交换机基础知识(二层部分)
二层交换机结构和参数详解
二层交换机结构和参数详解(1)交换机的组成:交换机由CPU,内存,非易失性RAM,接口电路组成,和电脑终端一样,只是缺少显卡和显示器。
(2)交换机的操作系统:(3)端口:48*10/100/1000Base-T以太网端口,4*1000 Base-X SFP光口。
(备注:使用H3C S5000PV5-EI 系列千兆管理型交换机举例说明)表明此交换机有48个10/100/1000M自适应网口(有时也称为电口,因传输电信号而得名)和4个1000M光口(需要搭配光纤模块才能使用)(4)交换容量:336Gbps交换容量,又称背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。
一台交换机的交换容量越高,所能处理数据的能力就越强,但同时设计成本也会越高。
类似高速公路,路越宽,通信能力就越强。
要满足此交换机所有端口满速率全双工通信至少需要背板带宽为:48 X 1000Mbps X 2 + 4 X 1000Mbps X 2 = 104Gbps。
我们看到S5000PV5-EI这台交换机的交换容量官方标注为336Gbps,所以此交换机可以达到所有端口满速率全双工通信。
(5)包转发率:120Mpps交换机的包转发率表示交换机转发数据包的能力,其单位一般为pps(包/每秒)。
类似高速公路收费站,决定网络的实际性能。
要满足此交换机所有端口全线速通信(对于一个全双工千兆接口达到线速时要求:包转发率=1000Mbps/(84*8)=1.488Mpps)至少需要包转发率为:48 X 1.488Mpps + 4 X 1.488Mpps = 77.376 Mpps。
我们看到S5000PV5-EI这台交换机的包转发率官方标注为:120Mpps ,可以达到线速交换(数据包到达交换机端口后能直接转发出区)。
(6)管理端口:1个Console口Console口是我们配置刚出厂的交换机需要使用的一个管理口,需要用到Console线,如下图:(USB转Console调试线)(7)MAC地址表大小:8KMAC地址表用于存放MAC地址,够用就行,大容量对交换机性能没有提升。
二层交换机原理
⼆层交换机原理⼀、⼆层交换机基本原理 ⼆层交换机通过解析和学习以太⽹帧的源MAC来维护MAC地址与端⼝的对应关系(保存MAC与端⼝对应关系的表称为MAC表),通过其⽬的MAC来查找MAC表决定向哪个端⼝转发。
⼆、以太交换机的功能 (1)维护MAC地址表、MAC寻址 (2)数据帧的转发及过滤 (3)⼆层环路避免及链路冗余 (4)终端设备的接⼊三、MAC地址及MAC地址表 交换机查看数据帧的⼆层头部,在⾃⼰的MAC地址表中查找MAC地址,然后将数据帧从特定的端⼝转发出去。
(1)⼆层交换机的功能就是透传数据,不改变数据包中的源MAC地址和⽬的MAC地址 (2)⼆层交换机只关注数据包中的⽬的MAC地址,来进⾏数据转发 (3)⼆层交换机对数据包的转发,根据的是MAC地址表四、MAC地址 (1)MAC地址有48bit,通常被表⽰为点分⼗六进制数来表⽰ (2)MAC地址分为单播、组播和⼴播MAC地址三类 (3)MAC地址全球唯⼀,由IEEE对这些地址进⾏管理和分配 (4)每个地址由两部分组成,分别是⼚商代码和序列号。
其中前24bit位⼆进制代表供应商代码,余下的24bit位由供应商⾃⼰分配五、为什么需要VLAN (1)缺省情况下,交换机的所有端⼝均属于同⼀个⼴播域 (2)当⽹络中的交换机数量特别多时,⼴播域变得特别庞⼤,⽹络中可能会被⼤量的⼴播包损耗资源 (3)⽆法根据业务需求灵活的规划逻辑单元 注:VLAN(Virtual Local Area Network)即虚拟局域⽹,是将⼀个物理的端⼝在逻辑上划分成多个⼴播域的通信技术,VLAN内的主机可以直接通信,⽽VLAN间不能直接互通,从⽽将⼴播报⽂限制在⼀个VLAN内。
六、VLAN的作⽤ (1)不同的VLAN是不同的⼴播域,通常会使⽤不同的IP⽹段 (2)可根据业务需要灵活的进⾏VLAN的规划 (3)不同的VLAN之间⽆法进⾏⼆层互访七、VLAN知识点⼩结 (1)⼀个VLAN中所有设备都是在同⼀个⼴播域内,不同的VLAN为不同的⼴播域 (2)VLAN之间互相隔离,⼴播不能跨越VLAN传播,因此不同VLAN之间的设备⼀般⽆法互访(⼆层互访),不同VLAN间需通过三层设备实现相互通信 (3)⼀个VLAN⼀般为⼀个逻辑⼦⽹ (4)VLAN中成员多基于交换机的端⼝分配,划分VLAN就是将交换机的接⼝添加到特定VLAN中,从⽽该接⼝所连接的设备也被划⼊了该VLAN (5)VLAN是⼆层交换机的⼀个⾮常基本的⼯作机制⼋、交换机的接⼝类型 Access类型的接⼝: (1)Access接⼝只能加⼊⼀个VLAN,该VLAN⼜被称为Access接⼝的缺省VLAN (2)Access接⼝只发送⽆标记帧,且只接收⽆标记帧或打了缺省VLAN Tag的标记帧 (3)Access接⼝常⽤于连接PC、服务器或其他终端 Trunk类型的接⼝ (1)当⼀条链路需要承载多VLAN数据的时候,可将该链路配置为Trunk链路 (2)Trunk链路两端的接⼝是Trunk类型的接⼝,两端的交换机需采⽤相同的⼲道协议 (3)Trunk链路⼀般常⽤于交换机之间或交换机与路由器之间 Hybrid类型的接⼝ Hybrid接⼝也可以收发多个VLAN的报⽂,⽽且可以指定该接⼝在发送特定VLAN的报⽂时是否携带 Tag。
(完整版)二层交换机原理总结
二层交换机原理总结一.背景知识以太网这个术语通常是指由DEC 、Intel 和Xerox 公司在1982年联合公布的一个标准,它是当今TCP/IP 采用的主要的局域网技术,它采用一种称作CSMA/CD 的媒体接入方法。
在TCP/IP 世界中,以太网IP 数据报文的封装在RFC 894中定义。
以太网采用广播机制,所有与网络连接的工作站都可以看到网络上传递的数据。
通过查看包含在帧中的目标地址,确定是否进行接收或放弃。
如果证明数据确实是发给自己的,工作站将会接收数据并传递给高层协议进行处理。
以太网采用CSMA/CD (Carrier Sense Multiple Access/Collision Detection )媒体访问机制,任何工作站都可以在任何时间访问网络。
在以太网中,所有的节点共享传输介质。
如何保证传输介质有序、高效地为许多节点提供传输服务,就是以太网的介质访问控制协议要解决的问题。
二.标准以太网帧结构46-150026648前导码:由7字节的前同步码和1字节的帧起始定界符构成。
这个字段有7个字节(56位)交替出现的0和1,它的作用就是提醒接收系统有帧的到来,以及使到来的帧与计时器进行同步。
前同步码其实是在物理层添加上去的,并不是(正式的)帧的一部分。
前同步码的目标是允许物理层在接收到实际的帧起始符之前检测载波,并且与接收到的帧时序达到稳定同步。
这个字段用1字节(10101011)作为帧开始的信号,表示一帧的开始。
最后两位是11,表示下面的字段是目的地址。
目的地址(DA ): 48位,表示帧准备发往目的站的地址,共6个字节,可以是单址(代表单个站)、多址(代表一组站)或全地址(代表局域网上的所有站)。
当目的地址出现多址时,表示该帧被一组站同时接收,称为“组播”(Multicast )。
目的地址出现全地址时,表示该帧被局域网上所有站同时接收,称为“广播”(Broadcast ),通常以DA 的最高位来判断地址的类型,若第一字节最低位为“0”则表示单址,第一字节最低位为“1”则表示组播。
二层交换trunk
TRUNK在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。
那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。
下面我们来了解一下这些方面的知识。
一、什么是TRUNK?TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。
基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。
一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。
要达到更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适�系统杀镜闹行∑笠岛脱 J褂谩H绻 褂肨RUNK技术,把四个端口通过捆绑在一起来达到800M 带宽,这样可较好的解决了成本和性能的矛盾。
二、TRUNK的具体应用TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法,如服务器、路由器、工作站或其他交换机。
这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。
交换机基础知识
交换机基础知识1、交换机的基本概念交换机英⽂名称为Switch,也称为交换式集线器,是⼀种基于MAC地址识别,能完成封装转发数据包功能的⽹络设备。
交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和⽬标接收者之间建⽴临时的交换路径,使数据帧直接由源地址到达⽬的地址。
2、交换机的⼯作特点:拥有⼀条很⾼带宽的背板总线和内部交换矩阵所有的端⼝都挂接在这条背板总线上控制电路收到数据包以后,处理端⼝会查找内存中的地址对照表以确定⽬的MAC地址的⽹卡(NIC)挂接在哪个端⼝上,通过内部交换矩阵迅速将数据包传送到⽬的端⼝⽬的MAC若不存在才⼴播到所有的端⼝,接收端⼝回应后交换机会“学习”新的地址,并把它添加⼊内部MAC地址表中。
3、交换机的特性与⽹桥和集线器相⽐,交换机从下⾯⼏⽅⾯改进了性能:(1)通过⽀持并⾏通信,提⾼了交换机的信息吞吐量。
(2)将传统的⼀个⼤局域⽹上的⽤户分成若⼲⼯作组,每个端⼝连接⼀台设备或连接⼀个⼯作组,有效地解决拥挤现象。
(3)虚拟⽹(Virtual LAN)技术的出现,给交换机的使⽤和管理带来了更⼤的灵活性。
(4)端⼝密度可以与集线器相媲美,⼀般的⽹络系统都是有⼀个或⼏个服务器,⽽绝⼤部分都是普通的客户机。
客户机都需要访问服务器,这样就导致服务器的通信和事务处理能⼒成为整个⽹络性能好坏的关键。
4、交换机的三个主要功能(1)学习以太⽹交换机了解每⼀端⼝相连设备的MAC地址,并将地址同相应的端⼝映射起来存放在交换机缓存中的MAC地址表中。
(2)转发/过滤当⼀个数据帧的⽬的地址在MAC地址表中有映射时,它被转发到连接⽬的节点的端⼝⽽不是所有端⼝(如该数据帧为⼴播/组播帧则转发⾄所有端⼝)。
(3)消除回路当交换机包括⼀个冗余回路时,以太⽹交换机通过⽣成树协议避免回路的产⽣,同时允许存在后备路径。
5、交换机交换模式交换机将数据从⼀个端⼝转发⾄到另⼀个端⼝的处理⽅式称为交换模式。
二层交换机常用配置
【说明】设置了上面的命令以后可以关闭和产 生环路的交换机相连的端口,注意,必须 要打开生成树协议。如果要恢复该端口的 正常工作状况,首先要找到产生环路的交 换机,排除环路,然后使用下面的命令来 打开端口。
Switch# set port x eanble X 对应要打开的端口
2021/7/1
13
使用TFTP为交换机升级软件
【说明】被镜像的端口可以有多个,但是用于监 听的端口只能有一个。可以选择镜像的报文 的类型,可以选择镜像进的报文,也可以选 择出的报文。选择all则会镜像所有的报文, 设置为none的时候,取消端口镜像
2021/7/1
6
配置静态链路聚合
【功能需求及组网说明】
【配置过程】
SwitchA上的配置 SwitchZ#set trunk static port 3 to 2
【要求】把交换机端口1加入VLAN2, 端口2加VLAN3。两端口分别用 于和不同的PC相连
【说明】因为交换机的端口是要和PC相连,所以 设置为不加标记的口,也就是命令中的 untaggedport 。对于未加标记的端口,需要 设置该端口的PVID。因为每个端口都有默认 的PVID存在,所以如果没有手动修改,就根 据默认的PVID来填充数据帧,这样往往表现 为配置VLAN不生效,不同VLAN好像可以互 通。
SwitchB上的配置 SwitchB#vlan SwitchB(vlan)#create 2 untaggedport 1
taggedport 3 SwitchB(vlan)#create 3 untaggedport 2
taggedport 3 SwitchB(vlan)#exit SwitchB#set port 1 gvrp pvid 2 SwitchB#set port 2 gvrp pvid 3
网管交换机复习资料
一、二层网管交换机基础知识1、交换机简介(1)2928E(24口)前面版,配置接口为最右边的RJ45口(2)2918E(16口)前面板,配置接口为最右边的RJ45口(3)2928SI(24口)前面板,配置接口为最左边的RJ45口(4)2920SI(16口)前面板,配置接口为最左边的RJ45口(5)2928E为24口交换机。
另外多出2个千兆电口,4个光口插槽。
其中25、26是光电共用,只能启用一个。
就是说,启用了电口,光口就无法使用2918E为16口交换机。
除了比2928E少2个光口插槽,其它一样。
2928SI与2920SI,都之多2个千兆电口,光口为插卡式光口(6)配置时,将配置用的串口线接至交换机上的配置接口。
2、配置说明初始用户的用户名为:admin 密码为:zhongxing进入后是非特权模式,显示“>”,这个模式下只能查看,没有任何更改权限。
输入“enable”进入特权配置模式,没有密码,显示为“#”进去特权模式后,开始配置配置实例:Hostname XXXX /交换机命名set vlan 3 en /创建交换机管理vlanset vlan 3 add port 17-26 tag /将级联口17-26打上标签并在级联口透传set vlan 302 en /创建eoc的管理vlanset vlan 302 add port 17-26 tagset vlan 2001 en /创建机顶盒点播vlanset vlan 2001 add port 17-26 tagset vlan 1001-1140 en /创建用户vlanset vlan 1001-1140 add port 17-26 tag /将vlan1001-1140的用户vlan在17-26口透传set vlan 1001 add port 1 untag /将端口1不打标记加入到vlan1001set vlan 1002 add port 2 untagset vlan 1003 add port 3 untagset vlan 1004 add port 4 untagset vlan 1005 add port 5 untagset vlan 1006 add port 6 untagset vlan 1007 add port 7 untagset vlan 1008 add port 8 untagset vlan 1009 add port 9 untagset vlan 1010 add port 10 untagset vlan 1011 add port 11 untagset vlan 1012 add port 12 untagset vlan 1013 add port 13 untagset vlan 1014 add port 14 untagset vlan 1015 add port 15 untagset vlan 1016 add port 16 untagset port 1 pvid 1001 /给端口打标签!注意!上面配置的vlan与端口要与这里的set port 2 pvid 1002 pvid与端口相对应,不然用户无法上网set port 3 pvid 1003set port 4 pvid 1004set port 5 pvid 1005set port 6 pvid 1006set port 7 pvid 1007set port 8 pvid 1008set port 9 pvid 1009set port 10 pvid 1010set port 11 pvid 1011set port 12 pvid 1012set port 13 pvid 1013set port 14 pvid 1014set port 15 pvid 1015set port 16 pvid 1016set user local admin login-password zte@jngd /配置密码set loopdetect port 1-16 enable /配置用户口的环路检测set mac limit port 1 limit-num 3 /配置用户口的地址数限制,每个set mac limit port 2 limit-num 3 端口限制3个地址set mac limit port 3 limit-num 3set mac limit port 4 limit-num 3set mac limit port 5 limit-num 3set mac limit port 6 limit-num 3set mac limit port 7 limit-num 3set mac limit port 8 limit-num 3set mac limit port 9 limit-num 3set mac limit port 10 limit-num 3set mac limit port 11 limit-num 3set mac limit port 12 limit-num 3set mac limit port 13 limit-num 3set mac limit port 14 limit-num 3set mac limit port 15 limit-num 3set mac limit port 16 limit-num 3set qos traffic-limit fe-port 1 packet-type multicast en /配置用户口的广播风暴检测set qos traffic-limit fe-port 2 packet-type multicast enset qos traffic-limit fe-port 3 packet-type multicast enset qos traffic-limit fe-port 4 packet-type multicast enset qos traffic-limit fe-port 5 packet-type multicast enset qos traffic-limit fe-port 6 packet-type multicast enset qos traffic-limit fe-port 7 packet-type multicast enset qos traffic-limit fe-port 8 packet-type multicast enset qos traffic-limit fe-port 9 packet-type multicast enset qos traffic-limit fe-port 10 packet-type multicast enset qos traffic-limit fe-port 11 packet-type multicast enset qos traffic-limit fe-port 12 packet-type multicast enset qos traffic-limit fe-port 13 packet-type multicast enset qos traffic-limit fe-port 14 packet-type multicast enset qos traffic-limit fe-port 15 packet-type multicast enset qos traffic-limit fe-port 16 packet-type multicast enset user multi-user enableconfig snmpcreate community publiczte privateset community publiczte view zteViewset host 10.0.0.134 trap v2c publiczteset trap coldstart enableset trap warmstart enableset trap topologyChange enableset trap memberUpDown enableset trap portLoopdetect enableset trap dynamicMacExceed enableexitset vlan 1 del port 1-28 /将1-28在默认vlan1里删除set vlan 1 de trunk 1-15 /将1-15在默认vlan1里删除set vlan 1 add port 17-28 tag /将级联口打标记加入到vlan1里set remote-access ipaddress 210.77.195.252set remote-access ipaddress 210.77.195.251set remote-access ipaddress 10.0.1.0 255.255.255.240set remote-access ipaddress 10.0.0.132set remote-access ipaddress 10.0.0.133set remote-access ipaddress 10.100.17.0 255.255.255.0set remote-access specific /设置地址登陆限制config router /进入路由模式set ipport 0 ipaddress 10.100.17.2 255.255.255.0 /配置交换机的管理地址set ipport 0 vlan 3 /管理地址所对应的管理vlan(!注意!这里的vlan配置错误的话,交换机无法上线)set ipport 0 enable /启用iproute 0.0.0.0 0.0.0.0 10.171.17.1 /配置路由exit /退出路由模式write /配置完成后,保存配置3、常用命令(1)show running-config 查看配置(2)ping在交换机上使用ping命令ping下网关或其它同小区设别,看设备和线路是否正常。
交换机的基础知识
交换机的基础知识许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统的共享式网络远远不能满足要求,这也就推动了局域网交换机的出现。
1、交换机的定义局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。
交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量。
为了进一步提高性能,每个端口还可以只连接一个设备。
为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如100M以太网端口、FDDI端口或155M ATM端口,从而保证整个网络的传输性能。
2、交换机的特性通过集线器共享局域网的用户不仅是共享带宽,而且是竞争带宽。
可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少,甚至被迫等待,因而也就耽误了通信和信息处理。
利用交换机的网络微分段技术,可以将一个大型的共享式局域网的用户分成许多独立的网段,减少竞争带宽的用户数量,增加每个用户的可用带宽,从而缓解共享网络的拥挤状况。
由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽,能保护用户以前在介质方面的投资,并提供良好的可扩展性,因此交换机不但是网桥的理想替代物,而且是集线器的理想替代物。
与网桥和集线器相比,交换机从下面几方面改进了性能:(1)通过支持并行通信,提高了交换机的信息吞吐量。
(2)将传统的一个大局域网上的用户分成若干工作组,每个端口连接一台设备或连接一个工作组,有效地解决拥挤现像。
这种方法人们称之为网络微分段(Micro一segmentation)技术。
(3)虚拟网(VirtuaI LAN)技术的出现,给交换机的使用和管理带来了更大的灵活性。
我们将在后面专门介绍虚拟网。
(4)端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器,而绝大部分都是普通的客户机。
客户机都需要访问服务器,这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。
二层基本知识_转发_协议
设置以太网端口速率
当设置端口速率为自协商状态时,端口的速率由本端口和对端端口双方自动协 商而定。 以太网端口视图下设置 speed { 10 | 100 | 1000 | auto } undo speed 注意:光端口均不需用户进行设置
常见接口介绍
STP/RSTP
冗余链路
为了提高冗错性,交换机往往通过多条链路连接上层交换机,假设其中一条链 路断了,可以有另外一条备用。
. .
出口集合 {1} {2} {3}
. .
交换机工作过程—转发
MAC 1234.ABCD.0001 1234.ABCD.0002 1234.ADCB.0005
. .
出口集合 {1} {2} {3}
. .
交换机接收到数据帧后,根据目的 地址查询CAM,找到出口后,把 数据包从该出口集合发送出去。 在单播的情况下,出口列表集合只 有一个元素,但在多播情况下,出 口列表集合就可能不只一个元素。 CAUTION: 多播情况下,CAM表项的建立不是 通过学习得到的,而是通过IGMP 窥探,CGMP等协议获得的。
1234.ABCD.0001
1234.ADCB.0005
交换方式
存储转发
交换机把接收到的整个数据包缓存,检查数据包长度,进行CRC校验,然后查 询CAM表进行转发。 提高了可靠性,可以让错误数据包提前过滤掉,但速度上有折扣。
交换方式
直通方式
交换机接收数据包的时候,只要接收完头部信息,马上查询CAM表,根据结果立即进行 转发。 大大提高了转发速率,但有可能转发一些错误数据包。
以太网端口基本配置
进入以太网端口视图
打开/关闭以太网端口 对以太网端口进行描述 设置以太网端口双工状态 设置以太网端口速率 设置以太网端口网线类型
交换机及路由器基础知识及配置
冲突域和广播域区别
两者区别: 1、连接在一个HUB上的所有设备构成一个冲突域 , 同时也构成一个广播域; 2、连接在一个没有划分VLAN的交换机上的各个端 口上的设备分别属于不同的冲突域,即每一个交 换端口构成一个冲突域,但同属于一个广播域
一些常见的广播通信
ARP请求:建立IP地址和MAC地址的映射关系。 RIP:一种路由协议。 DHCP:用于自动设定IP地址的协议。 NetBEUI:Windows下使用的网络协议。 IPX:Novell Netware使用的网络协议。 Apple Talk:苹果公司的Macintosh计算机使用 的网络协议。
CONSOLE口的使用
• 一般高档路由器和交换机都有本地配置口,称为CONSOLE口,设 备端一般为RJ45接口,主机端一般为9针RS-232接口(串口),若 主机无串口可使用USB转串口进行连接。
SecureCRT软件简介
• 终端仿真器securecrt介绍:适用于 internet 和 intranet,支 持 ipv6 标准。对于连接到运行 windows、unix 和 vms 的 远程系统来说,securecrt 是理想的选择。 主要特性: 广泛的终端仿真: vt100,vt102,vt220,ansi,sco ansi, xterm,wyse 50/60,和 linux console 仿真(带有 ansi 颜 色)。 优秀的会话管理特性: 新的带标签的用户界面 和 activator 托盘工具,最小化桌面的杂乱。会话设置可 以保存在命名的会话中。 协议支持: 支持 ssh1,ssh2, telnet,rlogin,serial,和 tapi 协议。 secure shell: secure shell 加密登录和会话数据,包括以下支持: - 端 口转发使 tcp/ip 数据更安全 - 口令,公钥,键盘交互和 kerberos 验证 - aes,twofish,blowfish,3des,rc4,和 des 加密 - x11 转发 文件传输工具: vcp 和 vsftp 命令行 公用程序让使用 sftp 的文件传输更安全。
交换机及路由器基础知识及配置
交换机及路由器基础知识及配置交换机及路由器基础知识及配置
章节一、交换机基础知识
1.1 交换机的定义和作用
1.2 交换机的分类和类型
1.3 交换机的工作原理
1.4 交换机的特点和优点
1.5 交换机的常见问题及故障排除方法
章节二、交换机配置和管理
2.1 交换机的初始化设置
2.2 VLAN的配置和管理
2.3 交换机端口的配置和管理
2.4 交换机的安全配置
2.5 交换机的性能优化和监控
章节三、路由器基础知识
3.1 路由器的定义和作用
3.2 路由器的分类和类型
3.3 路由器的工作原理
3.4 路由器的特点和优点
3.5 路由器的常见问题及故障排除方法章节四、路由器配置和管理
4.1 路由器的初始化设置
4.2 路由器接口的配置和管理
4.3 路由器的路由配置和管理
4.4 路由器的安全配置
4.5 路由器的性能优化和监控
附件:
本文档附带以下附件供参考:
1、交换机配置示例文件
2、路由器配置示例文件
3、相关网络拓扑图示
法律名词及注释:
1、VLAN(Virtual Local Area Network)- 虚拟局域网,是一
种将物理局域网划分成逻辑上的多个虚拟局域网的技术。
2、故障排除方法 - 指在设备或系统出现问题时,通过一系列
的技术手段和方法来确定问题原因,并进行修复和解决的过程。
3、性能优化和监控 - 指通过对网络设备性能进行监控和调优,以提高网络的稳定性、可靠性和性能表现。
交换机配置知识讲解
二、交换机基础配置-命令简介
port link-type access
端口视图-端口工作模式ACCESS
port default vlan 100
端口视图-端口缺省VLAN为100
undo negotiation auto
端口视图-端口关闭自适应
speed 100
端口视图-端口工作速率( 100M或是1000M)
三、交换机高级配置-实例-拓扑
*****单位因业务需求,本地多条业务需每天汇集业务数据方便管理,并把子公司数 据传至总公司。现为客户开通数据专线。客户单位总公司IP:10.10.1.1/24;本地汇
集上行IP:10.10.1.100/24;本地汇集客户电脑IP:10.10.100.0/24;本地业务线条 IP:10.10.101.0/24-10.10.111.0/24。拓扑图规划如下:
三、交换机高级配置--实例-命令
<Quidway>system-view //进入系统视图 Enter system view, return user view with Ctrl+Z. [Quidway]vlan 50 //新建Vlan 50 上行端口Vlan [Quidway-vlan50]quit //返回系统视图 [Quidway]vlan 55 //新建Vlan 55 本地汇集电脑使用 [Quidway-vlan55]quit //返回系统视图 [Quidway]vlan batch 100 to 110 //新建Vlan 100到110总共11个Vlan 本地业务使用 Info: This operation may take a few seconds. Please wait for a moment...done. [Quidway]interface Vlanif 50 // 进入Vlanif 50 视图 [Quidway-Vlanif50]ip address 10.10.1.100 255.255.255.0 //配置Vlanif 50IP地址 [Quidway-Vlanif50]quit //返回系统视图 [Quidway]interface Vlanif 55 //进入Vlanif 55 视图 [Quidway-Vlanif55]ip address 10.10.100.1 255.255.255.0 //配置Vlanif 55IP地址 [Quidway-Vlanif55]quit //返回系统视图 [Quidway]interface Vlanif 100 //进入Vlanif 100 视图 [Quidway-Vlanif100]ip address 10.10.101.1 255.255.255.0 //配置Vlanif 100IP地址 [Quidway-Vlanif100]quit //返回系统视图 //重复以上三步配置Vlanif101 到 vlanif110的IP地址
二层交换机的原理
二层交换机的原理随着网络技术的发展,网络规模和复杂性不断增加,对网络交换机的要求也越来越高。
在大型企业、机构或数据中心中,常常需要使用二层交换机来实现高速、稳定和安全的数据传输。
那么,二层交换机是如何工作的呢?下面将详细介绍二层交换机的原理。
二层交换机,也称为以太网交换机或局域网交换机,是一种用于数据链路层的网络设备。
它的主要功能是在局域网中转发数据帧,实现不同终端设备之间的快速通信。
二层交换机的工作原理可以分为三个步骤:学习、过滤和转发。
学习阶段。
当一个数据帧到达二层交换机时,交换机会检查帧的目的MAC地址。
如果交换机的MAC地址表中已经有了该地址的记录,交换机会将该记录对应的端口作为目的端口,并将该帧转发到该端口。
如果交换机的MAC地址表中没有该地址的记录,交换机会将该记录添加到MAC地址表中,并将该帧转发到所有其他端口(广播)。
接下来,过滤阶段。
在这个阶段,交换机会根据MAC地址表中的记录,过滤掉无关的数据帧。
只有目标MAC地址在交换机的MAC 地址表中的数据帧才会被转发到对应的端口。
转发阶段。
在这个阶段,交换机会根据目标MAC地址表中的记录,将数据帧转发到目标MAC地址所对应的端口。
这样,数据帧就能以最快的速度到达目标设备,实现快速的数据传输。
除了上述的基本原理,二层交换机还有一些其他的功能和特性。
其中之一是VLAN(Virtual Local Area Network)技术。
通过VLAN技术,可以将一个物理局域网划分为多个逻辑局域网,从而实现不同逻辑局域网之间的隔离和通信。
二层交换机还支持流量控制和冲突检测。
流量控制可以帮助调节网络中的数据流量,避免网络拥塞和数据丢失。
冲突检测则可以帮助检测和解决网络中的冲突问题,确保数据的正常传输。
二层交换机是一种重要的网络设备,它能够实现快速、稳定和安全的数据传输。
通过学习、过滤和转发等步骤,二层交换机能够将数据帧按照目标MAC地址转发到对应的端口,实现终端设备之间的高效通信。
华为二层交换机配置资料
三层接口,则可以不用再把端口添加到VLAN1中。 3、创建VLAN三层接口,并指定IP地址
注意:二层交换机只能创建一个VLAN三层接口 4、配置默认路由(即缺省网关)
华为机密,未经许可不得扩散
文档密级:内部公开
据流时,将数据发送到由PVID号指定的VLAN中,TRUNK链路两端的 接口的PVID一定要设置一致。)
华为机密,未经许可不得扩散
文档密级:内部公开
设置/取消端口为Trunk 端口
用途: 设置以太网接口的trunk port,基于IEEE 802.1Q标准
命令格式:(在接口视图下) port link-type trunk
Last 5 minutes output: 2387 packets/sec 268490 bytes/sec 2%
input(total): 8114294990 packets, 4628853429710 bytes
40 broadcasts, 435822 multicasts
input(normal): - packets, - bytes
缺省值:端口为非Trunk端口,不具备Trunk功能。
华为机密,未经许可不得扩散
文档密级:内部公开
设置Trunk端口的缺省VLAN ID(pvid)
用途: 该命令用来设置Trunk端口的缺省VLAN ID(pvid),此命令的 undo形式用来恢复端口的缺省VLAN ID。
命令格式:(在接口视图下) port trunk pvid vlan vlan_id undo port trunk pvid
华为机密,未经许可不得扩散
交换机二层交换原理
交换机二层交换原理交换机是计算机网络中的重要设备之一,它可以实现局域网内的数据交换和转发。
交换机分为二层交换机和三层交换机,其中二层交换机主要用于局域网内的数据传输,本文将介绍二层交换原理。
一、什么是二层交换机二层交换机是指工作在OSI模型第二层(数据链路层)的网络设备。
它主要用于在局域网内进行数据包转发和广播控制。
与集线器不同,它可以根据MAC地址来识别目标设备,并将数据包只发送到目标设备上,从而提高了网络性能和安全性。
二、二层交换原理1. MAC地址表在进行数据包转发之前,二层交换机需要建立MAC地址表。
MAC地址表记录了每个端口所连接的设备的MAC地址信息。
当一个数据包到达一个端口时,交换机会查找MAC地址表,并将其发送到目标端口上。
2. 数据包转发当一个数据包到达一个端口时,如果该MAC地址已经存在于MAC地址表中,则直接将该数据包发送到目标端口上;如果该MAC地址不存在于MAC地址表中,则将该数据包发送到所有其他端口上,并记录下源MAC地址和所连接的端口号。
当目标设备返回响应数据包时,交换机会根据响应数据包中的源MAC 地址和所连接的端口号更新MAC地址表。
这样,下次该目标设备发送数据包时,交换机就可以直接将其发送到目标端口上,从而提高了网络性能。
3. 广播控制当一个设备需要向局域网内的所有设备发送广播消息时,交换机会将该广播消息发送到所有其他端口上。
这样,所有接收到该广播消息的设备都可以进行相应的处理。
4. 碰撞域和广播域二层交换机可以将局域网分成多个碰撞域和广播域。
碰撞域是指所有共享同一物理介质的设备所构成的区域。
在同一碰撞域内,如果两个设备同时发送数据包,则会发生碰撞,从而导致数据包丢失或者损坏。
广播域是指所有能够接收到同一广播消息的设备所构成的区域。
在同一广播域内,如果一个设备向其他设备发送广播消息,则所有接收到该消息的设备都会进行相应的处理。
5. VLANVLAN(Virtual Local Area Network)是指通过软件配置将一个物理网络划分为多个逻辑网络。
全国计算机考试四级网络工程师复习考点总结2——交换机基础知识以及配置方法
一、交换机的配置方式交换机有多种配置方式,可以使用每台交换机提供的控制(console)端口,直接对交换机进行配置,也可以使用telnet命令,远程登录到交换机上,作为交换机的一个远程终端对交换机进行配置,还可以将交换机设置为web服务器,然后在网络上的一个终端站点使用浏览器对交换机进行配置。
在交换机刚刚出厂、第一次对他进行配置时常通过计算机的串口连接交换机的控制台端口进行配置,也就是利用控制(console)端口配置。
如果希望通过远程拨号连接到交换机配置,那么应该在AUX端口上连接MODEM。
二、交换机内存常识Cisco的交换机中,有四种功能不同、材质不同的内存:1、ROM:只读,用来存储引导(启动)软件;2、Flash:闪存,用来保护IOS系统软件;3、RAN:可读写,作用很广,与计算机的内存类似;4、NVRAM:非易失性可读写存储器,掉电后仍然可以保存信息,用于保存IOS 启动时读入的配置数据。
三、交换机的工作模式介绍在Cisco交换机中,有四种工作模式:1、用户模式:提示符:Switch>,登录到交换机时自动进入该模式,这时通常只能查看,对IOS的运作不会产生任何影响,可直接通过命令进入特权模式;2、特权模式:提示符:Switch#,在用户模式下执行enable命令进入,可以完成任何事情,包括检查配置文件、重新启动交换机等,它的命令集是用户模式下的超集;3、全局配置模式:提示符:Switch(config)#,在特权模式下执行configure terminal 命令进入,在该模式下,进行的任何改动都会影响IOS的全局运作。
可以配置全局参数如主机名、口令、IP地址等;4、配置模式:用于单独的组件进行配置,例如:接口配置模式(提示符:Switch (config-if)#,全局模式输入interface),线路配置模式(提示符:Switch (config-line)#,全局模式输入line console),VTP配置模式(提示符:Switch (vlan)#,特权模式下输入vlan database),VLAN配置模式(提示符:Switch (config-vlan)#,全局模式输入vlan vlan-id)。
交换机的二层通信原理和配置
交换机的二层通信原理和配置1.引言1.1 概述交换机作为网络中的重要设备之一,扮演着实现局域网内计算机通信的关键角色。
它可以通过学习和记录设备的MAC地址,将数据包从一个端口转发到另一个端口,实现快速、准确的数据传输。
二层通信则是指在局域网内,通过交换机传输数据的过程。
在二层通信中,数据包是以帧的形式传递的。
每个帧包含源MAC地址和目的MAC地址,交换机通过分析这些地址信息,可以将数据包准确地发送到目的设备。
交换机会保存目的MAC地址,以便日后再次传输时能够直接发送,提高通信的效率。
交换机的配置对于实现稳定的二层通信至关重要。
基本配置包括设置交换机的主机名称、IP地址和子网掩码等,这些信息可以帮助交换机与其他设备进行正常通信。
此外,还可以配置VLAN、端口速率和双工模式等高级设置,以满足不同网络环境下的需求。
总结来说,本文将介绍交换机的二层通信原理和配置。
首先,我们将详细解释什么是二层通信,以及其原理和工作原理。
然后,我们将探讨交换机的基本配置和高级配置,以帮助读者了解如何正确地配置交换机以实现稳定的网络通信。
最后,我们将总结二层通信原理和强调交换机配置的重要性,希望能为读者提供有关交换机的全面知识。
1.2文章结构1.2 文章结构在本篇文章中,我们将首先介绍交换机的二层通信原理,包括什么是二层通信以及其原理。
接着,我们将详细讨论交换机的配置,包括基本配置和高级配置。
最后,我们将对整篇文章进行总结,强调二层通信原理的重要性以及交换机配置的重要性。
通过这样的文章结构,读者将能够全面了解交换机的二层通信原理以及如何进行相应的配置。
我们希望通过这篇文章,读者能够获得对交换机的深入理解,并能够灵活应用这些知识进行网络的建设和优化。
1.3 目的本文的目的是探讨交换机的二层通信原理和配置。
通过了解二层通信的基本概念和原理,以及熟悉交换机的配置方法,读者将能够深入了解网络中数据在二层之间是如何传递的,并掌握如何正确配置交换机以确保网络的顺畅运行。
交换机基础知识(二层部分)
MAC地址表
MAC地址表
MAC地址表
M• A交换C机地中址的M分AC地类址 • 动态地址 • 动态地址:交换机通过接收到的报文自动学习到的MAC地址。 • 地址学习: 当一个交换机端口接收到一个包时,交换机将把这个包的源地 址和这个端口关联起来,并记录到地址表中,交换机通过这种方式 不断学习新的地址。
ቤተ መጻሕፍቲ ባይዱ A/T 应用
• 报文转发过程
802.1Q VLAN
1
2
Ingress Rule
• 输入规则
• 对输的帧的VID进行检查,如果VID==0xFFF,报文将会被丢弃。 • 帧的VID属性是否与设置一致,端口可以使能只接收含有VLAN-TAG的帧,此时收到
VID==0x0的报文则直接丢弃。 • 在使能VLAN检查的情况下:端口不在所收到的帧的VID对应的VLAN中,则丢弃此报
• 一个Trunk口,在缺省情况下是属于本交换机所有VLAN的,它能够转发所有VLAN 的帧。
• Native VLAN:
• 就是指在这个接口上收发的UNTAG报文,都被认为是属于这个VLAN的。
• 不同VLAN间通讯
• VLAN之间的通讯必须通过三层设备(路由器或者三层交换机)。 • 三层交换机可以通过SVI接口(switch virtual interfaces)来进行VLAN之间的IP路由。
• 以太网帧结构
以太网帧 • 前导(Preamble)
• 内容:
• 7个Bytes的10101010
• 作用:
• 该字段的曼彻斯特编码会产生10MHz,持续时间为 5.6s,以便 接收方和发送的时钟进行同步。
• 起始符(SFD)
二层、三层交换技术介绍
二层、三层交换技术介绍二层、三层交换技术介绍一、二层交换技术介绍二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。
二层交换技术的发展已经比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC 地址与对应的端口记录在自己内部的一个地址表中。
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC 地址,这样它就知道源MAC地址的机器是连在哪个端口上的;(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;(2)学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BUFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;(3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。
由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Egress Rule
输出规则
• 输出端口不在帧VID对应的VLAN当中,报文被丢弃。 • 决定端口输出TAG or UNTAG帧 • 如果端口要求输出UNTAG帧,但TAG中的CFI位为 1,此时报文被丢弃。
VLAN单元
• VID • 添加/删除TAG的信息 • VLAN中的Member 信息
VLAN Entry
MAC地址表
• 802.1Q中的地位:Filtering Database • 作用:
– 为设备提供报文转发端口信息 – 用于扩展服务的动态过滤信息
以太网帧
以太网帧结构
以太网帧
前导(Preamble)
内容:
• 7个Bytes的10101010
作用:
• 该字段的曼彻斯特编码会产生10MHz,持续时间为 5.6µs,以 便接收方和发送的时钟进行同步。
简化网络管理
• 网络管理员能借助于VLAN技术轻松管理整个网络。 在同一个物理网络下,可以利用VLAN技术划分不同 的逻辑网络,当要改变网络拓朴结构时,只需通过 修改VLAN配置。
VLAN的优点
确保网络安全
• 不同VLAN之间,可以认为是不同的LAN,通过 VLAN技术隔绝端口,分隔不同用途的网络,以保证 同一个物理网下的不同用途网络之间的数据通讯安 全。
五 、流控
流控
什么是流控
• 流控是用于避免通讯端口由于缓冲区不足而产生报 文丢失的技术。
流控的分类
1.全双工流控
• Flow-Control
2.半双工流控
• Backpressure
Flow-Control
Flow-Control
概念
• 通过PAUSE帧技术,用于在全双工 全双工以太网上,实现 全双工 流控机制,为了避免由于瞬时过载导致缓冲区溢出 引起不必要的帧丢弃。
PAUSE帧结构
Flow-Control
水位控制技术
• 一般情况下,交换机的缓冲区有一个高水位和低水 位,与这个水位相关的是PAUSE的时间。 • 当缓冲区的高水位阈值被超过时,交换机将产生一 个PAUSE帧(Pause Time为用户设定值)发送给 DTE(DATA TERMINAL EQUIPMENT ),DTE在 PAUSE帧的指定时间内不发送帧,经过这个时间后 DTE又继续发帧,如果此时拥塞并未缓解,此时将 会发送一个较大Pause Time的PAUSE帧(注:有些芯片实现是 直接发送时间为0xFFFF的帧,对端停止发帧) 。一旦拥塞解决,缓冲区达 到低水位线时,将会发送一个Pause Time为0的 PAUSE帧,通告对端可以开始发送帧。
– <源MAC地址、目地MAC地址>、 – <源IP地址、目的IP地址>, – <源UDP/TCP端口、目的UDP/TCP端口>
Aggregate Port
3.链路冗余
• 当AP中的一条成员链路断开时,系统会将该链路的 流量分配到AP中的其他有效链路上去。(Link fail over)
AP典型应用
• 由于交换机能够支持多个端口,因此可以把网络系 统划分成为更多的物理网段,这样使得整个网络系 统具有更高的带宽。
3、数据帧转发方式的区别
• 网桥在发送数据帧前,通常要接收到完整的数据帧 并执行帧检测序列FCS后,才开始转发该数据帧。 • 交换机具有存储转发 直接转发 存储转发和直接转发 存储转发 直接转发两种帧转发方式。 直接转发方式在发送数据之前,不需要在接收完整 个数据帧和经过32bit循环冗余校验码CRC的计算检 查后的等待时间。
端口聚合的优点
• 1.增大带宽 • 2.流量平衡(load-balance) • 3.链路冗余(Link-Fail-Over)
Aggregate Port
1.增大带宽
• 通过多个端口形成一个AP口,获得更大的链路带宽。 • 如:
– N个100M的端口聚合成一个N x 100M的AP口
2.流量平衡
• 根据不同的报文类型,将报文分配到AP的不同成员 口当中。 • 常用的平衡方式:Port、MAC、IP、L4。 • 如:S3760支持的平衡方式:
VLAN基本概念
VLAN:
• VLAN:虚拟桥局域网( Virtual Bridged Local Area Networks )的简称,它是在一个物理网络上划分出 来的逻辑网络。这个网络对应于ISO模型的第二层 网络。VLAN的划分不受网络端口的实际物理位置的 限制。VLAN有着和普通物理网络同样的属性,除了 没有物理位置的限制,它和普通局域网一样。第二 层的单播、广播和多播帧在一个VLAN内转发、扩散, 而不会直接进入其他的VLAN之中。
• 过滤地址
– 过滤地址是由软件操作显式添加的MAC地址。 – 当交换机接收到以过滤地址为源地址的包时将会直接丢弃。 过滤地址永远不会被老化,只能手工进行配置和删除或是 芯片复位。 – 过滤地址在配置后,将被保存至FLASH中的配置文件,在 交换机重启之后,被重新配置到地址表当中。
三、VLAN
什么是VLAN
起始符(SFD)
内容
• 10101011
作用
• 标志着一帧的开始。
以太网帧
目的地址
长度:6Bytes 分类:
• Unicast Address: 最高位为0 • Multicast Address: 最高位为1 • Broadcast Address: 全 1
源地址
长度:6Bytes 分类:
• Unicast Address: 最高位为0
交换机基础知识
交换机基础知识
一 集线器、网桥、交换机 二 MAC地址 三 VLAN 四 AP 五流控
一.集线器、网桥、交换机 集线器、 集线器 网桥、
集线器、网桥、 集线器、网桥、交换机
集线器、网桥、交换机
集线器
• 正如其名字所示的,集线器(Hub)就是活动的中心,是基于星 形拓扑的接线点。 • 集线器的基本功能是信息分发,它把一个端口接收的所有信号 向所有端口分发出去。一些集线器在分发之前将弱信号重新生 成。 • 集线器就是一种共享设备,HUB本身不能识别目的地址,当同 一局域网内的A主机给B主机传输数据时,数据包在以HUB为 架构的网络上是以广播方式传输的,由每一台终端通过验证数 据包头的地址信息来确定是否接收。也就是说,在这种工作方 式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生 碰撞还得重试。这种方式就是共享网络带宽(同一冲突域 同一冲突域)。 同一冲突域
VLAN的分类
VLAN的几种分类
1.port base VLAN 2.tag base VLAN 3.protocol base VLAN
TAG VLAN
TAG 帧结构
VLAN优点
VLAN的优点
控制网络的广播风暴
• 采用VLAN技术,可将某个交换端口划到某个VLAN 中,而一个VLAN的广播风暴不会影响其它VLAN的 性能。
交换机
• 我们所说的交换机可以认为是多端口透明网桥 多端口透明网桥。 多端口透明网桥
主要不同
1.多端口网桥
• 交换机工作时,实际上允许许多组端口间的通道同 时工作。所以,交换机的功能体现出不仅仅是一个 网桥的功能,而是多个网桥功能的集合。即网桥一 般分有两个端口,而交换机通常具有高密度的端口。
2、分段能力的区别
交换机分类
汇聚层交换机
• 汇聚层是网络接入层和核心层的“中介”,就是在 工作站接入核心层前先做汇聚,以减轻核心层设备 的负荷。 • 汇聚层具有实施策略、安全、工作组接入、虚拟局 域网(VLAN)之间的路由、源地址或目的地址过滤 等多种功能。 • 在汇聚层中,应该采用支持三层交换技术和VLAN的 交换机,以达到网络隔离和分段的目的。
• 目的地址、源地址、长度、数据和PAD
MAC地址表
低端芯片MAC单元
Marvell Ruby L2 Chip
MAC地址表
高端芯片MAC单元
• Marvell Ex1x6 L3 Chip
MAC地址表
MAC地址表
MAC地址表
MAC地址分类
交换机中的MAC地址• 动源自地址– 动态地址:交换机通过接收到的报文自动学习到的MAC地 址。 – 地址学习: 当一个交换机端口接收到一个包时,交换机将把这个包 的源地址和这个端口关联起来,并记录到地址表中,交换 机通过这种方式不断学习新的地址。 – 交换机通过学习新的地址和老化掉不再使用的地址来不断 更新其动态地址表。
Ruby VLAN entry
VLAN Entry
EX 1x6 VLAN Entry
四、Aggregate Port
Aggregate Port
基本概念
什么是端口聚合
• 我们可以把多个物理链接捆绑在一起形成一个简单 的逻辑链接,这个逻辑链接我们称之为一个 aggregate port(AP ) • 相关协议标准:IEEE802.3ad。
A/T 应用
802.1Q VLAN
报文转发过程
1
2
Ingress Rule
输入规则
• 对输的帧的VID进行检查,如果VID==0xFFF,报文 将会被丢弃。 • 帧的VID属性是否与设置一致,端口可以使能 VID 使能只接 使能 收含有VLAN-TAG的帧,此时收到VID==0x0的报文 则直接丢弃。 使能VLAN检查的情况下:端口不在所收到的帧的 • 在使能 使能 VID对应的VLAN中,则丢弃此报文。
集线器的应用
星形拓朴结构
网络的层次结构
网桥
• 网桥(Bridge) :
– 用于桥接LAN网络中的各种不同的网络设备 – 主要构成: » 1)MAC转发单元、 » 2)至少两个的通信端口。
• 网桥工作原理分类:
– 1) Transparent Bridges(透明桥) – 2) Source Route Bridges(源路径桥) – 3) Spanning Tree Bridges(生成树桥)