1. 首頁 > 云知道 > >

華為三層以太網交換機基本原理及轉發流程

云知道


1. 二層轉發流程
1.1. MAC地址介紹
MAC 地址是48 bit 二進制的地址,如:00-e0-fc-00-00-06 。
可以分為單播地址、多播地址和廣播地址 。
單播地址:第一字節最低位為0,如:00-e0-fc-00-00-06
多播地址:第一字節最低位為1,如:01-e0-fc-00-00-06
廣播地址:48 位全1,如:ff-ff-ff-ff-ff-ff
注重:
1)普通設備網卡或者路由器設備路由接口的MAC 地址一定是單播的MAC 地址才能保證其與其它設備的互通 。
2) MAC 地址是一個以太網絡設備在網絡上運行的基礎,也是鏈路層功能實現的立足點 。
1.2. 二層轉發介紹
交換機二層的轉發特性,符合802.1D 網橋協議標準 。
交換機的二層轉發涉及到兩個要害的線程:地址學習線程和報文轉發線程 。
學習線程如下:
華為認證技術文章
2
1)交換機接收網段上的所有數據幀,利用接收數據幀中的源MAC 地址來建立MAC 地址表;
2)端口移動機制:交換機假如發現一個包文的入端口和報文中源MAC地址的所在端口不同,就產生端口移動,將MAC 地址重新學習到新的端口;
3)地址老化機制: 假如交換機在很長一段時間之內沒有收到某臺主機發出的報文,在該主機對應的MAC 地址就會被刪除,等下次報文來的時候會重新學習 。
注重: 老化也是根據源MAC 地址進行老化 。
報文轉發線程:
1)交換機在MAC 地址表中查找數據幀中的目的MAC 地址,假如找到,就將該數據幀發送到相應的端口,假如找不到,就向所有的端口發送;
2)假如交換機收到的報文中源MAC 地址和目的MAC 地址所在的端口相同,則丟棄該報文;
3)交換機向入端口以外的其它所有端口轉發廣播報文 。
1.3. VLAN二層轉發介紹
報文轉發線程:
引入了VLAN 以后對二層交換機的報文轉發線程產生了如下的影響:
1)交換機在MAC 地址表中查找數據幀中的目的MAC 地址,假如找到(同時還要確保報文的入VLAN 和出VLAN 是一致的),就將該數據幀發送到相應的端口,假如找不到,就向(VLAN 內)所有的端口發送;
2)假如交換機收到的報文中源MAC 地址和目的MAC 地址所在的端口相同,則丟棄該報文;
3)交換機向(VLAN 內)入端口以外的其它所有端口轉發廣播報文 。
以太網交換機上通過引入VLAN,帶來了如下的好處:
1)限制了局部的網絡流量,在一定程度上可以提高整個網絡的處理能力 。
2)虛擬的工作組,通過靈活的VLAN 設置,把不同的用戶劃分到工作
華為認證技術文章
3
組內;
3)安全性,一個VLAN 內的用戶和其它VLAN 內的用戶不能互訪,
提高了安全性 。
另外,還有常見的兩個概念VLAN 的終結和透傳,從字面意思上就可以很好的了解這兩個概念 。所謂VLAN 的透傳就是某個VLAN 不僅在一臺交換機上有效,它還要通過某種方法延伸到別的以太網交換機上,在別的設備上照樣有效;終結的意思及相對,某個VLAN 的有效域不能再延伸到別的設備,或者不能通過某條鏈路延伸到別的設備 。
VLAN 透傳可以使用802.1Q 技術,VLAN 終結可以使用PVLAN 技術 。
IEEE802.1Q 協議是VLAN 的技術標準,主要是修改了標準的幀頭,添加了一個tag 字段,其中包含了VLAN ID 等VLAN 信息,具體實現這里不談,假如有愛好可以看相關的標準和資料 。
注重:在Trunk 端口轉發報文的時候,假如報文的VLAN Tag 等于端口上配置的默認VLAN ID,則該報文的Tag 應該去掉,對端收到這個不帶Tag 信息的報文后,從端口的PVID 獲得報文的所屬VLAN 信息,因此配置的時候必須保證連接兩臺交換機之間的一條Trunk 鏈路兩端的PVID 設置相同 。

推薦閱讀