第2章以太网交换技术优秀课件.ppt

第第2章以太网交换技章以太网交换技术术第1页，本讲稿共49页交换技术基础交换技术基础以太网基本理论以太网基本理论以太网交换机的基本功能以太网交换机的基本功能以太网交换机的常用功能以太网交换机的常用功能第2页，本讲稿共49页以太网的介质访问规则以太网的介质访问规则q介质访问规则：介质访问规则：v如何控制节点访问网络介质如何控制节点访问网络介质v由由MAC层定义层定义qCSMA/CD：Carrier-Sense Multiple Access with Collision Detection，带冲突检测的载波侦听和多路访问，带冲突检测的载波侦听和多路访问q工作过程：工作过程：v先听后发先听后发v边听边发边听边发v冲突回退冲突回退v候时重发候时重发q比喻：一个文雅的座谈会比喻：一个文雅的座谈会第3页，本讲稿共49页CSMA/CD流程简图流程简图第4页，本讲稿共49页以太网以太网 CSMA/CD 的缺点的缺点整体效能30%50%安全区域注意区域危险区域网络繁忙时间：使用设备数量(台)21030整体效能第5页，本讲稿共49页冲突域的概念冲突域的概念q可能发生冲突的区域可能发生冲突的区域q在以太网中等同于在以太网中等同于“物理网段物理网段”q在有多个节点的冲突域内，节点必然工作在半双工状态下在有多个节点的冲突域内，节点必然工作在半双工状态下q冲突域内介质的带宽是共享的冲突域内介质的带宽是共享的.ABNFileServer第6页，本讲稿共49页以太网寻址以太网寻址qMAC地址地址v6 bytes Vender Code&Serial Codev00-05-3b-XX-XX-XXq数据包的寻址数据包的寻址vUnicast00-80-C8-12-34-56vBroadcastFF-FF-FF-FF-FF-FFvMulticast01-00-5E-XX-XX-XX01-80-c2-XX-XX-XXq主机将接收到的数据帧目的主机将接收到的数据帧目的MAC地址与本地地址与本地MAC地址进行比较地址进行比较v相符则处理相符则处理v不符则丢弃不符则丢弃第7页，本讲稿共49页以太网的帧结构以太网的帧结构q常见的帧格式常见的帧格式vEthernet IIv802.3+802.2 SAPv802.3+802.2 SNAPq帧大小帧大小v64 byte 1518byteq帧开销帧开销v前同步位：前同步位：64bits，”101010”62bits”11”2bitsv最小帧间隙：最小帧间隙：96bits，”000”前同步位帧间隙帧本身8Byte641518Byte12Byte第8页，本讲稿共49页Ethernet IIqEthernet II：最：最“古老古老”的以太网帧格式的以太网帧格式q由由DEC,Intel,Xerox联合开发，所以又名联合开发，所以又名Ethernet DIXq与与1980年版的年版的IEEE802.3实质上是兼容的。实质上是兼容的。q类型字段标识承载的第类型字段标识承载的第3层数据包类型，由层数据包类型，由Xerox赋值赋值目的MAC源MAC类型帧校验和（FCS）第3层数据包（461500Byte）6Byte6Byte2Byte4Byte第9页，本讲稿共49页IEEE802.3+802.2 SAPq具有具有802.2逻辑链路控制的逻辑链路控制的IEEE802.3qDSAP：目的服务访问点：目的服务访问点(Destination Service Access Point)qSSAP：源服务访问点：源服务访问点(Source Service Access Point)qCTRL：控制字段：控制字段qDSAP和和SSAP各一个字节各一个字节q常用于控制帧常用于控制帧目标MAC源MAC长度帧校验和（FCS）数据承载（431497Byte）6Byte6Byte2Byte4ByteLLCDSAPSSAPCTRL第10页，本讲稿共49页IEEE802.3+802.2 SNAPq802.3子网访问协议（以太网子网访问协议（以太网SNAP）qAA用来取代用来取代DSAP和和SSAP，标志当前帧是，标志当前帧是SNAP帧帧qOUI：组织唯一标识，由：组织唯一标识，由IEEE赋值，与赋值，与MAC地址的厂商标识符地址的厂商标识符相同相同q类型：由使用类型：由使用OUI的组织自行赋值的组织自行赋值q常用于控制帧常用于控制帧目标MAC源MAC长度帧校验和（FCS）数据承载（381492Byte）6Byte6Byte2Byte4ByteSNAPAAAA03OUI类型3Byte2Byte第11页，本讲稿共49页以太网标准系列以太网标准系列qIEEE802.3传统以太网标准传统以太网标准qIEEE802.3u百兆以太网标准百兆以太网标准qIEEE802.3z千兆以太网标准（光纤）千兆以太网标准（光纤）qIEEE802.3ab千兆以太网标准（千兆以太网标准（5类或超类或超5类双绞线）类双绞线）qIEEE802.3ae万兆以太网标准万兆以太网标准第12页，本讲稿共49页IEEE802.3q传输速率：传输速率：10Mbpsq物理层标准：物理层标准：10BaseT或或10BaseFv10BaseT3类以上双绞线（类以上双绞线（Twisted pair wire），），RJ45连接器连接器最大线缆长度最大线缆长度100mv10BaseF光纤光纤(Fiber Optic)，ST接头，全双工方式接头，全双工方式最大传输距离：多模光纤最大传输距离：多模光纤24KM，单模光纤，单模光纤40KMv10Base5,10Base2在结构化布线标准中已淘汰在结构化布线标准中已淘汰q编码方式：曼彻斯特编码或差分曼彻斯特编码编码方式：曼彻斯特编码或差分曼彻斯特编码q工作方式：半双工或全双工（半双工为主）工作方式：半双工或全双工（半双工为主）第13页，本讲稿共49页背景知识：背景知识：10Base5qEthernet 10Base-5连接图示连接图示TerminatorTerminator50欧姆欧姆PCPCPCAUI CableMax:50m.(Max.nodes/Seg.:100)Min:2.5mRG-11 thick cableMAX:500mTransceiver第14页，本讲稿共49页背景知识：背景知识：10Base2qEthernet 10Base-2连接图示连接图示Terminator(50欧姆欧姆)TerminatorPCPCPC.(Max.nodes/Seg.:30)Min:0.5mRG-58A/U thin cableMAX:185mT-型头第15页，本讲稿共49页背景知识：背景知识：10BaseTq10Base-T连接方法连接方法vRJ-45 connectorvUnshielded Twisted Pair(UTP)cablev100 meters Max.10 M10 M第16页，本讲稿共49页双绞线的线序双绞线的线序12345678白白 橙橙橙橙白绿白绿蓝蓝白蓝白蓝绿绿白棕白棕棕棕交叉线1、2与3、6对调第17页，本讲稿共49页RJ-45接口引脚分配接口引脚分配q港湾交换机的RJ-45网口具有端口极性自动校准功能RJ-45 MDI接口引脚分配接口引脚分配RJ-45 MDIX接口引脚分配接口引脚分配第18页，本讲稿共49页网线制作网线制作直通直通网线线序网线线序q直通网线制作示例图直通网线制作示例图第19页，本讲稿共49页网线制作网线制作交叉交叉网线线序网线线序q交叉网线制作示例图交叉网线制作示例图第20页，本讲稿共49页网线制作网线制作千兆电口千兆电口5类非屏蔽双绞线线类非屏蔽双绞线线序序q千兆电口千兆电口5类非屏蔽双绞线制作示意图类非屏蔽双绞线制作示意图第21页，本讲稿共49页光纤连接器光纤连接器SC类型光纤连接器类型光纤连接器LC类型光纤连接器类型光纤连接器MTRJ类型光纤连接器类型光纤连接器第22页，本讲稿共49页 名称名称分类分类最大线缆长度最大线缆长度100BASE-FX多模光纤多模光纤2km单模光纤单模光纤15km1000BASE-SX（波长（波长850nm）多模光纤多模光纤275m（62.5/125）多模光纤多模光纤550m（50/125）1000BASE-LX（波长（波长1310nm）多模光纤多模光纤550m（62.5/125或或50/125）单模光纤单模光纤10km（9/125)1000BASE-LH（波长（波长1550nm）单模光纤单模光纤70km（9/125)光纤参数比较表光纤参数比较表第23页，本讲稿共49页RJ 21接口类型线缆接口类型线缆第24页，本讲稿共49页IEEE802.3uq传输速率：传输速率：100Mbpsq物理层标准：物理层标准：100BaseTX或或100BaseFXv100BaseTX5类或超类或超5类双绞线（类双绞线（Twisted pair wire），），RJ45连接器连接器最大线缆长度最大线缆长度100mv100BaseFX光纤光纤(Fiber Optic)，SC或或ST接头，全双工方式接头，全双工方式最大传输距离：多模光纤最大传输距离：多模光纤24KM，单模光纤，单模光纤40KMq编码方式：编码方式：4B/5B编码编码q工作方式：半双工或全双工（全双工为主）工作方式：半双工或全双工（全双工为主）第25页，本讲稿共49页IEEE802.3abq传输速率：传输速率：1000Mbpsq物理层标准：物理层标准：v1000BaseT超超5类或类或6类双绞线（类双绞线（Twisted pair wire），），RJ45连接器连接器最大线缆长度最大线缆长度100mq编码方式：编码方式：8B/10B编码编码q工作方式：全双工工作方式：全双工第26页，本讲稿共49页IEEE802.3zq传输速率：传输速率：1000Mbpsq物理层标准：物理层标准：v1000BaseSX850nm波长的激光、只支持多模光纤，波长的激光、只支持多模光纤，SC/FC/MT-RJ接头接头50 m/125 m光纤（光纤（550米）米）62.5 m/125 m光（光（275米）米）v1000BaseLX/LH1310/1550nm波长的激光、支持多模或单模光纤，波长的激光、支持多模或单模光纤，SC/FC/MT-RJ接头接头50 m或或62.5 m/125 m多模光纤（多模光纤（550米）米）9 m或或10 m/125 m单模光纤（单模光纤（10/70公里）公里）q编码方式：编码方式：8B/10B编码编码q工作方式：全双工工作方式：全双工第27页，本讲稿共49页以太网端口配置（以太网端口配置（HOS2.x为例）为例）q进入端口配置模式进入端口配置模式Harbour(config)#interface ethernet q关闭端口关闭端口Harbour(config-if-eth1/1)#shutdownq使能此端口的自协商使能此端口的自协商Harbour(config-if-eth1/1)#auto enable|disableq配置端口的单、双工模式配置端口的单、双工模式Harbour(config-if-eth1/1)#duplex full|halfq配置端口的速率为配置端口的速率为10、100、1000M Harbour(config-if-eth1/1)#speed 10|100|1000q配置端口的流控配置端口的流控 Harbour(config-if-eth1/1)#flowcontrol enable|disable第28页，本讲稿共49页交换技术基础交换技术基础q以太网基本理论以太网基本理论q以太网交换机的基本功能以太网交换机的基本功能q以太网交换机的常用功能以太网交换机的常用功能第29页，本讲稿共49页集线器的固有问题集线器的固有问题qHUB的工作原理的工作原理v工作在物理层工作在物理层v无条件转发无条件转发q以以HUB为中心节点的缺点为中心节点的缺点v接入的节点数量有限接入的节点数量有限v不能适应高数据量、大带宽的应用环境不能适应高数据量、大带宽的应用环境v网络管理功能差网络管理功能差第30页，本讲稿共49页网桥的基本功能网桥的基本功能q交换机的功能原型：以太网透明网桥交换机的功能原型：以太网透明网桥q网桥的基本功能网桥的基本功能v自学习自学习v转发过滤转发过滤v避免转发环路（将在避免转发环路（将在STP协议部分专门介绍）协议部分专门介绍）第31页，本讲稿共49页网桥的自学习网桥的自学习q最初开机时交换机的最初开机时交换机的MAC地址端口对应表是空的地址端口对应表是空的MAC地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD第32页，本讲稿共49页网桥的自学习（续）网桥的自学习（续）q主机主机A发送数据帧给主机发送数据帧给主机Dq交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址，记录下主机地址，记录下主机A的的MAC地址地址对应端口对应端口E0 q该数据帧转发到除端口该数据帧转发到除端口E0以外的其它所有端口以外的其它所有端口 q未知单播帧以泛洪方式处理未知单播帧以泛洪方式处理0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表地址表第33页，本讲稿共49页网桥的自学习（续）网桥的自学习（续）q主机主机D发送数据帧给主机发送数据帧给主机Aq在地址表中有目标主机，数据帧不会泛洪而直接转发在地址表中有目标主机，数据帧不会泛洪而直接转发q交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址，记录下主机地址，记录下主机D的的MAC地址地址对应端口对应端口E3q已知单播帧以点到点的方式处理，因此可以节省交换机其它端口已知单播帧以点到点的方式处理，因此可以节省交换机其它端口下的可用带宽下的可用带宽0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表地址表X XX X第34页，本讲稿共49页网桥在网桥在OSI参考模型中的位置参考模型中的位置EthernetEthernetIEEE802.2IEEE802.37Application6Presentation5Session4Transport3Network2Data link1Physical7Application6Presentation5Session4Transport3Network2Data link1PhysicalDLLMAC layerPhysicalDLLMAC layerPhysical第35页，本讲稿共49页冲突域和广播域冲突域和广播域q网桥的作用：网桥的作用：v分隔冲突域（物理网段）分隔冲突域（物理网段）v增加冲突域的数量增加冲突域的数量v降低冲突几率降低冲突几率q广播域的概念广播域的概念v广播帧能够到达的区域广播帧能够到达的区域v网桥不能分隔广播域网桥不能分隔广播域网络主干网桥物理网段1物理网段2物理网段3第36页，本讲稿共49页交换机与网桥交换机与网桥q交换机由网桥发展而来交换机由网桥发展而来v第一台交换机由第一台交换机由Kalpana 公司设计公司设计v交换机由网桥发展而来交换机由网桥发展而来v交换机可以认为是一个多端口网桥交换机可以认为是一个多端口网桥q交换机相对于网桥的特点交换机相对于网桥的特点v使用使用ASIC(Application Specific Integrated Circuit)转发，速度转发，速度快快v交换机中的交换机中的MAC地址地址端口映射表：端口映射表：FDB（Forwarding DataBase）v多路转发多路转发第37页，本讲稿共49页FDB的相关配置（的相关配置（HOS2.x为例）为例）q创建一个静态创建一个静态FDB表项，表项，MAC地址为地址为00-11-22-33-44-55，所属，所属Vlan为为default，指定的转发出口为，指定的转发出口为1槽位的槽位的1端口，配置命令如下：端口，配置命令如下：vHarbour(config)#fdbentry mac 0011.2233.4455 vlan default 1/1q创建一个静态创建一个静态FDB表项，表项，MAC地址为地址为00-11-22-33-44-66，所属，所属Vlan为为default，转发出口为，转发出口为tr1，在完成该配置以前要求用户已经，在完成该配置以前要求用户已经正确创建并配置了名为正确创建并配置了名为tr1的的trunk：vHarbour(config)#fdbentry mac 0011.2233.4466 vlan default trunk tr1q设置阻断设置阻断 00-11-22-33-44-77为目的或源的数据报文，配置命令如为目的或源的数据报文，配置命令如下下,vHarbour(config)#fdbentry mac 0011.2233.4477 vlan dropq设置交换机的设置交换机的FDB老化时间是老化时间是50秒（秒（HOS2.x默认值为默认值为60秒）秒）vHarbour(config)#fdb agingtime 50第38页，本讲稿共49页交换技术基础交换技术基础q以太网基本理论以太网基本理论q以太网交换机的基本功能以太网交换机的基本功能q以太网交换机的常用功能以太网交换机的常用功能第39页，本讲稿共49页接收数据接收数据CPUCPU处理发送处理发送发送数据发送数据6bytesMAC交换机的交换模式：交换机的交换模式：Cut ThroughqCut Through模式：交换机接收完模式：交换机接收完MAC地址字段后，就立即将帧地址字段后，就立即将帧转发出到正确的端口。如图所示。转发出到正确的端口。如图所示。q直通模式比存储转发模式具有更小的延迟时间，其优点是转发速直通模式比存储转发模式具有更小的延迟时间，其优点是转发速度快，缺点是不做任何校验，有可能转发错误帧。度快，缺点是不做任何校验，有可能转发错误帧。第40页，本讲稿共49页交换机的交换模式：交换机的交换模式：Store&Forwardq存储转发模式下，交换机先要收到完整的帧，然后对帧进行循环存储转发模式下，交换机先要收到完整的帧，然后对帧进行循环冗余冗余(C R C)校验，如果是错误帧，则丢弃这个帧。校验，如果是错误帧，则丢弃这个帧。q 交换机将帧暂存在转发缓冲区中，直到它获得有效资源并将帧按交换机将帧暂存在转发缓冲区中，直到它获得有效资源并将帧按照目的地址与端口的对应关系将其发往目的端口为止。照目的地址与端口的对应关系将其发往目的端口为止。q 存储转发模式的好处是能够抛弃小于存储转发模式的好处是能够抛弃小于 6 4 字节的帧字节的帧(破碎帧破碎帧)，以，以及其他任何受损的帧。及其他任何受损的帧。q存储转发模式的缺点是存储转发模式的缺点是 延迟较大，因为它在转发之前要收到并处延迟较大，因为它在转发之前要收到并处理完整的帧。理完整的帧。接收数据接收数据 处理数据处理数据 发送数据发送数据第41页，本讲稿共49页开销与线速开销与线速q即无阻塞转发即无阻塞转发q10Mbps全线速：全线速：0.015MPPSq100Mbps全线速：全线速：0.15MPPSq1000Mbps全线速：全线速：1.5MPPS64bits64bits96bits64bits64bits前同步位前同步位数据帧大小数据帧大小帧间隙帧间隙64bytes(512bits)64bytes(512bits)64bytes(512bits)64bytes(512bits)第42页，本讲稿共49页全双工技术全双工技术q全双工成立的前提全双工成立的前提v冲突域内只有两个节点冲突域内只有两个节点v一路线缆仅仅发送，另一路线缆仅仅接收一路线缆仅仅发送，另一路线缆仅仅接收v双方设备都支持全双工双方设备都支持全双工TransmitFull DuplexEthernetControllerLoopback Tx TxRxRxCollisionDetectionReceiveFull DuplexEthernetControllerLoopback Tx Tx Rx RxCollisionDetectionCollisionDetection第43页，本讲稿共49页交换机的流量控制交换机的流量控制q半双工流量控制：背压信号半双工流量控制：背压信号q全双工流量控制：全双工流量控制：IEEE802.3x，PAUSE帧帧背压背压Pause信号信号SWITCH第44页，本讲稿共49页端口聚合端口聚合qLoad Sharing（或称（或称Ports Trunking）q高带宽、冗余备份高带宽、冗余备份q端口聚合的限制端口聚合的限制v同模组同模组v两端都要设置两端都要设置v带宽、介质相同带宽、介质相同v全双工全双工q公共标准：公共标准：802.3adv基于源基于源MAC分担分担v基于目的基于目的MAC分担分担v基于源目的基于源目的MAC分担分担第45页，本讲稿共49页端口聚合命令端口聚合命令q从全局配置模式创建一个从全局配置模式创建一个trunk hostname(config)#interface trunk q将指定的端口捆绑到将指定的端口捆绑到trunk hostname(config-trunk-trunkname)#grouping q配置配置Trunk的端口选路策略的端口选路策略 hostname(config-trunk-trunkname)policy srcmac-based|dstmac-based|srcdstmac-based|srcip-based|dstip-based|srcdstip-basedq显示显示TRUNK信息信息 show interface trunk 第46页，本讲稿共49页管理员端口 A端口 B端口镜像（端口镜像（HOS2.x为例）为例）qPort Mirroring：端口镜像：端口镜像q功能：监视网络流量的一种做法。功能：监视网络流量的一种做法。q实现：将被监控端口流入或流出的数据完全复制到监控端口，就实现：将被监控端口流入或流出的数据完全复制到监控端口，就象镜子照的一样象镜子照的一样,故称为端口镜像。故称为端口镜像。第47页，本讲稿共49页端口镜像命令（端口镜像命令（HOS2.x为例）为例）q将以太网端口设置为其他以太网端口的镜像将以太网端口设置为其他以太网端口的镜像Hostname(config-if-ethternet)#mirror ingress|egress 或或mirror ingress egress q被镜像报文保持报文进入端口前的被镜像报文保持报文进入端口前的802.1Q格式格式Hostname(config-if-ethternet)#mirror pfmt ingressq退出到配置模式下退出到配置模式下Hostname(config-if-ethternet)#Exitq显示以太网接口配置信息显示以太网接口配置信息Hostname(config)#show interface ethernet*1q取消接口的镜像状态。取消接口的镜像状态。Hostname(config-if-ethternet)#no mirror第48页，本讲稿共49页第49页，本讲稿共49页