二三層數(shù)通基礎(chǔ)總結(jié)ppt課件

1、二層交換.收到幀CPU處置BPDU幀Vlan進(jìn)規(guī)那么有無Tag？FCS校驗(yàn)錯(cuò)誤緩沖區(qū)滿有無丟棄有,但端口不接納此Vlan根據(jù)PVID配置給幀打TagIn 過濾表Mac或IP端口學(xué)習(xí)Mac地址在該Vlan內(nèi)查找目的Mac地址符合丟棄規(guī)那么轉(zhuǎn)發(fā)到該Vlan內(nèi)一切端口轉(zhuǎn)發(fā)到相應(yīng)端口Vlan table表匹配轉(zhuǎn)發(fā)到相應(yīng)的Vlan端口廣播或找不到目的MAC地址單播組播有Igmp Snooping沒有Igmp 數(shù)據(jù)幀出口排隊(duì)(Qos規(guī)那么)超時(shí)重新計(jì)算FCS出端口沒有出端口Vlan出規(guī)那么Tag或Untag進(jìn)端口二層交換數(shù)據(jù)幀處置流程二層交換設(shè)備普統(tǒng)統(tǒng)過內(nèi)部的ASIC硬件芯片完成轉(zhuǎn)發(fā)，硬件轉(zhuǎn)發(fā)性能非常高。

2、.D MACCRCTYPES MACD MACCRCTYPES MACIEEE 802.1Q TAGCFITPIDVLAN IDPRIDATADATADATADATA6 Byte6 2 4 6 Byte6 2 4 4 1 3 1216 BitTCI0 x8100COSCOS值值IEEE 802.1P 優(yōu)先級(jí)規(guī)范以太網(wǎng)幀 帶有1個(gè)802.1Q標(biāo)簽的以太網(wǎng)幀461500 802.1P 是 IEEE 802.1Q VLAN 標(biāo)簽技術(shù)規(guī)范的擴(kuò)展協(xié)議，它們協(xié)同任務(wù)。 IEEE 802.1Q VLAN 規(guī)范中沒有定義和運(yùn)用優(yōu)先級(jí)字段，而 802.1P 中那么定義了該字段。二層報(bào)文.二層 802.1P 優(yōu)先

3、級(jí)優(yōu)先級(jí)優(yōu)先級(jí)建議運(yùn)用范圍建議運(yùn)用范圍7關(guān)鍵性網(wǎng)絡(luò)流量，如RIP和OSPF協(xié)議的路由表更新65延遲敏感運(yùn)用程序，如交互式視頻和語音41受控負(fù)載運(yùn)用程序，如流式多媒體和關(guān)鍵性業(yè)務(wù)流量0缺省值，并在沒有設(shè)置其它優(yōu)先級(jí)值的情況下自動(dòng)啟用.PVIDPVID:默許VLAN ID缺省VLAN，只在入方向起作用。端口TagTrunk口發(fā)送時(shí)：假設(shè)與PVID同，去掉假設(shè)與PVID不同，直接發(fā)送Access口：進(jìn)有VLAN，假設(shè)不是PVID，丟棄進(jìn)無VLAN，加PVID接納時(shí)：Tagged：數(shù)據(jù)無VLAN，加上VLAN PVID 數(shù)據(jù)有VLAN，不再添加Untagged：不論輸入能否有VLAN，都要加上PVID

4、發(fā)送時(shí)：Tagged：數(shù)據(jù)VLAN=PVID，去掉VLAN 數(shù)據(jù)VLANPVID，帶VLAN，實(shí)現(xiàn)VLAN透?jìng)鱑ntagged：去掉VLAN其實(shí)，就是CISCO中的，trunk (tagged)和acess (untagged)區(qū)別【留意】在Trunk鏈路中，假設(shè)vlan id = pvid ，出端口時(shí)去掉vlan id 在trunk鏈路中傳輸，到了對(duì)端，收到無標(biāo)簽的數(shù)據(jù)幀時(shí)，交換時(shí)機(jī)自動(dòng)打上pvid標(biāo)簽。.二層轉(zhuǎn)發(fā)1個(gè)細(xì)節(jié)過程：在MAC地址表項(xiàng)中假設(shè)找不到相應(yīng)的端口，那么會(huì)把數(shù)據(jù)包廣播到VLAN內(nèi)一切端口上，當(dāng)目的設(shè)備對(duì)源設(shè)備回應(yīng)時(shí)，交換機(jī)才可學(xué)習(xí)目的MAC地址與哪個(gè)端口對(duì)應(yīng)，參與MAC地址

5、表，在下次傳送數(shù)據(jù)時(shí)，就不用再需求對(duì)一切端口進(jìn)展廣播了。.三層交換.主交換引擎L2TableL3Table快速轉(zhuǎn)發(fā)通道快速轉(zhuǎn)發(fā)通道路由處置模塊路由處置模塊CPU- Routing Protocols- SNMP Memory - Routing Table第一次路由通道第一次路由通道AB三層交換機(jī)普統(tǒng)統(tǒng)過VLAN來劃分二層網(wǎng)絡(luò)并實(shí)現(xiàn)二層硬件轉(zhuǎn)發(fā)；同時(shí)，可以實(shí)現(xiàn)不同VLAN的直接三層硬件轉(zhuǎn)發(fā)。三層數(shù)據(jù)處置流程.0 00H LengthPacket LengthS IPTTL片偏移標(biāo)識(shí)Type Of Serviceversion標(biāo)志上層協(xié)議類型首部校驗(yàn)和D IP選項(xiàng)+ 數(shù)據(jù)4 Bit4 16 8

6、20 Byte IP-PreTOS值DSCP值DSCP三層報(bào)文4 bit中只能置1其中1 bit或全為0.優(yōu)先級(jí)優(yōu)先級(jí)定義定義建議運(yùn)用范圍建議運(yùn)用范圍7網(wǎng)絡(luò)控制網(wǎng)絡(luò)控制數(shù)據(jù)，比如路由6網(wǎng)間控制5關(guān)鍵語音數(shù)據(jù)4疾速視頻會(huì)議和視頻流3閃速語音控制數(shù)據(jù)2快速數(shù)據(jù)業(yè)務(wù)1優(yōu)先0普通缺省標(biāo)志值三層IP優(yōu)先級(jí)4 bit的TOS值分別代表：最小時(shí)延、最大吞吐量、最高可靠性和最小費(fèi)用。4 bit中只能置1其中1 bit。假設(shè)一切4 bit均為0，那么就意味著是普通效力。.DSCP由RFC2474定義，它重新命名了IPv4報(bào)頭中TOS運(yùn)用的那1字節(jié)和IPv6報(bào)頭中數(shù)據(jù)類TrafficClass那1字節(jié)，新的名字稱

7、為Diff-Serv字段Differentiated ServicesField。該字段的作用沒有變，依然被QoS工具用來標(biāo)志數(shù)據(jù)。不同的是IPv4運(yùn)用3比特，而DSCP運(yùn)用6比特，最低2比特不用置0。DSCPRFC2474 定義最高3比特為級(jí)別類別選擇代碼ClassSelector Codepoints，CS，其意義和IPv4報(bào)頭中IP優(yōu)先級(jí)的定義是一樣的，CS0 CS7的級(jí)別相等于IP優(yōu)先級(jí)0 7。但它并沒有定義第3到第5比特的詳細(xì)含義以及運(yùn)用規(guī)那么。0 0CS0CS7.保證轉(zhuǎn)發(fā)Assured Forwarding,AF由RFC2597對(duì)CS1CS4進(jìn)展進(jìn)一步定義。它運(yùn)用第3和第4比特做丟

8、棄優(yōu)先級(jí)標(biāo)志。01低丟棄優(yōu)先級(jí)；10中丟棄優(yōu)先級(jí)；11高丟棄優(yōu)先級(jí)。這樣，在同一類數(shù)據(jù)中，又根據(jù)被丟棄的能夠性劃分出3檔。AF0 0 CS1 CS2 CS3 CS4 Lowdrop AF11 AF21 AF31 AF41 001010 010010 011010 100010Mediumdrop AF12 AF22 AF32 AF42 001100 010100 011100 100100Highdrop AF13 AF23 AF33 AF43 001110 010110 011110 100110無妨礙轉(zhuǎn)發(fā)Expedited Forwarding,EF由RFC2598定義，DSCP值為46(

9、101110)。EF效力適用于低丟包率，低延遲，低抖動(dòng)及保證帶寬的業(yè)務(wù)，如VOIP。EF1 0 1 1 1 0 0 0.三層交換報(bào)文轉(zhuǎn)發(fā)過程實(shí)例-比較目的IP與源IP能否同一網(wǎng)段主機(jī)-A主機(jī)-B三層交換機(jī)Vlan:10MAC:00E0-D26B-8121IP:100.1.1.2/24Vlan:10MAC:00E0-D26B-8121IP:100.1.1.1/24Vlan:20MAC:00E0-D26B-8222IP:200.1.1.1/24Vlan:20MAC:00E0-D26B-8212IP:200.1.1.2/24主機(jī)主機(jī)A A主機(jī)主機(jī)B B首先主機(jī)首先主機(jī)A A會(huì)將本人的會(huì)將本人的IPI

10、P地址和子網(wǎng)掩碼做與操作地址和子網(wǎng)掩碼做與操作, ,得出網(wǎng)路地址。得出網(wǎng)路地址。( (如如:Host-A:Host-A的的IPIP地址地址 100.1.1.2 100.1.1.2與本身掩碼與本身掩碼255.255.255.0255.255.255.0做與操作后做與操作后, ,得到的網(wǎng)絡(luò)號(hào)是得到的網(wǎng)絡(luò)號(hào)是100.1.1.0)100.1.1.0)然后比較目的然后比較目的IPIP地址與本人的網(wǎng)絡(luò)地址是不是在同一個(gè)子網(wǎng)。地址與本人的網(wǎng)絡(luò)地址是不是在同一個(gè)子網(wǎng)。( (由于圖中主機(jī)由于圖中主機(jī)A A和主機(jī)和主機(jī)B B不在同一子網(wǎng)內(nèi)不在同一子網(wǎng)內(nèi), ,所以需求進(jìn)展三層轉(zhuǎn)發(fā)所以需求進(jìn)展三層轉(zhuǎn)發(fā)) ).三層交換

11、報(bào)文轉(zhuǎn)發(fā)過程實(shí)例-ARP廣播獲取網(wǎng)關(guān)MAC地址Ethernet頭ARP頭D-MACS-MACS-MACS-IPD-MACD-IPffff-ffff-ffff00e0-d26b-812100e0-d26b-8121100.1.1.200001.1.1主機(jī)A想訪問主機(jī)B首先要有主機(jī)B的MAC地址，由于主機(jī)A和主機(jī)B不在同一子網(wǎng)，所以主機(jī)A首先會(huì)向缺省網(wǎng)關(guān)發(fā)送ARP廣播報(bào)文來獲取網(wǎng)關(guān)的MAC地址。ARP報(bào)文格式如下：.交換機(jī)收到ARP廣播報(bào)文后,首先學(xué)習(xí)ARP報(bào)文Ethernet頭部的源MAC地址，交換機(jī)芯片將自動(dòng)記錄主機(jī)A的MAC地址(00e0-d26b-8121)、接

12、納該ARP報(bào)文的交換機(jī)接口號(hào)(E1/0/0)及此接口所屬的VLAN(VLAN 10)等信息,并構(gòu)成一條MAC表項(xiàng)放入交換機(jī)MAC表中.同時(shí)，交換機(jī)也會(huì)經(jīng)過軟件把主機(jī)A的IP、MAC、上連到交換機(jī)的接口等信息保管到交換機(jī)的硬件轉(zhuǎn)發(fā)表里三層硬件表項(xiàng),MAC表是沒有IP的。由于主機(jī)A發(fā)送的ARP廣播報(bào)文中的目的IP地址(100.1.1.1)就是交換機(jī)上接納該ARP廣播報(bào)文的接口(E1/0/0)所屬VLAN(VLAN 10)的IP地址，所以交換機(jī)將運(yùn)用vlan10的MAC地址回復(fù)主機(jī)A的ARP懇求ARP回復(fù)報(bào)文如下：三層交換報(bào)文轉(zhuǎn)發(fā)過程實(shí)例-網(wǎng)關(guān)回復(fù)MAC地址Ethernet頭ARP頭D-MACS-M

13、ACS-MACS-IPD-MACD-IP00e0-d26b-812100e0-d26b-811100e0-d26b-8111100.1.1.100e0-d26b-8121100.1.1.2.三層交換報(bào)文轉(zhuǎn)發(fā)過程實(shí)例-主機(jī)發(fā)送數(shù)據(jù)主機(jī)A收到網(wǎng)關(guān)的ARP回應(yīng)報(bào)文后，會(huì)運(yùn)用網(wǎng)關(guān)MAC作為目的MAC來封裝數(shù)據(jù)偵,偵格式如下：Ethernet頭IP頭數(shù)據(jù)D-MACS-MACS-IPD-IPDATA00e0-d26b-811100e0-d26b-8121100.1.1.2200.1.1.2.交換機(jī)收到主機(jī)A發(fā)來的數(shù)據(jù)報(bào)文后，依然會(huì)首先學(xué)習(xí)數(shù)據(jù)報(bào)文Ethernet頭部的源MAC地址，然后根據(jù)Ethernet

14、頭部的目的MAC查找交換機(jī)的MAC表，此時(shí)發(fā)現(xiàn)目的MAC地址就是本地VLAN的MAC地址，這種情況下交換時(shí)機(jī)把該報(bào)文上送到交換芯片的三層引擎處置。三層引擎將首先查找硬件轉(zhuǎn)發(fā)表。1. 假設(shè)三層硬件轉(zhuǎn)發(fā)表中有匹配項(xiàng)，那么根據(jù)報(bào)文目的IP地址作相應(yīng)處置：目的IP地址就是本地的IP地址，那么交相應(yīng)模塊處置。目的IP是其他設(shè)備IP地址,本地只是轉(zhuǎn)發(fā)，那么根據(jù)硬件轉(zhuǎn)發(fā)表項(xiàng)運(yùn)用出接口MAC交換報(bào)文的源MAC地址，用下一跳MAC交換報(bào)文的目的MAC地址，同時(shí)TTL值減1，繼續(xù)轉(zhuǎn)發(fā)。此處與二層的區(qū)別在于需求對(duì)報(bào)文進(jìn)展源、目的MAC進(jìn)展交換2. 假設(shè)不匹配那么查找路由表，有匹配項(xiàng)那么按照上面2中的操作進(jìn)展，同時(shí)把

15、相應(yīng)的目的IP、下一跳MAC、出接口等信息存儲(chǔ)到硬件轉(zhuǎn)發(fā)表項(xiàng)中，下次就不需求查路由表了，這就是所謂的一次路由多次交換。3. 假設(shè)路由表也沒有匹配項(xiàng)，那么丟棄報(bào)文。三層交換報(bào)文轉(zhuǎn)發(fā)過程實(shí)例-交換機(jī)接納轉(zhuǎn)發(fā)數(shù)據(jù)假設(shè)是路由器，此時(shí)報(bào)文會(huì)上送CPU，查看內(nèi)存中的路由表。.此處，由于主機(jī)A數(shù)據(jù)報(bào)文的目的IP是主機(jī)B的地址，并且主機(jī)B和交換機(jī)直連，交換機(jī)的硬件轉(zhuǎn)發(fā)表/路由表曾經(jīng)有主機(jī)B的路由表項(xiàng)，所以交換機(jī)將主機(jī)A發(fā)來的報(bào)文中的源、目的MAC地址作交換，同時(shí)TTL值減1，然后發(fā)給主機(jī)B。經(jīng)過MAC交換后的報(bào)文格式如下：三層交換報(bào)文轉(zhuǎn)發(fā)過程實(shí)例-交換機(jī)接納轉(zhuǎn)發(fā)數(shù)據(jù)Ethernet頭IP頭數(shù)據(jù)D-MACS-MACS-IPD-IPDATA00e0-d26b-821200e0-d26b-8222100.1.1.2200.1.1.2這樣主機(jī)A就把數(shù)據(jù)報(bào)文發(fā)到了不同網(wǎng)段的主機(jī)B。同時(shí)交換機(jī)上也保管了關(guān)于主機(jī)A和主機(jī)B的硬件轉(zhuǎn)發(fā)表項(xiàng)，以后主機(jī)A和主機(jī)B互訪，以及其他網(wǎng)段主機(jī)訪問主機(jī)A或主機(jī)B交換機(jī)就可以根據(jù)硬件轉(zhuǎn)發(fā)表項(xiàng)直接轉(zhuǎn)發(fā)，而不需求查找路由表。.路由器和3層交換機(jī)最大區(qū)別路由器依托CPU進(jìn)展三層轉(zhuǎn)發(fā)；三層交換機(jī)依托ASIC芯片進(jìn)展三層轉(zhuǎn)發(fā)。.用VLAN 分段，隔離了