以太網(wǎng)交換培訓(xùn)PPT學(xué)習(xí)課件

1、2.核心網(wǎng)(2)、以太網(wǎng)交換(p)的知識(shí)產(chǎn)權(quán)技能培訓(xùn)學(xué)習(xí)本課程后，您將掌握媒體訪問控制、幀和VLAN的基本概念、第2層交換和第3層交換的基本原理、VLAN的擴(kuò)展特性、鏈路聚合的概念和配置、第1章幀的概念。 媒體訪問控制和第2層轉(zhuǎn)發(fā)第2章VLAN的基本概念和原理第3章體系結(jié)構(gòu)和轉(zhuǎn)發(fā)結(jié)構(gòu)第3層交換機(jī)和虛擬局域網(wǎng)之間的路由第4章VLAN的擴(kuò)展特性第5章鏈路聚合、內(nèi)容介紹、第2層協(xié)議、開放系統(tǒng)互連協(xié)議、第2層數(shù)據(jù)鏈路層協(xié)議、第2層協(xié)議、公共以太網(wǎng)幀格式、最早的以太網(wǎng)格式的定義和規(guī)范，由數(shù)字設(shè)備公司、英特爾和施樂公司開發(fā)，后來被開發(fā)成IEEE標(biāo)準(zhǔn)，稱為以太網(wǎng)(DIX)，也稱為以太網(wǎng)V2(ARPA)，80

2、2.3標(biāo)準(zhǔn)，由IEEE標(biāo)準(zhǔn)組織在20世紀(jì)80年代開發(fā)。 其他以太網(wǎng)幀格式包括：802.3 802.2 (LLC)、802.3 802.2快照、802.2快照、p、幀參數(shù)-媒體訪問控制地址、媒體訪問控制，也稱為硬件地址。為了控制共享介質(zhì)上設(shè)備的訪問，必須定義一個(gè)規(guī)則。媒體訪問控制地址的主要功能是在共享媒體中唯一地識(shí)別一個(gè)設(shè)備?？刂圃O(shè)備的訪問。當(dāng)設(shè)備收到幀時(shí)，它需要檢查數(shù)據(jù)訪問控制。如果它是自己的媒體訪問控制地址，它將接受幀。媒體訪問控制地址由48位(6字節(jié))組成，前3個(gè)字節(jié)代表組織的唯一標(biāo)識(shí)，最后3位由組織分配給每個(gè)設(shè)備。00E0-FC79-405F、華為、設(shè)備id、幀類型：根據(jù)目的地不同，可分

3、為三種幀：?jiǎn)尾瑥V播(全f或全0)組播、思科設(shè)備的媒體訪問控制地址(前3個(gè)字節(jié))，常見的有：00000C、P，幀參數(shù)-類型、類型、類型表示數(shù)據(jù)中封裝的數(shù)據(jù)包類型。常見的類型有：為了識(shí)別以太網(wǎng)II和802.3幀，以太網(wǎng)II的類型字段從1536開始(十六進(jìn)制位為600)，在802.3中，數(shù)據(jù)長(zhǎng)度小于或等于1500(05DC)。隨著網(wǎng)絡(luò)的快速發(fā)展，特別是局域網(wǎng)的發(fā)展，越來越多的設(shè)備需要相互訪問，并連接到更遠(yuǎn)的距離。然而，傳統(tǒng)的以太網(wǎng)是通過集線器連接的，集線器是一個(gè)沖突域，CSMA/光盤機(jī)制用于檢測(cè)和監(jiān)聽。所有設(shè)備共享帶寬，網(wǎng)絡(luò)帶寬利用率低，效率低。還有一個(gè)距離限制。雖然網(wǎng)橋建立了一個(gè)網(wǎng)橋表(MAC)

4、，但與總是向所有端口發(fā)送幀的集線器不同，網(wǎng)橋根據(jù)MAC表決定轉(zhuǎn)發(fā)哪個(gè)端口。這樣，網(wǎng)橋的每個(gè)端口都是一個(gè)沖突域，每個(gè)設(shè)備都將享受一個(gè)端口的帶寬。HUB、幀、橋、幀，檢查媒體訪問控制表。所有設(shè)備共享整個(gè)集線器和帶寬！獨(dú)占一個(gè)端口的帶寬！p，網(wǎng)橋和交換機(jī)的區(qū)別，網(wǎng)橋和交換機(jī)都是廣播域，每個(gè)端口都是沖突域，這就形成了一個(gè)MAC表來指導(dǎo)幀轉(zhuǎn)發(fā)。差異如下：1 .交換機(jī)端口的數(shù)量很大。2.可以在交換機(jī)上將VLAN劃分為多個(gè)廣播域。每臺(tái)交換機(jī)都需要建立一個(gè)媒體訪問控制表，建立媒體訪問控制表的過程是一個(gè)被動(dòng)的學(xué)習(xí)過程。每臺(tái)交換機(jī)都有一個(gè)緩存來存儲(chǔ)媒體訪問控制表，并指導(dǎo)幀的轉(zhuǎn)發(fā)，當(dāng)交換機(jī)剛剛開機(jī)時(shí)，媒體訪問控制表

5、是空的。2.當(dāng)交換機(jī)從端口接收到幀時(shí)，將幀的原始媒體訪問控制和端口記錄在媒體訪問控制表中。通過不斷學(xué)習(xí)連接到交換機(jī)端口的所有設(shè)備的MAC和相應(yīng)端口，建立一個(gè)完整的MAC表。3.交換機(jī)轉(zhuǎn)發(fā)幀時(shí)，需要檢查媒體訪問控制表。如果媒體訪問控制表沒有該幀的目的媒體訪問控制，交換機(jī)將向所有端口廣播該幀(接收該幀的端口除外)。pc1，pc2，pc3，0/1，0/2，0/3，mac1，mac2，mac3，mac表：mac地址端口mac10/1mac20/2mac30/3，p，兩種mac表，隨著VLAN的應(yīng)用，有兩種定義的MAC表?xiàng)l目、PC1、0/1、pc2、0/2、0/3、0/4、VLAN2、VLAN3、0/1

6、、0/2，如圖所示：PC1必須通過路由器訪問PC2進(jìn)行轉(zhuǎn)發(fā)，假設(shè)路由器將通過其0/1端口發(fā)送PC1。當(dāng)PC2由于媒體訪問控制條目中的錯(cuò)誤而做出響應(yīng)時(shí)，路由器會(huì)從PC2接收響應(yīng)消息，并從0/1轉(zhuǎn)發(fā)該消息。此時(shí)，交換機(jī)無法將幀轉(zhuǎn)發(fā)到0/1，PC1也無法接收到來自PC2的響應(yīng)消息。IVL(獨(dú)立的VLAN)這個(gè)定義意味著在媒體訪問控制表中，每個(gè)媒體訪問控制可以對(duì)應(yīng)多個(gè)不同的虛擬局域網(wǎng)。如圖所示，當(dāng)路由器從0/2接收到來自PC2的響應(yīng)消息時(shí)，它從0/1轉(zhuǎn)發(fā)該消息。當(dāng)交換機(jī)收到此幀時(shí)，它會(huì)找到一個(gè)條目(0/1，虛擬局域網(wǎng)2)，并從0/1轉(zhuǎn)發(fā)它?，F(xiàn)在所有的交換機(jī)都使用IVL來建立MAC表。P，媒體訪問控制表

7、結(jié)構(gòu)，1。動(dòng)態(tài)媒體訪問控制表交換機(jī)的媒體訪問控制表是通過被動(dòng)學(xué)習(xí)VLAN端口的幀來動(dòng)態(tài)建立的，并且為每個(gè)媒體訪問控制地址設(shè)置一個(gè)定時(shí)器。如果在一定時(shí)間內(nèi)沒有學(xué)習(xí)到該地址，該地址將老化并再次學(xué)習(xí)。默認(rèn)情況下，老化時(shí)間為300秒2。靜態(tài)媒體訪問控制表通過手動(dòng)配置靜態(tài)媒體訪問控制表?xiàng)l目，靜態(tài)媒體訪問控制表?xiàng)l目默認(rèn)永久存儲(chǔ)在交換機(jī)中，老化時(shí)間也可以設(shè)置。3.媒體訪問控制表的結(jié)構(gòu)，媒體訪問控制地址：代表幀的源媒體訪問控制。該港口所屬的VLAN VLAN ID:STATE:有兩個(gè)值：動(dòng)態(tài)或靜態(tài)。端口索引：接受幀的端口。年齡時(shí)間：表示MAC還活著的時(shí)間。不老化意味著不老化。p，幀封裝過程，PC1訪問PC2幀

8、封裝過程，交換機(jī)上的兩個(gè)接口都在同一個(gè)VLAN:1，PC1發(fā)送ARP請(qǐng)求消息，目的Mac是廣播地址，目的地址是IP2。2，交換機(jī)接收幀，將端口MAC1和VLAN放入媒體訪問控制表?xiàng)l目，并將其廣播到所有接口0/2。3，PC2接收該地址解析協(xié)議請(qǐng)求消息并發(fā)送地址解析協(xié)議響應(yīng)消息。目標(biāo)媒體訪問控制是MAC1，原始媒體訪問控制是MAC2。4，交換機(jī)在收到來自0/2的ARP響應(yīng)消息后，將MAC2、0/2和VLAN添加到MAC表?xiàng)l目中。并將幀轉(zhuǎn)發(fā)到端口0/1。5，PC1知道PC2的地址，下一幀的目的地址是MAC2。p，交換機(jī)性能指標(biāo)之一：MAC表容量，交換機(jī)存儲(chǔ)的MAC地址不是無限的，它與交換機(jī)的緩存密切

9、相關(guān)，不同類型的交換機(jī)有不同的MAC表?xiàng)l目大小。MAC條目的大小也反映了交換機(jī)的能力，這是一個(gè)重要的性能指標(biāo)。普通交換機(jī)的MAC表容量為：p，交換機(jī)安全性：MAC表安全性，1。媒體訪問控制表項(xiàng)目溢出。由于交換機(jī)只是被動(dòng)地學(xué)習(xí)原始媒體訪問控制，動(dòng)態(tài)媒體訪問控制地址老化時(shí)間為5分鐘，如果交換機(jī)的媒體訪問控制表已滿，無法達(dá)到老化時(shí)間，交換機(jī)將無法學(xué)習(xí)原始媒體訪問控制，導(dǎo)致交換機(jī)無法正常轉(zhuǎn)發(fā)。連接到交換機(jī)端口的電腦發(fā)送原始媒體訪問控制不斷變化的幀，當(dāng)交換機(jī)收到這些變化的幀時(shí)，它會(huì)將它們添加到自己的媒體訪問控制表中；一旦MAC表滿了，交換機(jī)將無法處理正常幀，導(dǎo)致無法轉(zhuǎn)發(fā)。同時(shí)，會(huì)產(chǎn)生大量的廣播消息，導(dǎo)致

10、交換機(jī)的CPU占線。解決方案：如果發(fā)現(xiàn)在MAC表的某個(gè)端口下學(xué)習(xí)了大量MAC地址，表明交換機(jī)受到攻擊，您可以配置在該端口下學(xué)習(xí)的MAC地址數(shù)量，超過配置數(shù)量的MAC將停止轉(zhuǎn)發(fā)。Mac地址最大MAC計(jì)數(shù)禁用轉(zhuǎn)發(fā)在端口模式下配置。2.原始的媒體訪問控制通過發(fā)送一條信息欺騙黑客，即另一臺(tái)受攻擊計(jì)算機(jī)的媒體訪問控制地址是原始地址。收到該消息后，路由器會(huì)將流量轉(zhuǎn)發(fā)給黑客，黑客會(huì)讓流量流向受攻擊的計(jì)算機(jī)。經(jīng)過進(jìn)一步分析，他可以得到其他重要信息(如密碼和賬號(hào))。解決方案：在路由器上綁定原始的MAC和IP。如果媒體訪問控制和IP不一致，消息將被丟棄。p表示交換機(jī)處理幀的方式，交換機(jī)以不同的方式處理接收到的幀：

11、1。在這種模式下，切換前會(huì)檢查整個(gè)幀，如果幀中有錯(cuò)誤，該幀將被丟棄。2.直通交換機(jī)檢查接收幀的目的地媒體訪問控制地址時(shí)，會(huì)將其轉(zhuǎn)發(fā)出去。即使幀中存在錯(cuò)誤，交換機(jī)也會(huì)轉(zhuǎn)發(fā)該幀，當(dāng)幀到達(dá)目的設(shè)備時(shí)，目的設(shè)備會(huì)丟棄該幀，從而浪費(fèi)帶寬。3.無碎片當(dāng)交換機(jī)檢查幀的64位幀時(shí)，它開始轉(zhuǎn)發(fā)。(64位幀是最小的幀)。問題，一幀的最小長(zhǎng)度是多少？集線器、網(wǎng)橋和交換機(jī)位于OSI的哪一層？在同一個(gè)VLAN，如果mac1出于某種原因?qū)W習(xí)端口1，然后又學(xué)習(xí)端口2，以前的mac條目是否仍然存在？如果是在不同的VLAN，MAC條目是什么樣的？第1章幀和媒體訪問控制的概念和第2層轉(zhuǎn)發(fā)第2章VLAN的基本概念和原理第3章第3層

12、交換機(jī)的體系結(jié)構(gòu)和轉(zhuǎn)發(fā)結(jié)構(gòu)以及虛擬局域網(wǎng)之間的路由第4章VLAN的擴(kuò)展特性第5章鏈路聚合、內(nèi)容介紹、第5章VLAN 1的定義和劃分。VLAN VLAN(虛擬局域網(wǎng))，虛擬局域網(wǎng)的定義。默認(rèn)交換機(jī)是廣播域，并且采用VLAN，它可以在邏輯上將交換機(jī)劃分為多個(gè)邏輯廣播域，并且不能訪問每個(gè)VLAN。手動(dòng)配置邏輯以將端口放置在不同的VLAN。2.VLAN分部以港口分部為基礎(chǔ)。一種常見的交換機(jī)劃分模式，靈活且不受終端物理位置的限制。基于媒體訪問控制的分區(qū)。根據(jù)交換機(jī)學(xué)習(xí)到的媒體訪問控制；受地理位置的限制。基于協(xié)議的劃分。根據(jù)端口學(xué)習(xí)的協(xié)議類型和封裝格式。可以劃分的協(xié)議有IP協(xié)議、IPX協(xié)議、蘋果語音協(xié)議，

13、類型有以太網(wǎng)II、802.3、802.3 LLC等。主要用于劃分網(wǎng)絡(luò)中提供的服務(wù)類型，便于管理和維護(hù)。基于IP的子網(wǎng)劃分?；趹?yīng)用層的劃分。p，VLAN VLAN的幀格式基于IEEE 802.1Q標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)修改普通幀，并在原始MAC地址和類型字段中插入4個(gè)字節(jié)的802.1Q標(biāo)記。類型：表示幀類型，0 x8100表示802.1Q標(biāo)簽幀，不支持此類型幀的設(shè)備將丟棄該幀。優(yōu)先級(jí)：表示優(yōu)先級(jí)，取值范圍為0 7。CFI:用于令牌環(huán)和FDDI。表示幀所屬的VLAN，其值為0-4096。在VRP，虛擬局域網(wǎng)0系統(tǒng)使用。實(shí)際可用的VID是1-4094。P、VLAN端口類型，根據(jù)端口接入設(shè)備的類型，VLAN端

14、口分為幾種類型(默認(rèn)情況下，所有端口都屬于虛擬局域網(wǎng)1: 1: 1，接入端口配置有接入類型端口，端口只能屬于一個(gè)VLAN。通常，有必要訪問無法識(shí)別802.1Q標(biāo)簽的設(shè)備，如主機(jī)。2.中繼端口配置有中繼類型端口，屬于多個(gè)虛擬局域網(wǎng)，可以識(shí)別帶有標(biāo)簽的幀，并允許多個(gè)虛擬局域網(wǎng)通過。通常，訪問識(shí)別802.1Q標(biāo)簽的設(shè)備。VLAN中繼線，VLAN1默認(rèn)為中繼線。3.混合端口配置有混合類型端口，可識(shí)別普通幀(無標(biāo)簽)和帶標(biāo)簽的幀。通常，該端口可以連接到交換機(jī)或計(jì)算機(jī)。4.PVID(默認(rèn)VLAN)PVID:VLAN港標(biāo)識(shí)，即該港的PVID。每個(gè)港口的類型都有一個(gè)PVID。接入：PVID與接入端口上配置的V

15、ID一致。中繼：中繼端口本身的VID，可以配置。默認(rèn)值為1，這與trunk的VLAN無關(guān)。接入、中繼、混合、P、VLAN幀處理、VLAN幀處理分為三個(gè)部分：1 .接收過程接收到的幀可以是帶標(biāo)簽的幀，也可以是不帶標(biāo)簽的幀。當(dāng)接入端口接收到普通幀時(shí)，接入端口的視頻數(shù)據(jù)被標(biāo)記。當(dāng)接收到標(biāo)簽幀時(shí)，比較PVIDs。如果VID和pvid相同，接受它們；如果它們不同，丟棄它們。中繼端口和混合端口在接收正常幀時(shí)，用端口的默認(rèn)PVID標(biāo)記。當(dāng)接收到帶有標(biāo)簽的幀時(shí)，檢查端口允許的視頻數(shù)據(jù)和幀的視頻數(shù)據(jù)，如果匹配就接受；如果不匹配，檢查VID和PVID是否相同，如果相同，則接受；否則，丟棄。2.在搜索和轉(zhuǎn)發(fā)過程中，

16、根據(jù)端口接受并從相應(yīng)端口轉(zhuǎn)發(fā)的幀的目的地MAC和VID來搜索MAC表。3.發(fā)送進(jìn)程端口發(fā)送的輸出幀可以是帶標(biāo)簽的幀，也可以是不帶標(biāo)簽的幀。當(dāng)從接入端口發(fā)送幀時(shí)，幀的標(biāo)簽將被移除并成為普通幀。從中繼端口發(fā)送幀時(shí)：如果幀的視頻數(shù)據(jù)與中繼端口的PVID相同，標(biāo)簽將被移除，幀將被發(fā)送；如果幀的視頻數(shù)據(jù)不同于PVID，檢查是否中繼視頻數(shù)據(jù)，如果匹配，發(fā)送，否則丟棄。從混合端口發(fā)送幀時(shí)：如果幀的視頻數(shù)據(jù)與混合端口的PVID相同，則移除標(biāo)簽并發(fā)送幀。如果幀的視頻數(shù)據(jù)與PVID不同，檢查視頻數(shù)據(jù)是否為中繼，并根據(jù)配置決定是否發(fā)送帶標(biāo)簽的幀。(端口混合VLAN 標(biāo)記/未標(biāo)記，p，VLAN幀處理繼續(xù)，PVID處理：VLAN 2，PVID=VLAN 2，VLAN 2，PVID=虛擬局域網(wǎng)3，1，2，3，中繼，接入，接入，p，問題，PVID接入端口