3.11 鏈路層裝置:交換機

鏈路層裝置

鏈路層擴充套件乙太網

網橋&交換機

網橋根據MAC幀的目的地址對幀進行轉發和過濾。當網橋收到一個幀時，並不向所有介面轉發此幀，而是先檢查此幀的目的MAC地址，然後再確定將該幀轉發到哪一個介面，或者是把它丟棄（即過濾）。

網段:一般指一個計算機網路中使用同一物理層裝置能夠直接通訊的那一部分。

網橋優點:

1.過濾通訊量，增大吞吐量。(傳輸介質，中繼器，集線器等）

2.擴大了物理範圍。

3.提高了可靠性。

4.可互連不同物理層、不同MAC子層和不同速率的乙太網。

網橋分類

透明網橋

透明網橋:“透明”指乙太網上的站點並不知道所傳送的幀將經過哪幾個網橋，是一種即插即用裝置

源路由網橋:

在傳送幀時，把詳細的最佳路由資訊（路由最少/時間最短）放在幀的首部中

方法:源站以廣播方式向欲通訊的目的站傳送一個發現幀。

多介面網橋——乙太網交換機

乙太網交換機的兩種交換方式

直通式交換機

查完目的地址（6B）就立刻轉發。

延遲小，可靠性低，無法支援具有不同速率的埠的交換。

儲存轉發式交換機

將幀放入快取記憶體，並檢查否正確，正確則轉發，錯誤則丟棄。

延遲大，可靠性高，可以支援具有不同速率的埠的交換。

衝突域和廣播域

衝突域:在同一個衝突域中的每一個節點都能收到所有被髮送的幀。簡單的說就是同一時間內只能有一臺裝置傳送資訊的範圍。

廣播域:網路中能接收任一裝置發出的廣播幀的所有裝置的集合。簡單的說如果站點發出一個廣播訊號，所有能接收收到這個訊號的裝置範圍稱為一個廣播域。

例：幾個衝突域?幾個廣播域?

4個衝突域，1個廣播域。

連路層裝置功能及特點

1、儲存轉發資料幀

檢查到達的資料幀的MAC地址，有選擇的轉發資料幀到一個或多個輸出鏈路，當資料幀被轉發到一個共享網段時，使用CSMA/CD來訪問共享鏈路

2、透明

當主機A向B傳送資料幀時，並不知道中間會有交換機收到這個資料

3、即插即用和自學習

也就是說交換機是不需要手工配置的，插上就可以用。

交換機

支援多節點同時傳輸

交換機可以快取資料幀

乙太網協議在每個輸入鏈路使用，無碰撞，全雙工

交換機: A-to-A‘和B-to-B’可以同時傳輸，而不會發生碰撞：

交換機如何知道用哪個端口出、入——轉發表

類似於路由表，那轉發表如何建立呢？ ——自學習

交換機的自學習

每當交換機收到一個數據幀時，交換機會學習：傳送主機的MAC地址、已經到達的埠，並在轉發表中進行記錄。

查錶轉發

• 首先，記錄到達鏈路和傳送主機的MAC地址；

• 第二步，使用資料幀的目的MAC地址，在轉發表中進行檢索：

  • 如果在轉發表條目中找到對應的MAC地址，則執行：

  • 如果目的MAC地址對應的埠與資料幀的到達埠相同，說明接收主機屬於同一個共享網段，則直接將該資料幀丟棄。因為接收主機也會收到該資料幀；

  • 否則，轉發埠與達到埠不一致，則將該資料幀轉發到指定埠

• 如果資料幀的目的MAC地址在轉發表中沒有找到，則交換機將該資料幀向除到達埠之外的所有埠轉發，也就是泛洪（flood）。

例：多個交換機自學習

問題：如果主機A傳送資料幀給主機G,那麼交換機S1是怎麼知道需要先把資料轉發到S4和S3的？

通過自學習。當資料幀到達S1時，可能S1的轉發表中沒有G主機的MAC地址的表項，於是S1將該資料幀泛洪，那麼S4的埠也會收到這個泛洪的資料幀，如果S4的轉發表也沒有G主機的MAC地址對應的表項，則S4會繼續泛洪，於是S3也會收到資料幀，如果S3的轉發表仍然沒有G主機的MAC地址，則S3會繼續向它的埠泛洪，直到資料幀到達G主機。

交換機的交換特點

識別目的MAC地址，根據交換表進行埠選擇

識別源MAC地址更新交換表——在識別目的MAC地址和源MAC地址的過程中是否需要接收並快取完整的幀呢?

交換機的交換方式:
儲存轉發（快取整個幀後再轉發)
快速分組（又稱直通交換）（識別出目的地址直接轉發)

交換機的交換方式討論
·儲存轉發:具有差錯檢測功能，轉發時延較大，適用於出錯率高的鏈路。
·快速分組又稱直通交換:不具有差錯檢測功能，轉發時延較小，適用於時延要求高，出錯率低的鏈路。

三層交換機

傳統的交換技術是在OSI網路參考模型中的第二層（即資料鏈路層）進行操作的，通常稱做“二層交換機”。

簡單地說，三層交換技術就是二層交換技術+三層轉發技術，三層交換機就是“二層交換機+基於硬體的路由器”

三層交換機的工作原理

傳送站點A在開始傳送時，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網內。

若目的站B與傳送站A在同一子網內，則進行二層的轉發。

若兩個站點不在同一子網內，則傳送站A要向“預設閘道器”發出ARP請求，請求獲得B的MAC地址。

如果三層交換機知道B的MAC地址，則向A回覆B的MAC地址。否則三層交換機根據路由資訊向B站廣播一個ARP請求，B站得到此ARP請求後向三層交換機回覆其MAC地址，三層交換機將B站的MAC地址儲存到二層交換引擎的MAC地址表中，並回復給傳送站A。

A直接用B的MAC地址封裝資料幀，三層交換機接收到資料後直接進行二層交換。

裝置比較

小網路(幾百臺主機):採用交換機。大網路（幾千臺主機):使用路由器。

交換機和路由器

首先，路由器和交換機都是儲存轉發裝置（中轉裝置），其中路由器是網路層裝置，交換機是鏈路層裝置。

第二，路由器和交換機都需要維護轉發表，其中路由器使用路由演算法來計算轉發表，基於IP地址轉發；而交換機是通過泛洪和自學習來建立轉發表，基於MAC地址進行資料幀轉發。

交換機的優缺點

優

即插即用:不需網路管理員干預;

較高的分組過濾和轉發率:二層資料處理;

拓撲結構限制為一棵生成樹:防止廣播幀迴圈。

缺

較大的ARP表產生可觀的ARP流量和處理量;

可能產生“廣播風暴”:某臺主機失控，並傳輸無窮的乙太網廣播幀流，交換機將轉發所有這些幀，導致整個乙太網的崩潰。

路由器的優缺點

優

網路定址是層次的;

若網路中存在冗餘路徑，分組不會在路由器中迴圈。

無生成樹限制，使用路由器構建因特網可以採用大量豐富的拓撲結構。可以使用源和目的之間的最佳路徑。

為第二層的廣播風暴提供防火牆保護。

缺

非即插即用:路由器及主機都需配置IP地址。每

個分組的處理時間比交換機長。

三個裝置的比較

VLAN的劃分

虛擬區域網的劃分，為什麼要劃分？

計科系(CS)一個使用者A到電子工程系辦事(EE)，但他想連入到CS的交換機，這就涉及到區域網的劃分問題了:

如果將圖中所有裝置劃分為一個LAN，可以滿足使用者A的需求，但這樣一個單一的廣播域會帶來如下問題:，所有的2層廣播流量(ARP, DHCP等)會跨越整個網路，並且還有很多隱患：安全、隱私、效率等

基於埠的VLAN

流量隔離:從1-8號埠進/出的幀，只能訪問1-8號埠

動態成員:埠可以在VLAN之間動態調整

VLAN間轉發:通過路由完成（(在實際中，廠商會將路由功能和交換功能都整合在一臺裝置中)

基於MAC地址劃分VLAN

　這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置他屬於哪個組。這種方式的VLAN允許網路使用者從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。

　由這種劃分的機制可以看出，這種VLAN的劃分方法的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，因為它是基於使用者，而不是基於交換機的埠。

這種方法的缺點是初始化時，所有的使用者都必須進行配置，如果有幾百個甚至上千個使用者的話，配置是非常累的，所以這種劃分方法通常適用於小型區域網。而且這種劃分的方法也導致了交換機執行效率的降低，因為在每一個交換機的埠都可能存在很多個VLAN組的成員，儲存了許多使用者的MAC地址，查詢起來相當不容易。

跨越多個交換機的VLAN

幹線埠：每臺交換機上的一個特殊埠被配置為幹線埠，幹線埠屬於所有VLAN，傳送到任何VLAN的幀經過幹線鏈路轉發到其他交換機。幹線埠承載定義在多個物理交換機之上的VLAN間的流量