以太网技术基础

以太网技术基础编制刘俊审核代谢寅版本V2.0Page2课程目标了解以太网的几个发展阶段熟悉二层交换的基本原理了解VLAN的定义及其结构和作用Page3课程内容以太网的发展二层交换的基本原理VLAN(802.1Q)Page4“以太网”是Ethernet的中译名，是在二十世纪七十年代由施乐（Xerox）公司的PaloAlto研究中心（PARC）开发的,是一种广泛使用的局域网技术以太网是由IEEE802.3标准来规定的传输介质粗缆细缆双绞线(UTP5：直连/交叉）光纤无线以太网基本概念Page5共享：共享总线型以太网，同一网段上的计算机共享一条通信总线。广播：网段上的某一计算机发送的数据，会以广播方式发送出去，同一网段上的其它所有计算机都会接收到，但只有目的计算机才会处理这个数据。冲突：当两台计算机同时发送数据时，会产生冲突。因此，同一时刻只允许一台计算机发送数据，效率较低。传统以太网基本特征Page6共享式以太网网络中所有主机的收发都依赖于同一套物理介质，即共享介质。同一时刻只能有一台主机在发送，各主机通过遵循CSMA/CD规则来保证网络的正常通讯。发送监听监听监听Page7交换式以太网扩展了网络带宽。分割了网络冲突域，使得网络冲突被限制在最小的范围内。交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程检测……交换矩阵发送发送接收接收Page8以太网技术的进一步发展以太网速度的迅速提高从10Mbps向100Mbps、1000Mbps过渡，并进一步向10000Mbps过渡。VLAN技术使得以太网的应用日趋灵活。优先级，组播，三层交换，P-VLAN，S-VLAN...传输技术的迅猛发展使得以太网技术从局域网走向广域网。EthernetOverSDH，QinQ...Page9课程内容以太网的发展二层交换的基本原理VLAN(802.1Q)Page10相当于一个多口的中继器或一条共享的总线集线器是物理层的设备，它对发来的信号不作任何逻辑处理。集线器的功能主要有两个：将每个端口接收到的信号放大后发给其它所有的端口，以此来扩展网络的直径；适应结构化布线的需要。冲突域集线器Page11交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机可以检查每一个收到的数据包，并对数据包进行相应的处理，减少误包和错包的出现避免了冲突的发生冲突域冲突域交换机Page12二层交换设备port1port2port3port4port5port6MACMACMACMACMACMAC二层交换引擎L2FDBSwitchASICASIC--ApplicationSpecificIntegratedCircuitL2FDB—Layer2ForwardingDatabasePage13二层交换机工作模型应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层物理层物理层Switch链路层链路层Page14检测从端口接收的数据包的源和目的地的MAC（介质访问层）地址与系统内部的动态查找表进行搜索，将数据包发送给相应的目的端口，如果数据包的源地址不在地址表中，则自动学习；如果数据包的目的地址不在地址表中，则作为Unknown数据包处理。二层以太网交换机的基本工作过程Page15存储转发：从接收端口接收数据包，将其存储在缓存中并进行CRC检查，对错误包进行处理后再从相应的端口发送出去。直通方式：获取包的目的地址后即进行相应转发地址学习：交换机自动的读取数据包的源MAC地址，然后将数据包的输入端口号和源MAC地址一起写入端口-地址对应表中。包过滤：包过滤是交换机的重要功能之一，交换机接收到数据包后，检测数据包的长度、校验和等信息，将非法的和校验和错误的数据包丢弃，不再发送。以太网交换机的几个重要概念Page16通过目的MAC进行数据转发MAC地址·所在端口MACA1MACB1MACC2MACD2MACDMACA......端口1MACDMACA......端口2二层交换机的操作：查MAC转发表处理转发对于表中不包含的地址，通过泛洪的方式转发一般不对帧格式进行修改Page17基于源MAC进行地址学习ABCPORT1PORT2DL2SwitchMAC地址·端口号MACA1MACB3MACC2MACD4使用MAC地址自动学习和老化机制对MAC地址表进行维护。PORT3PORT4Page18二层交换机工作原理接收网段上的所有数据帧；利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护；在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端口泛洪（不包括源端口）；向所有端口泛洪广播帧和组播帧（不包括源端口）。Page19地址学习•InitialMACaddresstableisemptyMACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCDPage20•StationAsendsaframetoStationC•SwitchcachesstationAMACaddresstoportE0bylearningthesourceaddressofdataframes•TheframefromstationAtostationCisfloodedouttoallportsexceptportE0(unknownunicastsareflooded)MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBA地址学习（续）二元组（端口号，MAC地址）Page21•StationDsendsaframetostationC•SwitchcachesstationDMACaddresstoportE3bylearningthesourceAddressofdataframes•TheframefromstationDtostationCisfloodedouttoallportsexceptportE3(unknownunicastsareflooded)MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCAB地址学习（续）Page22StationAsendsaframetostationCDestinationisknown,frameisnotfloodedE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMACaddresstable目的地址在MAC地址表中Page23地址学习与转发MAC地址的学习与老化含某一源MAC地址的帧进入交换机的瞬间，交换机学习到该MAC地址，并开始进入老化周期；针对帧的源MAC地址MAC地址表深度/MAC地址表学习速度后续每一个含相同源MAC地址的帧进入交换机后都重新刷新MAC地址表，并重新开始老化周期；进入老化周期后，若在整个周期内都没有含相同源MAC地址的帧进入，则该MAC地址将从MAC地址表中删除，发往该地址的帧将被以泛洪（Flood）处理泛洪（Flood）：如果在MAC地址表中没有相应的匹配项,则在本广播域内向除接收端口外的所有端口广播该数据帧,泛洪操作广播的是普通数据帧而不是广播帧Page24地址学习与转发MAC地址表与数据帧的转发将收到的广播帧，向广播域中除源端口外的其它所有端口转发根据帧的宿MAC地址查找MAC地址表不向源端口转发MAC表中找不到则向其它所有端口转发收到组播帧，向广播域中除源端口外的属于组成员的其它所有端口转发收到单播帧，若其目的MAC不在MAC地址表中，泛洪处理收到单播帧，若（在MAC表中）其目的MAC与源MAC不在同一冲突域，向指定端口转发收到单播帧，若（在MAC表中）其目的MAC与源MAC在同一冲突域，丢弃该帧Page25地址学习与转发交换机ABC一个实例：PING过程C终端回应ICMP回应报文（单播）(交换机查找MAC表进行转发)123A终端发送ARP请求报文（广播）(交换机从端口1学习到终端A的MAC)C终端回应ARP应答报文（单播）(交换机从端口3学习到终端C的MAC并根据上一步的学习结果进行转发)A终端发送ICMP请求报文（单播）(交换机查找MAC表进行转发)10.21.24.4410.21.8.8（同一网段内）跨网段的PING过程?Page26交换机的主要功能包括物理编址、监测网络拓扑结构、错误校验、数据转发等。目前交换机还具备了一些新的功能。流量控制能力(IEEE802.3x)VLAN（IEEE802.1Q）端口汇聚Trunking（IEEE802.3ad）生成树STP(IEEE802.1D)组播IGMPSNOOPING端口镜像端口绑定以太网交换机的主要功能Page27端口汇聚端口汇聚（TRUNK）交换机A交换机B通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径，以增加在交换机和网络节点之间的带宽主要功能就是将多个物理端口绑定为一个逻辑的通道，使其工作起来就像一个通道一样具有链路冗余的作用，在网络出现故障或其他原因断开其中一条或多条链路时，剩下的链路还可以工作端口汇聚的的机制，如基于MAC地址VLAN汇聚与业务汇聚条件：1.各分离的链路速率相同；2.各分离的链路必须是全双工链路；3.各分离的链路两端参数一致，比如流量控制；Page28流量控制与优先级在转发处理中(TheForwardingProcess)，出端口对经入口规则过滤后的帧按优先级排成不同的队列，高优先级队列的帧将被优先转发；(优先级的映射、FCS的重计算)数据接收端发现接收缓冲区快用完，向对端发送PAUSE帧；对端接收到PAUSE帧后暂停发送，暂停时间由PAUSE帧指定如果在PAUSE指定的时间内数据处理完，则发送延迟为0的PAUSE帧，对方收到后马上恢复发送。流量控制：(IEEE802.3x)优先级：(IEEE802.1p)Priority-TaggedFrame,3bit,8个等级SDH侧的流控PAUSE帧源MAC地址（6字节）填充校验信息（4字节）类型=X’88-08操作码=X’00-01暂停时间（2字节）X’01-80-C2-00-00-01(只针对全双工)Page29端口镜像与广播抑制广播抑制：限制端口上允许通过的广播流量的大小当广播流量超过用户设置的值后系统将对广播流量作丢弃处理使广播所占的流量比例降低到合理的范围从而有效地抑制广播风暴避免网络拥塞保证网络业务的正常运行有效性：全局/不同广播域/端口类型：广播帧/不明地址帧流量统计：绝对值/百分比/时间片流量交换机的端口镜像功能，指可以将一个端口的流量自动复制到另一端口，供网络管理员在判断网络问题时对端口流量和内容进行实时分析。通过交换机的镜像端口，这些流量就可以被一个特殊的设备监控，对发现和修理故障有很大的帮助。交换机可以有专为镜像目的而设计的端口，许多交换机产品还提供了将任何一个端口配置成镜像端口的功能，某些交换