网站开发外包合同模板,seo公司网站,教育培训网站设计,上海旧房翻新装修哪家好交换机是局域网中最重要的设备#xff0c;用于将同一网络中的多个设备连接起来。交换机基于MAC地址进行工作。本章主要介绍交换原理、转发方法、交换网络层次结构、交换机管理(SSH#xff09;和交换机安全等内容。
5.1 交换网络概述
5.1.1 交换机的工作原理 从传统概念来讲… 交换机是局域网中最重要的设备用于将同一网络中的多个设备连接起来。交换机基于MAC地址进行工作。本章主要介绍交换原理、转发方法、交换网络层次结构、交换机管理(SSH和交换机安全等内容。
5.1 交换网络概述
5.1.1 交换机的工作原理 从传统概念来讲交换机是二层数据链路层设备基于收到的数据帧中的源MAC(Media Access Control)地址和目的MAC地址来进行工作具有每个端口享用专用的带宽、隔离冲突域、实现全双工操作等优点。当然现在三层交换机使用也非常普及。交换机的作用主要有两个:一是维护内容地址表(Context Address MemoryCAM)表,该表是MAC地址、交换机端口以及端口所属VLAN的映射表;二是根据CAM表来进行数据帧的转发。对于收到的每个数据帧,交换机都会将数据帧头中的目的MAC地址与MAC表中的地址列表进行比对如果找到匹配项表中与MAC地址配对的端口号将被用作帧的转发出端口。交换机采用以下5种基本操作来完成交换功能。
学习当交换机从某个接口收到数据帧时交换机会读取帧的源MAC地址并在MAC表中填入MAC地址及其对应的端口。过期通过学习获取的MAC 表条目具有时间戳此时间戳用于从MAC表中删除旧的条目。当某个条目在MAC 表中创建之后就会使用其时间截作为起始值开始递减计数。计数值到0后条目被删除也称为老化。交换机如果从相同端口接收同一源MAC地址的帧时将会刷新MAC表中的该条目即重新计时。Cisco交换机MAC 表条目的老化时间默认为300秒。泛洪如果目的MAC地址不在 MAC 表中交换机不知道向哪个端口发送帧此时它会将帧发送到除接收端口以外的处于同一VLAN的所有其他端口这个过程称为未知单播帧泛洪。泛洪还用于发送目的地址为广播或者组播MAC地址的帧。转发转发是指当计算机发送数据帧到交换机时交换机检查帧的目的 MAC地址,当MAC地址表中有相应的表项时将收到的数据帧从对应的端口转发出去。过滤在某些情况下帧不会被转发此过程称为帧过滤。前面已经描述了过滤的使用条件:交换机不会将收到的数据帧转发到接收帧的端口。另外交换机还会丢弃损坏的帧例如帧没有通过循环冗余码校验Cyclic Redundancy Check,CRC)检查就会被丢弃。
5.1.2 交换机转发方法 以太网交换机转发数据帧的方法有如下3种。
1、存储 Store-and-Forward转发 存储转发方式是先接收后转发的方式。它把从交换机端口接收的数据帧先全部接收并缓存然后进行CRC检查把错误帧丢弃例如如果它太短小于64字节;或者太长大于1518字节;或者数据传输过程中出现了错误都将被丢弃)最后才取出数据帧的源地址和目的地址查找 MAC地址表后进行过滤和转发。存储转发方式的延时与数据帧的长度成正比数据帧越长接收整个数据帧所花费的时间越多因此延时越大这是它的不足。但是它可以对进入交换机的数据包进行高级别的错误检测。这种方式可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
2、直通Cut-Through转发 交换机在输入端口检测到一个数据帧时检查该帧的帧头只要获取了数据帧的目的MAC地址,就开始转发帧数据。它的优点是开始转发前不需要读取整个完整的数据帧延时非常小交换过程非常快。它的缺点是因为数据帧的内容没有被交换机缓存下来所以无法检查所传送的数据帧是否有误,不能提供错误检测能力。
3、无碎片Fragment-Free转发 这是改进后的直接转发是介于前两者之间的一种转发方法。由于在正常运行的网络中冲突大多发生在64字节之前所以无碎片方法在读取数据帧的前64字节后就开始转发该数据帧。这种方式也不提供数据校验它的数据处理速度虽然比直接转发方式慢但比存储转发方式快许多。 从3种交换方法可以看出交换机的数据转发延时和错误率取决于采用何种交换方法。存储转发方式的延时最大无碎片转发方式次之、直通转发方式最小;然而存储转发方式的帧错误率最小无碎片转发方式次之、直通转发方式最大。在采用何种交换方法上需要折中考虑。现在许多交换机可以做到在正常情况下采用直通转发方式而当数据的错误率达到一定程度时自动转换到存储转发方式。
5.1.3 冲突域和广播域
1、冲突域 在基于集线器的以太网段上网络设备会竞争介质在设备之间共享同一带宽的网段被称为冲突域因为当该网段中两个或更多设备尝试同时通信时可能会出现冲突而解决冲突的方法是载波侦听多路访问/冲突检测Carrier Sense Multiple Access with CollisionDetectionCSMA/CD)。交换机可以将网络划分为网段以减少竞争带宽的设备数量。交换机每个端口就是一个单独的冲突域。
2、广播域 当交换机收到广播帧时它将向和自己处于同一VLAN的每一个端口转发该帧接收该广播帧的端口除外)因此交换机不能过滤广播帧相连交换机的集合构成了一个广播域。网络上太多的广播帧可能导致网络拥塞造成交换机网络性能降低甚至发生广播风暴。路由器可以用于分割冲突域和广播域。
5.1.4 交换网络层次结构 在企业园区网中采用分层网络设计更容易管理和扩展网络排除故障也更迅速。典型的分层设计模型可分为接入层、分布层和核心层。在中小型网络中通常采用紧缩型设计即分布层和核心层合二为一各层描述如下。
1、接入Access层 接入Access层负责连接终端设备如 PC、打印机、无线接入点和IP电话等以提供对网络中其他部分的访问。接入层的主要目的是提供一种将设备连接到网络中并控制允许网络上的哪些设备间进行通信的方法。接入层设备通常是二层交换机如Cisco的29系列交换机。
2、分布Distribution层 分布层 (Distribution先汇聚接入层交换机发送的数据再将其传输到核心层最后发送到最终目的地。分布层使用策略控制网络的通信流量并通过在接入层定义的虚拟LAN(VLAN)之间执行路由功能来划定广播域。利用VLAN可以将交换机上的流量分成不同的网段置于互相独立的子网内。分布层设备通常是三层交换机如Cisco的35、37和38等系列交换机。
3、核心Core层 核心层汇聚所有分布层设备发送的流量保持高可用性和高冗余性非常重要因为它必须能够快速转发大量的数据。核心层设备通常也是三层交换机如 Cisco的65等系列交换机。 三层交换机通常部署在交换网络的核心层和分布层它的特点是能够构建路由表支持一些路由协议并转发IP数据包其转发速率接近二层转发速率。三层交换机支持专用硬件如专用集成电路Application Specific Integrated CircuitASIC)。ASIC与专用软件数据结构配合使用可简化与CPU无关的IP数据包的转发。
5.1.5 交换机选型 根据交换机端口的带宽交换机可分为对称交换和非对称交换两类。对称交换中交换机端口的带宽相同;非对称交换中交换机端口的带宽不相同。非对称交换使更多带宽能专用于连接服务器或者上行链路交换机的端口以防止产生带宽瓶颈。 在选择交换机设备时企业需要考虑的一些常见因素包括成本、端口密度、冗余电源和 POE功能、可靠性、端口速度、帧缓冲区和可扩展性等。同时在选择交换机类型时网络设计人员必须选择使用固定配置或模块化配置以及堆叠式或非堆叠式交换机。
固定配置交换机:不支持除交换机出厂配置以外的功能或选件具体的型号决定了可用的功能和选件。模块化配置交换机:模块化配置交换机配置较灵活通常有不同尺寸的机箱允许安装不同数目的模块化板卡。可堆叠配置交换机:可以使用专用电缆进行互连,电缆可在交换机之间提供高带宽的吞吐能力。 在企业网络中存在以下5种类型的交换机。
园区 LAN交换机在企业LAN中扩展网络性能包括核心层、分布层、接入层和紧凑型交换机,这些交换机平台各不相同,园区 LAN交换机平台包括Cisco 2960、3560、3650,3850、4500、6500和 6800系列。云管理型交换机Cisco Meraki云管理接入交换机支持交换机的虚拟堆叠它们通过Web监控和配置数千个交换机端口,而不需要IT人员的现场干预。数据中心交换机数据中心交换机可以提高基础架构的可扩展性、操作连续性和传输灵活性。数据中心交换机平台包括Cisco Nexus系列交换机等。运营商交换机运营商交换机分为汇聚交换机和以太网接入交换机两类。汇聚交换机是运营商级以太网交换机它能够在网络边缘汇聚流量。运营商以太网接入交换机具备应用层智能、统一服务、虚拟化、集成安全性和简化管理功能。虚拟网络交换机网络正变得越来越虚拟化Cisco Nexus 虚拟网络交换机平台通过将虚拟化智能技术添加到数据中心网络来提供安全的多用户服务。
5.1.6 交换机启动顺序 Cisco交换机加电之后启动顺序如下。
执行低级 CPU初始化启动加载器初始化CPU寄存器寄存器控制物理内存的映射位置、内存量以及内存速度。执行CPU子系统的加电自检POST)启动加载器测试CPU、内存以及Flash。初始化系统主板上的Flash 文件系统。加载IOS 映像文件交换机将IOS 映像文件加载到内存中并启动交换机。首先交换机尝试使用 BOOT环境变量中的信息自动启动。如果没有设置此变量启动加载器先在与Flash中 Cisco IOS映像文件同名的目录中查找交换机上的映像文件,如果在该目录中未找到则启动加载器软件搜索每一个子目录然后继续搜索原始目录。如果没有找到IOS 文件则进入switch:模式。比如误删除IOS文件等原因此时需要通过XMODEM方式恢复IOS。加载配置文件。交换机在 Flash中查找配置文件 config.text并加载。如果没有找到配置文件,则提示是否进入设置setup模式。 Cisco交换机前面板的左侧有Mode按钮和几个状态LED 指示灯。不同型号和功能集的交换机将具有不同的LED,而且在交换机前面板上的位置也可能不同。其中 Mode按钮用于在端口状态、端口双工、端口速度和端口PoE状态之间进行切换。常见的指示灯如下。
系统SYST) LED显示系统是否通电以及是否正常工作。冗余电源系统Redundant Power SystemRPS LED显示冗余电源系统状态。端口状态STAT) LED当端口状态LED为绿色时表示选择了端口状态模式。此模式为默认模式。端口双工DUPLEX) LED当端口双工LED为绿色时表示选择了端口双工模式。端口速度SPEED) LED表示选择了端口速度模式。以太网供电PoE模式LED如果交换机支持PoE功能则存在 PoE模式LED·
