以太交换原理
缆段微化的概念
1.传统以太网络是10M的和共享带宽的。
2.当一个网段上计算机增多时,冲突的机率增加。
3.80年代有缆段微化的概念。
4.在多个缆段之间加装网桥。
5.桥是有多块网卡的计算机。
6.记录了MAC地址和桥端口的对应关系。
7.当通讯在同一缆段上进行时,桥不转发数据。
8.当通讯在不同缆段间进行时,桥智能地转发数据。
2.当一个网段上计算机增多时,冲突的机率增加。
3.80年代有缆段微化的概念。
4.在多个缆段之间加装网桥。
5.桥是有多块网卡的计算机。
6.记录了MAC地址和桥端口的对应关系。
7.当通讯在同一缆段上进行时,桥不转发数据。
8.当通讯在不同缆段间进行时,桥智能地转发数据。
桥和交换机
1.桥和交换机的工作原理一样。
2.交换机是基于硬件的转发,可以实现更高端口密度和更快转发速率。
2.交换机是基于硬件的转发,可以实现更高端口密度和更快转发速率。
交换机的地址学习
1.以太网交换机通过内部的MAC地址表做出转发/过滤的决定。
2.MAC地址表存放在交换机的RAM中。
3.初始的MAC地址表为空。
4.交换机的接口收到数据帧后,查找MAC地址表,如果没有相应的表项,交换机将该数据帧泛洪(flood)到所有其它的接口上通过读取帧中的源MAC地址,交换机将端口及其连接的主机映射起来,放入MAC地址表.
5.如果交换机连接的所有主机都发送过数据帧,就可以建立起一个完整的MAC地址表,交换机将据此做出转发/过滤的决定。
6.MAC地址表是动态变化的,如果在一定时间内某一主机没有新的数据帧发送,则相应的表项将被清除。
2.MAC地址表存放在交换机的RAM中。
3.初始的MAC地址表为空。
4.交换机的接口收到数据帧后,查找MAC地址表,如果没有相应的表项,交换机将该数据帧泛洪(flood)到所有其它的接口上通过读取帧中的源MAC地址,交换机将端口及其连接的主机映射起来,放入MAC地址表.
5.如果交换机连接的所有主机都发送过数据帧,就可以建立起一个完整的MAC地址表,交换机将据此做出转发/过滤的决定。
6.MAC地址表是动态变化的,如果在一定时间内某一主机没有新的数据帧发送,则相应的表项将被清除。
交换机的转发与过滤
1.如果数据帧的目的MAC地址在MAC地址表中有相应的表项,则交换机将该数据帧直接发往对应的接口,从而保证其它接口上的主机不会收到无关的数据帧。
2.广播帧和组播帧仍将被泛洪(flood)到除接收接口以外的所有其它接口。
2.广播帧和组播帧仍将被泛洪(flood)到除接收接口以外的所有其它接口。
冲突域
在同一冲突域中的每一个节点都能收到所有被发送的帧。冲突域是被交换机隔开的一个个缆段。
广播域
网络中能接收任一设备发出的广播帧的所有设备的集合。
广播域是由路由器隔开的一个个网络。
广播域是由路由器隔开的一个个网络。
交换机的特性
1.交换机的每一个端口所连接的网段都是一个独立的冲突域。
2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)
3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备。
2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)
3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备。
转发的分类
一.直通转发
能开发出直通转发是需要理论基础的,在前文我已经说过了,二层交换机的转发是二层转发,也就是说交换机转发的策略是基于二层的,是基于MAC地址的,更具体的说是基于目标MAC(DMAC)的。这样如果想要加快转发速度我们根本就没有必要等一个完整的帧收取之后再转发,理论上最快只需要等收到目标MAC之后就可以开启转发进程。
这就是直通转发的基本原理,同时也给它带来了一些特点:
1.失去了错误检查的能力
由于直通转发过程根本就没有接收到完整的数据包就进行转发了,所以无法进行CRC校验,也就无法进行错误检查,这个工作只能落在HOST上了。
2.加快了转发速度,减少了延迟。对比两种交换原理,不难看出在速度上是有很大提高的。
3.ACL?
上文说了,存储转发可以启用ACL,那么在直通转发可以吗?
这个也是可以的。我们要把握这一条:直通转发是灵活的,这才是直通转发的精髓,直通转发最少要检测到DMAC之后才可以开启转发进程,但是也可以多等一段时间,多收取一些数据(IP层,传输层)再开始转发,它是十分灵活的。如果我们要启用ACL或者是QoS就可以在直通转发的策略上进行设置。
举例来说,如果交换机从F0/1接收数据,在这个接口上启用了基于IP的ACL,这样直通转发就会当接收到IP包头之后才基于ACL启动转发进程,决定是否转发。当然,如果启动了基于UDP的ACL,这样直通转发就会等到接收到UDP头的时候才启动转发进程,决定是否转发。
如果在接口上没有设置ACL,直通转发进程也一般会读取IP包头之后才启动转发进程。
4.EtherType Field
其实在上面的一段中是有一个问题的,不知道大家发现没有,那就是如果在f0/1上发送的不是基于IP的包,那么直通进程怎么判别呢?是收到MAC之后就转发还是多收取一部分数据再转发?为了解决这个问题就需要EtherType Field,在图一中可以发现这个区域是帧头的最后一个,里面记录了高层(第三层)是什么类型,直通转发读取到这一层之后就可以判别了。拿上面的例子来说,如果接收的第三层包不是基于IP的,那么也就不收到IP ACL的限制了。
1.失去了错误检查的能力
由于直通转发过程根本就没有接收到完整的数据包就进行转发了,所以无法进行CRC校验,也就无法进行错误检查,这个工作只能落在HOST上了。
2.加快了转发速度,减少了延迟。对比两种交换原理,不难看出在速度上是有很大提高的。
3.ACL?
上文说了,存储转发可以启用ACL,那么在直通转发可以吗?
这个也是可以的。我们要把握这一条:直通转发是灵活的,这才是直通转发的精髓,直通转发最少要检测到DMAC之后才可以开启转发进程,但是也可以多等一段时间,多收取一些数据(IP层,传输层)再开始转发,它是十分灵活的。如果我们要启用ACL或者是QoS就可以在直通转发的策略上进行设置。
举例来说,如果交换机从F0/1接收数据,在这个接口上启用了基于IP的ACL,这样直通转发就会当接收到IP包头之后才基于ACL启动转发进程,决定是否转发。当然,如果启动了基于UDP的ACL,这样直通转发就会等到接收到UDP头的时候才启动转发进程,决定是否转发。
如果在接口上没有设置ACL,直通转发进程也一般会读取IP包头之后才启动转发进程。
4.EtherType Field
其实在上面的一段中是有一个问题的,不知道大家发现没有,那就是如果在f0/1上发送的不是基于IP的包,那么直通进程怎么判别呢?是收到MAC之后就转发还是多收取一部分数据再转发?为了解决这个问题就需要EtherType Field,在图一中可以发现这个区域是帧头的最后一个,里面记录了高层(第三层)是什么类型,直通转发读取到这一层之后就可以判别了。拿上面的例子来说,如果接收的第三层包不是基于IP的,那么也就不收到IP ACL的限制了。
特点:
转发速度快
延迟固定
转发错误帧
转发速度快
延迟固定
转发错误帧
二.存储转发
1.错误检验功能
这里先来介绍一下CRC,对于CRC的具体定义我们可以不管,我们只需知道CRC的作用是对前面的数据进行校验,防止出错。
由于存储转发 只有当收取了整个帧之后才开始转发进程,所以当收取到CRC字段的时候,可以进行错误的校验,交换机把已经收到的数据进行CRC计算,把计算出来的值同接收到的CRC字段的值进行比较,如果两者相同则说明数据没有被破坏,如果不同则说明已经破坏。
2.自动缓存。这个不用多说,主要体现了存储转发的存储功能。
3.策略功能。换句话说也就是ACL访问控制列表的功能,访问控制列表主要是通过策略来对数据进行控制,ACL所涉及的控制层面从OSI的第二层到第七层都有,既然存储转发把整个帧都存储下来了,那么可以想像如果交换机拥有了处理多层数据的能力就可以执行ACL了,毕竟ACL所参照的目标在接收的帧中都已经存在了。
这里先来介绍一下CRC,对于CRC的具体定义我们可以不管,我们只需知道CRC的作用是对前面的数据进行校验,防止出错。
由于存储转发 只有当收取了整个帧之后才开始转发进程,所以当收取到CRC字段的时候,可以进行错误的校验,交换机把已经收到的数据进行CRC计算,把计算出来的值同接收到的CRC字段的值进行比较,如果两者相同则说明数据没有被破坏,如果不同则说明已经破坏。
2.自动缓存。这个不用多说,主要体现了存储转发的存储功能。
3.策略功能。换句话说也就是ACL访问控制列表的功能,访问控制列表主要是通过策略来对数据进行控制,ACL所涉及的控制层面从OSI的第二层到第七层都有,既然存储转发把整个帧都存储下来了,那么可以想像如果交换机拥有了处理多层数据的能力就可以执行ACL了,毕竟ACL所参照的目标在接收的帧中都已经存在了。
以上是存储转发的一些特点,可以看到存储转发所能提供的特点还是很具有诱惑力的,也很完善,但是存储转发有一个致命的弱点就是速度问题。转发帧的时候先存储,然后进行处理之后才能放到转发队列中,这样繁琐的过程会影响响应速度,也就造成了高延迟的现象。
特点:
转发速度慢
延迟可变
转发前校验
转发速度慢
延迟可变
转发前校验