收藏
下载资源 加入VIP免费专享

数据链路层与交换机.ppt

上传人:小飞机 文档编号:5270498 上传时间:2023-06-21 格式:PPT 页数:51 大小:1.17MB
返回 下载 相关 举报
数据链路层与交换机.ppt_第1页
第1页 / 共51页
数据链路层与交换机.ppt_第2页
第2页 / 共51页
数据链路层与交换机.ppt_第3页
第3页 / 共51页
数据链路层与交换机.ppt_第4页
第4页 / 共51页
数据链路层与交换机.ppt_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《数据链路层与交换机.ppt》由会员分享,可在线阅读,更多相关《数据链路层与交换机.ppt(51页珍藏版)》请在三一办公上搜索。

1、数据链路层与交换机,李志钢,主要内容,数据链路层的功能及以太网帧结构二层交换机原理及VLAN(802.1Q)协议生成树协议STP三层交换原理,一、数据链路层的功能和以太网帧结构,数据链路层的主要功能,链路管理建立、维持和释放数据链路规定数据的传输格式“帧”格式的定义帧同步在数据链路层传播的是“帧”接收方能够区分出一帧的开始和结束流量控制发送端要根据接收端控制发送速率差错控制物理电路在传送数据时会产生差错,在数据链路就要有检验和处理差错的功能(将有差错的物理电路改进成无差错的数据链路)透明传输保证任何数据都能够在数据链路中进行传输寻址能够确定并找到帧的目的地(MAC地址),帧的概念,5,4,3,

2、2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,应 用 程 序 数 据,比 特 流,注意观察加入或剥去首部(尾部)的层次,应 用 程 序 数 据,4字节FCS将有差错的物理电路改进成无差错的数据链路,成帧与拆帧,发送方的数据链路层为来自上层的分组加上帧头和帧尾部分,此过程称为成帧接收方数据链路层则必须去掉发送端数据链路层所加的帧头和帧尾部分,从中分离出网络层所需的分组,此过程称为拆帧在拆帧过程中需要使用FCS字段对帧进行差错检验,以太网的帧结构,类型说明:0 x0800说明这个帧包含的是IPV4数据报 0 x0806说明这个帧是一个ARP帧 0 x8100说明这是一个IEE

3、E 802.1Q帧 0 x86DD说明这是一个IPV6帧 小于0 x0600的值表明这是个802.3帧,表示网络层数据长度,以太网的帧同步,为了能使接收方分别出一帧的开始和结束,在以太网中采用了前导码和帧间距的同步方法。当一个帧发送出去之后,发送方在下次发送帧之前,需要再等至少12个字节的空闲线路状态前导码是由7个字节的10101010和一个字节的10101011组成,以太网流量控制,在基于CSMA/CD的半双工模式下,数据接收者有意制造冲突信号或制造载波信号,使数据发送者进行延时传输在全双工模式下,站点通过发送PAUSE帧(类型值0 x8088)通知发送者停止发送报文,二、二层交换机原理及8

4、02.1Q协议,链路层地址(MAC地址),以太网使用MAC地址来进行寻址,MAC地址又称物理地址或硬件地址,也就是指网卡号网卡的实际地址共有6个字节:前3个字节为厂商编号 后3个字节为网卡的编号可以使用IPCONFG/ALL查看网卡的MAC地址,二层设备网桥隔离冲突域,别小看我:我已经可以识别链路层MAC地址了,网桥为什么能隔离冲突,网桥之所以能够隔离冲突域,最关键的技术就是网桥可以识别网络上传送的二层数据帧的MAC地址,而不是像集线器一样简单的以广播方式对所有节点转发比特流电信号网桥维护一个本地端口和MAC地址的对应表,存放于缓存当中当发送数据时,网桥在表中查找目标MAC地址对应的端口,然后

5、决定是否向其它端口转发,二层交换机基本交换过程,通过识别MAC进行,Switch,A,B,C,D,网桥工作原理,接收网段上的所有数据帧识别接收到的数据帧中的源MAC地址来建立MAC地址表(源地址自学习),使用地址老化机制进行地址表维护在MAC地址表中查找数据帧中的目的MAC地址,如果找到就将该数据帧发送到相应的端口(不包括源端口);如果找不到,就向所有的端口转发(不包括源端口)遇到广播帧(全F)或组播帧直接向所有端口转发(不包括源端口),交换机,第二层交换机也称以太网交换机或傻瓜交换机工作在数据链路层,能识别MAC地址相当于多口网桥,交换机与集线器的主要区别,在共享式网络中,所有用户争用共享的

6、网络带宽,每个用户可用的带宽与网络用户数的增长成反比在交换式网络中,交换机提供给每个用户专用的信息通道,只要不是两个源端口同时将信息发往同一端口,那么各个源端口与各自的目标端口之间可同时进行通信而不会发生冲突但交换机不能隔离广播域,用路由器来隔离广播,二层交换机,路由器能够隔离广播,减小广播域范围。,路由器,PCA,PCB,PCC,PCD,广播帧,二层交换机,虚拟局域网VLAN概述,虚拟局域网VLAN(Virtual Local Area Network)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个局域网划分成多个逻辑的VLAN,每个VLAN是一个广播

7、域,VLAN内的主机间通信就和在一个局域网一样,而VLAN间则不能直接互通,这样,二层的数据流量被严格限制在一个VLAN内。由于每个VLAN间的数据不会广播到别的VLAN中去,所以也可以实现敏感数据的隔离,提高安全性。支持这种技术的交换机叫做智能交换机(可管理交换机),用VLAN隔离广播,VLAN1,二层交换机,PCA,PCB,PCC,PCD,广播帧,VLAN2,二层交换机使用VLAN隔离广播,减小广播域范围。,VLAN及其基本作用,相同VLAN内主机可以任意通信二层交换不同VLAN内主机二层流量完全隔离阻断广播包,减小广播域提供了网络安全性相同VLAN跨交换机通信实现虚拟工作组减少用户移动带

8、来的管理工作量,VLAN实现虚拟工作组,VLAN 10,VLAN 20,VLAN标签,PCA,PCC,PCB,PCD,带有VLAN10标签的以太网帧,带有VLAN20标签的以太网帧,交换机用VLAN标签来区分不同VLAN的以太网帧,VLAN(802.1Q)封装格式,VLAN的标准:802.1Q,IEEE于1996 制定,VLAN标签,12bit彻底改变了以太网的面貌,单交换机VLAN标签操作,PCA,PCB,PCC,PCD,不带VLAN标签的以太网帧,在进入交换机端口时,附加缺省VLAN标签出交换机端口时,去掉VLAN标签,Tag=20,Tag=10,Access链路类型端口,PCA,PCB,

9、PCC,PCD,Access端口,只允许缺省VLAN通过,仅接收和发送一个VLAN的数据帧一般用于连接用户设备,Tag=20,Tag=10,跨交换机VLAN标签操作,PCA,PCB,PCC,PCD,不带VLAN标签的以太网帧,带有VLAN标签的以太网帧在交换机间传递,Tag=20,Tag=10,E1/0/1,E1/0/2,E1/0/1,E1/0/2,E1/0/24,E1/0/24,SWA,SWB,PCA,PCB,PCC,PCD,Trunk端口PVID:20,允许多个VLAN通过,可以接收和发送多个VLAN的数据帧缺省VLAN的以太网帧不带标签一般用于交换机之间连接,Trunk端口PVID:20

10、,Access端口PVID:20,Access端口PVID:10,Access端口PVID:10,Access端口PVID:20,Tag=10,Trunk链路类型端口,E1/0/1,E1/0/2,E1/0/1,E1/0/2,E1/0/24,E1/0/24,允许多个VLAN通过,可以接收和发送多个VLAN的数据帧Hybrid端口和Trunk端口的不同之处在于:Hybrid端口允许多个VLAN的以太网帧不带标签Trunk端口只允许缺省VLAN的以太网帧不带标签,Hybrid链路类型端口,三种端口接收和发送报文处理机制,二层交换机处理流程,目的MAC是否为管理地址MAC,交换机接收并回应,是,否,交

11、换机检查VLAN属性确定转发范围,以太网帧打标签装入,依据L2FDB记录在同一VLAN内根据MAC记录转发或广播,VLAN的划分方法,基于端口划分基于MAC地址划分基于协议划分基于IP子网划分,生成树协议,STP在IEEE802.1D中详细阐述,二层交换网产生环路,对于广播报文,组播报文及未知MAC地址的单播报文的泛洪机制,导致了在二层网络中的环路。环路的危害有二,一是广播风暴,二是MAC地址学习震荡。,使用STP避免二层网络环路,通过阻断冗余链路来消除桥接网络中可能存在的路径回环,将整个拓扑修剪成一颗没有环路的树形结构当前活动路径发生故障时激活冗余备份链路恢复网络连通性,生成树的选举,为了使

12、采用STP的网络最终收敛为一个逻辑上没有环路的树形拓扑,需要通过以下4步实现。每个广播域只能有一个根交换机。每个非根交换机有且只能有一个根端口。每个网段有且只能有一个指定端口。既不是根端口,也不是指派端口的端口将被阻塞。,1选举根交换机,交换机之间通过发送BPDU(Bridge Protocol Data Unit)来选举BID小的作为根交换机BID由桥优先级(BridgePriority)和桥MAC地址(BridgeMacAddress)组成BID小的桥被选举为根桥跟桥的端口都是转发状态,2选举根端口,每个非根交换机有且仅有一个根端口。非根交换机上的根端口是从非根交换机到根交换机的最低路径花

13、费的端口。非根交换机可能会从多个端口接收到根交换机的BPDU,根端口的选举依照下面的顺序:最低花费的端口成为根端口。在花费相同的情况下,比较发送者的BID。在发送者BID相同的情况下,比较发送者的PID(Port ID=端口优先级+端口号,端口优先级占用一个字节,默认是128)在发送者PID相同的情况下,比较接收者的PID。,3选举指定端口,每个网段都有一个指定交换机,该交换机负责把网段的数据发往根交换机。指定交换机上的端口叫做指定端口。选举指定端口的过程其实是先选出指定交换机,如果指定交换机上有多个端口,再从多个端口中选出一个成为指定端口。指定端口的选举依照下面的顺序:比较花费 比较BID

14、比较PID,三层交换机基础,三层交换技术提出,二层交换技术极大的提升了以太网的性能,但仍然不能完全满足局域网的需要为了将广播和本地流量限制在一定的范围内,交换式以太网采取划分逻辑子网(VLAN)的方式VLAN间的互通传统上需要由路由器来完成,但路由器配置复杂,造价昂贵,而且转发速度容易成为网络的瓶颈,三层交换机基本特征,三层交换机与传统路由器具有相同的功能:根据IP地址进行选路使用生存时间(TTL)对路由表进行更新和维护二者最大的区别三层交换采用ASIC硬件进行流转发而传统路由器采用CPU进行逐包转发相比于传统路由器三层交换具有以下优点:基于硬件的包转发,转发效率高低时延,低花费三层交换机实质

15、就是一种特殊的路由器,有很强交换能力而价格低廉的路由器。,三层交换机功能模型,三层交换引擎,三层交换过程,主机数据发送流程,三层交换机选择二层或三层交换,路由器选路-最长匹配,根据报文的目的地址,与路由表项进行匹配操作;匹配的动作是用报文目的地址与路由项的子网掩码进行“与”;例如目的和各表项子网掩码“与”的结果如下10.111.1.88&255.255.0.0 10.111.1.88&255.255.255.0 如果“与”的结果和路由项中网络地址相同,则认为路由匹配所有匹配项中子网掩码位数最长的为最佳匹配项,报文据此进行转发(从该表项对应接口发送)如果找不到匹配项,则根据缺省路由进行转发如果没

16、有缺省路由则报文被丢弃,三层交换机转发-流转发,支持精确匹配转发的L3FDB是类似于二层交换机MAC地址表的Cache;交换机根据报文的目的IP在L3FDB表中进行查找;对于能够在此“Cache”命中的报文,则直接根据表项的端口信息进行转发;不能在“Cache”命中的报文将被送到CPU进行软件路由,路由的原理和路由器完全相同,都采用最长地址匹配;,软件路由后将把该目的IP添加到L3FDB表中;如果表项长期不被刷新则会被老化掉;因此,通过多次地址学习就可以把表项逐一加进来,这样后续的流量就可以直接Cache命中,不需要软件路由。这就是三层交换机所谓的“一次路由,多次交换”。,李志钢2012-3-12,谢谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号