精华内容
下载资源
问答
  • 层转发原理详解

    2018-05-08 16:05:37
    层转发原理,写的比较详细,网络基础必学,讲述三层转发过程中的每个步骤
  • OSI模型 ... 五模型 应用 HTTP,DHCP,FTP 报文 常见PC机,工作站,终端等 应用 表示   ...

     

    OSI模型

    协议

    数据包叫法

    常见设备

    五层模型

    应用层

    HTTP,DHCP,FTP

    报文

    常见PC机,工作站,终端等

    应用层

    表示层

     

    会话层

     

    传输层

    TCP/UDP

    传输协议分组,分组

    网关

    传输层

    网络层

    IP协议,ICMP协议,IGMP协议

    IP包,IP数据报

    路由器,三层交换机

    网络层

    数据链路层

    以太网协议,ARP协议

    帧,数据帧

    交换机,网桥

    数据链路层

    物理层

    802.3

    比特流

    网口,网线,集线器

    物理层

     

    概念:二层转发,即数据包在二层网络设备上的转发过程。而二层网络设备常用的是交换机和网桥,将PC通过交换机或者网桥连接在一起,形成一个局域网的拓扑。在此基础上讨论二层转发原理。

    需要明白的基础知识:PC在自己内部维护一个ARP表,内容为IP和MAC地址。在将数据发送出去的时候,就会查找该表,根据IP封装MAC头部。而交换机(Switch)内部维护的是一个FDB(Forwarding DataBase)表,里面包含端口和对应的MAC地址。在转发数据的时候根据这个FDB表进行转发。

     

     

    一:构建拓扑

     

     

    二:二层转发过程及二层转发原理

    (1)PC A要讲数据发往PC C,PC A已知 PC C  IP地址为192.168.1.3。但是在PC A 的ARP表中没有相关的项。

    (2)此时,PCA 就会广播ARP请求,交换机SW1收到这个请求后,根据收到的端口,和数据包的源MAC地址,确定这个MAC地址和这个端口是对应的,于是将它添加到FDB表。

    (3)因为PCA发的是广播的ARP查询包,所以SW1会将该数据包广播出去。

    (4)SW2收到该数据包后,同SW1一样,会根据源MAC和接受的端口,来添加一项FDB表。因为是广播,PC b也会收到该ARP广播报文,但是因为该ARP请求报文的请求的IP不是自己,所以PCb不做什么回应。PCb他会利用该数据包,得知IP和ARP。会在自己的ARP表中添加一项,但是我们在这里先不用考虑PC b这台主机。

    (5)SW2继续广播出去。

    (6)PC C收到数据包,为自己的ARP表添加一项。

    (7)PC C解析该数据包,发现找的就是自己的IP地址,于是回应一个ARP响应报文。

    (8)SW2收到后,同理也会根据源Mac和收到该数据包的端口,添加一个FDB表项。

    (9)SW2查找FDB表项,发现发往0000-00e0-0001MAC地址的端口是E0/0,所以直接发过去,不会广播。

    (10)同理,SW1收到该数据包,也会添加FDB

    (11)同理,SW1会根据FDB,确定转发的端口是E0/1,所以此时PC b就不会收到这个数据包了。

    (12)PC A收到了这个ARP回应报文,于是添加了一个ARP表项。

    (13)现在PCA可以根据ARP表,封装要发往PC C的数据包了,然后SW1,SW2也有了相应的FDB表项,就会轻车熟路的进行转发,这就是二层转发的过程,SW1,SW2根据FDB表项进行转发的机制,即是二层转发的原理。

     

    注:上面的图片素材是我在某公司上班时,为应届生进行交换机知识授课的时候自己做的PPT。如需要,可访问我的下载资料。

    展开全文
  • 二层转发原理

    千次阅读 2016-12-11 22:14:13
    1 二层转发基础  这里的二层指的是计算机网络七层模型中的二层,从第一层到第7层分别是物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。还有一种说法是4层(或者是5层)网络模型,分别是数据链路...

    1 二层转发基础

      这里的二层指的是计算机网络七层模型中的二层,从第一层到第7层分别是物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。还有一种说法是4层(或者是5层)网络模型,分别是数据链路层、网络层、运输层和应用层,如果按照5层的说法还要加上物理层。这里的二层指的是数据链路层。

    1.1 以太网基础

    以太网冲突检测

      CSMA/CD:载波侦听与冲突检测,主机在发送数据包时,先检测线路是否被其他主机占用,确保发送数据包时线路是空闲的;发现冲突就停止发送,延迟一个随机时间之后再继续发送。

    MAC地址

      MAC地址也就是物理地址,大小为48位,6个字节,前24位是厂商代码,后24位为序号,比如H3C厂商代码为00-0f-e2。

    • 单播地址:第一个字节最低位为0,如 00-0f-e2-00-00-06
    • 多播地址:第一个字节最低位为1,如 01-0f-e2-00-00-06
    • 广播地址:48位全为1,如ff-ff-ff-ff-ff-ff

    以太帧格式

      前两个字段分别是目的地址源地址字段。第3个字段是2字节的类型字段,用来标识上一层是什么协议(0x800:IP协议,0x0806:ARP协议等)。第4个字段是数据字段,长度在46-1500字节之间。最后一个字段是CRC检验字段,存放4字节的帧检测序列FCS。校验范围是目的地址、源地址、类型、数据字段。

      MAC帧长度最小为64字节,数据字段最小为46字节,如果不够,则自动加0填充。

      MAC帧格式中,其首部并没有帧长度字段,那么MAC层怎么知道接收到的以太网帧中取出多少字节数据交付上一层协议呢?我们知道,以太网帧使用的曼切斯特编码,这种编码的一个重要特点就是:在曼切斯特编码的每一个码元(不管码元是1还是0)的正中间有一次电压转换(从高到低或从低到高)。当发送方把一个以太网帧发送完毕后,就不再发送其他码元了,一次,发送发网络适配器接口上电压也就不再变化,这样接收方就很容易找到以太网的结束位置。

    802.3帧格式

     

    以太帧和802.3帧如何区别

      802.3定义的有效长度值与以太网的有效类型无一相同,这样就可以区分了。

    MAC最小长度为什么是64字节

      以太网采用CSMA/DA冲突检测算法,一个主机发送一个数据包后最多经过一个征用时间就会知道该数据包是否收到了碰撞,以太网以51.2us作为征用时间,对于10M以太网,在征用时间时间内可以发送512 bit数据,也就是64字节。这64字节出去以太帧首部以及检验和字段的长度共16字节,也就剩下46字节,也就是以太帧数据域的最小长度了。

    冲突域和广播域

    • 冲突网络(冲突域):连接在同一个到导线上的所有工作站点集合,一个节点发出的报文其余节点都能收到,从而产生冲突。
    • 广播网络(广播域):限制以太网广播报文的范围,一个站点发送一个广播报文其余站点都可以收到。

      一般来说,广播网络定义了第三层网络,如IP子网等,VLAN简单来说就是一个广播域。

    HUB设备

      HUB设备也就是咱们常说的集线器,HUB对所有连接的LAN制作信号的中继,也就是当信号衰减时,再重新修正信号重新发送。连接在集线器上的所有设备构成了一个冲突域和广播域,这样在主机数目比较多时就会产生冲突泛滥和广播严重问题。

     

    2 二层转发原理 

    二层转发流程

    1. 提取数据报的源MAC地址,查询MAC转发表(也就是L2FDB),如果找到就直接发送到对应端口。
    2. 对于表中不包含的地址,通过广播发送,也就是发送到所有端口。
    3. 使用地址自动学习(根据源MAC地址学习)和老化机制(定时机制)来维护MAC转发表的信息,二层转发一般不会更改数据包内容。

    引入VLAN

      虽然交换机解决了冲突域的问题,但是还是存在广播域问题,这里就应用到了VLAN,也就是在二层交换机上引入VLAN机制。

      VLAN机制可以使处在相同VLAN下的主机任意通信(二层交换),不同VLAN主机通信完全隔离,如需通信需通过三层交换,阻断广播包,减小广播域,提供了网络安全性。VLAN简单来说就是一个广播域,可以跨越多个物理设备构成一个VLAN,这样网络构建和维护更加方便。

      VLAN的划分方法可以根据交换机端口来划分,根据MAC地址来划分,根据网络层(IP地址、IP子网)来划分,根据IP组播划分等。

     

    VLAN协议格式

     

    • TPID:协议标志,通常是0x8100
    • Priority:优先级
    • CFI:规范指示为,总设为0
    • VLAN ID:VLAN号

    VLAN端口

      VLAN基于端口划分可以分为种类端口类型:access、trunk、hybird。

    • Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口
    • Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口
    • Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机

        Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

    VLAN下交换机接口出入数据处理过程

    1)Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)

    2)Acess端口发报文:将报文的VLAN信息剥离,直接发送出去

    3)trunk端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃

    4)trunk端口发报文:比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送

    5)hybrid端口收报文:收到一个报文,判断是否有VLAN信息,如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入;如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)

    6)hybrid端口发报文:1.判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag);2.如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送

     

    3 VLAN下的二层转发流程

      支持VLAN的交换机,MAC地址学习方式分为2中:独立式(IVL)和共享式(SVL),对应的L2FDB表项内容有VLAN ID、MAC地址和所在端口。

    • 根据目的地址查MAC转发表(L2FDB)处理转发
      • -独立式:根据VLAN ID查找转发表,找出相同VLAN ID的转发表项范围,在这些表项中找出MAC地址相匹配的出端口。
      • -共享式:根据目的地址查转发表,找到对应的出接口,判断出接口的VLAN ID和报文中的VLAN ID是否一致,若匹配则通过该端口转发报文,否则丢弃。
    • 对于转发表中不包含的地址,通过广播方式转发
      • -独立式:查找不到目的MAC,则在该VLAN下的所有端口进行广播
      • -分享式:查找不到目的MAC,然后判断报文中的VLAN ID和端口的VLAN ID是否匹配,若匹配则在该VLAN中广播,否则丢弃。
    • MAC转发表的源地址学习
      • -独立式:以源MAC地址和VLAN创建表项,故存在MAC地址相同,VLAN ID不同的表项。
      • -共享式:以源MAC地址创建表项,若MAC转发表中存在MAC地址相同的表项,则覆盖原有表项。

     

    参考:

      1、vlan协议及端口类型

      2、《TCP IP详解 卷一》 

    展开全文
  • 交换机层转发原理简单总结

    千次阅读 多人点赞 2018-12-20 17:25:12
    首先二层转发是基于MAC地址转发,三层转发基于IP地址转发,但是这并不意味着仅仅依靠IP地址就能转发,三层转发是建立在二层的基础上的,而仅仅依靠MAC地址是能够转发的。另外,由于二三层转发基于MAC地址、IP地址、...

    首先二层转发是基于MAC地址转发,三层转发基于IP地址转发,但是这并不意味着仅仅依靠IP地址就能转发,三层转发是建立在二层的基础上的,而仅仅依靠MAC地址是能够转发的。另外,由于二三层转发基于MAC地址、IP地址、FDB表(MAC地址学习、更新、老化、删除等)、ARP表、路由表、三层转发表、VLAN端口类型(Access、Trunk、Hybrid)、VLAN帧格式、ARP报文格式等需要对此有基本的熟知。以下图为例,总结一下交换机中,基于VLAN的二三层转发原理。

    这里写图片描述

    0、基本概念术语:
    ①MAC地址:48bit的硬件地址,单播地址格式为首字节最低位为1,多播地址格式为首字节最低位为0,广播地址为全1(即FF:FF:FF:FF:FF:FF)。
    ②FDB表(FordWarding DateBase):即MAC地址映射表,有MAC地址、端口、VLAN ID等信息。
    ③ARP表:用于记录IP和MAC映射关系的表。
    ④三层转发表:即基于硬件三层转发的包含目的IP地址、VLAN ID、端口和下一跳MAC地址等的关系表。
    ⑤路由表:包含默认路由、RIP等动态路由的路由路径信息的记录表。
    ⑥VLAN端口:主要是Access一般是用于连接主机,其发出的数据帧不带tag标签;还有就是Trunk用于可连接不同交换机的主干链路,其上发出的数据帧可能会带tag标签,用以识别不同VLAN,如果没带则采用默认的VLAN (PVID)

    假设最开始所有PC和交换机没有任何表项存在(ARP缓存、FDB缓存、三层转发表缓存等),且端口均为Access模式。

    1、二层转发(同一VLAN中主机通信):
    以上图中PC_A ping PC_B为例来详细分析整个过程。
    ①PC_A(192.168.10.1/24) 要 ping PC_B(192.168.10.2/24),首先要去检查目标IP地址和自己的IP地址是否在同一个网段中,经过IP和子网掩码进行与运算,得知PC_A和PC_B属于语同一网段192.168.10.0网段。因此进行下一步:ARP表项查询。
    ②根据目标IP:192.168.10.2作为索引,在ARP表中查找对应的MAC地址,由于ARP表最开始是空的,所以没有找到对应MAC,因此PC_A需要发送一个ARP广播报文在VLAN 1中请求PC_B(192.168.10.2)的MAC地址,PC封装的ARP报文主要内容为(opcode操作码字段为0X01代表这是一个ARP请求报文,目标MAC由于不知道因此填充为0,其余包含以太帧头部具体如下图所示)
    这里写图片描述
    关于ARP报文各个字段的含义,用wireshark抓一个ARP包来查看,如下所示:
    这里写图片描述
    ③当交换机从a端口收到PC_A发出的报文,解析以太头部后发现目标MAC是FF:FF:FF:FF:FF:FF,则知其是一个广播帧,解析源MAC:MA,由于FDB表当前空空如也,因此先将port a<->MA<->VLAN 1等信息缓存到FDB表中。之后根据端口为Access模式,加上一个VLAN tag(主要包含优先级和VLAN ID=1),使其成为一个802.1Q的带有VLAN tag的以太帧,在交换机内部开始进行交换。
    ④端口检测后发现b、c、d三个端口(其实还有一个VLAN接口,暂不提及)归属于VLAN 1,因此将tag剥离并从这三个端口转发出去。
    ⑤当PC_C、PC_D收到该广播帧解析内容发现目标IP不是自己则丢弃该数据帧,而PC_B发现目标IP就是自己,则先将PC_A的192.168.10.1<->MA的映射信息更新到本地ARP表中。然后封装一个ARP回应的单播报文,内容主要为:源IP:192.168.10.2,目标IP:192.168.10.1,源MAC:MB,目标MAC:MA。发送出去,经端口b到达交换机。
    ⑥交换机收到来自端口b的报文,解析头部获得源MAC,则先将port b<->MB<->VLAN 1缓存到FDB表中去,由于FDB表中已经有了PC_A的MAC地址缓存,因此根据ARP回复报文数据帧头部的目标MAC将报文从端口a转发出去(该步中当然也存在入口数据帧tag的添加与出口数据帧tag剥离的操作)。
    ⑦PC_A接收到从端口a发出的ARP报文后,解析以太头部进行目标MAC匹配判断,匹配后解析报文内容,发现源IP<->源MAC的对应关系,因此先缓存192.168.10.2<->MB,到ARP表中,之后有了PC_B的MAC地址接可以封装icmp报文进行ping的后续操作了。
    ⑧交换机收到来自PC_A和PC_B的icmp request与icmp reply报文,由于之前有缓存FDB表项,因此之后只会更新对应表项的老化标志,长时间没有这俩源MAC的报文到交换机则会删除对应表项。

    2、三层转发(跨越不同VLAN的主机通信):
    以上,以一台交换机上的同一个VLAN内的不同主机通信为例,描述了的是二层转发的基本过程,包括ARP表查询、ARP请求、交换机MAC地址查询、FDB表缓存、端口类型检查、VLAN tag添加与剥离、目标主机ARP回复等步骤。而三层交换基本步骤差不多。以VLAN 1的PC_A(192.168.10.1,MA)和VLAN 2的PC_E(192.168.20.1,ME)相互ping为例分析(假设VLAN 1的网关为VLAN 1 interface的IP:192.168.10.254,VLAN 2的网关为VLAN 2 interface 的IP为192.168.20.254),以下过程也有加VLAN tag和剥离VLAN tag的过程,但与二层基本一致,因此不再赘述:

    ①当PC_A(192.168.10.1/24)要ping PC_E(192.168.20.1/24)时,依然是检查目标IP是不是和自己在同一个网段,发现不在同一网段(一个在10.0网段一个在20.0网段),则需要经过网关(这里是交换机三层接口)来转发,因此PC_A在自己的ARP表中寻找网关对应的MAC地址,如果有则直接将报文封装为:目标MAC为网关MAC,源MAC为MA,发送端IP为192.168.10.1,接收端IP为192.168.20.1。
    ②由于第一次PC_A的ARP缓存中不存在网关的MAC地址。则先向VLAN 1内广播发送一个ARP请求,请求网关192.168.10.254的MAC地址,封装为源MAC为MA,目标MAC不可知则为全0,源IP为192.168.10.1,目标IP为192.168.10.254,到链路层封装的头部为,源MAC为MA,目标MAC为全F即广播包,“帧类型”字段则填上ARP的协议号0x0806。
    ③交换机SW1收到PC_A发送的报文,二层解析头部检查为广播包,则从VLAN 1的除源端口外的各个端口转发出去,另外也转发一份到VLAN 1的三层接口,由于PC_A之前给PC_B发送过报文,SW 1有PC_A的FDB缓存,则检查匹配后更新老化标志位。此外将PC_A的IP、MAC、对应port、VLAN ID等信息记录到交换机的三层转发表中。
    ④VLAN 1其他主机收到请求对象不是自己的ARP请求,丢弃该广播报文,而SW 1的三层接口解析到目标IP是自己,则封装一个源MAC是交换机VLAN 1 interface的MAC,源IP是192.168.10.254,目标IP是192.168.10.1,目标MAC是MA的ARP应答报文,再经过以太头部封装,添加ARP单播报文头部,目标MAC为MA。交换机二层收到自三层的报文,解析数据帧头部,根据目标MAC地址MA在FDB表中查找到其出端口是port a,为ACCESS端口,则剥掉tag(之前请求报文进入port a之后会被加上tag,以致能够区分识别出VLAN 1的其他端口与VLAN 1 interface)转发给PC_A。
    ⑤PC_A收到网关的MAC地址,则将发给PC_E的报文修改目标MAC为VLAN 1 interface即网关的MAC地址,而目标IP依旧是PC_E的IP:192.168.20.1,然后封装以太头部以单播形式发送出去。
    ⑥SW 1在收到这个数据包后,因为“目的MAC地址”为交换机自己VLAN接口的MAC地址,而且“目的IP地址”和“源IP地址”不在同一网段,所以直接提交到三层,根据包中的“目的IP地址”(PC_E的IP地址)在三层硬件转发表中查看有无对应表项,因为是第一次通信,所以结果是查找失败,于是将数据包再转送到CPU去进行软件路由处理。
    ⑦ CPU同样会根据包中的“目的IP地址”去查找其软件路由表,发现匹配了一个直连网段(PC_E对应的网段),于是继续查在ARP表中查找对应的MAC地址项。同样是由于是第一次查找,所以仍然查找失败。如果在ARP表中找到了对应的MAC地址,则数据可以直接由软件路由表转发了。
    ⑧如果没查找到则以PC_E的目标IP为请求对象,在其所在VLAN 2的目标网段内发送ARP请求广播(目标MAC为全0,目标IP为192.168.20.1,源MAC为VLAN 2 interface对应MAC,源IP为VLAN 2 interface对应IP,192.168.20.254),PC_E则先缓存网关的ARP表项,然后以ARP单播形式回复自己的MAC地址ME给网关192.168.20.254,SW 1的CPU则根据回复的报文更新记三层转发表项,记录到PC_E的IP、MAC、出端口、VLAN ID等信息,此时三层转发表中有了PC_A和PC_E的转发表项。另外缓存PC_E的ARP表项与FDB表项目。
    ⑨三层交换机的CPU根据获取到的目标主机MAC和现有的直连路由信息将PC_A发来的数据包转发给PC_E,这就是一次单方向的三层转发过程,其中也大量涉及到了二层转发(PC_A在VLAN 1内广播请求网关MAC,交换机CPU控制在VLAN2内广播请求PC_E的MAC等)。
    ⑩当PC_E回复PC_A报文时,与PC_A步骤相同,只是在PC_E上已经存在了网关ARP表项、交换机上已经存在了到PC_A的三层转发表项、FDB表项等,所以会更简单些。另外由于三层转发表项的存在,因此PC_E回复PC_A的报文会直接根据三层转发表进行硬件转发,而不是CPU路由软件转发,效率会更快。

    展开全文
  • 二层交换机基本原理转发流程 二层交换机基本原理转发流程
  • 层转发原理

    万次阅读 多人点赞 2018-10-03 08:31:55
    个人认为最基础最重要的学习网络的原理 我自己在校自学了很久,学了很多在校学不到的技术,MPLS VPN,组播等技术。以前认为网络基础的学习就像很多公开的学习视屏一样,只需要了解一点基础的东西就行了。但是当深入...

    个人认为最基础最重要的学习网络的原理

    我自己在校自学了很久,学了很多在校学不到的技术,MPLS VPN,组播等技术。以前认为网络基础的学习就像很多公开的学习视屏一样,只需要了解一点基础的东西就行了。但是当深入学习网络后才感觉到自己的基础的多么的不扎实。在此写下这篇文章:希望大家能认真学好这边文章里的东西,对大家以后学习高级技术有很大的帮助。有可能写的不是特别好,但是大家可以通过其他途径更加深入的学习这两个原理。且大家在以后的故障排查中按照这两个原理来,可以更快的解决问题。
    (原创,转载请标明出处)

    二层转发原理(交换机转发原理)

    二层转发原理也就是交换机的转发原理
    交换机转发原理:学习源MAC,根据目的MAC转发
    看这篇文章的人,应该至少都接触过gns3,ensp,PT,eve等软件或者直接接触过真机。
    下面就开始正式讲解一下二层转发原理:在OSI和TCP/IP模型中,交换机都在二层,转发数据帧。
    下图是数据帧的格式在这里插入图片描述
    在最开始就说了二层转发原理就是学习源MAC地址,根据目的MAC地址转发。
    当一个数据帧到达交换机后,交换机学习源MAC地址,将该MAC地址添加到自己的MAC地址表中;然后查看自己的MAC地址表,根据目的MAC地址转发。
    数据帧分为4种,单播帧、广播帧、组播帧、未知单播帧(这个我就不详解了,大家可以自行去了解一下)
    假设一台交换机上不配置任何东西,直连两台PC机,且PC机处于同一网段。PC机会先发送ARP请求,请求对端的MAC地址,交换机在ARP报文的交互过程中,学习源MAC地址,根据目的MAC地址转发。
    从下面的一个抓包中可以看出PC1先发出的ARP请求的目的MAC是广播,ARP响应是单播。
    交换机接收到ARP请求报文,学习源MAC地址,然后将该MAC地址对应到接收到该数据帧的端口(假如从1端口收到一个ARP请求报文,MAC地址表中 1 端口对应的MAC地址就是收到的报文中的源MAC地址)接收到回包后学习对端的MAC地址,然后构建了一个完整的MAC地址表,双发就能互通。
    因为是同一网段,且只用交换机,数据接封装只会解到二层。
    因为有了ARP请求,PC1中的ARP表有了PC2的地址,封装数据帧后,交换机接收到该数据帧,根据目的MAC地址转发,PC2收到该数据包,因为目的MAC是自己,解二层,因为目的IP是自己,解封装,看到数据是icmp,然后回包。
    在这里插入图片描述

    三层转发原理(路由器转发原理)

    三层转发原理就是路由器的转发原理
    路由器的转发原理就是根据路由表转发,路由表中有路由才会转发,无路由则直接丢弃
    PC1 ping PC2,PC1 看路由、网关,主机先找到自己的网关,先发送ARP请求,在ARP表中找到对应关系,把数据包转发给网关,网关所在路由器解封装,根据路由表确定出接口,下一跳,然后重新封装,源MAC是出接口,目的MAC是下一跳,但是MAC地址表中无下一跳MAC地址,所以先发送ARP请求,更新MAC地址后在转发包,直到数据包中解封装后目的IP地址直连后,重新解封装,查看MAC地址表,然后ARP请求目的IP地址的MAC地址,然后发给目标主机。目标主机接收后,拆解数据包,然后原路放回数据包,完成传输。
    下面是R1-R2,R2-R3之间的抓包
    在这个环境中IP头部数据始终不变,MAC头部在经过一个路由器时就会发生改变。因为在路由器是三层设备,传输数据时会解封装到IP头部。
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 二层层转发原理详细介绍 进一步熟悉路由器和交换机基本原理 二层层转发原理详细介绍 进一步熟悉路由器和交换机基本原理
  • ※ 首先要了解 ① 源主机在发起通信之前,会将自己的IP与目的主机的IP进行比较,如果两者位于同一网段(用网络掩码计算...位于同一VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作二层交换转发; ...
  • 二层交换机的转发原理

    千次阅读 2019-07-17 23:57:08
    1.二层交换机的基本原理 (1)二层(数据链路层)通过分析和学习以太网的mac来维护MAC地址与端口的对应关系(保存MAC地址与端口对应关系的表称为MAC表),它的作用是通过目的MAC地址来查找MAC表决定发向哪一个端口...
  • 路由器只要进行CPU的软转发,然后性能和速度瓶颈小,很容易受到限制; 交换机是基于芯片的快速转发; 走过路过,点个三连 一起学习,一起进步 技术交流:QQ---1740602259 ...
  • 二层交换机转发数据原理解析

    千次阅读 2019-10-18 18:55:27
    二层交换机转发数据原理解析 一、什么是二层交换机 二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术的发展已经比较成熟,二层交换机属于数据链路层设备,可以识别数据帧中的MAC地址...
  • 交换机的二层转发和三层转发

    千次阅读 2019-12-02 14:19:42
    二层交换原理 二层交换设备工作在OSI模型的第二层,即数据链路层,它对数据包的转发是建立在MAC(Media Access Control )地址基础之上的。二层交换设备不同的接口发送和接收数据独立,各接口属于不同的冲突域,...
  • 数据包二层转发原理

    千次阅读 2013-12-31 09:43:48
    R1----------SW------------R2 ...R1 收到数据包后,查询R1的路由表,查路由表的目的是查找数据包从那个接口出,找到出接口后,目的封装什么类型的帧,完成二层帧封装后,查ARP表,目的是找R2的MAC地址,有2种情况:
  • 2层转发原理

    2013-08-11 21:52:38
    以mar6095芯片为例,讲解2层转发原理。主要就是VLAN和MAC.
  • 详细讲解网络层转发的具体过程,通过基础及抓包来详细一步步讲解
  • 层转发原理理解

    2015-09-06 15:32:56
    所谓二层转发就是区别于路由器所进行的三层转发的,报文只进行以太头字段的拆封装,直接通过硬件芯片进行转发,效率高,可以达到线速转发;
  • 交换机/三层转发原理

    千次阅读 2021-11-24 10:42:39
    知识储备: ①单播: 一对一,信息的接收和传递必须只在两个节点进行。(效率低) ②多播(组播):以“尽力而为...一、二层交换基本原理 二层交换机属于数据链路层,可以识别数据包中的MAC地址信息,根据MAC地址进行转
  • 含有vlan的二层、三层转发原理

    千次阅读 2020-03-11 18:15:34
    开门见山,含有vlan的二层转发原理文字描述和流程图如下: 基于Vlan的二层转发流程主要包括:确定和查找Vlan、查找和学习源MAC、查找目的MAC并转发数据帧。 1) 确定和查找Vlan:交换机端口接收到一个数据帧时,...
  • 层转发的差异

    千次阅读 2019-04-11 13:43:33
    1、二层转发:交换机是二层设备,连接的设备在同一网段,在转发时用不到自己的MAC地址; 三层转发:路由器是三层设备,连接的设备不在同一网段,在转发时要用到自己的MAC地址。 2、二层转发:目的IP与源IP在同一...
  • 本文简要介绍了三层以太网交换机的二三层转发机制,主要目的是帮助读者进一步了解交换机的基本原理及转发流程,以期有利于更好的从事设备维护工作...三层以太网交换机的转发机制主要分为两个部分:二层转发和三层交换。
  • 路由器的三层转发原理

    千次阅读 2019-08-23 08:15:32
    路由器的三层转发原理 首先,介绍一下将要涉及的几个概念: IP,全称互联网协议地址,是指IP地址,意思是分配给用户上网使用的网际协议的设备的数字标签。常见的IP地址分为IPv4与IPv6两大类,但是也有其他不常用的...
  • 图解数据帧Layer2转发原理
  • 交换机(三转发原理

    千次阅读 2019-12-23 14:04:34
      三层交换示意图:     如图所示,假如主机A想访问主机B,首先主机A会将自己的IP地址和子网掩码做与操作,得出网路地址(如:Host-A的IP地址...因为图中主机A和主机B不在同一子网内,所以需要进行三层转发。 ...
  • 层转发基本原理

    千次阅读 2018-12-20 17:09:06
    网络(network layer ):它位于OSI模型中的第三,介于运输与数据链路之间,提供发信端到目标端之间的信息传输服务。网络的数据以IP数据报的形式传输。 2.IP协议 IP提供了不可靠,无连接的数据报传送服务...
  • 三层以太网交换机基本原理及转发流程 本文简要介绍了三层...三层以太网交换机的转发机制主要分为两个部分:二层转发和三层交换。 1. 二层转发流程 1.1. MAC地址介绍 MAC地址是48 bit二进制的地址,如:00-e0-fc-0...
  • 交换机转发原理和实验

    千次阅读 2020-12-12 00:32:37
    因此必须在三交换机上部署三接口并部署路由协议,实现三路由可达。VLANIF接口由此而产生。 拓扑描述: 在交换机上划分了2个VLAN,VLAN2和VLAN3。可通过如下配置实现VLAN间互通。 1.在S1上创建2个VLANIF接口并...
  • 交换机VLAN二层转发机制

    千次阅读 2019-12-13 16:52:09
    PVID:Port-Based VLAN ID,二层交换机所有端口必须指明的默认属于某个VLAN的ID。 端口模式: (1)Access:如果交换机某端口连接的设备(如PC)不能识别802.1Q帧,通常将该端口设置为Access模式; (2)Trunk...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 82,869
精华内容 33,147
关键字:

二层转发原理

友情链接: myTcpTools (1).zip