路由与交换技术（1）_交换网络

文章内容源自我对华为信息与网络技术学院教材中《路由与交换技术》一书的提炼与总结，简单介绍了交换型以太网和交换机中的一些概念。

交换网络

共享性以太网与冲突域

​ 某一台设备发送给另一台设备的数据，会被连接到网络中的所有设备接受到，因此这种以太网称为共享以太网。

​ 当多台设备同时发送数据时，这些终端用来描述数据的电信号就会在共享的传输介质上相互叠加干扰。同时发送数据就会造成冲突的设备即处于同一个冲突域中。

​ 确保整个网络在同一个时间只有一台设备在发送数据，为了避免冲突而诞生的机制称为载波侦听多路访问/冲突检测，简称CSMA/CD。

​ 集线器所连接的设备全部属于同一个冲突域中。集线器会不加区分地将数据向所有连接设备进行转发。

​ 网桥突破局域网扩展性方面的限制，让每个端口所连接的环境单独构成一个冲突域。

​ 网桥是交换机的前身，拥有Mac地址表。

交换机简介

​ 交换容量是指整机交换容量，所谓整机交换容量是指交换机内部总线的传输容量。一台交换机所有端口都在工作时，它们的双向数据传输速率之和称之为这台交换机的接口交换容量。在设计交换机时，交换机的整机交换容量总是大于交换机的接口交换容量。

​ 包转发率是指者淘汰交换机每秒可以转发数据包的数量，即整机包转发率。而一台交换机所有端口都在工作时，它们每秒可以转发数据包数量之和称之为这台交换机的接口包转发率。

​ SFP端口需要连接SFP模块使用，后者的作用是执行光信号与点信号之间的互相转换，实现光纤线缆对交换机的接入。

交换型以太网与广播域

​ 交换机每一个端口和它所连得设备之间会构成一个独立的冲突域。

​ 一台设备向同一网络中所有其他设备发送消息的数据发送方式称为广播，为了实现这种转发方式而以网络层或数据链路层广播地址封装的数据称之为广播数据包括广播帧，把广播真可达的区域称之为广播域。

​ 二层广播域是指广播域可达的范围。

分层设计

​ 当网络规模增大，最常用的做法是采用分层设计，使用分层模型的交换网络，即可以为将来进一步扩展网络提供方便，同时也能更好地对流量实施管理和控制，还可以将网络故障隔离在一定范围内。

• 核心层：使用高性能的核心交换机提供流量快速转发。同时为了避免单点故障，核心层常常需要部署一定程度的冗余。

• 汇聚层：也称分布层，这一层的交换机需要将接入层发来的流量进行汇聚，并通过流量控制策略，对园区网中的流量转发进行优化。

• 接入层：为终端设备提供接入和转发。大型园区往往拥有数量庞大的终端设备，所以接入层往往会部署那种端口密度很大的低端二层交换机，其目的纯粹是为了将这些终端设备连接到园区网中。

  

交换机的基本设置

速率与双工

​ 交换机接口的速率是指这个接口每秒能够转发的比特数，这个参数的单位是bit/s。

​ 双工模式是指接口传输数据的方向性。如果一个接口工作在双工模式下，表示该接口的网络适配器可以同时在收发两个方向上传输数据。而如果一个接口工作在半双工模式下，则表示数据接收货物发送不能同时进行。

​ 在交换机以太网中，只通过线缆连接了一台设备（网络适配器）的交换机端口默认工作在全双工模式下，而这种在全双工模式下大雾端口是没有冲突域的，它们也可以与对端口适配器同时发送数据而不用担心线缆上因信号叠加而产生冲突，此时的个端口的载波侦听多路访问机制也不会启用；如果一个交换机端口连接的是共享介质（工作速率一致），那么这个交换机端口就只能工作在半双工模式下。这个共享型介质所有网络适配器（其中也包括这个交换机端口）共同构成了一个冲突域，此时这个交换机端口的载波侦听多路访问机制也会启动。

​ 常用命令：

1.undo negotiation auto  //关闭接口的自动协商刚
2.duplex{full |half}   //设置接口的工作模式
3.speed 10               //设置速率为10Mbit/s
4.display interface g0/0/1  //查看交换机接口

Mac地址表

​ 交换机上储存映射关系的逻辑表叫作Mac地址表或Mac表。

​ 管理员手动在交换机Mac地址表中添加的条目不仅优先级高于交换机通过自己的接口动态学习到的条目，而且不会受老化时间的影响，会一直保存在交换机的Mac地址表中。

​ 常用命令：

1.display mac-address          //查看交换机的Mac地址表
2.mac-address static xxxx-xxxx-xxxx-xxxx Ethernet 0/0/1 VLAN 1     //向交换机的Mac地址表中添加静态条目
3.display mac-address aging-time //查看系统Mac地址老化时间，单位是秒
4.mac-address aging-time   //设置交换机动态Mac地址老化时间

Mac地址洪范攻击

​ 原理：攻击者用软件生成大量不同以Mac地址作为源Mac地址的数据帧，将这些数据帧交给交换机，而且交换机会将这些伪造的Mac地址与端口号记录在自己的Mac地址表中。交换机因为Mac地址表满了，会将正常用户的数据帧从接受端口以往的所有端口发送出去。这样攻击者不见占满你Mac地址表而且还可以获取其他设备之间互相发送的数据帧副本。