数据链路层互连设备之交换机

计算机网络是一种分组转发网络。其依赖网络设备对分组进行转发实现通讯。

交换机(Switch)是以太网中的一种网络设备。其主要作用是快速高效、准确无误地转发数据帧。

通常交换机工作在OSI模型中的第二层，即基于MAC地址识别完成数据帧封装和转发(所谓工作在第几层，是指其根据第几层协议来完成分组转发)。用于连接工作站、服务器、路由器、集线器和其它交换机。

此外交换机还可以工作OSI模型中的第三层(这种交换机又称为三层交换机)，即基于IP地址识别完成报文封装和转发。用于实现VLAN间通信。三层交换机同时具备普通交换机的功能，并且以普通交换机的功能为主，提供快速高效的分组转发，而不是要取代路由器(因为交换机是以太网的网络设备，不能实现异构网络互联)。

思科图例:

交换机的工作原理

交换机工作在数据链路层，它拥有一条很高带宽的背部总线(又称为”背板”)和内部交换矩阵，所有的端口都挂接在这条背部总线上。。

控制电路接受到数据帧以后，处理端口会查找内存中的地址对照表(通常称为”MAC地址表”)以确定目的MAC(网卡的硬件地址)的网卡挂接在交换机的哪个端口上，通过内部交换矩阵迅速将数据帧传送到输出端口。目的MAC若在MAC地址表中不存在，则将数据帧广播到出输入端口之外的所有端口

交换机在同一时刻可以进行多个端口对之间的数据传输，每一个端口都可以视为独立的网段，连接在其上的网络设备肚子享有全部贷款，无须同其它设备竞争使用。

交换机和集线器的拓扑结构

要从集线器工作的原理入手，集线器数据传输是广播式传输，数据发送给网络上的所有计算机，只有计算机地址与信号中的目的地址相匹配的计算机才能接收到，符合总线型结构。而星型拓扑结构以中央结点为中心，并用单独的线路使中央结点与其它各节点相连，相邻结点之间的通信都要通过中心结点。

因而,集线器物理上是星型结构，逻辑上是总线结构。交换机物理上和逻辑上都是星型结构

端口和接口的区别

端口(Port):

端口位于OSI参考模型中的第一层，即物理层。物理层定义了诸如铜或光线介质的设备的电气特性和物理特性，以及连接设备的引脚电压、线路阻抗、信号时序以及物理布局.

注意⚠️:端口不具备Mac地址，因为Mac地址是数据链路层的通信地址，而不是物理层的通信地址。只有接口才具备Mac地址。

接口(Interface):

接口位于OSI参考模型中的第二层，即数据链路层。数据链路层定义了在以太网、FDDI和令牌环网的网络设备之间传送数据的功能和方法。此外，该层海提供检测和校正可能在物理层发生的错误的能力。

虚拟接口(Virtual Interface)

有许多和设备之间不存在物理连接的接口，例如回环接口、线路和VLAN。我们称这些接口为"虚拟接口"，但是它们仍然可以被网络中的其它设备寻址和访问(因为MAC地址是数据链路层的通信地址，而不是物理层)。

我们称和设备之间存在物理连接的接口为"物理接口"

子接口

子接口是另一种形式的虚拟接口，通常在WAN连接中使用。例如帧中继、VLAN间的路由。

交换机的分类

按网络覆盖范围划分:

广域网交换机

局域网交换机

按传输介质和传输速度划分

以太网交换机

快速以太网交换机

千兆(G比特，又称吉比特)以太网交换机

10千兆(10G比特)以太网交换机

ATM交换机

按交换机工作的协议层次(OSI参考模型)划分

二层交换机

三层交换机

四层交换机

七层交换机

按交换机的结构划分

固定端口交换机

模块化交换机

按网络互联三层模型划分

核心层交换机

汇聚层交换机

接入层交换机

按外观进行划分

机箱式交换机



机架式交换机



桌面型交换机

交换机的硬件体系结构

交换提供快速高效的分组转发，因此一段时间内交换机的分组的转发量是一个重要指标。这个指标与交换机的硬件体系结构相关。

交换机的硬件体系结构分为:

总线结构

共享存储器结构

矩阵结构

总线结构

各个模块共享同一背板总线结构

每个输入端通过输入处理部件(输入逻辑)连接到总线上。每个输出端通过输出处理部件(输出逻辑)连接到总线上。(每个端口都是输入端和输出端,即每个端口都有一个输入处理部件和输出部件，分别连接到总线上)

数据利用时分复用(TDM)方式在总线上传输。总线采用时分复用方式划分时间片分配给每个输入部件。(单核处理器可以以时分复用方式划分时间片分配给每个进程)

各路输入交换数据经过输入处理部件，再经过总线由输出处理部件取出，形成各路输出信号。

基于总线结构的交换机背板最高容量平均为2Gbps

设交换机的端口数为M，每个端口的带宽为N，则总线的带宽应为M×N。

总线交换结构扩展性和管理性好，易实现帧的广播和多个输入**对一个输出的帧传送

显然，总线容量成为交换机转发速率的一大瓶颈。此外总线的带宽也称为交换机转发速率的一大瓶颈。

时分多路复用是将传输信号的时间分割成若干时间片(时隙)，利用不同时隙传输各路不同信号，多路信号使用各自的时隙。

总线结构的优化之共享存储器结构

共享存储器结构是在总线结构的基础上，为每一个端口分配一个高速RAM来存储数据帧。各个端口之间不需要使用背板总线连接，依赖中心交换引擎来提供全端口的高性能连接，由中心交换引擎检查每个输入包以决定路由。这种方式容易实现，但需要很大的内存容量。并且由于访问存储器需要时间，不可能在较大的端口之间实现线数交换，因此比较适合小系统交换机。

交换矩阵(Switching Matrix)结构

我们知道即时通讯的一种解决方案就是采用C/S架构，由服务器进行消息的转发实现客户端与客户端的通信。在这种方案中，服务器的压力大，称为通讯系统的瓶颈。

和上述方案类似。交换机分组转发的本质就是各个端口之间的通讯，由于总线结构和共享存储器结构都依赖于总线对数据进行中继，从而使得总线成为交换机分组转发的瓶颈。

除了采用C/S架构实现即时通讯之外，我们还可以采用P2P(点对点)技术实现即使通讯，即客户端与客户端直接进行消息发送。这种方案中，服务器用于创建和维持客户端会话，并不负责消息转发，因而客户端与客户端之间的消息发送可以同时进行。

交换矩阵是背板式交换机上的硬件结构，用于在端口之间实现高速的点到点连接而无需经过总线。交换矩阵提供了在插槽之间的各个点到点连接上同时转发数据包的机制。

交换矩阵直接避免了传统总线结构中中的总线带宽所造成的瓶颈。但背板总线的容量依然是一大瓶颈.

我们称总线结构和共享存储结构中的端口雨端口之间的连接为"虚连接"，而交换矩阵中的端口与端口之间的连接为"真实连接"

端口收到数据帧之后，会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中

矩阵结构交换机又称为纵横制交换机。目前绝大多数高端交换机都使用这种交换方式。

由于告诉集成电路的发展，这种结构易于构建高速的交换模块

结构的可扩展性与其实现方法有关，已知背板交换容量可以扩展到100GBps

常见交换矩阵系统:

共享式内存(Shared Memory)

全连接(Fully Meshed Connections)

多方存储数据总线(Multi-access BUF)

交叉矩阵交换(CrossBar Switch)

空间域多级交换矩阵(Space-domain Staged Switching Fabric)

交换机的接口与连接线缆

交换机的接口类型有:

Console接口

RJ45接口

光纤接口

AUI接口

BNC接口

交换机的端口配置线缆:

DB9-DB9线缆，两端为母头



DB9-DB9线缆，一端为母头，一端为公头



DB9-RJ45线缆

交换机的性能与选型

相关概念

背板带宽

背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量，是交换机在无阻塞情况下的最大交换能力，其单位为Gbps

由于所有端口间的通讯都要通过背板完成，所以背板能够提供的带宽就成为端口间并发通讯时的瓶劲

背板带宽越大，交换机的传输速率则越快

包转发率

包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps,Million Packet Per Second)，又称为转发速率

传输速度

传输速度是指交换机端口的数据交换速度，目前常见的有10Mbps、100Mbps、1000Mbps、10GMbps等几类

延时

交换机延时(Latency)是指从交换机接收到数据帧到开始向目的端口复制数据帧之间的时间间隔。采用直通转发技术的交换机有固定的掩饰，采用存储战法技术的交换机的时延与数据帧的大小有关

吞吐量

吞吐量是反映交换机性能的一个重要的指标之一。根据RFC1242，吞吐量定义为交换机在不丢失任何一个数据帧的情况下的最大转发速率

交换机的工作原理

交换是指将数据帧(即分组)从接收端口转发到目的端口的过程。

交换机工作时的两个基本操作是:

交换数据帧

将从某一个端口收到的数据帧(即分组)转发到改数据帧的目的端口



维护交换操作

在交换机内部构造和维护动态MAC地址表

交换机的基本功能

地址学习

即构造和维护MAC地址表

转发/过滤决定(Forward/Filter Decisions)

根据ACL规则，过滤(即丢弃)数据帧

根据MAC地址表对数据帧进行转发

避免环路

交换机能够通过生成树协议(Spanning-Tree Protocol)来避免环路

帧转发方式

交换机收到数据帧之后，必须根据MAC地址表中的信息将数据帧从合适的接口转发出去。

交换机在接口之间传递数据帧的方式被称为转发模式或交换模式。主要的转发模式有三种:

直通转发(Cut Through)(又称为"快速转发")

存储转发(Store And Forward)

碎片隔离(Fragment Free)(又称为"无碎片直通转发"或"分段过滤")

直通转发

由于数据帧是以比特的形式进行发送和接受的，因此可以考虑在收到整个数据帧之前就进行转发。

直通转发是指交换机收到数据帧头(通常只检查14个字节)后立即查看目的MAC地址并进行转发。

直通转发可以极大地降低从接收该数据帧的接口到该数据帧的输出接口之间的延迟，交换速度较快。

直通转发的延迟是固定的,与数据帧的长度无关。

缺点如下:

由于并未等待整个数据帧被接收进行转发，因而无法对数据帧校验。造成冲突产生的碎片和出错的数据帧也会被转发。

数据帧的输入接口和输出接口的速度有差异时，不能简单地将输入、输出接口"接通"。

例如交换机同时提供快速以太网(100Mbps)和千兆以太网(1000Mbps)

随着接口的增加，交换矩阵将变得越来越复杂，实现起来比较困难。

存储转发

采用存储转发时，交换机要收到完整的数据帧之后，读取目的MAC地址和源MAC地址，执行循环冗余校验，和数据帧尾部的4个字节校验码进行对比，如果结果不正确，则数据帧将被丢弃。

这种方式保证了被转发的数据帧都是正确有效的，但是这种方式增加了转发延迟。数据帧穿过交换机的时延将随着数据帧的长度而异。

存储室计算机网络领域使用得最为广泛的技术之一。虽然它在处理数据包时延迟时间比较长，但是它可以对进入交换机的数据包进行错误检测，并且能支持不同速度的输入、输出接口间的数据交换。

支持不同速度接口的交换机必须使用存储转发方式，否则就不能保证高速接口和地速接口间的正确通信。例如，当需要把数据帧从10Mbps接口传送到100Mbps接口时，就必须缓存来自低速接口的数据包，然后再以100Mbos的速度进行发送，反之亦然。

碎片隔离

碎片是指在信息发送过程中由于冲突而产生的残缺不全的数据帧(残帧)。碎片是无用的信息。

碎片隔离是介于前两种方式之间的第三种方式。

交换机读取64个字节之后开始转发。由于冲突通常是在前64个字节内发生，因此交换机可以通过读取前64个字节来过滤掉冲突产生的数据帧。

显然，由于没有进行数据帧的校验，校验不正确的数据帧依然会被转发。

该方式的数据处理速度比存储转发方式快，但比直通方式慢。由于能够避免部分残帧的转发，所以，此方式被广泛地应用于低档交换机中。

交换机的管理方式

交换机为用户提供了四种管理方式(又称为访问方式):

带内管理



通过Telnet(带内)对交换机进行远程管理

通过Web(带内)对交换机进行远程管理

通过SNMP(带内)对交换机进行远程管理

带外管理

即通过使用串口线和交换机的Console接口相连，对交换机进行管理。不占用交换机的带宽资源。

首次配置交换机或者无法进行带内管理时，只能采用这种方式

交换机的命令

不同于Unix/Linux 等系统，交换机中的命令被划分成不同的模式，这一点和GUI中的控制面板有点类似

一般用户配置模式(简称用户模式)

特权用户配置模式(简称特权模式)

全局配置模式

借口配置模式

VLAN配置模式

线路配置模式

命令模式之间的关系如下:

交换机接口的管理和配置

交换接口的类型如下:

二层接口

交换端口

Access 端口

Trunk 端口

二层聚合端口

三层接口

路由端口

三层聚合端口

SVI(Switch Virtual Interface,交换机虚拟接口)