交换机知识

交换机之所以能够直接对目的节点发送数据包，而不是像集线器一样以广播方式对所有节点发送数据包，最关键的技术就是交换机可以识别连在网络上的节点的网卡 MAC 地址，并把它们放到一个叫做 MAC 地址表的地方。这个 MAC 地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在 MAC 地址表中查找这个 MAC 地址的节点位置，然后直接向这个位置的节点发送。所谓 MAC 地址数量是指交换机的 MAC 地址表中可以最多存储的 MAC 地址数量，存储的 MAC 地址数量越多，那么数据转发的速度和效率也就就越高。但是不同档次的交换机每个端口所能够支持的 MAC 数量不同。在交换机的每个端口，都需要足够的缓存来记忆这些 MAC 地址，所以 Buffer（缓存）容量的大小就决定了相应交换机所能记忆的 MAC 地址数多少。通常交换机只要能够记忆 1024 个 MAC 地址基本上就可以了，而一般的交换机通常都能做到这一点，所以如果对网络规模不是很大的情况下，这参数无需太多考虑。当然越是高档的交换机能记住的 MAC 地址数就越多，这在选择时要视所连网络的规模而定了。交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为 Gbps，也叫交换带宽，一般的交换机的背板带宽从几 Gbps 到上百 Gbps 不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。一般来讲，计算方法如下:1）线速的背板带宽考察交换机上所有端口能提供的总带宽。计算公式为端口数*相应端口速率*2（全双工模式）如果总带宽标称背板带宽，那么在背板带宽上是线速的。2）第二层包转发线速第二层包转发率=千兆端口数量1.488Mpps+百兆端口数量*0.1488Mpps+其余类型端口数*相应计算方法，如果这个速率能标称二层包转发速率，那么交换机在做第二层交换的时候可以做到线速。3）第三层包转发线速第三层包转发率=千兆端口数量1.488Mpps+百兆端口数量*0.1488Mpps+其余类型端口数*相应计算方法，如果这个速率能标称三层包转发速率，那么交换机在做第三层交换的时候可以做到线速。那么，1.488Mpps 是怎么得到的呢?包转发线速的衡量标准是以单位时间内发送 64byte 的数据包（最小包）的个数作为计算基准的对于千兆以太网来说，计算方法如下：1，000，000，000bps/8bit/（64812）byte=1,488,095pps 说明：当以太网帧为 64byte 时，需考虑 8byte 的帧头和 12byte 的帧间隙的固定开销。故一个线速的千兆以太网端口在转发 64byte 包时的包转发率为1.488Mpps。快速以太网的统速端口包转发率正好为千兆以太网的十分之一，为148.8mpps。对于万兆以太网，一个线速端口的包转发率为 14.88Mpps。对于千兆以太网，一个线速端口的包转发率为 1.488Mpps。对于快速以太网，一个线速端口的包转发率为 0.1488Mpps。对于 OC12 的 POS 端口，一个线速端口的包转发率为 1.17Mpps。对于 OC48 的 POS 端口，一个线速端口的包转发率为 468MppS。所以说，如果能满足上面三个条件，那么我们就说这款交换机真正做到了线性无阻塞背板带宽资源的利用率与交换机的内部结构息息相关。目前交换机的内部结构主要有以下几种：一是共享内存结构，这种结构依赖中心交换引擎来提供全端口的高性能连接，由核心引擎检查每个输入包以决定路由。这种方法需要很大的内存带宽、很高的管理费用，尤其是随着交换机端口的增加，中央内存的价格会很高，因而交换机内核成为性能实现的瓶颈；二是交叉总线结构，它可在端口间建立直接的点对点连接，这对于单点传输性能很好，但不适合多点传输；三是混合交叉总线结构，这是一种混合交叉总线实现方式，它的设计思路是，将一体的交叉总线矩阵划分成小的交叉矩阵，中间通过一条高性能的总线连接。其优点是减少了交叉总线数，降低了成本，减少了总线争用；但连接交叉矩阵的总线成为新的性能瓶颈包转发率标志了交换机转发数据包能力的大小。单位一般位 pps（包每秒） ，一般交换机的包转发率在几十 Kpps 到几百 Mpps 不等。包转发速率是指交换机每秒可以转发多少百万个数据包（Mpps ） ，即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。其实决定包转发率的一个重要指标就是交换机的背板带宽，背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高，所能处理数据的能力就越强，也就是包转发率越高。接品介质是指交换机上的端口是以太网、令牌环、FDDI 还是 ATM 等类型，一般来说固定端口交换机只有单一类型的端口，适合中小企业或个人用户使用，而模块化交换机由于可以有不同介质类型的模块可供选择，故端口类型更为丰富，这类交换机适合部门级以上级别用户选择。快速以太网交换机端口类型一般包括 10Base-T、100Base-TX、100Base-FX，其中10Base-T 和 100Base-TX 一般是由 10M/100M 自适应端口提供，即通常我们所讲的RJ-45 端口。其实这两种 RJ-45 端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。像 FDDI 等高性能交换机还提供 100BASE-FX、千兆 FL 光纤接口。这种接口就是我们平时所说的 SC 端口 VLAN，是英文 Virtual Local Area Network 的缩写，中文名为“虚拟局域网“， VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网 LAN），从而实现虚拟工作组（单元）的数据交换技术。VLAN 这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。VLAN 的好处主要有三个： (1)端口的分隔。即便在同一个交换机上，处于不同 VLAN 的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同 VLAN 不能直接通信，杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。VLAN 技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个 VLAN 都包含一组有着相同需求的计算机工作站，与物理上形成的 LAN 有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN 内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理 LAN 网段。由 VLAN 的特点可知，一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN 除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN 在交换机上的实现方法，可以大致划分为六类:1. 基于端口的 VLAN这是最常应用的一种 VLAN 划分方法，应用也最为广泛、最有效，目前绝大多数 VLAN 协议的交换机都提供这种 VLAN 配置方法。这种划分 VLAN 的方法是根据以太网交换机的交换端口来划分的，它是将 VLAN 交换机上的物理端口和 VLAN 交换机内部的 PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的 VLAN 交换机。对于不同部门需要互访时，可通过路由器转发，并配合基于 MAC 地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的 MAC 地址集。这样就可以防止非法入侵者从内部盗用 IP 地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义 VLAN 成员时非常简单，只要将所有的端口都定义为相应的 VLAN 组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。2. 基于 MAC 地址的 VLAN 这种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分，即对每个 MAC 地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的 MAC 地址，VLAN 交换机跟踪属于 VLAN MAC 的地址。这种方式的 VLAN 允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属 VLAN 的成员身份。由这种划分的机制可以看出，这种 VLAN 的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个 VLAN 组的成员，保存了许多用户的 MAC 地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样 VLAN 就必须经常配置。3. 基于网络层协议的 VLAN VLAN 按网络层协议来划分，可分为 IP、IPX、DECnet、AppleTalk、Banyan 等 VLAN 网络。这种按网络层协议来组成的 VLAN，可使广播域跨越多个 VLAN 交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其 VLAN 成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的 VLAN，而且可以根据协议类型来划分 VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别 VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查 IP 帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。4. 根据 IP 组播的 VLAN IP 组播实际上也是一种 VLAN 的定义，即认为一个 IP 组播组就是一个 VLAN。这种划分的方法将 VLAN 扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个 VLAN，不适合局域网，主要是效率不高。5. 按策略划分的 VLAN基于策略组成的 VLAN 能实现多种分配方法，包括 VLAN 交换机端口、MAC 地址、IP 地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的 VLAN 。6. 按用户定义、非用户授权划分的 VLAN基于用户定义、非用户授权来划分 VLAN，是指为了适应特别的 VLAN 网络，根据具体的网络用户的特别要求来定义和设计 VLAN，而且可以让非 VLAN 群体用户访问 VLAN，但是需要提供用户密码，在得到 VLAN 管理的认证后才可以加入一个 VLAN。交换机的分类标准多种多样，常见的有以下几种:从网络覆盖范围划分交换机可以分为以下两类：广域网交换机和局域网交换机根据传输介质和传输速度分：以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM 交换机、FDDI 交换机和令牌环交换机。根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。根据交换机端口结构划分固定端口交换机和模块化交换机。根据工作协议层划分第二层交换机、第三层交换机和第四层交换机根据是否支持网管功能划分网管型交换机和非网管理型交换机交换机的传输速度是指交换机端口的数据交换速度。目前常见的有10Mbps、100Mbps、1000Mbps 等几类。除此之外，还有 10GMbps 交换机，但目前很少。10M/100Mbps 自适应交换机适合工作组级别使用，纯 100Mbps 或 1000Mbps 交换机一般应用在部门级以上的应用或骨干级别的应用当中。10GMbps 的交换机主要用在电信等骨干网络上，其他应用很少涉及到。目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。1、直通交换方式（Cut-through）采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于它只检查数据包的包头（通常只检查 14 个字节） ，不需要存储，所以切入方式具有延迟小，交换速度快的优点。所谓延迟（Latency）是指数据包进入一个网络设备到离开该设备所花的时间。它的缺点主要有三个方面：一是因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力；第二，由于没有缓存，不能将具有不同速率的输入输出端口直接接通，而且容易丢包。如果要连到高速网络上，如提供快速以太网（100BASET） 、FDDI 或 ATM 连接，就不能简单地将输入输出端口“接通 ”，因为输入输出端口间有速度上的差异，必须提供缓存；第三，当以太网交换机的端口增加时，交换矩阵变得越来越复杂，实现起来就越困难。 2、存储转发方式（Store-and-Forward）存储转发（Store and Forward）是计算机网络领域使用得最为广泛的技术之一，以太网交换机的控制器先将输入端口到来的数据包缓存起来，先检查数据包是否正确，并过滤掉冲突包错误。确定包正确后，取出目的地址，通过查找表找到想要发送的输出端口地址，然后将该包发送出去。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，并且能支持不同速度的输入输出端口间的交换，可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换，保持高速端口和低速端口间协同工作。实现的办法是将 10Mbps 低速包存储起来，再通过 100Mbps 速率转发到端口上。 3、碎片隔离式（Fragment Free）这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够 64 个字节（512 bit） ，如果小于 64 字节，说明是假包（或称残帧） ，则丢弃该包；如果大于 64 字节，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢，但由于能够避免残帧的转发，所以被广泛应用于低档交换机中。使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种先进先出的FIFO（First In First Out） ，比特从一端进入然后再以同样的顺序从另一端出来。当帧被接收时，它被保存在 FIFO 中。如果帧以小于 512 比特的长度结束，那么 FIFO 中的内容（残帧）就会被丢弃。因此，不存在普通直通转发交换机存在的残帧转发问题，是一个非常好的解决方案。数据包在转发之前将被缓存保存下来，从而确保碰撞碎片不通过网络传播，能够在很大程度上提高网络传输效率。局域网（LAN）的结构主要有三种类型：以太网（Ethernet）、令牌环（Token Ring）、令牌总线(Token Bus)以及作为这三种网的骨干网光纤分布数据接口（FDDI）。它们所遵循的都是 IEEE（美国电子电气工程师协会）制定的以 802 开头的标准目前共有 11 个与局域网有关的标准,它们分别是： IEEE 802.1 通用网络概念及网桥等 IEEE 802.2 逻辑链路控制等 IEEE 802.3CSMA/CD 访问方法及物理层规定 IEEE 802.4ARCnet 总线结构及访问方法,物理层规定IEEE 802.5Token Ring 访问方法及物理层规定等 IEEE 802.6 城域网的访问方法及物理层规定 IEEE 802.7 宽带局域网 IEEE 802.8 光纤局域网(FDDI) IEEE 802.9 ISDN 局域网 IEEE 802.10 网络的安全 IEEE 802.11 无线局域网传输模式有全双工，半双工，全双工/半双工自适应交换机的全双工是指交换机在发送数据的同时也能够接收数据，两者同步进行，这好像我们平时打电话一样，说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于迟延小，速度快。提到全双工，就不能不提与之密切对应的另一个概念，那就是“半双工”，所谓半双工就是指一个时间段内只有一个动作发生，举个简单例子，一天窄窄的马路，同时只能有一辆车通过，当目前有两量车对开，这种情况下就只能一辆先过，等到头儿后另一辆再开，这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。随着技术的不断进步，半双工会逐渐退出历史舞台。端口介质也就是端口类型 端口类型是指交换机上的端口是以太网、令牌环、FDDI 还是 ATM 等类型，一般来说固定端口交换机只有单一类型的端口，适合中小企业或个人用户使用，而模块化交换机由于可以有不同介质类型的模块可供选择，故端口类型更为丰富，这类交换机适合部门级以上级别用户选择。快速以太网交换机端口类型一般包括 10Base-T、100Base-TX、100Base-FX，其中 10Base-T和 100Base-TX 一般是由 10M/100M 自适应端口提供，即通常我们所讲的 RJ-45 端口。如下图左图所示为 10Base-T 网 RJ-45 端口，而右图所示的为 10/100Base-TX 网 RJ-45 端口。其实这两种 RJ-45 端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。交换机设备的端口数量是交换机最直观的衡量因素，通常此参数是针对固定端口交换机而言，常见的标准的固定端口交换机端口数有 8、12、16、24、48 等几种。而非标准的端口数主要有：4 端口，5 端口、10 端口、12 端口、20 端口、22 端口和 32 端口等。固定端口交换机虽然相对来说价格便宜一些，但由于它只能提供有限的端口和固定类型的接口，因此，无论从可连接的用户数量上，还是所从可使用的传输介质上来讲都具有一定的局限性，但这种交换机在工作组中应用较多，一般适用于小