01
交換機工作原理
以太網交換機,在不做特別說明的情況下,一般指的是二層交換機。這種設備工作在OSI參考模型的第二層。依靠二層消息中的源和目標轉發數據,可以提供多個接口,讓各種設備互相連接起來。
交換機主要有三個功能
- 地址學習
- 幀的轉發和過濾
- 環路防止
地址學習
首先在剛開機時,MAC地址表是空的。交換機依靠這張錶轉發數據。可是在剛開機時,這張表裡沒有任何信息。這裡以思科的設備為例。在設備上使用show mac address-table查看mac地址表
這張表根據設備的不同,存儲條目的上限也有不同。交換機學習mac地址的過程如下:
假設主機A發送數據幀給主機C。會帶著自己的源mac地址發送數據。這裡先不管目標mac是多少,交換機會先從E0接口學習到一個條目。那就是E0接口連接的設備mac地址是0260.8c01.1111.這是由源地址學習過來的。那麼交換機上的mac表這時會多一個條目,變成如下所示的樣子。
但是這個時候給C的消息由於mac表中依然沒有對應C的條目,所以這個時候交換機會做一個操作叫做泛洪。泛洪是指,當交換機收到未知的單播幀(目標mac地址在mac表中沒有對應條目)時,將會把這個數據發送給除了收到這個幀的接口的所有接口,在圖中,交換機會將從E0收到的未知單播幀發給E1,E2,E3。這樣一來C一定會收到這個消息。C在回覆A的時候由於之前已經記錄過一次MAC地址,所以回覆的幀不會泛洪,並且同時可以由E2學習到C的MAC地址。
幀的過濾
02
VLAN
由於交換機在不做任何配置的情況下,收到廣播會往所有接口轉發,這樣一來,廣播域的範圍便是整個交換機本身。會帶來不便與管理和安全隱患。所以人們希望能夠通過某種技術在交換機上邏輯地分隔廣播範圍。VLAN技術便應運而生了。
- 一個VLAN中的所有設備都是在同一廣播域內,不同VLAN為不同的廣播域。
- VLAN之間相互隔離,廣播不能跨越VLAN傳播,所以不同的VLAN之間的設備一般需要通過三層設備實現互相通信
- 一個VLAN一般就是一個子網。
- VLAN的成員大多數是基於端口劃分的。劃分VLAN就是對交換機的端口劃分。
- VLAN工作在二層
VLAN工作原理
交換機內部的數據一律帶有VLAN Tag,當一個數據進入交換機端口時,如果沒有帶VLAN Tag,且該端口配置了PVID(Port VLAN ID)那麼該數據就會被標記上端口的PVID。如果該數據已經帶了VLAN Tag,那麼即使該端口已經配置了PVID,交換機也不會再給數據幀標記VLAN Tag.PVID是指“端口缺省ID”的意思。
交換機端口類型一共有三種,由於端口類型不同所以對幀的處理過程也不同。
1.Access端口處理幀的流程:
1) 收到一個二層幀
2) 判斷該幀有沒有VLAN tag
- 沒有,則標記上Access端口的PVID,進行第三步
- 有Tag,則比較該Tag和端口的PVID是否一致。若一致,進行第三步,否則丟棄。
3) 根據幀的目標MAC地址和VLAN ID查找VLAN配置信息,決定從哪個端口把幀發送出去。
4) 交換機根據查到的出接口發送幀。
- 當數據從access接口發出時,交換機先剝離VLAN Tag。然後再發送出去。
- 當數據幀從Trunk接口發出時,直接發送幀。
- 當數據從Hybrid接口發出時,交換機先判斷VLAN在本端口的屬性時Untag還是Tag。如果是Untag,則剝離VLAN Tag之後再發送,如果是Tag,則直接發送幀。
2.Trunk端口處理幀的過程
1) 收到一個二層幀。
2) 判斷幀是否有VLAN Tag。
- 沒有Tag,則標記上Trunk端口的PVID,進行下一步處理。
- 有Tag,則判斷該trunk接口是否允許該Tag通過,允許則進行下一步處理,否則丟棄。
3) 二層交換機根據目標MAC和VLAN ID,查找VLAN信息並把幀轉發出去。
4) 交換機根據查到的出接口轉發數據幀。
- 當數據從access接口發出時,先剝離VLAN tag 再發送出去。
- 當數據從trunk接口發出時,直接發送幀。
- 當數據從hybird接口發出時,交換機先判斷該接口的屬性時tag還是untag。如果是tag則直接發送,如果是untag則剝離標籤後再發送。
03
Native Vlan
在802.1q中,Native Vlan是不打標籤的Vlan。默認的Native Vlan是Vlan1。建議將一個生僻的Vlan設置為Native Vlan。兩個互聯的交換機的Native Vlan必須一致。否則將會出現流量互串的問題。
如上圖,首先兩邊的vlan2互相通信肯定是沒有問題的,但是當vlan3,vlan4通信時就會出現問題了。首先假設vlan3的用戶發送一個數據,到了左邊交換機的trunk接口,發現vlan3時native vlan 不打標籤,就直接出去了。到了右邊的交換機,由於native vlan為4,右邊的交換機會認為這個流量屬於vlan4。
本期技術課堂就到這裡結束啦,更多幹貨請點擊下方延伸閱讀!
Get到交換機的三個重要前提,期待下篇更多的精彩哦~
HCIE-R&S、CCIE-R&S
擅長路由交換、安全、無線等技術
湖北省職業院校計算機網絡賽項獲獎指導老師
主要技術方向Cisco和Huawei
講授課程:HCIE、CCNA、CCNP、HCNA、HCNP等
延伸閱讀
最全的監控工具盤點|無監控,不運維!
看完這篇,別再說你不懂FTP協議啦!
叮~你有一份“快遞知識點”請查收理解
防不勝防?教你確保數據安全的實用招數!
Spanning Tree超詳細講解,快來記筆記!
Linux運維攻城獅必修內功:iptables防火牆服務
簡單易懂!輕鬆掌握IPv6 link-local地址的功能和原理
減壓神器:有了crond,自動幫你完成工作!
我們身邊的“潛伏者”?揭開DNS的真實面目!
乾貨來襲|關於OSPF區域劃分,你最想知道的都在這裡了!
原來OSPF還有這麼多秘密!1分鐘帶你瞭解OSPF路由協議
你的行為是如何被黑客監控的?只有9%的人才知道
武漢金信潤天最近熱招課程
Linux運維就業班、ICT工程師就業班、
雲計算、大數據、網絡信息安全、華為認證、
華三認證、深信服認證、紅帽認證等
正在火熱招生中!
想諮詢的小夥伴留下
掃描二維碼,即可申請領取
【學習資料+免費試聽】名額。
公司簡介
武漢金信潤天,是北京上市公司——金信潤天旗下教育培訓品牌,全心致力於實戰型IT人才的培養和輸送,是華中地區華為、新華三、思科、銳捷、深信服、紅帽、雲計算、Linux運維等培訓知名品牌。
公司優勢
知名品牌:上市公司旗下教育品牌,華中地區華為、新華三、思科、銳捷、深信服、紅帽、雲計算、Linux運維等授權培訓中心。
實力強勁:國家一級集成商資質,自購1200平米教學區,上百餘家IT企業戰略合作伙伴。
國際認證:培訓技能目標達國際認證水平並考取國際認證證書。
師資力量強:國內知名技術總監親臨課堂,一對一教學。
教學設備全:自購思科、華為、新華三、銳捷、惠普等上百餘臺設備用於教學,全面打造實戰型IT人才。
零距離上崗:培訓課程與IT行業崗位無縫對接,理論與實踐完美結合,每位學員都可享受帶薪實習,積累項目經驗,實現畢業即可上崗。
實戰能力強:百餘個企業真實項目,等你來參加,提升項目實戰能力。
就業渠道廣:上千家企業等你來選,高端職位面向畢業學員,隨時提供終身獵頭服務實現高薪就業。
學期短見效快:不論學歷,不論專業,零基礎入學,3-6個月改變家庭和人生命運,成就更好的職業生涯。
隨到隨學:全年招生、每週開班、隨到隨學。
聯繫方式:027-87538123
網址:http://www.runtimeedu.com
武漢市洪山區虎泉街凱樂桂園A座9層
(虎泉地鐵A出口右手邊)
閱讀更多 武漢金信潤天 的文章
