交换机的工作原理详细介绍

11-08

交换机的工作原理:
交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称之为泛洪(flood)。
广播帧和组播帧向所有的端口转发。

交换机的三个主要功能:
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。

交换机的工作特性:
交换机的每一个端口所连接的网段都是一个独立的冲突域。
交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(唯一的例外是在配有VLAN的环境中)。
交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备

交换机的分类:
依照交换机处理帧的不同的操作模式,主要可分为两类。
存储转发:交换机在转发之前必须接收整个帧,并进行检错,如无错误再将这一帧发向目的地址。帧通过交换机的转发时延随帧长度的不同而变化。
直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部的被接收,也不进行错误校验。由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变。
注意:
直通式的转发速度大大快于存储转发模式,但可靠性要差一些,因为可能转发冲突 帧或带CRC错误的帧。

生成树协议
消除回路:
在由交换机构成的交换网络中通常设计有冗余链路和设备。这种设计的目的是防止一个点的失败导致整个网络功能的丢失。虽然冗余设计可能消除的单点失败问题,但也导致了交换回路的产生,它会导致以下问题。
广播风暴
同一帧的多份拷贝
不稳定的MAC地址表
因此,在交换网络中必须有一个机制来阻止回路,而生成树协议(Spanning Tree Protocol)的作用正在于此。

生成树的工作原理:
生成树协议的国际标准是IEEE802.1b。运行生成树算法的网桥/交换机在规定的间隔(默认2秒)内通过网桥协议数据单元(BPDU)的组播帧与其他交换机交换配置信息,其工作的过程如下:
通过比较网桥优先级选取根网桥(给定广播域内只有一个根网桥)。
其余的非根网桥只有一个通向根交换机的端口称为根端口。
每个网段只有一个转发端口。
根交换机所有的连接端口均为转发端口。
注意:生成树协议在交换机上一般是默认开启的,不经人工干预即可正常工作。但这种自动生成的方案可能导致数据传输的路径并非最优化。因此,可以通过人工设置网桥优先级的方法影响生成树的生成结果。

生成树的状态:
运行生成树协议的交换机上的端口,总是处于下面四个状态中的一个。在正常操作 期间,端口处于转发或阻塞状态。当设备识别网络拓扑结构变化时,交换机自动进行状态转换,在这期间端口暂时处于监听和学习状态。
阻塞:所有端口以阻塞状态启动以防止回路。由生成树确定哪个端口转换到转发状态,处于阻塞状态的端口不转发数据但可接受BPDU。
监听:不转发,检测BPDU,(临时状态)。
学习:不转发,学习MAC地址表(临时状态)。
转发:端口能转送和接受数据。
小知识:实际上,在真正使用交换机时还可能出现一种特殊的端口状态-Disable状态。这是由于端口故障或由于错误的交换机配置而导致数据冲突造成的死锁状态。如果并非是端口故障的原因,我们可以通过交换机重启来解决这一问题。

生成树的重计算:
当网络的拓扑结构发生改变时,生成树协议重新计算,以生成新的生成树结构。当所有交换机的端口状态变为转发或阻塞时,意味着重新计算完毕。这种状态称为会聚(Convergence)。
注意:在网络拓扑结构改变期间,设备直到生成树会聚才能进行通信,这可能会对 某些应用产生影响,因此一般认为可以使生成树运行良好的交换网络,不应该超过七层。此外可以通过一些特殊的交换机技术加快会聚的时间。