数据链路设备，集线器、网桥、交换机总结

数据链路层设备

集线器、网桥

集线器

集线器（HUB），它是工作在物理层的设备， 由于它只是工作在物理层的设备，所以它并不关心也不可能关心OSI上面几层所涉及的，它的工作机制流程是：

从一个端口接收到数据包时，会在其他端口把这个包转发一次，因为它不知道也不可能知道这个包是发给谁的（物理层设备只关心电压这些物理概念），它也只能对所有人广播，让他们自己处理了。

这里和下文提到的 广播该词的意思和ARP请求时的广播有些不同，这里的广播意思是：使用物理层转发设备，如HUB，导致的广播，可以说这个广播是被逼的，因为设备的问题！ 是设备转发包引起的广播！而ARP请求的广播是自己要求的，主动的，因为ARP请求包的目标地址IP是255.255.255.255，但ARP请求的广播涉及IP层的知识，不在这篇文章讨论的范围，所以这里提到的广播，除非特别说明，否则都是第一个意思，也就说是"因设备转发数据包引起的广播"

• 集线器是使用电子器件来模拟实际电缆线的工作，因此整个系统仍然像一个传统的以太网那样运行。
• 使用集线器的以太网在逻辑上仍是一个总线网，各工作站使用的还是 CSMA/CD 协议，并共享逻辑上的总线。
• 集线器很像一个多接口的转发器，工作在物理层。

网桥

网桥又称桥接器，英文名Network Bridge，数据链路层设备。

它也是转发数据包的设备，但和HUB不一样的是，它工作在数据链路层，HUB只能看懂物理层上的东西（比如一段物理信号），网桥却能看懂一些帧的信息（在链路层上，把上面传下来的数据封装后，封装好了的数据就是帧，但这里我用“数据包”这样的泛指去代替“帧”这个专业术语）。

在以太网构造的局域网上，最终的寻址是以数据链路层的MAC地址作为标识的（就是用MAC地址可以在局域网上找到一台唯一的机器），网桥能从发来的数据包中提取MAC信息，并且根据MAC信息对数据包进行有目的的转发，而不采用广播的方式，这样就能减少广播风暴的出现，提升整个网络的效率。

• 在数据链路层扩展局域网是使用网桥。

• 网桥工作在数据链路层，它根据 MAC 帧的目的地址对收到的帧进行转发。

• 网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个接口。

一些补充知识

冲突域: 在同一个冲突域中的每一个节点都能收到所有被发送的帧，同一时间内只能有一台设备发送信息的范围

广播域: 网络中能接收任一设备发出的广播帧的所有设备的集合，如果站点发出一个广播信号，所有能接收收到这个信号的设备范围称为一个广播域

两个或多个以太网通过网桥连接后，就成为一个覆盖范围更大的以太网，
而原来的每个以太网就称为一个网段，网桥工作在链路层的MAC子层，可以使以太网各网段成为隔离开的碰撞域，由于各网段相对独立，所以，一个网段的故障不会影响到另一个网段的运行

网段

是物理层的定义，使用同一物理层设备（传输介质，中继器，集线器等）能够直接通讯的那一部分

1. 使用同一物理层的设备之间必然通过相同的传输介质直接相互连接，（如交叉双绞线直接连接的两台主机），是一个网段
2. 两组其传输介质并非直接相连的网络设备，如果它们的传输介质通过工作在物理层的扩展设备如中继器和集线器等转接连接，则仍然被视为同一物理层中的设备，是一个网段
3. 工作在数据链路层或更高层的设备如网桥、交换机、路由器等等，由它们连接起来的两组设备仍然分别处于各自独立的物理层，是两个网段

网桥和集线器（或转发器）不同

• 集线器在转发帧时，不对传输媒体进行检测。

• 网桥在转发帧之前必须执行 CSMA/CD 算法。

• 若在发送过程中出现碰撞，就必须停止发送和进行退避。

网桥工作原理

有两个表A和B，当有数据包进入端口A时，网桥从数据包中提取出源MAC地址和目的MAC地址，一开始的时候，表A和表B都是空的，没有一条记录，这时，网桥会把数据包转发给B网络（也就是广播出去，记录是从哪里进来的），并且在表A中增加一条MAC地址(把源MAC地址记录表中)，说明这个MAC地址的机器是A子网的，同理，当B子网发送数据包到B端口时，网桥也会记录源MAC地址到B表；

当网桥工作一段时候后，表A基本上记录了A子网所有的机器的MAC地址，表B同理，当再有一个数据包从A子网发送给网桥时，网桥会先看看数据包的目的MAC地址是属于A子网还是B子网的，如果从A表中找到对应则，抛弃该包，如果不是，则转发给B子网，然后检查源MAC地址，是否在表中已经存在，如果不存在，在表A中增加一条记录。

以太网交换机

或者叫第二层交换机（因为工作在数据链路层，也就是第二层）。也有第三层交换机，也就是我们的路由器（工作在网络层，第三层）

本质上是一个多端口的网桥

桥接器的主要限制是在任一时刻通常只能执行一个帧的转发操作，于是出现了局域网交换机，又称以太网交换机，从本质上说，以太网交换机是一个多端口的网桥，它工作在数据链路层，交换机能经济地将网络分成小的冲突域，为每个工作站提供更高的带宽。

概述：

1. 1990 年问世的交换式集线器(switching hub)，可明显地提高局域网的性能。
2. 交换式集线器常称为以太网交换机(switch)或第二层交换机（表明此交换机工作在数据链路层）。
3. 以太网交换机通常都有十几个接口。因此，以太网交换机实质上就是一个多接口的网桥，可见交换机工作在数据链路层。

特点：

• 以太网交换机是基于以太网传输数据的交换机，以太网采用共享总线型传输媒体方式的局域网。
• 以太网交换机的结构是每个端口都直接与主机相连，并且一般都工作在全双工方式。
• 交换机能同时连通许多对端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无冲突地传输数据。

以太网交换机工作原理

以太网交换机工作于OSI网络参考模型的第二层（即数据链路层），是一种基于MAC（Media Access Control，介质访问控制）地址识别、完成以太网数据帧转发的网络设备。

交换机上用于链接计算机或其他设备的插口称作端口。计算机借助网卡通过网线连接到交换机的端口上。网卡、交换机和路由器的每个端口都具有一个MAC地址，由设备生产厂商固化在设备的EPROM中。

MAC由IEEE负责分配，每个MAC地址都是全球唯一的。MAC地址是长度为48位的二进制，前24位由设备生产厂商标识符，后24位由生产厂商自行分配的序列号。

交换机在端口上接受计算机发送过来的数据帧，根据帧头的目的MAC地址查找MAC地址表然后将该数据帧从对应端口上转发出去，从而实现数据交换。

交换机的工作过程可以概括为“学习、记忆、接收、查表、转发”等几个方面：

• 通过“学习”可以了解到每个端口上所连接设备的MAC地址；
• 将MAC地址与端口编号的对应关系“记忆”在内存中，生产MAC地址表；
• 从一个端口“接收”到数据帧后，在MAC地址表中“查找”与帧头中目的MAC地址相对应的端口编号，然后，将数据帧从查到的端口上“转发”出去。

交换机分割冲突域，每个端口独立成一个冲突域。每个端口如果有大量数据发送，则端口会先将收到的等待发送的数据存储到寄存器中，在轮到发送时再发送出去。

交换机与集线器的区别

交换机与集线器的不同之处在于，交换机工作在数据链路层，能够根据数据帧中的MAC地址进行转发。

利用以太网交换机实现虚拟局域网

• 虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。
• 这些网段具有某些共同的需求。
• 每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。
• 虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。

实际上我们的虚拟局域网是一个服务，提供虚拟局域网。也就是将不是一个局域网有相同需求的设备，组成一个虚拟的局域网。

云计算就是基于这个，用户的所有服务器组起来就是一个虚拟局域网VLAN。在不同的物理局域网由以太交换机，组成虚拟局域网。

帧格式

虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。