摘要:介绍了适合应用于宽带接入网的以太网交换机所常用的功能及协议。
|
关键词:以太网 VLAN 组播 QoS
|
一、简介 以太网由美国Xerox公司和Stanford大学联合开发,1975年推出。由Xerox公司和Stanford大学合作于1980年9月第一次公布了以太网的物理层和数据链路层的详细技术规范,成为世界上第一个局域网工业标准。IEEE 802.3国际标准是在以太网标准的基础上制定的。以太网是迄今为止应用最为广泛的局域网形式,它经历了以太-快速以太-千兆以太的持续发展过程,应用领域也从LAN逐步向MAN扩展。IEEE802. 3ae工作组已经开始了10吉比特以太网(10 Gigabit)标准的制定工作。相信在不久的将来,10吉比特以太网将把以太网技术推向-个新的高峰。 二、以太网交换机常用功能及协议 区别于在传统计算机局域网中的应用,基于以太网技术的宽带接入网对以太网交换机提出了严格的要求,即具有高度的信息安全性、电信级的网络可靠性、强大的网管功能,并且能保证用户的接入带宽,支持VLAN、组播、STP(生成树协议)、QoS保证、SNMP、RMON等功能和协议。 1. VLAN 与第3层(路由)相比,通过第2层(交换)LAN的结构能够明显改善整个网的性能。传统的第2层LAN交换提倡平整网络结构,充分利用线速交换功能传输数据,不是通过传统的路由器降低网络速度。 同时,在结构平整的大型网络中,经常会受到大量广播和偶然发生的广播风暴的困扰,使网络性能降低。过去,只能将网络分为更小的网段,各网段之间通过路由器连接,因为路由器通常不传输广播数据。但VLAN提供了另一种解决方案。 VLAN已经出现了几年,但并不是所有的VLAN都是标准的。VLAN标准802.1Q是1998年出台的,802.1Q定义了帧标记的标准。标准制定者希望802.1Q能够消除VLAN中专有性,标准简化了构建VLAN的方案。 TCI由以下部分组成(如图1所示):
用户优先权 :user priority,用3位表示,取值范围从0至7,表明帧的优先权。 一位令牌环封装标记 :Token Ring encapsulation flag,用于指明该帧是否采用IEEE 802.5令牌的帧格式。 VLAN标识符: VLAN identifier(VLAN ID),用12位表示,在帧与VLAN成员关系之间建立的关联。 网桥可以根据以上信息将帧仅转发到与特定VLAN ID相关的端口,能够依据优先权决定转发帧的顺序。更重要的是,交换机会保留该标记;即使桥接仍然是点到点的,该标记中的信息仍然能够帮助帧在非路由网络中"路由"。 通过VLAN,你可以跨越多个LAN,创建网络设备的逻辑组。这些逻辑组可能要跨越一个或多个第2层交换机,或者是建立在交换机到交换机基础之上的,逻辑组中可以传输广播数据。一个VLAN就定义一个广播域。 交换机可以支持VLAN的多种实现方式,如基于端口的VLAN、基于MAC地址的VLAN、基于网络层的VLAN等。基于端口的VLAN简单通用,可以任意指定多个端口为一个VLAN,比较常用;基于MAC地址的VLAN适合于计算机经常移动位置的局域网,根据源MAC地址来设定和识别所属的VLAN;基于网络层的VLAN,可以根据主机的IP地址、子网掩码或协议类型来指定子网,这种定义方法的优点是当网络层的协议和IP地址改变时,交换机能自动识别和重新定义VLAN。 2. 组播技术 网络中的多媒体视频应可能在不同的网段/子网内,需要有多址广播路由协议才能使客户端工作站和服务器相连接,组播技术解决了网络带宽无谓浪费的问题。 (1) 网络层组播协议实现 解决终端的动态登记用Internet组管理协议(IGMP,Internet Group Management Protocol)完成,该协议位于网络层,一个有组播功能的三层交换机定期向所有和它相连的子网系统发送IGMP查询报文来维护一个组播组的信息。终端通过发送IGMP应答报文(含组播组标识号)来确定参加某个组播组,也可以主动向交换机发送请求加入某个组播组的IGMP报文。交换机如果在一定时间内收不到从某个端口进来的某个组播组的应答报文,就从登记表中删除该项登记。 (2) 组播路由协议 IGMP协议确定组播组和交换机之间的组成员关系,但是交换机之间还需要有组播路由算法使信息包能够遍历所有连接组播组成员的交换机,这需要组播路由协议来完成。
(3) 第二层组播协议实现
3. 容错技术 网络容错就是避免单点故障,在网络某处发生故障的情况下,系统能正常运行。 交换机应该在三个方面支持网络容错:链路冗余、生成树和主干(Trunking)通路。 链路冗余技术可以在交换机和网络之间定义两条链路:一条为主链路,另一条为备用链路。一般情况下,主链路工作,完成交换机和网络之间的信息交换,备用链路被阻塞不进行通信。一旦主链路发生故障,交换机能够自动切断主链路,而让备用链路进行交换机和网络之间的信息交换,主链路如果恢复,可以再重新切换到主链路上。 生成树(STP)技术允许交换机之间存在冗余链路,正常情况下,交换机之间只允许一条链路工作,别的冗余链路被阻塞,这是通过生成树算法来实现的。一旦某个链路发生故障,交换机将自动启动生成树算法,将原来阻塞的冗余链路变为工作状态,保证交换机之间存在通信链路。一般是为每一个VLAN 产生一个生成树,这样,每一个VLAN内都允许有冗余链路来保证系统的容错性。 生成树技术和冗余链路技术不能同时使用。冗余链路技术要求在需要容错的连接上定义冗余链路。这两条链路互为备份,只要有一条能正常通信,就能保证连接成功。而生成树技术可以在整个网络内设置冗余链路,只要网络连通性不被破坏,就能保证网络连接成功。 第三种方法是主干(Trunking)技术,也叫链路聚合(Link Aggregation)技术。通过使用链路聚合,可以使一个或多个连接形成一个链路聚合组,对上层的MAC Client来说,链路的聚合在逻辑上等同于一条链路,只是链路通信容量增加了许多。 主干技术用于完成两台交换机之间的连接。在没有故障的情况下,两台交换机之间的带宽可以随着主干中物理链路的增加而增加,信息流量均匀地分配给主干中的各条物理链路。当其中某条物理链路发生故障,自动失效该链路并停止传送信息,交换机不再把信息流分配给该失效链路所连端口。主干中一条或多条物理链路失效,不会影响两台交换机的连通性,只是链路带宽随着失效链路数的增加而下降,因此主干技术是提高网络带宽和容错的有效方法。 4. QoS保证 QoS(Quality of Service)本来是ATM中的专用术语,在IP上原来是不谈QoS的,但利用IP传VOD等多媒体信息的应用需求越来越多,IP作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大。 交换式以太网不能保证数据传输延迟的确定性,在重负载情况下,由于阻塞导致报文延迟过大,甚至报文丢失。如果以太网不能对信息流分配不同的优先级,时间敏感的数据流和普通数据流享受同等级别服务,多媒体数据会常常因为等待普通数据转发而增加传输延迟。以太网QoS保证通过对数据流设置优先级来实现,实现优先级设置存在两种方法:一是基于IEEE802.1p标准的第二层链路帧优先级(3BITS);二是基于Ipv4的TOS,只适合TCP/IP协议(3BITS)。 数据帧可以根据协议类型、IP源地址、目的地址及它们的组合、源或目的TCP/UDP端口地址及其它IP首部内容进行分类。 5. 配置和管理及其安全性 网络管理者需要获得设备统计数据和对网络设备进行配置。设备统计数据完整反映出网络系统的运行状况,不能被随意访问。对网络设备的配置更是直接影响到网络结构和网络使用效益,除授权的网络管理员外,其它用户不能随便操作。 目前访问以太网交换机的途径主要有四种:一是通过设备的串行终端口;二是通过Telnet;三是通过SNMP网管工作站;四是基于WEB的网络管理系统。 第一种方法中用户可以通过设备串行终端口外接一个终端,用终端命令来完成对网络设备的访问; 第二种方法中用户终端可用远程登录协议Telnet,登录到网络设备上,通过用户终端命令完成对网络设备的访问。 对上述两种方法的安全问题,可通过对设备设置用户名和口令来解决,访问前必须输入正确的用户名和口令。 通过SNMP报文访问的方法如下:运行网管软件的网管工作站向设备发送信息报,信息报中包含网络设备中SNMP代理识别的公共字符串。如果代理能识别信息报中的公共字符串,则执行信息报指定的动作,否则,对信息报不予理睬。SNMPv2采用了MD5加密算法,对SNMP信息报加密,防止公共字符串被泄密。 基于Web的网络管理系统通常采用Web嵌入的方式,将Web能力真正嵌入到以太网交换机中,每个设备都有它自己的Web地址,这样可以轻松地通过浏览器访问到该设备并管理之。在登录Web服务器时要提供口令,以保证安全性。 6. 网络监测和管理 (1) SNMP(Simple Network Management Protocol) 简单网络管理协议(SNMP)已成为管理分布的网络设备的主要手段,SNMP用嵌入在网络设备中的代理软件收集网络流量信息和设备统计数据。每个代理不断地采集统计数据,并把它们记录在本地系统管理信息库(MIB)中,网络管理工作站通过轮询MIB得到这些信息。 MIB只记录统计数据,它们不能提供网络流量的历史分析,为了得到一定时间内的网络流量视图和变化速度,网络管理工作站必须定时轮询SNMP代理。传统的SNMP的模式存在如下缺陷:
(2) MON(Remote Monitoring) 参考标准:RFC1757和RFC1513 遍布在LAN网段之中的RMON代理,不会干扰网络,它能自动工作,无论何时出现意外的网络事件,它都能上报,RMON代理的过滤功能使之能根据用户定义的参数来捕获特定类型的数据报文。当一个RMON代理发现一个网段处于一种不正常状态时,它会主动与网络管理工作站来联系,并将描述不正常状况的捕获信息转发。网络管理工作站对RMON数据从结构上进行分析,来诊断问题之所在。和传统的SNMP相比,RMON有如下优点:大大减少了网络管理信息流量;提供了整个网络系统,包括网络设备、服务器、应用程序和用户总的网络流量关系;降低了网络管理成本。 RFC1757为以太网定义了RMON MIB,RMON MIB 分为9组,分别是:统计(statistics)、历史(history)、警报(alarm)、主机(host)、最高N台主机(hostTopN)、矩阵(matrix)、过滤(filter)、数据报捕获(packet capture)、事件(event)。 |
以太网交换机常用的功能及协议
最新推荐文章于 2024-02-14 23:27:36 发布