二层报文转发详细流程课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,二层交换机存储转发流程 学习交流,二层交换机存储转发流程,学习内容：,了解二层交换机在网络中的位置及其工作原理,掌握二层交换机接收、处理和发送数据流程,学习内容：,1.,交换机在网络中的位置,2.,以太网帧结构,3.,交换机数据转发机制,4.,广播泛滥,VLAN,的诞生,5.VLAN,的二层转发机制,学习内容,1.交换机在网络中的位置学习内容,交换机在网络中的位置,交换机在网络中的位置,1.,交换机在网络中的位置,2.,以太网帧结构,2.1 MAC,地址介绍,2.2,以太网帧的封装,3.,交换机数据转发机制,4.,广播泛滥,VLAN,的诞生,5.VLAN,的二层转发机制,学习内容,1.交换机在网络中的位置学习内容,数据的封装：,数据的封装：,2.1 MAC,地址介绍,MAC,地址有,48,位，但它通常被表示为,12,位的十六进制数，,MAC,地址全球唯,一，由,IEEE,对这些地址进行管理和分配。每个地址由两部分组成，分别是供应,商代码和序列号。其中前,24,位二进制代表该供应商代码，剩下的,24,位由厂商自,己分配,我们公司的交换产品,MAC,地址都是以,00:0a:5a,开头的。,MAC,地址分类：,单播地址：第一字节最低位为,0,，如,00-27-19-9B-07-26,多播地址：第一字节最低位为,1,，如,01-27-19-98-07-26,广播地址：,48,位全为,1,，即,FF-FF-FF-FF-FF-FF,2.2,以太网帧的封装,2.1 MAC地址介绍 MAC地址有48位，但它通常被,1.,交换机在网络中的位置,2.,以太网帧结构,3.,交换机数据转发机制,3.1,交换机工作基本原理,3.2,交换机数据转发流程,4.,广播泛滥,VLAN,的诞生,5.VLAN,的二层转发机制,学习内容,1.交换机在网络中的位置学习内容,3.1,交换机工作基本原理,早期交换机的转发机制：,直通转发，存储转发，无碎片转发。,交换机工作原理归纳起来，可以表述如下：,（1）根据源MAC地址（SA）学习MAC地址表；,（2）根据目的MAC地址(DA)查找MAC地址表表项；,（3）根据查找结果转发报文；,（4）采用地址自动学习和老化机制管理MAC地址表。,3.1交换机工作基本原理早期交换机的转发机制：,3.2,交换机数据转发流程,交换机数据转发流程可用下图表示：,3.2交换机数据转发流程 交换机数据转发流程可用下图表,1.,交换机在网络中的位置,2.,以太网帧结构,3.,交换机数据转发机制,4.,广播泛滥,VLAN,的诞生,4.1 VLAN,的使命,4.2 VLAN,的标准,802.1Q,4.3,几个重要概念,5.VLAN,的二层转发机制,学习内容,1.交换机在网络中的位置学习内容,4.1VLAN,的使命,广播域：指的是网段中的一组设备，他们侦听在该网段上发送的所有广播。,冲突域：是一个以太网术语，指的是这样一种网络情形，即网段上的一台设备发送分组，该物理网段上的其他所有设备都必须侦听它。,交换机的产生（CSMA/CD：载波侦听多路访问/冲突检测）使以太网告别了网络冲突，但是，对其广播泛滥及安全性较低问题却仍束手无策。广播报文通过网络及交换机将传遍归属于该局域网的所有主机，而该局域网内所有用户可以相互通信，使信息安全难以保证。,VLAN的工作原则：将不需要相互通信的用户主机隔离起来，抑制广播域大小，解决广播泛滥问题；提高网络信息安全。,4.1VLAN的使命 广播域：指的是网段中的一组设备，他们侦,4.2VLAN,的标准,802.1Q,IEEE 802.1q,协议也就是“,Virtual Bridged Local Area Networks”,（虚拟桥接局域网，简称“虚拟局域网”）协议，主要规定了,VLAN,的实现方法。,简而言之，,802.1Q,采用某种方式将用户主机发出的以太网帧打上特殊的标签（后面我们称之为,VLAN tag header,），用以区别用户所属,VLAN,，这种含,VLAN tag header,的帧，我们称之为,802.1Q,帧，如下图所示：,4.2VLAN的标准802.1QIEEE 802.1q协议,TAG头：,VLAN报文格式在原地之后增加了一个4个字节的802.1Q标签，其中包含了2个字节的标签协议标识TPID（Tag Protocal Identifer，它的值是0 x8100），以及2个字节的标签控制信息TCI（Tag Control Information），TPID是IEEE定义的新的类型，标明这是加了802.1Q标签的报文。,TCI：,1、priority,这3为指明帧的优先级，一共8种（0-7）优先级，主要用于当交换机阻塞时，优先发送优先级高的数据包。,2、CFI(Canoniacl Format Indicator),这1位主要用于总线型的以太网与FDDI，令牌环网交换数据时的帧格式。,3、VLAN ID,这是一个12位的域，指明VLAN 的ID，212=4096，取值范围是 0-4095，每个支持802.1Q协议的主机发送出来的数据包都会包含这个域，以指明自己所属的VLAN,TAG头：VLAN报文格式在原地之后增加了一个4,4.3,几个重要概念,三种,ID,：,（,1,）,VID,：,802.1Q,帧,TAG,字段所携带的表示该帧所属,VLAN,的,ID,。,（,2,）,PVID,：二层交换机上的所有端口必须指明的默认属于某个,VLAN,的,ID,，缺省情况下,PVID=1,。,（,3,）,Trunk Allowed VLAN ID,：,Trunk,端口上必须标识的允许哪些,VLAN,报文通过。,三种端口模式：,（,1,）,Access/untagged,端口：若交换机上某端口所连设备（如,PC,）不能识别,802.1Q,帧，则通常将该端口设置为,Access,模式。,（,2,）,Trunk/tagged,端口：若交换机上某端口所连设备（如交换机）能识别,802.1Q,帧，则通常将其设置为,Trunk,模式。,（,3,）,Hybrid,端口：可灵活配置,tagged/untagged VLAN,。,4.3几个重要概念 三种ID：,4.3,几个重要概念,Access,端口、,Trunk,端口和,Hybrid,端口的区别：,端口模式,所连设备,所属,VLAN,在所属,VLAN,中的状态,Access,不支持,802.1Q,只能属于一个,VLAN,untagged,Trunk,支持,802.1Q,能同时属于多个,VLAN,tagged,Hybrid,支持或不支持的设备均可,能同时属于多个,VLAN,可灵活配置,注意：三种端口模式在默认情况下，对其,PVID,所对应的,VLAN,报文都是,untagged,状态。,4.3几个重要概念 Access端口、Trunk端口和H,1.交换机在网络中的位置,2.以太网帧结构,3.交换机数据转发机制,4.广播泛滥VLAN的诞生,5.VLAN的二层转发机制,5.1 VLAN 的划分,5.2 VLAN的入口规则,5.3 VLAN的转发规则,5.4 VLAN的出口规则,学习内容,1.交换机在网络中的位置学习内容,5.1VLAN的划分,VLAN,的划分：,基于端口划分,基于,MAC,地址划分,基于,IP,划分,基于协议划分,VLAN的划分方式有多种，其中最常用的是基于端口划分方式。,5.1VLAN的划分 VLAN的划分：,5.2VLAN,的入口规则,当,Access,端口收到帧时,：,如果该帧不包含,802.1Q tag header,，将打上端口的,PVID,；,如果该帧包含,802.1Q tag header,，丢弃,当,Trunk,端口收到帧时：,如果该帧不包含,802.1Q tag header,，将打上端口的,PVID,；,如果该帧包含,802.1Q tag header,，则不改变。,接收方向,Access,接收方向,Trunk,所以报文存在于交换机的内部一定是带有TAG头的,。,5.2VLAN的入口规则 当Access端口收到帧时：接,5.3VLAN,的转发规则,VLAN,的加入使二层交换机的转发流程发生了相应的变化。由于交换机的报,文转发机制有两种,SVL,和,IVL,，因此首先我们需要了解两种机制的区别：,（,1,）,SVL,：,Shared vlan learning,，共享式,vlan,学习。在这种方式下，,MAC,地址在,整张表中是唯一的，一个,MAC,地址在地址表中只能有一条记录，一个,MAC,只能被学习到一个端口上。,（,2,）,IVL,：,Independent vlan learning,，独立式,vlan,学习。在这种方式下，,MAC,地址表在逻辑上可以被看成根据,VLAN,信息分成了很多张表，一个,MAC,地址,可学习到不同,VLAN,对应的“地址表”上。,5.3VLAN的转发规则 VLAN的加入使二层交换机的转发,5.4VLAN,的出口规则,当,Access,端口发送帧时：,剥离,802.1Q tag header,，发出的帧为普通以太网帧。,当,Trunk,端口发送帧时：,当该帧的,VLAN ID,与端口的,PVID,不同时，直接透传；,当该帧的,VLAN ID,与端口的,PVID,相同时，则剥离,802.1Q tag header,Access,发送方向,发送方向,Trunk,5.4VLAN的出口规则 当Access端口发送帧时：A,SVL,机制的报文转发,1.,交换机先根据目的,MAC,地址查,MAC,转发表，检查是否有匹配项；,2.,若有匹配项，然后判断这个端口所属的,VLAN,是否和报文携带的,VLAN,信息对应的,VLAN,相等，如果相等就转发，否则就丢弃。,3.,如果根据目的,MAC,没有找到匹配项，则在报文所属的,VLAN,内进行广播（除源端,口）。,IVL,机制的报文转发,1.,根据帧内,Tag Header,的,VLAN ID,查找,MAC,转发表，确定查找的范围；,2.,根据目的,MAC,查找出端口，找到相应项则转发；,3.,如果在,MAC,转发表中查找不到该目的,MAC,，则该报文将通过广播的方式在该,VLAN,内所有端口转发（除源端口）；,SVL机制的报文转发1.交换机先根据目的MAC地址查MAC转,MAC,地址在不同方式的地址表中的存在形式可以形象的表示如下：,MAC1 VLAN1 PORT1,MAC2 VLAN1 PORT2,MAC2 VLAN2 PORT3,MAC3 VLAN3 PORT3,MAC1 VLAN1 PORT1,MAC2 VLAN2 PORT2,MAC3 VLAN3 PORT3,IVL,SVL,注意：,IVL,方式仅仅是逻辑上的划分为多张表，物理上仍只存在一张表。,MAC地址在不同方式的地址表中的存在形式可以形象的表示如,谢谢！,谢谢！,