CW03-5-路由器和交换机

路由器和交换机中国移动通信集团设计院有限公司日期：2011-01中国移动通信集团设计院有限公司刘佳第2页课程总览第2页课程编号课件包CW01WLAN通信技术基础CW02无线局域网标准CW03无线局域网网络设备CW04WLAN无线网规划与设计CW05WLAN核心网规划与设计CW06WLAN网络施工工艺CW07WLAN配置与调试CW08WLAN测试与验收CW09WLAN维护优化CW10终端知识课件编号课件名称CW03-1天线CW03-2馈线与器件CW03-3以太网连接线CW03-4无线接入点（AP）CW03-5路由器和交换机CW03-6POE交换机和POE模块CW03-7无线控制器（AC）第3页课程目标通过学习此课程，您应该能够：了解以太网基础知识熟悉以太网交换机结构及原理掌握以太网交换机工作流程熟悉路由器的工作原理了解路由器的性能指标和关键技术掌握IP报文在路由器中的转发无线局域网网络设备连接图第4页上图为无线局域网网络设备连接示意图，本课件主要介绍路由器和交换机。汇聚交换机交换机POE交换机POE模块ACAPAP外置天线放装型合路型馈线与器件核心交换机/路由器自带天线以太网连接线以太网连接线CMNETPortalRadius以太网发展历史20世纪60年代末：由夏威夷大学的NormanAbramson博士及其同事在研究无线电网络时提出使用共享的公共传输信道思想，此思想成为以太网中的关键概念之一。1972-1977：在NormanAbramson理论基础上，XeroxPaloAlto研究中心(PARC)创建了以太网，在1km长的电缆上互连了超过100台计算机。1979-1983：DEC、InteI和Xerox将以太网标准化，即以太网Ⅱ或以太网DIX（Digital，Intel和Xerox），带宽为10Mb/s的以太网。1980-1982：制定IEEE802.3标准，与以太网Ⅱ标准类似，此期间以太网产品化，继而实现了产业化。以太网发展现状基本所有终端用户（据统计97%以上）通过以太网接口进行数据流量的发送和接收，实现各种形式的联网。随着以太网技术的不断进步与带宽的提升，目前在很多情况下以太网成为了局域网的代名词。以太网在局域网中表现出的种种优势，如技术配置简单、组网灵活、价格低廉，正在逐渐使其成为城域网、广域网、NGN、3G的承载网络，也将成为主流传送网技术之一。传统以太网工作机制特点：站点独立工作、广播、共享物理信道冲突问题：以太网上由于多台计算机争用传输介质，两台或以上计算机发出的信号在同一段介质上叠加，而引起的信号错误。解决冲突的机制——CSMA/CD•载波侦听（先听后发）：站点监听媒体,只有媒体空闲才可以发送数据.降低冲突概率•多址访问：一个源节点发出的信息可同时到达多个站点PC1PC2PC4PC3HUB以太网帧结构PRE:先导字节,7个10101010SFD:帧开始标志,10101011DA:目的MAC地址SA:源MAC地址L/T:帧长度（值=1500）/类型（值1500）DATA:数据字段PAD:填充字段CRC:校验字段DASAL/TDATA/PAD646PRESFD17CRC246-150064-1518ByteByte以太网帧发送顺序类型MAC地址发送顺序Unicast00-d0-d0-fc-00-010000,0000-0000,1011-……Multicast01-00-33-22-11-aa1000,0000-0000,0000-……Broadcastff-ff-ff-ff-ff-ff1111,1111-1111,1111-……发送顺序：高字节在前，低字节在后，字节中低位在前，高位在后；发出的第一个比特为0是单播，否则为组播或广播字段。以太网相关标准IEEE制定了一系列局域网方面的标准，802.3协议簇制定了以太网的标准。IEEE802.2为逻辑链路控制(LLC)IEEE定义了802.3以太网MAC标准外，还定义了多种局域网MAC标准。如802.4令牌总线网、802.5令牌环网等。IEEE802.2向网络层提供了一个统一的格式和接口，屏蔽了各种802网络之间的差别。IEEE802.3为CSMA/CD访问控制方法与物理层规范IEEE802.3i为10Base-T访问控制方法与物理层规范IEEE802.3u为100Base-T访问控制方法与物理层规范IEEE802.3ab为1000Base-T访问控制方法与物理层规范IEEE802.3x为是全双工以太网数据链路层的流控方法。当客户终端向服务器发出请求后,自身系统或网络产生拥塞时,它会向服务器发出PAUSE帧,以延缓服务器向客户终端的数据传输。IEEE802.3z为1000Base-SX和1000Base-LX访问控制方法与物理层规范交换机示例24个10/100Base-T以太网端口2个1000Base-XSFP千兆以太网端口2个10/100/1000Base-T以太网端口配置口(Console)共享网段的终端之间收到彼此发出广播报文，该共享网段即为一个广播域。广播域的大小影响以太网的工作效率，解决方法就是是减小广播域，于是诞生VLAN（虚拟局域网，VirtualLocalAreaNetwork）技术。VLAN是将一个物理网络划分成多个逻辑（虚拟）的局域网的技术。一个VLAN在逻辑上等价于一个广播域。VLAN的产生PC1PC2VLAN10VLAN20PC4PC3SWVLAN的优点便于管理限制广播包安全性VLAN实现方式基于端口根据以太网交换机的端口来划分，明确指定各端口属于哪个VLAN。基于MAC地址即使计算机改变了所连接的端口，交换机仍会查出它的MAC地址，并正确指定端口所属的VLAN。基于网络层协议将物理网络划分成基于协议的逻辑VLAN。在端口接收帧时，它的VLAN由该信息包中的协议类型决定。基于IP子网即使计算机改变了所连接的端口，交换机仍会通过IP地址正确指定端口所属的VLAN。802.1Q以太网帧（带TAG的以太网帧）NAMEVLUETPID8100PRI优先级CFI0说明是规范格式，1为非规范格式VIDVLANIDSATAGL/TDATA/PAD646CRC246-1500ByteDA4TCITPID22BytePRIVIDCFI1213bitVLAN嵌套技术随着以太网技术在网络中大量部署，利用802.1QVLAN对用户进行隔离和标识受到很大限制，因为IEEE802.1Q中定义的VLANID只有12个比特，仅能表示4K个VLAN，这对于城域以太网中需要标识的大量用户捉襟见肘，于是QinQ技术应运而生。QinQ报文格式QinQ报文有固定的格式，就是在802.1Q的标签之上再打一层802.1Q标签，QinQ报文比正常的802.1Q报文多四个字节。QinQ封装(1)基于端口的QinQ封装基于端口的封装指进入一个端口的所有流量全部封装一个外层VLANTAG，封装方式较为呆板。(2)基于流的QinQ封装基于流的QinQ封装可以对进入端口的数据首先进行流分类，然后对于不同的数据流选择是否打外层TAG，打何种外层TAG，因此也叫灵活QinQVLAN嵌套技术QinQ终结终结主要是指对QinQ报文的双层tag进行识别，然后根据后续的转发行为对双层Q进行剥离或继续传送，QinQ技术在和核心网对接时，根据不同的情况，会用到不同的终结方法。VLAN端口类型Access端口不能识别带TAG的帧，连接终端。Trunk端口交换机之间互连链路，传输的帧携带TAG信息，如果在该链路上接收到不包含VLAN信息的帧,则丢弃。Hybrid端口既能接收TAG帧，也能接收UNTAG帧，有一个默认VLAN用于接收UNTAG帧。VLAN数据转发入端口侧的处理当收到一个非TAG帧时，根据入端口的PVID来决定在哪个VLAN中转发；当收到一个TAG帧时，分为两种情况：•当TAG中携带的VID包含在入端口所属的VLAN集合中时，转发到该VLAN中；•当TAG中携带的VID不包含在入端口所属的VLAN集合中时，作丢弃处理。出端口侧的处理由出端口在该VLAN中是否打TAG来决定，配置了TAG则打TAG出去，否则不打。交换机内部转发不管接收到的帧是TAG或UNTAG帧，交换机内部交换时，都是打上TAG进行交换。以太网交换机的基本功能是对收到的数据帧进行转发。转发数据帧的过程称为透明桥接。透明桥接的基本要求就是对其转发的帧结构不做任何改动与处理（VLAN的trunk线路除外）。以太网交换机的基本功能PC1PC2HUB获取（学习过程）:MAC地址学习转发和过滤消除循环:STP以太网交换机的二层工作过程PC1PC3PC2SW以太网交换机收到数据流的第一个数据帧，剥取源MAC地址，建立MAC地址表，即MAC地址学习。交换机维护MAC地址表，MAC地址表是MAC、vlanID、portID对应表，MAC地址表决定交换机的数据转发过程。多播情况下MAC表项的建立不是通过学习得到的，而是通过CPU配置得到的。获取（学习过程）PC1PC3PC2SWMAC出口0011.ABCD.0001PC10022.ABCD.0002PC20033.ADCB.0003PC3转发：交换机接收到数据帧后，根据目的MAC地址查询MAC表，找到对应出口后，把数据包从该出口发送出去。在单播的情况下，出口列表只有一个端口在多播（组播与广播）情况下，出口列表就可能是多个端口。转发和过滤PC1PC3PC2SWMAC出口0011.ABCD.0001PC10022.ABCD.0002PC20033.ADCB.0003PC3过滤：过滤的目的是通过去掉某些特定的数据帧提高网络的性能、增强网络的安全性。典型的过滤提供基于源和(或)目的地址或交换机端口的过滤，包括广播、多播、单播，以及错误帧过滤。STP协议简介STP(SpanningTreeProtocl，生成树协议)是IEEE802.1D网桥协议的一部分。标准的STP实现可以消除网络循环连接带来的网络广播风暴，可以消除由于失误或者意外带来的循环连接，也提供了为网络提供备份连接的可能。IEEE802.1D标准的STP协议提供了网络的动态冗余切换机制，负责在桥接的网络中防止循环连接。它决定网桥的哪个端口能够发送数据包。在局域网内的交换机执行了生成树算法以后，会组成一个生成树动态拓扑结构，该拓扑结构使局域网内任意两个工作站之间不存在回路，以防止由此产生的局域网广播风暴，同时，生成树算法还负责监测物理拓扑结构的变化，并能在拓扑结构发生变化之后建立新的生成树。例如当一个交换机坏了或某一条数据通道断了后，能提供一定的容错能力而重新配置生成树的拓扑结构。消除循环路由器概念路由器是一种用于网络互连的专用设备，在网络建设中具有不可代替的作用，路由器工作在OSI参考模型的第三层（网络层），它的主要作用是为收到的报文寻找正确的路径，并把它们转发出去。路由器的三大功能存储功能存储接口进来的数据报文，如MAC帧、SDH帧、语音压缩报文等。处理功能对数据报文进行处理，如IP头校验、IP选项处理、转发寻址、TTL处理、上层协议处理等。转发功能处理完成的数据报文从接口转发出去，数据报文分段、链路层地址映射、物理地址映射等。路由器的常见实现方式传统计算机结构方式所有数据报文的处理由单CPU系统完成；优点：实现简单灵活，成本低；缺点：转发性能差，可靠性要求不高；并行处理器结构方式每个线卡上都有独立的NP(NetworkProcessor，网络处理器)和CPU进行数据报文处理；优点转发性能高，可靠性高；缺点成本高，实现复杂；ASIC处理结构方式每个线卡上都有独立的ASIC芯片和CPU进行数据报文处理；优点转发功能由硬件完成，转发性能极高，可靠性高；缺点成本极高，灵活性不够，实现很复杂；路由器工作原理路由器A路由器BIP寻径IP寻径IP数据包逻辑网IP层加帧头