二层交换机技术)
二层、三次交换机技术分析
二层、三层交换机技术分析一、二层交换机工作原理二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
具体的工作流程如下:(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;(2)学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFERRAM,一为MAC表项数值),地址表大小影响交换机的接入容量;(3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。
由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
二、路由技术路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。
二层交换机用途
二层交换机用途二层交换机主要用途如下:1. 实现局域网扩展:二层交换机可以将多个局域网连接在一起,通过交换机进行数据转发,实现局域网的扩展。
局域网扩展后,用户可以在不同的局域网之间进行通信,增加了局域网的规模和覆盖范围。
2. 提供高带宽传输:二层交换机的数据传输速度通常很快,可以提供高带宽的传输。
这对于需要大量数据传输的场景非常重要,如数据中心、企业内部的大数据交换等。
高带宽的传输能够满足用户对于实时、高效数据传输的需求。
3. 实现虚拟局域网(VLAN):二层交换机支持VLAN技术,可以将一个物理局域网划分为多个逻辑上的虚拟局域网,不同的VLAN之间的数据相互隔离,提高了网络的安全性。
VLAN还可以根据不同的需求进行隔离和管理,方便网络管理员对于网络资源的控制和管理。
4. 实现局域网的冗余备份:二层交换机支持链路聚合(LACP)和冗余路径选择(STP)等技术,可以实现多个链路的冗余备份。
当物理链路出现故障时,二层交换机可以自动切换到备用链路,确保网络的高可用性和数据的连续性。
5. 提供数据过滤和安全策略:二层交换机支持MAC地址过滤、端口安全、流量控制等功能,可以对网络上的数据进行过滤和筛选,增强网络的安全性。
通过配置二层交换机的策略,可以限制非法用户的访问、防止网络攻击和数据泄露等安全问题。
6. 实现负载均衡:二层交换机支持流量分析和负载均衡技术,可以根据网络的负载情况自动调整流量的分配,避免网络拥塞和性能瓶颈问题。
负载均衡可以提高网络传输的效率和稳定性,保证用户获得更好的网络体验。
7. 实现广播和组播功能:二层交换机可以将广播和组播的数据包转发到相应的目的地,确保网络上的广播和组播消息能够被正确分发。
广播和组播功能对于一些特定的应用场景非常重要,如视频会议、多媒体流媒体等。
总之,二层交换机在局域网和数据中心等网络环境中扮演着重要的角色。
它不仅可以提供高带宽、高效的数据传输,还可以提供网络安全、负载均衡、冗余备份等各种功能,为网络的正常运行和优化提供了有力的支持。
二层交换机原理
⼆层交换机原理⼀、⼆层交换机基本原理 ⼆层交换机通过解析和学习以太⽹帧的源MAC来维护MAC地址与端⼝的对应关系(保存MAC与端⼝对应关系的表称为MAC表),通过其⽬的MAC来查找MAC表决定向哪个端⼝转发。
⼆、以太交换机的功能 (1)维护MAC地址表、MAC寻址 (2)数据帧的转发及过滤 (3)⼆层环路避免及链路冗余 (4)终端设备的接⼊三、MAC地址及MAC地址表 交换机查看数据帧的⼆层头部,在⾃⼰的MAC地址表中查找MAC地址,然后将数据帧从特定的端⼝转发出去。
(1)⼆层交换机的功能就是透传数据,不改变数据包中的源MAC地址和⽬的MAC地址 (2)⼆层交换机只关注数据包中的⽬的MAC地址,来进⾏数据转发 (3)⼆层交换机对数据包的转发,根据的是MAC地址表四、MAC地址 (1)MAC地址有48bit,通常被表⽰为点分⼗六进制数来表⽰ (2)MAC地址分为单播、组播和⼴播MAC地址三类 (3)MAC地址全球唯⼀,由IEEE对这些地址进⾏管理和分配 (4)每个地址由两部分组成,分别是⼚商代码和序列号。
其中前24bit位⼆进制代表供应商代码,余下的24bit位由供应商⾃⼰分配五、为什么需要VLAN (1)缺省情况下,交换机的所有端⼝均属于同⼀个⼴播域 (2)当⽹络中的交换机数量特别多时,⼴播域变得特别庞⼤,⽹络中可能会被⼤量的⼴播包损耗资源 (3)⽆法根据业务需求灵活的规划逻辑单元 注:VLAN(Virtual Local Area Network)即虚拟局域⽹,是将⼀个物理的端⼝在逻辑上划分成多个⼴播域的通信技术,VLAN内的主机可以直接通信,⽽VLAN间不能直接互通,从⽽将⼴播报⽂限制在⼀个VLAN内。
六、VLAN的作⽤ (1)不同的VLAN是不同的⼴播域,通常会使⽤不同的IP⽹段 (2)可根据业务需要灵活的进⾏VLAN的规划 (3)不同的VLAN之间⽆法进⾏⼆层互访七、VLAN知识点⼩结 (1)⼀个VLAN中所有设备都是在同⼀个⼴播域内,不同的VLAN为不同的⼴播域 (2)VLAN之间互相隔离,⼴播不能跨越VLAN传播,因此不同VLAN之间的设备⼀般⽆法互访(⼆层互访),不同VLAN间需通过三层设备实现相互通信 (3)⼀个VLAN⼀般为⼀个逻辑⼦⽹ (4)VLAN中成员多基于交换机的端⼝分配,划分VLAN就是将交换机的接⼝添加到特定VLAN中,从⽽该接⼝所连接的设备也被划⼊了该VLAN (5)VLAN是⼆层交换机的⼀个⾮常基本的⼯作机制⼋、交换机的接⼝类型 Access类型的接⼝: (1)Access接⼝只能加⼊⼀个VLAN,该VLAN⼜被称为Access接⼝的缺省VLAN (2)Access接⼝只发送⽆标记帧,且只接收⽆标记帧或打了缺省VLAN Tag的标记帧 (3)Access接⼝常⽤于连接PC、服务器或其他终端 Trunk类型的接⼝ (1)当⼀条链路需要承载多VLAN数据的时候,可将该链路配置为Trunk链路 (2)Trunk链路两端的接⼝是Trunk类型的接⼝,两端的交换机需采⽤相同的⼲道协议 (3)Trunk链路⼀般常⽤于交换机之间或交换机与路由器之间 Hybrid类型的接⼝ Hybrid接⼝也可以收发多个VLAN的报⽂,⽽且可以指定该接⼝在发送特定VLAN的报⽂时是否携带 Tag。
(完整版)二层交换机原理总结
二层交换机原理总结一.背景知识以太网这个术语通常是指由DEC 、Intel 和Xerox 公司在1982年联合公布的一个标准,它是当今TCP/IP 采用的主要的局域网技术,它采用一种称作CSMA/CD 的媒体接入方法。
在TCP/IP 世界中,以太网IP 数据报文的封装在RFC 894中定义。
以太网采用广播机制,所有与网络连接的工作站都可以看到网络上传递的数据。
通过查看包含在帧中的目标地址,确定是否进行接收或放弃。
如果证明数据确实是发给自己的,工作站将会接收数据并传递给高层协议进行处理。
以太网采用CSMA/CD (Carrier Sense Multiple Access/Collision Detection )媒体访问机制,任何工作站都可以在任何时间访问网络。
在以太网中,所有的节点共享传输介质。
如何保证传输介质有序、高效地为许多节点提供传输服务,就是以太网的介质访问控制协议要解决的问题。
二.标准以太网帧结构46-150026648前导码:由7字节的前同步码和1字节的帧起始定界符构成。
这个字段有7个字节(56位)交替出现的0和1,它的作用就是提醒接收系统有帧的到来,以及使到来的帧与计时器进行同步。
前同步码其实是在物理层添加上去的,并不是(正式的)帧的一部分。
前同步码的目标是允许物理层在接收到实际的帧起始符之前检测载波,并且与接收到的帧时序达到稳定同步。
这个字段用1字节(10101011)作为帧开始的信号,表示一帧的开始。
最后两位是11,表示下面的字段是目的地址。
目的地址(DA ): 48位,表示帧准备发往目的站的地址,共6个字节,可以是单址(代表单个站)、多址(代表一组站)或全地址(代表局域网上的所有站)。
当目的地址出现多址时,表示该帧被一组站同时接收,称为“组播”(Multicast )。
目的地址出现全地址时,表示该帧被局域网上所有站同时接收,称为“广播”(Broadcast ),通常以DA 的最高位来判断地址的类型,若第一字节最低位为“0”则表示单址,第一字节最低位为“1”则表示组播。
简述二层交换机的工作过程。
简述二层交换机的工作过程。
二层交换机是计算机网络中的一种重要设备,用于实现局域网内主机之间的数据交换。
它的主要工作过程可以简述为以下几个步骤。
当二层交换机接收到一个数据帧时,它会先检查该帧的目的MAC 地址。
MAC(Media Access Control)地址是一个唯一的硬件地址,用于标识网络设备。
交换机通过查找自己的转发表来确定该目的MAC地址是否已经存在于该表中。
转发表是交换机内部存储的一个表格,记录了不同主机的MAC地址与所在端口的对应关系。
如果转发表中已经存在该目的MAC地址的记录,交换机就会根据转发表中的信息将该数据帧转发到相应的端口。
这样,数据帧就能够直接从源主机传输到目的主机,而无需经过其他端口的转发。
这种直接传输的方式称为“透明转发”。
如果转发表中没有该目的MAC地址的记录,交换机就会执行广播操作。
广播操作是指交换机将数据帧从一个端口发送到所有其他端口,以便让其他主机学习到该数据帧的存在。
这样,其他主机就能够更新自己的转发表,并将数据帧传送给目的主机。
在执行广播操作时,交换机还会记录下发送广播数据帧的源MAC 地址与所在端口的对应关系,并更新转发表。
这样,当其他主机需要向该源主机发送数据时,交换机就可以直接将数据帧转发到该端口,而无需再执行广播操作。
二层交换机还支持VLAN(Virtual Local Area Network)功能。
VLAN是一种虚拟的局域网技术,可以将一个物理网络划分为多个逻辑上独立的虚拟网络。
交换机可以根据VLAN信息对数据帧进行过滤和转发,从而实现不同VLAN之间的隔离和通信。
二层交换机的工作过程主要包括接收数据帧、查询转发表、执行透明转发或广播操作、更新转发表等步骤。
通过这些步骤,二层交换机可以实现快速、准确的数据交换,提高局域网的传输效率和安全性。
业务支撑网网络技术第二层交换机的功能(ppt63张)
End-User PC
– 最小化网络停工时间( downtime)
– UplinkFast 是用于在交换机之间连接时,使网络小于5秒的时间内收 敛
– PortFast 用在中继端口中
UplinkFast
3. BackboneFast (快速主干)
当指定网桥失去了与根桥的连接时,会就发出Inferior BPDU(下级 BPDU), 表明自己是新的根桥。这样对方的交换机就会在自己的Root Port和原 本处于Blocking状态的端口都收到BPDU了。
• Station D sends a broadcast or multicast frame. • Broadcast and multicast frames are flooded to all ports other than the originating port.
• 广播MAC地址:FF.FF.FF.FF.FF.FF 组播MAC地址范围 :01:00:5E:00:00:00---01:00:5E:FF:FF:FF
7.1.1 面板指示灯
7.1.2 交换机和网桥的比较
网桥(Bridge)
交换机(Switch)
7.1.3 交换机的数据转发方式
Cut-Through(直通转发) • Switch checks destination address and immediately begins forwarding frame Store and Forward(存储转发) • Complete frame is received and checked before forwarding
地址学习(Learning Addresses)
• Station D sends a frame to station C. • The switch caches the MAC address of station D to port E3 by learning the source address of data frames.
二层交换的工作原理
二层交换的工作原理
二层交换是一种在局域网中通过数据包的目标MAC地址来进行转发的网络交换技术。
其工作原理如下:
1. 数据链路层帧格式:二层交换使用数据链路层帧来进行数据的传输。
帧中包含源MAC地址和目标MAC地址,以及其他控制信息。
2. MAC地址学习:交换机通过监听网络中的数据帧,并从中提取源MAC地址和接口信息,并将其存储在交换机的转发表中。
这样交换机就能够学习到不同设备所在的接口。
3. 存储和转发:当交换机接收到一个数据帧时,它首先会检查目标MAC地址。
如果目标MAC地址在转发表中存在,交换机就会将该帧转发到对应的接口上;如果目标MAC地址不在转发表中,交换机会将该帧广播出去,以寻找目标设备并学习其位置。
4. 广播和筛选:在初始阶段,交换机需要将数据帧广播到所有接口上,以便学习网络中的设备和其位置。
但随着学习到设备位置的增多,交换机会根据转发表中的信息,只将数据帧转发到目标设备所在的接口上,从而减少网络中的广播流量。
5. 冲突域隔离:二层交换可以将网络中的设备隔离成不同的冲突域,从而提高网络的效率。
当交换机将数据帧转发到目标设备时,其他接口上的设备不会收到该帧,从而避免了冲突。
总结:二层交换通过学习和转发数据帧的方式,实现了局域网中设备之间的通信。
它能够智能地将数据帧转发到目标设备所在的接口,避免了广播带来的网络拥塞和冲突。
二层交换机功能
二层交换机功能二层交换机主要用于局域网中数据帧的转发。
它是一种光纤交换机,使用物理地址进行数据帧的发送和接收。
以下是二层交换机的主要功能:1. MAC地址学习:二层交换机通过监听接收到的数据帧,学习源MAC地址和它所连接的接口。
这样,交换机就能够建立一个MAC地址表,存储着每个MAC地址对应的接口。
2. 数据帧转发:当收到一个数据帧时,二层交换机会检查数据帧的目的MAC地址,并在MAC地址表中查找对应的接口。
然后,交换机会将数据帧转发到该接口,从而实现快速的数据传输。
3. 广播和组播:当交换机收到一个广播或组播帧时,它会将该帧转发到所有的接口(除了来源接口)。
这样,所有与交换机相连的设备都能接收到广播或组播消息。
4. 冲突域隔离:二层交换机将每个端口划分为一个独立的冲突域。
这意味着每个设备能够独立发送和接收数据帧,而不会与其他设备的数据帧产生冲突。
5. VLAN划分:二层交换机可以将局域网划分为多个虚拟局域网(VLAN),实现不同VLAN之间的数据隔离。
这种划分可以提高网络的安全性和可管理性。
6. 端口安全:二层交换机可以配置端口安全功能,限制连接到每个接口的设备数量,防止非法设备的接入。
7. 冗余备份:交换机可以使用冗余链路进行备份,实现网络的高可用性。
当一条链路故障时,备份链路会自动接管数据传输。
8. 优先级划分:二层交换机可以对数据帧进行优先级划分,保证重要数据的传输质量和延迟要求。
9. 环路检测:二层交换机可以通过使用生成树协议(如STP)来检测和消除网络中的环路,避免数据帧在网络中无限循环。
10. 管理和监控:交换机提供了管理接口和监控工具,可以对交换机进行配置和监视。
管理员可以通过这些接口了解网络状态,并对交换机进行故障排查和性能优化。
总之,二层交换机在局域网中起到了至关重要的作用,通过学习和转发数据帧,实现了高速、可靠的数据传输。
它的功能多样化,能够提供灵活的配置和管理方式,满足不同网络环境的需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、交换机的工作原理
1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。
这一过程称为泛洪(flood)。
4.广播帧和组播帧向所有的端口转发。
二、交换机的三个主要功能
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
三、交换机的工作特性
1.交换机的每一个端口所连接的网段都是一个独立的冲突域。
2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)。
3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备)。
四、交换机的分类依照交换机处理帧时不同的操作模式,主要可分为两类:
存储转发:交换机在转发之前必须接收整个帧,并进行错误校检,如无错误再将这一帧发往目的地址。
帧通过交换机的转发时延随帧长度的不同而变化。
直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部的被接收,也不进行错误校验。
由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变。
五、二、三、四层交换机?多种理解的说法:
1. 二层交换(也称为桥接)是基于硬件的桥接。
基于每个末端站点的唯一MAC地址转发数据包。
二层交换的高性能可以产生增加各子网主机数量的网络设计。
其仍然有桥接所具有的特性和限制。
三层交换是基于硬件的路由选择。
路由器和第三层交换机对数据包交换操作的主要区别在于物理上的实施。
2014全国一级建造师资格考试备考资料真题集锦
建筑工程经济建筑工程项目管理建筑工程法规专业工程管理与实务
四层交换的简单定义是:不仅基于MAC(第二层桥接)或源/目的地IP地址(第三层路由选择),同时也基于TCP/UDP应用端口来做出转发决定的能力。
其使网络在决定路由时能够区分应用。
能够基于具体应用对数据流进行优先级划分。
它为基于策略的服务质量技术提供了更加细化的解决方案。
提供了一种可以区分应用类型的方法。
2. 二层交换机基于MAC地址三层交换机具有VLAN功能有交换和路由///基于IP,就是网络四层交换机基于端口,就是应用
3. 二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到
了广泛的应用。
第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。
它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。
它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,它只需要数据包的物理地址即MAC地址,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。
但是,它不能处理不同IP子网之间的数据交换。
传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。
三层交换技术的工作原理
第三层交换工作在OSI七层网络模型中的第三层即网络层,是利用第三层协议中的IP 包的包头信息来对后续数据业务流进行标记,具有同一标记的业务流的后续报文被交换到第二层数据链路层,从而打通源IP地址和目的IP地址之间的一条通路。
这条通路经过第二层链路层。
有了这条通路,三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换
4. 二层交换技术二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
具体的工作流程如下:
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2)学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。
由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。