第1章VRP基础
1.命令行的基本概念
1.1 命令行视图
-
最常用的命令行视图有用户视图、系统视图和接口视图,三者之间有联系,又有一定区别。
如下图所示,进入命令行界面后,首先进入的就是用户视图。提示符“<Huawei>”中,"< >"表示是用户视图,“Huawei”是设备缺省的主机名。在用户视图下,用户可以了解设备的基础信息、查询设备状态,但不能进行与业务功能相关的配置。如果需要对设备进行功能配置,则需要进入到系统视图。
-
如下图,在用户视图下使用system-view命令,便可以进入到系统视图,此时的提示符中使用了方括号“[ ]”。系统视图下可以使用绝大部分的基础功能配置命令。
- 如下图,如果要对设备的具体接口进行业务或参数配置,则还需要进入到接口视图。进入接口视图后,主机名后追加了接口类型和接口编号的信息。
1.2 命令级别与用户权限级别
- VRP命令级别分为0~3级:0级(参观级)、1级(监控级)、2级(配置级)、3级(管理级)。网络诊断类命令属于参观级命令,用于测试网络是否连通等。监控级命令用于查看网络状态设备基本信息。对设备进行业务配置时,需要用到配置级命令。对于一些特殊的功能,如上传或下载配置文件,则需要用到管理级命令。
- 用户的权限分为0-15共16个级别。默认情况下,3级用户可以操作VRP系统所有命令,也就是说4-15级用户权限在默认情况下是与3级用户权限一致的。4~15级用户权限一般与提升命令级别的功能一起使用,例如当设备管理员较多时,需要在管理员中再进行权限细分,这时可以将某条关键命令所对应的用户级别提高,如提高到15级,这样一来,缺省的3级管理员便不能再使用该关键命令。
命令级别与用户权限级别的对应关系如表下所示。
用户级别 | 命令级别 | 说明 |
---|---|---|
0 | 0 | 网络诊断命令(ping、tracert)、从本设备访问其他设备的命令(telnet)等 |
1 | 0、1 | 系统维护命令,包括display等。但并不是所有的display命令都是监控级的,例如display current-configuration 和display saved-configuration都是管理级命令 |
2 | 0、1、2 | 业务配置命令,包括路由、各个网络层次的命令等 |
3~15 | 0,1,2,3 | 涉及系统基本运行的命令,如文件系统、FTP下载、配置文件切换命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等,还包括故障诊断的debugging命令 |
2. 命令行的使用方法
2.1 进入命令视图
<Huawei>system-view
[Huawei] #已进入系统视图
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] #已进入端口视图
[Huawei-GigabitEthernet0/0/1]quit
[Huawei] #已退出到系统视图
[Huawei]quit
<Huawei> #已退出到用户视图
<Huawei>
[Huawei-GigabitEthernet0/0/1]return
<Huawei> #已退出到用户视图
也可以使用<Ctrl+Z >,可以实现与return相同的效果
注意:命令关键字不区分大小写
2.2 快捷键
快键键 | 快键键 |
---|---|
CTRL_A | 将光标移动到当前行的开始 |
CTRL_E | 将光标移动到当前行的末尾 |
CTRL_C | 停止当前正在执行的功能 |
CTRL_Z | 返回到用户视图,功能相当于return命令 |
< Tab > | 部分帮助的功能,输入不完整的关键字后按下< Tab >键,系统自动补全关键字 |
CTRL+U | 删除当前命令 |
3. 基本配置
3.1 配置设备名称
[Huawei]sysname Huawei-AR-01 #修改设备名称
[Huawei-AR-01]
3.2 配置设备系统时钟
- 华为设备出厂默认采用了协调世界时(UTC),但没有配置时区,所以在配置设备系统时钟前,需要了解设备所在的时区。设置时区的命令行为clock timezone time-zone-name {add|minus} offset (add是正向偏移,minus负向偏移)
<Huawei>clock timezone BJ add 08:00
- 设置好时区后,就可以设置设备当前的日期和时间了,华为设备仅支持24小时制,使用的命令行为clock datetime HH:MM:SS YYY-MM-DD,其中HH:MM:SS 为设置的时间,YY-MM-DD为设置的日期。假设当前日期为2020年8月12日,时间是10:48,则相应的配置应该是:
<Huawei>clock datetime 10:47:00 2020-08-12
<Huawei>display clock #查看时间
2020-08-12 10:47:03+08:00
Wednesday
Time Zone(BJ) : UTC+08:00
<Huawei>
3.3 配置设备IP地址
- 首次登录到新设备,配置一个IP地址,方便后期通过Telnet远程访问设备。
IP地址是针对设备接口的配置,通常一个接口配置一个IP地址。配置接口IP地址是命令为ip address ip-address {mask|mask-length} - 设备的管理接口为GigabitEthernet0/0/0,分配的IP地址为10.1.1.100,子网掩码为255.255.255.0,则相应的配置应该是:
<Huawei>system-view
[Huawei]interface GigabitEthernet0/0/0 #进入接口视图
[Huawei-GigabitEthernet0/0/0]ip address 10.1.1.100 255.255.255.0
3.4 用户界面配置
3.4.1 用户界面的概念
- 用户与设备进行信息交互的过程中,不同的用户拥有各自不同的用户界面。使用Console口登录设备的用户,其用户界面对应了设备的物理Console接口;使用Telnet登录设备的用户,其用户界面对应了设备的虚拟VTY(Virtual Type terminal)接口。
- 如果希望对不同的用户进行登录控制,则需要首先进入到对应的用户界面视图进行相应的配置(如:规定用户权限级别、设置用户名和密码等)。例如,假设规定通过Console口登录的用户权限级别为2,则相应的操作如下。
<Huawei>system-view
[Huawei]user-interface console 0 #进入Console口用户的用户界面视图
[Huawei-ui-console0]user privilege level 2
- 如果有多个用户登录设备,因为每个用户都会有自己的用户界面,那么设备如何识别这些不同的用户界面昵?
3.4.2 用户界面的编码号
- 用户登录设备时,系统会根据该用户的登录方式,自动分配一个当前空闲且编号最小的相应类型的用户界面给用户。用户界面的编号包括以下两种。
1.相对编号
相对编号的形式是:用户界面类型+序号。一般地,一台设备只有1个Console口(插卡式设备可能有多个Console口,每个主控板提供1个Console口),VTY类型的用户界面一般有15个(缺省情况下,开启了其中的5个)。所以,相对编号的具体呈现如下
-Console口的编号:CON0
-VTY的编号:第一个为VTY0,第二个为VTY1,以此类推。
2.绝对编号
绝对编号仅仅是一个数值,用来唯一标识一个用户界面。绝对编号与相对编号具有一一对应的关系:Console用户界面的相对界面的相对编号为CON0,对应的绝对编号为0;VTY用户界面的相对编号为VTY0-VTY14,对应的绝对编号为129~143。 -
使用display user-interface命令可以查看设备当前支持的用户界面信息,操作如下。
- 回显信息中,第一列Idx表示绝对编号,第二列Type为对应的相对编号。
3.4.3 用户验证
- 设备支持的验证方式有3种:Password验证、AAA验证和None验证
- Password验证:只需要输入密码,密码验证通过后,即可登录设备。
- AAA验证:需要输入用户名和密码,只有输入正确的用户名和其对应的密码时,才能登录设备。
- None验证:不需要输入用户名和密码,可直接登录设备,即无需进行任何验证。
- 用户验证机制保证了用户登录的合法性。缺省情况下,通过Telnet登录的用户,在登录后的权限级别是0级。
3.4.4 用户权限级别
- 用户权限级别也称为用户级别,默认情况下,用户级别在3级及以上时,便可以操作设备的所有命令。某个用户的级别,可以在对应用户界面视图下执行user privilege level level 命令进行配置,其中level 为指定的用户级别。
实例 1:配置VTY用户界面
VTY用户界面对应于使用Telnet方式登录的用户。考虑到telnet是远程登录,容易存在安全隐患,所以在用户验证方式上采用了AAA验证。一般地,设备调试阶段需要登录设备的人员较多,并且需要进行业务方面的配置,所以通过配置最大VTY用户界面数为15即允许最多15个用户同时使用Telnet方式登录到设备。同时,应将用户级别设置为2级,即配置级,以便可以进行正常的业务配置。
- 配置最大VTY用户界面数为15
配置最大VTY用户界面数使用的命令是user-interface maximum-vty number 。如果希望配置最大VTY用户界面数为15个,则number 应取值为15。
<Huawei>system-view
[Huawei]user-interface maximum-vty 15
- 进入VTY用户界面视图
使用user-interface vty first-ui-number [last-ui-number]命令进入VTY用户界面视图,其中fist-ui-number和last-ui-number为VTY用户界面的相对编号,方括号“[ ]”表示该参数为可选参数。假设现在需要对15个VTY用户界面进行整体配置,则fist-ui-number应取值为0,ast-ui-number取值为14。
[Huawei]user-interface vty 0 14
[Huawei-ui-vty0-14] #进入VTY用户界面视图
- 配置VTY用户界面的用户级别为2级
配置用户级别的命令为user privilege level level。因为现在需要配置用户级别为2级,所以level的取值为2。
[Huawei-ui-vty0-14]user privilege level 2
- 配置VTY用户界面的用户验证方式为AAA
配置用户验证方式的命令为authentication-mode{aaa|none|password},其中大括号“{ }”表示其中的参数应任选其一。
[Huawei-ui-vty0-14]authentication-mode aaa
- 配置AAA验证方式的用户名和密码
首先退出VTY用户界面视图,执行命令aaa,进入AAA视图。再执行命令local-user user-name password cipher password,配置用户名和密码。User-name表示用户名,password表示密码,关键字cipher表示配置的密码将以密文形式保存在配置文件中。最后,执行命令local-user user-name service-type telnet,定义这些用户的接入类型为Telnet。
[Huawei-ui-vty0-14]quit
[Huawei]aaa
[Huawei-aaa]local-user admin password cipher admin@123
[Huawei-aaa]local-user admin service-type telnet
[Huawei-aaa]quit
实例 2:配置Console用户界面
- Console用户界面对应于从Console口直接登录的用户,一般采用Password验证方式。通过Console口登录的用户一般为网络管理员,需要最高级别的用户权限。
- 进入Console用户界面
进入Console用户界面使用的命令为user-interface console interface-number,interface-number 表示Console用户界面的相对编号,取值为0.
[Huawei]user-interface console 0
- 配置用户界面
在Console用户界面视图下配置验证方式为password验证,并配置密码为admin@123,且密码以密文形式保存在配置文件中。
配置用户界面的用户验证方式的命令为authentication-mode {aaa|none|password}。
使用sat authentication password cipher password 命令,配置密文密码。
[Huawei-ui-console0]authentication-mode password
[Huawei-ui-console0]set authentication password cipher admin@123
4. 配置文件管理
4.1 基本概念
- 当前配置
设备内存中的配置信息称为配置文件,它是设备当前正在运行的配置。设备下电或者重启,内存中原有的所有信息都会消失。 - 配置文件
包含设备配置信息的文件称为配置文件,它存在于设备的外部存储器中,其文件名的格式一般为“.cfg”或“.zip"。用户可以将当前配置保存到配置文件中。当设备重启时,配置文件的内容可以被重新加载到内存。缺省情况下,设备配置信息保存到名为“vrpcfg.zip”的外部存储器的根目录下。 - 下次启动的配置文件
下次启动的配置文件即为设备下次启动时加载至内存的配置文件。缺省情况下,设备配置信息保存到名为“vrpcfg.zip”的外部存储器的根目录下。
4.2 保存当前配置
4.2.1 手动保存配置
用户可以使用save [configuration-file]命令随时将当前配置以手动的方式保存到配置文件中,参数configuration-file 为指定的配置文件名,格式必须为“.cfg”或“.zip”。缺省保存的配置文件是“vrpcfg.zip”。
例如,需要将当前配置保存到文件名为“vrpcfg.zip”的配置文件中时,可进行如下操作。
<Huawei>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y #输入“y”确定保存
It will take several minutes to save configuration file, please wait.......
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
将当前配置保存到文件名为“backup.zip”的配置文件中。
<Huawei>save backup.zip
Are you sure to save the configuration to backup.zip? (y/n)[n]:y
It will take several minutes to save configuration file, please wait.......
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
4.2.2 自动保存配置
自动保存功能分为周期性自动保存和定时自动保存两种方式。缺省情况下,设备的自动保存功能是关闭的。
周期性自动保存的设置方法如下:首先执行命令autosave interval on,开启设备的周期性自动保存功能,然后执行 命令autosave interval time,设置自动保存周期。time为指定的时间周期,单位为分钟,默认值为1440分钟(24小时)。
定时自动保存的设置方法如下:首先执行命令autosave interval on,开启设备的定时自动保存功能,然后执行命令autosave time time-value,设置自动保存的时间点。Time-valus为指定的时间点,格式为hh:mm:ss,默认为为00:00:00。
4.3 设置下次启动的配置文件
- 通过startup saved-configuration configuration-file命令来设置设备下次启动的配置文件,其中configuration-file为指定配置文件名。如果设备的外部存储器的根目录下没有该配置文件,则系统会提示设置失败。
<Huawei>startup saved-configuration backup.zip
This operation will take several minutes, please wait....
Info: Succeeded in setting the file for booting system
- VRP系统提供了compare configuration 命令,用来比较当前配置与下一次启动的配置文件的差异。
<Huawei>compare configuration
The current configuration is not the same as the next startup configuration fil
e.
====== Current configuration line 49 ======
user-interface vty 0 2
authentication-mode aaa
user privilege level 2
user-interface vty 3 4
user-interface vty 16 20
====== Configuration file line 49 ======
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
5. 文件管理
5.1 基本概念
VRP文件系统主要用来创建、删除、修改、复制和显示文件及目录,这些文件和目录都存在于设备的外部存储器中。华为路由器和交换机支持的外部存储器一般有Flash和SD卡,除此之外,有的设备还支持通过外接U盘来扩充设备的外部存储容量;
设备的外部存储器的文件类型包括配置文件、系统软件文件、License文件、补丁文件等。在这些文件中,系统软件文件具有特别的重要性,系统软件文件的扩展名为“.cc”
5.2 备份配置文件
- 查看当前路径下的文件,并确定需要备份的文件名称与大小
<Huawei>dir
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 drw- - Aug 20 2020 02:47:56 dhcp
1 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip
2 -rw- 2,263 Aug 20 2020 03:41:15 statemach.efs
3 -rw- 828,482 May 26 2014 09:20:58 sslvpn.zip
4 -rw- 352 Aug 20 2020 02:49:01 private-data.txt
5 -rw- 541 Aug 20 2020 03:41:54 backup.zip
6 -rw- 541 Aug 20 2020 02:49:34 vrpcfg.zip
1,090,732 KB total (784,452 KB free)
- 创建目录
<Huawei>mkdir flash:/backup
Info: Create directory flash:/backup......Done
- 复制并重命名文件
<Huawei>copy vrpcfg.zip flash:/backup/vrpcfgbak.zip
Copy flash:/vrpcfg.zip to flash:/backup/vrpcfgbak.zip? (y/n)[n]:y
100% complete
Info: Copied file flash:/vrpcfg.zip to flash:/backup/vrpcfgbak.zip...Done
- 查看备份后的文件
<Huawei>cd flash:/backup/
<Huawei>dir
Directory of flash:/backup/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 541 Aug 21 2020 01:01:39 vrpcfgbak.zip
1,090,732 KB total (784,444 KB free)
5.3 传输文件
5.3.1 通过TFTP传输文件
-
TFTP(简单文件传输协议)是TCP/IP协议族中应用层协议的一员,它是一种简单的文件传输协议,其传输层协议是UDP,端口号为69。使用TFTP来传输文件时,无需进行用户名和密码的验证,也不会对数据进行加密。
利用TFTP进行文件传输的命令是tftp tftp-server {get|put} source-filename [destination-filename],其中tftp-server表示TFTP服务器的IP地址,get表示从TFTP服务器下载文件到TFTP客户端,put表示从TFTP客户端上传文件到TFTP服务器,source-filename表示源文件名,destination-filename表示目标文件名。现在,我们需要将PC上的VRP系统软件文件devicesoft.cc下载到路由器上,执行的操作如下。
<Huawei>tftp 10.1.1.1 get devicesoft.cc
5.3.1 通过FTP传输文件
-
FTP(文件传输协议)也是TCP/IP协议族中应用层协议的一员,其传输层协议是TCP,端口号为21,工作方式也是“服务器/客户端”方式。
命令ftp hsot-ip [port-number]是用来建立FTP连接,其中host-ip表示FTP服务器的IP地址:port-number表示FTP服务器的端口号,默认为21。
<Huawei>ftp 10.1.1.1
- 进入后上传和下载的命令和linux的ftp命令一样。
FTP协议仍然是采用明文进行数据传输,为进一步提高安全性,我们还可以通过SFTP(安全文件传输协议)来传输文件。
5.4 删除文件
当设备的外部存储器的可用空间不够时,我们就很可能需要删除其中的一些无用文件。删除文件的命令为delete [/unreserved] [/force] filename,其中/unreserved 表示彻底删除指定文件,删除的文件将不可恢复;/force表示无需确定直接删除文件;filename表示要删除的文件名。
如果不使用/unreserved,则delete命令删除的文件将被保存到回收站中,而使用undelete命令则可恢复回收站中的文件。注意,保存到回收站中的文件仍然会占用存储器空间。Reset recycle-bin命令将会彻底删除回收站中的所有文件,这些文件将被永久删除,不能再被恢复。
例如,如果我们已经确定设备上的文件vrpcfgbak.zip 不再有用,需要彻底删除,则可进行如下操作。
<Huawei>delete /unreserved vrpcfgbak.zip
Warning: The contents of file flash:/backup/vrpcfgbak.zip cannot be recycled. Co
ntinue? (y/n)[n]:y
Info: Deleting file flash:/backup/vrpcfgbak.zip...
Deleting file permanently from flash will take a long time if needed...succeed.
5.5 设置系统启动文件
- 启动文件是指在启动时,需要从系统外部存储器加载至内存并运行的系统软件文件级其他相关文件。在设置下次启动使用的启动文件前,可先执行display startup命令查看设备当前设置的下次启动时所使用的启动文件情况。
<Huawei>display startup
MainBoard:
Startup system software: null
Next startup system software: null
Backup system software for next startup: null
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/backup.zip
Startup license file: null
Next startup license file: null
Startup patch package: null
Next startup patch package: null
Startup voice-files: null
Next startup voice-files: null
- 设置下次启动使用的系统软件文件的命令为startup system-software system-file,system-file表示指定的系统软件文件名。
<Huawei>startup system-software devicesoft.cc
5.6 基础配置其他常用命令
命令格式 | 简要说明 |
---|---|
display current-configuration | 查看当前生效的配置信息 |
display this | 查看当前视图的运行配置 |
reboot | 重新启动设备 |
第2章 以太网
1. 以太网卡
1.1 计算机上的网卡
-
如图所示,假设计算机上有一个网络接口(简称“网口”或者“端口“),则在网口处会安装一块网卡。从逻辑上讲,分别是CU(Control Unit,控制单元)、OB(Output Buffer,输出缓存)、IB(Input Buffer,输入缓存)、LC(Line Coder,线路编码器)、LD(Line Decoder,线路解码器)、TX(Transmitter,发射器)、RX(Received,接收器)。
- 首先,计算机上的应用软件会产生等待发送的原始数据,这些数据经过TCP/IP模型的应用层、传输层、网络层处理后,得到一个一个的数据包(Packet)。然后,网络层会将这些数据包逐个下传给网卡的CU。
- CU从网络层哪里接收到数据包之后,会将每个数据包封装成帧(Frame)。因为本章所说的网卡都是指以太网卡,所有封装成的帧都是以太帧(Ethernet Frame)。然后,CU会将这些帧逐个传递给OB。
- OB从CU哪里接收到帧后,会按帧的接受顺序将这些帧排成一个队列,然后将队列中的帧逐个传递给LC。先从CU哪里接收到的帧会被先传递给LC。
- LC从OB哪里接收到帧后,会对这些帧进行线路编码。从逻辑上讲,一个帧就是长度有限的一串“0”和“1”。OB中的“0”和“1”所对应的物理量(指电平、电流、电荷等)只适合于待在缓存中,而不适合于在线路(传输介质,例如双绞线)上进行传输的物理信号(指电流/电压波形等),并将物理信号传递给TX。
- TX从LC哪里接收到物理信号后,会对物理信号的功率等特征进行调整,然后将调整后的物理信号通过线路(例如双绞线)发送出去。
- 再来看计算机是如何通过网卡接收信息的
- 首先,RX从传输介质(例如双绞线)那里接收到物理信号(指电流/电压波形等),然后对物理信号的功率等特征进行调整,再将调整的物理信号传递给LD。
- LD会对来自RX的物理信号进行线路解码。所谓线路解码,就是从物理信号中识别出逻辑上的“0”和“1”重新表达为适合于待在缓存中的物理量(指电平、电流、电荷等),然后将这些“0“和”1“一帧为单位逐个传递给IB。
- IB从LD那里接收到帧后,会按帧的接收顺序将这些帧排成一个队列,然后将队列中的帧逐个传递给CU。先从LD那里接收到的帧会被先传递给CU。
- CU从IB哪里接收到帧后,会对帧进行分析处理。一个帧的处理结果有且只有两种可能:直接将这个帧丢弃,或者将这个帧的帧头和帧尾去掉,得到数据包,然后将数据包上传给TCP/IP模型的网络层。
- 从CU上传到网络层的数据包会经过网络层、传输层、应用层逐层处理,处理后的数据被送达给应用软件使用。当然,数据也可能会在某层的处理过程中被提前丢弃了,从而无法送达给应用软件。
1.2 交换机上的网卡
- 首先,RX从传输介质那里接收到物理信号(指电流/电压波形等),然后对物理信号的功率等特征进行调整,再将调整后的物理信号传递给LD。接下来LD、IB的工作原理和计算机一样。
- CU从IB那里接收到帧后,会对帧进行分析和处理。一个帧的处理有且只有3种可能:或者被直接丢弃;或者被传递给本交换机的其他某块网卡的CU;或者被复制成n个帧,然后将这n个帧分别传递给本交换机的其他n个网卡的CU,每个CU得到一个帧。
我们再来看网卡是如何转出数据的
1- 与计算机上网卡的CU不同,交换机上网卡的CU是直接从交换机的其他网卡的CU那里接收到帧的,然后CU会将这些帧传递给OB,接下来OB、LC、TX的工作原理和计算机的一样。从以上描述可以总结出计算机和交换机以下几个知识点
- 网卡工作在TCP/IP模型的数据链路层和物理层,同时具有数据链路层的功能和网络层的功能。
- 计算机上的网卡是用来收发数据的,交换机上的网卡是用来转发数据的。
- 交换机上的网卡和计算机上的网卡在组成结构上是完全一样的,都是由CU、OB、IB、LC、TX、RX7个功能模块组成的。
- 除了CU外,交换机上网卡和计算机网卡的各个功能模块的工作过程完全一样。
- 计算机上网卡的CU需要进行帧(Frame)的封装和解封装,并与计算机上TCP/IP模型的网络层交换数据包(Packet)。交换机上网卡的CU不需要进行帧的封装和解封装,而是直接与交换机上其他网卡的CU进行帧的交换。
2. 以太网帧
2.1 MAC地址
- 如同每个人都有一个身份证号码来标识自己一样,每块网卡也拥有一个用来标识自己的号码。这个号码就是MAC地址,其长度为48bit(6个字节)。不同的网卡,其MAC地址也不相同。每块网卡的MAC地址是具有全球唯一性的。
[图片上传失败...(image-6e624e-1605757416397)]
- BIA地址是一种单播MAC地址。MAC共分为3种,分别为单播MAC地址、组播MAC地址、广播MAC地址。这3种MAC地址的定义分别如下
- 单播MAC地址是指第一个字节的最低位是0的MAC地址;
- 组播MAC地址是指第一个字节的最低位是1的MAC地址;
-
广播MAC地址是指每个比特都是1的MAC地址。广播MAC地址是组播MAC地址的一个特例。
一个单播MAC地址(例如BIA地址)标识了一块特定的网卡;一个组播MAC地址标识的是一组网卡;广播MAC地址是组播MAC地址的一个特殊,它标识了所有的网卡。
只有单播MAC地址的前3个字节才是OUI。
-
一个MAC地址有48bit,为了方便起见,通常采用十六进制数的方式表示一个MAC地址:每两位十六进制1组(即一个字节),一个6组,中间使用中划线连接;也可以每四位十六进制1组(即两个字节),一个3组,中间使用中划线连接。
2.2 以太网帧的格式
-
以太网技术所使用的帧称为以太网帧,或简称以太网帧。以太帧的格式有两个标准,分别是IEEE802.3格式和EthernetⅡ。虽然EthernetⅡ格式与IEEE802.3格式存在一定差别,但它们都可以应用于以太网。目前的网络设备都可以兼容这两种格式帧,但EthernetⅡ格式的帧使用得更加广泛些。
下面是关于EthernetⅡ格式的以太帧中各个字段的描述。
- 目的MAC地址:该字段有6个字节,用来表示该帧的接收者(目的地)。目的MAC地址可以是一个单播MAC地址,或一个组播MAC地址。或一个广播MAC地址。
- 源MAC地址:该字段有6个字节,用来表示该帧的发送者(出发地)。源MAC只能是一个单播MAC地址。
- 类型:该字段有2个字节,用来表示载荷的类型。例如,如果该字段的值是0x0800,则表示载荷数据是一个IPv4 Packet;如果该字段的值是0X86dd,则表示载荷数据是一个IPv6 Packet;如果该字段的值是0X0806.则表示载荷数据是一个ARP Packet;如果该字段的值是0X8848,则表示载荷数据是一个MPLS报文,如此等等。
- 载荷数据:该字段的长度是可变的,最短为46字节,最长1500字节,它是该帧的有效载荷,载荷的类型由前面的类型字段表示。
- CRC字段:该字段月=有4个字节。CRC的全称是Cyclic Redundancy Check,它的作用是该帧进行检错校验。
- 根据目的MAC地址的种类不同,以太帧可以分为以下3种不同类型。
(1)单播以太帧(或简称单播帧):目的MAC地址为一个单播MAC地址的帧。
(2)组播以太帧(或简称组播帧):目的MAC地址为一个组播MAC地址的帧。
(3)广播以太帧(或简称广播帧):目的MAC地址为广播MAC地址的帧。
3. 以太网交换机
3.1 种转发操作
交换机会对通过传输介质进入端口的每个帧都进行转发操作,交换机的基本作用就是用来转发帧的。
-
交换机对于从传输介质进入某某一端口的帧的转发操作一共有3种:泛洪(Flooding)、转发(Forwarding)、丢弃(Discarding)。
(1)泛洪:交换机把从某一端口进来的帧通过所有其他的端口转发出去(注意:“所有其他的端口”是指除了这个帧进入交换机的那个端口以外的所有端口)。泛洪操作是一种点到多点的转发行为。
(2)转发:交换机把从某一端口进来的帧通过另一个端口转发出去(注意:“另一端口”不能是这个帧进入交换机的那个端口)。这里的转发操作是一种点到点的转发行为。
(3)丢弃:交换机把从某一端口进来的帧直接丢弃。丢弃操作其实就是不进行转发。
泛洪操作、转发操作、丢弃操作这3种转发行为经常被笼统地称为转发(即一般意义上的转发)操作,因此在遇到“转发”一词时,需要根据上下文稿清楚它究竟是一般意义上的转发昵,还是特指点到点转发的意思。