第三章交换机-讲义报告.ppt

基于流交换的三层交换机的转发流程 二层交换 模块 MAC表 VLAN表 三层路由 模块 路由表 多层 流分类 流分类 规则表 多层流处理 流处理属性表 （接入带宽约束/优先级） 策略/管理服务器 以太 网帧 以太 网帧 广 播 包 未 知 流 交 换 网 包转发 广播包和无法 路由的包 包转发 传统的三层路由技术 1 2 3 1 2 3 1 2 3 1 2 3 传统三层路由技术对每个报文进行处理，并基于第三层地址信息转发报文。这一方法称为逐包转发。 * * * * * * * * * * * * * * * * * * * * * * * * * * * * 举例 （1）假设aaa向ddd发送数据。aaa的数据帧Faaa通过端口1被交换机S1接收，S1发现Faaa的目的地址是ddd，S1通过查阅VLAN成员关系数据库（如表3-2所示）得知ddd属于VLAN B，并且ddd位于S2。（2）于是S1给Faaa加上VLAN A的标识符（Faaa记为Faaa’）。Faaa’经S1与S2之间的链路发送到S2。S2接收到Faaa’后，通过检查VLAN ID知道此帧来自VLAN A，目的地址是ddd。S2查表5-2（S2中也有该表）判断ddd所属的VALN，发现ddd属于VALN B。（3）如果S2允许VALN A到VLAN B的转发（符合过滤规则，由802.1p标准化），则查表3-3确定ddd所在的端口（4），然后将Faaa’去掉标签，通过端口4交给ddd。 如图3-6所示 表3-2 VLAN成员关系 MAC地址 VALN ID Aaa A Bbb B Ccc A Ddd B 表3-3 S2的交换表 MAC地址 端口ID ccc 3 ddd 4 图3-6第2层VLAN成员通信 3.2.5 VLAN标准 （1）IEEE：其制定的标准是IEEE802.1O和802.1Q。 （2）ATM论坛：其制定的标准是LANE标准。 （3）IETF：其工作是在IEEE802.1D和802.1p基础上增强过滤控制功能。 除了上述标准外，VLAN还涉及以下标准： （1）管理标准：包括简单网络管理协义SNMP和远程监控RMON。该类协议解决交换式网络、ATM网络中通信量管理等问题。 （2）安全标准：包括ISAKMP协议、Oakley KDP协议、RADIUS协议。安全标准解决数据完整性、审计、事件监控、报警、计帐等问题。 1 IEEE802.1D IEEE802.1D标准通常被称为生成树（spanning tree）标准。生成树算法用于消除网络拓扑中的环路（Loop）。当网络中主机之间存在替代路由时，环路就会出现。环路会导致通信量增加，使网络性能下降。为了深入理解IEEE802.1D，必须了解生成树算法。下面我们介绍生成树算法。 生成树算法 生成树算法使用5个参数值来驱动生成树拓扑。它们是： （1）组播地址：指明扩展网络中的所有网桥。该参数值与LAN类型有关，由软件自动确定。 （2）扩展网络中每个网络的唯一的标识符。 （3）桥/LAN接口端口的唯一标识符。 （4）端口优先级。 （5）端口的成本。 其中后4个参数值由人工分配。 3 IEEE802.1Q 1996年3月，IEEE802.1网络互联分会完成了制定VLAN标准的初始阶段的调查工作，并通过了标准方案，该方案包括了3个方面的内容： （1）VLAN的结构化方法。 （2）在多个VLAN和多供应商设备环境中支持VLAN成员关系信息通信的帧标签的标准格式。 （3）VLAN标准化的未来方向 VLAN的帧格式 DA SA Type Data CRC 标准以太网帧 DA SA Type Data CRC tag TPID Priority CFI VLAN ID TCI 带有IEEE802.1Q标记的以太网帧 TPID = 0x8100 Access Link和Trunk Link 接入链路 干道链路 端口对接收报文的处理 收报文： Acess端口： 1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行交换转发 4、直接丢弃（缺省） trunk端口： 1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行交换转发 4、判断该trunk端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃 hybrid端口： 1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行交换转发 4、判断