以太网交换机原理与应用

www.biteedu.com 版权所有
前面我们描述了很多的原理，对应下来级连交换机时有以下几种情况：
UpLink 到另一设备的普通端口，可使用直通线缆。 ----------------------------------------------------------------------------------------------------------------------
从上面我们看到，交换机的名称由来，其实就是所谓数据“转发”过程。这个转发过程 其实还有一些差异，主要有：直通式交换式、存储转发式、碎片隔离式三种。
所谓直通式交换，也就是交换机在收到帧后，只要查看到此帧的目的 MAC 地址，马上 凭借 MAC 地址表向相应的端口转发；这种方式的好处是速度快，转发所需时间短，但问题 是可能同时把一些错误的、无用的帧也同时转发向目地端。
----------------------------------------------------------------------------------------------------------------------
高骞
biteedu@126.com
版权所有 翻录必纠
www.biteedu.com
宽总线式交换机是在交换机主板上预留一条“数据总线”，就像一条大家公用的公路， 每个端口都可以利用其其中一部分带宽，假如这个总线带宽为 200 兆的话，也就是说最多同 时是允许 2 组 100 兆端口同时可以通讯，其余端口如果也要通讯还是需要等待的，因为带宽 已经分配完毕了。所以，这种方式的设备比较理想工作状态还有一点差距，但是因为几乎不 会有普通交换机的端口会都在同时通讯，总会有些端口处在闲置的状态，所以满足绝大部分 的网络要求是可以满足的。因此，交换机有一项性能参数，叫做“交换容量”，也叫做“背 板带宽”，指的是“交换机可以同时进出所有端口数据量的总合”，其实也就是数据的吞吐能 力。
但是很多时候这种广播会消耗一定的网络带宽，交换机在这种寻址过程中的原理和集线 器不一样，会经历以下过程：在交换机初始化加电之后，PC1 发送的寻址请求（目标地址是 PC2 的 MAC 地址）会交由交换机，交换机会在所有的端口“广播”，目标 PC2 获取到之后 发现目标是自己，就回应一个数据给 PC1，从而让 PC1 知道了 PC2 所在的位置，并能够进 行通讯。也就是说初次寻址的时候，其原理还是“广播寻址”
高骞
biteedu@126.com
版权所有 翻录必纠
www.biteedu.com
www.biteedu.com 版权所有
那么“过滤”呢？既然交换机会“学习”MAC 地址和端口的对应关系，并凭借它来“转 发”数据，人为的也可以作出一些策略，比如禁止某个地址与端口的转发关系，从而可以“过 滤”数据。
注意堆叠不是使用普通的网络电缆，而是专用堆叠电缆，从设备的主板之上直接连接， 所以早期也有所谓背板堆叠之说。既然是直接在主板上连接（需要有专用堆叠端口），大家 不妨这样想象，两台交换机在出厂的时候造成了两台独立的设备，后期我们使用堆叠技术从 主板相连，就像把主板焊接在了一起一样，所以堆叠起来的设备逻辑上算是一台设备。那么 类似下图中的拓扑，堆叠上两组交换机，设备的端口就成倍增加了，而且不占用级连的个数， 从而可以达到增加端口的目的：
www.biteedu.com 版权所有
由于光纤尾纤直接就是 2 条线缆，已有收发之分，一般不会出错，所以这里就不提出了。
我们现在已经了解到什么是级连以及方法，下面我们来看一下交换机间另一种常见的连 接方式“堆叠”。
首先，为什么需要“堆叠”呢？前面我们提到过，交换机的级连个数不得超过 7 个，举 一个很简单的例子，一个 200 节点的网络，如果使用普通 24 口交换机级连几乎无法实现， 因为 24 个端口乘以 7 台交换机等于 168 个端口，级连还要用掉一些，大约还有 156 个端口 可用，那么剩余的 44 台主机就没有位置来连接了，当然还可以使用路由，不过没有路由的 情况下应该如何实现呢？这类问题早在集线器时代就普遍存在了（HUB 尤其明显，因为最 多级连个数 10 兆 4 个、百兆 2 个(class II 规范)），解决办法就是使用堆叠技术。
所以各大厂商出于形象考虑，大部分设备使用的是存储转发机制，也就是交换机的每个 端口被分配到一定的缓冲区（内存空间，一般为 64k 大），数据在进入交换机后读取完目标 MAC 地址，凭借 MAC 地址表掌握到转发关系后，数据会一直在此端口的缓冲区内存储， 直到数据填满缓冲区然后一次把所有数据转发到目的，在数据存储在缓冲区期间，交换机会 对数据作出简单效验，如果此时发现错误的数据，就不会转发到目地端，而是在这里直接丢 弃掉了；当然这种方式可以提供更好的数据转发质量，但是相对的转发所需时间就会比直通 交换要长一点。
碎片隔离式也叫改进型直通式交换，利用到直通式的优势就是转发迟延小，同时会检查 每个数据帧的长度。因为原理上，每个以太网帧不可能小于 64 字节，大于 1518 字节。如果 交换机检查到有小过 64 字节或大于 1518 字节的帧，它都会认为这些帧是“残缺帧”或“超 长帧”，那么也会在转发前丢弃掉。这种方式综合了直通交换和存储转发的优势，很多高速 交换机会采用，但是并没有存储转发方式来的普及。
但是，只要有过成功通讯后，交换机会把来源节点的 MAC 地址和端口对应关系记录在 本机的“MAC 地址表”中，也就是会把 PC1 的 MAC 地址对应端口 1 的关系记录下来，同 理 PC2 的 MAC 地址也会记录对应端口 5。表项类似：“0050ba000001（PC1 的 MAC 地址)= 端口 1”、“0050ba000005（PC2 的 MAC 地址）=端口 5”。这就是所谓的“学习”能力。之 后，如果 PC1 又要和 PC2 通讯，寻找目标 PC2 的 MAC 地址的请求会进入交换机，交换机 首先会比对自己的“MAC 地址表”，发现目标 PC2 的 MAC 地址已经在表中存在，也就不会 再“广播”寻址，而是凭借端口对应关系，直接从端口 1 向端口 5 转发数据，从而减少了网 络上的寻址广播。这就是所谓的“转发”。
刚才我们说交换机理论上可以让所有端口通讯互不影响，为什么强调理论上呢？因为， 事实上出于造价，很少有交换机可以达到我们上图中的所谓“矩阵式交换”的能力，因为大 家从图上也可以看到，为了让端口间绝对的存在可利用通路，每个端口都要预留到任何一个 端口的线路，这种全矩阵交换机的模型实现起来造价非常昂贵，因为要利用大量的 CPU 和 内存，这种工作方式的交换机动辄要价会达到几十万人民币，普通网络环境根本无法使用。 所以造成今天大部分的交换机其实是利用所谓“宽总线式交换”，牺牲带宽来换取造价，其 原理如下图：
这种问题在小型以太网中并不会造成很大问题，并且可以很好的工作，但是如果网络上 的通讯量有增加，或者连接的节点数目很多的时候，“冲突”会严重影响网络的性能，比如 我们在第一章中讲解以太网原理的时候就解释过优化“冲突域”的问题，这时候我们需要能 够隔离“冲突”的设备，交换机就可以完成这个功能了。
交换机在连接的时候，各个端口之间都可以同时通讯，也就是说端口间是不冲突的，也 可以用来隔离冲突。那么，什么样的原理造成交换机可以达成这个能力呢？我们来看看下图：
高骞
biteedu@126.com
版权所有 翻录必纠
www.biteedu.com
www.biteedu.com 版权所有
我们可以发现，交换机内部存在着桥接的环境，理论上每个端口之间都有独立的通路， 而不是像集线器一样共享带宽。所以，当 1 口与 2 口间正在通讯的时候，3 口与 4 口也可以 同时进行通讯。这样一来理论上不会发生冲突，也就是说不会造成效率的降低。因为这个原 因，交换机才会在今天非常的普及。
www.biteedu.com 版权所有
1. 以太网交换机原理
以太网交换机，作为今天我们广为使用的局域网硬件设备，一直为大家所熟悉。它的普 及程度其实是由于以太网的广泛使用，作为今天以太网的主流设备，几乎所有的局域网中都 会有这种设备的存在。看看以下的拓扑，大家会发现，在使用星型拓扑的情况下，以太网中 必然会有交换机的存在，因为所有的主机都是使用电缆集中连接到交换机上从而能够互相连 接的：
普通端口到普通端口，也需要交叉线。
此外还要注意，处于造价考虑，大部分厂商的 UpLink 端口和相邻端口有“共用”关系， 也就是说比如 UpLink 与 1 口相邻，UpLink 端口连线后 1 口就不能使用了，图解如下：
高骞
biteedu@126.com
版权所有 翻录必纠
www.biteedu.com
交换机同时还支持全双工，有学习、过滤和转发的工作原理来优化工作环境，那么什么 是“学习、过滤和转发”呢？我们来看下图：
在图中，如果设备是集线器的话，PC1 想要寻找 PC2 并进行通讯，会经历以下过程： 首先 PC1 发送的寻址请求（目标地址是 PC2 的 MAC 地址）会交由集线器设备，设备会在 所有的端口“广播”，也就是发送寻址广播到所有端口所连接的主机，目标 PC2 获取到之后 发现目标是自己，就回应一个数据给 PC1，从而让 PC1 知道了 PC2 所在的位置是端口 5， 并能够进行通讯。
以下是这三种方式的比较图： ----------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------
其实在最早的星型拓扑中，标准的线缆集中连接设备是“HUB（集线器）”，但是集线 器存在着：共享带宽、端口间冲突等问题，因为大家都知道，标准的以太网是一个“冲突的 网络”，也就是说在一个所谓“冲突域”里面，最多只有两个节点可以互相通讯。而且，虽 然集线器有很多端口，但是其内部结构完全是以太网所谓的“总线结构”，也就是说其内部 只有一条“线路”来进行通信。如果上图中的设备是集线器的话，举个例子来说，假如端口 1 和 2 之间的节点正在通信，其它端口是需要等待的。直接造成的现象也就是，比如端口 1 和 2 所连接节点之间传送数据需要 10 分钟，端口 3 和 4 所在的节点在此同时也开始通过此 集线器传输数据，互相间冲突，造成大家所需的时间都会变久，时间可能会达到 20 分钟才 能传送完毕。也就是说集线器上互相通讯的端口越多，冲突越严重，传送数据所需的时间越 久。
wk.baidu.com
高骞
biteedu@126.com
版权所有 翻录必纠
www.biteedu.com
www.biteedu.com 版权所有
当然，处在网络核心的一些交换机对这个参数是有要求的。大家不妨考虑下这种状况： 某台核心交换机用 16 个千兆端口连接 16 栋楼宇内的交换机，这台交换机绝对会要求 16 个 端口同时通信，并可能带宽达到饱和状态，也就是说它需要至少 16G 的交换总容量，才能 满足网络需求，这也是我们以后选择交换机交换容量的一种参考。同时我们还要为未来升级 预留扩展，那么为其准备 1 倍的升级空间，即此设备最好有 32G 的交换总容量。为了让大 家对交换机的这个能力有个印象，我们举一些例子，如一般厂商的系列交换机中，低端部门 工作组级交换机的交换容量一般是 2G 左右，汇聚层设备一般为 20G 左右，核心设备从 30G 到 180G 不等。
UpLink 到另一设备的 UpLink 端口，需使用交叉线。 ----------------------------------------------------------------------------------------------------------------------