B 03_二层交换基础

1、第三章 二层交换基础,3 二层交换基础,3.1 以太网概述 3.2 交换机工作原理 3.3 交换机端口 3.4 ARP概述 3.5 VLAN概述,以太网概述,以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范，是当今现有局域网采用的最通用的通信协议标准。 以太网络使用CSMA/CD（载波监听多路访问及冲突检测）技术，并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE802.3系列标准相类似。 包括标准的以太网（10Mbit/s)、快速以太网（100Mbit/s）和10G（10Gbit/s）以太网。它们都符合IEEE802

2、.3。,园区网分层结构实例,SiSi,Si,SiSi,Si,SiSi,Si,SiSi,Si,汇聚层（GS） 流量汇聚 链路冗余 设备冗余 路由选择 接入层（AS） 用户接入 接入安全 访问控制,核心层（CO） 高速转发 服务器接入 路由选择,出口层（OR） 广域网接入 出口策略 带宽控制,INTERNET,MAC地址,PC1,PC2,IP：192.168.1.1 MAC：0050-5600-0001,IP：192.168.1.2 MAC：0050-5600-0002,Fa0/1,Fa0/2,交换机查看数据帧的 二层头部；在自己的 MAC地址表中查找目 的MAC；随后将数据 帧从特定的端口转发

3、出去。,MAC地址,MAC地址有48位，通常被表示为点分十六进制数。 MAC地址全球唯一，由 IEEE对这些地址进行管理和分配。 每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表 该供应商代码。剩下的24位由厂商自己分配。,00e0.fc39.8034,OUI（组织唯一标识）,3 二层交换基础,3.1 以太网概述 3.2 交换机工作原理 3.3 ARP概述 3.4 VLAN概述,二层交换机的主要功能,Address learning Forward/filter decision Loop avoidance,交换机的寻址,初始化时MAC地址表是空的,交换机的寻址,站点A

4、发送一个数据帧到站点C； 交换机根据数据帧的源地址在接口E0上学习到站点A的MAC地址； 这个数据帧(A-C)被泛洪到所有的交换机接口除了E0(未知单播被泛洪)； MAC地址缺省在MAC地址表中保留5分钟；,交换机的寻址,站点D发送一个数据帧到站点C； 交换机根据数据帧的源地址在接口E3上学习到站点D的MAC地址； 这个数据帧(D-C)被洪放到所有的交换机接口除了E3(未知单播被泛洪)；,交换机的寻址,站点A发送一个数据帧到站点C； 目的地址已知存储在MAC地址表中，数据帧不会被泛； 重新刷新工作站C的MAC地址超时时间；,3 二层交换基础,3.1 以太网概述 3.2 交换机工作原理 3.3

5、ARP概述 3.4 VLAN概述,ARP 实现过程,10.0.0.1,10.0.0.2,10.0.0.3,10.0.0.4,谁是10.0.0.4 请告诉我你的MAC地址,检查高速缓冲中是否有要 传输的ip地址对应的mac地址,没有,PC1,PC2,PC3,PC4,ARP 实现过程,10.0.0.1,10.0.0.2,10.0.0.3,10.0.0.4,我是10.0.0.4 我的MAC地址是00d0.f800.0004,更新 高速缓冲,更新 高速缓冲,更新 高速缓冲,00d0.f800.0002,00d0.f800.0004,00d0.f800.0003,00d0.f800.0001,PC1,P

6、C2,PC3,PC4,注：如果PC1本来没有对应IP地址的ARP表项， PC1上不会新增ARP表项， 如果PC1上已有对应IP地址的ARP表项， 表项会被刷新。,10.0.0.1,10.0.0.2,10.0.0.3,10.0.0.4,IP数据报,更新 高速缓冲,ARP 实现过程,PC1,PC2,PC3,PC4,ARP表,ARP高效运行的关键,每个主机上都有一个ARP高速缓存，即ARP表 ARP表中记录了最近的映射记录,ARP 表,UNIX实现中完整表项的生存时间为20分钟，不完整表项的生存时间为3分钟。 所谓不完整表项就是在以太网上对一个不存在的主机发出ARP请求时，在本地保留的一个只有ip地

7、址没有MAC地址的表项。 Windows实现中没有被使用的ARP表项老化时间2分钟，正在使用的ARP表项 老化时间10分钟。 在表项正在使用时，超时值就应该启动，但是大多数的从伯克利系统演变而来的系统没有这样做 它们每次都是在访问表项进重设超时值。 路由器ARP老化时间可以设置，时间范围一般是1-1440分钟之间，缺省为20分钟 注：没有UNIX中的完整表项和不完整表项的概念，也不存在Windows中区分ARP表项是否被上层协议所正在使用，只是固定一个老化时间，时间到了，表项就老化， 正在使用的表项也一样被老化。,ARP表的关键,ARP 表的老化机制,ARP 捕获实例-请求报文,ARP 代理,

8、ARP请求,面对跨网段的 ARP请求， 回OR不回?,如果ARP请求是从一个网络的主机发往另一个网络上的主机时 A想要访问D，A不知道网关地址，如何完成？,PC将网关设成自己的IP地址， 在访问非本网段目的地址时， 也会发送ARP请求。 当PC不知道网关地址（或者网关地址经常发生变化时）， 常常将网关设成自己,10.0.0.1 /24,10.0.0.2/24,10.0.1.3/24,10.0.1.4/24,10.0.1.1/24,10.0.0.3/24,A,B,C,D,ARP请求1,如果ARP请求是从一个网络的主机发往另一个网络上的主机，那么连接这两个网络的路由器就可以回答该请求，这个过程称作

9、委托ARP或ARP代理（ARP Proxy）,ARP应答1,ARP请求2,ARP应答2,10.0.0.1 /24,10.0.0.2/24,10.0.1.3/24,10.0.1.4/24,00d0.f800.0001,00d0.f800.0002,00d0.f800.0003,00d0.f800.0004,10.0.1.1/24,00d0.f800.0006,00d0.f800.0005,10.0.0.3/24,ARP 代理,ARP代理运行时的帧内容,ARP 代理,当一个主机和你配置了一样的IP地址时，怎么办？ 我改了自己的IP地址，别人怎么知道我改了IP地址？,其实很简单： 一机器进入了我的网

10、络领域或更改自己的IP地址 按规矩，他要向网络中广播一个ARP报文 告诉我们这些土著他的新IP地址和MAC地址 我们就对自己ARP表进行更新,看看ARP表，居然有人和我用一样的IP地址.,这就是免费ARP,免费 ARP,为什么要免费ARP？,3 二层交换基础,3.1 以太网概述 3.2 交换机工作原理 3.3 ARP概述 3.4 VLAN概述,为什么需要VLAN,整台交换机的所有端口均属于同一个广播域,为什么需要VLAN,广播域,广播,VLAN 1,VLAN 2,广播域,广播域,广播,为什么需要VLAN,分段性 灵活性 安全性,VLAN的概念,将交换机的端口划分进特定的VLAN（不同的广播域）

11、,192.168.1.1 192.168.1.2,192.168.1.3 192.168.1.4,VLAN20 技术部,VLAN的概念,形成逻辑的广播域，不同之间的VLAN互相隔离,VLAN10 财会部,Access端口,VLAN10,PC1,VLAN10,VLAN20,PC2,PC3,VLAN20,PC4,access端口 PVID:10,access端口 PVID:10,access端口 PVID:20,access端口 PVID:20,Access接口：进该接口打上VLAN标记，出接口剥离VLAN标记；,Tag=10,Tag=20,VLAN的成员模式,静态 VLAN 交换机上的端口以手动

12、方式分配给VLAN； 动态 VLAN 使用VMPS可以根据连接到交换机端口的设备的源 MAC 地址，动态 地将端口分配给 VLAN；,Static VLAN,Fa0/1 vlan10,Dynamic VLAN,Fa0/2,MAC 0200-4C00-0050,VLAN知识点小结,一个VLAN中所有设备都是在同一广播域内，不同的VLAN为不同的广播域 VLAN之间互相隔离，广播不能跨越VLAN传播，因此不同VLAN之间的设备一般 无法互访，不同VLAN间需通过三层设备实现相互通信 一个VLAN一般为一个逻辑子网，由被配置为此VLAN成员的设备组成 VLAN中成员多基于交换机的端口分配，划分VLA

13、N就是对交换机的接口划分 VLAN工作于OSI参考模型的第二层 VLAN是二层交换机的一个非常根本的工作机制,VLAN的范围,VLAN协议类型,802.1Q,Dest,Src,Len/EType,Data,FCS,Original Frame,Token Ring Encapsulation Flag,Tagged Frame,Insert tag field,16bits,3bits 1bit,12bits,VLAN协议类型,802.1Q 公有标准 默认情况，在802.1Q Trunk上对所有的VLAN打Tag，除了Native VLAN； Native VLAN，也称为本征VLAN，是在trunk上无需打标签的VLAN，默 认为vlan1，可手工修改 Tag标记字段详细信息： Tag 标记字段包含一个2 bytes EtherType（以太类型）字段、一个 3bits的PRI字段、1bit的CFI字段