交換式以太網
交換式結構:
在交換式以太網中,交換機根據收到的數據幀中的MAC地址決定數據幀應發向交換機的哪個端口。因為端口間的幀傳輸彼此屏蔽,因此節點就不擔心自己發送的幀在通過交換機時是否會與其他節點發送的幀產生衝突。
為什麼要用交換式網絡替代共享式網絡:
·減少衝突:交換機將衝突隔絕在每一個端口(每個端口都是一個衝突域),避免了衝突的擴散。
·提升帶寬:接入交換機的每個節點都可以使用全部的帶寬,而不是各個節點共享帶寬。
以太網交換機
交換機的工作原理:
·交換機根據收到數據幀中的源MAC地址建立該地址同交換機端口的映射,並將其寫入MAC地址表中。
·交換機將數據幀中的目的MAC地址同已建立的MAC地址表進行比較,以決定由哪個端口進行轉發。
·如數據幀中的目的MAC地址不在MAC地址表中,則向所有端口轉發。這一過程稱之為泛洪(flood)。
·廣播幀和組播幀向所有的端口轉發。
交換機的三個主要功能:
·學習:以太網交換機瞭解每一端口相連設備的MAC地址,並將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。
·轉發/過濾:當一個數據幀的目的地址在MAC地址表中有映射時,它被轉發到連接目的節點的端口而不是所有端口(如該數據幀為廣播/組播幀則轉發至所有端口)。
·消除迴路:當交換機包括一個冗餘迴路時,以太網交換機通過生成樹協議避免迴路的產生,同時允許存在後備路徑。
交換機的工作特性:
·交換機的每一個端口所連接的網段都是一個獨立的衝突域。
·交換機所連接的設備仍然在同一個廣播域內,也就是說,交換機不隔絕廣播(唯一的例外是在配有VLAN的環境中)。
·交換機依據幀頭的信息進行轉發,因此說交換機是工作在數據鏈路層的網絡設備
交換機的分類:
依照交換機處理幀的不同的操作模式,主要可分為兩類。
存儲轉發:交換機在轉發之前必須接收整個幀,並進行檢錯,如無錯誤再將這一幀發向目的地址。幀通過交換機的轉發時延隨幀長度的不同而變化。
直通式:交換機只要檢查到幀頭中所包含的目的地址就立即轉發該幀,而無需等待幀全部的被接收,也不進行錯誤校驗。由於以太網幀頭的長度總是固定的,因此幀通過交換機的轉發時延也保持不變。
注意:
直通式的轉發速度大大快於存儲轉發模式,但可靠性要差一些,因為可能轉發衝突 幀或帶CRC錯誤的幀。
生成樹協議
消除迴路:
在由交換機構成的交換網絡中通常設計有冗餘鏈路和設備。這種設計的目的是防止一個點的失敗導致整個網絡功能的丟失。雖然冗餘設計可能消除的單點失敗問題,但也導致了交換回路的產生,它會導致以下問題。
·廣播風暴
·同一幀的多份拷貝
·不穩定的MAC地址表
因此,在交換網絡中必須有一個機制來阻止迴路,而生成樹協議(Spanning Tree Protocol)的作用正在於此。
生成樹的工作原理:
生成樹協議的國際標準是IEEE802.1b。運行生成樹算法的網橋/交換機在規定的間隔(默認2秒)內通過網橋協議數據單元(BPDU)的組播幀與其他交換機交換配置信息,其工作的過程如下:
·通過比較網橋優先級選取根網橋(給定廣播域內只有一個根網橋)。
·其餘的非根網橋只有一個通向根交換機的端口稱為根端口。
·每個網段只有一個轉發端口。
·根交換機所有的連接端口均為轉發端口。
注意:生成樹協議在交換機上一般是默認開啟的,不經人工干預即可正常工作。但這種自動生成的方案可能導致數據傳輸的路徑並非最優化。因此,可以通過人工設置網橋優先級的方法影響生成樹的生成結果。
生成樹的狀態:
運行生成樹協議的交換機上的端口,總是處於下面四個狀態中的一個。在正常操作 期間,端口處於轉發或阻塞狀態。當設備識別網絡拓撲結構變化時,交換機自動進行狀態轉換,在這期間端口暫時處於監聽和學習狀態。
阻塞:所有端口以阻塞狀態啟動以防止迴路。由生成樹確定哪個端口轉換到轉發狀態,處於阻塞狀態的端口不轉發數據但可接受BPDU。
監聽:不轉發,檢測BPDU,(臨時狀態)。
學習:不轉發,學習MAC地址表(臨時狀態)。
轉發:端口能轉送和接受數據。
小知識:實際上,在真正使用交換機時還可能出現一種特殊的端口狀態-Disable狀態。這是由於端口故障或由於錯誤的交換機配置而導致數據衝突造成的死鎖狀態。如果並非是端口故障的原因,我們可以通過交換機重啟來解決這一問題。
生成樹的重計算:
當網絡的拓撲結構發生改變時,生成樹協議重新計算,以生成新的生成樹結構。當所有交換機的端口狀態變為轉發或阻塞時,意味著重新計算完畢。這種狀態稱為會聚(Convergence)。
注意:在網絡拓撲結構改變期間,設備直到生成樹會聚才能進行通信,這可能會對 某些應用產生影響,因此一般認為可以使生成樹運行良好的交換網絡,不應該超過七層。此外可以通過一些特殊的交換機技術加快會聚的時間。
網橋
網橋概述:
依據幀地址進行轉發的二層網絡設備,可將數個局域網網段連接在一起。網橋可連接相同介質的網段也可訪問不同介質的網段。網橋的主要作用是分割和減少衝突。它的工作原理同交換機類似,也是通過MAC地址表進行轉發。因此,網橋同交換機沒有本質的區別。在某些情況下,我們可以認為網橋就是交換機。
路由器的簡單介紹
什麼是路由器:
路由器是使用一種或者更多度量因素的網絡設備,它決定網絡通信能夠通過的最佳路徑。路由器依據網絡層信息將數據包從一個網絡前向轉發到另一個網絡。
路由器的功能:
·隔絕廣播,劃分廣播域
·通過路由選擇算法決定最優路徑
·轉發基於三層目的地址的數據包
·其他功能
虛擬局域網VLAN
網橋/交換機的本質和功能是通過將網絡分割成多個衝突域提供增強的網絡服務,然而網橋/交換機仍是一個廣播域,一個廣播數據包可被網橋/交換機轉發至全網。雖然OSI模型的第三層的路由器提供了廣播域分段,但交換機也提供了一種稱為VLAN的廣播域分段方法。
什麼是VLAN:
一個VLAN是跨越多個物理LAN網段的邏輯廣播域,人們設計VLAN來為工作站提供獨立的廣播域,這些工作站是依據其功能、項目組或應用而不顧其用戶的物理位置而邏輯分段的。
一個VLAN=一個廣播域=邏輯網段
VLAN的優點和安裝特性:
VLAN的優點:
·安全性。一個VLAN裡的廣播幀不會擴散到其他VLAN中。
·網絡分段。將物理網段按需要劃分成幾個邏輯網段
·靈活性。可將交換端口和連接用戶邏輯的分成利益團體,例如以同一部門的工作人員,項目小組等多種用戶組來分段。
典型VLAN的安裝特性:
·每一個邏輯網段像一個獨立物理網段
·VLAN能跨越多個交換機
·由主幹(Trunk)為多個VLAN運載通信量
VLAN如何操作:
·配置在交換機上的每一個VLAN都能執行地址學習、轉發/過濾和消除迴路機制,就像一個獨立的物理網橋一樣。VLAN可能包括幾個端口
·交換機通過將數據轉發到與發起端口同一VLAN的目的端口實現VLAN。
·通常一個端口只運載它所屬VLAN的通信量。
VLAN的成員模式:
靜態:分配給VLAN的端口由管理員靜態(人工)配置。
動態:動態VLAN可基於MAC地址、IP地址等識別其成員資格。當使用MAC地址時,通常的方式是用VLAN成員資格策略服務器(VMPS)支持動態VLAN。VMPS包括一個映射MAC地址到VLAN分配的數據庫。當一個幀到達動態端口時,交換機根據幀的源地址查詢VMPS,獲取相應的VLAN分配。
注意:雖然VLAN是在交換機上劃分的,但交換機是二層網絡設備,單一的有交換機構成的網絡無法進行VLAN間通信的,解決這一問題的方法是使用三層的網絡設備-路由器。路由器可以轉發不同VLAN間的數據包,就像它連接了幾個真實的物理網段一樣。這時我們稱之為VLAN間路由。
高速以太網
快速以太網:
快速以太網(Fast Ethernet)也就是我們常說的百兆以太網,它在保持幀格式、MAC(介質存取控制)機制和MTU(最大傳送單元)質量的前提下,其速率比10Base-T的以太網增加了10倍。二者之間的相似性使得10Base-T以太網現有的應用程序和網絡管理工具能夠在快速以太網上使用。快速以太網是基於擴充的IEEE802.3標準。
千兆以太網:
千兆位以太網是一種新型高速局域網,它可以提供1Gbps的通信帶寬,採用和傳統10M、100M以太網同樣的CSMA/CD協議、幀格式和幀長,因此可以實現在原有低速以太網基礎上平滑、連續性的網絡升級。只用於Point to Point,連接介質以光纖為主,最大傳輸距離已達到70km,可用於MAN的建設。
由於千兆以太網採用了與傳統以太網、快速以太網完全兼容的技術規範,因此千兆以太網除了繼承傳統以太局域網的優點外,還具有升級平滑、實施容易、性價比高和易管理等優點。
千兆以太網技術適用於大中規模(幾百至上千臺電腦的網絡)的園區網主幹,從而實現千兆主幹、百兆交換(或共享)到桌面的主流網絡應用模式。
小知識:
千兆以太網的優勢是同舊系統的兼容性好,價格相對便宜。在這也是千兆以太網在同ATM的競爭中獲勝的主要原因。
閱讀更多 易通信達 的文章
