交换机与网桥
网桥与交换机的区别在与市场,而不在与技术。交换机对网络进行分段的方式与网桥相同,交换机就是一个多端口的网桥。确切地说,高端口密度的网桥就称为局域网交换机。
网桥与交换机的区别在与市场,而不在与技术。交换机对网络进行分段的方式与网桥相同,交换机就是一个多端口的网桥。确切地说,高端口密度的网桥就称为局域网交换机。
VLAN技术
交换机是无法隔离广播的,就像HUB无法隔离冲突域一样,因为其是工作在OSI第二层的,无法分析IP包,但我们可以使用路由器来隔离广播域,路由器的每个端口可以看成是一个广播域,一个端口的广播无法传到另外一个端口(特殊设置除外),因此在规模较大,机器较多的情况下我们可以使用路由器来隔离广播。
通常,只有通过划分子网才可以隔离广播,但是VLAN的出现打破了这个定律,用二层的东西解决三层的问题很是奇怪,但是的确做到了。VLAN中文叫做虚拟局域网,它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络,这些网络之间是无法通讯的,就好像互相之间没有连接一样,因此广播也就隔离开了。
VLAN的实现原理非常简单,通过交换机的控制,某一VLAN成员发出的数据包交换机只发个同一VLAN的其它成员,而不会发给该VLAN成员以外的计算机。
一个站可以属于多个VLAN,它发送的广播对于其所属的多个VLAN可见。
交换机是无法隔离广播的,就像HUB无法隔离冲突域一样,因为其是工作在OSI第二层的,无法分析IP包,但我们可以使用路由器来隔离广播域,路由器的每个端口可以看成是一个广播域,一个端口的广播无法传到另外一个端口(特殊设置除外),因此在规模较大,机器较多的情况下我们可以使用路由器来隔离广播。
通常,只有通过划分子网才可以隔离广播,但是VLAN的出现打破了这个定律,用二层的东西解决三层的问题很是奇怪,但是的确做到了。VLAN中文叫做虚拟局域网,它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络,这些网络之间是无法通讯的,就好像互相之间没有连接一样,因此广播也就隔离开了。
VLAN的实现原理非常简单,通过交换机的控制,某一VLAN成员发出的数据包交换机只发个同一VLAN的其它成员,而不会发给该VLAN成员以外的计算机。
一个站可以属于多个VLAN,它发送的广播对于其所属的多个VLAN可见。
CAM-Content Address Memory
故明思义是通过内容来寻址的内存。它的主要工作机制就是将一个输入数据项与存储在CAM中的所有数据项自动同时进行比较,判别该输入数据项与CAM中存储的数据项是否相匹配,并输出该数据项对应的匹配信息。
通常我们又叫它搜索引擎,广泛应用于数据通信领域。比如,可以用CAM来实现三层IP转发表二层MAC转发表的查询、添加、删除操作。 再具体一点,比如报文进入处理器,处理器根据报文目的IP地址,发查询命令给CAM,CAM会返回一个HIT和result。即发现有匹配目的IP,result中有关于如何去该目的IP的端口相关信息。
故明思义是通过内容来寻址的内存。它的主要工作机制就是将一个输入数据项与存储在CAM中的所有数据项自动同时进行比较,判别该输入数据项与CAM中存储的数据项是否相匹配,并输出该数据项对应的匹配信息。
通常我们又叫它搜索引擎,广泛应用于数据通信领域。比如,可以用CAM来实现三层IP转发表二层MAC转发表的查询、添加、删除操作。 再具体一点,比如报文进入处理器,处理器根据报文目的IP地址,发查询命令给CAM,CAM会返回一个HIT和result。即发现有匹配目的IP,result中有关于如何去该目的IP的端口相关信息。
生成树协议(STP)
冗余连接可以防止网络中的单点失效的问题;冗余连接也导致了交换回路的出现。交换回路引发的问题:广播风暴;同一帧的多拷贝;不稳定的MAC地址表。STP通过阻塞一个或多个冗余端口,维护一个无回路的网络(IEEE802.1d)。工作过程:运行生成树算法(STA)的交换机定期发送BPDU;选取唯一一个根网桥;在每个非根网桥选取唯一一个根端口;在每网段选取唯一一个标志端口。
(1).选取唯一一个根网桥:BPDU中包含Bridge ID;Bridge ID(8B)=优先级(2B)+交换机MAC地址(6B);一些交换机的优先级默认为32768,可以修改;优先级值最小的成为根网桥;优先级值最小的成为根网桥;优先级值相同,MAC地址最小的成为根网桥;Bridge ID值最小的成为根网桥;根网桥缺省每2秒发送一次BPDU;
(2).在每个非根网桥选取唯一一个根端口:根网桥上没有根端口;端口代价最小的成为根端口;端口代价相同,Port ID最小端口的成为端口;Port ID通常为端口的MAC地址;MAC地址最小的端口成为根端口;
(3).在每网段选取唯一一个标志端口:端口代价最小的成为标识端口;根网桥端口到各网段的代价最小;通常只有根网桥端口成为标识端口;被选定为根端口和标识端口的进行转发状态;落选端口进入阻塞状态,只侦听BPDU;
(4).阻塞端口在指定的时间间隔(缺省20秒)收不到BPDU时,会重新运行生成树算法进行选举;缺点:在运行生成树算法的过程中,网络处理阻断状态,所有端口都不进行转发。计算过程缺省为50秒。
VLAN STP(Per-VLAN Spanning Tree PVST),使用PVST每个VLAN具有其自己的STP范例。
自动协商(AutoNeg)
802.3标准中的第28条是这样定义自动协商功能的:它允许一个设备向链路远端的设备通告自己所运行的工作方式,并且侦测远端通告的相应的运行方式。自动协商的目的是给共享一条链路的两台设备提供一种交换信息的方法,并自动配置它们工作在最优能力下。 照字面上来讲,自动协商就是一种在两台设备间达到可能的最大传输速率的方式。它允许设备用一种方式“讨论”可能的传输速率,然后选择双方可接受的最佳速率。
冗余连接可以防止网络中的单点失效的问题;冗余连接也导致了交换回路的出现。交换回路引发的问题:广播风暴;同一帧的多拷贝;不稳定的MAC地址表。STP通过阻塞一个或多个冗余端口,维护一个无回路的网络(IEEE802.1d)。工作过程:运行生成树算法(STA)的交换机定期发送BPDU;选取唯一一个根网桥;在每个非根网桥选取唯一一个根端口;在每网段选取唯一一个标志端口。
(1).选取唯一一个根网桥:BPDU中包含Bridge ID;Bridge ID(8B)=优先级(2B)+交换机MAC地址(6B);一些交换机的优先级默认为32768,可以修改;优先级值最小的成为根网桥;优先级值最小的成为根网桥;优先级值相同,MAC地址最小的成为根网桥;Bridge ID值最小的成为根网桥;根网桥缺省每2秒发送一次BPDU;
(2).在每个非根网桥选取唯一一个根端口:根网桥上没有根端口;端口代价最小的成为根端口;端口代价相同,Port ID最小端口的成为端口;Port ID通常为端口的MAC地址;MAC地址最小的端口成为根端口;
(3).在每网段选取唯一一个标志端口:端口代价最小的成为标识端口;根网桥端口到各网段的代价最小;通常只有根网桥端口成为标识端口;被选定为根端口和标识端口的进行转发状态;落选端口进入阻塞状态,只侦听BPDU;
(4).阻塞端口在指定的时间间隔(缺省20秒)收不到BPDU时,会重新运行生成树算法进行选举;缺点:在运行生成树算法的过程中,网络处理阻断状态,所有端口都不进行转发。计算过程缺省为50秒。
VLAN STP(Per-VLAN Spanning Tree PVST),使用PVST每个VLAN具有其自己的STP范例。
自动协商(AutoNeg)
802.3标准中的第28条是这样定义自动协商功能的:它允许一个设备向链路远端的设备通告自己所运行的工作方式,并且侦测远端通告的相应的运行方式。自动协商的目的是给共享一条链路的两台设备提供一种交换信息的方法,并自动配置它们工作在最优能力下。 照字面上来讲,自动协商就是一种在两台设备间达到可能的最大传输速率的方式。它允许设备用一种方式“讨论”可能的传输速率,然后选择双方可接受的最佳速率。
交换模式
存储转发(Store-and-forward)模式是指交换机收完整个数据帧,并在CRC校验通过之后,才能进行转发操作。如果CRC校验失败,即数据帧有错,交换机则丢弃此帧。这种模式保证了数据帧的无差错传输,当然其代价是增加了传输延迟,而且传输延迟随数据帧的长度增加而增加。
快速转发模式(Fast-forward)模式是指交换机在接收数据帧时,一旦检测到目的地址就立即进行转发操作。但是,由于数据帧在进行转发处理时并不是一个完整的帧,因此数据帧将不经过校验、纠错而直接转发,造成错误的数据帧仍然被转发到网络上,从而浪费了网络的带宽。这种模式的优势在于数据传输的低延迟,但其代价是无法对数据帧进行校验和纠错。
存储转发(Store-and-forward)模式是指交换机收完整个数据帧,并在CRC校验通过之后,才能进行转发操作。如果CRC校验失败,即数据帧有错,交换机则丢弃此帧。这种模式保证了数据帧的无差错传输,当然其代价是增加了传输延迟,而且传输延迟随数据帧的长度增加而增加。
快速转发模式(Fast-forward)模式是指交换机在接收数据帧时,一旦检测到目的地址就立即进行转发操作。但是,由于数据帧在进行转发处理时并不是一个完整的帧,因此数据帧将不经过校验、纠错而直接转发,造成错误的数据帧仍然被转发到网络上,从而浪费了网络的带宽。这种模式的优势在于数据传输的低延迟,但其代价是无法对数据帧进行校验和纠错。
交换机结构
总线型结构交换机。基于并行总线结构的交换机采用一种由介质组成的单板背板。各端口之间的数据流必须经过这条总线进行传输,数据利用时分复用(TDM)方式进行传输,每个端口分配一个时隙。
共享存储器结构交换机。共享存储器结构,各端口的输入、输出MAC帧直接从存储存入或取出。因而这类交换机完全不需要背板,比较容易实现。但在容量扩展到一定程度时,内存操作会产生时延,因此适合于小系统交换机。
点对点结构交换机。点对点结构交换机又称矩阵交换机,点对点结构交换机采用全矩阵方式,即每个端口模块都通过连接总线直接与其他端口模块相连,形成全网状背板。由于每个端口模块间均有连线,故不必设置中央交换阵列。
星形点对点连接交换机。星形点对点连接交换机实现起来比矩阵交换机简单,它用一个中心交换阵列来替代模块间的互连,每一个用户模块只需连到中心交换阵列模块上,故对每一个用户模块而言不需要交换功能,减少了系统的成本。这种设计允许任意多个端口模块和中心交换阵列模块相连,故交换机总容量取决于中心交换阵列模块容量和端口模块的容量,若初始配置的中心交换阵列容量有富余则扩容非常方便。
点对点结构交换机造价高,扩容困难,不适合于大端口量的交换机。星形点对点连接交换机虽然绝对带宽不如矩阵连接交换机,但通过优化可以获得很高的性能,目前看来它是大容量交换机的最佳方案。共享存储器交换机结构简单,在采用优化和分布处理技术后,也能达到很好的性能,因此广泛地应用在企业级的局域网中。
总线型结构交换机。基于并行总线结构的交换机采用一种由介质组成的单板背板。各端口之间的数据流必须经过这条总线进行传输,数据利用时分复用(TDM)方式进行传输,每个端口分配一个时隙。
共享存储器结构交换机。共享存储器结构,各端口的输入、输出MAC帧直接从存储存入或取出。因而这类交换机完全不需要背板,比较容易实现。但在容量扩展到一定程度时,内存操作会产生时延,因此适合于小系统交换机。
点对点结构交换机。点对点结构交换机又称矩阵交换机,点对点结构交换机采用全矩阵方式,即每个端口模块都通过连接总线直接与其他端口模块相连,形成全网状背板。由于每个端口模块间均有连线,故不必设置中央交换阵列。
星形点对点连接交换机。星形点对点连接交换机实现起来比矩阵交换机简单,它用一个中心交换阵列来替代模块间的互连,每一个用户模块只需连到中心交换阵列模块上,故对每一个用户模块而言不需要交换功能,减少了系统的成本。这种设计允许任意多个端口模块和中心交换阵列模块相连,故交换机总容量取决于中心交换阵列模块容量和端口模块的容量,若初始配置的中心交换阵列容量有富余则扩容非常方便。
点对点结构交换机造价高,扩容困难,不适合于大端口量的交换机。星形点对点连接交换机虽然绝对带宽不如矩阵连接交换机,但通过优化可以获得很高的性能,目前看来它是大容量交换机的最佳方案。共享存储器交换机结构简单,在采用优化和分布处理技术后,也能达到很好的性能,因此广泛地应用在企业级的局域网中。
IGMP(Internet Group Management Protocol) Snooping
IGMP snooping,它不同于ISO模型,它没有明确的概念模型,它根据上层协议的数据包头信息作为底层处理的考虑因素。在组播传输中,IGMP snooping 限制组播数据洪泛到所有端口,而只是转发到有组播成员的端口,因此为节省带宽提供了便利。IGMP Snooping允许交换机监听主机和路由器之间的IGMP会话。当交换机监听到主机发往某个组的IGMP report,交换机将主机的端口数加入到这个组的转发列表中,同样,当交换机收听到IGMP leave消息,它就将主机的端口从转发表中删除。如果一段时间内没有成员的报告,交换机将端口从组中删除。当IGMP Snooping启动之后,组播路由器周期地向所有VLAN发送IGMP查询报文,VLAN下的主机响应查询报文,发送加入或报告报文,因此这个主机所在端口被加入到组播转发表中,关键字是VLAN和组播MAC地址,当有组播数据时,直接根据组播转发表进行相应的转发,并不是向所有端口转发,因此有效地节省了交换机的带宽。
TRUNK(端口汇聚)
TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。
TRUNK功能比较适合于以下方面具体应用:
1、TRUNK功能用于与服务器相联,给服务器提供独享的高带宽。
2、TRUNK功能用于交换机之间的级联,通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽,提高网络速度,突破网络瓶颈,进而大幅提高网络性能。
3、Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量,一旦某个端口出现故障,它会自动把故障端口从Trunk组中撤消,进而重新分配各个Trunk端口的流量,从而实现系统容错。
IGMP snooping,它不同于ISO模型,它没有明确的概念模型,它根据上层协议的数据包头信息作为底层处理的考虑因素。在组播传输中,IGMP snooping 限制组播数据洪泛到所有端口,而只是转发到有组播成员的端口,因此为节省带宽提供了便利。IGMP Snooping允许交换机监听主机和路由器之间的IGMP会话。当交换机监听到主机发往某个组的IGMP report,交换机将主机的端口数加入到这个组的转发列表中,同样,当交换机收听到IGMP leave消息,它就将主机的端口从转发表中删除。如果一段时间内没有成员的报告,交换机将端口从组中删除。当IGMP Snooping启动之后,组播路由器周期地向所有VLAN发送IGMP查询报文,VLAN下的主机响应查询报文,发送加入或报告报文,因此这个主机所在端口被加入到组播转发表中,关键字是VLAN和组播MAC地址,当有组播数据时,直接根据组播转发表进行相应的转发,并不是向所有端口转发,因此有效地节省了交换机的带宽。
TRUNK(端口汇聚)
TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。
TRUNK功能比较适合于以下方面具体应用:
1、TRUNK功能用于与服务器相联,给服务器提供独享的高带宽。
2、TRUNK功能用于交换机之间的级联,通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽,提高网络速度,突破网络瓶颈,进而大幅提高网络性能。
3、Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量,一旦某个端口出现故障,它会自动把故障端口从Trunk组中撤消,进而重新分配各个Trunk端口的流量,从而实现系统容错。
链路聚合(Link Aggregation)
将数条物理链路“组合”成逻辑上的一条数据通路,称为一条聚合链路。
链路聚合的优点:
1、通过链路聚合,可以在聚合链路的两端获得高带宽。
2、链路聚合提高了链路的可靠性,在一组链路中,如果某条物理链路失效,负载会分配到其他有效物理链路上,虽然可用带宽有所减少,但逻辑链路可以正常工作。
链路聚合应用要求:
1、链路聚合仅用于全双工以太网链路
2、聚合组中的所有链路,必须以同一速率工作
3、不能把聚合端口用于普通连接
将数条物理链路“组合”成逻辑上的一条数据通路,称为一条聚合链路。
链路聚合的优点:
1、通过链路聚合,可以在聚合链路的两端获得高带宽。
2、链路聚合提高了链路的可靠性,在一组链路中,如果某条物理链路失效,负载会分配到其他有效物理链路上,虽然可用带宽有所减少,但逻辑链路可以正常工作。
链路聚合应用要求:
1、链路聚合仅用于全双工以太网链路
2、聚合组中的所有链路,必须以同一速率工作
3、不能把聚合端口用于普通连接
按照cisco说的trunk,是指在一条链路上允许多个vlan的数据帧通过,所以trunk链路两端的物理接口就是trunk口。link-aggregation是用于将多个低带宽的物理接口绑在一起,当作一个高带宽的接口来用,在逻辑上就是一个接口了。
转载于:https://blog.51cto.com/wang3d/133847
627
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
