




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、2.核心網(2)、以太網交換(p)的知識產權技能培訓學習本課程后,您將掌握媒體訪問控制、幀和VLAN的基本概念、第2層交換和第3層交換的基本原理、VLAN的擴展特性、鏈路聚合的概念和配置、第1章幀的概念。 媒體訪問控制和第2層轉發(fā)第2章VLAN的基本概念和原理第3章體系結構和轉發(fā)結構第3層交換機和虛擬局域網之間的路由第4章VLAN的擴展特性第5章鏈路聚合、內容介紹、第2層協(xié)議、開放系統(tǒng)互連協(xié)議、第2層數(shù)據(jù)鏈路層協(xié)議、第2層協(xié)議、公共以太網幀格式、最早的以太網格式的定義和規(guī)范,由數(shù)字設備公司、英特爾和施樂公司開發(fā),后來被開發(fā)成IEEE標準,稱為以太網(DIX),也稱為以太網V2(ARPA),80
2、2.3標準,由IEEE標準組織在20世紀80年代開發(fā)。 其他以太網幀格式包括:802.3 802.2 (LLC)、802.3 802.2快照、802.2快照、p、幀參數(shù)-媒體訪問控制地址、媒體訪問控制,也稱為硬件地址。為了控制共享介質上設備的訪問,必須定義一個規(guī)則。媒體訪問控制地址的主要功能是在共享媒體中唯一地識別一個設備。控制設備的訪問。當設備收到幀時,它需要檢查數(shù)據(jù)訪問控制。如果它是自己的媒體訪問控制地址,它將接受幀。媒體訪問控制地址由48位(6字節(jié))組成,前3個字節(jié)代表組織的唯一標識,最后3位由組織分配給每個設備。00E0-FC79-405F、華為、設備id、幀類型:根據(jù)目的地不同,可分
3、為三種幀:單播幀廣播(全f或全0)組播、思科設備的媒體訪問控制地址(前3個字節(jié)),常見的有:00000C、P,幀參數(shù)-類型、類型、類型表示數(shù)據(jù)中封裝的數(shù)據(jù)包類型。常見的類型有:為了識別以太網II和802.3幀,以太網II的類型字段從1536開始(十六進制位為600),在802.3中,數(shù)據(jù)長度小于或等于1500(05DC)。隨著網絡的快速發(fā)展,特別是局域網的發(fā)展,越來越多的設備需要相互訪問,并連接到更遠的距離。然而,傳統(tǒng)的以太網是通過集線器連接的,集線器是一個沖突域,CSMA/光盤機制用于檢測和監(jiān)聽。所有設備共享帶寬,網絡帶寬利用率低,效率低。還有一個距離限制。雖然網橋建立了一個網橋表(MAC)
4、,但與總是向所有端口發(fā)送幀的集線器不同,網橋根據(jù)MAC表決定轉發(fā)哪個端口。這樣,網橋的每個端口都是一個沖突域,每個設備都將享受一個端口的帶寬。HUB、幀、橋、幀,檢查媒體訪問控制表。所有設備共享整個集線器和帶寬!獨占一個端口的帶寬!p,網橋和交換機的區(qū)別,網橋和交換機都是廣播域,每個端口都是沖突域,這就形成了一個MAC表來指導幀轉發(fā)。差異如下:1 .交換機端口的數(shù)量很大。2.可以在交換機上將VLAN劃分為多個廣播域。每臺交換機都需要建立一個媒體訪問控制表,建立媒體訪問控制表的過程是一個被動的學習過程。每臺交換機都有一個緩存來存儲媒體訪問控制表,并指導幀的轉發(fā),當交換機剛剛開機時,媒體訪問控制表
5、是空的。2.當交換機從端口接收到幀時,將幀的原始媒體訪問控制和端口記錄在媒體訪問控制表中。通過不斷學習連接到交換機端口的所有設備的MAC和相應端口,建立一個完整的MAC表。3.交換機轉發(fā)幀時,需要檢查媒體訪問控制表。如果媒體訪問控制表沒有該幀的目的媒體訪問控制,交換機將向所有端口廣播該幀(接收該幀的端口除外)。pc1,pc2,pc3,0/1,0/2,0/3,mac1,mac2,mac3,mac表:mac地址端口mac10/1mac20/2mac30/3,p,兩種mac表,隨著VLAN的應用,有兩種定義的MAC表條目、PC1、0/1、pc2、0/2、0/3、0/4、VLAN2、VLAN3、0/1
6、、0/2,如圖所示:PC1必須通過路由器訪問PC2進行轉發(fā),假設路由器將通過其0/1端口發(fā)送PC1。當PC2由于媒體訪問控制條目中的錯誤而做出響應時,路由器會從PC2接收響應消息,并從0/1轉發(fā)該消息。此時,交換機無法將幀轉發(fā)到0/1,PC1也無法接收到來自PC2的響應消息。IVL(獨立的VLAN)這個定義意味著在媒體訪問控制表中,每個媒體訪問控制可以對應多個不同的虛擬局域網。如圖所示,當路由器從0/2接收到來自PC2的響應消息時,它從0/1轉發(fā)該消息。當交換機收到此幀時,它會找到一個條目(0/1,虛擬局域網2),并從0/1轉發(fā)它。現(xiàn)在所有的交換機都使用IVL來建立MAC表。P,媒體訪問控制表
7、結構,1。動態(tài)媒體訪問控制表交換機的媒體訪問控制表是通過被動學習VLAN端口的幀來動態(tài)建立的,并且為每個媒體訪問控制地址設置一個定時器。如果在一定時間內沒有學習到該地址,該地址將老化并再次學習。默認情況下,老化時間為300秒2。靜態(tài)媒體訪問控制表通過手動配置靜態(tài)媒體訪問控制表條目,靜態(tài)媒體訪問控制表條目默認永久存儲在交換機中,老化時間也可以設置。3.媒體訪問控制表的結構,媒體訪問控制地址:代表幀的源媒體訪問控制。該港口所屬的VLAN VLAN ID:STATE:有兩個值:動態(tài)或靜態(tài)。端口索引:接受幀的端口。年齡時間:表示MAC還活著的時間。不老化意味著不老化。p,幀封裝過程,PC1訪問PC2幀
8、封裝過程,交換機上的兩個接口都在同一個VLAN:1,PC1發(fā)送ARP請求消息,目的Mac是廣播地址,目的地址是IP2。2,交換機接收幀,將端口MAC1和VLAN放入媒體訪問控制表條目,并將其廣播到所有接口0/2。3,PC2接收該地址解析協(xié)議請求消息并發(fā)送地址解析協(xié)議響應消息。目標媒體訪問控制是MAC1,原始媒體訪問控制是MAC2。4,交換機在收到來自0/2的ARP響應消息后,將MAC2、0/2和VLAN添加到MAC表條目中。并將幀轉發(fā)到端口0/1。5,PC1知道PC2的地址,下一幀的目的地址是MAC2。p,交換機性能指標之一:MAC表容量,交換機存儲的MAC地址不是無限的,它與交換機的緩存密切
9、相關,不同類型的交換機有不同的MAC表條目大小。MAC條目的大小也反映了交換機的能力,這是一個重要的性能指標。普通交換機的MAC表容量為:p,交換機安全性:MAC表安全性,1。媒體訪問控制表項目溢出。由于交換機只是被動地學習原始媒體訪問控制,動態(tài)媒體訪問控制地址老化時間為5分鐘,如果交換機的媒體訪問控制表已滿,無法達到老化時間,交換機將無法學習原始媒體訪問控制,導致交換機無法正常轉發(fā)。連接到交換機端口的電腦發(fā)送原始媒體訪問控制不斷變化的幀,當交換機收到這些變化的幀時,它會將它們添加到自己的媒體訪問控制表中;一旦MAC表滿了,交換機將無法處理正常幀,導致無法轉發(fā)。同時,會產生大量的廣播消息,導致
10、交換機的CPU占線。解決方案:如果發(fā)現(xiàn)在MAC表的某個端口下學習了大量MAC地址,表明交換機受到攻擊,您可以配置在該端口下學習的MAC地址數(shù)量,超過配置數(shù)量的MAC將停止轉發(fā)。Mac地址最大MAC計數(shù)禁用轉發(fā)在端口模式下配置。2.原始的媒體訪問控制通過發(fā)送一條信息欺騙黑客,即另一臺受攻擊計算機的媒體訪問控制地址是原始地址。收到該消息后,路由器會將流量轉發(fā)給黑客,黑客會讓流量流向受攻擊的計算機。經過進一步分析,他可以得到其他重要信息(如密碼和賬號)。解決方案:在路由器上綁定原始的MAC和IP。如果媒體訪問控制和IP不一致,消息將被丟棄。p表示交換機處理幀的方式,交換機以不同的方式處理接收到的幀:
11、1。在這種模式下,切換前會檢查整個幀,如果幀中有錯誤,該幀將被丟棄。2.直通交換機檢查接收幀的目的地媒體訪問控制地址時,會將其轉發(fā)出去。即使幀中存在錯誤,交換機也會轉發(fā)該幀,當幀到達目的設備時,目的設備會丟棄該幀,從而浪費帶寬。3.無碎片當交換機檢查幀的64位幀時,它開始轉發(fā)。(64位幀是最小的幀)。問題,一幀的最小長度是多少?集線器、網橋和交換機位于OSI的哪一層?在同一個VLAN,如果mac1出于某種原因學習端口1,然后又學習端口2,以前的mac條目是否仍然存在?如果是在不同的VLAN,MAC條目是什么樣的?第1章幀和媒體訪問控制的概念和第2層轉發(fā)第2章VLAN的基本概念和原理第3章第3層
12、交換機的體系結構和轉發(fā)結構以及虛擬局域網之間的路由第4章VLAN的擴展特性第5章鏈路聚合、內容介紹、第5章VLAN 1的定義和劃分。VLAN VLAN(虛擬局域網),虛擬局域網的定義。默認交換機是廣播域,并且采用VLAN,它可以在邏輯上將交換機劃分為多個邏輯廣播域,并且不能訪問每個VLAN。手動配置邏輯以將端口放置在不同的VLAN。2.VLAN分部以港口分部為基礎。一種常見的交換機劃分模式,靈活且不受終端物理位置的限制?;诿襟w訪問控制的分區(qū)。根據(jù)交換機學習到的媒體訪問控制;受地理位置的限制。基于協(xié)議的劃分。根據(jù)端口學習的協(xié)議類型和封裝格式??梢詣澐值膮f(xié)議有IP協(xié)議、IPX協(xié)議、蘋果語音協(xié)議,
13、類型有以太網II、802.3、802.3 LLC等。主要用于劃分網絡中提供的服務類型,便于管理和維護?;贗P的子網劃分。基于應用層的劃分。p,VLAN VLAN的幀格式基于IEEE 802.1Q標準,該標準修改普通幀,并在原始MAC地址和類型字段中插入4個字節(jié)的802.1Q標記。類型:表示幀類型,0 x8100表示802.1Q標簽幀,不支持此類型幀的設備將丟棄該幀。優(yōu)先級:表示優(yōu)先級,取值范圍為0 7。CFI:用于令牌環(huán)和FDDI。表示幀所屬的VLAN,其值為0-4096。在VRP,虛擬局域網0系統(tǒng)使用。實際可用的VID是1-4094。P、VLAN端口類型,根據(jù)端口接入設備的類型,VLAN端
14、口分為幾種類型(默認情況下,所有端口都屬于虛擬局域網1: 1: 1,接入端口配置有接入類型端口,端口只能屬于一個VLAN。通常,有必要訪問無法識別802.1Q標簽的設備,如主機。2.中繼端口配置有中繼類型端口,屬于多個虛擬局域網,可以識別帶有標簽的幀,并允許多個虛擬局域網通過。通常,訪問識別802.1Q標簽的設備。VLAN中繼線,VLAN1默認為中繼線。3.混合端口配置有混合類型端口,可識別普通幀(無標簽)和帶標簽的幀。通常,該端口可以連接到交換機或計算機。4.PVID(默認VLAN)PVID:VLAN港標識,即該港的PVID。每個港口的類型都有一個PVID。接入:PVID與接入端口上配置的V
15、ID一致。中繼:中繼端口本身的VID,可以配置。默認值為1,這與trunk的VLAN無關。接入、中繼、混合、P、VLAN幀處理、VLAN幀處理分為三個部分:1 .接收過程接收到的幀可以是帶標簽的幀,也可以是不帶標簽的幀。當接入端口接收到普通幀時,接入端口的視頻數(shù)據(jù)被標記。當接收到標簽幀時,比較PVIDs。如果VID和pvid相同,接受它們;如果它們不同,丟棄它們。中繼端口和混合端口在接收正常幀時,用端口的默認PVID標記。當接收到帶有標簽的幀時,檢查端口允許的視頻數(shù)據(jù)和幀的視頻數(shù)據(jù),如果匹配就接受;如果不匹配,檢查VID和PVID是否相同,如果相同,則接受;否則,丟棄。2.在搜索和轉發(fā)過程中,
16、根據(jù)端口接受并從相應端口轉發(fā)的幀的目的地MAC和VID來搜索MAC表。3.發(fā)送進程端口發(fā)送的輸出幀可以是帶標簽的幀,也可以是不帶標簽的幀。當從接入端口發(fā)送幀時,幀的標簽將被移除并成為普通幀。從中繼端口發(fā)送幀時:如果幀的視頻數(shù)據(jù)與中繼端口的PVID相同,標簽將被移除,幀將被發(fā)送;如果幀的視頻數(shù)據(jù)不同于PVID,檢查是否中繼視頻數(shù)據(jù),如果匹配,發(fā)送,否則丟棄。從混合端口發(fā)送幀時:如果幀的視頻數(shù)據(jù)與混合端口的PVID相同,則移除標簽并發(fā)送幀。如果幀的視頻數(shù)據(jù)與PVID不同,檢查視頻數(shù)據(jù)是否為中繼,并根據(jù)配置決定是否發(fā)送帶標簽的幀。(端口混合VLAN 標記/未標記,p,VLAN幀處理繼續(xù),PVID處理:VLAN 2,PVID=VLAN 2,VLAN 2,PVID=虛擬局域網3,1,2,3,中繼,接入,接入,p,問題,PVID接入端口
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 教育熱點問題課件
- 教育政策宣講課件
- 【廣安】2025年四川廣安市考試招聘事業(yè)單位工作人員235人筆試歷年典型考題及考點剖析附帶答案詳解
- 語音音標教學課件
- 題型4 函數(shù)圖像型計算-備戰(zhàn)2020年中考化學計算題型特訓(原卷版)
- 早教親子活動策劃方案
- 教育活動與教學活動方案
- 明星合影活動方案
- 日常搞笑活動方案
- 春節(jié)云活動策劃方案
- 菌毒種及其樣本的管理
- 【MOOC】探秘移動通信-重慶電子工程職業(yè)學院 中國大學慕課MOOC答案
- 【五年級】語文上冊課課練
- 2020年棗莊市滕州市事業(yè)單位教師招聘考試《教育基礎知識》真題庫及答案解析
- 心源性暈厥課件
- DB41 2556-2023 生活垃圾焚燒大氣污染物排放標準
- 地黃種植培訓課件
- DB11∕T 2000-2022 建筑工程消防施工質量驗收規(guī)范
- 《精細化工反應安全風險評估規(guī)范》知識培訓
- 形勢與政策(一)學習通超星期末考試答案章節(jié)答案2024年
- 2024-2030年中國工業(yè)軟管總成行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略分析報告
評論
0/150
提交評論