有线网设计Word文档格式.docx
- 文档编号:1405286
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:32
- 大小:235.99KB
有线网设计Word文档格式.docx
《有线网设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《有线网设计Word文档格式.docx(32页珍藏版)》请在冰点文库上搜索。
图1-1XX校园网设计拓扑图
第2章交换机的原理及技术介绍
交换机是一种用于电信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
2.1交换机的概念
交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,要把传输的信息送到符合要求的相应路由上的技术的统称。
按照工作位置分类,可以分为两类:
广域网交换机和局域网交换机。
广义上来说,交换机其实就是一种在通信系统中完成信息交换功能的设备。
交换概念的提出改进了计算机网络系统中共享工作模式。
2.2交换机的原理,分类,功能介绍
交换机是一种基于MAC地址识别,能完成封装转发数据帧功能的网络设备。
交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
2.2.1交换机的起源发展
“交换机”,源自英文"
Switch"
,原意为“开关”。
1993年,局域网交换设备出现,1994年,国内掀起了交换网络技术的热潮。
交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品。
交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。
交换机提供了许多网络互联功能。
交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。
协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;
交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;
交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。
利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能。
1.人工交换
两台电话机之间的“接续”和“拆线”的整个过程就是“人工交换”。
其实实际上就是一个打开和关上开关的过程。
2.电路程控交换机
由于人工交换的效率太低,不能满足大规模部署电话的需要。
随着半导体技术的发展和开关电路技术的成熟,人们发现可以利用电子技术替代人工交换。
电话终端用户只要向电子设备发送一串电信号,电子设备就可以根据预先设定的程序,将请求方和被请求方的电路接通,并且独占此电路,不会与第三方共享。
这种交换方式被称为“程控交换”。
而这种设备也就是“程控交换机”。
3.以太网交换机
随着计算机及网络技术的迅速发展,以太网成为了迄今为止普及率最高的短距离二层计算机网络。
而以太网的核心部件就是以太网交换机。
不论是人工交换还是程控交换,都是为了传输语音信号,是需要独占线路的“电路交换”。
而以太网是一种计算机网络,需要传输的是数据,因此采用的是“分组交换”。
但无论采取哪种交换方式,交换机为两点间提供“独享通路”的特性不会改变。
4.光交换
光技术是正在研发的下一代交换技术。
由于现在所有的交换技术都是基于电信号的,但光电转换速率较低,而在电路的处理上又存在瓶颈,所以产生了新的需求,希望能不通过光电之间的转换就能实现数据交换的”光交换机”。
2.2.2交换机的分类
交换机的传输模式有全双工,半双工,全双工/半双工自适应
广义上,分为广域网交换机和局域网交换机两种。
广域网交换机:
主要应用于电信领域,提供通信用的基础平台。
局域网交换机:
应用于局域网络,用于连接终端设备
传输介质和传输速度分类:
以太网交换机,快速以太网交换机,千兆以太网交换机,FDD交换机,ATM交换机,令牌环交换机。
规模应用分类:
企业级交换机,部门级交换机,工作组交换机。
2.2.3交换机的功能
交换机的主要功能包括:
物理编址,网络拓扑结构,错误效验,帧序列以及流控,对VLAN的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
2.2.4交换机的基本功能:
1.交换机在每个端口上都使用相同的转发或过滤逻辑。
2.交换机提供了大量可供线缆连接的端口。
3.交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,从而提高了局域网的带宽。
4.交换机会在转发帧的时候重新产生一个不失真的方形电信号。
5.交换机还提供了如VLAN等先进的功能。
2.3交换方式
1.直通式
直通式就是在各端口间是纵横交叉的线路矩阵电话交换机。
它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。
优点:
交换快,延迟小,无需存储。
缺点:
数据包不不能被保存,从而无法检查所传送的数据包是否有误,无法提供错误检测能力。
又因为没有缓存,不能将具有不同速率的输入/输出端口直接接通,且易丢包。
2.存储转发
存储转发是计算机网络领域应用最为广泛的方式。
存储转发是先将输入端口的数据包保存下来,再进行CRC检查,处理了错误包后再取出数据包的目的地址,通过查找表转换成输出端口送出包。
能对进入交换机的数据包进行错误检查,从而改善了网络性能。
存储转发还能支持不同速度的端口间的转换,保持高速端口和低速端口间的协同工作。
在数据处理时延时大。
3.碎片隔离
介于直通式和存储转发之间。
它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;
如果大于64字节,则发送该包。
这种方式也不提供数据校验。
它的数据处理速度比存储转发方式快,但比直通式慢。
2.4交换技术
1.端口交换
端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。
以大主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。
根据支持的程度不同,端口交换还可细分为:
模块交换:
将整个模块进行网段迁移。
端口组交换:
通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
端口级交换:
支持每个端口在不同网段之间进行迁移。
这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡能力等优点。
如果配置得当,那么还可以在一定程度进行容错,但没有改变共享传输介质的特点,自而未能称之为真正的交换。
2.帧交换
帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。
对于网络帧的处理方式一般有:
直通交换:
提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。
这种方法的交换速度非常快,但缺乏多
网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换。
存储转发:
通过对网络帧的读取进行验错和控制。
3.信元交换
ATM技术采用固定长度53个字节的信元交换。
由于长度固定,因而便于用硬件实现。
ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。
ATM还容许在源节点和目标、节点建立多个虚拟链接,以保障足够的带宽和容错能力。
ATM采用了统计时分电路进行复用,因而能大大提高通道的利用率。
ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。
但随着万兆以太网的出现,曾经代表网络和通讯技术发展的未来方向的ATM技术,开始逐渐失去存在的意义。
2.5发展前景
以太网交换机作为局域网的主要连接设备,已成为应用普及最快的网络设备之一。
随着交换技术的不断发展,以太网交换机的价格已经在不断的下降。
在不同的网络环境下,交换机的作用是不相同的,在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。
要想发挥交换机的作用,其中一个重要的因素就是要充分了解和掌握网络的流量模式。
所以要注意每台交换机安装位置的设置一定要恰当,才能发挥到交换机优化网络性能的作用,这样才能减少网络延迟。
除了安装位置,还要注意不可盲目的添加交换机,因为如果在那些负载较小,信息量较低的网络中盲目添加交换机的话,可能会起到相反的效果。
2.6三层交换机
1.概念
三层交换机就是具有部分路由器功能的交换机。
三层交换机有一个最重要的目的:
加快大型局域网内部的数据交换。
所以,三层交换机所具有的路由功能也就是为了这个目的服务的,能做到一次路由,多次转发。
对于一些规律性的过程,如数据包转发等由硬件高速实现,而路由信息更新,路由表维护,路由计算,路由确定等功能,由软件实现
三层交换机的实质就是二层交换技术+三层转发技术。
传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
2.
应用目的
三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
在校园网中,一般将三层交换机用在网络的核心层,用三层交换机上的千兆或百兆端口连接不同的子网或VLAN。
一般来说,在实际的操作中,处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
三层交换机通过使用硬件交换实现了IP的路由功能,使得路由过程效率提高,解决了传统路由器软件路由的速度问题。
因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
在校园网中,骨干网,汇聚层中都可以用到三层交换机,处于安全和隔离广播风暴的目的出发,在核心骨干网中一定要用到三层交换机。
如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。
而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。
三层交换机提高了数据包转发的效率。
三层交换机是连接子网的理想设备。
主要是因为,同一网络上的计算机如果超过一定的数量,就很容易因为网络中大量的广播而导致网络传输的效率低下。
为了避免在大型交换机上进行广播而造成的广播风暴引起的风险,从而需要划分多个VLAN。
由于VLAN之间的通信是通过路由器来实现的,但传统的路由器的路由能力太弱,无法实现VLAN之间的通信任务。
且从经济实惠的角度出发,千兆级路由器的价格一般难以接受的。
但三层交换机上的千兆或百兆端口能在保持性能的前提下,连接不同的子网或VLAN,从而很好的实现了经济实惠的目的,也解决了子网划分之后子网之间必须依赖路由器进行通信的问题。
3.优势
由于三层交换机还具备一些二层交换机所不具备的特性,从而给校园网的建设带来不少好处,主要有以下几个方面。
(1)高可扩充性
传统外接路由器在连接多个子网时需要增加端口,而三层交换机就不用。
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,从而保护了用户对校园网的投资,并可以满足学校近几年网络应用快速增长的需要,所以说,三层交换机具有很高的可扩充性。
(2)高性价比
三层交换机的价格和高端的二次交换机相差不大,却具有连接大型网络的能力,在功能上基本上可以取代一些传统的路由器,因此具有很高的性价比。
(3)内置安全机制
三层交换机可以和普通路由器一样具有访问列表的功能,能实现不同VLAN间的单向或双向通讯。
三层交换机还可以在访问列表中设置,限制用户访问特定的IP地址,还可以用于防止校园网外部的非法用户对校园网内部的网络资源进行访问,既有助于学校控制学生访问一些不利于健康的站点,又可以提高网络的安全。
(4)适合多媒体传输
我们建设的是校园网,而校园网经常会传输多媒体信息。
三层交换机可以给不同的应用程序分配不同的带宽。
(5)计费功能
由于三层交换机可以识别数据包中的IP地址信息,从而可以统计网络中计算机的数据流量,可以按流量计费,或是统计计算机在网络中的时间,按照时间收取费用。
2.7管理方式
可网管交换机可以通过以下几种途径进行管理:
通过RS-232串行口(或
并行口)管理、通过网络浏览器管理和通过网络管理软件管理。
1通过串口管理
可网管交换机附带了一条串口电缆,供交换机管理使用,也称为“带外管理”(Outofband),这种方式并不占用交换机的带宽。
先把串口电缆的一端插在交换机背面的串口里,另一端插在普通电脑的串口里。
然后接通交换机和电脑电源。
在Windows98和Windows2000里都提供了“超级终端”程序。
打开“超级终端”,在设定好连接参数后,就可以通过串口电缆与交换机交互了。
在这种管理方式下,交换机提供了一个菜单驱动的控制台界面或命令行界面。
可以使用“Tab”键或箭头键在菜单和子菜单里移动,按回车键执行相应的命令,或者使用专用的交换机管理命令集管理交换机。
不同品牌的交换机命令集是不同的,甚至同一品牌的交换机,其命令也不同。
使用菜单命令在操作上更加方便一些。
2通过Web管理
可网管交换机可以通过Web(网络浏览器)管理,但是必须给交换机指定一个IP地址,这种方式占用交换机的带宽,因此称为“带内管理”(Inband)。
在默认状态下,交换机没有IP地址,必须通过串口或其他方式指定一个IP地址之后,才能启用这种管理方式。
使用网络浏览器管理交换机时,交换机相当于一台Web服务器,只是网页并不储存在硬盘里面,而是在交换机的NVRAM里面,通过程序可以把NVRAM里面的Web程序升级。
Web管理这种方式可以在局域网上进行,所以可以实现远程管理。
3通过网管软件管理
可网管交换机均遵循SNMP协议(简单网络管理协议),凡是遵循SNMP协议的设备,均可以通过网管软件来管理。
只需要在一台网管工作站上安装一套SNMP网络管理软件,通过局域网就可以很方便地管理网络上的交换机、路由器、服务器等。
通过SNMP网络管理软件的界面如图3所示,它也是一种带内管理方式。
2.8选购标准
选购交换机非常重要,要如何选出好的交换机,一般来说要从总体构架,性能和功能三个方面入手。
交换机选购时。
性能方面要满足吞吐量、时延、丢包率等基本标准外,还要满足了一些额外的指标,如MAC地址数、路由表容量(三层交换机)、ACL数目、LSP容量、支持VPN数量等。
具体来说:
交换机功能是最直接指标,一般的接入层交换机,简单的QoS保证、安全机制、支持网管策略、生成树协议和VLAN都是必不可少的功能。
某些功能进行进一步的细分,而这些细分功能正是导致产品差异的主要原因,也是体现产品附加值的重要途径。
交换机应有VLAN支持,通过将局域网划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播,网络中工作组可以突破共享网络中的地理位置限制,而根据管理功能来划分子网。
不同厂商的交换机对VLAN的支持能力不同,支持VLAN的数量也不同。
交换机的应用级QoS保证,交换机的QoS策略支持多级别的数据包优先级设置,既可分别针对MAC地址、VLAN、IP地址、端口进行优先级设置,同时,如果交换机具有良好的拥塞控制和流量限制的能力,支持Diffserv区分服务,能够根据源/目的的MAC/IP智能的区分不同的应用流,从而满足多媒体应用的需求。
交换机应有网管功能,交换机的网管功能可以使用管理软件来管理、配置交换机,比如可通过Web浏览器、Telnet、SNMP、RMON等管理。
通常,交换机厂商都提供管理软件或第三方管理软件远程管理交换机。
交换机应支持链路聚合,链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性。
链路聚合技术可以实现不同端口的负载均衡,同时也能够互为备份,保证链路的冗余性。
交换机要支持VRRP协议,VRRP(虚拟路由冗余协议)协议中,对共享多存取访问介质上终端IP设备的默认网关(DefaultGateway)进行冗余备份,从而在其中一台三层交换机设备宕机时,备份的设备会及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。
2.9交换机的选购
核心交换机H3CS951
图2-1:
交换机图示
表1-1:
交换机的配置
主要参数
产品类型:
路由交换机
应用层级:
三层
传输速率:
10/100/1000Mbps
交换方式:
存储-转发
背板带宽:
1.8Tbps
MAC地址表:
168K
端口参数
端口结构:
模块化
扩展模块:
14槽位数
传输模式:
全双工/半双工自适应
功能特性
网络标准:
IEEE802.1P,IEEE802.1Q,IEEE802.1d,IEEE802.1w,IEEE802.1s,IEEE802.1ad,IEEE802.3x,IEEE802.3ad,IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3ab,IEEE802.3ae,IEEE802.3af
VLAN:
支持
QOS:
支持802.1P
支持DSCP
支持Diff-serv/QoS
支持基于标准、扩展、VLANACL进行流量分类
支持流量监管(CAR),粒度为8Kbps
支持流量整形
支持队列调度机制,包括SP、WRR、SP+WRR
支持拥塞避免机制,包括Tail-Drop、WRED
组播管理:
支持IGMPv1/2/3
支持IGMPSnoopingv1/2/3
支持IGMPFilter、支持IGMPFastleave
支持IGMPProxy
支持PIM-SM
支持PIM-DM
支持MSDP
支持MBGP
支持Any-RP
网络管理:
支持Console/AUXModem/Telnet/SSH2.0命令行配置
支持FTP、TFTP、Xmodem、SFTP文件上下载管理
支持SNMPv1/V2/V3
支持RMONv1,支持1、2、3、9组
支持NTP时钟
支持端口入、出镜像(N:
1)
支持RSPAN
支持NQA
支持故障后报警和自恢复
支持数据日志
支持EthOAM
安全管理:
支持IEEE802.1x和IEEE802.1xSERVER
支持Portal认证、支持Radius/HWTACACS
支持基于标准、扩展、VLAN的ACL报文过滤
支
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 有线 设计