[计算机硬件及网络]l2转发基础原理.pptVIP

Edit:WuzQ L2概述 以太网基础知识 芯片交换流程 “L2”层简述 MAC, VLAN, STP, QinQ, 集线器, 交换机… Tag确认, Vlan检查, STG过滤, MAC学习,MAC查找,老化… L2概述 OSI Model Application Presentation Session Transport Network Data Link Physical TCP/IP Model Application Transport Network Data Link 网路定义的L2层是指OSI模型中的数据链路层 但我们所说的L2层是指交换机中实现交换功能的核心层，它最终要实现的目的就是尽最大可能把Mac层的数据包转发出去 ， 交付给应该被交付 的对象 本文所说的L2的转发 特指以太网MAC帧的转发 以太网基础知识-CSMA/CD 以太网帧传输机制 CSMA/CD Carrier Sense Multiple Access with Collision Detection，即带有冲突监测的载波侦听多址访问，不是CS，也不是CDMA！ 1.先听后发 free？ Busy！ free？ 3.随机延迟后重发 2.边听边发 以太网基础知识-MAC MAC地址是以太网转发的依据。 格式：6个字节（48位）组成，常用12个十六进制数表示。例：00:05:3b:00:09:08 按照MAC地址我们可以将以太网帧分为3类，分别是： 广播：FF-FF-FF-FF-FF-FF 组播：x1-xx-xx-xx-xx-xx 目地MAC第一个八位组的最后一位为“1” 单播：x0-xx-xx-xx-xx-xx 目地MAC第一个八位组的最后一位为“0” MAC：00-00-01-e1-64-b2 MAC：00-00-33-ef-a2-10 以太网基础知识-帧结构 以太网基础知识-帧结构 TYPE Length 802.3 SNAP Ethernet II DATA字段为46-1500 L值小于等于0x5dc TYPE值大于等于1536, T值大于等于0x600 以太网基础知识-集线器 是一个模拟以太网链路的设备，除了能 集线器 提供中继与接口 外，基本功能与一条双绞线没有什么区别； 集线器在一个端口收到数据，就会简单地将它转发到所有的其他端口去 以太网基础知识-冲突域 我们将在发送数据时可能会发生冲突的网段称为冲突域 一个网段中节点越多，传输时越容易产生冲突，CSMA/CD机制会使得网络传输效率大大降低； 集线器无法隔离冲突域，在面对节点变多后传输速率的降低显得无能为力 以太网基础知识-交换机 要减少冲突，就需要减少网段中的节点数，但实际用户数量是无法减少的，因此只能通过增加网段的手段； Port-1 Port-2 Port-3 交换机将原来的1个冲突域分成3个，域中节点数减少，冲突自然也就减少了 交换机如何分离冲突域的呢？ 以太网基础知识-交换机 交换机通过存储转发来实现冲突域的隔离 DA D A D C DA B DMAC D DMAC B B 交换机只往数据目的转发报文，那它怎么知道报文目的地在哪个端口呢？ 交换机在收到数据后，并不是简单地转发到所有其它端口，而是只往报文的目的端口转发 以太网基础知识-交换机 交换机通过源MAC学习功能来确定数据的目的端口 A D Dst D Port MAC Port-1 Port-2 Port-3 Dst D Dst D Dst D Dst D Dst D Dst D 1 PC-A NULL！ 以太网基础知识-交换机 A D Dst A Port-1 Port-2 Port-3 2 PC-D Dst A Dst A 至此，A与D之间的数据通信不再向端口3转发，而只在需要的端口1和2之间转发 Dst D 交换机的MAC学习功能，进一步减少了网络中的冲突几率，相对地提高了链路的使用率 以太网基础知识-STP 交换机虽然可以隔离冲突域，但是对于需要广播的报文是无法隔离的; BCast 广播数据帧会在S1，S2，S3形成的环路中无限次被转发而不会停止，从而形成广播风暴， BCast 随着广播帧的增加，网络的带宽会被逐渐占用 以太网基础知识-STP STP（生成树协议）被设计出来在环路拓扑中避免出现广播风暴的协议； 环路拓扑，是链路备份的重要组成部分，因此无法避免； 以太网基础知识-VLAN 交换机无法隔离广播数据，因此存在以下问题： 1.广播数据可能会被窃听 2.广播数据可被用于恶意攻击 3.某些节点不需要接收广播数据 VLAN 被设计来 隔离广播数据 ，同时提高网络的 可管理性 和 安全性 核心为：不同vlan之间不能通过二层进行通信 vlan1 vlan1 vla