一、集線器、網橋、交換機

1.集線器

正如其名字所示的，集線器(Hub)就是活動的中心，是基于星形拓撲的接線點。

集線器的基本功能是信息分發，它把一個端口接收的所有信號向所有端口分發出去。一些集線器在分發之前將弱信號重新生成。

集線器就是一種共享設備，HUB本身不能識別目的地址，當同一局域網內的A主機給B主機傳輸數據時，數據包在以HUB為架構的網絡上是以廣播方式傳輸的，由每一臺終端通過驗證數據包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網絡上只能傳輸一組數據幀的通訊，如果發生碰撞還得重試。這種方式就是共享網絡帶寬(同一沖突域)。

集線器的應用

星形拓樸結構

2.網橋

網橋(Bridge) ：

用于橋接LAN網絡中的各種不同的網絡設備主要構成：

1）MAC轉發單元、

2）至少兩個的通信端口。

網橋工作原理分類：

Transparent Bridges(透明橋)

Source Route Bridges(源路徑橋)

Spanning Tree Bridges(生成樹橋)

主要功能:

a.收幀、

b.丟棄幀、

c.減少幀復制、

d.重建幀的優先級、

e.在不同的端口之間轉發幀、

f.分隊傳輸幀、

g.決定幀的輸出格式

h.重建FCS、

i發送幀

網橋的基本操作：

a.轉發、過濾幀。

b.維持轉發、過濾過程中所應用的到信息。

c.維護管理以上兩個內容

網橋的應用：

3.交換機

我們所說的交換機可以認為是多端口透明網橋。

主要不同

(1)多端口網橋

交換機工作時，實際上允許許多組端口間的通道同時工作。所以，交換機的功能體現出不僅僅是一個網橋的功能，而是多個網橋功能的集合。即網橋一般分有兩個端口，而交換機通常具有高密度的端口。

(2)分段能力的區別

由于交換機能夠支持多個端口，因此可以把網絡系統劃分成為更多的物理網段，這樣使得整個網絡系統具有更高的帶寬。

(3)數據幀轉發方式的區別

a.網橋在發送數據幀前，通常要接收到完整的數據幀并執行幀檢測序列FCS后，才開始轉發該數據幀。

b.交換機具有存儲轉發和直接轉發兩種幀轉發方式。直接轉發方式在發送數據之前，不需要在接收完整個數據幀和經過32bit循環冗余校驗碼CRC的計算檢查后的等待時間。

 交換機分類

(1)工作層次分:

二層交換機:二層交換機屬數據鏈路層設備，可以識別數據包中的MAC地址信息，根據MAC地址進行轉發。

三層交換機:三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。

簡單地說，三層交換技術就是：二層交換技術＋三層轉發技術。

應用環境分

a.核心交換機:

核心層是網絡的高速交換主干，對整個網絡的連通起到至關重要的作用。

核心層應該具有如下幾個特性：可靠性、高效性、冗余性、容錯性、可管理性、適應性、低延時性等。

在核心層中，應該采用高帶寬的千兆以上交換機。因為核心層是網絡的樞紐中心，重要性突出。

b.匯聚層交換機

匯聚層是網絡接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設備的負荷。

匯聚層具有實施策略、安全、工作組接入、虛擬局域網（VLAN）之間的路由、源地址或目的地址過濾等多種功能。

在匯聚層中，應該采用支持三層交換技術和VLAN的交換機，以達到網絡隔離和分段的目的。

c.接入層交換機

接入層向本地網段提供工作站接入。

在接入層中，減少同一網段的工作站數量，能夠向工作組提供高速帶寬。

接入層可以選擇不支持VLAN和三層交換技術的普通交換機。

典型的交換機網絡拓樸

二、MAC地址

1.什么是MAC地址

概念

MAC地址也叫物理地址、硬件地址或鏈路地址 ，處于OSI的數據鏈路層。

MAC地址表

802.1Q中的地位:Filtering Database

作用：為設備提供報文轉發端口信息用于擴展服務的動態過濾信息

2.以太網幀

以太網幀結構

a、前導(Preamble)

內容：7個Bytes的10101010,作用：該字段的曼徹斯特編碼會產生10MHz，持續時間為 5.6?s，以便接收方和發送的時鐘進行同步。

b、起始符(SFD)

內容: 10101011,作用: 標志著一幀的開始。

c、目的地址

長度：6Bytes,分類：Unicast Address：最高位為0,Multicast Address： 最高位為1,Broadcast Address：全 1

d、源地址

長度：6Bytes,分類：Unicast Address： 最高位為0

e、Length(長度):2Bytes

f、Data(用戶數據)：0～1500 Bytes

g、PAD(填充域)：0～46 Bytes

h、CRC校驗碼：4Bytes

生成多項式為：G(X)=X32+X26+X23+X22+X16 +X11+X10  +X8+X7 +X5+X4+X2+X+1。 
校驗范圍為：

目的地址、源地址、長度、數據和PAD

3.MAC地址表

低端芯片MAC單元

高端芯片MAC單元

4.MAC地址分類

交換機中的MAC地址

a.動態地址

動態地址：交換機通過接收到的報文自動學習到的MAC地址。地址學習：當一個交換機端口接收到一個包時，交換機將把這個包的源地址和這個端口關聯起來，并記錄到地址表中，交換機通過這種方式不斷學習新的地址。交換機通過學習新的地址和老化掉不再使用的地址來不斷更新其動態地址表。

b.靜態地址

靜態地址是在地址表中以靜態(static)的型式存在的，地址老化操作對于靜態地址單元不起作用。靜態地址一般是由軟件操作顯式的添加，靜態地址一旦添加將一直生存，直到其被顯式的刪除或是芯片復位。靜態地址在配置后，將被保存至FLASH中的配置文件，在交換機重啟之后，被重新配置到地址表當中。

c.過濾地址

過濾地址是由軟件操作顯式添加的MAC地址。當交換機接收到以過濾地址為源地址的包時將會直接丟棄。過濾地址永遠不會被老化，只能手工進行配置和刪除或是芯片復位。過濾地址在配置后，將被保存至FLASH中的配置文件，在交換機重啟之后，被重新配置到地址表當中。

三、VLAN

1. VLAN基本概念

VLAN：

VLAN,虛擬橋局域網（ Virtual Bridged Local Area Networks ）的簡稱，它是在一個物理網絡上劃分出來的邏輯網絡。這個網絡對應于ISO模型的第二層網絡。VLAN的劃分不受網絡端口的實際物理位置的限制。VLAN有著和普通物理網絡同樣的屬性，除了沒有物理位置的限制，它和普通局域網一樣。第二層的單播、廣播和多播幀在一個VLAN內轉發、擴散，而不會直接進入其他的VLAN之中。

2 .VLAN的幾種分類

port base VLANtag base VLANprotocol base VLAN

3.TAG VLAN

TAG 幀結構

4. VLAN優點

(1)、控制網絡的廣播風暴

采用VLAN技術，可將某個交換端口劃到某個VLAN中，而一個VLAN的廣播風暴不會影響其它VLAN的性能。

(2)、簡化網絡管理

網絡管理員能借助于VLAN技術輕松管理整個網絡。在同一個物理網絡下，可以利用VLAN技術劃分不同的邏輯網絡，當要改變網絡拓樸結構時，只需通過修改VLAN配置。

(3)、確保網絡安全

不同VLAN之間，可以認為是不同的LAN，通過VLAN技術隔絕端口，分隔不同用途的網絡，以保證同一個物理網下的不同用途網絡之間的數據通訊安全。

5 .VLAN 應用

6 .VLAN角色

(1)ACCESS PORT

一個access端口，只能屬于一個VLAN，并且是通過手工設置指定VLAN的。

以UNTAG的格式輸出報文。

(2)TRUNK PORT

一個Trunk是連接將一個或多個以太網交換接口和其他的網絡設備（如路由器或交換機）的點對點鏈路，一個Trunk可以在一條鏈路上傳輸多個VLAN的流量 。一個Trunk口，在缺省情況下是屬于本交換機所有VLAN的，它能夠轉發所有VLAN的幀。Native VLAN:就是指在這個接口上收發的UNTAG報文，都被認為是屬于這個VLAN的。

(3)不同VLAN間通訊

VLAN之間的通訊必須通過三層設備（路由器或者三層交換機）。

三層交換機可以通過SVI接口（switch virtual interfaces）來進行VLAN之間的IP路由。

四、端口聚合

1. 基本概念

什么是端口聚合

我們可以把多個物理鏈接捆綁在一起形成一個簡單的邏輯鏈接，這個邏輯鏈接我們稱之為一個aggregate port（AP ）

相關協議標準：IEEE802.3ad。

端口聚合的優點:

增大帶寬;

流量平衡(load-balance);

鏈路冗余(Link-Fail-Over)

a.增大帶寬

通過多個端口形成一個AP口，獲得更大的鏈路帶寬。如：N個100M的端口聚合成一個N x 100M的AP口

b.流量平衡

根據不同的報文類型，將報文分配到AP的不同成員口當中。常用的平衡方式：Port、MAC、IP、L4。如：S3760支持的平衡方式：<源MAC地址、目地MAC地址>、<源IP地址、目的IP地址>，<源UDP/TCP端口、目的UDP/TCP端口>

c.鏈路冗余

當AP中的一條成員鏈路斷開時，系統會將該鏈路的流量分配到AP中的其他有效鏈路上去。(Link fail over)

2.AP典型應用

五、流控

1. 什么是流控

流控是用于避免通訊端口由于緩沖區不足而產生報文丟失的技術。

2.流控的分類

a.全雙工流控Flow-Control

b.半雙工流控Backpressure

3. Flow-Control

概念:通過PAUSE幀技術，用于在全雙工以太網上，實現流控機制，為了避免由于瞬時過載導致緩沖區溢出引起不必要的幀丟棄。

PAUSE幀結構

水位控制技術:一般情況下，交換機的緩沖區有一個高水位和低水位，與這個水位相關的是PAUSE的時間。

當緩沖區的高水位閾值被超過時，交換機將產生一個PAUSE幀(Pause Time為用戶設定值)發送給DTE(DATA TERMINAL EQUIPMENT )，DTE在PAUSE幀的指定時間內不發送幀，經過這個時間后DTE又繼續發幀，如果此時擁塞并未緩解，此時將會發送一個較大Pause Time的PAUSE幀(注：有些芯片實現是直接發送時間為0xFFFF的幀，對端停止發幀) 。一旦擁塞解決，緩沖區達到低水位線時，將會發送一個Pause Time為0的PAUSE幀，通告對端可以開始發送幀。

4.背壓Back Pressure

(1)概念

背壓是在半雙工下，通過偽造擁塞的方式防止丟幀的技術。

(2)半雙工背景

CSMA/CD：帶碰撞檢測的載波監聽多路訪問。站點在傳輸時間繼續監聽媒體，一旦檢測到沖突，就立即停 止發送，并向信道上發一串阻塞信號，通知總線上各站沖突已發生，，這就稱作載波監聽多路訪問／沖突檢測協議，簡寫為ＣＳＭＡ／ＣＤ。

沖突回退算法：當端口監聽到信道上發生沖通，通過二進制回退算法，暫停一段時間后繼續發送幀，當沖突16次后，對幀進行丟棄操作。

(3)背壓

Jam signal:交換機在遇到擁塞時，要進行擁塞控制時，產生一段前導碼，把它放到需要輸出的端口上，前導碼后不帶有幀起始符，這樣保證接收端口不會將它解釋成為一個真正的幀，從而使信通上看起來很忙。這個前導被稱為jam signal。

工作原理:當接收緩沖區溢出的時候通過將阻塞信號(jam signal)發送回源端口來實現流控。