2.2 局域網中樞——以太網交換機

1.以太網，普遍到唯一

以太網應用的普遍性，無需多言。看一看我們身邊的企業網，我們不得不感嘆，以太網，已經普遍到幾乎成為“唯一”。

在前些年的計算機網絡課程里面，還有令牌環網、FDDI和ARCNET，而現在它們都像剛做的一場夢，無聲無息神秘消失，只留下部分教科書上支離破碎的介紹，以及他們忠實擁躉們心態復雜的回憶。

很久以前，我們就開始思索：以太網究竟是何方神圣？有什么過人之處？有什么深厚的背景？有什么顯赫的家世？為什么偏偏是它，能夠在如此短的時間內迅速統治桌面？

好，帶著這個問題，我們去了解一下以太網的相關知識。

2.以太網誕生記

20世紀70年代，美國施樂公司提出了很多先鋒技術項目，以太網技術是其中的的一個。“以太”這個名字來源于19世紀的物理學家假設的電磁輻射媒體——“光以太”，后來的研究證明，“光以太”不存在。用“以太”來給局域網技術命名，大概就來自于其設計者的靈感閃現吧。

1973年，剛從麻省理工學院畢業的高材生羅伯特·麥特卡夫給他施樂的老板寫了一篇有關以太網潛力的備忘錄。3年后，他又發表了一篇名為《以太網：局域計算機網絡的分布式包交換技術》的文章。這兩篇文章的反響并不大，但偉大事物的開端往往就如此平凡。

既不受老板賞識，又不被社會接受，這讓麥特卡夫很失落。你無法改變老板，也無法改變社會，能改變的，只有自己。于是在1979年，麥特卡夫離開施樂，光榮“下海”，成立了一家叫作3COM的公司。3COM的一項重要工作并非技術開發，而是對DEC、英特爾和施樂進行游說，麥特卡夫希望與這些大鱷們一起，將以太網標準化、規范化、商業化。

看來麥特卡夫的口才還不錯，短短一年時間，通用的以太網標就出臺了！

以太網的大潮快速襲來，當時業界兩個流行的非公有網絡標準——令牌環網和ARCNET，很快萎縮并被取代。而在此過程中，3COM迅速成為國際化的大公司。

3COM的成功，也得益于曾經說過以太網壞話的人的“幫助”。一些著名專家指出，“在理論上”令牌環網要比以太網優越。是的，“在理論上”；而實際上，實踐是檢驗真理的唯一標準。

受到此結論的影響，很多計算機廠商或猶豫不決或決定不把以太網接口作為機器的標準配置，但這恰恰造就了3COM成為順應歷史潮流的佼佼者。3COM有機會從銷售以太網網卡中大賺鈔票。

有人說，“以太網不適合在理論中研究，只適合在實際中應用”。也許只是句玩笑話，但這說明了這樣一個技術觀點：通常情況下，網絡中實際的數據流特性與人們在局域網普及之前的估計不同，如果要花大力氣去研究數據流特征并用復雜的方案去應對每個細節，不如用一些簡單的技術體制來滿足大部分的要求。誰最簡單？當然非以太網莫屬嘍！

最后繼續說說3COM的命運。2004年，3COM與華為建立合資公司——華為3COM，后改名為H3C，以聯手對抗思科網絡，2006年，華為以將所持合資公司股份全部出售給3COM的代價，獲得8.82億美元現金流，補貼全球征戰的 3G產品線。2010年，惠普全資收購3COM公司，并將H3C產品線重新定義為HP Networking。2015年被紫光集團收購。

往昔榮耀無需追憶，今天的全球以太網市場上，三巨頭鼎力：思科網絡、華為、惠普。

3.以太網的工作原理

好，問題向前推進了一步。因為以太網簡單，所以被發揚光大了。接下來的問題就是，以太網為什么“簡單”？簡單，能解決問題嗎？

局域網要解決的最大問題，無非是多臺主機都想在網絡上“發言”，在任何一個時刻，讓誰先“發言”的問題。

這就像一個多人會議，沒有主持人，而每次發言者只能是一個人。很可能出現兩個人或者多個人同時想發言的情況，這就需要有一套合理的機制，保證這個會議能夠順利進行——暢所欲言且井然有序。

為了解決這一問題，人們探索了不少巧妙的辦法。比如令牌環（環形）就采用令牌方式，整個網絡里只有一個“令牌”，誰拿到令牌誰發言。令牌則在網絡里按照某種機制傳遞。

令牌環主要缺點是有較復雜的令牌維護要求。空閑令牌的丟失，將降低環路的利用率，令牌重復也會破壞網的正常運行，故必須選某臺主機作為監控站。

令牌環網的其他缺點也很突出：環網潛在的問題是，一個節點連接出問題都會使網絡失效，可靠性差。另外，新主機入環、退環都要暫停環網工作——這可是個大問題。假如一個公司新進一名員工，就要把整個局域網斷開，將新主機連接進來，才能重新工作——毫無靈活性可言！

麥特卡夫們琢磨出的一套流程，可以很好地解決局域網中每臺計算機都想“發言”的沖突問題。

假設某臺主機希望發送數據（發言），可以遵照下述步驟進行：

開始：如果線路空閑，則啟動傳輸，否則轉到第4步；

發送：如果檢測到沖突，繼續發送數據直到達到最小報文時間（保證所有其他轉發器和終端檢測到沖突），再轉到第4步；

成功傳輸：向更高層的網絡協議報告發送成功，退出傳輸模式；

線路忙：等待，直到線路空閑；

線路進入空閑狀態：等待一個隨機的時間，轉到第1步，除非超過最大嘗試次數；

超過最大嘗試傳輸次數：向更高層的網絡協議報告發送失敗，退出傳輸模式。回到那個會議中。基于上述機制，會議將這樣組織：

每次只能有一個人發言；

任何人想發言，必須舉手；

如果某個人想發言，需要先看是否有人正在講話，如果是，他需要等待一段時間；

如果恰巧同時出現兩個人舉手要求發言，那么他們都分別隨機等待一段時間，再開始講話（當然前提是當前沒有其他人在發言）；只要兩個參與者等待的時間不同，沖突就不會出現。如果恰巧兩者又出現沖突（這種情況的發生概率極低），那就需要再次等待一段隨即時間，直到某一方先開始發言。

基于以上流程，以太網被設計為總線型結構，一根主線貫穿始末，在主線上“分叉”來連接主機。

這一設計簡單、便捷、靈活性強，隨時可以添加、刪除主機，方便非專業人士組網。因此，以太網很快流行開來。

4.從共享總線到交換式

好了，以太網工作的原理我們弄清楚了。我們需要給這套機制起個名字。雖然原理并不復雜，但名字卻有些繞口——CSMA/CD（載波偵聽多路復用-沖突檢測），這是以太網的精髓所在！

CDMA/CD是使以太網成為其壟斷局域網技術的關鍵因素。其最大優勢就是：簡單！

簡單的東西，優勢是簡單。

簡單的東西，劣勢也是簡單。

一根總線，被多臺主機共享，其工作效率將會被降得很低。這就像那場會議，來的都是紳士，彬彬有禮、有條不紊，但會議所花費時間卻很長。

更為重要的是，這種“一個說，大家聽”的特質是其在安全上的弱點，因為網絡上任何主機都可以選擇是否監聽線路上傳輸的所有信息。說給你聽的，你聽，沒說給你聽的，你也可以聽，哪有隱私可言，哪有安全可言！

這種模式的以太網被稱為共享式以太網，以細纜（被稱為10Base2，2是指最遠可傳送接近200m）、粗纜（被稱為10Base5，銅纜傳送距離最遠可達500m）和HUB+以太雙絞線（從三類線到六類線或者更高，最常用的是五類線或超五類線）為傳送介質組建網絡，其安全問題和效率問題一直被人們詬病。如果這種趨勢發展下去，隨著應用越來越廣泛，其被取代只是時間問題。

幸運的是，1990年，交換式以太網技術誕生了。它能同時提供多條傳輸路徑，從而顯著提高網絡的整體帶寬，同時也為網絡安全性提供了保證。交換式以太網核心設備是以太網交換機（下一節會介紹），而非共享總線。CSMA-CD依然有效，但共享總線結構的傳統模式被徹底顛覆了！

下面是共享總線型以太網、以HUB為中心的以太網和交換式以太網的區別示意圖。

為了最大程度的減少沖突，提高網絡速度和使用效率，當今的以太網大都以以太網交換機為核心來進行網絡連接和組織，這樣，以太網的拓撲結構就成了星型。

插一句話，在通信網絡中，不能僅憑眼睛看到的物理連接形式來判斷網絡的拓撲結構。人們學習知識就是為了和直覺作斗爭。你摸到孩子額頭很熱，他未必真的發燒了，有可能是你手太涼的緣故。以太網的星型連接是你的直覺，而實質上它是一種總線型連接，只是這根“總線”隱藏在交換機或者HUB內部。

5.以太網的演進

好了，我們對本節開頭的問題已經有了答案。以太網以壓倒性優勢占據局域網的壟斷地位，是因為它簡單，并可演進。

以太網技術的演進能力不僅僅體現在從共享式到交換式方面，更在其速率提升方面。20多年來，以太網的速率從10Mbit/s、100Mbit/s、1 000Mbit/s到10Gbit/s（10Gbit/s以太網有其特殊性，在第9章將專門給予介紹），而100Gbit/s的以太網也即將規模商用！

1993年，全雙工以太網交換技術誕生，改變了原來以太網半雙工的工作模式，使得以太網的傳輸速度又提高一倍！

6.以太網交換機

交換式以太網需要一種核心設備，能夠快速地指導所有進入者，你該從哪個門走，并將進入者“扭送”至出口。這個設備只負責處理以太網信息，因此被稱為“以太網交換機”。

這個家伙往往只有一類物理接口——以太網接口，當然，可以是電接口（比如RJ45），也可以是光接口（單模光纖接口、多模光纖接口等）。不同的以太網交換機，因接口類型和數量、交換容量、處理能力、所處理的協議層等不同而有所差異。

以太網交換機根據其處理的協議層不同，分為二層交換機和三層交換機（現在根據市場需要，商家們還提出了4層、7層交換機）。這里的“層”是指ISO/OSI的7層結構。二層是指數據鏈路層，也就是處理以太網幀的相關操作，三層是指IP層，處理IP層的操作。

二層交換機在操作過程中不斷地收集資料，并建立它本身的地址表，這個表并不復雜，主要標明每個MAC地址是在哪個端口上被發現的。當交換機接收到一個數據包時，會檢查該數據包的目的地址，檢索一下自己的地址表，并決定把數據包從哪個端口發出去。

這與HUB不同。HUB組成的共享式以太網，某個站點發送的數據會出現在HUB所有端口上（不管是否為其所需），不但效率低，安全性也差。

以太網交換機的引入，使得網絡節點間可獨享帶寬。只有一個例外——對于二層廣播報文（比如下文講到的ARP公告），二層交換機會對所有主機廣播——當然，這也是必須的。

當多個二層交換機用以太網線連接起來（稱之為“級聯”），二層交換網絡上的所有設備都會收到廣播消息。如果這個以太網太大，泛濫的廣播信息會造成網絡效率大幅降低。這就是令人頭痛的“廣播風暴”。

解決這個問題的方法，是在一個二層交換網絡內進一步劃分為多個虛擬的局域網（VLAN）。這里的“虛擬”，是“邏輯”的意思。也就是說，按照一定的邏輯關系將主機劃分為若干群組，這種群組是邏輯組，和主機所在的物理位置無關。

在實際應用中，比如一個企業，可以把每個部門的計算機劃分為一個VLAN；一個學校，把不同的院系劃分為不同的VLAN。根據需要，可以把一個屋子的主機劃分為兩個VLAN，也可以把不同屋子的主機劃分到同一個VLAN里面去。

在一個VLAN內，由一臺主機發出的信息只能被具有相同虛擬網編號的其他主機接收，局域網的其他成員則收不到這些信息。各部門、各院系、各處室內部廣播“，井水不犯河水”。

因此有人把VLAN稱為“廣播域”。

過去我們說，局域網之間可以直接進行通信，無需路由器。但是劃分VLAN后，這種情況將發生變化——在一個以太網內的主機，如果被劃分在不同的VLAN里，他們之間的通信，必須經過路由設備（路由器或者三層交換機）進行。

如果一個大型企業，局域網被劃分為50個VLAN，VLAN之間的通信需要占用大量路由器端口和處理能力。解決了“廣播風暴”，卻帶來了成本壓力——路由器可不便宜，并且效率也會大打折扣。于是，三層交換的概念就在這種情況下被提出。

三層交換機是在二層交換機的基礎上增加三層路由功能。

愛思考的讀者第一感覺就是，只要把二層交換機的內核加上路由器的內核，組裝在一起，不就是三層交換機了么？從理論上說，這是站得住腳的，但是在工業實踐中，三層交換機和路由器采用的轉發機制不完全相同。

早期的或者低端的路由器通常用軟件來實現，轉發能力成為瓶頸。三層交換機的路由查找是針對“流”的，它利用高速緩存技術，在成本不高的情況下實現快速轉發。而傳統路由器的轉發采用最長匹配的方式，實現復雜，效率較低。

估計很多讀者已經迫不及待地等待下一節內容了。IP世界里最重要的硬件設施——路由器，即將隆重登場！