網管員不可不知 二層交換機基礎知識

　　IT168網絡通信頻道精心打造的《網管員書架》欄目已經成功舉辦了兩期：

　　第一期：中小企業組網十步法

　　第二期：中小企業路由器配置

　　第三期將介紹中小企業交換機配置相關的內容，今天先由小編來一篇關於交換機基礎知識介紹的預熱文章。

　　咱們平時所說的區域網交換技術，也稱為層2交換技術，內容主要包括層2交換的工作原理、網絡環路、如何利用Spanning-Tree Protocol 來解決網絡環路、VLAN及VTP技術，這篇文章主要介紹二層交換機的工作原理以及網絡環路的危害。其他的內容將在後續陸續介紹。

　　大家都知道傳統共享乙太網使用的是CSMA/CD機制，即載波偵聽多路訪問/衝突檢測。我們來詳細分析一下：

▲ CSMA/CD

　　CSMA/CD是一種分布式介質訪問控制協議，網絡中的各個節點都能獨立地決定數據幀的發送與接收。每個節點在發送數據幀之前，首先要進行載波監聽，只有介質空閒時，才允許發送幀。這時，如果兩個以上的節點同時監聽到介質空閒並發送幀，則會產生衝突現象，這使發送的幀都成為無效幀，發送隨即宣告失敗。每個節點必須有能力隨時檢測衝突是否發生，一旦發生衝突，則應停止發送，以免介質帶寬因傳送無效幀而被白白浪費，然後隨機延時一段時間後，再重新爭用介質，重發送幀。

　　最早由Inter，施樂，DEC三家公司提出乙太網標準，後來IEEE組織制定了802.3標準規定了乙太網的物理層和數據鏈路層的MAC子層，主要就是定義了10BASE-2、10BASE-5、10BASE-T、10BASE-F等，規定了介質，帶寬，距離等。同時還定義了一個502.2標準，規定乙太網數據鏈路層的LLC子層，即邏輯鏈路控制子層，主要是提供了一個數據鏈路層與網絡層的接口，如圖所示：

　　網絡層有很多協議，數據鏈路層提供了很多協議之間的區分，使用網絡層的哪一個協議，這就是為什麼數據幀要封裝一個LLC的頭部信息。但傳統以太2幀中不是使用LLC封裝而是在數據幀中有一個2個字節的type來表明上網所使用的協議,如下圖所使用的網絡層協議是ARP。

　　下面來看一下衝突域，廣播域

　　衝突域：共享式乙太網中的所有節點在需要與其他節點通訊時是可以發送數據的，但是CSMA/CD的機制卻在確保在某個時刻只有一個節點可以發送數據，那如果肉個同時發送數據了，出現這種情況會導致衝突，那麼在這個共享式網絡中可能產生衝突的這麼一個範圍，我們就稱為衝突域。

　　廣播域：廣播域是指在一個網絡中廣播包所能到達的範圍。也就是說如果在一個網絡上一個節點發送了一個廣播包，這個廣播包可以到達的範圍，我們稱為廣播域，

　　作為一名專業的網絡工作人員，具有識別衝突域和廣播域的能力是所需要的一項重要技能。第一層設備的加入是擴大了衝突域，只有加入第二層設備或三層設備才可以分隔衝突域，也就是說如果加入了網橋、交換機和路由器可以將衝突域分割成較小的部分，從面降低對帶寬的競爭，減少衝突。路由器還有一個好處，可以劃分更小的廣播域。這就叫網絡分段。而用二層設備來減少衝突域的範圍叫做「微分段」，也就是說不是正真意義的分段。真正意義的分段是網段號不同，不可能進行直接通訊。所以二層設備可以實現分段，但不能真正將網絡進行分段，而路由器是可以實現真正網絡分段的。這句話，大家好好理解一下!給出一個表供大家參考。

▲ 網絡分段

　　那麼咱們的交換技術毫無疑問使用的就是交換機，我們來看一個交換機的功能：

　

${PageNumber}

　交換機的三大功能：

　　MACA地址的學習

　　數據幀的轉發或者是數據幀的過濾

　　利用生成樹協議防止網絡環路

　　首先我們來看第一個交換機MAC地址的學習功能，交換機是通過MAC表來進行交換轉發工作的，所以MAC地址表是交換工作的核心，網絡與交換機的不同之處就在於網橋使用軟體來創建和管理MAC地址表的，而交換機使用ASIC來創建和管理MAC地址表。

　　交換機的MAC地址學習功能：

　　交換機初始化時，要學習進入交換機的數據幀的源地址，並且把源地址及其對應的交換機的埠號記錄在MAC地址表。在MAC地地址表形成之後，交換機要學習進入交換機數據幀的目的地址，並且與MAC地址表中的條目進行比較，完成相應的轉發。

▲ MAC地址學習

　　交換機開機初始化時，MAC地址表是空的，因為MAC地址表是存儲在內存中的。

　　如果計算機A發送數據幀到計算機C,此時交換機的E0口接收該數據幀，交換機記錄下該數據幀的源地址C的對應關係及E0口的對應關係。如圖所示：

　　由於交換機並不知道C的MAC地址，所以將此數據幀對除了E0口以外的其他埠進行轉發。

　　如果是計算機D發送數據幀到計算機C，此時交換機的E3口接收該數據幀，交換機記錄下該數據幀的源地址D的地址與埠的對應關係。此時交換機仍然不知道C的地址，所以還是要對除了E0口以外的其他埠上進行轉發。

　　交換機不斷記錄每個接口上接收到的數據幀的地址，一段時間以後所有的埠所連接的MAC地址都會記錄到MAC地址表中。此時計算機A再向計算機C發送數據時，就直接查MAC地址表進行轉發即可，不會再轉發到其他埠上。

　　在這個圖中計算機A和計算機B通過HUB連接到Switch的E0口上，所以在MAC地址表中記錄兩個MAC地址對應同一個埠，此時如果A與B通訊，則交換機不會轉發該數據幀，因為源和標MAC都在同一個接口上。這就是交換機的地址學習功能以及數據包的轉發過濾。

　　交換機的交換方式一般有三種：直通轉發、片斷轉發和存儲轉發

　　直通轉發：交換機檢測到目錄地址後即轉發數據幀，也就是說只要讀到目標地址以後就開始轉發，大家分析一下數據幀的格式就知道了，加上前導位和目標地址也就是14個字節左右，不需要再往後分析了。這樣減少延時，但是不適合高錯誤率的網絡。因為有一些數據碰撞幀，是小於64位元組的，也會一起轉發!

　　片斷轉發：與直通轉發相似，只是在轉發的時候會檢測幀的前64個字節，這前64個字節中會包含一小部分數據，好處是可以把可以把小於64位元組的壞幀拋棄掉，以節約帶寬。

　　存儲轉發：這是延時最大的一種轉發，在進行數據轉發之前要將收到的幀進行完整性校驗，確認沒有錯誤才進行轉發，如果有錯誤就不轉發。好處是可以丟棄任何小於64位元組和受損的數據包，但是缺點是延遲大。

　　下面看一下網絡環路的形成：

　　網絡環路

　　大家看下面這個圖：

　　在這個拓撲圖中，交換機就成了一個單點故障，如果交換機壞了，此時的幾個模塊之間都無法進行正常的工作，客戶機不能訪問伺服器，不能連接internet，不能訪問印表機，反之都一樣。所謂單點故障，也就是一點發生故障，則整網絡無法正常工作。所以在一般的交換式網絡中，我們都需要對交換機進行冗餘，但是引入冗餘又會發生一個問題，一個很嚴重的問題，就是網絡環路。下面我們來看看環路對我們的網絡到底造成了什麼影響，影響主要有三：

　　1 Broadcast storms 廣播風暴

　　2 Multiple Frame Copies 多重複數據幀

　　3 MAC Database Instability MAC地址表不穩定

　　咱們一一來看

　　廣播風暴：我們看一個圖，大家就明白什麼是廣播風暴了：

　　分析：如果主機X希望跟網絡上的其他主機通訊，將數據報傳給交換機A，但交換機仍然會將此報再一次傳給交換機A，依次類似，構成了一個環，而且這個環後面比較嚴重，為什麼?我們在講網絡基礎的時候，我們講了數據幀的格式，大家可以回憶一下，但在這個格式中，沒有類似於三層IP報頭中TTL機制，所以數據幀在網絡中將被無限次數的傳遞，從面造成了廣播風暴，如果是單播的數據還要好一些，如果是廣播或者組播數據在這樣一個環路網絡中傳遞則廣播風暴更加明顯。

　　多重數據幀：也稱為重複數據幀

　　分析：主機X準備發一個單播幀給路由器Y，數據報發出後，發現有兩條路可以到達路由器Y，一個是直接發過去，還有一條就是通過交換機A轉給交換機B，然後再交給路由器Y，此時路由器Y就收到了兩位一模一樣的數據幀。

　　還有一個就是MAC地址表的不穩定：

　　分析：還是主機X發送數據幀給路由器Y，路由器的MAC地址表還沒有被交換機學習到，數據幀沿鏈路發送到交換A和交換機B的埠0,那麼交換機A和交換機B都將主機X的MAC地址記錄在port 0。因為是通過port 0收到的數據幀，所以會通過兩個交換機的port 1向外泛洪，交叉來到相互交換機的 port 1 口，又認為主機X的MAC地址所對應的埠是port1,即從交換機A發出來的數據幀來到了交換機B的port 1埠。然後交換機 B收到後又通過Port 0口再次泛洪，依次類推，數據幀在環路裡重複執行上述過程，交換機A和交換機B重複的在port 1 以及 port0上不斷的學習主機X的MAC地址，造成MAC地址表的不穩定。