交换机基础知识(二层部分)
讲解路由器技术与二层交换机的基础知识
随着我国路由行业的发展,同时也推动了路由器路由器技ห้องสมุดไป่ตู้的更新升级,这里我们主要讲解了路由器技术与二层交换机二层交换机的基础知识基础知识。为了适应网络应用深化带来的挑战,网络在规模和速度方向都在急剧发展,局域网的速度已从最初的10Mbit/s 提高到100Mbit/s,目前千兆以太网技术已得到普遍应用。在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。但是,作为网络核心、起到网间互连作用的路由器技术却没有质的突破。在这种情况下,一种新的路由器技术应运而生,这就是第三层交换技术:说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换器,是因为它的速度极快,几乎达到第二层交换的速度。二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣,它们各自适用在什么环境?为了解答这问题,我们先从这三种技术的工作原理入手:1.二层交换技术二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过N×M,那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包复制到所有端口上。二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。2.路由器技术路由器是在OSI七层网络模型中的第三层——网络层操作的。路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走。路由器从某个端口收到一个数据包,它首先把链路层的包头去掉(拆包),读取目的IP地址,然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包),把该数据包转发出去;如果不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。路由器技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。路由技术其实是由两项最基本的活动组成,即决定最优路径和传输数据包。其中,数据包的传输相对较为简单和直接,而路由的确定则更加复杂一些。路由算法在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时,也会查看其目标地址,并使用合适的路径继续传送给后面的路由器。依次类推,直到数据包到达最终目的地。路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表。路由更新信息主是这样一种信息,一般是由部分或全部路由表组成。通过分析其它路由器发出的路由更新信息,路由器可以掌握整个网络的拓扑结构。链路状态广播是另外一种在路由器技术之间传递的信息,它可以把信息发送方的链路状态及进的通知给其它路由器。
二层交换机原理
⼆层交换机原理⼀、⼆层交换机基本原理 ⼆层交换机通过解析和学习以太⽹帧的源MAC来维护MAC地址与端⼝的对应关系(保存MAC与端⼝对应关系的表称为MAC表),通过其⽬的MAC来查找MAC表决定向哪个端⼝转发。
⼆、以太交换机的功能 (1)维护MAC地址表、MAC寻址 (2)数据帧的转发及过滤 (3)⼆层环路避免及链路冗余 (4)终端设备的接⼊三、MAC地址及MAC地址表 交换机查看数据帧的⼆层头部,在⾃⼰的MAC地址表中查找MAC地址,然后将数据帧从特定的端⼝转发出去。
(1)⼆层交换机的功能就是透传数据,不改变数据包中的源MAC地址和⽬的MAC地址 (2)⼆层交换机只关注数据包中的⽬的MAC地址,来进⾏数据转发 (3)⼆层交换机对数据包的转发,根据的是MAC地址表四、MAC地址 (1)MAC地址有48bit,通常被表⽰为点分⼗六进制数来表⽰ (2)MAC地址分为单播、组播和⼴播MAC地址三类 (3)MAC地址全球唯⼀,由IEEE对这些地址进⾏管理和分配 (4)每个地址由两部分组成,分别是⼚商代码和序列号。
其中前24bit位⼆进制代表供应商代码,余下的24bit位由供应商⾃⼰分配五、为什么需要VLAN (1)缺省情况下,交换机的所有端⼝均属于同⼀个⼴播域 (2)当⽹络中的交换机数量特别多时,⼴播域变得特别庞⼤,⽹络中可能会被⼤量的⼴播包损耗资源 (3)⽆法根据业务需求灵活的规划逻辑单元 注:VLAN(Virtual Local Area Network)即虚拟局域⽹,是将⼀个物理的端⼝在逻辑上划分成多个⼴播域的通信技术,VLAN内的主机可以直接通信,⽽VLAN间不能直接互通,从⽽将⼴播报⽂限制在⼀个VLAN内。
六、VLAN的作⽤ (1)不同的VLAN是不同的⼴播域,通常会使⽤不同的IP⽹段 (2)可根据业务需要灵活的进⾏VLAN的规划 (3)不同的VLAN之间⽆法进⾏⼆层互访七、VLAN知识点⼩结 (1)⼀个VLAN中所有设备都是在同⼀个⼴播域内,不同的VLAN为不同的⼴播域 (2)VLAN之间互相隔离,⼴播不能跨越VLAN传播,因此不同VLAN之间的设备⼀般⽆法互访(⼆层互访),不同VLAN间需通过三层设备实现相互通信 (3)⼀个VLAN⼀般为⼀个逻辑⼦⽹ (4)VLAN中成员多基于交换机的端⼝分配,划分VLAN就是将交换机的接⼝添加到特定VLAN中,从⽽该接⼝所连接的设备也被划⼊了该VLAN (5)VLAN是⼆层交换机的⼀个⾮常基本的⼯作机制⼋、交换机的接⼝类型 Access类型的接⼝: (1)Access接⼝只能加⼊⼀个VLAN,该VLAN⼜被称为Access接⼝的缺省VLAN (2)Access接⼝只发送⽆标记帧,且只接收⽆标记帧或打了缺省VLAN Tag的标记帧 (3)Access接⼝常⽤于连接PC、服务器或其他终端 Trunk类型的接⼝ (1)当⼀条链路需要承载多VLAN数据的时候,可将该链路配置为Trunk链路 (2)Trunk链路两端的接⼝是Trunk类型的接⼝,两端的交换机需采⽤相同的⼲道协议 (3)Trunk链路⼀般常⽤于交换机之间或交换机与路由器之间 Hybrid类型的接⼝ Hybrid接⼝也可以收发多个VLAN的报⽂,⽽且可以指定该接⼝在发送特定VLAN的报⽂时是否携带 Tag。
(完整版)二层交换机原理总结
二层交换机原理总结一.背景知识以太网这个术语通常是指由DEC 、Intel 和Xerox 公司在1982年联合公布的一个标准,它是当今TCP/IP 采用的主要的局域网技术,它采用一种称作CSMA/CD 的媒体接入方法。
在TCP/IP 世界中,以太网IP 数据报文的封装在RFC 894中定义。
以太网采用广播机制,所有与网络连接的工作站都可以看到网络上传递的数据。
通过查看包含在帧中的目标地址,确定是否进行接收或放弃。
如果证明数据确实是发给自己的,工作站将会接收数据并传递给高层协议进行处理。
以太网采用CSMA/CD (Carrier Sense Multiple Access/Collision Detection )媒体访问机制,任何工作站都可以在任何时间访问网络。
在以太网中,所有的节点共享传输介质。
如何保证传输介质有序、高效地为许多节点提供传输服务,就是以太网的介质访问控制协议要解决的问题。
二.标准以太网帧结构46-150026648前导码:由7字节的前同步码和1字节的帧起始定界符构成。
这个字段有7个字节(56位)交替出现的0和1,它的作用就是提醒接收系统有帧的到来,以及使到来的帧与计时器进行同步。
前同步码其实是在物理层添加上去的,并不是(正式的)帧的一部分。
前同步码的目标是允许物理层在接收到实际的帧起始符之前检测载波,并且与接收到的帧时序达到稳定同步。
这个字段用1字节(10101011)作为帧开始的信号,表示一帧的开始。
最后两位是11,表示下面的字段是目的地址。
目的地址(DA ): 48位,表示帧准备发往目的站的地址,共6个字节,可以是单址(代表单个站)、多址(代表一组站)或全地址(代表局域网上的所有站)。
当目的地址出现多址时,表示该帧被一组站同时接收,称为“组播”(Multicast )。
目的地址出现全地址时,表示该帧被局域网上所有站同时接收,称为“广播”(Broadcast ),通常以DA 的最高位来判断地址的类型,若第一字节最低位为“0”则表示单址,第一字节最低位为“1”则表示组播。
《交换机基础知识》课件
交换机安全威胁
非法访问和恶意攻击
01
未经授权的访问和恶意攻击是交换机面临的主要安全威胁,可
能导致数据泄露、网络瘫痪等严重后果。
病毒感染和传播
02
交换机如果感染病毒,可能会成为病毒传播的源头,影响整个
网络的正常运行。
拒绝服务攻击
03
通过大量无效的网络流量或请求,导致交换机资源耗尽,无法
MAC地址表大小
交换机能够学习的MAC地址数量,影响交 换机的转发能力。
03
交换机的应用场景
企业网络中的应用
企业网络中,交换机主要用于连接各 个部门和分支机构,实现内部数据的 高速传输和共享。
企业网络中的交换机通常具备较高的 端口密度和扩展性,以满足大规模网 络连接需求。
交换机能够提供多种安全特性,如访 问控制列表(ACL)、端口安全等, 保障企业网络安全。
02
交换机的工作原理
交换机转发原理
交换机根据目的MAC地址进行数据帧的转发。
交换机通过学习源MAC地址与端口映射关系,建立MAC地址表,实现快速转发。
当收到数据帧时,交换机查找MAC地址表,确定目的端口,并将数据帧转发到对应 端口。
交换机的交换方式
01
02
03
直通式交换
数据帧头部的信息被直接 传输到目的端口,不经过 CPU处理。
存储转发式交换
数据帧先存储在缓冲区, 然后根据MAC地址表进行 转发。
碎片隔离式交换
数据帧长度达到一定值后 才会转发,以减少冲突和 丢包。
交换机的性能指标
吞吐量
交换机每秒传输的数据量,Hale Waihona Puke 常以Mbps为 单位。背板带宽
交换机内部总线的数据传输能力,决定了交 换机的数据处理能力。
网管交换机复习资料
一、二层网管交换机基础知识1、交换机简介(1)2928E(24口)前面版,配置接口为最右边的RJ45口(2)2918E(16口)前面板,配置接口为最右边的RJ45口(3)2928SI(24口)前面板,配置接口为最左边的RJ45口(4)2920SI(16口)前面板,配置接口为最左边的RJ45口(5)2928E为24口交换机。
另外多出2个千兆电口,4个光口插槽。
其中25、26是光电共用,只能启用一个。
就是说,启用了电口,光口就无法使用2918E为16口交换机。
除了比2928E少2个光口插槽,其它一样。
2928SI与2920SI,都之多2个千兆电口,光口为插卡式光口(6)配置时,将配置用的串口线接至交换机上的配置接口。
2、配置说明初始用户的用户名为:admin 密码为:zhongxing进入后是非特权模式,显示“>”,这个模式下只能查看,没有任何更改权限。
输入“enable”进入特权配置模式,没有密码,显示为“#”进去特权模式后,开始配置配置实例:Hostname XXXX /交换机命名set vlan 3 en /创建交换机管理vlanset vlan 3 add port 17-26 tag /将级联口17-26打上标签并在级联口透传set vlan 302 en /创建eoc的管理vlanset vlan 302 add port 17-26 tagset vlan 2001 en /创建机顶盒点播vlanset vlan 2001 add port 17-26 tagset vlan 1001-1140 en /创建用户vlanset vlan 1001-1140 add port 17-26 tag /将vlan1001-1140的用户vlan在17-26口透传set vlan 1001 add port 1 untag /将端口1不打标记加入到vlan1001set vlan 1002 add port 2 untagset vlan 1003 add port 3 untagset vlan 1004 add port 4 untagset vlan 1005 add port 5 untagset vlan 1006 add port 6 untagset vlan 1007 add port 7 untagset vlan 1008 add port 8 untagset vlan 1009 add port 9 untagset vlan 1010 add port 10 untagset vlan 1011 add port 11 untagset vlan 1012 add port 12 untagset vlan 1013 add port 13 untagset vlan 1014 add port 14 untagset vlan 1015 add port 15 untagset vlan 1016 add port 16 untagset port 1 pvid 1001 /给端口打标签!注意!上面配置的vlan与端口要与这里的set port 2 pvid 1002 pvid与端口相对应,不然用户无法上网set port 3 pvid 1003set port 4 pvid 1004set port 5 pvid 1005set port 6 pvid 1006set port 7 pvid 1007set port 8 pvid 1008set port 9 pvid 1009set port 10 pvid 1010set port 11 pvid 1011set port 12 pvid 1012set port 13 pvid 1013set port 14 pvid 1014set port 15 pvid 1015set port 16 pvid 1016set user local admin login-password zte@jngd /配置密码set loopdetect port 1-16 enable /配置用户口的环路检测set mac limit port 1 limit-num 3 /配置用户口的地址数限制,每个set mac limit port 2 limit-num 3 端口限制3个地址set mac limit port 3 limit-num 3set mac limit port 4 limit-num 3set mac limit port 5 limit-num 3set mac limit port 6 limit-num 3set mac limit port 7 limit-num 3set mac limit port 8 limit-num 3set mac limit port 9 limit-num 3set mac limit port 10 limit-num 3set mac limit port 11 limit-num 3set mac limit port 12 limit-num 3set mac limit port 13 limit-num 3set mac limit port 14 limit-num 3set mac limit port 15 limit-num 3set mac limit port 16 limit-num 3set qos traffic-limit fe-port 1 packet-type multicast en /配置用户口的广播风暴检测set qos traffic-limit fe-port 2 packet-type multicast enset qos traffic-limit fe-port 3 packet-type multicast enset qos traffic-limit fe-port 4 packet-type multicast enset qos traffic-limit fe-port 5 packet-type multicast enset qos traffic-limit fe-port 6 packet-type multicast enset qos traffic-limit fe-port 7 packet-type multicast enset qos traffic-limit fe-port 8 packet-type multicast enset qos traffic-limit fe-port 9 packet-type multicast enset qos traffic-limit fe-port 10 packet-type multicast enset qos traffic-limit fe-port 11 packet-type multicast enset qos traffic-limit fe-port 12 packet-type multicast enset qos traffic-limit fe-port 13 packet-type multicast enset qos traffic-limit fe-port 14 packet-type multicast enset qos traffic-limit fe-port 15 packet-type multicast enset qos traffic-limit fe-port 16 packet-type multicast enset user multi-user enableconfig snmpcreate community publiczte privateset community publiczte view zteViewset host 10.0.0.134 trap v2c publiczteset trap coldstart enableset trap warmstart enableset trap topologyChange enableset trap memberUpDown enableset trap portLoopdetect enableset trap dynamicMacExceed enableexitset vlan 1 del port 1-28 /将1-28在默认vlan1里删除set vlan 1 de trunk 1-15 /将1-15在默认vlan1里删除set vlan 1 add port 17-28 tag /将级联口打标记加入到vlan1里set remote-access ipaddress 210.77.195.252set remote-access ipaddress 210.77.195.251set remote-access ipaddress 10.0.1.0 255.255.255.240set remote-access ipaddress 10.0.0.132set remote-access ipaddress 10.0.0.133set remote-access ipaddress 10.100.17.0 255.255.255.0set remote-access specific /设置地址登陆限制config router /进入路由模式set ipport 0 ipaddress 10.100.17.2 255.255.255.0 /配置交换机的管理地址set ipport 0 vlan 3 /管理地址所对应的管理vlan(!注意!这里的vlan配置错误的话,交换机无法上线)set ipport 0 enable /启用iproute 0.0.0.0 0.0.0.0 10.171.17.1 /配置路由exit /退出路由模式write /配置完成后,保存配置3、常用命令(1)show running-config 查看配置(2)ping在交换机上使用ping命令ping下网关或其它同小区设别,看设备和线路是否正常。
交换机的基础知识
交换机的基础知识许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统的共享式网络远远不能满足要求,这也就推动了局域网交换机的出现。
1、交换机的定义局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。
交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量。
为了进一步提高性能,每个端口还可以只连接一个设备。
为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如100M以太网端口、FDDI端口或155M ATM端口,从而保证整个网络的传输性能。
2、交换机的特性通过集线器共享局域网的用户不仅是共享带宽,而且是竞争带宽。
可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少,甚至被迫等待,因而也就耽误了通信和信息处理。
利用交换机的网络微分段技术,可以将一个大型的共享式局域网的用户分成许多独立的网段,减少竞争带宽的用户数量,增加每个用户的可用带宽,从而缓解共享网络的拥挤状况。
由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽,能保护用户以前在介质方面的投资,并提供良好的可扩展性,因此交换机不但是网桥的理想替代物,而且是集线器的理想替代物。
与网桥和集线器相比,交换机从下面几方面改进了性能:(1)通过支持并行通信,提高了交换机的信息吞吐量。
(2)将传统的一个大局域网上的用户分成若干工作组,每个端口连接一台设备或连接一个工作组,有效地解决拥挤现像。
这种方法人们称之为网络微分段(Micro一segmentation)技术。
(3)虚拟网(VirtuaI LAN)技术的出现,给交换机的使用和管理带来了更大的灵活性。
我们将在后面专门介绍虚拟网。
(4)端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器,而绝大部分都是普通的客户机。
客户机都需要访问服务器,这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。
二层交换机的基本工作原理
二层交换机的基本工作原理
1、MAC地址学习:当交换机接收到一个数据帧时,它会提取数据帧中的源MAC地址,并将该地址与接收端口关联起来。
如果该MAC地址已存在于MAC地址表中,则更新相应的接口信息,否则添加新的条目。
2、数据帧转发:当交换机接收到一个目标MAC地址的数据帧时,它会在MAC地址表中查找目标MAC地址,并将数据帧转发到与目标MAC地址关联的接口上。
如果目标MAC地址不在MAC地址表中,则交换机会将数据帧广播到所有其他接口.
3、广播和未知目标处理:交换机会将广播数据帧转发到所有其他接口,以确保它们到达所有设备。
同样,当交换机无法确定目标MAC地址时,它会将数据帧广播到所有其他接口。
4、碰撞域隔离:二层交换机通过将每个接口划分为独立的碰撞域,避免了在共享介质上发生冲突。
这样,每个接口都可以独立地传输数据,提高了网络的吞吐量和效率。
交换机及路由器基础知识及配置
交换机及路由器基础知识及配置交换机及路由器基础知识及配置
章节一、交换机基础知识
1.1 交换机的定义和作用
1.2 交换机的分类和类型
1.3 交换机的工作原理
1.4 交换机的特点和优点
1.5 交换机的常见问题及故障排除方法
章节二、交换机配置和管理
2.1 交换机的初始化设置
2.2 VLAN的配置和管理
2.3 交换机端口的配置和管理
2.4 交换机的安全配置
2.5 交换机的性能优化和监控
章节三、路由器基础知识
3.1 路由器的定义和作用
3.2 路由器的分类和类型
3.3 路由器的工作原理
3.4 路由器的特点和优点
3.5 路由器的常见问题及故障排除方法章节四、路由器配置和管理
4.1 路由器的初始化设置
4.2 路由器接口的配置和管理
4.3 路由器的路由配置和管理
4.4 路由器的安全配置
4.5 路由器的性能优化和监控
附件:
本文档附带以下附件供参考:
1、交换机配置示例文件
2、路由器配置示例文件
3、相关网络拓扑图示
法律名词及注释:
1、VLAN(Virtual Local Area Network)- 虚拟局域网,是一
种将物理局域网划分成逻辑上的多个虚拟局域网的技术。
2、故障排除方法 - 指在设备或系统出现问题时,通过一系列
的技术手段和方法来确定问题原因,并进行修复和解决的过程。
3、性能优化和监控 - 指通过对网络设备性能进行监控和调优,以提高网络的稳定性、可靠性和性能表现。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集线器的应用
星形拓朴结构
网络的层次结构
网桥
• 网桥(Bridge) :
– 用于桥接LAN网络中的各种不同的网络设备 – 主要构成: » 1)MAC转发单元、 » 2)至少两个的通信端口。
• 网桥工作原理分类:
– 1) Transparent Bridges(透明桥) – 2) Source Route Bridges(源路径桥) – 3) Spanning Tree Bridges(生成树桥)
– <源MAC地址、目地MAC地址>、 – <源IP地址、目的IP地址>, – <源UDP/TCP端口、目的UDP/TCP端口>
Aggregate Port
3.链路冗余
• 当AP中的一条成员链路断开时,系统会将该链路的 流量分配到AP中的其他有效链路上去。(Link fail over)
AP典型应用
2、分段能力的区别
• 由于交换机能够支持多个端口,因此可以把网络系 统划分成为更多的物理网段,这样使得整个网络系 统具有更高的带宽。
3、数据帧转发方式的区别
• 网桥在发送数据帧前,通常要接收到完整的数据帧 并执行帧检测序列FCS后,才开始转发该数据帧。 • 交换机具有存储转发 直接转发 存储转发和直接转发 存储转发 直接转发两种帧转发方式。 直接转发方式在发送数据之前,不需要在接收完整 个数据帧和经过32bit循环冗余校验码CRC的计算检 查后的等待时间。
交换机的各种参数
• 交换方式:是指交换机传输数据的方式,比如主流的 交换方式就是存储转发(Store and Forward),该方 式是交换机在接收到全部数据包后再转发。另外, 还有直通交换方式(Cut Through),该交换机方式是 在交换机收到整个数据包之前就已经开始转发数据。 • 包转发率:是指交换机转发数据包的速度,单位一般 为pps(包每秒),一般交换机的包转发率在几十kpps 到几百kpps不等,包转发率越大网速越快。全双工 与半双工以及端口不同传输速率的包转发率都是不 同的。
四、 端口聚合
Aggregate Port
基本概念
什么是端口聚合
• 我们可以把多个物理链接捆绑在一起形成一个简单 的逻辑链接,这个逻辑链接我们称之为一个 aggregate port(AP ) • 相关协议标准:IEEE802.3ad。
端口聚合的优点
• 1.增大带宽 • 2.流量平衡(load-balance) • 3.链路冗余(Link-Fail-Over)
交换机分类
汇聚层交换机
• 汇聚层是网络接入层和核心层的“中介”,就是在 工作站接入核心层前先做汇聚,以减轻核心层设备 的负荷。 • 汇聚层具有实施策略、安全、工作组接入、虚拟局 域网(VLAN)之间的路由、源地址或目的地址过滤 等多种功能。 • 在汇聚层中,应该采用支持三层交换技术和VLAN的 交换机,以达到网络隔离和分段的目的。
VLAN的分类
VLAN的几种分类
1.port base VLAN 2.tag base VLAN 3.protocol base VLAN
VLAN优点
VLAN的优点
控制网络的广播风暴
• 采用VLAN技术,可将某个交换端口划到某个VLAN 中,而一个VLAN的广播风暴不会影响其它VLAN的 性能。交换机分类 Nhomakorabea接入层交换机
• 接入层向本地网段提供工作站接入。 • 在接入层中,减少同一网段的工作站数量,能够向 工作组提供高速带宽。 • 接入层可以选择不支持VLAN和三层交换技术的普通 交换机。
典型的网络拓朴
二、MAC地址
什么是MAC地址
MAC地址
概念
• MAC地址也叫物理地址、硬件地址或链路地址 ,处 于OSI的数据链路层。
A/T 应用
Egress Rule
输出规则
• 输出端口不在帧VID对应的VLAN当中,报文被丢弃。 • 决定端口输出TAG or UNTAG帧 • 如果端口要求输出UNTAG帧,但TAG中的CFI位为 1,此时报文被丢弃。
VLAN单元
• VID • 添加/删除TAG的信息 • VLAN中的Member 信息
简化网络管理
• 网络管理员能借助于VLAN技术轻松管理整个网络。 在同一个物理网络下,可以利用VLAN技术划分不同 的逻辑网络,当要改变网络拓朴结构时,只需通过 修改VLAN配置。
VLAN的优点
确保网络安全
• 不同VLAN之间,可以认为是不同的LAN,通过 VLAN技术隔绝端口,分隔不同用途的网络,以保证 同一个物理网下的不同用途网络之间的数据通讯安 全。
交换机分类
工作层次分
二层交换机
• 二层交换机属数据链路层设备,可以识别数据包中 的MAC地址信息,根据MAC地址进行转发。
三层交换机
• 三层交换技术是在网络模型中的第三层实现了数据 包的高速转发。 • 简单地说,三层交换技术就是:二层交换技术+三 层转发技术。
交换机分类
应用环境
核心交换机
• 核心层是网络的高速交换主干,对整个网络的连通起到至关重 要的作用。 • 核心层应该具有如下几个特性:可靠性、高效性、冗余性、容 错性、可管理性、适应性、低延时性等。 • 在核心层中,应该采用高带宽的千兆以上交换机。因为核心层 是网络的枢纽中心,重要性突出。
• 主要功能
1)收帧、2)丢弃帧、3)减少帧复制、4)重建帧的优先级、 5)在不同的端口之间转发帧、6)分队传输帧、7)决定帧的输出格式 8)重建FCS、9)发送帧
• 网桥的基本操作:
– 转发、过滤帧。 – 维持转发、过滤过程中所应用的到信息。 – 维护管理以上两个内容
网桥
网桥应用拓朴
什么是交换机
五 、流控
流控
什么是流控
• 流控是用于避免通讯端口由于缓冲区不足而产生报 文丢失的技术。
流控的分类
1.全双工流控
• Flow-Control
2.半双工流控
• Backpressure
Flow-Control
交换机
• 交换机英文名称为Switch,也称为交换式集线器, 它是一种基于MAC地址(网卡的硬件标志)识别,能 够在通信系统中完成信息交换功能的设备。其工作 原理可以简单地描述为“存储转发”四个字, 目前,市场上可供选择的交换机种类比较多, 按端口可以分为5口、8口、16口以及24口等交换机; 按端口的传输速率可以分为10Mbps交换机、 100Mbps交换机、10Mbps/100Mbps自适应交换机、 10Mbps/100Mbps/1000Mbps自适应交换机以及 1000Mbps交换机等。
交换机的各种参数
• 背板带宽:是指交换机接口处理器和数据总线之间所 能吞吐的最大数据量,背板带宽越宽越好,它是衡 量交换机数据处理能力的关键指标之一。目前,一 般5口和8口桌面交换机的背板带宽在1Gbps~ 3.2Gbps之间,专业交换机的背板带宽更高,比如 一般的千兆交换机背板带宽可以达到8.8Gbps。 VLAN:全称Virtual Local Area Network(虚拟局 域网),通过交换机的VLAN功能可以将局域网设备 从逻辑上划分成一个个网段(或者说是更小的局域 网),从而实现虚拟工作组的数据交换技术。通过 VLAN还可以防止局域网产生广播效应,加强网段之 间的管理和安全性。 提示:在选购交换机的时候,主要注意交换 机支持的标准和协议、端口、传输介质、交换方式、 包转发率、背板带宽等,对于企业级的交换机,还 需要注意是否支持VLAN以及堆叠等功能。
Native VLAN:
• 就是指在这个接口上收发的UNTAG报文,都被认为是属于这个VLAN的。
不同VLAN间通讯
• VLAN之间的通讯必须通过三层设备(路由器或者三层交换机)。 • 三层交换机可以通过SVI接口(switch virtual interfaces)来进行VLAN之间的 IP路由。
交换机的各种参数
• 下面让我们来了解一下交换机的各种性能参数。 IEEE 802.3系列标准:IEEE 802.3标准是指以太 网标准,定义的传输速率为10Mbps;而IEEE 802.3u 标准是指快速以太网标准,定义的传输速率为 100Mbps;IEEE 802.3ab标准是千兆以太网(非屏蔽 双绞线)标准,定义的传输速率为 1000Mbps;IEEE 802.3x标准一般指流量控制标准, 通过该标准可以控制以太网主机的流量,确保高峰 通信速率期间的高吞吐量、全双工链路上不会丢失 通信。购买的交换机产品一般都遵循IEEE 802.3系 列标准中的多个标准。
MAC地址分类
• 静态地址
– 静态地址是在地址表中以静态(static)的型式存在的,地址 老化操作对于静态地址单元不起作用。 – 静态地址一般是由软件操作显式的添加,静态地址一旦添 加将一直生存,直到其被显式的删除或是芯片复位。 – 静态地址在配置后,将被保存至FLASH中的配置文件,在 交换机重启之后,被重新配置到地址表当中。
VLAN角色
ACCESS PORT
概念:
• 一个access端口,只能属于一个VLAN,并且是通过手工设置指定VLAN的。 • 以UNTAG的格式输出报文。
TRUNK PORT
概念:
• 一个Trunk是连接将一个或多个以太网交换接口和其他的网络设备(如路由器 或交换机)的点对点链路,一个Trunk可以在一条链路上传输多个VLAN的流 量。 • 一个Trunk口,在缺省情况下是属于本交换机所有VLAN的,它能够转发所有 VLAN的帧。
VLAN基本概念
VLAN:
• VLAN:虚拟局域网( Virtual Bridged Local Area Networks )的简称,它是在一个物理网络上划分出 来的逻辑网络。这个网络对应于ISO模型的第二层 网络。VLAN的划分不受网络端口的实际物理位置的 限制。VLAN有着和普通物理网络同样的属性,除了 没有物理位置的限制,它和普通局域网一样。第二 层的单播、广播和多播帧在一个VLAN内转发、扩散, 而不会直接进入其他的VLAN之中。