VLAN 技术

1.层级化网络模型：分为接入层、汇聚层、核心层

接入层：提供大量的接入接口，接入安全控制，接入速率控制

汇聚层：对来自接入层的数据进行汇聚，必要的冗余设计，复杂的策略控制

核心层：高效的包转发，强大的数据交换能力，稳定和可靠的冗余性。

2.VLAN的技术原理：在交换机中，刚刚启动的时候，交换机的mac地址表是空的，当交换机的接口接收到一个数据帧的时候，记录数据帧中的源mac地址，将源mac地址和接收到这个数据帧的端口相互关联起来，形成了mac地址表，如果存在vlan的话，也要将vlan关联起来。

3.Vlan跨交换机转发的处理流程：交换机只转发本交换机存在的vlan标签的数据帧，对于交换机上不存在的vlan标签的数据帧，不进行转发。

4.802.1Q的帧格式

普通的以太网数据帧：DA|SA|Type|data|crc

802.1Q的数据帧：在源mac地址后面Type字段前面添加tag字段DA|SA|Tag|Type|Data|crc

Tag字段分为TPID（2个字节，包含一个特定的值0x8100，表示这是一个封装了802.1Q标签的数据帧）和TCI（2个字节），TCI包含Priority（3b，用于在接口发生拥塞的时候，来对报文进行优先转发）、CFI（1b，用来确定是否是规范格式，1是非规范格式、0是规范格式）、Vlan id（12b，最大可用vlan标签是1-4094，0和4095用来备用）

5.Access链路：在access链路上，端口属于的vlan就是access端口的pvid，链路上只允许不携带标签的数据帧通过，当一个不携带标签的数据帧进入access端口的时候，添加上这个接口所属vlan的标签，当转发出去的时候，将这个标签剥离掉，所以在链路上传输的都是不携带vlan标签的。

6.Trunk链路：在Trunk链路上，端口的PVID需要自行配置，默认是vlan 1，对于pvid的操作和access链路的操作相同，当一个携带vlan标签的数据帧进入这个交换机的trunk端口的时候，查看是否允许这个vlan的数据帧通过，如果可以通过，那么进行查找mac地址表进行转发，如果不允许通过则直接丢弃。当一个携带vlan标签的数据帧要从Trunk端口发送出去的时候，查看是否允许通过。

7.Hybrid链路：在Hybrid链路上，端口的PVID也可以自行配置，默认属于vlan 1，通过对tagged表和untagged表进行配置，来实现对于哪些vlan可以携带标签进入和转发，哪些vlan可以不携带标签进入和转发，当当前链路类型为Trunk链路的时候，如果需要转换成Hybrid时，需要先转换成Access链路。

8.VLAN的划分方式：基于端口的vlan划分、基于协议的vlan划分、基于子网的vlan划分、基于mac地址的vlan划分，如果一个接口下同时配置了这四种划分方式，那么先匹配基于mac地址的vlan划分，在匹配基于子网的vlan划分，在匹配基于协议的vlan划分，最后匹配基于端口的vlan划分。

9.VLAN信息的传播：因为交换机只能转发本交换机存在的vlan的标签的数据帧，那么如果一个局域网之内，vlan众多，需要在每一台交换机上都配置一遍所有的vlan，太过于麻烦。

Vlan动态注册：MVRP，先声明后注册，声明和注册信息沿着MSTP树单向传递到整个网络。

10.MVRP消息：一共有四种消息，Join消息，New消息，Leave消息，Leave All消息，Join消息包含JoinLn消息和JoinEmpty消息。

Join消息：MRP实体配置了某些属性，需要对端实体来注册自己的属性的信息时，会向对端实体发送Join消息，对端收到之后，进行注册。

JoinLn消息：用于声明MRP实体的注册属性

JoinEmpty消息：用于声明MRP实体的非注册属性

New消息：用于MSTP拓扑变化的时候，通知对端实体发送New消息声明拓扑变化，对端注册该New消息中的属性，并向其他所有实体声明。

Leave消息：用于对端实体注销某些属性

LevaeAll：用于MRP实体启动时都会启动各自的LeaveAll消息定时器，在定时器超时的时候，MRP实体向对端发送这个消息，对端收到之后，回复某些Join消息，重新注册该Join消息中的属性。注销掉该Join消息中没有声明的属性。

11.MRP定时器：Periodic定时器、Join定时器、Leave定时器、LeaveAll定时器。Periodic定时器，控制MRP消息的发送，当定时器超时时，将需要发送的MRP消息，封装成尽可能少的报文发送出去。

12.private VLAN技术：假设一个小区内有2000个用户，一共有三个小区，则总过有6000个用于，要实现每一个用户之间相互隔离，并且每一个小区之间相互隔离，那么为每一个用户配置一个vlan是不可能实现的，所以这个时候，将每一个小区划分到一个父vlan，实现每一个小区之间相互隔离，在每一个父vlan之下重新划分vlan，实现每一个用户之间相互隔离。

13.private VLAN技术功能：分为Primary VLAN和Secondary VLAN，Primary vlan用于上行连接，Secondary vlan用于连接用户，上行设备只需要知道Primary vlan不用关心Secondary vlan，可以通过配置本地代理ARP功能来实现Secondary vlan之内的三层报文的互通。将Secondary vlan关联到Primary vlan。

14.Private VLAN技术基本原理：所有端口都为Hybrid端口，上行端口允许所有的vlan不携带标签通过，下行端口允许Primary vlan和自己的Secondary vlan不携带标签通过。Mac地址的同步技术：歌Secondary vlan学习到的mac地址同步到Primary vlan，Primary vlan学习到的mac地址同步到Secondary vlan。但是存在，在从上行端口接收到一个广播报文的时候，会同时广播到所有的Secondary vlan之内。

15.Super VLAN技术：如果要在设备上为每一个vlan配置一个网关，那么IP地址会不足，所以Super vlan通过将用户的sub vlan关联到Super vlan，用Super vlan来作为用户的网关。Super vlan不包含物理端口，是若干Sub vlan的集合，Sub vlan映射若干个物理端口，不能建立三层端口，与外部的通信通过Super vlan来实现。

16.Super vlan技术实现模型：Super vlan域Sub vlan形成映射，不通Sub vlan的主机处在不同的广播域，各个Sub vlan通过Super vlan进行三层通信，Sub vlan之间想要相互通信要依靠Super vlan的本地代理ARP完成。

17.代理ARP：分为普通代理ARP和普通代理ARP

普通代理ARP：想要互通的主机分别连接在设备的不同三层端口上

本地代理ARP：想要互通的主机分别连接在设备的相同三层端口上

在进行ARP请求到不同网段的主机的mac地址的时候，回复的时候，会将mac地址修改为网关的mac地址，封装的时候，目的IP就是对方的IP地址，目的mac地址是网关的mac地址。Trunk链路自动禁止Super vlan通过。因为Super vlan是一个虚拟的端口，交换机上不会存在Super vlan标签的数据帧，如果有也不能转发。

18.交换机的转发机制：最长匹配转发模型，精确匹配转发模型

最长匹配转发模型：就是路由器的最长匹配转发。

精确匹配转发模型：CPU维护路由表，ASIC芯片完成主要的转发功能，对数据包进行一次转发之后，生成具体目的地址的转发表项，后续报文根据此表进行精确匹配转发。在交换机做三层转发的时候，首先以目的IP地址查找IPFDB表，如果查找成功，进行下一步处理，否则以最长地址匹配查找FIB表，然后根据目的IP地址查找下一跳，最后根据下一跳查找到目的mac地址和除端口进行转发，查找FIB表，如果查找成功，在查询ARP表，获得下一题哦的mac地址和出端口，并刷新IPFDB表。

交换机最长匹配转发：基于硬件的最长匹配的三层交换技术，所有的报文的转发都通过硬件快速匹配完成转发。先查看L3 Table用于获取下一跳的目的mac地址，来源于ARP表和DEF_IP表，再查看DEF_IP表。