交换机工作原理

学习
内部公开▲
以太网交换机收到数据流的第一个数据帧，剥取源MAC地址，建立 MAC地址表，即MAC地址学习。 交换机维护MAC地址表，MAC地址表是MAC、vlan ID、port ID对 应表，MAC地址表决定交换机的数据转发过程。 多播情况下MAC表项的建立不是通过学习得到的，而是通过CPU配 置得到的。
发送顺序 0000,0000-0000,1011-…… 1000,0000-0000,0000-…… 1111,1111-1111,1111-……
Broadcast ff-ff-ff-ff-ff-ff
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
课程内容
•
内部公开▲ 内部公开▲
课程内容
•
第二章 VLAN基础知识 基础知识
第一节 第二节 VLAN基本原理 VLAN数据转发
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
VLAN数据转发 数据转发
入端口侧的处理
内部公开▲
当收到一个非TAG帧时，根据入端口的PVID来决定在哪个VLAN中 转发； 当收到一个TAG帧时，分为两种情况：
PC1
PC2
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
三层工作过程(3) 三层工作过程
内部公开▲
如果RP上关于VLAN间的路由表发生变化，则通知DF，DF把相 应的多层转发项删除。
RP
DF
VLAN10
VLAN20
PC1
PC2
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
建立完全转发表项：
DF从RP上接收到另一个数据包，该数据包跟 （S_IP，D_IP）匹配，则把不完全转发表项补 充完全（S_MAC，S_IP，D_IP，I_OUT）， 以后按照该转发项转发。
DF
VLAN10
VLAN20
第一个数据包总是发往RP处理，如果多层 转发项建立成功，则后续数据包按照多层 转发项处理。
三层交换和三层路由的区别
性能差别：
内部公开▲
传统的路由器基于微处理器转发报文，靠软件处理，而三层交换 机通过ASIC硬件来进行报文转发，性能差别很大；
接口类型差别：
三层交换机的接口基本都是以太网接口，没有路由器接口类型丰 富；
功能差别：
三层交换机可以工作在二层模式，对某些不需路由的包文直接交 换，而路由器不具有二层的功能。
IEEE 802.3ab： 1000M以太网运行在双绞线上的标准
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
课程内容
•
第二章 VLAN基础知识 基础知识
第一节 第二节 VLAN基本原理 VLAN数据转发
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
第一节 以太网交换机基本功能 第二节 以太网交换机二层工作过程 第三节 以太网交换机三层工作过程 第四节 以太网交换机结构
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
以太网交换机的二层工作过程
内部公开▲
获取（学习过程） 转发和过滤 消除循环（避免环路）
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
基于MAC地址
即使计算机改变了所连接的端口，交换机仍会查出它的MAC地址， 并正确指定端口所属的VLAN。
基于网络层协议
将物理网络划分成基于协议的逻辑VLAN。在端口接收帧时，它的 VLAN由该信息包中的协议类型决定。
基于IP子网
即使计算机改变了所连接的端口，交换机仍会通过IP地址正确指定 端口所属的VLAN。
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
三层工作过程(1) 三层工作过程
交换机可以完成VLAN间通信。此时，它 需要实现两个软件模块：
路由处理模块（RP） 数据转发模块（DF）
内部公开▲
RP
RP的功能是用来控制DF，建立VLAN间 转发数据表； DF的功能是转发VLAN间通 信数据包。如果VLAN间路由信息变化， 则RP发控制信息给DF，DF重新建立转发 路径。
交换机工作原理
V1.0 数据用服部
内部公开▲ 内部公开▲
学习目标
• • •
了解以太网基础知识 熟悉以太网交换机结构及原理 掌握以太网交换机工作流程
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
课程内容
• • •
第一章 以太网基础知识 第二章 VLAN基础知识 第三章 以太网交换机原理及结构
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
以太网发展现状
内部公开▲
基本所有终端用户都通过以太网接口进行数据流量的 发送和接收。 目前在很多情况下以太网成为了局域网的代名词。 以太网在局域网中表现出很多优势，如技术配置简单、 组网灵活、价格低廉，正在逐渐使其成为城域网、广 域网、NGN、3G的承载网络，成为主流传送网技术 之一。
VLAN的产生 的产生
内部公开▲
共享网段的终端之间收到彼此发出广播报文，该共享网段即为一 个广播域。 广播域的大小影响以太网的工作效率，解决方法就是是减小广播 域，于是诞生VLAN （Virtual Local Area Network）技术。
VLAN即虚拟局域网，它是一种将一个物理网络划分成多个逻辑（虚 拟）的局域网的技术。 一个VLAN在逻辑上等价于一个广播域。
特点：站点独立工作、广播、共享物理信道
内部公开▲
冲突问题：以太网上由于多台计算机争用传输介质，两台或以 上计算机发出的信号在同一段介质上叠加，而引起的信号错误。 解决冲突的机制——CSMA/CD
载波侦听（先听后发）： 站点监听媒体, 只有媒体空闲才可以发送 数据. 降低冲突概率 • 多址访问 ：一个源节点发出的信息可同时到达多个站点
VLAN端口类型 端口类型
Access端口
不能识别带TAG的帧，连接终端。
内部公开▲
Trunk端口
交换机之间互连链路，传输的帧携带TAG信息，如果在该链路上 接收到不包含VLAN信息的帧,则丢弃。
Hybrid端口
既能接收TAG帧,也能接收UNTAG帧，有一个默认VLAN用于接 收UNTAG帧。
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
基本功能
内部公开▲
以太网交换机的基本功能是对收到的数据帧进行转发。 转发数据帧的过程称为透明桥接。 透明桥接的基本要求就是对其转发的帧结构不做任何改动与处理 （VLAN的trunk线路除外）。
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
课程内容
•
第三章 以太网交换机原理与结构
•
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
以太网帧结构
内部公开▲
PRE: 先导字节, 7个10101010 SFD: 帧开始标志, 10101011 DA: 目的 MAC地址 SA: 源MAC地址 L/T: 帧长度（值<= 1500）/类型（值>1500） DATA: 数据字段 PAD: 填充字段 CRC: 校验字段
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
课程内容
•
第三章 以太网交换机原理与结构
第一节 以太网交换机基本功能 第二节 以太网交换机二层工作过程 第三节 以太网交换机三层工作过程 第四节 以太网交换机结构
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
以太网帧发送顺序
内部公开▲
发送顺序：高字节在前，低字节在后，字节中低位在前，高位在后； 发出的第一个比特为0是单播，否则为组播或广播字段。
类型 Unicast Multicast
MAC地址 00-d0-d0-fc-00-01 01-00-33-22-11-aa
MAC 0011.ABCD.0001 0022.ABCD.0002 0033.ADCB.0003
出口 PC1 PC2 PC3
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
转发
内部公开▲
交换机接收到数据帧后，根据目的MAC地址查询MAC表，找到对 应出口后，把数据包从该出口发送出去。 在单播的情况下，出口列表只有一个端口 在多播（组播与广播）情况下，出口列表就可能是多个端口。
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
课程内容
•
第一章 以太网基础知识
第一节 以太网的发展历史与现状 第二节 以太网的基本概念 第三节 以太网的标准
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
以太网发展历史
内部公开▲
20世纪60年代末：Norman Abramson提出使用共享的公共传输 信道思想，成为以太网中的关键概念之一。 1972-1977：在Norman Abramson理论基础上Xerox PARC创建 首台以太网，在1km长的电缆上互连了超过100台计算机。 1979-1983：DEC、 InteI和 Xerox将以太网标准化， 即以太网Ⅱ 或以太网DIX（Digital，Intel和Xerox）， 带宽为10Mb/s的以太 网。 1980-1982：制定IEEE802.3标准，与以太网Ⅱ标准类似，在此 期间 3Com将以太网产品化，继而实现了产业化。
第一章 以太网基础知识
第一节 以太网的发展历史与现状 第二节 以太网的基本概念 第三节 以太网的标准
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
以太网相关标准
内部公开▲
IEEE制定了一系列局域网方面的标准，802.3协议簇 制定了以太网的标准。
IEEE 802.2： IEEE 802.3： IEEE 802.3u： IEEE 802.3z： LLC（逻辑链路控制）标准 10M以太网标准 100M以太网标准 1000M以太网标准
• 当TAG中携带的VID包含在入端口所属的VLAN集合中时，转发到该 VLAN中； • 当TAG中携带的VID不包含在入端口所属的VLAN集合中时，作丢弃处 理。
出端口侧的处理
由出端口在该VLAN中是否打TAG来决定，配置了打TAG则打TAG 出去，否则不打。
交换机内部转发
不管接收到的帧是TAG或UNTAG帧，交换机内部交换时，都是打 上TAG进行交换。
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
802.1Q以太网帧（带TAG的以太网帧） 以太网帧（ 的以太网帧） 以太网帧 的以太网帧
内部公开▲
NAME TPID PRI CFI VID 8100 优先级
VLUE
0说明是规范格式，1为非规范格式 VLAN ID
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
VLAN的优点 的优点
内部公开▲
便于管理 限制广播包 安全性
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
VLAN实现方式 实现方式
基于端口
内部公开▲
根据以太网交换机的端口来划分，明确指定各端口属于哪个VLAN。
MAC 0011.ABCD.0001 0022.ABCD.0002 0033.ADCB.0003
出口 PC1 PC2 PC3
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
课程内容
•
第三章 以太网交换机原理与结构
第一节 以太网交换机基本功能 第二节 以太网交换机二层工作过程 第三节 以太网交换机Байду номын сангаас层工作过程 第四节 以太网交换机结构
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
课程内容
•
第一章 以太网基础知识
第一节 以太网的发展历史与现状 第二节 以太网的基本概念 第三节 以太网的标准
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
传统以太网工作机制 传统以太网工作机制
DF
VLAN10
VLAN20
PC1
PC2
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
三层工作过程(2) 三层工作过程
建立不完全转发表项：
DF接收到一个数据包之后，检查目的MAC是 不是RP，如果是，则建立不完全转发项 （S_MAC，S_IP，D_IP，NULL）；
内部公开▲
RP