CN_集线器@网桥和交换机@碰撞域

网桥和交换机

碰撞域

• Collision domain - Wikipedia

• 碰撞域是指共享同一信道的各个站点可能发生冲突的范围

• 碰撞域（collision domain）又称为冲突域

  • 是指网络中一个站点发出的帧会与其他站点发出的帧产生碰撞或冲突的那部分网络。
  • 碰撞域越大，发生碰撞的概率越高。
  • 比如:冲突包括争抢占用信道来发送自己的信号
  • 和广播控制不同,信道上过多的广播可能会消耗站点的计算资源,以及一些安全问题,所以经常要进行广播域的划分
  • 简单讲(反方向讲),如果某连个站不会发生(发帧时)冲突,那么就不属于同一个冲突域内
  • 交换机可以避免端口所连接的设备间产生冲突,一个交换机可以划分出的冲突域数目和端口数量一致

• 物理层设备(Hub/Repeater)无法分割碰撞域和广播域

• 分割碰撞域的设备:

  • 数据链路层设备交换机和网桥可以分割碰撞域，
  • 但都不能分割广播域

• 网络层设备路由器既可以分割碰撞域，又可以分割广播域

• A collision domain is a network segment connected by a shared medium or through repeaters where simultaneous data transmissions collide with one another.

• The collision domain applies particularly in wireless networks, but also affected early versions of Ethernet.

• A network collision occurs when more than one device attempts to send a packet on a network segment at the same time.

  • Members of a collision domain may be involved in collisions with one another.

  • Devices outside the collision domain do not have collisions with those inside.

  • A channel access method dictates that only one device in the collision domain may transmit at any one time, and the other devices in the domain listen to the network and refrain(抑制) from transmitting while others are already transmitting in order to avoid collisions.

  • Because only one device may be transmitting at any one time, total network bandwidth is shared among all devices on the collision domain.

  • Collisions also decrease network efficiency on a collision domain as collisions require devices to abort transmission and retransmit at a later time.

• Since data bits are propagated at a finite speed, simultaneously is to be defined in terms of(根据) the size of the collision domain and the minimum packet size allowed.

• A smaller packet size or a larger dimension would make it possible for a sender to finish sending the packet without the first bits of the message being able to reach the most remote node.

• So, that node could start sending as well, without a clue to the transmission already taking place and destroying the first packet.

• Unless the size of the collision domain allows the initial sender to receive the second transmission attempt – the collision – within the time it takes to send the packet, he would neither be able to detect the collision nor to repeat the transmission – this is called a late collision.

• Late collision (csma/cd最短帧长部分)

  • A late collision is a type of collision that happens further into the packet than is allowed for by the protocol standard in question.
  • In 10-megabit shared-medium Ethernet, if a collision error occurs after the first 512 bits of data are transmitted by the transmitting station,[11] a late collision is said to have occurred.
  • Importantly, late collisions are not re-sent by the NIC, unlike collisions occurring before the first 64 octets; it is left for the upper layers of the protocol stack to determine that there was loss of data.
  • As a correctly set up CSMA/CD network link should not have late collisions, the usual possible causes are full-duplex/half-duplex mismatch, exceeded Ethernet cable length limits, or defective hardware such as incorrect cabling, non-compliant(不合规的) number of hubs in the network, or a bad NIC.

集线器(Hub)

• 物理层设备
• 集线器的功能是,把从一个端口收到的数据通过所有其他端口转发出去
  • 任意时刻只能有一个端口的有效数据输入.
• 集线器在物理层上扩大了网络的覆盖范围,但是无法解决冲突域(第二层交换机可以);
• 也无法分割广播域(第三层交换机可以解决)

网桥

• network bridge;Network bridge - Wikipedia
• 现在已经过时了,被交换机所取代
• 两个或多个以太网通过网桥连接后，就成为一个覆盖范围更大的以太网，而原来的每个以太网就称为一个网段。
• 网桥工作在链路层的MAC子层，可以使以太网各网段成为隔离开的碰撞域（又称冲突域）。
  • 如果把网桥换成工作在物理层的转发器，那么就没有这种过滤通信量的功能。
  • 过滤通信量
    • 网桥可以使局域网的一个网段上各工作站之间的信息量局限在本网段的范围内，而不会经过网桥溜到其他网段去
• 由于各网段相对独立，因此一个网段的故障不会影响到另一个网段的运行。
• 网桥必须具有路径选择的功能，接收到帧后，要决定正确的路径，将该帧转送到相应的目的局域网站点。
• 网络1和网络2通过网桥连接后，网桥接收网络1发送的数据帧，检查数据帧中的地址，如果是网络2的地址，那么就转发给网络2：
• 如果是网络1的地址，那么就将其丢弃，因为源站和目的站处在同一个网段，目的站能够直接收到这个帧而不需要借助网桥转发。

交换机

• 网络交换机（英语：Network switch）是一种网络硬件，通过报文交换接收和转发数据到目标设备，它能够在计算机网络上连接不同的设备。一般也简称为交换机。
• 交换机是一种多端口的网桥，在数据链路层使用MAC地址转发数据。
  • 通过引入路由功能，一些交换机也可以在网络层转发数据，这种交换机一般被称为三层交换机或者多层交换机。
• 以太网交换机是网络交换机最常见的形式。
  • 第一个以太网交换机由Kalpana公司（1994年被思科收购）推出。在其他类型的网络中，交换机也普遍存在，如光纤通道、异步传输模式和InfiniBand。
• A switch is more intelligent than an Ethernet hub, which simply retransmits packets out of every port of the hub except the port on which the packet was received, unable to distinguish different recipients, and achieving an overall lower network efficiency.
  • An Ethernet switch operates at the data link layer (layer 2) of the OSI model to create a separate collision domain for each switch port.
  • Each device connected to a switch port can transfer data to any of the other ports at any time and the transmissions will not interfere.
  • [a] Because broadcasts are still being forwarded to all connected devices by the switch, the newly formed network segment continues to be a broadcast domain. Switches may also operate at higher layers of the OSI model, including the network layer and above. A device that also operates at these higher layers is known as a multilayer switch.
  • Segmentation involves the use of a switch to split a larger collision domain into smaller ones in order to reduce collision probability and to improve overall network throughput. In the extreme case (i.e. micro-segmentation), each device is located on a dedicated switch port. In contrast to an Ethernet hub, there is a separate collision domain on each of the switch ports. This allows computers to have dedicated bandwidth on point-to-point connections to the network and also to run in full-duplex mode. Full-duplex mode has only one transmitter and one receiver per collision domain, making collisions impossible.

工作原理

• 交换机工作于OSI参考模型的第二层，即数据链路层。
  • 交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。
  • 在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。
  • 因此交换机可用于划分数据链路层广播，即冲突域；
  • 但它不能划分网络层广播，即广播域。
• 交换机对数据包的转发是创建在MAC地址(物理地址)基础之上的，对于IP网络协议来说，它是透明的，
  • 即交换机在转发数据包时，不知道也无须知道信源机和信宿机的IP地址，只需知其物理地址。

转发表/MAC地址表

• 交换机在操作过程当中会不断的收集资料去创建它本身的一个地址表，这个表相当简单
  • 它说明了某个MAC地址是在哪个端口上被发现的
  • 所以当交换机收到一个TCP/IP 数据包时，它便会查看该数据包的目的MAC地址，核对自己的地址表以确认应该从哪个端口把数据包发出去。
  • 由于这个过程比较简单，加上这功能由一崭新硬件进行——ASIC，因此速度相当快。
  • 一般只需几十微秒，交换机便可决定一个IP数据包该往哪里送。

表项缺失的维护

• 如果目的地MAC地址不能在地址表中找到时，交换机会把IP 数据包“扩散”(广播/泛洪)出去
  • 假设某次学习操作是由于端口A想要项X站发送数据包,但是交换机中的转发表没有X的MAC地址,那交换机需要把询问信号从每一个端口发出去(除了发送端口A外的所有其他端口)，就如交换机在处理一个收到的广播数据包时一样
  • 如果交换机中已经存在了部分的表项,交换机不会利用这些表项做到部分广播,依然会从所有端口泛洪
    • 因为交换机无法分割广播域

第二层不足

• 二层交换机的弱点正是它处理广播数据包的手法不太有效，比方说，当一个交换机收到一个从TCP/IP工作站上发出来的广播数据包时，他便会把该数据包传到所有其他端口去，哪怕有些端口上连的是IPX或DECnet工作站。
• 这样一来，非TCP/IP节点的带宽便会受到负面的影响，就算同样的TCP/IP节点，如果他们的子网跟发送那个广播数据包的工作站的子网相同，那么他们也会无缘无故地收到一些与他们毫不相干的网络广播，整个网络的效率因此会大打折扣。

工作方式

• 当一台交换机安装配置好之后，其工作过程如下：

学习

• 收到某网段（设为A）MAC地址为X的计算机发给MAC地址为Y的计算机的数据包。
• 交换机从而记下了MAC地址X在网段A。这称为学习（learning）。

泛洪

• 交换机还不知道MAC地址Y在哪个网段上，于是向除了A以外的所有网段(端口)转发该数据包。
  • 这称为泛洪（flooding）

确认

• MAC地址Y的计算机收到该数据包，向MAC地址X发出确认包。
  • 交换机收到该包后，从而记录下MAC地址Y所在的网段。

转发

• 交换机向MAC地址X转发确认包。这称为转发（forwarding）。

过滤

• 交换机收到一个数据包，若查表后发现该数据包的来源地址与目的地址属于同一网段,交换机将不处理该数据包。这称为过滤（filtering）。

老化

• 交换机内部的MAC地址-网段查询表的每条记录采用时间戳记录最后一次访问的时间。早于某个阈值（用户可配置）的记录被清除。这称为老化（aging）。

• 对于全交换（full-switch）局域网，交换机每个端口只连接一台设备，因此不会发生碰撞。

• 交换机也不需要做过滤。

特点

• 中继器会在其所有端口转发相同的数据，让设备自行判断哪些是自己需要的数据，

• 交换机则不同，它只会将数据转发到需要接收的设备。

• 以太网交换机实质上就是一个多接口的网桥。

  • 通常都有十几个或更多的接口

  • 每个接口都直接与一个单台主机或另一个以太网交换机相连，并且一般都工作在全双工方式。

  • 以太网交换机具有并行性。 能同时连通多对接口，使多对主机能同时通信。

• 网桥和交换机是数据链路层的设备,涉及物理层和数据链路层

• 交换机能隔离冲突域，工作在全双工状态，使网络中多对结点同时通信，提高了网络的利用率

• 交换机是数据链路层的设备，数据链路层的设备可以隔离冲突域，但不能隔离广播域，

  • 通过交换机连接的一组工作站是一个广播域,但不是同一个冲突域

• 交换机可以提升以太网的总容量,但是不同于提升以太网带宽

网络容量

• 网络容量
  • Network capacity is the maximum amount of data that can be reliably transferred between different locations over a network.

优点

• 对于普通的1OMbS共享式以太网，若共有N个用户， 总带宽的1/N。
• 使用以太网交换机时，虽然在每个端口到主机的带宽还是10Mb/s,一个用户在通信时是独占而不是和其他用户共享传输媒体的带宽，因此每个用户仍然可以得到10Mb/s的带宽，这正是交换机的最大优点。

端口和带宽问题

• 在采用交换机作为连接设备的局域网中，交换机能同时连通许多对端口，使每对相互通信的计算机都能像独占该通信媒体一样，进行无冲突的数据传输。
  • 对于10Mb/s的半双工端口，端口带宽为10Mb/s:
  • 若端口速率保持不变，则全双工端口带宽为20Mb/s.
    • 全双工端口双向可以同时传递数据,所以带宽是半双工的2倍
    • 比如,一条大车道(带宽为A)被划分为两侧,每侧的带宽都为w,那么整条大车道的总带宽A=2w
• 如果想要实现全双工通行,需要占用一对(两个)全双工端口才行
  • 半双工端口的组合是无法实现全双工通信

例

• 拥有N对10Mb/s端口的交换机可同时支持N对结点同时进行半双工通信，
  • 它的总容量为N×10Mb/s,
  • 每个端口的平均带宽是10M/b(取决于端口速率)
    • 而不是总带宽除以端口数,因为交换机允许它的多条通道同时进行通信
• 假设交换机上有24个半双工端口,那么每两个端口就能够支持两台设备进行通信(半双工)
  • N=24/2=12,有12对的半双工端口,可以支持12条半双工通信通道,它们可以同时工作
  • 每条半双工通道的带宽取决于通道的两个端口带宽(中的较小者)
  • 本例假设所有端口带宽都一样大(10Mb/s)
  • 因此交换机总容量为$12\times 10=120Mb/s$
• 半双工的带宽和单工是一样的,只不过前者支持两个方向的切换,都是按照同一时刻只有一个方向(一倍)的单向带宽

例

• 这是一个交换机和以太网MAC帧(Ethernet Frame)以及传输带宽的综合问题

• 直通交换方式是指以太网交换机可以在各端口间交换数据。

• 它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。

• 对于C=100Mb/s的以太网交换机,当输出端口无排队,以直通交换方式转发一个以太网帧(不包括前导码),引入的转发延迟是多少?

  • 通常情况下，直通交换方式只检查数据包的包头即前 14 个字节，
    • 前导码:8B
      • Preamble(前同步码)7B
      • SFD(帧定界符)1B
    • MAC destination 目的地址6B
  • 由于不需要考虑前导码，只需要**检测(处理)**目的地址的 6 B，
  • 所以最短的传输延迟是
    • $t=\frac{6B}{100Mb/s}=\frac{48b}{100Mb}s=0.48\mu s$

集线器和交换机综合案例

• 假设主机H2向H4发送一个数据帧,

• 主机H4向主机H2立即发一个确认帧,除了H4外,从物理层上可以收到确认帧的主机还有?

  • 该万网络中包含了物理层设备(集线器(hub))
    • 已经数据链路层设备交换机
    • Hub无法划分广播域
    • 交换机虽然也不能分割广播域,但是却可以做到在交换机的转发表中有记录的时候定向转发数据到指定端口
      • 也就是,可以实现数据链路层上的广播,划分冲突域
    • H4的确认帧从经过Hub后,从Hub的所有端口(除了链接H4的端口)转发确认帧
    • 所以H3将收到确认帧
    • 由于交换机在转发确认帧前已经知道H2的Mac地址(转发表中有H2的条目),因此交换机可以定向直接传输到H2,而其他交换机上的站不会收到确认帧
  • 综上,H2,H3可以收到确认帧