交换的工作原理之交换知识总结

文章目录

  • 交换部分:
        • 交换机的工作原理:
        • 交换机处理数据的过程:
        • 交换 /路由的性能强弱。
        • 二层技术:
        • 802.1q数据帧:
        • 交换机接口类型:
        • 链路聚合:
      • 二层环路和三层环路的区别:

交换部分:

交换机的工作原理:

  • 当交换机收到数据之后,第一步先进行学习,将数据的mac与端口进行绑定存在mac表中,然后在根据数据的源mac在mac中查找,有的话就进行相应的转发,没有的话就以广播的形式在出接受端口以外的所有端口进行转发,
  • 广播转发 :1.广播帧(目的mac全F)2.组播帧3.未知单播帧 (从接受端口意外的)
  • 组播转发:vlan(宏观:广播,微观:组播。根据vlan内所有接口来转发),igmp-snooping (R-查询,接收接口;C-报告,转出接口)

交换机处理数据的过程:

  • 从当前接口收到数据从另一接口转发。
  • mac—interface 的映射存在ram(内存)
  • 交换机存放的mac表条目是有限的

交换 /路由的性能强弱。

  • 交换 :
    • mac转发表条目数:mac条目被填满,就不在学习mac条目,–>清理:手动,自动(计划任务触发清理操作–timer(计时器))
    • 中继器–>集线器(hub)–>网桥:brige --> 交换机(微分段)为了解决冲突域的问题,将多个冲突域划分为多个小冲突域。
    • 冲突域:数据发生冲突所涉及的范围,–CSMA/CD所作用的范围
    • 支持vlan数。接口能力,高级特性:堆叠。
    • 虚拟化–:软堆叠,vlan ,vrf(虚拟路由 转发)
  • 路由:
    • 路由条目数,接口能力,路由控制能力。
  • 硬件转发(FIB)
    • 路由表加工而成,更优化。(查询方式。路由表项内容的优化)只把需要的信息放入FIB,
    • 递归到直连下一跳和出口。直接递归出结果、
    • 处于转发平面,RIB处于控制平面
    • 在路由表学习到路由时,会将路由下发到FIB表中,后续的指导转发就交由FIB表来完成,FIB同样的时遵循最长掩码匹配原则,

二层技术:


  • vlan:

    • vlan:虚拟局域网
    • 隔离广播域
    • 实现用户二层隔离,减少广播报文的数量,在用户之间提供简单的安全保障。
  • 实现原理

    通过给普通的以太网二层真添加vlan标签来实现,当交换机收到vlan数据之后,通过检查vlan-id,不同的vlan-id属于不同的vlan,不同的vlan有不同的广播域,实现用户二层隔离

  • vlan标签

    • vlan-id范围 >>0 - 4095 一共有4096个,0和4095保留,所以可用范围为>>1-4094
    • 端口vlan-id(PVID):端口所属的vlan,存在于端口中
    • 隔离广播域,广播域:(广播所泛洪范围)
    • 硬隔离–路由器隔离 (不利于扩展)
    • 软隔离(逻辑隔离)–vlan
  • 划分vlan的方式:基于端口划分的静态vlan,(最常用的),基于mac的vlan

802.1q数据帧:

帧字段 字节 作用
Type 2 标识帧的类型,取值0x8100,为802.1q的帧
PRI 3 优先级,取值0-7,用于发生阻塞时,按照帧的优先级进行转发,优先发送高优先级----=
CFI 1 取0表示mac地址以标准形式封装,取1则以非标准形式。
VID 12 VLAN ID

交换机接口类型:


  • access:

当收到一个数据时,会检查是否带有vlan id,没有的话,会打上自己的vlan标签,有就会直接丢弃,当发送数据时,会剥离vlan标签,不然计算机识别不了

  • trunk

当收到一个数据时,会检查是否带有vlan,没有则打上pvid vlan,有则判断该端口是否允许该vlan通过,可以则转发,不行则丢弃,当发送数据时,如果有pvid vlan标签会剥离标签,然后进行发送,

  • hybrid

当收到一个数据时,会检查是否带有vlan,没有则打上pvid vlan,有则判断该端口是否允许该vlan通过,可以则转发,不行则丢弃,当发送数据时,判断该vlan在本端口时属性,如果是untag,则剥离标签,这是用于发送给计算机的,如果时tag,则直接发送,这是用于发送给交换机的,

链路聚合:

  • 链路聚合:
    • 产生的意义:提高链路带宽,提高链路容错。提高冗余性。
    • 物理层参数协商一致,双工,速度,接口/链路类型。通信信令。
    • 链路层:参数协商,hybrid。且最好空配(命令是否可执行)pvid,port-id,trunk/access==eth-trunk
    • 最多捆绑8条。
  • 01-00-5e,要配合三层以上的组播报文。
  • 01-80-c2,二层的及二层以下的组播报文。
  • 为什么要有阻塞时间的这个概念,因为瞬间抢占会引起抖动,
  • 逐包的负载分担
  • 逐流的负载分担
  • hash:散列–md5算法,sha算法、
  • 不可逆,任意长度的输入,得到固定长度的输出。
  • 数据流:宏观:只要数据就是数据流,微观:来自同一地点的流量,五元组。

二层环路和三层环路的区别:

  • 二层环路的产生:
    • 中小型企业,一般为了提高网络的稳定性,都会采用冗余链路,但是由于交换机的工作原理,会泛洪未知单播帧,以及广播帧和组播帧,所以一旦进行冗余链路,所以就势必可能会造成环路,但是由于交换机的转发原则,(从当前接口接收的数据帧不会再次流回该接口)所以只会产生物理环路
  • 二层环路带来的问题:
    • 广播风暴,MAC地址表震荡,MAC地址表漂移
  • 三层环路的产生:
    • 由于路由协议的故障,导致路由转发路径出现错误,导致从当前接口接受的数据包又从当前接口流出,从而引发三层逻辑路由环路问题,而三层环路不仅有逻辑环路,还有物理环路,
  • 三层环路带来的问题;

你可能感兴趣的:(网络)