<ol id="wxizl"></ol>
        1. 歡迎光臨南寧市金閩電子科技有限公司官方網站!

          企業新聞

          交換機原理

          發布時間: 2019-12-21       瀏覽數:1547 次

          原理

          交換機是根據網橋的原理發展起來的,學習交換機先認識兩個概念:

          沖突域

          沖突域是數據必然發送到的區域。
          HUB是無智能的信號驅動器,有入必出,整個由HUB組成的網絡是一個沖突域。
          交換機的一個接口下的網絡是一個沖突域,所以交換機可以隔離沖突域。

          廣播域

          廣播數據時可以發送到的區域是一個廣播域。
          交換機和集線器對廣播幀是透明的,所以用交換機和HUB組成的網絡是一個廣播域。
          路由器的一個接口下的網絡是一個廣播域。所以路由器可以隔離廣播域。

          以太網

          識別標準

          常見的標準有:
          10BASE-2 細纜以太網
          10BASE-5 粗纜以太網
          10BASE-T星型以太網
          100BASE-T 快速以太網

          接線標準

          星型以太網采用雙絞線連接,雙絞線是8芯,分四組,兩芯一組絞在一起,故稱雙絞線。
          8芯雙絞線只用其中4芯:1、2、3、6。
          常見接線方式有兩種:
          568B接線規范: 白橙 橙 白綠 藍 白藍 綠 白棕 棕
          1 2 3 4 5 6 7 8
          568A接線規范: 白綠 綠 白橙 藍 白藍 橙 白棕 棕
          3 6 14 5 2 7 8
          將568B的1和3對調,2和6對調,就得到568A。

          接線方法

          兩邊采用相同的接線方式叫做平接,兩邊采用不同的接線方式叫扭接。
          不同的設備之間連接,使用平接線;相同的設備連接使用扭接線。
          電腦、路由器集線器、交換機連接時使用平接線。
          這是因為網線中的4條線,一對是輸入,一對是輸出,輸入應該與輸出對應。
          如果將1和3連接,2和6連接,相當于自己的輸出送給自己的輸入。
          這樣可以使網卡進入工作狀態,阻止空接口關閉,而影響有些程序的運行。 [2] 

          工作原理

          地址表

          端口地址表記錄了端口下包含主機的MAC地址。端口地址表是交換機上電后自動建立的,
          保存在RAM中,并且自動維護。
          交換機隔離沖突域的原理是根據其端口地址表和轉發決策決定的。

          轉發決策

          交換機的轉發決策有三種操作:丟棄、轉發和擴散。
          丟棄:當本端口下的主機訪問已知本端口下的主機時丟棄。
          轉發:當某端口下的主機訪問已知某端口下的主機時轉發。
          擴散:當某端口下的主機訪問未知端口下的主機時要擴散。
          每個操作都要記錄下發包端的MAC地址,以備其它主機的訪問。

          生存期

          生存期是端口地址列表中表項的壽命。每個表項在建立后開始進行倒計時,每次發送
          數據都要刷新記時。對于長期不發送數據的主機,其MAC地址的表項在生存期結束時刪除。
          所以端口地址表記錄的總是最活躍的主機的MAC地址。
          (4)應該說交換機有很多值得學習的地方,這里我們主要介紹交換機結構及組網方式,21世紀10年代以來網絡應用越來越廣泛,交換機作為網絡中的紐帶發揮了越來越大的作用。簡單的說,交換機就是將它與用戶計算機相連就行了,完成各個計算機之間的數據交換。復雜來說,交換機針對在整個網絡中的位置而言,一些高層交換機如三層交換、網管型的產品,在交換機結構方面就沒這么簡單了。

          三層交換機

          通常,普通的交換機只工作在數據鏈路層上,路由器則工作在網絡層。而功能強大的三層交換機可同時工作在數據鏈路層和網絡層,并根據 MAC地址或IP地址轉發數據包。但是要注意到三層交換機并不能完全取代路由器,因為它主要是為了實現處于兩個不同子網的Vlan進行通訊,而不是用來作數據傳輸的復雜路徑選擇。

          網管功能

          一臺交換機所支持的管理程度反映了該設備的可管理性與可操作性。帶網管功能的交換機可對每個端口的流量進行監測,設置每個端口的速率,關閉/打開端口連接。通過對交換機端口進行監測,便于對網絡業務流量的區分和迅速進行網絡故障定義,提高了網絡的可管理性。

          端口聚合

          這是一種封裝技術,它是一條點到點的鏈路,鏈路的兩端可以都是交換機,也可以是交換機和路由器,還可以是主機和交換機或路由器?;?a target="_blank">端口匯聚(Trunk)功能,允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量, 大幅度提供整個網絡能力。 [3] 

          結構

          級聯方式

          這是最常用的一種組網方式,它通過交換機上的級聯口(UpLink)進行連接。需要注意的是交換機不能無限制級聯,超過一定數量的交換機進行級聯,最終會引起廣播風暴,導致網絡性能嚴重下降。

          聚合方式

          前面我們已接觸到端口聚合的特點,此種方式相當于用多個端口同時進行級聯,它提供了更高的互聯帶寬和線路冗余,使網絡具有一定的可靠性。

          堆疊方式

          交換機的堆疊是擴展端口最快捷、最便利的方式,同時堆疊后的帶寬是單一交換機端口速率的幾十倍。但是,并不是所有的交換機都支持堆疊的,這取決于交換機的品牌、型號是否支持堆疊;并且還需要使用專門的堆疊電纜和堆疊模塊;最后還要注意同一疊堆中的交換機必須是同一品牌。

          分層方式

          這種方式一般應用于比較復雜的交換機結構中,按照功能可劃分為:接入層、匯聚層、核心層。

          后記

          作為網絡的重要連接設備,交換機在實際使用中相當頻繁。對于一般家庭用戶而言,比較復雜的應用就是交換機的級聯結構了;而三層路由、堆疊等高級應用一般在企業中應用較多。 [1] 

          協議術語

          (1)網橋協議數據單元:BPDU(Bridge Protocol Data Unit)
          BPDU是生成樹協議交換機間通訊的數據單元,用于確定角色。
          (2)網橋號:Bridge ID
          交換機的標識號,它由優先級和MAC地址組成,優先級16位,MAC地址48位。
          (3)根網橋:Root bridge
          根網橋定義為網橋號最小的交換機,根網橋所有的端口都不會阻塞。
          (4)根端口:Root port
          非根網橋到根網橋累計路徑花費最小的端口,負責本網橋與根網橋通訊的接口。
          (5)指定網橋:Designated bridge
          網絡中到根網橋累計路徑花費最小交換機,負責收發本網段數據。
          (6)指定端口:Designated port
          網絡中到根網橋累計路徑花費最小的交換機端口,根網橋每個端口都是指定端口。
          (7)非指定端口:NonDesignated port
          余下的端口是非指定端口,它們不參與數據的轉發,也就是被阻塞的端口。
          (根端口是從非根網橋選出,指定端口是網段中選出)。
          生成樹協議的狀態:
          生成樹協議工作時,所有端口都要經過一個端口狀態的建立過程。
          生成樹協議通過BPDU廣播,確定各交換機及其端口的工作狀態和角色,
          交換機上的端口狀態分別為:關閉、阻塞、偵聽、學習和轉發狀態。
          (1)關閉狀態:Disabled 不收發任何報文,當接口空連接或人為關閉時處于關閉狀態。
          (2)阻塞狀態:Blocking 在機器剛啟動時,端口是阻塞狀態(20秒),但接收BPDU信息。
          (3)偵聽狀態:listening 不接收用戶數據(15秒),收發BPDU,確定網橋及接口角色。
          (4)學習狀態:learning 不接收用戶數據(15秒),收發BPDU,進行地址學習。
          (5)轉發狀態:Forwarding 開始收發用戶數據,繼續收發BPDU和地址學習,維護STP。

          網絡環路

          以太網是總線或星型結構,不能構成環路,否則會產兩個嚴重后果:
          (1)產生廣播風暴,造成網絡堵塞。
          (2)克隆幀會在各個口出現,造成地址學習(記錄幀源地址)混亂。
          解決環路問題方案:
          (1)網絡在設計時,人為的避免產生環路。
          (2)使用生成樹STP(Spanning Tree Protocol)功能,將有環的網絡剪成無環網絡。
          STP被IEEE802規范為802.1d標準。

          VLAN

          Virtual Lan是虛擬邏輯網絡,交換機通過VLAN設置,可以劃分為多個邏輯網絡,
          從而隔離廣播域。具有三層模塊的交換機可以實現VLAN間的路由。
          (1)端口模式
          交換機端口有兩種模式,access和trunk。access口用于與計算機相連,而交換機之間
          的連接,應該是trunk。
          交換機端口默認VLAN是VLAN1,工作在access模式。
          Access口收發數據時,不含VLAN標識。具有相同VLAN號的端口在同一個廣播域中。
          Trunk口收發數據時,包含VLAN標識。Trunk又稱為干線,可以設置允許多個VLAN通過。
          (2)VLAN中繼協議:
          VLAN中繼協議有兩種:
          ISL(Inter-Switch Link): ISL是Cisco專用的VLAN中繼協議。
          802.1q(dot1q):802.1q是標準化的,應用較為普遍。
          (3)VTP
          VTP(Vlan Trunking Protocol)是VLAN傳輸協議,在含有多個交換機的網絡中,可以
          將中心交換機的VLAN信息發送到下級的交換機中。
          中心交換機設置為VTP Server,下級交換機設置為VTP Client。
          VTP Client要能學習到VTP Server的VLAN信息,要求在同一個VTP域,并要口令相同。
          (4)VLAN共享
          如果要求某個VLAN與其他VLAN訪問,可以設置VLAN共享或主附VLAN。
          共享模式的VLAN端口,可以成為多個VLAN的成員或同時屬于多個VLAN。
          在主附VLAN結構中,子VLAN與主VLAN可以相互訪問,子VLAN間的端口不能互相訪問。
          一般的VLAN間使用不同網絡地址;主附VLAN中主VLAN和子VLAN使用同一個網絡地址。

          口令恢復

          交換機的口令恢復的操作是先啟動超級終端,在交換機上電時按住的mode鍵,幾秒后松手,進入ROM狀態,將nvram中的配置文件config.txt改名或刪除,再重啟。
          參考命令為:
          switch:rename flash:config.text flash:config.bak
          switch:erase flash:config.text
          路由器的口令恢復操作先啟動超級終端,在路由器上電時按計算機的Ctrl+Break鍵,
          進入ROM監控狀態rommon>,用配置寄存器命令confreg設置參數值0x2142,跳過配置文件
          設置口令后再還原為0x2102。
          參考命令為:
          rommon>confreg 0x2142
          router(config)#config-register 0x2102
          沒有特權口令無法進入特權狀態,只能進入ROM監控狀態,使用confreg 0x2142命令。
          當口令修改完后,可以在特權模式下恢復為使用配置文件狀態。

          三層概念

          鏈路層

          使用MAC地址,完成對幀的操作。
          交換機的IP地址做管理用,交換機的IP地址實際是VLAN的IP。
          一個VLAN一個廣播域,不同VLAN的主機間訪問,相當于網絡間的訪問,要通過路由實現。
          不同VLAN間主機的訪問有以下幾種情況:
          (1)兩個VLAN分別接入路由器的兩個物理接口。這是路由器的基本應用。
          (2)兩個VLAN通過trunk接入路由器的一個物理接口,這是應用于子接口單臂路由。
          (3)使用具有三層交換模塊的交換機。Cisco的3550和華為的3526都是基本的三層交換機。
          1)通過VLAN的IP地址做網關,實現三層交換,要求設置VLAN的IP地址。
          2)將端口設置在三層工作,要求端口設置no switchport,再設置端口的IP地址。

          通道技術

          交換機通道技術是將交換機的幾個端口捆綁使用,即端口的聚合。
          使用通道技術一個方面提高了帶寬,同時提高了線路的可靠性。
          但是如果設置不當,有可能產生環路,造成廣播風暴堵塞網絡。
          要聚合的端口要劃分到指定的VLAN或trunk。
          配置三層通道時,先要進入通道,再用no switchport命令關閉二層,設置通道IP地址。
          一個通道一般小于8個接口,接口參數應該一致,如工作模式、封裝的協議、端口類型。

          協商方式

          端口的聚合有兩種方式,一種是手動的方式,一個是自動協商的方式。
          手動的方式很簡單,設置端口成員鏈路兩端的模式為“on”。命令格式為:
          channel-group <number> mode on
          自動方式有兩種類型:
          PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。
          PAgP:Cisco設備的端口聚合協議,有auto和desirable兩種模式。
          auto模式在協商中只收不發,desirable模式的端口收發協商的數據包。
          LACP:標準的端口聚合協議802.3ad,有active和passive兩種模式。
          active相當于PAgP的auto,而passive相當于PAgP的desirable。

          負載平衡

          通道端口間的負載平衡有兩種方式,基于源MAC的轉發和基于目的MAC的轉發。
          scr-mac:源MAC地址相同的數據幀使用同一個端口轉發。
          dst-mac:目的MAC地址相同的數據幀使用同一個端口轉發。 [3] 

          四層技術

          網絡系統中的音頻、視頻、數據等信息的傳輸量充斥著占用帶寬,我們不得不為這些數據流量提供差別化的服務,讓時延敏感性的和重要的數據優先通過,這就不得不考慮第四層交換,以滿足基于策略調度、QoS(Quality of Service:服務質量)以及安全服務的需求。
          第四層交換機不僅可以完成端到端交換,還能根據端口主機的應用特點,確定或限制它的交換流量。簡單地說,第四層交換機是基于傳輸層數據包的交換過程的,是一類基于TCP/IP協議應用層的用戶應用交換需求的新型局域網交換機。第四層交換機支持TCP/UDP第四層以下的所有協議,可根據TCP/UDP端口號來區分數據包的應用類型,從而實現應用層的訪問控制和服務質量保證??梢圆榭吹谌龑訑祿^源地址和目的地址的內容,可以通過基于觀察到的信息采取相應的動作,實現帶寬分配、故障診斷和對TCP/IP應用程序數據流進行訪問控制的關鍵功能。第四層交換機通過任務分配和負載均衡優化網絡,并提供詳細的流量統計信息和記帳信息,從而在應用的層級上解決網絡擁塞、網絡安全和網絡管理等問題,使網絡具有智能和可管理。

          技術簡介

          OSI網絡參考模型的第四層是傳輸層。傳輸層負責端到端通信,即在網絡源和目標系統之間協調通信。在IP協議棧中這是TCP(傳輸控制協議)和UDP(用戶數據報協議)所在的協議層。TCP和UDP包含端口號,它可以唯一區分每個數據包包含哪些應用協議(例如HTTP、FTP、telnet等等)。TCP/UDP端口號提供的附加信息可以為網絡交換機所利用,四層交換機利用這種信息來區分包中的數據,這是第四層交換的基礎

          功能介紹

          1.數據包過濾:在傳統路由器上,采用第四層信息端口號去定義訪問控制列表過濾規則。四層交換也借用了控制列表的概念,但和基于軟件的路由器不一樣,第四層交換是在ASIC專用高速芯片中實現的,從而使過濾控制可以線速進行。
          2.服務質量:TCP/UDP第四層信息還可以用于建立應用通信的優先級。第四層交換允許用基于端口號(應用)來區分優先級,設置優先級隊列,確保重要的流量(如:VOIP、視頻)在得到最快的處理,使緊急應用獲得網絡的高級別服務。
          3.負載均衡:第四層交換負載均衡的原理,就是按照IP地址和TCP端口進行虛擬連接的交換,直接將數據包發送到目的計算機的相應端口中。具備第四層交換能力的交換機,能作為一個硬件負載均衡器,完成服務器的負載均衡。由于第四層交換基于硬件芯片,因此性能非常優秀,尤其是對于網絡傳輸的速度,交換的速度遠遠超過普通的數據包轉發。采用第四層交換機設備,所有的集群主機通過第四層交換機與外部Internet相連,外部客戶防問服務器時通過第四層交換機動態分配服務器,實現動態負載均衡,當其中一臺服務器出現故障時,由交換機動態將所有流量分配到集群中的其他主機上,這類只適合在大型流量大的服務器。
          4.主機備用連接:主機備用連接為端口設備提供了冗余連接,從而在交換機發生故障時有效保護系統,這種服務允許定義主備交換機,同虛擬服務器定義一樣,它們有相同的配置參數。由于第四層交換機共享相同的MAC地址,備份交換機接收和主單元全部一樣的數據。這使得備份交換機能夠監視主交換機服務的通信內容。主交換機持續地通知備份交換機第四層的有關數據、MAC數據以及它的電源狀況。主交換機失敗時,備份交換機就會自動接管,不會中斷對話或連接。
          5.統計與報告:通過查詢第四層數據包,第四層交換機能夠提供更詳細的統計記錄。因為管理員可以收集到更詳細的哪一個IP地址在進行通信的信息,甚至可根據通信中涉及到哪一個應用層服務來收集通信信息。當服務器支持多個服務時,這些統計對于考察服務器上每個應用的負載尤其有效。增加的統計服務對于使用交換機的服務器負載均衡服務連接同樣十分有用。包含詳盡的實時報告和歷史紀錄報告,全面的報告功能為管理員提供了對帶寬資源的充分掌握,從而使企業可以作出更合適的業務決策。
          第四層交換機在業界有一通用的名字叫做“應用交換機”,比較有名的有如下幾款:
          美國的F5公司的BIG-IP 2400系列鏈路應用交換機可實定制負載平衡,流量優先級安排,基于政策的流量引導,來源、目的地和應用交換。
          Radware公司的Web Server Director應用交換機可保障服務器群的完全可用性、優化運行以及完備的安全性,從而保證網絡和數據中心范圍內的應用能獲得高度可靠性和性能。
          美國Foundry公司 ServerIronGT-C2404F應用交換機可實現全局服務器負載均衡,高性能 VPN/防火墻負載均衡,透明緩存交換,鏈路負載均衡,防DoS攻擊保護服務器。 [3] 

          總結

          隨著網絡信息系統由小型到中型到大型的發展趨勢,交換技術也由原來最初的基于MAC地址的交換,發展到基于IP地址的交換,進一步發展到基于IP+端口的交換,本文對第四層交換技術作了一個比較全面的介紹,如今也有產品更提出了第七層交換??梢?,網絡交換技術的不斷發展使得原來由基于數據的交換變成了基于應用的交換,不僅提高了網絡的訪問速度,而且不斷地優化了網絡的整體性能。
          在線咨詢
          咨詢熱線
          在線留言
          掃一掃

          掃一掃

          咨詢熱線

          返回頂部
          免费观看aaa级毛片