6 以太网交换基础

type

status

date

slug

summary

1.CSMA/CD有什么作用？工作机制是什么？

CSMA/CD (Carrier Sense Multiple Access with Collision Detection)，即载波监听多路访问/冲突检测x协议，是一种用于在共享介质网络（如早期的以太网）中调节多个节点访问网络的方法。

作用：

• 解决多个节点竞争使用同一信道的冲突问题。 在共享介质网络中，多个节点共享同一条传输介质，CSMA/CD 旨在避免和解决节点之间的数据碰撞。

工作机制：

当一个节点发送数据时，首先监听信道，如果信道空闲就会发送数据，并继续监听；如果在数据发送过程中监听到了冲突，则立刻停止数据发送，等待一段随机的时间后，重新开始尝试发送数据。

CSMA/CD 的工作机制可以概括为以下四个步骤：

监听载波 (Carrier Sense): 在发送数据之前，节点首先监听网络介质（例如，电缆）是否空闲。如果介质空闲，节点可以开始发送数据。如果介质忙碌，节点将继续监听，直到介质空闲。

多路访问 (Multiple Access): 所有节点都有平等的机会访问网络介质。没有哪个节点拥有更高的优先级。

冲突检测 (Collision Detection): 在发送数据时，节点会同时监听介质，以检测是否有其他节点也在发送数据。如果检测到冲突（即两个或多个节点同时发送数据），节点会立即停止发送数据。

冲突处理: 当检测到冲突时，节点会执行以下操作：

发送干扰信号 (Jam Signal): 节点会发送一个短暂的干扰信号，通知其他节点发生了冲突。

随机退避 (Random Backoff): 节点会等待一个随机的时间间隔，然后再尝试重新发送数据。随机退避算法可以帮助减少再次发生冲突的可能性。

举例说明：

想象一下，在一个房间里，几个人想同时说话。CSMA/CD 就类似于一个房间里的礼仪规则：

听: 在说话之前，先听听别人是否在说话。

平等: 每个人都有平等的机会说话。

检测: 说话时，注意听是否有人打断你。

处理: 如果有人打断你，停止说话，等一会儿再试。

总结：

CSMA/CD 是一种简单有效的协议，用于在共享介质网络中管理数据传输。它通过监听载波、多路访问、冲突检测和随机退避机制，有效地解决了数据碰撞问题，提高了网络利用率。

然而，随着网络技术的发展，交换机和全双工通信的普及，CSMA/CD 在现代网络中的应用已经逐渐减少。

2.什么是冲突域和广播域？如何减小冲突域和广播域的范围？

冲突域是指连接在同一共享介质上的所有节点的集合，冲突域内所有节点竞争同一带宽，一个节点发出的报文（无论是单播、组播、广播），其余节点都可以收到。

广播报文所能到达的整个访问范围称为二层广播域，简称广播域，同一广播域内的主机都能收到广播报文

使用交换机（Switch）：交换机可以为每个连接的设备提供一个独立的冲突域，从而减少冲突的发生。每个端口都是一个独立的冲突域。

使用全双工通信：全双工通信允许数据在两个方向上同时传输，从而避免冲突。这种方式需要设备和传输介质都支持全双工。

3.Ethernet_Ⅱ（以太网）在封装数据时，封装了哪些信息？

1. 目标 MAC 地址 (Destination MAC Address) (6 字节):

表示数据帧的接收方MAC地址。

2. 源 MAC 地址 (Source MAC Address) (6 字节):

表示数据帧的发送方MAC地址。

3. 类型 (EtherType) (2 字节):

标识封装在帧中的网络层协议类型，例如 IPv4 (0x0800)、IPv6 (0x86DD) 或 ARP (0x0806)。

4. 数据 (Data) (46 - 1500 字节):

实际传输的数据，包含来自上层协议的数据，例如 IP 数据包、ARP 请求或响应等。

5. 帧校验序列 (FCS) (4 字节):

用于帧的错误检测，采用循环冗余校验（CRC）算法计算得出。

简单来说，Ethernet II 帧就像一个邮件信封：

前导码和 SFD 就像邮件上的邮戳，用于标识邮件类型和发送时间。

目标 MAC 地址 就像收件人地址。

源 MAC 地址 就像寄件人地址。

类型就像邮件类型，例如平信、挂号信等。

数据就像邮件内容。

FCS 就像邮件上的封条，用于确保邮件内容的完整性。

4.Ethernet_Ⅱ帧长度的取值范围是夺少？

64 到 1518 字节

这包括了以下部分：

6 字节 目标 MAC 地址

6 字节 源 MAC 地址

2 字节 类型字段

46 到 1500 字节 数据

4 字节 帧校验序列 (FCS)

需要注意的是：

最小长度 64 字节: 如果数据字段长度小于 46 字节，则需要填充额外的字节（称为 "Pad"）以达到最小帧长度。这是为了确保在电气信号传输中，帧有足够的时间被检测到。

最大长度 1518 字节: 这个限制主要由早期以太网标准中使用的共享介质和冲突检测机制决定，同时也与硬件缓存大小和处理能力有关。超过此限制的帧会被丢弃。

超过 Ethernet II 允许的最大帧长度的数据包，需要通过 IP 层的分片机制进行分割，并在接收端重新组装。

5.MAC地址总长度夺少，由几部分构成？存放在什么位置？可以更改吗？

MAC 地址总长度为 48 位 (6 字节)，通常表示为 6 组用冒号分隔的十六进制数，例如：00:1A:2B:3C:4D:5E。 由以下两部分组成：

组织唯一标识符 (OUI) (24 位): 由 IEEE 分配给网络设备制造商，用于标识厂商。

设备标识符 (24 位): 由厂商分配给每个网络接口卡，确保其唯一性。

MAC地址通常存储在计算机的“网卡”上。网卡属于OSI模型的物理层，只负责传输信号，不分析高层数据。MAC地址是全球唯一的，用于在网络中唯一标示一个网卡。一台设备若有一或多个网卡，则每个网卡都会有一个唯一的MAC地址。

MAC地址是硬件地址，理论上是不可更改的，因为它是设备出厂时由制造商设置的。

但是，在某些情况下，可以通过软件修改MAC地址。这被称为“MAC地址欺骗”或“MAC地址克隆”。在某些操作系统中，可以通过修改网络配置文件或使用特定的命令行工具来更改MAC地址。例如，在Linux系统中，可以使用ifconfig或ip link命令更改网络接口的MAC地址。需要注意的是，更改MAC地址可能会违反某些网络政策或法律法规，因此在进行更改之前应确保了解相关法规和政策。

6.MAC地址的作用是什么？

MAC 地址是能够标识网卡的生产商及产品编号的唯一编码。

7.MAC地址表包含哪些内容？有哪些生成方式？

‌MAC地址表主要包含设备的MAC地址及其对应的端口信息。

MAC地址（MAC address）：每个设备都有一个唯一的MAC地址，用于标识网络设备的物理地址。

接口信息（Interface information）：记录每个MAC地址对应的网络接口（端口），即该MAC地址从哪个端口进入或出去。

这些地址通常通过以下两种方式生成：

动态学习：当设备在网络中发送或接收数据时，‌交换机等网络设备会学习到这些数据的源MAC地址和对应的端口。例如，当主机A发送数据帧给交换机，交换机会学习到A的MAC地址和对应的端口，并将这些信息记录在MAC地址表中。如果目标MAC地址不在表中，交换机将广播数据帧，以便其他设备可以响应并更新表信息。‌1

静态配置：网络管理员也可以手动配置静态MAC地址表项，这通常用于特定的安全或网络优化需求。例如，可以配置静态MAC地址表项来防止未经授权的设备接入网络，或者优化数据传输路径。‌2

8.请详细描述二层交换机的工作原理

老师补充：

交换机收到数据帧，先将该帧源mac地址和接收端口编号写入mac地址表，再找到目的mac地址；

答案1：

（1）当交换机从某个端口收到一个数据帧时，首先读取帧头中的源MAC地址，并将该MAC地址和对应端口记录在其MAC地址表中。

（2）交换机继续读取帧头中的目的MAC地址，并根据交换机内部的MAC地址表查找相应的转发端口。

（3）如果交换机的MAC地址表中有与该目的MAC地址对应的记录，交换机将把数据包直接发送到与该地址对应的端口上，即直接发送给与该端口连接的设备。

（4）如果在交换机的MAC地址表中找不到与目的MAC地址对应的记录，交换机会将此数据帧广播到所有端口上。当目的主机有回应时，交换机可学习到此目的MAC地址与哪个端口对应，并将其记录到交换机的MAC地址表中。这样，当下次再向该MAC地址发送数据时就不用再向所有端口进行广播了。交换机不断地循环以上过程，可以将全网的MAC地址信息都学习并添加到内部的MAC 地址表中。

答案2：

二层交换机（Layer 2 Switch）是网络设备，用于在OSI模型的第二层（数据链路层）转发帧。其主要功能是根据MAC地址将数据帧从一个端口转发到另一个端口，从而实现同一局域网内不同设备之间的通信。以下是二层交换机的详细工作原理：

1. MAC地址表的构建

当交换机接收到数据帧时，会读取帧头中的源MAC地址和接收端口，并将其记录在MAC地址表中。MAC地址表是一个映射表，记录了MAC地址与对应端口的关系，例如：

MAC地址	端口
00:1A:2B:3C:4D:5E	1
00:1A:2B:3C:4D:5F	2

2. 数据帧转发

交换机根据数据帧的目的MAC地址决定如何转发数据帧。转发方式有以下几种情况：

单播（Unicast）：如果目的MAC地址在MAC地址表中有对应的端口，交换机会将数据帧转发到对应端口。

广播（Broadcast）：如果数据帧的目的MAC地址是广播地址（FF:FF:FF:FF:FF:FF），交换机会将数据帧转发到所有端口，除了接收帧的端口。

未知单播（Unknown Unicast）：如果目的MAC地址不在MAC地址表中，交换机会将数据帧泛洪（Flooding）到所有端口，除了接收帧的端口。此过程会将数据帧发送到网络中的所有设备，直到目的设备回复，并通过其源MAC地址更新MAC地址表。

3. 学习过程（Learning）

交换机不断学习和更新MAC地址表。当交换机接收到新的数据帧时，会检查帧的源MAC地址，如果该地址不在MAC地址表中，交换机会将该MAC地址及其对应的端口添加到表中。如果该地址已经在表中，但其端口与当前接收端口不同，交换机会更新表中的端口信息。

4. 老化过程（Aging）

为了确保MAC地址表的准确性和避免表的溢出，交换机会设置一个老化时间。每当一个MAC地址被记录或更新时，其老化计时器会被重置。如果一个MAC地址在设定时间内没有更新，交换机会将其从MAC地址表中删除。

5. 全双工和半双工

二层交换机可以工作在全双工或半双工模式下：

全双工模式（Full Duplex）：在全双工模式下，交换机的每个端口可以同时进行发送和接收操作，没有冲突。

半双工模式（Half Duplex）：在半双工模式下，交换机的每个端口在同一时间只能进行发送或接收操作，可能会发生冲突，需要使用CSMA/CD协议来解决冲突问题。

6. VLAN支持

许多现代二层交换机支持虚拟局域网（VLAN）。VLAN允许将一个物理网络划分为多个逻辑网络，以提高安全性和网络管理的灵活性。每个VLAN在逻辑上都是一个独立的网络，交换机在不同VLAN之间转发数据时，必须通过三层设备（如路由器或三层交换机）。

二层交换机的主要功能总结

MAC地址学习和更新：自动学习并更新MAC地址表。

数据帧转发：基于MAC地址表进行精确的帧转发。

广播控制：通过泛洪控制广播流量。

全双工和半双工通信：支持全双工和半双工通信。

VLAN支持：通过VLAN划分网络，增强安全性和管理灵活性。

通过这些功能，二层交换机能够有效地管理局域网内的流量，提高网络效率和性能。

9.由于管理员配置错误，导致某台交换机上的两台PC的MAC地址重复了，请问这两台PC在通信时会出现什么情况？

1. MAC地址表更新冲突

交换机使用MAC地址表来记录每个MAC地址对应的端口。当交换机接收到PC1的数据帧时，会将该MAC地址与PC1所连接的端口映射在MAC地址表中。但是，当交换机接收到PC2的数据帧时，由于PC2也使用相同的MAC地址，交换机会将该MAC地址映射到PC2所连接的端口。这会导致MAC地址表不断更新冲突，使得交换机无法确定该MAC地址实际对应的端口。

2. 通信混乱和丢包

由于MAC地址表的不断更新，交换机无法正确转发数据帧。例如：

PC1发送数据帧到网络：交换机记录MAC地址表，将该MAC地址映射到PC1的端口。

PC2发送数据帧到网络：交换机再次更新MAC地址表，将同一个MAC地址映射到PC2的端口。

此时，数据帧可能会被错误地转发到不正确的端口，导致通信混乱。数据帧可能会丢失或被错误的设备接收。

3. 广播风暴

在某些情况下，交换机可能会触发广播风暴。例如，当网络设备尝试通过ARP（地址解析协议）来解析IP地址对应的MAC地址时，由于MAC地址冲突，ARP回复可能会不正确或冲突，从而导致大量的ARP请求和回复在网络中泛滥，增加网络负载并降低网络性能。

4. 安全风险

MAC地址冲突还可能导致安全问题。如果一个恶意设备故意配置相同的MAC地址，它可能会拦截或伪装成另一个设备，导致数据泄露或中间人攻击。

解决方法

为了解决MAC地址冲突问题，管理员可以采取以下措施：

检查和更正配置：查找并更正MAC地址冲突的配置错误，确保每台设备有唯一的MAC地址。

网络监控和日志分析：使用网络监控工具和日志分析来检测和排查MAC地址冲突。

启用端口安全（Port Security）：在交换机上配置端口安全功能，限制每个端口允许的MAC地址数量，并设置相应的安全策略，例如丢弃或警报。

通过以上措施，管理员可以有效地避免和解决MAC地址冲突问题，确保网络的稳定和安全。

补充：

🧑‍💻6 以太网交换基础