二三層數(shù)通基礎(chǔ)總結(jié)ppt課件

1、二層交換.收到幀CPU處置BPDU幀Vlan進規(guī)那么有無Tag？FCS校驗錯誤緩沖區(qū)滿有無丟棄有,但端口不接納此Vlan根據(jù)PVID配置給幀打TagIn 過濾表Mac或IP端口學習Mac地址在該Vlan內(nèi)查找目的Mac地址符合丟棄規(guī)那么轉(zhuǎn)發(fā)到該Vlan內(nèi)一切端口轉(zhuǎn)發(fā)到相應(yīng)端口Vlan table表匹配轉(zhuǎn)發(fā)到相應(yīng)的Vlan端口廣播或找不到目的MAC地址單播組播有Igmp Snooping沒有Igmp 數(shù)據(jù)幀出口排隊(Qos規(guī)那么)超時重新計算FCS出端口沒有出端口Vlan出規(guī)那么Tag或Untag進端口二層交換數(shù)據(jù)幀處置流程二層交換設(shè)備普統(tǒng)統(tǒng)過內(nèi)部的ASIC硬件芯片完成轉(zhuǎn)發(fā)，硬件轉(zhuǎn)發(fā)性能非常高。

2、.D MACCRCTYPES MACD MACCRCTYPES MACIEEE 802.1Q TAGCFITPIDVLAN IDPRIDATADATADATADATA6 Byte6 2 4 6 Byte6 2 4 4 1 3 1216 BitTCI0 x8100COSCOS值值IEEE 802.1P 優(yōu)先級規(guī)范以太網(wǎng)幀 帶有1個802.1Q標簽的以太網(wǎng)幀461500 802.1P 是 IEEE 802.1Q VLAN 標簽技術(shù)規(guī)范的擴展協(xié)議，它們協(xié)同任務(wù)。 IEEE 802.1Q VLAN 規(guī)范中沒有定義和運用優(yōu)先級字段，而 802.1P 中那么定義了該字段。二層報文.二層 802.1P 優(yōu)先

3、級優(yōu)先級優(yōu)先級建議運用范圍建議運用范圍7關(guān)鍵性網(wǎng)絡(luò)流量，如RIP和OSPF協(xié)議的路由表更新65延遲敏感運用程序，如交互式視頻和語音41受控負載運用程序，如流式多媒體和關(guān)鍵性業(yè)務(wù)流量0缺省值，并在沒有設(shè)置其它優(yōu)先級值的情況下自動啟用.PVIDPVID:默許VLAN ID缺省VLAN，只在入方向起作用。端口TagTrunk口發(fā)送時：假設(shè)與PVID同，去掉假設(shè)與PVID不同，直接發(fā)送Access口：進有VLAN，假設(shè)不是PVID，丟棄進無VLAN，加PVID接納時：Tagged：數(shù)據(jù)無VLAN，加上VLAN PVID 數(shù)據(jù)有VLAN，不再添加Untagged：不論輸入能否有VLAN，都要加上PVID

4、發(fā)送時：Tagged：數(shù)據(jù)VLAN=PVID，去掉VLAN 數(shù)據(jù)VLANPVID，帶VLAN，實現(xiàn)VLAN透傳Untagged：去掉VLAN其實，就是CISCO中的，trunk (tagged)和acess (untagged)區(qū)別【留意】在Trunk鏈路中，假設(shè)vlan id = pvid ，出端口時去掉vlan id 在trunk鏈路中傳輸，到了對端，收到無標簽的數(shù)據(jù)幀時，交換時機自動打上pvid標簽。.二層轉(zhuǎn)發(fā)1個細節(jié)過程：在MAC地址表項中假設(shè)找不到相應(yīng)的端口，那么會把數(shù)據(jù)包廣播到VLAN內(nèi)一切端口上，當目的設(shè)備對源設(shè)備回應(yīng)時，交換機才可學習目的MAC地址與哪個端口對應(yīng)，參與MAC地址

5、表，在下次傳送數(shù)據(jù)時，就不用再需求對一切端口進展廣播了。.三層交換.主交換引擎L2TableL3Table快速轉(zhuǎn)發(fā)通道快速轉(zhuǎn)發(fā)通道路由處置模塊路由處置模塊CPU- Routing Protocols- SNMP Memory - Routing Table第一次路由通道第一次路由通道AB三層交換機普統(tǒng)統(tǒng)過VLAN來劃分二層網(wǎng)絡(luò)并實現(xiàn)二層硬件轉(zhuǎn)發(fā)；同時，可以實現(xiàn)不同VLAN的直接三層硬件轉(zhuǎn)發(fā)。三層數(shù)據(jù)處置流程.0 00H LengthPacket LengthS IPTTL片偏移標識Type Of Serviceversion標志上層協(xié)議類型首部校驗和D IP選項+ 數(shù)據(jù)4 Bit4 16 8

6、20 Byte IP-PreTOS值DSCP值DSCP三層報文4 bit中只能置1其中1 bit或全為0.優(yōu)先級優(yōu)先級定義定義建議運用范圍建議運用范圍7網(wǎng)絡(luò)控制網(wǎng)絡(luò)控制數(shù)據(jù)，比如路由6網(wǎng)間控制5關(guān)鍵語音數(shù)據(jù)4疾速視頻會議和視頻流3閃速語音控制數(shù)據(jù)2快速數(shù)據(jù)業(yè)務(wù)1優(yōu)先0普通缺省標志值三層IP優(yōu)先級4 bit的TOS值分別代表：最小時延、最大吞吐量、最高可靠性和最小費用。4 bit中只能置1其中1 bit。假設(shè)一切4 bit均為0，那么就意味著是普通效力。.DSCP由RFC2474定義，它重新命名了IPv4報頭中TOS運用的那1字節(jié)和IPv6報頭中數(shù)據(jù)類TrafficClass那1字節(jié)，新的名字稱

7、為Diff-Serv字段Differentiated ServicesField。該字段的作用沒有變，依然被QoS工具用來標志數(shù)據(jù)。不同的是IPv4運用3比特，而DSCP運用6比特，最低2比特不用置0。DSCPRFC2474 定義最高3比特為級別類別選擇代碼ClassSelector Codepoints，CS，其意義和IPv4報頭中IP優(yōu)先級的定義是一樣的，CS0 CS7的級別相等于IP優(yōu)先級0 7。但它并沒有定義第3到第5比特的詳細含義以及運用規(guī)那么。0 0CS0CS7.保證轉(zhuǎn)發(fā)Assured Forwarding,AF由RFC2597對CS1CS4進展進一步定義。它運用第3和第4比特做丟

8、棄優(yōu)先級標志。01低丟棄優(yōu)先級；10中丟棄優(yōu)先級；11高丟棄優(yōu)先級。這樣，在同一類數(shù)據(jù)中，又根據(jù)被丟棄的能夠性劃分出3檔。AF0 0 CS1 CS2 CS3 CS4 Lowdrop AF11 AF21 AF31 AF41 001010 010010 011010 100010Mediumdrop AF12 AF22 AF32 AF42 001100 010100 011100 100100Highdrop AF13 AF23 AF33 AF43 001110 010110 011110 100110無妨礙轉(zhuǎn)發(fā)Expedited Forwarding,EF由RFC2598定義，DSCP值為46(

9、101110)。EF效力適用于低丟包率，低延遲，低抖動及保證帶寬的業(yè)務(wù)，如VOIP。EF1 0 1 1 1 0 0 0.三層交換報文轉(zhuǎn)發(fā)過程實例-比較目的IP與源IP能否同一網(wǎng)段主機-A主機-B三層交換機Vlan:10MAC:00E0-D26B-8121IP:100.1.1.2/24Vlan:10MAC:00E0-D26B-8121IP:100.1.1.1/24Vlan:20MAC:00E0-D26B-8222IP:200.1.1.1/24Vlan:20MAC:00E0-D26B-8212IP:200.1.1.2/24主機主機A A主機主機B B首先主機首先主機A A會將本人的會將本人的IPI

10、P地址和子網(wǎng)掩碼做與操作地址和子網(wǎng)掩碼做與操作, ,得出網(wǎng)路地址。得出網(wǎng)路地址。( (如如:Host-A:Host-A的的IPIP地址地址 100.1.1.2 100.1.1.2與本身掩碼與本身掩碼255.255.255.0255.255.255.0做與操作后做與操作后, ,得到的網(wǎng)絡(luò)號是得到的網(wǎng)絡(luò)號是100.1.1.0)100.1.1.0)然后比較目的然后比較目的IPIP地址與本人的網(wǎng)絡(luò)地址是不是在同一個子網(wǎng)。地址與本人的網(wǎng)絡(luò)地址是不是在同一個子網(wǎng)。( (由于圖中主機由于圖中主機A A和主機和主機B B不在同一子網(wǎng)內(nèi)不在同一子網(wǎng)內(nèi), ,所以需求進展三層轉(zhuǎn)發(fā)所以需求進展三層轉(zhuǎn)發(fā)) ).三層交換

11、報文轉(zhuǎn)發(fā)過程實例-ARP廣播獲取網(wǎng)關(guān)MAC地址Ethernet頭ARP頭D-MACS-MACS-MACS-IPD-MACD-IPffff-ffff-ffff00e0-d26b-812100e0-d26b-8121100.1.1.200001.1.1主機A想訪問主機B首先要有主機B的MAC地址，由于主機A和主機B不在同一子網(wǎng)，所以主機A首先會向缺省網(wǎng)關(guān)發(fā)送ARP廣播報文來獲取網(wǎng)關(guān)的MAC地址。ARP報文格式如下：.交換機收到ARP廣播報文后,首先學習ARP報文Ethernet頭部的源MAC地址，交換機芯片將自動記錄主機A的MAC地址(00e0-d26b-8121)、接

12、納該ARP報文的交換機接口號(E1/0/0)及此接口所屬的VLAN(VLAN 10)等信息,并構(gòu)成一條MAC表項放入交換機MAC表中.同時，交換機也會經(jīng)過軟件把主機A的IP、MAC、上連到交換機的接口等信息保管到交換機的硬件轉(zhuǎn)發(fā)表里三層硬件表項,MAC表是沒有IP的。由于主機A發(fā)送的ARP廣播報文中的目的IP地址(100.1.1.1)就是交換機上接納該ARP廣播報文的接口(E1/0/0)所屬VLAN(VLAN 10)的IP地址，所以交換機將運用vlan10的MAC地址回復主機A的ARP懇求ARP回復報文如下：三層交換報文轉(zhuǎn)發(fā)過程實例-網(wǎng)關(guān)回復MAC地址Ethernet頭ARP頭D-MACS-M

13、ACS-MACS-IPD-MACD-IP00e0-d26b-812100e0-d26b-811100e0-d26b-8111100.1.1.100e0-d26b-8121100.1.1.2.三層交換報文轉(zhuǎn)發(fā)過程實例-主機發(fā)送數(shù)據(jù)主機A收到網(wǎng)關(guān)的ARP回應(yīng)報文后，會運用網(wǎng)關(guān)MAC作為目的MAC來封裝數(shù)據(jù)偵,偵格式如下：Ethernet頭IP頭數(shù)據(jù)D-MACS-MACS-IPD-IPDATA00e0-d26b-811100e0-d26b-8121100.1.1.2200.1.1.2.交換機收到主機A發(fā)來的數(shù)據(jù)報文后，依然會首先學習數(shù)據(jù)報文Ethernet頭部的源MAC地址，然后根據(jù)Ethernet

14、頭部的目的MAC查找交換機的MAC表，此時發(fā)現(xiàn)目的MAC地址就是本地VLAN的MAC地址，這種情況下交換時機把該報文上送到交換芯片的三層引擎處置。三層引擎將首先查找硬件轉(zhuǎn)發(fā)表。1. 假設(shè)三層硬件轉(zhuǎn)發(fā)表中有匹配項，那么根據(jù)報文目的IP地址作相應(yīng)處置：目的IP地址就是本地的IP地址，那么交相應(yīng)模塊處置。目的IP是其他設(shè)備IP地址,本地只是轉(zhuǎn)發(fā)，那么根據(jù)硬件轉(zhuǎn)發(fā)表項運用出接口MAC交換報文的源MAC地址，用下一跳MAC交換報文的目的MAC地址，同時TTL值減1，繼續(xù)轉(zhuǎn)發(fā)。此處與二層的區(qū)別在于需求對報文進展源、目的MAC進展交換2. 假設(shè)不匹配那么查找路由表，有匹配項那么按照上面2中的操作進展，同時把

15、相應(yīng)的目的IP、下一跳MAC、出接口等信息存儲到硬件轉(zhuǎn)發(fā)表項中，下次就不需求查路由表了，這就是所謂的一次路由多次交換。3. 假設(shè)路由表也沒有匹配項，那么丟棄報文。三層交換報文轉(zhuǎn)發(fā)過程實例-交換機接納轉(zhuǎn)發(fā)數(shù)據(jù)假設(shè)是路由器，此時報文會上送CPU，查看內(nèi)存中的路由表。.此處，由于主機A數(shù)據(jù)報文的目的IP是主機B的地址，并且主機B和交換機直連，交換機的硬件轉(zhuǎn)發(fā)表/路由表曾經(jīng)有主機B的路由表項，所以交換機將主機A發(fā)來的報文中的源、目的MAC地址作交換，同時TTL值減1，然后發(fā)給主機B。經(jīng)過MAC交換后的報文格式如下：三層交換報文轉(zhuǎn)發(fā)過程實例-交換機接納轉(zhuǎn)發(fā)數(shù)據(jù)Ethernet頭IP頭數(shù)據(jù)D-MACS-MACS-IPD-IPDATA00e0-d26b-821200e0-d26b-8222100.1.1.2200.1.1.2這樣主機A就把數(shù)據(jù)報文發(fā)到了不同網(wǎng)段的主機B。同時交換機上也保管了關(guān)于主機A和主機B的硬件轉(zhuǎn)發(fā)表項，以后主機A和主機B互訪，以及其他網(wǎng)段主機訪問主機A或主機B交換機就可以根據(jù)硬件轉(zhuǎn)發(fā)表項直接轉(zhuǎn)發(fā)，而不需求查找路由表。.路由器和3層交換機最大區(qū)別路由器依托CPU進展三層轉(zhuǎn)發(fā)；三層交換機依托ASIC芯片進展三層轉(zhuǎn)發(fā)。.用VLAN 分段，隔離了