为什么跨网段交换机之间管理需要设置默认网关呢
为什么跨网段交换机之间管理需要设置默认网关呢?
在交换机中可以给vlan 1配置一个IP地址,即为交换机的管理性IP,使用配置的管理性IP地址可以让网络管理员使用telnet或网络管理软件等方式远程的来管理该交换机;
拓扑图
例如:可以在交换机上做如下配置
Switch01# conf t
Switch01(config) # interface vlan 1
Switch01(config-if)# no shut
Switch01(config-if)# ip address 192.168.0.253
Switch01(config)#enable password 123abc!
在交换机所在网段内的工作站pc-01可以使用telnet方式远程管理该交换机
telnet 192.168.0.253
如果现在用户登录到switch-01中,想利用网络远程管理另一个网段的交换机
switch-02就需要在双方交换机设置一个默认网管,表示交换机无法转发的数据帧就交给该IP地址(网关IP地址)的设备处理以便能完成数据帧的转发过程;发送的过程如下图:
例如:可以在太交换机上做如下配置:
Switch02#conf t
Switch02(config)#ip default-gateway 192.168.0.254
(给交换机设置默认网关命令)
在工作站pc-01可以使用telnet方式远程管理不同网段的交换机
telnet 192.168.1.253总结:
一般来说对于同网段的交换机管理时对交换机配置一个管理性IP地址就可以了,当要从一个交换机跨网段管理另一个交换机时需要给交换机配置默认网管
(完整版)交换机的分类及功能
交换机的分类及工作原理
交换机的分类及工作原理 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC 若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 从层次上分类交换机可分为二层交换机、三层交换机、四层交换机等:(一)二层交换技术 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
以太网交换机和路由器的区别
以太网交换机和路由器的区别 (1)工作层次不同 最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。 (2)数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID 号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。 (3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。 (4)路由器提供了防火墙的服务 路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。 交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
以太网交换机说明
以太网交换机的功能与原理详细说明 下面文章根据以太网交换机的功能和原理进行详细的说明介绍,或许一些刚刚接触到这一行业的用户来说,以太网交换机这个名词对于他们来说是个陌生的东西,那么看完本文能给您带来相关益处。 作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,以太网交换机的价格急剧下降,交换到桌面已是大势所趋。如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器。 而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mbps的交换机,它不仅可以处理10Mbps的常规以太网数据流,而且还可以支持100Mbps的快速以太网连接。 如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行,可以建立起专用的20Mbps到200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。 因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量,所以如果网络中的某台交换机由于安装位置设置不当,几乎需要转发接收到的所有数据包的话,交换机就无法发挥其优化网络性能的作用,反而降低了数据的传输速度,增加了网络延迟。 除安装位置之外,如果在那些负载较小,信息量较低的网络中也盲目添加交换机的话,同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响。 在这种情况下使用简单的HUB要比交换机更为理想。因此,我们不能一概认为交换机就比HUB有优势,尤其当用户的网络并不拥挤,尚有很大的可利用空间时,使用HUB更能够充分利用网络的现有资源。 “交换机”是一个舶来词,源自英文“Switch,原意是“开关”,我国技术界在引入这个词汇时, 翻译为“交换”。在英文中,动词“交换”和名词“交换机”是同一个词(注意这里的“交换”特指电信技术中的信号交换,与物品交换不是同一个概念)。 1993年,局域网交换设备出现,1994年,国内掀起了交换网络技术的热潮。其实,交换技
以太网交换机交换方式学习
以太网交换机交换方式学习 在实际使用时,以太网交换机一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。 AD: 在实际使用时,以太网交换机一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。 在实际使用时,一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。 交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时。 节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。和HUB 的一点小区别假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2× 10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出 10Mbps。 HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽
华为三层以太网交换机基本原理及转发流程
华为三层以太网交换机基本原理及转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 能够分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)一般设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2)MAC 地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性,符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下:
华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MA C 地址来建立MAC 地址表; 注意:老化也是按照源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的阻碍:
1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到(同时还要确保报文的入VLAN 和出VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN,带来了如下的好处: 1)限制了局部的网络流量,在一定程度上能够提升整个网络的处理能力。 2)虚拟的工作组,通过灵活的VLAN 设置,把不同的用户划分到工作 华为认证技术文章 3 组内; 3)安全性,一个VLAN 内的用户和其它VLAN 内的用户不能互访, 提升了安全性。
以太网交换机的配置
一、单选题(选择一项正确的答案,共10题,每题5分) 1、在交换机中用户权限分为几个级别( ). A.1 B.2 C.3 D.4 考生答案:D 具体得分:5 2、网络管理系统中,管理对象是指( )。 A.网络系统中各种具体设备 B.网络系统中各种具体软件 C.网络系统中各类管理人员 D.网络系统中具体可以操作的数据 考生答案:D 具体得分:5 3、网络管理的交换机一般都配有Console口,专门用于对交换机进行( )。 A.通信 B.配置和管理 C.备份 D.二次开发 考生答案:B 具体得分:5 4、下列不属于以太网络交换设备的是( )。 A.FDDI交换机 B.电话程控交换机 C.10Base-T集线 器 D.10Base-F集线器 考生答案:B 具体得分:5 5、在星型网络拓扑结构中,连接文件服务器与工作站的设备是( )。 A.调制解调器 B.交换机 C.路由器 D.集线器 考生答案:B 具体得分:5 6、通讯网络交换机通过( )技术可以增加带宽。 A.级联 B.堆叠 C.两者均可 D.两者均错 考生答案:B 具体得分:5 7、一个VLAN内的用户和其它VLAN内的用户不能直接通信,如果要访问需要通过路由器或( )等设备实现。 A.三层交换机 B.集线器 C. 二层交换机 D.网卡 考生答案:B 具体得分:5
8、交换式集线器工作在( )。 A.第一层 B.第二层 C.第三层 D. 第四层 考生答案:A 具体得分:5 9、( )不是1000Mbps千兆以太网版本。 A.1000BASE-SX B.-LX和 C.-CX版本 D.100BASE-SX 考生答案:D 具体得分:5 10、划分VLAN主要作用之一是( )。 A.抑制广播风暴 B.增加网络数量 C.便于扩展 D.管理方便 考生答案:A 具体得分:5 二、多选题(选择多项正确的答案,共3题,每题10分) 1、VLAN的主要作用有( ). A.保证网络安全 B.抑制广播风暴 C.简化网络管理 D.提高网络设计灵活性 E.允许相互访问 考生答案:A、B、C、D、E 具体得分:0 2、以太网交换机的安装应避免的地方有( )。 A.阳光直射的地方 B.有腐蚀性气体的地方 C.经常振动的地 方 D.灰尘较多的地方 E.通风好的地方。 考生答案:A、B、C、D 具体得分:10 3、从传输介质和传输速度上看,局域网交换机可以分为( )。 A.以太网交换机 B.令牌环交换机 C.集线器 D.FDDI交换 机 E.ATM交换机 考生答案:A、B、D、E 具体得分:10 三、判断题(选择一项正确的答案,共4题,每题5分) 1、以太网交换机是属于物理层的设备。 考生答案:错误 具体得分:5
华为三层以太网交换机基本原理及转发流程
1. 二层转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 可以分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)普通设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2) MAC 地址是一个以太网络设备在网络上运行的基础,
也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性,符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下: 华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MAC 地址来建立MAC 地址表; 2)端口移动机制:交换机如果发现一个包文的入端口和报文中源MAC地址的所在端口不同,就产生端口移动,将MAC 地址重新学习到新的端口;
3)地址老化机制:如果交换机在很长一段时间之内没有收到某台主机发出的报文,在该主机对应的MAC 地址就会被删除,等下次报文来的时候会重新学习。 注意:老化也是根据源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍
二层以太网交换机功能、性能指标完全详细解释
一、物理特性 交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配臵、底座类型、扩展能力、堆叠能力以及指示灯设臵,反映了交换机的基本情况。 1.端口配臵端口配臵指交换机包含的端口数目和支持的端口类型,端口配臵情况决定了单台交换机支持的最大连接站点数和连接方式。快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供,有的高性能交换机还提供千兆光纤接口。端口的工作模式分为半双工和全双工两种。自适应是IEEE 802.3工作组发布的标准,为线端的两个设备提供自动协商达到最优互*作模式的机制。通过自动协商,线端的两个设备可以自动从100Base-T4、100Base-TX、 10Base-T中选择端口类型,并选择全双工或半双工工作模式。为了提供方便的级联,有的交换机设臵了单独的Uplink(级联)端口或通过MDI/MDI-X按钮切换,对没有Uplink端口或MDI/MDI-X按钮的交换机则需要使用交叉线互连。 2.模块化交换机的底座类型有三种: 固定、模块和混合。固定型交换机的端口永久安装在交换机上。模块化交换机有可以插接端口模块和上行模块的插槽。混合型交换机既包含固定端口又有可替换的上行端口。模块化提供改变媒体类型和端口速度的灵活性,并可以扩展交换机的端口数量和类型。模块包括可互换媒体端口、可互换模块和可互换上行端口。
3.堆叠特性堆叠为交换机提供简单的端口扩展和统一的管理,提供交换机间高速互连. 4.热插拔热插拔对于减少网络停机时间非常重要,在开机状态下更换元件可以最大程度地避免中断网络的工作。热插拔元件一般包括连接模块、上行模块、风扇和电源。 5.指示灯指示灯可以为用户提供直接明了的交换机工作状态指示,一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯,有的交换机还提供Console指示灯、带宽利用率指示灯。 6.控制指交换机是否为用户提供简单、方便、直接的*作按钮,包括电源开关、配臵按钮、重臵按钮。 二、功能特性测试 1. 转发类型交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。存储转发在本质上和传统的LAN网桥转发方式相同。被转发的帧在输出端口等待,直到交换机完整地收到整个帧才开始转发。快速转发在交换机收到整个帧之前,就已经开始转发,因此可以有效地减少交换延迟。有些交换机提供“自适应快速转发”机制。这种设备支持存储转发和快速转发两种方式,但在某一确定时刻,交换机只在一种方式下工作。缺省情况下,绝大多数交换机都工作在低延迟的快速转发方式。如果帧错误率超过用户设定的阀值,交换机将自动配臵工作在存储转发方式。两种方式之间的切换机制因交换机而异。长预测(Long look-ahead)和短预测(Short look-ahead)是快速转发交换的
华为三层以太网交换机基本原理及转发流程
1. 二层转发流程 . MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 可以分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)普通设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2) MAC 地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。 . 二层转发介绍 交换机二层的转发特性,符合网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下: 华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MAC 地址来建立MAC 地址表; 2)端口移动机制:交换机如果发现一个包文的入端口和报文中源MAC地址的
所在端口不同,就产生端口移动,将MAC 地址重新学习到新的端口; 3)地址老化机制:如果交换机在很长一段时间之内没有收到某台主机发出的报文,在该主机对应的MAC 地址就会被删除,等下次报文来的时候会重新学习。 注意:老化也是根据源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 . VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的影响: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到(同时还要确保报文的入VLAN 和出VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN,带来了如下的好处: 1)限制了局部的网络流量,在一定程度上可以提高整个网络的处理能力。 2)虚拟的工作组,通过灵活的VLAN 设置,把不同的用户划分到工作
华为三层以太网交换机基本原理及转发流程
1.二层转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 可以分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)普通设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2) MAC 地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。 1.2.二层转发介绍 交换机二层的转发特性,符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下: 华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MAC地址来建立MAC 地址表; 2)端口移动机制:交换机如果发现一个包文的入端口和报文中源MAC地址的所在端口不同,就产生端口移动,将MAC 地址重新学习到新的端口; 3)地址老化机制: 如果交换机在很长一段时间之内没有收到某台主机发出的报文,在该主机对应的MAC 地址就会被删除,等下次报文来的时候会重新学习。 注意:老化也是根据源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送;
2)如果交换机收到的报文中源MAC 地址和目的MAC地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的影响: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到(同时还要确保报文的入VLAN 和出VLAN是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN,带来了如下的好处: 1)限制了局部的网络流量, 在一定程度上可以提高整个网络的处理能力。 2)虚拟的工作组,通过灵活的VLAN 设置,把不同的用户划分到工作 华为认证技术文章 3 组内; 3)安全性,一个VLAN 内的用户和其它VLAN 内的用户不能互访, 提高了安全性。 另外,还有常见的两个概念VLAN 的终结和透传,从字面意思上就可以很好的了解这两个概念。所谓VLAN 的透传就是某个VLAN不仅在一台交换机上有效,它还要通过某种方法延伸到别的以太网交换机上,在别的设备上照样有效;终结的意思及相对,某个VLAN 的有效域不能再延伸到别的设备,或者不能通过某条链路延伸到别的设备。 VLAN 透传可以使用802.1Q 技术,VLAN 终结可以使用PVLAN 技术。 IEEE802.1Q 协议是VLAN的技术标准,主要是修改了标准的帧头,添加了一个t ag 字段,其中包含了VLAN ID 等VLAN 信息,具体实现这里不谈,如果有兴趣可以看
以太网交换机配置及支持网络类型介绍
以太网交换机配置及支持网络类型介绍2010-09-14 18:44:54 交换机类型(机架式,固定配置式带/不带扩展槽)机架式交换机是一种插槽式的交换机,这种以太网交换机扩展性较好,可支持不同的网络类型,如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等,但价格较贵。 固定配置式带扩展槽交换机是一种有固定端口数并带少量扩展槽的以太网交换机,这种以太网交换机在支持固定端口类型网络的基础上,还可以支持其它类型的网络,价格居中。固定配置式不带扩展槽以太网交换机仅支持一种类型的网络,但价格最便宜。 配置: 机架插槽数——是指机架式交换机所能安插的最大模块数。 扩展槽数——是指固定配置式带扩展槽交换机所能安插的最大模块数。 最大可堆叠数——是指一个堆叠单元中所能堆叠的最大交换机数 目。此参数说明了一个堆叠单元中所能提供的最大端口密度。 最小/最大10M以太网端口数——是指一台交换机所支持的最小/最大10M以太网端口数量。 最小/最大100M以太网端口数——是指一台交换机所支持的最小/最大100M以太网端口数量。 最小/最大1000M以太网端口数——是指一台以太网交换机所能连接的最小/最大1000M以太网端口数量。 支持的网络类型: 一般情况下,固定配置式不带扩展槽交换机仅支持一种类型的网络,机架式交换机和固定配置式带扩展槽交换机可支持一种以上类型的网络,如支持以太网、快
速以太网、千兆以太网、ATM、令牌环及FDDI等。一台交换机所支持的网络类型越多,其可用性、可扩展性越强。 最大ATM端口数——ATM即异步传输模式。最大ATM端口数是指一台ATM交换机或一台多服务多功能交换机所支持的最大ATM端口数量。 最大SONET端口数——SONET是Synchronous Optical Network的缩写,是一种高速同步网络规范,最大速率可达2.5 Gbps。一台以太网交换机的最大SONET 端口数是指这台交换机的最大下联SONET接口数。 最大FDDI端口数——是指一台FDDI交换机或一台多服务多功能以太网交换机所支持的最大FDDI端口数量。 背板吞吐量(bps)——也称背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台以太网交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会上去。 缓冲区大小——有时又叫做包缓冲区大小,是一种队列结构,被以太网交换机用来协调不同网络设备之间的速度匹配问题。突发数据可以存储在缓冲区内,直到被慢速设备处理为止。缓冲区大小要适度,过大的缓冲空间会影响正常通信状态下数据包的转发速度(因为过大的缓冲空间需要相对多一点的寻址时间),并增加设备的成本。而过小的缓冲空间在发生拥塞时又容易丢包出错。所以,适当的缓冲空间加上先进的缓冲调度算法是解决缓冲问题的合理方式。对于网络主干设备,需要注意几点: 每端口是否享有独立的缓冲空间,而且该缓冲空间的工作状态不会影响其它端口缓冲的状态; 模块或端口是否设计有独立的输入缓冲、独立的输出缓冲,或是输入/输出缓冲;
以太网交换机与路由器功能简介
以太网交换机与路由器功能简介 以太网交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽。 以太网交换机是继集线器基础上开发的一新的网络连接设备,拥有着更好更强大的功能和优点,下文进行仔细学习有关以太网交换机的知识,希望大家能从中得到帮助。 我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备)。 路由器的基本功能是把数据(IP报文)传送到正确的网络,包括: 1.IP数据报的转发,包括数据报的寻径和传送; 2.子网隔离,抑制广播风暴; 3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。 4.IP数据报的差错处理及简单的拥塞控制; 5.实现对IP数据报的过滤和记帐。 以太网交换机和路由器的区别传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。 路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。
1.回路:根据以太网交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。 2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。 3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。 4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。 5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。 6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连。 而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,
以太网交换机原理与应用
1.以太网交换机原理 以太网交换机,作为今天我们广为使用的局域网硬件设备,一直为大家所熟悉。它的普及程度其实是由于以太网的广泛使用,作为今天以太网的主流设备,几乎所有的局域网中都会有这种设备的存在。看看以下的拓扑,大家会发现,在使用星型拓扑的情况下,以太网中必然会有交换机的存在,因为所有的主机都是使用电缆集中连接到交换机上从而能够互相连接的: 其实在最早的星型拓扑中,标准的线缆集中连接设备是“HUB(集线器)”,但是集线器存在着:共享带宽、端口间冲突等问题,因为大家都知道,标准的以太网是一个“冲突的网络”,也就是说在一个所谓“冲突域”里面,最多只有两个节点可以互相通讯。而且,虽然集线器有很多端口,但是其内部结构完全是以太网所谓的“总线结构”,也就是说其内部只有一条“线路”来进行通信。如果上图中的设备是集线器的话,举个例子来说,假如端口1和2之间的节点正在通信,其它端口是需要等待的。直接造成的现象也就是,比如端口1和2所连接节点之间传送数据需要10分钟,端口3和4所在的节点在此同时也开始通过此集线器传输数据,互相间冲突,造成大家所需的时间都会变久,时间可能会达到20分钟才能传送完毕。也就是说集线器上互相通讯的端口越多,冲突越严重,传送数据所需的时间越久。 这种问题在小型以太网中并不会造成很大问题,并且可以很好的工作,但是如果网络上的通讯量有增加,或者连接的节点数目很多的时候,“冲突”会严重影响网络的性能,比如我们在第一章中讲解以太网原理的时候就解释过优化“冲突域”的问题,这时候我们需要能够隔离“冲突”的设备,交换机就可以完成这个功能了。 交换机在连接的时候,各个端口之间都可以同时通讯,也就是说端口间是不冲突的,也可以用来隔离冲突。那么,什么样的原理造成交换机可以达成这个能力呢?我们来看看下图:
以太网交换机学习要点总结
以太网交换机学习要点总结 通过近来的基础知识学习,对以太网交换机的一些基本技术以及相关实现有了一定的了解,在本文中将通过两个大的部分:以太网技术基本知识和以太网交换机实现原理来对以太网交换机的理论知识进行总结。同时我们在第三部分简单总结了vxWorks操作系统的相关知识。 1. 2. 3. 2.一些知识要点 (1).自动协商:针对不同站点的工作速率以及单双工模式不同,通过自动协商, 可以让局域网设备自动配置运行方式,避免复杂的手工配置。 自动协商的实现:双绞线物理链路在空闲的时候以周期16ms发送脉冲,在周期内发送17-33个脉冲,组成协商编码通告自己的工作模式。
(2).以太网帧结构: (1) 长度可变,Length/Type<1500表示该帧是802.3帧,这个值是帧的长度。 如果Length/Type>=1500则指示承载的上层协议类型。 (2) MAC地址高字节在前,字节内部则是低位在前。发出的第一个比特是0 是单播,否则为组播或广播(01,全1)。 (3).交换机的“学习”,维护一个CAM(Context Address Memory)数据结构。接收 到新的MAC地址时,建立新的地址项放入MAC表中。在多播情况下,MAC 表项的建立不是通过学习得到,而是通过CPU配置得到的。 (4).交换机的转发模式:存储转发、直通方式(Cut Through)、碎片隔离(Frag-Free) (5).线速转发条件:背板总线速率>= 端口速率* 端口数 (6).多条性质相同的链路可以逻辑聚合成一条高速链路。静态配置,定义在 802.3ad标准中,LACP(Link Aggregation Control Protocol)协议。 链路聚合的条件:a).各分离的链路速率相同;b).各分离的链路必须是全双工链路;c).各分离的链路两端参数一致,比如流量控制;d).各分离的链路速率不能小于100M。 (7).C arrier Ethernet:IEEE802.3以太网+5项基本属性:标准化的业务、可扩展性、 可靠性、服务管理、服务质量。 (8).以太网QoS保证:802.1q标准在其帧中提供了3比特的优先级字段 TYPE(2) || VID(14)|PRI(3)|CFI(1) (9).堆叠(Stack)和级联(Uplink)的概念 ◆级联可通过一根双绞线在任何网络设备厂家的交换机之间,集线器之间,或 交换机与集线器之间完成。 ◆级联只需单做一根双绞线(或其他媒介) ◆交换机的级联在理论上是级联设备不超过7台 ◆堆叠只有在自己厂家的设备之间,且此设备必须具有堆叠功能才可实现。 ◆堆叠需要专用的堆叠模块和堆叠线缆,而这些设备可能需要单独购买。 ◆各个厂家的设备会标明最大堆叠个数。一般最大8级。 堆叠的优势:首先,多台交换机堆叠在一起,从逻辑上来说,它们属于同一个设
二层以太网交换机功能、性能指标完全详细解释全解
二层以太网交换机功能、性能指标完全详细解释 一、物理特性 交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配置、底座类型、扩展能力、堆叠能力以及指示灯设置,反映了交换机的基本情况。1.端口配置 端口配置指交换机包含的端口数目和支持的端口类型,端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供,有的高性能交换机还提供千兆光纤接口。端口的工作模式分为半双工和全双工两种。自适应是IEEE 802.3工作组发布的标准,为线端的两个设备提供自动协商达到最优互*作模式的机制。通过自动协商,线端的两个设备可以自动从100Base-T4、100Base-TX、10Base-T中选择端口类型,并选择全双工或半双工工作模式。为了提供方便的级联,有的交换机设置了单独的Uplink(级联)端口或通过MDI/MDI-X按钮切换,对没有Uplink端口或 MDI/MDI-X按钮的交换机则需要使用交叉线互连。 2.模块化 交换机的底座类型有三种: 固定、模块和混合。固定型交换机的端口永久安装在交换机上。模块化交换机有可以插接端口模块和上行模块的插槽。混合型交换机既包含固定端口又有可替换的上行端口。模块化提供改变媒体类型和端口速度的灵活性,并可以扩展交换机的端口数量和类型。模块包括可互换媒体端口、可互换模块和可互换上行端口。
3.堆叠特性 堆叠为交换机提供简单的端口扩展和统一的管理,提供交换机间高速互连。4.热插拔 热插拔对于减少网络停机时间非常重要,在开机状态下更换元件可以最大程度地避免中断网络的工作。热插拔元件一般包括连接模块、上行模块、风扇和电源。 5.指示灯 指示灯可以为用户提供直接明了的交换机工作状态指示,一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯,有的交换机还提供Console指示灯、带宽利用率指示灯。 6.控制 指交换机是否为用户提供简单、方便、直接的*作按钮,包括电源开关、配置按钮、重置按钮。 二、功能特性测试 1. 转发类型 交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。存储转发在本质上和传统的LAN网桥转发方式相同。被转发的帧在输出端口等待,直到交换机完整地收到整个帧才开始转发。快速转发在交换机收到整个帧之前,就已经开始转发,因此可以有效地减少交换延迟。有些交换机提供“自适应快速转发”机制。这种设备支持存储转发和快速转发两种方式,但在某一确定时刻,交换机只在一种方式下工作。缺省情况下,绝大多数交换机都工作在低延迟的快速转发方式。如果帧错误率超过用户设定的阀值,交换机将自动配置工