二层报文转发详细流程.ppt

1、二层报文转发详细流程 学习内容：了解二层交换机在网络中的位置及其工作原理 掌握二层交换机接收、处理和发送数据流程1.交换机在网络中的位置交换机在网络中的位置2.以太网帧结构以太网帧结构3.交换机数据转发机制交换机数据转发机制4.广播泛滥广播泛滥VLAN的诞生的诞生5.VLAN的二层转发机制的二层转发机制学习内容交换机在网络中的位置 应用层传输层网络层链路层物理层网络层链路层物理层网络层链路层物理层链路层物理层应用层传输层网络层链路层物理层端系统端系统路由器路由器网桥1.交换机在网络中的位置交换机在网络中的位置2.以太网帧结构以太网帧结构 2.1 MAC地址介绍地址介绍 2.2 以太网帧的封装以

2、太网帧的封装3.交换机数据转发机制交换机数据转发机制4.广播泛滥广播泛滥VLAN的诞生的诞生5.VLAN的二层转发机制的二层转发机制学习内容数据的封装：2.1 MAC地址介绍 MAC地址有48位，但它通常被表示为12位的十六进制数，MAC地址全球唯 一，由IEEE对这些地址进行管理和分配。每个地址由两部分组成，分别是供应 商代码和序列号。其中前24位二进制代表该供应商代码，剩下的24位由厂商自 己分配 我们公司的交换产品MAC地址都是以00:0a:5a开头的。MAC地址分类：单播地址：第一字节最低位为0，如00-27-19-9B-07-26 多播地址：第一字节最低位为1，如01-27-19-9

3、8-07-26 广播地址：48位全为1，即FF-FF-FF-FF-FF-FF2.2以太网帧的封装1.交换机在网络中的位置交换机在网络中的位置2.以太网帧结构以太网帧结构3.交换机数据转发机制交换机数据转发机制 3.1 交换机工作基本原理交换机工作基本原理 3.2 交换机数据转发流程交换机数据转发流程4.广播泛滥广播泛滥VLAN的诞生的诞生5.VLAN的二层转发机制的二层转发机制学习内容3.1交换机工作基本原理早期交换机的转发机制：直通转发，存储转发，无碎片转发。交换机工作原理归纳起来，可以表述如下：（1）根据源MAC地址（SA）学习MAC地址表；（2）根据目的MAC地址(DA)查找MAC地址表

4、表项；（3）根据查找结果转发报文；（4）采用地址自动学习和老化机制管理MAC地址表。3.2交换机数据转发流程 交换机数据转发流程可用下图表示：1.交换机在网络中的位置交换机在网络中的位置2.以太网帧结构以太网帧结构3.交换机数据转发机制交换机数据转发机制4.广播泛滥广播泛滥VLAN的诞生的诞生 4.1 VLAN的使命的使命 4.2 VLAN的标准的标准802.1Q 4.3 几个重要概念几个重要概念5.VLAN的二层转发机制的二层转发机制学习内容4.1VLAN的使命 广播域：指的是网段中的一组设备，他们侦听在该网段上发送的所有广播。冲突域：是一个以太网术语，指的是这样一种网络情形，即网段上的一台

5、设备发送分组，该物理网段上的其他所有设备都必须侦听它。交换机的产生（CSMA/CD：载波侦听多路访问/冲突检测）使以太网告别了网络冲突，但是，对其广播泛滥及安全性较低问题却仍束手无策。广播报文通过网络及交换机将传遍归属于该局域网的所有主机，而该局域网内所有用户可以相互通信，使信息安全难以保证。VLAN的工作原则：将不需要相互通信的用户主机隔离起来，抑制广播域大小，解决广播泛滥问题；提高网络信息安全。4.2VLAN的标准802.1Q IEEE 802.1q协议也就是“Virtual Bridged Local Area Networks”（虚拟桥接局域网，简称“虚拟局域网”）协议，主要规定了VL

6、AN的实现方法。简而言之，802.1Q采用某种方式将用户主机发出的以太网帧打上特殊的标签（后面我们称之为VLAN tag header），用以区别用户所属VLAN，这种含VLAN tag header 的帧，我们称之为802.1Q帧，如下图所示：TAG头：VLAN报文格式在原地之后增加了一个4个字节的802.1Q标签，其中包含了2个字节的标签协议标识TPID（Tag Protocal Identifer，它的值是0 x8100），以及2个字节的标签控制信息TCI（Tag Control Information），TPID是IEEE定义的新的类型，标明这是加了802.1Q标签的报文。TCI TC

7、I：1 1、priority,priority,这这3 3为指明帧的优先级，一共为指明帧的优先级，一共8 8种（种（0-70-7）优先级，主要用于当交换机阻塞时，优先发送优先）优先级，主要用于当交换机阻塞时，优先发送优先级高的数据包。级高的数据包。2 2、CFI(Canoniacl Format Indicator),CFI(Canoniacl Format Indicator),这这1 1位主要用于总线型的以太网与位主要用于总线型的以太网与FDDIFDDI，令牌环网交换数据时的帧，令牌环网交换数据时的帧格式。格式。3 3、VLAN ID,VLAN ID,这是一个这是一个1212位的域，指明位

8、的域，指明VLAN VLAN 的的IDID，212=4096212=4096，取值范围是，取值范围是 0-4095 0-4095，每个支持，每个支持802.1Q802.1Q协议协议的主机发送出来的数据包都会包含这个域，以指明自己所属的的主机发送出来的数据包都会包含这个域，以指明自己所属的VLANVLAN4.3几个重要概念 三种ID：（1）VID：802.1Q帧TAG字段所携带的表示该帧所属VLAN的ID。（2）PVID：二层交换机上的所有端口必须指明的默认属于某个VLAN的ID，缺省情况下PVID=1。（3）Trunk Allowed VLAN ID：Trunk端口上必须标识的允许哪些VLAN

9、报文通过。三种端口模式：（1）Access/untagged端口：若交换机上某端口所连设备（如PC）不能识别802.1Q帧，则通常将该端口设置为Access模式。（2）Trunk/tagged端口：若交换机上某端口所连设备（如交换机）能识别802.1Q帧，则通常将其设置为Trunk模式。（3）Hybrid端口：可灵活配置tagged/untagged VLAN。4.3几个重要概念 Access端口、Trunk端口和Hybrid端口的区别：端口模式所连设备所属VLANAccess不支持802.1Q只能属于一个VLANTrunk支持802.1Q能同时属于多个VLANHybrid支持或不支持的设备均

10、可能同时属于多个VLAN注意：三种端口模式在默认情况下，对其PVID所对应的VLAN报文都是untagged状态。1.交换机在网络中的位置交换机在网络中的位置2.以太网帧结构以太网帧结构3.交换机数据转发机制交换机数据转发机制4.广播泛滥广播泛滥VLAN的诞生的诞生5.VLAN的二层转发机制的二层转发机制 5.1 VLAN 的划分的划分 5.2 VLAN的入口规则的入口规则 5.3 VLAN的转发规则的转发规则 5.4 VLAN的出口规则的出口规则学习内容5.1VLAN的划分 VLAN的划分：基于端口划分 基于MAC地址划分 基于IP划分 基于协议划分VLAN的划分方式有多种，其中最常用的是基

11、于端口划分方式。5.2VLAN的入口规则 当当Access端口收到帧时端口收到帧时：如果该帧不包含如果该帧不包含802.1Q tag header，将打上端口的，将打上端口的PVID；如果该帧包含如果该帧包含802.1Q tag header，丢弃，丢弃 当当Trunk端口收到帧时：端口收到帧时：如果该帧不包含如果该帧不包含802.1Q tag header，将打上端口的，将打上端口的PVID；如果该帧包含如果该帧包含802.1Q tag header，则不改变。，则不改变。接收方向Access接收方向Trunk所以报文存在于交换机的内部一定是带有所以报文存在于交换机的内部一定是带有TAG头的

12、头的。5.3VLAN的转发规则 VLAN的加入使二层交换机的转发流程发生了相应的变化。由于交换机的报 文转发机制有两种SVL和IVL，因此首先我们需要了解两种机制的区别：（1）SVL：Shared vlan learning，共享式vlan学习。在这种方式下，MAC地址在 整张表中是唯一的，一个MAC地址在地址表中只能有一条记录，一个MAC 只能被学习到一个端口上。（2）IVL：Independent vlan learning，独立式vlan学习。在这种方式下，MAC 地址表在逻辑上可以被看成根据VLAN信息分成了很多张表，一个MAC地址 可学习到不同VLAN对应的“地址表”上。5.4VLA

13、N的出口规则 当Access端口发送帧时：剥离剥离802.1Q tag header，发出的帧为普通以太网帧。，发出的帧为普通以太网帧。当当Trunk端口发送帧时：端口发送帧时：当该帧的当该帧的VLAN ID与端口的与端口的PVID不同时，直接透传；不同时，直接透传；当该帧的当该帧的VLAN ID与端口的与端口的PVID相同时，则剥离相同时，则剥离802.1Q tag headerAccess发送方向发送方向TrunkSVL机制的报文转发1.交换机先根据目的MAC地址查MAC转发表，检查是否有匹配项；2.若有匹配项，然后判断这个端口所属的VLAN是否和报文携带的VLAN信息对应的 VLAN相等

14、，如果相等就转发，否则就丢弃。3.如果根据目的MAC没有找到匹配项，则在报文所属的VLAN内进行广播（除源端 口）。IVL机制的报文转发1.根据帧内Tag Header的VLAN ID查找MAC转发表，确定查找的范围；2.根据目的MAC查找出端口，找到相应项则转发；3.如果在MAC转发表中查找不到该目的MAC，则该报文将通过广播的方式在该 VLAN内所有端口转发（除源端口）；MAC地址在不同方式的地址表中的存在形式可以形象的表示如下：MAC1 VLAN1 PORT1MAC2 VLAN1 PORT2MAC2 VLAN2 PORT3MAC3 VLAN3 PORT3MAC1 VLAN1 PORT1MAC2 VLAN2 PORT2MAC3 VLAN3 PORT3IVL注意：IVL方式仅仅是逻辑上的划分为多张表，物理上仍只存在一张表。谢谢！