1、交换技术基础,以太网基本理论 以太网交换机的基本功能 以太网交换机的常用功能,以太网的介质访问规则,介质访问规则: 如何控制节点访问网络介质 由MAC层定义 CSMA/CD:Carrier-Sense Multiple Access with Collision Detection,带冲突检测的载波侦听和多路访问 工作过程: 先听后发 边听边发 冲突回退 候时重发 比喻:一个文雅的座谈会,CSMA/CD流程简图,以太网 CSMA/CD 的缺点,冲突域的概念,可能发生冲突的区域 在以太网中等同于“物理网段” 在有多个节点的冲突域内,节点必然工作在半双工状态下 冲突域内介质的带宽是共享的,以太网寻
2、址,MAC地址 6 bytes Vender Code & Serial Code 00-05-3b-XX-XX-XX 数据包的寻址 Unicast 00-80-C8-12-34-56 Broadcast FF-FF-FF-FF-FF-FF Multicast 01-00-5E-XX-XX-XX01-80-c2- XX-XX-XX 主机将接收到的数据帧目的MAC地址与本地MAC地址进行比较 相符则处理 不符则丢弃,以太网的帧结构,常见的帧格式 Ethernet II 802.3 + 802.2 SAP 802.3 + 802.2 SNAP 帧大小 64 byte 1518byte 帧开销 前同
3、步位:64bits,”101010”62bits”11”2bits 最小帧间隙:96bits,”000”,Ethernet II,Ethernet II:最“古老”的以太网帧格式 由DEC, Intel, Xerox联合开发,所以又名Ethernet DIX 与1980年版的IEEE802.3实质上是兼容的。 类型字段标识承载的第3层数据包类型,由Xerox赋值,IEEE802.3 + 802.2 SAP,具有802.2逻辑链路控制的IEEE802.3 DSAP:目的服务访问点(Destination Service Access Point) SSAP:源服务访问点(Source Servi
4、ce Access Point) CTRL:控制字段 DSAP和SSAP各一个字节 常用于控制帧,IEEE802.3 + 802.2 SNAP,802.3子网访问协议(以太网SNAP) AA用来取代DSAP和SSAP,标志当前帧是SNAP帧 OUI:组织唯一标识,由IEEE赋值,与MAC地址的厂商标识符相同 类型:由使用OUI的组织自行赋值 常用于控制帧,以太网标准系列,IEEE802.3 传统以太网标准 IEEE802.3u 百兆以太网标准 IEEE802.3z 千兆以太网标准(光纤) IEEE802.3ab 千兆以太网标准(5类或超5类双绞线) IEEE802.3ae 万兆以太网标准,IE
5、EE802.3,传输速率:10Mbps 物理层标准:10BaseT或10BaseF 10BaseT 3类以上双绞线(Twisted pair wire),RJ45连接器 最大线缆长度100m 10BaseF 光纤(Fiber Optic),ST接头,全双工方式 最大传输距离:多模光纤24KM,单模光纤40KM 10Base5,10Base2在结构化布线标准中已淘汰 编码方式:曼彻斯特编码或差分曼彻斯特编码 工作方式:半双工或全双工(半双工为主),背景知识:10Base5,Ethernet 10Base-5连接图示,背景知识:10Base2,Ethernet 10Base-2连接图示,背景知识:
6、10BaseT,10Base-T连接方法 RJ-45 connector Unshielded Twisted Pair (UTP) cable 100 meters Max.,双绞线的线序,1 2 3 4 5 6 7 8 白 橙 橙 白绿 蓝 白蓝 绿 白棕 棕,交叉线,1、2与3、6对调,RJ-45接口引脚分配,港湾交换机的RJ-45网口具有端口极性自动校准功能,RJ-45 MDI接口引脚分配,RJ-45 MDIX接口引脚分配,网线制作直通网线线序,直通网线制作示例图,网线制作交叉网线线序,交叉网线制作示例图,网线制作千兆电口5类非屏蔽双绞线线序,千兆电口5类非屏蔽双绞线制作示意图,光纤连
7、接器,光纤参数比较表,RJ 21接口类型线缆,IEEE802.3u,传输速率:100Mbps 物理层标准:100BaseTX或100BaseFX 100BaseTX 5类或超5类双绞线(Twisted pair wire),RJ45连接器 最大线缆长度100m 100BaseFX 光纤(Fiber Optic),SC或ST接头,全双工方式 最大传输距离:多模光纤24KM,单模光纤40KM 编码方式:4B/5B编码 工作方式:半双工或全双工(全双工为主),IEEE802.3ab,传输速率:1000Mbps 物理层标准: 1000BaseT 超5类或6类双绞线(Twisted pair wire)
8、,RJ45连接器 最大线缆长度100m 编码方式:8B/10B编码 工作方式:全双工,IEEE802.3z,传输速率:1000Mbps 物理层标准: 1000BaseSX 850nm波长的激光、只支持多模光纤,SC/FC/MT-RJ接头 50m/125m光纤(550米) 62.5m/125m光(275米) 1000BaseLX/LH 1310/1550nm波长的激光、支持多模或单模光纤,SC/FC/MT-RJ接头 50m或62.5m/125m多模光纤(550米) 9m或10m/125m单模光纤(10/70公里) 编码方式:8B/10B编码 工作方式:全双工,以太网端口配置(HOS2.x为例),
9、进入端口配置模式 Harbour(config)#interface ethernet 关闭端口 Harbour(config-if-eth1/1)# shutdown 使能此端口的自协商 Harbour(config-if-eth1/1)# auto enable|disable 配置端口的单、双工模式 Harbour(config-if-eth1/1)# duplex full|half 配置端口的速率为10、100、1000M Harbour(config-if-eth1/1)# speed 10|100|1000 配置端口的流控 Harbour(config-if-eth1/1)# f
10、lowcontrol enable|disable,交换技术基础,以太网基本理论 以太网交换机的基本功能 以太网交换机的常用功能,集线器的固有问题,HUB的工作原理 工作在物理层 无条件转发 以HUB为中心节点的缺点 接入的节点数量有限 不能适应高数据量、大带宽的应用环境 网络管理功能差,网桥的基本功能,交换机的功能原型:以太网透明网桥 网桥的基本功能 自学习 转发过滤 避免转发环路(将在STP协议部分专门介绍),网桥的自学习,最初开机时交换机的MAC地址端口对应表是空的,主机A发送数据帧给主机D 交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址对应端口E0 该数据帧转发到除端口E
11、0以外的其它所有端口 未知单播帧以泛洪方式处理,网桥的自学习(续),主机D发送数据帧给主机A 在地址表中有目标主机,数据帧不会泛洪而直接转发 交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E3 已知单播帧以点到点的方式处理,因此可以节省交换机其它端口下的可用带宽,网桥在OSI参考模型中的位置,冲突域和广播域,网桥的作用: 分隔冲突域(物理网段) 增加冲突域的数量 降低冲突几率 广播域的概念 广播帧能够到达的区域 网桥不能分隔广播域,交换机与网桥,交换机由网桥发展而来 第一台交换机由Kalpana 公司设计 交换机由网桥发展而来 交换机可以认为是一个多端口网桥 交换机相对于
12、网桥的特点 使用ASIC (Application Specific Integrated Circuit)转发,速度快 交换机中的MAC地址端口映射表:FDB(Forwarding DataBase) 多路转发,FDB的相关配置(HOS2.x为例),创建一个静态FDB表项,MAC地址为00-11-22-33-44-55,所属Vlan为default,指定的转发出口为1槽位的1端口,配置命令如下: Harbour(config)# fdbentry mac 0011.2233.4455 vlan default 1/1 创建一个静态FDB表项,MAC地址为00-11-22-33-44-66,所
13、属Vlan为default,转发出口为tr1,在完成该配置以前要求用户已经正确创建并配置了名为tr1的trunk: Harbour(config)# fdbentry mac 0011.2233.4466 vlan default trunk tr1 设置阻断 00-11-22-33-44-77为目的或源的数据报文,配置命令如下, Harbour(config)# fdbentry mac 0011. 2233. 4477 vlan drop 设置交换机的FDB老化时间是50秒(HOS2.x默认值为60秒) Harbour(config)# fdb agingtime 50,交换技术基础,以太
14、网基本理论 以太网交换机的基本功能 以太网交换机的常用功能,交换机的交换模式:Cut Through,Cut Through模式:交换机接收完MAC地址字段后,就立即将帧转发出到正确的端口。如图所示。 直通模式比存储转发模式具有更小的延迟时间,其优点是转发速度快,缺点是不做任何校验,有可能转发错误帧。,交换机的交换模式:Store & Forward,存储转发模式下,交换机先要收到完整的帧,然后对帧进行循环冗余 (C R C ) 校验,如果是错误帧,则丢弃这个帧。交换机将帧暂存在转发缓冲区中,直到它获得有效资源并将帧按照目的地址与端口的对应关系将其发往目的端口为止。存储转发模式的好处是能够抛弃
15、小于 6 4 字节的帧 (破碎帧),以及其他任何受损的帧。 存储转发模式的缺点是 延迟较大,因为它在转发之前要收到并处理完整的帧。,开销与线速,即无阻塞转发 10Mbps全线速:0.015MPPS 100Mbps全线速:0.15MPPS 1000Mbps全线速:1.5MPPS,全双工技术,全双工成立的前提 冲突域内只有两个节点 一路线缆仅仅发送,另一路线缆仅仅接收 双方设备都支持全双工,交换机的流量控制,半双工流量控制:背压信号 全双工流量控制:IEEE802.3x,PAUSE帧,端口聚合,Load Sharing(或称Ports Trunking) 高带宽、冗余备份 端口聚合的限制 同模组
16、两端都要设置 带宽、介质相同 全双工 公共标准:802.3ad 基于源MAC分担 基于目的MAC分担 基于源目的MAC分担,端口聚合命令,从全局配置模式创建一个trunkhostname(config)#interface trunk 将指定的端口捆绑到trunkhostname(config-trunk- trunkname)# grouping 配置Trunk的端口选路策略hostname(config-trunk- trunkname) policy srcmac-based|dstmac-based|srcdstmac-based|srcip-based|dstip-based|src
17、dstip-based 显示TRUNK信息show interface trunk ,端口镜像(HOS2.x为例),Port Mirroring:端口镜像 功能:监视网络流量的一种做法。 实现:将被监控端口流入或流出的数据完全复制到监控端口,就象镜子照的一样,故称为端口镜像。,端口镜像命令(HOS2.x为例),将以太网端口设置为其他以太网端口的镜像 Hostname(config-if-ethternet)#mirror ingress|egress 或mirror ingress egress 被镜像报文保持报文进入端口前的802.1Q格式 Hostname(config-if-ethternet)# mirror pfmt ingress 退出到配置模式下 Hostname(config-if-ethternet)# Exit 显示以太网接口配置信息 Hostname(config)# show interface ethernet *1 取消接口的镜像状态。 Hostname(config-if-ethternet)# no mirror,
