交换机基础讲座

交换机基础讲座•概念定义•队列模式•生成树•L2交换•虚拟网络（VLAN）•多层交换课程安排概念定义•交换－数据从某一端口发送往另一端口的“高速公路”。•队列—用于控制拥塞的的缓冲机制。•分布式交换—在本地端口或线路卡模块中进行交换决策的方案。概念定义(续.)•过载—端口的总带宽大于交换系统的容量。也指一种阻塞体系。•非阻塞—交换系统的带宽大于所有端口的带宽总和。•线路端阻塞－某一对外端口上的拥塞限制了非拥塞端口上的吞吐量。同过载完全不同。交换技术定义输入数据输入输出输出数据•交换技术－将数据从输入接口传输往输出接口的过程拥塞管理交换结构•多个端口竞争同一端口•交换系统拥塞动态缓冲队列3个64-字节帧使用192字节内存1个256-字节帧使用256字节内存未使用内存•每个缓冲区固定于较小的增量(如每个缓冲区64字节)•可以高效地使用缓冲区固定缓冲队列1个64字节帧使用1个2000字节的缓冲区1个256字节的帧使用1个2000字节的缓冲区浪费的内存•缓冲区长度固定(通常为MTU)•导致浪费缓冲区空间•可能严重降低性能输入队列输入端口输出端口输入数据数据输出•分组在输入端口缓冲•导致线路端阻塞•最大可将吞吐量降低到60％线路端阻塞交换结构我在向A发送大量数据我在向B发送一点数据服务器A服务器B帮帮我！我的线路拥塞了用户A和用户B位于同一交换器端口•用于服务器A拥塞，从用户B到服务器B的业务被阻塞输入队列的线路端阻塞输入数据ToBToBToBToBToAToAToAToAToAToAToAToAToAToAToAToAToAToAToAToA向B发送的业务向A发送的业务交换结构•向B发送的业务不能进入交换体系，因为它位于向A发送的数据之后输出队列输入端口输出端口输入数据输出数据•输出端口的缓冲•没有线路端阻塞•在峰值突发数据流下可以溢出缓冲输出队列/共享缓冲向端口1的输出数据向端口3的输出数据向端口9的输出数据向端口2的输出数据输入数据•所有端口之间共享中心缓冲池•从最少缓冲区得到最大吞吐量•没有线路端阻塞每端口多个队列重要数据，高优先级不重要数据，低优先级DataIn•在输出队列或共享内存模式下均可实现•支持优先级队列，可实现QoS•通常支持输出队列或共享内存模式生成树HostBHostANetwork2Network1•循环•广播风瀑问题？BridgeBBridgeA生成树算法（续）XD=DesignatedportR=RootportVthroughZ=LANsYZVW10101010102020202010Bridge5Bridge1Bridge3Bridge2Bridge4DDDDAAA图论的结论：对于任意由节点和连接节点对的边组成的连通图，就会构成一棵由边组成的生成树，生成树保持了原图的连通性，但并不增加循环。Bridge1Bridge2Bridge3Bridge5Bridge4生成树算法（续）L2交换•为什么要使用交换LAN？•怎样实现交换工作？•交换类型•以太网环境实现交换L2交换传输层物理层数据链路层网络层会话层表示层应用层OSI的L2交换传输层物理层数据链路层网络层会话层表示层应用层共享环境Server。。。路由器转发环境阻隔广播。不同网段间访问，网络出现瓶颈。SiSi路由器集线器（HUB）L2交换以太网交换机共享网段HUBHUBHUBHUB全双工半双工全双工LAN2IsolatedApplicationsBroadcastTrafficContainmentperLANManagedMovesLAN3BridgeGroup1MultipleBridgeGroupsBridgeGroup2LAN1AddLinkRedundancyAddBandwidthasNecessaryBridgeGroup3Kinetics为什么要L2交换怎样实现交换•交换的构造•MAC地址学习过程•端口交换的学习表交换的构造BufferBufferPortsPorts1425360002000300050006MACAddress00010004MAC地址学习过程交换机侦听每个被连接的端口所发来的以太网数据包，从MAC帧中学到MAC地址，并将它存储到Hash表中。这些被保留的MAC地址作为下次转发的依据。注：经过一段时间，交换机会自动刷新Hash表中内容。000100020004AddressEntrywillbeRemovedinFiveMinutes(Default)ifnotRefreshedPort8Port25AddressTable00010002AddressTable0004MAC地址学习过程交换类型•存储转发（Storeandforward）•快速切入法（Cut-through）•改进型切入法以太网环境实现交换高速端口主机D主机C主机B主机AEthernetEthernetEthernetEthernetEthernetPort2Port3PortnPort4Port1虚拟网络（VLAN）虚拟LAN（virtualLAN)。将LAN上的一组设备(用网管软件)配置成好象在同一线路上进行通信，而实际上它们处于不同的网段。由于VLAN基于逻辑连接而不是物理连接，因此十分灵活。一个VLAN上的各节点属于同一广播域。实现Vlans协议•IEEE802.1Q•Inter-switchLink(ISL)•LanemulationIEEE802.1QTherearetwostrategiesusingIEEE802.10toimplementsVlans,dependingonhowtrafficishandledthroughthebackbone:•Switchedbackbone•Routedbackbone基于交换机的骨干网（Switchedbackbone）802.10SegmentAVLAN10SegmentBVLAN20FDD10FDD11FDD12SegmentCVLAN20SegmentDVLAN10E1E0E2E3SwitchSwitchSwitch基于路由器的骨干网络（RoutedBackbone）Inter-switchlinkISLisaCisco-proprietaryprotocolforinterconnectingmultipleswitchesandmaintainingVLANinformationastrafficgoesbetweenswitches.ThistechnologyissimilartoIEEE802.10inthatitisamethodofmultiplexingbridgegroupsoverahigh-speedbackbone.ItisdefinedonlyonFastEthernet.WithISL,anEthernetframeisencapsulatedwithaheaderthatmaintainsVLANIDsbetweenswitches.ISL快速以太通道FastEtherChannelisatrunkingtechnologybasedongroupingtogethermultiplefullduplex802.3FastEthernetstoprovidefault-toleranthigh-speedlinksbetweenswitches,routers,andservers.FastEtherChannelscanbecomposedoftwotofourindustry-standardFastEthernetlinkstoprovideloadsharingoftrafficwithupto800Mbpsofusablebandwidth.FastEtherChannelscaninterconnectLANswitches,routers,servers,andclients.FastEtherChannel400Mb400Mb400MbWiringClosetsDataCenter局域网仿真LANE局域网仿真结构配置服务其LECS广播与未知地址服务器BUS仿真服务器LESATM网络LECLECLUNILUNILUNIATMLAN桥、ATM主机ATMLAN桥、ATM主机局域网仿真客户局域网仿真客户LANLAN局域网仿真的实现（续）地址解析LE_ARP：LE_ARP提供MAC地址和ATM地址的转换手段。LEC2LEC1LES1、LES上保持有LEC2的ATM地址LE_ARP应答LE_ARP请求2、LES上没有LEC2的ATM地址LEC2LEC1LESLE_ARP请求向LEC2转发LE_ARP请求LEC2向LES返回应答LE_ARP应答如果LEC无法确定对方的ATM地址？多层交换•L3交换•标记交换Layer2与Layer3交换分组帧分组分组分组帧路由表Layer3交换Layer2交换什么是Layer3交换?•Layer3交换器是一种路由器•路由是一种控制层的活动•所有性能都由Layer3交换机制提供可连接网络表分组InOutLayer3交换器分组分组帧帧分组•将分组复制到系统缓冲区•寻找路由表中的Layer3网络地址•启动快速交换器缓冲DataBus接口处理器路由表系统缓冲路由处理器PacketHeaderData•••A3BBC1Ethernet1FDDI2Ethernet5分组内存路由缓冲•••DST=BBPacketHeaderDataL3交换标记交换（TagSwitching）比较交换机与路由器Switching:•high-performance•butscalablitynotverywellRouting:•scalablityverywell•performanceslowerNowweneedaintegratedsolution!标记交换（TagSwitching）•允许将ATM交换器作为路由器•通过灵活的分类方法生成新的IP功能在边缘(标记边缘路由器):•分组分类•标记分组在核心(标记交换器):•使用标记转发•同IP地址相反Destination-BasedRoutingModule171.691你可以通过我连接到171.69你可以通过我连接到128.89和171.69路由更新(OSPF,EIGRP,?你可以通过我连接到128.89InTagAddressPrefix128.89171.69...OutI抐ace11...OutTagInI/FAddressPrefix128.89171.69...OutI抐ace01...OutTagInI/FAddressPrefix128.89...OutI抐ace0...OutTagInTagInTag10128.890211我需要对128.89的标记标记分发协议(TDP)(根据需要的下游节点)我需要对128.89的标记我需要对171.69的标记我需要对128.89的标记我需要对128.89的标记我需要对171.69的标记3InTagAddressPrefix128.89171.69...OutI抐ace11...OutTagInI/FAddressPrefix128.89171.69...OutI抐ace01...OutTagInI/FAddressPrefix128.89...OutI抐ace0...OutTagInTagInTag171.6910128.89021Destination-BasedRouting3将128.89设置为Tag9将128.89设置为Tag10将171.69设置为Tag7将128.89设置为Tag4将171.69设置为Tag5将128.89设置为Tag81--910910723248545--InTagAddressPrefix128.89171.69...OutI抐ace11...OutTagInI/FAddressPrefix128.89128.89171.69OutI抐ace00OutTagInI/FAddressPrefi