1、 交換機技術基礎交換機技術基礎技術基礎課程系列課程內容以太網發展簡史1交換機工作原理2VLAN技術3交換機相關技術4交換機典型應用5以太網技術發展史IEEE802.3 以太網標準IEEE802.3u 100BASE-T快速以太網標準IEEE802.3z/ab 1000Mb/s千兆以太網標準IEEE802.3ae 10GE以太網標準70年代80年代90年代以太網產生10M以太網發展成熟共享式轉向LAN交換機100M快速以太網92年96年千兆以太網迅速發展萬兆以太網出現2002年以太網工作機制 CSMA/CD：載波偵聽與沖突檢測-Carrier Sense Multiple Access/Coll

2、ision Detection CS: 載波偵聽 發送之前的偵聽，確保線路空閑，減少沖突機會 MA: 多址訪問 每個站點發送的數據，可以被多個站點接收 CD: 沖突檢測： 邊發送邊檢測，發現沖突后進行回退 回退： 檢測到沖突后的處理：發現沖突就停止發送，然后延遲一個隨機時間之后繼續發送以太網幀格式 DA ：目的MAC地址 SA ：源MAC地址 Type ：幀類型（ARP，IP，RARP） Frame Load：有效載荷 FCS ：幀檢測序列MAC地址Media Access Control，網絡設備根據目的MAC來判斷是否處理接收到以太網幀MAC地址是48 bit二進制的地址，前24位為供應商

3、代碼，后24為序列號 單播地址：第一字節最低位為0，如00-01-7a-00-00-06廣播地址：48位全1 ff-ff-ff-ff-ff-ff沖突域和廣播域物理網段（沖突域）物理網段（沖突域）：連接在同一導線上所有工作站的集合； 邏輯網段（廣播域）邏輯網段（廣播域）：限制以太網廣播報文的范圍。一般來說，邏輯網段定義了第三層網絡，如IP子網等。 HUB的缺陷HUB對所連接的LAN只做信號的中繼，所有的物理設備構成了一個沖突域和廣播域在主機數目較多的情況下： 沖突嚴重沖突嚴重 廣播泛濫廣播泛濫交換機/路由交換機在OSI模型中的層次物理層數據鏈接層網絡層傳輸層會話層表示層應用層HUB（集線器）網橋

4、交換機路由交換機交換機結構 交換機結構總線結構共享存儲器結構點點連接結構星型點點連接結構環行總線結構課程內容以太網發展簡史1交換機工作原理2VLAN技術3交換機相關技術4交換機典型應用5基本原理第2層交換技術共享存儲器結構00-0e1-00-00-00-00MAC地址存儲區地址存儲區數據緩沖區數據緩沖區源地址學習源地址學習線速轉發以太幀線速轉發以太幀直通式、直通式、存儲轉發式、存儲轉發式、碎片隔離式碎片隔離式（自由分段式）（自由分段式）M AC地址所在端口M AC A1M AC B1M AC C2M AC D2二層交換機的局限性 二層交換機將網段上的沖突域限制到了端口級、但是無法限制廣播域的大

5、小。課程內容以太網發展簡史1交換機工作原理2VLAN技術3交換機相關技術4交換機典型應用5VLAN的概念VLANVLAN技術技術的核心是通過路由和交換設備在網絡的物理拓撲結構基礎上建立 一個邏輯網絡，以使得網絡中任意幾個LAN段或(和)單站能夠 組合成一個邏輯上的局域網，從而阻隔廣播包，隔離廣播域；VLAN劃分方法基于IP地址的VLAN基于MAC地址的VLAN基于端口的VLAN基于協議的VLAN基于IP子網的VLAN用戶自定義的VLANVLAN原理 DA SA Type Data CRC標準以太網幀標準以太網幀 DA SA Tag Type Data CRC0 x8100PriorityCFI

6、VLAN IDIEEE 802.1QIEEE 802.1Q標準幀格式標準幀格式IEEE802.1Q標準標準802.1Q VLAN相關概念 VLAN端口成員端口成員：一個端口可以屬于多個VLAN； TAG端口端口：從該端口轉發出去的報文必須帶上TAG標記； UNTAG端口端口：從該端口轉發出去的報文不帶TAG標記； PVID：端口的默認VLAN ，當交換機收到一個Untagged幀時，該幀就被指定為接收端口的缺省VLAN。Access和Trunk鏈路 Access鏈路鏈路 連接Access鏈路的交換機端口稱為Access端口 幀在Access鏈路上轉發不帶VLAN Tag 交換機Access端口

7、接收到以太網幀后，按照端口所在VLAN加上VLAN Tag，然后進行轉發 幀從Access端口發送出去，幀中的VLAN Tag會被去掉 Trunk鏈路鏈路 連接Trunk鏈路的交換機端口稱為Trunk端口 幀在Trunk鏈路上轉發帶VLAN Tag，因此允許多個VLAN的幀在Trunk鏈路上轉發 交換機Trunk端口接收到以太網幀后，需要判斷該Trunk端口是否允許幀中VLAN ID對應的VLAN通過。若允許，則進行轉發；否則要直接丟棄該幀 幀從Trunk端口發送出去，VLAN Tag一般不會被去掉VLAN應用實例VLAN 60包括：Port 1（Untagged） Port 2（tagged

8、） Port 5（tagged）VLAN 61包括：Port 3（Untagged） Port 4（tagged） Port 5（tagged） 表2 VLAN 示例表1 VLAN 配置示例 Port12345缺省VLAN6060616160MyPowerP3126GPort 1Port 2Port 3Port 4Port 5VLAN60VLAN61MPSXXXX 建議VLAN和IP子網間是一對一的關系，便于管理VLAN間通信傳統路由器解決方式傳統路由器解決方式VLAN3VLAN1VLAN2VLAN間信息通信RouterSwitchSwitchSwitch80/20規則通常，我們按照組織內的工

9、作單位將網絡主機劃分到一個個的邏輯網絡內，從而將這些主機的大部分流量限制在一個比較小的范圍內，以減少對其他主機的影響，并降低網絡主干的負載。在這樣的劃分下，傳統網絡中的數據流量模式遵循80/20規則（傳統園區網絡流量模式）20/80規則新興園區網流量模式:傳統的路由器在新興20/80流量規則面前顯的無能為力；三層交換技術及L3的提出二層交換技術極大的提升了以太網的性能，但仍然不能完全滿足局域網的需要；為了將廣播和本地流量限制在一定的范圍內，交換式以太網采取劃分邏輯子網（VLAN）的方式；VLAN間的互通傳統上需要由路由器來完成，但路由器配置復雜，造價昂貴，而且轉發速度容易成為網絡的瓶頸；VLA

10、N1VLAN2VLAN3傳 統 路 由 器 整 機 64字節 包 轉 發 能 力 通 常 100,100ppsLANSwitch單 個 100M端 口 64字 節 包 轉 發 能力 148,810pps三層交換機工作原理 二層交換技術二層交換技術 三層轉發技術三層轉發技術 一次路由，多次交換一次路由，多次交換 路由表路由表 三層轉發表三層轉發表VLAN3VLAN1VLAN2三層交換機選擇二層或三層交換目的MAC是否為三層接口MAC三層交換VLAN間轉發是否檢查VLAN屬性以太網幀輸入二層交換VLAN內轉發三層交換機基本特征 三層交換機與傳統路由器具有相同的功能： 根據IP地址進行選路 進行三層

11、的校驗和 使用生存時間（TTL） 對路由表進行更新和維護 二者最大的區別 三層交換采用ASIC硬件進行包轉發 而傳統路由器采用CPU進行包轉發 相比于傳統路由器三層交換具有以下優點： 基于硬件的包轉發，轉發效率高 低時延 低花費 三層交換機實質就是一種特殊的路由器，有很強交換能力而價格低廉的路由器。路由器和三層交換機比較課程內容以太網發展簡史1交換機工作原理2VLAN技術3交換機相關技術4交換機典型應用5 速率：速率： 10M100M1000M10000M 傳輸媒介：傳輸媒介： 3類雙絞線，5類雙絞線，多模、單模光纖。 自動協商：自動協商： 通信端口自動與對端協商最佳的速率和雙工方式 相關協議

12、：相關協議： VLAN、廣播風暴控制、QOS/COS、線頭阻塞、流控操作、端口鏡像、生成樹支持、802.1P、TRUNK、堆疊等技術、組播。 路由交換：路由交換： 綜合交換機速度和路由器流量控制功能于一體。 VLAN： VLAN是虛擬局域網的英文縮寫，是基于一個廣播 域的交換機端口的集合,主要作用是隔離廣播域。 IEEE 802.1Q標準定義了VLAN的基本概念和實現原理。 廣播風暴控制：廣播風暴控制： 以太網交換機當收到廣播以太網幀或目的MAC地址查找失敗時，也會向外發送廣播，如果這種廣播以太網幀過多時，就會造成網絡效率的降低。廣播風暴控制功能，能讓用戶設置一個最大數，當收到的廣播數據超出限

13、制后，交換機在就對再收到的廣播數據拋棄。 端口鏡像：端口鏡像： 通過配置將某一端口所收發數據自動復制到另一端口，另一端口再接上專用的測試設備。這樣就能測試該端口所收發數據。 生成樹生成樹(STP)支持：支持： STP（Spanning Tree Protocol）生成樹協議的目的是通過協商一條到根交換機的無環路徑來避免和消除網絡中的環路。現在的生成樹協議為STP和RSTP。 用戶認證：用戶認證： 在運營型以太網中，運營商需要對所有接入網絡的用戶進行身份認證計費。目前常用的認證技術有：Web認證、PPPOE認證、IEEE802.1X認證。端口流量鏡像 作用作用 查看網絡中某個或某些端口流量，用于

14、故障定位和分析 設置方法設置方法 設置監控端口，被鏡像端口。ASIC將被鏡像端口所收發的報文同步地拷貝一份給監控端口。 被鏡像端口可以是一個端口，也可以是一組端口 監控端口具有普通業務口的功能被鏡像端口監控端口生成樹協議 采用STP（ Spanning-Tree Protocol）生成樹協議，可以有效的管理冗余鏈路： 阻斷環路 鏈路備份 協議標準IEEE 802.1DSTP掌管著端口的轉發大權“小樹枝抖一抖，上層協議就得另謀生路”。端口聚合 Link Aggregation-將兩個以上的端口捆綁在一起 增加上行端口帶寬 鏈路備份 負載分擔 聚合方式聚合方式 手工聚合 LACP-Link agg

15、regation control protocol 端口聚合的三種模式端口聚合的三種模式(MAC) Ingress Ingress-egress Egress 目前也有根據目前也有根據IP實現負載分擔實現負載分擔課程內容以太網發展簡史1交換機工作原理2VLAN技術3交換機相關技術4交換機典型應用5企業辦公局域網解決方案核核心心樓樓層層桌桌面面MyPower S6808數數據據高高速速轉轉發發MyPower S4100系列交換機關關鍵鍵業業務務的的QQo oS SMyPower S3000系列交換機員員工工隔隔離離帶帶寬寬控控制制MP5100系列交換機V VL LA ANN員員工工隔隔離離MyPower S3000系列交換機部部門門帶帶寬寬控控制制方方案案一一方方案案二二運營商寬帶接入網絡解決方案小小區區出出口口小小區區樓樓道道接接入入層層MyPower S6808端端口口匯匯聚聚、用用戶戶認認證證MyPower S4100系列交換機實實現現數數據據流流的的QQo o