《以太网-基础知识-华为ppt课件.ppt》由会员分享,可在线阅读,更多相关《以太网-基础知识-华为ppt课件.ppt(81页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、文档密级:内部公开华为文档,未经许可不得扩散1-Metro产品培训系列 以太网基础知识文档密级:内部公开华为文档,未经许可不得扩散2经过该课程后,学员应该掌握以下内容:文档密级:内部公开华为文档,未经许可不得扩散3 以太网起源(原始社会)以太网起源(原始社会) HUBHUB出现(奴隶社会)出现(奴隶社会) L2L2出现(封建社会)出现(封建社会) VLANVLAN出现(资本主义社会)出现(资本主义社会) L3L3出现(社会主义社会)出现(社会主义社会) GE/10GE GE/10GE 出现(共产主义社会)出现(共产主义社会) 以太网社会发展简史以太网社会发展简史为什么不把R3(路由器)做为一个
2、社会阶段呢?文档密级:内部公开华为文档,未经许可不得扩散4 原始社会原始社会文档密级:内部公开华为文档,未经许可不得扩散5一、一、OSI七层模型七层模型 编程思想,对等层通信,各层技术独立,各层设备独立二、计算机网络的发展二、计算机网络的发展/广域网和局域网协议广域网和局域网协议 1、 1960s 1970s,大型机阶段-简单连接 2、 1970s 1980s,客户服务器阶段-基于网络的连接-LAN 3、 1980s 至今,网络阶段-网络互接-WAN/MAN/LAN 在第二和第三阶段中,必须有一种技术来把本地的许多计算机连接起来。这种技术就是所谓的局域网技术。 三、以太网的地位三、以太网的地位
3、 属于局域网的范畴,定义的是物理层和数据链路层。概述概述文档密级:内部公开华为文档,未经许可不得扩散6OSIOSI七层模型七层模型应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层1234567提供应用程序间通信处理数据格式、数据加密等建立、维护和管理会话建立主机端到端连接寻址和路由选择提供介质访问、链路管理等比特流传输文档密级:内部公开华为文档,未经许可不得扩散7以太网起源:以太网起源: 起源于Xerox公司的一个实验网,该实验网络的目的是把几台个人计算机以3M的速率连接起来。由于该实验网络的突出表现,DEC,Intel,Xerox三家公司最终在19
4、80年发布了第一个以太网协议标准建议书。 该建议书的核心思想是:在一个10M带宽的共享物理介质上,把最多1024个计算机和其他数字设备进行连接,当然,这些设备之间的距离不能太大(最大2.5公里)。 以太网起源和目标以太网起源和目标文档密级:内部公开华为文档,未经许可不得扩散8以太网的目标:以太网的目标:简明和成本低兼容性:对网络层协议的兼容性。寻址灵活:应该有一种机制来确定网络中的一台计算机、全部计算机或一组计算机MAC地址。公平高速:各个终端应该公平的享有带宽CSMA/CD,高速数据链路层无连接,尽力传送-“besteffort” 以太网起源和目标以太网起源和目标文档密级:内部公开华为文档,
5、未经许可不得扩散9以太网的以太网的MAC地址地址MAC地址有48位,但它通常被表示为12位的点分十六进制数。MAC地址举例:00.e0.fc.39.80.34 MAC地址全球唯一,由IEEE对这些地址进行管理和分配。每个地址由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。例如华为设备的MAC的前24位就是00.e0.fc如果48位全是1,则表明该地址是广播地址。如果第8位是1,则表示该地址是组播地址。00000001 1第8位是1,表示该地址是组播地址1011101110111110101010001011101000111010文档密级
6、:内部公开华为文档,未经许可不得扩散10以太网基本技术以太网基本技术CSMA/CDCS:载波侦听。在发送数据之前进行监听,以确保线路空闲,减少冲突的机会。MA:多址访问。每个站点发送的数据,可以同时被多个站点接收。CD:冲突检测。边发送边检测,发现冲突就停止发送,然后延迟一个随机时间之后继续发送。冲突的检测: 由于两个站点同时发送信号,经过叠加后,会使线路上电压的摆动值超过正常值一倍。据此可判断冲突的产生。文档密级:内部公开华为文档,未经许可不得扩散11共享介质的灵魂共享介质的灵魂CSMA/CD(带碰撞检测的载波监听多路访问)原理:原理:1、终端设备不停的检测共享线路的状态,只有在空闲的时候才
7、发送数据, 如果线路不空闲则一直等待。2、发送过程中,若其他设备也同时发送数据,则其发送 的数据必然产生 碰撞,导致线路上的信号不稳定,终端设备检测到这种不稳定之后, 马上停止发送自己的数据,然后再发送一连串干扰脉冲,然后等待一段 时间之后再进行发送。缺点:缺点:带宽窄,冲突检测机制,传输时间必须大于延迟时间导致物理长度限制51.2us的冲突检测窗口,1位在2500m,加上四个中继器的往返时间。帧长最小字 节数64,刚好512位。以太网基本技术以太网基本技术CSMA/CD文档密级:内部公开华为文档,未经许可不得扩散12最小帧长与最大传输距离最大传输距离:通常由线路质量、信号衰减程度等因素决定。
8、最小帧长(64字节):由最大传输距离和冲突检测机制共同决定。规定最小帧长是为了避免这种情况发生:某站点已经将一个数据包的最后一个BIT发送完毕,但这个报文的第一个BIT还没有传送到距离很远的一个站点。而站点认为线路空闲而发送数据,导致冲突。以太网通信的原则: 同一时刻只能有一台主机在发送,但可以有多台主机同时接收广播;如果一个以太网报文被完全发送出去则在链路上肯定不会发生冲突,即理论上不再需要发送第二次。文档密级:内部公开华为文档,未经许可不得扩散13古老的传输介质10Base5:粗同轴电缆(5代表电缆的字段长度是500米)10Base2:细同轴电缆(2代表电缆的字段长度是200米)在上古时代
9、,人们使用一种称为抽头的设备建立与同轴电缆的连接。须用特殊的工具在同轴电缆里挖一个小洞,然后将抽头接入。此项工作存在一定的风险:因为任何疏忽,都有可能使电缆的中心导体与屏蔽层短接,导致这个网络段的崩溃。同轴电缆的致命缺陷是:电缆上的设备是串连的,单点的故障可以导致这个网络的崩溃。文档密级:内部公开华为文档,未经许可不得扩散14原始社会的主要矛盾原始社会中没有阶级关系,所有的主机都以平等的地位连接到原始社会中没有阶级关系,所有的主机都以平等的地位连接到同轴电缆上,但如果以太网中主机数目较多,则存在以下严重同轴电缆上,但如果以太网中主机数目较多,则存在以下严重问题:问题: 介质可靠性差介质可靠性差
10、 冲突严重冲突严重 广播泛滥广播泛滥 无任何安全性无任何安全性其中介质可靠性差是原始社会的主要社会矛盾。文档密级:内部公开华为文档,未经许可不得扩散15 奴隶社会奴隶社会文档密级:内部公开华为文档,未经许可不得扩散16物理介质从同轴电缆到双绞线80年代末期,非屏蔽双绞线(UTP)出现,并迅速得到广泛的应用。UTP的巨大优势在于:l价格低廉,只有同轴电缆的几分之一l制作简单,成功率高l收发使用不同的线缆,为实现全双工奠定了物质基础l逻辑拓扑依旧是总线的,但物理拓扑变为星形,使单段线缆的故障不会影响到这个网络。10BASE-T:采用电话双绞线的IEEE 802.3 10Mb/s物理层规格文档密级:
11、内部公开华为文档,未经许可不得扩散17全双工以太网:全双工以太网: 1990年,基于双绞线介质的10BAST-T以太网,这是以太网历史上一次最重要的革命。 提高灵活性和降低了成本,而且引入全双工模式。 全双工的出现,加大了带宽利用率,使走出了CSMA/CD的模式。以太网基本技术全双工以太网以太网基本技术全双工以太网文档密级:内部公开华为文档,未经许可不得扩散18HUB工作模型HUB设备工作模型:仅仅是物理上的连接设备应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层物理层物理层H U B文档密级:内部公开华为文档,未经许可不得扩散19HUB工作原理HUB设备工
12、作原理:12345I NO U TO U TO U TO U T所有的HUB都是半双工的HUB仅仅改变了以太网的物理拓扑文档密级:内部公开华为文档,未经许可不得扩散20HUBHUB基本特点和面临的问题基本特点和面临的问题 HUB HUB的特点:的特点:1、在物理上是星形结构的,逻辑上为总线结构,各网卡采用CSMA/CD技术对其总线进行访问,扩展共享介质局域网。2、 HUB根据提供的接口不同,可以分为I类和II类。传统HUB仅支持半双工,根据型号不同,速率有10M/100M。目前使用最多的是10M半双工的。面临的问题:面临的问题:冲突域:在网络中,数据分组传播,产生冲突的区域。HUB扩展了冲突域
13、的范围,但是不能对业务流量进行过滤,如果网络过大,影响了网络性能,必须对冲突域进行分段。文档密级:内部公开华为文档,未经许可不得扩散21HUB的冲突域HUB对所连接的LAN只做信号的中继,所有的物理设备构成了一个冲突域文档密级:内部公开华为文档,未经许可不得扩散22 以太网的接口速率有10M和100M(后继出现1000M、10G),端口模式有半双工(后继出现全双工),如果对每个接入网络的设备进行配置,则必然是一项很繁重的工作,而且不容易维护 ,怎么办?以太网基本技术自协商以太网基本技术自协商文档密级:内部公开华为文档,未经许可不得扩散23使用1ms的脉冲来携带自动协商信息。16ms每个大脉冲插
14、入每个大脉冲插入16小脉冲小脉冲以太网基本技术自协商以太网基本技术自协商自协商的基础:自协商的基础:一种底层的以太网机制。文档密级:内部公开华为文档,未经许可不得扩散24 系统建立链路连接时候,首先检测自动协商标志,如果允许,则从配置寄存器读出支持模式标志,编码后通过空闲脉冲发送出去。发送出去的编码格式称为基页。 如果接收到对方的基页,则跟自己发送的基页比较,找出支持能力的交集,选取最优组合最优组合运行。101001010111000101001101010101.双工模式运行速率流量控制.以太网基本技术自协商以太网基本技术自协商编码支持能力:编码支持能力:为什么对接时一端自协商,一端固定模式
15、会有问题?文档密级:内部公开华为文档,未经许可不得扩散25HUB (奴隶社会)的主要矛盾从奴隶社会开始,以太网中第一次出现了阶级的概念:统治阶级和被统治阶级。被统治阶级通常是生产者(主机),网络中的流量只要由生产者产生。统治阶级通常指网络中的连接和交换设备(HUB),虽然他们不从事生产劳动,但却对劳动果实有分配权。 奴隶社会存在如下社会矛盾: 冲突严重 广播泛滥 无任何安全性其中冲突严重是奴隶社会的主要社会矛盾,当时的社会生产力非常低下。文档密级:内部公开华为文档,未经许可不得扩散26如图:各PC机安装了10/100M自适应网卡,交换机支持10/100M自动协商,HUB为10M,请问:1、PC
16、-A和交换机之间工作在什么方式?2、PC-B和HUB之间工作在什么方式?3、HUB和交换机之间工作在什么方式?总结与思考总结与思考HUBLAN Switch文档密级:内部公开华为文档,未经许可不得扩散27 封建社会封建社会文档密级:内部公开华为文档,未经许可不得扩散28以太网数据链路层概述以太网数据链路层概述应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层1234567提供应用程序间通信处理数据格式、数据加密等建立、维护和管理会话建立主机端到端连接寻址和路由选择提供介质访问、链路管理等比特流传输文档密级:内部公开华为文档,未经许可不得扩散29网络层数
17、据链路层物理层LLC子层MAC子层数据链路层概述数据链路层概述 IEEE802.2/3,对数据链路层的定义,分为LLC(逻辑链路控制)子层和MAC(介质访问控制)子层。对于以太网标准,数据链路层仅指MAC子层。 广义上,MAC子层协议根据对介质访问方式的不同,可以分为确定性的(轮流)和非确定性的(先到先服务FCFS)。确定性MAC协议有令牌环(Token Ring)和光纤分布数据接口(FDDI)两种;非确定性MAC协议,主要是以太网的CSMA/CD协议。文档密级:内部公开华为文档,未经许可不得扩散30v针对不同的物理介质提供不同的MAC层面来访问。v针对不同的双工模式,Ethernet划分为半
18、双工MAC和全双工MAC。以太网数据链路层功能结构以太网数据链路层功能结构EthernetMACHalfDuplexMACFullDuplexMAC和OSI标准的层与层的独立关系不同,以太网数据链路层和物理层息息相关,随着以太网物理层从共享介质到全双工的发展,MAC子层也从半双工模式发展到全双工模式。文档密级:内部公开华为文档,未经许可不得扩散31MAC层的功能:层的功能:1、物理层的访问,和物理层配合实现。2、链路级的站点标识:在数据链路层识别网络上的各个站点。也就是说,在该层次保留了一个站点地址(就是所谓的MAC地址),来标识网络上的唯一一个站点;3、链路级的数据传输:从上层(网络层/LL
19、C子层)接收数据,附加上MAC地址和控制信息后,形成MAC帧,把数据发送到物理链路上;在这个过程中搀杂了FCS校验等功能。数据链路层数据链路层MACMAC子层子层/ /主要功能主要功能文档密级:内部公开华为文档,未经许可不得扩散32半双工MAC跟物理层之间至少有六种信号:1.接收数据线2.发送数据线3.接收数据指示4.发送数据指示5.载波侦听6.冲突发生检测HalfDuplexMACPhysical_Layer数据线指示信号冲突和检测信号数据链路层数据链路层MACMAC子层子层/ /半双工半双工MACMAC文档密级:内部公开华为文档,未经许可不得扩散33全双工MAC跟物理层之间至少有四种信号:
20、1.接收数据线2.发送数据线3.接收数据指示4.发送数据指示FullDuplexMACPhysical_Layer数据线指示信号数据链路层数据链路层MACMAC子层子层/ /全双工全双工MACMAC文档密级:内部公开华为文档,未经许可不得扩散34MAC地址是一个()比特的数字。1、物理MAC地址:这种类型的MAC地址唯一的标识了以太网上的一个终端(比如网卡等),实际上这样的地址是固化在硬件ROM里面的;2、广播MAC地址是()3、组播MAC地址(),这是一个()逻辑or物理的MAC地址。例如:00-10-a4-ab-21-ca是()类型的MAC地址? 10-80-00-3d-44-3a是()类
21、型的MAC地址?数据链路层数据链路层MACMAC子层子层/MAC/MAC地址地址文档密级:内部公开华为文档,未经许可不得扩散35几种主要的以太网帧结构目的MACFCS数据协议类型源MAC662446-1500E Et th he er rn ne e_ _I II I目的MACFCS数据报文长度源MAC662443-1497E Et th he er rn ne et t_ _8 80 02 2. .3 3E Et th he er rn ne et t_ _S SN NA AP PDSAPSSAPCTL111目的MACFCS数据报文长度源MAC662438-14920 xAA0 xAACTL
22、111OC3协议类型2文档密级:内部公开华为文档,未经许可不得扩散36数据链路层以太网帧结构数据链路层以太网帧结构Ethernet_IILength/Type值值含义含义Type 1500Length = 1500代表了该帧的类型代表了该帧的类型代表了该帧的长度代表了该帧的长度IEEE的的802.3关于Length/Type,对于Ethernet_II,它的值通常为0 x0800(表示后面数据为IP)。目前我们大部分计算机网卡只支持这种帧结构。文档密级:内部公开华为文档,未经许可不得扩散37Ethernet_II帧结构帧结构前同步码 帧首定节符 目的地址 源地址 类型帧数据填充CRC校验166
23、2446-15000-467(字节)类型类型类型080008068035IP数据包ARP请求/应答RARP请求/应答22461500填充填充182822818包间隙包间隙64到1518字节PRE: 先导字节, 7个10101010 SFD: 帧开始标志, 10101011 文档密级:内部公开华为文档,未经许可不得扩散38Ethernet_II帧结构文档密级:内部公开华为文档,未经许可不得扩散391、以太网帧结构的查看:答:通过Sniffer软件,可以查看数据帧格式,比较全面的了解各层数据的关系,非常有利于理解目前的帧结构。2、以太网和IEEE802.3区别:答:802.3在以太网标准基础上形成
24、。以太网,物理层,以太网只定义10M-50欧同轴电缆,包括物理层、数据链路层的全部内容。802.3,物理层,定义多种媒质,速率110M,包括物理层和数据链路层的MAC子层,而LLC子层在802 .2里面定义。另,二者数据帧格式不同,什么地方不同?总结与思考总结与思考文档密级:内部公开华为文档,未经许可不得扩散40HUB带来冲突域的不断扩大,超过200台严重影响了网络性能,必须采用其他设备对冲突域进行分段,对其流量进行过滤。历史上出现过,网桥通过MAC地址进行流量过滤,另也可以连接两个异构网,比如以太网和令牌环网,网桥在这两个网络中完成地址翻译,通信中继等功能。随后出现了交换机,相当于多端口的的
25、网桥。目前,随着以太网的发展,以太网交换机大行其道。以太网交换机概述以太网交换机概述文档密级:内部公开华为文档,未经许可不得扩散41HUB和以太网交换机的区别:1、HUB工作在物理层,以太网交换机工作在数据链路层。2、HUB半双工/所有端口的广播,效率低。以太网交换机全双工/通过MAC地址的学习和转发,限制了冲突域,却扩大了广播域。交换机让用户通过虚拟线路并行通信并是网络段处于无冲突的环境。 以太网交换机基础知识以太网交换机基础知识文档密级:内部公开华为文档,未经许可不得扩散42MAC出口集合出口集合1234.ABCD.00011234.ABCD.00021234.ADCB.0003 . .p
26、ort1port2port3 . .以太网交换机工作过程以太网交换机工作过程交换机内部维护的交换机内部维护的CAM表(表(Contentaddressable memorg):):Port-1Port-3Port-2PCA-1234.ABCD.0001PCC-1234.ABCD.0003PCB-1234.ABCD.00021、基于源端口的学习:、基于源端口的学习:文档密级:内部公开华为文档,未经许可不得扩散43交换机学习交换机学习/转发数据帧的基本规则:转发数据帧的基本规则:1、交换机查CAM表,如果查找到结果,根据查找结果进行转发(不包括源端口);2、如果交换机在CAM表中查找不到结果,则根
27、据配置进行处理,通常情况下是向所有的端口(不包括源端口)发送该数据帧,在发送数据帧的同时,学习到一条CAM表项。3、向所有端口(不包括源端口)转发多播帧和组播帧。4、交换机一般不对帧格式进行修改。交换机的基于源端口的学习:交换机的基于源端口的学习: 开始的时候,交换机的CAM表是空的,当交换机接收到第一个数据帧的时候,查找CAM表失败,于是向所有端口(不包括源端口)转发该数据帧,在转发数据帧的同时,交换机把接收到的数据帧的源MAC地址和接收端口进行关联,形成一项记录,填写到CAM表中,这个过程就是学习的过程。以太网交换机工作过程以太网交换机工作过程文档密级:内部公开华为文档,未经许可不得扩散4
28、4交换机接收到数据帧后,根据目的地址查询CAM,找到出口后,把数据包从该出口集合发送出去。MAC出口集合出口集合1234.ABCD.00011234.ABCD.00021234.ADCB.0003 . .port1port2port3 . .以太网交换机工作过程以太网交换机工作过程Port-1Port-3Port-2PCA-1234.ABCD.0001PCC-1234.ABCD.0003PCB-1234.ABCD.00022、基于宿端口的转发、基于宿端口的转发文档密级:内部公开华为文档,未经许可不得扩散45以太网交换机工作过程以太网交换机工作过程/ /老化时间老化时间交换机还为每个CAM表项提
29、供了一个定时器,该定时器从一个初始值开始递减,每当使用了一次该表项(接收到了一个数据帧,查找CAM表后用该项转发),定时器被重新设置。如果长时间没有使用该CAM表的转发项,则定时器递减到零,于是该CAM表项被删除。此定时器的时间就是老化时间,通常缺省为5分钟。我司设备的我司设备的CAM表容量:表容量:SS42/61ET1V28K文档密级:内部公开华为文档,未经许可不得扩散46工作过程: 交换机把接收到的整个数据帧缓存,检查数据包长度,进行CRC校验然后查询CAM,进行转发。特点: 提高了可靠性,可以让数据包提前滤掉,但速度上有折扣。我司我司METRO设备就是采用这种方式。设备就是采用这种方式。
30、以太网交换机交换方式以太网交换机交换方式1、存储转发、存储转发文档密级:内部公开华为文档,未经许可不得扩散47工作过程: 交换机接收数据帧的时候,只要接收完帧头信息,发上查询CAM表,根据结果直接转发。特点: 大大 提高了转发速度,但可能转发一些错误数据包。以太网交换机交换方式以太网交换机交换方式2、直通方式、直通方式文档密级:内部公开华为文档,未经许可不得扩散48工作过程: 交换机接收完数据帧的前64个字节(一个最短帧的长度),然后根据头信息,查CAM表进行转发。特点: 滤掉了一些碎片,结合了前两种的优点。以太网交换机交换方式以太网交换机交换方式3、碎片隔离、碎片隔离文档密级:内部公开华为文
31、档,未经许可不得扩散49二层交换机硬件结构L2的转发完全由硬件通过ASIC实现,以低廉的价格实现了线速的转发还有强大的背板总线做支撑。文档密级:内部公开华为文档,未经许可不得扩散50全双工就是解放生产力!实现全双工的物质保证:支持全双工的网卡芯片收发线路完全分离物理介质点到点的连接(HUB都是半双工的)。全双工对以太网技术的影响最大吞吐量达到双倍速率;从根本上解决了以太网的冲突问题,以太网从此告别CSMA/CD。支持全双工的设备最近10年制造的网卡、L2、路由器,HUB除外。文档密级:内部公开华为文档,未经许可不得扩散51L2的冲突域L2对所接收到的数据帧根据MAC地址进行二层转发,冲突域被限
32、制到了一个端口上。但是无法限制广播域的大小。文档密级:内部公开华为文档,未经许可不得扩散52路径回环的产生文档密级:内部公开华为文档,未经许可不得扩散53生成树协议(STP)解决环路问题生成树协议(Spanning Tree Protocol):通过阻断冗余链路来消除桥接网络中可能存在的路径回环,并在当前活动路径发生故障时激活冗余备份链路恢复网络。LAN ALAN DLAN CLAN BROOTLAN E文档密级:内部公开华为文档,未经许可不得扩散54封建社会(L2)的主要矛盾在封建社会中,全双工和L2带来了以太网社会生产力的两次重大飞跃,彻底解决了困扰以太网的冲突问题,极大的促进了社会进步。
33、并且以太网的安全性也有所提高。但封建社会仍旧存在如下社会矛盾: 广播泛滥 安全性仍旧无法得到有效的保证其中广播泛滥严重是封建社会的主要社会矛盾文档密级:内部公开华为文档,未经许可不得扩散551、交换机为什么建立这种学习、转发的机制?答:因为数据帧宿端口的不确定性。通过学习,确定宿端口,然后转发。如果不学习和HUB相同了。 假如宿端口确定,不需要学习。例如我司ET1V1就不用学习,ET1V2就必须学习。2、ping命令,在各网络层面上是如何动作的?答:首先查询自己的ARP表,是否有对应IP的MAC,没有发ARP广播,三层上,和自己一个网段,IP包的目的地址为ping的目的地址,否则为网关地址。二
34、层上,以太网帧则是向所有端口广播。ARP reply后,在发ICMP请求,然后收到reply,表示通。总结与思考总结与思考文档密级:内部公开华为文档,未经许可不得扩散56 资本主义社会资本主义社会文档密级:内部公开华为文档,未经许可不得扩散57VLAN的起源基于端口分组解决广播泛滥问题的主导思想:将没有互访需求的主机隔离开SW I TC H工程部市场部销售部10. 110. 10. 010. 110. 20. 010. 110. 30. 012985实现简单,但只能适用于一台交换机文档密级:内部公开华为文档,未经许可不得扩散58VLANVLAN基础知识基础知识1、为什么会出现VLAN (虚拟局
35、域网) ? 以太网交换机的端口,默认情况下,连接到这些端口的计算机能够无阻隔的进行二层通信。 但人们希望某些端口上的计算机不能被其他端口上的计算机访问:可以把交换机上任意数目的端口进行组合,这些组合的端口成为一个封闭的系统,只有连接到该封闭系统的计算机可以二层通信。 同时可以抑制广播。2、VLAN如何实现? 通过在以太网帧里面加入四个字节,引入VLANID实现。文档密级:内部公开华为文档,未经许可不得扩散59在TAG链路上传输这种类型的帧,对端交换机根据802.1Q中的VLANID来区分正确的VLAN,然后向该VLAN包含的端口转发。目前,计算机基本不支持此帧格式。D-AddrS-Addr80
36、2.1QL/TDATATYPEPRI/CFI/VIDNAMEVLUETYPEPRICFIVID8100优先级优先级用于环形结构网络用于环形结构网络VLAN IDVLANVLAN802.1Q802.1Q帧格式帧格式4个字节文档密级:内部公开华为文档,未经许可不得扩散60划分VLAN的目的:v 抑制广播v 安全性考虑v 管理方便VLANVLAN基础知识基础知识Port-1Port-2Port-4Port-3PC-APC-BPC-CPC-D文档密级:内部公开华为文档,未经许可不得扩散61可以通过配置的形式,明确指定端口所属的VLAN。特点:v 配置简单、 含义明确v 与实际联系紧密、 应用广泛目前我
37、们用的多是这种方式。VLANVLAN的划分方式的划分方式a、划分方式、划分方式基于端口基于端口VLAN=2VLAN=3Port-1Port-2Port-4Port-3PC-APC-BPC-CPC-D文档密级:内部公开华为文档,未经许可不得扩散62通过MAC地址指定端口的VLAN,和CAM配合可实现VLAN端口的转换。特点:v 安全性高v 配置比较烦琐VLANVLAN的划分方式的划分方式b、划分方式、划分方式基于基于MAC地址地址1.4.A.1 1001.4.A.2 2001.4.A.3 1001.4.A.4 200 . .MAC VLANIDPC-A-1.4.A.1ServerPC-B-1.4
38、.A.3PC-C-1.4.A.2PC-D-1.4.4VLAN=100VLAN=200Port-1Port-2Port-4Port-3文档密级:内部公开华为文档,未经许可不得扩散63 根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法可能是根据网络地址,比如IP地址,但它不是路由,不要与网络层的路由混淆。它虽然查看每个数据包的IP地址,但不处理。 这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量,但是效率低,使用较少。VLANVLAN的划分方式的划分方式c、划分方式、划分方式基于三层协议基于三层协议d、基于IP组播的Vlan划分方式e、基于混合策略的V
39、lan划分方式文档密级:内部公开华为文档,未经许可不得扩散64交换机对VLAN的处理流程:1、接收过程:该过程负责接收数据包,数据包可以是带标签头的,也可以不带标签头,如果不带,交换机会知道根据该端口所属的VLAN添加上相应的标签头。2、查找/路由过程:该过程根据数据包的目的MAC地址、VLAN 标识以及数据库中注册的信息决定把数据包发送到哪个端口。3、发送过程:将数据包发送到以太网段上,如果该网段的主机不能识别802.1Q标签头,那么就将该标签头去掉,如果是与其他交换机互连的端口,一般不去掉。交换机对交换机对VLANVLAN的处理的处理文档密级:内部公开华为文档,未经许可不得扩散65实际应用
40、中,VLAN往往跨越多个交换机。这时候,需要交换机的某些端口有特殊的能力。VLANVLAN跨越交换机的跨越交换机的VLANVLAN1234.ABCD.00011234.ABCD.0003文档密级:内部公开华为文档,未经许可不得扩散66v 两个交换机间用来传递两个交换机间用来传递VLAN通信的通信的链路称为链路称为TRUNK。v 在在TAG链路上传输的帧携带链路上传输的帧携带VLAN ID,用来正确的区分帧所属的用来正确的区分帧所属的VLAN。Trunk链路VLANVLAN跨越交换机的跨越交换机的VLANVLANTRUNK链路链路1234.ABCD.00011234.ABCD.0003文档密级:
41、内部公开华为文档,未经许可不得扩散67端口类型端口类型类型含义类型含义TRUNKUntagged能接收包含能接收包含VLANID帧的端口帧的端口,常用作常用作交换机间连接交换机间连接不能识别不能识别VLAN ID帧帧,用来连接终端用来连接终端既能识别标记帧既能识别标记帧,又能又能接收非标记帧接收非标记帧,有一个有一个默认默认VLAN用于接收到用于接收到的非标记帧的非标记帧.链路类型链路类型类型含义类型含义TAGACCESS交换机间链路交换机间链路,传输传输的帧携带的帧携带VLAN信息信息,如果在该链路上接收如果在该链路上接收到不包含到不包含VLAN信息信息的帧的帧,则按照配置动作则按照配置动作
42、.不能识别包含不能识别包含VLANID的帧的帧,连接终端连接终端.交换机端口类型和交换机间链路类型交换机端口类型和交换机间链路类型Tagged(Hybrid)文档密级:内部公开华为文档,未经许可不得扩散68三个IDVID: 以太网帧中所携带的表示该帧所属的VLAN的ID(就是改变以太网世界的那12个bit)。PVID: L2上的所有端口(包括Tagged和Untagged),必须指明属于哪个VLAN,缺省都属于VLAN1。Trunk allow Vlan ID: 在Trunk端口上,必须标识出允许那些vlan通过。(即等效于Vlan过滤表中定义的Vlan)文档密级:内部公开华为文档,未经许可不
43、得扩散69802.1Q的转发原则l当Untagged端口收到帧时:交换机将认为该帧不包含Tag,因此将会把它定义为属于接收端口的缺省VLAN(对带Tag的处理方法各种交换机不尽相同),并在本VLAN内转发。l当Tagged 端口收到帧时:若收到的帧没有Tag,则利用接收端口的缺省VLAN来确定该帧所属VLAN,并在本VLAN内转发;如果该帧已包含Tag,则该帧所属于的VLAN由Tag中指明的VID所确定,如果该VID属于本端口允许的VLAN,则在本VLAN内转发,否则丢弃。l当Untagged 端口发送帧时:交换机同样认为端口所连接的设备不能识别Tag,因此发送出去的帧也将不包含802.1Q
44、Tag headerl当Tagged端口发送帧时:如果端口的PVID与被发送帧中的VID不相一致时,发送而且不改变帧中的VID,否则,去掉VID后发送。注意:ET1的处理是有不同之处的。文档密级:内部公开华为文档,未经许可不得扩散70资本主义社会(Vlan)的问题在资本主义社会中,VLAN技术成功的解决了广播问题,并且使以太网的安全性有了进一步的提高,此时的以太网技术趋于完美,社会生产力极大提高,社会物质生产空前繁荣。 但资本主义社会仍然存在如下问题: 使用VLAN来划分网络后,网络的效率提高不少,但是无产阶级为了自己的权益,需要将自己的需求反馈到资产阶级处,可是本来不需要相互访问的两个阶级,
45、现在又要少量的访问需求,该怎么办到呢?文档密级:内部公开华为文档,未经许可不得扩散71解决办法使用路由器连接不同的VLANSW I TC H工程部VLAN市场部VLAN销售部VLAN10. 110. 10. 010. 110. 20. 010. 110. 30. 0前提:VLAN和IP子网间是一对一的关系,为什么?文档密级:内部公开华为文档,未经许可不得扩散72(L2+路由器)模式的缺陷缺陷:需要多个设备,组网复杂VLAN间通信通过路由器完成,路由器价格昂贵,速率较低。传统路由器整机64字节包转发能力通常100,100ppsLANSwitch单个100M端口64字节包转发能力148,810pp
46、sSW I TCH工程部VLAN市场部VLAN销售部VLAN10. 110. 10. 010. 110. 20. 010. 110. 30. 0文档密级:内部公开华为文档,未经许可不得扩散73如果没有服务质量保证,如果没有服务质量保证,关键性业务可能因为得关键性业务可能因为得不到带宽而受影响不到带宽而受影响以太网以太网QoS保证保证文档密级:内部公开华为文档,未经许可不得扩散74三比特的优先级字段802.1q帧格式,为实施带优先级的服务提供了基础帧格式,为实施带优先级的服务提供了基础高优先级数据包低优先级数据包以太网以太网QoS保证保证D_AddrS_Addr802.1qL/TDATATYPE
47、PRI/CFI/VID文档密级:内部公开华为文档,未经许可不得扩散75优先级队列0123456712优先级队列01234567123以太网以太网QoS保证保证优先级跟交换机发送队列的对应关系优先级跟交换机发送队列的对应关系文档密级:内部公开华为文档,未经许可不得扩散761、VLAN域和以太网学习转发数据帧之间的关系?域和以太网学习转发数据帧之间的关系?答:答:VLAN域对以太网学习转发的端口范围进行了约束。域对以太网学习转发的端口范围进行了约束。以太网交换机通过学习转发数据帧,进行点到点的无连以太网交换机通过学习转发数据帧,进行点到点的无连接通信。接通信。2、VLAN之间如何通信?之间如何通信
48、?答:通常不同答:通常不同VLAN属于不同的网段,如果需要通信,必属于不同的网段,如果需要通信,必须通过路由器转接,或者直接使用三层交换机。须通过路由器转接,或者直接使用三层交换机。3、我司的、我司的TAG标签和标准定义的标签类型有何区别?标签和标准定义的标签类型有何区别?答:答:ET1V1里面,我司里面,我司untag,相当于非标准的混合型端,相当于非标准的混合型端口,无论接收的帧是否为口,无论接收的帧是否为untag,均加上自己的,均加上自己的PVID。 ET1V2里面,里面,TAG和和UNTAG与标准相同。与标准相同。总结与思考总结与思考文档密级:内部公开华为文档,未经许可不得扩散77媒
49、体流服务器媒体流服务器媒体流接收端媒体流接收端二层组播二层组播概念概念文档密级:内部公开华为文档,未经许可不得扩散78媒体流服务器媒体流服务器IGMP加入消息加入消息每当终端想要接收针对组每当终端想要接收针对组G的组播的组播数据时,它发出数据时,它发出IGMP加入消息,交加入消息,交换机探测到这个消息,建立转发项换机探测到这个消息,建立转发项(G,I),其中),其中I为终端所在的端为终端所在的端口。若另外有终端也加入口。若另外有终端也加入G,则交,则交换机仅仅把另外终端所在端口加入换机仅仅把另外终端所在端口加入转发项即可。转发项即可。二层组播二层组播IGMP窥探窥探文档密级:内部公开华为文档,
50、未经许可不得扩散79 在交换机中,其CAM表里面有两部分内容,一部分是单播的表项,一部分是组播的表项。这两部分表项有何不同?有没有广播的表项?单播和组播的不同单播和组播的不同单播表项对应为一个单播MAC地址对应一个端口。组播表项对应为一个组播MAC地址可以对应多个端口。没有广播的表项,因为在缺省找不到地址的情况下,其转发方式就是广播。文档密级:内部公开华为文档,未经许可不得扩散801、思科网络技术学院教程(第一、二学期)(第二版) 人民邮电出版社 韩江 黄海 卫星 译2、思科网络技术学院教程(第三、四学期)(第二版) 人民邮电出版社 韩江 黄海 卫星 译3、数通/宽带授课胶片以太网技术原理参考