交换机基础知识

交换机基础知识 一 集线器、网桥、交换机 二 MAC地址 三 VLAN 四 AP 五流控

一.集线器、网桥、交换机

集线器、网桥、交换机 集线器、网桥、交换机 集线器 正如其名字所示的，集线器(Hub)就是活动的中心，是基于星形拓扑的接线点。 集线器的基本功能是信息分发，它把一个端口接收的所有信号向所有端口分发出去。一些集线器在分发之前将弱信号重新生成。 集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽(同一冲突域)。 这里先让我们对交换机有一个感观上的认识

集线器的应用 星形拓朴结构

网络的层次结构 网桥 网桥(Bridge) ： 网桥工作原理分类： 主要功能 网桥的基本操作： 用于桥接LAN网络中的各种不同的网络设备 主要构成： 1）MAC转发单元、 2）至少两个的通信端口。 网桥工作原理分类： 1) Transparent Bridges(透明桥) 2) Source Route Bridges(源路径桥) 3) Spanning Tree Bridges(生成树桥) 主要功能 1)收帧、2）丢弃帧、3）减少帧复制、4）重建帧的优先级、 5）在不同的端口之间转发帧、6）分队传输帧、7）决定帧的输出格式 8）重建FCS、9）发送帧 网桥的基本操作： 转发、过滤帧。 维持转发、过滤过程中所应用的到信息。 维护管理以上两个内容

网桥 网桥应用拓朴

什么是交换机 交换机 主要不同 1.多端口网桥 我们所说的交换机可以认为是多端口透明网桥。 交换机工作时，实际上允许许多组端口间的通道同时工作。所以，交换机的功能体现出不仅仅是一个网桥的功能，而是多个网桥功能的集合。即网桥一般分有两个端口，而交换机通常具有高密度的端口。

2、分段能力的区别 由于交换机能够支持多个端口，因此可以把网络系统划分成为更多的物理网段，这样使得整个网络系统具有更高的带宽。 3、数据帧转发方式的区别 网桥在发送数据帧前，通常要接收到完整的数据帧并执行帧检测序列FCS后，才开始转发该数据帧。 交换机具有存储转发和直接转发两种帧转发方式。直接转发方式在发送数据之前，不需要在接收完整个数据帧和经过32bit循环冗余校验码CRC的计算检查后的等待时间。

交换机分类 工作层次分 二层交换机 三层交换机 二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发。 三层交换技术是在网络模型中的第三层实现了数据包的高速转发。 简单地说，三层交换技术就是：二层交换技术＋三层转发技术。

交换机分类 应用环境 核心交换机 核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。 核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。 在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。

交换机分类 汇聚层交换机 汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。 汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。 在汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。

交换机分类 接入层交换机 接入层向本地网段提供工作站接入。 在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。 接入层可以选择不支持VLAN和三层交换技术的普通交换机。

典型的网络拓朴

二、MAC地址

什么是MAC地址 MAC地址 概念 MAC地址表 MAC地址也叫物理地址、硬件地址或链路地址 ，处于OSI的数据链路层。 802.1Q中的地位:Filtering Database 作用： 为设备提供报文转发端口信息 用于扩展服务的动态过滤信息 open system interconnection(开放系统互连)

以太网帧 以太网帧结构

以太网帧 前导(Preamble) 起始符(SFD) 内容： 作用： 内容 作用 7个Bytes的10101010 该字段的曼彻斯特编码会产生10MHz，持续时间为 5.6s，以便接收方和发送的时钟进行同步。 起始符(SFD) 内容 10101011 作用 标志着一帧的开始。

以太网帧 目的地址 源地址 长度：6Bytes 分类： Unicast Address： 最高位为0 Multicast Address： 最高位为1 Broadcast Address： 全 1 源地址

以太网帧 Length(长度):2Bytes Data(用户数据)：0～1500 Bytes PAD(填充域)：0～46 Bytes CRC校验码： 4Bytes 生成多项式为： G(X)=X32+X26+X23+X22+X16 +X11+X10 +X8+X7 +X5+X4+X2+X+1。 校验范围为： 目的地址、源地址、长度、数据和PAD

MAC地址表 低端芯片MAC单元 Marvell Ruby L2 Chip

MAC地址表 高端芯片MAC单元 Marvell Ex1x6 L3 Chip

MAC地址表

MAC地址表

MAC地址表

MAC地址分类 交换机中的MAC地址 动态地址 动态地址：交换机通过接收到的报文自动学习到的MAC地址。 地址学习： 当一个交换机端口接收到一个包时，交换机将把这个包的源地址和这个端口关联起来，并记录到地址表中，交换机通过这种方式不断学习新的地址。 交换机通过学习新的地址和老化掉不再使用的地址来不断更新其动态地址表。

MAC地址分类 静态地址 过滤地址 静态地址是在地址表中以静态(static)的型式存在的，地址老化操作对于静态地址单元不起作用。 静态地址一般是由软件操作显式的添加，静态地址一旦添加将一直生存，直到其被显式的删除或是芯片复位。 静态地址在配置后，将被保存至FLASH中的配置文件，在交换机重启之后，被重新配置到地址表当中。 过滤地址 过滤地址是由软件操作显式添加的MAC地址。 当交换机接收到以过滤地址为源地址的包时将会直接丢弃。过滤地址永远不会被老化，只能手工进行配置和删除或是芯片复位。 过滤地址在配置后，将被保存至FLASH中的配置文件，在交换机重启之后，被重新配置到地址表当中。

三、VLAN

什么是VLAN VLAN基本概念 VLAN： VLAN：虚拟桥局域网（ Virtual Bridged Local Area Networks ）的简称，它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性，除了没有物理位置的限制，它和普通局域网一样。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。

VLAN的分类 VLAN的几种分类 1.port base VLAN 2.tag base VLAN 3.protocol base VLAN

TAG VLAN TAG 帧结构

VLAN优点 VLAN的优点 控制网络的广播风暴 简化网络管理 采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。 简化网络管理 网络管理员能借助于VLAN技术轻松管理整个网络。在同一个物理网络下，可以利用VLAN技术划分不同的逻辑网络，当要改变网络拓朴结构时，只需通过修改VLAN配置。

VLAN的优点 确保网络安全 不同VLAN之间，可以认为是不同的LAN，通过VLAN技术隔绝端口，分隔不同用途的网络，以保证同一个物理网下的不同用途网络之间的数据通讯安全。

VLAN 应用 VLAN应用

VLAN角色 ACCESS PORT TRUNK PORT 不同VLAN间通讯 概念： 概念: Native VLAN: 一个access端口，只能属于一个VLAN，并且是通过手工设置指定VLAN的。 以UNTAG的格式输出报文。 TRUNK PORT 概念: 一个Trunk是连接将一个或多个以太网交换接口和其他的网络设备（如路由器或交换机）的点对点链路，一个Trunk可以在一条链路上传输多个VLAN的流量 。 一个Trunk口，在缺省情况下是属于本交换机所有VLAN的，它能够转发所有VLAN的帧。 Native VLAN: 就是指在这个接口上收发的UNTAG报文，都被认为是属于这个VLAN的。 不同VLAN间通讯 VLAN之间的通讯必须通过三层设备（路由器或者三层交换机）。 三层交换机可以通过SVI接口（switch virtual interfaces）来进行VLAN之间的IP路由。

A/T 应用

802.1Q VLAN 报文转发过程 1 2

Ingress Rule 输入规则 对输的帧的VID进行检查，如果VID==0xFFF，报文将会被丢弃。 帧的VID属性是否与设置一致，端口可以使能只接收含有VLAN-TAG的帧，此时收到VID==0x0的报文则直接丢弃。 在使能VLAN检查的情况下：端口不在所收到的帧的VID对应的VLAN中，则丢弃此报文。

Egress Rule 输出规则 VLAN单元 输出端口不在帧VID对应的VLAN当中，报文被丢弃。 决定端口输出TAG or UNTAG帧 如果端口要求输出UNTAG帧，但TAG中的CFI位为1，此时报文被丢弃。 VLAN单元 VID 添加/删除TAG的信息 VLAN中的Member 信息

VLAN Entry Ruby VLAN entry

VLAN Entry EX 1x6 VLAN Entry

四、Aggregate Port

Aggregate Port 基本概念 什么是端口聚合 端口聚合的优点 我们可以把多个物理链接捆绑在一起形成一个简单的逻辑链接，这个逻辑链接我们称之为一个aggregate port（AP ） 相关协议标准：IEEE802.3ad。 端口聚合的优点 1.增大带宽 2.流量平衡(load-balance) 3.链路冗余(Link-Fail-Over)

Aggregate Port 1.增大带宽 2.流量平衡 通过多个端口形成一个AP口，获得更大的链路带宽。 如： N个100M的端口聚合成一个N x 100M的AP口 2.流量平衡 根据不同的报文类型，将报文分配到AP的不同成员口当中。 常用的平衡方式：Port、MAC、IP、L4。 如：S3760支持的平衡方式： <源MAC地址、目地MAC地址>、 <源IP地址、目的IP地址>， <源UDP/TCP端口、目的UDP/TCP端口>

Aggregate Port 3.链路冗余 当AP中的一条成员链路断开时，系统会将该链路的流量分配到AP中的其他有效链路上去。(Link fail over)

AP典型应用

五 、流控

流控 什么是流控 流控的分类 1.全双工流控 2.半双工流控 流控是用于避免通讯端口由于缓冲区不足而产生报文丢失的技术。 Flow-Control 2.半双工流控 Backpressure

Flow-Control Flow-Control 概念 PAUSE帧结构

Flow-Control 水位控制技术 一般情况下，交换机的缓冲区有一个高水位和低水位，与这个水位相关的是PAUSE的时间。 当缓冲区的高水位阈值被超过时，交换机将产生一个PAUSE帧(Pause Time为用户设定值)发送给DTE(DATA TERMINAL EQUIPMENT )，DTE在PAUSE帧的指定时间内不发送帧，经过这个时间后DTE又继续发帧，如果此时拥塞并未缓解，此时将会发送一个较大Pause Time的PAUSE帧(注：有些芯片实现是直接发送时间为0xFFFF的帧，对端停止发帧) 。一旦拥塞解决，缓冲区达到低水位线时，将会发送一个Pause Time为0的PAUSE帧，通告对端可以开始发送帧。

Back Pressure Back Pressure 概念 半双工背景 背压是在半双工下，通过伪造拥塞的方式防止丢帧的技术。 CSMA/CD：带碰撞检测的载波监听多路访问。 站点在传输时间继续监听媒体，一旦检测到冲突，就立即停 止发送，并向信道上发一串阻塞信号，通知总线上各站冲突已发生，，这就称作载波监听多路访问／冲突检测协议，简写为ＣＳＭＡ／ＣＤ。 冲突回退算法： 当端口监听到信道上发生冲通，通过二进制回退算法，暂停一段时间后继续发送帧，当冲突16次后，对帧进行丢弃操作。

Back Pressure 背压 Jam signal: 工作原理