交换机简单介绍与基本配置
1.2.1交换机的组成
交换机是一台特殊的计算机,也由硬件和软件两部分组成,其软件部分主要包括操作系统(如IOS)和配置文件,硬
件部分主要包含CPU、端口和存储介质。局域网交换机的端口主要有以太网端口(Ethernet)、快速以太网端口
(Fast Ethernet)、吉比特以太网端(Gigabit Ethernet )和控制台端口(Console)等。
交换机的存储介质主要有ROM(Read-Only Memory,只读储存设备)、FLASH(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。其中,ROM相当于PC中的B I O S,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动交换机的操作系统,该存储器
中的内容在系统掉电时不会丢失。FLASH是一种可擦写、可编程的ROM,相当于PC中的硬盘,但速度要快得多,可通过写入新版本的操作系统来实现交换机操作系统的升级,FLASH中的程序,在掉电时不会丢失。NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。
DRAM是一种可读写存储器,相当于PC的内存,其内容在系统掉电时将完全丢失。
1.2.2
Cisco IOS
Cisco IOS(Internet work 0perating System,网间网操作系统)是一个为网际互连优化的复杂的操作系统。它是一个与硬件分离的软件体系结构,类似一个网络操作系统。
I O S虽然是Cisco开发的技术,但目前许多网络设备厂商许可I O S在其交换和路由模块内运行,IOS已广泛成为网际互连软件事实上的工业标准。
IOS目前存在多个版本及功能,用户应根据自己的实际情况进行选择。
Cisco用一套编码方案来制订IOS的版本。
I O S的完整版本号由三部分组成:
主版本、辅助版本和维护版本。
其中,主版本和辅助版本号用一个小数点分隔,两者构成了一套IOS的主要版本;而维护版本显示于括号中。比如某I O S版本号为11.2
(10),则其主要版本11.2,维护版本为10(第10次维护或补丁)。
Cisco会经常发布
IOS新版本,以修正原来存在的错误,或增加新的功能。在其发布了一次更新后,通常都要递增维护版本的编号。
1.2.3
配置交换机的方式
对交换机进行配置有以下两种常见方式:
本地控制台登录方式、远程配置方式,其中,远程配置方式又包括以下3种:
T e l n e t远程登录方式W e b浏览器访问方式
SNMP远程管理方式由于远程配置方式要通过网络传输和
交换机的管理地址来实现,而在初始状态下,交换机还没有配置管理地址,所以只有采用本地控制台登录方式来实现。
由于本地控制台登录方式不占用交换机的带宽,因此也被称为带外管理(Out of Band)。
为了方便实现交换机的远程配置,在第一次配置交换机时,可以为其配置管理地址、设备名称等参数,并选择启动交换机上的Telnet Server、Web Server、S N M P A g e n t
等服务,以便启用远程配置方式。
(1)本地控制台登录方式
通常在可进行网络管理的交换机上都提供了一个专门
用于配置的接口(Console端口),需要使用一条特殊的线缆连接到计算机的串行口,计算机利用超级终端程序进行登录和配置。不同类型交换机的Console端口位置不同,模块化交换机大多位于前面板,固定端口的交换机大多位于后面板,在配置时需注意端口上方或侧方“Console”字样的标识。
(2)通过
Telnet对交换机进行远程配置在通过Console端口设置了交换机的管理IP地址和登录密码后,就可以通过Telnet 协议来连接登录交换机,
从而实现对交换机的远程配置。在使用Telnet对交换机进行远程配置
前,应确认已经做好了以下准备工作:
在用于配置的计算机上安装
TCP/IP协议,并设置好IP地址信息。
在被配置的交换机上已经设置好IP地址信息。
在被配置的交换机上已经建立了具有权限的用户帐户。如果没有建立新的帐户,Cisco
交换机默认的管理员帐户为admin。
(3)通过Web浏览器方式进行远程配置
目前多数交换机都提供了Web配置方式,只要在计算机Web浏览器的地址栏输入“http://交换机的管理地址”,此时将弹出用户认证对话框,输入具有权限的用户名和密码后即可进入交换机的配置页面,
从而对交换机的参数进行修改和设置,并可实时查看交换机的运行状
态。在使用Web浏览器方式对交换机进行远程配置前,应确认已经做好了以下准备工作:
在用于配置的计算机和交换机上设置好了IP地址信息。
在用于配置的计算机中安装有支持Java的Web浏览器。
在被配置的交换机上已经建立了具有权限的用户帐户。
被配置的交换机的操作系统支持
HTTP服务,并且已经启用了该服务。
1.2.4
交换机的配置模式
Cisco IOS提供了用户模式和特权模式两种基本的命
令执行级别,同时还提供了全局配置和特殊配置等配置模式。其中特殊配置模式又分为接口配置、Line配置、VLAN配置
等多种类型,以允许用户对交换机进行全面的配置和管理。
(1)用户模式
当用户通过交换机的控制台端口或Telnet会话连接并
登录到交换机时,所处的命令执行模式就是用户模式。在该模式下,可以简单查看计算机的软、硬件版本信息,并进行简单的测试,但不能更改配置文件。
用户模式的命令行提示符为:
Switch> 其中的Switch是交换机默认的主机名。在用
户模式下,直接输入“?”并回车,可获得在该模式下允许
执行的命令清单及相关说明。若要获得某一命令的进一步帮助信息,可在命令之后,加“?”。如:
Switch>show ?
【注意】在Cisco IOS中,可以随时使用“?”来获得
帮助。另外,在输入命令时可只输入命令的前几个字符,然后用Tab键自动补齐。
(2)特权模式
在用户模式下,执行enable命令,将进入到特权模式。在该模式下,可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络测试与调试等。
特权模式的命令行提示符为:
Switch# 在该模式下直接输入“?”,
获得在该模式下允许执行的命令清单及相关说明。如果要返回用户模式可以使用exit或disable命令。如果要重新启动交换机可执行reload
命令。
(3)全局配置模式
在特权模式下,执行configure terminal命令,可以进入全局配置模式。
在该模式下只要输入一条有效的命令并回车,
内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,对整个交换机起作用。全局配置模式的命令行提示符为:Switch(config)# 从全局模式返回特权模式,执行exit、end命令或按Ctrl+Z快捷键。
(4)接口配置模式
在全局配置模式下,执行interface命令,即可进入接口配置模式。
在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为:
Switch(config-if)#
从接口配置模式返回全局配置模式,可执行exit命令,如果要返回特权模式,则应执行end命令或按Ctrl+Z快捷键。
(5)Line配置模式在全局配置模式下,执行line vty 或line console
命令,将进入Line配置模式。该模式主要用于对虚拟终端和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级
登录密码。
Line配置模式的命令行提示符为:
Switch(config-line)#
从Line配置模式返回全局配置模式,可执行exit命令,如果要返回特权模式,则应执行end命令或按Ctrl+Z快捷键。
(6)配置模式
在特权模式下执行vlan database配置命令,即可进入VLAN
配置模式,在该模式下,可实现对VLAN
(虚拟局域网)的创建、修改或删除等配置操作。
VLAN
配置模式的命令行提示符为:
Switch(vlan)#
要从VLAN配置模式返回特权模式,可执行exit命令。
1.2.5
使用本地控制台配置交换机
1.
使用本地控制台登录交换机在初始状态下,
交换机还没有配置管理地址,所以只有采用本地控制台登录方式来实现交换机的配置与管理。通过Console端口登录交换机的基本步骤为:
(1)制作反接线
反接线是双绞线跳线的一种,用于将计算机连到交换机或路由器的控制端口。反接线的制作方法与直通线、交叉线的制作方法基本相同,
唯一差别是两端的线序不同。通常购买交换机时会带一根反接线,不需自己制作。
(2)用反接线通过RJ-45到DB-9连接器与计算机串行口(COM1)相连,另一端与交换机的Console端口相连。
(3)依次选择“开始”→“程序”→“附件”→“通讯”→“超级终端”命令,打开“连接描述”对话框。
(4)在“连接描述”对话框中,输入名称,单击“确定”按钮,打开“连接到”对话框。
(5)在“连接到”对话框中,选择与Console线缆连接的COM
端口,单击“确定”按钮,打开“COM1属性”对话框。
(6)在“COM1属性”对话框中,对COM端口进行设置,单击“确定”按钮,打开超级终端窗口。
(7)打开交换机电源,连续按回车键,可显示初始界面。交换机启动后,就会进入命令行模式,用户可以通过在超级终端中键入各种命令,对交换机进行配置。
2. 配置交换机主机名
默认情况下,交换机的主机名默认为Switch。当网络中使用了多个交换机时,为了以示区别,通常应根据交换机的应用场地,为其设置一个具体的主机名。
例如,若要将交换机的主机名设置为
S2960,则设置命令为:
Switch>enable//进入特权模式Switch # //特权模式提示符
Switch #configure terminal//进入全局配置模式Enter configuration commands,one per line. End with CNTL/Z.
Switch (config)# //全局配置模式提示符
Switch (config)#hostname S2960 //设置主机名为
S2960
S2960(config)#
3. 配置交换机管理地址及相关口令
(1)配置管理地址在2层交换机中,IP地址仅用于远程登录配置交换机,对于交换机的正常运行不是必需的。默认情况下,交换机的所有端口均属于VLAN 1,
VLAN 1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此,对2层交换机设置管理IP地址之前,首先应选择VLAN 1接口,具体设置命令为:S2960(config)#interface vlan 1//进入VLAN1接口配置模式
S2960 (config-if)#ip address 192.168.1.254 255. 255.255.0
//设置IP地址和子网掩码
S2960 (config-if)#ip default-gateway 192.168.1 .1 //设置默认网关
S2960 (config-if)#no shutdown
【注意】若不设置默认网关,则无法实现跨网段(广播域)远程登录配置。
(2)设置控制台登录口令
交换机的Console端口的编号为0,为了安全起见,应为该端口的登录设置密码,配置命令为:
S2960 (config)#line console 0//进入控制端口的line配置模式
S2960 (config-line)#password 1234abcd //设置登
录密码为abcd1234
S2960 (config-line)#login //使密码生效
S2960 (config-line)#exit //返回全局配置模式
(3)设置特权模式口令
设置进入特权模式口令,可以使用以下两种配置命令:S2960 (config)#enable password abcdef//设置特权模式口令为abcdef
S2960 (config)#enable secret abcdef//设置特权模式口令为abcdef
两者的区别为:
第一种方式所设置的密码是以明文的方式存储的,在show running-config命令中可见;
第二种方式所设置的密码是以密文的方式存储的,
在show running-config命令中不可见。
4. 配置提示信息
使用提示信息可以为用户登录到交换机上提供一些相关的提示。
(1)设置日期信息
如果要为用户设置每日提示信息,则配置命令为:
S2960(config)#banner motd #//设置每日提示信息命令
Enter TEXT message.End with the character
“#”Happy new day! # //输入每日提示信息,以“#”结束
(2)设置登录信息
如果要为用户设置每次登录时的提示信息,则配置命令为:
S2960(config)#banner login #//设置每日提示信息命令
Enter TEXT message.End with the character
“#”Welcome to cisco switch! #//输入每日提示信息,以“#”结束
设置后重新登录交换机会出现:
Happy new day!
Welcome to cisco switch!
User Access V
erification
Password:
S2960>
5.启用交换机远程管理方式
(1)设置远程登录口令
交换机支持多个虚拟终端
(一般为16个)只有设置了密码的虚拟终端才允许远程登录。
如果要设置交换机同时允许4个Telnet登录连接,则配置命令为:S2960 (config)#line vty 03//对0~3共4条虚拟终端线路进行设置
S2960 (config-line)# password aaa111bbbb //设置远程登录密码为aaa111bbbb
S2960 (config-line)#login //使密码生效
S2960 (config-line)#exit //返回全局配置模式
(2)启用与禁用SNMP管理的配置命令为:
S2960 (config)#snmp-server community public ro/ /只读权限的团体名称为public
S2960 (config)#snmp-server community private rw //读写权限的团体名称为private
S2960 (config)#no snmp-server community public/ /禁用snmp管理
S2960 (config)#no snmp-server community private
6. 显示配置信息
可以在特权模式下使用show命令显示交换机的配置信息。
(1)显示IOS版本
如果显示IOS版本,可以在特权模式下使用
show version命令。
(2)显示配置信息
要显示交换机的配置信息,可以在特权模式运行
show running-config命令。
如果在特权模式运行show startup-config命令,则可以显示保存在NVRAM中的交换机启动配置信息。
(3)显示交换机的其他信息
在特权模式下,还可以使用show命令显示交换机的其他信息,例如:
S2960#show interface FastEthernet0/1//显示交换机0号模块1号快速以太网端口信息
S2960#show ip interface brief //显示接口IP信息S2960#show vlan//示所有VLAN信息
S2960#show ip route//显示路由表信息
S2960#show mac-address-table//MAC地址表
7. 保存交换机配置信息
在交换机上配置的文件(即当前配置文件
running-config)会被保存在DRAM中,当交换机断电后,
该配置文件将丢失。因此配置好交换机后,必须把配置文件保存在NVRAM中,即保存在配置文件
startup-config中。保存配置信息的命令为:
S2960 #write memory//保存配置信息
S2960 #copy running-config startup-config//保存配置信息
删除配置信息的命令为:
S2960 # erase startup-config//删除交换机的启动配置文件
8. 恢复交换机的出厂设置
如果要恢复交换机的出厂设置,可以使用以下命令:
S2960 #erase startup-config//删除配置文件
S2960 #reload//重新启动交换机,交换机在启动时,加载出厂配置
序 号 公司名称基本情况介绍 1 华为HUAWEI 华为技术有限公司是一家总部位于中国广东省深圳市 的生产销售电信设备的员工持股的民营科技公司,于 1987年由任正非创建于中国深圳,是全球领先的信息 与通信解决方案供应商。我们围绕客户的需求持续创 新,与合作伙伴开放合作,在电信网络、企业网络、 消费者和云计算等领域构筑了端到端的解决方案优 势。我们致力于为电信运营商、企业和消费者等提供 有竞争力的 ICT 解决方案和服务,持续提升客户体 验,为客户创造最大价值。目前,华为的产品和解决 方案已经应用于170 多个国家和地区,服务全球1/3 的人口。 2007年合同销售额160亿美元,其中海外销售额115 亿美元,并且是当年中国国内电子行业营利和纳税第 一。截至2007年底,华为在国际市场上覆盖100多个 国家和地区,全球排名前50名的电信运营商中,已有 45家使用华为的产品和服务。 2008年合同销售额233亿美元,是当年中国国内电子 行业营利和纳税第一。截至2008年底,华为在国际市 场上覆盖100多个国家和地区,全球排名前50名的电 信运营商中,已有45家使用华为的产品和服务。 2 思科CISCO 思科公司是美国最成功的公司之一。1984年由斯坦福 大学的一对教授夫妇创办,1986年生产第一台路由器, 让不同类型的网络可以可靠地互相联接,掀起了一场 通信革命。思科公司每年投入40多亿美元进行技术研 发。过去20多年,思科几乎成为了“互联网、网络应 用、生产力”的同义词,思科公司在其进入的每一个 领域都成为市场的领导者。 1990年上市以来,思科公司的年收入已从6900万美元 上升到2008财年的 395亿美元。目前,思科公司在全 球范围内的员工超过了65,000名。在2009年《财富》 美国500强中排名第57位,并第8次当选《财富》全
二层以太网交换机功能、性能指标完全详细解释 一、物理特性 交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配置、底座类型、扩展能力、堆叠能力以及指示灯设置,反映了交换机的基本情况。 1.端口配置 端口配置指交换机包含的端口数目和支持的端口类型,端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。快速以太网交换机端口类型一般包括10Base-T、 100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供,有的高性能交换机还提供千兆光纤接口。端口的工作模式分为半双工和全双工两种。自适应是IEEE 802.3工作组发布的标准,为线端的两个设备提供自动协商达到最优互*作模式的机制。通过自动协商,线端的两个设备可以自动从100Base-T4、100Base-TX、10Base-T 中选择端口类型,并选择全双工或半双工工作模式。为了提供方便的级联,有的交换机设置了单独的Uplink(级联)端口或通过MDI/MDI-X按钮切换,对没有Uplink端口或MDI/MDI-X 按钮的交换机则需要使用交叉线互连。 2.模块化 交换机的底座类型有三种: 固定、模块和混合。固定型交换机的端口永久安装在交换机上。模块化交换机有可以插接端口模块和上行模块的插槽。混合型交换机既包含固定端口又有可替换的上行端口。模块化提供改变媒体类型和端口速度的灵活性,并可以扩展交换机的端口数量和类型。模块包括可互换媒体端口、可互换模块和可互换上行端口。 3.堆叠特性 堆叠为交换机提供简单的端口扩展和统一的管理,提供交换机间高速互连。 4.热插拔 热插拔对于减少网络停机时间非常重要,在开机状态下更换元件可以最大程度地避免中断网络的工作。热插拔元件一般包括连接模块、上行模块、风扇和电源。 5.指示灯 指示灯可以为用户提供直接明了的交换机工作状态指示,一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯,有的交换机还提供Console指示灯、带宽利用率指示灯。 6.控制 指交换机是否为用户提供简单、方便、直接的*作按钮,包括电源开关、配置按钮、重置按钮。 二、功能特性测试 1. 转发类型 交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。存储转发在本质上和传统的LAN网桥转发方式相同。被转发的帧在输出端口等待,直到交换机完整地收到整个帧才开始转发。快速转发在交换机收到整个帧之前,就已经开始转发,因此可以
交换机的分类及工作原理
交换机的分类及工作原理 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC 若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 从层次上分类交换机可分为二层交换机、三层交换机、四层交换机等:(一)二层交换技术 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
交换机性能参数测试操作手册 文档编号: 版本:1.1 日期:2005-8-7
一、目的 为了便于以后用SMB来测试交换机的相关性能的操作,特地撰写了该测试操作手册,给大家提供参考。 二、测试范围 该手册可用于用SMB对二层、三层交换机的性能测试。性能具体分为rfc 2544提及的吞吐量(Throughput)、延迟(Latency)、丢包率(Packet Loss)、背靠背(Back-to-back)四个主要指标和rfc 2889涉及到的转发能力(Forwarding)、拥塞控制(Congestion Control)包括线头阻塞(HOLB)和背压(Backpressure)、地址深度(Address Caching)、地址学习(Address Learning)、错误帧处理能力(Error Filting)、广播转发能力(Broadcast forwarding)、广播延迟(Broadcast Latency)以及Forward Pressure 能力的八个性能指标。 Rfc2544性能指标是利用Smartbits Application软件来测试的,rfc2889涉及的性能指标是用AST软件来测试的。 下面将以自研产品S3448型交换机(48口)为例,分别对上面列的性能指标的测试进行操作说明。 三、性能测试 3.1 测试硬件设备 1. S3448交换机一台; 2. SMB6000B一台; 3. PC机一台,并安装Smartbits Application和AST软件。 4. 线缆若干。 3.2 软件设备 Smartbits Application软件; AST软件。
Cisco Catalyst 3750-X 和3560-X 系列交换机 Cisco?Catalyst? 3750-X 和3560-X 系列交换机分别是堆叠式交换机和独立式交换机的企业级产品。这些交换机通过Cisco StackPower、IEEE 802.3at 增强型以太网供电(PoE+) 配置、可选网络模块、冗余电源和媒体访问控制安全(MACsec) 等创新功能,提供无间断连接性、可扩展性、安全性、能效性和易操作性。具有StackWise? Plus 技术的Cisco Catalyst 3750-X 系列为发展中的业务需求提供可扩展性、易管理性和投资保护。Cisco Catalyst 3750-X 和3560-X 为实现无边界网络体验,启用了IP 电话、无线和视频等应用程序,提高了生产效率。 Cisco Catalyst 3750-X 和3560-X 系列交换机 ?24 和48 10/100/1000 PoE+ 和非PoE 型号 ?可选的4 个千兆以太网(GbE) SFP 或2 个10GbE SFP+ 上行链路网络模块 ?业内第一个PoE+,所有端口上都提供30W 功率,1 个机架装置(RU) 的外形设计 ?双冗余,模块化电源和风扇 ?媒体访问控制安全(MACsec) 的基于硬件的加密 ?IPv4 和IPv6 路由、多播路由、高级服务质量(QoS) 和硬件中的安全功能 ?增强型有限终身保修(LLW)、下一工作日(NBD) 硬件备件先行更换和90 天思科技术支持中心(TAC) 支持?增强型Cisco EnergyWise,可测量PoE 设备的实际功耗,进行报告,并降低网络能耗,从而优化运营成本?USB A 型和B 型端口,以及带外以太网管理端口。 除上述功能外,Cisco Catalyst 3750-X 交换机还提供: ?Cisco StackPower 技术:业内第一个在堆叠成员之间共享用电的创新功能 ?Cisco StackWise Plus 技术:64 Gbps 的吞吐量,提供易用性和恢复
目录 网络交换机的概述 网络交换机的性能 网络交换机的分类 网络交换机的选择 网络交换机的概述 随着电子技术的飞速发展,计算机及其应用日益普及,计算机网络也迅速发展起来。凡是将地理位置不同,具备独立功能的多台计算机、终端及其附属设备,用通信设备和线路连接起来,并配以相应的网络软件实现计算机通信信息网的资源共享与数据通信,都称为计算机通信网。当网络规模扩大时,单纯靠延长网线已变得不现实。并且对于不同的局域网,要实现互相之间的数据传送,共享网络的资源,需要有专门的连接设备实现网络扩展。同时,网络中站点的增加,地理范围的扩大,业务量的增长,促使网络互联迅速向前发展。 网络互联的高速发展,导致网络交换技术的出现,网络交换机也随之应运而生。广义的交换机就是一种在
通信系统中完成信息交换功能的设备。网络交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。 随着交换技术的发展,交换机由原来工作在OSI承M 的第二层,发展到现在有可以工作在第四层的交换机出现,所以根据工作的协议层交换机可分第二层交换机、第三层交换机和第四层交换机。由于第四层交换机交换技术尚未真正成熟且价格昂贵,第四层交换机在实际应用中目前还较少见。 网络交换机的性能 网络交换机是一种连接网络分段的网络设备。从技术角度看,网络交换机运行在 OSI 模型的第2层(数据链路层)。网络交换机源于电子集线器(HUB),其中 HUB 是为星型网络提供的一种中心结点设备。在共享 HUB 中,所有星型网络连接都接收同一个广播帧。交换机类似于集线器,它也支持单个广播域,但不同的是交换机上的每个端口同时也是它自己的冲突域(Collision Domain)。通常情况下,交换机比集线器更加智能化,网络交换机能监测到所接收的数据包,并能判断出该数据包的源和目的地设备,从而实现正确的转发过程。网络交换机只对连接设备传送信
交换机简单介绍与基本配置 1.2.1交换机的组成 交换机是一台特殊的计算机,也由硬件和软件两部分组成,其软件部分主要包括操作系统(如IOS)和配置文件,硬 件部分主要包含CPU、端口和存储介质。局域网交换机的端口主要有以太网端口(Ethernet)、快速以太网端口 (Fast Ethernet)、吉比特以太网端(Gigabit Ethernet )和控制台端口(Console)等。 交换机的存储介质主要有ROM(Read-Only Memory,只读储存设备)、FLASH(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。其中,ROM相当于PC中的B I O S,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动交换机的操作系统,该存储器 中的内容在系统掉电时不会丢失。FLASH是一种可擦写、可编程的ROM,相当于PC中的硬盘,但速度要快得多,可通过写入新版本的操作系统来实现交换机操作系统的升级,FLASH中的程序,在掉电时不会丢失。NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。 DRAM是一种可读写存储器,相当于PC的内存,其内容在系统掉电时将完全丢失。 1.2.2 Cisco IOS
Cisco IOS(Internet work 0perating System,网间网操作系统)是一个为网际互连优化的复杂的操作系统。它是一个与硬件分离的软件体系结构,类似一个网络操作系统。 I O S虽然是Cisco开发的技术,但目前许多网络设备厂商许可I O S在其交换和路由模块内运行,IOS已广泛成为网际互连软件事实上的工业标准。 IOS目前存在多个版本及功能,用户应根据自己的实际情况进行选择。 Cisco用一套编码方案来制订IOS的版本。 I O S的完整版本号由三部分组成: 主版本、辅助版本和维护版本。 其中,主版本和辅助版本号用一个小数点分隔,两者构成了一套IOS的主要版本;而维护版本显示于括号中。比如某I O S版本号为11.2 (10),则其主要版本11.2,维护版本为10(第10次维护或补丁)。 Cisco会经常发布 IOS新版本,以修正原来存在的错误,或增加新的功能。在其发布了一次更新后,通常都要递增维护版本的编号。 1.2.3 配置交换机的方式 对交换机进行配置有以下两种常见方式: 本地控制台登录方式、远程配置方式,其中,远程配置方式又包括以下3种:
c c数字程控交换机产品 介绍 This model paper was revised by LINDA on December 15, 2012.
华为C&C08数字程控交换机产品介绍 1.C&C08交换机的系统功能和特点.................... 错误!未指定书签。 C&C08交换机特点 ............................................. 错误!未指定书签。 C&C08交换机系统硬件结构............................. 错误!未指定书签。 C&C08交换机系统软件结构............................. 错误!未指定书签。 2.C&C08交换机系统提供的业务........................ 错误!未指定书签。 对PSTN用户提供的业务 .................................. 错误!未指定书签。 对ISDN用户提供的业务 .................................. 错误!未指定书签。 Centrex业务 ..................................................... 错误!未指定书签。 酒店功能接口 .................................................... 错误!未指定书签。 3.C&C08机的信令与接口.................................... 错误!未指定书签。 C&C08信令系统特点........................................ 错误!未指定书签。接口种类 ............................................................. 错误!未定义书签。时钟与同步 ......................................................... 错误!未指定书签。 C&C08操作维护中心........................................ 错误!未指定书签。 C&C08维护测试................................................ 错误!未指定书签。 C&C08话务统计................................................ 错误!未指定书签。 C&C08网管........................................................ 错误!未指定书签。 C&C08告警系统................................................ 错误!未指定书签。 4.设备机电参数及环境要求.................................. 错误!未指定书签。设备机电参数 ......................................................... 错误!未指定书签。对环境温湿度的要求 ............................................. 错误!未指定书签。
1.交换机的原理? (2) 2. 交换机的功能? (3) 3.交换机的交换方式? (4) 4. 交换机的品牌? (5) 第一名:h3c (5) 第二名:简介 (6) 5. 交换机的性能指标 (8) 6. 交换机的选购 (11)
1.交换机的原理? 答:换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机(switch)就是一种在通信系统中完成信息交换功能的设备。 在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。 使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。 总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的
交换机的分类标准多种多样,常见的有以下几种: (一)根据网络覆盖范围分 局域网交换机和广域网交换机。 (二)根据传输介质和传输速度划分 以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。 (三)根据交换机应用网络层次划分 企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。 (四)根据交换机端口结构划分 固定端口交换机和模块化交换机。 (五)根据工作协议层划分 第二层交换机、第三层交换机和第四层交换机。 (六)根据是否支持网管功能划分 网管型交换机和非网管理型交换机。................................................................................ .................. 由于交换机所具有许多优越性,所以它的应用和发展速度远远高于集线器,出现了各种类型的交换机,主要是为了满足各种不同应用环境需求。本篇就要为大家介绍当前交换机的一些主流分类。 一、从网络覆盖范围划分 1。广域网交换机 广域网交换机主要是应用于电信城域网互联、互联网接入等领域的广域网中,提供通信用的基础平台, 2、局域网交换机 这种交换机就是我们常见的交换机了,也是我们学习的重点。局域网交换机应用于局域网络,用于连接终端设备,如服务器、工作站、集线器、路由器、网络打印机等网络设备,提供高速独立通信通道。 其实在局域网交换机中又可以划分为多种不同类型的交换机。下面继续介绍局域网交换机的主要分类标准、 二、根据传输介质和传输速度划分
根据交换机使用的网络传输介质及传输速度的不同我们一般可以将局域网交换机分为以太网交换机、快速以太网交换机、千兆(G位)以太网交换机、10千兆(10G位)以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。 1、以太网交换机 首先要说明的一点是,这里所指的“以太网交换机”是指带宽在100Mbps以下的以太网所用交换机,其实下面我们还会要讲到一种“快速以太网交换机”、“千兆以太网交换机”和“10千兆以太网交换机”其实也是以太网交换机,只不过它们所采用的协议标准、或者传输介质不一样,当然其接口形式也可能不一样。 以太网交换机是最普遍和便宜的,它的档次比较齐全,应用领域也非常广泛,在大大小小的局域网都可以见到它们的踪影。以太网包括三种网络接口:RJ-45、BNC和AUI,所用的传输介质分别为:双绞线、细同轴电缆和粗同轴电缆。不要以为一讲以太网就都是RJ-45接口的,只不过双绞线类型的RJ-45接口在网络设备中非常普遍而已。当然现在的交换机通常不可能全是BNC或AUI接口的,因为目前采用同轴电缆作为传输介质的网络现在已经很少见了,而一般是在RJ-45接口的基础上为了兼顾同轴电缆介质的网络连接,配上BNC或AUI接口。 二层交换机是对应于OSI/RM的第二协议层来定义的,因为它只能工作在OSI/RM开放体系模型的第二层--数据链路层。二层交换机依赖于链路层中的信息(如MAC地址)完成不同端口数据间的线速交换,一般应用于小型企业或中型以上企业网络的桌面层次。 三层同样是对应于OSI/RM开放体系模型的第三层--网络层来定义的,也就是说这类交换机可以工作在网络层,它比第二层交换机更加高档,功能更加强。三层交换机因为工作于OSI /RM模型的网络层,所以它具有路由功能,它是将IP地址信息提供给网络路径选择,并实现不同网段间数据的线速交换。当网络规模较大时,可以根据特殊应用需求划分为小面独立的VLAN网段,以减小广播所造成的影响时。通常这类交换机是采用模块化结构,以适应灵活配置的需要。 所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为Router,是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。路由器主要有以下几种功能:第一,网络互连;第二,数据处理;第三,网络管理。 二层交换机工作在第二层(即数据链路层),对它来说,网络上的数据就是MAC地址的集合,它能分辨出帧中的源MAC地址和目的MAC地址,因此可以在任意两个端口间建立联系,但是交换机并不懂得IP地址,它只知道MAC地址。 三层交换机、路由器工作在第三层(即网络层),它能理解数据中的IP地址,如果它接收到一个数据包,就检查其中的IP地址,如果目标地址是本地网络的就不理会,如果是其他网络的,就将数据包转发出本地网络。 在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线”,不过一般不翻译,
十大国内监控摄像头品牌排名 1、天地伟业(安防产品国家标准起草单位):天津天地伟业科技有限公司是坐落于天津华苑新技术产业园区的一家高新技术企业。是天津市政府认定的高新技术企业和软件企业。主营业务涉及智能建筑弱电系统的设计、施工、咨询、服务,计算机软硬件系统集成、信息服务等; 2、海康威视Hikvision (世界品牌,国内领先监控品牌):海康威视拥有业内领先的自主核心技术和可持续研发能力,提供摄像机/智能球机、光端机、DVR/DVS/板卡、网络存储、视频综合平台、中心管理软件等全线监控产品和解决方案,并针对金融、公安、电信、交通、司法、教育、电力、水利、军队等众多行业提供合适的细分产品。这些产品销往全球100多个国家和地区,在北京奥运会、上海世博会、60年国庆大阅兵、青藏铁路等重大安保项目中得到广泛应用。 3、泰科安防Tyco (安保元件全球公司,美国):泰科国际是全球安防产品和服务、火灾防护和监测产品和服务、流体控制产品、电气和金属产品的领先供应商。在每个领域,泰科都拥有世界级的业务规模、全球市场领先地位和众多国际知名品牌。2007年营业收入188亿美元。 4、亚安Yaan (安防行业第一家在海外上市的企业):亚安产品包括3600自动跟踪全景摄像机、红外夜视全景摄像机、智能分析及记忆摄像机、自动巡航定位云台摄像机、网络视频监控设备、网络视频传输及存储设备、高速智能球型摄像机、云台摄像机共8大品类千余个品种。目前,亚安系列产品已通过欧盟CE认证、IP66测试及中国公安部检测中心检测等。亚安目前专利拥有量位居行业首位,2007年被认定为天津市企业技术中心,2009年高速球、云台入选天津市自主创新产品名录。 5、深圳帝之特(深圳安防行业的出口最多的企业):深圳市帝之特电子有限公司是一家专业提供网络产品,如网络监控摄像头、网络摄像机产品、电脑数码摄像头、OEM品牌摄像头等成品及PCB电路板、半成品开发、生产、销售、批发及网络多媒体监控(IP CAM)应用领域的应用开发、市场开拓的民营高科技企业。 6、深圳视鑫电子(多项专利技术发明,让其占据高端多年):深圳市视鑫电子展销部,是一家专业的CCTV产品生产制造商的一个产品展销窗口,本公司长期致力于CCTV产品和电脑摄像头的研发、制造与销售工作。经过多年的努力,本公司已成为中国CCD摄像机和CMOS电脑摄像头几大重要制造商之一,本公司产品在销往全国各省市同时,还远销欧洲,北美,南美,东南亚等国。目前本公司拥有工业厂房,总部位于深圳市华强北。公司拥有SMT自动贴片机,生产流程实现了TQC体系(全
交换机的作用 交换”和“交换机”最早起源于电话通讯系统(PSTN)。我们以前经常在电影或电视中看到一些老的影片时常看到有人在电话机旁狂摇几下(注意不是拨号),然后就说:跟我接XXX,话务接线员接到要求后就会把相应端线头插在要接的端子上,即可通话。其实这就是最原始的电话交换机系统,只不过它是一种人工电话交换系统,不是自动的,也不是我们今天要谈的程控交换机,但是我们现在要讲的程控交换机也就是在这个电话交换机技术上发展而来的。自1876年美国贝尔发明电话以来,随着社会需求的日益增长和科技水平的不断提高,电话交换技术处于迅速的变革和发展之中。其历程可分为三个阶段:人工交换、机电交换和电子交换。早在1878年就出现了人工交换机,它是借助话务员进行话务接续,显然其效率是很低的。15年后步进制的交换机问世,它标志着交换技术从人工时代迈入机电交换时代。这种交换机属于“直接控制”方式,即用户可以通过话机拨号脉冲直接控制步进接续器做升降和旋转动作。从而自动完成用户间的接续。这种交换机虽然实现了自动接续,但存在着速度慢、效率低、杂音大与机械磨损严重等缺点。直到1938年发明了纵横制(cross bar)交换机才部分解决了上述问题,相对于步进制交换机,它有两方面重要改进:1.利用继电器控制的压接触接线阵列代替大幅度动作的步进接线器,从而减少了磨损和杂音,提高了可靠性和接续速度;2.由直接控制过渡到间接控制方式,这样用户的拨号脉冲不在直接控制接线器动作,而先由记发器接收,存 储,然后通过标志器驱动接线器,以完成用户间接续。这种间接控制方式将控制部分与话路部分分开,提高了灵活性和控制效率,加快了速度。由于纵横制交换机具有一系列优点,因而它在电话交换发展上占有重要的地位,得到了广泛的应用,直到现在,世界上相当多的国家和我国少数地区的公用电话通信网仍在使用纵横交换机
附录一:交换机的性能参数和使用选型 4.1 交换机性能参数 交换机参数是使用者用来衡量交换机用途、性能的重要参考依据,任何一个网络在施工之前都必须经严格的论证,论证的过程就包括网络拓扑结构的分析,节点设备功能的确定等环节;其中设备功能的确定主要是根据该网络的业务要求而确定,也就是能常所说的设备选型,而选购者也就是根据交换机相应的性能参数来选购所需设备。例如该网络用户需要满足的最小带宽、用户节点数量、是否支持远程网络管理、该交换机有多少个扩展槽、支持那些网络协议、是否支持VLAN、端口数量等等。 4.1.1基本参数 基本参数是设备选型时的主要参考标准,通常从这些参数中就能了解该设备的主要信息,判断是否满足建网要求等,例如我们需要购买一台支持网管功能的第三层千兆企业级模块化以太网交换机,这些参数年中就标明了设备类型。主要类型参考如下。 1.设备类型 交换机的分类标准多种多样,常见的有以下几种: (1)根据网络覆盖范围分 局域网交换机和广域网交换机。 (2)根据传输介质和传输速度划分 以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。 (3)根据交换机应用网络层次划分 企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。 (4)根据交换机端口结构划分 固定端口交换机和模块化交换机。 (5)根据工作协议层划分 第二层交换机、第三层交换机和第四层交换机。 (6)根据是否支持网管功能划分 网管型交换机和非网管理型交换机。
2.交换方式 目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。 (1)、直通交换方式(Cut-through) 采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于它只检查数据包的包头(通常只检查14个字节),不需要存储,所以切入方式具有延迟小,交换速度快的优点。所谓延迟(Latency)是指数据包进入一个网络设备到离开该设备所花的时间。 它的缺点主要有三个方面:一是因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力;第二,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。如果要连到高速网络上,如提供快速以太网(100BASE-T)、FDDI或ATM连接,就不能简单地将输入/输出端口“接通”,因为输入/输出端口间有速度上的差异,必须提供缓存;第三,当以太网交换机的端口增加时,交换矩阵变得越来越复杂,实现起来就越困难。 (2)、存储转发方式(Store-and-Forward) 存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一,以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉冲突包错误。确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来,再通过 100Mbps速率转发到端口上。 (3)、碎片隔离式(Fragment Free) 这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节(512 bit),如果小于64字节,说明是假包(或称残帧),则丢弃该包;如果大于64字节,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢,但由于能够避免残帧的转发,所以被广泛应用于低档交换机中。 使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种先进先出的FIFO(First In First Out),比特从一端进入然后再以同样的顺序从另一端出来。当帧被接收时,它被保存在FIFO中。
Nexus新一代数据中心交换机
一、思科Nexus交换机要点 1、品牌定位: 1993年,思科公司推出了一个交换机的品牌-Catalyst,这个品牌在市场上处于绝对的领导地位,经过了15年的时间,到了2008年1月,思科又对外宣布了另一个交换机的品牌-Nexus。Nexus交换机是适应未来云计算、虚拟化、整合化数据中心的新一代交换机产品,对以前的Catalyst交换机有重大改进和扩展,是业界最先进的产品。 要点:全新的品牌,适应未来数据中心的先进架构,和Catalyst交换机及其它厂家等交换机有本质上不同。 2、高性能/低延迟/不丢包的以太网 Nexus交换机是适应未来数据中心的高密度万兆交换机,具有比Catalyst交换机高得多的极高的性能,端口交换延迟很低(比如N5K端口间的交换延迟只有3微秒),同时又支持国际标准不丢包的以太网技术DCB。这三者(高性能/低延迟/不丢包)的结合就使能Nexus交换机具有一个独特的优势-计算机总线的延伸,相当于把彼此通讯的众多计算机的总线直接连接起来。举个例子:高性能相当于修了一条非常宽的路,宽到有多少车都可以直接上来;低延迟相当于每辆车的速度都很快,不丢包相当于车上的货物在道路上不丢失,以前的所有交换机就做不到这点,相当于目的地有个货物检察员来检查车上的货物,一旦发现丢了,再重发货,效率会降低。 要点:Nexus交换机不简单是传输数据,而是一种全新的架构设计-计算机总线的延伸。目前可能只有Brocade交换机能部分支持,其他厂商等根本无法支持这些特性。
3、统一的架构 Nexus交换机能支持以太网和存储网的统一架构。原来的计算机要支持很多以太接口卡NIC卡和存储接口卡HBA(通常6-8个接口),使用Nexus交换机的统一架构FCOE后,布线大大减少,考虑到冗余,只需要2个接口卡(CAN)即可,使得原来机房杂乱的布线变得非常简单、整洁,维护管理异常方便。 要点:Nexus交换机将以太网和存储完美整合在一个接口上,机房的布线简单整洁,服务器接口数量大大减少是用户容易接受的事。目前可能只有Brocade交换机能部分支持,其他厂商等根本无法支持这些特性。 4、虚拟化的架构 Nexus交换机支持完全虚拟化的架构。从大的方面讲,这种虚拟化的架构和VMware/EMC整合后,构成一个完全适应未来数据中心即云计算数据中心的架构。从小的方面讲,虚拟化中用户会感兴趣的具体卖点如下: ●Nexus N7000交换机思科的Nexus7000支持VDC虚拟交换机技术,目前支持将一台Nexus7000交换机划分为4台完全软件和端口独立的Nexus7000交换机,软件进程和端口完全隔离,购买一台Nexus7000交换机,可以当4个独立的Nexus7000使用,给不同的业务系统隔离使用,降低了需要购买设备的数量和经费,而且只安装一次,非常灵活。 要点:CISCO一台Nexus N7000交换机相当于其它厂家4台设备。通过Nexus N7000交换机的虚拟交换机技术可以节省某些交换机 ●Nexus N5000交换机通过万兆接口和N2K连接,每个N2K相当于N5K的一块48口板卡,配置管理完全在N5K上做,这样一个对用户很有吸引力的优势就
交换机的5种攻击类型 IDC报告显示,交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客**和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 VLAN跳跃攻击 虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VL AN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足以保护环境的安全,恶意黑客通过VLAN跳跃攻击,即使未经授权,也可以从一个VLAN跳到另一个VLAN。VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP)。如果有两个相互连接的交换机,DTP就能够对两者进行协商,确定它们要不要成为802.1Q中继,洽商过程是通过检查端口的配置状态来完成的。VLAN跳跃攻击充分利用了DTP,在VLAN跳跃攻击中,黑客可以欺骗计算机,冒充成另一个交换机发送虚假的DTP协商消息,宣布他想成为中继; 真实的交换机收到这个DTP消息后,以为它应当启用802.1Q 中继功能,而一旦中继功能被启用,通过所有VLAN的信息流就会发送到黑客的计算机上。图1表明了这个过程。 中继建立起来后,黑客可以继续探测信息流,也可以通过给帧添加802.1Q信息,指定想把攻击流量发送给哪个VLAN。 生成树攻击 生成树协议(STP)可以防止冗余的交换环境出现回路。要是网络有回路,就会变得拥塞不堪,从而出现广播风暴,引起MAC表不一致,最终使网络崩溃。 使用STP的所有交换机都通过网桥协议数据单元(BPDU)来共享信息,BPDU每两秒就发送一次。交换机发送BPDU时,里面含有名为网桥ID的标号,这个网桥ID结合了可配置的优先数(默认值是32768)和交换机的基本MAC地址。交换机可以发送并接收这些BPDU,以确定哪个交换机拥有最低的网桥ID,拥有最低网桥ID的那个交换机成为根网桥(root bridge)。 根网桥好比是小镇上的社区杂货店,每个小镇都需要一家杂货店,而每个市民也需要确定到达杂货店的最佳路线。比最佳路线来得长的路线不会被使用,除非主通道出现阻塞。
S9300系列T比特核心路由交换机是华为公司面向融合多业务的网络架构而推出的新一代高端智能T比特核心路由交换机(明年还将推出对企业业务针对性更强的S9700系列产品)。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现高清视频流承载、大容量无线网络、弹性云计算、硬件IPv6、一体化安全等业务应用,同时具备强大扩展性和可靠性。S9300系列交换机广泛适用于广域网、城域网、园区网络和数据中心,帮助企业构建面向应用的网络平台,提供交换路由一体化的端到端融合网络。 S9300系列提供S9303、S9306、S9312三种产品形态,支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地保护用户投资。此外,S9300作为新一代智能交换机采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络绿色可持续发展提供领先的解决方案。 S7700系列智能路由交换机 S7700系列智能路由交换机是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上,进一步提供MPLS VPN、业务流分析、完善的QOS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。S7700系列交换机广泛适用于园区网络、数据中心核心/汇聚节点,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络。 S7700系列交换机具备S7703、S7706、S7712三种产品形态,支持不断扩展的交换能力和端口密度。S7700作为新一代智能交换机采用了全新的硬件平台,左后风道散热整机架构,打造业界最佳能效比交换设备。关键部件冗余设计,最小化设备宕机与业务中断风险。创新节能控制芯片,整机智能节电,为网络绿色可持续发展提供领先的解决方案。 S6700系列企业网交换机 S6700 系列企业网交换机是华为公司自主开发的下一代全万兆盒式交换机,可用于数据中心万兆服务器接入及园区网的核心。S6700 系列可同时提供最多24/48个全线速万兆接口,使万兆服务器高密度接入和园区网高密度万兆汇聚成为可能。 S6700提供多种安全保护功能,支持DOS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能;支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息;支持ARP表项严格学习功能;支持集中式MAC地址认证和802.1x 认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的,同时实现用户策略(VLAN、QoS、ACL)的动态下发;6700支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。同时还具备多种可靠性保护机制、多种QOS控制手段、丰富的可扩展能力及良好的可管理性等多种技术优势。 S5700系列全千兆企业网交换机 S5700系列全千兆企业网交换机,是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。 S5700系列以太网交换机为盒式设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产