以太网交换机原理LANSwitchFundamental引入:网络帝国路由器(男主角)•网络中的核心设备,提供丰富的接口连接、软件特性,也是构建网络的核心力量。以太网交换机(女主角)•提供各种以太网接口类型的线速转发功能,是构建局域网和城域网的核心力量。路由交换设备(反串)•提供LAN交换板的路由器;提供增强型引擎的交换机——路由器和交换机的融合趋势越来越明显。其他设备(配角)•网管、安全、语音、视讯设备,提供网络的管理或业务增值功能。链路层或物理层交换设备(剧务)•ATM交换机、FR、X.25交换机、DDN节点机、传输设备。对各种物理端口进行带宽或时隙的拆分。培训目标•了解以太网工作的基本机制•掌握二层交换机转发机制和流程(重要!)•掌握三层交换机转发机制和流程(重要!)•掌握三层交换机和路由器的区别•了解交换机的常用协议和技术(可选)•了解当前交换机主要厂商和产品(可选)培训大纲•以太网基本概念•二层交换机基本原理•三层交换机基本原理•交换机相关协议和技术(可选)•交换机厂商和相关产品(可选)以太网发展简史•IEEE802.3以太网标准•IEEE802.3u100BASE-T快速以太网标准•IEEE802.3z/ab1000Mb/s千兆以太网标准•IEEE802.3ae10GE以太网标准70年代80年代90年代以太网产生10M以太网发展成熟共享式转向LAN交换机100M快速以太网92年96年千兆以太网迅速发展万兆以太网出现2002年以太网工作机制•CSMA/CD:载波侦听与冲突检测-CarrierSenseMultipleAccess/CollisionDetection–CS:载波侦听•发送之前的侦听,确保线路空闲,减少冲突机会–MA:多址访问•每个站点发送的数据,可以被多个站点接收–CD:冲突检测:•边发送边检测,发现冲突后进行回退–回退:•检测到冲突后的处理:发现冲突就停止发送,然后延迟一个随机时间之后继续发送以太网帧格式-EthernetII–DA:目的MAC地址–SA:源MAC地址–Type:帧类型(ARP,IP,RARP)–FrameLoad:有效载荷–FCS:帧检测序列MAC地址•MediaAccessControl,网络设备根据目的MAC来判断是否处理接收到以太网帧•MAC地址是48bit二进制的地址,前24位为供应商代码,后24为序列号•单播地址:第一字节最低位为0,如00-e0-fc-00-00-06•多播地址:第一字节最低位为1,如01-e0-fc-00-00-06•广播地址:48位全1ff-ff-ff-ff-ff-ff冲突域和广播域•物理网段(冲突域):连接在同一导线上所有工作站的集合•逻辑网段(广播域):限制以太网广播报文的范围。一般来说,逻辑网段定义了第三层网络,如IP子网等。以太网典型设备--Hub工作原理应用层表示层会话层传输层网络层链路层应用层表示层会话层传输层网络层链路层物理层物理层物理层Hub物理层Hub的缺陷•HUB对所连接的LAN只做信号的中继,所有的物理设备构成了一个冲突域和广播域•在主机数目较多的情况下:–冲突严重–广播泛滥全双工以太网•数据通过两种独立的路径传输和接收。•只存在两个节点,可以在同一时间对信息进行双向传输,而不会发生冲突。本章小结•以太网工作机制–CSMA/CD•以太网EthernetII帧格式和MAC地址•概念:广播域和冲突域•典型设备HUB工作原理和缺陷•全双工以太网培训大纲•以太网基本概念•二层交换机基本原理•三层交换机基本原理•交换机相关协议和技术(可选)•交换机厂商和相关产品(可选)二层交换机基本交换过程•通过识别MAC进行SwitchABCD二层交换机工作模型应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层物理层物理层Switch链路层链路层二层交换引擎•ASIC--ApplicationSpecificIntegratedCircuit•L2FDB—Layer2forwardingdatabaseport1port2port3port4port5port6MACMACMACMACMACMAC二层交换引擎L2FDBSwitchASIC二层交换机转发处理流程MAC地址所在端口MACA1MACB1MACC2MACD2MACDMACA......端口2MACDMACA......端口1•查MAC转发表(即L2FDB)处理转发•对于表中不包含的地址,通过广播的方式转发•使用地址自动学习(根据以太网帧的源MAC)和老化机制进行地址表维护•一般不对帧格式进行修改二层交换机的局限性•二层交换机将网段上的冲突域限制到了端口级、但是无法限制广播域的大小。扁平二层网络•问题–广播泛滥,网络性能差–网络安全性差•解决方法–在二层交换机上引入VLAN功能VLAN的基本作用•VirtualLocalAreaNetwork•相同VLAN内主机可以任意通信–二层交换•不同VLAN内主机二层流量完全隔离–阻断广播包,减小广播域–提供了网络安全性•相同VLAN跨设备通信–实现虚拟工作组–减少用户移动带来的管理工作量VLAN的划分方法•基于端口划分•基于MAC地址划分•基于网络层(协议、IP地址、IP子网)划分•基于IP组播划分•基于组合策略划分基于端口VLAN的划分•建议VLAN和IP子网间是一对一的关系,便于管理VLAN和端口对应表虚拟网VLANIDP1P2P3P4P5P6P7P8P9工程部1市场部2销售部3VLAN标准(12比特彻底改变了以太网!)•VLAN的标准:–802.10,Cisco在1995年提出–802.1Q,IEEE于1996制定DestSrcDataLen/Etypep/QLabelEtypeFCSVLAN-IDToken-RingEncapsulationFlagVLAN-IDandT-REncapsFlagare.1Q,not.1pVLANIDrange:0-40954字节称为VLANTagHeader662224...DestSrcFCSDataLen/EtypeVLAN实现虚拟工作组Access和Trunk链路•Access链路–连接Access链路的交换机端口称为Access端口–帧在Access链路上转发不带VLANTag–交换机Access端口接收到以太网帧后,按照端口所在VLAN加上VLANTag,然后进行转发–帧从Access端口发送出去,帧中的VLANTag会被去掉•Trunk链路–连接Trunk链路的交换机端口称为Trunk端口–帧在Trunk链路上转发带VLANTag,因此允许多个VLAN的帧在Trunk链路上转发–交换机Trunk端口接收到以太网帧后,需要判断该Trunk端口是否允许帧中VLANID对应的VLAN通过。若允许,则进行转发;否则要直接丢弃该帧–帧从Trunk端口发送出去,VLANTag一般不会被去掉支持VLAN的二层交换引擎MACMACMACMACMACMAC二层交换引擎L2FDBL2FDBL2FDB支持VLAN二层交换机地址学习方式IVL:IndependentVLANLearning;SVL:SharedVLANLearning;MAC1VLAN1PORT1MAC2VLAN1PORT2MAC2VLAN2PORT3MAC3VLAN3PORT3MAC1VLAN1PORT1MAC2VLAN2PORT2MAC3VLAN3PORT3IVLSVL支持VLAN二层交换机转发流程-IVL•根据帧内TagHeader的VLANID查找L2FDB表,确定查找的范围;•根据目的MAC查找出端口,图中应该从端口2转发出去;•如果在L2FDB表中查找不到该目的MAC,则该报文将通过广播的方式在该VLAN内所有端口转发;•同时该以太网帧的源MAC将被学习到接收到报文的端口上,即端口1(VLAN2);•L2FDB表中的MAC地址通过老化机制更新;•在转发的过程中,不会对帧的内容进行修改VLANIDMAC地址所在端口2MACA13MACB13MACC22MACD2端口1MACDMACA......VLAN2端口2MACDMACA......VLAN2支持VLAN二层交换机转发流程-SVL•根据帧的目的MAC查MAC转发表(即L2FDB),查找相应的出端口。根据现有L2FDB表,报文应该从端口2发送出去;•判断出端口的VLANID和报文TagHeader内的VLANID是否匹配,匹配则转发,不匹配则丢弃;•如果在L2FDB表中查找不到该目的MAC,则判断出端口的VLANID和报文TagHeader内的VLANID是否匹配,不匹配直接丢弃;匹配则在该VLAN内广播;•L2FDB表中MAC地址通过老化机制来更新;•在转发的过程中,不会对帧的内容进行修改端口1MACDMACA......VLAN2端口2MACDMACA......VLAN2MAC地址所在端口MACA1MACB1MACC2MACD2支持VLAN交换机的广播域和冲突域本章小结•交换机的基本转发原理–根据MAC进行转发•VLAN产生的背景–传统交换机不能限制广播域–安全性差•VLAN的基本概念–标签的定义,VLAN的范围–VLAN的划分方法–Access链路和Trunk链路•支持VLAN的交换机的转发流程(可选,了解即可)–地址学习方式为SVL的转发流程–地址学习方式为IVL的转发流程培训大纲•以太网基本概念•二层交换机基本原理•三层交换机基本原理•交换机相关协议和技术(可选)•交换机厂商和相关产品(可选)80/20规则•通常,我们按照组织内的工作单位将网络主机划分到一个个的逻辑网络内,从而将这些主机的大部分流量限制在一个比较小的范围内,以减少对其他主机的影响,并降低网络主干的负载。•在这样的划分下,传统网络中的数据流量模式遵循80/20规则(传统园区网络流量模式)20/80规则•新兴园区网流量模式:流量模式演变带来的影响•传统的路由器在新兴20/80流量规则面前显的无能为力:•解决办法:使用三层交换机来替代路由器三层交换技术和L3的提出•二层交换技术极大的提升了以太网的性能,但仍然不能完全满足局域网的需要;•为了将广播和本地流量限制在一定的范围内,交换式以太网采取划分逻辑子网(VLAN)的方式;•VLAN间的互通传统上需要由路由器来完成,但路由器配置复杂,造价昂贵,而且转发速度容易成为网络的瓶颈;•新20/80规则的兴起,80%的流量需要跨越VLAN,路由器不堪重负VLAN1VLAN2VLAN3传统路由器整机64字节包转发能力通常<100,100ppsLANSwitch单个100M端口64字节包转发能力148,810pps三层交换机基本特征•三层交换机与传统路由器具有相同的功能:–根据IP地址进行选路–进行三层的校验和–使用生存时间(TTL)–对路由表进行更新和维护•二者最大的区别–三层交换采用ASIC硬件进行包转发–而传统路由器采用CPU进行包转发•相比于传统路由器三层交换具有以下优点:–基于硬件的包转发,转发效率高–低时延–低花费•三层交换机实质就是一种特殊的路由器,有很强交换能力而价格低廉的路由器。三层交换机功能模型ETH0:10.153.0.254/24ETH1:10.153.1.254/24ETH2:10.153.2.254/2410.153.0.113/24G:10.153.0.254/2410.153.1.8/24G:10.153.1.254/2410.153.1.11/24G:10.153.1.254/2410.153.2.22/24G:10.153.2.254/24VLANSwitchLayer3Switch三层交换引擎MACMACMACMACMACMAC二层交换引擎L2FDBL2FDBL2FDBL3FDB三层交换引擎IP网络规则主机IP/掩码/目的主机IP确定目的主机是否在本地网络内ARP请求目的主机MACARP查找设定网关MAC网关MAC填入以太网帧三层交换完成通信目的MAC填入以太网帧二层交换完成通信在本地网络内不在本地