计算机网络 自顶向下 第6章 链路层和局域网 读书笔记(3)以太网交换机
6.4.3 链路层交换机
交换机自身对主机和路由器是透明的:主机/路由器向另一个主机/路由器寻址,而不是向交换机寻址。
帧到达交换机的输出接口的速率可能暂时超过接口的链路容量,因此交换机输出接口设有缓存。
1.交换机转发和过滤
过滤:决定转发还是丢弃;转发:决定转发到哪个接口。
过滤和转发借助于交换机表完成:包含局域网上某些(不必是全部)的主机和路由器表项。
| MAC 地址 | 通向该MAC的交换机接口 | 放置在表中的时间 |
|---|---|---|
| 62-FE-F7-11-89-A3 | 1 | 9:32 |
| ... | ... | ... |
❓可以有多个MAC地址对应同一个接口?如果该接口连接的是另一台交换机?
⚠️ 许多现代分组交换机能够被配置基于第二层目的 MAC 地址或者第三层目的 IP 地址进行转发。
假定目的地址 DD-DD-DD-DD-DD-DD 帧从交换机接口x到达,用该MAC索引交换机表,有3种可能:
- 表中无该MAC:向所有其他接口输出缓存转发该帧(广播)
- 该MAC在表中关联接口x:说明该帧来自DD-DD-DD-DD-DD-DD 所在的局域网(如局域网A、B两台交换机相连,局域网B内一台主机向DD-DD-DD-DD-DD-DD 寻址,交换机B广播该帧被交换机A接收到),无需转发,直接丢弃
- 该MAC在表中关联接口y:将该帧放到接口y输出缓存
2.自学习
交换机是自学习的:交换机表是自动、动态和自治地建立的:
- 初始为空
- 对于每个接口收到的入帧,在表中存储:
- 源地址MAC
- 该帧到达接口
- 当前时间
- 一段时间(老化期,aging time)后,如果没有收到该源地址的帧,则删除该条目
交换机是即插即用、无需配置的,不需要用户、网络管理员干预。
交换机也是双工的,任何接口能同时发送和接收。
3.链路层交换机性质
交换机不同于总线或给予集线器的星形拓扑那样的广播链路:
- 消除碰撞。不浪费带宽。缓存帧,不会同时传输多帧。最大聚合带宽是所有接口速率之和。
- 异质的链路。局域网中不同链路能够以不同速率运行在不同媒体上。
- 管理。强化的安全性,能够检测并断开异常适配器的连接。还可以统计碰撞率❓、和流量类型等。
🦠 交换机毒化
主机和交换机连接时,通常只能收到明确发给它的帧。即A给B发送数据,C无法嗅探到。但如果目的地址不在交换机表中,则广播该帧,C可以嗅探到。
交换机毒化:发送大量伪造源MAC的分组,填满交换机表,没有空间记录合法主机MAC地址,迫使交换机广播大量分组。
4.交换机和路由器比较
交换机时第二层分组交换机,路由器时第三层分组交换机。
现代交换机可以使用“匹配加动作”转发基于目的MAC的第二层帧,也能转发使用数据报目的IP地址的第三层数据报。使用OpenFLow标准的交换机能够基于11个不同的帧、数据报和运输层首部字段,执行通用的分组转发。
交换机
- 交换机即插即用
- 为了防止广播帧循环,交换网络的活跃拓扑限制为一棵生成树
- 大型交换网络要求主机和路由器中有大量ARP表,可观的ARP流量
- 交换机无法提供对广播风暴的保护
路由器
- 不是即插即用,需要配置
- 网络寻找分层次,通过IP首部TTL限制循环,分组不限制到一棵生成树❓拓扑丰富可以构建因特网之间多条活跃链路
- 更健壮的流量隔离,对第二层广播风暴提供防火墙保护
- 对每个分组处理时间比交换机长(处理到第三层)
| 集线器 | 路由器 | 交换机 | |
|---|---|---|---|
| 流量隔离 | ❌ | ⭕️ | ⭕️ |
| 即插即用 | ⭕️ | ❌ | ⭕️ |
| 优化路由 | ❌ | ⭕️ | ❌ |
结论:几百台小局域网,几个局域网段——交换机;大于几千台大局域网——(更智能的)路由器。
本文作者:Zijian/TENG(微信公众号:好记性如烂笔头),转载请注明原文链接:https://www.cnblogs.com/tengzijian/p/16156086.html
