交换机是什么意思

交换机是什么意思,第1张

网络交换机是干什么用的:
1路由器(Router)是一种负责寻径的网络设备,它在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。路由器用于连接多个逻辑上分开的网络。对用户提供最佳的通信路径,路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协议之间网络互连的必要设备。
路由器使用寻径协议来获得网络信息,采用基于“寻径矩阵”的寻径算法和准则来选择最优路径。按照OSI参考模型,路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。
Internet由各种各样的网络构成,路由器是其中非常重要的组成部分,整个Internet上的路由器不计其数。Intranet要并入Internet,兼作Internet服务,路由器是必不可少的组件,并且路由器的配置也比较复杂。
(一)路由器的寻址和路由选择
在互连网上交换信息的一个基本要求是每个站都具有可达的唯一地址。像邮政编址类似,互连网地址也由几部分组成。在互连网上,通常要求使用网络地址、主机地址和计算机上运行的应用。
规定了地址之后,接下来便是如何选择路径到达报文的终点。路由选择涉及规定路由选择参数以及如何获得这些参数。
在互连网中使用的地址是32位的IP地址,该地址由网络号和主机号组成。IP地址分为下述3类:
A类地址使用7位来标识网络,24位用来规定网络上的主机;
B类地址使用14位来标识网络,16位用来标识主机;
C类地址使用21位来标识网络,8位用来标识主机。
路由器在选择路径时常用的算法有两种:一是距离向量;二是链路状态。前一种由路由选择信息协议(RIP)使用,后一种由开放式最短路径优先协议(OSPF)使用。
现举例来说明路由器如何工作。假设由一个路由器连接了三个子网,子网地址(掩码)分别为1000、2000 和 3000,相互通信的两个站的地址分别是1400和2034。
假定编址为1400的站向2034发送报文。信源站首先将其网络地址掩码(1000)与终点网络地址掩码进行比较,因为两者不同,源站认识到报文接收者不在同一LAN上, 不能直接发送到接收者。于是该源站便从其路由选择表中把它所连接的路由器1的地址和该报文置于一个信封内,并将信封发给路由器1。
路由器1收到报文,丢掉信封,观察报文的终点地址,将其与它具有的3个网络地址掩码(1000,2000 和 3000)比较。由于与2000相同, 路由器便将报文直接发送给接收者。当然,这个例子是互连网络中最简单的一种,但基本原理是一样的。
(二)路由器与网桥的差别
路由器在网络层提供连接服务,用路由器连接的网络可以使用在数据链路层和物理层完全不同的协议。由于路由器 *** 作的OSI层次比网桥高,所以,路由器提供的服务更为完善。路由器可根据传输费用、转接时延、网络拥塞或信源和终点间的距离来选择最佳路径。路由器的服务通常要由端用户设备明确地请求,它处理的仅仅是由其它端用户设备要求寻址的报文。
路由器与网桥的另一个重要差别是,路由器了解整个网络,维持互连网络的拓扑,了解网络的状态,因而可使用最有效的路径发送包。
网桥和路由器之间功能上的差别经常很模糊。由于网桥变得越来越复杂,它们现在能处理一些以前由路由器处理的日常杂务,这样使很多路由器失了业。执行路由功能的网桥有时也称为网桥路由器(brouters)。
2交换机的英文名称之为“Switch”,它是集线器的升级换代产品,从外观上来看的话,它与集线器基本上没有多大区别,都是带有多个端口的长方形盒状体。交换机是按照通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备。
“交换”和“交换机”最早起源于电话通讯系统(PSTN)。我们以前经常在或电视中看到一些老的影片时常看到有人在电话机旁狂摇几下(注意不是拨号),然后就说:跟我接XXX,话务接线员接到要求后就会把相应端线头插在要接端子上,即可通话。其实这就是最原始的电话交换机系统,只不过它是一种人工电话交换系统,不是自动的,也不是我们今天要谈的计算机交换机,但是我们现在要讲的计算机交换机也就是在这个电话交换机技术上发展而来。
在计算机网络系统中,交换概念的提出是相对于共享工作模式的改进。我们知道集线器(HUB)是一种共享介质的网络设备,而且HUB本身不能识别目的地址,是采用广播方式向所有节点发送。即当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,对网络上所有节点同时发送同一信息,然后再由每一台终端通过验证数据包头的地址信息来确定是否接收。在这种方式下我们知道很容易造成网络堵塞,因为其实接收数据的一般来说只有一个终端节点,而现在对所有节点都发送,那么绝大部分数据流量是无效的,这样就造成整个网络数据传输效率相当低。另一方面由于所发送的数据包每个节点都能侦听到,那显然就不会很安全了,容易出现一些不安全因素。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上。控制电路收到数据包以后,处理端口会查找内存中的MAC地址(网卡的硬件地址)对照表以确定目的MAC的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵直接将数据迅速包传送到目的节点,而不是所有节点,目的MAC若不存在才广播到所有的端口。这种方式我们可以明显地看出一方面效率高,不会浪费网络资源,只是对目的地址发送数据,一般来说不易产生网络堵塞;另一个方面数据传输安全,因为它不是对所有节点都同时发送,发送数据时其它节点很难侦听到所发送的信息。这也是交换机为什么会很快取代集线器的重要原因之一。
交换机还有一个重要特点就是它不是像集线器一样每个端口共享带宽,它的每一端口都是独享交换机的一部分总带宽,这样在速率上对于每个端口来说有了根本的保障。另外,使用交换机也可以把网络“分段”,通过对照地址表,交换机只允许必要的网络流量通过交换机,这就是后面将要介绍的VLAN(虚拟局域网)。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。这样交换机就可以在同一时刻可进行多个节点对之间的数据传输,每一节点都可视为独立的网段,连接在其上的网络设备独自享有固定的一部分带宽,无须同其他设备竞争使用。如当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有带宽,都有着自己的虚拟连接。打个比方就是,如果现在使用的是10Mbps 8端口以太网交换机,因每个端口都可以同时工作,所以在数据流量较大时,那它的总流量可达到8*10Mbps=80Mbps,而使用10Mbps的共享式HUB时,因为它是属于共享带宽式的,所以同一时刻只能允许一个端口进行通信,那数据流量再忙HUB的总流通量也不会超出10Mbps。如果是16端口、24端口的更是明显了!
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有路由和防火墙的功能。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。
一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。

交换机工作原理

1、交换机的作用

连接多个以太网物理段,隔离冲突域

以太网帧进行高速而透明的交换转发

自行学习和维护MAC地址信息

交换机工作在二层,可以用来隔离冲突域,在OSI参考模型中,二层的作用是寻址,这边寻址指的是MAC地址,而交换机就是对MAC地址进行转发,在每个交换机中,都有一张MAC地址表,这个表是交换机自动学习的,所以,总得来说交换机的作用是寻址和转发,这边需要注意的是寻址和转发都是MAC地址,需要跟上周分享的路由器区分开来,路由器寻址寻的是IP地址,而交换机是MAC地址。

2、交换机的特点

主要工作在OSI模型的物理层、数据链路层

提供以太网间的透明桥接和交换

依据链路层的MAC地址,将以太网数据帧在端口间进行转发

3、交换机MAC地址表转发过程:

MAC地址表初始化:

交换机刚启动时,MAC地址表中无表项。以上图中的交换机就是刚刚启动的时候的MAC地址表。可以看出并没有任何的表项,当接入PC的时候,交换机开始进行学习MAC地址,见下图:

MAC地址表学习过程(1)

PCA发出数据帧

交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来

交换机把PCA的帧从所有其他端口发送出去(除了接收到帧的端口E1/0/1)

MAC地址表学习过程(2)

PCB、PCC、PCD发出数据帧交换机会把接收到的帧中的源地址与相应的端口关联起来,至此,交换机的MAC地址表学习完成,开始进行数据的转发。

4、交换机对数据帧的转发与过滤

单播帧的转发:

PCA发出目的到PCD的单播数据帧

交换机根据帧中的目的地址,从相应的端口E1/0/4发送出去

交换机不在其他端口上转发此单播数据帧

广播、组播和未知单播帧的转发:

交换机会把广播、组播和未知单播帧从所有其他端口发送出去(除了接收到帧的端口)

VLAN基本原理

1、广播风暴

所谓广播帧就是在二层环境中设备发出的广播帧在广播域中传播,这样会导致广播镇占用网络带宽,降低设备性能。

2、使用三层设备路由器隔离广播域

广播帧属于二层并不会跨越三层,所以为了解决广播风暴,可以使用三层设备隔离广播域,减小广播域范围。比如使用路由器来隔离广播域,由于路由器是三层设备,对数据的转发容易形成瓶颈,所以一般我们使用VLAN来隔离广播域。

3、VLAN隔离广播

二层交换机使用VLAN(虚拟局域网)隔离广播,用来减小广播域范围。这样的话,不同VLAN之间是无法进行通信的,假设PCA发送一个广播帧,只会在VLAN1之间传播并不会传播到VLAN2,这样既限制了广播域的范围,又保证了VLAN2的安全性。

4、VLan优点

有效控制广播域范围

增强局域网的安全性

灵活构建虚拟工作组

5、VLAN分类(VLAN的划分方法)

基于端口的VLAN:

基于端口的VLAN划分方法是最常用的一种划分方法,就是一个或者几个端口属于一个VLAN,这个端口下面的用户也就属于该VLAN。假设以上图中,E1/0/1和E1/0/2属于VLAN10,E1/0/3和E1/0/4属于VLAN20,那么PCA和PCB也都都属于VLAN10,可以互相通信,PCC和PCD属于VLAN20,也可以互相通信。

这种划分方法的优先就是配置比较方便,只要在交换机上将相应的端口加入相应的VLAN即可,缺点是对于用户来说如果更改了交换机的端口也就更换了VLAN ID。

基于MAC地址的VLAN:

基于MAC地址的VLAN就是在划分VLAN的时候根据MAC地址划分VLAN,比如将PCA和PCB的MAC地址划分在vlan10中,那么PCA和PCB就属于VLAN10,PCC和PCD同理。

这种划分方法的优点是对于用户来说不受地理位置的闲置,不管PCA用户接在哪个接口,都属于VLAN10,缺点是配置较基于端口的划分方法繁琐。

基于协议的VLAN:

这种划分方法是指运行不同的协议划分到相同的VLAN中,比如PCA和PCB都运行的是IP协议,属于VLAN10,PCC和PCD同理。

此种划分方法优点依旧是不受物理位置的影响,不管PCA接在交换机的哪个接口,都属于VLAN10。缺点的其实PC真正可以运行的协议并没有很多,有划分vlan数量上的限制。

基于子网的VLAN:

这种划分方法是根据子网划分,比如10000/24属于VLAN10,20000/24属于vlan20;

以上四种划分方法最常用配置最方便是基于端口的VLAN划分方法,后面的实验示例也是以基于端口的划分方法。

6、Vlan技术原理

VLAN标签:

对于交换机来说,是根据VLAN标签来区分不同VLAN的以太网帧的。比如PCA发送一个目的地址为PCB的数据帧,到达交换机,交换机会打上VLAN 10的标签,然后根据vlan表确定从PCB的端口转发出去交给PCB。下面会详细介绍VLAN标签的 *** 作。

8021Q帧格式:

我们知道PC发送的数据并不带VLAN标签,那么VLAN ID的标签是什么时候打上的呢,其实是在数据中进入交换机端口的时候打上的。在标准的以太网帧的源地址SA和类型Type之间打上的Tag标签,此tag标签中含有VLAN ID,VLAN ID的范围为4096,去掉一个默认的vlan 1和vlan4096作为保留vlan,实际可用的vlan ID个数为4094个。

单交换机VLAN标签 *** 作:

上面已经提过PC发送的数据不带VLAN标签,所以实在进入交换机的时候打上vlan标签,既然PC发出的数据不带VLAN标签,那么在出交换机的时候交换机需要对数据帧的VLAN标签进行剥离再转发给相对应的PC。

例如:PC发送一个保标准的以太网帧,源地址为PCA的地址,目的地址为PCC的地址,到达交换的时候端口的时候,交换机会打上VLAN10的标签,然后根据vlan表从PCC所在的端口转发,同时需要将VLAN 10的标签剥离,也就是说此数据帧到达PCC的时候依旧是标准的以太网帧,并不带VLAN标签,PCB和PCD同理。

Access链路类型端口:

VLAN有三种链路类型,常用的是Access和trunk链路类型,下面也是介绍这种链路类型。第一种是Access链路类型,此链路类型的特点是指允许缺省的VLAN通过,同时仅发送和接收一个VLAN的数据帧。

所以access链路类型一般适用于连接用户设备,也就是交换机直接接PC使用access链路。

跨交换机VLAN标签 *** 作:

上面讲过,vlan标签是在进入交换机的时候打上的,出交换机剥离标签,那么在如上的拓扑中,PCA发送一个目的地址到PCC的数据帧,到达SWA,SWA打上VLAN10的标签,然后从E1/0/24剥离标签然后转发出去,到达SWB打上vlan10的标签,从E1/0/1转发到PCC,这是正常数据帧的转发,但是上面说过Access链路类型只支持一个数据帧通过,那么入股PCB同时再发一个VLAN20的数据帧的话就无法进行转发,为此,通过trunk链路类型实现。

Trunk链路类型端口:

Trunk链路类型的有点久是允许多个VLAN通过,可以接收和发送多个VLAN的数据帧。同时对于缺省的VLAN也就是PVID的以太网帧是不带标签的。

所以trunk链路类型一般用户交换机之间的连接。

VLAN配置

1 VLAN配置基本配置:

创建VLAN并进入vlan视图

vlan vlan-id

将指定端口加入到当前vlan中

switchport interface interface-list

配置端口的链路类型为trunk类型

switchport mode trunk

允许指定的vlan通过当前trunk端口

switchport trunk allowed vlan {all|vlan-id

设置trunk端口的缺省vlan

switchport trunk native vlan vlan-id

2 VLAN拓扑图:


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13230822.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-23
下一篇 2023-06-23

发表评论

登录后才能评论

评论列表(0条)

保存