交換機工作原理和虛擬區域網

本專題內容：

通過學習本專題掌握交換機的工作原理、虛擬區域網的工作原理及其配置。

一、交換機原理

1、概述

九十年代初，隨著計算機效能的提高及通訊量的聚增，傳統區域網已經愈來愈超出了自身的負荷，交換式乙太網技術應運而生，大大提高了區域網的效能。與現在基於網橋和路由器的共享**的區域網拓撲結構相比，網路交換機能顯著的增加頻寬。交換技術的加入，就可以建立地理位置相對分散的網路，使區域網交換機的每個埠可平行、安全、同時的互相傳輸資訊，而且使區域網可以高度擴充。

2、三種交換技術

1）端**換

端**換技術最早出現在插槽式的集線器中，這類集線器的背板通常劃分有多條乙太網段（每條網段為乙個廣播域），不用網橋或路由連線，網路之間是互不相通的。以大主模組插入後通常被分配到某個背板的網段上，端**換用於將以太模組的埠在背板的多個網段之間進行分配、平衡。

2）幀交換

幀交換是目前應用最廣的區域網交換技術，它通過對傳統傳輸媒介進行微分段，提供並行傳送的機制，以減小衝突域，獲得高的頻寬。一般來講每個公司的產品的實現技術均會有差異，但對網路幀的處理方式一般有以下幾種：

·直通交換：提供線速處理能力，交換機只讀出網路幀的前14個位元組，便將網路幀傳送到相應的埠上。

·儲存**：通過對網路幀的讀取進行驗錯和控制。

3）信元交換

atm技術代表了網路和通訊技術發展的未來方向，也是解決目前網路通訊中眾多難題的一劑「良藥」，atm採用固定長度53個位元組的信元交換。由於長度固定，因而便於用硬體實現。atm採用專用的非差別連線，並行執行，可以通過乙個交換機同時建立多個節點，但並不會影響每個節點之間的通訊能力。

atm還容許在源節點和目標、節點建立多個虛擬鏈結，以保障足夠的頻寬和容錯能力。atm採用了統計時分電路進行復用，因而能大大提高通道的利用率。atm的頻寬可以達到25m、155m、622m甚至數gb的傳輸能力。

3、交換機的工作原理

乙太網交換機的原理很簡單，它檢測從以太埠來的資料報的源和目的地的mac（介質訪問層）位址，然後與系統內部的動態查詢表進行比較，若資料報的mac層位址不在查詢表中，則將該位址加入查詢表中，並將資料報傳送給相應的目的埠。

4、交換式乙太網技術的優點

交換式乙太網不需要改變網路其它硬體，包括電纜和使用者的網絡卡，僅需要用交換式交換機改變共享式hub，節省使用者網路公升級的費用。

可在高速與低速網路間轉換，實現不同網路的協同。目前大多數交換式乙太網都具有100mbps的埠，通過與之相對應的100mbps的網絡卡接入到伺服器上，暫時解決了10mbps的瓶頸，成為網路區域網公升級時首選的方案。

它同時提供多個通道，比傳統的共享式集線器提供更多的頻寬，傳統的共享式10mbps/100mps乙太網採用廣播式通訊方式，每次只能在一對使用者間進行通訊，如果發生碰撞還得重試，而交換式乙太網允許不同使用者間進行傳送，比如，乙個16埠的乙太網交換機允許16個站點在8條鏈路間通訊。

特別是在時間響應方面的優點，使的區域網交換機倍受青睞。它以比路由器低的成本卻提供了比路由器寬的頻寬、高的速度，除非有上廣域網（wan）的要求，否則，交換機有替代路由器的趨勢。

二、虛擬區域網技術與應用

交換技術的發展，允許區域分散的組織在邏輯上成為乙個新的工作組，而且同一工作組的成員能夠改變其實體地址而不必重新配置節點，這就是用到所謂的虛擬區域網技術（vlan）。用交換機建立虛擬網就是使原來的乙個大廣播區（交換機的所有埠）邏輯的分為若干個"子廣播區"，在子廣播區里的廣播封包只會在該廣播區內傳送，其它的廣播區是收不到的。vlan通過交換技術將通訊量進行有效分離，從而更好地利用頻寬，並可從邏輯的角度出發將實際的lan基礎設施分割成多個子網，它允許各個區域網執行不同的應用協議和拓撲結構

1、虛擬區域網技術

交換式乙太網使用透明橋接（transparent bridging）技術，該技術由ieee 802.1協議給出明確的定義。所謂透明是針對主機而言的，主機不需要知道其他主機所在的位置，而交換機將負責把乙個主機產生的資料幀傳給另乙個主機。

1）虛擬區域網工作原理

有很多企業在發展的初期，人員較少，因此對網路的要求也不高，而且為了節約成本，很多企業網都採用了通過路由器實現分段的簡單結構，如圖1所示。在這樣的網路下，每乙個區域網上的廣播資料報都可以被該段上的所有裝置收到，而無論這些裝置是否需要。

圖1 簡單的網路分段

隨著企業規模的不斷擴大，特別是多**在企業區域網中的應用，使每個部門內部的資料傳輸量非常大。此外，由於公司發展中一些遺留下來的問題，使得乙個部門的員工不能相對集中辦公。更重要的是，公司的財務部門需要越來越高的安全性，不能和其他的部門混用乙個乙太網段，以防止資料竊聽。

這些新問題需要更靈活地配置區域網，因此就產生了虛擬區域網（virtual lan）技術。

vlan概念的引入，使交換機承擔了網路的分段工作，而不再使用路由器來完成。vlan的經典拓撲結構見圖2。vlan具有控制廣播、安全性高和靈活性及可擴充套件性等技術優勢。

圖2 vlan的網路分段

通過使用vlan，能夠把原來乙個物理的區域網劃分成很多個邏輯意義上的子網，而不必考慮具體的物理位置，每乙個vlan都可以對應於乙個邏輯單位，如部門、車間和專案組等。由於在相同vlan內的主機間傳送的資料不會影響到其他vlan上的主機，因此減少了資料互動的可能性，極大地增強了網路的安全性。

2）vlan的設定命令

在cisco系列交換機中，如果配置vlan，一般常用以下命令。

建立乙個vlan。命令如下：

set vlan vlan-num [name name]

把某個埠劃分給乙個vlan。命令如下：

set vlan

2、鏈路聚合技術

1）鏈路聚合工作原理

鏈路聚合（trunk）是一種封裝技術，它是一條點到點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器。trunk的主要功能就是僅通過一條鏈路就可以連線多個vlan，請和圖2 進行比較，很明顯，在2個交換機之間節省了2條鏈路，如圖3所示。

圖3trunk封裝可以有以下方式。

a、isl（inter-switch link）

isl是cisco公司的專有封裝方式，因此僅在cisco的裝置上支援。isl會在原來的幀上再新增乙個26位元組的幀頭和4個位元組的幀尾，幀頭中包含了vlan的資訊，幀尾中包含迴圈校驗碼crc，以保證新幀的資料完整性。isl主要用在乙太網上。

b、ieee 802.1q

這是乙個有關trunk封裝方式的標準，很多廠商的裝置都支援這個標準。和isl不同，ieee 802.1q是在資料幀的中間位置加上4個位元組的標識，前2個位元組是標記協議標識（tag protocol identifier，tpid），0x8100代表ieee 802.

1q，後2個位元組為標記控制資訊（tag control information，tcl），其中就包含了vlan的資訊。

c、lan **

該封裝方式主要用在atm鏈路上，在此不做詳細介紹。

d、ieee 802.10

cisco提供了在標準的ieee 802.10 fddi幀上傳送vlan的資訊。該資訊就放在ieee 802.

10幀的安全聯合標識（security association identifier，said）域中。

2）設定trunk方式

把某個埠設成trunk方式。命令如下：

該命令可以分成以下4個部分：

mod/port：指定使用者想要執行trunk的那個埠；

trunk的執行模式，分別有：on | off | desirable | auto | nonegotiate。要想在快速乙太網和千兆乙太網上自動識別出trunk，則必須保證在同乙個vtp域內。

也可以使用on或nonegotiate模式來強迫乙個埠上起trunk，無論其是否在同乙個vtp域內，見表1；

承載的vlan範圍。預設下是1～1005，可以修改，但必須有1；

trunk協議。使用trunk時，相鄰埠上的協議要一致。

3、vtp協議

vtp是一種通過trunk來進行vlan管理的協議，屬於client/server方式。首先，vtp包含域的概念，只有處在同乙個域內的交換機才構成乙個管理體系。其次，對於整個域內vlan的新增和刪除都是在伺服器端完成的。

修改的結果通過trunk發給客戶端，客戶端的vlan資料庫也會發生相應的變化，也就是說，客戶端內的vlan資料庫總是與伺服器端的vlan資料庫保持一致（同步）。出於安全的考慮，整個vtp域還新增了口令認證的功能，只有認證通過，客戶端交換機內的vlan資料庫才與伺服器端進行同步。所需要用到的命令如下：

set vtp [domain domain_name] [mode ] [passwd passwd]

[pruning] [v2 ]

交換機工作原理和虛擬區域網

集線器與區域網交換機的區別

解說乙太網交換機工作原理

說明區域網交換機裝置管理摘要

交換機工作原理和虛擬區域網

集線器與區域網交換機的區別

解說乙太網交換機工作原理

說明區域網交換機裝置管理摘要

相關推薦