二层交换机与三次交换机交换原理

二层交换机原理

发展历程：
交换机之前为集线器，其做的是透明转发，即洪范式的转发，之后为网桥，软件式的网桥，其传输速度慢，然后出现交换机，即硬件网桥。

集线器物理原理：
接口先将数据传输到总线上，但其如果两方都进行数据传输，传输博之间会产生冲突问题，为解决这个问题，出现csma/cd技术，数据单向传输，其他接口也会收到数据

csma/cd：带冲突检测的载波侦听多路访问技术，其侦听总线是否有数据传输，如果有，要避免冲突，冲突检测：数据在传递时会发送冲突信号，接口收到信号后会避让，但会出现同时发送的情况，这时会随机避让
csma/cd技术是是处在冲突域的解决方案
目的：实现数据链路层的高速多路精确转发，扩充接口
实现：
   1）从物理设计上：二层接口+控制+背板
     将一根总线多化（背板），可以理解为每两个接口都有多个通道，但出现的问题是数据不知道走哪个通道，所以要进行控制，即查看cam表
   2）cam表：即Mac地址表，查表将数据转发，其大小是固定的
     构成为：Mac、接口、VLAN映射关系
     形成：自动学习：帧数据进入交换机，交换机自动识别源Mac地址及进入接口，如果cam表中没有记录，则把映射关系记录在cam表中
        手工指定：

mac address-table static 1234.1234.1234 vlan 2 interface f0/1

       老化时间：5min 修改：

mac address-table aging-time xxx

         改大是为了网络稳定，变化少
         改小是为了遇到Mac地址攻击，或者是Mac超出最大条目
           Mac地址攻击：发送垃圾Mac地址，Mac表占满，使交换机处于洪范状态
   3）VLAN：划分广播域
     从设计角度看：
         分割cam表：把cam表分割为以VLAN为单位的独立cam表，规定查询cam表只能查询本VLAN的cam表
         划分接口：VLAN把物理接口划分了VLAN为单位的逻辑归属。
   4）trunk：多交换机间VLAN的通信
     没有trunk多交换机之间要通信时，两个交换机VLAN间连根线即可
     trunk是给数据打标记，所以一根线可以实现数据传输
     从设计角度：trunk接口属于所有VLAN（通过allow VLAN控制）
           帧数据通过trunk携带哪个VLAN标记就可以查看哪个VLAN的cam表

Native vlan

  概念trunk接口出现native vlan 针对不打标记流量默认归于一个vlan这个vlan就是native vlan
  默认是1（cisco）

总结：

洪范情况：1）未知单播：cam表未记录：a、数据第一次发送；b、cam满记录不了
     2）组播或广播
各接口的转发规则：
 access：
  1） 未带VLAN标记进接口：查阅cam表后转发
  2） 携带VLAN标记进接口：如果VLAN标记与接口划分VLAN一致，则去掉VLAN标记，查接口VLANcam表，然后转发；如果不一致，则丢弃该数据
 trunk：
  1） 未带VLAN标记进接口：按照native VLAN 识别该数据，查native VLAN cam表，然后转发
  2） 携带VLAN标记进接口：按照携带VLAN ID识别该数据，查携带VLAN cam表然后转发
  3） 数据从trunk出，需要携带转发VLAN标示，并且查看该trunk是否允许该VLAN通过，如果允许则转发。

PVLAN

私有VLAN ,不能跨交换机，其目的是加强同一个VLAN下的控制能力
  同一个VLAN下在进行控制，即划分子VLAN:
   团体子VLAN：处于一个团体中可以通信，不同团体之间不能通信
   孤立子VLAN：都不能通信，孤立集团里的也不能通信
     以上两种子VLAN接口类型为PVLAN，
   混杂接口，理论上可以和任何一个接口通信
     注意在做混杂映射的时候映射了什么辅vlan这个接口就和什么辅vlan进行通信，不是非要和所有 辅vlan通信的

q-in-q技术

解决运营商处VLAN不够用的问题

目的：左边VLAN2穿过ISP还是VLAN2
解决：进入ISP时trunk打标记为VLAN10，出来后拆掉标签VLAN10

switchport mode dot1q-tunnel

进出运营商是接口模式 先要修改为access-10，后要修改dot1q-tunnel，
一个dot1q-tunnel多了4个字节，要修改mtu为1504

Cdp 是传递CDP协议信息：将中间的ISP可以看成线路，实现vtp，stp等功能

VTP

VTP 要注意的是client端不能vlan信息存储在nvram，只能存储在RAM里，这样会导致client交换机 重启后会重新获取vlan信息，造成数据延迟。vtp他的更新主要参照修订号，比本端修订号大本端才会同步。

vtp容易遭到攻击所以一般建议配置vtp 的透明模式。或者先用server+client同步完网络中vlan信息 在把所有交换机模式改为透明，这样即利用了vtp的方便又能保证安全。

vtp的裁剪
Server 下起 vtp pruning或者在trunk下手动过滤pruning

三层交换机原理

既具有交换又有路由功能的交换机叫三层交换机
一次路由，多次交换
做跨VLAN通信时要做一次路由，产生cef表，之后通过查询cef+ARP+邻居表形成的新表来直接转发，不在需要再次查询路由表通过交换转发

邻居表：IP+接口

ARP表 ：IP+mac

cef表

  形成路由表（cef表）+接口+Mac转发表
  三层转发需要指出目标IP从哪个三层接口出去以及下一跳（cef表可以消除逐条查找和递归），这些信息不足以让二层交换机执行，让二层交换机执行要让交换机知道从哪个二层口出去，所以先查邻居表，邻居表可以告知三层出口以及吓一跳对应的二层接口，这时三层数据找到了二层出口但是缺少二层封装的Mac地址；然后查询ARP表，ARP表可以告知三层数据出去所需二层Mac封装
  最后形成 目的IP—下一跳+二层出接口+下一跳Mac+VLAN