密码文件的创建和管理

以太网交换机选择性地将个别帧从接收端口转发到连接目的节点的端口。这一选择性转发过程可被视为在发送节点与接收节点之间建立短暂的点到点连接。连接长度只够转发一个帧。在此瞬间，两个节点之间的连接可以使用全部带宽，代表一种逻辑点到点连接。

为确保技术上的精确，两个节点之间不会同时建立这种临时连接。实际上，这会在主机之间建立点到点连接，在全双工模式下运行的任何节点都可以随时发送其拥有的帧，而无需考虑接收节点的可用性。因为 LAN 交换机将会缓冲收到的帧，等到适当的端口空闲时再转发给它。此过程称为“存储转发”。

通过存储转发交换，交换机将接收整个帧，检查 FSC 是否有错误，然后将帧转发到目的节点的适当端口。因为节点无需等待介质空闲，所以节点能够以介质全速发送和接收，而不会有冲突引起的损失，也不会产生与管理冲突相关的开销。

转发基于目的 MAC

交换机维护着一个表，称为MAC 表。该表将目的 MAC 地址与用于连接节点的端口进行比对。对于每个收到的帧，交换机都会将帧头中的 MAC 地址与 MAC 表中的地址列表进行比对。如果找到匹配项，表中与 MAC 地址配对的端口号将用作帧的退出端口。

MAC 表可能有许多不同的名称，通常称为交换表。因为交换源自一种称为透明桥接的早期技术，所以该表有时也称为网桥表。基于此原因，LAN 交换机执行的许多处理名称中可能含有网桥 或桥接 字样。

网桥是 LAN 早期较为常用的设备，用于连接或桥接两个物理网段。交换机不仅可以执行此操作，还可让终端设备连接到 LAN。围绕 LAN 交换还开发了许多其它的技术，后面的课程中将介绍很多这方面的技术。网桥在无线网络中比较盛行，我们通常使用无线网桥来连接两个无线网段。因此，您可能会发现网络行业中经常使用两个术语 -交换和桥接 。

交换机的操作

以太网 LAN 交换机采用五种基本操作来实现其用途：

获取

过期

泛洪

选择性转发

过滤

获取

MAC 表中必须填入 MAC 地址及其对应的端口。获取过程可以在正常操作期间动态获取这些映射。

当每个帧进入交换机时，交换机将会检查源 MAC 地址。通过查询过程，交换机将确定表中是否已经包含该 MAC 地址的条目。如果未包含，交换机将使用源 MAC 地址在 MAC 表中新建一个条目，然后将地址与条目到达的端口进行配对。现在，交换机可以使用此映射将帧转发到该节点。

过期

通过获取过程获取的 MAC 表条目具有时间戳。此时间戳用于从 MAC 表中删除旧条目。当某个条目在 MAC 表中创建之后，就会使用其时间戳作为起始值开始递减计数。值计数到 0 后，交换机下一次从该节点的相同端口接收帧时，将会刷新表中的该条目。

泛洪

如果目的 MAC 地址不在 MAC 表中，交换机就不知道哪一个端口发送帧，此时它会将帧发送到接收端口以外的所有其它端口。发送帧到所有网段的过程称为泛洪。交换机之所以不将帧转发到接收该帧的端口，是因为该网段的所有目的都已经收到了帧。泛洪还用于发送到广播 MAC 地址的帧。

选择性转发

选择性转发是检查帧的目的 MAC 地址后将帧从适当的端口转发出去的过程。这是交换机的核心功能。当节点发送帧到交换机时，如果交换机知道该节点的 MAC 地址，交换机会将此地址与 MAC 表中的条目比对，然后将帧转发到相应的端口。此时交换机不是将帧泛洪到所有端口，而是通过其指定端口发送到目的节点。此操作称为转发。

过滤

在某些情况下，帧不会被转发。此过程称为帧过滤。前面已经描述了过滤的一次使用：交换机不会将帧转发到接收帧的端口。另外，交换机还会丢弃损坏的帧。如果帧没有通过 CRC 检查，就会被丢弃。对帧进行过滤的另一个原因是安全。交换机具有安全设置，用于阻挡发往和/或来自选定 MAC 地址或特定端口的帧。

本文出自 “07net01” 博客，请务必保留此出处http://07net01.blog.51cto.com/1192774/574856