(1)交换机的基本概念
局域网交换机是一种工作在数据链路层的网络设备。
交换机依据进入port数据帧中的MAC地址,过滤,转发数据帧。交换式局域网传输通道,独享信道带宽。同一时候同意多对网站进行通信,系统带宽等于全部port带宽之和等特性。
(2)局域网交换机的功能
交换机的主要功能包含物理编址、网络拓扑、错误校验、帧序列以及流控。它能够“学习”MAC地址表中,通过在数据帧的始发者和目的接收者之间建立暂时的交换路径,使数据帧直接由源地址到达目的地址。
a)建立和维护一个表示MAC地址与交换机port相应关系的交换表。
b)在发送点和接收点之间建立一个虚连接。
c)完毕数据帧的转发和过滤。交换机分析每个进来的数据帧。依据帧中的目的MAC地址。通过查询交换表,确定是丢弃还是转发帧,数据帧应该转发到交换机的哪一个port。
(3)局域网交换机的工作原理
交换机拥有一条背带总线和内部交换矩阵。
这个背带总线的带宽非常高,交换机的全部的port都挂接在这条背部总线上。当收到数据包后,处理port会查找内存中的地址对比表以确定目的MAC地址的网卡连接在哪个port上,随后通过内部交换矩阵。迅速地将该数据包传送到目的port。若目的MAC地址不存在,则这才广播到全部的port。在接收到port的回应后,交换机会“学习”新的地址,并把它加入入其内部的MAC地址表中。使用交换机通过MAC地址表,仅仅同意必要的网络数据通过它。这样有效地将网络进行“分段”。
通过交换机的这样的过滤和转发方法。有效地隔离广播风暴。降低了错误包的出现。
交换机的工作原理与网桥十分相似,它通过自学习的方式建立起一个记录着MAC与交换机port的映射关系。交换机通过获得数据帧的目的MAC地址和对交换表的查询,确定目的port后建立连接并实现数据帧的交换。
交换机工作演示样例:
a)交换表的内容包含:目的MAC地址,该地址所相应的交换机port号以及所在的虚拟子网。
1)一个大型交换机的交换表
VLAN DestMAC/RouteDes [CoS]DestinationPortsorVCs/[ProtocolType]
—— ———————— —————————————————
———
第一列是VLAN的ID号,第二列是目的MAC地址。第三列是该地址相相应的交换机
的port号。
2)一个小型交换机的交换表
Destination AddressAddressType VLAN DestinationPort
————— ————————— —— ———————
该交换表的第一列为目的MAC地址,第二列为地址类型,第三列为VLAN的ID号。第四号为该目
的MAC地址所相应的交换机的port号。
b)交换表的建立:交换机在初始开机的时候。交换表是空的,使用时。慢慢“学习”建立起它的交换表。
c)交换表的维护:因为快速缓存的空间是有限的。交换机每次查询交换表时所使用到的表项,都盖上一个时间戳。同一时候交换机每存入一个新的表项时。也给它盖上一个时间戳。经过长时间没有被使用到的表项。即被删除,以便交换表有足够的空间来增加新的表项。
d)交换机的保存:在中高端交换机中。通常交换表保存在可编址内容存储器(CAM)中,能够通过命令(show cam)显示交换表内容。
(5)显示交换表命令的用法
a)大中型交换机(cisco-4000及以上型号)
在交换机的超级用户模式下。输入命令“show cam dynamic”
b)小型交换机(cisc0-3xxx及下面型号)
在交换机的超级用户模式下,输入命令“show mac-address-table”
二。交换机的交换结构
(1)软件运行交换结构
交换机接收到数据帧后。先将其由串行代码转化为并行代码,临时存储在交换机的高速缓存
RAM中,交换机的CPU開始依据数据帧中的目的MAC地址进行查询交换表。确定了
目的port后。交换机在源port与目的port之间建立起虚连接,然后将以并行代码形式存储在RAM中的数据帧转化为串行代码,发送到目的port。上述的步骤都是由软件控制完毕的。
软件运行结构示意图:
在矩阵交换结构中,交换机确定了目的port后,依据源port与目的port打开交换矩阵中对应的开关,在两个port之间建立连接,通过建立的这个传输通道来完毕数据帧的传输。它的长处是交换速率快、时延小、易于实现;缺点是扩展与可管理性较差。
矩阵交换结构示意图:
总线交换结构的交换机拥有一条非常高带宽的背部总线交换机的全部的port都挂接在这条背部总线上。总线按时隙分为多条逻辑通道。各个port都能够往该总线上发送数据帧,这些数据帧都按时隙在总线上传输,并从各的目的port中输出数据帧。总线交换结构对总线的带宽有较高的要求,设交换机的port数为M。每一个port的带宽为N,则总线的带宽应为M*N。总线交换结构扩展性和管理性好易实现帧的广播和多个输入对一个输出的帧传送。
总线交换结构示意图:
共享存储交换结构将共享存储RAM取代了总线交换结构中的总线。数据帧通过共享存储器实现从源port直接传送到目的port,它是总线交换结构的改进。共享存储交换结构的长处是结构简单。易于实现;它的缺点是当交换机的port数量不断添加。存储容量不断把扩大的同一时候,数据交换的时延也越来越大,并且共享存储交换结构的成本比較高。适合小型交换机採用。
共享存储交换结构示意图:
交换机的交换方式包含静态交换和动态交换两种。静态交换是由人工来完毕port之间传输通道的建立,假设没有人工的更改。这些通道是固定不变的;动态交换是通过目的MAC地址的查询而得到的输出port来暂时建立传输通道的,这个传输通道在数据帧传送完毕后自己主动断开。
眼下,交换机最常採用的交换方式是动态交换方式。动态交换方式主要有:高速转发,碎片丢弃和存储转发三种模式。
(1)高速转发交换方式
也叫直通转发模式,是指交换机在接收数据帧时,一旦检測到6个字节目的地址就马上进行转发操作。
因为数据帧在进行转发处理仅是帧中的MAC地址部被复制到缓冲区。这时它并非一个完整的帧,因此这个数据帧将无法经过校验、纠错,即被直接转发,即使是有错误的数据帧。仍然被转发到网络上。
高速转发交换模式的长处在于port交换时延小,交换速度快;缺点是可靠性差。因此它适合于小型的交换机。
(2)碎片丢弃交换模式
碎片丢弃交换模式也被称为自由分段模式或是碎片隔离交换模式。
交换机接收到数据帧时。先检測该数据帧是不是冲突碎片。假设不是冲突碎片。也不保存整个数据帧,而是在接收了它的目的地址就直接进行转发操作。假设该数据帧是冲突碎片,则直接将该帧丢弃。
冲突碎片是由于网络冲突而受损的数据帧碎片。其特征是长度小于64字节,它不是有效的数据帧,应该被丢弃。因此,交换机检測该数据帧是否冲突碎片,是通过推断这个数据帧是否达到64字节,小于64字节的数据帧都将被视为冲突碎片,而等于或大于64字节的数据帧都被视为有效帧。
碎片丢弃交换模式过滤掉了冲突碎片。提高了网络传速的效率和带宽的利用率。
(3)存储转发交换模式
存储转发模式与前两种转发模式最大的不同在于:它将接收到的整个数据帧保存在缓冲区中。它把数据帧先存储起来,然后进行循环冗余码校验检查,在对错误帧进行处理后。才取出数据帧的目的地址,进行转发操作。
存储转发方式的不足之处在于其进行数据处理的延时大。可是它的长处是能够对进行交换及的数据帧进行错误检測,有效地改善网络性能,同一时候它能够支持不同速率的port间的转换。保持快速port与低速port的协同工作。因此,存储转发方式是计算机网络领域应用最广泛的方式。
四。交换机的分类
(1)依据交换机支持的局域网标准分类
a)依据交换机支持的局域网标准分类可将交换机分为Ethernet交换机、FDDI交换机、ATM交换机和令牌环交换机。
b)Ethernet交换机依据其传输速率和介质,又能够分为一般Ethernet交换机。高速Ethernet交换机,千兆Ethernet交换机,万兆Ethernet交换机。
(2)依据交换机的构架分类
交换机依据构架分类
可分为单台交换机、堆叠交换机和模块交换机
(3)依据OSI參考模型的层次分类
交换机依据OSI參考模型的层次分类可分为第2层交换机、第3层交换机。第4层交换机和多层交换
机。
五。虚拟局域网VLAN技术
(1)VLAN的基本概念
VLAN是以交换机式网络为基础,把网络上的用户终端被划分为多个逻辑工作组。每个逻辑工作组即一VLAN。
该逻辑组都是一个独立的逻辑网端和广播域。
这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。逻辑组的设定在交换机中是通过软件完毕的。
(2)VLAN的技术特点
a)VLAN工作在OSI參考模型的第2层数据链路层。
b)每个VLAN都是一个独立的逻辑网段和广播域。其广播的信息仅仅发送给该VLAN中的结点。
c)每个VLAN都是一个独立的网络。各自有唯一不同的子网号。VLAN仅仅能通过第3层路由才干进行通信而不能直接完毕通信。
(3)VLAN的结构
网络上的用户终端被划分为多个逻辑工作组,每个逻辑工作组即为一个VLAN。
VLAN最大的特点是在组成逻辑网时无须考虑用户或设备在网络中物理位置。
VLAN的结构示意图:
(4)VLAN的标识
a)VLAN通经常使用VLAN ID或是VLAN name来标识。
b)VLAN ID由IEEE 802.1Q标准规定由12位二进制数。则它能够标识4096个VLAN。
当中,ID=1至1005是标准范围。当中1至1000用于以太网。1002至1005是FDDI和Token Ring使用,ID=1025至4096是扩展范围。
c)VLAN name是由32位字符标识,能够是字母或数字。假设建立一个VLAN时没有给VLAN一个名字。则系统会自己主动为它分配一个名字。如VLAN ID是111,则其缺省VLAN名为VLAN00111。
(5)VLAN Trunk
VLAN Trunk(虚拟网中继)技术即是实如今多个交换机之间或是在交换机与路由器之间进行多个VLAN信息传输的技术。Trunk是一种封装技术。它是一条点到点的链路,主要功能就是仅通过一条链路就能够连接多个交换机从而扩展已配置的多个VLAN。
VLAN Trunk的标准机制是帧标签。帧标签为每个数据帧制定一个唯一的VLAN ID。这样即能够表示该数据帧是属于哪一个VLAN的。
VLAN Trunk示意图:
(6)VLAN的实现方式
a)静态VLAN
在静态VLAN中,由网络管理员依据交换机port进行静态的VLAN分配,每一个port属于一个VLAN。
静态VLAN结构示意图:
动态VLAN是指以交换机上联网以及的MAC地址、逻辑地址或数据包协议等信息为基础将交换机port动态分配给VLAN的方式。
(7)划分VLAN的方法
a)基于port划分VLAN
由网络管理员依据交换机port进行静态的VLAN分配,每一个port属于一个VLAN。当在交换机上将其某一个port分配给一个VLAN时,将一直保持不变直到网络管理员改变这样的配置。
b)基于MAC地址
c)基于第三层协议类型或地址
依照网络协议类型(TCP/IP,IPX,DECET等)或按网络地址定义VLAN成员。
(8)生成树协议STP
生成树协议STP是一个二层的链路管理协议,它的功能是保证在网络中没有回路的前提下。为第二层提供冗余路径。
在一个安全性比較高的网络中,都应该有链路冗余,它能够为两个网站之间提供多条传输路径,
防止网络中单点失效,调高了网络的可靠性。
当然链路冗余也或导致一定的弊端。多链路多路径可能
形成回路。这样数据在环路无限循环,或者使网站反复接受同一数据。或者使交换机在多个port上得到
同一个终端网站的MAC地址,以致数据不能准确地被发送到目的地址。另外,回路还可能产生广播风暴。
影响整个网络的正常执行。
为了解决这一问题。提出了生成树协议STP。并制定出了相关的IEEE 82.1D标准。
STP的工作原理是。通过交换机之间传递网桥协议数据单元(BPDU),并用生成树算法(STA)对其进行
计算,先选定一个根网桥,然后确定交换机冗余链路port的工作状态,让一些port进入堵塞工作模式,
还有一些port进入转发模式。当中堵塞port仍然是以个激活的port,但它仅仅能接受和读取BPDU。不能接受
和转发数据帧。
假设网络拓扑发生变化或是生成树中的一个路径因故障而失效时,生成树就会又一次计算。激活其它
的备份链路,生成新的树拓扑,并强制将原来的故障链路变为备份链路,这时port状态也会随之改变。
以保证数据的传输路径是唯一的。
交换机与网桥在STP的工作过程中是有差别的,交换机要对VLAN进行处理,他指定一个根交换机,并
为每个VLAN选择一个根网络,然后再确定各个冗余port的堵塞或转发链路,保证唯一的传输路径,并将
其它的冗余链路作为备份链路。生成无回路的拓扑结构。
BPDU作为STP的根网络确定乃至整个树状结构的生成提供必要的信息。BPDU每隔2s或是在网络发生故
障、网络拓扑变化时,便发送新的BPDU。以维护生成树状结构。
BPDU中的信息主要包含Root ID,Root Path Cost,Bridge ID,Port ID,Hello time,Max Age。
BPDU数据内容表:
化信息的拓扑变化通知BPDU(不超过4字节)。
Root ID和Bridge ID用8字节表示。2个字节的优先级和6个字节的MAC地址,优先级默觉得32768,
取值范围0到61440,增量值是4096,以小为优。
当优先级同样时。那么就要依据MAC地址决定根网桥,
MAC地址小的路由器就是根网桥。
生成树:
