一,局域网交换机的基本功能
(1)交换机的基本概念
局域网交换机是一种工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址,过滤,转发数据帧。交换式局域网传输通道,独享信道带宽,同时允许多对站点进行通信,系统带宽等于所有端口带宽之和等特性。
(2)局域网交换机的功能
交换机的主要功能包括物理编址、网络拓扑、错误校验、帧序列以及流控。它可以“学习”MAC地址表中,通过在数据帧的始发者和目的接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
a)建立和维护一个表示MAC地址与交换机端口对应关系的交换表。
b)在发送点和接收点之间建立一个虚连接。
c)完成数据帧的转发和过滤。交换机分析每一个进来的数据帧,根据帧中的目的MAC地址,通过查询交换表,确定是丢弃还是转发帧,数据帧应该转发到交换机的哪一个端口。
(3)局域网交换机的工作原理
交换机拥有一条背带总线和内部交换矩阵。这个背带总线的带宽很高,交换机的所有的端口都挂接在这条背部总线上。当收到数据包后,处理端口会查找内存中的地址对照表以确定目的MAC地址的网卡连接在哪个端口上,随后通过内部交换矩阵,迅速地将该数据包传送到目的端口。若目的MAC地址不存在,则这才广播到所有的端口,在接收到端口的回应后,交换机会“学习”新的地址,并把它添加入其内部的MAC地址表中。使用交换机通过MAC地址表,只允许必要的网络数据通过它。这样有效地将网络进行“分段”。通过交换机的这种过滤和转发方法,有效地隔离广播风暴,减少了错误包的出现。
交换机的工作原理与网桥十分相似,它通过自学习的方式建立起一个记录着MAC与交换机端口的映射关系,交换机通过获得数据帧的目的MAC地址和对交换表的查询,确定目的端口后建立连接并实现数据帧的交换。
交换机工作示例:
(4)交换表内容的建立和维护
a)交换表的内容包括:目的MAC地址,该地址所对应的交换机端口号以及所在的虚拟子网。
1)一个大型交换机的交换表
VLAN DestMAC/RouteDes [CoS]DestinationPortsorVCs/[ProtocolType]
—— ———————— —————————————————
———
第一列是VLAN的ID号,第二列是目的MAC地址,第三列是该地址相对应的交换机
的端口号。
2)一个小型交换机的交换表
Destination AddressAddressType VLAN DestinationPort
————— ————————— —— ———————
该交换表的第一列为目的MAC地址,第二列为地址类型,第三列为VLAN的ID号,第四号为该目
的MAC地址所对应的交换机的端口号。
b)交换表的建立:交换机在初始开机的时候,交换表是空的,使用时,慢慢“学习”建立起它的交换表。
c)交换表的维护:由于高速缓存的空间是有限的。交换机每次查询交换表时所使用到的表项,都盖上一个时间戳;同时交换机每存入一个新的表项时,也给它盖上一个时间戳。经过长时间没有被使用到的表项,即被删除,以便交换表有足够的空间来加入新的表项。
d)交换机的保存:在中高端交换机中,通常交换表保存在可编址内容存储器(CAM)中,可以通过命令(show cam)显示交换表内容。
(5)显示交换表命令的使用方法
a)大中型交换机(cisco-4000及以上型号)
在交换机的超级用户模式下,输入命令“show cam dynamic”
b)小型交换机(cisc0-3xxx及以下型号)
在交换机的超级用户模式下,输入命令“show mac-address-table”
二,交换机的交换结构
(1)软件执行交换结构
交换机接收到数据帧后,先将其由串行代码转化为并行代码,暂时存储在交换机的快速缓存
RAM中,交换机的CPU开始根据数据帧中的目的MAC地址进行查询交换表。确定了
目的端口后,交换机在源端口与目的端口之间建立起虚连接,然后将以并行代码形式存储在RAM中的数据帧转化为串行代码,发送到目的端口。上述的步骤都是由软件控制完成的。
软件执行结构示意图:
(2)矩阵交换结构
在矩阵交换结构中,交换机确定了目的端口后,根据源端口与目的端口打开交换矩阵中相应的开关,在两个端口之间建立连接,通过建立的这个传输通道来完成数据帧的传输。它的优点是交换速率快、时延小、易于实现;缺点是扩展与可管理性较差。
矩阵交换结构示意图:
(3)总线交换结构
总线交换结构的交换机拥有一条很高带宽的背部总线交换机的所有的端口都挂接在这条背部总线上,总线按时隙分为多条逻辑通道,各个端口都可以往该总线上发送数据帧,这些数据帧都按时隙在总线上传输,并从各的目的端口中输出数据帧。总线交换结构对总线的带宽有较高的要求,设交换机的端口数为M,每个端口的带宽为N,则总线的带宽应为M*N。总线交换结构扩展性和管理性好易实现帧的广播和多个输入对一个输出的帧传送。
总线交换结构示意图:
(4)共享存储交换结构
共享存储交换结构将共享存储RAM代替了总线交换结构中的总线,数据帧通过共享存储器实现从源端口直接传送到目的端口,它是总线交换结构的改进。共享存储交换结构的优点是结构简单,易于实现;它的缺点是当交换机的端口数量不断增加,存储容量不断把扩大的同时,数据交换的时延也越来越大,而且共享存储交换结构的成本比较高,适合小型交换机采用。
共享存储交换结构示意图:
三,交换机的交换模式
交换机的交换方式包括静态交换和动态交换两种。静态交换是由人工来完成端口之间传输通道的建立,如果没有人工的更改,这些通道是固定不变的;动态交换是通过目的MAC地址的查询而得到的输出端口来临时建立传输通道的,这个传输通道在数据帧传送完成后自动断开。
目前,交换机最常采用的交换方式是动态交换方式。动态交换方式主要有:快速转发,碎片丢弃和存储转发三种模式。
(1)快速转发交换方式
也叫直通转发模式,是指交换机在接收数据帧时,一旦检测到6个字节目的地址就立即进行转发操作。由于数据帧在进行转发处理仅是帧中的MAC地址部被拷贝到缓冲区,这时它并不是一个完整的帧,因此这个数据帧将无法经过校验、纠错,即被直接转发,即使是有错误的数据帧,仍然被转发到网络上。
快速转发交换模式的优点在于端口交换时延小,交换速度快;缺点是可靠性差,因此它适合于小型的交换机。
(2)碎片丢弃交换模式
碎片丢弃交换模式也被称为自由分段模式或是碎片隔离交换模式。交换机接收到数据帧时,先检测该数据帧是不是冲突碎片,如果不是冲突碎片,也不保存整个数据帧,而是在接收了它的目的地址就直接进行转发操作;如果该数据帧是冲突碎片,则直接将该帧丢弃。
冲突碎片是因为网络冲突而受损的数据帧碎片,其特征是长度小于64字节,它不是有效的数据帧,应该被丢弃。因此,交换机检测该数据帧是否冲突碎片,是通过判断这个数据帧是否达到64字节,小于64字节的数据帧都将被视为冲突碎片,而等于或大于64字节的数据帧都被视为有效帧。
碎片丢弃交换模式过滤掉了冲突碎片,提高了网络传速的效率和带宽的利用率。
(3)存储转发交换模式
存储转发模式与前两种转发模式最大的不同在于:它将接收到的整个数据帧保存在缓冲区中。它把数据帧先存储起来,然后进行循环冗余码校验检查,在对错误帧进行处理后,才取出数据帧的目的地址,进行转发操作。
存储转发方式的不足之处在于其进行数据处理的延时大。但是它的优点是可以对进行交换及的数据帧进行错误检测,有效地改善网络性能,同时它可以支持不同速率的端口间的转换,保持高速端口与低速端口的协同工作。因此,存储转发方式是计算机网络领域应用最广泛的方式。
四,交换机的分类
(1)根据交换机支持的局域网标准分类
a)根据交换机支持的局域网标准分类可将交换机分为Ethernet交换机、FDDI交换机、ATM交换机和令牌环交换机。
b)Ethernet交换机根据其传输速率和介质,又可以分为一般Ethernet交换机,快速Ethernet交换机,千兆Ethernet交换机,万兆Ethernet交换机。
(2)根据交换机的构架分类
交换机根据构架分类
可分为单台交换机、堆叠交换机和模块交换机
(3)根据OSI参考模型的层次分类
交换机根据OSI参考模型的层次分类可分为第2层交换机、第3层交换机,第4层交换机和多层交换
机。
五,虚拟局域网VLAN技术
(1)VLAN的基本概念
VLAN是以交换机式网络为基础,把网络上的用户终端被划分为多个逻辑工作组,每一个逻辑工作组即一VLAN。该逻辑组都是一个独立的逻辑网端和广播域。这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。逻辑组的设定在交换机中是通过软件完成的。
(2)VLAN的技术特点
a)VLAN工作在OSI参考模型的第2层数据链路层。
b)每一个VLAN都是一个独立的逻辑网段和广播域,其广播的信息只发送给该VLAN中的结点。
c)每一个VLAN都是一个独立的网络,各自有唯一不同的子网号,VLAN只能通过第3层路由才能进行通信而不能直接完成通信。
(3)VLAN的结构
网络上的用户终端被划分为多个逻辑工作组,每一个逻辑工作组即为一个VLAN。VLAN最大的特点是在组成逻辑网时无须考虑用户或设备在网络中物理位置。
VLAN的结构示意图:
(4)VLAN的标识
a)VLAN通常用VLAN ID或是VLAN name来标识。
b)VLAN ID由IEEE 802.1Q标准规定由12位二进制数,则它可以标识4096个VLAN。其中,ID=1至1005是标准范围;其中1至1000用于以太网,1002至1005是FDDI和Token Ring使用,ID=1025至4096是扩展范围。
c)VLAN name是由32位字符标识,可以是字母或数字。如果建立一个VLAN时没有给VLAN一个名字,则系统会自动为它分配一个名字。如VLAN ID是111,则其缺省VLAN名为VLAN00111。
(5)VLAN Trunk
VLAN Trunk(虚拟网中继)技术即是实现在多个交换机之间或是在交换机与路由器之间进行多个VLAN信息传输的技术。Trunk是一种封装技术,它是一条点到点的链路,主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN。
VLAN Trunk的标准机制是帧标签。帧标签为每一个数据帧制定一个唯一的VLAN ID,这样即可以表示该数据帧是属于哪一个VLAN的。
VLAN Trunk示意图:
在主干线路上要传输多个VLAN(VLAN1,VLAN2,VLAN3)的信息,则连接主干线路的两台交换机端口应具Trunk功能。
(6)VLAN的实现方式
a)静态VLAN
在静态VLAN中,由网络管理员根据交换机端口进行静态的VLAN分配,每个端口属于一个VLAN。
静态VLAN结构示意图:
b)动态VLAN
动态VLAN是指以交换机上联网以及的MAC地址、逻辑地址或数据包协议等信息为基础将交换机端口动态分配给VLAN的方式。
(7)划分VLAN的方法
a)基于端口划分VLAN
由网络管理员根据交换机端口进行静态的VLAN分配,每个端口属于一个VLAN。当在交换机上将其某一个端口分配给一个VLAN时,将一直保持不变直到网络管理员改变这种配置。
b)基于MAC地址
c)基于第三层协议类型或地址
按照网络协议类型(TCP/IP,IPX,DECET等)或按网络地址定义VLAN成员。
(8)生成树协议STP
生成树协议STP是一个二层的链路管理协议,它的功能是保证在网络中没有回路的前提下,为第二层提供冗余路径。
在一个安全性比较高的网络中,都应该有链路冗余,它可以为两个站点之间提供多条传输路径,
防止网络中单点失效,调高了网络的可靠性。当然链路冗余也或导致一定的弊端,多链路多路径可能
形成回路,这样数据在环路无限循环,或者使站点重复接受同一数据,或者使交换机在多个端口上得到
同一个终端站点的MAC地址,以致数据不能准确地被发送到目的地址。另外,回路还可能产生广播风暴,
影响整个网络的正常运行。
为了解决这一问题,提出了生成树协议STP,并制定出了相关的IEEE 82.1D标准。
STP的工作原理是,通过交换机之间传递网桥协议数据单元(BPDU),并用生成树算法(STA)对其进行
计算,先选定一个根网桥,然后确定交换机冗余链路端口的工作状态,让一些端口进入阻塞工作模式,
另一些端口进入转发模式。其中阻塞端口仍然是以个激活的端口,但它只能接受和读取BPDU,不能接受
和转发数据帧。
如果网络拓扑发生变化或是生成树中的一个路径因故障而失效时,生成树就会重新计算,激活其他
的备份链路,生成新的树拓扑,并强制将原来的故障链路变为备份链路,这时端口状态也会随之改变,
以保证数据的传输路径是唯一的。
交换机与网桥在STP的工作过程中是有区别的,交换机要对VLAN进行处理,他指定一个根交换机,并
为每一个VLAN选择一个根网络,然后再确定各个冗余端口的阻塞或转发链路,保证唯一的传输路径,并将
其他的冗余链路作为备份链路,生成无回路的拓扑结构。
BPDU作为STP的根网络确定乃至整个树状结构的生成提供必要的信息。BPDU每隔2s或是在网络发生故
障、网络拓扑变化时,便发送新的BPDU,以维护生成树状结构。
BPDU中的信息主要包括Root ID,Root Path Cost,Bridge ID,Port ID,Hello time,Max Age。
BPDU数据内容表:
BPDU数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35字节),另一种是包含拓扑变
化信息的拓扑变化通知BPDU(不超过4字节)。
Root ID和Bridge ID用8字节表示,2个字节的优先级和6个字节的MAC地址,优先级默认为32768,
取值范围0到61440,增量值是4096,以小为优。当优先级相同时,那么就要根据MAC地址决定根网桥,
MAC地址小的路由器就是根网桥。
生成树:
版权声明:本文为博主原创文章,未经博主允许不得转载。