二层交换技术初级一课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,福建公司,ICND16-,1,福建公司,ICND16-,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,福建公司,ICND16-,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,1999,Cisco Systems,Inc.,ICND2-,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,福建公司,ICND16-,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,二层交换技术,泉州电信网络操作维护中心,泉州电信网络操作维护中心,Part.1,以太网交换机基础,Part.1 以太网交换机基础,什么是以太网,计算机网络分2类：采用点到点连接的网络和采用广播信道的网络。以太网就是一种典型的广播网络。,以太网由施乐公司,PARC,研究中心于1973年5月22日首次提出，经过不断的发展和创新，已成为世界上最流行的局域网技术。,什么是以太网计算机网络分2类：采用点到点连接的网络和采用广播,以太网与,CSMA/CD,CSMA/CD,是广播式以太网共享传输介质的理论基础。,CSMA/CD,规定一个想传输数据的节点必须执行以下步骤：,监视信道直到其空闲；,传输数据，并监视信道是否有冲突发生；,如果检测到冲突发生，则停止传输并发出一个冲突信号到网络上，以便其它节点知道网络上有冲突，再等待一个随机的时间，然后回到第一步。,以太网与CSMA/CDCSMA/CD是广播式以太网共享传输介,以太网络与802.3标准,IEEE 802.3,标准规定了以太网的物理层和数据链路层的,MAC,子层。,IEEE 802.3,规定的以太网物理层：10,BASE-5,使用粗同轴电缆，最大传输距离为500,m；,10,BASE-2,使用细同轴电缆，最大传输距离为,200m；,10,BASE-T,使用非屏蔽双绞线，最大传输距离为100,m；,10,BASE-F,使用光缆，最大传输距离为2000,m；,以太网络与802.3标准IEEE 802.3标准规定了以太网,以太网络与802.2标准逻辑链路控制层,LLC,IEEE 802.2,规定的以太网链路层之,LLC,子层（802.2帧格式）：,LLC,MAC,数据链路层,网络层,物理层,MAC,头,LLC,头,数据包,MAC,校验和,LLC,头,数据包,比特流,数据包,注意：,IEEE802.2 LLC,逻辑链路控制子层隐藏了各种802网络（如,802.3,、,802.4,、,802.5,、,802.11,等等）之间的差别，向网络层提供了一个统一的格式和接口。,以太网络与802.2标准逻辑链路控制层LLCIEEE 80,3种常用的802.3连接方式,1、10,Base-5：,总线型结构，使用粗缆和收发器连接主机。,2、10,Base-2：,总线型结构，使用细缆和无源,BNC T,型接头连接主机。,3、10,Base-T：,总线型（或星型）结构，双绞线和集线器连接主机。,3种常用的802.3连接方式1、10Base-5：总线型结构,局域网分段,冲突域,：,广播域,：,局域网分段,：影响局域网性能的两个常见问题是,过高的冲突和过多的广播,。,“,分段,”,将网络分割成较小的段。网桥、交换机和路由器通过将冲突域分割成较小的部分，从而降低对带宽的竞争，减少冲突。路由器还有一个好处，它可以划分更小的广播域。,局域网分段冲突域：,局域网分段设备,设备,OSI,层,分隔冲突域,分隔广播域,备注,HUB,物理层,不,不,网桥,数据链路层,是,不,每个端口是单独的冲突域,交换机,数据链路层,是,不,实际上是多端口网桥，每个端口是单独的冲突域,路由器,网络层,是,是,每个端口是单独的广播域,局域网分段设备设备OSI层分隔冲突域分隔广播域备注HUB物理,交换机的三个功能,地址学习,生成转发表,帧的转发,/,过滤,环路防止,交换机的三个功能地址学习生成转发表,交换机的地址学习,最初开机时,MAC,地址表是空的,1900,最大,mac,地址表可存1024个.一旦地址表满,就会洪泛所有到新,MAC,地址的帧，直到现存,地址条目老化,为止.,Mac,地址表条目默认老化时间是300秒，以下命令可改变老化时间:,wg_sw_a(config)#mac-address-table aging-time?,Aging time value,MAC,地址表,0260.8,c01.1111,0260.8,c01.2222,0260.8,c01.3333,0260.8,c01.4444,E0,E1,E2,E3,A,B,C,D,交换机的地址学习最初开机时MAC地址表是空的MAC地址表02,交换机的地址学习,主机,A,发送数据帧给主机,C,交换机通过学习数据帧的源,MAC,地址，记录下主机,A,的,MAC,地址 对应端口,E0,该数据帧转发到除端口,E0,以外的其它所有端口(不清楚目标主机的单点传送用,泛洪方式,),0260.8,c01.1111,0260.8,c01.2222,0260.8,c01.3333,0260.8,c01.4444,E0:0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,MAC,地址表,交换机的地址学习主机A发送数据帧给主机C0260.8c01.,交换机的地址学习,主机,D,发送数据帧给主机,C,交换机通过学习数据帧的源,MAC,地址，记录下主机,D,的,MAC,地址对应端口,E3,该数据帧转发到除端口,E3,以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式,),0260.8,c01.1111,0260.8,c01.2222,0260.8,c01.3333,0260.8,c01.4444,E0:0260.8c01.1111,E3:0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC,地址表,交换机的地址学习主机D发送数据帧给主机C0260.8c01.,交换机如何过滤帧,交换机,A,发送数据帧给主机,C,在地址表中有目标主机，数据帧不会泛洪而直接转发,E0:0260.8c01.1111,E2:0260.8c01.2222,E1:0260.8c01.3333,E3:0260.8c01.4444,0260.8,c01.1111,0260.8,c01.2222,0260.8,c01.3333,0260.8,c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC,地址表,交换机如何过滤帧交换机A发送数据帧给主机CE0:0260,主机,D,发送广播帧或多点帧,广播帧或多点帧泛洪到除源端口外的所有端口,0260.8,c01.1111,0260.8,c01.2222,0260.8,c01.3333,0260.8,c01.4444,E0,E1,E2,E3,D,C,A,B,E0:0260.8c01.1111,E2:0260.8c01.2222,E1:0260.8c01.3333,E3:0260.8c01.4444,广播帧和多点传送帧,MAC,地址表,主机D发送广播帧或多点帧0260.8c01.11110260,2002,Cisco Systems,Inc.All rights reserved.,16,Patr.2,生成树协议,2002,Cisco Systems,Inc.Al,冗余网络拓扑,冗余拓扑消除了由于单点故障所引致的网络不通问题,冗余拓扑却带来了广播风暴、重复帧和,MAC,地址表不稳定的问题,网段 1,网段 2,服务器,/,主机,X,路由器,Y,冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题网,交换机,A,交换机,B,主机,X,发送一广播信息,广播风暴,服务器,/,主机,X,路由器,Y,网段,2,网段,1,广播帧,交换机 A交换机 B主机 X 发送一广播信息广播风暴服务器/,广播风暴,交换机,A,交换机,B,主机,X,发送一广播信息,服务器,/,主机,X,路由器,Y,广播帧,网段,2,网段,1,广播风暴交换机 A交换机 B主机 X 发送一广播信息服务器/,交换机不停地发出广播信息,广播风暴,交换机,A,交换机,B,服务器,/,主机,X,路由器,Y,网段,2,网段,1,广播帧,交换机不停地发出广播信息广播风暴交换机 A交换机 B服务器/,重复帧,主机,X,发关一单点帧给路由器,Y,路由器,Y,的,MAC,地址还没有被交换机,A,和,B,学习到,交换机,A,交换机,B,服务器,/,主机,X,路由器,Y,单点帧,网段,1,网段,2,重复帧主机X发关一单点帧给路由器Y交换机 A交换机 B服务器,主机,X,发送一单点帧给路由器,Y,路由器,Y,的,MAC,地址还没有被交换机,A,和,B,学习到,路由器,Y,会收到同一帧的两个拷贝,重复帧,交换机,A,交换机,B,服务器,/,主机,X,路由器,Y,单点帧,单点帧,单点帧,网段,1,网段,2,主机X发送一单点帧给路由器Y重复帧交换机 A交换机 B服,主机,X,发送一单点帧给路由器,Y,路由器,Y,的,MAC,地址还没有被交换机,A,和,B,学习到,交换机,A,和,B,都学习到主机,X,的,MAC,地址对应端口,0,端口 0,端口,1,端口,0,端口,1,MAC,地址表不稳定,交换机,A,交换机,B,服务器,/,主机,X,路由器,Y,单点帧,单点帧,网段,1,网段,2,主机X发送一单点帧给路由器Y端口 0端口1端口0端口1MAC,主机,X,发送一单点帧给路由器,Y,路由器,Y,的,MAC,地址还没有被交换机,A,和,B,学习到,交换机,A,和,B,都学习到主机,X,的,MAC,地址对应端口,0,到路由器,Y,的数据帧在交换机,A,和,B,上会泛洪处理,交换机,A,和,B,都错误学习到主机,X,的,MAC,地址对应端口,1,MAC,地址表不稳定,端口 0,端口,1,端口,0,端口,1,交换机,A,交换机,B,服务器,/,主机,X,路由器,Y,网段,1,网段,2,单点帧,单点帧,主机X发送一单点帧给路由器YMAC地址表不稳定端口 0端口1,多重回路问题,更复杂的拓扑结构可能导致多重回路,在第2层没有能够防止这种回路的机制,服务器/主机,工作站,回路,回路,回路,广播帧,多重回路问题更复杂的拓扑结构可能导致多重回路服务器/主机工作,回路的解决办法,:,生成树协议,Spanning-Tree Protocol,将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,阻塞,x,回路的解决办法:生成树协议Spanning-Tree P,每个网络只能有一个根桥，根桥具有最低的桥,ID,每个非根桥只能有一个根端口（,RP,），通过根端口到达根桥所花代价最低,每个网段只能有一个指派端口，通过指派端口到达根桥所花代价最低,根桥上的所有端口都是指派端口（,DP,）,x,指派端口,(F),根端口,(F),指派端口,(F),非指派端口,(B),根桥,非根桥,SW X,SW Y,100,baseT,10,baseT,生成树运作,每个网络只能有一个根桥，根桥具有最低的桥IDx指派端口(F),交换机,Y,缺省的优先级 32768(8000 十六进制,),MAC 0c0022222222,交接机,X,缺省的优先级,32768(8000,十六进制),MAC 0c0011111111,BPDU,BPDU=Bridge protocol data unit(,缺省地每,2,秒发送,BPDU,数据，其中携带桥,ID),桥,ID,（桥识别码）,=,桥优先级+桥,MAC,地址,根桥,=,有最低桥,ID,的桥,例中，,哪个交换机的桥,ID,最低?,根桥的选择,交换机 Y交接机 XBPDUBPDU=Bridge pr,交接机,Y,缺省的优先级,32768,MAC 0c0022222222,交换机,X,缺省的优先级,32768,MAC 0