1. 程式人生 > >交換機的原理及其配置(一)

交換機的原理及其配置(一)

存儲器 大於 fontsize 路由器 共享 pop ram 效率 機會

一。局域網交換機的基本功能
(1)交換機的基本概念
局域網交換機是一種工作在數據鏈路層的網絡設備。

交換機依據進入port數據幀中的MAC地址,過濾,轉發數據幀。交換式局域網傳輸通道,獨享信道帶寬。同一時候同意多對網站進行通信,系統帶寬等於全部port帶寬之和等特性。


(2)局域網交換機的功能
交換機的主要功能包含物理編址、網絡拓撲、錯誤校驗、幀序列以及流控。它能夠“學習”MAC地址表中,通過在數據幀的始發者和目的接收者之間建立暫時的交換路徑,使數據幀直接由源地址到達目的地址。
a)建立和維護一個表示MAC地址與交換機port相應關系的交換表。


b)在發送點和接收點之間建立一個虛連接。


c)完畢數據幀的轉發和過濾。交換機分析每個進來的數據幀。依據幀中的目的MAC地址。通過查詢交換表,確定是丟棄還是轉發幀,數據幀應該轉發到交換機的哪一個port。
(3)局域網交換機的工作原理
交換機擁有一條背帶總線和內部交換矩陣。

這個背帶總線的帶寬非常高,交換機的全部的port都掛接在這條背部總線上。當收到數據包後,處理port會查找內存中的地址對比表以確定目的MAC地址的網卡連接在哪個port上,隨後通過內部交換矩陣。迅速地將該數據包傳送到目的port。若目的MAC地址不存在,則這才廣播到全部的port。在接收到port的回應後,交換機會“學習”新的地址,並把它加入入其內部的MAC地址表中。使用交換機通過MAC地址表,僅僅同意必要的網絡數據通過它。這樣有效地將網絡進行“分段”。

通過交換機的這樣的過濾和轉發方法。有效地隔離廣播風暴。降低了錯誤包的出現。


交換機的工作原理與網橋十分相似,它通過自學習的方式建立起一個記錄著MAC與交換機port的映射關系。交換機通過獲得數據幀的目的MAC地址和對交換表的查詢,確定目的port後建立連接並實現數據幀的交換。
交換機工作演示樣例:
技術分享 (4)交換表內容的建立和維護
a)交換表的內容包含:目的MAC地址,該地址所相應的交換機port號以及所在的虛擬子網。
1)一個大型交換機的交換表
VLAN DestMAC/RouteDes [CoS]DestinationPortsorVCs/[ProtocolType]
—— ———————— —————————————————
———
第一列是VLAN的ID號,第二列是目的MAC地址。第三列是該地址相相應的交換機
的port號。
2)一個小型交換機的交換表
Destination AddressAddressType VLAN DestinationPort
————— ————————— —— ———————
該交換表的第一列為目的MAC地址,第二列為地址類型,第三列為VLAN的ID號。第四號為該目
的MAC地址所相應的交換機的port號。


b)交換表的建立:交換機在初始開機的時候。交換表是空的,使用時。慢慢“學習”建立起它的交換表。


c)交換表的維護:因為快速緩存的空間是有限的。交換機每次查詢交換表時所使用到的表項,都蓋上一個時間戳。同一時候交換機每存入一個新的表項時。也給它蓋上一個時間戳。經過長時間沒有被使用到的表項。即被刪除,以便交換表有足夠的空間來增加新的表項。
d)交換機的保存:在中高端交換機中。通常交換表保存在可編址內容存儲器(CAM)中,能夠通過命令(show cam)顯示交換表內容。
(5)顯示交換表命令的用法
a)大中型交換機(cisco-4000及以上型號)
在交換機的超級用戶模式下。輸入命令“show cam dynamic”
b)小型交換機(cisc0-3xxx及下面型號)
在交換機的超級用戶模式下,輸入命令“show mac-address-table”
二。交換機的交換結構
(1)軟件運行交換結構
交換機接收到數據幀後。先將其由串行代碼轉化為並行代碼,臨時存儲在交換機的高速緩存
RAM中,交換機的CPU開始依據數據幀中的目的MAC地址進行查詢交換表。確定了
目的port後。交換機在源port與目的port之間建立起虛連接,然後將以並行代碼形式存儲在RAM中的數據幀轉化為串行代碼,發送到目的port。上述的步驟都是由軟件控制完畢的。


軟件運行結構示意圖:
技術分享 (2)矩陣交換結構
在矩陣交換結構中,交換機確定了目的port後,依據源port與目的port打開交換矩陣中對應的開關,在兩個port之間建立連接,通過建立的這個傳輸通道來完畢數據幀的傳輸。它的長處是交換速率快、時延小、易於實現;缺點是擴展與可管理性較差。


矩陣交換結構示意圖:
技術分享 (3)總線交換結構
總線交換結構的交換機擁有一條非常高帶寬的背部總線交換機的全部的port都掛接在這條背部總線上。總線按時隙分為多條邏輯通道。各個port都能夠往該總線上發送數據幀,這些數據幀都按時隙在總線上傳輸,並從各的目的port中輸出數據幀。總線交換結構對總線的帶寬有較高的要求,設交換機的port數為M。每一個port的帶寬為N,則總線的帶寬應為M*N。總線交換結構擴展性和管理性好易實現幀的廣播和多個輸入對一個輸出的幀傳送。
總線交換結構示意圖:
技術分享 (4)共享存儲交換結構
共享存儲交換結構將共享存儲RAM取代了總線交換結構中的總線。數據幀通過共享存儲器實現從源port直接傳送到目的port,它是總線交換結構的改進。共享存儲交換結構的長處是結構簡單。易於實現;它的缺點是當交換機的port數量不斷添加。存儲容量不斷把擴大的同一時候,數據交換的時延也越來越大,並且共享存儲交換結構的成本比較高。適合小型交換機採用。


共享存儲交換結構示意圖:
技術分享 三。交換機的交換模式
交換機的交換方式包含靜態交換和動態交換兩種。靜態交換是由人工來完畢port之間傳輸通道的建立,假設沒有人工的更改。這些通道是固定不變的;動態交換是通過目的MAC地址的查詢而得到的輸出port來暫時建立傳輸通道的,這個傳輸通道在數據幀傳送完畢後自己主動斷開。


眼下,交換機最常採用的交換方式是動態交換方式。動態交換方式主要有:高速轉發,碎片丟棄和存儲轉發三種模式。
(1)高速轉發交換方式
也叫直通轉發模式,是指交換機在接收數據幀時,一旦檢測到6個字節目的地址就馬上進行轉發操作。

因為數據幀在進行轉發處理僅是幀中的MAC地址部被復制到緩沖區。這時它並非一個完整的幀,因此這個數據幀將無法經過校驗、糾錯,即被直接轉發,即使是有錯誤的數據幀。仍然被轉發到網絡上。
高速轉發交換模式的長處在於port交換時延小,交換速度快;缺點是可靠性差。因此它適合於小型的交換機。


(2)碎片丟棄交換模式
碎片丟棄交換模式也被稱為自由分段模式或是碎片隔離交換模式。

交換機接收到數據幀時。先檢測該數據幀是不是沖突碎片。假設不是沖突碎片。也不保存整個數據幀,而是在接收了它的目的地址就直接進行轉發操作。假設該數據幀是沖突碎片,則直接將該幀丟棄。
沖突碎片是由於網絡沖突而受損的數據幀碎片。其特征是長度小於64字節,它不是有效的數據幀,應該被丟棄。因此,交換機檢測該數據幀是否沖突碎片,是通過推斷這個數據幀是否達到64字節,小於64字節的數據幀都將被視為沖突碎片,而等於或大於64字節的數據幀都被視為有效幀。
碎片丟棄交換模式過濾掉了沖突碎片。提高了網絡傳速的效率和帶寬的利用率。
(3)存儲轉發交換模式
存儲轉發模式與前兩種轉發模式最大的不同在於:它將接收到的整個數據幀保存在緩沖區中。它把數據幀先存儲起來,然後進行循環冗余碼校驗檢查,在對錯誤幀進行處理後。才取出數據幀的目的地址,進行轉發操作。
存儲轉發方式的不足之處在於其進行數據處理的延時大。可是它的長處是能夠對進行交換及的數據幀進行錯誤檢測,有效地改善網絡性能,同一時候它能夠支持不同速率的port間的轉換。保持快速port與低速port的協同工作。因此,存儲轉發方式是計算機網絡領域應用最廣泛的方式。


四。交換機的分類
(1)依據交換機支持的局域網標準分類
a)依據交換機支持的局域網標準分類可將交換機分為Ethernet交換機、FDDI交換機、ATM交換機和令牌環交換機。


b)Ethernet交換機依據其傳輸速率和介質,又能夠分為一般Ethernet交換機。高速Ethernet交換機,千兆Ethernet交換機,萬兆Ethernet交換機。
(2)依據交換機的構架分類
交換機依據構架分類
可分為單臺交換機、堆疊交換機和模塊交換機
(3)依據OSI參考模型的層次分類
交換機依據OSI參考模型的層次分類可分為第2層交換機、第3層交換機。第4層交換機和多層交換
機。
五。虛擬局域網VLAN技術
(1)VLAN的基本概念
VLAN是以交換機式網絡為基礎,把網絡上的用戶終端被劃分為多個邏輯工作組。每個邏輯工作組即一VLAN。

該邏輯組都是一個獨立的邏輯網端和廣播域。

這個邏輯組的設定不受實際交換機區段的限制,也不受用戶所在的物理位置和物理網段的限制。邏輯組的設定在交換機中是通過軟件完畢的。
(2)VLAN的技術特點
a)VLAN工作在OSI參考模型的第2層數據鏈路層。
b)每個VLAN都是一個獨立的邏輯網段和廣播域。其廣播的信息僅僅發送給該VLAN中的結點。
c)每個VLAN都是一個獨立的網絡。各自有唯一不同的子網號。VLAN僅僅能通過第3層路由才幹進行通信而不能直接完畢通信。


(3)VLAN的結構
網絡上的用戶終端被劃分為多個邏輯工作組,每個邏輯工作組即為一個VLAN。

VLAN最大的特點是在組成邏輯網時無須考慮用戶或設備在網絡中物理位置。
VLAN的結構示意圖:
技術分享
(4)VLAN的標識
a)VLAN通經常使用VLAN ID或是VLAN name來標識。
b)VLAN ID由IEEE 802.1Q標準規定由12位二進制數。則它能夠標識4096個VLAN。

當中,ID=1至1005是標準範圍。當中1至1000用於以太網。1002至1005是FDDI和Token Ring使用,ID=1025至4096是擴展範圍。
c)VLAN name是由32位字符標識,能夠是字母或數字。假設建立一個VLAN時沒有給VLAN一個名字。則系統會自己主動為它分配一個名字。如VLAN ID是111,則其缺省VLAN名為VLAN00111。
(5)VLAN Trunk
VLAN Trunk(虛擬網中繼)技術即是實如今多個交換機之間或是在交換機與路由器之間進行多個VLAN信息傳輸的技術。Trunk是一種封裝技術。它是一條點到點的鏈路,主要功能就是僅通過一條鏈路就能夠連接多個交換機從而擴展已配置的多個VLAN。


VLAN Trunk的標準機制是幀標簽。幀標簽為每個數據幀制定一個唯一的VLAN ID。這樣即能夠表示該數據幀是屬於哪一個VLAN的。
VLAN Trunk示意圖:
技術分享 在主幹線路上要傳輸多個VLAN(VLAN1,VLAN2,VLAN3)的信息。則連接主幹線路的兩臺交換機port應具Trunk功能。
(6)VLAN的實現方式
a)靜態VLAN
在靜態VLAN中,由網絡管理員依據交換機port進行靜態的VLAN分配,每一個port屬於一個VLAN。


靜態VLAN結構示意圖:
技術分享 b)動態VLAN
動態VLAN是指以交換機上聯網以及的MAC地址、邏輯地址或數據包協議等信息為基礎將交換機port動態分配給VLAN的方式。


(7)劃分VLAN的方法
a)基於port劃分VLAN
由網絡管理員依據交換機port進行靜態的VLAN分配,每一個port屬於一個VLAN。當在交換機上將其某一個port分配給一個VLAN時,將一直保持不變直到網絡管理員改變這樣的配置。


b)基於MAC地址
c)基於第三層協議類型或地址
依照網絡協議類型(TCP/IP,IPX,DECET等)或按網絡地址定義VLAN成員。
(8)生成樹協議STP
生成樹協議STP是一個二層的鏈路管理協議,它的功能是保證在網絡中沒有回路的前提下。為第二層提供冗余路徑。
在一個安全性比較高的網絡中,都應該有鏈路冗余,它能夠為兩個網站之間提供多條傳輸路徑,
防止網絡中單點失效,調高了網絡的可靠性。

當然鏈路冗余也或導致一定的弊端。多鏈路多路徑可能
形成回路。這樣數據在環路無限循環,或者使網站反復接受同一數據。或者使交換機在多個port上得到
同一個終端網站的MAC地址,以致數據不能準確地被發送到目的地址。另外,回路還可能產生廣播風暴。
影響整個網絡的正常執行。
為了解決這一問題。提出了生成樹協議STP。並制定出了相關的IEEE 82.1D標準。
STP的工作原理是。通過交換機之間傳遞網橋協議數據單元(BPDU),並用生成樹算法(STA)對其進行
計算,先選定一個根網橋,然後確定交換機冗余鏈路port的工作狀態,讓一些port進入堵塞工作模式,
還有一些port進入轉發模式。當中堵塞port仍然是以個激活的port,但它僅僅能接受和讀取BPDU。不能接受
和轉發數據幀。
假設網絡拓撲發生變化或是生成樹中的一個路徑因故障而失效時,生成樹就會又一次計算。激活其它
的備份鏈路,生成新的樹拓撲,並強制將原來的故障鏈路變為備份鏈路,這時port狀態也會隨之改變。
以保證數據的傳輸路徑是唯一的。
交換機與網橋在STP的工作過程中是有差別的,交換機要對VLAN進行處理,他指定一個根交換機,並
為每個VLAN選擇一個根網絡,然後再確定各個冗余port的堵塞或轉發鏈路,保證唯一的傳輸路徑,並將
其它的冗余鏈路作為備份鏈路。生成無回路的拓撲結構。


BPDU作為STP的根網絡確定乃至整個樹狀結構的生成提供必要的信息。BPDU每隔2s或是在網絡發生故
障、網絡拓撲變化時,便發送新的BPDU。以維護生成樹狀結構。


BPDU中的信息主要包含Root ID,Root Path Cost,Bridge ID,Port ID,Hello time,Max Age。


BPDU數據內容表:
技術分享 BPDU數據包有兩種類型,一種是包括配置信息的配置BPDU(不超過35字節)。還有一種是包括拓撲變
化信息的拓撲變化通知BPDU(不超過4字節)。
Root ID和Bridge ID用8字節表示。2個字節的優先級和6個字節的MAC地址,優先級默覺得32768,
取值範圍0到61440,增量值是4096,以小為優。

當優先級同樣時。那麽就要依據MAC地址決定根網橋,
MAC地址小的路由器就是根網橋。

生成樹:

技術分享

交換機的原理及其配置(一)