|
一、简介 今天带大家了解一下二层根交换机。主要是讲解一下二层交换机的诞生历程以及其工作原理等。 在讲解之前先给大家介绍一下二层交换机的一些小疑问。 想必大家都想知道二层交换机为什么叫二层交换机,还有一层交换机去哪里了,还有究竟有多少X层交换机啊? 1、 二层交换机之所以叫二层交换机是因为二层交换的工作在OSI七层模型的第二层,也就是数据链路层,故得名为二层交换机。(不知道OSI七层模型的读者可以翻阅一下我之前发布的文章《带你走进网络世界:互联网之基石-OSI七层模型》了解一下OSI七层模型究竟为何物) 2、 事实上一层交换机是存在的,只不过一层交换机不叫一层交换机,而是叫'集线器'英文名称为'Hub',但是对于现在来说集线器的技术实在太落后了现在基本上已经淘汰了。 3、 现在常用的交换机只有二层、三层,一层就是集线器,还有个四层交换机,但是四层交换机不常用。三层、四层交换机这里就不作详细介绍了,因为已经超出本文的讨论范围了。 用途: 一般二层交换都部署在接入层,作为接入设备使用。 二、工作原理 2.1概述 二层交换机的工作原理就是根据以太网帧(下文称为'帧')中的MAC目的地址进行转发,当交换机接受到一个帧后,会查阅该帧的目的MAC地址,然后再根据该MAC地址转发到对应的端口上,这个过程被称为二层交换机,也就是二层交换最基本的也是最重要的功能。 2.2工作流程 帧的转发流程如下: 1. 交换机会根据帧的目的MAC与MAC转发表作对比(即MAC地址表),然后查找相应的端口。然后根据现有MAC地址表表,把报文从该端口转发送出去。 2. 当交换机接收到一个帧,如果该帧的MAC地址在MAC地址表中查找不到,则交换机会把该报文将通过泛洪(广播)的方式向本交换机的所有端口进行转发,如果该交换机下还链接着另一台交换机,那么当这台交换机接收到这个数据帧之后会重复上一台交换机的操作,若还是查找不到的话也会把该帧泛洪(广播)到所有端口,依次类推,若还是找不到就会丢弃该数据包。 3. 当交换机接收到客户端发送来的帧之后,若发现这个客户端的MAC地址在MAC地址表表中查找不到的话,那么交换机会把这个MAC地址和对应的端口信息写入到MAC地址表表中。 注意:交换机在转发的过程中,是不会对帧的内容进行修改的。 2.3 MAC地址表 1、更新机制: MAC地址表表中MAC地址会通过老化机制来更新,如果超过300秒都没有在收到该MAC发送来的帧,那么交换机就会把该MAC从FDB表中删除。 2、容量: 交换机的FDB表中的容量并不是无限的。 上图是截自某品牌的24口交换机的参数表,我们可以看出'支持8K MAC地址表'就是说明这台交换机FDB表最大可以容纳8000个MAC地址,那么有人会有疑问了,如果FDB表满了,又没有达到老化机制的老化时间,那么会发生什么?答案是交换机不再继续'记录(学习)'MAC地址,若此时新加入一台电脑,那么这台电脑是无法跟其他设备进行通信的,因为FDB表中没有该电脑的MAC地址记录。 交换机的MAC地址表 拓展阅读:MAC泛洪攻击,这个攻击就是使用局域网的电脑大量发送数据帧,使交换机将收到的帧的MAC地址写入到MAC地址表中,当交换机的MAC地址表写满之后就达到攻击的目的了。 防御MAC泛洪攻击的是限定交换机端口可学习端口的数量,假设一个交换机只能学习8个端口就停止学习,当有MAC地址老化的时候在重新学习。 2.3重要参数解析 衡量交换机整体性能的主要有以下这两个参数:背板带宽、包转发率。 1、 背板带宽: 交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等,高端的三层交换机会达到过百Tbps,一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。 2、 包转发率: 交换机的包转发率(吞吐量)指的是交换机转发数据包的能力,单位是pps(包每秒),也就是交换机每秒可以转发多少个数据包。 |
|
|
