交换网络二层技术

合集下载

二层交换及三层交换和路由器的区别

二层交换及三层交换和路由器的区别网络传输中，路由器和交换机是常见的两个设备，它们在网络中负责不同的工作。

其中，交换机是指二层交换机和三层交换机。

二层交换机和三层交换机与路由器在网络传输中的能力和使用领域都有所不同。

接下来本文将讨论二层交换机、三层交换机和路由器的区别。

一、二层交换机二层交换机是在二层（数据链路层）操作的交换机。

其主要功能是在不同端口之间交换以太网帧，并将数据包转发到目标地址。

它的工作原理是将它所接收到的数据帧对象MAC地址表进行匹配，然后将数据帧传送到目标地址。

由于二层交换机仅在局域网内进行交换操作，它传输速度快，可以快速识别网络中的设备，并将数据传输到其中的目标设备。

二、三层交换机三层交换机是在三层（网络层）操作的交换机。

它已经超出了二层交换机的操作范畴，它不仅可以查找MAC地址表，而且可以查找IP地址表，并对网络流量进行处理和控制。

它是一种智能型交换机，不仅能够快速识别网络中的设备，并将数据传输到其中的目标设备中，还具有路由分组功能，能够在不同的VLAN之间进行转发。

三、路由器路由器也是在三层（网络层）操作的设备，它是一个具有智能型的网络设备，通过路由协议将网络流量转发到目的地。

路由器扮演着不同网络（LAN、WAN等）之间的中转桥梁。

路由器使用路由表来确定网络流量的最佳传输路径，可通过不同的网络之间进行数据的路由选择。

由于路由器是一种智能型设备，可以在复杂的网络环境中快速识别并处理网络流量，因此可扩展性强。

下面是二层交换机、三层交换机和路由器的一些关键区别：1、作用范围不同二层交换机主要用于局域网交换的设备之间的通讯，数据包不需要通过路由，直接在交换机内部完成数据交换。

三层交换机是在二层交换机的基础之上加入路由功能，可以根据IP地址来进行分组转发，不仅可以完成交换机的传输功能，还可以实现部分路由器的功能。

路由器主要用于不同的网络之间通讯的中转，通过路由协议来确定网络流量的最佳传输路径，因此可以实现复杂的网络架构。

以太网二层交换原理

PPP利用类似HDLC帧(RFC 1662) HDLC是非常老的技术处理HDLC帧是基于比特流，要进行零比特的插入和抽取耗费大量的 CPU或硬件资源且效率不高
PPP (RFC 1661) 封装标志地址控制协议标记静荷填充域 F C S标志
o 1 1 1 1 1 1 o 1 1 1 1 1 1 1 1 o o o o o o 1 1 1 或 2 字节可变可变 2 / 4 字节 o 1 1 1 1 1 1 o
网络号码为127.X.X.X，这样的网络号码用作本地软件回送测试（Loopback test）之用。如：127.0.0.1
2019/10/20
10
IP路由
在路由器中，寻找一条将报文从信源机传往信宿机的传输路径的过程，称之为寻径。在路由器中，寻径采用的是表驱动的方式。
在 Internet 的各主机和网关上都包含一个路由表，指明去往某信宿机的路径。在传送报文时，根据报文的目的地址，查找路由表，得到一条去往目的地址的路径。
TB053001
以太网二层交换原理
ISSUE 1.0
2019/10/20
光网络产品课程开发室
1
学习目标
学习完本课程，您应该能够：
掌握以太网二层交换基本原理掌握ET1二层交换基本原理
2019/10/20
2
参考资料
《SS61ET1S单板开局指导书》《SS42ET1O单板开局指导书》
2019/10/20
Reverse Address Resolution Protocol Internet控制报文协议ICMP
Internet Control Message Protocol

二层交换技术介绍

VLAN配置举例
管理vlan配置：管理vlan配置需要在设备命令行方式进行：
VLAN配置举例
局端vlan配置：
VLAN配置举例
远端数据业务vlan配置：
VLAN配置举例
远端iptv业务vlan配置：
VLAN配置举例
远端语音业务vlan配置：
VLAN机制小结
由若干VLAN桥组成 VLAN桥的端口有：端口状态、出入口规则等 VLAN桥的端口组成拓扑结构拓扑结构的生成和维护滤波规则查询滤波数据库进行帧转发动态生成滤波数据库动态学习机制 GVRP对拓扑结构管理上层配置
VLAN桥的操作规则——桥操作
滤波和中继转发信息内容：
g) 对与桥端口相关的PVID进行明确配置 h) 对每个端口可接收帧类型参数进行配置 i) 对每个桥端口入口滤波器使能进行配置 j) 通过GVRP自动配置动态VLAN注册Entry k) 通过静态VLAN注册Entry对GVRP操作相关的管理控制信息进行明确配置 l) j) 通过对网络通信的观察对相关VLAN中的MAC地址进行自动学习对每个端口的出口进行标签配置
PVLAN技术
人们在传统VLAN的基础上引入新的机制，所有服务器在同一个子网中，但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLAN（Private VLAN）。
VLAN的局限
VLAN的限制：交换机固有的VLAN数目的限制；复杂的STP：对于每个VLAN，每个相关的Spanning Tree的拓扑都需要管理； IP地址的紧缺：IP子网的划分势必造成一些IP地址的浪费；路由的限制：每个子网都需要相应的默认网关的配置。
PVLAN基本概念
3.“Secondary VLAN”的属性 “Secondary VLAN”有两种属性：一种是“isolated”，我们把它叫做“Isolated VLAN”；另一种是“community”，我们把它叫做“Community VLAN”。一个“Secondary VLAN”必须、且只能被赋予其中某一种属性。这两种属性的“Secondary VLAN”都有一些规则，下面我们会讲到。

03 二层技术-以太网交换命令参考-以太网端口命令

表12displaycountersrate命令显示信息描述表字段描述interface端口名称缩写totalpktssec在抽样间隔内端口接收或发送总报文的平均速率单位为包秒接收还是发送由inbound和outbound参数决定15字段描述broadcastpktssec在抽样间隔内端口接收或发送广播报文的平均速率单位为包秒接收还是发送由inbound和outbound参数决定multicastpktssec在抽样间隔内端口接收或发送组播报文的平均速率单位为包秒接收还是发送由inbound和outbound参数决定overflow
目录
1 以太网端口配置命令 .......................................................................................................................... 1-1 1.1 以太网端口通用配置命令 .................................................................................................................. 1-1 1.1.1 default..................................................................................................................................... 1-1 1.1.2 description ........................................................................................

二层交换数据帧的处理过程

二层交换数据帧的处理过程二层交换是一种在网络中传输数据帧的技术。

它通过学习和构建转发表，将接收到的数据帧从一个端口转发到另一个端口，以实现网络中主机之间的数据通信。

以下是二层交换数据帧的处理过程：1.数据帧的接收：当网络上的主机A发送数据帧到二层交换机上时，交换机会通过物理接口接收数据帧。

这些数据帧包含目标MAC地址、源MAC地址和数据等信息。

2.MAC地址的学习：交换机会将数据帧中的源MAC地址和连入该接口的端口关联起来，并将其添加到转发表中。

转发表记录了端口和对应的MAC地址信息。

3.转发表的查询：当交换机接收到新的数据帧后，会首先查找转发表，以确定目标MAC 地址关联的端口。

如果转发表中存在目标MAC地址的记录，则将数据帧转发到相应的端口。

否则，交换机将广播数据帧到所有端口（除了接收到该数据帧的端口），以寻找目标主机。

4.广播和洪泛限制：如果交换机无法在转发表中找到目标MAC地址的记录，它将向该数据帧的源地址以外的所有端口广播该数据帧。

这样，在网络中的所有主机都能接收到该数据帧。

为了避免网络中的洪泛现象，交换机会限制广播的范围，只在必要的范围内广播。

5.数据帧的转发：当交换机确定了数据帧的目标MAC地址的对应端口后，它会将该数据帧转发到该端口。

这样，交换机只需将数据帧发送到目标主机，而不需要广播到整个网络。

6.涉及多个交换机的转发：如果目标主机不在当前交换机直接连入的网络中，而是在其他交换机的网络中，交换机会根据目标主机所在的网络段转发数据帧到相应的交换机。

这个过程被称为跨交换机转发。

7.数据帧的剥除：当数据帧到达目标主机所连接的交换机时，数据帧将从交换机的端口发送到目标主机的NIC（网络接口控制器）。

在目标主机上，数据帧将被剥离，以提取数据帧中的数据。

剥离后的数据将被目标主机的操作系统处理，并传递给适当的应用程序进行处理。

通过上述的处理过程，二层交换可以实现高效的数据传输，同时也能减少网络中的广播和洪泛现象，提高整个网络的性能和可靠性。

计算机网络应用二层交换原理

计算机网络应用二层交换原理
二层交换机工作于OSI参考模型的数据链路层，在数据链路层中数据传输的基本单位为“帧”，二层交换机能够识别数据帧中的MAC地址信息，然后根据MAC地址进行数据帧的转发，并将这些MAC地址与对应的端口号记录在内部的地址列表中。

简而言之，二层交换就是交换机能够根据MAC地质表转发数据帧。

其交换原理如下：
当交换机从端口收到数据帧后，首先分析数据帧头部的源MAC地址和目的MAC地址，并找出源MAC地址对应的交换机端口。

然后，从MAC地址表中查找目的MAC地址对应的交换机端口。

如果MAC地址表中存在目的MAC地址的对应端口，则将数据帧直接发送到该对应端口。

如果MAC地址表中没有与目的MAC地址的对应端口，则将数据帧广播到交换机所有端口，待目的计算机对源计算机回应时，交换机学习目的MAC地址与端口的对应关系，并将该对应关系添加至MAC地址表中。

添加原理图。

这样，当下次再向该MAC地址传送数据时，就不需要向所有端口广播数据。

并且，通过不断重复上面的过程，交换机能够学习到网络内的MAC地址信息，建立并维护自己内部的MAC地址表。

如图8-15所示，为二层交换机工作原理示意图。

图8-15 二层交换原理。

二层交换技术介绍(二)STP与trunk

桥有两种角色-根桥和指定桥默认自己总是根桥，并通过BPDU包发送出去，传播到整个网络接收到BPDU包后，则会将BPDU包信息于自身信息比较，确定一个根桥，并将信息再次广播出去最终整个网络达成一致，出现一个根桥和若干个指定桥
生成树协议-STP
端口三种角色，四种状态
root port
-根端口
designated port-指定端口
no-disignated port –非指定端口
生成树协议-STP
根端口
根端口只出现在指定桥上
与根桥直接相连的端口或者到根桥最短的端口
如果到根桥端口不止一条，则比较每条连接的花费
如果花费相同，则比较port id.
生成树协议-STP
生成树协议——STP
生成树协议——STP
STP的局限
30秒内恢复一个连接，在LAN环境可以接受，但目前以太
网络有更多的实时应用，语音/视频等，30秒不可忍受。
RSTP应运而生
生成树协议-STP
协议主要工作流程
（1）确定网桥角色
（2）确定端口角色和状态
生成树协议-STP
端口镜像
端口镜像通过一个或多个端口的数据复制到指定的端口上，从而可进行实时的网络流量分析和错误诊断等。
端口镜像
AN5116-02提供的MIRROR功能
烽火通信科技股份有限公司 2008年2月
我们可以通过将多条线路联合到一起的方式，利用链路汇集技术来提高访问公共网络的能力。在企业的网络中也可以利用链路汇集技术在吉比特以太网交换机之间建立连接速度达吉比特极的骨干连接。
端口中继
链路汇聚采用的标准是 IEEE 802.3ad，该标准列出的链路汇集技术的主要目标如下：

以太网交换及二层协议培训

以太网交换及二层协议培训一、以太网交换概述以太网是一种常用的局域网技术，通过以太网交换可以构建高速、可靠的网络环境。

以太网交换是指在局域网中使用交换机将数据包从一个端口转发到另一个端口，并通过合适的算法来决定数据包的转发路径。

以太网交换可以提供快速的数据转发、广播域划分、数据冲突的避免等功能。

二、以太网交换的基本原理以太网交换的基本原理是通过学习和转发机制实现数据包的转发。

当交换机收到一个数据包时，交换机会根据数据包中的目的MAC地址来学习源MAC地址与端口的对应关系，同时建立转发表。

之后，当交换机收到数据包时，交换机会检查转发表，根据目的MAC地址找到对应的端口，并将数据包转发到对应的端口上。

如此反复，数据包可以在交换机之间快速、准确地转发。

三、以太网交换的优势相比传统的集线器，以太网交换具有以下优势：1.提供更高的带宽：以太网交换可以同时传输多个数据包，大大提高了局域网的带宽。

2.提供更快的转发速度：交换机使用专用的硬件进行转发，而不需要进行广播，因此具有更快的转发速度。

3.实现广播域划分：以太网交换可以将局域网划分为多个广播域，可以减少广播带来的网络拥塞。

4.避免冲突：通过学习和转发机制，以太网交换可以避免数据冲突，提高了数据传输的稳定性和可靠性。

四、二层协议的概念二层协议又称为数据链路层协议，主要用于控制物理链接和局域网内的数据传输。

二层协议是在物理层之上建立的，用于解决数据包的传输问题。

常见的二层协议有以太网协议、令牌环协议等。

五、以太网交换的二层协议以太网交换使用的主要二层协议是以太网协议，它定义了数据包的格式以及数据包的传输规则。

以太网协议在数据包中使用MAC地址来标识设备，通过MAC地址实现数据包的转发和定位。

以太网协议还包括了一些控制帧，用于实现数据链路的控制和管理。

六、以太网交换的改进和发展随着网络的发展，以太网交换也不断进行改进和发展。

其中一项重要的改进是VLAN（虚拟局域网）技术的应用。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

5、甲再ping乙，可捕获802.1q数据
生成树技术
生成树协议数据单元
生成树形成过程
A0-11-23-B1-0D-01
根-交换机
指定端口 A0-11-23-B1-0D-02 根-PORT
指定端口根-PORT A0-11-23-B1-0D-03
指定端口
根-PORT
A0-11-23-B1-0D-04
提纲
• VLAN技术及其应用 • 生成树技术 • 快速生成树协议（802.1w） • 生成树协议与虚拟局域网（IEEE802.1s） • 链路聚合 • 端口MAC绑定
VLAN技术及其应用
PVID与VID
PVID和VID
• Access端口——接终端设备的
1
2
PVID 值
3 VID 值
PVID和VID
新的BPDU处理方式
• 每台交换机主动将其BPDU每2秒发送一次 • 更快的信息超时机制 • 接受上游交换机的BPDU
快速生成树的收敛过程
• 生成树收敛过程
root
A
B
C
D
边缘端口和工作模式
• 快速生成树收敛过程
root
A
B
C
D
请求/确认序列
2、同步状态（替换端口不变化）替换端口
2
2、同步状态（指定端口block）
– 将sw1的某根网线断开再接上，使用show spanning-tree命令查看交换机的生成树状态已经稳定后停止PC中的抓包过程查看，分析。
生成树协议与虚拟局域网
VLAN30
VLAN10
VLAN20
不需要生成树，没有环路
生成树协议与虚拟局域网
Vlan10；20；30
trunk
Vlan10；20；30
。。。
使用MSTP实现链路负载分担
V30
SW1
SW2
V10
TRUNK
V20
SW3
V20
SW4
V10
V20
V30
V10
V20
V30
Vlan 10使用线路
SW3
V10
SW2
V10
SW4
V10
Vlan 20 使用线路
SW1
SW2
V20
SW3
V20
SW4
V20
V20
Vlan 30 使用线路
V30
SW1
交换机
a
c
e
g
b
d
f
• 参考指导书实验二
24
课堂实验
24
1
9
MAC-A MAC-B
1
9
MAC-C MAC-D
VLAN数据转发过程分析
VLAN 延伸实验1
VLAN10
2端口 10端口
VLAN20
1端口
20端口
甲
乙甲乙相同网段，是否可ping通？
VLAN延伸实验2
VLAN20 丙
VLAN10
甲和乙通信报文，丙是否可通过镜像截获？
放弃
端口处于活动状态 No No
学习MAC地址 No No
Listening
放弃
Yes
No
Learning
学习
Yes
Yes
Forwarding
转发
Yes
Yes
新的BPDU格式
01234567
拓扑变化确认
同意
转发学习
端口作用请求
00 未知作用 01 替换或备份端口 10 根端口 11 指定端口
(拓扑变化)
G
100/300
• SVL：
– 以MAC为主键进行储存
端口端口1 端口24
MAC地址 VIDLeabharlann A100G
100，300
设备只允许一个MAC地址对应一个vlan
端口端口1 端口24
MAC地址 VID
A
100
G
100
端口端口1 端口24
MAC地址 VID
A
100
G
300
课堂实验-SVLorIVL
• 参考指导书实验一
1
2
sw1
sw2
2
1
快速生成树协议（802.1w）
端口作用
• 备份端口是：
– 指定端口到生成树树叶的路径的备份
• 替代端口
– 提供了对交换机当前根端口的替换选择
根端口替换端口
根交换机
指定端口
指定端口
根端口
指定端口
备份端口
端口状态
STP状态 RSTP 端口状态
Disabled
放弃
Blocking
甲
乙
VLAN延伸实验3
• 给定设备，交换机1台， PC2台，网线2条，抓包软件。
• 设计网络拓扑 • 目标：捕获802.1q数据 • ……
参考拓扑
Trunk，pvid=1 vlan10
乙
1、甲与乙相同网段地址
2、交换机划分vlan10，加入两个端口
3、甲和乙接入vlan10端口互ping
甲
4、将乙移至TRUNK端口，开启抓包
指定端口阻塞端口
生成树状态
• 阻塞：处于阻塞状态的端口不转发数据帧但可接受并处理BPDU
• 监听：不转发数据帧，但检测BPDU（临时状态）
• 学习：不转发数据帧，但学习MAC地址表（临时状态）
• 转发：可以传送和接收数据帧
生成树的收敛
2
3
DSW1
1 2
sw1
课堂实验
sniffer
DSW1
路中某端口成为阻塞状态。 – 分析vlan20的拓扑结构，改变实例2的相关交换机参数确保备份链
路中某端口成为阻塞状态。 – 分析vlan30的拓扑结构，改变实例3的相关交换机参数确保备份链
路中某端口成为阻塞状态。 – 使用交换机中show spanning-tree命令查看当前状态，确认配置成
替换端指口定端口
3
2
4
指定端口
3
A
2、同步状4、态发（送边请缘求B端P口DU不变化）
4
A
1
3、确认包
1
0
root
1、请求包
0
root
4、变为转发状态
• 理解生成树协议的收敛过程
PC1
课堂实验
sw1
sw2
PC2
– 按照拓扑图连接交换机和PC机
– 在PC1和PC2中分别启动sniffer抓包软件开启捕获BPDU数据的过程。
SW3
V30
SW4
V30
课堂实验
• 实现多实例生成树下的链路负载均衡和相互备份。
– 拓扑如上胶片，四台交换机 – 配置四台交换机的vlan和trunk接口 – 在四台交换机的MST生成树配置模式配置MST区域名称保持一致 – 分别在四台交换机中配置实例1、2、3对应vlan10、20、30 – 分析vlan10的拓扑结构，改变实例1的相关交换机参数确保备份链
trunk
trunk
Vlan10；20；30
多生成树协议MIESETEP802.1s
• MST：多实例生成树 • Instance：实例
常见术语
Mst区域（MST area），统一area 标识
实例1（instance 1）实例2（instance 2）
vlan10 vlan20
vlan30 vlan40
• Trunk端口
– 接支持802.1q的网络中间设备接口
4
5
6
理解交换机对数据的处理过程
A
1
2
Access端口
B
1
2
Access端口
3
4
Trunk端口
包颜色和我的PVID
一样
3
4
Trunk端口
SVL与IVL
• IVL:
– 以MAC＋VID为主键进行储存
端口 MAC地址 VID
端口1
A
100
端口24