转发: 根据VLAN数据库的信息,交换机处理一个数据帧是要么转发,要么丢弃。 学习: 交换机检查数据帧的源地址和VLAN分类信总,并且把它们记录在转发库里。 10、VLAN应用举例: 下面是一些不同形式的VLAN应用举例: ●工程部有些机密文件需要保密 解决方法:通过把工程部的用户放到他(或她)自己的基于MAC地址的VLAN中。这个 VLAN所唯一允许的访问,只有该用户自己。任何其它用户都不能监听到该用户的内容, 因为该用户的内容不会转发到其它的网段上去。另 外,还有一种更加安全的方式,分配一个专用的端口给这个用户,为他产生一个基于端口的 VLAN ●销售部门的笔记本用户经常需要从外地进行拨号访问 解决方法:产生一个基于P子网的VLAN,使用P地址来表示用户。这样无论用户处在 何处都能进行网络访问。 ●公司安装了视频培训服务器,要防止用户做视频访问时占用太多的带宽 解决方法:产生一个组播地址的VLAN。 ●公司总裁需要能访问财务,销售等其它部门的VLAN 解决方法:使公司总裁成为其它各部门的VLAN的成员 相关网络术语 Broadcast(广播) 递送报文分组的一种方式,按这种方式送出的报文分组将送到与发送系统连通的广播地址所 覆盖的所有计算机系统。 Broadcast Address(广播地址)
转发: 根据 VLAN 数据库的信息,交换机处理一个数据帧是要么转发,要么丢弃。 学习: 交换机检查数据帧的源地址和 VLAN 分类信息,并且把它们记录在转发库里。 10、 VLAN 应用举例: 下面是一些不同形式的 VLAN 应用举例: ● 工程部有些机密文件需要保密 解决方法:通过把工程部的用户放到他(或她)自己的基于 MAC 地址的 VLAN 中。这个 VLAN 所唯一允许的访问,只有该用户自己。任何其它用户都不能监听到该用户的内容, 因为该用户的内容不会转发到其它的网段上去。另 外,还有一种更加安全的方式,分配一个专用的端口给这个用户,为他产生一个基于端口的 VLAN 。 ● 销售部门的笔记本用户经常需要从外地进行拨号访问 解决方法:产生一个基于 IP 子网的 VLAN ,使用 IP 地址来表示用户。这样无论用户处在 何处都能进行网络访问。 ● 公司安装了视频培训服务器,要防止用户做视频访问时占用太多的带宽 解决方法:产生一个组播地址的 VLAN 。 ● 公司总裁需要能访问财务,销售等其它部门的 VLAN 解决方法:使公司总裁成为其它各部门的 VLAN 的成员。 相关网络术语 Broadcast(广播) 递送报文分组的一种方式,按这种方式送出的报文分组将送到与发送系统连通的广播地址所 覆盖的所有计算机系统。 Broadcast Address(广播地址)
专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCPP协议的网络中,主 机标识段hostid为全1的IP地址为广播地址,广播的分组传送给hoid段所涉及的所有 计算机。例如,对于10.1.120.0(255255.255.0 )网段,其广播地址为10.1,1.255(255 为2进制的11111111),当发出一个目的地址为10.1.1.255的分组(封包)时,它将被分 发给该网段上的所有计算机。 Collision(冲突) 多个事件同时请求一个服务,而这个服务又不能区分和应付多个请求所出现的现象。以太网 使用CSMA/CD处理神突和协调重新传输。 Flow Control(流量控制) 为防止计算机网络中信息传输出现拥挤而采取的一种措施。流量控制可在网络的多个层次」 实现。例如在T℃PP网络环境中,可在第三层即网络层上用ICMP协议采用抑制信源的办 法实现流量控制。该机制是在点到点链路上的两个站之间建立的。如果接收站端拥塞,那么 它可以将一个叫做“暂停领”的帧发回连接另一端的始发站点,指示始发站点在某一只体时 段停止发送数据包。在发送更多的数据之前,发送站要等待这种请求时间。接收站还能够以 零等待时间将 个帧发回始发站点,指示始发站点再次开始发送数据。更复杂 的办法可以连 续改变发送频率,例如在网络第四层即传输层上采用的窗口机制就属于这种流量控制方法。 Full-duplext(全双工) 全双工是在通道中同时双向数据传输的能力。 Half-duplext(半双工) 在通道中同时只能沿着一个方向传输数据。 IGMP Internet工作组管理协议) IGMP主要用来解决网络上广播时占用带宽的问题。当网络上的信总要传输给所有工作站 时,就发出广播(broadcast)信息(即IP地址主机标识位全为1),交换机会将广播信息 不经过滤地发给所有工作站:但当这些信息只需传输给某一部分工作站时,通常采用组播 (multicast ,也称多点 )的方式,这就要求交换机支持IGM 支持IGMP的交换机 会识别组播信息并将其转发至相应的组,从而使不需要这些信总的工作站的网络带宽不被浪 费。IGMP对于提高多媒体传输时的网络性能尤为重要。 Aulticast组播) 广播中组播是向选定目标发送信息的处理过程。对于广播信号,所有设备都准备好随时接收, 而与广播不同的是组播仅对那些预先设置可以接收组播的网络节点进行有效传送。 Port Mirror(端口镜像)
专门用于同时向网络中所有工作站进行发送的一个地址。在使用 TCP/IP 协议的网络中,主 机标识段 hostid 为全 1 的 IP 地址为广播地址,广播的分组传送给 hostid 段所涉及的所有 计算机。例如,对于 10.1.120.0 (255.255.255.0 )网段,其广播地址为 10.1.1.255 (255 即 为 2 进制的 11111111 ),当发出一个目的地址为 10.1.1.255 的分组(封包)时,它将被分 发给该网段上的所有计算机。 Collision(冲突) 多个事件同时请求一个服务,而这个服务又不能区分和应付多个请求所出现的现象。以太网 使用 CSMA/CD 处理冲突和协调重新传输。 Flow Control(流量控制) 为防止计算机网络中信息传输出现拥挤而采取的一种措施。流量控制可在网络的多个层次上 实现。例如在 TCP/IP 网络环境中,可在第三层即网络层上用 ICMP 协议采用抑制信源的办 法实现流量控制。该机制是在点到点链路上的两个站之间建立的。如果接收站端拥塞,那么 它可以将一个叫做“暂停帧”的帧发回连接另一端的始发站点,指示始发站点在某一具体时 段停止发送数据包。在发送更多的数据之前,发送站要等待这种请求时间。接收站还能够以 零等待时间将一个帧发回始发站点,指示始发站点再次开始发送数据。更复杂的办法可以连 续改变发送频率,例如在网络第四层即传输层上采用的窗口机制就属于这种流量控制方法。 Full-duplex(全双工) 全双工是在通道中同时双向数据传输的能力。 Half-duplex(半双工) 在通道中同时只能沿着一个方向传输数据。 IGMP Internet 工作组管理协议) IGMP 主要用来解决网络上广播时占用带宽的问题。当网络上的信息要传输给所有工作站 时,就发出广播(broadcast )信息(即 IP 地址主机标识位全为 1 ),交换机会将广播信息 不经过滤地发给所有工作站;但当这些信息只需传输给某一部分工作站时,通常采用组播 (multicast ,也称多点广播)的方式,这就要求交换机支持 IGMP 。支持 IGMP 的交换机 会识别组播信息并将其转发至相应的组,从而使不需要这些信息的工作站的网络带宽不被浪 费。IGMP 对于提高多媒体传输时的网络性能尤为重要。 Multicast(组播) 广播中组播是向选定目标发送信息的处理过程。对于广播信号,所有设备都准备好随时接收, 而与广播不同的是组播仅对那些预先设置可以接收组播的网络节点进行有效传送。 Port Mirror(端口镜像)
Port Mirror是用于进行网络性能监测。可以这样理解:在端口A和端口B之间建立镜像关 系,这样,通过端口A传输的数据将同时复制到端口B,以便于在端口B上连接的分析 仪或者分析软件进行性能分析或故障判断。 Port Trunking((端口千路) Port Trunking即将交换机上的多个物理端口,在逻辑上捆绑 (bundle)在一起,形成一个 拥有较大带宽的端口,组成一个干路。可以均衡负载,并提供沉余连接。 QoS(服务质量) 头是一个用王定文用户应用所需的技定参数的术限多参数的定义方式可能括能穷 抖动、等待时间以及延迟。ATM通过支持CBR、ABR以及UBR流量米提供QO 保证。 RARP(反向地址解析协议) RARP用在仅知道一台计算机TCP/P网上的硬件地址(MAC)来确定IP地址的情况, RMON RMON MIB由一组统计数据、分析数据和诊断数据构成,利用许多供应商生产的标准工具 都可以显示出这些数据,因而它具有独立于供应商的远程网络分析功能。RMO小探测器和 RMON客户机软件结合在 一起在网络环境中实施RMON。RMON的监控功能是否有效 关键在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮询才能生成一个 有关网络运行状况趋势的视图。“RMON MIB功能组”功能框可以对通过RMOM MIB收 集的网络管理信息类型进行描述。 SNMP(简单网络管理协议) SNMP是一种广为使用的网络协议,它使用嵌入到网络设备中的代理软件米收集网络通信 信息和有关网络设备的统计数据。代理不断地收集统计数据,如所收到的字节数,并把这些 数据记录到一个管理信息库(MB)中。网管员通过向代理的MB发出查询信号可以得到这些 信息。 Stackable(堆叠) 堆叠是通过集线器的背板或是通过专用堆叠线缆连接起来的。堆叠后的数台集线器或交换机 在罗组上是一个被网管的设备 Spanning tree(生成树) SpanningTree亦遵循EEE803.1d标准。当网络中出现环路时,该协议可以采用生成树的算
Port Mirror 是用于进行网络性能监测。可以这样理解:在端口 A 和端口 B 之间建立镜像关 系,这样,通过端口 A 传输的数据将同时复制到端口 B ,以便于在端口 B 上连接的分析 仪或者分析软件进行性能分析或故障判断。 Port Trunking(端口干路) Port Trunking 即将交换机上的多个物理端口,在逻辑上捆绑(bundle )在一起,形成一个 拥有较大带宽的端口,组成一个干路。可以均衡负载,并提供冗余连接。 QoS(服务质量) QoS 是一个用于定义用户应用所需的特定参数的术语。服务参数的定义方式可能包括带宽 需求、抖动、等待时间以及延迟。ATM 通过支持 CBR 、ABR 以及 UBR 流量来提供 QoS 保证。 RARP(反向地址解析协议) RARP 用在仅知道一台计算机 TCP/IP 网上的硬件地址(MAC )来确定 IP 地址的情况。 RMON : RMON MIB 由一组统计数据、分析数据和诊断数据构成,利用许多供应商生产的标准工具 都可以显示出这些数据,因而它具有独立于供应商的远程网络分析功能。RMON 探测器和 RMON 客户机软件结合在一起在网络环境中实施 RMON 。RMON 的监控功能是否有效, 关键在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮询才能生成一个 有关网络运行状况趋势的视图。“RMON MIB 功能组”功能框可以对通过 RMOM MIB 收 集的网络管理信息类型进行描述。 SNMP (简单网络管理协议) SNMP 是一种广为使用的网络协议,它使用嵌入到网络设备中的代理软件来收集网络通信 信息和有关网络设备的统计数据。代理不断地收集统计数据,如所收到的字节数,并把这些 数据记录到一个管理信息库(MIB)中。网管员通过向代理的 MIB 发出查询信号可以得到这些 信息。 Stackable(堆叠) 堆叠是通过集线器的背板或是通过专用堆叠线缆连接起来的。堆叠后的数台集线器或交换机 在逻辑上是一个被网管的设备。 Spanning tree(生成树) Spanning Tree 亦遵循 IEEE803.1d 标准。当网络中出现环路时,该协议可以采用生成树的算
法从逻辑上断开其中一条连接,使其成为备份线路。当网络出现断路时,该协议会自动启动 上述备份线路,确保网络正常工作 种用于在网络中检测环路并逻辑地阻塞冗余路径,以 确保在任意两个节点之间只存在一条路径的技术。为提高可靠性,网络中的设备间常需建 冗余连接。但是以太网的逻辑拓扑结构是星型或总线型的,因此链路中不允许出现环路。 Spanning Tree可以解决上述矛盾。 TCPAP(传输控制协议/互联网协议) 互联网协议族定义了内容广泛的服务,使得异构的网络系统可以相互操作。该协议族是一个 分层的协议集合,包含了网络服务和通信的所有方面。它的主要定义包含在RFC791和RFC 93中,但许多其他的相关RFC也适用于该协议族。 吞吐率是指在一指定时间内由一处传输到另一处或被处理的数据量。以太网吞吐率的单位为 “兆比特每秒”或“Ms”。 Uplink(级联) 级联是通过集线器(或交换机)的某个端口与其它集线器或交换机相连的,级联后每台集线 器或交换机在逻辑上仍是多个被网管的设备。通过级联端口相连的设备不需要Cross-ovr电 缆。 交换机技术简介及应用分析 交换机技术简介及应用分析 交换机的分类及功能 交换机是构建网络平台的“基石”,又称网络开关。它也属于集线器的一种,但是和普通的 集线器功能上有较大区别。普通的集线器仅起到数据接收发送的作用,而交换机则可以智司 的分析数据包,有选择的将其发送出去。举个例子来说:我们发出了一批专门发给某个人的 数据包,如果是在使用普通集线器的网络环境中,则每个人都能看到这个数据包。而在使用 了交换机的网络环境中,交换机将分析这个数据包是发送给谁的,之后将其进行打包加密, 出时只有数据句的接收人才能收到。 从广义上来君 换机分为两种: “域网交换机和局域网交换机。 广域网交换机主要应用于 电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备 如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换 机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可 分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的」 般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以 是周定配置式,而工作组级交换机为固定配置式(功能较为简单 。另一方面,从应用的规 模来看,作为骨干交换机时,支特500个信总点以上大型企业应用的交换机为企业级交换机 支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换 机为工作组级交换机。以下若不特殊说明,所提到的交换机指的都是局域网交换机
法从逻辑上断开其中一条连接,使其成为备份线路。当网络出现断路时,该协议会自动启动 上述备份线路,确保网络正常工作。一种用于在网络中检测环路并逻辑地阻塞冗余路径,以 确保在任意两个节点之间只存在一条路径的技术。为提高可靠性,网络中的设备间常需建立 冗余连接。但是以太网的逻辑拓扑结构是星型或总线型的,因此链路中不允许出现环路。 Spanning Tree 可以解决上述矛盾。 TCP/IP(传输控制协议/互联网协议) 互联网协议族定义了内容广泛的服务,使得异构的网络系统可以相互操作。该协议族是一个 分层的协议集合,包含了网络服务和通信的所有方面。它的主要定义包含在 RFC 791 和 RFC 793 中,但许多其他的相关 RFC 也适用于该协议族。 Throughout(吞吐率) 吞吐率是指在一指定时间内由一处传输到另一处或被处理的数据量。以太网吞吐率的单位为 “兆比特每秒”或“Mb/s ”。 Uplink(级联) 级联是通过集线器(或交换机)的某个端口与其它集线器或交换机相连的,级联后每台集线 器或交换机在逻辑上仍是多个被网管的设备。通过级联端口相连的设备不需要Cross-over 电 缆。 交换机技术简介及应用分析 交换机技术简介及应用分析 交换机的分类及功能 交换机是构建网络平台的“基石”,又称网络开关。它也属于集线器的一种,但是和普通的 集线器功能上有较大区别。普通的集线器仅起到数据接收发送的作用,而交换机则可以智能 的分析数据包,有选择的将其发送出去。举个例子来说:我们发出了一批专门发给某个人的 数据包,如果是在使用普通集线器的网络环境中,则每个人都能看到这个数据包。而在使用 了交换机的网络环境中,交换机将分析这个数据包是发送给谁的,之后将其进行打包加密, 此时只有数据包的接收人才能收到。 从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于 电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备, 如 PC 机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换 机、千兆以太网交换机、FDDI 交换机、ATM 交换机和令牌环交换机等。从规模应用上又可 分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的, 一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以 是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规 模来看,作为骨干交换机时,支持 500 个信息点以上大型企业应用的交换机为企业级交换机, 支持 300 个信息点以下中型企业的交换机为部门级交换机,而支持 100 个信息点以内的交换 机为工作组级交换机。以下若不特殊说明,所提到的交换机指的都是局域网交换机
众所困知,交拖机工作在OS!参考横型的第一层 一数据链路层上,主要功能句括物理纪 址、网路拓扑结构、错误校 帧序列以及流控」 (相对应的是网络编址)定义】 设备在数据链路层的编址方式:网络拓扑结构包括数据链路层的说明,定义了设备的物理 接方式,如显型拓扑结构或总线拓扑结构等:错误校验向发生传输错误的上层协议告警:数 据顿序列重新整理并传输除序列以外的顿:流控可以延缓数据的传输能力,以使接收设备不 会因为在某一时刻接收到了超讨其处理能力的信息流而崩溃。目前交换机还耳各了一些新的 功能 如对VL N 的支持、对链路汇聚的支持 其至有的具有防火坊 这就是第 层交换机所具有的功能。所洞的层交换机就是基于协议的V食的分,增加了翻 由功能。 交换机技术现状及趋势分析 第三层交换是采用Intranet的关键,它将第二层交换机和第三层路由器两者的优势结合成 个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性 它不仅使第二层与第三层相互关联起来,而且还提供流量优先化处理、安全以及多种其它的 灵活功能,如链路汇聚、VLAN和Intranet的动态部署。第三层交换机分为接口层、交换层 和路由层三部分 接口层包含了所有重要的局域网接口:1O/10OM以太网、千兆以太网、FDDI和AM。交 换层集成了多种局域网接口并辅之以策略管理,同时还提供链路汇聚、VLAN和Tagging机 制。路由层提供主要的LAN路由协议:P、PX和AppleTalk,并通过策略管理,提供传 统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据企业的特定需求 调整风终】 相对第三层,第二层被采用的程度决定了所谓的网络控制分类, ·个纯第二层的解决方案 是最便宜的方案,但它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机能 为分类中的所有层次提供动态的集成支持。传统的通用路由器与外部的交换机一起使用也能 达到此目的,但是与这种解决方案相比,第三层交换机需要更少的配置,更小的空间,更少 的布线,价格更便宜,并能提供更高更可靠的性能 第三层交换机基本上具有了传统交换机的所有功能,以第三层交换机为准,交换机具体技术 实现包括: 1可编程AI ASIC是专用于优化第二层处理的专用集成电路,是当今联网解决方案的核心,它将多项功 能集成在一个芯片上,具有设计简单、高可靠性、低电源消耗、更高的性能和成本更低等优 点。 2,分布式流水线 有了分布式流水线,多个分布式的转发引擎能快速地独立传送数据包。在单个流水线中,多 个ASIC芯 时处理多个顿。这种并发性和流水线可将转发性能提高到 人新 度:在所 有的端口上实现点播(Unicast)、广播(Broadcast)和组播(Multicast)的线速性能。 3.动态可扩展的内存 对于先进的局域网交换产品,真实的性能是建立在智能化的存储器系统之上的。第三层交换
众所周知,交换机工作在 OSI 参考模型的第二层——数据链路层上,主要功能包括物理编 址、网络拓扑结构、错误校验、帧序列以及流控。物理编址(相对应的是网络编址)定义了 设备在数据链路层的编址方式;网络拓扑结构包括数据链路层的说明,定义了设备的物理连 接方式,如星型拓扑结构或总线拓扑结构等;错误校验向发生传输错误的上层协议告警;数 据帧序列重新整理并传输除序列以外的帧;流控可以延缓数据的传输能力,以使接收设备不 会因为在某一时刻接收到了超过其处理能力的信息流而崩溃。目前交换机还具备了一些新的 功能,如对 VLAN 的支持、对链路汇聚的支持,甚至有的具有防火墙的功能,这就是第三 层交换机所具有的功能。所谓的第三层交换机就是在基于协议的 VLAN 划分时,增加了路 由功能。 交换机技术现状及趋势分析 第三层交换是采用 Intranet 的关键,它将第二层交换机和第三层路由器两者的优势结合成一 个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性, 它不仅使第二层与第三层相互关联起来,而且还提供流量优先化处理、安全以及多种其它的 灵活功能,如链路汇聚、VLAN 和 Intranet 的动态部署。第三层交换机分为接口层、交换层 和路由层三部分。 接口层包含了所有重要的局域网接口:10/100M 以太网、千兆以太网、FDDI 和 ATM。交 换层集成了多种局域网接口并辅之以策略管理,同时还提供链路汇聚、VLAN 和 Tagging 机 制。路由层提供主要的 LAN 路由协议:IP、IPX 和 AppleTalk,并通过策略管理,提供传 统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据企业的特定需求 调整网络。 相对第三层,第二层被采用的程度决定了所谓的网络控制分类,一个纯第二层的解决方案, 是最便宜的方案,但它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机能 为分类中的所有层次提供动态的集成支持。传统的通用路由器与外部的交换机一起使用也能 达到此目的,但是与这种解决方案相比,第三层交换机需要更少的配置,更小的空间,更少 的布线,价格更便宜,并能提供更高更可靠的性能。 第三层交换机基本上具有了传统交换机的所有功能,以第三层交换机为准,交换机具体技术 实现包括: 1.可编程 ASIC ASIC 是专用于优化第二层处理的专用集成电路,是当今联网解决方案的核心,它将多项功 能集成在一个芯片上,具有设计简单、高可靠性、低电源消耗、更高的性能和成本更低等优 点。 2.分布式流水线 有了分布式流水线,多个分布式的转发引擎能快速地独立传送数据包。在单个流水线中,多 个 ASIC 芯片同时处理多个帧。这种并发性和流水线可将转发性能提高到一个新高度:在所 有的端口上实现点播(Unicast)、广播(Broadcast)和组播(Multicast)的线速性能。 3.动态可扩展的内存 对于先进的局域网交换产品,真实的性能是建立在智能化的存储器系统之上的。第三层交换