二层交换机原理
一、二层交换机基本原理
二层交换机通过解析和学习以太网帧的源MAC来维护MAC地址与端口的对应关系(保存MAC与端口对应关系的表称为MAC表),通过其目的MAC来查找MAC表决定向哪个端口转发。
二、以太交换机的功能
(1)维护MAC地址表、MAC寻址
(2)数据帧的转发及过滤
(3)二层环路避免及链路冗余
(4)终端设备的接入
三、MAC地址及MAC地址表
交换机查看数据帧的二层头部,在自己的MAC地址表中查找MAC地址,然后将数据帧从特定的端口转发出去。
(1)二层交换机的功能就是透传数据,不改变数据包中的源MAC地址和目的MAC地址
(2)二层交换机只关注数据包中的目的MAC地址,来进行数据转发
(3)二层交换机对数据包的转发,根据的是MAC地址表
四、MAC地址
(1)MAC地址有48bit,通常被表示为点分十六进制数来表示
(2)MAC地址分为单播、组播和广播MAC地址三类
(3)MAC地址全球唯一,由IEEE对这些地址进行管理和分配
(4)每个地址由两部分组成,分别是厂商代码和序列号。其中前24bit位二进制代表供应商代码,余下的24bit位由供应商自己分配
五、为什么需要VLAN
(1)缺省情况下,交换机的所有端口均属于同一个广播域
(2)当网络中的交换机数量特别多时,广播域变得特别庞大,网络中可能会被大量的广播包损耗资源
(3)无法根据业务需求灵活的规划逻辑单元
注:VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的端口在逻辑上划分成多个广播域的通信技术,VLAN内的主机可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。
六、VLAN的作用
(1)不同的VLAN是不同的广播域,通常会使用不同的IP网段
(2)可根据业务需要灵活的进行VLAN的规划
(3)不同的VLAN之间无法进行二层互访
七、VLAN知识点小结
(1)一个VLAN中所有设备都是在同一个广播域内,不同的VLAN为不同的广播域
(2)VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法互访(二层互访),不同VLAN间需通过三层设备实现相互通信
(3)一个VLAN一般为一个逻辑子网
(4)VLAN中成员多基于交换机的端口分配,划分VLAN就是将交换机的接口添加到特定VLAN中,从而该接口所连接的设备也被划入了该VLAN
(5)VLAN是二层交换机的一个非常基本的工作机制
八、交换机的接口类型
Access类型的接口:
(1)Access接口只能加入一个VLAN,该VLAN又被称为Access接口的缺省VLAN
(2)Access接口只发送无标记帧,且只接收无标记帧或打了缺省VLAN Tag的标记帧
(3)Access接口常用于连接PC、服务器或其他终端
Trunk类型的接口
(1)当一条链路需要承载多VLAN数据的时候,可将该链路配置为Trunk链路
(2)Trunk链路两端的接口是Trunk类型的接口,两端的交换机需采用相同的干道协议
(3)Trunk链路一般常用于交换机之间或交换机与路由器之间
Hybrid类型的接口
Hybrid接口也可以收发多个VLAN的报文,而且可以指定该接口在发送特定VLAN的报文时是否携带 Tag。
九、802.1Q数据帧的结构
十、端口的缺省ID (PVID)
(1)每个Access、Trunk、Hybrid类型的接口都可以配置一个缺省VLAN-ID称为PVID(Port Default VLAN ID),当接口接收到无标记的帧时,为数据帧打上PVID
(2)对于Access类型的端口,PVID缺省为1,由于Access接口只能加入一个VLAN,因此PVID也是该接口所属的VLAN
(3)对于Trunk、Hybrid类型端口,PVID缺省也为1,这两种接口都允许多个VLAN数据帧通过,当接口收到无标记帧时,为数据帧打上PVID
注:以太网数据帧(无标记帧、Untagger帧):指的是采用以太网封装的数据帧,如普通PC或服务器网卡收发的数据帧
802.1Q数据帧(标记帧、携带 VLAN Tag的数据帧、Tagged帧):指的是接入了802.1Q头部的以太网数据帧
十一、Access Port
Access 端口收到数据帧
(1)如果该帧不带 tag ,则接收帧并打上端口的pvid
(2)如果该帧携带 tag,则当 vlan ID 与 缺省 vlan ID相同时,接收该报文,否则丢弃
Access 端口发送帧(送到PC端)
(1)剥离 802.1q tag ,发出的帧为普通以太帧
十二、Trunk Port
Trunk 端口收到帧
(1)若数据帧不带 tag ,打上接口pvid,若pvid 在允许通过的vlan ID列表里,则接收该报文,否则丢弃,缺省时Trunk接口的PVID为1,而且VLAN1缺省就已经在allow-pass VLAN列表中
(2)若数据帧带 tag,且 vlan ID 在接口允许通过的 vlan ID列表里,则接收该报文,否则丢弃该报文
Trunk 端口发出帧
若 vlan ID 与接口 pvid 相同,且该vlan 在 allow-pass vlan 列表中,则去掉 tag ,发送数据帧。
若 vlan ID 与接口 pvid不同,且该 vlan 在 allow-pass vlan 列表中,则保持原有Tag,发送该带 tag的数据帧。
十三、Hybrid Port
Hybrid接口收到帧
(1)若数据帧不带tag,打上接口PVID,若PVID在允许通过的VLAN列表里,则接收该帧,否则丢弃
(2)若数据帧带tag,且VLAN ID在接口允许通过的VLAN列表里,则接收该报文,否则丢弃该报文
Hybrid端口发送帧
若VLAN ID在接口允许通过的VLAN列表里,则发送该帧,可以通过命令设置发送时是否携带 Tag