1、CCNP 交换篇Cisco 交换机集群技术对于交换机之间的连接,比较熟悉的应该有两种:一、是堆叠,二、是级连。对于级连的方式比较容易造成交换机之间的瓶颈,而虽然堆叠技术可以增加背板速率,能够消除交换机之间连接的瓶颈问题,但是,受到距离等的限制很大,而且对交换机数量的限制也比较严格。 Cisco 公司推出的交换机集群技术,可以看成是堆叠和级连技术的综合。这种技术可以将分布在不同地理范围内的交换机逻辑地组合到一起,可以进行统一的管理。具体的实现方式就是在集群之中选出一个 Commander,而其他的交换机处于从属地位,由 Commander 统一管理。对于新的 Catalyst 3500 XL 系
2、列中的 Catalyst 3512XL、Catalyst 3524XL 和Catalyst 3508G XL 三个型号均可以成为 Commander,而对于被管理者 2900 和 1900 系列均可以加入交换机集群,使用 Cisco 最新的交换集群技术将传统的堆叠技术提高到新的水平。据说对于 2900XL 系列也可以成为 Commander。 该系列产品面向中型企事业单位,在提供高性能和低成本的同时,降低了复杂度,并易于集成到已有的网络上。它允许网络管理员使用标准的 Web 测览器。通过单一的 IP 地址从 网络上的任何地方管理地理上分散的交换机。 具体举例如下: 假设网络中心采用 Cisco
3、 的 Catalyst 6506 交换机,而集群的 Commander 采用 Catalyst 3508 GXL 在集群的 Commander 与中心交换机之间,可以通过千兆连接或者通过 GEC 实现 4 千兆的连接,而在集群内部采用 3500、2900、1900 的组合,之间通过 FEC 等方式相连接。然后为集群分配独立的 Ip 地址就可以对整个集群进行管理了。 交换机集群技术最多支持 16 台交换机,可以提供多达 16*48 个端口。 交换机背板带宽背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会上
4、去。 但是,我们如何去考察一个交换机的背板带宽是否够用呢?显然,通过估算的方法是没有用的,我认为应该从两个方面来考虑: 1、 )所有端口容量 X 端口数量之和的 2 倍应该小于背板带宽,可实现全双工无阻塞交换,证明交换机具有发挥最大数据交换性能的条件。 2、 )满配置吞吐量(Mpps)= 满配置 GE 端口数1.488Mpps 其中 1 个千兆端口在包长为 64字节时的理论吞吐量为 1.488Mpps。例如,一台最多可以提供 64 个千兆端口的交换机,其满配置吞吐量应达到 641.488Mpps = 95.2Mpps,才能够确保在所有端口均线速工作时,提供无阻塞的包交换。如果一台交换机最多能够
5、提供 176 个千兆端口,而宣称的吞吐量为不到 261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。 一般是两者都满足的交换机才是合格的交换机。 背板相对大,吞吐量相对小的交换机,除了保留了升级扩展的能力外就是软件效率/专用芯片电路设计有问题;背板相对小。吞吐量相对大的交换机,整体性能比较高。不过背板带宽是可以相信厂家的宣传的,可吞吐量是无法相信厂家的宣传的,因为后者是个设计值,测试很困难的并且意义不是很大。 交换机的背版速率一般是:Mbps,指的是第二层,对于三层以上的交换才采用 Mpps 三层交换机与路由器的比较为了适应
6、网络应用深化带来的挑战,网络在规模和速度方向都在急剧发展,局域网的速度已从最初的 10Mbit/s 提高到 100Mbit/s,目前千兆以太网技术已得到普遍应用。在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。但是,作为网络核心、起到网间互连作用的路由器技术却没有质的突破。在这种情况下,一各新的路由技术应运而生,这就是第三层交换技术:说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由
7、决定的作用;说它是交换器,是因为它的速度极快,几乎达到第二层交换的速度。二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣,它们各自适用在什么环境?为了解答这问题,我们先从这三种技术的工作原理入手1.二层交换技术 二层交换机是数据链路层的设备,它能够读取数据包中的 MAC 地址信息并根据 MAC 地址来进行交换。交换机内部有一个地址表,这个地址表标明了 MAC 地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源 MAC 地址,这样它就知道源 MAC 地址的机器是连在哪个端口上的,它再去读取包头中的目的 MAC 地址,并在地址表中查找相应的端口,如果表中有与这目
8、的 MAC 地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的 MAC 地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有 N 个端口,每个端口的带宽是 M,而它的交换机总线带宽超过 NM,那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包复制到所有端口上。二层交换机一般都含有专门用于处理数据包转发的 ASIC (Appl
9、ication specific Integrated Circuit)芯片,因此转发速度可以做到非常快。 2.路由技术 路由器是在 OSI 七层网络模型中的第三层网络层操作的。路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走。路由器从某个端口收到一个数据包,它首先把链路层的包头去掉(拆包) ,读取目的 IP 地址,然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包) ,把该数据包转发出去;如果不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。路由技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是交换发生在OSI 参考模型的第二层(
10、数据链路层) ,而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。路由技术其实是由两项最基本的活动组成,即决定最优路径和传输数据包。其中,数据包的传输相对较为简单和直接,而路由的确定则更加复杂一些。路由算法在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时,也会查看其目标地址,并使用合适的路径继续传送给后面的路由器。依次类推,直到数据包到达最终目的地。路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路
11、由表。路由更新信息主是这样一种信息,一般是由部分或全部路由表组成。通过分析其它路由器发出的路由更新信息,路由器可以掌握整个网络的拓扑结构。链路状态广播是另外一种在路由器之间传递的信息,它可以把信息发送方的链路状态及进的通知给其它路由器。 3.三层交换技术 一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。从硬件上看,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十 Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路
12、由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制。在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定,其做法是: 对于数据包的转发:如 IP/IPX 包的转发,这些规律的过程通过硬件得以高速实现。对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。 假设两个使用 IP 协议的机器通过第三层交换机进行通信的过程,机器 A 在开始发送时,已知目的 IP 地址,但尚不知道在局域网上发送所需要的 MAC 地址。要采用地址解析(ARP)来确定目的 MAC 地址。机器 A 把自己的 IP
13、 地址与目的 IP 地址比较,从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内。若目的机器B 与机器 A 在同一子网内,A 广播一个 ARP 请求,B 返回其 MAC 地址,A 得到目的机器B 的 MAC 地址后将这一地址缓存起来,并用此 MAC 地址封包转发数据,第二层交换模块查找 MAC 地址表确定将数据包发向目的端口。若两个机器不在同一子网内,如发送机器A 要与目的机器 C 通信,发送机器 A 要向“缺省网关”发出 ARP 包,而“缺省网关”的IP 地址已经在系统软件中设置。这个 IP 地址实际上对应第三层交换机的第三层交换模块。所以当发送机器 A 对“缺省网关
14、 ”的 IP 地址广播出一个 ARP 请求时,若第三层交换模块在以往的通信过程中已得到目的机器 C 的 MAC 地址,则向发送机器 A 回复 C 的 MAC 地址;否则第三层交换模块根据路由信息向目的机器广播一个 ARP 请求,目的机器 C 得到此 ARP 请示后向第三层交换模块回复其 MAC 地址,第三层交换模块保存此地址并回复给发送机器 A。以后,当再进行 A 与 C 之间数据包转发进,将用最终的目的机器的 MAC 地址封装,数据转发过程全部交给第二层交换处理,信息得以高速交换。既所谓的一次选路,多次交换。 第三层交换具有以下突出特点: 有机的硬件结合使得数据交换加速; 优化的路由软件使
15、得路由过程效率提高; 除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理; 多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。 4.三种技术的对比 可以看出,二层交换机主要用在小型局域网中,机器数量在二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器,当然也没有必要使用三层交换机。 三层交换机是为 IP 设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局
16、域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划他成一个一个的小局域网,也就是一个一个的小网段,这样必然导致不同网段这间存在大量的互访,单纯使用二层交换机没办法实现网间的互访而单纯使用路由器,则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。 路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,
17、链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的功能。在这种情况下,自然不可能使用二层交换机,但是否使用三层交换机,则视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换,揉合进去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下,如果三层交换机既做网内的交换,又做网间的路由,必然会大大加重了它的负担,影响响应速度。在网络流量很大,但又要求响应速度很高的情况下由三层交换机做网内的交换,由路由器专门负责网间的路由工作,这样可以充分发挥不同设备的优势,是一个很好的配
18、合。当然,如果受到投资预算的限制,由三层交换机兼做网间互连,也是个不错的选择。 低端交换机的选购当前,国内市场上的低端交换机产品涵盖了从思科等国外网络巨头到华为、TCL 等国内厂商的众多品牌,价格也自平均每端口 50 元左右到数百、上千元不等,选择余地极大。因此,如何选择一台适用的交换机产品就成为不少用户面临的一大难题。尤其是低端交换机产品主要面向小型商业和家庭用户,而这些用户通常又不具备专业的网络技术人员,因此选择的难度更大一些。 实际上,在选购低端交换机产品时,用户只要从自身需求、供应商情况及产品本身等三个方面入手,认真加以权衡,就不难选择到合适的产品。 看自己 这是选购交换机产品的最基本
19、、也是最重要的一步。用户应在了解自己的网络节点数等基本网络环境的基础上,对需要的交换机产品的诸如端口数、交换速率以及自己可以承受的价格范围等有一个明晰的目标。只有这样,才能够在琳琅满目的产品中正确选择符合自己需求的产品。 看品牌 在选择低端交换机产品时,要注意了解产品供应商的品牌号召力、用户口碑、产品质量认证情况、研发能力与核心技术实力,同时,仔细研究供应商提供的解决方案与自己实际应用环境之间的差异。有些情况下,通过供应商的具体成功案例来了解产品在市场上的成熟程度也不失为一种行之有效的简单途径。另外,还要认真了解供应商的售后服务情况,以减少后顾之忧。在很多情况下,优秀的客户服务的价值远远胜于采
20、购中节约的金钱。 看速率 交换机的交换速率是决定网络传输性能的重要因素。虽然在今天的低端交换机产品市场上,百兆交换机仍占据着主流地位,但千兆交换机市场正在迅速崛起,尤其是“千兆到桌面”的网络应用新理念的提出,更推动了对千兆交换机产品的需求。因此,用户在选购交换机产品时,也必须顺应这一新的网络发展潮流,尽量选择具备千兆端口或能够升级的产品,以适应未来网络升级的需要。 看端口数 低端交换机产品的端口数量一般有 8、12、16、24 及 48 端口等几 种,就目前市场的销售情况来看,在低端交换机产品市场上,24 端口的产品销售最为看好。这是由于对于不足百人的小型企业或校园网络环境而言,24 端口交换
21、机既可作为工作组交换机,也可作为企业骨干交换机使用;同时,就实际应用方面而言,24 端口交换机较 8 端口与 16 端口产品有更多的扩展空间,能够更好地满足用户未来网络扩展的需要。因此,用户在选择低端交换机产品时,如无明确的端口要求,应以选择 24 端口交换机为宜。 看管理性能 过去低端交换机产品多是非管理型交换机,这类产品易于配置并且只能使用 ASIC 解决方案。由于这类交换机不配备处理器,因而售价相对低廉,但这类交换机配置灵活性不高,不能满足有特定要求的用户。近年来,随着低端交换机产品市场竞争的加剧,配备有处理器的管理型交换机也在市场中大量涌现。由于这类交换机产品具备包括远程管理、安全管理
22、在内的多种控制与管理功能,因此配置灵活,能够适合多种不同的网络环境需求。因此这类交换机近年来在低端交换机产品市场也占据了很大的市场份额。用户在选购时可以根据自已实际需求选择可管理型或非管理型产品。 看伸缩性 交换机的可伸缩性直接决定着网络内各信息点传输速率的升级能力。因此,可伸缩性也是用户在选择交换机产品时需要考虑的一个重要方面。这主要包括交换机的内部可伸缩性、外部可伸缩性以及交换机的最高级联速率等几个方面。 看价格 在价格方面,有道是“一分钱一分贸” 。因此,在经济实力允许的情况下,应尽可能选择知名供应商的主流产品,切不可一味追求低价位产品。当然,也不可盲目选择高性能、高价位的产品,造成产品
23、功能的闲置浪费。 还有看 另外,交换机产品本身的情况还包括虚拟 LAN 支持、 Mac 地址列表数量、QoS 服务质量等相关技术指标,在这些方面用户可根据自己的实际需求情况加以衡量和取舍,在此就不再一一赘述了。 交换机的重要技术参数下面我将对交换机的重要技术参数作一一介绍,方便网友在选购交换机时比较不同厂商的不同产品。每一个参数都影响到交换机的性能、功能和不同集成特性。 1、转发技术:交换机采用直通转发技术或存储转发技术? 2、延时:交换机数据交换延时多少? 3、管理功能:交换机提供给拥护多少可管理功能? 4、单/多 MAC 地址类型:每个端口是单 MAC 地址,还是多 MAC 地址? 5、外
24、接监视支持:交换机是否允许外接监视工具管理端口、电路或交换机所有流量? 6、扩展树:交换机是否提供扩展树算法或其他算法,检测并限制拓扑环? 7、全双工:交换机是否允许端口同时收/发,全双工通讯? 8、高速端口集成:交换机是否提供高速端口连接关键业务服务器或上行主干? 下面逐项讨论各项参数: 1) 转发技术:(Forwarding Technologies) 转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。各种转发技术各有优缺点。 直通转发技术:(Cut-through) 交换机一旦解读到数据包目的地址,就开始向目的端口发送数据包。通常,交换机在接收到数据包的前 6 个字节时,就已经
25、知道目的地址,从而可以决定向哪个端口转发这个数据包。直通转发技术的优点是转发速率快、减少延时和提高整体吞吐率。其缺点是交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。这样,在通讯质量不高的环境下,交换机会转发所有的完整数据包和错误数据包,这实际上是给整个交换网络带来了许多垃圾通讯包,交换机会被误解为发生了广播风暴。总之,直通转发技术适用与网络链路质量较好、错误数据包较少的网络环境。 存储转发技术:(Store-and-Forward) 存储转发技术要求交换机在接收到全部数据包后再决定如何转发。这样一来,交换机可以在转发之前检查数据包完整性和正确性。其优点是:没有残缺数据包转发
26、,减少了潜在的不必要数据转发。其缺点是:转发速率比直接转发技术慢。所以,存储转发技术比较适应与普通链路质量的网络环境。 碰撞逃避转发技术:(Collision-avoidance) 某些厂商(3Com)的交换机还提供这种厂商特定的转发技术。碰撞逃避转发技术通过减少网络错误繁殖,在高转发速率和高正确率之间选择了一条折衷的解决办法。 2) 延时:(Latency ) 交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有许多因素会影响延时大小,比如转发技术等等。采用直通转发技术的交换机有固定的延时。因为直通式交换机不管数据包的整体大小,而只根据目的地址来决定转发方向。所以,
27、它的延时是固定的,取决于交换机解读数据包前 6 个字节中目的地址的解读速率。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包,所以它的延时与数据包大小有关。数据包大,则延时大;数据包小,则延时小。 3) 管理功能:(Management) 交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足 SNMP MIB I / MIB II 统计管理功能。而复杂一些的交换机会增加通过内置RMON 组(mini-RMON )来支持 RMON 主动监视功能。有的交换机还允许外
28、接 RMON 探监视可选端口的网络状况。 4) 单/多 MAC 地址类型:(Single- versus Multi-MAC) 单 MAC 交换机的每个端口只有一个 MAC 硬件地址。多 MAC 交换机的每个端口捆绑有多个 MAC 硬件地址。单 MAC 交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器。它们不能用于连接集线器或含有多个网络设备的网段。多 MAC 交换机在每个端口有足够存储体记忆多个硬件地址。多 MAC 交换机的每个端口可以看作是一个集线器,而多 MAC 交换机可以看作是集线器的集线器。每个厂商的交换机的存储体 Buffer 的容量大小各不相同。这个 Buffer 容量
29、的大小限制了这个交换机所能够提供的交换地址容量。一旦超过了这个地址容量,有的交换机将丢弃其它地址数据包,有的交换机则将数据包复制到各个端口不作交换。 5) 外接监视支持:(Extendal Monitoring) 一些交换机厂商提供“监视端口” (monitoring port) ,允许外接网络分析仪直接连接到交换机上监视网络状况。但各个厂商的实现方法各不相同。 6) 扩展树:(Spanning Tree) 由于交换机实际上是多端口的透明桥接设备,所以交换机也有桥接设备的固有问题“拓扑环”问题(Topology Loops) 。当某个网段的数据包通过某个桥接设备传输到另一个网段,而返回的数据包
30、通过另一个桥接设备返回源地址。这个现象就叫“拓扑环” 。一般,交换机采用扩展树协议算法让网络中的每一个桥接设备相互知道,自动防止拓扑环现象。交换机通过将检测到的“拓扑环”中的某个端口断开,达到消除“拓扑环”的目的,维持网络中的拓扑树的完整性。在网络设计中, “拓扑环”常被推荐用于关键数据链路的冗余备份链路选择。所以,带有扩展树协议支持的交换机可以用于连接网络中关键资源的交换冗余。 7) 全双工:(Full Duplex) 全双工端口可以同时发送和接收数据,但这要交换机和所连接的设备都支持全双工工作方式。具有全双工功能的交换机具有以下优点: 1、高吞吐量(Throughput):两倍于单工模式通
31、信吞吐量。 2、避免碰撞(Collision Avoidance):没有发送/ 接收碰撞。 3、突破长度限制(Improved Distance Limitation):由于没有碰撞,所以不受 CSMA/CD链路长度的限制。通信链路的长度限制只与物理介质有关。 现在支持全双工通信的协议有:快速以太网、千兆以太网和 ATM。 8) 高速端口集成:(High-Speed Intergration) 交换机可以提供高带宽“管道” (固定端口、可选模块或多链路隧道)满足交换机的交换流量与上级主干的交换需求。防止出现主干通信瓶颈。常见的高速端口有: FDDI:应用较早,范围广。但有协议转换花费。 Fas
32、t Ethernet / Gigabit Ethernet:连接方便,协议转换费用少;但受到网络规模限制。 ATM:可提供高速交换端口;但协议转换费用大。ATM 交换(ATM Switch)随着 ATM 交换技术的发展,现在企业网络中越来越多在高速网络主干或边缘网络采用ATM 交换技术。根据现有企业计算的发展要求,适应数据网络交换的技术趋势,我们有必要了解 ATM。ATM 的数据交换由一个一个固定长度的 ATM 信元组成。每个 ATM 信元都是 53 字节长(5 个字节长的信头和 48 字节长的信体) 。信头包括虚拟通路(VP)和虚拟电路(VC)标识等地址信息。ATM 根据 VP 和 VC 来
33、确定信元的发送源地址和接收目的地址。ATM 交换机中的连接分为永久虚拟电路( PVC)和交换虚拟电路(SVC)两种。PVC 是在源地址与目的地址之间的永久性硬件电路连接。SVC 是根据实时交换要求建立的临时交换电路连接。两者的最大区别是:PVC 不论是否有数据传输,它都保持连接;而 SVC 在数据传输完成后就自动断开。两者的应用区别是:在通常的 ATM 交换中,有一些 PVC 用于保持信号和管理信息通 讯,保持永久连接;而 SVC 主要用于大量的具体数据的传输。 ATM 交换另一个特点是: ATM 本身就是全双工的。发送数据和接收数据在不同虚拟电路中同时进行,保持双向高速通讯。为了满足以太网帧
34、(Frames)与 ATM 信元(Cells )的相互通讯要求,ATM 协议标准规定了针对数据应用的 ATM 适配层(ATM Adaption Layer) ,它工作在帧交换和信元交换之间,将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路 VC、虚拟通路 VP 地址信息,完成帧- 信元转换和信元-帧转换工作。 ATM 交换的广泛应用,也给交换网络的网络监视和管理带来了新的挑战。虚拟局域网(VLAN)交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络 VLAN 网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播
35、域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC 地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。 在同一个 VLAN 中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个 VLAN 中的广播只有 VLAN 中的成员才能听到,而不会传输到其他的 VLAN 中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同 VLAN 之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过
36、配置 VLAN 之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的 MAC 地址来划分 VLAN 的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与 VLAN 内其他用户自如通讯。 VLAN 可以是有混合的网络类型设备组成,比如:10M 以太网、100 M 以太网、令牌网、FDDI、CDDI 等等,可以是工作站、服务器、集线器、网络上行主干等等。 VLAN 的管理需要比较复杂的专门软件,它通过对用户、MAC 地址、交换机端口号、VLAN 号等管理对象的综合管理,来满足整个网络的 VLAN 划分、监视等功能,以及其他扩展管理功能。现在
37、比较通用的 VLAN 的划分方法是基于 MAC 地址。但也有一些厂商的交换机提供更多的 VLAN 划分方法:MAC 地址、协议地址、交换机端口、网络应用类型和用户权限等等。 用户在选择交换机的同时,应当仔细考察选购的交换机的 VLAN 功能,根据自己企业的实际需要,选择满足要求而且管理方便的交换机。同时,应当特别注意现在不同厂商的交换机的 VLAN 之间大多数是不兼容的。ATM 交换机通讯管理1.为何需要通讯管理? 实现通讯策略:a. 将线路划分为小的通道 b.避免一个 VC 占用整个带宽,影响其它 VC 上的通讯 c.控制某一应用所能利用的带宽范围 d.匹配本地端口速率与远端端口速率,避免过
38、载或负载不足 2.Cisco 8540 MSR 与 8510 MSR (需加 FC-PFQ 或 FC-PCQ 特性卡) 支持的通讯业务类型:CBR(固定速率服务): 固定速率服务,始终工作于信元峰值速率( PCR: Peak Cell Rate),网络已为之按 PCR 预留了带宽 ,应用于需要恒定带宽,延时要求高的应用,如未压缩的音视频流 VBR(可变比特速率服务): 分为两种 VBR-RT 和 VBR-NRT:实时/ 非实时可变比特速率服务。前者适用于压缩后的音视频流,因为它们具有可变流量,要求时延小的特点; 后者适用于要求较高的非实时数据传输。 ABR(可用比特速率服务):ABR 服务的速
39、率由端节点与 ATM 网络通过 RM(Resource Management)信元协商,可以随时增减,但一旦链路建立,将保证一个最低的速率(MCR)。UBR(未确定比特速率服): 适用于对时延和抖动要求不太严格的数据通信业务。网络不保证传输信元的带宽,而只是尽最大努力来尝试传送。在 cisco 的扩展版本 UBR+中,ATM网络试图保证一个最低传送速率(MCR),但当网络阻塞严重时,MCR 仍然不被保证。 上述业务类型之间的区别:传送时的优先级别不同的业务各不相同;保证的(预留的) 带宽不同。例如 VBR-NRT 比 UBR 优先级高,前者有 SCR 保证而后者无。 每一种服务都有自已的特性从
40、而适用于不同的场合,例如 UBR 虽然延时大,无最低速率保证,与此时却保证了最大程序的统计复用(全部带宽由各种应用共享), 且可以为它分配更长的队列。队列技术将丢包率降到最低,代价是增加了延时。 3. 配置方法: a. 在全局配置模式下定义一个服务类 Switch(config)#atm connection-traffic-table-row index 333 ? abr abr service category cbr cbr service category ubr ubr service category vbr-nrt vbr-nrt service category vbr-rt
41、 vbr-rt service category Switch(config)#atm connection-traffic-table-row ubr pcr 20000 mcr 8000 cdvt 1024 ? 以上命令在全局模试下用上述命令定义一个序号为 333 的服务类,参数见后面的说明。 出厂时已经预定义了六个服务类: Switch#show atm connection-traffic-table Row Service-category pcr scr/mcr mbs cdvt 1 ubr 7113539 none none 2 cbr 424 none 3 vbr-rt 424
42、 424 50 none 4 vbr-nrt 424 424 50 none 5 abr 424 0 none 6 ubr 424 none none b. 在端口配置模式下,建立一个 PVC 并指定其服务类 Switch(config-if)#atm pvc 0 256 ? cast-type Connection cast type interface Interface name pd Packet discard options rx-cttr Receive connection traffic table row index tx-cttr Transmit connection
43、traffic table row index upc Usage Paramter Control options wrr-weight WRR weight applied for the output leg 通过 rx-cttr 和 tx-cttr 指定一个上文已定义的服务类,分别应用于发送和接收的情况。 例: atm pvc 0 256 rx-cttr 333 tx-cttr 333 c. 具体参数: I) CBR:有两个参数,第一个是 PCR,单位:KBPS; 另一个是 cdvt(Cell Delay Variation Tolerance ):指出可以在多久时间内连续转送信元,而
44、无需严格按照时间间隙。命令: atm connection-traffic-table-row index row-index cbr pcr rate cdvt cdvt II) VBR-RT 与 VBR-NRT:用三个参数来描述:SCR 信元基本速率: 预计 VC 传送数据所需要的大致速率; PCR 信元峰值速率: VC 可以达到的最高速率 ; MBS 最大突发转输量: 设定 VC 会需要以最速率 PCR 传送多少 KBPS 后放缓。当通讯的速率在 SCR 以下时正常发送; 超过 SCR 但小于 PCR 且不超过 MBS 的量也正常发送; 超过 PCR 或突发超过 MBS 的量被视为违规的
45、,按 UPC(利用率参数控制) 则处理。UPC 有三种处理方法:drop (丢弃) tag (加标记) 或 pass (转发 )。命令: atm connection-traffic-table-row index row-index vbr-rt | vbr-nrt pcr rate scr0 | scr10 scrval mbs mbsval cdvt cdvtval scr0: 所有信元的 CLP(cell loss priority)设为 0,设为 1 时更可能被丢弃 scr10: 通讯流中的信元的 CLP 可以根据情况设为 0 或 1 III) UBR:标准的 UBR 只有 PCR
46、参数,MCR 是 cisco 的扩展(UBR+)。命令: atm connection-traffic-table-row index row-index ubr pcr rate cdvt cdvtval mcr mcrval IV) ABR:有个参数,分别是 PCR 和 MCR。命令: atm connection-traffic-table-row index row-index abr pcr rate cdvt cdvtval mcr mcrval 参考: Configuring Resource ManagementCatalyst 4000, Catalyst 2948G, Ca
47、talyst 2980G 升级 Step 1: rommon 1 show interface me1: inet 172.20.58.227 netmask 255.255.255.0 broadcast 172.20.58.255 rommon 2 show ip route Destination Gateway Interface - - - default 0.0.0.0 me1 Step 2: Set the default gateway, if needed. rommon 3 set ip route default 172.20.58.1 Step 3: rommon 5
48、set PS1=rommon ! AutobootStatus=success MemorySize=32 DiagBootMode=post ?=0 ROMVERSION=4.4(1) WHICHBOOT=bootflash:cat4000.4-4-1.bin BOOT=bootflash:cat4000.4-4-1.bin,1; rommon 6 Tftpserver=172.20.59.67 !- Setting TFTP server variable. rommon 7 set !-Verifying the setting. PS1=rommon ! AutobootStatus=
49、success MemorySize=32 DiagBootMode=post Tftpserver=172.20.59.67 ?=0 ROMVERSION=4.4(1) WHICHBOOT=bootflash:cat4000.4-4-1.bin BOOT=bootflash:cat4000.4-4-1.bin,1; Step 4: Netboot the system. rommon 9 boot cat4000.4-4-1.bin Step 5: After netbooting the system, you will get the switch console. Use the copy tftp Flash command to copy the valid image to the Flash Cisco 交换机设置点滴Catalyst 1924/2820 软件升级一、使用 TFTP server 安装软件 通过网络为交换机更新软件,在服务器和交换机之间必须经由 IP 连接. 1.必须具有一台 TFTP server(如运行 TFTP server 软件的 PC
