第2章交换机原理与试验

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第二章交换机原理,计算机网络工程,王晓燕,第,2,章交换机原理与实验,1,交换机的基本工作原理,2,所支持的网络协议,3,基本使用与配置方法,4,举例配置,VLAN,2.1,交换机概述,交换机是目前局域网中使用最广的网络设备，它工作在数据链路层。由于其能够根据局域网的拓扑结构自动形成端口地址表，并依此表线速的转发数据包，减少了网络冲突，增加了网络带宽。,2.1.1,交换技术基础,交换是根据通信双方需要，用人工或自动的方法，把待传输的信息发送到符合要求的线路上的技术统称。,在计算机网络，交换概念的提出是对传统共享工作模式（,Hub,）,的改进。,第二层交换过程通过使用,MAC,地址在低层实现通信寻址，即网络中的数据包最终是通过,MAC,地址找到目标的。采用,ARP,协议。,由于交换机在数据传递工程中不用检查第三层的包头信息，而是直接由第二层帧结构中的,MAC,地址来决定数据的转发目标。因此，数据的交换过程几乎没有软件的参与，从而大大提高了交换进程的速率。,交换机在同一时刻可进行多个端口对之间的数据传输。每一个端口都可视为独立的网络，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。,当节点,A,向节点,D,发送数据时，节点,B,可同时向节点,C,发送数据，而且这两条传输线路都有着自己的虚拟连接，都享有网络的全部带宽。假使这里使用的是,10Mb/s,的以太网交换机，那么该交换机这是的总流通量就为,20Mb/s,，,而使用,10Mb/s,的,Hub,，,一个,Hub,的总流通量不会超出,10Mb/s,1. MAC,地址表的建立与路由过滤,在交换式网络中，各主机的,MAC,地址是存储在交换机的,MAC,地址表,(,也称,MAC,地址数据库,),中的。交换机在工作过程中，会向,MAC,地址表不断写入新获得的,MAC,地址。一旦交换机重新启动后，其内部的,MAC,地址表会自动重新建立。,1) MAC,地址表的建立,如图,2.1,所示，,MAC,地址表的建立过程如下：,(1),工作站,1,向目标主机,(,工作站,3),发送查询,(,目标,MAC),地址信息，此时，该信息会首先发送到本地交换机。,(2),本地交换机在收到查询信息后，会先将信息帧内的源,MAC,地址记录在自己的,MAC,地址表中。然后，交换机再向其他所有端口发送查询信息。,(3),目标主机接收到该信息后，会通过交换机直接对源地址主机进行响应。此时，交换机将工作站,3,的,MAC,地址也记录在,MAC,地址表里。,(4),两台主机,(,工作站,1,和工作站,3),进行点对点的连接通信。,(5),如果两台主机在一定时间内未进行通信，交换机将会定时刷新地址表里的地址记录。,图,2.1 MAC,地址表的建立,返回,2) MAC,地址表的路由过滤,当交换机接收到一个数据帧时，它会首先检查数据帧里的,MAC,地址，如果该地址未缓存在,MAC,地址表里，交换机就向所有的其他端口发送查询信息；如果该地址已缓存在,MAC,地址表里，交换机就会按照表中的信息进行转发，而不会广播到其他端口，这样就可以减少对资源的占用，显著提高信息的交换速率。,以上过程称为交换机,MAC,地址表的缓存过滤或路由过滤。,2.1.2.,局域网的三种帧交换方式,局域网交换机在传送数据时，采用帧交换,(Frame Switching),技术，该技术包括三种主要的交换方式，即存储转发,(Store and Forward),、,直通式,(Cut Through),和碎片隔离,(Fragment Free),。,1),存储转发,存储转发技术是最基本的交换技术之一。在转发数据帧前，该数据帧将被完全接收并存储在缓冲器中，数据帧从头到尾全部接收完毕才进行转发。其间，交换机需要解读数据帧的目的地址与源地址，并在,MAC,地址表中进行适当的过滤。,在存储转发过程中还要进行高级别的冗余错误检测,(CRC,，,Cyclical Redundancy Check),工作，如果所接收到的数据帧存在错误、太短,(,小于,64 B),或太长,(,大于,1518 B),，,最终都会被抛弃。,采用这种转发方式的交换机在接收数据帧时延迟较大，且越大的数据帧延迟时间越长。,2),直通式,直通式的以太网交换机可以理解为在各个端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的数据端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。,采用这种转发方式，数据帧在完全接收之前就已经转发了。这种方法减少了传输的延迟，同时也削减了对数据帧的错误检测能力。,有些交换机可以把存储转发与直通式两种技术结合在一起使用。它们首先在交换机里设置一个错误检测的门限值。当错误发生率低于该值时，使用直通式的交换方法以减少数据的传输延迟；当错误发生率大于该门限值时，交换机将自动改为存储转发交换方式，从而保证了数据的正确性与准确性；在链路恢复正常后，当错误发生率低于该门限值时，系统将再次回到直通式工作。,3),碎片隔离,碎片隔离技术是在直通式的基础上改进而成的。碎片隔离技术是指当交换机接收数据帧时，一旦检测到该数据帧不是冲突碎片,(Collision Fragment),，,则进行转发操作。冲突碎片是因网络冲突而受损的数据帧碎片，其特征是长度小于,64,字节。冲突碎片不是有效的数据帧，应被丢弃。,碎片隔离交换方式的错误检测级别要高于直通式交换方式。,2.1.3,交换机的简单分类,1.,模块式与固定配置式,按交换机的配置可否改变，可把交换机分为模块式和固定配置式。,(1),模块式：模块式交换机的模块可以插拔，模块通常是,100 Mb/s,或,1000 Mb/s,光纤接口模块，或,1000 Mb/s,的,RJ-45,接口模块，或堆叠模块。交换机上则有相应的插槽。使用时，模块插入插槽之中。模块式交换机配置灵活，模块可按需要购买。一般说来，模块式交换机的档次较高。,(2),固定配置式：固定配置式交换机的接口固定，硬件不可升级。,2.,第二层、第三层与第四层交换机,按交换机工作在,OSI,参考模型的相应层次，交换机可分为三个层次的交换机，其中常见的是第二层和第三层交换机。,(1),第二层交换机：第二层交换机工作在,OSI,参考模型的第二层，它的每个端口拥有自己的冲突域。如果第二层交换机具有虚拟局域网,(VLAN,，,Virtual Local Network),功能，则每一个,VLAN,成为一个广播域。第二层交换机采用帧交换方式传送数据。,(2),第三层交换机：第三层交换机根据目的,IP,地址转发数据报，与后面要讨论的路由器相似，它也必须创建和动态维护路由表。但是，第三层交换机能做到“一次路由，多次交换”，即第三层交换机能够把报文转发到不同的子网，并在后续的通信中实现比路由器更快的交换。,(3),第四层交换机：第四层交换机可以解释第四层的传输控制协议,(TCP),和用户数据报协议,(UDP),信息，允许设备为不同的应用,(,使用端口号区分,),分配各自的优先级。这样，第四层交换机可以“智能化”地处理网络中的数据，最大限度地避免拥塞，提高带宽利用率。,3,广域网交换机和局域网交换机,4,从传输介质和传输速度可分为以太网交换机、快速以太网交换机、千兆以太网交换机、,FDDI,交换机、,ATM,交换机等,2.1.4,虚拟局域网,VLAN,1 VLAN,技术的由来,VLAN,概念的引入，使交换机承担了网络的分段工作，而不再使用路由器来完成。,2,定义：,将网络用户按照性质或需求分成若干个“逻辑工作组”，一个“逻辑工作组”就是一个虚拟网（,Virtual LAN,）,图,2.2 VLAN,的网络分段,VLAN,技术允许网络管理者将一个物理的,LAN,逻辑地划分成不同的广播域（或称虚拟,LAN,，即,VLAN,），,每一个,VLAN,都包含一组有着相同需求的计算机工作站，与物理上形成的,LAN,有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个,VLAN,内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理,LAN,网段。一个,VLAN,内部的广播和单播流量都不会转发到其他,VLAN,中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。,VLAN,是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了,VLAN,头，用,VLAN ID,把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。,VLAN,代表了一种不用路由器对广播数据进行一直的解决方案，在,VLAN,中，对广播数据的抑制由交换机完成。,3VLAN,功能,（,1,）提高管理效率,（,2,）控制广播数据,（,3,）增强网络安全性,（,4,）实现虚拟工作组,4,划分,VLAN,的方法,1,）基于端口划分的,VLAN,这种划分,VLAN,的方法是根据以太网交换机的端口来划分，比如某交换机的,14,端口为,VLAN 10,，,517,为,VLAN 20,，,1824,为,VLAN 30,，,当然，这些属于同一,VLAN,的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机,1,的,16,端口和交换机,2,的,14,端口为同一,VLAN,，,即同一,VLAN,可以跨越数个以太网交换机，根据端口划分是目前定义,VLAN,的最广泛的方法,，,IEEE 802.1Q,规定了依据以太网交换机的端口来划分,VLAN,的国际标准。,这种划分的方法的优点是定义,VLAN,成员时非常简单，只要将所有的端口都指定义一下就可以了。它的缺点是如果,VLAN A,的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。,（,2,）基于,MAC,地址划分,VLAN,这种划分,VLAN,的方法是根据每个主机的,MAC,地址来划分，即对每个,MAC,地址的主机都配置他属于哪个组。这种划分,VLAN,的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，,VLAN,不用重新配置，所以，可以认为这种根据,MAC,地址的划分方法是基于用户的,VLAN,，,这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个,VLAN,组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，,VLAN,就必须不停的配置。,（,3,）基于网络层划分,VLAN,这种划分,VLAN,的方法是根据每个主机的网络层地址或协议类型,(,如果支持多协议,),划分的，虽然这种划分方法是根据网络地址，比如,IP,地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的,IP,地址，但由于不是路由，所以，没有,RIP,，,OSPF,等路由协议，而是根据生成树算法进行桥交换,这种方法的优点是用户的物理位置改变了，不需要重新配置所属的,VLAN,，,而且可以根据协议类型来划分,VLAN,，,这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别,VLAN,，,这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的,(,相对于前面两种方法,),，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查,IP,帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。,（,4,）根据,IP,组播划分,VLAN,IP,组播实际上也是一种,VLAN,的定义，即认为一个组播组就是一个,VLAN,，,这种划分的方法将,VLAN,扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。,2.1.5,中继技术,1,中继工作原理,中继（,Trunk,）,是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。,Trunk,的主要功能是仅通过一条链路就可以连接多个,VLAN,。,Trunk,也称为链路中继。,2 Trunk,数据帧的,2,种封装方式,（,1,）,ISL,（,2,）,IEEE802.1Q,图,2.3,链路聚合,2.1.6,生成树协议,网中任意两个站点之间只有一条可选的路由，则交换机的转发和地址学习机制能够正确的进行，但为了提高网络的可靠性，有时候不得不在局域网之间设置并行的两个或多个网桥。,图,2.4,两个并联的透明网桥产生了回路,解决办法：对一个由多个结点及连接点的边组成的连通图，存在一个边的生成树（,Spanning Tree,），它保证图的连通性，同时又没有回路。,生成树协议是由,Sun,微系统公司著名工程师拉迪亚,珀尔曼博士,(,Radia,Perlman),发明的。网桥使用珀尔曼博士发明的这种方法能够达到,2,层路由的理想境界,:,冗余和无环路运行。,使用生成树，就可以保证任意两个,LAN,间只有唯一的路径。一旦所有的网桥商定好生成树，,LAN,间的所有帧的传送都遵从这棵生成树，从任何站点到别的站点，只有唯一路径，就不会再有帧的无限循环。,1 STP,工作原理,STP,算法在交换机端口中创建了一棵生成树，这些端口处于转发或阻塞状态。默认情况下，如果一个端口没有理由处在转发状态，他将处于阻塞状态，,STP,实际上只负责将端口置于转发状态，即,STP,只是简单地选择哪些端口能够转发数据。,（,1,）端口处于转发状态的条件,STP,选出一个根网桥，根网桥中的所有接口都处于转发状态。,每一个非根网桥将从其端口中选出一个到根网桥管理成本最低的接口作为根端口，,STP,将使根端口处于转发状态；若端口到根网桥的成本相同，则选举有最低编号的端口作为根端口。,当一个网段中有多个网桥时，这些网桥会将他们到根网桥的管理成本通告出去，其中具有最低管理成本的网桥将作为指定网桥。指定网桥中发送最低管理成本,BPDU,的接口是该网段的指定端口，该端口将处于转发状态；所有的其他接口处于阻塞状态。,注释,BPDU,（网桥协议数据单元）：用来在网桥间交换信息的数据。,（,2,）选择根网桥,一开始，所有的网桥都通过发送,STP,报文来声明自己是根网桥。每个网桥开始发送的,BPDU,包含以下内容：,A.,根网桥的网桥,ID,。所有的网桥开始都将自己当成根网桥，因此该值就是发送,BPDU,网桥自身的网桥,ID,。网桥,ID,（,8B,）优先级（,2B,）交换机,MAC,地址（,6B,）,B.,一个可设置的优先级。这是根网桥的优先级。所有的网桥开始都将自己当成根网桥，因此该值就是网桥自身的优先级。,C.,到达根网桥的成本。所有网桥开始都将自己当成根网桥，因此该值为,0,D.,发送该,BPDU,的网桥,ID,。不管网桥是不是根网桥，该值总是发送,BPDU,的网桥,ID,。,在网络中，所有的网桥都分配了一个优先级别，具有最小优先级的网桥将成为根网桥。如果所有网桥的优先级都相同，具有最小网桥,ID,的网桥就会成为根网桥。,形成一个生成树所必需决定的要素,（,1,）决定根交换机,a,、最开始所有的交换机都认为自己是根交换机；,b,、交换机向与之相连的,LAN,广播发送配置,BPDU,，其,root_id,与,bridge_id,的值相同；,c,、当交换机收到另一个交换机发来的配置,BPDU,后，若发现收到的配置,BPDU,中,root_id,字段的值大于该交换机中,root_id,参数的值，则丢弃该帧，否则更新该交换机的,root_id,、根路径花费,root_path_cost,等参数的值，该交换机将以新值继续广播发送配置,BPDU,。,（,2,）决定根端口一个交换机中根路径花费的值为最低的端口称为根端口。若有多个端口具有相同的最低根路径花费，则具有最高优先级的端口为根端口。若有两个或多个端口具有相同的最低根路径花费和最高优先级，则端口号最小的端口为默认的根端口。,（,3,）认定,LAN,的选取交换机,a,、开始时，所有的交换机都认为自己是,LAN,的选取交换机。,b,、当交换机接收到具有更低根路径花费的（同一个,LAN,中）其他交换机发来的,BPDU,，该交换机就不再宣称自己是选取交换机。如果在一个,LAN,中，有两个或多个交换机具有同样的根路径花费，具有最高优先级的交换机被先为选取交换机。在一个,LAN,中，只有选取交换机可以接收和转发帧，其他交换机的所有端口都被置为阻塞状态。,c,、如果选取交换机在某个时刻收一了,LAN,上其他交换机因竞争选取交换机而发来的配置,BPDU,，该选取交换机将发送一个回应的配置,BPDU,，以重新确定选取交换机。,（,4,）决定选取端口,LAN,的选取交换机中与该,LAN,相连的端口为选取端口。若选取交换机有两个或多个端口与该,LAN,相连，那么具有最低标识的端口为选取端口。除了根端口和选取端口外，其他端口都将置为阻塞状态。这样，在决定了根交换机、交换机的根端口、以及每个,LAN,的选取交换机和选取端口后，一个生成树的拓扑结构也就决定了。,图,2.5,拓扑结构,由于交换机,A,具有最高优先级（桥标识最低），被选为根交换机，所以交换机,A,是,LAN A,和,LAN B,的选取交换机；假设交换机,B,的根路径花费为,6,，交换机,C,的根路径花费为,4,，那么交换机,C,被选为,LAN C,的选取交换机，亦即,LAN C,与交换机,A,之间的消息通过交换机,C,转发，而不是通过交换机,B,。,LAN C,与交换机,B,之间的链路是一条冗余链路。,网络发生变化后的反应,根网桥默认情况下每,2,秒发送一个新的,hello,数据包，每个网桥在转发,hello,数据包时，将根据自己到根网桥的成本该包,hello,数据包中的成本。当网桥停止接收,hello,数据包时，会假设网络中发生故障导致无法接收,hello,数据包，此时系统将生成新的生成树。,在运行生成树算法的过程中，网络处理阻断状态，所有端口都不进行转发。计算过程缺省为,50,秒,2.1.7,交换机配置方式,1 RS-232,口,随交换机所配的控制台专用线的一端连接计算机的,COM1,或,COM2,口，另一端连接交换机的控制台端口（,console,）。,运行,Windows,的超级终端应用程序。可以采用菜单方式和命令行的方式,2 Telnet,前提条件是交换机已经经过初始配置了，并分配了固定的,IP,地址,telnet,ip,-address,3 Web,方式,前提条件是交换机已经经过初始配置了，并分配了固定的,IP,地址,http:/192.168.0.100/,练习题：设计简单的位于不同交换机的,VLAN,之间的,Trunk,协议应用环境。,图,2.6VLAN,实验环境,