交换的工作原理之交换知识总结

交换部分：

交换机的工作原理：

• 当交换机收到数据之后，第一步先进行学习，将数据的mac与端口进行绑定存在mac表中，然后在根据数据的源mac在mac中查找，有的话就进行相应的转发，没有的话就以广播的形式在出接受端口以外的所有端口进行转发，
• 广播转发 ：1.广播帧（目的mac全F）2.组播帧3.未知单播帧 （从接受端口意外的）
• 组播转发：vlan（宏观：广播，微观：组播。根据vlan内所有接口来转发），igmp-snooping （R-查询，接收接口；C-报告，转出接口）

交换机处理数据的过程：

• 从当前接口收到数据从另一接口转发。
• mac—interface 的映射存在ram（内存）
• 交换机存放的mac表条目是有限的

交换 /路由的性能强弱。

• 交换 ：
  • mac转发表条目数：mac条目被填满，就不在学习mac条目，–>清理：手动，自动（计划任务触发清理操作–timer（计时器））
  • 中继器–>集线器（hub）–>网桥：brige --> 交换机（微分段）为了解决冲突域的问题，将多个冲突域划分为多个小冲突域。
  • 冲突域：数据发生冲突所涉及的范围，–CSMA/CD所作用的范围
  • 支持vlan数。接口能力，高级特性：堆叠。
  • 虚拟化–：软堆叠，vlan ，vrf（虚拟路由 转发）
• 路由：
  • 路由条目数，接口能力，路由控制能力。
• 硬件转发（FIB）
  • 路由表加工而成，更优化。（查询方式。路由表项内容的优化）只把需要的信息放入FIB，
  • 递归到直连下一跳和出口。直接递归出结果、
  • 处于转发平面，RIB处于控制平面
  • 在路由表学习到路由时，会将路由下发到FIB表中，后续的指导转发就交由FIB表来完成，FIB同样的时遵循最长掩码匹配原则，

二层技术：

---

• vlan：

  • vlan：虚拟局域网
  • 隔离广播域
  • 实现用户二层隔离，减少广播报文的数量，在用户之间提供简单的安全保障。

• 实现原理

  通过给普通的以太网二层真添加vlan标签来实现，当交换机收到vlan数据之后，通过检查vlan-id，不同的vlan-id属于不同的vlan，不同的vlan有不同的广播域，实现用户二层隔离

• vlan标签

  • vlan-id范围 >>0 - 4095 一共有4096个，0和4095保留，所以可用范围为>>1-4094
  • 端口vlan-id(PVID):端口所属的vlan，存在于端口中
  • 隔离广播域，广播域：（广播所泛洪范围）
  • 硬隔离–路由器隔离 (不利于扩展）
  • 软隔离（逻辑隔离）–vlan

• 划分vlan的方式：基于端口划分的静态vlan，（最常用的），基于mac的vlan

802.1q数据帧：

帧字段	字节	作用
Type	2	标识帧的类型，取值0x8100，为802.1q的帧
PRI	3	优先级，取值0-7，用于发生阻塞时，按照帧的优先级进行转发，优先发送高优先级----=
CFI	1	取0表示mac地址以标准形式封装，取1则以非标准形式。
VID	12	VLAN ID

交换机接口类型：

---

• access：

当收到一个数据时，会检查是否带有vlan id，没有的话，会打上自己的vlan标签，有就会直接丢弃，当发送数据时，会剥离vlan标签，不然计算机识别不了

• trunk

当收到一个数据时，会检查是否带有vlan，没有则打上pvid vlan，有则判断该端口是否允许该vlan通过，可以则转发，不行则丢弃，当发送数据时，如果有pvid vlan标签会剥离标签，然后进行发送，

• hybrid

当收到一个数据时，会检查是否带有vlan，没有则打上pvid vlan，有则判断该端口是否允许该vlan通过，可以则转发，不行则丢弃，当发送数据时，判断该vlan在本端口时属性，如果是untag，则剥离标签，这是用于发送给计算机的，如果时tag，则直接发送，这是用于发送给交换机的，

链路聚合：

• 链路聚合：
  • 产生的意义：提高链路带宽，提高链路容错。提高冗余性。
  • 物理层参数协商一致，双工，速度，接口/链路类型。通信信令。
  • 链路层：参数协商，hybrid。且最好空配（命令是否可执行）pvid，port-id，trunk/access==eth-trunk
  • 最多捆绑8条。
• 01-00-5e，要配合三层以上的组播报文。
• 01-80-c2，二层的及二层以下的组播报文。
• 为什么要有阻塞时间的这个概念，因为瞬间抢占会引起抖动，
• 逐包的负载分担
• 逐流的负载分担
• hash：散列–md5算法，sha算法、
• 不可逆，任意长度的输入，得到固定长度的输出。
• 数据流：宏观：只要数据就是数据流，微观：来自同一地点的流量，五元组。

二层环路和三层环路的区别：

• 二层环路的产生：
  • 中小型企业，一般为了提高网络的稳定性，都会采用冗余链路，但是由于交换机的工作原理，会泛洪未知单播帧，以及广播帧和组播帧，所以一旦进行冗余链路，所以就势必可能会造成环路，但是由于交换机的转发原则，（从当前接口接收的数据帧不会再次流回该接口）所以只会产生物理环路
• 二层环路带来的问题：
  • 广播风暴，MAC地址表震荡，MAC地址表漂移
• 三层环路的产生：
  • 由于路由协议的故障，导致路由转发路径出现错误，导致从当前接口接受的数据包又从当前接口流出，从而引发三层逻辑路由环路问题，而三层环路不仅有逻辑环路，还有物理环路，
• 三层环路带来的问题;

​