二层协议工作过程
学习源MAC地址,根据目的MAC地址转发
当一个数据帧到达交换机后,交换机学习源MAC地址,将该MAC地址添加到自己的MAC地址表中;然后查看自己的MAC地址表,根据目的MAC地址转发。
MAC地址表
MAC地址共48位,即6个字节,通常每4位构成一个16进制数
MAC地址表:MAC地址-接口的对应关系
FF:FF:FF:FF:FF:FF为广播地址,会被交换机广播至全部端口(开头的FF:FF:FF为厂商标识)
注:2字节类型常用值如下
IP ——0x0080
ARP——0x0806
ARP缓存表
ARP协议(Address Resolution Protocol,地址解析协议)
IP地址-mac地址的对应关系
硬件类型:值为1表示为以太网地址
协议类型:0x0800 表示协议地址类型为IPv4地址。该值与以太帧首部的类型字段相同
OP:ARP的消息类型
1—ARP请求
2—ARP应答
3—RARP请求
4—RARP应答ARP抓包示例
不同操作系统查看ARP
Windows
交换机
Linux
广播风暴
广播风暴在广播域内传播,广播报文的增加会导致交换机等处理负荷变高,最终导致转发性能降低。
产生的原因:
- 交换机环路
- 域内设备过多,导致广播报文增加
VLAN
VLAN(Virtual Local Area Network,虚拟局域网),将一个物理的LAN在逻辑上划分成多个广播域。
每个VLAN是一个广播域
QinQ技术:双层VLAN;扩展VLAN数量;分离私网/公网VLAN
VLAN类型
交换机二层接口的工作模式
三种工作模式:Access,Hybrid,Trunk
untag报文就是普通的Ethernet报文,PC/服务器网卡可识别
tag报文加上了4bytes的vlan信息,一般来说PC/服务器网卡无法识别
Access模式
一般用于连接服务器,通过access端口的数据包都是不带VLAN tag的,且只属于一个VLAN。
进方向:交换机收到数据包后,先判断是否带VLAN tag,有则丢弃;没有则打上端口已配置的VLAN tag
出方向:交换机将打了与端口相同VLAN tag的数据包转出去,并且剥离tag
Trunk模式
一般用于交换机互联,通过trunk端口的数据包都必须带上VLAN tag的。
进方向:交换机收到数据包后,先判断是否带VLAN tag,没有则丢弃;有且属于配置的允许VLAN则转发
出方向:交换机将带VLAN tag的包转发,没有VLAN tag的不会转发
※配置native VLAN(PVID),转发方式等同于access,可以理解为trunk+access
Hybrid模式
混合端口,有无VLAN tag报文均可转发;对于tag vlan操作,转发方式与trunk相同;对于untag vlan操作,转发方式与access相同。
进方向:交换机收到数据包后,先判断是否带VLAN tag,没有则丢弃;如果没有,但配置了PVID,则打上PVID的VLAN tag转发;进方向不看untag配置
出方向:对于tag vlan数据包,直接转发;对于untag vlan数据包,则去掉VLAN tag后转发;如果是PVID的VLAN tag,则去掉VLAN tag后转发
配置方法
Access
Trunk
Hybrid
实验1:端口模式
实验2:单臂路由
二层交换机:子接口、dot1q
大二层
未来数据中心的核心要素:高弹性无阻塞、大二层(Overlay)、智能网络(SDN)
为什么要做大二层?
- 服务器集群规模越来越大,原有二层技术无论从物理位置还是支持数量上都无法支持
- 虚拟机技术的发展,要求不同节点、不同数据中心间可以完成虚拟机快速迁移
- TRILL:需要重新搭建TRILL网络,现有网络改动大,已逐步淘汰
VXLAN:在UDP包中封装mac地址,实现二层功能
EVN:通过BGP协议进行mac地址的学习,实现二层功能
