交换机技术基础.ppt

《技术基础课程》系列 VLAN划分方法 基于IP地址的VLAN 基于MAC地址的VLAN 基于端口的VLAN 基于协议的VLAN 基于IP子网的VLAN 用户自定义的VLAN VLAN原理 DA SA Type Data CRC 标准以太网帧 ? DA SA Tag Type Data CRC 0x8100 Priority CFI VLAN ID IEEE 802.1Q标准帧格式 －IEEE802.1Q标准 802.1Q VLAN相关概念 VLAN端口成员：一个端口可以属于多个VLAN； TAG端口：从该端口转发出去的报文必须带上TAG标记； UNTAG端口：从该端口转发出去的报文不带TAG标记； PVID：端口的默认VLAN ，当交换机收到一个Untagged帧时，该帧就被指定为接收端口的缺省VLAN。 Access和Trunk链路 Access链路 连接Access链路的交换机端口称为Access端口 帧在Access链路上转发不带VLAN Tag 交换机Access端口接收到以太网帧后，按照端口所在VLAN加上VLAN Tag，然后进行转发 帧从Access端口发送出去，帧中的VLAN Tag会被去掉 Trunk链路 连接Trunk链路的交换机端口称为Trunk端口 帧在Trunk链路上转发带VLAN Tag，因此允许多个VLAN的帧在Trunk链路上转发 交换机Trunk端口接收到以太网帧后，需要判断该Trunk端口是否允许帧中VLAN ID对应的VLAN通过。若允许，则进行转发；否则要直接丢弃该帧 帧从Trunk端口发送出去，VLAN Tag一般不会被去掉 VLAN应用实例 VLAN 60包括：Port 1（Untagged） Port 2（tagged） Port 5（tagged） VLAN 61包括：Port 3（Untagged） Port 4（tagged） Port 5（tagged） ? 表2 VLAN 示例 表1 VLAN 配置示例 ? Port 1 2 3 4 5 缺省VLAN 60 60 61 61 60 MyPowerP3126G Port 1 Port 2 Port 3 Port 4 Port 5 VLAN60 VLAN61 MPSXXXX 建议VLAN和IP子网间是一对一的关系，便于管理 VLAN间通信 －传统路由器解决方式 VLAN3 VLAN1 VLAN2 VLAN间信息通信 Router Switch Switch Switch 80/20规则 通常，我们按照组织内的工作单位将网络主机划分到一个个的逻辑网络内，从而将这些主机的大部分流量限制在一个比较小的范围内，以减少对其他主机的影响，并降低网络主干的负载。 在这样的划分下，传统网络中的数据流量模式遵循80/20规则（传统园区网络流量模式） 20/80规则 新兴园区网流量模式: 传统的路由器在新兴20/80流量规则面前显的无能为力； 三层交换技术及L3的提出 二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要； 为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（VLAN）的方式； VLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈； 三层交换机工作原理 二层交换技术 ＋ 三层转发技术 一次路由，多次交换 路由表 ＋ 三层转发表 VLAN3 VLAN1 VLAN2 三层交换机选择二层或三层交换 目的MAC是否为三层接口MAC 三层交换 VLAN间转发 是 否 检查VLAN属性 以太网帧输入 二层交换 VLAN内转发 三层交换机基本特征 三层交换机与传统路由器具有相同的功能： 根据IP地址进行选路 进行三层的校验和 使用生存时间（TTL） 对路由表进行更新和维护 二者最大的区别 三层交换采用ASIC硬件进行包转发 而传统路由器采用CPU进行包转发 相比于传统路由器三层交换具有以下优点： 基于硬件的包转发，转发效率高 低时延 低花费 三层交换机实质就是一种特殊的路由器，有很强交换能力而价格低廉的路由器。 路由器和三层交换机比较 项目 路由器 三层交换机 端口类型 非常丰富，几乎可以支持所有通信端口 比较单一，主要支持以太网，在骨干级设备上才会支持POS和ATM 转发实现途径 主要以CPU加软件实现为主。 （GSR是实现硬件的路由） 由硬件ASIC实现转发 路由算法 最长匹配 第一包路由，以后做精确匹配或者最长匹配 包转发率 低 高 成本 高 低 二层交换 不支持 支持 三层接口和物理接口对