文章目录
1.前言
由于工作中经常接触交换机设备,因此写下此文档以做备忘录。
2.交换机的作用
- 基于源MAC地址学习
- 基于已知目标MAC地址转发
- 当目标MAC地址未知时,泛洪处理
- 交换机收到广播/组播帧时,无条件广播处理
- 交换机一个接口可以学习多个MAC地址
- 交换机学习到同一个MAC地址,但是是从不同的端口学习到的,此时,将此MAC地址与后学习到的端口绑定起来
3.交换机的工作原理
- 交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
- 交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
- 如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。
- 广播帧和组播帧向所有的端口转发。
4.交换机以太网接口的工作模式
- 单工:两个数据站之间只能沿单一方向传输数据。
- 半双工:两个数据站之间可以双向数据传输,但不能同时进行。
- 全双工:两个数据站之间可双向且同时进行数据传输。
5.交换机的工作特性
- 交换机的每一个端口所连接的网段都是一个独立的冲突域。
- 交换机所连接的设备处在同一个广播域内,可通过VLAN技术划分广播域。
6.交换机接口
6.1接口链路类型(华为交换机)
- access:交换机对接的是一台电脑,一个接口只能属于一个VLAN
- trunk:交换机对接的是一台交换机,主干链路是用来传递VLAN的,它不属于任何vlan
- hybrid:交换机对接的可以是一台电脑,也可以是一台交换机,它可以选择以access属性工作,也可以选择trunk属性工作,混合接口
6.2接口带宽类别
- ethernet:10M接口
- fastethernet:100M接口
- gethernet:1000M接口
- serial:1.544M接口
7.交换机关键技术
7.1 VLAN技术
(1)VLAN的含义
VLAN又叫虚拟局域网,它的作用是划分同一个广播域,让其形成不同的逻辑网段。
(2)划分VLAN的方式
- 基于接口(PortBased
VLAN,也称静态vlan):由于需要一个个端口的指定,因此当网络中的计算机数目超过一定数量后,设定操作就会变得繁杂。并且,终端每次变更所在端口,都必须同时更改端口所属VLAN的设定,显然不适合需要频繁修改拓扑结构的网络。 - 基于MAC地址(MAC Based
VLAN,也称动态vlan):基于MAC地址的VLAN,就是通过查询并记录端口所连终端网卡的MAC地址来决定端口的所属。假设有一个MAC地址“A”被交换机设定为属于VLAN“10”,那么无论MAC地址为“A”的这台终端连接在交换机的哪个端口,该端口都会被划分到VLAN10中。由于是基于MAC地址决定所属VLAN的,因此可以理解为这是一种在OSI的第二层设定访问的方式。但是,基于MAC地址的VLAN,在设定时必须知晓所有连接终端的MAC地址。 - 基于IP地址(IP Based
VLAN):基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。 - 基于用户的VLAN(USER Based
VLAN):基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。这些用户名信息,属于OSI第四层以上的信息。
(3)VLAN的好处
- 隔离广播域,控制网络的广播风暴
采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。 - 确保网络安全
共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。 - 便于管理
网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。
7.2三层交换技术
(1)二层交换的不足与三层交换的诞生
二层交换技术从网桥发展到VLAN,在局域网建设和改造中得到了广泛的应用。但是,二层交换不能处理不同IP子网之间的数据交换,与此相反的是,传统的路由器可以处理大量的跨越IP子网的数据包,但是转发效率远比二层低。那么是不是能产生一种技术,既能够利用二层转发效率高这一优点,又能够处理三层IP数据包呢?于是在这种需求下,三层交换技术诞生了。
简单来说,三层交换就是二层交换 + 三层路由转发,使用三层交换技术,实现了不同 VLAN 间的通信。
(2)三层交换工作原理
- 三层交换机上,第三层引擎处理数据流的第一个包
- 交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目
- 重写和转发数据流中的后续数据包
(3)三层交换技术的优点
- 高可扩充性
- 高性价比
- 内置安全机制
- 适合多媒体传输
(4)三层交换技术的缺点
虽然三层交换拥有路由器的部分功能,但其并不能取代路由器,缺点如下:
- 三层交换机支持的网络类型很少
- 三层交换机网络打通速度很慢
- 三层交换机的转发速度很快,但设计复杂
- 路由器可以改造成网关或者防火墙,交换机不行
- 三层交换机抗网络震荡能力很弱
7.3链路聚合(eth-trunk 端口绑定技术)
(1)含义
将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽。又称为多接口负载均衡或链路聚合组,通过在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高的可靠性。链路聚合不仅为设备间通信提供了冗余保护,而且不需要对硬件进行升级。
(2)链路聚合/端口聚合/端口绑定条件
- 每个eth-trunk接口下最多可以包含8个成员接口
- 成员接口不能配置任何业务和静态MAC地址
- 成员接口加入eth-trunk时,必须为缺省的hybrid类型接口
- eth-trunk接口不能嵌套,即成员接口不能是eth-trunk
- 一个以太网接口只能加入到一个eth-trunk接口,如果需要加入其它eth-trunk接口,必须先退出原来的eth-trunk接口
- 一个eth-trunk接口中的成员接口必须是同一类型,例如:FE口和GE口不能加入同一个eth-trunk接口
可以将不同接口板上的以太网接口加入到同一个eth-trunk - 如果本地设备使用了eth-trunk,与成员接口直连的对接端口也必须捆绑为eth-trunk接口,两端才能正常通信
- 当成员接口的速率不一致时,实际使用中速率小的接口可能会出现拥塞,导致丢包
- 当成员接口加入eth-trunk后,学习MAC地址时是按照eth-trunk来学习的,而不是按照成员接口来学习
总结
随着云计算和虚拟化技术的迅速发展, 数据中心业务的融合,对交换机的性能、功能、可靠性等提出了更高的要求。但由于数据中心交换机能够承载各种业务,对数据的传输提供较好的保障。而数据中心交换机将来还会承载未来更多的业务,对未来网络的发展有很好的扩展性。 所以相信对于未来数据中心的建立,数据中心交换机会随着时代发展,针对网络中的需求研发出更高性能、稳定和更新技术的交换机。
1469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
