二层报文转发详细流程

IVL机制的报文转发
1.根据帧内Tag Header的VLAN ID查找MAC转发表，确定查找的范围； 2.根据目的MAC查找出端口，找到相应项则转发； 3.如果在MAC转发表中查找不到该目的MAC，则该报文将通过广播的方式在该 VLAN内所有端口转发（除源端口）；

MAC地址在不同方式的地址表中的存在形式可以形象的表示如下：
三种端口模式： （1）Access/untagged端口：若交换机上某端口所连设备（如PC）不能 识别802.1Q帧，则通常将该端口设置为Access模式。 （2）Trunk/tagged端口：若交换机上某端口所连设备（如交换机）能识别 802.1Q帧，则通常将其设置为Trunk模式。 （3）Hybrid端口：可灵活配置tagged/untagged VLAN。
4.3几个重要概念
三种ID：
（1）VID：802.1Q帧TAG字段所携带的表示该帧所属VLAN的ID。 （2）PVID：二层交换机上的所有端口必须指明的默认属于某个VLAN的 ID，缺省情况下PVID=1。
（3）Trunk Allowed VLAN ID：Trunk端口上必须标识的允许哪些VLAN报 文通过。
谢谢！
2.2以太网帧的封装
学习内容
1.交换机在网络中的位置 2.以太网帧结构 3.交换机数据转发机制
3.1 交换机工作基本原理 3.2 交换机数据转发流程
4.广播泛滥——VLFra Baidu bibliotekN的诞生 5.VLAN的二层转发机制
3.1交换机工作基本原理
早期交换机的转发机制： 直通转发，存储转发，无碎片转发。 交换机工作原理归纳起来，可以表述如下： （1）根据源MAC地址（SA）学习MAC地址表； （2）根据目的MAC地址(DA)查找MAC地址表表项；
（3）根据查找结果转发报文；
（4）采用地址自动学习和老化机制管理MAC地址表。
3.2交换机数据转发流程
交换机数据转发流程可用下图表示：
学习内容
1.交换机在网络中的位置
2.以太网帧结构
3.交换机数据转发机制
4.广播泛滥——VLAN的诞生
4.1 VLAN的使命 4.2 VLAN的标准—802.1Q 4.3 几个重要概念
应用层 传输层 网络层 链路层 物理层 端系统
学习内容
1.交换机在网络中的位置 2.以太网帧结构
2.1 MAC地址介绍 2.2 以太网帧的封装
3.交换机数据转发机制
4.广播泛滥——VLAN的诞生
5.VLAN的二层转发机制
数据的封装：
2.1 MAC地址介绍
MAC地址有48位，但它通常被表示为12位的十六进制数，MAC地址全球唯 一，由IEEE对这些地址进行管理和分配。每个地址由两部分组成，分别是供应 商代码和序列号。其中前24位二进制代表该供应商代码，剩下的24位由厂商自 己分配 我们公司的交换产品MAC地址都是以00:0a:5a开头的。 MAC地址分类： 单播地址：第一字节最低位为0，如00-27-19-9B-07-26 多播地址：第一字节最低位为1，如01-27-19-98-07-26 广播地址：48位全为1，即FF-FF-FF-FF-FF-FF
TCI： 1、priority,这3为指明帧的优先级，一共8种（0-7）优先级，主要用于 当交换机阻塞时，优先发送优先级高的数据包。 2、CFI(Canoniacl Format Indicator),这1位主要用于总线型的以太网与 FDDI，令牌环网交换数据时的帧格式。 3、VLAN ID,这是一个12位的域，指明VLAN 的ID，2^12=4096，取值范围 是 0-4095，每个支持802.1Q协议的主机发送出来的数据包都会包含这个域，以指明 自己所属的VLAN
5.1VLAN的划分
VLAN的划分： 基于端口划分 基于MAC地址划分 基于IP划分 基于协议划分 VLAN的划分方式有多种，其中最常用的是基于端口划分方式。
5.2VLAN的入口规则
当Access端口收到帧时： 如果该帧不包含802.1Q tag header ，将打上端口的PVID； 如果该帧包含802.1Q tag header ，丢弃
5.VLAN的二层转发机制
4.1VLAN的使命
广播域：指的是网段中的一组设备，他们侦听在该网段上发送的所有广播。 冲突域：是一个以太网术语，指的是这样一种网络情形，即网段上的一台设备发送分组， 该物理网段上的其他所有设备都必须侦听它。 交换机的产生（CSMA/CD：载波侦听多路访问/冲突检测）使以太网告别了网络冲突，但是， 对其广播泛滥及安全性较低问题却仍束手无策。广播报文通过网络及交换机将传遍归 属于该局域网的所有主机，而该局域网内所有用户可以相互通信，使信息安全难以保 证。 VLAN的工作原则：将不需要相互通信的用户主机隔离起来，抑制广播域大小，解决广播泛 滥问题；提高网络信息安全。
5.4VLAN的出口规则
当Access端口发送帧时：
剥离802.1Q tag header，发出的帧为普通以太网帧。
发送方向
Access
当Trunk端口发送帧时： 当该帧的VLAN ID与端口的PVID不同时，直接透传； 当该帧的VLAN ID与端口的PVID相同时，则剥离802.1Q tag header
二层交换机存储转发流程 ——学习交流
学习内容：
了解二层交换机在网络中的位置及其工作原理 掌握二层交换机接收、处理和发送数据流程
• •
学习内容
1.交换机在网络中的位置
2.以太网帧结构
3.交换机数据转发机制
4.广播泛滥——VLAN的诞生
5.VLAN的二层转发机制
交换机在网络中的位置
应用层 传输层 网络层 链路层 物理层 端系统 网络层 链路层 物理层 路由器 网络层 链路层 物理层 路由器 链路层 物理层 网桥

4.2VLAN的标准—802.1Q
IEEE 802.1q协议也就是“Virtual Bridged Local Area Networks”（虚拟桥接局域网， 简称“虚拟局域网”）协议，主要规定了VLAN的实现方法。 简而言之，802.1Q采用某种方式将用户主机发出的以太网帧打上特殊的标签（后 面我们称之为VLAN tag header），用以区别用户所属VLAN，这种含VLAN tag header 的帧，我们称之为802.1Q帧，如下图所示：
能同时属于多个 VLAN
可灵活配置
注意：三种端口模式在默认情况下，对其PVID所对应的VLAN报文都是 untagged状态。
学习内容
1.交换机在网络中的位置
2.以太网帧结构
3.交换机数据转发机制
4.广播泛滥——VLAN的诞生 5.VLAN的二层转发机制
5.1 5.2 5.3 5.4 VLAN 的划分 VLAN的入口规则 VLAN的转发规则 VLAN的出口规则
MAC1 VLAN1 PORT1
MAC2 VLAN1 PORT2
MAC1 VLAN1 PORT1
MAC2 VLAN2 PORT2
MAC2 VLAN2 PORT3 MAC3 VLAN3 PORT3
MAC3 VLAN3 PORT3
SVL IVL 注意：IVL方式仅仅是逻辑上的划分为多张表，物理上仍只存在一张表。
接收方向
Access
当Trunk端口收到帧时： 如果该帧不包含802.1Q tag header，将打上端口的PVID； 如果该帧包含802.1Q tag header，则不改变。
接收方向
Trunk
所以报文存在于交换机的内部一定是带有TAG头的。
5.3VLAN的转发规则
VLAN的加入使二层交换机的转发流程发生了相应的变化。由于交换机的报 文转发机制有两种——SVL和IVL，因此首先我们需要了解两种机制的区别： （1）SVL： Shared vlan learning，共享式vlan学习。在这种方式下，MAC地址在 整张表中是唯一的，一个MAC地址在地址表中只能有一条记录，一个MAC 只能被学习到一个端口上。 （2）IVL： Independent vlan learning，独立式vlan学习。在这种方式下，MAC 地址表在逻辑上可以被看成根据VLAN信息分成了很多张表，一个MAC地址 可学习到不同VLAN对应的“地址表”上。
4.3几个重要概念
Access端口、Trunk端口和Hybrid端口的区别：
端口模式
Access Trunk
所连设备
不支持802.1Q 支持802.1Q
所属VLAN
只能属于一个 VLAN 能同时属于多个 VLAN
在所属VLAN中的 状态
untagged tagged
Hybrid
支持或不支持的设 备均可
发送方向
Trunk
SVL机制的报文转发
1.交换机先根据目的MAC地址查MAC转发表，检查是否有匹配项； 2.若有匹配项，然后判断这个端口所属的VLAN是否和报文携带的VLAN信息对应的 VLAN相等，如果相等就转发，否则就丢弃。 3.如果根据目的MAC没有找到匹配项，则在报文所属的VLAN内进行广播（除源端 口）。
TAG头：
VLAN报文格式在原地之后增加了一个4个字节的802.1Q标签，其中包含了2个字节的标签协议标识TPID
（Tag Protocal Identifer，它的值是0x8100），以及2个字节的标签控制信息 TCI（Tag Control Information），TPID是IEEE定义的新的类型，标明这是加了802.1Q标签的报文。