二层转发(9.2).docVIP

二三层转发技术 在学习二层转发之前，我们先学习以下几个概念： ARP 1.1 ARP的概念 ARP（Address Resolution Protocol），地址解析协议，他的功能是在已知对方IP的情况下，获得对方的MAC地址，从而进行通信。 1.2 ARP的分组格式 字段 硬件类型 协议类型 硬件地址长度 协议地址长度 Op 发送端以太网地址 发送端端IP地址 目的以太网地址 目的IP地址 长度/字节 2 2 1 1 2 6 4 6 4 硬件类型字段表示硬件地址的类型，他的值为1即表示以太网。协议类型字段表示要映射的协议地址类型。硬件地址长度与协议地址长度分别指出硬件地址长度与协议地址长度。 OP字段指出四种操作类型，他们分别是ARP的请求（值为1），ARP应答（值为2）、RARP请求（值为3）、RARP应答（值为4）。 vlan 2.1 vlan的概念 VLAN（Virtaul LAN），即虚拟局域网，它是在逻辑上将一个物理局域网分割成多个虚拟的局域网，一个VLAN就是一个广播域，一个VLAN的广播帧只能在相同的VLAN中传播。 VLAN能分割广播域，也能提高交换机的转发速率。 以太网和IEEE 802封装 以太网中的帧格式有两种封装类型，下面我们一以太网为例来讲解。 字段 前导码 帧开始符 目的地址 源地址 类型 数据 CRC 长度/字节 1 1 6 6 2 28-1500 4 前导码是为了隔离每个以太网帧的，也是定位符，因为以太网帧是变长的，所以需要前导码来区分。帧开始符是标记一个数据帧的开始。 目的地址与源地址表示发送端与接收端的MAC地址。类型字段表示后面所接数据的类型。 802.1Q 4.1 802.1Q 802.1Q是国际标准协议，在类型字段的前面插上4字节。 目的MAC 源MAC 802.802.1Qtag1Q Type/len 数据 FCS 字段 协议ID 用户优先级 CFI（canonical formal identity） VLAN ID Bit 16 3 1 12 协议ID：恒定值为8100，指明这个帧包含一个 802.1Q VLAN标签。 用户优先级：用户优先级定义 CFI：标准格式定义，指对令牌环网络的支持，若为1，则表示是令牌环网 VLAN ID：用来表示帧属于哪个VLAN 5.Trunk与Access口 Trunk：允许多个VLAN的数据通过，离开交换机的非本征VLAN的数据打标签，进入交换机的非本证VLAN的数据解标签。 Access：只允许某一个VLAN的数据通过。 二层转发 下面我们来详细解说二层的转发过程。 拓扑图 5.PC1与PC2首次通信过程 PC1与PC2在同一个网络，所以PC1可以直接将数据包发给PC2(如果不在同一个网络，则将数据包发给网关)。但是在二层封装的时候，需要PC2的MAC地址，所以PC1会去ARP缓存表里查找PC2的MAC地址。 从上图看出，ARP缓存中没有PC2的MAC，所以PC1向PC2发送ARP请求包。ARP请求包中的OP字段值为1，发送端以太网地址为 PC1的MAC地址，发送端IP地址为PC1的IP地址，目的端的MAC地址为空，目的端的IP地址为PC2的IP地址。二层帧的目的MAC地址为广播地址，源MAC地址为PC1的MAC地址，类型值为0806，表示上层协议为ARP。 交换机收到PC1发过来ARP包后，将原MAC记在 MAC表里面。交换机根据VLAN号与目的MAC地址，以决定数据包的出接口。因为是播包，所以交换机向同一个vlan中除接收端口以外的其他端口广播这个数据包，因为F0/2是Trunk口，数据包从F0/2接口发出去时，会打上vlan 100的标签。下图是从ETH16接口上抓到的被打上802.1Q标签的ICMP包。 ETH16是Trunk口，IPS收到数据包后，将vlan 100的标签去掉。对ARP请求包做出和交换机一样的处理，先将源MAC地址写进MAC表（如下图），然后依据vlan号和目的MAC决定转发接口。因为是广播包，所以交换机向同一个vlan中除接收端口以外的其他端口广播这个数据包。 PC2收到ARP后，发现是广播包，解二层封装，帧中的类型字段表示的是ARP（如下图），PC2将ARP数据包交给ARP进程。PC2会将发送端以太网地址与发送端IP地址的对应关系记录到ARP缓存表中，ARP中OP字段是1（即ARP请求报文），所以PC2向PC1发送ARP应答报文。ARP应答报文中OP字段为2，发送端的MAC地址为PC2的MAC地址，发送端的IP地址为PC2的IP地址，目的MAC为PC1的MAC地址，目的IP为PC1的IP地址。二层帧中目的MAC为PC