数通|交换机

大家好，欢迎来到IT知识分享网。

一、交换机概念

交换机（switch）是一种网络设备，通常用于连接多台计算机或其他网络设备，以便它们可以共享网络资源和通信。交换机在数据链路层上工作，它能够读取和过滤数据包，并将它们从一个设备传输到另一个设备。

二、工作原理

2.1 数据包的传输

一个数据包从一个端口进入交换机时，交换机首先会对数据包进行解析和处理，提取出目标地址和源地址等信息。然后，交换机会查找自己的转发表，确定数据包应该转发到哪个端口，以便将数据包传输到目标设备。

数据包

交换机解析和处理

得到目的地址和源地址

查询转发表

发送对应端口

2.2 转发表的构建

交换机的转发表是一个记录目标设备MAC地址和对应端口的映射表。当交换机接收到一个数据包时，它会查找这个表格以确定将数据包转发到哪个端口。

转发表构建的两种方式：

• 广播方式是交换机在启动时向所有端口发送广播，以获取所有可达设备的MAC地址和对应端口的映射关系。
• 学习方式是交换机在接收到一个数据包时，提取出源MAC地址和对应端口的信息，并将其加入到转发表中。

2.3 交换机的转发机制 

• 基于广播：当交换机无法在转发表中找到目标设备的MAC地址时，它会将数据包广播到所有端口，以便找到目标设备。
• 基于静态转发表：在某些情况下，管理员可能会手动配置转发表，以便交换机能够直接将数据包转发到目标设备的端口，而不必通过广播查找。
• 基于动态转发表：当交换机接收到数据包时，它会动态地更新转发表，以便将数据包转发到目标设备的端口。这种方式通常是自动完成的，并且可以通过学习、过期或其他方法来更新转发表。

总之，交换机是计算机网络中非常重要的一种设备，其工作原理是通过解析数据包并根据转发表将数据包从一个端口转发到另一个端口，以实现网络设备之间的通信。

 注意：交换机可用于划分数据链路层广播，即冲突域；但它不能划分网络层广播，即广播域。

冲突域：冲突域是指多台网络设备共享同一物理链路，当它们同时发送数据包时，可能会出现数据包碰撞的情况。

广播域：广播域是指网络中可以接收到广播消息的所有设备的集合。广播消息是指一种数据包，它被发送到一个特定的广播地址，而不是一个特定的目标设备地址。

 交换机可以隔离冲突域|路由器可以隔离广播域

2.4 交换机如何学习MAC地址

1. 当交换机接收到一个数据帧时，它会检查数据帧中的源MAC地址，并将其记录在MAC地址表中。MAC地址表中每一条记录通常包括源MAC地址、端口号和时间戳。

2. 如果该源MAC地址在MAC地址表中不存在，则交换机会将源MAC地址和接收该数据帧的端口号记录到MAC地址表中。

3. 如果该源MAC地址已经存在于MAC地址表中，则交换机会更新该记录的时间戳，以表明这个地址最近被使用过。

2.5 交换机如何转发数据帧

交换机收到数据帧后，会有三种处理方法：直通转发、碎片隔离和存储转发。

• 直通转发

直通转发是交换机只读取数据帧的前 14 个字节就进行转发。由于读取的数据量固定，发送方和接收方的速度需要一致，导致无法桥接不同速率的以太网。另外，只读取前 14 个字节，会跳过了 FCS 域，因此无法检测并丢弃 CRC 校验错误的数据帧。

• 碎片隔离

碎片隔离是读取数据帧的前 64 个字节就进行转发，可以防止转发小于 64 字节的残帧。但是如果出现 CRC 错误，还是会转发数据帧。也无法桥接不同速率的以太网。

• 存储转发

存在转发会读取数据帧全部内容再进行转发。这样就可以识别残帧和 CRC 校验错误帧，并将它们丢弃。交换机还能对数据帧进行缓存，因此可以桥接不同速率的以太网。

 三、交换机处理能力的指标

• 转发速率：单位时间内转发数据包的数量
• 缓存容量：缓存数据包的数量
• MAC地址表容量：可以学习和存储的MAC地址的数量
• 前缀列表：交换机可以根据前缀匹配进行转发的路由表
• 端口数量：可以连接设备的数量

 四、根据交换机在网络中的位置和用途分类

• 核心交换机：

核心交换机用于高速转发和处理大量数据的网络设备，通常连接多个分布式交换机和路由器，并与其它数据中心网络相连。

• 汇聚交换机

汇聚交换机用于连接多个分布式交换机和路由器，并与核心交换机相连，用于集中处理大量的数据流，以便高速转发数据到核心交换机。

• 接入交换机

接入交换机通常被部署在企业和家庭网络中，用于连接多个终端设 备，如PC、服务器，以便进行数据交换和共享

• 分布式交换机

五、二层网络和三层网络的区别

1、二层网络仅仅通过MAC寻址即可实现通讯，三层网络需要通过IP路由实现跨网段的通讯，可以跨多个冲突域。

2、二层网络的组网能力非常有限，一般是小局域网；三层网络则可以组大型的网络。

3、二层网络基本上是一个安全域，也就是说在同一个二层网络内，终端的安全性从网络上来讲基本上是一样的，除非有其他特殊的安全措施；三层网络则可以划分出相对独立的多个安全域。

4、很多技术相对是在二层局域网中用的多，比如DHCP、windows提供的共享连接等，如需在三层网络上使用，则需要考虑其他设备的支持（比如通过DHCP中继代理等）或通过其他的方式来实现。

六、 二层交换机和三层交换机的区别

• 普通的交换机是二层交换机，二层交换机只识别MAC地址，不识别IP地址（IP地址由电脑负责转换），不能路由，所以叫二层交换机。
• 三层交换机不但能识别MAC地址，还能把MAC地址中的IP地址识别出来，进行路由。

 七、三层交换机和路由器的区别

1、工作层级上：路由器工作在网络层；三层交换机可以同时工作在网络层和数据链路层。

2、功能上：三层交换机只提供简单的路由功能及一些三层过滤功能；路由器专业处理三层报文的能力

八、交换机总结

交换机的类型：

根据功能可以分为普通交换机、三层交换机、四层交换机和七层交换机；

根据形态 可以分为桌面交换机、机架式交换机和模块化交换机；

根据用途可以分为工业级交换机、军用交换机、光网络交换机等。

交换机的主要优点包括：

1. 提高网络的传输效率和可靠性。

2. 提高网络的安全性。

3. 可以自动学习MAC地址，并进行快速的数据转发和交换。

4. 可以根据不同的网络需求进行定制化配置。

5. 可以提供网络流量的监控和管理。

交换机的主要缺点包括：

1. 价格相对于集线器等网络设备比较高。

2. 配置和管理需要一定的技术和知识。

3. 不能处理复杂的网络协议和应用。

地址表

端口地址表记录了端口下包含主机的MAC地址。端口地址表是交换机上电后自动建立的，保存在RAM中，并 且自动维护。 交换机隔离冲突域的原理是根据其端口地址表和转发决策决定的。

转发决策

交换机的转发决策有三种操作：丢弃、转发和扩散。

丢弃：当本端口下的主机访问未知本端口下的主机时丢弃。

转发：当某端口下的主机访问已知某端口下的主机时转发。

扩散：当某端口下的主机访问未知端口下的主机时要扩散。 每个操作都要记录下发包端的MAC地址，以备其它主机的访问。

生存期

生存期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒计时，每次发送数据都要刷新记时。对 于长期不发送数据的主机，其MAC地址的表项在生存期结束时删除。所以端口地址表记录的总是最活跃的主 机的MAC地址。

交换机的作用

交换机是一种工作在OSI七层协议中的第二层，也就是数据链路层，可以对电信号进行转发，为接入交换机的任意两个网络结点提供独享的电信号通路，对接入的信息重新生成，通过内部处理转发到指定端口，达到自动寻址和交换的作用，避免端口冲突问题，提高网络吞吐量的网络设备。作用体现如下：

1、集线器：由于提供了大量的可供线缆连接的端口，因此可以被作为集线器使用，达到部署型星型拓扑网络的目的。

2、中继器：在转发帧的时候重新产生一个不失真的方形电信号。

3、网桥：在内置的端口上使用相同的转发和过滤逻辑，所以具备网桥功能。

4、分成多个冲突域：将部署好的局域网分为多个冲突域，而每个冲突与都有自己独立的带宽，所以可以提高宽带利用效率。

交换机的基本工作原理：

1、学习。根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，写入MAC地址表中。

2、直接转发。如果交换机根据数据帧中的目的MAC地址在建立好的MAC地址表中查询到了，就对对应端口进行转发。

3、泛洪（flood）。如果数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发，也就是泛洪。

4、对于广播帧和组播帧向所有端口进行转发。

5、更新。MAC地址表会每300s更新一次。