交换机的工作原理1、的交换机拥有许多,每个端口有自己的专用,并且可以连接不同的;交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量;为了进一步提高性能,每个端口还可以只连接一个设备;为了实现交换机之间的互连或与高档的连接,一般拥有一个或几个高速端口,如100MB以太网端口、FDDI端口或155MB ATM端口,从而保证整个网络的;2、的通过共享局域网的用户不仅是共享带宽,而且是竞争带宽;可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少,甚至被迫等待,因而也就耽误了通信和;利用交换机的网络微分段技术,可以将一个大型的共享式局域网的用户分成许多独立的网段,减少竞争带宽的用户数量,增加每个用户的可用带宽,从而缓解共享网络的拥挤状况;由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽,能保护用户以前在方面的投资,并提供良好的,因此交换机不但是的理想替代物,而且是集线器的理想替代物;与网桥和集线器相比,交换机从下面几方面改进了性能:1通过支持并行通信,提高了交换机的信息吞吐量;2将传统的一个大局域网上的用户分成若干,每个端口连接一台设备或连接一个工作组,有效地解决拥挤现像;这种方法人们称之为网络微分段Micro一segmentation技术;3虚拟网VirtuaI LAN技术的出现,给交换机的使用和管理带来了更大的灵活性;我们将在后面专门介绍虚拟网;4端口密度可以与集线器相媲美,一般的都是有一个或几个服务器,而绝大部分都是普通的;客户机都需要访问服务器,这样就导致服务器的通信和事务处理能力成为整个网络性能的;交换机就主要从提高连接服务器的端口的以及相应的帧缓冲区的,来提高整个网络的性能,从而满足用户的要求;一些高档的交换机还采用进一步提高端口的带宽;以前的都是采用半双工的工作方式,即当一台发送的时候, 它就不能接收数据包,当接收数据包的时候,就不能发送数据包;由于采用全双工技术,即主机在发送数据包的同时,还可以接收数据包,普通的10M端口就可以变成20M端口,普通的100M 端口就可以变成200M 端口,这样就进一步提高了信息吞吐量;3、交换机的工作原理的交换机上是具有流量控制能力的网桥,即传统的二层交换机;把引入交换机,可以完成,故称为,这是交换机的新进展;交换机二层交换的工作原理交换机和网桥一样,是工作在的联网设备,它的各个端口都具有,每个端口可以连接一个LAN 或一台或服务器,能够通过自学习来了解每个端口的设备连接情况;所有端口由专用处理器进行控制,并经过控制管理总线转发信息;同时可以用专门的进行集中管理; 除此之外,交换机为了提高数据交换的速度和,一般支持多种方式;1存储转发:所有网桥都使用这种方法;它们在将发柱之前,要把收到的帧完全存储在的中,对其检验后再发往其他端口,这样其延时等于接收一个完整的数据帧的时间及处理时间的总和;如果很长时,会导致严重的性能问题,但这种方法可以过滤掉错误的数据帧;2切入法:这种方法只检验数据帧的地址,这使得数据帧几乎马上就可以传出去,从而大大降低延时;其缺点是:错误帧也会被传出去;错误帧的概率较小的情况下,可以采用切入法以提高;而错误帧的概率较大的情况下,可以采用存储转发法/以减少错误帧的重传;4、交换机的配置我们下面以Cisco公司的Catlystl900交换机为例,介绍交换机的一般配置;对一台新的Catlystl900交换机,使用它的缺省配置就可以工作了;这因为它是一种将装在FlashMemory中的硬件设备,当加电时,它首先要进行一系列自检,对所有端口进行测试之后,交换机就处于;这时它的交换表是空的,它可以通过自学习来了解各个端口的设备连接情况,并将设备的 MAC地址记录在交换表中,当有信息交换时,交换机就根据交换表来进行数据转发;但为了便于对它进行网络管理,Catlystl900交换机自己有一个MAC地址,这样就可以为它分配一个和屏蔽码;须通过交换机的串口接一台或仿真终端,才能为它指定一个IP地址,其缺省值是0.0.0.0;指定IP地址以后,网络管理员就可以通过网络进行了;Catlystl900交换机的配置是菜单,缺省配置下,它的所有端口都属于同一个VLAN,很多情况下都不需要作什么修改;1将微机串口通过RS一232与Cata1yst1900的Console口连接,运行仿真终端软件,Catalyst 1900 启动后;2回车后,进入主菜单;3按“S”键,进入系统配置菜单:配置系统名,位置,日期;4在主菜单中按“N”键进入网络管理菜单;5配置IP地置;6配置SNMP参数;5、交换机的交换机是设备,它可将多个LAN网段连接到一个大型网络上,与网络类似交换机传输和溢出也是基于MAC地址的传输;由于交换机是用实现的,因此,传输速度很快;传输数据包时,交换机要么使用存储---转发交换,要么使用断---通交换方式;目前有许多的交换机,其中包括,LAN交换机和不同类型的WAN交换机;ATM交换机ATMAsynchronous Transfer Mode交换机为工作组,中枢以及其它众多领域提供了高速交换信息和可伸缩带宽的能力;ATM交换机支持,视频和数据应用,并可用来交换固定的信息单位有时也称元素;企业网络是通过ATM中枢连接多个LAN组成的;局域网交换机LAN交换机用于多LAN网段的相互连接,它在网络设备之间进行专用的无冲突的通信,同时支持多个的对话;LAN交换机主要是用于高速交换数据帧;通过LAN交换机将一个0Mbps以太网与一个100Mbps 以太网互联;交换机原理Ethernet是的意思,历史上使用的是十兆标准,现代基本上是百兆到桌面,千兆做干线;对数据业务量大的多采用千兆到桌面,万兆做干线;交换机和对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域;的一个接口下的网络是一个广播域;所以路由器可以隔离广播域;原理应用交换机是根据网桥的原理发展起来的,学习交换机先认识两个概念:冲突域是数据必然发送到的区域;HUB是无智能的信号,有入必出,整个由HUB组成的网络是一个冲突域;交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域;广播域广播数据时可以发送到的区域是一个;交换机和对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域;的一个接口下的网络是一个广播域;所以路由器可以隔离广播域;以太网识别标准常见的标准有:10BASE-2 细缆以太网10BASE-5 粗缆以太网10BASE-T星型以太网100BASE-T 快速以太网接线标准星型以太网采用双绞线连接,双绞线是8芯,分四组,两芯一组绞在一起,故称双绞线;8芯双绞线只用其中4芯:1、2、3、6;常见接线方式有两种:568B接线规范: 白橙橙白绿蓝白蓝绿白棕棕1 2 3 4 5 6 7 8568A接线规范: 白绿绿白橙蓝白蓝橙白棕棕3 6 145 2 7 8将568B的1和3对调,2和6对调,就得到568A;接线方法两边采用相同的接线方式叫做平接,两边采用不同的接线方式叫扭接;不同的设备之间连接,使用平接线;相同的设备连接使用扭接线;电脑、与、交换机连接时使用平接线;这是因为网线中的4条线,一对是输入,一对是输出,输入应该与输出对应;如果将1和3连接,2和6连接,相当于自己的输出送给自己的输入;这样可以使网卡,阻止空接口关闭,而影响有些程序的运行;工作原理地址表表记录了端口下包含的MAC地址;端口地址表是交换机上电后自动建立的,保存在RAM中,并且自动维护;交换机隔离的原理是根据其端口地址表和转发决策决定的;转发决策交换机的转发决策有三种操作:丢弃、转发和扩散;丢弃:当本端口下的主机访问已知本端口下的主机时丢弃;转发:当某端口下的主机访问已知某端口下的主机时转发;扩散:当某端口下的访问未知端口下的主机时要扩散;每个操作都要记录下发包端的MAC地址,以备其它主机的访问;生存期生存期是端口地址列表中表项的寿命;每个表项在建立后开始进行倒记时,每次发送数据都要刷新记时;对于长期不发送数据的主机,其MAC地址的表项在生存期结束时删除;所以端口地址表记录的总是最活跃的主机的MAC地址;4应该说交换机有很多值得学习的地方,这里我们主要介绍交换机结构及组网方式,21世纪10年代以来网络应用越来越广泛,交换机作为网络中的纽带发挥了越来越大的作用;简单的说,交换机就是将它与用户计算机相连就行了,完成各个计算机之间的数据交换;复杂来说,交换机针对在整个网络中的位置而言,一些高层交换机如、网管型的产品,在交换机结构方面就没这么简单了;三层交换机通常,普通的交换机只工作在上,则工作在网络层;而功能强大的可同时工作在数据链路层和网络层,并根据 MAC地址或IP地址转发;但是要注意到三层交换机并不能完全取代路由器,因为它主要是为了实现处于两个不同的Vlan进行通讯,而不是用来作数据传输的复杂路径选择;网管功能一台交换机所支持的管理程度反映了该设备的可管理性与可操作性;带网管功能的交换机可对每个端口的流量进行监测,设置每个端口的速率,关闭/打开端口连接;通过对交换机端口进行监测,便于对网络业务流量的区分和迅速进行定义,提高了网络的可管理性;端口聚合这是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和,还可以是和交换机或路由器;基于Trunk功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力;结构级联方式这是最常用的一种组网方式,它通过交换机上的UpLink进行连接;需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起,导致网络性能严重下降;聚合方式前面我们已接触到的特点,此种方式相当于用多个端口同时进行级联,它提供了更高的互联带宽和线路冗余,使网络具有一定的可靠性;堆叠方式交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机的几十倍;但是,并不是所有的交换机都支持堆叠的,这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一叠堆中的交换机必须是同一品牌;分层方式这种方式一般应用于比较复杂的交换机结构中,按照功能可划分为:、、核心层;后记作为网络的重要连接设备,交换机在实际使用中相当频繁;对于一般家庭用户而言,比较复杂的应用就是交换机的级联结构了;而三层路由、堆叠等高级应用一般在企业中应用较多;协议术语1网桥协议:BPDUBridge Protocol Data UnitBPDU是交换机间通讯的数据单元,用于确定角色;2网桥号:Bridge ID交换机的标识号,它由优先级和MAC地址组成,优先级16位,MAC地址48位;3根网桥:Root bridge根网桥定义为网桥号最小的交换机,根网桥所有的端口都不会阻塞;4根端口:Root port非根网桥到根网桥累计路径花费最小的端口,负责本网桥与根网桥通讯的接口;5指定网桥:Designated bridge网络中到根网桥累计路径花费最小交换机,负责收发本数据;6指定端口:Designated port网络中到根网桥累计路径花费最小的交换机端口,根网桥每个端口都是指定端口;7非指定端口:NonDesignated port余下的端口是非指定端口,它们不参与数据的转发,也就是被阻塞的端口;根端口是从非根网桥选出,指定端口是网段中选出;的状态:生成树协议工作时,所有端口都要经过一个端口状态的建立过程;生成树协议通过BPDU广播,确定各交换机及其端口的工作状态和角色,交换机上的端口状态分别为:关闭、阻塞、侦听、学习和转发状态;1关闭状态:Disabled 不收发任何报文,当接口或人为关闭时处于关闭状态;2阻塞状态:Blocking 在机器刚启动时,端口是阻塞状态20秒,但接收BPDU信息;3侦听状态:listening 不接收用户数据15秒,收发BPDU,确定网桥及接口角色;4学习状态:learning 不接收用户数据15秒,收发BPDU,进行地址学习;5转发状态:Forwarding 开始收发用户数据,继续收发BPDU和地址学习,维护STP;网络环路是总线或星型结构,不能构成环路,否则会产两个严重后果:1产生,造成网络堵塞;2克隆帧会在各个口出现,造成地址学习记录帧源地址混乱;解决环路问题方案:1网络在设计时,人为的避免产生环路;2使用生成树STPSpanning Tree Protocol功能,将有环的网络剪成无环网络;STP被IEEE802规范为802.1d标准;VLANVirtual Lan是虚拟,交换机通过VLAN设置,可以划分为多个逻辑网络,从而隔离;具有三层模块的交换机可以实现VLAN间的路由;1端口模式交换机端口有两种模式,access和;access口用于与计算机相连,而交换机之间的连接,应该是trunk;交换机端口默认VLAN是VLAN1,工作在access模式;Access口收发数据时,不含VLAN标识;具有相同VLAN号的端口在同一个广播域中;Trunk口收发数据时,包含VLAN标识;Trunk又称为干线,可以设置允许多个VLAN 通过;2VLAN中继协议:VLAN中继协议有两种:ISLInter-Switch Link: ISL是Cisco专用的VLAN中继协议;dot1q:802.1q是标准化的,应用较为普遍;3VTPVTPVlan Trunking Protocol是VLAN,在含有多个交换机的网络中,可以将中心交换机的VLAN信息发送到下级的交换机中;中心交换机设置为VTP Server,下级交换机设置为VTP Client;VTP Client要能学习到VTP Server的VLAN信息,要求在同一个VTP域,并要口令相同;4VLAN共享如果要求某个VLAN与其他VLAN访问,可以设置VLAN共享或主附VLAN;共享模式的VLAN端口,可以成为多个VLAN的成员或同时属于多个VLAN;在主附VLAN结构中,子VLAN与主VLAN可以相互访问,子VLAN间的端口不能互相访问;一般的VLAN间使用不同;主附VLAN中主VLAN和子VLAN使用同一个网络地址;口令恢复交换机的口令恢复的操作是先启动,在交换机上电时按住的mode键.几秒后松手,进入ROM状态,将nvram中的配置文件config.txt改名或删除,再重启;参考命令为:switch:rename flash:config.text flash:config.bakswitch:erase flash:config.text的口令恢复操作先启动超级终端,在路由器上电时按计算机的Ctrl+Break键,进入ROM监控状态rommon>,用配置寄存器命令confreg设置参数值0x2142,跳过配置文件设置口令后再还原为0x2102;参考命令为:rommon>confreg 0x2142routerconfigconfig-register 0x2102没有特权口令无法进入特权状态,只能进入ROM监控状态,使用confreg 0x2142命令;当口令修改完后,可以在特权模式下恢复为使用配置文件状态;三层概念链路层使用MAC地址,完成对帧的操作;交换机的IP地址做管理用,交换机的IP地址实际是VLAN的IP;一个VLAN一个,不同VLAN的主机间访问,相当于网络间的访问,要通过路由实现;不同VLAN间主机的访问有以下几种情况:1两个VLAN分别的两个物理接口;这是的基本应用;2两个VLAN通过接入路由器的一个物理接口,这是应用于的;3使用具有三层交换模块的交换机;Cisco的3550和华为的3526都是基本的;1通过VLAN的IP地址做,实现,要求设置VLAN的IP地址;2将端口设置在三层工作,要求端口设置no switchport,再设置端口的IP地址;通道技术交换机通道技术是将交换机的几个端口捆绑使用,即端口的聚合;使用通道技术一个方面提高了带宽,同时提高了线路的可靠性;但是如果设置不当,有可能产生环路,造成堵塞网络;要聚合的端口要划分到指定的VLAN或;配置三层通道时,先要进入通道,再用no switchport命令关闭二层,设置通道IP 地址;一个通道一般小于8个接口,接口参数应该一致,如工作模式、封装的协议、端口类型;协商方式端口的聚合有两种方式,一种是手动的方式,一个是自动协商的方式;手动的方式很简单,设置端口成员链路两端的模式为"on";命令格式为:channel-group <number> mode on自动方式有两种类型:PAgPPort Aggregation Protocol和LACPLink aggregation Control Protocol;PAgP:Cisco设备的协议,有auto和desirable两种模式;auto模式在协商中只收不发,desirable模式的端口收发协商的;LACP:标准的端口聚合协议802.3ad,有active和passive两种模式;active相当于PAgP的auto,而passive相当于PAgP的desirable;负载平衡通道端口间的负载平衡有两种方式,基于源MAC的转发和基于目的MAC的转发;scr-mac:源MAC地址相同的使用同一个;dst-mac:目的MAC地址相同的数据帧使用同一个端口转发;四层技术随着宽带的普及,各种网络应用的深入,我们的局域网络正在承担着繁重的业务流量;网络系统中的音频、视频、数据等信息的传输量充斥着占用带宽,我们不得不为这些数据流量提供差别化的服务,让时延敏感性的和重要的数据优先通过,这就不得不考虑,以满足基于策略调度、QoSQuality of Service:服务质量以及安全服务的需求;区别第二层交换实现局域网内主机间的快速信息交流,第可以说是交换技术与的完美结合,而第四层交换技术则可以为网络应用资源提供最优分配,实现应用服务服务质量、及安全控制;四层交换并不是要取代谁,其实2013年径渭分明的二层交换和三层交换已融入四层交换技术;,是根据第二层的MAC地址和来完成端到端的数据交换的;第二层交换机只须识别中的MAC地址,而直接根据MAC地址转发,非常便于采用ASIC专用芯片实现;第二层交换的解决方案,是一个"处处交换"的方案,虽然该方案也能划分、限制广播、建立VLAN,但它的控制能力较小、灵活性不够,也无法控制流量,缺乏路由功能;,是根据第三层的网络层IP地址来完成端到端的数据交换的,主要应用于不同VLAN子网间的路由;当某一信息源的第一个进行第路由后,交换机会产生一个MAC地址与IP地址的映射表,并将该表存储起来,如同一信息源的后续数据流再次进入交换机,交换机将根据第一次产生并保存的表,直接从第二层由源地址传输到目的地址,不再经过第三路由系统处理,提高了的转发效率,解决了VLAN间传输信息时传统产生的速率瓶颈;不仅可以完成端到端交换,还能根据端口的应用特点,确定或限制它的交换流量;简单地说,第四层交换机是基于传输层数据包的交换过程的,是一类基于应用层的用户应用交换需求的新型;第四层交换机支持TCP/UDP第四层以下的所有协议,可根据TCP/UDP来区分数据包的应用类型,从而实现应用层的和服务质量保证;可以查看第三层数据包头源地址和目的地址的内容,可以通过基于观察到的信息采取相应的动作,实现带宽分配、故障诊断和对TCP/IP应用程序进行访问控制的关键功能;通过任务分配和优化网络,并提供详细的流量统计信息和记帐信息,从而在应用的层级上解决、网络安全和网络管理等问题,使网络具有智能和可管理;技术简介OSI网络参考模型的第四层是传输层;传输层负责,即在网络源和目标系统之间协调通信;在IP协议栈中这是TCP传输控制协议和UDP所在的协议层;TCP和UDP包含,它可以唯一区分每个包含哪些应用协议例如HTTP、FTP、telnet等等;TCP/UDP 端口号提供的附加信息可以为所利用,四层交换机利用这种信息来区分包中的数据,这是第四层交换的基础功能介绍1.数据包过滤:在传统上,采用第四层信息端口号去定义过滤规则;四层交换也借用了控制列表的概念,但和基于软件的路由器不一样,第四层交换是在ASIC专用高速芯片中实现的,从而使过滤控制可以线速进行;2.服务质量:TCP/UDP第四层信息还可以用于建立应用通信的优先级;允许用基于应用来区分优先级,设置,确保重要的流量如:VOIP、视频在得到最快的处理,使紧急应用获得网络的高级别服务;3.:第四层交换负载均衡的原理,就是按照IP地址和TCP端口进行虚拟连接的交换,直接将发送到目的计算机的相应端口中;具备第四层交换能力的交换机,能作为一个硬件,完成服务器的负载均衡;由于第四层交换基于硬件芯片,因此性能非常优秀,尤其是对于网络传输的速度,交换的速度远远超过普通的数据包转发;采用设备,所有的集群通过第四层交换机与外部Internet相连,外部客户防问服务器时通过第四层交换机动态分配服务器,实现动态,当其中一台服务器出现故障时,由交换机动态将所有流量分配到集群中的其他主机上,这类只适合在大型流量大的服务器;4.主机备用连接:主机备用连接为端口设备提供了冗余连接,从而在交换机发生故障时有效保护系统,这种服务允许定义主备交换机,同定义一样,它们有相同的配置参数;由于共享相同的MAC地址,备份交换机接收和主单元全部一样的数据;这使得备份交换机能够监视主交换机服务的通信内容;主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况;主交换机失败时,备份交换机就会自动接管,不会中断对话或连接;5.统计与报告:通过查询第四层,第四层交换机能够提供更详细的统计记录;因为管理员可以收集到更详细的哪一个IP地址在进行通信的信息,甚至可根据通信中涉及到哪一个应用层服务来收集通信信息;当服务器支持多个服务时,这些统计对于考察服务器上每个应用的负载尤其有效;增加的统计服务对于使用交换机的服务器服务连接同样十分有用;包含详尽的实时报告和历史纪录报告,全面的报告功能为管理员提供了对带宽资源的充分掌握,从而使企业可以作出更合适的业务决策;在业界有一通用的名字叫做"应用交换机",比较有名的有如下几款:美国的F5公司的BIG-IP 2400系列链路应用交换机可实定制,流量优先级安排,基于政策的流量引导,来源、目的地和应用交换;Radware公司的Web Server Director应用交换机可保障服务器群的完全可用性、优化运行以及完备的安全性,从而保证网络和数据中心范围内的应用能获得高度可靠性和性能;美国Foundry公司 ServerIronGT-C2404F应用交换机可实现全局服务器,高性能VPN/防火墙负载均衡,透明缓存交换,,防DoS攻击保护服务器;总结随着网络信息系统由小型到中型到大型的发展趋势,交换技术也由原来最初的基于MAC地址的交换,发展到基于IP地址的交换,进一步发展到基于IP+端口的交换,本文对第四层交换技术作了一个比较全面的介绍,如今也有产品更提出了第七层交换基于内容的交换;可见,网络交换技术的不断发展使得原来由基于数据的交换变成了基于应用的交换,不仅提高了网络的访问速度,而且不断地优化了网络的整体性能;。
