二层转发交流
网络安全——VPN和流量控制篇
本钱昂贵:经过VPN技术,在公共的IP网络上开拓一条公用的〝隧道〞,其效果相似于租用专线树立的公用拨号网络,但却不用支付租用长途专线的昂贵费用,并且人员和设备投入少;
〔1〕第二层隧道协议:这包括点到点隧道协议〔PPTP〕、第二层转发协议〔L2F〕,第二层隧道协议〔L2TP〕、多协议标志交流〔MPLS〕等。
〔2〕第三层隧道协议:这包括通用路由封装协议〔GRE〕、IP平安〔IPSec〕,这是目前最盛行的两种三层协议。
第二层和第三层隧道协议的区别主要在于用户数据在网络协议栈的第几层被封装,其中GRE、IPSec和MPLS主要用于完成专线VPN业务,L2TP主要用于完成拨号VPN业务〔但也可以用于完成专线VPN业务〕,当然这些协议之间自身不是抵触的,而是可以结合运用的。
当然用户也可以采用公共软件停止通讯,例如,电子邮件、MSN、QQ等等,但是应用这些软件停止普通性的通讯还可以,倘假定停止秘密性的、触及到企业利害关系的通讯,那么有能够招致企业外部秘密外泄,给竞争对手有隙可乘,给企业带来庞大的经济损失等。
综上所述,可以看出,如今用户对通讯的需求主要集中在平安牢靠性和本钱造价低这两方面。随着技术的开展,VPN的开展满足了用户的需求。就这样,VPN仰仗其优势,运用户对通讯数据的秘密性高和增加对租用线路的依赖性的需求迅速失掉了开展。
按VPN业务层次模型划分
这是依据ISP向用户提供的VPN效劳任务在第几层来划分的〔留意不是依据隧道协议任务在哪一层划分的〕。
〔1〕拨号VPN业务〔VPDN〕:这是第一种划分方式中的VPDN〔理想上是按接入方式划分的,由于很难明白VPDN终究属于哪一层〕。
VPN IPSEC
Internet
加密
保证数据传输过程中的安全
保证 VPN 通讯方的身份确认及合 法
认证
实现VPN主要技术
在链路层
L2TP、PPTP等
在网络层
IPsec等
在传输层
SSL、TLS、SOCKS等
协议
现有两种类型的隧道协议, 一种是二层隧道协议,用于传输二层网
络协议,它主要应用于构建 Access VPN。Pptp l2tp 另一种是三层隧道协议,用于传输三层 网络协议,它主要应用于构建 Intranet VPN 和 Extranet VPN。 ipsec
Asymmetric Encryption
Key Exchange—Diffie-Hellman Overview
Hashing
IPSec隧道协议
IPSec 不是一个单独的协议,而是一套协 议包,包括三个基本协议:
AH 协议提供信息源验证和完整性保证; ESP 协议提供信息源验证、机密性和完整性 保证; 密钥管理协议( ISAKMP )提供双方交流时 的共享安全信息。
受保护的内容
IP头
IPSec头
IP头
TCP
数据
IPSec实现方式
IPSec可以在主机、路由器/防火墙(创建一个安全 网关)或两者中同时实施和部署。
身份认证技术
PAP协议:Password Authentication Protocol,
即“口令鉴别协议”。
CHAP协议:Challenge-Handshake
选购VPN的考虑
1. 2. 3. 4. 5. 是否集成防火墙 可支持最大连接数目 冗余与恢复功能 VPN系统对客户端及VPN网关的要求 网络管理功能
PRP技术交流
RPR技术介绍(8)
•拓朴发现-Wrap情况
Originator: A A, Outer,No Wrap
Originator: A A, Outer,No Wrap B, Outer,Wrap
B
提取拓朴信息
A
拓朴包被剥离
Originator: A A, Outer,No Wrap
E
B, Outer, Wrap
大纲
• RPR技术 • IGP快速收敛介绍 • BFD 技术介绍 • TE FRR技术介绍 • VPN FRR 技术介绍 • OSPF 多实例介绍 • 本期工程组网
大纲
• RPR技术 • IGP快速收敛介绍 • BFD 技术介绍 • TE FRR技术介绍 • VPN FRR 技术介绍 • 本期工程组网
B增加700M后,E-D流量达到2.1G,仍然可以无阻塞转发。 但是在A也注入700M流量到E时,E-D上面流量拥塞,4*700M大 于2.5G。依据公平算法D节点立刻将本地节点下发流量降为400M, 然后向上游节点C 通过Usage Message消息传递拥塞信息
Rx
Tx
Tx
Rx
•Insertion : 将 其 它 接 口 转 发 过 来 的 报 文插入RPR环。 •Forwarding : 将 途 径 本 节 点 的 报 文 简 单转发到下一个节点。
•Receiving:接收从环上来的数据报, 送Host/L3处理。
•Stripping:将报文从环上剥离。
A
其它节点
B
RPR 2.5G
E
700M
C
D
700M
说明: D、C均发送700M流量给E,在E-D段上面共享带宽,无拥塞。
中石化vpn解决方案0612
IPSec VPN解决方案华为3com技术有限公司目录1. 概述 (3)1.1 VPN定义 (3)1.2 VPN的类型 (4)1.3 VPN的优点 (5)1.4 隧道技术 (5)1.5 加密技术 (8)1.6 身份认证技术 (9)2. 建设方案 (11)2.1 基本建设思路 (11)2.2 组网方案 (11)2.3 可靠性方案 (17)3. IPSec VPN管理系统 (21)3.1 轻松部署安全网络 (21)3.2 直观展示VPN拓扑 (22)3.3 全方位监控网络性能 (22)3.4 快速定位网络故障 (24)3.5 BIMS分支智能管理系统 (24)附件:iNode客户端软件介绍 (26)1. 概述随着网络,尤其是网络经济的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况促使了企业的效益日益增长,另一方面也越来越凸现传统企业网的功能缺陷:传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。
于是企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。
在这样的背景下,VPN以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。
1.1VPN定义利用公共网络来构建的私人专用网络称为虚拟私有网络(VPN,Virtual Private Network),用于构建VPN的公共网络包括Internet、帧中继、ATM等。
在公共网络上组建的VPN象企业现有的私有网络一样提供安全性、可靠性和可管理性等。
“虚拟”的概念是相对传统私有网络的构建方式而言的。
对于广域网连接,传统的组网方式是通过远程拨号连接来实现的,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。
通过VPN,企业可以以明显更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴,如图1所示。
图1 VPN应用示意图由图可知,企业内部资源享用者只需连入本地ISP的POP(Point Of Presence,接入服务提供点),即可相互通信;而利用传统的WAN组建技术,彼此之间要有专线相连才可以达到同样的目的。
29-网络互连与二层交换专题
资料编码产品名称使用对象产品版本编写部门资料版本网络互连与二层交换专题拟制:日期:审核:日期:审核:日期:批准:日期:华为技术有限公司版权所有侵权必究网络互联与二层交换专题文档密级:内部公开修订记录日期修订版本作者描述网络互联与二层交换专题文档密级:内部公开目录1网络互联与二层交换概述 (5)2二层交换 (6)2.1VLAN (6)2.2VLAN的优点: (7)2.3VLAN成员的定义 (8)2.4VLAN技术原理 (9)网络互联与二层交换专题文档密级:内部公开关键词:网络互联交换 VLAN摘要:本文阐述了网络互联和二层交换的基本概念,详细介绍了VLAN的定义、原理以及其优点。
缩略语清单:无。
参考资料清单无。
网络互联与二层交换专题文档密级:内部公开网络互联与二层交换专题1 网络互联与二层交换概述网络互联中,可以采用集线器、二层交换机和路由器等设备。
从互联的层次上看,集线器属于物理层互联设备,网桥和二层交换机属于链路层互联设备,而路由器属于网络层互联设备。
在高层,可以采用协议转换器进行网络互联。
对于在同一物理网段上的计算机,由于采用Ethernet(以太网)的CSMA/CD(带有冲突检测的载波监听多路访问)机制,导致网段中出现冲突,是网络的可用带宽减小。
在网络互联中,是不希望这种冲突在网络中传播的。
如果采用集线器,由于集线器完成的只是物理信号的放大、转发,因此不可能隔离冲突。
而采用网桥等设备是可以隔离冲突的。
1. 网桥和分段网桥用于对网络进行物理分段。
在网络上布置网桥后,同一个物理网段上的节点数将减少。
在这种情况下,冲突出现的机会减少,通过的信息量也就增加。
在默认情况下,网桥可以发送广播,这说明网桥不能将网络进行逻辑分段。
所以,网桥可以增加带宽,减少冲突,但是不能阻止广播并对网络进行逻辑分段。
2. LAN Switch 和分段由于交换机进行物理分段的方式和网桥相同,所以使用交换机可以更进一步增加通信量。
二层报文转发详细流程
应用层 传输层 网络层 链路层 物理层 端系统
学习内容
1.交换机在网络中的位置 2.以太网帧结构
2.1 MAC地址介绍 2.2 以太网帧的封装
3.交换机数据转发机制
4.广播泛滥——VLAN的诞生
5.VLAN的二层转发机制
数据的封装:
2.1 MAC地址介绍
MAC地址有48位,但它通常被表示为12位的十六进制数,MAC地址全球唯 一,由IEEE对这些地址进行管理和分配。每个地址由两部分组成,分别是供应 商代码和序列号。其中前24位二进制代表该供应商代码,剩下的24位由厂商自 己分配 我们公司的交换产品MAC地址都是以00:0a:5a开头的。 MAC地址分类: 单播地址:第一字节最低位为0,如00-27-19-9B-07-26 多播地址:第一字节最低位为1,如01-27-19-98-07-26 广播地址:48位全为1,即FF-FF-FF-FF-FF-FF
5.4VLAN的出口规则
当Access端口发送帧时:
剥离802.1Q tag header,发出的帧为普通以太网帧。
发送方向
Access
当Trunk端口发送帧时: 当该帧的VLAN ID与端口的PVID不同时,直接透传; 当该帧的VLAN ID与端口的PVID相同时,则剥离802.1Q tag header
能同时属于多个 VLAN
可灵活配置
注意:三种端口模式在默认情况下,对其PVID所对应的VLAN报文都是 untagged状态。
学习内容
1.交换机在网络中的位置
2.以太网帧结构
3.交换机数据转发机制
4.广播泛滥——VLAN的诞生 5.VLAN的二层转发机制
5.1 5.2 5.3 5.4 VLAN 的划分 VLAN的入口规则 VLAN的转发规则 VLAN的出口规则
中国电信推出VPDN
中国电信推出VPDN(梁晶2001年08月22日13:24)近日,中国电信正式宣布,向全国市场推出“V信通”(VPDN,Virtual Private Dial-Network)业务,VPDN建基于中国宽带网,用户只要拨打中国电信“V信通”特服号“17979”,利用安全的L2TP隧道传输协议,就可以在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业内部网资源。
在国外,VPN近年来市场规模发展相当迅速。
美国电信咨询公司InfoTech的一份研究报告表明,该市场的规模将从今年的15亿美元增长到2005年的110亿。
近段时间,国内VPN市场开始升温,各服务商开始竞相往外推出VPN服务。
7月3日,中国电信“V信通”(VPDN)产品推介及客户咨询会在北京召开,据了解,后续还会推出一系列VPN相关服务。
中国电信数据局有关人士表示,选择在这个时候推出该项服务,除了技术的成熟外,更主要的原因是市场的需求。
随着客户信息网络应用的深入,现在客户对移动办公,特别是安全的远程访问企业内部网络资源的需求不断增加,但国内大部分互联网用户为拨号用户,VPDN服务的推出,正是因为它能满足用户得到一种安全性高于普通拨号上网方式的服务。
“企业不想通过在专用数据网络支持公司远端的分公司或者办事处,因为这将导致更多的花费,而通过VPDN这种接入方式,采用隧道的方式,公网提供一个虚拟的逻辑通道,把企业的网通过隧道延伸到各地的服务器,企业不需操心安全性问题,而且还节省更多的费用。
”传统的跨广域网的专用网络,是通过租用专线来实现的,而VPDN是利用服务提供商所提供的公共网络来实现远程的广域连接。
从技术上,VPDN采用隧道的方式,从接入服务器到企业的网关之间,接入隧道,让数据的流量和公网的流量分开,用户可以通过隧道的方式登录到企业的内部网,同时对经过隧道传输的数据进行加密,保证数据仅被指定的发送者和接收者所理解,从而让数据传输具有私有性和安全性。
二层报文转发详细流程ppt课件
IVL机制的报文转发
1.根据帧内Tag Header的VLAN ID查找MAC转发表,确定查找的范围; 2.根据目的MAC查找出端口,找到相应项则转发; 3.如果在MAC转发表中查找不到该目的MAC,则该报文将通过广播的方式在该
VLAN内所有端口转发(除源端口);
22
MAC地址在不同方式的地址表中的存在形式可以形象的表示如下:
14
4.3几个重要概念
三种ID: (1)VID:802.1Q帧TAG字段所携带的表示该帧所属VLAN的ID。 (2)PVID:二层交换机上的所有端口必须指明的默认属于某个VLAN的
ID,缺省情况下PVID=1。 (3)Trunk Allowed VLAN ID:Trunk端口上必须标识的允许哪些VLAN报
MAC1 VLAN1 PORT1 MAC2 VLAN1 PORT2
MAC2 VLAN2 PORT3 MAC3 VLAN3 PORT3
MAC1 VLAN1 PORT1 MAC2 VLAN2 PORT2 MAC3 VLAN3 PORT3
IVL
SVL
注意:IVL方式仅仅是逻辑上的划分为多张表,物理上仍只存在一张表。
untagged
tagged
可灵活配置
注意:三种端口模式在默认情况下,对其PVID所对应的VLAN报文都是 untagged状态。
16
学习内容
1.交换机在网络中的位置 2.以太网帧结构 3.交换机数据转发机制 4.广播泛滥——VLAN的诞生 5.VLAN的二层转发机制
5.1 VLAN 的划分 5.2 VLAN的入口规则 5.3 VLAN的转发规则 5.4 VLAN的出口规则
12
4.2VLAN的标准—802.1Q
新技术促进网络融合——华为3Com教育城域网解决方案思路
申请 , 之后 ,进入学生考勤管理 系统检查考勤… …新 的一 天就这样
开 始 了。
上 午 第 3节课 是 张 老 师 的 公开 课 ,要 进 行 网上 直播 ,全 区 1 0所
中学的数学老师和 区教委主 管数 学科 目的领导都参加。张老师将 准
备 好 的 电子课 件提 前通 过 网络 分 发给 各 学 校 同 仁 。1 ,公开 课 准 0点 时 开始 , 多媒 体 教 室里 坐 满 了2个 班 的 同学 ,张 老 师 的 板 书 内容 和
R R技术建网具有如下特点: P 高可靠性 , 0 保 护倒换; 5ms 节
技术和存储技术 日 趋融合 , 华为 3 o C m为教育城域 网建设提供 了 点二层全连接 , 链路高可靠性; 带宽利用率高 , 外环 内环 全利用; 融合的 I解决方 案以及个性化 的服务 , T 帮助用户构建一个统一 的 公平分配带宽 ,避免单节点独 占带宽 ;良好的扩展能力 ,即插 即
和实用性 、 高性 能、 标准开放性 、 灵活性及可扩展性 、 可管理性 、 环 和外环 同时传送 数据 ,内环和 外环互 为备份 ,不需要 额外 的
强 Q S、强组播特性 、安全性 、兼容性和经济性 。 O 带宽。
针对 以上情况 , 并考虑到现在基于 I技术 的信息技术 、 P 通讯
用;共享环结构 , 二层转发 , 天然支持组播;多业务承 载能力 , 支 持视频 、语音业务 ;2×2 5 .G双环结 构,5 G高带宽。 华 为3 o C m的产品体系中 , 8 / 0 S 8 0 NE 0 4 、 R8 0 等多款路 由器
星 期 二 早 晨 ,师 大 附 中高 二 ( )班 的班 主 任 张老 师走 进 办 公 3 室 ,泡 上 茶 ,打 开 电脑 ,通 过 网络 迅 速 批 复 了班 上 学生 张 新 的病 假
二层协议有哪些
引言在计算机网络中,协议是指在网络中传输数据时所遵循的规则和约定。
协议的作用是确保数据能够按照一定的方式进行传输和处理,从而实现信息交流和网络通信的目的。
计算机网络中的协议可以分为不同的层次,其中二层协议是指在数据链路层进行数据传输时所遵循的协议。
本文将介绍二层协议的概念以及常见的二层协议。
二层协议的概念二层协议,也称为数据链路层协议,是指在数据链路层进行数据传输时所遵循的协议。
数据链路层是计算机网络中的第二层,负责将网络层传递下来的数据分成合适的帧,以及在物理层提供的物理链路上进行可靠的传输。
二层协议的主要功能包括:1.帧封装与解封:将网络层传递下来的数据进行封装,形成帧结构,便于在物理链路上传输。
同时,接收方根据协议规定的帧格式进行解封,将数据提取出来传递给网络层。
2.物理地址寻址:使用物理地址(MAC地址)来标识网络设备,确保数据能够正确地发送到目的设备。
3.帧定界:在数据传输过程中,使用特定的字符或比特模式来标识帧的开始和结束,以便接收方正确识别帧的边界。
4.差错检测与纠正:使用差错检测码(如循环冗余校验码)来检测并纠正数据传输过程中可能出现的错误。
5.流量控制与拥塞控制:通过控制发送方的发送速率和接收方的接收速率,保证数据传输的顺畅和可靠。
常见的二层协议以太网协议(Ethernet)以太网协议是目前使用最广泛的局域网技术之一,它定义了在以太网上传输数据的帧格式、物理连接等规范。
以太网协议使用48位的物理地址(MAC地址)进行寻址,支持多种传输介质和传输速率。
无线局域网协议(Wi-Fi)无线局域网协议是一种基于无线传输技术的局域网协议。
它定义了在无线网络中进行数据传输的帧格式、频率、信道管理等规范。
无线局域网协议使用48位的物理地址(MAC地址)进行设备的标识和寻址。
令牌环协议(Token Ring)令牌环协议是一种基于令牌传递方式的局域网协议。
它使用令牌来控制网络中的数据传输,只有获得令牌的设备才能发送数据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2013-3-8
5.4VLAN的出口规则
当Access端口发送帧时:
剥离802.1Q tag header,发出的帧为普通以太网帧。
发送方向
Access
当Trunk端口发送帧时: 当该帧的VLAN ID与端口的PVID不同时,直接透传; 当该帧的VLAN ID与端口的PVID相同时,则剥离802.1Q tag header
接收方向
Access
当Trunk端口收到帧时: 如果该帧不包含802.1Q tag header,将打上端口的PVID; 如果该帧包含802.1Q tag header,则不改变。
接收方向
Trunk
所以报文存在于交换机的内部一定是带有TAG头的。
2013-3-8
5.3VLAN的转发规则
VLAN的加入使二层交换机的转发流程发生了相应的变化。由于交换机的报 文转发机制有两种——SVL和IVL,因此首先我们需要了解两种机制的区别: (1)SVL: Shared vlan learning,共享式vlan学习。在这种方式下,MAC地址在 整张表中是唯一的,一个MAC地址在地址表中只能有一条记录,一个MAC 只能被学习到一个端口上。 (2)IVL: Independent vlan learning,独立式vlan学习。在这种方式下,MAC 地址表在逻辑上可以被看成根据VLAN信息分成了很多张表,一个MAC地址 可学习到不同VLAN对应的“地址表”上。
2013-3-8
谢谢!
2013-3-8
MAC1 VLAN1 PORT1
MAC2 VLAN1 PORT2
MAC1 VLAN1 PORT1
MAC2 VLAN2 PORT2
MAC2 VLAN2 PORT3 MAC3 VLAN3 PORT3
MAC3 VLAN3 PORT3
SVL IVL 注意:IVL方式仅仅是逻辑上的划分为多张表,物理上仍只存在一张表。
5.VLAN的二层转发机制
2013-3-8
4.1VLAN的使命
广播域:指的是网段中的一组设备,他们侦听在该网段上发送的所有广播。 冲突域:是一个以太网术语,指的是这样一种网络情形,即网段上的一台设备发送分组, 该物理网段上的其他所有设备都必须侦听它。 交换机的产生(CSMA/CD:载波侦听多路访问/冲突检测)使以太网告别了网络冲突,但是, 对其广播泛滥及安全性较低问题却仍束手无策。广播报文通过网络及交换机将传遍归 属于该局域网的所有主机,而该局域网内所有用户可以相互通信,使信息安全难以保 证。 VLAN的工作原则:将不需要相互通信的用户主机隔离起来,抑制广播域大小,解决广播泛 滥问题;提高网络信息安全。
(3)根据查找结果转发报文;
(4)采用地址自动学习和老化机制管理MAC地址表。
2013-3-8
3.2交换机数据转发流程
交换机数据转发流程可用下图表示:
2013-3-8
学习内容
1.交换机在网络中的位置
2.以太网帧结构
3.交换机数据转发机制
4.广播泛滥——VLAN的诞生
4.1 VLAN的使命 4.2 VLAN的标准—802.1Q 4.3 几个重要概念
TCI: 1、priority,这3为指明帧的优先级,一共8种(0-7)优先级,主要用于 当交换机阻塞时,优先发送优先级高的数据包。 2、CFI(Canoniacl Format Indicator),这1位主要用于总线型的以太网与 FDDI,令牌环网交换数据时的帧格式。 3、VLAN ID,这是一个12位的域,指明VLAN 的ID,2^12=4096,取值范围 是 0-4095,每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明 自己所属的VLAN
2013-3-8
4.3几个重要概念
Access端口、Trunk端口和Hybrid端口的区别:
端口模式
Access Trunk
所连设备
丌支持802.1Q 支持802.1Q
所属VLAN
只能属于一个 VLAN 能同时属于多个 VLAN
在所属VLAN中的 状态
untagged tagged
Hybrid
2.2以太网帧的封装
2013-3-8
学习内容
1.交换机在网络中的位置 2.以太网帧结构 3.交换机数据转发机制
3.1 交换机工作基本原理 3.2 交换机数据转发流程
4.广播泛滥——VLAN的诞生 5.VLAN的二层转发机制
2013-3-8
3.1交换机工作基本原理
早期交换机的转发机制: 直通转发,存储转发,无碎片转发。 交换机工作原理归纳起来,可以表述如下: (1)根据源MAC地址(SA)学习MAC地址表; (2)根据目的MAC地址(DA)查找MAC地址表表项;
发送方向
Trunk
2013-3-8
SVL机制的报文转发
1.交换机先根据目的MAC地址查MAC转发表,检查是否有匹配项; 2.若有匹配项,然后判断这个端口所属的VLAN是否和报文携带的VLAN信息对应的 VLAN相等,如果相等就转发,否则就丢弃。 3.如果根据目的MAC没有找到匹配项,则在报文所属的VLAN内进行广播(除源端 口)。
2013-3-8
4.3几个重要概念
三种ID:
(1)VID:802.1Q帧TAG字段所携带的表示该帧所属VLAN的ID。 (2)PVID:二层交换机上的所有端口必须指明的默认属于某个VLAN的 ID,缺省情况下PVID=1。
(3)Trunk Allowed VLAN ID:Trunk端口上必须标识的允许哪些VLAN报 文通过。
二层交换机存储转发流程 ——学习交流
学习内容:
了解二层交换机在网络中的位置及其工作原理 掌握二层交换机接收、处理和发送数据流程
• •
2013-3-8
学习内容
1.交换机在网络中的位置
2.以太网帧结构
3.交换机数据转发机制
4.广播泛滥——VLAN的诞生
5.VLAN的二层转发机制
2013-3-8
交换机在网络中的位置
4.广播泛滥——VLAN的诞生
5.VLAN的二层转发机制
2013-3-8
数据的封装:
2013-3-8
2.1 MAC地址介绍
MAC地址有48位,但它通常被表示为12位的十六进制数,MAC地址全球唯 一,由IEEE对这些地址进行管理和分配。每个地址由两部分组成,分别是供应 商代码和序列号。其中前24位二进制代表该供应商代码,剩下的24位由厂商自 己分配 我们公司的交换产品MAC地址都是以00:0a:5a开头的。 MAC地址分类: 单播地址:第一字节最低位为0,如00-27-19-9B-07-26 多播地址:第一字节最低位为1,如01-27-19-98-07-26 广播地址:48位全为1,即FF-FF-FF-FF-FF-FF
IVL机制的报文转发
1.根据帧内Tag Header的VLAN ID查找MAC转发表,确定查找的范围; 2.根据目的MAC查找出端口,找到相应项则转发; 3.如果在MAC转发表中查找不到该目的MAC,则该报文将通过广播的方式在该 VLAN内所有端口转发(除源端口);
2013-3-8
MAC地址在不同方式的地址表中的存在形式可以形象的表示如下:
2013-3-8
5.1VLAN的划分
VLAN的划分: 基于端口划分 基于MAC地址划分 基于IP划分 基于协议划分 VLAN的划分方式有多种,其中最常用的是基于端口划分方式。
2013-3-8
5.2VLAN的入口规则
当Access端口收到帧时: 如果该帧不包含802.1Q tag header ,将打上端口的PVID; 如果该帧包含802.1Q tag header ,丢弃
2013-3-8
4.2VLAN的标准—802.1Q
IEEE 802.1q协议也就是“Virtual Bridged Local Area Networks”(虚拟桥接局域网, 简称“虚拟局域网”)协议,主要规定了VLAN的实现方法。 简而言之,802.1Q采用某种方式将用户主机发出的以太网帧打上特殊的标签(后 面我们称之为VLAN tag header),用以区别用户所属VLAN,这种含VLAN tag header 的帧,我们称之为802.1Q帧,如下图所示:
2013-3-8
TAG头:
VLAN报文格式在原地之后增加了一个4个字节的802.1Q标签,其中包含了2个字节的标签协议标识TPID
(Tag Protocal Identifer,它的值是0x8100),以及2个字节的标签控制信息 TCI(Tag Control Information),TPID是IEEE定义的新的类型,标明这是加了802.1Q标签的报文。
三种端口模式: (1)Access/untagged端口:若交换机上某端口所连设备(如PC)不能 识别802.1Q帧,则通常将该端口设置为Access模式。 (2)Trunk/tagged端口:若交换机上某端口所连设备(如交换机)能识别 802.1Q帧,则通常将其设置为Trunk模式。 (3)Hybrid端口:可灵活配置tagged/untagged VLAN。
应用层 传输层 网络层 链路层 物理层 端系统 网络层 链路层 物理层 路由器 网络层 链路层 物理层 路由器 链路层 物理层 网桥
应用层 传输层 网络层 链路层 物理层 端系统
2013-3-8
学习内容
1.交换机在网络中的位置 2.以太网帧结构
2.1 MAC地址介绍 2.2 以太网帧的封装
3.交换机数据转发机制
支持或丌支持的设 备均可
能同时属于多个 VLAN
可灵活配置
注意:三种端口模式在默认情况下,对其PVID所对应的VLAN报文都是 untagged状态。
2013-3-8