- A+
無腦教學(xué)之無線路由器橋接設(shè)置
初次接觸WDS的同學(xué)可能不太了解如何設(shè)置WDS,但應(yīng)該對(duì)路由器的一些基本設(shè)置有所了解,下面為你介紹如何設(shè)置WDS以拓展無線信號(hào)覆蓋范圍。
▼▼▼▼
要求:至少有一臺(tái)路由器支持WDS功能,但兩臺(tái)路由器的牌子不一定要相同本例中兩臺(tái)以TP-LINK WR741路由器為例,其他型號(hào)的設(shè)置也是一樣的(TP-LINK的路由器用習(xí)慣了,設(shè)置起來也比較簡(jiǎn)單,其他牌子的路由器估計(jì)設(shè)置也大抵差不到哪兒去)首先給兩臺(tái)路由器你個(gè)稱號(hào),被橋接的叫做主路由器,執(zhí)行橋接的叫副路由器(或從路由器)。
如果你的兩臺(tái)路由器其中有一款型號(hào)比較老只有或沒有Bridge功能,那么建議將老的路由器作為主路由器,另一臺(tái)作為副路由器第一步:設(shè)置主路由器,保證任意一臺(tái)設(shè)備連接主路由器能正常上網(wǎng),然后進(jìn)入主路由器的設(shè)置界面,然后在左側(cè)選項(xiàng)條中點(diǎn)擊「運(yùn)行狀態(tài)」,在WAN口狀態(tài)欄可以找到DNS服務(wù)器,一共有兩個(gè),主DNS和備選DNS服務(wù)器,把它寫在紙上待會(huì)兒用。
注意:主路由器不能開啟WDS,否則會(huì)導(dǎo)致主路由器故障
點(diǎn)擊「網(wǎng)絡(luò)參數(shù)」->「LAN口設(shè)置」把路由器的LAN地址設(shè)置為192.168.1.1保存,此時(shí)會(huì)重啟重啟后回到設(shè)置界面點(diǎn)擊「無線設(shè)置」->「基本設(shè)置」SSID(自己喜歡什么就填什么)
本例以TP_LINK-A為例信道從1到13隨便選一個(gè),但不能選自動(dòng),防止WDS功能不穩(wěn)定,本例以信道11為例。其他的就不用管了。
點(diǎn)擊「無線設(shè)置」->「無線安全設(shè)置」 加密方式選WPA-PSK,密碼自己喜好,本例以12345678為例注意相比舊式的WE加密,WPA/WPA2加密更安全,且橋接起來更穩(wěn)定,所以推薦使用WPA/WPA2加密點(diǎn)擊「DHCP服務(wù)器」->「DHC服務(wù)器設(shè)置」 把「地址池起始地址」設(shè)置為192.168.1.100把「地址池結(jié)束地址」設(shè)置為192.168.1.149其他不管,保存,重啟主路由器,這樣主路由器就設(shè)置好了。
第二步:設(shè)置副路由器.
進(jìn)入副路由器的設(shè)置界面
點(diǎn)擊「網(wǎng)絡(luò)參數(shù)」->「LAN口設(shè)置」
把副路由器的LAN地址設(shè)置為192.168.1.2防止與主路由器沖突,同時(shí)也便于管理主和副路由器
點(diǎn)擊「無線設(shè)置」->「基本設(shè)置」 SSID自己喜歡,但不要與主路由相同,本例以TP_LINK-B為例信道和主路由相同,選11勾選「開啟WDS」,在彈出的界面點(diǎn)擊掃瞄,得到AP列表以后找到主路由器的SSID,即TP_LINK-A,點(diǎn)擊右邊的「連接」按鈕,會(huì)回到先前的界面,加密方式選WPA-PSK,密鑰填主路由的密鑰:12345678,(保持與主路由器一致即可),保存由于新的WDS功能于老式的Bridge有所不同,更為高級(jí),所以僅需所有副路由器開啟WDS并填入主路由的信息即可,如主路由開啟WDS或Bridge功能,請(qǐng)關(guān)閉,否則WDS功能無法使用!
點(diǎn)擊「無線設(shè)置」->「無線安全設(shè)置」
在這里設(shè)置副路由的密碼,(不必和主路由器一樣)懶得記就和主路由一樣
注意:網(wǎng)上很多教程到這里都是一樣的,但都缺少下面的關(guān)鍵步驟,所以即使橋接成功也無法上網(wǎng)!
原因在于這些教程都忽略了DHCP服務(wù)器設(shè)置的步驟,導(dǎo)致設(shè)備無法自動(dòng)獲取IP地址而無法上網(wǎng)!
所以副路由的DHCP服務(wù)器必須開啟!
點(diǎn)擊「DHCP服務(wù)器」->「DHCP服務(wù)器設(shè)置」
把「地址池起始地址」改為192.168.1.150把「地址池起始地址」改為192.168.1.199只要不和主路由器產(chǎn)生交集即可「網(wǎng)關(guān)」填寫主路由器的IP地址,即192.168.1.1主和備選DNS服務(wù)器填之前寫在紙上的地址保存并重啟路由器。
用你的手機(jī)或電腦連接副路由器TP_LINK-B,是不是出現(xiàn)奇跡—能上網(wǎng)了!
如需配置更多的路由器,其余路由器的設(shè)置如同此,僅需改變LAN口地址即可再次聲明一下,由于新的WDS功能于老式的Bridge有所不同,更為高級(jí),所以僅需所有副路由開啟WDS并填入主路由的信息既可.如主路由開啟WDS或Bridge功能,請(qǐng)關(guān)閉,否則WDS功能無法使用!至此你應(yīng)該學(xué)會(huì)了如何設(shè)置WDS了。
【電腦技巧】超實(shí)用,路由器無線橋接設(shè)置(詳細(xì)圖文步驟)!
無線路由器放置方便、美觀、可移動(dòng)性強(qiáng)、適用性強(qiáng),帶給人們眾多便利。尤其是在已經(jīng)布好線的環(huán)境中需要增加路由時(shí),利用無線路由器的無線橋接功能完全可以不用破壞現(xiàn)有建筑而達(dá)到目的需求。在房間過大、樓中樓共享路由器時(shí),信號(hào)不夠強(qiáng),使用無線橋接會(huì)更為方便。
準(zhǔn)備兩個(gè)無線路由A和B,假如路由A與接入設(shè)備相連,已經(jīng)可以正常上網(wǎng),那么我們把它當(dāng)做主由器,另外路由器B要放到另處一個(gè)房間,但是要牽一條網(wǎng)線過來連接路由A太麻煩,我們就可以用路由B來橋接路由A,我把路由B當(dāng)成副路由。
1第一步:上網(wǎng)方式選擇
打開瀏覽器,在地址欄輸入【tplogin.cn】(本次以TP-LINK路由器為例);在【設(shè)置密碼】中填寫路由器登錄用的密碼,然后填寫【確認(rèn)密碼】(兩次輸入密碼要保持一致),輸入完之后點(diǎn)擊【確定】;點(diǎn)擊頁面當(dāng)中的【跳過WAN口檢測(cè)】; 在上網(wǎng)方式中選擇【自動(dòng)獲取IP地址】,點(diǎn)擊【下一步】;輸入【無線名稱】、【無線密碼】,后點(diǎn)擊【確定】。
2第二步:選擇無線橋接應(yīng)用
在路由器管理頁面,點(diǎn)擊【應(yīng)用管理】,在應(yīng)用管理中找到【無線橋接】,點(diǎn)擊【進(jìn)入】如下圖。
3第三步:無線橋接設(shè)置
點(diǎn)擊【開始設(shè)置】,選擇作為主路由的上級(jí)路由器,點(diǎn)擊【選擇】如下圖,點(diǎn)擊【下一步】;輸入主路由的無線密碼,輸入完成后點(diǎn)擊【下一步】,后面就簡(jiǎn)單了一直點(diǎn)擊【下一步】直到路由器重啟,重啟后就設(shè)置完成了。
TP-LINKTL-WR886N
這是一款性價(jià)比極高的路由器;
115元,性價(jià)比之王帶回家;
它在大明網(wǎng)絡(luò)等你!
如何橋接路由器
在這里跟大家分享一下怎么通過各種方式來橋接路由器網(wǎng)絡(luò)信號(hào) !
路由器橋接設(shè)置功能詳解操作全過程
多臺(tái)路由器進(jìn)行橋接 上網(wǎng) 擴(kuò)大區(qū)域
我理解的無線路由器頻率、信道、瘦AP、胖AP、橋接功能BRIDGE和WDS
一、信道和物理頻率
無線路由器有13個(gè)信道,“信道=物理頻率”,每個(gè)信道的有效寬度是 20MHz:
信道 中心頻率 信道低端/高端頻率
1 2412MHz 2401/2423MHz
2 2417MHz 2406/2428MHz
3 2422MHz 2411/2433MHz
4 2427MHz 2416/2438MHz
5 2432MHz 2421/2443MHz
6 2437MHz 2426/2448MHz
7 2442MHz 2431/2453MHz
8 2447MHz 2436/2458MHz
9 2452MHz 2441/2463MHz
10 2457MHz 2446/2468MHz
11 2462MHz 2451/2473MHz
12 2467MHz 2456/2478MHz
13 2472MHz 2461/2483MHz
一個(gè)無線路由器在某一個(gè)選定的信道(頻率)下工作,所有連接在這個(gè)無線路由器的客戶端也全部在這個(gè)相同的信道(頻率)下工作,不會(huì)相互干擾。
多個(gè)無線路由器也可以同時(shí)在某一個(gè)相同的信道(頻率)下工作。
所以“信道≥物理頻率”,信道是建立在物理頻率上的傳送通道,“同頻干擾”與“同信道干擾”不是一回事。
可理解為多個(gè)人使用對(duì)講機(jī),物理頻率一樣,一個(gè)人說話時(shí)占用著頻率,說完后,不占用頻率了,另一個(gè)人就可以說話了。即每個(gè)人用不同的時(shí)隙。
手機(jī)GSM里,也是一樣,使用時(shí)分技術(shù),一個(gè)頻率分為8個(gè)時(shí)隙。
以太網(wǎng)也是這樣的,一根線連接所有的機(jī)子,大家在線路上進(jìn)行沖突檢測(cè),如果有機(jī)子占用線路,別的機(jī)子就占用不了。所以相互不會(huì)干擾,但速度有影響。
一個(gè)信道的容量是有限的,所以同一信道上工作的機(jī)子多了,一是沖突的機(jī)會(huì)變多了,所以響應(yīng)會(huì)變慢很多(即PING值變大);二是每個(gè)機(jī)子分到的容量(時(shí)隙)少了,傳送速度就要變慢(即網(wǎng)速下降)。
所以這就是臨近的路由器盡量不要在同一信道下工作的原因,不是不能工作,而是會(huì)變慢很多。
二、AP和AC,瘦AP、胖AP
AP:Access Point,無線訪問節(jié)點(diǎn)。無線AP是無線的接入點(diǎn)。
AC:無線接入控制器,負(fù)責(zé)把來自不同AP的數(shù)據(jù)進(jìn)行匯聚并接入Internet,同時(shí)完成AP設(shè)備的配置管理、無線用戶的認(rèn)證、管理及寬帶訪問、安全等控制功能。
我理解為AP就是信道連接,即“信道收發(fā)器”,相當(dāng)于是無線電模塊,一個(gè)AP在某一個(gè)信道(頻率)下工作。
而AC是“大腦”,負(fù)責(zé)處理各個(gè)AP收到的數(shù)據(jù),完成無線網(wǎng)絡(luò)管理、認(rèn)證等。
用戶無線連接到AP后,AP數(shù)據(jù)送到AC,AC負(fù)責(zé)SSID管理和密碼認(rèn)證。
1. 瘦AP:
可以在多個(gè)地點(diǎn)分別裝一個(gè)AP,如AP1、AP2等,用電纜統(tǒng)一連接到總的一個(gè)AC中處理,這就是“瘦AP”,可實(shí)現(xiàn)用戶無線的無縫移動(dòng),價(jià)格高。
比如用戶先連接到AP1,再移動(dòng)連接到AP2,不會(huì)斷網(wǎng),不用重新連接,SSID都是一樣的。
AP1和AP2工作在同一信道上,所以在AP1,AP2都能覆蓋到的地方,AP1與AP2能同時(shí)收到用戶的信號(hào)。AP1與AP2的連接數(shù)據(jù)同時(shí)進(jìn)入到AC中,AC可以看哪個(gè)AP的信號(hào)強(qiáng)度更好,就用哪個(gè)AP,比如AP1,它就把數(shù)據(jù)發(fā)給AP1,讓AP1去響應(yīng)用戶。AP2雖然也有信號(hào),雖然也占用著信道容量,但沒有實(shí)質(zhì)的通訊。
當(dāng)AP2信號(hào)好時(shí),AC就通過AP2與用戶通訊,這時(shí)SSID號(hào)、密碼認(rèn)證等都沒有變化,不用重新再認(rèn)證一次,用戶就實(shí)現(xiàn)了無縫移動(dòng)。
手機(jī)GSM應(yīng)該也是這種原理。
2. 胖AP:
“胖AP”好比就是一臺(tái)家用無線路由器,里面帶了一個(gè)AC+AP了。有無線電模塊,也有“大腦”。
“大腦”是無法共享的,所以每個(gè)路由器都是獨(dú)立的,單獨(dú)管理的,即用戶連接到每個(gè)路由器時(shí),都必須重新密碼認(rèn)證。
個(gè)人理解:2臺(tái)無線路由器SSID、信道 設(shè)置成完全一樣,不太好,是按SSID來區(qū)分各個(gè)無線網(wǎng)絡(luò)的。如果2個(gè)路由器SSID一樣,則看哪個(gè)路由器信號(hào)強(qiáng),A信號(hào)強(qiáng),客戶就是看到A,連接到A,進(jìn)行密碼認(rèn)證。B信號(hào)強(qiáng)就是看到B,連接到B,進(jìn)行密碼認(rèn)證。如果在信號(hào)交界處,則可能出現(xiàn)混亂,一會(huì)A強(qiáng),一會(huì)B強(qiáng),則一會(huì)連接到A,一會(huì)連接到B,會(huì)出現(xiàn)問題。除非A、B的覆蓋區(qū)域范圍不重疊。
三、橋接
2臺(tái)有線路由器,只要把LAN口用網(wǎng)線接在一起,就是“橋接”了!變成了共用同一個(gè)物理線路,一個(gè)用戶機(jī)放個(gè)屁,所有路由器上的用戶機(jī)子全部聞得到。
無線也是一樣的,每個(gè)無線連接就相當(dāng)于是一根“網(wǎng)線”相連。一個(gè)用戶用無線連接到路由器,它放個(gè)屁,路由器上掛的所有的有線、無線的機(jī)子都聞得到。
所以無線連接沒有“誰連誰”的問題,“你連我” 或者 “我連你” 都可以,都相當(dāng)于拉了一根網(wǎng)線。沒有必要同時(shí)“你連我”,再“我連你”,這樣相當(dāng)于拉了2根網(wǎng)線,有意思嗎。
1. 有線的橋接:
這樣,二臺(tái)路由器就連起來了。無線用戶A放個(gè)屁,無線用戶B就聞得到。
無線路由器A負(fù)責(zé)對(duì)無線用戶A進(jìn)行密碼認(rèn)證、DHCP。
無線路由器B負(fù)責(zé)對(duì)無線用戶B進(jìn)行密碼認(rèn)證、DHCP。
無線用戶A移動(dòng)到無線路由器B的地盤,要重新密碼認(rèn)證、DHCP。即使2臺(tái)無線路由器SSID、信道、密碼設(shè)置成完全一樣,用戶也是要重新認(rèn)證的。
2. 無線的橋接
上面的“無線連接”就是無線橋接了。其實(shí)就相當(dāng)于是拉了一根空中網(wǎng)線,把二個(gè)路由器連接起來了。操作的原理與方式與“有線的橋接”是一樣的,用戶無線連接到路由器A后,再移動(dòng)連接到路由器B,則需要先斷開路由器A,再重新連接路由器B才行。
可見,無線橋接時(shí),不管是A去連接B,還是B去連接A,都是可以的!!只需要選一種就可以了。
但是現(xiàn)實(shí)中,“無線橋接”功能有二種,一種比較低級(jí),就是路由器上的“開啟bridge功能”;另一種比較高級(jí),新的路由器支持,就是路由器上的“開啟WDS功能”。
1) “開啟bridge功能”:比如TPLINK的TL-WR340G+就是這樣,這種操作時(shí),必須二臺(tái)路由器都是一樣的“bridge功能”,雙方都必須輸入對(duì)方的MAC地址才行。并且只能用WEP加密,雙方的密碼要設(shè)置成一樣。
2) “開啟WDS功能”:比如水星的MW316R就是這樣。WDS功能相當(dāng)于是路由器自身有無線網(wǎng)卡的功能(即AP客戶端),即路由器B作為路由器A的無線客戶端。 這時(shí),只要其中一臺(tái)路由器去連另一臺(tái)就好了,即只要其中一臺(tái)開啟“WDS功能”去聯(lián)另一臺(tái)就行,聯(lián)上后就相當(dāng)于是拉了一根網(wǎng)線。
3) 如果一臺(tái)A是“bridge功能”,另一臺(tái)B是“WDS功能”,怎么辦:只開啟B的“WDS功能”就可以,A的無線加密方式無所謂(WEP或PSK都可以)。 A不用開“bridge功能”。 即B去連A即可。
3. 其它橋接事項(xiàng)
1) 2臺(tái)路由器的信道要一樣。
2) 2臺(tái)路由器的SSID最好不要一樣。
3) 那臺(tái)可以WAN上網(wǎng)的路由器A可以IP設(shè)成192.168.1.1,DHCP設(shè)成192.168.1.100~199。
4) 另一臺(tái)路由器B可以IP設(shè)成192.168.1.2,DHCP設(shè)成192.168.1.200~250,并且網(wǎng)關(guān)和DNS要設(shè)成192.168.1.1。或者干脆取消掉DHCP,這樣就會(huì)由路由器A進(jìn)行DHCP。
四、實(shí)例
一臺(tái)TPLINK的TL-WR340G+,一臺(tái)水星的MW316R。
TL-WR340G+的無線設(shè)置界面:
打勾bridge功能時(shí),會(huì)提示:
水星的MW316R的無線設(shè)置界面:
無線安全設(shè)置:
實(shí)測(cè)1:
TPLINK勾上BRIDGE功能,填入水星的MAC,安全類型WEP,密碼設(shè)成12345。
水星的基本設(shè)置頁:不勾WDS功能。
水星的無線安全頁:選WEP,密碼設(shè)成12345。
結(jié)果:橋接不成功。
所以:BRIDGE功能必須是2臺(tái)路由器都是BRIDGE功能才行。
實(shí)測(cè)2:
TPLINK不勾BRIDGE功能,安全類型WEP,密碼設(shè)成12345。
水星的基本設(shè)置頁:勾WDS功能,“掃描”得到TPLINK的SSID和MAC地址,密碼類型WEP,密碼設(shè)成12345。
水星的無線安全頁:選WPA-PSK,密碼設(shè)成123123123。
結(jié)果:橋接成功。此時(shí)TPLINK的“無線參數(shù)”、“主機(jī)狀態(tài)”中,會(huì)出現(xiàn)水星路由器的MAC。
實(shí)測(cè)3:
TPLINK不勾BRIDGE功能,安全類型WPA-PSK,密碼設(shè)成123456789。
水星的基本設(shè)置頁:勾WDS功能,“掃描”得到TPLINK的SSID和MAC地址,密碼類型WPA-PSK,密碼設(shè)成123456789。
水星的無線安全頁:選WPA-PSK,密碼設(shè)成123123123。
結(jié)果:橋接成功。此時(shí)TPLINK的“無線參數(shù)”、“主機(jī)狀態(tài)”中,會(huì)出現(xiàn)水星路由器的MAC。
所以:WDS相當(dāng)于是一張無線網(wǎng)卡的連接功能,比較好用。
喜歡請(qǐng)收藏分享本文
&
關(guān)注edn-china︳電子新知一觸即發(fā)
▼點(diǎn)擊原文看更多
路由器設(shè)置無線橋接
一個(gè)無線路由器覆蓋范圍有限,加裝一個(gè)無線路由器。就可以組成無線中繼網(wǎng)絡(luò),加大覆蓋范圍。
有些朋友不熟悉,下面就兩款tp-link路由器舉例,不同品牌 不同型號(hào)都可以。兩個(gè)路由器編號(hào)分別為1、2。
第一步:先設(shè)置路由器2,連上電腦,輸入管理ip地址,進(jìn)入后臺(tái);
第二步:進(jìn)到無限網(wǎng)絡(luò)設(shè)置菜單,設(shè)置好SSID、頻道、加密類型(wpa最安全哦)、密碼等信息;
第三步:進(jìn)入DHCP菜單,手動(dòng)關(guān)閉DHCP功能,保存成功,重啟路由器待用;
第四步:輸入路由器1的管理IP,登錄進(jìn)入后臺(tái)。
?
第五步:進(jìn)入到無限設(shè)置中,路由器1所有的設(shè)置一定要保證和路由器2的設(shè)置一摸一樣,最后勾選“開啟WDS”,輸入要橋接的無限路由器的SSID和BSSID(mac地址)。
第六步:如果不知道,就點(diǎn)擊“搜索”,掃描附近信號(hào),選擇剛剛配置好的路由器2的名字,點(diǎn)擊“連接”, SSID和BSSID就會(huì)自動(dòng)導(dǎo)入了。
第七步:最后,保存設(shè)置,重啟路由器1,無線中繼就配置成功了。
?【NE探秘】一個(gè)報(bào)文的路由器之旅-(9)L2橋接轉(zhuǎn)發(fā)流程【原創(chuàng)】
嗨,親愛的朋友們,NE探秘系列技術(shù)帖又與您相約了,有沒有很期待?
上一帖我們介紹了IP單播轉(zhuǎn)發(fā)流程,相信大家都比較熟悉了吧。本帖我們將給大家詳細(xì)介紹二層橋接的轉(zhuǎn)發(fā)流程,包括二層單播、組播和廣播。
二層橋接轉(zhuǎn)發(fā)基礎(chǔ)
什么是二層橋接轉(zhuǎn)發(fā)
二層所指的是數(shù)據(jù)鏈路層。二層橋接轉(zhuǎn)發(fā),是指數(shù)據(jù)幀在數(shù)據(jù)鏈路層是怎樣被轉(zhuǎn)發(fā)的。
數(shù)據(jù)鏈路層有很多不同的網(wǎng)絡(luò)類型,Token ring(令牌環(huán)網(wǎng))、Ethernet、FDDI(光纖網(wǎng)絡(luò))等等,其中用得最廣泛的就是以太網(wǎng)Ethernet,本帖要介紹的是以太網(wǎng)的轉(zhuǎn)發(fā)原理。
以太網(wǎng)是根據(jù)二層幀頭信息,切確的說是根據(jù)MAC地址,進(jìn)行轉(zhuǎn)發(fā)的。MAC地址對(duì)于二層轉(zhuǎn)發(fā)而言,是相當(dāng)?shù)闹匾?
MAC地址簡(jiǎn)介
MAC地址是48bit二進(jìn)制的地址,如:00-e0-fc-00-00-06,MAC地址是全球唯一的,由IEEE統(tǒng)一管理和分配。MAC地址可以分為單播地址、多播地址和廣播地址:
- 單播地址:第一字節(jié)最低位為0,如:00-e0-fc-00-00-06。
- 多播地址:第一字節(jié)最低位為1,如:01-e0-fc-00-00-06。
- 廣播地址:48位全1,如:ff-ff-ff-ff-ff-ff。
二層橋接單播轉(zhuǎn)發(fā)過程
下圖是個(gè)最簡(jiǎn)單的二層橋接轉(zhuǎn)發(fā)場(chǎng)景,某局域網(wǎng)的主機(jī)PC-A發(fā)送報(bào)文給主機(jī)PC-B,中間經(jīng)過一臺(tái)二層交換機(jī)的交換。由主機(jī)PC-A向主機(jī)PC-B發(fā)送以太幀,那么該以太幀的目的MAC地址就是MAC2,源MAC就是MAC1。?
二層交換機(jī)轉(zhuǎn)發(fā)過程:交換機(jī)收到這個(gè)以太幀,解析發(fā)現(xiàn)其目的MAC為MAC2,查MAC表,發(fā)現(xiàn)對(duì)應(yīng)的出端口為Port2,于是將這個(gè)以太幀從Port2發(fā)送出去。這樣,PC-B就收到了這個(gè)以太幀。
二層橋接廣播幀轉(zhuǎn)發(fā)過程
如果上圖中,PC-A初始的時(shí)候并不知道PC-B的MAC,怎么辦呢?這時(shí),PC-A會(huì)發(fā)ARP請(qǐng)求,這個(gè)ARP請(qǐng)求的目的MAC為廣播地址,源MAC為自己的MAC,交換機(jī)收到這個(gè)廣播幀,會(huì)發(fā)給除了Port1以外的所有端口。這樣,局域網(wǎng)內(nèi)所有主機(jī)都能收到這個(gè)廣播幀。
PC-B發(fā)現(xiàn)請(qǐng)求的是咨詢自己MAC,于是返回ARP響應(yīng)報(bào)文,交換機(jī)對(duì)ARP響應(yīng)報(bào)文進(jìn)行單播轉(zhuǎn)發(fā)給PC-A。
MAC地址學(xué)習(xí)機(jī)制
上圖中,二層交換機(jī)上的MAC地址表是MAC地址和端口的映射表,那么這個(gè)映射表是怎么得到的呢?上一帖中介紹過,路由器通過ARP機(jī)制學(xué)習(xí)到IP和MAC的映射關(guān)系,那么,MAC表是怎么得到的呢?
下面舉個(gè)例子說明MAC地址的學(xué)習(xí)過程:
仍然以上圖為例,當(dāng)二層交換機(jī)剛上電啟動(dòng)時(shí),其MAC地址表是空的。假設(shè)此時(shí)PC-A要發(fā)數(shù)據(jù)給PC-B,當(dāng)交換機(jī)收到PC-A發(fā)給PC-B的數(shù)據(jù)幀時(shí):
1、交換機(jī)首先是讀取該數(shù)據(jù)幀的源MAC地址,并且映射該地址和收到數(shù)據(jù)幀的端口,加入到MAC地址表。
2、接著,交換機(jī)讀取數(shù)據(jù)幀中的目的MAC地址,并且在MAC地址表中查詢?cè)揗AC地址對(duì)應(yīng)的端口,因?yàn)榇藭r(shí)交換機(jī)的MAC表還沒有PC-B的MAC,所以交換機(jī)會(huì)向所有的端口“洪泛”該數(shù)據(jù)幀,這樣PC-B就能收到這個(gè)數(shù)據(jù)幀了。
上面是交換機(jī)學(xué)習(xí)PC-A的MAC地址的過程。按此方法,當(dāng)PC-B、PC-C、PC-D都向交換機(jī)發(fā)送了數(shù)據(jù)幀后,交換機(jī)就學(xué)到了所有端口所連接的設(shè)備的MAC地址。
MAC地址表的老化機(jī)制
假設(shè)上圖的PC-D被搬走,或者交換機(jī)連接PC-D和鏈接PC-C的端口互換了如果不及時(shí)更正過來,交換機(jī)可能會(huì)把數(shù)據(jù)幀發(fā)錯(cuò)地方怎么辦呢?交換機(jī)的處理方式是:對(duì)每條MAC地址都設(shè)置一個(gè)計(jì)時(shí)器,如果一臺(tái)主機(jī)在指定的老化時(shí)間之內(nèi)沒有發(fā)送數(shù)據(jù)幀到交換機(jī),交換機(jī)就會(huì)認(rèn)為它超時(shí),把它的MAC地址從MAC地址表中清除,下次它要發(fā)數(shù)據(jù)幀,交換機(jī)再重新學(xué)習(xí)MAC。
VLAN基礎(chǔ)
上面過程中可知,交換機(jī)對(duì)廣播幀、未知單播都進(jìn)行廣播泛洪,這樣,局域網(wǎng)內(nèi)就存在很多廣播幀,消耗很多鏈路資源,還會(huì)占用主機(jī)處理廣播幀的時(shí)間。實(shí)際上,廣播幀是經(jīng)常出現(xiàn)的,比如上面的未知單播的泛洪、還有ARP請(qǐng)求;此外,還有DHCP、RIP協(xié)議也會(huì)頻繁發(fā)送廣播幀。
為了減少?gòu)V播幀,VLAN(Virtual Area Network,虛擬局域網(wǎng))誕生了。VLAN將一個(gè)局域網(wǎng)在邏輯上劃分成多個(gè)廣播域,所有同一個(gè)VLAN的主機(jī)可以互相通信。那么VLAN是如何實(shí)現(xiàn)廣播隔離的呢?
首先,交換機(jī)每個(gè)端口都指定了所屬VLAN。交換機(jī)和交換機(jī)之間的接口可以屬于多個(gè)VLAN。如下圖,交換機(jī)收到VLAN10的PC-A發(fā)的廣播幀,只轉(zhuǎn)發(fā)給含有VLAN10的接口,這樣,同一個(gè)VLAN的廣播幀只有VLAN的成員才能收到,不會(huì)傳輸?shù)狡渌鸙LAN中去。
VLAN內(nèi)如何實(shí)現(xiàn)互通?
由于交換機(jī)端口配了所屬VLAN,交換機(jī)的每條轉(zhuǎn)發(fā)表項(xiàng)指示了所屬VLAN。
交換機(jī)收到報(bào)文時(shí),根據(jù)入接口給報(bào)文加上對(duì)應(yīng)VLAN,并根據(jù)VLAN和目的MAC轉(zhuǎn)發(fā)。打上VLAN的以太幀格式如下:
對(duì)端交換機(jī)收到報(bào)文后,剝除其攜帶的VLAN,并根據(jù)VLAN和目的MAC轉(zhuǎn)發(fā)。
注意:VLAN間是無法直接互通的,除非通過路由器中轉(zhuǎn)。
上述例子中,有的交換機(jī)端口只允許一個(gè)VLAN通過,有的允許多個(gè)VLAN通過。它們的處理有什么區(qū)別嗎?
實(shí)際上,VLAN端口可分為三類型:
- Access端口:只屬于一個(gè)VLAN,用于連接不支持802.1Q封裝的設(shè)備,如用戶計(jì)算機(jī)。
- Trunk端口:可以屬于多個(gè)VLAN,允許接收和發(fā)送多個(gè)VLAN的報(bào)文。用于網(wǎng)絡(luò)設(shè)備之間互聯(lián)。
- Hybrid端口:可以屬于多個(gè)VLAN,允許接收和發(fā)送多個(gè)VLAN的報(bào)文。可以用于網(wǎng)絡(luò)設(shè)備之間互聯(lián),也可以用于連接不支持802.1Q封裝的設(shè)備。
報(bào)文處理機(jī)制
為了快速高效的處理,交換機(jī)內(nèi)部,報(bào)文都是帶VLAN轉(zhuǎn)發(fā)的,而且,交換機(jī)在處理VLAN報(bào)文時(shí),在報(bào)文入方向和出方向是分別處理的,不同類型的接口處理方式各不相同,而且不同設(shè)備處理方式也會(huì)不同。在華為高端路由器上的處理方式如下表所示:
入方向
出方向
端口類型
收到不帶VLAN的報(bào)文
收到帶VLAN的報(bào)文
發(fā)送報(bào)文的方式
Access端口
接收并打上缺省VLAN后轉(zhuǎn)發(fā)
報(bào)文帶的VLAN與端口缺省VLAN相等,則轉(zhuǎn)發(fā),否則丟棄。
剝離VLAN后發(fā)送。
Trunk端口
丟棄該報(bào)文
報(bào)文帶的VLAN在允許的VLAN列表中則轉(zhuǎn)發(fā);否則丟棄。
直接發(fā)送報(bào)文。
Hybrid端口
接收并打上缺省VLAN,如果缺省VLAN在允許的VLAN列表中則轉(zhuǎn)發(fā);否則丟棄。
報(bào)文帶的VLAN在允許的VLAN列表中則轉(zhuǎn)發(fā);否則丟棄。
報(bào)文帶的VLAN與端口缺省VLAN相等,則剝離VLAN后轉(zhuǎn)發(fā),否則直接轉(zhuǎn)發(fā)。
二層破環(huán)技術(shù)——生成樹協(xié)議
以太網(wǎng)絡(luò)環(huán)形組網(wǎng)是一種常見的組網(wǎng)方式,如下圖所示。然而這樣組網(wǎng)有環(huán)路,容易造成廣播風(fēng)暴。
廣播風(fēng)暴如何產(chǎn)生的?舉個(gè)例子,假設(shè)A要與D通訊,但A不知道D的MAC地址,于是發(fā)ARP請(qǐng)求。由于ARP請(qǐng)求是MAC廣播幀,SW1收到該廣播幀,進(jìn)行泛洪;接著,SW3和SW2也都收到了該廣播幀,也進(jìn)行泛洪,于是SW1和SW2收到了SW3泛洪的廣播幀,同時(shí)SW1和SW3收到了SW2泛洪的廣播幀;如此無限循環(huán),造成廣播風(fēng)暴。
為了檢測(cè)和消除二層環(huán)路,誕生了STP(Spanning-Tree Protocol,生成樹協(xié)議)及其改進(jìn)的技術(shù)RSTP(Rapid Spanning-Tree Protocol,快速生成樹協(xié)議)和MSTP(Multiple Spanning-Tree Protocol,多生成樹協(xié)議)。這些生成樹協(xié)議都是用于探知鏈路層拓?fù)洌?duì)交換機(jī)的鏈路層轉(zhuǎn)發(fā)行為進(jìn)行控制。如果發(fā)現(xiàn)網(wǎng)絡(luò)中存在環(huán)路,會(huì)在環(huán)路上選擇一個(gè)恰當(dāng)?shù)奈恢米枞溌飞系亩丝凇柚苟丝谵D(zhuǎn)發(fā)或接收以太網(wǎng)幀,通過這種方式消除二層網(wǎng)絡(luò)中可能產(chǎn)生的廣播風(fēng)暴。
本帖關(guān)注的是數(shù)據(jù)幀的轉(zhuǎn)發(fā),因此不討論這三種生成樹協(xié)議的細(xì)節(jié),需要關(guān)注的是生成樹協(xié)議設(shè)置的端口狀態(tài)及其定義的轉(zhuǎn)發(fā)行為。
STP定義了5種端口狀態(tài):
- Forwarding:端口既轉(zhuǎn)發(fā)用戶流量也轉(zhuǎn)發(fā)BPDU報(bào)文(生成樹協(xié)議報(bào)文被稱為BPDU報(bào)文)。
- Learning:設(shè)備會(huì)根據(jù)收到的用戶流量構(gòu)建MAC地址表,但不轉(zhuǎn)發(fā)用戶流量。
- Listening:確定端口角色,將選舉出根橋、根端口和指定端口,不轉(zhuǎn)發(fā)用戶流量。
- Blocking:端口僅僅接收并處理BPDU報(bào)文,不轉(zhuǎn)發(fā)用戶流量。
- Disabled:端口不僅不轉(zhuǎn)發(fā)BPDU報(bào)文,也不轉(zhuǎn)發(fā)用戶流量,接口狀態(tài)為Down。
MSTP和RSTP中,將STP的5種端口狀態(tài)精簡(jiǎn)為3種:
- Forwarding:端口既轉(zhuǎn)發(fā)用戶流量也轉(zhuǎn)發(fā)BPDU報(bào)文。
- Listening:僅接收并處理BPDU報(bào)文,不轉(zhuǎn)發(fā)用戶流量。
- Discarding:不轉(zhuǎn)發(fā)BPDU報(bào)文,也不轉(zhuǎn)發(fā)用戶流量。
綜上可知,只有Forwarding狀態(tài)的端口才轉(zhuǎn)發(fā)用戶流量。下面介紹用戶以太幀的轉(zhuǎn)發(fā)流程。
IPv6單播轉(zhuǎn)發(fā)流程
華為高端路由器上,如果以太類型的接口配置了portswitch命令變成二層接口后,該接口便支持二層橋接轉(zhuǎn)發(fā)。其二層橋接轉(zhuǎn)發(fā)全流程如下圖所示。需要關(guān)注的地方在于查表轉(zhuǎn)發(fā)和獲取封裝信息兩個(gè)環(huán)節(jié)(其他環(huán)節(jié)在本系列的前1~7帖中已描述,不再贅述)。
?流程說明:
步驟1、上行轉(zhuǎn)發(fā)引擎PFE(NP或ASIC芯片)解析報(bào)文,根據(jù)報(bào)文VLANID,結(jié)合端口類型(Access、Trunk、Hybrid等)進(jìn)行VLAN合法性檢查。不合法的報(bào)文將被丟棄。處理規(guī)則上文表格已介紹,不再贅述。
步驟2、判斷報(bào)文的目的MAC是否為本機(jī)MAC,如果是,則做IP或MPLS轉(zhuǎn)發(fā);不是則繼續(xù)下一步驟。
步驟3、進(jìn)行入接口生成樹狀態(tài)檢查,如果接口未使能生成樹,或者生成樹狀態(tài)為Forwarding時(shí),報(bào)文正常轉(zhuǎn)發(fā);如果生成樹狀態(tài)為其他狀態(tài),則報(bào)文丟棄。
步驟4、判斷目的MAC是單播、組播還是廣播:
- 對(duì)于單播:使用Port+VLAN查找對(duì)應(yīng)的MAC表,匹配目的MAC,獲取對(duì)應(yīng)的出接口信息(含出接口信息和出方向VLANID,交換網(wǎng)需要根據(jù)出接口信息將報(bào)文交換到正確的下行接口板);沒有命中則進(jìn)行廣播處理;
- 對(duì)于組播:使用Port+VLAN查找對(duì)應(yīng)的L2組播轉(zhuǎn)發(fā)表中獲取出接口信息和出方向VLANID,如果沒有命中進(jìn)行廣播處理。
- 對(duì)于廣播,則繼續(xù)后續(xù)處理。
對(duì)于單播和組播,查表過程中,如果出接口為Trunk接口,會(huì)再根據(jù)Trunk負(fù)載分擔(dān)哈希算法,選擇Trunk成員口中的其中一個(gè)作為最終的出接口。
步驟5、在上行TM芯片處理時(shí),如果是未知單播、未知組播、廣播報(bào)文,則進(jìn)行復(fù)制到所有目的單板;對(duì)于已知組播,復(fù)制到組播成員口所在的目的單板;對(duì)于單播,則無需復(fù)制。
步驟6、在下行TM,如果是未知單播、未知組播和廣播報(bào)文,進(jìn)行板內(nèi)復(fù)制。
步驟7、如果開啟了MAC地址學(xué)習(xí)功能,則會(huì)在下行轉(zhuǎn)發(fā)引擎進(jìn)行MAC地址學(xué)習(xí)。
步驟8、在下行獲取封裝信息時(shí),根據(jù)報(bào)文VLANID,結(jié)合出端口類型(Access、Trunk、Hybrid等)進(jìn)行對(duì)應(yīng)的處理。處理規(guī)則上文表格已介紹,不再贅述。
步驟9、在出口處理時(shí),會(huì)再檢查出接口的生成樹狀態(tài),如果生成樹狀態(tài)為Forwarding/disable時(shí),報(bào)文正常轉(zhuǎn)發(fā);如果生成樹狀態(tài)為L(zhǎng)earning/Listening,則報(bào)文丟棄。
本系列漫談一個(gè)報(bào)文的路由器之旅,您將看到:
0、開篇引言(轉(zhuǎn)發(fā)全景圖)(點(diǎn)擊可打開鏈接)
1、交換與尋址轉(zhuǎn)發(fā)(點(diǎn)擊可打開鏈接)
2、報(bào)文收發(fā)、解析與封裝(點(diǎn)擊可打開鏈接)
3、流量控制(反壓、隊(duì)列、限速) (點(diǎn)擊可打開鏈接)
4、QoS基礎(chǔ)(上篇) (點(diǎn)擊可打開鏈接)
5、QoS基礎(chǔ)(下篇) (點(diǎn)擊可打開鏈接)
6、QoS處理流程 (點(diǎn)擊可打開鏈接)
7、轉(zhuǎn)發(fā)層面的其他處理(組播復(fù)制、NAT、包過濾、策略路由等)(點(diǎn)擊可打開鏈接)
8、協(xié)議報(bào)文之旅(點(diǎn)擊可打開鏈接)
9、IP單播轉(zhuǎn)發(fā)流程(點(diǎn)擊可打開鏈接)
10、L2橋接轉(zhuǎn)發(fā)流程(本貼)
11、IP組播轉(zhuǎn)發(fā)流程
12、MPLS轉(zhuǎn)發(fā)流程
迫不及待想看到全部的技術(shù)帖么?莫急莫急,猛戳閱讀原文,開啟您個(gè)人的路由器探秘之旅吧!
路由器橋接(WIFI無線中繼)設(shè)置圖解(一)
WIFI實(shí)在好用,但它的波覆蓋面小、穿透力很差。我們安裝時(shí)要考慮波的衍射特點(diǎn),裝在衍射效果最佳的位置(居中,室外可繞,避開密封墻)。確實(shí)無法兼顧的地方,我們可通過另一個(gè)或者多個(gè)路由器橋接(WIFI無線中繼),將WIFI信號(hào)延伸到需要的地方。下面以圖文的方式按操作順序介紹設(shè)置方法:
需要準(zhǔn)備的工具,無線路由器兩臺(tái),型號(hào)一致,或者是兩臺(tái)不同品牌的均可,前提是要支持無線中繼。電腦一臺(tái),最好用筆記本。比較方便,需要設(shè)置兩臺(tái)路由器,RJ45網(wǎng)線一條(1米長(zhǎng))
一、設(shè)置主路由器
按常規(guī)的方式輸入帳號(hào),接通主路由器外網(wǎng)。一般的用戶家里都有一臺(tái)路由器了。我們可以當(dāng)做主路由。而且一般都是已經(jīng)正確連接外網(wǎng)。進(jìn)入路由器的地址,一般在路由器背后的貼紙上都有,仔細(xì)看一下即可。如果是全新路由,就需要我們來從頭設(shè)置了(這里就不說了)
進(jìn)入路由器之后,進(jìn)入網(wǎng)絡(luò)設(shè)置--LAN口設(shè)置-使用默認(rèn)設(shè)置IP地址即可
2. DHCP服務(wù)設(shè)置: 啟用 (必須啟用)
.SSID號(hào):HAIER (WIFI用戶名,可改成易記的,默認(rèn)也行。橋接路由器要掃描,選用個(gè)號(hào))。
信道:6(用1或者11也行。橋接的從路由器要與這個(gè)信道一致)
開始無線功能:打勾
開啟SSID廣播:打勾
開戶WDS:不能打勾
然后點(diǎn)保存。
無線安全設(shè)置:選WPA-PSK/WPA2-PSK
認(rèn)證類型;自動(dòng)
加密算法:AES
PSK密碼:haier123456--- (WIFI密碼,這4項(xiàng)設(shè)置必須與從路由器一致)
全部設(shè)置好了以后,保存,重啟路由器。必須重啟啊。設(shè)置才能生效。
待續(xù)。
沃來教您|設(shè)置無線路由器二級(jí)橋接解決方案
老恭!家里的WiFi信號(hào)很弱
您還在為家里寬帶的無線信號(hào)弱而煩惱嗎?沃來教您設(shè)置無線路由器二級(jí)橋接解決方案,讓您家里寬帶網(wǎng)絡(luò)無處不在!
為
啥?
建立家庭式有線局域網(wǎng)二級(jí)路由,有利于解決主路由覆蓋不到無信號(hào)或信號(hào)弱的區(qū)域,通過二級(jí)路由橋接,提升這些區(qū)域的信號(hào)源,滿足家庭網(wǎng)絡(luò)正常使用;
1
建立兩個(gè)路由模式,IP段不同;
主路由器Lan口--(線路對(duì)接)--二級(jí)路由器Wan口
A、主路由器按照正常設(shè)置。比如192.168.1.1,主路由默認(rèn)開啟DHCP、設(shè)置撥號(hào)帳號(hào)、密碼
B、更改二級(jí)路由器的Lan口IP,假設(shè)為192.168.10.1
C、二級(jí)路由器Wan口設(shè)置為自動(dòng)獲取IP,然后開啟DHCPD、將主路由器Lan口引網(wǎng)線連接到二級(jí)路由器的Wan口,二級(jí)路由器設(shè)置完成
2
建立一個(gè)路由模式,IP段相同;
主路由器Lan口--(線路對(duì)接)--二級(jí)路由器Lan口
A、二級(jí)路由器Wan口設(shè)置為自動(dòng)獲取IP,然后開啟DHCP
B、更改二級(jí)路由器的Lan口IP,假設(shè)為192.168.10.1,Wan口不做設(shè)置
C、然后二級(jí)路由器關(guān)閉DHCP(這步一定要關(guān)閉,要不然會(huì)出現(xiàn)DHCP沖突而獲取到192.168.10段的IP而無法上網(wǎng)),無線按正常配置自定
D、將主路由器Lan口引網(wǎng)線連接到二級(jí)路由器的Lan口,二級(jí)路由器設(shè)置完成
電腦設(shè)置為自動(dòng)獲取IP,有線或無線方式接任何一臺(tái)路由器都可以正常上網(wǎng),并且都可以直接訪問主路由器及二級(jí)路由IP地址繼續(xù)修改設(shè)置。
...................................................................
輕松上網(wǎng)方便通訊
微信ID: LTKDGZSSPT
客戶服務(wù)熱線:0591-38871003
...................................................................
寬帶故障申訴平臺(tái)
服務(wù)在我心,滿意由您定。
【NE探秘】一個(gè)報(bào)文的路由器之旅-(9)二層橋接轉(zhuǎn)發(fā)流程【原創(chuàng)】
嗨,親愛的朋友們,NE探秘系列技術(shù)帖又與您相約了,有沒有很期待?
上一帖我們介紹了IP單播轉(zhuǎn)發(fā)流程,相信大家都比較熟悉了吧。本帖我們將給大家詳細(xì)介紹二層橋接的轉(zhuǎn)發(fā)流程,包括二層單播、組播和廣播。
一個(gè)報(bào)文的路由器之旅
——(9)二層橋接轉(zhuǎn)發(fā)流程
二層橋接轉(zhuǎn)發(fā)基礎(chǔ)
什么是二層橋接轉(zhuǎn)發(fā)
二層所指的是數(shù)據(jù)鏈路層。二層橋接轉(zhuǎn)發(fā),是指數(shù)據(jù)幀在數(shù)據(jù)鏈路層是怎樣被轉(zhuǎn)發(fā)的。
數(shù)據(jù)鏈路層有很多不同的網(wǎng)絡(luò)類型,Token ring(令牌環(huán)網(wǎng))、Ethernet、FDDI(光纖網(wǎng)絡(luò))等等,其中用得最廣泛的就是以太網(wǎng)Ethernet,本帖要介紹的是以太網(wǎng)的轉(zhuǎn)發(fā)原理。
以太網(wǎng)是根據(jù)二層幀頭信息,切確的說是根據(jù)MAC地址,進(jìn)行轉(zhuǎn)發(fā)的。MAC地址對(duì)于二層轉(zhuǎn)發(fā)而言,是相當(dāng)?shù)闹匾?/p>
MAC地址簡(jiǎn)介
MAC地址是48bit二進(jìn)制的地址,如:00-e0-fc-00-00-06,MAC地址是全球唯一的,由IEEE統(tǒng)一管理和分配。MAC地址可以分為單播地址、多播地址和廣播地址:
- 單播地址:第一字節(jié)最低位為0,如:00-e0-fc-00-00-06。
- 多播地址:第一字節(jié)最低位為1,如:01-e0-fc-00-00-06。
- 廣播地址:48位全1,如:ff-ff-ff-ff-ff-ff。
二層橋接單播轉(zhuǎn)發(fā)過程
下圖是個(gè)最簡(jiǎn)單的二層橋接轉(zhuǎn)發(fā)場(chǎng)景,某局域網(wǎng)的主機(jī)PC-A發(fā)送報(bào)文給主機(jī)PC-B,中間經(jīng)過一臺(tái)二層交換機(jī)的交換。由主機(jī)PC-A向主機(jī)PC-B發(fā)送以太幀,那么該以太幀的目的MAC地址就是MAC2,源MAC就是MAC1。
二層交換機(jī)轉(zhuǎn)發(fā)過程:交換機(jī)收到這個(gè)以太幀,解析發(fā)現(xiàn)其目的MAC為MAC2,查MAC表,發(fā)現(xiàn)對(duì)應(yīng)的出端口為Port2,于是將這個(gè)以太幀從Port2發(fā)送出去。這樣,PC-B就收到了這個(gè)以太幀。
二層橋接廣播幀轉(zhuǎn)發(fā)過程
如果上圖中,PC-A初始的時(shí)候并不知道PC-B的MAC,怎么辦呢?這時(shí),PC-A會(huì)發(fā)ARP請(qǐng)求,這個(gè)ARP請(qǐng)求的目的MAC為廣播地址,源MAC為自己的MAC,交換機(jī)收到這個(gè)廣播幀,會(huì)發(fā)給除了Port1以外的所有端口。這樣,局域網(wǎng)內(nèi)所有主機(jī)都能收到這個(gè)廣播幀。
PC-B發(fā)現(xiàn)請(qǐng)求的是咨詢自己MAC,于是返回ARP響應(yīng)報(bào)文,交換機(jī)對(duì)ARP響應(yīng)報(bào)文進(jìn)行單播轉(zhuǎn)發(fā)給PC-A。
MAC地址學(xué)習(xí)機(jī)制
上圖中,二層交換機(jī)上的MAC地址表是MAC地址和端口的映射表,那么這個(gè)映射表是怎么得到的呢?上一帖中介紹過,路由器通過ARP機(jī)制學(xué)習(xí)到IP和MAC的映射關(guān)系,那么,MAC表是怎么得到的呢?
下面舉個(gè)例子說明MAC地址的學(xué)習(xí)過程:
仍然以上圖為例,當(dāng)二層交換機(jī)剛上電啟動(dòng)時(shí),其MAC地址表是空的。假設(shè)此時(shí)PC-A要發(fā)數(shù)據(jù)給PC-B,當(dāng)交換機(jī)收到PC-A發(fā)給PC-B的數(shù)據(jù)幀時(shí):
1、交換機(jī)首先是讀取該數(shù)據(jù)幀的源MAC地址,并且映射該地址和收到數(shù)據(jù)幀的端口,加入到MAC地址表。
2、接著,交換機(jī)讀取數(shù)據(jù)幀中的目的MAC地址,并且在MAC地址表中查詢?cè)揗AC地址對(duì)應(yīng)的端口,因?yàn)榇藭r(shí)交換機(jī)的MAC表還沒有PC-B的MAC,所以交換機(jī)會(huì)向所有的端口“洪泛”該數(shù)據(jù)幀,這樣PC-B就能收到這個(gè)數(shù)據(jù)幀了。
上面是交換機(jī)學(xué)習(xí)PC-A的MAC地址的過程。按此方法,當(dāng)PC-B、PC-C、PC-D都向交換機(jī)發(fā)送了數(shù)據(jù)幀后,交換機(jī)就學(xué)到了所有端口所連接的設(shè)備的MAC地址。
MAC地址表的老化機(jī)制
假設(shè)上圖的PC-D被搬走,或者交換機(jī)連接PC-D和鏈接PC-C的端口互換了如果不及時(shí)更正過來,交換機(jī)可能會(huì)把數(shù)據(jù)幀發(fā)錯(cuò)地方怎么辦呢?交換機(jī)的處理方式是:對(duì)每條MAC地址都設(shè)置一個(gè)計(jì)時(shí)器,如果一臺(tái)主機(jī)在指定的老化時(shí)間之內(nèi)沒有發(fā)送數(shù)據(jù)幀到交換機(jī),交換機(jī)就會(huì)認(rèn)為它超時(shí),把它的MAC地址從MAC地址表中清除,下次它要發(fā)數(shù)據(jù)幀,交換機(jī)再重新學(xué)習(xí)MAC。
VLAN基礎(chǔ)
上面過程中可知,交換機(jī)對(duì)廣播幀、未知單播都進(jìn)行廣播泛洪,這樣,局域網(wǎng)內(nèi)就存在很多廣播幀,消耗很多鏈路資源,還會(huì)占用主機(jī)處理廣播幀的時(shí)間。實(shí)際上,廣播幀是經(jīng)常出現(xiàn)的,比如上面的未知單播的泛洪、還有ARP請(qǐng)求;此外,還有DHCP、RIP協(xié)議也會(huì)頻繁發(fā)送廣播幀。
為了減少?gòu)V播幀,VLAN(Virtual AreaNetwork,虛擬局域網(wǎng))誕生了。VLAN將一個(gè)局域網(wǎng)在邏輯上劃分成多個(gè)廣播域,所有同一個(gè)VLAN的主機(jī)可以互相通信。那么VLAN是如何實(shí)現(xiàn)廣播隔離的呢?
首先,交換機(jī)每個(gè)端口都指定了所屬VLAN。交換機(jī)和交換機(jī)之間的接口可以屬于多個(gè)VLAN。如下圖,交換機(jī)收到VLAN10的PC-A發(fā)的廣播幀,只轉(zhuǎn)發(fā)給含有VLAN10的接口,這樣,同一個(gè)VLAN的廣播幀只有VLAN的成員才能收到,不會(huì)傳輸?shù)狡渌鸙LAN中去。
VLAN內(nèi)如何實(shí)現(xiàn)互通?
由于交換機(jī)端口配了所屬VLAN,交換機(jī)的每條轉(zhuǎn)發(fā)表項(xiàng)指示了所屬VLAN。
交換機(jī)收到報(bào)文時(shí),根據(jù)入接口給報(bào)文加上對(duì)應(yīng)VLAN,并根據(jù)VLAN和目的MAC轉(zhuǎn)發(fā)。打上VLAN的以太幀格式如下:
對(duì)端交換機(jī)收到報(bào)文后,剝除其攜帶的VLAN,并根據(jù)VLAN和目的MAC轉(zhuǎn)發(fā)。
注意:VLAN間是無法直接互通的,除非通過路由器中轉(zhuǎn)。
上述例子中,有的交換機(jī)端口只允許一個(gè)VLAN通過,有的允許多個(gè)VLAN通過。它們的處理有什么區(qū)別嗎?
實(shí)際上,VLAN端口可分為三類型:
- Access端口:只屬于一個(gè)VLAN,用于連接不支持802.1Q封裝的設(shè)備,如用戶計(jì)算機(jī)。
- Trunk端口:可以屬于多個(gè)VLAN,允許接收和發(fā)送多個(gè)VLAN的報(bào)文。用于網(wǎng)絡(luò)設(shè)備之間互聯(lián)。
- Hybrid端口:可以屬于多個(gè)VLAN,允許接收和發(fā)送多個(gè)VLAN的報(bào)文。可以用于網(wǎng)絡(luò)設(shè)備之間互聯(lián),也可以用于連接不支持802.1Q封裝的設(shè)備。
報(bào)文處理機(jī)制
為了快速高效的處理,交換機(jī)內(nèi)部,報(bào)文都是帶VLAN轉(zhuǎn)發(fā)的,而且,交換機(jī)在處理VLAN報(bào)文時(shí),在報(bào)文入方向和出方向是分別處理的,不同類型的接口處理方式各不相同,而且不同設(shè)備處理方式也會(huì)不同。在華為高端路由器上的處理方式如下表所示:
二層破環(huán)技術(shù)——生成樹協(xié)議
以太網(wǎng)絡(luò)環(huán)形組網(wǎng)是一種常見的組網(wǎng)方式,如下圖所示。然而這樣組網(wǎng)有環(huán)路,容易造成廣播風(fēng)暴。
廣播風(fēng)暴如何產(chǎn)生的?舉個(gè)例子,假設(shè)A要與D通訊,但A不知道D的MAC地址,于是發(fā)ARP請(qǐng)求。由于ARP請(qǐng)求是MAC廣播幀,SW1收到該廣播幀,進(jìn)行泛洪;接著,SW3和SW2也都收到了該廣播幀,也進(jìn)行泛洪,于是SW1和SW2收到了SW3泛洪的廣播幀,同時(shí)SW1和SW3收到了SW2泛洪的廣播幀;如此無限循環(huán),造成廣播風(fēng)暴。
為了檢測(cè)和消除二層環(huán)路,誕生了STP(Spanning-TreeProtocol,生成樹協(xié)議)及其改進(jìn)的技術(shù)RSTP(RapidSpanning-Tree Protocol,快速生成樹協(xié)議)和MSTP(Multiple Spanning-Tree Protocol,多生成樹協(xié)議)。這些生成樹協(xié)議都是用于探知鏈路層拓?fù)洌?duì)交換機(jī)的鏈路層轉(zhuǎn)發(fā)行為進(jìn)行控制。如果發(fā)現(xiàn)網(wǎng)絡(luò)中存在環(huán)路,會(huì)在環(huán)路上選擇一個(gè)恰當(dāng)?shù)奈恢米枞溌飞系亩丝凇柚苟丝谵D(zhuǎn)發(fā)或接收以太網(wǎng)幀,通過這種方式消除二層網(wǎng)絡(luò)中可能產(chǎn)生的廣播風(fēng)暴。
本帖關(guān)注的是數(shù)據(jù)幀的轉(zhuǎn)發(fā),因此不討論這三種生成樹協(xié)議的細(xì)節(jié),需要關(guān)注的是生成樹協(xié)議設(shè)置的端口狀態(tài)及其定義的轉(zhuǎn)發(fā)行為。
STP定義了5種端口狀態(tài):
- Forwarding:端口既轉(zhuǎn)發(fā)用戶流量也轉(zhuǎn)發(fā)BPDU報(bào)文(生成樹協(xié)議報(bào)文被稱為BPDU報(bào)文)。
- Learning:設(shè)備會(huì)根據(jù)收到的用戶流量構(gòu)建MAC地址表,但不轉(zhuǎn)發(fā)用戶流量。
- Listening:確定端口角色,將選舉出根橋、根端口和指定端口,不轉(zhuǎn)發(fā)用戶流量。
- Blocking:端口僅僅接收并處理BPDU報(bào)文,不轉(zhuǎn)發(fā)用戶流量。
- Disabled:端口不僅不轉(zhuǎn)發(fā)BPDU報(bào)文,也不轉(zhuǎn)發(fā)用戶流量,接口狀態(tài)為Down。
MSTP和RSTP中,將STP的5種端口狀態(tài)精簡(jiǎn)為3種:
- Forwarding:端口既轉(zhuǎn)發(fā)用戶流量也轉(zhuǎn)發(fā)BPDU報(bào)文。
- Listening:僅接收并處理BPDU報(bào)文,不轉(zhuǎn)發(fā)用戶流量。
- Discarding:不轉(zhuǎn)發(fā)BPDU報(bào)文,也不轉(zhuǎn)發(fā)用戶流量。
綜上可知,只有Forwarding狀態(tài)的端口才轉(zhuǎn)發(fā)用戶流量。下面介紹用戶以太幀的轉(zhuǎn)發(fā)流程。
IPv6單播轉(zhuǎn)發(fā)流程
華為高端路由器上,如果以太類型的接口配置了portswitch命令變成二層接口后,該接口便支持二層橋接轉(zhuǎn)發(fā)。其二層橋接轉(zhuǎn)發(fā)全流程如下圖所示。需要關(guān)注的地方在于查表轉(zhuǎn)發(fā)和獲取封裝信息兩個(gè)環(huán)節(jié)(其他環(huán)節(jié)在本系列的前1~7帖中已描述,不再贅述)。
流程說明:
步驟1、上行轉(zhuǎn)發(fā)引擎PFE(NP或ASIC芯片)解析報(bào)文,根據(jù)報(bào)文VLANID,結(jié)合端口類型(Access、Trunk、Hybrid等)進(jìn)行VLAN合法性檢查。不合法的報(bào)文將被丟棄。處理規(guī)則上文表格已介紹,不再贅述。
步驟2、判斷報(bào)文的目的MAC是否為本機(jī)MAC,如果是,則做IP或MPLS轉(zhuǎn)發(fā);不是則繼續(xù)下一步驟。
步驟3、進(jìn)行入接口生成樹狀態(tài)檢查,如果接口未使能生成樹,或者生成樹狀態(tài)為Forwarding時(shí),報(bào)文正常轉(zhuǎn)發(fā);如果生成樹狀態(tài)為其他狀態(tài),則報(bào)文丟棄。
步驟4、判斷目的MAC是單播、組播還是廣播:
- 對(duì)于單播:使用Port+VLAN查找對(duì)應(yīng)的MAC表,匹配目的MAC,獲取對(duì)應(yīng)的出接口信息(含出接口信息和出方向VLANID,交換網(wǎng)需要根據(jù)出接口信息將報(bào)文交換到正確的下行接口板);沒有命中則進(jìn)行廣播處理;
- 對(duì)于組播:使用Port+VLAN查找對(duì)應(yīng)的L2組播轉(zhuǎn)發(fā)表中獲取出接口信息和出方向VLANID,如果沒有命中進(jìn)行廣播處理。
- 對(duì)于廣播,則繼續(xù)后續(xù)處理。
對(duì)于單播和組播,查表過程中,如果出接口為Trunk接口,會(huì)再根據(jù)Trunk負(fù)載分擔(dān)哈希算法,選擇Trunk成員口中的其中一個(gè)作為最終的出接口。
步驟5、在上行TM芯片處理時(shí),如果是未知單播、未知組播、廣播報(bào)文,則進(jìn)行復(fù)制到所有目的單板;對(duì)于已知組播,復(fù)制到組播成員口所在的目的單板;對(duì)于單播,則無需復(fù)制。
步驟6、在下行TM,如果是未知單播、未知組播和廣播報(bào)文,進(jìn)行板內(nèi)復(fù)制。
步驟7、如果開啟了MAC地址學(xué)習(xí)功能,則會(huì)在下行轉(zhuǎn)發(fā)引擎進(jìn)行MAC地址學(xué)習(xí)。
步驟8、在下行獲取封裝信息時(shí),根據(jù)報(bào)文VLANID,結(jié)合出端口類型(Access、Trunk、Hybrid等)進(jìn)行對(duì)應(yīng)的處理。處理規(guī)則上文表格已介紹,不再贅述。
步驟9、在出口處理時(shí),會(huì)再檢查出接口的生成樹狀態(tài),如果生成樹狀態(tài)為Forwarding/disable時(shí),報(bào)文正常轉(zhuǎn)發(fā);如果生成樹狀態(tài)為L(zhǎng)earning/Listening,則報(bào)文丟棄。
本系列漫談一個(gè)報(bào)文的路由器之旅,您將看到:
0、開篇引言(轉(zhuǎn)發(fā)全景圖)(點(diǎn)擊可打開鏈接)
1、交換與尋址轉(zhuǎn)發(fā)(點(diǎn)擊可打開鏈接)
2、報(bào)文收發(fā)、解析與封裝(點(diǎn)擊可打開鏈接)
3、流量控制(反壓、隊(duì)列、限速)(點(diǎn)擊可打開鏈接)
4、QoS基礎(chǔ)(上篇)(點(diǎn)擊可打開鏈接)
5、QoS基礎(chǔ)(下篇)(點(diǎn)擊可打開鏈接)
6、QoS處理流程(點(diǎn)擊可打開鏈接)
7、轉(zhuǎn)發(fā)層面的其他處理(組播復(fù)制、NAT、包過濾、策略路由等)(點(diǎn)擊可打開鏈接)
8、協(xié)議報(bào)文之旅(點(diǎn)擊可打開鏈接)
9、IP單播轉(zhuǎn)發(fā)流程(點(diǎn)擊可打開鏈接)
10、L2橋接轉(zhuǎn)發(fā)流程(本帖)
11、IP組播轉(zhuǎn)發(fā)流程
12、MPLS轉(zhuǎn)發(fā)流程
迫不及待想看到全部的技術(shù)帖么?莫急莫急,猛戳閱讀原文,開啟您個(gè)人的路由器探秘之旅吧!
