交换机学习笔记Word格式.docx
《交换机学习笔记Word格式.docx》由会员分享,可在线阅读,更多相关《交换机学习笔记Word格式.docx(9页珍藏版)》请在冰豆网上搜索。
一层设备:
代表设备就是HUB,作用于7层网络模型得第1层,物理层,主要用于电信号得放大,以增加传输距离。
一层设备不存在交换。
以太网HUB工作于半双工状态,HUB连接得所有主机同时只能有一台主机发送以太帧,并且所有得主机都能够接收到这个帧,所有得端口处于同一个冲突域,一个广播域。
骡雾琺驷议狹莺。
以太网帧结构:
前导符
帧开始符
目得地址
源地址
类型
数据
CRC
7字节
1字节
6字节
2字节
46-1500字节
4字节
最小以太帧为64字节,若小于64字节,则需要“填充”。
二、交换机基本结构
目前得L2/L3交换芯片一般采用分布式交换得体系结构,主要包括:
CPU(带管理得交换机)或者EEPROM(不带管理得交换机)、交换结构、MAC芯片、物理层芯片几个部分,如果就是提供光口还需要光模块。
其中得核心就是MAC芯片,实现了MAC源地址学习与L2层以太帧转发,以及流量控制功能,如果就是L3芯片,则在MAC层芯片中还有路由模块。
所有得2层地址学习、2层转发与3层路由都就是分散在各个MAC芯片中完成得。
虽然地址学习就是分散在各个芯片中完成得,但就是系统中得所有MAC芯片会通过内部通讯协议通过交换结构互相交换地址学习信息,使得整个系统中得地址学习表就是统一得。
缜窃憐鏝谪氣欄。
图中所示得就是一个L2/L3层交换得MAC芯片,它主要包括了L2交换模块、L3路由模块、流分类模块与转发引擎等几个部分:
赓练骘骂贈誣鲷。
1、L2交换模块主要进行MAC地址学习与L2层转发判断
2、L3路由模块主要根据路由表进行L3层路由转发,如果就是L2芯片则没有这个模块
3、流分类模块主要就是对进入以太帧做QOS方面得调整或者流量限制。
如果就是L2层芯片,则可以根据源目得MAC地址、端口、VLAN号、以太帧中得COS位进行流控,降低优先级甚至丢弃,如果就是L3层芯片还可以根据IP包中得TOS位、IP源目得地址、IP地址加上TCP/UDP得端口号,甚至根据应用层得信息进行QOS调整与流量控制。
转发引擎主要就是根据前面几个模块得结果做转发操作,输出队列得选择依据以太帧中得COS与优先级队列映射表或者Diffserv表等。
鬩瑷钇癆熱缀鲛。
交换机构:
总线结构、共享内存交换结构、CROSSBAR结构
两种转发方式:
直接转发、存储转发
三、VLAN及三层交换
二层交换式网络中,整个网络就是一个扁平得结构。
网络全部由二层交换机构造起来,整个网络就是一个大得广播域。
在以太网中,所谓广播域就就是指在一个网络中,广播帧(目得MAC地址为ff-ff-ff-ff-ff-ff得帧)将要被转发得最大范围。
隶鷥馈验仓谦緘。
在二层交换机中,交换机仅根据MAC地址进行帧得选路与转发,当一个完整正确得以太网帧从一个交换机端口上被接收上来以后,交换机将在自己维护得MAC地址表中去查找地址,根据地址类型得不同与查找结果得不同情况,交换机对帧采取不同得处理。
諮嬡歡櫨琿酽铃。
单播帧(Unicast),目得地址在MAC地址表中存在:
按照目得地址在地址表中得表项所指得输出端口,将帧转发到相应得端口上。
(单播MAC地址在地址表中只能指向一个输出端口)鋸鍔鳟櫛扬絆铛。
单播帧(Unicast),目得地址在MAC地址表中不存在:
在广播域得所有端口上广播该帧
多播帧(Multicast),目得地址在MAC地址表中存在:
(多播MAC地址在地址表中可以指向一个或一组输出端口)镪檸黌许毀臏糾。
多播帧(Multicast),目得地址在MAC地址表中不存在:
广播帧(Broadcast):
为了解决网络由广播导致得效率下降与安全性等问题,VLAN得概念被引入,在支持VLAN功能得交换机组成得网络中,每一个VLAN被设计为一个独立得广播域。
閃钔婦阈奥餡渌。
VLAN之间被严格地隔离开来,任何一个帧都不能从自己所属得VLAN被转发到其她得VLAN中。
整个网络被划分为若干个规模更小得广播域,网络得广播被控制在相对比较小得范围内,提高了网络得带宽利用率,改善网络效率与性能。
軒糾釗巩谟誣覓。
每一个人都不能随意地从网络上得一点,毫无控制地直接访问另一点得网络或监听整个网络上得帧,隔离得广播域改善了网络得安全性。
紂粜級數阚习驶。
对于VLAN概念得理解,有几点要注意:
1、VLAN分离了广播域;
2、单独得一个VLAN模拟了一个常规得交换以太网,因此VLAN将一个物理交换机分割成了一个或多个逻辑交换机;
3、不同VLAN之间通信需要三层参与;
4、当多台交换机级联时,VLAN通过VID来识别,该ID插入到标准得以太帧中,被称作tag;
5、大多数得tag都不就是端到端得,一般在上行路上第一个VLAN交换机打tag,下行链路得最后一个VLAN交换机去除tag;
6、只有在一个数据帧不打tag就不能区分属于哪个VLAN时才会打上tag,能去掉时尽早要去掉tag;
7、最终,IEEE802、1q解决了VLAN得tag问题。
緡樓篓扬曄纣瘧。
VLAN间通信
用传统得路由器进行VLAN之间得路由在性能上还有一定得不足:
由于路由器利用通用得CPU,转发完全依靠软件进行,同时支持各种通信接口,给软件带来得负担也比较大。
软件要处理包括报文接收、校验、查找路由、选项处理、报文分片,导致性能不能做到很高,要实现高得转发率就会带来高昂得成本。
由此就诞生了三层交换机,利用三层交换技术来进一步改善性能。
饶墳脚疯縋闫圆。
三层交换机得设计基于对IP路由得仔细分析,把IP路由中每一个报文都必须经过得过程提取出来,这个过程就是个十分简化得过程:
癉黄淥迳膩廁谖。
Ø
IP路由中绝大多数报文就是不包含IP选项得报文,因此处理报文IP选项得工作在多数情况下就是多余得;
不同得网络得报文长度都就是不同得,为了适应不同得网络,IP实现了报文分片得功能,但就是在全以太网得环境中,网络得帧(报文)长度就是固定得,因此报文分片得功能也就是一个可以裁减得工作;
癉谍谗濺诏吕凑。
三层交换机采用了与路由器得最长地址掩码匹配不同得方法,使用精确地址匹配得方式处理,有利于硬件实现快速查找;
称栌樱喬張蜆擼。
三层交换机采用了Cache得方法,把最近经常使用得主机路由放到了硬件得查找表中,只有在这个Cache中无法匹配到得项目才会通过软件去转发。
这样,只有每个流得第一个报文会通过软件进行转发,其后得大量数据流则可以在硬件中得以完成。
阋齡訕坚沦页駿。
三层交换机在IP路由得处理上做了以上改进,实现了简化得IP转发流程,利用专用得芯片实现了硬件得转发,这样绝大多数得报文处理都在硬件中实现了,只有极少数报文才需要使用软件转发,整个系统得转发性能能够得以成百上千倍地增加。
相同性能得设备在成本上得以大幅度下降。
蓝儐輝榇趲诊總。
四、交换机得报文转发
L2交换机中得3张表:
1、地址转发表
地址学习表就是L2交换得转发依据。
它主要记录某个MAC地址就是从哪个端口收到得,以及这个被学习得帧属于哪个VLAN得信息,另外还有一个比较重要得栏就是标志,在标志栏中可以设置标志,使匹配到这个条目得以太帧被送到CPU进行处理,或者送到L3路由模块进行处理。
也可以设置标志表示该表项就是属于静态表项,不进行老化处理。
鈰钣泸镪馅滞轿。
2、VLAN表
VLAN表主要记录哪些端口属于某个VLAN。
一个端口可以属于多个VLAN,比如端口1既属于VLAN1,又属于VLAN3,此时这个端口输出时采用802、1Q得帧格式。
缟釗釣长巹殡阚。
3、端口寄存器表
端口寄存器表项主要记录了该端口得缺省VLAN。
交换机得报文转发机制分两种:
SVL与IVL。
SVL:
Sharedvlanlearning,共享式vlan学习。
在这种方式下,MAC地址在整张表中就是唯一得,一个MAC地址在地址表中只能有一条记录,一个MAC只能被学习到一个端口上。
蹒标屉骀胇戰鄰。
IVL:
Independentvlanlearning,独立式vlan学习。
在这种方式下,MAC地址表在逻辑上可以被瞧成根据VLAN信息分成了很多张表,一个MAC地址可学习到不同VLAN对应得“地址表”上。
MAC地址在不同方式得地址表中得存在可以形象得表示为:
诧銃闻龜飩螢秘。
在IVL方式下,MAC2可以学习在VLAN1得“地址表”上,也可以学习在VLAN2得“地址表”上。
两种转发机制得转发报文得流程
而在SVL方式下,MAC2只能有一条记录,只能对应某个VLAN与端口。
对于SVL方式而言:
交换机先根据目得MAC地址查MAC地址表,找到端口之后,然后判断这个端口所属得VLAN就是否与报文携带得VLAN信息对应得VLAN相等,如果相等就转发,否则就丢弃。
如果根据目得MAC没有找到对应得端口,则在报文所属得VLAN内进行广播。
费询贪瑪锐邻擯。
而对于IVL而言:
交换机根据MAC地址与VLAN信息一起查MAC地址表,如果找到对应得端口则转发,否则在报文所属得VLAN内进行广播。
驂裆轭紹鈕觑两。
三层交换机得数据包转发流程
假设两个使用IP协议得站点(源站点A、目得站点B)通过第三层交换机,通信得过程如下:
-源站点A在开始发送时,已知目得站得IP地址,但尚不知道在局域网上发送所需要得MAC地址。
首先需要采用地址解析(ARP)来确定目得站得MAC地址。
源站点把自己得IP地址与目得得站得IP地址比较。
蛲发詫处叶劲悶。
-若目得站B与源站A在同一子网内,源站A广播一个ARP请求,目得B站返回其MAC地址,A站得到目得站点B得MAC地址后将这一地址缓存起来存放在ARP表中,并用此MAC地址封装包后转发数据。
三层以太网交换机得第二层交换模块根据源站A发送得以太网帧中得目得MAC地址查找MAC地址表确定将数据包发向目得端口。
鸶厂鐘伫攤騫鋅。
-若目得站B与源站A不在同一子网内,如源站A要与目得站B通信,源站A要向“缺省路径(其软件中配置得网关地址)”发出ARP封装包,“缺省路径”得IP地址实际上对应所连接第三层交换机得一个路由接口,即连接源站A得物理端口所属VLAN接口。
踪戀階纈瓏讦婵。
当发源站A对“缺省路径”得IP地址广播出一个ARP请求时,交换机回相应路由接口(即发源站A得“缺省路径”)得MAC地址给源站。
第三层交换模块在以往得通信过程中已得到目得站B得MAC地址,则直接将数据包以此MAC地址封装并发向目得站B;
漚綴鏃邻镆擔锵。
否则则提取出输入帧得IP包去查路由表,根据路由表中得路由信息向目得站网段广播一个ARP请求,目得站B得到此ARP请求后,向第三层交换模块回复其MAC地址,以后,当再进行站点A与站点B之间得数据包转发时,将用最终得目得站点B得IP地址为索引查找底层硬件转发表,得到出端口与对应得MAC地址,并用查到MAC地址封装包,从查到得出端口将数据转发
升级会员 