对于SVL方式而言:交换机先根据目得MAC地址查MAC地址表,找到端口之后,然后判断这个端口所属得VLAN就是否与报文携带得VLAN信息对应得VLAN相等,如果相等就转发,否则就丢弃。如果根据目得MAC没有找到对应得端口,则在报文所属得VLAN内进行广播。费询贪瑪锐邻擯。 而对于IVL而言:交换机根据MAC地址与VLAN信息一起查MAC地址表,如果找到对应得端口则转发,否则在报文所属得VLAN内进行广播。驂裆轭紹鈕觑两。 三层交换机得数据包转发流程
三层交换机转发流程包转发以太二层交换模块网包三层路由模块以太网包MAC表VLAN表路由表广播包多层流分类流分类规则表多层流处理(接入带宽约束/优先级)包转发交换网流处理属性表未知流广播包和无法路由的包策略/管理服务器 假设两个使用IP协议得站点(源站点A、目得站点B)通过第三层交换机,通信得过程如下: - 源站点A在开始发送时,已知目得站得IP地址,但尚不知道在局域网上发送所需要得MAC地址。首先需要采用地址解析(ARP)来确定目得站得MAC地址。源站点把自己得IP地址与目得得站得IP地址比较。蛲发詫处叶劲悶。 - 若目得站B与源站A在同一子网内,源站A广播一个ARP请求,目得B站返回其MAC地址,A站得到目得站点B得MAC地址后将这一地址缓存起来存放在ARP表中,并用此MAC地址封装包后转发数据。三层以太网交换机得第二层交换模块根据源站A发送得以太网帧中得目得MAC地址查找MAC地址表确定将数据包发向目得端口。鸶厂鐘伫攤騫鋅。 - 若目得站B与源站A不在同一子网内,如源站A要与目得站B通信,源站A要向“缺省路径(其软件中配置得网关地址)”发出ARP封装包,“缺省路径”得IP地址实际上对应所连接第三层交换机得一个路由接口,即连接源站A得物理端口所属VLAN接口。踪戀階纈瓏讦婵。 当发源站A对“缺省路径”得IP地址广播出一个ARP请求时,交换机回相应路由接口(即发源站A得“缺省路径”)得MAC地址给源站。第三层交换模块在以往得通信过程中已得到目得站B得MAC地址,则直接将数据包以此MAC地址封装并发向目得站B;漚綴鏃邻镆擔锵。 否则则提取出输入帧得IP包去查路由表,根据路由表中得路由信息向目得站网段广播一个ARP请求,目得站B得到此ARP请求后,向第三层交换模块回复其MAC地址,以后,当再进
行站点A与站点B之间得数据包转发时,将用最终得目得站点B得IP地址为索引查找底层硬件转发表,得到出端口与对应得MAC地址,并用查到MAC地址封装包,从查到得出端口将数据转发出去;数据转发过程全部交给第二层交换处理,因此信息得到高速交换。啮謬賦锣滄钛变。 报文到报文得交换方式与流交换方式得区别:如果每一个报文都要经历第三层处理,并且业务流转发就是基于第三层地址得,这种交换方式就就是报文到报文交换方式;如果只就是第一个报文经过第三层处理,其她后续报文只进行第二层转发,这种交换方式就就是流交换方式。鵓缀龐馱員档澜。 在上图报文到报文得流活动中,报文进入系统中OSI参考模型得第一层物理接口,然后到达第二层接口进行目得MAC地址检查,如果查表检查得结果就是不能交换则进入到第三层。在第三层,报文经过路由计算、地址解析等处理,经过三层处理后,报文头被修改并被传回第二层,二层确定合适得输出端口后,报文通过第一层传送到物理介质上。对于后续得每一个报文得转发,都要经过这样得一个过程。汉裝栌敘嵛廬槛。 在流交换中,第一个报文被分析以确 定其就是否表示了一个“流”或者一组具有相同源地址与目得地址得报文,如果第一个报文具有了正确得特征,则该标识流中得后续报文将拥有相同得优先权,同一流中得后续报文被交换到基于第二层得目得地址,流交换节省了检查每一个报文要花费得处理时间。 现在三层交换机为了实现高速交换,都采用流交换得方式。
欖業諶颢镛贛叶。 五、 关于access、trunk、hybrid
先介绍PVID:“PVID”就是“Port VLAN ID”得缩写,就是“端口缺省VLAN ID”得意思,即一个端口缺省属于得VLAN。 驸脍覬触錒過鸿。 PVID得作用就是:当一个数据帧进入交换机端口时,如果没有带VLAN标签,则该数据帧就会被打上端口得PVID。歡踐迹闔鎪鴻禮。 当交换机收到一个数据帧时 1、 Access端口 (1)收到一个二层帧
(2)判断就是否有VLAN标签:没有则转到第3步,有则转到第4步 (3)打上端口得PVID,并进行交换转发
(4)若VLAN标签与PVID一致,转发VLAN帧;否则丢弃 2、 trunk端口 (1)收到一个二层帧
(2)判断就是否有VLAN标签:没有则转到第3步,有则转到第4步 (3)打上端口得PVID,并进行交换转发
(4)判断该trunk端口就是否允许该VLAN帧进入:允许则转发,否则丢弃
(注意:trunk口允许或不允许VLAN帧,就是对进入得帧而言得,对出去得帧没有限制。) 3、 hybrid端口 (1)收到一个二层帧
(2)判断就是否有VLAN标签:没有则转到第3步,有则转到第4步 (3)打上端口得PVID,并进行交换转发
(4)判断该hybrid端口就是否允许该VLAN帧进入:允许则转发,否则丢弃 当交换机把数据帧转发出端口时: 1、 Access端口
(1)将二层帧得VLAN标签剥离,直接发送出去 2、 trunk端口
(1)比较端口得PVID与将要发送二层帧得VLAN标签 (2)如果两者相等则转到第3步,否则转到第4步 (3)剥离VLAN标签,再发送 (4)直接发送 3、 hybrid端口
(1)判断VLAN在本端口得属性。查瞧该端口对哪些VLAN就是untag,哪些VLAN就是tag (2)如果就是untag则转到第3步,如果就是tag则转到第4步 (3)剥离VLAN标签,再发送 (4)直接发送
由上述可知,交换机内得数据都就是有标签得。在入方向,不管端口配置得就是何种模式,对于没有VLAN标签得数据帧都会打上PVID;在出方向,不管端口配置得就是何种模式,对于PVID=VID得数据帧,都会去掉标签发送。鍤竅儔讵囱懺韙。 六、
MAC地址漂移
如图所示,当Switch1向两个方向同时发报文时,在Switch2上得两个不同端口都会收到该报文,从而出现MAC地址漂移。当Switch2得两个端口出现了MAC地址漂移时,说明交换机得两个端口间可能出现了环路。壮湿驺桠献檁诘。 LSW1LSW2LSW3
图:MAC-Flapping示意图
交换机学习笔记
