Huawei Quidway E User Manual
Quidway E 系列以太网交换机 操作手册
附录 目 录
目 录
附录 A 交换网络数据转发流程.............................................................................................. A-1
A.1 引言...................................................................................................................................A-1
A.2 简单的转发流程.................................................................................................................A-1
A.2.1 同一 VLAN 内的通信 ..............................................................................................A-3
A.2.2 不同 VLAN 间的通信 ..............................................................................................A-5
A.2.3 用户登录因特网的数据流程....................................................................................A-5
A.3 可运营、可管理网络中的数据转发流程 ............................................................................A-7
A.4 组播业务 .........................................................................................................................A-12
A.4.1 IP 组播...................................................................................................................A-12
A.4.2 二层组播...............................................................................................................A-14
附录 B 缩略语表 ................................................................................................................... B-1
i
Quidway E 系列以太网交换机 操作手册
附录 附录 A 交换网络数据转发流程
附录 A 交换网络数据转发流程
A.1
A.2
引言
随着因特网的高速发展,人们对通信的需求已从传统的电话、传真、电报等
低速业务逐渐向高速的因特网接入、可视电话、视频点播等宽带业务领域延
伸。用户对上网速率的需求也越来越高,以太网接入因其成本低、使用简单、
速度高而倍受市场的关注。面对迅猛发展的宽带网络建设需求,华为公司根
据不同的客户类型需求,推出了 Quidway 系列以太网交换机及其它网络设备。
使用华为公司的网络设备,可以构建可运营、可管理的网络。那么在网络中,
数据是怎样转发的呢?本文将简要讲述数据在交换网络中的转发流程。
简单的转发流程
下面给出一个简单的组网示意图,以便说明。
数据中心
ICP
城域骨干
ICP
GSR
核心层设备
E系列
S2000系列
L3
S3500系列
S2000系列
图A-1 小区组网示意图
A-1
汇聚层设备
本地服务器群(DHCP、
RADIUS服务器)
接入层设备
楼内接入层设备
Quidway E 系列以太网交换机 操作手册
附录 附录 A 交换网络数据转发流程
在上图中,L3 表示的是三层交换机,GSR 为 Gigabit Switch Router 的缩写,
即 G 比特交换路由器,ICP 为 Internet Content Provider 的缩写,即因特网内
容提供商。
在组网中,接入层设备为华为 S2000 系列和 S3000 系列以太网交换机。汇聚
层设备为 S3500系列以太网交换机或者 S5516、S6506等三层以太网交换机。
小区内部有 AAA(Authentication, Authorization and Accounting)服务器、
DHCP(Dynamic Host Configuration Protocol)服务器、DNS(Domain Name
Server)服务器。
说明:
实际组网中,用户的计算机可能采用的是固定 IP。用户通过固定 IP 上网与动
态申请 IP 上网相比,仅仅是缺少了申请 IP 地址这一过程。所以在下面的例子
中,以用户的计算机通过 DHCP 协议动态申请 IP 地址为例进行介绍。
用户计算机配置为自动获取 IP 地址。
下面介绍小区内部数据的转发过程,对数据到达城域网后的过程不作介绍。
用户计算机开机后会通过 DHCP 报文申请 IP 地址。接入层交换机、汇聚层交
换机会将此请求报文转发给 DHCP 服务器。DHCP 服务器通过应答报文给用
户 PC 分配 IP 地址。有了 IP 地址后,用户就可以上网了。
NAT功能
L3
S3000系列
S2000系列
用户开机,发
出DHCP请求,
申请IP地址
连接到城域骨干
DHCP服务器、
DHCP服务器发出DHCP应
答,给用户分配IP地址
S3500系列
楼内接入层设备
图A-2 IP 地址请求过程
整个申请 IP 地址的过程如下:
A-2
Quidway E 系列以太网交换机 操作手册
附录 附录 A 交换网络数据转发流程
(1) 客户机通过 DHCP Discover 广播提出请求。如果客户机有一个永久性的
租用地址,它可以直接请求那个地址。
(2) 服务器一旦收到 IP 请求,会从地址池中取出一个地址并返回一个附有可
用 IP 地址的 DHCP Offer 报文。
(3) 如果客户机收到多个 IP,它会选择第一个或其所请求的那一个。
(4) 客户机广播标识服务器的 DHCP Request 报文并等待。
(5) 每一个服务器检查报文,若发现不是它的标识,它会丢弃报文。当被标
识的服务器接收了报文后,它会发回一个 DHCP Ack 报文,如果所请求
的 IP 被分配也就是说租用已中止,会发回 DHCP Nak 报文。
(6) 如果客户机收到 DHCP Ack 报文,它可以开始使用 IP 地址。如果它收
到 DHCP Nak,它会重新开始整个过程。假如 IP 有问题,客户机会发
送一个 DHCP Decline 报文给服务器并重新开始。
说明:
这里有一个问题:如果给每个用户分配的都是公网 IP,会需要大量 IP 地址,
这非常浪费,也不现实。所以一般情况下,小区内用户分配的是私网 IP,而
在图中的 L3 上实现 NAT 功能。
A.2.1 同一 VLAN 内的通信
用户计算机通过 ARP 在本 PC 上建立一个 IP 与 MAC 地址的对应表格(通往
VLAN 外部的 IP 地址将对应为 VLAN 网关的 IP 地址)。这个表称为 ARP 表。
同时 ARP 在存储器中维护一个 cache,这 个 cache 称为 ARP cache。通常用
户计算机要向外发送报文的时候(进行通信的应用程序不知道对端的物理地
址),有如下步骤:
图A-3 IP 地址请求过程示意图
A-3
Quidway E 系列以太网交换机 操作手册
附录 附录 A 交换网络数据转发流程
(1) 首先搜索 ARP cache 对目的 IP 进行匹配,如果匹配成功,ARP 就反馈
IP 地址对应的 MAC 地址给进行通信的应用程序;假如没有匹配成功就
检查 ARP 表,如果匹配成功,ARP 就反馈 IP 地址对应的 MAC 地址给
进行通信的应用程序。
(2) 假如 ARP 没找到一个匹配的 IP 地址,它就会向网络上发布消息,这个
消息被称为 ARP 请求。ARP 请求被广播到局域网上的每一个设备。
(3) 如果局域内存在目的 IP 对应的设备,则此设备会向发起 ARP 请求的计
算机反馈应答,将自己的 MAC 地址反馈给用户计算机。如果局域网内
不存在目的 IP 对应的设备,则网关会将自己的 MAC 地址反馈给用户计
算机。
(4) 用户计算机上进行通信的应用程序根据找到的 MAC 地址封装报文,并
发送出去。同时用户计算机上的 ARP 会将新找到的 MAC 地址和其对应
的 IP 地址作为一个表项添加到 ARP 表和 ARP cache 中。
(5) 交换机收到用户计算机的报文,进行判断,如果通信的源端和目的端在
同一个 VLAN 内部,进行二层转发;如果二者不在同一个 VLAN 内,就
交给网关进行三层转发。
如果用户在同一个 VLAN 内部通信,只需要进行二层的点到点通信。
说明:
VLAN 是虚拟局域网,是将有相同需求的网络设备从逻辑上划分在一个局域网
内,而不是按照物理位置划分局域网。VLAN 的详细描述可以参见 IEEE
802.1Q 协议和配置指导中 VLAN 配置模块。
连接到上层交换机
同一VLAN内部的数据直接由
交换机二层转发进行通信
图A-4 同一 VLAN 内的通信示意图
A-4
Quidway E 系列以太网交换机 操作手册
附录 附录 A 交换网络数据转发流程
A.2.2 不同 VLAN 间的通信
交换网络中如果没有配置 PVLAN,则不同 VLAN 间的计算机进行通信需要经
过路由来实现,这里就不再详细介绍。
A.2.3 用户登录因特网的数据流程
如果用户想要上网,则需要将报文发送给网关;网关再进行三层的路由转发。
一般用户会使用域名来访问因特网,这时在登录到指定的网站之前有一个域
名解析的过程:用户键入域名后,计算机会向小区内的域名服务器发送一个
DNS 请求报文,小区内的域名服务器会向用户返回域名对应的 IP 地址(用户
的计算机上需要正确配置域名服务器的 IP 地址)。
S2000系列
用户计算机发出
域名解析请求,
请求服务器将域
名解析为IP地址
说明:
NAT功能
S3000系列
连接到城域骨干
L3
楼内接入层设备
图A-5 域名解析的过程
DNS服务器、
DNS服务器发出DNS应
答,给出域名对应的
IP地址
S3500系列
远程供电设备
当小区网络内无 DNS 服务器,而使用小区网络外面的 DNS 服务器时,就会
出现内部用户不能通过域名访问 DNS 服务器的情况。原因是:内部 PC 通过
域名访问网络时,会到外部的 DNS 上请求 IP 地址,由于 DNS 是在外部,所
以它会返回一个公网的地址或找不到地址。这样导致内部 PC 通过域名访问
时,得到是外部的地址或者得不到地址,导致小区内部用户不能正常访问小
区内部的服务器。
A-5
Loading...