交换机原理
◦ 冲突域,CSMA/CD 带有冲突检测技术的载波侦听多路访问
▪ CSMA/CD 如何解决冲突域主机的通信
• 先听后发
• 边发边听
• 冲突停发
• 随机再发
以上就是早期交换机的转发原理,换而言之就是先查看别人是否在用,使用的时候要检测被人是否要用,跟被人冲突的话自己就停发数据,之后随机发送数据。原则就是让,所以很慢
◦ 以太网交换机 每端口独立带宽,且每个端口就是一个独立的冲突域。
◦ 广播域,范围,但凡可以收到广播报文的主机所组成的区域就是一个广播域。
◦ 报文处理方式: 泛洪、转发、丢弃。
◦ MAC 地址表
▪ MAC 地址表的形成过程
首先我们要知道交换机默认的MAC地址表信息为空,
MAC地址表记录的是主机的MAC地址与连接接口的对应关系。
主机可以通过任意通信使交换机学习到此设备的MAC地址和自身接口的对应关系.(换而言之就是让交换机能够知道自身的端口连接着哪个MAC地址的设备)
可以通过主机1和主机2之间的通信来完善MAC地址表
通过 ARP 获取对方的 MAC 地址信息,就是完成 MAC 地址表的形成过程
ARP地址解析协议
IP地址在OSI模型第三层,MAC地址在第二层,彼此不直接通信。在通过以太网发送IP数据包时,需要封装第三层(32位IP地址)和第二层(48位MAC地址)的报头,由于发送数据包时,只知道目标IP地址,不知道其MAC地址,而又不能跨越第二、三层,所有需要使用地址解析协议。
1.设备1想ping设备需要事先知道设备2的ip地址,但是MAC地址表默认信息为空,而且DMAC(目标地址)是未知的,所以PC1会发送ARP请求报文
2 交换机接收到请求报文后,先将这个设备1发送报文的SMAC(源mac地址),和交换机自身通过哪个端口接收的该信息记录在MAC地址表里面,之后根据DMAC(目标MAC地址)与之连接的所有设备进行泛洪,除了源端口(哪个端口接收的,不泛洪)
3 设备2收到这个报文之后检测是否为自己,如果不是则丢弃,如果是的话则接处理。
4 设备2接收ARP请求报文之后,确认找的是自己,直到对方想要自己的MAC地址信息,设备2将自己的MAC地址封装在ARP 回应报文 中,并发至交换机。
5交换机收到这个ARP 回应报文后,将回应方的MAC地址及接收端口记录在MAC地址表后,根据DMAC信息 找到请求方进行单播转发。
▪ MAC 地址表的老化时间 300S
◦ MAC 地址 物理地址 不可逆不可改的具有全球唯一性的地址。
▪ 48bit , 一般通过十六进制的方式来表示
▪ 组成: 前 24bit OUI (第 8bit 一定为 0),表示设备生产商;后 24bit 表示生产商 给设备分配的唯一标识符。
▪ 通过目标 MAC 地址可以判断这个数据帧的处理方式:
• 第 8bit 0 单播
• 第 8bit 1 组播
• 48bit 全 1 广播
◦ 端口
▪ access 接入接口 通常用于连接 终端设备
▪ trunk 干道接口 通常用于连接交换机设备(如果是单臂路由技术,也可以用于连接 路由、防火墙)
▪ hybird 华为私有的兼容接口 具有access和trunk两个端口的功能
• vlan 虚拟本地局域网
◦ 广播域,过大,安全性差、网络延迟高。 (一个大的教室,一个设备发送攻击报文,所有设备都会收到)
◦ 分割广播域,安全提升,便于管理。(把一个大的教室分割成为若干个小的教室,就算有攻击报文只有所在的小广播域会受影响)
◦ vlan 的划分 1-4094
◦ vlan 的创建 2 种方法:单独创建、批量创建 batch
◦ vlan 的加入方式:端口、MAC
• STP 生成树协议
◦ 作用:保证链路冗余特性的基础上,防止环路的产生。
◦ 环路产生的危害:广播风暴及 MAC 地址动荡
◦ 实现:通过比较配置 BPDU 报文,来选举设备的接口角色,找到阻塞接口。通过逻辑阻 塞接口的方式,形成一个逻辑断开链路,以此来防止环路。
◦ 选举过程:
▪ STP 网络中需要找到一个根桥设备
• 根据 BID 进行选举
◦ 桥的优先级
▪ 默认 32768 ,值越小越优。 4096 步长计算,最小 0
◦ 桥的 MAC 地址
▪ 当优先级无法比较时,可以比较桥 MAC 地址,值越小越优。
▪ 选择根端口
• 每一个非根设备选举
• 一个设备上有且只有一个根端口
• 选举顺序如下:
◦ RPC 根路径成本开销 越小越优。非根设备距离根设备最近的链路成本越小 越好。
◦ 对端的 BID 越小越好
◦ 对端的 PID
◦ 本端的 PID
▪ 选择指定端口
• 每一个链路上有且只有一个指定端口
• 根交换的所有接口都是指定接口
• 选举顺序如下:
◦ RPC
◦ 本端的 BID
◦ 本端 PID
▪ 阻塞接口
• 未被选出的接口皆被阻塞。
◦ 报文
▪ 配置 BPDU
• 用于选举端口角色的所有参数
▪ TCN BPDU
• 当网络拓扑发生改变时,触发 TCN 报文 来及时更改 MAC 地址表。
◦ 计时器
▪ 老化时间 20S
▪ 转发延迟时间 15S
◦ 经典故障修复时间案例:
▪ 根桥故障修复时间为 50S
▪ 非直连链路故障修复时间 50S
▪ 直连故障链路修复时间 30S
◦ 五种状态
▪ disable 禁用
▪ blocking 阻塞状态
▪ listening 侦听
▪ learning 学习
▪ forwarding 转发
◦ 三种端口角色:
▪ 根端口
▪ 指定端口
▪ 阻塞端口
◦ TCN BPDU 的几种消息:
▪ TCN 拓扑变化时会触发,通知上游设备链路变化信息。
▪ TCA 上游设备向 TCN 发出设备做出回应。
▪ TC 根桥设备向所有的下游设备发出,通知链路更改,MAC 地址表重新学习,防 止 MACi 地址动荡。
◦ RSTP 快速生成树
RSTP 具备所有 STP 的特点,同时加速了收敛速度。
5 种角色:指定端口 根端口 预备接口 备份接口 边缘接口
3 种状态: forwarding learning discard ing
P/A 提议 / 附议
几种保护: BPDU 保护、根保护、环路保护
MSTP 多生成树协议 (多实例生成树)
路由
• 路由的获取方式
• 路由表
• 静态路由,缺省路由、负载、浮动
• 动态路由(OSPF、BGP)