第7部分网络交换基础与IP互连

网络交换基础与网络交换基础与IPIP互连互连1交换式局域网-二层交换传统网桥交换式集线器（也称局域网交换机）传统的共享式集线器，采用CSMA/CD协议虚拟局域网21、网桥的内部结构 站表接口管理 软件网桥协议 实体缓存接口 1接口 2网段 B网段 A111222站地址 接口网桥网桥接口 1接口 212 最简单的网桥有两个接口 两个以太网通过网桥连接起来之后，就成为一个覆盖范围更大的以太网，原来的每个以太网就称为一个网段 网桥依靠转发表来转发帧3网桥使各网段成为隔离开的碰撞域 B2B1碰撞域碰撞域碰撞域ABCDEFA和B、C和D、E和F可同时通信，A和C在通信时，E和F也可通信，但此时B、D不能通信传统网桥对帧的转换、转发用软件来实现，速度较慢；由于不滤除广播帧，因此存在广播风暴！41990 年问世的交换式集线器(switching hub)，可明显地提高局域网的性能。交换式集线器常称为以太网交换机(switch)或第二层交换机（表明此交换机工作在数据链路层）。以太网交换机通常都有很多个接口。因此，以太网交换机实质上就是一个多接口网桥。2、交换式集线器以太网交换机 5二层交换机第2层交换机工作在数据链路层，基于MAC地址进行数据包转发，其逻辑结构如图 地址表 MAC地址 端口 学习逻辑 端口接口 学习逻辑 端口接口数据转发逻辑 6第二层交换机工作机制端口接口：用于收发数据，与交换机的物理端口对应数据转发逻辑：用于将接收到的数据转发到目的端口。当数据包到达后，数据转发逻辑会将数据包的目的地址与交换机地址表中的MAC地址表中的项进行比较，如果找到相应的记录，且目的端口与数据包的来源端口不同，则转发数据包到目的端口；若目的端口与数据包的来源端口相同，则丢弃数据包；如果找不到相应的记录；则将数据包广播到所有端口7第二层交换机工作机制学习逻辑：是用于建立地址表的机构。交换机刚加电时，地址表被清空。在交换机运行后，每收到一个数据包，学习逻辑模块就会将其MAC地址及所对应的端口添加到地址表中，或对地址表进行更新。地址表：包括两个字段，即站点网卡的MAC地址及其所连接的端口交换机的交换控制中心根据端口号/MAC地址映射表的内容找出帧的目的地址的输出端口号，即可将帧转发到相应端口，也即完成交换(若是广播MAC或MAC暂时在地址表中没记录，则向所有网段/端口转发，这种方法称为洪泛法)端口之间的连接可以同时建立多条，也即可在多个端口间 建立并发连接8用以太网交换机扩展局域网 一系三系二系10BASE-T至因特网100 Mb/s100 Mb/s100 Mb/s万维网服务器电子邮件 服务器以太网交换机路由器以太网交换机一般都具有多种速率的接口，例如，可以具有10Mb/s、100Mb/s和1Gb/s的接口的各种组合，方便了不同情况的用户9传统局域网对广播帧和未知MAC地址的帧都采用洪泛法向其它网段转发，使得任何一个网段上的广播帧都会出现在其它网段中，降低了网络带宽的有效利用率，容易造成广播风暴和网络拥塞各站点知道MAC后才能通信，网络的安全性较差VLAN主要解决局域网中存在的两个问题：广播风暴问题安全问题 3、虚拟局域网 10虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网虚拟局域网 11以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网:VLAN1,VLAN2 和 VLAN312虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。虚拟局域网使用的以太网帧格式 802.3MAC 帧字节66246 15004MAC 帧目地地址源地址长度/类型数 据FCS长度/类型=802.1Q 标记类型 标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID（VLAN标识符）2 字节2 字节插入 4 字节的 VLAN 标记4用户优先级CFI（规范格式指示符）VID唯一的标识帧属于哪一个VLANOx8100，检测到此数据，就知道插入了4字节的VLAN标记13VLAN间通信瓶颈由于不同VLAN间不能直接通过第二层的MAC地址直接通信，它们的互连要在第三层的IP协议上进行，因此VLAN间互连要使用外部路由器路由器用软件对数据存储转发，速率比交换机低，是VLAN间的通信瓶颈三层交换机应运而生14路由器交换机不能隔离广播域，难以满足大型网络的组网需要，使用路由器组网可以很好的解决这个问题路由器是一种用于互连不同类型网络（即异构网络）的通用连接设备，工作在OSI的第三层。通过路由器互连的局域网被分割成不同的IP子网，每一个IP子网是一个独立的广播域，可彻底隔离广播风暴15TCP/IP协议 TCP/IP协议不指定协议不指定传输技术，可在任传输技术，可在任何网络上运行。何网络上运行。网际互连层网际互连层(IP层层)完成在各种网络之完成在各种网络之上构成一个虚拟网上构成一个虚拟网络。络。16异构网络互联原理 计算机之间通信也像人类语言交计算机之间通信也像人类语言交流一样，不同计算机网络使用不流一样，不同计算机网络使用不同语言及协议，但核心表达相同同语言及协议，但核心表达相同的语义。的语义。人类要完成相互间交流，须将语言分层，人类要完成相互间交流，须将语言分层，并利用介于二者之间的翻译完成相互转并利用介于二者之间的翻译完成相互转换，翻译人员相当于计算机网络中的路换，翻译人员相当于计算机网络中的路由器，使得不同运行于不同网络的计算由器，使得不同运行于不同网络的计算机可互联互通。机可互联互通。17异构网络互联原理 18异构网络互联原理 19异构网络互联原理 20路由器1、路由器结构路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。也就是说，将路由器某个输入端口收到的分组，按照分组要去的目的地（即目的网络），把该分组从路由器的某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法处理分组，直到该分组到达终点为止。21典型的路由器的结构 控制部分路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口11133122223网络层2数据链路层1物理层22n控制部分也叫做路由选择部分，其核心构件是路由选择处理机路由选择处理机任务：根据所选定的路由选择协议构造出路由表，并经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表n数据转发部分转发引擎从输入线路上接收IP分组后，分析与修改分组首部，使用转发表查找下一跳，把数据交换到输出线路上，向相应方向转发23n数据转发部分，包括三部分交换结构：根据转发表对分组进行处理，将某个输入端口进入的分组从一个合适的输出端口转发出去。一组输入端口一组输出端口n转发流程线路输入分组头分析数据存储分组头修改线路输出24“转发”和“路由选择”的区别“转发”(forwarding)就是路由器根据转发表将收到的IP数据报从合适的端口转发出去，转发仅涉及一个路由器。“路由选择”(routing)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地选择的信息包所走的路由，它涉及到多个路由器路由表是根据路由选择算法得出的；而转发表是从路由表得出的。25输入端口对线路上收到的分组的处理 物理层进行比特接收后，数据链路层剥去帧首部和尾部后，将分组送到网络层的队列中排队等待处理。（这会产生一定的时延）物理层处理数据链路层处理网络层处理 分组排队 交换结构 输入端口的处理从线路接收分组查表和转发26n若收到的分组是路由器之间交换路由信息的分组（如RIP或OSPF分组等），则把这种分组送交路由器的路由选择部分中的路由选择处理机。n若接收到的是数据分组，则按照分组首部中的目的地址查找转发表，根据得出的结果，分组就经过交换结构到达合适的输出端口注：输入端口中的查找转发表和转发功能在路由器的交换功能中是最重要的27输出端口将交换结构传送来的分组发送到线路 当交换结构传送过来的分组的速率超过输出链路的发送速率时，来不及发送的分组就必须暂时存放在缓存中。数据链路层处理模块将分组加上链路层的首部和尾部，交给物理层后发送到外部线路。物理层处理数据链路层处理网络层处理 分组排队 输出端口的处理向线路发送分组缓存管理交换结构28IP数据报传送过程IP数据报在IP网络内的传送采用直接交付和通过路由器交付两种方式。直接交付方式直接交付方式，主机发送IP数据报前，先检查目的主机网络地址，如果同属一个子网则通过物理网络送交给目的主机，否则由路由器转发。路由器间接交付路由器间接交付，源目的主机不在同一子网，主机将IP数据报交给本子网路由器，路由器收到数据报后进行路由查找，若找到则将数据报传给下一站路由器，若未找到则丢弃数据报，并回送一个ICMP报文。IP数据报被路由器逐站转发，某一路由器发现目的主机在自己所连接的某个子网内，便利用该子网对应的物理网络将其传送给目的主机。29 网 110.0.0.0 网 440.0.0.0 网 330.0.0.0 网 220.0.0.010.0.0.440.0.0.430.0.0.220.0.0.920.0.0.7目的主机所在的网络下一跳路由器的地址20.0.0.030.0.0.010.0.0.040.0.0.020.0.0.730.0.0.1直接交付，接口 1直接交付，接口 0路由器 R2 的路由表30.0.0.110.0.0.440.0.0.430.0.0.220.0.0.920.0.0.730.0.0.1链路 4链路 3链路 2链路 1R2R3R101R2R3R1在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）&（N，H）302、交换结构I1I3I2O1O2存储器I1I3I2O1O2(a)共享存储器结构(b)共享总线结构总线O3O3I1I3I2O1O2O3(c)空分交换开关结构开关阵列交换结构是路由器的关键构件，正是这个交换结构将分组从一个输入端口转移到某个合适的输出端口31三层交换概念传统路由器是在第三层进行交换的这种交换仅仅是存储转发，实质是使用软件将分组从一个端口交换到另一个端口，且对每个数据包都要进行包头处理、查找路由和转发，因而转发效率低三层交换=二层交换+第三层路由三层交换设备相当于一个带有第三层路由功能的第二层交换机仅仅在路由过程才进行第三层处理，绝大部分数据通过第二层交换转发，因此速度很快，接近二层交换的速度但价格又比相同功能的路由器的价格低很多32三层交换工作原理 现有A、B通过三层交换机通信：A发送信息前，将B的IP和自己的IP比较，判断B与自己是否在同一子网内若是，则进行第二层的转发若不是，A向默认网关的IP地址（即三层交换机的第三层交换模块）广播一个ARP请求，若第三层交换模块知道B的MAC，则回复给A，若不知道，则向B的IP地址广播一个ARP请求，B将自己的MAC返回给默认网关，默认网关的第三层交换模块保存此地址并返回给A，同时将B站的MAC地址发送到第二层交换功能模块的MAC地址表中，之后，A向B发送的数据包便全部交给第二层交换机处理路由在第三层（IP地址），交换在第二层（MAC地 址）33三层交换采用的技术逐包式技术采用专用集成电路ASIC芯片，按照IP地址与VLAN标记之间的对应关系，由ASIC完成IP分组和VLAN标记的更新或修改，将IP分组在三层交换机输入/输出端口之间直接转发，速率可达到二层交换机的速度，克服了VLAN之间连接速率较慢的问题流交换技术三层交换路由器对于收到的第一个分组，按传统路由器的工作方式进行转发，并分析IP分组首部，记录收发IP地址。端口号、应用层协议类型、服务质量要求等信息，建立从发端到收端的转发路径分析后续IP分组与前面分组的关系，看是否属于同一个流，同一个流的后续分组将按已经建立的转发路径在第二层进行交换（利用第三层IP包头信息对后续数据业务流进行标记，打通一条源IP到目的IP的第二层链路层通路）34分组交换机分组交换网的交换设备多种多样，结构各不相同，但一般都包含三个基本部分交换网络：功能是将信息从某个输入端口送到某个输出端口存在消息队列，故交换单元需对信息进行缓冲存储交换单元需对分组头的相应标识进行分析，以此作为选路的依据，这与电路交换根据时隙来决定选路是不同的接口：包括用户侧线路的接口单元和中继侧线路的接口单元控制部分：用于完成整个系统的控制工作，功能包括：呼叫处理、流量控制、路由选择、系统配置与管理，由软件来完成35分组交换机的性能指标吞吐量：以交换机每秒能交换的分组数来表示低速分组交换机：小于50个分组/s中速分组交换机：50500个分组/s高速分组交换机：大于500个分组/s平均分组处理时延指从输入端口至输出端口传送一个数据分组所需要的平均处理时间虚呼叫处理能力指单位时间内能处理的虚呼叫次数36习题试比较说明路由器、二层交换机和三层交换机的工作原理37