Redback设备培训第五节2层交换技术.ppt

2层交换技术 恒泰科技PacificTopTechnology 2层交换技术 Part 1以太网交换机基础 恒泰科技PacificTopTechnology 什么是以太网 计算机网络分2类 采用点到点连接的网络和采用广播信道的网络 以太网就是一种典型的广播网络 以太网由施乐公司PARC研究中心于1973年5月22日首次提出 经过不断的发展和创新 已成为世界上最流行的局域网技术 恒泰科技PacificTopTechnology 以太网与CSMA CD CSMA CD CarrierSenseMultipleAcesswithCollisionDetection 即载波监听多路访问 冲突检测 它是广播式以太网共享传输介质的理论基础 CSMA CD规定一个想传输数据的节点必须执行以下步骤 监视信道直到其空闲 传输数据 并监视信道是否有冲突发生 如果检测到冲突发生 则停止传输并发出一个冲突信号到网络上 以便其它节点知道网络上有冲突 再等待一个随机的时间 然后回到第一步 这个随机时间依如下规则选定 如果数据包冲突了n次 n15 则放弃发送 恒泰科技PacificTopTechnology 以太网络与802 3标准 IEEE802 3标准规定了以太网的物理层和数据链路层的MAC子层 IEEE802 3规定的以太网物理层 10BASE 5使用粗同轴电缆 最大传输距离为500m 10BASE 2使用细同轴电缆 最大传输距离为200m 10BASE T使用非屏蔽双绞线 最大传输距离为100m 10BASE F使用光缆 最大传输距离为2000m 恒泰科技PacificTopTechnology 以太网络与802 2标准逻辑链路控制层LLC IEEE802 2规定的以太网链路层之LLC子层 802 2帧格式 LLC MAC 数据链路层 网络层 物理层 比特流 数据包 注意 IEEE802 2LLC逻辑链路控制子层隐藏了各种802网络之间的差别 向网络层提供了一个统一的格式和接口 恒泰科技PacificTopTechnology 3种常用的802 3连接方式 1 10Base 5 总线型结构 使用粗缆和收发器连接主机 2 10Base 2 总线型结构 使用细缆和无源BNCT型接头连接主机 3 10Base T 总线型 或星型 结构 双绞线和集线器连接主机 恒泰科技PacificTopTechnology 其他概念 1 冲突域 带冲突检测的载波侦听多路访问 CSMA CD 以太网中的所有节点在任何需要的时候都可以发送数据 而CSMA CD网络却努力确保任一时刻只有一个节点发送数据 但是 两个节点却有可能同时发送数据 出现这种情况就会导致冲突 如果一个设备检测到冲突 它就停止发送 并将冲突情况通知其他节点 其他所有正在发送的节点得到通知后停止发送 广播域 广播就是要发送到网段上的所有节点 而不是单个节点或一组节点的数据 要广播的节点将数据送到MAC地址0 xFFFFFFFFFFFF 就能实现上述目的 广播域由一组能够接收同组中所有其他节点发来的广播报文的节点构成 局域网分段 影响局域网性能的两个常见问题是过高的冲突和过多的广播 分段 将网络分割成较小的段 网桥 交换机和路由器通过将冲突域分割成较小的部分 从而降低对带宽的竞争 减少冲突 路由器还有一个好处 它可以划分更小的广播域 恒泰科技PacificTopTechnology 地址学习帧的转发 过滤环路防止 交换机的三个功能 恒泰科技PacificTopTechnology 交换机如何学习主机的位置 最初开机时MAC地址表是空的1900最大mac地址表可存1024个 一旦地址表满 就会洪泛所有到新MAC地址的帧 直到现存地址条目老化为止 Mac地址表条目默认老化时间是300秒 以下命令可改变老化时间 wg sw a config mac address tableaging time Agingtimevalue MAC地址表 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 A B C D 恒泰科技PacificTopTechnology 交换机如何学习主机的位置 主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址 记录下主机A的MAC地址对应端口E0该数据帧转发到除端口E0以外的其它所有端口 不清楚目标主机的单点传送用泛洪方式 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 0260 8c01 1111 E0 E1 E2 E3 D C B A MAC地址表 恒泰科技PacificTopTechnology 交换机如何学习主机的位置 主机D发送数据帧给主机C交换机通过学习数据帧的源MAC地址 记录下主机D的MAC地址对应端口E3该数据帧转发到除端口E3以外的其它所有端口 不清楚目标主机的单点传送用泛洪方式 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 0260 8c01 1111 E3 0260 8c01 4444 E0 E1 E2 E3 D C A B MAC地址表 恒泰科技PacificTopTechnology 交换机如何过滤帧 交换机A发送数据帧给主机C在地址表中有目标主机 数据帧不会泛洪而直接转发 E0 0260 8c01 1111 E2 0260 8c01 2222 E1 0260 8c01 3333 E3 0260 8c01 4444 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 X X D C A B MAC地址表 恒泰科技PacificTopTechnology 主机D发送广播帧或多点帧广播帧或多点帧泛洪到除源端口外的所有端口 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 D C A B E0 0260 8c01 1111 E2 0260 8c01 2222 E1 0260 8c01 3333 E3 0260 8c01 4444 广播帧和多点传送帧 MAC地址表 恒泰科技PacificTopTechnology Part 2生成树协议 恒泰科技PacificTopTechnology 冗余网络拓扑 冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴 重复帧和MAC地址表不稳定的问题 网段1 网段2 服务器 主机X 路由器Y 恒泰科技PacificTopTechnology 广播 交换机A 交换机B 主机X发送一广播信息 广播风暴 网段1 网段2 服务器 主机X 路由器Y 恒泰科技PacificTopTechnology 广播 广播风暴 交换机A 交换机B 主机X发送一广播信息 网段1 网段2 服务器 主机X 路由器Y 恒泰科技PacificTopTechnology 广播 交换机不停地发出广播信息 广播风暴 交换机A 交换机B 网段1 网段2 服务器 主机X 路由器Y 恒泰科技PacificTopTechnology 重复帧 单点帧 主机X发关一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到 交换机A 交换机B 网段1 网段2 服务器 主机X 路由器Y 恒泰科技PacificTopTechnology 主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝 重复帧 交换机A 交换机B 网段1 网段2 服务器 主机X 路由器Y 恒泰科技PacificTopTechnology 单点帧 单点帧 主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0 端口0 端口1 端口0 端口1 MAC地址表不稳定 交换机A 交换机B 网段1 网段2 服务器 主机X 路由器Y 恒泰科技PacificTopTechnology Unicast 主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口1 MAC地址表不稳定 单点帧 端口0 端口1 端口0 端口1 交换机A 交换机B 网段1 网段2 服务器 主机X 路由器Y 恒泰科技PacificTopTechnology 更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制 服务器 主机 工作站 回路 回路 回路 多重回路问题 恒泰科技PacificTopTechnology 回路的解决办法 生成树协议Spanning TreeProtocol 将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路 阻塞 x 恒泰科技PacificTopTechnology 每个网络只能有一个根桥 根桥具有最低的桥ID 根桥上的所有端口都是指派端口每个非根桥只能有一个根端口 根端口到达根桥所花代价最低每段只能有一个指派端口 指派端口到达根桥所花代价最低 x 指派端口 F 根端口 F 指派端口 F 非指派端口 B 根桥 非根桥 SWX SWY 100baseT 10baseT 生成树运作 恒泰科技PacificTopTechnology 交换机Y缺省的优先级32768 8000十六进制 MAC0c0022222222 交接机X缺省的优先级32768 8000十六进制 MAC0c0011111111 BPDU BPDU Bridgeprotocoldataunit 缺省地每2秒发送BPDU数据 根桥 有最低桥识别码的桥 桥ID 桥识别码 桥优先级 桥MAC地址例中 哪个交换机的桥识别码最低 RootBridge的选择 恒泰科技PacificTopTechnology 交接机Y缺省的优先级32768MAC0c0022222222 交换机X缺省的优先级32768MAC0c0011111111 Rootbridge x 端口0 端口1 端口0 端口1 100baseT 10baseT 指派端口 F 根端口 F 非指派端口 B 指派端口 F 端口状态 每个非根桥有且仅有一个根端口forwarding 根端口到达根桥所花代价 优先级 MAC地址 Port 最小 从左到右依次比较 根端口RP和指派端口DP一般处于forwarding状态 非指派NDP一般是blocked状态 恒泰科技PacificTopTechnology 连接速率代价 修订的IEEE规范 代价 旧IEEE规范 10Gbps211Gbps41100Mbps191010Mbps100100 路径代价 恒泰科技PacificTopTechnology 交换机YMAC0c0022222222缺省的优先级32768 交换机XMAC0c0011111111缺省的优先级32768 端口0 端口1 端口0 端口1 交换机ZMac0c0011110000缺省的优先级32768 端口0 请指出 根桥指派端口 非指派端口和根端口 各端口分别是转发还是阻塞状态 100baseT 100baseT 生成树 恒泰科技PacificTopTechnology 端口0 100baseT 100baseT 指派端口 F 根端口 F 非指派端口 阻塞 指派端口 F 根端口 F 请指出 根桥指派端口 非指派端口和根端口 各端口分别是转发还是阻塞状态 生成树 交换机YMAC0c0022222222缺省的优先级32768 交换机XMAC0c0011111111缺省的优先级32768 端口0 端口1 端口0 端口1 交换机ZMac0c0011110000缺省的优先级32768 恒泰科技PacificTopTechnology 生成树会将每个端口的状态作以下变换 生成树端口状态 恒泰科技PacificTopTechnology 生成树重新生成 恒泰科技PacificTopTechnology 生成树重新生成 SwitchY在最多20秒后会发现从SwitchX来的BPDU信号消失 于是就重新计算STP 网络恢复后 SwitchY将会是根桥 而且它的所有单口都会处于转发状态 Designatedport 恒泰科技PacificTopTechnology Part 3桥接和交换 恒泰科技PacificTopTechnology 基于软件实现每个桥只能有一个生成树每个桥通常最多到16个端口 桥 基于硬件实现 ASIC 每个交换机可以有多个生成树有更多的端口 交换机 桥与交换机的比较 透明桥接 恒泰科技PacificTopTechnology 帧交换 直通转发Cut through交换机检测到目标地址后即转发帧 Frame 交换机一确定帧的目的MAC地址和正确的端口号 就立即将帧转发出去 通常情况下 大约在收到帧头14个字节左右就开始转发 这使得直通法比存储转发法具有更小且相对固定的延迟时间 但它连小于64字节的帧以及一些坏帧也一块儿转发 可能浪费带宽 恒泰科技PacificTopTechnology 帧交换 存贮转发Storeandforward完整地收到帧并检查无错后才转发 直通转发交换机检测到目标地址后即转发帧 Frame Frame Frame Frame 交换机将帧向目的端口转发之前要先收到完整的帧并进行CRC校验 确定目的地址 交换机将整个帧存储在内存缓冲区中 直到它获得有效资源才将其发往目的地 好处是能够抛弃小于64字节的帧以及其他任何受损的帧 这样可以节约带宽 缺点是延迟较大且不固定 因为它在转发之前要收到并处理完整的帧 恒泰科技PacificTopTechnology 直通转发Cut through交换机检测到目标地址后即转发帧 Frame 片断转发Fragmentfree 直通转发的修订版 Cat1900的缺省模式 modifiedcut through 交换机检测到帧的前64字节后即转发 Frame 存贮转发Storeandforward完整地收到帧并检查无错后才转发 Frame Frame Frame 帧交换 恒泰科技PacificTopTechnology 多层交换 第2层交换 本质上是多端口的透明桥接 但比传统桥接增加了存储转发外的两种转发交换方式 2层交换机比桥增加了VLAN功能 同一交换机可以当作多个独立的桥使用 在分割冲突域的同时 分隔广播域 第3层交换 类似于路由 根据目的IP来转发帧 同时改变帧中的MAC地址 减少生存期TTL域 执行一次帧检测 但3层交换机使用ASIC来实现 传统路由器使用通用微处理器和软件来实现 Cisco实现了 路由一次 交换多次 的快捷交换方式 第4层交换 即交换机的ASIC硬件可以识别第4层的传输控制协议TCP和用户数据报协议UDP 并且使用不同的服务层次来区分应用 也就是说 可以一次完成基于MAC地址 IP地址和上层应用端口号在内的复杂路由与交换功能 恒泰科技PacificTopTechnology 半双工 CSMA CD 单向数据传送冲突可能性高用集线器连接 交换机 集线器 双工综述 集线器永远工作在半双工有冲突的环境只能使用半双工无冲突的环境可以使用全双工 恒泰科技PacificTopTechnology 全双工只能用于点对点连接到特定的端口两端均须支持全双工无冲突冲突检测电路关闭 双工综述 半双工 CSMA CD 单向数据传送冲突可能性高用集线器连接 交换机 集线器 恒泰科技PacificTopTechnology