二层交换机与三层交换机交换原理
二层交换机原理
发展历程:
交换机之前为集线器,其做的是透明转发,即洪范式的转发,之后为网桥,软件式的网桥,其传输速度慢,然后出现交换机,即硬件网桥。
集线器物理原理:
接口先将数据传输到总线上,但其如果两方都进行数据传输,传输博之间会产生冲突问题,为解决这个问题,出现csma/cd技术,数据单向传输,其他接口也会收到数据
csma/cd:带冲突检测的载波侦听多路访问技术,其侦听总线是否有数据传输,如果有,要避免冲突,冲突检测:数据在传递时会发送冲突信号,接口收到信号后会避让,但会出现同时发送的情况,这时会随机避让
csma/cd技术是是处在冲突域的解决方案
目的:实现数据链路层的高速多路精确转发,扩充接口
实现:
1)从物理设计上:二层接口+控制+背板
将一根总线多化(背板),可以理解为每两个接口都有多个通道,但出现的问题是数据不知道走哪个通道,所以要进行控制,即查看cam表
2)cam表:即Mac地址表,查表将数据转发,其大小是固定的
构成为:Mac、接口、VLAN映射关系
形成:自动学习:帧数据进入交换机,交换机自动识别源Mac地址及进入接口,如果cam表中没有记录,则把映射关系记录在cam表中
手工指定:
mac address-table static 1234.1234.1234 vlan 2 interface f0/1
老化时间:5min 修改:
mac address-table aging-time xxx
改大是为了网络稳定,变化少
改小是为了遇到Mac地址攻击,或者是Mac超出最大条目
Mac地址攻击:发送垃圾Mac地址,Mac表占满,使交换机处于洪范状态
3)VLAN:划分广播域
从设计角度看:
分割cam表:把cam表分割为以VLAN为单位的独立cam表,规定查询cam表只能查询本VLAN的cam表
划分接口:VLAN把物理接口划分了VLAN为单位的逻辑归属。
4)trunk:多交换机间VLAN的通信
没有trunk多交换机之间要通信时,两个交换机VLAN间连根线即可
trunk是给数据打标记,所以一根线可以实现数据传输
从设计角度:trunk接口属于所有VLAN(通过allow VLAN控制)
帧数据通过trunk携带哪个VLAN标记就可以查看哪个VLAN的cam表
Native vlan
概念trunk接口出现native vlan 针对不打标记流量默认归于一个vlan这个vlan就是native vlan
默认是1(cisco)
总结:
洪范情况:1)未知单播:cam表未记录:a、数据第一次发送;b、cam满记录不了
2)组播或广播
各接口的转发规则:
access:
1) 未带VLAN标记进接口:查阅cam表后转发
2) 携带VLAN标记进接口:如果VLAN标记与接口划分VLAN一致,则去掉VLAN标记,查接口VLANcam表,然后转发;如果不一致,则丢弃该数据
trunk:
1) 未带VLAN标记进接口:按照native VLAN 识别该数据,查native VLAN cam表,然后转发
2) 携带VLAN标记进接口:按照携带VLAN ID识别该数据,查携带VLAN cam表然后转发
3) 数据从trunk出,需要携带转发VLAN标示,并且查看该trunk是否允许该VLAN通过,如果允许则转发。
PVLAN
私有VLAN ,不能跨交换机,其目的是加强同一个VLAN下的控制能力
同一个VLAN下在进行控制,即划分子VLAN:
团体子VLAN:处于一个团体中可以通信,不同团体之间不能通信
孤立子VLAN:都不能通信,孤立集团里的也不能通信
以上两种子VLAN接口类型为PVLAN,
混杂接口,理论上可以和任何一个接口通信
注意在做混杂映射的时候映射了什么辅vlan这个接口就和什么辅vlan进行通信,不是非要和所有 辅vlan通信的
q-in-q技术
解决运营商处VLAN不够用的问题
目的:左边VLAN2穿过ISP还是VLAN2
解决:进入ISP时trunk打标记为VLAN10,出来后拆掉标签VLAN10
switchport mode dot1q-tunnel
进出运营商是接口模式 先要修改为access-10,后要修改dot1q-tunnel,
一个dot1q-tunnel多了4个字节,要修改mtu为1504
Cdp 是传递CDP协议信息:将中间的ISP可以看成线路,实现vtp,stp等功能
VTP
VTP 要注意的是client端不能vlan信息存储在nvram,只能存储在RAM里,这样会导致client交换机 重启后会重新获取vlan信息,造成数据延迟。vtp他的更新主要参照修订号,比本端修订号大本端才会同步。
vtp容易遭到攻击所以一般建议配置vtp 的透明模式。或者先用server+client同步完网络中vlan信息 在把所有交换机模式改为透明,这样即利用了vtp的方便又能保证安全。
vtp的裁剪
Server 下起 vtp pruning或者在trunk下手动过滤pruning
三层交换机原理
既具有交换又有路由功能的交换机叫三层交换机
一次路由,多次交换
做跨VLAN通信时要做一次路由,产生cef表,之后通过查询cef+ARP+邻居表形成的新表来直接转发,不在需要再次查询路由表通过交换转发
邻居表:IP+接口
ARP表 :IP+mac
cef表
形成路由表(cef表)+接口+Mac转发表
三层转发需要指出目标IP从哪个三层接口出去以及下一跳(cef表可以消除逐条查找和递归),这些信息不足以让二层交换机执行,让二层交换机执行要让交换机知道从哪个二层口出去,所以先查邻居表,邻居表可以告知三层出口以及吓一跳对应的二层接口,这时三层数据找到了二层出口但是缺少二层封装的Mac地址;然后查询ARP表,ARP表可以告知三层数据出去所需二层Mac封装
最后形成 目的IP—下一跳+二层出接口+下一跳Mac+VLAN