《2022年[TS-TR--]二层交换机基本原理及转发流程 .pdf》由会员分享,可在线阅读,更多相关《2022年[TS-TR--]二层交换机基本原理及转发流程 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 三层以太网交换机基本原理及转发流程本文简要介绍了三层以太网交换机的二三层转发机制,主要目的是帮助读者进一步了解交换机的基本原理及转发流程,以期有利于更好的从事设备维护工作和建立于进一步学习的索引。三层以太网交换机的转发机制主要分为两个部分:二层转发和三层交换。1.二层转发流程1.1.MAC 地址介绍MAC 地址是 48 bit二进制的地址,如:00-e0-fc-00-00-06。可以分为单播地址、多播地址和广播地址。单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06(问题 1:以 03开头的 MAC 地
2、址是单播 MAC 地址还是多播 MAC 地址)广播地址:48位全 1,如:ff-ff-ff-ff-ff-ff 注意:1)普通设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。2)MAC 地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。1.2.二层转发介绍交换机二层的转发特性,符合802.1D 网桥协议标准。交换机的二层转发涉及到两个关键的线程:地址学习线程 和报文转发线程。学习线程如下:1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MAC 地址来建立MAC 地址表;名师资料总结-精品资料欢迎下载-名师精心整理-第 1
3、页,共 3 页 -2 2)端口移动机制:交换机如果发现一个包文的入端口和报文中源MAC 地址的所在端口(在交换机的 MAC 地址表中对应的端口)不同,就产生端口移动,将 MAC地址重新学习到新的端口;3)地址老化机制:如果交换机在很长一段时间之内没有收到某台主机发出的报文,在该主机对应的MAC 地址就会被删除,等下次报文来的时候会重新学习。注意:老化也是根据源 MAC 地址进行老化。报文转发线程:1)交换机在 MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送;2)如果交换机收到的报文中源MAC 地址和目的 MAC 地址所在的
4、端口相同,则丢弃该报文;3)交换机向入端口以外的其它所有端口转发广播报文。1.3.VLAN 二层转发介绍报文转发线程:引入了 VLAN 以后对二层交换机的报文转发线程产生了如下的影响:1)交换机在 MAC 地址表中查找数据帧中的目的MAC 地址,如果找到(同时还要确保报文的入 VLAN 和出 VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送;2)如果交换机收到的报文中源MAC 地址和目的 MAC 地址所在的端口相同,则丢弃该报文;3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文。以太网交换机上通过引入VLAN,带来了如下的好处:
5、1)限制了局部的网络流量,在一定程度上可以提高整个网络的处理能力。2)虚拟的工作组,通过灵活的VLAN 设置,把不同的用户划分到工作组内;3)安全性,一个 VLAN 内的用户和其它VLAN 内的用户不能互访,提高了安全性。另外,还有常见的两个概念VLAN 的终结和透传,从字面意思上就可以很好的了解这两个概念。所谓 VLAN 的透传就是某个 VLAN 不仅在一台交换机上有效,名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 3 页 -3 它还要通过某种方法延伸到别的以太网交换机上,在别的设备上照样有效;终结的意思及相对,某个VLAN 的有效域不能再延伸到别的设备,或者不能通过某条链路
6、延伸到别的设备。VLAN 透传可以使用 802.1Q 技术,VLAN 终结可以使用 PVLAN 技术。IEEE802.1Q协议是 VLAN 的技术标准,主要是修改了标准的帧头,添加了一个tag字段,其中包含了 VLAN ID 等 VLAN 信息,具体实现这里不谈,如果有兴趣可以看相关的标准和资料。注意:在 Trunk 端口转发报文的时候,如果报文的 VLAN Tag 等于端口上配置的默认 VLAN ID,则该报文的 Tag 应该去掉,对端收到这个不带Tag 信息的报文后,从端口的 PVID 获得报文的所属 VLAN 信息,因此配置的时候必须保证连接两台交换机之间的一条Trunk 链路两端的 P
7、VID 设置相同。为什么要去 Tag 呢?这样做是为了保证一般的用户插到Trunk 上以后,仍旧可以正常通信,因为普通用户无法识别带有802.1Q Vlan 信息的报文。(这是设备厂商的特殊做法,不是标准协议规定的)使用 802.1Q 技术可以很好的实现VLAN 的透传,可是有的时候需要把VLAN 终结掉,也就是说这个VLAN 的边界在哪里终止,PVLAN 技术可以很好的实现这个功能,同时达到节省 VLAN 的目的。cisco 的 PVLAN 意思是 private vlan,而我们的 PVLAN 意思是 primary vlan。这里的 VLAN 有两类:Primary vlan 和 secondary vlan(子 VLAN)。实现了接入用户二层报文的隔离,同时上层交换机下发的报文可以被每一个用户接收到,简化了配置,节省了VLAN 资源。具体实现这里不谈,如果有兴趣可以相关资料。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 3 页 -