二層轉發原理:
交換機的功能:
1.轉發(MAC地址表中存在目的MAC地址)
2.泛洪(1.未知單播幀2.廣播/組播幀)
3.過濾(1.
MAC地址表中存在目的MAC地址,轉發也是一種過濾2.如果數據幀的出入口一致,數據幀需要丟棄
)
(交換機收到數據幀后的行為和動作,廣播是廣播幀,泛洪是一個動作
(未知單播幀/MAC地址表里面沒有目的MAC)
)
(CAM表是可尋址內存,是二進制數,是為了快速交換
MAC表綁定VLAN信息,接口信息,三層轉發才需要ARP,二層轉發不需要ARP)
(
MAC地址表老化時間300s)
(交換機泛洪會從除接收端口進行泛洪)
3過濾:
sw開始MAC地址表空的,查表查不到,泛洪,會將源MAC地址綁定在接收端口上,從1口學到,要從1口發出去,交換機的防環機制,數據幀不會轉發會丟棄,,MAC地址表還是正常學的,但數據幀不會轉發。
1.交換機在發送數據幀時只是透明轉發數據幀,不會更換MAC地址
2.同一個MAC地址是否可以綁定到多個接口?不能
3.一個接口可以綁定多個不同的MAC嗎?可以
動態:可以先拆除MAC然后綁定
Dynamic
靜態:不可以拆除MAC,靜態交換機沒有能力解除MAC:1口存在MAC,2口學不到,不會去學習源MAC,數據幀發過來,會從1口出去,2口收不到的,這個數據幀有去無回。
拓展:
如果網絡中出現廣播,怎么判斷?
通過MAC地址表查看,MAC地址翻動或者MAC地址漂移。MAC地址一下子綁定在1口,一下子綁定在2口
交換機通過MAC地址表實現數據幀的轉發
數據幀-二層的概念;
在數據鏈路層分為LAN和WAN
LAN:(局域網標准)
IEEE
802.3 (國際電氣電子工程師協會)\
ethernet Ⅱ·(施樂)
在LAN網中就這兩種數據鏈路層封裝協議,現在傳輸出去的一般用的都是Ethernet Ⅱ的封裝,有些二層協議的報文用802.3封裝,如:生成樹報文BPDU包,CDP,TDP
區別:
IEEE 802.3 封裝結構 = 14B幀頭 + 4B幀尾(幀校驗序列FCS)
淘寶買快遞,簽收物品完整才收。
FCS設備收到一個數據幀,檢查數據幀的完整性,不完整丟棄,完整才接收。
##【比較完整性】實際上是將幀頭做一次checkSum,將校驗和放在FCS里面,對端收到數據幀,對幀頭做同樣的校驗,和FCS進行比對看這兩個校驗和是否是一樣的,如果一樣的表明數據幀在轉發過程中是沒有被破壞掉的。
802.3/Ethernet Ⅱ幀頭和幀尾數據長度一樣的,但幀頭結構不一樣
#【802.3的頭部封裝】並不能標識上層協議
交換機收到數據幀以后靠MAC地址表做轉發,查目的MAC
MAC地址48bit ,等於6個字節。
14B幀頭=6B DMAC+6 SMAC+2B Length(6個字節的目的MAC和6個字節的源MAC加上2個字節的length長度 用於標識數據幀的長度的)
+IEEE 802.2(8B) LLC(SSAP\DSAP)(3B)+SNAP(5B)
#【EthernetⅡ的頭部封裝】可以標識上層 協議
Ethernet Ⅱ14B=6B DMAC+6B SMAC +2B ETYPE(2個字節的以太類型-識別上層封裝協議,IPV4=0x0800,ARP=0x0806, dot1q= 0x8100,IPV6=0x86dd)
*********************************************************************************
如果是802.3需用IEEE的802.2 (8B-----3字節LLC羅輯鏈路控制子層(SSAP數據幀的發送方\DSAP數據幀的接收方)+5字節SNAP)里面的LLC
標識上層字段。
//看個報文STP->
//再看一個報文CDP->發現直連鏈路鄰居關系(鄰居的設備型號,主機名,ip地址)
對應的公有協議LLDP,SNAP的部分紅圈標識
實際 上,用LLC去通告一些上層協議,一般只能通告公有協議,私有協議是通告不了的。用802.3去承載一些思科的私有協議,就會用到SNAP去標識上層封裝。Org是MAC地址的前24個比特位(3個字節)用來標識廠商,
下面的PID就等同於以太類型,標識上層協議是什么,用802.2去封裝並不一定會有SNAP這個字段。即,如果LLC能標識的話就不需要攜帶SNAP,如果LLC不能標識的話就需要攜帶SNAP,不能標識的一般都是私有協議,思科居多。
WAN網:(廣域網)
##
WAN網中有MAC地址嗎?回答:廣域網中沒有MAC地址。
WAN網中有二層封裝,和LAN不一樣,WAN的二層封裝:(PPP\HDLC\幀中繼FR\ATM)
WAN網和LAN網主要是物理層和數據鏈路層不一樣,其他的上層協議都是一模一樣的。
WAN網中沒有MAC地址,沒有ARP。
WAN網中一般設備都是點到點,LAN網是通過一些網絡設備交換機/HUB互聯,
LAN網中存在廣播域的概念。
3種以太幀的方式:單播,組播,廣播。
單播:源/目的MAC地址都是單播地址;
組播:目的MAC是個組播地址;
廣播:目的MAC是個廣播地址;
1->3想實現單播端到端的互通?
在大的廣域網中實現單播通信,你有目的MAC嗎?
交換機是二層設備,通過MAC轉發,不認識3層ip;
如果源/目的ip寫成單播的ip,源MAC為單播,目的MAC為廣播,可互通
1->3互通,1和3划在一個VLAN;1—>2實現單播通信?
所以需要在LAN網里面找到一個唯一能標識設備的地址,而這個地址就是一個MAC地址(硬件地址),可以唯一標識一台設備。
MAC地址不重復,MAC地址的前24個比特位是OUI的部分,這個部分是需要申請的,申請機構-IANA。保證MAC是不可能重復的,篡改的不考慮。
單播通信:
1.ARP廣播:在LAN網中發送ARP報文找到對方的位置,將羅輯的ip地址轉換成為物理的MAC地址。
2.回復MAC地址,發送方就可以封裝數據幀,實現一對一的通信。
所以,MAC地址在LAN網中才會存在去標識唯一 一台設備,WAN網中不存在,因為WAN網中都是點對點直連的,和你互聯的就一台設備,你只要把數據幀發出去就行了。
******************************************************************************
MTU《TCP/IP詳解》看看
min=46B(一個IP包不能小於這個字節)
MAX=1500B(IP數據包的最大長度)
如果,用EthernetⅡ數據幀封裝協議去封裝,MAX數據傳輸單元是1500
用802.3封裝,MAX數據傳輸單元是1492B,因為802.2擴展頭部也會占8B
802.3=1492
*********************************************************************************
//看書:《TCP/IP詳解》-IP首部
//找找英文版書籍
復習
1、二層的轉發原理
2、三層的轉發原理 (IP ICMP ARP)
交換機的功能:
1、轉發(如果MAC地址表存在目的MAC地址) 2、泛洪(1、未知的單播幀 2、廣播/組播幀) 3、過濾(1、如果MAC地址表存在目的MAC地址
2、如果數據幀的出入接口一致,數據幀需要丟棄)
LAN(IEEE 802.3\ethernetII(施樂)) WAN(WAN網中有MAC地址嗎?) (PPP\HDLC\FR\ATM)
IEEE 802.3 = 14B+4B(FCS) 14B=6B DMAC+6B SMAC+2B Length + IEEE 802.2(8B) LLC(SSAP\DSAP)+SNAP(5B)
EthernetII 14B=6B DMAC+6B SMAC+2B ETYPE
IPV4=0x0800
ARP=0x0806
dot1q=0x8100
46B~1500B = IP數據包的長度 ETH II
1492B = IEEE 802.3
三層轉發原理:
IPV4 (20B~60B)
第一行(32bit): 版本(4bit) 首部長度(4bit) TOS(8bit) 總長度(16bit)
第二行(32bit): 標識(16bit) 標志(3bit) 偏移地址(13bit)(分片)
第三行(32bit): TTL(8bit) 協議標識(8bit) [1=icmp 6=tcp 17=udp 88=eigrp 89=ospf 47=GRE] 校驗和(16bit)
第四行(32bit): 源IP
第五行(32bit): 目的IP
第六行(32bit): 填充字段 (40B) 2B
TTL值的兩個作用 1、可以防止IP包環路 2、可以限制IP包的轉發距離
traceroute (UDP)
tracert (ICMP)
512B
response ?(25) 20*25=500+8+4= 512B
ARP(地址解析協議)
1、request replay
2、28B
3、硬件類型
協議類型
硬件長度
協議長度
OP=0
發送方MAC
發送方IP
目的方MAC
目的方IP
4、ARP算幾層協議
5、ARP需要填充0來滿足最小MTU的長度
6、ARP和RARP有什么區別 (無盤工作站) 網卡啟動
7、普通ARP、代理ARP、免費ARP(1、IP地址沖突檢查 2、通過MAC地址)
show arp (4個小時) ,接收到下面哪個報文會刷新ARP的老化時間?
2、免費ARP ?
ICMP重定向的觸發條件:如果IP包的發送源和到達目的路由的下一跳在同一個網段,就需要觸發ICMP重定向。在ICMP重定向報文中會增加一個gateway字段,該字段中填充下一跳地址。
什么情況下需要比較AD值?:如果同一條路由通過多種路由協議學習,需要比較AD值選出最優的一條。
什么情況下需要比較metric值?:如果同一條路由通過同一種路由協議的不同鄰居學到,需要比較metric值,優選metric值小的一條。
轉發流程
1、PC1發送的ARP請求,請求網關(路由器0接口)的MAC地址 (PC2、PC3)
2、路由器回送給PC1的單播ARP應答 (PC2)
3、PC1發送給PC4的ICMP報文 (PC2)
二層:DMAC=網關(路由器0口) SMAC=PC1 E-TYPE=0x0800
三層:源IP=PC1 目的IP=PC4 Protocol id= 1 (ICMP)
ICMP: type=8 code=0
4、路由器向PC4發送的ARP請求 (PC4)
5、PC4向路由器1口回復的ARP應答
6、PC1向PC4發送的ICMP請求(PC2、PC4)
7、PC4回給PC1的ICMP應答 (PC2)
二層:DMAC=網關(路由器1口) SMAC=PC4 E-TYPE=0x0800
三層:源IP=PC4 目的IP=PC1 Protocol id= 1 (ICMP)
ICMP: type=0 code=0
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">
附件列表