基本知识：理解网络交换机的原理

两层交换机概述

U3000

1。开关的工作原理
1。交换机根据数据帧中接收到的源MAC地址将地址映射到交换机端口，并将其写入MAC地址表中。

U3000

2。交换机将数据帧中的目标MAC地址与已建立的MAC地址表进行比较，以确定转发哪个端口。

U3000

三.如果数据帧中的目的MAC地址不在MAC地址表中，则转发到所有端口。

U3000

4。广播帧和多播帧被转发到所有端口。

U3000

二、交换机的三大功能

U3000 U3000

学习：以太网交换机了解每个端口连接设备的MAC地址，并将地址映射到相应的端口，并将它们存储在交换机缓存的MAC地址表中。

U3000 U3000

转发/过滤：当一个数据帧的目的地址映射到MAC地址表中时，它被转发到连接目的节点而不是所有端口的端口，例如，数据帧通过广播/多播帧传输到所有端口。
消除循环：当交换机包含一个冗余循环时，以太网交换机避免通过生成树协议生成循环，同时允许备份路径。
三。开关的工作特性
由1个端口的每个端口连接的网段。交换机是一个独立的冲突域。
2、连接到交换机的设备仍然处于同一个广播域，也就是说，交换机不是与广播隔离的（唯一的例外是在VLAN环境中）。
3、交换机是根据帧头的信息转发的，所以交换机是工作在数据链路层的网络设备（这里的交换机是指传统的两级交换设备）。
四，交换机的分类
根据开关处理框架的不同工作方式，可分为两种类型：
存储转发：交换机在转发前必须接收整个帧，并进行错误检查，例如将该帧发送到目的地地址而不出错。帧通过交换机的转发延迟随帧长度而变化。
直接连接：只要选中帧头中包含的目的地址，交换机就可以立即转发帧，而不必等待接收帧，也不会检查错误。由于以太网报头的长度总是固定的，所以通过交换机的帧的转发延迟也保持不变。

五、二、三、四层交换机
多种理解：
一
两层交换（又称桥接）是一种基于硬件的桥接器，基于每个端站点的唯一MAC地址转发转发包，两层交换的高性能可以产生增加每个子网主机数量的网络设计，但仍有桥接的特点和局限性。
三层交换是基于硬件路由的，路由器和第三层交换机之间的主要区别在于物理实现。
四层交换的简单定义是基于MAC（第二层桥接）或源/目的IP地址（第三层路由），而且能转发基于TCP / UDP端口应用决策。它使网络区分应用决定路由时，它可以优先考虑。基于特定应用的数据流。它提供了一个基于策略的服务质量技术的更详细的解决方案，提供了一种区分应用类型的方法。
二
两层交换机是基于MAC地址的。
三层交换机具有VLAN的交换功能，基于IP网络的路由正在发生变化。
四层交换机是基于端口的，这是应用程序。
三
两层交换技术已经从桥的VLAN（虚拟局域网）的发展，已被广泛用于重建的局域网建设。二层交换技术是OSI七层网络模型，这是第二层，数据链路层。它是根据目的MAC地址收到的数据包转发，它是网络层或高层协议透明的。它不处理网络层的IP地址，不处理高层协议如TCP或UDP端口地址。它只需要包的物理地址，即MAC地址。数据交换采用硬件实现，速度非常快。这是两级交换的显著优点，但它不能处理不同IP子网之间的数据交换，传统路由器能处理大量IP子网的数据包，但转发效率低于两级。因此，如果要利用两级转发的效率，也要处理三级IP数据包，三层交换技术就诞生了。
三层交换技术的工作原理
在OSI七层网络模型的第三层，第三层交换工作：网络层、第三层协议是包头信息的IP包在随后的数据交通标志的使用，随后与同一标记的流量包切换到第二层数据链路层，并开辟了一条从源IP地址和目的IP地址之间。这条路经过的链路层的第二层。这样的访问，对三层交换机通过拆卸收到的数据包的路由选择是不必要的，但转发的数据包直接交换数据流。
四
两层交换技术
两级交换技术比较成熟，二级交换机属于数据链路层设备。它可以识别数据包中的MAC地址信息，根据MAC地址发送它，并将这些MAC地址与内部地址表中的相应端口记录起来：
（1）当交换机从端口接收数据包时，它首先读取包头中的源MAC地址，以便它知道源的MAC地址连接到哪个端口。
（2）读取包头的目标MAC地址，并在地址表中找到相应的端口。
（3）如果表中有与该目的地的MAC地址相对应的端口，则将数据包直接复制到端口。
（4）作为表，以找到对应的广播包到所有端口的端口，当源机器上的目的机器响应时，交换机可以学习目的地MAC地址和端口，对应于在所有端口广播不再需要数据传输的下一次。
这个循环连续的过程，对于整个网络的MAC地址信息都可以了解，两层交换机就是建立并维护自己的地址表。
从两层交换机的工作原理可以推断出以下三点：
（1）由于交换机大多数端口数据交换的同时，这需要一个很宽的带宽的总线，如果N端口的两层交换机，每个端口的带宽是M，交换机总线带宽超过NTIMES；M，那么这个开关可以实现线速交换；
（2）学习的机器连接到端口的MAC地址，写入地址表，地址表的大小（一般两种表达方式：一是良好的内存，其他的是MAC表项的值），和地址表的大小会影响交换机的接入能力。
（3）另一种是两级交换机通常包含专用集成电路（ASIC）芯片，用于处理报文转发，因此转发速度非常快，不同厂家使用不同的ASIC，直接影响产品的性能。
以上三点也是判断这两层或三层交换机性能的主要技术参数。
（二）路由技术
路由器工作在OSI模型的第三层——网络层的操作上。它的工作方式类似于两级交换机，但路由器工作在第三级。这种差异决定了路由和交换使用不同的控制信息在传送包，实现功能的方式是不同的，其工作原理是在路由器的内部也有一个表，该表是明显的如果你想去某个地方，下一步应该去那里，如果你可以找到下一个数据包到路由表中，链路层的信息转发出去；如果不能知道下一步会在那里，这个包丢弃，然后返回一个消息的源地址。
路由技术本质上是两个功能：确定最优路由和转发数据包，在路由表中写入各种信息，通过路由算法计算到达目的地址的最佳路径。然后，数据包通过相对简单和直接的转发机制发送。接收数据的下一个路由器继续以相同的方式转发，然后依次转发到数据包到达目标路由器。
有维护路由表的方式有两种。一种是路由信息的更新，或将该路由信息的一部分，彼此通过路由器的路由信息的学习，掌握整个网络的拓扑结构，这类协议称为距离矢量路由协议的路由；另一种是由每个其他的广播路由器的链路状态信息的了解整个网络的路由信息，然后计算出最佳的转发路径，路由协议称为链路状态路由协议。
由于路由器需要进行大量的路径计算，一般处理器的工作能力直接决定其性能，当然，这一判断仍然适用于中低端路由器，因为高端路由器往往采用分布式处理系统体系结构。
（三）三层交换技术
近几年，三层技术推广，耳朵到处都能打茧，叫三层技术，有人说这是一门很新的技术，有人说三层交换不好，路由器和两层交换机叠加，也没有什么新东西，真的吗下面是一个简单的网络，看看三层交换机的工作过程。
网络是简单的
IP设备的------------------------三层交换机------------------------设备使用IP B的应用
例如，a将数据发送到B，目标IP是已知的，然后a将使用子网掩码获取网络地址，以确定目标IP是否处于同一网段中。
如果在同一段，但不知道转发MAC地址的数据，a将发送一个ARP请求，B返回MAC地址，一个使用mac包数据包并发送到交换机，交换机使用两层交换模块，MAC地址查找表，将数据包转发到相应的端口。
如果目标IP地址不在同一个子网中，那么A和B在流缓存条目中实现通信，没有相应的MAC地址条目，将第一个正常数据包发送给默认网关，默认网关通常在操作系统中已经设置了第三层路由模块。不那么明显，在同一子网的数据，在MAC表首先是默认网关的MAC地址；然后由三层模块接收到的数据包，路由表以确定到达B的路由，将构造一个新的帧头，在默认网关的MAC地址的源MAC地址，B主机的MAC地址的MAC地址。通过一定的识别触发机制，建立相应的关系，主机A和B的MAC地址和端口转发，并记录输入缓存条目表。之后，从A到B的数据直接传送到两级交换模块，这通常被称为路由多转发。
这是对三层交换机工作流程的简单总结，可以看出三层交换机的特点。
数据的高速转发是通过硬件和硬件的结合来实现的。
这不仅仅是两层交换机和路由器的叠加。三层路由模块直接叠加在两级交换的高速背板总线上，突破了传统路由器的接口速度的限制，和速率可以达到Gbit / s的背板带宽计算几十个，这是三层的开关性能的两个重要参数。
简单的路由软件简化了路由过程。
大多数的数据转发，除了必要的路由和路由软件处理外，都是两层高速的模块转发。大多数路由软件都是由高效的优化软件处理的，而不是简单地复制路由器中的软件。

结论
两层交换机用于小型局域网，不需要超过文字。在小型局域网中，广播包影响不大。两级交换机、多址端口、低价格的快速切换功能为小型网络用户提供了一个完美的解决方案。
路由器具有接口类型丰富、三层功能强大、路由能力强、适合大型网络路由等优点，具有选择最佳路由、负载共享、链路备份等网络路由信息交换和路由器功能的优点。
在三层交换机的最重要的功能是加快大型局域网内部的数据的快速转发，并加入路由功能也是为这个目的。如果按照部门的大型网络，地理因素为小LAN，这将导致大量的互联网访问，仅用两层交换机可以实现互联网访问；如因数量有限的路由和转发速度的路由器接口的使用，将限制网络的速度和网络规模，采用快速转发的三层交换机的路由功能是首选。
一般来说，网络中的数据流量，快速转发响应的网络，如所有三层交换机来做这个工作，会造成三层交换机负担过重，响应速度会受到影响，网络路由的路由器完成国米，充分发挥不同设备的优点，它是一个好，当然，前提是网络策略，客户的钱包鼓，或二层交换机也让三网络互连。
五
第四级交换的一个简单定义是它是一个函数。它决定了传递的不仅是基于MAC地址（二线桥）或源/目标IP地址（第三层路由），而且基于TCP / UDP（第四级）应用端口号。第四层交换功能就像一个虚拟IP，指向物理服务器的协议。它将是一个多种协议，如HTTP，FTP，NFS，Telnet，或其他协议。在一个物理服务器的基础上，这些服务需要一个复杂的负载均衡算法，在IP世界，业务类型由终端TCP或UDP端口地址确定。第四级交换中的应用间隔是由源端和终端IP地址、TCP和UDP端口决定的。

U3000

在第四层交换中，为每个服务器组设置虚拟IP地址（VIP）进行搜索和使用，每个组支持某种应用程序。每个应用服务器存储在域名服务器（DNS）中的地址是VIP，而不是真正的服务器地址。
当一个应用程序应用于用户，与目标服务器组的VIP连接请求（如TCP SYN包）发送到服务器，服务器开关。开关选择组中的最好的服务器，与实际服务器的IP和通过连接请求到服务器端地址替换贵宾。这样，在相同的时间间隔内的所有数据包都有一个服务器切换和传输用户和服务器之间的映射。
第四层交换原理
OSI模型的第四层是传输层，传输层负责端到端通信，即网络源与目标系统之间的通信，在IP协议栈中，这是协议层，其中TCP（传输协议）和UDP（用户分组协议）位于。
在第四层，TCP和UDP标题包含端口号（端口），它可以唯一区分哪些应用协议（如HTTP，FTP，等）每包。端点系统使用这些信息来区分数据包，特别是端口号，以便接收计算机系统能够识别它接收到的IP数据包的类型，并给它适当的高级软件，端口号和设备IP地址的组合通常称为套接字（Socket）；
1到255之间的端口号被保存，它们被称为众所周知的端口，也就是说，在所有主机TCP/IP中。
这些端口号在P协议栈实现中是相同的。除了众所周知之外，标准UNIX服务被分配到256到1024个端口的范围内，而定制应用程序通常将端口号分配到1024以上。
所分配的端口号的最新名单上可以找到rfc1700分配numbersTCP / UDP端
该口号提供的附加信息可用于网络交换机，这是第四层交换的基础。
众所周知的端口号：

U3000 U3000

应用程序协议端口号

FTP 20（数据）

21（控制）

Telnet 23

简单邮件传输协议25

HTTP 80

NNTP 119

NNMP 16

162（SNMP陷阱）
TCP/IP端口号提供的附加信息可用于网络交换机，这是第四层交换的基础。
具有第四层功能的开关，能起到连接到服务器；虚拟IP（VIP）的前端的作用。
每个服务器和支持单个或一般应用程序的服务器组配置一个VIP地址，VIP地址被发送并注册在域名系统上。
当一个服务请求发送，第四层交换机通过确定TCP标识一个会话的开始。然后使用复杂的算法来确定最佳的服务器来处理请求。一旦做出了决定，开关连接会话中一个特定的IP地址，并使用服务器的真实IP地址而不是服务器上的VIP地址。
每个第四层交换机保留与所选服务器和源TCP端口相匹配的源IP地址。
关联的连接表。第四层交换机随后将连接请求转发给服务器。所有后续的包都在客户端和服务器之间重定向和转发，直到交换机找到会话。

U3000

在第四级交换的情况下，接入可以连接到真正的服务器，以满足用户制定的规则，如根据每个服务器的容量平等地访问每个服务器或分发流量。