Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

第 2 层网络概述

 

第 2 层又称为数据链路层,是网络协议设计七层 OSI 参考模型中的第二层。第 2 层等同于 TCP/IP 网络模型中的链路层(最底层)。第 2 层是用于在广域网中的相邻网络节点之间或同一局域网的节点之间传输数据的网络层。

是用来表示协议数据的单位,也是第 2 层网络中最小的比特流单位。同一局域网 (LAN) 上的设备之间可以进行帧的传输和接收。与比特不同,帧具有清晰的结构,可用于错误检测、控制平面活动等。并非所有帧都携带用户数据。网络会使用某些帧来控制数据链路本身。

在第 2 层,单播指从一个节点向另外一个节点发送帧,而组播表示从一个节点向多个节点发送帧流量,广播则是指向网络中的所有节点传输帧。广播域是网络的逻辑划分区域,通过广播可到达该区域第 2 层网络的所有节点。

可使用网桥在帧级别连接 LAN 网段。桥接可在 LAN 上创建单独的广播域,从而搭建 VLAN 网络,该网络是一种独立的逻辑网络,可将相关设备分组到不同的网段中。VLAN 上的设备分组与设备在 LAN 中的物理位置无关。如果没有桥接和 VLAN,以太网 LAN 上的所有设备均会处于一个广播域中,并且将检测到 LAN 上的全部数据包。

转发是指在网络中通过节点将数据包从一个网段中继到另一个网段。在 VLAN 上,源地址和目的地址在同一 VLAN 中的帧仅会在本地 VLAN 中进行转发。网段是计算机网络的一部分,其中的每个设备都使用相同的物理层进行通信。

第 2 层包含两个子层:

  • 逻辑链路控制 (LLC) 子层负责管理通信链路并处理帧流量。

  • 媒体访问控制 (MAC) 子层用于管理对物理网络介质的协议访问。通过使用交换机上所有端口的已分配 MAC 地址,相同物理链路上的多个设备可以相互唯一识别。

    交换机上的端口或接口可以在接入模式、标记访问模式或中继模式下运行:

    • 接入模式端口可以连接台式计算机、IP 电话、打印机、文件服务器或安全摄像机等网络设备。端口本身属于单个 VLAN 的一部分。通过接入接口传输的帧是正常的以太网帧。默认情况下,交换机上的所有端口均处于接入模式。

    • 标记访问模式端口可以连接台式计算机、IP 电话、打印机、文件服务器或安全摄像机等网络设备。端口本身属于单个 VLAN 的一部分。通过接入接口传输的帧是正常的以太网帧。默认情况下,交换机上的所有端口均处于接入模式。标记访问模式支持云计算,具体包括虚拟机或虚拟计算机等场景。由于一台物理服务器上可以包含多台虚拟计算机,因此一台服务器生成的数据包可以包含来自该服务器上不同虚拟机的 VLAN 数据包聚合。为了支持这种情况,当交换机在该下行端口上学习了数据包的目的地址后,标记访问模式会将数据包反射到同一个下行端口上的物理服务器。即使未学习目的地址,数据包也会被反射到下行端口的物理服务器上。因此,第三种接口模式(标记访问模式)具有接入模式和中继模式的某些特征:

    • 中继模式端口可以处理多个 VLAN 的流量,并可通过同一物理连接对所有这些 VLAN 的流量进行多路复用。中继接口通常用于将交换机与其他设备或交换机进行互连。

      在配置了本征 VLAN 的情况下,不携带 VLAN 标记的帧将通过中继接口发送。如果遇到在接入模式中将数据包从设备传输到交换机,而且希望随后通过中继端口从交换机发送这些数据包的情况,请使用本征 VLAN 模式。将交换机 ’ 端口上的单个 VLAN(处于接入模式)配置为本征 VLAN。然后交换机’的中继端口将采用与其他标记的数据包不同的方式来处理这些帧。例如,如果为一个中继端口分配了三个 VLAN(VLAN 10、VLAN 20 和 VLAN 30,其中 VLAN 10 为本征 VLAN),在 VLAN 10 上的另一端离开中继端口的帧就不会有 802.1 Q 标头(标记)。还有另一个本征 VLAN 选项。您可以通过交换机为无标记数据包添加和删除标记。要进行该操作,首先将单个 VLAN 配置为边缘设备连接端口上的本征 VLAN。然后,将 VLAN ID 标记分配至设备连接端口上的单个本征 VLAN。最后,将 VLAN ID 添加至中继端口。现在,当交换机收到未标记的数据包时,它就会添加您指定的 ID,并在已配置好接受 VLAN 的中继端口上发送和接收带标记的数据包。

QFX 系列上的第 2 层(包括子层)支持以下功能:

  • 单播、组播和广播流量。

  • 桥接。

  • VLAN 802.1Q— 也称为 VLAN 标记,此协议可为以太网帧添加 VLAN 标记,进而允许多个桥接网络公开分享相同的物理网络链路。

  • 使用生成树协议 (STP) 在多个交换机之间实现第 2 层 VLAN 扩展可避免跨网络环路的出现。

  • MAC 学习,包括每 VLAN MAC 学习和第 2 层学习抑制–此过程可以获取网络上所有节点的 MAC 地址

  • 链路聚合—此过程可以对物理层的以太网接口进行分组,形成单个链路层接口,也称为链路聚合组 (LAG) 或 LAG 束

    Note

    NFX150 设备不支持链路聚合。

  • 物理端口上的单播、组播和广播风暴控制

    Note

    NFX150 设备不支持风暴控制。

  • 支持 STP 协议,包括 802.1 d、RSTP、MSTP 和 Root Guard