1、二层概念(2002/8),港湾网络技术培训,2018/6/13,港湾网络技术培训,2,网络分层概念,网络分层概念七层: 应用层,telnet/ftp/路由协议四层: 传输层,TCP/UDP三层: 网络层,通常是IP,数据包称为报文二层: 链路层,比如以太网,数据包称为帧一层: 物理层,L2 HEADER,L3 HEADER,DATA,以太网头,IP头,L4 HEADER,TCP头,2018/6/13,港湾网络技术培训,3,二层交换机,二层交换机主要功能 自动MAC地址学习,线速转发。 生成树协议 (STP)端口捆绑(Trunk)IEEE802.1Q Vlan端口属性Igmp snooping
2、Vcn,2018/6/13,港湾网络技术培训,4,二层交换机软件结构,uHammer24软件示意图,2018/6/13,港湾网络技术培训,5,二层交换机硬件结构,uHammer24硬件示意图,2018/6/13,港湾网络技术培训,6,Vlan模块(一),概念 Vlan(Virtual Lan)是一个逻辑上的广播域、是在LAN技术基础上发展起来的一种逻辑上存在的虚拟的Lan 。,2018/6/13,港湾网络技术培训,7,Vlan模块(二),优点 可以灵活地限制广播域到更小的范围 简化了设备在网络中的移动和管理提供了额外的安全特性 类型 基于端口的 Vlan 基于IEEE802.1Q的Vlan 基
3、于Mac的Vlan基于协议的Vlan几种方式的混合使用,2018/6/13,港湾网络技术培训,8,Vlan模块(三),VLAN帧标识方法DA(6bytes) + SA(6bytes) + VPID(2bytes) + VCI(2bytes) + DATA + CRCVPID(VLAN Protocol Identifer) 值为0x8100,指明该帧带有802.1Q标记信息。VCI (VLAN Control Information) 由三部分组成 user_Priority、 TR_encap、 VLAN ID 示例 00503b00045b 000012254f8b 8100 07ff 8
4、006 . DA SA VPID VCI DATA,2018/6/13,港湾网络技术培训,9,Vlan模块(四),Vlan 与端口的关系tagged portuntagged port 端口数据转发行为Tagged数据的处理Untagged数据的处理,2018/6/13,港湾网络技术培训,10,Vlan模块(五),Vlan聚合(SupperVlan) Supper Vlan:使处在同一个物理交换设备中的分属不同虚拟广播域的主机处在相同Ipv4子网中,而且使用同一个默认网关subvlan:保留各自独立的广播域。一个或多个subvlan同属于一个超级虚拟网supperVlan ,并且都使用Supp
5、er Vlan的默认网关IP地址。ARP代理:使不同子虚拟网中的主机相互之间进行通信。参考RFC3069,2018/6/13,港湾网络技术培训,11,Vlan模块(六),虚拟城域网(vMan)IEEE802.1Q标准中规定vlan标签只有4095个,在城域网中明显不够,通过在原有的标签前增加虚拟城域网VMAN标签,给数据包附加两个独立的标签来解决这个问题。一个是原有的vlanTag,一个是vManTag.Flex中的实现是通过改变EtherType来实现的,将以前的0x8100改成其他的值。示例 00503b00045b 000012254f8b 8850 07ff 8100 0018 800
6、6 . DA SA vMan Tag vlan Tag DATADATA ,2018/6/13,港湾网络技术培训,12,Vlan模块(七),Vcn这是vlan的使用实例。使用下行vlan的广播域来限制下行端口间的通讯,隔离下行端口间的用户,但下行端口可以和上行端口间正常通讯。满足实际接入组网中的使用需求。,2018/6/13,港湾网络技术培训,13,端口属性(一),自协商(auto negotiation)双工(deuplex) full 、half速率(speed) 10M、100M、1000M流控(flowcontrol)自学习(learning),2018/6/13,港湾网络技术培训,1
7、4,端口属性(二),自协商(auto negotiation)支持自协商的设备在加电启动或用户管理干预时在链路上发送快速链路脉冲(FLP Fast Link Pulse),和对端设备交换端口工作模式的信息,最后双方自动协商成最佳的工作模式。一个FLP中包含33个脉冲信号,17个奇数位是时钟信号,16位偶数位代表协商用到的数据信息,主要包含速率、双工、和流控(Pause). 还有一些保留位做今后扩展用。具体自协商的标准参见参考IEEE Std 802.3,2000 Edition的第28章,2018/6/13,港湾网络技术培训,15,端口属性(三),流控(flowcontrol)交换机为每个端口
8、分配一定的缓冲区(或者所有端口共用一块),在数据转发过程中由于源和和目的的速率不匹配等原因可能导致缓冲区用完,这时将导致数据丢失。流控机制为端口缓冲区设置上下限来实现流量控制。全双工采用发送Pause帧的方式通知对端流控信息,目的Mac :01-80-c2-00-00-01, (IEEE 802.3,2000 ,31章)半双工采用背压(backpressure)方式,利用CSMA/CD的机制,在链路上发送一种伪碰撞信号来降低流量。,2018/6/13,港湾网络技术培训,16,端口属性(四),线头堵塞(Head of Line,HOL)现象:当多个端口向同一个目标端口发送数据包时,就可能产生堵塞
9、,出现因为某一个源端口过大的流量而导致其他源端口发往该端口的数据也不能正常转发。类似于道路交通中直行右转车道上红灯时的直行车堵塞了右转车。HOL通过限制在端口上每个发送队列中数据包的数量来防止在端口上发生线头堵塞。当端口上某个发送队列的数据包数达到HOL限制值时,通知源端口进行流量控制,从而避免线头堵塞的发生。,2018/6/13,港湾网络技术培训,17,端口属性(五),trunk / load sharing作用: 增加带宽、负载均衡、链路备份原理: 根据源或目的mac计算来实现均衡控制地址表的学习实现均衡,2018/6/13,港湾网络技术培训,18,端口属性(六),Mirror作用: 网络
10、的诊断 原理: 将mirror源端口的数据copy一份到mirror目的端口,2018/6/13,港湾网络技术培训,19,生成树协议(一),标准IEEE802.1D作用 提供了网络动态冗余切换机制 避免网络回路、抑制广播风暴 原理 通过设备间交互BPDU数据将实际网络中的图状结构协商计算成树状结构,确保任何一点到每个目的地只有一条路径,解除环路,抑制风暴,提供冗余。,2018/6/13,港湾网络技术培训,20,生成树协议(二),基本术语(bridge部分)Designated Root ( 根桥的桥ID ) Root Path Cost ( 从本桥到达根桥的路径消费 ) Root Port (
11、 本桥的根端口 ) Max Age ( 根桥的BPDU的最大老化时间 ) Hello Time ( 根桥的桥发送bpdu的时间间隔 ) Forward Delay ( 根桥的端口状态转换时间 ) Bridge Identifier ( 本桥的桥ID ) Bridge Max Age ( 本桥的BPDU的最大老化时间 ) Bridge Hello Time ( 本桥的Hello time ) Bridge Forward Delay ( 本桥的Forward Delay ),2018/6/13,港湾网络技术培训,21,生成树协议(三),STP的端口状态Blocking、Listening、Lea
12、rning、Forwarding、DisableBPDU数据802.3 Header、 802.2 Logical Link Control(LLC) Header、 802.1D Bridge Spwanning Tree Data、 Extra bytes( Padding)01 80 C2 00 00 00 00 90 04 CF 1A 18 00 26 42 4203 00 00 00 00 00 7F FE 00 90 04 8A BE B8 00 0000 12 80 00 00 90 04 CF 1A 18 80 17 01 00 14 0002 00 0F 00 00 00 0
13、0 00 00 00 00 00 00 00 00 00,2018/6/13,港湾网络技术培训,22,生成树协议(四),计算过程1、选举根桥依据:桥ID小优先2、选定根端口,与根桥建立关联依据: Root Path Cost 、端口所连对端网桥ID 、端口所连对端端口ID 、自己的端口ID 3、为网络中每个LAN选定指定桥和指定端口 依据:到达根桥的路径开销、所连网桥ID、 LAN所连端口ID,2018/6/13,港湾网络技术培训,23,生成树协议(五),图例,2018/6/13,港湾网络技术培训,24,生成树协议(六),Stp扩展1、Rstp(IEEE802.1W) ,快速STP加快stp的
14、收敛时间,快速达到稳定的状态2、Mstp(IEEE802.1S)每个或多个vlan属于一个stp域,参加该stp域的计算。注意实际组网配置时,将处于网络拓扑中心位置的桥配置成根桥,使生成树的各个分支均匀。,2018/6/13,港湾网络技术培训,25,地址表(一),Mac地址类型单播:00:05:3b:00:09:08多播:01:80:c2:00:00:88广播:FF:FF:FF:FF:FF:FF 注:当地址中最高字节的最底位为1时,表示为多播地址地址表,2018/6/13,港湾网络技术培训,26,地址表(二),地址表类型静态地址表动态地址表老化时间age time,老化机制转发源地址学习、目的
15、地址转发,2018/6/13,港湾网络技术培训,27,Igmp snooping(一),概述IGMP snooping 用来监听主机与路由器之间的IGMP报文,在交换设备中建立和维护多播组。 组播地址 IP组播使用了D类地址 224000 239255255255 IP到mac的映射, 01.00.5E.00.00.0016低位23比特,2018/6/13,港湾网络技术培训,28,Igmp snooping(二),多播、单播和广播,User1,User2,User3,Server,2018/6/13,港湾网络技术培训,29,Igmp snooping(三),Igmp 报文类型查询 0x11报告 0x16离开 0x17具体实现通过对igmp报文的处理,建立和维护软件中的多播表,同时设置和维护芯片中的多播地址表,为多播数据流的转发提供指引。,2018/6/13,港湾网络技术培训,30,二层转发过程总结,uHammer24例解,2018/6/13,港湾网络技术培训,31,谢谢大家!,
