目录
[核心层(Core Layer):(防火墙、路由器、三层交换机)](#核心层(Core Layer):(防火墙、路由器、三层交换机))
[汇聚层(Distribution Layer):(三层交换机)](#汇聚层(Distribution Layer):(三层交换机))
[接入层(Access Layer):(二层交换机)](#接入层(Access Layer):(二层交换机))
[1. 接收数据帧](#1. 接收数据帧)
[2. 更新MAC地址表](#2. 更新MAC地址表)
[3. 查找目标MAC地址](#3. 查找目标MAC地址)
[4. 转发数据帧](#4. 转发数据帧)
[5. 老化机制](#5. 老化机制)
在之前的课程中我们大致的了解到了一些关于路由相关的一些基础的协议,从今天开始我们就可以逐步的去了解一些关于交换机的相关技术。
我们先来认识什么是交换机(H3C IE4320系列机架式工业以太网交换机):
说白了就是接口较多的差不多就是交换机了
认识完交换机的大致样貌,我们就要去了解一些在
园区层次结构中的划分:
我们都知道对于网络学习之初,为了方便人们研究,ISO(国际标准化组织)就提出过OSI七层模型,为的就是分层去研究,采用模块化的方式。然而,作为网络工程师的我们也需要在网络拓扑搭建过程中进行分层,园区网络采用分层架构设计,就是为了提高网络的扩展性、可靠性和管理的效率。把一个复杂的东西,切片成无数片,逐片进行分析与配置,其层次主要更具功能划分为核心层、汇聚层、接入层,接下来依次讲解其作用与功能:
图解:
核心层(Core Layer):(防火墙、路由器、三层交换机)
高速数据转发,核心层主要负责所有数据的转发,不处理业务逻辑(ACL、Qos等),负责园区网络内部以及外部的高带宽数据传输,是网络的"高速公路"。
连接汇聚层:将多个汇聚层设备互联,形成园区骨干网络。
冗余设计:通过冗余链路和设备(如双核心交换机)保障网络的高可用性。
大白话:核心层类似于城市的"快速路",负责将车辆(数据)快速、高效运送到不同的区域(汇聚层)。
汇聚层(Distribution Layer):(三层交换机)
策略实施:实施访问控制、Qos、VLAN等策略、控制数据流向。
区域汇聚:将接入层设备的数据汇聚到核心层
广播域隔离:通过VLAN的划分减少广播风暴、提高网络效率。
大白话:汇聚层类似于城市的"主干道",负责将不同区域(接入层)的车辆(数据)汇聚到快速路(核心层),并实施交通规则(策略)。
接入层(Access Layer):(二层交换机)
用户接入:也就是自己的设备(PC、交换机、摄像头)接入网络,提供网络接入。
端口安全:控制用户接入权限,防止非法设备接入。
简单转发:将用户数据转发到汇聚层,不处理复杂业务逻辑。
大白话:接入层就是城市的"支路",负责将车辆(数据)从用户家门口(终端设备)引导到主干道上(汇聚层)。
MAC地址:·
**MAC地址:**48b,使用十六进制标识,分类:
**单播:**第一个字节的最后一个比特位0
**组播:**第一个字节的最后一个比特为1
**广播:**全为F
交换机的工作原理:
交换机(Switch):主要是用在局域网(LAN)中连接多个设备,并实现的数据转发。工作原理主要是基于MAC地址学习和帧转发,核心功能是通过识别数据帧的MAC地址,将数据准确的转发到目标设备上,避免广播风暴,提高网络效率。
详细流程:
1. 接收数据帧
交换机从某个端口接收到数据帧后,首先检查帧的目标MAC地址 和源MAC地址。
源MAC地址用于更新MAC地址表,目标MAC地址用于决定转发路径。
2. 更新MAC地址表
交换机将数据帧的源MAC地址 和接收端口记录到MAC地址表中。
如果MAC地址表中已经存在该MAC地址,则更新其对应的端口和老化时间(通常为300秒)。
如果MAC地址表中不存在该MAC地址,则新增一条记录。
3. 查找目标MAC地址
-
交换机在MAC地址表中查找目标MAC地址对应的端口。
-
如果找到目标MAC地址,则将数据帧从对应的端口转发出去(单播转发)。
-
如果未找到目标MAC地址,则将数据帧从所有端口(除接收端口外)转发出去(泛洪)。
-
如果目标MAC地址是广播地址(如
FF:FF:FF:FF:FF:FF),则将数据帧从所有端口(除接收端口外)转发出去(广播泛洪)。
-
4. 转发数据帧
根据查找结果,交换机将数据帧从目标端口转发出去。
如果目标端口与接收端口相同(如同一设备发送到自身),则丢弃数据帧。
5. 老化机制
MAC地址表中的记录会定期老化(通常为300秒),如果某条记录在老化时间内未被更新,则会被删除。
老化机制可以防止MAC地址表过大,并适应网络拓扑的变化。
关于交换机的动作:
泛洪:往除接收接口外的其他接口发送
转发:查看MAC地址表找到对应的出接口发送
丢弃:交换机接收接口和发送接口是同一个时,交换机不转发数据。
关于三层交换机与二层交换机的对比:
| 对比项 | 二层交换机 | 三层交换机 |
|---|---|---|
| 工作层次 | 数据链路层(OSI第二层) | 网络层(OSI第三层) |
| 转发依据 | MAC地址表 | 路由表和MAC地址表 |
| 功能 | 数据帧转发、VLAN划分 | 数据帧转发、VLAN划分、路由功能、支持多种路由协议 |
| 性能 | 转发速度快,延迟低 | 转发延迟略高于二层交换机,但支持复杂网络环境 |
| 应用场景 | 小型局域网、接入层交换机 | 中大型企业园区网络、数据中心网络 |
| 成本 | 较低 | 较高 |
| 协议支持 | STP、VLAN等二层协议 | RIP、OSPF、BGP等路由协议,ACL、QoS等高级功能 |
| 硬件架构 | 相对简单,主要通过ASIC实现高速MAC地址查找和转发 | 复杂,集成路由处理单元,支持更多接口类型和更高带宽 |
| 配置复杂度 | 相对简单,主要涉及端口配置、VLAN划分等 | 较为复杂,需配置路由协议、ACL、QoS策略等 |
| 安全性 | 支持端口安全、MAC地址过滤、VLAN隔离等基本安全功能 | 支持ACL、防火墙功能、IPsec VPN等高级安全功能 |