北京小区监控安装常用交换机怎么选？凯源恒瑞北京监控安装工程公司分享从架构到转发原理全解析交换机！

一、交换机内部架构演进：从总线到 CLOS

交换机架构经历了四个阶段的演进，每一代变革都是为了解决上一代在规模扩大时遇到的瓶颈。

第一阶段：共享总线架构

早期交换机采用单一共享总线连接所有端口。数据包从入端口经总线广播到所有出端口，由目的端口选择性接收。这种架构简单，但总线带宽成为硬瓶颈——所有端口共享同一条通道，无法同时线速转发。端口数量增加时，冲突概率急剧上升，延迟不可控。

第二阶段：共享内存架构

用高速内存替代总线作为交换核心。所有端口通过内存控制器读写同一个数据缓冲区。入端口写入，出端口读取，逻辑上消除了总线争用。但内存访问速度有限，且需要复杂的调度算法避免读写冲突。当端口速率达到千兆以上时，内存带宽和控制器复杂度成为新的天花板。

第三阶段：Crossbar 架构

Crossbar 是一种矩阵交换结构，N 个输入端口和 N 个输出端口通过 N×N 个交叉节点连接。每个交叉节点是一个独立的开关，可以独立闭合或断开。理论上，只要输入端口和输出端口不重复，N 对端口可以同时建立连接，实现无阻塞线速交换。

2000 年以后，核心交换机普遍采用 Crossbar 结构的 ASIC 芯片 作为交换核心。但受限于芯片成本，业务板仍使用共享内存设计，形成"Crossbar + 共享内存"的混合架构。这种架构的问题是：业务板上的以太网帧需要在总线上传输，而 Crossbar 内部采用信元交换，帧到信元的转换增加了处理开销，整机性能最终受限于 Crossbar 芯片的容量。

第四阶段：CLOS 架构（分布式 Crossbar）

传统 Crossbar 架构中，交换网与控制平面集中在引擎板上。引擎故障或主备倒换时必然丢包，且单块引擎的交换容量受限于芯片工艺和 PCB 布线，通常约 1TB 左右。

CLOS 架构将交换网从引擎板分离，形成独立的多级交换网板。控制平面（路由计算、协议处理）仍由引擎负责，但数据转发平面由专门的交换网板承担。这种分离带来三个优势：

• 引擎故障不再影响数据转发，可靠性大幅提升
• 交换网板可以 N+M 冗余，而非传统的 1+1
• 交换容量不再受单块引擎限制，可通过增加交换网板线性扩展

CLOS 是当前数据中心核心交换机的主流架构，也是应对 AI 集群 Scale-Up 和 Scale-Out 流量爆发的核心基础。

二、交换机核心组件

一台现代交换机由以下核心组件构成：

交换芯片（Switching ASIC）

数据转发的核心引擎，负责 MAC 地址学习、查表、VLAN 处理、QoS 标记、ACL 匹配 等所有线速操作。交换芯片的规格直接决定交换机的转发性能——背板带宽、包转发率、MAC 表容量、VLAN 数量、ACL 条目数，都由芯片定义。

主流交换芯片厂商包括 Broadcom、Marvell、Intel、思科自研、华为自研等。不同芯片家族的转发逻辑和表项结构有所差异，但基本原理相通。

CPU / 管理平面

运行操作系统（如 Cisco IOS、华为 VRP、H3C Comware），负责路由协议（OSPF、BGP）、生成树协议、SNMP 网管、CLI/Web 配置界面。CPU 不直接参与正常数据转发，只在异常路径（如首包上送、路由学习、ARP 请求）时介入。

PHY 芯片

物理层收发器，负责电信号与数字信号的转换。不同速率（10M/100M/1G/10G/25G/100G）对应不同 PHY 芯片。光口还需要配合光模块（SFP/SFP+/QSFP28 等）完成光电转换。

高速背板

框式交换机中，业务板与交换网板之间的互联通道。现代背板采用高速串行链路（SerDes），单 lane 速率可达 25G/56G/112G PAM4。背板总带宽必须大于等于所有端口速率之和的 2 倍（全双工），才能实现无阻塞交换。

缓存（Buffer）

分入口缓存和出口缓存。入口缓存缓解突发流量，出口缓存处理多对一 incast 场景（如多服务器同时向一个存储节点发请求）。缓存深度以"微秒级"衡量，数据中心交换机通常要求几十到几百微秒的缓存能力。

三、二层转发原理

二层交换机的转发决策完全基于 MAC 地址。完整流程如下：

1. 接收与 VLAN 判定

交换机端口收到一个数据帧，首先判断帧类型：

• Untagged 帧：附加端口默认 VLAN ID（PVID），变为 Tagged 帧
• Tagged 帧：检查 VLAN ID 是否在端口允许的 VLAN 列表 中，不在则丢弃
• Priority-tagged 帧（Vid=0）：附加端口 PVID

交换机内部所有帧统一以 Tagged 形式处理。

2. 源 MAC 学习

提取帧的源 MAC 地址和 VLAN ID，在 MAC 地址表 中查找是否存在（MAC + VID + Port）的表项。

• 不存在：添加新表项，启动老化计时器
• 存在：更新老化计时器

MAC 地址学习只处理单播地址，广播和组播地址不学习。组播表项通常由 CPU 静态配置或 IGMP Snooping 动态建立。

3. 目的 MAC 查表与转发

提取帧的目的 MAC 地址和 VLAN ID，查询 MAC 地址表：

• 查到匹配表项：单播转发到对应出端口。如果出端口与入端口相同，丢弃该帧（避免环回）
• 未查到匹配表项：向该 VLAN 内除入端口外的所有端口泛洪（Flooding）。注意，泛洪的是未知单播帧，而非广播帧——广播帧的目的 MAC 是全 F，直接按广播处理

4. 出端口处理

根据出端口的 VLAN 配置 决定帧的输出格式：

• Access 端口：剥离 VLAN 标签，发送 Untagged 帧
• Trunk/Hybrid 端口：如果 VLAN ID 在端口允许列表且配置为 Tagged，保留标签发送；如果配置为 Untagged，剥离标签发送

四、三层转发原理

三层交换机在二层基础上增加了 IP 路由能力。关键问题是：交换机如何区分一个帧需要做二层转发还是三层转发？

判定规则：

交换机收到帧后，查 MAC 地址表。如果目的 MAC 地址匹配到本交换机的某个 VLAN 接口 MAC（即 SVI 接口 MAC），且该表项的三层转发标志位置位，则进行三层转发。否则按二层转发处理。

三层转发完整流程：

首包处理（软件路径）

1. 帧的目的 MAC 是网关 MAC，触发三层转发
2. 交换芯片查找三层转发表（L3 Table），未命中，将帧上送 CPU
3. CPU 提取目的 IP，查找软件路由表，匹配到直连网段
4. CPU 查找软件 ARP 表，未命中，向目的网段对应 VLAN 的所有端口发送 ARP 请求
5. 目的主机回应 ARP，CPU 记录 IP-MAC 映射
6. CPU 修改帧头：目的 MAC 改为目标主机 MAC，源 MAC 改为网关 MAC，TTL 减 1，重新计算 FCS
7. CPU 将修改后的帧发送出去，同时在交换芯片的三层转发表中添加硬件表项（目的 IP、下一跳 MAC、出 VLAN、出接口）

后续包处理（硬件路径）

8. 后续同一流的报文，交换芯片直接命中三层硬件表项，无需上送 CPU
9. 查 MAC 表、查三层表、修改帧头、转发，全部在 ASIC 内流水线完成，达到线速

这就是三层交换机的"一次路由，多次交换"机制。首包由 CPU 处理建立硬件表项，后续包由芯片硬件转发，兼顾灵活性和性能。

五、关键表项结构

MAC 地址表 包含以下字段：MAC 地址（48 位设备硬件地址）、VLAN ID（所属 VLAN 标识）、出接口（学习到的物理端口）、类型（动态学习 / 静态配置 / 黑洞）、老化时间（动态表项默认 300 秒）。

ARP 表 包含以下字段：IP 地址（三层逻辑地址）、MAC 地址（对应二层硬件地址）、接口（所在 VLAN 接口）、类型（动态 / 静态）。

三层转发表（FIB） 包含以下字段：目的 IP / 前缀（路由目标）、下一跳 IP（中间跳转地址）、下一跳 MAC（封装帧头时使用）、出 VLAN（转发 VLAN）、出接口（物理端口）、命中计数（硬件统计）。

六、VLAN 处理机制

交换机内部所有帧强制携带 VLAN 标签。端口角色决定标签的添加与剥离：

Access 端口

• 接收 Untagged 帧：附加 PVID
• 接收 Tagged 帧：若 VLAN ID 等于 PVID 则接收，否则丢弃
• 发送帧：始终剥离标签，以 Untagged 形式发出

Trunk 端口

• 接收帧：检查 VLAN ID 是否在允许列表
• 发送帧：若 VLAN ID 等于端口 PVID 且配置为 Untagged，剥离标签；否则保留标签

Hybrid 端口

• 最灵活，可以独立配置每个 VLAN 的收发标签行为
• 接收：同 Trunk
• 发送：按 VLAN 独立配置 Tagged/Untagged

七、生成树协议（STP）与防环

交换机二层网络最怕环路。环路导致广播风暴、MAC 地址表抖动、多帧复制。

STP 通过阻塞冗余端口消除环路：

1. 选举根桥（Root Bridge），优先级最小的交换机当选
2. 每个非根桥选举根端口（Root Port），到达根桥路径开销最小的端口
3. 每个网段选举指定端口（Designated Port）
4. 剩余端口进入阻塞状态（Blocking），不转发数据帧

RSTP（快速生成树）和 MSTP（多生成树）是 STP 的改进版本，收敛速度更快，支持多实例负载分担。

网管交换机支持 STP/RSTP/MSTP。傻瓜交换机不支持，一旦误接成环，全网瘫痪。

八、数据中心架构：Spine-Leaf

现代数据中心采用 Spine-Leaf 两级架构替代传统三层架构：

Leaf 层（叶交换机）

架顶式部署（ToR），直接连接服务器、存储、GPU 节点。负责接入层流量的汇聚和本地转发。Leaf 之间不直接互联。

Spine 层（脊交换机）

网络顶层，所有 Leaf 都连接到每一台 Spine，形成全互联。Spine 不直接连接服务器，专注跨 Leaf 的流量转发。

这种架构的优势：

• 任意两台服务器之间最多 3 跳（Leaf-Spine-Leaf），延迟可预测
• 东西向流量（服务器间通信）占比高的场景效率高
• 横向扩展简单：增加 Spine 或 Leaf 即可扩容，无需改动现有设备
• 配合 ECMP（等价多路径）实现链路负载分担和冗余

九、一句话总结

交换机的本质是查表转发。二层查 MAC 表，三层查路由表，首包建表，后续硬件走表。架构从共享总线演进到 CLOS，是为了在端口数和速率爆炸时仍保持无阻塞线速。选型时先看架构（框式/盒式）、再看交换芯片规格（背板带宽、包转发率）、最后看功能集（VLAN、三层、QoS、ACL）。