1、路由器和交換機,中國移動通信集團設(shè)計院有限公司,日期：2011-01,中國移動通信集團設(shè)計院有限公司,劉佳,第 2 頁,課程總覽,第 2 頁,第 3 頁,課程目標,通過學習此課程，您應(yīng)該能夠： 了解以太網(wǎng)基礎(chǔ)知識 熟悉以太網(wǎng)交換機結(jié)構(gòu)及原理 掌握以太網(wǎng)交換機工作流程 熟悉路由器的工作原理 了解路由器的性能指標和關(guān)鍵技術(shù) 掌握IP報文在路由器中的轉(zhuǎn)發(fā),無線局域網(wǎng)網(wǎng)絡(luò)設(shè)備連接圖,第 4 頁,上圖為無線局域網(wǎng)網(wǎng)絡(luò)設(shè)備連接示意圖，本課件主要介紹路由器和交換機。,以太網(wǎng)發(fā)展歷史,20世紀60年代末：由夏威夷大學的Norman Abramson博士及其同事在研究無線電網(wǎng)絡(luò)時提出使用共享的公共傳輸信道思想，

2、此思想成為以太網(wǎng)中的關(guān)鍵概念之一。 1972-1977：在Norman Abramson理論基礎(chǔ)上，Xerox Palo Alto研究中心(PARC)創(chuàng)建了以太網(wǎng)，在1km長的電纜上互連了超過100臺計算機。 1979-1983：DEC、 InteI和 Xerox將以太網(wǎng)標準化， 即以太網(wǎng)或以太網(wǎng)DIX（Digital，Intel和Xerox）， 帶寬為10Mb/s的以太網(wǎng)。 1980-1982：制定IEEE802.3標準，與以太網(wǎng)標準類似，此期間以太網(wǎng)產(chǎn)品化，繼而實現(xiàn)了產(chǎn)業(yè)化。,以太網(wǎng)發(fā)展現(xiàn)狀,基本所有終端用戶（據(jù)統(tǒng)計97%以上）通過以太網(wǎng)接口進行數(shù)據(jù)流量的發(fā)送和接收，實現(xiàn)各種形式的聯(lián)網(wǎng)。隨

3、著以太網(wǎng)技術(shù)的不斷進步與帶寬的提升，目前在很多情況下以太網(wǎng)成為了局域網(wǎng)的代名詞。 以太網(wǎng)在局域網(wǎng)中表現(xiàn)出的種種優(yōu)勢，如技術(shù)配置簡單、組網(wǎng)靈活、價格低廉，正在逐漸使其成為城域網(wǎng)、廣域網(wǎng)、NGN、3G的承載網(wǎng)絡(luò)，也將成為主流傳送網(wǎng)技術(shù)之一。,傳統(tǒng)以太網(wǎng)工作機制,特點：站點獨立工作、廣播、共享物理信道 沖突問題：以太網(wǎng)上由于多臺計算機爭用傳輸介質(zhì)，兩臺或以上計算機發(fā)出的信號在同一段介質(zhì)上疊加，而引起的信號錯誤。 解決沖突的機制CSMA/CD 載波偵聽（先聽后發(fā)）： 站點監(jiān)聽媒體, 只有媒體空閑才可以發(fā)送數(shù)據(jù). 降低沖突概率 多址訪問 ：一個源節(jié)點發(fā)出的信息可同時到達多個站點,以太網(wǎng)幀結(jié)構(gòu),PRE:

4、先導(dǎo)字節(jié), 7個10101010 SFD: 幀開始標志, 10101011 DA: 目的 MAC地址 SA: 源MAC地址 L/T: 幀長度（值1500） DATA: 數(shù)據(jù)字段 PAD: 填充字段 CRC: 校驗字段,以太網(wǎng)幀發(fā)送順序,發(fā)送順序：高字節(jié)在前，低字節(jié)在后，字節(jié)中低位在前，高位在后； 發(fā)出的第一個比特為0是單播，否則為組播或廣播字段。,以太網(wǎng)相關(guān)標準,IEEE制定了一系列局域網(wǎng)方面的標準，802.3協(xié)議簇制定了以太網(wǎng)的標準。 IEEE802.2為邏輯鏈路控制(LLC) IEEE定義了802.3以太網(wǎng)MAC標準外，還定義了多種局域網(wǎng)MAC標準。如802.4令牌總線網(wǎng)、802.5令牌環(huán)

5、網(wǎng)等。IEEE 802.2向網(wǎng)絡(luò)層提供了一個統(tǒng)一的格式和接口，屏蔽了各種802網(wǎng)絡(luò)之間的差別。 IEEE802.3為CSMA/CD訪問控制方法與物理層規(guī)范 IEEE802.3i為10Base-T訪問控制方法與物理層規(guī)范 IEEE802.3u為100Base-T訪問控制方法與物理層規(guī)范 IEEE802.3ab為1000Base-T訪問控制方法與物理層規(guī)范 IEEE 802.3x為是全雙工以太網(wǎng)數(shù)據(jù)鏈路層的流控方法。當客戶終端向服務(wù)器發(fā)出請求后,自身系統(tǒng)或網(wǎng)絡(luò)產(chǎn)生擁塞時,它會向服務(wù)器發(fā)出PAUSE幀,以延緩服務(wù)器向客戶終端的數(shù)據(jù)傳輸。 IEEE802.3z為1000Base-SX和1000Base

6、-LX訪問控制方法與物理層規(guī)范,交換機示例,24個10/100Base-T以太網(wǎng)端口,2個1000Base-X SFP千兆以太網(wǎng)端口,2個10/100/1000Base-T以太網(wǎng)端口,配置口(Console),共享網(wǎng)段的終端之間收到彼此發(fā)出廣播報文，該共享網(wǎng)段即為一個廣播域。 廣播域的大小影響以太網(wǎng)的工作效率，解決方法就是是減小廣播域，于是誕生VLAN （虛擬局域網(wǎng)，Virtual Local Area Network）技術(shù)。 VLAN是將一個物理網(wǎng)絡(luò)劃分成多個邏輯（虛擬）的局域網(wǎng)的技術(shù)。 一個VLAN在邏輯上等價于一個廣播域。,VLAN的產(chǎn)生,VLAN的優(yōu)點,便于管理 限制廣播包 安全性,V

7、LAN實現(xiàn)方式,基于端口 根據(jù)以太網(wǎng)交換機的端口來劃分，明確指定各端口屬于哪個VLAN。 基于MAC地址 即使計算機改變了所連接的端口，交換機仍會查出它的MAC地址，并正確指定端口所屬的VLAN。 基于網(wǎng)絡(luò)層協(xié)議 將物理網(wǎng)絡(luò)劃分成基于協(xié)議的邏輯VLAN。在端口接收幀時，它的VLAN由該信息包中的協(xié)議類型決定。 基于IP子網(wǎng) 即使計算機改變了所連接的端口，交換機仍會通過IP地址正確指定端口所屬的VLAN。,802.1Q以太網(wǎng)幀（帶TAG的以太網(wǎng)幀）,VLAN 嵌套技術(shù),隨著以太網(wǎng)技術(shù)在網(wǎng)絡(luò)中大量部署，利用802.1Q VLAN對用戶進行隔離和標識受到很大限制，因為IEEE802.1Q中定義的VL

8、AN ID只有12個比特，僅能表示4K個VLAN，這對于城域以太網(wǎng)中需要標識的大量用戶捉襟見肘，于是QinQ技術(shù)應(yīng)運而生。 QinQ報文格式 QinQ報文有固定的格式，就是在802.1Q的標簽之上再打一層802.1Q標簽，QinQ報文比正常的802.1Q報文多四個字節(jié)。 QinQ封裝 (1)基于端口的QinQ封裝 基于端口的封裝指進入一個端口的所有流量全部封裝一個外層VLAN TAG，封裝方式較為呆板。 (2)基于流的QinQ封裝 基于流的QinQ封裝可以對進入端口的數(shù)據(jù)首先進行流分類，然后對于不同的數(shù)據(jù)流選擇是否打外層TAG，打何種外層TAG，因此也叫靈活QinQ,VLAN 嵌套技術(shù),Qin

9、Q終結(jié) 終結(jié)主要是指對QinQ報文的雙層tag進行識別，然后根據(jù)后續(xù)的轉(zhuǎn)發(fā)行為對雙層Q進行剝離或繼續(xù)傳送，QinQ技術(shù)在和核心網(wǎng)對接時，根據(jù)不同的情況，會用到不同的終結(jié)方法。,VLAN端口類型,Access端口 不能識別帶TAG的幀，連接終端。 Trunk端口 交換機之間互連鏈路，傳輸?shù)膸瑪y帶TAG信息，如果在該鏈路上接收到不包含VLAN信息的幀,則丟棄。 Hybrid端口 既能接收TAG幀，也能接收UNTAG幀，有一個默認VLAN用于接收UNTAG幀。,VLAN數(shù)據(jù)轉(zhuǎn)發(fā),入端口側(cè)的處理 當收到一個非TAG幀時，根據(jù)入端口的PVID來決定在哪個VLAN中轉(zhuǎn)發(fā)； 當收到一個TAG幀時，分為兩種情

10、況： 當TAG中攜帶的VID包含在入端口所屬的VLAN集合中時，轉(zhuǎn)發(fā)到該VLAN中； 當TAG中攜帶的VID不包含在入端口所屬的VLAN集合中時，作丟棄處理。 出端口側(cè)的處理 由出端口在該VLAN中是否打TAG來決定，配置了TAG則打TAG出去，否則不打。 交換機內(nèi)部轉(zhuǎn)發(fā) 不管接收到的幀是TAG或UNTAG幀，交換機內(nèi)部交換時，都是打上TAG進行交換。,以太網(wǎng)交換機的基本功能是對收到的數(shù)據(jù)幀進行轉(zhuǎn)發(fā)。 轉(zhuǎn)發(fā)數(shù)據(jù)幀的過程稱為透明橋接。 透明橋接的基本要求就是對其轉(zhuǎn)發(fā)的幀結(jié)構(gòu)不做任何改動與處理（VLAN的trunk線路除外）。,以太網(wǎng)交換機的基本功能,獲?。▽W習過程）: MAC地址學習 轉(zhuǎn)發(fā)和過濾

11、 消除循環(huán):STP,以太網(wǎng)交換機的二層工作過程,以太網(wǎng)交換機收到數(shù)據(jù)流的第一個數(shù)據(jù)幀，剝?nèi)≡碝AC地址，建立MAC地址表，即MAC地址學習。 交換機維護MAC地址表，MAC地址表是MAC、vlan ID、port ID對應(yīng)表，MAC地址表決定交換機的數(shù)據(jù)轉(zhuǎn)發(fā)過程。 多播情況下MAC表項的建立不是通過學習得到的，而是通過CPU配置得到的。,獲取（學習過程）,轉(zhuǎn)發(fā)： 交換機接收到數(shù)據(jù)幀后，根據(jù)目的MAC地址查詢MAC表，找到對應(yīng)出口后，把數(shù)據(jù)包從該出口發(fā)送出去。 在單播的情況下，出口列表只有一個端口 在多播（組播與廣播）情況下，出口列表就可能是多個端口。,轉(zhuǎn)發(fā)和過濾,過濾： 過濾的目的是通過去掉某

12、些特定的數(shù)據(jù)幀提高網(wǎng)絡(luò)的性能、增強網(wǎng)絡(luò)的安全性。典型的過濾提供基于源和(或)目的地址或交換機端口的過濾，包括廣播、多播、單播，以及錯誤幀過濾。,STP協(xié)議簡介 STP(Spanning Tree Protocl，生成樹協(xié)議)是IEEE 802.1D網(wǎng)橋協(xié)議的一部分。標準的STP實現(xiàn)可以消除網(wǎng)絡(luò)循環(huán)連接帶來的網(wǎng)絡(luò)廣播風暴，可以消除由于失誤或者意外帶來的循環(huán)連接，也提供了為網(wǎng)絡(luò)提供備份連接的可能。 IEEE 802.1D標準的STP協(xié)議提供了網(wǎng)絡(luò)的動態(tài)冗余切換機制，負責在橋接的網(wǎng)絡(luò)中防止循環(huán)連接。它決定網(wǎng)橋的哪個端口能夠發(fā)送數(shù)據(jù)包。在局域網(wǎng)內(nèi)的交換機執(zhí)行了生成樹算法以后，會組成一個生成樹動態(tài)拓撲結(jié)

13、構(gòu)，該拓撲結(jié)構(gòu)使局域網(wǎng)內(nèi)任意兩個工作站之間不存在回路，以防止由此產(chǎn)生的局域網(wǎng)廣播風暴，同時，生成樹算法還負責監(jiān)測物理拓撲結(jié)構(gòu)的變化，并能在拓撲結(jié)構(gòu)發(fā)生變化之后建立新的生成樹。例如當一個交換機壞了或某一條數(shù)據(jù)通道斷了后，能提供一定的容錯能力而重新配置生成樹的拓撲結(jié)構(gòu)。,消除循環(huán),路由器概念,路由器是一種用于網(wǎng)絡(luò)互連的專用設(shè)備，在網(wǎng)絡(luò)建設(shè)中具有不可代替的作用，路由器工作在OSI參考模型的第三層（網(wǎng)絡(luò)層），它的主要作用是為收到的報文尋找正確的路徑，并把它們轉(zhuǎn)發(fā)出去。,路由器的三大功能,存儲功能 存儲接口進來的數(shù)據(jù)報文，如MAC幀、SDH幀、語音壓縮報文等。 處理功能 對數(shù)據(jù)報文進行處理，如IP頭校驗

14、、IP選項處理、轉(zhuǎn)發(fā)尋址、TTL處理、上層協(xié)議處理等。 轉(zhuǎn)發(fā)功能 處理完成的數(shù)據(jù)報文從接口轉(zhuǎn)發(fā)出去，數(shù)據(jù)報文分段、鏈路層地址映射、物理地址映射等。,路由器的常見實現(xiàn)方式,傳統(tǒng)計算機結(jié)構(gòu)方式 所有數(shù)據(jù)報文的處理由單CPU系統(tǒng)完成； 優(yōu)點：實現(xiàn)簡單靈活，成本低； 缺點：轉(zhuǎn)發(fā)性能差，可靠性要求不高； 并行處理器結(jié)構(gòu)方式 每個線卡上都有獨立的NP(Network Processor，網(wǎng)絡(luò)處理器)和CPU進行數(shù)據(jù)報文處理； 優(yōu)點轉(zhuǎn)發(fā)性能高，可靠性高； 缺點成本高，實現(xiàn)復(fù)雜； ASIC處理結(jié)構(gòu)方式 每個線卡上都有獨立的ASIC芯片和CPU進行數(shù)據(jù)報文處理； 優(yōu)點轉(zhuǎn)發(fā)功能由硬件完成，轉(zhuǎn)發(fā)性能極高，可靠性高；

15、 缺點成本極高，靈活性不夠，實現(xiàn)很復(fù)雜；,路由器工作原理,路由器中分組數(shù)據(jù)報文的處理路徑,路由器提供了兩種不同的報文處理路徑： 數(shù)據(jù)路徑：處理目的地址不是本路由器而需要轉(zhuǎn)發(fā)的報文，因此數(shù)據(jù)路徑是整個路由器的關(guān)鍵路徑，它的實現(xiàn)好壞直接影響著路由器的整體性能。 控制路徑：處理目的地址是本路由器的高層協(xié)議報文，特別是各種路由協(xié)議報文。雖然控制路徑不是路由器的關(guān)鍵路徑，但是它負責完成路由信息的交互，從而保證了數(shù)據(jù)路徑上的報文沿著最優(yōu)的路徑轉(zhuǎn)發(fā)。,路由器體系結(jié)構(gòu)的發(fā)展歷史上,路由器體系結(jié)構(gòu)的發(fā)展歷史下,轉(zhuǎn)發(fā)流程功能框圖,報文轉(zhuǎn)發(fā)路徑示意圖,幾個重要的路由器性能指標（1）,背板容量 背板能力是路由器的內(nèi)部

16、實現(xiàn)。背板能力能夠體現(xiàn)在路由器吞吐量上：背板能力通常大于依據(jù)吞吐量和測試包長所計算的值。但是背板能力只能在設(shè)計中體現(xiàn)，一般無法測試。 全雙工線速轉(zhuǎn)發(fā)能力 路由器最基本且最重要的功能是數(shù)據(jù)包轉(zhuǎn)發(fā)。在同樣端口速率下轉(zhuǎn)發(fā)小包是對路由器包轉(zhuǎn)發(fā)能力最大的考驗。全雙工線速轉(zhuǎn)發(fā)能力是指以最小包長（以太網(wǎng)64字節(jié)、POS口40字節(jié)）和最小包間隔（符合協(xié)議規(guī)定）在路由器端口上雙向傳輸同時不引起丟包。該指標是路由器性能重要指標。 設(shè)備吞吐量 指設(shè)備整機包轉(zhuǎn)發(fā)能力，是設(shè)備性能的重要指標。路由器的工作在于根據(jù)IP包頭或者MPLS標記選路，所以性能指標是轉(zhuǎn)發(fā)包數(shù)量每秒。設(shè)備吞吐量通常小于路由器所有端口吞吐量之和。,幾個

17、重要的路由器性能指標（2）,支持的接口種類 用戶可用槽位數(shù)和端口密度 CPU和內(nèi)存 路由表容量和路由學習速度,路由器的關(guān)鍵技術(shù)速度有關(guān)技術(shù),路由表的快速查找技術(shù) 交換結(jié)構(gòu)和調(diào)度算法 背板總線,路由器的關(guān)鍵技術(shù)服務(wù)質(zhì)量有關(guān)技術(shù),數(shù)據(jù)包分類技術(shù) 數(shù)據(jù)流的分類 Qos問題 MPLS和流量工程 阻塞控制,路由器的關(guān)鍵技術(shù)軟件有關(guān)問題,軟件重要性 過去，路由器被看作是最佳轉(zhuǎn)發(fā)數(shù)據(jù)包的硬件設(shè)備，軟件僅提供監(jiān)視器的功能。但隨著路由器的發(fā)展，軟件在路由器中起的作用越來越大。實際上，實時操作系統(tǒng)（如，通信領(lǐng)域常用PSOS和VxWorks）的選擇對一個通信產(chǎn)品來說是至關(guān)重要的。如果要開發(fā)效率很高的軟件，需要操作系

18、統(tǒng)廠商的支持。終端用戶將來可以很方便地在路由器上裝載各種應(yīng)用軟件模塊，使路由器能夠提供防火墻、流量管理策略、特殊應(yīng)用信令、路由策略等功能。 網(wǎng)管系統(tǒng) 目前的網(wǎng)管協(xié)議是簡單網(wǎng)管協(xié)議版本2.0(SNMPv2，Simple Network management Protocol v2.0)，在TCP/IP協(xié)議中用UDP協(xié)議實現(xiàn)。由于路由器在體系結(jié)構(gòu)上的變化，使得一些網(wǎng)管信息需要由底層的硬件來提供，這一點和以前的實現(xiàn)方法是不同的。這里的工作主要是通過網(wǎng)管功能和管理信息數(shù)據(jù)庫（MIB-Management Information Base）的實現(xiàn)來給網(wǎng)絡(luò)管理者提供充足的管理信息和強大、靈活的管理功能。,

19、路由器的關(guān)鍵技術(shù)軟件有關(guān)問題,計費 對用戶的數(shù)據(jù)流量進行計費需要提取IP包的地址、端口、CoS等信息，由于端口速率很高，這部分信息的數(shù)據(jù)量也是比較大的，如果在接口板上進行處理很不現(xiàn)實。而且，不同的ISP收費的標準很可能是不一樣的。因此，應(yīng)該將計費功能分離出去，路由器接口板只負責提供一個計費信息的接口，把計費信息送出來。之后，可以將這些數(shù)據(jù)寫到外部存儲設(shè)備，由專門的機器進行計費處理。這樣將減輕路由器的負擔，計費功能的實現(xiàn)也更加靈活。 配置 路由器的配置是一項非常重要而又較困難的工作，一旦出現(xiàn)錯誤配置，不但難以發(fā)現(xiàn)，而且會出現(xiàn)一些難于琢磨的性能問題。隨著路由器技術(shù)的發(fā)展，其配置會越來越簡單和有效，這個問題的完善解決將是一個長期的工作。 軟件穩(wěn)定性 大家知道，路由器的硬件可以用熱備份、雙電源供電、數(shù)據(jù)通路備份