您的位置:360文档中心› 二层QOS

二层QOS

二层QOS
二层QOS

交换机QOS

mlsqos // 在交换机上启用QOS

交换机的分类、标记、管制 2950、3550型

默认情况下,一台激活了QOS特性的交换机的默认动作是不信任边缘设备,并且任何进入该交换机的帧将其cos重写为最低优先级0。如果你信任你的边缘设备,不想对其所设置的cos做改动,哪么要做以下配置:

配置入站信任:

SW1(config-if)#mlsqos trust cos//信任接口进来流量的COS值,不做改动

SW1(config-if)#mlsqoscos default-cos//为接口设置一个默认COS值,在没有配置信任的情况下,所有进来的包都将被给予这个值。

SW1(config-if)#mlsqoscos override //本命令将接口进来的所有流量COS都设为默认值。这条命令和任何mlsqos trust 命令不能同时存在

默认情况下,交换机在进行QOS处理时,会使用内部DSCP值重新标记所有的分组,在没有设置入口信任的情况下,所有分组的优先级都会被设为0。

当外部进来的流量有三层标记时,如果想继续保留原有的标记不变。可以通过开启信任入站分组来实现。交换机会将外部进来的分组原有的标记映射到内部DSCP上。这样,在使用内部DSCP值重标记以后,每一个分组其实还是原有的标记不变。(详见下面默认映射表)

如果你想改写入站分组的三层标记,还可以手工进行映射,将入站分组的优先级重新标记为另一个DSCP值,而不用默认的映射。(注意,是真正地改变了原有的标记)

SW1(config-if)#mlsqos trust dscp //信任DSCP,根据收到的DSCP值来设置内部的DSCP值

SW1(config-if)#mlsqos trust ip-precedence //基于收到的包的IP优先级来设置内部的DSCP

SW1(config-if)#mlsqos trust cos//基于收到的包的COS来设置内部的DSCP

SW1(config-if)#mlsqos trust device cisco-phone

默认映射表:

COS/IP DSCP

0 0

1 8

2 16

3 24

4 32

5 40

6 48

7 56

手工配置映射修改:

mlsqos map cos-dscp 0 8 16 24 32 46 48 56 //手工配置将进入包的每一个COS值映射到内部的DSCP上

mlsqos map dscp-cos 2 5 8 to 0 //将多个DSCP值映射为一个COS值

mlsqos map ip-prec-dscp 0 8 16 24 32 40 48 56

还可以将外部进入包的DSCP值映射到内部的一个不同的DSCP值上,这个叫DSCP 突变

mlsqos map dscp-mutation DIFFSERV1-TO-DIFFSERV2 18 to 8

int f0/1

mlsqos trust dscp

mlsqosdscp-mutation DIFFSERV1-TO-DIFFSERV2

也可以使用CBMARKING为交换机某一接口进来的流量分类并设置优先级:

例一:在F0/1接口为VOIP流量设DSCP为50

access-list 100 permit udp any any range 16384 32767

class-map VOIP

match access-group 100

policy-map DSCP

class VOIP

setipdscp 50

int f0/1

service-policy input DSCP

总结:

1、交换机默认如果没开MLS QOS,不对IP包做任何处理

2、交换机开启了MLS QOS,默认不信任所收到包的原有标记,会将所有标记重写为0

3、开启MLS QOS后,如果又开启了信任,交换机会用内部DSCP值重新标记IP包

4、如果在接口开启了mlsqos trust cos,则交换机信任原有包的二层COS,并根据COS在映射表中找到对应的内部DSCP值来改写三层TOS,这也就是COS到TOS 的映射。

5、如果在接口开启了mlsqos trust ip-precedence,则交换机信任原有包的IP优先级,并会根据这个IP优先级在映射表中找到对应的内部DSCP值来重新标记三层TOS

6、如果在接口开启了mlsqos trust dscp,则交换机信任原有包的DSCP值,并会根据这个外部DSCP值在映射表中找到对应的内部DSCP值来重新标记三层TOS

7、不管怎样,交换机一定会重写三层的TOS

交换机的入接口和出接口还可以进行流量管制,进行限速,丢弃包,或者降格包的优先级。

例二:在交换机的入接口,将优先级为5的流量限速为1M,超过的流量将优先级降为3

class-map match-all VOIP

matchip precedence 5

mlsqos map policed-dscp 5 to 3

policy-map WOLF

class VOIP

police 1000000 8000 exceed-action policed-dscp-transmit

int f0/1

service-policy input WOLF

WRRQ(Weighted Round-Robin加权轮询队列)

主要用于交换机的排队技术

MLS QOS在交换机上启用后,每一个端口都会自动开启WRRQ,WRRQ有四个队列,每个队列默认占用25%的带宽,采用循环的方式来调度。可以把第四个队列配置成绝对优先队列,只有绝对优先队列中的数据处理完成后,才会传输其它队列的数据。

配置实例:

需求:配置COS到队列的映射

将优先级为0、1的数据帧放入队列一中

将优先级为2、3的数据帧放入队列二中

将优先级为4、5的数据帧放入队列三中

将优先级为6、7的数据帧放入队列四中

SW1(config)#mlsqos启用命令,必须打上

SW1(config)#int f0/1

SW1(config-if)#wrr-queue cos-map 1 0 1 //定义队列映射表,将cos 0和1映射到队列1

SW1(config-if)#wrr-queue cos-map 2 2 3

SW1(config-if)#wrr-queue cos-map 3 4 5

SW1(config-if)#wrr-queue cos-map 4 6 7

SW1#sh mlsqosint f0/1 queueing //查看

也可以根据DSCP值将流量分组映射到不同的队列:

int f0/1

wrr-queuedscp-map 1 12 20 28 36

wrr-queue dscp-map 2 8 10 16 18 //这里要注意一个语

句最多只能写8个值,如果还有更多值,需要再写一条语句

可以配置四个队列的权值,使其得到不同的带宽服务,每一个队列得到的带宽百分比是自已的权值除以所有队列的权值之和。

SW1(config-if)#wrr-queue bandwidth 2 4 3 1

队列1得到20%的带宽

队列2得到40%的带宽

队列3得到30%的带宽

队列4得到10%的带宽

int f0/1

priority-queue out //启用绝对优先队列,固定为4号队列

wrr-queue queue-limit //修改队列限制,默认每个队列分配25%的缓存

wrr-queue dscp-map 1 12 20 //将DSCP值为12、20的包映射到到阀值1(详见端到端QOS的181页)

在配置队列丢弃阀值时有两种方法:

1、尾丢弃

2、WRED

int f0/1

wrr-queue threshold //修改分配给四个出口队列的两个尾丢弃阀值的

百分比,默认两个都是100%

wrr-queue random-detect max-threshold 1 40 100 //对队列启用WRED,并且可修改四个队列的两个丢弃阀值的百分比

上例中对队列一启用了WRED,并设置两个阀值,一个是40%,一个是100%

还可将不同的DSCP值映射到一个阀值ID,当这个阀值达到时,所有这些DSCP值的包就会被随机丢弃

int g0/1

wrr-queue dscp-map 1 12 20 28 36 //DSCP值12、20、28、36被映射到第一个阀值

============================================================= =

SRRQ

3560/3750交换机与3550在QOS上的主要不同就是排队,3560/3750支持入口调度。并且入口队列只支持共享模式。

在3560的交换机上支持SRR队列(共享循环队列),跟WRR类似,只不过多了一个整形模式。

SRR支持两种拥塞管理模式:

1、整形模式

2、共享模式

整形模式:在此模式中,出站队列可以被整形到接口带宽的准确比例。类似于限速。也就是说,每一个队列的流量不能超过指定速率。即使其他队列有多余带宽也不行。

共享模式:在此模式中,队列根据已经配置的权重来共享他们之间的带宽,出站队列不局限于本队列带宽,如果其他队列有空余带宽未用,可以占用。

如果要使用整形模式,用以下命令配置各队列带宽:

int f0/1

srr-queue bandwidth shape 1 2 3 4

注意:如果一个队列的权重配置为0,则本队列工作在共享模式,并使用以下命令所指定的权重:

int f0/1

srr-queue bandwidth share 1 2 3 4

例:

int f0/1

srr-queue bandwidth shape 20 0 0 0

srr-queue bandwidth share 20 30 25 25

注意:在SRRQ中,也有一个优先级队列,也叫做加速队列,固定就是1号队列。而在WRRQ中,队列4才是加速队列。

int f0/1

priority-queue out //PQ启用后,分配给它的共享权重就无意义了,因为总是优先为它传递流量,且没有限制,除非做了整形限制

By default, packets with a DSCP value of CS5 (decimal 40) are mapped to queue 1. Because the video media streams are marked DSCP CS5, the video traffic is serviced by the priority queue.

把不同优先级的流量映射到不同队列

SRRQ的映射是在全局下做,而不是在接口下:

mlsqossrr-queue output cos-map queue 1 2 3 //把cos为2、3的流量放入第一个队列

mlsqossrr-queue output dscp-map queue 1 22 23 //把DSCP 值为22、23的流量放入第一个队列

还可以指定每种优先级所对应的丢弃阀值

mlsqossrr-queue output dscp-map queue 1 threshold 1 46

mlsqossrr-queue output dscp-map queue 2 threshold 1 24 26

mlsqossrr-queue output dscp-map queue 2 threshold 2 35 38

mlsqossrr-queue output dscp-map queue 3 threshold 1 10

mlsqossrr-queue output dscp-map queue 4 threshold 1 12 15

mlsqossrr-queue output dscp-map queue 4 threshold 2 20

show mlsqos maps cos-output-q //查看cos到出队列的映射

show mlsqos maps dscp-output-q //查看dscp到出队列的映射

WTD

SRRQ的队列可以使用一个尾丢弃拥塞避免机制的增强版本,做加权的尾丢弃WTD WTD可以根据已分配的COS或DSCP值将帧分配给不同的阀值。如果队列中的包达到了阀值,就丢弃帧。

每个队列最多三个阀值,其中有两个是可配置的,第三个是不可配置的,并且预设为队列满状态时才进行丢弃。

mlsqossrr-queue output cos-map queue 1 threshold 1 5 //把cos5的流量映射到队列一的第一阀值

mlsqos queue-set output 1 threshold 2 40 100 100 100 //为队列1设置丢弃阀值,是按包为单位来设置

mlsqos queue-set output 1 threshold 2 40 100 200 300 //为队列2设置丢弃阀值,是按包为单位来设置

使用队列集配置

mlsqos queue-set output 1 threshold 2 40 100 100 100 //创建队列集一,为队列2设置丢弃阀值,是按包为单位来设置

mlsqos queue-set output 2 threshold 2 40 100 200 300 //创建队列集二,为队列2设置丢弃阀值,是按包为单位来设置

mlsqos queue-set output 1 buffers 35 30 25 10 //在队列集一中,为每个队列配置缓存的分配

int f0/1

queue-set 1

//在f0/1接口调用队列集一

int f0/2

queue-set 2

//在f0/2接口调用队列集二

使用COS或DSCP到队列/ 阀值的映射:

mlsqossrr-queue output dscp-map queue 1 threshold 1 46

mlsqossrr-queue output dscp-map queue 2 threshold 1 24 26

mlsqossrr-queue output dscp-map queue 2 threshold 2 35 38

mlsqossrr-queue output dscp-map queue 3 threshold 1 10

mlsqossrr-queue output dscp-map queue 4 threshold 1 12 15

mlsqossrr-queue output dscp-map queue 4 threshold 2 20

也可以不管阀值,只将DSCP映射到队列:

mlsqossrr-queue output dscp-map queue 1 46

Rack32Sw1#show mlsqos queue-set

Queueset: 1

Queue : 1 2 3 4

----------------------------------------------

buffers : 25 25 25 25

threshold1: 100 200 100 100

threshold2: 100 200 100 100

reserved : 50 50 50 50

maximum : 400 400 400 400

Queueset: 2

Queue : 1 2 3 4

----------------------------------------------

buffers : 25 25 25 25

threshold1: 100 200 100 100

threshold2: 100 200 100 100

reserved : 50 50 50 50

maximum : 400 400 400 400

入队列

还可以在入队列做映射,不过每个接口只有两个入队列:

Rack32Sw1#sh mlsqos input-queue

Queue : 1 2

----------------------------------------------

buffers : 90 10

bandwidth : 4 4

priority : 0 10

threshold1: 100 100

threshold2: 100 100

SW1-SW4

Mlsqos

mlsqossrr-queue input threshold 1 40 100

mlsqossrr-queue input threshold 2 100 100 //这是默认的

mlsqossrr-queue input cos-map queue 1 threshold 1 1

mlsqossrr-queue input cos-map queue 2 threshold 3 5

------------================

SW1-SW4

Mlsqos

mlsqossrr-queue input cos-map queue 1 1 5

mlsqossrr-queue input cos-map queue 1 threshold 1 1

mlsqossrr-queue input cos-map queue 1 threshold 3 5

mlsqossrr-queue input threshold 1 40 100

mlsqossrr-queue input buffers 100 0

说明

1,问:请解释一下Cisco Catalyst 3750-E 中的排序机制。

答:Cisco Catalyst 3750-E 共有两个输入队列和四个输出队列。对于这两个集合,都能够将一个队列配置为优先队列,只有这个队列中的任务都处理完之后,才会处理其它加权队列。当然,每个集合也能全部配置加权队列。

Cisco Catalyst 3750-E 采用SRR。SRR负责队列调度服务,规定包出列的速率。SRR共有两种模式:整形模式和共享模式。整形模式只在输出队列中使用。经过整形的输出队列保留一组端口带宽,然后根据计划发送均匀间隔包。共享输入队列也能够得到一定的带宽份额,但不能预留带宽。换言之,在共享模式中,如果高优先级队列为空,低优先级队列能够在预留带宽到期之前就使用空闲带宽。整形SRR

与共享SRR之间难分伯仲。共享SRR能够大大提高排序系统的效率,因为流量多的队列能够使用空闲时隙。而在标准加权循环(WRR)中,这是不允许的。整形SRR 用于队列整形,或者设置硬极限,规定队列能够使用的最高带宽。使用整形SRR时,能够在端口的总整形速率范围内进行队列整形。

除队列整形外,Cisco Catalyst 3750-E 还能限制物理端口的速度,从线速的1%到99%。因此,客户能够在速率受限的端口内进行队列整形。

2,问:在共享模式中,WRR与SRR有什么区别?

答:上面一个问题提到了SRR。在回答本问题之前,请阅读关于上一个问题的回答。

在上例中,Q4的权重最高,Q3次之,以此类推。严格优先队列已关闭。

SRR 与典型的 WRR 不同。WRR 队列是根据权重处理的。Q1在权重1期间处理,Q2在权重2期间处理,以此类推。处理时,将在不同的队列间移动,每个队列的处理时间等于加权时间。SRR 同样使用了权重的概念,但SRR从Q1转向Q2,然后再转向Q3和Q4的方式不同。它并非在每个队列等待和停留加权时间后,才转向下一个队列。SRR将快速通过每个队列多次。每次通过时,每个队列可能得到处理,也可能没有得到处理。与低优先级队列相比,高优先级队列得到处理的概率较高。一段时间之后,从每个队列得到处理的包的数量看,SRR和WRR是相等的,但顺序是不同的。使用SRR时,流量的顺序是平均分布的。使用WRR时,处理的顺序可能是Q1的一批包,然后是Q2的一批包。使用SRR时,能够看到包的加权交叉。在使用WRR中,标有1的所有包都得到了处理,然后是标有2、3、4和5的包。在 SRR中,所有包都将得到处理,然后是B、C和D。为使流量的流动更平滑,SRR支持交叉(受权重影响)。SRR是WRR的发展,采用了更顺畅的循环机制,能够防止由于大量突发流量引起缓存溢出。

3,问:Cisco Catalyst 3750-E 是否支持拥塞避免?

答:是的。加权尾部丢弃(WTD)能够运用于部分或全部输入和输出队列。WTD 是一个拥塞避免机制,能够管理队列长度,加入收藏为不同的流量类型制定不同的丢弃策略。利用可配置的阈值,能够确定丢弃某些包的时机。阈值能够基于服务类别(CoS),也能够基于个性化服务代码点(DSCP)值。队列填满之后,低优先级的包将首先被丢弃。例如,当队列达到60%时,可通过配置让WTD丢弃 CoS 为0~5的包。另外,还能为每个队列的不同CoS和DSCP值规定多个阈值和水平。

4,问:Cisco Catalyst 3750-E 支持聚合监管吗?

答:Cisco Catalyst 3750-E 支持聚合监管,即几股流量能够作为一个组进行监管。

5,问:Cisco Catalyst 3750-E 怎样对包进行分类?

答:Cisco Catalyst 3750-E 能按照以下条件对包进行分类:

第2层:MAC SA、DA、802.1P、Ethertype、输入端口号第3层:IP目标地址、IP源地址;第4层:端口号和IP Services类型(ToS)。

6,问:Cisco Catalyst 3750-E 支持输出流量整形吗?

答:是的,由于流量整形能在每队列基础上进行,即流量能按照ACL、流、CoS、DSCP等映射到输出队列,因而为客户提供了极大的灵活性。

7,问:Cisco Catalyst 3750-E是否能够为QoS设置端口信任状态?

答:可以,Cisco Catalyst 能通过配置,来信任端口的CoS、DSCP或IP优先级。这个功能能够基于VLAN执行。这一点很重要,因为用户需要信任高优先级语音VLAN流量的值。

,8,问:Cisco Catalyst 3750-E 是否能够标识输入和输出方向的包?

答:可以,Cisco Catalyst 3750-E 能够标识输入和输出方向的CoS和DSCP。

9,问:Cisco Catalyst 3750-E 的QoS 是否能够调度输入和输出方向的包,并作为拥塞避免机制的一部分?请描述一下实施过程。

答:能。关于这一点,我们将在输入和输出QoS中讨论。

10,问:第3层QoS是否需要IP Services许可证?

答:不需要,IP BASE特性集和IP Services特性集都能执行第3层QoS。

11,问:是否需要IP Services特性集才能执行第3层和第4层查询,实现QoS和安全性?

答:不是,IP BASE特性集和IP Services特性集都允许利用第3层和第4层查询实现QoS和安全性。

12,问:监管能够达到多高的精确程度?

答:承诺信息率(CIR)为8KB~1GB,突发量为8KB~1MB。

13,问:当监管策略应用到VLAN时,,您能否描述一下监管的过程?

答:尽管能向VLAN接口应用策略图,但所有监管或限速操作都只能在端口水平上执行。换言之,不能通过计算多个物理端口上的输出流量的总和来配置一个总的监管器。每个端口都需要配置独立的监管器,以便管理输入端口的流量。每个接口必须按照与该接口匹配的类别图,在二级策略图中定义。

14,问:是否支持流级监管?

答:是的,支持流级监管。

15,问:是否支持端口速率限制?

答:是的,能够执行端口速率限制,额度为规定端口速度的1%~99%。

16,问:是否支持输出监管?

答:不支持输出监管。但是,不同的包流能够映射到不同的队列,然后再对这些队列进行整形。与输出监管相似,这种方式也能限制流中的流量。

(完整版)交换机的分类及功能

交换机的分类及工作原理

交换机的分类及工作原理 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC 若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 从层次上分类交换机可分为二层交换机、三层交换机、四层交换机等:(一)二层交换技术 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;

以太网交换机和路由器的区别

以太网交换机和路由器的区别 (1)工作层次不同 最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。 (2)数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID 号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。 (3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。 (4)路由器提供了防火墙的服务 路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。 交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。

以太网交换机说明

以太网交换机的功能与原理详细说明 下面文章根据以太网交换机的功能和原理进行详细的说明介绍,或许一些刚刚接触到这一行业的用户来说,以太网交换机这个名词对于他们来说是个陌生的东西,那么看完本文能给您带来相关益处。 作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,以太网交换机的价格急剧下降,交换到桌面已是大势所趋。如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器。 而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mbps的交换机,它不仅可以处理10Mbps的常规以太网数据流,而且还可以支持100Mbps的快速以太网连接。 如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行,可以建立起专用的20Mbps到200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。 因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量,所以如果网络中的某台交换机由于安装位置设置不当,几乎需要转发接收到的所有数据包的话,交换机就无法发挥其优化网络性能的作用,反而降低了数据的传输速度,增加了网络延迟。 除安装位置之外,如果在那些负载较小,信息量较低的网络中也盲目添加交换机的话,同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响。 在这种情况下使用简单的HUB要比交换机更为理想。因此,我们不能一概认为交换机就比HUB有优势,尤其当用户的网络并不拥挤,尚有很大的可利用空间时,使用HUB更能够充分利用网络的现有资源。 “交换机”是一个舶来词,源自英文“Switch,原意是“开关”,我国技术界在引入这个词汇时, 翻译为“交换”。在英文中,动词“交换”和名词“交换机”是同一个词(注意这里的“交换”特指电信技术中的信号交换,与物品交换不是同一个概念)。 1993年,局域网交换设备出现,1994年,国内掀起了交换网络技术的热潮。其实,交换技

以太网交换机交换方式学习

以太网交换机交换方式学习 在实际使用时,以太网交换机一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。 AD: 在实际使用时,以太网交换机一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。 在实际使用时,一般并不需要通信双方同时既发送又接收,像打印机这类的单向传送设备,半双工甚至单工就能胜任,也无需倒向。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。 交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时。 节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。和HUB 的一点小区别假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2× 10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出 10Mbps。 HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽

华为三层以太网交换机基本原理及转发流程

华为三层以太网交换机基本原理及转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 能够分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)一般设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2)MAC 地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性,符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下:

华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MA C 地址来建立MAC 地址表; 注意:老化也是按照源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的阻碍:

1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到(同时还要确保报文的入VLAN 和出VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN,带来了如下的好处: 1)限制了局部的网络流量,在一定程度上能够提升整个网络的处理能力。 2)虚拟的工作组,通过灵活的VLAN 设置,把不同的用户划分到工作 华为认证技术文章 3 组内; 3)安全性,一个VLAN 内的用户和其它VLAN 内的用户不能互访, 提升了安全性。

以太网交换机的配置

一、单选题(选择一项正确的答案,共10题,每题5分) 1、在交换机中用户权限分为几个级别( ). A.1 B.2 C.3 D.4 考生答案:D 具体得分:5 2、网络管理系统中,管理对象是指( )。 A.网络系统中各种具体设备 B.网络系统中各种具体软件 C.网络系统中各类管理人员 D.网络系统中具体可以操作的数据 考生答案:D 具体得分:5 3、网络管理的交换机一般都配有Console口,专门用于对交换机进行( )。 A.通信 B.配置和管理 C.备份 D.二次开发 考生答案:B 具体得分:5 4、下列不属于以太网络交换设备的是( )。 A.FDDI交换机 B.电话程控交换机 C.10Base-T集线 器 D.10Base-F集线器 考生答案:B 具体得分:5 5、在星型网络拓扑结构中,连接文件服务器与工作站的设备是( )。 A.调制解调器 B.交换机 C.路由器 D.集线器 考生答案:B 具体得分:5 6、通讯网络交换机通过( )技术可以增加带宽。 A.级联 B.堆叠 C.两者均可 D.两者均错 考生答案:B 具体得分:5 7、一个VLAN内的用户和其它VLAN内的用户不能直接通信,如果要访问需要通过路由器或( )等设备实现。 A.三层交换机 B.集线器 C. 二层交换机 D.网卡 考生答案:B 具体得分:5

8、交换式集线器工作在( )。 A.第一层 B.第二层 C.第三层 D. 第四层 考生答案:A 具体得分:5 9、( )不是1000Mbps千兆以太网版本。 A.1000BASE-SX B.-LX和 C.-CX版本 D.100BASE-SX 考生答案:D 具体得分:5 10、划分VLAN主要作用之一是( )。 A.抑制广播风暴 B.增加网络数量 C.便于扩展 D.管理方便 考生答案:A 具体得分:5 二、多选题(选择多项正确的答案,共3题,每题10分) 1、VLAN的主要作用有( ). A.保证网络安全 B.抑制广播风暴 C.简化网络管理 D.提高网络设计灵活性 E.允许相互访问 考生答案:A、B、C、D、E 具体得分:0 2、以太网交换机的安装应避免的地方有( )。 A.阳光直射的地方 B.有腐蚀性气体的地方 C.经常振动的地 方 D.灰尘较多的地方 E.通风好的地方。 考生答案:A、B、C、D 具体得分:10 3、从传输介质和传输速度上看,局域网交换机可以分为( )。 A.以太网交换机 B.令牌环交换机 C.集线器 D.FDDI交换 机 E.ATM交换机 考生答案:A、B、D、E 具体得分:10 三、判断题(选择一项正确的答案,共4题,每题5分) 1、以太网交换机是属于物理层的设备。 考生答案:错误 具体得分:5

华为三层以太网交换机基本原理及转发流程

1. 二层转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 可以分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)普通设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2) MAC 地址是一个以太网络设备在网络上运行的基础,

也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性,符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下: 华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MAC 地址来建立MAC 地址表; 2)端口移动机制:交换机如果发现一个包文的入端口和报文中源MAC地址的所在端口不同,就产生端口移动,将MAC 地址重新学习到新的端口;

3)地址老化机制:如果交换机在很长一段时间之内没有收到某台主机发出的报文,在该主机对应的MAC 地址就会被删除,等下次报文来的时候会重新学习。 注意:老化也是根据源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍

二层以太网交换机功能、性能指标完全详细解释

一、物理特性 交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配臵、底座类型、扩展能力、堆叠能力以及指示灯设臵,反映了交换机的基本情况。 1.端口配臵端口配臵指交换机包含的端口数目和支持的端口类型,端口配臵情况决定了单台交换机支持的最大连接站点数和连接方式。快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供,有的高性能交换机还提供千兆光纤接口。端口的工作模式分为半双工和全双工两种。自适应是IEEE 802.3工作组发布的标准,为线端的两个设备提供自动协商达到最优互*作模式的机制。通过自动协商,线端的两个设备可以自动从100Base-T4、100Base-TX、 10Base-T中选择端口类型,并选择全双工或半双工工作模式。为了提供方便的级联,有的交换机设臵了单独的Uplink(级联)端口或通过MDI/MDI-X按钮切换,对没有Uplink端口或MDI/MDI-X按钮的交换机则需要使用交叉线互连。 2.模块化交换机的底座类型有三种: 固定、模块和混合。固定型交换机的端口永久安装在交换机上。模块化交换机有可以插接端口模块和上行模块的插槽。混合型交换机既包含固定端口又有可替换的上行端口。模块化提供改变媒体类型和端口速度的灵活性,并可以扩展交换机的端口数量和类型。模块包括可互换媒体端口、可互换模块和可互换上行端口。

3.堆叠特性堆叠为交换机提供简单的端口扩展和统一的管理,提供交换机间高速互连. 4.热插拔热插拔对于减少网络停机时间非常重要,在开机状态下更换元件可以最大程度地避免中断网络的工作。热插拔元件一般包括连接模块、上行模块、风扇和电源。 5.指示灯指示灯可以为用户提供直接明了的交换机工作状态指示,一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯,有的交换机还提供Console指示灯、带宽利用率指示灯。 6.控制指交换机是否为用户提供简单、方便、直接的*作按钮,包括电源开关、配臵按钮、重臵按钮。 二、功能特性测试 1. 转发类型交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。存储转发在本质上和传统的LAN网桥转发方式相同。被转发的帧在输出端口等待,直到交换机完整地收到整个帧才开始转发。快速转发在交换机收到整个帧之前,就已经开始转发,因此可以有效地减少交换延迟。有些交换机提供“自适应快速转发”机制。这种设备支持存储转发和快速转发两种方式,但在某一确定时刻,交换机只在一种方式下工作。缺省情况下,绝大多数交换机都工作在低延迟的快速转发方式。如果帧错误率超过用户设定的阀值,交换机将自动配臵工作在存储转发方式。两种方式之间的切换机制因交换机而异。长预测(Long look-ahead)和短预测(Short look-ahead)是快速转发交换的

华为三层以太网交换机基本原理及转发流程

1. 二层转发流程 . MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 可以分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)普通设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2) MAC 地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。 . 二层转发介绍 交换机二层的转发特性,符合网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下: 华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MAC 地址来建立MAC 地址表; 2)端口移动机制:交换机如果发现一个包文的入端口和报文中源MAC地址的

所在端口不同,就产生端口移动,将MAC 地址重新学习到新的端口; 3)地址老化机制:如果交换机在很长一段时间之内没有收到某台主机发出的报文,在该主机对应的MAC 地址就会被删除,等下次报文来的时候会重新学习。 注意:老化也是根据源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 . VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的影响: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到(同时还要确保报文的入VLAN 和出VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN,带来了如下的好处: 1)限制了局部的网络流量,在一定程度上可以提高整个网络的处理能力。 2)虚拟的工作组,通过灵活的VLAN 设置,把不同的用户划分到工作

华为三层以太网交换机基本原理及转发流程

1.二层转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 可以分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)普通设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2) MAC 地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。 1.2.二层转发介绍 交换机二层的转发特性,符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下: 华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MAC地址来建立MAC 地址表; 2)端口移动机制:交换机如果发现一个包文的入端口和报文中源MAC地址的所在端口不同,就产生端口移动,将MAC 地址重新学习到新的端口; 3)地址老化机制: 如果交换机在很长一段时间之内没有收到某台主机发出的报文,在该主机对应的MAC 地址就会被删除,等下次报文来的时候会重新学习。 注意:老化也是根据源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送;

2)如果交换机收到的报文中源MAC 地址和目的MAC地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的影响: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到(同时还要确保报文的入VLAN 和出VLAN是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN,带来了如下的好处: 1)限制了局部的网络流量, 在一定程度上可以提高整个网络的处理能力。 2)虚拟的工作组,通过灵活的VLAN 设置,把不同的用户划分到工作 华为认证技术文章 3 组内; 3)安全性,一个VLAN 内的用户和其它VLAN 内的用户不能互访, 提高了安全性。 另外,还有常见的两个概念VLAN 的终结和透传,从字面意思上就可以很好的了解这两个概念。所谓VLAN 的透传就是某个VLAN不仅在一台交换机上有效,它还要通过某种方法延伸到别的以太网交换机上,在别的设备上照样有效;终结的意思及相对,某个VLAN 的有效域不能再延伸到别的设备,或者不能通过某条链路延伸到别的设备。 VLAN 透传可以使用802.1Q 技术,VLAN 终结可以使用PVLAN 技术。 IEEE802.1Q 协议是VLAN的技术标准,主要是修改了标准的帧头,添加了一个t ag 字段,其中包含了VLAN ID 等VLAN 信息,具体实现这里不谈,如果有兴趣可以看

以太网交换机配置及支持网络类型介绍

以太网交换机配置及支持网络类型介绍2010-09-14 18:44:54 交换机类型(机架式,固定配置式带/不带扩展槽)机架式交换机是一种插槽式的交换机,这种以太网交换机扩展性较好,可支持不同的网络类型,如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等,但价格较贵。 固定配置式带扩展槽交换机是一种有固定端口数并带少量扩展槽的以太网交换机,这种以太网交换机在支持固定端口类型网络的基础上,还可以支持其它类型的网络,价格居中。固定配置式不带扩展槽以太网交换机仅支持一种类型的网络,但价格最便宜。 配置: 机架插槽数——是指机架式交换机所能安插的最大模块数。 扩展槽数——是指固定配置式带扩展槽交换机所能安插的最大模块数。 最大可堆叠数——是指一个堆叠单元中所能堆叠的最大交换机数 目。此参数说明了一个堆叠单元中所能提供的最大端口密度。 最小/最大10M以太网端口数——是指一台交换机所支持的最小/最大10M以太网端口数量。 最小/最大100M以太网端口数——是指一台交换机所支持的最小/最大100M以太网端口数量。 最小/最大1000M以太网端口数——是指一台以太网交换机所能连接的最小/最大1000M以太网端口数量。 支持的网络类型: 一般情况下,固定配置式不带扩展槽交换机仅支持一种类型的网络,机架式交换机和固定配置式带扩展槽交换机可支持一种以上类型的网络,如支持以太网、快

速以太网、千兆以太网、ATM、令牌环及FDDI等。一台交换机所支持的网络类型越多,其可用性、可扩展性越强。 最大ATM端口数——ATM即异步传输模式。最大ATM端口数是指一台ATM交换机或一台多服务多功能交换机所支持的最大ATM端口数量。 最大SONET端口数——SONET是Synchronous Optical Network的缩写,是一种高速同步网络规范,最大速率可达2.5 Gbps。一台以太网交换机的最大SONET 端口数是指这台交换机的最大下联SONET接口数。 最大FDDI端口数——是指一台FDDI交换机或一台多服务多功能以太网交换机所支持的最大FDDI端口数量。 背板吞吐量(bps)——也称背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台以太网交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会上去。 缓冲区大小——有时又叫做包缓冲区大小,是一种队列结构,被以太网交换机用来协调不同网络设备之间的速度匹配问题。突发数据可以存储在缓冲区内,直到被慢速设备处理为止。缓冲区大小要适度,过大的缓冲空间会影响正常通信状态下数据包的转发速度(因为过大的缓冲空间需要相对多一点的寻址时间),并增加设备的成本。而过小的缓冲空间在发生拥塞时又容易丢包出错。所以,适当的缓冲空间加上先进的缓冲调度算法是解决缓冲问题的合理方式。对于网络主干设备,需要注意几点: 每端口是否享有独立的缓冲空间,而且该缓冲空间的工作状态不会影响其它端口缓冲的状态; 模块或端口是否设计有独立的输入缓冲、独立的输出缓冲,或是输入/输出缓冲;

以太网交换机与路由器功能简介

以太网交换机与路由器功能简介 以太网交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽。 以太网交换机是继集线器基础上开发的一新的网络连接设备,拥有着更好更强大的功能和优点,下文进行仔细学习有关以太网交换机的知识,希望大家能从中得到帮助。 我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备)。 路由器的基本功能是把数据(IP报文)传送到正确的网络,包括: 1.IP数据报的转发,包括数据报的寻径和传送; 2.子网隔离,抑制广播风暴; 3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。 4.IP数据报的差错处理及简单的拥塞控制; 5.实现对IP数据报的过滤和记帐。 以太网交换机和路由器的区别传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。 路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。

1.回路:根据以太网交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。 2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。 3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。 4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。 5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。 6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连。 而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,

以太网交换机原理与应用

1.以太网交换机原理 以太网交换机,作为今天我们广为使用的局域网硬件设备,一直为大家所熟悉。它的普及程度其实是由于以太网的广泛使用,作为今天以太网的主流设备,几乎所有的局域网中都会有这种设备的存在。看看以下的拓扑,大家会发现,在使用星型拓扑的情况下,以太网中必然会有交换机的存在,因为所有的主机都是使用电缆集中连接到交换机上从而能够互相连接的: 其实在最早的星型拓扑中,标准的线缆集中连接设备是“HUB(集线器)”,但是集线器存在着:共享带宽、端口间冲突等问题,因为大家都知道,标准的以太网是一个“冲突的网络”,也就是说在一个所谓“冲突域”里面,最多只有两个节点可以互相通讯。而且,虽然集线器有很多端口,但是其内部结构完全是以太网所谓的“总线结构”,也就是说其内部只有一条“线路”来进行通信。如果上图中的设备是集线器的话,举个例子来说,假如端口1和2之间的节点正在通信,其它端口是需要等待的。直接造成的现象也就是,比如端口1和2所连接节点之间传送数据需要10分钟,端口3和4所在的节点在此同时也开始通过此集线器传输数据,互相间冲突,造成大家所需的时间都会变久,时间可能会达到20分钟才能传送完毕。也就是说集线器上互相通讯的端口越多,冲突越严重,传送数据所需的时间越久。 这种问题在小型以太网中并不会造成很大问题,并且可以很好的工作,但是如果网络上的通讯量有增加,或者连接的节点数目很多的时候,“冲突”会严重影响网络的性能,比如我们在第一章中讲解以太网原理的时候就解释过优化“冲突域”的问题,这时候我们需要能够隔离“冲突”的设备,交换机就可以完成这个功能了。 交换机在连接的时候,各个端口之间都可以同时通讯,也就是说端口间是不冲突的,也可以用来隔离冲突。那么,什么样的原理造成交换机可以达成这个能力呢?我们来看看下图:

以太网交换机学习要点总结

以太网交换机学习要点总结 通过近来的基础知识学习,对以太网交换机的一些基本技术以及相关实现有了一定的了解,在本文中将通过两个大的部分:以太网技术基本知识和以太网交换机实现原理来对以太网交换机的理论知识进行总结。同时我们在第三部分简单总结了vxWorks操作系统的相关知识。 1. 2. 3. 2.一些知识要点 (1).自动协商:针对不同站点的工作速率以及单双工模式不同,通过自动协商, 可以让局域网设备自动配置运行方式,避免复杂的手工配置。 自动协商的实现:双绞线物理链路在空闲的时候以周期16ms发送脉冲,在周期内发送17-33个脉冲,组成协商编码通告自己的工作模式。

(2).以太网帧结构: (1) 长度可变,Length/Type<1500表示该帧是802.3帧,这个值是帧的长度。 如果Length/Type>=1500则指示承载的上层协议类型。 (2) MAC地址高字节在前,字节内部则是低位在前。发出的第一个比特是0 是单播,否则为组播或广播(01,全1)。 (3).交换机的“学习”,维护一个CAM(Context Address Memory)数据结构。接收 到新的MAC地址时,建立新的地址项放入MAC表中。在多播情况下,MAC 表项的建立不是通过学习得到,而是通过CPU配置得到的。 (4).交换机的转发模式:存储转发、直通方式(Cut Through)、碎片隔离(Frag-Free) (5).线速转发条件:背板总线速率>= 端口速率* 端口数 (6).多条性质相同的链路可以逻辑聚合成一条高速链路。静态配置,定义在 802.3ad标准中,LACP(Link Aggregation Control Protocol)协议。 链路聚合的条件:a).各分离的链路速率相同;b).各分离的链路必须是全双工链路;c).各分离的链路两端参数一致,比如流量控制;d).各分离的链路速率不能小于100M。 (7).C arrier Ethernet:IEEE802.3以太网+5项基本属性:标准化的业务、可扩展性、 可靠性、服务管理、服务质量。 (8).以太网QoS保证:802.1q标准在其帧中提供了3比特的优先级字段 TYPE(2) || VID(14)|PRI(3)|CFI(1) (9).堆叠(Stack)和级联(Uplink)的概念 ◆级联可通过一根双绞线在任何网络设备厂家的交换机之间,集线器之间,或 交换机与集线器之间完成。 ◆级联只需单做一根双绞线(或其他媒介) ◆交换机的级联在理论上是级联设备不超过7台 ◆堆叠只有在自己厂家的设备之间,且此设备必须具有堆叠功能才可实现。 ◆堆叠需要专用的堆叠模块和堆叠线缆,而这些设备可能需要单独购买。 ◆各个厂家的设备会标明最大堆叠个数。一般最大8级。 堆叠的优势:首先,多台交换机堆叠在一起,从逻辑上来说,它们属于同一个设

二层以太网交换机功能、性能指标完全详细解释全解

二层以太网交换机功能、性能指标完全详细解释 一、物理特性 交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配置、底座类型、扩展能力、堆叠能力以及指示灯设置,反映了交换机的基本情况。1.端口配置 端口配置指交换机包含的端口数目和支持的端口类型,端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供,有的高性能交换机还提供千兆光纤接口。端口的工作模式分为半双工和全双工两种。自适应是IEEE 802.3工作组发布的标准,为线端的两个设备提供自动协商达到最优互*作模式的机制。通过自动协商,线端的两个设备可以自动从100Base-T4、100Base-TX、10Base-T中选择端口类型,并选择全双工或半双工工作模式。为了提供方便的级联,有的交换机设置了单独的Uplink(级联)端口或通过MDI/MDI-X按钮切换,对没有Uplink端口或 MDI/MDI-X按钮的交换机则需要使用交叉线互连。 2.模块化 交换机的底座类型有三种: 固定、模块和混合。固定型交换机的端口永久安装在交换机上。模块化交换机有可以插接端口模块和上行模块的插槽。混合型交换机既包含固定端口又有可替换的上行端口。模块化提供改变媒体类型和端口速度的灵活性,并可以扩展交换机的端口数量和类型。模块包括可互换媒体端口、可互换模块和可互换上行端口。

3.堆叠特性 堆叠为交换机提供简单的端口扩展和统一的管理,提供交换机间高速互连。4.热插拔 热插拔对于减少网络停机时间非常重要,在开机状态下更换元件可以最大程度地避免中断网络的工作。热插拔元件一般包括连接模块、上行模块、风扇和电源。 5.指示灯 指示灯可以为用户提供直接明了的交换机工作状态指示,一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯,有的交换机还提供Console指示灯、带宽利用率指示灯。 6.控制 指交换机是否为用户提供简单、方便、直接的*作按钮,包括电源开关、配置按钮、重置按钮。 二、功能特性测试 1. 转发类型 交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。存储转发在本质上和传统的LAN网桥转发方式相同。被转发的帧在输出端口等待,直到交换机完整地收到整个帧才开始转发。快速转发在交换机收到整个帧之前,就已经开始转发,因此可以有效地减少交换延迟。有些交换机提供“自适应快速转发”机制。这种设备支持存储转发和快速转发两种方式,但在某一确定时刻,交换机只在一种方式下工作。缺省情况下,绝大多数交换机都工作在低延迟的快速转发方式。如果帧错误率超过用户设定的阀值,交换机将自动配置工

相关主题
相关文档
最新文档