交换机
- 概念
- 1、二层交换机
- 2、三层交换机
- 3、交换机硬件
- 分类
- 传输速率
- 交换方式
- 背板带宽
- 包转发率
- MAC地址表
- 端口
- VLAN支持
- 3.1 S3700
概念
交换机:按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的路由上的技术统称。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。
作用:
1、连接多个以太网物理段,隔离冲突域
2、对以太网帧进行高速而透明的交换转发
3、自行学习和维护MAC地址信息
1、什么是冲突域 ,如何解决冲突?
1)同一时刻发送数据帧会产生冲突的网络节点的集合。
2)冲突是以太网致命故障,导致信号冲突,数据损坏。
解决办法:利用交换机分割冲突域。
2、为什么交换机可以隔离冲突域?
因为交换机有地址学习(生成MAC地址表)的能力,并且按照MAC地址表转发数据。
3、在哪解决冲突?如何解决?举例具体冲突以及解决办法
交换机 依靠IEEE 802.3──CSMA/CD访问方法及物理层规定。
解决方法:CSMA/CD(载波侦听多路访问/冲突检测)
第一,先听后发,当一个主机要传输数据时,先不停地对共享线路进行检测,如果线路上没有信号传输,则发送数据,如果有,则等待一段时间后在继续检测发送;
第二,边听边发,在发送的过程中同时也检测线路;
第三,冲突停发,如果有检测到冲突,发送设备会立即停止发送数据,并发送阻塞信号,通知其他设备,使其他设备尽早的检测到冲突;
第四,延迟重发:在经过一段规定内的随机时间后重发数据。
4、二层交换机可以避免冲突。如何避免?产生冲突以后,具体是怎么样的流程?
丢失数据包
5、交换机如何解决IP地址冲突
6、如何自行学习和维护MAC地址信息
交换机的基本原理:
1.交换机基于数据的源MAC地址进行学习
2.交换机基于数据的目的MAC地址,根据MAC表进行数据转发
3.对应数据的目的MAC地址,没有学习过,也没有MAC地址表项,它就是执行泛洪
4.交换机的接口可以学习多个MAC地址,但是一个MAC地址只能被一个交换机接口学习
5.对于广播和组播的数据,交换机一律采取泛洪的措施。
注:
要想明白交换机基本原理,首先明白关于mac的知识。
mac地址表记录了终端和端口的对应关系。
mac地址学习什么意思?怎么学习?
1、生成mac地址表的能力,因为需要根据mac地址表进行转发数据
学习过程:
主机A向交换机S发送数据时,S首先从数据帧中获得A的mac地址。
1、mac地址表能找到A的mac的地址,更新老化时间。
2、当mac地址表不存在该mac地址时,把A的mac地址以及对应的vlan和端口号进行存储。目的:记录该mac的端口,当该mac地址作为目标地址时,直接准发即可。
有一个疑问?如果PC-1向PC-2发送数据,PC-2之前是在mac地址表内的,但是PC-2的老化时间到了,此时PC-1如何转发到PC-2呢?
交换机会把PC-2D的地址进行泛洪,除接收端口外,都会接收谁是PC-2的mac地址。其他交换机接收到,也是同样的操作。
1、二层交换机
2、三层交换机
3、交换机硬件
分类
交换机的分类标准多种多样,常见的有以下几种:
从网络覆盖范围划分交换机可以分为以下两类:广域网交换机和局域网交换机
根据传输介质和传输速度分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。
根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。
根据交换机端口结构划分固定端口交换机和模块化交换机。
根据工作协议层划分第二层交换机、第三层交换机和第四层交换机
根据是否支持网管功能划分网管型交换机和非网管理型交换
传输速率
交换机的传输速度是指交换机端口的数据交换速度。目前常见的有10Mbps、100Mbps、1000Mbps等几类。除此之外,还有10GMbps交换机,但目前很少。
10M/100Mbps自适应交换机适合工作组级别使用,纯100Mbps或1000Mbps交换机一般应用在部门级以上的应用或骨干级别的应用当中。10GMbps的交换机主要用在电信等骨干网络上,其他应用很少涉及到。
交换方式
目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。
1、直通交换方式(Cut-through)
采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于它只检查数据包的包头(通常只检查14个字节),不需要存储,所以切入方式具有延迟小,交换速度快的优点。所谓延迟(Latency)是指数据包进入一个网络设备到离开该设备所花的时间。
它的缺点主要有三个方面:一是因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力;第二,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。如果要连到高速网络上,如提供快速以太网(100BASE-T)、FDDI或ATM连接,就不能简单地将输入/输出端口“接通”,因为输入/输出端口间有速度上的差异,必须提供缓存;第三,当以太网交换机的端口增加时,交换矩阵变得越来越复杂,实现起来就越困难。
2、存储转发方式(Store-and-Forward)
存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一,以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉冲突包错误。确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来,再通过100Mbps速率转发到端口上。
3、碎片隔离式(Fragment Free)
这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节(512 bit),如果小于64字节,说明是假包(或称残帧),则丢弃该包;如果大于64字节,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢,但由于能够避免残帧的转发,所以被广泛应用于低档交换机中。
使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种先进先出的FIFO(First In First Out),比特从一端进入然后再以同样的顺序从另一端出来。当帧被接收时,它被保存在FIFO中。如果帧以小于512比特的长度结束,那么FIFO中的内容(残帧)就会被丢弃。因此,不存在普通直通转发交换机存在的残帧转发问题,是一个非常好的解决方案。数据包在转发之前将被缓存保存下来,从而确保碰撞碎片不通过网络传播,能够在很大程度上提高网络传输效率。
背板带宽
交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。
一般来讲,计算方法如下:
1)线速的背板带宽
考察交换机上所有端口能提供的总带宽。计算公式为端口数相应端口速率2(全双工模式)如果总带宽 ≤ 标称背板带宽,那么在背板带宽上是线速的。
2)第二层包转发线速
第二层包转发率=千兆端口数量×1.488Mpps+百兆端口数量×0.1488Mpps+其余类型端口数×相应计算方法,如果这个速率能 ≤ 标称二层包转发速率,那么交换机在做第二层交换的时候可以做到线速。
3)第三层包转发线速
第三层包转发率=千兆端口数量×1.488Mpps+百兆端口数量 × 0.1488Mpps+其余类型端口数 × 相应计算方法,如果这个速率能 ≤ 标称三层包转发速率,那么交换机在做第三层交换的时候可以做到线速。
那么,1.488Mpps是怎么得到的呢?
包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的
对于千兆以太网来说,计算方法如下:1,000,000,000bps/8bit/(64+8+12)byte=1,488,095pps 说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。快速以太网的统速端口包转发率正好为千兆以太网的十分之一,为148.8mpps。
对于万兆以太网,一个线速端口的包转发率为14.88Mpps。
对于千兆以太网,一个线速端口的包转发率为1.488Mpps。
对于快速以太网,一个线速端口的包转发率为0.1488Mpps。
对于OC-12的POS端口,一个线速端口的包转发率为1.17Mpps。
对于OC-48的POS端口,一个线速端口的包转发率为468MppS。
所以说,如果能满足上面三个条件,那么我们就说这款交换机真正做到了线性无阻塞
背板带宽资源的利用率与交换机的内部结构息息相关。目前交换机的内部结构主要有以下几种:一是共享内存结构,这种结构依赖中心交换引擎来提供全端口的高性能连接,由核心引擎检查每个输入包以决定路由。这种方法需要很大的内存带宽、很高的管理费用,尤其是随着交换机端口的增加,中央内存的价格会很高,因而交换机内核成为性能实现的瓶颈;二是交叉总线结构,它可在端口间建立直接的点对点连接,这对于单点传输性能很好,但不适合多点传输;三是混合交叉总线结构,这是一种混合交叉总线实现方式,它的设计思路是,将一体的交叉总线矩阵划分成小的交叉矩阵,中间通过一条高性能的总线连接。其优点是减少了交叉总线数,降低了成本,减少了总线争用;但连接交叉矩阵的总线成为新的性能瓶颈。
包转发率
包转发率标志了交换机转发数据包能力的大小。单位一般位pps(包每秒),一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。
其实决定包转发率的一个重要指标就是交换机的背板带宽,背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高,所能处理数据的能力就越强,也就是包转发率越高。
MAC地址表
交换机之所以能够直接对目的节点发送数据包,而不是像集线器一样以广播方式对所有节点发送数据包,最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址,并把它们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址,这样一来当需要向目的地址发送数据时,交换机就可在MAC地址表中查找这个MAC地址的节点位置,然后直接向这个位置的节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量,存储的MAC地址数量越多,那么数据转发的速度和效率也就就越高。
但是不同档次的交换机每个端口所能够支持的MAC数量不同。在交换机的每个端口,都需要足够的缓存来记忆这些MAC地址,所以Buffer(缓存)容量的大小就决定了相应交换机所能记忆的MAC地址数多少。通常交换机只要能够记忆1024个MAC地址基本上就可以了,而一般的交换机通常都能做到这一点,所以如果对网络规模不是很大的情况下,这参数无需太多考虑。当然越是高档的交换机能记住的MAC地址数就越多,这在选择时要视所连网络的规模而定了。
端口
交换机设备的端口数量是交换机最直观的衡量因素,通常此参数是针对固定端口而言。常见的标准固定端口交换机端口数为8,12,16,24,48等几种。而非标准的端口数主要有:4端口,5端口、10端口、12端口、20端口、22端口和32端口等。
固定端口交换机虽然相对来说价格便宜一些,但由于它只能提供有限的端口和固定类型的接口,因此,无论从可连接的用户数量上,还是所从可使用的传输介质上来讲都具有一定的局限性,但这种交换机在工作组中应用较多,一般适用于小型网络、桌面交换环境。
VLAN支持
VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。VLAN的好处主要有三个:
(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN在交换机上的实现方法,可以大致划分为六类:
1 、基于端口的VLAN
这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2、基于MAC地址的VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置。
3、基于网络层协议的VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
4、根据IP组播的VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
5、 按策略划分的VLAN
基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。
6、按用户定义、非用户授权划分的VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
3.1 S3700
类型:快速以太网交换机
传输速率:10/100Mbps
交换方式:存储-转发
背板带宽:64Gbps
包转发率:14.1Mpps
MAC地址表:16K
端口数量:28