以太网交换技术总结

格式：doc
大小：46.00 KB
文档页数：8

下载文档原格式

以太网交换技术发展趋势综述

正是基于上述因素，光纤以太网技
百兆交换藏为主流，千兆市场
由于１／１０芯片技术的成熟Ｍ００
迅速上升，万兆技术初露端倪
现在国际上主流的芯片供应商很少提供１Ｍ交换芯片使得１／０Ｍ交换机与００１０１Ｍ交换机的成本相差无几因此市场０上１０Ｍ交换机已呈迅速的下降趋势１／１０００Ｍ交换机已经成为企业网接人层
度也越来越高．原先许多需要通过外围部
件或软件实现的功能也都集成在主芯片中使得交换机的结构也不断简化，而从进一步降低了成本。这很类似于Ｐｃ机中ＣＵ的状况。据粗略估算从２０年年初Ｐ０１
术在城域网骨干、汇聚和接人中都得到
越来越广泛的应用。尽管２００１年存在电信拆分等不利因素，电信行业在国内网络市场中仍旧占据了４％的份额其中Ｏ
以太网交换机占有相当的比重。
—
—
—— ——。 ’＿。。。。’ ‘— —— ——’ 。。。。 ’。。。 ‘●● ●。。。。。。。。。。’—
对于城域网前面已做过分析目
网之外也开始涉及ＡＭ、ＰＳ等广域网接ＴＯ
口以适应城域网的需求，而高端路由器也更多借鉴了路由交换机的技术，多地更采用硬件来进行路由计算转发能力也大

交互式以太网实验心得

交互式以太网实验心得
交换式以太网是以交换机设备（交换机为核心）为中心构成的以太网络，是一种星型拓扑结构的网络。

这种网络在近几年运用的非常广泛。

优点：交换式以太网不需要改变网络其它硬件，包括线缆和用户的网卡，仅需要用交换机，节省用户网络的费用。

它同时提供多个通道，比传统的共享式集线器提供更多的带宽，传统的共享式10MBPS/100MPS以太网采用广播式通信方式，每次只能在一对用户间进行通信，如果发生碰撞还得重试，而交换式以太网允许不同用户间进行传送，比如，一个16端口的以太网交换机允许16个站点在8条链路间通信。

特别是在时间响应方面的优点，使的局域网交换机倍受青睐。

它以比路由器低的成本却提供了比路由器宽的带宽、高的速度，除非有上广域网（WAN）的要求，否则，交换机有替代路由器的趋势。

在本次课程设计中我做的是对网络拓扑图的设计，从刚开始选拓扑结构到设计合适的拓扑结构，中间翻阅了很多资料也和同学讨论了很多，这些让我了解到局域网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的。

MSTP关键技术总结(个人整理和心得)

特点： • 通过多路 VC-4/VC-3/VC12 传送 • 每个 VC-4/VC-3/VC12 有自己的开销 • 只需要源/宿节点支持，对中间设备是透明的优点： • 可充分利用带宽碎片 • 有利于根据网络实际负荷，实现不同链路的负荷分担 • 只需要源/宿节点支持，对中间设备是透明的虚级联的实现难度大于连续级联，需解决的问题：一，收端对来自不同路、不同帧的正确排序二，虚级联由于单个 VC 的传输路径可能不同，导致链路之间出现传输时延差。解决方法：
EPL：以太网专线 EVPL：虚拟以太网专线，如开的 SDH 带宽用不满，可以两条业务合用一条传输 VCG，业务流通过 VLAN ID 进行区分，通过带宽共享可节约传输成本，但 QOS 不如 EPL。 EPLAN/EVPLAN——以太网专用局域网业务/以太网虚拟专用局域网业务透传模式一般只支持 EPL，交换模式支持四种。利用 MSTP 设备的数据二层交换功能，可以提供以太网专用局域网以及以太网虚拟专用局域网业务。环上所有节点的以太业务板通过 SDH 传输通道形成以太环网，不仅可以提高带宽利用率，提供快速的业务接入，以太网业务还可以通过 SDH 物理层进行保护。下面以以太网虚拟专网为例进行说明，如图 3 所示：A、B 两个公司的分支机构和总部的业务都通过 SDH 时隙链路配置构成虚拟的以太共享环网，该配置要求环上每个 MSTP 节点都支持 L2 交换和生成树协议, 同时两公司的业务通过 VLAN 方式进行隔离。这种方式的优点是当环上节点数目比较多时，可以通过共享节省大量的光纤带宽。为了避免各节点竞争带宽时的不公平，可以采用流量监管控制每个节点的 LAN 端口流量. 环网的保护可以采用 SDH 的物理层保护，考虑到以太环网跨多个 SDH 环，也可以利用 STP 的保护，采用快速生成树协议可以将保护时间降低到 3 秒以内。

以太网LAN交换技术

• CSMA/CD规定一个想传输数据的节点必须执行以下步骤： 1. 监视信道直到其空闲； 2. 传输数据，并监视信道是否有冲突发生； 3. 如果检测到冲突发生，则停止传输并发出一个冲突信号到网络上，以便其它节点知道网络上有冲突，再等待一个随机的时间，然后回到第一步。这个随机时间依如下规则选定：如果数据包冲突了n次（n<16），则此节点以等概率从0，1，2，…2n-1中随机选一个数K，然后等待K*512比特时间（在10Mbps以太网中1比特时间＝10-7秒），如果n>15,则放弃发送。
半双工 (CSMA/CD) • 单向数据传送 • 冲突可能性高 • 用集线器连接
交换机集线器
全双工
• 只能用于点对点 • 连接到特定的端口 • 两端均须支持全双工 • 无冲突 • 冲突检测电路关闭
网络拥塞
51CTO 技术成就梦想！
高性能 PC 更多经网络传输的数据占用带宽较多的应用程序
网桥
扩展 LAN 网段
共享带宽增大电缆距离中继或放大信号
冲突
51CTO 技术成就梦想！
基本概念
冲突：在共享链路上，当两个节点同时传输数据时，从两个设备发出的帧在物理介质上相遇，从而发生碰撞，彼此数据都被破坏，即称为冲突
冲突域：交换机的每个端口都是一个冲突域
广播域：通常来说一个局域网就是一个广播域
第3层交换：类似于路由，根据目的IP来转发帧，同时改变帧中的MAC地址，执行一次帧检测。但3层交换机使用ASIC来实现，传统路由器使用通用微处理器和软件来实现。Cisco实现了“一次路由，多次交换”的快捷交换方式。
第4层交换：即交换机的ASIC硬件可以识别第4层的传输控制协议TCP和用户数据报协议UDP，并且使用不同的服务层次来区分应用。也就是说，可以一次完成基于MAC地址、IP地址和上层应用端口号在内的复杂路由与交换功能。

交换技术实验报告

交换技术实验报告交换技术实验报告交换技术是计算机网络中的重要组成部分，它能够实现网络中不同节点之间的数据传输和通信。

在本次实验中，我们主要研究了以太网交换机和路由器的工作原理以及它们在网络中的应用。

一、以太网交换机以太网交换机是一种用于局域网中的设备，它能够根据MAC地址将数据包转发到目标设备。

在实验中，我们使用了一台具有多个端口的以太网交换机，并通过连接多台计算机来模拟一个局域网。

在实验中，我们首先学习了交换机的基本配置。

通过连接交换机和计算机，我们可以通过终端模拟器进入交换机的命令行界面，进行一系列的配置操作。

我们设置了交换机的IP地址、子网掩码以及VLAN（虚拟局域网）等参数，以便实现网络的分段和隔离。

接下来，我们进行了交换机的数据包转发实验。

我们在局域网中的两台计算机之间发送了一些数据包，并通过Wireshark工具来抓包和分析。

通过观察数据包的源MAC地址和目标MAC地址，我们可以清晰地看到交换机是如何根据MAC地址来转发数据包的。

二、路由器路由器是一种能够实现不同网络之间数据传输的设备。

它通过查找路由表来确定数据包的下一跳，并将数据包转发到目标网络。

在实验中，我们使用了一台具有多个接口的路由器，并通过连接多个网络来模拟一个复杂的网络拓扑。

在实验中，我们首先学习了路由器的基本配置。

通过连接路由器和计算机，我们同样可以通过终端模拟器进入路由器的命令行界面进行配置操作。

我们设置了路由器的IP地址、子网掩码以及静态路由等参数，以便实现网络之间的互通。

接下来，我们进行了路由器的数据包转发实验。

我们在不同网络中的计算机之间发送了一些数据包，并通过Wireshark工具来抓包和分析。

通过观察数据包的源IP地址和目标IP地址，我们可以清晰地看到路由器是如何根据路由表来转发数据包的。

三、交换技术的应用交换技术在现代计算机网络中有着广泛的应用。

以太网交换机能够实现局域网中的高速数据传输，使得多台计算机可以同时进行通信而不会造成冲突。

路由协议与交换技术总结

路由协议与交换技术总结一、引言路由协议与交换技术是网络通信的核心技术，对于构建和维护一个稳定、高效的网络至关重要。

了解并掌握这些技术的基本原理、分类、优缺点以及应用场景，有助于我们更好地理解网络通信的工作机制，为后续的网络设计和优化打下基础。

二、路由协议1.路由协议分类路由协议可分为内部网关协议（IGP）和外部网关协议（EGP）。

IGP是在一个自治系统内部使用的路由协议，如RIP和OSPF；EGP是不同自治系统之间的路由协议，如BGP。

2.工作原理与优缺点（1）RIP：工作原理是采用距离向量算法，通过定期向相邻路由器发送路由信息来更新路由表。

优点是简单易用，适用于小型网络；缺点是对于大型网络收敛速度慢，易受到拥塞和环路的影响。

（2）OSPF：工作原理是采用链路状态算法，通过各路由器之间交互链路状态信息来构建无环路的最短路径树。

优点是对于大型网络收敛速度快，能够适应网络变化；缺点是配置和管理较为复杂。

（3）BGP：工作原理是采用路径向量算法，通过传递路径信息来选择最佳路径。

优点是能够在大范围内实现高效路由；缺点是配置和管理较为复杂，需要额外关注安全性和策略。

3.路由扩展路由扩展是通过添加额外的信息（如下一跳地址、出口策略等）来完善路由表项的过程。

通过路由扩展，路由器能够更精确地识别目标网络，实现更灵活的路由选择。

三、交换技术4.交换技术分类交换技术可分为数据链路层交换和网络层交换。

数据链路层交换（如以太网交换机）基于MAC地址进行数据包转发；网络层交换（如路由器）基于IP 地址进行数据包转发。

5.工作原理与优缺点（1）以太网交换机：工作原理是通过学习源MAC地址和目的MAC地址之间的映射关系来进行数据包转发。

优点是转发速度快，适用于大规模局域网；缺点是一旦出现MAC地址冲突或映射错误，可能会影响网络性能。

（2）路由器：工作原理是通过查找路由表来确定数据包的最佳路径并进行转发。

优点是能够根据网络拓扑和流量情况进行负载均衡和优化；缺点是转发速度相对较慢，适用于大规模广域网。

交换式以太网组网与PON组网对比分析

交换式以太网组网与PON组网对比分析
1.技术原理：
交换式以太网组网是一种基于以太网技术的组网方案，使用交换机作
为核心设备，通过物理连接将计算机、服务器、打印机等设备连接在一起，实现数据传输和共享。

交换式以太网使用的是点对点的连接方式，数据传
输速度相对较快。

而PON组网是一种基于光纤技术的组网方案，使用光纤作为传输介质，光纤被划分为多个分用光纤，每个用户通过一根光纤与中心设备（OLT）
相连。

PON组网是一种基于无源光网络的组网方式，数据传输通过光的叠
加和分离来实现，节省了光纤资源。

2.传输速率：
3.覆盖距离：
4.性能稳定性：
5.接入用户数量：
综上所述，交换式以太网组网适用于对传输速率要求较高、覆盖范围
较小、连接设备数量较少的场景，如企业内部局域网。

而PON组网适用于
覆盖范围较大、连接设备数量较多、传输速率要求相对较低的场景，如宽
带接入网络、城市光纤接入等。

两种组网方案可以相互补充，根据实际需
求选择合适的方案进行部署。

以太网交换机交换方法

以太网交换机交换方法
以太网交换机的交换方法主要有存储转发和剪辑转发两种。

1. 存储转发：当交换机接收到一个数据帧时，会先将整个数据帧保存在接收缓冲区中，并进行CRC校验等处理。

然后，交换机会解析数据帧的目的MAC地址，查询交换表中的目的MAC地址对应的端口，并将数据帧转发到目标端口。

这种交换方法的优点是能够避免传输错误的数据帧，并具有较低的时延。

2. 剪辑转发：当交换机接收到一个数据帧时，会立即开始转发该数据帧，而不等待整个数据帧接收完毕。

它会读取数据帧的目的MAC地址，并进行快速判定，确定数据帧应转发到哪个端口。

这种交换方法的优点是能够更快速地转发数据帧，但由于还未对数据帧进行完整性校验，可能会导致错误数据帧的传输。

两种交换方法各有优劣，存储转发适用于对数据完整性要求较高的场景，而剪辑转发适用于对实时性要求较高的场景。

在实际使用中，交换机会根据不同的配置和需求选择合适的交换方法。

以太网接入实训报告心得

一、实训背景随着信息技术的飞速发展，网络技术已经成为企业、学校、家庭等各个领域不可或缺的一部分。

为了提高同学们对网络技术的理解和实践能力，我们开展了以太网接入实训。

本次实训旨在通过实际操作，让同学们深入了解以太网的基本原理、设备配置以及网络搭建过程。

二、实训过程1. 实训准备在实训开始前，我们首先对同学们进行了以太网基础知识培训，包括以太网发展历程、工作原理、传输介质、拓扑结构等。

接着，我们为每位同学配备了实验设备，包括交换机、路由器、网线、计算机等。

2. 实训内容（1）以太网基本原理学习通过学习，我们了解到以太网是一种基于IEEE 802.3标准的局域网技术，采用CSMA/CD（载波侦听多路访问/碰撞检测）的介质访问控制方法。

以太网采用共享介质，支持全双工和半双工两种工作模式。

（2）交换机配置在交换机配置环节，我们学习了交换机的基本功能和配置方法。

通过配置交换机的VLAN、端口镜像、链路聚合等参数，实现了网络的隔离、监控和优化。

（3）路由器配置路由器是连接不同网络的设备，我们学习了路由器的基本功能和配置方法。

通过配置路由器的静态路由、动态路由、NAT等参数，实现了不同网络之间的通信。

（4）网络搭建在搭建网络的过程中，我们按照以下步骤进行：a. 确定网络拓扑结构，包括核心层、汇聚层和接入层。

b. 配置交换机、路由器等网络设备，确保网络设备之间能够正常通信。

c. 搭建DHCP服务器，为接入层设备分配IP地址。

d. 搭建DNS服务器，实现域名解析。

e. 配置OSPF协议，实现内网路由。

f. 配置NAT，实现内网与外网的通信。

3. 实训总结通过本次实训，我们掌握了以下技能：（1）熟悉以太网基本原理和设备配置。

（2）能够根据实际需求搭建网络，实现不同网络之间的通信。

（3）具备故障排查和优化网络性能的能力。

三、实训心得1. 理论与实践相结合通过本次实训，我深刻体会到理论与实践相结合的重要性。

在理论学习阶段，我们掌握了以太网的基本原理和设备配置方法，但在实际操作过程中，我们才能真正理解并运用所学知识。

交换式以太网组网技术

存储转发
交换机首先存储整个数据帧，然后根据MAC地址表进行转发。这种方式可以避免风暴，但交换速度较慢。
碎片丢弃
交换机在接收到小于一定长度（如64字节）的数据帧时，直接丢弃该帧。这种方式可以有效减少网络中的小包流量，提高网络性能。
03 交换式以太网的组网技术
CHAPTER
星型拓扑结构
交换式以太网组网技术
目录
CONTENTS
• 引言 • 交换式以太网的基本原理 • 交换式以太网的组网技术 • 交换式以太网的性能优化 • 交换式以太网的应用场景 • 总结与展望
01 引言
CHAPTER
交换式以太网的发展历程
01
02
03
起源
以太网技术起源于20世纪 70年代，最初是为了实现简单、经济的局域网连接。
网状拓扑结构
总结词
网状拓扑结构是一种复杂的以太网组网方式，其中节点之间有多条通信路径。
VS
详细描述
在网状拓扑结构中，节点之间有多条通信路径，每个节点都可以直接或间接地与其他节点通信。这种结构提供了高可用性和灵活性，但需要复杂的配置和管理，同时成本也较高。
04 交换式以太网的性能优化
CHAPTER
交换机通过学习源MAC地址，自动建立和维护MAC地址表。当 MAC地址发生变化时，地址表会自动更新。
去抖动处理
对于网络中的重复帧，交换机进行去抖动处理，确保只转发一次有效帧。
交换式以太网的交换方式
直通交换
交换机在接收到数据帧时，立即从相应的端口转发出去，不需要存储整个数据帧。这种方式交换速度快，但无法处理风暴。
前导码
用于同步，由7个字节的10101010和1个字节的101010101组成。

E_MGW技术总结

技术总结目录：1、现网结构2、软交换简述3、软交换网络结构4、 Media Gateway 介绍1、 Media Gateway 功能2、 Media Gateway 硬件3、 Media Gateway 各单板介绍4、 Media Gateway 的硬件配置5、 Media Gateway 的管理与操作1、现网结构：网络结构大体上分为无线接入网（RN ）、核心网（CN ）和操作维护子系统（OSS ）三部分。

如图所示：BSCRBSMSCBSCRBS MSCHLRHLRVLRAUCMSCHLRBSCRBSBSCRBSRNCNRN无线接入网核心网无线接入网A BisA A BisA Bis A BisA图1.1而交换系统是核心网的一部分，包括MSC （移动交换中心）及存储用户数据和移动管理信息的数据库。

MSC 的功能是处理和协调GSM 系统用户的通信接续，传递用户数据或信令。

MSC 通过A 接口与若干个BSC 相连，MSC 还连接着VLR （拜访位置寄存器）、HLR （归属位置寄存器）和AUC （鉴权中心）等媒体网关媒体网关分组核心网电路交换网分组网接入网电路交换网分组网接入网软交换业务软交换在NGN 网络中的位置BSCRBSBSCRBSAA bisA bisGSM RANUmMSC ServerPSTNPLMNMSC ServerHLRMcApplication Server Application ServerServiceServers 相连接。

现行网络的语音交换系统都是以程控电话交换机为基础的电路交换系统，其特点是建立链路快，链路一旦建立就一直连通，不论中间停顿与否，电路利用率低。

而现在的发展方向为以数据包分组为基础的分组交换，用分组数据包承载话音数据（如V oIP ），形成虚链路连接，实现了线路动态统计复用，提高线路利用率，而且能灵活地满足各种业务要求。

软交换就是在这样一种背景中发展起来的。

交换机常用协议

交换机常用协议篇一：以太网交换机常用功能及协议总结以太网交换机常用功能及协议总结区别于在传统计算机局域网中的应用，基于以太网技术的宽带接入网对以太网交换机提出了严格的要求，即具有高度的信息安全性、电信级的网络可靠性、强大的网管功能，并且能保证用户的接入带宽，支持VLAN、组播、STP（生成树协议）、QoS 保证、SNMP、RMON 等功能和协议。

VLAN与第3 层（路由）相比，通过第2 层（交换）LAN 的结构能够明显改善整个网的性能。

传统的第2 层LAN 交换提倡平整网络结构，充分利用线速交换功能传输数据，不是通过传统的路由器降低网络速度。

同时，在结构平整的大型网络中，经常会受到大量广播和偶然发生的广播风暴的困扰，使网络性能降低。

过去，只能将网络分为更小的网段，各网段之间通过路由器连接，因为路由器通常不传输广播数据。

但VLAN 提供了另一种解决方案。

VLAN 已经出现了几年，但并不是所有的VLAN 都是标准的。

VLAN 标准802.1Q是1998 年出台的，802.1Q 定义了帧标记的标准。

标准制定者希望802.1Q 能够消除VLAN 中专有性，标准简化了构建VLAN 的方案。

VLAN 就是不考虑用户的物理位置而根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN 中的成员都共享广播，而不同VLAN之间广播信息是相互隔离的。

这样，将整个网络分割成多个不同的广播域。

虚拟局域网（VLAN）的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方便、随心所欲。

VLAN 优势1．缩小广播域，控制广播风暴，提高带宽的使用率2．不同广播域的成员不能相互访问，提供网络安全性 3．逻辑划分VLAN 组，打破了地域的限制，当组成员物理位置变迁时减小搬迁的复杂性在帧中，标记头位于目的MAC 地址和源MAC 地址之后，它是实现数据流过滤的基础。

以太网交换机技术原理

以太网交换机技术原理以太网交换机的基本原理是通过多个以太网端口来接收和转发数据帧。

每个端口相当于一条通道，可以连接一个或多个计算机。

当一台计算机要发送数据时，它会将数据封装成数据帧，并将数据帧发送给交换机的一些端口。

交换机收到数据帧后，会读取其中的目标MAC地址，然后通过学习和转发的方式将数据帧发送给目标计算机。

交换机学习和转发数据帧的过程主要包括三个步骤：学习、过滤和转发。

学习：交换机收到数据帧后，会提取出数据帧中的源MAC地址，并将这个地址和收到这个数据帧的端口绑定在一起，形成一个表项。

这样，交换机就学会了源MAC地址所对应的端口。

如果收到的数据帧中的源MAC地址已经存在于之前的表项中，交换机会更新这个表项的时间戳。

学习的过程可以通过交换机的学习模块完成，该模块通常是一个CAM（Content-Addressable Memory）表。

过滤：交换机会检查数据帧的目标MAC地址，并与之前学习到的表项进行匹配。

如果目标MAC地址在表项中存在，则说明目标计算机直接连接在与该表项对应的端口上，交换机会直接转发数据帧到这个端口上。

如果目标MAC地址在表项中不存在，交换机会将数据帧广播到除了收到数据帧的端口之外的所有端口，这样可以确保数据帧能够传输到目标计算机。

转发：在进行广播之后，交换机会等待所有连接的计算机响应。

如果有计算机回应，交换机会将这个计算机的MAC地址和所在端口加入到学习表中，下一次发送该计算机的数据帧时可以直接转发到这个端口。

如果没有计算机回应，交换机会丢弃数据帧，避免网络拥堵。

除了学习和转发功能，以太网交换机还有一些其他的功能。

例如：虚拟局域网（VLAN）的实现，可以将交换机的端口划分为不同的虚拟局域网，实现隔离和安全性；链路聚合（Link Aggregation）的实现，可以将多个端口绑定在一起，提高带宽和冗余性；流控和管理功能，可以对流量进行限速和精细的管理等。

总结起来，以太网交换机的技术原理是通过学习和转发方式来实现计算机之间的数据交换，同时可以提供很多其他的功能来满足网络的需求。

以太网交换技术

课程内容
主要内容：
●
●
● ●
以太网基础知识以太网端口极其配置二层转发原理 VLAN技术原理
以太网工作机制

CSMA/CD：载波侦听与冲突检测-carrier sense multiple access/collision detection
CS：载波侦听-发送之前的侦听，确保线路空闲，减少冲突机会。 MA：多址访问-每个站点发送的数据，可以被多个站点接收。 CD：冲突检测-边发送边检测，发现冲突后进行回退（引入冲突域）。回退：检测到冲突后的处理：发现冲突就停止发送，然后延迟一个随机时间之后继续发送。
端口的链路类型（续）

Hybrid链路

与Trunk链路基本相同主要区别在于，Trunk链路对于VLAN等于 PVID的报文，送出时将去掉tag，而Hybrid 可灵活配置去掉或者保留。
支持VLAN的交换机MAC学习方式

IVL流程根据帧的VLAN ID查找MAC地址表，确定查找范围根据目的MAC查找出端口如果在MAC地址表中查找不到该目的MAC，则该报文将通过广播的方式在该VLAN内所有端口转发同时该以太网的源MAC将被学习到接收到报文的端口上 MAC地址表通过老化机制更新在转发的过程中不会对帧的内容进行修改
二层交换机的局限性

二层交换机将网段上的冲突域限制到了端口级、但是无法限制广播域的大小。端口间已经不存在冲突。但是广播域仍然为整个LAN。解决办法：

引入VLAN。
VALN的基本作用

相同VLAN内主机可以任意通信

二层交换阻断广播包，减小广播域提供了网络安全性实现虚拟工作组减少用户移动带来的管理工作量

以太网交换机结构和原理

以太网交换机结构和原理首先是端口模块，它负责外部设备和交换机之间的物理连接。

每个端口模块通常包括一个物理接口和一个逻辑接口。

物理接口是接入线缆的接口，常见的有RJ-45接口、光纤接口等。

逻辑接口则负责管理该端口的数据流动，对接入的数据进行分析和处理。

交换矩阵是以太网交换机的核心组件，它负责处理数据包的转发和交换。

交换矩阵通过运用复用技术，将多个数据包同时传输到不同的端口的输出队列中，然后根据目的地址进行匹配，找到正确的输出端口并将数据包转发至目标设备。

常见的交换矩阵有共享总线、矩阵式、共享内存等。

共享总线矩阵是一种较为简单的交换机结构，它通过共享一个总线来实现数据包的转发。

当一个数据包到达时，交换机首先会将其存储在内存中，然后通过共享总线依次将数据包发送至目标端口。

这种结构的特点是成本较低，但是容易因总线带宽约束而造成阻塞。

矩阵式交换矩阵采用了矩阵交换技术，能够同时处理多个数据包的转发。

它通过交换矩阵将每个输入端口连接到每个输出端口，并根据目的地址将数据包传输至目标端口，实现了快速的数据转发。

共享内存交换矩阵利用了内存的并行读写能力，能够同时处理多个数据包的转发。

数据包在输入端口接收后暂时存储在共享内存中，然后由交换矩阵根据目的地址将其转发至目标端口。

这种结构的优点是速度快、容量大，但成本较高。

控制模块是以太网交换机的管理中心，它负责控制端口模块和交换矩阵的运行。

控制模块通过解析数据包的目的地址，确定数据包的传输路径，并向交换矩阵下发相应的控制指令。

此外，控制模块还负责维护交换表，记录数据包的源地址、目的地址和对应的输出端口，以便下次转发时快速匹配。

1.当数据包到达交换机时，交换机首先会通过端口模块接收和解析数据包的源地址和目的地址。

2.交换机会检查交换表，查询目的地址对应的输出端口。

如果找到了匹配项，则直接将数据包转发至相应端口；如果未找到匹配项，则将数据包发送至所有的输出端口。

3.接收到数据包的目标设备将会返回一个应答信号，交换机会将该信号交给控制模块进行处理，更新交换表中的源地址和目的地址的映射关系。

以太网交换机

交换机分割冲突域，每个端口独立成一个冲突域。每个端口如果有大量数据发送，则端口会先将收到的等待发送的数据存储到寄存器中，在轮到发送时再发送出去。
面临问题
面临问题
以太网交换机作为一种数据传输设备，是局域网中重要的设备之一，内部结构端口均为同主机连接，可以在连接多个端口的同时，实现数据传输，也不会产生冲突。除此之外，以太网交换机成本较低，可以满足不同层次的实际需求，在大数据时代背景下，以太网交换机技术不断发展，扩展形成了很多复杂的业务。在这个过程中，以太网交换机也面临着较为严重的安全问题，主要包括以下几个方面：第一，广播恶意攻击；第二，网络攻击；第三，MAC地址攻击；第四，MAC恶意欺骗；第五，环路攻击。以广播恶意攻击为例，网络是一个开放的平台，交换机在接受大流量广播数据时，就会通过广播的形式转发这些数据，如果数据的传输控制功能不够完善，那么网络宽带就会被这些垃圾数据充满，交换机需要具备面对众多数据的传输控制功能。
应用
应用
以太网交换机应用最为普遍，价格也较便宜，档次齐全。因此，应用领域非常广泛，在大大小小的局域网都可以见到它们的踪影。以太网交换机通常都有几个到几十个端口，实质上就是一个多端口的网桥。另外，它的端口速率可以不同，工作方式也可以不同，如可以提供10M、100M的带宽、提供半双工、全双工、自适应的工作方式等。
以太网交换机
交换机
01 概念
03 应用
目录
02 关键技术 04 特点
05 工作原理
07 转发方式
目录
06 面临问题
基本信息
以太网交换机是基于以太网传输数据的交换机，以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连，并且一般都工作在全双工方式。交换机能同时连通许多对端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无冲突地传输数据。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

第七篇以太网交换技术第二十八章以太网交换技术原理在局域网中，交换机是非常重要的网络设备，负责在主机之间快速转达数据帧。

交换机与集线器的不同之处在于，交换机工作在数据链路层，能够根据数据帧中的mac地址进行转发28.1 共享式与交换式以太网1.共享式以太网Hub与同轴电缆都是典型的共享式以太网所用的设备，工作在OSI模型的物理层。

Hub与同轴电缆所连接的设备位于一个冲突域中，域中是设备共享宽带，设备间利用CSMA/CD机制来检测及避免冲突。

共享式以太网中，每个终端所使用的宽带大致相当于总线带宽、设备数量。

缺点：（1）终端主机会收到大量的不属于自己的报文，它需要对这些报文进行过滤，从而影响主机处理性能。

（2）两个主机之间的通讯数据会毫无保留地被第三方收到，造成一定的网络安全隐患。

2.交换式以太网交换式以太网大大减小了冲突域的范围，增加了终端主机之间的宽带，过滤了一部分不需要转发的报文。

交换式以太网所使用的设备是网桥和二层交换机。

二层交换机与网桥的区别在于交换机比网桥的端口更多、转发能力更强、特性更加丰富。

二层交换机也采用CSMA/CD机制来检测以及避免冲突，但与Hub所不同的是，二层交换机各个端口会独立地进行冲突检测，发送和接收数据，互相不干扰。

所以。

二层交换机中各个端口属于不同的冲突域，端口之间不会竞争带宽的冲突发生。

由于二层交换机的端口处于不同的冲突域中，终端主机可以独占端口的带宽，所以交换式以太网的交换效率大大高于共享式以太网。

28.2MAC地址学习为了转发报文，以太网交换机需要维护mac地址表。

Mac地址表的表项中包含了与本交换机相连的终端主机的mac地址、本交换机连接主机的端口等信息。

交换机在mac地址学习时，需要遵循的原则：一个mac地址只能被一个端口学习。

一个端口可学习多个mac地址。

如果一个主机从一个端口转移到另一个端口，交换机在新的端口学习到了此主机mac地址，则会删除原有的表项。

一个端口上可关联多个mac地址。

比如端口连接到一个Hub，Hub连接多个主机，则此端口会关联多个mac地址。

28.3 数据帧的转发Mac地址表学习完成后，交换机根据mac地址表项进行数据帧转发。

在进行转发时，遵循以下规则：对于已知单播数据帧，则从帧目的mac地址相对应的端口转发出去。

对于未知单播、组播帧、广播帧，则从除源端口外的其他端口转发出去。

28.4 数据帧的过滤为了杜绝不必要的帧转发，交换机对符合特定条件的帧进行过滤。

无论是单播、组播、广播帧，如果帧目的mac地址在mac地址表中有表项存在，且表项所关联的端口与接收到的帧的端口相同时，则交换机对此帧进行过滤，即不转发此帧。

帧的过滤发生在一个端口学习到多个mac地址的情况下。

28.5 广播域广播帧是指母的mac地址是全F的数据帧，它的目的是要让本地网络中所有设备都能收到。

二层交换机需要把广播帧从除源端口之外的端口转发出去，所以二层交换机不能隔离广播。

广播域是指广播帧能到达的范围。

三层交换机不会转发广播帧。

第二十九章配置vlan29.1 vlan技术简介vlan技术实现了在二层交换机进行广播域的划分，完美地解决了路由器划分广播域存在的困难。

Vlan技术可以把一个lan划分多个逻辑的lan--------vlan，每个vlan是一个广播域，不同的vlan间的设备不能直接互通，只能通过路由器等三层设备而互通。

这样，广播数据帧被限制在一个vlan内。

Vlan的划分不受物理位置的限制。

不在同一个物理位置范围的主机可以属于同一个vlan；一个vlan包含的用户可以连接在同一个交换机上，也可以跨越交换机，甚至可以跨越路由器。

Vlan技术的有点：有效控制广播域范围：广播域被限制在一个vlan内，广播流量仅在vlan中传播，节省了带宽，提高了网络的处理能力。

增强局域网的安全性：不同vlan内的报文在传输时是互相隔离的。

灵活构建虚拟工作组：用vlan可以划分不同的用户到不同的工作组，同一个工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

增强网络的健壮性：当网络规模增大时，部分网络出现问题往往会影响整个网络，引入vlan之后，可以将一些网络故障限制在一个vlan之内。

目前，绝大多数的以太网交换机都能支持vlan，使用vlan构建局域网，组网方案灵活，配置管理简单，降低了管理维护的成本。

同时，vlan可以减小广播域的范围，减少lan内的广播流量，是高效率、低成本的方案。

29.2 vlan类型29.2.1基于端口的vlan划分基于端口的vlan是最简单、最有效的vlan划分方法，它按照设备端口来定义vlan成员。

将指定端口加入到指定vlan中之后，该端口就可以转发指定vlan 的数据帧了。

基于端口的vlan划分方法的优点是定义vlan成员非常简单，只要指定交换机的端口即可；但是如果vlan用户离开原来的接入端口，而连接到新的交换机端口，就必须重新指定新连接的端口所属的vlan ID。

29.2.2 基于mac地址的vlan划分这种划分vlan的方法是根据每个主机的mac地址来划分的。

交换机维护一张vlan映射表，这个vlan表记录mac地址和vlan的对应关系。

这种划分vlan的方法其最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，vlan不用重新配置，所以可以认为这种根据mac地址的划分方法是基于用户的vlan。

这种方法的缺点是初始配置时，所有的用户的mac地址都需要收集，并逐个配置，如果用户很多，配置的工作量是很大的。

此外这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个vlan组的成员，这样就无法限制广播帧。

29.2.3 基于协议的vlan基于协议的vlan是根据端口收到的报文所属的协议类型来给报文分配不同的vlan ID。

可以来划分vlan的协议簇有IP、IPX。

交换机从端口接收的以太网帧后，会根据帧中所封装的协议类型来确定报文所属的vlan，然后将数据帧自动划分到指定的vlan中传输。

实际当中的应用比较少29.2.4 基于子网的vlan划分基于IP子网的vlan是根据报文源IP地址及子网掩码作为依据来进行划分的。

设备从端口接收到报文后，根据报文中源IP地址，找到与现有vlan的对应关系，然后自动划分到指定vlan中转发。

此特性主要用于将指定网段或IP地址发出的数据在指定的vlan中传送。

这种vlan划分方法管理配置灵活，网络用户自由移动位置而不需要重新配置主机或交换机，而且可以按照传输协议进行子网划分，从而实现针对具体应用服务来组织网络用户。

为了判断用户属性，必须检查每一个数据包的网络层地址，这将耗费交换机不少的资源；并且同一个端口可能存在多个vlan用户，这对广播的抑制效率有所下降。

基于端口的vlan划分是最普遍使用是方法之一，它也是目前所有交换机都支持的一种vlan划分方法。

29.3 vlan技术原理以太网交换机根据mac地址表来转发数据帧。

Mac地址表中包含了端口和端口所连接终端主机mac地址的映射关系。

在vlan技术中，通过给以太网帧附加一个标签来标记这个以太网帧能够在哪个vlan中传播。

这样，交换机在转发数据帧时，不仅要查找mac地址来决定转发到哪个端口，还要检查端口上的vlan标签是否匹配。

只有相同vlan标签的端口之间能够互相转发数据帧。

29.3.1 vlan的帧格式802.1Q标签头包含了两个字节的标签协议标识（TPID）和两个字节的标签控制信息（TCI）。

TPID是IEEE定义的新的类型，表明这是一个封装了802.1Q标签的帧。

TPID 包含一个固定的值0x8100.TCI包含的是帧的控制信息，包含的一些元素：Priority：这是3为指明数据帧的优先级。

一共有8种优先级0~7。

CFI：CFI值为0说明是规范格式，1为非规范格式。

Vlan ID：共12比特，指明vlan的编号。

Vlan编号一共4096个，每个支持802.1Q协议的交换机发送出来的数据帧都会包含这个域，以指明自己属于哪一个vlan。

29.3.2 单交换机vlan标签操作交换机给帧附加的标签中的vlan ID等于端口所属vlan的ID。

端口所属的vlan 称为端口默认vlan，又称为PVID。

为了保持vlan技术对主机透明，交换机负责剥离出端口的以太网帧的802.1Q 标签。

这样，对于终端主机来说，它发出和接收到的都是普通的以太网帧。

只允许默认vlan的以太网帧通过的端口称为Access链路类型端口。

Access 端口在收到以太网帧后打vlan标签，转发出端口时剥离vlan标签，对终端主机透明，所以通常用来连接不需要识别802.1Q协议的设备。

如终端主机、路由器。

29.3.3 跨交换机vlan标签操作Vlan跨越交换机时，需要交换机之间传递的以太网数据帧带有802.1Q标签。

这样。

数据帧所属的vlan信息才不会丢失。

Trunk链路类型端口Trunk链路类型端口可以接收和发送多个vlan的数据帧，并且接收和发送过程中不对帧中的标签进行任何操作。

但是发送帧时，端口要剥离默认vlan（PVID）帧中的标签，在交换机端口接收到不带标签的帧时要打上默认vlan标签。

Trunk端口通常用于跨交换机vlan。

通常在多个交换机环境下，并且需要配置跨交换机vlan时，与PC相连的端口被设置为Access端口；交换机之间互连的端口被设置为Trunk端口Hybrid链路类型端口Hybrid端口可以接收和发送多个vlan的数据帧，同时还能够指定对任何vlan 帧进行剥离标签操作。

当网络中部分主机之间需要隔离，电脑这些隔离的主机又需要与另一台主机互通时，可以使用Hybrid端口。

第三十章生成树协议30.1 STP生成背景STP：能够通过阻断网络中存在的冗余链路来消除网络可能存在的路径环路，并且在当前活动路径发生鼓掌时激活被阻断的冗余备份链路来恢复网络的连通性，保障业务的不间断服务。

30.2 STPSTP用于在局域网中消除数据链路层物理环路的协议，其标准名称为802.1D。

运行该协议的设备通过彼此交互信息发现网络中的环路，并有选择地对某些端口进行阻塞，最终将环路网络结构修剪成无环路的树型网络结构，从而防止报文在环路网络中不断增生和无限循环，避免设备由于重复接收相同的报文造成的报文处理能力下降的问题发生。

30.2.1 桥协议数据单元STP采用的协议报文是BPDU，BPDU包含了足够的信息来完成生成树的计算。

BPDU分为如下两类：配置BPDU：用来进行生成树计算和维护生成树拓扑的报文。

TCN BPDU：当拓扑结构发生变化时，用来通知相关设备网络拓扑结构发生变化的报文。

STP协议的配置BPDU报文携带了如下几个重要信息：（1）根桥ID（2）根路径开销（3）制定桥（4）指定端口各台设备的各个端口在初始时会生成以自己为根桥的配置消息，根路径开销为0，指定桥ID为自身设备ID，指定端口为本端口。