Hub 设备, 网桥, 二层交换机设备概述
Hub(集线器)
工作原理: 不是一个智能设备 从一个接口收到一份数据, 就从其他接口广播出去, Hub 设备没有任何表项信息
优点: 便宜, 操作简单
缺点: 共享型, 无法满足多人同时访问, 整个设备就是一个冲突域, Hub 工作在半双工模式下, 在 TCP/IP 模型里面的物理层, 目前基本淘汰出市场
什么是冲突域?
冲突域: 在任意时刻, 同一个冲突域中, 只能有一台机器在发送数据, 这个冲突域内的机器都会受到发送的内容, 接不接受取决于是不是目的主机
CSMA/CD 技术
用来解决冲突域的问题
接入设备越多冲突机率越大 用 CSMA/CD(载波侦听多路访问 / 冲突检测)技术 半双工模式下通信双方必须采用 CSMA/CD 机制来避免冲突
网桥
工作原理: 网桥是工作在数据链路层的设备, 能隔离冲突域, 也就是说网桥的每个端口都对应一个冲突域 网桥设备有 Mac 地址表表项
比如网桥 1 的端口 1, 连接的主机 MAC1 和 MAC2 就构成了一个网段), 任意一台机器发送消息, 该网桥和这个网段上的所有机器都会收到消息, 例如 MAC1 发送消息 "小老弟", 那么 MAC2 和网桥 1 都会收到包含该信息
网桥的工作行为
H1 主机想要和 H5 主机通信:
首先, 网桥 1 和网桥 2 的转发表都是空的, 当 H1 发送消息时, 它的整个冲突域都会收到, 所以网桥 1 必然会收到 H1 发送的帧, 网桥 1 记忆力不好(脑子瓦特了), 但它想记住一切新鲜的事物. 每当有帧发送过来的时候, 它就会去检测转发表里检测一遍, 如果没有这样的记录, 它就会把它记录下来. 所以它先记录下来 MAC1 是从端口 1 过来的. 记录下来以后, 但是 H1 不高兴了, 我要到去找 H5, 你得给我带路啊! 网桥 1 就在转发表里找 H5, 发现, 没有 H5 这个人啊, 怎么办? 很简单, 我把你发送给其它网段, 所以 H1 就顺着端口 2 到了另一个冲突域, 进入了网桥 2, 网桥 2 还是干了相同的事情. H1 先生, 你先登记一下, 好的, 谢谢合作, 抱歉, H1 先生你要找的 H5 先生, 我这里没有记录, 我帮你转发走吧,
然后, 网桥 1 和网桥 2 的小本本 (Mac 地址表) 里, 已经有点东西了 (全是 H1 的记忆) 当 H1 在想去访问 H5 主机的时候, 网桥 1 和网桥 2 会根据这个 Mac 地址表帮 H1 进行转发
二层交换机
二层交换机的每一个接口就是一个冲突域, 二层交换机是一个智能设备, 交换机内部会形成相应的 Mac 地址表项 二层交换机工作在数据链路层的设备
交换机的工作原理
交换机转发行为
交换机中有一个 Mac 地址表, 里面存放了 Mac 地址与交换机端口的映射关系. Mac 地址表也称为 CAM(Content Addressable Memory)表
注意:
转发行为 ---- 一对一的形式
泛洪行为 ---- 一对多的形式
丢弃行为 ---- 如果数据帧的目的 Mac = 接收接口记录的 Mac 地址, 则丢弃该帧
广播行为 --- 一对多的形式
单播 组播 广播区别
根据以太网帧的目标 Mac, 可以分为
单播: 广播域中指定节点接收
广播: Mac 地址是全 1(即 FFFF.FFFF.FFFF), 广播域中所有节点都可以接收
组播: Mac 地址以 01 开头, 只有加入该组的节点才能接收
如果进入交换机的是一个单播帧, 则交换机会去 Mac 地址表中查找这个帧的目的 Mac 地址.
1)如果查不到这个 Mac 地址, 则交换机执行泛洪操作
2)如果查到了这个 Mac 地址, 则比较这个 Mac 地址在 Mac 地址表
中对应的端口是不是这个帧进入交换机的那个端口. 如果不是,
则交换机执行转发操作. 如果是, 则交换机执行丢弃操作.
如果进入交换机的是一个广播帧, 则交换机不会去查 Mac 地址表, 而是直接执行泛洪操作
广播和泛洪的区别
广播是一路到底 泛洪是不一定的
交换机工作原理
学习 交换机收到网络设备的流量的时候 交换机会自动学习源 Mac 地址和对应接口 然后把信息放到 Mac 地址表项中 这个表项老化时间是 300s 每一个条目就是 300s
查看我们交换机的默认老化时间 可修改 但是不建议
- [SW1]display Mac-address aging-time
- Aging time: 300 seconds
怎么查看我们 Mac 地址表项
- [SW1]display Mac-address
- Mac address table of slot 0:
- -------------------------------------------------------------------------------
- Mac Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
- VSI/SI Mac-Tunnel
- -------------------------------------------------------------------------------
- 5489-9852-32e9 1 - - GE0/0/2 dynamic 0/-
- 5489-980a-03be 1 - - GE0/0/1 dynamic 0/-
- -------------------------------------------------------------------------------
- Total matching items on slot 0 displayed = 2
- [SW1]
交换机的不足点
天生无法隔离广播域
解决方法
第一种方法: 路由器 就是隔离广播域
第二种方法: 通过 VLAN 技术实现隔离我们广播域
Vlan 技术原理
vlan 技术 = virtual+LAN 默认情况下每一个 vlan 就是一个广播域
规定:
同一个 vlan 之间的主机可以相互通信
不通 vlan 之间的主机不可以相互通信
默认情况 华为设备的交换机的所有接口都再 vlan 1 的广播域当中 因为交换机这边什么都不用做 在同一个网段终端主机就可以相互通信
vlan 的范围
12bit 一共有 4096 个 范围区间就是 0~4095 其中 0 和 4095 被保留起来了 可用 vlan 范围是 1~4094
Vlan 技术配置命令
- [SW1]vlan 2 // 创建单独的 vlan 2
- [SW1]vlan batch 3 10 // 一起创建 2 个 vlan 一个是 vlan 3 一个 vlan 10
- [SW1]vlan batch 15 to 20 // 连续创建 vlan 创建 vlan 15 16 17 18 19 20
来源: http://blog.51cto.com/13817711/2454807