交换机基本原理及转发流程
求索知识分享社区
三层以太网交换机基本原理及转发流程
本文简要介绍了三层以太网交换机的二三层转发机制, 主要目的是帮助读者 进一步了解交换机的基本原理及转发流程, 以期有利于更好的从事设备维护工作 和建立于进一步学习的索引. 三层以太网交换机的转发机制主要分为两个部分:二层转发和三层交换.
1. 二层转发流程
1.1. MAC地址介绍 MAC 地址是 48 bit 二进制的地址,如:00-e0-fc-00-00-06.可以分为单播地址, 多播地址和广播地址. 单播地址:第一字节最低位为 0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为 1,如:01-e0-fc-00-00-06 (问题 1:以 03 开头的 MAC 地址是单播 MAC 地址还是多播 MAC 地址) 广播地址:48 位全 1,如:ff-ff-ff-ff-ff-ff 注意: 1) 普通设备网卡或者路由器设备路由接口的 MAC 地址一定是单播的 MAC 地址 才能保证其与其它设备的互通. 2) MAC 地址是一个以太网络设备在网络上运行的基础, 也是链路层功能实现的 立足点. 1.2. 二层转发介绍 交换机二层的转发特性,符合 802.1D 网桥协议标准. 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程. 学习线程如下: 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源 MAC 地址来建立 MAC 地址表;
https://www.sodocs.net/doc/7a5340130.html,
求索知识分享社区
2)端口移动机制:交换机如果发现一个包文的入端口和报文中源 MAC 地址的 所在端口(在交换机的 MAC 地址表中对应的端口)不同, 就产生端口移动, MAC 将 地址重新学习到新的端口; 3)地址老化机制:如果交换机在很长一段时间之内没有收到某台主机发出的报 文,在该主机对应的 MAC 地址就会被删除,等下次报文来的时候会重新学习. 注意: 老化也是根据源 MAC 地址进行老化. 报文转发线程: 1)交换机在 MAC 地址表中查找数据帧中的目的 MAC 地址,如果找到,就将该 数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源 MAC 地址和目的 MAC 地址所在的端口相同,则 丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文. 1.3. VLAN二层转发介绍 报文转发线程: 引入了 VLAN 以后对二层交换机的报文转发线程产生了如下的影响: 1)交换机在 MAC 地址表中查找数据帧中的目的 MAC 地址,如果找到(同时还 要确保报文的入 VLAN 和出 VLAN 是一致的)就将该数据帧发送到相应的端口, , 如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源 MAC 地址和目的 MAC 地址所在的端口相同,则 丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文. 以太网交换机上通过引入 VLAN,带来了如下的好处: 1)限制了局部的网络流量, 在一定程度上可以提高整个网络的处理能力. 2)虚拟的工作组,通过灵活的 VLAN 设置,把不同的用户划分到工作组内; 3)安全性,一个 VLAN 内的用户和其它 VLAN 内的用户不能互访,提高了安全 性. 另外,还有常见的两个概念 VLAN 的终结和透传, 从字面意思上就可以很好的 了解这两个概念. 所谓 VLAN 的透传就是某个 VLAN 不仅在一台交换机上有效,
https://www.sodocs.net/doc/7a5340130.html,
求索知识分享社区
它还要通过某种方法延伸到别的以太网交换机上,在别的设备上照样有效;终结 的意思及相对,某个 VLAN 的有效域不能再延伸到别的设备,或者不能通过某 条链路延伸到别的设备. VLAN 透传可以使用 802.1Q 技术,VLAN 终结可以使用 PVLAN 技术. IEEE802.1Q 协议是 VLAN 的技术标准,主要是修改了标准的帧头,添加了一个 tag 字段,其中包含了 VLAN ID 等 VLAN 信息,具体实现这里不谈,如果有兴趣 可以看相关的标准和资料. 注意:在 Trunk 端口转发报文的时候,如果报文的 VLAN Tag 等于端口上配置的 默认 VLAN ID,则该报文的 Tag 应该去掉,对端收到这个不带 Tag 信息的报文 后, 从端口的 PVID 获得报文的所属 VLAN 信息,因此配置的时候必须保证连 接两台交换机之间的一条 Trunk 链路两端的 PVID 设置相同. 为什么要去 Tag 呢? 这样做是为了保证一般的用户插到 Trunk 上以后, 仍旧可以正常通信, 因为普通 用户无法识别带有 802.1Q Vlan 信息的报文. 使用 802.1Q 技术可以很好的实现 VLAN 的透传, 可是有的时候需要把 VLAN 终 结掉,也就是说这个 VLAN 的边界在哪里终止,PVLAN 技术可以很好的实现这 个功能, 同时达到节省 VLAN 的目的.cisco 的 PVLAN 意思是 private vlan, 而我们的 PVLAN 意思是 primary vlan. 这里的 VLAN 有两类:Primary vlan 和 secondary vlan(子 VLAN) . 实现了接入用户二层报文的隔离, 同时上层交换机下发的报文可以被每一个用户 接收到,简化了配置,节省了 VLAN 资源.具体实现这里不谈,如果有兴趣可 以相关资料.
2. 三层交换流程
用 VLAN 分段,隔离了 VLAN 间的通信,用支持 VLAN 的路由器(三层设备) 可以建立 VLAN 间通信.但使用路由器来互联企业园区网中不同的 VLAN 显然 不合时代的潮流.因为我们可以使用三层交换来实现. 差别 1(性能) :传统的路由器基于微处理器转发报文,靠软件处理,而三层交 换机通过 ASIC 硬件来进行报文转发,性能差别很大; 差别 2(接口类型) :三层交换机的接口基本都是以太网接口,没有路由器接口
https://www.sodocs.net/doc/7a5340130.html,
求索知识分享社区
类型丰富; 差别 3: 三层交换机, 还可以工作在二层模式, 对某些不需路由的包文直接交换, 而路由器不具有二层的功能. 首先让我们看一下设备互通的过程:
1.1.1.1 255.255.0.0 A
vlan 1 B 1.1.1.3 255.255.0.0
vlan 2 C
2.2.2.2 255.255.0.0
1.1.1.2 255.255.0.0
2.2.2.1 255.255.0.0
如图所示:交换机上划分了两个 VLAN,在 VLAN1,VLAN 2 上配置了路由接口 用来实现 vlan1 和 vlan 2 之间的互通. A 和 B 之间的互通(以 A 向 B 发起 ping 请求为例) : 1) A 检查报文的目的 IP 地址,发现和自己在同一个网段; 2) A---->B ARP 请求报文,该报文在 VLAN1 内广播;
3) B---->A ARP 回应报文; 4) A---->B 5) B---->A icmp request; icmp reply;
A 和 C 之间的互通(以 A 向 C 发起 ping 请求为例) : 1) A 检查报文的目的 IP 地址,发现和自己不在同一个网段; 2) A---->switch(int vlan 1)ARP 请求报文,该报文在 VLAN1 内广播; 3) 网关---->A ARP 回应报文; 4) A---->switch icmp request(目的 MAC 是 int vlan 1 的 MAC,源 MAC
是 A 的 MAC,目的 IP 是 C,源 IP 是 A) ; 5) switch 收到报文后判断出是三层的报文.检查报文的目的 IP 地址,发现是 在自己的直连网段; 6) switch(int vlan 2)---->C ARP 请求报文,该报文在 VLAN2 内广播;
7) C--->switch(int vlan 2) ARP 回应报文;
https://www.sodocs.net/doc/7a5340130.html,
求索知识分享社区
8) switch(int vlan 2)---->C icmp request (目的 MAC 是 C 的 MAC,源
MAC 是 int vlan 2 的 MAC,目的 IP 是 C,源 IP 是 A)同步骤 4)相比报文的 MAC 头进行了重新的封装, 而 IP 层以上的字段基本上不变; 9) C---->A icmp reply, 这以后的处理同前面 icmp request 的过程基本相同.
以上的各步处理中,如果 ARP 表中已经有了相应的表项,则不会给对方发 ARP 请求报文. 怎么样来区分二和三层的数据流? 3526 产品是三层以太网交换机,在其处理流程中既包括了二层的处理功能,又 包括了三层的处理功能. 区别二三层转发的基本模型:
1.1.1.1 255.255.0.0 A
vlan 1 B 1.1.1.3 255.255.0.0
vlan 2 C
2.2.2.2 255.255.0.0
1.1.1.2 255.255.0.0
2.2.2.1 255.255.0.0
如图所示: 三层交换机划分了 2 个 VLAN, A 和 B 之间的通信是在一个 VLAN 内完成,对 与交换机而言是二层数据流,A 和 C 之间的通信需要跨越 VLAN,是三层的数据 流. 上面提到的是宏观的方法,具体到微观的角度,一个报文从端口进入后,Swtich 设备是怎么来区分二层包文,还是三层报文的呢? 从 A 到 B 的报文由于在同一个 VLAN 内部, 报文的目的 MAC 地址将是主机 B 的 MAC 地址,而从 A 到 C 的报文,要跨越 VLAN,报文的目的 MAC 地址是设 备虚接口 VLAN1 上的 MAC 地址. 因此交换机区分二三层报文的标准就是看报文的目的 MAC 地址是否等于交换机 虚接口上的 MAC 地址. 以 S3526 交换机为例,三层交换机整个处理流程中分成了三个大的部分:
https://www.sodocs.net/doc/7a5340130.html,
求索知识分享社区
1)平台软件协议栈部分 这部分中关键功能有: 运行路由协议,维护路由信息表; IP 协议栈功能,在整个系统的处理流程中,这部分担负着重要的功能,当硬件 不能完成报文转发的时候,这部分可以代替硬件来完成报文的三层转发.另外对 交换机进行 telnet, ping, ftp,snmp 的数据流都是在这部分来处理. 举例: show ip route: Routing Tables: Destination/Mask 0.0.0.0/0 10.110.48.0/21 10.110.48.1/32 10.110.255.8/30 10.110.255.10/32 127.0.0.0/8 127.0.0.1/32 维护 ARP 表 show arp: IpAddress 10.110.255.9 10.110.51.75 10.110.54.30 10.110.51.137 Mac_Address 00e0.fc00.5518 0010.b555.f039 0800.20aa.f41d 0010.a4aa.fce6 VLAN ID 2 1 1 1 1 Port Name GigabitEthernet2/1 Ethernet0/9 Ethernet0/10 Ethernet0/12 Ethernet0/8 Type Dynamic Dynamic Dynamic Dynamic Dynamic Proto Static Direct Direct Direct Direct Direct Direct Pre Metric 60 0 0 0 0 0 0 0 0 0 0 0 0 0 Nexthop 10.110.255.9 10.110.48.1 127.0.0.1 Interface VLAN-Interface2 VLAN-Interface1 InLoopBack0
10.110.255.10 VLAN-Interface2 127.0.0.1 127.0.0.1 127.0.0.1 InLoopBack0 InLoopBack0 InLoopBack0
10.110.50.90 0010.b555.e04f 2)硬件处理流程
主要的表项是:二层 MAC 地址表,和三层的 ip fdb 表,这两个表中用于保存转 发信息, 在转发信息比较全的情况下, 报文的转发和处理全部由硬件来完成处理, 不需要软件的干预. 这两个表的功能是独立的,没有相互的关系,因为一个报 文只要一进入交换机,硬件就会区分出这个包是二层还是三层.非此即彼. 例如:show mac all:
https://www.sodocs.net/doc/7a5340130.html,
求索知识分享社区
MAC ADDR 0000.21cf.73f4 0002.557c.5a79 0004.7673.0b38 0005.5d04.9648 0005.5df5.9f64 VLAN ID 1 1 1 1 1 STATE Learned Learned Learned Learned Learned PORT INDEX Ethernet0/19 Ethernet0/12 Ethernet0/9 Ethernet0/16 Ethernet0/16 AGING TIME(s) 266 225 262 232 300
MAC 地址表是精确匹配的 IVL 方式, 其中关键的参数是: Vlan ID, Port index.
例如:show ipfdb all: 0: System 1: Learned Ip Address 10.11.83.77 10.11.198.28 10.63.32.2 10.72.255.100 10.75.35.103 10.75.35.106 2: UsrCfg Age 3: UsrCfg noAge Port Other: Error Status 1 1 1 2 2 2
RtIf Vtag VTValid 2 2 2 2 2 2
Mac
2 Invalid GigabitEthernet2/1 00-e0-fc-00-55-18 2 Invalid GigabitEthernet2/1 00-e0-fc-00-55-18 2 Invalid GigabitEthernet2/1 00-e0-fc-00-55-18 2 Invalid GigabitEthernet2/1 00-e0-fc-00-55-18 2 Invalid GigabitEthernet2/1 00-e0-fc-00-55-18 2 Invalid GigabitEthernet2/1 00-e0-fc-00-55-18
路由接口索引(RtIf) :该索引用来确定该转发表项位于哪个路由接口下面,对 3526 产品来讲,支持的路由接口数目是 32; Vlan tag: 该值用来表明所处的 VLAN,该 VLAN 和路由接口是对应的; Vlan tag 有效位(VTValid) :用来标识转发出去的报文中是否需要插入 Vlan tag 标记. 端口索引(Port) :用来说明该转发表项的出端口; 下一跳 MAC:三层设备每完成一跳的转发,会重新封装报文中的 MAC 头,硬 件 ASIC 芯片一般依据这个域里面的数值来封装报文头. 两个重要的概念: 解析,未解析,每次收到报文,ASIC 都会从其中提取出源和目的地址在 MAC Table 或者 IP Fdb Table 中进行查找,如果地址在转发表中可以找到,则认为该 地址是解析的,如果找不到,则认为该地址是未解析的.根据这个地址是源,还 是目的,还可以有源解析,目的未解析等等的组合. 对于二层未解析,硬件本身可以将该报文在 VLAN 内广播,但是对于三层报文
https://www.sodocs.net/doc/7a5340130.html,
求索知识分享社区
地址的未解析报文硬件本身则不对该报文进行任何的处理,而产生 CPU 中断, 靠软件来处理. 硬件部分的处理可以用这句话来描述: 收到报文后,判断该报文是二或是三层报文,然后判断其中的源,目的地址是否 已经解析,如果已经解析,则硬件完成该报文的转发,如果是未解析的情况,则 产生 CPU 中断,靠软件来学习该未解析的地址. 3)驱动代码部分 其中关键的核心有: 地址解析任务:在该任务中对已经报上来的未解析的地址进行学习,以便硬件完 成后续的报文的转发而不需软件干预. 地址管理任务:为了便于软件管理和维护,软件部分保存了一份同硬件中转发表 相同的地址表 copy. fib(forwarding information base)表: 这个表的信息来源于 ip route table 中的
路由信息,之所以把它放在了 driver 部分, 是为了地址解析任务在学 IP 地址时 查找的方便. 举例: show fib: Destination/Mask 0.0.0.0/0 10.110.48.0/21 10.110.48.1/32 10.110.255.8/30 10.110.255.10/32 127.0.0.0/8 Nexthop 10.110.255.9 10.110.48.1 127.0.0.1 10.110.255.10 127.0.0.1 127.0.0.1 Flag I D D D D D Interface VLAN-Interface2 VLAN-Interface1 InLoopBack0 VLAN-Interface2 InLoopBack0 InLoopBack0
三层转发主要涉及到两个关键的线程: 地址学习线程和报文转发线程,这个和二层的线程是类似的; 1)报文转发线程主要根据地址学习线程生成的转发表(ipfdb table)信息来对 报文进行转发,如果里面的信息足够多,这个转发的过程全部由硬件来完成,如 果信息不够,则会要求地址学习线程来进行学习,同时该报文硬件不能转发,会 交给软件协议栈来进行转发.
https://www.sodocs.net/doc/7a5340130.html,
求索知识分享社区
2)地址学习线程主要用来生成硬件转发表(ipfdb table) 其实 ipfdb table 和二层的 MAC 地址表也是类似的,只不过里面的具体表项所代 表的含义和所起的作用不同罢了. 有一个问题: 在路由器等软件转发引擎中,每收一个报文都会去查路由表查下一 跳,然后再查 ARP 表找下一跳的 MAC,可是在三层交换机(如 S3526)中, 报文转发的时候不需要去查路由表和 ARP 表,这样的话,这两个表是不是就没 有什么作用了? 回答当然是否定的,在 S3526 的三层转发流程中,过程一般都是这样的,第一 个报文硬件无法转发,要进行 IP 地址的学习,同时为了保证不丢包,该报文也 由软件来进行转发,在学习完成以后,第二,第三个报文以后就一直是由硬件来 完成转发了,这个过程也可以套用"一次路由,多次交换"来形象的进行总结, 在一次路由中,要利用路由表和 ARP 表来学习 IP 地址,和转发第一个报文,在 以后的多次交换过程中,则只要有 ipfdb table 就可以了.
https://www.sodocs.net/doc/7a5340130.html,
计算机网络__交换机工作原理
计算机网络交换机工作原理 在前面了解到根据交换机在OSI参考模型中工作的协议层不同,将交换机分为二层交换机、三层交换机、四层交换机。交换机工作的协议层不同,其工作原理也不相同。下面我们将介绍各层交换机的工作原理。 1.二层交换机工作原理 二层交换机能够识别数据包中的MAC地址信息,然后根据MAC地址进行数据包的转发,并将这些MAC地址与对应的端口记录在内部的地址列表中。二层交换机的工作原理如下:当交换机从端口收到数据包后,首先分析数据包头中的源MAC地址和目的MAC地址,并找出源MAC地址对应的交换机端口。然后,从MAC地址表中查找目的MAC地址对应的交换机端口。 如果MAC地址表中存在目的MAC地址的对应端口,则将数据包直接发送到该对应端口。如果MAC地址表中没有与目的MAC地址的对应端口,则将数据包广播到交换机所有端口,待目的计算机对源计算机回应时,交换机学习目的MAC地址与端口的对应关系,并将该对应关系添加至MAC地址表中。 这样,当下次再向该MAC地址传送数据时,就不需要向所有端口广播数据。并且,通过不断重复上面的过程,交换机能够学习到网络内的MAC地址信息,建立并维护自己内部的MAC地址表。如图6-10所示,为二层交换机工作原理示意图。 图6-10 二层交换机工作原理 2.三层交换机工作原理 三层交换机是在二层交换机的基础上增加了三层路由模块,能够工作于OSI参考模型的网络层,实现多个网段之间的数据传输。三层交换机既可以完成数据交换功能,又可以完成数据路由功能。其工作原理如下: 当三层交换机接收到某个信息源的第一个数据包时,交换机将对该数据包进行分析,并判断数据包中的目的IP地址与源IP地址是否在同一网段内。如果两个IP地址属于同一网段,
数据包转发过程
路由器转发数据包过程详解 (2010-05-22 20:59:09) 转载 标签: 分类:学习交流 路由器 数据包转发 it 主机PC1向主机PC2发个数据包,中间经过B路由器,请问源地址和源MAC是怎么变化的? 答:就假设拓扑图是这个样子吧:PC1-----(B1-B2) -------PC2 B1和B2是路由器B上的两个接口, PC1和PC2是PC,由主机PC1向主机PC2发送数据包,那么在主机PC1形成的数据包的目的IP就是PC2的IP,源IP就是主机PC1的IP地址,目标MAC地址就是B1的MAC地址,源MAC地址就是PC1的MAC地址。 转发过程:假如是第一次通信PC1没有PC2的ARP映射表 PC1在本网段广播一个数据帧(目的MAC地址为:FFFF:FFFF:FFFF:FFFF)帧格式为: 段的路由。此时路由器给PC1回复一个应答数据包,告诉PC1自己的MAC地址就是PC1要通信的PC2主机的MAC地址。而此时PC1建立ARP映射表,将该MAC地址(即路由器的B1接口)与PC2的IP地址建立映射关系。实际上是路由器对其进行了“欺骗”。 其应答数据帧格式为: 对于路由器B同样建立了自己的ARP映射表:将PC1的MAC地址与PC1的IP地址映射。
数据包在流出B2接口的时候其数据包的帧格式为: PC2所在的网段各主机将自己的IP地址与数据包中的目的IP地址比对。若符合则将自己的MAC地址替换上广播MAC地址,并回复该数据帧: 的对应关系调出来。将PC1的MAC地址覆盖路由器B2接口的MAC地址。另一方面路由器更新ARP映射表,将PC2的MAC地址与PC2的IP地址映射。 此时流出路由器B1接口的数据包的帧格式为: 地址建立对应关系。 此后每次通信时由于PC1要与PC2通信时。由于PC1已经建立了到PC2IP地址的ARP映射,所以下次要通信时直接从本地ARP调用。 简单说一下,网络设备间(包括设备之间和计算机之间)如果要相互通信的话必需经过以下这几个步骤: (以TCP/IP协议通信为例) 1、发送端的应用程序向外发出一个数据包。 2、系统判断这个数据包的目标地址是否在同一个网段之内。 3、如果判断出这个数据包的目标地址与这台设备是同一个网段的,那么系统就直接把这个数据包封装成帧,这个数据帧里面就包括了这台设备的网卡MAC地址,然后这个帧就直接通过二层设备(也就是大家说的不带路由的交换机/HUB之类的~^-^)发送给本网段内的目标地址。
H3C自学笔记及常用命令
H3C自学笔记 进入管理模式
192.168.1.253 24 Web界面配置:(默认开启web界面,关闭 undo ip http enable 开启 ip http enable) [H3C]local-user admin 创建本地用户admin [H3C-]password simple password123 密码设置为明文密码:password123 [H3C-]service-type telnet level 3 配置本地用户的服务类型为telnet且命令级别为3级 [H3C-]quit [H3C]user-interface vty 0 4 进入vty0 4用户界面视图 [H3C-]authentication-mode scheme VTY用户界面登陆交换机的用户进行scheme认证 [H3C-]quit
三层交换机工作原理及特点
三层交换机 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。 应用背景 出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。 在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。 在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。 三层交换机工作原理 三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。 为什么使用三层交换机? 1、网络骨干少不了三层交换 要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
三层交换原理及示例详解
三层交换原理及示例详解 7.7.5 三层交换原理 二层交换机的二层数据交换一般都是使用ASIC(Application Specific Integrated Circuit ,专用集成电路)的硬件芯片中的CAM表来实现的,因为是硬件转发,所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的(路由器的路由功能主要依靠CPU软件进行的),但其中除了二层交换用的CAM表外,还保存有专门用于三层转发的三层硬件转发表。 三层交换机的三层交换原理比较复杂,不同网络环境下、不同厂家的三层交换机的三层交换流程都不完全相同。如图7-55所示的仅一个直接连接在一台三层交换机上的两个不同网段主机三层交换的基本流程,各主要步骤解释如下: (1)源主机在发起通信之前,将自己的IP地址与目的主机的IP地址进行比较,如果源主机判断目的主机与自己位于不同网段时,它需要通过网关来递交报文的,所以它首先需要通过一个ARP请求报文获取网关的MAC地址(在源主机不知道网关MAC地址的情形下),即源主机先发送ARP请求帧以获取网关IP地址对应的MAC 地址。 (2)网关在收到源主机发来的ARP请求报文后以一个ARP应答报文进行回应,在应答报文中的“源MAC地址”就包含了网关的MAC地址。 (3)在得到网关的ARP应答后,源主机再用网关MAC地址作为报文的“目的MAC地址”,以源主机的IP 地址作为报文的“源IP地址”,以目的主机的IP地址作为“目的IP地址”,先把发送给目的主机的数据发给网关。 图7-55 三层交换基本流程 (4)网关在收到源主机发送给目的主机的数据后,由于查看得知源主机和目的主机的IP地址不在同一网段,于是把数据报上传到三层交换引擎(ASIC芯片),在里面查看有无目的主机的三层转发表。 (5)如果在三层硬件转发表中没有找到目的主机的对应表项,则向CPU请求查看软件路由表,如果有目的主机所在网段的路由表项,则还需要得到目的主机的MAC地址,因为数据包在链路层是要经过帧封装的。于是三层交换机CPU向目的主机所在网段发送一个ARP广播请求包,以获得目的主机MAC地址。 (6)交换机获得目的主机MAC地址后,向ARP表中添加对应的表项,并转发由源主机到达目的主机的灵气包。同时三层交换机三层引擎会结合路由表生成目的主机的三层硬件转发表。 以后到达目的主机的数据包就可以直接利用三层硬件转发表中的转发表项进行数据交换,不用再查看CPU中的路由表了。 以上流程适用位于不同VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作三层交换转发。这就是“一次路由,多次交换”的原理。 7.7.6 三层交换示例 在三层交换中,同一交换机上的不同网段主机通信和不同交换机上的不同网段主机通信的基本原理是一样的,只是具体流程有所区别。本节仅以比较简单的“同一交换机上的不同网段主机通信”这种情形来解释上节介绍的三层交换原理。
交换机维护常用show命令
1.查看交换机的版本信息 通过show ver命令可以查看交换机具体型号、软件版本、硬件版本、交换机序列号等信息 2.查看交换机CPU利用率 通过show cpu进行查看,可以查看5分钟、1分钟、5秒钟的CPU利用率。
说明:健康状态下,“CPU utilization in five minutes”应该维持在30%以下;承载业务的压力越大,CPU会越高,也属正常现象,但超出60%时就务必引起注意 3.查看交换机内存利用率 通过show memory进行查看,可以查看总的内存大小,可用内存大小及当前内存利用率 4.查看交换机的电源信息 通过show power命令可以查看交换机的电源供电状态 5.查看交换机的风扇信息 通过show fan命令可以查看交换机的风扇是否正常
6.查看交换机的温度 通过show tem命令可以查看交换机的温度 7.查看交换机时间命令 在特权模式下使用showclock命令查看交换机的时间,如下:Ruijie#show clock ------>查看交换机的时间18:01:03 beijing Tue, Dec 3, 2013 8.查看交换机的log信息: 在特权模式下使用show log命令查看日志信息
2)通过more flash:xxx来查看保存到flash中的log信息 说明:需要用命令Ruijie(config)#logging file flash:syslog 131072来将缓存区的log保存到flash 9.查看交换机FLASH空间大小及文件 通过dir命令进行查看,可以查看主程序文件、配置文件、总FLASH空间大小及当前空闲的FLASH空间大小
二层交换机、三层交换机和路由器的基本工作原理
二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中. 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口 (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率. 路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。
H3C_S系列三层交换机负载分担、链路备份的实现过程
H3C S系列三层交换机负载分担、链路备份的实现过程 实验背景: 随着公司规模的不断扩大,网络部门同时申请了两根光纤,其中一根为10M,另外一根为20M,由于带宽不对称,要求在三层交换机上做策略路由实现2:1的流量分配,其次要求两条线路互相备份,从而实现公司网络安全可靠的传输。 实验网络拓扑图: 配置说明: 由于S系列三层交换机暂不支持基于用户的负载分担特性,可以使用策略路由、静态路由和NQA自动侦测实现负载分担和链路备份功能。
原理说明: 原理: NQA是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应用模块联动的功能,实时监控网络状 态的变化。 IP单播策略路由通过与NQA、Track联动,增加了应用的灵活性,增强了策略路由对网络环境的动态感知能力。 策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳时,通过Track与NQA关联。如果NQA探测成功,则该策略有效,可以指导转发;如果探测失败,则该策略无效,转发时忽略该策略。ICMP-echo功能是NQA最基本的功能,遵循RFC 2925来实现,其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。ICMP-echo测试成功的前提条件是目的设备要能够正确响应ICMP echo request报文。NQA客户端会根据设置的探测时间及频率向探测的目的IP地址发ICMP echo request报文,目的地址收到ICMP echo request报文后,回复ICMP echo reply报文。NQA客户端根据ICMP echo reply报文的接收情况,如接收时间和报文个数,计算出到目的IP地址的响应时间及丢包率,从而反映当前的网络性能及网络情况。ICMP-echo 测试的结果和历史记录将记录在测试组中,可以通过命令行来查看探测结果和历史记录。
交换机VLAN数据转发过程说明(802.1Q:基于端口的VLAN)
交换机对带802.1q标签的以太网帧转发过程说明(802.1q:基于端口的VLAN)一、带802.1q标签的以太网帧说明: IEEE于1999年正式签发了802.1q标准,即Virtual Bridged Local Area Networks协议,规定了VLAN的国际标准实现,从而使得不同厂商之间的VLAN互通成为可能。 在802.1q以太网帧中,在原有的标准的以太网帧头中的源地址后增加了一个4字节的802.1q 帧头来实现该技术的。在这4字节的802.1q标签头包含了2个字节的标签协议标识(TPID:Tag Protocol Identifier,它的值是8100),和2个字节的标签控制信息(TCI:Tag Control Information)。TPID是IEEE定义的新的类型,表明这是一个加了802.1q标签的文本。 TCI(标签控制信息):包括了三个方面的内容:Priority、CFI、VLAN ID。现对这三个内容进行详细的解释: Priority:这3位指明帧的优先级。一共有8种优先级,主要用于当交换机阻塞时,优先发送哪个数据包; CFI(Canonical Format Indicator):这一位主要用于总线型的以太网与FDDI、令牌环网交换数 据时的帧格式; VLAN ID(VLAN Identified):这是一个12位的域,指明VLAN的ID,一共有4096个,每个支持802.1q协议的设备发送出来的数据包都会包含这个域,以指明自己属于哪个VLAN; 二、交换机对带802.1q标签的以太网数据帧转发说明: 从第一点可以看出,802.1q标签头的4个字节是新增加的,目前一般的网卡和原来老式的交换机和HUB并不支持802.1q,因此这些设备发送出来的数据包的以太网帧头不包含这4个字节,同时也无法识别这4个字节。因此,对于支持802.1q交换机来说,如果某个端口上所连接的设备也都能够识别和发送这种带802.1q标签头的数据包文,那么我们将这种端口称为Tag端口;相反,如果该端口所连接的设备不能够识别和发送这种带802.1q标签头的数据包文,那么我们将这种端口称为
S5130系列交换机三层IP路由命令参考
H3C S5130-HI 系列以太网交换机 三层技术-IP 路由命令参考
前言 H3C S5130-HI 系列以太网交换机命令参考主要针对S5130-HI 系列交换机Release 1111 软件版本支持的命令进行了介绍。《三层技术-IP 路由命令参考》主要介绍各路由协议命令,包括IPv4、IPv6 网络的各种路由命令,以及影响路由选择或者路由表生成策略的命令。 前言部分包含如下内容: ?读者对象 ?本书约定 ?产品配套资料 ?资料获取方式 ?技术支持 ?资料意见反馈 读者对象 本手册主要适用于如下工程师: ?网络规划人员 ?现场技术支持与维护人员 ?负责网络配置和维护的网络管理员 本书约定 1. 命令行格式约定
2. 图形界面格式约定 3. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下: 4. 图标约定 本书使用的图标及其含义如下:
5. 端口编号示例约定 本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准。 产品配套资料 H3C S5130-HI 系列以太网交换机的配套资料包括如下部分:
目录 1 IP路由基础·····································1-1 1.1 IP路由基础配置命令·································1-1 1.1.1 address-family ipv4 ····························································································1-1 1.1.2 address-family ipv6 ····························································································1-1 1.1.3 display ecmp mode ····························································································1-2 1.1.4 display ip routing-table ························································································1-2 1.1.5 display ip routing-table acl ···················································································1-5 1.1.6 display ip routing-table ip-address ·········································································1-8 1.1.7 display ip routing-table prefix-list ········································································· 1-10 1.1.8 display ip routing-table protocol ··········································································· 1-11 1.1.9 display ip routing-table statistics ·········································································· 1-13 1.1.10 display ipv6 rib attribute ··················································································· 1-14 1.1.11 display ipv6 rib graceful-restart ·········································································· 1-15 1.1.12 display ipv6 rib nib ·························································································· 1-15 1.1.13 display ipv6 route-direct nib ·············································································· 1-17 1.1.14 display ipv6 routing-table ················································································· 1-19 1.1.15 display ipv6 routing-table acl ············································································· 1-23 1.1.16 display ipv6 routing-table ipv6-address ·······························································1-24 1.1.17 display ipv6 routing-table prefix-list ···································································· 1-26 1.1.18 display ipv6 routing-table protocol ······································································ 1-28 1.1.19 display ipv6 routing-table statistics ····································································· 1-29 1.1.20 display max-ecmp-num ··················································································· 1-30 1.1.21 display rib attribute ························································································· 1-31 1.1.22 display rib graceful-restart ················································································ 1-32 1.1.23 display rib nib ································································································ 1-34 1.1.24 display switch-routing-mode status ···································································· 1-38 1.1.25 display route-direct nib ···················································································· 1-38 1.1.26 ecmp mode enhanced ····················································································· 1-41 1.1.27 fib lifetime ····································································································· 1-41 1.1.28 max-ecmp-num ····························································································· 1-42 1.1.29 protocol lifetime ····························································································· 1-42 1.1.30 reset ip routing-table statistics protocol ······························································· 1-43 1.1.31 reset ipv6 routing-table statistics protocol ···························································· 1-44 i
二层交换机、三层交换机、路由器的基本工作原理和三者之间的主要.
二层交换机、三层交换机和路由器的基本工作原理和三者之 间的主要区别 一、二层交换机: 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体如下: (1当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。 二、三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。 三、路由器: 传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live
域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 四、主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层, 路由器工作在网络层。 具体区别如下: 1二层交换机和三层交换机的区别: 三层交换机使用了三层交换技术 简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 2什么是三层交换: 三层交换(也称多层交换技术,或IP交换技术是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,
深入剖析三层交换机的工作过程
深入剖析三层交换机的工作过程 原创SELF_IMPR小灰最后发布于2013-07-23 10:54:45 阅读数3971 收藏 展开 路由器的三层转发主要依靠CPU进行,而三层交换机的三层转发依靠ASIC芯片完成,这就决定了两者在转发性能上的巨大差别。当然,三层交换机并不能完全替代路由器,路由器所具备的丰富的接口类型、良好的流量服务等级控制、强大的路有能力等仍然是三层交换机的薄弱环节。目前的三层交换机一般是通过VLAN来划分二层网络并实现二层交换的,同时能够实现不同VLAN间的三层IP互访。在讨论三层交换机的转发原理之前有必要交代一下不同网络的主机之间互访时的行为: (1)源主机在发起通信之前,将主机的IP与目的主机的IP进行比较,如果两者位于同一个网段(用网络掩码计算后具有相同的网络号),那么源主机直接向目的主机发送ARP请求,在收到目的主机的ARP应答后获得对方的物理层(MAC)地址,然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作二层交换转发; (2)档源主机判断目的主机与主机位于不同的网段时,它会通过网关(Gateway)来递交报文,即发送ARP请求来获取网关IP地址对应的MAC,在得到网关的ARP应答后,用网关MAC作为报文的目的MAC进行报文发送。注意,发送报文的源IP是源主机的IP,目的IP仍然是目的主机的IP。位于不同VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作三层交换转发。 为了后续讨论的三层交换原理便于理解,这里简单介绍一下三层交换机内部结构,如图1所示:
三层交换机基本配置
三层交换机基本配置 【实验名称】 三层交换机端口配置 【实验目的】 配置开启三层交换机的三层功能,实现路由作用。 【背景描述】 为了隔离广播域而划分了VLAN,但不同的VLAN之间需要通信,本实验将实现这一功能。即同一VLAN里的计算机能跨交换机通信,不同VLAN里的计算机系统也能互相通信。 【技术原理】 三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交换”的特性,在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能,能和二层交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多,更加适合多个局域网段之间的互联。 三层交换机本身默认开启了路由功能,可利用IP Routing命令进行控制。 【实验设备】 S3350(一台),PC机(两台)。 【实验拓扑】
注意:先连线,在进行配置,注意连接线缆的接口编号。S3350为三层交换机。 【实验步骤】 步骤一 开启三层交换机的路由功能: Switch>enable //进程特权模式 Switch #configure terminal //进入全局模式 Switch (config)#hostname s3350-24 S3350-24 (config)#ip routing //开启三层交换机的路由功能 步骤二 配置三层交换机端口的路由功能: S3350-24>enable //进入特权模式 S3350-24#configure terminal //进入全局模式 S3350-241 (config)#interface fastethernet 0/2 //进入fa0/2端口 S3350-24 (config-if)#no switchport //开启端口的三层路由功能 S3350-24 (config-if)#ip address 192.168.5.254 255.255.255.0 //配置ip地址S3350-24 (config-if)#no shutdown //启用端口,使其转发数据
三层交换机具有什么功能剖析
三层交换机具有什么功能? 悬赏分:0 - 解决时间:2006-6-9 18:52 提问者:yangjh258 - 秀才二级最佳答案 三层交换机使用了三层交换技术 简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 什么是三层交换 三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行*作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 三层交换原理 一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。 其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP 请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC 地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。 三层交换机种类 三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。 (1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。其原理是,采用ASIC芯片,采用硬件的方式进行路由表的查找和刷新。
华为三层以太网交换机基本原理及转发流程
华为三层以太网交换机基本原理及转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 能够分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)一般设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2)MAC 地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性,符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下:
华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MA C 地址来建立MAC 地址表; 注意:老化也是按照源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的阻碍:
1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到(同时还要确保报文的入VLAN 和出VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN,带来了如下的好处: 1)限制了局部的网络流量,在一定程度上能够提升整个网络的处理能力。 2)虚拟的工作组,通过灵活的VLAN 设置,把不同的用户划分到工作 华为认证技术文章 3 组内; 3)安全性,一个VLAN 内的用户和其它VLAN 内的用户不能互访, 提升了安全性。
交换机基本原理和转发过程
交换机基本原理和转发过程 (李建昂 0023000149 专用设备/驱动科室) 本文主要介绍了一下交换机的工作原理,通过本文能够熟悉交换机的原理并对二层交换的一些概念有较深的理解。 首先介绍一下几个设备。我们经常会看到一些设备的名字,比如HUB、交换机等。这些设备之间到底有什么区别和联系,下面就简单说一下。 1、Ethernet HUB Ethernet HUB的中文名称叫做以太网集线器,其基本工作原理是广播技术(broadcast),也就是HUB从任何一个端口收到一个以太网数据帧后,它都将此以太网数据帧广播到其它所有端口,HUB不存储哪一个MAC地址对应于哪一个端口。 以太网数据帧中含有源MAC地址和目的MAC地址,对于与数据帧中目的MAC地址相同的计算机执行该报文中所要求的动作;对于目的MAC地址不存在或没有响应等情况,HUB既不知道也不处理,只负责转发。 HUB工作原理: (1) HUB从某一端口A收到的报文将发送到所有端口; (2) 报文为非广播报文时,仅与报文的目的MAC地址相同的端口响应用户A; (3) 报文为广播报文时,所有用户都响应用户A。 随着网络应用不断丰富,网络结构日渐复杂,导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要,它的缺陷主要表现在以下两个方面: (1) 冲突严重——HUB对所连接的局域网只作信号的中继,所有物理设备构成了一个冲突域; (2) 广播泛滥 2、二层交换技术 二层交换机的出现能够在一定程度上解决HUB存在的缺陷——主要是冲突严重的问题,其与HUB的区别从大的方面来看可以分为以下三点: (1)从OSI体系结构来看,HUB属于OSI模型的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。也就意味着HUB只是对数据的传输起到同步、放大
相关文档
- 华为三层以太网交换机基本原理及转发流程
- 全解三层交换机端口初始化的过程
- 三层交换机工作过程的简单概括
- 带三层交换机通信过程
- 三层交换机进行VLAN处理过程详解
- H3C S系列三层交换机负载分担、链路备份的实现过程
- 交换机MLS实现三层交换的过程
- 三层交换中流交换方法的工作流程
- 三层交换机路由打通过程
- 交换机基本原理及转发流程
- 深入剖析三层交换机的工作过程
- 交换机基本原理及转发流程
- 二三层交换机设计原理及转发流程
- 华为三层以太网交换机基本原理及转发流程
- 三层交换机转发流程
- 交换机基本原理及转发流程
- 华为三层以太网交换机基本原理及转发流程
- 三层交换机报文转发过程解析
- 三层交换机进行VLAN处理过程详解
- H3C_S系列三层交换机负载分担、链路备份的实现过程