二层交换机

路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向哪里走，如果能从路由表中找到数据包下一步往哪里走，把链路层信息加上转发出去;如果不能知道下一步走向哪里，则将此包丢弃，然后返回一个信息交给源地址。

路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息，由路由算法计算出到达目的地址的最佳路径，然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发，依次类推，直到数据包到达目的路由器。

如上所述，发生路由环路时，路由器去往网络11.4.0.0的跳数会不断增大，网络无法收敛。为解决这个问题，我们给跳数定义一个最大值，在RIP路由协议中，允许跳数最大值为16，当跳数到达最大值时，网络11.4.0.0被认为是不可达的，路由器会在路由表中显示网络不可达信息，并不再更新到达网络11.4.0.0的路由。

通过定义最大值，距离矢量路由协议可以解决发生环路时路由权值无限增大的问题，同时也校正了错误的路由信息。但是，在最大权值到达之前，路由环路还是会存在。也就是说，这个方案只是补救措施，不能避免环路产生，只能减轻路由环路产生的危害。

水平分割是在距离矢量路由协议中最常用的避免环路发生的解决方案之一。分析产生路由环路的原因，其中一条就是因为路由器将从某个邻居学到的路由信息又告诉了这个邻居。水平分割的思想就是在路由信息传送过程中，不再把路由信息发送给接收此路由信息的接口上。

路由中毒和抑制时间结合起来，也可以在一定程度上避免路由环路产生，同时也可以抑制因复位接口等原因引起的网络动荡。这种方法在网络故障或接口复位时，使相应路由中毒，同时启动抑制时间，控制路由器在抑制时间内不要轻易更新自己的路由表，从而避免环路产生、抑制网络动荡。

触发更新机制是在路由信息产生某些改变时，立即发送给相邻路由器一种称为触发更新的信息。路由器检测到网络拓扑变化，立即依次发送触发更新信息给相邻路由器，如果每个路由器都这样做，这个更新会很快传播到整个网络。

当网络11.4.0.0 不可达了，路由器C立即通告网络11.4.0.0不可达信息，路由器B接收到这个信息，就从S0口发出网络11.4.0.0不可达信息，依次路由器A从E0口通告此信息。

从以上叙述可以看出，使用触发更新方法能够在一定程度上避免路由环路发生。但是，仍然存在两个问题:

(1)包含有更新信息的数据包可能会被丢掉或损坏。

(2)如果触发更新信息还没有来得及发送，路由器就接收到相邻路由器的周期性路由更新信息，使路由器更新了错误的路由信息。

为解决以上的问题，我们可以将抑制时间和触发更新相结合。抑制时间方法有一个规则就是当到某一目的网络的路径出现故障，在一定时间内，路由器不会轻易接收到这一目的网络的路径信息。因此，将抑制时间和触发更新相结合，就可以确保触发信息有足够的时间在网络中传播。

在多路径的情况下，要综合使用这几种方案才能在一定程度上解决环路问题。距离矢量协议无论是实现还是管理都比较简单，但是它的收敛速度慢，报文量大，占用较多网络开销，并且为避免路由环路需要做各种特殊处理

(1) 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的;

(2) 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口;

(3) 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上;

(4) 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点:

(1) 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换;

(2) 学习端口连接的机器的MAC地址，写入地址表，地址表的大小(一般两种表示方式:一为BUFFER RAM，一为MAC表项数值)，地址表大小影响交换机的接入容量;

(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

距离矢量路由协议

在所有的动态路由协议中，最简单的就是距离矢量路由协议(D-V)。它使用的是最简单的距离矢量(Distance-Vector，简称D-V)路由算法。

距离矢量算法通过上述方法累加网络距离，并维护网络拓扑信息数据库。距离矢量协议定期直接传送各自路由表的所有信息给邻居(RIP默认是30秒)。网络中的路由器从自己的邻居路由器得到路由信息，并将这些路由信息连同自己的本地路由信息发送给其他邻居，这样一级一级地传递下去以达到全网同步。每个路由器都不了解整个网络拓扑，它们只知道与自己直接相连的网络情况，并根据从邻居得到的路由信息更新自己的路由表。它所有的信息都靠道听途说，它相信所有邻居告诉它的所有信息，只在这些邻居中选择最优的来采用，类似于"传话"这个游戏。

众所周知，第二层交换机，是根据第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。

二层交换机具体的工作流程如下:

(1) 当交换机从某个端口收到一个数据包，它先读取帧头中的源MAC地址，并将MAC地址与源端口做对应存储在站表中。

(2) 再去读取帧头中的目的MAC地址，并在地址表中查找相应的端口;

(3) 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上;

(4) 如表中找不到相应的端口则把数据包广播到同一VLAN下的所有端口，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

因为站表的建立与维护是由交换机自动完成，而路由器又是属于第三层设备，其寻址过程是根据IP地址寻址和通过路由表与路由协议产生的。所以，第二层交换机的最大好处是数据传输速度快，因为它只须识别数据帧中的MAC地址，而直接根据MAC地址产生选择转发端口的算法又十分简单，非常便于采用ASIC专用芯片实现。显然，第二层交换机的解决方案，实际上是一个"处处交换"的廉价方案，虽然该方案也能划分子网、限制广播、建立VLAN，但它的控制能力较小、灵活性不够，也无法控制各信息点的流量，缺乏方便实用的路由功能。