交换技术原理

二层协议分析——VLAN

8 前同步码
VLAN帧标记
6 目的地址 6 源地址 2 2 2 长度 可变 数据 4 FCS
8100
TPID
二层协议分析——VLAN
VID、端口PVID


同一端口属于多个VLAN
Tagged端口和Untagged端口区别 跨交换机的VLAN


交换机如何实现基于VLAN的转发
VLAN划分方法----基于交换机端口
VLAN信息表
端口1 端口2 端口3 端口4
VLAN10 端口1
VLAN20
端口2 端口3 端口4
主机B 主机A 主机C
主机D
VLAN划分方法----基于IP子网
VLAN信息表
VLAN10 1.1.1.*
VLAN20
1.1.2.*
主机B 1.1.2.1 主机A 1.1.1.1
12. 13. 14. 15.
IEEE 802.1x端口认证 端口安全过滤 端口镜像支持 组播支持能力
16.
端口优先级支持
以太网交换机的主要功能
交换机的主要功能包括物理编址、监测网络拓扑 结构、错误校验、帧序列、端口模式、速率设置、 流控。 目前交换机还具备了一些新的功能，如VLAN(虚拟 局 域 网 ) 、 链 路 汇 聚 (Trunking) 、 生 成 树 算 法 (STP)、 IGMP组播、镜像(Mirroring) 、静态 MAC 地 址绑定及过滤、端口优先级队列、端口锁定等。
VLAN发展----VLAN与二层交换
MAC 端口
VLAN
MAC
端口
一个交换机内的VLAN报文转发
VLAN与二层交换----链路类型
跨越交换机的VLAN报文转发
Trunk 端口
Trunk 端口
Access端口
Access端口
干道链路 接入链路
VLAN与二层交换---标签化的报文
VLAN20 VLAN10
一个VLAN，一个广播域
VLAN2
L2
VLAN3
L2
VLAN4
广播 报文
L2
L2
L2
VLAN发展----VLAN的优点
限制广播域，抑制广播报文
隔离用户，保证网络安全
虚拟工作组，超越传统网络的工作组方式
VLAN发展----划分方法
1.基于MAC地址
2.基于交换机端口
3.基于协议 3.基于IP子网
VLAN划分方法----基于MAC地址
交换机-数据链路层
Application Presentation Session Transport
7 6 5 4 3 2 ห้องสมุดไป่ตู้换机Switches
基于物理地址
Network
介质访问和逻辑拓扑
Data Link Physical
1
交换机－2层
N个冲突域，1个广播域
交换式以太网
10
以太网交换机
骨干
二层交换机原理
• • 检测从端口来的数据包的源和目的地的MAC（介质访 问层）地址，建立动态链接； 与系统内部的动态查找表进行搜索，将数据包发送 给相应的目的端口，如果数据包的源地址不在地址 表中，则自动学习；如果数据包的目的地址不在地 址表中，则作为Unknown数据包根据具体要求进行发 送。
二层交换机帧处理流程
路由器层 3
路由
Application
网络 B
7 6 5 4 3 2 1 路由器 Routers
网络 A
Presentation Session
路由器
路由器 路由器 网络 C
Transport Network Data Link Physical
路由器层 3
路由表
192.168.3.0 192.168.1.0 192.168.2.0 Frame Relay Ethernet FDDI
主机D 1.1.2.2 主机C 1.1.1.2
VLAN发展----VLAN的标准
IEEE802.1Q成为业界的VLAN的标准 DA
SA
Type
DATA
CRC
DA
SA
TAG
Type
DATA
CRC CRC
TPID
Priority
CFI
VLAN ID
VLAN发展----VLAN网络作用
1.二层交换 2.三层路由
北京
武汉
网络 192.168.3.0 Frame Relay帧中 继
网络 192.168.1.0 Ethernet
网络 192.168.2.0 FDDI
什么时候使用路由器
需要划分子网便于管理的场合，如公司的各个 部门 需要加强用户控制和安全管理的场合 需要分割广播域的应用场合 需要建立广域网连接的场合 需要建立内部网，隔离外部网的场合
路由器、交换机、网桥之间的比较
• 路由器可以提供所有的物理网段和逻辑网 段 • 交换机可提供大量的物理网段，减少冲突 • 路由器不得不经过冗长的过程发送数据包 • 交换机的优势：发送帧时的速度快，只基 于MAC地址作出转发决定 • 路由器是当前网络速度的瓶颈。
第二层交换
• 转发帧基于第二层以太网、令牌环网、 FDDI的MAC地址 • 网桥、交换机属于第二层交换设备
9.
在队列中选择帧进行传输
地址转发表FDB
1.
当交换机收到一个数据包，它便会去查看自身的地址表 以验明数据包中的目的MAC地址究竟对应于哪个端口 。一旦验证完毕，就将发送节点与该端口建立一个专用 连接，发送方的数据仅发送到目的MAC地址所对应的 交换机端口 MAC地址表深度，标称交换机支持学习MAC地址的数 目。当更多的带有新地址的数据包通过交换机进行转发 时，交换机就不能够正确的转发，而是将它广播出去 FDB也有一个老化时间，定时刷新老化 静态MAC地址：用户配置，不参与刷新操作
网络互联设备
• 传输介质
– 光纤、同轴电缆、双绞线、无线
• 网络传输介质连接
– T型连接器、收发器、屏蔽或非屏蔽双绞线连接器RJ-45、RS232、 调制解调器等；
• 物理层互联设备
– 中继器、集线器
• 数据链路层互联设备
– 网桥、交换机
• 网络层互联设备
– 路由器、三层交换机
• 应用层互联设备
– 网关
以太网交换机的优点


不需要改变网络其它硬件，仅需要用交换机替代共享
式Hub，节省了用户网络升级的费用。 可在高速与低速网络间转换，实现不同网络的协同。 同时提供多个通道，交换机在同一时刻可进行多个端口 对之间的数据传输

在速度、带宽、端口数都满足要求的情况下，提供 了更高的性能价格比 ，二层交换机的产生，使后 来实现诸如图像传输等应用成为可能。
VLAN信息表
VLAN10
VLAN20
VLAN30
主机C MAC
主机A MAC 主机B MAC 主机D MAC
主机B 主机A 主机C
主机D
VLAN划分方法----基于协议
VLAN信息表
VLAN10 IP协议
VLAN20
IPX协议
运行IPX协议主机B 运行IP协议主机A
运行IPX协议主机D
运行IPX协议主机C
VLAN20标签报文 VLAN10标签报文 无标签报文
VLAN10
VLAN20
VLAN与二层交换----交换规则
主机和交换机之间传送的是untagged报文
交换机之间用干道链路（Trunk）连接
交换机用Tag来标识报文所属的VLAN 干道链路上传输的是Tagged Frame 不同VLAN之间在二层不能相互通讯
集线器
冲突域
以太网Ethernet 10 Hub
所有节点共享10M带宽
同一时间只能有一个设备发送信息，1个冲突域
集线器(Hub)
• 多端口的中继器 • 克服了介质单一通路的缺陷 • 集线器可分为无源集线器、有源集线器和智 能集线器
以太网集线器
物理层
Hub
Hosts A B C D
• 单一冲突域 • 单一广播域 • 共享带宽
第三层交换
• 路由与交换的区别
– 路由器是第三层设备，处理封包速度很慢，但在隔阻广播风暴方面 相当有效； – 第二层的交换机只在MAC层处理数据包，速度快，但易造成广播风 暴。
• 第三层交换机是一种综合交换机速度和路由器流量控制功能于一 体的新的网络互联设备。
第3层交换
第2层交换 第3层路由
交换技术总论
每个节点独享10M带 宽
多个设备可同时发送信息
什么时候使用交换机
在对带宽需求较高，用户数比较大，网络规模比 较大，网络质量要求较高的场合 在对用户控制能力要求比较严格的应用场合，如 安全控制，网络管理
路由器(Router)
• 用于连接多个逻辑上分开的网络 • 网络层的互联设备，接收源站或其他路由器 的信息 • 工作与局域网、城域网、广域网环境中 • 使用网络地址来确定分组的最佳路径 • 实现不同类型的网络之间的互联
交换技术原理
FIBERHOME 2012-2
讨论议题
• 计算机网络基础 • 交换机相关知识介绍 • 二层交换协议介绍
计算机网络定义与分类
计算机网络定义：在地理上分散的、具有独立功能的多台计算机通过
通信设备和线路连接起来，在配有相宜网络软件的情况下实现资源共享 的系统。现代意义上的网络可以实现其他诸多业务。 分类：网络的分类有着不同的标准： 按传输技术划分--广播式网络 和点到点网络 按网络设备所有权划分--专用网和公用网 按作用范围和主机间互连的距离--局域网（LAN）、城域网（MAN） 和 广域网（WAN）
• 一个连接有多个接口的设备(程控， HUB,SWITCH,ROUTER) • 指导每个接口的数据从那里出(转发) • 内部有一个表供查询 • 通过查表机制转发 • 具备某些智能和学习机制 • 具备某些控制数据流的机制
二层交换机
二层交换机是一种基于 MAC 地址识别，能完成封装转 发数据包功能的网络设备。 交换机可以自动“学习”所连接设备的 MAC 地址，并 把其存放在内部地址表中，通过在数据帧的源和目的 之间建立临时的交换路径，使数据帧直接由源地址到 达目的地址。 交换机通过各种功能设置，对数据包进行过滤和转发， 可以有效避免网络广播风暴，提供灵活的组网方式、 同时减少误包和错包的出现， 提高效率。
VID + MAC 未知目的地址包在VLAN中向所有端口发送
VLAN发展----起源
广 播
L2 L2 L2
域
L2
广播 报文
L2
VLAN发展----起源
使用路由器隔离广播域，减少广播报文对网络的影响
L2
L2
广
L2
广播 报文
L2
L2
播 域
VLAN发展----起源
VLAN的引入，为解决广播报文的泛滥提供了新的方法
为什么使用集线器
在少数计算机需要互联时需要使用集线器或 者HUB，成本低廉 在需要监视和分析网络时可以使用HUB 在二层交换机会阻碍某些协议运行时需要使 用HUB,如二层交换机不支持802.1q透传， 这时候可以使用hub
交换机(Switch)
• OSI第二层－数据链路层，主要功能包括物 理编址、网络拓扑结构、错误校验、帧序列 以及流控 • 目前交换机具备了新功能：VLAN、链路聚 合，甚至防火墙 • 广域网交换机、局域网交换机
VLAN发展----VLAN与三层路由
不同VLAN之间是隔离
一个VLAN原则上对应一个IP子网（PVLAN，VLAN聚合除外）
VLAN之间互通需要三层路由
VLAN应用——VLAN在交换机上的存在
交换机端口有三种模式，通过相应的配置命令，实现所需的 VLAN配置功能： •Access Mode：端口以untagged形式属于一个VLAN； 对应于我们OLT设备上联口的剥离模式 •Trunk Mode：端口以tagged形式属于一个或多个VLAN； 对应于我们OLT设备上联口的不剥离模式 •Hybrid Mode：端口以untagged形式属于某些VLAN，同时以 tagged形式属于某些VLAN；
1. 帧接收 2． 对帧进行检验，丢弃错误帧，如超长帧，超短帧，残帧等。 3． 如果已经定义QOS机制，重新生成用户优先级 4． 丢弃过滤规则所指定的数据帧 5． 根据过滤信息选择和应用选择流量类，并标记着色。
6． 根据流量类对帧进行排队
7． 丢弃传输时延超过网桥最大传输时延的数据帧 8． 如果帧需要 CPU 参与处理，交给 LLC 逻辑数据链路控制层完 成处理。
二层协议分析——VLAN
VLAN可以理解成独立于具体网络设备拓扑结构的广 播域、限制广播范围、灵活、安全。 VLAN与LAN之间的区别是数据帧的封装上的不同。
VLAN允许在同一个交换机上有多个分离的LAN，也 允许跨交换机形成VLAN VLAN种类：基于port的vlan、基于标记Tag的vlan、 基于MAC地址的vlan、基于管理策略的vlan、 相关协议----802.1Q
2.
3. 4.
以太网交换机主要参数
1. 2. 3. 4. 5. 6. 7. 8. 9.
端口的数量和种类 ，MDI/MDIX,端口自适应
背板带宽
线速转发能力 吞吐量
数据包缓存容量
地址表大小 流量控制能力
VLAN
端口聚合Trunking
以太网交换机主要参数
10. 生成树
11. 网络管理能力，集群管理