网络互联技术第3章交换机基本原理与配置7361Word格式.docx
《网络互联技术第3章交换机基本原理与配置7361Word格式.docx》由会员分享,可在线阅读,更多相关《网络互联技术第3章交换机基本原理与配置7361Word格式.docx(11页珍藏版)》请在冰豆网上搜索。
使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。
通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。
从广义上来看,网络交换机分为两种:
广域网交换机和局域网交换机。
广域网交换机主要应用于电信领域,提供通信用的基础平台。
而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。
从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。
从规模应用上分类,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。
根据工作协议层划分,可分为二层交换机和三层交换机。
3.1.2交换机主要功能
交换机在同一时刻可进行多个端口对之间的数据传输。
每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。
当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。
假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2x10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。
总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。
交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
交换机的主要功能包括物理编址、网络拓扑结构扩展、错误校验、帧序列以及流控。
目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
交换机的工作过程包括:
(1)学习:
以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
(2)转发/过滤:
当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
(3)消除回路:
当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。
如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。
交换机通过以下三种方式进行交换:
(1)直通式
直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵交换机。
它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。
由于不需要存储,延迟非常小、交换非常快,这是它的优点。
它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。
由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
(2)存储转发
存储转发方式是计算机网络领域应用最为广泛的方式。
它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。
正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。
尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
(3)碎片隔离
这是介于前两者之间的一种解决方案。
它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;
如果大于64字节,则发送该包。
这种方式也不提供数据校验。
它的数据处理速度比存储转发方式快,但比直通式慢。
3.1.3三层交换与二层交换
二层交换技术的发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
以太网交换机厂商根据市场需求,推出了三层甚至四层交换机。
但无论如何,其核心功能仍是二层的以太网数据包交换,只是带有了一定的处理IP层甚至更高层数据包的能力。
网络层交换机是一个扩展功能的网络交换设备,能为子网络中提供更多的连接端口,以便连接更多的计算机。
随着通信业的发展以及国民经济信息化的推进,网络交换机市场呈稳步上升态势。
它具有性能价格比高、高度灵活、相对简单、易于实现等特点。
下面先来通过一个简单的网络来看看三层交换机的工作过程。
比如终端A要给终端B发送数据包,已知目的节点B的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。
如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC地址封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段,那么A要实现和B的通讯,但其缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关。
缺省网关一般在操作系统中已经设置好,缺省网关的IP对应于第三层路由模块。
对于不在同一子网的数据,最先在MAC字段中配置的是缺省网关的MAC地址(由源主机A完成);
然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由;
再重新构造一个新的帧头,并以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。
这就通常所说的一次路由多次转发。
三层交换机的优点在于接口类型丰富,路由能力强大,适合用于大型的网络间的路由。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。
如果把大型网络按照部门,地域等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;
如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。
3.1.4交换机组成
交换机的内部组成结构包括:
CPU,RAM,NVRAM,Flash,ROM,接口电路。
其中CPU一般使用专用集成电路(ASIC)芯片,以实现高速数据传输;
RAM为主存储器,存储临时变量与运行配置,下电即清零;
NVRAM存储备份配置文件;
Flash存储系统软件镜像,为可擦写可编程的ROM,相当于PC中的硬盘;
ROM则存储开机诊断程序和引导程序,相当于PC机中的BIOS;
接口电路为交换机各端口的内部电路。
3.2交换机的访问方式
3.2.1带外管理
交换机的管理方式基本分为两种:
带内管理与带外管理(console配置)。
交换机访问方式
通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,但特点是线缆特殊,需要近距离配置。
第一次配置交换机时必须利用Console进行配置,可以配置交换机支持带内管理。
目前常见的交换机console口一般采用DB-9(串口)或RJ-45(水晶头)两种机械接口形式。
其中以RJ-45口为主流配置。
无论交换机采用何种接口,都需要通过专门的Console线连接至配置用计算机(通常称作终端)的串行口相连接。
与交换机不同的Console端口相对应,Console线也分为两种:
一种是串行线,即两端均为串行接口(两端均为母头),两端可以分别插入至计算机的串口和交换机的Console端口;
另一种是两端均为RJ-45接头的扁平线。
由于扁平线两端均为RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用RJ-45转DB-9的适配线。
如果使用的计算机终端无串口,则需要另外使用USB转串口的转换器进行端口适配,才能与配置线完成连接。
3.2.2带内管理
带内管理方式主要有:
telnet、Web、SNMP三种。
带内管理方式下,必须给交换机指定一个IP地址。
这个IP地址除了供管理交换机使用之外,并没有其他用途。
在默认状态下,交换机没有IP地址,必须通过串口或其他方式指定一个IP地址之后,才能启用这种管理方式。
Telnet远程管理是指通过交换机的网络接口,连接到网络中的某台主机,利用这台主机进行远程的管理和配置,特点是网管人员可以进行远程的控制。
交换机在出厂情况下是没有配置支持远程登录的。
Web方式是指通过网页的形式对交换机进行配置管理。
使用网络浏览器管理交换机时,交换机相当于一台Web服务器,只是网页并不储存在硬盘里面,而是在交换机的NVRAM里面,通过程序可以把NVRAM里面的Web程序升级。
当管理员在浏览器中输入交换机的IP地址时,交换机就像一台服务器一样把网页传递给电脑,此时就像在访问普通网页类似。
SNMP是指利用网管软件基于SNMP(简单网络管理协议)规范统一对网络中的设备进行管理和配置。
凡是遵循SNMP协议的设备,均可以通过网管软件来管理。
此时只需要在网管服务器上安装一套SNMP网络管理软件,通过局域网就可以很方便地管理网络上的交换机、路由器、服务器等。
3.3交换机配置模式
3.3.1交换机配置模式类型
交换机配置模式分为几种类型,包括:
用户模式,特权模式,全局模式,端口模式,VLAN模式及线程模式。
不同类型的配置模式的启动方式与配置权限都不相同。
其中用户模式为开机后,通过键入enter自动进入,用户模式下用户将受到极大的限制,只能用来查看一些统计信息;
在用户模式下输入enable命令就可以进入特权模式,用户在该模式下可以查看并修改交换机设备的配置;
在特权模式下输入configterminal(可简写conft)命令即可进入全局模式,用户在该模式下可修改交换机的全局配置:
如修改主机名;
在全局模式下输入interfacefa0/1(fa0/1为接口对应标识符),可进入端口配置模式,此模式用于对特定端口的局部配置;
vlan模式可在全局模式下输入vlan100(100为新建vlan所属ID)进行切换,主要用于对于特定vlan的配置;
线程模式则需要在全局模式下输入lineconsole0(或者linevty0)进行切换,此模式用于配置控制台或者虚拟终端。
交换机支持多个虚拟终端,一般为1
升级会员 