交换机原理

2012.2.131交换机原理学习2012.2.132交换机概述交换机功能2012.2.133交换机概述交换机简介交换机工作原理交换机的分类交换机的性能指标交换机的功能指标2012.2.134交换机简介交换机是工作于OSI的第2层，即数据链路层的设备，能识别MAC地址，通过解析数据帧中的目的主机的MAC地址，能将数据帧快速地从源端口转发至目的端口，从而避免与其他端口发生碰撞，提高了网络的交换和传输速度。3层交换机是带路由功能的交换机，可工作在OSI的第3层，即网络层，也可工作在第2层。3层交换机作为3层设备使用时相当于一个多端口的路由器。3层交换机能根据IP地址转发数据包。2012.2.135交换机工作原理交换机的工作原理是存储转发，它将某个端口发送的数据帧先存储下来，通过解析数据帧，获得目的MAC地址，然后在交换机的MAC地址与端口对应表中，检索该目的主机所连接到的交换机端口，找到后就立即将数据帧从源端口直接转发到目的端口。2012.2.136交换机的分类1．从广义上分交换机分为广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信的基础平台；而局域网交换机则应用于局域网，用于连接终端设备。2012.2.137交换机的分类2．从传输介质和传输速度上分交换机可分为以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。2012.2.138交换机的分类3．从所应用的网络规模来划分可分为企业级交换机（又称中心交换机）、部门级交换机（又称骨干交换机）和工作组级交换机（又称桌面交换机）三种。2012.2.139交换机的分类4．根据结构的不同，交换机可分为固定端口交换机和模块化交换机。固定端口交换机只能提供有限的端口和固定类型的接口，从连接的用户数量和所使用的传输介质上看，存在一定的局限性。这类交换机也有桌面式和机架式之分，机架式便于安装和管理。2012.2.1310交换机的分类5．根据工作协议的层分类，交换机可分类第2层交换机、第3层交换机和第4层交换机。第2层交换机根据数据链路层的信息（MAC地址）完成不同端口间的数据交换。接入层交换机一般就采用第2层交换机。第3层交换机具有路由功能，能识别网络层的IP信息，并将IP地址用于网络路径的选择，并能够在不同网段间实现数据的线速交换。第4层交换设备则是用传输层数据包的包头信息来帮助信息交换和传输处理的。第4层交换机的交换信息所描述的具体内容，实质上是一个包含在每个IP包中的所有协议或进程2012.2.1311交换机的分类6．根据交换机在源和目的端口间传送数据包时所采用的交换方式，可将交换机分为直通式交换机、存储转发式交换机和无碎片直通式交换机三种。2012.2.1312交换机的性能指标Mpps背板带宽2012.2.1313MppsMpps是MillionPacketPerSecond的缩写，即每秒可转发多少个百万数据包。其值越大，交换机的交换处理速度也就越快。2012.2.1314背板带宽交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。它直接影响交换机包转发和数据流处理能力。2012.2.1315交换机的功能指标1支持组播组播不同于单播（点对点通信）和广播，它可以跨网段将数据发给网络中的一组节点，在视频点播、视频会议、多媒体通讯中应用较多。2012.2.1316交换机的功能指标2支持QoSQoS是QualityofService（服务质量）的缩写。QoS机制能够识别通过交换机的数据包的特征，并根据这些特征采取不同的传输策略，对于多媒体传输意义很重大。利用QoS可以给不同的应用程序分配不同的带宽。2012.2.1317交换机的功能指标3广播抑制功能在某些情况下，3层交换机需要转发广播包，比如DHCP客户机发送的BootP广播包，但是不能任由广播包任意广播，而是在广播包超过一定数量的时候能加以限制。因此，交换机应具备广播抑制功能。2012.2.1318交换机的功能指标4支持端口聚合功能端口聚合是指将若干个端口聚合捆绑在一起，形成一个逻辑端口。通过端口聚合，可成倍提高端口的通信速度。2012.2.1319交换机的功能指标5支持802.1q协议或ISL协议IEEE802.1q协议和ISL协议是trunk链路打包封装协议，以实现跨交换机的VLAN。目前的交换机一般均支持802.1q协议。ISL协议是Cisco交换机特有的类似功能的协议。2012.2.1320交换机的功能指标6支持802.1d协议IEEE802.1d协议也即生成树协议。在大型网络中，为提高网络的可靠性，往往采用冗余链路的方式保证网络的连通，为防止网络出现环路，必须运行生成树协议。此时交换机就必须支持该协议。2012.2.1321交换机的功能指标7支持的协议对于局域网，一般支持IP和IPX协议就能满足要求。目前的交换机一般均支持。2012.2.1322交换机的功能指标8支持流量控制能够控制交换机的数据流量，目前的交换机一般均支持。2012.2.1323交换机的功能指标9易于扩展对于核心层交换机，应注意其扩展性，通常应是模块化的交换机，能在未来根据应用的需要，通过添加功能模块，来增强交换机的功能和增加接口。2012.2.1324交换机概述交换机功能2012.2.1325交换机功能ARPMAC地址转发表VLANSTP端口镜像端口汇聚组播HDPCACLQoS2012.2.1326交换机功能--ARPARP（AddressResolutionProtocol，地址解析协议）用于将网络层的IP地址解析为数据链路层的物理地址。2012.2.1327地址解析过程1主机A首先查看自己的ARP表，确定其中是否包含有与主机B对应的ARP表项。如果找到了对应的MAC地址，则主机A直接利用ARP表中的MAC地址，对IP数据包进行帧封装，并将数据包发送给主机B。2012.2.1328地址解析过程2如果主机A在ARP表中找不到对应的MAC地址，则将缓存该数据报文，然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址，目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。ARP请求报文以广播方式发送，该网段上的所有主机都可以接收到该请求，但只有被请求的主机（即主机B）会对该请求进行处理。2012.2.1329地址解析过程3主机B比较自己的IP地址和ARP请求报文中的目标IP地址，当两者相同时进行如下处理：将ARP请求报文中的发送端（即主机A）的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A，其中包含了自己的MAC地址。2012.2.1330地址解析过程4主机A收到ARP响应报文后，将主机B的MAC地址加入到自己的ARP表中用于后续报文的转发，同时将IP数据包进行封装后发送出去。2012.2.1331MAC地址转发表MAC地址转发表是一张包含了MAC地址与转发端口对应关系的二层转发表，是以太网交换机实现二层报文快速转发的基础。MAC地址转发表的表项中包含如下信息：¦目的MAC地址¦端口所属的VLANID¦本设备上的转发出端口编号2012.2.1332两种转发方式单播方式：当MAC地址转发表中包含与报文目的MAC地址对应的表项时，交换机直接将报文从该表项中的转发出端口发送。广播方式：当交换机收到目的地址为全F的报文，或MAC地址转发表中没有包含对应报文目的MAC地址的表项时，交换机将采取广播方式将报文向除接收端口外的所有端口转发。2012.2.1333MAC地址学习MAC地址转发表中的表项可以通过两种方式进行更新和维护：¦手工配置方式¦MAC地址学习方式通常情况下，多数MAC地址表项都是通过MAC地址学习功能创建和维护的。2012.2.1334MAC地址转发表管理MAC地址转发表有老化机制系统在动态创建某条表项的同时，开启老化定时器，如果在老化时间内没有再次收到来自该表项中的MAC地址的报文，交换机就会把该MAC地址表项删除。设置合适的老化时间可以有效利用MAC地址的老化功能。用户设置的老化时间过长或者过短，都可能影响交换机的运行性能。2012.2.1335交换机功能--VLAN为了解决以太网交换机在局域网中无法限制广播的问题，VLAN（VirtualLocalAreaNetwork，虚拟局域网）技术应运而生。VLAN的组成不受物理位置的限制，因此同一VLAN内的主机也无须放置在同一物理空间里。2012.2.1336VLAN的优点控制广播域的范围：局域网内的广播报文被限制在一个VLAN内，节省了带宽，提高了网络处理能力。增强了LAN的安全性：由于报文在数据链路层被VLAN划分的广播域所隔离，因此各VLAN内的主机间不能直接通信，需要通过路由器或三层交换机等网络层设备对报文进行三层转发。灵活创建虚拟工作组：使用VLAN可以创建跨物理网络范围的虚拟工作组。2012.2.1337VLAN原理DA&SA传统的以太网帧TypeDataDA&SATypeTPIDCFIVLANIDPriorityVLANTag的组成字段2012.2.1338VLAN原理TPID：（TagProtocolIdentifier，标签协议标识符）用来标识本数据帧是带有VLANTag的数据。该字段长度为16bitPriority：用来表示802.1P的优先级。该字段长度为3bit。2012.2.1339VLAN原理CFI：(CanonicalFormatIndicator标准格式指示位)用来标识MAC地址是否以标准格式进行封装。该字段长度为1bit，取值为0表示MAC地址以标准格式进行封装，为1表示以非标准格式封装。VLANID：用来标识该报文所属VLAN的编号。该字段长度为12bit，取值范围为0～4095。由于0和4095通常不使用，所以VLANID的取值范围一般为1～4094。2012.2.1340VLAN的MAC地址学习机制交换机将接收到的报文的源MAC地址以及接收端口记录到该表中，供后续报文转发使用，这个记录过程称为MAC地址的学习过程。2012.2.1341VLAN的MAC地址学习机制SVL（SharedVLANLearning，共享VLAN学习）：交换机将所有VLAN中的端口学习到的MAC地址表项全部记录到一张共享的MAC地址转发表内，从任意VLAN内的任意端口接收的报文都参照此表中的信息进行转发。IVL（IndependentVLANLearning，独立VLAN学习）：交换机为每个VLAN维护独立的MAC地址转发表。由某个VLAN内的端口接收的报文，其源MAC地址只被记录到该VLAN的MAC地址转发表中，且报文的转发只以该表中的信息作为依据。2012.2.1342VLAN接口VLAN接口是一种三层模式下的虚拟接口，主要用于实现VLAN间的三层互通，它不作为物理实体存在于交换机上。每个VLAN对应一个VLAN接口，该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。通常情况下，由于VLAN能够隔离广播域，因此每个VLAN也对应一个IP网段，VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。2012.2.1343VLAN类型基于端口的VLAN基于MAC地址的VLAN基于协议的VLAN基于IP子网的VLAN基于策略的VLAN其它VLAN2012.2.1344基于端口的VLANAccess类型：端口只能属于1个VLAN，一般用于交换机与终端用户之间的连接；Trunk类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间的连接；Hybrid类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。基于