三层以太网交换机的转发机制主要分为两个部分:二层转发和三层交换 。
先讲二层转发流程 。
1、 MAC地址介绍
MAC地址是48 bit二进制的地址 , 如:00-e0-fc-00-00-06 。
可以分为单播地址、多播地址和广播地址 。
单播地址:第一字节最低位为0 , 如:00-e0-fc-00-00-06
多播地址:第一字节最低位为1 , 如:01-e0-fc-00-00-06
广播地址:48位全1 , 如:ff-ff-ff-ff-ff-ff
注重:
1)普通设备网卡或者路由器设备路由接口的MAC地址一定是单播的MAC地址才能保证其与其它设备的互通 。
2) MAC地址是一个以太网络设备在网络上运行的基础 , 也是链路层功能实现的立足点 。
2、 二层转发介绍
交换机二层的转发特性 , 符合802.1D网桥协议标准 。
交换机的二层转发涉及到两个要害的线程:地址学习线程和报文转发线程 。
学习线程如下:
1)交换机接收网段上的所有数据帧 , 利用接收数据帧中的源MAC地址来建立MAC地址表;
2)端口移动机制:交换机假如发现一个包文的入端口和报文中源MAC地址的所在端口不同 , 就产生端口移动 , 将MAC地址重新学习到新的端口;
3)地址老化机制: 假如交换机在很长一段时间之内没有收到某台主机发出的报文 , 在该主机对应的MAC地址就会被删除 , 等下次报文来的时候会重新学习 。
注重: 老化也是根据源MAC地址进行老化 。
报文转发线程:
1)交换机在MAC地址表中查找数据帧中的目的MAC地址 , 假如找到 , 就将该数据帧发送到相应的端口 , 假如找不到 , 就向所有的端口发送;
2)假如交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同 , 则丢弃该报文;
3)交换机向入端口以外的其它所有端口转发广播报文 。
3、 VLAN二层转发介绍
报文转发线程:
引入了VLAN以后对二层交换机的报文转发线程产生了如下的影响:
1)交换机在MAC地址表中查找数据帧中的目的MAC地址 , 假如找到(同时还要确保报文的入VLAN和出VLAN是一致的) , 就将该数据帧发送到相应的端口 , 假如找不到 , 就向(VLAN内)所有的端口发送;
2)假如交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同 , 则丢弃该报文;
3)交换机向(VLAN内)入端口以外的其它所有端口转发广播报文 。
以太网交换机上通过引入VLAN , 带来了如下的好处:
1)限制了局部的网络流量 , 在一定程度上可以提高整个网络的处理能力 。
2)虚拟的工作组 , 通过灵活的VLAN设置 , 把不同的用户划分到工作组内;
3)安全性 , 一个VLAN内的用户和其它VLAN内的用户不能互访 , 提高了安全性 。
另外 , 还有常见的两个概念VLAN的终结和透传 , 从字面意思上就可以很好的了解这两个概念 。所谓VLAN的透传就是某个VLAN不仅在一台交换机上有效 , 它还要通过某种方法延伸到别的以太网交换机上 , 在别的设备上照样有效;终结的意思及相对 , 某个VLAN的有效域不能再延伸到别的设备 , 或者不能通过某条链路延伸到别的设备 。
VLAN透传可以使用802.1Q技术 , VLAN终结可以使用PVLAN技术 。
IEEE802.1Q协议是VLAN的技术标准,主要是修改了标准的帧头 , 添加了一个tag字段 , 其中包含了VLAN ID等VLAN信息 , 具体实现这里不谈 , 假如有爱好可以看相关的标准和资料 。
注重:在Trunk端口转发报文的时候 , 假如报文的VLAN Tag等于端口上配置的默认VLAN ID , 则该报文的Tag应该去掉 , 对端收到这个不带Tag信息的报文后 , 从端口的PVID获得报文的所属VLAN信息 , 因此配置的时候必须保证连接两台交换机之间的一条Trunk链路两端的PVID设置相同 。
推荐阅读
- 二 为华为C7168喝彩音质及电话簿/短信
- 1 Cisco 3Com Avaya 华为等多种交换机的端口监控配置
- 三 为华为C7168喝彩软件/客服及电池
- 2 Cisco 3Com Avaya 华为等多种交换机的端口监控配置
- 华为手机怎么把app隐藏
- 华为如何移除管控中心
- 华为手机怎么设置网速快
- 华为mate20pro返回上一级具体操作方法
- 华为手机如何设置软件自动更新
- 公司车违章扣分怎么处理