交換機與網橋
網橋與交換機的區別在與市場,而不在與技術。交換機對網絡進行分段的方式與網橋相同,交換機就是一個多端口的網橋。確切地說,高端口密度的網橋就稱爲局域網交換機。
網橋與交換機的區別在與市場,而不在與技術。交換機對網絡進行分段的方式與網橋相同,交換機就是一個多端口的網橋。確切地說,高端口密度的網橋就稱爲局域網交換機。
VLAN技術
交換機是無法隔離廣播的,就像HUB無法隔離衝突域一樣,因爲其是工作在OSI第二層的,無法分析IP包,但我們可以使用路由器來隔離廣播域,路由器的每個端口可以看成是一個廣播域,一個端口的廣播無法傳到另外一個端口(特殊設置除外),因此在規模較大,機器較多的情況下我們可以使用路由器來隔離廣播。
通常,只有通過劃分子網纔可以隔離廣播,但是VLAN的出現打破了這個定律,用二層的東西解決三層的問題很是奇怪,但是的確做到了。VLAN中文叫做虛擬局域網,它的作用就是將物理上互連的網絡在邏輯上劃分爲多個互不相干的網絡,這些網絡之間是無法通訊的,就好像互相之間沒有連接一樣,因此廣播也就隔離開了。
VLAN的實現原理非常簡單,通過交換機的控制,某一VLAN成員發出的數據包交換機只發個同一VLAN的其它成員,而不會發給該VLAN成員以外的計算機。
一個站可以屬於多個VLAN,它發送的廣播對於其所屬的多個VLAN可見。
交換機是無法隔離廣播的,就像HUB無法隔離衝突域一樣,因爲其是工作在OSI第二層的,無法分析IP包,但我們可以使用路由器來隔離廣播域,路由器的每個端口可以看成是一個廣播域,一個端口的廣播無法傳到另外一個端口(特殊設置除外),因此在規模較大,機器較多的情況下我們可以使用路由器來隔離廣播。
通常,只有通過劃分子網纔可以隔離廣播,但是VLAN的出現打破了這個定律,用二層的東西解決三層的問題很是奇怪,但是的確做到了。VLAN中文叫做虛擬局域網,它的作用就是將物理上互連的網絡在邏輯上劃分爲多個互不相干的網絡,這些網絡之間是無法通訊的,就好像互相之間沒有連接一樣,因此廣播也就隔離開了。
VLAN的實現原理非常簡單,通過交換機的控制,某一VLAN成員發出的數據包交換機只發個同一VLAN的其它成員,而不會發給該VLAN成員以外的計算機。
一個站可以屬於多個VLAN,它發送的廣播對於其所屬的多個VLAN可見。
CAM-Content Address Memory
故明思義是通過內容來尋址的內存。它的主要工作機制就是將一個輸入數據項與存儲在CAM中的所有數據項自動同時進行比較,判別該輸入數據項與CAM中存儲的數據項是否相匹配,並輸出該數據項對應的匹配信息。
通常我們又叫它搜索引擎,廣泛應用於數據通信領域。比如,可以用CAM來實現三層IP轉發表二層MAC轉發表的查詢、添加、刪除操作。 再具體一點,比如報文進入處理器,處理器根據報文目的IP地址,發查詢命令給CAM,CAM會返回一個HIT和result。即發現有匹配目的IP,result中有關於如何去該目的IP的端口相關信息。
故明思義是通過內容來尋址的內存。它的主要工作機制就是將一個輸入數據項與存儲在CAM中的所有數據項自動同時進行比較,判別該輸入數據項與CAM中存儲的數據項是否相匹配,並輸出該數據項對應的匹配信息。
通常我們又叫它搜索引擎,廣泛應用於數據通信領域。比如,可以用CAM來實現三層IP轉發表二層MAC轉發表的查詢、添加、刪除操作。 再具體一點,比如報文進入處理器,處理器根據報文目的IP地址,發查詢命令給CAM,CAM會返回一個HIT和result。即發現有匹配目的IP,result中有關於如何去該目的IP的端口相關信息。
生成樹協議(STP)
冗餘連接可以防止網絡中的單點失效的問題;冗餘連接也導致了交換回路的出現。交換回路引發的問題:廣播風暴;同一幀的多拷貝;不穩定的MAC地址表。STP通過阻塞一個或多個冗餘端口,維護一個無迴路的網絡(IEEE802.1d)。工作過程:運行生成樹算法(STA)的交換機定期發送BPDU;選取唯一一個根網橋;在每個非根網橋選取唯一一個根端口;在每網段選取唯一一個標誌端口。
(1).選取唯一一個根網橋:BPDU中包含Bridge ID;Bridge ID(8B)=優先級(2B)+交換機MAC地址(6B);一些交換機的優先級默認爲32768,可以修改;優先級值最小的成爲根網橋;優先級值最小的成爲根網橋;優先級值相同,MAC地址最小的成爲根網橋;Bridge ID值最小的成爲根網橋;根網橋缺省每2秒發送一次BPDU;
(2).在每個非根網橋選取唯一一個根端口:根網橋上沒有根端口;端口代價最小的成爲根端口;端口代價相同,Port ID最小端口的成爲端口;Port ID通常爲端口的MAC地址;MAC地址最小的端口成爲根端口;
(3).在每網段選取唯一一個標誌端口:端口代價最小的成爲標識端口;根網橋端口到各網段的代價最小;通常只有根網橋端口成爲標識端口;被選定爲根端口和標識端口的進行轉發狀態;落選端口進入阻塞狀態,只偵聽BPDU;
(4).阻塞端口在指定的時間間隔(缺省20秒)收不到BPDU時,會重新運行生成樹算法進行選舉;缺點:在運行生成樹算法的過程中,網絡處理阻斷狀態,所有端口都不進行轉發。計算過程缺省爲50秒。
VLAN STP(Per-VLAN Spanning Tree PVST),使用PVST每個VLAN具有其自己的STP範例。
自動協商(AutoNeg)
802.3標準中的第28條是這樣定義自動協商功能的:它允許一個設備向鏈路遠端的設備通告自己所運行的工作方式,並且偵測遠端通告的相應的運行方式。自動協商的目的是給共享一條鏈路的兩臺設備提供一種交換信息的方法,並自動配置它們工作在最優能力下。 照字面上來講,自動協商就是一種在兩臺設備間達到可能的最大傳輸速率的方式。它允許設備用一種方式“討論”可能的傳輸速率,然後選擇雙方可接受的最佳速率。
冗餘連接可以防止網絡中的單點失效的問題;冗餘連接也導致了交換回路的出現。交換回路引發的問題:廣播風暴;同一幀的多拷貝;不穩定的MAC地址表。STP通過阻塞一個或多個冗餘端口,維護一個無迴路的網絡(IEEE802.1d)。工作過程:運行生成樹算法(STA)的交換機定期發送BPDU;選取唯一一個根網橋;在每個非根網橋選取唯一一個根端口;在每網段選取唯一一個標誌端口。
(1).選取唯一一個根網橋:BPDU中包含Bridge ID;Bridge ID(8B)=優先級(2B)+交換機MAC地址(6B);一些交換機的優先級默認爲32768,可以修改;優先級值最小的成爲根網橋;優先級值最小的成爲根網橋;優先級值相同,MAC地址最小的成爲根網橋;Bridge ID值最小的成爲根網橋;根網橋缺省每2秒發送一次BPDU;
(2).在每個非根網橋選取唯一一個根端口:根網橋上沒有根端口;端口代價最小的成爲根端口;端口代價相同,Port ID最小端口的成爲端口;Port ID通常爲端口的MAC地址;MAC地址最小的端口成爲根端口;
(3).在每網段選取唯一一個標誌端口:端口代價最小的成爲標識端口;根網橋端口到各網段的代價最小;通常只有根網橋端口成爲標識端口;被選定爲根端口和標識端口的進行轉發狀態;落選端口進入阻塞狀態,只偵聽BPDU;
(4).阻塞端口在指定的時間間隔(缺省20秒)收不到BPDU時,會重新運行生成樹算法進行選舉;缺點:在運行生成樹算法的過程中,網絡處理阻斷狀態,所有端口都不進行轉發。計算過程缺省爲50秒。
VLAN STP(Per-VLAN Spanning Tree PVST),使用PVST每個VLAN具有其自己的STP範例。
自動協商(AutoNeg)
802.3標準中的第28條是這樣定義自動協商功能的:它允許一個設備向鏈路遠端的設備通告自己所運行的工作方式,並且偵測遠端通告的相應的運行方式。自動協商的目的是給共享一條鏈路的兩臺設備提供一種交換信息的方法,並自動配置它們工作在最優能力下。 照字面上來講,自動協商就是一種在兩臺設備間達到可能的最大傳輸速率的方式。它允許設備用一種方式“討論”可能的傳輸速率,然後選擇雙方可接受的最佳速率。
交換模式
存儲轉發(Store-and-forward)模式是指交換機收完整個數據幀,並在CRC校驗通過之後,才能進行轉發操作。如果CRC校驗失敗,即數據幀有錯,交換機則丟棄此幀。這種模式保證了數據幀的無差錯傳輸,當然其代價是增加了傳輸延遲,而且傳輸延遲隨數據幀的長度增加而增加。
快速轉發模式(Fast-forward)模式是指交換機在接收數據幀時,一旦檢測到目的地址就立即進行轉發操作。但是,由於數據幀在進行轉發處理時並不是一個完整的幀,因此數據幀將不經過校驗、糾錯而直接轉發,造成錯誤的數據幀仍然被轉發到網絡上,從而浪費了網絡的帶寬。這種模式的優勢在於數據傳輸的低延遲,但其代價是無法對數據幀進行校驗和糾錯。
存儲轉發(Store-and-forward)模式是指交換機收完整個數據幀,並在CRC校驗通過之後,才能進行轉發操作。如果CRC校驗失敗,即數據幀有錯,交換機則丟棄此幀。這種模式保證了數據幀的無差錯傳輸,當然其代價是增加了傳輸延遲,而且傳輸延遲隨數據幀的長度增加而增加。
快速轉發模式(Fast-forward)模式是指交換機在接收數據幀時,一旦檢測到目的地址就立即進行轉發操作。但是,由於數據幀在進行轉發處理時並不是一個完整的幀,因此數據幀將不經過校驗、糾錯而直接轉發,造成錯誤的數據幀仍然被轉發到網絡上,從而浪費了網絡的帶寬。這種模式的優勢在於數據傳輸的低延遲,但其代價是無法對數據幀進行校驗和糾錯。
交換機結構
總線型結構交換機。基於並行總線結構的交換機採用一種由介質組成的單板背板。各端口之間的數據流必須經過這條總線進行傳輸,數據利用時分複用(TDM)方式進行傳輸,每個端口分配一個時隙。
共享存儲器結構交換機。共享存儲器結構,各端口的輸入、輸出MAC幀直接從存儲存入或取出。因而這類交換機完全不需要背板,比較容易實現。但在容量擴展到一定程度時,內存操作會產生時延,因此適合於小系統交換機。
點對點結構交換機。點對點結構交換機又稱矩陣交換機,點對點結構交換機採用全矩陣方式,即每個端口模塊都通過連接總線直接與其他端口模塊相連,形成全網狀背板。由於每個端口模塊間均有連線,故不必設置中央交換陣列。
星形點對點連接交換機。星形點對點連接交換機實現起來比矩陣交換機簡單,它用一箇中心交換陣列來替代模塊間的互連,每一個用戶模塊只需連到中心交換陣列模塊上,故對每一個用戶模塊而言不需要交換功能,減少了系統的成本。這種設計允許任意多個端口模塊和中心交換陣列模塊相連,故交換機總容量取決於中心交換陣列模塊容量和端口模塊的容量,若初始配置的中心交換陣列容量有富餘則擴容非常方便。
點對點結構交換機造價高,擴容困難,不適合於大端口量的交換機。星形點對點連接交換機雖然絕對帶寬不如矩陣連接交換機,但通過優化可以獲得很高的性能,目前看來它是大容量交換機的最佳方案。共享存儲器交換機結構簡單,在採用優化和分佈處理技術後,也能達到很好的性能,因此廣泛地應用在企業級的局域網中。
總線型結構交換機。基於並行總線結構的交換機採用一種由介質組成的單板背板。各端口之間的數據流必須經過這條總線進行傳輸,數據利用時分複用(TDM)方式進行傳輸,每個端口分配一個時隙。
共享存儲器結構交換機。共享存儲器結構,各端口的輸入、輸出MAC幀直接從存儲存入或取出。因而這類交換機完全不需要背板,比較容易實現。但在容量擴展到一定程度時,內存操作會產生時延,因此適合於小系統交換機。
點對點結構交換機。點對點結構交換機又稱矩陣交換機,點對點結構交換機採用全矩陣方式,即每個端口模塊都通過連接總線直接與其他端口模塊相連,形成全網狀背板。由於每個端口模塊間均有連線,故不必設置中央交換陣列。
星形點對點連接交換機。星形點對點連接交換機實現起來比矩陣交換機簡單,它用一箇中心交換陣列來替代模塊間的互連,每一個用戶模塊只需連到中心交換陣列模塊上,故對每一個用戶模塊而言不需要交換功能,減少了系統的成本。這種設計允許任意多個端口模塊和中心交換陣列模塊相連,故交換機總容量取決於中心交換陣列模塊容量和端口模塊的容量,若初始配置的中心交換陣列容量有富餘則擴容非常方便。
點對點結構交換機造價高,擴容困難,不適合於大端口量的交換機。星形點對點連接交換機雖然絕對帶寬不如矩陣連接交換機,但通過優化可以獲得很高的性能,目前看來它是大容量交換機的最佳方案。共享存儲器交換機結構簡單,在採用優化和分佈處理技術後,也能達到很好的性能,因此廣泛地應用在企業級的局域網中。
IGMP(Internet Group Management Protocol) Snooping
IGMP snooping,它不同於ISO模型,它沒有明確的概念模型,它根據上層協議的數據包頭信息作爲底層處理的考慮因素。在組播傳輸中,IGMP snooping 限制組播數據洪泛到所有端口,而只是轉發到有組播成員的端口,因此爲節省帶寬提供了便利。IGMP Snooping允許交換機監聽主機和路由器之間的IGMP會話。當交換機監聽到主機發往某個組的IGMP report,交換機將主機的端口數加入到這個組的轉發列表中,同樣,當交換機收聽到IGMP leave消息,它就將主機的端口從轉發表中刪除。如果一段時間內沒有成員的報告,交換機將端口從組中刪除。當IGMP Snooping啓動之後,組播路由器週期地向所有VLAN發送IGMP查詢報文,VLAN下的主機響應查詢報文,發送加入或報告報文,因此這個主機所在端口被加入到組播轉發表中,關鍵字是VLAN和組播MAC地址,當有組播數據時,直接根據組播轉發表進行相應的轉發,並不是向所有端口轉發,因此有效地節省了交換機的帶寬。
TRUNK(端口匯聚)
TRUNK是端口匯聚的意思,就是通過配置軟件的設置,將2個或多個物理端口組合在一起成爲一條邏輯的路徑從而增加在交換機和網絡節點之間的帶寬,將屬於這幾個端口的帶寬合併,給端口提供一個幾倍於獨立端口的獨享的高帶寬。Trunk是一種封裝技術,它是一條點到點的鏈路,鏈路的兩端可以都是交換機,也可以是交換機和路由器,還可以是主機和交換機或路由器。基於端口匯聚(Trunk)功能,允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個端口並行連接同時傳輸以提供更高帶寬、更大吞吐量, 大幅度提供整個網絡能力。
TRUNK功能比較適合於以下方面具體應用:
1、TRUNK功能用於與服務器相聯,給服務器提供獨享的高帶寬。
2、TRUNK功能用於交換機之間的級聯,通過犧牲端口數來給交換機之間的數據交換提供捆綁的高帶寬,提高網絡速度,突破網絡瓶頸,進而大幅提高網絡性能。
3、Trunk可以提供負載均衡能力以及系統容錯。由於Trunk實時平衡各個交換機端口和服務器接口的流量,一旦某個端口出現故障,它會自動把故障端口從Trunk組中撤消,進而重新分配各個Trunk端口的流量,從而實現系統容錯。
IGMP snooping,它不同於ISO模型,它沒有明確的概念模型,它根據上層協議的數據包頭信息作爲底層處理的考慮因素。在組播傳輸中,IGMP snooping 限制組播數據洪泛到所有端口,而只是轉發到有組播成員的端口,因此爲節省帶寬提供了便利。IGMP Snooping允許交換機監聽主機和路由器之間的IGMP會話。當交換機監聽到主機發往某個組的IGMP report,交換機將主機的端口數加入到這個組的轉發列表中,同樣,當交換機收聽到IGMP leave消息,它就將主機的端口從轉發表中刪除。如果一段時間內沒有成員的報告,交換機將端口從組中刪除。當IGMP Snooping啓動之後,組播路由器週期地向所有VLAN發送IGMP查詢報文,VLAN下的主機響應查詢報文,發送加入或報告報文,因此這個主機所在端口被加入到組播轉發表中,關鍵字是VLAN和組播MAC地址,當有組播數據時,直接根據組播轉發表進行相應的轉發,並不是向所有端口轉發,因此有效地節省了交換機的帶寬。
TRUNK(端口匯聚)
TRUNK是端口匯聚的意思,就是通過配置軟件的設置,將2個或多個物理端口組合在一起成爲一條邏輯的路徑從而增加在交換機和網絡節點之間的帶寬,將屬於這幾個端口的帶寬合併,給端口提供一個幾倍於獨立端口的獨享的高帶寬。Trunk是一種封裝技術,它是一條點到點的鏈路,鏈路的兩端可以都是交換機,也可以是交換機和路由器,還可以是主機和交換機或路由器。基於端口匯聚(Trunk)功能,允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個端口並行連接同時傳輸以提供更高帶寬、更大吞吐量, 大幅度提供整個網絡能力。
TRUNK功能比較適合於以下方面具體應用:
1、TRUNK功能用於與服務器相聯,給服務器提供獨享的高帶寬。
2、TRUNK功能用於交換機之間的級聯,通過犧牲端口數來給交換機之間的數據交換提供捆綁的高帶寬,提高網絡速度,突破網絡瓶頸,進而大幅提高網絡性能。
3、Trunk可以提供負載均衡能力以及系統容錯。由於Trunk實時平衡各個交換機端口和服務器接口的流量,一旦某個端口出現故障,它會自動把故障端口從Trunk組中撤消,進而重新分配各個Trunk端口的流量,從而實現系統容錯。
鏈路聚合(Link Aggregation)
將數條物理鏈路“組合”成邏輯上的一條數據通路,稱爲一條聚合鏈路。
鏈路聚合的優點:
1、通過鏈路聚合,可以在聚合鏈路的兩端獲得高帶寬。
2、鏈路聚合提高了鏈路的可靠性,在一組鏈路中,如果某條物理鏈路失效,負載會分配到其他有效物理鏈路上,雖然可用帶寬有所減少,但邏輯鏈路可以正常工作。
鏈路聚合應用要求:
1、鏈路聚合僅用於全雙工以太網鏈路
2、聚合組中的所有鏈路,必須以同一速率工作
3、不能把聚合端口用於普通連接
將數條物理鏈路“組合”成邏輯上的一條數據通路,稱爲一條聚合鏈路。
鏈路聚合的優點:
1、通過鏈路聚合,可以在聚合鏈路的兩端獲得高帶寬。
2、鏈路聚合提高了鏈路的可靠性,在一組鏈路中,如果某條物理鏈路失效,負載會分配到其他有效物理鏈路上,雖然可用帶寬有所減少,但邏輯鏈路可以正常工作。
鏈路聚合應用要求:
1、鏈路聚合僅用於全雙工以太網鏈路
2、聚合組中的所有鏈路,必須以同一速率工作
3、不能把聚合端口用於普通連接
按照cisco說的trunk,是指在一條鏈路上允許多個vlan的數據幀通過,所以trunk鏈路兩端的物理接口就是trunk口。link-aggregation是用於將多個低帶寬的物理接口綁在一起,當作一個高帶寬的接口來用,在邏輯上就是一個接口了。