第二部分 底层网络技术 第5章网络的桥接与交换
第二部分 底层网络技术 第5章 网络的桥接与交换
本章提要 第二层交换的基本概念; 第二层交换机的基本原理与应用; 虚拟局域网的概念与应用
本章提要 第二层交换的基本概念; 第二层交换机的基本原理与应用; 虚拟局域网的概念与应用
51第二层交换的基本概念 52第二层的交换技术 53虚拟局域网vLAN 54第二层交换机应用 55实训5—网络互连
5.1 第二层交换的基本概念 5.2 第二层的交换技术 5.3 虚拟局域网VLAN 5.4 第二层交换机应用 5.5实训5-网络互连
51第二层交换的基本概念 “交换”是网络技术中特定的术语,是指完成 信号从网络设备的入口到出口的转发,只要 符合这个定义的设备都可以叫做交换设备。 当用交换描述第二层的设备时,指的是网桥 ( bridge)和交换机;而当它被用来描述第 层的设备时,则指的是路由器。网桥和交 换机都工作在OSRM的第二层,通过这些第 二层网络互连设备,根据终端的MAC地址接 收、转发数据流
5.1 第二层交换的基本概念 ▪ “交换”是网络技术中特定的术语,是指完成 信号从网络设备的入口到出口的转发,只要 符合这个定义的设备都可以叫做交换设备。 当用交换描述第二层的设备时,指的是网桥 (bridge)和交换机;而当它被用来描述第 三层的设备时,则指的是路由器。网桥和交 换机都工作在OSI/RM的第二层,通过这些第 二层网络互连设备,根据终端的MAC地址接 收、转发数据流
OSIRM 应用层 第二层交换机 网桥 表示层 会话层 传输层 网络层 数据链路层 物理层
应用层 传输层 会话层 表示层 OSI/RM 网络层 数据链路层 物理层 第二层交换机 网桥
■交换机接收到数据帧后,要根据MAc地址表 中的信息将数据帧从合适的接口传输出去 交换机在接口之间传递数据帧的方式被称为 转发模式,亦称为运行模式,主要的转发模 式有如下三种: (1)存储转发( Store and Forward) (2)直接交换( Cut Through) (3)无碎片交换( Fragment Free)
▪ 交换机接收到数据帧后,要根据MAC地址表 中的信息将数据帧从合适的接口传输出去。 交换机在接口之间传递数据帧的方式被称为 转发模式,亦称为运行模式,主要的转发模 式有如下三种: ▪ (1)存储转发(Store and Forward) ▪ (2)直接交换(Cut Through) ▪ (3)无碎片交换(Fragment Free)
第二层交换机 路由器 基于数据链路层(MAC)的目的地址 基于网络层的目的地址 用于局域网 用于局域网和广域网 算法简单,功能少,速度快 算法复杂,功能多,速度慢 建立、维护一张MAC地址表 建立、维护若干张路由表 MAC地址表的建立是动态的 路由表的建立是动态的或者是静态的 MAC地址是平面结构,惟一且不可改变 网络地址是分层结构,可以分配设定且可改变 分割冲突域 分割广播域 不允许回路存在 多链路负载均衡 有选择性地发送流量到合适网段 可以灵活选择路径 使用微分段来提供更高带宽和性能 提供不同网络间的通信 安全性较差 安全性较好
第二层交换机 路由器 基于数据链路层(MAC)的目的地址 基于网络层的目的地址 用于局域网 用于局域网和广域网 算法简单,功能少,速度快 算法复杂,功能多,速度慢 建立、维护一张MAC地址表 建立、维护若干张路由表 MAC地址表的建立是动态的 路由表的建立是动态的或者是静态的 MAC地址是平面结构,惟一且不可改变 网络地址是分层结构,可以分配设定且可改变 分割冲突域 分割广播域 不允许回路存在 多链路负载均衡 有选择性地发送流量到合适网段 可以灵活选择路径 使用微分段来提供更高带宽和性能 提供不同网络间的通信 安全性较差 安全性较好
52第二层的交换技术 521地址学习 522转发过滤决策 523回环避免 524生成树协议
5.2 第二层的交换技术 ▪5.2.1 地址学习 5.2.2 转发/过滤决策 5.2.3 回环避免 5.2.4 生成树协议
52.7地址学习 地 亦称为地址获悉交换机的地址学习是动态进行的,它通过以太网数据帧的 源地址来确定网络上设备的位管。交换机维护一个MAC地班表,记录与其相连的网络设 备的位置,从而达到学习网络上所有设备地址及基所在端口的目的。交换机根据这个表来 决定是否 需要将分组转发到其它网段。初始化之前,交换机知 使交换的择着个被田类 的所有端口发送出去,这 而只蒋其转发到自粽呈机所在的网段。交换机通过获悉圭机的位置来亮成一首粽。 地址学习和转发步骤如下: (1)交换机开机初始化后,MAc地址表是空的。 (2)当交换机接收到第一个数据帧时,它读取该帧的源MAC地址,并与该帧进入交换机 的源端口号一起记录到地址表中,并记录建立的时间。在MAC地址表为空时,无法根据 有端旦。广播方式是一种效率最低的数据转发方式,官将数据帧转发到不必要的网段中 浪工宝贵的带由于换机同时处理爹个网段的数流,因此徒用爱冲区,以能够 独立在每个端口接收和传输帧。 当交换机再次收到数据帧时,它同样读取该数据帧的源MAc地址,并与该帧进入交 换机的源端口号一起记录到地址表中,如果地址表中已存在该地址,则仅更新时间。 (4) 当交换机再次收到数据帧后,在地址表中查找是否有与接 〔到的数据帧目的地址 收 籥目外药髙岩麵登:鹫晋翥遆螽杲貔琺鈕轾訚≌彌徑敭類郫糍处攝方式转发到除 (5)地址表中的地址条目按时间原则进行维护,超过一定时间的条目将被删去
5.2.1 地址学习 ▪ 地址学习,亦称为地址获悉。交换机的地址学习是动态进行的,它通过以太网数据帧的 源地址来确定网络上设备的位置。交换机维护一个MAC地址表,记录与其相连的网络设 备的位置,从而达到学习网络上所有设备地址及其所在端口的目的。交换机根据这个表来 决定是否需要将分组转发到其它网段。初始化之前,交换机不知道主机连接哪个接口。 MAC地址表为空的交换机收到帧后,将把它从除入站端口之外的所有端口发送出去,这 使交换机的功能发挥不出来,因为帧从所有端口被发送出去。 ▪ 交换机的目标是隔离数据流,确保前往特定冲突域中主机的分组不会传播到其它网段, 而只将其转发到目标主机所在的网段。交换机通过获悉主机的位置来完成这一目标。 ▪ 地址学习和转发步骤如下: ▪ (1)交换机开机初始化后,MAC地址表是空的。 ▪ (2)当交换机接收到第一个数据帧时,它读取该帧的源MAC地址,并与该帧进入交换机 的源端口号一起记录到地址表中,并记录建立的时间。在MAC地址表为空时,无法根据 目标地址做出过滤还是转发的决策,因此交换机必须将数据帧以转发到除入站端口外的所 有端口。广播方式是一种效率最低的数据转发方式,它将数据帧转发到不必要的网段中, 浪费了宝贵的带宽。由于交换机同时处理多个网段的数据流,因此使用缓冲区,以便能够 独立在每个端口接收和传输帧。 ▪ (3)当交换机再次收到数据帧时,它同样读取该数据帧的源MAC地址,并与该帧进入交 换机的源端口号一起记录到地址表中,如果地址表中已存在该地址,则仅更新时间。 ▪ (4)当交换机再次收到数据帧后,在地址表中查找是否有与接收到的数据帧目的地址一 致的条目,若有则转发,并更新该条目的时间标记。若无则将数据帧以广播方式转发到除 入站端口外的所有端口。当目的地址和源地址在同一个端口上,则不做处理。 ▪ (5)地址表中的地址条目按时间原则进行维护,超过一定时间的条目将被删去
522转发过滤决策 交换机通过对数据帧的目的地址判断来作出转发过 滤决策。从地址学习的过程可以看出,若目的地址 与源地址在同一个端口上,则交换机不对该数据帧 作任何处理;若地址表中存在数据帧的目的地址条 目,就只把数据帧从相应的端口转发出去,且不转 发到其它端口去;只有当地址表中没有目的地址的 条目时,才采用广播的方式转发到除源端口外的其 它所有端口。此外,有时还可以按照网络管理员设 定的规则对数据帧进行处理,从而有可能按照上层 协议的某些特征信息进行数据过滤,但这样可能会 降低交换机的交换速度,发挥不了交换机简单、快 速的特点
5.2.2 转发/过滤决策 ▪ 交换机通过对数据帧的目的地址判断来作出转发/过 滤决策。从地址学习的过程可以看出,若目的地址 与源地址在同一个端口上,则交换机不对该数据帧 作任何处理;若地址表中存在数据帧的目的地址条 目,就只把数据帧从相应的端口转发出去,且不转 发到其它端口去;只有当地址表中没有目的地址的 条目时,才采用广播的方式转发到除源端口外的其 它所有端口。此外,有时还可以按照网络管理员设 定的规则对数据帧进行处理,从而有可能按照上层 协议的某些特征信息进行数据过滤,但这样可能会 降低交换机的交换速度,发挥不了交换机简单、快 速的特点
