一、二層交換機基本原理
二層交換機通過解析和學習乙太網幀的源mac來維護mac位址與埠的對應關係(儲存mac與埠對應關係的表稱為mac表),通過其目的mac來查詢mac表決定向哪個埠**。
二、以太交換機的功能
(1)維護mac位址表、mac定址
(2)資料幀的**及過濾
(3)二層環路避免及鏈路冗餘
(4)終端裝置的接入
三、mac位址及mac位址表
交換機檢視資料幀的二層頭部,在自己的mac位址表中查詢mac位址,然後將資料幀從特定的埠**出去。
(1)二層交換機的功能就是透傳資料,不改變資料報中的源mac位址和目的mac位址
(2)二層交換機只關注資料報中的目的mac位址,來進行資料**
(3)二層交換機對資料報的**,根據的是mac位址表
四、mac位址
(1)mac位址有48bit,通常被表示為點分十六進製制數來表示
(2)mac位址分為單播、組播和廣播mac位址三類
(3)mac位址全球唯一,由ieee對這些位址進行管理和分配
(4)每個位址由兩部分組成,分別是廠商**和序列號。其中前24bit位二進位制代表**商**,餘下的24bit位由**商自己分配
五、為什麼需要vlan
(1)預設情況下,交換機的所有埠均屬於同乙個廣播域
(2)當網路中的交換機數量特別多時,廣播域變得特別龐大,網路中可能會被大量的廣播包損耗資源
(3)無法根據業務需求靈活的規劃邏輯單元
注:vlan(virtual local area network)即虛擬區域網,是將乙個物理的埠在邏輯上劃分成多個廣播域的通訊技術,vlan內的主機可以直接通訊,而vlan間不能直接互通,從而將廣播報文限制在乙個vlan內。
六、vlan的作用
(1)不同的vlan是不同的廣播域,通常會使用不同的ip網段
(2)可根據業務需要靈活的進行vlan的規劃
(3)不同的vlan之間無法進行二層互訪
七、vlan知識點小結
(1)乙個vlan中所有裝置都是在同乙個廣播域內,不同的vlan為不同的廣播域
(2)vlan之間互相隔離,廣播不能跨越vlan傳播,因此不同vlan之間的裝置一般無法互訪(二層互訪),不同vlan間需通過三層裝置實現相互通訊
(3)乙個vlan一般為乙個邏輯子網
(4)vlan中成員多基於交換機的埠分配,劃分vlan就是將交換機的介面新增到特定vlan中,從而該介面所連線的裝置也被劃入了該vlan
(5)vlan是二層交換機的乙個非常基本的工作機制
八、交換機的介面型別
access型別的介面:
(1)access介面只能加入乙個vlan,該vlan又被稱為access介面的預設vlan
(2)access介面只傳送無標記幀,且只接收無標記幀或打了預設vlan tag的標記幀
(3)access介面常用於連線pc、伺服器或其他終端
trunk型別的介面
(1)當一條鏈路需要承載多vlan資料的時候,可將該鏈路配置為trunk鏈路
(2)trunk鏈路兩端的介面是trunk型別的介面,兩端的交換機需採用相同的幹道協議
(3)trunk鏈路一般常用於交換機之間或交換機與路由器之間
hybrid型別的介面
hybrid介面也可以收發多個vlan的報文,而且可以指定該介面在傳送特定vlan的報文時是否攜帶 tag。
九、802.1q資料幀的結構
十、埠的預設id (pvid)
(1)每個access、trunk、hybrid型別的介面都可以配置乙個預設vlan-id稱為pvid(port default vlan id),當介面接收到無標記的幀時,為資料幀打上pvid
(2)對於access型別的埠,pvid預設為1,由於access介面只能加入乙個vlan,因此pvid也是該介面所屬的vlan
(3)對於trunk、hybrid型別埠,pvid預設也為1,這兩種介面都允許多個vlan資料幀通過,當介面收到無標記幀時,為資料幀打上pvid
注:乙太網資料幀(無標記幀、untagger幀):指的是採用乙太網封裝的資料幀,如普通pc或伺服器網絡卡收發的資料幀
802.1q資料幀(標記幀、攜帶 vlan tag的資料幀、tagged幀):指的是接入了802.1q頭部的乙太網資料幀
十一、access port
access 埠收到資料幀
(1)如果該幀不帶 tag ,則接收幀並打上埠的pvid
(2)如果該幀攜帶 tag,則當 vlan id 與 預設 vlan id相同時,接收該報文,否則丟棄
access 埠傳送幀(送到pc端)
(1)剝離 802.1q tag ,發出的幀為普通以太幀
十二、trunk port
trunk 埠收到幀
(1)若資料幀不帶 tag ,打上介面pvid,若pvid 在允許通過的vlan id列表裡,則接收該報文,否則丟棄,預設時trunk介面的pvid為1,而且vlan1預設就已經在allow-pass vlan列表中
(2)若資料幀帶 tag,且 vlan id 在介面允許通過的 vlan id列表裡,則接收該報文,否則丟棄該報文
trunk 埠發出幀
若 vlan id 與介面 pvid 相同,且該vlan 在 allow-pass vlan 列表中,則去掉 tag ,傳送資料幀。
若 vlan id 與介面 pvid不同,且該 vlan 在 allow-pass vlan 列表中,則保持原有tag,傳送該帶 tag的資料幀。
十三、hybrid port
hybrid介面收到幀
(1)若資料幀不帶tag,打上介面pvid,若pvid在允許通過的vlan列表裡,則接收該幀,否則丟棄
(2)若資料幀帶tag,且vlan id在介面允許通過的vlan列表裡,則接收該報文,否則丟棄該報文
hybrid埠傳送幀
若vlan id在介面允許通過的vlan列表裡,則傳送該幀,可以通過命令設定傳送時是否攜帶 tag
二層交換機
二層交換機 layer 2 switches 是指只支援osi第二層 資料鏈路層 交換技術的交換機,二層交換技術發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料報中的 mac位址 外文名layer 2 switches 領 域網路 中文名二層交換機 功 能決定最優路由和 資料報 協 議路由協議...
二層交換機 三層交換機
二層交換機屬資料鏈路層裝置,它只需要資料報的實體地址即mac位址,根據mac位址進行 優點 資料交換是靠硬體來實現的,其速度相當快,這是二層交換的乙個顯著的優點。三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的資料交換,能夠做到一次路由,多次 優點 對於資料報 ...
二層交換機,三層交換機,四層交換機的區別
當我們在建設網咖網路的時候,往往不知道該用具有什麼功能的交換機,或許我們腦子裡已經有乙個網咖網路雛形,對網路流量 安全 效能等有所考慮,我在這裡在技術層面上讓大家認清各種交換技術的真面目,希望對您的選擇有所幫助。一 二層交換 二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料報中的...