5. 二层交换网络技术基础
5.1 交换机
二层交换机的主要功能:
- 维护MAC地址表,MAC寻址
- 数据帧的转发及过滤
- 二层环路避免及冗余性支持
路由:查看三层头部,根据dst去路由表进行查找,寻到路由,此时二层帧头可能会该表,而三层头部的TTL值会改变,可见在三层路由转发时,二层和三层的报头都可能被改变
交换:二层转发,只能看到二层帧头,不关心也没有能力能看到之后的头部。
5.1.1 交换机转发行为
交换机对帧的转发操作行为一共有三种:泛洪(Flooding),转发(Forwarding),丢弃(Discarding)。
-
泛洪:把从某一端口进来的帧通过所有其它的端口转发出去。
- 广播
- 组播
- 未知单播
-
转发:交换机把从某一端口进来的帧通过另一个端口转发出去。
-
丢弃:交换机把从某一端口进来的帧直接丢弃。
5.1.2 交换机初始状态
- 初始状态下,交换机MAC地址表为空。
- 交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中。
- X7系列交换机学习到的MAC地址表项的老化时间为300秒。
5.1.3 交换机工作原理
交换机的基本工作原理可以概括地描述如下:
- 如果进入交换机的是一个单播帧,则交换机会去MAC地址表中查找这个帧的目的MAC地址。
1)如果查不到这个MAC地址,则交换机执行泛洪操作。
2)如果查到了这个MAC地址,则比较这个MAC地址在MAC地址表中对应的端口是不是这个帧进入交换机的那个端口。如果不是,则交换机执行转发操作。如果是,则交换机执行丢弃操作。
-
如果进入交换机的是一个广播帧,则交换机不会去查MAC地址表,而是直接执行泛洪操作。
-
如果进入交换机的是一个组播帧,则交换机的处理行为比较复杂,超出了这里的学习范围,所以略去不讲。另外,交换机还具有学习能力。当一个帧进入交换机后,交换机会检查这个帧的源MAC地址,并将该源MAC地址与这个帧进入交换机的那个端口进行映射,然后将这个映射关系存放进MAC地址表。
如果一个数据在转发之前和转发之后都是没有做任何改变的,这个方式也叫透传。
5.2 VLAN 原理
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。一个vlan就是一个广播域也是一个逻辑子网。
5.2.1 VLAN 帧格式
- 通过Tag区分不同VLAN。
5.2.2 PVID(缺省VLAN)
- PVID表示端口在缺省情况下所属的VLAN。
- 缺省情况下,华为交换机每个端口的PVID都是1。
- 当端口收到Untagged数据帧时,交换机将给它加上该缺省VLAN的VLAN Tag。
5.2.3 链路类型
- 用户主机和交换机之间的链路为接入链路(Access)
- Access端口在收到数据后会添加VLAN Tag,VLAN D和端口的PVID相同。
- Access端口在转发数据前会移除VLAN Tag。
- 交换机与交换机之间的链路为干道链路(Trunk)
- 当Trunk端口收到帧时,如果该帧不包含Tag,将添加上端口的PVID;如果该帧包含Tag,则不改变。
- 当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送;若与端口的PVID不同时,则直接发送。
5.2.4 端口类型-Hybrid
控制vlan发送时是否带标签。
- Hybrid端口既可以连接主机,又可以连接交换机。
- Hybrid端口可以以Tagged 或Untagged方式加入VLAN 。
5.2.5 VLAN划分方法
- 基于端口的VLAN划分方法在实际中最为常见。
5.3 VLAN 间路由
5.3.1 VLAN的局限性
- VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力。
5.3.2 VLAN路由-单臂路由
- 将交换机和路由器之间的链路配置为Trunk链路,并且在路由器上创建子接口以支持VLAN路由。
5.3.3 VLAN路由-三层交换
- 为每个VLAN创建一个VLANIF接口作为网关。
扫一扫
3454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
