一(yī)、概述      二層交換機的主要功能就是在端口之間搬移分(fēn)組，當然是要根據正确的目标地址來搬移，涉及到以太網幀格式的解析、源和目的MAC地址的提取，MAC表的設計、查找和老化等等一(yī)系列的系統功能實現。我(wǒ)(wǒ)們開(kāi)始設計交換機并不考慮那麽多，從簡單入手，輕裝上陣，你也許會走得更好。 二、基于端口号的交換與驗證      上一(yī)篇文章我(wǒ)(wǒ)們學會了打印分(fēn)組的基本信息和将分(fēn)組發送到指定端口輸出。今天我(wǒ)(wǒ)們就可以來實現一(yī)個簡單的交換功能，完成兩台主機之間的正常通信了。      1）端口交換      顧名思義，就是隻識别判斷端口号就将分(fēn)組進行交換轉發，先實現一(yī)個基于端口的交換功能。固定邏輯隻能實現固定的兩個端口交換，我(wǒ)(wǒ)們可以将要交換的兩個端口從程序啓動時作爲參數輸入，這樣就可以在啓動命令時按需要指定要交換的兩個端口參數了。      增加兩個端口變量的全局定義，并在main函數的參數輸入中(zhōng)獲取輸入的值，如：

/*端口交換要使用的兩個全局端口号變量*/
int port1 = 0,port2 = 0;

/*main函數中(zhōng)添加如下(xià)代碼*/
else if(argc == 5)
{
debug = atoi(argv[1]);
mid = atoi(argv[2]);
port1 = atoi(argv[3]);
port2 = atoi(argv[4]);
}

/*callback函數中(zhōng)添加如下(xià)代碼*/
if(pkt->um.inport == port1)
pkt->um.outport = port2;
else
pkt->um.outport = port1;

      2）驗證      編譯代碼并執行生(shēng)成文件命令，觀察打印消息。

root@HNXS:/home/hnxs/l2switch# make
gcc -o ul2switch main_ul2switch.c -lua -lreg -lpthread
root@HNXS:/home/hnxs/l2switch# ./ul2switch 1 130 0 2
fastU->REG Version:20180827,OpenBox HW Version:2020210329
fastU->Register UA to FAST Kernel! Wait Reply......
fastU->UA->pid:2132,mid:130,Register OK!
fastU->libua version:20180827
fastU->fast_ua_recv......
inport:2,dstmid:130,len:92,dmac:FF:FF:FF:FF:FF:FF,smac:B8:27:EB:C1:D1:39
pkt_send_normal->0xb5500470,outport:0,len:92
inport:0,dstmid:130,len:92,dmac:B8:27:EB:C1:D1:39,smac:B8:27:EB:D8:83:20
pkt_send_normal->0xb5500470,outport:2,len:92
inport:2,dstmid:130,len:130,dmac:B8:27:EB:D8:83:20,smac:B8:27:EB:C1:D1:39
pkt_send_normal->0xb5500470,outport:0,len:130
inport:2,dstmid:130,len:130,dmac:B8:27:EB:D8:83:20,smac:B8:27:EB:C1:D1:39
pkt_send_normal->0xb5500470,outport:0,len:130

     同時，在一(yī)個測試主機上ping另一(yī)台測試主機的IP，發現已經ping通了。

64 bytes from 192.168.2.117: icmp_seq=10 ttl=64 time=2.02 ms
64 bytes from 192.168.2.117: icmp_seq=11 ttl=64 time=0.742 ms
64 bytes from 192.168.2.117: icmp_seq=12 ttl=64 time=0.597 ms

     3）思考      從上述交換打印分(fēn)析，前兩個報文應該是ARP分(fēn)組，32字節metadata加60字節以太幀數據。第1個是廣播請求，第2個是單播應答。第3和第4個報文就是第1組ping的交互數據了，标準ping的98字節（130－32＝98）。
     先不往大(dà)了說，至少我(wǒ)(wǒ)們前面添加了幾行代碼就實現了我(wǒ)(wǒ)們的一(yī)個最基本的原型交換了，如果要換端口測試，隻需要在啓動命令時更改相應的端口号參數就行了。那交換機端口多了，用戶多了之後呢？我(wǒ)(wǒ)們豈不是要不斷回來的啓動程序和設置端口來保證他們通信呢？這是不是跟解放(fàng)前的電(diàn)話(huà)接線員(yuán)工(gōng)作有點類似？接線員(yuán)接到電(diàn)話(huà)後，先要詢問打電(diàn)話(huà)的人要打給誰，然後再把線給連過去(qù)。當然，原來的電(diàn)話(huà)通信與分(fēn)組交換還是有些較大(dà)區别，隻是類比一(yī)下(xià)，不擴展細說。 三、基于MAC地址交換與驗證       在分(fēn)組交換的頭部攜帶有該分(fēn)組要去(qù)往的目的地址，我(wǒ)(wǒ)們管他叫目的MAC地址。在以太網網絡中(zhōng)，任意一(yī)個通信終端都必須具備一(yī)個唯一(yī)的MAC地址，用作通信内容标識。在基于端口交換的基礎上，我(wǒ)(wǒ)們也可以很容易的實現一(yī)個基于MAC地址的簡單交換功能。至于爲什麽選目的MAC作爲交換判斷參數，大(dà)家細想肯定能明白(bái)。       1）MAC交換      根據以太網幀格式定義，從分(fēn)組頭部位置提取目的MAC作爲判斷參數，實現一(yī)個基于MAC地址的交換功能。既然要根據目的MAC地址來做轉發，我(wǒ)(wǒ)們需要知(zhī)道哪一(yī)個MAC地址的主機連接在交換機的哪一(yī)個端口上面，假設我(wǒ)(wǒ)們已經獲取了這些信息如下(xià)：

主機MAC地址：B8:27:EB:D8:83:20，交換機端口：0
主機MAC地址：B8:27:EB:C1:D1:39，交換機端口：2

替換原來端口交換的邏輯代碼，替換代碼如下(xià)：

/*新增兩個MAC的内存格式定義，與S4平台（ARM）相關哦*/
u64 mac1 = 0x2083D8EB27B8,mac2 = 0x39D1C1EB27B8;

/*注釋原來端口轉發邏輯，添加MAC轉發邏輯*/
if(!ether_addr_equal(pkt->data,(u8 *)&mac1))
pkt->um.outport = 0;
else if(!ether_addr_equal(pkt->data,(u8 *)&mac2))
pkt->um.outport = 2;

     ether_addr_equal函數是判斷兩個MAC地址是否相等，詳情參閱代碼。
     兩個MAC地址的定義準确來說要根據MAC的順序方式表示後再做網絡序轉換，爲簡化邏輯和方便驗證，直接定義成了小(xiǎo)端平台下(xià)反序方式，這樣正好跟網絡序的MAC地址對比相等。關于平台數據的大(dà)小(xiǎo)端的問題或主機序與網絡序問題，請網上搜索學習。
     2）驗證 編譯代碼并執行生(shēng)成文件命令，觀察打印消息。

root@HNXS:/home/hnxs/l2switch# make
gcc -o ul2switch main_ul2switch.c -lua -lreg -lpthread
root@HNXS:/home/hnxs/l2switch# ./ul2switch
fastU->REG Version:20180827,OpenBox HW Version:2020210329
fastU->Register UA to FAST Kernel! Wait Reply......
fastU->UA->pid:2255,mid:129,Register OK!
fastU->libua version:20180827
fastU->fast_ua_recv......
inport:0,dstmid:129,len:92,dmac:FF:FF:FF:FF:FF:FF,smac:B8:27:EB:D8:83:20
pkt_send_normal->0xb5400470,outport:0,len:92
inport:0,dstmid:129,len:92,dmac:FF:FF:FF:FF:FF:FF,smac:B8:27:EB:D8:83:20
pkt_send_normal->0xb5400470,outport:0,len:92
inport:0,dstmid:129,len:92,dmac:FF:FF:FF:FF:FF:FF,smac:B8:27:EB:D8:83:20
pkt_send_normal->0xb5400470,outport:0,len:92

     同時，在2端口測試主機上ping另一(yī)台測試主機的IP，發現ping不通哦。這是因爲我(wǒ)(wǒ)們現在的邏輯沒有考慮ARP廣播MAC地址的處理邏輯，導緻其無法正常轉發。本節暫不處理廣播的泛洪轉發功能，後續文章中(zhōng)與組播一(yī)起讨論。
     那如何讓兩邊主機不發ARP廣播直接發ping的分(fēn)組呢？了解網絡通信原理的人都知(zhī)道，這個廣播是在ping之前發出的MAC地址學習分(fēn)組，如果沒有學習到對端的MAC地址，則ping的分(fēn)組無法完成二層協議的封裝，無法從協議棧發出。使用如下(xià)命令分(fēn)别在兩台主機上進行對端IP與對端MAC的靜态綁定設置，ping的分(fēn)組便能正常發出了。

/*192.168.2.115主機執行*/
#arp –s 192.168.2.117 b8:27:eb:d8:83:20
/*192.168.2.117主機執行*/
#arp –s 192.168.2.115 b8:27:eb:c1:d1:39

     現在，在任意一(yī)台主機上執行ping均能可以看到ping通了。      3）思考      我(wǒ)(wǒ)們現在終于可以根據主機的MAC地址來進行分(fēn)組交換轉發了，但這隻是兩台主機的固定交換轉發，如果機器MAC多了怎麽辦？如果機器連接交換機的端口變了怎麽辦？我(wǒ)(wǒ)們需要有一(yī)張記錄表，能夠記錄哪個MAC地址在哪個端口就好了，通過每個分(fēn)組的目的MAC來查找其對應的輸出端口，這樣就很容易實現分(fēn)組交換了。 四、總結與下(xià)一(yī)步      1）交換過程的核心數據字段      從上述實驗可以看出，目前交換裏面用到的就兩個字段，一(yī)個是端口号，另一(yī)個是MAC地址。那目的MAC地址與輸出端口号從哪獲得？其實就是從分(fēn)組頭的源MAC地址和輸入端口轉換變成目的MAC和輸出端口。故在交換過程中(zhōng)，其核心數據就2個：端口号和MAC地址。      2）MAC轉發表設計與驗證      MAC轉發表就是我(wǒ)(wǒ)們前面提到的記錄表，這張表記錄了一(yī)個MAC地址與其對應端口号的綁定關系，這一(yī)關系要從輸入分(fēn)組數據中(zhōng)提取而來，由分(fēn)組的輸入端口與源MAC地址組成這一(yī)綁定關系，在查表中(zhōng)便可通過目的MAC來獲取其正确的輸出端口了。下(xià)一(yī)篇文章我(wǒ)(wǒ)們聊一(yī)下(xià)MAC轉發表的設計。 五、結語       歡迎您和學生(shēng)們加入FAST開(kāi)源項目群溝通與探讨，一(yī)起體(tǐ)驗不一(yī)樣的系統設計過程。請先加微信号15116127200後邀請入群。