交换机
概念
交换(switching) 是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应 路由 上的技术的统称。根据工作位置的不同,可以分为广域网交换机和 局域网交换机 。广域的 交换机(switch) 就是一种在 通信系统 中完成 信息交换 功能的设备。 在 计算机网络 系统中,交换概念的提出改进了共享工作模式。而HUB 集线器 就是一种共享设备,HUB本身不能识别目的地址,当同一 局域网 内的A主机给B主机传输数据时, 数据包 在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组 数据帧 的通讯,如果发生碰撞还得重试。这种方式就是共享 网络带宽 。通俗的说,普通交换机是不带管理功能的,一根进线,其他接口接到电脑上就可以了。编辑本段原理
工作在 数据链路层 ,交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的 MAC (网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的 网络流量 通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的 以太网 交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据帧功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。编辑本段技术发展史
起源
“交换机”是一个舶来词,源自英文“Switch,原意是“开关”,我国技术界在引入这个词汇时,翻译为“交换”。在英文中,动词“交换”和名词“交换机”是同一个词(注意这里的“交换”特指电信技术中的信号交换,与物品交换不是同一个概念)。 1993年,局域网交换设备出现,1994年,国内掀起了交换 网络技术 的热潮。其实,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了 桥接 技术的复杂交换技术在 OSI参考模型 的第二层操作。与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接 互联网 络之间的转发性能。 交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的 瓶颈 问题。现在已有 以太网 、快速以太网、 FDDI 和 ATM 技术的交换产品。 类似传统的桥接器,交换机提供了许多 网络互联 功能。交换机能 经济 地将网络分成小的冲突网域,为每个 工作站 提供更高的带宽。协议的透明性使得交换机在 软件配置 简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、 中继器 、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了 网络节点 的增加、移动和网络变化的操作。 利用专门设计的集成电路可使交换机以 线路速率 在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能。如理论上单个以太网端口对含有64个八进制数的数据包,可提供14880bps的 传输速率 。这意味着一台具有12个端口、支持6道并行 数据流 的“线路速率”以太网交换器必须提供89280bps的总体吞吐率(6道信息流X14880bps/道信息流)。 专用集成电路 技术使得交换器在更多端口的情况下得以实现上述性能,其端口造价低于传统型桥接器。人工交换
电信号交换的历史应当追溯到电话出现的初期。当电话被发明后,只需要一根足够长的导线,加上末端的两台电话,就可以使相距很远的两个人进行语音交谈。 电话增多后,要使每个拥有电话的人都能相互通信,我们不可能每两台 电话机 之间有拉上一根线。于是人们设立了电话局,每个 电话用户 都接一根线到电话局的一个大电路板上。当A希望和B通话时,就请求电话局的接线员接通B的电话。接线员用一根导线,一头插在A接到电路板上的孔,另一头插到B的孔,这就是“接续”,相当于临时给A和B拉了一条电话线,这时双方就可以通话了。当通话完毕后,接线员将电线拆下,这就是“拆线”。整个过程就是“人工交换”,它实际上就是一个“合上开关”和“断开开关”的过程。因此,把“交换”译为“开关”从技术上讲更容易让人理解。电路程控交换机
人工交换的效率太低,不能满足大规模部署电话的需要。随着半导体技术的发展和开关电路技术的成熟,人们发现可以利用电子技术替代人工交换。电话 终端 用户只要向电子设备发送一串电信号,电子设备就可以根据预先设定的程序,将请求方和被请求方的电路接通,并且独占此电路,不会与第三方共享(当然,由于 设计缺陷 的缘故,可能会出现多人共享电路的情况,也就是俗称的“串线”)。这种交换方式被称为“程控交换”。而这种设备也就是“ 程控交换机 ”。 由于程控交换的技术长期被发达国家垄断,设备昂贵,我国的 电话普及率 一直不高。随着当年 华为 、 中兴通讯 等企业陆续自主研制出程控交换机,电话在我国得到迅速地普及。 目前,语音程控交换机普遍使用的 通信协议 为 七号信令 (Signalling System No.7)以太网交换机
随着计算机及其互联技术(也即通常所谓的“网络技术”)的迅速发展,以太网成为了迄今为止普及率最高的短距离二层计算机网络。而以太网的核心部件就是以太网交换机。 不论是人工交换还是程控交换,都是为了传输语音信号,是需要独占线路的“ 电路交换 ”。而以太网是一种计算机网络,需要传输的是数据,因此采用的是“ 分组交换 ”。但无论采取哪种交换方式,交换机为两点间提供“独享通路”的特性不会改变。就以太网设备而言,交换机和集线器的本质区别就在于:当A发信息给B时,如果通过集线器,则接入集线器的所有网络节点都会收到这条信息(也就是以广播形式发送),只是网卡在硬件层面就会过滤掉不是发给本机的信息;而如果通过交换机,除非A通知交换机广播,否则发给B的信息C绝不会收到(获取交换机控制权限从而监听的情况除外)。 目前,以太网交换机 厂商 根据市场需求,推出了三层甚至 四层交换机 。但无论如何,其核心功能仍是二层的以太网 数据包交换 ,只是带有了一定的处理IP层甚至更高层数据包的能力。光交换
光交换是人们正在研制的下一代 交换技术 。目前所有的交换技术都是基于电信号的,即使是目前的 光纤 交换机也是先将光信号转为电信号,经过交换处理后,再转回光信号发到另一根光纤。由于光电转换速率较低,同时电路的处理速度存在物理学上的瓶颈,因此人们希望设计出一种无需经过光电转换的“ 光交换机 ”,其内部不是电路而是光路,逻辑原件不是开关电路而是开关光路。这样将大大提高交换机的处理速率。编辑本段分类
交换机的传输模式 有全双工, 半双工 ,全双工/半双工自适应 交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于迟延小,速度快。 提到全双工,就不能不提与之密切对应的另一个概念,那就是“半双工”,所谓半双工就是指一个时间段内只有一个动作发生,举个简单例子,一条窄窄的马路,同时只能有一辆车通过,当目前有两辆车对开,这种情况下就只能一辆先过,等到头儿后另一辆再开,这个例子就形象的说明了半双工的原理。早期的 对讲机 、以及早期集线器等设备都是实行半双工的产品。随着技术的不断进步,半双工会逐渐退出历史舞台。 从广义上来看, 网络交换机 分为两种: 广域网 交换机和 局域网交换机 。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及 网络打印 机等。从传输介质和 传输速度 上可分为 以太网交换机 、 快速以太网交换机 、 千兆以太网 交换机、 FDDI交换机 、 ATM交换机 和令牌环交换机等。从 规模 应用上又可分为企业级交换机、部门级交换机和 工作组交换机 等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。本文所介绍的交换机指的是局域网交换机。编辑本段功能
交换机的主要功能包括物理编址、 网络拓扑结构 、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN( 虚拟局域网 )的支持、对 链路 汇聚的支持,甚至有的还具有 防火墙 的功能。 学习 :以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的 端口映射 起来存放在交换机 缓存 中的MAC地址表中。 转发/过滤 :当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/ 组播 帧则转发至所有端口)。 消除回路 :当交换机包括一个 冗余 回路时,以太网交换机通过 生成树协议 避免回路的产生,同时允许存在后备路径。 交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键 服务器 提供附加带宽。 一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。 最后简略的概括一下交换机的基本功能: 1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用 星型拓扑 布线。 2. 像 中继器 、集线器和 网桥 那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。 3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。 4. 像网桥那样,交换机将局域网分为多个 冲突域 ,每个冲突域都是有独立的 宽带 ,因此大大提高了局域网的带宽。 5. 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。编辑本段交换机与路由器的区别
传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。 1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。 2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。 3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。 4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。 5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。编辑本段交换机与集线器的区别
1.从OSI体系结构来看,集线器属于第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。也就是说集线器只是对数据的传输起到同步、放大和整形的作用,对于数据传输中的短帧=碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片等。 2.从工作方式看,集线器是一种广播模式,也就是说集线器的某个端口工作的时候,其它所有端口都能够收听到信息,容易产生广播风暴,当网络较大时网络性能会受到很大影响;而交换机就能够避免这种现象,当交换机工作的时候,只有发出请求的端口与目的端口之间相互响应而不影响其它端口,因此交换机就能够隔离冲突域并有效地抑制广播风暴的产生。 3.从带宽来看,集线器不管有多少个端口,所有端口都共享一条带宽,在同一时刻只能有两个端口传送数据,其它端口只能等待,同时集线器只能工作 在半双工模式下;而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时不影响其它端口的工作,同时交换机不但可以工作 在半双工模式下而且可以工作在全双工模式下。编辑本段交换方式
交换机通过以下三种方式进行交换: 1) 直通式: 直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的 缺点 是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。 2) 存储转发: 存储转发方式 是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在 数据处理 时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。 3) 碎片隔离: 这是介于前两者之间的一种解决方案。它检查数据包的 长度 是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。编辑本段几种交换技术
1. 端口交换
端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以大主 模块 插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的 程度 ,端口交换还可细分为: ·模块交换:将整个模块进行网段迁移。 ·端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。 ·端口级交换:支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡能力等优点。如果配置得当,那么还可以在一定程度进行容错,但没有改变共享传输介质的特点,自而未能称之为真正的交换。2. 帧交换
帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行 微分段 ,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异,但对网络帧的处理方式一般有以下几种: 直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。 存储转发:通过对网络帧的读取进行验错和控制。 前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换。因此,各厂商把后一种技术作为重点。 有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制功能(如 美国 MADGE公司的LET集线器)如 优先级 控制。3. 信元交换
ATM技术采用固定长度53个字节的信元交换。由于长度固定,因而便于用硬件实现。ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接,以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用,因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。但随着 万兆以太网 的出现,曾经代表网络和通讯技术发展的未来方向的ATM技术,开始逐渐失去存在的意义。编辑本段发展前景
作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,以太网交换机的价格急剧下降,交换到 桌面 已是大势所趋。 如果你的以太网络上拥有大量的用户、繁忙的 应用程序 和各式各样的服务器,而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mbps的交换机,它不仅可以处理10Mbps的常规以太网数据流,而且还可以支持100Mbps的快速以太网连接。 如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行,可以建立起专用的20Mbps到200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量,所以如果网络中的某台交换机由于安装位置设置不当,几乎需要转发接收到的所有数据包的话,交换机就无法发挥其优化网络性能的作用,反而降低了数据的传输速度,增加了 网络延迟 。 除安装位置之外,如果在那些负载较小,信息量较低的网络中也盲目添加交换机的话,同样也可能起到负面影响。受数据包的 处理时间 、交换机的 缓冲区 大小以及需要重新生成新数据包等因素的影响,在这种情况下使用简单的HUB要比交换机更为理想。因此,我们不能一概认为交换机就比HUB有优势,尤其当用户的网络并不拥挤,尚有很大的可利用空间时,使用HUB更能够充分利用网络的现有资源。编辑本段层数区别
二层交换机,三层交换机及四层交换机的区别二层交换
二层交换技术的发展比较成熟,二层交换机属 数据链路层 设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体的工作流程如下: 1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; 2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; 3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上; 4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以记录这一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。 从二层交换机的工作原理可以推知以下三点: 1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换 总线带宽 ,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换 2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量 3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(Application specific Integrated Circuit, 专用集成电路) 芯片 ,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。 以上三点也是评判二、 三层交换 机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。三层交换
下面先来通过一个简单的网络来看看三层交换机的工作过程。 使用IP的设备A------------------------三层交换机------------------------使用IP的设备B 比如A要给B发送数据,已知目的IP,那么A就用 子网掩码 取得 网络地址 ,判断目的IP是否与自己在同一网段。如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。 如果目的 IP地址 显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个 缺省网关 ,这个缺省网关一般在 操作系统 中已经设好,这个缺省网关的IP对应第三层路由模块,所以对于不是同一 子网 的数据,最先在MAC表中放的是缺省网关的MAC地址(由源主机A完成);然后就由三层模块接收到此数据包,查询 路由表 以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据(三层交换机要确认是由A到B而不是到C的数据,还要读取帧中的IP地址。),就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。 以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点: 1)由硬件结合实现数据的高速转发。这就不是简单的二层交换机和 路由器 的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的 接口速率 限制,速率可达几十Gbit/s。算上 背板带宽 ,这些是三层交换机性能的两个重要 参数 。 2)简洁的路由软件使路由过程简化。大部分的数据转发,除了必要的路由选择交由路由软件处理,都是由二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。 二层和三层交换机的选择 二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中, 广播包 影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。 三层交换机的优点在于 接口 类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由, 负荷 分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。 三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。 一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。四层交换
第四层交换 的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用 端口号 。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡 算法 。 在IP世界,业务类型由终端TCP或UDP 端口地址 来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在 域名服务器 (DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。 特点: OSI模型 的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种 传输协议 )和UDP(用户数据包协议)所在的协议层。 在第四层中,TCP和UDP标题包含端口号(port number),它们可以唯一区分每个数据包包含哪些 应用协议 (例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端 计算机系统 能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作"插口(socket)"。1和255之间的端口号被保留,他们称为"熟知"端口,也就是说,在所有主机TCP/I P协议栈实现中,这些端口号是相同的。除了"熟知"端口外,标准UNIX服务分配在256到 1024端口 范围,定制的应用一般在1024以上分配端口号。分配端口号的最近清单可以在RFC1700 "Assigned Numbers"上找到。 TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的"虚拟IP"(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在 域名系统 上注册。在发出一个服务请求时, 第四层交换机 通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。 每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源 TCP端口 相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在 客户机 与服务器之间重新影射和转发,直到交换机发现会话为止。在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。 1) 速度 为了在企业网中行之有效,第四层交换必须提供与第三层 线速路由器 可比拟的性能。也就是说,第四层交换必须在所有端口以全 介质 速度操作,即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒1488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。 2) 服务器容量平衡算法 依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种,有简单的检测环路最近的连接、检测环路 时延 或检测服务器本身的闭环反馈。在所有的预测中,闭环反馈提供反映服务器现有业务量的最精确的检测。 3) 表容量 应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个 企业网 的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要。 4) 冗余 第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全 冗余系统 。编辑本段管理方式
可网管交换机 可以通过以下几种途径进行管理:通过 RS-232 串行口(或并行口)管理、通过网络 浏览器 管理和通过 网络管理软件管理 。通过串口管理
可网管交换机附带了一条 串口 电缆,供交换机管理使用。先把串口电缆的一端插在交换机背面的串口里,另一端插在普通电脑的串口里。然后接通交换机和电脑电源。在Windows 98和Windows 2000里都提供了“ 超级终端 ”程序。打开“超级终端”,在设定好连接参数后,就可以通过串口电缆与交换机交互了,如图1所示。这种方式并不占用交换机的带宽,因此称为“ 带外管理 ”(Out of band)。 在这种 管理方式 下,交换机提供了一个菜单驱动的控制台界面或 命令 行界面。你可以使用“Tab”键或箭头键在菜单和子菜单里移动,按回车键执行相应的命令,或者使用专用的交换机管理命令集管理交换机。不同品牌的交换机命令集是不同的,甚至同一品牌的交换机,其命令也不同。使用菜单命令在操作上更加方便一些。通过Web管理
可网管交换机可以通过Web(网络浏览器)管理,但是必须给交换机指定一个IP地址。这个IP地址除了供管理交换机使用之外,并没有其他用途。在默认 状态 下,交换机没有IP地址,必须通过串口或其他方式指定一个IP地址之后,才能启用这种管理方式。 使用网络浏览器管理交换机时,交换机相当于一台Web服务器,只是网页并不储存在 硬盘 里面,而是在交换机的NVRAM里面,通过程序可以把NVRAM里面的Web程序升级。当 管理员 在浏览器中输入交换机的IP地址时,交换机就像一台服务器一样把网页传递给电脑,此时给你的感觉就像在访问一个网站一样,如图2所示。这种方式占用交换机的带宽,因此称为“带内管理”(In band)。 如果你想管理交换机,只要点击网页中相应的功能项,在文本框或下拉列表中改变交换机的参数就可以了。Web管理这种方式可以在局域网上进行,所以可以实现远程管理。通过网管软件管理
可网管交换机均遵循SNMP协议( 简单网络管理协议 ),SNMP协议是一整套的符合国际标准的网络设备管理规范。凡是遵循SNMP协议的设备,均可以通过 网管 软件来管理。你只需要在一台网管工作站上安装一套SNMP网络管理软件,通过局域网就可以很方便地管理网络上的交换机、路由器、服务器等。通过SNMP网络管理软件的界面如图3所示,它也是一种带内管理方式。 可网管交换机的管理可以通过以上三种方式来管理。究竟采用哪一种方式呢?在交换机初始设置的时候,往往得通过带外管理;在设定好IP地址之后,就可以使用带内管理方式了。带内管理因为管理数据是通过公共使用的局域网传递的,可以实现远程管理,然而安全性不强。带外管理是通过串口通信的,数据只在交换机和管理用机之间传递,因此安全性很强;然而由于串口电缆长度的限制,不能实现远程管理。所以采用哪种方式得看你对安全性和可管理性的要求了。编辑本段选购标准
交换机是非常的重要,他把握着一个网络的命脉,那么如何选购交换机?用什么交换机?在选购交换机时交换机的优劣无疑十分的重要,而交换机的优劣要从总体构架、性能和功能三 方面 入手。 交换机选购时。性能方面除了要满足RFC2544建议的基本标准,即 吞吐量 、时延、丢包率外,随着 用户业务 的增加和应用的深入,还要满足了一些额外的指标,如 MAC地址数 、路由表容量(三层交换机)、ACL数目、LSP容量、支持VPN数量等。 交换机功能是最直接指标 一般的 接入层交换机 ,简单的QoS保证、安全机制、支持网管策略、生成树协议和VLAN都是必不可少的功能,经过仔细分析,在某些功能进行进一步的细分,而这些细分功能正是导致产品差异的主要原因,也是体现产品附加值的重要途径。 交换机的应用级QoS保证 交换机的QoS策略支持多级别的数据包优先级设置,既可分别针对MAC地址、VLAN、IP地址、端口进行优先级设置,给网吧业主在实际应用中为用户提供更大的灵活性。如此同时,交如果换机具有良好的拥塞控制和流量限制的能力,支持Diffserv区分服务,能够根据源/目的的MAC/IP智能的区分不同的应用流,从而满足实时网吧网络的 多媒体 应用的需求。注意的是,目前市场上的某些交换机号称具有QoS保证,实际上只支持单级别的优先级设置,为实际应用带来很多不便,所有网吧业主在选购的时候需要注意。 交换机应有VLAN支持 VLAN即虚拟局域网,通过将局域网划分为 虚拟网络 VLAN网段,可以强化网络管理和 网络安全 ,控制不必要的数据广播,网络中工作组可以突破共享网络中的地理位置限制,而根据 管理功能 来划分子网。不同厂商的交换机对VLAN的支持能力不同,支持VLAN的数量也不同。 交换机应有网管功能 网吧交换机的网管功能可以使用管理软件来管理、配置交换机,比如可通过 Web浏览器 、Telnet、SNMP、RMON等管理。通常,交换机厂商都提供管理软件或第三方管理软件远程管理交换机。一般的交换机满足SNMPMIBI/MIBII统计管理功能,并且支持配置管理、 服务质量 的管理、告警管理等策略,而复杂一些的 千兆交换机 会通过增加内置RMON组(mini-RMON)来支持RMON主动监视功能。 交换机应支持链路聚合 链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性,比如可以把2个、3个、4个千兆的链路绑定在一起,使链路的带宽成倍增长。链路聚合技术可以实现不同端口的 负载均衡 ,同时也能够互为备份,保证链路的冗余性。在一些千兆以太网交换机中,最多可以支持4组链路聚合,每组中最大4个端口。但也有支持8组链路聚合的交换机,像飞鱼星的安全联动交换机VS-5524GF就是8组链路聚合,每组最大8个端口。生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置 冗余链路 ,并用生成树协议让备份链路阻塞,在逻辑上不形成环路,而一旦出现故障,启用备份链路。 交换机要支持VRRP协议 VRRP(虚拟路由 冗余协议 )是一种保证网络可靠性的解决方案。在该协议中,对共享多存取访问介质上终端IP设备的 默认网关 (DefaultGateway)进行 冗余备份 ,从而在其中一台三层交换机设备宕机时,备份的设备会及时接管转发工作,向用户提供透明的切换,提高了 网络服务 质量。VRRP协议与Cisco的 HSRP协议 有异曲同工之妙,只不过HSRP是Cisco私有的。目前,主流交换机厂商均已在其产品中支持了VRRP协议,但广泛应用还尚需时日。编辑本段品牌型号介绍
华为交换机
LI(Lite software Image)表示设备为弱特性版本。 SI (Standard software Image)表示设备为标准版本,包含基础特性。 EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。 HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性 Z,表示没有上行接口;(新产品不允许此位) G,表示上行GBIC接口 P,表示上行SFP接口 T,表示上行 RJ45接口 V,表示上行VDSL接口 W,表示上行可配置 WAN接口 C,表示上行接口可选配 M,表示上行接口为多模光口 S,表示上行接口为单模光口 F,表示下行接口为模板板,可插光接口板或电接口板。主要为兼容3526F,3526EF,3552F等老产品的命名。 当同时存在时,表示上行接口为多种接口类型复合 注:Combo端口不在命名中显示。思科交换机
教您识别Cisco交换机型号在网络界, 美国思科公司 ( Cisco System Inc. )可谓无人不知,无人不晓。凭借它的IOS ( Internet Operating System ),Cisco 公司在多协议路由器市场上处于绝对领先的地位。目前,在Internet 中,有近80% 的路由器来自Cisco 。其实,除了路由器这个主打产品之外,Cisco 还有全线的网络设备,包括集线器、交换机、访问服务器、软硬防火墙、网络管理软件等等。Cisco 非常注意对新技术的跟踪,通过一系列的合作与兼并,Cisco 成功地介入了宽带接入、无线通讯等新兴市场。 本文主要介绍 Cisco 的交换机产品线和主要产品。 一、概述 Cisco 的交换机产品以“Catalyst ”为商标,包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多个系列。总的来说,这些交换机可以分为两类: 一类是固定配置交换机 ,包括3500 及以下的大部分型号,比如1924 是24 口10M 以太交换机,带两个100M 上行端口。除了有限的软件升级之外,这些交换机不能扩展; 另一类是 模块化 交换机 ,主要指4000 及以上的机型,网络设计者可以根据网络需求,选择不同数目和型号的接口板、电源模块及相应的软件。 选择设备时,许多人对长长的产品型号十分头疼。其实, Cisco 对产品的命名有一定之规。就Catalyst 交换机来说,产品命名的格式如下: Catalyst NN XX [-C] [-M] [-A/-EN] 其中,NN 是交换机的系列号,XX 对于固定配置的交换机来说是 端口数 ,对于模块化交换机来说是插槽数,有-C 标志表明带光纤接口,-M 表示模块化,-A 和-EN 分别是指交换机软件是标准板或企业版。 二、产品介绍 目前,网络集成项目中常见的Cisco 交换机有以下几个系列,1900/2900 系列、3500 系列、6500 系列。他们分别使用在网络的低端、中端和高端。下面分别介绍一下这几个系列的产品: 1 、低端产品 先说一下低端的产品,1900 和2900 是低端产品的典型。其实在低端交换机市场上,Cisco 并不占特别的优势,因为3Com 、Dlink 等公司的产品具有更好的 性能价格比 。 1900 交换机适用于网络末端的桌面计算机接入,是一款典型的低端产品。它提供12 或24 个10M 端口及2 个100M 端口,其中100M 端口支持全双工通讯,可提供高达200Mbps 的端口带宽。机器的背板带宽是320Mbps 。 2 、中端产品 再来看中端产品,中端产品中3500 系列使用广泛,很有代表性。 C3500 系列交换机的基本特性包括背板带宽高达10Gbps , 转发速率 7.5Mpps ,它支持250 个VLAN ,支持IEEE 802.1Q 和ISL Trunking, 支持CGMP 网/ 千兆以太网交换机, 可选冗余电源等等。不过C3500 的最大特性在于管理和千兆。 管理特性方面, C3500 实现了Cisco 的交换集群技术,可以将16 个C3500 ,C2900 ,C1900 系列的交换机互联,并通过一个IP 地址进行管理。利用C3500 内的Cisco Visual Switch Manager ( CVSM )软件还可以方便地通过浏览器对交换机进行设置和管理。 千兆特性方面, C3500 全面支持千兆接口卡( GBIC )。目前GBIC 有三种1000BaseSx ,适用于多模光纤,最长 距离 550m ; 1000BaseLX/LH ,多模/ 单模光纤都适用,最长距离10km ; 1000BaseZX 适用于单模光纤,最长距离100km 。 C3500 主要有4 种型号: Catalyst 3508G XL : 8 口GBIC 插槽 Catalyst 3512 XL : 12 口10/100M 自适应,2 口GBIC 插槽 Catalyst 3524 XL : 24 口10/100M 自适应,2 口GBIC 插槽 Catalyst 3548 XL : 48 口10/100M 自适应,2 口GBIC 插槽 3 、高端产品 最后,介绍一下高端的产品。对于企业数据网来说,C6000 系列替代了原有的C5000 系列,是最常用的产品。 Catalyst 6000 系列交换机为 园区网 提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连接等场合。 Catalyst 6000 系列是由Catalyst 6000 和Catalyst 6500 两种型号的交换机构成,都包含6 个或9 个插槽型号,分别为6006 、6009 、6506 和6509 ,其中,尤以6509 使用最为广泛。所有型号支持相同的超级 引擎 、相同的接口模块,保护了用户的投资。这一系列的特性主要包括: 端口密度 大。支持多达 384 个10/100BaseTx 自适应以太网口,192 个100BaseFX 光纤快速以太网口,以及130 个千兆以太网端口( GBIC 插槽)。 速度快 。C6500 的交换背板可扩展到256 Gbps ,多层交换速度可扩展到150 Mpps 。C6000 的交换背板带宽32 Gbps ,多层交换速率30 Mpps 。支持多达8 个快速/ 千兆以太网口利用 以太网通道 技术( Fast EtherChannel ,FEC 或Gigabit EtherChannel ,GEC )连接, 在逻辑上实现了16 Gbps 的 端口速率 ,还可以跨模块进行 端口聚合 实现。 多层交换 。C6000 系列的多层交换模块可以进行线速的IP ,IPX 和 and IP-multicast 路由。 容错性能 好。 C6000 系列带有冗余超级引擎,冗余负载均衡电源,冗余风扇,冗余系统时钟,冗余上连,冗余的交换背板(仅对C6500 系列),实现了系统的高可用性。 丰富的软件特性 。C6000 软件支持丰富的协议,包括NetFlow 、VTP(VLAN Trunking Protocol) 、VQP(VLAN Query Protocol) 、ISL Trunking 、HSRP(Hot Standby Router Protocol) 、Port Security 、TACACS 、CGMP(Cisco Group Management Protocol) 、IGMP 等等。 三旺交换机 MAC表、洪泛、转发 问一: 交换机做什么? 答:交换机做三件事: 转发数据包,洪泛数据包, 发现新MAC地址。 问二:MAC表是做什么的?它是怎么生成、使用的? 答:1) MAC表像电话本(yellow page), 电话本记录(名字、电话号码),MAC表记录 (MAC、接口)。2) 交换机收到一个数据包时,用其MAC目的地址搜索MAC表。找到就转发数据包,找不到就洪泛。3) 收到数据包时,交换机用它的MAC源地址来查询MAC表, 若没找到,就是发现了一个新地址,把这个地址及输入接口加入MAC表。 这样MAC表随着新数据流而逐渐增长,所生成的条目(MAC, Interface) 可被用来转发数据包。 问三:为什么交换机要洪泛? 答:网络常用洪泛来找东西,局网的特点就是广播、洪泛,而交换机是个局网设备,洪泛方便、高效率。交换机用MAC表来转发数据包,若表里没有目的MAC,就不能转发,而用洪泛。在不知道交换路径的情 况下,洪泛能把数据包很快的送到目的地。同时,洪泛的副作用也有不同的手段来节制。 问四:同一个MAC会不会从不同的接口输入?交换机怎么处理? 答:会的。但MAC表只保留一个MAC。例,MAC1第一次从F0/1输入,MAC表增添一个新条目 (MAC1, F0/1)。稍后,MAC1从另一个接口F0/5输入,这次MAC表没有增添新条目,而是把(MAC1, F0/1)更新为(MAC1, F0/5). 问五: 什么情况会使得同一个MAC从不同的接口输入? 答:环路。例,S1, S2, S3连成一个三角形,H1连接到S1,H2连接到S2,在然后三个交换机上造成洪泛。 例,H1 ping H2, MAC表是空的,S2会发现 ping从两个不同的输入接口进来。 问六: 交换机MAC表的条目有无时效? 答:有的, 大约5分钟。MAC表只保存较为活跃的MAC. 若交换机在几分钟内没收到一个节点所发出的数据包,交换机就会把这个节点的MAC从MAC表清除。。 问七: 一个交换机的MAC表可以放几个MAC? 答:根据型号、价格而定,从4K到1M (1024K). 
编辑本段交换机故障
为了提高局域网的运行维护效率,我们需要在平时积累各种交换机故障排除经验,以便在遇到故障时,能够快速地将交换机的故障解决掉。 1. 解决重新设置VLAN麻烦 在管理维护单位局域网网络的时候,要是连接普通交换机的级联端口发生改变时,那么之前在该交换机系统中划分设置的VLAN往往就无法正常发挥作用了。如此说来,难道我们只有重新划分设置VLAN吗?如果真是这样的话,那网络维护工作量显然是很大的;其实,在改变普通交换机的级联端口后,我们只需要进入交换机的后台管理界面,修改一下级联端口的工作模式,以便让所有的VLAN访问都能通过,这样的话就能避免重新设置VLAN操作了。现在我们就以某单位的局域网为例,来向各位详细介绍一下交换机的具体设置步骤: 假设该单位局域网共有6个VLAN,其中S1交换机位于A子网中,S2交换机位于B子网中;最近单位新购买了几台工作站,现在需要把S1交换机移动到B子网中,而之前S1交换机是在端口24上用光纤线缆与单位局域网的核心交换机直接相连的。为了避免在交换机系统中重新划分VLAN,我们可以改变S1、S2交换机的端口工作模式。例如,我们可以先查看一下S1交换机的端口设置情况;在进行这种检查时,可以先通过telnet命令 远程登录 到交换机的后台管理界面,并执行 字符串 命令“display interfaces”,这样我们就能查看到该交换机各个端口的具体配置情况了。从上述命令返回的结果中,我们看到与S2交换机保持级联关系的S1交换机26端口状态为“interface ethernet0/26,port access vlan 2”,通过该状态我们不难明白S1交换机只属于VLAN2,也就是说该交换机只允许来自VLAN2中的工作站通行,其他VLAN中的工作站都无法通行;当S1交换机改变摆放位置后,它肯定会位于新的VLAN中,为了让新VLAN中的所有工作站都能通行,我们需要在这里将S1交换机的26端口工作模式修改为“trunk”,这样一来S1交换机就不需要重新划分设置VLAN,就能让新VLAN中的所有工作站都可以通行了。 也许有不少用户会感到纳闷,为什么S1交换机之前可以和单位局域网网络正常通信呢?原来S1交换机之前是通过光纤线缆与单位核心交换机相连的,那个光纤连接端口的工作模式已经被设置为了“trunk”,当S1交换机的摆放位置发生变化后,由于没有使用光纤线缆来连接交换机,所以对应的光纤连接端口也就没有作用了。 在修改S1交换机的26端口工作模式时,我们可以先远程登录进该交换机的后台管理界面,并在该界面的命令行中执行字符串命令“system”,将S1交换机的工作状态切换到 系统配置 状态,接着执行“interface ethernet 0/26”命令进入S1交换机的第26号连接端口配置状态,再在该状态下输入字符串命令“port link-type trunk”,单击回车键后,S1交换机的26号连接端口工作模式就被成功修改成“trunk”类型了;为了让局域网中的所有VLAN都能通过该端口访问S1交换机,我们还需要执行字符串命令“port trunk permit vlan all”,以便指定26号连接端口允许来自所有VLAN中的工作站访问。按照同样的操作,我们可以修改S2交换机的级联端口工作模式,确保局域网中的所有工作站都能访问S2交换机。 2. 解决主机无法Ping通故障 在管理维护网络时,我们时常会在交换机上对局域网中的某台主机IP地址进行Ping命令测试,在测试过程中要是遇到目标主机IP地址无法被Ping通的故障现象时,我们究竟该如何来排除呢?在确认目标主机已经开通电源,并且该系统自身工作状态一切正常的情况下,我们可以在交换机中进行如下排查操作: 首先通过telnet命令登录进目标交换机后台管理界面,在该界面的命令行中执行字符串命令“display interfaces”,从其后弹出的结果界面中看看目标主机与本地交换机所连端口的IP地址是否处于同一个网段,或者检查本地交换机指定连接端口的工作模式是否为“trunk”类型,如果这些参数设置不正确的话,我们必须及时将它们修改过来。 其次执行字符串命令“display arp”,从弹出的结果界面中仔细检查本地交换机管理维护的ARP表内容是否设置正确,一旦发现有不正确的记录或条目,必须及时将它修改过来。 接着检查本地交换机连接目标主机的通信端口处于哪一个虚拟子网中,找到对应的虚拟子网后,查看该虚拟子网有没有正确配置VLAN通信接口,要是已经配置了的话,我们不妨再检查该VLAN通信接口的IP地址是否和目标主机的IP地址位于相同的工作子网中,如果发现配置不正确的话,必须及时修改过来。 要是上面的各项配置参数都正常的话,本地交换机还无法Ping通局域网中的目标主机地址时,那我们不妨在本地交换机系统中启用ARP调试开关,以便详细地检查本地交换机是否能够正确地发送ARP报文和接受ARP报文,要是本地交换机只能对外发送ARP报文而无法从外面接受ARP报文时,那故障原因很可能出在以太网的物理链路层,此时我们需要重点对物理链路层进行检查。 3. 解决IP报文无法转发故障 如果本地交换机的接口链路层协议状态以及该接口的物理状态全部都显示为UP,而交换机无法正常转发IP数据报文时,那多半是本地交换机指定协议发现路由参数没有设置正确,或者是本地交换机的静态路由没有设置生效。此时,我们可以利用telnet命令远程登录进目标交换机后台管理界面,并进入到命令行状态,输入字符串命令“display ip routing-table protocol static”,单击回车键后来查看本地交换机有没有正确配置静态路由,要是没有配置的话需要及时重新进行配置; 在确认上面的配置正确后,再执行字符串命令“display ip routing-table”,来检查本地静态路由有没有设置生效,要是没有生效的话需要重新启用并设置好静态路由,如此一来就能解决IP报文无法转发的故障了。 4. 解决数据严重掉包故障网络管理员先尝试着将集线器的进线直接与故障工作站连接,之后再对服务器执行ping命令测试,测试结果发现没有出现数据包延时现象,也没有发生数据掉包现象,测试结果很正常。接着网络管理员又在安装了10M网卡的旧计算机中进行ping命令测试操作,测试结果竟然也是正常的,而出现故障的计算机恰好是一些安装了100M网卡设备的新工作站。网络管理员反复对这种现象进行了分析,会不会是工作站的网卡传输速度和交换机的传输速度存在匹配问题呢?想到这一点,网络管理员于是在那些故障计算机中将100M网卡设备的传输速度强制调整为10M,之后再进行访问测试,结果发现故障现象居然没有了,很显然上面的故障的确是由于速度不匹配引起的。日后,当我们遇到相同的故障现象时,不妨仔细检查故障工作站与交换机的传输速度是否匹配,要是不匹配的话,只需要在故障工作站中强行修改网卡设备的传输速度,确保网卡设备与交换机的工作速度保持匹配
所谓CAM表是用于二层交换的地址表,通常称为CAM表,该表是MAC地址与出接口的对应关系,对于二层交换机和三层交换机都会维护这张表。
附:三层交换机的基本特点
三层交换机基本特点
在概述部分中,我们给出了三层交换机的基本特点综述,主要有下列特点:
1、二层交换和三层互通
2、实现三层精确匹配查询
3、专门针对局域网,特别是以太网进行了优化
4、引入了一些在二层交换机和三层路由器上都不存在的特性
5、实现了初步的BAS功能
一般来说,只要能做到第一点,就可以称为三层交换机了,但目前大多数流行的三层交换机都不局限于第一点,而是实现了上述的大部分功能。因此,为了更好的理解三层交换机,接下来我们对上述特点进行详细讲述。
2.1 二层交换和三层互通
三层交换机首先是一个交换机,即完成二层交换功能。在以太网上,跟普通的二层交换机一样,三层交换机也维护一张用于二层交换的地址表(通常称为CAM表),该表是MAC地址与出接口的对应关系。这样每当接收到一个以太网数据帧,三层交换机判断如果该数据帧不是发送给自己的(这个概念很重要,至于三层交换机怎么判断,在下面的讲述中会详细说明),则根据数据帧的目的MAC地址查询CAM表,如果能命中(所谓命中,就是在CAM表中找到与该MAC地址对应的转发项),则根据查询的结果,通常是一个出接口列表,来进行转发。如果不能命中,则向所有端口广播该数据帧。
交换机的这张CAM表可以通过多种方式获得,比如静态配置,动态学习,针对多播还可以通过各种多播协议,比如IGMP窥探,GMRP协议等方式获得(注意,多播转发表不能通过学习获得,而且多播转发项跟普通转发项不同的是,跟其对应的出口可能不止一个,而是一个出口集合,如果想详细了解多播的一些基础概念,请参考前面的专题资料)。但对于单播,最重要的一种建立方式是学习。
当交换机接收到一个数据帧,提取出该数据帧的目的MAC地址,并依此为根据进行CAM表查询,如果能查找到结果,则根据结果进行数据帧的转发,如果不能命中,则(向除接收端口外的)所有端口进行复制。在进行数据转发的同时,交换机还进行一个学习的过程,交换机把数据帧的源MAC地址提取出来,查询CAM表,看CAM表中是否有针对该MAC地址的转发项,如果没有,则把该MAC地址和接收到该MAC地址的端口绑定起来,插入CAM表项,这样当接收到一个发送到该MAC地址的数据帧时,就不需要向所有端口广播,而仅仅向这一个端口发送即可。需要注意的是,数据帧的转发是依据目的MAC地址查询CAM表,而CAM表的学习则是以源MAC地址为依据。
交换机动态学习的CAM表项并不是一成不变的,而是启动一个定时器,当该定时器递减到零时,该CAM表项被删除,每使用一次该CAM表项进行转发,则恢复定时器初始值。
上述情况是没有VLAN的工作过程,现在的交换机一般都实现了VLAN(即虚拟局域网,详细内容请参考以太网的有关教程),这样在交换机进行转发的CAM表就进行了变化,由原来的两项对应关系(MAC地址跟接口)变成了三项对应关系(MAC地址,VLAN ID,出口),这样当接收到一个数据帧的时候,交换机根据数据帧的目的MAC地址和VLAN ID两项来查询CAM表,找到接口后把该数据帧转发出去。
但如果交换机根据MAC地址和VLAN ID查询CAM表失败,即没有跟该MAC和VLAN ID的对应关系,则交换机把该数据帧向该VLAN包含的(除接收端口以外的)所有端口上复制。如果只根据CAM表来确定一个VLAN包含哪些端口,则必须遍历整个CAM表,这样如果CAM表的规模非常大(一般情况下是4K以上),则效率特别低,所以一般的交换机上在实现VLAN时,还创建另外一张表,即VLAN配置表,该表包含了VLAN ID和所有端口的对应关系,即只要根据VLAN ID查询该表,就可以找到该VLAN包含的所有端口,这样在进行VLAN内广播的时候,就非常容易。
另外一个问题出现了,就是数据帧的VLAN ID是怎样获得的。交换机一般根据下列原则来给一个数据帧附加上VLAN ID:
1、如果接收到数据帧的端口是一个非TAG端口,且数据帧是一个普通数据帧,则附加上该端口的默认VLAN ID;
根据农基文的理解:当一个非TAG端口收到了一个数据帧,且含有VLAN ID时,做判断,如果VLAN ID=端口PVID,则可以接收;否则,丢弃。
2、如果接收到数据帧的端口是一个TAG端口,而数据帧是一个普通数据帧,则附加上该端口的默认VLAN ID;
3、如果接收到数据帧的端口是一个TAG端口,数据帧自己携带了VLAN ID(通过802.1Q协议),则该数据帧的VLAN ID就是携带的VLAN ID。
需要注意的是,实现VLAN的交换机在查询CAM表进行转发之前,首先给该数据帧附加上VLAN ID。
以上功能都是二层功能,作为一台三层交换机,上述功能是必须实现的,但三层交换机的最根本特点还是VLAN间的互通。
在三层交换机上,VLAN之间的互通是通过实现一个虚拟VLAN接口来实现的,即针对每个VLAN,交换机内部维护了一个与该VLAN对应的接口,该接口对外是不可见的,是一个虚拟的接口,但该接口有所有物理接口所具有的特性,比如有MAC地址,可配置最大传输单元和传输的以太网帧类型等。在上述的说明中,我们提到了当交换机接收到一个数据帧时,判断是不是发给自己的,判断的依据便是查看该MAC地址是不是针对接收数据帧所在VLAN的接口MAC地址,如果是,则进行三层处理,若不是,则进行二层处理,按照上述流程进行转发。
既然实现了三层转发,交换机必须维护一个三层转发表,该表可以是基于最长匹配查询的FIB表,也可以是基于目的网络层地址精确匹配的三层转发表,这跟实现的厂家设备有关。这样当交换机接收到一个数据帧,该数据帧的目的MAC地址跟该数据帧所在VLAN对应的VLAN接口的MAC地址相同,则进行三层转发。转发的过程是查询三层转发表,查找的结果是一个(或多个,当数据帧是多播的时候)出口和相应的二层封装数据,交换机于是把该数据帧所携带的三层数据帧(比如,是IP或IPX数据报)进行修改,比如修改校验和,在IP协议中还进行TTL字段递减,然后重新计算CHECKSUM,完成这些后,就把该三层数据包进行二层封装(根据三层转发表查找的结果),从相应的接口发送出去。
这个三层转发表的形成跟二层转发表(CAM表)的形成有很大的不同,它是通过查询路由表并经过其它协议(比如ARP协议)形成的。在后面介绍典型产品实例的时候,我们以例子来讲述三层转发表的形成。
在概述部分中,我们给出了三层交换机的基本特点综述,主要有下列特点:
1、二层交换和三层互通
2、实现三层精确匹配查询
3、专门针对局域网,特别是以太网进行了优化
4、引入了一些在二层交换机和三层路由器上都不存在的特性
5、实现了初步的BAS功能
一般来说,只要能做到第一点,就可以称为三层交换机了,但目前大多数流行的三层交换机都不局限于第一点,而是实现了上述的大部分功能。因此,为了更好的理解三层交换机,接下来我们对上述特点进行详细讲述。
2.1 二层交换和三层互通
三层交换机首先是一个交换机,即完成二层交换功能。在以太网上,跟普通的二层交换机一样,三层交换机也维护一张用于二层交换的地址表(通常称为CAM表),该表是MAC地址与出接口的对应关系。这样每当接收到一个以太网数据帧,三层交换机判断如果该数据帧不是发送给自己的(这个概念很重要,至于三层交换机怎么判断,在下面的讲述中会详细说明),则根据数据帧的目的MAC地址查询CAM表,如果能命中(所谓命中,就是在CAM表中找到与该MAC地址对应的转发项),则根据查询的结果,通常是一个出接口列表,来进行转发。如果不能命中,则向所有端口广播该数据帧。
交换机的这张CAM表可以通过多种方式获得,比如静态配置,动态学习,针对多播还可以通过各种多播协议,比如IGMP窥探,GMRP协议等方式获得(注意,多播转发表不能通过学习获得,而且多播转发项跟普通转发项不同的是,跟其对应的出口可能不止一个,而是一个出口集合,如果想详细了解多播的一些基础概念,请参考前面的专题资料)。但对于单播,最重要的一种建立方式是学习。
当交换机接收到一个数据帧,提取出该数据帧的目的MAC地址,并依此为根据进行CAM表查询,如果能查找到结果,则根据结果进行数据帧的转发,如果不能命中,则(向除接收端口外的)所有端口进行复制。在进行数据转发的同时,交换机还进行一个学习的过程,交换机把数据帧的源MAC地址提取出来,查询CAM表,看CAM表中是否有针对该MAC地址的转发项,如果没有,则把该MAC地址和接收到该MAC地址的端口绑定起来,插入CAM表项,这样当接收到一个发送到该MAC地址的数据帧时,就不需要向所有端口广播,而仅仅向这一个端口发送即可。需要注意的是,数据帧的转发是依据目的MAC地址查询CAM表,而CAM表的学习则是以源MAC地址为依据。
交换机动态学习的CAM表项并不是一成不变的,而是启动一个定时器,当该定时器递减到零时,该CAM表项被删除,每使用一次该CAM表项进行转发,则恢复定时器初始值。
上述情况是没有VLAN的工作过程,现在的交换机一般都实现了VLAN(即虚拟局域网,详细内容请参考以太网的有关教程),这样在交换机进行转发的CAM表就进行了变化,由原来的两项对应关系(MAC地址跟接口)变成了三项对应关系(MAC地址,VLAN ID,出口),这样当接收到一个数据帧的时候,交换机根据数据帧的目的MAC地址和VLAN ID两项来查询CAM表,找到接口后把该数据帧转发出去。
但如果交换机根据MAC地址和VLAN ID查询CAM表失败,即没有跟该MAC和VLAN ID的对应关系,则交换机把该数据帧向该VLAN包含的(除接收端口以外的)所有端口上复制。如果只根据CAM表来确定一个VLAN包含哪些端口,则必须遍历整个CAM表,这样如果CAM表的规模非常大(一般情况下是4K以上),则效率特别低,所以一般的交换机上在实现VLAN时,还创建另外一张表,即VLAN配置表,该表包含了VLAN ID和所有端口的对应关系,即只要根据VLAN ID查询该表,就可以找到该VLAN包含的所有端口,这样在进行VLAN内广播的时候,就非常容易。
另外一个问题出现了,就是数据帧的VLAN ID是怎样获得的。交换机一般根据下列原则来给一个数据帧附加上VLAN ID:
1、如果接收到数据帧的端口是一个非TAG端口,且数据帧是一个普通数据帧,则附加上该端口的默认VLAN ID;
根据农基文的理解:当一个非TAG端口收到了一个数据帧,且含有VLAN ID时,做判断,如果VLAN ID=端口PVID,则可以接收;否则,丢弃。
2、如果接收到数据帧的端口是一个TAG端口,而数据帧是一个普通数据帧,则附加上该端口的默认VLAN ID;
3、如果接收到数据帧的端口是一个TAG端口,数据帧自己携带了VLAN ID(通过802.1Q协议),则该数据帧的VLAN ID就是携带的VLAN ID。
需要注意的是,实现VLAN的交换机在查询CAM表进行转发之前,首先给该数据帧附加上VLAN ID。
以上功能都是二层功能,作为一台三层交换机,上述功能是必须实现的,但三层交换机的最根本特点还是VLAN间的互通。
在三层交换机上,VLAN之间的互通是通过实现一个虚拟VLAN接口来实现的,即针对每个VLAN,交换机内部维护了一个与该VLAN对应的接口,该接口对外是不可见的,是一个虚拟的接口,但该接口有所有物理接口所具有的特性,比如有MAC地址,可配置最大传输单元和传输的以太网帧类型等。在上述的说明中,我们提到了当交换机接收到一个数据帧时,判断是不是发给自己的,判断的依据便是查看该MAC地址是不是针对接收数据帧所在VLAN的接口MAC地址,如果是,则进行三层处理,若不是,则进行二层处理,按照上述流程进行转发。
既然实现了三层转发,交换机必须维护一个三层转发表,该表可以是基于最长匹配查询的FIB表,也可以是基于目的网络层地址精确匹配的三层转发表,这跟实现的厂家设备有关。这样当交换机接收到一个数据帧,该数据帧的目的MAC地址跟该数据帧所在VLAN对应的VLAN接口的MAC地址相同,则进行三层转发。转发的过程是查询三层转发表,查找的结果是一个(或多个,当数据帧是多播的时候)出口和相应的二层封装数据,交换机于是把该数据帧所携带的三层数据帧(比如,是IP或IPX数据报)进行修改,比如修改校验和,在IP协议中还进行TTL字段递减,然后重新计算CHECKSUM,完成这些后,就把该三层数据包进行二层封装(根据三层转发表查找的结果),从相应的接口发送出去。
这个三层转发表的形成跟二层转发表(CAM表)的形成有很大的不同,它是通过查询路由表并经过其它协议(比如ARP协议)形成的。在后面介绍典型产品实例的时候,我们以例子来讲述三层转发表的形成。
& 本部分有下列要点:
1、三层交换机有二层交换机所有功能,比如基于MAC地址的过滤(也就是基于MAC地址的单播转发),生成树协议等;
2、三层交换机通过为每个VLAN分配一个VLAN接口完成VLAN之间的互通,VLAN接口有自己的MAC地址和IP地址,凡目的MAC地址是VLAN接口的数据帧,交换机都进行三层转发或自己接收—取决于目的IP地址是否是交换机的接口地址。
1、三层交换机有二层交换机所有功能,比如基于MAC地址的过滤(也就是基于MAC地址的单播转发),生成树协议等;
2、三层交换机通过为每个VLAN分配一个VLAN接口完成VLAN之间的互通,VLAN接口有自己的MAC地址和IP地址,凡目的MAC地址是VLAN接口的数据帧,交换机都进行三层转发或自己接收—取决于目的IP地址是否是交换机的接口地址。
2.2 三层精确匹配查询
在路由器上,每当接收到一个数据报,路由器便进行路由表的查询来找出该数据报的下一跳,然后通过相应的接口发送出去。路由器查询路由表采用的是最长匹配算法,在以前的路由器中,最长匹配算法采用软件实现,而且实现起来非常复杂,导致了效率特别低。
我们可以设想,能否改变这种最长匹配的查找思想,而采用精确匹配的查找技术实现呢?可以引入一个高速缓冲区,用来存放精确查询所需要的信息(一般是三层IP地址跟出口的对应fib表,还关联有一些二层封装信息Arp表,比如链路层头等),当接收到一个需要进行三层转发的数据帧的时候,路由器先查询高速缓冲区(采用精确匹配算法,即直接根据目的IP地址进行索引),如果命中,则根据查询出的信息进行数据的转发,如果不能命中,则查询路由表(采用最长匹配算法),根据查询的结果进行转发,同时更新相应的精确查询缓冲区,这样当到达同一个目的地的数据报来的时候,就可以直接查询精确匹配缓冲区进行转发了。
跟CAM表一样,精确匹配查询项也有一个定时机制,超过了一定的时间限制就从缓冲区中删除掉,跟CAM表不同的是,三层精确匹配查询项跟路由表同步,每当路由表变化,必定修改精确转发缓冲区,来保证跟路由表的同步。
如果数据链路层是以太网,网络层是IP,则这个三层高速转发缓冲区是通过ARP协议建立的,我们说明它的工作过程。
开始的时候,三层交换机只有一张用于路由的路由表(该路由表是通过路由协议建立的),而精确匹配的三层转发表为空,这样当三层交换机接收到一个需要进行三层交换的数据帧时,它首先查询三层精确匹配缓冲区,因为三层转发表为空,查询失败,于是,三层交换机通过最长匹配算法查询路由表(根据数据报的目的IP地址),查询的结果是一个出口(一般是一个VLAN接口)和一个下一跳。于是,有两中可能的情况:
1、数据报的目的地址跟VLAN接口不在同一个网段;
2、数据报的目的地址跟VLAN接口在同一个网段。
在第一种情况下,三层交换机通过ARP解析来解析下一跳IP地址,获得下一跳的MAC地址后,三层交换机把接收的数据帧进行二层封装,然后发送给下一跳。在第二种情况下,三层交换机直接解析数据报的目的IP地址,获得目的IP地址对应的主机MAC地址后,直接把该数据帧发送给目的主机。不论哪种情况,交换机进行ARP解析的时候,都会获得一个IP地址跟出口的对应关系,同时还通过ARP协议获得了下一跳的MAC地址,于是,三层交换机会把这些数据组合成一个三层精确匹配项,并插入到三层精确匹配缓冲区里面。这样当到达同一目的地的数据报到来后,三层交换机使用精确匹配算法直接查询高速缓冲区,根据查询的结果进行转发。
需要说明的是,实现三层精确匹配并不是三层交换机必须具备的特性。在一些低端交换机的场合下,最长匹配查询采用软件实现,效率特别低,因而引入三层精确匹配算法,这是合理而且必须的,但对一些高端场合,就不适应了,在一些高端交换机上,最长匹配算法都是基于硬件实现的,而且采用了效率很高的树查找算法,其效率跟精确匹配算法相差无几,而且只采用最长匹配算法还减少了精确匹配缓冲区和路由表的同步问题,因而在一些基于硬件实现的三层交换机上,精确匹配不是必须的。在后面介绍典型实例分析的时候,我们会介绍仅仅采用最长匹配算法实现高端三层的交换机。
& 本部分有下列要点:
1、三层交换机为了提高效率,采用了精确匹配查找算法,在一些高端三层交换机上,该特性不是必须的,因为采用最长匹配查找算法的效率并不一定比采用精确匹配查找算法效率差。
在路由器上,每当接收到一个数据报,路由器便进行路由表的查询来找出该数据报的下一跳,然后通过相应的接口发送出去。路由器查询路由表采用的是最长匹配算法,在以前的路由器中,最长匹配算法采用软件实现,而且实现起来非常复杂,导致了效率特别低。
我们可以设想,能否改变这种最长匹配的查找思想,而采用精确匹配的查找技术实现呢?可以引入一个高速缓冲区,用来存放精确查询所需要的信息(一般是三层IP地址跟出口的对应fib表,还关联有一些二层封装信息Arp表,比如链路层头等),当接收到一个需要进行三层转发的数据帧的时候,路由器先查询高速缓冲区(采用精确匹配算法,即直接根据目的IP地址进行索引),如果命中,则根据查询出的信息进行数据的转发,如果不能命中,则查询路由表(采用最长匹配算法),根据查询的结果进行转发,同时更新相应的精确查询缓冲区,这样当到达同一个目的地的数据报来的时候,就可以直接查询精确匹配缓冲区进行转发了。
跟CAM表一样,精确匹配查询项也有一个定时机制,超过了一定的时间限制就从缓冲区中删除掉,跟CAM表不同的是,三层精确匹配查询项跟路由表同步,每当路由表变化,必定修改精确转发缓冲区,来保证跟路由表的同步。
如果数据链路层是以太网,网络层是IP,则这个三层高速转发缓冲区是通过ARP协议建立的,我们说明它的工作过程。
开始的时候,三层交换机只有一张用于路由的路由表(该路由表是通过路由协议建立的),而精确匹配的三层转发表为空,这样当三层交换机接收到一个需要进行三层交换的数据帧时,它首先查询三层精确匹配缓冲区,因为三层转发表为空,查询失败,于是,三层交换机通过最长匹配算法查询路由表(根据数据报的目的IP地址),查询的结果是一个出口(一般是一个VLAN接口)和一个下一跳。于是,有两中可能的情况:
1、数据报的目的地址跟VLAN接口不在同一个网段;
2、数据报的目的地址跟VLAN接口在同一个网段。
在第一种情况下,三层交换机通过ARP解析来解析下一跳IP地址,获得下一跳的MAC地址后,三层交换机把接收的数据帧进行二层封装,然后发送给下一跳。在第二种情况下,三层交换机直接解析数据报的目的IP地址,获得目的IP地址对应的主机MAC地址后,直接把该数据帧发送给目的主机。不论哪种情况,交换机进行ARP解析的时候,都会获得一个IP地址跟出口的对应关系,同时还通过ARP协议获得了下一跳的MAC地址,于是,三层交换机会把这些数据组合成一个三层精确匹配项,并插入到三层精确匹配缓冲区里面。这样当到达同一目的地的数据报到来后,三层交换机使用精确匹配算法直接查询高速缓冲区,根据查询的结果进行转发。
需要说明的是,实现三层精确匹配并不是三层交换机必须具备的特性。在一些低端交换机的场合下,最长匹配查询采用软件实现,效率特别低,因而引入三层精确匹配算法,这是合理而且必须的,但对一些高端场合,就不适应了,在一些高端交换机上,最长匹配算法都是基于硬件实现的,而且采用了效率很高的树查找算法,其效率跟精确匹配算法相差无几,而且只采用最长匹配算法还减少了精确匹配缓冲区和路由表的同步问题,因而在一些基于硬件实现的三层交换机上,精确匹配不是必须的。在后面介绍典型实例分析的时候,我们会介绍仅仅采用最长匹配算法实现高端三层的交换机。
& 本部分有下列要点:
1、三层交换机为了提高效率,采用了精确匹配查找算法,在一些高端三层交换机上,该特性不是必须的,因为采用最长匹配查找算法的效率并不一定比采用精确匹配查找算法效率差。
2.3 针对局域网进行优化
传统的路由器提供丰富的接口种类,比如E1/T1,ISDN,Frame-Relay,X.25,POS,ATM,SMDS等,每种接口对应不同的封装类型,而且每种接口所对应的最大传输单元和最大接收单元都不相同,这样存在数据报分片的概率相当大,概括起来,这些特性使得路由器的转发效率特别低。
而三层交换机是由二层交换机发展起来的,而且其发展过程中一直遵循为局域网服务的指导思想,没有过多的引入其它接口类型,而只提供跟局域网有关的接口,比如以太网接口,ATM局域网仿真接口等,这样接口类型单纯,大部分情况下三层交换机只提供以太网接口,这样在多种类型接口路由器上所碰到的问题就彻底消除了,比如,最大传输单元问题,由于各个接口都是以太网接口,一般不存在冲突的问题,分片的概率就大大降低了。
接口类型单纯的另外一个好处就是在进行数据转发的时候,内部经过的路径比较单纯。现在的通信处理器一般都是集中在一块ASIC芯片上的,而且不同的接口类型有不同的ASIC芯片进行处理。这样如果接口类型比较单一,所需要的ASIC芯片就相对单一,交互起来必定流畅,使用ASIC芯片本身带的功能就可以完成多个接口之间的数据交换,但如果接口类型不统一,则必须有一个转换机构来完成这些芯片之间的数据交换,效率上大大影响。
目前成熟的以太网接口速率最高可以达到1G(虽然10G的以太网已经商用,但还不是很普遍),如果需要更高的速率,只能采用链路聚合的方式把几个GE端口聚合成一个物理端口,虽然逻辑上是可行的,但实现起来可能会遇到这样那样的问题,比如聚合的链路不能跨越同一块处理板,芯片本身的问题等,于是有些交换机抛弃了这种纯粹以太网接口的解决方案,而引入了其它的接口类型作为上行接口,比如STM-16的POS接口(2.5G POS接口)等。这些接口用于上行连接核心层设备。
传统的路由器提供丰富的接口种类,比如E1/T1,ISDN,Frame-Relay,X.25,POS,ATM,SMDS等,每种接口对应不同的封装类型,而且每种接口所对应的最大传输单元和最大接收单元都不相同,这样存在数据报分片的概率相当大,概括起来,这些特性使得路由器的转发效率特别低。
而三层交换机是由二层交换机发展起来的,而且其发展过程中一直遵循为局域网服务的指导思想,没有过多的引入其它接口类型,而只提供跟局域网有关的接口,比如以太网接口,ATM局域网仿真接口等,这样接口类型单纯,大部分情况下三层交换机只提供以太网接口,这样在多种类型接口路由器上所碰到的问题就彻底消除了,比如,最大传输单元问题,由于各个接口都是以太网接口,一般不存在冲突的问题,分片的概率就大大降低了。
接口类型单纯的另外一个好处就是在进行数据转发的时候,内部经过的路径比较单纯。现在的通信处理器一般都是集中在一块ASIC芯片上的,而且不同的接口类型有不同的ASIC芯片进行处理。这样如果接口类型比较单一,所需要的ASIC芯片就相对单一,交互起来必定流畅,使用ASIC芯片本身带的功能就可以完成多个接口之间的数据交换,但如果接口类型不统一,则必须有一个转换机构来完成这些芯片之间的数据交换,效率上大大影响。
目前成熟的以太网接口速率最高可以达到1G(虽然10G的以太网已经商用,但还不是很普遍),如果需要更高的速率,只能采用链路聚合的方式把几个GE端口聚合成一个物理端口,虽然逻辑上是可行的,但实现起来可能会遇到这样那样的问题,比如聚合的链路不能跨越同一块处理板,芯片本身的问题等,于是有些交换机抛弃了这种纯粹以太网接口的解决方案,而引入了其它的接口类型作为上行接口,比如STM-16的POS接口(2.5G POS接口)等。这些接口用于上行连接核心层设备。
& 本部分有下列要点:
1、三层交换机专门针对局域网进行了优化,采用的接口类型比较单纯,一般只提供以太网接口,但有些交换机为了提高上行链路的效率,也提高了高速的POS接口。
1、三层交换机专门针对局域网进行了优化,采用的接口类型比较单纯,一般只提供以太网接口,但有些交换机为了提高上行链路的效率,也提高了高速的POS接口。
二层、三层、四层交换机的区别
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
(二)路由技术
路由器工作在OSI模型的第三层---网络层*作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走,把链路层信息加上转发出去;如果不能知道下一步走向那里,则将此包丢弃,然后返回一个信息交给源地址。
路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。
而路由表的维护,也有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态信息进行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。
由于路由器需要做大量的路径计算工作,一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言,因为高端路由器往往采用分布式处理系统体系设计。
路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。
而路由表的维护,也有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态信息进行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。
由于路由器需要做大量的路径计算工作,一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言,因为高端路由器往往采用分布式处理系统体系设计。
(三)三层交换技术
近年来的对三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工作过程。
组网比较简单
使用IP的设备A------------------------三层交换机------------------------使用IP的设备B
比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。
如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在*作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关
系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。
如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在*作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关
系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。
以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:
由硬件结合实现数据的高速转发。
由硬件结合实现数据的高速转发。
这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。
简洁的路由软件使路由过程简化。
大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
结论
二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。
路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。
一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。
第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。
当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
第四层交换的原理
OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。
在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。 1和255之间的端口号被保留,他们称为“熟知”端口,也就是说,在所有主机TCP/IP协议栈实现中,这些端口号是相同的。除了“熟知”端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号. 分配端口号的最近清单可以在RFc1700”Assigned Numbers”上找到。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第4层交换的基础。
"熟知"端口号举例:
应用协议 端口号
FTP 20(数据)
21(控制)
TELNET 23
SMTP 25
HTTP 80
NNTP 119
NNMP 16
162(SNMP traps)
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
"熟知"端口号举例:
应用协议 端口号
FTP 20(数据)
21(控制)
TELNET 23
SMTP 25
HTTP 80
NNTP 119
NNMP 16
162(SNMP traps)
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。
每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。
在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现
会话为止。
在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
会话为止。
在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
如何选用合适的第四层交换
a,速度
为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口以全介质速度*作,即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。
a,速度
为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口以全介质速度*作,即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。
b,服务器容量平衡算法
依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种,有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测中,闭环反馈提供反映服务器现有业务量的最精确的检测。
c,表容量
应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要.
d,冗余
第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。
d,冗余
第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。