欢迎光临冠盈体育(中国)集团有限公司官方网站!

企业新闻

交换机原理

发布时间: 2019-12-21       浏览数:5636 次

原理

交换机是根据网桥的原理发展起来的,学习交换机先认识两个概念:

冲突域

冲突域是数据必然发送到的区域。
HUB是无智能的信号驱动器,有入必出,整个由HUB组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。

广播域

广播数据时可以发送到的区域是一个广播域
交换机和集线器对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域。
路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。

以太网

识别标准

常见的标准有:
10BASE-2 细缆以太网
10BASE-5 粗缆以太网
10BASE-T星型以太网
100BASE-T 快速以太网

接线标准

星型以太网采用双绞线连接,双绞线是8芯,分四组,两芯一组绞在一起,故称双绞线。
8芯双绞线只用其中4芯:1、2、3、6。
常见接线方式有两种:
568B接线规范: 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
1 2 3 4 5 6 7 8
568A接线规范: 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
3 6 14 5 2 7 8
将568B的1和3对调,2和6对调,就得到568A。

接线方法

两边采用相同的接线方式叫做平接,两边采用不同的接线方式叫扭接。
不同的设备之间连接,使用平接线;相同的设备连接使用扭接线。
电脑、路由器集线器、交换机连接时使用平接线。
这是因为网线中的4条线,一对是输入,一对是输出,输入应该与输出对应。
如果将1和3连接,2和6连接,相当于自己的输出送给自己的输入。
这样可以使网卡进入工作状态,阻止空接口关闭,而影响有些程序的运行。 [2] 

工作原理

地址表

端口地址表记录了端口下包含主机的MAC地址。端口地址表是交换机上电后自动建立的,
保存在RAM中,并且自动维护。
交换机隔离冲突域的原理是根据其端口地址表和转发决策决定的。

转发决策

交换机的转发决策有三种操作:丢弃、转发和扩散。
丢弃:当本端口下的主机访问已知本端口下的主机时丢弃。
转发:当某端口下的主机访问已知某端口下的主机时转发。
扩散:当某端口下的主机访问未知端口下的主机时要扩散。
每个操作都要记录下发包端的MAC地址,以备其它主机的访问。

生存期

生存期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒计时,每次发送
数据都要刷新记时。对于长期不发送数据的主机,其MAC地址的表项在生存期结束时删除。
所以端口地址表记录的总是最活跃的主机的MAC地址。
(4)应该说交换机有很多值得学习的地方,这里我们主要介绍交换机结构及组网方式,21世纪10年代以来网络应用越来越广泛,交换机作为网络中的纽带发挥了越来越大的作用。简单的说,交换机就是将它与用户计算机相连就行了,完成各个计算机之间的数据交换。复杂来说,交换机针对在整个网络中的位置而言,一些高层交换机如三层交换、网管型的产品,在交换机结构方面就没这么简单了。

三层交换机

通常,普通的交换机只工作在数据链路层上,路由器则工作在网络层。而功能强大的三层交换机可同时工作在数据链路层和网络层,并根据 MAC地址或IP地址转发数据包。但是要注意到三层交换机并不能完全取代路由器,因为它主要是为了实现处于两个不同子网的Vlan进行通讯,而不是用来作数据传输的复杂路径选择。

网管功能

一台交换机所支持的管理程度反映了该设备的可管理性与可操作性。带网管功能的交换机可对每个端口的流量进行监测,设置每个端口的速率,关闭/打开端口连接。通过对交换机端口进行监测,便于对网络业务流量的区分和迅速进行网络故障定义,提高了网络的可管理性。

端口聚合

这是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。 [3] 

结构

级联方式

这是最常用的一种组网方式,它通过交换机上的级联口(UpLink)进行连接。需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。

聚合方式

前面我们已接触到端口聚合的特点,此种方式相当于用多个端口同时进行级联,它提供了更高的互联带宽和线路冗余,使网络具有一定的可靠性。

堆叠方式

交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍。但是,并不是所有的交换机都支持堆叠的,这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一叠堆中的交换机必须是同一品牌。

分层方式

这种方式一般应用于比较复杂的交换机结构中,按照功能可划分为:接入层汇聚层、核心层。

后记

作为网络的重要连接设备,交换机在实际使用中相当频繁。对于一般家庭用户而言,比较复杂的应用就是交换机的级联结构了;而三层路由、堆叠等高级应用一般在企业中应用较多。 [1] 

协议术语

(1)网桥协议数据单元:BPDU(Bridge Protocol Data Unit)
BPDU是生成树协议交换机间通讯的数据单元,用于确定角色。
(2)网桥号:Bridge ID
交换机的标识号,它由优先级和MAC地址组成,优先级16位,MAC地址48位。
(3)根网桥:Root bridge
根网桥定义为网桥号最小的交换机,根网桥所有的端口都不会阻塞。
(4)根端口:Root port
非根网桥到根网桥累计路径花费最小的端口,负责本网桥与根网桥通讯的接口。
(5)指定网桥:Designated bridge
网络中到根网桥累计路径花费最小交换机,负责收发本网段数据。
(6)指定端口:Designated port
网络中到根网桥累计路径花费最小的交换机端口,根网桥每个端口都是指定端口。
(7)非指定端口:NonDesignated port
余下的端口是非指定端口,它们不参与数据的转发,也就是被阻塞的端口。
(根端口是从非根网桥选出,指定端口是网段中选出)。
生成树协议的状态:
生成树协议工作时,所有端口都要经过一个端口状态的建立过程。
生成树协议通过BPDU广播,确定各交换机及其端口的工作状态和角色,
交换机上的端口状态分别为:关闭、阻塞、侦听、学习和转发状态。
(1)关闭状态:Disabled 不收发任何报文,当接口空连接或人为关闭时处于关闭状态。
(2)阻塞状态:Blocking 在机器刚启动时,端口是阻塞状态(20秒),但接收BPDU信息。
(3)侦听状态:listening 不接收用户数据(15秒),收发BPDU,确定网桥及接口角色。
(4)学习状态:learning 不接收用户数据(15秒),收发BPDU,进行地址学习。
(5)转发状态:Forwarding 开始收发用户数据,继续收发BPDU和地址学习,维护STP。

网络环路

以太网是总线或星型结构,不能构成环路,否则会产两个严重后果:
(1)产生广播风暴,造成网络堵塞。
(2)克隆帧会在各个口出现,造成地址学习(记录帧源地址)混乱。
解决环路问题方案:
(1)网络在设计时,人为的避免产生环路。
(2)使用生成树STP(Spanning Tree Protocol)功能,将有环的网络剪成无环网络。
STP被IEEE802规范为802.1d标准。

VLAN

Virtual Lan是虚拟逻辑网络,交换机通过VLAN设置,可以划分为多个逻辑网络,
从而隔离广播域。具有三层模块的交换机可以实现VLAN间的路由。
(1)端口模式
交换机端口有两种模式,access和trunk。access口用于与计算机相连,而交换机之间
的连接,应该是trunk。
交换机端口默认VLAN是VLAN1,工作在access模式。
Access口收发数据时,不含VLAN标识。具有相同VLAN号的端口在同一个广播域中。
Trunk口收发数据时,包含VLAN标识。Trunk又称为干线,可以设置允许多个VLAN通过。
(2)VLAN中继协议:
VLAN中继协议有两种:
ISL(Inter-Switch Link): ISL是Cisco专用的VLAN中继协议。
802.1q(dot1q):802.1q是标准化的,应用较为普遍。
(3)VTP
VTP(Vlan Trunking Protocol)是VLAN传输协议,在含有多个交换机的网络中,可以
将中心交换机的VLAN信息发送到下级的交换机中。
中心交换机设置为VTP Server,下级交换机设置为VTP Client。
VTP Client要能学习到VTP Server的VLAN信息,要求在同一个VTP域,并要口令相同。
(4)VLAN共享
如果要求某个VLAN与其他VLAN访问,可以设置VLAN共享或主附VLAN。
共享模式的VLAN端口,可以成为多个VLAN的成员或同时属于多个VLAN。
在主附VLAN结构中,子VLAN与主VLAN可以相互访问,子VLAN间的端口不能互相访问。
一般的VLAN间使用不同网络地址;主附VLAN中主VLAN和子VLAN使用同一个网络地址。

口令恢复

交换机的口令恢复的操作是先启动超级终端,在交换机上电时按住的mode键,几秒后松手,进入ROM状态,将nvram中的配置文件config.txt改名或删除,再重启。
参考命令为:
switch:rename flash:config.text flash:config.bak
switch:erase flash:config.text
路由器的口令恢复操作先启动超级终端,在路由器上电时按计算机的Ctrl+Break键,
进入ROM监控状态rommon>,用配置寄存器命令confreg设置参数值0x2142,跳过配置文件
设置口令后再还原为0x2102。
参考命令为:
rommon>confreg 0x2142
router(config)#config-register 0x2102
没有特权口令无法进入特权状态,只能进入ROM监控状态,使用confreg 0x2142命令。
当口令修改完后,可以在特权模式下恢复为使用配置文件状态。

三层概念

链路层

使用MAC地址,完成对帧的操作。
交换机的IP地址做管理用,交换机的IP地址实际是VLAN的IP。
一个VLAN一个广播域,不同VLAN的主机间访问,相当于网络间的访问,要通过路由实现。
不同VLAN间主机的访问有以下几种情况:
(1)两个VLAN分别接入路由器的两个物理接口。这是路由器的基本应用。
(2)两个VLAN通过trunk接入路由器的一个物理接口,这是应用于子接口单臂路由
(3)使用具有三层交换模块的交换机。Cisco的3550和华为的3526都是基本的三层交换机
1)通过VLAN的IP地址做网关,实现三层交换,要求设置VLAN的IP地址。
2)将端口设置在三层工作,要求端口设置no switchport,再设置端口的IP地址。

通道技术

交换机通道技术是将交换机的几个端口捆绑使用,即端口的聚合。
使用通道技术一个方面提高了带宽,同时提高了线路的可靠性。
但是如果设置不当,有可能产生环路,造成广播风暴堵塞网络。
要聚合的端口要划分到指定的VLAN或trunk
配置三层通道时,先要进入通道,再用no switchport命令关闭二层,设置通道IP地址。
一个通道一般小于8个接口,接口参数应该一致,如工作模式、封装的协议、端口类型。

协商方式

端口的聚合有两种方式,一种是手动的方式,一个是自动协商的方式。
手动的方式很简单,设置端口成员链路两端的模式为“on”。命令格式为:
channel-group <number> mode on
自动方式有两种类型:
PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。
PAgP:Cisco设备的端口聚合协议,有auto和desirable两种模式。
auto模式在协商中只收不发,desirable模式的端口收发协商的数据包
LACP:标准的端口聚合协议802.3ad,有active和passive两种模式。
active相当于PAgP的auto,而passive相当于PAgP的desirable。

负载平衡

通道端口间的负载平衡有两种方式,基于源MAC的转发和基于目的MAC的转发。
scr-mac:源MAC地址相同的数据帧使用同一个端口转发
dst-mac:目的MAC地址相同的数据帧使用同一个端口转发。 [3] 

四层技术

网络系统中的音频、视频、数据等信息的传输量充斥着占用带宽,我们不得不为这些数据流量提供差别化的服务,让时延敏感性的和重要的数据优先通过,这就不得不考虑第四层交换,以满足基于策略调度、QoS(Quality of Service:服务质量)以及安全服务的需求。
第四层交换机不仅可以完成端到端交换,还能根据端口主机的应用特点,确定或限制它的交换流量。简单地说,第四层交换机是基于传输层数据包的交换过程的,是一类基于TCP/IP协议应用层的用户应用交换需求的新型局域网交换机。第四层交换机支持TCP/UDP第四层以下的所有协议,可根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用层的访问控制和服务质量保证。可以查看第三层数据包头源地址和目的地址的内容,可以通过基于观察到的信息采取相应的动作,实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的关键功能。第四层交换机通过任务分配和负载均衡优化网络,并提供详细的流量统计信息和记帐信息,从而在应用的层级上解决网络拥塞、网络安全和网络管理等问题,使网络具有智能和可管理。

技术简介

OSI网络参考模型的第四层是传输层。传输层负责端到端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。TCP和UDP包含端口号,它可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP、telnet等等)。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,四层交换机利用这种信息来区分包中的数据,这是第四层交换的基础

功能介绍

1.数据包过滤:在传统路由器上,采用第四层信息端口号去定义访问控制列表过滤规则。四层交换也借用了控制列表的概念,但和基于软件的路由器不一样,第四层交换是在ASIC专用高速芯片中实现的,从而使过滤控制可以线速进行。
2.服务质量:TCP/UDP第四层信息还可以用于建立应用通信的优先级。第四层交换允许用基于端口号(应用)来区分优先级,设置优先级队列,确保重要的流量(如:VOIP、视频)在得到最快的处理,使紧急应用获得网络的高级别服务。
3.负载均衡:第四层交换负载均衡的原理,就是按照IP地址和TCP端口进行虚拟连接的交换,直接将数据包发送到目的计算机的相应端口中。具备第四层交换能力的交换机,能作为一个硬件负载均衡器,完成服务器的负载均衡。由于第四层交换基于硬件芯片,因此性能非常优秀,尤其是对于网络传输的速度,交换的速度远远超过普通的数据包转发。采用第四层交换机设备,所有的集群主机通过第四层交换机与外部Internet相连,外部客户防问服务器时通过第四层交换机动态分配服务器,实现动态负载均衡,当其中一台服务器出现故障时,由交换机动态将所有流量分配到集群中的其他主机上,这类只适合在大型流量大的服务器。
4.主机备用连接:主机备用连接为端口设备提供了冗余连接,从而在交换机发生故障时有效保护系统,这种服务允许定义主备交换机,同虚拟服务器定义一样,它们有相同的配置参数。由于第四层交换机共享相同的MAC地址,备份交换机接收和主单元全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。主交换机失败时,备份交换机就会自动接管,不会中断对话或连接。
5.统计与报告:通过查询第四层数据包,第四层交换机能够提供更详细的统计记录。因为管理员可以收集到更详细的哪一个IP地址在进行通信的信息,甚至可根据通信中涉及到哪一个应用层服务来收集通信信息。当服务器支持多个服务时,这些统计对于考察服务器上每个应用的负载尤其有效。增加的统计服务对于使用交换机的服务器负载均衡服务连接同样十分有用。包含详尽的实时报告和历史纪录报告,全面的报告功能为管理员提供了对带宽资源的充分掌握,从而使企业可以作出更合适的业务决策。
第四层交换机在业界有一通用的名字叫做“应用交换机”,比较有名的有如下几款:
美国的F5公司的BIG-IP 2400系列链路应用交换机可实定制负载平衡,流量优先级安排,基于政策的流量引导,来源、目的地和应用交换。
Radware公司的Web Server Director应用交换机可保障服务器群的完全可用性、优化运行以及完备的安全性,从而保证网络和数据中心范围内的应用能获得高度可靠性和性能。
美国Foundry公司 ServerIronGT-C2404F应用交换机可实现全局服务器负载均衡,高性能 VPN/防火墙负载均衡,透明缓存交换,链路负载均衡,防DoS攻击保护服务器。 [3] 

总结

随着网络信息系统由小型到中型到大型的发展趋势,交换技术也由原来最初的基于MAC地址的交换,发展到基于IP地址的交换,进一步发展到基于IP+端口的交换,本文对第四层交换技术作了一个比较全面的介绍,如今也有产品更提出了第七层交换。可见,网络交换技术的不断发展使得原来由基于数据的交换变成了基于应用的交换,不仅提高了网络的访问速度,而且不断地优化了网络的整体性能。
在线咨询
咨询热线
在线留言
扫一扫

扫一扫

咨询热线

返回顶部