根據國際標準化組織(iso)提出的開放系統互連參考模型(osi-rm),依據鏈路層(二層)進行資料幀**的稱為二層交換。相應地,僅支援二層交換的交換機稱為二層交換機。
二層交換機工作在資料鏈路層,它對資料報的**是建立在mac位址的基礎上的。二層交換機內部通常使用稱為asic的晶元來實現對資料報的**,由於是硬體**,效能非常高。
mac位址是二層交換機**資料報的依據。先來看一下mac位址。mac位址有48位(6位元組)。在常用的乙太網幀結構中,幀頭有乙個目的mac位址(6位元組),乙個源mac位址(6位元組),分別標誌幀的目的節點和源節點的實體地址。
目的mac
(6位元組)
源mac
(6位元組)
型別
(2位元組)
資料 mac位址一般可以分為單播位址、組播位址和廣播位址。
二層交換基本流程:1.交換機接收到乙太網幀後,會將乙太網幀中的源mac位址與接收埠的對應關係寫入mac位址表中,作為以後**的依據。如果mac位址表中已經有相同的表項,那麼就重新整理該表項的老化時間。2.交換機根據接收到的乙太網幀的目的mac位址查詢mac位址表,如果在mac位址表中找到該mac目的位址,那麼就向對應的埠**(如果對應的埠與接收埠相同,那麼將丟棄該乙太網幀)。如果沒有找到匹配表項,那麼將向除接收埠之外的所有埠**。
可以看出,二層交換通過記錄源mac與接收埠的對應關係來維護mac位址表,同時通過目的mac查詢mac位址表來向相應的埠**資料報。
動態mac位址表的表項採取一定的老化更新機制來維護mac位址表,一定時間內未被重新整理的表項將被刪除掉。
二層交換機的老化和重新整理通常直接由硬體asic晶元完成。關於這個機制,查詢到一些資料如下:
1.在晶元中儲存的每乙個動態新增的mac位址表項都有乙個
1 bit
長度的老化標誌,同時晶元有乙個老化定時器用於控制位址老化。
2.對於新學習到的mac位址表項,其老化標誌位置
1;對於已經學習到
mac表項,如果後續有報文的源
mac與表項相同,那麼將其老化標誌位重新整理為
1。
3.每當晶元的老化定時器超時後,將mac位址表中老化標誌位等於
1的專案,修改其老化標誌位等於
0;對於
mac位址表中老化標誌位等於
0的專案,直接刪除。
在這樣的老化機制下,老化時間是不確定的,為1~2倍的老化定時器時間
二層交換安全
二層交換安全處理方法 1.維護乙個合法的埠與mac對應關係 一對一 port security 通過介面的第乙個mac,為要繫結的 maximum 後加最大mac數 若超過最大數 懲罰 一對一繫結公升級 粘滯安全mac位址 進入介面後自動繫結 應對網路龐大 switchport protected ...
二層交換機
二層交換機 layer 2 switches 是指只支援osi第二層 資料鏈路層 交換技術的交換機,二層交換技術發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料報中的 mac位址 外文名layer 2 switches 領 域網路 中文名二層交換機 功 能決定最優路由和 資料報 協 議路由協議...
二層交換hybrid介面
實驗實施 hybrid介面 在連線pc1的埠設定hybrid介面 sw 1 int gigabitethernet 0 0 1 sw 1 gigabitethernet0 0 1 port link type hybrid sw 1 gigabitethernet0 0 1 port hybrid ...