交换机基础知识
(一)交换机与集线器的区别
集线器(HUB )是一种广播模式设备,也就是说集线器的某个端口工作的时候,其他所有端口都能够收到信息,容易产生广播风暴。当网络规模较大时,网络性能会受到严重影响。而交换机就能够避免这种现象,当交换机工作的时候,只有发出请示的端口和目的端口之间相互响应,而不影响其他端口(即点对点方式)。因此,交换机能够隔离冲突域,并有效地抑制广播风暴的产生。
从带宽看, 集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有两个端口传送数据,其他端口只能等待,同时集线器只能工作在半双工模式下;而对交换机而言,每个端口都有一条独占的带宽,当两个端口工作时,并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下,还可以工作在全双工模式下。
(二)软件功能与基础协议 1. OSI 模型
OSI 模型,即开放式通信系统互联参考模型(Open System Interconnection,OSI/RM,Open Systems Interconnection Reference Model) ,是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架,简称OSI 。
OSI 将计算机网络体系结构(architecture)划分为以下七层:
2. 全、半双工
在网络中,全双工是指接收与发送采用两个相互独立的通道,可同时进行,互不干扰。而半双工则是接收与发送共用一个通道,同一时刻只能发送或只能接收,所以半双工可能会产生冲突。我们所说的交换机是个全双工设备,而集线器是半双工设备。
3. IEEE 协议标准
1
,1)IEEE 802.3 十兆以太网标准
2)IEEE 802.3u 百兆快速以太网标准
3)IEEE 802.3ab 千兆以太网(非屏蔽双绞线)标准
4)IEEE 802.3z 千兆以太网(光纤、铜缆)标准
5)IEEE 802.3x 流量控制标准
6)IEEE 802.1X 基于端口的访问控制
(Port Base Network Access Control Protocol)该协议体系结构分为三部分:客户端、认证系统、认证服务器。
7)IEEE 802.1q VLAN标准
8)IEEE 802.1p 流量优先权控制标准
9)IEEE 802.1d 生成树协议(STP Spanning Tree Protocol),RSTP(快速生成树协议),MSTP(多生成树协议)
检测到网络上存在环路时,自动断开环路连接。当交换机间存在多条连接时,将只启动最主要的一条连接,而将其他连接都阻塞掉,将这些连接变为备用连接。当主连接出现问题时,生成树协议将自动起用备用连接接替主连接的工作,不需要任何人工干预。即保证网络中存在最优数据传输路径。为的是防止环路的出现(未开TRUNK 时)
4. MAC 地址
MAC 地址就是在媒体接入层使用的地址,通俗点说就是网卡(局域网节点)的物理地址。在网络底层的物理传输过程中,是通过物理地址来识别主机(局域网节点)的,它一般也是全球唯一的。现在的MAC 地址一般都采用6字节48位。
5. IP 地址
IP 地址就是给每个连接在Internet 上的主机分配的一个32bit 地址。通过IP 地址就可以访问到每一台主机。
6. IPv6
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议” IPv6是IETF (互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP 协议(IPv4)的下一代IP 协议。
2
,7. 自适应/自协商(Auto-Negotiation)
Auto-Negotiation 标准使交换器按照以下顺序适应工作速率和工作模式:100M 全双工,100M 半双工,10M 全双工,10M 半双工。
8. 广播风暴控制
网络上的广播帧(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象,广播风暴会占用相当客观的网络带宽,造成整个网络无法正常工作。广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。开启广播风暴控制后,当端口收到的广播帧累计到预定门限值时,端口将自动丢弃收到的广播帧。当未启用该功能或广播帧未累计到门限时,广播帧将被正常广播到交换机的其它端口。
9. VLAN (Virtual Local Area Network,虚拟局域网)
是由一组终端工作站组成的广播域,处于同一VLAN 的主机(交换机端口)才能互相通信,它不需要考虑具体布线结构就可以建立逻辑工作组。配置灵活,增加系统的安全性。
a) Port VLAN
基于端口的VLAN ,处于同一VLAN 端口之间才能相互通信。
b) Tag VLAN
基于IEEE 802.1Q,用VID 来划分不同的VLAN 。
c) VID (VLAN ID)
10. MAC 地址老化时间
交换机中各端口具有自动学习地址的功能,通过端口发送和接收的帧的源地址(源MAC 地址、交换机端口号) 将存储到地址表中。
老化时间是一个影响交换机学习进程的参数。从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC 地址的帧,那么,这些地址将从动态转发地址表(由源MAC 地址、目的MAC 地址和它们相对应的交换机的端口号)中被删除。静态MAC 地址表不受地址老化时间影响。
11. 静态地址表
3
,静态MAC 地址区别与一般的由学习得到的动态MAC 地址。静态地址一旦被加入,该地址在删除之前将一直有效,不受最大老化时间的限制。
静态地址表记录了端口的静态地址。静态地址表中一个MAC 地址对应一个端口,如果设置,则所有发给这个地址的数据只会转发给该端口。也成为MAC 地址绑定。
12. SNMP
简单网络管理协议(Simple Network Management Protocol,简写为SNMP )是OSI 第7层(应用层)的协议,用于远程监视和配置网络设备。SNMP 使得网管工作站能够读取并修改网关、路由器、交换机,以及其他网络设备的设置值。
13. IGMP (Internet Group Management Protocol)
IP 通过使用交换机、组播路由器、支持IGMP 的主机来管理组播通信。一组主机、路由器(或交换机) 与属于同一个组播组的成员交流组播数据流,并且在这个组的所有设备使用同一个组播组地址。
IGMP Snooping技术针对视频点播等应用,大幅提高网络利用率。在网络中,当为各种各样的多媒体应用进行IP 组播通信时,您可以通过在交换机每个端口上设置IGMP 来减少不必要的带宽使用。
14. 级联与堆叠
堆叠(Stack)和级联(Uplink)是多台交换机或集线器连接在一起的两种方式。它们的主要目的是增加端口密度。但它们的实现方法是不同的。
简单地说,级联可通过一根双绞线在任何网络设备厂家的交换机之间,集线器之间,或交换机与集线器之间完成。
而堆叠只有在自己厂家的设备之间,且此设备必须具有堆叠功能才可实现。
级联只需单做一根双绞线(或其他媒介) ,堆叠需要专用的堆叠模块和堆叠线缆,并且这些设备可能需要单独购买。
交换机的级联在理论上是没有级联个数限制的(注意:集线器级联有个数限制,且10M 和100M 的要求不同) ,而堆叠各个厂家的设备会标明最大堆叠个数。
级联相对容易,但堆叠这种技术有级联不可达到的优势。首先,多台交换机堆叠在一起,从逻辑上来说,它们属于同一个设备。这样,如果你想对这几台交换机进行设置,只
4
,要连接到任何一台设备上,就可看到堆叠中的其他交换机。而级联的设备逻辑上是独立的,如果想要管理这些设备,必须依次连接到每个设备。
其次,多个设备级联会产生级联瓶颈。例如,两个百兆交换机通过一根双绞线级联,则它们的级联带宽是百兆。这样不同交换机之间的计算机要通讯,都只能通过这百兆带宽。而两个交换机通过堆叠连接在一起,堆叠线缆将能提供高于1G 的背板带宽,极大地减低了瓶颈。
不过,现在交换机有一种新技术——Port Trunk(端口绑定),通过这种技术,可使用多根双绞线在两个交换机之间进行级联,这样可成倍地增加级联带宽。而且现在很多交换机有千兆扩展能力,千兆级联性能已经不错,只要级联的层数不要太多就不会影响上行速率。
级联还有一个堆叠达不到的目的,是增加连接距离。比如,一台计算机离交换机较远,超过了单根双绞线的最长距离100米,则可在中间再放置一台交换机,使计算机与此交换机相连。堆叠线缆最长也只有几米,所以堆叠时应予以考虑。
堆叠和级联各有优点,在实际的方案设计中经常同时出现,可灵活运用。
15. 端口汇聚(TRUNK )
通常被用于将多个端口聚合在一起,从而形成一个高带宽的数据传输通道。交换机把聚集在一起的所有端口看作一个逻辑端口。
16. 端口镜像(port Mirroring)
是把交换机一个或多个端口(VLAN )的数据镜像到一个或多个端口的方法。
交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口;其中被复制的端口称为源镜像端口,复制的端口称为目的镜像端口。
17. DNS
DNS 是域名系统(Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet 上域名与IP 地址之间是一对一(或者一对多)的,域名虽然便于人们记忆,但机器之间只能互相认识IP 地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。
DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。
5
,当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP 地址,这样才能上网。其实,域名的最终指向是IP 。
18. ARP
本身为地址解析协议(Address Resolution Protocol,ARP) 通过遵循该协议,只要我们知道了某台机器的IP 地址,即可以知道其物理地址。
在TCP/IP网络环境下,每个主机都分配了一个32位的IP 地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP 地址变换成物理地址的地址转换问题。
以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP 地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP 地址转换为相应物理地址,这组协议就是ARP 协议。
1)ARP 攻击
感染ARP 病毒的客户机能够不断改变自身IP 地址,并向上游发包从而造成网络的堵塞甚至瘫痪。
2)ARP 欺骗
ARP 欺骗分为二种,一种是对路由器ARP 表的欺骗;另一种是对内网PC 的网关欺骗。 第一种ARP 欺骗的原理是“截获网关数据”。它通知路由器一系列错误的内网MAC 地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC 地址,造成正常PC 无法收到信息。
第二种ARP 欺骗的原理是“伪造网关”。它的原理是建立假网关,让被它欺骗的PC 向假网关发数据,而不是通过正常的路由器途径上网。在PC 看来,就是上不了网了,“网络掉线了”。
(三)相关硬件参数
1. 什么是交换机的背板带宽以及背板带宽和交换容量的区别
交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps 。 一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。背板带宽大小是由硬件设计
6
,所决定的.
交换机的交换容量,是交换机实际数据处理的交换能力,单位也是Gbps 。在很多情况下,交换容量与背板带宽为同一指标,所以经常性的有人把二个指标混为一谈,而且很多厂家也并未进行详细的分别说明。交换容量是由交换机所采用的芯片所决定的。在交换机的性能指标上,交换容量才是具有实际意义的指标。
在固定配置式交换机中,由于端口数是基本固定的,所以交换机芯片的交换容量跟硬件设计上的背板带宽通常会是相同,并且也只标明一个指标。
而在模块化交换机中,由于端口数是不固定的,背板带宽一般会按设备最高的配置来设计,并且还会考虑业务板的升级,所以背板带宽一般会设计的非常高。而此时的交换容量则是根据具体选择的交换芯片不一样而改变。
一般来讲,计算方法如下:
1)线速的背板带宽
计算公式为端口数*相应端口速率*2 (全双工模式) 如果总带宽≤标称背板带宽,那么在背板带宽上是线速的。
2. 包转发率
交换机的包转发率标志了交换机转发数据包能力的大小。单位一般位pps (包每秒),一般交换机的包转发率在几十Kpps 到几百Mpps 不等。包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps ),即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。
其实决定包转发率的一个重要指标就是交换机的背板带宽,背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高,所能处理数据的能力就越强,也就是包转发率越高。
1)第二层包转发线速
第二层包转发率 =千兆端口数量×1.488Mpps 百兆端口数量*0.1488Mpps 其余类型端口数*相应计算方法,如果这个速率能≤标称二层包转发速率,那么交换机在做第二层交换的时候可以做到线速。
2)第三层包转发线速
第三层包转发率 =千兆端口数量×1.488Mpps 百兆端口数量*0.1488Mpps 其余类型端口数*相应计算方法, 如果这个速率能≤标称三层包转发速率,那么交换机在做第三层交
7
,换的时候可以做到线速。
那么1.488Mpps 是怎么得到的呢?
包转发线速的衡量标准是以单位时间内发送64byte 的数据包(最小包) 的个数作为计算基准的,对于千兆以太网来说, 计算方法如下:1,000,000,000bps/8bit/(64+8+12)byte=1,488,095pps 说明:当以太网帧为64byte 时,需考虑8byte 的帧头和12byte 的帧间隙的固定开销。故一个线速的千兆以太网端口在转发 64byte 包时的包转发率为1.488Mpps 。
快速以太网的统速端口包转发率正好为千兆以太网的十分之一,为148.8mpps 。
对于万兆以太网,一个线速端口的包转发率为14.88Mpps 。
对于千兆以太网,一个线速端口的包转发率为1.488Mpps 。
对于快速以太网,一个线速端口的包转发率为0.1488Mpps 。
8
,一. 三层交换机知识介绍
(一)三层交换机技术解析
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈等问题。三层交换原理:
一个具有三层交换功能的设备,相当于是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
其原理是:假设两个使用IP 协议的主机A 、B 通过第三层交换机进行通信,发送主机A 在开始发送时,把自己的IP 地址与B 主机的IP 地址比较,判断B 主机是否与自己在同一子网内。若 B 与 A 在同一子网内,则进行二层的转发。若两个主机不在同一子网内,如A 要与目的主机B 通信,发送主机A 要向“缺省网关”发出 ARP (地址解析) 封包,而“缺省网关”的IP 地址其实是三层交换机的三层交换模块。当发送主机 A 对“缺省网关”的IP 地址广播出一个ARP 请求时,如果三层交换模块在以前的通信过程中已经知道B 主机的MAC 地址,则向A 回复B 的MAC 地址; 否则三层交换模块根据路由信息向B 广播一个ARP 请求,B 得到此ARP 请求后向三层交换模块回复其 MAC 地址,三层交换模块保存此地址并回复给发送主机A , 同时将B 主机的 MAC 地址发送到二层交换引擎的MAC 地址表中。从这以后,当A 向B 发送的数据包便全部交给二层交换处理,信息得以高速交换。
由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
因为通信双方并没有通过路由器进行“拆包”和“打包”的过程,所以那怕主机 A 、B 或 C 分属于不同的子网,它们之间也可直接知道对方的MAC 地址来进行通信,最重要的是,第三层交换机并没有像其它交换机一样把广播封包扩散,第三层交换机之所以叫三层交换机就是因为它可以看懂三层信息,比如IP 地址、ARP 等。
所以,三层交换机便能洞悉某一广播封包目的何在, 在没有把它扩散出去的情形下,同时满足了发出该广播封包的人的需求(不论它们在任何子网里) 。 因为第三层交换机没做任何“拆、打”数据包的工作,所有经过它的数据包都不会被修改并以交换的速度传到目的地。所以,应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
(二)三层交换机和路由器的比较
9
,传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN 以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上不同VLAN 之间的通信数据量很大。这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,它将成为瓶颈。
而第三层交换技术就是将路由技术与交换技术合二为一的技术。 在对第一个数据流进行路由后,它将会产生一个MAC 地址与IP 地址的映射表,当同样的数据流再次通过时, 将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。
路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现。而三层交换机的路由查找是针对流的,它利用CACHE 技术,很容易采用ASIC 实现,因此,可以大大节约成本,并实现快速转发,但从技术上讲,路由器和三层交换机在数据包交换操作上存在着明显区别。
路由器一般由基于微处理器的引接执行数据包交换,而三层交换机通过硬件执行数据包交换。 因此与三层交换机相比,路由器功能更为强大,像VPN 等功能仍无法被完全替代。处于同一个局域网中的各子网的互联,可以用三层交换机来代替路由器,但局域网必须与公网互联以实现跨地域的网络,这时路由器就不可缺少。
一个完全构建在交换机上的网络会出现诸如碰撞、堵塞以及通信混乱等问题。 使用路由器将网络划分为多个子网,通过路由所具备的功能来有效进行安全控制策略,则可以避这些问题。
三层交换机现在还不能提供完整的路由选择协议,而路由器则具备同时处理多个协议的能力。
当连接不同协议的网络,像以太网和令牌环的组合网络,依靠三层交换机是不可能完成网间数据传输的。
除此之外,路由器还具有第四层网络管理能力,这也是三层交换机所不具备的。
(三)为什么我们需要三层交换机
交换的基本功能在于将输入输出端口连接起来从而实现业务流转发,以往的二层报文交换使用MAC 地址来判别数据包的去向,也就是说二层交换是转发基于第二层地址的业务流。三层交换则是转发基于第三层地址的业务流,除了具有可以进行与二层交换相似的交换、认证、报文过滤等功能外,三层交换机还可以进行路由处理,这也是三层交换机特
10
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
