交换机应用背景:
以太网中数据通信存在冲突域
1)在一个网络范围内发送数据时会产生冲突的区域就是冲突域(交换机接口)
2)冲突是以太网致命故障,导致信号冲突,数据损坏、丢失、数据传输慢
分割冲突域的设备:交换机
广播域/网段(能够接收到同样广播消息的网络节点的集合)过大所带来的问题
1)当同一个广播域内广播报文过多时,挤压带宽资源,消耗设备性能(cpu)
2)对局域网造成干扰,导致网络延迟,网络拥塞(上网卡,上网慢),严重情况可以造成广播风暴,导致网络瘫痪,给网络的可靠性和安全性带来了严重挑战。
分割广播域的技术:VLAN
利用VLAN技术可用在交换机中分割广播域,实现广播报文的隔离。
一个VLAN相当于一个广播域。
交换机工作过程:
1)学习:学习数据帧源MAC地址,生成MAC地址表,并将源MAC地址和对应的接口号写入MAC地址表
2)广播:向除接收接口之外的所有接口广播未知目标MAC地址
3)转发:根据MAC地址表转发数据帧
4)更新:端口对应主机MAC地址发生变化重新学习
MAC地址表中记录生存时间为300秒
交换机根据MAC地址表智能转发数据帧
MAC地址表表项:
- MAC Address项:表示主机MAC地址(查询时寻找目标主机MAC地址)
- VLAN项:表示此设备处于哪个VLAN,交换机连接设备默认为VLAN1(VLAN虚拟局域网:一组逻辑上的设备和用户的集合,不受物理位置限制)
- Port项:交换机端口(出接口)
- 老化时间
- MAC表项
MAC地址表的表项类型(不同设备的表项名称/数量不同,但作用大同小异):
- Static:表示该表项是静态MAC地址表项
- Learned:动态MAC地址表项。可以手工配置也可以由设备学习获得
- Blackhole:表示该表项是黑洞MAC地址表项
- OpenFlow:表示该表项是OpenFlow实例的MAC地址表项
vlan技术
1、Virtua lan虚拟局域网
交换机只能分割冲突域,但是不能分割广播域
可以使用VLAN技术分割这个大的广播域
2、Vlan作用:
分割广播域(主要作用)
带宽利用、降低延迟、提高安全性
3、VLAN划分方式
1) 基于交换机接口的静态划分
2) 基于主机MAC地址的动态划分
vlan的两种端口模式
主机发出(接收)的数据帧都是无标记帧
vlan透传
交换机中,“透传”有两种理解:
1、直接透传
某个数据包在两个直连链路的两个端口间传输,数据包的VLAN标记没有发生任何变化。
如两个直连的Trunk口,两个端口的PVID 都是VLAN 1,VLAN 2的数据包从Trunk口A发送出来,被另一端的Trunk口B接收,收发之间(接收时有VLAN2的标签,在允许之列,接收;发送的VLAN2标签与PVID不同直接发出),VLAN 2的数据包无任何改变。
2、间接透传
就是数据包在两个直连端口链路间传输时,在两个端口收发时,数据包的VLAN标签会发生改变,但是最终数据包的VLAN还是没变。
如两个直连的Trunk口,两个端口的PVID 都是vlan 1,VLAN 1的数据包从Trunk口A发送出来,此时被剥除VLAN 1的信息,被另一端的Trunk口B接收,此时又被添加VLAN 1的信息。收发之间,VLAN 1的数据包先是被剥离VLAN信息,然后在接收端又被打上原先的VLAN1信息。
不管是哪种方式透传,透传的结果都是数据包的最终VLAN信息在经历端口收发后,都不改变。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
