数据通信基础知识培训——以太网交换技术.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,数据通信根底知识培训,江苏十方通信南通分公司,2021年11月,以太网开展简史,1973年，Xerox公司提出并实现了最初的以太网Robert Metcalfe博士被公认为以太网之父，他研制的实验室原型系统运行速度是2.94兆比特每秒3Mb/s),1980年，Digital Equipment Corporation，Intel，Xerox三家联合推出10Mbps DIX以太网标准DIX80IEEE802.3标准标准是基于这个最初的以太网技术制定的1995年，IEEE正式通过了802.3u快速以太网标准1998年，IEEE802.3z千兆以太网标准正式发布1999年，发布IEEE802.3ab标准，即1000BASE-T标准2002年7月8日，IEEE通过了802.3ae，即10Gbit/s以太网，又称为万兆以太网,2004年3月，IEEE批准铜缆10G以太网标准802.3ak5,类双绞线的线序,网络设备接口分,MDI,和,MDI_X,两种一般路由器的以太网接,口、主机的,NIC,的接口类型为,MDI,；交换机的接口类型可以,为,MDI,或,MDI_X,。

Hub,的接口类型为,MDI_X,直连网线用于连接,MDI,和,MDI_X,交叉网线用于连接,MDI,和,MDI,，或者,MDI_X,和,MDI_X,设备连接方式：,主机,路由器,交换机,MDIX,交换机,MDI,Hub,主机,交叉,交叉,直连,N/A,直连,路由器,交叉,交叉,直连,N/A,直连,交换机,MDIX,直连,直连,交叉,直连,交叉,交换机,MDI,N/A,N/A,直连,交叉,直连,Hub,直连,直连,交叉,直连,交叉,标准以太网,标准以太网10Mbit/s由IEEE802.3定义,技术标准,线缆类型,传输距离,10BASE-5,粗同轴电缆,500m,10BASE-2,细同轴电缆,200m,10BASE-T,双绞线,100m,10BASE-F,光纤,2km,快速以太网,快速以太网的数据传输速率为,100Mbps,，其标准为,IEEE802.3u,技术标准,线缆类型,传输距离,100BaseTX,EIA/TIA5,类,(UTP),非屏蔽双绞线,2,对,100m,100BaseT4,EIA/TIA3,、,4,、,5,类（,UTP,）非屏蔽双绞线,4,对,100m,100BaseFX,多模光纤（,MMF,）线缆,550m-2km,单模光纤（,SMF,）线缆,大于,2km,千兆以太网,千兆以太网的传输速率为1Gbps，有两个标准IEEE802.3z,光纤与铜缆和IEEE802.3ab双绞线。

IEEE802.3ab定义了1000BaseT线缆标准IEEE802.3z定义了1000BaseCX、1000BaseSX和,1000BaseLX三种线缆标准技术标准,线缆类型,传输距离,1000BaseT,铜质,EIA/TIA5,类（,UTP,）非屏蔽双绞线,4,对,100m,1000BaseCX,铜质屏蔽双绞线,25m,1000BaseSX,多模光纤，,50/62.5um,光纤，使用波长为,850 nm,的激光,550m/275m,1000BaseLX,单模光纤，,9um,光纤，使用波长为,1300nm,的激光,2km-15km,万兆以太网,标准为IEEE802.3ae光纤、IEEE802.3ak铜缆和IEEE802.3an双绞线IEEE802.3ae包括10GBASE-X、10GBASE-R和10GBASE-W,IEEE802.3ak包括10GBase-CX4,IEEE802.3an包括10GBase-T,CSMA/CD,无论何种Ethernet，其MAC层均采用CSMA/CD载波侦听多路访问/冲突检测介质访问控制协议其根本规那么为：,1假设介质空闲，发送数据；否那么，转2,2假设介质忙，一直监听到信道空闲，然后立即发送数据,3假设检测到冲突，即线路上电压的摆动值超过正常值一倍，那么发出一个短小的干扰信号，使得所有站点都知道发生了冲突并停止数据的发送。

4发完干扰信号，等待一段随机的时间后，再次试图传输，回到1重新开始Hub,的工作原理,从共享式以太网开展到交换式以太网过渡时期，出现了中继器和集线器两,种互连的网络设备网络范围扩大后，信号在发送的过程中容易失真，导致误码中继器的功,能是恢复失真信号，并放大信号集线器(Hub)和中继器都是物理层上的连接设备Hub就是一种基于CSMA/CD机制工作的以太网设备，其工作原理为：从,任何一个接口收到的数据帧不加选择地转发给其他的任何端口除接收的,那个端口外，所以所有的Hub都是半双工的故Hub和中继器仅仅改变了以太网的物理拓扑，其逻辑结构仍然是总线拓,扑Hub没有用MAC地址，只是对数据进行复制转发，没有过滤功能共享式以太网的缺陷,冲突严重,播送泛滥,无任何平安性,网桥,/,二层交换机的工作模式,交换机是工作在数据链路层的设备以太网交换机/网桥需要完成二个根本功能：,MAC地址学习,转发和过滤决定,802.3,帧结构,在802.3帧格式中，跟随在后面的事3字节的802.2LLC和5字节的802.2SNAP目的效劳访问点DSAP和源效劳访问点SSAP的值都设为0 xAACtrl字段的值设为3，随后的3个字节org code都置为0。

再接下来的2个字节类型字段和以太网帧格式一样DMAC,SMAC,Length/T,DATA/PAD,FCS,DSAP,SSAP,CTRL,ORG,CODE,TYPE,DATA,1,1,1,3,2,381492,以太网的,MAC,地址,供给商代码由IEEE管理和分配，剩下的24位由厂商自己分配华为的供给商代码为00e0.fc,24bits,24bits,48 bits,供给商代码,由供给商分配,特殊的MAC地址：,如果48位全是1，那么说明该地址是播送地址,如果第8位是1，那么说明该地址是组播地址,在目的地址中，地址的第8位说明该帧将要发送给单个站点,还是一组站点在源地址中，第8位必须为0因为一个帧是,不会从一组站点发出的基于源地址学习,MAC地址表是由MAC地址和交换机的端口建立的映射关系,而MAC地址表是基于源MAC地址学习得到的学习的过程：假设站点A与端口1相连,初始化时，交换机的MAC地址表是空交换机从端口1接收到一个帧，首先查看目的MAC地址，再查看交换机里cache的MAC地址表，但这时候的MAC地址表示空把这个数据帧向任何端口转发出去除接收这个帧的端口1，在这时还要查看这个帧源MAC地址，把端口1和站点A的MAC建立映射关系这个帧的源MAC地址就是站点A物理地址。

这样依次类推，每个站点都跟所直接连接的端口建立好映射关系，从而形成一张MAC地址表假设某个端口接有HUB，那么会出现一个端口对应多个MAC地,址这种情况交换机一个端口对应一个冲突域多播情况下，地址表项的建立不是通过学习得到的，而是通,过IGMP窥探，CMGP等协议获得的基于目的地址转发,查MAC转发表处理转发，对于表中不包含的地址，通过播送,的方式转发使用地址自动学习和老化机制进行地址表维护二层交换机原理,帧输入,目的,MAC,地址,泛洪该帧源端口除外,地址表查找,转发该帧源端口除外,单播,播送,没有找到匹配条目,查找成功,三种交换模式,Cut-Through,交换机接收到目的地址即开始转发过程,延迟小,交换机不检测错误,Store-and-Forward,交换机接收完整的数据帧后开始转发过程,延迟取决于数据帧长度,交换机检测错误，错误的包将被丢弃,Fragment-free,交换机接收完数据包的前64字节一个最短帧长度，然后根据头信息查表转发,交换机检查前64字节的错误，一旦发现错误将丢弃,L2,交换机的缺点,L2交换机解决了以太网的冲突问题，但依然存在如下缺点：,播送泛滥,平安性仍旧无法得到有效地保证,其中播送泛滥严重是L2交换机的主要缺点,三层交换机的特点,三层交换机是作为交换机出现的。

相对于路由器三层交换机,具有所有二层交换的功能，比方基于MAC地址的数据帧转发,，生成树协议，VLAN等相对于传统二层交换机，三层交,换机还具有三层功能，即能完成VLAN之间的三层互通主要特点：,在具有二层功能的同时提供三层功能,许多三层交换机用三层精确查找实现三层转发,针对局域网，对以太网进行了优化，大局部三层交换机只提供以太网接口和ATM局域网仿真接口,VLAN,的产生原因,传统的以太网存在如下缺陷：,网络的平安性差由于各个端口之间可以直接互访，增加了用户进行网络攻击的可能性网络效率低用户可能受到大量不需要的报文，这些报文同时消耗网络带宽资源和客户主机CPU资源，例如不必要的播送报文业务扩展能力差网络设备平等的对待每台主机的报文，无法实现有差异的效劳，例如无法优先转发用于网络管理的以太网帧VLAN,技术的目标,VLANVirtual Local Area Networks技术把用户划分成,多个逻辑的网络group组内可以通信，组间不允许通,信二层转发的单播、组播、播送报文只能在组内转发，并,且很容易的实现组成员的添加和删除VLAN技术提供了一种管理手段、控制终端之间的互通通过标签管理实现,VLAN,为了实现转发控制，在待转发的以太网帧中添加,VLAN,标签,，然后设定交换机端口为该标签和帧的处理方式。

处理方式,包括丢弃帧、转发帧、添加标签、移除标签转发帧时，通过检查以太网报文中携带的,VLAN,标签，是否,为该端口允许通过的标签，可判断出该以太网帧是否能够从,端口转发即支持,VLAN,技术的交换机，转发以太网帧时不仅仅依据目,的,MAC,地址，同时还要考虑该端口的,VLAN,配置情况，从而,实现二层转发的控制VLAN,标签介绍,DA,SA,TYPE,DATA,FCS,Untagged frame,6B,6B,2B,64-1500B,4B,DA,SA,TAG,TYPE,DATA,FCS,Tagged frame,6B,6B,2B,64-1500B,4B,4B,0 x8100,PRI,CFI,VLAN ID,（,12b,）,TPID,TCI,2B,2B,VLAN标签长4个字节，直接添加在以太网帧头IEEE802.1Q文档对VLAN标签做出了说明,TPID：Tag Protocol Identifier，2字节，固定取值，0 x8100，是IEEE定义的新类型，说明这是一个携带802.1Q标签的帧TCI：Tag Control Information，2字节帧的控制信息详细说明如下：,Priority：3比特，指示以太网帧的优先级。

一共有8中优先级，0-7，用于提供有差异的转发效劳CFI：Canonical Format Indicator，1比特用于令牌环/源路由FDDI介质反问中指示地址信息的比特次序信息，即先传送的是低比特位还是高比特位VLAN Identifier：VLAN ID，12比特，取值从0到4095没有加上这四个字节标识的以太网帧称为标准以太网帧,(untagged frame),；,有四字节标识的以太网帧，称为带有,VLAN,标记的帧,(tagged frame),如何确定标签中的,VLAN ID,取值,基于端口：网络管理员给交换机的每个端口配置PVID，即Port VLAN ID，有些场合称为端口默认VLAN如果收到的是untagged帧，那么VLAN ID取值为PVID基于MAC地址：网络管理员配置好MAC地址和VLAN ID的映射关系表，如果收到的是untagged帧，那么依据该表添加VLAN ID,基于协议：网络管理员配置好以太网帧中的协议域和VLAN ID的映射关系表，如果收到的是untagged帧，。