分类: 系统运维
2008-03-19 21:53:01
本 文包括一般概念的LAN交换机如何工作和共同特点可用在LAN交换机 。它也包括在桥接、交换和路由的之间区别。 本文在 Cisco Catalyst交换机不包括其中任一Cisco Catalyst LAN交换机 产品或配置功能。如果想要得知配置Catalyst交换机和关于 Cisco交换机的更多产品信息,参见以下链路:
欲 知关于文件惯例的更多信息,请参阅 。
此文档没有特殊的先决 条件。
本文不限于特 定软件和硬件版本。
本文提供的信 息在特定实验室环境里从设备被创建了。用于本文的所有设 备开始了以一个缺省(默认)配置。如果在一个真实网络工 作,保证您使用它以前了解所有命令的潜在影响。
一个典型的网络包括节 点(计算机),一连接媒质(有线或无线)和专门化的网络设备类似路 由器或集线器。一旦互联网,所有这些部分共同努力允许您 的计算机寄发信息到可能是在世界的另一边的另一台计算机!
交换机 是多数 网络的一个基本部分。他们使成为可能为了几个用户能同时 发送在网络的信息没有减慢下来。 好象路由器允许不同的网 络彼此连通,交换机允许不同的 节点 (网络连接点,典型地计算机)网络直接地彼此连通以 一个平稳和高效的方式。
镜象惯例 思科公司Cisco Catalyst 交换机的例证。
有很多不同种类的交换机和网络。在公司的内部网络为每个 节点提供独立的连接的交换机称为LAN交换机。根本,LAN交 换机创建包含在那个特定的时刻联络与彼此的仅二个设备的一系列 的即时网络。我们将着重于以太网网络使用LAN交换机。 您将了解什么LAN交换机是并且透明桥接技术如何起作用。 您也将得知VLAN、Trunking和生成树。
在今天被发现的最基本 的网络类型,节点使用集线器一起简单被接通。因为网络增 长,有此配置的一些潜在问题:
可 扩展性:在集线器网络,有限的共享带 宽使它难适应重大的增长没有牺牲性能。应用程序今天需要 更多带宽。相当经常,必须周期再设计整个网络适应增长。
潜伏期:它使用信息包达到对其目的地的时间。因为每个节点在一个 基于集线器的网络必须等待机会传输为了避免 冲突,潜伏期能重大增加当您添加更多节点。 或如果某人传输一个大文件横跨网络,然后所有其他节点等 待机会发送他们自己的信息包。您以前可能看见了此在工作 。您设法访问服务器或互联网和一切突然减速到爬行。
网络故障: 在一个典型的网络,一个设备在集线器能引起问题为其他设 备附有集线器由于错误的速度设置(100Mbps在10Mbps集线器)或额外 广播。可以配置交换机限制广播级别。
冲突:以太网使用称为带 冲突检测的载波侦听多路访问的一个进程(CSMA/CD)横跨网络沟通。 在CSMA/CD之下,除非网络是清楚的数据流,节点不会派出信 息包。 如果二个节点同时派出信息包,冲突发生并且信息包 丢失。然后两个节点等待一个随机时间并且重传信息包。 其中有可能性网络的任何信息包从两个或多个个节点彼此将 干涉认为同一冲突域的 一部分。一个网络带有很大数量的节点在同一 个分段经常将有很多冲突并且大冲突域。
当集线器提供一个简单的方法按比例提高和缩短距离 时信息包必须移动从一个节点获得到另一个,他们不破坏实际网络 分离分段。那是交换机进来的地方。
想象每个通信工具是等待机会的数据包继续在其行程 。
设想集线器作为一个十字路口大家哪里必须终止。如 果超过一辆汽车同时到达交叉点,他们必须等待他们的轮进行。 但交换机是类似苜蓿叶形交叉点。每辆汽车能采取退 出弯道达到对他们的目的地没有必须终止和等待其他数据流去由。 现在想象什么这是类似带有相交在一个点的十二甚至一百条 路。相当数量等待和潜在冲突重大增加如果每辆汽车必须在 进行之前检查所有其他路。如果可能采取一个退出弯道从任 何一个那些路对路您选择,但它是否不是令人惊讶的?那确 切地是什么交换机为网络流量执行!
在集线器和交换机的之间一个重要区别是所有节点被接通到集线器 共用带宽在他们自己之中当设备连接到交换端口有充分的带宽全部 对本身时。例如,如果10个节点在10 Mbps网络使用一台集线 器传递,然后每个节点可能只获得10 Mbps的部分如果其他节点在集 线器想要传递。但用交换机,每个节点能可能传递在充分的 10 Mbps。考虑我们的道路模拟。如果所有数据流来到 一个普通的交叉点,则必须与所有的人共享该交叉点。但苜 蓿叶形立交路口允许所有数据流从一条路全速继续对下。
在完全交换网络,交换机用一个专用 的分段替换以太网网络的所有集线器为每个节点。这些分段 连接到交换机,支持多个专用的分段(有时在数百)。因为唯 一的设备在每个分段是交换机和节点,交换机拾起每传输在到达另 一个节点之前。 交换机然后传送在适当的分段的帧。 因为所有分段包含仅单个节点,帧只到达预期的接收方。 这在一个交换网络能允许许多会话同时发生。
镜象惯例Cisco网络一个网络的示例 使用交换机。
交换允许网络维护全双工 以太网。在交换之前,以太网是半双工,意味着仅一个设备 在网络能在指定时候传输。在完全交换网络,节点从未直接 地彼此只传递与交换机和。使用我们的道路模拟,当道路施 工关闭在使用二通道路的一通道下时,半双工于单个通道的问题是 类似的,类似。 数据流设法使用在两个方向都相同的LANE。 这意味着数据流以后的单程必须等待直到数据流从另一个方 向终止。否则,他们正面将击中!
完全交换网络使用双绞线或光缆,其中之二为发送和 接受数据使用独立的导体。 在环境的此类型,以太网节点能 抛弃冲突检测进程和任意传输,因为他们是能访问媒体的唯一的潜 在设备。换句话说,数据流在每个方向有通道对本身。 这允许节点传输到交换机交换机同时传输到他们,达到无冲 突环境。当二个节点交换信息时,传输在两个方向有效也能 网络的双明显的速度。例如,如果网络的速度是10 Mbps然后 每个节点能同时传输在10Mbps。
一 个混合网络与二台交换机和三台集线器。
多数网络不全交 换的由于在替换所有招致的费用集线器用交换机。反而,和 集线器用于交换机的组合创建一个高效并且经济高效的网络。 例如,公司在每个部门和一起连接所有部门级集线器的交换 机可能有集线器连接计算机。
您能发现交换机有潜力 根本地更改节点能与彼此联络的方式。但您可能想知道什么 使它与路由器不同。交换机通常运转在 第二层(数据或Datalink) OSI参考模式使用 MAC地址当路由器工作在 第三层(时网络 ) 带有第三层地址(IP、IPX或者AppleTalk根据 使用什么第三层协议)。交换机使用决定如何转发信息包的算 法是与路由器用于的算法不同转发信息包。在算法的上这些 区别之一在交换机和路由器之间是广播 如何被处理。在所有网 络,广播包的概念对网络的操作度是重要的。每当设备需要 派出信息但不知道谁应该派遣它到,派出广播。例如,在时 候一台新的计算机或其他设备进展到网络,它派出广播包宣布其存 在。其他节点(例如域服务器)能添加计算机到他们的 browser list (有点儿 类似地址目录)和直接地与该计算机传递从该点。使用广播在 时侯设备需要做公告对网络的其余或对谁是不确定的信息的接收人 应该是。
OSI参考模式包括从金属丝 构件的7个层(实际)对软件(应用程序)。
他 们在广播域收到到所有其他分段的集线器或交换机将传递所有广播 包但路由器不。再考虑我们的四种方式交叉点。在我 们的类比,所有数据流穿了过交叉点不管哪里去。现在想象 此交叉点在国境。 穿过交叉点,您必须提供边防卫兵以您去 的具体地址。如果没有一个特定目的地,则卫兵不会让您通 过。路由器象这样工作。没有另一个设备的具体地址 ,它通过不会让数据包。当您想要谈同一个网络的之间时, 区别部分这是一好事为保持网络分别于彼此但不那么好。这 是交换机进来的地方。
LAN交换机依 靠 信息包交换。交换机建立二个分段的之间连接长期足够发送当前信息包。流入信息包(一部分的以太网帧)被保存到一个临时内存区域 (缓冲区),在帧标头包 含MAC地址读然后与在交换机的 查找表里维护的地址 列表比较。在基 于以太网的LAN,以太网帧包含一个正常信息包作为帧的有效载荷与 包括信息包的包括源和目的地MAC 地址信息的一个特殊头。
基于信息包的交换机为路由数据流 使用三个方法之一:
切入直通
存储或转发
无片断
当 信息包是由交换机,发现的切入直通 交换机读MAC地址。 在存储组成地址信息的六个字节 以后,他们立即开始寄发信息包到目的地节点,即使信息包的其余 进入交换机。
一台交换机使用 存储或转发 将保存整个 信息包对缓冲区并且检查它循环冗余校验(CRC)错误或其他问题。 如果信息包有一个错误,则丢弃。 否则,交换机查找 MAC地址并且寄发信息包到目的地节点。许多交换机通过使用 直到某一错误级别被到达,然后变成存储或转发的切入直通组合二 个方法。非常因为这不提供错误改正,少量交换机严格是切 入直通。
一个较不普通的方法 无片断。它工 作类似切入直通但存储信息包的前64个字节在传送它之前。此的原因是在首字母64字节的信息包期间,多数错误和所有冲突出 现。
LAN交换机在他们的物理设计 变化。 当前,有三种普遍的配置在使用中:
共享内存 - 在所有 交换端口共享 的一个普通的存储器缓冲区存储所有 流入信息 包 (输入-输出连接),然后发送他们在正确 的端口之外为目的地节点。
矩阵 - 交换机的此类型有内部网格与交叉的 输入端口和输出端口。 当信息包在输入端口时被发现,MAC 地址与查找表比较发现适当的输出端口。交换机在这两个端 口其中相交的网格然后建立联系。
BUS体系结构 - 而不是网 格,一个内部传输路径(common bus)由所有端口共享使用时分多路存取(TDMA) 。根据此配置的交换机有一个专用存储器缓冲区为每个端口 和一个特定应用集成电路(ASIC)控制内部总线存取。
多数以太网LAN 交换机使用称为透明桥接技术的一个非常冷静系统创建他们的地址 查找表。透明桥接技术是允许交换机了解的技术一切在网络 需要知道节点位置没有网络管理员必须执行任何东西。透明 桥接技术有五个部分:
了解
泛滥
过滤
转发
过期
交换机添加到网络并且 多种分段插入交换端口。
计算机(节 点A)在第一个分段(分段A) 寄发数据到计算机(节点B)在另一个分 段(分段C)。
交换机从节点A得到第 一个数据包。 它读MAC地址并且保存它对查找表为分段A 。 信息包被寄到它,交换机现在知道在哪里查找节点A。此进程被呼叫 了解。
因为交换机不知道节点B哪里,寄发 信息包到所有分段除了那个到达了(分段A)。 当交换机寄发 一个信息包到所有分段查找一个特定节点时,它称为 泛滥。
节点B得到信息包并且发送信息包回 到节点A在应答。
信息包从节点B到 达在交换机。 现在交换机能添加节点B MAC地址到查找表为 分段C。因为交换机已经知道节点A的地址,寄发信息包直接 地到它。由于节点A在一个不同的分段从节点B,交换机必须 连接二个分段发送信息包。这通认作为 转发。
下一个信息包从节点A到节点B到达 在交换机。交换机现在有节点B的地址,因此转发信息包直接 地到节点B。
节点C寄发信息到交换 机为节点A。 交换机查看MAC地址为节点C并且添加它到查找 表为分段A。交换机已经有地址为节点A并且确定两个节点在 同一个分段。 所以,它不需要连接分段A到另一个分段为数 据到旅行从节点C到节点A。所以,交换机在同一个分段将丢 弃移动在节点的之间信息包。这 过滤。
当交换机 添加节点到查找表,了解和充斥继续。多数交换机有大量内 存在一台交换机为维护查找表,但取消更旧的信息以便交换机不浪 费搜索通过过时的地址的时间。优化使用此内存,交换机使 用称为 过期的一个 技术。基本上,当时条目添加到查找表为 节点,产生它一个时间戳。每次信息包从节点收到,时间戳 更新。交换机有清除条目在某一时间长度以后没有活动从该 节点的一个用户可配置的计时器。这释放其他条目的重要的 存储器资源。正如你可看到透明桥接技术是极大的并且根本 免修护方式添加交换机需要做其工作的所有信息!
在我们的示例,二个节点共享每个 分段。在一个理想的LAN交换网络,每个节点将有其自己的分 段。这将排除冲突的可能性并且对过滤的需要。注意 当时一个节点在分段A在分段B与一个节点谈在10 Mbps,一个节点在 分段C在分段B能与一个节点也传递在10 Mbps。
当我们及早谈论了BUS 和环形网络,一个问题是一个单点故障的可能性。在星形或 starbus网络点带有在带来网络的全部或部份的多数潜在发生故障交 换机或集线器。 查看示例如下:
在本例中,如果交换机A或C失去作用然后节点被接通到该特 定交换机是受影响但节点在其他二台交换机能仍然传递。然 而,如果交换机B失去作用然后整个网络减少。 若添加另一 个分段到我们的网络接通交换机A和C?
即使其中一台交换机失去作用,网络将继续。这提供 冗余和有效排除单点故障。
现在我 们有一个新的问题。在最后部分,您发现了交换机如何了解 节点哪里被找出。与所有交换机在循环现在连接了,一个信 息包从节点能很可能来自到交换机二个不同的分段。例如, 想象节点B 被接通到交换机A和需要与节点A传递在分段B. 交换机A 不知道谁节点A是,因此充斥信息包。
信息包通过分段A或分段C移动到其他二台交换机(B & C)。 交换机B将添加为分段A维护的节点B到查找表当交换机C将添 加它到查找表为分段C.两台交换机未了解地址为节点A的Suppose时 。他们将充斥寻找节点A的分段B。每台交换机将使用 另一台交换机发送的信息包并且充斥它立即再取消因为他们仍然不 知道谁节点A是。交换机A从每个分段将收到信息包并且充斥 它取消在另一个分段。这导致 广播风暴 因为信息包是广播,接收和重播由每台交换 机造成潜在严重网络拥塞。
哪些给 生成树带来 我们...
防止广播风暴和循环的其他不需要的副作用, Digital Equipment Corporation 创建 被标准化了作为 802.1d规格由 的生成树协议(STP) 。根本,生成树使用 生成树算法(STA)感觉交换机比单程有更多与节点沟通,确定哪个方 式最佳并且遮蔽其他路径。冷静事是记录其他路径万一主路 径是未提供的。
这 是STP如何工作:
每台交换机在交换 机为交换机分配一个组身份证,一个和一个为每个端口。 交 换机的标识,称为 网桥ID (BID) 是8字节长并且与其中一个交换机的MAC 地址一起包含网桥优先级(2个字节)(6个字节)。每个端口ID 是16位长带有二个部分、一个6位优先级设置和10位端口号。
路径成本 值被测量每个端口。费用根据指南典型 地设立作为802.1d.一部分根据初始规范,费用是分段的带宽(1个千 兆每秒)分开的1000 Mbps连接到端口。所以,10 Mbps连接将 有一费用的100 (10除的1000)。
补 尝网络的增长的速度在吉比特范围之外,轻微修改标准费用。 新的成本值是:
带宽 |
STP成本值 |
---|---|
4 Mbps |
250 |
10 Mbps |
100 |
16 Mbps |
62 |
45 Mbps |
39 |
100 Mbps |
19 |
155 Mbps |
14 |
622 Mbps |
6 |
1 Gbps |
4 |
10 Gbps |
2 |
您应该也注意到, 路径成本可以是网络管理员赋予的一个任意值而不是一个标准费用 值。
每台交换机开始到网络路径为 每个分段它应该使用的发现进程选择。此信息共享在所有交 换机之间使用称为网桥协议数据单元的特殊网络 帧 (BPDU)。 BPDU的部分是:
根 BID - 这是当前根网桥的 BID。
路径成本到根网桥- 确定多 远根网桥。例如,如果数据必须传播三个100 Mbps分段到达 根网桥然后费用是38 (19 + 19 + 0)。 分段附加根网桥正常 将有路径成本的零。
发送器 BID - 发送BPDU交换机的BID。
端口ID - 实际端口在交换机此BPDU 被发送 了从。
所有交换机经常发送BPDU彼 此设法确定多种分段的之间最佳路径。当交换机从比那个好 它的另一台交换机接受BPDU为同一个分段播放,将停止播放其BPDU 在该分段之外。 它改为将存储另一台交换机的BPDU为参考和 广播到 inferior segments 例如从根网桥是更的分段。
根网桥 被选择根据BPDU进程的结果在交换机之间。最 初,每台交换机认为自己根网桥! 当交换机第一个功率在网 络,它派出BPDU 与它是拥有BID作为根BID。当其他交换机 接受BPDU时,他们比较BID到那个他们已经存储了作为根BID。 如果新的根BID有一个低值,他们替换被保存的一个。但如果被保存的根BID是更低的,BPDU被发送到新的交换机与此BID 作为根BID。当新的交换机接受BPDU时,在它意识到它不是根 网桥并且替换根BID是接受的表与那个。结果是有最低的BID 的交换机由其他交换机选择作为根网桥。
基于根网桥的位置,其他交换机确定哪些他们的端口 有最低的路径成本到根网桥。这些端口呼叫 根端口 并且每台交换 机(除当前根网桥之外) 必须有一。
交换机确定谁 指派了端口。Designated Port是用于的连接发 送和收到信息包在一个特定分段。由有只每个分段一 Designated Port,所有循环的问题是解决!
被指派的端口选择根据最低的路径成本到根网桥为分 段。因为根网桥将有路径成本的"0",连接到分段的所有端口 对此将成为被指派的端口。为其他交换机,路径成本为一个 被测量的分段比较。如果一个端口确定有一个更低的路径成 本,则它成为Designated Port为该分段。如果两个或多个个 端口有同一路径成本,则交换机与最低的BID被选择。
一旦Designated Port为网段被选择 了,连接到该分段的所有其他端口成为 非指 定端口。他们阻塞网络流量从采取该路 径以便能通过Designated Port只访问该分段。
每台交换机有连续更新BPDU的表。 网络现在 配置作为单个生成树用根网桥作为Trunk和所有其他交换机作为分组 。每台交换机与每个分段联络与根网桥通过根端口和通过被 指派的端口维护一个无环回路网络。在根网桥开始出故障或 有网络问题情形下,STP允许其他交换机立即重新配置网络用作为根 网桥的另一台交换机。此令人惊讶的进程产生公司能力有是 容错相当容易维护的一个复杂网络。
当多数交换机运行 在 数据层(时第二层 ) OSI参考模式,一些合并路由器的功能并且 也运行在 网络层(第三层 ) 。 实际上,第三层交换机于 路由器是难以置信地类似的。
类似 路由器,第三层交换机实际上运转在网络层。
当 路由器收到一个信息包时,查看第三层(网络层)起源和目的地址确 定信息包应该采取的路径。这认为第三层(网络)联网活动。 一台标准的交换机依靠MAC地址确定信息包的包括源和目的 地,是第二层(数据)联网。 路由器和第三层交换机的之间根 本区别是第三层交换机优化硬件传递数据一样快速象第二层交换机 ,他们做出决策关于怎样传输数据流在第三层,正如路由器会。 在LAN 环境之内,因为在交换硬件,被建立第三层交换机比 路由器通常快速。实际上,许多Cisco的第三层交换机实际上 是快速地运行的路由器因为他们在"交换"硬件被构件与定制的芯片 在机箱里面。
模式匹配和缓存在第 三层交换机于模式匹配和缓存是类似的在路由器。使用一 张路由协议和路由表确定最佳路径。 然而,第三层交换机有 能力动态地重编程序硬件带有当前第三层路由信息。这是什 么允许快速数据包处理。在当前第三层交换机喜欢 Cisco Catalyst 6000,从路由协议获得信息使用更新硬件缓存表。 6000是一个巨大方式连接到互联网因为有广域网卡,但不同 大小简单路由器优良通常是为接通到根据数据流和预算值的互联网 。一个重要项目对附注,路由器是必要的当沟通在二个 VLAN 之间...时
当网络在大小和复杂性增长,许多公司转向 虚 拟局域网(VLAN) 为逻辑构造此增长提供某 个方式。 基本上,VLAN是在一个单个广播域 一起被组队 根据某事 除物理位置之外节点的一件收藏品。 您及早得知广播和路由 器如何不通过播放。广播域是从在该网络之内位于的所有节 点将收到一个广播包的网络的网络(或部分)。在一个典型的 网络,一切在路由器的同一边是同一广播域的所有部分。交 换机您实现VLAN现在有多广播域类似于路由器。 但您仍然需 要路由器从一个VLAN发送到另一个,交换机不能单独执行此。
这是一些普遍原因公司也许有VLAN :
安全- 分离系统带有敏感 数据从网络的其余减少某人将获得访问到信息他们没有被核准发现 的机会。
Projects/Special应用程 序- 管理项目或与一个专用的应用程序一起使用可以由带来 所有必需的节点的使用VLAN简化。
Performance/Bandwidth - 仔细网络监控使用 允许网络管理员创建减少路由器跳跃的数量并且为网络用户增加明 显的带宽的VLAN。
Broadcasts/Traffic流- 因为VLAN的原理元素 是事实不通过广播数据流对不作为VLAN的部分的节点,自动地减少 广播。 访问控制列表 提供网络管理员以方式控制谁看什么网络流量。访问控制 列表是网络管理员创建列表的表什么地址访问该网络。
Departments/Specific工作键入 - 公司可能希望VLAN为是大量网络用户的部门设置(例如多媒 体或工程)或VLAN横跨部门投入员工的特定类型(例如管理器或销售 员)。
您能使用多数交换机简单创建 VLAN通过记录到交换机通过 和输入参数 为VLAN (名字、域和端口分配)。在您创建了VLAN之后,然后 所有网段连接到分配的端口将成为该VLAN的一部分。
当 您在交换机时能有超过一个VLAN,他们不能直接地彼此沟通。 如果他们执行它将阻挠目的对于有VLAN,是查出网络的部分 。 沟通在VLAN之间要求使用路由器。
VLAN能横跨多个交换机跨过并且您在每台交换机能有 超过一个VLAN。对于多个VLAN 在多个交换机能通过交换机的 之间单条链路沟通,您必须使用称为Trunking的 进程; Trunking是允许信息从多个VLAN转入 交换机的之间一条链路的技术。
VLAN中继协议(VTP) 是交换机使用在他们自己之中传达关于VLAN配置的协 议。
在以上镜象,每台交换机有 二个VLAN。 在第一台交换机,VLAN A和VLAN B通过单个端口 被发送(建立中继)到路由器和通过另一个端口到第二台交换机。 VLAN C和VLAN D建立中继从第二台交换机到第一台交换机和 通过它到路由器。此Trunk能运载数据流从所有四个VLAN。 中继链接从第一台交换机的路由器能也运载全部4个VLAN。 实际上,与路由器的此一连接在所有4个VLAN实际上允许路由 器看来,好象安排4个不同的物理端口连接到交换机。
VLAN能与彼此联络通过二台交换机 的之间中继线连接使用路由器。例如,数据从一台计算机在 在VLAN B的VLAN A (或VLAN C或VLAN D)需要达到对一台计算机必 须从交换机再传播到路由器和返回到交换机。由于透明桥接 算法和Trunking,个人计算机和路由器认为他们在同一个实际分段 !
正如你可看到LAN交换机是能实际 上产生变化进入您的网络的速度和质量的一种令人惊讶的技术。