网络基础 03_二层交换基础

1 以太网概述

  • 以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范,是当今现有局域网采用的最通用的通信协议标准。
  • 以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE802.3系列标准相类似。
  • 包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网。它们都符合IEEE802.3。

由上到下:

出口层(OR):广域网接入 出口策略 带宽控制

核心层(CO):高速转发 服务器接入 路由选择

汇聚层(GS):流量汇聚 链路冗余 设备冗余 路由选择

接入层(AS):用户接入 接入安全 访问控制

 

MAC地址

  • MAC地址有48位,通常被表示为点分十六进制数。
  • MAC地址全球唯一,由 IEEE对这些地址进行管理和分配。
  • 每个地址由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表 该供应商代码。剩下的24位由厂商自己分配。

 

2 交换机工作原理

二层交换机的主要功能

  • Address learning
  • Forward/filter decision
  • Loop avoidance

交换机的寻址

  • 初始化时MAC地址表是空的

 

  • 站点A发送一个数据帧到站点C;
  • 交换机根据数据帧的源地址在接口E0上学习到站点A的MAC地址;
  • 这个数据帧(A-C)被泛洪到所有的交换机接口除了E0(未知单播被泛洪);
  • MAC地址缺省在MAC地址表中保留5分钟;

 

  • 站点D发送一个数据帧到站点C;
  • 交换机根据数据帧的源地址在接口E3上学习到站点D的MAC地址;
  • 这个数据帧(D-C)被洪放到所有的交换机接口除了E3(未知单播被泛洪);

 

  • 站点A发送一个数据帧到站点C;
  • 目的地址已知存储在MAC地址表中,数据帧不会被泛;
  • 重新刷新工作站C的MAC地址超时时间;

 

3 ARP概述

ARP协议(Address Resolution Protocol)即地址解析协议,用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址

 

②在网络通信中,主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装,当数据封装完整后,再向外发出。所以在局域网的通信中,不仅需要源目IP地址的封装,也需要源目MAC的封装。

 

③一般情况下,上层应用程序更多关心IP地址而不关心MAC地址,所以需要通过ARP协议来获知目的主机的MAC地址,完成数据封装。

 

ARP实现过程

  • ARP应答

  同一个局域网中,两台主机需要进行通信时,根据OSI数据封装顺序,发送方会自顶向下(从应用层到物理层)封装数据,然后发送出去,这是发送方发送ARP请求给接收方,接收方把主机的MAC地址回复给发送发,这就是ARP请求和回复的过程,通过这个交互工程,发送发便具备了接收方的MAC地址信息。

 

ARP表

  ARP高效运行的关键

  1. 每个主机上都有一个ARP高速缓存,即ARP表
  2. ARP表中记录了最近的映射记录

  ARP表的关键

  1. UNIX实现中完整表项的生存时间为20分钟,不完整表项的生存时间为3分钟。

    所谓不完整表项就是在以太网上对一个不存在的主机发出ARP请求时,在本地保留的一个只有ip地址没有MAC地址的表项。

 

 

    2.Windows实现中没有被使用的ARP表项老化时间2分钟,正在使用的ARP表项 老化时间10分钟。

    在表项正在使用时,超时值就应该启动,但是大多数的从伯克利系统演变而来的系统没有这样做 ――它们每次都是在访问表项进重设超时值。   

    3.路由器ARP老化时间可以设置,时间范围一般是1-1440分钟之间,缺省为20分钟

    注:没有UNIX中的完整表项和不完整表项的概念,也不存在Windows中区分ARP表项是否被上层协议所正在使用,只是固定一个老化时间,时间到了,表项就老化, 正在使用的表项也一样被老化。

 

ARP帧格式

 

ARP捕获实例-请求报文

 

ARP代理

  如果ARP请求是从一个网络的主机发往另一个网络上的主机时

 

ARP代理

  如果ARP请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称作委托ARP或ARP代理(ARP Proxy)

免费ARP

  为什么要免费ARP?

  当一个主机和你配置了一样的IP地址时,怎么办? 

  我改了自己的IP地址,别人怎么知道我改了IP地址?

    其实很简单:

    一机器进入了我的网络领域或更改自己的IP地址

    按规矩,他要向网络中广播一个ARP报文

    告诉我们这些土著他的新IP地址和MAC地址

    我们就对自己ARP表进行更新

 

4 VLAN概述

  为什么需要VLAN

    整台交换机的所有端口均属于同一个广播域

 

Access接口:进该接口打上VLAN标记,出接口剥离VLAN标记;

 

静态 VLAN - 交换机上的端口以手动方式分配给VLAN;

动态 VLAN -使用VMPS可以根据连接到交换机端口的设备的源 MAC 地址,动态 地将端口分配给 VLAN;

 

  • 一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域 VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般 无法互访,不同VLAN间需通过三层设备实现相互通信
  • 一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成
  • VLAN中成员多基于交换机的端口分配,划分VLAN就是对交换机的接口划分
  • VLAN工作于OSI参考模型的第二层
  • VLAN是二层交换机的一个非常根本的工作机制

 

Trunk的概念

  • 当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现
  • Trunk两端的交换机需采用相同的干道协议
  • 一般见于交换机之间或交换机与路由器之间
posted @ 2019-04-22 20:18  fjfan  阅读(585)  评论(0编辑  收藏  举报