1、制作:王雪峰 1交换机目录目录 .11、应用类型 .22、应用层次类型 .33、端口结构类型 .44、网络管理类型 .55、交换机内存 .56、交换方式 .67、背板带宽 .78、模块化插槽数 .89、堆叠 .810、MAC 地址表 .911、VLAN 支持 .1012、包转发率 .1313、端口类型 .1414、端口数 .1415、传输速度 .1416、网络标准 .1517、网络管理 .1518、全双工 .1619、延时 .1720、传输介质类型 .1721、覆盖范围类型 .1922、交换机类型 .1923、网络交 换机 .20制作:王雪峰 21、应用类型根据交换机所应用的网络层次,可以将网
2、络交换机划分为可分为企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机五种。1、企业级交换机企业级交换机属于一类高端交换机,一般采用模块化的结构,可作为企业网络骨干构建高速局域网,所以它通常用于企业网络的最顶层。企业级交换机可以提供用户化定制、优先级队列服务和网络安全控制,并能很快适应数据增长和改变的需要,从而满足用户的需求。对于有更多需求的网络,企业级交换机不仅能传送海量数据和控制信息,更具有硬件冗余和软件可伸缩性特点,保证网络的可靠运行。这种交换机从它所处的位置可以清楚地看出它自身的要求非同一般,起码在带宽、传输速率以背板容量上要比一般交换机要高出许多,所以企业级交换机一
3、般都是千兆以上以太网交换机。企业级交换机所采用的端口一般都为光纤接口,这主要是为了保证交换机高的传输速率。那么什么样的交换机可以称之为企业级交换机呢?其实还没有一个明确的标准,只是现在通常这么认为,如果是作为企业的骨干交换机时,能支持 500 个信息点以上大型企业应用的交换机为企业级交换机。企业交换机还可以接入一个大底盘。这个底盘产品通常支持许多不同类型的组件,比如快速以太网和以大网中继器、FDDI 集中器、令牌环 MAU 和路由器。企业交换机在建设企业级别的网络时非常有用,尤其是对需要支持一些网络技术和以前的系统。基于底盘设备通常有非常强大的管理特征,因此非常适合于企业网络的环境。2、校园网
4、交换机校园网交换机,这种交换机应用相对较少,主要应用于较大型网络,且一般作为网络的骨干交换机。这种交换机具有快速数据交换能力和全双工能力,可提供容错等智能特性,还支持扩充选项及第三层交换中的虚拟局域网(VLAN)等多种功能。这种交换机通常用于分散的校园网而得名,其实它不一定要应用校园网络中,只表示它主要应用于物理距离分散的较大型网络中。因为校园网比较分散,传输距离比较长,所以在骨干网段上,这类交换机通常采用光纤或者同轴电缆作为传输介质,交换机当然也就需提供 SC 光纤口和BNC 或者 AUI 同轴电缆接口。3、部门级交换机部门级交换机是面向部门级网络使用的交换机。这类交换机可以是固定配置,也可
5、以是模块配置,一般除了常用的 RJ45 双绞线接口外,还带有光纤接口。部门级交换机一般具有较为突出的智能型特点,支持基于端口的 VLAN(虚拟局域网) ,可实现端口管理,可任意采用全双工或半双工传输模式,可对流量进行控制,有网络管理的功能,可通过 PC 机的串口或经过网络对制作:王雪峰 3交换机进行配置、监控和测试。如果作为骨干交换机,则一般认为支持 300 个信息点以下中型企业的交换机为部门级交换机。4、工作组交换机工作组交换机是传统集线器的理想替代产品,一般为固定配置,配有一定数目的 10BaseT或 100Base TX 以太网口。交换机按每一个包中的 MAC 地址相对简单地决策信息转发
6、,这种转发决策一般不考虑包中隐藏的更深的其他信息。与集线器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。工作组交换机一般没有网络管理的功能,如果是作为骨干交换机则一般认为支持 100 个信息点以内的交换机为工作组级交换机。5、桌面型交换机桌面型交换机,这是最常见的一种最低档交换机,它区别于其他交换机的一个特点是支持的每端口 MAC 地址很少,通常端口数也较少(12 口以内,但不是绝对) ,只具备最基本的交换机特性,当然价格也是最便宜的。这类交换机虽然在整个交换机中属最低档的,但是相比集线器来说它还是具有交换机的通用优越性,况且有许多应用环境也只需
7、这些基本的性能,所以它的应用还是相当广泛的。它主要应用于小型企业或中型以上企业办公桌面。在传输速度上,目前桌面型交换机大都提供多个具有10100Mbps 自适应能力的端口。2、应用层次类型网络设备都是对应工作在 OSIRM(OSI 参考模型)这一开放模型的一定层次上,工作的层次越高,说明其设备的技术性越高,性能也越好,档次也就越高。交换机也一样,随着交换技术的发展,交换机由原来工作在 OSIRM 的第二层,发展到现在有可以工作在第四的交换机出现,所以根据工作的协议层交换机可分第二层交换机、第三层交换机和第四层交换机。1、第二层交换机第二层交换机是对应于 OSIRM 的第二协议层来定义的,因为它
8、只能工作在 OSIRM 开放体系模型的第二层数据链路层。第二层交换机依赖于链路层中的信息(如 MAC 地址)完成不同端口数据间的线速交换,主要功能包括物理编址、错误校验、帧序列以及数据流控制。这是最原始的交换技术产品,目前桌面型交换机一般是属于这类型,因为桌面型的交换机一般来说所承担的工作复杂性不是很强,又处于网络的最基层,所以也就只需要提供最基本的数据链接功能即可。目前第二层交换机应用最为普遍(主要是价格便宜,功能符合中、小企业实际应用需求) ,一般应用于小型企业或中型以上企业网络的桌面层次。3、第三层交换机第三层同样是对应于 OSIRM 开放体系模型的第三层网络层来定义的,也就是说这类制作
9、:王雪峰 4交换机可以工作在网络层,它比第二层交换机更加高档,功能更加强。第三层交换机因为工作于 OSIRM 模型的网络层,所以它具有路由功能,它是将 IP 地址信息提供给网络路径选择,并实现不同网段间数据的线速交换。当网络规模较大时,可以根据特殊应用需求划分为小面独立的 VLAN 网段,以减小广播所造成的影响时。通常这类交换机是采用模块化结构,以适应灵活配置的需要。在大中型网络中,第三层交换机已经成为基本配置设备。4、第四层交换机第四层交换机是采用第四层交换技术而开发出来的交换机产品,当然它工作于 OSIRM 模型的第四层,即传输层,直接面对具体应用。第四层交换机支持的协议是各种各样的,如H
10、TTP,FTP、Telnet、SSL 等。在第四层交换中为每个供搜寻使用的服务器组设立虚 IP 地址(VIP) ,每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户申请应用时,一个带有目标服务器组的 VIP 连接请求(例如一个 TCPSYN 包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的 VIP 用实际服务器的 IP 取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。第四层交换技术相对原来的第二层、第三层交换技术具有明显的优点,从操作方面来看,第四层
11、交换是稳固的,因为它将包控制在从源端到宿端的区间中。另一方面,路由器或第三层交换,只针对单一的包进行处理,不清楚上一个包从哪来、也不知道下一个包的情况。它们只是检测包报头中的 TCP 端口数字,根据应用建立优先级队列,路由器根据链路和网络可用的节点决定包的路由;而第四层交换机则是在可用的服务器和性能基础上先确定区间。3、端口结构类型如果按交换机的端口结构来分,交换机大致可分为:固定端口交换机和模块化交换机两种不同的结构。其实还有一种是两者兼顾,那就是在提供基本固定端口的基础之上再配备一定的扩展插槽或模块。1、固定端口交换机固定端口顾名思义就是它所带有的端口是固定的,如果是 8 端口的,就只能有
12、 8 个端口,再不能添加。16 个端口也就只能有 16 个端口,不能再扩展。目前这种固定端口的交换机比较常见,端口数量没有明确的规定,一般的端口标准是 8 端口、16 端口和 24 端口。非标准的端口数主要有:4 端口,5 端口、10 端口、12 端口、20 端口、22 端口和 32 端口等。固定端口交换机虽然相对来说价格便宜一些,但由于它只能提供有限的端口和固定类型的接口,因此,无论从可连接的用户数量上,还是从可使用的传输介质上来讲都具有一定的局限性,但这种交换机在工作组中应用较多,一般适用于小型网络、桌面交换环境。固定端口交换机因其安装架构又分为桌面式交换机和机架式交换机。与集线器相同,机
13、架式制作:王雪峰 5交换机更易于管理,更适用于较大规模的网络,它的结构尽寸要符合 19 英寸国际标准,它是用来与其它交换设备或者是路由器、服务器等集中安装在一个机柜中。而桌面式交换机,由于只能提供少量端口且不能安装于机柜内,所以,通常只用于小型网络。2、模块化交换机模块化交换机虽然在价格上要贵很多,但拥有更大的灵活性和可扩充性,用户可任意选择不同数量、不同速率和不同接口类型的模块,以适应千变万化的网络需求。而且,模块化交换机大都有很强的容错能力,支持交换模块的冗余备份,并且往往拥有可热插拔的双电源,以保证交换机的电力供应。在选择交换机时,应按照需要和经费综合考虑选择模块化或固定方式。一般来说,
14、企业级交换机应考虑其扩充性、兼容性和排错性,因此,应当选用模块化交换机;而骨干交换机和工作组交换机则由于任务较为单一,故可采用简单明了的固定式交换机。4、网络管理类型网管型交换机的任务就是使所有的网络资源处于良好的状态。网管型交换机产品提供了基于终端控制口(Console) 、基于 Web 页面以及支持 Telnet 远程登录网络等多种网络管理方式。因此网络管理人员可以对该交换机的工作状态、网络运行状况进行本地或远程的实时监控,纵观全局地管理所有交换端口的工作状态和工作模式。网管型交换机支持 SNMP 协议,SNMP 协议由一整套简单的网络通信规范组成,可以完成所有基本的网络管理任务,对网络资
15、源的需求量少,具备一些安全机制。SNMP 协议的工作机制非常简单,主要通过各种不同类型的消息,即 PDU(协议数据单位)实现网络信息的交换。但是网管型交换机相对下面所介绍的非网管型交换机来说要贵许多。网管型交换机采用嵌入式远程监视(RMON)标准用于跟踪流量和会话,对决定网络中的瓶颈和阻塞点是很有效的。软件代理支持 4 个 RMON 组(历史、统计数字、警报和事件) ,从而增强了流量管理、监视和分析。统计数字是一般网络流量统计;历史是一定时间间隔内网络流量统计;警报可以在预设的网络参数极限值被超过时进行报警;时间代表管理事件。还有网管型交换机提供基于策略的 QoS(Quality of ser
16、vice) 。策略是指控制交换机行为的规则,网络管理员利用策略为应用流分配带宽、优先级以及控制网络访问,其重点是满足服务水平协议所需的带宽管理策略及向交换机发布策略的方式。在交换机的每个端口处用来表示端口状态、半双工全双工和 10BaseT100BaseT 的多功能发光二极管(LED)以及表示系统、冗余电源(RPS )和带宽利用率的交换级状态 LED 形成了全面、方便的可视管理系统。目前大多数部门级以下的交换机多数都是非网管型的,只有企业级及少数部门级的交换机支持网管功能。5、交换机内存制作:王雪峰 6交换机中可能有多种内存,例如 Flash(闪存)、DRAM(动态内存)等。内存用作存储配置、
17、作为数据缓冲等。交换机采用了以下几种不同类型的内存,每种内存以不同方式协助交换机工作。1. 只读内存(ROM)只读内存(ROM)在交换机中的功能与计算机中的 ROM 相似,主要用于系统初始化等功能。顾名思义,ROM 是只读存储器,不能修改其中存放的代码。如要进行升级,则要替换 ROM 芯片。2. 闪存(Flash)闪存(Flash)是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。3.随机存储器(RAM)RAM 也是可读可写的存储器,但它存储的内容在系统重启或关机后将被清除。6、交换方式目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式
18、。目前的存储转发式是交换机的主流交换方式。1、直通交换方式(Cut-through)采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于它只检查数据包的包头(通常只检查 14 个字节),不需要存储,所以切入方式具有延迟小,交换速度快的优点。所谓延迟(Latency)是指数据包进入一个网络设备到离开该设备所花的时间。它的缺点主要有三个方面:一是因为数据包内容并没有被以太网交换机保存下来,所以无
19、法检查所传送的数据包是否有误,不能提供错误检测能力;第二,由于没有缓存,不能将具有不同速率的输入输出端口直接接通,而且容易丢包。如果要连到高速网络上,如提供快速以太网(100BASET)、FDDI 或 ATM 连接,就不能简单地将输入输出端口“接通”,因为输入输出端口间有速度上的差异,必须提供缓存;第三,当以太网交换机的端口增加时,交换矩阵变得越来越复杂,实现起来就越困难。 2、存储转发方式(Store-and-Forward)存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一,以太网交换制作:王雪峰 7机的控制器先将输入端口到来的数据包缓存起来,先检查数据
20、包是否正确,并过滤掉冲突包错误。确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入输出端口间的交换,可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。实现的办法是将 10Mbps 低速包存储起来,再通过 100Mbps 速率转发到端口上。 3、碎片隔离式(Fragment Free)这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64 个字节(5
21、12 bit),如果小于 64 字节,说明是假包(或称残帧),则丢弃该包;如果大于 64字节,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢,但由于能够避免残帧的转发,所以被广泛应用于低档交换机中。使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种先进先出的FIFO(First In First Out),比特从一端进入然后再以同样的顺序从另一端出来。当帧被接收时,它被保存在 FIFO 中。如果帧以小于 512 比特的长度结束,那么 FIFO 中的内容(残帧)就会被丢弃。因此,不存在普通直通转发交换机存在的残帧转发问题,是一个非常好的解决方案。数据包在转发之前将
22、被缓存保存下来,从而确保碰撞碎片不通过网络传播,能够在很大程度上提高网络传输效率。7、背板带宽交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为 Gbps,也叫交换带宽,一般的交换机的背板带宽从几 Gbps 到上百 Gbps 不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。一般来讲,计算方法如下:1)线速的背板带宽考察交换机上所有端口能提供的总带宽。计算公式为端口数*相应端口速率*2(全双工模式)如果总带宽标称背板带宽,那么在背板带宽上是线速的。2)第二层包转发线速第二层包转发率=千兆端口
23、数量1.488Mpps+百兆端口数量*0.1488Mpps+其余类型端口数*相应计算方法,如果这个速率能标称二层包转发速率,那么交换机在做第二层交换的时候可以做到线速。3)第三层包转发线速第三层包转发率=千兆端口数量1.488Mpps+百兆端口数量*0.1488Mpps+其余类型端口数*相应计制作:王雪峰 8算方法,如果这个速率能标称三层包转发速率,那么交换机在做第三层交换的时候可以做到线速。那么,1.488Mpps 是怎么得到的呢?包转发线速的衡量标准是以单位时间内发送 64byte 的数据包(最小包)的个数作为计算基准的。对于千兆以太网来说,计算方法如下:1,000,000,000bps/
24、8bit/(64812)byte=1,488,095pps 说明:当以太网帧为 64byte 时,需考虑 8byte 的帧头和 12byte 的帧间隙的固定开销。故一个线速的千兆以太网端口在转发 64byte 包时的包转发率为 1.488Mpps。快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为 148.8kpps。*对于万兆以太网,一个线速端口的包转发率为 14.88Mpps。*对于千兆以太网,一个线速端口的包转发率为 1.488Mpps。*对于快速以太网,一个线速端口的包转发率为 0.1488Mpps。*对于 OC12 的 POS 端口,一个线速端口的包转发率为 1.17Mpps
25、。*对于 OC48 的 POS 端口,一个线速端口的包转发率为 468MppS。所以说,如果能满足上面三个条件,那么我们就说这款交换机真正做到了线性无阻塞背板带宽资源的利用率与交换机的内部结构息息相关。目前交换机的内部结构主要有以下几种:一是共享内存结构,这种结构依赖中心交换引擎来提供全端口的高性能连接,由核心引擎检查每个输入包以决定路由。这种方法需要很大的内存带宽、很高的管理费用,尤其是随着交换机端口的增加,中央内存的价格会很高,因而交换机内核成为性能实现的瓶颈;二是交叉总线结构,它可在端口间建立直接的点对点连接,这对于单点传输性能很好,但不适合多点传输;三是混合交叉总线结构,这是一种混合交
26、叉总线实现方式,它的设计思路是,将一体的交叉总线矩阵划分成小的交叉矩阵,中间通过一条高性能的总线连接。其优点是减少了交叉总线数,降低了成本,减少了总线争用;但连接交叉矩阵的总线成为新的性能瓶颈。8、模块化插槽数模块化插槽数量是针对模块化交换机而言,这个参数对固定端口交换机没有实际意义。模块化插槽数量就是指模块化交换机所能安插的最大模块数。在模块化交换机中,为用户预留了不同数量的空余插槽,以方便用户扩充各种接口,预留的插槽越多,用户扩充的余地就越大,一般来说,这种结构的交换机的插槽数量不能低于 2 个。模块化交换机配备了多个空闲的插槽,用户可任意选择不同数量、不同速率和不同接口类型的模块,以适应
27、千变万化的网络需求。但拥有更大的灵活性和可扩充性。像这样模块化交换机的端口数量就取决于模块的数量和插槽的数量。一般来说,企业级交换机应考虑其扩充性、兼容性和排错性,因此,应当选用模块化交换机以获取更多的端口。制作:王雪峰 99、堆叠交换机堆叠是通过厂家提供的一条专用连接电缆,从一台交换机的“UP“堆叠端口直接连接到另一台交换机的“DOWN“堆叠端口。以实现单台交换机端口数的扩充。一般交换机能够堆叠 49 台。为了使交换机满足大型网络对端口的数量要求,一般在较大型网络中都采用交换机的堆叠方式来解决。要注意的是只有可堆叠交换机才具备这种端口,所谓可堆叠交换机,就是指一个交换机中一般同时具有“UP“
28、和“DOWN“堆叠端口(如图)。当多个交换机连接在一起时,其作用就像一个模块化交换机一样,堆叠在一起交换机可以当作一个单元设备来进行管理。一般情况下,当有多个交换机堆叠时,其中存在一个可管理交换机,利用可管理交换机可对此可堆叠式交换机中的其他“独立型交换机”进行管理。可堆叠式交换机可非常方便地实现对网络的扩充,是新建网络时最为理想的选择。a堆叠中的所有交换机可视为一个整体的交换机来进行管理,也就是说,堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。交换机堆叠技术采用了专门的管理模块和堆栈连接电缆,这样做的好处是,一方面增加了用户端口,能够在交换机
29、之间建立一条较宽的宽带链路,这样每个实际使用的用户带宽就有可能更宽(只有在并不是所有端口都在使用情况下)。另一方面多个交换机能够作为一个大的交换机,便于统一管理。10、MAC 地址表制作:王雪峰 10交换机之所以能够直接对目的节点发送数据包,而不是像集线器一样以广播方式对所有节点发送数据包,最关键的技术就是交换机可以识别连在网络上的节点的网卡 MAC 地址,并把它们放到一个叫做 MAC 地址表的地方。这个 MAC 地址表存放于交换机的缓存中,并记住这些地址,这样一来当需要向目的地址发送数据时,交换机就可在 MAC 地址表中查找这个 MAC 地址的节点位置,然后直接向这个位置的节点发送。所谓 M
30、AC 地址数量是指交换机的 MAC 地址表中可以最多存储的MAC 地址数量,存储的 MAC 地址数量越多,那么数据转发的速度和效率也就就越高。但是不同档次的交换机每个端口所能够支持的 MAC 数量不同。在交换机的每个端口,都需要足够的缓存来记忆这些 MAC 地址,所以 Buffer(缓存)容量的大小就决定了相应交换机所能记忆的 MAC 地址数多少。通常交换机只要能够记忆 1024 个 MAC 地址基本上就可以了,而一般的交换机通常都能做到这一点,所以如果对网络规模不是很大的情况下,这参数无需太多考虑。当然越是高档的交换机能记住的 MAC 地址数就越多,这在选择时要视所连网络的规模而定了。11、
31、VLAN 支持VLAN,是英文 Virtual Local Area Network 的缩写,中文名为“虚拟局域网“, VLAN 是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网 LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN 这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。VLAN 的好处主要有三个: (1)端口的分隔。即便在同一个交换机上,处于不同 VLAN 的端口也是不能通信的。这样一个物理的交
32、换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同 VLAN 不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。aVLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN 网段。由 VLAN 的特点可知,制作:王雪峰 11一个 VLAN 内
33、部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN 除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN 在交换机上的实现方法,可以大致划分为六类:1. 基于端口的 VLAN这是最常应用的一种 VLAN 划分方法,应用也最为广泛、最有效,目前绝大多数 VLAN 协议的交换机都提供这种 VLAN 配置方法。这种划分 VLAN 的方法是根据以太网交换机的交换端口来划分的,它是将 VLAN 交换机上的物理端口和 V
34、LAN 交换机内部的 PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的 VLAN 交换机。对于不同部门需要互访时,可通过路由器转发,并配合基于 MAC 地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的 MAC 地址集。这样就可以防止非法入侵者从内部盗用 IP 地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出,这种划分的方法的优点是定义 VLAN 成员时非常简单,只要将所有的端口都定义为相应的 VLAN 组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必
35、须重新定义。2. 基于 MAC 地址的 VLAN 这种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分,即对每个 MAC 地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的 MAC 地址,VLAN 交换机跟踪属于 VLAN MAC 的地址。这种方式的 VLAN 允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属 VLAN 的成员身份。由这种划分的机制可以看出,这种 VLAN 的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN 不用重新配置,因为它是基于用户,而不是基于交换机的端口。这种方法的缺点是初始化时,所有的用
36、户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个 VLAN 组的成员,保存了许多用户的 MAC 地址,查询起来相当不容易。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样 VLAN 就必须经常配置。3. 基于网络层协议的 VLAN VLAN 按网络层协议来划分,可分为 IP、IPX、DECnet、AppleTalk、Banyan 等 VLAN 网络。这种按网络层协议来组成的 VLAN,可使广播域跨越多个 VLAN 交换机。这对于希望针对
37、具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其 VLAN 成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的 VLAN,而且可以根据协议制作:王雪峰 12类型来划分 VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查 IP 帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方
38、法有关。4. 根据 IP 组播的 VLAN IP 组播实际上也是一种 VLAN 的定义,即认为一个 IP 组播组就是一个 VLAN。这种划分的方法将 VLAN 扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个 VLAN,不适合局域网,主要是效率不高。 5. 按策略划分的 VLAN基于策略组成的 VLAN 能实现多种分配方法,包括 VLAN 交换机端口、MAC 地址、IP 地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的 VLAN 。6. 按用户定义、非用户授权划分的 VLAN基于用
39、户定义、非用户授权来划分 VLAN,是指为了适应特别的 VLAN 网络,根据具体的网络用户的特别要求来定义和设计 VLAN,而且可以让非 VLAN 群体用户访问 VLAN,但是需要提供用户密码,在得到 VLAN 管理的认证后才可以加入一个 VLAN。相关术语:GARP:GARP(Generic Attribute Registration Protocol)是一种通用的属性注册协议,该协议提供了一种机制用于协助同一个交换网内的交换成员之间分发、传播和注册某种信息(如 VLAN、组播地址等)。 GARP 本身不作为一个实体存在于交换机中,遵循 GARP 协议的应用实体称为 GARP 应用,目前主
40、要的 GARP 应用为 GVRP 和 GMRP。当 GARP 应用实体存在于交换机的某个端口上时,该端口对应于一个 GARP 应用实体。通过 GARP 机制,一个 GARP 成员上的配置信息会迅速传播到整个交换网。GARP 成员可以是终端工作站或网桥。GARP 成员通过声明或回收声明通知其它的 GARP 成员注册或注销自己的属性信息,并根据其它 GARP 成员的声明或回收声明注册或注销对方的属性信息。GARP 成员之间的信息交换借助于消息完成,GARP 起主要作用的消息类型有三类,分别为Join、Leave 和 LeaveAll。当一个 GARP 应用实体希望其它交换机注册自己的某属性信息时,
41、将对外发送 Join 消息。当一个 GARP 应用实体希望其它交换机注销自己的某属性信息时,将对外发送Leave 消息。每个 GARP 应用实体启动后,将同时启动 LeaveAll 定时器,当超时后将对外发送制作:王雪峰 13LeaveAll 消息。Join 消息与 Leave 消息配合确保消息的注销或重新注册。通过消息交互,所有待注册的属性信息可以传播到同一交换网的所有交换机上。GARP 应用实体的协议数据报文的目的 MAC 地址都是特定的组播 MAC 地址。支持 GARP 特性的交换机在接收到 GARP 应用实体的报文后,会根据其目的 MAC 地址加以区分并交给不同的 GARP 应用(如
42、GVRP 或 GMRP)去处理。GARP(以及 GMRP)在 IEEE 802.1p 标准(现已合入 IEEE 802.1D 标准)文本中有详细的表述。GVRP:GVRP(GARP VLAN Registration Protocol,GARP VLAN 注册协议)是 GARP 的一种应用,它基于 GARP 的工作机制,维护交换机中的 VLAN 动态注册信息,并传播该信息到其它的交换机中。所有支持 GVRP 特性的交换机能够接收来自其它交换机的 VLAN 注册信息,并动态更新本地的 VLAN注册信息,包括当前的 VLAN 成员、这些 VLAN 成员可以通过哪个端口到达等。而且所有支持 GVRP
43、特性的交换机能够将本地的 VLAN 注册信息向其它交换机传播,以便使同一交换网内所有支持GVRP 特性的设备的 VLAN 信息达成一致。GVRP 传播的 VLAN 注册信息既包括本地手工配置的静态注册信息,也包括来自其它交换机的动态注册信息。 GVRP 在 IEEE 802.1Q 标准文本中有详细的表述。VTP:VTP(VLAN Trunk Protocol,VLAN 干道协议)的功能与 GVRP 相似,也是用来使 VLAN 配置信息在交换网内其它交换机上进行动态注册的一种二层协议。在一台 VTP Server 上配置一个新的VLAN 信息,则该信息将自动传播到本域内的所有交换机,从而减少在多
44、台设备上配置同一信息的工作量,且方便了管理。VTP 信息只能在 Trunk 端口上传播。任何一台运行 VTP 的交换机可以工作在三种模式:VTP Server、VTP Client 及 VTP Transparent。* VTP Server 维护该 VTP 域中所有 VLAN 信息列表,可以增加、删除或修改 VLAN。* VTP Client 也维护该 VTP 域中所有 VLAN 信息列表,但不能增加、删除或修改 VLAN,任何变化的信息必须从 VTP Server 发布的通告报文中接收。* VTP Transparent 不参与 VTP 工作,它虽然忽略所有接收到的 VTP 信息,但能够将
45、接收到的 VTP 报文转发出去。它只拥有本设备上的 VLAN 信息。制作:王雪峰 14其中,VTP Server 和 VTP Client 必须处于同一个 VTP 域,且一个交换机只能位于一个 VTP域中。12、包转发率包转发率标志了交换机转发数据包能力的大小。单位一般位 pps(包每秒),一般交换机的包转发率在几十 Kpps 到几百 Mpps 不等。包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。其实决定包转发率的一个重要指标就是交换机的背板带宽,背板带宽标志了交换机总的数据交换能力。一台交换机的背
46、板带宽越高,所能处理数据的能力就越强,也就是包转发率越高。13、端口类型端口类型是指交换机上的端口是以太网、令牌环、FDDI 还是 ATM 等类型,一般来说固定端口交换机只有单一类型的端口,适合中小企业或个人用户使用,而模块化交换机由于可以有不同介质类型的模块可供选择,故端口类型更为丰富,这类交换机适合部门级以上级别用户选择。快速以太网交换机端口类型一般包括 10Base-T、100Base-TX、100Base-FX,其中 10Base-T和 100Base-TX 一般是由 10M/100M 自适应端口提供,即通常我们所讲的 RJ-45 端口。如下图左图所示为 10Base-T 网 RJ-4
47、5 端口,而右图所示的为 10/100Base-TX 网 RJ-45 端口。其实这两种 RJ-45 端口仅就端口本身而言是完全一样的,但端口中对应的网络电路结构是不同的,所以也不能随便接。a像 FDDI 等高性能交换机还提供 100BASE-FX、千兆 FL 光纤接口。这种接口就是我们平时所说的 SC 端口,它是用于与光纤的连接如图所示。制作:王雪峰 1514、端口数交换机设备的端口数量是交换机最直观的衡量因素,通常此参数是针对固定端口交换机而言,常见的标准的固定端口交换机端口数有 8、12、16、24、48 等几种。而非标准的端口数主要有:4 端口,5 端口、10 端口、12 端口、20 端
48、口、22 端口和 32 端口等。固定端口交换机虽然相对来说价格便宜一些,但由于它只能提供有限的端口和固定类型的接口,因此,无论从可连接的用户数量上,还是所从可使用的传输介质上来讲都具有一定的局限性,但这种交换机在工作组中应用较多,一般适用于小型网络、桌面交换环境。15、传输速度交换机的传输速度是指交换机端口的数据交换速度。目前常见的有10Mbps、100Mbps、1000Mbps 等几类。除此之外,还有 10GMbps 交换机,但目前很少。10M/100Mbps 自适应交换机适合工作组级别使用,纯 100Mbps 或 1000Mbps 交换机一般应用在部门级以上的应用或骨干级别的应用当中。10
49、GMbps 的交换机主要用在电信等骨干网络上,其他应用很少涉及到。16、网络标准局域网(LAN)的结构主要有三种类型:以太网(Ethernet)、令牌环(Token Ring)、令牌总线(Token Bus)以及作为这三种网的骨干网光纤分布数据接口(FDDI)。它们所遵循的都是IEEE(美国电子电气工程师协会)制定的以 802 开头的标准,目前共有 11 个与局域网有关的标准,它们分别是: IEEE 802.1 通用网络概念及网桥等 IEEE 802.2 逻辑链路控制等 IEEE 802.3CSMA/CD 访问方法及物理层规定 IEEE 802.4ARCnet 总线结构及访问方法,物理层规定IEEE 802.5Token Ring 访问方法及物理层规定等 IEEE 802.6 城域网的访问方法及物理层规定 IEEE 802.7 宽带局域网 IEEE 802.8 光纤局域网(FDDI) IEEE 802.9 ISDN 局域网 制作:王雪峰 16IEEE 802.10 网络的安全 IEEE 802.11 无线局域网17、网络管理网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的
