以太网交换技术总结

第七篇以太网交换技术

第二十八章以太网交换技术原理

在局域网中，交换机是非常重要的网络设备，负责在主机之间快速转达数据帧。交换机与集线器的不同之处在于，交换机工作在数据链路层，能够根据数据帧中的mac地址进行转发

28.1 共享式与交换式以太网

1.共享式以太网

Hub与同轴电缆都是典型的共享式以太网所用的设备，工作在OSI模型的物理层。Hub与同轴电缆所连接的设备位于一个冲突域中，域中是设备共享宽带，设备间利用CSMA/CD机制来检测及避免冲突。

共享式以太网中，每个终端所使用的宽带大致相当于总线带宽、设备数量。缺点：

（1）终端主机会收到大量的不属于自己的报文，它需要对这些报文进行过滤，从而影响主机处理性能。

（2）两个主机之间的通讯数据会毫无保留地被第三方收到，造成一定的网络安全隐患。

2.交换式以太网

交换式以太网大大减小了冲突域的范围，增加了终端主机之间的宽带，过滤了一部分不需要转发的报文。

交换式以太网所使用的设备是网桥和二层交换机。

二层交换机与网桥的区别在于交换机比网桥的端口更多、转发能力更强、特性更加丰富。

二层交换机也采用CSMA/CD机制来检测以及避免冲突，但与Hub所不同的是，二层交换机各个端口会独立地进行冲突检测，发送和接收数据，互相不干扰。所以。二层交换机中各个端口属于不同的冲突域，端口之间不会竞争带宽的冲突发生。

由于二层交换机的端口处于不同的冲突域中，终端主机可以独占端口的带宽，所以交换式以太网的交换效率大大高于共享式以太网。

28.2MAC地址学习

为了转发报文，以太网交换机需要维护mac地址表。Mac地址表的表项中包含了与本交换机相连的终端主机的mac地址、本交换机连接主机的端口等信息。

交换机在mac地址学习时，需要遵循的原则：

一个mac地址只能被一个端口学习。

一个端口可学习多个mac地址。

如果一个主机从一个端口转移到另一个端口，交换机在新的端口学习到了此主机mac地址，则会删除原有的表项。

一个端口上可关联多个mac地址。比如端口连接到一个Hub，Hub连接多个主机，则此端口会关联多个mac地址。

28.3 数据帧的转发

Mac地址表学习完成后，交换机根据mac地址表项进行数据帧转发。在进行转发时，遵循以下规则：

对于已知单播数据帧，则从帧目的mac地址相对应的端口转发出去。

对于未知单播、组播帧、广播帧，则从除源端口外的其他端口转发出去。28.4 数据帧的过滤

为了杜绝不必要的帧转发，交换机对符合特定条件的帧进行过滤。无论是单播、组播、广播帧，如果帧目的mac地址在mac地址表中有表项存在，且表项所关联的端口与接收到的帧的端口相同时，则交换机对此帧进行过滤，即不转发此帧。

帧的过滤发生在一个端口学习到多个mac地址的情况下。

28.5 广播域

广播帧是指母的mac地址是全F的数据帧，它的目的是要让本地网络中所有设备都能收到。二层交换机需要把广播帧从除源端口之外的端口转发出去，所以二层交换机不能隔离广播。

广播域是指广播帧能到达的范围。三层交换机不会转发广播帧。

第二十九章配置vlan

29.1 vlan技术简介

vlan技术实现了在二层交换机进行广播域的划分，完美地解决了路由器划分广播域存在的困难。

Vlan技术可以把一个lan划分多个逻辑的lan--------vlan，每个vlan是一个广播域，不同的vlan间的设备不能直接互通，只能通过路由器等三层设备而互通。这样，广播数据帧被限制在一个vlan内。

Vlan的划分不受物理位置的限制。不在同一个物理位置范围的主机可以属于同一个vlan；一个vlan包含的用户可以连接在同一个交换机上，也可以跨越交换机，甚至可以跨越路由器。

Vlan技术的有点：

有效控制广播域范围：广播域被限制在一个vlan内，广播流量仅在vlan中传播，节省了带宽，提高了网络的处理能力。

增强局域网的安全性：不同vlan内的报文在传输时是互相隔离的。

灵活构建虚拟工作组：用vlan可以划分不同的用户到不同的工作组，同一个工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

增强网络的健壮性：当网络规模增大时，部分网络出现问题往往会影响整个网络，引入vlan之后，可以将一些网络故障限制在一个vlan之内。

目前，绝大多数的以太网交换机都能支持vlan，使用vlan构建局域网，组网方案灵活，配置管理简单，降低了管理维护的成本。同时，vlan可以减小广播域的范围，减少lan内的广播流量，是高效率、低成本的方案。

29.2 vlan类型

29.2.1基于端口的vlan划分

基于端口的vlan是最简单、最有效的vlan划分方法，它按照设备端口来定义vlan成员。将指定端口加入到指定vlan中之后，该端口就可以转发指定vlan 的数据帧了。

基于端口的vlan划分方法的优点是定义vlan成员非常简单，只要指定交换机的端口即可；但是如果vlan用户离开原来的接入端口，而连接到新的交换机端口，就必须重新指定新连接的端口所属的vlan ID。

29.2.2 基于mac地址的vlan划分

这种划分vlan的方法是根据每个主机的mac地址来划分的。交换机维护一张vlan映射表，这个vlan表记录mac地址和vlan的对应关系。

这种划分vlan的方法其最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，vlan不用重新配置，所以可以认为这种根据mac地址的划分方法是基于用户的vlan。

这种方法的缺点是初始配置时，所有的用户的mac地址都需要收集，并逐个配置，如果用户很多，配置的工作量是很大的。此外这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个vlan组的成员，这样就无法限制广播帧。

29.2.3 基于协议的vlan

基于协议的vlan是根据端口收到的报文所属的协议类型来给报文分配不同的vlan ID。可以来划分vlan的协议簇有IP、IPX。

交换机从端口接收的以太网帧后，会根据帧中所封装的协议类型来确定报文所属的vlan，然后将数据帧自动划分到指定的vlan中传输。实际当中的应用比较少

29.2.4 基于子网的vlan划分

基于IP子网的vlan是根据报文源IP地址及子网掩码作为依据来进行划分的。设备从端口接收到报文后，根据报文中源IP地址，找到与现有vlan的对应关系，然后自动划分到指定vlan中转发。此特性主要用于将指定网段或IP地址发出的数据在指定的vlan中传送。

这种vlan划分方法管理配置灵活，网络用户自由移动位置而不需要重新配置主机或交换机，而且可以按照传输协议进行子网划分，从而实现针对具体应用服务来组织网络用户。为了判断用户属性，必须检查每一个数据包的网络层地址，这将耗费交换机不少的资源；并且同一个端口可能存在多个vlan用户，这对广播的抑制效率有所下降。

基于端口的vlan划分是最普遍使用是方法之一，它也是目前所有交换机都支持的一种vlan划分方法。

29.3 vlan技术原理

以太网交换机根据mac地址表来转发数据帧。Mac地址表中包含了端口和端口所连接终端主机mac地址的映射关系。