《交换机基础知识》PPT课件.ppt

,交换机基础知识,ReliableandAffordableSelectionofEthernetSwitchesforHomeandBusiness,目录,1.以太网的基础知识,2.二层交换机的基本原理,3.三层交换机的基本原理,4.交换机相关协议和技术,5.交换机实操,以太网概念,以太网是一种能够使计算机进行相互传递信息的介质，它利用二进制位形成一个个的字节，这些字节然后组合成一帧帧的数据。帧有一个起点，我们称之为帧头；也有终点，我们称之为作帧尾。以太网由许多物理网段组合而成，每个网段包括一些导线和与导线相连的网络设备。,MAC地址,MAC地址有48位，它可以转换成12位的十六进制数。这个数分成三组，每组有四个数字，中间以点分开。MAC地址有时也称为点分十六进制数。为了确保MAC地址的唯一性，IEEE对这些地址进行管理。每个地址由两部分组成，分别是供应商代码和序列号。供应商代码代表NIC（网络接口卡）制造商的名称，它占用MAC的前六位16进制数字，即24位二进制数字。序列号由供应商管理，它占用剩余的6位地址，或最后的24位二进制数字。,MAC地址分类,从实际使用的角度看，以太网的MAC地址可以分为三类，分别是单播地址、多播地址、广播地址：单播地址：第一字节最低位为0，00e0.fc00.0006。用于网段中两个特定设备之间的通信，可以作为以太网帧的源和目的MAC地址；多播地址：第一字节最低位为1，01e0.fc00.0006。用于网段中一个设备和其他多个设备通信，只能作为以太网帧的目的MAC；广播地址：48位全1，ffff.ffff.ffff。用于网段中一个设备和其他所有设备通信，只能作为以太网帧的目的MAC。,以太网帧格式,以太网CSMA/CD,文雅交谈规则：先听后说边听边说有人打岔，回避不说话题未完，找机会再说,在CSMA/CD方式下，在一个时间段，只有一个节点能够在导线上传送数据。如果其他节点想传送数据，必须等到正在传输的节点的数据传送结束后才能开始传输数据。以太网之所以称作共享介质就是因为节点共享同一根导线这一事实。,以太网的典型设备-HUB,HUB是一种典型的采用以太网CSMA/CD机制的设备，其主要作用是：被用作网络设备的集中点放大信号无路径检测或交换从HUB的作用可以看出，HUB对所连接的LAN只做信号的中继，工作在网络的物理层，连接在HUB上的所有物理设备相当于连接在同一根导线上，都处于同一个冲突域和广播域。因此，在网络设备很多的情况下，设备之间的冲突将会很严重，并且导致广播泛滥，严重影响网络地性能。,目录,1.以太网的基础知识,2.二层交换机的基本原理,3.三层交换机的基本原理,4.交换机相关协议和技术,5.交换机实操,所谓二层交换机，其进行转发的依据就是以太网帧的二层信息，即MAC地址且是帧的目的MAC地址。交换机接收到一个以太网帧后，然后根据该帧的目的MAC，把报文从正确的端口转发出去，该过程称为二层交换，对应的设备称为二层交换机。在这里稍微提一下，在二层交换机之前用于二层交换机的设备是透明网桥，它和二层交换机的最大区别就是：透明网桥只有两个端口，而交换机的端口数目远远超过两个。,二层交换机概念,二层帧转发流程,数据帧的转发流程如下：1.根据帧的目的MAC查MAC转发表(即L2FDB)，查找相应的出端口。根据现有L2FDB表，报文应该从端口XXX发送出去；2.如果在L2FDB表中查找不到该目的MAC，则该报文将通过广播的方式向交换机所有端口转发；3.同时该以太网帧的源MAC将被学习到接收到报文的端口上；PS：L2FDB表中MAC地址通过老化机制来更新；在转发的过程中，不会对帧的内容进行修改。,VLAN基础知识,VLAN-VirtualLocalAreaNetwork，称为虚拟局域网，是将一组位于不同物理网段上的工作站和服务器从逻辑上划分成不同的逻辑网段，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联和传输。VLAN的特点：(1)限制了网络中的广播(2)虚拟工作组（3）安全性（4）减少移动和改变的代价,VLAN的划分,(1)根据端口定义（2）根据MAC地址划分VLAN（3）根据网络层划分VLAN（4）IP组播作为VLAN（5）基于组合策略划分VLAN,目前已提出的VLAN标准有两种。一种是802.10VLAN标准，Cisco公司在1995年提出，另外就是802.1Q，是IEEE执行委员会于1996年下半年才开始制定的一种VLAN互操作性标准。,VLAN的标准,Access链路用于接入用户终端和工作站1.连接Access链路的交换机端口称为Access端口2.帧在Access链路上转发不带VLANTag3.交换机Access端口接收到以太网帧后，按照端口所在VLAN加上VLANTag，然后进行转发3.帧从Access端口发送出去，帧中的VLANTag会被去掉Trunk链路用于交换机之间级联，允许不同设备间相同VLAN内用户通信。1.连接Trunk链路的交换机端口称为Trunk端口2.帧在Trunk链路上转发带VLANTag，因此允许多个VLAN的帧在Trunk链路上转发3.交换机Trunk端口接收到以太网帧后，需要判断该Trunk端口是否允许帧中VLANID对应的VLAN通过。若允许，则进行转发；否则要直接丢弃该帧4.帧从Trunk端口发送出去，VLANTag一般不会被去掉,VLAN的两种类型的链路,目录,1.以太网的基础知识,2.二层交换机的基本原理,3.三层交换机的基本原理,4.交换机相关协议和技术,5.交换机实操,三层交换机与传统路由器具有相同的功能：根据IP地址进行选路进行三层的校验和使用生存时间（TTL）对路由表进行更新和维护二者最大的区别在于三层交换采用ASIC硬件进行包转发，而传统路由器采用CPU进行包转发。所以，相比于传统路由器三层交换具有以下优点：基于硬件的包转发，转发效率高低时延低花费,三层交换机与传统的路由器对比,三层交换机与传统的路由器对比,如果判定在相同网段内，则直接通过地址解析协议（ARP）查找对方的MAC地址，然后把对方的MAC地址填入以太网帧头的目的MAC地址域，将报文发送出去，通过二层交换实现通信；2.如果判定在不同的网段内，则主机就会自动借助网关来进行通信。主机首先通过ARP来查找设定的网关的MAC地址，然后把网关的MAC地址（而不是对方主机的MAC地址，因为主机认为通信对端不是本地主机）填入以太网帧头的目的MAC地址域，将报文发送给网关，通过三层路由实现通信。,三层交换机转发流程,目录,1.以太网的基础知识,2.二层交换机的基本原理,3.三层交换机的基本原理,4.交换机相关协议和技术,5.交换机实操,自协商,自协商功能允许一个网络设备将自己所支持的工作模式信息传达给网络上的对端，并接受对方可能传递过来的相应信息。自协商功能完全由物理层芯片设计实现，因此并不使用专用数据报文或带来任何高层协议开销。在链路初始化时，自协商协议向对端设备发送16bit的报文并从对端设备接收类似的报文。自协商的内容主要包括速度、双工、流控等等，一方面通知对端设备自身可工作的方式，另一方面，从对端发来的报文中获得对端设备可以工作的方式。,智能MDI/MDIX自识别,以太网交换机的10/100M以太网口具备智能MDI/MDIX识别技术，可以自动识别连接的网线类型，用户不管采用普通网线或者交叉网线均可以正确连接设备，极大方便了用户的使用。用户也可以对端口进行配置，将其强制配置成MDIX或者MDI工作方式。MDI/MDIX识别技术的实现是通过物理层芯片和变压器技术实现了该功能。物理层芯片内部的电子开关可以进行MDI和MDIX之间的智能切换，具有中心抽头的、收发对称的变压器保证了发送与接收通道的切换。,流控机制,网络拥塞一般是由于速率不匹配（如100M向10M端口发送数据）和突发的集中传输而产生的，它可能导致这几种情况：延时增加、丢包、重传增加，网络资源不能有效利用。IEEE802.3x规定了一种64字节的“PAUSE”MAC控制帧的格式。当端口发生阻塞时，交换机向信息源发送“PAUSE”帧，告诉信息源暂停一段时间再发送信息。在实际的网络中，尤其是一般局域网，产生网络拥塞的情况极少，所以有的厂家的交换机并不支持流量控制。高性能的交换机应支持半双工方式下的反向压力和全双工的IEEE802.3x流控。有的交换机的流量控制将阻塞整个LAN的输入，降低整个LAN的性能；高性能的交换机采用的策略是仅仅阻塞向交换机拥塞端口输入帧的端口，保证其他端口用户的正常工作。,POE供电,802.3af标准定义了两种设备PSE和PD。PSEpower-sourcingequipment供电设备。PSE可以细分为两种：一种是Midspan：POE功能在交换机外。另外一种是Endpoint：POE功能集成到交换机内。PDPoweredDevice受电设备。另外，802.3af标准还定义了PI（PowerInterface），即PSE/PD与网线的接口。目前支持两种方式：AlternativeA1,2,3,6（即采用信号线供电）和AlternativeB4,5,7,8（采用空闲线供电）。一般来说，标准的PD设备必须支持两种受电方式，但PSE设备只需支持其中一种。,端口镜像,端口镜像的主要作用就是查看网络中某个或某些端口流量，用于故障定位和分析。一般启动端口镜像功能的步骤是：先设置一个监控端口，用于接网络分析仪器等设备然后，在设定被监控或者镜像的端口。通过ASIC硬件将被镜像端口的流量原封不动地COPY到监控端口，进行分析。设定为监控的端口也具有普通业务口的所有功能，能支持所有的业务。一般情况下，交换机只允许设置一个监控端口，但被镜像端口可以是多个或者一个。,STP/RSTP/MSTP协议,生成树协议主要是为了解决以下几个问题：消除桥接网络中可能存在的路径回环；对当前活动路径产生阻塞、断链等问题时提供冗余备份路径生成树算法的基本思想是：在网桥之间传递特殊的消息，使之能够据此来计算生成树。这种特殊的消息称为“配置消息（ConfigurationBPDU）”或者“配置BPDU”。通过BPDU信息的传送，首先在网络中选出根交换机（也称根桥），然后计算各路径的优劣，打开（处于forwaring状态）或者阻塞（discarding状态）相应的链路。,802.1X协议起源于802.11协议，后者是标准的无线局域网协议。802.1X协议起初的主要目的是为了解决无线局域网用户的接入认证问题，现已经被应用于一般的有线LAN接入。总的来说，802.1X协议有如下特点：802.1X首先是一个认证协议，是一种对用户进行认证的方法和策略；802.1X是基于端口的认证策略（这里的端口可以是一个实实在在的物理端口也可以是一个就像VLAN一样的逻辑端口，对于无线局域网来说个“端口”就是一条信道）；802.1X认证的最终目的就是确定一个端口是否可用。对于一个端口，如果认证成功那么就“打开”这个端口，允许文所有的报文通过；如果认证不成功就使这个端口保持“关闭”。,802.1x认证,目录,1.以太网的基础知识,2.二层交换机的基本原理,3.三层交换机的基本原理,4.交换机相关协议和技术,5.交换机实操,VLANTrunkSTP,