- A+
無腦教學(xué)之無線路由器橋接設(shè)置
初次接觸WDS的同學(xué)可能不太了解如何設(shè)置WDS,但應(yīng)該對路由器的一些基本設(shè)置有所了解,下面為你介紹如何設(shè)置WDS以拓展無線信號覆蓋范圍。
▼▼▼▼
要求:至少有一臺路由器支持WDS功能,但兩臺路由器的牌子不一定要相同本例中兩臺以TP-LINK WR741路由器為例,其他型號的設(shè)置也是一樣的(TP-LINK的路由器用習(xí)慣了,設(shè)置起來也比較簡單,其他牌子的路由器估計設(shè)置也大抵差不到哪兒去)首先給兩臺路由器你個稱號,被橋接的叫做主路由器,執(zhí)行橋接的叫副路由器(或從路由器)。
如果你的兩臺路由器其中有一款型號比較老只有或沒有Bridge功能,那么建議將老的路由器作為主路由器,另一臺作為副路由器第一步:設(shè)置主路由器,保證任意一臺設(shè)備連接主路由器能正常上網(wǎng),然后進入主路由器的設(shè)置界面,然后在左側(cè)選項條中點擊「運行狀態(tài)」,在WAN口狀態(tài)欄可以找到DNS服務(wù)器,一共有兩個,主DNS和備選DNS服務(wù)器,把它寫在紙上待會兒用。
注意:主路由器不能開啟WDS,否則會導(dǎo)致主路由器故障
點擊「網(wǎng)絡(luò)參數(shù)」->「LAN口設(shè)置」把路由器的LAN地址設(shè)置為192.168.1.1保存,此時會重啟重啟后回到設(shè)置界面點擊「無線設(shè)置」->「基本設(shè)置」SSID(自己喜歡什么就填什么)
本例以TP_LINK-A為例信道從1到13隨便選一個,但不能選自動,防止WDS功能不穩(wěn)定,本例以信道11為例。其他的就不用管了。
點擊「無線設(shè)置」->「無線安全設(shè)置」 加密方式選WPA-PSK,密碼自己喜好,本例以12345678為例注意相比舊式的WE加密,WPA/WPA2加密更安全,且橋接起來更穩(wěn)定,所以推薦使用WPA/WPA2加密點擊「DHCP服務(wù)器」->「DHC服務(wù)器設(shè)置」 把「地址池起始地址」設(shè)置為192.168.1.100把「地址池結(jié)束地址」設(shè)置為192.168.1.149其他不管,保存,重啟主路由器,這樣主路由器就設(shè)置好了。
第二步:設(shè)置副路由器.
進入副路由器的設(shè)置界面
點擊「網(wǎng)絡(luò)參數(shù)」->「LAN口設(shè)置」
把副路由器的LAN地址設(shè)置為192.168.1.2防止與主路由器沖突,同時也便于管理主和副路由器
點擊「無線設(shè)置」->「基本設(shè)置」 SSID自己喜歡,但不要與主路由相同,本例以TP_LINK-B為例信道和主路由相同,選11勾選「開啟WDS」,在彈出的界面點擊掃瞄,得到AP列表以后找到主路由器的SSID,即TP_LINK-A,點擊右邊的「連接」按鈕,會回到先前的界面,加密方式選WPA-PSK,密鑰填主路由的密鑰:12345678,(保持與主路由器一致即可),保存由于新的WDS功能于老式的Bridge有所不同,更為高級,所以僅需所有副路由器開啟WDS并填入主路由的信息即可,如主路由開啟WDS或Bridge功能,請關(guān)閉,否則WDS功能無法使用!
點擊「無線設(shè)置」->「無線安全設(shè)置」
在這里設(shè)置副路由的密碼,(不必和主路由器一樣)懶得記就和主路由一樣
注意:網(wǎng)上很多教程到這里都是一樣的,但都缺少下面的關(guān)鍵步驟,所以即使橋接成功也無法上網(wǎng)!
原因在于這些教程都忽略了DHCP服務(wù)器設(shè)置的步驟,導(dǎo)致設(shè)備無法自動獲取IP地址而無法上網(wǎng)!
所以副路由的DHCP服務(wù)器必須開啟!
點擊「DHCP服務(wù)器」->「DHCP服務(wù)器設(shè)置」
把「地址池起始地址」改為192.168.1.150把「地址池起始地址」改為192.168.1.199只要不和主路由器產(chǎn)生交集即可「網(wǎng)關(guān)」填寫主路由器的IP地址,即192.168.1.1主和備選DNS服務(wù)器填之前寫在紙上的地址保存并重啟路由器。
用你的手機或電腦連接副路由器TP_LINK-B,是不是出現(xiàn)奇跡—能上網(wǎng)了!
如需配置更多的路由器,其余路由器的設(shè)置如同此,僅需改變LAN口地址即可再次聲明一下,由于新的WDS功能于老式的Bridge有所不同,更為高級,所以僅需所有副路由開啟WDS并填入主路由的信息既可.如主路由開啟WDS或Bridge功能,請關(guān)閉,否則WDS功能無法使用!至此你應(yīng)該學(xué)會了如何設(shè)置WDS了。
【電腦技巧】超實用,路由器無線橋接設(shè)置(詳細(xì)圖文步驟)!
無線路由器放置方便、美觀、可移動性強、適用性強,帶給人們眾多便利。尤其是在已經(jīng)布好線的環(huán)境中需要增加路由時,利用無線路由器的無線橋接功能完全可以不用破壞現(xiàn)有建筑而達到目的需求。在房間過大、樓中樓共享路由器時,信號不夠強,使用無線橋接會更為方便。
準(zhǔn)備兩個無線路由A和B,假如路由A與接入設(shè)備相連,已經(jīng)可以正常上網(wǎng),那么我們把它當(dāng)做主由器,另外路由器B要放到另處一個房間,但是要牽一條網(wǎng)線過來連接路由A太麻煩,我們就可以用路由B來橋接路由A,我把路由B當(dāng)成副路由。
1第一步:上網(wǎng)方式選擇
打開瀏覽器,在地址欄輸入【tplogin.cn】(本次以TP-LINK路由器為例);在【設(shè)置密碼】中填寫路由器登錄用的密碼,然后填寫【確認(rèn)密碼】(兩次輸入密碼要保持一致),輸入完之后點擊【確定】;點擊頁面當(dāng)中的【跳過WAN口檢測】; 在上網(wǎng)方式中選擇【自動獲取IP地址】,點擊【下一步】;輸入【無線名稱】、【無線密碼】,后點擊【確定】。
2第二步:選擇無線橋接應(yīng)用
在路由器管理頁面,點擊【應(yīng)用管理】,在應(yīng)用管理中找到【無線橋接】,點擊【進入】如下圖。
3第三步:無線橋接設(shè)置
點擊【開始設(shè)置】,選擇作為主路由的上級路由器,點擊【選擇】如下圖,點擊【下一步】;輸入主路由的無線密碼,輸入完成后點擊【下一步】,后面就簡單了一直點擊【下一步】直到路由器重啟,重啟后就設(shè)置完成了。
TP-LINKTL-WR886N
這是一款性價比極高的路由器;
115元,性價比之王帶回家;
它在大明網(wǎng)絡(luò)等你!
如何橋接路由器
在這里跟大家分享一下怎么通過各種方式來橋接路由器網(wǎng)絡(luò)信號 !
路由器橋接設(shè)置功能詳解操作全過程
多臺路由器進行橋接 上網(wǎng) 擴大區(qū)域
我理解的無線路由器頻率、信道、瘦AP、胖AP、橋接功能BRIDGE和WDS
一、信道和物理頻率
無線路由器有13個信道,“信道=物理頻率”,每個信道的有效寬度是 20MHz:
信道 中心頻率 信道低端/高端頻率
1 2412MHz 2401/2423MHz
2 2417MHz 2406/2428MHz
3 2422MHz 2411/2433MHz
4 2427MHz 2416/2438MHz
5 2432MHz 2421/2443MHz
6 2437MHz 2426/2448MHz
7 2442MHz 2431/2453MHz
8 2447MHz 2436/2458MHz
9 2452MHz 2441/2463MHz
10 2457MHz 2446/2468MHz
11 2462MHz 2451/2473MHz
12 2467MHz 2456/2478MHz
13 2472MHz 2461/2483MHz
一個無線路由器在某一個選定的信道(頻率)下工作,所有連接在這個無線路由器的客戶端也全部在這個相同的信道(頻率)下工作,不會相互干擾。
多個無線路由器也可以同時在某一個相同的信道(頻率)下工作。
所以“信道≥物理頻率”,信道是建立在物理頻率上的傳送通道,“同頻干擾”與“同信道干擾”不是一回事。
可理解為多個人使用對講機,物理頻率一樣,一個人說話時占用著頻率,說完后,不占用頻率了,另一個人就可以說話了。即每個人用不同的時隙。
手機GSM里,也是一樣,使用時分技術(shù),一個頻率分為8個時隙。
以太網(wǎng)也是這樣的,一根線連接所有的機子,大家在線路上進行沖突檢測,如果有機子占用線路,別的機子就占用不了。所以相互不會干擾,但速度有影響。
一個信道的容量是有限的,所以同一信道上工作的機子多了,一是沖突的機會變多了,所以響應(yīng)會變慢很多(即PING值變大);二是每個機子分到的容量(時隙)少了,傳送速度就要變慢(即網(wǎng)速下降)。
所以這就是臨近的路由器盡量不要在同一信道下工作的原因,不是不能工作,而是會變慢很多。
二、AP和AC,瘦AP、胖AP
AP:Access Point,無線訪問節(jié)點。無線AP是無線的接入點。
AC:無線接入控制器,負(fù)責(zé)把來自不同AP的數(shù)據(jù)進行匯聚并接入Internet,同時完成AP設(shè)備的配置管理、無線用戶的認(rèn)證、管理及寬帶訪問、安全等控制功能。
我理解為AP就是信道連接,即“信道收發(fā)器”,相當(dāng)于是無線電模塊,一個AP在某一個信道(頻率)下工作。
而AC是“大腦”,負(fù)責(zé)處理各個AP收到的數(shù)據(jù),完成無線網(wǎng)絡(luò)管理、認(rèn)證等。
用戶無線連接到AP后,AP數(shù)據(jù)送到AC,AC負(fù)責(zé)SSID管理和密碼認(rèn)證。
1. 瘦AP:
可以在多個地點分別裝一個AP,如AP1、AP2等,用電纜統(tǒng)一連接到總的一個AC中處理,這就是“瘦AP”,可實現(xiàn)用戶無線的無縫移動,價格高。
比如用戶先連接到AP1,再移動連接到AP2,不會斷網(wǎng),不用重新連接,SSID都是一樣的。
AP1和AP2工作在同一信道上,所以在AP1,AP2都能覆蓋到的地方,AP1與AP2能同時收到用戶的信號。AP1與AP2的連接數(shù)據(jù)同時進入到AC中,AC可以看哪個AP的信號強度更好,就用哪個AP,比如AP1,它就把數(shù)據(jù)發(fā)給AP1,讓AP1去響應(yīng)用戶。AP2雖然也有信號,雖然也占用著信道容量,但沒有實質(zhì)的通訊。
當(dāng)AP2信號好時,AC就通過AP2與用戶通訊,這時SSID號、密碼認(rèn)證等都沒有變化,不用重新再認(rèn)證一次,用戶就實現(xiàn)了無縫移動。
手機GSM應(yīng)該也是這種原理。
2. 胖AP:
“胖AP”好比就是一臺家用無線路由器,里面帶了一個AC+AP了。有無線電模塊,也有“大腦”。
“大腦”是無法共享的,所以每個路由器都是獨立的,單獨管理的,即用戶連接到每個路由器時,都必須重新密碼認(rèn)證。
個人理解:2臺無線路由器SSID、信道 設(shè)置成完全一樣,不太好,是按SSID來區(qū)分各個無線網(wǎng)絡(luò)的。如果2個路由器SSID一樣,則看哪個路由器信號強,A信號強,客戶就是看到A,連接到A,進行密碼認(rèn)證。B信號強就是看到B,連接到B,進行密碼認(rèn)證。如果在信號交界處,則可能出現(xiàn)混亂,一會A強,一會B強,則一會連接到A,一會連接到B,會出現(xiàn)問題。除非A、B的覆蓋區(qū)域范圍不重疊。
三、橋接
2臺有線路由器,只要把LAN口用網(wǎng)線接在一起,就是“橋接”了!變成了共用同一個物理線路,一個用戶機放個屁,所有路由器上的用戶機子全部聞得到。
無線也是一樣的,每個無線連接就相當(dāng)于是一根“網(wǎng)線”相連。一個用戶用無線連接到路由器,它放個屁,路由器上掛的所有的有線、無線的機子都聞得到。
所以無線連接沒有“誰連誰”的問題,“你連我” 或者 “我連你” 都可以,都相當(dāng)于拉了一根網(wǎng)線。沒有必要同時“你連我”,再“我連你”,這樣相當(dāng)于拉了2根網(wǎng)線,有意思嗎。
1. 有線的橋接:
這樣,二臺路由器就連起來了。無線用戶A放個屁,無線用戶B就聞得到。
無線路由器A負(fù)責(zé)對無線用戶A進行密碼認(rèn)證、DHCP。
無線路由器B負(fù)責(zé)對無線用戶B進行密碼認(rèn)證、DHCP。
無線用戶A移動到無線路由器B的地盤,要重新密碼認(rèn)證、DHCP。即使2臺無線路由器SSID、信道、密碼設(shè)置成完全一樣,用戶也是要重新認(rèn)證的。
2. 無線的橋接
上面的“無線連接”就是無線橋接了。其實就相當(dāng)于是拉了一根空中網(wǎng)線,把二個路由器連接起來了。操作的原理與方式與“有線的橋接”是一樣的,用戶無線連接到路由器A后,再移動連接到路由器B,則需要先斷開路由器A,再重新連接路由器B才行。
可見,無線橋接時,不管是A去連接B,還是B去連接A,都是可以的!!只需要選一種就可以了。
但是現(xiàn)實中,“無線橋接”功能有二種,一種比較低級,就是路由器上的“開啟bridge功能”;另一種比較高級,新的路由器支持,就是路由器上的“開啟WDS功能”。
1) “開啟bridge功能”:比如TPLINK的TL-WR340G+就是這樣,這種操作時,必須二臺路由器都是一樣的“bridge功能”,雙方都必須輸入對方的MAC地址才行。并且只能用WEP加密,雙方的密碼要設(shè)置成一樣。
2) “開啟WDS功能”:比如水星的MW316R就是這樣。WDS功能相當(dāng)于是路由器自身有無線網(wǎng)卡的功能(即AP客戶端),即路由器B作為路由器A的無線客戶端。 這時,只要其中一臺路由器去連另一臺就好了,即只要其中一臺開啟“WDS功能”去聯(lián)另一臺就行,聯(lián)上后就相當(dāng)于是拉了一根網(wǎng)線。
3) 如果一臺A是“bridge功能”,另一臺B是“WDS功能”,怎么辦:只開啟B的“WDS功能”就可以,A的無線加密方式無所謂(WEP或PSK都可以)。 A不用開“bridge功能”。 即B去連A即可。
3. 其它橋接事項
1) 2臺路由器的信道要一樣。
2) 2臺路由器的SSID最好不要一樣。
3) 那臺可以WAN上網(wǎng)的路由器A可以IP設(shè)成192.168.1.1,DHCP設(shè)成192.168.1.100~199。
4) 另一臺路由器B可以IP設(shè)成192.168.1.2,DHCP設(shè)成192.168.1.200~250,并且網(wǎng)關(guān)和DNS要設(shè)成192.168.1.1。或者干脆取消掉DHCP,這樣就會由路由器A進行DHCP。
四、實例
一臺TPLINK的TL-WR340G+,一臺水星的MW316R。
TL-WR340G+的無線設(shè)置界面:
打勾bridge功能時,會提示:
水星的MW316R的無線設(shè)置界面:
無線安全設(shè)置:
實測1:
TPLINK勾上BRIDGE功能,填入水星的MAC,安全類型WEP,密碼設(shè)成12345。
水星的基本設(shè)置頁:不勾WDS功能。
水星的無線安全頁:選WEP,密碼設(shè)成12345。
結(jié)果:橋接不成功。
所以:BRIDGE功能必須是2臺路由器都是BRIDGE功能才行。
實測2:
TPLINK不勾BRIDGE功能,安全類型WEP,密碼設(shè)成12345。
水星的基本設(shè)置頁:勾WDS功能,“掃描”得到TPLINK的SSID和MAC地址,密碼類型WEP,密碼設(shè)成12345。
水星的無線安全頁:選WPA-PSK,密碼設(shè)成123123123。
結(jié)果:橋接成功。此時TPLINK的“無線參數(shù)”、“主機狀態(tài)”中,會出現(xiàn)水星路由器的MAC。
實測3:
TPLINK不勾BRIDGE功能,安全類型WPA-PSK,密碼設(shè)成123456789。
水星的基本設(shè)置頁:勾WDS功能,“掃描”得到TPLINK的SSID和MAC地址,密碼類型WPA-PSK,密碼設(shè)成123456789。
水星的無線安全頁:選WPA-PSK,密碼設(shè)成123123123。
結(jié)果:橋接成功。此時TPLINK的“無線參數(shù)”、“主機狀態(tài)”中,會出現(xiàn)水星路由器的MAC。
所以:WDS相當(dāng)于是一張無線網(wǎng)卡的連接功能,比較好用。
喜歡請收藏分享本文
&
關(guān)注edn-china︳電子新知一觸即發(fā)
▼點擊原文看更多
路由器設(shè)置無線橋接
一個無線路由器覆蓋范圍有限,加裝一個無線路由器。就可以組成無線中繼網(wǎng)絡(luò),加大覆蓋范圍。
有些朋友不熟悉,下面就兩款tp-link路由器舉例,不同品牌 不同型號都可以。兩個路由器編號分別為1、2。
第一步:先設(shè)置路由器2,連上電腦,輸入管理ip地址,進入后臺;
第二步:進到無限網(wǎng)絡(luò)設(shè)置菜單,設(shè)置好SSID、頻道、加密類型(wpa最安全哦)、密碼等信息;
第三步:進入DHCP菜單,手動關(guān)閉DHCP功能,保存成功,重啟路由器待用;
第四步:輸入路由器1的管理IP,登錄進入后臺。
?
第五步:進入到無限設(shè)置中,路由器1所有的設(shè)置一定要保證和路由器2的設(shè)置一摸一樣,最后勾選“開啟WDS”,輸入要橋接的無限路由器的SSID和BSSID(mac地址)。
第六步:如果不知道,就點擊“搜索”,掃描附近信號,選擇剛剛配置好的路由器2的名字,點擊“連接”, SSID和BSSID就會自動導(dǎo)入了。
第七步:最后,保存設(shè)置,重啟路由器1,無線中繼就配置成功了。
?【NE探秘】一個報文的路由器之旅-(9)L2橋接轉(zhuǎn)發(fā)流程【原創(chuàng)】
嗨,親愛的朋友們,NE探秘系列技術(shù)帖又與您相約了,有沒有很期待?
上一帖我們介紹了IP單播轉(zhuǎn)發(fā)流程,相信大家都比較熟悉了吧。本帖我們將給大家詳細(xì)介紹二層橋接的轉(zhuǎn)發(fā)流程,包括二層單播、組播和廣播。
二層橋接轉(zhuǎn)發(fā)基礎(chǔ)
什么是二層橋接轉(zhuǎn)發(fā)
二層所指的是數(shù)據(jù)鏈路層。二層橋接轉(zhuǎn)發(fā),是指數(shù)據(jù)幀在數(shù)據(jù)鏈路層是怎樣被轉(zhuǎn)發(fā)的。
數(shù)據(jù)鏈路層有很多不同的網(wǎng)絡(luò)類型,Token ring(令牌環(huán)網(wǎng))、Ethernet、FDDI(光纖網(wǎng)絡(luò))等等,其中用得最廣泛的就是以太網(wǎng)Ethernet,本帖要介紹的是以太網(wǎng)的轉(zhuǎn)發(fā)原理。
以太網(wǎng)是根據(jù)二層幀頭信息,切確的說是根據(jù)MAC地址,進行轉(zhuǎn)發(fā)的。MAC地址對于二層轉(zhuǎn)發(fā)而言,是相當(dāng)?shù)闹匾?
MAC地址簡介
MAC地址是48bit二進制的地址,如:00-e0-fc-00-00-06,MAC地址是全球唯一的,由IEEE統(tǒng)一管理和分配。MAC地址可以分為單播地址、多播地址和廣播地址:
- 單播地址:第一字節(jié)最低位為0,如:00-e0-fc-00-00-06。
- 多播地址:第一字節(jié)最低位為1,如:01-e0-fc-00-00-06。
- 廣播地址:48位全1,如:ff-ff-ff-ff-ff-ff。
二層橋接單播轉(zhuǎn)發(fā)過程
下圖是個最簡單的二層橋接轉(zhuǎn)發(fā)場景,某局域網(wǎng)的主機PC-A發(fā)送報文給主機PC-B,中間經(jīng)過一臺二層交換機的交換。由主機PC-A向主機PC-B發(fā)送以太幀,那么該以太幀的目的MAC地址就是MAC2,源MAC就是MAC1。?
二層交換機轉(zhuǎn)發(fā)過程:交換機收到這個以太幀,解析發(fā)現(xiàn)其目的MAC為MAC2,查MAC表,發(fā)現(xiàn)對應(yīng)的出端口為Port2,于是將這個以太幀從Port2發(fā)送出去。這樣,PC-B就收到了這個以太幀。
二層橋接廣播幀轉(zhuǎn)發(fā)過程
如果上圖中,PC-A初始的時候并不知道PC-B的MAC,怎么辦呢?這時,PC-A會發(fā)ARP請求,這個ARP請求的目的MAC為廣播地址,源MAC為自己的MAC,交換機收到這個廣播幀,會發(fā)給除了Port1以外的所有端口。這樣,局域網(wǎng)內(nèi)所有主機都能收到這個廣播幀。
PC-B發(fā)現(xiàn)請求的是咨詢自己MAC,于是返回ARP響應(yīng)報文,交換機對ARP響應(yīng)報文進行單播轉(zhuǎn)發(fā)給PC-A。
MAC地址學(xué)習(xí)機制
上圖中,二層交換機上的MAC地址表是MAC地址和端口的映射表,那么這個映射表是怎么得到的呢?上一帖中介紹過,路由器通過ARP機制學(xué)習(xí)到IP和MAC的映射關(guān)系,那么,MAC表是怎么得到的呢?
下面舉個例子說明MAC地址的學(xué)習(xí)過程:
仍然以上圖為例,當(dāng)二層交換機剛上電啟動時,其MAC地址表是空的。假設(shè)此時PC-A要發(fā)數(shù)據(jù)給PC-B,當(dāng)交換機收到PC-A發(fā)給PC-B的數(shù)據(jù)幀時:
1、交換機首先是讀取該數(shù)據(jù)幀的源MAC地址,并且映射該地址和收到數(shù)據(jù)幀的端口,加入到MAC地址表。
2、接著,交換機讀取數(shù)據(jù)幀中的目的MAC地址,并且在MAC地址表中查詢該MAC地址對應(yīng)的端口,因為此時交換機的MAC表還沒有PC-B的MAC,所以交換機會向所有的端口“洪泛”該數(shù)據(jù)幀,這樣PC-B就能收到這個數(shù)據(jù)幀了。
上面是交換機學(xué)習(xí)PC-A的MAC地址的過程。按此方法,當(dāng)PC-B、PC-C、PC-D都向交換機發(fā)送了數(shù)據(jù)幀后,交換機就學(xué)到了所有端口所連接的設(shè)備的MAC地址。
MAC地址表的老化機制
假設(shè)上圖的PC-D被搬走,或者交換機連接PC-D和鏈接PC-C的端口互換了如果不及時更正過來,交換機可能會把數(shù)據(jù)幀發(fā)錯地方怎么辦呢?交換機的處理方式是:對每條MAC地址都設(shè)置一個計時器,如果一臺主機在指定的老化時間之內(nèi)沒有發(fā)送數(shù)據(jù)幀到交換機,交換機就會認(rèn)為它超時,把它的MAC地址從MAC地址表中清除,下次它要發(fā)數(shù)據(jù)幀,交換機再重新學(xué)習(xí)MAC。
VLAN基礎(chǔ)
上面過程中可知,交換機對廣播幀、未知單播都進行廣播泛洪,這樣,局域網(wǎng)內(nèi)就存在很多廣播幀,消耗很多鏈路資源,還會占用主機處理廣播幀的時間。實際上,廣播幀是經(jīng)常出現(xiàn)的,比如上面的未知單播的泛洪、還有ARP請求;此外,還有DHCP、RIP協(xié)議也會頻繁發(fā)送廣播幀。
為了減少廣播幀,VLAN(Virtual Area Network,虛擬局域網(wǎng))誕生了。VLAN將一個局域網(wǎng)在邏輯上劃分成多個廣播域,所有同一個VLAN的主機可以互相通信。那么VLAN是如何實現(xiàn)廣播隔離的呢?
首先,交換機每個端口都指定了所屬VLAN。交換機和交換機之間的接口可以屬于多個VLAN。如下圖,交換機收到VLAN10的PC-A發(fā)的廣播幀,只轉(zhuǎn)發(fā)給含有VLAN10的接口,這樣,同一個VLAN的廣播幀只有VLAN的成員才能收到,不會傳輸?shù)狡渌鸙LAN中去。
VLAN內(nèi)如何實現(xiàn)互通?
由于交換機端口配了所屬VLAN,交換機的每條轉(zhuǎn)發(fā)表項指示了所屬VLAN。
交換機收到報文時,根據(jù)入接口給報文加上對應(yīng)VLAN,并根據(jù)VLAN和目的MAC轉(zhuǎn)發(fā)。打上VLAN的以太幀格式如下:
對端交換機收到報文后,剝除其攜帶的VLAN,并根據(jù)VLAN和目的MAC轉(zhuǎn)發(fā)。
注意:VLAN間是無法直接互通的,除非通過路由器中轉(zhuǎn)。
上述例子中,有的交換機端口只允許一個VLAN通過,有的允許多個VLAN通過。它們的處理有什么區(qū)別嗎?
實際上,VLAN端口可分為三類型:
- Access端口:只屬于一個VLAN,用于連接不支持802.1Q封裝的設(shè)備,如用戶計算機。
- Trunk端口:可以屬于多個VLAN,允許接收和發(fā)送多個VLAN的報文。用于網(wǎng)絡(luò)設(shè)備之間互聯(lián)。
- Hybrid端口:可以屬于多個VLAN,允許接收和發(fā)送多個VLAN的報文。可以用于網(wǎng)絡(luò)設(shè)備之間互聯(lián),也可以用于連接不支持802.1Q封裝的設(shè)備。
報文處理機制
為了快速高效的處理,交換機內(nèi)部,報文都是帶VLAN轉(zhuǎn)發(fā)的,而且,交換機在處理VLAN報文時,在報文入方向和出方向是分別處理的,不同類型的接口處理方式各不相同,而且不同設(shè)備處理方式也會不同。在華為高端路由器上的處理方式如下表所示:
入方向
出方向
端口類型
收到不帶VLAN的報文
收到帶VLAN的報文
發(fā)送報文的方式
Access端口
接收并打上缺省VLAN后轉(zhuǎn)發(fā)
報文帶的VLAN與端口缺省VLAN相等,則轉(zhuǎn)發(fā),否則丟棄。
剝離VLAN后發(fā)送。
Trunk端口
丟棄該報文
報文帶的VLAN在允許的VLAN列表中則轉(zhuǎn)發(fā);否則丟棄。
直接發(fā)送報文。
Hybrid端口
接收并打上缺省VLAN,如果缺省VLAN在允許的VLAN列表中則轉(zhuǎn)發(fā);否則丟棄。
報文帶的VLAN在允許的VLAN列表中則轉(zhuǎn)發(fā);否則丟棄。
報文帶的VLAN與端口缺省VLAN相等,則剝離VLAN后轉(zhuǎn)發(fā),否則直接轉(zhuǎn)發(fā)。
二層破環(huán)技術(shù)——生成樹協(xié)議
以太網(wǎng)絡(luò)環(huán)形組網(wǎng)是一種常見的組網(wǎng)方式,如下圖所示。然而這樣組網(wǎng)有環(huán)路,容易造成廣播風(fēng)暴。
廣播風(fēng)暴如何產(chǎn)生的?舉個例子,假設(shè)A要與D通訊,但A不知道D的MAC地址,于是發(fā)ARP請求。由于ARP請求是MAC廣播幀,SW1收到該廣播幀,進行泛洪;接著,SW3和SW2也都收到了該廣播幀,也進行泛洪,于是SW1和SW2收到了SW3泛洪的廣播幀,同時SW1和SW3收到了SW2泛洪的廣播幀;如此無限循環(huán),造成廣播風(fēng)暴。
為了檢測和消除二層環(huán)路,誕生了STP(Spanning-Tree Protocol,生成樹協(xié)議)及其改進的技術(shù)RSTP(Rapid Spanning-Tree Protocol,快速生成樹協(xié)議)和MSTP(Multiple Spanning-Tree Protocol,多生成樹協(xié)議)。這些生成樹協(xié)議都是用于探知鏈路層拓?fù)洌粨Q機的鏈路層轉(zhuǎn)發(fā)行為進行控制。如果發(fā)現(xiàn)網(wǎng)絡(luò)中存在環(huán)路,會在環(huán)路上選擇一個恰當(dāng)?shù)奈恢米枞溌飞系亩丝凇柚苟丝谵D(zhuǎn)發(fā)或接收以太網(wǎng)幀,通過這種方式消除二層網(wǎng)絡(luò)中可能產(chǎn)生的廣播風(fēng)暴。
本帖關(guān)注的是數(shù)據(jù)幀的轉(zhuǎn)發(fā),因此不討論這三種生成樹協(xié)議的細(xì)節(jié),需要關(guān)注的是生成樹協(xié)議設(shè)置的端口狀態(tài)及其定義的轉(zhuǎn)發(fā)行為。
STP定義了5種端口狀態(tài):
- Forwarding:端口既轉(zhuǎn)發(fā)用戶流量也轉(zhuǎn)發(fā)BPDU報文(生成樹協(xié)議報文被稱為BPDU報文)。
- Learning:設(shè)備會根據(jù)收到的用戶流量構(gòu)建MAC地址表,但不轉(zhuǎn)發(fā)用戶流量。
- Listening:確定端口角色,將選舉出根橋、根端口和指定端口,不轉(zhuǎn)發(fā)用戶流量。
- Blocking:端口僅僅接收并處理BPDU報文,不轉(zhuǎn)發(fā)用戶流量。
- Disabled:端口不僅不轉(zhuǎn)發(fā)BPDU報文,也不轉(zhuǎn)發(fā)用戶流量,接口狀態(tài)為Down。
MSTP和RSTP中,將STP的5種端口狀態(tài)精簡為3種:
- Forwarding:端口既轉(zhuǎn)發(fā)用戶流量也轉(zhuǎn)發(fā)BPDU報文。
- Listening:僅接收并處理BPDU報文,不轉(zhuǎn)發(fā)用戶流量。
- Discarding:不轉(zhuǎn)發(fā)BPDU報文,也不轉(zhuǎn)發(fā)用戶流量。
綜上可知,只有Forwarding狀態(tài)的端口才轉(zhuǎn)發(fā)用戶流量。下面介紹用戶以太幀的轉(zhuǎn)發(fā)流程。
IPv6單播轉(zhuǎn)發(fā)流程
華為高端路由器上,如果以太類型的接口配置了portswitch命令變成二層接口后,該接口便支持二層橋接轉(zhuǎn)發(fā)。其二層橋接轉(zhuǎn)發(fā)全流程如下圖所示。需要關(guān)注的地方在于查表轉(zhuǎn)發(fā)和獲取封裝信息兩個環(huán)節(jié)(其他環(huán)節(jié)在本系列的前1~7帖中已描述,不再贅述)。
?流程說明:
步驟1、上行轉(zhuǎn)發(fā)引擎PFE(NP或ASIC芯片)解析報文,根據(jù)報文VLANID,結(jié)合端口類型(Access、Trunk、Hybrid等)進行VLAN合法性檢查。不合法的報文將被丟棄。處理規(guī)則上文表格已介紹,不再贅述。
步驟2、判斷報文的目的MAC是否為本機MAC,如果是,則做IP或MPLS轉(zhuǎn)發(fā);不是則繼續(xù)下一步驟。
步驟3、進行入接口生成樹狀態(tài)檢查,如果接口未使能生成樹,或者生成樹狀態(tài)為Forwarding時,報文正常轉(zhuǎn)發(fā);如果生成樹狀態(tài)為其他狀態(tài),則報文丟棄。
步驟4、判斷目的MAC是單播、組播還是廣播:
- 對于單播:使用Port+VLAN查找對應(yīng)的MAC表,匹配目的MAC,獲取對應(yīng)的出接口信息(含出接口信息和出方向VLANID,交換網(wǎng)需要根據(jù)出接口信息將報文交換到正確的下行接口板);沒有命中則進行廣播處理;
- 對于組播:使用Port+VLAN查找對應(yīng)的L2組播轉(zhuǎn)發(fā)表中獲取出接口信息和出方向VLANID,如果沒有命中進行廣播處理。
- 對于廣播,則繼續(xù)后續(xù)處理。
對于單播和組播,查表過程中,如果出接口為Trunk接口,會再根據(jù)Trunk負(fù)載分擔(dān)哈希算法,選擇Trunk成員口中的其中一個作為最終的出接口。
步驟5、在上行TM芯片處理時,如果是未知單播、未知組播、廣播報文,則進行復(fù)制到所有目的單板;對于已知組播,復(fù)制到組播成員口所在的目的單板;對于單播,則無需復(fù)制。
步驟6、在下行TM,如果是未知單播、未知組播和廣播報文,進行板內(nèi)復(fù)制。
步驟7、如果開啟了MAC地址學(xué)習(xí)功能,則會在下行轉(zhuǎn)發(fā)引擎進行MAC地址學(xué)習(xí)。
步驟8、在下行獲取封裝信息時,根據(jù)報文VLANID,結(jié)合出端口類型(Access、Trunk、Hybrid等)進行對應(yīng)的處理。處理規(guī)則上文表格已介紹,不再贅述。
步驟9、在出口處理時,會再檢查出接口的生成樹狀態(tài),如果生成樹狀態(tài)為Forwarding/disable時,報文正常轉(zhuǎn)發(fā);如果生成樹狀態(tài)為Learning/Listening,則報文丟棄。
本系列漫談一個報文的路由器之旅,您將看到:
0、開篇引言(轉(zhuǎn)發(fā)全景圖)(點擊可打開鏈接)
1、交換與尋址轉(zhuǎn)發(fā)(點擊可打開鏈接)
2、報文收發(fā)、解析與封裝(點擊可打開鏈接)
3、流量控制(反壓、隊列、限速) (點擊可打開鏈接)
4、QoS基礎(chǔ)(上篇) (點擊可打開鏈接)
5、QoS基礎(chǔ)(下篇) (點擊可打開鏈接)
6、QoS處理流程 (點擊可打開鏈接)
7、轉(zhuǎn)發(fā)層面的其他處理(組播復(fù)制、NAT、包過濾、策略路由等)(點擊可打開鏈接)
8、協(xié)議報文之旅(點擊可打開鏈接)
9、IP單播轉(zhuǎn)發(fā)流程(點擊可打開鏈接)
10、L2橋接轉(zhuǎn)發(fā)流程(本貼)
11、IP組播轉(zhuǎn)發(fā)流程
12、MPLS轉(zhuǎn)發(fā)流程
迫不及待想看到全部的技術(shù)帖么?莫急莫急,猛戳閱讀原文,開啟您個人的路由器探秘之旅吧!
路由器橋接(WIFI無線中繼)設(shè)置圖解(一)
WIFI實在好用,但它的波覆蓋面小、穿透力很差。我們安裝時要考慮波的衍射特點,裝在衍射效果最佳的位置(居中,室外可繞,避開密封墻)。確實無法兼顧的地方,我們可通過另一個或者多個路由器橋接(WIFI無線中繼),將WIFI信號延伸到需要的地方。下面以圖文的方式按操作順序介紹設(shè)置方法:
需要準(zhǔn)備的工具,無線路由器兩臺,型號一致,或者是兩臺不同品牌的均可,前提是要支持無線中繼。電腦一臺,最好用筆記本。比較方便,需要設(shè)置兩臺路由器,RJ45網(wǎng)線一條(1米長)
一、設(shè)置主路由器
按常規(guī)的方式輸入帳號,接通主路由器外網(wǎng)。一般的用戶家里都有一臺路由器了。我們可以當(dāng)做主路由。而且一般都是已經(jīng)正確連接外網(wǎng)。進入路由器的地址,一般在路由器背后的貼紙上都有,仔細(xì)看一下即可。如果是全新路由,就需要我們來從頭設(shè)置了(這里就不說了)
進入路由器之后,進入網(wǎng)絡(luò)設(shè)置--LAN口設(shè)置-使用默認(rèn)設(shè)置IP地址即可
2. DHCP服務(wù)設(shè)置: 啟用 (必須啟用)
.SSID號:HAIER (WIFI用戶名,可改成易記的,默認(rèn)也行。橋接路由器要掃描,選用個號)。
信道:6(用1或者11也行。橋接的從路由器要與這個信道一致)
開始無線功能:打勾
開啟SSID廣播:打勾
開戶WDS:不能打勾
然后點保存。
無線安全設(shè)置:選WPA-PSK/WPA2-PSK
認(rèn)證類型;自動
加密算法:AES
PSK密碼:haier123456--- (WIFI密碼,這4項設(shè)置必須與從路由器一致)
全部設(shè)置好了以后,保存,重啟路由器。必須重啟啊。設(shè)置才能生效。
待續(xù)。
沃來教您|設(shè)置無線路由器二級橋接解決方案
老恭!家里的WiFi信號很弱
您還在為家里寬帶的無線信號弱而煩惱嗎?沃來教您設(shè)置無線路由器二級橋接解決方案,讓您家里寬帶網(wǎng)絡(luò)無處不在!
為
啥?
建立家庭式有線局域網(wǎng)二級路由,有利于解決主路由覆蓋不到無信號或信號弱的區(qū)域,通過二級路由橋接,提升這些區(qū)域的信號源,滿足家庭網(wǎng)絡(luò)正常使用;
1
建立兩個路由模式,IP段不同;
主路由器Lan口--(線路對接)--二級路由器Wan口
A、主路由器按照正常設(shè)置。比如192.168.1.1,主路由默認(rèn)開啟DHCP、設(shè)置撥號帳號、密碼
B、更改二級路由器的Lan口IP,假設(shè)為192.168.10.1
C、二級路由器Wan口設(shè)置為自動獲取IP,然后開啟DHCPD、將主路由器Lan口引網(wǎng)線連接到二級路由器的Wan口,二級路由器設(shè)置完成
2
建立一個路由模式,IP段相同;
主路由器Lan口--(線路對接)--二級路由器Lan口
A、二級路由器Wan口設(shè)置為自動獲取IP,然后開啟DHCP
B、更改二級路由器的Lan口IP,假設(shè)為192.168.10.1,Wan口不做設(shè)置
C、然后二級路由器關(guān)閉DHCP(這步一定要關(guān)閉,要不然會出現(xiàn)DHCP沖突而獲取到192.168.10段的IP而無法上網(wǎng)),無線按正常配置自定
D、將主路由器Lan口引網(wǎng)線連接到二級路由器的Lan口,二級路由器設(shè)置完成
電腦設(shè)置為自動獲取IP,有線或無線方式接任何一臺路由器都可以正常上網(wǎng),并且都可以直接訪問主路由器及二級路由IP地址繼續(xù)修改設(shè)置。
...................................................................
輕松上網(wǎng)方便通訊
微信ID: LTKDGZSSPT
客戶服務(wù)熱線:0591-38871003
...................................................................
寬帶故障申訴平臺
服務(wù)在我心,滿意由您定。
【NE探秘】一個報文的路由器之旅-(9)二層橋接轉(zhuǎn)發(fā)流程【原創(chuàng)】
嗨,親愛的朋友們,NE探秘系列技術(shù)帖又與您相約了,有沒有很期待?
上一帖我們介紹了IP單播轉(zhuǎn)發(fā)流程,相信大家都比較熟悉了吧。本帖我們將給大家詳細(xì)介紹二層橋接的轉(zhuǎn)發(fā)流程,包括二層單播、組播和廣播。
一個報文的路由器之旅
——(9)二層橋接轉(zhuǎn)發(fā)流程
二層橋接轉(zhuǎn)發(fā)基礎(chǔ)
什么是二層橋接轉(zhuǎn)發(fā)
二層所指的是數(shù)據(jù)鏈路層。二層橋接轉(zhuǎn)發(fā),是指數(shù)據(jù)幀在數(shù)據(jù)鏈路層是怎樣被轉(zhuǎn)發(fā)的。
數(shù)據(jù)鏈路層有很多不同的網(wǎng)絡(luò)類型,Token ring(令牌環(huán)網(wǎng))、Ethernet、FDDI(光纖網(wǎng)絡(luò))等等,其中用得最廣泛的就是以太網(wǎng)Ethernet,本帖要介紹的是以太網(wǎng)的轉(zhuǎn)發(fā)原理。
以太網(wǎng)是根據(jù)二層幀頭信息,切確的說是根據(jù)MAC地址,進行轉(zhuǎn)發(fā)的。MAC地址對于二層轉(zhuǎn)發(fā)而言,是相當(dāng)?shù)闹匾?/p>
MAC地址簡介
MAC地址是48bit二進制的地址,如:00-e0-fc-00-00-06,MAC地址是全球唯一的,由IEEE統(tǒng)一管理和分配。MAC地址可以分為單播地址、多播地址和廣播地址:
- 單播地址:第一字節(jié)最低位為0,如:00-e0-fc-00-00-06。
- 多播地址:第一字節(jié)最低位為1,如:01-e0-fc-00-00-06。
- 廣播地址:48位全1,如:ff-ff-ff-ff-ff-ff。
二層橋接單播轉(zhuǎn)發(fā)過程
下圖是個最簡單的二層橋接轉(zhuǎn)發(fā)場景,某局域網(wǎng)的主機PC-A發(fā)送報文給主機PC-B,中間經(jīng)過一臺二層交換機的交換。由主機PC-A向主機PC-B發(fā)送以太幀,那么該以太幀的目的MAC地址就是MAC2,源MAC就是MAC1。
二層交換機轉(zhuǎn)發(fā)過程:交換機收到這個以太幀,解析發(fā)現(xiàn)其目的MAC為MAC2,查MAC表,發(fā)現(xiàn)對應(yīng)的出端口為Port2,于是將這個以太幀從Port2發(fā)送出去。這樣,PC-B就收到了這個以太幀。
二層橋接廣播幀轉(zhuǎn)發(fā)過程
如果上圖中,PC-A初始的時候并不知道PC-B的MAC,怎么辦呢?這時,PC-A會發(fā)ARP請求,這個ARP請求的目的MAC為廣播地址,源MAC為自己的MAC,交換機收到這個廣播幀,會發(fā)給除了Port1以外的所有端口。這樣,局域網(wǎng)內(nèi)所有主機都能收到這個廣播幀。
PC-B發(fā)現(xiàn)請求的是咨詢自己MAC,于是返回ARP響應(yīng)報文,交換機對ARP響應(yīng)報文進行單播轉(zhuǎn)發(fā)給PC-A。
MAC地址學(xué)習(xí)機制
上圖中,二層交換機上的MAC地址表是MAC地址和端口的映射表,那么這個映射表是怎么得到的呢?上一帖中介紹過,路由器通過ARP機制學(xué)習(xí)到IP和MAC的映射關(guān)系,那么,MAC表是怎么得到的呢?
下面舉個例子說明MAC地址的學(xué)習(xí)過程:
仍然以上圖為例,當(dāng)二層交換機剛上電啟動時,其MAC地址表是空的。假設(shè)此時PC-A要發(fā)數(shù)據(jù)給PC-B,當(dāng)交換機收到PC-A發(fā)給PC-B的數(shù)據(jù)幀時:
1、交換機首先是讀取該數(shù)據(jù)幀的源MAC地址,并且映射該地址和收到數(shù)據(jù)幀的端口,加入到MAC地址表。
2、接著,交換機讀取數(shù)據(jù)幀中的目的MAC地址,并且在MAC地址表中查詢該MAC地址對應(yīng)的端口,因為此時交換機的MAC表還沒有PC-B的MAC,所以交換機會向所有的端口“洪泛”該數(shù)據(jù)幀,這樣PC-B就能收到這個數(shù)據(jù)幀了。
上面是交換機學(xué)習(xí)PC-A的MAC地址的過程。按此方法,當(dāng)PC-B、PC-C、PC-D都向交換機發(fā)送了數(shù)據(jù)幀后,交換機就學(xué)到了所有端口所連接的設(shè)備的MAC地址。
MAC地址表的老化機制
假設(shè)上圖的PC-D被搬走,或者交換機連接PC-D和鏈接PC-C的端口互換了如果不及時更正過來,交換機可能會把數(shù)據(jù)幀發(fā)錯地方怎么辦呢?交換機的處理方式是:對每條MAC地址都設(shè)置一個計時器,如果一臺主機在指定的老化時間之內(nèi)沒有發(fā)送數(shù)據(jù)幀到交換機,交換機就會認(rèn)為它超時,把它的MAC地址從MAC地址表中清除,下次它要發(fā)數(shù)據(jù)幀,交換機再重新學(xué)習(xí)MAC。
VLAN基礎(chǔ)
上面過程中可知,交換機對廣播幀、未知單播都進行廣播泛洪,這樣,局域網(wǎng)內(nèi)就存在很多廣播幀,消耗很多鏈路資源,還會占用主機處理廣播幀的時間。實際上,廣播幀是經(jīng)常出現(xiàn)的,比如上面的未知單播的泛洪、還有ARP請求;此外,還有DHCP、RIP協(xié)議也會頻繁發(fā)送廣播幀。
為了減少廣播幀,VLAN(Virtual AreaNetwork,虛擬局域網(wǎng))誕生了。VLAN將一個局域網(wǎng)在邏輯上劃分成多個廣播域,所有同一個VLAN的主機可以互相通信。那么VLAN是如何實現(xiàn)廣播隔離的呢?
首先,交換機每個端口都指定了所屬VLAN。交換機和交換機之間的接口可以屬于多個VLAN。如下圖,交換機收到VLAN10的PC-A發(fā)的廣播幀,只轉(zhuǎn)發(fā)給含有VLAN10的接口,這樣,同一個VLAN的廣播幀只有VLAN的成員才能收到,不會傳輸?shù)狡渌鸙LAN中去。
VLAN內(nèi)如何實現(xiàn)互通?
由于交換機端口配了所屬VLAN,交換機的每條轉(zhuǎn)發(fā)表項指示了所屬VLAN。
交換機收到報文時,根據(jù)入接口給報文加上對應(yīng)VLAN,并根據(jù)VLAN和目的MAC轉(zhuǎn)發(fā)。打上VLAN的以太幀格式如下:
對端交換機收到報文后,剝除其攜帶的VLAN,并根據(jù)VLAN和目的MAC轉(zhuǎn)發(fā)。
注意:VLAN間是無法直接互通的,除非通過路由器中轉(zhuǎn)。
上述例子中,有的交換機端口只允許一個VLAN通過,有的允許多個VLAN通過。它們的處理有什么區(qū)別嗎?
實際上,VLAN端口可分為三類型:
- Access端口:只屬于一個VLAN,用于連接不支持802.1Q封裝的設(shè)備,如用戶計算機。
- Trunk端口:可以屬于多個VLAN,允許接收和發(fā)送多個VLAN的報文。用于網(wǎng)絡(luò)設(shè)備之間互聯(lián)。
- Hybrid端口:可以屬于多個VLAN,允許接收和發(fā)送多個VLAN的報文。可以用于網(wǎng)絡(luò)設(shè)備之間互聯(lián),也可以用于連接不支持802.1Q封裝的設(shè)備。
報文處理機制
為了快速高效的處理,交換機內(nèi)部,報文都是帶VLAN轉(zhuǎn)發(fā)的,而且,交換機在處理VLAN報文時,在報文入方向和出方向是分別處理的,不同類型的接口處理方式各不相同,而且不同設(shè)備處理方式也會不同。在華為高端路由器上的處理方式如下表所示:
二層破環(huán)技術(shù)——生成樹協(xié)議
以太網(wǎng)絡(luò)環(huán)形組網(wǎng)是一種常見的組網(wǎng)方式,如下圖所示。然而這樣組網(wǎng)有環(huán)路,容易造成廣播風(fēng)暴。
廣播風(fēng)暴如何產(chǎn)生的?舉個例子,假設(shè)A要與D通訊,但A不知道D的MAC地址,于是發(fā)ARP請求。由于ARP請求是MAC廣播幀,SW1收到該廣播幀,進行泛洪;接著,SW3和SW2也都收到了該廣播幀,也進行泛洪,于是SW1和SW2收到了SW3泛洪的廣播幀,同時SW1和SW3收到了SW2泛洪的廣播幀;如此無限循環(huán),造成廣播風(fēng)暴。
為了檢測和消除二層環(huán)路,誕生了STP(Spanning-TreeProtocol,生成樹協(xié)議)及其改進的技術(shù)RSTP(RapidSpanning-Tree Protocol,快速生成樹協(xié)議)和MSTP(Multiple Spanning-Tree Protocol,多生成樹協(xié)議)。這些生成樹協(xié)議都是用于探知鏈路層拓?fù)洌粨Q機的鏈路層轉(zhuǎn)發(fā)行為進行控制。如果發(fā)現(xiàn)網(wǎng)絡(luò)中存在環(huán)路,會在環(huán)路上選擇一個恰當(dāng)?shù)奈恢米枞溌飞系亩丝凇柚苟丝谵D(zhuǎn)發(fā)或接收以太網(wǎng)幀,通過這種方式消除二層網(wǎng)絡(luò)中可能產(chǎn)生的廣播風(fēng)暴。
本帖關(guān)注的是數(shù)據(jù)幀的轉(zhuǎn)發(fā),因此不討論這三種生成樹協(xié)議的細(xì)節(jié),需要關(guān)注的是生成樹協(xié)議設(shè)置的端口狀態(tài)及其定義的轉(zhuǎn)發(fā)行為。
STP定義了5種端口狀態(tài):
- Forwarding:端口既轉(zhuǎn)發(fā)用戶流量也轉(zhuǎn)發(fā)BPDU報文(生成樹協(xié)議報文被稱為BPDU報文)。
- Learning:設(shè)備會根據(jù)收到的用戶流量構(gòu)建MAC地址表,但不轉(zhuǎn)發(fā)用戶流量。
- Listening:確定端口角色,將選舉出根橋、根端口和指定端口,不轉(zhuǎn)發(fā)用戶流量。
- Blocking:端口僅僅接收并處理BPDU報文,不轉(zhuǎn)發(fā)用戶流量。
- Disabled:端口不僅不轉(zhuǎn)發(fā)BPDU報文,也不轉(zhuǎn)發(fā)用戶流量,接口狀態(tài)為Down。
MSTP和RSTP中,將STP的5種端口狀態(tài)精簡為3種:
- Forwarding:端口既轉(zhuǎn)發(fā)用戶流量也轉(zhuǎn)發(fā)BPDU報文。
- Listening:僅接收并處理BPDU報文,不轉(zhuǎn)發(fā)用戶流量。
- Discarding:不轉(zhuǎn)發(fā)BPDU報文,也不轉(zhuǎn)發(fā)用戶流量。
綜上可知,只有Forwarding狀態(tài)的端口才轉(zhuǎn)發(fā)用戶流量。下面介紹用戶以太幀的轉(zhuǎn)發(fā)流程。
IPv6單播轉(zhuǎn)發(fā)流程
華為高端路由器上,如果以太類型的接口配置了portswitch命令變成二層接口后,該接口便支持二層橋接轉(zhuǎn)發(fā)。其二層橋接轉(zhuǎn)發(fā)全流程如下圖所示。需要關(guān)注的地方在于查表轉(zhuǎn)發(fā)和獲取封裝信息兩個環(huán)節(jié)(其他環(huán)節(jié)在本系列的前1~7帖中已描述,不再贅述)。
流程說明:
步驟1、上行轉(zhuǎn)發(fā)引擎PFE(NP或ASIC芯片)解析報文,根據(jù)報文VLANID,結(jié)合端口類型(Access、Trunk、Hybrid等)進行VLAN合法性檢查。不合法的報文將被丟棄。處理規(guī)則上文表格已介紹,不再贅述。
步驟2、判斷報文的目的MAC是否為本機MAC,如果是,則做IP或MPLS轉(zhuǎn)發(fā);不是則繼續(xù)下一步驟。
步驟3、進行入接口生成樹狀態(tài)檢查,如果接口未使能生成樹,或者生成樹狀態(tài)為Forwarding時,報文正常轉(zhuǎn)發(fā);如果生成樹狀態(tài)為其他狀態(tài),則報文丟棄。
步驟4、判斷目的MAC是單播、組播還是廣播:
- 對于單播:使用Port+VLAN查找對應(yīng)的MAC表,匹配目的MAC,獲取對應(yīng)的出接口信息(含出接口信息和出方向VLANID,交換網(wǎng)需要根據(jù)出接口信息將報文交換到正確的下行接口板);沒有命中則進行廣播處理;
- 對于組播:使用Port+VLAN查找對應(yīng)的L2組播轉(zhuǎn)發(fā)表中獲取出接口信息和出方向VLANID,如果沒有命中進行廣播處理。
- 對于廣播,則繼續(xù)后續(xù)處理。
對于單播和組播,查表過程中,如果出接口為Trunk接口,會再根據(jù)Trunk負(fù)載分擔(dān)哈希算法,選擇Trunk成員口中的其中一個作為最終的出接口。
步驟5、在上行TM芯片處理時,如果是未知單播、未知組播、廣播報文,則進行復(fù)制到所有目的單板;對于已知組播,復(fù)制到組播成員口所在的目的單板;對于單播,則無需復(fù)制。
步驟6、在下行TM,如果是未知單播、未知組播和廣播報文,進行板內(nèi)復(fù)制。
步驟7、如果開啟了MAC地址學(xué)習(xí)功能,則會在下行轉(zhuǎn)發(fā)引擎進行MAC地址學(xué)習(xí)。
步驟8、在下行獲取封裝信息時,根據(jù)報文VLANID,結(jié)合出端口類型(Access、Trunk、Hybrid等)進行對應(yīng)的處理。處理規(guī)則上文表格已介紹,不再贅述。
步驟9、在出口處理時,會再檢查出接口的生成樹狀態(tài),如果生成樹狀態(tài)為Forwarding/disable時,報文正常轉(zhuǎn)發(fā);如果生成樹狀態(tài)為Learning/Listening,則報文丟棄。
本系列漫談一個報文的路由器之旅,您將看到:
0、開篇引言(轉(zhuǎn)發(fā)全景圖)(點擊可打開鏈接)
1、交換與尋址轉(zhuǎn)發(fā)(點擊可打開鏈接)
2、報文收發(fā)、解析與封裝(點擊可打開鏈接)
3、流量控制(反壓、隊列、限速)(點擊可打開鏈接)
4、QoS基礎(chǔ)(上篇)(點擊可打開鏈接)
5、QoS基礎(chǔ)(下篇)(點擊可打開鏈接)
6、QoS處理流程(點擊可打開鏈接)
7、轉(zhuǎn)發(fā)層面的其他處理(組播復(fù)制、NAT、包過濾、策略路由等)(點擊可打開鏈接)
8、協(xié)議報文之旅(點擊可打開鏈接)
9、IP單播轉(zhuǎn)發(fā)流程(點擊可打開鏈接)
10、L2橋接轉(zhuǎn)發(fā)流程(本帖)
11、IP組播轉(zhuǎn)發(fā)流程
12、MPLS轉(zhuǎn)發(fā)流程
迫不及待想看到全部的技術(shù)帖么?莫急莫急,猛戳閱讀原文,開啟您個人的路由器探秘之旅吧!
