原理概述
 MAC地址表是交换机的一个核心组成部分,交换机主要是根据MAC地址表来进行帧的转发的。交换机对帧的转发操作行为一共有3种:泛洪( Flooding)转发(Forwarding)和丢弃( Discarding)。关于这3种转发操作行为的具体含义在此不再赘述。
 

 在不涉及VLAN的情况下,交换机的转发原理可以概括地描述为:
 
(1)如果进入交换机的是一个单播帧,则交换机会去MAC地址表中查找这个帧的目的MAC地址,如果查不到这个MAC地址,则交换机将对该帧执行泛洪操作;如果查到了这个MAC地址,则比较这个MAC地址在MAC地址表中对应的端口是不是这个帧进入交换机的那个端口,如果不是,则交换机将对该帧执行转发操作,如果是,则交换机将对该帧执行丢弃操作。
 
(2)如果进入交换机的是一个广播帧,则交换机不会去查MAC地址表,而是直接对该帧执行泛洪操作。
 
(3)如果进入交换机的是一个组播帧,则交换机的处理行为比较复杂。
 
每当IP模块收到上层应用的加入组播组的请求之后,IP模块就会向数据链路层通告,通告的时候携带了组播组的IP地址,于是数据链路层就会把IP地址进行适当的变换变换的结果就是一个组播MAC地址,于是数据链路层把这个组播MAC地址插入自己的接收列表里面,以后每当有数据帧到来的时候,数据链路层就会把数据帧的目的MAC地址跟接收列表里的每项内容进行比较,遇到任何匹配的一项就接收
 下来,并向IP层传送。
 数据链路层如何区分单播MAC地址跟组播MAC地址?一般情况下单播MAC地址的最高字节的最低比特为0，而组播MAC地址的最高字节的最低比特为1
 
 
 
 
数据链路层做一个IP地址跟组播MAC地址的影射,这个影射是怎样的?
 
 
比如
 
IP模块告诉数据链路层软件，自己加入了一个组播组224.10.10.10，则数据链路层形成一个MAC地址01--00--5E--0A--0A--0A（取组播IP地址低23位，高位为上面介绍的规则）并加入接收地址列表中，
 
 
交换机根据什么创建组播转发项,并对组播转发项的出口集合做出修改?
 
回忆单播的情况下,交换机是根据学习来获得单播转发表的,在组播情况下,学习能否奏效?其实在组播情况下,学习是不行的,因为在单播情况下的学习是针对数据帧的源MAC地址进行的,而组播MAC地址不可能出现在数据帧的源MAC地址位置上(组播MAC地址出现的唯一位置就是数据帧的目的MAC地址),所以根本无法学习。这时候我们必须想一些其他办法来解决该问题,这些办法就是二层组播协议（IGMP）。
 
交换机分析每个接收到的组播数据帧（IGMP加入消息是以组播方式发送的），看该数据是否是一个IGMP加入消息，如果是，则从消息中就可以知道发出该消息的主机想加入的组播组，根据该组播组的IP地址形成组播MAC地址，并把接收到该消息的端口加入出口列表，这样一个组播转发项就创建完成了。 完成之后，交换机把刚才拦截的IGMP消息在不加改变的转发出去。这样不停的窥探，交换机就可以掌握网络上的组播成员情况，并反映在自己内部转发表里，以后就根据创建的组播转发表来进行数据的转发
 
交换机具有转发帧的能力,同时还具有MAC地址学习能力。当一个帧进入交换机后,交换机会检查这个帧的源MAC地址,并将该MAC地址与这个帧进入交换机的那个端口进行映射,然后将这个映射关系作为一个动态地址表项存放进MAC地址表。MAC地址表是一张动态的表,每个表项在创建或刷新时,都会设定并维护一个默认是300s的生存期(也称为老化周期)。一个MAC地址表项如果超过了生存期,则该表项会立即被自动清除。MAC地址表中的表项分为动态表项和静态表项,前者是交换机通过动态学习过程创建的,后者是通过手工配置创建的。静态表项不存在生存期的概念,并且其优先级高于动态表项:对于一个特定的MAC地址,如果手工配置了关于它的静态表项,则MAC地址表中将不会再出现关于它的动态表项。
 

 如果两台主机之间通过交换机相连,那么其中一台主机在向另一台主机发送数据帧的时候,会首先在自己的ARP缓存表中查找目标主机的MAC地址。如果ARP缓存表中不存在目标主机的MAC地址,则源主机会以广播帧的形式发送ARP请求报文来获取目标主机的MAC地址,目标主机接收到该ARP请求报文后,会以单播帧的形式回应一个ARP回复报文,告知自己的MAC地址。源主机在获取了目标主机的MAC地址后,一方面可利用该MAC地址向目标主机发起通信,另一方面会将目标主机的IP地址和MAC地址建立一个映射关系,并将此映射关系作为一个条目存放在自己的ARP缓存表中。ARP缓存表也是一张动态的表,关于其动态机制这里就不再赘述了。

交换机转发性能测试
 
通常使用testcenter&ixia进行性能套件测试，测试涉及如下性能指标:
 
1、吞吐量 作为用户选择和衡量交换机性能最重要的指标之一，吞吐量的高低决定了交换机在没有丢帧的情况下发送和接收帧的最大速率。在测试时，我们在满负载状态下进行。该测试配置为一对一映射。
 2、帧丢失率 该测试决定交换机在持续负载状态下应该转发，但由于缺乏资源而无法转发的帧的百分比。帧丢失率可以反映交换机在过载时的性能状况，这对于指示在广播风暴等不正常状态下交换机的运行情况非常有用。
 3.Back-to-Back 该测试考量交换机在不丢帧的情况下能够持续转发数据帧的数量。该参数的测试能够反映数据缓冲区的大小。
 4、延迟 该项指标能够决定数据包通过交换机的时间。延迟如果是FIFO(First in and First Out),即指的是被测设备从收到帧的第一位达到输入端口开始到发出帧的第一位达到输出端口结束的时间间隔。最初将发送速率设定为吞吐量测试中获得的速率，在指定间隔内发送帧，一个特定的帧上设置为时间标记帧。标记帧的时间标签在发送和接收时都被记录下来，二者之间的差异就得出延迟时间。
 5、错误帧过滤 该测试项目决定交换机能否正确过滤某些错误类型的帧，比如过小帧、超大帧、CRC错误帧、Fragment、Alignment错误和Dribble错误，过小帧指的是小于64字节的帧，包括16、24、32、63字节帧，超大帧指的是大于1518字节的帧，包括1519、2000、4000、8000字节帧，Fragment指的是长度小于64字节的帧，CRC错误帧指的是帧校验和错误，Dribble帧指的是在正确的CRC校验帧后有多余字节，交换机对于Dribble帧的处理通常是将其更正后转发到正确的接收端口，Alignment结合了CRC错误和dribble错误，指的是帧长不是整数的错误帧。该测试配置为1对多映射。
 6、背压 决定交换机能否支持在阻止将外来数据帧发送到拥塞端口时避免丢包。一些交换机当发送或接收缓冲区开始溢出时通过将阻塞信号发送回源地址实现背压。交换机在全双工时使用IEEE802.3x流控制达到同样目的。该测试通过多个端口向一个端口发送数据检测是否支持背压。如果端口设置为半双工并加上背压，则应该检测到没有帧丢失和碰撞。如果端口设定为全双工并且设置了流控，则应该检测到流控帧。如果未设定背压，则发送的帧总数不等于收到的帧数。
 7、线端阻塞（Head of Line Blocking，HOL） 该测试决定拥塞的端口如何影响非拥塞端口的转发速率。我们测试时采用端口A和B向端口C发送数据形成拥塞端口，而A也向端口D发送数据形成非拥塞端口。结果将显示收到的帧数，碰撞帧数和丢帧率。
 8、全网状 该测试用来决定交换机在所有自己的端口都接收数据时所能处理的总帧数。交换机的每个端口在以特定速度在接收来自其他端口数据的同时，还以均匀分布的、循环方式向所有其他端口发送帧。我们在测试千兆骨干交换机时采用全网状方法获得更为苛刻的测试环境。

模拟器：eNSP
 
核心机制：通过VLANIF接口完成
 

 为了保证第一次数据流通过路由表正常转发，路由表中必须有正确的路由表项。因此必须在三层交换机上部署三层接口并部署路由协议，实现三层路由可达。VLANIF接口由此而产生。
 
拓扑描述：
 在交换机上划分了2个VLAN，VLAN2和VLAN3。可通过如下配置实现VLAN间互通。
 1.在S1上创建2个VLANIF接口并配置VLANIF接口的IP地址，保证两个VLANIF接口对应的IP地址路由可通。
 2.将用户设备的缺省网关设置为所属VLAN对应VLANIF接口的IP地址。
 
PC1和PC2的通信过程如下：
 1.PC1将PC2的IP地址和自己所在网段进行比较，发现PC2和自己不在同一个子网。
 2.PC1发送ARP请求给自己的网关S1，请求网关的MAC地址。
 3.S1收到该ARP请求后，返回ARP应答报文，报文中源MAC地址为VLANIF2的MAC地址。
 4.PC1学习到网关的MAC地址。
 5.PC1向网关发送目的MAC为VLANIF2接口MAC 地址、目的IP为PC2的IP地址的报文。
 6.S1收到该报文后进行三层转发，发现PC2的IP地址为直连路由，报文将通VLANIF3 接口进行转发。
 7.S1作为VLAN3内主机的网关，向VLAN3内发送一个ARP广播，请求PC2的MAC地址。
 8.PC2收到网关发送的ARP广播后，对此请求进行ARP应答。
 9.网关收到PC2的应答后，就把PC1的报文发送给PC2。PC1之后要发给PC2的报文将由交换机S1做三层交换。
 
实验：
 

 如图所示，PC1在vlan10中，ip地址为10.1.1.1/24，网关为10.1.1.254，PC2在vlan20中，ip地址为10.1.2.1/24，网关为10.1.2.254。现在为了让PC1和PC2通信，在SW1上创建两个vlanif接口，一个接口作为vlan10的网关，另一个接口作为vlan20的网关。
 
当PC1pingPC2时（假设已经有了网关vlanif接口的MAC地址），首先PC1封装ICMP报文从e0/0/1接口发送出去，到达SW1，打上vlan10的报文，这个时候无法进行二层转发，因为目的MAC是自己的vlan10接口的ip地址，会拆包到三层到相应vlan的VLANIF接口进行处理，发现目的IP地址不是自己，所以进行转发，查看路由表：
 
 查看到了10.1.2.0/24网段的出接口为10.1.2.254，这个接口就是vlanif20，这时从这个接口发送出去，但是怎么知道从哪个物理接口呢，这时如果PC2的MAC地址没有绑定在交换机上，SW1则需要发出带有vlan20 tag的arp请求报文请求对方的MAC地址（因为是直连，如果不直连，请求下一跳的MAC地址）到所有可以加入了vlan20的接口上，也就是e0/0/2，这时出去的时候将标签摘除，PC2接收到以后进行arp报文回复，这样在e0/0/2接口上就绑定了对应的MAC地址，再进行报文的封装，封装vlanif接口的MAC地址和对方的MAC地址查找MAC地址表项从相应的物理接口发送出去。
 
注意：VLANIF接口的地址通常是物理接口IP地址中选择一个，或者使用交换机的背板地址。
 
参考资料：华为文档

1.
 
当路由器接收到一个数据包时，工作过程如下：
 首先提取数据包头的目的MAC信息，与自身MAC表比较：
 如果找到对应项，则按MAC表进行转发(与交换机一样)；
 如果没找到则提取数据包头的目的IP信息，则与自身的路由表进行比较
 找到了对应的路由表，则按着路由表转发（与查到MAC表很像啊）。
 没找到对应路由表，则按着缺省路由转发,没有广播。
 路由器转发数据包是根据路由器内部的路由表进行转发，当数据包到达路由器时，查询路由表，获取下一站的地址，然后进行转发，与之对应的每个公交站点都有一个站牌，告诉你下一站是哪里。
 
destination/mask：用于描述目标网段，当前往目标网段有多个路径时，选择掩码最长的一条路径转发。
 Protocol：表示路由运行的协议，路由表根据路由协议生成，包含三类路由
 直连路由：有链路层协议发现，开销小，表示与该路由器直连的路由，只能发现本接口所属网段的路由
 静态路由：由人工手动配置，
 动态路由：根据各种路由协议算法发现，无需人工维护，但是开销较大，这也是生成路由表的主要方式
 Preference：表示优先级，数值越小，优先级越高
 Metric（Cost）：开销，到达目标网络的代价，值越小，越优先
 Interface：本端接口，表示数据包从本端那个接口转发出去
 Nexthop：下一跳地址，互联网对端路由器的端口
 当数据包到达路由器时，会进行下面几个操作
 
读取目标地址的网络部分
 找到路由表中对应的地址的路由条目，将包转发到相应的路由器接口
 如果没有找到对应的路由条目，则将包转发到路由器对应的默认路由的接口，如果没有配置默认路由，将包丢弃，返回目标不可达信息
 到达下一个路由器时，在重复上述过程，直到到达目标地址对应的网段。
 整个包传输过程，目标地址，源地址和端口号不会改变，但是MAC地址会发生变化，每经过一个路由器转发，MAC地址会被重新封装一次，封装为下一跳的MAC地址。
 
一般来说，静态路由的优先级最高，如果配置了静态路由，会优先使用静态路由转发。
 
由于路由转发的数据量非常大，所以不可避免的会出现路由环回（数据包在一个闭环的环路中不停的转发，始终到不了目标地址）的情况，避免这种情况的方法就是在数据包中封装一个TTL字段，该字段的意义就是最大转发跳数，一旦超过这个限制，便会将该数据包丢弃。
 
2.
 
当交换机收到一个数据包时；工作过程如下
 交换机会将这个数据包包头的目的MAC信息提取出来，与自身的MAC地址表比较；
 如果找到对应项，则按MAC表进行转发；
 如果没找到对应项，则在除了接收到数据包以外的所有端口进行转发
 
3.
 
当以太网帧到达交换机后，交换机会自动并学习该数据帧的源mac地址，与进入的接口形成绑定关系，当该表项被转发时，会刷新老化时间
 当一台终端设备访问同一网段中其他ip地址时，将正常进行ip封装、封装过程中若没有该ip对应的mac地址时，将二层广播来获取对端的mac地址，过程中交换机将记录两个mac对应的接口目标终端也会记录请求的ip与mac地址对应关系
 
**当一个数据帧进入交换机后，交换机先查看数据帧中的源mac地址没然后将该地址与进入的接口进行映射记录；再查看目标mac地址，查看本地mac表，若表中存在记录，将进行单播；若没有记录，将洪泛
 
当终端访问的设备为其他网段，将在数据封装的过程中，目标mac为本广播域的网关地址（需提前知道，可通过arp获取）
 
流量进入路由器后，路由器将先识别数据的二层报头，关注目标mac地址；之后判断是否解封装（目标mac为广播域或路由器接口）；再基于数据包中的ip地址，查看本地路由表，若没有记录将丢弃；若存在将无条件按照记录转发；转发过程中需要重新封装二层，新二层源maac为路由器出接口mac地址，目标mac为下一跳或目标设备；获取mac的方式仍然是arp**