二层交换机原理总结.docxVIP

二层交换机原理总结背景知识以太网这个术语通常是指由DEC、Intel和Xerox公司在1982年联合公布的一个标准，它是当今TCP/IP采用的主要的局域网技术，它采用一种称作CSMA/CD的媒体接入方法。在TCP/IP世界中，以太网IP数据报文的封装在RFC 894中定义。以太网采用广播机制，所有与网络连接的工作站都可以看到网络上传递的数据。通过查看包含在帧中的目标地址，确定是否进行接收或放弃。如果证明数据确实是发给自己的，工作站将会接收数据并传递给高层协议进行处理。以太网采用CSMA/CD（Carrier Sense Multiple Access/Collision Detection）媒体访问机制，任何工作站都可以在任何时间访问网络。在以太网中，所有的节点共享传输介质。如何保证传输介质有序、高效地为许多节点提供传输服务，就是以太网的介质访问控制协议要解决的问题。标准以太网帧结构前导码：由7字节的前同步码和1字节的帧起始定界符构成。这个字段有7个字节（56位）交替出现的0和1，它的作用就是提醒接收系统有帧的到来，以及使到来的帧与计时器进行同步。前同步码其实是在物理层添加上去的，并不是（正式的）帧的一部分。前同步码的目标是允许物理层在接收到实际的帧起始符之前检测载波，并且与接收到的帧时序达到稳定同步。这个字段用1字节作为帧开始的信号，表示一帧的开始。最后两位是11，表示下面的字段是目的地址。目的地址（DA）：48位，表示帧准备发往目的站的地址，共6个字节，可以是单址（代表单个站）、多址（代表一组站）或全地址（代表局域网上的所有站）。当目的地址出现多址时，表示该帧被一组站同时接收，称为“组播”（Multicast）。目的地址出现全地址时，表示该帧被局域网上所有站同时接收，称为“广播”（Broadcast），通常以DA的最高位来判断地址的类型，若第一字节最低位为“0”则表示单址，第一字节最低位为“1”则表示组播。源地址（SA）：48位，表明该帧的数据是哪个网卡发的，即发送端的网卡地址。类型：该字段用于标识数据字段中包含的高层协议，也就是说，该字段告诉接收设备如何解释数据字段。例如：0X0800代表为IP，0X0806代表为ARP。数据字段：它的最小长度必须为46字节以保证帧长至少为64字节，这意味着传输一字节信息也必须使用46字节的数据字段：如果填入该字段的信息少于46字节，该字段的其余部分也必须进行填充。数据字段的默认最大长度为1500字节。帧检验序列（FCS）:是32位冗余检验码（CRC），检验除前导、SFD和FCS以外的内容。当发送站发出帧时，一边发送，一边逐位进行CRC检验。最后形成一个32位CRC检验和填在帧尾FCS位置中一起在媒体上传输。接收站接收后，从DA开始同样边接收边逐位进行CRC检验。最后接收站形成的检验和若与帧的检验和相同，则表示媒体上传输帧未被破坏。反之，接收站认为帧被破坏，则会通过一定的机制要求发送站重发该帧。二层交换机MAC地址表MAC地址表简介MAC地址表记录了与该设备相连的设备的MAC地址、与该设备相连的设备的接口号以及所属的VLAN ID。在转发数据时，设备根据报文中的目的MAC地址查询MAC地址表，快速定位出接口，从而减少广播MAC地址表项的生成方式1. 自动生成MAC地址表项一般情况下，MAC地址表是设备通过源MAC地址学习过程而自动建立的。2. 手工配置MAC地址表项设备通过源MAC地址学习自动建立MAC地址表时，无法区分合法用户和黑客用户的报文，带来了安全隐患。如果黑客用户将攻击报文的源MAC地址伪装成合法用户的MAC地址，并从设备的其它接口进入，设备就会学习到错误的MAC地址表项，于是就会将本应转发给合法用户的报文转发给黑客用户。为了提高接口安全性，网络管理员可手工在MAC地址表中加入特定MAC地址表项，将用户设备与接口绑定，从而防止假冒身份的非法用户骗取数据。手工配置的MAC地址表项优先级高于自动生成的表项。MAC地址表分类静态MAC地址表项：由用户手工配置，表项不老化；动态MAC地址表项：包括用户配置的以及设备通过源MAC地址学习得来的，表项有老化时间。黑洞MAC地址表项：用于丢弃含有特定源MAC地址或目的MAC地址的报文（例如，处于安全考虑，可以屏蔽某个用户接收报文），由用户手工配置，表项不老化；二层交换机MAC地址表老化处理二层交换机的MAC地址老化和刷新通常直接由硬件ASIC芯片来完成，这里介绍一下其通常采用的机制：（1）在芯片中储存的每一个动态添加的MAC地址表项都有一个 1 bit 长度的老化标志，同时芯片有一个老化定时器用于控制地址老化；（2）????对于新学习到的MAC地址表项，其老化标志位置1；对于已经学习到的MAC表项，如果后续有报文的源MAC