计算机四级网络工程师 第6章 交换机的原理与配置

第6章交换机的原理与配置本章要点：6.1交换机的基本概念6.2交换表6.3交换机的交换结构6.4交换机的交换模式6.5交换机的配置6.1交换机的基本概念6.1.1交换机功能交换机的主要功能包括物理编址、网络拓扑、错误校验、帧序列以及流控。它可以“学习”MAC地址，并把其存放在内部MAC地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。6.1.2交换机的工作原理交换机拥有一条背部总线和内部交换矩阵。这个背部总线的带宽很高，交换机的所有的端口都挂接在这条背部总线上。当收到数据包后，处理端口会查找内存中的地址对照表以确定目的MAC地址的网卡连接接在哪个端口上，随后通过内部交换矩阵，迅速地将该数据包传送到目的端口。若目的MAC地址不存在，则这才广播到所有的端口，在接收到端口的回应后，交换机会“学习”新的地址，并把它添加入其内部的MAC地址表中。使用交换机通过MAC地址表，只允许必要的网络数据通过它。这样有效地将网络进行“分段”。通过交换机的这种过滤和转发方法，有效地隔离广播风暴，减少了错误包的出现。6.1.3交换机的分类1．根据OSI参考模型的层次分类可分为第2层交换机、3层交换机和多层交换机2．根据交换机的构架分类可分为单台交换机、堆叠交换机和模块化交换机3．根据交换机支持的局域网标准分类分为Ethernet交换机、FDDI交换机、ATM交换机和令牌环交换机图6-1单台交换机图6-2堆叠交换机图6-3模块化交换机6.1.4局域网交换机1．功能(1)建立与维护交换表(2)建立虚连接(3)数据转发2．工作原理例如结点A向结点B发送信息，局域网交换机收到A结点发出的数据帧后，根据帧中的目的MAC地址，查询交换表得到目的端口号，即B结点地址的端口号。如果A结点与B结点处于交换机的同一个端口上，交换机得到源端口号与目的端号相同，则出于某种安全控制，将该数据帧丢弃。如果A、B结点处于不同的端口且B地址在表中，则在源端口和目的端口之间建立起虚连接，形成专用的传输通道将该数据帧转发到目的端口；若B地址不在表中，则交换机向A结点所处端口以外的其它结点发送消息，得到B端口的信息，则将所得到的信息添加到交换表中再连接虚连接进行数据帧交换操作。图6-4局域网交换机6.1.5VLAN技术1．VLAN的结构网络上的用户终端被划分为多个逻辑工作组，每一个逻辑工作组即为一个VLAN。VLAN最大的特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。2．VLAN的技术特点(1)VLAN工作在OSI参考模型的第2层数据链路层。(2)每一个VLAN都是一个独立的逻辑网段和广播域，其广播的信息只发送给该VLAN中的结点。(3)每一个VLAN都是一个独立的网络，各自有惟一不同的子网号，VLAN只能通过第3层路由才能进行通信而不能直接完成通信。2．VLAN的实现方式(1)静态VLAN在静态VLAN中，由网络管理员根据交换机端口进行静态的VALN分配，每个端口属于一个VLAN。(2)动态VLAN动态VLAN是指以交换机上联网用户的MAC地址、逻辑地址或数据包协议等信息为基础将交换机端口动态分配给VLAN的方式。图6-5VLAN的结构图6-6静态VLAN结构6.1.6生成树协议ST生成树协议STP是一个二层的链路管理协议，它的功能是保证在网络中没有回路的前提下，为第二层提供冗余路径。STP中定义了根桥、根端口、指定端、路径开销等概念，目的是通过生成树计算达到裁剪冗余环路的目的，同时实现链路备份和路径最优化。用于构造这棵树的算法称为生成树算法SPA。BPDU(BridgeProtocolDataUnit，网桥协议数据单元)在交换机之间传递的，它为STP的工作提供信息。BPDU每隔2s或是在网络发生故障、网络拓扑变化时，便向所有的交换机端口发送一次，以便交换机能交换当前最新的拓扑信息，并迅速识别和检测其中的环路。BPDU数据包有两种类型，一种是包含配置信息的配置BPDU，另一种是包含拓扑变化信息的拓扑变化通知BPDU。图6-7生成树项目字节协议ID2版本号1报文类型1标记域1根网桥ID8根路径成本4发送网桥ID8端口ID2报文老化时间2最大老化时间2访问时间2转发延迟2※重点提示：生成树协议STP的主要功能是在保证网络中没有回路的前提下，允许在第二层链路中提供冗余路径，保证网络能够稳定、可靠地运行。STP的主要算法是生成树算法，该算法的核心是根网桥的选择。BPDU为STP的根网络确定乃至整个树状结构的生成提供必要的信息。表6-1BPDU数据内容6.2交换表6.2.1交换表的内容交换表的内容包括：目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。1．一个大型交换机的交换表VLANDestMAC/RouteDes[CoS]DestinationPortsorVCs/[ProtocolType]————————————————————————————————第一列是VLAN的ID号，第二列是目的MAC地址，第三列是该地址相对应的交换机的端口号。2．一个小型交换机的交换表DestinationAddressAddressTypeVLANDestinationPort——————————————————————————该交换表的第一列为目的MAC地址，第二列为地址类型，第三列为VLAN的ID号，第四号为该目的MAC地址所对应的交换机的端口号。6.2.2交换表的建立、保存与维护交换机在初始开机的时候，交换表是空的，使用时，慢慢“学习”建立起它的交换表。由于高速缓存的空间是有限的。交换机每次查询交换表时所使用到的表项，都盖上一个时间戳；同时交换机每存入一个新的表项时，也给它盖上一个时间戳。经过长时间没有被使用到的表项，即被删除，以便交换表有足够的空间来加入新的表项。图6-8交换机工作示例※重点提示：交换机通过“学习”的方式建立起交换表，交换表存储在交换机的高速缓存中，由于高速缓存的容量有限，交换表要定时进行刷新，删除长时间没有用的表项，加入新的表项。1．大中型交换机在交换机的超级用户模式下，输入命令“showcamdynamic”2．小型交换机在交换机的超级用户模式下，输入命令“showmac-address-table”6.2.3交换表命令的显示6.3交换机的交换结构6.3.1软件执行交换结构交换机接收到数据帧后，先将其由串行代码转化为并行代码，暂时存储在交换机的快速缓存RAM中，交换机的CPU开始根据数据帧中的目的MAC地址进行查询交换表。确定了目的端口后，交换机在源端口与目的端口之间建立起虚连接，然后将以并行代码形式存储在RAM中的数据帧转化为串行代码，发送到目的端口。图6-9软件执行结构6.3.2矩阵交换结构在矩阵交换结构中，交换机确定了目的端口后，根据源端口与目的端口打开交换矩阵中相应的开关，在两个端口之间建立连接，通过建立的这个传输通道来完成数据帧的传输。它的优点是交换速率快、时延小、易于实现；缺点是扩展与可管理性较差。图6-10矩阵交换结构6.3.3总线交换结构总线交换结构的交换机拥有一条很高带宽的背部总线交换机的所有的端口都挂接在这条背部总线上，总线按时隙分为多条逻辑通道，各个端口都可以往该总线上发送数据帧，这些数据帧都按时隙在总线上传输，并从各的目的端口中输出数据帧。图6-11总线交换结构6.3.4共享存储交换结构共享存储交换结构将共享存储RAM代替了总线交换结构中的总线，数据帧通过共享存储器实现从源端口直接传送到目的端口，它是总线交换结构的改进。图6-12共享存储交换结构6.4交换机的交换模式6.4.1快速转发交换模式快速转发交换模式是指交换机在接收数据帧时，一旦检测到6个字节目的地址就立即进行转发操作。由于数据帧在进行转发处理仅是帧中的MAC地址部被拷贝到缓冲区，这时它并不是一个完整的帧，因此这个数据帧将无法经过校验、纠错，即被直接转发，即使是有错误的数据帧，仍然被转发到网络上。6.2.3交换表命令的显示碎片丢弃交换模式也被称为自由分段模式或是碎片隔离交换模式。交换机接收到数据帧时，先检测该数据帧是不是冲突碎片，如果不是冲突碎片，也不保存整个数据帧，而是在接收了它的目的地址就直接进行转发操作；如果该数据帧是冲突碎片，则直接将该帧丢弃。冲突碎片是因为网络冲突而受损的数据帧碎片，其特征是长度小于64字节，它不是有效的数据帧，应该被丢弃。碎片丢弃交换模式过滤掉了冲突碎片，提高了网络传速的效率和带宽的利用率。6.4.3存储转发交换模式存储转发模式与前两种转发模式最大的不同在于：它将接收到的整个数据帧保存在缓冲区中。它把数据帧先存储起来，然后进行循环冗余码校验检查，在对错误帧进行处理后，才取出数据帧的目的地址，进行转发操作。※重点提示：交换机的动态转发交换模式主要包括：快速转发交换模式、碎片丢弃交换模式、存储转发交换模式。前两种交换换模式的交换机在接收到数据帧后，仅将数据帧中的目的MAC地址拷贝到缓冲区内即进行转发；存储转发交换模式要求交换机将整个数据帧保存到缓冲区中，再进行转发处理。6.5交换机的配置6.5.1配置方式1．使用Console端口配置（1）将信号线的一端接在笔记本电脑的异步串行口（COM1或COM2）上，另一端接入交换机的Console接口，给交换机接上电源。（2）在WindowsXP/2000中，【开始】【所有程序】【附件】【通迅】【超级终端】。（3）点击【超级终端】后弹出“连接描述”窗口。在“名称（N）:”栏下的框内键入新的连接名，例如“switch”，点击【确定】。（4）弹出“连接到”窗口。在“连接使用（N）:”一栏的下拉框中选择所连接上的端口。即由Console线所连接到笔记本电脑的异步传输口COM1或COM2，本次连接Console连接的是COM1口，所以选中“COM1”选项，点击【确定】。（5）弹出“COM1属性”窗口，如图6-18所示。设置窗口中每一栏的端口参数。“每秒位数（B）：”即传输速率设为9600；“数据位（D）：”为8位；“奇偶校验（P）：”选择“无”；“停止位（S）：”为1位；“数据流控制（F）：”选择“硬件”。设置完成后点击【确定】。（6）在配置终端是按“回车”键，配置终端的屏幕上将会显示交换机的初始化信息，交换机初始化完成以后，将出现普通用户模式的提示符。图6-13交换机与笔记本电脑的连接图6-14进入超级终端配置图6-15连接描述图6-16连接到图6-17COM1属性2．使用telnet命令配置先做好以下几点工作：交换机与作为模拟终端的计算机都与网络连接，且能通过网络进行通信。该计算机有访问交换机的权限。交换机已配置好设备管理地址（如IP地址、子网掩码等）和控制远程登录的密码。（1）在WindowsXP/2000中，【开始】【运行（R）...】进入“运行”窗口。图6-18运行（2）设交换机的IP地址为222.159.61.182，“运行”窗口的框中输入命令“telnet222.159.61.182”。这时屏幕中将出来交换机的信息。3．使用浏览器配置确认已经做好以下准备工作：在用于配置的计算机中已安装TCP/IP协议，并且在用于配置的计算机和被管理的交换机上都已经配置好IP地址，它们可以通过网络进行通信。用于配置的计算机中安装有支持Java的Web浏览器，如InternetExplorer4.0及以上版本、Netscape4.0及以上版本等。在被管理的交换机上建立了拥有管理权限的用户帐户和密码。被管理交换机支持HTTP服务，并且已经启用了该服务。（1）把计算机连接在交换机的端口上，在计算机上运行Web浏览器。在浏览器的地址栏中键入被管理的交换机的IP地址，单击回车键连接交换机。（2）弹出“连接到”对话框。在“用户名（U）：”框中输入管理权限的用户名，在“密码（P）：”框中输入管理权限的密码，用户名与密码应该已经事先通过Console端口设置好。点击【确定】。（3）在Web浏览器中显示交换机的管理界面。页面为与CiscoCa