第1章交换机的结构与基本功能.docx
《第1章交换机的结构与基本功能.docx》由会员分享,可在线阅读,更多相关《第1章交换机的结构与基本功能.docx(18页珍藏版)》请在冰豆网上搜索。
第1章交换机的结构与基本功能
本章提要:
交换机用做网络集中设备,其端口连接网络中的主机。
在转发数据帧时,端口带宽能够独享。
交换机按其工作在OSI参考模型的对应层次,有第二层、第三层和第四层交换机。
可管理的交换机内置了操作系统软件。
第二层交换机采用帧交换转发数据,帧交换方式有三种,分别为存储转发、伺机通过和自由分段。
使用备份连接是提高网络可靠性的常用方法,但所形成的环路可能会导致广播风暴和引起多帧副本问题。
STP协议的应用则可消除环路问题,使冗余备份得以实现。
1.1交换机的作用与组成
在以太网络中,交换机起的是信息中转站的作用。
它把从某个端口接收到的数据从其他端口转发出去。
以下介绍交换机的外观与内部组成。
不同厂家、不同型号的以太网交换机,其外观和内部组成都有一定的个性差异,但其共性是主要的。
1.交换机的外观
前面板上的多个RJ45接口是以太网口,用来连接计算机或其他交换机。
后面板或前面板上的串口是交换机的配置口,用串口线缆将其与计算机的串口连接起来,可实现对交换机的配置操作。
也有的交换机的配置口位于前面板上。
面板上有若干指示灯,其亮、灭或闪烁可以反映交换机的工作状态是否正常。
此外还有电源插口、电源开关等。
可上机架(柜)式交换机的标准长度为48.26cm(19in)。
如图1.1所示的是CiscoCatalyst3550和CiscoCatalyst2900交换机的外观图。
2.交换机的内部组成
交换机的内部组成为:
CPU(中央处理器):
交换机使用特殊用途集成电路芯片ASIC,以实现高速的数据传输。
RAM/DRAM:
主存储器,存储运行配置。
NVRAM(非易失性RAM):
存储备份配置文件等。
FlashROM(快闪存储器):
存储系统软件映像文件等。
是可擦可编程的ROM。
ROM:
存储开机诊断程序、引导程序和操作系统软件。
接口电路:
交换机各端口的内部电路。
图1.1交换机的外观
1.2交换机的分类
可按多种方式对交换机进行分类。
若参照开放系统互连参考模型OSI,则交换机属于第二~四层的设备。
1.2.1OSI参考模型与数据通信设备
开放系统互连参考模型OSI分为七层,每层的名称、对应的协议数据单元的名称以及每层所用的设备见表1.1。
表1.1OSI参考模型的层次及其相应设备
层数
名称
协议数据单元名称
相应设备
第七层
应用层
Data
第六层
表示层
Data
第五层
会话层
Data
第四层
传输层
Segment
四层交换机
第三层
网络层
Paket
路由器、三层交换机
第二层
数据链路层
Frame
交换机、网桥
第一层
物理层
Bit
网卡、网线等
根据OSI参考模型,每一层都使用相应的协议实现特定的功能,完成数据交换。
高层数据逻辑地在源主机与目标主机对应层之间进行传输,屏蔽下层的细节。
而数据实际的传输过程则是:
发送端,高层数据经过下面各层,依次被各层进行封装,最后通过物理层完成到达接收端的比特流的传输。
交换机可以工作在第二、第三、第四层,对应的技术称为第二层、第三层和第四层交换技术,第二层交换机是目前使用最多的交换机。
本书主要介绍第二层交换技术和第二层交换机。
如无特别说明,以下提到的交换机均指第二层交换机。
1.2.2交换机的简单分类
这里只对以太网交换机按配置是否可以改变或者按在OSI参考模型中的对应层次来进行简单的分类。
1.模块式与固定配置式
按交换机的配置可否改变,可把交换机分为模块式和固定配置式。
模块式模块式交换机的模块可以拔插,模块通常是100Mb/s或1000Mb/s光纤接口模块,或1000Mb/sRJ45接口模块,或者是堆叠模块。
交换机上则有相应的插槽。
使用时,模块插入插槽之中。
模块式交换机配置灵活,模块可按需要购买。
一般说来,模块式交换机的档次较高,模块插槽结构可最大程度地保护用户的投资。
固定配置式固定配置式交换机的接口固定,硬件不可升级。
2.第二层、第三层与第四层交换机
前面已提过,按交换机工作在OSI参考模型的相应层次,交换机可分为三个层次的交换机,其中大量商品化的是第二层和第三层交换机。
第二层交换机第二层交换机工作在OSI参考模型的第二层,它的每个端口拥有自己的冲突域。
如果该二层交换机具有虚拟局域网(VLAN)功能,则每一个VLAN成为一个广播域。
第二层交换机采用三种方式转发数据帧:
直通(CutThrough)、存储-转发(StoreandForward)和自由分段(FragmentFree)。
第三层交换机第三层交换机根据目的IP地址转发数据报,与后面要讨论的路由器一样,它也必须创建和动态维护路由表。
但是,第三层交换机能做到“一次路由,多次交换”。
即是说,第三层交换机能够把报文转发到不同的子网,并在后续的通信中实现比路由更快的交换。
第四层交换机第四层交换机可以解释第四层的传输控制协议(TCP)和用户数据报协议(UDP)信息,允许设备为不同的应用(使用端口号区分)分配各自的优先级。
这样,第四层交换机可以“智能化”地处理网络中的数据,最大限度地避免拥塞,提高带宽利用率。
1.3交换机在网络中的连接及作用1.3.1交换机的端口以太网交换机的端口或称接口,是8个引脚的RJ45接口,其种类通常有10Base-T,10Base-F,100Base-TX,100Base-T4,100Base-FX,1000Base-T,1000Base-FX及1000Base-CX等。
其中Base指的是采用基带传输技术,10、100和1000分别代表传输速率为10Mb/s、100Mb/s和1000Mb/s,通常把对应的技术分别称为以太网、快速以太网和千兆位以太网。
各参数的含义见表1.2。
表1.2交换机的各种端口
标准类型
传输速率
(Mb/s)
接口标准
传输介质
传输距离(m)
备注
10Base-T
10
RJ45
UTP(非屏蔽双绞线)
100
10Base-F
10
光纤接口
62.5/125MMF(多模光纤)
2000
100Base-TX
100
RJ45
UTP
100
100Base-T4
100
RJ45
UTP(4对芯线)
100Base-FX
100
光纤接口
62.5/125MMF
412
半双工
62.5/125MMF
2000
全双工
9/125SMF(单模光纤)
10000
1000Base-CX
1000
RJ45
STP(屏蔽双绞线)
25
1000Base-T
1000
RJ45
UTP(4对芯线)
100
1000Base-FX
-SX(780nm短波)
1000
光纤接口
62.5/125MMF
260
不同公司的产品实际支持的距离可能不同
50/125MMF
525
-LX(1300nm长波)
62.5/125MMF
550
50/125MMF
550
9/125SMF
3000~10000
1.3.2共享式与交换式网络
采用双绞线或光纤作传输介质的网络,使用集线器或交换机作为网络的中心。
计算机之间的通信,通过集线器或交换机进行数据的转发。
1.集线器与共享式局域网
集线器通常称为Hub,按其使用的技术可分为被动式与主动式集线器。
前者只提供简单的集中网线转发数据的工作,后者可对数据作一定的处理。
集线器按端口的传输速率或俗称带宽来分,有10Mb/s和100Mb/s的。
通常所说的集线器是指的共享式集线器,其带宽是所有端口共享的。
例如一台16端口的100Mb/s的集线器,当全部端口都使用时,每一端口的带宽就只有100Mb/s的1/16。
由集线器作中心设备的局域网(以及总线型拓扑的局域网)称为共享式局域网。
集线器的全部端口属于同一个冲突域,集线器在端口之间转发数据帧时采用向所用端口广播的方式进行,因此其全部端口又属于同一个广播域。
单一的冲突域和广播域使网络在通信繁忙时容易产生阻塞和广播风暴。
可以使用多台集线器级联或堆叠起来以增加总的端口数,但不能用此方法来延伸网络的距离。
随着交换机价位的降低,共享式集线器正逐渐淡出局域网领域。
2.交换机与交换式局域网
交换机可以看做是高档的集线器,它有时也被称之为交换式集线器。
它采用了许多新的技术,如其端口之间的通信可全双工进行,能实现数据的线速转发等。
它的最显著的特点在于端口带宽的独享。
例如一台100Mb/s的交换机,在使用时每一对端口之间的数据传输速率都是100Mb/s,不会随着使用的端口数的增加而减少。
即是说,其端口带宽是独享的。
应当注意的是,只有网卡和交换机两者的带宽都为同一值时,才能实现以该速率传输数据。
否则,只能按二者中较小的一个速率传输。
例如,只有网卡和交换机都是1000Mb/s的,才能实现1000Mb/s的传输速率。
而且,使用的传输介质还必须支持该传输速率。
这一特性称为带宽的自动协商或者带宽的自适应。
光纤能支持1000Mb/s以上的传输速率,但使用光纤的网络未必都是千兆位以太网,最初的光纤以太网就是10Mb/s的。
通常把由交换机作为中心设备的局域网称为交换式局域网。
交换机的端口按其带宽可分为10Mb/s,100Mb/s,10/100Mb/s自适应和1000Mb/s的,有的交换机上只有上列端口之一;更多的则是兼有两种或多种端口。
交换机的每一个端口都是一个冲突域,故不会因端口的使用数增加而降低端口的传输带宽。
不过,交换机的所有端口仍属于同一个广播域,当网络中的广播信息增多时,也会导致网络传输效率的降低。
如果采用虚拟局域网(VirtualLocalNetwork,VLAN)技术,则每一个VLAN具有各自的广播域,这样交换机就有了多个广播域。
广播数据帧被局限在各自的域内,可有效防止广播风暴的发生。
与集线器一样,也可使用多台交换机级联或堆叠起来增加总的端口数。
然而,交换机的级联却可以用来延伸网络的距离,如图1.2所示的级联可使网络范围扩展400m。
图1.2级联交换机以扩展网络距离
最廉价的交换机可能不支持网络管理功能,用于简单的网络环境。
支持网络管理功能的交换机称为可管理或可配置的交换机。
若用在小型、简单的网络中,可管理的交换机也不需配置(实际是使用了默认配置)即可工作;而网络规模较大或者较为复杂时,就需要对其进行配置和管理了。
1.4交换技术基础
连接在交换机端口上的主机通过地址解析协议ARP相互查询对方网卡的物理地址(又称MAC地址,即MediaAccessControl地址),以便进行相互间的数据帧的传输。
MAC地址是固化在网卡内部用于惟一确定网卡身份的标识,是网卡在生产时被永久写入芯片的固定值。
全球的网卡生产厂商按照买得的MAC地址范围制造网卡,因此不会有两块相同MAC地址的网卡。
这样,MAC地址就可用做惟一标识设备的地址。
第二层交换过程通过使用MAC地址在低层实现通信寻的,即是说,网络中的数据包最终是通过MAC地址找到目标的。
由于交换机在数据传递过程中不用检查第三层(网络层)的包头信息,而是直接由第二层帧结构中的MAC地址来决定数据的转发目标,因此,数据的交换过程几乎没有软件的参与,从而大大提高了交换进程的速率。
1.4.1MAC地址表的建立
在交换式网络中,各主机的MAC地址是存储在交换机的MAC地址表(也称MAC地址数据库)中的。
MAC地址表记录的是各主机MAC和对应的交换机的端口编号,故有时也称为MAC地址-端口表。
交换机在工作过程中,会向MAC地址表不断写入新学到的MAC地址。
一旦交换机掉电或重新上电后,其内部的MAC地址表会被自动清空或清空后又重新建立。
图1.3所示,MAC地址表的建立过程如下:
a.工作站1向目标主机(工作站3)发送查询(目标MAC)地址信息,此时,该信息会首先发送到本地交换机Switch。
b.本地交换机在收到查询信息后,会先将信息帧内的源MAC地址记录在自己的MAC地址表中。
然后,交换机再向其他所有端口发送(广播)查询信息。
c.目标主机接收到该信息后,会通过交换机直接对源地址主机进行响应。
此时,交换机就将工作站3的MAC地址也记录在其MAC地址表里。
d.两台主机(工作站1和工作站3)进行点对点的连接通信。
e.如果两台主机在一定时间(称为老化时间)内未进行通信,交换机将会清除相应端口对应的MAC地址记录。
再次通信时得重新通过a~d的步骤生成MAC地址记录,这称为MAC地址表的更新。
图1.3MAC地址表的建立
实现以上查询的协议是地址解析协议ARP,是针对目标主机的IP地址查询出相应的MAC地址。
注意第二层交换机是不认识IP地址的,它之所以能实现数据的转发,是因为数据帧中已经有了目标MAC地址,交换机通过查看的地址表中的记录,就把该帧从相应的端口转发出去。
当交换机接收到一个数据帧时,它会首先检查数据帧里的MAC地址,如果该地址未缓存在MAC地址表里,交换机就向所有的其他端口发送查询信息;如果该地址已缓存在MAC地址表里,它就会按照表中的地址进行转发,而不会把该帧广播到其他端口。
如果是主机之间第一次通信,或者超过MAC地址表更新时间后继续通信,交换机都会广播ARP查询。
所以一台网中有的广播是不可避免的,也是必须的。
交换机MAC地址表的查看方法见2.3的第5小节。
1.4.2局域网的三种帧交换方式
局域网交换机在传送数据时,采用帧交换(FrameSwitching),该技术包括三种主要的交换方式,即存储转发(StoreandForward)、伺机通过(CutThrough)和自由分段(FragmentFree)。
1.存储转发
存储转发(StoreandForward)方式是最基本的交换技术之一。
在进行转发数据帧前,该数据帧将被完全接收并存储在缓冲器中,数据帧从头到尾全部接收完毕才进行转发。
其间,交换机需要解读数据帧的目的地址与源地址,并在MAC地址列表中进行适当的过滤。
在存储转发过程中还要进行高级别的冗余错误检测(CRC)工作,如果所接收到的数据帧存在错误、太短(小于64B)或太长(大于1518B),最终都会被抛弃。
采用这种转发方式的交换机在接收数据帧时延迟较大,且越大的数据帧延迟时间越长。
2.伺机通过
伺机通过(CutThrough)技术是交换机在接收整个数据帧之前读取数据帧的目的地址到缓冲器,随后再在MAC地址列表里进行适当的过滤。
采用这种转发方式,在整个数据帧完全接收之前就已经转发了。
这种方法减少了传输的延迟,但同时也削减了对数据帧的错误检测能力。
还有些交换机可以把存储转发与伺机通过两种技术合并在一起使用。
它们首先在交换机里设置一个错误检测的门限值,当错误发生率低于该值时使用伺机通过的交换方法以减少数据的传输延迟。
当误码率提高大于该门限值时,交换机将自动改为存储转发交换方式,从而保证了数据的正确性与准确性。
在链路恢复正常后,误码率下降低于该门限值后,系统将再次回到伺机通过方式工作。
3.自由分段
自由分段(FragmentFree)技术是在伺机通过交换方式的基础上调整的。
自由分段在转发数据之前,过滤有包错误的冲突分段(长度为64B)。
这是因为通常认为数据帧的错误总是发生在刚开始的64B内,自由分段交换方式的错误检测级别要高于伺机通过交换方式。
Cisco交换机交换方式的设置见2.3的第4小节。
1.4.3冗余备份与环路
在许多交换机或网桥设备组成的网络环境中,通常都使用一些备份连接,以提高网络的健壮性、稳定性。
备份连接也称备份链路、冗余链路等。
备份连接如图1.4所示,交换机Switch1的端口Port7与交换机Switch3的端口Port6之间的链路就是一个备份连接。
在主链路(图中Port1与Port3之间的链路)出故障时,备份链路自动启用,从而提高网络的整体可靠性。
使用冗余备份能够为网络带来许多好处,但是备份连接使网络存在环路。
图1.4中Port1-Port5-Port8-Port3-Port6-Port7-Port1就是一个环路。
环路问题是备份连接所面临的所有负面影响中最为严重的问题,它在网络中直接导致以下麻烦:
形成广播风暴
出现多个广播帧副本
图1.4备份连接与环路
1.广播风暴
在一些较大型的网络中,当大量广播流(如MAC地址查询信息等)同时在网络中传播时,便会发生数据包的碰撞。
随后,网络试图缓解这些碰撞并重传更多的数据包,结果导致全网的可用带宽阻塞,并最终使得网络失去连接而瘫痪。
这一过程被称为广播风暴。
网络中,一台设备能够将数据包转发给网络中所有其他站点的技术称为广播。
由于广播能够穿越由普通网桥或交换机连接的多个局域网段,因此几乎所有局域网的网络协议都优先使用广播方式来进行管理与操作。
广播使用广播帧来发送、传递信息,广播帧没有明确的目的地址,它所发送的对象是网络中的所有主机,也就是说网络中的所有主机都将接收到该数据帧。
它一般用来发送网络中的公共信息,例如服务通告、地址查询等信息。
广播是引起广播风暴的主要原因。
但是,在正常的网络环境中,网络广播是无所不在的。
MAC地址查询、路由协议通信、ICMP控制报文以及大量的服务通告等信息都属于网络中正常的广播。
因此需要在保证网络正常使用广播的情况下,有效减少广播风暴的发生。
广播风暴的形成:
在如图1.4所示的网络中,本来的打算是要提供冗余备份,Switch3通过Port6与Switch1的Port7连接起来,增加一条Switch3到Switch1的通路。
但若不采取其他措施,这样做的结果会导致不能正常工作,因为这是一个存在循环的连接,如果Switch1收到一个广播帧,下面的过程a~f会被反复执行:
a.Switch1向Port1转发广播帧。
b.Switch2通过Port5收到广播帧。
c.Switch2向Port8转发广播帧。
d.Switch3通过Port3收到广播帧。
e.Switch3向Port6转发广播帧。
f.Switch1通过Port7再次收到原来的广播帧,又从a开始重复以上过程。
上述过程周而复始,同样的广播帧被不断复制,最后形成广播风暴,耗尽网络资源。
在一个较大规模的网络中,由于拓扑结构的复杂性,会造成许多大大小小的环路产生,由于以太网、令牌环网等第二层协议均没有控制环路数据帧的机制,因此各小型环路产生的广播风暴将不断扩散到全网,进而造成网络瘫痪。
与广播概念相类似的还有组播(Multicast,或称多播),组播是一点对多点的通信,是一种比较有效的节约网络带宽的方法。
例如在视频点播等多媒体应用中,当把多媒体信号从一个节点传输到多个节点时,采用广播方式会浪费带宽,重复采用点对点传播也会浪费带宽,而组播能够把帧发送到组地址,而不是单个主机,也不是整个网络。
由于它的发送范围明显小于广播,因而减少了对网络带宽的占用。
网络运行时,应当了解网络里所运行的所有协议以及这些协议的主要特点,这样才能更有利于对广播信息流量的控制。
通常,交换机对网络中的广播帧或组播帧不会进行任何数据过滤,因为这些地址帧的信息不会出现在MAC层的源地址字段中。
交换机总是直接将这些信息广播到所有端口,如果网络中存在环路,这些广播信息将在网络中不停地转发,直至导致交换机出现超负荷运转(如CPU过度使用,内存耗尽等),最终耗尽所有带宽资源、阻塞全网通信。
通过使用第三层的路由设备(详见本书的后半部分),能够很好地解决广播风暴问题。
当客户端发出用来查询的广播包时,路由器能够将其截获并判断是否进行全网转发,从而大大抑制了引发广播风暴连锁反应的可能性。
由于路由器能够有效隔离广播区域,因此,一些局域网就设计成以路由器为中心的网络构架。
但是,路由器通常又会成为网段(子网)间通信的瓶颈。
比较高端的设备如第三层交换机,在这方面则比路由器具有更好的性能。
Cisco第二层交换机支持这样一种广播风暴控制功能:
它定义交换机端口的广播门限值,当端口接收的广播帧数量超过了该值时,该端口便会立刻处于挂起状态,不再接收广播数据帧从而避免出现循环广播状态。
该功能默认值为禁用,需要通过手动配置打开。
2.多个广播帧副本
网络中如果存在环路,目的主机可能会收到某个广播帧的多个副本,此时会导致上层协议在处理这些数据帧时无从选择,产生迷惑:
究竟该处理哪个帧呢?
严重时还可能导致网络连接的中断,同时引起MAC地址数据库的混乱。
当交换机连接不同网段时,将会出现通过不同端口接收到同一个广播帧的多个副本的情况。
这一过程也会同时导致MAC地址表的多次刷新,这种持续的更新、刷新过程会严重耗用内存资源,影响该交换机的交换能力,同时降低整个网络的运行效率。
严重时,将耗尽整个网络资源,并最终造成网络瘫痪。
1.5生成树协议
要实现冗余备份,提高网络的可靠性,必须解决环路拓扑结构为网络带来的以上两种致命的负面影响。
生成树协议(SpanningTreeProtocol,STP)最初是由美国数字设备公司(DigitalEquipmentCorp,DEC)开发的,后经电气电子工程师学会(InstituteofElectricalandElectroricEngineers,IEEE)进行修改,最终制定了相应的IEEE802.1d标准。
STP协议的主要功能就是为了解决由于备份连接所产生的环路问题。
STP协议的主要思想就是当网络中存在备份链路时,只允许主链路激活,如果主链路因故障而被断开后,备用链路才会被打开。
注意,虽然DEC和IEEE的STP协议的设计目标相同,都是为了解决网络环路问题,但二者的使用并不兼容。
1.5.1STP协议原理
STP的基本做法就是生成“一棵树”,树的根是一个称为根桥的交换机。
根据设置不同,不同的交换机会被选为根桥,但任意时刻只能有一个根桥。
由根桥开始,逐级形成一棵树,根桥定时发送配置数据包,非根桥接收配置数据包并转发,如果某台交换机能够从两个以上的端口接收到配置数据包,则说明从该交换机到根的路径不止一条,这样便构成了循环回路。
此时交换机就根据端口的配置选出一个端口并把其他的端口阻塞,消除循环。
当某个端口长时间不能接收到配置数据包的时候,交换机认为该端口的配置超时,网络拓扑可能已经改变。
此时就重新计算网络拓扑,重新生成一棵树。
1. STP修剪与BPDU
STP协议通过使用STP算法来动态地探测网络中存在的环路,自动调整网络中的备份路径,并及时控制其进入备份状态。
此外,使用STP协议还可以迅速改变或调整网络当前的拓扑结构,并最终将网络的现有拓扑修剪成树状结构,即只有主干与分支部分而不会形成环路,就像一颗树一样,这称之为STP修剪。
图1.5所示为一使用STP协议构成的网络连接,从图中看到,在主交换机链路工作时,备份交换机链路(Port6~Port7)则处于暂时禁用状态。
图1.5由STP协议构成的网络
STP协议是通过在网络中发送和接收桥协议数据单元(BridgeProtocolDataUnit,BPDU)帧来进行网络调整的,BPDU的配置信息在网络中以组播的方式传播,其中每个设备的ID号都可以通过BPDU帧发送到其他设备。
2.根桥的选举
经过STP修剪完的树状结构里,只存在一个惟一的树根(Root),这树根可以是一台网桥或一台交换机,称之为根桥,由它作为核心基础来构成网络的主干与其他分支结构。
尽管根桥由STP协议自动选举产生,但其的选择非常重要,选举根桥的规则:
a.根桥必须具有最低的优先权ID与MAC地址。
Cisco交换机的ID值为32768,在优先权数值相等
升级会员 