当前位置:首页新闻中心以太网交换机的原理-25 张图详解交换机:秒懂二层交换机的 16 个问题
学习计算机网络实际上就是学习网络协议。通过各种网络协议实现不同的网络需求。当然,网络协议不是凭空存在的,而是在网络设备上运行的。了解网络协议,只了解技术原理。只有了解网络设备,我们才能利用我们学到的网络知识,实际解决我们的网络需求。让我们来看看最常见的网络设备交换机。
中继器(repeater)它是一种在OSI参考模型的第一层运行的信号增强设备。它的功能是重新输出信号,延迟网络的传输距离,无需其他数据控制,无法识别数据链路层的MAC地址和网络层的IP地址。
网桥(bridge)它是一种具有两个端口的二层网络设备,可以隔离冲突域。功能相当于OSI模型中的数据链路层,可以根据MAC地址转发数据。只能连接同构网络(同一网段),不能连接异构网络(不同网段)。
集线器(hub)它是一种在物理层工作的网络设备,具有信号放大功能,以其为中心。也就是说,多端口中继器以集线器为中心,连接多个节点。广播发送数据,也就是说,当它想发送数据时,它会发送到所有与集线器相连的节点。
由于集线器没有控制功能,所有终端共享带宽只能在一个终端同时发送数据,多个终端同时发送数据会产生冲突。此时,集线器、连接电缆和连接到集线器上的终端设备构成冲突域。因此,CSMA/CD决定终端是否可以发送数据。
从接收方收到的数据集线器将转发给所有非发送方端口,即通过复制电气信号简单发送。
然而,交换机通过学习连接到每个终端的MAC地址,将数据发送到相应的目的终端,以避免将数据发送到无关端口,并提供网络利用率。这里提到的交换机都是二层交换机。
如果是未学习的MAC地址,或者想与网段中的所有终端进行通信,则交换机会使用广播模式洪水数据帧。
通过数据帧的源MAC地址,交换机学习了交换机端口与MAC地址的对应关系,并将其记录在交换机的MAC地址表中。
主机A向主机D发送数据:A发送数据帧,数据帧的源MAC地址为11:11:11:11:11:目的MAC地址为444:44:44:44:44:44。交换机端口1收到数据帧,记录MAC地址和端口对应的MAC地址表项。交换机不知道目的MAC地址在哪个端口,所以数据帧被洪水淹没,即转发到除端口1以外的所有端口。B和C发现目的MAC地址不是他们自己的,并将丢弃数据帧。
D发现是发送给自己的数据帧,所以发送响应数据帧,源MAC地址为44:44:44:44:44:44目的MAC地址为11:11:11:11:11:11。交换机端口4收到数据帧,记录DMAC地址表项。因此,交换机知道主机A和主机D的MAC地址信息,然后根据MAC地址表进行转发。同样,交换机可以学习主机B和主机C的MAC地址。
交换机收到数据帧后,有三种处理方法:直接转发、碎片隔离和存储转发。直接转发
直接转发是指交换机只读取数据帧的前14个字节进行转发。由于读取的数据量是固定的,发送人和接收人的速度需要相同,因此以太网不能以不同的速度连接。此外,只读取前14个字节会跳过FCS域,因此无法检测和丢弃CRC验证错误的数据帧。
转发前将读取数据帧的所有内容。这样,残余帧和CRC就可以识别错误帧并丢弃它们。交换机还可以缓存数据帧,因此可以以不同的速度连接以太网。
交换机的处理能力也称为背板容量或交换机容量。容量单位为bit/s(比特每秒),值越大,交换机在单位时间内传输的数据越多。
当交换机各端口总带宽小于交换机容量时,交换结构不堵塞,即带宽充足,不等待处理。相反,当所有端口总带宽超过交换机容量时,称为交换机结构过载。
当交换机是千兆端口时,处理能力达到端口数×2×1Gbit/s的值是非阻塞。其中×2意味着上下都是1Gbit/s的全双工通信。如果交换机有24个端口,背板容量将达到24×2×1G=48Gbit/s,是非阻塞。
没有IP路由功能,只处理数据链路层的交换机称为二层交换机。二层交换机因功能不同而不同。
桌面交换机是指放置在桌面上的交换机。它体积小,只能连接几个网络设备,通常用于家庭网络,主要有3、5、8、16个端口。
箱式交换机通常高度为1U或2U,可安装在19英寸的机柜中。通常使用金属外壳和内置电源,并配备冷却风扇。有24千兆网口或48千兆网口,有2万兆光口或4万兆光口。RJ-45的网线接口和SFP 连接槽。
框架交换机是指在框架内组合多个接口模块的交换机。可根据需要选择不同类型的端口数量和接口模块,扩展性好,端口数量多。
将电源、风扇等部件添加到框架中,然后插入管理模块和接口模块。接口模块和管理模块称为线卡。框架上总线的主板称为背板,可以插入线、根据用途分类,交换机有多少种类型?
为了使IP电话或无线应用程序无需外部电源即可访问网络,通过网络电缆为设备供电的技术是POE技术。POE技术具有布线简化、节省劳动力成本、管理方便、使用灵活、安全等优点,得到了广泛的应用。
5.4W功率,可为IP电话、无线AP等终端设备供电。PoE 是Poe的增强版,供电标准是IEEE802.3at,最大功率为视频电话、摄像机等终端设备提供30W。PoE 是PoE IEEE802.3供电标准为增强版bt,最大功率可提供60W,满足更多终端功率需求,为基站、室外热感摄像机等终端设备提供更大功率供电。
支持Poe功能的交换机将显示每个端口最大的支持××W,最大供电设备××W等电能信息,可计算交换机最多可接入的PoE设备数量。
如果不使用链路聚合功能,可以直接连接交换机的多个物理端口,可能会导致网络环路。如果使用生成树协议,将避免某些链路,导致只有一个物理链路可用。如果使用链路聚合,将几个物理链路聚合成逻辑链路,即使某个物理链路断开,通信也不会中断,因为逻辑线路和其他物理链路正在维护中,以达到线路冗余的效果。
为了分析网络故障或检测网络中的流量,交换机会将收到的数据帧复制到网络分析设备或流量监控设备中。
除了二层交换机的QOS控制外,还有三层路由器和三层交换机(IP)QOS控制,TCP四层QOS控制。
IEEE802.1p标准完成了二层QOS优先级控制的标准化。通过3bit长度的优先级控制信息,定义了从0到7的8个优先级,即COS值(服务级)和交换机会优先转发值大的数据帧。
考虑到MAC地址的伪造,也可以与802.1X一起使用。三层交换机或路由器可以根据IP头部信息完成IP通信过滤功能。
当PC连接到开关时,开始了认证过程。根据发送人的MAC地址信息识别客户端,并通过用户名、密码或证书等认证信息进行用户认证。对于未经认证的客户端发送的数据帧,开关只接收包含认证信息的数据帧,其余的丢弃。对于认证失败的客户端发送的数据帧,开关将直接丢弃,不会转发。
要使用基于端口的认证功能,客户端的计算机和交换机必须支持802.1X认证功能,这是必不可少的。
PPP扩展协议EAP用于802.1X认证,EAP认证消息用EAPOL协议封装,然后在LAN中传输。认证结束前,客户端电脑只能进行EAPOL通信。
由于集线器没有控制功能,所有终端共享带宽只能在一个终端同时发送数据,多个终端同时发送数据会产生冲突。此时,集线器、连接电缆和连接到集线器上的终端设备构成冲突域。因此,CSMA/CD决定终端是否可以发送数据。
然而,交换机通过学习连接到每个终端的MAC地址,将数据发送到相应的目的终端,以避免将数据发送到无关端口,并提供网络利用率。这里提到的交换机都是二层交换机。
如果是未学习的MAC地址,或者想与网段中的所有终端进行通信,则交换机会使用广播模式洪水数据帧。
主机A向主机D发送数据:A发送数据帧,数据帧的源MAC地址为11:11:11:11:11:目的MAC地址为444:44:44:44:44:44。交换机端口1收到数据帧,记录MAC地址和端口对应的MAC地址表项。交换机不知道目的MAC地址在哪个端口,所以数据帧被洪水淹没,即转发到除端口1以外的所有端口。B和C发现目的MAC地址不是他们自己的,并将丢弃数据帧首页·中信娱乐·首页。
D发现是发送给自己的数据帧,所以发送响应数据帧,源MAC地址为44:44:44:44:44:44目的MAC地址为11:11:11:11:11:11。交换机端口4收到数据帧,记录DMAC地址表项。因此,交换机知道主机A和主机D的MAC地址信息,然后根据MAC地址表进行转发。同样,交换机可以学习主机B和主机C的MAC地址。
直接转发是指交换机只读取数据帧的前14个字节进行转发。由于读取的数据量是固定的,发送人和接收人的速度需要相同,因此以太网不能以不同的速度连接。此外,只读取前14个字节会跳过FCS域,因此无法检测和丢弃CRC验证错误的数据帧。
转发前将读取数据帧的所有内容。这样,残余帧和CRC就可以识别错误帧并丢弃它们。交换机还可以缓存数据帧,因此可以以不同的速度连接以太网。
当交换机各端口总带宽小于交换机容量时,交换结构不堵塞,即带宽充足,不等待处理。相反,当所有端口总带宽超过交换机容量时,称为交换机结构过载。
当交换机是千兆端口时,处理能力达到端口数×2×1Gbit/s的值是非阻塞。其中×2意味着上下都是1Gbit/s的全双工通信。如果交换机有24个端口,背板容量将达到24×2×1G=48Gbit/s,是非阻塞。
没有IP路由功能,只处理数据链路层的交换机称为二层交换机。二层交换机因功能不同而不同。
桌面交换机是指放置在桌面上的交换机。它体积小,只能连接几个网络设备,通常用于家庭网络,主要有3、5、8、16个端口。
箱式交换机通常高度为1U或2U,可安装在19英寸的机柜中。通常使用金属外壳和内置电源,并配备冷却风扇。有24千兆网口或48千兆网口,有2万兆光口或4万兆光口。RJ-45的网线接口和SFP 连接槽。
框架交换机是指在框架内组合多个接口模块的交换机。可根据需要选择不同类型的端口数量和接口模块,扩展性好,端口数量多。
将电源、风扇等部件添加到框架中,然后插入管理模块和接口模块。接口模块和管理模块称为线卡。框架上总线的主板称为背板,可以插入线、根据用途分类,交换机有多少种类型?
根据网络中交换机的位置和用途,可分为三类:核心交换机(核心层)、汇聚交换机(汇聚层)和接入交换机(接入层)。
在选择交换机时,需要根据实际使用需要、具体的端口类型、数量、设备性能等参数来决定购买哪种交换机。
大多数交换机都配备了RJ-45千兆以太网接口,采用增强型5型双绞线连接千兆接口。百兆接口也可以通过自适应功能连接。
箱式交换机配有光纤端口,主要用于连接上行链路。SFP通常用于连接万兆以太网的上行链路 接口。
接入交换机还将配备Poe端口。Poe端口使用网线连接IP电话或无线AP,并通过网线向设备供电。
5.4W功率,可为IP电话、无线AP等终端设备供电。 傲世皇朝招商主管。PoE 是Poe的增强版,供电标准是IEEE802.3at,最大功率为视频电话、摄像机等终端设备提供30W。PoE 是PoE IEEE802.3供电标准为增强版bt,最大功率可提供60W,满足更多终端功率需求,为基站、室外热感摄像机等终端设备提供更大功率供电。
支持Poe功能的交换机将显示每个端口最大的支持××W,最大供电设备××W等电能信息,可计算交换机最多可接入的PoE设备数量。
接入交换机和聚合交换机应集中下行连接的所有设备流量,并将流量传输到向上的网关或核心交换机。向网关和核心交换机传输流量的端口称为向上链接端口,反向称为向下链接端口。箱式交换机一般配备2~4万兆向上链接端口。
下行链路通常是RJ-45接口,也有光纤接口。交换机或板块可提供24或48个接口。
为避免二层环路,我们使用生成树协议(STP),让交换机知道对方的存在,具体的方法是在交换机之间交换BPDU数据帧。详见图解STP、图解RSTP和MSTP。
链路聚合是将交换机的多条线路汇聚成网络中的逻辑线路。有很多名字:端口聚合、链路捆绑、绑定等。
将接收和发送的数据帧复制到镜像端口的功能称为端口镜像,复制的源端口称为监控端口。
Qos是Qualityofservice的缩写,也称为服务质量。当数据通过网络设备时,根据通信类型控制通信优先级和带宽功能。通常将声音、视频等数据定义为高优先级、高优先级数据优先级处理,以确保此类数据的稳定性和低延迟。
IEEE802.1p标准完成了二层QOS优先级控制的标准化。通过3bit长度的优先级控制信息,定义了从0到7的8个优先级,即COS值(服务级)和交换机会优先转发值大的数据帧。
为了网络安全,只允许指定的设备访问网络。二层交换机提供了过滤数据帧头部信息的功能。具体过程是设置目的MAC地址、源MAC地址等过滤条件,通过符合条件的数据帧,阻断不符合条件的数据帧。
在交换机中,只有通过认证的客户端才能使用有线端口。该功能由IEEE802.1X标准化,并对接入LAN的客户端进行认证。
要使用基于端口的认证功能,客户端的计算机和交换机必须支持802.1X认证功能,这是必不可少的。
PPP扩展协议EAP用于802.1X认证,EAP认证消息用EAPOL协议封装,然后在LAN中传输。认证结束前,客户端电脑只能进行EAPOL通信。
SNMP协议可用于远程管理、监控和配置网络设备。SNMP协议可以集中统一管理整个网络结构中的交换机和其他网络设备。
RJ-45接口是交换机的基本结构,PHY、MAC等模块的NIC和管理由NIC收发帧缓存和转发软件组成,通过查看转发信息,在NIC之间进行数据帧交互。
