论坛: 系统集成 标题: 交换机 复制本贴地址    
作者: tuzi [tuzi]    版主   登录
关于交换机的工作方式 我还是有点不理解  下面我把我的想法说出来  供大家指正
我从书看 和自己实践中得到的 结论 不知道是正确还是错误
这里所说的交换机是 透明桥接的2层交换机  LAN中通信
交换机刚启动的时候 MAC表是空白 它需要通过学习来得到MAC地址表
到底如何学习  我认为是交换机不管协议的如何  它只是查看数据包的源和目的地址来记录 并和接口关联 打上一个时间标记 
至于源如何获得目的的MAC 那是和交换机无关的 并且交换机是无法干涉的
假如LAN中使用TCP/IP通信 工作站是用ARP查询来获得目标MAC 因为有三次握手 所以交换机可以确定 源和哪个端口关联 目的和哪个端口关联
假如使用其他协议 NETBEUI 因为数据服务使用的137端口 无连接无响应的那种  我的想法是
交换机拿到数据包后 只能让源的MAC 和端口关联 而目的的MAC 虽然看到了 但是无法和哪个端口关联 所以它采取的是扩散 但是NETBEUI的无连接 无响应的特性 使得目的收到数据包也不会响应
那交换机就无法定位目的的MAC和哪个端口关联 除非目的收到数据包后 也向源发送数据 我想这种情况不是什么时候都发生的
网友给我的解答是 NETBIOS的数据服务是无连接的 但是NETBIOS的名服务却是连接的
我在CCNP上看到 NETBIOS名服务使用的UDP 端口号是138 既然使用UDP 我想也应该是无连接的
还有网友说 机子一启动的时候就向交换机发送一个数据包 报告自己的MAC地址 好让交换机定位和端口关联  我个人认为这种方式更可靠一点 类似MICROSOFT的浏览服务
不知道以上的那么多 大家有什么看法和见解 一定要指正我的错误



[此贴被 带脚镣跳舞(tuzi) 在 09月17日16时54分 编辑过]

地主 发表时间: 09/17 16:05
回复: flyingdeep [flyingdeep]   论坛用户   登录
你的问题是对网络设备的基础没有掌握好,
其实SWITCH的 原理是很简单的,
首先他是工作在OSI MODEL 第二层 THE DATA LINK LAYER上的,
THE DATA LINK LAYER的工作原理是把NETWORK LAYER 传来的PACKET前面加上目标机和本机的MAC地址,这个MAC地址是全球唯一的,是固化在NIC中的,(而你说的IP ADDRESS是在NETWORK LAYER 上的通过ROUTE的LOGIC ADDRESS在是封装在PACKET中的)

SWITCH是可以分割冲突域,
一个新的SWITCH的MAC表是空白,在转发FRAME(因为是第二层)时就记录了MAC地址,并且在不断的学习,遇到不是本网段的就广播出去,直到找到,因为前面提过MAC是全球唯一地(除非有人故意捣蛋,不过就不只本次的讨论范围了),所以就不会有冲突
至于下面的问题有点看不明白啊

B1层 发表时间: 09/17 20:50
回复: tuzi [tuzi]   版主   登录
谢谢您的解答  首先希望您能看懂我问的什么
关于您说的      很正确 可是我并是想知道这个
对我来说 你说的原理已经不是什么问题
只是在交换机工作的细节上面有些疑惑
你说交换机转发第二层的FRAME  对 OK
举个列子给你
A和B在同一个LAN中 使用NETBEUI通信 (假设A在交换机的1端口)
A向B发数据包 交换机拿到数据包一看 A的MAC A从1接口近来的 B的MAC地址
就这么多了 交换机可以把A的MAC和接口1关联 但是B的MAC地址和哪个接口关联
你在现实生活中能看到B和哪个接口关联 但是交换机不知道 交换机采取的是扩散 但是NETBEUI的无连接无响应的特性也无法是交换机定位B的MAC到底在哪个接口 除非这个时候B也向A发送数据  这样的情况是不是一定出现 我想答案是明显的  肯定不是一定出现的
网友给我的解答是 NETBIOS的数据服务是无连接的 但是NETBIOS的名服务却是连接的
我在CCNP上看到 NETBIOS名服务使用的UDP 端口号是138 既然使用UDP 我想也应该是无连接的
还有网友说 机子一启动的时候就向交换机发送一个数据包 报告自己的MAC地址 好让交换机定位和端口关联  我个人认为这种方式更可靠一点 类似MICROSOFT的浏览服务



B2层 发表时间: 09/19 00:09
回复: flyingdeep [flyingdeep]   论坛用户   登录
既然你知道SWITCH是可以广播的
那你可以再看看
FRAME的头格式  再看看 ARP的工作原理,就可以解释SWITCH是如何确定B的位置的了,他们之间在SWITCH刚开始工作时是不确定的,但在一次交换数据包后,之间的连路就被SWITCH所记录了,如果是已经建立好的TOLOPOGY,再加入一个工作站,这时就是由 工作站报告自己的MAC地址,至于是UDP这个我认为这种连接和回传是不重要和多次的,所以就这样喽:)

呵呵,不知道这样解释是否合理,欢迎跟帖

B3层 发表时间: 09/19 10:18

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号