交换机基础知识.docx
- 文档编号:10524646
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:16
- 大小:28.36KB
交换机基础知识.docx
《交换机基础知识.docx》由会员分享,可在线阅读,更多相关《交换机基础知识.docx(16页珍藏版)》请在冰点文库上搜索。
交换机基础知识
(一)交换机与集线器的区别
集线器(HUB)是一种广播模式设备,也就是说集线器的某个端口工作的时候,其他所有端口都能够收到信息,容易产生广播风暴。
当网络规模较大时,网络性能会受到严重影响。
而交换机就能够避免这种现象,当交换机工作的时候,只有发出请示的端口和目的端口之间相互响应,而不影响其他端口(即点对点方式)。
因此,交换机能够隔离冲突域,并有效地抑制广播风暴的产生。
从带宽看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有两个端口传送数据,其他端口只能等待,同时集线器只能工作在半双工模式下;而对交换机而言,每个端口都有一条独占的带宽,当两个端口工作时,并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下,还可以工作在全双工模式下。
(二)软件功能与基础协议
1.OSI模型
OSI模型,即开放式通信系统互联参考模型(OpenSystemInterconnection,OSI/RM,OpenSystemsInterconnectionReferenceModel),是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架,简称OSI。
OSI将计算机网络体系结构(architecture)划分为以下七层:
分层名
分层号
区域工作对象
应用层ApplicationLayer
7
表示层PresentationLayer
6
会话层SessionLayer
5
传输层TransportLayer
4
网络层NetworkLayer(TCP/IP层)
3
路由器
数据链路层DataLinkLayer(MAC层)
2
交换机
物理层PhysicalLayer
1
集线器(HUB)
2.全、半双工
在网络中,全双工是指接收与发送采用两个相互独立的通道,可同时进行,互不干扰。
而半双工则是接收与发送共用一个通道,同一时刻只能发送或只能接收,所以半双工可能会产生冲突。
我们所说的交换机是个全双工设备,而集线器是半双工设备。
3.IEEE协议标准
1)IEEE 802.3 十兆以太网标准
2)IEEE 802.3u 百兆快速以太网标准
3)IEEE 802.3ab 千兆以太网(非屏蔽双绞线)标准
4)IEEE 802.3z 千兆以太网(光纤、铜缆)标准
5)IEEE 802.3x 流量控制标准
6)IEEE 802.1X 基于端口的访问控制(Port Base Network Access Control Protocol)该协议体系结构分为三部分:
客户端、认证系统、认证服务器。
7)IEEE 802.1q VLAN标准
8)IEEE 802.1p 流量优先权控制标准
9)IEEE 802.1d 生成树协议(STPSpanning Tree Protocol),RSTP(快速生成树协议),MSTP(多生成树协议)
检测到网络上存在环路时,自动断开环路连接。
当交换机间存在多条连接时,将只启动最主要的一条连接,而将其他连接都阻塞掉,将这些连接变为备用连接。
当主连接出现问题时,生成树协议将自动起用备用连接接替主连接的工作,不需要任何人工干预。
即保证网络中存在最优数据传输路径。
为的是防止环路的出现(未开TRUNK时)
4.MAC地址
MAC地址就是在媒体接入层使用的地址,通俗点说就是网卡(局域网节点)的物理地址。
在网络底层的物理传输过程中,是通过物理地址来识别主机(局域网节点)的,它一般也是全球唯一的。
现在的MAC地址一般都采用6字节48位。
5.IP地址
IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。
通过IP地址就可以访问到每一台主机。
6.IPv6
IPv6是InternetProtocolVersion6的缩写,其中InternetProtocol译为“互联网协议”
IPv6是IETF(互联网工程任务组,InternetEngineeringTaskForce)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。
7.自适应/自协商(Auto-Negotiation)
Auto-Negotiation标准使交换器按照以下顺序适应工作速率和工作模式:
100M 全双工,100M半双工,10M全双工,10M半双工。
8.广播风暴控制
网络上的广播帧(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象,广播风暴会占用相当客观的网络带宽,造成整个网络无法正常工作。
广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。
开启广播风暴控制后,当端口收到的广播帧累计到预定门限值时,端口将自动丢弃收到的广播帧。
当未启用该功能或广播帧未累计到门限时,广播帧将被正常广播到交换机的其它端口。
9.VLAN(Virtual Local Area Network,虚拟局域网)
是由一组终端工作站组成的广播域,处于同一VLAN的主机(交换机端口)才能互相通信,它不需要考虑具体布线结构就可以建立逻辑工作组。
配置灵活,增加系统的安全性。
a)Port VLAN
基于端口的VLAN,处于同一VLAN端口之间才能相互通信。
b)Tag VLAN
基于IEEE 802.1Q,用VID来划分不同的VLAN。
c)VID(VLAN ID)
10.MAC地址老化时间
交换机中各端口具有自动学习地址的功能,通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。
老化时间是一个影响交换机学习进程的参数。
从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC地址的帧,那么,这些地址将从动态转发地址表(由源MAC地址、目的MAC地址和它们相对应的交换机的端口号)中被删除。
静态MAC地址表不受地址老化时间影响。
11.静态地址表
静态MAC地址区别与一般的由学习得到的动态MAC地址。
静态地址一旦被加入,该地址在删除之前将一直有效,不受最大老化时间的限制。
静态地址表记录了端口的静态地址。
静态地址表中一个MAC地址对应一个端口,如果设置,则所有发给这个地址的数据只会转发给该端口。
也成为MAC地址绑定。
12.SNMP
简单网络管理协议(Simple Network Management Protocol,简写为SNMP)是OSI第7层(应用层)的协议,用于远程监视和配置网络设备。
SNMP使得网管工作站能够读取并修改网关、路由器、交换机,以及其他网络设备的设置值。
13.IGMP(Internet Group Management Protocol)
IP通过使用交换机、组播路由器、支持IGMP的主机来管理组播通信。
一组主机、路由器(或交换机)与属于同一个组播组的成员交流组播数据流,并且在这个组的所有设备使用同一个组播组地址。
IGMP Snooping技术针对视频点播等应用,大幅提高网络利用率。
在网络中,当为各种各样的多媒体应用进行IP组播通信时,您可以通过在交换机每个端口上设置IGMP来减少不必要的带宽使用。
14.级联与堆叠
堆叠(Stack)和级联(Uplink)是多台交换机或集线器连接在一起的两种方式。
它们的主要目的是增加端口密度。
但它们的实现方法是不同的。
简单地说,级联可通过一根双绞线在任何网络设备厂家的交换机之间,集线器之间,或交换机与集线器之间完成。
而堆叠只有在自己厂家的设备之间,且此设备必须具有堆叠功能才可实现。
级联只需单做一根双绞线(或其他媒介),堆叠需要专用的堆叠模块和堆叠线缆,并且这些设备可能需要单独购买。
交换机的级联在理论上是没有级联个数限制的(注意:
集线器级联有个数限制,且10M和100M的要求不同),而堆叠各个厂家的设备会标明最大堆叠个数。
级联相对容易,但堆叠这种技术有级联不可达到的优势。
首先,多台交换机堆叠在一起,从逻辑上来说,它们属于同一个设备。
这样,如果你想对这几台交换机进行设置,只要连接到任何一台设备上,就可看到堆叠中的其他交换机。
而级联的设备逻辑上是独立的,如果想要管理这些设备,必须依次连接到每个设备。
其次,多个设备级联会产生级联瓶颈。
例如,两个百兆交换机通过一根双绞线级联,则它们的级联带宽是百兆。
这样不同交换机之间的计算机要通讯,都只能通过这百兆带宽。
而两个交换机通过堆叠连接在一起,堆叠线缆将能提供高于1G的背板带宽,极大地减低了瓶颈。
不过,现在交换机有一种新技术——Port Trunk(端口绑定),通过这种技术,可使用多根双绞线在两个交换机之间进行级联,这样可成倍地增加级联带宽。
而且现在很多交换机有千兆扩展能力,千兆级联性能已经不错,只要级联的层数不要太多就不会影响上行速率。
级联还有一个堆叠达不到的目的,是增加连接距离。
比如,一台计算机离交换机较远,超过了单根双绞线的最长距离100米,则可在中间再放置一台交换机,使计算机与此交换机相连。
堆叠线缆最长也只有几米,所以堆叠时应予以考虑。
堆叠和级联各有优点,在实际的方案设计中经常同时出现,可灵活运用。
15.端口汇聚(TRUNK)
通常被用于将多个端口聚合在一起,从而形成一个高带宽的数据传输通道。
交换机把聚集在一起的所有端口看作一个逻辑端口。
16.端口镜像(portMirroring)
是把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口;其中被复制的端口称为源镜像端口,复制的端口称为目的镜像端口。
17.DNS
DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。
在Internet上域名与IP地址之间是一对一(或者一对多)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。
因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。
其实,域名的最终指向是IP。
18.ARP
本身为地址解析协议(AddressResolutionProtocol,ARP)通过遵循该协议,只要我们知道了某台机器的IP地址,即可以知道其物理地址。
在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。
为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。
这样就存在把IP地址变换成物理地址的地址转换问题。
以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。
这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。
1)ARP攻击
感染ARP病毒的客户机能够不断改变自身IP地址,并向上游发包从而造成网络的堵塞甚至瘫痪。
2)ARP欺骗
ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是“截获网关数据”。
它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是“伪造网关”。
它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。
在PC看来,就是上不了网了,“网络掉线了”。
(三)相关硬件参数
1.什么是交换机的背板带宽以及背板带宽和交换容量的区别
交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。
背板带宽标志了交换机总的数据交换能力,单位为Gbps。
一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。
背板带宽大小是由硬件设计所决定的.
交换机的交换容量,是交换机实际数据处理的交换能力,单位也是Gbps。
在很多情况下,交换容量与背板带宽为同一指标,所以经常性的有人把二个指标混为一谈,而且很多厂家也并未进行详细的分别说明。
交换容量是由交换机所采用的芯片所决定的。
在交换机的性能指标上,交换容量才是具有实际意义的指标。
在固定配置式交换机中,由于端口数是基本固定的,所以交换机芯片的交换容量跟硬件设计上的背板带宽通常会是相同,并且也只标明一个指标。
而在模块化交换机中,由于端口数是不固定的,背板带宽一般会按设备最高的配置来设计,并且还会考虑业务板的升级,所以背板带宽一般会设计的非常高。
而此时的交换容量则是根据具体选择的交换芯片不一样而改变。
一般来讲,计算方法如下:
1)线速的背板带宽
计算公式为端口数*相应端口速率*2(全双工模式)如果总带宽≤标称背板带宽,那么在背板带宽上是线速的。
2.包转发率
交换机的包转发率标志了交换机转发数据包能力的大小。
单位一般位pps(包每秒),一般交换机的包转发率在几十Kpps到几百Mpps不等。
包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量。
包转发率以数据包为单位体现了交换机的交换能力。
其实决定包转发率的一个重要指标就是交换机的背板带宽,背板带宽标志了交换机总的数据交换能力。
一台交换机的背板带宽越高,所能处理数据的能力就越强,也就是包转发率越高。
1)第二层包转发线速
第二层包转发率=千兆端口数量×1.488Mpps+百兆端口数量*0.1488Mpps+其余类型端口数*相应计算方法,如果这个速率能≤标称二层包转发速率,那么交换机在做第二层交换的时候可以做到线速。
2)第三层包转发线速
第三层包转发率=千兆端口数量×1.488Mpps+百兆端口数量*0.1488Mpps+其余类型端口数*相应计算方法,如果这个速率能≤标称三层包转发速率,那么交换机在做第三层交换的时候可以做到线速。
那么1.488Mpps是怎么得到的呢?
包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的,对于千兆以太网来说,计算方法如下:
1,000,000,000bps/8bit/(64+8+12)byte=1,488,095pps说明:
当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。
故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。
快速以太网的统速端口包转发率正好为千兆以太网的十分之一,为148.8mpps。
对于万兆以太网,一个线速端口的包转发率为14.88Mpps。
对于千兆以太网,一个线速端口的包转发率为1.488Mpps。
对于快速以太网,一个线速端口的包转发率为0.1488Mpps。
一.
三层交换机知识介绍
(一)三层交换机技术解析
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈等问题。
三层交换原理:
一个具有三层交换功能的设备,相当于是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
其原理是:
假设两个使用IP协议的主机A、B通过第三层交换机进行通信,发送主机A在开始发送时,把自己的IP地址与B主机的IP地址比较,判断B主机是否与自己在同一子网内。
若B与A在同一子网内,则进行二层的转发。
若两个主机不在同一子网内,如A要与目的主机B通信,发送主机A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。
当发送主机A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B主机的MAC地址,则向A回复B的MAC地址;否则三层交换模块根据路由信息向B广播一个ARP请求,B得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送主机A,同时将B主机的MAC地址发送到二层交换引擎的MAC地址表中。
从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。
由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
因为通信双方并没有通过路由器进行“拆包”和“打包”的过程,所以那怕主机A、B或C分属于不同的子网,它们之间也可直接知道对方的MAC地址来进行通信,最重要的是,第三层交换机并没有像其它交换机一样把广播封包扩散,第三层交换机之所以叫三层交换机就是因为它可以看懂三层信息,比如IP地址、ARP等。
所以,三层交换机便能洞悉某一广播封包目的何在,在没有把它扩散出去的情形下,同时满足了发出该广播封包的人的需求(不论它们在任何子网里)。
因为第三层交换机没做任何“拆、打”数据包的工作,所有经过它的数据包都不会被修改并以交换的速度传到目的地。
所以,应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
(二)三层交换机和路由器的比较
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。
由于在局域网上不同VLAN之间的通信数据量很大。
这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,它将成为瓶颈。
而第三层交换技术就是将路由技术与交换技术合二为一的技术。
在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。
路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现。
而三层交换机的路由查找是针对流的,它利用CACHE技术,很容易采用ASIC实现,因此,可以大大节约成本,并实现快速转发,但从技术上讲,路由器和三层交换机在数据包交换操作上存在着明显区别。
路由器一般由基于微处理器的引接执行数据包交换,而三层交换机通过硬件执行数据包交换。
因此与三层交换机相比,路由器功能更为强大,像VPN等功能仍无法被完全替代。
处于同一个局域网中的各子网的互联,可以用三层交换机来代替路由器,但局域网必须与公网互联以实现跨地域的网络,这时路由器就不可缺少。
一个完全构建在交换机上的网络会出现诸如碰撞、堵塞以及通信混乱等问题。
使用路由器将网络划分为多个子网,通过路由所具备的功能来有效进行安全控制策略,则可以避这些问题。
三层交换机现在还不能提供完整的路由选择协议,而路由器则具备同时处理多个协议的能力。
当连接不同协议的网络,像以太网和令牌环的组合网络,依靠三层交换机是不可能完成网间数据传输的。
除此之外,路由器还具有第四层网络管理能力,这也是三层交换机所不具备的。
(三)为什么我们需要三层交换机
交换的基本功能在于将输入输出端口连接起来从而实现业务流转发,以往的二层报文交换使用MAC地址来判别数据包的去向,也就是说二层交换是转发基于第二层地址的业务流。
三层交换则是转发基于第三层地址的业务流,除了具有可以进行与二层交换相似的交换、认证、报文过滤等功能外,三层交换机还可以进行路由处理,这也是三层交换机特点所在。
我们知道二层交换是基于MAC寻址,但是对于我们想要联系的设备来说,MAC地址只是物理地址而不是逻辑地址,而实际应用中我们则需要比简单的物理地址更多的地址来达到应用的要求,而基于第三层的IP地址则比MAC更能合乎要求。
TCP/IP是目前很多应用程序的通讯接口,它标明了实际通讯目标所拥有的逻辑地址,也是我们想要联系的设备的地址。
我们连接网络的NIC都具有自己独一无二的MAC地址,而在数据传输过程中MAC地址并不是应用程序所能够直接理解的地址,在数据的传输过程中物理地址不断的变化但是保持完整的是逻辑地址。
为了更方便快捷地工作,我们使用可移动的寻址方式(IP)来获得数据目的地的信息而不用考虑下层信息,而且使用IP地址则拥有更好的扩展性能。
LAN交换机不但使用简单、费用较低,而且它的性能也非常不错,但是我们却不能把一个大型网络全部构建在交换机上。
一个完全构建在交换机上的LAN看上去就象一个广播网络,碰撞、堵塞以及通信问题会使你的网络变得一团糟。
使用路由器则可以将网络划分为多个子网,通过路由所具备的功能来有效的进行安全控制策略以及避免堵塞等。
数据报文以及数据包只能由路由在子网之间传输,因为子网地址是一种第三层地址,在这方面路由的功能是不能被取代的。
路由另外一个功能就在于连接不同协议的网络。
如果你拥有一个以太网和令牌环的组合网络,那么使用网桥和交换机是不能将其组合使用,而路由器则具备同时处理多个协议的能力。
在具备出色功能的同时,路由器也具备自己无法避免的缺点。
路由的很多功能都是由软件所实现,这就不可避免的造成它成为网络的瓶颈,在速度上路由是无法与交换相比的,而通过使用三层交换机(路由交换机),我们就可以解决路由的速度问题。
三层交换机通过使用硬件交换机构实现了IP的路由功能,从而取代了以往的软件路由。
三层交换机可以提供二层交换的网络速度以及每个连接端口的IP路由功能。
当基于MAC层的报文被三层交换机所接收,如果其目的地址属于已知地址,那么就直接以二层交换的速度进行交换;如果地址属于其他网络则进行路由。
简单的说,三层交换机可以进行二层、三层的综合处理,其价格和性能可以达到以往二层交换机的位置,而又可以部分取代传统的路由器。
相对于二层交换机,三层交换机具有连接大型网络的能力。
二.解读第四层交换技术
OSI模型的第四层是传输层。
传输层负责端对端通信,即在网络源和目标系统之间协调通信。
在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。
在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。
端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。
端口号和设备IP地址的组合通常称作"插口(socket)"。
1和255之间的端口号被保留,他们称为"熟知"端口,也就是说,在所有主机TCP/IP协议栈实现中,这些端口号是相同的。
除了"熟知"端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号。
分配端口号的最近清单可以在RFc1700"AssignedNumbers"上找到。
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第4层交换的基础。
“熟知”端口号举例:
应用协议 端口号
FTP 20(数据)21(控制)
TELNET 23
SMTP 25
HTTP 80
NNTP 119
NNMP 16
162(SNMPtraps)
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP(VIP)”前端的作用。
每台服务器和支持单一或通用应用的服务器
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 基础知识