二層交換機原理:
l 接收網段上所有的數據幀
l 利用接收數據幀上SM來建立MAC表,使用地址老化機制進行地址表的維護
l 在MAC地址中查找數據幀中的目的MAC地址,找到就發送到相應的端口,否則發全局報文
l 向所有的端口轉發廣播幀和多播幀
三層交換機:
l 通過硬件實現查找和轉發
l 轉發路由表需要通過路由協議來建立和維護(傳統路由器通過微處理器來實現查找和轉發)
l 將路由和交換的功能集成一體
l 採用的結構是幾種路由管理
二層交換機缺點:
l 由於根據MAC二層轉發,衝突域限制到端口,但是無法限制廣播域
三層交換機缺點:
l 廣域網接口帶寬不足,路由性能低下
解決辦法:將網絡中沒有需求的主機隔離開--------------vlan
l 路由器將網絡分段--昂貴
l 通過vlan劃分廣播域(一個vlan對應一個廣播域)
VLAN二層交換規則:
l 主機與交換機之間傳遞的是untagged報文
l 交換機之間用於幹道鏈路是Trunk連接
l 交換機用Tag來標識所屬的vlan
l 幹道鏈路傳輸的是Tagged Frame
l 不同vlan之間在二層不能通信
l 用三層路由實現vlan間通信
二三層轉發的區別:
l 二層轉發針對本網段的數據轉發,查詢PCT表(MAC表),關鍵看MAC
l 三層轉發針對不同網段的數據轉發,查詢FIB表(路由表),關鍵看IP
l ARP是兩個表的中間環節
二三層轉發的判斷:
l 發送端
SI & 網關掩碼 是否相等 DI & 網關掩碼
相等:同一網段,走二層轉發
不相等:非同一網段,走三層轉發
l 接收端
報文的DM 是否相等 端口的MAC
相等:走三層轉發
不相等:走二層轉發
例子:A/B, C/D爲同一網段的主機,各自在同一vlan而且各自的地址已知,
A、要求實現A到B或者C到D通信。此時爲二層轉發。
1.A--B
SI和DI處於同一網段,二層轉發,查PCT表,此時端口爲空。
進行廣播處理,向所有端口發送,B接收。交換機添加A的信息至PCT表
|
MAC |
VLAN |
接口(物理口) |
|
MAC-A |
Vlan1 |
1 |
2.B--A
此時B到A是第一次發送,查PCT表,端口爲空。
進行廣播處理,A接收。交換機添加A的信息至PCT表
|
MAC |
VLAN |
接口(物理口) |
|
MAC-A |
Vlan1 |
1 |
|
MAC-B |
Vlan1 |
2 |
至此,A-B間MAC表建立完成。當再次通話時,查詢PCT表,找到對應的接口即可。
B、要求實現A/B到C/D之間的通信。此時爲三層轉發。
此時涉及到A,C,交換機還有路由器。如下圖
1.A-C先檢查是否同網段,發現不是,走三層轉發。由於是初次通話,路由表,MAC表都爲空。所以發廣播報文。
ARP請求
|
DM |
SM |
以太幀類型 |
映射幀類型 |
SI |
DI |
DATA |
|
全f |
Mac-A |
0x0806 |
0x0800 |
Ip-A |
Ip-r1 |
數據 |
2.SW1收到報文,添加vlan1標籤在報文後,更新MAC表項。同時在同一vlan內廣播
ARP請求
|
DM |
SM |
幀類型 |
Vlan |
以太幀類型 |
映射幀類型 |
SI |
DI |
DATA |
|
全f |
Mac-A |
0x8100 |
Vlan1 |
0x0806 |
0x0800 |
Ip-A |
Ip-r1 |
數據 |
3.路由器收到sw1報文,更新路由表,同時將A的MAC和IP更新至ARP表,將A的MAC和vlan更新值MAC表。進行ARP響應
ARP響應
|
DM |
SM |
幀類型 |
Vlan |
以太幀類型 |
映射幀類型 |
SI |
DI |
DATA |
|
Mac-A |
Mac-r1 |
0x8100 |
Vlan1 |
0x0806 |
0x0800 |
Ip-r1 |
Ip-A |
數據 |
4.SW1的S2收到響應,更新SM和vlan至MAC表。同時根據DM和Vlan查MAC表,命中S1接口,去標籤,s1發出。
ARP響應
|
DM |
SM |
以太幀類型 |
映射幀類型 |
SI |
DI |
DATA |
|
Mac-A |
Mac-r1 |
0x0806 |
0x0800 |
Ip-r1 |
Ip-A |
數據 |
5.A,更新r1的MAC和IP至ARP表,更新r1的MAC至MAC表,發送ICMP回顯請求
ICMP回顯請求
|
DM |
SM |
協議類型 |
協議 |
ICMP類型 |
SI |
DI |
DATA |
|
Mac-r1 |
Mac-A |
0x0800 |
1 |
8 |
Ip-A |
Ip-C |
數據 |
6.S1收到報文,加vlan1標籤,根據DM和vlan(r1)查MAC表,命中S2
ICMP回顯請求
|
DM |
SM |
幀類型 |
Vlan |
協議類型 |
協議 |
ICMP類型 |
SI |
DI |
DATA |
|
Mac-r1 |
Mac-A |
0x8100 |
Vlan1 |
0x0800 |
1 |
8 |
Ip-A |
Ip-C |
數據 |
至此,A到路由器的所有表項建立完成。下面是路由器至C的轉發過程,同上述。