轉(zhuǎn)載至
https://www.cnblogs.com/clschao/articles/9612944.html
計(jì)算機(jī)網(wǎng)絡(luò)往往由許多種不同類型的網(wǎng)絡(luò)互連連接而成唠亚。如果幾個(gè)計(jì)算機(jī)網(wǎng)絡(luò)只是在物理上連接在一起,它們之間并不能進(jìn)行通信,那么這種“互連”并沒有什么實(shí)際意義羔杨。因此通常在談到“互連”時(shí)徘意,就已經(jīng)暗示這些相互連接的計(jì)算機(jī)是可以進(jìn)行通信的,也就是說枷邪,從功能上和邏輯上看隙畜,這些計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)組成了一個(gè)大型的計(jì)算機(jī)網(wǎng)絡(luò)抖部,或稱為互聯(lián)網(wǎng)絡(luò),也可簡(jiǎn)稱為互聯(lián)網(wǎng)议惰、互連網(wǎng)慎颗。
將網(wǎng)絡(luò)互相連接起來要使用一些中間設(shè)備(或中間系統(tǒng)),ISO的術(shù)語稱之為中繼(relay)系統(tǒng)言询。根據(jù)中繼系統(tǒng)所在的層次俯萎,可以有以下五種中繼系統(tǒng):
1.物理層(即常說的第一層、層L1)中繼系統(tǒng)运杭,即轉(zhuǎn)發(fā)器(repeater)讯屈。
2.數(shù)據(jù)鏈路層(即第二層,層L2)县习,即網(wǎng)橋或橋接器(bridge)涮母。
3.網(wǎng)絡(luò)層(第三層,層L3)中繼系統(tǒng)躁愿,即路由器(router)叛本。
4.網(wǎng)橋和路由器的混合物橋路器(brouter)兼有網(wǎng)橋和路由器的功能。
5.在網(wǎng)絡(luò)層以上的中繼系統(tǒng)彤钟,即網(wǎng)關(guān)(gateway).
當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器時(shí)来候,一般不稱之為網(wǎng)絡(luò)互聯(lián),因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了逸雹,而這仍然是一個(gè)網(wǎng)絡(luò)营搅。高層網(wǎng)關(guān)由于比較復(fù)雜,目前使用得較少梆砸。因此一般討論網(wǎng)絡(luò)互連時(shí)都是指用交換機(jī)和路由器進(jìn)行互聯(lián)的網(wǎng)絡(luò)转质。本文主要闡述交換機(jī)和路由器及其區(qū)別。
交換機(jī)和路由器
“交換”是今天網(wǎng)絡(luò)里出現(xiàn)頻率最高的一個(gè)詞帖世,從橋接到路由到ATM直至電話系統(tǒng)休蟹,無論何種場(chǎng)合都可將其套用,搞不清到底什么才是真正的交換日矫。其實(shí)交換一詞最早出現(xiàn)于電話系統(tǒng)赂弓,特指實(shí)現(xiàn)兩個(gè)不同電話機(jī)之間話音信號(hào)的交換,完成該工作的設(shè)備就是電話交換機(jī)哪轿。所以從本意上來講盈魁,交換只是一種技術(shù)概念,即完成信號(hào)由設(shè)備入口到出口的轉(zhuǎn)發(fā)窃诉。因此杨耙,只要是和符合該定義的所有設(shè)備都可被稱為交換設(shè)備赤套。由此可見,“交換”是一個(gè)涵義廣泛的詞語按脚,當(dāng)它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第二層的設(shè)備時(shí)于毙,實(shí)際指的是一個(gè)橋接設(shè)備;而當(dāng)它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第三層的設(shè)備時(shí),又指的是一個(gè)路由設(shè)備辅搬。
我們經(jīng)常說到的以太網(wǎng)交換機(jī)實(shí)際是一個(gè)基于網(wǎng)橋技術(shù)的多端口第二層網(wǎng)絡(luò)設(shè)備唯沮,它為數(shù)據(jù)幀從一個(gè)端口到另一個(gè)任意端口的轉(zhuǎn)發(fā)提供了低時(shí)延、低開銷的通路堪遂。
由此可見介蛉,交換機(jī)內(nèi)部核心處應(yīng)該有一個(gè)交換矩陣,為任意兩端口間的通信提供通路溶褪,或是一個(gè)快速交換總線币旧,以使由任意端口接收的數(shù)據(jù)幀從其他端口送出。在實(shí)際設(shè)備中猿妈,交換矩陣的功能往往由專門的芯片(ASIC)完成吹菱。另外,以太網(wǎng)交換機(jī)在設(shè)計(jì)思想上有一個(gè)重要的假設(shè)彭则,即交換核心的速度非常之快鳍刷,以致通常的大流量數(shù)據(jù)不會(huì)使其產(chǎn)生擁塞,換句話說俯抖,交換的能力相對(duì)于所傳信息量而無窮大(與此相反输瓜,ATM交換機(jī)在設(shè)計(jì)上的思路是,認(rèn)為交換的能力相對(duì)所傳信息量而言有限)芬萍。
雖然以太網(wǎng)第二層交換機(jī)是基于多端口網(wǎng)橋發(fā)展而來尤揣,但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑柬祠,而且還使網(wǎng)絡(luò)更易管理北戏。
而路由器是OSI協(xié)議模型的網(wǎng)絡(luò)層中的分組交換設(shè)備(或網(wǎng)絡(luò)層中繼設(shè)備),路由器的基本功能是把數(shù)據(jù)(IP報(bào)文)傳送到正確的網(wǎng)絡(luò)瓶盛,包括
1.IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)最欠,包括數(shù)據(jù)報(bào)的尋徑和傳送;
2.子網(wǎng)隔離,抑制廣播風(fēng)暴;
3.維護(hù)路由表惩猫,并與其他路由器交換路由信息,這是IP報(bào)文轉(zhuǎn)發(fā)的基礎(chǔ)蚜点。
4.IP數(shù)據(jù)報(bào)的差錯(cuò)處理及簡(jiǎn)單的擁塞控制;
5.實(shí)現(xiàn)對(duì)IP數(shù)據(jù)報(bào)的過濾和記帳轧房。
路由器---所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的活動(dòng)。一般來說绍绘,在路由過程中奶镶,信息至少會(huì)經(jīng)過一個(gè)或多個(gè)中間節(jié)點(diǎn)迟赃。通常,人們會(huì)把路由和交換進(jìn)行對(duì)比厂镇,這主要是因?yàn)樵谄胀ㄓ脩艨磥韮烧咚鶎?shí)現(xiàn)的功能是完全一樣的纤壁。其實(shí),路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層(數(shù)據(jù)鏈路層)捺信,而路由發(fā)生在第三層酌媒,即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動(dòng)信息的過程中需要使用不同的控制信息迄靠,所以兩者實(shí)現(xiàn)各自功能的方式是不同的秒咨。
交換機(jī)---交換(switching)是按照通信兩端傳輸信息的需要,用人工或設(shè)備自動(dòng)完成的方法掌挚,把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)統(tǒng)稱雨席。廣義的交換機(jī)(switch)就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中吠式,交換概念的提出是對(duì)于共享工作模式的改進(jìn)陡厘。我們以前介紹過的HUB集線器就是一種共享設(shè)備,HUB本身不能識(shí)別目的地址特占,當(dāng)同一局域網(wǎng)內(nèi)的A主機(jī)給B主機(jī)傳輸數(shù)據(jù)時(shí)糙置,數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)模擅恳慌_(tái)終端通過驗(yàn)證數(shù)據(jù)包頭的地址信息來確定是否接收摩钙。也就是說罢低,在這種工作方式下,同一時(shí)刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊胖笛,如果發(fā)生碰撞還得重試网持。這種方式就是共享網(wǎng)絡(luò)帶寬。
交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣长踊。交換機(jī)的所有的端口都掛接在這條背部總線上功舀,控制電路收到數(shù)據(jù)包以后,處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的MAC(網(wǎng)卡的硬件地址)的NIC(網(wǎng)卡)掛接在哪個(gè)端口上身弊,通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口辟汰,目的MAC若不存在才廣播到所有的端口,接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的地址阱佛,并把它添加入內(nèi)部MAC地址表中帖汞。
使用交換機(jī)也可以把網(wǎng)絡(luò)“分段”,通過對(duì)照MAC地址表凑术,交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)翩蘸。通過交換機(jī)的過濾和轉(zhuǎn)發(fā),可以有效的隔離廣播風(fēng)暴淮逊,減少誤包和錯(cuò)包的出現(xiàn)催首,避免共享沖突扶踊。
交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。每一端口都可視為獨(dú)立的網(wǎng)段郎任,連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬秧耗,無須同其他設(shè)備競(jìng)爭(zhēng)使用。當(dāng)節(jié)點(diǎn)A向節(jié)點(diǎn)D發(fā)送數(shù)據(jù)時(shí)舶治,節(jié)點(diǎn)B可同時(shí)向節(jié)點(diǎn)C發(fā)送數(shù)據(jù)分井,而且這兩個(gè)傳輸都享有網(wǎng)絡(luò)的全部帶寬,都有著自己的虛擬連接歼疮。假使這里使用的是10Mbps的以太網(wǎng)交換機(jī)杂抽,那么該交換機(jī)這時(shí)的總流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB時(shí)韩脏,一個(gè)HUB的總流通量也不會(huì)超出10Mbps缩麸。
總之,交換機(jī)是一種基于MAC地址識(shí)別赡矢,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備杭朱。交換機(jī)可以“學(xué)習(xí)”MAC地址,并把其存放在內(nèi)部地址表中吹散,通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑弧械,使數(shù)據(jù)幀直接由源地址到達(dá)目的地址
說明二層交換機(jī)、三層交換機(jī)和路由器的基本工作原理和三者之間的主要區(qū)別空民。
1.二層交換技術(shù)
二層交換機(jī)是數(shù)據(jù)鏈路層的設(shè)備刃唐,它能夠讀取數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址來進(jìn)行交換。
交換機(jī)內(nèi)部有一個(gè)地址表界轩,這個(gè)地址表標(biāo)明了MAC地址和交換機(jī)端口的對(duì)應(yīng)關(guān)系画饥。當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包,它首先讀取包頭中的源MAC地址浊猾,這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的抖甘,它再去讀取包頭中的目的MAC地址,并在地址表中查找相應(yīng)的端口葫慎,如果表中有與這目的MAC地址對(duì)應(yīng)的端口衔彻,則把數(shù)據(jù)包直接復(fù)制到這端口上,如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上偷办,當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)艰额,交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)端口對(duì)應(yīng),在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了椒涯。
二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表悴晰。由于二層交換機(jī)一般具有很寬的交換總線帶寬,所以可以同時(shí)為很多端口進(jìn)行數(shù)據(jù)交換逐工。如果二層交換機(jī)有N個(gè)端口铡溪,每個(gè)端口的帶寬是M,而它的交換機(jī)總線帶寬超過N×M泪喊,那么這交換機(jī)就可以實(shí)現(xiàn)線速交換棕硫。二層交換機(jī)對(duì)廣播包是不做限制的,把廣播包復(fù)制到所有端口上袒啼。
二層交換機(jī)一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC (Application specific Integrated Circuit)芯片哈扮,因此轉(zhuǎn)發(fā)速度可以做到非常快蚓再。
2.路由技術(shù)
路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層——網(wǎng)絡(luò)層操作的滑肉。
路由器內(nèi)部有一個(gè)路由表,這表標(biāo)明了如果要去某個(gè)地方摘仅,下一步應(yīng)該往哪走靶庙。路由器從某個(gè)端口收到一個(gè)數(shù)據(jù)包,它首先把鏈路層的包頭去掉(拆包)娃属,讀取目的IP地址六荒,然后查找路由表,若能確定下一步往哪送矾端,則再加上鏈路層的包頭(打包)掏击,把該數(shù)據(jù)包轉(zhuǎn)發(fā)出去;如果不能確定下一步的地址,則向源地址返回一個(gè)信息秩铆,并把這個(gè)數(shù)據(jù)包丟掉砚亭。
路由技術(shù)和二層交換看起來有點(diǎn)相似,其實(shí)路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層(數(shù)據(jù)鏈路層)殴玛,而路由發(fā)生在第三層捅膘。這一區(qū)別決定了路由和交換在傳送數(shù)據(jù)的過程中需要使用不同的控制信息,所以兩者實(shí)現(xiàn)各自功能的方式是不同的族阅。
路由技術(shù)其實(shí)是由兩項(xiàng)最基本的活動(dòng)組成篓跛,即決定最優(yōu)路徑和傳輸數(shù)據(jù)包。其中坦刀,數(shù)據(jù)包的傳輸相對(duì)較為簡(jiǎn)單和直接愧沟,而路由的確定則更加復(fù)雜一些。路由算法在路由表中寫入各種不同的信息鲤遥,路由器會(huì)根據(jù)數(shù)據(jù)包所要到達(dá)的目的地選擇最佳路徑把數(shù)據(jù)包發(fā)送到可以到達(dá)該目的地的下一臺(tái)路由器處沐寺。當(dāng)下一臺(tái)路由器接收到該數(shù)據(jù)包時(shí),也會(huì)查看其目標(biāo)地址盖奈,并使用合適的路徑繼續(xù)傳送給后面的路由器混坞。依次類推,直到數(shù)據(jù)包到達(dá)最終目的地。
路由器之間可以進(jìn)行相互通訊究孕,而且可以通過傳送不同類型的信息維護(hù)各自的路由表啥酱。路由更新信息主是這樣一種信息,一般是由部分或全部路由表組成厨诸。通過分析其它路由器發(fā)出的路由更新信息镶殷,路由器可以掌握整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。鏈路狀態(tài)廣播是另外一種在路由器之間傳遞的信息微酬,它可以把信息發(fā)送方的鏈路狀態(tài)及進(jìn)的通知給其它路由器绘趋。
3.三層交換技術(shù)
一個(gè)具有第三層交換功能的設(shè)備是一個(gè)帶有第三層路由功能的第二層交換機(jī),但它是二者的有機(jī)結(jié)合颗管,并不是簡(jiǎn)單的把路由器設(shè)備的硬件及軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機(jī)上陷遮。
從硬件上看,第二層交換機(jī)的接口模塊都是通過高速背板/總線(速率可高達(dá)幾十Gbit/s)交換數(shù)據(jù)的垦江,在第三層交換機(jī)中帽馋,與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)疫粥,從而突破了傳統(tǒng)的外接路由器接口速率的限制茬斧。在軟件方面,第三層交換機(jī)也有重大的舉措梗逮,它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定项秉。
其做法是:
對(duì)于數(shù)據(jù)包的轉(zhuǎn)發(fā):如IP/IPX包的轉(zhuǎn)發(fā),這些規(guī)律的過程通過硬件得以高速實(shí)現(xiàn)慷彤。
對(duì)于第三層路由軟件:如路由信息的更新娄蔼、路由表維護(hù)、路由計(jì)算底哗、路由的確定等功能岁诉,用優(yōu)化、高效的軟件實(shí)現(xiàn)跋选。
假設(shè)兩個(gè)使用IP協(xié)議的機(jī)器通過第三層交換機(jī)進(jìn)行通信的過程涕癣,機(jī)器A在開始發(fā)送時(shí),已知目的IP地址前标,但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址坠韩。要采用地址解析(ARP)來確定目的MAC地址。機(jī)器A把自己的IP地址與目的IP地址比較炼列,從其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來確定目的機(jī)器是否與自己在同一子網(wǎng)內(nèi)只搁。若目的機(jī)器B與機(jī)器A在同一子網(wǎng)內(nèi),A廣播一個(gè)ARP請(qǐng)求俭尖,B返回其MAC地址氢惋,A得到目的機(jī)器B的MAC地址后將這一地址緩存起來洞翩,并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù),第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口焰望。若兩個(gè)機(jī)器不在同一子網(wǎng)內(nèi)骚亿,如發(fā)送機(jī)器A要與目的機(jī)器C通信,發(fā)送機(jī)器A要向“缺省網(wǎng)關(guān)”發(fā)出ARP包柿估,而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)置循未。這個(gè)IP地址實(shí)際上對(duì)應(yīng)第三層交換機(jī)的第三層交換模塊。所以當(dāng)發(fā)送機(jī)器A對(duì)“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請(qǐng)求時(shí)秫舌,若第三層交換模塊在以往的通信過程中已得到目的機(jī)器C的MAC地址,則向發(fā)送機(jī)器A回復(fù)C的MAC地址;否則第三層交換模塊根據(jù)路由信息向目的機(jī)器廣播一個(gè)ARP請(qǐng)求绣檬,目的機(jī)器C得到此ARP請(qǐng)示后向第三層交換模塊回復(fù)其MAC地址足陨,第三層交換模塊保存此地址并回復(fù)給發(fā)送機(jī)器A。以后娇未,當(dāng)再進(jìn)行A與C之間數(shù)據(jù)包轉(zhuǎn)發(fā)進(jìn)墨缘,將用最終的目的機(jī)器的MAC地址封裝,數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理零抬,信息得以高速交換镊讼。既所謂的一次選路,多次交換平夜。
第三層交換具有以下突出特點(diǎn)
有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速;
優(yōu)化的路由軟件使 得路由過程效率提高;
除了必要的路由決定過程外蝶棋,大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理;
多個(gè)子網(wǎng)互連時(shí)只是與第三層交換模塊的邏輯連接,不象傳統(tǒng)的外接路由器那樣需增加端口忽妒,保護(hù)了用戶的投資玩裙。
1、交換機(jī)的定義
局域網(wǎng)交換機(jī)擁有許多端口段直,每個(gè)端口有自己的專用帶寬吃溅,并且可以連接不同的網(wǎng)段。交換機(jī)各個(gè)端口之間的通信是同時(shí)的鸯檬、并行的决侈,這就大大提高了信息吞吐量。為了進(jìn)一步提高性能喧务,每個(gè)端口還可以只連接一個(gè)設(shè)備赖歌。
為了實(shí)現(xiàn)交換機(jī)之間的互連或與高檔服務(wù)器的連接,局域網(wǎng)交換機(jī)一般擁有一個(gè)或幾個(gè)高速端口蹂楣,如100MB以太網(wǎng)端口俏站、FDDI端口或155MB ATM端口,從而保證整個(gè)網(wǎng)絡(luò)的傳輸性能痊土。
2肄扎、交換機(jī)的特性
通過集線器共享局域網(wǎng)的用戶不僅是共享帶寬,而且是競(jìng)爭(zhēng)帶寬》胳簦可能由于個(gè)別用戶需要更多的帶寬而導(dǎo)致其他用戶的可用帶寬相對(duì)減少旭等,甚至被迫等待,因而也就耽誤了通信和信息處理衡载。利用交換機(jī)的網(wǎng)絡(luò)微分段技術(shù)搔耕,可以將一個(gè)大型的共享式局域網(wǎng)的用戶分成許多獨(dú)立的網(wǎng)段,減少競(jìng)爭(zhēng)帶寬的用戶數(shù)量痰娱,增加每個(gè)用戶的可用帶寬弃榨,從而緩解共享網(wǎng)絡(luò)的擁擠狀況。由于交換機(jī)可以將信息迅速而直接地送到目的地能大大提高速度和帶寬梨睁,能 保護(hù)用戶以前在介質(zhì)方面的投資鲸睛,并提供良好的可擴(kuò)展性,因此交換機(jī)不但是網(wǎng)橋的理想替代物坡贺,而且是集線器的理想替代物官辈。
與網(wǎng)橋和集線器相比,交換機(jī)從下面幾方面改進(jìn)了性能:
(1)通過支持并行通信遍坟,提高了交換機(jī)的信息吞吐量拳亿。
(2)將傳統(tǒng)的一個(gè)大局域網(wǎng)上的用戶分成若干工作組,每個(gè)端口連接一臺(tái)設(shè)備 或連接一個(gè)工作組愿伴,有效地解決擁擠現(xiàn)像肺魁。這種方法人們稱之為網(wǎng)絡(luò)微分 段(Micro一segmentation)技術(shù)。
(3)虛擬網(wǎng)(VirtuaI LAN)技術(shù)的出現(xiàn)公般,給交換機(jī)的使用和管理帶來了更大 的靈活性万搔。我們將在后面專門介紹虛擬網(wǎng)。
(4)端口密度可以與集線器相媲美,一般的網(wǎng)絡(luò)系統(tǒng)都是有一個(gè)或幾個(gè)服務(wù)器官帘,而絕大部分都是普通的客戶機(jī)瞬雹。客戶機(jī)都需要訪問服務(wù)器刽虹,這樣就導(dǎo)致服務(wù)器的通信和事務(wù)處理能力成為整個(gè)網(wǎng)絡(luò)性能好壞的關(guān)鍵酗捌。
交換機(jī)就主要從提高連接服務(wù)器的端口的速率以及相應(yīng)的幀緩沖區(qū)的大小,來提高整個(gè)網(wǎng)絡(luò)的性能涌哲,從而滿足用戶的要求胖缤。一些高檔的交換機(jī)還采用全雙工技術(shù)進(jìn)一步提高端口的帶寬。以前的網(wǎng)絡(luò)設(shè)備基本上都是采用半雙工的工作方式阀圾,即當(dāng)一臺(tái)主機(jī)發(fā)送數(shù)據(jù)包的時(shí)候哪廓, 它就不能接收數(shù)據(jù)包,當(dāng)接收數(shù)據(jù)包的時(shí)候初烘,就不能發(fā)送數(shù)據(jù)包涡真。由于采用全雙工技術(shù)分俯,即主機(jī)在發(fā)送數(shù)據(jù)包的同時(shí),還可以接收數(shù)據(jù)包哆料,普通的10M端口就可以變成20M端口缸剪,普通的100M端口就可以變成200M 端口,這樣就進(jìn)一步提高了信息吞吐量东亦。
3杏节、交換機(jī)的工作原理
傳統(tǒng)的交換機(jī)本質(zhì)上是具有流量控制能力的多端口網(wǎng)橋,即傳統(tǒng)的(二層) 交換機(jī)典阵。把路由技術(shù)引入交換機(jī)奋渔,可以完成網(wǎng)絡(luò)層路由選擇,故稱為三層交換萄喳,這是交換機(jī)的新進(jìn)展卒稳。交換機(jī)(二層交換)的工作原理交換機(jī)和網(wǎng)橋一樣,是工作在鏈路層的聯(lián)網(wǎng)設(shè)備他巨,它的各個(gè)端口都具有橋接功能,每個(gè)端口可以連接一個(gè)LAN或一臺(tái)高性能網(wǎng)站或服務(wù)器减江,能夠通過自學(xué)習(xí)來了解每個(gè)端口的設(shè)備連接情況染突。所有端口由專用處理器進(jìn)行控制,并經(jīng)過控制管理總線轉(zhuǎn)發(fā)信息辈灼。
同時(shí)可以用專門的網(wǎng)管軟件進(jìn)行集中管理份企。 除此之外,交換機(jī)為了提高數(shù)據(jù)交換的速度和效率巡莹,一般支持多種方式司志。
(1)存儲(chǔ)轉(zhuǎn)發(fā)
所有常規(guī)網(wǎng)橋都使用這種方法。它們?cè)趯?shù)據(jù)幀發(fā)柱其他端口之前降宅,要把收到的幀完全存儲(chǔ)在內(nèi)部的存儲(chǔ)器中骂远,對(duì)其檢驗(yàn)后再發(fā)往其他端口,這樣其延時(shí)等于接收一個(gè)完整的數(shù)據(jù)幀的時(shí)間及處理時(shí)間的總和腰根。如果級(jí)聯(lián)很長(zhǎng)時(shí)激才,會(huì)導(dǎo)致嚴(yán)重的性能問題,但這種方法可以過濾掉錯(cuò)誤的數(shù)據(jù)幀额嘿。
(2)切入法:
這種方法只檢驗(yàn)數(shù)據(jù)幀的目標(biāo)地址瘸恼,這使得數(shù)據(jù)幀幾乎馬上就 可以傳出去,從而大大降低延時(shí)册养。
其缺點(diǎn)是:錯(cuò)誤幀也會(huì)被傳出去东帅。錯(cuò)誤幀的概率較小的情況下,可以采用切入法以提高傳輸速度球拦。而錯(cuò)誤幀的概率較大的情況下靠闭,可以采用存儲(chǔ)轉(zhuǎn)發(fā)法/以減少錯(cuò)誤幀的重傳帐我。
4、交換機(jī)的配置
我們下面以Cisco公司的Catlystl900交換機(jī)為例阎毅,介紹交換機(jī)的一般配置過程焚刚。
對(duì)一臺(tái)新的Catlystl900交換機(jī),使用它的缺省配置就可以工作了扇调。這因?yàn)樗且环N將軟件裝在FlashMemory中的硬件設(shè)備矿咕,當(dāng)加電時(shí),它首先要進(jìn)行一系列自檢狼钮,對(duì)所有端口進(jìn)行測(cè)試之后碳柱,交換機(jī)就處于工作狀態(tài)。這時(shí)它的交換表是空的熬芜,它可以通過自學(xué)習(xí)來了解各個(gè)端口的設(shè)備連接情況莲镣,并將設(shè)備的 MAC地址記錄在交換表中,當(dāng)有信息交換時(shí)涎拉,交換機(jī)就根據(jù)交換表來進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)瑞侮。
但為了便于對(duì)它進(jìn)行網(wǎng)絡(luò)管理,Catlystl900交換機(jī)自己有一個(gè)MAC地址鼓拧,這樣就可以為它分配一個(gè)IP地址和屏蔽碼半火。網(wǎng)絡(luò)管理員須通過交換機(jī)的串口接一臺(tái)終端或仿真終端,才能為它指定一個(gè)IP地址季俩,其缺省值是0.0.0.0钮糖。指定IP地址以后,網(wǎng)絡(luò)管理員就可以通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理了酌住。Catlystl900交換機(jī)的配置界面是菜單形式店归,缺省配置下,它的所有端口都屬于同一個(gè)VLAN酪我,很多情況下都不需要作什么修改消痛。
(1)將微機(jī)串口通過RS一232電纜與Cata1yst1900的Console口連接,運(yùn)行仿真終端軟件祭示,Catalyst 1900 啟動(dòng)后肄满。
(2)回車后,進(jìn)入主菜單质涛。
(3)按“S”鍵稠歉,進(jìn)入系統(tǒng)配置菜單:(配置系統(tǒng)名,位置汇陆,日期)怒炸。
(4)在主菜單中按“N”鍵進(jìn)入網(wǎng)絡(luò)管理菜單。
(5)配置IP地置毡代。
(6)配置SNMP參數(shù)阅羹。
5勺疼、交換機(jī)的種類
交換機(jī)是數(shù)據(jù)鏈路層設(shè)備,它可將多個(gè)物理LAN網(wǎng)段連接到一個(gè)大型網(wǎng)絡(luò)上捏鱼,與網(wǎng)絡(luò)類似交換機(jī)傳輸和溢出也是基于MAC地址的傳輸执庐。由于交換機(jī)是用硬件實(shí)現(xiàn)的,因此导梆,傳輸速度很快轨淌。傳輸數(shù)據(jù)包時(shí),交換機(jī)要么使用存儲(chǔ)---轉(zhuǎn)發(fā)交換方式看尼,要么使用斷---通交換方式递鹉。目前有許多類型的交換機(jī),其中包括ATM交換機(jī)藏斩,LAN交換機(jī)和不同類型的WAN交換機(jī)躏结。
ATM交換機(jī)
ATM(Asynchronous Transfer Mode)交換機(jī)為工作組,企業(yè)網(wǎng)絡(luò)中樞以及其它眾多領(lǐng)域提供了高速交換信息和可伸縮帶寬的能力狰域。ATM交換機(jī)支持語音媳拴,視頻和文本數(shù)據(jù)應(yīng)用,并可用來交換固定長(zhǎng)度的信息單位(有時(shí)也稱元素)兆览。企業(yè)網(wǎng)絡(luò)是通過ATM中樞鏈路連接多個(gè)LAN組成的禀挫。
局域網(wǎng)交換機(jī)
LAN交換機(jī)用于多LAN網(wǎng)段的相互連接,它在網(wǎng)絡(luò)設(shè)備之間進(jìn)行專用的無沖突的通信拓颓,同時(shí)支持多個(gè)設(shè)備間的對(duì)話。LAN交換機(jī)主要是用于高速交換數(shù)據(jù)幀描孟。通過LAN交換機(jī)將一個(gè)0Mbps以太網(wǎng)與一個(gè)100Mbps 以太網(wǎng)互聯(lián)驶睦。
路由器工作原理
傳統(tǒng)地,路由器工作于OSI七層協(xié)議中的第三層匿醒,其主要任務(wù)是接收來自一個(gè)網(wǎng)絡(luò)接口的數(shù)據(jù)包场航,根據(jù)其中所含的目的地址,決定轉(zhuǎn)發(fā)到下一個(gè)目的地址廉羔。因此溉痢,路由器首先得在轉(zhuǎn)發(fā)路由表中查找它的目的地址,若找到了目的地址憋他,就在數(shù)據(jù)包的幀格前添加下一個(gè)MAC地址孩饼,同時(shí)IP數(shù)據(jù)包頭的TTL(Time To Live)域也開始減數(shù),并重新計(jì)算校驗(yàn)和竹挡。當(dāng)數(shù)據(jù)包被送到輸出端口時(shí)镀娶,它需要按順序等待,以便被傳送到輸出鏈路上揪罕。
路由器在工作時(shí)能夠按照某種路由通信協(xié)議查找設(shè)備中的路由表梯码。如果到某一特定節(jié)點(diǎn)有一條以上的路徑宝泵,則基本預(yù)先確定的路由準(zhǔn)則是選擇最優(yōu)(或最經(jīng)濟(jì))的傳輸路徑。由于各種網(wǎng)絡(luò)段和其相互連接情況可能會(huì)因環(huán)境變化而變化轩娶,因此路由情況的信息一般也按所使用的路由信息協(xié)議的規(guī)定而定時(shí)更新儿奶。
網(wǎng)絡(luò)中,每個(gè)路由器的基本功能都是按照一定的規(guī)則來動(dòng)態(tài)地更新它所保持的路由表鳄抒,以便保持路由信息的有效性闯捎。為了便于在網(wǎng)絡(luò)間傳送報(bào)文,路由器總是先按照預(yù)定的規(guī)則把較大的數(shù)據(jù)分解成適當(dāng)大小的數(shù)據(jù)包嘁酿,再將這些數(shù)據(jù)包分別通過相同或不同路徑發(fā)送出去隙券。當(dāng)這些數(shù)據(jù)包按先后秩序到達(dá)目的地后,再把分解的數(shù)據(jù)包按照一定順序包裝成原有的報(bào)文形式闹司。路由器的分層尋址功能是路由器的重要功能之一娱仔,該功能可以幫助具有很多節(jié)點(diǎn)站的網(wǎng)絡(luò)來存儲(chǔ)尋址信息,同時(shí)還能在網(wǎng)絡(luò)間截獲發(fā)送到遠(yuǎn)地網(wǎng)段的報(bào)文游桩,起轉(zhuǎn)發(fā)作用;選擇最合理的路由牲迫,引導(dǎo)通信也是路由器基本功能;多協(xié)議路由器還可以連接使用不同通信協(xié)議的網(wǎng)絡(luò)段,成為不同通信協(xié)議網(wǎng)絡(luò)段之間的通信平臺(tái)借卧。
一般來說盹憎,路由器的主要工作是對(duì)數(shù)據(jù)包進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā),具體過程如下:
第一步:當(dāng)數(shù)據(jù)包到達(dá)路由器铐刘,根據(jù)網(wǎng)絡(luò)物理接口的類型陪每,路由器調(diào)用相應(yīng)的鏈路層功能模塊,以解釋處理此數(shù)據(jù)包的鏈路層協(xié)議報(bào)頭镰吵。這一步處理比較簡(jiǎn)單檩禾,主要是對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證,如CRC校驗(yàn)疤祭、幀長(zhǎng)度檢查等盼产。
第二步:在鏈路層完成對(duì)數(shù)據(jù)幀的完整性驗(yàn)證后,路由器開始處理此數(shù)據(jù)幀的IP層勺馆。這一過程是路由器功能的核心戏售。根據(jù)數(shù)據(jù)幀中IP包頭的目的IP地址,路由器在路由表中查找下一跳的IP地址;同時(shí)草穆,IP數(shù)據(jù)包頭的TTL(Time To Live)域開始減數(shù)灌灾,并重新計(jì)算校驗(yàn)和(Checksum)。
第三步:根據(jù)路由表中所查到的下一跳IP地址续挟,將IP數(shù)據(jù)包送往相應(yīng)的輸出鏈路層紧卒,被封裝上相應(yīng)的鏈路層包頭,最后經(jīng)輸出網(wǎng)絡(luò)物理接口發(fā)送出去诗祸。
簡(jiǎn)單地說跑芳,路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)包尋找一條最佳傳輸路徑轴总,并將該數(shù)據(jù)包有效地傳送到目的站點(diǎn)。由此可見博个,選擇最佳路徑策略或叫選擇最佳路由算法是路由器的關(guān)鍵所在怀樟。為了完成這項(xiàng)工作,在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路由表(Routing Table)盆佣,供路由選擇時(shí)使用往堡。上述過程描述了路由器的主要而且關(guān)鍵的工作過程,但沒有說明其它附加性能共耍,例如訪問控制虑灰、網(wǎng)絡(luò)地址轉(zhuǎn)換、排隊(duì)優(yōu)先級(jí)等痹兜。
ARP全稱 地址解析協(xié)議在局域網(wǎng)內(nèi)信息是以幀傳輸?shù)哪赂馈R涀〉刂肪鸵幸粋€(gè)ARP緩存表,大概是幾分鐘刷新一次我忘記了字旭。保存的就是當(dāng)前局域網(wǎng)內(nèi)與你連接的機(jī)器的IP和MAC的地址对湃。ARP—a就可以查看到這個(gè)表。第一個(gè)是IP遗淳。第二個(gè)是網(wǎng)卡地址拍柒。第三個(gè)是連接類型。
交換機(jī)如何學(xué)習(xí)MAC地址的屈暗?
假設(shè)一個(gè)交換機(jī)剛剛啟動(dòng)拆讯,MAC表完全是空的,局域網(wǎng)內(nèi)有兩臺(tái)主機(jī)PC1和PC2养叛,IP地址為192.168.0.1和192.168.0.2:那么交換機(jī)接到1端口的PC1的第一個(gè)數(shù)據(jù)幀往果,因?yàn)镻C1只知道PC2的IP地址而不知道PC2的MAC地址,所以源IP地址為192.168.0.1源MAC地址是0000-0000-0001一铅,目標(biāo)IP地址為192.168.0.2而目標(biāo)MAC地址是FFFF-FFFF-FFFF(此報(bào)文為ARP請(qǐng)求報(bào)文,是二層廣播報(bào)問)堕油,交換機(jī)首先將源MAC地址和相對(duì)應(yīng)的端口記錄在MAC表中潘飘,然后把這個(gè)數(shù)據(jù)幀從所有活動(dòng)的端口轉(zhuǎn)發(fā)出去,;假設(shè)PC2在2端口接收到數(shù)據(jù)幀對(duì)數(shù)據(jù)進(jìn)行回應(yīng)時(shí)掉缺,則目標(biāo)MAC地址為0000-0000-0001源MAC地址為0000-0000-0002卜录。此時(shí)交換機(jī)收到數(shù)據(jù)幀后,首先學(xué)習(xí)PC2的MAC地址和對(duì)應(yīng)端口到MAC表眶明,然后查找MAC地址表中是否有PC1的MAC地址艰毒,發(fā)現(xiàn)目標(biāo)MAC地址對(duì)應(yīng)端口1,則將此數(shù)據(jù)幀由交換機(jī)的1端口轉(zhuǎn)發(fā)出去搜囱。此時(shí)PC1和PC2的MAC地址都已記錄在交換機(jī)MAC表中丑瞧,數(shù)據(jù)在開始正常轉(zhuǎn)發(fā)柑土。所以,交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)幀的過程绊汹,就是查找目標(biāo)MAC地址稽屏,學(xué)習(xí)源地址的過程,希望能理解
