1、以太网基础知识,课程简介以太网,以太网基础知识以太网交换技术,以太网基础知识,网络元素,集线器 (网络设备),打印机(带有网卡),电缆/传输介质非屏蔽双绞线同轴的光纤的连接头 (RJ11, RJ45, 等,传统的局域网,共享资源桌面连接在共享网段内安全性较差路由器提供扩展能力增减,变化会引起冲突根据物理位置划分的用户组,10BaseT集线器,10BaseT集线器,集线器,接入设备越多冲突机率越大用CSMA/CD技术,以太网,10,共享的以太网,10,共享的快速以太网,100,100,交换机的以太网,或100或1000,冲突,同时传送,引起冲突,载波侦听,CSMA:Carrier Sense M
2、ultiple Access收发数据包在传递到OSI上层前先对数据包解码并进行地址校验对网络中数据包差错,1.准备发送数据包2.侦听载波?3.帧封装4.准备传送5.侦听到冲突?6.继续传送7.传送完毕?8.传送结束9.广播阻塞信号10.尝试发送11.多次发送?12.太多冲突,放弃13.回退算法14.等待,网络延时,从开始发送数据包到接收到第一部分数据包所经过的时间.产生原因: 介质限制 线路限制 数据帧发送延时(目的地MAC),网络传输类型,半双工方式,使用同一根传输线既作接收又作发送,虽然数据可以在两个方向上传送, 但通信双方不能同时收发数据.要进行收发切换时间延迟大,全双工方式,当数据的发
3、送和接收分流,分别由两根不同的传输线传送时, 通信双方都能在同一时刻进行发送和接收操作.无需方向切换减少时间延迟,提高性能,全双工和半双工,全双工方式直接连至指定的交换端口已经安装了支持全双工的网卡半双工方式 和hub相连的端口只能工作在半双工方式,Hub,二层广播,为了和域中的设备通信,主机发送广播帧到网络中,甚至跨越网桥广播.(基于MAC广播),终止广播域,由于三层转发是基于IP转发,可终结MAC地址广播,快速以太网,10/100M自适应载波侦听,千兆以太网,提高客户机和服务器的数据传送速度用于在校园网链接两个汇聚路由器,10G以太网,理想的Lan链接方式(交换机和交换机)汇聚层的聚合速度
4、在将来可能达到2080G,以太网技术,以太网 IEEE 802.3 10BaseT快速以太网 IEEE 802.3U 100BaseT等千兆以太网 IEEE 802.3Z 1000BaseSX等,传输速率,信号:BASE:基带BROAD:宽带,介质:F-光线(fiber)T-非屏蔽铜线,以太网交换技术,以太网交换机和网桥,地址学习转发和过滤避免环路,交换机结构,每个端口发送数据都先送到RAM划分的缓冲区中,不会引起冲突端口ID和MAC地址映射,可快速转发流量交换机和桥的区别:桥先产生,通过软件交换;交换机通过ASIC转发,可实现线速。,缓冲区,交换,MAC地址表,最初mac地址表为空,地址学习
5、,主机A向主机C发送数据帧。交换机学习数据帧的源地址,把A的地址作为源地址记录在缓存中,相关端口为E0数据帧被广播到除了E0的所有交换机端口把所有端口的信息记录下来形成mac地址和端口映射地址表,交换机工作原理:学习,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,端口和源地址相关联,Port 1,Port 12,交换机工作原理:转发,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,Port 1,Port 12,Port1: 0260.8c01.111
6、1,Port2: 0260.8c01.2222,Port3: 0260.8c01.3333,Port12: 0260.8c01.4444,数据传输与目的地址相关联,交换机工作原理:过滤,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,Port1: 0260.8c01.1111,Port1: 0260.8c01.2222,Port3: 0260.8c01.3333,Port12: 0260.8c01.4444,X,广播帧和多播帧(生存期300秒),主机D发送广播帧或多点帧广播帧或多点帧泛洪到除源端口外的所有端口,0260.8
7、c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,MAC地址表,交换机转发模式(一),存储转发(Store-and-forward)模式是指交换机收完整个数据帧,并在CRC校验通过之后,才能进行转发操作。如果CRC校验失败,即数据帧有错,交换机则丢弃此帧。这种模式保证了数据帧的无差错传输,当然其代价是增加了传输延迟,而且传输延迟随数据帧的长度增加而
8、增加.,交换机转发模式(二),快速转发(Cut-through)模式是指交换机在接收数据帧时,一旦检测到目的地址就立即进行转发操作。但是,由于数据帧在进行转发处理时并不是一个完整的帧,因此数据帧将不经过校验、纠错而直接转发,造成错误的数据帧仍然被转发到网络上,从而浪费了网络的带宽。这种模式的优势在于数据传输的低延迟,但其代价是无法对数据帧进行校验和纠错。适应性快速转发:根据网络情况切换。,交换机转发模式(三),自由分段(Fragment-free)模式是交换机接收数据帧时,一旦检测到该数据帧不是冲突碎片(collision fragment)就进行转发操作。冲突碎片是因为网络冲突而受损的数据帧
9、碎片,其特征是长度小于64字节。冲突碎片并不是有效的数据帧,应该被丢弃。交换机的自由分段模式实际上就是一旦数据帧已接收的部分超过64字节,就开始进行转发处理。这种模式的性能介于存储转发模式和快速转发模式之间。,Preamble,SFD,Dest.Address,SourceAddress,Length,Data,FCS,6 bytes,6 bytes,2 bytes,Max 1500 bytes,4 bytes,Cut-through,Store and forward,FragmentFree,二层交换,高性能安装简便管理简单高性能价格比支持专用接入消除冲突并增加网络容量支持多个并发会话,三
10、层交换,特点:根据三层信息转发通过校验确认三层包头的完整性检查包的有效性和包更新响应并处理任何可选信息更新转发管理信息安全控制管理QOS实现,二三层比较,二层设计简单,平面结构三层一般用于基于路由的层次化设计三层运用较复杂,但在等价路由、快速汇聚、负载均衡和可扩展性方面都有很好表现,四层交换,四层交换技术利用第三层和第四层包头中的信息来识别应用数据流会话,这些信息包括TCP/UDP端口号、标记应用会话开始与结束的“SYN/FIN”位以及IP源目的地址。利用这些信息,四层交换机可以做出向何处转发会话传输流的智能决定。,多层交换,在合并2/3/4层交换技术的硬件设备中转发分组以线速转发分组提供传统
11、的路由功能,路由一次,交换多次.路由建立网络会话后,硬件设备高速交换通信流.,分层设计,核心(骨干)交换机 快捷的数据传输 快速的3层处理 网络吞吐量高 无不必要的分组处理(ACL,分组过滤) 冗余分布层(汇聚层)交换机 汇聚接入层设备 较高的3层吞吐量(VLAN间路由选择) 强大的3层功能 安全性接入层(访问层)交换机 连接终端用户的高端口密度 低成本 2/3层服务,划分Vlan成员,简单网络,集合了汇聚和核心层可以多扩展几个楼层,设计举例,中型网络,设计举例,大型网络,大型可扩展网络,服务器区,可配置中端交换机提供链路冗余,交换机基础配置,2950缺省配置,IP address: 0.0.
12、0.0CDP: enabled100baseT port: autonegotiate duplex modeSpanning tree: enabledConsole password: none,配置IP地址,wg_sw_2950(config)#interface vlan 1wg_sw_2950(config-if)#ip address 10.5.5.11 255.255.255.0,wg_sw_2950(config-if)#ip address ip_address mask,为管理vlan1 配置IP地址和子网掩码,Catalyst 2950,查看配置,Catalyst 295
13、0,wg_sw_2950#show interface vlan 1Vlan1 is up, line protocol is up Hardware is Cat5k Virtual Ethernet, address is 0010.f6a9.9800 (bia 0010.f6a9.9800) Internet address is 172.16.80.79/24 Broadcast address is 255.255.255.255 . . .wg_sw_2950#,设置双工方式,Catalyst 2950,wg_sw_2950(config)#interface fe0/1wg_sw
14、_2950(config-if)#duplex auto | full | half,管理MAC地址表,Catalyst 2950,wg_sw_2950#show mac-address-tableDynamic Address Count: 1Secure Address Count: 0Static Address (User-defined) Count: 0System Self Address Count: 25Total MAC addresses: 26Maximum MAC addresses: 8192Non-static Address Table:Destination
15、Address Address Type VLAN Destination Port- - - -0050.0f02.3372 Dynamic 1 FastEthernet0/2,设置永久MAC地址,wg_sw_2950(config)#mac-address-table staticmac_addr vlan vlan_id interface int1 int2 . int15,Catalyst 2950 only,在Cat2950设置受限地址,wg_sw_2950#mac-address-table secure 0003.3333.3333 fa 0/1 vlan 1 wg_sw_29
16、50#show mac-address-tableDynamic Address Count: 1Secure Address Count: 1Static Address (User-defined) Count: 1System Self Address Count: 25Total MAC addresses: 28Maximum MAC addresses: 8192Non-static Address Table:Destination Address Address Type VLAN Destination Port- - - -0050.0f02.3372 Dynamic 1
17、FastEthernet0/20003.3333.3333 Secure 1 FastEthernet0/1Static Address Table:Destination Address VLAN Input Port Output Ports- - - -2222.2222.2222 1 ALL Fa0/1,wg_sw_2950(config)#mac-address-table secure mac-addr interface vlan vlan-id,检查Cat2950端口安全,wg_sw_2950#show port-security,wg_sw_2950#show mac-add
18、ress-table secure Non-static Address Table:Destination Address Address Type VLAN Destination Port- - - -0003.3333.3333 Secure 1 FastEthernet0/1,wg_sw_2950(config-if)#switchport port-security violation shutdown | protect |restirct,配置Port Security,Catalyst 2950(缺省max-mac-count值为1),wg_sw_2950(config-if)#port security max-mac-count count,wg_sw_2950(config)#interface fa0/1wg_sw_2950(config-if)#port securitywg_sw_2950(config-if)#port security max-mac-count 10,
