精华内容
下载资源
问答
  • 交换机转发原理

    2021-01-23 13:44:10
    交换机对帧的转发操作行为一共有3种:泛洪( Flooding)转发(Forwarding)和丢弃( Discarding)。关于这3种转发操作行为的具体含义在此不再赘述。 在不涉及VLAN的情况下,交换机转发原理可以概括地描述为: (1)如果...

    原理概述
    MAC地址表是交换机的一个核心组成部分,交换机主要是根据MAC地址表来进行帧的转发的。交换机对帧的转发操作行为一共有3种:泛洪( Flooding)转发(Forwarding)和丢弃( Discarding)。关于这3种转发操作行为的具体含义在此不再赘述。


    在不涉及VLAN的情况下,交换机的转发原理可以概括地描述为:

    (1)如果进入交换机的是一个单播帧,则交换机会去MAC地址表中查找这个帧的目的MAC地址,如果查不到这个MAC地址,则交换机将对该帧执行泛洪操作;如果查到了这个MAC地址,则比较这个MAC地址在MAC地址表中对应的端口是不是这个帧进入交换机的那个端口,如果不是,则交换机将对该帧执行转发操作,如果是,则交换机将对该帧执行丢弃操作。

    (2)如果进入交换机的是一个广播帧,则交换机不会去查MAC地址表,而是直接对该帧执行泛洪操作。

    (3)如果进入交换机的是一个组播帧,则交换机的处理行为比较复杂。

    每当IP模块收到上层应用的加入组播组的请求之后,IP模块就会向数据链路层通告,通告的时候携带了组播组的IP地址,于是数据链路层就会把IP地址进行适当的变换变换的结果就是一个组播MAC地址,于是数据链路层把这个组播MAC地址插入自己的接收列表里面,以后每当有数据帧到来的时候,数据链路层就会把数据帧的目的MAC地址跟接收列表里的每项内容进行比较,遇到任何匹配的一项就接收
    下来,并向IP层传送。
    数据链路层如何区分单播MAC地址跟组播MAC地址?一般情况下单播MAC地址的最高字节的最低比特为0,而组播MAC地址的最高字节的最低比特为1

     

    数据链路层做一个IP地址跟组播MAC地址的影射,这个影射是怎样的?

    比如

    IP模块告诉数据链路层软件,自己加入了一个组播组224.10.10.10,则数据链路层形成一个MAC地址01--00--5E--0A--0A--0A(取组播IP地址低23位,高位为上面介绍的规则)并加入接收地址列表中,

    交换机根据什么创建组播转发项,并对组播转发项的出口集合做出修改?

    回忆单播的情况下,交换机是根据学习来获得单播转发表的,在组播情况下,学习能否奏效?其实在组播情况下,学习是不行的,因为在单播情况下的学习是针对数据帧的源MAC地址进行的,而组播MAC地址不可能出现在数据帧的源MAC地址位置上(组播MAC地址出现的唯一位置就是数据帧的目的MAC地址),所以根本无法学习。这时候我们必须想一些其他办法来解决该问题,这些办法就是二层组播协议(IGMP)。

    交换机分析每个接收到的组播数据帧(IGMP加入消息是以组播方式发送的),看该数据是否是一个IGMP加入消息,如果是,则从消息中就可以知道发出该消息的主机想加入的组播组,根据该组播组的IP地址形成组播MAC地址,并把接收到该消息的端口加入出口列表,这样一个组播转发项就创建完成了。 完成之后,交换机把刚才拦截的IGMP消息在不加改变的转发出去。这样不停的窥探,交换机就可以掌握网络上的组播成员情况,并反映在自己内部转发表里,以后就根据创建的组播转发表来进行数据的转发

    交换机具有转发帧的能力,同时还具有MAC地址学习能力。当一个帧进入交换机后,交换机会检查这个帧的源MAC地址,并将该MAC地址与这个帧进入交换机的那个端口进行映射,然后将这个映射关系作为一个动态地址表项存放进MAC地址表。MAC地址表是一张动态的表,每个表项在创建或刷新时,都会设定并维护一个默认是300s的生存期(也称为老化周期)。一个MAC地址表项如果超过了生存期,则该表项会立即被自动清除。MAC地址表中的表项分为动态表项和静态表项,前者是交换机通过动态学习过程创建的,后者是通过手工配置创建的。静态表项不存在生存期的概念,并且其优先级高于动态表项:对于一个特定的MAC地址,如果手工配置了关于它的静态表项,则MAC地址表中将不会再出现关于它的动态表项。


    如果两台主机之间通过交换机相连,那么其中一台主机在向另一台主机发送数据帧的时候,会首先在自己的ARP缓存表中查找目标主机的MAC地址。如果ARP缓存表中不存在目标主机的MAC地址,则源主机会以广播帧的形式发送ARP请求报文来获取目标主机的MAC地址,目标主机接收到该ARP请求报文后,会以单播帧的形式回应一个ARP回复报文,告知自己的MAC地址。源主机在获取了目标主机的MAC地址后,一方面可利用该MAC地址向目标主机发起通信,另一方面会将目标主机的IP地址和MAC地址建立一个映射关系,并将此映射关系作为一个条目存放在自己的ARP缓存表中。ARP缓存表也是一张动态的表,关于其动态机制这里就不再赘述了。

    展开全文
  • OSI七层模型交换机转发行为泛洪:交换机把从某一端口进来的帧通过所有其它的端口转发出去。转发:交换机把从某一端口进来的帧通过另一个端口转发出去。丢弃:交换机把从某一端口进来的帧直接丢弃...

    交换机按照功能一般分为二层交换机、三层交换机;二层交换机工作在OSI七层模型的数据链路层,三层交换机工作在网络层。三层交换机在二层交换机的基础上扩展了部分网络层的功能,并不能完全替换路由器(如NAT、VPN功能)。

    d8c017f524fab5455973025185b686f7.png

    OSI七层模型

    交换机的转发行为

    7ca0891154f3aa658d917ad3fa69794a.png
    1. 泛洪:交换机把从某一端口进来的帧通过所有其它的端口转发出去。
    2. 转发:交换机把从某一端口进来的帧通过另一个端口转发出去。
    3. 丢弃:交换机把从某一端口进来的帧直接丢弃。

    交换机之所以能够根据MAC地址转发,最重要的是交换机中维护了一张MAC地址表,里面存放了MAC地址与交换机端口的映射关系。

    677906b5ccc863289e3a914568ba9138.png

    MAC地址表

    交换机基本工作流程:

    1. 如果进入交换机的是一个单播帧,则交换机会去MAC地址表中查找这个帧的目的MAC地址。

    1)如果查不到这个MAC地址,则交换机执行泛洪操作。

    2)如果查到了这个MAC地址,则比较这个MAC地址在MAC地址表中对应的端口是不是这个帧进入交换机的那个端口。如果不是,则交换机执行转发操作。如果是,则交换机执行丢弃操作。

    2. 如果进入交换机的是一个广播帧,则交换机不会去查MAC地址表,而是直接执行泛洪操作。

    3、 交换机学习能力。当一个帧进入交换机后,交换机会检查这个帧的源MAC地址,并将该源MAC地址与这个帧进入交换机的那个端口进行映射,然后将这个映射关系存放进MAC地址表。

    示例

    初始状态

    初始状态下,交换机的MAC地址表没有任何条目,并不知道它所连接的主机的MAC地址。

    c746534245910023ac5719c42c457b64.png

    MAC地址学习

    0673df1e870a4e7d1d041d5d8f054202.png

    PC1需要和PC3进行通信,此时PC1并不知道PC3的MAC地址,需要先获取PC3的MAC地址:

    1、PC1发送ARP请求,目标MAC为广播地址,源MAC为PC1 MAC地址。

    2、交换机收到该ARP请求后,记录MAC地址表映射关系即PC1 MAC地址对应接口G0/0/1。

    3、将数据帧从除了G0/0/1之外在同一广播域的其它接口转发出去。

    主机回应

    5a62f8ce19573730c48bd85551888446.png

    1、PC2、PC3收到ARP请求后,会查看这个报文,PC2发现不是找自己的,不会回应这个报文。

    2、PC3回复这个ARP报文,源MAC为自己的MAC,目标MAC为PC1的MAC。

    3、交换机收到这个数据帧后,将PC3的接口与MAC对应关系加入MAC地址表。

    4、交换机查询MAC地址表,根据数据帧的的目标MAC从G0/0/1将这个数据帧转发出去。

    MAC地址表刷新

    交换机MAC地址表项的默认老化时间为300秒,如果在老化时间内再次收到主机发送的数据帧,交换机中映射的老化时间会被刷新 就是只要有数据通过mac地址表就不会老化。如果300秒没有该主机的数据帧通过交换机,则MAC表项会删除。

    展开全文
  • 泛洪是一点到多点的转发行为交换机在以下几种情况下会泛洪数据帧: (1)收到广播数据帧 (2)收到组播数据帧 (3)收到未知的单播数据帧(未知的单播帧是指数据帧的目的MAC地址在MAC地址表中不存在) 2、转发...

    交换机的基本作用就是用来转发数据帧

    交换机收到数据帧后的转发方式共有3种:泛洪(flooding)、转发(forwarding)、过滤(filter)

    1、泛洪

    交换机把从某一个端口接收到的数据帧向除了接收端口以外的其他端口转发。泛洪是一点到多点的转发行为。交换机在以下几种情况下会泛洪数据帧:

    (1)收到广播数据帧

    (2)收到组播数据帧

    (3)收到未知的单播数据帧(未知的单播帧是指数据帧的目的MAC地址在MAC地址表中不存在)

    2、转发

    交换机从某一个端口收到数据帧后从另一个端口转发出去,转发是一种点到点的转发行为。交换机转发数据帧流程:交换机收到数据帧以后根据数据帧的目的MAC查看本地MAC地址表,如果MAC地址表中存在目的MAC地址,则将数据帧从目的MAC地址绑定的端口转发出去,如果MAC地址表中不存在MAC地址,则执行泛洪转发。

    3、过滤

    交换机的过滤有两种场景:

    (1)交换机收到数据帧后根据MAC地址表做转发,不从其他端口泛洪数据帧;

    (2)交换机接收到数据帧的端口和转发数据帧的端口是同一个端口,则丢弃数据帧不转发;

     

    展开全文
  • 三层交换机报文转发流程

    千次阅读 2013-07-20 11:03:17
    PC1 --------------------------------三层交换机-----------------------------------PC2  192.168.1.2 192.168.1.1 192.168.... 请描述:PC1 ping PC2的完整过程,含报文流程,以及PC1、PC2、交换机各自的行为

    PC1 --------------------------------三层交换机-----------------------------------PC2

      192.168.1.2       192.168.1.1       192.168.2.1       192.168.2.2

       请描述:PC1 ping PC2的完整过程,含报文流程,以及PC1、PC2、交换机各自的行为。

    [答:]

    #1 PC 1首先检查出目的IP地址192.168.2.2(PC 2)与自己不在同一网段,因此它发出请求网关地址192.168.1.1(即是交换机的三层接口)对应MAC的ARP请求;

     

    #2 SWITCH收到PC 1的ARP请求后,检查请求报文发现被请求IP是自己的三层接口IP,因此发送ARP应答并将自己的三层接口MAC(MAC S)包含在其中。同时它还会把PC 1的IP地址与MAC地址对应(192.168.1.2<==>MAC PC1)关系记录到自己的ARP表项中去(因为ARP请求报文中包含了发送者的IP和MAC);

     

    #3 PC 1得到网关的ARP应答后,组装ICMP请求报文并发送,报文的目的MAC=MAC S、源MAC=MAC PC 1、源IP=192.168.1.2、目的IP=192.168.2.2;

     

    #4 SWITCH收到报文后,首先根据报文的源MAC+VID(即VLAN ID)更新MAC地址表。然后,根据报文的目的MAC+VID查找MAC地址表,发现匹配了自己三层接口MAC的表项。这里说明一下,三层交换机为VLAN配置三层接口IP后,会在交换芯片的MAC地址表中添加三层接口MACVID的表项,并且为表项的三层转发标志(Route标志)置位。当报文的目的MAC匹配这样的表项以后,说明需要作三层转发,于是继续查找交换芯片的三层表项;

     

    #5  交换芯片根据报文的目的IP去查找其三层表项,因为交换机当前路由表只有

    192.168.1.1/32
    192.168.1.2/32

    192.168.2.1/32

    192.168.1.0/24

    192.168.2.0/24

    所以ping request报文命中192.168.2.0/24 转发出口是交换机CPU

     

    #6 CPU根据报文的目的IP去查找其软件路由表,发现匹配了一个直连网段(PC 2对应的网段),于是继续查找其软件ARP表,仍然查找失败。然后SWITCH会在目的网段对应的VLAN 的所有端口发送请求地址192.168.2.2对应MAC的ARP请求;

     

    #7 PC 2收到SWITCH发送的ARP请求后,检查发现被请求IP是自己的IP,因此发送ARP应答并将自己的MAC(MAC PC 2)包含在其中。同时,将SWITCH的IP与MAC的对应关系(192.168.2.1<==>MACS)记录到自己的ARP表中去;

     

    #8 SWITCH收到PC 2的ARP应答后,将其IP和MAC对应关系(192.168.2.2<==>MAC PC 2)记录到自己的ARP表中去,并将PC 1的ICMP请求报文发送给PC 2,报文的目的MAC修改为PC 2的MAC(MAC PC 2),源MAC修改为自己的MAC(MAC S)。同时,在交换芯片的三层表项中根据刚得到的三层转发信息添加表项(内容包括IP、MAC、出口VLAN、出端口),这样后续的PC 1发往PC 2的报文就可以通过该硬件三层表项直接转发了;

     

    #9 PC 2收到SWITCH转发过来的ICMP请求报文以后,回应ICMP应答给PC 1。ICMP应答报文的转发过程与前面类似,只是由于SWITCH在之前已经得到PC 1的IP和MAC对应关系了,也同时在交换芯片中添加了相关三层表项,因此这个报文直接由交换芯片硬件转发给PC 1;

     

    #10  这样,后续的往返报文都经过查MAC表=>查三层转发表的过程由交换芯片直接进行硬件转发了。

    展开全文
  • 在SDN环境中,控制器可以通过对交换机下发流表操作来控制交换机转发行为。在本实验中,使用Mininet基于python的脚本,调用“ovs-vsctl”命令直接控制Open vSwitch。 实验内容 一台交换机两台主机,实现从1端口...
  • 写在前面 本文参考 通过这个实验,我学习到了另一种下流表的方式。...在SDN环境中,控制器可以通过对交换机下发流表操作来控制交换机转发行为。在本实验中,使用Mininet基于python的脚本,调...
  • Mininet系列实验(七):Mininet脚本实现控制交换机行为 ...在SDN环境中,控制器可以通过对交换机下发流表操作来控制交换机转发行为。在本实验中,使用Mininet基于python的脚本,调用“ovs-vsc...
  • 一、交换网络基础 1、越来越多的用户需要接入到网络,交换机提供的...二、交换机转发行为 1、交换机中有一个MAC地址表,里面存放了MAC地址与交换机端口的映射关系。MAC地址表也称为CAM(Content Addressabl...
  • 一、交换网络基础1、越来越多的用户需要接入到网络,交换机提供的大量的接入端口能够很好地满足这种需求。...二、交换机转发行为1、交换机中有一个MAC地址表,里面存放了MAC地址与交换机端口的映...
  • 搭建实验拓扑图,这里以...洪范行为:是交换机对未知单播帧的处理方式, 是将此帧向所有端口(除收到该数据帧的端口)进行转发。 c.广播: 是指交换将帧目的MAC 为FF:FF:FF:FF:FF:FF的数据帧转发到除收到该帧之外...
  • 以太网交换机

    2019-03-25 15:30:11
    交换机会通过传输介质进去其端口的每一个帧都进行转发操作,交换机的基本作用是用来转发帧的。...泛洪操作是一个点到多点的转发行为。 (2)转发:交换机把从某一端口进来的帧通过另一端口端口...
  • 3.1、交换机网络基础

    2020-07-06 10:21:25
    3.1、交换机网络基础 ... 交换机转发行为 交换机内部有一个MAC地址表,MAC地址表中存放着一个MAC地址和交换机端口的映射关系 交换机转发行为 泛洪 转发 丢弃 如果进入交换机的...
  • 交换机的工作原理

    2020-07-25 11:53:04
    交换机转发行为 交换机对帧的转发操作行为一共有三种:泛洪、转发、丢弃 交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据进行转发。 MAC地址 交换机将...
  • 1、在eNSP中实验,路由器和CE交换机对于等价路由的默认转发行为是不同的, 路由器:默认是基于流的转发形态,更准确的来讲,ping两个不同的下一跳,都是走等价路由的第一个路由,不走第二条路由。 CE交换机:...
  • 交换网络前言交换机的基本工作原理交换机转发行为交换机初始状态学习MAC地址转发数据帧目标主机回复交换机的基本配置配置验证思考与分析 前言 常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层,它有效...
  • 1、定义要抓取的内容acl 2000rule permit source 36.111.130.192 0.0.0.31可按实际数据包流向增加acl rule2、定义类traffic classifier testif-match acl 20003、定义行为traffic behavior testpermitstatistic ...
  • 012-A 交换机及VLAN

    2020-02-20 11:06:27
    交换机3种行为 参见:HCNA网络技术学习指南 第3.3以太网交换机,比较详细 常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层,转发数据帧,它有效地隔离了以太网中的冲突域,极大地提升了以太网的性能 ...
  • 任何流量在一个交换机内部转发时必须携带标签;PC接收到的流量必须为正常流量,不识别携带标签的流量。 接收数据 流量进入一个接口时,先看该流量是否携带标签。 发送数据 流量从一个接口出时,查询该接口的vlan...
  • 网络知识(二)

    2019-01-17 13:13:57
    1.1 交换机转发行为 交换机的转发行为有三种,分别是flooding,forwarding,discarding. 泛洪:交换机将从某一个端口进来的帧转发给除了接收端口外的其他所有端口(除了帧进来的端口) 转发:交换机将从某一个端口...
  • 任何流量在一个交换机内部转发时必须携带标签 PC接收到的流量必须为正常流量,不识别携带标签的流量 接收数据 流量进入一个接口时,先看该流量是否携带标签: 发送数据 流量从一个接口出时,查询该接口的vlan允许...
  • SDN采用集中控制的思想,使SDN控制器具有全局视角,可以从全局优化的角度改变SDN交换机转发行为,提高网络性能,因此SDN交换机配置及控制技术对于数据中心网络流量负载均衡具备非常重要的意义。 1. SDN交换机控制...
  • (1)交换机三大基本行为 a.收到数据,学习数据2层帧头中的源MAC,建立MAC地址表中的转发表项; b.根据2层帧头中的目的MAC匹配MAC地址表,转发数据 c.广播 泛洪(用路由器可以限制泛洪) (2)数据帧可以分单播...
  • 如何过滤用户通讯,保障安全有效的数据转发?如何阻挡非法用户,保障网络安全应用?如何进行安全网管,及时发现网络非法用户、非法行为及远程网管信息的安全性呢?这里我们总结了6 条近期交换机市场上一些流行的安全...
  • SDN采用集中控制的思想,使SDN控制器具有全局视角,可以从全局优化的角度改变SDN交换机转发行为,提高网络性能,因此SDN交换机配置及控制技术对于数据中心网络流量负载均衡具备非常重要的意义。  1、SDN交换机...
  • 2. 交换机的三种行为 1. 泛洪 2. 转发 3. 丢弃 3. 交换机的状态 1. 初始状态 交换机的MAC地址为空 更多网工学习资料,网络工程师学习视频,可以点击:加入群聊 2. 学习状态 交换机将收到数据帧的源MAC...
  • 2. 交换机转发行为 泛洪:从一个接口接收到的数据帧,会发送到除这个接口外所有的接口上去。 收到广播帧 MAC表中没有单播帧的表项 转发:从一个接口接收到的数据帧,会发送到除这个接口外的任意一个接口上去。 ...
  • 交换机上的安全功能

    2010-10-21 10:42:07
    如何过滤用户通讯,保障安全有效的数据转发?如何阻挡非法用户,保障网络安全应用?如何进行安全网管,及时发现网络非法用户、非法行为及远程网管信息的安全性呢?这里我们总结了6 条近期交换机市场上一些流行的安全...

空空如也

空空如也

1 2 3 4 5 ... 7
收藏数 135
精华内容 54
关键字:

交换机转发行为