以太网入门基础-学习总结
计算机三级《网络技术》基础知识:以太网
计算机三级《网络技术》基础知识:以太网2015计算机三级《网络技术》基础知识:以太网1.以太网的发展1976年7月,Bob在ALOHA网络的基础上,提出总线型局域网的设计思想,并提出冲突检测、载波侦听与随机后退延迟算法,将这种局域网命名为以太网(Ethernet)。
以太网的核心技术是:介质访问控制方法CDMA/CD.这种方法解决了多结点共享公用总线的问题。
早期以太网的传输介质是同轴电缆,后用双绞线,再后用光纤。
2.以太网的帧结构与工作流程(1)以太网数据发送流程冲突:多个站点同时利用总线发送数据,导致数据接收不正确。
总线网没有控制中心,如果一个站点发送数据帧,以广播方式通过总线发送,每一个站点都能收到数据帧,其它站点也可以同时发送,因此冲突不可避免。
CSMA/CD发送流程可简单概括为:先听后发,边听边发,冲突停止,延迟重发。
实现公共传输介质的控制策略,需要解决的问题是:载波侦听,冲突检测,冲突后的处理方法。
(a)载波侦听结点利用总线发送数据时,首先侦听总线是否空闲,以太网规定发送数据采用曼彻斯特编码。
判断总线是否空闲可以判断总线上是否有电平跳变。
不发生跳变总线空闲。
此时如果有结点已准备好发送数据,可以启动发送。
(b)冲突检测方法载波侦听不能完全消除冲突,原因是数字信号是以一定的速率传输的。
例如:结点A发送数据帧时,离他1000m距离的结点在一定的时间延迟后才能收到数据帧,此时间段内如果B也发送数据,造成冲突。
从物理层上看,冲突时多个信号叠加,导致波形不同于任何结点的波形信号。
解决方案:结点A发送数据前,先发送侦听信号,如果侦听信号在最大距离传输时间2倍时,没有冲突信号出现,结点A肯定取得总线的访问权。
冲突信号的延迟时间=2*D/V。
其中:D是结点到最远结点的距离,V表示信号传输速度,信号往返的时间为延迟时间。
进行冲突检测的方法有两种:比较法和编码违例法。
比较法:将发送信号波形与从总线上接收的信号比较,如果不同说明有冲突。
以太网工作原理42个知识点
1.CSMA/CD(Carrier Sense Multiple Access withCollision Detection)—载波侦听多路访问/冲突检测,是一种在共享介质条件下实现多点通讯的方法。
其基本规则如下:(1)若介质空闲,发送数据;否则,转(2);(2)若介质忙,一直监听到信道空闲,然后立即发送数据;(3)若检测到冲突,即线路上电压的摆动值超过正常值一倍,则发出一个短小的干扰(jamming)信号,使得所有站点都知道发生了冲突并停止数据的发送;(4)发完干扰信号,等待一段随机的时间后,再次试图传输,回到(1)重新开始。
2.由于CSMA/CD算法的限制,10M半双工以太网帧的帧长不能小于64字节。
3.从共享式以太网发展到交换式以太网过渡时期,出现了中继器和集线器两种互连的网络设备。
4.网络范围扩大后,信号在传送的过程中容易失真,导致误码。
中继器的功能是恢复失真信号,并放大信号。
5.集线器(HUB)和中继器都是物理层上的连接设备。
6.集线器(HUB)就是这样一种基于CSMA/CD机制工作的以太网设备,其工作原理很简单:从任何一个接口收到的数据帧(不管是单播还是广播)不加选择地转发给其它的任何端口(除接收的那个端口外)。
7.故可以这样说集线器(HUB)和中继器仅仅改变了以太网的物理拓扑,其逻辑结构仍然是总线拓扑。
8.HUB没有用MAC地址,只是对数据进行复制转发,没有过滤功能。
9.由集线器(HUB)和中继器组建以太网的实质是一种共享式以太网,故共享式以太网所具有的弊端它基本上都有,存在以下缺陷:a)冲突严重b)广播泛滥c)无任何安全性10.交换机是工作在数据链路层的设备。
以太网交换机网桥需要完成二个基本功能:a)MAC地址学习;b)转发和过滤决定。
11.DMAC代表目的终端的MAC地址,SMAC代表源MAC地址,而LENGTH/TYPE字段则根据值的不同有不同的含义:当LENGHT/TYPE > 1500时,代表该数据帧的类型(比如上层协议类型),当LENGTH/TYPE < 1500时,代表该数据帧的长度。
以太网简要教程
以太网简要教程一、概述通常我们所说的以太网主要是指以下三种不同的局域网技术:以太网/IEEE 802.3—采用同轴电缆作为网络媒体,传输速率达到10Mbps;100Mbps以太网—又称为快速以太网,采用双绞线作为网络媒体,传输速率达到100Mbps;1000Mbps以太网—又称为千兆以太网,采用光缆或双绞线作为网络媒体,传输速率达到1000Mbps(1Gbps)以太网以其高度灵活,相对简单,易于实现的特点,成为当今最重要的一种局域网建网技术。
虽然其它网络技术也曾经被认为可以取代以太网的地位,但是绝大多数的网络管理人员仍然把将以太网作为首选的网络解决方案。
为了使以太网更加完善,解决所面临的各种问题和局限,一些业界主导厂商和标准制定组织不断的对以太网规范做出修订和改进。
也许,有的人会认为以太网的扩展性能相对较差,但是以太网所采用的传输机制仍然是目前网络数据传输的重要基础。
二、以太网工作原理以太网是由Xeros公司开发的一种基带局域网技术,使用同轴电缆作为网络媒体,采用载波多路访问和碰撞检测(CSMA/CD)机制,数据传输速率达到10Mbps。
虽然以太网是由Xeros公司早在70年代最先研制成功,但是如今以太网一词更多的被用来指各种采用CSMA/CD技术的局域网。
以太网被设计用来满足非持续性网络数据传输的需要,而IEEE802.3规范则是基于最初的以太网技术于1980年制定。
以太网版本2.0由Digital Equipment Corporation、Intel、和Xeros三家公司联合开发,与IEEE 802.3规范相互兼容。
太网结构示意图如下:以太网/IEEE 802.3通常使用专门的网络接口卡或通过系统主电路板上的电路实现。
以太网使用收发器与网络媒体进行连接。
收发器可以完成多种物理层功能,其中包括对网络碰撞进行检测。
收发器可以作为独立的设备通过电缆与终端站连接,也可以直接被集成到终端站的网卡当中。
以太网交换技术总结
第七篇以太网交换技术第二十八章以太网交换技术原理在局域网中,交换机是非常重要的网络设备,负责在主机之间快速转达数据帧。
交换机与集线器的不同之处在于,交换机工作在数据链路层,能够根据数据帧中的mac地址进行转发28.1 共享式与交换式以太网1.共享式以太网Hub与同轴电缆都是典型的共享式以太网所用的设备,工作在OSI模型的物理层。
Hub与同轴电缆所连接的设备位于一个冲突域中,域中是设备共享宽带,设备间利用CSMA/CD机制来检测及避免冲突。
共享式以太网中,每个终端所使用的宽带大致相当于总线带宽、设备数量。
缺点:(1)终端主机会收到大量的不属于自己的报文,它需要对这些报文进行过滤,从而影响主机处理性能。
(2)两个主机之间的通讯数据会毫无保留地被第三方收到,造成一定的网络安全隐患。
2.交换式以太网交换式以太网大大减小了冲突域的范围,增加了终端主机之间的宽带,过滤了一部分不需要转发的报文。
交换式以太网所使用的设备是网桥和二层交换机。
二层交换机与网桥的区别在于交换机比网桥的端口更多、转发能力更强、特性更加丰富。
二层交换机也采用CSMA/CD机制来检测以及避免冲突,但与Hub所不同的是,二层交换机各个端口会独立地进行冲突检测,发送和接收数据,互相不干扰。
所以。
二层交换机中各个端口属于不同的冲突域,端口之间不会竞争带宽的冲突发生。
由于二层交换机的端口处于不同的冲突域中,终端主机可以独占端口的带宽,所以交换式以太网的交换效率大大高于共享式以太网。
28.2MAC地址学习为了转发报文,以太网交换机需要维护mac地址表。
Mac地址表的表项中包含了与本交换机相连的终端主机的mac地址、本交换机连接主机的端口等信息。
交换机在mac地址学习时,需要遵循的原则:一个mac地址只能被一个端口学习。
一个端口可学习多个mac地址。
如果一个主机从一个端口转移到另一个端口,交换机在新的端口学习到了此主机mac地址,则会删除原有的表项。
以太网的基本知识
△ 交换机的分类:
依照交换机处理帧的不同的操作模式,主要可分为两类。
存储转发:交换机在转发之前必须接收整个帧,并进行检错,如无错误再将这一帧发向目的地址。帧通过交换机的转发时延随帧长度的不同而变化。
直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部的被接收,也不进行错误校验。由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变。
集线器的工作特点:
集线器多用于小规模的以太网,由于集线器一般使用外接电源(有源),对其接收的信号有放大处理。在某些场合,集线器也被称为“多端口中继器”。
集线器同中继器一样都是工作在物理层的网络设备。
共享式以太网存在的弊端:由于所有的节点都接在同一冲突域中,不管一个帧从哪里来或到哪里去,所有的节点都能接受到这个帧。随着节点的增加,大量的冲突将导致网络性能急剧下降。而且集线器同时只能传输一个数据帧,这意味着集线器所 有端口都要共享同一带宽。
△ 交换式以太网
交换式结构:
在交换式以太网中,交换机根据收到的数据帧中的MAC地址决定数据帧应发向交换机的哪个端口。因为端口间的帧传输彼此屏蔽,因此节点就不担心自己发送的帧在通过交换机时是否会与其他节点发送的帧产生冲突。
为什么要用交换式网络替代共享式网络:
·减少冲突:交换机将冲突隔绝在每一个端口(每个端口都是一个冲突域),避免了冲突的扩散。
△ 网桥
网桥概述:
依据帧地址进行转发的二层网络设备,可将数个局域网网段连接在一起。网桥可连接相同介质的网段也可访问不同介质的网段。网桥的主要作用是分割和减少冲突。它的工作原理同交换机类似,也是通过MAC地址表进行转发。因此,网桥同交换机没有本质的区别。在某些情况下,我们可以认为网桥就是交换机。
以太网简要教程
以太网简要教程一、概述通常我们所说的以太网主要是指以下三种不同的局域网技术:以太网/IEEE 802.3—采用同轴电缆作为网络媒体,传输速率达到10Mbps;100Mbps以太网—又称为快速以太网,采用双绞线作为网络媒体,传输速率达到100Mbps;1000Mbps以太网—又称为千兆以太网,采用光缆或双绞线作为网络媒体,传输速率达到1000Mbps(1Gbps)以太网以其高度灵活,相对简单,易于实现的特点,成为当今最重要的一种局域网建网技术。
虽然其它网络技术也曾经被认为可以取代以太网的地位,但是绝大多数的网络管理人员仍然把将以太网作为首选的网络解决方案。
为了使以太网更加完善,解决所面临的各种问题和局限,一些业界主导厂商和标准制定组织不断的对以太网规范做出修订和改进。
也许,有的人会认为以太网的扩展性能相对较差,但是以太网所采用的传输机制仍然是目前网络数据传输的重要基础。
二、以太网工作原理以太网是由Xeros公司开发的一种基带局域网技术,使用同轴电缆作为网络媒体,采用载波多路访问和碰撞检测(CSMA/CD)机制,数据传输速率达到10Mbps。
虽然以太网是由Xeros公司早在70年代最先研制成功,但是如今以太网一词更多的被用来指各种采用CSMA/CD技术的局域网。
以太网被设计用来满足非持续性网络数据传输的需要,而IEEE802.3规范则是基于最初的以太网技术于1980年制定。
以太网版本2.0由Digital Equipment Corporation、Intel、和Xeros 三家公司联合开发,与IEEE 802.3规范相互兼容。
太网结构示意图如下:以太网/IEEE 802.3通常使用专门的网络接口卡或通过系统主电路板上的电路实现。
以太网使用收发器与网络媒体进行连接。
收发器可以完成多种物理层功能,其中包括对网络碰撞进行检测。
收发器可以作为独立的设备通过电缆与终端站连接,也可以直接被集成到终端站的网卡当中。
以太网基础知识
3、组播MAC地址(第8位为1),这是一个(逻辑)﹤逻辑or物理﹥
的MAC地址。 例如:00-10-a4-ab-21-ca是(单波)类型的MAC地址? 10-80-00-3d-44-3a是(单波)类型的MAC地址?
. .
交换机接收到数据帧后,根据目的 地址查询CAM,找到出口后,把 数据包从该出口集合发送出去。
文档密级:内部公开
华为文档,未经许可不得扩散
23
全双工就是解放生产力!
实现全双工的物质保证: 支持全双工的网卡芯片+收发线路完全分离物理介质+点 到点的连接(HUB都是半双工的)。 全双工对以太网技术的影响 最大吞吐量达到双倍速率; 从根本上解决了以太网的冲突问题,以太网从此告别 CSMA/CD。 支持全双工的设备 最近10年制造的网卡、L2、路由器,HUB除外。
D S AP S S AP
Ethernet_SNAP 6 目的 MAC 6 源MAC 2 报文长度 1 1 1 CTL 3 OC 2 协议类型 3 8 -- 1 4 9 2 数据 4 FCS
0 x AA 0 x AA
文档密级:内部公开
华为文档,未经许可不得扩散
19
Ethernet_II帧结构
64到1518字节
文档密级:内部公开
华为文档,未经许可不得扩散
15
★ 封建社会
L2的出现 1、以太网基本帧结构 2、L2的基本工作原理 3、STP(生成树)的基本思想
文档密级:内部公开
华为文档,未经许可不得扩散
16
以太网的MAC地址
MAC地址有48位,但它通常被表示为12位的点分十六进制数。 MAC地址举例:00.e0.fc.39.80.34 MAC地址全球唯一,由IEEE对这些地址进行管理和分配。每个地址由两部分 组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下 的24位由厂商自己分配。 例如华为设备的MAC的前24位就是00.e0.fc 如果48位全是1,则表明该地址是广播地址。 如果第8位是1,则表示该地址是组播地址。
以太网基础学习笔记
1.PC机上的cmd命令ping 192.168.1.100 -t (-t表示持续ping)route print (查看PC机的路由表)* ping包可以用wireshark抓取,关键词过滤为icmp协议包,有request与reply。
* ping需要注意PC的防火墙,还要注意ping不通时,检查拓扑网络时,检查ping包发送与接收两个方向的路径是否可行2.路由器不同于PC,没有缺省网关的概念。
默认情况下,路由器上的路由表只知道直连的路由信息。
加入静态路由表的方法,可指定下一跳的端口或者IP地址:(1)Router(config)#ip route 192.168.10.0 255.255.255.0 G0/1(当目的地址为192.168.10.1-254网段时,该数据包的下一跳接口为G0/1端口)(2)Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1(当目的地址为192.168.10.1-254网段时,该数据包的下一跳地址为192.168.20.1)3.默认情况下,网关路由的WAN端口禁ping。
关闭该路由器的防火墙,就能ping了。
4.关于以太网帧(1)以太网最小帧是64字节的原因首先说一下时隙,时隙在一般的数字通信原理中是这样定义的:由各个消息构成的单一抽样的一组脉冲叫做一帧,一帧中相邻两个脉冲之间是时间间隔叫做时隙。
以太网的时隙有它自己的特定意义:a.在以太网CSMA/CD规则中,若发生冲突,则必须让网上每个主机都检测到。
但信号传播到整个介质需要一定的时间。
b.考虑极限情况,主机发送的帧很小,两冲突主机相距很远。
在A发送的帧传播到B的前一刻,B开始发送帧。
这样,当A的帧到达B时,B检测到了冲突,于是发送阻塞信号。
c.但B的阻塞信号还没有传输到A,A的帧已发送完毕,那么A就检测不到冲突,而误认为已发送成功,不再发送。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、什么是以太网。
⏹以太网是以C S M A / C D作为M A C算法的一类L A N。
●CS:载波侦听。
在发送数据之前进行监听,以确保线路空闲,减少冲突的机会。
●MA:多址访问。
每个站点发送的数据,可以同时被多个站点接收。
●CD:冲突检测。
边发送边检测,发现冲突就停止发送,然后延迟一个随机时间之后继续发送。
2、以太网的MAC地址●M A C地址有4 8位,但它通常被表示为12位的点分十六进制数,例如:00e0.fc39.8034。
●M A C地址全球唯一,由I E EE对这些地址进行管理和分配。
每个地址由两部分组成,分别是供应商代码和序列号。
其中前2 4位二进制代表该供应商代码。
剩下的24位由厂商自己分配。
●如果48位全是1,则表明该地址是广播地址。
●如果第8位是1,则表示该地址是组播地址。
3、以太网的帧结构●以太网帧结构有5种:Ethernet V1(1980)、Ethernet V2(ARPA,1982)、RAW 802.3(Novell,1983)、IEEE802.3/802.2 LLC(1985)、IEEE802.3/802.2 SNAP(1985)。
目前比较常见的为Ethernet V2和IEEE802.3。
●区分两种帧:根据源地址段后的前两个字节的类型不同。
如果值大于1500(0x05DC),说明是以太网类型字段,EthernetII帧格式。
值小于等于1500,说明是长度字段,IEEE802.3 帧格式。
因为类型字段值最小的是0x0600。
而长度最大为1500。
4、以太网通信的原则:●同一时刻只能有一台主机在发送,但可以有多台主机同时接收——广播;如果一个以太网报文被完全发送出去则在链路上肯定不会发生冲突,即理论上不再需要发送第二次。
5、共享式以太网的缺点●在共享式以太网中,所有的主机都以平等的地位连接到同轴电缆上,但如果以太网中主机数目较多,则存在以下严重问题:介质可靠性差、冲突严重、广播泛滥、无任何安全性6、传统以太网连接设备HUB●所有的HUB都是半双工的,HUB仅仅改变了以太网的物理拓扑●HUB仅仅是物理上的连接设备。
7、由HUB组建以太网●HUB对所连接的LAN只做信号的中继,所有的物理设备构成了一个冲突域。
由HUB组建以太网,依然是一种共享式以太网。
●实际上网络中由HUB组建以太网,仍然存在以下缺陷:冲突严重;广播泛滥;无任何安全性。
8、BRIDGE/以太网交换机/L2●L2工作模型●交换机转发数据帧是基于MAC地址表.而MAC地址表是交换机基于源MAC地址学习得到。
常见2层交换机的MAC地址表是由MAC地址和交换机的端口建立的映射关系的。
(多播情况下,CAM表项的建立不是通过学习得到的,而是通过IGMP 窥探,CGMP等协议获得的。
)●二层交换机原理:1.接收网段上的所有数据帧;2.利用接收数据帧中的源MAC地址来建立MAC地址表(源地址自学习),使用地址老化机制进行地址表维护。
3.在MAC地址表中查找数据帧中的目的MAC地址,如果找到就将该数据帧发送到相应的端口(不包括源端口),如果找不到,就向所有的端口发送(不包括源端口);4.向所有端口(不包括源端口)转发广播帧和多播帧。
●三种交换模式:1)直通模式:交换机接收到目的地址即开始转发过程2)储存转发模式:交换机将全部内容接收才开始转发过程3)帧自由模式:交换机接收完数据包的前64字节(一个最短帧长度),然后根据头信息查表转发。
9、全双工简述●实现全双工的物质保证:支持全双工的网卡芯片+收发线路完全分离物理介质+点到点的连接(HUB都是半双工的);●全双工对以太网技术的影响:最大吞吐量达到双倍速率;从根本上解决了以太网的冲突问题,以太网从此告别CSMA/CD。
10、自动协商:●在基于双绞线的以太网上,可以存在许多种不同的运做模式,在速度上有10M,100M不等,在双工模式上有全双工和半双工等,如果对每个接入网络的设备进行配置,则必然是一项很繁重的工作,而且不容易维护。
于是,人们提出了自动协商技术来解决这种矛盾。
●自动协商实现基础:在双绞线链路上,如果没有数据传输,链路并不是一直在空闲,而是不断的互相发送一种频率相对较低的脉冲信号(称为普通链路脉冲,NLP)。
任何具有双绞线接口的以太网卡都应该能识别这种信号。
需要注意的是,如果再插入一些(一般是16个)更小的脉冲(这些脉冲称为快速链路脉冲,FLP),两端设备应该也能识别。
于是,我们可以使用这些快速链路脉冲来进行少量的数据传输,来达到自动协商的目的。
●编码支持能力:系统加电的时候,检测自动协商标志,如果允许,则从配置寄存器读出支持模式标志,编码后通过空闲脉冲发送出去。
发送出去的编码格式称为基页。
如果接收到对方的基页,则跟自己发送的基页比较,找出支持能力的交集,选取最优组合运行。
(比如自己支持全双工模式和100M的速率,对端也支持该配置,则选择的运行模式就是100M全双工,如果对端只支持全双工模式和10M的能力,则运行模式就定为全双工10M模式。
如果两端支持的能力集合不相交,则协商不通过,两端设备不能通信。
一旦协商通过,网卡就把该链路置为激活状态,可以传输数据了,如果不能协商通过,则该链路不能使用,不能再进行数据传输。
如果两端的设备有一端不支持自动协商,则支持自动协商的一端选择一种默认的方式工作,一般情况下是10M半双工模式。
)11、全双工和L2交换机的缺点●全双工和L2带来了以太网两次重大飞跃,彻底解决了困扰以太网的冲突问题,极大的改进了以太网的性能。
并且以太网的安全性也有所提高。
但以太网存在如下缺点:广播泛滥;安全性仍旧无法得到有效的保证12、广播与洪泛●广播包的目的主机是全网用户,使用广播地址,在所有端口发送数据包,行为是主动的,泛洪是指交换机在MAC表中无法找到与数据包目标地址一致的条目,就将数据包从所有端口发送出去(除了接收该数据包的端口),以期找到目标主机来接收数据包13、洪泛来源●ARP请求:建立IP地址和MAC地址的映射关系。
●RIP:一种路由协议。
●DHCP:用于自动设定IP地址的协议。
●NetBEUI:Windows下使用的网络协议。
●IPX:Novell Netware使用的网络协议。
●Apple Talk:苹果公司的Macintosh计算机使用的网络协议。
●未使用IGMP SNOOPING的二层网络洪泛的组播业务●由于交换机MAC地址表老化等因素造成单播目的查找失败从而形成洪泛14、风暴抑制●需求产生:网络上的广播报文、DLF,MLF(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象,风暴会占用相当可观的网络带宽,造成整个网络无法正常工作。
●工作原理:端口对网络上出现的风暴进行过滤。
开启风暴控制后,当端口收到上述报文且累计到预定门限值时,端口将自动丢弃这些报文。
15、流量控制●需求产生:流量控制可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击,保证用户网络高效而稳定的运行。
●定义:流量控制用于防止在端口阻塞的情况下丢帧,这种方法是当发送或接收缓冲区开始溢出时通过将阻塞信号发送回源地址实现的,是点到点的协议。
●控制流量的方式:1)在半双工方式下,流量控制是通过反压(backpressure)实现的。
2)在全双工方式下,流量控制一般遵循IEEE 802.3X标准,是由交换机向信息源发送“pause”帧【01-80-C2-00-00-01 】令其暂停发送。
16、MIRROR(镜像)●含义:指将指定的源端口某些报文,镜像到指定的镜像目的端口,而不影响正常报文转发的功能●作用:用于监控特定端口或特定流的入出流向的报文,便于定位故障或流量监测●分类:端口镜像(入出方向或Both)、流镜像(入出方向或Both)17、TRUNK●含义:将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组●作用:出/入负荷在聚合组中各个成员端口之间分担(达到负载均衡),以增加带宽。
成员端口间互为备份,提高可靠性;18、TRUNK负载均衡算法●smac 依据源MAC地址选择转发端口;●dmac 依据目的MAC地址选择转发端口;●sxordmac 依据源、目的MAC地址逻辑或的结果选择转发端口;●sip 依据源IP地址选择转发端口;●dip 依据目的IP地址选择转发端口;●sxordip 依据源、目的IP地址逻辑或的结果选择转发端口19、虚拟局域网(VLAN)●解决广播泛滥问题的主导思想:将没有互访需求的主机隔离开。
虚拟出一个网络(VLAN),只有属于这个网络中的站点之间才能进行通信(包括广播包的转发);●VLAN报文格式:20、VLAN端口模式:Access、Trunk、Hybrid●Access:Access端口模式仅能被用户指定到一个VLAN中,从Access端口转发出的数据包不携带802.1Q标记,不同VLAN的Access端口不能互通。
入方向:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的TAG,并进行交换转发,如果有则根据tag字段来处理:接受报文的tag字段VlanID =端口所允许acess的vlan,则接受该报文,进行转发;否则直接丢弃。
出方向:将报文的VLAN信息剥离,直接发送出去●Trunk:Trunk端口模式可以允许多个用户VLAN,通过trunk allowed vlan,也可以配置untagged成员,从端口出去的报文不携带802.1Q标记,即为untagged成员。
Trunk端口模式可以指定native vlan,从该端口转发的数据报文为native vlan,那么出端口报文不携带802.1Q标记。
入方向:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的TAG,并进行交换转发,如果有则根据tag字段来处理:接受报文的tag字段VlanID =端口所允许acess的vlan,则接受该报文,进行转发;否则直接丢弃。
出方向:将报文的VLAN信息剥离,直接发送出去。
21、VLAN 命令●创建VLANcreatevlan<3-4094>●删除VLANnovlan<3-4094>●设置VLAN活动状态state {active | suspend}22、端口的属性设置●端口下设置端口模式命令:switchport mode {access | hybrid | trunk | dot1q-tunnel}●端口下设置Access VLAN命令:switchport access vlan<1-4094>●设置Trunk端口允许通过的VLANswitchport trunk allowed vlan {all | {1-4094} }●设置Trunk、Hybrid端口的Native VLANswitchport native vlan<1-4094>23、QINQ技术24、ACL●需求产生:流分类,针对报文二层三层或其它特征进行流分类,针对不同的流进行过滤(转发或丢弃)或做QOS(流统计,镜像,带宽、改VLAN、改COS、改DSCP 等);●ACL(Access Control List,访问控制列表)是用来实现流识别功能的。