現(xiàn)代通信技術(shù)課程5

1、3、 MAC與交換機(jī)原理與交換機(jī)原理 2.1 交換機(jī)原理基礎(chǔ)交換機(jī)原理基礎(chǔ) 2.2 交換機(jī)性能分析交換機(jī)性能分析 2.3 CSMA技術(shù)及分析技術(shù)及分析現(xiàn)代通信技術(shù)課程現(xiàn)代通信技術(shù)課程主講：宋梁，主講：宋梁，LSONGIEEE.ORGLSONGIEEE.ORGQQQQ群：群：3149458742015-20162015-2016本堂內(nèi)容本堂內(nèi)容交換機(jī)概述交換機(jī)概述交換機(jī)功能交換機(jī)功能交換機(jī)概述交換機(jī)概述交換機(jī)是工作于 OSI 的第 2 層，即數(shù)據(jù)鏈路層的設(shè)備，能識別MAC 地址，通過解析數(shù)據(jù)幀中的目的主機(jī)的 MAC 地址，能將數(shù)據(jù)幀快速地從源端口轉(zhuǎn)發(fā)至目的端口，從而避免與其他端口發(fā)生碰撞，提高了

2、網(wǎng)絡(luò)的交換和傳輸速度。 3 層交換機(jī)是帶路由功能的交換機(jī)，可工作在 OSI 的第 3 層，即網(wǎng)絡(luò)層，也可工作在第 2 層。3 層交換機(jī)作為 3 層設(shè)備使用時(shí)相當(dāng)于一個(gè)多端口的路由器。3 層交換機(jī)能根據(jù) IP 地址轉(zhuǎn)發(fā)數(shù)據(jù)包。交換機(jī)工作原理交換機(jī)工作原理交換機(jī)的性能指標(biāo)交換機(jī)的性能指標(biāo)Mpps Million Packet Per Second的縮寫，即每秒可轉(zhuǎn)發(fā)多少個(gè)百萬數(shù)據(jù)包。其值越大，交換機(jī)的交換處理速度也就越快。背板帶寬 交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。它直接影響交換機(jī)包轉(zhuǎn)發(fā)和數(shù)據(jù)流處理能力。交換機(jī)的功能指標(biāo)交換機(jī)的功能指標(biāo)組播不同于單播（點(diǎn)對點(diǎn)通信）和廣播，它

3、可以跨網(wǎng)段將數(shù)據(jù)發(fā)給網(wǎng)絡(luò)中的一組節(jié)點(diǎn)，在視頻點(diǎn)播、視頻會議、多媒體通訊中應(yīng)用較多。1. 1. 支持組播支持組播 交換機(jī)的功能指標(biāo)交換機(jī)的功能指標(biāo) QoS 是Quality of Service（服務(wù)質(zhì)量）的縮寫。QoS 機(jī)制能夠識別通過交換機(jī)的數(shù)據(jù)包的特征，并根據(jù)這些特征采取不同的傳輸策略，對于多媒體傳輸意義很重大。利用 QoS 可以給不同的應(yīng)用程序分配不同的帶寬。 2.2.支持支持 QoS QoS 交換機(jī)的功能指標(biāo)交換機(jī)的功能指標(biāo) 在某些情況下，3 層交換機(jī)需要轉(zhuǎn)發(fā)廣播包，比如DHCP 客戶機(jī)發(fā)送的 BootP 廣播包，但是不能任由廣播包任意廣播，而是在廣播包超過一定數(shù)量的時(shí)候能加以限制。

4、因此，交換機(jī)應(yīng)具備廣播抑制功能。 3.3.廣播廣播抑制功能抑制功能 DHCP 客戶機(jī)交換機(jī)的功能指標(biāo)交換機(jī)的功能指標(biāo)端口聚合是指將若干個(gè)端口聚合捆綁在一起，形成一個(gè)邏輯端口。通過端口聚合，可成倍提高端口的通信速度。 4.4.支持支持端口聚合功能端口聚合功能 交換機(jī)的功能指標(biāo)交換機(jī)的功能指標(biāo) IEEE 802.1q協(xié)議和ISL 協(xié)議是trunk 鏈路打包封裝協(xié)議， 以實(shí)現(xiàn)跨交換機(jī)的VLAN。目前的交換機(jī)一般均支持 802.1q 協(xié)議。ISL 協(xié)議是Cisco 交換機(jī)特有的類似功能的協(xié)議。 5.5.支持支持802.1q 802.1q 協(xié)議或協(xié)議或ISL ISL 協(xié)議協(xié)議 交換機(jī)的功能指標(biāo)交換機(jī)的功

5、能指標(biāo) IEEE 802.1d協(xié)議也即生成樹協(xié)議。在大型網(wǎng)絡(luò)中，為提高網(wǎng)絡(luò)的可靠性，往往采用冗余鏈路的方式保證網(wǎng)絡(luò)的連通，為防止網(wǎng)絡(luò)出現(xiàn)環(huán)路，必須運(yùn)行生成樹協(xié)議。此時(shí)交換機(jī)就必須支持該協(xié)議。 6.6.支持支持802.1d 802.1d 協(xié)議協(xié)議 交換機(jī)的功能指標(biāo)交換機(jī)的功能指標(biāo)IPIPIPXIPX7.7.支持支持的協(xié)議的協(xié)議 交換機(jī)的性能指標(biāo)交換機(jī)的性能指標(biāo)8.8.支持支持流量控制流量控制 能夠控制交換機(jī)的數(shù)據(jù)流量能夠控制交換機(jī)的數(shù)據(jù)流量HDXFDX交換機(jī)的性能指標(biāo)交換機(jī)的性能指標(biāo) 對于核心層交換機(jī)，應(yīng)注意其擴(kuò)展性，通常應(yīng)是模塊化的交換機(jī)，能在未來根據(jù)應(yīng)用的需要，通過添加功能模塊，來增強(qiáng)交換機(jī)

6、的功能和增加接口。 9.9.易于易于擴(kuò)展擴(kuò)展 交換機(jī)功能交換機(jī)功能ARPMAC地址轉(zhuǎn)發(fā)表VLANSTP端口鏡像端口匯聚組播ACLQoS交換機(jī)功能交換機(jī)功能-ARP-ARPARP（Address Resolution Protocol，地址解析協(xié)議）用于將網(wǎng)絡(luò)層的IP地址解析為數(shù)據(jù)鏈路層的物理地址。 地址解析過程地址解析過程 1 主機(jī)A首先查看自己的ARP表，確定其中是否包含有與主機(jī)B對應(yīng)的ARP表項(xiàng)。如果找到了對應(yīng)的MAC地址，則主機(jī)A直接利用ARP表中的MAC地址，對IP數(shù)據(jù)包進(jìn)行幀封裝，并將數(shù)據(jù)包發(fā)送給主機(jī)B。 主機(jī)A主機(jī)BIP數(shù)據(jù)包地址解析過程地址解析過程 2 如果主機(jī)A在ARP表中找不

7、到對應(yīng)的MAC地址，則將緩存該數(shù)據(jù)報(bào)文，然后以廣播方式發(fā)送一個(gè)ARP請求報(bào)文。ARP請求報(bào)文中的發(fā)送端IP地址和發(fā)送端MAC地址為主機(jī)A的IP地址和MAC地址，目標(biāo)IP地址和目標(biāo)MAC地址為主機(jī)B的IP地址和全0的MAC地址。ARP請求報(bào)文以廣播方式發(fā)送，該網(wǎng)段上的所有主機(jī)都可以接收到該請求，但只有被請求的主機(jī)（即主機(jī)B）會對該請求進(jìn)行處理。地址解析過程地址解析過程3 主機(jī)B比較自己的IP地址和ARP請求報(bào)文中的目標(biāo)IP地址，當(dāng)兩者相同時(shí)進(jìn)行如下處理：將ARP請求報(bào)文中的發(fā)送端（即主機(jī)A）的IP地址和MAC地址存入自己的ARP表中。之后以單播方式發(fā)送ARP響應(yīng)報(bào)文給主機(jī)A，其中包含了自己的MA

8、C地址。 IP地址/ ARP請求ARP主機(jī)B主機(jī)A單播地址解析過程地址解析過程 4 主機(jī)A收到ARP響應(yīng)報(bào)文后，將主機(jī)B的MAC地址加入到自己的ARP表中用于后續(xù)報(bào)文的轉(zhuǎn)發(fā)， 同時(shí)將IP數(shù)據(jù)包進(jìn)行封裝后發(fā)送出去。 主機(jī)AMAC MAC 地址轉(zhuǎn)發(fā)表地址轉(zhuǎn)發(fā)表MAC地址轉(zhuǎn)發(fā)表是一張包含了MAC地址與轉(zhuǎn)發(fā)端口對應(yīng)關(guān)系的二層轉(zhuǎn)發(fā)表，是以太網(wǎng)交換機(jī)實(shí)現(xiàn)二層報(bào)文快速轉(zhuǎn)發(fā)的基礎(chǔ)。MAC地址轉(zhuǎn)發(fā)表的表項(xiàng)中包含如下信息:目的MAC地址 端口所屬的VLAN ID 本設(shè)備上的轉(zhuǎn)發(fā)出端口編號 兩種轉(zhuǎn)發(fā)方式兩種轉(zhuǎn)發(fā)方式單播方式單播方式 當(dāng)MAC地址轉(zhuǎn)發(fā)表中包含與報(bào)文目的MAC地址對應(yīng)的表項(xiàng)時(shí)，交換機(jī)直接將報(bào)文從該表項(xiàng)中

9、的轉(zhuǎn)發(fā)出端口發(fā)送。廣播方式廣播方式 當(dāng)交換機(jī)收到目的地址為全F的報(bào)文，或MAC地址轉(zhuǎn)發(fā)表中沒有包含對應(yīng)報(bào)文目的MAC地址的表項(xiàng)時(shí)，交換機(jī)將采取廣播方式將報(bào)文向除接收端口外的所有端口轉(zhuǎn)發(fā)。MACMAC地址學(xué)習(xí)地址學(xué)習(xí)MAC地址轉(zhuǎn)發(fā)表中的表項(xiàng)可以通過兩種方式進(jìn)行更新和維護(hù)： 通常情況下， 多數(shù)MAC地址表項(xiàng)都是通過MAC地址學(xué)習(xí)功能創(chuàng)建和維護(hù)的。手工手工配置配置方式方式 MACMAC地址地址學(xué)習(xí)學(xué)習(xí)方式方式 MACMAC地址轉(zhuǎn)發(fā)表管理地址轉(zhuǎn)發(fā)表管理MAC地址轉(zhuǎn)發(fā)表有老化機(jī)制系統(tǒng)在動(dòng)態(tài)創(chuàng)建某條表項(xiàng)的同時(shí)，開啟老化定時(shí)器，如果在老化時(shí)間內(nèi)沒有再次收到來自該表項(xiàng)中的MAC地址的報(bào)文，交換機(jī)就會把該MAC

10、地址表項(xiàng)刪除。 設(shè)置合適的老化時(shí)間可以有效利用MAC地址的老化功能。用戶設(shè)置的老化時(shí)間過長或者過短，都可能影響交換機(jī)的運(yùn)行性能。交換機(jī)功能交換機(jī)功能-VLAN-VLAN為了解決以太網(wǎng)交換機(jī)在局域網(wǎng)中無法限制廣播的問題，VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）技術(shù)應(yīng)運(yùn)而生。VLAN的組成不受物理位置的限制，因此同一VLAN內(nèi)的主機(jī)也無須放置在同一物理空間里。VLAN VLAN 的優(yōu)點(diǎn)的優(yōu)點(diǎn)節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力需要通過路由器或三層交換機(jī)等網(wǎng)絡(luò)層設(shè)備對報(bào)文進(jìn)行三層轉(zhuǎn)發(fā)使用VLAN可以創(chuàng)建跨物理網(wǎng)絡(luò)范圍的虛擬工作組。由于報(bào)文在數(shù)據(jù)鏈路層被VLAN劃分的廣播

11、域所隔離，因此各VLAN內(nèi)的主機(jī)間不能直接通信局域網(wǎng)內(nèi)的廣播報(bào)文被限制在一個(gè)VLAN內(nèi)控制廣播域的范圍控制廣播域的范圍增強(qiáng)了增強(qiáng)了LANLAN的安全性的安全性靈活創(chuàng)建虛擬工作組靈活創(chuàng)建虛擬工作組VLAN VLAN 原理原理DA&SA傳統(tǒng)的以太網(wǎng)幀TypeDataDA&SATypeTPIDCFI VLAN IDPriorityVLAN Tag的組成字段VLAN VLAN 原理原理(Canonical Format Indicator標(biāo)準(zhǔn)格式指示位)用來標(biāo)識MAC地址是否以標(biāo)準(zhǔn)格式進(jìn)行封裝。該字段長度為1bit，取值為0表示MAC地址以標(biāo)準(zhǔn)格式進(jìn)行封裝，為1表示以非標(biāo)準(zhǔn)格式封裝。用

12、來標(biāo)識該報(bào)文所屬VLAN的編號。該字段長度為12bit，取值范圍為04095。由于0和4095通常不使用，所以VLAN ID的取值范圍一般為14094。（Tag Protocol Identifier，標(biāo)簽協(xié)議標(biāo)識符）用來標(biāo)識本數(shù)據(jù)幀是帶有VLAN Tag的數(shù)據(jù)。該字段長度為16bit用來表示802.1P的優(yōu)先級。 該字段長度為3bit。交換機(jī)功能交換機(jī)功能-STP-STPSTP（Spanning Tree Protocol，生成樹協(xié)議）是根據(jù)IEEE協(xié)會制定的802.1D標(biāo)準(zhǔn)建立的，用于在局域網(wǎng)中消除數(shù)據(jù)鏈路層物理環(huán)路的協(xié)議。STPSTP的基本概念的基本概念1 . 根橋 樹形的網(wǎng)絡(luò)結(jié)構(gòu)，必須

13、要有樹根，于是STP引入了根橋（Root Bridge）的概念。 根橋在全網(wǎng)中只有一個(gè)，而且根橋會根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓淖儯虼烁鶚虿⒉皇枪潭ǖ摹?網(wǎng)絡(luò)收斂后，根橋會按照一定的時(shí)間間隔產(chǎn)生并向外發(fā)送配置BPDU，其他的設(shè)備對該配置BPDU進(jìn)行轉(zhuǎn)發(fā)，從而保證拓?fù)涞姆€(wěn)定。STPSTP的基本概念的基本概念2. 根端口 所謂根端口，是指一個(gè)非根橋的設(shè)備上離根橋最近的端口。根端口負(fù)責(zé)與根橋進(jìn)行通信。非根橋設(shè)備上有且只有一個(gè)根端口，根橋上沒有根端口。STPSTP的基本概念的基本概念3. 指定橋與指定端口交換機(jī)功能交換機(jī)功能- -端口鏡像端口鏡像鏡像是將指定端口的報(bào)文復(fù)制到鏡像目的端口，鏡像目的端口會接入數(shù)

14、據(jù)檢測設(shè)備，用戶利用這些設(shè)備分析目的端口接收到的報(bào)文，進(jìn)行網(wǎng)絡(luò)監(jiān)控和故障排除。 端口鏡像端口鏡像1.鏡像端口只能用作鏡像，不能用于通訊。 2.目的端口不能是匯聚組成員端口、開啟了STP功能的端口。 3.本地鏡像組需要配置源端口、目的端口才能生效。 交換機(jī)功能交換機(jī)功能- -端口匯聚端口匯聚端口匯聚是將多個(gè)以太網(wǎng)端口匯聚在一起形成一個(gè)邏輯上的匯聚組， 使用匯聚服務(wù)的上層實(shí)體把同一匯聚組內(nèi)的多條物理鏈路視為一條邏輯鏈路。 端口匯聚可以實(shí)現(xiàn)出/入負(fù)荷在匯聚組中各個(gè)成員端口之間分擔(dān)，以增加帶寬。同時(shí)，同一匯聚組的各個(gè)成員端口之間彼此動(dòng)態(tài)備份，提高了連接可靠性。 端口匯聚對端口配置的要求端口匯聚對端口配

15、置的要求端口的端口的STPSTP開開啟啟/ /關(guān)閉、與關(guān)閉、與端口相連的鏈端口相連的鏈路屬性（如點(diǎn)路屬性（如點(diǎn)對點(diǎn)或非點(diǎn)對對點(diǎn)或非點(diǎn)對點(diǎn)）、點(diǎn)）、STPSTP優(yōu)優(yōu)先級、先級、STPSTP開開銷、銷、STPSTP報(bào)文報(bào)文格式、是否開格式、是否開啟環(huán)路保護(hù)和啟環(huán)路保護(hù)和根保護(hù)、是否根保護(hù)、是否為邊緣端口等。為邊緣端口等。 STPSTP配置配置一致一致流量限速、流量限速、優(yōu)先級標(biāo)記優(yōu)先級標(biāo)記、802.1p802.1p優(yōu)優(yōu)先級、流重先級、流重定向、流量定向、流量統(tǒng)計(jì)等。統(tǒng)計(jì)等。 QoSQoS配置配置一一致致端口的速率端口的速率、雙工模式、雙工模式、鏈路類型、鏈路類型（即（即TrunkTrunk、Hyb

16、ridHybrid、AccessAccess類型類型）端口屬性配端口屬性配置置一致一致端口上允許通端口上允許通過的過的VLANVLAN、端口缺省端口缺省VLAN IDVLAN ID。 VLANVLAN配置配置一一致致端口的端口的GVRPGVRP開啟開啟/ /關(guān)閉狀態(tài)、關(guān)閉狀態(tài)、GVRPGVRP注冊注冊類型、類型、GARPGARP定時(shí)定時(shí)器的值。器的值。 GVRPGVRP配置配置一致一致交換機(jī)功能交換機(jī)功能- -組播組播在發(fā)送者和每一接收者之間實(shí)現(xiàn)點(diǎn)對多點(diǎn)網(wǎng)絡(luò)連接。如果一臺發(fā)送者同時(shí)給多個(gè)的接收者傳輸相同的數(shù)據(jù)，也只需復(fù)制一份的相同數(shù)據(jù)包 。借助組播路由協(xié)議為組播數(shù)據(jù)包建立組播分發(fā)樹， 被傳遞的

17、信息在距離用戶端盡可能近的節(jié)點(diǎn)才開始復(fù)制和分發(fā)組播的優(yōu)勢組播的優(yōu)勢減少冗余流量。 降低網(wǎng)絡(luò)流量，減輕服務(wù)器和CPU負(fù)荷。 使多點(diǎn)應(yīng)用成為可能。組播的應(yīng)用組播的應(yīng)用多媒體、流媒體的應(yīng)用 網(wǎng)絡(luò)電視 網(wǎng)絡(luò)電臺 實(shí)時(shí)視/音頻會議 培訓(xùn)、聯(lián)合作業(yè)場合的通信 遠(yuǎn)程教育 數(shù)據(jù)倉庫 金融應(yīng)用（股票）其他 任何點(diǎn)到多點(diǎn)的數(shù)據(jù)發(fā)布應(yīng)用交換機(jī)功能交換機(jī)功能-ACL-ACLACL（Access Control List，訪問控制列表）即是通過配置對報(bào)文的匹配規(guī)則和處理操作來實(shí)現(xiàn)包過濾的功能。作用：通過對數(shù)據(jù)包進(jìn)行過濾，可以有效防止非法用戶對網(wǎng)絡(luò)的訪問，同時(shí)也可以控制流量，節(jié)約網(wǎng)絡(luò)資源。 ACL通過一系列的匹配條件對數(shù)

18、據(jù)包進(jìn)行分類，這些條件可以是數(shù)據(jù)包的源地址、目的地址、端口號等。 QoS（Quality of Service）即服務(wù)質(zhì)量。對于網(wǎng)絡(luò)業(yè)務(wù)，服務(wù)質(zhì)量包括傳輸?shù)膸挕魉偷臅r(shí)延、數(shù)據(jù)的丟包率等。因此在網(wǎng)絡(luò)中可以通過保證傳輸?shù)膸?、降低傳送的時(shí)延、降低數(shù)據(jù)的丟包率以及時(shí)延抖動(dòng)等措施來提高服務(wù)質(zhì)量 交換機(jī)功能交換機(jī)功能-Q-QO OS SQ QO OS S通常QoS提供以下三種服務(wù)模型： Best-Effort serviceBest-Effort service（盡力而為服務(wù)模型）（盡力而為服務(wù)模型） Integrated serviceIntegrated service（綜合服務(wù)模型，簡稱（綜合服務(wù)模型，簡稱Int-ServInt-Serv） Differentiated serviceDifferentiated servic