二层报文转发详细流程.ppt

《二层报文转发详细流程.ppt》由会员分享，可在线阅读，更多相关《二层报文转发详细流程.ppt（24页珍藏版）》请在三一办公上搜索。

1、二层交换机存储转发流程 学习交流,学习内容：,了解二层交换机在网络中的位置及其工作原理 掌握二层交换机接收、处理和发送数据流程,1.交换机在网络中的位置2.以太网帧结构3.交换机数据转发机制4.广播泛滥VLAN的诞生5.VLAN的二层转发机制,学习内容,交换机在网络中的位置,1.交换机在网络中的位置2.以太网帧结构 2.1 MAC地址介绍 2.2 以太网帧的封装3.交换机数据转发机制4.广播泛滥VLAN的诞生5.VLAN的二层转发机制,学习内容,数据的封装：,2.1 MAC地址介绍,MAC地址有48位，但它通常被表示为12位的十六进制数，MAC地址全球唯 一，由IEEE对这些地址进行管理和分配

2、。每个地址由两部分组成，分别是供应 商代码和序列号。其中前24位二进制代表该供应商代码，剩下的24位由厂商自 己分配 我们公司的交换产品MAC地址都是以00:0a:5a开头的。MAC地址分类：单播地址：第一字节最低位为0，如00-27-19-9B-07-26 多播地址：第一字节最低位为1，如01-27-19-98-07-26 广播地址：48位全为1，即FF-FF-FF-FF-FF-FF,2.2以太网帧的封装,1.交换机在网络中的位置2.以太网帧结构3.交换机数据转发机制 3.1 交换机工作基本原理 3.2 交换机数据转发流程4.广播泛滥VLAN的诞生5.VLAN的二层转发机制,学习内容,3.1

3、交换机工作基本原理,早期交换机的转发机制：直通转发，存储转发，无碎片转发。交换机工作原理归纳起来，可以表述如下：（1）根据源MAC地址（SA）学习MAC地址表；（2）根据目的MAC地址(DA)查找MAC地址表表项；（3）根据查找结果转发报文；（4）采用地址自动学习和老化机制管理MAC地址表。,3.2交换机数据转发流程,交换机数据转发流程可用下图表示：,1.交换机在网络中的位置2.以太网帧结构3.交换机数据转发机制4.广播泛滥VLAN的诞生 4.1 VLAN的使命 4.2 VLAN的标准802.1Q 4.3 几个重要概念5.VLAN的二层转发机制,学习内容,4.1VLAN的使命,广播域：指的是网

4、段中的一组设备，他们侦听在该网段上发送的所有广播。冲突域：是一个以太网术语，指的是这样一种网络情形，即网段上的一台设备发送分组，该物理网段上的其他所有设备都必须侦听它。交换机的产生（CSMA/CD：载波侦听多路访问/冲突检测）使以太网告别了网络冲突，但是，对其广播泛滥及安全性较低问题却仍束手无策。广播报文通过网络及交换机将传遍归属于该局域网的所有主机，而该局域网内所有用户可以相互通信，使信息安全难以保证。VLAN的工作原则：将不需要相互通信的用户主机隔离起来，抑制广播域大小，解决广播泛滥问题；提高网络信息安全。,4.2VLAN的标准802.1Q,IEEE 802.1q协议也就是“Virtual

5、 Bridged Local Area Networks”（虚拟桥接局域网，简称“虚拟局域网”）协议，主要规定了VLAN的实现方法。简而言之，802.1Q采用某种方式将用户主机发出的以太网帧打上特殊的标签（后面我们称之为VLAN tag header），用以区别用户所属VLAN，这种含VLAN tag header 的帧，我们称之为802.1Q帧，如下图所示：,TAG头：VLAN报文格式在原地之后增加了一个4个字节的802.1Q标签，其中包含了2个字节的标签协议标识TPID（Tag Protocal Identifer，它的值是0 x8100），以及2个字节的标签控制信息TCI（Tag Con

6、trol Information），TPID是IEEE定义的新的类型，标明这是加了802.1Q标签的报文。,TCI：1、priority,这3为指明帧的优先级，一共8种（0-7）优先级，主要用于当交换机阻塞时，优先发送优先级高的数据包。2、CFI(Canoniacl Format Indicator),这1位主要用于总线型的以太网与FDDI，令牌环网交换数据时的帧格式。3、VLAN ID,这是一个12位的域，指明VLAN 的ID，212=4096，取值范围是 0-4095，每个支持802.1Q协议的主机发送出来的数据包都会包含这个域，以指明自己所属的VLAN,4.3几个重要概念,三种ID：（1

7、）VID：802.1Q帧TAG字段所携带的表示该帧所属VLAN的ID。（2）PVID：二层交换机上的所有端口必须指明的默认属于某个VLAN的ID，缺省情况下PVID=1。（3）Trunk Allowed VLAN ID：Trunk端口上必须标识的允许哪些VLAN报文通过。三种端口模式：（1）Access/untagged端口：若交换机上某端口所连设备（如PC）不能识别802.1Q帧，则通常将该端口设置为Access模式。（2）Trunk/tagged端口：若交换机上某端口所连设备（如交换机）能识别802.1Q帧，则通常将其设置为Trunk模式。（3）Hybrid端口：可灵活配置tagged/u

8、ntagged VLAN。,4.3几个重要概念,Access端口、Trunk端口和Hybrid端口的区别：,注意：三种端口模式在默认情况下，对其PVID所对应的VLAN报文都是untagged状态。,1.交换机在网络中的位置2.以太网帧结构3.交换机数据转发机制4.广播泛滥VLAN的诞生5.VLAN的二层转发机制 5.1 VLAN 的划分 5.2 VLAN的入口规则 5.3 VLAN的转发规则 5.4 VLAN的出口规则,学习内容,5.1VLAN的划分,VLAN的划分：基于端口划分 基于MAC地址划分 基于IP划分 基于协议划分VLAN的划分方式有多种，其中最常用的是基于端口划分方式。,5.2

9、VLAN的入口规则,当Access端口收到帧时：如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，丢弃 当Trunk端口收到帧时：如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，则不改变。,Access,Trunk,所以报文存在于交换机的内部一定是带有TAG头的。,5.3VLAN的转发规则,VLAN的加入使二层交换机的转发流程发生了相应的变化。由于交换机的报 文转发机制有两种SVL和IVL，因此首先我们需要了解两种机制的区别：（1）SVL：Shared

10、vlan learning，共享式vlan学习。在这种方式下，MAC地址在 整张表中是唯一的，一个MAC地址在地址表中只能有一条记录，一个MAC 只能被学习到一个端口上。（2）IVL：Independent vlan learning，独立式vlan学习。在这种方式下，MAC 地址表在逻辑上可以被看成根据VLAN信息分成了很多张表，一个MAC地址 可学习到不同VLAN对应的“地址表”上。,5.4VLAN的出口规则,当Access端口发送帧时：剥离802.1Q tag header，发出的帧为普通以太网帧。当Trunk端口发送帧时：当该帧的VLAN ID与端口的PVID不同时，直接透传；当该帧的

11、VLAN ID与端口的PVID相同时，则剥离802.1Q tag header,Access,发送方向,发送方向,Trunk,SVL机制的报文转发,1.交换机先根据目的MAC地址查MAC转发表，检查是否有匹配项；2.若有匹配项，然后判断这个端口所属的VLAN是否和报文携带的VLAN信息对应的 VLAN相等，如果相等就转发，否则就丢弃。3.如果根据目的MAC没有找到匹配项，则在报文所属的VLAN内进行广播（除源端 口）。,IVL机制的报文转发,1.根据帧内Tag Header的VLAN ID查找MAC转发表，确定查找的范围；2.根据目的MAC查找出端口，找到相应项则转发；3.如果在MAC转发表中查找不到该目的MAC，则该报文将通过广播的方式在该 VLAN内所有端口转发（除源端口）；,MAC地址在不同方式的地址表中的存在形式可以形象的表示如下：,注意：IVL方式仅仅是逻辑上的划分为多张表，物理上仍只存在一张表。,谢谢！,