多層網絡交換機原理詳解

二層交換機概述
　
　　一、交換機的工作原理

1.交換機根據收到數(shù)據幀中的源MAC地址建立該地址同交換機端口的映射，并將其寫入MAC地址表中。
　
　　2.交換機將數(shù)據幀中的目的MAC地址同已建立的MAC地址表進行比較，以決定由哪個端口進行轉發(fā)。
　
　　3.如數(shù)據幀中的目的MAC地址不在MAC地址表中，則向所有端口轉發(fā)。這一過程稱為泛洪（flood）。
　
　　4.廣播幀和組播幀向所有的端口轉發(fā)。
　
　　二、交換機的三個主要功能
　　
　　學習：以太網交換機了解每一端口相連設備的MAC地址，并將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。
　　
　　轉發(fā)/過濾：當一個數(shù)據幀的目的地址在MAC地址表中有映射時，它被轉發(fā)到連接目的節(jié)點的端口而不是所有端口（如該數(shù)據幀為廣播/組播幀則轉發(fā)至所有端口）。

消除回路：當交換機包括一個冗余回路時，以太網交換機通過生成樹協(xié)議避免回路的產生，同時允許存在后備路徑。

三、交換機的工作特性

1.交換機的每一個端口所連接的網段都是一個獨立的沖突域。

2.交換機所連接的設備仍然在同一個廣播域內，也就是說，交換機不隔絕廣播（惟一的例外是在配有VLAN的環(huán)境中）。

3.交換機依據幀頭的信息進行轉發(fā)，因此說交換機是工作在數(shù)據鏈路層的網絡設備（此處所述交換機僅指傳統(tǒng)的二層交換設備）。

四、交換機的分類

依照交換機處理幀時不同的操作模式，主要可分為兩類：

存儲轉發(fā)：交換機在轉發(fā)之前必須接收整個幀，并進行錯誤校檢，如無錯誤再將這一幀發(fā)往目的地址。幀通過交換機的轉發(fā)時延隨幀長度的不同而變化。

直通式：交換機只要檢查到幀頭中所包含的目的地址就立即轉發(fā)該幀，而無需等待幀全部的被接收，也不進行錯誤校驗。由于以太網幀頭的長度總是固定的，因此幀通過交換機的轉發(fā)時延也保持不變。

五、二、三、四層交換機？

多種理解的說法：

1.

二層交換（也稱為橋接）是基于硬件的橋接。基于每個末端站點的唯一MAC地址轉發(fā)數(shù)據包。二層交換的高性能可以產生增加各子網主機數(shù)量的網絡設計。其仍然有橋接所具有的特性和限制。

三層交換是基于硬件的路由選擇。路由器和第三層交換機對數(shù)據包交換操作的主要區(qū)別在于物理上的實施。

四層交換的簡單定義是：不僅基于MAC（第二層橋接）或源/目的地IP地址（第三層路由選擇），同時也基于TCP/UDP應用端口來做出轉發(fā)決定的能力。其使網絡在決定路由時能夠區(qū)分應用。能夠基于具體應用對數(shù)據流進行優(yōu)先級劃分。它為基于策略的服務質量技術提供了更加細化的解決方案。提供了一種可以區(qū)分應用類型的技巧。

2.

二層交換機 基于MAC地址

三層交換機 具有VLAN功能 有交換和路由 ///基于IP，就是網絡

四層交換機 基于端口，就是應用

3.

二層交換技術從網橋發(fā)展到VLAN（虛擬局域網），在局域網建設和改造中得到了廣泛的應用。第二層交換技術是工作在OSI七層網絡模型中的第二層，即數(shù)據鏈路層。它按照所接收到數(shù)據包的目的MAC地址來進行轉發(fā)，對于網絡層或者高層協(xié)議來說是透明的。它不處理網絡層的IP地址，不處理高層協(xié)議的諸如TCP、UDP的端口地址，它只需要數(shù)據包的物理地址即MAC地址，數(shù)據交換是靠硬件來實現(xiàn)的，其速度相當快，這是二層交換的一個顯著的優(yōu)點。但是，它不能處理不同IP子網之間的數(shù)據交換。傳統(tǒng)的路由器可以處理大量的跨越IP子網的數(shù)據包，但是它的轉發(fā)效率比二層低，因此要想利用二層轉發(fā)效率高這一優(yōu)點，又要處理三層IP數(shù)據包，三層交換技術就誕生了。

三層交換技術的工作原理

第三層交換工作在OSI七層網絡模型中的第三層即網絡層，是利用第三層協(xié)議中的IP包的包頭信息來對后續(xù)數(shù)據業(yè)務流進行標記，具有同一標記的業(yè)務流的后續(xù)報文被交換到第二層數(shù)據鏈路層，從而打通源IP地址和目的IP地址之間的一條通路。這條通路經過第二層鏈路層。有了這條通路，三層交換機就沒有必要每次將接收到的數(shù)據包進行拆包來判斷路由，而是直接將數(shù)據包進行轉發(fā)，將數(shù)據流進行交換。

4.

二層交換技術

二層交換技術是發(fā)展比較成熟，二層交換機屬數(shù)據鏈路層設備，可以識別數(shù)據包中的MAC地址信息，根據MAC地址進行轉發(fā)，并將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。具體的工作流程如下：

（1） 當交換機從某個端口收到一個數(shù)據包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的；

（2） 再去讀取包頭中的目的MAC地址，并在地址表中查找相應的端口；

（3） 如表中有與這目的MAC地址對應的端口，把數(shù)據包直接復制到這端口上；

（4） 如表中找不到相應的端口則把數(shù)據包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學習一目的MAC地址與哪個端口對應，在下次傳送數(shù)據時就不再需要對所有端口進行廣播了。

不斷的循環(huán)這個過程，對于全網的MAC地址信息都可以學習到，二層交換機就是這樣建立和維護它自己的地址表。

從二層交換機的工作原理可以推知以下三點：

（1） 由于交換機對多數(shù)端口的數(shù)據進行同時交換，這就要求具有很寬的交換總線帶寬，如果二層交換機有N個端口，每個端口的帶寬是M，交換機總線帶寬超過N×M，那么這交換機就可以實現(xiàn)線速交換；

（2） 學習端口連接的機器的MAC地址，寫入地址表，地址表的大�。ㄒ话銉煞N表示方式：一為BEFFER RAM，一為MAC表項數(shù)值），地址表大小影響交換機的接入容量；

（3） 還有一個就是二層交換機一般都含有專門用于處理數(shù)據包轉發(fā)的ASIC （Application specific Integrated Circuit）芯片，因此轉發(fā)速度可以做到非�？臁Ｓ捎诟鱾�廠家采用ASIC不同，直接影響產品性能。

以上三點也是評判二三層交換機性能優(yōu)劣的主要技術參數(shù)，這一點請大家在考慮設備選型時注意比較。