交换机基本原理和转发流程总结解析
华为交换机的基本原理讲解
华为交换机的基本原理讲解华为交换机是一种用于实现网络通信的设备,它通过接收和转发网络数据包来实现不同设备之间的通信。
交换机的基本原理可以分为以下几个方面:1. 数据链路层:华为交换机工作在OSI模型的第二层,即数据链路层。
它通过物理接口连接到计算机、服务器、路由器等网络设备上,并且通过MAC地址来标识每个设备。
2. MAC地址学习:交换机通过学习网络中各个设备的MAC地址,建立一个MAC地址表。
当交换机接收到一个数据包时,它会查找目标MAC地址,并且将该数据包转发给目标设备。
通过学习和更新MAC 地址表,交换机可以根据MAC地址快速定位目标设备。
3. 数据转发:交换机通过查找MAC地址表,将数据包从一个接口转发到另一个接口。
交换机可以根据目标MAC地址进行直接转发,也可以使用虚拟局域网(VLAN)来划分网络,并实现不同VLAN之间的数据转发。
4. 广播和多播处理:交换机可以处理广播和多播数据包。
当交换机收到一个广播数据包时,它会将该数据包转发到所有其他接口,以便所有设备都能接收到广播消息。
而对于多播数据包,交换机会根据多播组成员的信息,将数据包只转发给加入了该多播组的设备。
5. 网络安全:华为交换机还具有一些网络安全功能,如端口安全、VLAN安全、访问控制列表(ACL)等。
这些功能可以帮助防止未经授权的访问和网络攻击,保护网络的安全性。
总结起来,华为交换机通过学习和转发数据包的方式实现不同设备之间的通信。
它利用MAC地址表来定位目标设备,并且支持广播、多播等特殊数据包的处理。
此外,交换机还提供一些网络安全功能,确保网络的安全性。
这些基本原理帮助交换机实现高效的数据转发和网络通信。
交换机工作原理
交换机工作原理交换机是计算机网络中常用的网络设备,用于在局域网(LAN)内实现数据的转发和交换。
它通过学习和记忆网络中不同设备的物理地址(MAC地址)来决定数据包的转发路径。
本文将详细介绍交换机的工作原理。
一、交换机的基本功能交换机的基本功能是通过物理端口与其他设备连接,根据数据包中的目标MAC地址将数据包转发到相应的端口。
交换机具有以下功能:1. 学习:交换机能够学习网络中各个设备的MAC地址,并将其存储在一个地址表中。
当交换机收到一个数据包时,它会查找目标MAC地址在地址表中对应的端口,并将数据包转发到该端口。
2. 转发:交换机根据学习到的地址表将数据包转发到目标设备所在的端口。
如果目标设备的MAC地址不在地址表中,交换机将广播数据包到所有端口,以便学习新的MAC地址。
3. 过滤:交换机可以根据设备的MAC地址、IP地址、端口号等信息来过滤数据包,只将符合规则的数据包转发到相应的端口,提高网络的安全性和性能。
二、交换机的工作原理1. 帧的转发过程当交换机收到一个数据帧时,它会首先检查数据帧的目标MAC地址。
如果目标MAC地址在地址表中,交换机会将数据帧转发到相应的端口;如果目标MAC地址不在地址表中,交换机会将数据帧广播到所有端口,以便学习新的MAC地址。
交换机还会更新地址表,将源MAC地址和对应的端口添加到地址表中。
2. 广播和单播交换机在转发数据帧时,会根据目标MAC地址的类型进行不同的处理。
如果目标MAC地址是广播地址(全为1),交换机会将数据帧广播到所有端口;如果目标MAC地址是单播地址,交换机会根据地址表将数据帧转发到相应的端口。
3. 碰撞域和广播域交换机的工作原理使得每个交换机端口都成为一个独立的碰撞域。
碰撞域是指在网络中,当两个或多个设备同时发送数据时,数据包会发生碰撞,造成数据丢失。
而交换机的工作原理可以避免碰撞域的出现,提高了网络的传输效率。
另外,交换机也能够划分广播域,减少广播数据包的传播范围,提高网络的安全性和性能。
交换机的工作原理
交换机的工作原理交换机是计算机网络中的重要设备,它用于连接多个网络设备,并负责在网络中转发数据包。
交换机的工作原理是通过学习和转发数据帧来实现的。
下面将详细介绍交换机的工作原理。
1. 学习过程:当交换机接收到一个数据帧时,它会检查数据帧中的目标MAC地址。
交换机会将源MAC地址和对应的接口信息存储在一个地址表中,这个过程称为学习。
通过学习,交换机可以知道哪个接口连接着哪个MAC地址。
2. 转发过程:当交换机接收到一个数据帧时,它会查找地址表,找到目标MAC地址对应的接口。
如果地址表中没有目标MAC地址的记录,交换机会将数据帧广播到所有接口上,以便让目标设备回应并更新地址表。
一旦交换机知道了目标设备的位置,它就只会将数据帧转发到目标设备所在的接口上,而不会广播到所有接口上。
3. 碰撞域和广播域:交换机可以将网络划分为多个碰撞域和广播域。
碰撞域是指在同一个碰撞域内的设备之间可以同时发送数据帧,而不会发生碰撞。
广播域是指在同一个广播域内的设备可以收到广播消息。
交换机通过学习和转发数据帧,可以将网络划分为多个碰撞域,从而提高网络的性能和安全性。
4. VLAN(虚拟局域网):交换机还支持虚拟局域网(VLAN)功能。
VLAN可以将交换机的端口划分为不同的逻辑网络,即使这些端口物理上连接在同一个交换机上,也可以实现逻辑上的隔离。
VLAN可以提供更好的网络管理和安全性。
5. QoS(服务质量):交换机可以支持QoS功能,用于对不同类型的数据流进行优先级处理。
例如,对于实时音视频流,交换机可以提供更低的延迟和更高的带宽,以保证音视频的传输质量。
总结:交换机是计算机网络中的关键设备,它通过学习和转发数据帧来实现数据的传输。
交换机可以将网络划分为多个碰撞域和广播域,提高网络的性能和安全性。
此外,交换机还支持VLAN和QoS功能,提供更好的网络管理和服务质量。
三层以太网交换机基本原理及转发流程
三层以太网交换机基本原理及转发流程一、物理层物理层是三层以太网交换机的最底层,负责将数字信号转换为电信号,并通过物理介质进行传输。
物理层的主要功能有:数据的接收和发送、数据的编码和解码、时钟的同步以及物理介质的传输。
二、数据链路层数据链路层是三层以太网交换机的中间层,负责将数据报文分成数据帧,并添加帧头和帧尾,以便数据的传输和识别。
数据链路层的主要功能有:帧的划分、帧的识别、帧的发送和接收以及帧的差错检测。
三、网络层网络层是三层以太网交换机的最高层,负责对数据进行路由选择和转发。
网络层的主要功能有:数据的分组、数据的寻址、数据的路由选择、数据的转发和数据的拥塞控制。
1.数据帧的接收当三层以太网交换机接收到一个数据帧时,首先会对帧的目的MAC地址进行解析。
如果目的MAC地址是广播地址(全1地址),则交换机会将该帧发送给所有的端口;如果目的MAC地址是单播地址(唯一的MAC地址),则交换机会通过学习过程,确定发送该帧的端口,并将该帧发送给目的端口。
2.MAC地址表的维护交换机中有一个MAC地址表,用于记录每个端口对应的MAC地址。
当交换机接收到一个数据帧时,会将源MAC地址与该帧进入的端口绑定,并将该绑定记录在MAC地址表中。
如果MAC地址表中已存在该地址的绑定,则会更新对应的端口值。
3.数据帧的转发当交换机接收到一个数据帧时,会先检查源MAC地址是否在MAC地址表中。
如果不在,则将该地址与对应端口的绑定添加到MAC地址表中。
然后,交换机会对目的MAC地址进行查询,查找对应的端口。
如果目的MAC地址在MAC地址表中,则交换机会将该帧直接发送给目的端口。
如果目的MAC地址不在MAC地址表中,则交换机会广播该帧到所有的端口(除了源端口),以寻找目的MAC地址。
4.网络层路由选择和转发当交换机接收到一个数据帧后,会将其解封装,获取到网络层的数据包。
交换机会查找路由表,根据目的IP地址确定数据包的下一跳节点。
交换机三层路由转发原理
交换机三层路由转发原理交换机是一种常见的网络设备,用于在局域网中传输数据。
而三层路由转发是交换机的一种重要功能,它使得交换机能够在不同的网络之间传递数据包,并根据目的地址选择最佳路径进行转发。
本文将介绍交换机三层路由转发的原理和工作过程。
一、交换机的基本原理交换机是一种数据链路层设备,它通过学习和维护MAC地址表来实现数据的转发。
当交换机接收到一个数据包时,它会查看数据包中的源MAC地址,并将其添加到MAC地址表中。
然后,它会查找目的MAC地址在MAC地址表中的对应端口,并将数据包转发到该端口。
如果目的MAC地址不在MAC地址表中,交换机会将数据包广播到所有的端口,以便学习目的MAC地址和端口的对应关系。
二、交换机的三层路由转发尽管交换机是一种数据链路层设备,但一些高级交换机还具有三层路由转发的功能。
三层路由转发是基于IP地址进行的,它使交换机能够在不同的子网之间进行数据转发。
当交换机接收到一个数据包时,它首先会检查数据包的目的IP地址。
如果目的IP地址与交换机的子网相同,那么交换机会像普通的交换机一样,根据目的MAC地址进行转发。
但如果目的IP地址不在交换机的子网中,那么交换机就需要进行三层路由转发。
三、三层路由转发的原理三层路由转发是通过交换机的路由表来实现的。
路由表是交换机存储IP地址和对应出口端口的表格。
当交换机接收到一个需要进行三层路由转发的数据包时,它会查找路由表,找到与目的IP地址匹配的最佳路径,并将数据包转发到该路径的出口端口。
交换机的路由表是通过学习和配置来建立的。
交换机可以通过学习其他设备发送的路由信息来更新路由表,也可以通过手动配置来添加和删除路由条目。
在学习路由信息和配置路由表时,交换机会考虑到不同路由的优先级和距离等因素,以选择最佳路径进行转发。
四、三层路由转发的工作过程三层路由转发的工作过程可以简单概括为以下几步:1. 接收数据包:交换机接收到一个数据包,并检查其目的IP地址。
交换机工作原理
交换机工作原理引言概述:交换机是计算机网络中常用的网络设备,用于实现数据的转发和交换。
它在局域网中起到连接和传输数据的作用。
本文将详细介绍交换机的工作原理,包括数据转发、地址学习、冲突检测、广播和虚拟局域网等方面。
一、数据转发1.1 学习目的MAC地址交换机通过学习目的MAC地址来确定数据的转发目的地。
当交换机接收到数据帧时,它会检查帧中的目的MAC地址,并将该地址与交换机的MAC地址表进行比对。
1.2 MAC地址表交换机会维护一个MAC地址表,记录着与交换机相连的设备的MAC地址和相应的接口。
当交换机接收到数据帧时,它会查找MAC地址表,如果找到了目的MAC地址对应的接口,就将数据帧转发到该接口。
1.3 转发过程当交换机接收到数据帧后,它会根据目的MAC地址在MAC地址表中查找,如果找到了对应的接口,则将数据帧转发到该接口。
如果没有找到对应的接口,则将数据帧广播到所有其他接口。
二、地址学习2.1 学习源MAC地址交换机还能够学习源MAC地址,即记录下每个接口上发送过数据的设备的MAC地址。
当交换机接收到数据帧时,它会将源MAC地址和接收到该帧的接口绑定,并更新MAC地址表。
2.2 更新MAC地址表交换机会定期检查接口上的活动情况,如果发现某个接口上没有活动的设备,则会将该设备的MAC地址从MAC地址表中删除。
2.3 防止地址欺骗为了防止地址欺骗攻击,交换机还可以通过端口安全等机制,限制每个接口上能够学习的MAC地址数量,从而提高网络的安全性。
三、冲突检测3.1 CSMA/CD协议交换机通过CSMA/CD(载波监听多点接入/碰撞检测)协议来检测冲突。
当交换机接收到数据帧时,它会检测帧中的冲突标志位,如果检测到冲突,就会发送一个冲突信号,通知发送方停止发送数据。
3.2 重传机制当交换机检测到冲突后,发送方会根据指数退避算法等机制,等待一段随机时间后重新发送数据。
这样可以避免多个设备同时发送数据引起的冲突。
交换机工作原理
交换机工作原理交换机是计算机网络中的重要设备,它可以实现网络中不同设备之间的数据传输和通信。
了解交换机的工作原理对于网络工程师和管理员来说至关重要。
本文将详细介绍交换机的工作原理,包括其基本功能、数据转发过程、网络拓扑结构和流量控制等方面。
一、交换机的基本功能交换机作为局域网(LAN)中的核心设备,主要有以下几个基本功能:1. 数据帧的转发:交换机可以根据源MAC地址和目的MAC地址来转发数据帧,将数据从一个端口转发到另一个端口,实现设备之间的直接通信。
2. 广播和组播:交换机可以将广播和组播数据帧转发到所有的端口,以实现网络中的广播和组播通信。
3. VLAN划分:交换机可以将局域网划分为多个虚拟局域网(VLAN),实现不同VLAN之间的隔离和通信。
4. 链路聚合:交换机可以将多个物理链路聚合成一个逻辑链路,提高链路的带宽和可靠性。
二、数据转发过程交换机的数据转发过程通常包括以下几个步骤:1. 学习MAC地址:当交换机接收到一个数据帧时,它会提取数据帧中的源MAC地址,并将该地址与接收到该数据帧的端口进行绑定,建立MAC地址表。
如果该地址已存在于MAC地址表中,则更新对应的端口信息;如果该地址不存在,则将该地址和端口信息添加到MAC地址表中。
2. 判断目的MAC地址:交换机会检查数据帧中的目的MAC地址,如果目的MAC地址在MAC地址表中存在,则将数据帧转发到对应的端口;如果目的MAC 地址在MAC地址表中不存在,则将数据帧广播到所有的端口(除了接收到该数据帧的端口)。
3. 数据转发:根据MAC地址表中的信息,交换机将数据帧转发到目的端口。
如果目的MAC地址在MAC地址表中存在,则只转发到对应的端口;如果目的MAC地址在MAC地址表中不存在,则转发到所有的端口(除了接收到该数据帧的端口)。
三、网络拓扑结构交换机可以根据网络的规模和需求,采用不同的拓扑结构。
常见的网络拓扑结构包括:1. 星型拓扑:所有的设备都直接连接到一个中央交换机,中央交换机负责转发数据。
交换机数据转发原理
交换机数据转发原理一、引言交换机是计算机网络中的重要设备,用于连接多台计算机并实现数据的传输和转发。
交换机的数据转发原理是指交换机在接收到数据包后,根据数据包的目的地址,将其转发到相应的目标设备。
本文将深入探讨交换机数据转发的原理和过程。
二、数据包的传输在计算机网络中,数据是通过数据包的形式进行传输的。
数据包是网络中数据传输的最小单位,它包含了源地址、目的地址和数据内容等信息。
当一台计算机发送数据时,会将数据打包成数据包并发送到网络中。
三、交换机的工作原理交换机是位于网络层和数据链路层之间的设备,它具有多个端口,可以连接多台计算机。
交换机的工作原理是通过学习和转发的方式实现的。
3.1 学习交换机通过学习来建立转发表,记录下每个端口对应的目的地址。
当交换机接收到一个数据包时,它会检查数据包中的目的地址,并将该地址与转发表进行匹配。
如果目的地址在转发表中存在,则交换机会将数据包转发到相应的端口;如果目的地址在转发表中不存在,则交换机会将数据包广播到所有的端口。
3.2 转发当交换机学习到一个新的目的地址时,它会将该地址与接收到的数据包关联起来,并将该地址和接收到的数据包的端口号记录在转发表中。
当交换机接收到一个数据包时,会根据数据包中的目的地址查找转发表,并将数据包转发到相应的端口。
四、交换机的数据转发过程交换机的数据转发过程包括了地址学习、过滤和转发三个步骤。
4.1 地址学习当交换机接收到一个数据包时,会检查数据包中的源地址和目的地址。
交换机会将源地址和接收到的数据包的端口号记录在转发表中,并将目的地址与接收到的数据包的端口号进行关联。
4.2 过滤交换机在接收到一个数据包后,会首先检查数据包中的目的地址。
如果目的地址在转发表中存在,则交换机会将数据包转发到相应的端口;如果目的地址在转发表中不存在,则交换机会将数据包广播到所有的端口。
4.3 转发当交换机接收到一个数据包时,会根据数据包中的目的地址查找转发表,并将数据包转发到相应的端口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机基本原理和转发流程总结关键词:以太网集线器Ethernet HUB交换机Switch虚拟局域网VLAN路由器Router路由表Route Table地址解析协议ARPARP表ARP TableMAC表FIB Table三层硬件转发表IP fdb Table计算机网络往往由许多种不同类型的网络互连连接而成。
如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。
因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。
下面将从互联网的渐进历程逐一阐述各种设备的工作原理:1、Ethernet HUBEthernet HUB的中文名称叫做以太网集线器,其基本工作原理是广播技术(broadcast),也就是HUB从任何一个端口收到一个以太网数据帧后,它都将此以太网数据帧广播到其它所有端口,HUB不记忆哪一个MAC地址挂在哪一个端口——这里所说的广播是指HUB将该以太网数据帧发送到所有其它端口,并不是指HUB将该报文改变为广播报文。
以太网数据帧中含有源MAC地址和目的MAC地址,对于与数据帧中目的MAC 地址相同的计算机执行该报文中所要求的动作;对于目的MAC地址不存在或没有响应等情况,HUB既不知道也不处理,只负责转发。
HUB工作原理:① HUB从某一端口A收到的报文将发送到所有端口;②报文为非广播报文时,仅与报文的目的MAC地址相同的端口响应用户A;③报文为广播报文时,所有用户都响应用户A。
随着网络应用不断丰富,网络结构日渐复杂,导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要,它的缺陷主要表现在以下两个方面:①冲突严重——HUB对所连接的局域网只作信号的中继,所有物理设备构成了一个冲突域;②广播泛滥。
2、二层交换技术二层交换机的出现能够在一定程度上解决HUB存在的缺陷——主要是冲突严重的问题,其与HUB的区别从大的方面来看可以分为以下三点:①从OSI体系结构来看,HUB属于OSI模型的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。
也就意味着HUB只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片等。
②从工作方式来看,HUB是一种广播模式,当HUB的某个端口工作的时候,其他所有端口都能够收听到信息,容易产生广播风暴,当网络较大时网络性能会受到很大的影响;而当交换机工作的时候,只有发出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机就能够隔离冲突域,并在一定程度上抑制广播风暴。
③从带宽来看,HUB不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有二个端口传送数据,其他端口只能等待,同时HUB只能工作在半双工模式下(半双工模式——在通道中同时只能沿着一个方向传输数据);而对于交换机而言,每个端口都有一条独占的带宽,当二个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下(全双工模式——在通道中同时双向数据传输的能力)。
二层交换技术的工作原理:由于二层交换技术是在OSI七层网络模型中的第二层,即数据链路层进行操作的,因此交换机对数据报文的转发是建立在MAC(Media Access Control )地址--物理地址基础之上的,对于IP 网络协议来说,它是透明的,即交换机在转发数据报文时,无须知道信源机和信宿机的IP 地址,只需知其物理地址(MAC 地址)即可。
交换机在工作过程当中会不断的检测报文的源和目的MAC地址来建立MAC地址表,这个表说明了某个MAC 地址是在哪个端口上被发现的。
这样当交换机收到一个报文时,它便会看一下该数据报文的目的MAC 地址,核对一下自己的MAC 地址表以确认应该从哪个端口把数据报文发出去;但若交换机收到的报文在目的MAC 地址不能在地址表中找到时,交换机会把IP 报文广播出去——这正是二层交换机的弱点所在。
二层交换机的报文转发涉及到两个关键的线程:学习线程:①交换机接收网段上的所有数据帧,利用接收数据帧的源MAC地址建立MAC地址表;②端口移动机制:交换机如果发现一个报文的入端口和报文中源MAC地址的所在端口不同,就产生端口移动,将MAC地址学习到新的端口;③地址老化机制:如果交换机在很长一段时间内没有收到主机发出的报文,则该主机对应的MAC地址就会被删除,等下次报文来的时候重新学习。
●报文转发线程:①交换机在MAC地址表中查找数据帧的目的MAC地址,如果找到就将该数据发送到相应的端口,如果找不到就向所有的端口发送(广播);②如果交换机收到的报文中源MAC与目的MAC地址相同,则丢弃该报文;③交换机向入端口以外的所有其它端口发送广播报文。
二层交换机的缺点:传统的以太网交换机对接收到的数据帧根据MAC地址进行二层转发,因此将网段上的冲突域限制到了端口级,但却无法限制广播域的大小,在主机数量很多的情况下,广播泛滥的现象仍然很严重。
3、VLAN技术为解决在局域网中存在的广播泛滥和安全性的问题,引出了VLAN即虚拟局域网的概念,所谓VLAN 是一种将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
引入了VLAN以后,对二层交换机的报文转发线程产生了如下的影响:1)交换机在MAC地址表中查找数据帧中的目的MAC地址,如果找到(同时还要确保报文的入VLAN和出VLAN是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送;2)如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同,则丢弃该报文;3)交换机向(VLAN内)入端口以外的其它所有端口转发广播报文。
Vlan与二层交换的规则:●主机和交换机之间传送的是untagged报文●交换机之间用干道链路(Trunk)连接●交换机用Tag来标识报文所属的VLAN●干道链路上传输的是Tagged Frame●不同VLAN之间在二层不能相互通讯虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分成一个局域网内,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联。
VLAN的优势主要表现在以下四个方面:1)建立虚拟工作组模型,使虚拟局域网中的各个设备很容易相互访问;2)限制广播范围;3)增加网络的安全性;4)动态网络管理。
VLAN的划分:●基于端口的VLAN;●基于MAC的VLAN;●基于协议的VLAN;●基于IP地址的VLAN;●基于IP子网的VLAN;●基于组合策略的VLAN。
802.1Q协议规定了一段新的以太网祯字段,与标准的以太网祯头相比,VLAN报文格式在源地址后增加了一个4字节的802.1Q标签。
4个字节的802.1Q标签中,包含了2个字节的标签协议标识(TPID--Tag Protocol Identifier,它的值是8100),和两个字节的标签控制信息(TCI--Tag Control Information),TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的报文。
如图1所示:图1●VLAN Identified( VLAN ID ): 这是一个12位的域,指明VLAN的ID,一共4096个,每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己所属的VLAN。
●Canonical Format Indicator( CFI ):这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的祯格式。
● Priority :这3 位指明祯的优先级。
一共有8种优先级,主要用于当交换机阻塞时,优先发送优先级高的数据包。
在交换机中,直接与主机相连的端口是无法识别802.1Q 报文的,那么这种端口称为 Access 端口;对于交换机相连的端口,可以识别和发送802.1Q 报文,那么这种端口称为Tag Aware 端口。
工作原理:在交换机中的报文转发过程中,802.1Q 报文标识了报文所属的VLAN ;在跨越交换机的报文中,带有VLAN 标签信息的报文尤其显得重要。
例如,定义交换机中的1端口属于VLAN 2,且该端口类型为Acess ,当 1 端口接收到一个数据报文后,交换机会查看该报文中没有802.1Q 标签,若没有交换机根据1端口所属的VLAN 2,自动给该数据包添加一个VLAN 2的标签头,然后再将数据包交给数据库查询模块,数据库查询模块会根据数据包的目的地址和所属的VLAN 进行查找,之后交给转发模块,转发模块看到这是一个包含标签头的数据包,根据报文的出端口的性质来决定是否保留还是去掉标签头。
如果端口是Tag Aware 端口,则保留标签,否则删除标签头。
一般情况下,两个交换机互连的端口一般都是Tag Aware 端口, 交换机和交换机之间交换数据包时是没有必要去掉标签的。
VLAN 的IVL 和SVL 方式● IVL : Independent Vlan Learning● SVL : Shared Vlan Learning图2在IVL 方式下: 每个VLAN 都有自己的对应的MAC 地址表(抽象的概念并不是物理的),相互之间没有影响。
一个MAC 地址可以被学习到不同的VLAN 中,因此对一个用户来说如果属于多个VLAN ,那么每个VLAN 内的信息都需要重新学习。
而SVL 方式下,一个地址表项对所有的VLAN 都通用,表中的MAC 用户不能有重复。
PVLANPVLAN ,Primary-VLAN 特性的简称,主要通过将用户划入不同的VLAN ,实现用户之间二层报文的隔离。
为客户提供了更多的解决方案。
IVL SVL在PVLAN的设计中采用了多个Secondary VLAN包含在一个Primary VLAN中的方式,给用户提供了灵活的配置方式。
如果用户希望实现二层报文的隔离,可以采用了为每个用户分配一个Secondary vlan的方式,每个VLAN中只包含用户连接的端口和Uplink port;如果希望实现用户之间二层报文的互通,可以将用户连接的端口划入同一个VLAN中;同时创建Primary VLAN,该VLAN包含所有Secondary VLAN中包含的端口和Uplink端口,这样对上层交换机来说,可以认为下层交换机中只有一个Primary VLAN,用来标识设备,而不必关心Primary VLAN中的端口实际所属的VLAN,简化了配置,节省了VLAN资源。