Hi ，大家好，我是 Fox 。學習計算機網絡，其實就是學習網絡協議。通過各種各樣的網絡協議，實現不同的網絡需求。當然，網絡協議不是憑空存在的，而是運行在網絡設備上。搞懂網絡協議，只是知道了技術原理。搞懂網絡設備，才能把所學的網絡知識用起來，實際解決我們的網絡需求。下面我們來看看最常見的網絡設備——交換機。

1、什么是中繼器？

中繼器（ repeater ）是一種信號增強設備，運行在 OSI 參考模型的第一層。它的功能僅僅是將信號重新輸出，延遲網絡的傳輸距離，不進行其它的數據控制，也無法識別數據鏈路層的 MAC 地址和網絡層的 IP 地址。

2、什么是網橋？

網橋（ bridge ）是具有兩個端口的二層網絡設備，可隔離沖突域。作用相當于 OSI 模型中的數據鏈路層，能夠根據 MAC 地址進行數據轉發。只能連接同構網絡(同一網段)，不能連接異構網絡（不同網段）。

3、什么是集線器？

集線器（ hub ）是工作在物理層、具有信號放大功能、以它為中心的網絡設備。即一個多端口的中繼器，以集線器為中心，連接多個節點。廣播方式發送數據，也就是說，當它要發送數據時，會發送到與集線器相連的所有節點。

由于集線器沒有控制功能，因此所有終端共享帶寬，同一時刻只能一個終端發送數據，多個終端同時發送數據就會產生沖突。這時，集線器、連接線纜以及連接在集線器上的終端設備構成了一個沖突域。于是采用 CSMA/CD 方式決定終端能否發送數據。

4、什么是交換機？

集線器是從接收方收到的數據，會轉發給所有非發送方端口，也就是簡單的通過復制電氣信號來實現發送。

但是交換機是通過學習連接的每個終端的 MAC 地址，將數據發送給對應的目的終端上，避免將數據發送到無關端口，提供網絡利用率。這里說的交換機都是二層交換機。

如果是沒有學習到的 MAC 地址，或者想跟網段內所有終端進行通信，交換機會使用廣播方式，將數據幀進行泛洪。

5、交換機如何學習 MAC 地址？

交換機通過數據幀的源 MAC 地址，學習到交換機端口和 MAC 地址的對應關系，并記錄到交換機的 MAC 地址表中。

主機 A 向主機 D 發送數據：A 發送數據幀，數據幀的源 MAC 地址是 111111:11 ，目的 MAC 地址是 444444:44 。交換機端口 1 收到數據幀，記錄源 MAC 地址和端口的對應到 MAC 地址表項。交換機不知道目的 MAC 地址在哪個端口，于是將數據幀進行泛洪，即轉發到除端口 1 之外的所有端口。B 和 C 發現目的 MAC 地址不是自己，將丟棄數據幀。

D 發現是發送給自己的數據幀，于是發送應答數據幀，源 MAC 地址是 444444:44 ，目的 MAC 地址是 111111:11 。交換機端口 4 收到數據幀，記錄 D 的 MAC 地址表項。于是交換機知道了主機 A 和主機 D 的 MAC 地址信息，之后會根據 MAC 地址表進行轉發。交換機通過同樣的方式，可以學習到主機 B 和主機 C 的 MAC 地址。

6、對比集線器，交換機有哪些優點？

7、以太網數據幀有哪些類型？

8、交換機如何轉發數據幀？

交換機收到數據幀后，會有三種處理方法：直通轉發、碎片隔離和存儲轉發。

直通轉發

直通轉發是交換機只讀取數據幀的前14個字節就進行轉發。由于讀取的數據量固定，發送方和接收方的速度需要一致，導致無法橋接不同速率的以太網。另外，只讀取前 14 個字節，會跳過了 FCS 域，因此無法檢測并丟棄 CRC 校驗錯誤的數據幀。

碎片隔離

碎片隔離是讀取數據幀的前64個字節就進行轉發，可以防止轉發小于 64 字節的殘幀。但是如果出現 CRC 錯誤，還是會轉發數據幀。也無法橋接不同速率的以太網。

存儲轉發

存在轉發會讀取數據幀全部內容再進行轉發。這樣就可以識別殘幀和 CRC 校驗錯誤幀，并將它們丟棄。交換機還能對數據幀進行緩存，因此可以橋接不同速率的以太網。

9、單工和雙工通信有什么區別？

10、交換機的處理能力的指標是什么？

交換機的處理能力也叫做背板容量或交換機容量。容量單位是 bit/s（比特每秒），值越大，說明交換機在單位時間內傳輸的數據越多。

當交換機的所有端口的總帶寬小于交換機的容量時，交換結構為非阻塞，即帶寬充裕，沒有等待處理的情況。反之，當所有端口總帶寬超過交換機的容量時，叫做交換機結構過載。

交換機是千兆端口時，處理能力達到端口數 × 2 × 1Gbit/s 的數值，就是非阻塞。其中 × 2 表示上行和下行都是 1Gbit/s 的全雙工通信。假如交換機有 24 個端口，背板容量到達 24 × 2 × 1G = 48Gbit/s ，就是非阻塞。

11、根據功能分類，交換機有幾種類型？

交換機按照功能可以分為二層交換機和三層交換機。

二層交換機

沒有 IP 路由功能、僅處理數據鏈路層的交換機叫做二層交換機。二層交換機根據不同的功能而不同。

三層交換機

帶有 IP 路由功能的交換機叫做三層交換機。

12、根據外形分類，交換機有幾種類型？

根據外形，交換機可分為桌面式交換機、箱式交換機和機框式交換機。

桌面式交換機

桌面式交換機是指放在桌面上使用的交換機。它體積不大，只能連接幾臺網絡設備，通常用于家庭網絡中，主要有 3 端口、5 端口、8 端口和 16 端口的產品。

桌面式交換機通常不安裝風扇，采用無風扇設計，運行噪聲小。

箱式交換機

箱式交換機通常高度是 1U 或 2U ，可以安裝在 19 英寸的機柜內。通常采用金屬外殼、內置電源，并配置冷卻風扇。下行有 24 千兆網口或 48 千兆網口，上行有 2 萬兆光口或 4 萬兆光口的配置較多。下行使用 RJ-45 的網線接口，上行使用 SFP+ 槽進行連接。

主要作為企業中作為接入交換機使用，支持電源冗余。

框式交換機

框式交換機是指在機框內組合多個接口模塊的交換機。可以根據需要選擇端口數量和不同類型的接口模塊，擴展性好，端口數量多。

在機框中可以添加電源、風扇等組成部分，再插入管理模塊和接口模塊。接口模塊和管理模塊叫做線卡。機框上總線的主板叫做背板，可以插入線卡。

13、根據用途分類，交換機有幾種類型？

根據交換機在網絡中的位置和用途，可分為三類：核心交換機（核心層）、匯聚交換機（匯聚層）和接入交換機（接入層）。

14、交換機有幾種端口類型？

選擇交換機時，需要根據實際的使用需求，以及具體的端口類型、端口數量和設備性能等參數，決定購買哪款交換機。

千兆以太網端口

大部分交換機都配置了 RJ-45 的千兆以太網接口，連接千兆接口要使用增強型 5 類雙絞線。通過自適應功能，還可以連接百兆接口。

光纖端口

箱式交換機會配置光纖端口，主要是用于連接上行鏈路。為了連接萬兆以太網的上行鏈路，通常會搭載 SFP+ 接口。

框式交換機中，一般會配置多個千兆以太網 SFP 或萬兆以太網 SFP+ 接口的接口卡。

PoE 端口

接入交換機還會配 PoE 端口。Poe 端口使用網線連接 IP電話或無線 AP ，并通過網線對設備進行供電。

為了讓 IP 電話或無線 AP 無需外接電源也能接入網絡，通過一根網線給設備供電的技術就是 PoE 技術。PoE 技術有簡化布線、節省人工成本，管理方便，使用靈活，安全等優點，得到廣泛的應用。

PoE 技術作為 IEEE 802.af 在 2003 年完成了標準化工作，這個技術還用于網絡攝像頭、POS 終端等連接以太網的硬件設備。

PoE（ IEEE 802.3af ）PoE+（ IEEE 802.3at ）PoE++（ IEEE 802.3bt ）

PoE 的供電標準是 IEEE 802.3af ，最大能提供 15.4W 的功率，可以為 IP 電話、無線 AP 等終端設備供電。PoE+ 是 PoE 的增強版，供電標準是 IEEE 802.3at ，最大能提供 30W 的功率，可以為視頻電話、 攝像機等終端設備供電。PoE++ 是 PoE+ 的增強版，供電標準是 IEEE 802.3bt ，最大能夠提供 60W 的功率，能夠滿足更多的終端功率需求，可以為基站、室外熱感攝像機等終端設備提供更大功率的供電。

支持 PoE 功能的交換機，會說明每個端口最大支持 ×× W ，設備最大供電 ×× W 等電能信息，可以算出交換機最多可接入的 PoE 設備數量。

上行鏈路端口

接入交換機和匯聚交換機要集中下行連接的所有設備流量，并將流量傳輸到上行的網關或核心交換機中，向網關、核心交換機傳輸流量的端口叫做上行鏈路端口，反向就叫做下行鏈路端口。在箱式交換機中一般會配置 2~4 個萬兆上行鏈路端口。

下行鏈路端口

通常下行鏈路是 RJ-45 的接口，也有使用光纖接口的。一臺交換機或一塊板塊，能提供 24 或 48 個接口。

交換機堆疊

通過堆疊線纜可以把多臺交換機連接起來，成為邏輯上的一臺交換機。

15、交換機有哪些功能？

交換機的完整功能說明，可以查看官網的產品文檔，里面進行了詳細的描述。

MAC 地址數

MAC 地址數是指一臺交換機最大可以學習到的 MAC 地址表數量。

生成樹功能

為了避免二層環路，我們使用生成樹協議（ STP ），讓交換機知道對方的存在，具體做法是在交換機之間交換 BPDU 數據幀。詳情可看《圖解 STP 》和《圖解 RSTP 和 MSTP 》。

鏈路聚合

鏈路聚合是將交換機的多條線路匯聚成一條邏輯線路在網絡中使用。有多個稱呼：端口聚合、鏈路捆綁、綁定等。

如果不使用鏈路聚合功能，直接將交換機的多個物理端口連接起來，可能會導致網絡環路。如果使用生成樹協議，又會避開某些鏈路，導致只有一條物理鏈路可用。如果使用鏈路聚合，把幾條物理鏈路聚合成一條邏輯鏈路，即使某一條物理鏈路斷開，由于邏輯線路還有其它物理鏈路在維持，因此通信也不會中斷，到達線路冗余的效果。

VLAN

將廣播域分割成一個個邏輯網段的功能叫做VLAN。

端口鏡像

將某個端口接收和發送的數據幀復制到鏡像端口的功能叫做端口鏡像，被復制的源端口叫做監控端口。

為了分析網絡故障或檢測網絡中的流量，交換機會將收到的數據幀復制一份并轉發到網絡分析設備或流量監控設備中。

QoS 優先級隊列

QoS是 Quality of Service 的縮寫，也叫做服務質量。當數據通過網絡設備時，根據通信種類控制通信優先級和帶寬的功能。通常是將聲音、視頻等數據定義為高優先級，高優先數據優先處理，保障這類數據的穩定和低延遲。

除了交換機在二層進行的 QoS 控制外，還有路由器和三層交換機的三層（ IP ）的 QoS 控制，以及 TCP 進行的四層的 QoS 控制。

IEEE 802.1p 標準完成了對二層的 QoS 優先級控制的標準化工作。通過 3bit 長度的優先級控制信息，定義了從 0 到 7 的 8 個優先級，即 CoS 值（服務等級值），交換機會優先轉發值大的數據幀。

MAC 地址過濾

為了網絡安全，只讓指定的設備接入網絡。二層交換機提供了以數據幀的頭部信息進行過濾的功能。具體過程是，先設置一個過濾條件，比如目的 MAC 地址、源 MAC 地址等，滿足條件的數據幀通過，阻斷不滿足條件的數據幀。

考慮到偽造 MAC 地址的情況發生，還可以跟 802.1X 一起使用。三層交換機或路由器可以根據 IP 頭部信息完成 IP 通信過濾的功能。

基于端口的認證

在交換機中，只有通過認證的客戶端才能使用有線端口。這個功能由IEEE 802.1X完成標準化，對接入 LAN 的客戶端進行認證的機制。

當 PC 連接交換機時，認證過程啟動。根據發送方的 MAC 地址信息進行客戶端識別，通過用戶名、口令或證書等認證信息進行用戶認證。對于沒有認證的客戶端發來的數據幀，交換機只接收包含認證信息的數據幀，其余的全部丟棄。對于認證失敗的客戶端發來的數據幀，交換機就直接丟棄不會進行轉發。

要使用基于端口的認證功能，客戶端的電腦和交換機都要支持 802.1X 認證功能，缺一不可。

802.1X 認證中使用 PPP 的擴展協議 EAP ，通過 EAPOL 協議封裝 EAP 認證消息，然后在 LAN 中進行傳輸。認證結束之前，客戶端電腦只能進行 EAPOL 通信。

網絡管理

遠程管理、監控和配置網絡設備可以使用SNMP協議。SNMP 協議可以對整個網絡結構內的交換機和其它網絡設備進行集中統一的管理。

被 SNMP 管理的網絡設備叫做Agent，管理網絡的設備叫做Manager。

16、交換機的架構是由什么組成？

交換機的基本架構是由 RJ-45 接口、PHY 、MAC 等模塊的 NIC 和管理由 NIC 收發幀緩存、轉發表的軟件組成，通過查看轉發表信息，在 NIC 之間進行數據幀交互。

阿威十六式，打完收工。