交换技术
一、
以太网
以太网技术标准主要定义了数据链路层与物理层得规范。同一层次得技术标准包括令牌环网等等。TCP/IP协议本身就是与数据链路层与物理层无关得,TCP/IP协议栈可以架构在以太网技术上,也可以就是令牌环网。缙莴憑诒阐颁痪。 LLC数据链路层MAC物理层
以太网就是广播网。半双工传输时采用CSMA/CD技术,全双工模式不需要。
在采用CSMA/CD传输介质访问得以太网中,任何一个CSMA/CD LAN工作站在任何一时刻都可以访问网络。发送数据前,工作站要侦听网络就是否堵塞,只有检测到网络空闲时,工作站才能发送数据。工作站在发送数据帧时需要等待一个时间片得时间,用来检测刚才发送出去得帧就是否发生冲突。冲突发生时,采用时间指数退避算法,延后一段时间后在发送数据包。 淥結齪缉驪贵谟。 一层设备:代表设备就是HUB,作用于7层网络模型得第1层,物理层,主要用于电信号得放大,以增加传输距离。一层设备不存在交换。以太网HUB工作于半双工状态,HUB连接得所有主机同时只能有一台主机发送以太帧,并且所有得主机都能够接收到这个帧,所有得端口处于同一个冲突域,一个广播域。骡雾琺驷议狹莺。 以太网帧结构:
前导符 7字节 帧开始符 1字节 目得地址 6字节 源地址 6字节 类型 2字节 数据 46-1500字节 CRC 4字节 以太网技术范围最小以太帧为64字节,若小于64字节,则需要“填充”。 二、
交换机基本结构
目前得L2/L3交换芯片一般采用分布式交换得体系结构,主要包括:CPU(带管理得交换机)或者EEPROM(不带管理得交换机)、交换结构、MAC芯片、物理层芯片几个部分,如果就是提供光口还需要光模块。其中得核心就是MAC芯片,实现了MAC源地址学习与L2层以太帧转发,以及流量控制功能,如果就是L3芯片,则在MAC层芯片中还有路由模块。所有得2层地址学习、2层转发与3层路由都就是分散在各个MAC芯片中完成得。虽然地址学
习就是分散在各个芯片中完成得,但就是系统中得所有MAC芯片会通过内部通讯协议通过交换结构互相交换地址学习信息,使得整个系统中得地址学习表就是统一得。
缜窃憐鏝谪氣欄。
图中所示得就是一个L2/L3层交换得MAC芯片,它主要包括了L2交换模块、L3路由模块、流分类模块与转发引擎等几个部分:
赓练骘骂贈誣鲷。 1、L2交换模块主要进行MAC地址学习与L2层转发判断
2、L3路由模块主要根据路由表进行L3层路由转发,如果就是L2芯片则没有这个模块 3、流分类模块主要就是对进入以太帧做QOS方面得调整或者流量限制。如果就是L2层芯片,则可以根据源目得MAC地址、端口、VLAN号、以太帧中得COS位进行流控,降低优先级甚至丢弃,如果就是L3层芯片还可以根据IP包中得TOS位、IP源目得地址、IP地址加上TCP/UDP得端口号,甚至根据应用层得信息进行QOS调整与流量控制。转发引擎主要就是根据前面几个模块得结果做转发操作,输出队列得选择依据以太帧中得COS与优先级队列映射表或者Diffserv表等。
鬩瑷钇癆熱缀鲛。 交换机构:总线结构、共享内存交换结构、CROSSBAR结构 两种转发方式:直接转发、存储转发 三、
VLAN及三层交换
二层交换式网络中,整个网络就是一个扁平得结构。网络全部由二层交换机构造起来,整个网络就是一个大得广播域。
在以太网中,所谓广播域就就是指在一个网络中,广播帧(目得MAC地址为ff-ff-ff-ff-ff-ff得帧)将要被转发得最大范围。隶鷥馈验仓谦緘。 在二层交换机中,交换机仅根据MAC地址进行帧得选路与转发,当一个完整正确得以太网帧从一个交换机端口上被接收上来以后,交换机将在自己维护得MAC地址表中去查找地址,根据地址类型得不同与查找结果得不同情况,交换机对帧采取不同得处理。諮嬡歡櫨琿酽铃。 单播帧(Unicast),目得地址在MAC地址表中存在:
按照目得地址在地址表中得表项所指得输出端口,将帧转发到相应得端口上。(单播MAC地址在地址表中只能指向一个输出端口)鋸鍔鳟櫛扬絆铛。 单播帧(Unicast),目得地址在MAC地址表中不存在: 在广播域得所有端口上广播该帧
多播帧(Multicast),目得地址在MAC地址表中存在:
按照目得地址在地址表中得表项所指得输出端口,将帧转发到相应得端口上。(多播MAC地址在地址表中可以指向一个或一组输出端口)镪檸黌许毀臏糾。 多播帧(Multicast),目得地址在MAC地址表中不存在: 在广播域得所有端口上广播该帧 广播帧(Broadcast): 在广播域得所有端口上广播该帧
为了解决网络由广播导致得效率下降与安全性等问题,VLAN得概念被引入,在支持VLAN功能得交换机组成得网络中,每一个VLAN被设计为一个独立得广播域。閃钔婦阈奥餡渌。 VLAN之间被严格地隔离开来,任何一个帧都不能从自己所属得VLAN被转发到其她得VLAN中。整个网络被划分为若干个规模更小得广播域,网络得广播被控制在相对比较小得范围内,提高了网络得带宽利用率,改善网络效率与性能。軒糾釗巩谟誣覓。 每一个人都不能随意地从网络上得一点,毫无控制地直接访问另一点得网络或监听整个网络上得帧,隔离得广播域改善了网络得安全性。紂粜級數阚习驶。 对于VLAN概念得理解,有几点要注意: 1、VLAN分离了广播域;
2、单独得一个VLAN模拟了一个常规得交换以太网,因此VLAN将一个物理交换机分割成了一个或多个逻辑交换机;
3、不同VLAN之间通信需要三层参与;
4、当多台交换机级联时,VLAN通过VID来识别,该ID插入到标准得以太帧中,被称作tag; 5、大多数得tag都不就是端到端得,一般在上行路上第一个VLAN交换机打tag,下行链路得最后一个VLAN交换机去除tag;
6、只有在一个数据帧不打tag就不能区分属于哪个VLAN时才会打上tag,能去掉时尽早要
去掉tag;
7、最终,IEEE 802、1q解决了VLAN得tag问题。 VLAN间通信
用传统得路由器进行VLAN之间得路由在性能上还有一定得不足:由于路由器利用通用得CPU,转发完全依靠软件进行,同时支持各种通信接口,给软件带来得负担也比较大。软件要处理包括报文接收、校验、查找路由、选项处理、报文分片,导致性能不能做到很高,要实现高得转发率就会带来高昂得成本。由此就诞生了三层交换机,利用三层交换技术来进一步改善性能。饶墳脚疯縋闫圆。 三层交换机得设计基于对IP路由得仔细分析,把IP路由中每一个报文都必须经过得过程提取出来,这个过程就是个十分简化得过程:癉黄淥迳膩廁谖。 ?
IP路由中绝大多数报文就是不包含IP选项得报文,因此处理报文IP选项得工作在多数情况下就是多余得;
? 緡樓篓扬曄纣瘧。 不同得网络得报文长度都就是不同得,为了适应不同得网络,IP实现了报文分片得功能,但就是在全以太网得环境中,网络得帧(报文)长度就是固定得,因此报文分片得功能也就是一个可以裁减得工作;癉谍谗濺诏吕凑。 ? 三层交换机采用了与路由器得最长地址掩码匹配不同得方法,使用精确地址匹配得方式处理,有利于硬件实现快速查找;称栌樱喬張蜆擼。 ? 三层交换机采用了Cache得方法,把最近经常使用得主机路由放到了硬件得查找表中,只有在这个Cache中无法匹配到得项目才会通过软件去转发。这样,只有每个流得第一个报文会通过软件进行转发,其后得大量数据流则可以在硬件中得以完成。阋齡訕坚沦页駿。 三层交换机在IP路由得处理上做了以上改进,实现了简化得IP转发流程,利用专用得芯片实现了硬件得转发,这样绝大多数得报文处理都在硬件中实现了,只有极少数报文才需要使用软件转发,整个系统得转发性能能够得以成百上千倍地增加。相同性能得设备在成本上得以大幅度下降。蓝儐輝榇趲诊總。 四、
交换机得报文转发
L2交换机中得3张表: 1、 地址转发表
MACMACAVLAN1端口12选项
地址学习表就是L2交换得转发依据。它主要记录某个MAC地址就是从哪个端口收到得,以及这个被学习得帧属于哪个VLAN得信息,另外还有一个比较重要得栏就是标志,在标志栏中可以设置标志,使匹配到这个条目得以太帧被送到CPU进行处理,或者送到L3路由模块进行处理。也可以设置标志表示该表项就是属于静态表项,不进行老化处理。鈰钣泸镪馅滞轿。 2、 VLAN表
VLAN1端口1、2、3
VLAN表主要记录哪些端口属于某个VLAN。一个端口可以属于多个VLAN,比如端口1既属于VLAN1,又属于VLAN3,此时这个端口输出时采用802、1Q得帧格式。缟釗釣长巹殡阚。 3、端口寄存器表
端口号PVID
端口寄存器表项主要记录了该端口得缺省VLAN。 交换机得报文转发机制分两种:SVL与IVL。
SVL:Shared vlan learning,共享式vlan学习。在这种方式下,MAC地址在整张表中就是唯一得,一个MAC地址在地址表中只能有一条记录,一个MAC只能被学习到一个端口上。
蹒标屉骀胇戰鄰。 IVL:Independent vlan learning,独立式vlan学习。在这种方式下,MAC地址表在逻辑上可以被瞧成根据VLAN信息分成了很多张表,一个MAC地址可学习到不同VLAN对应得“地址表”上。MAC地址在不同方式得地址表中得存在可以形象得表示为: 诧銃闻龜飩螢秘。 MAC1 VALN1 PORT1MAC2 VLAN1 PORT2MAC2 VLAN2 PORT3MAC3 VLAN3 PORT3MAC1 VALN1 PORT1MAC2 VLAN2 PORT2MAC3 VLAN3 PORT3IVL上。
两种转发机制得转发报文得流程
SVL
在IVL 方式下,MAC2可以学习在VLAN1得“地址表”上,也可以学习在VLAN2得“地址表”
而在SVL方式下,MAC2只能有一条记录,只能对应某个VLAN与端口。
交换机学习笔记
