交换式技术发展过程
以太网交换机,英文为SWITCH,也有人翻译为开关,交换器或称交换式集线器。我们首先回顾一下局域网的发展过程。
计算机技术与通信技术的结合促进了计算机局域网络的飞速发展,从六十年代末ALOHA的出现到九十年代中期1000MBPS交换式以太网的登台亮相,短短的三十年间经过了从单工到双工,从共享到交换,从低速到高速,从简单到复杂,从昂贵到普及的飞跃。
八十年代中后期,由于通信量的急剧增加,促使技术的发展,使局域网的性能越来越高,最早的1MBPS的速率已广泛地被今天的100BASE-T和100CG-ANYLAN替代,但是,传统的媒体访问方法都局限于使大量的站点共享对一个公共传输媒体的访问,既CSMA/CD。
九十年代初,随着计算机性能的提高及通信量的聚增,传统局域网已经愈来愈超出了自身的负荷,交换式以太网技术应运而生,大大提高了局域网的性能。与现在基于网桥和路由器的共享媒体的局域网拓扑结构相比,网络交换机能显著的增加带宽。交换技术的加入,就可以建立地理位置相对分散的网络,使局域网交换机的每个端口可平行、安全、同时的互相传输信息,而且使局域网可以高度扩充。
从网桥、多端口网桥到交换机
局域网交换技术的发展要追溯到两端口网桥。桥是一种存储转发设备,用来连接相似的局域网。从互联网络的结构看,桥是属于DCE级的端到端的连接;从协议层次看,桥是在逻辑链路层对数据帧进行存储转发;与中继器在第一层、路由器在第三层的功能相似。两端口网桥几乎是和以太网同时发展的。
以太网交换技术(SWITCH)是在多端口网桥的基础上与九十年代初发展起来的,实现OSI模型的下两层协议,与网桥有着千丝万缕的关系,甚至被业界人士称为"许多联系在一起的网桥",因此现在的交换式技术并不是什么新的标准,而是现有技术的新应用而已,是一种改进了的局域网桥,与传统的网桥相比,它能提供更多的端口(4~88)、更好的性能、更强的治理功能以及更便宜的价格。现在某些局域网交换机也实现了OSI参考模型的第三层协议,实现简单的路由选择功能,目前很热的第三层交换就是指此。以太网交换机又与电话交换机相似,除了提供存储转发(STORE ANG FORWord)方式外还提供了其它的桥接技术,如:直通方式(CUT THROUGH)。
交换式以太网的工作原理
以太网交换机的原理很简单,它检测从以太端口来的数据包的源和目的地的MAC(介质访问层)地址,然后与系统内部的动态查找表进行比较,若数据包的MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送给相应的目的端口。
交换式以太网技术的优点
交换式以太网不需要改变网络其它硬件,包括电缆和用户的网卡,仅需要用交换式交换机改变共享式HUB,节省用户网络升级的费用。
可在高速与低速网络间转换,实现不同网络的协同。目前大多数交换式以太网都具有100MBPS的端口,通过与之相对应的100MBPS的网卡接入到服务器上,暂时解决了10MBPS的瓶颈,成为网络局域网升级时首选的方案。
它同时提供多个通道,比传统的共享式集线器提供更多的带宽,传统的共享式10MBPS/100MPS以太网采用广播式通信方式,每次只能在一对用户间进行通信,假如发生碰撞还得重试,而交换式以太网答应不同用户间进行传送,比如,一个16端口的以太网交换机答应16个站点在8条链路间通信。
非凡是在时间响应方面的优点,使的局域网交换机倍受青睐。它以比路由器低的成本却提供了比路由器宽的带宽、高的速度,除非有上广域网(WAN)的要求,否则,交换机有替代路由器的趋势。
直通式(cut throuth),存储转发(store-and-forward)的比较
直通方式的以太网络交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟(LATENCY)非常小、交换非常快,这是它的优点;它的缺点是:因为数据包的内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且,当以太网络交换机的端口增加时,交换矩阵变的越来越复杂,实现起来相当困难。
存储转发方式是计算机网络领域应用最为广泛的方式,它把输入端口的数据包先存储起来,然后进行CRC检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,单是它可以对进入交换机的数据包进行错误检测,尤其重要的是它可以支持不同速度的输入输出端口间的转换,保持高速端口与低速端口间的协同工作。
第二层和第三层交换及其与路由器方案的竞争
局域网交换机是工作在OSI第二层的,可以理解为一个多端口网桥,因此传统上称为第二层交换;目前,交换技术已经延伸到OSI第三层的部分功能,既所谓第三层交换,第三层交换可以不将广播封包扩散,直接利用动态建立的MAC地址来通信,似乎可以看懂第三层的信息,如IP地址、ARP等,具有多路广播和虚拟网间基于IP、IPX等协议的路由功能,这方面功能的顺利实现得力于专用集成电路(ASIC)的加入,把传统的由软件处理的指令改为ASIC芯片的嵌入式指令,从而加速了对包的转发和过滤,使得高速下的线性路由和服务质量都有了可靠的保证。目前,假如没有上广域网的需要,在建网方案中一般不再应用价格昂贵、带宽有限的路由器。
虚拟局域网技术
交换技术的发展,答应区域分散的组织在逻辑上成为一个新的工作组,而且同一工作组的成员能够改变其物理地址而不必重新配置节点,这就是用到所谓的虚拟局域网技术(VLAN)。用交换机建立虚拟网就是使原来的一个大广播区(交换机的所有端口)逻辑的分为若干个"子广播区",在子广播区里的广播封包只会在该广播区内传送,其它的广播区是收不到的。VLAN通过交换技术将通信量进行有效分离,从而更好地利用带宽,并可从逻辑的角度出发将实际的LAN基础设施分割成多个子网,它答应各个局域网运行不同的应用协议和拓扑结构,对这部分具体内容感爱好的读者可以参考IEEE802.10规定。
局域网交换机维护
<> 局域网交换机简介 <>Catalyst 6000 系列简介 <>Catalyst 5000 系列简介 <>Catalyst 6000 系列和 Catalyst 5000 系列的基本维护命令
<>局域网交换机的概述
局域网交换机将人们从传统意义上共享的HUB式局域网发展到更广阔的空间。以Cisco 公司出品的Catalyst 5000 系列局域网交换机为例,它包括一个集成的交换硬件结构,支持交换的10-Mbps 以太网和100-Mbps 快速以太网,可通过快速以太网、FDDI、交换式令牌环和第3层交换处理能力。该类交换机可向局域网内的工作站、服务器、网段、骨干网或其它用户提供交换接入。
Cisco IOS软件为Catalyst平台和网络应用程序提供先进的网络服务。Cisco IOS技术专为交换进行了优化,并可用于所有Catalyst交换机,包括:用于带宽集合的Fast Ether Channel技术;优化了多点传送和多媒体流量性能的Cisco群组治理协议支持;以及广泛的治理特性。Cisco IOS软件还支持虚拟局域网(VLAN)配置和治理、IP地址治理以及安全的网络服务访问。
<>Catalyst 6000 系列简介
Catalyst 6000 家族包括Catalyst 6500 系列和 Catalyst 6000 系列,为园区网络提供一系列新的高性能多层交换解决方案。Catalyst 6000 家族旨在满足主干网/分布和服务器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求,提供卓越的可伸缩性和性价比,支持广泛的接口密度、性能和高可用性选项。通过提供给用智能、服务质量机制和安全,客户可以更加有效地利用他们的网络增加客户服务(例如多点传送和 ERP 应用),而不会牺牲网络性能。假如与 Cisco IOS 的广泛网络服务相结合,Catalyst 6000 家族能够提供企业内部网所需的强大治理、用户移动性、安全性、高可用性和多媒体支持。
Catalyst 5000 系列简介
Cisco 的 Catalyst 5000 系列交换机除了Catalyst 5000 之外,还包括Catalyst 5002、Catalyst 5500 、Catalyst 5505、Catalyst 5509 等四种型号,它们都是Catalyst 5000 的增强型。本期工程利旧设备为Catalyst 5509交换机。 以常用的Catalyst 5509 为例,Catalyst 5509 机架共有9个槽位,第一个槽位用于 Supervisor Engine模块,该模块提供第2层交换和远程的网络治理,模块上有双端口、全双工快速以太网接口。可以用400Mbps的最高速率连接其它的Catalyst 5000、路由器和服务器;第二个槽位是用来插备份的 Supervisor Engine 模块。其它7个槽位可以用来组合配置任何交换模块和路由交换模块(RSM)。 Catalyst 5509 机箱适合固定在标准的19英寸机架上。可以在机箱的同一侧面操作所有的系统部件。一个完整的系统必须配置一个电源。为了实现容错,可选配双备份、负载均衡、可带电拔插的电源。
Catalyst 6000 系列和Catalyst 5000 系列基本维护
Catalyst 6000 系列和Catalyst 5000 系列局域网交换机功能强大,包括很多使用及维护命令。下面,列出几条常用的命令及简单说明。所有有关的维护命令请详见随硬件设备提供的有关手册。
1 关于端口的设置
设置端口名称
set port name mod_num/port_num [ name_string ]
设置端口优先级
set port level mod_num/port_num noramal|high
设置端口速率
set port speed mod_num/port_num < 10|100|auto >
设置端口传输类型
set port duplex mod_num/port_num full|half
检查端口配置状态
show port mod_num/port_num
2关于网络端口 sc0 的设置
在VLAN中设置供物理连接的逻辑端口
sc0 set interface sc0 vlan_num [ ip_address [ netmask [ broadcast ]]]
3 关于VLAN的设置
定义一个VLAN 的序号,名字,类型
set vlan vlan_num [ name name ] [ type type ] 检查VLAN 配置状态 show vlan
4 关于Trunk的测试
在某个特定的端口建立中继
set trunk mod_num/port_num [ on|off|desirable|auto ] [ vlans ]
检查中继的配置状态
show trunk
5 关于 spantree 的设置
在某 vlan 中设置
spantree set spantree enable [ vlan ]
在某 vlan 中 设置 桥接的转发时延
set spantree fwddelay delay [ vlan ]
在某 vlan 中 设置 hello 报文的发送间隔
set spantree hello interval [ vlan ]
设置某 vlan 中桥接的最大持续时间
set spantree maxage agingtime [ vlan ]
设置某端口的桥接路径成本
set spantree portcost mod_num/port_num cost
6 关于SNMP协议的配置
配置SNMP的域串: set snmp community read-only | read-write | read-write-all community_string
设置一个受限制的地址或域: set snmp trap rcvr_address rcvr_community
检查SNMP配置状态: show snmp
7 关于 IP 包的分段
在FDDI 与以太网的桥接中设置IP 包的分段 set ip fragmentation { enable | disable }
8 关于ICMP 未到达的消息
set ip unreachable { enable | disable }
9 关于ARP 表的设置
创立一个 arp 表并设置该表的刷新时间
set arp { ip_addr hw_addr | agingtime agingtime }
10 关于交换机三层交换模块的配置
telnet ip_address 登陆到三层交换模块。
rsm>enable
rsm#show run 显示当前配置文件
rsm#show int vlan id 显示vlan 状态
rsm#show ip route 显示路由信息
三层交换vlan 的配置:
rsm#conf t
rsm(config)# int vlan id
rsm(config)# ip address a。b。c。d netmask
rsm(config)# no shutdown
rsm#wr mem