第二章
交换机的基本概念和配置:
Ethernet/802.3网络的关键要素:
载波侦听多路访问/冲突检测(CSMA/CD)
CSMA/CD 仅用于集线器中常用的半双工通信。全双工交换机不使用 CSMA/CD。载波侦听:在 CSMA/CD 接入方法中,要发送报文的所有网络设备必须在发送之前进行侦听。如检测到信号则等待,如果没有则发送,在发送过程中设备仍会继续侦听 LAN 中的流量或冲突。多路访问:如果设备之间的距离造成一台设备的信号延时,也就是说,另一台设备无法检测到信号,则另一台设备可能也会开始发送。报文将在介质中传播,直到相互碰头。此时,双方的信号就会混合,报文被损坏,从而形成冲突。冲突检测:当设备处于侦听模式下,它可以检测到共享介质中何时发生冲突,因为所有设备均可检测到信号振幅的增长高于正常水平。堵塞信号和随机回退:检测到冲突之后,发送设备将发出堵塞信号。堵塞信号通知其它设备发生了冲突,以便它们调用回退算法。回退算法将使所有设备在随机时间内停止发送,以让冲突消除。
以太网通信
交换 LAN 网络中的通信以三种方式进行:单播、广播和组播:
单播:就是只有一个发送方和一个接收方。
广播:就是只有一个发送方,但是所有连接的设备都能收到。
组播:就是发送方发送的数据只有感兴趣的设备才会收到。
以太网帧:
前导码和帧首定界符字段:“前导码”(7 个字节)和“帧首定界符 (SFD)”(1 个字节)字段用于实现发送设备与接收设备之间的同步。帧的这前 8 个字节用于引起接收节点的注意。前几个字节的实质作用是告诉接收方准备接收新帧。
目的 MAC 地址字段:字段(6 个字节)是目标接收方的标识符。
源 MAC 地址字段:字段(6 个字节)标识帧的源 NIC 或接口。
长度/类型字段:字段(2 个字节)定义帧的数据字段的确切长度。此字段后来被用作帧校验序列 (FCS) 的一部分,用来确认是否正确收到报文。此处只能输入帧长度或帧类型。如果该字段用于指定类型,则“类型”字段将说明采用哪个协议。当节点收到帧,并且“帧/类型”字段指定的是类型时,节点可确定存在的高层协议。如果大于等于十六进制值 0x0600 或十进制值 1536,则是表示协议。如果小于十六进制值 0x0600,则表示的是数据的长度。数据和填充位字段:字段(46 到 1500 个字节)包含来自更高层的封装数据,这些数据是通用第 3 层 PDU 或者更常见的 IPv4 数据包。如果帧长度不足64个字节那么将使用填充到64个字节。
帧校验序列字段:FCS 字段(4 个字节)检测帧中的错误,它使用的是循环冗余校验 (CRC)。MAC 地址:以太网 MAC 地址是一种表示为 12 个十六进制数字,MAC 地址是由组织唯一标识符 (OUI) 加上厂商分配号构成的。OUI 是 MAC 地址的前半部分。其长度为 24 位,标识网卡的制造商。在 OUI 内,有 2 个位仅在目的地址中使用时才有意义,它们是:广播位或组播位:此位指示接收接口,帧的目的地是 LAN 网段中的所有最终工作站或一组最终工作站。厂商分配号MAC 地址中的厂商分配部分为 24 位长,并唯一标识以太网硬件。它可以是 BIA,也可以根据本地位所示通过软件修改。
双工设置:
用于以太网通信的双工设置有两种:半双工和全双工:
半双工:即代表性的设备就是对讲机。使用CSMA/CD。
全双工:仅限于点对点的通信,冲突检测电路关闭。但需要双方都支持全双工。
交换机端口设置:
Cisco Catalyst 交换机有三种设置:
? auto 选项设置双工模式自动协商。启用自动协商时,两个端口通过通信来决定最佳操作模式。
? full 选项设置全双工模式。
? half 选项设置半双工模式。
对于快速以太网和 10/100/1000 端口,默认为 auto。对于 100BASE-FX 端口,默认为 full。当 10/100/1000 端口设置为 10Mb/s 或 100Mb/s 时,它们可在半双工或全双工模式下工作,而当设置为 1,000Mb/s 时,它们只能以全双工模式工作。
auto-MDIX:使用此功能后,你的线路无论是交叉线还是直连线都可以通信。现在的交换机默认都开启了此功能。
MAC 寻址和交换机 MAC 地址表:
MAC寻址的过程:是当A要和B通信时,A发送数据包要经过交换机,交换机会提取A数据包的目的MAC地址,然后在交换机的MAC地址表中查找,如果能够找到则转发,如果未能找到则向除接收端口以外的所有端口转发。(如果有回应则将MAC地址和端口的对应关系加到MAC地址表中,这就是交换机的MAC地址学习过程)
交换机的MAC地址表:就是用来存储MAC地址和端口的对应表,交换机就是用此表来判断将数据帧送出相应的接口。(当两台连接的主机需要相互通信时,交换机使用交换表来建立端口之间的连接。该电路将一直保留至会话终止。)
Ethernet/802.3网络的设计考虑因素:
带宽和吞吐量:以太网 802.3 网络的主要缺点是冲突。当两台主机同时传送帧时,冲突就会发生。由于使用共享介质传输会导致传输的可用带宽将相应减少。因此,共享以太网络的节点数量将影响网络的吞吐量或效率。
冲突域:扩大以太网 LAN 以容纳更多用户时,将产生更高的带宽需求,发生冲突的可能性会增加。要减少特定网段上的节点数量,可以创建单独的物理网段,称为冲突域。例如,如果一台 12 端口交换机的每个端口上都连接了设备,则将形成 12 个冲突域。(交换机可以使一个端口一个冲突域减少了冲突域的域内大小提高了网络的传输质量。)
广播域:当一个用户发送广播帧时能够收到此帧的范围就是广播域。广播域内数量过大会导致网络效率下降。
网络延时:延时是一个帧或一个数据包从源工作站到达最终目的地所用的时间。延时有至少三个来源:
1) 源网卡在导线上发送电压脉冲需要时间,而目的网卡解释这些脉冲也需要时间。这有时称为网卡延迟,10BASE-T 网卡的延迟通常为大约 1 毫秒。
2) 信号在电缆上传输需要时间,因此存在实际的传播延迟。通常情况下,5 类 UTP 的传播延迟为每百米 0.556 毫秒。电缆越长,标称传播速度 (NVP) 越低,则传播延迟越长。
3) 当两台设备之间的路径中网络设备增加时,延时也会随之延长。这些设备可以是第 1 层设备、第 2 层设备,或者第 3 层设备。因为当网络设备收到一个数据包时要查找送出接口或路径,这也需要时间。
网络拥塞:将 LAN 分割成多个更小部分的主要原因是为了隔离流量以及使每位用户更好地利用带宽。如果没有分段,LAN 很快就会被流量和冲突堵塞。
以下是网络拥塞最常见的原因:
? 计算机和网络技术的功能日益强大。现在的 CPU、总线和外围设备比早期的 LAN 中所使用的同类设备更快、更强大,因此,它们通过网络发送数据的速率更快,并且处理数据的速率也更高。
? 网络流量日益增加。网络通信现在更加普遍,因为执行基本工作需要远程资源。此外,广播报文(例如 ARP 发出的地址解析查询)可能对最终工作站和网络性能有不利影响。
? 高带宽应用程序。软件应用程序的功能越来越丰富,需要的带宽也越来越多。桌面出版、工程设计、视频点播 (VoD)、电子学习 (e-learning) 和视频流都需要相当高的处理能力和速度。
LAN 分段:使用路由器和交换机可以将 LAN 分割成很多更小的冲突域和广播域。
路由器
虽然 LAN 交换机缩小了冲突域的规模,但是连接到交换机的所有主机仍都处于同一个广播域中。由于默认情况下,路由器不转发广播流量,因此它们可用于创建广播域。用路由器创建更多更小的广播域将减少广播流量,并为单播通信提供更多可用带宽。每个路由器接口都连接到单独的网络,广播流量的范围仅限于发出该广播的 LAN 网段内。
LAN设计考虑因素:
控制网络延时:在设计网络以减少延时时,需要考虑网络上每一台设备所引起的延时。(比如说流量过大导致交换机来不及处理而导致的网络延时)
消除瓶颈:网络中的瓶颈是高网络拥塞导致性能下降的位置。
交换机的转发方法:
在过去,交换机使用下面的两种转发方法之一来进行网络端口间的数据交换:存储转发交换或直通交换。
存储转发交换:
当交换机收到帧时,它将数据存储在缓冲区中,直到收下完整的帧。存储过程期间,交换机分析帧以获得有关其目的地的信息。在此过程中,交换机还将使用以太网帧的循环冗余校验 (CRC) 帧尾部分来执行错误检查。如果无错将查找交换表尽情转发。
直通交换:
交换机在收到数据时立即处理数据,即使传输尚未完成。交换机只缓冲帧的一部分,缓冲的量仅足以读取目的 MAC 地址,以便确定转发数据时应使用的端口。
直通交换有两种变体:
? 快速转发交换:快速转发交换提供最低程度的延时。快速转发交换在读取目的地址之后立即转发数据包。由于快速转发交换在收到整个数据包之前就开始转发,因此有时候中继数据包时会出错。这种情况并不经常发生,而且目的网络适配器在收到含错数据包时会将其丢弃。在快速转发模式下,延时是指从收到第一个位到传出第一个位之间的时间差。快速转发交换是典型的直通交换方法。
? 免分片 (fragment) 交换:在免分片交换中,交换机在转发之前存储帧的前 64 个字节。可以将免分片交换视为存储转发交换和直通交换之间的折衷。免分片交换只存储帧的前 64 个字节的原因是,大部分网络错误和冲突都发生在前 64 个字节。免分片交换在转发帧之前对帧的前 64 个字节执行小错误检查以确保没有发生过冲突,并且尝试通过这种方法来增强直通交换功能。免分片交换是存储转发交换的高延时和高完整性与直通交换的低延时和弱完整性之间的折衷。
对称交换和非对称交换:
非对称:非对称交换使更多带宽能专用于服务器交换机端口,以防止产生瓶颈。这实现了更平滑的流量传输,多台客户端可同时与服务器通信。非对称交换机上需要内存缓冲。为了使交换机匹配不同端口上的不同数据速率,完整帧将保留在内存缓冲区中,并根据需要逐个移至端口。对称:在对称交换机中,所有端口的带宽相同。对称交换可优化为合理分配流量负载,例如在点对点桌面环境中。
内存缓冲:
以太网交换机在转发帧之前,可以使用缓冲技术存储帧。当目的端口由于拥塞而繁忙时,也可以使用缓冲,交换机将一直存储帧,直到可以传送该帧。将内存用于存储数据的功能称为内存缓冲。内存缓冲内置于交换机硬件中,除了可以增加可用的内存量之外,内存缓冲不可配置。
有两种内存缓冲方法:基于端口和共享内存
基于端口的内存缓冲:
在基于端口的内存缓冲中,帧存储在链接到特定传入端口的队列中。
共享内存缓冲:
共享内存缓冲将所有帧都放入公共内存缓冲区中,公共缓冲区由交换机上的所有端口共享。
第 2 层交换和第 3 层交换:
第 2 层 LAN 交换机只根据 OSI 数据链路层(第 2 层)MAC 地址执行交换和过滤。
第 3 层交换机不仅使用第 2 层 MAC 地址信息来作出转发决策,而且还可以使用 IP 地址信息。也就是说他知道MAC对应端口也知道IP地址对应端口。第 3 层交换机还能够执行第 3 层路由功能,从而省去了 LAN 上对专用路由器的需要。由于第 3 层交换机有专门的交换硬件,因此通常它们路由数据的速度与交换数据一样快。
第 3 层交换机和路由器比较: