二层转发原理 ---它是局域网通信的核心基础,不管是家里的电脑连打印机,还是企业内网的设备互通,背后都是二层转发在起作用。
二层转发,全称是数据链路层转发 ,主要是因为数据链路层位于OSI网络七层模型的第二层,所以叫二层转发,(主要网络设备是交换机),原理根据数据帧中的目标 MAC 地址 ,结合设备自身的MAC 地址表,将数据帧从指定接口转发出去的过程。
二层转发的核心前提有两个:第一,仅作用于同一个局域网内,无法实现跨网段通信;第二,转发决策完全不依赖 IP 地址,只看数据链路层的 MAC 地址。这是二层转发最本质的特征,也是和三层转发(即路由转发)的核心区别。
我们把二层转发分四个阶段说清楚。
第一阶段:MAC地址表的构建与自学习。交换机内部有一块高速存储区域,叫做CAM表,也就是我们常说的MAC地址表。这张表是交换机转发的依据。关键点在于:这张表最初是空的,它不需要人工配置,而是通过"自学习"产生的。当一个数据帧从交换机的1号端口进入时,交换机并不会立刻关心这个包发给谁,而是先看它"是谁发的"。它会解析数据帧头部的源MAC地址,假设是MAC-A,然后立刻在表里记下一笔:1号端口连接着MAC-A。
第二阶段:查找与转发。记录完源MAC地址后,交换机开始看"发给谁"。它读取帧头部的目的MAC地址。此时会出现两种情况:
第一种情况是"命中"。如果目的MAC地址已经在表中有了记录,比如目的MAC-B在2号端口。交换机就会开启内部的交叉矩阵,将数据帧直接发送到2号端口。这个过程不会干扰其他端口,极大地提高了带宽利用率。
第二种情况是"未知单播"。如果表里查不到这个目的MAC地址,交换机并不会丢弃数据,而是采取一种暴力手段------泛洪。它会将这个数据帧复制多份,发送给除了"进入端口"以外的所有其他端口。泛洪数据包的目标 MAC 地址是 FF:FF:FF:FF:FF:FF,代表发给局域网内所有设备。
第三阶段:响应与表项更新。如果刚才发生了泛洪,局域网内所有的设备都会收到这个包。但是,只有拥有该目的MAC地址的设备才会解包处理,其他设备会自动丢弃。当目标设备做出回信时,它的回信数据帧会进入交换机的某个端口。此时,交换机重复第一阶段的逻辑:学习这个新设备的源MAC地址,并记录端口。
至此,原本空荡荡的MAC地址表就补全了。后续的通信将全部变成精准的点对点转发,不再需要泛洪。
第四阶段:表项的维护与老化。网络设备是会移动或更换的。为了防止MAC地址表无限膨胀或者记录错误信息,交换机引入了"老龄化计时器"机制。每一个记录在表里的表项都有一个倒计时(通常是300秒)。如果在倒计时结束前,该端口没有再次收到来自该MAC地址的数据包,交换机就会认为该设备已经下线,自动删除该记录。
另外,除了动态学习,管理员还可以手动配置静态 MAC 地址表条目。静态条目的特点是无老化时间,永久有效,适用于需要固定绑定的场景,比如企业内网的服务器、打印机,防止设备更换接口后无法通信,或防止 MAC 地址欺骗攻击。
总结:交换机的转发逻辑可以概括为三句话:1. 收到数据包,先学源MAC,记录端口。2. 查找目的MAC,查到就转发,没查到就全网泛洪。3. 通过定时清理,确保表格的实时性和准确性。
二层转发是局域网通信的基础,具有高速、无连接、不依赖 IP 地址的特点。它与三层转发协同工作,共同支撑起整个网络的通信架构。下一期我们将介绍三层转发即路由器的转发原理。