一、以太网交换基础
1.以太网协议介绍
定义:以太网是当今现有局域网(Local Area Network, LAN)采用的最通用的通信协议标准,该标准定 义了在局域网中采用的电缆类型和信号处理方法。
以太网是建立在CSMA/CD (Carrier Sense Multiple Access/Collision Detection,载波监听多路访 问/冲突检测)机制上的广播型网络
2.冲突域
冲突域是指连接在同一共享介质上的所有节点的集合,冲突域内所有节点竞争同一带宽,一个节 点发出的报文(无论是单播、组播、广播),其余节点都可以收到。
3.广播域
广播报文所能到达的整个访问范围称为二层广播域,简称广播域,同一广播域内的主机都能收到 广播报文。 全1MAC地址FF-FF-FF-FF-FF-FF为广播地址
4.以太网卡
网络接口卡 (Network Interface Card, NIC)也称为“网卡”,是计算机、交换机、路由器等网络 设备与外部网络世界相连的关键部件。我们所说的交换机也均为以太网交换机,则交换机上每个转发数据的网口所使用的网卡都 是以太网卡。
二、以太网帧介绍
1.以太网帧格式:
以太网技术所使用的帧称为以太网帧 (Ethernet Frame),或简称以太帧。 以太帧的格式有两个标准:Ethernet_II格式和IEEE 802.3格式。
2.什么是MAC地址
MAC (Media Access Control)地址在网络中唯一标识一个网卡,每个网卡都需要并拥有唯一的一 个MAC地址。 一块网卡的MAC地址是具有全球唯一性的。MAC地址是在IEEE 802标准中定义并规范的,凡是符合IEEE 802标准的以太网卡,都必须 拥有一个MAC地址,用MAC地址来定义网络设备的位置。不同的网卡,MAC地址也不同。
3.IP地址 & MAC地址
每个以太网设备在出厂时都有一个唯一的MAC地址,那为什么还需要为每台主机再分配一 个IP地址呢?
▫ IP地址是根据网络的拓朴结构分配的,MAC地址是根据制造商分配的,若路由选择建 立在设备制造商的基础上,这种方案是不可行的。
▫ 当存在两层地址寻址时,设备更灵活,易于移动和维修。
MAC地址表示:一个MAC地址有48 bit,6 Byte, MAC地址通常采用“十六进制”+“-”表示。
局域网上的帧可以通过三种方式发送:
1.第一种是单播,指从单一的源端发送到单一的目的端。
2.第二种发送方式是广播,表示帧从单一的源发送到共享以太网上的所有主机。
3.第三种发送方式为组播,组播比广播更加高效。
三、以太网交换机介绍
1.园区网典型架构
一个典型的园区数据网络由路由器、交换机、防火墙等设备构成,通常会采用多层架构, 包括:接入层、汇聚层、核心层和出口层。
2.以太网交换机
以太网二层交换机
在园区网络中,交换机一般来说是距离终端用户最近的设备,用于终端接入园区网, 接入层的交换机一般为二层交换机。二层交换设备工作在TCP/IP对等模型的第二层,即数据链路层,它对数据包的转发是 建立在MAC(Media Access Control )地址基础之上的。
以太网三层交换机:
不同局域网之间的网络互通需要由路由器来完成。随着数据通信网络范围的不断扩大, 网络业务的不断丰富,网络间互访的需求越来越大,而路由器由于自身成本高、转发 性能低、接口数量少等特点无法很好的满足网络发展的需求。因此出现了三层交换机 这样一种能实现高速三层转发的设备。
3.交换机的工作原理
二层交换机工作在数据链路层,它对数据帧的转发是建立在MAC地址基础之上的。交换机 不同的接口发送和接收数据是独立的,各接口属于不同的冲突域,因此有效地隔离了网络 中的冲突域。
二层交换设备通过学习以太网数据帧的源MAC地址来维护MAC地址与接口的对应关系(保 存MAC与接口对应关系的表称为MAC地址表),通过其目的MAC地址来查找MAC地址表决 定向哪个接口转发。
4.MAC地址表
每台交换机中都有一个MAC地址表,存放了MAC地址与交换机端口编号之间的映射关系。
5.交换机的3种数据帧处理行为
交换机对于从传输介质进入某一端口的帧的处理行为一共有3种:
▫ 泛洪:交换机把从某一端口进来的帧通过所有其它的端口转发出去(注意,“所有其 它的端口”是指除了这个帧进入交换机的那个端口以外的所有端口)。
▫ 转发:交换机把从某一端口进来的帧通过另一个端口转发出去(注意,“另一个端口” 不能是这个帧进入交换机的那个端口)。
▫ 丢弃:交换机把从某一端口进来的帧直接丢弃。
四、同网段数据通信全过程
数据封装过程:主机1在发送数据报文前,需要先进行报文封装,包括源目IP地址、源目MAC地址等
初始状态:主机1为了进行报文封装,会查本地的ARP缓存表。初始状态下,主机1的ARP缓存是空的。而刚上电的交换机,初始状态下,交换机的MAC地址表也是空的。
泛洪数据帧:主机1发送ARP请求报文,请求目的MAC地址。 交换机收到数据帧后,直接向所有非接收端口泛洪该数据帧
学习MAC地址 :交换机将收到的数据帧的源MAC地址和对应端口记录到MAC地址表中。
目标主机回复 :主机2收到ARP请求报文后,会进行相应的处理,并发送ARP响应报文,回复主机1。
交换机收到的数据帧后查MAC地址表,发现有对应表项,则向对应端口转发该数据帧;并 且交换机将收到的数据帧的源MAC地址和对应端口记录到MAC地址表中。
最终,主机1收到主机2的ARP响应报文后,就会将对应的IP地址和MAC地址记录到自己的 ARP缓存中,并封装自己的报文,访问主机2。