多層網(wǎng)絡(luò)交換機(jī)原理詳解

二層交換機(jī)概述
　
　　一、交換機(jī)的工作原理

1.交換機(jī)根據(jù)收到數(shù)據(jù)幀中的源MAC地址建立該地址同交換機(jī)端口的映射，并將其寫入MAC地址表中。
　
　　2.交換機(jī)將數(shù)據(jù)幀中的目的MAC地址同已建立的MAC地址表進(jìn)行比較，以決定由哪個(gè)端口進(jìn)行轉(zhuǎn)發(fā)。
　
　　3.如數(shù)據(jù)幀中的目的MAC地址不在MAC地址表中，則向所有端口轉(zhuǎn)發(fā)。這一過程稱為泛洪（flood）。
　
　　4.廣播幀和組播幀向所有的端口轉(zhuǎn)發(fā)。
　
　　二、交換機(jī)的三個(gè)主要功能
　　
　　學(xué)習(xí)：以太網(wǎng)交換機(jī)了解每一端口相連設(shè)備的MAC地址，并將地址同相應(yīng)的端口映射起來存放在交換機(jī)緩存中的MAC地址表中。
　　
　　轉(zhuǎn)發(fā)/過濾：當(dāng)一個(gè)數(shù)據(jù)幀的目的地址在MAC地址表中有映射時(shí)，它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口而不是所有端口（如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口）。

消除回路：當(dāng)交換機(jī)包括一個(gè)冗余回路時(shí)，以太網(wǎng)交換機(jī)通過生成樹協(xié)議避免回路的產(chǎn)生，同時(shí)允許存在后備路徑。

三、交換機(jī)的工作特性

1.交換機(jī)的每一個(gè)端口所連接的網(wǎng)段都是一個(gè)獨(dú)立的沖突域。

2.交換機(jī)所連接的設(shè)備仍然在同一個(gè)廣播域內(nèi)，也就是說，交換機(jī)不隔絕廣播（惟一的例外是在配有VLAN的環(huán)境中）。

3.交換機(jī)依據(jù)幀頭的信息進(jìn)行轉(zhuǎn)發(fā)，因此說交換機(jī)是工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備（此處所述交換機(jī)僅指傳統(tǒng)的二層交換設(shè)備）。

四、交換機(jī)的分類

依照交換機(jī)處理幀時(shí)不同的操作模式，主要可分為兩類：

存儲(chǔ)轉(zhuǎn)發(fā)：交換機(jī)在轉(zhuǎn)發(fā)之前必須接收整個(gè)幀，并進(jìn)行錯(cuò)誤校檢，如無錯(cuò)誤再將這一幀發(fā)往目的地址。幀通過交換機(jī)的轉(zhuǎn)發(fā)時(shí)延隨幀長度的不同而變化。

直通式：交換機(jī)只要檢查到幀頭中所包含的目的地址就立即轉(zhuǎn)發(fā)該幀，而無需等待幀全部的被接收，也不進(jìn)行錯(cuò)誤校驗(yàn)。由于以太網(wǎng)幀頭的長度總是固定的，因此幀通過交換機(jī)的轉(zhuǎn)發(fā)時(shí)延也保持不變。

五、二、三、四層交換機(jī)？

多種理解的說法：

1.

二層交換（也稱為橋接）是基于硬件的橋接�；�于每個(gè)末端站點(diǎn)的唯一MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)包。二層交換的高性能可以產(chǎn)生增加各子網(wǎng)主機(jī)數(shù)量的網(wǎng)絡(luò)設(shè)計(jì)。其仍然有橋接所具有的特性和限制。

三層交換是基于硬件的路由選擇。路由器和第三層交換機(jī)對數(shù)據(jù)包交換操作的主要區(qū)別在于物理上的實(shí)施。

四層交換的簡單定義是：不僅基于MAC（第二層橋接）或源/目的地IP地址（第三層路由選擇），同時(shí)也基于TCP/UDP應(yīng)用端口來做出轉(zhuǎn)發(fā)決定的能力。其使網(wǎng)絡(luò)在決定路由時(shí)能夠區(qū)分應(yīng)用。能夠基于具體應(yīng)用對數(shù)據(jù)流進(jìn)行優(yōu)先級劃分。它為基于策略的服務(wù)質(zhì)量技術(shù)提供了更加細(xì)化的解決方案。提供了一種可以區(qū)分應(yīng)用類型的技巧。

2.

二層交換機(jī) 基于MAC地址

三層交換機(jī) 具有VLAN功能 有交換和路由 ///基于IP，就是網(wǎng)絡(luò)

四層交換機(jī) 基于端口，就是應(yīng)用

3.

二層交換技術(shù)從網(wǎng)橋發(fā)展到VLAN（虛擬局域網(wǎng)），在局域網(wǎng)建設(shè)和改造中得到了廣泛的應(yīng)用。第二層交換技術(shù)是工作在OSI七層網(wǎng)絡(luò)模型中的第二層，即數(shù)據(jù)鏈路層。它按照所接收到數(shù)據(jù)包的目的MAC地址來進(jìn)行轉(zhuǎn)發(fā)，對于網(wǎng)絡(luò)層或者高層協(xié)議來說是透明的。它不處理網(wǎng)絡(luò)層的IP地址，不處理高層協(xié)議的諸如TCP、UDP的端口地址，它只需要數(shù)據(jù)包的物理地址即MAC地址，數(shù)據(jù)交換是靠硬件來實(shí)現(xiàn)的，其速度相當(dāng)快，這是二層交換的一個(gè)顯著的優(yōu)點(diǎn)。但是，它不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換。傳統(tǒng)的路由器可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包，但是它的轉(zhuǎn)發(fā)效率比二層低，因此要想利用二層轉(zhuǎn)發(fā)效率高這一優(yōu)點(diǎn)，又要處理三層IP數(shù)據(jù)包，三層交換技術(shù)就誕生了。

三層交換技術(shù)的工作原理

第三層交換工作在OSI七層網(wǎng)絡(luò)模型中的第三層即網(wǎng)絡(luò)層，是利用第三層協(xié)議中的IP包的包頭信息來對后續(xù)數(shù)據(jù)業(yè)務(wù)流進(jìn)行標(biāo)記，具有同一標(biāo)記的業(yè)務(wù)流的后續(xù)報(bào)文被交換到第二層數(shù)據(jù)鏈路層，從而打通源IP地址和目的IP地址之間的一條通路。這條通路經(jīng)過第二層鏈路層。有了這條通路，三層交換機(jī)就沒有必要每次將接收到的數(shù)據(jù)包進(jìn)行拆包來判斷路由，而是直接將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，將數(shù)據(jù)流進(jìn)行交換。

4.

二層交換技術(shù)

二層交換技術(shù)是發(fā)展比較成熟，二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中。具體的工作流程如下：

（1） 當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的；

（2） 再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；

（3） 如表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；

（4） 如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)端口對應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對所有端口進(jìn)行廣播了。

不斷的循環(huán)這個(gè)過程，對于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。

從二層交換機(jī)的工作原理可以推知以下三點(diǎn)：

（1） 由于交換機(jī)對多數(shù)端口的數(shù)據(jù)進(jìn)行同時(shí)交換，這就要求具有很寬的交換總線帶寬，如果二層交換機(jī)有N個(gè)端口，每個(gè)端口的帶寬是M，交換機(jī)總線帶寬超過N×M，那么這交換機(jī)就可以實(shí)現(xiàn)線速交換；

（2） 學(xué)習(xí)端口連接的機(jī)器的MAC地址，寫入地址表，地址表的大�。ㄒ话銉煞N表示方式：一為BEFFER RAM，一為MAC表項(xiàng)數(shù)值），地址表大小影響交換機(jī)的接入容量；

（3） 還有一個(gè)就是二層交換機(jī)一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC （Application specific Integrated Circuit）芯片，因此轉(zhuǎn)發(fā)速度可以做到非�？�。由于各個(gè)廠家采用ASIC不同，直接影響產(chǎn)品性能。

以上三點(diǎn)也是評判二三層交換機(jī)性能優(yōu)劣的主要技術(shù)參數(shù)，這一點(diǎn)請大家在考慮設(shè)備選型時(shí)注意比較。