邁普技術(shù)支持培訓(xùn)交換機技術(shù)基礎(chǔ)培訓(xùn)ppt課件

1、講師引見技術(shù)效力部培訓(xùn)工程師：王宇峰技術(shù)效力部培訓(xùn)工程師：王宇峰手手 機：機：80582956：wangyfmail.maipu 02441544126一、以太網(wǎng)技術(shù)開展簡史一、以太網(wǎng)技術(shù)開展簡史IEEE802.3 以太網(wǎng)規(guī)范IEEE802.3u 100BASE-T快速以太網(wǎng)規(guī)范IEEE802.3z/ab 1000Mb/s千兆以太網(wǎng)規(guī)范IEEE802.3ae 10GE以太網(wǎng)規(guī)范70年代80年代90年代以太網(wǎng)產(chǎn)生10M以太網(wǎng)開展成熟共享式轉(zhuǎn)向LAN交換機100M快速以太網(wǎng)92年96年千兆以太網(wǎng)迅速開展萬兆以太網(wǎng)出現(xiàn)2002年以太網(wǎng)設(shè)備的開展以太網(wǎng)設(shè)備的開展 集線器集線器 網(wǎng)網(wǎng) 橋橋 交換機交換機

2、 三層交換機三層交換機CSMA/CDCSMA/CD載波偵聽載波偵聽多路訪問多路訪問/ /沖突檢測沖突檢測協(xié)議協(xié)議以太網(wǎng)任務(wù)機制以太網(wǎng)任務(wù)機制 CSMA/CD：載波偵聽與沖突檢測：載波偵聽與沖突檢測-Carrier Sense Multiple Access/Collision Detection CS: 載波偵聽載波偵聽 發(fā)送之前的偵聽，確保線路空閑，減少沖突時機發(fā)送之前的偵聽，確保線路空閑，減少沖突時機 MA: 多址訪問多址訪問 每個站點發(fā)送的數(shù)據(jù)，可以被多個站點接納每個站點發(fā)送的數(shù)據(jù)，可以被多個站點接納 CD: 沖突檢測：沖突檢測： 邊發(fā)送邊檢測，發(fā)現(xiàn)沖突后進展回退邊發(fā)送邊檢測，發(fā)現(xiàn)沖突后

3、進展回退 回退：回退： 檢測到?jīng)_突后的處置：發(fā)現(xiàn)沖突就停頓發(fā)送，然檢測到?jīng)_突后的處置：發(fā)現(xiàn)沖突就停頓發(fā)送，然后延遲一個隨機時間之后繼續(xù)發(fā)送后延遲一個隨機時間之后繼續(xù)發(fā)送以太網(wǎng)幀格式以太網(wǎng)幀格式Ethernet II DA ：目的MAC地址 SA ：源MAC地址 Type ：幀類型ARP，IP，RARP Frame Load：有效載荷 FCS ：幀檢測序列MAC地址地址Media Access Control，網(wǎng)絡(luò)設(shè)備根據(jù)目的網(wǎng)絡(luò)設(shè)備根據(jù)目的MAC來判別能否處置接納到來判別能否處置接納到以太網(wǎng)幀以太網(wǎng)幀MAC地址是地址是48 bit二進二進制的地址，前制的地址，前24位為供位為供應(yīng)商代碼，后應(yīng)商

4、代碼，后24為序列為序列號號 單播地址：第一字節(jié)最單播地址：第一字節(jié)最低位為低位為0，如，如00-01-7a-00-00-06廣播地址：廣播地址：48位全位全1 ff-ff-ff-ff-ff-ff沖突域和廣播域沖突域和廣播域 物理網(wǎng)段沖突域：銜接在同一導(dǎo)線上一切任務(wù)站的物理網(wǎng)段沖突域：銜接在同一導(dǎo)線上一切任務(wù)站的集合；集合； 邏輯網(wǎng)段廣播域：限制以太網(wǎng)廣播報文的范圍。普邏輯網(wǎng)段廣播域：限制以太網(wǎng)廣播報文的范圍。普通來說，邏輯網(wǎng)段定義了第三層網(wǎng)絡(luò)，如通來說，邏輯網(wǎng)段定義了第三層網(wǎng)絡(luò)，如IP子網(wǎng)等。子網(wǎng)等。 Hub的缺陷的缺陷HUB對所銜接的LAN只做信號的中繼，一切的物理設(shè)備構(gòu)成了一個沖突域和廣

5、播域在主機數(shù)目較多的情況下：沖突嚴重廣播泛濫物理層物理層數(shù)據(jù)鏈接層數(shù)據(jù)鏈接層網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳輸層傳輸層會話層會話層表示層表示層運用層運用層HUB集線器網(wǎng)橋交換機路由交換機交換機、路由交換機在交換機、路由交換機在OSI模型中的層次模型中的層次 交換機構(gòu)造交換機構(gòu)造總線構(gòu)造共享存儲器構(gòu)造點點銜接構(gòu)造星型點點銜接構(gòu)造環(huán)行總線構(gòu)造二、交換機任務(wù)原理二、交換機任務(wù)原理第2層交換技術(shù)共享存儲器構(gòu)造00-0e1-00-00-00-00MACMAC地址存儲區(qū)地址存儲區(qū)數(shù)據(jù)緩沖區(qū)數(shù)據(jù)緩沖區(qū)源地址學(xué)習(xí)源地址學(xué)習(xí)線速轉(zhuǎn)發(fā)以太幀線速轉(zhuǎn)發(fā)以太幀直通式、直通式、存儲轉(zhuǎn)發(fā)式、存儲轉(zhuǎn)發(fā)式、碎片隔離式碎片隔離式自在分段式自在分段

6、式M AC地址所在端口M AC A1M AC B1M AC C2M AC D2二層交換機的局限性二層交換機的局限性 二層交換機將網(wǎng)段上的沖突域限制到了端口級、但是無法限制廣播域的大小。三、三、VLAN技術(shù)技術(shù)VLANVLAN技術(shù)的中心是經(jīng)過路由和交換設(shè)備在網(wǎng)絡(luò)的物理拓撲構(gòu)造根底上建立技術(shù)的中心是經(jīng)過路由和交換設(shè)備在網(wǎng)絡(luò)的物理拓撲構(gòu)造根底上建立 一個邏輯網(wǎng)絡(luò)，以使得網(wǎng)絡(luò)中恣意幾個一個邏輯網(wǎng)絡(luò)，以使得網(wǎng)絡(luò)中恣意幾個LANLAN段或段或( (和和) )單站可以單站可以 組合成一個邏輯上的局域網(wǎng)，從而阻隔廣播包，隔離廣播域；組合成一個邏輯上的局域網(wǎng)，從而阻隔廣播包，隔離廣播域； VLAN劃分方法 DA

7、 SA Type Data CRC規(guī)范以太網(wǎng)幀規(guī)范以太網(wǎng)幀 DA SA Tag Type Data CRC0 x8100PriorityCFIVLAN IDIEEE 802.1QIEEE 802.1Q規(guī)范幀格式規(guī)范幀格式 VLAN原理原理IEEE802.1Q規(guī)范規(guī)范802.1Q VLAN相關(guān)概念相關(guān)概念VLAN端口成員：一個端口可以屬于多端口成員：一個端口可以屬于多個個VLAN；TAG端口：從該端口轉(zhuǎn)發(fā)出去的報文必端口：從該端口轉(zhuǎn)發(fā)出去的報文必需帶上需帶上TAG標志；標志； UNTAG端口：從該端口轉(zhuǎn)發(fā)出去的報端口：從該端口轉(zhuǎn)發(fā)出去的報文不帶文不帶TAG標志；標志；PVID：端口的默許：端口的

8、默許VLAN ，當交換機，當交換機收到一個收到一個Untagged幀時，該幀就被指幀時，該幀就被指定為接納端口的缺省定為接納端口的缺省VLAN。Access和和Trunk鏈路鏈路 Access鏈路鏈路 銜接銜接Access鏈路的交換機端口稱為鏈路的交換機端口稱為Access端口端口 幀在幀在Access鏈路上轉(zhuǎn)發(fā)不帶鏈路上轉(zhuǎn)發(fā)不帶VLAN Tag 交換機交換機Access端口接納到以太網(wǎng)幀后，按照端口所在端口接納到以太網(wǎng)幀后，按照端口所在VLAN加上加上VLAN Tag，然后進展轉(zhuǎn)發(fā)，然后進展轉(zhuǎn)發(fā) 幀從幀從Access端口發(fā)送出去，幀中的端口發(fā)送出去，幀中的VLAN Tag會被去掉會被去掉 T

9、runk鏈路鏈路 銜接銜接Trunk鏈路的交換機端口稱為鏈路的交換機端口稱為Trunk端口端口 幀在幀在Trunk鏈路上轉(zhuǎn)發(fā)帶鏈路上轉(zhuǎn)發(fā)帶VLAN Tag，因此允許多個，因此允許多個VLAN的幀在的幀在Trunk鏈路上轉(zhuǎn)發(fā)鏈路上轉(zhuǎn)發(fā) 交換機交換機Trunk端口接納到以太網(wǎng)幀后，需求判別該端口接納到以太網(wǎng)幀后，需求判別該Trunk端端口能否允許幀中口能否允許幀中VLAN ID對應(yīng)的對應(yīng)的VLAN經(jīng)過。假設(shè)允許，經(jīng)過。假設(shè)允許，那么進展轉(zhuǎn)發(fā)；否那么要直接丟棄該幀那么進展轉(zhuǎn)發(fā)；否那么要直接丟棄該幀 幀從幀從Trunk端口發(fā)送出去，端口發(fā)送出去，VLAN Tag普通不會被去掉普通不會被去掉 VLAN運

10、用實例運用實例VLAN 60包括：Port 1Untagged Port 2tagged Port 5taggedVLAN 61包括：Port 3UntaggedPort 4tagged Port 5tagged表2 VLAN 例如表1 VLAN 配置例如Port12345缺省VLAN6060616160MyPowerP3126GPort 1Port 2Port 3Port 4Port 5VLAN60VLAN61MPSXXXX 建議VLAN和IP子網(wǎng)間是一對一的關(guān)系，便于管理支持支持VLAN交換機的廣播域和沖突域交換機的廣播域和沖突域 四、四、VLAN間通訊間通訊1傳統(tǒng)路由器處理方式傳統(tǒng)路由器

11、處理方式VLAN3VLAN1VLAN2RouterSwitch80/20規(guī)那么規(guī)那么通常，我們按照組織內(nèi)的任務(wù)單位將網(wǎng)絡(luò)主機劃分到一個個的邏輯網(wǎng)絡(luò)內(nèi)，從而將這些主機的大部分流量限制在一個比較小的范圍內(nèi)，以減少對其他主機的影響，并降低網(wǎng)絡(luò)主干的負載。在這樣的劃分下，傳統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)流量方式遵照80/20規(guī)那么傳統(tǒng)園區(qū)網(wǎng)絡(luò)流量方式20/80規(guī)那規(guī)那么么 新興園區(qū)網(wǎng)流量方式: 傳統(tǒng)的路由器在新興20/80流量規(guī)那么面前顯的無能為力；三層交換技術(shù)和三層交換技術(shù)和L3的提出的提出二層交換技術(shù)極大的提升了以太網(wǎng)的性能，但依然不能完全滿足局域網(wǎng)的需求；為了將廣播和本地流量限制在一定的范圍內(nèi)，交換式以太網(wǎng)采取

12、劃分邏輯子網(wǎng)VLAN的方式；VLAN間的互通傳統(tǒng)上需求由路由器來完成，但路由器配置復(fù)雜，造價昂貴，而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡(luò)的瓶頸；VLAN1VLAN2VLAN3傳 統(tǒng) 路 由 器 整 機 64字節(jié) 包 轉(zhuǎn) 發(fā) 能 力 通 常 100,100ppsLANSwitch單 個 100M端 口 64字 節(jié) 包 轉(zhuǎn) 發(fā) 能力 148,810pps三層交換機任務(wù)原理三層交換機任務(wù)原理 二層交換技術(shù)二層交換技術(shù) 三層轉(zhuǎn)發(fā)技術(shù)三層轉(zhuǎn)發(fā)技術(shù) 一次路由，多次交換一次路由，多次交換 路由表路由表 三層轉(zhuǎn)發(fā)表三層轉(zhuǎn)發(fā)表VLAN3VLAN1VLAN2三層交換機選擇二層或三層交換三層交換機選擇二層或三層交換目的MAC能否

13、為三層接口MAC三層交換VLAN間轉(zhuǎn)發(fā)是否檢查VLAN屬性以太網(wǎng)幀輸入二層交換VLAN內(nèi)轉(zhuǎn)發(fā)三層交換機根本特征三層交換機根本特征 三層交換機與傳統(tǒng)路由器具有一樣的功能： 根據(jù)IP地址進展選路 進展三層的校驗和 運用生存時間TTL 對路由表進展更新和維護 二者最大的區(qū)別 三層交換采用ASIC硬件進展包轉(zhuǎn)發(fā) 而傳統(tǒng)路由器采用CPU進展包轉(zhuǎn)發(fā) 相比于傳統(tǒng)路由器三層交換具有以下優(yōu)點： 基于硬件的包轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率高 低時延 低破費 三層交換機本質(zhì)就是一種特殊的路由器，有很強交換才干而價錢低廉的路由器。路由器和三層交換機比較路由器和三層交換機比較工程路由器三層交換機端口類型非常豐富，幾乎可以支持一切通訊端

14、口比較單一，主要支持以太網(wǎng)，在骨干級設(shè)備上才會支持POS和ATM轉(zhuǎn)發(fā)實現(xiàn)途徑主要以CPU加軟件實現(xiàn)為主。GSR是實現(xiàn)硬件的路由由硬件ASIC實現(xiàn)轉(zhuǎn)發(fā)路由算法最長匹配第一包路由，以后做準確匹配或者最長匹配包轉(zhuǎn)發(fā)率低高本錢高低二層交換不支持支持三層接口和物理接口對應(yīng)關(guān)系一一對應(yīng)一個VLAN三層接口可以包含多個物理接口 速率：速率： 10M100M1000M10000M 傳輸媒介：傳輸媒介： 3類雙絞線，類雙絞線，5類雙絞線，多模、單模光纖。類雙絞線，多模、單模光纖。 自動協(xié)商：自動協(xié)商： 通訊端口自動與對端協(xié)商最正確的速率和雙工方式通訊端口自動與對端協(xié)商最正確的速率和雙工方式 相關(guān)協(xié)議：相關(guān)協(xié)議：

15、 VLAN、廣播風(fēng)暴控制、廣播風(fēng)暴控制、QOS/COS、線頭阻塞、流控操作、端口鏡像、線頭阻塞、流控操作、端口鏡像、生成樹支持、生成樹支持、802.1P、TRUNK、堆疊等技術(shù)、組播。、堆疊等技術(shù)、組播。 路由交換：路由交換： 綜合交換機速度和路由器流量控制功能于一體。綜合交換機速度和路由器流量控制功能于一體。五、交換機相關(guān)技術(shù)五、交換機相關(guān)技術(shù) 以太網(wǎng)交換機相關(guān)技術(shù)以太網(wǎng)交換機相關(guān)技術(shù)2： VLAN： VLAN是虛擬局域網(wǎng)的英文縮寫，是基于一個廣播是虛擬局域網(wǎng)的英文縮寫，是基于一個廣播 域的交換機端口的集合域的交換機端口的集合,主要作用是隔離廣播域。主要作用是隔離廣播域。 IEEE 802.

16、1Q規(guī)范定義了規(guī)范定義了VLAN的根本概念和實現(xiàn)原理。的根本概念和實現(xiàn)原理。 廣播風(fēng)暴控制：廣播風(fēng)暴控制： 以太網(wǎng)交換機當收到廣播以太網(wǎng)幀或目的以太網(wǎng)交換機當收到廣播以太網(wǎng)幀或目的MAC地址查找失地址查找失敗時，也會向外發(fā)送廣播，假設(shè)這種廣播以太網(wǎng)幀過多時，敗時，也會向外發(fā)送廣播，假設(shè)這種廣播以太網(wǎng)幀過多時，就會呵斥網(wǎng)絡(luò)效率的降低。廣播風(fēng)暴控制功能，能讓用戶設(shè)就會呵斥網(wǎng)絡(luò)效率的降低。廣播風(fēng)暴控制功能，能讓用戶設(shè)置一個最大數(shù)，當收到的廣播數(shù)據(jù)超出限制后，交換機在就置一個最大數(shù)，當收到的廣播數(shù)據(jù)超出限制后，交換機在就對再收到的廣播數(shù)據(jù)丟棄。對再收到的廣播數(shù)據(jù)丟棄。 端口鏡像：端口鏡像： 經(jīng)過配置將

17、某一端口所收發(fā)數(shù)據(jù)自動復(fù)制到另一端口，另經(jīng)過配置將某一端口所收發(fā)數(shù)據(jù)自動復(fù)制到另一端口，另一端口再接上公用的測試設(shè)備。這樣就能測試該端口所收發(fā)一端口再接上公用的測試設(shè)備。這樣就能測試該端口所收發(fā)數(shù)據(jù)。數(shù)據(jù)。 生成樹生成樹(STP)支持：支持： STPSpanning Tree Protocol生成樹協(xié)議的目的是經(jīng)過生成樹協(xié)議的目的是經(jīng)過協(xié)商一條到根交換機的無環(huán)途徑來防止和消除網(wǎng)絡(luò)中的環(huán)路。協(xié)商一條到根交換機的無環(huán)途徑來防止和消除網(wǎng)絡(luò)中的環(huán)路。如今的生成樹協(xié)議為如今的生成樹協(xié)議為STP和和RSTP。 用戶認證：用戶認證： 在運營型以太網(wǎng)中，運營商需求對一切接入網(wǎng)絡(luò)的用戶進在運營型以太網(wǎng)中，運營商

18、需求對一切接入網(wǎng)絡(luò)的用戶進展身份認證計費。目前常用的認證技術(shù)有：展身份認證計費。目前常用的認證技術(shù)有：Web認證、認證、PPPOE認證、認證、IEEE802.1X認證。認證。端口流量鏡像端口流量鏡像 作用 查看網(wǎng)絡(luò)中某個或某些端口流量，用于缺點定位和分析 設(shè)置方法 設(shè)置監(jiān)控端口，被鏡像端口。ASIC將被鏡像端口所收發(fā)的報文同步地拷貝一份給監(jiān)控端口。 被鏡像端口可以是一個端口，也可以是一組端口 監(jiān)控端口具有普通業(yè)務(wù)口的功能被鏡像端口監(jiān)控端口生成樹協(xié)議生成樹協(xié)議Spanning-Tree Protocol 采用STP生成樹協(xié)議，可以有效的管理冗余鏈路： 阻斷環(huán)路 鏈路備份 協(xié)議規(guī)范IEEE 802.1DSTP掌管著端口的轉(zhuǎn)發(fā)大權(quán)“小樹枝抖一抖，上層協(xié)議就得另謀生路。端口聚合端口聚合Link Aggregation Link Aggregation-將兩個以上的端口捆綁在一同 添加上行端口帶寬 鏈路備份 負載分擔 聚合方式 手工聚合 LACP-Link aggregation control protocol 端口聚合的三種方式(MAC) Ingress Ingress-egress Egress 目前也有根據(jù)IP實現(xiàn)負載分擔核核心心樓樓層層桌桌面面MyPower S6808數(shù)