以太网基础、技术与交换 Ethernet Fundamentals 第六、七、八章 以太网基础、技术与交换 Ethernet Fundamentals
OSI模型 数据链路层:帧、介质访问控制 物理层:规定信号和介质 (1)网络组成的各种硬件设施 物理层内容: 信号:数据信号,模拟信号。调制/编码方式(4) 介质:双绞线、同轴电缆、光纤、无线介质(3) 拓扑结构、(2) 布线规则:100米、54321规则(4) 各种连接设备:局域网 广域网 无线网络(2) 线缆的联结:直连、交叉、反转、粗缆、细缆连接、光纤连接、无线介质的联结(3) 线缆上信号的衰减、串扰、噪音。(4)
物理层功能 定义涉及介质、信号、比特流、发送信号部件的接口,以及各种拓扑结构。 介质类型 连接器类型 信号类型 物理层 Ethernet 802.3 V.35 EIA/TIA-232 定义涉及介质、信号、比特流、发送信号部件的接口,以及各种拓扑结构。 Purpose: This section describes the physical layer in more detail. Note: 802.3 is responsible for LANs based on the carrier sense multiple access collision detect (CSMA/CD) access methodology. Ethernet is an example of a CSMA/CD network. EIA/TIA-232 and V.35 are physical standards that support synchronous serial. 介质类型 连接器类型 信号类型
物理层协议 物理层上的协议也称接口。规定了与建立、维持及断开物理信道有关的特性,这些特性包括机械 的、电气的、功能性的和规程性的四个方面。这些特性确保物理层能通过物理信道在相邻网络节点之间的正确地收、发比特流。
IEEE802.x标准 IEEE 802.1── 通用网络概念及网桥等 IEEE 802.2── 逻辑链路控制等 IEEE 802.3──CSMA/CD访问方法(Ethernet) IEEE 802.4──令牌总线 IEEE 802.5──Token Ring IEEE 802.6── 分布队列双路总线接入服务 IEEE 802.7── 宽带局域网
IEEE802.x标准 IEEE 802.8── 光纤局域网(FDDI) IEEE 802.9── ISDN局域网 IEEE 802.12── 需求优先(VG) IEEE 802.14── 有线电视 IEEE 802.15── 个人无线局域网
IEEE802.x标准 802.3以太网和OSI的关系 IEEE802.x规定了很多网络标准,如无线网、Cable TV等 IEEE802.3以太网标准规定了OSI模型中的第一层以及第二层的MAC子层 IEEE802.x规定了很多网络标准,如无线网、Cable TV等
5.1以太网历史 历史: 由Intel、DEC、Xerox公司于1980s发布第一个Ethernet,速度为10Mbps 1995年100Mbps Ethernet出现 1998-1999年1000Mbps Ethernet出现,成为gigabyte Ethernet(吉比特以太网) Digital Electronic Corporation [计] 数字电子公司
IEEE 802.3和Ethernet 先有以太网,后有IEEE802.3。 1976年,Xerox公司(Xerox Palo Alto Research Center )提出在ALOHA系统中增加了载波侦听之后,一个14M电缆上连接了100多台计算机,其传输速率为2.94M bps,采用了CSMA/CD介质访问控制方法。这个系统被称为以太网(Ethernet)。 1980年,Xerox, DEC, Intel共同提交了“以太网”蓝皮书,制定了10M bps的CSMA /CD 以太网标准。随后,IEEE 802小组成立。
Ethernet和IEEE 802.3 1985年定名为IEEE 802.3,即使用坚持的CSMA/CD协议的 LAN标准,数据率从1M到10M,支持多种传输媒体 Ethernet是指基带总线LAN CSMA/CD----- 载波侦听多址访问/冲突检测
5.1.3IEEE802.3以太网和OSI模型 介质访问控制层(MAC)(802.3)------- MAC子层定义了如何在物理线路上传输帧处理每一个相关设备的物理寻址、网络拓扑定义以及线路规程。 逻辑链路控制(LLC)(802.2)-------负责从逻辑上识别不同的协议类型然后加以识别。 IEEE802.3标准定义了物理层(第一层)和数据链路层(第二层)中的MAC部分。 类型编码或服务访问控制点(SAP)标识符实现逻辑识别。
OSI模型一层和二层的比较 一层限制 二层解决办法 不可以与高层进行通讯 通过逻辑链路控制(LLC)和上层进行通讯 不能对计算机进行识别 使用MAC对计算机进行标识 只可以描述bit流 将bit流组成帧
IEEE 802.3的体系结构与功能实现 LLC MAC 物理层 站接口 数据封装/解封(MAC帧) 网卡 链路管理(CSMA/CD协议) 50同轴电缆 BNC 连接器 收发器 AUI电缆 网卡 站接口 数据封装/解封(MAC帧) 链路管理(CSMA/CD协议) 曼彻斯特编码/译码 发送/接收 MAC LLC
数据链路层功能 定义 源和目标的物理地址 与帧关联的高层协议 (Service Access Point) 网络拓扑 帧顺序 数据流控制 有向或无向连接 802.2 数据链路层 Frame Relay HDLC Ethernet Purpose: This figure compares physical standards to data link standards. Emphasize: As illustrated, certain physical standards are associated with certain data link standards. For example, 802.3 is used with data link standard 802.2 for Ethernet. It is not used in WAN connections. 802.3 EIA/TIA-232 v.35 物理层
数据链路层的作用是对物理层传输原始比特流的功能的加强,将物理层提供的可能出错的物理连接改造成为逻辑上无差错的数据链路,即使之对网络层表现为一条无差错的链路。 其基本功能是向网络层提供透明的和可靠的数据传输服务。
数据链路层帧格式 MAC子层- 802.3 MAC 地址 Ethernet II 在这里用 “Type”指明上层协议,所以不用 802.2. # 字节 8 6 6 2 可变长 4 前导符 目标地址 源地址 长度 数据 FCS Ethernet II 在这里用 “Type”指明上层协议,所以不用 802.2. Emphasize: All MAC addresses on a LAN must be unique. Two devices with the same MAC address cannot be on the same data link. Note: The IEEE assigned vendor code is just one of Cisco’s many MAC vendor codes. Cisco has many more, many of which came with Cisco’s acquisitions. 0000.0C xx.xxxx IEEE 分配 厂商自己分配 MAC 地址
OR 802.2 (SNAP) AA AA 03 802.2 (SAP) MAC子层 - 802.3 目标 SAP 源 SAP Ctrl 1 1 1 or 2 3 2 可变长 目标 SAP AA 源 SAP AA Ctrl 03 OUI ID 类型 数据 OR 802.2 (SAP) 1 1 1 or 2 可变长 Note: Different upper layer protocols use either SNAP(子网络访问协议) or SAP.服务访问站点 目标 SAP 源 SAP Ctrl 数据 前导符 目标地址 源地址 长度 数据 FCS MAC子层 - 802.3
5.1.4MAC 地址 一个计算机,无论它是否连到网络上,都有一个物理地址。没有两个物理地址是相同的。这个物理地址,也叫做MAC(介质访问控制)地址。 MAC地址对于计算机网络至关重要,它使得计算机之间可以相互识别。MAC地址给主机一个永久的、独一无二的名字。 硬件产商为每个NIC分配一个物理地址。这个地址存储在网络接口卡(NIC)的ROM中。
MAC地址也叫硬件地址、NIC地址、第二层地址和以太网地址。 带有以太网接口的任一设备(PC机、路由器、交换机)都必须有一个MAC地址。
MAC地址命名 MAC地址采用48bit表示 前24位表示厂商 后24位为设备编号 281474976710656 MAC地址采用48bit表示 前24位表示厂商 后24位为设备编号 正常情况下每一个二层以上设备都有一个MAC,并且这个MAC是全球唯一的
MAC地址的形式 MAC地址用十六进制数表示,有两种表示方式,如: 0000.0c12.3456或00-00-0c-12-34-56。 MAC地址也有一个主要的缺陷——它没有层次,使用无层次地址空间。不同的供应商有不同的OUI,但是他们与个人身份证号码类似。随着网络的增长,这个缺陷将会成为一个真正的问题。 281474976710656
MAC的使用 局域网是广播网络,所有的主机可以看见链路上所有的帧。每台主机在发送数据的时候,会将目的主机的MAC地址封装在帧中。 当这个数据在网络介质上传播时,网络上每个设备的NIC检查数据帧中的目的物理地址是否与自己的MAC地址符合,如果不符,NIC丢弃该数据帧。如果相符,目的主机的NIC对数据进行复制,去掉它的封装后,交给上层软件。 将MAC地址封装在帧中很重要,没有这些地址,信息就不能正确的在网络上传送。
5.1.5一般的帧格式 在数据链路层,成帧是数据封装过程,帧是其数据单元。 有很多不同类型的帧,它们有不同的标准描述。通常,单个帧包括很多个域。域由字节组成。下面这些域是必须要有的:帧起始域、地址域、长度/类型/控制域、帧校验域、帧停止域。 帧校验序列(FCS) Frame Check Sequence
成帧 帧起始域 当计算机连接到物理媒体上,必须有一种方式可以说明“有一个帧到了!”。这一过程在不同的技术上有不同的实现,但是不论哪种技术,所有的帧都应该有一个起始标识表示字节序列的开始。
帧中的域 地址域 所有的帧都包含有地址信息,例如源计算机的名字(MAC地址)和目的计算机的名字(MAC地址)。 长度/类型/控制域 大多数的帧有一些特定的域。在有的技术中,长度域定义了帧的准确长度。还有的技术有类型域,用来指明第三层协议。另外还有一些技术没有定义这样的域。
帧中的域 控制域:增加控制信息目的是帮助分组能够被送达目的地。 数据字段: 发送帧的原因是获取高层数据该数据字段包含希望发送的消息。有时通过填充字节来保证帧的最小长度。有时数据太大需要分段分组发送。
帧中的域 帧校验域 所有的帧以及其中的比特、字节和域都会因为各种原因而产生错误。如何发现这些错误是一个很重要的问题。 一种既有效又效率高的方式CRC可以用来发现存在的错误,而且它只是对错误帧进行丢弃和重传。帧校验序列(FCS)域含有一个由源计算机根据帧中的数据计算的数字,当目的计算机收到帧之后,它重新计算FCS数并把它和帧中的FCS数字相比较。如果这两个数字不同,就可以假设错误的出现从而丢弃该帧并且要求源计算机重传。
CRC校验 循环冗余码(CRC-----Cyclic Redundancy Code)又叫多项式码R(X) K(X)为信息码; G(X)------事先约定的生成多项式 R(X)= XR* K(X) 除以G(X)的余式 其中R为G(X)的最高多项式的幂次。 Q(X)= XR * K(X) 除以G(X)的商。
XR * K(X) =G(X)*Q(X)+R(X) XR * K(X)+R(X)=G(X)*Q(X)+R(X)+R(X) 由于模二运算规则R(X)+R(X)=0 XR * K(X)+R(X)/G(X)=Q(X) 令T(X)=Xr * K(X) + R(X) 即T(X)/G(X)=Q(X) 接收方收到的码字多项式能被G(X)整除。CRC校验过程即为将接收到的码字多项式经过计算得出T(X)再除以G(X)的过程。若余式为0 传输正确否则传输有错。
CRC校验举例 G(X)=11001=X4+X3+1 K(X)=1011001=X6+X4+X3+1 X4*K(X)=X10+X8+X7+X4=10110010000 X4*K(X)/G(X)=1101010…….1010 Q(X)=1101010 ; R(X)=1010 若收到的码字T(X)=10110011100是否正确。 如不正确,那么收到的正确码字应为多少? 1011001 1010
5.1.6802.3的帧格式和Ethernet II 的帧格式 The Preamble is an alternating pattern of ones and zeroes used for timing synchronization in the asynchronous 10 Mbps and slower implementations of Ethernet. Faster versions of Ethernet are synchronous, and this timing information is redundant but retained for compatibility. SFD(Start Frame Delimiter,起始分界符):
Ethernet 帧的使用 Ethernet帧的大小为64~1518,路由器接口上的buffer大小默认值是1524 区别:长度/类型字段<600(16进制)=1536代表长度否则代表类型。 EthernetII>=600 802.3帧:600 Ethernet帧的大小为64~1518,路由器接口上的buffer大小默认值是1524
前导码----用于时钟同步 帧起始定界符(SFD)---标志时钟信息的结束。 源/目的地址-----源/目的MAC地址 长度/类型-----小于1536代表长度;否则代表高层协议类型 数据与填充----以太网的最大传输单元(MTU)是1500字节;最小为46字节 帧校验序列(FCS)---包含4字节的CRC码。
5.2以太网工作原理 介质访问控制 (MAC)指一些用来确定在共享介质环境(冲突域)中哪个计算机允许数据传输的协议。 确定性的(FDDI) 不确定性的(Ethernet/802.3)
Media Access Control 不确定的 (1st come, 1st served) 逻辑总线拓扑,物理星形拓扑 确定的 (Take turns) 逻辑环形拓扑,物理星形拓扑 确定的 (Take turns) 逻辑环形拓扑,物理双环拓扑
载波监听多路访问协议 载波监听多路访问协议CSMA (Carrier Sense Multiple Access Protocols) 站点在为发送帧而访问传输信道之前,首先监听信道有无载波,若有载波,说明已有用户在使用信道,则不发送帧以避免冲突。 多路访问(Multiple Access) 多个用户共用一条线路 冲突检测( collision detect )
带冲突检测的载波监听多路访问协议 引入CSMA/CD的原因 原理 当两个帧发生冲突时,两个被损坏帧继续传送毫无意义,而且信道无法被其他站点使用,对于有限的信道来讲,这是很大的浪费。 如果站点边发送边监听,并在监听到冲突之后立即停止发送,可以提高信道的利用率,因此产生了带冲突检测的载波监听多路访问技术。 原理 在发送期间如果检测到冲突,会继续发送一段很短的时间,目的是发出干扰信号,使所有的站点都知道发生了冲突; 在发出干扰信号后,等待一段随机时间重复上述过程。 Question:冲突结束以后,哪个设备可以优先发送数据?
以太网的传输时间 带宽越高速度越快 在网线上的延时不容忽略 1/Bandwidth = Bit Time nanosecond毫微秒(时间单位等于1秒的10亿分之一 1/Bandwidth = Bit Time
网络延时—Frame在网络上传输所需的时间
连接的确定以及双工模式 全双工:双方可同时进行收发信息(电话) 半双工:用一时刻一方只能收或者发信息(对讲机) 单工:一方只能发信息,一方只能收信息(广播)
双工综述 交换机 半双工 (CSMA/CD) 单向数据传送 冲突可能性高 用集线器连接 集线器 Slide 1 of 2 Purpose: Emphasize: Hub connectivity are always Half duplex. Note:
双工综述 交换机 半双工 (CSMA/CD) 单向数据传送 冲突可能性高 用集线器连接 集线器 全双工 只能用于点对点 连接到特定的端口 两端均须支持全双工 无冲突 冲突检测电路关闭 Slide 2 of 2 Purpose: Emphasize: Full Duplex is for point to point connection only. A Fastethernet full duplex connection provide a through put of 200Mbps (100Mbps per direction). Note:
冲突 冲突:当两个比特在同一介质上同时传输的时候产生冲突。 解决方法1:检测冲突并且采用一些规则来解决冲突,如以太网。 解决方法2:完全避免冲突的发生,在任何时刻只允许一个计算机发送数据,如令牌环网和FDDI。 在网络中,数据报文产生和发生冲突的区域就叫做冲突域,包括共享介质整个环境。一条线路可能通过插线板,中继器和集线器等连接到另一条线路。所有第一层的互连设备都是冲突域的一部分。
冲突类型 由于延时的产生,冲突分为三类: 本地、远程、后期冲突
本地冲突----信号在单一的传输介质上传播直到遇到另外一台工作站产生的信号。网卡上有专门的线路负责检测电压超载。 远程冲突------帧长度小于最小帧长度,同时FCS校验码错误。 后期冲突-------在前64个字节传输完成之后发生的冲突。网卡自动重新传输正常冲突帧,不重传后期冲突引起的冲突帧。
以太网的错误 超大帧,也称为“婴儿巨人帧”,以太网限制最大的帧尾1518,由于data过于大,导致整个帧的大小超过1518
以太网的错误 超小帧,由于data小于46的最小要求,导致帧的大小小于64
FCS校验错误 FCS用来检测data的数据,检测方式为:将data的数据进行布尔运算,得到一个各位上的奇或者偶的数值 当目的地经常收到FCS错误的数据帧时,说明网络上的某些NIC或者线路出现故障,导致传送的数据发生错误
其他错误 调解错误(Alignment Error)----不以字节边界结尾的消息。 范围错误(Range Error) 幽灵(Ghost)----无有合法SFD的帧。
5.3冲突域 冲突域-以太网中冲突的帧传播的网络区域
5.3.1直连网络 共享介质环境------多台主机共享同一介质。称为共享同一冲突域。 扩展的共享介质环境-----使用中继器扩展的共享介质环境。产生一个扩展的冲突域。 点到点网络环境----拨号连接。无有潜在的冲突。
网络类型—直接连接 1、共享介质 2、扩展共享介质-第一层设备连接共享介质 3、点对点连接
5.3.2非直连网络 电路交换型---建立物理链路 分组交换型(共享介质) 虚电路---建立逻辑连接 数据报----每个分组被单独处理,类似于报文交换。
网络类型—非直接连接 1、电路交换-在呼叫期间发送和接收方必须在原用的物理电路路径中,属于面向连接 2、分组交换-也成为“包交换”,数据被分成多个组,每个组要通过不同的但是最为有效的路径进行传输,属于无连接
交换机三种交换方式 贯穿交换(直通转发)-----交换机自帧的开始部分一直读到目的MAC地址,然后贯穿到目的地而不再继续帧的其他部分。无错误检验。 无分片交换(片断转发)----在转发分组之前一直等待,直到所接收到的分组已确定不是冲突分片。 存储转发交换----交换机读取整个数据帧,对帧进行查错,决定该帧去向何处,然后把它发送出去。
帧交换 直通转发 交换机检测到目标地址后即转发帧 Frame Slide 1 of 3 Purpose: Emphasize:
帧交换 直通转发 存贮转发 Frame Frame Frame Frame 交换机检测到目标地址后即转发帧 完整地收到帧并检查无错后才转发 Slide 2 of 3 Purpose: Emphasize: In the cut-through mode, the switch checks the destination address (DA) as soon as the header is received and immediately begins forwarding the frame. There is a significant decrease in latency from input port to output port. The delay in cut-through switching remains constant regardless of frame size, because this switching mode starts to forward the frame as soon as the switch reads the destination addresses. In some switches just the destination addresses are read. Some other switches continue to read the CRC and keep a count of errors. If the error rate is too high, the switch can be set to use store-and-forward, either manually or automatically. Other Catalyst switches support combined cut-through and store-and-forward modes. Frame
帧交换 直通转发 存贮转发 Frame Frame Frame 片断转发 (直通转发的修订版)—Cat1900 的缺省模式 Frame 交换机检测到目标地址后即转发帧 存贮转发 完整地收到帧并检查无错后才转发 Frame Frame Frame 片断转发 (直通转发的修订版)—Cat1900 的缺省模式 交换机检测到帧的前64字节后即转发 Slide 3 of 3 Purpose: Emphasize: Note: 64 bytes is the minimum ethernet frame size. The command to switch the mode on the 1900 is: wg_sw_a(config)#switching-mode ? fragment-free Fragment Free mode store-and-forward Store-and-Forward mode Frame Frame
交换方式 你现在的位置:CSEEK > 术语交换方式 目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。 1、直通交换方式(Cut-through) 采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于它只检查数据包的包头(通常只检查14个字节),不需要存储,所以切入方式具有延迟小,交换速度快的优点。所谓延迟(Latency)是指数据包进入一个网络设备到离开该设备所花的时间。 它的缺点主要有三个方面:一是因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力;第二,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。如果要连到高速网络上,如提供快速以太网(100BASE-T)、FDDI或ATM连接,就不能简单地将输入/输出端口“接通”,因为输入/输出端口间有速度上的差异,必须提供缓存;第三,当以太网交换机的端口增加时,交换矩阵变得越来越复杂,实现起来就越困难。 2、存储转发方式(Store-and-Forward) 存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一,以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉冲突包错误。确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来,再通过100Mbps速率转发到端口上。 3、碎片隔离式(Fragment Free) 这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节(512 bit),如果小于64字节,说明是假包(或称残帧),则丢弃该包;如果大于64字节,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢,但由于能够避免残帧的转发,所以被广泛应用于低档交换机中。 使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种先进先出的FIFO(First In First Out),比特从一端进入然后再以同样的顺序从另一端出来。当帧被接收时,它被保存在FIFO中。如果帧以小于512比特的长度结束,那么FIFO中的内容(残帧)就会被丢弃。因此,不存在普通直通转发交换机存在的残帧转发问题,是一个非常好的解决方案。数据包在转发之前将被缓存保存下来,从而确保碰撞碎片不通过网络传播,能够在很大程度上提高网络传输效率。advertisement
Fragment-free mode -自由分片模式。64字节。 reads the first 64 bytes, which includes the frame header, and switching begins before the entire data field and checksum are read.
5.3.3冲突域 冲突 当两个比特在同一介质上同时传输的时候 产生冲突。 冲突域 当两个比特在同一介质上同时传输的时候 产生冲突。 冲突域 在网络中,数据报文产生和发生冲突的这样一个区域就叫做冲突域,它包括共享介质整个环境。
冲突与冲突域 冲突域----物理上连接在一起可能发生冲突的网络分段。 第一层设备不会隔离冲突域 第二层设备和第三层设备隔离冲突域或增加冲突域的数量称为分段(segmentation)
集线器运行在物理层 所有设备在同一冲突域 所有设备在同一广播域 所有设备共享相同的带宽 物理层 A B C D Emphasize: All devices attached to a hub are on the same collision and broadcast domain. A hub is a layer one device. 所有设备在同一冲突域 所有设备在同一广播域 所有设备共享相同的带宽
集线器:同一个冲突域 接入设备越多冲突机率越大 用CSMA/CD技术 Purpose: This figure compares hubs in a CSMA/CD environment to a highway with multiple access points. Emphasize: The more entrance points onto the highway, the greater the likelihood for a collision to occur. Likewise, the more end stations on a hub trying to access the line, the more collisions occur. 接入设备越多冲突机率越大 用CSMA/CD技术
交换操作 交换机通过网络中的帧来学习网络设备的MAC地址并将其保存在自己的地址表中,实现MAC与接口的对应关系
交换机的三个功能 地址学习 帧的转发/过滤 回路防止 Slide 1 of 1 Purpose: Emphasize: The next few slides discuss the basic function of a bridge/switch. 1. How it learns the location of the hosts by reading the source mac address of incoming frames. 2. How it makes forwarding/filtering decisions. Three conditions when a switch will flood a frame out on all ports except to the port where the frame came in on: Unknown unicast address Broadcast frame Multicast frame 3. How STP is used to avoid loops in a switched/bridged network. 地址学习 帧的转发/过滤 回路防止
交换机如何学习主机的位置 最初开机时MAC地址表是空的 E0 E1 E2 E3 MAC地址表 0260.8c01.1111 B 0260.8c01.1111 0260.8c01.3333 E0 E1 E2 E3 Slide 1 of 1 Purpose: Emphasize: The 1900en max mac address table size is 1024. Once the table is full, it will flood all new addresses until existing entries age out. The command to change the mac address table aging time is: wg_sw_a(config)#mac-address-table aging-time ? <10-1000000> Aging time value The default is 300sec. The MAC address table is also referred to as the CAM table (Content Address Memory) on some switches. C D 0260.8c01.2222 0260.8c01.4444 最初开机时MAC地址表是空的
交换机如何学习主机的位置 主机A发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 E0: 0260.8c01.1111 A B 0260.8c01.1111 0260.8c01.3333 E0 E1 C D E2 E3 Slide 1 of 1 Purpose: Emphasize: 0260.8c01.2222 0260.8c01.4444 主机A发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)
交换机如何学习主机的位置 主机D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03 E0: 0260.8c01.1111 E3: 0260.8c01.4444 A B 0260.8c01.1111 0260.8c01.3333 E0 E1 C E2 E3 D Slide 1 of 1 Purpose: Emphasize: Once C replies, the switch will also cache station C’s MAC address to port E2 as shown in the next slide. 0260.8c01.2222 0260.8c01.4444 主机D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03 该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)
交换机如何过滤帧 X X 交换机A发送数据帧给主机C 在地址表中有目标主机,数据帧不会泛洪而直接转发 E0 E1 E2 E3 MAC地址表 E0: 0260.8c01.1111 E2: 0260.8c01.2222 A E1: 0260.8c01.3333 B E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 E0 X E1 X C D E2 E3 Slide 1 of 1 Purpose: Emphasize: 0260.8c01.2222 0260.8c01.4444 交换机A发送数据帧给主机C 在地址表中有目标主机,数据帧不会泛洪而直接转发
广播帧和多点传送帧 主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口 E0 E1 E2 E3 MAC地址表 E0: 0260.8c01.1111 E2: 0260.8c01.2222 A B E1: 0260.8c01.3333 E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 E0 E1 C E2 E3 D Slide 1 of 1 Purpose: Emphasize: 0260.8c01.2222 0260.8c01.4444 主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口
交换机和桥运行在链路层 每段有自己的冲突域 所有的段都在同一广播域 或 数据链路层 1 2 3 4 1 2 Emphasize: To reduce the number of collisions, a switch can be split into multiple segments, each in a separate collision domain. Note that all segments are in the same broadcast domain. 或 1 2 3 4 1 2 每段有自己的冲突域 所有的段都在同一广播域
交换机 交换 每段有自己的冲突域 广播信息向所有段转发 缓冲区 Purpose: This figure compares the switch to a highway. 交换 缓冲区 每段有自己的冲突域 广播信息向所有段转发
5.3.6广播域 广播域----由第二层设备所连接的一组冲突域。 第一层设备用来实现物理介质上的传输。 第二层设备用来管理冲突域 第三层设备用来管理广播域。
广播域 广播域是一个设备集,其中的设备能接收来自该设备集当中的任何设备的广播帧 路由器不转发广播帧,一般以路由器为广播域的边界
冗余网络拓扑 冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题 服务器/主机 X 路由器 Y 网段 1 Slide 1 of 1 Purpose: Emphasize: Layer 2 has no mechanism (like a TTL) to stop loops. 网段 2 冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题
广播风暴 主机 X 发送一广播信息 服务器/主机 X 路由器 Y 网段 1 广播 交换机 A 交换机 B 网段 2 Slide 1 of 3 Purpose: Emphasize: Broadcast frames are flooded. 网段 2 主机 X 发送一广播信息
广播风暴 主机 X 发送一广播信息 服务器/主机 X 路由器 Y 网段 1 广播 交换机 A 交换机 B 网段 2 Slide 2 of 3 Purpose: Emphasize: 网段 2 主机 X 发送一广播信息
广播风暴 交换机不停地发出广播信息 服务器/主机 X 路由器 Y 网段 1 交换机 A 广播 交换机 B 网段 2 Slide 3 of 3 Purpose: Emphasize: Layer 2 has no TTL mechanism to stop looping frames. 网段 2 交换机不停地发出广播信息
重复帧 主机X发出一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 服务器/主机 X 单点帧 路由器 Y 网段 1 Slide 1 of 2 Purpose: Emphasize: This slide assumes Router Y Mac address has not been learned by Switch A and Switch B yet so the unknown unicast frame to Router Y will be flooded. 网段 2 主机X发出一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到
重复帧 主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 路由器Y会收到同一帧的两个拷贝 路由器 Y 单点帧 网段 1 单点帧 单点帧 交换机 A 交换机 B Slide 2 of 2 Purpose: Emphasize: 网段 2 主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 路由器Y会收到同一帧的两个拷贝
MAC地址表不稳定 主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 网段 1 单点帧 单点帧 端口 0 端口0 交换机 A 交换机 B 端口1 Slide 1 of 2 Purpose: Emphasize: This slide assumes Router Y Mac address has not been learned by Switch A and Switch B yet so the unknown unicast frame to Router Y will be flooded. 端口1 网段 2 主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0
MAC地址表不稳定 路由器 Y 服务器/主机 X 网段 1 Unicast 单点帧 端口 0 端口0 交换机 A 交换机 B 端口1 端口1 Slide 2 of 2 Purpose: Emphasize: 网段 2 主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0 到路由器Y的数据帧在交换机A和B上会泛洪处理 交换机A和B都错误学习到主机X的MAC地址对应端口 1
多重回路问题 更复杂的拓扑结构可能导致多重回路 在第2层没有能够防止这种回路的机制 广播 回路 回路 回路 服务器/主机 工作站 Slide 1 of 1 Purpose: Emphasize: 工作站 更复杂的拓扑结构可能导致多重回路 在第2层没有能够防止这种回路的机制
回路的解决办法: 生成树协议 Spanning-Tree Protocol x 阻塞 Slide 1 of 1 Purpose: Emphasize: A looped topology is often desired to provide redundancy, but looped traffic is undesirable. The Spanning Tree protocol was originally designed for bridges. Today, it is also applied to LAN switches and routers operating as a bridge. STP ensures all bridged segments are reachable but any points where loops occur will be blocked. 将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路
生成树协议 Spanning-Tree算法:通过计算生成一个稳定的生成树网络拓扑图消除环路。 当生成容错的网络时,需要在网络中的所有Ethernet节点之间存在一个无环路的路径。生成树算法是用来计算无环路路径的。生成树数据帧,即网桥协议数据单元(BPDU),在一定的时间间隔内被交换机发送和接受,从而可以决定生成树拓扑图。
STP STP通过BPDU(网络协议数据单元)进行数据交换 通过交换机相互通讯,选择一个根网桥作为基准点,其他交换机与这个根联系并确定自己的位置
x 生成树运作 每个网络只能有一个根桥 每个非根桥只能有一个根端口 每段只能有一个指派端口 100baseT 指派端口(F) 根端口(F) Slide 1 of 1 Purpose: Emphasize: The three general rules when dealing with STP: 1. One root bridge per network. The root is the bridge with the lowest Bridge ID. All the ports on the root bridge are designated ports (forwarding). 2. For every non root bridge, there is a root port (forwarding). The root port is the port with the lowest accumulated path cost to the root bridge. 3. For every segment, there is only one designated port. The designated port forwards traffic for the segment. The designated port has the lowest accumulated path cost to the root bridge. SW X SW Y x 指派端口(F) 非指派端口(B) 10baseT
生成树端口状态 生成树会将每个端口的状态作以下变换: 阻 塞 侦 听 学 习 转 妆 Slide 1 of 1 Purpose: 阻 塞 侦 听 学 习 转 妆 Slide 1 of 1 Purpose: Emphasize: Using the default STP timers setting, the times it takes to go from the blocking state to the forwarding state is 50 sec (20 + 15 + 15).
5.3.8网络分段 Segment-----由网桥、路由器或交换机做界限划分的网络段。
网桥分段 网桥分段不分割广播域
网络分段
多个网段互连 网桥 hub router server 10Base2 - 细缆Ethernet 10Base5 粗缆Ethernet 10BaseT-双绞线 router server 网桥
网络设备的域 集线器 桥 交换机 路由器 冲突域 1 4 4 4 广播域 1 1 1 4
数据流 数据流是一个一层到三层的封装与解封装动作,是数据从源到目的背后的过程 数据在封装的时候包含了第三层的源和目的的IP地址以及第二层的源和目的的MAC地址
总结 物理层、数据链路层定义 MAC地址 传输延迟 latency Store-and-forward and cut-through 交换模式 生成树协议 (STP) Collisions, broadcasts, collision domains, and broadcast domains 1层、2层、3层设备与冲突域和广播域 数据流和广播Data flow and problems with broadcasts 网段和生成网段的设备