一、基本概念
1.mac地址
mac地址是一台設備的唯一的物理標識符。設備的mac地址全球獨一無二,在二層轉發中是依靠於mac地址進行轉發的。
mac地址是由48位的二進制數組成,通常被表示為12位的點分十六進制數。例如,48Bit的MAC地址000000001110000011111100001110011000000000110100,表示為12位點分十六進制就是00e0.fc39.8034。
每個MAC地址的前6位(點分十六進制)代表OUI(由IEEE分配給廠商的組織標識),后6位由廠商自己分配。例如,地址00e0.fc39.8034,前面的00e0.fc是IEEE分配給華為公司的OUI,后面的39.8034是由華為公司自己分配的地址編號。
MAC地址可分為下面幾種類別:
• 物理MAC地址
這種類型的MAC地址唯一的標識了以太網上的一個終端,這樣的地址是固化在硬件(如網卡)里面的。
• 廣播MAC地址
這是一個通用的MAC地址,用來表示網絡上的所有終端設備。
廣播MAC地址48Bit全是1,即ffff.ffff.ffff。
• 組播MAC地址
這是一個邏輯的MAC地址,用於代表網絡上的一組終端。
組播MAC地址第8Bit是1,例如000000011011101100111010101110101011111010101000。
2.mac地址表
MAC 地址表記錄了與該設備相連的設備的 MAC 地址、接口號以及所屬的 VLAN ID。
例如:
3.交換三大功能
①MAC地址學習。
②數據幀轉發。
③避免回路。
4.三種數據幀
①已知單播幀:發送的數據幀有具體的源和目的MAC及IP、MAC地址表有具體的條目,可直接轉發。
②未知單播幀:發送的數據幀無源和目的MAC及IP,交換機收到此幀會泛洪。
③廣播幀:發送的數據幀有具體的源MAC,目的MAC是廣播。
④交換機MAC地址表老化時間500s,電腦MAC地址表老化時間600s。
二、二層轉發原理
二層交換設備通過解析和學習相連的設備的mac將其寫入mac地址表,通過收到幀的目的mac查找MAC表決定向哪個接口轉發,基本流程如下:
1. 二層交換設備收到以太網幀,將其源MAC與接收接口的對應關系寫入MAC表,作為以后的二層轉發依據。如果MAC表中已有相同表項,那么就刷新該表項的老化時間(默認300s)。MAC表表項采取一定的老化更新機制,老化時間內未得到刷新的表項將被刪除掉。
2. 根據以太網幀的目的MAC去查找MAC表,如果沒有找到匹配表項,那么向除入接口外的所有接口轉發(泛洪);如果目的MAC是廣播地址,那么向所有接口轉發(報文的入接口除外);如果能夠找到匹配表項,則向表項所示的對應接口轉發。
從上述流程可以看出,二層交換通過維護MAC表以及根據目的MAC查表轉發,有效的利用了網絡帶寬,改善了網絡性能。
二層交換示例
二層交換設備雖然能夠隔離沖突域,但是它並不能有效的划分廣播域。因為從前面介紹的二層交換設備轉發流程可以看出,廣播報文以及目的MAC查找失敗的報文會向除報文的入接口之外的其它所有接口轉發,當網絡中的主機數量增多時,這種情況會消耗大量的網絡帶寬,並且在安全性方面也帶來一系列問題。當然,通過路由器來隔離廣播域是一個辦法,但是由於路由器的高成本以及轉發性能低的特點使得這一方法應用有限。基於這些情況,二層交換中出現了VLAN技術。