Cbcee7110df0201208bf0b3c3c7420c1
交换机和 VLAN 基础

互联网的应用离不开 Web,而 Web 的普及更离不开 HTTP,但是,在我们了解 HTTP 之前,还是需要对一些简单的概念做一定的了解,例如 MAC、VLAN。

本篇文章,简要讲解一下 MAC 和其引申出来的相关问题。

以太网层 MAC 层

  • 在局域网中,硬件地址又称为物理地址或 MAC 地址,在计算机网络中 MAC 地址唯一标识一块网络适配器(网卡)。
  • IEEE 规定地址字段的第一个字节(共 6 字节)的最低位为 I/G(Individual/Group)位。I/G 位为 0 时表示单个地址,为 1 表示组地址。
  • 网络适配器具有过滤功能,从网络上接收到一个以太网帧后判断如果是发给自己的则收下并处理,如果不是发给自己的则丢弃。发给自己的包括以下三种:
    • (1)单播帧:收到的帧的目的 MAC 地址与本站的 MAC 地址相同。
    • (2)多播帧:发给本局域网上一部分站点的帧,I/G 位为 1。
    • (3)广播帧:发送给本局域网内所有站点的帧(全 1 地址)。

以太网帧格式

DMAC SMAC Length/Type DATA/PAD FCS

帧格式解释

字段 说明
DMAC 目的物理地址(单播、多播、广播)6 字节
SMAC 源物理地址(只能是单播地址)6 字节
Length/Type >0x0600 帧类型,<=0x0600 帧长度 2 字节
DATA/PAD 46~1500 字节
FCS 帧检验序列 4 字节

循环冗余检验 CRC: 采用模 2 运算 FCS 为 n 位冗余码,M 为数据帧,P 为 n+1 位除数,FCS 的值为 M*2n/P 后的余数,接收后的数据 M1/P 余 0 则无错,余 1 则出错丢弃该帧。

半双工传输模式时采用 CSMA/CD(载波监听多点接入/碰撞检测)协议。

以太网交换机基本原理

交换机工作过程:

  1. 接收数据并缓冲;
  2. 缓冲发送的数据;
  3. 利用总线完成接口交换。

注意:发送缓冲区要比接收缓冲区大,以避免数据丢失。

交换机工作过程

学习

交换机维持一个 CAM(Context Address Memory)数据结构,这个数据结构来决定交换机的转发过程。以下称转发表

交换机每收到一以太网帧后先进行 MAC 地址学习。查找转发表中有无与收到帧的源 MAC 地址相匹配的项。如没有,就在转发表中增加一项(地址、进入的端口和时间)。如有,则把原来的项目进行更新(比较时间)。

注意:老化时间的作用是当其减至 0 时,该条 MAC 地址记录则被自动删除。

CAM 表结构如下

MAC 地址 端口 老化时间
12-34-AB-CD-FF-01 1 600s
12-34-AB-CD-FF-02 2 500s
12-34-AB-CD-FF-05 3 450s

转发帧

查找转发表中有无与收到帧的目的 MAC 地址相匹配的项目。如没有,则通过所有其他的端口进行转发。如有,则按转发表中给出的端口进行转发。

注意:若转发表中给出的接口就是该帧进入交换机的端口,则应丢弃这个帧。

注意:多播情况下,CAM 表项的建立不是;通过学习得到的,而是通过 IGMP 窥探,CGMP 等协议获得的。

实例

例1:A、B、C、D 四台计算机通过 SW1、SW2 两台交换机相连接,分析其转发表的建立过程。

1、A 向 B 发送帧:SW1 将{A、1、n}加入其转发表,查找转发表没有找到 B,向所有端口发送,SW2 将{A、4、n}加入其转发表,查找转发表没有找到 B,向所有端口发送。

2、B 向 C 发送帧:SW1 将{B、2、n}加入其转发表,查找转发表没有找到 C,向所有端口发送,SW2 将{B、4、n}加入其转发表,查找转发表没有找到 C,向所有端口发送。

3、C 向 D 发送帧:SW2 将{C、5、n}加入其转发表,查找转发表没有找到 D,向所有端口发送,SW1 将{C、3、n}加入其转发表,查找转发表没有找到 D,向所有端口发送。

4、D 向 A 发送帧:SW2 将{D、6、n}加入其转发表,查找转发表找到{A、4、n} ,向 4 端口发送,SW1 将{D、3、n}加入其转发表,查找转发表发现{A、1、n} 向 1 端口发送。至此转发表建立。

注:不同发送顺序都能建立正确的转发表,且消息都
能到达目的机,收到广播帧时,把不是发给自己的帧丢弃。

VLAN 基础

什么是 VLAN

VLAN (Virtual LAN ), “虚拟局域网” 。LAN 可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN 所指的 LAN 特指使用路由器分割的网络——广播域。

在此先复习一下广播域的概念。广播域,指的是广播帧(目标 MAC 地址全部为 1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧 (Multicast Frame )和目标不明的单播帧(Unknown Unicast Frame )也能在同一个广播域中畅行无阻。

本来,二层交换机只能构建单一的广播域,不过使用 VLAN 功能后,它能够将网络分割成多个广播域。

划分 VLAN 的目的和方式

top Created with Sketch.