1.以太网帧格式
2.ARP
3.MAC表
4.以太网络链路聚合
一、以太网帧格式
以太网帧长度在64字节~1518字节之间,图为Ethernet_II数据帧。
DMAC:目的MAC地址
SMAC:源MAC地址
Type:协议类型
Data:变长,最小为46字节,若小于46字节补零,最大不超过1500字节
CRC:差错检验
二、ARP
1.基本概念:ARP协议地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAC地址表。
2.ARP缓存表:每台路由器或者主机都维护着一张ARP缓存表,这个表包含了IP地址到MAC地址的映射关系
3.ARP有两种数据包:ARP Request、ARP Reply
4.报文格式:
5.工作流程:
假设主机A和B在同一网段,主机A要向主机B发送信息,过程如下
(1)主机A首先查看自己的ARP表,确定其中是否包含主机B对应的表项。如果存在对应的MAC地址,则直接按表转发给B
(2)如果表中没有主机B的表项,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。在ARP请求报文中,源IP和源MAC地址都为主机A的地址,目的IP为主机B的IP,目的MAC地址为全0。由于是广播的方式发生ARP请求报文,所有在同一网段上的所有主机都能收到该请求,但是只有主机B会对该请求进行处理。
(3)主机B收到请求报文后,比较自己的IP地址和ARP请求 报文中的目的IP地址是否一致,若相同:①将ARP请求报文中的发送端的IP地址和MAC地址存入自己的ARP缓存表中。然后以单播的形式发送ARP响应报文给主机A,其中包含了自己的MAC地址。
(4)主机A收到ARP响应报文后,将主机B的MAC地址和IP地址存入自己的ARP缓存表中,同时将数据包转发给主机B。
6.代理ARP:
假设主机A与主机B在不同的网段上,并且主机A未配置网关,主机A要给主机B发送信息。主机A首先以广播的形式发送ARP请求报文,请求主机B的MAC地址。但是广播链路不能通过路由器转发。如果在路由器上启用代理ARP后,路由器收到ARP请求,会去查找路由表,如果存在主机B的路由条目,路由器会将使用自己的接口MAC地址作为目的MAC地址来回应请求报文。主机A收到回应报文,将路由器的接口MAC地址作为目的地址给主机B发送数据包。
优点:在不影响其他路由器的路由表的情况下在网络上添加一个新的router,使得子网的变化对主机是透明的(代理ARP应该设在主机没有配置网关或没有任何路由策略的网络上)
缺点:①增加了某一网段上的流量②主机需要更大的ARP table来处理IP地址到MAC地址的映射。③安全问题,比如ARP欺骗④不会为不使用ARP来解析地址的网络工作。⑤不能够概括和推广外部网络拓扑。
7.免费ARP检测IP地址冲突:主机通过发送ARP Request报文来进行IP地址冲突检测。主机A将ARP Request 广播报文中的目的IP地址设置为自己的IP地址,且该网络中所有的主机和网关都会收到此报文。当目的IP被某一个主机或网关使用时,该主机和网关会发送ARP Reply报文。通过这种方式,主机A就能检测到IP地址冲突了。
8.动态ARP和静态ARP对比:
动态ARP协议自动生成和维护表项,静态ARP是手工配置建立的IP地址和MAC地址的映射。动态ARP可以老化、更新、被覆盖,到达老化时间或者接口down时会删除相应的动态ARP表项。静态ARP不会老化,而且可以增加通信的安全性。
三、MAC表
1.概念:记录了交换机所学习到的其他设备的MAC地址、vlan ID以及对应的出接口。
2.作用:在转发数据时,设备根据报文中的目的MAC地址和VLAN ID查询MAC地址表,快速定位出接口。设备在转发报文时,根据表项信息,彩雀以下两种转发方式:
(1)单播方式:当MAC地址表中包含与报文目的MAC地址对应的表项时,设备将采取单播的方式直接转发。
(2)广播方式:当设备收到的报文为广播报文、组播报文或MAC地址表中没有包含对应目的MAC地址的表项时,设备将采取广播的方式将报文向除接收接口以为的同一vlan内所有的接口转发。
3.分类:
(1)动态表项:由接口通过源MAC地址学习获得,表项有老化时间。
(2)静态表项:由用户手工配置,没有老化时间。
(3)黑洞表项:用于指示丢弃含有特定源或目的MAC地址的数据帧,由用户手工配置,无老化时间。
四、以太网链路聚合
1.概念:①链路聚合(Link Aggregation)是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽和可靠性的方法。
②链路聚合组LAG(Link Aggregation Group)是将若干条以太链路捆绑在一起所形成的逻辑链路,简写为Eth-Trunk。Eth-Trunk两端的物理接口数量、速率、双工方式必须一样。
2.链路聚合模式:
(1)手工负载分担模式链路聚合:Eth-Trunk的建立、成员接口的加入完全由手工配置。该模式下所有的活动链接都参与数据的转发,平均分担流量,因此成为负载分担模式。如果某条活动链路故障,链路聚合组自动在剩余的活动链路中平均分担流量。手工负载分担模式通常应用在不支持LACP写一点情况下。
(2)LACP模式链路聚合:LACP也称M:N模式。这种方式同时可以实现链路负载分担和链路有冗余备份的双重功能。该模式,需要手工创建Eth-Trunk,手工加入成员接口,由LACP协商确定活动接口和非活动接口。在LACP模式的Eth-Trunk中加入成员接口后,这些接口将向对端通告自己的优先级、MAC地址、接口优先级、接口信息等。
3.活跃接口选举过程:M选举(先选主动端,主动端再选举活跃接口)
先比较优先级,小的为主动端。若优先级相同比较MAC地址,小的为主动段;接口LACP优先级的只越小,则优先级越高,如果LACP优先级相同就比较接口ID,小的被优先选举为活动接口。
4.Eth-Trunk 接口流量负载分担方式:
①基于IP数据流:基于IP的散列算法能保证包顺序,但不能保证带宽利用率。
②基于包的散列算法能充分利用带宽,但不能保证包顺序。
缺省情况下是根据IP进行散列。
2778
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
