以太网交换机基础

合集下载

《以太网交换基础》课件

•
复杂性
•
云计算
《以太网交换基础》PPT
课件
网络交换技术是现代计算机网络的核心，本课件将详细介绍以太网交换的基
础知识、原理和应用。
以太网交换基础介绍
了解计算机网络的基本概念和传输介质，掌握以太网交换的定义和作用。
以太网交换的原理和概念
1
MAC 地址
2
帧转发和过滤
3
无碰撞传输
了解 MAC 地址的作用和
掌握交换器利用 MAC 地
介绍交换器的管理接口，
讲解交换器的基本配置，
探索交换器的监控功能和
如控制台端口、Web 管理
如端口速度和双工模式。
故障排除方法，如端口监
界面和远程管理。
控和链路聚合的故障排查。
以太网交换的优缺点和应用
优点
缺点
应用场景
•
高速数据传输
•
网络安全性
•
企业局域网
•
低成本
•
广播风暴
•
数据中心
•
灵活性和可扩展性
10/100 交换机
高速交换机
软件定义网络（SDN）
回顾以太网交换器从最初的
介绍10GbE、40GbE和
展望SDN对以太网交换技术
10/100Mbps到后来的千兆交
100GbE等高速以太网交换技
的前景和变革。
换技术的演进。
术的发展。
以太网交换器的配置和管理
1
交换器管理接口
2
交换器配置
换器如何通
结构，理解以太网数据帧
址表进行帧转发和过滤的
过隔离链路和广播域实现
和帧头中的源 MAC 和目
过程。

交换机的基本配置方法

交换机的基本配置方法一.实验原理1.1以太网交换机基础以太网的最初形态就是在一段同轴电缆上连接多台计算机，所有计算机都共享这段电缆。

所以每当某台计算机占有电缆时，其他计算机都只能等待。

这种传统的共享以太网极大的受到计算机数量的影响。

为了解决上述问题，我们可以做到的是减少冲突域类的主机数量，这就是以太网交换机采用的有效措施。

以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口，而不是简单的向所有端口转发，这就是交换机MAC地址表的功能。

以太网交换机包含很多重要的硬件组成部分：业务接口、主板、CPU、内存、Flash、电源系统。

以太网交换机的软件主要包括引导程序和核心操作系统两部分。

1.2以太网交换机配置方式以太网交换机的配置方式很多，如本地Console口配置，Telnet远程登陆配置，FTP、TFTP配置和哑终端方式配置。

其中最为常用的配置方式就是Console口配置和Telnet 远程配置。

二.实验内容：交换机配置方法三.实验目的：掌握交换机几种常用配置方法四.实验环境：在实验中，我们采用华为3Com Quidway三层交换机来组建实验环境。

具体实验环境如图所示。

用标准Console线缆的水晶头一段插在交换机的Console口上，另一端的接口插在PC机上的Conslole上。

同时为了实现Telnet配置，用一根网线的一段连接交换机的以太网口，另一端连接PC机的网口。

五.实验步骤：（1）首先启动超级终端，点击Windows的开始－程序－附件－通讯－超级终端。

（2）根据提示输入连接名称后确定，在选择连接的时候选择对应的串口（COM1或COM2），配置串口参数。

串口的配置参数如下：单击“确定”按钮即可正常建立与交换机的通信。

Telnet配置：如果交换机配置了IP地址，我们就可以在本地或远程使用Telnet登陆到交换机上进行配置。

（1）配置交换机的IP地址：S3526最多支持32个VLAN虚接口，可以在VLAN虚接口上分别配置32个IP地址。

交换机知识1

除计算机以外，以太网的工作方式与上面的方式相同。首先，以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为CSMA/CD的载波侦听。如果，这时有另外的节点正在传送数据，监听节点将不得不等待，直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据，以太网网段将发出“冲突”信号。这时，节点上所有的工作站都将检测到冲突信号，因为，这时导线上的电压超出了标准电压。冲突产生后，这两个节点都将立即发出拥塞信号，以确保每个工作站都检测到这时以太网上已产生冲突，导线上的带宽为0 Mb/s。然后，网络进行恢复，在恢复的过程中，导线上将不传送数据。在这一过程中，不属于产生冲突的网段上的节点也要等到冲突结束后才能传送数据。当两个节点将拥塞信号传送完，并过了一段随机时间后，这两个节点便开始将信号恢复到零位。第一个达到零位的工作站将首先对导线进行监听，当它监听到没有任何信息在传输时，便开始传输数据。当第二个工作站恢复到零位后，也对导线进行监听，当监听到第一个工作站已经开始传输数据后，就只好等待了。注意实际上，随机的时间是通过一种算法产生的，这种算法在IEEE 802.3标准CSMA/CD文档第55页可以找到。
2.2.3 IEEE 802.3子网访问协议（以太网SNAP）
80年代中期，以太网非常流行，IEEE担心它将使用完所有的DSAP和SSAP编码，所以就定义了一种新的帧格式。这种帧格式称为以太网子网访问协议，有时候也称为以太网SNAP。这种格式的帧报头以“AA”取代DSAP和SSAP。在DSAP和SSAP字段中出现“AA”时，帧是一个以太网SNAP帧。这时，第3层协议将在OUI（Organizational unique identifier，组织唯一标识）字段后的类型字段中表示。QUI是一个6位的十六进制数，它可以唯一地标识一个组织。IEEE对QUI进行赋值。

路由器、交换机基础配置

路由器、交换机基础配置路由器、交换机基础配置一、硬件接口1、Console口主机直接用COM线与设备上的Console口连接，可用软件“超级终端”对设备进行初始配置（第一次对设备进行配置只能用这种方式）。

2、Ethernet（以太网口，2个）设备进行初始配置（配置登录密码、IP地址等）之后，可用双绞线与设备上的以太网口连接，并用telnet方式登录设备，并进行相关配置。

二、三种模式1、用户模式（提示符：Ruijie>）权限：基本测试、显示系统信息输入Enable命令进入特权模式2、特权模式（提示符：Ruijie#）权限：验证设置命令的结果，有口令保护输入Configue T进入全局配置模式，输入Exit命令返回用户模式3、全局配置模式（提示符： Ruijie（config）#）权限：配置影响整个设备的全局参数，输入Exit命令返回特权模式三、路由器基础配置Router>enable （进入特权用户模式）Router#terminal history size 200 （设置能够保存命令的历史记录数）Router#conf t （进入全局配置模式）Router(config)#hostname R1 （定义设备名称为R1）R1(config)#line console 0 （进入Console口配置）R1(config-line)#password start （设置Console登录密码）R1(config-line)#login （使Console口的配置生效）R1(config-line)#exit （退出Console配置模式）R1(config)#service password-encryption （使全局配置模式密码不以明文显示）R1(config)#enable secret level 15 0 start （配置进入全局配置模式的密码，其中15为密码级别，start为密码）R1(config)#line vty 0 4 （进入telnet登录密码配置模式）R1(config-line)#password start （设置密码，密码为start）R1(config-line)#login （使telnet密码配置生效）R1(config-line)#exit （退出telnet密码配置模式）四、路由器接口配置1、fastEthernet 0/1R1(config)#interface fastEthernet 0/1 （进入0/1以太网口）R1(config-if)#ip address 192.168.1.1 255.255.255.0 （配置IP 地址）R1(config-if)#speed 100 （设置接口速度）R1(config-if)#duplex full （设置双模式为全双工）R1(config-if)#no shutdown （重启接口，使配置生效）2、fastEthernet 0/0 （同fastEthernet 0/1)R1(config)#interface fastEthernet 0/0R1(config-if)#ip address 61.175.229.236 255.255.255.248 （此处配置的公网IP地址和子网掩码）R1(config-if)#speed 100R1(config-if)#duplex fullR1(config-if)#no shutdown五、路由配置1、默认路由R1(config)#ip route 0.0.0.0 0.0.0.0 61.175.229.2290.0.0.0 0.0.0.0 表示所有内部IP地址和子网掩码61.175.229.229 为公网网关（配合0/0以太网口上的公网IP）2、动态路由R1(config)#router ospf 100 （动态路由协议和编号）R1(config-router)#network 0.0.0.0 0.0.0.0 area 0 （表示允许所有IP地址通过）R1(config-router)#default-information origi Nat e（不知）六、Nat地址转换配置R1(config)#access-list 120 permit ip any any （访问控制列表，表示允许任意IP地址通过）R1(config)#ip Nat inside source list 120 interface fastEthernet 0/0 overload （访问控制列表的应用，表示任意IP地址通过fastEthernet 0/0 接口）R1(config)#interface fastEthernet 0/0 （进入接口fastEthernet 0/0 ）R1(config-if)#ip Nat outside （将该接口定义为外网接口）R1(config-if)#exit （退出接口）R1(config)#interface fastEthernet 0/1 （进入接口fastEthernet 0/1 ）R1(config-if)#ip Nat inside （将该接口定义为内网接口）七、Serial（串行口的配置，用于连接两台同类设备或广域网）1、基本配置（与以太网口相同）2、PPP封装，CHAP验证（R1为服务器即验证方，R2为被验证方）R1(config)#interface s4/0 （R1路由器进入S口）R1(config-if)# en ca psulation ppp （PPP封装）R2 (config)#interface s4/0 （R2路由器进入S口）R2(config-if)# en ca psulation ppp （PPP封装）R1(config)#username R2 password start（R1向R2发送R2的主机名和密码）R1(config)#interface s4/0R1(config-if)#ppp authti ca tion chap （CHAP验证，在服务器即验证方设置）R2(config)#username R1 password start （R2向R1发送R1的主机名和密码）R2为被验证方上不需要CHAP验证。

以太网交换机基础培训胶片

更节能环保：以太网交换机将采用更节能环保的设计，如降低功耗、减少辐射等，以降低对环境的影响。
感谢您的观看
汇报人：
帧。
交换机是一种网络设备，用于连接多个网络设备，实现数据交换。
交换机的工作原理是基于MAC地址的，即根据MAC地址来转发数据包。
交换机通过学习MAC地址，建立MAC地址表，实现数据包的快速转发。
交换机还可以实现VLAN（虚拟局域网）功能，将网络划分为多个虚拟局域网，提高网络安全性和网络性能。
接收数据：以太网交换机从网络接口接收数据帧
以太网交换机基础培训胶片
汇报人：
目录
以太网交换机概述
以太网交换机的工作原理
以太网交换机的性能指标
以太网交换机的配置和管理
以太网交换机的故障排除和维护
以太网交换机的发展趋势和未来展望
以太网交换机概述
定义：以太网交换机是一种用于连接多个以太网设备的网络设备，可以实现以太网设备的互连互通。
分类：根据端口数量、传输速率、功能等可以分为多种
类型
应用场景：企业网络、数据中心、校园网、
家庭网络等
应用领域：金融、教育、医疗、政府、企
业等
应用特点：高速、稳定、安
全、可扩展
智能化：以太网交换机将更加智能化，能够自动识别和配置网络设备高速化：以太网交换机将支持更高的传输速率，以满足大数据时代的需求虚拟化：以太网交换机将支持虚拟化技术，实现网络资源的灵活分配和管理绿色化：以太网交换机将更加注重节能环保，降低能耗和碳排放
以太网交换机的工作原理
以太网协议是局域网中最常用的协议之一，它定义了数据传输的规则和方式。以太网协议分为两个部分：物理层和数据链路层。物理层定义了数据传输的物理介质和接口，如双绞线、光纤等。数据链路层定义了数据传输的逻辑链路和帧格式，如MAC地址、帧校验等。以太网交换机的工作原理是基于以太网协议的，它通过MAC地址来识别和转发数据

数据链路层的MAC子层和LLC子层以太网交换基础启动交换机课件

% Ambiguous command: "show c“ 用户没有输入足够的字符，网络设备无法识别唯一的命令。 % Incomplete command. 用户没有输入该命令的必需的关键字或者变量参数。 % Invalid input detected at ‘^’ marker. 用户输入命令错误，符号（^）指明了产生错误的单词的位置。
开机自动பைடு நூலகம்入：Switch>
Switch>enable Switch#
全局模式： Switch#configure terminal Switch(config)# VLAN模式：Switch(config)#vlan 10 Switch(config-vlan)# 接口模式： Switch(config)#interface fastethernet 0/0 Switch(config-if)#
任意时刻信道只能传输一路数据每台主机发出的数据可以被其他所有主机所接收如果有两台主机同时发送数据，则产生冲突
冲突
CSMA/CD：带有冲突检测的载波侦听多路访问（Carrier Sense Multiple Access/Collision Derect）载波侦听：发送结点在发送数据之前，必须侦听传输介质（信道）是否处于空闲状态。多路访问：具有两种含义，既表示多个结点可以同时访问信道，也表示一个结点发送的数据可以被多个结点所接收。冲突检测：发送结点在发出数据的同时，还必须监听信道，判断是否发生冲突
MAC地址表
E0
E1
E2
E3
主机A： 00-D0-F8-00-11-11
主机B： 00-D0-F8-00-22-22
主机C： 00-D0-F8-00-33-33

网管培训-以太网交换机基础

0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444
B
F0/1 F0/2
F0/3 F0/4
0260.8c01.3333
C
D
0260.8c01.2222
0260.8c01.4444
未知单播帧，广播帧：未知单播帧，广播帧：执行广播操作Flooding 执行广播操作
谢谢!
B
0260.8c01.1111
0260.8c01.3333
F0/1
C
F0/2
X X F0/4
F0/3
D
0260.8c01.2222
0260.8c01.4444
已知单播帧：已知单播帧：过滤操作Filtering 过滤操作
二层交换技术
MAC 地址表
A
0260.8c01.1111
F0/1: F0/2: F0/3: F0/4:
交换机转发帧的模式
存储转发式
存储转发模式下，交换机将收到的一个完整的帧先放入缓存，之后才将其转发。这种方式适用于需要对转发的数据帧进行线路速率匹配、协议转换或差错检测的情况，如果在差错检测的过程之中，发现数据帧出错，则将这个错误的数据帧丢弃。此时交换机转发数据帧的延时于具体learning）地址学习（Address learning）帧的转发和过滤（Forword/filter decision）帧的转发和过滤（Forword/filter decision）环路避免（Loop avoidance）环路避免（Loop avoidance）
课程议题
以太网介绍交换机工作原理交换机接口及连接线缆交换机常见性能参数

以太交换机基本技术

1. 交换机技术基础1.1.以太网简介以太网是当今现有局域网采用的最通用的通信协议标准，组建于七十年代早期。

Ethernet(以太网）是一种传输速率为10Mbps的常用局域网（LAN）标准。

在以太网中，所有计算机被连接一条同轴电缆上，采用具有冲突检测的载波感应多处访问（CSMA/CD）方法，采用竞争机制和总线拓朴结构。

基本上，以太网由共享传输媒体，如双绞线电缆或同轴电缆和多端口集线器、网桥或交换机构成。

在星型或总线型配置结构中，集线器/交换机/网桥通过电缆使得计算机、打印机和工作站彼此之间相互连接。

以太网系统由三个基本单元组成：●物理介质，用于传输计算机之间的以太网信号；●介质访问控制规则，嵌入在每个以太网接口处，从而使得计算机可以公平的使用共享以太网信道；●以太帧，由一组标准比特位构成，用于传输数据。

Ethernet 基本网络组成：●共享媒体和电缆：10BaseT（双绞线），10Base-2（同轴细缆），10Base-5（同轴粗缆）。

●转发器或集线器●网桥●交换机以太网协议：IEEE 802.3标准中提供了以太帧结构。

当前以太网支持光纤和双绞线媒体支持下的四种传输速率：●10 Mbps – 10Base-T Ethernet（802.3）●100 Mbps – Fast Ethernet（802.3u）●1000 Mbps – Gigabit Ethernet（802.3z)）●10 Gigabit Ethernet – IEEE 802.3ae1.2.以太网交换机简介以太网交换机，也称为交换式集线器，是简化（典型）的网桥，一般用于互连相同类型的LAN（例如：以太网/以太网的互连）。

工作在 OSI 网络参考模型的第二层上.以太网交换机，也称为交换式集线器，一般用于互连相同类型的LAN（例如：以太网/以太网的互连）。

作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。

随着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。

第四部分以太网交换机基础及配置(54 题)

ANSWER:B C D
32.以下说法错误的是？
A.桥能隔离网络层广播
B.中继器是工作在物理层的设备
C.路由器是工作在网络层的设备
D.以太网交换机工作在数据链路层
ANSWER:A
33.目前，我国使用最广泛的LAN 标准是基于哪一个以太网标准？
A.IEEE 802.1
B.IEEE 802.2
D.所有缺省端口的工作速率应保持一致
ANSWER:A B C D
41.请列出Quidway S 系列网络产品实施虚拟局域网的优点。(多选)
A.终端设备易于添加，改动
B.减少网络管理量
C.分离广播域
D.提供安全性
ANSWER:A C D
42.VLAN tag 在OSI 参考模型的哪一层实现？
A.以太网
B.令牌总线网
C.令牌环网
D.FDDI 网
ANSWER:C
6.哪种转发方法延迟较小？
A. Cut-through
B. Store-and-forward
C. 帧标记
ANSWER:A
7.哪一个是有效的MAC 地址？
A.192.201.63.252
B.19-22-01-63-23
C.0000.1234.ADFB
D.00-00-11-11-11-AA
ANSWER:C
8.两台以太网交换机之间使用了两根5 类双绞线相连，要解决其通信问题，
需启用什么技术？
A.源路由网桥
B.生成树网桥
C.MAC 子层网桥
D.透明路由网桥
ANSWER:B
9.IEEE 802.1Q 的标记报头将随着介质不同而发生变化，按照IEEE802.1Q

交换机基础功能介绍ppt课件

交换机基础功能介绍
精选ppt课件2021
1
以太网交换机性能（I）硬件结构
接口、主处理器、内存、FLASH、电源系统等
中央处理器与计算机一样，交换机也包含了一个中央处理器（CPU）。不同系列和型号的交换机，其中的CPU也不尽相同。
精选ppt课件2021
2
存储器
ROM
NVRAM FLASH RAM
精选ppt课件2021
5
接口
所有路由器（交换机）都有接口（Interface），每个接
口都有自己的名字和编号。一个接口的全名称由它的类型标志与
数字编号构成，编号自0开始。
对于接口固定的路由器（交换机）或采用模块化接口的路由
器（交换机）在接口的全名称中，只采用一个数字，并根据它们
在路由器（交换机）的物理顺序进行编号，例如Ethernet0表示第
RONVMR（AMR(NeoandvolOatnillye MReamndoormy） F用盘I作它件R似时平R需N器的加是器置后当被OR程也电T工的个R路IVOLAAe，保常要的。的便的OORS，启启电该启”下自RA序是自作II由sSMMOOA软AMMtS提存所。容若默是P是运动动启配动，次动M）与满（路检状器SSM的H通C件保供着说量路认用保不可行时配动置后当路调，P足B由P态中可（机主常，C存oOA临当的大由位来存能以配读置时，，修由用负其器。的以R的cMo机要存维S着c时前运，器置引在使升a置t入或，如该改器责所F运有R形es硬Te上n作放持tLm路信的行s主安导：O用级R就的备首果配运加r让有d行些象盘aAs的用在路OoMo由息配配要装路Pp时的被配份先该置行电路S的的路地，rmM随是一是o由yH器的置置用了由M，。复置配寻配就配后由常w第由比）中但eP机保个可器的e存信，处器Fm作制数置找置成置，器规r一器A作，远roo存存L或擦的-引储息I是的r应c到据。和存了并该进gO存AO个将我以没y储cI多写r正导Sn，，保I急a)SN，当执在“执配O入e储O软一们便有Vm器HS个的s通常或同即存之SR即路行，运行置在正的s件套，常在硬）SA相芯，过软工启用常由的路行存就M路常e（完另。中片所l动f。说器即由配储会由的-加整一这，上以。

任务二以太网交换机的配置

对链路汇聚的支持，甚至有的还具有防火墙的功能｡
10
05
项目五交换机基础
• 任务一交换机基础
任务实施
选择交换机的基本原则：
适用性与先进性相结合安全可靠最好选择市场主流产品产品与服务相结合
总之：选择交换机时，
主要根据网络的实际
需要来选择；同时注意交换机的各项性能指标，对于规模较大
的一些网络，由于需
时，备份的设备会及时接管转发工作，向用户提供透明的切换，提高了网络
服务质量｡
9
05
项目五交换机基础
• 任务一交换机基础
任务实施
1、交换机的选择交换机（Switch）是一种用于电信号转发的网络设备｡它可以为接入交换机的任意两个网络节点提供独享的电信号通路｡根据工作位置的不同，可以分为广域网交换机和局域网交换机｡广域的交换机（switch）就是一种在通信系统中完成信息交换功能的设备，它应用在数据链路层｡交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控｡交换机还具备了一些新的功能，如对VLAN （虚拟局域网）的支持、
2）全双工
当交换机上的两个端口在通信时，
由于它们之间的
通道是相对独立的，可以实现全双工通信｡
“打扰”那些非收信人，这
样交换机在同一时刻可进行多个端口组之间的数据传输｡
8
05
项目五交换机基础
• 任务一交换机基础
知识准备
（3）链路聚合链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性，比如可以把2个、3个、4个千兆的链路绑定在一起，使链路的带宽成倍增长｡（4）VRRP协议 VRRP （虚拟路由冗余协议）是一种保证网络可靠性的解决方案｡在该协议中，对共享多存取访问介质上终端 IP 设备的默认网关（DefaultGateway）进行冗余备份，从而在其中一台三层交换机设备宕机

以太网交换机

交换机分割冲突域，每个端口独立成一个冲突域。每个端口如果有大量数据发送，则端口会先将收到的等待发送的数据存储到寄存器中，在轮到发送时再发送出去。
面临问题
面临问题
以太网交换机作为一种数据传输设备，是局域网中重要的设备之一，内部结构端口均为同主机连接，可以在连接多个端口的同时，实现数据传输，也不会产生冲突。除此之外，以太网交换机成本较低，可以满足不同层次的实际需求，在大数据时代背景下，以太网交换机技术不断发展，扩展形成了很多复杂的业务。在这个过程中，以太网交换机也面临着较为严重的安全问题，主要包括以下几个方面：第一，广播恶意攻击；第二，网络攻击；第三，MAC地址攻击；第四，MAC恶意欺骗；第五，环路攻击。以广播恶意攻击为例，网络是一个开放的平台，交换机在接受大流量广播数据时，就会通过广播的形式转发这些数据，如果数据的传输控制功能不够完善，那么网络宽带就会被这些垃圾数据充满，交换机需要具备面对众多数据的传输控制功能。
应用
应用
以太网交换机应用最为普遍，价格也较便宜，档次齐全。因此，应用领域非常广泛，在大大小小的局域网都可以见到它们的踪影。以太网交换机通常都有几个到几十个端口，实质上就是一个多端口的网桥。另外，它的端口速率可以不同，工作方式也可以不同，如可以提供10M、100M的带宽、提供半双工、全双工、自适应的工作方式等。
以太网交换机
交换机
01 概念
03 应用
目录
02 关键技术 04 特点
05 工作原理
07 转发方式
目录
06 面临问题
基本信息
以太网交换机是基于以太网传输数据的交换机，以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连，并且一般都工作在全双工方式。交换机能同时连通许多对端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无冲突地传输数据。

计算机网络基础教程：以太网交换机

3.2以太网交换机3.2.1 以太网交换机的工作原理图3.7 以太网交换机交换机用以替代集线器将 PC、服务器和外设连接成一个网络。

因为集线器是一个总线共享型的网络设备，在集线器连接组成的网段中，当两台计算机通讯时，其它计算机的通讯就必须等待，这样的通讯效率是很低的。

而交换机区别于集线器的是能够同时提供点对点的多个链路，从而大大提高了网络的带宽。

图3.8 以太网交换机中的交换表交换机的核心是交换表。

交换表是一个交换机端口与MAC地址的映射表。

一帧数据到达交换机后，交换机从其帧报头中取出目标MAC地址，通过查表，得知应该向哪个端口转发，进而将数据帧从正确的端口转发出去。

如图3.13所示，当左上方的计算机希望与右下方的计算机通讯时，左上方主机将数据帧发给交换机。

交换机从e0端口收到数据帧后，从其帧报头中取出目标MAC地址0260.8c01.4444。

通过查交换表，得知应该向e3端口转发，进而将数据帧从e3端口转发出去。

我们可以看到，在e0、e3端口进行通讯的同时，交换机的其它端口仍然可以通讯。

例如e1、e2之间仍然可以同时通讯。

如果交换机在自己的交换表中查不到该向哪个端口转发，则向所有端口转发。

当然，广播数据报（目标MAC地址为FFFF.FFFF.FFFF的数据帧）到达交换机后，交换机将广播报文向所有端口转发。

因此，交换机有两种数据帧将会向所有端口转发：广播帧和用交换表无法确认转发端口的数据帧。

交换机的核心是交换表。

那么交换表是如何得到的呢？交换表是通过自学习得到的。

我们来看看交换机是如何学习生成交换表的。

交换表放置在交换机的内存中。

交换机刚上电的时候，交换表是空的。

当0260.8c01. 1111主机向0260.ec01.2222主机发送报文的时候，交换机无法通过交换表得知应该向哪个端口转发报文。

于是，交换机将向所有端口转发。

虽然交换机不知道目标主机0260.ec01.2222在自己的哪个端口，但是它知道报文是来自e0端口。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

– CD: 冲突检测：
• 边发送边检测，发现冲突后进行回退
– 回退：
• 检测到冲突后的处理：发现冲突就停止发送，然后延迟一个随机时间之后继续发送
冲突域和广播域
• 物理网段（冲突域）：连接在同一导线上所有工作站的集合 • 逻辑网段（广播域）：限制以太网广播报文的范围。一般来说，逻辑网段定义了第三层网络，如 IP子网等。
三层交换技术和L3的提出
• 二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要； • 为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（VLAN）的方式； • VLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈；
• 二者最大的区别
– 三层交换采用ASIC硬件进行包转发 – 而传统路由器采用CPU进行包转发
• 相比于传统路由器三层交换具有以下优点：
– 基于硬件的包转发，转发效率高 – 低时延 – 低花费
• 三层交换机实质就是一种特殊的路由器，有很强交换能力而价格低廉的路由器。
三层交换机功能模型
ETH0:10.153.0.254/24 ETH2:10.153.2.254/24
A :10.153.80.10/24 MAC:0-0-A
B :10.153.80.11/24 MAC:0-0-B
C :10.153.90.20/24 MAC:0-0-C
三层交换机转发---精确匹配（流转发）
• • • • 支持精确匹配转发的L3FDB是类似于二层交换机MAC地址表的Cache；交换机根据报文的目的IP在L3FDB表中进行查找；对于能够在此“Cache”命中的报文，则直接根据表项的端口信息进行转发；不能在“Cache”命中的报文将被送到 CPU进行软件路由，路由的原理和路由器完全相同的最长地址匹配；软件路由后将把该目的IP添加到L3FDB 表中；如果表项长期不被刷新则会被老化掉；因此，通过多次地址学习就可以把表项逐一加进来，这样后续的流量就可以直接Cache命中，不需要软件路由。这就是三层交换机所谓的“一次路由，多次 Port 1 交换”。
P3
P4
P5
P6
P7
P8
P9
1 2 3
VLAN标准（12比特彻底改变了以太网！）
• VLAN的标准：
– 802.10，Cisco在1995年提出 – 802.1Q，IEEE于1996 制定
Dest Src Len/Etype Data FCS
6 Dest
6 Src
2 Etype
2
2 p/Q Label
VLAN的划分方法
• • • • •
基于端口划分基于MAC地址划分基于网络层(协议、IP地址、IP子网)划分基于IP组播划分基于组合策略划分
基于端口VLAN的划分
• 建议VLAN和IP子网间是一对一的关系，便于管理
VLAN和端口对应表
虚拟网工程部市场部销售部
VLAN ID
P1
P2
二层交换机基本交换过程
• 通过识别MAC进行
A
Switch
B
C
D
二层交换机工作模型
应用层表示层会话层传输层网络层链路层物理层链路层物理层链路层物理层
应用层表示层会话层
S witch
传输层网络层链路层物理层
二层交换引擎
• ASIC--Application Specific Integrated Circuit • L2FDB—Layer 2 forwarding database
IVL
SVL
支持VLAN二层交换机转发流程-IVL
• • • 根据帧内Tag Header的VLAN ID查找L2FDB表，确定查找的范围；根据目的MAC查找出端口，图中应该从端口2转发出去；如果在L2FDB表中查找不到该目的MAC，则该报文将通过广播的方式在该VLAN内所有端口转发；同时该以太网帧的源MAC将被学习到接收到报文的端口上，即端口1（VLAN 2）； L2FDB表中的MAC地址通过老化机制更新；在转发的过程中，不会对帧的内容进行修改
三层交换引擎
MAC
MAC
MAC
MAC
MAC
MAC
二层交换引擎
L2FDB L2FDB L2FDB
三层交换引擎
L3FDB
IP网络规则
主机IP/掩码/目的主机IP确定目的主机是否在本地网络内在本地网络内不在本地网络内
ARP请求目的主机MAC
ARP查找设定网关MAC
目的MAC填入以太网帧
网关MAC填入以太网帧
支持VLAN的二层交换引擎
MAC
MAC
MAC
MAC
MAC
MAC
二层交换引擎
L2FDB L2FDB L2FDB
支持VLAN二层交换机地址学习方式
IVL： Independent VLAN Learning； SVL： Shared VLAN Learning；
MAC1 VLAN1 PORT1 MAC2 VLAN1 PORT2 MAC2 VLAN2 PORT3 MAC3 VLAN3 PORT3 MAC1 VLAN1 PORT1 MAC2 VLAN2 PORT2 MAC3 VLAN3 PORT3
70年代
80年代
90年代
92年
96年
2002年
以太网工作机制
• CSMA/CD：载波侦听与冲突检测-Carrier Sense Multiple Access/Collision Detection
– CS: 载波侦听
• 发送之前的侦听，确保线路空闲，减少冲突机会
– MA: 多址访问
• 每个站点发送的数据，可以被多个站点接收
port1 port2 port3 port4 port5 port6
MAC
MAC
MAC
MAC
MAC
MAC
Swit机转发处理流程
• 查MAC转发表(即L2FDB)处理转发 • 对于表中不包含的地址，通过广播的方式转发 • 使用地址自动学习(根据以太网帧的源MAC)和老化机制进行地址表维护 • 一般不对帧格式进行修改
• VLAN的基本概念
– 标签的定义，VLAN的范围 – VLAN的划分方法 – Access链路和Trunk链路
• 支持VLAN的交换机的转发流程（可选，了解即可）
– 地址学习方式为SVL的转发流程 – 地址学习方式为IVL的转发流程
培训大纲
• • • •
以太网基本概念二层交换机基本原理三层交换机基本原理交换机相关协议和技术
• Trunk链路
– 连接Trunk链路的交换机端口称为Trunk端口 – 帧在Trunk链路上转发带VLAN Tag，因此允许多个VLAN的帧在 Trunk链路上转发 – 交换机Trunk端口接收到以太网帧后，需要判断该Trunk端口是否允许帧中VLAN ID对应的VLAN通过。若允许，则进行转发；否则要直接丢弃该帧 – 帧从Trunk端口发送出去，VLAN Tag一般不会被去掉
Access和Trunk链路
• Access链路
– 连接Access链路的交换机端口称为Access端口 – 帧在Access链路上转发不带VLAN Tag – 交换机Access端口接收到以太网帧后，按照端口所在VLAN加上 VLAN Tag，然后进行转发 – 帧从Access端口发送出去，帧中的VLAN Tag会被去掉
... Len/Etype
4 Data FCS
VLAN-ID and T-R VLAN-ID Encaps Flag are .1Q, not .1p VLAN ID range: 0-4095 Token-Ring Encapsulation Flag 4字节称为VLAN Tag Header
VLAN实现虚拟工作组
MACD MACA
端口2
• • •
VLAN 2
......
MACD
MACA
端口1
VLAN 2
......
VLAN ID MAC地址
所在端口 MACA MACB MACC MACD 1 1 2 2
2 3 3 2
支持VLAN二层交换机转发流程-SVL
• • • • • 根据帧的目的MAC查MAC转发表(即L2FDB)，查找相应的出端口。根据现有L2FDB 表，报文应该从端口2发送出去；判断出端口的VLAN ID和报文Tag Header内的VLAN ID是否匹配，匹配则转发，不匹配则丢弃；如果在L2FDB表中查找不到该目的MAC，则判断出端口的VLAN ID和报文Tag Header内的VLAN ID是否匹配，不匹配直接丢弃；匹配则在该VLAN内广播； L2FDB表中MAC地址通过老化机制来更新；在转发的过程中，不会对帧的内容进行修改
MACD MACA
端口2
......
MACD
MACA
端口1
......
MAC地址
所在端口 1 1 2 2
MACA MACB MACC MACD
二层交换机的局限性
• 二层交换机将网段上的冲突域限制到了端口级、但是无法限制广播域的大小。
扁平二层网络
• 问题
– 广播泛滥，网络性能差 – 网络安全性差
• 解决方法
– 在二层交换机上引入VLAN功能
VLAN的基本作用
• Virtual Local Area Network • 相同VLAN内主机可以任意通信
– 二层交换
• 不同VLAN内主机二层流量完全隔离
– 阻断广播包，减小广播域 – 提供了网络安全性
• 相同VLAN跨设备通信