目 录
一、 以太网基本概念 . ...................................................... 1
1.1 以太网帧格式 . ........................................................ 1
1.2 802.3帧结构 ......................................................... 1
1.3 CSMA/CD . ............................................................. 2
1.4 以太网的MAC 地址 . .................................................... 2
1.5 冲突域和广播域 . ...................................................... 2
1.6 以太网技术 . .......................................................... 2
二、 物理层集线器 . ........................................................ 3
2.1 HUB 的基本概念 ....................................................... 3
2.2 HUB 的缺陷 ........................................................... 4
三、 L2交换机 ............................................................ 4
3.1 交换机转发和过滤 . .................................................... 4
3.2 自学习 . .............................................................. 4
3.3 报文转发 . ............................................................ 5
3.4 3种交换模式 ......................................................... 5
3.5 全双工简述 . .......................................................... 5
3.6 全双工和L2交换机的缺点 . ............................................. 6
四、 VLAN 技术 ............................................................ 6
4.1 VLAN 的起源 .......................................................... 6
4.2 VLAN 的划分方法 ...................................................... 6
4.3 VLAN 帧结构 .......................................................... 7
4.4 交换机的端口类型 . .................................................... 9
4.5 QOS 功能 ............................................................ 10
4.6 VLAN 数据包交换功能 ................................................. 12
五、 L3交换机 ........................................................... 13
5.1 VLAN 间的路由连接方法 ............................................... 13
5.2 L3的提出 ........................................................... 14
5.3 L3的基本特征 ....................................................... 15
5.4 L3的转发 ........................................................... 16
六、 生成树协议 . ......................................................... 17
6.1 STP 的产生原因 ...................................................... 17
6.2 STP 的基本原理 ...................................................... 18
6.3 STP 的配置消息 ...................................................... 19
6.4 故障处理 . ........................................................... 20
6.5 端口状态 . ........................................................... 20
6.6 MAC 地址信息的生存期 ................................................ 21
6.7 RSTP 的基本原理 ..................................................... 21
6.8 快速生成树的性能 . ................................................... 22
6.9 生成树和快速生成树有何区别 . ......................................... 22
七、 GVRP 协议 ........................................................... 23
一、 以太网基本概念
以太网这个术语一般是指数字设备公司、英特尔公司和Xerox 公司在1982年联合公布的一个标准。它是当今TCP/IP采用的主要的局域网技术。它采用CSMA/CD(Carrier Sense,Multiple Access with Collision Detection)的接入方法,其意思是带冲突检测的载波侦听多路接入。IEEE802委员会其后公布了不同的标准集,其中IEEE802.3针对整个CSMA/CD网络,802.4针对令牌总线网络,802.5针对令牌环网络,之后又发展到802.3u 针对100BASE-T 快速以太网标准,802.3z/ab针对1000Mb/s千兆以太网标准,802.3ae 针对10GE 以太网标准,802.3ba 针对100GE 规范。
1.1 以太网帧格式
6字节 6字节 2字节 46~1500字节 4字节
数据字段是承载IP 数据报。以太网最大传输单元(MTU )是1500字节,当IP 数据报
超过1500字节的时候,则主机必须将数据报分段,如果数据字段最小长度小于46字节,必须填充到46字节。
目的地址(destination address)包含目的适配器的MAC 地址,BB-BB-BB-BB-BB-BB 。如果收到任何其他MAC 地址的帧,则丢弃之。
源地址(source address )传输该帧到LAN 上的适配器的MAC 地址,AA-AA-AA-AA-AA-AA 。
类型字段,允许以太网复用多种网络层协议,如ARP 、RARP 、IP 。
帧检测序列,也称循环冗余检测(CRC ),用于帧内后续字节差错的循环冗余码检验。
1.2 802.3帧结构
PRE: 先导字节, 7个10101010
SFD: 帧开始标志, 10101011
DA: 目的 MAC 地址
SA: 源MAC 地址
LEN: LLC帧长度
DA TA: 数据字段
PAD: 填充字段
CRC: 校验字段
1.3 CSMA/CD
CS: 载波侦听,发送之前的侦听,确保线路空闲,减少冲突机会
MA: 多址访问,每个站点发送的数据,可以被多个站点接收
CD: 冲突检测:边发送边检测,发现冲突后进行回退
回退:检测到冲突后的处理:发现冲突就停止发送,然后延迟一个随机时间之后继续发送。
1) 适配器可以在任何时刻开始传输,这里没有时隙的概念。
2) 当一个适配器侦听到有适配器正在传输,就不会传输帧;这里使用的载波侦听。
3) 一旦传输中的适配器检测到另一个适配器正在传输,就中止传输;这里使用的碰撞
检测。
4) 在尝试重传之前,适配器等待一个随机时间,通常比传输帧的时间要短。
1.4 以太网的MAC 地址
MAC (Media Access Control),网络设备根据目的MAC 来判断是否处理接收到以太网帧。MAC 地址全球唯一,是48 bit二进制的地址,由IEEE 对这些地址进行管理和分配。前24位为供应商代码,后24为序列号,单播地址:第一字节最低位为0,如00-e0-fc-00-00-06;多播地址:第一字节最低位为1,如 01-e0-fc-00-00-06;广播地址:48位全1如ff-ff-ff-ff-ff-ff 。
之所以地址唯一,是因为一个帧的目的地不能是模糊地,使用全局的地址唯一,可以保证地址在所有LAN 中,在任何时间,以及所有技术都是唯一的。同时使网络管理员不必为地址分配而烦恼,使得站点可以在L A N之间移动,而不必重新分配地址,可以实现数据链路网桥/交换机。
1.5 冲突域和广播域
物理网段(冲突域):连接在同一导线上所有工作站的集合。
逻辑网段(广播域):限制以太网广播报文的范围。一般来说,逻辑网段定义了第三层网络,如IP 子网等。
1.6 以太网技术
以太网最初构想为一段同轴电缆,早期的10Base-2:细同轴电缆(2代表电缆的字段长度是200米)和10Base5:粗同轴电缆(5代表电缆的字段长度是500米)。在共享式以太网之时,使用一种称为抽头的设备建立与同轴电缆的连接。须用特殊的工具在同轴电缆里挖一个小洞,然后将抽头接入。此项工作存在一定的风险:因为任何疏忽,都有可能使电缆的中心导体与屏蔽层短接,导致这个网络段的崩溃。同轴电缆的致命缺陷是:
电缆上的设备是串
连的,单点的故障可以导致这个网络的崩溃。
80年代末期,非屏蔽双绞线(UTP )出现,并迅速得到广泛的应用。UTP 的巨大优势在于:
1)价格低廉,只有同轴电缆的几分之一
2)制作简单,成功率高
3)收发使用不同的线缆,为实现全双工奠定了物质基础
4)逻辑拓扑依旧是总线的,但物理拓扑变为星形,使单段线缆的故障不会影响到这个网络。
二、 物理层集线器
2.1 HUB 的基本概念
HUB 是一个多端口的转发器,当以HUB 为中心设备时,网络中某条线路产生了故障,并不影响其他线路的工作。所以HUB 在局域网中得到广泛应用,大多数用在星型或树形网络拓扑结构中。
HUB 仅仅是物理上的连接设备
集线器实际就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务。即仅仅改变了物理拓扑结构。它是一个半双工的
2.2 HUB 的缺陷
HUB 对所连接的LAN 只做信号的中继,所有的物理设备构成了一个冲突域和广播域。在主机数目较多的情况下:冲突严重、广播泛滥和无任何安全性。
三、 L2交换机
交换机的任务是接收入链路层帧并将它们转发到出链路,交换机自身对节点是透明的。
3.1 交换机转发和过滤
过滤是交换机决定一个帧是应该转发到某个接口还是应当将其丢弃的功能。转发是决定一个帧应该被转向哪个接口,并把该帧接口移动到这些接口的功能。交换机的过滤和转发借助于交换机表完成。该表项包含LAN 上的部分节点,但不是全部节点。它包含:节点MAC 地址,到达该节点的交换机接口,用于节点的表项放置在表中的时间。
3.2 自学习
交换机的自学习是,它的表是自动地、动态地、自治地建立的,即没有来自网络管理员或配置协议的任何干预,实现方式:
1)交换机表初始为空。
2)对于在某接口接收到的每个入帧,该交换机在其表中存储:该帧源MAC 地址,该帧到达的接口,当前的时间。
3)在经过一段时间后(通常称为老化期),交换机如果没有接收到以该地址作为源地址的帧,那么就在表中删除这个地址。
交换机转发数据帧是基于MAC 地址表. 而MAC 地址表是交换机基于源MAC 地址学习得到。常见2层交换机的MAC 地址表是由MAC 地址和交换机的端口建立的映射关系的。这里我们需要强调的是:交换机侦听数据帧的源地址。
多播情况下,CAM 表项的建立不是通过学习得到的,而是通过IGMP 窥探,CGMP 等协议获得的。
3.3 报文转发
1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送;
2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文;
3)交换机向入端口以外的其它所有端口转发广播报文。
3.4 3种交换模式
1) 直通模式Cut-Through ,交换机接收到目的地址即开始转发过程。延迟小,交换机不检测错误。
2) 储存转发模式Store-and-Forward ,交换机将全部内容接收才开始转发过程。延迟大交换机检测错误,不会有错包 。
3) 帧自由模式Frag-free ,交换机接收完数据包的前64字节(一个最短帧长度),然后根据头信息查表转发。结合了直通方式和存储转发方式的优点。
3.5 全双工简述
1)实现全双工的物质保证:支持全双工的网卡芯片+收发线路完全分离物理介质+点到点的连接(HUB 都是半双工的)。
2)全双工对以太网技术的影响:最大吞吐量达到双倍速率;从根本上解决了以太网的冲突问题,以太网从此告别CSMA/CD。
3)支持全双工的设备:最近10年制造的网卡、L2、路由器,HUB 除外。
在基于双绞线的以太网上,可以存在许多种不同的运做模式,在速度上有10M ,100M 不等,在双工模式上有全双工和半双工等,如果对每个接入网络的设备进行配置,则必然是一项很繁重的工作,而且不容易维护。于是,人们提出了自动协商技术来解决这种矛盾。
发送的同时,可以接收对端发送过来的自动协商数据。接收到对方发送的自动协商数据后,跟自己的配置寄存器比较,选择自己支持的且一般情况下最优的组合投入运行。比如自己支持全双工模式和100M 的速率,对端也支持该配置,则选择的运行模式就是100M 全双工,如果对端只支持全双工模式和10M 的能力,则运行模式就定为全双工10M 模式。如果两端支持的能力集合不相交,则协商不通过,两端设备不能通信。
一旦协商通过,网卡就把该链路置为激活状态,可以传输数据了,如果不能协商通过,则该链路不能使用,不能再进行数据传输。如果两端的设备有一端不支持自动协商,则支持自动协商的一端选择一种默认的方式工作,一般情况下是10M 半双工模式。
3.6 全双工和L2交换机的缺点
二层交换机隔离的是冲突域而不能隔离广播域。所以对交换机来说,每个端口可以划分成一个冲突域,但整台交换机是处于一个广播域里
全双工和L2带来了以太网两次重大飞跃,彻底解决了困扰以太网的冲突问题,极大的改进了以太网的性能。并且以太网的安全性也有所提高。但L2以太网仍存在的主要缺点是广播泛滥,并且安全性仍旧无法得到有效的保证
四、 VLAN 技术
4.1 VLAN 的起源
解决广播泛滥问题的主导思想:将没有互访需求的主机隔离开。因此提出了VLAN 技术。VLAN (Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN 组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
相同VLAN 内主机可以任意通信。不同VLAN 内主机二层流量完全隔离阻断广播包,减小广播域,提供了网络安全性。相同VLAN 跨设备通信,实现虚拟工作组,减少用户移动带来的管理工作量。
4.2 VLAN 的划分方法
VLAN 的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN ”、后者自然就是“动态VLAN ”了。
4.2.1 静态VLAN
静态VLAN 又被称为基于端口的VLAN (Port Based VLAN )。顾名思义,就是明确指定各端口属于哪个VLAN 的设定方法。
4.2.2 动态VLAN
另一方面,动态VLAN 则是根据每个端口所连的计算机,随时改变端口所属的VLAN 。这就可以避免上述的更改设定之类的操作。动态VLAN 可以大致分为3类:
1)基于MAC 地址的VLAN (MAC Based VLAN)
2)基于子网的VLAN (Subnet Based VLAN)
3)基于用户的VLAN (User Based VLAN)
基于MAC 地址的VLAN ,在设定时必须调查所连接的所有计算机的MAC 地址并加以登录。而且如果计算机交换了网卡,还是需要更改设定。基于子网的VLAN ,则是通过所连计算机的IP 地址,来决定端口所属VLAN 的。不像基于MAC 地址的VLAN ,即使计算机因为交换了网卡或是其他原因导致MAC 地址改变,只要它的IP 地址不变,就仍可以加入原先设定的VLAN 。基于用户的VLAN ,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN 。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows 域中使用的用户名。这些用户名信息,属于OSI 第四层以上的信息。
4.3 VLAN 帧结构
交换机的汇聚链接上,可以通过对数据帧附加VLAN 信息,构建跨越多台交换机的VLAN 。 附加VLAN 信息的方法,最具有代表性的有:IEEE802.1Q 和ISL
4.3.1 IEEE802.1Q
IEEE802.1Q ,俗称“Dot One Q”,是经过IEEE 认证的对数据帧附加VLAN 识别信息的协议。IEEE802.1Q 所附加的VLAN 识别信息,位于数据帧中“发送源MAC 地址”与“类别域(Type Field )”之间。具体内容为2字节的TPID 和2字节的TCI ,共计4字节。在数据帧中添加了4字节的内容,那么CRC 值自然也会有所变化。这时数据帧上的CRC 是插入TPID 、TCI 后,对包括它们在内的整个数据帧重新计算后所得的值。
基于IEEE802.1Q 附加的VLAN 信息,就像在传递物品时附加的标签。因此,它也被称作“标签型VLAN (Tagging VLAN)”。
1)TPID (Tag Protocol Identifier,也就是EtherType)
是IEEE 定义的新的类型,表明这是一个加了802.1Q 标签的帧。TPID 包含了一个固定的值0x8100。
2)TCI (Tag Control Information)
包括用户优先级(User Priority) 、规范格式指示器(Canonical Format Indicator) 和 VLAN ID 。
①User Priority:该字段为3-bit ,用于定义用户优先级,总共有8个(2的3次方) 优先级别。IEEE 802.1P 为3比特的用户优先级位定义了操作。最高优先级为7,应用于关键性网络流量,如路由选择信息协议(RIP )和开放最短路径优先(OSPF )协议的路由表更新。优先级6和5
主要用于延迟敏感(delay-sensitive )应用程序,如交互式视频和语音。优先级4到1主要用于受控负载(controlled-load )应用程序,如流式多媒体(streaming multimedia)和关键性业务流量(business-critical traffic) - 例如,SAP 数据 - 以及“loss eligible”流量。优先级0是缺省值,并在没有设置其它优先级值的情况下自动启用。
②CFI :CFI 值为0说明是规范格式,1为非规范格式。它被用在令牌环/源路由FDDI 介质访问方法中来指示封装帧中所带地址的比特次序信息。
③VID :该字段为12-bit , VLAN ID 是对 VLAN 的识别字段,在标准 802.1Q 中常被使用。支持4096(2的12次方) VLAN 的识别。在4096可能的VID 中,VID =0 用于识别帧优先级。 4095(FFF)作为预留值,所以 VLAN 配置的最大可能值为4094。 所以有效的VLAN ID 范围一般为1-4094。
4.3.2 ISL (Inter Switch Link)
ISL ,是Cisco 产品支持的一种与IEEE802.1Q 类似的、用于在汇聚链路上附加VLAN 信息的协议。使用ISL 后,每个数据帧头部都会被附加26字节的“ISL包头(ISL Header)”,并且在帧尾带上通过对包括ISL 包头在内的整个数据帧进行计算后得到的4字节CRC 值。换而言之,就是总共增加了30字节的信息。 在使用ISL 的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL 包头和新CRC 就可以了。由于原先的数据帧及其CRC 都被完整保留,因此无需重新计算。
DA ― 40位组播目的地址。包括一个广播地址0X01000C0000或者是0X03000C0000。 ● Type ― 各种封装帧(Ethernet (0000)、Token Ring (0001)、FDDI (0010) 和 ATM
(0011))的4位描述符。
● User ― Type 字段使用的4位描述符扩展或定义 Ethernet 优先级。该二进制值从最
低优先级开始0到最高优先级3。
● SA ― 传输 Catalyst 交换机中使用的48位源 MAC 地址。
● LEN ― 16位帧长描述符减去 DA 、type 、user 、SA 、LEN 和 CRC 字段。
● AAAA03 ― 标准 SNAP 802.2 LLC 头。
● HAS ― SA 的前3字节(厂商的 ID 或组织唯一 ID )。
● VLAN ― 15位 VLAN ID。低10位用于1024 VLAN。
● BPDU ― 1位描述符,识别帧是否是生成树网桥协议数据单元(BPDU )。如果封装
帧为思科发现协议(CDP )帧,也需设置该字段。
● INDEX ― 16位描述符,识别传输端口 ID 。用于诊断差错。
● RES ― 16位预留字段,应用于其它信息,如令牌环和分布式光纤数据接口帧
(FDDI ),帧校验(FC )字段。
● ISL 帧最大为1548bytes,iSL 包头26+1518+4=1548
ISL 有如用ISL 包头和新CRC 将原数据帧整个包裹起来,因此也被称为“封装型VLAN (Encapsulated VLAN)”。 需要注意的是,不论是IEEE802.1Q 的“Tagging VLAN”,还是ISL 的“Encapsulated VLAN”,都不是很严密的称谓。不同的书籍与参考资料中,上述词语有可能被混合使用,因此需要大家在学习时格外注意。 并且由于ISL 是Cisco 独有的协议,因此只能用于Cisco 网络设备之间的互联。
4.3.3 IEEE 802.Q和ISL 的异同:
相同点:都是显式标记,即帧被显式标记了VLAN 的信息。
不同点:IEEE 802.1Q是公有的标记方式,ISL 是Cisco 私有的,ISL 采用外部标记的方法,802.1Q 采用内部标记的方法,ISL 标记的长度为30字节,802.1Q 标记的长度为4字节。
4.4 交换机的端口类型
PVID :Port VLAN ID,指端口的却省VLAN ID。Hybrid 端口和Trunk 端口属于多个VLAN ,所以需要设置缺省VLAN ID。缺省情况下,Hybrid 端口和Trunk 端口的缺省VLAN 为VLAN 1。PVID 主要有两个作用:第一对于接收到的Untag 包则添加本端口的PVID 再进行转发;第二是接收过滤作用,比如只接收等于PVID 的VLAN TAG包。
VLAN ID:VLAN TAG包的VLAN ID号,有效范围是1-4094,0和4095都为协议保留值,VLAN ID 0 表示不属于任何VLAN ,但携带802.1Q 的优先级标签,所以一般被称为
Priority-only frame,其一般作为系统使用,用户不可使用和删除。1为系统默认VLAN ,即Native VLAN,2-1001是普通的vlan ,1006-1024保留仅系统使用,用户不能查看和使用,1002-1005是支持fddi 和令牌环的vlan ,1025-4095是扩展的vlan 。Cisco 的专有协议isl ,相比之下它仅支持的vlan 数目比较少,仅为1-1005。UNTAG 包:指不携带802.1Q 信息的普通以太网包。
TAG 包: 指携带4字节802.1Q 信息的VLAN 以太网包。
Priority-only 包:指VLAN ID为0,优先级为0-7的以太网包。用途:一般用于要求高优先级的重要报文使用,当端口发生拥塞时使其能够优先转发。
交换机的端口,可以分为以下三种: 访问链接(Access Link)、汇聚链接(Trunk Link)、混合链接(Hybrid Link)。
1)Access 即用户接入端口,该类型端口只能属于1个VLAN ,一般用于连接计算机的端口。收报文:Acess 端口收到一个报文, 判断是否有VLAN 信息:如果没有则打上端口的PVID ,并进行交换转发, 如果有则直接丢弃(缺省)。发报文:Acess 端口将报文的VLAN 信息剥离,直接发送出去。
2)Trunk 该类型端口可以属于多个VLAN ,可以接收和发送多个VLAN 的报文,一般用于交换机之间或交换机与路由器之间连接的端口;收报文:trunk 端口收到一个报文,判断是否有VLAN 信息:如果没有则打上端口的PVID ,并进行交换转发,如果有判断该trunk 端口是否允许该 VLAN 的数据进入:如果可以则转发,否则丢弃。发报文:trunk 端口比较端口的PVID 和将要发送报文的VLAN 信息,如果两者相等则剥离VLAN 信息,再发送,如果不相等则直接发送。
3)Hybrid 即混合端口模式,该类型的端口可以属于多个VLAN ,可以接收和发送多个
VLAN 的报文,可以用于交换机之间连接,交换机与路由器之间,也可以用于交换机与用户计算机的连接。收报文:hybrid 端口:收到一个报文,判断是否有VLAN 信息:如果没有则打上端口的PVID ,并进行交换转发,如果有则判断该hybrid 端口是否允许该VLAN 的数据进入:如果可以则转发,否则丢弃。发报文:hybrid 端口:判断该VLAN 在本端口的属性(disp interface 即可看到该端口对哪些VLAN 是untag , 哪些VLAN 是tag )。如果是untag 则剥离VLAN 信息,再发送,如果是tag 则直接发送。
4.5 QOS 功能
QOS 一般是当网络存在拥塞时,优先发送优先级高的数据业务。
4.5.1 基于端口优先级
基于端口的优先级即配置该端口接收的数据映射进高优先级队列还是低优先级队列。只有当高优先级队列的数据发送完后再发送低优先级队列的数据。
4.5.2 基于802.1Q 优先级
802.1p 优先级位于二层报文头部,适用于不需要分析三层报头,而需要在二层环境下保证
QoS 的场合。
4 个字节的802.1Q 标签头包含了2 个字节的TPID (Tag ProtocolIdentifier,标签协议标识,取值为
0x8100)和2 个字节的TCI (Tag ControlInformation,标签控制信息)。
在上图中,TCI 中Priority 字段就是802.1p 优先级,也称为CoS 优先级。
它由3个bit 组成,取值范围为0~7。
之所以称此优先级为802.1p 优先级,是因为有关这些优先级的应用是在802.1p 规范中被详细定义。基于802.1Q 的优先级既是优先级TAG 为0-7的VLAN 包映射进高优先级队列还是低优先级队列。通常TAG 为0-3的VLAN 包为低优先级队列,TAG 为4-7的VLAN 包为高优先级队列。
4.5.3 基于DSCP 优先级
IP header 的ToS 字段有8 个bit ,其中:
● 前3 个bit 表示的是IP 优先级,取值范围为0~7;
● 第3~6 这4 个bit 表示的是ToS 优先级,取值范围为0~15;
● RFC2474 重新定义了IP 报文头部的ToS 域,称之为DS 域,其中DSCP
(Differentiated Services CodePoint ,差分服务编码点)优先级用该域的前6 个bit (0~5bit )表示,取值范围为0~63,后2 个bit (6、7bit )是保留位。Diff-Serv 网络定义了四类流量,设备会根据报文中的DSCP
优先级对报文执行相应的动作:
● 加速转发(Expedited Forwarding ,EF )类,这种方式不用考虑其他流量是否分享其链路,适用于低时延、低丢失、低抖动、确保带宽的优先业务(如虚租用线路);
● 确保转发(Assured Forwarding,AF )类,又分为四个小类(AF1/2/3/4),
● 每个AF 小类又分为三个丢弃优先级,可以细分AF 业务的等级,AF 类的QoS 等级低于EF 类;
● 兼容IP 优先级(Class Selector ,CS )类,是从IP ToS 字段演变而来的,共8 类; ● 尽力转发(Best Effort,BE )类,是CS 中特殊一类,没有任何保证,AF 类超限后可以降级为BE 类,现有IP 网络流量也都默认为此类。
一般EF 类和AF 类以及Network Contral(11X000)都归类为高优先级,其它编码的归类为低优先级序列。
4.6 VLAN 数据包交换功能
包交换分为VLAN-Aware 和VLAN-Unaware 两种模式,每种模式分为5个不同的处理过程。介绍如下:
● Ingress: 检查进入Bridge Port的每个数据包是否允许传输,并且对该数据包进行怎样的处理过程。
在VLAN-Aware 模式下,此过程有四项需要配置。
第一配置Accept Frame Type(ALL/TAG ONLY ),ALL :允许接收所有类型的包,TAG ONL Y :只允许接受TAG 包,UNTAG 和只有优先级的TAG 包则丢弃。
第二配置Ingress Filtering (ENABLE/DISABLE),ENABLE :只允许VLANID 成员包含该端口的TAG 包进行传输,DISABLE :所有TAG 包都可进行传输。
第三配置端口PVID ,对于UNTAG 包或只有优先级的TAG 包,要在其VLANID 的地方加入该端口的PVID 。
第四配置端口的Default Priority Tag,仅对于UNTAG 包,要在其VLAN 优先级的地方加入该断口缺省优先级标签。
(2)在VLAN-Unaware 模式下,允许untagged, priority-tagged, or VLAN tagged透传,则不许要对端口做任何配置。
●Learning:学习MAC 地址表包括仅MAC 地址表和MAC-VID 地址表。在VLAN-Aware 模式下,需要把接收数据包的源MAC 地址,VLANID 以及端口号记录到MAC-VID 表中,具体的学习过程是:如果收到的MAC-VID
已经存在并且是同一个端口,则更新老化时间;如果
收到的MAC-VID 已经存在而不是同一个端口,则替换原先的端口号;如果静态配置
MAC-VID 已经存在而不是同一个端口,则静态配置生效。在VLAN-Unaware 模式下,只记录接收数据包的源MAC 地址和端口号,具体的学习过程是:如果收到的MAC 已经存在并且是同一个端口,则更新老化时间;如果收到的MAC 已经存在而不是同一个端口,则替换原先的端口号。
● Aging: 对于每个动态学习的MAC 地址都需要配置老化时间,配置范围(300S-4080S )。如果动态学习的MAC 地址在配置所配置的老化时间间隔内一直没有更新,则删除该MAC 表。
● Forwarding: 根据DA 或DA ,VID 查看MAC 地址表决定该数据包应该向那些端口进行转发。(1)在VLAN-Aware 模式下,数据包具体的forwarded, dropped, or flooded如下,
forwarded :如果根据DA ,VID 查看MAC 地址表对应的端口存在并且是该端口是VID 的成员,则向该端口传送。Dropped :如果根据DA ,VID 查看MAC 地址表对应的端口是该数据包的接收端口则丢弃;如果根据DA ,VID 查看MAC 地址表对应的端口不是该VID 的成员或者该VID 不存在则丢弃。Flooded :如果所收到的DA ,VID 不存在路由表中,则向属于该VID 的所有端口广播;如果是广播或组播帧,则向属于该VID 的所有端口传送。(2)在VLAN-Unaware 模式下,数据包具体的forwarded, dropped, or flooded如下,forwarded :如果根据DA 查看MAC 地址表对应的端口存在,则向该端口传送。Dropped :如果根据DA 查看MAC 地址表对应的端口是该数据包的接收端口则丢弃。Flooded :如果所收到的DA 不存在路由表中,则向所有端口广播;如果是广播或组播帧,则向所有端口传送。
●Transmission :只在VLAN-Aware 模式下配置设置在Bridge 端口的输出数据帧是带VLANID (TAG )还是不带VLANID (UNTAG )。
五、 L3交换机
5.1 VLAN 间的路由连接方法
5.1.1、将路由器与交换机上的每个VLAN 分别连接
将交换机上用于和路由器互联的每个端口设为访问链接,然后分别用网线与路由器上的独立端口互联。如下图所示,交换机上有2个VLAN ,那么就需要在交换机上预留2个端口用于与路由器互联;路由器上同样需要有2个端口;两者之间用2条网线分别连接。
该种连接方法的缺点:
如果采用这个办法,大家应该不难想象它的扩展性很成问题。每增加一个新的VLAN ,都需要消耗路由器的端口和交换机上的访问链接端口,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN 接口的。新建VLAN 时,为了对应增加的VLAN 所需的端口,就必须将路由器升级成带有多个LAN 接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。
5.1.2、不论VLAN 有多少个,路由器与交换机都只用一条网线连接
首先将用于连接路由器的交换机端口设为汇聚链接,而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN 的“子接口(Sub Interface )”。尽管实际与交换机连接的物理端口只有一个,但在理论上我们可以把它分割为多个虚拟端口。VLAN 将交换机从逻辑上分割成了多台,因而用于VLAN 间路由的路由器,也必须拥有分别对应各个VLAN 的虚拟接口。
该连接方法的缺点:
进行VLAN 间通信时,即使通信双方都连接在同一台交换机上,也必须经过:发送方——交换机——路由器——交换机——接收方 这样一个流程。如果使用路由器进行VLAN 间路由的话,随着VLAN 之间流量的不断增加,很可能导致路由器成为整个网络的瓶颈。交换机使用被称为ASIC (Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed )交换。而路由器,则基本上是基于软件处理的。即使以缆线速度接收到数据包,也无法在不限速的条件下转发出去,因此会成为速度瓶颈。就VLAN 间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,这一部分尤其特别容易成为速度瓶颈。并且从硬件上看,由于需要分别设置路由器和交换机,在一些空间狭小的环境里可能连设置的场所都成问题。
5.2 L3的提出
二层交换技术极大的提升了以太网的性能,但仍然不能完全满足局域网的需要;为了将广播和本地流量限制在一定的范围内,交换式以太网采取划分逻辑子网(VLAN )的方式;VLAN 间的互通传统上需要由路由器来完成,但路由器配置复杂,造价昂贵,而且转发速度容易成为网络的瓶颈;新20/80规则的兴起,80%的流量需要跨越VLAN ,路由器不堪重负。同时传统的路由器的端口比较少,不能满足大型网络的要求。
为了解决上述问题,三层交换机应运而生。三层交换机,本质上就是“带有路由功能的(二层)交换机”。路由属于OSI 参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。
关于三层交换机的内部结构,可以参照下面的简图。
在逻辑上,三层交换和路由是等同的,三层交换的过程就是IP 报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式:
1) 三层交换机通过硬件实现查找和转发
2) 传统路由器通过微处理器上运行的软件实现查找和转发
3) 三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护 在局域网中引入三层交换,能够更加经济的替代传统路由器。
5.3 L3的基本特征
三层交换机与传统路由器具有相同的功能:根据IP 地址进行选路,进行三层的校验和,使用生存时间(TTL ),对路由表进行更新和维护。
二者最大的区别:三层交换采用ASIC 硬件进行包转发,而传统路由器采用CPU 进行包转发。
相比于传统路由器三层交换具有以下优点:基于硬件的包转发,转发效率高,低时延,低花费。
三层交换机实质就是一种特殊的路由器,有很强交换能力而价格低廉的路由器。
在三层交换机中分别体现为二层VLAN 转发引擎和三层转发引擎两个部分,二层VLAN 引擎与支持VLAN 的二层交换机的二层转发引擎是相同的,是用硬件支持多个VLAN 的二层转发,三层转发引擎使用硬件ASIC 技术实现高速的IP 转发,对应到IP 网络模型中,每个VLAN 对应一个IP 网段,三层交换机中的三层转发引擎在各个网段(VLAN )间转发报文,实现VLAN 之间的互通,因此三层交换机的路由功能通常叫做VLAN 间路由(Inter-VLAN
Routing )
5.4 L3的转发
5.4.1 IP网络规则
相同网段内部的通信,通过二层功能完成互通,当主机与对端主机通信的时候,根据自身的IP 地址和子网掩码来确定对方是否在系统网段内,如果判定在相同网段内,则直接通过ARP 查找对方的MAC 地址,然后把对方的MAC 地址填入以太网帧头的目的MAC 地址域。
不同网段的主机通信的时候,主机发现对方在不同的网段内,则主机就会自动借助网关来进行通信,主机首先通过ARP 来查找设定的网关的MAC 地址,然后把网关的MAC 地址(而不是对方主机的MAC 地址,因为主机认为通信对端不是本地主机)填入以太网帧头的目的MAC 地址域。
5.4.2三层交换机选择二层或三层交换
交换机根据以太网帧的目的MAC 地址域的地址来判断是进行二层转发还是三层转发,如果是给某个VLAN 指定的路由接口的MAC 地址,则进行三层转发,否则在VLAN 内部
进行二层转发。
5.4.3 三层的交换过程
1) 检查目的MAC :是路由口的MAC 地址
2) 检查目的IP 地址:同本VLAN 路由口的IP 不同
3) 改变源MAC
4) 改变目的MAC
5) 改变VLAN ID
6) 发送
六、 生成树协议
6.1 STP 的产生原因
在一般的交换式网络中,我们都需要对交换机进行冗余,但是引入冗余又会发生一个问题,一个很严重的问题,就是网络环路。下面我们来看看环路对我们的网络到底造成了什么影响,影响主要有三:
1)Broadca ststorms广播风暴
2)Multiple Frame Copies多重复数据帧
3)MAC Database Instability MAC地址表不稳定
分析:如果主机X 希望跟网络上的其他主机通讯,将数据报传给交换机A ,但交换机仍然会将此报再一次传给交换机A ,依次类似,构成了一个环,而且这个环后面比较严重,为什么? 我们在讲网络基础的时候,我们讲了数据帧的格式,大家可以回忆一下,但在这个格式中,没有类似于三层IP 报头中TTL 机制,所以数据帧在网络中将被无限次数的传递,从面造成了广播风暴,如果是单播的数据还要好一些,如果是广播或者组播数据在这样一个环路网络中传递则广播风暴更加明显。
多重数据帧:也称为重复数据帧
分析:主机X 准备发一个单播帧给路由器Y ,数据报发出后,发现有两条路可以到达路由器Y ,一个是直接发过去,还有一条就是通过交换机A 转给交换机B ,然后再交给路由器Y ,此时路由器Y 就收到了两位一模一样的数据帧。
还有一个就是MAC 地址表的不稳定:
分析:还是主机X 发送数据帧给路由器Y ,路由器的MAC 地址表还没有被交换机学习到,数据帧沿链路发送到交换A 和交换机B 的端口0, 那么交换机A 和交换机B 都将主机X 的MAC 地址记录在port0。因为是通过port0收到的数据帧,所以会通过两个交换机的port1向外泛洪,交叉来到相互交换机的port1口,又认为主机X 的MAC 地址所对应的端口是port1, 即从交换机A 发出来的数据帧来到了交换机B 的port1端口。然后交换机B 收到后又通过Port0口再次泛洪,依次类推,数据帧在环路里重复执行上述过程,交换机A 和交换机B 重复的在port1以及port0上不断的学习主机X 的MAC 地址,造成MAC 地址表的不稳定。
6.2 STP 的基本原理
通过引入生成树协议,阻断冗余链路来消除桥接网络中可能存在的路径回环,当前活动路径发生故障时激活冗余备份链路恢复网络连通性。
基本思想:在网桥之间传递特殊的消息(配置消息),包含足够的信息做以下工作: → 从网络中的所有网桥中,选出一个作为根网桥(Root )
→ 计算本网桥到根网桥的最短路径
→ 对每个LAN ,选出离根桥最近的那个网桥作为指定网桥,负责所在LAN 上的数据转发
→ 网桥选择一个根端口,该端口给出的路径是此网桥到根桥的最佳路径
→ 选择除根端口之外的包含于生成树上的端口(指定端口)
6.3 STP 的配置消息
6.3.1 配置消息的内容
配置消息也被称作桥协议数据单元(BPDU ),主要内容包括
→ 根网桥的Identifier (RootID )
→ 从指定网桥到根网桥的最小路径开销(RootPathCost )
→ 指定网桥的Identifier
→ 指定网桥的指定端口的Identifier
→ 即(RootID ,RootPathCost ,DesignatedBridgeID ,DesignatedPortID )
6.3.2 配置消息的格式
● DMA :目的MAC 地址,配置消息的目的地
址是一个固定的桥。组播地址(0x0180c2000000)
● SMA :源MAC 地址,即发送该配置消息的桥
MAC 地址
● L/T:帧长
● LLC Header:配置消息固定的链路头
● Payload :BPDU 数据
● 协议ID(2 字节) ,当前保留没有被利用
● 协议版本(1 字节) ,如果两大小不一的协议版
本数字比较, 则数字越大的将被认为最新定义的协议
版本
● BPDU 类型(1 字节) ,类型域仅仅服务于区分
BPDU 的类型; 在不同类型BPDU 之间没有任何关系
● 标志位(1 字节) ,被用来表示拓扑的变化, 当拓
扑发生变化时被置1, 反之则置0
● 根桥ID(8 字节) ,表示当前网络里的根桥, 包
括:
● 网桥优先级 (2 字节)
● 网桥的Mac 地址 (6 字节)
● 根路径开销(4 字节) ,网桥到达根网桥的路径
开销, 数值大小可以由网桥自动配置或手动配置
● 指定网桥ID(8 字节) ,指发送BPDU 的网桥, 包括:
● 网桥优先级 (2 字节)
● 网桥的Mac 地址 (6 字节
)
● 指定端口ID(2 字节) ,指发送BPDU 的网桥端口, 包括:端口优先级、端口号 ● Message Age(2 字节) ,BPDU 的有效存活时间
● Maximum Age(2 字节) ,BPDU 的最大有效存活时间, 默认为20秒
● Hello Time(2 字节) ,周期发送BPDU 的时间间隔, 默认为2秒
● Forward Delay(2 字节) ,端口转入发送状态的时延, 默认为15秒
6.3.3 配置消息的处理
将各个端口收到的配置消息和自己的配置消息做比较,得出优先级最高的配置消息更新本身的配置消息,主要工作有:选择根网桥RootID :最优配置消息的RootID ;计算到根桥的最短路径开销RootPathCost :如果自己是根桥,则最短路径开销为0,否则为它所收到的最优配置消息的RootPathCost 与收到该配置消息的端口开销之和;选择根端口RootPort :如果自己是根桥,则根端口为0,否则根端口为收到最优配置消息的那个端口。
选择指定端口:包括在生成树上处于转发状态的其他端口从指定端口发送新的配置消息。
配置消息的优先级比较原则,假定有两条配置消息C1和C2,则:
1) 如果C1的RootID 小于C2的RootID ,则C1优于C2
2) 如果C1和C2的RootID 相同,但C1的RootPathCost 小于C2,则C1优于C2
3) 如果C1和C2的RootID 和RootPathCost 相同,但C1的TransmitID 小于C2,则C1优于C2
4) 如果C1和C2的RootID 、RootPathCost 和TransimitId 相同,但C1的PortID 小于C2,则C1优于C2
6.4 故障处理
Hello Time,网桥从指定端口以Hello Time为周期定时发送配置消息。
Message Age和Max Age,端口保存的配置消息有一个生存期Message Age字段,并按时间递增。每当收到一个生存期更小的配置消息,则更新自己的配置消息。当一段时间未收到任何配置消息,生存期达到Max Age 时,网桥则认为该端口连接的链路发生故障,进行故障的处理。
当拓扑结构发生变化,新的配置消息要经过一定的时延才能传播到整个网络,在所有网桥收到这个变化的消息之前:若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发,则可能存在临时的回环;若旧的拓扑结构中阻塞的端口还没有发现自己应该在新的拓扑结构中开始转发,则可能造成网络暂时失去连通性。
6.5 端口状态 端口状态
Disabled
Blocking
Listening
Learning
Forwarding 不收发任何报文 不接收或转发数据,接收但不发送BPDUs ,不进行地址学习 不接收或转发数据,接收并发送BPDUs ,不进行地址学习 不接收或转发数据,接收并发送BPDUs ,开始地址学习 接收并转发数据,接收并发送BPDUs ,进行地址学习 端口能力
6.6 MAC 地址信息的生存期
● 拓扑结构改变会使站点在生成树中的相对位置发生移动,那么网桥原来学习到的
MAC 地址信息就可能变得不正确,所以学习的MAC 地址信息也要有生存期,如果该时间内没有证明地址的正确,则抛弃这条地址信息。
● 在生成树协议中有两个生存期:
→ 拓扑稳定的时候用较长的生存期。
→ 拓扑改变的时候用较短的生存期。
● 网络拓扑发生改变的时候,并不是所有的网桥都能够发现这一变化,所以需要把拓
扑改变的信息通知到整个网络。
6.7 RSTP 的基本原理
端口从阻塞状态进入转发状态必须经历两倍的Forward Delay时间,所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间,才能恢复连通性。如果网络中的拓朴结构变化频繁,网络会频繁的失去连通性,这样用户就会无法忍受。
快速生成树协议是从生成树协议发展而来,实现的基本思想一致;快速生成树具备生成树的所有功能;快速生成树改进目的就是当网络拓扑结构发生变化时,尽可能快的恢复网络的连通性。 STP 与RSTP 端口的比较:
STP 端口类型
Designated Port
Root Port RSTP 端口类型 Designated Port Root Port
STP 端口状态
Disabled
Blocking
Listening
Learning
Forwarding RSTP 端口状态 Discarding Discarding Discarding Learning Forwarding
● 在新拓扑结构中的根端口可以立刻进入转发状态,如果旧的根端口已经进入阻塞状态,而且新根端口连接的对端交换机的指定端口处于Forwarding 状态。
● 指定端口可以通过与相连的网桥进行一次握手,快速进入转发状态。
● 网络边缘的端口,即直接与终端相连,而不是和其他网桥相连的端口可以直接进入转发状态,不需要任何延时。
6.8 快速生成树的性能
● 第一种改进的效果:发现拓扑改变到恢复连通性的时间可达数毫秒,并且无需传递配置消息。
● 第二种改进的效果:网络连通性可以在交换两个配置消息的时间内恢复,即握手的延时;最坏的情况下,握手从网络的一边开始,扩散到网络的另一边缘的网桥,网络连通性才能恢复。比如当网络直径为7的时候,要经过6次握手。
● 第三种改进的效果:边缘端口的状态变化不影响网络连通性,也不会造成回路,所以进入转发状态无需延时。
6.9 生成树和快速生成树有何区别
● 协议版本不同;
● 端口状态转换方式不同;
● 配置消息报文格式不同;
● 拓扑改变消息的传播方式不同。
● 注意:快速生成树也是在整个交换网络应用单生成树实例,不能解决由于网络规模增大带来的性能降低问题。建议网络直径最好不要超过7。
七、 GVRP 协议
GVRP (GARP VLAN Registration Protocol)是一种基于GARP ( IEEE802.1d )的VLAN 注册协议,它为处于同一个交换网内的交换成员之间提供了分发、传播、注册,注销VLAN 信息的一种手段。
当GVRP 在交换机上启动的时候,每个启动GVRP 的Trunk 端口对应一个GVRP 应用实体。GVRP 实体之间的VLAN 信息的注册,注销通过具有特定MAC 地址的报文交互来实现。GVRP 五种报文类型:Leave all ,Join empty ,Join in ,Leave empty,leave in ,empty。
VLAN 属性会通过GVRP“声明—注册—声明”的过程,将VLAN10承载在JOIN 报文中,传播到整个网络域中,注册在相应的启动GVRP 的端口上
GVRP 双向的“声明—注册—声明”的过程,在整个网络域自动形成一个VLAN10的二层通道
● NORMAL —允许在该聚合端口动态创建、注册和注销VLAN 。
● FIXED —允许手工创建和注册VLAN ,并且防止VLAN 的注销和在其它trunk 端口注册此端口所知的VLAN 。
● FORBIDDEN —注销除VLAN 1之外的所有VLAN ,并且禁止在该端口上创建和注册任何其它VLAN 。
目 录
一、 以太网基本概念 . ...................................................... 1
1.1 以太网帧格式 . ........................................................ 1
1.2 802.3帧结构 ......................................................... 1
1.3 CSMA/CD . ............................................................. 2
1.4 以太网的MAC 地址 . .................................................... 2
1.5 冲突域和广播域 . ...................................................... 2
1.6 以太网技术 . .......................................................... 2
二、 物理层集线器 . ........................................................ 3
2.1 HUB 的基本概念 ....................................................... 3
2.2 HUB 的缺陷 ........................................................... 4
三、 L2交换机 ............................................................ 4
3.1 交换机转发和过滤 . .................................................... 4
3.2 自学习 . .............................................................. 4
3.3 报文转发 . ............................................................ 5
3.4 3种交换模式 ......................................................... 5
3.5 全双工简述 . .......................................................... 5
3.6 全双工和L2交换机的缺点 . ............................................. 6
四、 VLAN 技术 ............................................................ 6
4.1 VLAN 的起源 .......................................................... 6
4.2 VLAN 的划分方法 ...................................................... 6
4.3 VLAN 帧结构 .......................................................... 7
4.4 交换机的端口类型 . .................................................... 9
4.5 QOS 功能 ............................................................ 10
4.6 VLAN 数据包交换功能 ................................................. 12
五、 L3交换机 ........................................................... 13
5.1 VLAN 间的路由连接方法 ............................................... 13
5.2 L3的提出 ........................................................... 14
5.3 L3的基本特征 ....................................................... 15
5.4 L3的转发 ........................................................... 16
六、 生成树协议 . ......................................................... 17
6.1 STP 的产生原因 ...................................................... 17
6.2 STP 的基本原理 ...................................................... 18
6.3 STP 的配置消息 ...................................................... 19
6.4 故障处理 . ........................................................... 20
6.5 端口状态 . ........................................................... 20
6.6 MAC 地址信息的生存期 ................................................ 21
6.7 RSTP 的基本原理 ..................................................... 21
6.8 快速生成树的性能 . ................................................... 22
6.9 生成树和快速生成树有何区别 . ......................................... 22
七、 GVRP 协议 ........................................................... 23
一、 以太网基本概念
以太网这个术语一般是指数字设备公司、英特尔公司和Xerox 公司在1982年联合公布的一个标准。它是当今TCP/IP采用的主要的局域网技术。它采用CSMA/CD(Carrier Sense,Multiple Access with Collision Detection)的接入方法,其意思是带冲突检测的载波侦听多路接入。IEEE802委员会其后公布了不同的标准集,其中IEEE802.3针对整个CSMA/CD网络,802.4针对令牌总线网络,802.5针对令牌环网络,之后又发展到802.3u 针对100BASE-T 快速以太网标准,802.3z/ab针对1000Mb/s千兆以太网标准,802.3ae 针对10GE 以太网标准,802.3ba 针对100GE 规范。
1.1 以太网帧格式
6字节 6字节 2字节 46~1500字节 4字节
数据字段是承载IP 数据报。以太网最大传输单元(MTU )是1500字节,当IP 数据报
超过1500字节的时候,则主机必须将数据报分段,如果数据字段最小长度小于46字节,必须填充到46字节。
目的地址(destination address)包含目的适配器的MAC 地址,BB-BB-BB-BB-BB-BB 。如果收到任何其他MAC 地址的帧,则丢弃之。
源地址(source address )传输该帧到LAN 上的适配器的MAC 地址,AA-AA-AA-AA-AA-AA 。
类型字段,允许以太网复用多种网络层协议,如ARP 、RARP 、IP 。
帧检测序列,也称循环冗余检测(CRC ),用于帧内后续字节差错的循环冗余码检验。
1.2 802.3帧结构
PRE: 先导字节, 7个10101010
SFD: 帧开始标志, 10101011
DA: 目的 MAC 地址
SA: 源MAC 地址
LEN: LLC帧长度
DA TA: 数据字段
PAD: 填充字段
CRC: 校验字段
1.3 CSMA/CD
CS: 载波侦听,发送之前的侦听,确保线路空闲,减少冲突机会
MA: 多址访问,每个站点发送的数据,可以被多个站点接收
CD: 冲突检测:边发送边检测,发现冲突后进行回退
回退:检测到冲突后的处理:发现冲突就停止发送,然后延迟一个随机时间之后继续发送。
1) 适配器可以在任何时刻开始传输,这里没有时隙的概念。
2) 当一个适配器侦听到有适配器正在传输,就不会传输帧;这里使用的载波侦听。
3) 一旦传输中的适配器检测到另一个适配器正在传输,就中止传输;这里使用的碰撞
检测。
4) 在尝试重传之前,适配器等待一个随机时间,通常比传输帧的时间要短。
1.4 以太网的MAC 地址
MAC (Media Access Control),网络设备根据目的MAC 来判断是否处理接收到以太网帧。MAC 地址全球唯一,是48 bit二进制的地址,由IEEE 对这些地址进行管理和分配。前24位为供应商代码,后24为序列号,单播地址:第一字节最低位为0,如00-e0-fc-00-00-06;多播地址:第一字节最低位为1,如 01-e0-fc-00-00-06;广播地址:48位全1如ff-ff-ff-ff-ff-ff 。
之所以地址唯一,是因为一个帧的目的地不能是模糊地,使用全局的地址唯一,可以保证地址在所有LAN 中,在任何时间,以及所有技术都是唯一的。同时使网络管理员不必为地址分配而烦恼,使得站点可以在L A N之间移动,而不必重新分配地址,可以实现数据链路网桥/交换机。
1.5 冲突域和广播域
物理网段(冲突域):连接在同一导线上所有工作站的集合。
逻辑网段(广播域):限制以太网广播报文的范围。一般来说,逻辑网段定义了第三层网络,如IP 子网等。
1.6 以太网技术
以太网最初构想为一段同轴电缆,早期的10Base-2:细同轴电缆(2代表电缆的字段长度是200米)和10Base5:粗同轴电缆(5代表电缆的字段长度是500米)。在共享式以太网之时,使用一种称为抽头的设备建立与同轴电缆的连接。须用特殊的工具在同轴电缆里挖一个小洞,然后将抽头接入。此项工作存在一定的风险:因为任何疏忽,都有可能使电缆的中心导体与屏蔽层短接,导致这个网络段的崩溃。同轴电缆的致命缺陷是:
电缆上的设备是串
连的,单点的故障可以导致这个网络的崩溃。
80年代末期,非屏蔽双绞线(UTP )出现,并迅速得到广泛的应用。UTP 的巨大优势在于:
1)价格低廉,只有同轴电缆的几分之一
2)制作简单,成功率高
3)收发使用不同的线缆,为实现全双工奠定了物质基础
4)逻辑拓扑依旧是总线的,但物理拓扑变为星形,使单段线缆的故障不会影响到这个网络。
二、 物理层集线器
2.1 HUB 的基本概念
HUB 是一个多端口的转发器,当以HUB 为中心设备时,网络中某条线路产生了故障,并不影响其他线路的工作。所以HUB 在局域网中得到广泛应用,大多数用在星型或树形网络拓扑结构中。
HUB 仅仅是物理上的连接设备
集线器实际就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务。即仅仅改变了物理拓扑结构。它是一个半双工的
2.2 HUB 的缺陷
HUB 对所连接的LAN 只做信号的中继,所有的物理设备构成了一个冲突域和广播域。在主机数目较多的情况下:冲突严重、广播泛滥和无任何安全性。
三、 L2交换机
交换机的任务是接收入链路层帧并将它们转发到出链路,交换机自身对节点是透明的。
3.1 交换机转发和过滤
过滤是交换机决定一个帧是应该转发到某个接口还是应当将其丢弃的功能。转发是决定一个帧应该被转向哪个接口,并把该帧接口移动到这些接口的功能。交换机的过滤和转发借助于交换机表完成。该表项包含LAN 上的部分节点,但不是全部节点。它包含:节点MAC 地址,到达该节点的交换机接口,用于节点的表项放置在表中的时间。
3.2 自学习
交换机的自学习是,它的表是自动地、动态地、自治地建立的,即没有来自网络管理员或配置协议的任何干预,实现方式:
1)交换机表初始为空。
2)对于在某接口接收到的每个入帧,该交换机在其表中存储:该帧源MAC 地址,该帧到达的接口,当前的时间。
3)在经过一段时间后(通常称为老化期),交换机如果没有接收到以该地址作为源地址的帧,那么就在表中删除这个地址。
交换机转发数据帧是基于MAC 地址表. 而MAC 地址表是交换机基于源MAC 地址学习得到。常见2层交换机的MAC 地址表是由MAC 地址和交换机的端口建立的映射关系的。这里我们需要强调的是:交换机侦听数据帧的源地址。
多播情况下,CAM 表项的建立不是通过学习得到的,而是通过IGMP 窥探,CGMP 等协议获得的。
3.3 报文转发
1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送;
2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文;
3)交换机向入端口以外的其它所有端口转发广播报文。
3.4 3种交换模式
1) 直通模式Cut-Through ,交换机接收到目的地址即开始转发过程。延迟小,交换机不检测错误。
2) 储存转发模式Store-and-Forward ,交换机将全部内容接收才开始转发过程。延迟大交换机检测错误,不会有错包 。
3) 帧自由模式Frag-free ,交换机接收完数据包的前64字节(一个最短帧长度),然后根据头信息查表转发。结合了直通方式和存储转发方式的优点。
3.5 全双工简述
1)实现全双工的物质保证:支持全双工的网卡芯片+收发线路完全分离物理介质+点到点的连接(HUB 都是半双工的)。
2)全双工对以太网技术的影响:最大吞吐量达到双倍速率;从根本上解决了以太网的冲突问题,以太网从此告别CSMA/CD。
3)支持全双工的设备:最近10年制造的网卡、L2、路由器,HUB 除外。
在基于双绞线的以太网上,可以存在许多种不同的运做模式,在速度上有10M ,100M 不等,在双工模式上有全双工和半双工等,如果对每个接入网络的设备进行配置,则必然是一项很繁重的工作,而且不容易维护。于是,人们提出了自动协商技术来解决这种矛盾。
发送的同时,可以接收对端发送过来的自动协商数据。接收到对方发送的自动协商数据后,跟自己的配置寄存器比较,选择自己支持的且一般情况下最优的组合投入运行。比如自己支持全双工模式和100M 的速率,对端也支持该配置,则选择的运行模式就是100M 全双工,如果对端只支持全双工模式和10M 的能力,则运行模式就定为全双工10M 模式。如果两端支持的能力集合不相交,则协商不通过,两端设备不能通信。
一旦协商通过,网卡就把该链路置为激活状态,可以传输数据了,如果不能协商通过,则该链路不能使用,不能再进行数据传输。如果两端的设备有一端不支持自动协商,则支持自动协商的一端选择一种默认的方式工作,一般情况下是10M 半双工模式。
3.6 全双工和L2交换机的缺点
二层交换机隔离的是冲突域而不能隔离广播域。所以对交换机来说,每个端口可以划分成一个冲突域,但整台交换机是处于一个广播域里
全双工和L2带来了以太网两次重大飞跃,彻底解决了困扰以太网的冲突问题,极大的改进了以太网的性能。并且以太网的安全性也有所提高。但L2以太网仍存在的主要缺点是广播泛滥,并且安全性仍旧无法得到有效的保证
四、 VLAN 技术
4.1 VLAN 的起源
解决广播泛滥问题的主导思想:将没有互访需求的主机隔离开。因此提出了VLAN 技术。VLAN (Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN 组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
相同VLAN 内主机可以任意通信。不同VLAN 内主机二层流量完全隔离阻断广播包,减小广播域,提供了网络安全性。相同VLAN 跨设备通信,实现虚拟工作组,减少用户移动带来的管理工作量。
4.2 VLAN 的划分方法
VLAN 的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN ”、后者自然就是“动态VLAN ”了。
4.2.1 静态VLAN
静态VLAN 又被称为基于端口的VLAN (Port Based VLAN )。顾名思义,就是明确指定各端口属于哪个VLAN 的设定方法。
4.2.2 动态VLAN
另一方面,动态VLAN 则是根据每个端口所连的计算机,随时改变端口所属的VLAN 。这就可以避免上述的更改设定之类的操作。动态VLAN 可以大致分为3类:
1)基于MAC 地址的VLAN (MAC Based VLAN)
2)基于子网的VLAN (Subnet Based VLAN)
3)基于用户的VLAN (User Based VLAN)
基于MAC 地址的VLAN ,在设定时必须调查所连接的所有计算机的MAC 地址并加以登录。而且如果计算机交换了网卡,还是需要更改设定。基于子网的VLAN ,则是通过所连计算机的IP 地址,来决定端口所属VLAN 的。不像基于MAC 地址的VLAN ,即使计算机因为交换了网卡或是其他原因导致MAC 地址改变,只要它的IP 地址不变,就仍可以加入原先设定的VLAN 。基于用户的VLAN ,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN 。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows 域中使用的用户名。这些用户名信息,属于OSI 第四层以上的信息。
4.3 VLAN 帧结构
交换机的汇聚链接上,可以通过对数据帧附加VLAN 信息,构建跨越多台交换机的VLAN 。 附加VLAN 信息的方法,最具有代表性的有:IEEE802.1Q 和ISL
4.3.1 IEEE802.1Q
IEEE802.1Q ,俗称“Dot One Q”,是经过IEEE 认证的对数据帧附加VLAN 识别信息的协议。IEEE802.1Q 所附加的VLAN 识别信息,位于数据帧中“发送源MAC 地址”与“类别域(Type Field )”之间。具体内容为2字节的TPID 和2字节的TCI ,共计4字节。在数据帧中添加了4字节的内容,那么CRC 值自然也会有所变化。这时数据帧上的CRC 是插入TPID 、TCI 后,对包括它们在内的整个数据帧重新计算后所得的值。
基于IEEE802.1Q 附加的VLAN 信息,就像在传递物品时附加的标签。因此,它也被称作“标签型VLAN (Tagging VLAN)”。
1)TPID (Tag Protocol Identifier,也就是EtherType)
是IEEE 定义的新的类型,表明这是一个加了802.1Q 标签的帧。TPID 包含了一个固定的值0x8100。
2)TCI (Tag Control Information)
包括用户优先级(User Priority) 、规范格式指示器(Canonical Format Indicator) 和 VLAN ID 。
①User Priority:该字段为3-bit ,用于定义用户优先级,总共有8个(2的3次方) 优先级别。IEEE 802.1P 为3比特的用户优先级位定义了操作。最高优先级为7,应用于关键性网络流量,如路由选择信息协议(RIP )和开放最短路径优先(OSPF )协议的路由表更新。优先级6和5
主要用于延迟敏感(delay-sensitive )应用程序,如交互式视频和语音。优先级4到1主要用于受控负载(controlled-load )应用程序,如流式多媒体(streaming multimedia)和关键性业务流量(business-critical traffic) - 例如,SAP 数据 - 以及“loss eligible”流量。优先级0是缺省值,并在没有设置其它优先级值的情况下自动启用。
②CFI :CFI 值为0说明是规范格式,1为非规范格式。它被用在令牌环/源路由FDDI 介质访问方法中来指示封装帧中所带地址的比特次序信息。
③VID :该字段为12-bit , VLAN ID 是对 VLAN 的识别字段,在标准 802.1Q 中常被使用。支持4096(2的12次方) VLAN 的识别。在4096可能的VID 中,VID =0 用于识别帧优先级。 4095(FFF)作为预留值,所以 VLAN 配置的最大可能值为4094。 所以有效的VLAN ID 范围一般为1-4094。
4.3.2 ISL (Inter Switch Link)
ISL ,是Cisco 产品支持的一种与IEEE802.1Q 类似的、用于在汇聚链路上附加VLAN 信息的协议。使用ISL 后,每个数据帧头部都会被附加26字节的“ISL包头(ISL Header)”,并且在帧尾带上通过对包括ISL 包头在内的整个数据帧进行计算后得到的4字节CRC 值。换而言之,就是总共增加了30字节的信息。 在使用ISL 的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL 包头和新CRC 就可以了。由于原先的数据帧及其CRC 都被完整保留,因此无需重新计算。
DA ― 40位组播目的地址。包括一个广播地址0X01000C0000或者是0X03000C0000。 ● Type ― 各种封装帧(Ethernet (0000)、Token Ring (0001)、FDDI (0010) 和 ATM
(0011))的4位描述符。
● User ― Type 字段使用的4位描述符扩展或定义 Ethernet 优先级。该二进制值从最
低优先级开始0到最高优先级3。
● SA ― 传输 Catalyst 交换机中使用的48位源 MAC 地址。
● LEN ― 16位帧长描述符减去 DA 、type 、user 、SA 、LEN 和 CRC 字段。
● AAAA03 ― 标准 SNAP 802.2 LLC 头。
● HAS ― SA 的前3字节(厂商的 ID 或组织唯一 ID )。
● VLAN ― 15位 VLAN ID。低10位用于1024 VLAN。
● BPDU ― 1位描述符,识别帧是否是生成树网桥协议数据单元(BPDU )。如果封装
帧为思科发现协议(CDP )帧,也需设置该字段。
● INDEX ― 16位描述符,识别传输端口 ID 。用于诊断差错。
● RES ― 16位预留字段,应用于其它信息,如令牌环和分布式光纤数据接口帧
(FDDI ),帧校验(FC )字段。
● ISL 帧最大为1548bytes,iSL 包头26+1518+4=1548
ISL 有如用ISL 包头和新CRC 将原数据帧整个包裹起来,因此也被称为“封装型VLAN (Encapsulated VLAN)”。 需要注意的是,不论是IEEE802.1Q 的“Tagging VLAN”,还是ISL 的“Encapsulated VLAN”,都不是很严密的称谓。不同的书籍与参考资料中,上述词语有可能被混合使用,因此需要大家在学习时格外注意。 并且由于ISL 是Cisco 独有的协议,因此只能用于Cisco 网络设备之间的互联。
4.3.3 IEEE 802.Q和ISL 的异同:
相同点:都是显式标记,即帧被显式标记了VLAN 的信息。
不同点:IEEE 802.1Q是公有的标记方式,ISL 是Cisco 私有的,ISL 采用外部标记的方法,802.1Q 采用内部标记的方法,ISL 标记的长度为30字节,802.1Q 标记的长度为4字节。
4.4 交换机的端口类型
PVID :Port VLAN ID,指端口的却省VLAN ID。Hybrid 端口和Trunk 端口属于多个VLAN ,所以需要设置缺省VLAN ID。缺省情况下,Hybrid 端口和Trunk 端口的缺省VLAN 为VLAN 1。PVID 主要有两个作用:第一对于接收到的Untag 包则添加本端口的PVID 再进行转发;第二是接收过滤作用,比如只接收等于PVID 的VLAN TAG包。
VLAN ID:VLAN TAG包的VLAN ID号,有效范围是1-4094,0和4095都为协议保留值,VLAN ID 0 表示不属于任何VLAN ,但携带802.1Q 的优先级标签,所以一般被称为
Priority-only frame,其一般作为系统使用,用户不可使用和删除。1为系统默认VLAN ,即Native VLAN,2-1001是普通的vlan ,1006-1024保留仅系统使用,用户不能查看和使用,1002-1005是支持fddi 和令牌环的vlan ,1025-4095是扩展的vlan 。Cisco 的专有协议isl ,相比之下它仅支持的vlan 数目比较少,仅为1-1005。UNTAG 包:指不携带802.1Q 信息的普通以太网包。
TAG 包: 指携带4字节802.1Q 信息的VLAN 以太网包。
Priority-only 包:指VLAN ID为0,优先级为0-7的以太网包。用途:一般用于要求高优先级的重要报文使用,当端口发生拥塞时使其能够优先转发。
交换机的端口,可以分为以下三种: 访问链接(Access Link)、汇聚链接(Trunk Link)、混合链接(Hybrid Link)。
1)Access 即用户接入端口,该类型端口只能属于1个VLAN ,一般用于连接计算机的端口。收报文:Acess 端口收到一个报文, 判断是否有VLAN 信息:如果没有则打上端口的PVID ,并进行交换转发, 如果有则直接丢弃(缺省)。发报文:Acess 端口将报文的VLAN 信息剥离,直接发送出去。
2)Trunk 该类型端口可以属于多个VLAN ,可以接收和发送多个VLAN 的报文,一般用于交换机之间或交换机与路由器之间连接的端口;收报文:trunk 端口收到一个报文,判断是否有VLAN 信息:如果没有则打上端口的PVID ,并进行交换转发,如果有判断该trunk 端口是否允许该 VLAN 的数据进入:如果可以则转发,否则丢弃。发报文:trunk 端口比较端口的PVID 和将要发送报文的VLAN 信息,如果两者相等则剥离VLAN 信息,再发送,如果不相等则直接发送。
3)Hybrid 即混合端口模式,该类型的端口可以属于多个VLAN ,可以接收和发送多个
VLAN 的报文,可以用于交换机之间连接,交换机与路由器之间,也可以用于交换机与用户计算机的连接。收报文:hybrid 端口:收到一个报文,判断是否有VLAN 信息:如果没有则打上端口的PVID ,并进行交换转发,如果有则判断该hybrid 端口是否允许该VLAN 的数据进入:如果可以则转发,否则丢弃。发报文:hybrid 端口:判断该VLAN 在本端口的属性(disp interface 即可看到该端口对哪些VLAN 是untag , 哪些VLAN 是tag )。如果是untag 则剥离VLAN 信息,再发送,如果是tag 则直接发送。
4.5 QOS 功能
QOS 一般是当网络存在拥塞时,优先发送优先级高的数据业务。
4.5.1 基于端口优先级
基于端口的优先级即配置该端口接收的数据映射进高优先级队列还是低优先级队列。只有当高优先级队列的数据发送完后再发送低优先级队列的数据。
4.5.2 基于802.1Q 优先级
802.1p 优先级位于二层报文头部,适用于不需要分析三层报头,而需要在二层环境下保证
QoS 的场合。
4 个字节的802.1Q 标签头包含了2 个字节的TPID (Tag ProtocolIdentifier,标签协议标识,取值为
0x8100)和2 个字节的TCI (Tag ControlInformation,标签控制信息)。
在上图中,TCI 中Priority 字段就是802.1p 优先级,也称为CoS 优先级。
它由3个bit 组成,取值范围为0~7。
之所以称此优先级为802.1p 优先级,是因为有关这些优先级的应用是在802.1p 规范中被详细定义。基于802.1Q 的优先级既是优先级TAG 为0-7的VLAN 包映射进高优先级队列还是低优先级队列。通常TAG 为0-3的VLAN 包为低优先级队列,TAG 为4-7的VLAN 包为高优先级队列。
4.5.3 基于DSCP 优先级
IP header 的ToS 字段有8 个bit ,其中:
● 前3 个bit 表示的是IP 优先级,取值范围为0~7;
● 第3~6 这4 个bit 表示的是ToS 优先级,取值范围为0~15;
● RFC2474 重新定义了IP 报文头部的ToS 域,称之为DS 域,其中DSCP
(Differentiated Services CodePoint ,差分服务编码点)优先级用该域的前6 个bit (0~5bit )表示,取值范围为0~63,后2 个bit (6、7bit )是保留位。Diff-Serv 网络定义了四类流量,设备会根据报文中的DSCP
优先级对报文执行相应的动作:
● 加速转发(Expedited Forwarding ,EF )类,这种方式不用考虑其他流量是否分享其链路,适用于低时延、低丢失、低抖动、确保带宽的优先业务(如虚租用线路);
● 确保转发(Assured Forwarding,AF )类,又分为四个小类(AF1/2/3/4),
● 每个AF 小类又分为三个丢弃优先级,可以细分AF 业务的等级,AF 类的QoS 等级低于EF 类;
● 兼容IP 优先级(Class Selector ,CS )类,是从IP ToS 字段演变而来的,共8 类; ● 尽力转发(Best Effort,BE )类,是CS 中特殊一类,没有任何保证,AF 类超限后可以降级为BE 类,现有IP 网络流量也都默认为此类。
一般EF 类和AF 类以及Network Contral(11X000)都归类为高优先级,其它编码的归类为低优先级序列。
4.6 VLAN 数据包交换功能
包交换分为VLAN-Aware 和VLAN-Unaware 两种模式,每种模式分为5个不同的处理过程。介绍如下:
● Ingress: 检查进入Bridge Port的每个数据包是否允许传输,并且对该数据包进行怎样的处理过程。
在VLAN-Aware 模式下,此过程有四项需要配置。
第一配置Accept Frame Type(ALL/TAG ONLY ),ALL :允许接收所有类型的包,TAG ONL Y :只允许接受TAG 包,UNTAG 和只有优先级的TAG 包则丢弃。
第二配置Ingress Filtering (ENABLE/DISABLE),ENABLE :只允许VLANID 成员包含该端口的TAG 包进行传输,DISABLE :所有TAG 包都可进行传输。
第三配置端口PVID ,对于UNTAG 包或只有优先级的TAG 包,要在其VLANID 的地方加入该端口的PVID 。
第四配置端口的Default Priority Tag,仅对于UNTAG 包,要在其VLAN 优先级的地方加入该断口缺省优先级标签。
(2)在VLAN-Unaware 模式下,允许untagged, priority-tagged, or VLAN tagged透传,则不许要对端口做任何配置。
●Learning:学习MAC 地址表包括仅MAC 地址表和MAC-VID 地址表。在VLAN-Aware 模式下,需要把接收数据包的源MAC 地址,VLANID 以及端口号记录到MAC-VID 表中,具体的学习过程是:如果收到的MAC-VID
已经存在并且是同一个端口,则更新老化时间;如果
收到的MAC-VID 已经存在而不是同一个端口,则替换原先的端口号;如果静态配置
MAC-VID 已经存在而不是同一个端口,则静态配置生效。在VLAN-Unaware 模式下,只记录接收数据包的源MAC 地址和端口号,具体的学习过程是:如果收到的MAC 已经存在并且是同一个端口,则更新老化时间;如果收到的MAC 已经存在而不是同一个端口,则替换原先的端口号。
● Aging: 对于每个动态学习的MAC 地址都需要配置老化时间,配置范围(300S-4080S )。如果动态学习的MAC 地址在配置所配置的老化时间间隔内一直没有更新,则删除该MAC 表。
● Forwarding: 根据DA 或DA ,VID 查看MAC 地址表决定该数据包应该向那些端口进行转发。(1)在VLAN-Aware 模式下,数据包具体的forwarded, dropped, or flooded如下,
forwarded :如果根据DA ,VID 查看MAC 地址表对应的端口存在并且是该端口是VID 的成员,则向该端口传送。Dropped :如果根据DA ,VID 查看MAC 地址表对应的端口是该数据包的接收端口则丢弃;如果根据DA ,VID 查看MAC 地址表对应的端口不是该VID 的成员或者该VID 不存在则丢弃。Flooded :如果所收到的DA ,VID 不存在路由表中,则向属于该VID 的所有端口广播;如果是广播或组播帧,则向属于该VID 的所有端口传送。(2)在VLAN-Unaware 模式下,数据包具体的forwarded, dropped, or flooded如下,forwarded :如果根据DA 查看MAC 地址表对应的端口存在,则向该端口传送。Dropped :如果根据DA 查看MAC 地址表对应的端口是该数据包的接收端口则丢弃。Flooded :如果所收到的DA 不存在路由表中,则向所有端口广播;如果是广播或组播帧,则向所有端口传送。
●Transmission :只在VLAN-Aware 模式下配置设置在Bridge 端口的输出数据帧是带VLANID (TAG )还是不带VLANID (UNTAG )。
五、 L3交换机
5.1 VLAN 间的路由连接方法
5.1.1、将路由器与交换机上的每个VLAN 分别连接
将交换机上用于和路由器互联的每个端口设为访问链接,然后分别用网线与路由器上的独立端口互联。如下图所示,交换机上有2个VLAN ,那么就需要在交换机上预留2个端口用于与路由器互联;路由器上同样需要有2个端口;两者之间用2条网线分别连接。
该种连接方法的缺点:
如果采用这个办法,大家应该不难想象它的扩展性很成问题。每增加一个新的VLAN ,都需要消耗路由器的端口和交换机上的访问链接端口,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN 接口的。新建VLAN 时,为了对应增加的VLAN 所需的端口,就必须将路由器升级成带有多个LAN 接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。
5.1.2、不论VLAN 有多少个,路由器与交换机都只用一条网线连接
首先将用于连接路由器的交换机端口设为汇聚链接,而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN 的“子接口(Sub Interface )”。尽管实际与交换机连接的物理端口只有一个,但在理论上我们可以把它分割为多个虚拟端口。VLAN 将交换机从逻辑上分割成了多台,因而用于VLAN 间路由的路由器,也必须拥有分别对应各个VLAN 的虚拟接口。
该连接方法的缺点:
进行VLAN 间通信时,即使通信双方都连接在同一台交换机上,也必须经过:发送方——交换机——路由器——交换机——接收方 这样一个流程。如果使用路由器进行VLAN 间路由的话,随着VLAN 之间流量的不断增加,很可能导致路由器成为整个网络的瓶颈。交换机使用被称为ASIC (Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed )交换。而路由器,则基本上是基于软件处理的。即使以缆线速度接收到数据包,也无法在不限速的条件下转发出去,因此会成为速度瓶颈。就VLAN 间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,这一部分尤其特别容易成为速度瓶颈。并且从硬件上看,由于需要分别设置路由器和交换机,在一些空间狭小的环境里可能连设置的场所都成问题。
5.2 L3的提出
二层交换技术极大的提升了以太网的性能,但仍然不能完全满足局域网的需要;为了将广播和本地流量限制在一定的范围内,交换式以太网采取划分逻辑子网(VLAN )的方式;VLAN 间的互通传统上需要由路由器来完成,但路由器配置复杂,造价昂贵,而且转发速度容易成为网络的瓶颈;新20/80规则的兴起,80%的流量需要跨越VLAN ,路由器不堪重负。同时传统的路由器的端口比较少,不能满足大型网络的要求。
为了解决上述问题,三层交换机应运而生。三层交换机,本质上就是“带有路由功能的(二层)交换机”。路由属于OSI 参照模型中第三层网络层的功能,因此带有第三层路由功能的交换机才被称为“三层交换机”。
关于三层交换机的内部结构,可以参照下面的简图。
在逻辑上,三层交换和路由是等同的,三层交换的过程就是IP 报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式:
1) 三层交换机通过硬件实现查找和转发
2) 传统路由器通过微处理器上运行的软件实现查找和转发
3) 三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护 在局域网中引入三层交换,能够更加经济的替代传统路由器。
5.3 L3的基本特征
三层交换机与传统路由器具有相同的功能:根据IP 地址进行选路,进行三层的校验和,使用生存时间(TTL ),对路由表进行更新和维护。
二者最大的区别:三层交换采用ASIC 硬件进行包转发,而传统路由器采用CPU 进行包转发。
相比于传统路由器三层交换具有以下优点:基于硬件的包转发,转发效率高,低时延,低花费。
三层交换机实质就是一种特殊的路由器,有很强交换能力而价格低廉的路由器。
在三层交换机中分别体现为二层VLAN 转发引擎和三层转发引擎两个部分,二层VLAN 引擎与支持VLAN 的二层交换机的二层转发引擎是相同的,是用硬件支持多个VLAN 的二层转发,三层转发引擎使用硬件ASIC 技术实现高速的IP 转发,对应到IP 网络模型中,每个VLAN 对应一个IP 网段,三层交换机中的三层转发引擎在各个网段(VLAN )间转发报文,实现VLAN 之间的互通,因此三层交换机的路由功能通常叫做VLAN 间路由(Inter-VLAN
Routing )
5.4 L3的转发
5.4.1 IP网络规则
相同网段内部的通信,通过二层功能完成互通,当主机与对端主机通信的时候,根据自身的IP 地址和子网掩码来确定对方是否在系统网段内,如果判定在相同网段内,则直接通过ARP 查找对方的MAC 地址,然后把对方的MAC 地址填入以太网帧头的目的MAC 地址域。
不同网段的主机通信的时候,主机发现对方在不同的网段内,则主机就会自动借助网关来进行通信,主机首先通过ARP 来查找设定的网关的MAC 地址,然后把网关的MAC 地址(而不是对方主机的MAC 地址,因为主机认为通信对端不是本地主机)填入以太网帧头的目的MAC 地址域。
5.4.2三层交换机选择二层或三层交换
交换机根据以太网帧的目的MAC 地址域的地址来判断是进行二层转发还是三层转发,如果是给某个VLAN 指定的路由接口的MAC 地址,则进行三层转发,否则在VLAN 内部
进行二层转发。
5.4.3 三层的交换过程
1) 检查目的MAC :是路由口的MAC 地址
2) 检查目的IP 地址:同本VLAN 路由口的IP 不同
3) 改变源MAC
4) 改变目的MAC
5) 改变VLAN ID
6) 发送
六、 生成树协议
6.1 STP 的产生原因
在一般的交换式网络中,我们都需要对交换机进行冗余,但是引入冗余又会发生一个问题,一个很严重的问题,就是网络环路。下面我们来看看环路对我们的网络到底造成了什么影响,影响主要有三:
1)Broadca ststorms广播风暴
2)Multiple Frame Copies多重复数据帧
3)MAC Database Instability MAC地址表不稳定
分析:如果主机X 希望跟网络上的其他主机通讯,将数据报传给交换机A ,但交换机仍然会将此报再一次传给交换机A ,依次类似,构成了一个环,而且这个环后面比较严重,为什么? 我们在讲网络基础的时候,我们讲了数据帧的格式,大家可以回忆一下,但在这个格式中,没有类似于三层IP 报头中TTL 机制,所以数据帧在网络中将被无限次数的传递,从面造成了广播风暴,如果是单播的数据还要好一些,如果是广播或者组播数据在这样一个环路网络中传递则广播风暴更加明显。
多重数据帧:也称为重复数据帧
分析:主机X 准备发一个单播帧给路由器Y ,数据报发出后,发现有两条路可以到达路由器Y ,一个是直接发过去,还有一条就是通过交换机A 转给交换机B ,然后再交给路由器Y ,此时路由器Y 就收到了两位一模一样的数据帧。
还有一个就是MAC 地址表的不稳定:
分析:还是主机X 发送数据帧给路由器Y ,路由器的MAC 地址表还没有被交换机学习到,数据帧沿链路发送到交换A 和交换机B 的端口0, 那么交换机A 和交换机B 都将主机X 的MAC 地址记录在port0。因为是通过port0收到的数据帧,所以会通过两个交换机的port1向外泛洪,交叉来到相互交换机的port1口,又认为主机X 的MAC 地址所对应的端口是port1, 即从交换机A 发出来的数据帧来到了交换机B 的port1端口。然后交换机B 收到后又通过Port0口再次泛洪,依次类推,数据帧在环路里重复执行上述过程,交换机A 和交换机B 重复的在port1以及port0上不断的学习主机X 的MAC 地址,造成MAC 地址表的不稳定。
6.2 STP 的基本原理
通过引入生成树协议,阻断冗余链路来消除桥接网络中可能存在的路径回环,当前活动路径发生故障时激活冗余备份链路恢复网络连通性。
基本思想:在网桥之间传递特殊的消息(配置消息),包含足够的信息做以下工作: → 从网络中的所有网桥中,选出一个作为根网桥(Root )
→ 计算本网桥到根网桥的最短路径
→ 对每个LAN ,选出离根桥最近的那个网桥作为指定网桥,负责所在LAN 上的数据转发
→ 网桥选择一个根端口,该端口给出的路径是此网桥到根桥的最佳路径
→ 选择除根端口之外的包含于生成树上的端口(指定端口)
6.3 STP 的配置消息
6.3.1 配置消息的内容
配置消息也被称作桥协议数据单元(BPDU ),主要内容包括
→ 根网桥的Identifier (RootID )
→ 从指定网桥到根网桥的最小路径开销(RootPathCost )
→ 指定网桥的Identifier
→ 指定网桥的指定端口的Identifier
→ 即(RootID ,RootPathCost ,DesignatedBridgeID ,DesignatedPortID )
6.3.2 配置消息的格式
● DMA :目的MAC 地址,配置消息的目的地
址是一个固定的桥。组播地址(0x0180c2000000)
● SMA :源MAC 地址,即发送该配置消息的桥
MAC 地址
● L/T:帧长
● LLC Header:配置消息固定的链路头
● Payload :BPDU 数据
● 协议ID(2 字节) ,当前保留没有被利用
● 协议版本(1 字节) ,如果两大小不一的协议版
本数字比较, 则数字越大的将被认为最新定义的协议
版本
● BPDU 类型(1 字节) ,类型域仅仅服务于区分
BPDU 的类型; 在不同类型BPDU 之间没有任何关系
● 标志位(1 字节) ,被用来表示拓扑的变化, 当拓
扑发生变化时被置1, 反之则置0
● 根桥ID(8 字节) ,表示当前网络里的根桥, 包
括:
● 网桥优先级 (2 字节)
● 网桥的Mac 地址 (6 字节)
● 根路径开销(4 字节) ,网桥到达根网桥的路径
开销, 数值大小可以由网桥自动配置或手动配置
● 指定网桥ID(8 字节) ,指发送BPDU 的网桥, 包括:
● 网桥优先级 (2 字节)
● 网桥的Mac 地址 (6 字节
)
● 指定端口ID(2 字节) ,指发送BPDU 的网桥端口, 包括:端口优先级、端口号 ● Message Age(2 字节) ,BPDU 的有效存活时间
● Maximum Age(2 字节) ,BPDU 的最大有效存活时间, 默认为20秒
● Hello Time(2 字节) ,周期发送BPDU 的时间间隔, 默认为2秒
● Forward Delay(2 字节) ,端口转入发送状态的时延, 默认为15秒
6.3.3 配置消息的处理
将各个端口收到的配置消息和自己的配置消息做比较,得出优先级最高的配置消息更新本身的配置消息,主要工作有:选择根网桥RootID :最优配置消息的RootID ;计算到根桥的最短路径开销RootPathCost :如果自己是根桥,则最短路径开销为0,否则为它所收到的最优配置消息的RootPathCost 与收到该配置消息的端口开销之和;选择根端口RootPort :如果自己是根桥,则根端口为0,否则根端口为收到最优配置消息的那个端口。
选择指定端口:包括在生成树上处于转发状态的其他端口从指定端口发送新的配置消息。
配置消息的优先级比较原则,假定有两条配置消息C1和C2,则:
1) 如果C1的RootID 小于C2的RootID ,则C1优于C2
2) 如果C1和C2的RootID 相同,但C1的RootPathCost 小于C2,则C1优于C2
3) 如果C1和C2的RootID 和RootPathCost 相同,但C1的TransmitID 小于C2,则C1优于C2
4) 如果C1和C2的RootID 、RootPathCost 和TransimitId 相同,但C1的PortID 小于C2,则C1优于C2
6.4 故障处理
Hello Time,网桥从指定端口以Hello Time为周期定时发送配置消息。
Message Age和Max Age,端口保存的配置消息有一个生存期Message Age字段,并按时间递增。每当收到一个生存期更小的配置消息,则更新自己的配置消息。当一段时间未收到任何配置消息,生存期达到Max Age 时,网桥则认为该端口连接的链路发生故障,进行故障的处理。
当拓扑结构发生变化,新的配置消息要经过一定的时延才能传播到整个网络,在所有网桥收到这个变化的消息之前:若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发,则可能存在临时的回环;若旧的拓扑结构中阻塞的端口还没有发现自己应该在新的拓扑结构中开始转发,则可能造成网络暂时失去连通性。
6.5 端口状态 端口状态
Disabled
Blocking
Listening
Learning
Forwarding 不收发任何报文 不接收或转发数据,接收但不发送BPDUs ,不进行地址学习 不接收或转发数据,接收并发送BPDUs ,不进行地址学习 不接收或转发数据,接收并发送BPDUs ,开始地址学习 接收并转发数据,接收并发送BPDUs ,进行地址学习 端口能力
6.6 MAC 地址信息的生存期
● 拓扑结构改变会使站点在生成树中的相对位置发生移动,那么网桥原来学习到的
MAC 地址信息就可能变得不正确,所以学习的MAC 地址信息也要有生存期,如果该时间内没有证明地址的正确,则抛弃这条地址信息。
● 在生成树协议中有两个生存期:
→ 拓扑稳定的时候用较长的生存期。
→ 拓扑改变的时候用较短的生存期。
● 网络拓扑发生改变的时候,并不是所有的网桥都能够发现这一变化,所以需要把拓
扑改变的信息通知到整个网络。
6.7 RSTP 的基本原理
端口从阻塞状态进入转发状态必须经历两倍的Forward Delay时间,所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间,才能恢复连通性。如果网络中的拓朴结构变化频繁,网络会频繁的失去连通性,这样用户就会无法忍受。
快速生成树协议是从生成树协议发展而来,实现的基本思想一致;快速生成树具备生成树的所有功能;快速生成树改进目的就是当网络拓扑结构发生变化时,尽可能快的恢复网络的连通性。 STP 与RSTP 端口的比较:
STP 端口类型
Designated Port
Root Port RSTP 端口类型 Designated Port Root Port
STP 端口状态
Disabled
Blocking
Listening
Learning
Forwarding RSTP 端口状态 Discarding Discarding Discarding Learning Forwarding
● 在新拓扑结构中的根端口可以立刻进入转发状态,如果旧的根端口已经进入阻塞状态,而且新根端口连接的对端交换机的指定端口处于Forwarding 状态。
● 指定端口可以通过与相连的网桥进行一次握手,快速进入转发状态。
● 网络边缘的端口,即直接与终端相连,而不是和其他网桥相连的端口可以直接进入转发状态,不需要任何延时。
6.8 快速生成树的性能
● 第一种改进的效果:发现拓扑改变到恢复连通性的时间可达数毫秒,并且无需传递配置消息。
● 第二种改进的效果:网络连通性可以在交换两个配置消息的时间内恢复,即握手的延时;最坏的情况下,握手从网络的一边开始,扩散到网络的另一边缘的网桥,网络连通性才能恢复。比如当网络直径为7的时候,要经过6次握手。
● 第三种改进的效果:边缘端口的状态变化不影响网络连通性,也不会造成回路,所以进入转发状态无需延时。
6.9 生成树和快速生成树有何区别
● 协议版本不同;
● 端口状态转换方式不同;
● 配置消息报文格式不同;
● 拓扑改变消息的传播方式不同。
● 注意:快速生成树也是在整个交换网络应用单生成树实例,不能解决由于网络规模增大带来的性能降低问题。建议网络直径最好不要超过7。
七、 GVRP 协议
GVRP (GARP VLAN Registration Protocol)是一种基于GARP ( IEEE802.1d )的VLAN 注册协议,它为处于同一个交换网内的交换成员之间提供了分发、传播、注册,注销VLAN 信息的一种手段。
当GVRP 在交换机上启动的时候,每个启动GVRP 的Trunk 端口对应一个GVRP 应用实体。GVRP 实体之间的VLAN 信息的注册,注销通过具有特定MAC 地址的报文交互来实现。GVRP 五种报文类型:Leave all ,Join empty ,Join in ,Leave empty,leave in ,empty。
VLAN 属性会通过GVRP“声明—注册—声明”的过程,将VLAN10承载在JOIN 报文中,传播到整个网络域中,注册在相应的启动GVRP 的端口上
GVRP 双向的“声明—注册—声明”的过程,在整个网络域自动形成一个VLAN10的二层通道
● NORMAL —允许在该聚合端口动态创建、注册和注销VLAN 。
● FIXED —允许手工创建和注册VLAN ,并且防止VLAN 的注销和在其它trunk 端口注册此端口所知的VLAN 。
● FORBIDDEN —注销除VLAN 1之外的所有VLAN ,并且禁止在该端口上创建和注册任何其它VLAN 。