资料下载

开关& Bridges

由管理员撰写。发表于 网络基础

4.6176470588235 1 1 1 1 1 评分4.62(34投票)
压住他

介绍

到目前为止,您已经看到了简单集线器的局限性,并且当您阅读有关以太网的内容时,您开始了解到还有更多局限性。制造集线器的公司迅速看到了大局,并推出了效率更高的产品,桥接器,然后出现了交换机!本节稍后将分析桥梁。

交换技术

正如我们之前提到的,集线器在网络的第一层工作 OSI模型 只需接收和传输信息,而无需检查任何信息。

交换机(第2层交换)比集线器聪明得多,并且在OSI模型的第二层上运行。这意味着交换机不会简单地接收数据并在每个端口上传输数据,而是会通过检查MAC地址读取数据并找出数据包的目的地。目标MAC地址始终位于数据包的开头,因此,一旦交换机读取了它,它就会转发到适当的端口,因此连接到该交换机的其他节点或计算机都不会看到该数据包。

交换机使用专用集成电路(ASIC)来构建和维护过滤器表。
第2层交换机比路由器要快得多,这是因为它们不查看网络层(即第3层)标头或信息(如果您愿意)。取而代之的是,他们只看帧​​的硬件地址(MAC地址)来确定帧需要转发到的位置或是否需要丢弃。如果我们不得不指出交换机的一些功能,我们会说:

  • 它们提供基于硬件的桥接(MAC地址)
  • 它们以线速工作,因此延迟低
  • 它们分为3种类型:存储&前进,直通和无碎片(稍后分析)

下面是两个典型开关的图片。请注意,它们看起来像集线器,但事实并非如此。只是区别在里面!


fs108  fs518



三个阶段

所有开关,不论其品牌和所带的各种增强功能,都有一个共同点,那就是上电和运行期间经过三个阶段(有时是两个阶段)。这些如下:

  • 地址学习
  • 转发/过滤决策
  • 避免循环(可选)

让我们看一下它们以获得更好的理解!

 

地址学习

交换机上电后,MAC过滤表为空。当设备发送数据且接口接收到帧时,交换机会将源地址放置在MAC过滤表中,以记住该设备所在的接口。交换机别无选择,只能用此帧来泛洪网络,因为它不知道目标设备的位置。


如果设备应答并发送回帧,则交换机将从该帧获取源地址,并将MAC地址放入数据库中,并将该地址与接收该帧的接口相关联。

由于交换机在过滤表中有两个MAC地址,因此设备可以进行点对点连接,并且帧仅在两个设备之间转发。这使得第二层交换机比集线器更好。正如我们在本页前面所解释的,在集线器网络中,所有帧每次都转发到所有端口。如今,大多数台式机交换机的表中最多可容纳8000个MAC地址,一旦表被填满,则从第一个MAC条目开始,该交换机将开始覆盖这些条目。即使条目的数目听起来可能很大..只需一两分钟就可以填满它,如果工作站在网络上没有通话那么长的时间,那么它的MAC地址很可能已被删除。从表中,交换机将把该工作站作为目的地的数据包转发到所有端口。

开关

 

在节点2成功接收到第一帧之后,节点2向节点1发送回复,检查会发生什么情况:

开关节点2发送一个帧到节点1

 

注意如何不将帧传输到交换机上的每个节点。到目前为止,交换机已经了解到节点1在第一个端口上,因此它直接将其直接发送到那里。从现在开始,两者之间的任何通信都将是点对点连接:

Mac端口后的开关是已知的

 

转发/过滤决策

当帧到达交换机时,第一步是检查目标硬件地址,该地址将与转发/过滤器MAC数据库一起使用。如果目标硬件地址已知,则它将正确的端口发送出去,但是如果目标硬件地址未知,则它将从所有端口中广播该帧,但接收它的端口除外。如果设备(计算机)回答了广播,则该设备的MAC地址将添加到交换机的MAC数据库中。

 

避免循环(可选)

在交换机之间建立冗余链接总是一个好主意,以防万一您决定去度假。当您在网络中设置冗余交换机以阻止故障时,可能会造成问题。看看下面的图片,我将说明:

循环避免1

 

上图显示了已放置在网络中的两个交换机的示例,以防万一发生故障时提供冗余。两个交换机的第一个端口都连接到网络的上部,而它们的端口2连接到同一网络的下部。这样,如果交换机A发生故障,则交换机B接管,反之亦然。

在进行广播之前,一切都会正常进行,并引起很多麻烦。为了简化此示例,我将不显示任何工作站,而仅显示将通过网络发送广播的服务器,并且请记住,如果您的交换机不支持Spanning,这就是实际情况-Tree协议(STP),这就是为什么我在本节开始时将“可选”放在“避免循环”附近的原因:

循环避免2

 

乍一看可能看起来有些混乱和疯狂,但让我解释一下这里发生了什么。

服务器出于某种原因决定进行广播。这个 第一回合 (黄色箭头)广播向下发送到网络电缆,并首先到达交换机A上的端口1。结果,由于交换机A将端口2连接到局域网的另一侧,因此它将广播发送到交换机的下部。在网络中,然后将其通过电线发送并到达交换机B上的端口2,它将从端口1发送出去并返回到网络的上部。在这一点上,作为 箭头指示 (橙色)此广播的第二轮开始。再次如此……广播到达交换机A的端口1,然后从端口2向下回到网络的下部,并通过交换机B的端口2进行备份。从交换机B的端口1出来之后,我们得到的 第三轮 (青色箭头),然后 第四轮 (粉红色箭头), 第五回合 (蓝色箭头),并且继续前进而不会停下.....!这就是我们所说的 广播风暴.

广播风暴将不断重复,消耗网络上宝贵的带宽。这是一个主要问题,因此他们不得不以一种或另一种方式来解决它,而他们确实使用了生成树协议或STP。 STP要做的是找到冗余链路(在这种情况下将是交换机B的端口2)并将其关闭,从而消除了发生环路的可能性。

 

局域网交换机类型

在本页的开头,我们说过这些交换机速度很快,因此延迟很短。此等待时间确实有所不同,并且取决于交换机所使用的交换模式类型。您可能还记得在开始时看到的这三种切换模式: 商店& Forward, 直通无碎片.

下图显示了不同切换模式检查帧的距离:

开关方法

那么,这意味着什么 ?切换模式我不明白!

让我们解释一下!

事实是,开关可以在三种模式之一中运行。一些高级开关将允许您实际选择您希望其运行的模式,而另一些则没有任何选择。让我们快速浏览每种模式:

 

商店& Forward mode

这是最流行的旋转方式之一。在此模式下,当交换机从其端口之一接收到帧时,会将其存储在内存中,检查是否有错误和损坏,如果通过测试,则将帧转发到指定的端口,否则返回它发现帧有错误或损坏,它将丢弃它。此方法最安全,但也具有最高的延迟。

 

直通(实时)

直通切换是第二流行的方法。在此模式下,交换机将读取帧,直到它了解正在接收的帧的目标MAC地址。一旦得知,它将立即将帧直接从指定端口转发出去。这就是为什么我们说它是“实时”的原因,没有对帧进行任何延迟或错误检查。

 

无碎片

无碎片切换方法主要用于检查已发生冲突的帧。仅在将帧转发到指定端口之前,才检查帧的前64个字节。其原因是因为几乎所有冲突都将在帧的前64个字节内发生。如果前64个字节中有损坏,则很可能该帧是冲突的受害者。

只需记住一个重要的细节:外出购买交换机时,请确保检查其存储容量。支持商店的大量廉价交换机&转发模式每个端口的内存缓冲区非常小(256KB-512KB)。这样做的结果是,当有两台以上通过该交换机进行通信的计算机时,由于没有足够的内存来存储所有传入的数据包(这还取决于交换机支持的交换类型),因此性能将会大大降低,并且您最终会丢弃数据包。

下表是有关配置不同的交换机应查看的内存量的指南:

开关缓冲内存

 

网络桥接

桥接器实际上就像交换机一样,但是有一些区别,我们将提及,但不会扩展。这些是以下内容:

  • 网桥基于软件,而交换机基于硬件,因为网桥使用ASIC芯片来帮助他们做出过滤决策。

  • 每个网桥只能有一个生成树实例,而交换机可以有很多。

  • 网桥最多只能有16个端口,而交换机最多可以有数百个!

就桥梁而言,这已经足够了,因为它们是非常古老的技术,并且您可能不会看到很多。

 

回到 网络基础

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置