¿Cómo funciona un interruptor?

Principio de funcionamiento del conmutador

1. Función del conmutador

Conectar múltiples segmentos físicos de Ethernet y aislar dominios en conflicto

Las tramas de Ethernet tienen un rendimiento alto -Conmutación y reenvío rápidos y transparentes

Aprende y mantiene la información de la dirección MAC por sí solo

El conmutador funciona en la segunda capa y se puede utilizar para aislar dominios en conflicto en el modelo de referencia OSI. , la segunda capa La función es direccionar. Aquí el direccionamiento se refiere a la dirección MAC y el conmutador reenvía la dirección MAC. En cada conmutador, hay una tabla de direcciones MAC que el conmutador aprende automáticamente. del conmutador es el direccionamiento y el reenvío. Cabe señalar aquí que tanto el direccionamiento como el reenvío son direcciones MAC. Esto debe distinguirse del enrutador compartido la semana pasada. El enrutador direcciona la dirección IP, mientras que el conmutador usa la dirección MAC.

2. Características del switch

Funciona principalmente en la capa física y la capa de enlace de datos del modelo OSI

Proporciona puentes y conmutación transparentes entre Ethernets

p>

p>

Reenviar tramas de datos Ethernet entre puertos según la dirección MAC de la capa de enlace

3. Proceso de reenvío de la tabla de direcciones MAC del conmutador:

Dirección MAC. Inicialización de la tabla:

Cuando el conmutador se inicia por primera vez, no hay ninguna entrada en la tabla de direcciones MAC. El interruptor en la imagen de arriba es la tabla de direcciones MAC cuando se acaba de iniciar. Se puede ver que no hay ninguna entrada en la tabla. Cuando la PC está conectada, el conmutador comienza a aprender la dirección MAC, como se muestra en la siguiente figura:

Proceso de aprendizaje de la tabla de direcciones MAC (1)

PCA envía una trama de datos

El switch asocia la dirección de origen MAC_A en la trama PCA con el puerto E1/0/1 que recibió la trama

El switch separa la trama PCA de todos los demás El puerto envía (excepto el puerto E1/0/1 que recibe la trama)

Proceso de aprendizaje de la tabla de direcciones MAC (2)

PCB, PCC y PCD envía tramas de datos y el conmutador La dirección de origen en la trama recibida se asocia con el puerto correspondiente. En este punto, se completa el aprendizaje de la tabla de direcciones MAC del conmutador y comienza el reenvío de datos.

4. Reenvío y filtrado de tramas de datos por el switch

Reenvío de tramas unicast:

PCA envía tramas de datos unicast con destino a PCD

El conmutador lo envía desde el puerto correspondiente E1/0/4 de acuerdo con la dirección de destino en la trama

El conmutador no reenvía esta trama de datos de unidifusión a otros puertos

Difusión, reenvío de tramas de multidifusión y unidifusión desconocidas:

El conmutador enviará tramas de difusión, multidifusión y unidifusión desconocidas desde todos los demás puertos (excepto el puerto que recibió la trama)

Básico principios de VLAN

1. Tormenta de transmisión

La llamada trama de transmisión es una trama de transmisión enviada por un dispositivo en un entorno de capa 2 y se propaga en el dominio de transmisión. la ciudad de transmisión ocupa el ancho de banda de la red Reducir el rendimiento del dispositivo.

2. Utilice un enrutador de dispositivo de Capa 3 para aislar el dominio de transmisión.

Las tramas de transmisión pertenecen a la Capa 2 y no cruzarán la Capa 3. Por lo tanto, para resolver las tormentas de transmisión, usted Puede usar dispositivos de Capa 3 para aislar el dominio de transmisión y reducir el alcance del dominio de transmisión. Por ejemplo, los enrutadores se utilizan para aislar dominios de transmisión. Dado que los enrutadores son dispositivos de capa 3, el reenvío de datos puede fácilmente formar un cuello de botella, por lo que generalmente usamos VLAN para aislar dominios de transmisión.

3. VLAN aísla las transmisiones

Los conmutadores de capa 2 utilizan VLAN (LAN virtual) para aislar las transmisiones y reducir el alcance del dominio de transmisión. En este caso, la comunicación entre diferentes VLAN es imposible. Suponiendo que PCA envíe una trama de transmisión, solo se propagará entre la VLAN1 y no a la VLAN2. Esto no solo limita el alcance del dominio de transmisión, sino que también garantiza la seguridad de la VLAN2. .

4. Ventajas de VLan

Controle eficazmente el alcance del dominio de transmisión

Mejore la seguridad de la LAN

Construya virtual de manera flexible grupos de trabajo

5. Clasificación de VLAN (método de división de VLAN)

VLAN basada en puertos:

El método de división de VLAN basada en puertos es el método de división más utilizado. O varios puertos pertenecen a una VLAN y los usuarios de este puerto también pertenecen a esta VLAN.

Supongamos que en la figura anterior, E1/0/1 y E1/0/2 pertenecen a VLAN10, y E1/0/3 y E1/0/4 pertenecen a VLAN20, entonces PCA y PCB también pertenecen a VLAN10 y pueden comunicarse con entre sí PCC y PCD Al pertenecer a VLAN20, también pueden comunicarse entre sí.

La prioridad de este método de división es que es más conveniente de configurar. Simplemente agregue el puerto correspondiente a la VLAN correspondiente en el conmutador. La desventaja es que para los usuarios, si cambian el puerto del conmutador. , también cambiarán la ID de VLAN.

VLAN basada en la dirección MAC:

La VLAN basada en la dirección MAC es dividir la VLAN según la dirección MAC al dividir la VLAN. Por ejemplo, las direcciones MAC de PCA y PCB se dividen en. vlan10 Entonces PCA y PCB pertenecen a VLAN10, y PCC y PCD son iguales.

La ventaja de este método de división es que los usuarios no están inactivos debido a la ubicación geográfica. No importa a qué interfaz esté conectado el usuario PCA, todos pertenecen a VLAN10. La desventaja es que la configuración es más engorrosa. que el método de división por puerto.

VLAN basada en protocolo:

Este método de división significa que la ejecución de diferentes protocolos se divide en la misma VLAN. Por ejemplo, tanto PCA como PCB ejecutan el protocolo IP y pertenecen a VLAN10. Lo mismo ocurre con el PCC y el PCD.

La ventaja de este método de división es que no se ve afectado por la ubicación física. No importa a qué interfaz del conmutador esté conectado el PCA, pertenece a VLAN10. La desventaja es que no hay muchos protocolos que la PC realmente pueda ejecutar y existe un límite en la cantidad de VLAN divididas.

VLAN basada en subred:

Este método de división se basa en la división de subred, por ejemplo, 10.0.0.0/24 pertenece a VLAN10, 20.0.0.0/24 pertenece a vlan20;

La configuración más utilizada y más conveniente de los cuatro métodos de división anteriores es el método de división de VLAN basado en puertos. Los siguientes ejemplos experimentales también se basan en el método de división basado en puertos.

6. Principio de la tecnología VLAN

Etiqueta VLAN:

Para los conmutadores, las tramas Ethernet de diferentes VLAN se distinguen en función de las etiquetas VLAN. Por ejemplo, cuando la PCA envía una trama de datos con la dirección de destino de la PCB y llega al conmutador, el conmutador la etiquetará con VLAN 10 y luego la reenviará desde el puerto de la PCB a la PCB según la tabla de VLAN. El funcionamiento de las etiquetas VLAN se presentará en detalle a continuación.

Formato de trama 802.1Q:

Sabemos que los datos enviados por la PC no llevan etiquetas VLAN, entonces, ¿cuándo se agregó la etiqueta ID de VLAN? data Se marcó cuando se instaló el puerto. Una etiqueta colocada entre la dirección de origen SA y el tipo Tipo de trama Ethernet estándar. Esta etiqueta contiene el ID de VLAN. El rango del ID de VLAN es 4096. Elimine una vlan 1 predeterminada y vlan4096 como VLAN reservada. El número de ID de VLAN es 4094.

Operación de etiqueta VLAN de un solo conmutador:

Como se mencionó anteriormente, los datos enviados por la PC no llevan etiquetas VLAN, por lo que al ingresar al conmutador, se agrega la etiqueta VLAN desde el. Los datos enviados por la PC no llevan la etiqueta VLAN, entonces el conmutador debe quitar la etiqueta VLAN de la trama de datos antes de reenviarla a la PC correspondiente.

Por ejemplo: la PC envía una trama Ethernet estándar, la dirección de origen es la dirección de PCA y la dirección de destino es la dirección de PCC. Cuando llega al puerto de conmutación, el conmutador lo etiquetará como VLAN10. y luego de acuerdo con La tabla VLAN se reenvía desde el puerto donde se encuentra la PCC y es necesario quitar la etiqueta VLAN 10. Esto significa que cuando la trama de datos llega a la PCC, sigue siendo una trama Ethernet estándar sin una. Etiqueta VLAN. Lo mismo ocurre con PCB y PCD.

Puerto de tipo de enlace de acceso:

La VLAN tiene tres tipos de enlace, los más utilizados son los tipos de enlace troncal y de acceso. Este tipo de enlace también se presenta a continuación. El primero es el tipo de enlace de acceso. La característica de este tipo de enlace es que permite el paso de la VLAN predeterminada y solo envía y recibe tramas de datos de una VLAN al mismo tiempo.

Por lo tanto, el tipo de enlace de acceso es generalmente adecuado para conectar equipos de usuario, es decir, el conmutador se conecta directamente a la PC mediante el enlace de acceso.

Operación de la etiqueta VLAN entre conmutadores:

Como se mencionó anteriormente, la etiqueta VLAN se agrega al ingresar al conmutador y la etiqueta se elimina cuando sale del conmutador. , PCA envía una trama de datos con la dirección de destino a PCC que llega a SWA. SWA la etiqueta con VLAN10, luego quita la etiqueta de E1/0/24 y la reenvía a SWB, la etiqueta con vlan10 y la reenvía desde. E1/0/1 a PCC Esto es normal para el reenvío de tramas de datos, pero como se mencionó anteriormente, el tipo de enlace de acceso solo admite el paso de una trama de datos, por lo que si invierte en la PCB y envía una trama de datos VLAN20. Al mismo tiempo, no se puede reenviar. Por este motivo, se implementa a través del tipo de enlace troncal.

Puerto tipo enlace troncal:

La ventaja del tipo de enlace troncal es que permite el paso de múltiples VLAN y puede recibir y enviar tramas de datos de múltiples VLAN. Al mismo tiempo, las tramas Ethernet de la VLAN predeterminada, es decir, PVID, no están etiquetadas.

Por lo tanto, el tipo de enlace troncal es generalmente la conexión entre conmutadores de usuarios.

Configuración de VLAN

1. Configuración básica de VLAN:

Crear VLAN e ingresar a la vista de vlan

vlan vlan-id

Agregar el puerto especificado a la VLAN actual

interfaz switchport interface-list

Configurar el tipo de enlace del puerto al tipo de troncal

modo troncal de switchport

Permitir que la VLAN especificada pase el puerto troncal actual

Switchport Trunk permitido VLAN {all|vlan-id

Establecer la VLAN predeterminada del puerto troncal

VLAN nativa de troncal de switchport

Diagrama de topología de VLAN: