网络工程师交换机系列培训.docx
- 文档编号:23214593
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:55
- 大小:64.76KB
网络工程师交换机系列培训.docx
《网络工程师交换机系列培训.docx》由会员分享,可在线阅读,更多相关《网络工程师交换机系列培训.docx(55页珍藏版)》请在冰豆网上搜索。
网络工程师交换机系列培训
网络工程师---互换机系列培训
互换机系列培训:
IP地址紧张
局域网互换技术
1.1共享技术
所谓共享技术即在一种逻辑网络上每一种工作站都处在一种相似网段上。
以太网采用CSMA/CD机制,这种冲突检测办法保证了只能有一种站点在总线上传播。
如果有两个站点试图同步访问总线并传播数据,这就意味着“冲突”发生了,两站点都将被告知出错。
然后它们都被拒发,并等待一段时间以备重发。
这种机制就犹如许多汽车抢过一座窄桥,当两辆车同步试图上桥时,就发生了“冲突”,两辆车都必要退出,然后再重新开始抢行。
当汽车较多时,这种无序争抢会极大地减少效率,导致交通拥堵。
网络也是同样,当网络上顾客量较少时,网络上交通流量较轻,冲突也就较少发生,在这种状况下冲突检测法效果较好。
当网络上交通流量增大时,冲突也增多,同进网络吞吐量也将明显下降。
在交通流量很大时,工作站也许会被一而再再而三地拒发。
1.2互换技术
局域网互换技术是作为对共享式局域网提供有效网段划分解决方案而浮现,它可以使每个顾客尽量地分享到最大带宽。
互换技术是在OSI七层网络模型中第二层,即数据链路层进行操作,因而互换机对数据包转发是建立在MAC(MediaAccessControl)地址--物理地址基本之上,对于IP网络合同来说,它是透明,即互换机在转发数据包时,不懂得也不必懂得信源机和信宿机IP地址,只需知其物理地址即MAC地址。
互换机在操作过程当中会不断收集资料去建立它自身一种地址表,这个表相称简朴,它阐明了某个MAC地址是在哪个端口上被发现,因此当互换机收到一种TCP/IP封包时,它便会看一下该数据包目MAC地址,核对一下自己地址表以确认应当从哪个端口把数据包发出去。
由于这个过程比较简朴,加上这功能由一崭新硬件进行--ASIC(ApplicationSpecificIntegratedCircuit),因而速度相称快,普通只需几十微秒,互换机便可决定一种IP封包该往那里送。
值得一提是:
万一互换机收到一种不结识封包,就是说如果目地MAC地址不能在地址表中找届时,互换机会把IP封包"扩散"出去,即把它从每一种端口中送出去,就如互换机在解决一种收到广播封包时同样。
二层互换机弱点正是它解决广播封包手法不太有效,比喻说,当一种互换机收到一种从TCP/IP工作站上发出来广播封包时,她便会把该封包传到所有其她端口去,哪怕有些端口上连是IPX或DECnet工作站。
这样一来,非TCP/IP节点带宽便会受到负面影响,就算同样TCP/IP节点,如果她们子网跟发送那个广播封包工作站子网相似,那么她们也会无原无端地收到某些与她们毫不相干网络广播,整个网络效率因而会大打折扣。
从90年代开始,浮现了局域网互换设备。
从网络互换产品形态来看,互换产品大体有三种:
端口互换、帧互换和信元互换。
(1)端口互换
端口互换技术最早浮现于插槽式集线器中。
此类集线器背板普通划分有各种以太网段(每个网段为一种广播域)、各网段通过网桥或路由器相连。
以太网模块插入后普通被分派到某个背板网段上,端口互换合用于将以太模块端口在背板各种网段之间进行分派。
这样网管人员可依照网络负载状况,将顾客在不同网段之间进行分派。
这种互换技术是基于OSI第一层(物理层)上完毕,它并没有变化共享传播介质特点,因而并不是真正意义上互换。
(2)帧互换
帧互换是当前应用最广局域网互换技术,它通过对老式传播媒介进行分段,提供并行传送机制,减少了网络碰撞冲突域,从而获得较高带宽。
不同厂商产品实现帧互换技术均有差别,但对网络帧解决方式普通有:
存储转发式和直通式两种。
存储转发式(Store-and-Forward:
当一种数据包以这种技术进入一种互换机时,互换机将读取足够信息,以便不但能决定哪个端口将被用来发送该数据包,并且还能决定与否发送该数据包。
这样就能有效地排除了那些有缺陷网络段。
虽然这种方式不及使用直通式产品互换速度,但是它们却能排除由破坏数据包所引起经常性有害后果。
直通式Cut-Through:
当一种数据包使用这种技术进入一种互换机时,它地址将被读取。
然后不论该数据包与否为错误格式,它都将被发送。
由于数据包只有开头几种字节被读取,因此这种办法提供了较多互换次数。
然而所有数据包虽然是那些也许已被破坏都将被发送。
直到接受站才干测出这些被破坏包,并规定发送方重发。
但是如果网络接口卡失效,或电缆存在缺陷;或有一种能引起数据包遭破坏外部信号源,则出错将十分频繁。
随着技术发展,直通式互换将逐渐被裁减。
在“直通式”互换方式中,互换机只读出网络帧前几种字节,便将网络帧传到相应端口上,虽然互换速度不久,但缺少对网络帧高档控制,无智能性和安全性可言,同步也无法支持具备不同速率端口互换;而“存储转发”互换方式则通过对网络帧读取进行验错和控制。
联想网络产品都采用“存储转发”互换方式。
(3)信元互换
信元互换基本思想是采用固定长度信元进行互换,这样就可以用硬件实现互换,从而大大提高互换速度,特别适合语音、视频等多媒体信号有效传播。
当前,信元互换实际应用原则是ATM(异步传播模式),但是ATM设备造价较为昂贵,在局域网中应用已经逐渐被以太网帧互换技术所取代。
1.2.1第二层互换技术
第二层网络互换机根据第二层地址传送网络帧。
第二层地址又称硬件地址(MAC地址),第二层互换机普通提供很高吞吐量(线速)、低延时(10微秒左右),每端口价格比较经济。
第二层互换机对于路由器和主机是“透明”,重要遵从802.1d原则。
该原则规定互换机通过观测每个端口数据帧获得源MAC地址,互换机在内部高速缓存中建立MAC地址与端口映射表。
当互换机接受数据帧目地址在该映射表中被查到,互换机便将该数据帧送往相应端口。
如果它查不到,便将该数据帧广播到该端口所属虚拟局域网(VLAN)所有端口,如果有回应数据包,互换机便将在映射表中增长新相应关系。
当互换机初次加入网络中时,由于映射表是空,因此,所有数据帧将发往虚拟局域网内所有端口直到互换机“学习”到各个MAC地址为止。
这样看来,互换机刚刚启动时与老式共享式集线器作用相似,直到映射表建立起来后,才干真正发挥它性能。
这种方式变化了共享式以太网抢行方式,犹如在不同行驶方向上铺架了立交桥,去往不同方向车可以同步通行,因而大大提高了流量。
从虚拟局域网(VLAN)角度来看,由于只有子网内部节点竞争带宽,因此性能得到提高。
主机1访问主机2同步,主机3可以访问主机4。
当各个部门具备自己独立服务器时,这一优势更加明显。
但是这种环境正发生巨大变化,由于服务器趋向于集中管理,此外,这一模式也不适合Internet应用。
不同虚拟局域网(VLAN)之间通讯需要通过路由器来完毕,此外为了实现不同网段之间通讯也需要路由器进行互连。
路由器解决能力是有限,相对于局域网互换速度来说路由器数据路由速度也是较缓慢。
路由器低效率和长时延使之成为整个网络瓶颈。
虚拟局域网(VLAN)之间访问速度是加快整个网络速度核心,某些状况下(特别是Intranet),划定虚拟局域网自身是一件困难事情。
第三层互换机目正在于此,它可以完毕Intranet中虚拟局域网(VLAN)之间数据包以高速率进行转发。
1.2.2VLAN技术
在老式局域网中,各站点共享传播信道所导致信道冲突和广播风暴是影响网络性能重要因素。
普通一种IP子网或者IPX子网属于一种广播域,因而网络中广播域是依照物理网络来划分。
这样网络构造无论从效率和安全性角度来考虑均有所欠缺。
同步,由于网络中站点被束缚在所处物理网络中,而不可以依照需要将其划分至相应逻辑子网,因而网络构造缺少灵活性。
为解决这一问题,从而引起了虚拟局域网(VLAN)概念,所谓VLAN是指网络中站点不拘泥于所处物理位置,而可以依照需要灵活地加入不同逻辑子网中一种网络技术。
VLAN技术基本
基于互换式以太网VLAN
在互换式以太网中,运用VLAN技术,可以将由互换机连接成物理网络划提成各种逻辑子网。
也就是说,一种VLAN中站点所发送广播数据包将仅转发至属于同一VLAN站点。
而在老式局域网中,由于物理网络和逻辑子网相应关系,因而任何一种站点所发送广播数据包都将被转发至网络中所有站点。
在互换式以太网中,各站点可以分别属于不同VLAN。
构成VLAN站点不拘泥于所处物理位置,它们既可以挂接在同一种互换机中,也可以挂接在不同互换机中。
VLAN技术使得网络拓扑构造变得非常灵活,例如位于不同楼层顾客或者不同部门顾客可以依照需要加入不同VLAN。
到当前为止,基于互换式以太网实现VLAN重要有三种途径:
基于端口VLAN、基于MAC地址VLAN和基于IP地址VLAN。
1、基于端口VLAN
基于端口VLAN就是将互换机中若干个端口定义为一种VLAN,同一种VLAN中站点具备相似网络地址,不同VLAN之间进行通信需要通过路由器。
采用这种方式VLAN其局限性之处是灵活性不好,例如当一种网络站点从一种端口移动到此外一种新端口时,如果新端口与旧端口不属于同一种VLAN,则顾客必要对该站点重新进行网络地址配备,否则,该站点将无法进行网络通信。
2、基于MAC地址VLAN
在基于MAC地址VLAN中,互换机对站点MAC地址和互换机端口进行跟踪,在新站点入网时依照需要将其划归至某一种VLAN,而无论该站点在网络中如何移动,由于其MAC地址保持不变,因而顾客不需要进行网络地址重新配备。
这种VLAN技术局限性之处是在站点入网时,需要对互换机进行比较复杂手工配备,以拟定该站点属于哪一种VLAN。
3、基于IP地址VLAN
在基于IP地址VLAN中,新站点在入网时无需进行太多配备,互换机则依照各站点网络地址自动将其划提成不同VLAN。
在三种VLAN实现技术中,基于IP地址VLAN智能化限度最高,实现起来也最复杂。
VLAN作为一种新一代网络技术,它浮现为解决网络站点灵活配备和网络安全性等问题提供了良好手段。
虽然VLAN技术当前尚有许多问题有待解决,例如技术原则统一问题、VLAN管理开销问题和VALN配备自动化问题等等。
然而,随着技术不断进步,上述问题将逐渐加以解决,VLAN技术也将在网络建设中得到更加广泛应用,从而为提高网络工作效率发挥更大作用。
事实上一种VLAN(虚拟局域网)就是一种广播域。
为了避免在大型互换机上进行广播所引起广播风暴,可将连接到大型互换机上网络划分为各种VLAN(虚拟局域网)。
在一种VLAN(虚拟局域网)内,由一种工作站发出信息只能发送到具备相似VLAN(虚拟局域网)号其她站点。
其他VLAN(虚拟局域网)成员收不到这些信息或广播帧。
采用VLAN有如下优势:
1.抑制网络上广播风暴;
2.增长网络安全性;
3.集中化管理控制。
这就是在局域网互换机上采用VLAN(虚拟局域网)技术初衷,也的确解决了某些问题。
但这种技术也引起出某些新问题:
随着应用升级,网络规划/实行者可依照状况在互换式局域网环境下将顾客划分在不同VLAN(虚拟局域网)上。
但是VLAN(虚拟局域网)之间通信是不容许,这也涉及地址解析(ARP)封包。
要想通信就需要用路由器桥接这些VLAN(虚拟局域网)。
这就是VLAN(虚拟局域网)问题:
不用路由器是嫌它慢,用互换机速度快但不能解决广播风暴问题,在互换机中采用VLAN(虚拟局域网)技术可以解决广播风暴问题,但又必要放置路由器来实现VLAN(虚拟局域网)之间互通。
形成了一种不可逾越怪圈。
这就是网络核心和枢纽路由器问题。
在这种网络系统集成模式中,路由器是核心。
路由器所起作用是:
1.网段微化(网段之间通过路由器进行连接):
2.网络安全控制;
3.VLAN(虚拟局域网)间互连;
4.异构网间互连。
1.2.3局域网瓶颈
1、采用路由器作为网络核心将产生问题:
●路由器增长了3层路由选取时间,数据传播效率低;
●增长、移动和变化节点复杂性有增无减;
●路由器价格昂贵、构造复杂;
●增长子网/VLAN(虚拟局域网)互连意味着要增长路由器端口,投资也增大。
相比之下,路由器是在OSI七层网络模型中第三层--网络层操作,它在网络中,收到任何一种数据包(涉及广播包在内),都要将该数据包第二层(数据链路层)信息去掉(称为"拆包"),查看第三层信息(IP地址)。
然后,依照路由表拟定数据包路由,再检查安全访问表;若被通过,则再进行第二层信息封装(称为"打包"),最后将该数据包转发。
如果在路由表中查不到相应MAC地址网络地址,则路由器将向源地址站点返回一种信息,并把这个数据包丢掉。
与互换机相比,路由器显然可以提供构成公司网安全控制方略一系列存取控制机制。
由于路由器对任何数据包都要有一种"拆打"过程,虽然是同一源地址向同一目地址发出所有数据包,也要重复相似过程。
这导致路由器不也许具备很高吞吐量,也是路由器成为网络瓶颈因素之一。
如果路由器工作仅仅是在子网与子网间、网络与网络间互换数据包话,咱们也许会买到比今天便宜得多路由器。
事实上路由器工作远不止这些,它还要完毕数据包过滤、数据包压缩、合同转换、维护路由表、计算路由、甚至防火墙等许多工作。
而所有这些都需要大量CPU资源,因而使得路由器一方面价格昂贵,另一方面越来越成为网络瓶颈。
2、提高路由器硬件性能,无法解决路由器瓶颈问题:
提高路由器硬件性能(采用更高速,更大容量内存)并局限性以改进它性能。
由于路由器除了硬件支撑外,其"复杂解决与强大功能"重要是通过软件来实现,这必然使得它成为网络瓶颈。
此外,当流经路由器流量超过其吞吐能力时,将引起路由器内部拥塞。
持续拥塞不但会使转发数据包被延误,更严重是使流经路由器数据包丢失。
这些都给网络应用带来极大麻烦。
路由器复杂性还对网络维护工作导致了沉重承担。
例如,要对网络上顾客进行增长、移动或变化时,配备路由器工作将显得十分复杂。
3互换机结合路由器存在局限性:
将互换机和路由器结合起来(这也是当今大多数公司所采用网络解决方案),从功能上来讲是可行。
然而,存在显然局限性,局限性之出在于:
从网络顾客角度看,整个网络被分为两种级别性能:
直接通过互换机解决数据包享有着高速公路迅速、稳定传递性能;但是那些必要通过路由器数据包只能使用慢速通路,当流量负荷严重时,便会产生另人头痛延迟。
互换机和路由器是网络中不同设备,须分别购买、设立和管理,其耗费必然要多于一种基于集成化单一完整解决方案耗费。
1.2.4第三层互换技术
局域网互换机引入,使得网络站点间可独享带宽,消除了无谓碰撞检测和出错重发,提高了传播效率,在互换机中可并行地维护几种独立、互不影响通信进程。
在互换网络环境下,顾客信息只在源节点与目节点之间进行传送,其她节点是不可见。
但有一点例外,当某一节点在网上发送广播或组播时,或某一节点发送了一种互换机不结识MAC地址封包时,互换机上所有节点都将收到这一广播信息。
整个互换环境构成一种大广播域。
点到点是在第二层迅速、有效互换,但广播风暴会使网络效率大打折扣。
互换机速度实在快,比路由器快多,并且价格便宜多。
可以说,在网络系统集成技术中,直接面向顾客第一层接口和第二层互换技术方面已得到令人满意答案。
互换式局域网技术使专用带宽为顾客所独享,极大提高了局域网传播效率。
但第二层互换也暴露出弱点:
对广播风暴、异种网络互连、安全性控制等不能有效地解决。
作为网络核心、起到网间互连作用路由器技术却没有质突破。
当今绝大某些公司网都已变成实行TCP/IP合同Web技术内联网,顾客数据往往越过本地网络在网际间传送,因而,路由器经常不堪重负。
老式路由器基于软件,合同复杂,与局域网速度相比,其数据传播效率较低。
但同步它又作为网段(子网,VLAN)互连枢纽,这就使老式路由器技术面临严峻挑战。
随着Internet/Intranet迅猛发展和B/S(浏览器/服务器)计算模式广泛应用,跨地区、跨网络业务急剧增长,业界和顾客深感老式路由器在网络中瓶颈效应。
改进老式路由技术迫在眉睫。
一种办法是安装性能更强超级路由器,然而,这样做开销太大,如果是建设互换网,这种投资显然是不合理。
在这种状况下,一种新路由技术应运而生,这就是第三层互换技术:
第三层互换技术也称为IP互换技术、高速路由技术等。
第三层互换技术是相对于老式互换概念而提出。
众所周知,老式互换技术是在OSI网络原则模型中第二层—数据链路层进行操作,而第三层互换技术是在网络模型中第三层实现了数据包高速转发。
简朴地说,第三层互换技术就是:
第二层互换技术+第三层转发技术。
这是一种运用第三层合同中信息来加强第二层互换功能机制。
一种具备第三层互换功能设备是一种带有第三层路由功能第二层互换机,但它是两者有机结合,并不是简朴把路由器设备硬件及软件简朴地叠加在局域网互换机上。
从硬件实现上看,当前,第二层互换机接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)互换数据,在第三层互换机中,与路由器关于第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由其她模块间高速互换数据,从而突破了老式外接路由器接口速率限制(10Mbit/s---100Mbit/s)。
在软件方面,第三层互换机也有重大举措,它将老式基于软件路由器软件进行了界定,其作法是:
1.对于数据封包转发:
如IP/IPX封包转发,这些有规律过程通过硬件得以高速实现。
2.对于第三层路由软件:
如路由信息更新、路由表维护、路由计算、路由拟定等功能,用优化、高效软件实现。
假设两个使用IP合同站点通过第三层互换机进行通信过程,发送站点A在开始发送时,已知目站IP地址,但尚不懂得在局域网上发送所需要MAC地址。
要采用地址解析(ARP)来拟定目站MAC地址。
发送站把自己IP地址与目站IP地址比较,采用其软件中配备子网掩码提取出网络地址来拟定目站与否与自己在同一子网内。
若目站B与发送站A在同一子网内,A广播一种ARP祈求,B返回其MAC地址,A得到目站点BMAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层互换模块查找MAC地址表拟定将数据包发向目端口。
若两个站点不在同一子网内,如发送站A要与目站C通信,发送站A要向"缺省网关"发出ARP(地址解析)封包,而"缺省网关"IP地址已经在系统软件中设立。
这个IP地址事实上相应第三层互换机第三层互换模块。
因此当发送站A对"缺省网关"IP地址广播出一种ARP祈求时,若第三层互换模块在以往通信过程中已得到目站BMAC地址,则向发送站A回答BMAC地址;否则第三层互换模块依照路由信息向目站广播一种ARP祈求,目站C得到此ARP祈求后向第三层互换模块回答其MAC地址,第三层互换模块保存此地址并回答给发送站A。
后来,当再进行A与C之间数据包转发时,将用最后目站点MAC地址封包,数据转发过程所有交给第二层互换解决,信息得以高速互换。
第三层互换具备如下突出特点:
1.有机硬件结合使得数据互换加速;
2.优化路由软件使得路由过程效率提高;
3.除了必要路由决定过程外,大某些数据转发过程由第二层互换解决;
4.各种子网互连时只是与第三层互换模块逻辑连接,不象老式外接路由器那样需增长端口,保护了顾客投资。
第三层互换目的是,只要在源地址和目地址之间有一条更为直接第二层通路,就没有必要通过路由器转发数据包。
第三层互换使用第三层路由合同拟定传送途径,此途径可以只用一次,也可以存储起来,供后来使用。
之后数据包通过一条虚电路绕过路由器迅速发送。
第三层互换技术浮现,解决了局域网中网段划分之后,网段中子网必要依赖路由器进行管理局面,解决了老式路由器低速、复杂所导致网络瓶颈问题。
固然,三层互换技术并不是网络互换机与路由器简朴叠加,而是两者有机结合,形成一种集成、完整解决方案。
老式网络构造对顾客应用所导致限制,正是三层互换技术所要解决核心问题。
当前,市场上最高档路由器最大解决能力为每秒25万个包,而最高档互换机最大解决能力则在每秒1000万个包以上,两者相差40倍。
在互换网络中,特别是大规模互换网络,没有路由功能是不可想象。
然而路由器解决能力又限制了互换网络速度,这就是三层互换所要解决问题。
第三层互换机并没有象其她二层互换机那样把广播封包扩散,第三层互换机之因此叫三层互换机是由于它们能看得懂第三层信息,如IP地址、ARP等。
因而,三层互换机便能洞悉某广播封包目何在,而在没有把她扩散出去情形下,满足了发出该广播封包人需要,(不论她们在任何子网里)。
如果以为第三层互换机就是路由器,那也应称作超高速反老式路由器,由于第三层互换机没做任何"拆打"数据封包工作,所有路过她封包都不会被修改并以互换速度传到目地。
当前,第三层互换机成熟尚有很长路,象其他某些新技术同样,还待进行其合同原则化工作。
当前诸多厂商都宣称开发出了第三层互换机,但经国际权威机构测试,作法各异且性能体现不同。
此外,也许是基于各厂商占领市场方略,当前第三层互换机重要可互换路由IP/IPX合同,还不能解决其他某些有一定应用领域专用合同。
因而,关于专家以为,第三层互换技术是将来重要网络集成技术,老式路由器在一段时间内还会得以应用,但它将处在其力所能及位置,那就是处在网络边沿,去作速度受限广域网互联、安全控制(防火墙)、专用合同异构网络互连等。
1.2.5三层互换技术特点
1、线速路由:
和老式路由器相比,第三层互换机路由速度普通要快十倍或数十倍,能实现线速路由转发。
老式路由器采用软件来维护路由表,而第三层互换机采用ASIC(ApplicationSpecificIntegratedCircuit)硬件来维护路由表,因而能实现线速路由。
2、IP路由:
在局域网上,二层互换机通过源MAC地址来标记数据包发送者,依照目MAC地址来转发数据包。
对于一种目地址不在我局域网上数据包,二层互换机不也许直接把它送到目地,需要通过路由设备(例如老式路由器)来转发,这时就要把互换机连接到路由设备上。
如果把互换机缺省网关设立为路由设备IP地址,互换机会把需要通过路由转发包送到路由设备上。
路由设备检查数据包目地址和自己路由表,如果在路由表中找到转发途径,路由设备把该数据包转发到其他网段上,否则,丢弃该数据包。
专用(老式)路由器昂贵,复杂,速度慢,易成为网络瓶颈,由于它要分析所有广播包并转发其中一某些,还要和其他路由器互换路由信息,并且这些解决过程都是由CPU来解决(不是专用ASIC),因此速度慢。
第三层互换机既能象二层互换机那样通过MAC地址来标记转发数据包,也能象老式路由器那样在两个网段之间进行路由转发。
并且由于是通过专用芯片来解决路由转发,第三层互换机能实现线速路由。
3、路由功能
比较老式路由器,第三层互换机不但路由速度快,并且配备简朴。
在最简朴状况(即第三层互换机默认启动自动发现功能时),一旦互换机接进网络,只要设立完VLAN,并为每个VLAN设立一种路由接口。
第三层互换机就会自动把子网内部数据流限定在子网之内,并通过路由实现子网之间数据包互换。
管理员也可以通过
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程师 交换机 系列 培训