4.2交换局域网（ARP、以太网）

链路层寻址和ARP

MAC地址

链路层地址称为MAC地址，长度为6字节，共有2^48个可能的MAC地址（通常用十六进制）。每个适配器具有不同的MAC地址（由设备制造商定义/分配），而且与IP地址不同的是，无论该便携机位于什么位置，带有以太网接口的便携机总具有同样的MAC地址。

地址解析协议ARP

网络层以上的协议用IP地址来标识网络接口，但以太数据帧传输时，以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。 

ARP协议提供了网络层地址（IP地址）到物理地址（mac地址）之间的动态映射。ARP协议 是地址解析的通用协议。 对于IPv4来说，我们使用ARP地址解析协议来完成IP地址与物理地址的转化（IPv6使用邻居发现协议进行IP地址与物理地址的转化，它包含在ICMPv6中）

ARP协议工作原理

1. 每个主机都会在自己的 ARP 缓冲区中建立一个 ARP 列表，以表示 IP 地址和 MAC 地址之间的对应关系。
2. 主机（网络接口）新加入网络时（也可能只是mac地址发生变化，接口重启等）， 会发送免费ARP报文把自己IP地址与Mac地址的映射关系广播给其他主机。
3. 网络上的主机接收到免费ARP报文时，会更新自己的ARP缓冲区。将新的映射关系更新到自己的ARP表中。
4. 某个主机需要发送报文时，首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC 地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送 ARP 数据包，该数据包包括的内容有：源主机 IP 地址，源主机 MAC 地址，目的主机的 IP 地址等。
5. 当本网络的所有主机收到该 ARP 数据包时：

             （A）首先检查数据包中的 IP 地址是否是自己的 IP 地址，如果不是，则忽略该数据包。

             （B）如果是，则首先从数据包中取出源主机的 IP 和 MAC 地址写入到 ARP 列表中，如果已经存在，则覆盖。

             （C） 然后将自己的 MAC 地址写入 ARP 响应包中，告诉源主机自己是它想要找的 MAC 地址。

     6.源主机收到 ARP 响应包后。将目的主机的 IP 和 MAC 地址写入 ARP 列表，并利用此信息发送数据。如果源主机一直没有收到 ARP 响应数据包，表示 ARP 查询失败。

以太网

 以太网采用基于交换机的星形拓扑结构，也是一个广播局域网。

以太网帧结构

以太网帧结构如下图所示：

数据字段：46-1500字节 承载IP数据报。以太网的最大传输单元是1500字节，超过则需要将数据报分片

目的地址：6字节 包含目的适配器的MAC四肢

源地址：6字节  包含传输该帧到局域网上的适配器的MAC地址。

类型字段： 2字节  类型字段允许以太网复用多种网络层协议（即主机能够使用除了IP外的其他网络层协议）

CRC:  4字节  使得接受适配器检测帧中是否引入了差错

前同步码：8字节  前7个字节都是10101010，用来唤醒接收适配器，并将它们的时钟和发送方同步。最后一个字节是10101011，最后两位11警告目的适配器，重要的内容就要来了。

链路层交换机

交换机转发和过滤  转发是决定一个帧应该被导向哪个接口，并且把该帧移动到那些接口的交换机功能。 过滤是决定一个帧应该转发到哪个接口还是应当将其丢弃的交换机功能。 交换机的转发和过滤都要借助于交换机表完成。

自学习 （1）交换机表初始为空  （2）对于在每个接口接受到的每个入帧，该交换机在其表中存储 在该帧源地址字段中的MAC地址、该帧到达的接口、当前时间。交换机以这种方式在他的表中记录了发送结点所在的局域网网段。（3）如果在一段时间后，交换机没有接收到以该地址作为源地址的帧，就在表中删除这个地址。

链路层交换机的性质    消除碰撞、异质的链路。管理

交换机和路由器比较

最根本区别是：路由器是使用网络层地址转发分组的存储转发分组交换机而交换机是使用MAC地址转发分组的存储转发分组交换机，即交换机是第二层的分组交换机而路由器是第三层的分组交换机。

另外对于交换机而言：

优点（1）即插即用  （2）具有相对高的分组过滤和转发速率

缺点 （1）交换网络的活跃拓扑限制为生成一棵树  （2）一个大型交换网络要求主机和路由器中有大的ARP表，这将生成可观的ARP流量和处理量  （3）交换机对于广播风暴并不提供任何保护措施。

对于路由器而言：

优点 （1）允许以丰富的拓扑结构构建因特网  （2）对第二层的广播风暴提供了防火墙保护

缺点 （1）需要人为地配置IP嗲孩子  （2）对每个分组的处理时间通常比交换机更长。

虚拟局域网（VLAN）

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。