第5章多层交换网络设备实现

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第五章多层交换网络设备技术实现大纲•多层交换的设备的分类•二层交换设备的交换原理•多层交换设备的交换原理多层交换的设备的分类•单板的多层交换设备•由机箱和模块组成的多层交换设备–通过板卡设计来满足用户的需求二层交换设备的交换原理•二层交换设备的硬件结构•二层交换设备的软件结构•二层交换设备的关键的表项•二层数据的处理流程二层交换设备的硬件结构PHYFlashROM(xMB)SDRAM(xxMB)24100MPorts交换芯片ASIC4xSDRAM(xMx32)CPUSlot1Slot2PHYPHY二层交换设备的硬件结构•交换芯片ASIC–存放各种寄存器、交换表,如端口状态、单播表、组播表、VLAN表等,控制交换机进行数据的接收、维护和转发,由硬件组成,是整个交换机的核心;•CPU–交换机的处理器,用于处理用户指令、协议运行等;二层交换设备的硬件结构•PHY–控制交换机的数据比特流和电气设备信号的协商、转换•SDRAM–交换机内存,用于系统软件的运行和配置序列的存放,如交换机的ARL软件表、show命令时显示的信息•FLASH–闪存,用于保存系统文件和配置文件二层交换设备的软件结构2层交换MAC表驱动接口映射层(InterfaceMappingLayer,IML)TCP/UDP/IP/ARPTELNETHTTPSNMPTFTP/FTPSTP/GVRP/LACPIGMPSnooping配置管理特殊数据包陷阱VLAN控制端口控制IGMPVLAN表CPU接口模块CPUARP表IGMPCache组播IP注册表二层交换设备的软件结构•接口模块–特殊数据包陷阱(SpecialPacketTrap):当交换机接收到数据时,首先判断其是否为特殊数据包,如果是则直接发送给CPU处理,特殊数据包包括如ARP请求,STP,IGMPreport、leave等•2层交换–当交换机接收到数据时,首先判断其是否为特殊数据包,如果不是则发送给交换机芯片处理,交换机芯片会根据MAC表和VLAN表对该数据包进行处理,如果二层表中没有该数据包的信息,则发送给CPU处理二层交换设备的软件结构•CPU包含模块–驱动–接口映射层–二层协议•IGMPSnooping、STP、GVRP、LACP–管理模块•Telnet、HTTP、SNMP、TFTP、FTP、配置管理二层交换设备的关键的表项MAC地址表建立二层数据的处理流程•目的地址(DestinationMAC)是单播•目的地址(DestinationMAC)是组播–0X01-XX-XX-XX-XX-XX–0X01-00-5E-XX-XX-XX•目的地址(DestinationMAC)是广播–0XFF-FF-FF-FF-FF-FF二层单播帧的数据转发流程2层交换MAC表驱动接口映射层(InterfaceMappingLayer,IML)TCP/UDP/IP/ARPTELNETHTTPSNMPTFTP/FTPSTP/GVRP/LACPIGMPSnooping配置管理特殊数据包陷阱VLAN控制端口控制IGMPVLAN表CPU接口模块CPUARP表IGMPCache组播IP注册表第2层数据帧直接通过第2层交换转发交换转发表(MACTable)被咨询并更新二层组播帧的数据转发流程2层交换MAC驱动接口映射层(InterfaceMappingLayer,IML)TCP/UDP/IP/ARPTELNETHTTPSNMPTFTP/FTPSTP/GVRP/LACPIGMPSnooping配置管理特殊数据包陷阱VLAN控制端口控制IGMPVLAN表CPU接口模块CPUARPIGMPCach组播IP注册表第2层帧被发送到协议模块响应,在以后单独发回帧发送到端口MAC表被咨询并更新BPDU直接被捕捉帧被发送到多个端口二层广播帧的数据转发流程2层交换MAC表驱动接口映射层(InterfaceMappingLayer,IML)TCP/UDP/IP/ARPTELNETHTTPSNMPTFTP/FTPSTP/GVRP/LACPIGMPSnooping配置管理特殊数据包陷阱VLAN控制端口控制IGMPVLAN表CPU接口模块CPUARP表IGMPCache组播IP注册表收到广播帧并送到CPU广播到VLAN中的其它端口多层交换设备的交换原理•多层交换设备的硬件结构•多层交换设备的软件结构•多层交换设备的相关表项•多层交换设备的数据处理流程多层交换设备的硬件结构•非模块化多层交换设备的硬件结构•模块化交换机模块的硬件结构非模块化多层交换设备的硬件结构交换芯片ASICCPUFlashXxMbyteRS232PHY810T/100TXPortsSGRAMXMbyteExpansionModuleSDRAMXxMbyteExpansionModulePHYPHY810T/100TXPorts810T/100TXPorts非模块化多层交换设备的硬件结构•交换机芯片ASIC是三层芯片,且内存有所增加•交换芯片ASIC–存放各种寄存器、交换表,如端口状态、单播表、组播表、VLAN表等,控制交换机进行数据的接收、维护和转发,由硬件组成,是整个交换机的核心;•CPU–交换机的处理器,用于处理用户指令、协议运行等;•PHY–控制交换机的数据比特流和电气设备信号的协商、转换•SDRAM–交换机内存,用于系统软件的运行和配置序列的存放,如交换机的ARL软件表、show命令时显示的信息•FLASH–闪存,用于保存系统文件和配置文件模块化交换机模块的硬件结构模块化交换机交换结构•计算机内存交换•共享总线式交换•矩阵式交换计算机内存交换CPU队列I/O总线线卡线卡线卡共享总线式交换CPU总线线卡上的处理器和队列矩阵式交换内部原理入口控制器控制处理器N*N包交换矩阵入口控制器入口控制器出口控制器出口控制器出口控制器入出1122334455MM入出模块化交换机交换结构•-Crossbar–单Crossbar芯片方式–多Crossbar芯片方式•不完全多级交换•完全的多级交换•-Crosspoint单Crossbar芯片方式4X44X44X44X44X44X44X44X4000000010010001101000101011001111000100110101011110011011110111100000001001000110100010101100111100010011010101111001101111011114X44X44X44X44X44X44X44X400000001001000110100010101100111100010011010101111001101111011110000000100100011010001010110011110001001101010111100110111101111多Crossbar芯片方式不完全多级Crossbar结构问题•头包阻塞(Head-of-LinkBlocking)我要右转可前面的直行车挡了我的路!!Crosspoint多层交换设备的软件结构第2层交换IP路由器MAC表IP转发表驱动接口映射层(InterfaceMappingLayer,IML)TCP/UDP/IP/ARPDVMRPPIM-DM/SMRIPOSPFTELNETHTTPSNMPTFTPSTP/GVRPGMRP/LACPIGMPSnooping配置管理特殊数据包陷阱接口表VLAN控制端口控制IGMPVLAN表CPU接口模块CPU路由表ARP表IGMPCache组播IP注册表多层交换设备的软件结构•交换机芯片中增加了–三层表–三层转发表–硬件路由表–当接收到的三层数据包满足IP转发表或者硬件路由表中的某表项时,可直接由交换机芯片转发出去,而不再必须经过交换机的CPU完成三层转发,•在CPU的模块中也增加了有关路由的模块–RIP/OSPF–组播部分增加了DVMRP多层交换设备的相关表项•FDB表•IP转发表•FIBTable•IPMCFDB表•ForwardingDataBase、MAC地址表•特殊的MAC地址(网关的MAC地址),在L3位置1,普通的MAC地址会在L3位置0IP转发表•又称为主机路由表•L3Table、ARP表–一个是存储在芯片本身自带的ram中L3表–一个是存贮在软件的RAM中的arp表•由CPU维护,并且会和L3表随时同步IP转发表(主机路由表)ARP表L3表Mac地址IP地址L3接口号端口号Mac地址IP地址L3Table的格式IP转发表的建立MAC:11-11-11-11-11-11MAC:22-22-22-22-22-22ip:10.1.1.2ip:10.1.2.2Vlan1ip:10.1.1.1/MAC:VVlan2ip:10.1.2.1/MAC:V123MAC:11-11-11-11-11-11MAC:22-22-22-22-22-22ip:10.1.1.2ip:10.1.2.2Vlan1ip:10.1.1.1/MAC:VVlan2ip:10.1.2.1/MAC:V123IP转发表的建立2、ARP表10.1.1.211-11-11-11-11-1111-11-11-11-11-111VLAN11、FDB表V1-10VLAN1L32、ARP表10.1.1.211-11-11-11-11-1111-11-11-11-11-111VLAN11、FDB表V1-10VLAN1L3IP转发表的建立2、ARP表10.1.1.211-11-11-11-11-1111-11-11-11-11-111VLAN11、FDB表V1-10VLAN1L310.1.2.222-22-22-22-22-22V11-24VLAN2L33、L3表10.1.2.222-22-22-22-22-2222-22-22-22-22-2223VLAN223VLAN2VLAN110.1.1.010.1.2.0路由表VLAN2FIBTable•ForwardingInformationBase、硬件网络路由表BITSFIELDSDESCRIPTION0~31SUB_ADDR4个字节的目的网络地址,DEF_IPTable的索引32~79MAC_ADDR6个字节的MAC地址,是下一跳网关的MAC地址80~85PORT转发IP数据包的出端口号86~90INTF出三层路由接口号,用于从L3INTF表中获取路由接口的MAC地址91~95SUBNET_LEN子网掩码的长度减一96CPU是否要提交给CPU处理97~127RESERVED保留目的网络地址下一跳网关的MAC地址端口号三层路由接口号多层交换设备的数据处理流程Packet进入广播包?Vlanflood组播包?三层组播包?DoIPMCDOL2MCSearchFDBmatch?L3set?DoL2DoL3SwitchVlanFloodYYYYYNNNNN判断标准•广播包的判断标准:DestinationMAC=0xff-ff-ff-ff-ff-ff•三层组播包的判断标准:DestinationMAC=0x01-00-5e-xx-xx-xx•二层组播包的判断标准:DestinationMAC[40]=1•SearchFDB用vid+DestinationMAC作为索引二层组播地址•多播混杂模式分析电子和电气工程师协会(IEEE)定义的Individual/Group(单独的/组,I/G)位•以太网和FDDI地址的I/G位是目标MAC地址的第一个字节的最后一位。•I/G位的值如下–如果设置为0,那么该地址为单播(或单独的)地址。–如果设置为1,那么该地址为多播(或组)地址。广播地址也会设置多播位。IPMC表项和过程L3Switch•先查找L3表项、再查找FIB表项–数据包的目的IP地址已在L3Table中存在,直接转发该数据包到下一跳MAC地址对应的端口–数据包的目的IP地址不在L3Table,则查询FIBTable,如果目的IP地址所在的网段FIBTable中存在,则直接转发该数据包到网关对应的端口–数据包的目的IP地址不在L3

1 / 50
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功