1、第6章 局域网交换技术第第6 6章章 局域网交换技术局域网交换技术6.1 局域网的基本概念局域网的基本概念 6.2 第二层交换第二层交换 6.3 第三层交换第三层交换 6.4 第四层交换第四层交换 思考题思考题 第6章 局域网交换技术6.1 局域网的基本概念局域网的基本概念6.1.1 局域网的体系结构局域网的体系结构 局域网的体系结构在20世纪80年代初由IEEE 802委员会开始制定,到目前为止已经产生了多个关于局域网的标准,它们统称为IEEE 802标准系列,著名的包括CSMA/CD(习惯称为Ethernet)、令牌环、令牌总线、无线局域网WLAN等。第6章 局域网交换技术 与OSI比较,
2、局域网主要的设计思想是在共享介质上以广播分组方式实现计算机间的通信,因而它不要求网络提供路由选择和中间交换等功能,因此IEEE 802参考模型没有定义网络层,只定义了数据链路层和物理层的功能。其中,数据链路层分为两个子层:介质访问控制MAC(Medium Access Control)子层和逻辑链路控制LLC(Logical Link Control)子层。引入独立的MAC子层的原因是,传统的第二层协议中没有定义共享介质的访问控制逻辑,而且独立的MAC子层也允许同一个LLC可以灵活地选择接入不同的物理网络。不同的局域网标准之间的差别主要在物理层和MAC子层,而在LLC子层则是兼容的。第6章 局
3、域网交换技术 按OSI的观点,有关传输介质的规格和网络拓扑结构的说明应比物理层还低,但对局域网来说这两者却至关重要,因而在802模型中包含了对两者详细的规定。图6.1是局域网参考模型与OSI参考模型的对比。图中物理层的主要功能是:(1)信号的编/解码。(2)前缀的生成与删除(用于同步)。(3)比特的传输和接收。(4)传输介质的的规格说明等。第6章 局域网交换技术图6.1 IEEE 802的参考模型与OSI模型的比较应用层表示层会话层传输层网络层数据链路层物理层传输介质OSI参考模型传输介质物理层介质访问控制MAC逻辑链路控制LLCIEEE 802的参考模型高层协议LLC业务访问点IEEE802
4、标准的范围第6章 局域网交换技术 MAC子层负责共享介质的访问控制,它与具体的物理介质有关,其主要功能包括:(1)发端传输时将上层来的数据封装成帧后进行发送(接收时执行相反的动作)。(2)差错检测。(3)LAN传输介质访问控制。第6章 局域网交换技术 LLC子层独立于具体的局域网类型(总线、令牌环、令牌总线等),是各类局域网的公共部分,其主要功能有:(1)数据链路层逻辑连接的建立和释放。(2)提供与高层的接口。(3)差错控制、流量控制等。第6章 局域网交换技术6.1.2 Ethernet标准标准 IEEE 802.3定义了一种基带总线局域网标准,其速率为共享总线10 Mb/s。该标准包含MAC
5、子层和物理层的内容。根据物理层介质的不同,Ethernet可分为10BASE-2(基带细同轴)、10BASE-5(基带粗同轴)、10BASE-T(基带双绞线)、10BASE-FL(基带光纤)几种类型。在MAC子层,共享介质的访问控制采用CSMA/CD协议(Carrier Sense Multiple Access with Collision Detection)。由于历史的原因,人们习惯上将采用IEEE 802.3标准的局域网称为Ethernet。第6章 局域网交换技术 1CSMA/CD协议协议 Ethernet的MAC层采用带冲突检测的载波监听多路访问技术(CSMA/CD协议),它是一种典
6、型的随机访问或竞争技术,即多站点共享一条物理介质时,每个站点传输信息时都没有预先安排的时间,并且何时传输信息不可预测,因此它是随机访问,并且每一次传输要和其它站点争用总线使用权,因此它又是一种竞争技术。由于信号传输时延的存在,总会发生两个或多个站点同时占用介质传输数据帧的冲突情况。为解决这一问题,CSMA/CD采用了每个站点边发送边监听的技术,其规则是:第6章 局域网交换技术 (1)监听介质是否空闲,若空闲就传输,否则转第二步。(2)一直监听到信道空闲,然后马上传输。(3)在传输的过程中同时继续监听,若发现冲突,则发出一个短小的干扰信号,进行冲突强化,以使所有站点都知道发生了冲突并停止传输。(
7、4)发送完干扰信号,等待一段随机的时间后,再重新传输(从第一步开始)。第6章 局域网交换技术 实现冲突检测的方法很多,最简单的一种是比较接收到的信号的电压的大小。在基带传输时,当两个信号叠加在一起时,电压的波动值比正常值大一倍,因而只要检测到电压的波动值超过某一门限值时,就可判定发生了冲突,但该方法不适用于站点较远的情况。另一种方法是在发送帧的同时也接收帧,将收到的信号进行逐比特的比较,若发现不符就判定发生了冲突。对于采用曼彻斯特编码的局域网,由于码字的过零点在正常情况下总在正中间位置,因此当发生碰撞时,通过检测过零点位置的变化就可以判断是否发生了冲突。第6章 局域网交换技术 2Etherne
8、t帧结构帧结构 图6.2(a)描述了MAC地址的具体结构。图6.2(b)描述了802.3协议的帧结构,它由以下字段组成:(1)前导码(preamble):一个0和1交替的7字节串,接收者用它来建立位同步。(2)帧起始定界符SFD(start of frame delimiter):为10101011序列,指明帧的实际起始位置。第6章 局域网交换技术 (3)目的地址:指明该帧的接收者,标准允许2字节和6字节两种长度的地址形式,但10 M基带以太网只使用6字节地址。目的地址的最高位标识地址的性质,“0”代表这是一个单播地址,“1”则代表这是一个群地址,群地址用于实现多播通信(multicast)。
9、目的地址取值为全“1”则代表这是一个广播帧。(4)源地址:指明发出该帧的源站点。(5)长度:指明LLC数据字段以字节为单位的长度。第6章 局域网交换技术 (6)LLC数据:由LLC子层提供的数据。(7)填充(PAD):为保证帧的长度满足要进行的适当的冲突检测,802.3标准规定帧的最小长度必须大于等于64字节,但又允许LLC数据字段长度为0,因而在某些情况下必须增加填充字节。(8)FCS:帧校验序列。第6章 局域网交换技术图6.2 MAC地址的结构和802.3的帧结构(a)MAC地址的具体结构;(b)802.3的帧结构前导码7byteSFD1byte目的地址6byte源地址6byte长度2by
10、teLLC数据0填充0FCS4byte(a)I/G U/I组织惟一标识符UNI该位为0代表地址全局分配,为1代表局部分配该位为0代表单一地址,为1代表群地址地址的前24位地址的前24位局部分配的地址24位MAC地址(b)第6章 局域网交换技术 3Ethernet物理层介质物理层介质 对于具体可选用的物理层的实现方案,IEEE 802.3制定了一个简明的表示法:例如10BASE2中的10代表传输速率是10 Mb/s,BASE代表采用基带信号方式,2代表一个网段的长度是200米。第6章 局域网交换技术表表6.1 IEEE 802.3 10 Mb/s物理层的介质选项物理层的介质选项10BASE5 1
11、0BASE2 10BASE-T 10BASE-F 传输介质 同轴电缆(粗)同轴电缆(细)非屏蔽双绞线 850nm 光纤对 编码技术 基带(曼彻斯特码)基带(曼彻斯特码)基带(曼彻斯特码)基带(曼彻斯特码)拓扑结构 总线 总线 星型 星型 最大段长/m 500 185 100 500 每段最大节点数 100 30 33 线缆直径 10 mm 5 mm 0.40.6 mm 62.5/125m 第6章 局域网交换技术 4百兆百兆Ethernet 100兆Ethernet指100BASE-T或快速Ethernet,IEEE 802.3委员会于1995制定了快速Ethernet标准802.3,新标准作为
12、对802.3的补充和扩充,保持了和原有标准的兼容性。快速Ethernet在MAC子层仍然使用CSMA/CD协议,帧结构和帧的最小长度也保持不变,但帧的发送间隔从9.6 s减少到0.96 s,以支持在共享介质上的100 Mb/s基带信号的传输速率。第6章 局域网交换技术 快速Ethernet标准也定义了多种物理介质的选项规范,它们都要求在两个节点之间使用两条物理链路:一条用于信号发送,另一条用于信号接收。其中:100BASE-TX要求使用一对屏蔽双绞线(STP)或五类无屏蔽双绞线(UTP);100BASE-FX使用一对光纤;100BASE-T4使用4对三类或5类UTP,它主要是为目前存在的大量话
13、音级的UTP设计的。快速Ethernet与传统Ethernet保持了良好的兼容性,用户只需要更换一块100M网卡和相关的互连设备,就可以将网络升级到100 Mb/s,网络的拓扑结构和上层应用软件均可以保持不变。目前,大多数100 M网卡均支持自动协商机制,可以自动识别10或100 M的网络,确定自己的实际工作速率。第6章 局域网交换技术 5千兆千兆Ethernet 千兆Ethernet标准在IEEE 802.3委员会制定的802.3z中定义,它与Ethernet和快速Ethernet的工作原理相同。在定义新的介质和传输规范时,千兆Ethernet保留了CSMA/CD协议和MAC帧格式,帧间隔则
14、提升到0.096 s。目前千兆Ethernet标准包含的主要物理层介质选项如下:(1)1000BASE-LX:使用62.5 m或50 m多模光纤,最长网段距离为550 m;采用10 m单模光纤,最长网段距离为5 km。工作波长范围为12701355 nm。第6章 局域网交换技术 (2)1000BASE-SX:使用62.5 m多模光纤,最长网段距离为275 m;采用50 m多模光纤,最长网段距离为550 m。工作波长范围为770860 nm。(3)1000BASE-T:使用4对五类UTP,最长网段距离为100 m。第6章 局域网交换技术 上述选项中除1000BASE-T使用4D-PAM5编码方案
15、外,其它都使用8B/10B方案。目前来看,千兆Ethernet技术主要应用于两个方面:(1)在局域网方面主要用于组建骨干网络。在局域网交换机到交换机的互连中使用千兆Ethernet接口,例如长距离使用光纤,短距离则使用铜线,以解决由于100兆Ethernet普及后,对骨干网带宽的压力。在局域网中的另外一个应用是交换机至信息服务器的连接,以解决信息访问瓶颈。(2)在广域网和城域网中,由于千兆Ethernet与ATM技术相比,不但技术简单,而且成本低,提供宽带的的能力也强于ATM,与现有的企业、机构局域网互通简单,因而它目前也被广泛用于组建基于IP的城域网和IP广域骨干网。第6章 局域网交换技术6
16、.1.3 共享介质局域网的缺点共享介质局域网的缺点 如前所述,Ethernet是一种共享介质技术,在MAC层中采用了CSMA/CD技术,其特点是:任何时候,网络只允许一个终端发送数据,其它终端则处于接收状态;网络实际上工作在串行方式下;整个网络的带宽为大家共享;适用于终端数目不多的低速数据业务环境。其它局域网技术如令牌环、令牌总线、FDDI也具有相同的特点。为更好的解释交换式局域网技术,我们先解释下面三个术语:(1)网段:指由连接在同一共享介质上、相互能听到对方发出的广播帧且处在同一冲突碰撞区域的站点组成的网络区域。第6章 局域网交换技术 (2)冲突域:指在共享介质型局域网中,会发生冲突碰撞的
17、区域。在一个冲突域中,同时只能有一个站点发送数据。(3)广播域:当局域网上任意一个站点发送广播帧时,凡能收到广播帧的区域称为广播域,这一区域中的所有站点称为处在同一个广播域。共享介质局域网最大的缺点是:当网络规模增大,用户数目增多时,数据传输时延会急剧上升。为解决这一问题,引入了网桥和路由器技术对网络进行分段,此时网桥和路由器的每一个端口连接一个网段,每个网段是一个独立的冲突域,不同网段内的通信相互不会影响,这在一定程度上解决了冲突增加导致的性能下降问题。第6章 局域网交换技术 网桥出现在20世纪80年代早期,是一种用于连接相同或相似类型局域网(也称为同构网络)的双端口设备。网桥工作在OSI/
18、RM的第二层(MAC层),由于所有设备都使用相同的协议,它所做的工作很简单,就是根据MAC帧中的目的MAC地址转发帧,且不对所接收的帧做任何修改。通过网桥互连在一起的局域网是个一维平面网络,即仍然属于同一个广播域。常规的网桥除了不能互连异构网络外,也不能解决局域网中大量广播分组带来的广播风暴问题。第6章 局域网交换技术 路由器出现在20世纪80年代末,它是一种用于互连不同类型网络(也称为异构网络)的通用设备,工作在OSI/RM的第三层(目前均指IP层)。它能够处理不同网络之间的差异,例如编址方式、帧的最大长度、接口等方面的差异,其功能远比网桥复杂。通过路由器互连的局域网被分割成不同的IP子网,
19、每一个IP子网是一个独立的广播域。引入路由器主要有两个优点:一是利用网络层地址转发分组,路由器可以有效地隔离广播风暴,改善局域网的工作性能;二是利用路由器可以方便地实现管理域的独立。传统路由器的分组转发功能是由软件来实现的,因而主要缺点是分组的转发速度慢,当经由多个路由器通信时,传输时延较大。第6章 局域网交换技术图6.3 传统局域网的结构示意图RouterServerPCHub冲突域1BridgeHubServer PCPC冲突域2Internet第6章 局域网交换技术表表6.2 集线器、网桥和路由器的差别集线器、网桥和路由器的差别类 型 集线器 hub 网桥 bridge 路由器 rout
20、er 工作的层次 OSI 第一层 OSI 第二层 OSI 第三层 协议支持 相同的协议 相同的协议 相同或不同的协议 主要功能 端系统的连接,将接收到的分组向所有端口广播发送 同构网络的连接,不修改分组,但将分组向指定端口发送 同构或异构子网的连接,根据路由协议维护路由表,向指定端口转发分组 第6章 局域网交换技术6.1.4 交换型局域网交换型局域网 1背景背景 在10 Mb/s以太网技术占主流的20世纪80年代,共享介质型局域网的缺点还不突出。90年代后,100 M/1000 M以太网逐渐占据市场的主流,共享介质型局域网有限的带宽和过于简单的网络结构很难支撑大型、高性能的现代局域网。促使局域
21、网由共享介质型向交换型转变的两个主要原因描述如下:第6章 局域网交换技术 (1)用户对更高带宽和服务性能的要求。随着广域网的宽带化,互联网的普及以及局域网规模的扩大,人们不再满足于简单的主机互连、文件、打印机共享等低速数据服务,而是要求以Web访问、实时音/视频流等多媒体大流量通信业务为主的高速数据服务。传统共享介质型LAN显然不能满足这种不断增长的需求,交换技术的引入则可以很好地解决带宽不足的问题。第6章 局域网交换技术 (2)现代局域网的规模和结构日趋庞大和复杂。传统局域网中,当网络规模扩大时,为减少访问冲突,通常采用网桥/路由器来对网络进行分段,但由于网桥只有两端口,而路由器工作在第三层
22、,其路由能力强而分组的转发能力弱,这样导致采用集线器/网桥/路由器模式组建的企业级局域网络不但结构复杂,难以扩充,而且经过多级网桥/路由器转发分组的延时后,性能无法保证,因而要求在局域网中引入类似于广域网中的交换设备,以构建分级的主干网,优化局域网的网络结构,为企业内部各部门提供稳定可靠的服务。第6章 局域网交换技术 局域网技术从共享式到交换式,从第二层/第三层交换到多层交换的发展变迁,有效地解决了共享介质式局域网带宽不足的问题,满足了人们对更高网络带宽和性能的需求,也促进了广域网与局域网的相互融合,它是计算机与通信技术发展的必然结果。我们可以看到,虽然多层交换技术最初是为LAN设计的,但随着
23、1 G/10 G比特以太网标准和技术的成熟,目前它们已经被广泛用于广域网中。第6章 局域网交换技术 2多层交换的概念多层交换的概念 多层交换的概念起源于局域网交换技术。在任何网络中,交换机的基本功能就是执行路由选择,转发业务流。交换机的体系结构和物理实现(例如:电路交换或存储转发,交换矩阵或TDM总线)共同决定了将输入端口的数据交换到输出端口的方式。交换机为执行路由选择,需要读取输入端口中分组的目的地址,然后根据路由表进行分组的过滤和转发。以局域网为例,这一操作可以根据MAC地址(第二层)进行,也可以根据IP地址(第三层)进行,还可以根据特定应用的端口地址进行(第四层)。第6章 局域网交换技术
24、 在局域网中,最常见的是第二层交换机,它对分组的转发是以目的地MAC地址为基础进行的,而MAC层处于OSI参考模型的第二层,因而称为第二层交换。有时我们也将第二层交换设备叫做交换型集线器。按照这个观点来划分,帧中继交换机、ATM交换机、FDDI交换机等都是采用第二层交换技术的设备。而传统的电话交换机可以认为是基于第一层的交换设备,因为它在执行交换时,交换机已预先建立了内部连接,无需再读取每个分组中的地址信息来指导交换,所以该交换是基于物理层在输入/输出端口间同步进行的。第6章 局域网交换技术 3局域网交换机的分类局域网交换机的分类 局域网交换机除了可按工作的层次来区分外,还可按所支持的网络协议
25、分为以下4种:以太网交换机;令牌环交换机;FDDI交换机;ATM LAN交换机等。按应用领域定位的不同,局域网交换机可分为:工作组级交换机;部门级交换机;企业级交换机;骨干(电信级)交换机。它们之间在接口的类型和数目、端口的类型和数目、内部缓冲区的大小及交换矩阵的复杂度上都有不同,因而体现在成本、性能上就有很大差异。鉴于Ethernet在现在和未来应用中的绝对统治地位,我们将主要以Ethernet为背景介绍局域网交换技术。第6章 局域网交换技术6.2 第第 二二 层层 交交 换换6.2.1 基本概念基本概念 1定义定义 第二层交换是指基于第二层MAC地址进行分组转发的多端口交换技术。它出现于2
26、0世纪90年代中期,其设计的主要目标是解决共享介质局域网带宽不足的问题。第二层交换从网桥技术发展而来。两者的相同之处在于:都是基于第二层MAC地址转发分组。不同之处主要有:第6章 局域网交换技术 (1)网桥是双端口的,而第二层交换机是多端口的,并且允许在多个端口对之间并行地传输数据,降低了碰撞的几率,有效地提高了局域网的带宽。(2)交换机的交换处理过程更多地采用了硬件,处理效率高于网桥。(3)网桥通常只支持相同类型局域网的互连,而交换机可以支持异构局域网之间的互连。(4)网桥具有更强的网络管理能力。第6章 局域网交换技术通常第二层交换机应具备以下基本功能:(1)根据MAC地址控制转发业务流。(
27、2)在端口间建立交换式连接。(3)特殊服务功能:例如报文过滤,流量控制,网络管理等。第6章 局域网交换技术 2第二层交换的优点第二层交换的优点 (1)由于交换机工作于第二层,功能比路由器简单得多,它只是根据MAC地址转发分组,对分组几乎不作修改,有效地解决了局域网中路由器转发分组时延大的问题。(2)多端口的交换机可以同时建立多个端口之间的并行连接,有效地解决了共享型局域网带宽不足的问题。(3)采用交换技术构建企业主干网,实现部门之间的互连,可以简化网络的结构,控制分组的转发段数,从而有效地改善大型企业局域网的服务性能。(4)采用局域网交换机改造原有共享式局域网,原有的软硬件无需改变。例如,在以
28、太网中,工作站可以继续使用以太网的MAC协议来访问局域网。第6章 局域网交换技术6.2.2 工作原理工作原理 第二层交换机通常都有多个端口,每个端口都具有桥接功能,可以连接一个局域网,也可以连接一个高性能服务器。工作时,交换机读取分组的目的MAC地址,查找端口MAC地址映射表,找到目的端口后,将它们直接转发至相应的端口,而不是像集线器那样简单地将分组向所有端口广播。为避免在大数据流的情况下转发处理给连接至交换机的各网段造成拥塞,交换机内部都配备了高速交换模块,可以同时建立多个端口间的并行连接,每一路连接都可以拥有全部局域网带宽,这是局域网交换机与集线器之间的差别之一。第6章 局域网交换技术图6
29、.4 局域网交换机的功能结构示意图交换模块端口端口端口端口分组处理/转发控制管理模块转发表转发表的构造控制部分转发部分第6章 局域网交换技术 1交换结构交换结构 交换机交换模块的物理结构主要有以下三种:(1)交换矩阵。这种方式的交换机内部有一个空分的交换矩阵,它连接所有的输入/输出端口,交换矩阵可以同时在多对端口间建立并行交换通路。交换机监视每个端口的状态,一旦有分组到达输入端口,交换机将根据目的MAC地址查表确定输出端口,然后建立两个端口间的交叉连接,传输数据。第6章 局域网交换技术 (2)总线结构。这种方式的交换机内部没有交换矩阵,而采用时分多路复用方式让所有端口共享一条内部公共总线的带宽
30、,所有端口均与该总线相连。该方式需要为每端口配置专用缓冲区,同时总线的访问控制也采用ASIC实现。与交换矩阵方式相比,该方式能够实现更高的端口密度。(3)共享内存。该方式的交换机将所有的输入分组都先存入一个公共的缓冲区中,然后再查表转发其到指定的端口。该结构在小型交换机中很常见,其优点是便于同时支持不同类型和速率的局域网,缺点是共享内存管理复杂。第6章 局域网交换技术 2转发方式转发方式 第二层交换机在端口之间转发数据的方式有三种:直通方式;存储转发方式;自由分段方式。1)直通方式(cut-through)采用直通方式的交换机利用目的MAC地址出现在分组开头的特点,一旦识别出目标地址,就立即将
31、进来的分组转发到对应的端口。其正常工作流程如下:(1)检查进入端口的每个分组,并存储目的地址。第6章 局域网交换技术 (2)一旦收全6字节的目的地址,便以目的地址为关键字查找端口MAC地址表。(3)一旦得到目的端口地址,便启动交换控制逻辑建立出/入端口之间的交叉连接,将分组发往指定端口。(4)如果找不到目的地址,则在除接收端口外的所有端口广播该分组。(5)如果目的地址就在接收端口所连的网段中,则抛弃该分组。(6)数据传送完毕后,释放连接。第6章 局域网交换技术 直通式交换机最大限度地减小了数据从一个端口交换至另一个端口的延迟。因为交换机仅读取分组中代表目的地址的6个字节,就决定向哪个端口转发,
32、而不等待收完整个分组后再转发,所以交换机对错误分组不进行过滤。对现代局域网而言,由于差错率很低,通常不会造成问题。相对于其它方式,直通式交换机适用于网络链路质量好,错误分组较少的环境。第6章 局域网交换技术 2)存储转发方式(store-and-forward)存储转发方式要求交换机接收一个完整的分组后再决定如何转发。入端口的一个分组先被完全接收,存储在缓冲区中,交换机通过CRC校验法检查分组是否正确。若正确,则执行交换逻辑,将分组发送到相应的端口。其工作流程如下:(1)接收并缓存整个分组。(2)执行CRC校验,判断分组是否正确。(3)若正确,则以分组中的目的地址为关键字查找端口MAC地址表。
33、(4)得到目的端口号后,启动交换控制逻辑建立出/入端口之间的交叉连接,将分组发往指定端口。(5)假如CRC校验错,则抛弃该分组。第6章 局域网交换技术 存储转发式和直通式相比,各有优缺点。存储转发式由于在转发分组之前先缓存了整个分组,因而可以对分组做很多增值处理,例如:速率匹配、差错检测、协议转换等。但其缺点是转发分组的速度慢。目前,交换机一般同时支持上述两种方式,并提供在两者之间进行切换的自适应算法。通常在初始阶段,交换机先工作于直通方式,并周期性地计算端口的错误分组率,错误率一旦超过一个上限值,交换机就会切换到存储转发方式。而当错误率回落到一个下限值时,交换机又切换回直通方式。这种混合方式
34、的优点是综合了直通式和存储转发式两者的优点,保证在差错率低时有很小的时延,但相应的控制逻辑也复杂,成本较高。第6章 局域网交换技术 3)自由分段方式(fragment-free)自由分段式的转发工作方式与直通方式相似,但不同之处是,它转发分组之前先存储分组的前64字节,假如有错误,则丢弃分组,否则查表转发分组。采用这种方式的原因是,统计规律表明,大多数错误和冲突均发生在接收分组最初的64字节期间,因而此方法可以过滤掉90%的坏包。目前在网络中,存储转发式交换机占了主导地位,主要因为它在分组处理上具有更多的灵活性,较易解决交换机计算能力不足的问题。新一代的第二层交换技术都是基于存储转发方式的。第
35、6章 局域网交换技术 3缓冲方式缓冲方式 为适配不同的速率和转发冲突问题,交换机内部都配置一定的缓冲区,缓冲区的分配主要有三种方式:(1)输入缓冲方式,为每个输入端口分配固定大小的空间;(2)输出缓冲方式,为每个输出端口分配固定大小的空间;(3)共享缓冲池方式,即交换模块中的输入或输出端口从公共缓冲池中按需分配。这三种方式的复杂程度各不相同,比较而言:输入缓冲方式存在队头阻塞,不如输出缓冲方式;最灵活的是共享缓冲池方式,但管理的复杂度也最高。第6章 局域网交换技术 4工作原理工作原理 目前大多数局域网交换机都支持IEEE 802委员会提出的透明网桥技术(transparent bridging
36、),其主要特点是:无需网络管理员人工干预,交换机可以通过生成树计算、地址学习等机制获知网络中其它节点的地址信息,创建转发所需的端口MAC地址表。其工作过程分五部分:(1)学习(Learning);(2)泛洪(Flooding);(3)过滤(Filtering);(4)转发(Forwarding);(5)老化(Aging)。第6章 局域网交换技术图6.5 局域网交换机工作过程示例PC-AHubPC-B局域网交换机PC-CPC-D网段1网段2网段3转发表端口号站点地址 生命期第6章 局域网交换技术 (1)最初,交换机接入网络,各网段与交换机的端口相连。(2)位于网段1上的站点A向另一网段上的站点C
37、发送数据。(3)交换机从端口1收到站点A的第一个分组,通过其中的源MAC地址了解到站点A在网络中的位置,随后以A为目的地的分组,交换机将知道该如何转发。同时在转发表中为A创建一项,这一过程称为学习。所创建的项为:端口号 站点地址 生命期 1 A XX 第6章 局域网交换技术 (4)由于交换机不知道站点C的位置,因此它将向除端口1外的其它所有端口转发该分组。交换机向所有端口发送分组以寻找特定站点的过程称为泛洪。(5)节点C收到分组后,向节点A发送分组进行响应。(6)站点C发出的分组将经过交换机,采用(3)中的学习过程,交换机将知道站点C的位置,并为其在转发表中创建一项,同时由于交换机已经知道站点
38、A的位置,因此C到A的分组将基于转发表转发,而不是向所有端口转发,这一过程称为转发。所创建的项为:端口号 站点地址 生命期 1 A XX 2 C YY 第6章 局域网交换技术 (7)由于交换机已知C的位置,因此从A到C方向随后的分组将直接转发。(8)当站点B向A发信息时,交换机同样在转发表中记录B的位置信息,由于交换机已知A的位置,因此可以判断出A、B在同一网段,这时交换机将忽略该分组,不做动作,该过程称为过滤。在转发表中所创建的项为:端口号 站点地址 生命期 1 A,B XX 2 C YY 第6章 局域网交换技术 (9)另外,为了提高内存的使用效率,减少查表的时间,交换机每为一个站点在转发表
39、中建立一项,就会为该项分配一个时间戳,该时间戳代表了该项的生命期,在规范中建议该值为300秒。一旦生命期为零,该项将被清除。另一方面,该项对应的站点一旦有分组传递,生命期将被更新,此过程称为老化。第6章 局域网交换技术 5广播风暴与生成树广播风暴与生成树 假如网络的拓扑结构是一棵树,那么上述地址学习机制是非常有效的。然而,在实际的网络中,为保证网络的可靠性,需要网络拓扑中配置一定的冗余路由,这样两个网段之间就可能存在多条可选路由,这就意味着网络中存在闭合环路。此举虽然增加了网络的可靠性,但由于交换机对目的地不明的分组采用了泛洪的处理方式,因此容易导致广播风暴(Broadcast Storms)
40、和其它难以预料的问题。下面举例说明。第6章 局域网交换技术 在图6.6中,我们假设开始时交换机1和交换机2不知道站点A和B的位置。(1)A向B发送分组,交换机1和交换机2在LAN1侧收到该分组,它们将A位于LAN1的信息加入自己的转发表中。然后,由于都不知道B的位置,交换机1和交换机2都将向LAN2转发该分组。(2)根据CSMA/CD协议,交换机1和交换机2将竞争信道。假定交换机1首先成功向LAN2转发分组,此时B和交换机2将收到该分组,其中交换机2会更新转发表中A的位置到LAN2。第6章 局域网交换技术图6.6 闭合环路问题交换机1交换机2ALAN1LAN2B第6章 局域网交换技术 (3)随
41、后交换机2也成功地向LAN2转发该分组,此时B和交换机1又将收到该分组,其中交换机1也会更新转发表中A的位置到LAN2,我们看到B重复收到了两次该分组,但更糟的问题还在后面。(4)此时,交换机1和交换机2在LAN2侧相互收到了对方发出的该分组,而它们都认为A目前已经在LAN2侧,因此将该分组又向LAN1转发。如不加控制,该过程将无限循环下去,引起“广播风暴”,导致网络性能急剧下降。为解决上述问题,IEEE在802.1d中定义了生成树算法(Spanning Tree),以解决闭合环路中的广播风暴问题。第6章 局域网交换技术 生成树算法使用了图论中的一个基本原理:对于一个连通图,都存在一个最小生成
42、树,它既保证图的连通性,又消除了闭合环。在网络中,使用生成树算法,相互之间存在多条路径的交换节点之间通过交换网桥协议数据单元B-PDU(Bridge Protocol Data Unit)可以获得足够的信息来确定一条最优的路径,同时屏蔽其它路径。而当网络拓扑发生变化或交换机配置发生改变时,网络各节点可以通过生成树算法重新找到一个新的生成树,以适配这种变化。关于生成树算法IEEE 802.1d的详细内容本章不再做详细介绍。第6章 局域网交换技术 6主要缺点主要缺点 第二层交换的主要的缺点是:通过交换机互连的网络是一个平面网络,实际上,所有网段属于同一个广播域。由于不能利用IP地址来帮助寻址,过滤
43、广播分组,因此当交换机不知道目的地址时,将向全网广播分组,这会造成广播风暴。所以在局域网中,交换机不能完全取代路由器。现行的做法是:网络的核心层用交换机来构建,而在边沿则用路由器来互连各子网,同时局域网与广域网的互连也离不开路由器。第6章 局域网交换技术6.2.3 性能参数性能参数交换式局域网的核心是交换机。交换机主要的技术性能参数有:(1)交换方式:直通、存储转发、自由分段、混合。(2)系统总的交换能力。(3)端口密度。(4)支持的端口类型。(5)支持的最大MAC地址数。(6)交换结构。(7)虚拟网支持。(8)网络管理能力。(9)可扩充性和可升级性。第6章 局域网交换技术6.2.4 组网示例
44、组网示例图6.7 交换型局域网示例交换机ServerServer交换机交换机ServerPCPCPCPCRouterInternet外连骨干部门接入InternetHubHub第6章 局域网交换技术6.3.1 基本概念基本概念 1定义定义 第三层交换是指基于第三层地址实现分组转发的技术。按此定义,路由器和X.25分组交换机应属此列。但局域网中的第三层交换技术是指将第二层交换和第三层路由功能结合在一起的一种新技术,它既可以提供第二层交换的快速性,又可以提供第三层路由的灵活性,实际上是一种多层交换技术。第三层交换技术出现在1995年后,其主要的设计目标是:在保持第三层路由灵活性的基础上,解决传统路
45、由器在高速大业务流量环境下的性能瓶颈。6.3 第三层交换第三层交换 第6章 局域网交换技术 2传统路由器的缺点传统路由器的缺点 传统路由器在网络中的作用主要有三个:(1)不同网络间的互连。路由器通常放置于网络的汇聚点,例如,不同局域网间的互连(如以太网与令牌环网的互连),不同IP子网络经由公众网的互连等。(2)抑制广播风暴。与网桥和第二层交换机不同,通过路由器互连的每一个IP子网都是一个独立的广播域。在分组转发时,路由器根据分组中的网络地址,可以有效地控制广播分组的作用域,从而抑制广播风暴。第6章 局域网交换技术 (3)实现不同子网的独立自治。路由器的隔离作用使得每一个IP子网可以作为一个独立
46、的自治系统,自治系统内部可以实施自己的管理策略、路由策略等,与其它外部网络互不影响,这一特点使得Internet的管理变得简单,也符合计算机网络开放的精神。这些都是路由器优于第二层交换机的地方。第6章 局域网交换技术 传统路由器容易成为网络性能瓶颈的原因主要在于:(1)功能远较交换机复杂。(2)基于软件的逐包式分组转发方式:由于IP网络是一个无连接型的网络,路由器把任何一个收到的分组(包括广播分组在内)都看成一个与其它分组毫无关联的独立分组,对其进行一次“拆打”处理。处理过程为:先进行“拆包”工作,将该分组第二层的信息去掉,查看第三层信息(主要指IP地址);然后,以目的IP地址为关键字查路由表
47、确定分组转发的下一跳,再检查安全访问表;全部被通过后,又要进行“打包”工作,即用第二层信息重新封装分组,最后将该分组转发。这一过程中,如果在路由表中查不到对应的网络地址,则路由器将向源地址主机返回一个信息,并把这个分组丢掉。在分组转发过程中,即使某些分组的目的地址相同,甚至属于同一个业务流,上述操作也会被重复执行,这导致路由器不可能具有很高的吞吐量。第6章 局域网交换技术 20世纪90年代中期以后,主要有两个原因使路由器的性能瓶颈变得异常突出:第一是100M/1000M以太网的广泛使用;第二是Internet的快速发展使得企业网的业务流量分布严重偏离80/20规则,且大多数必须跨越子网边界的业
48、务流量往往是企业的关键业务,路由器的性能优劣对企业影响甚大。目前市场上高档路由器的最大处理能力约为每秒25万个包,而相应交换机的最大处理能力则在每秒1000万个包以上,二者相差40倍。路由器已成为制约网络整体性能的关键。第三层交换则试图减轻用传统路由器进行子网连接时同时产生的性能瓶颈。当然,多层交换技术并不是第二层交换与路由器的简单组合,而是二者的有机结合。第6章 局域网交换技术 3与路由器的主要区别与路由器的主要区别 第三层交换与路由器的主要区别体现在以下几个方面:(1)第三层交换可以实现线速率的数据转发能力,而路由器做不到。(2)路由器除了必要的硬件支撑外,其复杂的路由处理与强大的功能主要
49、是通过软件来实现的,而第三层交换则大量使用了硬件ASIC(Application Specific Integrated Circuit),例如第二层、第三层协议的处理、查表,分组转发等工作都由ASIC芯片完成,只将特定的管理功能,路由表的维护更新以及IP路由协议等功能由软件来实现。第6章 局域网交换技术 (3)第三层交换比路由器更智能。通常路由器工作时遵守协议透明性原则,它本身看不懂第二层的控制信息,它只处理第三层的控制信息,因此必须对每一个分组进行“拆打”。而第三层交换则可以直接理解第二层的控制信息,处理分组时,不需要进行“逐层拆打”。(4)在路由器中每一个分组都要在第三层进行处理,而在第
50、三层交换机中,并不要求所有的分组都经过第三层处理后再转发。撇开实现的细节,仅从功能的角度来看,可以认为第三层交换不过是一个更加快速、廉价的路由器。在网络中,所有路由器承担的角色均可由第三层交换机来替换,它能提供更好的服务性能。第6章 局域网交换技术 通常第三层交换机应具备以下基本功能:(1)第三层分组转发功能。(2)第二层交换功能。(3)路由处理功能(路由确定、路由表的创建和维护主要依靠BGP、OSPF、RIP等)。(4)特殊服务(例如安全性、网管、优先级管理、地址管理、报文格式转换等)。第6章 局域网交换技术 4实现技术的分类实现技术的分类 1)分类 第三层交换技术在设计时可通过以下方法解决
