Hi ，大家好，我是 Fox 。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)，其實(shí)就是學(xué)習(xí)網(wǎng)絡(luò)協(xié)議。通過各種各樣的網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)不同的網(wǎng)絡(luò)需求。當(dāng)然，網(wǎng)絡(luò)協(xié)議不是憑空存在的，而是運(yùn)行在網(wǎng)絡(luò)設(shè)備上。搞懂網(wǎng)絡(luò)協(xié)議，只是知道了技術(shù)原理。搞懂網(wǎng)絡(luò)設(shè)備，才能把所學(xué)的網(wǎng)絡(luò)知識(shí)用起來，實(shí)際解決我們的網(wǎng)絡(luò)需求。下面我們來看看最常見的網(wǎng)絡(luò)設(shè)備——交換機(jī)。

1、什么是中繼器？

中繼器（ repeater ）是一種信號(hào)增強(qiáng)設(shè)備，運(yùn)行在 OSI 參考模型的第一層。它的功能僅僅是將信號(hào)重新輸出，延遲網(wǎng)絡(luò)的傳輸距離，不進(jìn)行其它的數(shù)據(jù)控制，也無法識(shí)別數(shù)據(jù)鏈路層的 MAC 地址和網(wǎng)絡(luò)層的 IP 地址。

2、什么是網(wǎng)橋？

網(wǎng)橋（ bridge ）是具有兩個(gè)端口的二層網(wǎng)絡(luò)設(shè)備，可隔離沖突域。作用相當(dāng)于 OSI 模型中的數(shù)據(jù)鏈路層，能夠根據(jù) MAC 地址進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。只能連接同構(gòu)網(wǎng)絡(luò)(同一網(wǎng)段)，不能連接異構(gòu)網(wǎng)絡(luò)（不同網(wǎng)段）。

3、什么是集線器？

集線器（ hub ）是工作在物理層、具有信號(hào)放大功能、以它為中心的網(wǎng)絡(luò)設(shè)備。即一個(gè)多端口的中繼器，以集線器為中心，連接多個(gè)節(jié)點(diǎn)。廣播方式發(fā)送數(shù)據(jù)，也就是說，當(dāng)它要發(fā)送數(shù)據(jù)時(shí)，會(huì)發(fā)送到與集線器相連的所有節(jié)點(diǎn)。

由于集線器沒有控制功能，因此所有終端共享帶寬，同一時(shí)刻只能一個(gè)終端發(fā)送數(shù)據(jù)，多個(gè)終端同時(shí)發(fā)送數(shù)據(jù)就會(huì)產(chǎn)生沖突。這時(shí)，集線器、連接線纜以及連接在集線器上的終端設(shè)備構(gòu)成了一個(gè)沖突域。于是采用 CSMA/CD 方式?jīng)Q定終端能否發(fā)送數(shù)據(jù)。

4、什么是交換機(jī)？

集線器是從接收方收到的數(shù)據(jù)，會(huì)轉(zhuǎn)發(fā)給所有非發(fā)送方端口，也就是簡(jiǎn)單的通過復(fù)制電氣信號(hào)來實(shí)現(xiàn)發(fā)送。

但是交換機(jī)是通過學(xué)習(xí)連接的每個(gè)終端的 MAC 地址，將數(shù)據(jù)發(fā)送給對(duì)應(yīng)的目的終端上，避免將數(shù)據(jù)發(fā)送到無關(guān)端口，提供網(wǎng)絡(luò)利用率。這里說的交換機(jī)都是二層交換機(jī)。

如果是沒有學(xué)習(xí)到的 MAC 地址，或者想跟網(wǎng)段內(nèi)所有終端進(jìn)行通信，交換機(jī)會(huì)使用廣播方式，將數(shù)據(jù)幀進(jìn)行泛洪。

5、交換機(jī)如何學(xué)習(xí) MAC 地址？

交換機(jī)通過數(shù)據(jù)幀的源 MAC 地址，學(xué)習(xí)到交換機(jī)端口和 MAC 地址的對(duì)應(yīng)關(guān)系，并記錄到交換機(jī)的 MAC 地址表中。

主機(jī) A 向主機(jī) D 發(fā)送數(shù)據(jù)：A 發(fā)送數(shù)據(jù)幀，數(shù)據(jù)幀的源 MAC 地址是 111111:11 ，目的 MAC 地址是 444444:44 。交換機(jī)端口 1 收到數(shù)據(jù)幀，記錄源 MAC 地址和端口的對(duì)應(yīng)到 MAC 地址表項(xiàng)。交換機(jī)不知道目的 MAC 地址在哪個(gè)端口，于是將數(shù)據(jù)幀進(jìn)行泛洪，即轉(zhuǎn)發(fā)到除端口 1 之外的所有端口。B 和 C 發(fā)現(xiàn)目的 MAC 地址不是自己，將丟棄數(shù)據(jù)幀。

D 發(fā)現(xiàn)是發(fā)送給自己的數(shù)據(jù)幀，于是發(fā)送應(yīng)答數(shù)據(jù)幀，源 MAC 地址是 444444:44 ，目的 MAC 地址是 111111:11 。交換機(jī)端口 4 收到數(shù)據(jù)幀，記錄 D 的 MAC 地址表項(xiàng)。于是交換機(jī)知道了主機(jī) A 和主機(jī) D 的 MAC 地址信息，之后會(huì)根據(jù) MAC 地址表進(jìn)行轉(zhuǎn)發(fā)。交換機(jī)通過同樣的方式，可以學(xué)習(xí)到主機(jī) B 和主機(jī) C 的 MAC 地址。

6、對(duì)比集線器，交換機(jī)有哪些優(yōu)點(diǎn)？

7、以太網(wǎng)數(shù)據(jù)幀有哪些類型？

8、交換機(jī)如何轉(zhuǎn)發(fā)數(shù)據(jù)幀？

交換機(jī)收到數(shù)據(jù)幀后，會(huì)有三種處理方法：直通轉(zhuǎn)發(fā)、碎片隔離和存儲(chǔ)轉(zhuǎn)發(fā)。

直通轉(zhuǎn)發(fā)

直通轉(zhuǎn)發(fā)是交換機(jī)只讀取數(shù)據(jù)幀的前14個(gè)字節(jié)就進(jìn)行轉(zhuǎn)發(fā)。由于讀取的數(shù)據(jù)量固定，發(fā)送方和接收方的速度需要一致，導(dǎo)致無法橋接不同速率的以太網(wǎng)。另外，只讀取前 14 個(gè)字節(jié)，會(huì)跳過了 FCS 域，因此無法檢測(cè)并丟棄 CRC 校驗(yàn)錯(cuò)誤的數(shù)據(jù)幀。

碎片隔離

碎片隔離是讀取數(shù)據(jù)幀的前64個(gè)字節(jié)就進(jìn)行轉(zhuǎn)發(fā)，可以防止轉(zhuǎn)發(fā)小于 64 字節(jié)的殘幀。但是如果出現(xiàn) CRC 錯(cuò)誤，還是會(huì)轉(zhuǎn)發(fā)數(shù)據(jù)幀。也無法橋接不同速率的以太網(wǎng)。

存儲(chǔ)轉(zhuǎn)發(fā)

存在轉(zhuǎn)發(fā)會(huì)讀取數(shù)據(jù)幀全部?jī)?nèi)容再進(jìn)行轉(zhuǎn)發(fā)。這樣就可以識(shí)別殘幀和 CRC 校驗(yàn)錯(cuò)誤幀，并將它們丟棄。交換機(jī)還能對(duì)數(shù)據(jù)幀進(jìn)行緩存，因此可以橋接不同速率的以太網(wǎng)。

9、單工和雙工通信有什么區(qū)別？

10、交換機(jī)的處理能力的指標(biāo)是什么？

交換機(jī)的處理能力也叫做背板容量或交換機(jī)容量。容量單位是 bit/s（比特每秒），值越大，說明交換機(jī)在單位時(shí)間內(nèi)傳輸?shù)臄?shù)據(jù)越多。

當(dāng)交換機(jī)的所有端口的總帶寬小于交換機(jī)的容量時(shí)，交換結(jié)構(gòu)為非阻塞，即帶寬充裕，沒有等待處理的情況。反之，當(dāng)所有端口總帶寬超過交換機(jī)的容量時(shí)，叫做交換機(jī)結(jié)構(gòu)過載。

交換機(jī)是千兆端口時(shí)，處理能力達(dá)到端口數(shù) × 2 × 1Gbit/s 的數(shù)值，就是非阻塞。其中 × 2 表示上行和下行都是 1Gbit/s 的全雙工通信。假如交換機(jī)有 24 個(gè)端口，背板容量到達(dá) 24 × 2 × 1G = 48Gbit/s ，就是非阻塞。

11、根據(jù)功能分類，交換機(jī)有幾種類型？

交換機(jī)按照功能可以分為二層交換機(jī)和三層交換機(jī)。

二層交換機(jī)

沒有 IP 路由功能、僅處理數(shù)據(jù)鏈路層的交換機(jī)叫做二層交換機(jī)。二層交換機(jī)根據(jù)不同的功能而不同。

三層交換機(jī)

帶有 IP 路由功能的交換機(jī)叫做三層交換機(jī)。

12、根據(jù)外形分類，交換機(jī)有幾種類型？

根據(jù)外形，交換機(jī)可分為桌面式交換機(jī)、箱式交換機(jī)和機(jī)框式交換機(jī)。

桌面式交換機(jī)

桌面式交換機(jī)是指放在桌面上使用的交換機(jī)。它體積不大，只能連接幾臺(tái)網(wǎng)絡(luò)設(shè)備，通常用于家庭網(wǎng)絡(luò)中，主要有 3 端口、5 端口、8 端口和 16 端口的產(chǎn)品。

桌面式交換機(jī)通常不安裝風(fēng)扇，采用無風(fēng)扇設(shè)計(jì)，運(yùn)行噪聲小。

箱式交換機(jī)

箱式交換機(jī)通常高度是 1U 或 2U ，可以安裝在 19 英寸的機(jī)柜內(nèi)。通常采用金屬外殼、內(nèi)置電源，并配置冷卻風(fēng)扇。下行有 24 千兆網(wǎng)口或 48 千兆網(wǎng)口，上行有 2 萬兆光口或 4 萬兆光口的配置較多。下行使用 RJ-45 的網(wǎng)線接口，上行使用 SFP+ 槽進(jìn)行連接。

主要作為企業(yè)中作為接入交換機(jī)使用，支持電源冗余。

框式交換機(jī)

框式交換機(jī)是指在機(jī)框內(nèi)組合多個(gè)接口模塊的交換機(jī)?？梢愿鶕?jù)需要選擇端口數(shù)量和不同類型的接口模塊，擴(kuò)展性好，端口數(shù)量多。

在機(jī)框中可以添加電源、風(fēng)扇等組成部分，再插入管理模塊和接口模塊。接口模塊和管理模塊叫做線卡。機(jī)框上總線的主板叫做背板，可以插入線卡。

13、根據(jù)用途分類，交換機(jī)有幾種類型？

根據(jù)交換機(jī)在網(wǎng)絡(luò)中的位置和用途，可分為三類：核心交換機(jī)（核心層）、匯聚交換機(jī)（匯聚層）和接入交換機(jī)（接入層）。

14、交換機(jī)有幾種端口類型？

選擇交換機(jī)時(shí)，需要根據(jù)實(shí)際的使用需求，以及具體的端口類型、端口數(shù)量和設(shè)備性能等參數(shù)，決定購買哪款交換機(jī)。

千兆以太網(wǎng)端口

大部分交換機(jī)都配置了 RJ-45 的千兆以太網(wǎng)接口，連接千兆接口要使用增強(qiáng)型 5 類雙絞線。通過自適應(yīng)功能，還可以連接百兆接口。

光纖端口

箱式交換機(jī)會(huì)配置光纖端口，主要是用于連接上行鏈路。為了連接萬兆以太網(wǎng)的上行鏈路，通常會(huì)搭載 SFP+ 接口。

框式交換機(jī)中，一般會(huì)配置多個(gè)千兆以太網(wǎng) SFP 或萬兆以太網(wǎng) SFP+ 接口的接口卡。

PoE 端口

接入交換機(jī)還會(huì)配 PoE 端口。Poe 端口使用網(wǎng)線連接 IP電話或無線 AP ，并通過網(wǎng)線對(duì)設(shè)備進(jìn)行供電。

為了讓 IP 電話或無線 AP 無需外接電源也能接入網(wǎng)絡(luò)，通過一根網(wǎng)線給設(shè)備供電的技術(shù)就是 PoE 技術(shù)。PoE 技術(shù)有簡(jiǎn)化布線、節(jié)省人工成本，管理方便，使用靈活，安全等優(yōu)點(diǎn)，得到廣泛的應(yīng)用。

PoE 技術(shù)作為 IEEE 802.af 在 2003 年完成了標(biāo)準(zhǔn)化工作，這個(gè)技術(shù)還用于網(wǎng)絡(luò)攝像頭、POS 終端等連接以太網(wǎng)的硬件設(shè)備。

PoE（ IEEE 802.3af ）PoE+（ IEEE 802.3at ）PoE++（ IEEE 802.3bt ）

PoE 的供電標(biāo)準(zhǔn)是 IEEE 802.3af ，最大能提供 15.4W 的功率，可以為 IP 電話、無線 AP 等終端設(shè)備供電。PoE+ 是 PoE 的增強(qiáng)版，供電標(biāo)準(zhǔn)是 IEEE 802.3at ，最大能提供 30W 的功率，可以為視頻電話、 攝像機(jī)等終端設(shè)備供電。PoE++ 是 PoE+ 的增強(qiáng)版，供電標(biāo)準(zhǔn)是 IEEE 802.3bt ，最大能夠提供 60W 的功率，能夠滿足更多的終端功率需求，可以為基站、室外熱感攝像機(jī)等終端設(shè)備提供更大功率的供電。

支持 PoE 功能的交換機(jī)，會(huì)說明每個(gè)端口最大支持 ×× W ，設(shè)備最大供電 ×× W 等電能信息，可以算出交換機(jī)最多可接入的 PoE 設(shè)備數(shù)量。

上行鏈路端口

接入交換機(jī)和匯聚交換機(jī)要集中下行連接的所有設(shè)備流量，并將流量傳輸?shù)缴闲械木W(wǎng)關(guān)或核心交換機(jī)中，向網(wǎng)關(guān)、核心交換機(jī)傳輸流量的端口叫做上行鏈路端口，反向就叫做下行鏈路端口。在箱式交換機(jī)中一般會(huì)配置 2~4 個(gè)萬兆上行鏈路端口。

下行鏈路端口

通常下行鏈路是 RJ-45 的接口，也有使用光纖接口的。一臺(tái)交換機(jī)或一塊板塊，能提供 24 或 48 個(gè)接口。

交換機(jī)堆疊

通過堆疊線纜可以把多臺(tái)交換機(jī)連接起來，成為邏輯上的一臺(tái)交換機(jī)。

15、交換機(jī)有哪些功能？

交換機(jī)的完整功能說明，可以查看官網(wǎng)的產(chǎn)品文檔，里面進(jìn)行了詳細(xì)的描述。

MAC 地址數(shù)

MAC 地址數(shù)是指一臺(tái)交換機(jī)最大可以學(xué)習(xí)到的 MAC 地址表數(shù)量。

生成樹功能

為了避免二層環(huán)路，我們使用生成樹協(xié)議（ STP ），讓交換機(jī)知道對(duì)方的存在，具體做法是在交換機(jī)之間交換 BPDU 數(shù)據(jù)幀。詳情可看《圖解 STP 》和《圖解 RSTP 和 MSTP 》。

鏈路聚合

鏈路聚合是將交換機(jī)的多條線路匯聚成一條邏輯線路在網(wǎng)絡(luò)中使用。有多個(gè)稱呼：端口聚合、鏈路捆綁、綁定等。

如果不使用鏈路聚合功能，直接將交換機(jī)的多個(gè)物理端口連接起來，可能會(huì)導(dǎo)致網(wǎng)絡(luò)環(huán)路。如果使用生成樹協(xié)議，又會(huì)避開某些鏈路，導(dǎo)致只有一條物理鏈路可用。如果使用鏈路聚合，把幾條物理鏈路聚合成一條邏輯鏈路，即使某一條物理鏈路斷開，由于邏輯線路還有其它物理鏈路在維持，因此通信也不會(huì)中斷，到達(dá)線路冗余的效果。

VLAN

將廣播域分割成一個(gè)個(gè)邏輯網(wǎng)段的功能叫做VLAN。

端口鏡像

將某個(gè)端口接收和發(fā)送的數(shù)據(jù)幀復(fù)制到鏡像端口的功能叫做端口鏡像，被復(fù)制的源端口叫做監(jiān)控端口。

為了分析網(wǎng)絡(luò)故障或檢測(cè)網(wǎng)絡(luò)中的流量，交換機(jī)會(huì)將收到的數(shù)據(jù)幀復(fù)制一份并轉(zhuǎn)發(fā)到網(wǎng)絡(luò)分析設(shè)備或流量監(jiān)控設(shè)備中。

QoS 優(yōu)先級(jí)隊(duì)列

QoS是 Quality of Service 的縮寫，也叫做服務(wù)質(zhì)量。當(dāng)數(shù)據(jù)通過網(wǎng)絡(luò)設(shè)備時(shí)，根據(jù)通信種類控制通信優(yōu)先級(jí)和帶寬的功能。通常是將聲音、視頻等數(shù)據(jù)定義為高優(yōu)先級(jí)，高優(yōu)先數(shù)據(jù)優(yōu)先處理，保障這類數(shù)據(jù)的穩(wěn)定和低延遲。

除了交換機(jī)在二層進(jìn)行的 QoS 控制外，還有路由器和三層交換機(jī)的三層（ IP ）的 QoS 控制，以及 TCP 進(jìn)行的四層的 QoS 控制。

IEEE 802.1p 標(biāo)準(zhǔn)完成了對(duì)二層的 QoS 優(yōu)先級(jí)控制的標(biāo)準(zhǔn)化工作。通過 3bit 長(zhǎng)度的優(yōu)先級(jí)控制信息，定義了從 0 到 7 的 8 個(gè)優(yōu)先級(jí)，即 CoS 值（服務(wù)等級(jí)值），交換機(jī)會(huì)優(yōu)先轉(zhuǎn)發(fā)值大的數(shù)據(jù)幀。

MAC 地址過濾

為了網(wǎng)絡(luò)安全，只讓指定的設(shè)備接入網(wǎng)絡(luò)。二層交換機(jī)提供了以數(shù)據(jù)幀的頭部信息進(jìn)行過濾的功能。具體過程是，先設(shè)置一個(gè)過濾條件，比如目的 MAC 地址、源 MAC 地址等，滿足條件的數(shù)據(jù)幀通過，阻斷不滿足條件的數(shù)據(jù)幀。

考慮到偽造 MAC 地址的情況發(fā)生，還可以跟 802.1X 一起使用。三層交換機(jī)或路由器可以根據(jù) IP 頭部信息完成 IP 通信過濾的功能。

基于端口的認(rèn)證

在交換機(jī)中，只有通過認(rèn)證的客戶端才能使用有線端口。這個(gè)功能由IEEE 802.1X完成標(biāo)準(zhǔn)化，對(duì)接入 LAN 的客戶端進(jìn)行認(rèn)證的機(jī)制。

當(dāng) PC 連接交換機(jī)時(shí)，認(rèn)證過程啟動(dòng)。根據(jù)發(fā)送方的 MAC 地址信息進(jìn)行客戶端識(shí)別，通過用戶名、口令或證書等認(rèn)證信息進(jìn)行用戶認(rèn)證。對(duì)于沒有認(rèn)證的客戶端發(fā)來的數(shù)據(jù)幀，交換機(jī)只接收包含認(rèn)證信息的數(shù)據(jù)幀，其余的全部丟棄。對(duì)于認(rèn)證失敗的客戶端發(fā)來的數(shù)據(jù)幀，交換機(jī)就直接丟棄不會(huì)進(jìn)行轉(zhuǎn)發(fā)。

要使用基于端口的認(rèn)證功能，客戶端的電腦和交換機(jī)都要支持 802.1X 認(rèn)證功能，缺一不可。

802.1X 認(rèn)證中使用 PPP 的擴(kuò)展協(xié)議 EAP ，通過 EAPOL 協(xié)議封裝 EAP 認(rèn)證消息，然后在 LAN 中進(jìn)行傳輸。認(rèn)證結(jié)束之前，客戶端電腦只能進(jìn)行 EAPOL 通信。

網(wǎng)絡(luò)管理

遠(yuǎn)程管理、監(jiān)控和配置網(wǎng)絡(luò)設(shè)備可以使用SNMP協(xié)議。SNMP 協(xié)議可以對(duì)整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)的交換機(jī)和其它網(wǎng)絡(luò)設(shè)備進(jìn)行集中統(tǒng)一的管理。

被 SNMP 管理的網(wǎng)絡(luò)設(shè)備叫做Agent，管理網(wǎng)絡(luò)的設(shè)備叫做Manager。

16、交換機(jī)的架構(gòu)是由什么組成？

交換機(jī)的基本架構(gòu)是由 RJ-45 接口、PHY 、MAC 等模塊的 NIC 和管理由 NIC 收發(fā)幀緩存、轉(zhuǎn)發(fā)表的軟件組成，通過查看轉(zhuǎn)發(fā)表信息，在 NIC 之間進(jìn)行數(shù)據(jù)幀交互。

阿威十六式，打完收工。