《集线器交换机基本工作原理及配置课件》由会员分享,可在线阅读,更多相关《集线器交换机基本工作原理及配置课件(100页珍藏版)》请在金锄头文库上搜索。
1、 网络互连网络互连u要求掌握各个层次的网络互连设备,熟悉他们的功能与特性,以及它们之间的区别,能够按实际需求使用这些设备,特别重点掌握路由器和交换机设备网络互连设备物理层 中继器(Repeater)、HUB数据链路层 网桥、交换机、网卡网络层 路由器(Router)传输层-应用层 网关(Gateway) 网络互连网络互连 中中继继器器(RepeaterRepeater): :是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。1.1.主要作用主要作用放大、再生二进制位信号(物理信号),延长电缆长度.联结两个不同的物理网段(只有两个端口)2.2.特性特性只具有简单的放大、再生
2、物理信号的功能只能连接相同或不同传输介质的同类局域网把多个独立的物理网段连成一个大的物理网络用中继器连接的局域网在物理上、逻辑上都是一个网络没有任何隔离功能集线器:是中继器的一种形式,也称为多端口中继器主要功能:所有网络站点都通过HUB接入到网络中是共享10Base-T、100Base-T的核心设备放大、再生二进制位信号的功能具有自动检测和处理冲突信号的功能具有自动隔离故障站点的功能 网络互连网络互连集线器内部是总线共享连接1.所有工作站接在同一物理总线上2.同一时刻只能有一台工作站发送数据,否则将会产生冲突怎么协调不同工作站顺利发送数据呢? CSMA/CD工作原理工作原理CSMA/CDCar
3、rier Sense Multiple Access with Collision Detection 载波监听多点接入载波监听多点接入/碰撞检测碰撞检测多点接入多点接入许多计算机以多点接入的方式连接在一根总线上,许多计算机以多点接入的方式连接在一根总线上,是总线型网络。是总线型网络。载波监听载波监听是指每一个站在发送数据之前先要检测一下总线上是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据;如果有,则暂时不是否有其他计算机在发送数据;如果有,则暂时不要发送数据,以免发生要发送数据,以免发生碰撞碰撞。碰撞检测碰撞检测就是计算机边发送数据边检测信道上的信号电压大就是计算机边
4、发送数据边检测信道上的信号电压大小,由信号电压摆动值的大小来判断是否发生了碰小,由信号电压摆动值的大小来判断是否发生了碰撞。正常发送时,计算机发送的数据都是使用曼彻撞。正常发送时,计算机发送的数据都是使用曼彻斯特编码的信号;发生碰撞时,信号会产生严重的斯特编码的信号;发生碰撞时,信号会产生严重的失真。一旦发生碰撞,就立即停止发送。失真。一旦发生碰撞,就立即停止发送。vCSMA/CD的广播方式发送的广播方式发送n 总线上的每一个工作的计算机都能检测到总线上的每一个工作的计算机都能检测到 B 发送的数据信号。发送的数据信号。 n 由于只有计算机由于只有计算机 D 的地址与数据帧首部写入的地址一致,
5、因此只有的地址与数据帧首部写入的地址一致,因此只有 D 才接才接收这个数据帧。收这个数据帧。 n 其他所有的计算机(其他所有的计算机(A, C 和和 E)都检测到不是发送给它们的数据帧,因此就都检测到不是发送给它们的数据帧,因此就丢弃这个数据帧而不能够收下来。丢弃这个数据帧而不能够收下来。n 具有广播特性的总线上实现了一对一的通信。具有广播特性的总线上实现了一对一的通信。 B向向 D发送数据发送数据 C D A E不接受不接受不接受不接受不接受不接受接受接受B只有只有 D 接受接受B 发送的数据发送的数据工作原理:广播 共享 从一个端口接收到一个数据幀后,便把从端口接收到的所有二进制位信号,无
6、选择的进行放大再生,并把放大后的信号,通过广播的方式向其他所有端口分发出去。 网络互连网络互连HUBABCDHUBABCD集线器的特性集线器工作在OSI参考模型的第1层,即物理层。集线器是一种共享型设备,所有连在集线器上的站点共享一条传输通道,共享带宽。集线器采用半双工(Half Duplex)通信方式存在争用信道的问题。以太网集线器使用CSMA/CD介质访问控制方法来控制信道的分配 网络互连网络互连思考1.集线器能不能够无限制的级连?将会出现什么问题?在共享式网络中,随着用户数量的增加,每用户所使用的平均带宽减小,网络冲突加剧,网络带宽利用率下降。10base-T网络中的5-4-3原则:指的
7、是“5-4-3规则”,是指在10M以太网中中,网络总长度不得超过5个区段,4台网络延长设备,且5个区段中只有3个区段可接网络设备 网络互连网络互连网桥(Bridge) 网桥能将两个以上独立的物理网络连接在一起,构成一个单个的逻辑LAN网桥的工作原理第一步第一步:首先,SYS1向SYS6发送数据帧,帧的目的MAC地址=MAC6,源MAC地址=MAC1。这时,网桥B1不管帧的目的MAC地址是什么,它将从#1端口收下该帧。由于B1的自学习表为空,这样它不知道这个帧应从哪个端口转发出去,所以,采用广播方式扩散到除入端口(这里是#1端口)外的所有其它端口(这里是#2端口)。同时将源MAC地址MAC1写到
8、网桥B1的中,如表1所示。接着,网桥B2从它的#1端口收下网桥B1转发而来的帧。由于B2的自学习表也为空,于是它采用广播方式扩散到除入端口(这里是#1端口)外的所有其它端口(这里是#2端口和#3端口)。同时将源MAC地址MAC1写到网桥B2的中,如表2所示。SYS4向SYS1发送数据帧,帧的目的MAC地址=MAC1,源MAC地址=MAC4。这时,网桥B2从#2端口收下该帧。网桥B2查其自学习表可知,刚收下的帧应从#1端口转发出去。同时将源MAC地址MAC4写到网桥B2的中接着,网桥B1从它的#2端口收下网桥B2转发而来的帧。网桥B1查其自学习表可知,刚收下的帧应从#1端口转发出去。同时将源MA
9、C地址MAC4写到网桥B1的中,如表4所示。 网桥网桥2.网桥的特性工作在数据链路层是一种存储转发设备支持任何网络层及高层协议根据MAC地址过滤数据不能隔离广播信息能互连不同的网络用网桥互连起来的网络是一个单个的逻辑网网桥的主要作用将两个以上局域网(物理网络)互连为一个逻辑网络扩大网络覆盖的地理范围,实现更大范围的局域网互连。隔离一个物理网段的故障,提高了网络的可靠性。根据MAC地址对数据帧进行过滤 局域网交换机(LAN Switch) 1.交换机工作的逻辑机理u摆脱了CSMA/CD的约束u同时存在多个数据通道u是一个受控制的多端口开关矩阵控制逻辑 5 4 3 2 112345XXXXXXXX
10、XXXXXXXXXXXX 局域网交换机(LANSwitch)交换机的结构与工作过程图交换机的结构与工作过程交换机进行数据交换解决了集线器那种共享单车道容易出现塞车现象.在交换机技术上把这种独享道宽(网络上称之为带宽)情况称之为交换,这种网络环境称为交换式网络,交换式网络必须采用交换机(Switch)来实现.交换技术交换机工作方式 从一个端口发过来的数据,其中会含有目的地的 MAC 地址,交换机在保存在自己缓存中的 MAC 地址表里寻找与这个数据包中包含的目的 MAC 地址对应的节点,找到以后,便在这两个节点间架起了一条临时性的专用数据传输通道。建立虚连接通道 这两个节点便可以不受干扰地进行通信
11、了.在源端口和目的端口直接建立虚连接通道全双工全双工“(Full Duplex)状态状态:即可以同时接收和发送数据即可以同时接收和发送数据,数据流是双数据流是双向的向的。半双工半双工:在任一时刻只能有一个方向的数据流在任一时刻只能有一个方向的数据流,即处于即处于半双工半双工(Half Duplex)模式模式,交换机的工作特点拥有一条很高带宽的背板总线和内部交换矩阵所有的端口都挂接在这条背板总线上控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC地址的网卡(NIC)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口交换机的主要功能在发送节点和接收节点之间建立一条虚
12、连接转发数据帧建立并维护交换表 交换机的主要特性局域网交换技术操作在OSI的第二层根据MAC地址进行帧转发、帧过滤每个交换机端口独占带宽系统带宽为端口带宽 n (端口个数)内部可同时存在多个通信通道 交换机的地址学习能力计算机打开电源后,安装在该系统中的网卡会定期发出空闲包或信号,交换机即可据此得知它的存在以及其MAC地址,这就是所谓自动地址学习.要注意交换机档次越低,交换机的缓存就越小,也就是说为保存MAC地址所准备的空间也就越小,对应的就是它能记住的MAC地址数也就越少.通常一台交换机都具有1024个MAC地址记忆空间,都能满足实际需求.MAC地址表MAC地址表表的结构是MAC地址和端口对
13、。这个MAC地址表存放于交换机的缓存(RAM)中。目的MAC地址类型 VLAN ID 目的端口0050.ba40.8c5c Dynamic 148 FastEthernet0/80050.babc.3077 Dynamic 148 FastEthernet0/2地址学习:学习地址时,交换机要记录两件事: 记录地址本身和入站端口号码 将MAC地址的寿命清0;表中的地址寿命每秒加1,所寿命达到一个特定值,对应的MAC地址表项就会被删除掉。这个过程叫老化。地址学习过程由于交换机能够自动根据收到的以太网帧中的源MAC地址更新地址表的内容,所以交换机使用的时间越长学到的MAC地址就越多,未知的MAC地址
14、就越少,因而广播的包就越少,速度就越快.交换机中的内存毕竟有限,因此,能够记忆的MAC地址数量也是有限地址转发表设定了一个自动老化时间(Auto-aging),若某MAC地址在一定时间内(默认为300秒)不再出现,那么,交换机将自动把该MAC地址从地址表中清除.当下一次该MAC地址重新出现时,将会被当作新地址处理.交换机MAC地址表学习(一)MAC MAC 地址表地址表F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4C C交换机初始化时MAC地址表是空的。A AB BD D交换机MAC地址表学习(二)MAC MAC 地址表地址表F0/1F0/1F0/3F0/3F0/2F0/2F
15、0/4F0/4主机之间互相发送数据,交换机会学习数据帧的源MAC地址。A AC CB BD D交换机帧转发原理局域网交换机根据数据帧的MAC(MediaAccessControl)地址(即物理地址)进行数据帧的转发操作。交换机转发数据帧时,遵循以下规则:如果数据帧的目的MAC地址是广播地址或者组播地址,则向局域网交换机所有端口转发(除数据帧来的端口);如果数据帧的目的地址是单播地址,但是这个地址并不在交换机的地址表中,那么也会向所有的端口转发(除数据帧来的端口);交换机帧转发原理(一)未知单播帧,广播帧:执行广播操作执行广播操作Flooding(Flooding(泛洪泛洪) )F0/1F0/3
16、F0/2F0/4MAC MAC 地址表地址表A AC CB BD D交换机帧转发原理如果数据帧的目的地址在交换机的地址表中,那么就根据地址表转发到相应的端口;如果数据帧的目的地址与数据帧的源地址在一个网段上,它就会丢弃这个数据帧,交换也就不会发生。交换机帧转发原理(二)已知单播帧 过滤操作过滤操作FilteringFilteringX X X XX X X XMACMAC地址表地址表F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A AC CB BD DARP协议及工作原理ARP协议:地址解析协议,实现通过IP地址得知其物理地址。在以太网协议中规定,同一局域网中的一台主机要和另
17、一台主机进行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。所谓地址解析(addressresolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP过程将IP映射到MAC地址ARP协议具有两项基本功能:IP地址解析为MAC地址维护映射的缓存12ARP过程将IP映射到MAC地址ARP过程将IP映射到MAC地址3ARP过程将IP映射到MAC地址4ARP过程将IP映射到MAC地址5ARP过程将IP映射到MAC地址6ARP过程目的主机在本地网络外1ARP过程目的主机在本地网络外2ARP过程目的主机在本地网络外3AR
18、P过程目的主机在本地网络外ARP过程目的主机在本地网络外ARP过程目的主机在本地网络外6ARP过程目的主机在本地网络外。ARP过程删除地址映射。ARP缓存表老化机制ARP缓存表采用了老化机制(即设置了生存时间TTL),在一段时间内(一般15到20分钟)如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。查看ARP缓存表在主机上进入DOS命令方式:arpa二层交换机上很可能没有ARP缓存表。请思考:如果不给交换机配置IP地址,交换机能否正常传递数据包?存储转发存储转发(Store and Forward)(Store and Forward)特点:特点:交换机
19、接收到数据包后,首先将数据包存储到缓冲交换机接收到数据包后,首先将数据包存储到缓冲器中,进行器中,进行CRC循环冗余校验循环冗余校验,如果这个数据包有如果这个数据包有CRC错误,则该包将被丢弃;如果数据包完整,交错误,则该包将被丢弃;如果数据包完整,交换机查询地址映射表将其转发至相应的端口。换机查询地址映射表将其转发至相应的端口。优点:优点:没有残缺数据包转发,可减少潜在的不必要的数据没有残缺数据包转发,可减少潜在的不必要的数据转发转发缺点:缺点:转发速率比直接转发方式慢。转发速率比直接转发方式慢。适用环境:适用环境:存储转发技术适用于普通链路质量或质量较为存储转发技术适用于普通链路质量或质量
20、较为恶劣的网络环境,这种方式要对数据包进行处理,恶劣的网络环境,这种方式要对数据包进行处理,所以,延迟和帧的大小有关。所以,延迟和帧的大小有关。交换机的交换模式直通交换直通交换(CutThrough)(CutThrough)特点:特点:交换机只读出数据帧的前交换机只读出数据帧的前6个字节,即通过地址映个字节,即通过地址映射表中查找目标地址,将数据帧传送到相应的端射表中查找目标地址,将数据帧传送到相应的端口上。直通交换能够实现较少的延迟,因为在数口上。直通交换能够实现较少的延迟,因为在数据帧的目的地址被读出,确定了转发端口后马上据帧的目的地址被读出,确定了转发端口后马上开始转发这个数据帧。开始转
21、发这个数据帧。优点:优点:转发速率快、减少延时和提高整体吞吐率转发速率快、减少延时和提高整体吞吐率缺点:缺点:会给整个交换网络带来许多垃圾通信包会给整个交换网络带来许多垃圾通信包适用环境:适用环境:网络链路质量较好、错误数据包较少的网络网络链路质量较好、错误数据包较少的网络环境,延迟时间跟帧的大小无关。环境,延迟时间跟帧的大小无关。交换机的交换模式交换机的交换模式碎片丢弃(碎片丢弃(FragmentfreeFragmentfree)特点:特点:这是介于前两者之间的一种解决方案。它检查数据这是介于前两者之间的一种解决方案。它检查数据包的长度是否够包的长度是否够64个字节,如果小于个字节,如果小于
22、64字节,说明字节,说明是假包,则丢弃该包;如果大于等于是假包,则丢弃该包;如果大于等于64字节,则发字节,则发送该包。送该包。 优点:优点:数据处理速度比存储转发方式快数据处理速度比存储转发方式快缺点:缺点:比直通式慢比直通式慢适用环境:适用环境:一般的通讯链路一般的通讯链路交换机的交换模式交换机的交换模式交换机与网桥的主要区别交换机与网桥的主要区别(1)(1)延延迟迟小小。交交换换机机通通过过硬硬件件实实现现,而而网网桥桥通通过过软软件件实实现现。网网桥桥是是通通过过运运行行于于计计算算机机系系统统上上的的桥桥接接协协议议实实现现;交交换换机机使使用用了了 专专 用用 集集 成成 电电 路
23、路 ( Application-Specific-Integrated Application-Specific-Integrated CircuitCircuit,ASIC)ASIC),大大提高了网络转发速度。,大大提高了网络转发速度。(2)(2)端口多。端口多。交换机得端口密度远大于网桥。交换机得端口密度远大于网桥。(3)(3)功功能能强强大大。交交换换机机除除了了转转发发/ /过过滤滤的的功功能能,还还有有诸诸多多管管理理功能,如网络管理协议的支持、虚拟局域网的划分等。功能,如网络管理协议的支持、虚拟局域网的划分等。(1)在)在OSI/RM网络体系结构中的工作层次不同网络体系结构中的工作
24、层次不同 集线器工作在物理层,而交换机工作在数据链路层。更高级的交集线器工作在物理层,而交换机工作在数据链路层。更高级的交换机可以工作在第三层(网络层)、第四层(传输层)或更高层。换机可以工作在第三层(网络层)、第四层(传输层)或更高层。(2)数据传输方式不同)数据传输方式不同 集线器的数据传输方式是广播(集线器的数据传输方式是广播(broadcast)方式,即所有端口)方式,即所有端口处在一个冲突域中;而交换机的数据传输一般只发生在源端口和目的处在一个冲突域中;而交换机的数据传输一般只发生在源端口和目的端口之间,即交换机的每个端口处在不同的冲突域。端口之间,即交换机的每个端口处在不同的冲突域
25、。(3)带宽占用方式不同)带宽占用方式不同 集线器所有端口共享集线器的总带宽,而交换机的每个端口都具集线器所有端口共享集线器的总带宽,而交换机的每个端口都具有自己独立的带宽。有自己独立的带宽。(4)传输模式不同)传输模式不同 集线器采用半双工方式进行数据传输;交换机采用全双工方式来集线器采用半双工方式进行数据传输;交换机采用全双工方式来传输数据。传输数据。交换机与集线器的主要区别交换机与集线器的主要区别交换机与集线器(交换机与集线器(HUB)的主要区别)的主要区别总结:总结: 交换机与集线器有着本质的不同,无论在工作交换机与集线器有着本质的不同,无论在工作层次、通讯方式、传输速度和可管理性上,
26、都都层次、通讯方式、传输速度和可管理性上,都都存在明显的差别,交换机与集线器相比具有无与存在明显的差别,交换机与集线器相比具有无与伦比的优势。目前,交换机已经成为组网中的普伦比的优势。目前,交换机已经成为组网中的普遍使用的网络连接设备,而集线器已经逐渐在退遍使用的网络连接设备,而集线器已经逐渐在退出历史舞台。出历史舞台。交换机的分类与性能指标交换机的分类与性能指标交换机的分类交换机的分类从应用区域划分:广域网交换机和局域网交换机从应用区域划分:广域网交换机和局域网交换机 广域网交换机广域网交换机: 主要应用于电信领域,提供通信基础平台。主要应用于电信领域,提供通信基础平台。局域网交换机则局域网
27、交换机则: 应用于局域网络,用于连接终端设备,如应用于局域网络,用于连接终端设备,如PC机及网络打印机等。机及网络打印机等。 注意:注意:我们重点学习的是局域网交换机。我们重点学习的是局域网交换机。交换机的分类交换机的分类按组建园区网的网络拓扑结构层次,可划分为:按组建园区网的网络拓扑结构层次,可划分为:接入层交换接入层交换机机、汇聚层交换机汇聚层交换机和和核心层交换机。核心层交换机。核心层交换机核心层交换机: 一般采用机箱式模块化设计,机箱中可承载一般采用机箱式模块化设计,机箱中可承载管理模块、光端口模块、高速电口模块、电源等,具有很高的管理模块、光端口模块、高速电口模块、电源等,具有很高的
28、背板容量;背板容量;汇聚层交换机汇聚层交换机: 可以是机箱式模块化交换机,也可以是固定可以是机箱式模块化交换机,也可以是固定配置的交换机,具有较高的接入能力和带宽,一般会包含光端配置的交换机,具有较高的接入能力和带宽,一般会包含光端口、高速电口等端口;口、高速电口等端口;接入层交换机接入层交换机: 一般是固定配置的交换机,端口密度较大,一般是固定配置的交换机,端口密度较大,具有较高的接入能力,以具有较高的接入能力,以10/100M10/100M端口为主,以固定端口或扩展端口为主,以固定端口或扩展槽方式提供槽方式提供1000Mbps1000Mbps的上联端口。的上联端口。 根据根据传输介质、传输
29、速度以及发展历史传输介质、传输速度以及发展历史上看,局域网上看,局域网交换机有这样一些类型:交换机有这样一些类型:以太网交换机以太网交换机快速以太网交换机快速以太网交换机千兆以太网交换机千兆以太网交换机万兆以太网交换机万兆以太网交换机FDDI交换机交换机ATM交换机交换机令牌环交换机令牌环交换机交换机的分类交换机的分类根据根据架构架构特点,人们还将局域网交换机分为特点,人们还将局域网交换机分为机架式机架式带扩展槽固定配置式带扩展槽固定配置式不带扩展槽固定配置式不带扩展槽固定配置式 交换机的分类交换机的分类按照按照OSI的七层网络模型,交换机又可以分为:的七层网络模型,交换机又可以分为:第二层交
30、换机第二层交换机第三层交换机第三层交换机第四层交换机第四层交换机第七层交换机第七层交换机 基于基于MACMAC地址工作的第二层交换机最为普遍,用于网络地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于接入层和汇聚层。基于IPIP地址和协议进行交换的第三层交换地址和协议进行交换的第三层交换机应用于网络的核心层,也少量应用于汇聚层。部分第三层机应用于网络的核心层,也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能,可以根据数据帧的协议交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为应端口信息进行目标端口判断。第四层以上的交换
31、机称之为应用型交换机,主要用于互联网数据中心。用型交换机,主要用于互联网数据中心。交换机的分类交换机的分类按照交换机的按照交换机的可管理性可管理性,可分为:,可分为:可管理型交换机可管理型交换机不可管理型交换机不可管理型交换机 两者区别在于对两者区别在于对SNMPSNMP、RMONRMON等网管协议的支持。可管理等网管协议的支持。可管理型交换机便于网络监控、流量分析,但成本也相对较高。大型交换机便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机,在接入层视应中型网络在汇聚层应该选择可管理型交换机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。用需要
32、而定,核心层交换机则全部是可管理型交换机。交换机的分类交换机的分类交换机的分类交换机的分类从应用的角度划分,交换机又可分为:从应用的角度划分,交换机又可分为: 电话交换机(电话交换机(PBX):):主要应用于电信领域,提供语音通讯。主要应用于电信领域,提供语音通讯。数据交换机(数据交换机(Switch):): 应用于计算机网络。应用于计算机网络。 注意:注意:我们重点学习的是数据交换机。我们重点学习的是数据交换机。背板带宽与端口速率背板带宽与端口速率模块化与固定配置模块化与固定配置专用芯片与通用芯片专用芯片与通用芯片单单/多多MAC地址类型地址类型交换机的主要性能指标交换机的主要性能指标背板带
33、宽与端口速率背板带宽与端口速率 背板带宽和端口速率是衡量交换机的交换能力的主要背板带宽和端口速率是衡量交换机的交换能力的主要参数。参数。背板带宽背板带宽:指通过交换机所有通信的最大值。:指通过交换机所有通信的最大值。 交换机的端口速率交换机的端口速率:每秒通过的比特数。:每秒通过的比特数。 10Mbps 100Mbps 1000Mbps10000Mbps交换机的主要性能指标交换机的主要性能指标模块化与固定配置模块化与固定配置模块化交换机模块化交换机:具有很强的可扩展性,可在机箱内提供一系列扩展模:具有很强的可扩展性,可在机箱内提供一系列扩展模块,如千兆位以太网模块、块,如千兆位以太网模块、FD
34、DI模块、模块、ATM模块、快速以太网模块、快速以太网模块、令牌环模块等,所以能够将具有不同协议、不同拓扑结构模块、令牌环模块等,所以能够将具有不同协议、不同拓扑结构的网络连接起来。但是它的价格一般也比较昂贵。模块化交换机的网络连接起来。但是它的价格一般也比较昂贵。模块化交换机一般作为骨干交换机来使用。一般作为骨干交换机来使用。固定配置交换机固定配置交换机:一般具有固定端口配置,比如:一般具有固定端口配置,比如Cisco公司的公司的Catalyst l900/2900交换机,交换机,Bay公司的公司的BayStack350/450交换机等。固交换机等。固定配置交换机的可扩充性显然不如模块化交换
35、机,但是价格要低定配置交换机的可扩充性显然不如模块化交换机,但是价格要低得多。得多。交换机的主要性能指标交换机的主要性能指标专用芯片与通用芯片专用芯片与通用芯片 X86: 通用计算机芯片通用计算机芯片ASIC: (Application-Specific-Integrated Circuit )NP: 专用网络处理器专用网络处理器交换机的主要性能指标交换机的主要性能指标单单/多多MAC地址类型地址类型 单单MAC交换机交换机:每个端口只有一个:每个端口只有一个MAC地址地址多多MAC交换机交换机:每个端口捆绑有多个:每个端口捆绑有多个MAC硬件地址硬件地址 单单MACMAC交换机主要用于连接最
36、终用户、网络共享资源交换机主要用于连接最终用户、网络共享资源或非桥接路由器,它们不能用于连接集线器或含有多个网或非桥接路由器,它们不能用于连接集线器或含有多个网络设备的网段;多络设备的网段;多MACMAC交换机的每个端口可以看作是一个交换机的每个端口可以看作是一个集线器,而多集线器,而多MACMAC交换机可以看作是集线器的集线器。交换机可以看作是集线器的集线器。 交换机的主要性能指标交换机的主要性能指标交换机的接口与连接方式交换机的接口与连接方式交换机的接口类型交换机的接口类型 交换机的接口是随着网络类型的变化和传输介质的交换机的接口是随着网络类型的变化和传输介质的发展而产生的不同的接口规格,
37、主要有:发展而产生的不同的接口规格,主要有:双绞线双绞线RJ-45接口接口光纤接口光纤接口AUI接口与接口与BNCConsole接口接口FDDI接口接口双绞线双绞线RJ-45接口接口 数量最多、应用最广的一数量最多、应用最广的一种接口类型,它属于以太网接种接口类型,它属于以太网接口类型。它不仅在最基本的口类型。它不仅在最基本的10Base-T10Base-T以太网网络中使用,以太网网络中使用,还在目前主流的还在目前主流的100Base-TX100Base-TX快快速以太网和速以太网和1000Base-TX1000Base-TX千兆千兆以太网中使用。以太网中使用。 交换机的接口类型交换机的接口类
38、型光纤接口光纤接口 目前光纤传输介质发展相目前光纤传输介质发展相当迅速,各种光纤接口也是层当迅速,各种光纤接口也是层出不穷,分别应用于出不穷,分别应用于100Base-FX100Base-FX、1000Base-FX1000Base-FX等等网络中。在局域网交换机中,网络中。在局域网交换机中, SCSC类型是一种常见的光纤接口,类型是一种常见的光纤接口,SCSC接口的芯在接头里面,右图接口的芯在接头里面,右图所示的是一款所示的是一款100Base-FX100Base-FX网络网络的的SCSC光纤接口模块。光纤接口模块。交换机的接口类型交换机的接口类型AUI接口接口 这是专门用于连接粗同这是专门
39、用于连接粗同轴电缆的,目前这种网络在轴电缆的,目前这种网络在局域网中已不多见。现在部局域网中已不多见。现在部分交换机保留了分交换机保留了AUIAUI接口。接口。 AUIAUI接口是一个接口是一个1515针针“D”D”形接口,类似于显示器形接口,类似于显示器接口。这种接口在其他网络接口。这种接口在其他网络设备中也可以见到,如路由设备中也可以见到,如路由器,甚至服务器中。右图中器,甚至服务器中。右图中所示的是交换机上的所示的是交换机上的AUIAUI接口接口示意图。示意图。交换机的接口类型交换机的接口类型BNC 接口接口 这是专门用于连接细同这是专门用于连接细同轴电缆的接口,目前提供这轴电缆的接口,
40、目前提供这种接口的交换机比较少见。种接口的交换机比较少见。个别交换机保留个别交换机保留BNCBNC接口,主接口,主要是用于与细同轴电缆作为要是用于与细同轴电缆作为传输介质的令牌网络连接。传输介质的令牌网络连接。 右图是右图是BNCBNC接口的网卡。接口的网卡。交换机的接口类型交换机的接口类型Console接口接口 用于配置交换机而使用用于配置交换机而使用的接口。的接口。 不同交换机的不同交换机的ConsoleConsole接受有所不同,有些与接受有所不同,有些与CiscoCisco路由器一样采用路由器一样采用RJ-RJ-4545类型类型ConsoleConsole接口,而有接口,而有的则采用串
41、口作为的则采用串口作为ConsoleConsole接口。接口。交换机的接口类型交换机的接口类型FDDI接口接口 在早期的在早期的100Mbps100Mbps时代,时代,还有一种还有一种FDDIFDDI网络类型,即网络类型,即“光纤分布式数据接口光纤分布式数据接口”,其传输介质也是光纤,其接其传输介质也是光纤,其接口类型如右图。目前由于它口类型如右图。目前由于它的优势不明显,已经很少见的优势不明显,已经很少见了。了。交换机的接口类型交换机的接口类型交换机的连接方式交换机的连接方式 我们常见的网络都是多台网络设备连接在一起,我们我们常见的网络都是多台网络设备连接在一起,我们来看交换机之间有哪些连接
42、方式:来看交换机之间有哪些连接方式:级联级联冗余冗余堆叠堆叠级联级联 是最常见的连接方式,即使用网线将两个交换机连接起来。有是最常见的连接方式,即使用网线将两个交换机连接起来。有使用光纤介质连接和双绞线介质连接两种情况。使用光纤介质连接和双绞线介质连接两种情况。光纤介质连接:光纤介质连接:直接连接的两个交换机端口要保证一致的光纤规格、端口速率,直接连接的两个交换机端口要保证一致的光纤规格、端口速率,发送信号光纤端口与接收信号光纤端口相连。发送信号光纤端口与接收信号光纤端口相连。双绞线介质连接:双绞线介质连接: 分普通端口和使用分普通端口和使用Uplink端口级联两种情况。普通端口之间相端口级联
43、两种情况。普通端口之间相连,使用交叉双绞线;一台交换机使用连,使用交叉双绞线;一台交换机使用UPlink端口相连使用直通双端口相连使用直通双绞线。绞线。注意:注意:目前有些交换机已实现智能判断,即使用交叉线或直通线目前有些交换机已实现智能判断,即使用交叉线或直通线均可在两台交换机之间建立连接。均可在两台交换机之间建立连接。交换机的连接方式交换机的连接方式冗余冗余SpanningTree冗余连接:冗余连接:工作方式是工作方式是StandBy,一条链路,一条链路在工作,其余链路处于待机在工作,其余链路处于待机(StandBy)状态,效率没有提状态,效率没有提高,可靠性提高。高,可靠性提高。Port
44、Trunking连接:连接:多条冗余连接链路实现负载分担。交多条冗余连接链路实现负载分担。交换机之间联结带宽成倍提高,可靠性已得到增强。换机之间联结带宽成倍提高,可靠性已得到增强。交换机的连接方式交换机的连接方式堆叠堆叠 只有支持堆叠的交换及之只有支持堆叠的交换及之间才可进行堆叠,使用专用的间才可进行堆叠,使用专用的堆叠线通过交换机上提供的堆堆叠线通过交换机上提供的堆叠接口使用一定的连接方式连叠接口使用一定的连接方式连接起来。接起来。 多台交换机的堆叠是靠一多台交换机的堆叠是靠一个提供背板总线带宽的多口堆个提供背板总线带宽的多口堆叠母模块与单口的堆叠子模块叠母模块与单口的堆叠子模块相连实现的,
45、并插入不同的交相连实现的,并插入不同的交换机实现交换机的堆叠。换机实现交换机的堆叠。 交换机的连接方式交换机的连接方式交换机堆叠连接方法交换机堆叠连接方法 当网络规模增长时,固定端口交换机的扩展能力会受到制约。当网络规模增长时,固定端口交换机的扩展能力会受到制约。 为了使交换机满足大型网络对端口的数量要求,一般在较大为了使交换机满足大型网络对端口的数量要求,一般在较大型网络中都采用交换机的堆叠方式来解决。要注意的是只有可堆叠交型网络中都采用交换机的堆叠方式来解决。要注意的是只有可堆叠交换机才具备这种端口,所谓可堆叠交换机,就是指一个交换机中一般换机才具备这种端口,所谓可堆叠交换机,就是指一个交
46、换机中一般同时具有同时具有UP和和DOWN堆叠端口。当多个交换机连接在一起时,其堆叠端口。当多个交换机连接在一起时,其作用就像一个模块化交换机一样,堆叠在一起交换机可以当作一个单作用就像一个模块化交换机一样,堆叠在一起交换机可以当作一个单元设备来进行管理。一般情况下,当有多个交换机堆叠时,其中存在元设备来进行管理。一般情况下,当有多个交换机堆叠时,其中存在一个可管理交换机,利用可管理交换机可对此可堆叠式交换机中的其一个可管理交换机,利用可管理交换机可对此可堆叠式交换机中的其他他“独立型交换机独立型交换机”进行管理。进行管理。交换机堆叠连接方法交换机堆叠连接方法 堆叠中的所有交换机可视为一个整体
47、的交换机来进行管理,也堆叠中的所有交换机可视为一个整体的交换机来进行管理,也就是说,堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈就是说,堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。交换机堆叠技术采在一起的交换机可以当作一台交换机来统一管理。交换机堆叠技术采用了专门的管理模块和堆栈连接电缆,这样做的好处是,一方面增加用了专门的管理模块和堆栈连接电缆,这样做的好处是,一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,这样每个了用户端口,能够在交换机之间建立一条较宽的宽带链路,这样每个实际使用的用户带宽就有可能更宽(只有在并不是
48、所有端口都在使用实际使用的用户带宽就有可能更宽(只有在并不是所有端口都在使用情况下)。另一方面多个交换机能够作为一个大的交换机,便于统一情况下)。另一方面多个交换机能够作为一个大的交换机,便于统一管理。管理。可堆叠交换机常用的堆叠方式有两种可堆叠交换机常用的堆叠方式有两种:菊花型菊花型 菊花型堆叠要求堆叠交换机菊花型堆叠要求堆叠交换机通过堆叠接口或模块首尾相连,是通过堆叠接口或模块首尾相连,是一种类似于普通的交换机之间级联一种类似于普通的交换机之间级联连接,通过相对高速的端口串接和连接,通过相对高速的端口串接和软件的支持,最终实现构建一个多软件的支持,最终实现构建一个多交换机的层叠结构。交换机
49、的层叠结构。可堆叠交换机常用的堆叠方式有两种可堆叠交换机常用的堆叠方式有两种:星型星型 星型堆叠是需要一个主交换星型堆叠是需要一个主交换机,其它是从交换机,每台从交换机,其它是从交换机,每台从交换机都通过堆叠接口或模块与主交换机都通过堆叠接口或模块与主交换机相连。这种方式要求主交换机的机相连。这种方式要求主交换机的交换容量(背板带宽)要比从交换交换容量(背板带宽)要比从交换机的要大。机的要大。堆叠和级联的区别堆叠和级联的区别连接方式不同:连接方式不同:级联是两台交换机通过两个级联是两台交换机通过两个PORT互联,而堆互联,而堆叠是交换机通过专门的背板堆叠模块相连。堆叠可以增加设备总带叠是交换机
50、通过专门的背板堆叠模块相连。堆叠可以增加设备总带宽,而级联是不能增加设备的总带宽。宽,而级联是不能增加设备的总带宽。 通用性不同:通用性不同:级联可通过光纤或双绞线在任何网络设备厂家的级联可通过光纤或双绞线在任何网络设备厂家的交换机之间进行连接,而堆叠只有在自己厂家的设备之间,且设备交换机之间进行连接,而堆叠只有在自己厂家的设备之间,且设备必须具有堆叠功能才可实现。必须具有堆叠功能才可实现。 连接距离不同:连接距离不同:级联的设备之间可以有较远的距离(级联的设备之间可以有较远的距离(100米米-几几百米),而堆叠的设备之间距离十分有限,必须在几米以内。百米),而堆叠的设备之间距离十分有限,必须
51、在几米以内。交换机的连接方式交换机的连接方式交换机产品简介交换机产品简介交换机产品简介交换机产品简介 目前市场上的交换机产品很多,网络基础设施建设目前市场上的交换机产品很多,网络基础设施建设成为当前一项热门应用,近成为当前一项热门应用,近2020年来,网络技术日新月异,年来,网络技术日新月异,网络产品层出不穷,更新换代十分迅速。所以网络产品网络产品层出不穷,更新换代十分迅速。所以网络产品市场品种繁多。市面上网络产品的厂家很多。如市场品种繁多。市面上网络产品的厂家很多。如CISCOCISCO、HPHP、3COM3COM、华为、华三(、华为、华三(H3CH3C)、锐捷、神州数码、)、锐捷、神州数码
52、、D-D-LINKLINK等。等。 思科产品思科产品 CiscoCisco(思科)的交换机产品以(思科)的交换机产品以“CatalystCatalyst”为商标,为商标, 曾经生产了曾经生产了500500、19001900、28002800、29002900、35003500、40004000、45004500、50005000、55005500、60006000、65006500、85008500等十多个系列的交换机产等十多个系列的交换机产品,产品线经过交换技术的不断发展,以及逐渐规范,目品,产品线经过交换技术的不断发展,以及逐渐规范,目前思科在产的产品线为:前思科在产的产品线为:50050
53、0、29002900、35003500、37003700、45004500、49004900和和65006500。顺序为由低端到高端。顺序为由低端到高端。思科产品思科产品低端产品低端产品 29002900的背板带宽为的背板带宽为3.2G3.2G,最多,最多4848个个10/100M10/100M自适应端口,所有端口均支自适应端口,所有端口均支持全双工通讯。持全双工通讯。 型号有普通型号有普通10/100BaseTx10/100BaseTx交换机,交换机,如如C2912C2912、C2924C2924等;有些是带光纤接等;有些是带光纤接口的,如口的,如C2924CC2924C带两个带两个100B
54、aseFx100BaseFx口;口;有些是模块化的,如有些是模块化的,如C2924MC2924M,带两个,带两个扩展槽。扩展槽的插卡可以放置扩展槽。扩展槽的插卡可以放置100BaseTx100BaseTx模块、模块、100baseFx100baseFx模块,以模块,以及及ATMATM模块和千兆以太接口卡模块和千兆以太接口卡(GBIC(GBIC) )。 思科产品思科产品中端产品中端产品 C3500C3500系列交换机背板系列交换机背板带宽高达带宽高达10Gbps10Gbps,转发速,转发速率率7.5Mpps7.5Mpps,它支持,它支持250250个个VLANVLAN,支持,支持IEEEIEEE
55、802.1Q802.1Q和和ISLISLTrunking,Trunking,支持支持CGMPCGMP网网/ /千兆以太网交换机千兆以太网交换机, ,可选冗余电源等。并具有可选冗余电源等。并具有很强的管理功能和全面的很强的管理功能和全面的千兆模块支持。千兆模块支持。思科产品思科产品高端产品高端产品 CatalystCatalyst65006500系列系列交换机为园区网提供了高交换机为园区网提供了高性能、多层交换的解决方性能、多层交换的解决方案,专门为需要千兆扩展、案,专门为需要千兆扩展、可用性高、多层交换的应可用性高、多层交换的应用环境设计,主要面向园用环境设计,主要面向园区骨干连接等场合。如右
56、区骨干连接等场合。如右图,是思科图,是思科Catalyst 6500Catalyst 6500家族。家族。 华为产品华为产品 华为公司目前已是国内数据网络厂商的领头羊,其研华为公司目前已是国内数据网络厂商的领头羊,其研发水平和市场占有率非常有说服力。华为的行业渠道比较发水平和市场占有率非常有说服力。华为的行业渠道比较完善。华为在携手完善。华为在携手3COM3COM之前在国内已是电信行业设备的主之前在国内已是电信行业设备的主要供应商,客户群体还包括政府,电力,金融,教育等行要供应商,客户群体还包括政府,电力,金融,教育等行业。华为携手业。华为携手3COM3COM之后,已成为之后,已成为CISCO
57、CISCO的强有力的竞争对手。的强有力的竞争对手。D-link 产品产品 D-LinkD-Link公司进入国内已久,公司进入国内已久, 一直是中低端网一直是中低端网络产品市场的佼佼者,行业渠道比较完善,在市场络产品市场的佼佼者,行业渠道比较完善,在市场上具有一定的知名度。近两年,上具有一定的知名度。近两年,D-linkD-link在网络安全在网络安全产品、网络管理产品上也有了不少突破,产品线有产品、网络管理产品上也有了不少突破,产品线有越来越丰富的趋势。越来越丰富的趋势。交换机常见安全攻击MAC地址泛洪-主机A向主机B发送流量。交换机收到帧,并在其MAC地址表中查找目的MAC地址。如果交换机在
58、MAC地址表中无法找到目的MAC,则交换机将复制帧并将其从每一个交换机端口广播出去。交换机常见安全攻击MAC地址泛洪-主机B收到帧并向主机A发送响应。交换机随后获知主机B的MAC地址位于端口2,并将该信息写入MAC地址表。-主机C也收到从主机A发到主机B的帧,但是因为该帧的目的MAC地址为主机B,因此主机C丢弃该帧。交换机常见安全攻击MAC地址泛洪-由主机A(或任何其它主机)发送给主机B的任何帧都转发到交换机的端口2,而不是从每一个端口广播出去。交换机常见安全攻击MAC地址泛洪-攻击者使用交换机的正常操作特性来阻止交换机正常工作。交换机常见安全攻击MAC地址泛洪-只要网络攻击工具一直运行,交换机的MAC地址表就会始终保持充满。当发生这种情况时,交换机开始将所有收到的帧从每一个端口广播出去,这样一来,从主机A发送到主机B的帧也会从交换机上的端口3向外广播。常见安全攻击欺骗攻击-攻击者窃取网络流量的一种办法是伪装有效DHCP服务器发出的响应。交换机常见安全攻击欺骗攻击-要防止DHCP攻击,请使用CiscoCatalyst交换机上的DHCP侦听和端口安全性功能。
