交換機基礎知識(二層部分)

1、交換機基礎知識,2011.6.30,交換機基礎知識,一 集線器、網橋、交換機 二 mac地址 三 vlan 四 ap 五流控,一.集線器、網橋、交換機,集線器、網橋、交換機,集線器、網橋、交換機 集線器 正如其名字所示的，集線器(hub)就是活動的中心，是基于星形拓撲的接線點。 集線器的基本功能是信息分發(fā)，它把一個端口接收的所有信號向所有端口分發(fā)出去。一些集線器在分發(fā)之前將弱信號重新生成。 集線器就是一種共享設備，hub本身不能識別目的地址，當同一局域網內的a主機給b主機傳輸數據時，數據包在以hub為架構的網絡上是以廣播方式傳輸的，由每一臺終端通過驗證數據包頭的地址信息來確定是否接收。也就是說

2、，在這種工作方式下，同一時刻網絡上只能傳輸一組數據幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網絡帶寬(同一沖突域,集線器的應用,星形拓樸結構,網絡的層次結構,網橋 網橋(bridge) ： 用于橋接lan網絡中的各種不同的網絡設備 主要構成： 1）mac轉發(fā)單元、 2）至少兩個的通信端口。 網橋工作原理分類： 1) transparent bridges(透明橋) 2) source route bridges(源路徑橋) 3) spanning tree bridges(生成樹橋) 主要功能 1)收幀、2）丟棄幀、3）減少幀復制、4）重建幀的優(yōu)先級、 5）在不同的端口之間轉發(fā)幀、6）分

3、隊傳輸幀、7）決定幀的輸出格式 8）重建fcs、9）發(fā)送幀 網橋的基本操作： 轉發(fā)、過濾幀。 維持轉發(fā)、過濾過程中所應用的到信息。 維護管理以上兩個內容,網橋,網橋應用拓樸,什么是交換機,交換機 交換機英文名稱為switch，也稱為交換式集線器，它是一種基于mac地址(網卡的硬件標志)識別，能夠在通信系統中完成信息交換功能的設備。其工作原理可以簡單地描述為“存儲轉發(fā)”四個字， 目前，市場上可供選擇的交換機種類比較多，按端口可以分為5口、8口、16口以及24口等交換機;按端口的傳輸速率可以分為10mbps交換機、100mbps交換機、10mbps/100mbps自適應交換機、10mbps/100

4、mbps/1000mbps自適應交換機以及1000mbps交換機等。 主要不同 1.多端口網橋 交換機工作時，實際上允許許多組端口間的通道同時工作。所以，交換機的功能體現出不僅僅是一個網橋的功能，而是多個網橋功能的集合。即網橋一般分有兩個端口，而交換機通常具有高密度的端口,交換機的各種參數,下面讓我們來了解一下交換機的各種性能參數。 ieee802.3系列標準:ieee802.3標準是指以太網標準，定義的傳輸速率為10mbps;而ieee802.3u標準是指快速以太網標準，定義的傳輸速率為100mbps;ieee802.3ab標準是千兆以太網(非屏蔽雙絞線)標準，定義的傳輸速率為1000mbp

5、s;ieee802.3x標準一般指流量控制標準，通過該標準可以控制以太網主機的流量，確保高峰通信速率期間的高吞吐量、全雙工鏈路上不會丟失通信。購買的交換機產品一般都遵循ieee802.3系列標準中的多個標準,交換機的各種參數,交換方式:是指交換機傳輸數據的方式，比如主流的交換方式就是存儲轉發(fā)(storeandforward)，該方式是交換機在接收到全部數據包后再轉發(fā)。另外，還有直通交換方式(cutthrough)，該交換機方式是在交換機收到整個數據包之前就已經開始轉發(fā)數據。 包轉發(fā)率:是指交換機轉發(fā)數據包的速度，單位一般為pps(包每秒)，一般交換機的包轉發(fā)率在幾十kpps到幾百kpps不等，

6、包轉發(fā)率越大網速越快。全雙工與半雙工以及端口不同傳輸速率的包轉發(fā)率都是不同的,交換機的各種參數,背板帶寬:是指交換機接口處理器和數據總線之間所能吞吐的最大數據量，背板帶寬越寬越好，它是衡量交換機數據處理能力的關鍵指標之一。目前，一般5口和8口桌面交換機的背板帶寬在1gbps3.2gbps之間，專業(yè)交換機的背板帶寬更高，比如一般的千兆交換機背板帶寬可以達到8.8gbps。 vlan:全稱virtuallocalareanetwork(虛擬局域網)，通過交換機的vlan功能可以將局域網設備從邏輯上劃分成一個個網段(或者說是更小的局域網)，從而實現虛擬工作組的數據交換技術。通過vlan還可以防止局域

7、網產生廣播效應，加強網段之間的管理和安全性。 提示:在選購交換機的時候，主要注意交換機支持的標準和協議、端口、傳輸介質、交換方式、包轉發(fā)率、背板帶寬等，對于企業(yè)級的交換機，還需要注意是否支持vlan以及堆疊等功能,2、分段能力的區(qū)別 由于交換機能夠支持多個端口，因此可以把網絡系統劃分成為更多的物理網段，這樣使得整個網絡系統具有更高的帶寬。 3、數據幀轉發(fā)方式的區(qū)別 網橋在發(fā)送數據幀前，通常要接收到完整的數據幀并執(zhí)行幀檢測序列fcs后，才開始轉發(fā)該數據幀。 交換機具有存儲轉發(fā)和直接轉發(fā)兩種幀轉發(fā)方式。直接轉發(fā)方式在發(fā)送數據之前，不需要在接收完整個數據幀和經過32bit循環(huán)冗余校驗碼crc的計算檢

8、查后的等待時間,交換機分類,工作層次分 二層交換機 二層交換機屬數據鏈路層設備，可以識別數據包中的mac地址信息，根據mac地址進行轉發(fā)。 三層交換機 三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發(fā)。 簡單地說，三層交換技術就是：二層交換技術三層轉發(fā)技術,交換機分類,應用環(huán)境 核心交換機 核心層是網絡的高速交換主干，對整個網絡的連通起到至關重要的作用。 核心層應該具有如下幾個特性：可靠性、高效性、冗余性、容錯性、可管理性、適應性、低延時性等。 在核心層中，應該采用高帶寬的千兆以上交換機。因為核心層是網絡的樞紐中心，重要性突出,交換機分類,匯聚層交換機 匯聚層是網絡接入層和核心層的“中

9、介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設備的負荷。 匯聚層具有實施策略、安全、工作組接入、虛擬局域網（vlan）之間的路由、源地址或目的地址過濾等多種功能。 在匯聚層中，應該采用支持三層交換技術和vlan的交換機，以達到網絡隔離和分段的目的,交換機分類,接入層交換機 接入層向本地網段提供工作站接入。 在接入層中，減少同一網段的工作站數量，能夠向工作組提供高速帶寬。 接入層可以選擇不支持vlan和三層交換技術的普通交換機,典型的網絡拓樸,二、mac地址,什么是mac地址,mac地址 概念 mac地址也叫物理地址、硬件地址或鏈路地址 ，處于osi的數據鏈路層。 mac地址表 802.

10、1q中的地位:filtering database 作用： 為設備提供報文轉發(fā)端口信息 用于擴展服務的動態(tài)過濾信息,mac地址分類,交換機中的mac地址 動態(tài)地址 動態(tài)地址：交換機通過接收到的報文自動學習到的mac地址。 地址學習： 當一個交換機端口接收到一個包時，交換機將把這個包的源地址和這個端口關聯起來，并記錄到地址表中，交換機通過這種方式不斷學習新的地址。 交換機通過學習新的地址和老化掉不再使用的地址來不斷更新其動態(tài)地址表,mac地址分類,靜態(tài)地址 靜態(tài)地址是在地址表中以靜態(tài)(static)的型式存在的，地址老化操作對于靜態(tài)地址單元不起作用。 靜態(tài)地址一般是由軟件操作顯式的添加，靜態(tài)地址

11、一旦添加將一直生存，直到其被顯式的刪除或是芯片復位。 靜態(tài)地址在配置后，將被保存至flash中的配置文件，在交換機重啟之后，被重新配置到地址表當中。 過濾地址 過濾地址是由軟件操作顯式添加的mac地址。 當交換機接收到以過濾地址為源地址的包時將會直接丟棄。過濾地址永遠不會被老化，只能手工進行配置和刪除或是芯片復位。 過濾地址在配置后，將被保存至flash中的配置文件，在交換機重啟之后，被重新配置到地址表當中,三、vlan,什么是vlan,vlan基本概念 vlan： vlan：虛擬局域網（ virtual bridged local area networks ）的簡稱，它是在一個物理網絡上劃

12、分出來的邏輯網絡。這個網絡對應于iso模型的第二層網絡。vlan的劃分不受網絡端口的實際物理位置的限制。vlan有著和普通物理網絡同樣的屬性，除了沒有物理位置的限制，它和普通局域網一樣。第二層的單播、廣播和多播幀在一個vlan內轉發(fā)、擴散，而不會直接進入其他的vlan之中,vlan的分類,vlan的幾種分類 1.port base vlan 2.tag base vlan 3.protocol base vlan,vlan優(yōu)點,vlan的優(yōu)點 控制網絡的廣播風暴 采用vlan技術，可將某個交換端口劃到某個vlan中，而一個vlan的廣播風暴不會影響其它vlan的性能。 簡化網絡管理 網絡管理員

13、能借助于vlan技術輕松管理整個網絡。在同一個物理網絡下，可以利用vlan技術劃分不同的邏輯網絡，當要改變網絡拓樸結構時，只需通過修改vlan配置,vlan的優(yōu)點,確保網絡安全 不同vlan之間，可以認為是不同的lan，通過vlan技術隔絕端口，分隔不同用途的網絡，以保證同一個物理網下的不同用途網絡之間的數據通訊安全,vlan角色,access port 概念： 一個access端口，只能屬于一個vlan，并且是通過手工設置指定vlan的。 以untag的格式輸出報文。 trunk port 概念: 一個trunk是連接將一個或多個以太網交換接口和其他的網絡設備（如路由器或交換機）的點對點鏈路

14、，一個trunk可以在一條鏈路上傳輸多個vlan的流量 。 一個trunk口，在缺省情況下是屬于本交換機所有vlan的，它能夠轉發(fā)所有vlan的幀。 native vlan: 就是指在這個接口上收發(fā)的untag報文，都被認為是屬于這個vlan的。 不同vlan間通訊 vlan之間的通訊必須通過三層設備（路由器或者三層交換機）。 三層交換機可以通過svi接口（switch virtual interfaces）來進行vlan之間的ip路由,a/t 應用,egress rule,輸出規(guī)則 輸出端口不在幀vid對應的vlan當中，報文被丟棄。 決定端口輸出tag or untag幀 如果端口要求輸出

15、untag幀，但tag中的cfi位為1，此時報文被丟棄。 vlan單元 vid 添加/刪除tag的信息 vlan中的member 信息,四、 端口聚合,aggregate port,基本概念 什么是端口聚合 我們可以把多個物理鏈接捆綁在一起形成一個簡單的邏輯鏈接，這個邏輯鏈接我們稱之為一個aggregate port（ap ） 相關協議標準：ieee802.3ad。 端口聚合的優(yōu)點 1.增大帶寬 2.流量平衡(load-balance) 3.鏈路冗余(link-fail-over,aggregate port,1.增大帶寬 通過多個端口形成一個ap口，獲得更大的鏈路帶寬。 如： n個100m的

16、端口聚合成一個n x 100m的ap口 2.流量平衡 根據不同的報文類型，將報文分配到ap的不同成員口當中。 常用的平衡方式：port、mac、ip、l4。 如：s3760支持的平衡方式： 、 ，,aggregate port,3.鏈路冗余 當ap中的一條成員鏈路斷開時，系統會將該鏈路的流量分配到ap中的其他有效鏈路上去。(link fail over,ap典型應用,五 、流控,流控,什么是流控 流控是用于避免通訊端口由于緩沖區(qū)不足而產生報文丟失的技術。 流控的分類 1.全雙工流控 flow-control 2.半雙工流控 backpressure,flow-control,flow-cont

17、rol 概念 通過pause幀技術，用于在全雙工以太網上，實現流控機制，為了避免由于瞬時過載導致緩沖區(qū)溢出引起不必要的幀丟棄。 pause幀結構,flow-control,水位控制技術 一般情況下，交換機的緩沖區(qū)有一個高水位和低水位，與這個水位相關的是pause的時間。 當緩沖區(qū)的高水位閾值被超過時，交換機將產生一個pause幀(pause time為用戶設定值)發(fā)送給dte(data terminal equipment )，dte在pause幀的指定時間內不發(fā)送幀，經過這個時間后dte又繼續(xù)發(fā)幀，如果此時擁塞并未緩解，此時將會發(fā)送一個較大pause time的pause幀(注：有些芯片實現是直接發(fā)送時間為0 xffff的幀，對端停止發(fā)幀) 。一旦擁塞解決，緩沖區(qū)達到低水位線時，將會發(fā)送一個pause time為0的pause幀，通告對端可以開始發(fā)送幀,back pressure,back pressure 概念 背壓是在半雙工下，通過偽造擁塞的方式防止丟幀的技術。 半雙工背景 csma/cd：帶碰撞檢測的載波監(jiān)聽多路訪問。 站點在傳輸時間繼續(xù)監(jiān)聽媒體，一旦檢測到沖突，就立即停 止發(fā)送，并向信道上發(fā)一串阻塞信號，通