交换技术：MAC地址、广播域、帧交换

千兆以太网端口是全双工的，每个交换机端口定义一个冲突域。

以下是交换机提供的网络服务列表：

• 交换机只读取以太网帧头并转发流量。
• 交换机创建和维护 MAC 地址表。
• 交换机为每个千兆端口创建单独的冲突域。
• 交换机为每个 VLAN 创建单独的广播域。

千兆以太网（或更快）交换机端口支持主机和网络交换机之间的全双工流量，这消除了冲突并为每个端口创建了一个冲突域，没有冲突的事实提高了数据速率并减少了主机连接的网络延迟。

微分段

千兆以太网交换机端口接口支持全双工操作和微分段，这消除了交换机端口上的冲突，并将所有端口带宽专用于连接的主机，CSMA/CD 是一种检测旧集线器和网桥上以太网冲突的方法，全双工交换机端口不再需要这种方法。

VLAN 创建一个广播域，该域通过将交换机端口分配给同一 VLAN 来定义，连接到分配的交换机端口的所有主机都是同一广播域的一部分，创建多个 VLAN 将定义多个广播域，交换机不会在 VLAN 之间转发广播或多播流量，从而最大限度地减少带宽利用率。

MAC地址表

每个以太网网络接口都分配有一个唯一的制造商分配的物理硬件地址，称为 MAC 地址，此外，还有一个分配给所有网络设备的 MAC 地址，MAC 地址提供唯一的第 2 层标识符。

这样可以实现相同或不同 VLAN 的设备之间的通信，交换机根据 MAC 地址和分配的端口转发帧。

• 开启同一VLAN内主机间的数据转发。
• 与网络设备或接口关联的唯一标识符。

MAC（物理）地址是 48 位的十六进制数，前 24 位是制造商 OUI，后 24 位是唯一序列号 (SN)，分配给每个网络设备的基本 MAC 地址和每个以太网接口的唯一 MAC 地址。

MAC 物理寻址：

交换机为每个连接的主机构建一个 MAC 地址表，其中包含 MAC 地址、交换机端口和 VLAN 成员资格。

交换机为每个配置的 VLAN 创建单独的 MAC 地址表，用于学习 MAC 地址的帧的任何单播泛洪仅适用于分配的 VLAN。

以下 IOS show 命令将列出交换机 MAC 地址表的内容，如果配置了多个 VLAN，交换机将在单个表列表中列出所有 VLAN 的所有 MAC 地址表。

MAC地址查找

所有主机和网络设备都有用于第 2 层连接的 MAC 地址，每个数据消息都包含一个具有源和目标 MAC 地址的帧。

发送数据的主机是源MAC地址，目的 MAC 地址是第 3 层下一跳，交换机建立一个 MAC 地址表，其中包含 MAC 地址、分配的交换机端口和 VLAN 成员资格。

第 2 层网络交换机不会重写帧头 MAC 地址，它检查源 MAC 地址和目标 MAC 地址，如果未列出，源 MAC 地址和关联端口将添加到 MAC 地址表中。

然后交换机在 MAC 地址表中查找目标 MAC 地址以做出转发决定，帧从与目标 MAC 地址关联的交换机端口转发出去。

广播帧

主机首先发送ARP请求包来学习服务器的MAC地址，无论它们被分配到相同的 VLAN 还是不同的 VLAN（子网），都会发生这种情况。

ARP 广播帧通过切换所有端口来转发，以学习默认网关的 MAC 地址，这仅在主机首次启动并且主机 ARP 表中没有条目时发生，交换机将目的 MAC 地址为FFFF:FFFF:FFFF 的广播帧从所有端口转发出去，最终到达默认网关（路由器或 L3 交换机），路由器以 LAN 接口（默认网关）的 MAC 地址响应主机。

然后，主机创建一个 IP 数据包，目标 IP 地址为服务器，帧的 MAC 地址为默认网关。

从那里，路由器将在网络上发送代理 ARP 广播，以了解远程子网上服务器的 MAC 地址，ARP 响应从具有 MAC 地址的服务器发送到转发到主机的路由器，所有 ARP 表都会在源和目标之间的每个第 3 层跃点更新。

MAC学习和老化

当目的 MAC 地址不在 MAC 地址表中时，会发生 MAC 地址学习。

当地址的老化时间到期时，也会触发 MAC 学习。默认情况下，交换机每 300 秒删除一次 MAC 地址表条目，将 MAC 老化定时器配置为零将禁用 MAC 地址老化，交换机会将具有未知目标 MAC 地址的帧单播泛洪（复制）到除学习该帧的入站端口之外的所有端口，当 MAC 地址已通过老化计时器从表中刷新时，就会发生这种情况。

MAC泛洪

泛洪的目的是学习不在 MAC 地址表中的目标服务器的 MAC 地址，交换机会将帧泛洪或复制到所有端口，除了学习帧的位置，任何连接到交换机的设备都将读取帧目标 MAC 地址并丢弃它，除非有匹配项，例如，具有请求的 MAC 地址的服务器将响应更新 MAC 地址表的交换机。

主机发送带有封装在帧中的 IP 标头的数据包，端到端连接需要源和目标 IP 地址，第 2 层交换机不检查或理解 IP 寻址，他们只能检查数据消息中的第 2 层帧以获取源 MAC 地址和目标 MAC 地址。

下面解释了当主机为已经建立的网络会话向服务器发送数据时会发生什么。

1. 如果 MAC 地址表中未列出，交换机会添加传入帧的源 MAC 地址，这是发往该主机的任何帧的目标 MAC 地址。这就是最初填充 MAC 地址表的方式。
2. 交换机对服务器目的 MAC 地址和转发端口进行 MAC 地址表查找，如果服务器与主机位于不同的子网上，则数据包被转发到路由器。
3. 交换机从所有交换机端口泛洪帧，除了学习到源 MAC 地址的端口，仅当目标 MAC 地址不再在 MAC 地址表中时才会发生这种情况。
4. 具有匹配目的MAC 地址的本地服务器向交换机响应一个具有服务器源MAC 地址的帧。
5. 如果服务器位于远程子网上，默认网关将使用来自 ARP 表查找的服务器 MAC 地址响应 L2 交换机。
6. 交换机然后用服务器和转发端口的MAC 地址更新MAC 地址表。

广播域

VLAN 创建一个广播域，该域通过将交换机端口分配给同一 VLAN 来定义，连接到同一 VLAN 的交换机端口的所有主机都属于同一广播域。

创建多个 VLAN 定义了多个广播域。与集线器和网桥相比，交换机不会在 VLAN 之间转发广播或多播流量，从而最大限度地减少了带宽利用率，交换机仅在同一网段 (VLAN) 上转发单播、广播和组播。

第2层和第 3 层广播域：

网络广播：

直通切换

这种交换技术通过在做出转发决定之前仅检查以太网帧的前六个字节（目标 MAC 地址）来优化性能，交换机对目标 MAC 地址执行 MAC 地址表查找并转发帧，优点是在所有帧到达之前做出转发决定，从而最大限度地减少延迟。

存储转发交换

存储转发方法是传统的交换，其中直到所有帧都到达时才会转发帧，交换机在检查目标 MAC 地址之前将帧复制到内存中。

思科快速转发 (CEF)

CEF 是第 3 层交换技术，可创建 FIB 和邻接表以优化数据平面转发，它仅在启用路由和所需硬件的路由器和交换机平台上可用，从带有下一跳地址的 RIB 表派生出一个 FIB 表，因此不涉及控制平面。

帧交换

二层交换机只读取数据消息中的帧头来做出转发决定。

帧切换操作

交换机检查目标 MAC 地址的帧头并查找 MAC 地址表以做出转发决定，然后将帧从与主机连接的目标 MAC 地址关联的交换机端口转发出去。

• 交换机使用帧中的 MAC 地址来做出转发决策。
• 交换机转发帧并且不帧重写 MAC 地址。

交换机和接入点根据帧中的目标 MAC 地址做出转发决策，它们不会在帧头中重写 MAC 地址，只有路由器、第 3 层交换机和无线控制器才能进行帧重写。

无线接入点本质上是检查源和目标 MAC 地址的网桥，如果未列出，则将传入帧的源 MAC 地址添加到 MAC 地址表中。

帧交换示例 1

请参阅主机 1 向服务器 1 发送数据的网络图，目的 MAC 地址不在 MAC 地址表中（未知），除了从 (Gi1/1) 获悉帧的端口外，交换机将单播泛洪（学习）帧从所有端口传出。

具有匹配目标 MAC 地址的服务器 1 接收帧并将帧发送到交换机 1，然后，交换机使用 server-1 的 MAC 地址和关联端口 (Gi1/3) 更新 MAC 地址表。

帧交换示例 2

请参阅主机 2 向服务器 1 发送数据的网络图，交换机将检查从主机 2 到达端口 Gi1/2 的帧的源和目标 MAC 地址，MAC 地址表中没有源 MAC 地址或目标 MAC 地址的条目。

然后交换机会将源 MAC 地址 (host-2) 添加到 MAC 表中，交换机将单播泛洪（MAC 学习）帧从除学习帧的端口 (Gi1/2) 之外的所有端口传出，该广播帧仅包含目标 MAC 地址，具有匹配目标 MAC 地址的服务器 1 接收帧并向交换机发送回复帧，交换机使用 server-1 的 MAC 地址更新 MAC 地址表。

• 0000.000b.bbbb 将被添加到 MAC 地址表中。
• 除端口 Gi1/2 外，帧从所有活动的交换机端口转发出去。

帧交换示例 3

请参阅主机 2 向服务器 1 发送数据的网络图，在本例中，交换机 1 将检查从主机 2 到达端口 Gi1/2 的传入帧，交换机将根据目标 MAC 地址 (0000.1234.5678) 执行 MAC 表查找，目标 MAC 地址分配给 server-1，帧从与 server-1 关联的交换机端口 Gi1/3 转发出去。

• 交换机将检查帧并进行 MAC 地址表查找。
• 帧从交换机端口 Gi1/3 转发出去。