2.网络基础-二层交换网络
2.1、二层寻址概述
• MAC地址有48位,通常被表示为点分十六进制数。(ip地址点分十进制)
• MAC地址全球唯一,由 IEEE对这些地址进行管理和分配。(跨三层mac会被改变)
• 每个地址由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码OUI(组织唯一标识),剩下的24位由厂商自己分配。
二层数据帧结构
CRC:校验位,检验帧的完整性 。类型是用来表示第三层使用什么协议。
802.1Q协议帧:简单来说就是VLAN
HUB------一个叫做集线器的傻子
将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备
•从任何一个网口收到数据泛洪(广播)给所有接口
•各个网口之间互为冲突域
所有的HUB都是总线型的架构,意味着任意两个端口通信时,其他的端口是没办法进行通信的
如何解决冲突域?这是一个叫做CSMA/CD的东西
如果总线上有数据,那么就等一等,等传完了以后,再进行传输
即带冲突检测的载波监听多路访问技术
缺点
总线型结构,传输效率低,基本被淘汰
Switch------一个叫做交换机小机灵鬼
为接入交换机的任意两个网络节点提供独享的电信号通路
•快速转发,维护一张MAC表,通过MAC表来保障数据只发到该收的接口下
•各个网口之间隔离冲突域
•未知目的帧泛洪到所有接口(二层广播)
如何维护MAC表?
通过mac地址表,把数据只转发到对应的地址下
数据包从哪个接口进来,学习该数据包的源MAC地址
MAC地址表有效期5分钟,每收到一次该源MAC,刷新缓存时间
二层交换原理
ARP原理
ARP 地址解析协议,将IP地址解析为MAC地址
ARP 协议具有两项基本功能:
1.将 IPv4 地址解析为MAC 地址
2.维护映射的缓存
ARP 工作原理:
A主机以广播形式发送ARP查询请求,询问B主机的IP对应的MAC地址
B收到后知道A在哪,则也将A的地址写入到B的缓存表中,B主机以单播形式回复A主机 本机MAC地址
A主机把B主机的IP地址和MAC地址的映射关系写入ARP缓存表,交换机以后可以直接转发
2.2、VLAN概述
初始VLAN-----IEE802.1Q协议
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN隔离广播域,有效抑制广播风暴。不同的VLAN,是看不到广播报文的
跨VLAN需要三层网络支持,安全性提高
在同一网段,会发送ARP广播报文进行寻址,不在同一个网段,则会去找网关。在VLAN上,起一个三层vlan接口,用于与其他vlan进行通信。
什么是广播风暴?
指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。(出现了大量的广播报文,以至于影响到了业务。出现广播风暴的情况:1.网络结构不合理,广播域特别大。2.网络成环路)
VLAN隔离广播
形象理解VLAN的作用
财会部和技术部如果需要互访的话,需要借助三层VLAN
知识点小结
• 一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域
• VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法互访,不同VLAN间需通过三层设备实现相互通信
• 一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成
• VLAN中成员多基于交换机的端口分配,划分VLAN就是对交换机的接口划分
• VLAN工作于OSI参考模型的第二层,详见802.1Q帧格式
• VLAN是二层交换机的一个非常根本的工作机制
802.1Q协议
公有标准
默认情况,在802.1Q Trunk上对所有的VLAN打Tag,除了Native VLAN;
Native VLAN,也称为本征VLAN,是在trunk上无需打标签的VLAN,默 认为vlan1,可手工修改
Tag标记字段详细信息:
Tag 标记字段包含一个2 bytes EtherType(以太类型)字段、一个
3bits的PRI字段、1bit的CFI字段、12bits的VLAN ID字段;
由上可以推理出VLAN的范围,2^12=4096 1-4096
链路接口类型
ACCESS接终端设备 Hybrid,混合模式的接口,可以撕掉vlantagged,也可以不撕掉
当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现
Trunk两端的交换机需采用相同的干道协议
一般见于交换机之间或交换机与路由器之间
练一练
PC1和pc3同样都属于VLAN10,但是接到了两个不同的交换机上,则SW1上分配ACCESS口,vlan 10,swb0/1口也是access口,vlan10.F0/15上配置trunk,并且允许vlan10 20通过
2.3、链路聚合概述
什么是链路聚合?
定义:链路聚合是把多条物理链路聚合在一起,形成一条逻辑链路
(逻辑接口就是一个虚拟的接口,物理接口是实际存在的,图中是把三个物理接口转换为一个逻辑接口,提高了链路带宽,断1-2根都不会影响业务,链路贷款扩充为原来的三倍)
作用:采用链路聚合既可以提供链路冗余性,又可以提高链路的带宽
配置:聚合接口是一个手工配置的逻辑接口,链路聚合组是随着聚合接口的创建而自动生成的
链路聚合的模式
静态聚合模式
端口不与对端设备交互信息
根据本端设备信息选择参考端口
用户命令创建和删除静态聚合组
动态聚合模式LACP IEEE 802.3ad
端口的LACP协议自动使能,与对端设备交互LACP报文
根据本端设备与对端设备交互信息选择参考端口
用户命令创建和删除动态聚合组
二层链路聚合(指的是oSI七层模型的二层和三层)
成员端口全部为二层以太网端口
需要创建VLAN虚接口使聚合接口能够支持收发三层IP报文
聚合接口支持收发携带VLAN Tag的报文
三层链路聚合
成员端口全部为三层以太网端口
聚合接口支持收发三层IP报文
需创建聚合接口的子接口使聚合接口支持收发携带VLAN Tag的报文
2.4、STP概述(生成树协议)
STP(Spanning Tree Protocol)IEEE 802.1D 是什么?
解决交换机二层环路的协议,避免由于环路导致的广播风暴
RSTP(802.1w)、MSTP(802.1S)又是什么?
RSTP相比于STP优点
P/A机制协商,收敛速度更快,STP网络变更收敛需要30-50s,RSTP收敛1s
MSTP相比于RSTP优点
新增实例概念,多个VLAN根据需求划分为多个实例,每实例一棵生成树
实现不同实例(VLAN组)的流量负载分担,提高了链路的使用效率