二層交換機原理

一、二層交換機基本原理

　　二層交換機通過解析和學習以太網幀的源MAC來維護MAC地址與端口的對應關系（保存MAC與端口對應關系的表稱為MAC表），通過其目的MAC來查找MAC表決定向哪個端口轉發。

 

二、以太交換機的功能

　　（1）維護MAC地址表、MAC尋址

　　（2）數據幀的轉發及過濾

　　（3）二層環路避免及鏈路冗余

　　（4）終端設備的接入

 

三、MAC地址及MAC地址表

　　交換機查看數據幀的二層頭部，在自己的MAC地址表中查找MAC地址，然后將數據幀從特定的端口轉發出去。

　　（1）二層交換機的功能就是透傳數據，不改變數據包中的源MAC地址和目的MAC地址

　　（2）二層交換機只關注數據包中的目的MAC地址，來進行數據轉發

　　（3）二層交換機對數據包的轉發，根據的是MAC地址表

 　　

四、MAC地址

　　（1）MAC地址有48bit，通常被表示為點分十六進制數來表示

　　（2）MAC地址分為單播、組播和廣播MAC地址三類

　　（3）MAC地址全球唯一，由IEEE對這些地址進行管理和分配

　　（4）每個地址由兩部分組成，分別是廠商代碼和序列號。其中前24bit位二進制代表供應商代碼，余下的24bit位由供應商自己分配

 

五、為什么需要VLAN

　　（1）缺省情況下，交換機的所有端口均屬於同一個廣播域

　　（2）當網絡中的交換機數量特別多時，廣播域變得特別龐大，網絡中可能會被大量的廣播包損耗資源

　　（3）無法根據業務需求靈活的規划邏輯單元

　　注：VLAN（Virtual Local Area Network）即虛擬局域網，是將一個物理的端口在邏輯上划分成多個廣播域的通信技術，VLAN內的主機可以直接通信，而VLAN間不能直接互通，從而將廣播報文限制在一個VLAN內。

 

六、VLAN的作用

　　（1）不同的VLAN是不同的廣播域，通常會使用不同的IP網段

　　（2）可根據業務需要靈活的進行VLAN的規划

　　（3）不同的VLAN之間無法進行二層互訪

 

七、VLAN知識點小結

　　（1）一個VLAN中所有設備都是在同一個廣播域內，不同的VLAN為不同的廣播域

　　（2）VLAN之間互相隔離，廣播不能跨越VLAN傳播，因此不同VLAN之間的設備一般無法互訪（二層互訪），不同VLAN間需通過三層設備實現相互通信

　　（3）一個VLAN一般為一個邏輯子網

　　（4）VLAN中成員多基於交換機的端口分配，划分VLAN就是將交換機的接口添加到特定VLAN中，從而該接口所連接的設備也被划入了該VLAN

　　（5）VLAN是二層交換機的一個非常基本的工作機制

 

八、交換機的接口類型

　　Access類型的接口：

　　　　（1）Access接口只能加入一個VLAN，該VLAN又被稱為Access接口的缺省VLAN

　　　　（2）Access接口只發送無標記幀，且只接收無標記幀或打了缺省VLAN Tag的標記幀

　　　　（3）Access接口常用於連接PC、服務器或其他終端

 

　　Trunk類型的接口

　　　　（1）當一條鏈路需要承載多VLAN數據的時候，可將該鏈路配置為Trunk鏈路

　　　　（2）Trunk鏈路兩端的接口是Trunk類型的接口，兩端的交換機需采用相同的干道協議

　　　　（3）Trunk鏈路一般常用於交換機之間或交換機與路由器之間

 

　　Hybrid類型的接口

　　　　Hybrid接口也可以收發多個VLAN的報文，而且可以指定該接口在發送特定VLAN的報文時是否攜帶 Tag。　　　　

 

九、802.1Q數據幀的結構

 　　

 

十、端口的缺省ID （PVID）

　　（1）每個Access、Trunk、Hybrid類型的接口都可以配置一個缺省VLAN-ID稱為PVID（Port Default VLAN ID），當接口接收到無標記的幀時，為數據幀打上PVID

　　（2）對於Access類型的端口，PVID缺省為1，由於Access接口只能加入一個VLAN，因此PVID也是該接口所屬的VLAN

　　（3）對於Trunk、Hybrid類型端口，PVID缺省也為1，這兩種接口都允許多個VLAN數據幀通過，當接口收到無標記幀時，為數據幀打上PVID

　　注：以太網數據幀（無標記幀、Untagger幀）：指的是采用以太網封裝的數據幀，如普通PC或服務器網卡收發的數據幀

　　　　802.1Q數據幀（標記幀、攜帶 VLAN Tag的數據幀、Tagged幀）：指的是接入了802.1Q頭部的以太網數據幀

 

十一、Access Port

　　Access 端口收到數據幀

　　（1）如果該幀不帶 tag ，則接收幀並打上端口的pvid

　　（2）如果該幀攜帶 tag，則當 vlan ID 與 缺省 vlan ID相同時，接收該報文，否則丟棄

 

　　Access 端口發送幀（送到PC端）

　　（1）剝離 802.1q tag ，發出的幀為普通以太幀

 

十二、Trunk Port

　　Trunk 端口收到幀

　　（1）若數據幀不帶 tag ，打上接口pvid，若pvid 在允許通過的vlan ID列表里，則接收該報文，否則丟棄，缺省時Trunk接口的PVID為1，而且VLAN1缺省就已經在allow-pass VLAN列表中

　　（2）若數據幀帶 tag，且 vlan ID 在接口允許通過的 vlan ID列表里，則接收該報文，否則丟棄該報文

 

　　Trunk 端口發出幀

　　若 vlan ID 與接口 pvid 相同，且該vlan 在 allow-pass vlan 列表中，則去掉 tag ，發送數據幀。

　　若 vlan ID 與接口 pvid不同，且該 vlan 在 allow-pass vlan 列表中，則保持原有Tag，發送該帶 tag的數據幀。

 

十三、Hybrid Port

　　Hybrid接口收到幀

　　（1）若數據幀不帶tag，打上接口PVID，若PVID在允許通過的VLAN列表里，則接收該幀，否則丟棄

　　（2）若數據幀帶tag，且VLAN ID在接口允許通過的VLAN列表里，則接收該報文，否則丟棄該報文

 

　　Hybrid端口發送幀

　　若VLAN ID在接口允許通過的VLAN列表里，則發送該幀，可以通過命令設置發送時是否攜帶 Tag