二层交换机原理总结

《二层交换机原理总结》由会员分享，可在线阅读，更多相关《二层交换机原理总结（5页珍藏版）》请在装配图网上搜索。

1、二层交换机原理总结一. 背景知识以太网这个术语通常是指由DECIntel和Xerox公司在1982年联合公布的一个标准，它是当今TCP/IP采用的主要的局域网技术，它采用一种称作CSMA/CD的媒体接入方法。在TCP/IP世界中，以太网IP数据报文的封装在RFC894中定义。以太网采用广播机制，所有与网络连接的工作站都可以看到网络上传递的数据。通过查看包含在帧中的目标地址，确定是否进行接收或放弃。如果证明数据确实是发给自己的，工作站将会接收数据并传递给高层协议进行处理。以太网采用CSMA/CD（CarrierSenseMultipleAccess/CollisionDetection）媒体访问

2、机制，任何工作站都可以在任何时间访问网络。在以太网中，所有的节点共享传输介质。如何保证传输介质有序、高效地为许多节点提供传输服务，就是以太网的介质访问控制协议要解决的问题。标准以太网帧结构866246-15004|目标地址|源地址|类型|数据|FCS|前导码：由7字节的前同步码和1字节的帧起始定界符构成。这个字段有7个字节（56位）交替出现的0和1，它的作用就是提醒接收系统有帧的到来，以及使到来的帧与计时器进行同步。前同步码其实是在物理层添加上去的，并不是（正式的）帧的一部分。前同步码的目标是允许物理层在接收到实际的帧起始符之前检测载波，并且与接收到的帧时序达到稳定同步。这个字段用1字节（10

3、101011）作为帧开始的信号，表示一帧的开始。最后两位是11,表示下面的字段是目的地址。目的地址（DA）:48位，表示帧准备发往目的站的地址，共6个字节，可以是单址（代表单个站）、多址（代表一组站）或全地址（代表局域网上的所有站）。当目的地址出现多址时，表示该帧被一组站同时接收，称为“组播”（Multicast）。目的地址出现全地址时，表示该帧被局域网上所有站同时接收，称为广播”（Broadcast）,通常以DA的最高位来判断地址的类型，若第一字节最低位为“0”则表示单址，第一字节最低位为“1”则表示组播。源地址（SA）:48位，表明该帧的数据是哪个网卡发的，即发送端的网卡地址。类型：该字段

4、用于标识数据字段中包含的高层协议，也就是说，该字段告诉接收设备如何解释数据字段。例如：0X0800代表为IP,0X0806代表为ARP。数据字段：它的最小长度必须为46字节以保证帧长至少为64字节，这意味着传输一字节信息也必须使用46字节的数据字段：如果填入该字段的信息少于46字节，该字段的其余部分也必须进行填充。数据字段的默认最大长度为1500字节。帧检验序列（FCS:是32位冗余检验码（CRC,检验除前导、SFD和FCS以外的内容。当发送站发出帧时，一边发送，一边逐位进行CRC检验。最后形成一个32位CRC检验和填在帧尾FCS位置中一起在媒体上传输。接收站接收后，从DA开始同样边接收边逐位

5、进行CRC检验。最后接收站形成的检验和若与帧的检验和相同，则表示媒体上传输帧未被破坏。反之，接收站认为帧被破坏，则会通过一定的机制要求发送站重发该帧。1. 二层交换机MACfe址表MAC地址表简介2. MAC地址表记录了与该设备相连的设备的MAC地址、与该设备相连的设备的接口号以及所属的VLANID。在转发数据时，设备根据报文中的目的MAC地址查询MAC地址表，快速定位出接口，从而减少广播MAC地址表项的生成方式1. 自动生成MAC地址表项一般情况下，MAC地址表是设备通过源MAC地址学习过程而自动建立的。手工配置MAC地址表项设备通过源MAC地址学习自动建立MAC地址表时，无法区分合法用户和

6、黑客用户的报文，带来了安全隐患。如果黑客用户将攻击报文的源MAC地址伪装成合法用户的MAC地址，并从设备的其它接口进入，设备就会学习到错误的MAC地址表项，于是就会将本应转发给合法用户的报文转发给黑客用户。为了提高接口安全性，网络管理员可手工在MAC地址表中加入特定MAC地址表项，将用户设备与接口绑定，从而防止假冒身份的非法用户骗取数据。手工配置的MAC地址表项优先级高于自动生成的表项。2. MAC地址表分类1. 静态MAC地址表项：由用户手工配置，表项不老化；动态MAC地址表项：包括用户配置的以及设备通过源MAC地址学习得来的，表项有老化时间。二. 黑洞MAC地址表项：用于丢弃含有特定源MA

7、C地址或目的MAC地址的报文(例如，处于安全考虑，可以屏蔽某个用户接收报文)，由用户手工配置，表项不老化；二层交换机MACfe址表老化处理二层交换机的MAC地址老化和刷新通常直接由硬件ASIC芯片来完成，这里介绍一下其通常采用的机制：(1) 在芯片中储存的每一个动态添加的MAC地址表项都有一个1bit长度的老化标志，同时芯片有一个老化定时器用于控制地址老化；对于新学习到的MAC地址表项，其老化标志位置1;对于已经学习到的MAC表项，如果后续有报文的源MAC与表项相同，那么将其老化标志位刷新为1;(2) 每当芯片的老化定时器超时后，将MAC地址表中老化标志位等于1的项目，修改其老化标志位等于0;

8、对于MAC地址表中老化标志位等于0的项目，直接删除。在这样的老化更新机制下，MAC地址的实际老化时间并不是精确的，而是一个范围：12倍的老化定时器时间。二层交换机帧转发过程收到报文更新MA老化时间报文转发流程六.应用举例交换机1端口2端口J端口4端口6PC1PC2PC41. 情景一：PC1发送报文给PC3端口1收到报文，交换机根据源MAC地址查询MAC地址表，在表中没有PC1的MAC地址与端口1对应信息，将对应关系存到MAC表中。2. 根据目的MAC地址查询MAC地址表，因MAC地址表中没有该地址信息，将报文作为广播报文进行转发。3. 交换机2的端口4收到广播报文，查询交换机二的MAC地址表，

9、因没有PC1的MAC地4. 址与端口4的对应信息，将该信息存到交换机二的MAC地址表中，在交换机2中，根据目的MAC地址查询MAC表，在MAC表中没有PC3的MAC地址信息，将该报文作为广播报文进行转发。PC3收到该报文则接收，其他PC机则丢弃。1. 此时交换机1和交换机2的MAC地址表为端口5收到报文，交换机根据源MAC地址查询MAC地址表，在表中没有PC3的MAC地址与端口5对应信息，将对应关系存到MAC表中。2. 根据目的MAC地址查询MAC地址表，因MAC地址表中有PC1的MAC地址信息，根据MAC表的出端口信息进行报文转发。交换机1的端口3收到报文，查询交换机二的MAC地址表，因没有

10、PC3的MAC地址与端口3的对应信息，将该信息存到交换机二的MAC地址表中，在交换机1中，根据目的MAC地址查询MAC表，在MAC表中存在PC1的MAC地址信息，根据MAC表的出端口信息进行报文转发。PC1收到该报文则接收。此时交换机1和交换机2的MAC地址表信息为MAC1端口1MAC3端口3MAC1端口4MAC3端口51. 情景三：在情景二的基础上，PC1发报文给PC3端口1收到报文，交换机根据源MAC地址查询MAC地址表，在表中存在PC1的MAC地址与端口1对应信息，更新MAC老化时间。2. 根据目的MAC地址查询MAC地址表，因MAC地址表中存在该地址信息，将报文直接从端口3发出。3.

11、交换机2的端口4收到报文，查询交换机二的MAC地址表，因存在PC1的MAC地址与端口4的对应信息，更新MAC老化时间。4. 在交换机2中，根据目的MAC地址查询MAC表，在MAC表中存在PC3的MAC地址信息，将该报文直接从端口5发出，PC3收到该报文则接收情景四：本情景的前提是交换机1和交换机2的MAC地址表中，均有PC1,PC2PC3PC4的MAC地址信息，如PC4和PC5交换位置，贝卩PC1发给PC3的报文PC3会收到吗？在老化更新机制下，12倍的老化定时器时间内，MACM址信息没被更新，报文仍会发送到端口5,PC3收不到报文。在12倍的老化定时器时间之后即原PC3的MAC地址被删除，则报文在交换机2中会进行广播发送。情景五：在交换机2的端口6,不断改变PC机，PC1发送给新加入PC机的报文，交换机2是如何转发的？在这种情况下，因为交换机2没有被更新PC机的MAC地址信息，所以会进行广播发送。对此种情景做个拓展，如果是被更新的PC机发报文给PC1则交换机2的MAG地址表会不断加入新的MACM址信息，但是如果MAG地址信息过多，超过了MAC地址表的大小，贝UMAC地址表不能更新信息。