局域网交换机如何工作

以下是一些网络的基本组成部分

在下一页，我们将讨论一些最常见的网络拓扑。

当今使用的一些最常见拓扑包括

在当今最基本的网络类型中，节点只是通过集线器连接在一起。随着网络的增长，这种配置存在一些潜在问题

虽然集线器提供了一种简单的方法来扩展并缩短数据包从一个节点到另一个节点所需传输的距离，但它们并没有将实际网络分解为离散的网段。这就是交换机的作用。在下一节中，您将了解交换机如何协助引导网络流量。

将集线器想象成一个四向交叉路口，每个人都必须停车。如果多辆车同时到达交叉路口，它们必须等待轮到它们才能通行。

现在想象一下，如果一个点有十几甚至一百条道路相交，那会是怎样的情景。等待时间和发生碰撞的可能性会显著增加。但是，如果您可以从任何一条道路驶出，进入您选择的道路，那不是很棒吗？这正是交换机对网络流量所做的事情。交换机就像一个苜蓿叶形立交桥——每辆车都可以通过匝道到达目的地，而无需停下来等待其他车辆通过。

集线器和交换机之间的一个重要区别是，连接到集线器的所有节点共享带宽，而连接到交换机端口的设备则拥有全部带宽。例如，如果 10 个节点在 10 Mbps 网络上使用集线器进行通信，那么如果集线器上的其他节点也想通信，每个节点可能只能获得 10 Mbps 的一部分。但是使用交换机，每个节点都可能以完整的 10 Mbps 进行通信。想想我们的道路类比。如果所有流量都汇聚到一个共同的交叉路口，那么每辆车都必须与所有其他车辆共享该交叉路口。但是苜蓿叶形立交桥允许所有流量以全速从一条道路流向下一条道路。

在全交换网络中，交换机用每个节点的专用网段替换以太网中的所有集线器。这些网段连接到交换机，交换机支持多个专用网段（有时多达数百个）。由于每个网段上唯一的设备是交换机和节点，因此交换机在任何传输到达另一个节点之前都会将其截获。然后交换机将帧转发到适当的网段。由于任何网段只包含一个节点，因此帧只会到达预期的接收方。这允许在交换网络中同时进行多次会话。

交换允许网络保持全双工以太网。在交换之前，以太网是半双工的，这意味着数据一次只能在一个方向上传输。在全交换网络中，每个节点只与交换机通信，不直接与其他节点通信。信息可以同时从节点到交换机以及从交换机到节点传输。

全交换网络采用双绞线或光纤布线，两者都使用单独的导体来发送和接收数据。在这种环境中，以太网节点可以放弃冲突检测过程并随意传输，因为它们是唯一可能访问介质的设备。换句话说，每个方向的流量都有自己的车道。这允许节点在交换机向它们传输时向交换机传输——这是一个无冲突的环境。双向传输可以有效地使网络在两个节点交换信息时的表观速度加倍。如果网络速度为 10 Mbps，那么每个节点可以同时以 10 Mbps 的速度传输。

由于用交换机替换所有集线器会产生费用，因此大多数网络都不是全交换的。

相反，交换机和集线器的组合用于创建高效且经济的网络。例如，公司可能拥有连接每个部门计算机的集线器，然后由一个交换机连接所有部门级集线器。

您可以看到，交换机有可能彻底改变节点之间的通信方式。但您可能想知道它与路由器有何不同。交换机通常在 OSI 参考模型 的第 2 层（数据链路层）工作，使用 MAC 地址，而路由器在第 3 层（网络层）使用第 3 层地址（IP、IPX 或 AppleTalk，具体取决于正在使用的第 3 层协议）工作。交换机用于决定如何转发数据包的算法与路由器用于转发数据包的算法不同。

交换机和路由器算法的这些差异之一在于如何处理广播。在任何网络中，广播包的概念对于网络的运行至关重要。每当设备需要发送信息但不知道应该发送给谁时，它就会发送广播。例如，每当一台新计算机或其他设备连接到网络时，它都会发送一个广播包来宣告其存在。其他节点（例如域服务器）可以将该计算机添加到其浏览器列表（类似于地址簿），并从那时起直接与该计算机通信。只要设备需要向网络其余部分发出公告，或者不确定信息的接收者是谁时，都会使用广播。

集线器或交换机都会将它们收到的任何广播包传递给广播域中的所有其他网段，但路由器不会。再次想想我们的四向交叉路口：所有流量都通过交叉路口，无论它去哪里。现在想象一下，这个交叉路口位于国际边界。要通过交叉路口，您必须向边防警卫提供您要去的具体地址。如果您没有特定目的地，警卫就不会让您通过。路由器就是这样工作的。如果没有另一个设备的特定地址，它就不会让数据包通过。这对于将网络彼此分开是好事，但当您想在同一网络的不同部分之间进行通信时就不那么好了。这就是交换机的作用。

局域网交换机依赖于包交换。交换机在两个网段之间建立连接的时间刚好足以发送当前数据包。传入的数据包（以太网帧的一部分）保存到临时内存区域（缓冲区）；读取帧头部中包含的 MAC 地址，然后将其与交换机查找表中维护的地址列表进行比较。在基于以太网的局域网中，以太网帧包含一个作为帧有效载荷的普通数据包，以及一个特殊的头部，其中包含数据包源和目的地的 MAC 地址信息。

基于数据包的交换机使用三种方法之一来路由流量

直通式交换机在检测到数据包后立即读取 MAC 地址。在存储构成地址信息的 6 个字节后，它们立即开始将数据包发送到目标节点，即使数据包的其余部分仍在进入交换机。

使用存储转发式的交换机将整个数据包保存到缓冲区，并在发送前检查其是否存在CRC错误或其他问题。如果数据包有错误，则将其丢弃。否则，交换机查找 MAC 地址并将数据包发送到目标节点。许多交换机结合了这两种方法，先使用直通式，直到达到一定的错误级别，然后切换到存储转发式。很少有交换机是纯粹的直通式，因为这不提供任何错误纠正。

一种不太常见的方法是无碎片式。它的工作方式类似于直通式，只是在发送之前存储数据包的前 64 字节。原因是大多数错误和所有冲突都发生在数据包的前 64 字节期间。

局域网交换机在物理设计上各不相同。目前，有三种流行的配置在使用中

大多数以太网局域网交换机使用一种非常酷的系统，称为透明桥接来创建它们的地址查找表。透明桥接是一种技术，它允许交换机在网络管理员无需做任何事情的情况下，了解网络上节点位置所需的一切。透明桥接包含五个部分

它是这样工作的

在下一节中，您将逐步了解透明桥接的工作原理。

以下是透明桥接的逐步描述

在我们的示例中，两个节点共享网段 A，而交换机为节点 B 和节点 D 创建独立的网段。在一个理想的局域网交换网络中，每个节点都将拥有自己的网段。这将消除冲突的可能性，也无需过滤。

当我们之前谈到总线和环形网络时，一个问题是可能存在单点故障。在星形或星形总线网络中，最有可能导致网络全部或部分瘫痪的点是交换机或集线器。请看下面的例子

在此示例中，如果交换机 A 或 C 发生故障，则连接到该特定交换机的节点会受到影响，但其他两个交换机处的节点仍可以通信。但是，如果交换机 B 发生故障，则整个网络将瘫痪。如果我们在网络中添加另一个连接交换机 A 和 C 的网段会怎样？

在这种情况下，即使其中一台交换机发生故障，网络仍将继续运行。这提供了冗余，有效地消除了单点故障。

但现在我们有了一个新问题。

在上一节中，您了解了交换机如何学习节点的位置。现在所有交换机都以环形连接，来自节点的数据包很可能会从两个不同的网段到达交换机。例如，假设节点 B 连接到交换机 A，并且需要与网段 B 上的节点 A 通信。交换机 A 不知道节点 A 是谁，因此它会泛洪数据包。

数据包通过网段 A 或网段 C 传输到其他两个交换机（B 和 C）。交换机 B 会将节点 B 添加到它为网段 A 维护的查找表中，而交换机 C 会将其添加到它为网段 C 维护的查找表中。如果这两个交换机都没有学习到节点 A 的地址，它们会泛洪网段 B 寻找节点 A。每个交换机都会接收到其他交换机发送的数据包并立即将其重新泛洪出去，因为它们仍然不知道节点 A 是谁。交换机 A 会从每个网段接收数据包并将其重新泛洪到另一个网段。这导致了广播风暴，因为数据包被广播、接收并由每个交换机重新广播，从而导致潜在的严重网络拥塞。

这就引出了生成树...

为了防止广播风暴和其他不必要的循环副作用，数字设备公司创建了生成树协议 (STP)，该协议已被电气和电子工程师协会 (IEEE) 标准化为 802.1d 规范。本质上，生成树使用生成树算法 (STA)，该算法会感知交换机有不止一种方式与节点通信，确定哪种方式最佳，并阻塞其他路径。很酷的是，它会跟踪其他路径，以防主路径不可用。

STP 的工作原理如下

每个交换机都被分配一组 ID，一个用于交换机本身，一个用于交换机上的每个端口。交换机的标识符，称为桥 ID (BID)，长度为 8 字节，包含桥优先级（2 字节）以及交换机的一个 MAC 地址（6 字节）。每个端口 ID 长度为 16 位，由两部分组成：一个 6 位优先级设置和一个 10 位端口号。

每个端口都被赋予一个路径成本值。成本通常基于 802.1d 中建立的指导方针。根据原始规范，成本是 1,000 Mbps（1 吉比特每秒）除以连接到端口的网段带宽。因此，10 Mbps 连接的成本将为 (1,000/10) 100。

为了弥补网络速度超过千兆范围，标准成本已略有修改。新的成本值为

带宽 4 Mbps = 250 STP 成本值

带宽 10 Mbps = 100 STP 成本值

带宽 16 Mbps = 62 STP 成本值

带宽 45 Mbps = 39 STP 成本值

带宽 100 Mbps = 19 STP 成本值

带宽 155 Mbps = 14 STP 成本值

带宽 622 Mbps = 6 STP 成本值

带宽 1 Gbps = 4 STP 成本值

带宽 10 Gbps = 2 STP 成本值

您还应该注意，路径成本可以是由网络管理员分配的任意值，而不是标准成本值之一。每个交换机都会开始一个发现过程，以选择它应该为每个网段使用的网络路径。此信息通过称为桥协议数据单元 (BPDU) 的特殊网络帧在所有交换机之间共享。BPDU 的组成部分是

每个交换机都有一张 BPDU 表，它会不断更新。网络现在被配置为单个生成树，根桥为主干，所有其他交换机为分支。每个交换机通过根端口与根桥通信，并通过指定端口与每个网段通信，从而维护一个无环路网络。如果根桥开始出现故障或网络问题，STP 允许其他交换机立即重新配置网络，由另一个交换机充当根桥。这个惊人的过程使公司能够拥有一个复杂且容错，但又相当易于维护的网络。

虽然大多数交换机在 OSI 参考模型 的数据链路层（第 2 层）运行，但有些交换机也结合了路由器的功能，在网络层（第 3 层）运行。实际上，三层交换机与路由器极其相似。

当路由器接收到数据包时，它会查看第 3 层源和目的地址以确定数据包应采取的路径。标准交换机依靠 MAC 地址来确定数据包的源和目的地，这属于第 2 层（数据链路层）网络。

路由器和三层交换机之间的根本区别在于，三层交换机拥有优化的硬件，能够像二层交换机一样快速传输数据，但它们在三层做出如何传输流量的决策，就像路由器一样。在局域网环境中，三层交换机通常比路由器更快，因为它基于交换硬件构建。事实上，思科的许多三层交换机实际上是运行速度更快的路由器，因为它们是基于带有定制芯片的“交换”硬件构建的。

三层交换机上的模式匹配和缓存与路由器上的模式匹配和缓存相似。两者都使用路由协议和路由表来确定最佳路径。然而，三层交换机能够利用当前的三层路由信息动态地重新编程硬件。这正是实现更快数据包处理的原因。

在当前的三层交换机上，从路由协议接收到的信息用于更新硬件缓存表。

随着网络规模和复杂性的增长，许多公司已转向虚拟局域网 (VLAN) 来提供一种逻辑上构建这种增长的方式。基本上，VLAN 是节点的集合，它们被分组在一个基于物理位置以外的其他内容的单一广播域中。

您之前了解过广播以及路由器如何不传递广播。广播域是网络（或网络的一部分），它将接收来自该网络内任何节点的广播数据包。在典型网络中，路由器同一侧的所有内容都属于同一广播域。您已实现 VLAN 的交换机具有多个广播域，类似于路由器。但您仍然需要路由器（或三层路由引擎）才能在不同的 VLAN 之间路由——交换机本身无法做到这一点。

以下是公司可能拥有 VLAN 的一些常见原因

您可以使用大多数交换机创建 VLAN，只需通过Telnet登录交换机并输入 VLAN 的参数（名称、域和端口分配）。创建 VLAN 后，连接到指定端口的任何网络网段都将成为该 VLAN 的一部分。

虽然一台交换机可以有多个 VLAN，但它们在该交换机上无法直接通信。如果可以，那么拥有 VLAN 的目的（隔离网络的一部分）就会失效。VLAN 之间的通信需要使用路由器。

VLAN 可以跨多个交换机，并且每个交换机上可以有多个 VLAN。为了使多个交换机上的多个 VLAN 能够通过交换机之间的单个链路进行通信，您必须使用一种称为中继（trunking）的过程——中继是一种技术，它允许来自多个 VLAN 的信息通过交换机之间的单个链路传输。

在下一页，您将了解中继。

VLAN 中继协议 (VTP) 是交换机之间用于通信 VLAN 配置的协议。

在上图中，每个交换机都有两个 VLAN。在第一个交换机上，VLAN A 和 VLAN B 通过单个端口（中继）发送到路由器，并通过另一个端口发送到第二个交换机。VLAN C 和 VLAN D 从第二个交换机中继到第一个交换机，并从第一个交换机中继到路由器。此中继可以承载所有四个 VLAN 的流量。从第一个交换机到路由器的中继链路也可以承载所有四个 VLAN。实际上，这种到路由器的单一连接允许路由器出现在所有四个 VLAN 上，就好像它有四个不同的物理端口连接到交换机一样。

VLAN 可以通过使用路由器的两个交换机之间的中继连接相互通信。例如，来自 VLAN A 上计算机的数据如果需要到达 VLAN B（或 VLAN C 或 VLAN D）上的计算机，则必须从交换机传输到路由器，然后再回到交换机。由于透明桥接算法和中继，两台 PC 和路由器都认为它们在同一个物理网段上！

正如您所看到的，局域网交换机是一项令人惊叹的技术，它确实可以提高网络的速度和质量。

有关局域网交换机、网络和相关主题的更多信息，请查看下一页的链接。