1、第2章 交换机基础知识第二章交换机基础第二章交换机基础 交换机概述 交换机的分类与性能指标 交换机的接口与连接方式 虚拟局域网与多层交换 交换机产品简介 交换机,英文名称为Switch,也称为交换式集线器,它是一种基于MAC地址(网卡的硬件地址)识别,能够在通信系统中完成信息交换功能的设备。 交换机的工作特点:拥有一条很高带宽的背板总线和内部交换矩阵所有的端口都挂接在这条背板总线上控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC地址的网卡(NIC)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学
2、习”新的地址,并把它添加入内部MAC地址表中。概念: 交换机将数据从一个端口转发至到另一个端口的处理方式称为交换模式。 类型:类型:存储转发存储转发(Store and Forward )直通交换直通交换(CutThrough )碎片丢弃碎片丢弃(Fragmentfree)存储转发(Store and Forward)特点:交换机接收到数据包后,首先将数据包存储到缓冲器中,进行CRC循环冗余校验,如果这个数据包有CRC错误,则该包将被丢弃;如果数据包完整,交换机查询地址映射表将其转发至相应的端口。优点:没有残缺数据包转发,可减少潜在的不必要的数据转发缺点:转发速率比直接转发方式慢。适用环境:存
3、储转发技术适用于普通链路质量或质量较为恶劣的网络环境,这种方式要对数据包进行处理,所以,延迟和帧的大小有关。直通交换(CutThrough)特点:交换机只读出数据帧的前6个字节,即通过地址映射表中查找目标地址,将数据帧传送到相应的端口上。直通交换能够实现较少的延迟,因为在数据帧的目的地址被读出,确定了转发端口后马上开始转发这个数据帧。优点:转发速率快、减少延时和提高整体吞吐率缺点:会给整个交换网络带来许多垃圾通信包适用环境:网络链路质量较好、错误数据包较少的网络环境,延迟时间跟帧的大小无关。碎片丢弃(Fragmentfree)特点:这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64
4、个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于等于64字节,则发送该包。 优点:数据处理速度比存储转发方式快缺点:比直通式慢适用环境:一般的通讯链路(1)延迟小。交换机通过硬件实现,而网桥通过软件实现。网桥是通过运行于计算机系统上的桥接协议实现;交换机使用了专用集成电路(Application-Specific-Integrated Circuit,ASIC),大大提高了网络转发速度。(2)端口多。交换机得端口密度远大于网桥。(3)功能强大。交换机除了转发/过滤的功能,还有诸多管理功能,如网络管理协议的支持、虚拟局域网的划分等。(1)在OSI/RM网络体系结构中的工作层次不同 集线
5、器工作在物理层,而交换机工作在数据链路层。更高级的交换机可以工作在第三层(网络层)、第四层(传输层)或更高层。(2)数据传输方式不同 集线器的数据传输方式是广播(broadcast)方式,即所有端口处在一个冲突域中;而交换机的数据传输一般只发生在源端口和目的端口之间,即交换机的每个端口处在不同的冲突域。(3)带宽占用方式不同 集线器所有端口共享集线器的总带宽,而交换机的每个端口都具有自己独立的带宽。(4)传输模式不同 集线器采用半双工方式进行数据传输;交换机采用全双工方式来传输数据。总结:总结: 交换机与集线器有着本质的不同,无论在工交换机与集线器有着本质的不同,无论在工作层次、通讯方式、传输
6、速度和可管理性上,都作层次、通讯方式、传输速度和可管理性上,都都存在明显的差别,交换机与集线器相比具有无都存在明显的差别,交换机与集线器相比具有无与伦比的优势。目前,交换机已经成为组网中的与伦比的优势。目前,交换机已经成为组网中的普遍使用的网络连接设备,而集线器已经逐渐在普遍使用的网络连接设备,而集线器已经逐渐在退出历史舞台。退出历史舞台。 描述二层交换机和透明桥是如何转发分组描述二层交换机和透明桥是如何转发分组的的. . 描述描述LANLAN交换机如何学习和使用交换机如何学习和使用MACMAC地址地址的的. .Mac地址有4 8位,但它通常被表示为12位的点分十六进制数。Mac地址全球唯一,
7、由 I E E E对这些地址进行管理和分配。每个地址由两部分组成,分别是供应商代码和序列号。其中前2 4位二进制代表该供应商代码。剩下的24位由厂商自己分配。如果48位全是1,则表明该地址是广播地址。如果第8位是1,则表示该地址是组播地址。00e0.fc39.8034 能学习终端设备的能学习终端设备的MACMAC地址地址 能根据能根据MACMAC地址表做分组转发过滤地址表做分组转发过滤 能通过能通过STP(STP(生成树协议生成树协议) )实施环路避免实施环路避免 交换机初始时的交换机初始时的 MAC地址表是空的地址表是空的. 工作站工作站A向工作站向工作站C发送发送帧帧. 交换机缓存工作站交
8、换机缓存工作站A的的MAC地址到地址到MAC地址表中地址表中. 由于在由于在MAC地址表中没有地址表中没有C的的MAC地址地址,交换机交换机向除了向除了E0接口之外的接口之外的所有其他接口扩散所有其他接口扩散(flooding)这个数据帧这个数据帧. 在在MAC地址表中的地址表中的MAC地址缺省存留地址缺省存留5分钟分钟. 工作站工作站D向工作站向工作站C发送数据发送数据帧帧. 交换机缓存工作站交换机缓存工作站D的的MAC地址到端口地址到端口E3中中; 交换机将向除了交换机将向除了E3之外的所有接口扩散这个数据之外的所有接口扩散这个数据帧帧,因为在因为在MAC地址表中地址表中没有工作站没有工作
9、站C的的MAC地址地址. 如果工作站如果工作站C有回应有回应,则交换机将缓存工作站则交换机将缓存工作站C的的MAC地址到地址到MAC地址表中地址表中. 工作站工作站A向工作站向工作站C发送数据发送数据帧帧. 由于目的由于目的MAC地址已经获得地址已经获得;因此因此,将按照将按照MAC表中所指示的表中所指示的接口转发数据接口转发数据帧帧,不会扩散帧不会扩散帧. 重新刷新工作站重新刷新工作站C的的MAC地址超时时间地址超时时间. 工作站工作站A向工作站向工作站B发送数据发送数据帧帧. 由于工作站由于工作站B的的MAC地址和接收的数据地址和接收的数据帧处于相同的接口帧处于相同的接口,交换交换机将丢弃
10、这个帧机将丢弃这个帧.二层交换机对所接收到的数据帧根据MAC地址进行二层转发,冲突域被限制到了一个端口上。但是无法限制广播域的大小。SWITCHLANLANLANLANLAN 冲突域广播域 冲突域 冲突域 冲突域 冲突域 工作站工作站D发送广播或多播发送广播或多播帧帧. 二层交换机的接口处于不同的冲突域二层交换机的接口处于不同的冲突域,但却处于相同的广播域但却处于相同的广播域中中,交换机对于多播或广播没有抑制的能力交换机对于多播或广播没有抑制的能力;因此因此,将向除了接收将向除了接收端口之外的所有其他端口扩散这个端口之外的所有其他端口扩散这个帧帧. 交换机从来也不学习多播或广播地址交换机从来也
11、不学习多播或广播地址. 冗余消除了单点失效,实现了网络的弹性和高可用性. 冗余带来了广播风暴、相同帧的复制 、MAC地址表不稳定等诸多问题,下面带领大家进行相应的分析. 以太网交换机的每个端口处于不同的冲突域中;因此消除了冲突,每个端口处于全带宽方式,极大的提升了网络性能. 交换机使用下列三种方式中的一种转发数据帧:存储转发,直通,无碎片转发;目前以存储转发方式居多。 交换机通过维护MAC地址表来确定地址-端口的映射关系. 当一个帧到达交换机时,如果在 MAC地址表中存在目的MAC和端口的映射则直接转发,无须扩散.2 2.3 .3 交换机的分类与性能指标交换机的分类与性能指标从应用区域划分:广
12、域网交换机和局域网交换机 广域网交换机: 主要应用于电信领域,提供通信基础平台。局域网交换机则: 应用于局域网络,用于连接终端设备,如PC机及网络打印机等。 注意:注意:我们重点学习的是局域网交换机。我们重点学习的是局域网交换机。按组建园区网的网络拓扑结构层次,可划分为:接入层交换机、汇聚层交换机和核心层交换机。核心层交换机: 一般采用机箱式模块化设计,机箱中可承载管理模块、光端口模块、高速电口模块、电源等,具有很高的背板容量;汇聚层交换机: 可以是机箱式模块化交换机,也可以是固定配置的交换机,具有较高的接入能力和带宽,一般会包含光端口、高速电口等端口;接入层交换机: 一般是固定配置的交换机,
13、端口密度较大,具有较高的接入能力,以10/100M端口为主,以固定端口或扩展槽方式提供1000Mbps的上联端口。 根据传输介质、传输速度以及发展历史上看,局域网交换机有这样一些类型: 以太网交换机 快速以太网交换机 千兆以太网交换机 万兆以太网交换机 FDDI交换机 ATM交换机 令牌环交换机 根据架构特点,人们还将局域网交换机分为机架式 如CISCO 4500 6500系列带扩展槽固定配置式不带扩展槽固定配置式 按照OSI的七层网络模型,交换机又可以分为: 第二层交换机 第三层交换机 第四层交换机 第七层交换机 基于MAC地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于IP地址
14、和协议进行交换的第三层交换机应用于网络的核心层,也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为应用型交换机,主要用于互联网数据中心。按照交换机的可管理性,可分为: 可管理型交换机 不可管理型交换机 两者区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。从应用的角度划分,交换机又可分为: 电话交换机(PBX):主要应用于电信领域,提供语音通讯。数据交换机(Sw
15、itch): 应用于计算机网络。 注意:注意:我们重点学习的是数据交换机。我们重点学习的是数据交换机。背板带宽与端口速率模块化与固定配置专用芯片与通用芯片单/多MAC地址类型背板带宽与端口速率 背板带宽和端口速率是衡量交换机的交换能力的主要参数。背板带宽:指通过交换机所有通信的最大值。 交换机的端口速率:每秒通过的比特数。 10Mbps 100Mbps 1000Mbps 10000Mbps模块化与固定配置模块化交换机:具有很强的可扩展性,可在机箱内提供一系列扩展模块,如千兆位以太网模块、FDDI模块、ATM模块、快速以太网模块、令牌环模块等,所以能够将具有不同协议、不同拓扑结构的网络连接起来。
16、但是它的价格一般也比较昂贵。模块化交换机一般作为骨干交换机来使用。固定配置交换机:一般具有固定端口配置,比如Cisco公司的Catalyst l900/2900交换机,Bay公司的BayStack350/450交换机等。固定配置交换机的可扩充性显然不如模块化交换机,但是价格要低得多。专用芯片与通用芯片 X86: 通用计算机芯片ASIC: (Application-Specific-Integrated Circuit )NP: 专用网络处理器单/多MAC地址类型 单MAC交换机:每个端口只有一个MAC地址多MAC交换机:每个端口捆绑有多个MAC硬件地址 单MAC交换机主要用于连接最终用户、网络
17、共享资源或非桥接路由器,它们不能用于连接集线器或含有多个网络设备的网段;多MAC交换机的每个端口可以看作是一个集线器,而多MAC交换机可以看作是集线器的集线器。 2.2.4 4 交换机的接口与连接方式交换机的接口与连接方式 交换机的接口是随着网络类型的变化和传输介质的发展而产生的不同的接口规格,主要有: 双绞线RJ-45接口 光纤接口 AUI接口与BNC Console接口双绞线RJ-45接口 数量最多、应用最广的一种接口类型,它属于以太网接口类型。它不仅在最基本的10Base-T以太网网络中使用,还在目前主流的100Base-TX快速以太网和1000Base-TX千兆以太网中使用。 光纤接口
18、 目前光纤传输介质发展相当迅速,各种光纤接口也是层出不穷,分别应用于100Base-FX、1000Base-FX等网络中。在局域网交换机中, SC类型是一种常见的光纤接口,SC接口的芯在接头里面,右图所示的是一款100Base-FX网络的SC光纤接口模块。 我们常见的网络都是多台网络设备连接在一起,我们来看交换机之间有哪些连接方式: 级联 冗余 堆叠级联 是最常见的连接方式,即使用网线将两个交换机连接起来。有使用光纤介质连接和双绞线介质连接两种情况。光纤介质连接:直接连接的两个交换机端口要保证一致的光纤规格、端口速率,发送信号光纤端口与接收信号光纤端口相连。双绞线介质连接: 分普通端口和使用U
19、plink端口级联两种情况。普通端口之间相连,使用交叉双绞线;一台交换机使用UPlink端口相连使用直通双绞线。注意:目前有些交换机已实现智能判断,即使用交叉线或直通线均可在两台交换机之间建立连接。冗余SpanningTree冗余连接:工作方式是StandBy,一条链路在工作,其余链路处于待机(StandBy)状态,效率没有提高,可靠性提高。PortTrunking连接:多条冗余连接链路实现负载分担。交换机之间联结带宽成倍提高,可靠性已得到增强。堆叠 只有支持堆叠的交换及之间才可进行堆叠,使用专用的堆叠线通过交换机上提供的堆叠接口使用一定的连接方式连接起来。 多台交换机的堆叠是靠一个提供背板总
20、线带宽的多口堆叠母模块与单口的堆叠子模块相连实现的,并插入不同的交换机实现交换机的堆叠。堆叠和级联的区别连接方式不同:级联是两台交换机通过两个PORT互联,而堆叠是交换机通过专门的背板堆叠模块相连。堆叠可以增加设备总带宽,而级联是不能增加设备的总带宽。 通用行不同:级联可通过光纤或双绞线在任何网络设备厂家的交换机之间进行连接,而堆叠只有在自己厂家的设备之间,且设备必须具有堆叠功能才可实现。 连接距离不同:级联的设备之间可以有较远的距离(100米-几百米),而堆叠的设备之间距离十分有限,必须在几米以内。2.2.5 5 虚拟局域网和多层交换虚拟局域网和多层交换概念: VLAN(Visual Loc
21、al Area Network),即虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。 特点:特点: 在交换式以太网中,构成虚拟局域网的站点不必拘泥在交换式以太网中,构成虚拟局域网的站点不必拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。虚拟局域网技术使得网段也可以挂接在不同的交换机中。虚拟局域网技术使得网段的划分变得非常灵活。的划分变得非常灵活。 虚拟局域网的划分方法:基于端口的虚拟局域网基于端口的虚拟局域网基于基于MAC地址地址(网卡的硬件地址网卡的
22、硬件地址)的虚拟局域网的虚拟局域网基于基于IP地址的虚拟局域网地址的虚拟局域网基于端口的虚拟局域网 基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通常用的虚拟局域网成员定义方法,按照交换机的端口来确定虚拟局域网的定义。处于同一个虚拟局域网的成员端口可以位于一台交换机上,也可以位于不同交换机上的端口。定义简单、灵活。 基于MAC地址的虚拟局域网 在基于MAC地址的虚拟局域网中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域网,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因而其依然属于原来的局域网。基于IP地址的虚拟局域网 在基于I
23、P地址的虚拟局域网中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。 在三种虚拟局域网的实现技术中,基于IP地址的虚拟局域网智能化程度最高,实现起来也最复杂 。 概念 三层交换是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层-数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术三层转发技术。特点解决了局域网中网段划分之后,网段间子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 三层交换是相对于传统的交换概念而提
24、出的。传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是二层交换技术+三层转发技术,三层交换机就是“二层交换机+基于硬件的路由器”。 那么三层交换是怎样实现的呢?三层交换的技术细节非常复杂,不可能一下子讲清楚,不过您可以简单地将三层交换机理解为由一台路由器和一台二层交换机构成,如下图所示。 两台处于不同子网的主机通信,必须要通过路由器进行路由。在上图中,主机A向主机B发送的第1个数据包必须要经过三层交换机中的路由处理器进行路由才能到达主机B,但是当以后的数据包再发向主机B时,就不必再经
25、过路由处理器处理了,因为三层交换机有“记忆”路由的功能。 三层交换机的路由记忆功能是由路由缓存来实现的。当一个数据包发往三层交换机时,三层交换机首先在它的缓存列表里进行检查,看看路由缓存里有没有记录,如果有记录就直接调取缓存的记录进行路由,而不再经过路由处理器进行处理,这样的数据包的路由速度就大大提高了。如果三层交换机在路由缓存中没有发现记录,再将数据包发往路由处理器进行处理,处理之后再转发数据包。 三层交换机实质上是将二层交换机与路由器结合起来的网络设备,它既可以完成数据交换功能,又可以完成数据路由功能。类型:纯硬件和纯软件两大类 概念: 随着交换技术的不断发展,以及交换机产品的不断更新,在
26、传统交换机上实现的功能日益变得丰富起来。现在不仅有了“路由功能的交换机”,有些交换机还具有通过辨别第四层协议端口的能力,有人将此类型的交换机称为第四层交换机,甚至还有可以识别应用层协议的交换机,因而,也出现了“应用层交换机”的概念。凡是超越传统工作在二层的交换大家统称为“多层交换”。 第四层交换 第四层交换的主要作用体现在,可以将端到端性能和服务质量要求实现对所有联网设备的负载进行细致的均衡,以保证客户机与服务器之间数据平滑地流动。 第七层交换 目前,在高可用性和负载均衡方面,有部分交换机可以利用由应用返回给最终用户的第七层信息。这些交换机使用户可以容易地确认站点内容的响应性和正确性,或从客户的角度来试测你的站点,看看是否存在正确的应用和内容。具有这样功能的交换机我们称为“第七层交换机”。