以太網(wǎng)交換機(jī)

交換機(jī)以太網(wǎng)交換機(jī)01概念應(yīng)用關(guān)鍵技術(shù)特點(diǎn)目錄03020405工作原理轉(zhuǎn)發(fā)方式面臨問(wèn)題目錄0706基本信息以太網(wǎng)交換機(jī)是基于以太網(wǎng)傳輸數(shù)據(jù)的交換機(jī)，以太網(wǎng)采用共享總線型傳輸媒體方式的局域網(wǎng)。以太網(wǎng)交換機(jī)的結(jié)構(gòu)是每個(gè)端口都直接與主機(jī)相連，并且一般都工作在全雙工方式。交換機(jī)能同時(shí)連通許多對(duì)端口，使每一對(duì)相互通信的主機(jī)都能像獨(dú)占通信媒體那樣，進(jìn)行無(wú)沖突地傳輸數(shù)據(jù)。概念概念1990年問(wèn)世的交換式集線器(switchinghub)，可明顯地提高局域網(wǎng)的性能。交換式集線器常稱為以太網(wǎng)交換機(jī)（EthernetSwitch）或第二層交換機(jī)（表明此交換機(jī)工作在數(shù)據(jù)鏈路層）。需要說(shuō)明的是，這里所指的“以太網(wǎng)交換機(jī)”是指?jìng)鬏攷捲?00Mbps以下的交換機(jī)，下面我們還會(huì)要講到一種“快速以太網(wǎng)交換機(jī)”、“千兆以太網(wǎng)交換機(jī)”和“萬(wàn)兆以太網(wǎng)交換機(jī)”其實(shí)也是以太網(wǎng)交換機(jī)，只不過(guò)它們所采用的協(xié)議標(biāo)準(zhǔn)、或者傳輸介質(zhì)不一樣，當(dāng)然其接口形式也可能不一樣。關(guān)鍵技術(shù)關(guān)鍵技術(shù)（一）VLAN技術(shù)以太網(wǎng)交換機(jī)借助VLAN技術(shù)可以有效避免廣播數(shù)據(jù)的惡意攻擊，造成廣播數(shù)據(jù)惡意攻擊的主要原因是以太網(wǎng)交換機(jī)的沖突域和廣播域不一致，在這樣的情況下，可以利用VLAN技術(shù)也就是局域網(wǎng)技術(shù)，通過(guò)限制廣播域范圍的方式解決這一問(wèn)題。局域網(wǎng)技術(shù)可以有效分離通信量，讓帶寬得到更好的利用，并且從邏輯角度出發(fā)，將實(shí)際的LAN基礎(chǔ)設(shè)施分割成多個(gè)子網(wǎng)。局域網(wǎng)技術(shù)在實(shí)際應(yīng)用不僅可以解決廣播惡意攻擊問(wèn)題，還有效增強(qiáng)了網(wǎng)絡(luò)安全性，不僅如此，VLAN技術(shù)的使用可以有效降低的移動(dòng)和變更成本，在物理劃分子網(wǎng)的情況下，快速的完成用戶變更，所需要的時(shí)間較短。但是VLAN技術(shù)在實(shí)際使用中也存在一定的問(wèn)題，比如：接口問(wèn)題，標(biāo)簽引入問(wèn)題。

（二）信息流優(yōu)先級(jí)在傳輸數(shù)據(jù)的過(guò)程中，多媒體數(shù)據(jù)和普通數(shù)據(jù)的傳輸方式不同，多媒體數(shù)據(jù)在傳輸過(guò)程中對(duì)網(wǎng)絡(luò)的性能有著更高的要求，想要提高多媒體數(shù)據(jù)傳輸性能，可以通過(guò)信息流優(yōu)先技術(shù)實(shí)現(xiàn)傳播。信息流分配優(yōu)先級(jí)的常用方法有兩種，分別為：第一種，借助交換機(jī)完成對(duì)輸入信息流的確認(rèn)，然后分類信息流并且分配相應(yīng)的優(yōu)先級(jí)，一般的三層以太網(wǎng)交換機(jī)都可以實(shí)現(xiàn)這一方式。另一種，利用終端給數(shù)據(jù)幀分配優(yōu)先級(jí)，并且將數(shù)據(jù)幀放置在相應(yīng)的優(yōu)先級(jí)隊(duì)列中，按照優(yōu)先級(jí)實(shí)現(xiàn)轉(zhuǎn)發(fā)。第二種方式，可以讓源端和目的端之間通路上所有交換機(jī)識(shí)別優(yōu)先級(jí)標(biāo)志。有兩個(gè)組織致力于指定信息流優(yōu)先級(jí)標(biāo)準(zhǔn)，分別為IEEE802.應(yīng)用應(yīng)用以太網(wǎng)交換機(jī)應(yīng)用最為普遍，價(jià)格也較便宜，檔次齊全。因此，應(yīng)用領(lǐng)域非常廣泛，在大大小小的局域網(wǎng)都可以見到它們的蹤影。以太網(wǎng)交換機(jī)通常都有幾個(gè)到幾十個(gè)端口，實(shí)質(zhì)上就是一個(gè)多端口的網(wǎng)橋。另外，它的端口速率可以不同，工作方式也可以不同，如可以提供10M、100M的帶寬、提供半雙工、全雙工、自適應(yīng)的工作方式等。特點(diǎn)特點(diǎn)1、以太網(wǎng)交換機(jī)的每個(gè)端口都直接與主機(jī)相連，并且一般都工作在全雙工方式。2、交換機(jī)能同時(shí)連通許多對(duì)的端口，使每一對(duì)相互通信的主機(jī)都能像獨(dú)占通信媒體那樣，進(jìn)行無(wú)沖突地傳輸數(shù)據(jù)。3、用戶獨(dú)占傳輸媒體的帶寬，若一個(gè)接口到主機(jī)的帶寬是10Mbit每秒，那么有10個(gè)接口的交換機(jī)的總?cè)萘渴?00Mbit每秒。這是交換機(jī)的最大優(yōu)點(diǎn)。工作原理工作原理以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)工作于OSI網(wǎng)絡(luò)參考模型的第二層（即數(shù)據(jù)鏈路層），是一種基于MAC（MediaAccessControl，介質(zhì)訪問(wèn)控制）地址識(shí)別、完成以太網(wǎng)數(shù)據(jù)幀轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。交換機(jī)上用于鏈接計(jì)算機(jī)或其他設(shè)備的插口稱作端口。計(jì)算機(jī)借助網(wǎng)卡通過(guò)網(wǎng)線連接到交換機(jī)的端口上。網(wǎng)卡、交換機(jī)和路由器的每個(gè)端口都具有一個(gè)MAC地址，由設(shè)備生產(chǎn)廠商固化在設(shè)備的EPROM中。MAC由IEEE負(fù)責(zé)分配，每個(gè)MAC地址都是全球唯一的。MAC地址是長(zhǎng)度為48位的二進(jìn)制，前24位由設(shè)備生產(chǎn)廠商標(biāo)識(shí)符，后24位由生產(chǎn)廠商自行分配的序列號(hào)。交換機(jī)在端口上接受計(jì)算機(jī)發(fā)送過(guò)來(lái)的數(shù)據(jù)幀，根據(jù)幀頭的目的MAC地址查找MAC地址表然后將該數(shù)據(jù)幀從對(duì)應(yīng)端口上轉(zhuǎn)發(fā)出去，從而實(shí)現(xiàn)數(shù)據(jù)交換。交換機(jī)的工作過(guò)程可以概括為“學(xué)習(xí)、記憶、接收、查表、轉(zhuǎn)發(fā)”等幾個(gè)方面：通過(guò)“學(xué)習(xí)”可以了解到每個(gè)端口上所連接設(shè)備的MAC地址；將MAC地址與端口編號(hào)的對(duì)應(yīng)關(guān)系“記憶”在內(nèi)存中，生產(chǎn)MAC地址表；從一個(gè)端口“接收”到數(shù)據(jù)幀后，在MAC地址表中“查找”與幀頭中目的MAC地址相對(duì)應(yīng)的端口編號(hào)，然后，將數(shù)據(jù)幀從查到的端口上“轉(zhuǎn)發(fā)”出去。交換機(jī)分割沖突域，每個(gè)端口獨(dú)立成一個(gè)沖突域。每個(gè)端口如果有大量數(shù)據(jù)發(fā)送，則端口會(huì)先將收到的等待發(fā)送的數(shù)據(jù)存儲(chǔ)到寄存器中，在輪到發(fā)送時(shí)再發(fā)送出去。面臨問(wèn)題面臨問(wèn)題以太網(wǎng)交換機(jī)作為一種數(shù)據(jù)傳輸設(shè)備，是局域網(wǎng)中重要的設(shè)備之一，內(nèi)部結(jié)構(gòu)端口均為同主機(jī)連接，可以在連接多個(gè)端口的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)傳輸，也不會(huì)產(chǎn)生沖突。除此之外，以太網(wǎng)交換機(jī)成本較低，可以滿足不同層次的實(shí)際需求，在大數(shù)據(jù)時(shí)代背景下，以太網(wǎng)交換機(jī)技術(shù)不斷發(fā)展，擴(kuò)展形成了很多復(fù)雜的業(yè)務(wù)。在這個(gè)過(guò)程中，以太網(wǎng)交換機(jī)也面臨著較為嚴(yán)重的安全問(wèn)題，主要包括以下幾個(gè)方面：第一，廣播惡意攻擊；第二，網(wǎng)絡(luò)攻擊；第三，MAC地址攻擊；第四，MAC惡意欺騙；第五，環(huán)路攻擊。以廣播惡意攻擊為例，網(wǎng)絡(luò)是一個(gè)開放的平臺(tái)，交換機(jī)在接受大流量廣播數(shù)據(jù)時(shí)，就會(huì)通過(guò)廣播的形式轉(zhuǎn)發(fā)這些數(shù)據(jù)，如果數(shù)據(jù)的傳輸控制功能不夠完善，那么網(wǎng)絡(luò)寬帶就會(huì)被這些垃圾數(shù)據(jù)充滿，交換機(jī)需要具備面對(duì)眾多數(shù)據(jù)的傳輸控制功能。

轉(zhuǎn)發(fā)方式轉(zhuǎn)發(fā)方式1、直通轉(zhuǎn)發(fā)（cut-throughswitching）2、存儲(chǔ)轉(zhuǎn)發(fā)（Store-and-Forwardswitching）3、無(wú)碎片轉(zhuǎn)發(fā)（segment-freeswitching）直通式交換，也就是交換機(jī)在收到幀后，只要查看到此幀的目的MAC地址，馬上憑借MAC地址表向相應(yīng)的端口轉(zhuǎn)發(fā)；這種方式的好處是速度快，轉(zhuǎn)發(fā)所需時(shí)間短，但問(wèn)題是可能同時(shí)把一些錯(cuò)誤的、無(wú)用的幀也同時(shí)轉(zhuǎn)發(fā)向目地端。存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制就是交換機(jī)的每個(gè)端口被分配到一定的緩沖區(qū)（內(nèi)存空間，一般為64k），數(shù)據(jù)在進(jìn)入交換機(jī)后讀取完目標(biāo)MAC地址，憑借MAC地址表了解到轉(zhuǎn)發(fā)關(guān)系后，數(shù)據(jù)會(huì)一直在此端口的緩沖區(qū)內(nèi)存儲(chǔ)，直到數(shù)據(jù)填滿緩沖區(qū)然后一次把所有數(shù)據(jù)轉(zhuǎn)發(fā)到目的地。在數(shù)據(jù)存儲(chǔ)在緩沖區(qū)期間，交換機(jī)會(huì)對(duì)數(shù)據(jù)作出簡(jiǎn)單效驗(yàn)，如果此時(shí)發(fā)現(xiàn)錯(cuò)誤的數(shù)據(jù)，就不會(huì)轉(zhuǎn)發(fā)到目地端，而是在這里直接丟棄掉了。當(dāng)然這種方式可以提供更好的數(shù)據(jù)轉(zhuǎn)發(fā)質(zhì)量，但是相對(duì)的轉(zhuǎn)發(fā)所需時(shí)間就會(huì)比直通交換要長(zhǎng)一點(diǎn)。碎片隔離式也叫改進(jìn)型直通式交換，利用到直通式的優(yōu)勢(shì)就是轉(zhuǎn)發(fā)遲延小，同時(shí)會(huì)檢查每個(gè)數(shù)據(jù)幀的長(zhǎng)