购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

4.5 网络交换机

网络交换机(Switch)意为“开关”,是一种转发电信号的网络互联设备,为接入交换机的任意两个节点提供信号通路。

4.5.1 网络交换机分类

1.按OSI网络模型工作层面分类

按OSI网络模型工作层面可分为第二层交换机、第三层交换机和第四层交换机三类。它们的性能和用途各不相同。

(1)第二层交换机(又称以太网交换机):工作在OSI协议的第二层(数据链路层),根据MAC地址进行信息交换,是一种基于MAC媒体访问控制、MAC地址识别、完成以太网数据帧转发的网络互联设备。

(2)第三层交换机(网络层交换机):工作在OSI协议的第三层(网络层),根据IP地址协议进行交换,主要用于汇聚层数交换。

(3)第四层交换机(传输层交换机):主要用于互联网数据中心的核心层数据交换。

(4)光纤交换机:用于光纤信号交换。

2.按传输速率分类

按传输速率可分为100Mbit/s“快速以太网交换机”、“千兆以太网交换机”和“万兆以太网交换机”等数种。快速以太网交换机的通信距离小于100m。

快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供,有的高性能交换机还提供千兆光纤接口。

100Base表示传输100Mbit/s速率的基带数据信号,T表示双绞线,T4表示4对3类非屏蔽双绞线,TX表示2对5类非屏蔽双绞线,FX表示光纤。

为了提供方便的级联,有的交换机设置了单独的Uplink(级联)端口或通过MDI/MDI-X按钮切换,对没有Uplink端口或MDI/MDI-X按钮的交换机则需要使用交叉线互联。

3.按转发方式分类

按转发方式可分为直通转发和存储转发两类交换机。

4.换网络构成方式分类

按网络构成方式可分为接入层交换机、汇聚层交换机和核心层交换机。

接入层交换机:与用户直接相连的交换机,是第2层互联设备,特点是低成本、接口多。

汇聚层交换机:汇聚层是多台接入层交换机的汇聚点,汇聚层交换机处理来自接入层的所有通信量,目的是为了减少核心层的负担。汇聚层相当于一个中转站,比接入层交换机有更高的性能、更少的接口和更高的交换速率。

核心层交换机:接入主干网络的交换机称为核心层交换机,相当于一个出口总汇。特点是具有更高的交换速率、更高的可靠性、端口较少,如图4-8所示。图4-9是大型局域网的树形拓扑结构。

图4-8 交换机图符及分类

a)交换机图符 b)接入层交换机 c)汇聚层、核心层交换机

图4-9 大型局域网的树形拓扑结构

5.POE交换机

POE(Power Over Ethernet)是一种支持以太网供电的交换机。可在现有的以太网Cat.5类双绞线基础架构上,建立无线局域网的接入点(如接入网络摄像机等),并在传输数据信号的同时,还能提供直流供电电源。

POE交换机端口的直流输出功率可以达到30W,受电设备可获得的功率为25.4W。

4.5.2 网络交换机的功能

1.学习、存储、接收、查表、转发功能

(1)学习和存储:交换机初始化时,MAC地址表是空的,它能学习和存储进入交换机的数据帧的源地址,并且把源地址及其对应的交换机的端口号记录在MAC地址表。

交换机不断记录每个接口上接收到的数据帧的地址,一段时间以后所有的端口连接的MAC地址都会记录到MAC地址表中。

(2)接收、查表和转发:交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。

当交换机从某个端口收到一个数据包时,它首先读取包头中的源MAC地址,这样它就知道信源主机的MAC地址是连在交换机的哪个端口上,交换机读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中存有与该目的MAC地址对应的端口,则把数据包直接复制到这个端口上,然后,将数据帧从查到的端口上“转发”出去。

如果在表中找不到相应的端口,则把数据包广播到所有端口上,广播后如果没有主机的MAC地址与帧的目的MAC地址相同,则丢弃,若有主机相同,则会将主机的MAC地址自动添加到其MAC地址表中,在下次传送数据时就不再需要对所有端口进行广播了。

2.分割冲突域功能

交换机端口如果有大量数据要转发,端口将发送的数据存储到寄存器中,实施先到先发的顺序发送方式。

3.流量控制功能

当一个端口的流量超过了其处理能力时,就会发生端口阻塞。交换机通过网络流量过滤,只允许通过必要的网络流量和转发,这样可以有效隔离广播风暴,减少丢帧、误包和错包,避免共享冲突。

4.优先级控制功能

优先级是交换机的一个高级特性,提供优先级控制的交换机可以提供重要网络应用优先传输的保证。

优先级支持方式分为端口优先、MAC地址、IP地址和应用的优先级控制,支持标准主要是确定是否支持802.1p标准。

5.利用生成树协议防止网络环路功能

生成树协议Spanning-Tree Protocol简称为STP,该协议应用于环形网络,通过一定的算法实现路径冗余。当交换机包括一个冗余回路时,将环路修剪成无环路的树形网络,从而避免报文在环路网络中“长生不老”循环。以太网交换机通过生成树协议避免(消除)产生环路,同时允许存在后备路径。

生成树协议的主要功能有两个:一是在利用生成树算法,在以太网中创建一个以某台交换机的某个端口为根的生成树,避免环路。二是在以太网拓扑发生变化时,通过生成树协议达到收敛保护的目的。

4.5.3 转发方式

1.直通转发(Cut-Through Switching)

直通转发方式是把接收到的数据包直接送到相应的端口,实现交换功能。由于不需要存储,因此延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力,容易丢包,不能直接接通不同速率的输入/输出端口。

2.存储转发(Store-and-Forward Switching)

存储转发方式是计算机网络应用最为广泛的方式,它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,如果发现有错,则对错误数据包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出数据包。

存储转发方式的不足之处在于数据处理时延时大,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。

3.无碎片转发(Segment-Free Switching)

这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64B,如果小于64B,说明是假包,则丢弃该包;如果大于64B,则发送该包,也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通转发方式慢。

4.5.4 二层、三层和四层交换机

1.第二层交换机(以太网交换机)

二层交换机是一种能识别MAC地址、完成封装和转发数据包的网络设备,通过内存查表,在发送者和接收者之间建立临时交换路径,使数据帧直接由源地址到达目的地址。图4-10所示为二层交换机应用连接图。

图4-10 二层交换机应用连接图

二层交换机扩容简单,只要相应地增加二层交换机的容量,就能将更多的设备连接到交换机上。

(1)当交换机从某个端口收到一个数据包时,它先读取包头中的源MAC地址,这样它就知道源地址的主机是连在哪个端口上。

(2)然后再读取包头中的目的MAC地址,并在地址表中查找相应的端口。

(3)如果地址表中可以找到目的地址对应的端口,就把数据包直接复制到该端口上。

(4)如果地址表中找不到相应的端口,则把数据包广播到所有端口上,当目的主机对源主机回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程,可以学习到并存储全网的MAC地址信息;二层交换机就是这样建立和维护它自己的地址表的。

二层交换机通常都有几个到几十个端口。如果交换机有 N 个端口,每个端口的平均带宽为 M ,则交换机的总线带宽为 N × M 。实际工作中,各端口的速率可以不同,工作方式也可以不同,可以提供半双工、全双工、自适应等工作方式。

如今第二层交换机提供的性能越来越好,可以满足个人计算机、工作站以及服务器产生的大通信量,应用最为普遍,主要是价格便宜,功能符合中、小企业实际应用需求。

第二层交换机不处理网络层的IP地址,不处理TCP、UDP端口地址。它只需要数据包的物理地址(MAC地址),数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。

2.第三层交换机

随着大楼和楼群中的设备数量不断增加,第二层交换机已显露出不足之处:它没有路由转发功能,不能处理不同子网(跨网)之间的数据交换,不能隔离子网间的广播风暴。于是既有转发效率高又有路由功能的第三层交换技术诞生了。

第三层数据交换工作发生在网络层,根据数据包中的IP地址寻址和通过路由协议来实现路由功能,还可以隔离子网间的广播风暴,可以控制一个网络的信息非法进入到另一个网络。

当信息源的第一个数据包进入第三层交换机后,路由系统便会产生一个与MAC地址相关的IP地址映射表,并将该表存储起来;当同一信息源再次进入第三层交换机时,交换机将根据第一次产生并保存的IP地址映射表,打通源IP地址和目的IP地址之间的一条通路;数据包可以直接从第二层的源地址传输到目的地址,而不再需要经过第三层路由系统处理,实现不同子网段间的数据交换。

三层交换机无须每次都要将接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发。这样一次路由,多次转发,便可实现高速转发数据包。而路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。

第三层交换机是三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。大部分的数据转发,除了必要的路由选择交由路由软件处理,都是由二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。

第三层交换机完全适合VLAN虚拟局域网。虚拟局域网是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信,就好像它们在同一个网段中一样,一个VLAN就是一个广播域,图4-11是VLAN虚拟局域网拓扑图。

图4-11 VLAN虚拟局域网拓扑图

超过200个节点的大型局域网,出于安全和管理方便考虑,为了避免广播风暴的危害,必须把大型局域网按功能或地域等因素划分成多个小局域网,然后再用VLAN虚拟局域网技术将它们互联在一起,各个不同VLAN间的通信都要经过路由器来完成转发。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,延时大,从而限制了网络的规模和访问速度。

VLAN虚拟局域网之间的通信是通过第三层的路由器来完成的。VLAN打破了传统网络许多固有观念,可使网络结构更加灵活、多变、方便和随心所欲。

3.第四层交换机

第四层交换机工作于传输层,直接面对具体应用,是基于传输层数据包交换的新型局域网交换机,具有智能应用交换功能,是以软件技术为主、硬件为辅的网络管理交换设备。

第四层交换机不仅可以完成端到端交换,还能根据端口主机的应用特点,确定或限制它的交换流量。

第四层交换机支持TCP/UDP第四层以下的所有协议,可识别至少80个字节的数据包包头长度,可根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用层的访问控制和服务质量保证。

第四层交换技术相对于第二层、第三层交换技术具有明显的差异,它将数据包控制在从源端到目的端的区间中,基于策略的服务质量技术提供了更加细化的解决方案。提供了一种可以区分应用类型的方法。

4.二、三、四层交换机的区别

(1)第二层交换机是根据数据链路层的MAC地址和MAC地址表来完成端到端的数据交换的,直接根据数据帧中的MAC地址转发。

二层交换机的快速交换功能、多个接入端口和低廉的价格,为小型网络用户提供了很完善的解决方案。二层交换机虽然也能划分子网、限制广播、建立VLAN,但它的控制能力较弱、灵活性不够,也无法控制流量,缺乏路由功能。

(2)第三层交换机是根据网络层的IP地址来完成端到端的数据交换的,主要用于不同VLAN子网间的路由。

三层交换机最重要的功能是加快大型局域网络内部数据的快速转发和加入路由功能。如果把大型网络按照部门、地域等因素划分成一个个小局域网,可以实现大量网际互访。如果使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,因此,采用具有路由功能的快速转发的三层交换机就成为首选。

三层交换机的主要特点:

1)路由技术与交换技术合二为一:在交换机内部实现路由功能,提高了网络的整体性能。

2)隔离子网间的广播风暴:可以控制其他网络信息非法进入到另一个网络中。

3)转发效率高:一次路由多次转发,消除了路由器造成的网络延迟,提高了数据包转发的效率。

4)组建VLAN虚拟局域网。

VLAN把不同地理位置的局域网设备和用户组织起来,相互之间的通信就好像它们在同一个网段中一样。VLAN工作在OSI参考模型的第二层和第三层。

(3)第四层交换机是基于传输层数据包的交换过程,不仅可以完成端到端交换,还能根据端口主机的应用特点,确定或限制它的交换流量。

第四层交换机支持TCP/UDP第四层以下的所有协议,可根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用层的访问控制和服务质量保证。可以查看第三层数据包头源地址和目的地址的内容,可以通过基于观察到的信息采取相应的动作,实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制等关键功能。

第四层交换机通过任务分配和负载均衡优化网络,并提供详细的流量统计和记账信息,从而可以在应用层级上解决网络拥塞、网络安全和网络管理等问题。

四层交换机的特点:

1)一次路由,多次转发,实现高速转发数据包。

2)实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制等关键功能。

3)支持TCP/UDP第四层以下的所有协议、可以根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用层的访问控制和QoS服务质量保证。

4)解决网络拥塞、网络安全和网络管理等问题。

5)四层交换技术已融入了二层交换和三层交换,适用于大型网络。 h2G69BTDjwHF2ZIxTap7PASzIjS0OZMgMvn4Wr1gLDQGCjnBh1tkaYcNkTJ2JhYV

点击中间区域
呼出菜单
上一章
目录
下一章
×