23-交换机，工作原理

 

1.网络分层设计

如下图：

    左边是小型企业网络，网络分层没没那么细，接入层汇聚层和核心层都由一个由一个宽带路由器负责；

    右边是典型的园区网，分层清晰；

 

1）网络分层设计的作用：易于理解、学习、排错

 

2）分层

层次	备注
接入层Access layer	用户接入 接入安全 访问控制
汇聚层Distribution layer	流量汇聚 链路冗余 设备冗余 路由选择
核心层Core layer	高速转发 服务器接入 路由选择
出口层Speak layer	广域网接入 出口策略 带宽控制

1】接入层

终端设备都会接入到接入层交换机，例如：打印机、台式机、笔记本、平板手机等无线设备；

网络攻击基本上都来自于接入层，比如arp攻击，因此在接入层需要关系安全问题，比如用mac地址绑定来防止arp欺骗；

 

2】汇聚层

例如学校宿舍楼，接入层交换机负责一个寝室的网络接入

整栋宿舍楼的设备的流量要出去、或者各寝室之间要互通，就需要有一个汇聚层交换机来负责，否则就必须接入层交换机两两相连太复杂；

 

3】核心层

例如学校的校园网，学校要连外网需要申请网络运营商的宽带，宽带进来以后到机房；

学校有多栋楼，每栋楼都有自己的汇聚层；

这些所有的流量都要经过学校的机房，机房里部署的设备就是核心层设备，核心层设备都是最高端最贵；

有些企业的核心层会配置有服务器，提供内网服务，比如oa办公系统、财务管理、erp系统、vpn服务等；

核心层也可能接一些安全设备，比如防火墙等

 

4】出口层

主要是运营商的宽带接入；

出口策略：

    有些企业会接入多条运营商的宽带：电信、移动、联通、专线、拨号；

    也就是如何控制流量走那条线路；

带宽控制；

 

设备连接示意图：

 

3）特点

对层次的带宽要求几何增长

 

 

 

 

 

 

 

 

 

 

 

 

对层次的设备性能要求集合增长：

 

2.交换机的功能

终端设备接入：

    如果终端设备不接交换机，只能互相两两连接，太过于复杂；

数据帧的交换：

    二层（数据链路层）一般使用以太网协议来封装数据帧；

    以太网协议的数据帧只需要封装mac地址而不需要ip地址（ip地址是三层网络层ip协议需要的）；

    为了封装数据帧需要知道源mac地址和目标mac地址；    

    二层交换机可以学习并维护mac地址表的；

    有了mac地址表，交换机就能根据MAC地址来转发数据帧

防止二层环路：

    用STP来防止环路；

 

 

如下图：

    pc1和pc2通过交换机相连；

    pc1给pc2发送数据帧；

    交换机接收数据帧；

    交换机看数据帧的二层头，也就是以太网头部，找到目标mac；

    然后，交换机在自己的mac地址表中找到目标地址，如果找到就将数据帧从特定的端口转发出去；

    pc2收到交换机转发过来的数据帧；    

 

查看mac地址表：

dis mac-address

 

3.交换机的工作原理

原理	备注
学习 learn	从一个接口收到数据帧时，把数据帧的源MAC地址和该接口进行绑定，存放MAC地址表
泛洪flood	从一个接口收到广播帧、组播帧、未知单播帧（mac地址表中没记录），把该帧从其他所有接口转发出去（除接收口）
转发forward	从一个接口收到已知单播帧，立即从相应的接口转发出去（除目标地址是自己）
更新Update	交换机地址表中的表项默认的保存300秒（再次收到目标地址的帧会刷新时间） 交换机重启会清楚所有接口学习到的记录 接口关闭后会清空该接口学习到的记录 一个源MAC地址出现在别的接口上，会删除老的记录，添加新的记录
注：	对应一台交换机来说： 一个MAC地址只能关联一个接口上 一个接口可以存在多个MAC地址

1）学习

交换机没连设备时，它的mac地址表里是空的，通过学习来获得mac地址表；

路由器的路由表是通过配置直连、静态、动态路由来获取的，而交换机的mac地址表是自动学习的不需要配置；

 

交换机转发数据帧时主要做两件事：学习源mac、根据目标mac转发；

 

例如：pc连接一个交换机

最开始交换机的mac地址表为空：

 

配置pc1

 

当pc1随便ping一个不存在的地址，此时会发送arp；

交换机收到arp的数据帧；

从数据帧的以太网头学到源mac地址，也就是pc1的mac地址；

ping 1.0.0.2

 

抓包分析：

 

交换机学到了pc1的mac地址：

dis mac-address

 

总之：

    二层封装的以太网帧必然会有源mac；

    交换机只要从一个接口收到帧，都会把源mac保存到mac地址表；

 

2）泛洪

当路由器收到的包的目标ip地址在路由表中找不到时，会直接丢包；

交换机在收到的帧目标地址找不到时，不会丢帧，而是泛洪；

当交换机收到目标mac是组播、广播、未知单播时会泛洪；（前提是处于同一个vlan）

 

3）总结

当交换机收到帧后，从以太网头中得到目标mac；

如果是广播、组播就泛洪；

如果是单播就差mac地址表；

找不到匹配的就泛洪；

找得到匹配的就转发该帧

 

4）实例

主机A、B、C都和交换机相连；

交换机mac地址表最开始为空；

 

A想要和C通信，A不知道C的mac地址，首先会发送ARP；

交换机收到A的ARP帧，找到源mac，学到A的mac地址；

并且A的mac地址是从G0/0/1接口学到的，也就是说要找A就要从G0/0/1口去；

 

因为ARP是广播帧，目标mac为全f，交换机会对所有其他接口泛洪，也就是 G0/0/2、 G0/0/3

 

C收到交换机的泛洪信息后，发现ip地址和自己匹配，于是发送回复信息；

交换机收到C的帧后学到了C的mac地址，且接口是G0/0/3，记录在mac地址表；

然后由于交换机的mac地址表中有了A和C的mac地址，就能正常转发A和C的单播帧；

 

 

 4.交换机以太网接口工作模式

术语	备注
半双工	half-duplex 通信双方不能同时发送接收数据
全双工	full-duplex 通信双方可以同时发送接收数据
速率	Speed 接口两端连接时进行协商，协商失败无法正常通信

查看接口g0/0/18状态：

dis interface g0/0/18

 

1)协商

如下图，交换机的接口允许的速率有10M、100M、1000M;

如果接口开启了允许协商，也就是Negotiation设为ENABLE；

当接口连网卡速率为100M的设备时（图中的pc2）,会做自适应也就是速率=100M；

 

2）全双工和半双工

全双工： 通信双方都能同时接收和发送数据；

 

半双工：A发送数据时，B只能接收；B发的时候A只能收；

    网卡如果是半双工模式，性能会大打折扣；

 

 

3）设置模式

设置交换机模式：

命令	备注
Undo negotiation auto	取消自动协商
Speed 100	设置速率
Duplex full	设置通信模式为全双工

 

 

设置电脑网卡模式：