交换机是什么?

如何添加脚注2023-02-06  28

交换机,是一种扩大网络的设备,能为子网络中提供更多的连接端口,以便连接更多的计算机。这里我们说一下交换机的常见使用方法

工具/原料

交换机

方法/步骤1:基本连接方式

1

连接交换机和路由器:分别将网线的两端查到路由器的LAN口,和交换机上的接口(对于全自适应端口的交换机,随便插哪个口都可以,我们一般插在1口上,对于有Uplink端口的交换机要插在Uplink端口上)

2

连接交换机和电脑:把网线的两端分别插在交换机和电脑的网线口即可

3

全部连接好之后就可以上网了

END

方法/步骤2:网络中的使用方式

作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式 】

作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的

除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络(参考以下网络拓扑图)

放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网(参考以下网络拓扑图)

交换机

交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入bai交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。

1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。

2. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。

3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。

4. 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。

5. 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。

扩展资料:

交换机通过以下三种方式进行交换   :

1) 直通式:

直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。

2)存储转发:

存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。

3) 碎片隔离:

这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢

在上一篇文章中,我们了解了两台同网段主机如何通信,详情可戳 同网段主机通信原理

但是如果有多台主机呢?这时就需要交换机了。

获得更多技术资料和免费学习视频,加入讨论群:752160765

两台电脑,可以用一根网线直连。

多台电脑,他们都连到交换机上就可以了。

交换机(switch) 是用来连接多个终端(电脑、手机、打印机),然后帮各个终端来转发数据的。

交换机的转发原理 ,是记录下每个终端的mac地址,以及这个mac地址对应哪个接口。

如图,交换机会记录下PC1的mac和PC2的mac,分别在自己的1口和2口,mac地址表如下图

然后,交换机收到的每个数据包,都会查看数据包的目标mac,然后再从这张表中,查到目标mac对应的是哪个接口,然后发出。

获得更多技术资料和免费学习视频,加入讨论群:752160765

那么这张表是怎么来的呢?

交换机是这样学习mac地址条目的,当他收到1个数据包,就会把数据表的源mac,和接收端口比如gi0/0/1做对应,更新mac表。

如果收到1个包,查了目标mac,没查到相应的条目怎么办?

会从所有口发出,这个动作也叫做泛洪。

交换机的mac地址泛洪攻击简介

交换机的mac地址表空间是有限的,比如只能存1万条,当1万条存满,就无法学习更多的mac地址了。这时黑客可以利用这个原理,发送大量的,伪造了不同源mac的数据包,迅速占满交换机的mac地址表,这样交换机就没有空间去学习真正的mac了。

获得更多技术资料和免费学习视频,加入讨论群:752160765

然后,所有的正常通信的包,因为无法学习到mac,都只能泛洪,也就是从所有接口发出。

这样攻击者就可以收到,原本单独发给别人的包,美滋滋。

有防范的方法吗?

家用交换机没什么好方法,企业级交换机一般都内置端口安全功能,可以设置每个接口允许学习的最大mac地址数量。比如每个接口讲道理只会接1个pc,那么可以设置最大学习mac数为3,给点富余。这样,某人发起攻击,也只能占据3个mac条目了,对交换机造不成什么威胁,企业级交换机的mac表都是万条起步的。

更多网络技术公开课,腾讯课堂搜“ 众元教育 ”,戳 免费公开课 ,可直接听课哦!


转载请注明原文地址:https://juke.outofmemory.cn/read/2904427.html

最新回复(0)