1、二层基本知识_转发_协议,武汉研发部罗海俊,文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字
2、文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字,附标题,标题,以太网基础知识,1,二层转发原理,2,二层协议介绍,3,2,4,5,以太网工作机制,CSMA/CD:载波侦听与冲突检测-Carrier Sense Multiple Access/Collision Detection CS: 载波侦听 发送之前的侦听,确保线路空闲,减少冲突机会 MA:
3、 多址访问每个站点发送的数据,可以被多个站点接收 CD: 冲突检测: 边发送边检测,发现冲突后进行回退(引入冲突域)回退: 检测到冲突后的处理:发现冲突就停止发送,然后延迟一个随机时间之后继续发送,以太网工作机制,WIFI:CSMA/CARTS-CTS握手 PONMulti-point MAC Control上行单播,下行广播Transmission Window,以太网帧格式(Ethernet II),DA: 目的MAC地址 SA: 源MAC地址 Type: 帧类型(ARP,IP,RARP) Frame Load:有效载荷 FCS: 帧检测序列,802.3帧格式,802.3定义的LAN帧格式
4、并未得到广泛使用EthernetII帧格式成为事实上的标准 DA、SA: 含义与EthernetII相同 Length: 帧长度 (1500,因此可以和EthernetII区别) DSAP: 目的端访问服务点 SSAP: 源端访问服务点 Frame Load、FCS: 含义与EthernetII相同,MAC地址,Media Access Control,网络设备根据目的MAC判断是否处理接收到以太网帧 MAC地址是48 bit二进制的地址,前24位为供应商代码,后24为序列号。 单播地址:第一字节最低位为0,如00-0f-e2-00-00-06 多播地址:第一字节最低位为1,如 01-0f-e
5、2-00-00-06 广播地址:48位全1,ffff-ffff-ffff,冲突域与广播域,物理网段(冲突域)连接在总线上的所有主机构成了一个冲突域上所有工作站的集合所有直接连接在一起的,而且必须竞争以太网总线带宽的节点 逻辑网段(广播域):接收同样广播消息的节点的集合,限制以太网广播报文的范围当某个节点发送广播消息,能够接收到这个消息的所有的节点属于同一广播域。,冲突域与广播域,以太网端口的命名,连接类型+槽位号/子卡号/子卡面板号GigabitEthernet5/2/1:千兆以太网口(GE),槽位号5,子卡号2,子卡面板号1。Ethernet6/1/1:快速以太网口(FE),槽位号6,子卡号
6、1,子卡面板号1。Pon3/1:Pon接口,槽位号3,无子卡,面板号1。,以太网端口基本配置,进入以太网端口视图 打开/关闭以太网端口 对以太网端口进行描述 设置以太网端口双工状态 设置以太网端口速率 设置以太网端口网线类型,设置以太网端口双工状态,全双工:端口同时发送和接收数据包 半双工:端口同一时刻只能发送数据包或接收数据包 自协商:端口双工状态由本端口和对端端口自动协商而定 以太网端口视图下:duplex auto | full | half undo duplex 注意:两个千兆光端口互连时,最好不要修改默认配置。,设置以太网端口速率,当设置端口速率为自协商状态时,端口的速率由本端口和
7、对端端口双方自动协商而定。 以太网端口视图下设置speed 10 | 100 | 1000 | auto undo speed 注意:光端口均不需用户进行设置,常见接口介绍,按照速率划分,以太网物理链接分为:10M,100M,1000M,10000M 10M以太网接口连接为 10BASE-T:目前使用最为广泛的一种以太网电缆标准。它具有一个显著优势就是易于扩展,维护简单,价格低廉,一个集线器加上几根 10Base-T 电缆,就能构成一个实用的小型局域网(当然还得有计算机),10Base-T 的缺点是:接口与电缆的最大有效传输距离是距集线器 100m,即使是高质量的5类双绞线也只能达到150m。
8、 10Base5粗同轴电缆采用插入式分接头 10Base2细同轴电缆接头采用工业标准的 BNC 连接器,常见接口介绍,10BASE-T的物理介质:双绞线(Twisted pair),收发各由两条拧在一起并相互绝缘的铜线组成。两条线拧在一起可以减少线间的电磁干扰。3类到6类双绞线在塑料外壳内均有这样的四对线缆,区别主要在于类数越高的双绞线,单位长度内的绞环数越多,拧得越紧,这使得5类或者6类双绞线的交感更少并且在更长的距离上信号质量更好,更适用于高速计算机通信。 3类双绞线 4类双绞线 5类/超5类双绞线 6类双绞线,常见接口介绍,100M以太网接口 100Base-TX 物理介质采用 5类以上
9、双绞线,网段长度最多100米。 100Base-F 物理介质采用 单模光纤,网段长度可达10公里。 1000M以太网口 1000Base-T 物理介质采用 5类以上双绞线,网段长度最多100米 1000Base-F 物理介质采用 单模光纤或多模光纤,网段长度最多500米 10000M以太网口 只使用单模光纤或者多模光纤,传输距离可达10Km。 光模块有XFP或者XENPAK,常见接口介绍,各种速率的介质总结,文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字
10、文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字
11、文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字,附标题,标题,以太网基础知识,1,二层转发原理,2,二层协议介绍,3,2,4,5,二层交换基本过程,通过识别MAC进行,Switch,A,B,C,D,二层交换机工作模型,工作在链路层,二层交换引擎,ASIC-Application Specific Integrated Circuit L2FDBLayer 2 forwarding database,交换机工作过程学习,交换机工作过程转发,交换方式,存储转发交换机把接收到的整个数据包缓存,检查数据包长度,进行CRC校验,然后查 询CAM表进行转发。提高了可靠性,可以让错误数据包
12、提前过滤掉,但速度上有折扣。,交换方式,直通方式交换机接收数据包的时候,只要接收完头部信息,马上查询CAM表,根据结果立即进行转发。大大提高了转发速率,但有可能转发一些错误数据包。,交换方式,碎片隔离交换机接收完数据包的前64字节(一个最端帧长度),然后根据头信息查表转发。结合了直通方式和存储转发方式的优点。,二层交换转发流程总结,查MAC转发表(即L2FDB)处理转发 对于表中不包含的地址,通过广播的方式转发 使用地址自动学习(根据以太网帧的源MAC)和老化机制进行地址表维护 一般不对帧格式进行修改,二层交换机的局限性,二层交换机将网段上的冲突域限制到了端口级、但是无法限制广播域的大小端口间
13、已经不存在冲突但是广播域仍然为整个LAN,文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文
14、字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字文字,附标题,标题,以太网基础知识,1,二层转发原理,2,二层协议介绍,3,2,4,5,STP/RSTP,冗余链路为了提高冗错性,交换机往往通过多条链路连接上层交换机,假设其中一条链 路断了,可以有另外一条备用。 冗余链路带来的问题这时候,如果交换机接收到一个广播包,则向所有两条上行链路上转发,核心层交换机接
15、收到以后,互相转发,这样最终形成环路,带来网络风暴。,STP/RSTP,802.1D:STP自动把冗余端口阻塞,如果链路故障,则自动把阻塞的端口解开,进入转发状态。,STP/RSTP,生成树协议目标生成一棵无环数来充当转发路径。必须存在一个根,而且生成的树是不是最优跟根位置有极大关系。,STP/RSTP,基本概念根桥根端口指定桥与指定端口路径开销根桥ID:由根桥的优先级和MAC 地址组成根路径开销:到根桥的路径开销指定桥ID:由指定桥的优先级和MAC 地址组成指定端口ID:由指定端口的优先级和端口名称组成,STP/RSTP,计算过程初始状态:自以为是最优配置消息:擂台比武跟桥选择:仁者无敌根端
16、口、指定端口的选择:论资排辈稳定状态:天下太平,STP/RSTP,STP/RSTP,STP/RSTP,STP/RSTP,STP/RSTP,STP/RSTP,STP进阶两类BPDU: 配置BPDU, TCN BPDU三个定时器: Forward Delay(默认15秒)Hello Time (默认2秒) Max Age (默认20秒)加入新的交换机链路故障快速端口,STP/RSTP,802.1W:RSTP当一个端口被选为根端口和指定端口后,其进入转发状态的延时在某种条件下大大缩短,从而缩短了网络最终达到拓扑稳定所需要的时间。根端口的端口状态快速迁移的条件是:本设备上旧的根端口已经停止转发数据,而
17、且上游指定端口已经开始转发数据。指定端口的端口状态快速迁移的条件是:指定端口是边缘端口或者指定端口与点对点链路相连。如果指定端口是边缘端口,则指定端口可以直接进入转发状态;如果指定端口连接着点对点链路,则设备可以通过与下游设备握手,得到响应后即刻进入转发状态。 802.1S:MSTP PVST PVST+ CST,端口汇聚,为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽 。 端口汇聚是将多个端口聚合在一起形成1个汇聚组,以实现出/入负荷在各成员端口中的分担。从外面看起来,1个汇聚组好象就是1个端口。 端口汇聚可以实现:负荷分担扩展带宽链路
18、备份,端口汇聚,基本概念聚合组:是一组以太网接口的集合,外部引用。聚合成员端口的状态:Selected 状态:处于此状态的接口可以参与转发用户数据Unselected 状态:处于此状态的接口不能转发用户数据配置一致性:RSTPQoSVLAN端口属性聚合主端口:端口号最小的端口,端口汇聚,静态聚合模式端口选中状态不受对端的影响,不能根据对端的状态灵活调整端口选中状态当聚合组内有处于up 状态的端口时,系统按照端口全双工/高速率、全双工/低速率、半双工/高速率、半双工/低速率的优先次序,选择优先次序最高且处于up 状态的作为该组的主端口(优先次序相同的情况下,端口号最小的端口为主端口)。与参考端口
19、的端口属性配置一致且处于up 状态的端口处于Selected 状态,其它端口将处于Unselected状态。聚合组中处于Selected 状态的端口数是有限制的,常见的8个或12个。,端口汇聚,802.3ad:LACPLACP 协议通过LACPDU使两端的设备交互信息。端口通过发送LACPDU 向对端通告自己的系统LACP 协议优先级、系统MAC、端口的LACP 协议优先级、端口号和操作Key。对端接收到LACPDU 后,将其中的信息与其他接口所收到的信息进行比较,以选择能够处于Selected 状态的接口,从而双方可以对接口处于Selected 状态达成一致。 动态聚合模式通过LACP协议根
20、据对端和本端信息灵活调整端口选中状态,但端口选中状态容易受到网络环境的影响。本端系统和对端系统会进行协商,根据两端系统中设备ID 较优的一端的端口ID 的大小,来决定两端端口的状态。具体协商步骤如下:,端口汇聚,比较两端系统的设备ID(设备ID系统的LACP 协议优先级系统MAC 地址)。先比较系统的LACP 协议优先级,如果相同再比较系统MAC 地址。设备ID 小的一端被认为较优(系统的LACP 协议优先级越小、系统MAC 地址越小,则设备ID 越小)。 比较设备ID 较优的一端的端口ID(端口ID端口的LACP 协议优先级端口号)。对于设备ID 较优的一端的各个端口,首先比较端口的LACP
21、 协议优先级,如果优先级相同再比较端口号。端口ID 小的端口作为参考端口(端口的LACP 协议优先级越小、端口号越小,则端口ID 越小)。 与参考端口的端口属性等配置一致且处于up 状态的端口、并且该端口的对端端口与参考端口的对端端口的配置也一致时,该端口才处于Selected 状态。否则,端口将处于Unselected 状态。,ARP,目的用于将网络层的IP 地址解析为数据链路层的物理地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。 报文结构,ARP,发送方式请求报文:广播应答报文:单播
22、RARP,ARP,工作过程发送方,检查本地ARP表如果有,直接发送数据包。如果没有,广播发送ARP请求报文。接收方,根据目的IP决定是否响应更新本地ARP表单播发送ARP响应报文,ARP,ARP丰富特性 免费ARP报文中携带的源IP和目的IP地址都是本机地址,报文源MAC地址是本机MAC当设备收到免费ARP 报文后,如果发现报文中的IP 地址和自己的IP 地址冲突,则给发送免费ARP 报文的设备返回一个ARP 应答,告知该设备IP 地址冲突。ARP防攻击攻击方法:发送伪造源IP地址的ARP报文给网关设备防范方法:限制同一MAC地址上绑定的IP地址数目ARP Proxy一个网络上的主机发往同一个
23、网络中被隔离的端口或另一个网络上的主机的ARP 请求,被具有ARP 代理功能的设备做转发处理,从而实现了二层隔离端口间的三层互通。ARP Relay,ARP,Windows常用ARP命令 arp -s arp -d arp a,EOAM,802.3ah:操作、管理和维护针对两台直连设备间的链路,提供链路性能监测、故障侦测和告警、环路测试等功能。,EOAM,协议报文OAMPDU,EOAM,链路事件,EOAM,建立OAM连接,EOAM,链路性能监控当一端OAM实体监控到一般链路事件时,将向对端OAM实体发送Event Notification OAMPDU进行通报,同时将监控信息记入日志并上报给网
24、管系统;对端OAM实体收到该信息后,也将其记入日志并上报给网管系统。这样,管理员就可以通过观察日志信息动态地掌握网络的状况。 远端故障检测当设备上发生紧急链路事件而导致流量中断时,故障端OAM实体通过Information OAMPDU中的Flag域将故障信息(即紧急链路事件类型)通知给对端OAM实体,同时将故障信息记入日志并上报给网管系统;对端OAM实体收到该信息后,也将其记入日志并上报给网管系统。这样,管理员就可以通过观察日志信息动态地了解链路状态,对相应的错误及时进行处理。,EOAM,远端环回远端环回功能是指主动模式下的OAM实体向对端(远端)发送除OAMPDU以外的所有其它报文时,对端收到该报文后直接将其环回给本端。超时时间心跳报文发送周期为1秒,连接超时时间为5秒,后续主题,VLAN,三层交换机 QoS,ACL IGMP,谢 谢 各 位,
