交换的工作原理之交换知识总结
【摘要】
文章目录
交换部分:交换机的工作原理:交换机处理数据的过程:交换 /路由的性能强弱。二层技术:802.1q数据帧:交换机接口类型:链路聚合:
二层环路和三层环路的区别:
交...
交换部分:
交换机的工作原理:
- 当交换机收到数据之后,第一步先进行学习,将数据的mac与端口进行绑定存在mac表中,然后在根据数据的源mac在mac中查找,有的话就进行相应的转发,没有的话就以广播的形式在出接受端口以外的所有端口进行转发,
- 广播转发 :1.广播帧(目的mac全F)2.组播帧3.未知单播帧 (从接受端口意外的)
- 组播转发:vlan(宏观:广播,微观:组播。根据vlan内所有接口来转发),igmp-snooping (R-查询,接收接口;C-报告,转出接口)
交换机处理数据的过程:
- 从当前接口收到数据从另一接口转发。
- mac—interface 的映射存在ram(内存)
- 交换机存放的mac表条目是有限的
交换 /路由的性能强弱。
- 交换 :
- mac转发表条目数:mac条目被填满,就不在学习mac条目,–>清理:手动,自动(计划任务触发清理操作–timer(计时器))
- 中继器–>集线器(hub)–>网桥:brige --> 交换机(微分段)为了解决冲突域的问题,将多个冲突域划分为多个小冲突域。
- 冲突域:数据发生冲突所涉及的范围,–CSMA/CD所作用的范围
- 支持vlan数。接口能力,高级特性:堆叠。
- 虚拟化–:软堆叠,vlan ,vrf(虚拟路由 转发)
- 路由:
- 路由条目数,接口能力,路由控制能力。
- 硬件转发(FIB)
- 路由表加工而成,更优化。(查询方式。路由表项内容的优化)只把需要的信息放入FIB,
- 递归到直连下一跳和出口。直接递归出结果、
- 处于转发平面,RIB处于控制平面
- 在路由表学习到路由时,会将路由下发到FIB表中,后续的指导转发就交由FIB表来完成,FIB同样的时遵循最长掩码匹配原则,
二层技术:
-
vlan:
- vlan:虚拟局域网
- 隔离广播域
- 实现用户二层隔离,减少广播报文的数量,在用户之间提供简单的安全保障。
-
实现原理
通过给普通的以太网二层真添加vlan标签来实现,当交换机收到vlan数据之后,通过检查vlan-id,不同的vlan-id属于不同的vlan,不同的vlan有不同的广播域,实现用户二层隔离
-
vlan标签
- vlan-id范围 >>0 - 4095 一共有4096个,0和4095保留,所以可用范围为>>1-4094
- 端口vlan-id(PVID):端口所属的vlan,存在于端口中
- 隔离广播域,广播域:(广播所泛洪范围)
- 硬隔离–路由器隔离 (不利于扩展)
- 软隔离(逻辑隔离)–vlan
-
划分vlan的方式:基于端口划分的静态vlan,(最常用的),基于mac的vlan
802.1q数据帧:
帧字段 | 字节 | 作用 |
---|---|---|
Type | 2 | 标识帧的类型,取值0x8100,为802.1q的帧 |
PRI | 3 | 优先级,取值0-7,用于发生阻塞时,按照帧的优先级进行转发,优先发送高优先级----= |
CFI | 1 | 取0表示mac地址以标准形式封装,取1则以非标准形式。 |
VID | 12 | VLAN ID |
交换机接口类型:
- access:
当收到一个数据时,会检查是否带有vlan id,没有的话,会打上自己的vlan标签,有就会直接丢弃,当发送数据时,会剥离vlan标签,不然计算机识别不了
- trunk
当收到一个数据时,会检查是否带有vlan,没有则打上pvid vlan,有则判断该端口是否允许该vlan通过,可以则转发,不行则丢弃,当发送数据时,如果有pvid vlan标签会剥离标签,然后进行发送,
- hybrid
当收到一个数据时,会检查是否带有vlan,没有则打上pvid vlan,有则判断该端口是否允许该vlan通过,可以则转发,不行则丢弃,当发送数据时,判断该vlan在本端口时属性,如果是untag,则剥离标签,这是用于发送给计算机的,如果时tag,则直接发送,这是用于发送给交换机的,
链路聚合:
- 链路聚合:
- 产生的意义:提高链路带宽,提高链路容错。提高冗余性。
- 物理层参数协商一致,双工,速度,接口/链路类型。通信信令。
- 链路层:参数协商,hybrid。且最好空配(命令是否可执行)pvid,port-id,trunk/access==eth-trunk
- 最多捆绑8条。
- 01-00-5e,要配合三层以上的组播报文。
- 01-80-c2,二层的及二层以下的组播报文。
- 为什么要有阻塞时间的这个概念,因为瞬间抢占会引起抖动,
- 逐包的负载分担
- 逐流的负载分担
- hash:散列–md5算法,sha算法、
- 不可逆,任意长度的输入,得到固定长度的输出。
- 数据流:宏观:只要数据就是数据流,微观:来自同一地点的流量,五元组。
二层环路和三层环路的区别:
- 二层环路的产生:
- 中小型企业,一般为了提高网络的稳定性,都会采用冗余链路,但是由于交换机的工作原理,会泛洪未知单播帧,以及广播帧和组播帧,所以一旦进行冗余链路,所以就势必可能会造成环路,但是由于交换机的转发原则,(从当前接口接收的数据帧不会再次流回该接口)所以只会产生物理环路
- 二层环路带来的问题:
- 广播风暴,MAC地址表震荡,MAC地址表漂移
- 三层环路的产生:
- 由于路由协议的故障,导致路由转发路径出现错误,导致从当前接口接受的数据包又从当前接口流出,从而引发三层逻辑路由环路问题,而三层环路不仅有逻辑环路,还有物理环路,
- 三层环路带来的问题;
文章来源: rivers.blog.csdn.net,作者:宝山的博客,版权归原作者所有,如需转载,请联系作者。
原文链接:rivers.blog.csdn.net/article/details/104711745
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)