二层交换机原理

时间:2024-02-23 15:35:41

一、二层交换机基本原理

  二层交换机通过解析和学习以太网帧的源MAC来维护MAC地址与端口的对应关系(保存MAC与端口对应关系的表称为MAC表),通过其目的MAC来查找MAC表决定向哪个端口转发。

 

二、以太交换机的功能

  (1)维护MAC地址表、MAC寻址

  (2)数据帧的转发及过滤

  (3)二层环路避免及链路冗余

  (4)终端设备的接入

 

三、MAC地址及MAC地址表

  交换机查看数据帧的二层头部,在自己的MAC地址表中查找MAC地址,然后将数据帧从特定的端口转发出去。

  (1)二层交换机的功能就是透传数据,不改变数据包中的源MAC地址和目的MAC地址

  (2)二层交换机只关注数据包中的目的MAC地址,来进行数据转发

  (3)二层交换机对数据包的转发,根据的是MAC地址表

   

四、MAC地址

  (1)MAC地址有48bit,通常被表示为点分十六进制数来表示

  (2)MAC地址分为单播、组播和广播MAC地址三类

  (3)MAC地址全球唯一,由IEEE对这些地址进行管理和分配

  (4)每个地址由两部分组成,分别是厂商代码和序列号。其中前24bit位二进制代表供应商代码,余下的24bit位由供应商自己分配

 

五、为什么需要VLAN

  (1)缺省情况下,交换机的所有端口均属于同一个广播域

  (2)当网络中的交换机数量特别多时,广播域变得特别庞大,网络中可能会被大量的广播包损耗资源

  (3)无法根据业务需求灵活的规划逻辑单元

  注:VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的端口在逻辑上划分成多个广播域的通信技术,VLAN内的主机可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。

 

六、VLAN的作用

  (1)不同的VLAN是不同的广播域,通常会使用不同的IP网段

  (2)可根据业务需要灵活的进行VLAN的规划

  (3)不同的VLAN之间无法进行二层互访

 

七、VLAN知识点小结

  (1)一个VLAN中所有设备都是在同一个广播域内,不同的VLAN为不同的广播域

  (2)VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法互访(二层互访),不同VLAN间需通过三层设备实现相互通信

  (3)一个VLAN一般为一个逻辑子网

  (4)VLAN中成员多基于交换机的端口分配,划分VLAN就是将交换机的接口添加到特定VLAN中,从而该接口所连接的设备也被划入了该VLAN

  (5)VLAN是二层交换机的一个非常基本的工作机制

 

八、交换机的接口类型

  Access类型的接口:

    (1)Access接口只能加入一个VLAN,该VLAN又被称为Access接口的缺省VLAN

    (2)Access接口只发送无标记帧,且只接收无标记帧或打了缺省VLAN Tag的标记帧

    (3)Access接口常用于连接PC、服务器或其他终端

 

  Trunk类型的接口

    (1)当一条链路需要承载多VLAN数据的时候,可将该链路配置为Trunk链路

    (2)Trunk链路两端的接口是Trunk类型的接口,两端的交换机需采用相同的干道协议

    (3)Trunk链路一般常用于交换机之间或交换机与路由器之间

 

  Hybrid类型的接口

    Hybrid接口也可以收发多个VLAN的报文,而且可以指定该接口在发送特定VLAN的报文时是否携带 Tag。    

 

九、802.1Q数据帧的结构

   

 

十、端口的缺省ID (PVID)

  (1)每个Access、Trunk、Hybrid类型的接口都可以配置一个缺省VLAN-ID称为PVID(Port Default VLAN ID),当接口接收到无标记的帧时,为数据帧打上PVID

  (2)对于Access类型的端口,PVID缺省为1,由于Access接口只能加入一个VLAN,因此PVID也是该接口所属的VLAN

  (3)对于Trunk、Hybrid类型端口,PVID缺省也为1,这两种接口都允许多个VLAN数据帧通过,当接口收到无标记帧时,为数据帧打上PVID

  注:以太网数据帧(无标记帧、Untagger帧):指的是采用以太网封装的数据帧,如普通PC或服务器网卡收发的数据帧

    802.1Q数据帧(标记帧、携带 VLAN Tag的数据帧、Tagged帧):指的是接入了802.1Q头部的以太网数据帧

 

十一、Access Port

  Access 端口收到数据帧

  (1)如果该帧不带 tag ,则接收帧并打上端口的pvid

  (2)如果该帧携带 tag,则当 vlan ID 与 缺省 vlan ID相同时,接收该报文,否则丢弃

 

  Access 端口发送帧(送到PC端)

  (1)剥离 802.1q tag ,发出的帧为普通以太帧

 

十二、Trunk Port

  Trunk 端口收到帧

  (1)若数据帧不带 tag ,打上接口pvid,若pvid 在允许通过的vlan ID列表里,则接收该报文,否则丢弃,缺省时Trunk接口的PVID为1,而且VLAN1缺省就已经在allow-pass VLAN列表中

  (2)若数据帧带 tag,且 vlan ID 在接口允许通过的 vlan ID列表里,则接收该报文,否则丢弃该报文

 

  Trunk 端口发出帧

  若 vlan ID 与接口 pvid 相同,且该vlan 在 allow-pass vlan 列表中,则去掉 tag ,发送数据帧。

  若 vlan ID 与接口 pvid不同,且该 vlan 在 allow-pass vlan 列表中,则保持原有Tag,发送该带 tag的数据帧。

 

十三、Hybrid Port

  Hybrid接口收到帧

  (1)若数据帧不带tag,打上接口PVID,若PVID在允许通过的VLAN列表里,则接收该帧,否则丢弃

  (2)若数据帧带tag,且VLAN ID在接口允许通过的VLAN列表里,则接收该报文,否则丢弃该报文

 

  Hybrid端口发送帧

  若VLAN ID在接口允许通过的VLAN列表里,则发送该帧,可以通过命令设置发送时是否携带 Tag