一、二层交换机
1、基本作用
交换机工作在二层,可以用来隔离冲突域,在OSI参考模型中,二层(数据链路层)的作用是寻址,这边寻址指的是MAC地址,而交换机就是对MAC地址进行转发,在每个交换机中,都有一张MAC地址表,这个表是交换机自动学习的,所以,总得来说交换机的作用是寻址和转发。
2、基本功能
(1) 无限的传输距离
(2)提高端口密度—可以增加更多的接口
(3) 彻底解决了冲突—所有的接口可以同时收发数据
(4) 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时;
3、工作原理
转发机制:
- 流量进入交换机后,先识别数据帧中的源MAC地址,然后将该MAC地址与该流量的进入接口进行绑定、记录,生成MAC地址表——再转换为CAM表
- 然后查看数据帧中的目标MAC地址,在CAM表中寻找对应的记录,若存在记录,按记录接口单播转发;
- 若没有记录将洪泛该流量; 洪泛——除流量的入口外其他所有出口复制;
- 默认CAM在一个mac最后出现之后300s将被删除;
注:MAC地址表和CAM的区别——CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值,再转换为二进制;意义在于识别更快;
二、三层交换机
三层交换机与二层交换机相比是可以处理三层数据的,可以识别三层数据包.
“一次路由,多次交换”基本概括了三层交换机的原理,通过这句话可以把三层交换机剖析清楚。
1、工作原理
- 当一个三层数据包进入三层交换机以后,会查看路由表,即“一次路由”,查找出接口和下一跳,之后会找到下一跳的MAC地址,进行二层封装的变换,和三层设备即路由器的本质是一样的(三层的本质:是把一个子网的MAC迁移到另外一个子网,不同子网的MAC不可能会出现在同一个包的源目MAC上,把原有的二层封装去掉,封装上新的MAC地址,源是出接口的MAC地址,目的是下一跳的MAC地址,此时新的二层封装形成,数据包转发出设备),完成一次“路由器”的工作
- 如果找不到下一跳的MAC地址,进行ARP洪范,再找不到就丢弃。在做二层封装的时候,因为有目标MAC的存在,所以也可以说是三层的目标IP最后会映射到目标MAC上,此时会形成一个目标IP和封装目标MAC的映射,而三层交换机具有二层交换机的功能,则此时就形成了三层到二层的一个映射,转发一定是要找到接口,通过IP找到MAC,通过MAC找到对应出接口,这就相当于形成了一个IP的MAC表,那么三层IP进来以后就直接会找到对应的出接口,数据包就不需要再查看数据表,只需要变换一次二层封装就可以了。
2、工作过程
三层路由器的工作顺序就是:数据包进来—查看路由表—变换二层封装—数据包出去,三层交换机帮助路由器节约了一步,就是查看路由表的步骤,此步骤的省略会节约大量的时间,简化工作过程,即“多次交换”,一个IP对应一个接口,就和二层交换机的MAC表有一些类似了,是一种交换能力,省略了路由器递归查找的环节,这就是三层交换机的工作过程。
总的来说,三层交换机最突出的地方就是
- “一次路由,多次交换”
- 第一次路由本质上找到了IP和接口的对应关系
- 直接利用IP和接口的对应关系进行数据交换,省掉了查找路由表的环节。
注:本质上三层交换机和路由器还是有一些区别的,三层交换机因为帮助路由器省掉了查找路由表的环节,所以工作速度会比路由表快
