交换机技术基础培训

一、以太网技术发展简史•IEEE802.3以太网标准•IEEE802.3u100BASE-T快速以太网标准•IEEE802.3z/ab1000Mb/s千兆以太网标准•IEEE802.3ae10GE以太网标准70年代80年代90年代以太网产生10M以太网发展成熟共享式转向LAN交换机100M快速以太网92年96年千兆以太网迅速发展万兆以太网出现2002年以太网设备的发展集线器网桥交换机三层交换机CSMA/CD（载波侦听多路访问/冲突检测）协议以太网工作机制•CSMA/CD：载波侦听与冲突检测-CarrierSenseMultipleAccess/CollisionDetection–CS:载波侦听•发送之前的侦听，确保线路空闲，减少冲突机会–MA:多址访问•每个站点发送的数据，可以被多个站点接收–CD:冲突检测：•边发送边检测，发现冲突后进行回退–回退：•检测到冲突后的处理：发现冲突就停止发送，然后延迟一个随机时间之后继续发送以太网帧格式－EthernetII–DA：目的MAC地址–SA：源MAC地址–Type：帧类型（ARP，IP，RARP）–FrameLoad：有效载荷–FCS：帧检测序列MAC地址•MediaAccessControl，网络设备根据目的MAC来判断是否处理接收到以太网帧•MAC地址是48bit二进制的地址，前24位为供应商代码，后24为序列号•单播地址：第一字节最低位为0，如00-01-7a-00-00-06•广播地址：48位全1ff-ff-ff-ff-ff-ff冲突域和广播域•物理网段（冲突域）：连接在同一导线上所有工作站的集合；•逻辑网段（广播域）：限制以太网广播报文的范围。一般来说，逻辑网段定义了第三层网络，如IP子网等。Hub的缺陷•HUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域和广播域•在主机数目较多的情况下：–冲突严重–广播泛滥物理层数据链接层网络层传输层会话层表示层应用层HUB（集线器）网桥交换机路由交换机交换机、路由交换机在OSI模型中的层次•交换机结构总线结构共享存储器结构点－点连接结构星型点－点连接结构环行总线结构二、交换机工作原理第2层交换技术共享存储器结构00-0e1-00-00-00-00MAC地址存储区数据缓冲区源地址学习线速转发以太帧直通式、存储转发式、碎片隔离式（自由分段式）MAC地址所在端口MACA1MACB1MACC2MACD2二层交换机的局限性•二层交换机将网段上的冲突域限制到了端口级、但是无法限制广播域的大小。三、VLAN技术VLAN技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑网络，以使得网络中任意几个LAN段或(和)单站能够组合成一个逻辑上的局域网，从而阻隔广播包，隔离广播域；•VLAN划分方法基于IP地址的VLAN基于MAC地址的VLAN基于端口的VLAN基于协议的VLAN基于IP子网的VLAN用户自定义的VLANDASATypeDataCRC标准以太网帧DASATagTypeDataCRC0x8100PriorityCFIVLANIDIEEE802.1Q标准帧格式•VLAN原理－IEEE802.1Q标准802.1QVLAN相关概念•VLAN端口成员：一个端口可以属于多个VLAN；•TAG端口：从该端口转发出去的报文必须带上TAG标记；•UNTAG端口：从该端口转发出去的报文不带TAG标记；•PVID：端口的默认VLAN，当交换机收到一个Untagged帧时，该帧就被指定为接收端口的缺省VLAN。Access和Trunk链路•Access链路–连接Access链路的交换机端口称为Access端口–帧在Access链路上转发不带VLANTag–交换机Access端口接收到以太网帧后，按照端口所在VLAN加上VLANTag，然后进行转发–帧从Access端口发送出去，帧中的VLANTag会被去掉•Trunk链路–连接Trunk链路的交换机端口称为Trunk端口–帧在Trunk链路上转发带VLANTag，因此允许多个VLAN的帧在Trunk链路上转发–交换机Trunk端口接收到以太网帧后，需要判断该Trunk端口是否允许帧中VLANID对应的VLAN通过。若允许，则进行转发；否则要直接丢弃该帧–帧从Trunk端口发送出去，VLANTag一般不会被去掉•VLAN应用实例VLAN60包括：Port1（Untagged）Port2（tagged）Port5（tagged）VLAN61包括：Port3（Untagged）Port4（tagged）Port5（tagged）表2VLAN示例表1VLAN配置示例Port12345缺省VLAN6060616160MyPowerP3126GPort1Port2Port3Port4Port5VLAN60VLAN61MPSXXXX•建议VLAN和IP子网间是一对一的关系，便于管理支持VLAN交换机的广播域和冲突域•四、VLAN间通信1－传统路由器解决方式VLAN3VLAN1VLAN2VLAN间信息通信RouterSwitch80/20规则•通常，我们按照组织内的工作单位将网络主机划分到一个个的逻辑网络内，从而将这些主机的大部分流量限制在一个比较小的范围内，以减少对其他主机的影响，并降低网络主干的负载。•在这样的划分下，传统网络中的数据流量模式遵循80/20规则（传统园区网络流量模式）20/80规则•新兴园区网流量模式:•传统的路由器在新兴20/80流量规则面前显的无能为力；三层交换技术和L3的提出•二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要；•为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（VLAN）的方式；•VLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈；VLAN1VLAN2VLAN3传统路由器整机64字节包转发能力通常＜100,100ppsLANSwitch单个100M端口64字节包转发能力148,810pps三层交换机工作原理二层交换技术＋三层转发技术一次路由，多次交换路由表＋三层转发表VLAN3VLAN1VLAN2三层交换机选择二层或三层交换目的MAC是否为三层接口MAC三层交换VLAN间转发是否检查VLAN属性以太网帧输入二层交换VLAN内转发三层交换机基本特征•三层交换机与传统路由器具有相同的功能：–根据IP地址进行选路–进行三层的校验和–使用生存时间（TTL）–对路由表进行更新和维护•二者最大的区别–三层交换采用ASIC硬件进行包转发–而传统路由器采用CPU进行包转发•相比于传统路由器三层交换具有以下优点：–基于硬件的包转发，转发效率高–低时延–低花费•三层交换机实质就是一种特殊的路由器，有很强交换能力而价格低廉的路由器。路由器和三层交换机比较项目路由器三层交换机端口类型非常丰富，几乎可以支持所有通信端口比较单一，主要支持以太网，在骨干级设备上才会支持POS和ATM转发实现途径主要以CPU加软件实现为主。（GSR是实现硬件的路由）由硬件ASIC实现转发路由算法最长匹配第一包路由，以后做精确匹配或者最长匹配包转发率低高成本高低二层交换不支持支持三层接口和物理接口对应关系一一对应一个VLAN三层接口可以包含多个物理接口速率：10M→100M→1000M→10000M→……传输媒介：3类双绞线，5类双绞线，多模、单模光纤。自动协商：通信端口自动与对端协商最佳的速率和双工方式相关协议：VLAN、广播风暴控制、QOS/COS、线头阻塞、流控操作、端口镜像、生成树支持、802.1P、TRUNK、堆叠等技术、组播。路由交换：综合交换机速度和路由器流量控制功能于一体。五、交换机相关技术•以太网交换机相关技术2：VLAN：VLAN是虚拟局域网的英文缩写，是基于一个广播域的交换机端口的集合,主要作用是隔离广播域。IEEE802.1Q标准定义了VLAN的基本概念和实现原理。广播风暴控制：以太网交换机当收到广播以太网帧或目的MAC地址查找失败时，也会向外发送广播，如果这种广播以太网帧过多时，就会造成网络效率的降低。广播风暴控制功能，能让用户设置一个最大数，当收到的广播数据超出限制后，交换机在就对再收到的广播数据抛弃。端口镜像：通过配置将某一端口所收发数据自动复制到另一端口，另一端口再接上专用的测试设备。这样就能测试该端口所收发数据。生成树(STP)支持：STP（SpanningTreeProtocol）生成树协议的目的是通过协商一条到根交换机的无环路径来避免和消除网络中的环路。现在的生成树协议为STP和RSTP。用户认证：在运营型以太网中，运营商需要对所有接入网络的用户进行身份认证计费。目前常用的认证技术有：Web认证、PPPOE认证、IEEE802.1X认证。端口流量镜像•作用–查看网络中某个或某些端口流量，用于故障定位和分析•设置方法–设置监控端口，被镜像端口。ASIC将被镜像端口所收发的报文同步地拷贝一份给监控端口。•被镜像端口可以是一个端口，也可以是一组端口•监控端口具有普通业务口的功能被镜像端口监控端口生成树协议—Spanning-TreeProtocol•采用STP生成树协议，可以有效的管理冗余链路：–阻断环路–链路备份•协议标准IEEE802.1DSTP掌管着端口的转发大权——“小树枝抖一抖，上层协议就得另谋生路”。端口聚合—LinkAggregation•LinkAggregation--将两个以上的端口捆绑在一起–增加上行端口带宽–链路备份–负载分担•聚合方式–手工聚合–LACP-Linkaggregationcontrolprotocol•端口聚合的三种模式(MAC)–Ingress–Ingress-egress–Egress•目前也有根据IP实现负载分担核心楼层桌面MyPowerS6808数据高速转发MyPowerS4100系列交换机关键业务的QoSMyPowerS3000系列交换机员工隔离带宽控制MP5100系列交换机VLAN员工隔离MyPowerS3000系列交换机部门带宽控制方案一方案二小区出口小区楼道接入层MyPowerS6808端口汇聚、用户认证MyPowerS4100系列交换机实现数据流的QoSMyPowerS3000系列交换机用户隔离带宽控制MP5100系列交换机VLAN隔离用户MyPowerS3000系列交换机实现带宽控制方案一方案二城域核心MyPowerS6808高速转发GSRGSRGSR电信普通宽带小区小区用户中心机房城域网光纤或五类线MyPowerS4126G/EMP5100/5000MyPowerS3100/3000MP8600MyPowerS4196E电信高档宽带小区小区用户中心机房城域网光纤MyPowerS4196EMP8616光纤光纤MyPowerS3000金融宽带网络建设城域网MP8600MyPowerS4196INTERNET100M光纤MP30/31MP51/50公司办公大楼建设