以太網(wǎng)交換機(jī)

交換機(jī)以太網(wǎng)交換機(jī)01概念應(yīng)用關(guān)鍵技術(shù)特點目錄03020405工作原理轉(zhuǎn)發(fā)方式面臨問題目錄0706基本信息以太網(wǎng)交換機(jī)是基于以太網(wǎng)傳輸數(shù)據(jù)的交換機(jī)，以太網(wǎng)采用共享總線型傳輸媒體方式的局域網(wǎng)。以太網(wǎng)交換機(jī)的結(jié)構(gòu)是每個端口都直接與主機(jī)相連，并且一般都工作在全雙工方式。交換機(jī)能同時連通許多對端口，使每一對相互通信的主機(jī)都能像獨(dú)占通信媒體那樣，進(jìn)行無沖突地傳輸數(shù)據(jù)。概念概念1990年問世的交換式集線器(switchinghub)，可明顯地提高局域網(wǎng)的性能。交換式集線器常稱為以太網(wǎng)交換機(jī)（EthernetSwitch）或第二層交換機(jī)（表明此交換機(jī)工作在數(shù)據(jù)鏈路層）。需要說明的是，這里所指的“以太網(wǎng)交換機(jī)”是指傳輸帶寬在100Mbps以下的交換機(jī)，下面我們還會要講到一種“快速以太網(wǎng)交換機(jī)”、“千兆以太網(wǎng)交換機(jī)”和“萬兆以太網(wǎng)交換機(jī)”其實也是以太網(wǎng)交換機(jī)，只不過它們所采用的協(xié)議標(biāo)準(zhǔn)、或者傳輸介質(zhì)不一樣，當(dāng)然其接口形式也可能不一樣。關(guān)鍵技術(shù)關(guān)鍵技術(shù)（一）VLAN技術(shù)以太網(wǎng)交換機(jī)借助VLAN技術(shù)可以有效避免廣播數(shù)據(jù)的惡意攻擊，造成廣播數(shù)據(jù)惡意攻擊的主要原因是以太網(wǎng)交換機(jī)的沖突域和廣播域不一致，在這樣的情況下，可以利用VLAN技術(shù)也就是局域網(wǎng)技術(shù)，通過限制廣播域范圍的方式解決這一問題。局域網(wǎng)技術(shù)可以有效分離通信量，讓帶寬得到更好的利用，并且從邏輯角度出發(fā)，將實際的LAN基礎(chǔ)設(shè)施分割成多個子網(wǎng)。局域網(wǎng)技術(shù)在實際應(yīng)用不僅可以解決廣播惡意攻擊問題，還有效增強(qiáng)了網(wǎng)絡(luò)安全性，不僅如此，VLAN技術(shù)的使用可以有效降低的移動和變更成本，在物理劃分子網(wǎng)的情況下，快速的完成用戶變更，所需要的時間較短。但是VLAN技術(shù)在實際使用中也存在一定的問題，比如：接口問題，標(biāo)簽引入問題。

（二）信息流優(yōu)先級在傳輸數(shù)據(jù)的過程中，多媒體數(shù)據(jù)和普通數(shù)據(jù)的傳輸方式不同，多媒體數(shù)據(jù)在傳輸過程中對網(wǎng)絡(luò)的性能有著更高的要求，想要提高多媒體數(shù)據(jù)傳輸性能，可以通過信息流優(yōu)先技術(shù)實現(xiàn)傳播。信息流分配優(yōu)先級的常用方法有兩種，分別為：第一種，借助交換機(jī)完成對輸入信息流的確認(rèn)，然后分類信息流并且分配相應(yīng)的優(yōu)先級，一般的三層以太網(wǎng)交換機(jī)都可以實現(xiàn)這一方式。另一種，利用終端給數(shù)據(jù)幀分配優(yōu)先級，并且將數(shù)據(jù)幀放置在相應(yīng)的優(yōu)先級隊列中，按照優(yōu)先級實現(xiàn)轉(zhuǎn)發(fā)。第二種方式，可以讓源端和目的端之間通路上所有交換機(jī)識別優(yōu)先級標(biāo)志。有兩個組織致力于指定信息流優(yōu)先級標(biāo)準(zhǔn)，分別為IEEE802.應(yīng)用應(yīng)用以太網(wǎng)交換機(jī)應(yīng)用最為普遍，價格也較便宜，檔次齊全。因此，應(yīng)用領(lǐng)域非常廣泛，在大大小小的局域網(wǎng)都可以見到它們的蹤影。以太網(wǎng)交換機(jī)通常都有幾個到幾十個端口，實質(zhì)上就是一個多端口的網(wǎng)橋。另外，它的端口速率可以不同，工作方式也可以不同，如可以提供10M、100M的帶寬、提供半雙工、全雙工、自適應(yīng)的工作方式等。特點特點1、以太網(wǎng)交換機(jī)的每個端口都直接與主機(jī)相連，并且一般都工作在全雙工方式。2、交換機(jī)能同時連通許多對的端口，使每一對相互通信的主機(jī)都能像獨(dú)占通信媒體那樣，進(jìn)行無沖突地傳輸數(shù)據(jù)。3、用戶獨(dú)占傳輸媒體的帶寬，若一個接口到主機(jī)的帶寬是10Mbit每秒，那么有10個接口的交換機(jī)的總?cè)萘渴?00Mbit每秒。這是交換機(jī)的最大優(yōu)點。工作原理工作原理以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)工作于OSI網(wǎng)絡(luò)參考模型的第二層（即數(shù)據(jù)鏈路層），是一種基于MAC（MediaAccessControl，介質(zhì)訪問控制）地址識別、完成以太網(wǎng)數(shù)據(jù)幀轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。交換機(jī)上用于鏈接計算機(jī)或其他設(shè)備的插口稱作端口。計算機(jī)借助網(wǎng)卡通過網(wǎng)線連接到交換機(jī)的端口上。網(wǎng)卡、交換機(jī)和路由器的每個端口都具有一個MAC地址，由設(shè)備生產(chǎn)廠商固化在設(shè)備的EPROM中。MAC由IEEE負(fù)責(zé)分配，每個MAC地址都是全球唯一的。MAC地址是長度為48位的二進(jìn)制，前24位由設(shè)備生產(chǎn)廠商標(biāo)識符，后24位由生產(chǎn)廠商自行分配的序列號。交換機(jī)在端口上接受計算機(jī)發(fā)送過來的數(shù)據(jù)幀，根據(jù)幀頭的目的MAC地址查找MAC地址表然后將該數(shù)據(jù)幀從對應(yīng)端口上轉(zhuǎn)發(fā)出去，從而實現(xiàn)數(shù)據(jù)交換。交換機(jī)的工作過程可以概括為“學(xué)習(xí)、記憶、接收、查表、轉(zhuǎn)發(fā)”等幾個方面：通過“學(xué)習(xí)”可以了解到每個端口上所連接設(shè)備的MAC地址；將MAC地址與端口編號的對應(yīng)關(guān)系“記憶”在內(nèi)存中，生產(chǎn)MAC地址表；從一個端口“接收”到數(shù)據(jù)幀后，在MAC地址表中“查找”與幀頭中目的MAC地址相對應(yīng)的端口編號，然后，將數(shù)據(jù)幀從查到的端口上“轉(zhuǎn)發(fā)”出去。交換機(jī)分割沖突域，每個端口獨(dú)立成一個沖突域。每個端口如果有大量數(shù)據(jù)發(fā)送，則端口會先將收到的等待發(fā)送的數(shù)據(jù)存儲到寄存器中，在輪到發(fā)送時再發(fā)送出去。面臨問題面臨問題以太網(wǎng)交換機(jī)作為一種數(shù)據(jù)傳輸設(shè)備，是局域網(wǎng)中重要的設(shè)備之一，內(nèi)部結(jié)構(gòu)端口均為同主機(jī)連接，可以在連接多個端口的同時，實現(xiàn)數(shù)據(jù)傳輸，也不會產(chǎn)生沖突。除此之外，以太網(wǎng)交換機(jī)成本較低，可以滿足不同層次的實際需求，在大數(shù)據(jù)時代背景下，以太網(wǎng)交換機(jī)技術(shù)不斷發(fā)展，擴(kuò)展形成了很多復(fù)雜的業(yè)務(wù)。在這個過程中，以太網(wǎng)交換機(jī)也面臨著較為嚴(yán)重的安全問題，主要包括以下幾個方面：第一，廣播惡意攻擊；第二，網(wǎng)絡(luò)攻擊；第三，MAC地址攻擊；第四，MAC惡意欺騙；第五，環(huán)路攻擊。以廣播惡意攻擊為例，網(wǎng)絡(luò)是一個開放的平臺，交換機(jī)在接受大流量廣播數(shù)據(jù)時，就會通過廣播的形式轉(zhuǎn)發(fā)這些數(shù)據(jù)，如果數(shù)據(jù)的傳輸控制功能不夠完善，那么網(wǎng)絡(luò)寬帶就會被這些垃圾數(shù)據(jù)充滿，交換機(jī)需要具備面對眾多數(shù)據(jù)的傳輸控制功能。

轉(zhuǎn)發(fā)方式轉(zhuǎn)發(fā)方式1、直通轉(zhuǎn)發(fā)（cut-throughswitching）2、存儲轉(zhuǎn)發(fā)（Store-and-Forwardswitching）3、無碎片轉(zhuǎn)發(fā)（segment-freeswitching）直通式交換，也就是交換機(jī)在收到幀后，只要查看到此幀的目的MAC地址，馬上憑借MAC地址表向相應(yīng)的端口轉(zhuǎn)發(fā)；這種方式的好處是速度快，轉(zhuǎn)發(fā)所需時間短，但問題是可能同時把一些錯誤的、無用的幀也同時轉(zhuǎn)發(fā)向目地端。存儲轉(zhuǎn)發(fā)機(jī)制就是交換機(jī)的每個端口被分配到一定的緩沖區(qū)（內(nèi)存空間，一般為64k），數(shù)據(jù)在進(jìn)入交換機(jī)后讀取完目標(biāo)MAC地址，憑借MAC地址表了解到轉(zhuǎn)發(fā)關(guān)系后，數(shù)據(jù)會一直在此端口的緩沖區(qū)內(nèi)存儲，直到數(shù)據(jù)填滿緩沖區(qū)然后一次把所有數(shù)據(jù)轉(zhuǎn)發(fā)到目的地。在數(shù)據(jù)存儲在緩沖區(qū)期間，交換機(jī)會對數(shù)據(jù)作出簡單效驗，如果此時發(fā)現(xiàn)錯誤的數(shù)據(jù)，就不會轉(zhuǎn)發(fā)到目地端，而是在這里直接丟棄掉了。當(dāng)然這種方式可以提供更好的數(shù)據(jù)轉(zhuǎn)發(fā)質(zhì)量，但是相對的轉(zhuǎn)發(fā)所需時間就會比直通交換要長一點。碎片隔離式也叫改進(jìn)型直通式交換，利用到直通式的優(yōu)勢就是轉(zhuǎn)發(fā)遲延小，同時會檢查每個數(shù)據(jù)幀的長