交换机工作原理

1、交换机工作原理一、交换机的工作原理1. 交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。2. 交换机将数据帧中的目的 MAC地址同已建立的 MAC地址表进行比较，以决定由哪个端口进行转发。3. 如数据帧中的目的 MAC地址不在 MAC地址表中，则向所有端口转发。这一过程称为泛洪（ flood ）。4. 广播帧和组播帧向所有的端口转发。二、交换机的三个主要功能学习：以太网交换机了解每一端口相连设备的 MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的 MAC地址表中。转发 / 过滤：当一个数据帧的目的地址在 MAC地址表中有映射时，它被转发到

2、连接目的节点的端口而不是所有端口（如该数据帧为广播 / 组播帧则转发至所有端口） 。消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。三、交换机的工作特性1. 交换机的每一个端口所连接的网段都是一个独立的冲突域。2. 交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟一的例外是在配有 VLAN的环境中）。3. 交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备（此处所述交换机仅指传统的二层交换设备） 。四、交换机的分类依照交换机处理帧时不同的操作模式，主要可分为两类：存储转发：交换机在转发之前必须接收整

3、个帧，并进行错误校检，如无错误再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。直通式：交换机只要检查到帧头中所包含的目的地址就立即转发该帧，而无需等待帧全部的被接收，也不进行错误校验。由于以太网帧头的长度总是固定的，因此帧通过交换机的转发时延也保持不变。五、二、三、四层交换机？多种理解的说法：1.二层交换（也称为桥接）是基于硬件的桥接。基于每个末端站点的唯一MAC地址转发数据包。二层交换的高性能可以产生增加各子网主机数量的网络设计。其仍然有桥接所具有的特性和限制。三层交换是基于硬件的路由选择。 路由器和第三层交换机对数据包交换操作的主要区别在于物理上的实施。四层交换的简单定

4、义是：不仅基于 MAC（第二层桥接）或源 / 目的地 IP 地址（第三层路由选择） ，同时也基于 TCP/UDP应用端口来做出转发决定的能力。其使网络在决定路由时能够区分应用。能够基于具体应用对数据流进行优先级划分。它为基于策略的服务质量技术提供了更加细化的解决方案。提供了一种可以区分应用类型的方法。2.二层交换机基于 MAC地址三层交换机具有 VLAN功能 有交换和路由 /基于 IP ，就是网络四层交换机基于端口，就是应用3.二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在 OSI 七层网络模型中的第二层，即数据链路层。它按照所接收

5、到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP 地址，不处理高层协议的诸如 TCP、 UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显着的优点。但是，它不能处理不同IP 子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP 数据包，三层交换技术就诞生了。三层交换技术的工作原理第三层交换工作在 OSI 七层网络模型中的第三层即网络层，是利用第三层协议中的IP 包的包头信息来对后续数据业务流进

6、行标记，具有同一标记的业务流的后续报文被交换到第二层数据链路层，从而打通源 IP 地址和目的 IP 地址之间的一条通路。这条通路经过第二层链路层。有了这条通路，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换4.二层交换技术二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据 MAC地址进行转发，并将这些 MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：（ 1） 当交换机从某个端口收到一个数据包，它先读取包头中的源 MAC地址，这样它就知道源 MAC地址的机器是连在哪个端口上

7、的；（ 2） 再去读取包头中的目的 MAC地址，并在地址表中查找相应的端口；（ 3） 如表中有与这目的 MAC地址对应的端口，把数据包直接复制到这端口上；（ 4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的 MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的 MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。从二层交换机的工作原理可以推知以下三点：（ 1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有 N个端口，每个端口

8、的带宽是 M，交换机总线带宽超过 N×M，那么这交换机就可以实现线速交换；（ 2） 学习端口连接的机器的 MAC地址，写入地址表，地址表的大小 （一般两种表示方式： 一为 BEFFER RAM，一为 MAC表项数值），地址表大小影响交换机的接入容量；（ 3） 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC（ ApplicationspecificIntegrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC 不同，直接影响产品性能。以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。（二）路由技

9、术路由器工作在 OSI 模型的第三层 - 网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走，把链路层信息加上转发出去；如果不能知道下一步走向那里，则将此包丢弃，然后返回一个信息交给源地址。路由技术实质上来说不过两种功能：决定最优路由和转发数据包。路由表中写入各种信息，由路由算法计算出到达目的地址的最佳路径，然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的

10、工作方式继续转发，依次类推，直到数据包到达目的路由器。而路由表的维护，也有两种不同的方式。一种是路由信息的更新，将部分或者全部的路由信息公布出去，路由器通过互相学习路由信息，就掌握了全网的拓扑结构，这一类的路由协议称为距离矢量路由协议；另一种是路由器将自己的链路状态信息进行广播，通过互相学习掌握全网的路由信息，进而计算出最佳的转发路径，这类路由协议称为链路状态路由协议。由于路由器需要做大量的路径计算工作，一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言，因为高端路由器往往采用分布式处理系统体系设计。（三）三层交换技术近年来的对三层技术的宣传，耳朵都能起茧子，到处都在

11、喊三层技术，有人说这是个非常新的技术，也有人说，三层交换嘛， 不就是路由器和二层交换机的堆叠， 也没有什么新的玩意， 事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。组网比较简单使用 IP 的设备 A-三层交换机 -使用 IP的设备 B比如 A 要给 B 发送数据，已知目的IP ，那么 A 就用子网掩码取得网络地址，判断目的IP 是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的MAC地址， A 就发送一个 ARP请求， B 返回其 MAC地址， A用此 MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。如果目的

12、 IP 地址显示不是同一网段的，那么A 要实现和 B 的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块， 所以可见对于不是同一子网的数据，最先在 MAC表中放的是缺省网关的 MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B 的路由，将构造一个新的帧头，其中以缺省网关的 MAC地址为源 MAC地址，以主机 B 的 MAC地址为目的 MAC地址。通过一定的识别触发机制，确立主机 A 与 B 的 MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A 到 B的数据，就直接交由二层交

13、换模块完成。这就通常所说的一次路由多次转发。以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点：由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十 Gbit/s 。算上背板带宽， 这些是三层交换机性能的两个重要参数。简洁的路由软件使路由过程简化。大部分的数据转发，除了必要的路由选择交由路由软件处理，都是又二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。结论二层交换机用于小型的局域网络。这个就不用多言了，在小型局域网中，广播包影响不大，

14、二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发， 加入路由功能也是为这个目的服务的。如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转

15、发的三层交换机就成为首选。一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这个工作，会造成三层交换机负担过重，响应速度受影响，将网间的路由交由路由器去完成，充分发挥不同设备的优点，不失为一种好的组网策略，当然，前提是客户的腰包很鼓，不然就退而求其次，让三层交换机也兼为网际互连。5.第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地址 ( 第二层网桥 ) 或源 / 目标 IP 地址 ( 第三层路由 ), 而且依据 TCP/UDP(第四层 ) 应用端口号。第四层交换功能就象是虚IP ，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP

16、、 NFS、 Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP 世界，业务类型由终端TCP或 UDP端口地址来决定，在第四层交换中的应用区间则由源端和终端IP 地址、 TCP和 UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP 地址（ VIP），每组服务器支持某种应用。在域名服务器（ DNS）中存储的每个应用服务器地址是VIP，而不是真实的服务器地址。当某用户申请应用时，一个带有目标服务器组的VIP 连接请求（例如一个TCP SYN包）发给服务器交换机。服务器交换机在组中选取最好的服务器，将终端地址中的VIP 用实际服务器的IP 取代，并

17、将连接请求传给服务器。这样，同一区间所有的包由服务器交换机进行映射，在用户和同一服务器间进行传输。第四层交换的原理OSI模型的第四层是传输层。传输层负责端对端通信，即在网络源和目标系统之间协调通信。在IP 协议栈中这是TCP（一种传输协议）和UDP（用户数据包协议）所在的协议层。在第四层中， TCP和 UDP标题包含端口号（portnumber ），它们可以唯一区分每个数据包包含哪些应用协议（例如HTTP、FTP 等）。端点系统利用这种信息来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的IP 包类型，并把它交给合适的高层软件。端口号和设备IP 地址的组合通常称作“插口（s

18、ocket ）”。1 和 255 之间的端口号被保留，他们称为“熟知”端口，也就是说，在所有主机TCP/IP 协议栈实现中，这些端口号是相同的。除了“熟知”端口外，标准UNIX服务分配在256 到 1024 端口范围，定制的应用一般在1024 以上分配端口号 .分配端口号的最近清单可以在RFc1700”Assigned Numbers ”上找到。TCPUDP端口号提供的附加信息可以为网络交换机所利用，这是第4 层交换的基础。" 熟知 " 端口号举例 :应用协议端口号FTP20 （数据）21 （控制）TELNET23SMTP25HTTP80NNTP119NNMP16162 （ SNMP traps ）TCP/UDP端口号提供的附加信息可以为网络交换机所利用，这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP ”(VIP) 前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP 地址。这个 VIP 地址被发送出去并在域名系统上注册。在发出一个服务请求时，第四层