路由和交换基础 第四章 交换网络

4.1LAN设计

4.1.1 融合网络

1.网络复杂性不断增加

2.融合网络的网元

为了支持协作，企业网络采用任何的解决方案，结合语言系统、IP电话、语音网关、视频支持和视频会议。
提供协作支持的融和网络还可能包括以下功能：
①呼叫控制：包括电话呼叫处理、呼叫方ID、呼叫转接、呼叫保持和会议等。
②语音留言：包括语言邮件功能。
③移动性：无论是在何处都能接受到重要电话。
④自动总机：通过直接将呼叫路由到正确的部门或个人来为客户提供更快速的服务。

转换为融合网络的一个主要优点就是只需安装和管理一个物理网络。将服务融合到网络中，已经使网络从传统的数据传输角色转变为支持数据、语言和视频通信的高速公路。

3.思科无边界网络

思科无边界网络允许组织支持能够安全、可靠且无缝地随时随地在任何设备上连接任何人地无边界网络。

思科无边界网络可以将有线访问和无线访问统一起来，包括许多不同设备类型之间的策略、访问控制和性能管理。

4.无边界交换网络的层次结构

无边界交换网络的创建要求使用合理的网络设计原理来确保可用性、灵活性、安全性和可管理1性的最大化。无边界交换网络必须要能够满足当前以及未来所需的服务和技术。无边界交换网络设计的指导原则是根据以下原则建立的。
①分层：有助于理解各层中每个设备的作用，简化部署、运营和管理，并且减少各层的故障域。
②模块化：允许根据需求实现无缝网络拓展和集成服务支持。
③恢复能力：满足用户对始终保持网络允许的期望。
④灵活性：使用所有网络资源来支持智能流量负载共享。
这些分层设计中的三个关键层是接入层、分布层和核心层。每一层都可视作是一个精心设计的结构化模块，有特定的作用和功能。

5.接入层、分布层和核心层

①接入层：

接入层代表网络边缘，流量从这里进出园区网，传统上，接入层交换机的主要功能是为用户提供网络访问。接入层交换机域发布层交换机连接，分布层交换机将实施网络基础技术（如路由）。

②分布层：

接入层和核心层之间的分布层接口可以提供很多重要功能，包括：
Ⅰ、聚合大规模的配线间网络
Ⅱ、聚合第二层广播域和第三层路由边界
Ⅲ、提供智能交换、路由和网络访问策略功能策略功能来访问网络的其余部分
Ⅳ、提供连向最终用户的冗余分布层交换机和通往核心层的等价路径的高可用性。
Ⅴ、在网络边缘为各种类别的服务应用程序提供区别服务。

③核心层

核心层是网络主干。他连接园区网的多个层。核心层充当所有其他园区分区的整合者，并将园区和网络的其余部分连接起来。核心层的主要用途是提供错误隔离和高速主干连接。

4.1.2交换网络

1.交换网络的作用

平面第二层交换网络依靠以太网和广泛使用的集线器中继器在整个组织内传播LAN流量。在分层网络中网络已经从根本上转变为交换LAN。

交换LAN提供更多灵活性、流量管理和其他功能：
①服务质量
②更高的安全性
③支持无线网络连接
④支持新技术，例如IP电话和移动服务

2.外形因素

在选择设备时企业需要考虑到的一些常见的因素包括以下几项：
①成本：交换机的成本取决于接口的数量和速度、支持的功能和拓展能力。
②端口密度：网络交换机必须支持网络中相应数量的设备。
③电源。
④可靠性：交换机应提供对网络的持续访问。
⑤端口速度：网络连接的速度是最终用户所关注的主要问题。
⑥帧缓冲区：交换机存储帧的能力可能存在通往服务器或网络其他区域的拥塞端口的网络中非常重要。
⑦可拓展性：网络中的用户数量通常随时间增长，因此交换机应该提供增长的机会。

交换机常见的有：
①固定配置交换机：固定配置交换机并不支持除交换机出厂配置以外的功能或选项。
②模块化配置交换机：模块化配置交换机比较灵活。
③堆叠式配置交换机：可堆叠式配置交换机可以使用专用的电缆进行互连，电缆可在交换机之间提供高带宽的吞吐能力。堆叠的交换机可以作为一台更大的交换机而有效的运行。在容错率和带宽可用性至关重要、模块化交换机的实施成本又高昂时，可堆叠交换机是较为理想的选择。通过交叉连接这些堆叠式交换机，网络可以在一台交换机发生故障时快速恢复。

4.2交换环境

第二层交换机在连接到他们设备之间转发帧，他们维护MAC地址表并根据定义好的帧转发方法转发帧。

4.2.1帧转发

1.作为网络与通信基本概念的交换

交换和转发帧的概率在网络和电信中是通用的，各类交换机将会在LAN、WAN和公共交换电话网中使用，交换的基本概念是指设备工具两个标准进行决策:
①入口端口
②目标地址

关于交换机如何转发流量和决策与该流量的传输有关。LAN交换机会维护一个表，用它来缺点通过交换机转发流量的方式。第二层以太网交换机根据帧的目标MAC地址转发以太网。

LAN交换机唯一智能化的地方是它能够使用自己的表根据入口端口和信息的目标地址来转发流量。使用LAN交换机时，只有一个主交换表用于描述地址和端口之间的严格对应；因此，已给定目标地址的消息无论从哪个入口端口进入，始终都会从同一个出口端口退出。

2.动态填充交换机MAC地址表

交换机使用MAC地址通过指向相应端口的交换机将网络通信转向目标。交换机是由集成电路以及相应软件组成的，这些软件控制经过交换机的数据通路。当交换机获取端口与设备的关系后，就会在内容可编地址内存（CAM）表中构建一个MAC地址表。CAM是一种特殊类型的内存，用于高速搜索应用程序。

LAN交换机将通过维护MAC地址表来确定如何处理传入的数据帧。交换机通过记录与其每个端口相连的每个设备的MAC地址来构建其MAC地址表。交换机使用MAC地址表中的信息将指向特定设备的帧从为此设备分配的端口分发出去。

对进入交换机的每个以太网帧执行以下两步流程：
①学习——检查源MAC地址。
检查进入交换机的每个帧的新信息进行学习。他是通过检查帧的的源MAC地址和帧进入交换机的端口号来完成这一步的。
Ⅰ、如果源MAC地址不存在，会将其和传入端口号一并添加到表中。
Ⅱ、如果源MAC地址已经存在于表中，则交换机会更新该条目的刷新计算器。默认情况下，大多数以太网交换机将条目在表中保留五分钟。
②交换机转发方法。
如果目标MAC地址为单播地址，该交换机会查找帧中的目标MAC地址与MAC地址表中条目的匹配项。
Ⅰ、如果表中存在该目标的MAC地址，交换机会从指定端口将帧转发出去。
Ⅱ、如果表中不存在该目标的MAC地址，交换机会从除传入端口以外的所有端口将帧转发出去。这称之为未知单播。

3.交换机转发方法

①存储转发交换
在第二层转发数据帧的方式称为存储转发交换。存储转发方法汇总其收到整个帧，并且使用循环冗余检查（CRC）的错误检查机制检查是否存在错误后，对帧做出转发决策。
②直通交换
直通方法在确定了传入帧的目标MAC地址和出口端口后就开始转发过程。

4.存储转发交换

存储转发交换有两个重要特性使其区别与直通交换：错误检查和自动缓冲。
①错误检查：
使用存储转发交换的交换机对传入的帧执行错误检查。在入口端口收到整个帧后，交换机将数据报最后一个字段中的帧校验序列（FCS）值与其本身的FCS计算进行比较。
FCS其实是一个错误检查的过程，有助于确保帧中有没有物理和数据链路错误。如果帧中没有错误，则交换机转发该帧。否则，就会被丢弃。
②自动缓冲：
存储转发交换机使用入口端口缓冲进程以灵活支持任意组合的以太网速度。如果入口和出口端口的速度不匹配。则交换机会将整个帧存储在缓冲区中，计算FCS检查，将其转发到出口端口缓冲区，然后将其发送出去。

存储转发交换机将丢弃未通过FCS检查的帧，因此并不转发无效帧；相反，直通交换机可能会转发无效帧，因为他不执行FCS检查。

5.直通交换

直通交换的一个优点就是使交换机开始转发帧的时间比存储转发时间要早。直接转发有两个主要特性：快速帧转发和免分片。
①快速帧转发
使用直通交换机的交换机一旦在其MAC地址表中找到目标MAC地址，就会直接转发该帧。直通交换不会丢弃大多数无效帧。有错的帧将转发到网络的其他网段。如果网络中的错误率（无效帧）很高，则直通交换会对带宽带来负面影响，从而使损坏和无效的帧阻塞带宽。
②免分片
免分片是一种经过改良的直通交换，在这种交换方式中，交换机在转发帧之前将等待冲突窗口通过。这意味着对每个帧的数据字段都会进行检查以确保不出现分段。比起直通，免分片交换能提供更好的错误检查，而且几乎不会增加延时。

4.2.2交换域

1.冲突域

在基于集线器的以太网段上，网络设备会竞争介质，因为设备必须一次传输数据。在设备之间共享相同带宽的网段称为冲突域。当位于该相同冲突域内的两台或多台设备尝试同时通信时，将会发生冲突。
交换机可以消除以太网网络中的冲突。交换机提供微分段，因此没有其他设备竞争同一以太网带宽。以全双工模式运行的以太网交换机端口可以消除冲突。如果是半双工，交换机端口将成为冲突域的一部分。

2.广播域

相连的交换机的集合就构成了一个广播域。只有网络层设备（例如路由器）可以划分为第二层广播域。路由器用于分割广播域，但是也分割冲突域。

3.缓解网络拥塞

LAN交换机有特殊特性，使其能够有效地缓解网络拥塞。默认情况下，互连交换机端口尝试在全双工模式下建立链路，因此消除了冲突域。
有助于缓解网络拥塞地交换机地一些重要特性：
①高端口密度
②大型帧缓冲区
③端口速度
④快速内部交换
⑤较低的端口成本