交换机的工作原理 (修复的)

交换机的工作原理

1. 交换机的工作原理

当交换机收到数据时，它会检查它的目的MAC 地址，然后把数据从目的主机所在的接口转发出去。交换机之所以能实现这一功能，是因为交换机内部有一个MAC 地址表，MAC 地址表记录了网络中所有MAC 地址与该交换机各端口的对应信息。某一数据帧需要转发时，交换机根据该数据帧的目的MAC 地址来查找MAC 地址表，从而得到该地址对应的端口，即知道具有该MAC 地址的设备是连接在交换机的哪个端口上，然后交换机把数据帧从该端口转发出去。

例：某网络如图4-7所示。

00-10-B5-4B-30-85

00-10-B5-4B-30-90 PC1 E0/1 E0/2 E0/ 3 … E0/23 E0/24 PC2

PC3

PC6

00-10-B5-4B-30-65 PC7

图4-7交换机地址表

表4.1端口/MAC地址映射表

MAC

地址表，发现主机pc7连接在E0/24接口上，就将数据帧从E0/24接口转发出去。

2、MAC 地址表的构建过程

为快速转发报文，以太网交换机需要建立和维护MAC 地址表。交换机采用源MAC

地址学习的方法建立MAC 地址表。 以图4-7为例说明交换机的地址学习过程。

(1)交换机初始状态

交换机的初始状态MAC 地址表为空，如图4-8所示。

(2)地址表源MAC 地址学习

当计算机PC1要发送数据帧给计算机PC6时，因此时地址表是空的，交换机将向除PC1

连接端口E0/1以外的其他所有端口转发数据帧。在转发之前，首先检查该数据帧的源MAC 地址（00-10-B5-4B-30-85），并在交换机的MAC 地址表中添加一条记录（00-10-B5-4B-30-85，E0/1）使之和端口E0/1相对应。

(3)计算机PC6接收数据帧

计算机PC6收到发送的数据帧后，用该数据帧的目的MAC 地址和本机的MAC 地址比较，发现PC1找的正是它，则接收该数据帧，其他计算机丢弃数据帧。

计算机PC6回复PC1时，交换机直接从端口E0/1转发，并学习到（00-10-B5-4B-30-65）为PC6连接的端口，将其添加到地址表中，如图4-9所示。

PC1

E0/1 E0/2 E0/ 3 … E0/23 E0/24

PC2 PC3

PC6 PC7 图4-8 交换机地址表初始状态

PC1

E0/1 E0/2 E0/ 3 …

E0/23 E0/24

PC2 PC3

PC6 PC7

图4-8 地址表源MAC 地址学习

交换机的其他端口利用源MAC 地址学习的方法在MAC 地址表中不断添加新的MAC 地址与端口号的对应信息。直到MAC 地址表添加完整为止。

为了保证MAC 地址表中的信息能够实时地反映网络情况，每个学习到的记录都有一个老化时间，如果在老化时间内收到地址信息则刷新记录。对没有收到相应的地址信息的则删除该记录。例如，计算机PC6停止了和交换机通信，达到老化时间后，交换机会将其对应的记录从MAC 地址表中删除。

也可以手工添加交换机的MAC 地址表的静态记录，手工配置的静态记录没有老化时间的限制。由于MAC 地址表中对于同一个MAC 地址只能有一条记录，所以如果手工配置了MAC 地址和端口号对应关系后，交换机就不再动态学习这台计算机的MAC 地址了。

交换机是怎么样让PC 实现独享带宽的? 交换和交换机最早起源于电话通讯系统(PSTN)，我们现在还能在老电影中看到这样的场面:首长(主叫用户) 拿起话筒来一阵猛摇，局端是一排插满线头的机器，戴着耳麦的话务小姐接到连接要求后，把线头插在相应的出口，为两个用户端建立起连接，直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机，交换的过程都是自动完成。

1. 集线器：共享带宽。

在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。HUB 集线器就是一种共享设备，HUB 一个端口对应一个主机。HUB 本身不能识别目的地址，当同一局域网内的A 主机给B 主机传输数据时，数据包在以HUB 为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。所谓共享就是每个端口都占用相同的带宽，而且是分不同的时刻。假设10M 的HUB ，当前时刻只有一个端口是占用的10M 带宽，其他的都无法占用。那么N 个端口的平均带宽是10M/N

2. 交换机：独享带宽。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址) 的NIC(网卡) 挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC 若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。

使用交换机也可以把网络“分段”，通过对照地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。

交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A 向节点D 发

送数据时，节点B 可同时向节点C 发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps 的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps=20Mbps.背部总线的带宽是非常宽的，N 个端口 10M 的交换机，可以认为是交换机背部总线N 个线路组成，总流量为N 2×10Mbps 。

而使用10Mbps 的共享式HUB 时，一个HUB 的总流通量也不会超出10Mbps 。

交换机是基于以太网传输数据的交换机，以太网采用共享总线型（背部总线的带宽是非常宽的，N 个端口 10M 的交换机，可以认为是交换机背部总线N 个线路组成，总流量为N 2×10Mbps ）传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连，并且一般都工作在全双工方式。交换机能同时连通许多对端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无冲突地传输数据。

以太网包括三种网络接口：

RJ-45接口

这种接口应用最为普遍。因其适配线缆\传输介质制作简单，传输速率快。支持的双工工作方式齐全。

BNC

所用的传输介质为细同轴电缆，当前已不常见。不要以为一讲以太网就都是RJ-45接口的，只不过双绞线类型的RJ-45接口在网络设备中非常普遍而已。

AUI

所用的传输介质为粗同轴电缆。当前多是广电宽带采用同轴电缆作为网络传输介质，范围不广。为了在RJ-45接口的基础上兼顾同轴电缆介质的网络连接，配上BNC 或AUI 接口。

转发方式

1. 直通转发（cut-through switching ）

2. 存储转发（Store-and-Forward switching）

3. 无碎片转发（segment-free switching）

4. 上行数据转发 FIFO 队列方式 先进先发 直通式交换，也就是交换机在收到帧后，只要查看到此帧的目的MAC 地址，马上凭借MAC 地址表向相应的端口转发；这种方式的好处是速度快，转发所需时间短，但问题是可能同时把一些错误的、无用的帧也同时转发向目地端。 存储转发机制就是交换机的每个端口被分配到一定的缓冲区（内存空间，一般为64 k），数据在进入交换机后读取完目标MAC 地址，凭借MAC 地址表了解到转发关系后，数据会一直在此端口的缓冲区内存储，直到数据填满缓冲区然后一次把所有数据转发到目的地。在数据存储在缓冲区期间，交换机会对数据作出简单效验，如果此时发现错误的数据，就不会转发到目地端，而是在这里直接丢弃掉了。当然这种方式可以提供更好的数据转发质量，但是相对的转发所需时间就会比直通交换要长一点。 碎片隔离式也叫改进型直通式交换，利用到直通式的优势就是转发迟延小，同时会检查每个数据帧的长度。因为原理上，每个以太网帧不可能小于64字节，大于1518字节。如果交换机检查到有小过64字节或大于1518字节的帧，它都会认为这些帧是“残缺帧”或“超长帧”，那么也会在转发前丢弃掉。这种方式综合了直通交换和存储转发的优势，很多高速交换机会采用，但是并没有存储转发方式来的普及。

共享式以太网与交换式以太网

［摘要］本文首先介绍传统以太网的基本技术，在此基础上发展起来的快速以太网经历了一个从共享介质到专用介质、从集线器到交换机、从共享信道到专用信道、从10Mb/s到100Mb/s的历程。文章最后从实际应用的角度列举了交换式快速以太网的几个组网实例。

1. 共享10Mb/s以太网（传统以太网，这个时候叫集线器，专用介质（一个端口、一条线、一个主机） 共享带宽）：在一些场合下，把以太网、令牌环网、令牌总线网等物理网络称为传统局域网，而以太网是最成功的局域网技术，得到了最为广泛的应用（价格取胜）。以太网诞生之初，10Mb/s的传输速率远远超出了当时计算机的需求和性能，所以共享带宽是其本意，网络上的多个站点共享10Mb/s带宽，而在任意时刻最多只允许网络上两个站点之间通信，其它站点必须等待。

计算技术与通信技术的发展尤如钟摆，在某个时期内，计算性能可能超过当时的通信技术，而另一时期内，通信技术又可能超过当时的计算性能，系统性能要么受到通信系统的限制，要么受到使用这些通信信道的计算设备的限制，

2.100Mb/s以太网（这个时候叫交换机，专用介质 独享带宽）：所以，从10Mb/s以太网引入，到１０年后４８６PC 机能以10Mb/s进行持续的数据传输，这期间以太网缺少升级的驱动力。假设10Mb/s以太网上有１０个站点，由于共享带宽，每个站分到的平均带宽为1Mb/s，再加上因冲突而重试，每个站分到的带宽就更少了。当这种共享式以太网阻碍了系统性能时，为了提升带宽，100Mb/s接口的以太网发展起来，称为快速以太网。快速以太网是在传统以太网基础上发展起来的，经历从集线器到交换机，从共享信道到专用信道，从10Mb/s到100Mb/s的历程。在实际应用时，两种网络可能混合存在于同一个网络系统中，即有的计算设备以10Mb/s接入，而有的计算设备以10０Mb/s接入。

一、 从共享介质到专用介质

1. 最早的以太网使用粗同轴电缆作为底层的物理传输介质(10BASE 5 标准) ，后来为了减少成本及安装复杂性，使用细同轴电缆(10BASE 2 标准) ，这两种以太网都是总线型结构，网络上的各站点通过BNC 插头连接到同轴电缆，共享介质，共享带宽。

2. 由于结构化布线技术的发展，以太网物理结构由总线型转向星型。利用布线系统标准，可以使建筑物以常规方式进行布线，而不必在布线时考虑以后安装和使用的设备。

按照基本的结构化布线模型，水平分布的是非屏蔽双绞线，所以各端设备要与非屏蔽双绞线相连。以太网采用双绞线作为底层的物理传输介质(10BASE T 标准) ，网络上的各站点通过RJ 45插头用非屏蔽双绞线与集线器Hub

相连，这样就由共享介质发展为专用介质，专用介质具有如下优点：

● 可以进行结构化布线，容易增加或减少站以及改变配置。对于总线型结构，任何变动都需要重新布线，可能要爬进顶棚或打掉墙来找电缆，并使网络中断。

● 有故障隔离作用。在总线型结构中，任何一个串接的T 接头不牢固，都会导致全网不通，星型结构就避免了这一缺点。

● 网络管理简单，所有的用户连接和网络集线器都放在配线间，网络诊断、测试、维护都变得相当简单。

● 可以在集线设备中增加各种网络管理功能。

虽然双绞线本身的传输特性不如同轴电缆，并且系统总的造价要比原来高得多（每个站点都要布线到配线间；系统中需要有Hub 等集线设备），但人们还是纷纷转向专用介质以太网。

这时的以太网虽然使用专用介质，但仍然是共享带宽的。其中，集线器Hub 的功能很简单，它直接工作在物理层，不处理数据链路帧，不是一个存储-转发设备。它从发送端站接收数据，然后向除信号到达端口之外的所有端口重发数据，每个端口要进行载波监听，一旦检测到信号就触发内部状态机，并通知其它站，同样Hub 要进行冲突检测，内部状态机将把冲突消息传送给相关的站。因此，Hub 内部不需要MAC 实体来实现CSMA/CD算法，仅需要几个比特的缓冲区，以允许端口间信号重新记时。共享式Hub 内部带宽并不比任何一个端口大。

多个站共享介质，它们就不可能有专用的带宽，所以说，专用介质以太网的产生为以后的专用带宽提供了必要的前提。

二 传统以太网技术（集线器） 无论是10BASE 2（细同轴电缆为传输介质，2表示最大传输距离185米（近似200米）），10Base-5（技术以粗同轴电缆为传输介质，5表示最大传输距离不超过500米）还是10BASE T（非屏蔽双绞线为传输介质，并且使用集线器作为连接设备。T

表示采用双绞线），以及10BASE F （以光纤为介质），传统以太网的最初概念就是：提供一种方法，允许多台设备共享一个公共信道，所以它们都是共享10Mb/s带宽。网络上的每台计算机需要安装网络适配器，如PC 机的网卡，然后经BNC 头、RJ 45

头、双工SC 等接插件与传输介质相连，从而构成系统。

以太网适配器要实现ISO/OSI底两层协议的功能（图1是以太网适配器的逻辑结构图），物理层实现两站间无特征、无结构的二进制数据位流的传送，MAC(Media Access Control) 子层采用CSMA/CD算法：当一个站点要发送信息前，先侦听总线是“闲”还是“忙”，如介质上有信息表示“忙”，则按某种随机的退避算法，推后一段时间，并在线路“闲”时再发送，由于信息在介质上传播有延时，当侦听到“闲”时，可能其它站已在发送信息而信号在介质上还未传到本站的物理位置，此时站点误认为“闲”，就发信息而造成“冲突”，因此要边发送边检测，一旦检测到冲突即停止发送，仍以某种随机的退避算法，推后一段时间再试着发送。

严格地说，MAC 地址只需要局部唯一，也就是

说，只需要在局域网的所有端口中唯一，但

不要求在所有局域网中唯一。人们在设计链

路地址时倾向于“地址位越少越好”，可以

减小各种开销，只要网络上站的数量少到够

用就行。但是以太网一反常规思维，采用了

48位地址空间（能使地球上平均每人拥有5

万个地址，或者说，在地球表面有人居住的

每平方米上可以有5个全局唯一地址）。正是这48位全局唯一地址，解决了以太网接入设备数量日益增长的问题，而随着技术的发展（10０Mb/s以太网，100０Mb/s以太网）“带宽变得越来越便宜”，扩大地址位并没有增加太大开销。 可以说，CSMA/CD算法是以太网的精髓，在任意给定时刻，以太网只能从一个源站向另一个或多个目的站传送数据，双向通信是由帧的快速交换而不是全双工操作来实现的，所以，传统以太网是半双工的工作方式。

三 以太网交换机

1. 网桥（此时是提升共享型网络带宽的方法，仍一样要进行载波监听、冲突检测及退避延迟，是共享带宽）20世纪90年代，由于计算能力特别是桌面机的计算能力的增长，加上接入以太网的计算机数量的增加，通信信道的利用率增加了，信道有时甚至会发生拥塞，10Mb/s信道变成了制约系统性能的主要因素。传统的提升这类共享型网络带宽的方法是采用网桥或路由器进行网段分割。网桥和路由器都是存储-转发部件，所不同的是，路由器工作在ISO/OSI的底三层协议，而网桥工作在ISO/OSI的底两层协议。以太网只涉及到底两层协议，所以在这里我们不对路由器进行深入探讨。网桥有各种类型，如：透明网桥、源路由网桥、翻译网桥等，有的网桥不是用于以太网，有的是在不同类型的局域网之间起到转换桥接作用。我们主要讨论的是透明网桥，在本文中谈到网桥均指透明网桥。 网桥最初主要用于网段分割，从而隔离通信流量并改善网络性能，其基本特点有： ● 网桥工作在数据链路层，接收和转发数据帧，并对帧进行管理

● 网桥独立于网络层协议

● 作为存储-转发设备的网桥，可以具有不只两个端口，这样的多端口网桥叫做多路网桥

● 网桥是一个有源设备，所以能扩大以太网的地理范围，不再受CSMA/CD介质访问机制的限制

网桥内部存在MAC 实体，工作在MAC 子层，传输的是帧，它从帧中的源地址逆向学习，生成、完善和维护地址表。网桥与每个相连的LAN(Local Area Network) 的连接处都有一个端口，每个端口对应一个MAC 实体。网桥接收其每个端口到来的每一帧，根据帧的源地址动态更新或补充地址表的内容，若某表项长时间没被刷新，超过一定时间将被删除。经过一段时间，随着站不断地发送帧，网桥就知道所有活动站的地址-端口对应关系。当一个端口接收到帧后，网桥检查该帧的目的地址，然后查找地址表，确定与该地址对应的端口，以便转发出去。如果收到帧的端口正是帧的目的地址所在端口，网桥就丢弃该帧，因为通过正常的LAN 传输机制，目标机已收到该帧。如果在地址表中找不到该目的地址与端口，还未建立该表项，它便会向除收到该帧之外的所有端口转发此帧。图2表示了网桥简化的工作过程。

有几点需要特别说明：

● 网桥的正常工作依赖于以太网的48位全局唯一地址。

● 网桥连接了多个不同的网段，对于每个网段，网桥有一个端口和一个MAC 实体与之对应，就某个网段而言，网桥的MAC 实体与其它站是平等的，网桥没有任何特权，一样要进行载波监听、冲突检测及退避延迟。

● 端站意识不到网桥的存在，转发帧的源地址是该帧最初发送者的地址，而不是网桥的地址，发送者不知道也不需要知道网桥在为它转发。因此，网桥是透明的。

2. 升级后的网桥（以太网交换机）

网桥初期主要用于网段分割、距离延伸、增加设备。后来，使用先进的应用专用集成电路、处理器和存储技术可以容易地建造高性能网桥，可以在所有端口同时以全容量转发帧，各端口成为一个专用信道（不象Hub ，所有端口共享10Mb/s信道），并且网桥内部带宽要大的多（典型的无阻塞网桥内部带宽是所有端口带宽的总和），这种产品叫做以太网交换机，其本质就是一个多路网桥。

以太网交换机的应用突破了传统以太网的限制，出现了交换式以太网。在交换式以太网中，计算机可以拥有自己的专用信道，而不象原来所有计算机必须共享信道。由共享信道发展为专用信道得益于专用介质以太网的首先出现，也就是说，交换式以太网从交换机的角度来看，一定是星型结构，不可能是总线型结构。当然，以太网交换机的某个端口接入的可能不是一台计算机，而是一个传统的共享式以太网段（别忘了，交换机的本质是网桥，网桥最初用于网段分割），那么该网段上的计算机共享带宽，交换机在这里起到了隔离冲突域的功能。同一个冲突域中的站竞争信道，不同冲突域中的站不会竞争公共信道，

参见后面图5。

兼容问题：（自动协商机制）交换式以太网给每个桌面机带来了更大的带宽，它们不必再与其他用户共享一个信道。当然，大多数网络使用服务器，服务器仍然由许多用户共享，由于每个用户拥有专用带宽，因此对服务器的带宽需求变得越来越大，于是10０Mb/s的以太网诞生了，人们称其为快速以太网。快速以太网是在原有的以太网基础上发展来的，并且要与原有的以太网兼容，所以采用传统的以太网基本技术。

100Base-T与10Base-T 使用相同的连接器和电缆，所以两种系统最好能兼容，否则对于网络安装人员来说，即使很小心地操作也可能犯错误（比如把100Mb/s网卡连入了10Mb/s集线器），更何况对数以千计的设备进行手工配置的工作量如此之大，于是人们开发了自动协商机制。自动协商在站与Hub 之间进行，设备初始化时，每个设备会主动发送一个16bit 的自动协商报文，“通告”其功能。这也正是网卡有10/10０Mbps 自适应网卡的原因。光纤以太网主要用于干线环境，在整个市场上只占相对小的份额，因此手工配置是可以接受的，没有自动协商。

在开发快速以太网时，LAN 布线模型已经转向结构化布线，所以快速以太网没有提供共享介质选项。虽然快速以太网中最常使用的是交换机，但也有10０Mb/s集线器，可以组成共享式以太网，共享10０Mb/s带宽。另外

100Base-FX 只用于交换式以太网，不用于共享式以太网，也就是说，10０Mb/s集线器只有双绞线接口。

五 交换式快速以太网的应用

实例一：交换机用于对传统共享

式LAN 分段，提供折叠式主干网

(如图3）。

实例二：交换机取代集线器Hub

的位置，用于端站互连，每个端

站有专用带宽，并且每个站的数

据率不依赖于任何其它站（如图

4）。

这样，端站之间没有冲突，但端站和交换机端口中MAC 仍可能冲突，在这里可以使用全双工工作方式来消除冲突（我们前面曾说过，以太网是半双工的，当冲突域缩小到只有两点会发生冲突时，就可以通过增加传输线对并修改

CSMA/CD算法来实现全双工，半双工是两点之间是一条线，某时刻只有一点发送数据，全双工是两条线，两点可同时发送数据）。目前有些供应商声称自己的产品是20Base-T 或200Base-T ，事实上指的是全双工工作方式。全双工以

太网正是千兆以太网的基础。

实例三：混合使用，灵活配置交换机的各端口速率，并隔离冲突域。