以太交換原理
纜段微化的概念
1.傳統以太網絡是10M的和共享帶寬的。
2.當一個網段上計算機增多時,衝突的機率增加。
3.80年代有纜段微化的概念。
4.在多個纜段之間加裝網橋。
5.橋是有多塊網卡的計算機。
6.記錄了MAC地址和橋端口的對應關係。
7.當通訊在同一纜段上進行時,橋不轉發數據。
8.當通訊在不同纜段間進行時,橋智能地轉發數據。
2.當一個網段上計算機增多時,衝突的機率增加。
3.80年代有纜段微化的概念。
4.在多個纜段之間加裝網橋。
5.橋是有多塊網卡的計算機。
6.記錄了MAC地址和橋端口的對應關係。
7.當通訊在同一纜段上進行時,橋不轉發數據。
8.當通訊在不同纜段間進行時,橋智能地轉發數據。
橋和交換機
1.橋和交換機的工作原理一樣。
2.交換機是基於硬件的轉發,可以實現更高端口密度和更快轉發速率。
2.交換機是基於硬件的轉發,可以實現更高端口密度和更快轉發速率。
交換機的地址學習
1.以太網交換機通過內部的MAC地址表做出轉發/過濾的決定。
2.MAC地址表存放在交換機的RAM中。
3.初始的MAC地址表爲空。
4.交換機的接口收到數據幀後,查找MAC地址表,如果沒有相應的表項,交換機將該數據幀泛洪(flood)到所有其它的接口上通過讀取幀中的源MAC地址,交換機將端口及其連接的主機映射起來,放入MAC地址表.
5.如果交換機連接的所有主機都發送過數據幀,就可以建立起一個完整的MAC地址表,交換機將據此做出轉發/過濾的決定。
6.MAC地址表是動態變化的,如果在一定時間內某一主機沒有新的數據幀發送,則相應的表項將被清除。
2.MAC地址表存放在交換機的RAM中。
3.初始的MAC地址表爲空。
4.交換機的接口收到數據幀後,查找MAC地址表,如果沒有相應的表項,交換機將該數據幀泛洪(flood)到所有其它的接口上通過讀取幀中的源MAC地址,交換機將端口及其連接的主機映射起來,放入MAC地址表.
5.如果交換機連接的所有主機都發送過數據幀,就可以建立起一個完整的MAC地址表,交換機將據此做出轉發/過濾的決定。
6.MAC地址表是動態變化的,如果在一定時間內某一主機沒有新的數據幀發送,則相應的表項將被清除。
交換機的轉發與過濾
1.如果數據幀的目的MAC地址在MAC地址表中有相應的表項,則交換機將該數據幀直接發往對應的接口,從而保證其它接口上的主機不會收到無關的數據幀。
2.廣播幀和組播幀仍將被泛洪(flood)到除接收接口以外的所有其它接口。
2.廣播幀和組播幀仍將被泛洪(flood)到除接收接口以外的所有其它接口。
衝突域
在同一衝突域中的每一個節點都能收到所有被髮送的幀。衝突域是被交換機隔開的一個個纜段。
廣播域
網絡中能接收任一設備發出的廣播幀的所有設備的集合。
廣播域是由路由器隔開的一個個網絡。
廣播域是由路由器隔開的一個個網絡。
交換機的特性
1.交換機的每一個端口所連接的網段都是一個獨立的衝突域。
2.交換機所連接的設備仍然在同一個廣播域內,也就是說,交換機不隔絕廣播(惟一的例外是在配有VLAN的環境中)
3.交換機依據幀頭的信息進行轉發,因此說交換機是工作在數據鏈路層的網絡設備。
2.交換機所連接的設備仍然在同一個廣播域內,也就是說,交換機不隔絕廣播(惟一的例外是在配有VLAN的環境中)
3.交換機依據幀頭的信息進行轉發,因此說交換機是工作在數據鏈路層的網絡設備。
轉發的分類
一.直通轉發
能開發出直通轉發是需要理論基礎的,在前文我已經說過了,二層交換機的轉發是二層轉發,也就是說交換機轉發的策略是基於二層的,是基於MAC地址的,更具體的說是基於目標MAC(DMAC)的。這樣如果想要加快轉發速度我們根本就沒有必要等一個完整的幀收取之後再轉發,理論上最快只需要等收到目標MAC之後就可以開啓轉發進程。
這就是直通轉發的基本原理,同時也給它帶來了一些特點:
1.失去了錯誤檢查的能力
由於直通轉發過程根本就沒有接收到完整的數據包就進行轉發了,所以無法進行CRC校驗,也就無法進行錯誤檢查,這個工作只能落在HOST上了。
2.加快了轉發速度,減少了延遲。對比兩種交換原理,不難看出在速度上是有很大提高的。
3.ACL?
上文說了,存儲轉發可以啓用ACL,那麼在直通轉發可以嗎?
這個也是可以的。我們要把握這一條:直通轉發是靈活的,這纔是直通轉發的精髓,直通轉發最少要檢測到DMAC之後纔可以開啓轉發進程,但是也可以多等一段時間,多收取一些數據(IP層,傳輸層)再開始轉發,它是十分靈活的。如果我們要啓用ACL或者是QoS就可以在直通轉發的策略上進行設置。
舉例來說,如果交換機從F0/1接收數據,在這個接口上啓用了基於IP的ACL,這樣直通轉發就會當接收到IP包頭之後才基於ACL啓動轉發進程,決定是否轉發。當然,如果啓動了基於UDP的ACL,這樣直通轉發就會等到接收到UDP頭的時候才啓動轉發進程,決定是否轉發。
如果在接口上沒有設置ACL,直通轉發進程也一般會讀取IP包頭之後才啓動轉發進程。
4.EtherType Field
其實在上面的一段中是有一個問題的,不知道大家發現沒有,那就是如果在f0/1上發送的不是基於IP的包,那麼直通進程怎麼判別呢?是收到MAC之後就轉發還是多收取一部分數據再轉發?爲了解決這個問題就需要EtherType Field,在圖一中可以發現這個區域是幀頭的最後一個,裏面記錄了高層(第三層)是什麼類型,直通轉發讀取到這一層之後就可以判別了。拿上面的例子來說,如果接收的第三層包不是基於IP的,那麼也就不收到IP ACL的限制了。
1.失去了錯誤檢查的能力
由於直通轉發過程根本就沒有接收到完整的數據包就進行轉發了,所以無法進行CRC校驗,也就無法進行錯誤檢查,這個工作只能落在HOST上了。
2.加快了轉發速度,減少了延遲。對比兩種交換原理,不難看出在速度上是有很大提高的。
3.ACL?
上文說了,存儲轉發可以啓用ACL,那麼在直通轉發可以嗎?
這個也是可以的。我們要把握這一條:直通轉發是靈活的,這纔是直通轉發的精髓,直通轉發最少要檢測到DMAC之後纔可以開啓轉發進程,但是也可以多等一段時間,多收取一些數據(IP層,傳輸層)再開始轉發,它是十分靈活的。如果我們要啓用ACL或者是QoS就可以在直通轉發的策略上進行設置。
舉例來說,如果交換機從F0/1接收數據,在這個接口上啓用了基於IP的ACL,這樣直通轉發就會當接收到IP包頭之後才基於ACL啓動轉發進程,決定是否轉發。當然,如果啓動了基於UDP的ACL,這樣直通轉發就會等到接收到UDP頭的時候才啓動轉發進程,決定是否轉發。
如果在接口上沒有設置ACL,直通轉發進程也一般會讀取IP包頭之後才啓動轉發進程。
4.EtherType Field
其實在上面的一段中是有一個問題的,不知道大家發現沒有,那就是如果在f0/1上發送的不是基於IP的包,那麼直通進程怎麼判別呢?是收到MAC之後就轉發還是多收取一部分數據再轉發?爲了解決這個問題就需要EtherType Field,在圖一中可以發現這個區域是幀頭的最後一個,裏面記錄了高層(第三層)是什麼類型,直通轉發讀取到這一層之後就可以判別了。拿上面的例子來說,如果接收的第三層包不是基於IP的,那麼也就不收到IP ACL的限制了。
特點:
轉發速度快
延遲固定
轉發錯誤幀
轉發速度快
延遲固定
轉發錯誤幀
二.存儲轉發
1.錯誤檢驗功能
這裏先來介紹一下CRC,對於CRC的具體定義我們可以不管,我們只需知道CRC的作用是對前面的數據進行校驗,防止出錯。
由於存儲轉發 只有當收取了整個幀之後纔開始轉發進程,所以當收取到CRC字段的時候,可以進行錯誤的校驗,交換機把已經收到的數據進行CRC計算,把計算出來的值同接收到的CRC字段的值進行比較,如果兩者相同則說明數據沒有被破壞,如果不同則說明已經破壞。
2.自動緩存。這個不用多說,主要體現了存儲轉發的存儲功能。
3.策略功能。換句話說也就是ACL訪問控制列表的功能,訪問控制列表主要是通過策略來對數據進行控制,ACL所涉及的控制層面從OSI的第二層到第七層都有,既然存儲轉發把整個幀都存儲下來了,那麼可以想像如果交換機擁有了處理多層數據的能力就可以執行ACL了,畢竟ACL所參照的目標在接收的幀中都已經存在了。
這裏先來介紹一下CRC,對於CRC的具體定義我們可以不管,我們只需知道CRC的作用是對前面的數據進行校驗,防止出錯。
由於存儲轉發 只有當收取了整個幀之後纔開始轉發進程,所以當收取到CRC字段的時候,可以進行錯誤的校驗,交換機把已經收到的數據進行CRC計算,把計算出來的值同接收到的CRC字段的值進行比較,如果兩者相同則說明數據沒有被破壞,如果不同則說明已經破壞。
2.自動緩存。這個不用多說,主要體現了存儲轉發的存儲功能。
3.策略功能。換句話說也就是ACL訪問控制列表的功能,訪問控制列表主要是通過策略來對數據進行控制,ACL所涉及的控制層面從OSI的第二層到第七層都有,既然存儲轉發把整個幀都存儲下來了,那麼可以想像如果交換機擁有了處理多層數據的能力就可以執行ACL了,畢竟ACL所參照的目標在接收的幀中都已經存在了。
以上是存儲轉發的一些特點,可以看到存儲轉發所能提供的特點還是很具有誘惑力的,也很完善,但是存儲轉發有一個致命的弱點就是速度問題。轉發幀的時候先存儲,然後進行處理之後才能放到轉發隊列中,這樣繁瑣的過程會影響響應速度,也就造成了高延遲的現象。
特點:
轉發速度慢
延遲可變
轉發前校驗
轉發速度慢
延遲可變
轉發前校驗