交换机的工作原理

交换机的工作原理

1、交换机的定义

局域网交换机拥有许多端口，每个端口有自己的专用带宽，并且可以连接不同的网段。交换机各个端口之间的通信是同时的、并行的，这就大大提高了信息吞吐量。为了进一步提高性能，每个端口还可以只连接一个设备。

为了实现交换机之间的互连或与高档服务器的连接，局域网交换机一般拥有一个或几个高速端口，如100MB以太网端口、FDDI端口或155MB ATM端口，从而保证整个网络的传输性能。

2、交换机的定义

通过集线器共享局域网的用户不仅是共享带宽，而且是竞争带宽。可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少，甚至被迫等待，因而也就耽误了通信和信息处理。利用交换机的网络微分段技术，可以将一个大型的共享式局域网的用户分成许多独立的网段，减少竞争带宽的用户数量，增加每个用户的可用带宽，从而缓解共享网络的拥挤状况。由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽，能保护用户以前在介质方面的投资，并提供良好的可扩展性，因此交换机不但是网桥的理想替代物，而且是集线器的理想替代物。

与网桥和集线器相比，交换机从下面几方面改进了性能：

（1）通过支持并行通信，提高了交换机的信息吞吐量。

（2）将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备或连接一个工作组，有效地解决拥挤现像。这种方法人们称之为网络微分段

（Micro一segmentation）技术。

（3）虚拟网（VirtuaI LAN）技术的出现，给交换机的使用和管理带来了更大的灵活性。我们将在后面专门介绍虚拟网。

（4）端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器，而绝大部分都是普通的客户机。客户机都需要访问服务器，这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。

交换机就主要从提高连接服务器的端口的速率以及相应的帧缓冲区的大小，来提高整个网络的性能，从而满足用户的要求。一些高档的交换机还采用全双工技术进一步提高端口的带宽。以前的网络设备基本上都是采用半双工的工作方式，即当一台主机发送数据包的时候，它就不能接收数据包，当接收数据包的时候，就不能发送数据包。由于采用全双工技术，即主机在发送数据包的同时，还可以接收数据包，普通的10M端口就可以变成20M端口，普通的100M端口就可以变成200M 端口，这样就进一步提高了信息吞吐量。

3、交换机的工作原理

传统的交换机本质上是具有流量控制能力的多端口网桥，即传统的（二层）交换机。把路由技术引入交换机，可以完成网络层路由选择，故称为三层交换，这是交换机的新进展。交换机（二层交换）的工作原理交换机和网桥一样，是工作在链路层的联网设备，它的各个端口都具有桥接功能，每个端口可以连接一个LAN或一台高性能网站或服务器，能够通过自学习来了解每个端口的设备连接情况。所有端口由专用处理器进行控制，并经过控制管理总线转发信息。

同时可以用专门的网管软件进行集中管理。除此之外，交换机为了提高数据交换的速度和效率，一般支持多种方式。

（1）存储转发：

所有常规网桥都使用这种方法。它们在将数据帧发柱其他端口之前，要把收到的帧完全存储在内部的存储器中，对其检验后再发往其他端口，这样其延时等于接收一个完整的数据帧的时间及处理时间的总和。如果级联很长时，会导致严重的性能问题，但这种方法可以过滤掉错误的数据帧。

（2）切入法：

这种方法只检验数据帧的目标地址，这使得数据帧几乎马上就可以传出去，从而大大降低延时。

其缺点是：错误帧也会被传出去。错误帧的概率较小的情况下，可以采用切入法以提高传输速度。而错误帧的概率较大的情况下，可以采用存储转发法／以减少错误帧的重传。

4、交换机的配置

我们下面以Cisco公司的Catlystl900交换机为例，介绍交换机的一般配置过程。

对一台新的Catlystl900交换机，使用它的缺省配置就可以工作了。这因为它是一种将软件装在FlashMemory中的硬件设备，当加电时，它首先要进行一系列自检，对所有端口进行测试之后，交换机就处于工作状态。这时它的交换表是空的，它可以通过自学习来了解各个端口的设备连接情况，并将设备的MAC 地址记录在交换表中，当有信息交换时，交换机就根据交换表来进行数据转发。

但为了便于对它进行网络管理，Catlystl900交换机自己有一个MAC地址，这样就可以为它分配一个IP地址和屏蔽码。网络管理员须通过交换机的串口接

一台终端或仿真终端，才能为它指定一个IP地址，其缺省值是0．0．0．0。指定IP地址以后，网络管理员就可以通过网络进行远程管理了。Catlystl900交换机的配置界面是菜单形式，缺省配置下，它的所有端口都属于同一个VLAN，很多情况下都不需要作什么修改。

（1）将微机串口通过RS一232电缆与Cata1yst1900的Console口连接，运行仿真终端软件，Catalyst 1900 启动后。

（2）回车后，进入主菜单。

（3）按“S”键，进入系统配置菜单：（配置系统名，位置，日期）。

（4）在主菜单中按“N”键进入网络管理菜单。

（5）配置IP地置。

（6）配置SNMP参数。

5、交换机的种类

交换机是数据链路层设备，它可将多个物理LAN网段连接到一个大型网络上，与网络类似交换机传输和溢出也是基于MAC地址的传输。由于交换机是用硬件实现的，因此，传输速度很快。传输数据包时，交换机要么使用存储---转发交换方式，要么使用断---通交换方式。目前有许多类型的交换机，其中包括ATM交换机，LAN交换机和不同类型的WAN交换机。

ATM交换机

ATM（Asynchronous Transfer Mode）交换机为工作组，企业网络中枢以及其它众多领域提供了高速交换信息和可伸缩带宽的能力。ATM交换机支持语音，视频和文本数据应用，并可用来交换固定长度的信息单位（有时也称元素）。企业网络是通过ATM中枢链路连接多个LAN组成的。

局域网交换机

LAN交换机用于多LAN网段的相互连接，它在网络设备之间进行专用的无冲突的通信，同时支持多个设备间的对话。LAN交换机主要是用于高速交换数据帧。通过LAN交换机将一个0Mbps以太网与一个100Mbps 以太网互联。

交换机原理

Ethernet是以太网的意思，历史上使用的是十兆标准，现代基本上是百兆到桌面，千兆做干线。对数据业务量大的多采用千兆到桌面，万兆做干线。

交换机和集线器对广播帧是透明的，所以用交换机和HUB组成的网络是一个广播域。路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。

原理应用

交换机是根据网桥的原理发展起来的，学习交换机先认识两个概念:

冲突域

冲突域是数据必然发送到的区域。

HUB是无智能的信号驱动器，有入必出，整个由HUB组成的网络是一个冲突域。

交换机的一个接口下的网络是一个冲突域，所以交换机可以隔离冲突域。

广播域

广播数据时可以发送到的区域是一个广播域。

交换机和集线器对广播帧是透明的，所以用交换机和HUB组成的网络是一个广播域。

路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。

以太网

识别标准

常见的标准有:

10BASE-2 细缆以太网

10BASE-5 粗缆以太网

10BASE-T星型以太网

100BASE-T 快速以太网

1000BASE-T千兆以太网

10GBASE-T万兆以太网

接线标准

星型以太网采用双绞线连接，双绞线是8芯，分四组，两芯一组绞在一起，故称双绞线。

8芯双绞线只用其中4芯:1、2、3、6。

常见接线方式有两种:

568B接线规范: 白橙橙白绿蓝白蓝绿白棕棕

1 2 3 4 5 6 7 8

568A接线规范: 白绿绿白橙蓝白蓝橙白棕棕

3 6 1

4

5 2 7 8

将568B的1和3对调，2和6对调，就得到568A。

接线方法

两边采用相同的接线方式叫做平接，两边采用不同的接线方式叫扭接。

不同的设备之间连接，使用平接线;相同的设备连接使用扭接线。

电脑、路由器与集线器、交换机连接时使用平接线。

这是因为网线中的4条线，一对是输入，一对是输出，输入应该与输出对应。

如果将1和3连接，2和6连接，相当于自己的输出送给自己的输入。

这样可以使网卡进入工作状态，阻止空接口关闭，而影响有些程序的运行。[1]工作原理

地址表

端口地址表记录了端口下包含主机的MAC地址。端口地址表是交换机上电后自动建立的，

保存在RAM中，并且自动维护。

交换机隔离冲突域的原理是根据其端口地址表和转发决策决定的。

转发决策

交换机的转发决策有三种操作:丢弃、转发和扩散。

丢弃:当本端口下的主机访问已知本端口下的主机时丢弃。

转发:当某端口下的主机访问已知某端口下的主机时转发。

扩散:当某端口下的主机访问未知端口下的主机时要扩散。

每个操作都要记录下发包端的MAC地址，以备其它主机的访问。

生存期

生存期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒记时，每次发送

数据都要刷新记时。对于长期不发送数据的主机，其MAC地址的表项在生存期结束时删除。

所以端口地址表记录的总是最活跃的主机的MAC地址。

(4)应该说交换机有很多值得学习的地方，这里我们主要介绍交换机结构及组网方式，21世纪10年代以来网络应用越来越广泛，交换机作为网络中的纽带发挥了越来越大的作用。简单的说，交换机就是将它与用户计算机相连就行了，完成各个计算机之间的数据交换。

复杂来说，交换机针对在整个网络中的位置而言，一些高层交换机如三层交换、网管型的产品，在交换机结构方面就没这么简单了。

三层交换机

通常，普通的交换机只工作在数据链路层上，路由器则工作在网络层。而功能强大的三层交换机可同时工作在数据链路层和网络层，并根据MAC地址或IP地址转发数据包。但是要注意到三层交换机并不能完全取代路由器，因为它主要是为了实现处于两个不同子网的Vlan进行通讯，而不是用来作数据传输的复杂路径选择。

网管功能

一台交换机所支持的管理程度反映了该设备的可管理性与可操作性。带网管功能的交换机可对每个端口的流量进行监测，设置每个端口的速率，关闭/打开端口连接。通过对交换机端口进行监测，便于对网络业务流量的区分和迅速进行网络故障定义，提高了网络的可管理性。

端口聚合

这是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

结构

级联方式

这是最常用的一种组网方式，它通过交换机上的级联口(UpLink)进行连接。需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。

聚合方式

前面我们已接触到端口聚合的特点，此种方式相当于用多个端口同时进行级联，它提供了更高的互联带宽和线路冗余，使网络具有一定的可靠性。

堆叠方式

交换机的堆叠是扩展端口最快捷、最便利的方式，同时堆叠后的带宽是单一交换机端口速率的几十倍。但是，并不是所有的交换机都支持堆叠的，这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一叠堆中的交换机必须是同一品牌。

分层方式

这种方式一般应用于比较复杂的交换机结构中，按照功能可划分为:接入层、汇聚层、核心层。

后记

作为网络的重要连接设备，交换机在实际使用中相当频繁。对于一般家庭用户而言，比较复杂的应用就是交换机的级联结构了;而三层路由、堆叠等高级应用一般在企业中应用较多。

协议术语

(1)网桥协议数据单元:BPDU(Bridge Protocol Data Unit)

BPDU是生成树协议交换机间通讯的数据单元，用于确定角色。

(2)网桥号:Bridge ID

交换机的标识号，它由优先级和MAC地址组成，优先级16位，MAC地址48位。

(3)根网桥:Root bridge

根网桥定义为网桥号最小的交换机，根网桥所有的端口都不会阻塞。

(4)根端口:Root port

非根网桥到根网桥累计路径花费最小的端口，负责本网桥与根网桥通讯的接口。(5)指定网桥:Designated bridge

网络中到根网桥累计路径花费最小交换机，负责收发本网段数据。

(6)指定端口:Designated port

网络中到根网桥累计路径花费最小的交换机端口，根网桥每个端口都是指定端口。

(7)非指定端口:NonDesignated port

余下的端口是非指定端口，它们不参与数据的转发，也就是被阻塞的端口。

(根端口是从非根网桥选出，指定端口是网段中选出)。

生成树协议的状态:

生成树协议工作时，所有端口都要经过一个端口状态的建立过程。

生成树协议通过BPDU广播，确定各交换机及其端口的工作状态和角色，

交换机上的端口状态分别为:关闭、阻塞、侦听、学习和转发状态。

(1)关闭状态:Disabled 不收发任何报文，当接口空连接或人为关闭时处于关闭状态。

(2)阻塞状态:Blocking 在机器刚启动时，端口是阻塞状态(20秒)，但接收BPDU信息。

(3)侦听状态:listening 不接收用户数据(15秒)，收发BPDU，确定网桥及接口角色。

(4)学习状态:learning 不接收用户数据(15秒)，收发BPDU，进行地址学习。

(5)转发状态:Forwarding 开始收发用户数据，继续收发BPDU和地址学习,维护STP。网络环路

以太网是总线或星型结构，不能构成环路，否则会产两个严重后果:

(1)产生广播风暴，造成网络堵塞。

(2)克隆帧会在各个口出现，造成地址学习(记录帧源地址)混乱。

解决环路问题方案:

(1)网络在设计时，人为的避免产生环路。

(2)使用生成树STP(Spanning Tree Protocol)功能，将有环的网络剪成无环网络。

STP被IEEE802规范为802.1d标准。

VLAN

Virtual Lan是虚拟逻辑网络，交换机通过VLAN设置，可以划分为多个逻辑网络，

从而隔离广播域。具有三层模块的交换机可以实现VLAN间的路由。

(1)端口模式

交换机端口有两种模式，access和trunk。access口用于与计算机相连，而交换机之间

的连接，应该是trunk。

交换机端口默认VLAN是VLAN1，工作在access模式。

Access口收发数据时，不含VLAN标识。具有相同VLAN号的端口在同一个广播域中。

Trunk口收发数据时，包含VLAN标识。Trunk又称为干线，可以设置允许多个VLAN 通过。

(2)VLAN中继协议:

VLAN中继协议有两种:

ISL(Inter-Switch Link): ISL是Cisco专用的VLAN中继协议。

802.1q(dot1q):802.1q是标准化的，应用较为普遍。

(3)VTP

VTP(Vlan Trunking Protocol)是VLAN传输协议，在含有多个交换机的网络中，可以

将中心交换机的VLAN信息发送到下级的交换机中。

中心交换机设置为VTP Server，下级交换机设置为VTP Client。

VTP Client要能学习到VTP Server的VLAN信息，要求在同一个VTP域，并要口令相同。

(4)VLAN共享

如果要求某个VLAN与其他VLAN访问，可以设置VLAN共享或主附VLAN。

共享模式的VLAN端口，可以成为多个VLAN的成员或同时属于多个VLAN。

在主附VLAN结构中，子VLAN与主VLAN可以相互访问，子VLAN间的端口不能互相访问。

一般的VLAN间使用不同网络地址;主附VLAN中主VLAN和子VLAN使用同一个网络地址。

口令恢复

交换机的口令恢复的操作是先启动超级终端，在交换机上电时按住的mode键.

几秒后松手，进入ROM状态，将nvram中的配置文件config.txt改名或删除，再重启。

参考命令为:

switch:rename flash:config.text flash:config.bak

switch:erase flash:config.text

路由器的口令恢复操作先启动超级终端，在路由器上电时按计算机的Ctrl+Break键，

进入ROM监控状态rommon>，用配置寄存器命令confreg设置参数值0x2142，跳过配置文件

设置口令后再还原为0x2102。

参考命令为:

rommon>confreg 0x2142

router(config)#config-register 0x2102

没有特权口令无法进入特权状态，只能进入ROM监控状态，使用confreg 0x2142命令。

当口令修改完后，可以在特权模式下恢复为使用配置文件状态。[2]

三层概念

链路层

使用MAC地址，完成对帧的操作。

交换机的IP地址做管理用，交换机的IP地址实际是VLAN的IP。

一个VLAN一个广播域，不同VLAN的主机间访问，相当于网络间的访问，要通过路由实现。

不同VLAN间主机的访问有以下几种情况:

(1)两个VLAN分别接入路由器的两个物理接口。这是路由器的基本应用。

(2)两个VLAN通过trunk接入路由器的一个物理接口，这是应用于子接口的单臂路由。

(3)使用具有三层交换模块的交换机。Cisco的3550和华为的3526都是基本的三层交换机。

1)通过VLAN的IP地址做网关，实现三层交换，要求设置VLAN的IP地址。

2)将端口设置在三层工作，要求端口设置no switchport，再设置端口的IP地址。[3]

通道技术

交换机通道技术是将交换机的几个端口捆绑使用，即端口的聚合。

使用通道技术一个方面提高了带宽，同时提高了线路的可靠性。

但是如果设置不当，有可能产生环路，造成广播风暴堵塞网络。

要聚合的端口要划分到指定的VLAN或trunk。

配置三层通道时，先要进入通道，再用no switchport命令关闭二层，设置通道IP地址。

一个通道一般小于8个接口，接口参数应该一致，如工作模式、封装的协议、端口类型。

协商方式

端口的聚合有两种方式，一种是手动的方式，一个是自动协商的方式。

手动的方式很简单，设置端口成员链路两端的模式为"on"。命令格式为:

channel-group mode on

自动方式有两种类型:

PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。

PAgP:Cisco设备的端口聚合协议，有auto和desirable两种模式。

auto模式在协商中只收不发，desirable模式的端口收发协商的数据包。

LACP:标准的端口聚合协议802.3ad，有active和passive两种模式。

active相当于PAgP的auto，而passive相当于PAgP的desirable。

负载平衡

通道端口间的负载平衡有两种方式，基于源MAC的转发和基于目的MAC的转发。

scr-mac:源MAC地址相同的数据帧使用同一个端口转发。

dst-mac:目的MAC地址相同的数据帧使用同一个端口转发。

四层技术

随着宽带的普及，各种网络应用的深入，我们的局域网络正在承担着繁重的业务流量。网络系统中的音频、视频、数据等信息的传输量充斥着占用带宽，我们不得不为这些数据流量提供差别化的服务，让时延敏感性的和重要的数据优先通过，这就不得不考虑第四层交换，以满足基于策略调度、QoS(Quality of Service:服务质量)以及安全服务的需求。

区别

第二层交换实现局域网内主机间的快速信息交流，第三层交换可以说是交换技术与路由技术的完美结合，而第四层交换技术则可以为网络应用资源提供最优分配，实现应用服务服务质量、负载均衡及安全控制。四层交换并不是要取代谁，其实2013年径渭分明的二层交换和三层交换已融入四层交换技术。

第二层交换机，是根据第二层数据链路层的MAC地址和MAC地址表来完成端到端的数据交换的。第二层交换机只须识别数据帧中的MAC地址，而直接根据MAC地址转发，非常便于采用ASIC专用芯片实现。第二层交换的解决方案，是一个"处处交换"的方案，虽

然该方案也能划分子网、限制广播、建立VLAN，但它的控制能力较小、灵活性不够，也无法控制流量，缺乏路由功能。

第三层交换机，是根据第三层的网络层IP地址来完成端到端的数据交换的，主要应用于不同VLAN子网间的路由。当某一信息源的第一个数据流进行第三层交换(路由)后，交换机会产生一个MAC地址与IP地址的映射表，并将该表存储起来，如同一信息源的后续数据流再次进入交换机，交换机将根据第一次产生并保存的地址映射表，直接从第二层由源地址传输到目的地址，不再经过第三路由系统处理，提高了数据包的转发效率，解决了VLAN 子网间传输信息时传统路由器产生的速率瓶颈。

第四层交换机不仅可以完成端到端交换，还能根据端口主机的应用特点，确定或限制它的交换流量。简单地说，第四层交换机是基于传输层数据包的交换过程的，是一类基于TCP/IP协议应用层的用户应用交换需求的新型局域网交换机。第四层交换机支持TCP/UDP 第四层以下的所有协议，可根据TCP/UDP端口号来区分数据包的应用类型，从而实现应用层的访问控制和服务质量保证。可以查看第三层数据包头源地址和目的地址的内容，可以通过基于观察到的信息采取相应的动作，实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的关键功能。第四层交换机通过任务分配和负载均衡优化网络，并提供详细的流量统计信息和记帐信息，从而在应用的层级上解决网络拥塞、网络安全和网络管理等问题，使网络具有智能和可管理。

技术简介

OSI网络参考模型的第四层是传输层。传输层负责端到端通信，即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。TCP和UDP包含端口号，它可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP、telnet等等)。TCP/UDP端口号提供的附加信息可以为网络交换机所利用，四层交换机利用这种信息来区分包中的数据，这是第四层交换的基础

功能介绍

1.数据包过滤:在传统路由器上，采用第四层信息端口号去定义访问控制列表过滤规则。四层交换也借用了控制列表的概念，但和基于软件的路由器不一样，第四层交换是在ASIC 专用高速芯片中实现的，从而使过滤控制可以线速进行。

2.服务质量:TCP/UDP第四层信息还可以用于建立应用通信的优先级。第四层交换允许用基于端口号(应用)来区分优先级，设置优先级队列，确保重要的流量(如:VOIP、视频)在得到最快的处理，使紧急应用获得网络的高级别服务。

3.负载均衡:第四层交换负载均衡的原理，就是按照IP地址和TCP端口进行虚拟连接的交换，直接将数据包发送到目的计算机的相应端口中。具备第四层交换能力的交换机，能作为一个硬件负载均衡器，完成服务器的负载均衡。由于第四层交换基于硬件芯片，因此性能非常优秀，尤其是对于网络传输的速度，交换的速度远远超过普通的数据包转发。采用第四层交换机设备，所有的集群主机通过第四层交换机与外部Internet相连，外部客户防问服务器时通过第四层交换机动态分配服务器，实现动态负载均衡，当其中一台服务器出现故障时，由交换机动态将所有流量分配到集群中的其他主机上,这类只适合在大型流量大的服务器。

4.主机备用连接:主机备用连接为端口设备提供了冗余连接，从而在交换机发生故障时有效保护系统，这种服务允许定义主备交换机，同虚拟服务器定义一样，它们有相同的配置参数。由于第四层交换机共享相同的MAC地址，备份交换机接收和主单元全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。主交换机失败时，备份交换机就会自动接管，不会中断对话或连接。

5.统计与报告:通过查询第四层数据包，第四层交换机能够提供更详细的统计记录。因为管理员可以收集到更详细的哪一个IP地址在进行通信的信息，甚至可根据通信中涉及到哪一个应用层服务来收集通信信息。当服务器支持多个服务时，这些统计对于考察服务器上每个应用的负载尤其有效。增加的统计服务对于使用交换机的服务器负载均衡服务连接同样十分有用。包含详尽的实时报告和历史纪录报告，全面的报告功能为管理员提供了对带宽资源的充分掌握，从而使企业可以作出更合适的业务决策。

第四层交换机在业界有一通用的名字叫做"应用交换机"，比较有名的有如下几款:

美国的F5公司的BIG-IP 2400系列链路应用交换机可实定制负载平衡，流量优先级安排，基于政策的流量引导，来源、目的地和应用交换。

Radware公司的Web Server Director应用交换机可保障服务器群的完全可用性、优化运行以及完备的安全性，从而保证网络和数据中心范围内的应用能获得高度可靠性和性能。

美国Foundry公司ServerIronGT-C2404F应用交换机可实现全局服务器负载均衡,高性能VPN/防火墙负载均衡，透明缓存交换，链路负载均衡，防DoS攻击保护服务器。

总结

随着网络信息系统由小型到中型到大型的发展趋势，交换技术也由原来最初的基于MAC地址的交换，发展到基于IP地址的交换，进一步发展到基于IP+端口的交换，本文对第四层交换技术作了一个比较全面的介绍，如今也有产品更提出了第七层交换(基于内容的交换)。可见，网络交换技术的不断发展使得原来由基于数据的交换变成了基于应用的交换，不仅提高了网络的访问速度，而且不断地优化了网络的整体性能。

交换机工作原理文档

EPA交换机原理文档 1. EPA交换机总体电路设计 EPA交换机的硬件部分主要有四大模块：CPU控制模块，以太网控制器模块，冗余电源模块、总线供电模块。图1为EPA交换机硬件设计框图。其中，CPU控制模块的主要功能是实现特定网络接口功能及执行相关控制信息；以太网MAC 层控制器与以太网PHY层控制器模块主要用来担负以太网现场设备的数据信息传输；冗余电源模块完成EPA交换机的供电功能；总线供电模块即RJ45接口提供数据通信的同时还为现场设备提供总线供电。结合CPU的特性，以太网MAC 层控制器采用总线连接的方式，由CPU的片选信号实现对以太网MAC层控制器的选通，控制网络通道。 图1 EPA交换机硬件设计框图 2 EPA交换机各模块电路设计 2.1 微处理器电路设计 本设计中微处理器选用美国ATMEL公司的AT91R40008，它是集成了ARM7TDMI核的32位微处理器，片内用大量的分组寄存器和8个优先级向量中断控制器来实时快速的处理中断。芯片集成了丰富的资源，片内的外围部件有可编程外部总线接口EBI、先进中断控制器AIC、并行I/O口控制器PIO、2个通

用同步/异步收发器USART、定时器/计数器TC和看门狗定时器WD、高级电源管理控制器PS、片内外围数据控制器PDC、A/D转换器和D/A转换器等。ARM7内核通过两条主要总线与片内资源进行互连：先进系统总线ASB（Advanced System Bus）和先进外围总线APB（Advanced Peripheral Bus）。内核通过ASB 总线实现与片内存储器、外部总线接口EBI以及AMBA桥的互联，其中AMBA 桥驱动APB总线用来访问片内外围部件。图2为微处理器体系结构图。 图2 微处理器体系结构 AT91R40008微控制器的片内外围器件可以分为通用外围部件和专用外围部件，通用外围部件主要包括外部总线接口EBI、先进中断控制器AIC、并行I/O 口控制器PIO、通用同步/异步收发器USART、定时器/计数器TC和看门狗定时器WD等。专用外围部件主要包括高级电源管理控制器PS、实时时钟RTC、片内外围数据控制器PDC和多处理接口MPI等。 AT91R40008的主要特点如下： ●高性能32位RISC体系结构和高代码密度的16位Thumb指令集； ●支持三态模式和在线电路仿真IDE； ●32位数据总线宽度，单时钟访问周期的片内SRAM；

二层交换机、三层交换机和路由器的基本工作原理

二层交换机:二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中. 具体如下： （1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上； （2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口 （3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率. 路由器：传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别：二层交换机工作在数据链路层，三层交换机工作在网络层，路由器工作在网络层。

交换机地工作原理

交换机的工作原理 1、交换机的定义 局域网交换机拥有许多端口，每个端口有自己的专用带宽，并且可以连接不同的网段。交换机各个端口之间的通信是同时的、并行的，这就大大提高了信息吞吐量。为了进一步提高性能，每个端口还可以只连接一个设备。 为了实现交换机之间的互连或与高档服务器的连接，局域网交换机一般拥有一个或几个高速端口，如100MB以太网端口、FDDI端口或155MB ATM端口，从而保证整个网络的传输性能。 2、交换机的定义 通过集线器共享局域网的用户不仅是共享带宽，而且是竞争带宽。可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少，甚至被迫等待，因而也就耽误了通信和信息处理。利用交换机的网络微分段技术，可以将一个大型的共享式局域网的用户分成许多独立的网段，减少竞争带宽的用户数量，增加每个用户的可用带宽，从而缓解共享网络的拥挤状况。由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽，能保护用户以前在介质方面的投资，并提供良好的可扩展性，因此交换机不但是网桥的理想替代物，而且是集线器的理想替代物。 与网桥和集线器相比，交换机从下面几方面改进了性能： （1）通过支持并行通信，提高了交换机的信息吞吐量。 （2）将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备

或连接一个工作组，有效地解决拥挤现像。这种方法人们称之为网络微分段（Micro一segmentation）技术。 （3）虚拟网（VirtuaI LAN）技术的出现，给交换机的使用和管理带来了更大的灵活性。我们将在后面专门介绍虚拟网。 （4）端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器，而绝大部分都是普通的客户机。客户机都需要访问服务器，这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。 交换机就主要从提高连接服务器的端口的速率以及相应的帧缓冲区的大小，来提高整个网络的性能，从而满足用户的要求。一些高档的交换机还采用全双工技术进一步提高端口的带宽。以前的网络设备基本上都是采用半双工的工作方式，即当一台主机发送数据包的时候，它就不能接收数据包，当接收数据包的时候，就不能发送数据包。由于采用全双工技术，即主机在发送数据包的同时，还可以接收数据包，普通的10M端口就可以变成20M端口，普通的100M端口就可以变成200M 端口，这样就进一步提高了信息吞吐量。 3、交换机的工作原理 传统的交换机本质上是具有流量控制能力的多端口网桥，即传统的（二层）交换机。把路由技术引入交换机，可以完成网络层路由选择，故称为三层交换，这是交换机的新进展。交换机（二层交换）的工作原理交换机和网桥一样，是工作在链路层的联网设备，它的各个端口都具有桥接功能，每个端口可以连接一个LAN或一台高性能或服务器，能够通过自学习来了解每个端口的设备连接情况。所有端口由专用处理器进行控制，并经过控制管理总线转发信息。 同时可以用专门的网管软件进行集中管理。除此之外，交换机为了提高数

计算机网络__交换机工作原理

计算机网络交换机工作原理 在前面了解到根据交换机在OSI参考模型中工作的协议层不同，将交换机分为二层交换机、三层交换机、四层交换机。交换机工作的协议层不同，其工作原理也不相同。下面我们将介绍各层交换机的工作原理。 1．二层交换机工作原理 二层交换机能够识别数据包中的MAC地址信息，然后根据MAC地址进行数据包的转发，并将这些MAC地址与对应的端口记录在内部的地址列表中。二层交换机的工作原理如下：当交换机从端口收到数据包后，首先分析数据包头中的源MAC地址和目的MAC地址，并找出源MAC地址对应的交换机端口。然后，从MAC地址表中查找目的MAC地址对应的交换机端口。 如果MAC地址表中存在目的MAC地址的对应端口，则将数据包直接发送到该对应端口。如果MAC地址表中没有与目的MAC地址的对应端口，则将数据包广播到交换机所有端口，待目的计算机对源计算机回应时，交换机学习目的MAC地址与端口的对应关系，并将该对应关系添加至MAC地址表中。 这样，当下次再向该MAC地址传送数据时，就不需要向所有端口广播数据。并且，通过不断重复上面的过程，交换机能够学习到网络内的MAC地址信息，建立并维护自己内部的MAC地址表。如图6-10所示，为二层交换机工作原理示意图。 图6-10 二层交换机工作原理 2．三层交换机工作原理 三层交换机是在二层交换机的基础上增加了三层路由模块，能够工作于OSI参考模型的网络层，实现多个网段之间的数据传输。三层交换机既可以完成数据交换功能，又可以完成数据路由功能。其工作原理如下： 当三层交换机接收到某个信息源的第一个数据包时，交换机将对该数据包进行分析，并判断数据包中的目的IP地址与源IP地址是否在同一网段内。如果两个IP地址属于同一网段，

交换机的工作原理

交换机的工作原理 一、概述 以太网交换机（以下简称交换机）是工作在OSI参考模型数据链路层的设备，外表和集线器相似。它通过判断数据帧的目的MAC地址，从而将帧从合适的端口发送出去。交换机的冲突域仅局限于交换机的一个端口上。比如，一个站点向网络发送数据，集线器将会向所有端口转发，而交换机将通过对帧的识别，只将帧单点转发到目的地址对应的端口，而不是向所有端口转发，从而有效地提高了网络的可利用带宽。以太网交换机实现数据帧的单点转发是通过MAC地址的学习和维护更新机制来实现的。以太网交换机的主要功能包括MAC地址学习、帧的转发及通信过滤和避免回路。 以太网交换机是用5个基本操作来完成功能：学习、老化、泛洪、选择性转发、过滤。 学习：交换机MAC地址表包含MAC地址和其对应的端口。每一个帧进入交换机时，交换机审查源MAC地址，进行查找，如果MAC地址表中没包含这个MAC地址，交换机创建一个新的条目，包括源MAC地址和接收的端口。以后如果有去往这个MAC地址的帧，交换机则往对应的端口进行转发。 老化：交换机中的MAC地址条目有一个生存时间。每学到一个MAC地址条目，都附加一个时间值。随着时间的流逝，该数值一直减小，当数据值减小到0的时，清除该MAC 地址条目。如果有包含该MAC地址的新的帧到达，则刷新MAC地址的老化时间值。 泛洪：如果交换机收到一个数据帧，则可在交换机的MAC地址表中找，若找不到该数据帧的目的MAC地址，交换机转发该数据帧到除接收端口以外的所有端口，即广播该数据帧。如果交换机收到一个广播的数据帧，即数据帧的目的MAC地址是“FFFFFFFFFFFF”，交换机也会转发该数据帧到除接收端口外的所有端口。因为没有设备的MAC地址是“FFFFFFFFFFFF”，交换机根据数据帧的源MAC地址进行学习，永远也不会学到这个MAC 地址。 选择性转发：交换机根据帧的目的MAC地址进行转发。当交换机收到某个数据帧时，交换机在MAC地址表中查找该数据帧的目的MAC地址，如果交换机已经学到这个MAC 地址，数据帧将被转发到该MAC地址的对应的端口，而不用泛洪到所有的端口。 过滤：在某些情况下，帧不会被转发，这个过程被称为帧过滤，一种情况是交换机不转发帧到接收到的端口；另一种情况是，如果一个帧的CRC校验失败，帧也会被丢弃。实用帧过滤的另一个原因是安全方面的考虑，可以阻止或允许交换机转发特定的MAC地址到特定的端口。 二、帧的转发 （1）交换机转发数据帧时遵循以下规则： 如果数据帧的目的MAC地址是广播地址或者组播地址，则向交换机所有端口转发（除数据帧来的端口）。 如果数据帧的目的地址是单播地址，但是这个地址并不在交换机的MAC地址表中，那么也会向所有的端口转发（除数据帧来的端口）。图13.3 数据帧交换过程如果数据帧的目的地址在交换机的MAC地址表中，那么就根据MAC地址表转发到相应的端口。 如果数据帧的目的地址与数据帧的源地址在一个网段上，它就会丢弃这个数据帧，交换也就不会发生。

二层交换机原理

一、交换机的工作原理 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。 2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。 3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。 4.广播帧和组播帧向所有的端口转发。 二、交换机的三个主要功能 学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。 转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。 消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。 三、交换机的工作特性 1.交换机的每一个端口所连接的网段都是一个独立的冲突域。 2.交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟一的例外是在配有VLAN的环境中）。 3.交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备（此处所述交换机仅指传统的二层交换设备）。 四、交换机的分类 依照交换机处理帧时不同的操作模式，主要可分为两类： 存储转发：交换机在转发之前必须接收整个帧，并进行错误校检，如无错误再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。 直通式：交换机只要检查到帧头中所包含的目的地址就立即转发该帧，而无需等待帧全部的被接收，也不进行错误校验。由于以太网帧头的长度总是固定的，因此帧通过交换机的转发时延也保持不变。 五、二、三、四层交换机？ 多种理解的说法： 1. 二层交换（也称为桥接）是基于硬件的桥接。基于每个末端站点的唯一MAC地址转发数据包。二层交换的高性能可以产生增加各子网主机数量的网络设计。其仍然有桥接所具有的特性和限制。 三层交换是基于硬件的路由选择。路由器和第三层交换机对数据包交换操作的主要区别在于物理上的实施。

交换机原理及作用-1

交换机原理及作用 什么是交换机？交换switching 是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成信息交换功能的设备。 交换和交换机最早起源于电话通讯系统(PSTN)，我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇，局端是一排插满线头的机器，戴着耳麦的话务小姐接到连接要求后，把线头插在相应的出口，为两个用户端建立起连接，直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机，交换的过程都是自动完成。 在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。 使用交换机也可以把网络“分段”，通过对照地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。 总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 交换机的应用 作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器，而且你还未对网络结构做出任何调整，那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mbps的交换机，它不仅可以处理10Mbps的常规以太网数据流，而且还可以支持100Mbps的快速以太网连接。

交换机的工作过程

交换机的功能及工作过程 By:吾怜茜 一．交换机概述： 交换机是一种工作在二层的设备，但是随着技术的不断进步，现在已经出现了诸如三层交换机，多层交换机产品。在本篇中讨论的是二层交换机的一些特性。 二．交换机的功能： 1.地址学习 有些地方也叫做基于源MAC地址学习，这个功能主要就是学习和存储MAC 地址。 2.帧的转发/过滤 数据帧的转发主要是交换机能够根据MAC地址表来转发数据，过滤则是对一些受限制的数据进行阻止或丢弃。 3.环路避免 由于交换机的某些特性会带来一些问题，比如形成环路，因此为了保证网络上数据的正确传输以及网络的稳定要采取一些措施来避免这些问题，主要是通过STP来实现，稍后会讲到。 三．交换机的工作过程： 交换机在运行的时候要维护几张表，比如CAM表，vlan.data表。CAM表用来保存学到的MAC地址；VLAN.DATA文件用来保存VLAN相关的信息。 1.在交换机初始加电的时候它的MAC地址表是空的，当其他与其相连的设备（PC，交换机，路由器等）向它发送一个信息的时候，交换机就会根据数据的源MAC和目标MAC对数据进行处理，因为发的是第一个包，所以这时候交换机会把源MAC地址和数据从本交换机进来的端口号做关联，然后加上VLAN号保存起来形成一个CAM表条目。因为交换机的MAC地址表现在是空的，所以它不知道数据的目的地在那里，这时候交换机会发送ARP请求把数据从除了数据进来的端口之外的所有端口广播，这个过程称为泛洪，当目标主机收到数据之后会返回一个回应包，告诉交换机自己的MAC地址，这时候交换机又会根据目标主机返回的包把目标主机的MAC地址和进来的端口关联起来加上VLAN号形成一个新的CAM表条目。这个过程就是地址学习。我们通过下面的图来详细了解一下。

交换机工作原理

交换机工作原理 一、交换机的工作原理 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。 2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。 3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。 4.广播帧和组播帧向所有的端口转发。 二、交换机的三个主要功能 学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。 转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。 消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。 三、交换机的工作特性 1.交换机的每一个端口所连接的网段都是一个独立的冲突域。 2.交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟一的例外是在配有VLAN的环境中）。 3.交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备（此处所述交换机仅指传统的二层交换设备）。 四、交换机的分类 依照交换机处理帧时不同的操作模式，主要可分为两类： 存储转发：交换机在转发之前必须接收整个帧，并进行错误校检，如无错误再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。 直通式：交换机只要检查到帧头中所包含的目的地址就立即转发该帧，而无需等待帧全部的被接收，也不进行错误校验。由于以太网帧头的长度总是固定的，因此帧通过交换机的转发时延也保持不变。 五、二、三、四层交换机？ 多种理解的说法： 1. 二层交换（也称为桥接）是基于硬件的桥接。基于每个末端站点的唯一MAC地址转发数据包。二层交换的高性能可以产生增加各子网主机数量的网络设计。其仍然有桥接所具有的特性和限制。 三层交换是基于硬件的路由选择。路由器和第三层交换机对数据包交换操作的主要区别在于物理上的实施。 四层交换的简单定义是：不仅基于MAC（第二层桥接）或源/目的地IP地址（第三层路由选择），同时也基于TCP/UDP 应用端口来做出转发决定的能力。其使网络在决定路由时能够区分应用。能够基于具体应用对数据流进行优先级划分。它为基于策略的服务质量技术提供了更加细化的解决方案。提供了一种可以区分应用类型的方法。 2. 二层交换机基于MAC地址 三层交换机具有VLAN功能有交换和路由///基于IP，就是网络 四层交换机基于端口，就是应用 3. 二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。但是，它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。 三层交换技术的工作原理 第三层交换工作在OSI七层网络模型中的第三层即网络层，是利用第三层协议中的IP包的包头信息来对后续数据业

三层交换机的基本原理与设计思路

三层交换机还是比较常用的，于是我研究了一下三层交换机的基本原理与设计思路，在这里拿出来和大家分享一下，希望对大家有用。本文在介绍三层交换技术和三层交换机工作原理的基础上，给出了一款三层交换机的设计，依照该设计实现的三层交换机已投入实际运行。 1. 引言传统路由器在网络中起到隔离网络、隔离广播、路由转发以及防火墙的作业，并且随着网络的不断发展，路由器的负荷也在迅速增长。其中一个重要原因是出于安全和管理方便等方面的考虑，VLAN （虚拟局域网）技术在网络中大量应用。VLAN 技术可以逻辑隔离各个不同的网段、端口甚至主机，而各个不同VLAN 间的通信都要经过路由器来完成转发。由于局域网中数据流量很大，VLAN 间大量的信息交换都要通过路由器来完成转发，这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。为了解决局域网络的这个瓶颈，很多企业内部、学校和小区建设局域网时都采用了三层交换机。三层交换技术将交换技术引入到网络层，三层交换机的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入 2. 第三层交换技术 2.1三层交换的概念第三层交换技术也称为IP 交换技术或高速路由技术等，是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的，而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，第三层交换技术就是：第二层交换技术＋第三层转发技术，这是一种利用第三层协议中的信息来加强第二层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件简单地叠加在局域网交换机上。 2.2 三层交换的原理从硬件的实现上看，目前，第二层交换机的接口模块都是通过高速背板/ 总线交换数据的。在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速地交换数据，从而突破了传统的外接路由器接口速率的限制（10Mbit/s ——100Mbit/s ）。在软件方面，第三层交换机将传统的基于软件的路由器重新进行了界定： （1）数据封包的转发：如IP/IPX 封包的转发，这些有规律的过程通过硬件高速实现； （2）第三层路由软件：如路由信息的更新、路由表维护、路由计算、路由的确定等功能，用优化、高效的软件实现。 假设有两个使用IP 协议的站点，通过第三层交换机进行通信的过程为：若发送站点 A 在开始发送时，已知目的站 B 的IP 地址，但尚不知道它在局域网上发送所需要的MAC 地址，则需要采用地址解析（ARP ）来确定 B 的MAC 地址。 A 把自己的IP 地址与 B 的IP 地址比较，采用其软件中配置的子网掩码提取出网络地址来确定 B 是否与自己在同一子网内。若 B 与 A 在同一子网内， A 广播一个ARP 请求， B 返回其MAC 地址， A 得到 B 的MAC 地址后将这一地址缓存起来，并用此MAC 地址封包转发数据，第二层交换模块查找MAC 地址表确定将数据包发向目的端口。若两个站点不在同一子网内，则 A 要向"缺省网关"发出ARP （地址解析）封包，而"缺省网关”的IP地址已经在系统软件中设置，这个IP地址实际上对应第三层交换机的第三层交换模块。当 A 对"缺省网关"的IP 地址广播出一个

程控交换机原理

电话交换机工作原理 关键词：程控交换机原理 电话交换机就控制方式而论,主要分两大类: 1.布线逻辑控制(WLC,Wired Logic Control)它是通过布线方式实现交换机的逻辑控制功能,.通常这种交换机仍使用机电接线器而将控制部分更新成电子器件,因此称它为布控半电子式交换机,这种交换机相对于机电交换机来说,虽然在器件与技术上向电子化迈进了一大步,但它基本上继承与保留了纵横制交换机布控方式的弊端,体积大,业务与维护功能低,缺乏灵活性,因此它只是机电式向电子式演变历程中的过度性 产物. 2.存储程序控制(SPC,Stored Program Control)它是将用户的信息和交换机的控制,维护管理功能预先变成程序,存储到计算机的存储器内.当交换机工作时,控制部分自动监测用户的状态变化和所拨号码,并根据要求执行程序,从而完成各种交换功能.通常这种交换机属于全电子型,采用程序控制方式,因此称为存储程序控制交换机,或简称为程控交换机. 程控交换机按用途可分为市话，长话和用户交换机；按接续方式可分为空分和时分交换机。 程控交换机按信息传送方式可分为：模拟交换机和数字交换机。 由于程控空分交换机的接续网络(或交换网络)采用空分接线器(或交叉点开关阵列)，且在话路部分中一般传送和交换的是模拟话音信号，因而习惯称为程控模拟交换机，这种交换机不需进行话音的模数转换(编解码),用户电路简单，因而成本低，目前主要用作小容量模拟用户交换机。 程控时分交换机一般在话路部分中传送和交换的是模拟话音信号，因而习惯称为程控数字交换机，随着数字通信与脉冲编码调制(PCM)技术的迅速发展和广泛应用，世界各先进国家自60年代开始以极大的热情竞相研制数字程控交换机，经过艰苦的努力，法国首先于1970年在拉尼翁(Lanion)成功开通了世界上第一个程控数字交换系统E10,它标志着交换技术从传统的模拟交换进入数字交换时代。由于程控数字交换

交换机基本原理和转发流程总结解析

交换机基本原理和转发流程总结 关键词： 以太网集线器Ethernet HUB 交换机Switch 虚拟局域网VLAN 路由器Router 路由表Route Table 地址解析协议ARP ARP表ARP Table MAC表FIB Table 三层硬件转发表IP fdb Table 计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。下面将从互联网的渐进历程逐一阐述各种设备的工作原理：1、Ethernet HUB Ethernet HUB的中文名称叫做以太网集线器，其基本工作原理是广播技术（broadcast），也就是HUB从任何一个端口收到一个以太网数据帧后，它都将此以太网数据帧广播到其它所有端口，HUB不记忆哪一个MAC地址挂在哪一个端口——这里所说的广播是指HUB将该以太网数据帧发送到所有其它端口，并不是指HUB将该报文改变为广播报文。 以太网数据帧中含有源MAC地址和目的MAC地址，对于与数据帧中目的MAC 地址相同的计算机执行该报文中所要求的动作；对于目的MAC地址不存在或没有响应等情况，HUB既不知道也不处理，只负责转发。HUB工作原理： ① HUB从某一端口A收到的报文将发送到所有端口； ②报文为非广播报文时，仅与报文的目的MAC地址相同的端口响应用户A； ③报文为广播报文时，所有用户都响应用户A。 随着网络应用不断丰富，网络结构日渐复杂，导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要，它的缺陷主要表现在以下两个方面： ①冲突严重——HUB对所连接的局域网只作信号的中继，所有物理设备构成了一个冲突域； ②广播泛滥。 2、二层交换技术

交换机的工作原理 详解

交换机的工作原理 一、交换机的工作原理 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。 2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。 3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。 4.广播帧和组播帧向所有的端口转发。 二、交换机的三个主要功能 以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。 转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。 消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。 三、交换机的工作特性 1.交换机的每一个端口所连接的网段都是一个独立的冲突域。 2.交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟一的例外是在配有VLAN的环境中）。 3.交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备（此处所述交换机仅指传统的二层交换设备）。 四、交换机的分类 依照交换机处理帧时不同的操作模式，主要可分为两类： 存储转发：交换机在转发之前必须接收整个帧，并进行错误校检，如无错误再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。 直通式：交换机只要检查到帧头中所包含的目的地址就立即转发该帧，而无需等待帧全部的被接收，也不进行错误校验。由于以太网帧头的长度总是固定的，因此帧通过交换机的转发时延也保持不变。 五、二、三、四层交换机 多种理解的说法：

图解三层交换机的全程工作原理

图解三层交换机的全程工作原理 如单纯的使用路由器，由于接口数量有限和路由转发速度慢，一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这个工作。 大家都知道，路由器可以连接企业局域网和广域网（如因特网），但却忽略了一路由器的另一个应用，那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。 路由器的作用因不同的路由器类型而定，我们常说的路由器通常是指边界路由器，就是位于不同类型网络的边界，如拓扑图图和三层交换机的路由连接图所示。还有一种路由器，它设计的目的就不是用于不同类型网络的连接，而是用于同为局域网的不同局域网或不同子网之间的连接，这就是“中间节点路由器”。 它的网络结构如下图所示。它与三层交换机的路由连接图相比，只是用中间节点路由器接替了原来的三层交换机。

<“边界路由器”处于网络边界的边缘或末端，用于不同网络路由器的连接，这也是目前大多数路由器的类型。如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。这类路由器所支持的网络协议和路由协议比较广，背板带宽非常高，具有较高的吞吐能力，以满足各类不同类型网络（包括局域网和广域网）的互联。 而“中间节点路由器”则处于局域网的内部，通常用于连接不同局域网，起到一个数据转发的桥梁作用。中间节点路由器更注重MAC地址的记忆能，要求较大的缓存。因为所连接的网络基本上是局域网，所以所支持的网络协议比较单一，背板带宽也较小，这些都是为了获得最高的性价比，适应一般企业的随能力。 它与三层交换机的路由功能相比，在路由功能上肯定比三层交换机的强，但在局域网这种数据交换频繁的网络中，采用中间节点路由器来进行局域网的连接，网络性能可能会受到一定影响。 ?浅析传统交换机当今交换机不同之处 ?细数交换机工作原理细节 ?讲解交换机MAC地址的选取配置问题 ?详解三层交换机与路由器之间的关联问题 ?简介三层交换机的工作过程 总的来说，如果所连接的局域网或子网较多、网络互访不是很频繁、路由较复杂的环境中，最好采用中间节点路由器连接方案。但在少数子网连接、网络间互访频繁的环境中，最好还是采用三层交换机连接方式。而且还可节省设备投资，因为三层交换机不仅具有满足应用需求的路由功能，还可当作交换机用，连接许多网络设备。

交换机的基本原理与配置

第五章 交换机的基本原理与配置 Frame:帧 Packet：包 Bit：位 以太网：10Mb/s 快速以太网：100Mb/s 以太网工作在数据链路层（以MAC地址寻址） 数据链路层的功能：1）、数据帧的建立、维护与拆除 2）、帧包装、帧传输、帧同步 3）、帧的差错恢复 4）、流量控制 以太网地址用来识别一个以太网上的某个单独的设备或一组设备 Mac地址：6个字节48位：前24位是供应商的标识，后24位是网卡的唯一标号 第八位是0-物理地址(单播地址) 1-逻辑地址（组播地址） 前24位：00-06-1b：IBM公司 00-0d-28：CISCO公司 ﹠前导码：包含八个字节，前七个字节的值为OxAA，而最后一个字节为OxAB，在DIX，中，前导码被认为是物理地址封装的一部分 ﹠目的地址（DA）包含六个字节，DA标识了帧的目的站点的MAC地址，DA可以是单播地址（单个目的地）、组播地址（组目的地）或广播地址 ﹠源地址（SA）包含六个字节，SA标识了发送帧站点的MAC地址SA一定是单播地址（即第八位是0）

﹠类型：包含两个字节，用来标识上层协议的类型，例如：0800H表示IP地址 数据域包含46——1500个字节，数据域封装了通过以太网传输的高层协议信息，至少包括46个字节，否则会当做碎片 帧 帧校验序列（FCS）包含四个字节 CISCO(思科)：美国的，生产交换机、路由器、防火墙 交换机的工作原理：1）、初始状态 2）、MAC地址学习 3）、广播未知数据帧 4）、接收方回应 5）、交换机实现单播通信 交换机以太网接口双工模式： （1）、单工：两个数据之间只能沿单一方向传输数据 （2）、半双工：两个数据之间可以双向数据传输，但不能同时进行 （3）、全双工：两个数据之间可双向且同时进行数据传输 交换机以太网接口速率：（1）、接口连接时进行协商 （2）、协商失败则无法正常通信 配置前的连接：（1）、console电缆 （2）、物理接口：计算机COM口 交换机/路由器：console口 （3）、软件连接：超级终端 其他软件 Secure CRT 软件的配置：（1）、端口选择 （2）、选择连接方式 （3）、COM口属性 进入交换机系统时显示：switch> CISCO交换机的命令行 （1）、用户模式：只能查看一些统计信息，权限最低 Switch> （2）、特权模式：switch>enable Switch# (3)、全局配置模式： switch#config terminal switch# (4)、接口模式：

交换机的工作原理及选型依据

浅谈交换机的工作原理及选型依据 摘要：随着人们对网络数据传输速度及传输性能的要求日益提高，传统的第一类网络集线设备——集线器（hub），由于其共享介质传输、单工数据操作和广播数据发送方式等原因决定了它很难满足用户对高速度及性能的要求，在这种需求下，一种新型的集线设备——交换机出现了，交换机克服了集线器的种种不足，在短时间内得到了业界的广泛认可，交换机技术也得到了飞速发展，传输速度更是得到了很大的提升，目前最快的以太网交换机端口带宽可达到10Gbps,千兆（G）级的交换机在各企业的骨干网络中早已得到了广泛使用。 关键词：集线器、交换机、MAC地址、背板带宽 1.1交换机的工作原理 交换机是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备，交换机正如它的名字一样采用的是交换的工作模式，它可以“学习”网络中各个终端的Mac 地址，并把其存放在内部的MAC地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 在计算机网络系统中，交换工作模式的提出是相对于对共享工作模式的改进，我们知道集线器（hub）是一种共享介质的网络设备,而且集线器（hub）本身不能识别目的地址，是采用广播的方式向所有节点发送，然后由每一个节点上的终端通过验证数据包头的地址信息来确定是否接收，在这种方式下很容易造成网络堵塞，因为接收数据的只有一个节点终端，而向所有的节点都发送数据，那么绝大多数的数据流是无效的，这样就造成网络数据的传输效率很低，而且由于发送的数据每个节点都会接收到，就可能导致不安全的因素产生。 交换机拥有一条很高很快的背部总线和内部交换矩阵。交换机的所有端口均挂接在这条背部总线上，当控制电路接收到数据包后，处理端口会查找内存中的MAC地址对照表以确定目的MAC地址的网卡接在哪个端口上，通过内部交换矩阵直接将数据包传送到目的端口，而不是所有端口，如果目的MAC地址不存在，则广播到所有的端口，交换机的这种工作方式较于集线器来说不但效率高，不浪费网络资源，因为它只是对目的地址传输数据，不容易造成网络堵塞，而且安全系数高，发送数据是其他节点很难侦听到所发送的信息。这也是交换机能很快取代集线器的重要原因之一。 交换机的另一个重要特点是它不像集线器一样每个端口共享带宽，它的每一个端口都

交换机基本原理及转发流程

求索知识分享社区
三层以太网交换机基本原理及转发流程
本文简要介绍了三层以太网交换机的二三层转发机制, 主要目的是帮助读者 进一步了解交换机的基本原理及转发流程, 以期有利于更好的从事设备维护工作 和建立于进一步学习的索引. 三层以太网交换机的转发机制主要分为两个部分:二层转发和三层交换.
1. 二层转发流程
1.1. MAC地址介绍 MAC 地址是 48 bit 二进制的地址,如:00-e0-fc-00-00-06.可以分为单播地址, 多播地址和广播地址. 单播地址:第一字节最低位为 0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为 1,如:01-e0-fc-00-00-06 (问题 1:以 03 开头的 MAC 地址是单播 MAC 地址还是多播 MAC 地址) 广播地址:48 位全 1,如:ff-ff-ff-ff-ff-ff 注意: 1) 普通设备网卡或者路由器设备路由接口的 MAC 地址一定是单播的 MAC 地址 才能保证其与其它设备的互通. 2) MAC 地址是一个以太网络设备在网络上运行的基础, 也是链路层功能实现的 立足点. 1.2. 二层转发介绍 交换机二层的转发特性,符合 802.1D 网桥协议标准. 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程. 学习线程如下: 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源 MAC 地址来建立 MAC 地址表;
https://www.sodocs.net/doc/6812737916.html,

求索知识分享社区
2)端口移动机制:交换机如果发现一个包文的入端口和报文中源 MAC 地址的 所在端口(在交换机的 MAC 地址表中对应的端口)不同, 就产生端口移动, MAC 将 地址重新学习到新的端口; 3)地址老化机制:如果交换机在很长一段时间之内没有收到某台主机发出的报 文,在该主机对应的 MAC 地址就会被删除,等下次报文来的时候会重新学习. 注意: 老化也是根据源 MAC 地址进行老化. 报文转发线程: 1)交换机在 MAC 地址表中查找数据帧中的目的 MAC 地址,如果找到,就将该 数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源 MAC 地址和目的 MAC 地址所在的端口相同,则 丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文. 1.3. VLAN二层转发介绍 报文转发线程: 引入了 VLAN 以后对二层交换机的报文转发线程产生了如下的影响: 1)交换机在 MAC 地址表中查找数据帧中的目的 MAC 地址,如果找到(同时还 要确保报文的入 VLAN 和出 VLAN 是一致的)就将该数据帧发送到相应的端口, , 如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源 MAC 地址和目的 MAC 地址所在的端口相同,则 丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文. 以太网交换机上通过引入 VLAN,带来了如下的好处: 1)限制了局部的网络流量, 在一定程度上可以提高整个网络的处理能力. 2)虚拟的工作组,通过灵活的 VLAN 设置,把不同的用户划分到工作组内; 3)安全性,一个 VLAN 内的用户和其它 VLAN 内的用户不能互访,提高了安全 性. 另外,还有常见的两个概念 VLAN 的终结和透传, 从字面意思上就可以很好的 了解这两个概念. 所谓 VLAN 的透传就是某个 VLAN 不仅在一台交换机上有效,
https://www.sodocs.net/doc/6812737916.html,

交换机的工作原理

交换机的工作原理 交换机虽然大家都知道，但是你们都知道他是如何进行工作的吗？下面一起跟着看看吧！ 一、交换机的工作原理 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机 端口的映射，并将其写入MAC地址表中。 2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进 行比较，以决定由哪个端口进行转发。 3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端 口转发。这一过程称为泛洪（flood）。 4.广播帧和组播帧向所有的端口转发。 二、交换机的三个主要功能 以太网交换机了解每一端口相连设备的MAC地址，并将地址同 相应的端口映射起来存放在交换机缓存中的MAC地址表中。 转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。 消除回路：当交换机包括一个冗余回路时，以太网交换机通过 生成树协议避免回路的产生，同时允许存在后备路径。 三、交换机的工作特性 1.交换机的每一个端口所连接的网段都是一个独立的冲突域。

2.交换机所连接的设备仍然在同一个广播域内，也就是说，交 换机不隔绝广播（惟一的例外是在配有VLAN的环境中）。 3.交换机依据帧头的信息进行转发，因此说交换机是工作在数 据链路层的网络设备（此处所述交换机仅指传统的二层交换设备）。 四、交换机的分类 依照交换机处理帧时不同的操作模式，主要可分为两类： 存储转发：交换机在转发之前必须接收整个帧，并进行错误校检，如无错误再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。 直通式：交换机只要检查到帧头中所包含的目的地址就立即转 发该帧，而无需等待帧全部的被接收，也不进行错误校验。由于以太网帧头的长度总是固定的，因此帧通过交换机的转发时延也保持不变。 五、二、三、四层交换机 多种理解的说法： 二层交换（也称为桥接）是基于硬件的桥接。基于每个末端站 点的唯一MAC地址转发数据包。二层交换的高性能可以产生增加各子网主机数量的网络设计。其仍然有桥接所具有的特性和限制。 三层交换是基于硬件的路由选择。路由器和第三层交换机对数 据包交换操作的主要区别在于物理上的实施。 四层交换的简单定义是：不仅基于MAC（第二层桥接）或源/目的地IP地址（第三层路由选择），同时也基于TCP/UDP应用端口来 做出转发决定的能力。其使网络在决定路由时能够区分应用。能够基