|
定義
交換機(jī)
交換機(jī)
交換(switching)是按照通信兩端傳輸信息的需要���,用人工或設(shè)備自動完成的方法,把要傳輸?shù)?a href='http://www.simplelove-0511.cn/DetailInfo.aspx?nid=1928' target='_blank'>信息送到符合要求的相應(yīng)路由上的技術(shù)的統(tǒng)稱。交換機(jī)根據(jù)工作位置的不同,可以分為廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)�。廣域的交換機(jī)(switch)就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備�,它應(yīng)用在數(shù)據(jù)鏈路層。交換機(jī)有多個端口�,每個端口都具有橋接功能,可以連接一個局域網(wǎng)或一臺高性能服務(wù)器或工作站��。實(shí)際上,交換機(jī)有時被稱為多端口網(wǎng)橋。[1]
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中�����,交換概念的提出改進(jìn)了共享工作模式。而HUB集線器就是一種物理層共享設(shè)備,HUB本身不能識別MAC 地址和IP地址���,當(dāng)同一局域網(wǎng)內(nèi)的A主機(jī)給B主機(jī)傳輸數(shù)據(jù)時,數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?��,由每一臺終端通過驗(yàn)證數(shù)據(jù)報(bào)頭的MAC地址來確定是否接收�。也就是說���,在這種工作方式下����,同一時刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊����,如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬����。通俗的說,普通交換機(jī)是不帶管理功能的��,一根進(jìn)線�,其他接口接到電腦上就可以了。[1]
在今天,交換機(jī)以更多的卻是以應(yīng)用需求為導(dǎo)向���,在選擇方案和產(chǎn)品時用戶還非常關(guān)心如何有效保證投資收益�。在用戶提出需求后����,由系統(tǒng)集成商或廠商來為其需求來提供相應(yīng)的服務(wù),然后再去選擇相應(yīng)的技術(shù)����。這點(diǎn)是在網(wǎng)絡(luò)方面表現(xiàn)尤其明顯,廣大用戶�,不論是重點(diǎn)行業(yè)用戶還是一般的企業(yè)用戶,在應(yīng)用IT技術(shù)方面更加明智�,也更加穩(wěn)健。此外����,寬帶的廣泛應(yīng)用、大容量視頻文件的不斷涌現(xiàn)等等都對網(wǎng)絡(luò)傳輸?shù)闹袠?/span>--交換機(jī)的性能提出了新的要求�。[1]
據(jù)《2013-2018年中國交換機(jī)市場競爭格局及投資前景評估報(bào)告》中顯示:隨著網(wǎng)絡(luò)的發(fā)展從技術(shù)驅(qū)動應(yīng)用,轉(zhuǎn)為從應(yīng)用選擇技術(shù)�����;網(wǎng)絡(luò)的融合也從理論走向?qū)嵺`;網(wǎng)絡(luò)的安全越來越受到重視�����。而交換網(wǎng)絡(luò)的智能化提供了解決這些問題的方法�����。網(wǎng)絡(luò)將在綜合應(yīng)用���、速度和覆蓋范圍等方面繼續(xù)發(fā)展。[1]
原理
思科模擬器中的交換機(jī)
思科模擬器中的交換機(jī)
交換機(jī)工作于OSI參考模型的第二層�,即數(shù)據(jù)鏈路層。交換機(jī)內(nèi)部的CPU會在每個端口成功連接時��,通過將MAC地址和端口對應(yīng)�����,形成一張MAC表����。在今后的通訊中,發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對應(yīng)的端口�����,而不是所有的端口。因此���,交換機(jī)可用于劃分數(shù)據(jù)鏈路層廣播��,即沖突域���;但它不能劃分網(wǎng)絡(luò)層廣播,即廣播域���。[1]
交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣�。交換機(jī)的所有的端口都掛接在這條背部總線上��,控制電路收到數(shù)據(jù)包以后����,處理端口會查找內(nèi)存中的地址對照表以確定目的MAC(網(wǎng)卡的硬件地址)的NIC(網(wǎng)卡)掛接在哪個端口上,通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口�,目的MAC若不存在,廣播到所有的端口�����,接收端口回應(yīng)后交換機(jī)會“學(xué)習(xí)”新的MAC地址,并把它添加入內(nèi)部MAC地址表中���。使用交換機(jī)也可以把網(wǎng)絡(luò)“分段”����,通過對照IP地址表���,交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)���。通過交換機(jī)的過濾和轉(zhuǎn)發(fā)�����,可以有效的減少沖突域���,但它不能劃分網(wǎng)絡(luò)層廣播�,即廣播域��。[1]
端口
交換機(jī)在同一時刻可進(jìn)行多個端口對之間的數(shù)據(jù)傳輸��。每一端口都可視為獨(dú)立的物理網(wǎng)段(注:非IP網(wǎng)段)��,連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬,無須同其他設(shè)備競爭使用�。當(dāng)節(jié)點(diǎn)A向節(jié)點(diǎn)D發(fā)送數(shù)據(jù)時,節(jié)點(diǎn)B可同時向節(jié)點(diǎn)C發(fā)送數(shù)據(jù)��,而且這兩個傳輸都享有網(wǎng)絡(luò)的全部帶寬����,都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網(wǎng)交換機(jī)����,那么該交換機(jī)這時的總流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB時�����,一個HUB的總流通量也不會超出10Mbps�����?���?傊粨Q機(jī)是一種基于MAC地址識別����,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)幀功能的網(wǎng)絡(luò)設(shè)備���。交換機(jī)可以“學(xué)習(xí)”MAC地址,并把其存放在內(nèi)部地址表中���,通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時的交換路徑����,使數(shù)據(jù)幀直接由源地址到達(dá)目的地址����。[1]
傳輸
交換機(jī)的傳輸模式有全雙工,半雙工��,全雙工/半雙工自適應(yīng)
交換機(jī)的全雙工是指交換機(jī)在發(fā)送數(shù)據(jù)的同時也能夠接收數(shù)據(jù)�����,兩者同步進(jìn)行��,這好像我們平時打電話一樣��,說話的同時也能夠聽到對方的聲音����。交換機(jī)都支持全雙工。全雙工的好處在于遲延小�,速度快。
提到全雙工���,就不能不提與之密切對應(yīng)的另一個概念���,那就是“半雙工”,所謂半雙工就是指一個時間段內(nèi)只有一個動作發(fā)生���,舉個簡單例子�,一條窄窄的馬路�����,同時只能有一輛車通過�����,當(dāng)有兩輛車對開���,這種情況下就只能一輛先過���,等到頭兒后另一輛再開����,這個例子就形象的說明了半雙工的原理�����。早期的對講機(jī)����、以及早期集線器等設(shè)備都是實(shí)行半雙工的產(chǎn)品。隨著技術(shù)的不斷進(jìn)步��,半雙工會逐漸退出歷史舞臺����。[1]
歷史
“交換機(jī)”是一個舶來詞,源自英文“Switch”�����,原意是“開關(guān)”����,中國技術(shù)界在引入這個詞匯時,翻譯為“交換”��。在英文中���,動詞“交換”和名詞“交換機(jī)”是同一個詞(注意這里的“交換”特指電信技術(shù)中的信號交換���,與物品交換不是同一個概念)。[2]
1993年�����,局域網(wǎng)交換設(shè)備出現(xiàn)��,1994年�,國內(nèi)掀起了交換網(wǎng)絡(luò)技術(shù)的熱潮。其實(shí)��,交換技術(shù)是一個具有簡化����、低價(jià)、高性能和高端口密集特點(diǎn)的交換產(chǎn)品����,體現(xiàn)了橋接技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層操作�����。與橋接器一樣����,交換機(jī)按每一個包中的MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)�。而這種轉(zhuǎn)發(fā)決策一般不考慮包中隱藏的更深的其他信息。與橋接器不同的是交換機(jī)轉(zhuǎn)發(fā)延遲很小�,操作接近單個局域網(wǎng)性能,遠(yuǎn)遠(yuǎn)超過了普通橋接互聯(lián)網(wǎng)網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)性能���。[2]
交換技術(shù)允許共享型和專用型的局域網(wǎng)段進(jìn)行帶寬調(diào)整�,以減輕局域網(wǎng)之間信息流通出現(xiàn)的瓶頸問題����。已有以太網(wǎng)、快速以太網(wǎng)��、FDDI和ATM技術(shù)的交換產(chǎn)品�。[2]
類似傳統(tǒng)的橋接器,交換機(jī)提供了許多網(wǎng)絡(luò)互聯(lián)功能�。交換機(jī)能經(jīng)濟(jì)地將網(wǎng)絡(luò)分成小的沖突網(wǎng)域,為每個工作站提供更高的帶寬���。協(xié)議的透明性使得交換機(jī)在軟件配置簡單的情況下直接安裝在多協(xié)議網(wǎng)絡(luò)中���;交換機(jī)使用現(xiàn)有的電纜、中繼器���、集線器和工作站的網(wǎng)卡���,不必作高層的硬件升級;交換機(jī)對工作站是透明的�,這樣管理開銷低廉,簡化了網(wǎng)絡(luò)節(jié)點(diǎn)的增加�����、移動和網(wǎng)絡(luò)變化的操作����。[2]
利用專門設(shè)計(jì)的集成電路可使交換機(jī)以線路速率在所有的端口并行轉(zhuǎn)發(fā)信息,提供了比傳統(tǒng)橋接器高得多的操作性能����。如理論上單個以太網(wǎng)端口對含有64個八進(jìn)制數(shù)的數(shù)據(jù)包�����,可提供14880bps的傳輸速率�。這意味著一臺具有12個端口��、支持6道并行數(shù)據(jù)流的“線路速率”以太網(wǎng)交換器必須提供89280bps的總體吞吐率(6道信息流X14880bps/道信息流)�����。專用集成電路技術(shù)使得交換器在更多端口的情況下得以實(shí)現(xiàn)上述性能���,其端口造價(jià)低于傳統(tǒng)型橋接器�。[2]
分類
從廣義上來看�����,網(wǎng)絡(luò)交換機(jī)分為兩種:廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)��。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域����,提供通信用的基礎(chǔ)平臺。而局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)絡(luò)�,用于連接終端設(shè)備��,如PC機(jī)及網(wǎng)絡(luò)打印機(jī)等��。從傳輸介質(zhì)和傳輸速度上可分為以太網(wǎng)交換機(jī)�、快速以太網(wǎng)交換機(jī)�����、千兆以太網(wǎng)交換機(jī)�����、FDDI交換機(jī)�、ATM交換機(jī)和令牌環(huán)交換機(jī)等��。從規(guī)模應(yīng)用上又可分為企業(yè)級交換機(jī)�、部門級交換機(jī)和工作組交換機(jī)等。各廠商劃分的尺度并不是完全一致的�,一般來講,企業(yè)級交換機(jī)都是機(jī)架式����,部門級交換機(jī)可以是機(jī)架式(插槽數(shù)較少),也可以是固定配置式���,而工作組級交換機(jī)為固定配置式(功能較為簡單)����。另一方面,從應(yīng)用的規(guī)模來看�����,作為骨干交換機(jī)時���,支持500個信息點(diǎn)以上大型企業(yè)應(yīng)用的交換機(jī)為企業(yè)級交換機(jī)����,支持300個信息點(diǎn)以下中型企業(yè)的交換機(jī)為部門級交換機(jī)�����,而支持100個信息點(diǎn)以內(nèi)的交換機(jī)為工作組級交換機(jī)�。本文所介紹的交換機(jī)指的是局域網(wǎng)交換機(jī)。[2]
以太網(wǎng)機(jī)
隨著計(jì)算機(jī)及其互聯(lián)技術(shù)(也即通常所謂的“網(wǎng)絡(luò)技術(shù)”)的迅速發(fā)展���,以太網(wǎng)成為了迄今為止普及率最高的短距離二層計(jì)算機(jī)網(wǎng)絡(luò)����。而以太網(wǎng)的核心部件就是以太網(wǎng)交換機(jī)。[2]
以太網(wǎng)交換機(jī)
以太網(wǎng)交換機(jī)
不論是人工交換還是程控交換����,都是為了傳輸語音信號,是需要獨(dú)占線路的“電路交換”����。而以太網(wǎng)是一種計(jì)算機(jī)網(wǎng)絡(luò)�����,需要傳輸?shù)氖菙?shù)據(jù)����,因此采用的是“分組交換”。但無論采取哪種交換方式����,交換機(jī)為兩點(diǎn)間提供“獨(dú)享通路”的特性不會改變。就以太網(wǎng)設(shè)備而言�����,交換機(jī)和集線器的本質(zhì)區(qū)別就在于:當(dāng)A發(fā)信息給B時��,如果通過集線器,則接入集線器的所有網(wǎng)絡(luò)節(jié)點(diǎn)都會收到這條信息(也就是以廣播形式發(fā)送)����,只是網(wǎng)卡在硬件層面就會過濾掉不是發(fā)給本機(jī)的信息;而如果通過交換機(jī)�����,除非A通知交換機(jī)廣播����,否則發(fā)給B的信息C絕不會收到(獲取交換機(jī)控制權(quán)限從而監(jiān)聽的情況除外)。[2]
以太網(wǎng)交換機(jī)廠商根據(jù)市場需求�,推出了三層甚至四層交換機(jī)。但無論如何�����,其核心功能仍是二層的以太網(wǎng)數(shù)據(jù)包交換����,只是帶有了一定的處理IP層甚至更高層數(shù)據(jù)包的能力。網(wǎng)絡(luò)交換機(jī)是一個擴(kuò)大網(wǎng)絡(luò)的器材�,能為子網(wǎng)絡(luò)中提供更多的連接端口,以便連接更多的計(jì)算機(jī)。隨著通信業(yè)的發(fā)展以及國民經(jīng)濟(jì)信息化的推進(jìn)��,網(wǎng)絡(luò)交換機(jī)市場呈穩(wěn)步上升態(tài)勢���。它具有性能價(jià)格比高��、高度靈活�����、相對簡單����、易于實(shí)現(xiàn)等特點(diǎn)��。[2]
光交換機(jī)
光交換是人們正在研制的下一代交換技術(shù)��。所有的交換技術(shù)都是基于電信號的����,即使是的光纖交換機(jī)也是先將光信號轉(zhuǎn)為電信號����,經(jīng)過交換處理后,再轉(zhuǎn)回光信號發(fā)到另一根光纖。由于光電轉(zhuǎn)換速率較低���,同時電路的處理速度存在物理學(xué)上的瓶頸���,因此人們希望設(shè)計(jì)出一種無需經(jīng)過光電轉(zhuǎn)換的“光交換機(jī)”,其內(nèi)部不是電路而是光路��,邏輯原件不是開關(guān)電路而是開關(guān)光路����。這樣將大大提高交換機(jī)的處理速率。[2]
遠(yuǎn)程配置
交換機(jī)除了可以通過“Console”端口與計(jì)算機(jī)直接連接����,還可以通過普通端口連接。此時配置交換機(jī)就不能用本地配置�,而是需要通過Telnet或者Web瀏覽器的方式實(shí)現(xiàn)交換機(jī)配置。具體配置方法如下:
1����、Telnet
Telnet協(xié)議是一種遠(yuǎn)程訪問協(xié)議,可以通過它登錄到交換機(jī)進(jìn)行配置��。
假設(shè)交換機(jī)IP為:192.168.0.1�,通過Telnet進(jìn)行交換機(jī)配置只需兩步:[2]
第1步����,單擊開始��,運(yùn)行��,輸入“Telnet 192.168.0.1”
第2步����,輸入好后,單擊“確定”按鈕��,或單擊回車鍵��,建立與遠(yuǎn)程交換機(jī)的連接���。然后�,就可以根據(jù)實(shí)際需要對該交換機(jī)進(jìn)行相應(yīng)的配置和管理了��。
2����、Web
通過Web界面�,可以對交換機(jī)設(shè)置,方法如下:
第1步,運(yùn)行Web瀏覽器�,在地址欄中輸入交換機(jī)IP,回車����,彈出如下對話框。
第2步�,輸入正確的用戶名和密碼。
第3步�����,連接建立���,可進(jìn)入交換機(jī)配置系統(tǒng)�����。
第4步����,根據(jù)提示進(jìn)行交換機(jī)設(shè)置和參數(shù)修改�����。[2]
用途
交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����、錯誤校驗(yàn)��、幀序列以及流控����。交換機(jī)還具備了一些新的功能,如對VLAN(虛擬局域網(wǎng))的支持�����、對鏈路匯聚的支持����,甚至有的還具有防火墻的功能。[2]
學(xué)習(xí):
以太網(wǎng)交換機(jī)了解每一端口相連設(shè)備的MAC地址����,并將地址同相應(yīng)的端口映射起來存放在交換機(jī)緩存中的MAC地址表中。[2]
轉(zhuǎn)發(fā)/過濾:
當(dāng)一個數(shù)據(jù)幀的目的地址在MAC地址表中有映射時���,它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口而不是所有端口(如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口)[2]
消除回路:
當(dāng)交換機(jī)包括一個冗余回路時�����,以太網(wǎng)交換機(jī)通過生成樹協(xié)議避免回路的產(chǎn)生�����,同時允許存在后備路徑�����。
交換機(jī)除了能夠連接同種類型的網(wǎng)絡(luò)之外�����,還可以在不同類型的網(wǎng)絡(luò)(如以太網(wǎng)和快速以太網(wǎng))之間起到互連作用����。如今許多交換機(jī)都能夠提供支持快速以太網(wǎng)或FDDI等的高速連接端口���,用于連接網(wǎng)絡(luò)中的其它交換機(jī)或者為帶寬占用量大的關(guān)鍵服務(wù)器提供附加帶寬��。[2]
一般來說���,交換機(jī)的每個端口都用來連接一個獨(dú)立的網(wǎng)段��,但是有時為了提供更快的接入速度�����,我們可以把一些重要的網(wǎng)絡(luò)計(jì)算機(jī)直接連接到交換機(jī)的端口上�。這樣���,網(wǎng)絡(luò)的關(guān)鍵服務(wù)器和重要用戶就擁有更快的接入速度����,支持更大的信息流量���。[2]
最后簡略的概括一下交換機(jī)的基本功能:
1. 像集線器一樣��,交換機(jī)提供了大量可供線纜連接的端口���,這樣可以采用星型拓?fù)洳季€。
2. 像中繼器���、集線器和網(wǎng)橋那樣����,當(dāng)它轉(zhuǎn)發(fā)幀時��,交換機(jī)會重新產(chǎn)生一個不失真的方形電信號����。
3. 像網(wǎng)橋那樣,交換機(jī)在每個端口上都使用相同的轉(zhuǎn)發(fā)或過濾邏輯��。
4. 像網(wǎng)橋那樣�,交換機(jī)將局域網(wǎng)分為多個沖突域,每個沖突域都是有獨(dú)立的寬帶��,因此大大提高了局域網(wǎng)的帶寬���。
5. 除了具有網(wǎng)橋��、集線器和中繼器的功能以外�����,交換機(jī)還提供了更先進(jìn)的功能�,如虛擬局域網(wǎng)(VLAN)和更高的性能����。[2]
傳統(tǒng)交換機(jī)從網(wǎng)橋發(fā)展而來�����,屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備���。它根據(jù)MAC地址尋址,通過站表選擇路由��,站表的建立和維護(hù)由交換機(jī)自動進(jìn)行����。路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備,它根據(jù)IP地址進(jìn)行尋址���,通過路由表路由協(xié)議產(chǎn)生����。交換機(jī)最大的好處是快速��,由于交換機(jī)只須識別幀中MAC地址��,直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡單����,便于ASIC實(shí)現(xiàn)���,因此轉(zhuǎn)發(fā)速度極高。但交換機(jī)的工作機(jī)制也帶來一些問題���。[2]
1.回路:根據(jù)交換機(jī)地址學(xué)習(xí)和站表建立算法,交換機(jī)之間不允許存在回路��。一旦存在回路��,必須啟動生成樹算法�,阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個問題���,路由器之間可以有多條通路來平衡負(fù)載�����,提高可靠性��。[2]
2.負(fù)載集中:交換機(jī)之間只能有一條通路�,使得信息集中在一條通信鏈路上���,不能進(jìn)行動態(tài)分配����,以平衡負(fù)載。而路由器的路由協(xié)議算法可以避免這一點(diǎn)�,OSPF路由協(xié)議算法不但能產(chǎn)生多條路由,而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由��。[2]
3.廣播控制:交換機(jī)只能縮小沖突域�,而不能縮小廣播域。整個交換式網(wǎng)絡(luò)就是一個大的廣播域���,廣播報(bào)文散到整個交換式網(wǎng)絡(luò)����。而路由器可以隔離廣播域�����,廣播報(bào)文不能通過路由器繼續(xù)進(jìn)行廣播�����。[2]
4.子網(wǎng)劃分:交換機(jī)只能識別MAC地址�。MAC地址是物理地址��,而且采用平坦的地址結(jié)構(gòu)��,因此不能根據(jù)MAC地址來劃分子網(wǎng)�����。而路由器識別IP地址��,IP地址由網(wǎng)絡(luò)管理員分配��,是邏輯地址且IP地址具有層次結(jié)構(gòu),被劃分成網(wǎng)絡(luò)號和主機(jī)號�����,可以非常方便地用于劃分子網(wǎng)��,路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)���。[2]
5.保密問題:雖說交換機(jī)也可以根據(jù)幀的源MAC地址����、目的MAC地址和其他幀中內(nèi)容對幀實(shí)施過濾����,但路由器根據(jù)報(bào)文的源IP地址���、目的IP地址、TCP端口地址等內(nèi)容對報(bào)文實(shí)施過濾�����,更加直觀方便�����。[2]
人工交換
電信號交換的歷史應(yīng)當(dāng)追溯到電話出現(xiàn)的初期�。當(dāng)電話被發(fā)明后,只需要一根足夠長的導(dǎo)線�����,加上末端的兩臺電話����,就可以使相距很遠(yuǎn)的兩個人進(jìn)行語音交談。[2]
電話增多后�,要使每個擁有電話的人都能相互通信,我們不可能每兩臺電話機(jī)之間都拉上一根線���。于是人們設(shè)立了電話局��,每個電話用戶都接一根線到電話局的一個大電路板上���。當(dāng)A希望和B通話時�,就請求電話局的接線員接通B的電話��。接線員用一根導(dǎo)線�����,一頭插在A接到電路板上的孔��,另一頭插到B的孔���,這就是“接續(xù)”,相當(dāng)于臨時給A和B拉了一條電話線�����,這時雙方就可以通話了�。當(dāng)通話完畢后,接線員將電線拆下�,這就是“拆線”�。整個過程就是“人工交換”����,它實(shí)際上就是一個“合上開關(guān)”和“斷開開關(guān)”的過程。因此�,把“交換”譯為“開關(guān)”從技術(shù)上講更容易讓人理解。[2]
電路程控
人工交換的效率太低�,不能滿足大規(guī)模部署電話的需要。隨著半導(dǎo)體技術(shù)的發(fā)展和開關(guān)電路技術(shù)的成熟��,人們發(fā)現(xiàn)可以利用電子技術(shù)替代人工交換��。電話終端用戶只要向電子設(shè)備發(fā)送一串電信號����,電子設(shè)備就可以根據(jù)預(yù)先設(shè)定的程序,將請求方和被請求方的電路接通����,并且獨(dú)占此電路�,不會與第三方共享(當(dāng)然�,由于設(shè)計(jì)缺陷的緣故�,可能會出現(xiàn)多人共享電路的情況�����,也就是俗稱的“串線”)�。這種交換方式被稱為“程控交換”。而這種設(shè)備也就是“程控交換機(jī)”����。[2]
由于程控交換的技術(shù)長期被發(fā)達(dá)國家壟斷,設(shè)備昂貴�,我國的電話普及率一直不高。隨著當(dāng)年華為���、中興通訊等企業(yè)陸續(xù)自主研制出程控交換機(jī)��,電話在我國得到迅速地普及��。[2]
語音程控交換機(jī)普遍使用的通信協(xié)議為七號信令(Signalling System No.7)[2]
集線比較
1.從OSI體系結(jié)構(gòu)來看�,集線器屬于第一層物理層設(shè)備�,而交換機(jī)屬于OSI的第二層數(shù)據(jù)鏈路層設(shè)備。也就是說集線器只是對數(shù)據(jù)的傳輸起到同步��、放大和整形的作用�����,對于數(shù)據(jù)傳輸中的短幀=碎片等無法進(jìn)行有效的處理����,不能保證數(shù)據(jù)傳輸?shù)?a href='http://www.simplelove-0511.cn/DetailInfo.aspx?nid=1980' target='_blank'>完整性和正確性;而交換機(jī)不但可以對數(shù)據(jù)的傳輸做到同步�����、放大和整形���,而且可以過濾短幀�、碎片等�。[2]
2.從工作方式看,集線器是一種廣播模式�����,也就是說集線器的某個端口工作的時候�,其它所有端口都能夠收聽到信息,容易產(chǎn)生廣播風(fēng)暴���,當(dāng)網(wǎng)絡(luò)較大時網(wǎng)絡(luò)性能會受到很大影響����;而交換機(jī)就能夠避免這種現(xiàn)象,當(dāng)交換機(jī)工作的時候�����,只有發(fā)出請求的端口與目的端口之間相互響應(yīng)而不影響其它端口�,因此交換機(jī)就能夠隔離沖突域并有效地抑制廣播風(fēng)暴的產(chǎn)生。[2]
3.從帶寬來看����,集線器不管有多少個端口,所有端口都共享一條帶寬���,在同一時刻只能有兩個端口傳送數(shù)據(jù)��,其它端口只能等待�����,同時集線器只能工作 在半雙工模式下���;而對于交換機(jī)而言,每個端口都有一條獨(dú)占的帶寬�,當(dāng)兩個端口工作時不影響其它端口的工作,同時交換機(jī)不但可以工作 在半雙工模式下而且可以工作在全雙工模式下��。[2]
交換方式
交換機(jī)通過以下三種方式進(jìn)行交換[1] :
1) 直通式:
直通方式的以太網(wǎng)交換機(jī)可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機(jī)���。它在輸入端口檢測到一個數(shù)據(jù)包時��,檢查該包的包頭�����,獲取包的目的地址�����,啟動內(nèi)部的動態(tài)查找表轉(zhuǎn)換成相應(yīng)的輸出端口��,在輸入與輸出交叉處接通��,把數(shù)據(jù)包直通到相應(yīng)的端口�����,實(shí)現(xiàn)交換功能����。由于不需要存儲��,延遲非常小、交換非?�??����,這是它的優(yōu)點(diǎn)����。它的缺點(diǎn)是,因?yàn)?a href='http://www.simplelove-0511.cn/DetailInfo.aspx?nid=1878' target='_blank'>數(shù)據(jù)包內(nèi)容并沒有被以太網(wǎng)交換機(jī)保存下來��,所以無法檢查所傳送的數(shù)據(jù)包是否有誤�����,不能提供錯誤檢測能力�。由于沒有緩存,不能將具有不同速率的輸入/輸出端口直接接通��,而且容易丟包����。[2]
2)存儲轉(zhuǎn)發(fā):
存儲轉(zhuǎn)發(fā)方式是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲起來����,然后進(jìn)行CRC(循環(huán)冗余碼校驗(yàn))檢查�����,在對錯誤包處理后才取出數(shù)據(jù)包的目的地址,通過查找表轉(zhuǎn)換成輸出端口送出包����。正因如此,存儲轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時延時大���,這是它的不足�����,但是它可以對進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯誤檢測��,有效地改善網(wǎng)絡(luò)性能��。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換���,保持高速端口與低速端口間的協(xié)同工作。[2]
3) 碎片隔離:
這是介于前兩者之間的一種解決方案���。它檢查數(shù)據(jù)包的長度是否夠64個字節(jié)�����,如果小于64字節(jié)���,說明是假包���,則丟棄該包;如果大于64字節(jié)����,則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗(yàn)��。它的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快��,但比直通式慢��。[2]
端口交換
端口交換技術(shù)最早出現(xiàn)在插槽式的集線器中���,這類集線器的背板通常劃分有多條以太網(wǎng)段(每條網(wǎng)段為一個廣播域)���,不用網(wǎng)橋或路由連接����,網(wǎng)絡(luò)之間是互不相通的�。以太主模塊插入后通常被分配到某個背板的網(wǎng)段上,端口交換用于將以太模塊的端口在背板的多個網(wǎng)段之間進(jìn)行分配�、平衡。根據(jù)支持的程度����,端口交換還可細(xì)分為:[2]
·模塊交換:將整個模塊進(jìn)行網(wǎng)段遷移�。
·端口組交換:通常模塊上的端口被劃分為若干組,每組端口允許進(jìn)行網(wǎng)段遷移�����。
·端口級交換:支持每個端口在不同網(wǎng)段之間進(jìn)行遷移���。這種交換技術(shù)是基于OSI第一層上完成的�,具有靈活性和負(fù)載平衡能力等優(yōu)點(diǎn)�。如果配置得當(dāng),那么還可以在一定程度進(jìn)行容錯����,但沒有改變共享傳輸介質(zhì)的特點(diǎn)�,自而未能稱之為真正的交換����。[2]
幀交換
幀交換是應(yīng)用最廣的局域網(wǎng)交換技術(shù),它通過對傳統(tǒng)傳輸媒介進(jìn)行微分段���,提供并行傳送的機(jī)制�,以減小沖突域���,獲得高的帶寬����。一般來講每個公司的產(chǎn)品的實(shí)現(xiàn)技術(shù)均會有差異�,但對網(wǎng)絡(luò)幀的處理方式一般有以下幾種:[2]
直通交換:提供線速處理能力,交換機(jī)只讀出網(wǎng)絡(luò)幀的前14個字節(jié)�,便將網(wǎng)絡(luò)幀傳送到相應(yīng)的端口上。
存儲轉(zhuǎn)發(fā):通過對網(wǎng)絡(luò)幀的讀取進(jìn)行驗(yàn)錯和控制��。[2]
前一種方法的交換速度非?����??�,但缺乏對網(wǎng)絡(luò)幀進(jìn)行更高級的控制,缺乏智能性和安全性��,同時也無法支持具有不同速率的端口的交換�����。因此���,各廠商把后一種技術(shù)作為重點(diǎn)�。[2]
有的廠商甚至對網(wǎng)絡(luò)幀進(jìn)行分解���,將幀分解成固定大小的信元,該信元處理極易用硬件實(shí)現(xiàn)�����,處理速度快��,同時能夠完成高級控制功能(如美國MADGE公司的LET集線器)如優(yōu)先級控制��。[2]
信元交換
ATM技術(shù)采用固定長度53個字節(jié)的信元交換�����。由于長度固定,因而便于用硬件實(shí)現(xiàn)���。ATM采用專用的非差別連接�����,并行運(yùn)行�,可以通過一個交換機(jī)同時建立多個節(jié)點(diǎn)��,但并不會影響每個節(jié)點(diǎn)之間的通信能力����。ATM還容許在源節(jié)點(diǎn)和目標(biāo)、節(jié)點(diǎn)建立多個虛擬鏈接�����,以保障足夠的帶寬和容錯能力����。ATM采用了統(tǒng)計(jì)時分電路進(jìn)行復(fù)用,因而能大大提高通道的利用率�����。ATM的帶寬可以達(dá)到25M、155M����、622M甚至數(shù)Gb的傳輸能力。但隨著萬兆以太網(wǎng)的出現(xiàn)�����,曾經(jīng)代表網(wǎng)絡(luò)和通訊技術(shù)發(fā)展的未來方向的ATM技術(shù)�����,開始逐漸失去存在的意義��。[2]
發(fā)展前景
作為局域網(wǎng)的主要連接設(shè)備����,以太網(wǎng)交換機(jī)成為應(yīng)用普及最快的網(wǎng)絡(luò)設(shè)備之一��。隨著交換技術(shù)的不斷發(fā)展�,以太網(wǎng)交換機(jī)的價(jià)格急劇下降,交換到桌面已是大勢所趨���。[2]
如果你的以太網(wǎng)絡(luò)上擁有大量的用戶��、繁忙的應(yīng)用程序和各式各樣的服務(wù)器���,而且你還未對網(wǎng)絡(luò)結(jié)構(gòu)做出任何調(diào)整����,那么整個網(wǎng)絡(luò)的性能可能會非常低�����。解決方法之一是在以太網(wǎng)上添加一個10/100Mbps的交換機(jī)�����,它不僅可以處理10Mbps的常規(guī)以太網(wǎng)數(shù)據(jù)流���,而且還可以支持100Mbps的快速以太網(wǎng)連接����。[2]
如果網(wǎng)絡(luò)的利用率超過了40%����,并且碰撞率大于10%��,交換機(jī)可以幫你解決一點(diǎn)問題��。帶有100Mbps快速以太網(wǎng)和10Mbps以太網(wǎng)端口的交換機(jī)可以全雙工方式運(yùn)行����,可以建立起專用的20Mbps到200Mbps連接�。[2]
不僅不同網(wǎng)絡(luò)環(huán)境下交換機(jī)的作用各不相同,在同一網(wǎng)絡(luò)環(huán)境下添加新的交換機(jī)和增加現(xiàn)有交換機(jī)的交換端口對網(wǎng)絡(luò)的影響也不盡相同�����。充分了解和掌握網(wǎng)絡(luò)的流量模式是能否發(fā)揮交換機(jī)作用的一個非常重要的因素���。因?yàn)槭褂媒粨Q機(jī)的目的就是盡可能的減少和過濾網(wǎng)絡(luò)中的數(shù)據(jù)流量�����,所以如果網(wǎng)絡(luò)中的某臺交換機(jī)由于安裝位置設(shè)置不當(dāng)���,幾乎需要轉(zhuǎn)發(fā)接收到的所有數(shù)據(jù)包的話���,交換機(jī)就無法發(fā)揮其優(yōu)化網(wǎng)絡(luò)性能的作用����,反而降低了數(shù)據(jù)的傳輸速度,增加了網(wǎng)絡(luò)延遲����。[2]
除安裝位置之外,如果在那些負(fù)載較小�����,信息量較低的網(wǎng)絡(luò)中也盲目添加交換機(jī)的話�,同樣也可能起到負(fù)面影響。受數(shù)據(jù)包的處理時間���、交換機(jī)的緩沖區(qū)大小以及需要重新生成新數(shù)據(jù)包等因素的影響����,在這種情況下使用簡單的HUB要比交換機(jī)更為理想��。因此��,我們不能一概認(rèn)為交換機(jī)就比HUB有優(yōu)勢����,尤其當(dāng)用戶的網(wǎng)絡(luò)并不擁擠�,尚有很大的可利用空間時��,使用HUB更能夠充分利用網(wǎng)絡(luò)的現(xiàn)有資源�。[2]
層數(shù)區(qū)別
二層交換機(jī),三層交換機(jī)及四層交換機(jī)的區(qū)別
二層交換
二層交換技術(shù)的發(fā)展比較成熟��,二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備����,可以識別數(shù)據(jù)包中的MAC地址信息,根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)�,并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址表中。[2]
具體的工作流程如下:
1) 當(dāng)交換機(jī)從某個端口收到一個數(shù)據(jù)包�����,它先讀取包頭中的源MAC地址��,這樣它就知道源MAC地址的機(jī)器是連在哪個端口上的���;
2) 再去讀取包頭中的目的MAC地址���,并在地址表中查找相應(yīng)的端口;
3) 如表中有與這目的MAC地址對應(yīng)的端口����,把數(shù)據(jù)包直接復(fù)制到這端口上;
4) 如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上�����,當(dāng)目的機(jī)器對源機(jī)器回應(yīng)時���,交換機(jī)又可以記錄這一目的MAC地址與哪個端口對應(yīng)���,在下次傳送數(shù)據(jù)時就不再需要對所有端口進(jìn)行廣播了。不斷的循環(huán)這個過程����,對于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到,二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表���。
從二層交換機(jī)的工作原理可以推知以下三點(diǎn):
1) 由于交換機(jī)對多數(shù)端口的數(shù)據(jù)進(jìn)行同時交換����,這就要求具有很寬的交換總線帶寬����,如果二層交換機(jī)有N個端口����,每個端口的帶寬是M�����,交換機(jī)總線帶寬超過N×M�,那么這交換機(jī)就可以實(shí)現(xiàn)線速交換
2) 學(xué)習(xí)端口連接的機(jī)器的MAC地址,寫入地址表�����,地址表的大?�。ㄒ话銉煞N表示方式:一為BEFFER RAM���,一為MAC表項(xiàng)數(shù)值)��,地址表大小影響交換機(jī)的接入容量
3) 還有一個就是二層交換機(jī)一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC(Application specific Integrated Circuit�����,專用集成電路)芯片�����,因此轉(zhuǎn)發(fā)速度可以做到非?���??����。由于各個廠家采用ASIC不同���,直接影響產(chǎn)品性能��。
以上三點(diǎn)也是評判二�、三層交換機(jī)性能優(yōu)劣的主要技術(shù)參數(shù)�,這一點(diǎn)請大家在考慮設(shè)備選型時注意比較。[2]
三層交換
下面先來通過一個簡單的網(wǎng)絡(luò)來看看三層交換機(jī)的工作過程���。
使用IP的設(shè)備A------------------------三層交換機(jī)------------------------使用IP的設(shè)備B
比如A要給B發(fā)送數(shù)據(jù)�,已知目的IP����,那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址,判斷目的IP是否與自己在同一網(wǎng)段�。如果在同一網(wǎng)段��,但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址����,A就發(fā)送一個ARP請求�����,B返回其MAC地址�,A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機(jī),交換機(jī)起用二層交換模塊�,查找MAC地址表,將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口����。
如果目的IP地址顯示不是同一網(wǎng)段的,那么A要實(shí)現(xiàn)和B的通訊���,在流緩存條目中沒有對應(yīng)MAC地址條目���,就將第一個正常數(shù)據(jù)包發(fā)送向一個缺省網(wǎng)關(guān),這個缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好�����,這個缺省網(wǎng)關(guān)的IP對應(yīng)第三層路由模塊,所以對于不是同一子網(wǎng)的數(shù)據(jù)��,最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址(由源主機(jī)A完成)����;然后就由三層模塊接收到此數(shù)據(jù)包,查詢路由表以確定到達(dá)B的路由�����,將構(gòu)造一個新的幀頭���,其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址,以主機(jī)B的MAC地址為目的MAC地址����。通過一定的識別觸發(fā)機(jī)制,確立主機(jī)A與B的MAC地址及轉(zhuǎn)發(fā)端口的對應(yīng)關(guān)系�,并記錄進(jìn)流緩存條目表,以后的A到B的數(shù)據(jù)(三層交換機(jī)要確認(rèn)是由A到B而不是到C的數(shù)據(jù)�����,還要讀取幀中的IP地址。)���,就直接交由二層交換模塊完成����。這就通常所說的一次路由多次轉(zhuǎn)發(fā)��。[2]
以上就是三層交換機(jī)工作過程的簡單概括����,可以看出三層交換的特點(diǎn):
1)由硬件結(jié)合實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。這就不是簡單的二層交換機(jī)和路由器的疊加��,三層路由模塊直接疊加在二層交換的高速背板總線上��,突破了傳統(tǒng)路由器的接口速率限制����,速率可達(dá)幾十Gbit/s。算上背板帶寬�,這些是三層交換機(jī)性能的兩個重要參數(shù)。[2]
2)簡潔的路由軟件使路由過程簡化����。大部分的數(shù)據(jù)轉(zhuǎn)發(fā)��,除了必要的路由選擇交由路由軟件處理�,都是由二層模塊高速轉(zhuǎn)發(fā)�����,路由軟件大多都是經(jīng)過處理的高效優(yōu)化軟件���,并不是簡單照搬路由器中的軟件��。
二層和三層交換機(jī)的選擇
二層交換機(jī)用于小型的局域網(wǎng)絡(luò)�����。這個就不用多言了,在小型局域網(wǎng)中�,廣播包影響不大,二層交換機(jī)的快速交換功能���、多個接入端口和低廉價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案�����。
三層交換機(jī)的優(yōu)點(diǎn)在于接口類型豐富�,支持的三層功能強(qiáng)大,路由能力強(qiáng)大����,適合用于大型的網(wǎng)絡(luò)間的路由,它的優(yōu)勢在于選擇最佳路由�����,負(fù)荷分擔(dān)�,鏈路備份及和其他網(wǎng)絡(luò)進(jìn)行路由信息的交換等等路由器所具有功能。[2]
三層交換機(jī)的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)�,加入路由功能也是為這個目的服務(wù)的。如果把大型網(wǎng)絡(luò)按照部門����,地域等等因素劃分成一個個小局域網(wǎng),這將導(dǎo)致大量的網(wǎng)際互訪�����,單純的使用二層交換機(jī)不能實(shí)現(xiàn)網(wǎng)際互訪���;如單純的使用路由器���,由于接口數(shù)量有限和路由轉(zhuǎn)發(fā)速度慢�����,將限制網(wǎng)絡(luò)的速度和網(wǎng)絡(luò)規(guī)模�����,采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機(jī)就成為首選����。
一般來說���,在內(nèi)網(wǎng)數(shù)據(jù)流量大�,要求快速轉(zhuǎn)發(fā)響應(yīng)的網(wǎng)絡(luò)中�,如全部由三層交換機(jī)來做這個工作,會造成三層交換機(jī)負(fù)擔(dān)過重��,響應(yīng)速度受影響�,將網(wǎng)間的路由交由路由器去完成�,充分發(fā)揮不同設(shè)備的優(yōu)點(diǎn),不失為一種好的組網(wǎng)策略����,當(dāng)然����,前提是客戶的腰包很鼓�,不然就退而求其次,讓三層交換機(jī)也兼為網(wǎng)際互連�����。[2]
四層交換
第四層交換的一個簡單定義是:它是一種功能���,它決定傳輸不僅僅依據(jù)MAC地址(第二層網(wǎng)橋)或源/目標(biāo)IP地址(第三層路由)�,而且依據(jù)TCP/UDP(第四層) 應(yīng)用端口號����。第四層交換功能就象是虛IP,指向物理服務(wù)器�。它所傳輸?shù)臉I(yè)務(wù)服從各種各樣的協(xié)議,有HTTP��、FTP�、NFS、Telnet或其他協(xié)議�。這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上,需要復(fù)雜的載量平衡算法��。[2]
在IP世界,業(yè)務(wù)類型由終端TCP或UDP端口地址來決定�,在第四層交換中的應(yīng)用區(qū)間則由源端和終端IP地址、TCP和UDP端口共同決定����。在第四層交換中為每個供搜尋使用的服務(wù)器組設(shè)立虛IP地址(VIP),每組服務(wù)器支持某種應(yīng)用�。在域名服務(wù)器(DNS)中存儲的每個應(yīng)用服務(wù)器地址是VIP,而不是真實(shí)的服務(wù)器地址�����。當(dāng)某用戶申請應(yīng)用時���,一個帶有目標(biāo)服務(wù)器組的VIP連接請求(例如一個TCP SYN包)發(fā)給服務(wù)器交換機(jī)���。服務(wù)器交換機(jī)在組中選取最好的服務(wù)器,將終端地址中的VIP用實(shí)際服務(wù)器的IP取代�����,并將連接請求傳給服務(wù)器��。這樣�����,同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn)行映射�����,在用戶和同一服務(wù)器間進(jìn)行傳輸����。[2]
特點(diǎn):
OSI模型的第四層是傳輸層。傳輸層負(fù)責(zé)端對端通信�����,即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信����。在IP協(xié)議棧中這是TCP(一種傳輸協(xié)議)和UDP(用戶數(shù)據(jù)包協(xié)議)所在的協(xié)議層。
在第四層中���,TCP和UDP標(biāo)題包含端口號(port number)�����,它們可以唯一區(qū)分每個數(shù)據(jù)包包含哪些應(yīng)用協(xié)議(例如HTTP�、FTP等)。端點(diǎn)系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù)���,尤其是端口號使一個接收端計(jì)算機(jī)系統(tǒng)能夠確定它所收到的IP包類型���,并把它交給合適的高層軟件。端口號和設(shè)備IP地址的組合通常稱作"插口(socket)"���。1和255之間的端口號被保留�����,他們稱為"熟知"端口���,也就是說,在所有主機(jī)TCP/I P協(xié)議棧實(shí)現(xiàn)中����,這些端口號是相同的。除了"熟知"端口外���,標(biāo)準(zhǔn)UNIX服務(wù)分配在256到1024端口范圍��,定制的應(yīng)用一般在1024以上分配端口號�����。分配端口號的清單可以在RFC1700 "Assigned Numbers"上找到��。[2]
TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用�,這是第四層交換的基礎(chǔ)���。具有第四層功能的交換機(jī)能夠起到與服務(wù)器相連接的"虛擬IP"(VIP)前端的作用�����。每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個VIP地址��。這個VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊���。在發(fā)出一個服務(wù)請求時,第四層交換機(jī)通過判定TCP開始��,來識別一次會話的開始��。然后它利用復(fù)雜的算法來確定處理這個請求的最佳服務(wù)器�。一旦做出這種決定,交換機(jī)就將會話與一個具體的IP地址聯(lián)系在一起,并用該服務(wù)器真正的IP地址來代替服務(wù)器上的VIP地址�����。[2]
每臺第四層交換機(jī)都保存一個與被選擇的服務(wù)器相配的源IP地址以及源TCP端口相關(guān)聯(lián)的連接表��。然后第四層交換機(jī)向這臺服務(wù)器轉(zhuǎn)發(fā)連接請求�����。所有后續(xù)包在客戶機(jī)與服務(wù)器之間重新影射和轉(zhuǎn)發(fā)���,直到交換機(jī)發(fā)現(xiàn)會話為止�����。在使用第四層交換的情況下�����,接入可以與真正的服務(wù)器連接在一起來滿足用戶制定的規(guī)則���,諸如使每臺服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容量來分配傳輸流。[2]
1) 速度
為了在企業(yè)網(wǎng)中行之有效�����,第四層交換必須提供與第三層線速路由器可比擬的性能。也就是說��,第四層交換必須在所有端口以全介質(zhì)速度操作����,即使在多個千兆以太網(wǎng)連接上亦如此����。千兆以太網(wǎng)速度等于以每秒1488000 個數(shù)據(jù)包的最大速度路由(假定最壞的情形,即所有包為以及網(wǎng)定義的最小尺寸�,長64字節(jié))。[2]
2)服務(wù)器容量平衡算法
依據(jù)所希望的容量平衡間隔尺寸��,第四層交換機(jī)將應(yīng)用分配給服務(wù)器的算法有很多種��,有簡單的檢測環(huán)路最近的連接���、檢測環(huán)路時延或檢測服務(wù)器本身的閉環(huán)反饋�����。在所有的預(yù)測中����,閉環(huán)反饋提供反映服務(wù)器現(xiàn)有業(yè)務(wù)量的最精確的檢測。[2]
3) 表容量
應(yīng)注意的是��,進(jìn)行第四層交換的交換機(jī)需要有區(qū)分和存貯大量發(fā)送表項(xiàng)的能力�。交換機(jī)在一個企業(yè)網(wǎng)的核心時尤其如此。許多第二/三層交換機(jī)傾向發(fā)送表的大小與網(wǎng)絡(luò)設(shè)備的數(shù)量成正比���。對第四層交換機(jī)��,這個數(shù)量必須乘以網(wǎng)絡(luò)中使用的不同應(yīng)用協(xié)議和會話的數(shù)量����。因而發(fā)送表的大小隨端點(diǎn)設(shè)備和應(yīng)用類型數(shù)量的增長而迅速增長���。第四層交換機(jī)設(shè)計(jì)者在設(shè)計(jì)其產(chǎn)品時需要考慮表的這種增長�����。大的表容量對制造支持線速發(fā)送第四層流量的高性能交換機(jī)至關(guān)重要�。[2]
4) 冗余
第四層交換機(jī)內(nèi)部有支持冗余拓?fù)浣Y(jié)構(gòu)的功能�����。在具有雙鏈路的網(wǎng)卡容錯連接時,就可能建立從一個服務(wù)器到網(wǎng)卡�����,鏈路和服務(wù)器交換器的完全冗余系統(tǒng)���。[2]
管理方式
可網(wǎng)管交換機(jī)可以通過以下幾種途徑進(jìn)行管理:通過RS-232串行口(或并行口)管理�、通過網(wǎng)絡(luò)瀏覽器管理和通過網(wǎng)絡(luò)管理軟件管理���。[2]
串口管理
可網(wǎng)管交換機(jī)附帶了一條串口電纜,供交換機(jī)管理使用����。先把串口電纜的一端插在交換機(jī)背面的串口里,另一端插在普通電腦的串口里�。然后接通交換機(jī)和電腦電源。在Windows 98和Windows 2000里都提供了“超級終端”程序��。打開“超級終端”�����,在設(shè)定好連接參數(shù)后�,就可以通過串口電纜與交換機(jī)交互了��,如圖1所示�����。這種方式并不占用交換機(jī)的帶寬��,因此稱為“帶外管理”(Out of band)����。[2]
在這種管理方式下�����,交換機(jī)提供了一個菜單驅(qū)動的控制臺界面或命令行界面�。你可以使用“Tab”鍵或箭頭鍵在菜單和子菜單里移動,按回車鍵執(zhí)行相應(yīng)的命令�����,或者使用專用的交換機(jī)管理命令集管理交換機(jī)����。不同品牌的交換機(jī)命令集是不同的,甚至同一品牌的交換機(jī)����,其命令也不同�。使用菜單命令在操作上更加方便一些��。[2]
Web管理
可網(wǎng)管交換機(jī)可以通過Web(網(wǎng)絡(luò)瀏覽器)管理����,但是必須給交換機(jī)指定一個IP地址。這個IP地址除了供管理交換機(jī)使用之外���,并沒有其他用途���。在默認(rèn)狀態(tài)下,交換機(jī)沒有IP地址��,必須通過串口或其他方式指定一個IP地址之后��,才能啟用這種管理方式����。[2]
使用網(wǎng)絡(luò)瀏覽器管理交換機(jī)時���,交換機(jī)相當(dāng)于一臺Web服務(wù)器�����,只是網(wǎng)頁并不儲存在硬盤里面��,而是在交換機(jī)的NVRAM里面����,通過程序可以把NVRAM里面的Web程序升級。當(dāng)管理員在瀏覽器中輸入交換機(jī)的IP地址時�����,交換機(jī)就像一臺服務(wù)器一樣把網(wǎng)頁傳遞給電腦����,此時給你的感覺就像在訪問一個網(wǎng)站一樣,如圖2所示�。這種方式占用交換機(jī)的帶寬,因此稱為“帶內(nèi)管理”(In band)�。[2]
如果你想管理交換機(jī),只要點(diǎn)擊網(wǎng)頁中相應(yīng)的功能項(xiàng)���,在文本框或下拉列表中改變交換機(jī)的參數(shù)就可以了��。Web管理這種方式可以在局域網(wǎng)上進(jìn)行�,所以可以實(shí)現(xiàn)遠(yuǎn)程管理。[2]
軟件管理
可網(wǎng)管交換機(jī)均遵循SNMP協(xié)議(簡單網(wǎng)絡(luò)管理協(xié)議)���,SNMP協(xié)議是一整套的符合國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備管理規(guī)范���。凡是遵循SNMP協(xié)議的設(shè)備,均可以通過網(wǎng)管軟件來管理�����。你只需要在一臺網(wǎng)管工作站上安裝一套SNMP網(wǎng)絡(luò)管理軟件�,通過局域網(wǎng)就可以很方便地管理網(wǎng)絡(luò)上的交換機(jī)、路由器�����、服務(wù)器等�����。通過SNMP網(wǎng)絡(luò)管理軟件的界面如圖3所示���,它也是一種帶內(nèi)管理方式。[2]
可網(wǎng)管交換機(jī)的管理可以通過以上三種方式來管理。究竟采用哪一種方式呢����?在交換機(jī)初始設(shè)置的時候,往往得通過帶外管理��;在設(shè)定好IP地址之后�,就可以使用帶內(nèi)管理方式了。帶內(nèi)管理因?yàn)楣芾頂?shù)據(jù)是通過公共使用的局域網(wǎng)傳遞的����,可以實(shí)現(xiàn)遠(yuǎn)程管理,然而安全性不強(qiáng)���。帶外管理是通過串口通信的���,數(shù)據(jù)只在交換機(jī)和管理用機(jī)之間傳遞,因此安全性很強(qiáng)�����;然而由于串口電纜長度的限制��,不能實(shí)現(xiàn)遠(yuǎn)程管理�。所以采用哪種方式得看你對安全性和可管理性的要求了。[2]
芯片方案
交換機(jī)的所有技術(shù)參數(shù)是與他采用的芯片方案有關(guān)的,交換機(jī)采用的芯片方案大概分為以下幾種����,一是broadcom方案,二是marvell方案���,三是vts方案����,四是realtek方案��。[2]
而今行業(yè)內(nèi)采用vts方案的最多���,采用broadcom方案較少�。就交換機(jī)價(jià)格而言采用broadcom芯片的交換機(jī)價(jià)格相對高一點(diǎn)����,采用marvell方案的價(jià)格緊隨其后,采用vts的次之�����,采用realtek的最便宜����!就網(wǎng)吧、企業(yè)等采用無盤的系統(tǒng)而言采用broadcom芯片的交換機(jī)要好點(diǎn)����,該芯片主要的性能是兼容性好,速度快�����,穩(wěn)定性高�����!marvell方案次之�。據(jù)查行業(yè)內(nèi)交換機(jī)采用芯片方案對應(yīng)如下:金浪(marvell與vts),優(yōu)肯(broadcom,vts�����,marvell)�����,tplink(vts����,realtek���,bcm),磊科(marvell)dlink(vts)等��。[2]
常見型號
銳捷
2000年推出第一款國產(chǎn)模塊化交換機(jī)和全系列千兆交換機(jī)產(chǎn)品���,帶領(lǐng)國產(chǎn)網(wǎng)絡(luò)品牌的成功崛起����;2011年率先發(fā)布中國首個全面具備云計(jì)算特性的數(shù)據(jù)中心交換機(jī)產(chǎn)品家族����,成為云計(jì)算網(wǎng)絡(luò)平臺的領(lǐng)航者。2013年銳捷網(wǎng)絡(luò)推出全球頂級配置的Newton 18000系列核心交換機(jī)�����,面向云架構(gòu)網(wǎng)絡(luò)設(shè)計(jì)���,領(lǐng)先支持業(yè)界最低轉(zhuǎn)發(fā)時延�����、最大表項(xiàng)和最全能虛擬化和數(shù)據(jù)中心特性�。[3] 2014年發(fā)布面向新一代網(wǎng)絡(luò)的“極簡網(wǎng)絡(luò)”解決方案,只需管理一臺設(shè)備���,顛覆傳統(tǒng)網(wǎng)絡(luò)體驗(yàn),讓網(wǎng)絡(luò)更簡單��。[4]
華三
華三通信公司自2003年成立以來���,在中國市場交換機(jī)已累計(jì)出貨兩百萬臺�����,2010年Q4市場占有率36.4%����,交換機(jī)領(lǐng)域內(nèi)綜合技術(shù)實(shí)力和銷售排名均達(dá)到業(yè)界第一�,廣泛應(yīng)用于政府、運(yùn)營商��、金融�、教育、企業(yè)和醫(yī)療機(jī)構(gòu)�。在國際市場經(jīng)廣泛進(jìn)入全球近百個國家和地區(qū)�����,服務(wù)包括英國沃達(dá)豐���、韓國三星電子、巴西機(jī)場管理局����、美國夏威夷教育廳、美國麻省理工大學(xué)�、美國夢工廠、法國國鐵��、法國標(biāo)致雪鐵龍集團(tuán)����、法國歐尚集團(tuán)、俄羅斯聯(lián)邦儲蓄銀行在內(nèi)的眾多國際客戶���。[5]
華為
LI(Lite software Image)表示設(shè)備為弱特性版本�。
SI (Standard software Image)表示設(shè)備為標(biāo)準(zhǔn)版本�,包含基礎(chǔ)特性。
EI(Enhanced software Image)表示設(shè)備為增強(qiáng)版本����,包含某些高級特性�����。
HI(Hyper software Image)表示設(shè)備為高級版本���,包含某些更高級特性
Z�����,表示沒有上行接口����;(新產(chǎn)品不允許此位)
G,表示上行GBIC接口
P����,表示上行SFP接口
T,表示上行RJ45接口
V��,表示上行VDSL接口
W���,表示上行可配置WAN接口
C���,表示上行接口可選配
M���,表示上行接口為多模光口
S,表示上行接口為單模光口
F�,表示下行接口為模板板,可插光接口板或電接口板��。主要為兼容3526F����,3526EF,3552F等老產(chǎn)品的命名�����。
當(dāng)同時存在時��,表示上行接口為多種接口類型復(fù)合
注:Combo端口不在命名中顯示�����。[2]
思科
美國思科公司( Cisco System Inc. )的交換機(jī)產(chǎn)品以“Catalyst ”為商標(biāo)����,包含2918 ���、2960 、3560 ���、3750 等十多個系列��?��?偟膩碚f,這些交換機(jī)可以分為兩類:
交換機(jī)
交換機(jī)(18張)
一類是固定配置交換機(jī) ��,包括3500 及以下的大部分型號�,比如1924 是24 口10M以太交換機(jī)�,帶兩個100M上行端口。除了有限的軟件升級之外�,這些交換機(jī)不能擴(kuò)展;另一類是模塊化交換機(jī) ����,主要指4000 及以上的機(jī)型,網(wǎng)絡(luò)設(shè)計(jì)者可以根據(jù)網(wǎng)絡(luò)需求�����,選擇不同數(shù)目和型號的接口板、電源模塊及相應(yīng)的軟件�。[2]
網(wǎng)絡(luò)集成項(xiàng)目中常見的Cisco 交換機(jī)有1900/2900 系列、3500 系列�����、6500 系列�。他們分別使用在網(wǎng)絡(luò)的低端、中端和高端����。[2]
1 、低端產(chǎn)品
900 和2900 是低端產(chǎn)品的典型��。1900 交換機(jī)適用于網(wǎng)絡(luò)末端的桌面計(jì)算機(jī)接入�����,是一款典型的低端產(chǎn)品���。它提供12 或24 個10M 端口及2 個100M 端口����,其中100M 端口支持全雙工通訊,可提供高達(dá)200Mbps 的端口帶寬�。機(jī)器的背板帶寬是320Mbps 。[2]
2 �����、中端產(chǎn)品
中端產(chǎn)品中3500 系列使用廣泛�����,很有代表性����。C3500 系列交換機(jī)的基本特性包括背板帶寬高達(dá)10Gbps ,轉(zhuǎn)發(fā)速率7.5Mpps ��,它支持250 個VLAN �����,支持IEEE 802.1Q 和ISL Trunking�����, 支持CGMP 網(wǎng)/ 千兆以太網(wǎng)交換機(jī)����, 可選冗余電源等等。不過C3500 的最大特性在于管理和千兆�。管理特性方面, C3500 實(shí)現(xiàn)了Cisco 的交換集群技術(shù)���,可以將16 個C3500 ��,C2900 ���,C1900 系列的交換機(jī)互聯(lián),并通過一個IP 地址進(jìn)行管理��。利用C3500 內(nèi)的Cisco Visual Switch Manager ( CVSM )軟件還可以方便地通過瀏覽器對交換機(jī)進(jìn)行設(shè)置和管理����。千兆特性方面, C3500 全面支持千兆接口卡( GBIC )����。GBIC 有三種1000BaseSx ,適用于多模光纖��,最長距離550m ; 1000BaseLX/LH �,多模/ 單模光纖都適用��,最長距離10km ; 1000BaseZX 適用于單模光纖�,最長距離100km ���。[2]
3 ����、高端產(chǎn)品
對于企業(yè)數(shù)據(jù)網(wǎng)來說���,C6000 系列替代了原有的C5000 系列�,是最常用的產(chǎn)品��。Catalyst 6000 系列交換機(jī)為園區(qū)網(wǎng)提供了高性能�����、多層交換的解決方案�����,專門為需要千兆擴(kuò)展��、可用性高���、多層交換的應(yīng)用環(huán)境設(shè)計(jì)��,主要面向園區(qū)骨干連接等場合���。Catalyst 6000 系列是由Catalyst 6000 和Catalyst 6500 兩種型號的交換機(jī)構(gòu)成,都包含6 個或9 個插槽型號��,分別為6006 �����、6009 ��、6506 和6509 ����,其中,尤以6509 使用最為廣泛�。所有型號支持相同的超級引擎、相同的接口模塊�,保護(hù)了用戶的投資。這一系列的主要特性包括:端口密度大�����。支持多達(dá) 384 個10/100BaseTx 自適應(yīng)以太網(wǎng)口,192 個100BaseFX 光纖快速以太網(wǎng)口���,以及130 個千兆以太網(wǎng)端口( GBIC 插槽)�。[2]
選購標(biāo)準(zhǔn)
選購交換機(jī)時交換機(jī)的優(yōu)劣十分重要��,而交換機(jī)的優(yōu)劣要從總體構(gòu)架�、性能和功能三方面入手。交換機(jī)選購時�。性能方面除了要滿足RFC2544建議的基本標(biāo)準(zhǔn),即吞吐量���、時延��、丟包率外�����,隨著用戶業(yè)務(wù)的增加和應(yīng)用的深入�����,還要滿足了一些額外的指標(biāo)�����,如MAC地址數(shù)���、路由表容量(三層交換機(jī))、ACL數(shù)目�、LSP容量、支持VPN數(shù)量等��。[2]
交換機(jī)功能是最直接指標(biāo)
一般的接入層交換機(jī)����,簡單的QoS保證、安全機(jī)制�、支持網(wǎng)管策略、生成樹協(xié)議和VLAN都是必不可少的功能����,經(jīng)過仔細(xì)分析,在某些功能進(jìn)行進(jìn)一步的細(xì)分���,而這些細(xì)分功能正是導(dǎo)致產(chǎn)品差異的主要原因����,也是體現(xiàn)產(chǎn)品附加值的重要途徑�。[2]
交換機(jī)的應(yīng)用級QoS保證
交換機(jī)的QoS策略支持多級別的數(shù)據(jù)包優(yōu)先級設(shè)置�,既可分別針對MAC地址���、VLAN���、IP地址、端口進(jìn)行優(yōu)先級設(shè)置�,給網(wǎng)吧業(yè)主在實(shí)際應(yīng)用中為用戶提供更大的靈活性。如此同時���,如果交換機(jī)具有良好的擁塞控制和流量限制的能力�����,支持Diffserv區(qū)分服務(wù)�����,能夠根據(jù)源/目的的MAC/IP智能的區(qū)分不同的應(yīng)用流����,從而滿足實(shí)時網(wǎng)吧網(wǎng)絡(luò)的多媒體應(yīng)用的需求�。注意的是,市場上的某些交換機(jī)號稱具有QoS保證,實(shí)際上只支持單級別的優(yōu)先級設(shè)置���,為實(shí)際應(yīng)用帶來很多不便�����,所以網(wǎng)吧業(yè)主在選購的時候需要注意。[2]
二層/三層交換機(jī)應(yīng)有VLAN支持
VLAN即虛擬局域網(wǎng)���,通過將局域網(wǎng)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段��,可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全����,控制不必要的數(shù)據(jù)廣播�����,網(wǎng)絡(luò)中工作組可以突破共享網(wǎng)絡(luò)中的地理位置限制��,而根據(jù)管理功能來劃分子網(wǎng)�����。不同廠商的交換機(jī)對VLAN的支持能力不同,支持VLAN的數(shù)量也不同����。[2]
交換機(jī)應(yīng)有網(wǎng)管功能
網(wǎng)吧交換機(jī)的網(wǎng)管功能可以使用管理軟件來管理、配置交換機(jī)��,比如可通過Web瀏覽器���、Telnet��、SNMP���、RMON等管理。通常�����,交換機(jī)廠商都提供管理軟件或第三方管理軟件遠(yuǎn)程管理交換機(jī)�����。一般的交換機(jī)滿足SNMPMIBI/MIBII統(tǒng)計(jì)管理功能���,并且支持配置管理、服務(wù)質(zhì)量的管理、告警管理等策略����,而復(fù)雜一些的千兆交換機(jī)會通過增加內(nèi)置RMON組(mini-RMON)來支持RMON主動監(jiān)視功能���。[2]
三層交換機(jī)應(yīng)支持鏈路聚合
鏈路聚合可以讓交換機(jī)之間和交換機(jī)與服務(wù)器之間的鏈路帶寬有非常好的伸縮性,比如可以把2個�����、3個���、4個千兆的鏈路綁定在一起,使鏈路的帶寬成倍增長�����。鏈路聚合技術(shù)可以實(shí)現(xiàn)不同端口的負(fù)載均衡��,同時也能夠互為備份���,保證鏈路的冗余性����。在一些千兆以太網(wǎng)交換機(jī)中,最多可以支持4組鏈路聚合����,每組中最大4個端口。但也有支持8組鏈路聚合的交換機(jī)���,像飛魚星的安全聯(lián)動交換機(jī)VS-5524GF就是8組鏈路聚合����,每組最大8個端口���。生成樹協(xié)議和鏈路聚合都可以保證一個網(wǎng)絡(luò)的冗余性��。在一個網(wǎng)絡(luò)中設(shè)置冗余鏈路����,并用生成樹協(xié)議讓備份鏈路阻塞�,在邏輯上不形成環(huán)路,而一旦出現(xiàn)故障�,啟用備份鏈路。[2]
交換機(jī)要支持VRRP協(xié)議
VRRP(虛擬路由冗余協(xié)議)是一種保證網(wǎng)絡(luò)可靠性的解決方案�。在該協(xié)議中,對共享多存取訪問介質(zhì)上終端IP設(shè)備的默認(rèn)網(wǎng)關(guān)(DefaultGateway)進(jìn)行冗余備份�����,從而在其中一臺三層交換機(jī)設(shè)備宕機(jī)時,備份的設(shè)備會及時接管轉(zhuǎn)發(fā)工作�����,向用戶提供透明的切換����,提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。VRRP協(xié)議與Cisco的HSRP協(xié)議有異曲同工之妙��,只不過HSRP是Cisco私有的��。主流交換機(jī)廠商均已在其產(chǎn)品中支持了VRRP協(xié)議��,但廣泛應(yīng)用還尚需時日����。[2]
故障排除
解決重新設(shè)置VLAN麻煩
在管理維護(hù)單位局域網(wǎng)網(wǎng)絡(luò)的時候�,要是連接普通交換機(jī)的級聯(lián)端口發(fā)生改變時,那么之前在該交換機(jī)系統(tǒng)中劃分設(shè)置的VLAN往往就無法正常發(fā)揮作用了�����。如此說來,難道我們只有重新劃分設(shè)置VLAN嗎?如果真是這樣的話�,那網(wǎng)絡(luò)維護(hù)工作量顯然是很大的;其實(shí)��,在改變普通交換機(jī)的級聯(lián)端口后��,我們只需要進(jìn)入交換機(jī)的后臺管理界面��,修改一下級聯(lián)端口的工作模式��,以便讓所有的VLAN訪問都能通過��,這樣的話就能避免重新設(shè)置VLAN操作了�����。我們就以某單位的局域網(wǎng)為例�,來向各位詳細(xì)介紹一下交換機(jī)的具體設(shè)置步驟:[2]
假設(shè)該單位局域網(wǎng)共有6個VLAN,其中S1交換機(jī)位于A子網(wǎng)中���,S2交換機(jī)位于B子網(wǎng)中���;單位新購買了幾臺工作站,需要把S1交換機(jī)移動到B子網(wǎng)中��,而之前S1交換機(jī)是在端口24上用光纖線纜與單位局域網(wǎng)的核心交換機(jī)直接相連的。為了避免在交換機(jī)系統(tǒng)中重新劃分VLAN���,我們可以改變S1����、S2交換機(jī)的端口工作模式�。例如,我們可以先查看一下S1交換機(jī)的端口設(shè)置情況����;在進(jìn)行這種檢查時,可以先通過telnet命令遠(yuǎn)程登錄到交換機(jī)的后臺管理界面���,并執(zhí)行字符串命令“display interfaces”�,這樣我們就能查看到該交換機(jī)各個端口的具體配置情況了��。從上述命令返回的結(jié)果中��,我們看到與S2交換機(jī)保持級聯(lián)關(guān)系的S1交換機(jī)26端口狀態(tài)為“interface ethernet0/26�,port access vlan 2”�����,通過該狀態(tài)我們不難明白S1交換機(jī)只屬于VLAN2,也就是說該交換機(jī)只允許來自VLAN2中的工作站通行�����,其他VLAN中的工作站都無法通行;當(dāng)S1交換機(jī)改變擺放位置后�,它肯定會位于新的VLAN中,為了讓新VLAN中的所有工作站都能通行�����,我們需要在這里將S1交換機(jī)的26端口工作模式修改為“trunk”�,這樣一來S1交換機(jī)就不需要重新劃分設(shè)置VLAN,就能讓新VLAN中的所有工作站都可以通行了����。[2]
也許有不少用戶會感到納悶,為什么S1交換機(jī)之前可以和單位局域網(wǎng)網(wǎng)絡(luò)正常通信呢?原來S1交換機(jī)之前是通過光纖線纜與單位核心交換機(jī)相連的����,那個光纖連接端口的工作模式已經(jīng)被設(shè)置為了“trunk”,當(dāng)S1交換機(jī)的擺放位置發(fā)生變化后����,由于沒有使用光纖線纜來連接交換機(jī),所以對應(yīng)的光纖連接端口也就沒有作用了。
在修改S1交換機(jī)的26端口工作模式時���,我們可以先遠(yuǎn)程登錄進(jìn)該交換機(jī)的后臺管理界面��,并在該界面的命令行中執(zhí)行字符串命令“system”���,將S1交換機(jī)的工作狀態(tài)切換到系統(tǒng)配置狀態(tài),接著執(zhí)行“interface ethernet 0/26”命令進(jìn)入S1交換機(jī)的第26號連接端口配置狀態(tài)����,再在該狀態(tài)下輸入字符串命令“port link-type trunk”,單擊回車鍵后����,S1交換機(jī)的26號連接端口工作模式就被成功修改成“trunk”類型了;為了讓局域網(wǎng)中的所有VLAN都能通過該端口訪問S1交換機(jī)�����,我們還需要執(zhí)行字符串命令“port trunk permit vlan all”��,以便指定26號連接端口允許來自所有VLAN中的工作站訪問����。按照同樣的操作,我們可以修改S2交換機(jī)的級聯(lián)端口工作模式���,確保局域網(wǎng)中的所有工作站都能訪問S2交換機(jī)����。[2]
解決主機(jī)無法Ping通故障
在管理維護(hù)網(wǎng)絡(luò)時�����,我們時常會在交換機(jī)上對局域網(wǎng)中的某臺主機(jī)IP地址進(jìn)行Ping命令測試���,在測試過程中要是遇到目標(biāo)主機(jī)IP地址無法被Ping通的故障現(xiàn)象時����,我們究竟該如何來排除呢?在確認(rèn)目標(biāo)主機(jī)已經(jīng)開通電源��,并且該系統(tǒng)自身工作狀態(tài)一切正常的情況下���,我們可以在交換機(jī)中進(jìn)行如下排查操作:
首先通過telnet命令登錄進(jìn)目標(biāo)交換機(jī)后臺管理界面��,在該界面的命令行中執(zhí)行字符串命令“display interfaces”��,從其后彈出的結(jié)果界面中看看目標(biāo)主機(jī)與本地交換機(jī)所連端口的IP地址是否處于同一個網(wǎng)段��,或者檢查本地交換機(jī)指定連接端口的工作模式是否為“trunk”類型�����,如果這些參數(shù)設(shè)置不正確的話�,我們必須及時將它們修改過來。[2]
其次執(zhí)行字符串命令“display arp”����,從彈出的結(jié)果界面中仔細(xì)檢查本地交換機(jī)管理維護(hù)的ARP表內(nèi)容是否設(shè)置正確,一旦發(fā)現(xiàn)有不正確的記錄或條目��,必須及時將它修改過來���。
接著檢查本地交換機(jī)連接目標(biāo)主機(jī)的通信端口處于哪一個虛擬子網(wǎng)中��,找到對應(yīng)的虛擬子網(wǎng)后��,查看該虛擬子網(wǎng)有沒有正確配置VLAN通信接口���,要是已經(jīng)配置了的話,我們不妨再檢查該VLAN通信接口的IP地址是否和目標(biāo)主機(jī)的IP地址位于相同的工作子網(wǎng)中�,如果發(fā)現(xiàn)配置不正確的話,必須及時修改過來�。[2]
要是上面的各項(xiàng)配置參數(shù)都正常的話����,本地交換機(jī)還無法Ping通局域網(wǎng)中的目標(biāo)主機(jī)地址時��,那我們不妨在本地交換機(jī)系統(tǒng)中啟用ARP調(diào)試開關(guān)�,以便詳細(xì)地檢查本地交換機(jī)是否能夠正確地發(fā)送ARP報(bào)文和接受ARP報(bào)文�,要是本地交換機(jī)只能對外發(fā)送ARP報(bào)文而無法從外面接受ARP報(bào)文時,那故障原因很可能出在以太網(wǎng)的物理鏈路層��,此時我們需要重點(diǎn)對物理鏈路層進(jìn)行檢查���。[2]
解決IP報(bào)文無法轉(zhuǎn)發(fā)故障
如果本地交換機(jī)的接口鏈路層協(xié)議狀態(tài)以及該接口的物理狀態(tài)全部都顯示為UP�,而交換機(jī)無法正常轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)文時����,那多半是本地交換機(jī)指定協(xié)議發(fā)現(xiàn)路由參數(shù)沒有設(shè)置正確,或者是本地交換機(jī)的靜態(tài)路由沒有設(shè)置生效���。此時��,我們可以利用telnet命令遠(yuǎn)程登錄進(jìn)目標(biāo)交換機(jī)后臺管理界面�,并進(jìn)入到命令行狀態(tài)�����,輸入字符串命令“display ip routing-table protocol static”,單擊回車鍵后來查看本地交換機(jī)有沒有正確配置靜態(tài)路由���,要是沒有配置的話需要及時重新進(jìn)行配置;[2]
在確認(rèn)上面的配置正確后�����,再執(zhí)行字符串命令“display ip routing-table”���,來檢查本地靜態(tài)路由有沒有設(shè)置生效,要是沒有生效的話需要重新啟用并設(shè)置好靜態(tài)路由�����,如此一來就能解決IP報(bào)文無法轉(zhuǎn)發(fā)的故障了�。[2]
解決數(shù)據(jù)嚴(yán)重掉包故障
網(wǎng)絡(luò)管理員先嘗試著將集線器的進(jìn)線直接與故障工作站連接,之后再對服務(wù)器執(zhí)行ping命令測試���,測試結(jié)果發(fā)現(xiàn)沒有出現(xiàn)數(shù)據(jù)包延時現(xiàn)象����,也沒有發(fā)生數(shù)據(jù)掉包現(xiàn)象�,測試結(jié)果很正常��。接著網(wǎng)絡(luò)管理員又在安裝了10M網(wǎng)卡的舊計(jì)算機(jī)中進(jìn)行ping命令測試操作��,測試結(jié)果竟然也是正常的�����,而出現(xiàn)故障的計(jì)算機(jī)恰好是一些安裝了100M網(wǎng)卡設(shè)備的新工作站。網(wǎng)絡(luò)管理員反復(fù)對這種現(xiàn)象進(jìn)行了分析����,會不會是工作站的網(wǎng)卡傳輸速度和交換機(jī)的傳輸速度存在匹配問題呢?想到這一點(diǎn),網(wǎng)絡(luò)管理員于是在那些故障計(jì)算機(jī)中將100M網(wǎng)卡設(shè)備的傳輸速度強(qiáng)制調(diào)整為10M���,之后再進(jìn)行訪問測試���,結(jié)果發(fā)現(xiàn)故障現(xiàn)象居然沒有了,很顯然上面的故障的確是由于速度不匹配引起的����。日后,當(dāng)我們遇到相同的故障現(xiàn)象時��,不妨仔細(xì)檢查故障工作站與交換機(jī)的傳輸速度是否匹配�����,要是不匹配的話,只需要在故障工作站中強(qiáng)行修改網(wǎng)卡設(shè)備的傳輸速度���,確保網(wǎng)卡設(shè)備與交換機(jī)的工作速度保持匹配"
|