以太网交换机基础知识必看内容Word格式文档下载.docx
《以太网交换机基础知识必看内容Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《以太网交换机基础知识必看内容Word格式文档下载.docx(59页珍藏版)》请在冰豆网上搜索。
5.2.2GARP/GVRP/GMRP35
5.2.3聚合特性36
5.2.4Isolate-user-vlan37
5.2.5二层多播38
5.2.6QinQ39
5.3三层特性39
5.3.1SuperVLAN39
5.4Qos/ACL40
5.5安全特性40
5.5.1802.1X40
5.5.2PORTAL42
5.6管理特性43
5.6.1集群管理44
5.6.2WEB网管45
5.7IRF45
5.8与路由器相同的一些特性47
6以太网交换机主要厂商47
6.1Cisco47
6.2Extreme48
6.3Foundry48
6.4港湾48
7参考资料48
图索引
图1MAC地址7
图2常用的以太网帧格式8
图3由HUB组成的网络11
图4全双工以太网11
图5二层交换机结构示意图12
图6二层交换机的转发流程13
图7二层交换机工作在链路层13
图8交换机的冲突域和广播域14
图9由二层交换机构成的扁平网络14
图10基于端口VLAN的划分16
图11802.1QVLAN帧格式18
图12Trunk链路实现虚拟工作组18
图13支持VLAN交换机交换引擎19
图14IVL和SVL地址学习方式20
图15IVL地址学习方式转发流程21
图16SVL地址学习方式转发流程21
图17支持VLAN交换机冲突域和广播域22
图18三层交换机功能模型24
图19三层交换引擎24
图20三层转发流程26
图21路由器的最长匹配转发28
图22三层交换机转发-精确匹配29
图23三层交换机转发-最长匹配29
图24以太网的自协商31
图25STP阻塞网络环路34
图26MSTP根据VLAN进行阻塞链路35
图27GARP属性注册和注销35
图28GARP基本原理36
图29Isolate-user-vlan37
图30不支持多播功能交换机38
图31QinQ实现vMAN39
图32802.1X认证体系结构41
图33PORTAL认证四大要素43
图34集群的组成45
图35IRF的组成46
图36IRF的典型应用47
表索引
表1.LAN/MAN参考模型15
表2.路由器和三层交换机的特点对比30
表3.PORTAL、PPPoE/A、802.1X三种认证方式的特点对比43
以太网交换机基础培训教材
Keywords关键词:
以太网,交换机,LAN,VLAN,IRF
Abstract摘要:
本文介绍以太网交换机的相关知识和基本原理。
主要包括:
1)以太网交换机基础知识;
2)二、三层交换机的基本原理和转发流程;
3)以太网交换机常用特性和技术。
Listofabbreviations缩略语清单:
Abbreviations缩略语
Fullspelling英文全名
Chineseexplanation中文解释
POE
PowerOverEthernet
以太网供电
IVL
IndependentVlanLearning
独立vlan学习
SVL
SharingVlanLearning
共享vlan学习
VLAN
VirtualLocalAreaNetwork
虚拟局域网
GVRP
GenericVlanRegistrationProtocol
通用vlan注册协议
RSTP
RapidSpanningTreeProtocol
快速生成树协议
MSTP
MultipleSpanningTreeProtocol
多实例生成树协议
LACP
LinkAggregationControlProtocol
链路聚合控制协议
DHCP
DynamicHostConfigurationProtocol
动态主机配置协议
NTP
NetworkTimeProtocol
网络时间协议
VRRP
VirtualRouterRedundancyProtocol
虚拟路由冗余协议
RIP
RoutingInformationProtocol
路由信息协议
OSPF
OpenShortestPathFirst
开放最短路径优先
IS-IS
IntermediateSystem-to-IntermediateSystemintra-domainroutinginformationexchangeprotocol
IS-IS路由协议
BGP
BorderGatewayProtocol
边界网关协议
IGMP
InternetGroupManagementProtocol
Internet组管理协议
IGMPSnooping
InternetGroupManagementProtocolSnooping
IGMP侦听
GMRP
GenericMulticastRegistrationProtocol
通用组播注册协议
PIM-DM
ProtocolIndependentMulticast-DenseMode
密集模式协议无关组播
PIM-SM
ProtocolIndependentMulticast-SparseMode
稀疏模式协议无关组播
MSDP
MulticastSourceDiscoveryProtocol
组播源发现协议
WRED
WeightedRandomEarlyDetection
加权随机早期检测
CHAP
ChallengeHandshakeAuthenticationProtocol
质询握手验证协议
PAP
PasswordAuthenticationProtocol
密码验证协议
EAP
ExtensibleAuthenticationProtocol
可扩展认证协议
SSH
SecureShell
安全外壳
IDS
IntrusionDetectionSystem
入侵检测系统
RMON
RemoteMONitor
远程监控
HGMP
HuaweiGroupManagementProtocol
华为组管理协议
NDP
NeighborDiscoveryProtocol
邻居发现协议
IRF
IntelligentResilientFramework
智能弹性架构
1以太网概述
以太网是在70年代初期由Xerox公司PaloAlto研究中心推出的。
1979年Xerox、Intel和DEC公司正式发布了DIX版本的以太网规范,1983年IEEE802.3标准正式发布。
初期的以太网是基于同轴电缆的,到八十年代末期基于双绞线的以太网完成了标准化工作,即我们常说的10BASE-T。
随着市场的推动,以太网的发展越来越迅速,应用也越来越广泛。
下面简单列一下以太网的发展历程:
✧70年代初,以太网产生;
✧1929年,DEC、Intel、Xerox成立联盟,推出DIX以太网规范;
✧1980年,IEEE成立了802.3工作组;
✧1983年,第一个IEEE802.3标准通过并正式发布
✧通过80年代的应用,10Mb/s以太网基本发展成熟
✧1990年,基于双绞线介质的10BASE-T标准和IEEE802.1D网桥标准发布
✧90年代,LAN交换机出现,逐步淘汰共享式网桥
✧1992年,出现了100Mb/s快速以太网
✧通过100BASE-T标准(IEEE802.3u)
✧全双工以太网(IEEE97)
✧千兆以太网开始迅速发展(96)
✧1000Mb/s千兆以太网标准问世(IEEE802.3z/ab)
✧IEEE802.1Q和802.1P标准出现(98)
✧10GE以太网工作组成立(IEEE802.3ae)
2以太网的基础知识
以太网是一种能够使计算机进行相互传递信息的介质,它利用二进制位形成一个个的字节,这些字节然后组合成一帧帧的数据。
帧有一个起点,我们称之为帧头;
也有终点,我们称之为作帧尾。
以太网由许多物理网段组合而成,每个网段包括一些导线和与导线相连的网络设备。
以太网上有很多网络设备,每个设备都会接收到各种各样的帧信息。
那么,设备怎样才能知道帧是否是直接对它进行访问呢?
其实,在每个帧报头中,都包含有一个目地介质访问控制地址(MAC)和一个源MAC地址,目的MAC地址就可以告诉网络设备帧是否是对它进行直接访问。
如果设备发现帧的目的MAC地址与自己的MAC不匹配,设备将对不处理该帧。
2.1MAC地址
MAC地址有48位,它可以转换成12位的十六进制数,参见图1。
这个数分成三组,每组有四个数字,中间以点分开。
MAC地址有时也称为点分十六进制数。
为了确保MAC地址的唯一性,IEEE对这些地址进行管理。
每个地址由两部分组成,分别是供应商代码和序列号。
供应商代码代表NIC(网络接口卡)制造商的名称,它占用MAC的前六位12进制数字,即24位二进制数字。
序列号由供
应商管理,它占用剩余的6位地址,或最后的24位二进制数字。
图1MAC地址
从实际使用的角度看,以太网的MAC地址可以分为三类,分别是单播地址、多播地址、广播地
址:
•单播地址:
第一字节最低位为0,00e0.fc00.0006。
用于网段中两个特定设备之间的通信,可以作为以太网帧的源和目的MAC地址;
•多播地址:
第一字节最低位为1,01e0.fc00.0006。
用于网段中一个设备和其他多个设备通信,只能作为以太网帧的目的MAC;
•广播地址:
48位全1,ffff.ffff.ffff。
用于网段中一个设备和其他所有设备通信,只能作为以太网帧的目的MAC。
2.2以太网帧的帧格式
对MAC地址有一个基本认识后,我们有必要进一步了解以太网帧的帧格式是怎么样的?
有哪几
种常用的帧格式?
下图就是目前常用几种以太网帧格式。
图2常用的以太网帧格式
2.2.1以太网Ⅱ
帧头的作用是标识封装在帧中的第3层信息包的类型。
以太网Ⅱ使用类型字段,其长度为2个字节。
这种帧格式是目前最常用的以太网帧格式。
2.2.2带有802.2逻辑链路控制的IEEE802.3
IEEE基于原始的以太网Ⅱ帧来设计自己的以太网帧类型。
IEEE802.3的以太网帧报头和以太网Ⅱ的帧报头非常相似,不过其类型字段的长度有所变化,它增加了一个称作逻辑链路控制(LLC)的字段。
LLC用来识别信息包中使用的第3层协议。
LLC报头或IEEE报头都包含DSAP(destinationserviceaccesspoint,目的服务访问点)、SSAP(sourceserviceaccesspoint,源服务访问点)和控制字段。
DSAP和SSAP合并后就可标识第3层协议的类型。
2.2.3IEEE802.3子网访问协议(以太网SNAP)
80年代中期,以太网非常流行,IEEE担心它将使用完所有的DSAP和SSAP编码,所以就定义了一种新的帧格式。
这种帧格式称为以太网子网访问协议,有时候也称为以太网SNAP。
这种格式的帧报头以“AA”取代DSAP和SSAP。
在DSAP和SSAP字段中出现“AA”时,帧是一个以太网SNAP帧。
这时,第3层协议将在OUI(Organizationaluniqueidentifier,组织唯一标识)字段后的类型字段中表示。
QUI是一个6位的十六进制数,它可以唯一地标识一个组织。
IEEE对QUI进行赋值。
2.2.4Novell以太网
Novell以太网帧类型只适用于IPX通信。
Novell以前没有考虑IPX将附属于其他第3层协议。
所以,也就没有必要用字段来识别第3层协议。
如果你运行的是Novell网络,就可以使用IPX。
Novell以太网帧格式以一个长度字段来取代类型字段,与前面的IEEE的做法一样。
不过长字段后没有LLC字段。
2.3CSMA/CD
以太网使用CSMA/CD(CarrierSenseMultipleAccesswithCollisionDetection,带有冲突监测的载波侦听多址访问)。
我们可以将CSMA/CD比做一种文雅的交谈。
在这种交谈方式中,如果有人想阐述观点,他应该先听听是否有其他人在说话(即载波侦听)。
如果这时有人在说话,他应该耐心地等待,直到对方结束说话,然后他才可以开始发表意见。
另外,有可能两个人在同一时间都想开始说话,那会出现什么样的情况呢?
显然,如果两个人同时说话,这时很难辨别出每个人都在说什么。
但是,在文雅的交谈方式中,当两个人同时开始说话时,双方都会发现他们在同一时间开始讲话(即冲突检测),这时说话立即终止。
随机地过了一段时间后(回退),说话才开始。
说话时,由第一个开始说话的人来对交谈进行控制,而第二个开始说话的人将不得不等待,直到第一个人说完,然后他才能开始说话。
除计算机以外,以太网的工作方式与上面的方式相同。
首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD的载波侦听。
如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。
如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。
这时,节点上所有的工作站都将检测到冲突信号,因为,这时导线上的电压超出了标准电压。
冲突产生后,这两个节点都将立即发出拥塞信号,以确保每个工作站都检测到这时以太网上已产生冲突,导线上的带宽为0Mb/s。
然后,网络进行恢复,在恢复的过程中,导线上将不传送数据。
在这一过程中,不属于产生冲突的网段上的节点也要等到冲突结束后才能传送数据。
当两个节点将拥塞信号传送完,并过了一段随机时间后,这两个节点便开始将信号恢复到零位。
第一个达到零位的工作站将首先对导线进行监听,当它监听到没有任何信息在传输时,便开始传输数据。
当第二个工作站恢复到零位后,也对导线进行监听,当监听到第一个工作站已经开始传输数据后,就只好等待了。
注意实际上,随机的时间是通过一种算法产生的,这种算法在IEEE802.3标准CSMA/CD文档第55页可以找到。
在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。
如果其他节点想传送数据,必须等到正在传输的节点的数据传送结束后才能开始传输数据。
以太网之所以称作共享介质就是因为节点共享同一根导线这一事实。
2.4冲突域和广播域
我们知道,当以太网发生冲突的时候,网络要进行恢复(即处于回退阶段),此时网络上将不能传送任何数据。
因此,冲突的产生降低了以太网导线的带宽,而且这种情况是不可避免的。
所以,当导线上的节点越来越多后,冲突的数量将会增加。
在以太网网段上放置的最大的节点数将取决于传输在导线上的信息类型。
显而易见的解决方法是限制以太网导线上的节点。
这个过程通常称为物理分段。
物理网段实际上是连接在同一导线上的所有工作站的集合,也就是说,和另一个节点有可能产生冲突的所有工作站被看作是同一个物理网段。
经常描述物理网段的另一个词是冲突域,这两种说法指的是同一个意思。
由于各种各样的原因,网络操作系统(NOS)使用了广播。
TCP/IP使用广播从IP地址中解析MAC地址,还使用广播通过RIP协议进行宣告。
因此,广播存在于所有的网络上,如果不对它们进行适当的维护和控制,它们便会充斥于整个网络,产生大量的网络通信。
前面已经介绍过,广播的目标地址为ffff.ffff.ffff,这个地址将使所有工作站处理该帧。
因此,广播不仅消耗了带宽,限制了用户获取实际数据的带宽,而且也降低了用户工作站的处理效率。
在这种情况下,所有能够接收其他广播的节点被划分为同一个逻辑网段,也称为广播域。
一般来说,逻辑网段定义了第三层网络,如IP子网等。
2.5以太网的典型设备-HUB
在局域网(LAN-LocalAreaNetwork)中,每个工作站都通过某种传输介质连接到网络上。
一般情况下,服务器不会有很多网络接口卡(NIC)。
因此,不可能将所有的工作站都连接到服务器上。
因此,局域网中会使用HUB,这是网络中很常用的设备。
HUB是一种典型的采用以太网CSMA/CD机制的设备,其主要作用是:
•被用作网络设备的集中点
•放大信号
•无路径检测或交换
从HUB的作用可以看出,HUB对所连接的LAN只做信号的中继,工作在网络的物理层,连接在HUB上的所有物理设备相当于连接在同一根导线上,都处于同一个冲突域和广播域,参见图3。
因此,在网络设备很多的情况下,设备之间的冲突将会很严重,并且导致广播泛滥,严重影响网络地性能。
图3由HUB组成的网络
2.6全双工以太网
当两个以太网节点通过10baseT的电缆直接连接时,导线类似于图4。
在这种情况下,数据可以通过两种独立的路径传输和接收。
由于只存在两个节点,也就没有总线,所以就可以在同一时间对信息进行双向传输,而不会发生冲突。
在这种情况下,以太网称为全双工以太网。
为了实现全双工以太网,两个节点必须通过10baseT直接连接,而且NIC必须支持全双工。
图4全双工以太网
3二层交换机的基本原理
3.1二层交换机
顾名思义,所谓二层交换机,其进行转发的依据就是以太网帧的二层信息,即MAC地址且是帧的目的MAC地址。
交换机接收到一个以太网帧后,然后根据该帧的目的MAC,把报文从正确的端口转发出去,该过程称为二层交换,对应的设备称为二层交换机。
在这里稍微提一下,在二层交换机之前用于二层交换机的设备是透明网桥,它和二层交换机的最大区别就是:
透明网桥只有两个端口,而交换机的端口数目远远超过两个。
目前的交换机都采用硬件来实现其转发过程,该器件一般称为ASIC(ApplicationSpecificIntegratedCircuit),也俗称为交换引擎。
对于二层交换机来说,ASIC将维护一张二层转发表L2FDB(Layer2forwardingdatabase)。
表项的主要内容是MAC地址和交换机端口的对应关系。
图5即为二层交换机结构示意图。
图5二层交换机结构示意图
下面就详细了解一下二层交换机的转发过程,以图6为例进行说明。
交换机从端口1接收到一个以太网帧,其转发流程如下:
•根据帧的目的MAC查MAC转发表(即L2FDB),查找相应的出端口。
根据现有L2FDB表,报文应该从端口2发送出去;
•如果在L2FDB表中查找不到该目的MAC,则该报文将通过广播的方式向交换机所有端口转发;
•同时该以太网帧的源MAC将被学习到接收到报文的端口上,即端口1;
•L2FDB表中MAC地址通过老化机制来更新;
•在转发的过程中,不会对帧的内容进行修改。
图6二层交换机的转发流程
现在我们来分析一下使用交换机构成的网络,其冲突域和广播域是怎样的?
性能如何?
由于以太网发生冲突是在网络的第一层,而交换机工作在网络的第二层即链路层,参见图7。
图7二层交换机工作在链路层
因此,二层交换机将网络的冲突域限制在了交换机的端口内(参见图8),也就是给网络划分成了若干个物理网段,每个端口一个物理网段,大大地减少了冲突对网络带来的影响,改善了网络的性能。
图8交换机的冲突域和广播域
然后,我们也必须要看到,交换机虽然可以有效地的限制冲突的发生,但对于广播无能为力。
对于大量的交换机构成的扁平网络(参见图9)而言,广播对网络性能的影响是显而易见的。
广播消耗了大量的网络带宽;
网络的安全性差,任何两台主机之间都可以相互访问。
图9由二层交换机构成的扁平网络
3.2支持VLAN的二层交换机
路由器基于第3层报头、目标IP寻址作出转发决定,不能对广播进行转发。
所以通过路由器可以限制广播的转发,形成更多的广播域或逻辑网段。
当然,路由器可以对网络进行物理分段,方式与交换机和网桥相同。
虽然,路由器能达到限制以太网广播域的作用,但其有一定的限制:
1)路由器成本较高;
2)路由器端口数目较少,一般不能满足二层网络的应用。
为此,在二层交换机中引入了VLAN的概念。
3.2.1VLAN的概念
我们知道,IEEE802.3给出了LAN/MAN参考模型(表1所示),LAN(LocalAreaNetwork)协议包括了OSI七层模型的低三层:
物理层、数据链路层和网络层。
其中,数据链路层又分为逻辑链路控制层(LLC)和媒体接入控制层(MAC)。
表1.LAN/MAN参考模型
OSI七层模型
IEEE802LAN/MAN参考模型
网络层
网间互联
数据链路层
逻辑链路控制层(LLC)
媒体接入控制层(MAC)
物理层
那么什么是VLAN呢?
VLAN-VirtualLocalAreaNetwork,称为虚拟局域网,是将一组位于不同物理网段上的工作站和服务器从逻辑上划分成不同的逻辑网段,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联和传输。
那么,使用VLAN能带来什么优点?
(1)限制了网络中的广播
一般交换机不能过滤局域网广播报文,因此在大型交换局域网环境中造成广播量拥塞,对网络带宽造成了的极大浪费。
用户不得已用路由器分割他们的网络,此时路由器的作用是广播的“防火墙”。
VLAN的主要优点之一是:
支持VLAN的LAN交换机可以有效地用于控制广播流量,广播流量仅仅在VLAN内被复制,而不是整个交换机,从而提供了类似
升级会员 