三层以太网交换机:讲述VLAN二层转发介绍

网络 路由交换
二层转发介绍,三层以太网交换机二层的转发特性,符合802.1D网桥协议标准。三层以太网交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。

三层以太网交换机:讲述VLAN二层转发介绍,三层以太网交换机中的设置部分,MAC地址介绍,VLAN二层转发介绍将是文章讨论的重点,希望大家在阅读完下面文章后能够有一个清晰明了的认识。三层以太网交换机的转发机制主要分为两个部分:二层转发和三层交换。先讲二层转发流程。

MAC地址介绍
MAC地址是48 bit二进制的地址,如:00-e0-fc-00-00-06。
◆可以分为单播地址、多播地址和广播地址。
◆单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06
◆多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06
◆广播地址:48位全1,如:ff-ff-ff-ff-ff-ff

注意:
◆普通设备网卡或者路由器设备路由接口的MAC地址一定是单播的MAC地址才能保证其与其它设备的互通。
◆MAC地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。

二层转发介绍,三层以太网交换机二层的转发特性,符合802.1D网桥协议标准。三层以太网交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。

学习线程如下:
三层以太网交换机接收网段上的所有数据帧,利用接收数据帧中的源MAC地址来建立MAC地址表;
◆端口移动机制:交换机如果发现一个包文的入端口和报文中源MAC地址的所在端口不同,就产生端口移动,将MAC地址重新学习到新的端口;
◆地址老化机制: 如果交换机在很长一段时间之内没有收到某台主机发出的报文,在该主机对应的MAC地址就会被删除,等下次报文来的时候会重新学习。
◆注意: 老化也是根据源MAC地址进行老化。

报文转发线程:
◆交换机在MAC地址表中查找数据帧中的目的MAC地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送;
◆如果三层以太网交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同,则丢弃该报文;
三层以太网交换机向入端口以外的其它所有端口转发广播报文。

VLAN二层转发介绍

◆报文转发线程:引入了VLAN以后对二层交换机的报文转发线程产生了如下的影响:

◆交换机在MAC地址表中查找数据帧中的目的MAC地址,如果找到(同时还要确保报文的入VLAN和出VLAN是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN内)所有的端口发送;

◆如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同,则丢弃该报文;

◆交换机向(VLAN内)入端口以外的其它所有端口转发广播报文。

三层以太网交换机上通过引入VLAN,带来了如下的好处:
◆限制了局部的网络流量, 在一定程度上可以提高整个网络的处理能力。
◆虚拟的工作组,通过灵活的VLAN设置,把不同的用户划分到工作组内;
◆安全性,一个VLAN内的用户和其它VLAN内的用户不能互访,提高了安全性。

另外,还有常见的两个概念VLAN的终结和透传, 从字面意思上就可以很好的了解这两个概念。所谓VLAN的透传就是某个VLAN不仅在一台三层以太网交换机上有效,它还要通过某种方法延伸到别的三层以太网交换机上,在别的设备上照样有效;终结的意思及相对,某个VLAN的有效域不能再延伸到别的设备,或者不能通过某条链路延伸到别的设备。

VLAN透传可以使用802.1Q技术,VLAN终结可以使用PVLAN技术。IEEE802.1Q协议是VLAN的技术标准,主要是修改了标准的帧头,添加了一个tag字段,其中包含了VLAN ID等VLAN信息,具体实现这里不谈,如果有兴趣可以看相关的标准和资料。

注意:在Trunk端口转发报文的时候,如果报文的VLAN Tag等于端口上配置的默认VLAN ID,则该报文的Tag应该去掉,对端收到这个不带Tag信息的报文后, 从端口的PVID获得报文的所属VLAN信息,因此配置的时候必须保证连接两台三层以太网交换机之间的一条Trunk链路两端的PVID设置相同。

为什么要去Tag呢?这样做是为了保证一般的用户插到Trunk上以后,仍旧可以正常通信,因为普通用户无法识别带有802.1Q Vlan信息的报文。使用802.1Q技术可以很好的实现VLAN的透传,可是有的时候需要把VLAN终结掉。

也就是说这个VLAN的边界在哪里终止,PVLAN技术可以很好的实现这个功能,同时达到节省VLAN 的目的。cisco的PVLAN意思是private vlan,而我们的PVLAN意思是primary vlan。

这里的VLAN有两类:Primary vlan和secondary vlan(子VLAN)。实现了接入用户二层报文的隔离,同时上层三层以太网交换机下发的报文可以被每一个用户接收到,简化了配置,节省了VLAN资源。具体实现这里不谈,如果有兴趣可以相关资料。

责任编辑:佟健 来源: pcdog
相关推荐

2010-01-12 15:41:46

华为以太网交换机

2010-01-04 14:08:56

三层以太网交换机

2010-01-15 10:06:56

二层交换机三层交换机通讯

2011-12-02 10:58:55

交换机

2014-10-11 17:06:07

交换机

2010-01-20 09:55:10

第二层交换机三层交换机

2018-10-31 09:02:36

交换机三层二层

2010-01-11 13:14:36

配置三层交换机

2010-01-15 14:47:43

第三层以太网交换机

2018-07-19 12:16:50

交换技术三层二层

2010-01-06 14:19:09

三层交换机二层交换机

2010-01-19 08:59:20

二层交换机三层交换机

2019-09-15 19:30:16

交换机四层交换机网络

2009-12-22 10:36:01

三层交换机二层交换机

2010-01-04 14:31:15

三层以太网交换机

2010-01-06 10:25:35

三层以太网交换机

2010-01-11 16:34:14

二层以太网交换机

2012-12-27 15:46:33

系统测试以太网交换机

2010-01-11 17:35:07

二层交换机三层交换机

2012-11-29 10:13:10

交换机网线布局数据备份
点赞
收藏

51CTO技术栈公众号