交换机2
六 交换机的分类
1 按交换机所指出的局域网标准分类
① 以太网交换机 最为流行
② FDDI交换机 (光纤分布式数据接口)
③ ATM交换机 (异步传输模式)
④ 令牌环交换机
同一台交换机可能提供各种类型的端口,可以支持不同速率,可以支持不同介质标准。
2 按交换机的架构分类
按交换机的架构分类,有单台交换机、堆叠交换机和箱体模块化交换机。
(1)单台交换机
单台交换机是一台独立工作,不可堆叠的交换机,单独使用。
(2)堆叠交换机
堆叠交换机是用堆叠电缆,通过每台交换机上一个专用的堆叠端口,将多个单台可堆叠交换机连接在一起,构成一个整体。
(3)箱体模块化交换机
箱体模块化交换机都有一个带多个扩展槽的机箱。在扩展槽中,可以插入各种局域网标准、各种介质接口的交换模块。
箱体模块化交换机具有最好的性能、最好的灵活性和很好的安全性及可扩展性。
3 按交换机工作在OSI参考模型的层次分类
按交换机工作在OSI参考模型的层次分类, 交换机可以分为工作在数据链路层的二层交换机、工作在网络层的第三层交换机和工作在传输层的第四层交换机和多层交换机。
(1)第二层交换机
第二层交换机工作在OSI参考模型的第二层,即数据链路层。它依据数据帧中的目的MAC地址进行数据帧的线速交换。
第二层交换机不具有路由功能。但具有虚拟网功能,可以划分VLAN,但不同的VLAN成员之间不能直接通信,只能通过路由器来完成。
(2)第三层交换机
第三层交换机是工作在网络层的设备。它将二层交换技术和路由技术有机地结合为一体。可以说,第三层交换机是具有路由功能的二层交换机。
第三层交换机依据数据包中的目的IP地址,进行路径选择和快速的数据包交换。它可以实现不同逻辑子网、不同VLAN之间的通信。
在第三层交换机中,增加了一个第三层交换模块,由该模块完成路径选择功能。而第三层交换机的数据交换仍由第二层交换模块完成。
由于第三层交换机采用了“一次路由,多次交换”技术,又由于其交换功能主要依赖于硬件实现,所以第三层交换机的数据转发速度比传统路由器快。
第三层交换机是为IP设计的,第三层交换机所支持的路由协议比路由器少,它主要支持内部网关协议(RIP,OSPF)。
七 虚拟局域网VLAN技术
1 VLAN的基本概念
虚拟网VLAN是以交换式网络为基础,把网络上用户的终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN。
虚拟网技术提供了动态组织工作环境的功能。它简化了网络的物理结构,提高了网络的易管理性和安全性,提高了网络的性能。
2 VLAN的技术特性
(1)VLAN工作在数据链路层
(2)每个VLAN都是一个独立的逻辑网段,一个独立的广播域。VLAN的广播信息仅发送给同一个VLAN的成员。
(3)每个VLAN又是一个独立的逻辑网络,它们都有唯一的子网号。VLAN之间不能直接通信,必须通过第三层路由完成。
3 VLAN的标识
VLAN通常用VLAN ID(VLAN号)和VLAN name(VLAN名)标识。
VLAN ID用12位表示。
VLAN name用32个字符表示。
4 VLAN Trunk
虚拟局域网中继(VLAN Trunk)技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路,而在这一条物理链路上要传输多个VLAN信息的一种技术。
VLAN Trunk的标准机制是帧标签。帧标签为每个帧指定一个惟一的VLAN ID作为识别码,表明该帧是属于哪个VLAN的。
在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。目前在交换设备中常用的VLAN协议有 ①ISL,② IEEE 802.10 ③ IEEE 802.1Q。
IEEE 802.1Q应用最广泛。
5 划分VLAN的方法
划分VLAN是通过使用软件在整个网络范围内定义VLAN成员实现的,目前常用的划分VLAN方法有如下三种:
(1)基于端口划分VLAN
基于端口划分VLAN,就是按交换机端口定义VLAN成员,每个交换机端口属于一个VLAN。它由网络管理员静态指定VLAN到交换机的端口,这些连接端口会维护指定的VLAN设置,直到管理员重新改变它。
这种方法又称为静态VLAN,是一种最通用的VLAN划分方法。
(2)基于MAC地址
基于MAC地址划分VLAN是按每个连接到交换机设备的MAC地址定义VLAN成员。由于它可以按终端用户划分VLAN,所以又常把它称为基于用户的VLAN划分方法。
这种划分方法常需要一个保存VLAN管理数据库的VLAN配置服务器。动态地设定连接端口和对应的VLAN设置。在动态VLAN划分中,交换机端口可以自动设置VLAN。
在使用基于MAC地址划分VLAN时,一个交换机端口有可能属于多个VLAN。
(3)基于第三层协议类型或地址
按照网络层协议类型(TCP/IP、IPX、DECNET)定义VLAN成员,也可以按照网络地址定义VLAN成员。
有利于组成基于应用的VLAN。
八 生成树协议STP
生成树协议STP是一个二层链路管理协议。它的主要功能是在保证网络中没有回路的基础上,允许在第二层链路中提供冗余路径,以保证网络可靠、稳定地运行。
回路会造成数据在环路中无限循环,终端站点接收重复的信息,交换机在多个端口上得到同一个终端站点的MAC地址,产生广播风暴,影响整个网络的正常运行。
IEEE 802.1D是最早的STP标准,它提供了动态冗余切换机制,是目前最流行、应用最广泛的STP标准。STP运行在交换机和网桥设备上,通过计算建立一个稳定的树状结构网络,来避免网络中回路的产生。
STP的基本工作原理是:通过在交换机之间传递网桥协议数据单元BPDU,并用生成树算法STA,对其进行比较计算。
根据BPDU提供的参数和生成树计算,STP首先选定一个根网桥,根网桥是整个生成树拓扑结构的核心。所有的数据实际上都要通过根网桥。
然后确定交换机冗余链路端口的工作状态,让一些端口进入阻塞工作模式,另一些端口进入转发工作模式。其中被阻塞的端口仍然是一个激活的端口,但它只能接收和读取BPDU,不能接收和转发数据流。
用改变冗余端口的工作状态来阻断网络中的部分冗余路径,使其成为备份链路,以保证在任何两个终端站点之间,只存在一条激活的路径,避免了回路的产生。
STP还计算从根到二层网络中所有交换机的最佳路径,并建立一个无环路的树状结构网络。
在网络运行过程中,如果一个网段在生成树中因故障而失效,多余的路径又存在时,生成树会重新计算生成树拓扑,并强制将有故障的链路变为备份链路,而把原备份链路重新激活。(重新设置转发端口和阻塞端口)
在STP的处理过程中,交换机和网桥是有区别的,交换机需要对VLAN进行处理。
首先要指定一个根交换机,然后为每一个VLAN选择一个根网桥,因为每个虚拟网都是一个独立的广播域。最后再确定冗余端口的工作模式,选择备份链路和激活链路,生成无回路的拓扑结构。
根的确定,树状结构的生成,主要是依靠BPDU提供的信息。BPDU数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35B),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4B)。
在配置BPDU包中的Bridge ID信息,是选取根网桥或根交换机的主要依据。Bridge ID值最小的成为根网桥或根交换机。
在选择根网桥时,如果优先级值相同,那么就根据MAC地址的值决定根网桥,MAC地址的值最小的为根网桥。
BPDU每2秒定时发送一次,在网络发送故障或拓扑结构发生变化时也会发送新的BPDU,以维护生成树树状结构。