以太网交换原理Word文档下载推荐.docx
《以太网交换原理Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《以太网交换原理Word文档下载推荐.docx(25页珍藏版)》请在冰豆网上搜索。
(2)虚(逻辑)电路传输分组交换
虚电路传输分组交换要求在发送某一群分组前,建立一条双方终端间的虚电路。
一旦虚电路建立后,属同一数据报的所有分组均沿这条虚电路传输,通信结束后拆除该虚电路。
通过拨号建立的虚电路称为交换型虚电路(SVC);
固定连接的虚电路则称为永久型虚电路(PVC)。
虚电路传输分组交换类似电路交换,虚电路传输分组交换通过节点交换机将一段段虚链路连接起来形成一条收发终端间的虚电路。
虚电路的“虚”字意味着只有传送分组时才占有物理电路,不传时则让给别的用户使用。
这样在一条物理电路上用统计复用方式可同时建立若干条虚电路,提高了线路的利用率。
电路交换与虚电路交换十分相似,都需要在通信前建立一条端到端的物理电路或虚电路,结束通信后拆除这条电路,这种交换方式称为面向连接的交换方式。
面向连接的交换方式往往需要在相关连的一群分组头上附加一个标记,节点设备根据该标记进行交换接续。
在报文交换与报文传输分组交换中,交换途经的每个节点需要根据数据报或分组的目的地址重新寻找最佳路由,通信双方在端对端之间并不存在物理或逻辑上的连接。
因此也常将报文交换和报文传输分组交换称为面向非连接的交换方式。
为了与面向连接的节点交换设备相区别,一般将面向无连接的节点设备称为路由器。
1.3基于OSI参考模型的分层交换机
根据国际标准化组织(ISO)提出了开放系统互联参考模型(OSI-RM)。
OSI的下四层(物理层、链路层、网络层和传输层)为通信层。
通信层可根据层间通信协议进行计算机子网间的连接。
从交换就是选路与连接的概念引出了1~4层交换的新概念。
(1)一层、二层交换机
OSI参考模型的第一层为物理层。
该层建立在通信物理媒体上,故能够提供物理连接的交换机应为一层交换机,传统的电路交换属一层交换范畴。
OSI参考模型的第二层为链路层。
第二层的链路是建立在第一层物理电路基础上的逻辑链路,故按照链路层通信协议提供逻辑(虚)电路连接的交换机为二层交换机。
建立在物理(MAC)地址基础上面向连接的分组交换属第二层交换范畴。
二层交换机包括X.25、帧中继、以太网、ATM等节点交换机。
局域网交换机是一种第二层网络设备,它可理解网络协议的第二层如MAC地址等。
交换机在操作过程中不断的收集资料去建立它本身的地址表,这个表相当简单,主要标明某个MAC地址是在哪个端口上被发现的,所以当交换机接收到一个数据封包时,它会检查该封包的目的MAC地址,核对一下自己的地址表以决定从哪个端口发送出去。
而不是象HUB那样,任何一个发方数据都会出现在HUB的所有端口上(不管是否为你所需)。
局域网交换机的引入,使得网络站点间可独享带宽,消除了无谓的碰撞检测和出错重发,提高了传输效率,在交换机中可并行的维护几个独立的、互不影响的通信进程。
在交换网络环境下,用户信息只在源节点与目的节点之间进行传送,其他节点是不可见的。
但有一点例外,当某一节点在网上发送广播或多目广播时,或某一节点发送了一个交换机不认识的MAC地址封包时,交换机上的所有节点都将收到这一广播信息。
不过,一般情况下,交换机提供基于端口的源地址锁定功能,交换机不认识的MAC地址封包不会发送到一个源地址锁定的端口。
多个交换机互连(堆叠)形成了一个大的局域网,但不能有效的划分子网。
广播风暴会使网络的效率大打折扣。
交换机的速度实在快,比路由器快的多,而且价格便宜的多。
但第二层交换也暴露出弱点:
对广播风暴,异种网络互连,安全性控制等不能有效的解决。
因此产生了交换机上的虚拟网技术。
事实上一个虚拟网就是一个广播域。
为了避免在大型交换机上进行的广播所引起的广播风暴,可将其进一步划分为多个虚拟网。
在一个虚拟网内,由一个工作站发出的信息只能发送到具有相同虚拟网号的其他站点。
其它虚拟网的成员收不到这些信息或广播帧。
随着应用的升级,网络规划/实施者可根据情况在交换式局域网环境下将用户划分在不同虚拟网上。
但是虚拟网之间通信是不允许的,这也包括地址解析(ARP)封包。
要想通信就需要用路由器桥接这些虚拟网。
这就是虚拟网的问题:
不用路由器是嫌它慢,用交换器速度快但不能解决广播风暴问题,在交换器中采用虚拟网技术可以解决广播风暴问题,但又必须放置路由器来实现虚拟网之间的互通。
(2)三层路由器
在计算机异构子网间,需要有工作在第三层的路由器进行第二层协议的转换与第三层协议的处理。
计算机同构子网的范围受到广播风暴的限制,需将广播域分割成若干部分,并采用路由器将多个同构子网连成一个大网。
目前,国际上最大的互联网为Internet网(IP网),该网的一、二层可以是任何物理媒质与计算机网络,而第三层统一采用IP协议。
IP面向无连接,每个IP包都附有目的地址(IP地址),路由器需要对每个IP包独立选路。
节点路由器并不对节点间提供物理上或逻辑上的连接,故工作在第三层的传统节点设备称为路由器而不称为第三层交换机。
路由器的主要功能是实现路由选择与网络互连,即通过一定途径获知子网的拓扑信息与各物理线路的网络特性,并通过一定的路由算法获得达到各子网的最佳路径,建立相应路由表,从而将每个IP包跳到跳(hoptohop)传到目的地,其次它必须处理不同的链路协议。
IP包途经每个路由器时,需经过排队、协议处理、寻址选路等软件处理环节,造成延时加大。
同时路由器采用共享总线方式,总的吞吐量受限,当用户数量增加时,每个用户的接人速率降低。
(3)三层交换机(多层交换机)
在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。
但是,作为网络核心、起到网间互连作用的路由器技术却没有质的突破。
传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低。
但同时它又作为网段(子网,虚拟网)互连的枢纽,这就使传统的路由器技术面临严峻的挑战。
随着Internet/Intranet的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。
改进传统的路由技术迫在眉睫。
在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术:
说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;
说它是交换器,是因为它的速度极快,几乎达到第二层交换的速度。
一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。
如果利用三层交换机连接不同的以太网子网,实际的操作比较简单。
假设两个使用IP协议的站点通过第三层交换机进行通信的过程,发送站点A在开始发送时,已知目的站的IP地址,但尚不知道在局域网上发送所需要的MAC地址。
要采用地址解析(ARP)来确定目的站的MAC地址。
发送站把自己的IP地址与目的站的IP地址比较,采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与自己在同一子网内。
若目的站B与发送站A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的站点B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。
若两个站点不在同一子网内,如发送站A要与目的站C通信,发送站A要向"
缺省网关"
发出ARP(地址解析)封包,而"
的IP地址已经在系统软件中设置。
这个IP地址实际上对应第三层交换机的第三层交换模块。
所以当发送站A对"
的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的站B的MAC地址,则向发送站A回复B的MAC地址;
否则第三层交换模块根据路由信息向目的站广播一个ARP请求,目的站C得到此ARP请求后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送站A。
以后,当再进行A与C之间数据包转发时,将用最终的目的站点的MAC地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换。
其指导思想为:
一次路由,随后交换。
而传统的路由器对每一个数据包都进行拆包、打包的操作,限制了系统的带宽。
在此,第三层交换具有以下突出特点:
有机的硬件结合使得数据交换加速;
优化的路由软件使得路由过程效率提高;
除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;
多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。
当第三层交换用于异构子网之间的连接时,操作就要复杂得多,主要是涉及到不同链路层协议的转换。
在此,第三层均使用IP协议,交换机对于接收到的任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉,得到一个IP的数据包,再根据IP地址进行从源端到目的端的交换,到达目的端后,再根据目的端的链路层协议打包。
比较耗费资源的链路层拆包、打包工作可以由ASIC电路完成。
标记交换(tagswitching)是Cisco公司提出的一种多层交换技术。
标记交换将二层交换与三层路由相结合,是一种IP包的高速转发技术。
标记交换包含控制部分和转发部分。
其控制功能由工作在三层的网络边缘路由器完成;
转发功能则由一种简单的标记交换机完成。
边缘路由器在IP流到达时完成对一组IP包最佳路由路径的选择和标记的捆绑。
标记交换工作过程是:
系统边缘路由器将输入链路帧的IP地址映射为简单的标记,然后将帧转化为捆绑了标记的ATM信元并送入核心网络,在网络核心由支持标记交换的ATM交换机进行标记交换,当消息传到目的地边缘路由器后,去掉信息中的标记,将ATM信元转换为帧,继续送接收者。
标记交换采用定长、短小的标记作为索引,简化了转发过程,使转发过程可以直接由硬件实现,其转发速率和吞吐量远高于传统的路由器。
IP交换(IPSwitch)是Ipsilon公司提出的另一种多层交换技术。
IP交换根据IP流的业务特征(即端口号),对不同业务的IP流采用不同的路由方式。
对持续时间长的IP流,如HTTP(超文本传输协议)、FTP(文件传输协议)等在ATM交换机中直接交换;
而对业务量小、持续时间短的IP流,如DNS(域名业务)等则采用跳到跳的路由器传递方式,省去了ATM连接的附加开销,提高了短IP流的传输效率。
IP交换机同时具有交换和路由两种功能,亦称为交换路由器。
(4)四层交换机
最近,某些网络公司宣称其交换机产品具有四层交换功能。
对四层交换的说法目前颇有争议。
OSI参考模型第四层为传输层,Internet网上的传输层协议为TCP协议。
TCP协议运行在IP协议之上,是面向连接的协议。
而IP协议是面向无连接,不提供重发、顺序控制、确认等功能,因此Internet网的可靠性管理、流量控制、顺序控制等任务都需要TCP完成。
Internet网中的二层交换机和传统路由器将TCP报作为透明传输的协议数据单元(PDU)而不作任何处理,故TCP面向端对端的连接。
在出现四层交换之前,TCP的处理一般由主机完成。
TCP的作用是在终端中完成对IP流的重发、排序等处理,以便形成一份份完整的IP报文上交应用层。
随着一些大型计算机网络的出现,联网设备逐步增多,例如有可能在同一IP地址下使用多台服务器代替一台服务器,这就要求交换机具有向多个联网设备分配负荷的智能交换的能力。
二、三层交换机是无能为力的。
从均匀负荷出发,某些文章提出了四层交换的概念,实际上,四层即TCP层,交换即选路与连接。
从层间交换的基本概念出发,四层交换机可以理解为利用TCP协议对相同IP地址的多个网络终端进行选路与连接的智能交换设备。
在TCP报头中为应用层协议如FTP、Telnet、HTTP等规定了整数标识符的端口号,并具有识别应用数据流会话始与终的“SYN/FIN”标志位。
利用端口号与应用会话标志位,四层交换完全有能力从IP流中区分出各种业务类型的每一次会话。
这样四层交换就可做到根据用户制定的接入规则,将各类业务的IP报文均匀分配到各联网设备上。
基于端口地址完成端对端连接的四层交换除了可以做到均匀负荷外,还可对各种应用数据流提供流量控制、带宽分配、优先级处理、安全授权等,以保证端到端数据通信的服务质量(QoS)。
1.4虚拟局域网
所谓虚拟就是物理上不存在,而被认为或设定成存在。
在计算机的各个领域中,无论是科学、工业和商业,近年来“虚拟”这一词已经越来越广泛地被应用了,如“虚拟存储”、“虚拟功能”、“虚拟网络”、“虚拟计算机”等等。
“虚拟”这一词是从英语“virtual”翻译过来的,在计算机领域内,所谓的虚拟系统除了必要的硬件外,更重要的是往往通过软件或固化了的软件即固件来实现的。
1.4.1什么是虚拟网络
由于计算机网络的普遍存在,网上用户数逐年增加,网络规模不断扩大;
微电子技术的发展,计算机、工作站与服务器的性能提高,大量的应用程序需要越来越多的带宽;
CAD/CAM群件的使用,使许多人员可同时在不同地点共同完成一个项目,新的应用不断涌现出来,消除瓶颈、增加带宽、降低时延的要求逐渐突出。
一个机构的调整、人事的调动、必然引起设备和人员的移动,这会迫使网络改变物理连接。
同时网络管理人员还要重新对网络进行配置,增加了网络管理的复杂性。
经常有某些特别工作组为了特别的项目建立,完成任务后就解散,工作组的成员可以相距甚远,可是需要共享数据库并协作作业,如同在一个局域网上一样。
据统计,在一大型企业中,由于人员调动和调整,每年有大约40%的终端用户需要改变一次网络配置,因此需要寻找一种方法,既能满足用户对带宽的要求,又能提供灵活的连接,虚拟网络技术应运而生。
虚拟局域网(VLAN)与传统的网络一样,也是由一个物理网络组成,它之所以“虚”,是因为同一虚网内的用户不一定都连接在同一物理网段上,就是说同一虚网内的用户可以在同一大楼不同的办公室内,也可以在不同的大楼内甚至可以在不同城市工作。
是通过软件依照一定的规则动态地建立的,不依赖于物理位置的逻辑工作组的互连体系。
1.4.2VLAN的模型、特点与基础
1.4.2.1VLAN的模型
一个VLAN就是一个逻辑工作组,是一个独立的广播域,不管它是定义在一个局域网交换机上还是分布在不同局域网交换机上。
信息在同一虚网内像在一个独立网段内交换。
交换机支持按端口,IP地址和协议定义VLAN的功能,因此,虚拟网络按基于应用和管理策略定义,VLAN之间的信息路由采用分布式路由方案,由交换机提供的路由功能实现。
1.4.2.2VLAN技术特点
(1)VLAN的覆盖范围不受距离限制。
例如10Base-T以太网集线器与站点之间的传输距离为100m,而VLAN的站点可位于城市的不同区域,或不同省份。
(2)VLAN建立在交换网络的基础之上,交换设备包括以太网交换机、ATM交换机、宽带路由器等。
(3)VLAN属于OSI参考模型中的第2层(数据链路层)技术,能充分发挥网络的优势,体现交换网络高速、灵活、易管理等特性,VLAN是交换网络的灵魂。
(4)VLAN较普通网络有更好的网络安全性。
在普通共享式网络中,安全性很难保证,因为用户只要插入到一个活动端口就能访问网段,产生广播风暴。
而VLAN能有效地防止网络的广播风暴。
(5)借助于网络管理软件,网络管理者能轻松地配置和构建逻辑VLAN,避免了构建复杂而昂贵的物理网络,降低网络建设成本。
1.4.2.3交换是实现VLAN的基础
为扩展网络达到网间互连的目的,产生了交换机。
交换机主要用于ISO开放系统互连模型的第2层,即数据链路层,通过交换将整个网络连接成一个平面图,而且这个平台可以扩展。
不论这个逻辑子网有多大,交换机都能提供子网内部终端之间的连接和通信。
交换器的每个端口各连一个共享式的网段,网段之间的通信通过交换机实现。
在交换机内具有一个由单播地址(MAC地址)、网络设备接口以及交换机端口组成的1-1-1映射列表。
进一步而言,通过对交换机适当配置后,就有可能把某些网点限制在某些特定的端口上,也可将HUB上任何一个端口分配到某个网段上,在物理上不需要作任何实际的改动工作,就可容易地将某个工作组的某个工作站,从逻辑上划分到另外一个部门的工作组中。
于是,一个实际意义的虚网就此在交换机体系架构内产生。
通过802.ID生成树协议的计算和正常交换操作,交换机自动隔离单播数据流设置完交换机内特定的多播过滤表后,真正的标准VLAN得以创建。
国际标准的VLAN协议IEEE802.1Q经过几年的修改已经成熟起来,各厂商在新一代的交换机中增加了对它的支持,使得VLAN技术迅速推广应用。
因此,正是由于交换技术的出现,才使VLAN技术得以实现,而VLAN技术对网络的发展又起着举足轻重的作用。
1.4.3VALN划分方式
VLAN的划分方式大致分成以下几种。
1.4.3.1基于端口的划分
在此模式中,VLAN是交换机端口的集合。
把同一个交换机的端口分成若干组,每组构成一个VLAN,每一组相当于一个交换机,该交换机允许的最多的VLAN数目等于交换机的端口数。
它不允许一个端口配置多个VLAN。
VLAN的第二层桥接网络是建立在每个交换机上,第二代端口VLAN技术允许跨越多个交换机的多个端口划分VLAN,通过交换机互连链路实现跨交换机的虚拟网技术,不同的交换机上的若干个端口可以组成一个VLAN。
这样做的缺点是极大地浪费昂贵的交换机端口。
按交换机端口划分虚拟网络成员,其配置过程简单明了,是最常用的一种方式。
1.4.3.2按MAC地址定义
这是按设备的源地址来划分。
MAC地址是捆绑在网络接口卡上的,所以这种形式的VLAN运行用户从一个物理位置移动另一个物理位置,不需要作任何设置就可连入原来的VLAN,这种方式独立于网络的高层协议。
利用MAC地址定义VLAN可以看成是基于用户的网络划分手段。
这种方法的缺点是所有的用户都必须明确地分配给一个VLAN,对于在网络用户多的大型网络中,要求网络管理员把每个用户都一一划分到某个VLAN,这实在是困难的,也是不必要的。
1.4.3.3基于网络层的虚拟网络
按照网络所使用的协议或网络层地址来确定VLAN的成员。
这种划分方式的好处有:
①按传输协议划分网段,特别适合于针对具体应用和服务来组织用户成立虚拟网络的情况。
②用户可以在网络内部自由移动而不用重新配置自己的工作站。
③这种类型的VLAN可以减少由于协议转换而造成的网络延迟。
1.4.3.4通过IP广播组划分
它是指任何属于同一IP广播组的网站都属于同一VLAN。
当IP信息包广播到网络上时,它将被传送到一组IP地址的受托者那里,任何一个工作站,只要它对该广播信息予以肯定的回答,就会成为该广播组的成员,视为同一虚拟网络的成员,进行面向连接的通信。
这种方式能带来巨大的灵活性和可延展性,实现了VLAN间的快速、有效的信息交换。
1.5SpanningTree
SpanningTree是一个维持多网桥和交换机的标准化机制,支持IEEE802.1d标准,可协调冲突的网桥和交换器。
靠自学习了解网桥两边的信息。
当网络拓扑结构改变或发生故障时可自动、透明地重新配置网桥和交换器并建立冗余的备份链接。
1.冗余网桥连接。
用网桥(或交换机,后代称二层设备)连接两个(这里简化,只讨论两个。
多个等同)网段,可分割碰撞,提高媒介使用率。
同时,我们希望用两个或更多的网桥连接两个网段,以做到当某个网桥发生故障时,网络连接不致中断,那就用下图的方法:
…………..|---------------Port1--Bridge1--Port2-------------|
A………..|Segment1---Port1--Bridge2--Port2-------------|………….B.Segment2
主机A属于Segment1,主机B属于Segment2,两个Segment之间用两个网桥Bridge1和Bridge2连接。
2.冗余网桥带来的问题。
如果Bridge1和Bridge2都工作,那就会出现这样的问题了。
假设所有设备的ARP表都是空的。
1)A向B发数据,发出一个ARP请求。
2)Bridge1的Port1收到了这个ARP请求,一看ARP列表,是空的,于是记录下A在Segment1,并将该数据包转发到Segment2上。
3)假设Bridge2稍慢些收到了A的ARP请求,一看ARP列表,也是空的,于是记录下A在Segment1,并将该数据包转发到Segment2上。
4)被Bridge1转发到Segment2上的数据包被Bridge2的Port2看到了,由于数据包上的源MAC是A的,又是在Segment2上被发现的,所以对照旧的ARP列表(上面写的A在Segment1上),Bridge2认为,A已经被转移到了Segment2上,于是更新ARP表,标记A在Segment2上,并将该数据包转发到Port1,也就是Segment1上。
5)稍晚一些,在第3步被Bridge2转发到Segment2上的数据包被Bridge1的Port2收到了,它也做了如第4步Bridge2所做的判断,于是,Bridge1也将A的MAC记录到Segment2上,并将数据包向Port1的Segment1上转发。
6)好,数据包到了Segment1,又做相同运动,回到Segment2,于是两个网桥什么也不做,就只转发这个包,并不断地更新自己的ARP表,网络瘫痪。
3.解决方法。
冗余网桥要做到冗余备份,看样子简单的乘二是不行的了。
刚才广播风暴的形成,主要原因是网桥的ARP更新机制,但这是网桥的根本,是不能改的,所以,我们希望两个网桥中,只有一个是工作的(Active),而备份的网桥不参与数据包转发(Forwarding),就可以避免循环了。