|
一、簡(jiǎn)介 今天帶大家了解一下二層根交換機(jī),。主要是講解一下二層交換機(jī)的誕生歷程以及其工作原理等,。 在講解之前先給大家介紹一下二層交換機(jī)的一些小疑問。 想必大家都想知道二層交換機(jī)為什么叫二層交換機(jī),,還有一層交換機(jī)去哪里了,,還有究竟有多少X層交換機(jī)啊,? 1,、 二層交換機(jī)之所以叫二層交換機(jī)是因?yàn)槎咏粨Q的工作在OSI七層模型的第二層,也就是數(shù)據(jù)鏈路層,,故得名為二層交換機(jī),。(不知道OSI七層模型的讀者可以翻閱一下我之前發(fā)布的文章《帶你走進(jìn)網(wǎng)絡(luò)世界:互聯(lián)網(wǎng)之基石-OSI七層模型》了解一下OSI七層模型究竟為何物) 2、 事實(shí)上一層交換機(jī)是存在的,,只不過一層交換機(jī)不叫一層交換機(jī),,而是叫'集線器'英文名稱為'Hub',但是對(duì)于現(xiàn)在來說集線器的技術(shù)實(shí)在太落后了現(xiàn)在基本上已經(jīng)淘汰了,。 3,、 現(xiàn)在常用的交換機(jī)只有二層、三層,一層就是集線器,,還有個(gè)四層交換機(jī),,但是四層交換機(jī)不常用。三層,、四層交換機(jī)這里就不作詳細(xì)介紹了,,因?yàn)橐呀?jīng)超出本文的討論范圍了。 用途: 一般二層交換都部署在接入層,,作為接入設(shè)備使用,。 二、工作原理 2.1概述 二層交換機(jī)的工作原理就是根據(jù)以太網(wǎng)幀(下文稱為'幀')中的MAC目的地址進(jìn)行轉(zhuǎn)發(fā),,當(dāng)交換機(jī)接受到一個(gè)幀后,會(huì)查閱該幀的目的MAC地址,,然后再根據(jù)該MAC地址轉(zhuǎn)發(fā)到對(duì)應(yīng)的端口上,,這個(gè)過程被稱為二層交換機(jī),也就是二層交換最基本的也是最重要的功能,。 2.2工作流程 幀的轉(zhuǎn)發(fā)流程如下: 1. 交換機(jī)會(huì)根據(jù)幀的目的MAC與MAC轉(zhuǎn)發(fā)表作對(duì)比(即MAC地址表),,然后查找相應(yīng)的端口。然后根據(jù)現(xiàn)有MAC地址表表,,把報(bào)文從該端口轉(zhuǎn)發(fā)送出去,。 2. 當(dāng)交換機(jī)接收到一個(gè)幀,如果該幀的MAC地址在MAC地址表中查找不到,,則交換機(jī)會(huì)把該報(bào)文將通過泛洪(廣播)的方式向本交換機(jī)的所有端口進(jìn)行轉(zhuǎn)發(fā),,如果該交換機(jī)下還鏈接著另一臺(tái)交換機(jī),那么當(dāng)這臺(tái)交換機(jī)接收到這個(gè)數(shù)據(jù)幀之后會(huì)重復(fù)上一臺(tái)交換機(jī)的操作,,若還是查找不到的話也會(huì)把該幀泛洪(廣播)到所有端口,,依次類推,若還是找不到就會(huì)丟棄該數(shù)據(jù)包,。 3. 當(dāng)交換機(jī)接收到客戶端發(fā)送來的幀之后,,若發(fā)現(xiàn)這個(gè)客戶端的MAC地址在MAC地址表表中查找不到的話,那么交換機(jī)會(huì)把這個(gè)MAC地址和對(duì)應(yīng)的端口信息寫入到MAC地址表表中,。 注意:交換機(jī)在轉(zhuǎn)發(fā)的過程中,,是不會(huì)對(duì)幀的內(nèi)容進(jìn)行修改的。 2.3 MAC地址表 1,、更新機(jī)制: MAC地址表表中MAC地址會(huì)通過老化機(jī)制來更新,,如果超過300秒都沒有在收到該MAC發(fā)送來的幀,那么交換機(jī)就會(huì)把該MAC從FDB表中刪除,。 2,、容量: 交換機(jī)的FDB表中的容量并不是無限的。 上圖是截自某品牌的24口交換機(jī)的參數(shù)表,我們可以看出'支持8K MAC地址表'就是說明這臺(tái)交換機(jī)FDB表最大可以容納8000個(gè)MAC地址,,那么有人會(huì)有疑問了,,如果FDB表滿了,又沒有達(dá)到老化機(jī)制的老化時(shí)間,,那么會(huì)發(fā)生什么,?答案是交換機(jī)不再繼續(xù)'記錄(學(xué)習(xí))'MAC地址,若此時(shí)新加入一臺(tái)電腦,,那么這臺(tái)電腦是無法跟其他設(shè)備進(jìn)行通信的,,因?yàn)镕DB表中沒有該電腦的MAC地址記錄。 交換機(jī)的MAC地址表 拓展閱讀:MAC泛洪攻擊,,這個(gè)攻擊就是使用局域網(wǎng)的電腦大量發(fā)送數(shù)據(jù)幀,,使交換機(jī)將收到的幀的MAC地址寫入到MAC地址表中,當(dāng)交換機(jī)的MAC地址表寫滿之后就達(dá)到攻擊的目的了,。 防御MAC泛洪攻擊的是限定交換機(jī)端口可學(xué)習(xí)端口的數(shù)量,,假設(shè)一個(gè)交換機(jī)只能學(xué)習(xí)8個(gè)端口就停止學(xué)習(xí),當(dāng)有MAC地址老化的時(shí)候在重新學(xué)習(xí),。 2.3重要參數(shù)解析 衡量交換機(jī)整體性能的主要有以下這兩個(gè)參數(shù):背板帶寬,、包轉(zhuǎn)發(fā)率。 1,、 背板帶寬: 交換機(jī)的背板帶寬,,是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力,,單位為Gbps,,也叫交換帶寬,一般的交換機(jī)的背板帶寬從幾Gbps到上百Gbps不等,,高端的三層交換機(jī)會(huì)達(dá)到過百Tbps,,一臺(tái)交換機(jī)的背板帶寬越高,所能處理數(shù)據(jù)的能力就越強(qiáng),,但同時(shí)設(shè)計(jì)成本也會(huì)越高,。 2、 包轉(zhuǎn)發(fā)率: 交換機(jī)的包轉(zhuǎn)發(fā)率(吞吐量)指的是交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包的能力,,單位是pps(包每秒),,也就是交換機(jī)每秒可以轉(zhuǎn)發(fā)多少個(gè)數(shù)據(jù)包。 |
|
|
