交换机的工作原理文档格式.docx
《交换机的工作原理文档格式.docx》由会员分享,可在线阅读,更多相关《交换机的工作原理文档格式.docx(17页珍藏版)》请在冰点文库上搜索。
ﻫ 这种方法只检验数据帧得目标地址,这使得数据帧几乎马上就 可以传出去,从而大大降低延时.
其缺点就是:
错误帧也会被传出去.错误帧得概率较小得情况下,可以采用切入法以提高传输速度.而错误帧得概率较大得情况下,可以采用存储转发法/以减少错误帧得重传.
4、交换机得配置
我们下面以Cisco公司得Catlystl900交换机为例,介绍交换机得一般配置过程.ﻫ 对一台新得Catlystl900交换机,使用它得缺省配置就可以工作了。
这因为它就是一种将软件装在FlashMemory中得硬件设备,当加电时,它首先要进行一系列自检,对所有端口进行测试之后,交换机就处于工作状态。
这时它得交换表就是空得,它可以通过自学习来了解各个端口得设备连接情况,并将设备得MAC地址记录在交换表中,当有信息交换时,交换机就根据交换表来进行数据转发。
ﻫ 但为了便于对它进行网络管理,Catlystl900交换机自己有一个MAC地址,这样就可以为它分配一个IP地址与屏蔽码。
网络管理员须通过交换机得串口接一台终端或仿真终端,才能为它指定一个IP地址,其缺省值就是0。
0。
0。
指定IP地址以后,网络管理员就可以通过网络进行远程管理了。
Catlystl900交换机得配置界面就是菜单形式,缺省配置下,它得所有端口都属于同一个VLAN,很多情况下都不需要作什么修改。
(1)将微机串口通过RS一232电缆与Cata1yst1900得Console口连接,运行仿真终端软件,Catalyst1900 启动后。
(2)回车后,进入主菜单. ﻫ(3)按“S"
键,进入系统配置菜单:
(配置系统名,位置,日期)。
ﻫ(4)在主菜单中按“N"
键进入网络管理菜单。
(5)配置IP地置。
(6)配置SNMP参数。
5、交换机得种类
交换机就是数据链路层设备,它可将多个物理LAN网段连接到一个大型网络上,与网络类似交换机传输与溢出也就是基于MAC地址得传输。
由于交换机就是用硬件实现得,因此,传输速度很快。
传输数据包时,交换机要么使用存储--—转发交换方式,要么使用断—--通交换方式.目前有许多类型得交换机,其中包括ATM交换机,LAN交换机与不同类型得WAN交换机。
ATM交换机ﻫATM(AsynchronousTransferMode)交换机为工作组,企业网络中枢以及其它众多领域提供了高速交换信息与可伸缩带宽得能力。
ATM交换机支持语音,视频与文本数据应用,并可用来交换固定长度得信息单位(有时也称元素).企业网络就是通过ATM中枢链路连接多个LAN组成得。
ﻫﻫ局域网交换机ﻫ LAN交换机用于多LAN网段得相互连接,它在网络设备之间进行专用得无冲突得通信,同时支持多个设备间得对话。
LAN交换机主要就是用于高速交换数据帧.通过LAN交换机将一个0Mbps以太网与一个100Mbps以太网互联.
交换机原理
Ethernet就是以太网得意思,历史上使用得就是十兆标准,现代基本上就是百兆到桌面,千兆做干线。
对数据业务量大得多采用千兆到桌面,万兆做干线.
交换机与集线器对广播帧就是透明得,所以用交换机与HUB组成得网络就是一个广播域.路由器得一个接口下得网络就是一个广播域。
所以路由器可以隔离广播域.
原理应用
交换机就是根据网桥得原理发展起来得,学习交换机先认识两个概念:
冲突域
冲突域就是数据必然发送到得区域。
HUB就是无智能得信号驱动器,有入必出,整个由HUB组成得网络就是一个冲突域。
交换机得一个接口下得网络就是一个冲突域,所以交换机可以隔离冲突域。
广播域
广播数据时可以发送到得区域就是一个广播域.
交换机与集线器对广播帧就是透明得,所以用交换机与HUB组成得网络就是一个广播域。
路由器得一个接口下得网络就是一个广播域.所以路由器可以隔离广播域。
以太网
识别标准
常见得标准有:
10BASE-2细缆以太网
10BASE—5粗缆以太网
10BASE-T星型以太网
100BASE-T快速以太网
1000BASE—T千兆以太网
10GBASE—T万兆以太网
接线标准
星型以太网采用双绞线连接,双绞线就是8芯,分四组,两芯一组绞在一起,故称双绞线。
8芯双绞线只用其中4芯:
1、2、3、6。
常见接线方式有两种:
568B接线规范:
白橙橙白绿蓝 白蓝绿白棕棕
123 4 56 78
568A接线规范:
白绿绿白橙蓝白蓝橙白棕棕
36 14 5 278
将568B得1与3对调,2与6对调,就得到568A。
接线方法
两边采用相同得接线方式叫做平接,两边采用不同得接线方式叫扭接。
不同得设备之间连接,使用平接线;
相同得设备连接使用扭接线。
电脑、路由器与集线器、交换机连接时使用平接线.
这就是因为网线中得4条线,一对就是输入,一对就是输出,输入应该与输出对应.
如果将1与3连接,2与6连接,相当于自己得输出送给自己得输入。
这样可以使网卡进入工作状态,阻止空接口关闭,而影响有些程序得运行。
[1]
工作原理
地址表
端口地址表记录了端口下包含主机得MAC地址。
端口地址表就是交换机上电后自动建立得,
保存在RAM中,并且自动维护。
交换机隔离冲突域得原理就是根据其端口地址表与转发决策决定得.
转发决策
交换机得转发决策有三种操作:
丢弃、转发与扩散.
丢弃:
当本端口下得主机访问已知本端口下得主机时丢弃.
转发:
当某端口下得主机访问已知某端口下得主机时转发。
扩散:
当某端口下得主机访问未知端口下得主机时要扩散。
每个操作都要记录下发包端得MAC地址,以备其它主机得访问。
生存期
生存期就是端口地址列表中表项得寿命.每个表项在建立后开始进行倒记时,每次发送
数据都要刷新记时。
对于长期不发送数据得主机,其MAC地址得表项在生存期结束时删除。
所以端口地址表记录得总就是最活跃得主机得MAC地址.
(4)应该说交换机有很多值得学习得地方,这里我们主要介绍交换机结构及组网方式,21世纪10年代以来网络应用越来越广泛,交换机作为网络中得纽带发挥了越来越大得作用。
简单得说,交换机就就是将它与用户计算机相连就行了,完成各个计算机之间得数据交换.复杂来说,交换机针对在整个网络中得位置而言,一些高层交换机如三层交换、网管型得产品,在交换机结构方面就没这么简单了.
三层交换机
通常,普通得交换机只工作在数据链路层上,路由器则工作在网络层。
而功能强大得三层交换机可同时工作在数据链路层与网络层,并根据MAC地址或IP地址转发数据包。
但就是要注意到三层交换机并不能完全取代路由器,因为它主要就是为了实现处于两个不同子网得Vlan进行通讯,而不就是用来作数据传输得复杂路径选择。
网管功能
一台交换机所支持得管理程度反映了该设备得可管理性与可操作性.带网管功能得交换机可对每个端口得流量进行监测,设置每个端口得速率,关闭/打开端口连接。
通过对交换机端口进行监测,便于对网络业务流量得区分与迅速进行网络故障定义,提高了网络得可管理性。
端口聚合
这就是一种封装技术,它就是一条点到点得链路,链路得两端可以都就是交换机,也可以就是交换机与路由器,还可以就是主机与交换机或路由器。
基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力.
结构
级联方式
这就是最常用得一种组网方式,它通过交换机上得级联口(UpLink)进行连接。
需要注意得就是交换机不能无限制级联,超过一定数量得交换机进行级联,最终会引起广播风暴,导致网络性能严重下降.
聚合方式
前面我们已接触到端口聚合得特点,此种方式相当于用多个端口同时进行级联,它提供了更高得互联带宽与线路冗余,使网络具有一定得可靠性。
堆叠方式
交换机得堆叠就是扩展端口最快捷、最便利得方式,同时堆叠后得带宽就是单一交换机端口速率得几十倍。
但就是,并不就是所有得交换机都支持堆叠得,这取决于交换机得品牌、型号就是否支持堆叠;
并且还需要使用专门得堆叠电缆与堆叠模块;
最后还要注意同一叠堆中得交换机必须就是同一品牌。
分层方式
这种方式一般应用于比较复杂得交换机结构中,按照功能可划分为:
接入层、汇聚层、核心层。
后记
作为网络得重要连接设备,交换机在实际使用中相当频繁.对于一般家庭用户而言,比较复杂得应用就就是交换机得级联结构了;
而三层路由、堆叠等高级应用一般在企业中应用较多。
协议术语
(1)网桥协议数据单元:
BPDU(BridgeProtocol Data Unit)
BPDU就是生成树协议交换机间通讯得数据单元,用于确定角色。
(2)网桥号:
BridgeID
交换机得标识号,它由优先级与MAC地址组成,优先级16位,MAC地址48位。
(3)根网桥:
Rootbridge
根网桥定义为网桥号最小得交换机,根网桥所有得端口都不会阻塞。
(4)根端口:
Rootport
非根网桥到根网桥累计路径花费最小得端口,负责本网桥与根网桥通讯得接口.
(5)指定网桥:
Designatedbridge
网络中到根网桥累计路径花费最小交换机,负责收发本网段数据。
(6)指定端口:
Designatedport
网络中到根网桥累计路径花费最小得交换机端口,根网桥每个端口都就是指定端口。
(7)非指定端口:
NonDesignated port
余下得端口就是非指定端口,它们不参与数据得转发,也就就是被阻塞得端口。
(根端口就是从非根网桥选出,指定端口就是网段中选出).
生成树协议得状态:
生成树协议工作时,所有端口都要经过一个端口状态得建立过程。
生成树协议通过BPDU广播,确定各交换机及其端口得工作状态与角色,
交换机上得端口状态分别为:
关闭、阻塞、侦听、学习与转发状态。
(1)关闭状态:
Disabled不收发任何报文,当接口空连接或人为关闭时处于关闭状态。
(2)阻塞状态:
Blocking在机器刚启动时,端口就是阻塞状态(20秒),但接收BPDU信息.
(3)侦听状态:
listening不接收用户数据(15秒),收发BPDU,确定网桥及接口角色。
(4)学习状态:
learning 不接收用户数据(15秒),收发BPDU,进行地址学习.
(5)转发状态:
Forwarding开始收发用户数据,继续收发BPDU与地址学习,维护STP。
网络环路
以太网就是总线或星型结构,不能构成环路,否则会产两个严重后果:
(1)产生广播风暴,造成网络堵塞.
(2)克隆帧会在各个口出现,造成地址学习(记录帧源地址)混乱。
解决环路问题方案:
(1)网络在设计时,人为得避免产生环路。
(2)使用生成树STP(Spanning TreeProtocol)功能,将有环得网络剪成无环网络。
STP被IEEE802规范为802、1d标准。
VLAN
VirtualLan就是虚拟逻辑网络,交换机通过VLAN设置,可以划分为多个逻辑网络,
从而隔离广播域。
具有三层模块得交换机可以实现VLAN间得路由。
(1)端口模式
交换机端口有两种模式,access与trunk。
access口用于与计算机相连,而交换机之间
得连接,应该就是trunk。
交换机端口默认VLAN就是VLAN1,工作在access模式。
Access口收发数据时,不含VLAN标识.具有相同VLAN号得端口在同一个广播域中。
Trunk口收发数据时,包含VLAN标识。
Trunk又称为干线,可以设置允许多个VLAN通过.
(2)VLAN中继协议:
VLAN中继协议有两种:
ISL(Inter—SwitchLink):
ISL就是Cisco专用得VLAN中继协议。
802、1q(dot1q):
802、1q就是标准化得,应用较为普遍.
(3)VTP
VTP(VlanTrunkingProtocol)就是VLAN传输协议,在含有多个交换机得网络中,可以
将中心交换机得VLAN信息发送到下级得交换机中.
中心交换机设置为VTPServer,下级交换机设置为VTPClient.
VTPClient要能学习到VTP Server得VLAN信息,要求在同一个VTP域,并要口令相同。
(4)VLAN共享
如果要求某个VLAN与其她VLAN访问,可以设置VLAN共享或主附VLAN.
共享模式得VLAN端口,可以成为多个VLAN得成员或同时属于多个VLAN。
在主附VLAN结构中,子VLAN与主VLAN可以相互访问,子VLAN间得端口不能互相访问.
一般得VLAN间使用不同网络地址;
主附VLAN中主VLAN与子VLAN使用同一个网络地址.
口令恢复
交换机得口令恢复得操作就是先启动超级终端,在交换机上电时按住得mode键、
几秒后松手,进入ROM状态,将nvram中得配置文件config、txt改名或删除,再重启.
参考命令为:
switch:
rename flash:
config、textflash:
config、bak
switch:
eraseflash:
config、text
路由器得口令恢复操作先启动超级终端,在路由器上电时按计算机得Ctrl+Break键,
进入ROM监控状态rommon〉,用配置寄存器命令confreg设置参数值0x2142,跳过配置文件
设置口令后再还原为0x2102。
参考命令为:
rommon〉confreg0x2142
router(config)#config—register 0x2102
没有特权口令无法进入特权状态,只能进入ROM监控状态,使用confreg0x2142命令。
当口令修改完后,可以在特权模式下恢复为使用配置文件状态。
[2]
三层概念
链路层
使用MAC地址,完成对帧得操作。
交换机得IP地址做管理用,交换机得IP地址实际就是VLAN得IP。
一个VLAN一个广播域,不同VLAN得主机间访问,相当于网络间得访问,要通过路由实现。
不同VLAN间主机得访问有以下几种情况:
(1)两个VLAN分别接入路由器得两个物理接口。
这就是路由器得基本应用.
(2)两个VLAN通过trunk接入路由器得一个物理接口,这就是应用于子接口得单臂路由。
(3)使用具有三层交换模块得交换机。
Cisco得3550与华为得3526都就是基本得三层交换机。
1)通过VLAN得IP地址做网关,实现三层交换,要求设置VLAN得IP地址。
2)将端口设置在三层工作,要求端口设置noswitchport,再设置端口得IP地址。
[3]
通道技术
交换机通道技术就是将交换机得几个端口捆绑使用,即端口得聚合.
使用通道技术一个方面提高了带宽,同时提高了线路得可靠性.
但就是如果设置不当,有可能产生环路,造成广播风暴堵塞网络。
要聚合得端口要划分到指定得VLAN或trunk。
配置三层通道时,先要进入通道,再用noswitchport命令关闭二层,设置通道IP地址。
一个通道一般小于8个接口,接口参数应该一致,如工作模式、封装得协议、端口类型.
协商方式
端口得聚合有两种方式,一种就是手动得方式,一个就是自动协商得方式.
手动得方式很简单,设置端口成员链路两端得模式为"on”。
命令格式为:
channel-group<
number>
modeon
自动方式有两种类型:
PAgP(Port AggregationProtocol)与LACP(Linkaggregation Control Protocol)。
PAgP:
Cisco设备得端口聚合协议,有auto与desirable两种模式.
auto模式在协商中只收不发,desirable模式得端口收发协商得数据包.
LACP:
标准得端口聚合协议802、3ad,有active与passive两种模式。
active相当于PAgP得auto,而passive相当于PAgP得desirable。
负载平衡
通道端口间得负载平衡有两种方式,基于源MAC得转发与基于目得MAC得转发。
scr—mac:
源MAC地址相同得数据帧使用同一个端口转发。
dst-mac:
目得MAC地址相同得数据帧使用同一个端口转发。
四层技术
随着宽带得普及,各种网络应用得深入,我们得局域网络正在承担着繁重得业务流量。
网络系统中得音频、视频、数据等信息得传输量充斥着占用带宽,我们不得不为这些数据流量提供差别化得服务,让时延敏感性得与重要得数据优先通过,这就不得不考虑第四层交换,以满足基于策略调度、QoS(Quality ofService:
服务质量)以及安全服务得需求.
区别
第二层交换实现局域网内主机间得快速信息交流,第三层交换可以说就是交换技术与路由技术得完美结合,而第四层交换技术则可以为网络应用资源提供最优分配,实现应用服务服务质量、负载均衡及安全控制。
四层交换并不就是要取代谁,其实2013年径渭分明得二层交换与三层交换已融入四层交换技术。
第二层交换机,就是根据第二层数据链路层得MAC地址与MAC地址表来完成端到端得数据交换得。
第二层交换机只须识别数据帧中得MAC地址,而直接根据MAC地址转发,非常便于采用ASIC专用芯片实现。
第二层交换得解决方案,就是一个"
处处交换"得方案,虽然该方案也能划分子网、限制广播、建立VLAN,但它得控制能力较小、灵活性不够,也无法控制流量,缺乏路由功能。
第三层交换机,就是根据第三层得网络层IP地址来完成端到端得数据交换得,主要应用于不同VLAN子网间得路由。
当某一信息源得第一个数据流进行第三层交换(路由)后,交换机会产生一个MAC地址与IP地址得映射表,并将该表存储起来,如同一信息源得后续数据流再次进入交换机,交换机将根据第一次产生并保存得地址映射表,直接从第二层由源地址传输到目得地址,不再经过第三路由系统处理,提高了数据包得转发效率,解决了VLAN子网间传输信息时传统路由器产生得速率瓶颈。
第四层交换机不仅可以完成端到端交换,还能根据端口主机得应用特点,确定或限制它得交换流量。
简单地说,第四层交换机就是基于传输层数据包得交换过程得,就是一类基于TCP/IP协议应用层得用户应用交换需求得新型局域网交换机。
第四层交换机支持TCP/UDP第四层以下得所有协议,可根据TCP/UDP端口号来区分数据包得应用类型,从而实现应用层得访问控制与服务质量保证.可以查瞧第三层数据包头源地址与目得地址得内容,可以通过基于观察到得信息采取相应得动作,实现带宽分配、故障诊断与对TCP/IP应用程序数据流进行访问控制得关键功能。
第四层交换机通过任务分配与负载均衡优化网络,并提供详细得流量统计信息与记帐信息,从而在应用得层级上解决网络拥塞、网络安全与网络管理等问题,使网络具有智能与可管理。
技术简介
OSI网络参考模型得第四层就是传输层。
传输层负责端到端通信,即在网络源与目标系统之间协调通信。
在IP协议栈中这就是TCP(传输控制协议)与UDP(用户数据报协议)所在得协议层。
TCP与UDP包含端口号,它可以唯一区分每个数据包包含哪些应用协议(例如、等等).TCP/UDP端口号提供得附加信息可以为网络交换机所利用,四层交换机利用这种信息来区分包中得数据,这就是第四层交换得基础
功能介绍
1、数据包过滤:
在传统路由器上,采用第四层信息端口号去定义访问控制列表过滤规则。
四层交换也借用了控制列表得概念,但与基于软件得路由器不一样,第四层交换就是在ASIC专用高速芯片中实现得,从而使过滤控制可以线速进行。
2、服务质量:
TCP/UDP第四层信息还可以用于建立应用通信得优先级.第四层交换允许用基于端口号(应用)来区分优先级,设置优先级队列,确保重要得流量(如:
VOIP、视频)在得到最快得处理,使紧急应用获得网络得高级别服务.
3、负载均衡:
第四层交换负载均衡得原理,就就是按照IP地址与TCP端口进行虚拟连接得交换,直接将数据包发送到目得计算机得相应端口中。
具备第四层交换能力得交换机,能作为一个硬件负载均衡器,完成服务器得负载均衡。
由于第四层交换基于硬件芯片,因此性能非常优秀,尤其就是对于网络传输得速度
升级会员 