开源交换机协议栈
篇一:2层3层4层交换机区别与特点
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址
1
表。
从二层交换机的工作原理可以推知以下三点:
(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated
Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
(二)路由技术
路由器工作在OSI模型的第三层---网络层*作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走,把链路
2
层信息加上转发出去;如果不能知道下一步走向那里,则将此包丢弃,然后返回一个信息交给源地址。
路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目
的路由器。
而路由表的维护,也有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态
信息进行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。
由于路由器需要做大量的路径计算工作,一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言,因为高端路由器往往采用分布式处理系统体系设计。
(三)三层交换技术
近年来的对三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是个非常新的技术,也有人说,三
3
层交换嘛,不就是路由器和二层交换机的堆叠,也没有什么新的玩意,事实果真如此吗,下面先来通过一个简单的网络来看看三层交换机的工作过程。
组网比较简单
使用IP的设备A------------------------三层交换机------------------------使用IP的设备B
比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。
如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在*作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺
省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流
4
缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。
以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:
由硬件结合实现数据的高速转发。
这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十
Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。
简洁的路由软件使路由过程简化。
大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
结论
二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。
路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。
5
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成
一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。
一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。
第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
6
在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。
当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
第四层交换的原理
OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。
在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。 1和255之间的端口号被保留,他们称为“熟知”端口,也就是
7
说,在所有主机TCP/IP协议栈实现中,这些端口号是相同的。除了“熟知”端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号. 分配端口号的最近清单可以在RFc1700”Assigned Numbers”上找到。TCP,UDP端口号提供的附加信息可以为网络交换机所利用,这是第4层交换的基础。
熟知端口号举例:
应用协议端口号
FTP 20(数据) 21(控制)
TELNET 23
SMTP25
HTTP 80
NNTP119
NNMP16 162(SNMP traps)
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。
每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP 地址被发送出去并在域名系统上注册。
在发出一个服务请求时,第四层交换机通过判定TCP开
8
始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。
在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
如何选用合适的第四层交换
a,速度
为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口以全介质速度*作,即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。
b,服务器容量平衡算法
依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种,有简单的检测环路最近的连
9
接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测中,闭环反馈提供反映服务器现有业务量的最精确的检测。
c,表容量
应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要.
d,冗余
第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。
篇二:GSM 移动通信及协议栈
GSM 移动通信及协议栈
基础知识讲座
通信研究院
陈浩
1. 信令基本概念
10
人们要通过交换机接通电话,必须通过交换机发出操作命令。图1为两个用户通过两个端局进行电话接续的基本信令流程。
主叫发端交换机收端交换机被叫
启呼(摘机)
送拨号音
拨号信令
占用信令
选择信令
回铃音信令振铃信令
应答(摘机)
应答信令
通话
复原(挂机)
后向挂机信令
复原(挂机)
前向拆线信令
拆线证实信令
用户线信令局间信令用户线信令
图 1 电话接续基本信令流程
以上是最基本的信令流程,当接续需经过多个交换机时,实际的信令比图1要复杂得多。这些信令的共同特点是:每
11
一个信令都促使交换机产生一个动作。如摘机信令,话机叉簧闭合,构成直流回路。在直流回路上有电流通过,可检测到摘机信令,交换机收到后,产生动作,向用户话机送拨号音,通过话机的受话器变成声音信号,送到受话人的耳朵。因此除了通信时的用户信息(包括语音信息和非话务信息)以外的控制交换机动作的信号,就是信令。eg
2.1 系统的组成 2. GSM通信系统概述
GSM系统主要是由交换网络子系统
(NSS)、无线基站子系统(BSS)和移动台(MS)三大部分组成的。其系统框图如下: MS BSS NSS
No.7 BSSAP No.7 MAP
A No.7 MAP.TUP PLMN
PSTN
X.25 No.7TUP ISDN
Um
(Air) Abis
X.25或NO.7
MS:移动台 BTS:基站收发信台
BSC:基站控制器 OMC:操作维护中心
MSC:移动交换中心 HLR:归属位臵寄存器
AUC:鉴权中心 VLR:拜访位臵寄存器
12
EIR:设备识别寄存器 SC:短消息中心
图 2 GSM系统框图
BTS
BTS
BSC
MSC/VLR
OMC
HLR/AUC
SC
EIR
MSC/VLR
A接口往右是NSS系统,负责呼叫控制功能,呼叫总是通过NSS连接的;它包括MSC、VLR、HLR、AUC和EIR。A接口往左,Um接口往右是BSS系统,负责无线通道的控制,每个呼叫都通过它连接;它包括BSC和BTS。Um接口往左是移动台部分,包括移动设备ME和客户识别
码SIM。
2.2 交换网络子系统
NSS主要完成交换功能和客户数据与移动性管理、安全性管理所需的数据库功能。NSS由一系列功能实体所构成,各功能实体介绍如下: MSC:是GSM系统的核心,是对位于它所覆盖区域中的MS进行控制和完成话路(TCH)交换
13
的功能实体,也是移动通信与其它公用通信网之间的接口(GMSC)。它可完成网路接口、公共信道信令系统和计费等功能,还可完成BSS、MSC之间的切换和辅助性的无线资源管理(RR)、移动性管理
(MM)和连接性管理(CM)等。另外,为建立呼叫路由,每个MSC还能完成入口MSC(GMSC)的功能,即查询位臵信息的功能。 VLR:是一个数据库,是存储MSC为了处理所管辖区域中MS(统称拜访客户)的来
话、去话呼叫所需检索的信息,如:客户的号码,所处位臵区域(LA)的识别,向客户提供的服务等参数。通常VLR是和MSC集成在一块的。VLR中,用户数据是被暂时存储的。当用户移动至另一个VLR/MSC区时,用户数据将从旧的VLR中删除,并存储到新的VLR中。 HLR:也是一个数据库,是存储管理部门用于移动客户管理的数据。每个移动客户
都应在其所属的HLR中注册登记,它主要存储两类信息:一是有关客户的参数;一是有关客户目前所处位臵的信息,以便建立至MS的呼叫路由,如:MSC、VLR地址等。HLR以永久的方式存储用户的基本数据。在HLR
中,唯一变化的数据是用户的当前位臵(VLR地址)。
AUC:用于产生为确定移动客户的身份和对呼叫保密所需的鉴权、加密三参数
14
(RAND、SRES、Kc)的功能实体。
EIR:也是一个数据库,存储有关ME的参数。重要完成对移动设备的识别、监视、
闭锁等功能,以防非法ME的使用。(注:在我国尚未启用这项功能服务)
2.3 无线基站子系统
BSS系统是在一定的无线覆盖区中由MSC控制,与MS进行通信的系统设备,它主要负责完成无线发送接收机和无线资源(RR)管理等功能。功能实体可分为BSC、BTS和码形转换器(TC)。
BSC:具有对一个或多个BTS进行控
制的功能,它主要负责无线网路资源的管理、小区配臵数据管理、功率控制、定位和切换等,是很强的业务控制点。
BTS:无线接口设备,它完全由BSC控制,主要负责无线传输,完成无线与有线的转换、无线分集、无线信道加密、跳频等功能。
TC:在Air接口,传输媒介承载的是无线频率,但是通常存在大量PSTN与PLMN 之间的通话,话务信号也要通过固定网传输。为了使得数字话音信息在无线空中接口上的有效传输。数字语
音信号被压缩至13kbit/s(全速率)或6.5kbit/s(半速率)。然而在PSTN中的话音的标准速率为64kbit/s,因此必须在
15
网络中提供从一种速率到另一种的转换。这就是所谓的代码转换器(TC)。
2.4 移动台
移动台(MS)就是移动客户设备部分,它由两部分组成,移动终端(ME)和客
户识别卡(SIM)。
ME:就是“机”,它可完成话音编码、信道编码、信息加密、信息的调制和解调、信息发
射和接收等功能。
SIM:就是“人”,存有认证客户所需的所有信息,用户的识别号码,申请的业务目录和
适用的网络。并能执行一些与安全保密有关的重要信息(即包含鉴权和加密所需
的信息),以防止非法客户进入网络。SIM卡还存储与网路和客户有关的管理数据,只有插入SIM卡后ME才能接入进网。
2.5 操作维护子系统
GSM系统还有个操作维护子系统
(OMC),它主要是对整个GSM网路进行管理和监控。通过它实现对GSM网内各种部件功能的监视、状态报告、故障诊断等功能。
3(GSM网的呼叫建立
16
3.1 编号规则
1. 移动用户国际ISDN码(MSISDN)
MSISDN = CC + NDC + SN
MSISDN号码是指主叫客户为呼叫PLMN中客户所需拨的号码。(用于查询HLR)
CC: 国家代码,我国为86;
NDC:国内目的代码,即网路接入号,中国移动为135 ~ 139,中国联通为130。
SN: 用户号码,指向HLR中数据库的项。中国移动的SN号码结构
为:H1H2H3ABCD,其中
H1H2H3为
每个移动业务本地网的HLR号码,ABCD为移动客户码。中国联通的SN号码结构为
H1H2ABCDE,其中H1H2是每个移动业务本地网的HLR号码,ABCDE是移
动客户码。
2. 国际移动客户识别码(IMSI)
IMSI = MCC + MNC + MSIN 15位
为了在无线路径和整个GSM移动通信网上正确的识别某个移动客户,就必须给移动
客户分配一个特定的识别码。这个识别码就是IMSI号,用于GSM移动通信网所有信令中,这样
17
用户就可以在PLMN中进行登记。IMSI号存储在SIM卡、HLR和VLR中。
MCC:移动网国家代码,3位,我国为460。
MNC:移动网代码,2位,中国移动为00,中国联通为01。
MSIN:移动用户识别码,10位。
3. 临时移动客户识别码(TMSI)
为了对IMSI保密,MSC/VLR可给来访的移动客户分配一个唯一的TMSI号码,即
为一个由MSC自行分配的4 bytes BCD编码,仅限在本MSC业务区内使用。
4. 移动客户漫游号码(MSRN)
MSRN = CC + NDC + SN
被叫客户所归属的HLR知道该客户目前是处于哪一个MSC/VLR业务区,为了提供给入口MSC/VLR(GMSC)一个用于选路由的临时号码,HLR请求被叫所在业务区的MSC/VLR给该被叫客户分配一个MSRN,并将此号码送至HLR,HLR收到后在发给GMSC,GMSC根据此号码选路由,将呼叫接至被叫客户目前正在访问的MSC/VLR交换局。路由一旦建立此号码就可立即释放。
CC:被访国家代码。
NDC:国内目的代码(服务的网络)。
18
SN:用户号码,是一临时与IMSI相关的内部号码,指向VLR中的数据库项。
全球唯一性。
LAI = MCC + MNC + LAC
MCC:移动客户国家代码,同IMSI中的前三位数字。
MNC:移动网号,同IMSI中的MNC。
LAC:位臵区代码,为2 bytes BCD编码,表示为X1X2X3X4。在一个GSM PLMN 网中可定义
65536个不同的位臵区。
6. 切换号码HON
HON是当进行MSC间越局切换时,为选择路由,由目标MSC(即切换要转移到的MSC)临时分配给移动客户的一个号码。此号码为MSRN号码的一部分。
HON = CC + NDC + SN
7. HLR号码
HLR号码代表HLR的地址。中国移动GSM网中的HLR号码结构是客户号码为全0的MSISDN号码,即:1390H1H2H30000。
8. MSC/VLR号码
MSC/VLR号码代表MSC的地址。中国移动GSM网中的MSC/VLR号码结构为
1390M1M2M3,其中M1M2的分配同H1H2的分配。 5. 位臵区识别码LAI LAI用于移动客
19
户的位臵更新,具有
篇三:交换机学习笔记
交换技术
一、以太网
以太网技术标准主要定义了数据链路层和物理层的规范。同一层次的技术标准包括令牌环网等等。TCP/IP协议本身是与数据链路层和物理层无关的,TCP/IP协议栈可以架构在以太网技术上,也可以是令牌环网。 LLC
数据链路层
MAC
物理层
以太网是广播网。半双工传输时采用CSMA/CD技术,全双工模式不需要。
在采用CSMA/CD传输介质访问的以太网中,任何一个CSMA/CD LAN工作站在任何一时刻都可以访问网络。发送数据前,工作站要侦听网络是否堵塞,只有检测到网络空闲时,工作站才能发送数据。工作站在发送数据帧时需要等待一个时间片的时间,用来检测刚才发送出去的帧是否发生冲突。冲突发生时,采用时间指数退避算法,延后一段时间后在发送数据包。一层设备:代表设备是HUB,作用于7层网
络模型的第1层,物理层,主要用于电信号的放大,以增加传输距离。一层设备不存在交换。以太网HUB工作于
20
半双工状态,HUB连接的所有主机同时只能有一台主机发送以太帧,并且所有的主机都能够接收到这个帧,所有的端口处于同一个冲突域,一个广播域。
以太网帧结构:
以太网技术范围
最小以太帧为64字节,若小于64字节,则需要“填充”。
二、交换机基本结构
目前的L2/L3交换芯片一般采用分布式交换的体系结构,主要包括:CPU(带管理的交换机)或者EEPROM(不带管理的交换机)、交换结构、MAC芯片、物理层芯片几个部分,如果是提供光口还需要光模块。其中的核心是MAC芯片,实现了MAC源地址学习和L2层以太帧转发,以及流量控制功能,如果是L3芯片,则在MAC层芯片中还有路由模块。所有的2层地址学习、2层转发和3层路由都是分散在各个MAC芯片中完成的。虽然地址学习是分散在各个芯片中完成的,但是系统中的所有MAC芯片会通过内部通讯协议通过交换结构互相交换地址学习信息,使得整个系统中的地址学习表是统一的。
图中所示的是一个L2/L3层交换的MAC芯片,它主要包括了L2交换模块、L3路由模块、流分类模块和转发引擎等几个部分:
1、L2交换模块主要进行MAC地址学习和L2层转发判
21
断
2、L3路由模块主要根据路由表进行L3层路由转发,如果是L2芯片则没有这个模块
3、流分类模块主要是对进入以太帧做QOS方面的调整或者流量限制。如果是L2层芯片,则可以根据源目的MAC地址、端口、VLAN号、以太帧中的COS位进行流控,降低优先级甚至丢弃,如果是L3层芯片还可以根据IP包中的TOS位、IP 源目的地址、IP地址加上TCP/UDP的端口号,甚至根据应用层的信息进行QOS调整和流量控制。转发引擎主要是根据前面几个模块的结果做转发操作,输出队列的选择依据以太帧中的COS与优先级队列映射表或者Diffserv表等。
交换机构:总线结构、共享内存交换结构、CROSSBAR结构
两种转发方式:直接转发、存储转发
三、 VLAN及三层交换
二层交换式网络中,整个网络是一个扁平的结构。网络全部由二层交换机构造起来,整个网络是一个大的广播域。
在以太网中,所谓广播域就是指在一个网络中,广播帧(目的MAC地址为ff-
ff-ff-ff-ff-ff的帧)将要被转发的最大范围。
在二层交换机中,交换机仅根据MAC地址进行帧的选路和转发,当一个完整正确的以太网帧从一个交换机端口上被
22
接收上来以后,交换机将在自己维护的MAC地址表中去查找地址,根据地址类型的不同和查找结果的不同情况,交换机对帧采取不同的处理。
单播帧(Unicast),目的地址在MAC地址表中存在:
按照目的地址在地址表中的表项所指的输出端口,将帧转发到相应的端口上。(单播MAC地址在地址表中只能指向一个输出端口)
单播帧(Unicast),目的地址在MAC地址表中不存在:
在广播域的所有端口上广播该帧
多播帧(Multicast),目的地址在MAC地址表中存在:
按照目的地址在地址表中的表项所指的输出端口,将帧转发到相应的端口上。(多播MAC地址在地址表中可以指向一个或一组输出端口)
多播帧(Multicast),目的地址在MAC地址表中不存在:
在广播域的所有端口上广播该帧
广播帧(Broadcast):
在广播域的所有端口上广播该帧
为了解决网络由广播导致的效率下降和安全性等问题,VLAN的概念被引入,在支持VLAN功能的交换机组成的网络中,每一个VLAN被设计为一个独立的广播域。
VLAN之间被严格地隔离开来,任何一个帧都不能从自己所属的VLAN被转发到其他的VLAN中。整个网络被划分
23
为若干个规模更小的广播域,网络的广播被控制在相对比较小的范围内,提高了网络的带宽利用率,改善网络效率和性能。
每一个人都不能随意地从网络上的一点,毫无控制地直接访问另一点的网络或监听整个网络上的帧,隔离的广播域改善了网络的安全性。
对于VLAN概念的理解,有几点要注意:
1.VLAN分离了广播域;
2.单独的一个VLAN模拟了一个常规的交换以太网,因此VLAN将一个物理交换机分割成了一个或多个逻辑交换机;
3.不同VLAN之间通信需要三层参与;
4.当多台交换机级联时,VLAN通过VID来识别,该ID插入到标准的以太帧中,被称作tag;
5.大多数的tag都不是端到端的,一般在上行路上第一个VLAN交换机打tag,下行链路的最后一个VLAN交换机去除tag;
6.只有在一个数据帧不打tag就不能区分属于哪个VLAN时才会打上tag,能去掉时尽早要去掉tag;
7.最终,IEEE 802.1q解决了V
LAN的tag问题。
VLAN间通信
用传统的路由器进行VLAN之间的路由在性能上还有一定
24
的不足:由于路由器利用通用的CPU,转发完全依靠软件进行,同时支持各种通信接口,给软件带来的负担也比较大。软件要处理包括报文接收、校验、查找路由、选项处理、报文分片,导致性能不能做到很高,要实现高的转发率就会带来高昂的成本。由此就诞生了三层交换机,利用三层交换技术来进一步改善性能。
三层交换机的设计基于对IP路由的仔细分析,把IP路由中每一个报文都必须经过的过程提取出来,这个过程是个十分简化的过程:
? IP路由中绝大多数报文是不包含IP选项的报文,因此处理报文IP选项的工作在多数
情况下是多余的;
? 不同的网络的报文长度都是不同的,为了适应不同的网络,IP实现了报文分片的功能,
但是在全以太网的环境中,网络的帧(报文)长度是固定的,因此报文分片的功能也是一个可以裁减的工作;
? 三层交换机采用了和路由器的最长地址掩码匹配不同的方法,使用精确地址匹配的方式
处理,有利于硬件实现快速查找;