二層交換基本原理
二層交換機通過解析和學習以太網幀的源MAC來維護MAC地址與端口的對應關係(保存MAC與端口對應關係的表稱爲MAC表),通過其目的MAC來查找MAC表決定向哪個端口轉發,基本流程如下:
(1) 二層交換機收到以太網幀,將其源MAC與接收端口的對應關係寫入MAC表,作爲以後的二層轉發依據。如果MAC表中已有相同表項,那麼就刷新該表項的老化時間。MAC表表項採取一定的老化更新機制,老化時間內未得到刷新的表項將被刪除掉;
(2) 根據以太網幀的目的MAC去查找MAC表,如果沒有找到匹配表項,那麼向所有端口轉發(接收端口除外);如果目的MAC是廣播地址,那麼向所有端口轉發(接收端口除外);如果能夠找到匹配表項,則向表項所示的對應端口轉發,但是如果表項所示端口與收到以太網幀的端口相同,則丟棄該幀。
從上述流程可以看出,二層交換通過維護MAC表以及根據目的MAC查錶轉發,有效的利用了網絡帶寬,改善了網絡性能。
圖4是一個二層交換的示例
圖4 二層交換示例
二層交換機的MAC地址老化和刷新通常直接由硬件ASIC芯片來完成,網橋一般軟件實現。這裏順便介紹一下其通常採用的機制:
(1) 在芯片中儲存的每一個動態添加的MAC地址表項都有一個1 bit長度的老化標誌,同時芯片有一個老化定時器用於控制地址老化;
(2) 對於新學習到的MAC地址表項,其老化標誌位置1;對於已經學習到的MAC表項,如果後續有報文的源MAC與表項相同,那麼將其老化標誌位刷新爲1;
(3) 每當芯片的老化定時器超時後,將MAC地址表中老化標誌位等於1的項目,修改其老化標誌位等於0;對於MAC地址表中老化標誌位等於0的項目,直接刪除。
在這樣的老化更新機制下,MAC地址的實際老化時間並不是精確的,而是一個範圍:1~2倍的老化定時器時間。
二層交換機雖然能夠隔離衝突域,但是它並不能有效的劃分廣播域。因爲從前面介紹的二層交換機轉發流程可以看出,廣播報文以及目的MAC查找失敗的報文會向所有端口轉發,當網絡中的主機數量增多時,這種情況會消耗大量的網絡帶寬,並且在安全性方面也帶來一系列問題。當然,通過路由器來隔離廣播域是一個辦法,但是由於路由器的高成本以及轉發性能低的特點使得這一方法應用有限。基於這些情況,二層交換中出現了VLAN技術。