交换机学习笔记

1、交换技术等等。TCP/IP协议本身就是与数据链路层与物理层无关得,放大，以增加传输距离。一层设备不存在交换。以太网HUB工作于半双工状态，HUB连接得以太网同一层次得技术标准包括令牌环网以太网技术标准主要定义了数据链路层与物理层得规范。TCP/IP协议栈可以架构在以太在采用CSMA/CD传输介质访问得以太网中，任何一个CSMA/CD LAN工作站在任何一时刻都只有检测到网络空闲时， 工作可以访问网络。发送数据前，工作站要侦听网络就是否堵塞,用来检测刚才发送出站才能发送数据。工作站在发送数据帧时需要等待一个时间片得时间, 去得帧就是否发生冲突。冲突发生时，采用时间指数退避算法，延后一段时间后在发

2、送数据 包。 淥結齪缉驪贵谟。一层设备：代表设备就是 HUB作用于7层网络模型得第1层，物理层，主要用于电信号得所有主机同时只能有一台主机发送以太帧，并且所有得主机都能够接收到这个帧，所有得端口处于同一个冲突域，一个广播域。骡雾琺驷议狹莺。以太网帧结构:前导符帧开始符目得地址源地址类型数据CRC7字节1字节6字节6字节2字节46-1500 字节4字节最小以太帧为64字节，若小于64字节，则需要“填充”。交换机基本结构CPU （带管理得交目前得L2/L3交换芯片一般采用分布式交换得体系结构，主要包括:换机）或者EEPROM不带管理得交换机）、交换结构、MAC芯片、物理层芯片几个部分，如果就是提供

3、光口还需要光模块。其中得核心就是MAC芯片，实现了 MAC源地址学习与 L2层以太帧转发，以及流量控制功能，如果就是L3芯片，则在MAC层芯片中还有路由模块。所有得2层地址学习、2层转发与3层路由都就是分散在各个 MAC芯片中完成得。虽然地址学习就是分散在各个芯片中完成得，但就是系统中得所有 MAC芯片会通过内部通讯协议通过交缜窃憐鏝谪氣欄。换结构互相交换地址学习信息，使得整个系统中得地址学习表就是统一得。图中所示得就是一个 L2/L3层交换得MAC芯片，它主要包括了 L2交换模块、L3路由模块、流分类模块与转发引擎等几个部分:赓练骘骂贈誣鯛。1、L2交换模块主要进行 MAC地址学习与L2层转

4、发判断2、L3路由模块主要根据路由表进行L3层路由转发，如果就是L2芯片则没有这个模块3、流分类模块主要就是对进入以太帧做QOS方面得调整或者流量限制。 如果就是L2层芯片,则可以根据源目得 MAC地址、端口、VLAN号、以太帧中得 COS位进行流控，降低优先级甚至丢弃，如果就是 L3层芯片还可以根据IP包中得TOS位、IP源目得地址、IP地址加上TCP/UDP得端口号，甚至根据应用层得信息进行QOS调整与流量控制。转发引擎主要就是根据前面几个模块得结果做转发操作，输出队列得选择依据以太帧中得COS与优先级队列映射表或者Diffserv 表等。鬩暧钇癆熱缀鲛。交换机构：总线结构、共享内存交换结

5、构、CROSSBA结构两种转发方式：直接转发、存储转发VLAN及三层交换二层交换式网络中，整个网络就是一个扁平得结构。网络全部由二层交换机构造起来，整个MAC地址为网络就是一个大得广播域。在以太网中，所谓广播域就就是指在一个网络中，广播帧（目得ff-ff-ff-ff-ff-ff得帧）将要被转发得最大范围。隶鷥馈验仓谦緘。在二层交换机中，交换机仅根据 MAC地址进行帧得选路与转发，当一个完整正确得以太网帧从一个交换机端口上被接收上来以后，交换机将在自己维护得 MAC地址表中去查找地址， 根据地址类型得不同与查找结果得不同情况，交换机对帧采取不同得处理。諮嬡歡櫨琿酽铃。单播帧(Uni cast )

6、，目得地址在 MAC地址表中存在:按照目得地址在地址表中得表项所指得输出端口，将帧转发到相应得端口上。MAC地址在地址表中只能指向一个输出端口) 鋸鍔鳟櫛扬絆铛。单播帧(Uni cast )，目得地址在 MAC地址表中不存在:在广播域得所有端口上广播该帧多播帧(Multicast )，目得地址在 MAC地址表中存在:按照目得地址在地址表中得表项所指得输出端口，将帧转发到相应得端口上。MAC地址在地址表中可以指向一个或一组输出端口)镪檸黌许毀臏糾。多播帧(Multicast )，目得地址在 MAC地址表中不存在:在广播域得所有端口上广播该帧 广播帧( Broadcast ):在广播域得所有端口上

7、广播该帧为了解决网络由广播导致得效率下降与安全性等问题，VLAN得概念被引入，在支持VLAN 功能得交换机组成得网络中，每一个VLAN被设计为一个独立得广播域。閃钔婦阈奥餡渌。VLAN之间被严格地隔离开来，任何一个帧都不能从自己所属得VLAN被转发到其她得VLAN中。整个网络被划分为若干个规模更小得广播域， 网络得广播被控制在相对比较小得范围内，提高了网络得带宽利用率，改善网络效率与性能。軒糾釗巩谟誣覓每一个人都不能随意地从网络上得一点， 毫无控制地直接访问另一点得网络或监听整个网络上得帧，隔离得广播域改善了网络得安全性。紂粜級數阚习驶。对于VLAN概念得理解，有几点要注意:1、VLAN分离了

8、广播域;VLAN将一个物理交换机分割成了2、单独得一个VLAN模拟了一个常规得交换以太网，因此一个或多个逻辑交换机;3、不同VLAN之间通信需要三层参与;4、当多台交换机级联时，VLAN通过VID来识别，该ID插入到标准得以太帧中， 被称作tag ；5、大多数得tag都不就是端到端得，一般在上行路上第一个VLAN交换机打tag，下行链路得最后一个VLAN交换机去除tag ；6、只有在一个数据帧不打tag就不能区分属于哪个 VLAN时才会打上tag，能去掉时尽早要去掉tag ;緡樓篓扬曄纣瘧。7、最终，IEEE 802、1q 解决了 VLAN得 tag 问题。VLA N间通信用传统得路由器进行

9、VLAN之间得路由在性能上还有一定得不足：由于路由器利用通用得CPU转发完全依靠软件进行，同时支持各种通信接口，给软件带来得负担也比较大。软件要处理包括报文接收、校验、查找路由、选项处理、报文分片，导致性能不能做到很高，要实现高得转发率就会带来高昂得成本。由此就诞生了三层交换机， 利用三层交换技术来进 步改善性能。饶墳脚疯縋闫圆。三层交换机得设计基于对IP路由得仔细分析，把IP路由中每一个报文都必须经过得过程提取出来，这个过程就是个十分简化得过程:癉黄淥迳膩廁谖。IP路由中绝大多数报文就是不包含IP选项得报文，因此处理报文 IP选项得工作在多数情况下就是多余得;不同得网络得报文长度都就是不同得

10、,为了适应不同得网络,IP实现了报文分片得功能，但就是在全以太网得环境中，网络得帧（报文）长度就是固定得，因此报文分片得功能也就是一个可以裁减得工作；癉谍谗濺诏吕凑。三层交换机采用了与路由器得最长地址掩码匹配不同得方法,使用精确地址匹配得方式处理，有利于硬件实现快速查找；称栌樱喬張蜆櫓。三层交换机采用了 Cache得方法，把最近经常使用得主机路由放到了硬件得查找表中,只有在这个Cache中无法匹配到得项目才会通过软件去转发。这样，只有每个流得第一个报文会通过软件进行转发，其后得大量数据流则可以在硬件中得以完成。阅齡訕坚沦页駿。三层交换机在IP路由得处理上做了以上改进，实现了简化得IP转发流程，

11、利用专用得芯片实现了硬件得转发，这样绝大多数得报文处理都在硬件中实现了,只有极少数报文才需要使用软件转发，整个系统得转发性能能够得以成百上千倍地增加。相同性能得设备在成本上得以大幅度下降。 蓝儐輝榇趲诊總。四、交换机得报文转发L2交换机中得3张表:1、地址转发表MACVLAN端口选项MACA112地址学习表就是L2交换得转发依据。它主要记录某个MAC地址就是从哪个端口收到得，以及这个被学习得帧属于哪个 VLAN得信息，另外还有一个比较重要得栏就是标志，在标志栏中可以设置标志，使匹配到这个条目得以太帧被送到CPU进行处理，或者送到 L3路由模块鈰钣泸镪馅滞轿。进行处理。也可以设置标志表示该表项就

12、是属于静态表项，不进行老化处理。2、 VLAN 表VLAN端口11、2、3VLAN表主要记录哪些端口属于某个VLAN 一个端口可以属于多个 VLAN，比如端口 1既属于VLANl又属于VLAN3此时这个端口输出时采用802、1Q得帧格式。缟釗釣长巹殡阚。3、端口寄存器表端口号P VID端口寄存器表项主要记录了该端口得缺省VLAM交换机得报文转发机制分两种:SVL 与 IVL。SVL Shared vlan learning，共享式vlan学习。在这种方式下，MAC地址在整张表中就是唯一得，一个 MAC地址在地址表中只能有一条记录，一个MAC只能被学习到一个端口上。蹒标屉骀胇戰鄰。IVL : I

13、n de pen de nt vlan learni ng，独立式 via n学习。在这种方式下， MAC地址表在逻辑上可以被瞧成根据 VLAN信息分成了很多张表，一个MAC地址可学习到不同 VLAN对应得“地 址表”上。MAC地址在不同方式得地址表中得存在可以形象得表示为：诧銃闻龜飩螢秘。MAC1 VALN1 P0RT1MAC2 VLAN1 P0RT2MAC2 VLAN2 P0RT3MAC3 VLAN3 P0RT3IVL在IVL方式下，MAC2可以学习在 上。MAC1 VALN1 P0RT1MAC2 VLAN2 P0RT2MAC3 VLAN3 P0RT3SVLVLAN1得“地址表”上，也可以

14、学习在 VLAN2得“地址表”两种转发机制得转发报文得流程而在SVL方式下，MAC2只能有一条记录，只能对应某个VLAN与端口。对于SVL方式而言：交换机先根据目得 MAC地址查MAC地址表，找到端口之后，然后判断这个端口所属得VLAN就是否与报文携带得 VLAN言息对应得VLAN相等，如果相等就转发，否则就丢弃。如果根据目得 MAC没有找到对应得端口，则在报文所属得VLA N内进行广播。费询贪瑪锐邻擯。而对于IVL而言：交换机根据 MAC地址与VLAN信息一起查 MAC地址表，如果找到对应得端口则转发，否则在报文所属得VLAN内进行广播。驂裆轭紹鈕觑两。三层交换机得数据包转发流程三层交换机转

15、发流程包转发以f网包I网包）二层交换模块MAC表VLAN 表三层路由模块路由表播包和无法路由的包多层流分类流分类规则表*7 策略/管理服务器多层流处理（接入带宽约束/优先级）流处理属性表I j+/J假设两个使用IP协议得站点（源站点A目得站点B）通过第三层交换机， 通信得过程如下： www.hu 口 W ei.Com-源站点A在开始发送时，已知目得站得IP地址，但尚不知道在局域网上发送所需要得MAC地址。首先需要采用地址解析（ARP来确定目得站得 MAC地址。源站点把自己得IP地址与目得得站得IP地址比较。蛲发詫处叶劲悶。-若目得站B与源站A在同一子网内，源站A广播一个ARP请求，目得B站返回

16、其MAC地址,A站得到目得站点 B得MAC地址后将这一地址缓存起来存放在ARP表中，并用此MAC地址封装包后转发数据。三层以太网交换机得第二层交换模块根据源站A发送得以太网帧中得目得MAC地址查找MAC地址表确定将数据包发向目得端口。鸶厂鐘伫攤騫鋅。-若目得站B与源站A不在同一子网内，如源站A要与目得站B通信，源站A要向“缺省路径（其软件中配置得网关地址）”发出ARP封装包，“缺省路径”得 IP地址实际上对应所连接第三层交换机得一个路由接口，即连接源站A得物理端口所属 VLAN接口。踪戀階纈瓏讦婵。当发源站A对“缺省路径”得IP地址广播出一个 ARP请求时，交换机回相应路由接口（即发源站A得“

17、缺省路径”）得MAC地址给源站。第三层交换模块在以往得通信过程中已得到 目得站B得MAC地址，则直接将数据包以此 MAC地址封装并发向目得站 B;漚綴鏃邻镆擔锵。否则则提取出输入帧得IP包去查路由表，根据路由表中得路由信息向目得站网段广播一个ARP请求，目得站B得到此ARP请求后，向第三层交换模块回复其MAC地址，以后，当再进行站点A与站点B之间得数据包转发时，将用最终得目得站点B得IP地址为索引查找底层硬件转发表，得到出端口与对应得 MAC地址，并用查到MAC地址封装包，从查到得出端口将数据转发出去；数据转发过程全部交给第二层交换处理，因此信息得到高速交换。啮謬賦锣滄钛变。报文到报文得交换方

18、式与流交换方式得区别： 如果每一个报文都要经历第三层处理， 并且业务流转发就是基于第三层地址得， 这种交换方式就就是报文到报文交换方式； 如果只就是第一个报文经过第三层处理， 其她后续报文只进行第二层转发， 这种交换方式就就是流交换方式。 鵓缀龐馱員档澜。在上图报文到报文得流活动中， 报文进入系统中 OSI 参考模型得第一层物理接口， 然后到达第二层接口进行目得 MAC地址检查，如果查表检查得结果就是不能交换则进入到第三层。第三层，报文经过路由计算、地址解析等处理，经过三层处理后，报文头被修改并被传回第二层， 二层确定合适得输出端口后， 报文通过第一层传送到物理介质上。 对于后续得每一个报文得

19、转发，都要经过这样得一个过程。 汉裝栌敘嵛廬槛。在流交换中， 第一个报文被分析以确 定其就是否表示了一个 “流” 或者一组具有相同源地址与目得地址得报文， 如果第一个报文具有了正确得特征， 则该标识流中得后续报文将拥有相同得优先权， 同一流中得后续报文被交换到基于第二层得目得地址，流交换节省了检查每一个报文要花费得处理时间。 现在三层交换机为了实现高速交换，都采用流交换得方式。欖業諶颢镛贛叶。五、关于 access 、 trunk 、 hybrid先介绍PVID: “PVID就是“ Port VLAN ID ”得缩写，就是“端口缺省VLAN ID得意思,即一个端口缺省属于得 VLAN。 驸脍覬触錒過鸿。PVID得作用就是：当一个数据帧进入交换机端口时，如果没有带 会被打上端口得 PVID。 歡踐迹闔鎪鴻禮。VLAN标签，则该数据帧就当交换机收到一个数据帧时1、 Access 端口1)收到一个二层帧判断就是否有 VLAN标签：没有则转到第 3步，有则转到第4步打上端口得PVID,并进行交换转发若VLAN标签与PVID致，转发VLAN帧；否则丢弃2、 trunk 端口1)收到一个二层帧判断就是否有 VLAN标签：没有则转到第 3步，有则转到第打上端口得PVID,并进行交换转发4步否则丢弃判断该trunk端口就是否允许该 VLAN帧进入