交换的工作原理之交换知识总结

举报
rivers 发表于 2021/12/22 23:54:36 2021/12/22
【摘要】 文章目录 交换部分:交换机的工作原理:交换机处理数据的过程:交换 /路由的性能强弱。二层技术:802.1q数据帧:交换机接口类型:链路聚合: 二层环路和三层环路的区别: 交...

交换部分:

交换机的工作原理:

  • 当交换机收到数据之后,第一步先进行学习,将数据的mac与端口进行绑定存在mac表中,然后在根据数据的源mac在mac中查找,有的话就进行相应的转发,没有的话就以广播的形式在出接受端口以外的所有端口进行转发,
  • 广播转发 :1.广播帧(目的mac全F)2.组播帧3.未知单播帧 (从接受端口意外的)
  • 组播转发:vlan(宏观:广播,微观:组播。根据vlan内所有接口来转发),igmp-snooping (R-查询,接收接口;C-报告,转出接口)

交换机处理数据的过程:

  • 从当前接口收到数据从另一接口转发。
  • mac—interface 的映射存在ram(内存)
  • 交换机存放的mac表条目是有限的

交换 /路由的性能强弱。

  • 交换 :
    • mac转发表条目数:mac条目被填满,就不在学习mac条目,–>清理:手动,自动(计划任务触发清理操作–timer(计时器))
    • 中继器–>集线器(hub)–>网桥:brige --> 交换机(微分段)为了解决冲突域的问题,将多个冲突域划分为多个小冲突域。
    • 冲突域:数据发生冲突所涉及的范围,–CSMA/CD所作用的范围
    • 支持vlan数。接口能力,高级特性:堆叠。
    • 虚拟化–:软堆叠,vlan ,vrf(虚拟路由 转发)
  • 路由:
    • 路由条目数,接口能力,路由控制能力。
  • 硬件转发(FIB)
    • 路由表加工而成,更优化。(查询方式。路由表项内容的优化)只把需要的信息放入FIB,
    • 递归到直连下一跳和出口。直接递归出结果、
    • 处于转发平面,RIB处于控制平面
    • 在路由表学习到路由时,会将路由下发到FIB表中,后续的指导转发就交由FIB表来完成,FIB同样的时遵循最长掩码匹配原则,

二层技术:


  • vlan:

    • vlan:虚拟局域网
    • 隔离广播域
    • 实现用户二层隔离,减少广播报文的数量,在用户之间提供简单的安全保障。
  • 实现原理

    通过给普通的以太网二层真添加vlan标签来实现,当交换机收到vlan数据之后,通过检查vlan-id,不同的vlan-id属于不同的vlan,不同的vlan有不同的广播域,实现用户二层隔离

  • vlan标签

    • vlan-id范围 >>0 - 4095 一共有4096个,0和4095保留,所以可用范围为>>1-4094
    • 端口vlan-id(PVID):端口所属的vlan,存在于端口中
    • 隔离广播域,广播域:(广播所泛洪范围)
    • 硬隔离–路由器隔离 (不利于扩展)
    • 软隔离(逻辑隔离)–vlan
  • 划分vlan的方式:基于端口划分的静态vlan,(最常用的),基于mac的vlan

802.1q数据帧:

帧字段 字节 作用
Type 2 标识帧的类型,取值0x8100,为802.1q的帧
PRI 3 优先级,取值0-7,用于发生阻塞时,按照帧的优先级进行转发,优先发送高优先级----=
CFI 1 取0表示mac地址以标准形式封装,取1则以非标准形式。
VID 12 VLAN ID

交换机接口类型:


  • access:

当收到一个数据时,会检查是否带有vlan id,没有的话,会打上自己的vlan标签,有就会直接丢弃,当发送数据时,会剥离vlan标签,不然计算机识别不了

  • trunk

当收到一个数据时,会检查是否带有vlan,没有则打上pvid vlan,有则判断该端口是否允许该vlan通过,可以则转发,不行则丢弃,当发送数据时,如果有pvid vlan标签会剥离标签,然后进行发送,

  • hybrid

当收到一个数据时,会检查是否带有vlan,没有则打上pvid vlan,有则判断该端口是否允许该vlan通过,可以则转发,不行则丢弃,当发送数据时,判断该vlan在本端口时属性,如果是untag,则剥离标签,这是用于发送给计算机的,如果时tag,则直接发送,这是用于发送给交换机的,

链路聚合:

  • 链路聚合:
    • 产生的意义:提高链路带宽,提高链路容错。提高冗余性。
    • 物理层参数协商一致,双工,速度,接口/链路类型。通信信令。
    • 链路层:参数协商,hybrid。且最好空配(命令是否可执行)pvid,port-id,trunk/access==eth-trunk
    • 最多捆绑8条。
  • 01-00-5e,要配合三层以上的组播报文。
  • 01-80-c2,二层的及二层以下的组播报文。
  • 为什么要有阻塞时间的这个概念,因为瞬间抢占会引起抖动,
  • 逐包的负载分担
  • 逐流的负载分担
  • hash:散列–md5算法,sha算法、
  • 不可逆,任意长度的输入,得到固定长度的输出。
  • 数据流:宏观:只要数据就是数据流,微观:来自同一地点的流量,五元组。

二层环路和三层环路的区别:

  • 二层环路的产生:
    • 中小型企业,一般为了提高网络的稳定性,都会采用冗余链路,但是由于交换机的工作原理,会泛洪未知单播帧,以及广播帧和组播帧,所以一旦进行冗余链路,所以就势必可能会造成环路,但是由于交换机的转发原则,(从当前接口接收的数据帧不会再次流回该接口)所以只会产生物理环路
  • 二层环路带来的问题:
    • 广播风暴,MAC地址表震荡,MAC地址表漂移
  • 三层环路的产生:
    • 由于路由协议的故障,导致路由转发路径出现错误,导致从当前接口接受的数据包又从当前接口流出,从而引发三层逻辑路由环路问题,而三层环路不仅有逻辑环路,还有物理环路,
  • 三层环路带来的问题;

文章来源: rivers.blog.csdn.net,作者:宝山的博客,版权归原作者所有,如需转载,请联系作者。

原文链接:rivers.blog.csdn.net/article/details/104711745

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。