Quidway以太网交换机技术基础——华为技术有限公司企业网事业部3目标与内容•掌握以太网与IP网的基本原理•了解以太网交换机的基本工作原理•掌握华为Quidway系列交换机的配置基础4最简单的以太网络问题:PC1如何将一个IP报文发给PC2?交叉网线PC1PC25PC1如何将一个IP报文发给PC2?在PC1上向PC2发IP报文,如pingC:\ping10.1.1.2Pinging10.1.1.2with32bytesofdata:Requesttimedout.Replyfrom10.1.1.2:bytes=32time=6msTTL=255Replyfrom10.1.1.2:bytes=32time=6msTTL=255……此过程中发生了什么呢?6PC1如何将一个IP报文发给PC2?PC1上已经设置好的信息:1.MAC地址(烧制在网卡芯片中)2.IP地址/IP掩码3.网关地址4.其它(DNS、WINS……)(由DHCP服务器或网络管理员手工设置)通过ping命令,PC1上还知道了:PC2的IP地址7PC1如何将一个IP报文发给PC2?1、在以太网中是通过MAC地址来标识设备的。所以,要把一个以太网的帧发给一台PC,必须知道对方的MAC地址。2、那么,PC1将如何通过PC2的IP地址知道其MAC地址呢?8ARP基本工作原理•PC1是通过地址解析协议(ARP)得到PC2的MAC地址ARPIP地址为10.1.1.2的设备的MAC为多少?其MAC地址为00-50-BA-50-8B-2D9ARP基本工作原理•ARP的帧格式以太网目的MAC地址以太网源MAC地址帧类型硬件类型协议类型硬件地址长度协议地址长度OP发送端MAC地址发送端IP地址目的IP地址目的MAC地址以太网帧头28字节ARP请求/应答10ARP应答:目的MAC:00-50-ba-27-62-7d源MAC:00-50-BA-50-8B-2D发送端IP:10.1.1.2目的IP:10.1.1.1ARP基本工作原理•ARP地址解析过程:PC1PC2ARP请求:目的MAC:FF-FF-FF-FF-FF-FF源MAC:00-50-ba-27-62-7d发送端IP:10.1.1.1目的IP:10.1.1.211PC1如何将一个IP报文发给PC2?•PC1知道PC2的MAC地址后,就可以将IP报文封装到MAC帧中发给PC2了!•在PC机中可以查看当前已经知道了的MAC地址:C:\arp-aInterface:10.110.49.194---0x2InternetAddressPhysicalAddressType10.110.48.100-e0-fc-35-34-00dynamic10.110.49.11800-50-ba-1a-5d-82dynamic10.110.49.21000-50-ba-19-fe-49dynamic10.110.49.23100-50-ba-1a-67-c4dynamic12复杂一些的情况•使用共享式HUB组建小型以太网Hub13使用共享式HUB组建小型以太网•共享式HUB的功能仅为放大电信号,相当于用导线将PC的网卡连接了起来•好像一群人在开会,一个人在发言时其他人不可以说话,在以太网中对这种情况进行了规范:CSMA/CD(载波侦听/冲突检测)14使用共享式HUB组建小型以太网•根据CSMA/CD的工作原理,与共享式HUB连接的PC网卡都将工作于半双工状态•PC间发送IP报文的过程不变(ARP…)•共享式HUB的缺点:–网络规模受到限制(CSMA/CD,冲突域)–效率低–安全性差(如PC1给PC2发的报文,其他所有PC都能收到)15讲LANSwitch以前在讲到LANSwitch以前,需要介绍一下网桥:–网桥的作用:连接冲突域以扩展网络的规模BridgeHubHub冲突域1冲突域216网桥的工作原理•网桥中维护了一张表格,记录了MAC地址和端口的对应关系•根据这张表格,网桥就知道了其每个端口连接的设备Bridgeport1port2MAC地址端口00-e0-fc-01-01-01Port100-e0-fc-02-02-02Port200-e0-fc-02-02-02Port317网桥的工作原理当网桥收到一个以太网帧时,会去检查其源MAC和目的MAC地址以及自己的“MAC-端口对应表”1.对源MAC地址–表中已经有源MAC地址的记录•记录中的端口与收到此帧的端口相同,则不作任何处理•记录中的端口与收到此帧的端口不同,则更新记录–表中没有源MAC的记录•在表中新建一条记录2.对目的MAC地址–如果目的MAC地址在其表格中已有记录•记录中的端口与收到此帧的端口不同,则向此端口转发•记录中的端口与收到此帧的端口相同,则丢弃此帧,不作任何处理–如果目的MAC地址在其表格中没有有记录•向所有其它端口转发18网桥的工作原理•前面说了网桥对单播帧的处理方式,那么对广播帧和多播帧呢?–对源MAC地址的学习与处理单播帧一样–由于目的MAC地址为广播或多播地址,网桥会向所有其他端口广播此报文单播MAC地址:00-e0-fc-01-02-03广播MAC地址:FF-FF-FF-FF-FF-FF多播MAC地址:01-00-00-00-00-00(最高字节的最低位为1)19以太网交换机•从原理上来说,以太网交换机就是一个多端口的网桥LANSwitchHub冲突域1冲突域2冲突域2冲突域3冲突域nHubHubHubHubHub20以太网交换机•以太网交换机与网桥的主要区别–现在一般谈到的网桥,其对以太网报文的转发由CPU进行处理,如以透明桥方式工作的路由器–而以太网交换机采用专用的ASIC芯片处理报文的转发,效率高速度快21以太网交换机由于交换机的端口密度很高,且价格不断下降,越来越多的组网中,我们将PC直接连接到交换机的端口上,组建所谓纯交换的网络LANSwitch22以太网交换机纯交换网络的好处(与HUB相比):1.每个端口都是一个冲突域,交换机与PC可以工作在全双工模式2.不受CSMA/CD原理的限制,网络的规模可以得到极大的扩展3.交换机要对以太网的帧进行识别和处理,因此可以应用某些策略进行控制23以太网交换机如何评价一台以太网交换机?1.提供的功能2.转发的速度=14880Packet/s线速转发速度标准的计算(在一秒钟内标准以太网中最多能传多少帧):以太网帧最小64Bytes以太网帧间的间隔最少20Bytes+标准以太网的速度10MBits/s以太网帧前导字符64Bits64Bytes20Bytes64Bits24线速转发标准的计算结果传输速度线速标准标准以太网10MBits/s14880Packets/s快速以太网100MBits/s148800Packets/s千兆以太网1000MBits/s1488000Packets/s25以太网交换机的功能•首要功能:可以配置和管理–不可配置的交换机一般称为:交换式HUB•其它组网所需要的功能–VLAN–Spanning-TreeProtocol–ACL/QoS(后面课程中有详细介绍)–三层交换26最常见的交换机结构模型核心交换芯片CPU与内存系统物理接口控制芯片物理接口控制芯片物理接口控制芯片物理接口物理接口物理接口27在讲到三层交换以前•如何向跨网段的PC发送IP报文?PC1IP:10.1.1.1/24PC2IP:20.1.1.1/24Eth0:10.1.1.254/24Eth1:10.1.1.254/2428不同网段PC通过路由器转发报文•与PC1和PC2在同一IP网段时不同,PC1给PC2的报文必须通过路由器转发•所以问题就变成了:PC1如何把报文发给路由器(网关)?–根据PC1上已有的网关设置,PC1就可以将报文发送给路由器!(过程与同一网段中两台PC间发送报文完全一样!)路由器:我是二传手29三层交换•路由器对IP报文的转发是通过CPU来完成的•三层交换机对IP报文的转发是通过ASIC完成的•从功能上来说,三层交换机就是内置路由器功能的二层交换机!•问题:收到一个以太网帧后,三层交换机如何知道要进行二层转发还是三层转发?30三层交换原理•三层交换机是通过目的MAC地址是否为自己的路由接口MAC地址而确定是否需要三层转发!•三层交换机进行转发时,路由查找、报文过滤等工作全部都由交换芯片完成–三层交换的特点为快(能达到线速)–三层交换的缺点为其功能的可扩展性差31Quidway系列以太网交换机•华为公司在2001~2002年推出系列全新以太网交换机–QuidwayS3026–QuidwayS3526–QuidwayS5516–……•这些交换机基于相同软件平台:HuaweiLANSwitchSoftwarePlatform32Quidway系列以太网交换机VRP(华为通用路由软件平台)华为系列中低端路由器软件华为NetEngine系列高端路由器软件QuidwayLANSwitchSoftwarePlatform华为以太网交换机平台软件QuidwayS3526QuidwayS3026QuidwayS5516……33华为以太网交换机的基本操作•采用命令行的方式进行配置,风格与Quidway系列路由器一样Quidway%5/6/20005:7:24-EXEC-5-LOGIN:ConsoleloginfromAux0/0QuidwayenableQuidway#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Quidway(config)#hostnameS3526S3526(config)#34华为以太网交换机的基本操作•看看交换机的软件版本S3526#showversionHuaweiVersatileRoutingPlatformSoftwareVRP(tm)S3526SoftwareVersionV100R001B02D003,RELEASESOFTWARECopyright(c)2000-2002ByHUAWEITECHCO.,LTD.CompiledJan10200221:31:50byYaoXiQuidwayS3526with1MPC8240Processor64MbytesDRAM8192KbytesFlashMemoryConfigRegisterpointstoFLASHHardwareVersionisACPLDVersionisCPLD1.0BootromVersionis3.0[Subslot0]24FEHardwareVersionisA,DriverVersionis3.035华为以太网交换机的基本操作•看看已经配置了些什么:S3526(config)#showrunning-configBuildingrunningconfiguration...Currentconfigurationis:!hostnameS3526!interfaceAux0/0!vlan1!interfaceEthernet0/1!interfaceEthernet0/10!……!interfaceNULL0!lineaux0nologinlinevty04!end36回顾与总结•PC机如何将一个IP报文发送出去•共享式HUB,网桥,以太网交换机•路由器,三层交换机•华为QuidwayS系列以太网交换机37建议参考资料•《TCP/IP详解》卷一•《用TCP/IP进行网际互联》第一卷•《QuidwayS3526用户手册—配置指导分册》•Datacomm.huawei.com