大家好，下面小编给大家分享一下。很多人还不知道交换机基础知识总结(交换机基础知识题库答案)。下面是详细的解释。现在让我们来看看！

(一)交换机和集线器的区别

hub是广播模式设备，也就是说当HUB的一个端口工作时，其他所有端口都可以接收信息，容易出现广播风暴。当网络规模较大时，网络性能会受到严重影响。开关可以避免这种现象。交换机工作时，只有请求端口和目的端口相互响应，不影响其他端口(即点对点模式)。因此，交换机可以隔离冲突域，有效抑制广播风暴。

在带宽方面，无论集线器有多少个端口，所有端口都共享一个带宽，只有两个端口可以同时传输数据，其他端口只能等待，集线器只能工作在半双工模式。对于交换机，每个端口都有一个专用带宽。当两个端口工作时，不影响其他端口的工作。同时，该交换机不仅可以工作在半双工模式，也可以工作在全双工模式。

(二)软件功能和基本协议1。OSI模型

OSI模型，即OSI/RM(开放系统互连参考模型)，是国际标准化组织(ISO)提出的一个标准框架，试图将各种计算机互连成遍布全球的网络。

OSI将计算机网络体系结构分为以下七层:

2.全双工和半双工

在网络中，全双工意味着接收和发送采用两个独立的通道，可以同时进行，互不干扰。半双工是指接收和发送共用一个通道，只能同时发送或接收，所以半双工可能会冲突。我们说的交换机是全双工设备，而集线器是半双工设备。

3.IEEE协议标准

一个

,

1)IEEE 802.3万兆以太网标准

2)IEEE 802.3u 100M快速以太网标准。

3)IEEE 802.3ab千兆以太网(非屏蔽双绞线)标准。

4)IEEE 802.3z千兆以太网(光纤、铜缆)标准。

5)IEEE 802.3x流量控制标准

6)基于IEEE 802.1X端口的访问控制

(基于端口的网络访问控制协议)协议架构分为三部分:客户端、认证系统和认证服务器。

7)IEEE 802.1q VLAN标准

8)IEEE 802.1p流量优先级控制标准。

9)IEEE 802.1d STP生成树协议)，STP(多生成树)。

当在网络上检测到环路时，环路连接会自动断开。当交换机之间有多个连接时，只有最重要的一个会被启动，所有其他连接都会被阻塞，从而将这些连接变成备用连接。当主连接出现问题时，生成树协议会自动启动备用连接来接管主连接的工作，无需任何人工干预。即，确保网络中存在最优的数据传输路径。为了防止环路出现(当中继线没有打开时)

4.mac地址

MAC地址是媒体访问层使用的地址，通俗的说法就是网卡(LAN节点)的物理地址。在网络底层物理传输的过程中，主机(局域网节点)是通过其物理地址来标识的，这个物理地址一般是全球唯一的。现在MAC地址一般用6字节48位。

5.国际电脑互联网地址

IP地址是分配给连接到互联网的每台主机的32位地址。每台主机都可以通过IP地址访问。

6.IPv6

IPv6是Internet Protocol Version 6的缩写，其中Internet Protocol翻译为“互联网协议”。IPv6是由IETF(互联网工程任务组)设计的下一代IP协议，用于取代当前版本的IP协议(IPv4)。

2

,

7.自动协商

自动协商标准使交换机按照以下顺序适应工作速度和模式:100M全双工、100M半双工、10M全双工和10M半双工。

8.广播风暴控制

网络上广播帧(转发)数量急剧增加，影响正常网络通信的异常现象。广播风暴会占用相当客观的网络带宽，导致整个网络无法正常工作。广播风暴控制允许端口过滤网络上出现的广播风暴。开启广播风暴控制后，当端口收到的广播帧累积到预定阈值时，端口将自动丢弃收到的广播帧。当此功能未启用或广播帧未累积到阈值时，广播帧将正常广播到交换机的其他端口。

9.VLAN(虚拟局域网)

它是由一组终端工作站组成的广播域。只有同一VLAN中的主机(交换机端口)才能相互通信。它可以建立一个逻辑工作组，而无需考虑具体的布线结构。灵活的配置，增加了系统的安全性。

VLAN港

基于端口的VLAN只有在位于同一个VLAN端口时才能相互通信。

b)标记VLAN

基于IEEE 802.1Q，VID用于划分不同的VLAN。

VLAN身份证

10.MAC地址老化时间

交换机中的每个端口都有自动学习地址的功能，通过端口收发的帧的源地址(源MAC地址，交换机端口号)都会存储在地址表中。

老化时间是一个影响开关学习过程的参数。从地址记录被添加到地址表的时间开始，如果每个端口在老化时间内没有接收到具有该MAC地址的源地址的帧，那么这些地址将从动态转发地址表中删除(从源MAC地址、目的MAC地址和它们对应的交换机的端口号中)。静态MAC地址表不受地址老化时间的影响。

11.静态地址表

三

,

静态MAC地址不同于一般通过学习获得的动态MAC地址。静态地址一旦添加，无论最大老化时间是多少，它都将保持有效，直到被删除。

静态地址表记录了端口的静态地址。静态地址表中的MAC地址对应一个端口。如果设置，所有发送到此地址的数据将只转发到此端口。也称为MAC地址绑定。

12.简单网络管理协议(Simple Network Management Protocol)

简单网络管理协议(SNMP)是OSI第7层(应用层)协议，用于远程监控和配置网络设备。SNMP使网络管理工作站能够读取和修改网关、路由器、交换机和其它网络设备的设置。

13.互联网组管理协议

IP通过使用支持IGMP的交换机、多播路由器和主机来管理多播通信。一组主机、路由器(或交换机)与属于同一多播组的成员交换多播数据流，并且该组中的所有设备使用同一多播组地址。

IGMP窥探技术是针对视频点播等应用的，它大大提高了网络利用率。在网络中，为各种多媒体应用程序执行IP多播通信时，可以通过在交换机的每个端口上设置IGMP来减少不必要的带宽使用。

14.层叠和堆叠

堆叠和上行链路是将多个交换机或集线器连接在一起的两种方式。他们的主要目的是增加端口密度。但是它们的实现方式不同。

简单来说，任何网络设备厂商的交换机、集线器之间，或者交换机和集线器之间，通过一根双绞线就可以完成级联。

但是堆叠只能在自己厂家的设备之间实现，而且这个设备必须有堆叠功能。

级联只需要一根双绞线(或其他介质)，堆叠需要特殊的堆叠模块和堆叠电缆，这些设备可能需要单独购买。

理论上交换机级联数量没有限制(注:集线器级联数量有限制，10M和100M要求不一样)，每个厂家的设备都会标注最大堆叠数量。

级联相对容易，但是堆叠的技术有级联无法实现的优势。首先，多个交换机堆叠在一起。逻辑上，它们属于同一个设备。这样，如果你想设置这些开关，只有

四

,

要连接到任何设备，您可以看到堆栈中的其他交换机。级联设备在逻辑上是独立的。如果要管理这些设备，必须依次连接到每个设备。

其次，级联多个设备会产生级联瓶颈。例如，如果两台100M交换机通过双绞线级联，它们的级联带宽是100M。这样，不同交换机之间的电脑只能通过这个百兆带宽进行通信。两台交换机通过堆叠连接在一起，堆叠的线缆会提供高于1G的背板带宽，大大降低了瓶颈。

但是，交换机现在有了新技术——端口中继(Port Trunk)。通过这种技术，可以使用多个双绞线在两个交换机之间级联，这可以成倍增加级联带宽。而且现在很多交换机都有千兆扩展能力，千兆级联性能已经不错了。只要级联层数不太多，上行速率就不会受到影响。

级联还有一个堆叠无法达到的目的，就是增加连接距离。例如，如果一台计算机离交换机很远，超过单个双绞线的最长距离100米，可以在中间放置另一个交换机，将计算机连接到这个交换机。最长的堆叠线缆只有几米，所以在堆叠的时候要考虑。

堆叠和级联各有优势，在实际方案设计中经常同时出现，可以灵活运用。

15.港口干线

它通常用于将多个端口聚合在一起，形成一个高带宽的数据传输通道。交换机将所有聚集在一起的端口视为一个逻辑端口。

16.端口镜像。

是一种将交换机的一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。

交换机将一个端口接收或发送的数据帧复制到另一个完全相同的端口；复制的端口称为源镜像端口，复制的端口称为目标镜像端口。

17.域名服务器(Domain Name Server)

DNS是域名系统的缩写，用于命名组织成域层次结构的计算机和网络服务。互联网上的域名和IP地址是一对一(或者一对多)的关系。虽然域名很容易让人记住，但是机器只能知道彼此的IP地址。它们之间的转换称为域名解析，需要由专门的域名解析服务器来完成，DNS就是域名解析的服务器。

DNS命名用于TCP/IP网络(如Internet)中，通过用户友好的名称来查找计算机和服务。

五

,

当用户在应用程序中输入DNS名称时，DNS服务可以将该名称解析为与之相关的其他信息，如IP地址。因为，你上网时输入的网址，被域名解析系统解析找到了对应的IP地址，这样你就可以上网了。其实域名的终极点就是IP。

18.空袭预防措施

它是地址解析协议(ARP)。遵循这个协议，只要知道一台机器的IP地址，就可以知道它的物理地址。

在TCP/IP网络环境中，每台主机都分配有一个32位IP地址，这是一个逻辑地址，用于在互联网中标识主机。为了在物理网络上传输消息，必须知道另一台目的主机的物理地址。因此，存在将IP地址转换成物理地址的地址转换问题。

以以太网环境为例，为了向目的主机正确传输报文，目的主机的32位IP地址必须转换为48位以太网地址。这就需要互联层有一套服务将IP地址转换成相应的物理地址，而这套协议就是ARP协议。

1)ARP攻击

感染ARP病毒的客户端可以不断改变IP地址，向上游发送数据包，从而造成网络拥塞甚至瘫痪。

2)ARP欺骗

ARP欺骗有两种，一种是路由器ARP表的欺骗；另一种是欺骗内网PC的网关。ARP欺骗的第一个原理是“拦截网关数据”。它在内网中通知路由器一系列错误的MAC地址，并以一定的频率持续这样做，使得真实的地址信息无法通过更新保存在路由器中。导致路由器的所有数据只能发送到错误的MAC地址，导致正常的PC无法接收信息。

ARP欺骗的第二个原理是“伪造网关”。它的原理是建立一个假网关，让被它欺骗的PC不通过正常的路由器上网，而是向假网关发送数据。在PC看来，就是上不了网，“断网了。”

(三)相关硬件参数

1.什么是交换机的背板带宽，背板带宽和交换容量的区别？

交换机的底板带宽是交换机接口处理器或接口卡与数据总线之间的最大数据吞吐量。背板带宽表示交换机的总数据交换容量，单位为Gbps。交换机背板的带宽越高，处理数据的能力就越强，但同时设计成本也越高。背板带宽由硬件设计。

六

,

由决定。

交换机的交换容量是交换机实际数据处理的交换容量，单位也是Gbps。在很多情况下，交换能力和背板带宽是同一个指标，所以人们经常混淆这两个指标，很多厂商也没有详细解释。开关容量由开关中使用的芯片决定。就交换机的性能指标而言，交换容量是具有实际意义的指标。

在固定配置交换机中，由于端口数量基本固定，所以在硬件设计中交换机芯片的交换能力通常与背板带宽相同，只表示一个指标。

在模块化交换机中，由于端口数量不固定，背板带宽一般按照设备的最高配置来设计，同时也会考虑业务板的升级，所以背板带宽一般设计得很高。此时，交换容量根据交换芯片的具体选择而变化。

一般来说，计算方法如下:

1)线速下的背板带宽

计算公式为端口数*对应的端口速率*2(全双工模式)。如果总带宽小于或等于标称背板带宽，则背板带宽是线性的。

2.数据包转发速率

交换机的数据包转发速率表明交换机转发数据包的能力大小。单位是pps(包每秒)，一般交换机的包转发速率从几十Kpps到几百Mpps不等。包转发速率是指一台交换机每秒可以转发多少百万个数据包(Mpps)，即一台交换机同时可以转发的数据包数量。数据包转发速率反映了交换机在数据包方面的交换能力。

事实上，决定包转发速率的一个重要指标是交换机的背板带宽，它表明了交换机的整体数据交换能力。交换机背板带宽越高，处理数据的能力越强，也就是包转发速率越高。

1)第2层包转发线路速度

二层包转发速率=千兆端口号×1.488Mpps百兆端口号*0.1488Mpps其他类型端口号*对应的计算方法。如果该速率小于或等于第2层数据包的额定转发速率，则交换机在进行第2层交换时可以达到线速。

2)第3层包转发线路速度

第三层包转发速率=千兆端口号×1.488Mpps百兆端口号*0.1488Mpps其他类型端口号*对应的计算方法。如果该速率小于或等于标称的第3层数据包转发速率，则交换机正在进行第3层切换。

七

,

换的时候可以做线速度。

那么你是怎么得到1.488Mpps的呢？

包转发线速的衡量标准是单位时间内发送的包数(最小包数)。对于千兆以太网，计算方法如下:1，000，000，000 bps/8 bit/(64+8+12) 8byte = 1，488，095 PPS说明:当以太网帧为64字节时，因此，当一个线速为64字节的千兆以太网端口转发64字节数据包时，包转发速率为1.488Mpps。

快速以太网统一速度端口的包转发速率仅为千兆以太网的十分之一，为148.8mpps。

对于万兆以太网，线速端口的包转发速率为14.88兆/秒。

对于千兆以太网，线速端口的包转发速率为1.488兆/秒。

对于快速以太网，线速端口的数据包转发速率为0.1488兆/秒。

八

,

一、第三层交换机知识介绍

(一)第三层交换机的技术分析

三层交换技术的出现，解决了局域网内划分网段后，网段内子网必须由路由器管理的情况，解决了传统路由器速度慢、复杂等带来的网络瓶颈。三层交换原理:

具有三层交换功能的设备相当于具有三层路由功能的二层交换机，但它是两者的有机结合，而不是简单地将路由器设备的硬件和软件叠加在局域网交换机上。

原理是:假设两台使用IP协议的主机A和B通过三层交换机进行通信，发送主机A会在传输开始时将自己的IP地址与主机B的IP地址进行比较，判断主机B是否与自己在同一个子网。如果B和A在同一个子网中，则执行第2层转发。如果两台主机不在同一个子网，A要和目的主机B通信，发送主机A会向“默认网关”发送一个ARP(地址解析)包，“默认网关”的IP地址实际上是三层交换机的三层交换模块。当发送主机A向“默认网关”的IP地址广播ARP请求时，如果三层交换模块在之前的通信过程中已经知道了主机B的MAC地址，就会将主机B的MAC地址回复给A；否则，三层交换模块根据路由信息向B广播一个ARP请求，B收到ARP请求后将其MAC地址回复给三层交换模块，三层交换模块保存地址并回复给发送主机A，同时将主机B的MAC地址发送给二层交换引擎的MAC地址表。从此A发给B的数据包全部交给第二层处理，信息可以高速交换。

因为路由过程只需要三层处理，大部分数据都是通过二层交换转发的，所以三层交换机的速度非常快，接近二层交换机，价格也比同样的路由器低很多。

由于通信双方不通过路由器进行解包和打包，所以即使主机A、B或C属于不同的子网，也可以直接知道对方的MAC地址进行通信。最重要的是，第3层交换机不像其他交换机那样传播广播数据包。第三层交换机被称为第三层交换机，因为它可以理解第三层信息，如IP地址和ARP。

因此，第三层交换机可以知道一个广播包的目的是什么，同时满足发送该广播包的人(不管他们是否在任何子网中)的需要，而不会将它传播出去。因为三层交换机没有做任何“拆包打包”的工作，所以通过它的所有包都不会被修改，以交换速度传输到目的地。因此，第三层交换技术的应用不仅可以实现网络路由的功能，还可以根据不同的网络条件实现最优的网络性能。

(B)第3层交换机和路由器的比较

九

,

传统路由器具有路由转发、防火墙、隔离广播等功能。在VLAN划分的网络中，不同逻辑划分的网段之间的通信仍然需要通过路由器转发。这是由于局域网上不同VLAN之间的大量通信数据。这样的话，如果路由器每个包路由一次，随着网络数据量的不断增加，就会成为瓶颈。

第三层交换技术是一种结合了路由技术和交换技术的技术。在路由第一个数据流之后，它将生成MAC地址和IP地址之间的映射表。当同一数据流再次经过时，会直接经过第二层，而不是重新路由，从而消除了路由器路由带来的网络延迟，提高了数据包转发的效率。

路由器转发采用最长匹配法，实现复杂，通常用软件实现。三层交换机的路由查找是针对流的，利用CACHE技术很容易用ASIC实现，所以可以大大节约成本，实现快速转发。但是，从技术上讲，路由器和第三层交换机在分组交换操作上有明显的区别。

路由器通常通过基于微处理器的导线来执行分组交换，而第三层交换机通过硬件来执行分组交换。所以相对于三层交换机，路由器功能更强大，VPN等功能无法完全替代。同一个局域网内子网的互联可以用一个三层交换机来代替，但是局域网必须和公网互联才能实现跨区域网络，所以路由器是必不可少的。

完全建立在交换机上的网络会出现冲突、拥塞和通信混乱等问题。使用路由器将网络划分为多个子网，并通过路由功能有效实施安全控制策略，可以避免这些问题。

第三层交换机还不能提供完整的路由协议，而路由器有能力同时处理多种协议。

在连接不同协议的网络时，比如以太网和令牌环的组合网络，依靠三层交换机是无法完成网络间的数据传输的。

此外，路由器还具备第四层网络管理能力，这是第三层交换机所不具备的。

(C)我们为什么需要三层交换机？

交换的基本功能是连接输入和输出端口，实现业务流转发。在过去，第二层消息交换使用MAC地址来识别数据包的目的地，这意味着第二层交换是根据第二层地址转发流量。第三层交换是基于第三层地址转发业务流。三层交换机除了具有类似于二层交换的交换、认证、报文过滤等功能外，还可以进行路由处理，这也是三层交换机的特殊之处。

10

以上说明了交换机基础知识的总结(交换机基础知识题库答案)。这篇文章已经分享到这里了，希望对大家有所帮助。如果信息有误，请联系边肖进行更正。

相关导读：交换机基础知识总结(交换机基础知识题库答案)
相关内容：交换机基础知识总结(交换机基础知识题库答案)