BET365娱乐注册-怎么注册以下文字资料是由(历史新知网小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
交换机(英文:Switch,意为“开关”)是一种用于电信号转发的网路设备。它可以为接入交换机的任意两个网路节点提供独享的电信号通路。最常见的交换机是乙太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
交换机的主要功能包括物理编址、网路拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟区域网路)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
学习:乙太网交换机了解每一连线埠相连设备的MAC地址,并将地址同相应的连线埠映射起来存放在交换机快取中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连线目的节点的连线埠而不是所有连线埠(如该数据帧为广播/组播帧则转发至所有连线埠)。
消除回路:当交换机包括一个冗余回路时,乙太网交换机通过生成树协定避免回路的产生,同时允许存在后备路径。
交换机除了能够连线同种类型的网路之外,还可以在不同类型的网路(如乙太网和快速乙太网)之间起到互连作用。如今许多交换机都能够提供支持快速乙太网或FDDI等的高速连线连线埠,用于连线网路中的其它交换机或者为频宽占用量大的关键伺服器提供附加频宽。
一般来说,交换机的每个连线埠都用来连线一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网路计算机直接连线到交换机的连线埠上。这样,网路的关键伺服器和重要用户就拥有更快的接入速度,支持更大的信息流量。
1. 像集线器一样,交换机提供了大量可供线缆连线的连线埠,这样可以采用星型拓扑布线. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失线. 像网桥那样,交换机在每个连线埠上都使用相同的转发或过滤逻辑。
4. 像网桥那样,交换机将区域网路分为多个冲突域,每个冲突域都是有独立的宽频,因此大大提高了区域网路的频宽。
5. 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟区域网路(VLAN)和更高的性能。
交换机的全双工是指交换机在传送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于迟延小,速度快。提到全双工,就不能不提与之密切对应的另一个概念,那就是“半双工”,所谓半双工就是指一个时间段内只有一个动作发生,举个简单例子,一条窄窄的马路,同时只能有一辆车通过,当目前有两辆车对开,这种情况下就只能一辆先过,等到头儿后另一辆再开,这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。随着技术的不断进步,半双工会逐渐退出历史舞台。
从广义上来看,网路交换机分为两种:广域网交换机和区域网路交换机。广域网交换机主要套用于电信领域,提供通信用的基础平台。而区域网路交换机则套用于区域网路,用于连线终端设备,如PC机及网路列印机等。从传输介质和传输速度上可分为乙太网交换机、快速乙太网交换机、千兆乙太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模套用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从套用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业套用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。本文所介绍的交换机指的是区域网路交换机。
就是一种在通信系统中完成信息交换功能的设备。在计算机网路系统中,交换概念的提出改进了共享工作模式。而HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一区域网路内的A主机给B主机传输数据时,数据包在以HUB为架构的网路上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网路上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网路频宽。通俗的说,普通交换机是不带管理功能的,一根进线,其他接口接到电脑上就可以了。原理
工作在数据链路层,交换机拥有一条很高频宽的背部汇流排和内部交换矩阵。交换机的所有的连线埠都挂接在这条背部汇流排上,控制电路收到数据包以后,处理连线埠会查找记忆体中的地址对照表以确定目的MAC(网卡的硬体地址)的NIC(网卡)挂接在哪个连线埠上,通过内部交换矩阵迅速将数据包传送到目的连线埠,目的MAC若不存在,广播到所有的连线埠,接收连线埠回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。使用交换机也可以把网路“分段”,通过对照MAC地址表,交换机只允许必要的网路流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网路层广播,即广播域。交换机在同一时刻可进行多个连线埠对之间的数据传输。每一连线埠都可视为独立的网段,连线在其上的网路设备独自享有全部的频宽,无须同其他设备竞争使用。当节点A向节点D传送数据时,节点B可同时向节点C传送数据,而且这两个传输都享有网路的全部频宽,都有着自己的虚拟连线Mbps的乙太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据帧功能的网路设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
“交换机”是一个舶来词,源自英文“Switch”,原意是“开关”,我国技术界在引入这个辞汇时,翻译为“交换”。在英文中,动词“交换”和名词“交换机”是同一个词(注意这里的“交换”特指电信技术中的信号交换,与物品交换不是同一个概念)。
1993年,区域网路交换设备出现,1994年,国内掀起了交换网路技术的热潮。其实,交换技术是一个具有简化、低价、高性能和高连线埠密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个区域网路性能,远远超过了普通桥接网际网路络之间的转发性能。
交换技术允许共享型和专用型的区域网路段进行频宽调整,以减轻区域网路之间信息流通出现的瓶颈问题。现在已有乙太网、快速乙太网、FDDI和ATM技术的交换产品。
类似传统的桥接器,交换机提供了许多网路互联功能。交换机能经济地将网路分成小的冲突网域,为每个工作站提供更高的频宽。协定的透明性使得交换机在软体配置简单的情况下直接安装在多协定网路中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬体升级;交换机对工作站是透明的,这样管理开销低廉,简化了网路节点的增加、移动和网路变化的操作。
利用专门设计的积体电路可使交换机以线路速率在所有的连线埠并行转发信息,提供了比传统桥接器高得多的操作性能。如理论上单个乙太网连线个八进制数的数据包,可提供14880bps的传输速率。这意味着一台具有12个连线道并行数据流的“线路速率”乙太网交换器必须提供89280bps的总体吞吐率(6道信息流X14880bps/道信息流)。专用积体电路技术使得交换器在更多连线埠的情况下得以实现上述性能,其连线埠造价低于传统型桥接器。
电信号交换的历史应当追溯到电话出现的初期。当电话被发明后,只需要一根足够长的导线,加上末端的两台电话,就可以使相距很远的两个人进行语音交谈。
电话增多后,要使每个拥有电话的人都能相互通信,我们不可能每两台电话机之间有拉上一根线。于是人们设立了电话局,每个电话用户都接一根线到电话局的一个大电路板上。当A希望和B通话时,就请求电话局的接线员接通B的电话。接线员用一根导线,一头插在A接到电路板上的孔,另一头插到B的孔,这就是“接续”,相当于临时给A和B拉了一条电话线,这时双方就可以通话了。当通话完毕后,接线员将电线拆下,这就是“拆线”。整个过程就是“人工交换”,它实际上就是一个“合上开关”和“断开开关”的过程。因此,把“交换”译为“开关”从技术上讲更容易让人理解。
人工交换的效率太低,不能满足大规模部署电话的需要。随着半导体技术的发展和开关电路技术的成熟,人们发现可以利用电子技术替代人工交换。电话终端用户只要向电子设备传送一串电信号,电子设备就可以根据预先设定的程式,将请求方和被请求方的电路接通,并且独占此电路,不会与第三方共享(当然,由于设计缺陷的缘故,可能会出现多人共享电路的情况,也就是俗称的“串线”)。这种交换方式被称为“程控交换”。而这种设备也就是“程控交换机”。
目前,语音程控交换机普遍使用的通信协定为七号信令(Signalling System No.7)
随着计算机及其互联技术(也即通常所谓的“网路技术”)的迅速发展,乙太网成为了迄今为止普及率最高的短距离二层计算机网路。而乙太网的核心部件就是乙太网交换机。
不论是人工交换还是程控交换,都是为了传输语音信号,是需要独占线路的“电路交换”。而乙太网是一种计算机网路,需要传输的是数据,因此采用的是“分组交换”。但无论采取哪种交换方式,交换机为两点间提供“独享通路”的特性不会改变。就乙太网设备而言,交换机和集线器的本质区别就在于:当A发信息给B时,如果通过集线器,则接入集线器的所有网路节点都会收到这条信息(也就是以广播形式传送),只是网卡在硬体层面就会过滤掉不是发给本机的信息;而如果通过交换机,除非A通知交换机广播,否则发给B的信息C绝不会收到(获取交换机控制许可权从而监听的情况除外)。
目前,乙太网交换机厂商根据市场需求,推出了三层甚至四层交换机。但无论如何,其核心功能仍是二层的乙太网数据包交换,只是带有了一定的处理IP层甚至更高层数据包的能力。
光交换是人们正在研制的下一代交换技术。目前所有的交换技术都是基于电信号的,即使是目前的光纤交换机也是先将光信号转为电信号,经过交换处理后,再转回光信号发到另一根光纤。由于光电转换速率较低,同时电路的处理速度存在物理学上的瓶颈,因此人们希望设计出一种无需经过光电转换的“光交换机”,其内部不是电路而是光路,逻辑原件不是开关电路而是开关光路。这样将大大提高交换机的处理速率。
传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址定址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网路层设备,它根据IP位址进行定址,通过路由表路由协定产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发连线埠算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。
2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协定算法可以避免这一点,OSPF路由协定算法不但能产生多条路由,而且能为不同的网路套用选择各自不同的最佳路由。
3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网路就是一个大的广播域,广播报文散到整个交换式网路。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP位址,IP位址由网路管理员分配,是逻辑地址且IP位址具有层次结构,被划分成网路号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连线.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP位址、目的IP位址、TCP连线埠地址等内容对报文实施过滤,更加直观方便。
交换机与集线.从OSI体系结构来看,集线器属于第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。也就是说集线器只是对数据的传输起到同步、放大和整形的作用,对于数据传输中的短帧=碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片等。
2.从工作方式看,集线器是一种广播模式,也就是说集线器的某个连线埠工作的时候,其它所有连线埠都能够收听到信息,容易产生广播风暴,当网路较大时网路性能会受到很大影响;而交换机就能够避免这种现象,当交换机工作的时候,只有发出请求的连线埠与目的连线埠之间相互回响而不影响其它连线埠,因此交换机就能够隔离冲突域并有效地抑制广播风暴的产生。
3.从频宽来看,集线器不管有多少个连线埠,所有连线埠都共享一条频宽,在同一时刻只能有两个连线埠传送数据,其它连线埠只能等待,同时集线器只能工作 在半双工模式下;而对于交换机而言,每个连线埠都有一条独占的频宽,当两个连线埠工作时不影响其它连线埠的工作,同时交换机不但可以工作 在半双工模式下而且可以工作在全双工模式下。
直通方式的乙太网交换机可以理解为在各连线埠间是纵横交叉的线路矩阵电话交换机。它在输入连线埠检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出连线埠,在输入与输出交叉处接通,把数据包直通到相应的连线埠,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被乙太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有快取,不能将具有不同速率的输入/输出连线埠直接接通,而且容易丢包。
存储转发方式是计算机网路领域套用最为广泛的方式。它把输入连线埠的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出连线埠送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网路性能。尤其重要的是它可以支持不同速度的连线埠间的转换,保持高速连线埠与低速连线埠间的协同工作。
这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个位元组,如果小于64位元组,说明是假包,则丢弃该包;如果大于64位元组,则传送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。
1. 连线埠交换连线埠交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条乙太网段(每条网段为一个广播域),不用网桥或路由连线,网路之间是互不相通的。以大主模组插入后通常被分配到某个背板的网段上,连线埠交换用于将以太模组的连线埠在背板的多个网段之间进行分配、平衡。根据支持的程度,连线埠交换还可细分为:
·连线埠组交换:通常模组上的连线埠被划分为若干组,每组连线埠允许进行网段迁移。
·连线埠级交换:支持每个连线埠在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡能力等优点。如果配置得当,那么还可以在一定程度进行容错,但没有改变共享传输介质的特点,自而未能称之为线. 帧交换
帧交换是目前套用最广的区域网路交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的频宽。一般来讲每个公司的产品的实现技术均会有差异,但对网路帧的处理方式一般有以下几种:
直通交换:提供线速处理能力,交换机唯读出网路帧的前14个位元组,便将网路帧传送到相应的连线埠上。
前一种方法的交换速度非常快,但缺乏对网路帧进行更高级的控制,缺乏智慧型性和安全性,同时也无法支持具有不同速率的连线埠的交换。因此,各厂商把后一种技术作为重点。
ATM技术采用固定长度53个位元组的信元交换。由于长度固定,因而便于用硬体实现。ATM采用专用的非差别连线,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟连结,以保障足够的频宽和容错能力。ATM采用了统计时分电路进行复用,因而能大大提高通道的利用率。ATM的频宽可以达到25M、155M、622M甚至数Gb的传输能力。但随着万兆乙太网的出现,曾经代表网路和通讯技术发展的未来方向的ATM技术,开始逐渐失去存在的意义。
作为区域网路的主要连线设备,乙太网交换机成为套用普及最快的网路设备之一。随着交换技术的不断发展,乙太网交换机的价格急剧下降,交换到桌面已是大势所趋。
如果你的乙太网络上拥有大量的用户、繁忙的应用程式和各式各样的伺服器,而且你还未对网路结构做出任何调整,那么整个网路的性能可能会非常低。解决方法之一是在乙太网上添加一个10/100Mbps的交换机,它不仅可以处理10Mbps的常规乙太网数据流,而且还可以支持100Mbps的快速乙太网连线。
不仅不同网路环境下交换机的作用各不相同,在同一网路环境下添加新的交换机和增加现有交换机的交换连线埠对网路的影响也不尽相同。充分了解和掌握网路的流量模式是能否发挥交换机作用的一个非常重要的因素。因为使用交换机的目的就是尽可能的减少和过滤网路中的数据流量,所以如果网路中的某台交换机由于安装位置设定不当,几乎需要转发接收到的所有数据包的话,交换机就无法发挥其最佳化网路性能的作用,反而降低了数据的传输速度,增加了网路延迟。
除安装位置之外,如果在那些负载较小,信息量较低的网路中也盲目添加交换机的话,同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响,在这种情况下使用简单的HUB要比交换机更为理想。因此,我们不能一概认为交换机就比HUB有优势,尤其当用户的网路并不拥挤,尚有很大的可利用空间时,使用HUB更能够充分利用网路的现有资源。
二层交换技术的发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的连线埠记录在自己内部的一个地址表中。
1) 当交换机从某个连线埠收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个连线) 再去读取包头中的目的MAC地址,并在地址表中查找相应的连线) 如表中有与这目的MAC地址对应的连线埠,把数据包直接复制到这连线) 如表中找不到相应的连线埠则把数据包广播到所有连线埠上,当目的机器对源机器回应时,交换机又可以记录这一目的MAC地址与哪个连线埠对应,在下次传送数据时就不再需要对所有连线埠进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。从二层交换机的工作原理可以推知以下三点:
1) 由于交换机对多数连线埠的数据进行同时交换,这就要求具有很宽的交换汇流排频宽,如果二层交换机有N个连线埠,每个连线埠的频宽是M,交换机汇流排频宽超过N×M,那么这交换机就可以实现线) 学习连线埠连线的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量
3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(Application specific Integrated Circuit, 专用积体电路)晶片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二、三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
比如A要给B传送数据,已知目的IP,那么A就用子网掩码取得网路地址,判断目的IP是否与自己在同一网段。如果在同一网段,但不知道转发数据所需的MAC地址,A就传送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并传送给交换机,交换机起用二层交换模组,查找MAC地址表,将数据包转发到相应的连线埠。
如果目的IP位址显示不是同一网段的,那么A要实现和B的通讯,在流快取条目中没有对应MAC地址条目,就将第一个正常数据包传送向一个预设网关,这个预设网关一般在作业系统中已经设好,这个预设网关的IP对应第三层路由模组,所以对于不是同一子网的数据,最先在MAC表中放的是预设网关的MAC地址(由源主机A完成);然后就由三层模组接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以预设网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发连线埠的对应关系,并记录进流快取条目表,以后的A到B的数据(三层交换机要确认是由A到B而不是到C的数据,还要读取帧中的IP位址。),就直接交由二层交换模组完成。这就通常所说的一次路由多次转发。
1)由硬体结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加,三层路由模组直接叠加在二层交换的高速背板汇流排上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板频宽,这些是三层交换机性能的两个重要参数。
2)简洁的路由软体使路由过程简化。大部分的数据转发,除了必要的路由选择交由路由软体处理,都是由二层模组高速转发,路由软体大多都是经过处理的高效最佳化软体,并不是简单照搬路由器中的软体。
三层交换机的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网路间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网路进行路由信息的交换等等路由器所具有功能。
三层交换机的最重要的功能是加快大型区域网路内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网路按照部门,地域等等因素划分成一个个小区域网路,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网路的速度和网路规模,采用具有路由功能的快速转发的三层交换机就成为首选。
一般来说,在区域网路数据流量大,要求快速转发回响的网路中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,回响速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。
第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP位址(第三层路由),而且依据TCP/UDP(第四层) 套用连线埠号。第四层交换功能就象是虚IP,指向物理伺服器。它传输的业务服从的协定多种多样,有HTTP、FTP、NFS、Tel或其他协定。这些业务在物理伺服器基础上,需要复杂的载量平衡算法。
在IP世界,业务类型由终端TCP或UDP连线埠地址来决定,在第四层交换中的套用区间则由源端和终端IP位址、TCP和UDP连线埠共同决定。在第四层交换中为每个供搜寻使用的伺服器组设立虚IP位址(VIP),每组伺服器支持某种套用。在域名伺服器(DNS)中存储的每个套用伺服器地址是VIP,而不是真实的伺服器地址。当某用户申请套用时,一个带有目标伺服器组的VIP连线请求(例如一个TCP SYN包)发给伺服器交换机。伺服器交换机在组中选取最好的伺服器,将终端地址中的VIP用实际伺服器的IP取代,并将连线请求传给伺服器。这样,同一区间所有的包由伺服器交换机进行映射,在用户和同一伺服器间进行传输。
OSI模型的第四层是传输层。传输层负责端对端通信,即在网路源和目标系统之间协调通信。在IP协定栈中这是TCP(一种传输协定)和UDP(用户数据包协定)所在的协定层。
在第四层中,TCP和UDP标题包含连线埠号(port number),它们可以唯一区分每个数据包包含哪些套用协定(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是连线埠号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软体。连线埠号和设备IP位址的组合通常称作插口(socket)。1和255之间的连线埠号被保留,他们称为熟知连线埠,也就是说,在所有主机TCP/I P协定栈实现中,这些连线埠号是相同的。除了熟知连线埠外,标准UNIX服务分配在256到1024连线埠范围,定制的套用一般在1024以上分配连线埠号。分配连线埠号的最近清单可以在RFC1700 Assigned Numbers上找到。
TCP/UDP连线埠号提供的附加信息可以为网路交换机所利用,这是第四层交换的基础。具有第四层功能的交换机能够起到与伺服器相连线的虚拟IP(VIP)前端的作用。每台伺服器和支持单一或通用套用的伺服器组都配置一个VIP位址。这个VIP位址被传送出去并在域名系统上注册。在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳伺服器。一旦做出这种决定,交换机就将会话与一个具体的IP位址联系在一起,并用该伺服器真正的IP位址来代替伺服器上的VIP位址。
每台第四层交换机都保存一个与被选择的伺服器相配的源IP位址以及源TCP连线埠相关联的连线表。然后第四层交换机向这台伺服器转发连线请求。所有后续包在客户机与伺服器之间重新影射和转发,直到交换机发现会话为止。在使用第四层交换的情况下,接入可以与真正的伺服器连线在一起来满足用户制定的规则,诸如使每台伺服器上有相等数量的接入或根据不同伺服器的容量来分配传输流。
为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有连线埠以全介质速度操作,即使在多个千兆乙太网连线上亦如此。千兆乙太网速度等于以每秒1488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64位元组)。
依据所希望的容量平衡间隔尺寸,第四层交换机将套用分配给伺服器的算法有很多种,有简单的检测环路最近的连线、检测环路时延或检测伺服器本身的闭环反馈。在所有的预测中,闭环反馈提供反映伺服器现有业务量的最精确的检测。
应注意的是,进行第四层交换的交换机需要有区分和存贮大量传送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向传送表的大小与网路设备的数量成正比。对第四层交换机,这个数量必须乘以网路中使用的不同套用协定和会话的数量。因而传送表的大小随端点设备和套用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速传送第四层流量的高性能交换机至关重要。
第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连线时,就可能建立从一个伺服器到网卡,链路和伺服器交换器的完全冗余系统。
管理方式可网管交换机可以通过以下几种途径进行管理:通过RS-232串列口(或并行口)管理、通过网路浏览器管理和通过网路管理软体管理。
可网管交换机附带了一条串口电缆,供交换机管理使用。先把串口电缆的一端插在交换机背面的串口里,另一端插在普通电脑的串口里。然后接通交换机和电脑电源。在Windows 98和Windows 2000里都提供了“超级终端”程式。打开“超级终端”,在设定好连线参数后,就可以通过串口电缆与交换机互动了,如图1所示。这种方式并不占用交换机的频宽,因此称为“带外管理”(Out of band)。在这种管理方式下,交换机提供了一个选单驱动的控制台界面或命令行界面。你可以使用“Tab”键或箭头键在选单和子选单里移动,按回车键执行相应的命令,或者使用专用的交换机管理命令集管理交换机。不同品牌的交换机命令集是不同的,甚至同一品牌的交换机,其命令也不同。使用选单命令在操作上更加方便一些。
可网管交换机可以通过Web(网路浏览器)管理,但是必须给交换机指定一个IP位址。这个IP位址除了供管理交换机使用之外,并没有其他用途。在默认状态下,交换机没有IP位址,必须通过串口或其他方式指定一个IP位址之后,才能启用这种管理方式。使用网路浏览器管理交换机时,交换机相当于一台Web伺服器,只是网页并不储存在硬碟里面,而是在交换机的NVRAM里面,通过程式可以把NVRAM里面的Web程式升级。当管理员在浏览器中输入交换机的IP位址时,交换机就像一台伺服器一样把网页传递给电脑,此时给你的感觉就像在访问一个网站一样,如图2所示。这种方式占用交换机的频宽,因此称为“带内管理”(In band)。
如果你想管理交换机,只要点击网页中相应的功能项,在文本框或下拉列表中改变交换机的参数就可以了。Web管理这种方式可以在区域网路上进行,所以可以实现远程管理。
可网管交换机均遵循SNMP协定(简单网路管理协定),SNMP协定是一整套的符合国际标准的网路设备管理规范。凡是遵循SNMP协定的设备,均可以通过网管软体来管理。你只需要在一台网管工作站上安装一套SNMP网路管理软体,通过区域网路就可以很方便地管理网路上的交换机、路由器、伺服器等。通过SNMP网路管理软体的界面如图3所示,它也是一种带内管理方式。
可网管交换机的管理可以通过以上三种方式来管理。究竟采用哪一种方式呢?在交换机初始设定的时候,往往得通过带外管理;在设定好IP位址之后,就可以使用带内管理方式了。带内管理因为管理数据是通过公共使用的区域网路传递的,可以实现远程管理,然而安全性不强。带外管理是通过串口通信的,数据只在交换机和管理用机之间传递,因此安全性很强;然而由于串口电缆长度的限制,不能实现远程管理。所以采用哪种方式得看你对安全性和可管理性的要求了。
交换机是非常的重要,他把握著一个网路的命脉,那么如何选购交换机?用什么交换机?在选购交换机时交换机的优劣无疑十分的重要,而交换机的优劣要从总体构架、性能和功能三方面入手。
一般的接入层交换机,简单的QoS保证、安全机制、支持网管策略、生成树协定和VLAN都是必不可少的功能,经过仔细分析,在某些功能进行进一步的细分,而这些细分功能正是导致产品差异的主要原因,也是体现产品附加值的重要途径。
交换机的QoS策略支持多级别的数据包优先权设定,既可分别针对MAC地址、VLAN、IP位址、连线埠进行优先权设定,给网咖业主在实际套用中为用户提供更大的灵活性。如此同时,如果交换机具有良好的拥塞控制和流量限制的能力,支持Diffserv区分服务,能够根据源/目的的MAC/IP智慧型的区分不同的套用流,从而满足实时网咖网路的多媒体套用的需求。注意的是,目前市场上的某些交换机号称具有QoS保证,实际上只支持单级别的优先权设定,为实际套用带来很多不便,所有网咖业主在选购的时候需要注意。
VLAN即虚拟区域网路,通过将区域网路划分为虚拟网络VLAN网段,可以强化网路管理和网路安全,控制不必要的数据广播,网路中工作组可以突破共享网路中的地理位置限制,而根据管理功能来划分子网。不同厂商的交换机对VLAN的支持能力不同,支持VLAN的数量也不同。
网咖交换机的网管功能可以使用管理软体来管理、配置交换机,比如可通过Web浏览器、Tel、SNMP、RMON等管理。通常,交换机厂商都提供管理软体或第三方管理软体远程管理交换机。一般的交换机满足SNMPMIBI/MIBII统计管理功能,并且支持配置管理、服务质量的管理、告警管理等策略,而复杂一些的千兆交换机会通过增加内置RMON组(mini-RMON)来支持RMON主动监视功能。
链路聚合可以让交换机之间和交换机与伺服器之间的链路频宽有非常好的伸缩性,比如可以把2个、3个、4个千兆的链路绑定在一起,使链路的频宽成倍增长。链路聚合技术可以实现不同连线埠的负载均衡,同时也能够互为备份,保证链路的冗余性。在一些千兆乙太网交换机中,最多可以支持4组链路聚合,每组中最大4个连线组链路聚合的交换机,像飞鱼星的安全联动交换机VS-5524GF就是8组链路聚合,每组最大8个连线埠。生成树协定和链路聚合都可以保证一个网路的冗余性。在一个网路中设定冗余链路,并用生成树协定让备份链路阻塞,在逻辑上不形成环路,而一旦出现故障,启用备份链路。
VRRP(虚拟路由冗余协定)是一种保证网路可靠性的解决方案。在该协定中,对共享多存取访问介质上终端IP设备的默认网关(DefaultGateway)进行冗余备份,从而在其中一台三层交换机设备宕机时,备份的设备会及时接管转发工作,向用户提供透明的切换,提高了网路服务质量。VRRP协定与Cisco的HSRP协定有异曲同工之妙,只不过HSRP是Cisco私有的。目前,主流交换机厂商均已在其产品中支持了VRRP协定,但广泛套用还尚需时日。
F,表示下行接口为模板,可插光接口板或电接口板。主要为兼容3526F,3526EF,3552F等老产品的命名。
教您识别Cisco交换机型号在网路界,美国思科公司( Cisco System Inc. )可谓无人不知,无人不晓。凭借它的IOS ( Inter Operating System ),Cisco 公司在多协定路由器市场上处于绝对领先的地位。目前,在Inter 中,有近80% 的路由器来自Cisco 。其实,除了路由器这个主打产品之外,Cisco 还有全线的网路设备,包括集线器、交换机、访问伺服器、软硬防火墙、网路管理软体等等。Cisco 非常注意对新技术的跟踪,通过一系列的合作与兼并,Cisco 成功地介入了宽频接入、无线通讯等新兴市场。
一类是固定配置交换机 ,包括3500 及以下的大部分型号,比如1924 是24 口10M 以太交换机,带两个100M 上行连线埠。除了有限的软体升级之外,这些交换机不能扩展;
另一类是模组化交换机 ,主要指4000 及以上的机型,网路设计者可以根据网路需求,选择不同数目和型号的接口板、电源模组及相应的软体。
选择设备时,许多人对长长的产品型号十分头疼。其实, Cisco 对产品的命名有一定之规。就Catalyst 交换机来说,产品命名的格式如下:
其中,NN 是交换机的系列号,XX 对于固定配置的交换机来说是连线埠数,对于模组化交换机来说是插槽数,有-C 标志表明带光纤接口,-M 表示模组化,-A 和-EN 分别是指交换机软体是标准板或企业版。
目前,网路集成项目中常见的Cisco 交换机有以下几个系列,1900/2900 系列、3500 系列、6500 系列。他们分别使用在网路的低端、中端和高端。下面分别介绍一下这几个系列的产品:
先说一下低端的产品,1900 和2900 是低端产品的典型。其实在低端交换机市场上,Cisco 并不占特别的优势,因为3Com 、Dlink 等公司的产品具有更好的性能价格比。
1900 交换机适用于网路末端的桌面计算机接入,是一款典型的低端产品。它提供12 或24 个10M 连线M 连线M 连线埠支持全双工通讯,可提供高达200Mbps 的连线埠频宽。机器的背板频宽是320Mbps 。
再来看中端产品,中端产品中3500 系列使用广泛,很有代表性。C3500 系列交换机的基本特性包括背板频宽高达10Gbps ,转发速率7.5Mpps ,它支持250 个VLAN ,支持IEEE 802.1Q 和ISL Trunking, 支持CGMP 网/ 千兆乙太网交换机, 可选冗余电源等等。不过C3500 的最大特性在于管理和千兆。
最后,介绍一下高端的产品。对于企业数据网来说,C6000 系列替代了原有的C5000 系列,是最常用的产品。
Catalyst 6000 系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的套用环境设计,主要面向园区骨干连线等场合。
Catalyst 6000 系列是由Catalyst 6000 和Catalyst 6500 两种型号的交换机构成,都包含6 个或9 个插槽型号,分别为6006 、6009 、6506 和6509 ,其中,尤以6509 使用最为广泛。所有型号支持相同的超级引擎、相同的接口模组,保护了用户的投资。这一系列的特性主要包括:
连线BaseTx 自适应乙太网口,192 个100BaseFX 光纤快速乙太网口,以及130 个千兆乙太网连线埠( GBIC 插槽)。
容错性能好。 C6000 系列带有冗余超级引擎,冗余负载均衡电源,冗余风扇,冗余系统时钟,冗余上连,冗余的交换背板(仅对C6500 系列),实现了系统的高可用性。
答:1) MAC表像电话本(yellow page), 电话本记录(名字、电话号码),MAC表记录 (MAC、接口)。2) 交换机收到一个数据包时,用其MAC目的地址搜寻MAC表。找到就转发数据包,找不到就洪泛。3) 收到数据包时,交换机用它的MAC源地址来查询MAC表, 若没找到,就是发现了一个新地址,把这个地址及输入接口加入MAC表。 这样MAC表随着新数据流而逐渐增长,所生成的条目(MAC, Interface) 可被用来转发数据包。
答:网路常用洪泛来找东西,局网的特点就是广播、洪泛,而交换机是个局网设备,洪泛方便、高效率。交换机用MAC表来转发数据包,若表里没有目的MAC,就不能转发,而用洪泛。在不知道交换路径的情 况下,洪泛能把数据包很快的送到目的地。同时,洪泛的副作用也有不同的手段来节制。
问四:同一个MAC会不会从不同的接口输入?交换机怎么处理?答:会的。但MAC表只保留一个MAC。例,MAC1第一次从F0/1输入,MAC表增添一个新条目 (MAC1, F0/1)。稍后,MAC1从另一个接口F0/5输入,这次MAC表没有增添新条目,而是把(MAC1, F0/1)更新为(MAC1, F0/5).
答:环路。例,S1, S2, S3连成一个三角形,H1连线,在然后三个交换机上造成洪泛。 例,H1 ping H2, MAC表是空的,S2会发现 ping从两个不同的输入接口进来。
答:有的, 大约5分钟。MAC表只保存较为活跃的MAC. 若交换机在几分钟内没收到一个节点所发出的数据包,交换机就会把这个节点的MAC从MAC表清除。。
问七: 一个交换机的MAC表可以放几个MAC? 答:根据型号、价格而定,从4K到1M (1024K).
为了提高区域网路的运行维护效率,我们需要在平时积累各种交换机故障排除经验,以便在遇到故障时,能够快速地将交换机的故障解决掉。
在管理维护单位区域网路网路的时候,要是连线普通交换机的级联连线埠发生改变时,那么之前在该交换机系统中划分设定的VLAN往往就无法正常发挥作用了。如此说来,难道我们只有重新划分设定VLAN吗?如果真是这样的话,那网路维护工作量显然是很大的;其实,在改变普通交换机的级联连线埠后,我们只需要进入交换机的后台管理界面,修改一下级联连线埠的工作模式,以便让所有的VLAN访问都能通过,这样的话就能避免重新设定VLAN操作了。现在我们就以某单位的区域网路为例,来向各位详细介绍一下交换机的具体设定步骤:
假设该单位区域网路共有6个VLAN,其中S1交换机位于A子网中,S2交换机位于B子网中;最近单位新购买了几台工作站,现在需要把S1交换机移动到B子网中,而之前S1交换机是在连线上用光纤线缆与单位区域网路的核心交换机直接相连的。为了避免在交换机系统中重新划分VLAN,我们可以改变S1、S2交换机的连线埠工作模式。例如,我们可以先查看一下S1交换机的连线埠设定情况;在进行这种检查时,可以先通过tel命令远程登录到交换机的后台管理界面,并执行字元串命令“display interfaces”,这样我们就能查看到该交换机各个连线埠的具体配置情况了。从上述命令返回的结果中,我们看到与S2交换机保持级联关系的S1交换机26连线埠状态为“interface ether0/26,port aess vlan 2”,通过该状态我们不难明白S1交换机只属于VLAN2,也就是说该交换机只允许来自VLAN2中的工作站通行,其他VLAN中的工作站都无法通行;当S1交换机改变摆放位置后,它肯定会位于新的VLAN中,为了让新VLAN中的所有工作站都能通行,我们需要在这里将S1交换机的26连线埠工作模式修改为“trunk”,这样一来S1交换机就不需要重新划分设定VLAN,就能让新VLAN中的所有工作站都可以通行了。
也许有不少用户会感到纳闷,为什么S1交换机之前可以和单位区域网路网路正常通信呢?原来S1交换机之前是通过光纤线缆与单位核心交换机相连的,那个光纤连线连线埠的工作模式已经被设定为了“trunk”,当S1交换机的摆放位置发生变化后,由于没有使用光纤线缆来连线交换机,所以对应的光纤连线连线埠也就没有作用了。
在修改S1交换机的26连线埠工作模式时,我们可以先远程登录进该交换机的后台管理界面,并在该界面的命令行中执行字元串命令“system”,将S1交换机的工作状态切换到系统配置状态,接着执行“interface ether 0/26”命令进入S1交换机的第26号连线连线埠配置状态,再在该状态下输入字元串命令“port link-type trunk”,单击回车键后,S1交换机的26号连线连线埠工作模式就被成功修改成“trunk”类型了;为了让区域网路中的所有VLAN都能通过该连线交换机,我们还需要执行字元串命令“port trunk permit vlan all”,以便指定26号连线连线埠允许来自所有VLAN中的工作站访问。按照同样的操作,我们可以修改S2交换机的级联连线埠工作模式,确保区域网路中的所有工作站都能访问S2交换机。
在管理维护网路时,我们时常会在交换机上对区域网路中的某台主机IP位址进行Ping命令测试,在测试过程中要是遇到目标主机IP位址无法被Ping通的故障现象时,我们究竟该如何来排除呢?在确认目标主机已经开通电源,并且该系统自身工作状态一切正常的情况下,我们可以在交换机中进行如下排查操作:
首先通过tel命令登录进目标交换机后台管理界面,在该界面的命令行中执行字元串命令“display interfaces”,从其后弹出的结果界面中看看目标主机与本地交换机所连连线埠的IP位址是否处于同一个网段,或者检查本地交换机指定连线连线埠的工作模式是否为“trunk”类型,如果这些参数设定不正确的话,我们必须及时将它们修改过来。其次执行字元串命令“display arp”,从弹出的结果界面中仔细检查本地交换机管理维护的ARP表内容是否设定正确,一旦发现有不正确的记录或条目,必须及时将它修改过来。
接着检查本地交换机连线目标主机的通信连线埠处于哪一个虚拟子网中,找到对应的虚拟子网后,查看该虚拟子网有没有正确配置VLAN通信接口,要是已经配置了的话,我们不妨再检查该VLAN通信接口的IP位址是否和目标主机的IP位址位于相同的工作子网中,如果发现配置不正确的话,必须及时修改过来。
要是上面的各项配置参数都正常的话,本地交换机还无法Ping通区域网路中的目标主机地址时,那我们不妨在本地交换机系统中启用ARP调试开关,以便详细地检查本地交换机是否能够正确地传送ARP报文和接受ARP报文,要是本地交换机只能对外传送ARP报文而无法从外面接受ARP报文时,那故障原因很可能出在乙太网的物理链路层,此时我们需要重点对物理链路层进行检查。
如果本地交换机的接口链路层协定状态以及该接口的物理状态全部都显示为UP,而交换机无法正常转发IP数据报文时,那多半是本地交换机指定协定发现路由参数没有设定正确,或者是本地交换机的静态路由没有设定生效。此时,我们可以利用tel命令远程登录进目标交换机后台管理界面,并进入到命令行状态,输入字元串命令“display ip routing-table protocol static”,单击回车键后来查看本地交换机有没有正确配置静态路由,要是没有配置的话需要及时重新进行配置;在确认上面的配置正确后,再执行字元串命令“display ip routing-table”,来检查本地静态路由有没有设定生效,要是没有生效的话需要重新启用并设定好静态路由,如此一来就能解决IP报文无法转发的故障了。
网路管理员先尝试着将集线器的进线直接与故障工作站连线,之后再对伺服器执行ping命令测试,测试结果发现没有出现数据包延时现象,也没有发生数据掉包现象,测试结果很正常。接着网路管理员又在安装了10M网卡的旧计算机中进行ping命令测试操作,测试结果竟然也是正常的,而出现故障的计算机恰好是一些安装了100M网卡设备的新工作站。网路管理员反复对这种现象进行了分析,会不会是工作站的网卡传输速度和交换机的传输速度存在匹配问题呢?想到这一点,网路管理员于是在那些故障计算机中将100M网卡设备的传输速度强制调整为10M,之后再进行访问测试,结果发现故障现象居然没有了,很显然上面的故障的确是由于速度不匹配引起的。日后,当我们遇到相同的故障现象时,不妨仔细检查故障工作站与交换机的传输速度是否匹配,要是不匹配的话,只需要在故障工作站中强行修改网卡设备的传输速度,确保网卡设备与交换机的工作速度保持匹配。
VRRP(虚拟路由冗余协定)是一种保证网路可靠性的解决方案。在该协定中,对共享多存取访问介质上终端IP设备的默认网关(DefaultGateway)进行冗余备份,从而在其中一台三层交换机设备宕机时,备份的设备会及时接管转发工作,向用户提供透明的切换,提高了网路服务质量。VRRP协定与Cisco的HSRP协定有异曲同工之妙,只不过HSRP是Cisco私有的。主流交换机厂商均已在其产品中支持了VRRP协定,但广泛套用还尚需时日。
