交换机的工作原理是什么?
发布网友
发布时间:2022-04-24 06:55
共4个回答
热心网友
时间:2022-05-05 06:12
交换机工作原理
1、交换机的作用
连接多个以太网物理段,隔离冲突域
以太网帧进行高速而透明的交换转发
自行学习和维护MAC地址信息
交换机工作在二层,可以用来隔离冲突域,在OSI参考模型中,二层的作用是寻址,这边寻址指的是MAC地址,而交换机就是对MAC地址进行转发,在每个交换机中,都有一张MAC地址表,这个表是交换机自动学习的,所以,总得来说交换机的作用是寻址和转发,这边需要注意的是寻址和转发都是MAC地址,需要跟上周分享的路由器区分开来,路由器寻址寻的是IP地址,而交换机是MAC地址。
2、交换机的特点
主要工作在OSI模型的物理层、数据链路层
提供以太网间的透明桥接和交换
依据链路层的MAC地址,将以太网数据帧在端口间进行转发
3、交换机MAC地址表转发过程:
MAC地址表初始化:
交换机刚启动时,MAC地址表中无表项。以上图中的交换机就是刚刚启动的时候的MAC地址表。可以看出并没有任何的表项,当接入PC的时候,交换机开始进行学习MAC地址,见下图:
MAC地址表学习过程(1)
PCA发出数据帧
交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来
交换机把PCA的帧从所有其他端口发送出去(除了接收到帧的端口E1/0/1)
MAC地址表学习过程(2)
PCB、PCC、PCD发出数据帧交换机会把接收到的帧中的源地址与相应的端口关联起来,至此,交换机的MAC地址表学习完成,开始进行数据的转发。
4、交换机对数据帧的转发与过滤
单播帧的转发:
PCA发出目的到PCD的单播数据帧
交换机根据帧中的目的地址,从相应的端口E1/0/4发送出去
交换机不在其他端口上转发此单播数据帧
广播、组播和未知单播帧的转发:
交换机会把广播、组播和未知单播帧从所有其他端口发送出去(除了接收到帧的端口)
VLAN基本原理
1、广播风暴
所谓广播帧就是在二层环境中设备发出的广播帧在广播域中传播,这样会导致广播镇占用网络带宽,降低设备性能。
2、使用三层设备路由器隔离广播域
广播帧属于二层并不会跨越三层,所以为了解决广播风暴,可以使用三层设备隔离广播域,减小广播域范围。比如使用路由器来隔离广播域,由于路由器是三层设备,对数据的转发容易形成瓶颈,所以一般我们使用VLAN来隔离广播域。
3、VLAN隔离广播
二层交换机使用VLAN(虚拟局域网)隔离广播,用来减小广播域范围。这样的话,不同VLAN之间是无法进行通信的,假设PCA发送一个广播帧,只会在VLAN1之间传播并不会传播到VLAN2,这样既*了广播域的范围,又保证了VLAN2的安全性。
4、VLan优点
有效控制广播域范围
增强局域网的安全性
灵活构建虚拟工作组
5、VLAN分类(VLAN的划分方法)
基于端口的VLAN:
基于端口的VLAN划分方法是最常用的一种划分方法,就是一个或者几个端口属于一个VLAN,这个端口下面的用户也就属于该VLAN。假设以上图中,E1/0/1和E1/0/2属于VLAN10,E1/0/3和E1/0/4属于VLAN20,那么PCA和PCB也都都属于VLAN10,可以互相通信,PCC和PCD属于VLAN20,也可以互相通信。
这种划分方法的优先就是配置比较方便,只要在交换机上将相应的端口加入相应的VLAN即可,缺点是对于用户来说如果更改了交换机的端口也就更换了VLAN ID。
基于MAC地址的VLAN:
基于MAC地址的VLAN就是在划分VLAN的时候根据MAC地址划分VLAN,比如将PCA和PCB的MAC地址划分在vlan10中,那么PCA和PCB就属于VLAN10,PCC和PCD同理。
这种划分方法的优点是对于用户来说不受地理位置的闲置,不管PCA用户接在哪个接口,都属于VLAN10,缺点是配置较基于端口的划分方法繁琐。
基于协议的VLAN:
这种划分方法是指运行不同的协议划分到相同的VLAN中,比如PCA和PCB都运行的是IP协议,属于VLAN10,PCC和PCD同理。
此种划分方法优点依旧是不受物理位置的影响,不管PCA接在交换机的哪个接口,都属于VLAN10。缺点的其实PC真正可以运行的协议并没有很多,有划分vlan数量上的*。
基于子网的VLAN:
这种划分方法是根据子网划分,比如10.0.0.0/24属于VLAN10,20.0.0.0/24属于vlan20;
以上四种划分方法最常用配置最方便是基于端口的VLAN划分方法,后面的实验示例也是以基于端口的划分方法。
6、Vlan技术原理
VLAN标签:
对于交换机来说,是根据VLAN标签来区分不同VLAN的以太网帧的。比如PCA发送一个目的地址为PCB的数据帧,到达交换机,交换机会打上VLAN 10的标签,然后根据vlan表确定从PCB的端口转发出去交给PCB。下面会详细介绍VLAN标签的操作。
802.1Q帧格式:
我们知道PC发送的数据并不带VLAN标签,那么VLAN ID的标签是什么时候打上的呢,其实是在数据中进入交换机端口的时候打上的。在标准的以太网帧的源地址SA和类型Type之间打上的Tag标签,此tag标签中含有VLAN ID,VLAN ID的范围为4096,去掉一个默认的vlan 1和vlan4096作为保留vlan,实际可用的vlan ID个数为4094个。
单交换机VLAN标签操作:
上面已经提过PC发送的数据不带VLAN标签,所以实在进入交换机的时候打上vlan标签,既然PC发出的数据不带VLAN标签,那么在出交换机的时候交换机需要对数据帧的VLAN标签进行剥离再转发给相对应的PC。
例如:PC发送一个保标准的以太网帧,源地址为PCA的地址,目的地址为PCC的地址,到达交换的时候端口的时候,交换机会打上VLAN10的标签,然后根据vlan表从PCC所在的端口转发,同时需要将VLAN 10的标签剥离,也就是说此数据帧到达PCC的时候依旧是标准的以太网帧,并不带VLAN标签,PCB和PCD同理。
Access链路类型端口:
VLAN有三种链路类型,常用的是Access和trunk链路类型,下面也是介绍这种链路类型。第一种是Access链路类型,此链路类型的特点是指允许缺省的VLAN通过,同时仅发送和接收一个VLAN的数据帧。
所以access链路类型一般适用于连接用户设备,也就是交换机直接接PC使用access链路。
跨交换机VLAN标签操作:
上面讲过,vlan标签是在进入交换机的时候打上的,出交换机剥离标签,那么在如上的拓扑中,PCA发送一个目的地址到PCC的数据帧,到达SWA,SWA打上VLAN10的标签,然后从E1/0/24剥离标签然后转发出去,到达SWB打上vlan10的标签,从E1/0/1转发到PCC,这是正常数据帧的转发,但是上面说过Access链路类型只支持一个数据帧通过,那么入股PCB同时再发一个VLAN20的数据帧的话就无法进行转发,为此,通过trunk链路类型实现。
Trunk链路类型端口:
Trunk链路类型的有点久是允许多个VLAN通过,可以接收和发送多个VLAN的数据帧。同时对于缺省的VLAN也就是PVID的以太网帧是不带标签的。
所以trunk链路类型一般用户交换机之间的连接。
VLAN配置
1. VLAN配置基本配置:
创建VLAN并进入vlan视图
vlan vlan-id
将指定端口加入到当前vlan中
switchport interface interface-list
配置端口的链路类型为trunk类型
switchport mode trunk
允许指定的vlan通过当前trunk端口
switchport trunk allowed vlan {all|vlan-id
设置trunk端口的缺省vlan
switchport trunk native vlan vlan-id
2. VLAN拓扑图:
热心网友
时间:2022-05-05 07:30
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。
一般来说,交换机的每个端口都用来连接一个的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
交换机通过以下三种方式进行交换:
1) 直通式:
直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
2) 存储转发:
存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
3) 碎片隔离:
这是介于前两者之间的一种解决方案。它检查数据包的长度是否够个字节,如果小于字节,说明是假包,则丢弃该包;如果大于字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。
简略的概括一下交换机的基本功能:
1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。
2. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
4. 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有的宽带,因此大大提高了局域网的带宽。
5. 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
交换机的传输模式
传输模式有全双工,半双工,全双工/半双工自适应
交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于迟延小,速度快。
提到全双工,就不能不提与之密切对应的另一个概念,那就是“半双工”,所谓半双工就是指一个时间段内只有一个动作发生,举个简单例子,一条窄窄的马路,同时只能有一辆车通过,当目前有两量车对开,这种情况下就只能一辆先过,等到头儿后另一辆再开,这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。
热心网友
时间:2022-05-05 09:04
交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。
4.广播帧和组播帧向所有的端口转发。
飞畅科技,专业做光端机、光纤收发器、工业交换机、协议转换器等工业通信设备的厂家,自主研发品牌,欢迎前来了解、交流。
热心网友
时间:2022-05-05 11:12
您好,很高兴能回答您的问题。
关于交换机的工作原理,首先交换机工作在二层,可以用来隔离冲突域,在OSI参考模型中,二层的作用是寻址,这边寻址指的是MAC地址,而交换机就是对MAC地址进行转发,在每个交换机中,都有一张MAC地址表,这个表是交换机自动学习的,综上,总得来说交换机的工作是寻址和转发。
望采纳,谢谢了! o(* ̄︶ ̄*)o
