交换机的功能
网桥/交换机的工作原理
-
以太网桥(目前也不用)
(1)交换式以太网的优势
①扩展了网络带宽
②分割了网络冲突域,使网络冲突被限制在最小的范围内
③交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级、虚拟网、远程检测……
-
网桥和交换机的工作原理:
①以太网桥监听数据帧中源MAC地址,学习MAC,建立MAC表
②对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口
③当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过滤掉该数据帧;如果目的MAC地址在位于另外一个端口,网桥就将该帧转发到该端口
④当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端口
总结: 网桥和交换机中有一段内存空间;此内存空间记录的信息是MAC的地址和网桥端口(学习记录信息)。能隔断冲突域,不能隔断广播域(因为截断的流量是根据MAC表,而MAC表与端口对应是根据源MAC地址学习来的,源MAC地址只会出现单播)。 -
网桥和交换机的作用: 交换机和网桥可以隔离冲突域,不能隔离广播域和多播/组播。
-
交换机和网桥能构建MAC地址与设备端口的对应信息,因此交换机和网桥工作在数据链路层。数据链路层可以识别MAC地址。
-
广播域:当其中一台主机向外发广播,另一主机能收到此广播,那么它们属于同一广播域。
交互机和网桥不能隔离广播和多播/组播。 -
集线器Hub和交换机Switch
①集线器属于OSI的第一层物理层设备,而网桥属于OSI的第二层数据链路层设备
②从工作方式来看,集线器是一种广播模式,所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突
③Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽
④交换机每个端口连接一个网线,每根网线连接一台主机,则一个冲突域只有一台电脑。而且交换机可以同时通信(支持全双工)
交换机的功能和应用场景
-
(1)普通交换机分隔冲突域
-
(2)实现VLAN
以下是一种场景,对三个部门进行VLAN:
交互机可以隔离冲突域,不能隔离广播域,但是不是所有的交换机都不能隔离广播域,具有VLAN的交换机可以实现分隔广播域。在同一广播域中通信直接广播,但是若想将同一广播域的某几个主机的通信单独隔离出来,需要路由器,路由器可以做安全策略隔离,但是这样成本有点高。因此在有些交换机中提出VLAN技术,可以在交换机上进行设置,可以将特定的某些端口划分至一个独立的网络中,这就是VLAN,一般一个VLAN有一个独立的标识,使用VLAN可以将企业内部进行部门划分网络以及客人网络域在交换机上配置安全策略,可以保障企业内部的安全。
VLAN数据帧中用了12bit标识帧属于哪一个VLAN即总共4096个VLAN,已不足以满足使用—云计算。后面将使用XVLAN解决。 -
(3)生成树协议
在交换机中为了实现容错:会多路连接,但是可能导致回路问题,生成树协议将解决成环问题
-
(4)交换机MAC绑定
将交换机端口与端口对应的主机MAC绑定,有时需要这种情况。还有一种交换机自动学习的功能,第一次一插主机,就自动将主机MAC与交换机端口绑定。(交换机配置)–但一般不这样做,比较麻烦。