》交换机(Switch)

       #建立和维护一个表示MAC地址与交换机端口对应关系的交换表

       #在发送结点所在的交换机端口和接受结点所在的交换机端口之间建立一条虚连接

       #完成数据帧的转发或过滤(根据MAC地址查询交换表实现)。

》交换机的交换结构

       #软件执行交换结构

         软件执行交换结构是借助CPU和RAM硬件环境,由特定的软件来完成数据帧交换。

       #矩阵交换结构

         在矩阵交换结构的交换机中,交换功能完全由硬件完成。它由输入、输出、交换矩阵和控制处理四部分组成。

       #总线交换结构

        该类交换机背板上都有一条公用总线,数据帧的交换都在总线上完成,通过时分多路复用(TDM)技术,将总线按时隙分为多条逻辑通道,可同时在总线上建立多对端口的连接,各个端口都可以往总线上发送数据帧,每个端口发送的数据帧均按时隙在总线上传输,并从确定的目的端口输出数据帧,完成数据帧的交换。其应用比较广泛。

       #共享存储器交换结构

         该类型是总线交换结构的一种变形,它用共享存储器替代了公用总线。在这种结构的交换机中,数据帧的交换功能是通过共享存储器RAM直接将数据帧从输入端口传送到输出端口的方式直接完成的,它不需要背板。

》交换机的交换模式

      #交换机交换模式的分类

             静态交换:端口之间传输通道的建立是由人工预先设定的,这些通道固定不变。

             动态交换:分别为存储转发和直通(又分快速转发交换和碎片丢弃交换)两种模式。

      #快速转发交换模式(fast-forward)

             通常也称直通交换模式,它是在交换机接收到帧中6个字节的目的地址后便立即转发数据帧。它仅将帧中的目的MAC地址部分拷贝到缓冲区中,而不缓存整个数据帧,这种交换模式会在整个数据帧收到之前就开始转发。

      #碎片丢弃交换模式(Fragment-Free)

             又称为无分段交换模式。这种交换模式是在开始转发数据帧前,先过滤掉造成大部分数据报错误的冲突片段。采用这种交换模式的交换机在转发数据时,先检查数据包的长度是否够64字节(512bit),如果帧的长度小于64字节,则被视为碎片,交换机直接将该帧丢弃。该模式也不保存整个数据帧,而是只要接收了64字节,就开始转发数据帧。

      #存储转发交换模式(Store and Forward)

              该模式在开始转发数据帧之前先接收整个数据帧,并把整个帧保存在缓冲区中。该模式的特点是交换延时比较大。交换速度相对较慢。但由于它接收并保存整个数据帧,因此它具有链路差错校验功能、可靠性搞、支持不同速率的端口等特点,它是应用最为广泛的一种交换模式。

》交换机的分类

       #按交换机所支持的局域网标准分类

             快速以太网交换机(100Mbps)千兆以太网交换机(1Gbps)万兆以太网交换机(10Gbps)

             有时在同一台交换机中可能提供各种类型的端口,如10/100/1000Mbps自适应的以太网端口,还可提供千兆以太网端口、万兆以太网端口以及ATM端口等。

       #按交换机的架构分类

              单台交换机:是一台独立工作、不可堆叠的交换机,它可以单独使用。

             堆叠交换机:是用堆叠电缆,通过每台交换机上一个专用的堆叠端口,将多个单台可堆叠的  交换机连接在一起构成一个整体。可作为一个独立单元运行,并可以统一进行配置和管理。提供高密度的接入端口。

              箱体模块化交换机:都有一个带多个扩展槽的机箱。在扩展槽中,可以插入各种局域网标准、各种截止接口的交换模块。具有最好的性能、最好的灵活性和很好的安全性及可扩展性,它是组件园区主干网最常用的一种交换设备。

       #按交换机工作在OSI参考模型的层次分类

               第二层交换机:工作在OSI中的第二层,即数据链路层。它依据数据帧中的目的MAC地址进行数据帧的线速交换。不具备路由功能,可以划分VLAN,但不同的VLAN成员之间不能直接通信,只能通过路由器来完成。

               第三层交换机:工作OSI汇总的第三层,即网络层。它将二层交换技术和路由技术有机地结合为一体,使其称为一个具有第三层交换功能的设备。依据数据包中的目的IP地址,进行路径选择和快速的数据包交换,它可以实现不同的逻辑子网、不同的VLAN之间的数据通信。第三层完成路径选择功能,第二层完成数据

交换,“一次路由,多次交换”。主要支持内部网关协议(RIP和OSPF)。

》VLAN 虚拟局域网技术

        #VLAN的基本概念(交换是虚拟网的基础,虚拟网是交换的灵魂)

             VLAN是以交换式网络为基础,把网络上用户的终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN。该逻辑组是一个独立的逻辑网络、单一的广播域,而这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在物理位置和物理网段的限制。逻辑组的设定是在交换机中通过软件完成的。可利用交换机的软件按业务功能、网络应用、组织机构或其他任何需求,灵活的划分VLAN,增加或删除VLAN成员。

        #VLAN的技术特性

              )工作在OSI中的数据链路层。

              )每个VLAN都是一个独立的逻辑网段,一个独立的广播域。VLAN的广播信息仅发送给同一个VLAN的成员。

              )每个VLAN又是一个独立的逻辑网络,它们都有唯一的子网号。VLAN之间不能直接通信,必须通过第三层路由功能完成。

         #VLAN的标识

              通常用VLAN ID和VLAN name标识。IEEE 802.1Q标准规定,VLAN ID用12位(bit)表示,可以支持4096个VLAN。1~1005是标准范围,1025~4096是扩展范围。但并不是所有的交换机都能支持4096个VLAN,标准范围中可以用于以太网的VLAN ID为1~1000,1002~1005是FDDI和Token Ring使用的VLAN ID。

              VLAN name用32个字符表示,可以是字母和数字。在建立一个VLAN时,需要给定一个名字,如果没有给定名字,系统则自动按缺省的VLAN名(VLAN00XXX)建立VLAN,其中XXX为VLAN ID。例:VLAN ID是111,其缺省VLAN name为VLAN00111。

         #VLANTrunk(虚拟局域网中继技术)

              该技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路,而在这一条物理链路上要传输多个VLAN信息的一种技术。

              VLAN Trunk的标准机制是帧标签。帧标签为每个帧指定一个唯一的VLAN ID作为识别码,表明该帧是术语那个VLAN的。它在传送数据帧到网络主干时,会在每个帧的表头中放置一个唯一的识别码,交换机会解析与测试识别码。当数据帧从网络主干转发至目标终端之前,交换机会先移除掉这个识别码。

ISL(Csico公司内部交换链路协议)、IEEE 802.10(原为FDDI的安全标准协议)和国际标准IEEE 802.1Q(其得到广泛应用,能使不同厂家的交换设备互连在一起,并提供Trunk功能,使你的网络更具有开放性)。

         #划分VLAN的方法

               )基于端口的划分VLAN(静态VLAN)

                     按交换机端口定义VLAN成员,每个交换机端口属于一个VLAN。

               )基于MAC地址(基于用户的VLAN划分方法)

                     按每个连接到交换机设备的MAC地址定义VLAN成员。

               )基于第三层协议类型或地址(动态划分VLAN的一种)

                     允许按照网络层协议类型(TCP/IP、IPX、DECNET等)定义VLAN成员,也可以按网络地址(逻辑地址)定义VLAN成员。优点是有利于组成基于应用的VLAN。

          #生成树协议(SpaningTree Protocol,STP)

回路(loop)的基础上,允许在第二层链路中童工冗余路径,以保证网络可靠、稳定地运行。

               回路:会造成数据在环路中无线循环,或终端接收重复信息,可能产生广播风暴。

               最早的STP的标准:IEEE 802.1D,通过计算建立一个稳定的树状结构网络,来避免网络中回路的产生。

网桥协议数据单元(bridge protocol data unit,BPDU),并利用生成树算法(spaning tree algorithm,STA)对其进行比较计算。根据BPDU提供的参数和生成树计算,STP首先选定一个根(根网桥),Root Bridge是整个生成树拓扑结构的核心,所有的数据实际上都要通过根网桥。然后确定交换机冗余链路端口的工作状态,让一些端口进入阻塞(blocking)工作模式,另一些端口进入转发工作模式。其中被阻塞的端口仍然是一个激活的端口,但它只能接收和读取BPDU,不能接收和转发数据流。用改变冗余端口的工作状态来阻断网络中的部分冗余路径,使其称为备份(Standby)链路,以保证在任何两个终端站点之间,只存在一条激活的路径,避免了回路的产生。STP还计算从根到二层网络中所有交换机的最佳路径,并建立一个无环路的树状结构网络。

                 BPDU中:携带了实现生成树算法的有关信息,包括root id,root path cost,bridge id,port id,hellotime,max age等。BPDU数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35字节),另外一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4字节)。在配置BPDU包中的bridge id信息,是选取根网桥或根交换机的主要依据,bridge id值最小的成为根网桥或根交换机。bridge id and root id相同,它们都用8个字节表示,bridge id由2个字节的优先级值和6个字节的交换机MAC地址组成。优先级的取值范围是0~61440,增值量是4096。优先值越小,优先级越高。一般交换机优先级默认值为32768。可以使用命令人工设置。如果将主干上一台交换机的优先级值设置为8189,这时,由于这台交换机的优先级高于其他交换机,故称为根交换机。在选择网桥时,如果优先级值相同,那么MAC地址的值决定根网桥,MAC地址的值最小的为根网桥。BPDU每2秒定时发送一次,在网络发生故障或拓扑结构发生变化时也会发送新的BPDU,以便维护生成树树状结构。