直通转发和存储转发
在二层交换机上有三种转发方式:
1.直通转发(cut-through switching )
2.存储转发(Store-and-Forward switching)
3.无碎片转发(segment-free switching)
由于第三种方法主要是第一种“直通转发”的变形,所以只着重介绍第一二种方法。
无论式直通转发还是存储转发都是一种二层的转发方式,而且它们的转发策略都是基于目的MAC(DMAC)的,在这一点上这两种转发方式没有区别。
它们之间的最大区别在于,它们何时去处理转发,也就是交换机怎样去处理数据包的接收进程和转发进程的关系。下面具体来看
存储转发(Store-and-Forward switching):
存储转发是一种传统的转发方式,是最早使用的一种转发方法。
(图一)
如图一所示,这是一个数据帧的结构图,首先需要说的一点是:数据进入交换机是从图中的左向右进入的,也就是先从”Preamble"这个起始字段进入,不要理解反了,虽然这个问题很bc,不过我发现确实有人存在这个问题。
下面我来描述一下存储转发的过程:首先交换机启动接收进程,开始收取帧,从"Preamble"字段开始,一直到最后的CRC,当这个完整的帧收取完成之后,交换机开始启动转发进程,根据接收帧所示的DMAC,也就是目标MAC地址来决定转发策略,如果在MAC地址表中存在那么转发到相对应的端口,如果不存在则泛洪到所有端口。
这样的一个转发过程就带来了一些关于存储转发的特征:
1.错误检验功能
这里先来介绍一下CRC,对于CRC的具体定义我们可以不管,我们只需知道CRC
的作用是对前面的数据进行校验,防止出错。
由于存储转发只有当收取了整个帧之后才开始转发进程,所以当收取到CRC字段的时候,可以进行错误的校验,交换机把已经收到的数据进行CRC计算,把计算出来的值同接收到的CRC字段的值进行比较,如果两者相同则说明数据没有被破坏,如果不同则说明已经破坏。
2.自动缓存。这个不用多说,主要体现了存储转发的存储功能。
3.策略功能。换句话说也就是ACL访问控制列表的功能,访问控制列表主要是通过策略来对数据进行控制,ACL所涉及的控制层面从OSI的第二层到第七层都有,既然存储转发把整个帧都存储下来了,那么可以想像如果交换机拥有了处理多层数据的能力就可以执行ACL了,毕竟ACL所参照的目标在接收的帧中都已经存在了。
以上是存储转发的一些特点,可以看到存储转发所能提供的特点还是很具有诱惑力的,也很完善,但是存储转发有一个致命的弱点就是速度问题。转发帧的时候先存储,然后进行处理之后才能放到转发队列中,这样繁琐的过程会影响响应速度,也就造成了高延迟的现象。
为了解决存储转发的时间问题,开发出了直通转发方法。下面我们继续来看:能开发出直通转发是需要理论基础的,在前文我已经说过了,二层交换机的转发是二层转发,也就是说交换机转发的策略是基于二层的,是基于MAC地址的,更具体的说是基于目标MAC(DMAC)的。这样如果想要加快转发速度我们根本就没有必要等一个完整的帧收取之后再转发,理论上最快只需要等收到目标MAC之后就可以开启转发进程。
这就是直通转发的基本原理,同时也给它带来了一些特点:
1.失去了错误检查的能力
由于直通转发过程根本就没有接收到完整的数据包就进行转发了,所以无法进行CRC校验,也就无法进行错误检查,这个工作只能落在HOST上了。
2.加快了转发速度,减少了延迟。对比两种交换原理,不难看出在速度上是有很大提高的。
3.ACL?
上文说了,存储转发可以启用ACL,那么在直通转发可以吗?
这个也是可以的。我们要把握这一条:直通转发是灵活的,这才是直通转发的精髓,直通转发最少要检测到DMAC之后才可以开启转发进程,但是也可以多等一段时间,多收取一些数据(IP层,传输层)再开始转发,它是十分灵活的。如果我们要启用ACL或者是QoS就可以在直通转发的策略上进行设置。
举例来说,如果交换机从F0/1接收数据,在这个接口上启用了基于IP的ACL,这样直通转发就会当接收到IP包头之后才基于ACL启动转发进程,决定是否转发。当然,如果启动了基于UDP的ACL,这样直通转发就会等到接收到UDP头的时候才启动转发进程,决定是否转发。
如果在接口上没有设置ACL,直通转发进程也一般会读取IP包头之后才启动转发进程。
4.EtherType Field
其实在上面的一段中是有一个问题的,不知道大家发现没有,那就是如果在f0/1上发送的不是基于IP的包,那么直通进程怎么判别呢?是收到MAC之后就转发还是多收取一部分数据再转发?为了解决这个问题就需要EtherType Field,在图一中可以发现这个区域是帧头的最后一个,里面记录了高层(第三层)是什么类型,直通转发读取到这一层之后就可以判别了。拿上面的例子来说,如果接收的第三层包不是基于IP的,那么也就不收到IP ACL的限制了。
还有一种转发方式叫做“无碎片转发”这种转发方式其实是和直通转发一样的,只是比直通转发收取了更多的信息之后再进行转发,无碎片转发就是收取64字节才开始转发的,减少了转发出错的几率。
另外我还是再简单的讲一下为什么要把64字节做一个“坎”:在一个正确设计的网络中,冲突的发现会在源发送64个字节之前发现,当出现冲突之后源会停止继续发送但是这一段小于64字节的不完整以太帧已经被发送出去了,但是它是没有意义的,所以检查64字节以前就可以把这些“碎片”帧DROP掉。这也是“无碎片转发”名字的由来。
其实在直通转发中还有许多特性,但是这所有特性都是一种基于策略的,比如ChannelPort的负载均衡可能根据SMAC,DMAC或者DIP, SIP,甚至是UDP,TCP 来决定的,把这些数据经过散列计算之后出现的数值来进行不同端口的发送,而要实现这一功能需要的就是SMAC,DMAC, SIP,DIP,UDP,TCP这些信息,而直通转发只要多等一段时间收集信息之后就可以了,本质上跟上文举出的特点是一样的。
不过,由于现在网络速度的加快和内部CPU处理速度的增强,直通转发和无碎片转发的速度优势已经不那么明显了,它们不能检验错误的弱点逐渐明显。
另:如果在两个不同的媒体介质上传播数据,必须使用存储转发方式。
二层以太网交换机功能、性能指标完全详细解释 一、物理特性 交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配置、底座类型、扩展能力、堆叠能力以及指示灯设置,反映了交换机的基本情况。 1.端口配置 端口配置指交换机包含的端口数目和支持的端口类型,端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。快速以太网交换机端口类型一般包括10Base-T、 100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供,有的高性能交换机还提供千兆光纤接口。端口的工作模式分为半双工和全双工两种。自适应是IEEE 802.3工作组发布的标准,为线端的两个设备提供自动协商达到最优互*作模式的机制。通过自动协商,线端的两个设备可以自动从100Base-T4、100Base-TX、10Base-T 中选择端口类型,并选择全双工或半双工工作模式。为了提供方便的级联,有的交换机设置了单独的Uplink(级联)端口或通过MDI/MDI-X按钮切换,对没有Uplink端口或MDI/MDI-X 按钮的交换机则需要使用交叉线互连。 2.模块化 交换机的底座类型有三种: 固定、模块和混合。固定型交换机的端口永久安装在交换机上。模块化交换机有可以插接端口模块和上行模块的插槽。混合型交换机既包含固定端口又有可替换的上行端口。模块化提供改变媒体类型和端口速度的灵活性,并可以扩展交换机的端口数量和类型。模块包括可互换媒体端口、可互换模块和可互换上行端口。 3.堆叠特性 堆叠为交换机提供简单的端口扩展和统一的管理,提供交换机间高速互连。 4.热插拔 热插拔对于减少网络停机时间非常重要,在开机状态下更换元件可以最大程度地避免中断网络的工作。热插拔元件一般包括连接模块、上行模块、风扇和电源。 5.指示灯 指示灯可以为用户提供直接明了的交换机工作状态指示,一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯,有的交换机还提供Console指示灯、带宽利用率指示灯。 6.控制 指交换机是否为用户提供简单、方便、直接的*作按钮,包括电源开关、配置按钮、重置按钮。 二、功能特性测试 1. 转发类型 交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。存储转发在本质上和传统的LAN网桥转发方式相同。被转发的帧在输出端口等待,直到交换机完整地收到整个帧才开始转发。快速转发在交换机收到整个帧之前,就已经开始转发,因此可以
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
交换机的分类及工作原理
交换机的分类及工作原理 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC 若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 从层次上分类交换机可分为二层交换机、三层交换机、四层交换机等:(一)二层交换技术 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
S2524G智能以太网交换机
声明 Copyright ?2009-2010深圳市龙维科技股份有限公司及其许可者版权所有,保留一切权利。未经龙维公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。 为深圳市龙维科技股份有限公司的注册商标,对于本手册中出现的其它公司的商 标、产品标识及商品名称,由各自由权利人拥有。 由于产品版本升级或其它原因,本手册内容有可能变更。龙维公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为产品使用指导,龙维公司尽全力在本手册中提供准确的信息,但是并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。 相关手册 在本手册中所提到的交换机如无特别说明系指ECOM S2524GF ,简称为S2524GF 。本说明手册中的图片都配有相关参数,这些参数和图片主要为您正确使用该产品提供参考。在产品实际应用时,需要结合实际需要来配置。 技术支持 用户支持邮箱:service@https://www.doczj.com/doc/8911141276.html, 技术支持热线:4008-828-018网址:https://www.doczj.com/doc/8911141276.html, 手册名称 用途 ECOM S2524G 智能以太网交换机使用手册详细地介绍用户如何通过WEB 界面对ECOM S2524G 智能以太网交换机进行配置和管理ECOM 10/100/1000M 智能以太网交换机快速入门 详细地介绍ECOM S2524G 智能以太网交换机的硬件特性及安装过程
目录 前言 (3) 目录 (4) 第一章产品简介 (5) 1.1产品概述 (5) 1.2产品特性 (5) 1.3产品规格 (6) 第二章配置准备 (8) 2.1基本配置要求 (8) 2.1.1用户计算机要求 (8) 2.1.2建立正确的网络设置 (8) 2.2配置入门 (8) 2.2.1连接设置 (8) 2.2.2测试计算机与交换机是否连通 (9) 第三章通过WEB页面配置 (10) 3.1登录WEB网管 (10) 3.1.1配置页面介绍 (11) 3.1.2菜单简介 (11) 3.1.3常用按钮介绍 (14) 3.2配置信息 (14) 3.2.1系统配置 (14) 3.2.2端口配置 (15) 3.2.3VLAN配置 (15) 3.2.4汇聚配置 (16) 3.2.5LACP配置 (17) 3.2.6RSTP配置 (17) 3.2.7802.1X配置 (17) 3.2.8IGMP配置 (18)
二层交换机基本配置詳解 1、进入特权模式 switch>(用户模式) 进入特权模式enable switch>enable按回车键Enter switch#(特权模式) 2、进入全局配置模式 进入全局配置模式configureterminal switch#configureterminal按回车键Enter Switch(config)#(全局配置模式) 3、交换机命名 交换机命名hostnameCY3C_HTLZYQ_P6ZHSA(以 CY3C_HTLZYQ_P6ZHSA为例) Switch(config)#hostnameCY3C_HTLZYQ_P6ZHSA按回车键Enter CY3C_HTLZYQ_P6ZHSA(config)# 4、创建Vlan 创建Vlan CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(给Vlan创建个名字) 5、创建管理Vlan和管理IP地址
创建管理Vlan和管理IP地址 CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(根据自己想要的结果命名)按exit退出 CY3C_HTLZYQ_P6ZHSA(config)#interfaceVlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#ipaddress+管理ip地址+子网掩码按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown(开启Vlan) 6、设定此交换端口为trunk口 设定此交换端口为trunk口 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口(比如F0/1)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodetrunk(设定此交换端口为trunk即中继端口)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown 7、把端口划分到Vlan内 把端口划分到Vlan内 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口【(比如 F0/5)(把单个端口划分到Vlan内)】 CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodeaccess(设定f0/1端口的接入类型为接入端口即accessports.) CY3C_HTLZYQ_P6ZHSA(config-if)#switchportaccessvlan+n((把此端口即接入端口划分到vlann中,n为vlan号)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#noshutdown
三层交换原理及示例详解 7.7.5 三层交换原理 二层交换机的二层数据交换一般都是使用ASIC(Application Specific Integrated Circuit ,专用集成电路)的硬件芯片中的CAM表来实现的,因为是硬件转发,所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的(路由器的路由功能主要依靠CPU软件进行的),但其中除了二层交换用的CAM表外,还保存有专门用于三层转发的三层硬件转发表。 三层交换机的三层交换原理比较复杂,不同网络环境下、不同厂家的三层交换机的三层交换流程都不完全相同。如图7-55所示的仅一个直接连接在一台三层交换机上的两个不同网段主机三层交换的基本流程,各主要步骤解释如下: (1)源主机在发起通信之前,将自己的IP地址与目的主机的IP地址进行比较,如果源主机判断目的主机与自己位于不同网段时,它需要通过网关来递交报文的,所以它首先需要通过一个ARP请求报文获取网关的MAC地址(在源主机不知道网关MAC地址的情形下),即源主机先发送ARP请求帧以获取网关IP地址对应的MAC 地址。 (2)网关在收到源主机发来的ARP请求报文后以一个ARP应答报文进行回应,在应答报文中的“源MAC地址”就包含了网关的MAC地址。 (3)在得到网关的ARP应答后,源主机再用网关MAC地址作为报文的“目的MAC地址”,以源主机的IP 地址作为报文的“源IP地址”,以目的主机的IP地址作为“目的IP地址”,先把发送给目的主机的数据发给网关。 图7-55 三层交换基本流程 (4)网关在收到源主机发送给目的主机的数据后,由于查看得知源主机和目的主机的IP地址不在同一网段,于是把数据报上传到三层交换引擎(ASIC芯片),在里面查看有无目的主机的三层转发表。 (5)如果在三层硬件转发表中没有找到目的主机的对应表项,则向CPU请求查看软件路由表,如果有目的主机所在网段的路由表项,则还需要得到目的主机的MAC地址,因为数据包在链路层是要经过帧封装的。于是三层交换机CPU向目的主机所在网段发送一个ARP广播请求包,以获得目的主机MAC地址。 (6)交换机获得目的主机MAC地址后,向ARP表中添加对应的表项,并转发由源主机到达目的主机的灵气包。同时三层交换机三层引擎会结合路由表生成目的主机的三层硬件转发表。 以后到达目的主机的数据包就可以直接利用三层硬件转发表中的转发表项进行数据交换,不用再查看CPU中的路由表了。 以上流程适用位于不同VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作三层交换转发。这就是“一次路由,多次交换”的原理。 7.7.6 三层交换示例 在三层交换中,同一交换机上的不同网段主机通信和不同交换机上的不同网段主机通信的基本原理是一样的,只是具体流程有所区别。本节仅以比较简单的“同一交换机上的不同网段主机通信”这种情形来解释上节介绍的三层交换原理。
以太网交换机和路由器的区别 (1)工作层次不同 最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。 (2)数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID 号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。 (3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。 (4)路由器提供了防火墙的服务 路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。 交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
目录 H3C以太网交换机的基本操作 (2) 1.1 知识准备 (2) 1.2 操作目的 (2) 1.3 网络拓扑 (2) 1.4 配置步骤 (2) 1.4.1 串口操作配置 (2) 1.4.2 查看配置及日志操作 (5) 1.4.3 设置密码操作 (5) 1.5 验证方法 (6) H3C以太网交换机VLAN配置 (6) 1.6 知识准备 (6) 1.7 操作目的 (6) 1.8 操作内容 (6) 1.9 设备准备 (6) 1.10 拓扑 (6) 1.11 配置步骤 (7) 1.12 验证方法 (7) H3C以太网交换机链路聚合配置 (7) 1.13 知识准备 (7) 1.14 操作目的 (7) 1.15 操作内容 (7) 1.16 设备准备 (7) 1.17 网络拓扑 (7) 1.18 配置步骤 (8) 1.19 验证方法 (9) H3C以太网交换机STP配置 (9) 1.20 知识准备 (9) 1.21 操作目的 (9) 1.22 操作内容 (9) 1.23 设备准备 (9) 1.24 网络拓扑 (10) 1.25 配置步骤 (10) 1.26 验证方法 (11)
H3C以太网交换机VRRP配置 (11) 1.27 知识准备 (11) 1.28 操作目的 (11) 1.29 操作内容 (11) 1.30 设备准备 (11) 1.31 网络拓扑 (12) 1.32 配置步骤 (12) 1.33 验证方法 (14) H3C以太网交换机镜像配置 (14) 1.34 知识准备 (14) 1.35 操作目的 (14) 1.36 操作内容 (14) 1.37 设备准备 (14) 1.38 网络拓扑 (14) 1.39 配置步骤 (15) 1.40 验证方法 (15) H3C以太网交换机路由配置 (16) 1.41 知识准备 (16) 1.42 操作目的 (16) 1.43 操作内容 (16) 1.44 设备准备 (16) 1.45 网络拓扑 (16) 1.46 配置步骤 (16) 1.47 验证方法 (17) H3C以太网交换机ACL配置 (17) 1.48 知识准备 (17) 1.49 操作目的 (18) 1.50 操作内容 (18) 1.51 网路拓扑 (18) 1.52 配置步骤 (18) 1.53 验证方法 (18) 实验一H3C以太网交换机的基本操作备注:H3C以太网交换机采用统一软件平台VRP,交换机命令完全相同。
华为二层交换机常用命令 2009-11-13 08:16:00| 分类:华为配置| 标签:|字号大中小订阅 PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机 # init 0 ;关机 # logout ;用户注销 # login ;用户登录 # ifconfig ;显示IP地址 # ifconfig eth0
H3C S系列三层交换机负载分担、链路备份的实现过程 实验背景: 随着公司规模的不断扩大,网络部门同时申请了两根光纤,其中一根为10M,另外一根为20M,由于带宽不对称,要求在三层交换机上做策略路由实现2:1的流量分配,其次要求两条线路互相备份,从而实现公司网络安全可靠的传输。 实验网络拓扑图: 配置说明: 由于S系列三层交换机暂不支持基于用户的负载分担特性,可以使用策略路由、静态路由和NQA自动侦测实现负载分担和链路备份功能。
原理说明: 原理: NQA是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应用模块联动的功能,实时监控网络状 态的变化。 IP单播策略路由通过与NQA、Track联动,增加了应用的灵活性,增强了策略路由对网络环境的动态感知能力。 策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳时,通过Track与NQA关联。如果NQA探测成功,则该策略有效,可以指导转发;如果探测失败,则该策略无效,转发时忽略该策略。ICMP-echo功能是NQA最基本的功能,遵循RFC 2925来实现,其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。ICMP-echo测试成功的前提条件是目的设备要能够正确响应ICMP echo request报文。NQA客户端会根据设置的探测时间及频率向探测的目的IP地址发ICMP echo request报文,目的地址收到ICMP echo request报文后,回复ICMP echo reply报文。NQA客户端根据ICMP echo reply报文的接收情况,如接收时间和报文个数,计算出到目的IP地址的响应时间及丢包率,从而反映当前的网络性能及网络情况。ICMP-echo 测试的结果和历史记录将记录在测试组中,可以通过命令行来查看探测结果和历史记录。
1 Einführung SIMATIC NET Answers for industry. Industrial Ethernet Switches SCALANCE XB-000/XB-000G Simple – Space-saving – Suitable for industry Brochure · May 2009
Industrial Ethernet Switches SCALANCE XB-000/XB-000G Benefits ?Implementing a machine network even under constant cost pressure ?Space-saving installation thanks to small, compact design ?Quick commissioning without configuration ?Easy on-site diagnostics via LEDs Application area The unmanaged Industrial Ethernet switches of theSCALANCE XB-000/XB-000G line allow cost-effective solu-tions for setting up small star or line topologies with switching functionality in machinery or plant components. The enclo-sure is designed for space-saving installation in a control cabinet on a standard rail. Wall mounting is also possible. Product versions All versions can be diagnosed directly on the device using LEDs (power, link status data traffic) Versions for the construction of electrical Industrial Ethernet star and line topologies with: Fast Ethernet (100 Mbit/s): ?SCALANCE XB005 and SCALANCE XB008; 5 or 8 x 10/100 Mbit/s electrical RJ45 ports Gigabit Ethernet (1000 Mbit/s): ?SCALANCE XB005G and SCALANCE XB008G; 5 or 8 x 10/100/1000 Mbit/s electrical RJ45 ports Versions for the construction of electrical and optical Industrial Ethernet star and line topologies with: Fast Ethernet (100 Mbit/s): ?SCALANCE XB004-1 and SCALANCE XB004-1LD; 4 x 10/100 Mbit/s electrical RJ4 5 ports and 1 x 100 Mbit/s optical SC port (multimode/singlemode, glass) Gigabit Ethernet (1000 Mbit/s): ?SCALANCE XB004-1G and SCALANCE XB004-1LDG; 4 x 10/100/1000 Mbit/s electrical RJ4 5 ports and 1 x 1000 Mbit/s optical SC port (multimode/singlemode, glass) Design The SCALANCE XB-000/XB-000G Industrial Ethernet switches are optimized for mounting on a standard rail. They have: ? A 3-pin terminal block for connecting the power supply (1x24 V DC) and functional ground. ?An LED to display status information (Power) ?LEDs for indicating the status information (link status and data exchange) per port The following port types are available: ?10/100 BaseTX electrical RJ45 ports or 10/100/1000 BaseTX electrical RJ45 ports; automatic data transmission rate detection (10/100/1000 Mbit/s), with Autosensing and Autocrossing function for connecting IE TP cables up to 100 m. ?100 BaseFX, optical SC port for direct connection to the Indus-trial Ethernet FO cables. Multimode fiber-optic cable up to 3 km ?100 BaseFX, optical SC port for direct connection to the Industrial Ethernet FO cables. Single mode fiber-optic cable up to 26 km ?1000 BaseSX optical SC port for direct connection to the Industrial Ethernet FO cables. Multimode fiber-optic cable up to 750 m ?1000 BaseLX optical SC port for direct connection to the Indus-trial Ethernet FO cables. Singlemode fiber-optic cable up to 10 km Function ?Construction of electrical Industrial Ethernet line or star topologies ?Use of uncrossed connecting cables is possible due to the integrated Autocrossing function of the ports ?Simple network configuration and network expansion; no restriction on network expansion when cascading the switches. SCALANCE XB004-1 Industrial Ethernet Switches 2
二层交换机的默认网关 cisco二层交换机配置默认网关有什么作用? 例如:switch(config)#ip default-gateway 192.168.0.1 如果你想要管理这台交换机,一般说来默认网关是不能缺少的,我是这样理解的 二层交换机的default gateway和管理ip联系紧密,而并非vlan间路由。 可远程管理交换机与不可远程管理交换机的一个很显著的区别。 交换机如PC一样,若没有网关,在别的网段是不能访问到它的,即就无法跨网段对其进行管理。 为便于通过Telnet方式,远程登录到二层交换机,实现对交换机的远程配置和管理。要利用Telnet方式登录连接到交换机,交换机就必须有一个IP地址,二层交换机的端口是无法设置IP地址,但由于交换机都默认有一个VLAN1接口,VLAN接口是可以设置IP地址的,因此,对于二层交换机,其管理地址,就是VLAN1接口的地址,其设置方法为: Switch#config t Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)# 二层交换机配置了管理IP地址后,在管理地址的同网段内,就可利用“Telnet 192.168.1.254”来登录连接到交换机了。但若要跨网段去登录连接到另一个网段的二层交换机,则必须给二层交换机配置指定默认网关,双方的二层交换机都要配置指定默认网关地址。配置指定交换机的默认网关地址使用ip default-gateway命令,例如,若要将默认网关地址配置为192.168.1.1,则配置命令为: Switch(config)#ip default-gateway 192.168.1.1 Switch(config)#exit Switch#write 对于三层交换机,则不需要配置管理地址和默认网关地址,可使用三层交换机上的任何一个三层接口的IP地址来远程登录。 对于不同网络间的通信必须要设置一个转发数据报的地址,这个地址必须要配置到一个三层的接口,就是在电脑里设置的网关,设置了这个网关往往还需要设置路由的。
深入剖析三层交换机的工作过程 原创SELF_IMPR小灰最后发布于2013-07-23 10:54:45 阅读数3971 收藏 展开 路由器的三层转发主要依靠CPU进行,而三层交换机的三层转发依靠ASIC芯片完成,这就决定了两者在转发性能上的巨大差别。当然,三层交换机并不能完全替代路由器,路由器所具备的丰富的接口类型、良好的流量服务等级控制、强大的路有能力等仍然是三层交换机的薄弱环节。目前的三层交换机一般是通过VLAN来划分二层网络并实现二层交换的,同时能够实现不同VLAN间的三层IP互访。在讨论三层交换机的转发原理之前有必要交代一下不同网络的主机之间互访时的行为: (1)源主机在发起通信之前,将主机的IP与目的主机的IP进行比较,如果两者位于同一个网段(用网络掩码计算后具有相同的网络号),那么源主机直接向目的主机发送ARP请求,在收到目的主机的ARP应答后获得对方的物理层(MAC)地址,然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作二层交换转发; (2)档源主机判断目的主机与主机位于不同的网段时,它会通过网关(Gateway)来递交报文,即发送ARP请求来获取网关IP地址对应的MAC,在得到网关的ARP应答后,用网关MAC作为报文的目的MAC进行报文发送。注意,发送报文的源IP是源主机的IP,目的IP仍然是目的主机的IP。位于不同VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作三层交换转发。 为了后续讨论的三层交换原理便于理解,这里简单介绍一下三层交换机内部结构,如图1所示:
以太网交换机的功能与原理详细说明 下面文章根据以太网交换机的功能和原理进行详细的说明介绍,或许一些刚刚接触到这一行业的用户来说,以太网交换机这个名词对于他们来说是个陌生的东西,那么看完本文能给您带来相关益处。 作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,以太网交换机的价格急剧下降,交换到桌面已是大势所趋。如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器。 而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mbps的交换机,它不仅可以处理10Mbps的常规以太网数据流,而且还可以支持100Mbps的快速以太网连接。 如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行,可以建立起专用的20Mbps到200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。 因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量,所以如果网络中的某台交换机由于安装位置设置不当,几乎需要转发接收到的所有数据包的话,交换机就无法发挥其优化网络性能的作用,反而降低了数据的传输速度,增加了网络延迟。 除安装位置之外,如果在那些负载较小,信息量较低的网络中也盲目添加交换机的话,同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响。 在这种情况下使用简单的HUB要比交换机更为理想。因此,我们不能一概认为交换机就比HUB有优势,尤其当用户的网络并不拥挤,尚有很大的可利用空间时,使用HUB更能够充分利用网络的现有资源。 “交换机”是一个舶来词,源自英文“Switch,原意是“开关”,我国技术界在引入这个词汇时, 翻译为“交换”。在英文中,动词“交换”和名词“交换机”是同一个词(注意这里的“交换”特指电信技术中的信号交换,与物品交换不是同一个概念)。 1993年,局域网交换设备出现,1994年,国内掀起了交换网络技术的热潮。其实,交换技
第一章产品介绍 1.1产品简介 ES系列快速以太网交换机是款完全符合IEEE 802.3 Ethernet 标准,并且满足工业生产的苛刻要求的高性能交换机,它为建立小型、中型、大型网络尤其是工业自动化控制网络、小区社区网络接入提供了最具性价比的组网解决方案。本系列交换机目前包括ES-24/ES-24F和ES-08三款交换机,其中ES-24F提供光模块接口扩展。 在本系列交换机中,所有的端口都支持自适应功能,与任何10Mbps 或100Mbps ,全双工或半双工的以太网设备相连都能保证正常工作,并可独享速率,大幅提升网络性能。采用最新的“自动交叉线(Auto-Cross-Over)技术,能自动检测双绞线为直通线或交叉线,任何线与任何口都可以相连,所有端口都可以作级联口。本系列交换机还可以扩展1 或2 口100BASE-FX SC/ST 光纤模块,用来连接远距离的交换机或服务器,最长可延伸2公里(多模)或20公里以上(单模)距离,其独立的模块口不占用其它端口。 1.2 装箱清单 先检查包装是否完全如下列附件,如果任一附件遗失或受损,请与您的经销商联系并保留原包装,包装中有以下附件: ·一台以太网交换机 · L型固定架两个 ·镙钉六枚 ·黏性胶垫四个 ·使用手册 1.3 产品特性和规格 产品特性 ● 符合IEEE 802.3 标准 ● 流控方式:全双工采用IEEE 802.3x 标准,半双工采用Backpressure标准 ● 存储-转发体系结构 ● 具有8/24 个10Base-T/100Base-TX RJ-45 端口(支持MDI/MDIX 自动翻转功能) ● 提供2个扩展插槽,支持100M光纤/UTP模块卡和宽带路由模块卡 ● 背板带宽大于4.8G ● 转发速率:10M 14,880pps 100M 148,800pps ● 支持4K MAC地址空间 ● 缓冲区容量6M ● 每一端口支持地址学习功能,并允许设置动态地址老化时间 ● 支持静态MAC地址表的管理及静态MAC地址绑定功能 ● 能提供端口安全控制、端口监控等设置功能 ●提供多种电源支持,包括AC 220V,DC 220V和DC 110V ●默认电源支持AC 220V/DC220V自适应 ●在-25 oC至70 oC间可保证正常工作 ●在温度为4 0 oC,湿度为95%的湿热环境(无凝结)下可保证工作正常 ●可在10V/m的强磁场辐射环境下正常工作 ●6Kv接触放电(静电干扰)下工作无影响
华为三层以太网交换机基本原理及转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 能够分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)一般设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2)MAC 地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性,符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下:
华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MA C 地址来建立MAC 地址表; 注意:老化也是按照源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的阻碍:
1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到(同时还要确保报文的入VLAN 和出VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN,带来了如下的好处: 1)限制了局部的网络流量,在一定程度上能够提升整个网络的处理能力。 2)虚拟的工作组,通过灵活的VLAN 设置,把不同的用户划分到工作 华为认证技术文章 3 组内; 3)安全性,一个VLAN 内的用户和其它VLAN 内的用户不能互访, 提升了安全性。
华为二层交换机基本配置命令有哪些 华为二层交换机基本配置命令 1、进入特权模式 switch>(用户模式) 进入特权模式enable switch>enable按回车键Enter switch#(特权模式) 2、进入全局配置模式 进入全局配置模式configureterminal switch#configureterminal按回车键Enter Switch(config)#(全局配置模式) 3、交换机命名 交换机命名hostnameCY3C_HTLZYQ_P6ZHSA(以 CY3C_HTLZYQ_P6ZHSA为例) Switch(config)#hostnameCY3C_HTLZYQ_P6ZHSA按回车键Enter CY3C_HTLZYQ_P6ZHSA(config)# 4、创建Vlan 创建Vlan CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(给Vlan创建个名字)
5、创建管理Vlan和管理IP地址 创建管理Vlan和管理IP地址 CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(根据自己想要的结果命名)按exit退出 CY3C_HTLZYQ_P6ZHSA(config)#interfaceVlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#ipaddress+管理ip地址+子网掩码按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown(开启Vlan) 6、设定此交换端口为trunk口 设定此交换端口为trunk口 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口(比如F0/1)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodetrunk(设定此交换端口为trunk即中继端口)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown 7、把端口划分到Vlan内 把端口划分到Vlan内 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口【(比如 F0/5)(把单个端口划分到Vlan内)】 CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodeaccess(设定f0/1端口的接入类型为接入端口即accessports.) CY3C_HTLZYQ_P6ZHSA(config-if)#switchportaccessvlan+n((把此端口即接入端口划分到vlann中,n为vlan号)按回车键Enter