广播域与冲突域
TIP
26 王道 p125 页
基本概念
- 冲突域 (Collision Domain): 在同一个冲突域中的每一个节点都能收到域内所有节点发送的帧,这些节点之间会争用同一个传输信道。如果两个或多个设备在同一时刻发送数据,就会产生信号冲突。核心特征:共享物理介质,一次只有一个设备能成功发送数据。
- 广播域 (Broadcast Domain): 网络中能接收到任一设备发出的广播帧的所有设备的集合。广播域的边界通常是路由器,因为路由器默认情况下不转发广播帧。
网络设备与两域隔离总结
| 设备类型 | 工作层次 | 冲突域隔离 | 广播域隔离 | 说明 |
|---|---|---|---|---|
| 中继器 (Repeater) | 物理层 | 否 | 否 | 对电信号进行再生和放大,仅用于延长物理传输距离,不隔离任何域。 |
| 集线器 (Hub) | 物理层 | 否 | 否 | 本质是多端口中继器,所有端口共享带宽,属于同一个冲突域和广播域。 |
| 网桥 (Bridge) | 数据链路层 | 是 | 否 | 每个端口是一个独立的冲突域,但所有端口属于同一个广播域。 |
| 交换机 (Switch) | 数据链路层 | 是 | 否 (默认) | 每个端口是一个独立的冲突域。默认所有端口属于一个广播域,但可以通过 VLAN 技术划分多个广播域。 |
| 路由器 (Router) | 网络层 | 是 | 是 | 每个接口是一个独立的广播域,因此也必然是一个独立的冲突域。 |
详细解析
中继器 (Repeater) 与 集线器 (Hub)
- 两者都工作在物理层。中继器的功能是对接收到的信号进行再生和放大,以延长网络的传输距离。它不识别数据帧的结构,无法区分数据帧和冲突信号。
- 集线器可以看作一个多端口中继器,其功能是信号的放大和转发。它将从一个端口收到的信号转发到所有其他端口。
- 由于它们只是简单地复制和转发比特流,因此连接到中继器或集线器的所有设备共享同一条总线,位于同一个冲突域和同一个广播域。当网络规模扩大时,冲突会急剧增加,导致网络效率低下。
网桥 (Bridge) 和 交换机 (Switch)
- 均工作在数据链路层,根据帧的目的 MAC 地址进行转发决策。
- 它们内部维护一张 MAC 地址表,记录了 MAC 地址与端口的对应关系。
- 隔离冲突域: 每个端口连接一个设备或一个集线器网段,端口之间的数据交换是独立的。因此,交换机(或网桥)的每个端口都是一个独立的冲突域。这极大地减少了网络冲突,提高了网络效率。
- 不隔离广播域: 当交换机收到一个广播帧(目的 MAC 地址为
FF-FF-FF-FF-FF-FF)或一个目的 MAC 地址未知的单播帧时,它会向除源端口外的所有端口进行泛洪 (Flooding)。因此,默认情况下,一个交换机连接的所有设备都属于同一个广播域。 - VLAN 技术: 现代交换机支持 VLAN (虚拟局域网) 技术,可以将一个物理交换机在逻辑上划分为多个独立的广播域,从而实现广播域的隔离。
路由器 (Router)
- 工作在网络层,根据数据包的目的 IP 地址进行转发。
- 隔离广播域: 路由器的主要功能之一是连接不同的网络(即不同的广播域)。它默认不会转发任何数据链路层的广播帧。因此,路由器的每个接口都代表一个独立的广播域。
- 隔离冲突域: 因为路由器能隔离广播域,它自然也能隔离冲突域。路由器的每个接口都是一个独立的冲突域。
总结要点
- 冲突域是物理层和数据链路层的概念,与信号争用有关。
- 广播域是数据链路层的概念,与广播帧的传播范围有关。
- 交换机分割冲突域,路由器分割广播域 是网络中的一个基本原则。
- 从集线器 → 交换机 → 路由器的演进,体现了网络从共享到交换、从物理隔离到逻辑隔离的发展,实现了更高效、更安全、更大规模的网络构建。