从「家用路由器、办公室交换机、企业机房核心设备」的真实场景出发,把交换机的底层工作逻辑讲透。
交换机是以太网局域网的核心设备,也是网工入门必须啃下的硬骨头 —— 你日常接触的 “路由器网口”“办公网线口”,本质上都是交换机功能的延伸。搞懂它,你就能理解局域网数据怎么精准转发、VLAN 怎么实现隔离、广播风暴为什么会让网络瘫痪,也能排查 90% 的二层网络故障。
一、先搞懂:交换机的核心定位
交换机是数据链路层(二层)设备,它的核心任务,就是把以太网帧(我们之前讲过的 “局域网快递”),在同一个局域网里,精准地从一个设备转发到目标设备。
- 它不关心 IP 地址,只认 MAC 地址;
- 它的目标是 “高效转发”:让数据只发给目标设备,不发给无关设备,避免广播泛滥;
- 它和集线器(HUB)的本质区别:集线器是 “广播所有端口”,交换机是 “精准转发到目标端口”,这也是交换机效率远高于集线器的原因。
我们可以把交换机比作小区的快递分拣中心:
- 集线器是 “把所有快递扔到小区广场,所有人都来抢”,效率低还容易乱;
- 交换机是 “先登记每个住户的门牌号和对应楼栋,再把快递精准送到对应楼栋,不打扰其他人”,高效又有序。
二、交换机的核心:MAC 地址表(“小区住户通讯录”)
交换机之所以能精准转发,靠的就是一张MAC 地址表,它是交换机的 “局域网通讯录”,记录了「设备 MAC 地址」和「交换机端口」的对应关系。
这张表,也是交换机所有工作的基础,没有它,交换机就和集线器没区别。
1. MAC 地址表怎么来的?—— 源 MAC 地址学习
交换机的 MAC 地址表,不是手动配置的,而是自动学习来的,这个过程叫「源 MAC 地址学习」,是交换机最核心的工作逻辑之一:
- 当设备 A(MAC:AA:AA:AA:AA:AA:AA)连接到交换机的 1 号端口,发送第一个以太网帧时,帧里会包含「源 MAC 地址」;
- 交换机收到这个帧后,会读取帧里的源 MAC 地址(AA:AA:AA:AA:AA:AA),然后记录:“这个 MAC 地址的设备,连接在我的 1 号端口”;
- 这个记录就会被存入 MAC 地址表,后续有发给这个 MAC 地址的帧,交换机就会直接转发到 1 号端口。
2. MAC 地址表怎么维护?—— 老化与更新
- 老化时间:MAC 地址表的条目不是永久有效的,默认有一个「老化时间」(一般 300 秒)。如果 300 秒内,交换机没有收到这个 MAC 地址的设备发送的数据,就会认为这个设备已经断开连接,自动删除这个条目;
- 动态更新:如果设备 A 断开 1 号端口,连接到了交换机的 2 号端口,再次发送数据时,交换机会重新学习源 MAC 地址,把 MAC 地址表中的条目更新为 “AA:AA:AA:AA:AA:AA → 2 号端口”。
3. MAC 地址表的核心作用
- 精准转发:知道目标 MAC 地址对应的端口,直接转发,不发给其他端口;
- 过滤流量:避免不必要的广播,减少局域网内的无效流量,提升效率;
- 故障排查:通过查看 MAC 地址表,可以快速定位设备连接的端口,排查端口故障、非法接入等问题。
三、交换机的三大核心工作过程:学习、转发、过滤
交换机收到一个以太网帧后,会严格按照「学习→转发 / 过滤」的流程处理,这是它的核心工作逻辑,也是网工里最基础的考点,我们用大白话拆解:
1. 第一步:源 MAC 地址学习(登记寄件人)
不管收到什么帧,交换机的第一步,永远是读取帧里的源 MAC 地址,把它和接收端口对应起来,更新到 MAC 地址表里。
哪怕是广播帧、组播帧,交换机也会先学习源 MAC 地址,再处理转发逻辑。
2. 第二步:读取目的 MAC 地址,判断转发方式
学习完源 MAC 地址后,交换机会读取帧里的目的 MAC 地址,根据不同的目的 MAC,决定怎么转发,分为三种情况:
情况 1:目的 MAC 在 MAC 地址表中(已知单播帧)
- 处理逻辑:直接转发到目的 MAC 对应的端口,不发给其他端口;
- 大白话:“我知道这个收件人住哪栋楼,直接送过去,不用喊所有人来领”;
- 效果:只有目标端口能收到这个帧,其他端口收不到,无冲突、无广播,效率最高。
情况 2:目的 MAC 不在 MAC 地址表中(未知单播帧)
- 处理逻辑:泛洪(Flooding),也就是把帧从除了接收端口之外的所有端口,广播出去;
- 大白话:“我不知道这个收件人住哪栋楼,只能把快递扔到小区广场,让所有人都看看是不是自己的”;
- 触发场景:目标设备刚接入,还没发送过数据,交换机还没学习到它的 MAC 地址;或者目标设备断开连接,MAC 地址表条目老化删除了;
- 补充:目标设备收到广播帧后,如果发现目的 MAC 是自己,会回复一个单播帧,交换机收到回复后,就会学习到它的 MAC 地址,后续的帧就可以精准转发了。
情况 3:目的 MAC 是广播 / 组播地址
- 处理逻辑:泛洪,把帧从除了接收端口之外的所有端口,广播出去;
- 大白话:“这是小区的广播通知,所有人都要收到,所以要发到所有楼栋”;
- 常见场景:ARP 请求(目的 MAC 是 FF:FF:FF:FF:FF:FF)、DHCP 请求、组播视频流等。
3. 第三步:过滤(Filtering)
如果收到的帧,目的 MAC 和源 MAC 对应的是同一个端口(比如设备 A 发给设备 B,两个设备都连在交换机的 1 号端口),交换机会直接丢弃这个帧,不转发,这个过程就是「过滤」。
- 大白话:“寄件人和收件人都在同一栋楼,不用经过分拣中心,直接在楼里传就行,不用我再转发了”;
- 作用:避免不必要的转发,减少交换机的负担。
四、交换机的三种转发模式(网工核心考点)
交换机转发以太网帧时,根据转发时机的不同,分为三种模式,不同模式的延迟、效率、可靠性不同,现在主流的交换机大多默认用「存储转发模式」:
1. 存储转发模式(Store-and-Forward)
- 工作逻辑:交换机先把整个帧接收下来,存到缓冲区里,先检查 FCS 校验码是否正确,确认帧没有损坏,再读取目的 MAC 地址,进行转发;
- 优点:能过滤损坏的帧,保证转发的数据都是正确的,可靠性高;
- 缺点:需要接收完整帧才能转发,有一定的延迟,延迟和帧的大小成正比;
- 适用场景:现在所有主流的交换机,默认都是存储转发模式,适合大多数场景。
2. 直通转发模式(Cut-Through)
- 工作逻辑:交换机不需要接收完整帧,只要读取到帧的前 14 字节(目的 MAC 地址),就直接转发,不等待完整帧接收完成,也不做 FCS 校验;
- 优点:延迟极低,几乎没有等待时间,适合对延迟要求极高的场景;
- 缺点:会转发损坏的帧,无法过滤错误数据,可靠性低;
- 适用场景:早期的高速交换机,现在很少用了,只有部分特殊场景会保留。
3. 无碎片转发模式(Fragment-Free)
- 工作逻辑:是前两种模式的折中,交换机会接收帧的前 64 字节(以太网的冲突碎片都在前 64 字节内),检查是否有冲突碎片,没有的话就直接转发,不接收完整帧;
- 优点:延迟比存储转发低,同时能过滤冲突碎片,比直通转发可靠;
- 缺点:依然无法检查完整帧的 FCS 校验,还是会转发后期损坏的帧;
- 适用场景:早期的交换机,现在已经基本被存储转发模式取代。
五、进阶逻辑:交换机怎么解决以太网的两个 “老大难” 问题?
早期的以太网和集线器,有两个致命问题:广播风暴和环路风险,交换机通过一系列技术,解决了这些问题,也是网工进阶的核心考点。
1. 问题 1:广播风暴(广播域过大)
- 原因:交换机的所有端口默认在同一个广播域里,ARP 请求、DHCP 请求等广播帧,会发给所有端口;如果设备数量多,广播流量会泛滥,占用大量带宽,导致正常业务卡顿;如果出现网络环路,广播帧会无限循环,形成广播风暴,直接瘫痪整个网络。
- 交换机的解决方案:VLAN(虚拟局域网)
- 核心逻辑:通过在以太网帧里添加 802.1Q 标签,把一个物理的交换机,划分成多个逻辑的广播域(VLAN);不同 VLAN 的设备,即使连在同一个交换机上,也无法直接通信,广播帧只能在同一个 VLAN 内转发,不会跨 VLAN 泛滥;
- 大白话:把一个大的小区,划分成多个独立的楼栋,每个楼栋的广播通知,只会发给楼栋里的住户,不会打扰其他楼栋;
- 关键概念:Access 口(属于单个 VLAN,不带标签)、Trunk 口(属于多个 VLAN,带标签转发),我们后面会专门讲 VLAN 技术。
2. 问题 2:环路风险(冗余链路)
- 场景:为了防止单条链路故障,企业里经常会给交换机之间配置两条链路,做冗余备份;
- 问题:两条链路同时存在,会形成环路,广播帧会在环路里无限循环,形成广播风暴,同时导致 MAC 地址表震荡,交换机无法正常工作;
- 交换机的解决方案:STP(生成树协议)
- 核心逻辑:STP 会自动在冗余链路里,阻塞一条链路,只保留一条链路工作;当工作的链路故障时,自动把阻塞的链路打开,恢复通信,既避免了环路,又实现了冗余备份;
- 大白话:给小区的路设置单向通行,平时只开一条路,另一条路堵死;当主路坏了,再把堵死的路打开,保证通行,又不会出现环路堵车;
- 关键逻辑:选根桥、根端口、指定端口、阻塞非指定端口,这些都是 STP 的核心考点,我们后面会专门拆解。
六、网工必懂:交换机的关键特性与故障逻辑
除了基础转发逻辑,交换机还有很多实际工作中常用的特性,也是排查故障的关键:
1. 端口双工模式与速率协商
- 双工模式:半双工(同一时间只能发或收,已淘汰)、全双工(可以同时收发,现在的主流);
- 速率协商:交换机端口和设备之间,会自动协商速率(10/100/1000Mbps)和双工模式;
- 常见故障:双工不匹配(比如交换机端口是全双工,设备是半双工),会导致丢包、网速慢、CRC 错误,排查时要检查端口的双工和速率模式,优先用自动协商,或强制两边模式一致。
2. 端口安全(Port Security)
- 作用:限制交换机端口允许接入的 MAC 地址数量,防止非法设备接入;
- 配置逻辑:可以绑定固定的 MAC 地址,或限制端口最多学习多少个 MAC 地址,超过限制后,端口会自动关闭或丢弃非法帧;
- 适用场景:企业内网,防止员工私自接设备、接入恶意设备,提升内网安全性。
3. 广播风暴抑制(Storm Control)
- 作用:限制端口的广播 / 组播 / 未知单播流量的速率,防止广播风暴;
- 逻辑:当端口的广播流量超过设定的阈值时,交换机会自动丢弃多余的广播帧,避免占用所有带宽;
- 适用场景:大型企业、园区网络,防止设备故障或环路导致的广播风暴。
七、网工实战:交换机常见故障排查思路
结合前面的逻辑,我们可以快速定位交换机的常见故障:
- 端口灯不亮:检查网线是否损坏、端口是否被关闭、双工 / 速率是否协商成功;
- 网速慢、丢包严重:查看端口是否有大量 CRC 错误,大概率是双工不匹配或网线故障;
- 广播风暴:查看交换机端口流量,找到流量异常的端口,排查是否有环路,开启 STP 和广播风暴抑制;
- VLAN 不通:检查端口的 VLAN 配置是否正确,Access 口是否加入了正确的 VLAN,Trunk 口是否允许对应的 VLAN 通过;
- 非法设备接入:查看 MAC 地址表,检查是否有未知 MAC 地址,配置端口安全绑定合法 MAC 地址。
八、总结:交换机的核心逻辑一句话概括
交换机的工作,就是 学习源 MAC,查目的 MAC,精准转发,过滤无关流量,通过 VLAN 隔离广播,通过 STP 防止环路。
它是以太网局域网的核心,也是网工技术的基础,后面我们要讲的 VLAN、STP、链路聚合等技术,都是基于交换机的基础逻辑发展出来的。
No responses yet