二层概念

二层概念（2002/8）港湾网络技术培训2020/2/19港湾网络技术培训2网络分层概念网络分层概念七层：应用层，telnet/ftp/路由协议四层：传输层，TCP/UDP三层：网络层，通常是IP，数据包称为报文二层：链路层，比如以太网，数据包称为帧一层：物理层L2HEADERL3HEADERDATA以太网头IP头L4HEADERTCP头2020/2/19港湾网络技术培训3二层交换机二层交换机主要功能–自动MAC地址学习，线速转发。–生成树协议（STP）–端口捆绑(Trunk)–IEEE802.1QVlan–端口属性–Igmpsnooping–Vcn2020/2/19港湾网络技术培训4二层交换机软件结构uHammer24软件示意图2020/2/19港湾网络技术培训5二层交换机硬件结构uHammer24硬件示意图2020/2/19港湾网络技术培训6Vlan模块（一）概念Vlan(VirtualLan)是一个逻辑上的广播域、是在LAN技术基础上发展起来的一种逻辑上存在的虚拟的Lan。2020/2/19港湾网络技术培训7Vlan模块（二）优点可以灵活地限制广播域到更小的范围简化了设备在网络中的移动和管理提供了额外的安全特性类型基于端口的Vlan基于IEEE802.1Q的Vlan基于Mac的Vlan基于协议的Vlan几种方式的混合使用2020/2/19港湾网络技术培训8Vlan模块（三）VLAN帧标识方法DA(6bytes)+SA(6bytes)+VPID(2bytes)+VCI(2bytes)+DATA+CRCVPID(VLANProtocolIdentifer)值为0x8100,指明该帧带有802.1Q标记信息。VCI(VLANControlInformation)由三部分组成user_Priority、TR_encap、VLANID示例00503b00045b000012254f8b810007ff8006……………….DASAVPIDVCIDATA2020/2/19港湾网络技术培训9Vlan模块（四）Vlan与端口的关系taggedportuntaggedport端口数据转发行为Tagged数据的处理Untagged数据的处理2020/2/19港湾网络技术培训10Vlan模块（五）Vlan聚合（SupperVlan）SupperVlan：使处在同一个物理交换设备中的分属不同虚拟广播域的主机处在相同Ipv4子网中，而且使用同一个默认网关subvlan：保留各自独立的广播域。一个或多个subvlan同属于一个超级虚拟网supperVlan，并且都使用SupperVlan的默认网关IP地址。ARP代理：使不同子虚拟网中的主机相互之间进行通信。参考RFC30692020/2/19港湾网络技术培训11Vlan模块（六）虚拟城域网（vMan）IEEE802.1Q标准中规定vlan标签只有4095个，在城域网中明显不够，通过在原有的标签前增加虚拟城域网VMAN标签，给数据包附加两个独立的标签来解决这个问题。一个是原有的vlanTag,一个是vManTag.Flex中的实现是通过改变EtherType来实现的，将以前的0x8100改成其他的值。示例00503b00045b000012254f8b885007ff810000188006……………….DASAvManTagvlanTagDATADATA………2020/2/19港湾网络技术培训12Vlan模块（七）Vcn这是vlan的使用实例。使用下行vlan的广播域来限制下行端口间的通讯，隔离下行端口间的用户，但下行端口可以和上行端口间正常通讯。满足实际接入组网中的使用需求。2020/2/19港湾网络技术培训13端口属性（一）自协商（autonegotiation）双工(deuplex)full、half速率(speed)10M、100M、1000M流控(flowcontrol)自学习(learning)2020/2/19港湾网络技术培训14端口属性（二）自协商（autonegotiation）支持自协商的设备在加电启动或用户管理干预时在链路上发送快速链路脉冲（FLPFastLinkPulse），和对端设备交换端口工作模式的信息，最后双方自动协商成最佳的工作模式。一个FLP中包含33个脉冲信号，17个奇数位是时钟信号，16位偶数位代表协商用到的数据信息，主要包含速率、双工、和流控（Pause).还有一些保留位做今后扩展用。具体自协商的标准参见参考IEEEStd802.3,2000Edition的第28章2020/2/19港湾网络技术培训15端口属性（三）流控(flowcontrol)交换机为每个端口分配一定的缓冲区（或者所有端口共用一块），在数据转发过程中由于源和和目的的速率不匹配等原因可能导致缓冲区用完，这时将导致数据丢失。流控机制为端口缓冲区设置上下限来实现流量控制。全双工采用发送Pause帧的方式通知对端流控信息，目的Mac:01-80-c2-00-00-01，（IEEE802.3,2000，31章）半双工采用背压(backpressure)方式，利用CSMA/CD的机制，在链路上发送一种伪碰撞信号来降低流量。2020/2/19港湾网络技术培训16端口属性（四）线头堵塞（HeadofLine，HOL）现象：当多个端口向同一个目标端口发送数据包时，就可能产生堵塞，出现因为某一个源端口过大的流量而导致其他源端口发往该端口的数据也不能正常转发。类似于道路交通中直行右转车道上红灯时的直行车堵塞了右转车。HOL通过限制在端口上每个发送队列中数据包的数量来防止在端口上发生线头堵塞。当端口上某个发送队列的数据包数达到HOL限制值时，通知源端口进行流量控制，从而避免线头堵塞的发生。2020/2/19港湾网络技术培训17端口属性（五）trunk/loadsharing作用：增加带宽、负载均衡、链路备份原理：根据源或目的mac计算来实现均衡控制地址表的学习实现均衡2020/2/19港湾网络技术培训18端口属性（六）Mirror作用：网络的诊断原理：将mirror源端口的数据copy一份到mirror目的端口2020/2/19港湾网络技术培训19生成树协议(一)标准IEEE802.1D作用提供了网络动态冗余切换机制避免网络回路、抑制广播风暴原理通过设备间交互BPDU数据将实际网络中的图状结构协商计算成树状结构，确保任何一点到每个目的地只有一条路径，解除环路，抑制风暴，提供冗余。2020/2/19港湾网络技术培训20生成树协议(二)基本术语（bridge部分）DesignatedRoot（根桥的桥ID）RootPathCost（从本桥到达根桥的路径消费）RootPort(本桥的根端口)MaxAge(根桥的BPDU的最大老化时间)HelloTime(根桥的桥发送bpdu的时间间隔)ForwardDelay(根桥的端口状态转换时间)BridgeIdentifier(本桥的桥ID)BridgeMaxAge(本桥的BPDU的最大老化时间)BridgeHelloTime(本桥的Hellotime)BridgeForwardDelay(本桥的ForwardDelay)2020/2/19港湾网络技术培训21生成树协议(三)STP的端口状态Blocking、Listening、Learning、Forwarding、DisableBPDU数据802.3Header、802.2LogicalLinkControl(LLC)Header、802.1DBridgeSpwanningTreeData、Extrabytes(Padding)0180C2000000009004CF1A18002642420300000000007FFE0090048ABEB8000000128000009004CF1A1880170100140002000F000000000000000000000000002020/2/19港湾网络技术培训22生成树协议(四)计算过程1、选举根桥依据：桥ID小优先2、选定根端口，与根桥建立关联依据：RootPathCost、端口所连对端网桥ID、端口所连对端端口ID、自己的端口ID3、为网络中每个LAN选定指定桥和指定端口依据：到达根桥的路径开销、所连网桥ID、LAN所连端口ID2020/2/19港湾网络技术培训23生成树协议(五)图例2020/2/19港湾网络技术培训24生成树协议(六)Stp扩展1、Rstp(IEEE802.1W)，快速STP加快stp的收敛时间，快速达到稳定的状态2、Mstp(IEEE802.1S)每个或多个vlan属于一个stp域，参加该stp域的计算。注意实际组网配置时，将处于网络拓扑中心位置的桥配置成根桥，使生成树的各个分支均匀。2020/2/19港湾网络技术培训25地址表（一）Mac地址类型单播：00:05:3b:00:09:08多播：01:80:c2:00:00:88广播：FF:FF:FF:FF:FF:FF注：当地址中最高字节的最底位为1时，表示为多播地址地址表Mac地址PortFlag……00:20:ED:A8:09:3d5Age2020/2/19港湾网络技术培训26地址表（二）地址表类型静态地址表动态地址表老化时间agetime，老化机制转发源地址学习、目的地址转发2020/2/19港湾网络技术培训27Igmpsnooping（一）概述IGMPsnooping用来监听主机与路由器之间的IGMP报文，在交换设备中建立和维护多播组。组播地址IP组播使用了D类地址224．0．0．0~239．255．255．255IP到mac的映射，01.00.5E.00.00.0016低位23比特2020/2/19港湾网络技术培训28Igmpsnooping（二）多播、单播和广播iMaciMaciMaciMacUser1User2User3Server2020/2/19港湾网络技术培训29Igmpsnooping（三）Igmp报文类型查询0x11报告0x16离开0x17具体实现通过对igmp报文的处理，建立和维护软件中的多播表，同时设置和维护芯片中的多播地址表，为多播数据流的转发提供指引。2020/2/19港湾网络技术培训30二层转发过程总结uHammer24例解2020/2/19港湾网络技术培训31谢谢大家！