链路层交换机概述

唠叨下交换机，嗯，仅仅是一些基本的概念问题，比如功能，大致的算法，还有和路由器想对比下。

现代以太网LAN使用了一种星型拓扑，每个节点与中心交换机相连。到目前为止，交换机的任务是接收入链路层帧并将它们转发到出链路。交换机自身对节点是透明的，某节点向另一个节点寻址一个帧（而不是向交换机寻址该帧），顺利地将该帧发送进LAN，而不知道某交换机将会接收该帧并将它转发到另一个节点。

过滤（filtering）是交换机决定一个帧是应该转发到某个接口还是应当将其丢弃的功能。

转发（forwarding）是决定一个帧应该被导向哪个接口，并把该帧接口移动到这些接口的交换机功能。

交换机的过滤和转发借助于交换机表（switch table）完成。该交换机表包含某LAN上的某些节点但不必是全部节点的表项。交换机表的一个表项包含：

1、节点的MAC地址；（注意不是IP地址）

2、到达该节点的交换机接口；

3、用于节点的表项放置在表中的时间。

交换机在处理目的地址为DD-DD-DD-DD-DD-DD的帧从交换机接口x到达，交换机用MAC地址iDD..DD检索它的表。可能存在下面3种情况：

1、表中没有DD..DD的表项，那么交换机就向除了接口x外的所有接口前面的输出缓存转发该帧的拷贝。也就是交换机广播该帧。

2、表中有DD..DD与接口x联系起来的表项，那么这种情况下，交换机就执行过滤功能，丢弃该帧。该帧肯定在DD..DD所在网段广播过了。

3、表中有DD.DD与解耦y联系起来的表项，而且y！=x，这种情况下，就执行转发功能，将该帧放到接口y前面的输出缓存区，从而完成转发功能。

自学习：交换机具有的特性，它的表示自动地、动态地、自治地建立的，即没有来自网络管理员或配置协议的任何干预。

通过以下方式实现：

1、交换机表初始为空。

2、对于在某个接口接收到的每个入帧，该交换机在其表中存储：a、该帧源地址字段中MAC地址；b、该帧到达的接口；c、当前的时间（如果已存在该地址，那么更新时间，对接口也是同样的）。（如果再LAN上的每个节点最终都发送了一个帧，则每个节点将在这张表中被记录下来）

3、如果在一段时间（称为老化期（aging time））后，交换机没有接收到以该地址作为源地址的帧，那么就在表中删除这个表项。

但是有个环的问题，这就需要生成树协议来解决问题了。

最后讲下交换机的性质，交换机是即插即用设备（plug-and-play device），因为它们不需要网络管理员或用户的干预。要安装交换机的网络管理员除了将LAN网段与交换机的端口相连外，不需要做其它任何事。

还有交换机不同于如总线或基于集线器的星型结构那样的广播链路的优点：

1、消除碰撞，交换机缓存帧并绝不会在网段上同时传输多余一个帧。就像使用路由器一样，交换机的最大聚合带宽是该交换机所有接口速率之和。因此，交换机提供了比使用广播链路的LAN高得多的性能改善。

2、异质的链路，因为交换机将链路彼此相隔离，LAN中的不同链路能够以不同的速率运行并且能够在不同的媒体上运行。所以，对于原有设备和新设备混用的情况，交换机是理想的。

3、管理，除了提供强化的安全性，交换机也易于进行网络管理。如果一个适配器工作异常并持续发送以太帧（快而含糊的（jabbering）设配器），交换机能够检测到该问题，并在内部断开异常适配器。（也不是万能的，交换机毒化（switch poisoning）攻击（它向交换机发送大量具有不同伪造源MAC地址的分组，因而用伪造表项填满了交换机表，没有为合法节点留下空间。这也使得该交换机广播大多数帧，从而能够由嗅探器所俘获）就不好防范）

关于和路由器的比较：

交换机是即插即用的，而且具有相对高的分组过滤和转发速率（工作在第二层，而路由器工作在第三层）。另外，交换网络的活跃拓扑限制为一颗生成树。还有大型交换机网络要求在该节点中有很大的ARP表，这将生成可观的ARP流量和处理量。此外，交换机对于广播风暴并不提供任何保护措施，即如果某主机除了故障并传输没完没了的以太网广播帧流，该交换机将转发所有这些帧，使得整个以太网崩溃。

而路由器方面，因为网络寻址是分层的，即使当网络中存在冗余路径，分组通常也不会通过路由器循环。所以，分组就不会被限制到一颗生成树上面，并可以使用源和目的之间的最佳路径。又因为路由器没有生成树限制，所以它们能用各种拓扑解耦来构建因特网。还有就是不是即插即用的，要先配置IP。而且，路由器对每个分组的处理时间通常比交换机更长。