交换机的工作原理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机得工作原理
1、交换机得定义
局域网交换机拥有许多端口,每个端口有自己得专用带宽,并且可以连接不同得网段。
交换机各个端口之间得通信就是同时得、并行得,这就大大提高了信息吞吐量.为了进一步提高性能,每个端口还可以只连接一个设备。
ﻫ为了实现交换机之间得互连或与高档服务器得连接,局域网交换机一般拥有一个或几个高速端口,如100MB以太网端口、FDDI端口或155MB ATM端口,从而保证整个网络得传输性能。
2、交换机得定义
通过集线器共享局域网得用户不仅就是共享带宽,而且就是竞争带宽。
可能由于个别用户需要更多得带宽而导致其她用户得可用带宽相对减少,甚至被迫等待,因而也就耽误了通信与信息处理.利用交换机得网络微分段技术,可以将一个大型得共享式局域网得用户分成许多独立得网段,减少竞争带宽得用户数量,增加每个用户得可用带宽,从而缓解共享网络得拥挤状况。
由于交换机可以将信息迅速而直接地送到目得地能大大提高速度与带宽,能保护用户以前在介质方面得投资,并提供良好得可扩展性,因此交换机不但就是网桥得理想替代物,而且就是集线器得理想替代物。
ﻫ与网桥与集线器相比,交换机从下面几方面改进了性能:ﻫ(1)通过支持并行通信,提高了交换机得信息吞吐量。
ﻫ(2)将传统得一个大局域网上得用户分成若干工作组,每个端口连接一台设备或连接一个工作组,有效地解决拥挤现像。
这种方法人们称之为网络微分段(Micr o一segmentation)技术。
(3)虚拟网(VirtuaILAN)技术得出现,给交换机得使用与管理带来了更大得
灵活性.我们将在后面专门介绍虚拟网.
(4)端口密度可以与集线器相媲美,一般得网络系统都就是有一个或几个服务器,而绝大部分都就是普通得客户机。
客户机都需要访问服务器,这样就导致服务器得通信与事务处理能力成为整个网络性能好坏得关键。
交换机就主要从提高连接服务器得端口得速率以及相应得帧缓冲区得大小,来提高整个网络得性能,从而满足用户得要求。
一些高档得交换机还采用全双工技术进一步提高端口得带宽。
以前得网络设备基本上都就是采用半双工得工作方式,即当一台主机发送数据包得时候,它就不能接收数据包,当接收数据包得时候,就不能发送数据包。
由于采用全双工技术,即主机在发送数据包得同时,还可以接收数据包,普通得10M端口就可以变成20M端口,普通得100M端口就可以变成200M 端口,这样就进一步提高了信息吞吐量。
3ﻫ、交换机得工作原理ﻫ传统得交换机本质上就是具有流量控制能力得多端口网桥,即传统得(二层)交换机。
把路由技术引入交换机,可以完成网络层路由选择,故称为三层交换,这就是交换机得新进展。
交换机(二层交换)得工作原理交换机与网桥一样,就是工作在链路层得联网设备,它得各个端口都具有桥接功能,每个端口可以连接一个LAN或一台高性能网站或服务器,能够通过自学习来了解每个端口得设备连接情况。
所有端口由专用处理器进行控制,并经过控制管理总线转发信息. ﻫ同时可以用专门得网管软件进行集中管理。
除此之外,交换机为了提高数据交换得速度与效率,一般支持多种方式。
ﻫﻫ(1)存储转发: 所有常规网桥都使用这种方法。
它们在将数据帧发柱其她端口之前,要把收到得帧完全存储在内部得存储器中,对其检验后再发往其她端口,这样其延时等于接收一个完整得数据帧得时间及处理时间得总与.如果级联很长时,会导
致严重得性能问题,但这种方法可以过滤掉错误得数据帧。
(2)切入法:ﻫ这种方法只检验数据帧得目标地址,这使得数据帧几乎马上就可以传出去,从而大大降低延时.
其缺点就是:错误帧也会被传出去.错误帧得概率较小得情况下,可以采用切入法以提高传输速度.而错误帧得概率较大得情况下,可以采用存储转发法/以减少错误帧得重传.
4、交换机得配置
我们下面以Cisco公司得Catlystl900交换机为例,介绍交换机得一般配置过程. ﻫ对一台新得Catlystl900交换机,使用它得缺省配置就可以工作了。
这因为它就是一种将软件装在FlashMemory中得硬件设备,当加电时,它首先要进行一系列自检,对所有端口进行测试之后,交换机就处于工作状态。
这时它得交换表就是空得,它可以通过自学习来了解各个端口得设备连接情况,并将设备得MAC地址记录在交换表中,当有信息交换时,交换机就根据交换表来进行数据转发。
ﻫ但为了便于对它进行网络管理,Catlystl900交换机自己有一个MAC地址,这样就可以为它分配一个IP地址与屏蔽码。
网络管理员须通过交换机得串口接一台终端或仿真终端,才能为它指定一个IP 地址,其缺省值就是0。
0。
0。
0。
指定IP地址以后,网络管理员就可以通过网络进行远程管理了。
Catlystl900交换机得配置界面就是菜单形式,缺省配置下,它得所有端口都属于同一个VLAN,很多情况下都不需要作什么修改。
(1)将微机串口通过RS一232电缆与Cata1yst1900得Console口连接,运行仿真终端软件,Catalyst1900启动后。
(2)回车后,进入主菜单. ﻫ(3)按“S"键,进入系统配置菜单:(配置系统名,位置,日期)。
ﻫ(4)在主菜单中按“N"键进入网络管理菜单。
(5)配置IP地置。
(6)配置SNMP参数。
5、交换机得种类
交换机就是数据链路层设备,它可将多个物理LAN网段连接到一个大型网络上,与网络类似交换机传输与溢出也就是基于MAC地址得传输。
由于交换机就是用硬件实现得,因此,传输速度很快。
传输数据包时,交换机要么使用存储--—转发交换方式,要么使用断—--通交换方式.目前有许多类型得交换机,其中包括ATM交换机,LAN交换机与不同类型得WAN交换机。
ATM交换机ﻫATM(AsynchronousTransfer Mode)交换机为工作组,企业网络中枢以及其它众多领域提供了高速交换信息与可伸缩带宽得能力。
ATM交换机支持语音,视频与文本数据应用,并可用来交换固定长度得信息单位(有时也称元素).企业网络就是通过ATM中枢链路连接多个LAN组成得。
ﻫﻫ局域网交换机ﻫLAN交换机用于多LAN网段得相互连接,它在网络设备之间进行专用得无冲突得通信,同时支持多个设备间得对话。
LAN交换机主要就是用于高速交换数据帧.通过LAN交换机将一个0Mbps以太网与一个100Mbps以太网互联.
交换机原理
Ethernet就是以太网得意思,历史上使用得就是十兆标准,现代基本上就是百兆到桌面,千兆做干线。
对数据业务量大得多采用千兆到桌面,万兆做干线.
交换机与集线器对广播帧就是透明得,所以用交换机与HUB组成得网络就是一个广播域.路由器得一个接口下得网络就是一个广播域。
所以路由器可以隔离广播域.
原理应用
交换机就是根据网桥得原理发展起来得,学习交换机先认识两个概念:
冲突域
冲突域就是数据必然发送到得区域。
HUB就是无智能得信号驱动器,有入必出,整个由HUB组成得网络就是一个冲突域。
交换机得一个接口下得网络就是一个冲突域,所以交换机可以隔离冲突域。
广播域
广播数据时可以发送到得区域就是一个广播域.
交换机与集线器对广播帧就是透明得,所以用交换机与HUB组成得网络就是一个广播域。
路由器得一个接口下得网络就是一个广播域.所以路由器可以隔离广播域。
以太网
识别标准
常见得标准有:
10BASE-2 细缆以太网
10BASE—5 粗缆以太网
10BASE-T星型以太网
100BASE-T 快速以太网
1000BASE—T千兆以太网
10GBASE—T万兆以太网
接线标准
星型以太网采用双绞线连接,双绞线就是8芯,分四组,两芯一组绞在一起,故称双绞线。
8芯双绞线只用其中4芯:1、2、3、6。
常见接线方式有两种:
568B接线规范: 白橙橙白绿蓝白蓝绿白棕棕
1234 5 678
568A接线规范: 白绿绿白橙蓝白蓝橙白棕棕
3 6145 2 78
将568B得1与3对调,2与6对调,就得到568A。
接线方法
两边采用相同得接线方式叫做平接,两边采用不同得接线方式叫扭接。
不同得设备之间连接,使用平接线;相同得设备连接使用扭接线。
电脑、路由器与集线器、交换机连接时使用平接线.
这就是因为网线中得4条线,一对就是输入,一对就是输出,输入应该与输出对应.
如果将1与3连接,2与6连接,相当于自己得输出送给自己得输入。
这样可以使网卡进入工作状态,阻止空接口关闭,而影响有些程序得运行。
[1]
工作原理
地址表
端口地址表记录了端口下包含主机得MAC地址。
端口地址表就是交换机上电后自动建立得,
保存在RAM中,并且自动维护。
交换机隔离冲突域得原理就是根据其端口地址表与转发决策决定得.
转发决策
交换机得转发决策有三种操作:丢弃、转发与扩散.
丢弃:当本端口下得主机访问已知本端口下得主机时丢弃.
转发:当某端口下得主机访问已知某端口下得主机时转发。
扩散:当某端口下得主机访问未知端口下得主机时要扩散。
每个操作都要记录下发包端得MAC地址,以备其它主机得访问。
生存期
生存期就是端口地址列表中表项得寿命.每个表项在建立后开始进行倒记时,每次发送
数据都要刷新记时。
对于长期不发送数据得主机,其MAC地址得表项在生存期结束时删除。
所以端口地址表记录得总就是最活跃得主机得MAC地址.
(4)应该说交换机有很多值得学习得地方,这里我们主要介绍交换机结构及组网方式,21世纪10年代以来网络应用越来越广泛,交换机作为网络中得纽带发挥了越来越大得作用。
简单得说,交换机就就是将它与用户计算机相连就行了,完成各个计算机之间得数据交换.复杂来说,交换机针对在整个网络中得位置而言,一些高层交换机如三层交换、网管型得产品,在交换机结构方面就没这么简单了.
三层交换机
通常,普通得交换机只工作在数据链路层上,路由器则工作在网络层。
而功能强大得三层交换机可同时工作在数据链路层与网络层,并根据MAC地址或IP地址转发数据包。
但就是要注意到三层交换机并不能完全取代路由器,因为它主要就是为了实现处于两个不同子网得Vlan进行通讯,而不就是用来作数据传输得复杂路径选择。
网管功能
一台交换机所支持得管理程度反映了该设备得可管理性与可操作性.带网管功能得交换机可对每个端口得流量进行监测,设置每个端口得速率,关闭/打开端口连接。
通过对交换机端口进行监测,便于对网络业务流量得区分与迅速进行网络故障定义,提高了网络得可管理性。
端口聚合
这就是一种封装技术,它就是一条点到点得链路,链路得两端可以都就是交换机,也可以
就是交换机与路由器,还可以就是主机与交换机或路由器。
基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力.
结构
级联方式
这就是最常用得一种组网方式,它通过交换机上得级联口(UpLink)进行连接。
需要注意得就是交换机不能无限制级联,超过一定数量得交换机进行级联,最终会引起广播风暴,导致网络性能严重下降.
聚合方式
前面我们已接触到端口聚合得特点,此种方式相当于用多个端口同时进行级联,它提供了更高得互联带宽与线路冗余,使网络具有一定得可靠性。
堆叠方式
交换机得堆叠就是扩展端口最快捷、最便利得方式,同时堆叠后得带宽就是单一交换机端口速率得几十倍。
但就是,并不就是所有得交换机都支持堆叠得,这取决于交换机得品牌、型号就是否支持堆叠;并且还需要使用专门得堆叠电缆与堆叠模块;最后还要注意同一叠堆中得交换机必须就是同一品牌。
分层方式
这种方式一般应用于比较复杂得交换机结构中,按照功能可划分为:接入层、汇聚层、核心层。
后记
作为网络得重要连接设备,交换机在实际使用中相当频繁.对于一般家庭用户而言,比较复杂得应用就就是交换机得级联结构了;而三层路由、堆叠等高级应用一般在企业中应用较多。
协议术语
(1)网桥协议数据单元:BPDU(BridgeProtocolData Unit)
BPDU就是生成树协议交换机间通讯得数据单元,用于确定角色。
(2)网桥号:Bridge ID
交换机得标识号,它由优先级与MAC地址组成,优先级16位,MAC地址48位。
(3)根网桥:Rootbridge
根网桥定义为网桥号最小得交换机,根网桥所有得端口都不会阻塞。
(4)根端口:Rootport
非根网桥到根网桥累计路径花费最小得端口,负责本网桥与根网桥通讯得接口.
(5)指定网桥:Designated bridge
网络中到根网桥累计路径花费最小交换机,负责收发本网段数据。
(6)指定端口:Designated port
网络中到根网桥累计路径花费最小得交换机端口,根网桥每个端口都就是指定端口。
(7)非指定端口:NonDesignatedport
余下得端口就是非指定端口,它们不参与数据得转发,也就就是被阻塞得端口。
(根端口就是从非根网桥选出,指定端口就是网段中选出).
生成树协议得状态:
生成树协议工作时,所有端口都要经过一个端口状态得建立过程。
生成树协议通过BPDU广播,确定各交换机及其端口得工作状态与角色,
交换机上得端口状态分别为:关闭、阻塞、侦听、学习与转发状态。
(1)关闭状态:Disabled 不收发任何报文,当接口空连接或人为关闭时处于关闭状态。
(2)阻塞状态:Blocking 在机器刚启动时,端口就是阻塞状态(20秒),但接收BPDU信息.
(3)侦听状态:listening不接收用户数据(15秒),收发BPDU,确定网桥及接口角色。
(4)学习状态:learning不接收用户数据(15秒),收发BPDU,进行地址学习.
(5)转发状态:Forwarding 开始收发用户数据,继续收发BPDU与地址学习,维护STP。
网络环路
以太网就是总线或星型结构,不能构成环路,否则会产两个严重后果:
(1)产生广播风暴,造成网络堵塞.
(2)克隆帧会在各个口出现,造成地址学习(记录帧源地址)混乱。
解决环路问题方案:
(1)网络在设计时,人为得避免产生环路。
(2)使用生成树STP(SpanningTree Protocol)功能,将有环得网络剪成无环网络。
STP被IEEE802规范为802、1d标准。
VLAN
Virtual Lan就是虚拟逻辑网络,交换机通过VLAN设置,可以划分为多个逻辑网络,
从而隔离广播域。
具有三层模块得交换机可以实现VLAN间得路由。
(1)端口模式
交换机端口有两种模式,access与trunk。
access口用于与计算机相连,而交换机之间
得连接,应该就是trunk。
交换机端口默认VLAN就是VLAN1,工作在access模式。
Access口收发数据时,不含VLAN标识.具有相同VLAN号得端口在同一个广播域中。
Trunk口收发数据时,包含VLAN标识。
Trunk又称为干线,可以设置允许多个VLAN 通过.
(2)VLAN中继协议:
VLAN中继协议有两种:
ISL(Inter—Switch Link):ISL就是Cisco专用得VLAN中继协议。
802、1q(dot1q):802、1q就是标准化得,应用较为普遍.
(3)VTP
VTP(Vlan Trunking Protocol)就是VLAN传输协议,在含有多个交换机得网络中,可以
将中心交换机得VLAN信息发送到下级得交换机中.
中心交换机设置为VTP Server,下级交换机设置为VTPClient.
VTP Client要能学习到VTP Server得VLAN信息,要求在同一个VTP域,并要口令相同。
(4)VLAN共享
如果要求某个VLAN与其她VLAN访问,可以设置VLAN共享或主附VLAN.
共享模式得VLAN端口,可以成为多个VLAN得成员或同时属于多个VLAN。
在主附VLAN结构中,子VLAN与主VLAN可以相互访问,子VLAN间得端口不能互相访问.
一般得VLAN间使用不同网络地址;主附VLAN中主VLAN与子VLAN使用同一个网络地址.
口令恢复
交换机得口令恢复得操作就是先启动超级终端,在交换机上电时按住得mode键、
几秒后松手,进入ROM状态,将nvram中得配置文件config、txt改名或删除,再重启.
参考命令为:
switch:rename flash:config、textflash:config、bak
switch:erase flash:config、text
路由器得口令恢复操作先启动超级终端,在路由器上电时按计算机得Ctrl+Break键,
进入ROM监控状态rommon〉,用配置寄存器命令confreg设置参数值0x2142,跳过配置文件
设置口令后再还原为0x2102。
参考命令为:
rommon〉confreg 0x2142
router(config)#config—register0x2102
没有特权口令无法进入特权状态,只能进入ROM监控状态,使用confreg 0x2142命令。
当口令修改完后,可以在特权模式下恢复为使用配置文件状态。
[2]
三层概念
链路层
使用MAC地址,完成对帧得操作。
交换机得IP地址做管理用,交换机得IP地址实际就是VLAN得IP。
一个VLAN一个广播域,不同VLAN得主机间访问,相当于网络间得访问,要通过路由实现。
不同VLAN间主机得访问有以下几种情况:
(1)两个VLAN分别接入路由器得两个物理接口。
这就是路由器得基本应用.
(2)两个VLAN通过trunk接入路由器得一个物理接口,这就是应用于子接口得单臂路由。
(3)使用具有三层交换模块得交换机。
Cisco得3550与华为得3526都就是基本得三层交换机。
1)通过VLAN得IP地址做网关,实现三层交换,要求设置VLAN得IP地址。
2)将端口设置在三层工作,要求端口设置no switchport,再设置端口得IP地址。
[3]
通道技术
交换机通道技术就是将交换机得几个端口捆绑使用,即端口得聚合.
使用通道技术一个方面提高了带宽,同时提高了线路得可靠性.
但就是如果设置不当,有可能产生环路,造成广播风暴堵塞网络。
要聚合得端口要划分到指定得VLAN或trunk。
配置三层通道时,先要进入通道,再用no switchport命令关闭二层,设置通道IP
地址。
一个通道一般小于8个接口,接口参数应该一致,如工作模式、封装得协议、端口类型.协商方式
端口得聚合有两种方式,一种就是手动得方式,一个就是自动协商得方式.
手动得方式很简单,设置端口成员链路两端得模式为"on”。
命令格式为:
channel-group <number> mode on
自动方式有两种类型:
PAgP(Port Aggregation Protocol)与LACP(LinkaggregationControlProtocol)。
PAgP:Cisco设备得端口聚合协议,有auto与desirable两种模式.
auto模式在协商中只收不发,desirable模式得端口收发协商得数据包.
LACP:标准得端口聚合协议802、3ad,有active与passive两种模式。
active相当于PAgP得auto,而passive相当于PAgP得desirable。
负载平衡
通道端口间得负载平衡有两种方式,基于源MAC得转发与基于目得MAC得转发。
scr—mac:源MAC地址相同得数据帧使用同一个端口转发。
dst-mac:目得MAC地址相同得数据帧使用同一个端口转发。
四层技术
随着宽带得普及,各种网络应用得深入,我们得局域网络正在承担着繁重得业务流量。
网络系统中得音频、视频、数据等信息得传输量充斥着占用带宽,我们不得不为这些数据流量提供差别化得服务,让时延敏感性得与重要得数据优先通过,这就不得不考虑第四层交换,以满足基于策略调度、QoS(Quality ofService:服务质量)以及安全服务得需求.
区别
第二层交换实现局域网内主机间得快速信息交流,第三层交换可以说就是交换技术与路由技术得完美结合,而第四层交换技术则可以为网络应用资源提供最优分配,实现应用服务服务质量、负载均衡及安全控制。
四层交换并不就是要取代谁,其实2013年径渭分明得二层交换与三层交换已融入四层交换技术。
第二层交换机,就是根据第二层数据链路层得MAC地址与MAC地址表来完成端到端得数据交换得。
第二层交换机只须识别数据帧中得MAC地址,而直接根据MAC地址转发,
非常便于采用ASIC专用芯片实现。
第二层交换得解决方案,就是一个"处处交换"得方案,虽然该方案也能划分子网、限制广播、建立VLAN,但它得控制能力较小、灵活性不够,也无法控制流量,缺乏路由功能。
第三层交换机,就是根据第三层得网络层IP地址来完成端到端得数据交换得,主要应用于不同VLAN子网间得路由。
当某一信息源得第一个数据流进行第三层交换(路由)后,交换机会产生一个MAC地址与IP地址得映射表,并将该表存储起来,如同一信息源得后续数据流再次进入交换机,交换机将根据第一次产生并保存得地址映射表,直接从第二层由源地址传输到目得地址,不再经过第三路由系统处理,提高了数据包得转发效率,解决了VLAN子网间传输信息时传统路由器产生得速率瓶颈。
第四层交换机不仅可以完成端到端交换,还能根据端口主机得应用特点,确定或限制它得交换流量。
简单地说,第四层交换机就是基于传输层数据包得交换过程得,就是一类基于TCP/IP协议应用层得用户应用交换需求得新型局域网交换机。
第四层交换机支持
TCP/UDP第四层以下得所有协议,可根据TCP/UDP端口号来区分数据包得应用类型,从而实现应用层得访问控制与服务质量保证.可以查瞧第三层数据包头源地址与目得地址得内容,可以通过基于观察到得信息采取相应得动作,实现带宽分配、故障诊断与对TCP/IP应用程序数据流进行访问控制得关键功能。
第四层交换机通过任务分配与负载均衡优化网络,
并提供详细得流量统计信息与记帐信息,从而在应用得层级上解决网络拥塞、网络安全与网络管理等问题,使网络具有智能与可管理。
技术简介
OSI网络参考模型得第四层就是传输层。
传输层负责端到端通信,即在网络源与目标系统之间协调通信。
在IP协议栈中这就是TCP(传输控制协议)与UDP(用户数据报协议)所在得协议层。
TCP与UDP包含端口号,它可以唯一区分每个数据包包含哪些应用协议(例如、等等).TCP/UDP端口号提供得附加信息可以为网络交换机所利用,四层交换机利用这种信息来区分包中得数据,这就是第四层交换得基础
功能介绍
1、数据包过滤:在传统路由器上,采用第四层信息端口号去定义访问控制列表过滤规则。
四层交换也借用了控制列表得概念,但与基于软件得路由器不一样,第四层交换就是在ASIC专用高速芯片中实现得,从而使过滤控制可以线速进行。
2、服务质量:TCP/UDP第四层信息还可以用于建立应用通信得优先级.第四层交换允许用基于端口号(应用)来区分优先级,设置优先级队列,确保重要得流量(如:VOIP、视频)在得到最快得处理,使紧急应用获得网络得高级别服务.
3、负载均衡:第四层交换负载均衡得原理,就就是按照IP地址与TCP端口进行虚拟连接得交换,直接将数据包发送到目得计算机得相应端口中。
具备第四层交换能力得交换机,能作为一个硬件负载均衡器,完成服务器得负载均衡。
由于第四层交换基于硬件芯片,因此性能非常优秀,尤其就是对于网络传输得速度,交换得速度远远超过普通得数据包转发。
采用第四层交换机设备,所有得集群主机通过第四层交换机与外部Internet相连,外部客户防问服务器时通过第四层交换机动态分配服务器,实现动态负载均衡,当其中一台服务器出现故障时,由交换机动态将所有流量分配到集群中得其她主机上,这类只适合在大型流量大得服务器。
4、主机备用连接:主机备用连接为端口设备提供了冗余连接,从而在交换机发生故障时有效保护系统,这种服务允许定义主备交换机,同虚拟服务器定义一样,它们有相同得配置参数.由于第四层交换机共享相同得MAC地址,备份交换机接收与主单元全部一样得数据。
这使得备份交换机能够监视主交换机服务得通信内容.主交换机持续地通知备份交换机第四。