LAN交换机如何工作文档格式.docx
- 文档编号:19673266
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:14
- 大小:146.69KB
LAN交换机如何工作文档格式.docx
《LAN交换机如何工作文档格式.docx》由会员分享,可在线阅读,更多相关《LAN交换机如何工作文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
好象路由器允许不同的网络彼此连通,交换机允许不同的节点(网络连接点,典型地计算机)网络直接地彼此连通以一个平稳和高效的方式。
镜象惯例思科公司CiscoCatalyst交换机的例证。
有很多不同种类的交换机和网络。
在公司的内部网络为每个节点提供独立的连接的交换机称为LAN交换机。
根本,LAN交换机创建包含在那个特定的时刻联络与彼此的仅二个设备的一系列的即时网络。
我们将着重于以太网网络使用LAN交换机。
您将了解什么LAN交换机是并且透明桥接技术如何起作用。
您也将得知VLAN、Trunking和生成树。
添加交换机
在今天被发现的最基本的网络类型,节点使用集线器一起简单被接通。
因为网络增长,有此配置的一些潜在问题:
∙可扩展性:
在集线器网络,有限的共享带宽使它难适应重大的增长没有牺牲性能。
应用程序今天需要更多带宽。
相当经常,必须周期再设计整个网络适应增长。
∙潜伏期:
它使用信息包达到对其目的地的时间。
因为每个节点在一个基于集线器的网络必须等待机会传输为了避免冲突,潜伏期能重大增加当您添加更多节点。
或如果某人传输一个大文件横跨网络,然后所有其他节点等待机会发送他们自己的信息包。
您以前可能看见了此在工作。
您设法访问服务器或互联网和一切突然减速到爬行。
∙网络故障:
在一个典型的网络,一个设备在集线器能引起问题为其他设备附有集线器由于错误的速度设置(100Mbps在10Mbps集线器)或额外广播。
可以配置交换机限制广播级别。
∙冲突:
以太网使用称为带冲突检测的载波侦听多路访问的一个进程(CSMA/CD)横跨网络沟通。
在CSMA/CD之下,除非网络是清楚的数据流,节点不会派出信息包。
如果二个节点同时派出信息包,冲突发生并且信息包丢失。
然后两个节点等待一个随机时间并且重传信息包。
其中有可能性网络的任何信息包从两个或多个个节点彼此将干涉认为同一冲突域的一部分。
一个网络带有很大数量的节点在同一个分段经常将有很多冲突并且大冲突域。
当集线器提供一个简单的方法按比例提高和缩短距离时信息包必须移动从一个节点获得到另一个,他们不破坏实际网络分离分段。
那是交换机进来的地方。
想象每个通信工具是等待机会的数据包继续在其行程。
设想集线器作为一个十字路口大家哪里必须终止。
如果超过一辆汽车同时到达交叉点,他们必须等待他们的轮进行。
但交换机是类似苜蓿叶形交叉点。
每辆汽车能采取退出弯道达到对他们的目的地没有必须终止和等待其他数据流去由。
现在想象什么这是类似带有相交在一个点的十二甚至一百条路。
相当数量等待和潜在冲突重大增加如果每辆汽车必须在进行之前检查所有其他路。
如果可能采取一个退出弯道从任何一个那些路对路您选择,但它是否不是令人惊讶的?
那确切地是什么交换机为网络流量执行!
在集线器和交换机的之间一个重要区别是所有节点被接通到集线器共用带宽在他们自己之中当设备连接到交换端口有充分的带宽全部对本身时。
例如,如果10个节点在10Mbps网络使用一台集线器传递,然后每个节点可能只获得10Mbps的部分如果其他节点在集线器想要传递。
但用交换机,每个节点能可能传递在充分的10Mbps。
考虑我们的道路模拟。
如果所有数据流来到一个普通的交叉点,则必须与所有的人共享该交叉点。
但苜蓿叶形立交路口允许所有数据流从一条路全速继续对下。
在完全交换网络,交换机用一个专用的分段替换以太网网络的所有集线器为每个节点。
这些分段连接到交换机,支持多个专用的分段(有时在数百)。
因为唯一的设备在每个分段是交换机和节点,交换机拾起每传输在到达另一个节点之前。
交换机然后传送在适当的分段的帧。
因为所有分段包含仅单个节点,帧只到达预期的接收方。
这在一个交换网络能允许许多会话同时发生。
镜象惯例Cisco网络一个网络的示例使用交换机。
交换允许网络维护全双工以太网。
在交换之前,以太网是半双工,意味着仅一个设备在网络能在指定时候传输。
在完全交换网络,节点从未直接地彼此只传递与交换机和。
使用我们的道路模拟,当道路施工关闭在使用二通道路的一通道下时,半双工于单个通道的问题是类似的,类似。
数据流设法使用在两个方向都相同的LANE。
这意味着数据流以后的单程必须等待直到数据流从另一个方向终止。
否则,他们正面将击中!
完全交换网络使用双绞线或光缆,其中之二为发送和接受数据使用独立的导体。
在环境的此类型,以太网节点能抛弃冲突检测进程和任意传输,因为他们是能访问媒体的唯一的潜在设备。
换句话说,数据流在每个方向有通道对本身。
这允许节点传输到交换机交换机同时传输到他们,达到无冲突环境。
当二个节点交换信息时,传输在两个方向有效也能网络的双明显的速度。
例如,如果网络的速度是10Mbps然后每个节点能同时传输在10Mbps。
一个混合网络与二台交换机和三台集线器。
多数网络不全交换的由于在替换所有招致的费用集线器用交换机。
反而,和集线器用于交换机的组合创建一个高效并且经济高效的网络。
例如,公司在每个部门和一起连接所有部门级集线器的交换机可能有集线器连接计算机。
交换技术
您能发现交换机有潜力根本地更改节点能与彼此联络的方式。
但您可能想知道什么使它与路由器不同。
交换机通常运转在第二层(数据或Datalink)OSI参考模式使用MAC地址当路由器工作在第三层(时网络)带有第三层地址(IP、IPX或者AppleTalk根据使用什么第三层协议)。
交换机使用决定如何转发信息包的算法是与路由器用于的算法不同转发信息包。
在算法的上这些区别之一在交换机和路由器之间是广播如何被处理。
在所有网络,广播包的概念对网络的操作度是重要的。
每当设备需要派出信息但不知道谁应该派遣它到,派出广播。
例如,在时候一台新的计算机或其他设备进展到网络,它派出广播包宣布其存在。
其他节点(例如域服务器)能添加计算机到他们的browserlist(有点儿类似地址目录)和直接地与该计算机传递从该点。
使用广播在时侯设备需要做公告对网络的其余或对谁是不确定的信息的接收人应该是。
OSI参考模式包括从金属丝构件的7个层(实际)对软件(应用程序)。
他们在广播域收到到所有其他分段的集线器或交换机将传递所有广播包但路由器不。
再考虑我们的四种方式交叉点。
在我们的类比,所有数据流穿了过交叉点不管哪里去。
现在想象此交叉点在国境。
穿过交叉点,您必须提供边防卫兵以您去的具体地址。
如果没有一个特定目的地,则卫兵不会让您通过。
路由器象这样工作。
没有另一个设备的具体地址,它通过不会让数据包。
当您想要谈同一个网络的之间时,区别部分这是一好事为保持网络分别于彼此但不那么好。
这是交换机进来的地方。
LAN交换机依靠信息包交换。
交换机建立二个分段的之间连接长期足够发送当前信息包。
流入信息包(一部分的以太网帧)被保存到一个临时内存区域(缓冲区),在帧标头包含MAC地址读然后与在交换机的查找表里维护的地址列表比较。
在基于以太网的LAN,以太网帧包含一个正常信息包作为帧的有效载荷与包括信息包的包括源和目的地MAC地址信息的一个特殊头。
基于信息包的交换机为路由数据流使用三个方法之一:
∙切入直通
∙存储或转发
∙无片断
当信息包是由交换机,发现的切入直通交换机读MAC地址。
在存储组成地址信息的六个字节以后,他们立即开始寄发信息包到目的地节点,即使信息包的其余进入交换机。
一台交换机使用存储或转发将保存整个信息包对缓冲区并且检查它循环冗余校验(CRC)错误或其他问题。
如果信息包有一个错误,则丢弃。
否则,交换机查找MAC地址并且寄发信息包到目的地节点。
许多交换机通过使用直到某一错误级别被到达,然后变成存储或转发的切入直通组合二个方法。
非常因为这不提供错误改正,少量交换机严格是切入直通。
一个较不普通的方法无片断。
它工作类似切入直通但存储信息包的前64个字节在传送它之前。
此的原因是在首字母64字节的信息包期间,多数错误和所有冲突出现。
LAN交换机在他们的物理设计变化。
当前,有三种普遍的配置在使用中:
∙共享内存-在所有交换端口共享的一个普通的存储器缓冲区存储所有流入信息包(输入-输出连接),然后发送他们在正确的端口之外为目的地节点。
∙矩阵-交换机的此类型有内部网格与交叉的输入端口和输出端口。
当信息包在输入端口时被发现,MAC地址与查找表比较发现适当的输出端口。
交换机在这两个端口其中相交的网格然后建立联系。
∙BUS体系结构-而不是网格,一个内部传输路径(commonbus)由所有端口共享使用时分多路存取(TDMA)。
根据此配置的交换机有一个专用存储器缓冲区为每个端口和一个特定应用集成电路(ASIC)控制内部总线存取。
透明桥接技术
多数以太网LAN交换机使用称为透明桥接技术的一个非常冷静系统创建他们的地址查找表。
透明桥接技术是允许交换机了解的技术一切在网络需要知道节点位置没有网络管理员必须执行任何东西。
透明桥接技术有五个部分:
∙了解
∙泛滥
∙过滤
∙转发
∙过期
透明桥接技术如何起作用
∙交换机添加到网络并且多种分段插入交换端口。
∙计算机(节点A)在第一个分段(分段A)寄发数据到计算机(节点B)在另一个分段(分段C)。
∙交换机从节点A得到第一个数据包。
它读MAC地址并且保存它对查找表为分段A。
信息包被寄到它,交换机现在知道在哪里查找节点A。
此进程被呼叫了解。
∙因为交换机不知道节点B哪里,寄发信息包到所有分段除了那个到达了(分段A)。
当交换机寄发一个信息包到所有分段查找一个特定节点时,它称为泛滥。
∙节点B得到信息包并且发送信息包回到节点A在应答。
∙信息包从节点B到达在交换机。
现在交换机能添加节点BMAC地址到查找表为分段C。
因为交换机已经知道节点A的地址,寄发信息包直接地到它。
由于节点A在一个不同的分段从节点B,交换机必须连接二个分段发送信息包。
这通认作为转发。
∙下一个信息包从节点A到节点B到达在交换机。
交换机现在有节点B的地址,因此转发信息包直接地到节点B。
∙节点C寄发信息到交换机为节点A。
交换机查看MAC地址为节点C并且添加它到查找表为分段A。
交换机已经有地址为节点A并且确定两个节点在同一个分段。
所以,它不需要连接分段A到另一个分段为数据到旅行从节点C到节点A。
所以,交换机在同一个分段将丢弃移动在节点的之间信息包。
这过滤。
∙当交换机添加节点到查找表,了解和充斥继续。
多数交换机有大量内存在一台交换机为维护查找表,但取消更旧的信息以便交换机不浪费搜索通过过时的地址的时间。
优化使用此内存,交换机使用称为过期的一个技术。
基本上,当时条目添加到查找表为节点,产生它一个时间戳。
每次信息包从节点收到,时间戳更新。
交换机有清除条目在某一时间长度以后没有活动从该节点的一个用户可配置的计时器。
这释放其他条目的重要的存储器资源。
正如你可看到透明桥接技术是极大的并且根本免修护方式添加交换机需要做其工作的所有信息!
在我们的示例,二个节点共享每个分段。
在一个理想的LAN交换网络,每个节点将有其自己的分段。
这将排除冲突的可能性并且对过滤的需要。
注意当时一个节点在分段A在分段B与一个节点谈在10Mbps,一个节点在分段C在分段B能与一个节点也传递在10Mbps。
冗余和广播风暴
当我们及早谈论了BUS和环形网络,一个问题是一个单点故障的可能性。
在星形或starbus网络点带有在带来网络的全部或部份的多数潜在发生故障交换机或集线器。
查看示例如下:
在本例中,如果交换机A或C失去作用然后节点被接通到该特定交换机是受影响但节点在其他二台交换机能仍然传递。
然而,如果交换机B失去作用然后整个网络减少。
若添加另一个分段到我们的网络接通交换机A和C?
即使其中一台交换机失去作用,网络将继续。
这提供冗余和有效排除单点故障。
现在我们有一个新的问题。
在最后部分,您发现了交换机如何了解节点哪里被找出。
与所有交换机在循环现在连接了,一个信息包从节点能很可能来自到交换机二个不同的分段。
例如,想象节点B被接通到交换机A和需要与节点A传递在分段B.交换机A不知道谁节点A是,因此充斥信息包。
信息包通过分段A或分段C移动到其他二台交换机(B&
amp;
C)。
交换机B将添加为分段A维护的节点B到查找表当交换机C将添加它到查找表为分段C.两台交换机未了解地址为节点A的Suppose时。
他们将充斥寻找节点A的分段B。
每台交换机将使用另一台交换机发送的信息包并且充斥它立即再取消因为他们仍然不知道谁节点A是。
交换机A从每个分段将收到信息包并且充斥它取消在另一个分段。
这导致广播风暴因为信息包是广播,接收和重播由每台交换机造成潜在严重网络拥塞。
哪些给生成树带来我们...
生成树
防止广播风暴和循环的其他不需要的副作用,DigitalEquipmentCorporation创建被标准化了作为802.1d规格由InstituteofElectricalandElectronicEngineers(IEEE)的生成树协议(STP)
。
根本,生成树使用生成树算法(STA)感觉交换机比单程有更多与节点沟通,确定哪个方式最佳并且遮蔽其他路径。
冷静事是记录其他路径万一主路径是未提供的。
这是STP如何工作:
∙每台交换机在交换机为交换机分配一个组身份证,一个和一个为每个端口。
交换机的标识,称为网桥ID(BID)是8字节长并且与其中一个交换机的MAC地址一起包含网桥优先级(2个字节)(6个字节)。
每个端口ID是16位长带有二个部分、一个6位优先级设置和10位端口号。
∙路径成本值被测量每个端口。
费用根据指南典型地设立作为802.1d.一部分根据初始规范,费用是分段的带宽(1个千兆每秒)分开的1000Mbps连接到端口。
所以,10Mbps连接将有一费用的100(10除的1000)。
补尝网络的增长的速度在吉比特范围之外,轻微修改标准费用。
新的成本值是:
带宽
STP成本值
4Mbps
250
10Mbps
100
16Mbps
62
45Mbps
39
100Mbps
19
155Mbps
14
622Mbps
6
1Gbps
4
10Gbps
2
您应该也注意到,路径成本可以是网络管理员赋予的一个任意值而不是一个标准费用值。
∙每台交换机开始到网络路径为每个分段它应该使用的发现进程选择。
此信息共享在所有交换机之间使用称为网桥协议数据单元的特殊网络帧(BPDU)。
BPDU的部分是:
o根BID-这是当前根网桥的BID。
o路径成本到根网桥-确定多远根网桥。
例如,如果数据必须传播三个100Mbps分段到达根网桥然后费用是38(19+19+0)。
分段附加根网桥正常将有路径成本的零。
o发送器BID-发送BPDU交换机的BID。
o端口ID-实际端口在交换机此BPDU被发送了从。
所有交换机经常发送BPDU彼此设法确定多种分段的之间最佳路径。
当交换机从比那个好它的另一台交换机接受BPDU为同一个分段播放,将停止播放其BPDU在该分段之外。
它改为将存储另一台交换机的BPDU为参考和广播到inferiorsegments例如从根网桥是更的分段。
∙根网桥被选择根据BPDU进程的结果在交换机之间。
最初,每台交换机认为自己根网桥!
当交换机第一个功率在网络,它派出BPDU与它是拥有BID作为根BID。
当其他交换机接受BPDU时,他们比较BID到那个他们已经存储了作为根BID。
如果新的根BID有一个低值,他们替换被保存的一个。
但如果被保存的根BID是更低的,BPDU被发送到新的交换机与此BID作为根BID。
当新的交换机接受BPDU时,在它意识到它不是根网桥并且替换根BID是接受的表与那个。
结果是有最低的BID的交换机由其他交换机选择作为根网桥。
∙基于根网桥的位置,其他交换机确定哪些他们的端口有最低的路径成本到根网桥。
这些端口呼叫根端口并且每台交换机(除当前根网桥之外)必须有一。
∙交换机确定谁指派了端口。
DesignatedPort是用于的连接发送和收到信息包在一个特定分段。
由有只每个分段一DesignatedPort,所有循环的问题是解决!
被指派的端口选择根据最低的路径成本到根网桥为分段。
因为根网桥将有路径成本的"
0"
,连接到分段的所有端口对此将成为被指派的端口。
为其他交换机,路径成本为一个被测量的分段比较。
如果一个端口确定有一个更低的路径成本,则它成为DesignatedPort为该分段。
如果两个或多个个端口有同一路径成本,则交换机与最低的BID被选择。
∙一旦DesignatedPort为网段被选择了,连接到该分段的所有其他端口成为非指定端口。
他们阻塞网络流量从采取该路径以便能通过DesignatedPort只访问该分段。
每台交换机有连续更新BPDU的表。
网络现在配置作为单个生成树用根网桥作为Trunk和所有其他交换机作为分组。
每台交换机与每个分段联络与根网桥通过根端口和通过被指派的端口维护一个无环回路网络。
在根网桥开始出故障或有网络问题情形下,STP允许其他交换机立即重新配置网络用作为根网桥的另一台交换机。
此令人惊讶的进程产生公司能力有是容错相当容易维护的一个复杂网络。
路由器和第三层交换
当多数交换机运行在数据层(时第二层)OSI参考模式,一些合并路由器的功能并且也运行在网络层(第三层)。
实际上,第三层交换机于路由器是难以置信地类似的。
类似路由器,第三层交换机实际上运转在网络层。
当路由器收到一个信息包时,查看第三层(网络层)起源和目的地址确定信息包应该采取的路径。
这认为第三层(网络)联网活动。
一台标准的交换机依靠MAC地址确定信息包的包括源和目的地,是第二层(数据)联网。
路由器和第三层交换机的之间根本区别是第三层交换机优化硬件传递数据一样快速象第二层交换机,他们做出决策关于怎样传输数据流在第三层,正如路由器会。
在LAN环境之内,因为在交换硬件,被建立第三层交换机比路由器通常快速。
实际上,许多Cisco的第三层交换机实际上是快速地运行的路由器因为他们在"
交换"
硬件被构件与定制的芯片在机箱里面。
模式匹配和缓存在第三层交换机于模式匹配和缓存是类似的在路由器。
使用一张路由协议和路由表确定最佳路径。
然而,第三层交换机有能力动态地重编程序硬件带有当前第三层路由信息。
这是什么允许快速数据包处理。
在当前第三层交换机喜欢CiscoCatalyst6000,从路由协议获得信息使用更新硬件缓存表。
6000是一个巨大方式连接到互联网因为有广域网卡,但不同大小简单路由器优良通常是为接通到根据数据流和预算值的互联网。
一个重要项目对附注,路由器是必要的当沟通在二个VLAN之间...时
VLAN
当网络在大小和复杂性增长,许多公司转向虚拟局域网(VLAN)为逻辑构造此增长提供某个方式。
基本上,VLAN是在一个单个广播域一起被组队根据某事除物理位置之外节点的一件收藏品。
您及早得知广播和路由器如何不通过播放。
广播域是从在该网络之内位于的所有节点将收到一个广播包的网络的网络(或部分)。
在一个典型的网络,一切在路由器的同一边是同一广播域的所有部分。
交换机您实现VLAN现在有多广播域类似于路由器。
但您仍然需要路由器从一个VLAN发送到另一个,交换机不能单独执行此。
这是一些普遍原因公司也许有VLAN:
∙安全-分离系统带有敏感数据从网络的其余减少某人将获得访问到信息他们没有被核准发现的机会。
∙Projects/Special应用程序-管理项目或与一个专用的应用程序一起使用可以由带来所有必需的节点的使用VLAN简化。
∙Performance/Bandwidth-仔细网络监控使用允许网络管理员创建减少路由器跳跃的数量并且为网络用户增加明显的带宽的VLAN。
∙Broadcasts/Traffic流-因为VLAN的原理元素是事实不通过广播数据流对不作为VLAN的部分的节点,自动地减少广播。
访问控制列表提供网络管理员以方式控制谁看什么网络流量。
访问控制列表是网络管理员创建列表的表什么地址访问该网络。
∙Departments/Specific工作键入-公司可能希望VLAN为是大量网络用户的部门设置(例如多媒体或工程)或VLAN横跨部门投入员工的特定类型(例如管理器或销售员)。
您能使用多数交换机简单创建VLAN通过记录到交换机通过Telnet
和输入参数为VLAN(名字、域和端口分配)。
在您创建了VLAN之后,然后所有网段连接到分配的端口将成为该VLAN的一部分。
当您在交换机时能有超过一个VLAN,他们不能直接地彼此沟通。
如果他们执行它将阻挠目的对于有VLAN,是查出网络的部分。
沟通在VLAN之间要求使用路由器。
VLAN能横跨多个交换机跨过并且您在每台交换机能有超过一个VLAN。
对于多个VLAN在多个交换机能通过交换机的之间单条链路沟通,您必须使用称为Trunking的进程;
Trunking是允许信息从多个VLAN转入交换机的之间一条链路的技术。
VLAN中继协议(VTP)是交换机使用在他们自己之中传达关于VLAN配置的协议。
在以上镜象,每台交换机有二个VLAN。
在第一台交
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LAN 交换机 如何 工作