门户网站都在哪推广,建设网站出现400错误,苏州网上挂号预约平台12320,wordpress免费主题删除尾巴二层转发的机制是什么?学习线程和报文转发线程。二层只跟MAC地址有关 与IP无关
所以在二层做IP#xff0d;MAC绑定是无效的。 三层以太网交换机的转发机制主要分为两个部分#xff1a;
二层转发和三层交换。 先讲二层转发流程。 1、 MAC地址介绍 MA…
二层转发的机制是什么?学习线程和报文转发线程。二层只跟MAC地址有关 与IP无关
所以在二层做IPMAC绑定是无效的。 三层以太网交换机的转发机制主要分为两个部分
二层转发和三层交换。 先讲二层转发流程。 1、 MAC地址介绍 MAC地址是48 bit二进制的地址如00-e0-fc-00-00-06。 可以分为单播地址、多播地址和广播地址。 单播地址第一字节最低位为0如00-e0-fc-00-00-06 多播地址第一字节最低位为1如01-e0-fc-00-00-06 广播地址48位全1如ff-ff-ff-ff-ff-ff 注意 1普通设备网卡或者路由器设备路由接口的MAC地址一定是单播的MAC地址才能保证其与其它设备的互通。 2 MAC地址是一个以太网络设备在网络上运行的基础也是链路层功能实现的立足点。 ----------------------------------------------------------------------------------
2、 二层转发 介绍 交换机二层的转发特性符合802.1D网桥协议标准。 交换机的二层转发 涉及到两个关键的线程地址学习线程和报文转发线程。 学习线程如下 1交换机接收网段上的所有数据帧利用接收数据帧中的源MAC地址来建立MAC地址表 2端口移动机制 交换机如果发现一个包文的入端口和报文中源MAC地址的所在端口不同就产生端口移动将MAC地址重新学习到新的端口 3地址老化机制 如果交换机在很长一段时间之内没有收到某台主机发出的报文在该主机对应的MAC地址就会被删除等下次报文来的时候会重新学习。 注意 老化也是根据源MAC地址 进行老化。 报文转发线程: 1交换机在MAC地址表中查找数据帧中的目的MAC地址如果找到就将该数据帧发送到相应的端口如果找不到就向所有的端口发送 2如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同则丢弃该报文 3交换机向入端口以外的其它所有端口转发广播报文。 3、 VLAN二层转发 介绍 报文转发线程: 引入了VLAN以后对二层交换机的报文转发线程产生了如下的影响 1交换机在MAC地址表中查找数据帧中的目的MAC地址如果找到同时还要确保报文的入VLAN和出VLAN是一致的就将该数据帧发送到相应的端口如果找不到就向VLAN内所有的端口发送 2如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同则丢弃该报文 3交换机向VLAN内入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN带来了如下的好处 1限制了局部的网络流量 在一定程度上可以提高整个网络的处理能力。 2虚拟的工作组通过灵活的VLAN设置把不同的用户划分到工作组内 3安全 性一个VLAN内的用户和其它VLAN内的用户不能互访提高了安全性。 另外还有常见的两个概念VLAN的终结和透传 从字面意思上就可以很好的了解这两个概念。所谓VLAN的透传就是某个VLAN不仅在一台交换机上有效它还要通过某种方法延伸到别的以太网交换机上在 别的设备上照样有效终结的意思及相对某个VLAN的有效域不能再延伸到别的设备或者不能通过某条链路延伸到别的设备。 VLAN透传可以使用802.1Q技术VLAN终结可以使用PVLAN技术。 IEEE802.1Q协议是VLAN的技术标准,主要是修改了标准的帧头添加了一个tag字段其中包含了VLAN ID等VLAN信息具体实现这里不谈如果有兴趣可以看相关的标准和资料。 注意在Trunk端口转发报文的时候如果报文的VLAN Tag等于端口上配置的默认VLAN ID则该报文的Tag应该去掉对端收到这个不带Tag信息的报文后 从端口的PVID获得报文的所属VLAN信息因此配置的时候必须保证连接两台交换机之间的一条Trunk链路两端的PVID设置相同。 为什么要去Tag呢 这样做是为了保证一般的用户插到Trunk上以后仍旧可以正常通信 因为普通用户无法识别带有802.1Q Vlan信息的报文。 使用802.1Q技术可以很好的实现VLAN的透传可是有的时候需要把VLAN终结掉也就是说这个VLAN的边界在哪里终止PVLAN技术可以 很好的实现这个功能同时达到节省VLAN 的目的。cisco的PVLAN意思是private vlan而我们的PVLAN意思是primary vlan。 这里的VLAN有两类Primary vlan和secondary vlan子VLAN。 实现了接入用户二层报文的隔离同时上层交换机下发的报文可以被每一个用户接收到简化了配置节省了VLAN资源。具体实现这里不谈如果有兴趣可以相关资料。 下面谈谈三层交换流程。 用VLAN分段隔离了VLAN间的通信用支持VLAN的路由器三层设备可以建立VLAN间通信。但使用路由器来互联企业园区网中不同的VLAN显然不合时代的潮流。因为我们可以使用三层交换来实现。 差别1性能传统的路由器基于微处理器转发报文靠软件 处理而三层交换机通过ASIC硬件来进行报文转发性能差别很大 差别2接口类型三层交换机的接口基本都是以太网接口没有路由器接口类型丰富差别3三层交换机还可以工作在二层模式对某些不需路由的包文直接交换而路由器不具有二层的功能。 首先让我们看一下设备互通的过程 如图所示交换机上划分了两个VLAN在VLAN1VLAN 2上配置了路由接口用来实现vlan1 和 vlan 2之间的互通。 A和B之间的互通以A向B发起ping请求为例 1 A检查报文的目的IP地址发现和自己在同一个网段 2 A----B ARP请求报文该报文在VLAN1 内广播 3 B----A ARP回应报文 4 A----B icmp request; 5 B----A icmp reply; A和C之间的互通以A向C发起ping请求为例 1 A检查报文的目的IP地址发现和自己不在同一个网段 2 A----switchint vlan 1 ARP请求报文该报文在VLAN1 内广播 3 网关----A ARP回应报文 4 A----switch icmp request目的MAC是 int vlan 1的MAC源MAC是A的MAC目的IP是C源IP是A 5 switch收到报文后判断出是三层的报文。检查报文的目的IP地址发现是在自己的直连网段 6 switchint vlan 2----C ARP请求报文该报文在VLAN2 内广播 7 C---switchint vlan 2 ARP回应报文 8 switchint vlan 2----C icmp request 目的MAC是 C 的MAC源MAC是 int vlan 2的MAC目的IP是C源IP是A同步骤4相比报文的MAC头进行了重新的封装 而IP层以上的字段基本上不变 9 C----A icmp reply这以后的处理同前面icmp request的过程基本相同。 以上的各步处理中如果ARP表中已经有了相应的表项则不会给对方发ARP请求报文。 怎么样来区分二和三层的数据流 3526产品是三层以太网交换机在其处理流程中既包括了二层的处理功能又包括了三层的处理功能。 区别二三 层转发的 基本模型 如图所示 三层交换机划分了2个VLAN A和B之间的通信是在一个VLAN内完成对与交换机而言是二层数据流A和C之间的通信需要跨越VLAN是三层的数据流。 上面提到的是宏观的方法具体到微观的角度一个报文从端口进入后Swtich设备是怎么来区分二层包文还是三层报文的呢 从A到B的报文由于在同一个VLAN内部报文的目的MAC地址将是主机B的MAC地址而从A到C的报文要跨越VLAN报文的目的MAC地址是设备虚接口VLAN1上的MAC地址。 因此交换机区分二三层报文的标准就是看报文的目的MAC地址是否等于交换机虚接口上的MAC地址。 以华为 3ComS3526交换机为例三层交换机整个处理流程中分成了三个大的部分 1平台软件协议栈部分 这部分中关键功能有 运行路由协议维护路由信息表
