莆田学院现代教育技术中心 2005年3月,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,莆田学院现代教育技术中心 2005年3月,*,互联网应用中心,交换机工作原理和技术,本章主要内容,3.1,交换机的概念,3.2,交换机的分类,3.3,交换机的连接,3.4,交换机的配置,3.5,交换机的交换技术,3.6,交换机的交换结构,3.7,交换机的技术指标,3.8 VLAN,技术原理,3.1,交换机的概念,按照线缆段微化的思想，线缆段越多，可用带宽就越高。极限情况是每一台计算机处在一个独立的缆段上。如果网络上有,10,台计算机，需要一个,10,端口的网桥将它们连接起来，但实现这样一个网桥不太现实，软件转发速度也跟不上。交换机将上述多端口的网桥硬件整合，以达到更低的成本和更高的性能。,交换机内有一条很高带宽的背板总线和内部交换矩阵，此背板总线带宽通常是交换机每个端口带宽的几十倍。交换机的所有端口都挂接在这条背板总线交换矩阵上，每个端口都有自己的固定带宽，同时具有两个信道，在同一时刻既可发送数据，又接收其他端口发送来的数据。,与共享带宽（一个时间只能为一对网络节点服务）、无目的地进行数据发送（广播）的集线器不同，交换机可以在一个时间内同时为所有的网络节点服务，并可以有目的地发送数据，所以在带宽占用、减少阻塞、网络安全和全双工传输方面都是集线器不可相比的。,交换机的功能,交换机的每个端口都具有桥接功能，可以互联一个,LAN,或一台高性能计算机。所有端口由专用处理器进行控制，并经过控制管理总线转发信息。中高档交换机可以用专门的网管软件进行集中管理。,可将每个端口所互联的网络工作站分割为独立的,LAN,（,VLAN,）。,每个端口都与大带宽的背板连通，从而为每个端口提供专用的带宽。,流量控制（网桥无流量控制能力）。,采用专用集成电路（,ASIC,）处理器完成高速交换。,3.2,交换机的分类,交换机和集线器,不能,“,以貌取人,”,桌面型交换机和模块化交换机,异在,“,按需定制,”,TP-link TL-HP8MU HUB,D-Link DFE-916DX HUB,3Com SuperStack 3 4400 switch,3Com Switchs,按网络类型分类,有线交换机和无线交换机,10/100Mbps,自适应标准以太网交换机,1Gbps(,千兆位,),以太网交换机（模块化）,10Gbps(,万兆位,),以太网交换机（全光纤接口）,ATM,交换机（传输介质一般采用光纤，成本高，通常用作,ADSL,和,HFC,的骨干节点，广泛用于电信、邮政网的主干网段）,FDDI,交换机（全光纤接口，成本高）,Quidway,S8500,万兆核心路由交换机,Quidway,S8500,系列万兆核心交换机是由华为,3Com,公司自主开发的新一代高性能万兆核心路由交换机产品，可广泛应用于电子政务网核心层、校园网及教育城域网核心层、园区网和企业网核心层以及运营商,IP,城域网核心层、汇聚层。,按网络规模分类,企业级交换机,一般采用模块配置，属于第三层或第四层千兆位（或以上）交换机，通常能支持,500,个信息点以上。,部门级交换机,一般为千兆位第三层交换机，固定配置或模块配置，通常能支持,300,500,个信息点。,工作组级交换机,一般为固定配置，,10/100Mbps,自适应，通常支持的信息点少于,100,个。,按网管功能分类,非网管型交换机,不支持网络管理,网管型交换机,可通过网络方式进行管理，包括交换机各端口的流量控制、,QoS,和端口协议的配置等，以便使所有的网络资源尽可能处于最佳状态,网管型交换机上都有一个,“,Console,”,控制端口,(,一般为,RS232,串口型,),以便进行基本配置，有的还支持基于,Web,页面和,Telnet,远程登录网络等多种网络管理方式,支持,SNMP,（简单网络管理协议），并采用,RMON(Remote Monitoring,，远程监视）技术跟踪流量和会话状态（允许用户查看每个交换端口上的流量），增强了流量管理、监视与分析能力。,交换机的,Console,控制端口,可进行网络管理的交换机上一般都有一个“,Console,”端口，它是专门用于对交换机进行配置和管理的。,通过,Console,端口连接并配置交换机，是配置和管理交换机必须经过的步骤。因为其他方式的配置往往需要借助于,IP,地址、域名或设备名称才可以实现，而新购买的交换机显然不可能内置有这些参数，所以,Console,端口是最常用、最基本的交换机管理和配置端口。,绝大多数交换机都采用,RJ,45,端口，但也有少数采用,DB,9,串口端口或,DB,25,串口端口。,DB-9,串行端口,DB-25,串行端口,按协议层次分类,第二层交换机（网桥技术）,使用可编程的,ASIC,（专用集成电路）通过高速背板,/,总线（速率可达每秒几十,GB,）并基于,MAC,地址完成不同端口间的数据转发，价格最低，性能亦最低，支持,VLAN,，通常为非网管型,第三层交换机（路由技术）,使用可编程的,ASIC,（专用集成电路）而不是运行在处理器之上的软件进行数据转发和,IP,路由处理，具有线速路由功能，可为每个端口配置独立的,IP,地址，可根据,IP,地址划分为小而独立的,VLAN,既可完成第二层交换机的端口交换功能，又能完成部分路由器的路由功能,第四层交换机,能够基于传输层中的,TCP/UDP,应用端口号决定传输，即根据端口主机的应用需求来自主确定或动态限制端口的交换过程和数据流量，即具有第四层智能应用交换需求,第七层交换技术,亦称,“,第七层认知技术,”,，是目前最新的交换技术，可以实现有效的数据流优化和智能负载均衡。,用户不仅能验证是否在发送正确的内容，而且还能打开网络上传送的数据包（不用考虑,IP,地址或端口），并根据包中的信息做出负载均衡决定。,如端口,80,，除了,WEB,传输流，还有许多类型的传输流（如流媒体数据）通过此端口传输。第四层交换无法区分这两种类型的数据，而第七层交换可以自由地完全打开传输流的应用层,/,表示层，仔细分析其中的内容，根据应用的类型而非仅仅根据,IP,和端口号做出更智能的负载均衡决定，比如规定,WEB,传输流具有更高优先级。,目前还没有这类第七层的标准。,3.3,交换机的连接,当单一交换机所能够提供的端口数量不足以满足网络计算机的需求时，必须要有两个以上的交换机提供相应数量的端口，这也就要涉及到交换机之间连接的问题。从根本上来讲，交换机之间的连接不外乎两种方式，一是堆叠，一是级联。,级联,(Uplink),上层交换机普通以太网端口与下层交换机的,Uplink,（级联）端口连接,需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。,堆叠,(Stack),几台交换机堆叠在一起，采用专用堆叠电缆进行连接,堆叠中的所有交换机可视为一个整体交换机来进行管理，但必须有专门端口（,Up,和,Down,，通常都是,D,型,25,孔接口）,群集（集群）,堆叠和级联技术的综合，可将分布各处的交换机逻辑地组合到一起，其中一台为,Commander,（管理者），其他交换机则处于从属地位，由,Commander,统一管理。,堆叠和级联的区别,堆叠,(Stack),和级联,(Uplink),是多台交换机或,集线器连接在一起的两种方式。它们的主要,目的是增加端口密度。但它们实现的方法不同。,级联是通过集线器的某个端口与其它集线器相连的，如使用一个集线器,UPLINK,口到另一个的普通端口；而堆叠是通过集线器的背板连接起来的，它是一种建立在芯片级上的连接，如,2,个,24,口交换机堆叠起来的效果就像是一个,48,口的交换机，优点是不会产生瓶颈的问题。,级联可通过一根双绞线在任何网络设备厂家的交换机之间，集线器之间，或交换机与集线器之间完成。而堆叠只有在自己厂家的设备之间，且此设备必须具有堆叠功能才可实现。级联只需单做一根双绞线,(,或其他媒介,),，堆叠需要专用的堆叠模块和堆叠线缆。,交换机的级联在理论上是没有级联个数限制的,(,注意：集线器级联有个数限制，且,10M,和,100M,的要求不同,),，而堆叠各个厂家的设备会标明最大堆叠个数。,堆叠和级联的区别（续）,级联相对容易，但堆叠这种技术有级联不可达到的优势。首先，多台交换机堆叠在一起，从逻辑上来说，它们属于同一个设备。这样，如果你想对这几台交换机进行设置，只要连接到任何一台设备上，就可看到堆叠中的其他交换机。而级联的设备逻辑上是独立的，如果想要网管这些设备，必须依次连接到每个设备。,多个设备级联会产生级联瓶颈。例如，两个百兆交换机通过一根双绞线级联，则它们的级联带宽是百兆。这样不同交换机之间的计算机要通讯，都只能通过这百兆带宽。而两个交换机通过堆叠连接在一起，堆叠线缆将能提供高于,1G,的背板带宽，极大地减低了瓶颈。,级联还有一个堆叠达不到的目的，是增加连接距离。比如，一台计算机离交换机较远，超过了单根双绞线的最长距离,100,米，则可在中间再放置一台交换机，使计算机与此交换机相连。堆叠线缆最长也只有几米，所以堆叠时应予考虑。,堆叠和级联各有优点，在实际的方案设计中经常同时出现，可灵活应用。,参考阅读：,http:/ Gigabit Interface Converter,）是一个通用的、低成本的千兆位以太网堆叠模块，可提供交换机间的高速连接，既可建立高密度端口的堆叠，又可实现与服务器或千兆位主干的连接，为快速以太网向千兆以太网的过渡，提供了廉价的、高性能的选择方案。此外，借助于光纤，还可实现与远程高速主干网络的连接。,GBIC,模块分为两大类，一是普通级联使用的,GBIC,模块，二是堆叠专用的,GBIC,模块。,级联,GBIC,模块,级联使用的,GBIC,模块分为,4,种，一是,1000Base-T GBIC,模块（如图,1,所示），适用于超五类或六类双绞线，最长传输距离为,100,米；二是,1000Base-SX GBIC,模块,(,如图,2,所示,),，适用于多模多纤，最长传输距离为,500,米；三是,1000 Base-LX GBIC,模块，适用于单模光纤,最长传输距离为,10,千米；四是,1000Base-ZX GBIC,，适用于长波单模光纤，最长传输距离为,70,千米,100,千米。,图,1 1000Base-T GBIC,模块,图,2 1000Base-SX GBIC,模块,安装在,GBIC,插槽中的,GBIC,模块,GBIC,模块安装于千兆以太网模块的,GBIC,插槽中，用于提供与其他交换机和服务器的千兆位连接。,安装在,GBIC,插槽中的,GBIC,模块,堆叠,GBIC,模块,堆叠,GBIC,模块用于实现交换机之间的廉价千兆连接。如图所示为适用于,Cisco Catalyst 2950/3550,的,GigaStack GBIC,堆叠模块。需要注意的是，,GigaStack GBIC,专门用于交换机之间的千兆位堆叠，,GigaStack GBIC,之间的连接采用专门的堆叠电缆。,Cisco GigaStack GBIC,堆叠模块和电缆,SFP,模块,SFP,（,Small Form-factor Pluggables,）可以简单的理解为,GBIC,的升级版本。,SFP,模块（如图所示）体积比,GBIC,模块减少一半，可以在相同面板上配置多出一倍以上的端口数量。由于,SFP,模块在功能上与,GBIC,基本一致，因此，也被有些交换机厂商称为小型化,GBIC,（,Mini-GBIC,）。,SFP,模块,3.4,交换机的配置,本地配置（基本配置）,通过,Console,端口连接并配置,通常为,RS-232,串口，须使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如,Windows,下的,“,超级终端,”,）进行本