0.什麼是交換機?
局域網交換機是一種基於MAC地址識別,完成轉發數據幀功能的一種網絡連接設備。工作在數據鏈路層,根據進入端口數據幀的MAC地址進行數據幀的過濾,轉發。將多臺數據終端設備連接在一起,構成星狀結構的網絡。![]()
1. 二層交換機
二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。
二層交換機工作流程:
|
(1) 當交換機從某個端口收到一個數據包,它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個端口上的; (2) 再去讀取包頭中的目的MAC地址,並在地址表中查找相應的端口; (3) 如表中有與這目的MAC地址對應的端口,把數據包直接複製到這端口上; (4) 如表中找不到相應的端口則把數據包廣播到所有端口上,當目的機器對源機器迴應時,交換機又可以學習一目的MAC地址與哪個端口對應,在下次傳送數據時就不再需要對所有端口進行廣播了。
|
不斷的循環這個過程,對於全網的MAC地址信息都可以學習到,二層交換機就是這樣建立和維護它自己的地址表。
二層交換機按照所接收到數據包的目的MAC地址來進行轉發,對於網絡層或者高層協議來說是透明的。它不處理網絡層的IP地址,不處理高層協議的諸如TCP、UDP的端口地址,它只需要數據包的物理地址即MAC地址,數據交換是靠硬件來實現的,其速度相當快,這是二層交換的一個顯著的優點。但是,它不能處理不同IP子網之間的數據交換。傳統的路由器可以處理大量的跨越IP子網的數據包,但是它的轉發效率比二層低,因此要想利用二層轉發效率高這一優點,又要處理三層IP數據包,三層交換技術就誕生了。
2.三層交換機: 二層交換技術+三層轉發技術。
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。 三層交換機就是具有部分路由器功能的交換機(無nat)。
三層交換機的目的:
- 加快大型局域網內部的數據交換,所具有的路由功能也是爲這目的服務的,能夠做到一次路由,多次轉發。對於數據包轉發等規律性的過程由硬件高速實現,而像路由信息更新、路由表維護、路由計算、路由確定等功能,由軟件實現。
- 三層交換技術就是二層交換技術+三層轉發技術。
- 三層交換技術的出現,解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。
|
三層交換機工作流程: a.交換機在判斷出目的IP不是自己的時候是不是一定就去查看路由表呢 ? 不是,這個就是交換機的關鍵所在了,交換機此時不會查看路由表,不會查看arp表,不會查看mac地址表;交換機看自己集成在ASIC硬件轉發卡中的硬件轉發表 b. ASIC硬件轉發卡中的硬件轉發表都包含了什麼內容呢? 當第一個包過來的時候,發現硬件轉發表並沒有什麼表項,所以此時必須將數據包交由路由進程處理,一旦交由cpu處理,必然會消耗cpu資源,此時會查看路由表,然後發現此IP地址個自己是直連的,此時就去查看arp找出此地址對應的mac地址,就可以轉發出去了在決定轉發出去過程中,交換機至少會做三件事情,一,修改IP包頭的ttl值;二,修改原mac地址,改成自己出接口mac地址;三,建立交換機硬件轉發表,包括目的IP地址,目的IP地址(下一跳)對應的mac地址,mac地址對應的vlan,以及對應的端口(這個每個廠家有自己的理解)這樣當一下包過來的時候,交換機就會查看硬件轉發表直接轉發而不會在經過路由表的查詢了,也即是交換機的一次路由,多次交換機原理。
|
華爲和思科 mac表查看命令:
3.二層交換機和三層交換機特點
二層交換機用於小型的局域網絡,在小型局域網中,廣播包影響不大,二層交換機的快速交換功能、多個接入端口和低廉價格爲小型網絡用戶提供了很完善的解決方案。而三層交換機的最重要的功能是加快大型局域網絡內部的數據的快速轉發,加入路由功能也是爲這個目的服務的。如果把大型網絡按照部門,地域等等因素劃分成一個個小局域網,這將導致大量的網際互訪,單純的使用二層交換機不能實現網際互訪;如單純的使用路由器,由於接口數量有限和路由轉發速度慢,將限制網絡的速度和網絡規模,採用具有路由功能的快速轉發的三層交換機就成爲首選。
