多接口网桥--交换机

随着技术的发展,网桥接口增多,网桥的接口就直接连接计算机了,网桥就发展成现在的交换机。

交换机其实就是多接口的网桥设备。

端口带宽是独享的:比如交换机是10M的,那么每个口都是10M,如果集线器是10M的,那么接4台电脑,那么平均每台电脑就是2.5M带宽。

比集线器安全:A和B通信,那么在C出安装抓包工具,那么交换机就直接将数据转到B这里了,其他口都收不到,也就是不会往其他口上面转。这样来看就比集线器安全。

全双工:意味着可以同时收和同时发,不需要冲突检测,就不需要载波监听多路访问了,但是帧格式还是和CSMA/CD格式一样,也有源MAC和目标MAC。

数据链路层 L2交换机_网络

用交换机连接的网是一个广播域,广播那么所有的计算机都要处理和接收,如果广播一个连着一个,那么计算机就没有正常的发了。网络当中计算器也要控制到一定范围内,30-40台,一旦出现广播就不太好排查谁在发送广播。

使用交换机组网与集线器组网相比有以下特点:

  • 独享带宽

交换机的每个端口独享带宽,10M交换机,则每个端口带宽是10M,24口10M交换机,交换机的总体交换能力是240M,这和集线器不同。

  • 安全

使用交换机组建的网络比集线器安全,比如计算机A给计算机B发送的帧,以及计算机D给计算机C发送的帧,交换机根据MAC地址表只转发到目标端口,E计算机根本收不到其他计算机的通信的数字信号,即便安装了抓包工具也没用。

  • 全双工通信

交换机接口和计算机直接相连,计算机和交换机之间的链路可以使用全双工通信。

  • 全双工

不再使用CSMA/CD协议 交换机接口和计算机直接相连接,使用全双工通信数据链路层就不需要使用CSMA/CD协议,但我们还是称交换机组建的网络是以太网,是因为帧格式和以太网一样。

接口可以工作在不同的速率

数据链路层 L2交换机_数据帧_02

 转发广播帧到所有端口

数据链路层 L2交换机_网络_03

这样的数据包会转到网络当中所有的计算机去 

 

 

 

---------------------------------------------------------------------------------------------------------
 

当一个交换机收到一个数据帧的时候,会查看自己的mac表,如果mac表中没有数据帧的源mac和目的mac,则会将源mac加入mac表, 并且广播这个数据帧。

二层交换机对 未知单播,会 「 洪泛 」 ,但不是广播,洪泛 帧结构/源目地址完全不变。

别把​ARP协议​与二层交换原理搞混了,前者就PC做的事情,后者是交换机的职责。

附 二层交换原理图,出自CCNA:

数据链路层 L2交换机_数据帧_04

数据链路层 L2交换机_网络_05

数据链路层 L2交换机_网络_06

数据链路层 L2交换机_网络_07

数据链路层 L2交换机_数据_08

数据链路层 L2交换机_数据_09

数据链路层 L2交换机_数据帧_10

什么是交换机?

 集线器是从接收方收到的数据,会转发给所有非发送方端口,也就是简单的通过复制电气信号来实现发送。

但是交换机是通过学习连接的每个终端的MAC地址,将数据发送给对应的目的终端上,避免将数据发送到无关端口,提供网络利用率。这里说的交换机都是二层交换机。

数据链路层 L2交换机_网络_11

如果是没有学习到的 MAC 地址,或者想跟网段内终端进行通信,交换机会使用广播方式,将数据帧进行泛洪。

数据链路层 L2交换机_网络_12

数据链路层 L2交换机_数据_13

数据链路层 L2交换机_数据_14

 

交换机学习

数据链路层 L2交换机_数据_15

如上是两个交换机,计算机PC1是192.168.179.0.2  PC2是192.168.179.0.3,依次类推。

现在登入到LSW2这台交换机上面,可以看到mac地址表里面什么都没有。

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]display mac-address
[Huawei]

 现在让PC1去ping一下PC3

数据链路层 L2交换机_数据帧_16

 可以看到PC1和PC3一通信,那么就学到了MAC地址,因为没有和PC2通信,所以PC2的MAC地址是看不到的。

[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9854-3d93 1           -      -      Eth0/0/1        dynamic   0/-         
5489-9889-60df 1           -      -      Eth0/0/3        dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2

现在PC1去ping一下PC2

数据链路层 L2交换机_数据帧_17

[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9854-3d93 1           -      -      Eth0/0/1        dynamic   0/-         
5489-9813-531a 1           -      -      Eth0/0/2        dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 

[Huawei]
Nov 20 2021 14:29:12-08:00 Huawei %%01PHY/1/PHY(l)[2]:    Ethernet0/0/3: change 
status to down
Nov 20 2021 14:29:13-08:00 Huawei %%01PHY/1/PHY(l)[3]:    Ethernet0/0/3: change 
status to up

 现在去ping一下PC4

数据链路层 L2交换机_mac地址_18

上面就是交换机的MAC地址学习情况,学习到mac地址,那么pc1再去ping pc2,那么LSW3交换机就接收不到数据帧了。

计算机连接的网是广播域,如果让PC1发一个广播,那么网络当中的计算机都能够收到。 

要发送广播包,就让他ping一个网端当中不存在的地址,那么就要解析对方的MAC地址,解析地址用的是ARP协议,这个协议就是广播

PC>ping 192.168.0.8

Ping 192.168.0.8: 32 data bytes, Press Ctrl_C to break
From 192.168.0.2: Destination host unreachable
From 192.168.0.2: Destination host unreachable
From 192.168.0.2: Destination host unreachable

--- 192.168.0.8 ping statistics ---
  3 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

数据链路层 L2交换机_数据帧_19

只要ping该局域网的任何一台主机都要发arp广播,在每个计算机的网卡抓包都能够捕获该广播。