交換機的工作原理1、的交換機擁有許多，每個端口有自己的專用，并且可以連接不同的；交換機各個端口之間的通信是同時的、并行的，這就大大提高了信息吞吐量;為了進一步提高性能,每個端口還可以只連接一個設備；為了實現交換機之間的互連或與高檔的連接，一般擁有一個或幾個高速端口，如100MB以太網端口、FDDI端口或155MBATM端口，從而保證整個網絡的；2、的通過共享局域網的用戶不僅是共享帶寬,而且是競爭帶寬；可能由于個別用戶需要更多的帶寬而導致其他用戶的可用帶寬相對減少,甚至被迫等待，因而也就耽誤了通信和；利用交換機的網絡微分段技術，可以將一個大型的共享式局域網的用戶分成許多獨立的網段,減少競爭帶寬的用戶數量,增加每個用戶的可用帶寬，從而緩解共享網絡的擁擠狀況；由于交換機可以將信息迅速而直接地送到目的地能大大提高速度和帶寬，能保護用戶以前在方面的投資，并提供良好的，因此交換機不但是的理想替代物,而且是集線器的理想替代物；與網橋和集線器相比，交換機從下面幾方面改進了性能：1通過支持并行通信，提高了交換機的信息吞吐量；2將傳統的一個大局域網上的用戶分成若干，每個端口連接一臺設備或連接一個工作組，有效地解決擁擠現像；這種方法人們稱之為網絡微分 段Micro一segmentation技術；3虛擬網VirtualLAN技術的出現,給交換機的使用和管理帶來了更大的靈活性;我們將在后面專門介紹虛擬網；4端口密度可以與集線器相媲美，一般的都是有一個或幾個服務器，而絕大部分都是普通的；客戶機都需要訪問服務器，這樣就導致服務器的通信和事務處理能力成為整個網絡性能的；交換機就主要從提高連接服務器的端口的以及相應的幀緩沖區的，來提高整個網絡的性能，從而滿足用戶的要求;一些高檔的交換機還采用進一步提高端口的帶寬；以前的都是采用半雙工的工作方式，即當一臺發送的時候，它就不能接收數據包，當接收數據包的時候，就不能發送數據包；由于采用全雙工技術，即主機在發送數據包的同時，還可以接收數據包，普通的10M端口就可以變成20M端口，普通的100M端口就可以變成200M端口，這樣就進一步提高了信息吞吐量；3、交換機的工作原理的交換機上是具有流量控制能力的網橋，即傳統的二層交換機；把引入交換機，可以完成，故稱為,這是交換機的新進展;交換機二層交換的工作原理交換機和網橋一樣，是工作在的聯網設備，它的各個端口都具有，每個端口可以連接一個LAN或一臺或服務器，能夠通過自學習來了解每個端口的設備連接情況；所有端口由專用處理器進行控制，并經過控制管理總線轉發信息；同時可以用專門的進行集中管理；除此之外，交換機為了提高數據交換的速度和，一般支持多種方式；1存儲轉發：所有網橋都使用這種方法；它們在將發柱之前，要把收到的幀完全存儲在的中,對其檢驗后再發往其他端口，這樣其延時等于接收一個完整的數據幀的時間及處理時間的總和；如果很長時，會導致嚴重的性能問題，但這種方法可以過濾掉錯誤的數據幀；2切入法：這種方法只檢驗數據幀的地址，這使得數據幀幾乎馬上就可以傳出去，從而大大降低延時；其缺點是：錯誤幀也會被傳出去；錯誤幀的概率較小的情況下，可以采用切入法以提高;而錯誤幀的概率較大的情況下，可以采用存儲轉發法/以減少錯誤幀的重傳；4、交換機的配置我們下面以Cisco公司的Catlystl900交換機為例，介紹交換機的一般配置；對一臺新的Catlystl900交換機，使用它的缺省配置就可以工作了；這因為它是一種將裝在FlashMemory中的硬件設備，當加電時，它首先要進行一系列自檢，對所有端口進行測試之后，交換機就處于；這時它的交換表是空的，它可以通過自學習來了解各個端口的設備連接情況，并將設備的MAC地址記錄在交換表中，當有信息交換時，交換機就根據交換表來進行數據轉發；但為了便于對它進行網絡管理,Catlystl900交換機自己有一個MAC地址,這樣就可以為它分配一個和屏蔽碼；須通過交換機的串口接一臺或仿真終端，才能為它指定一個IP地址，其缺省值是;指定IP地址以后，網絡管理員就可以通過網絡進行了；Catlystl900交換機的配置是菜單，缺省配置下，它的所有端口都屬于同一個VLAN，很多情況下都不需要作什么修改；1將微機串口通過RS一232與Catalystl900的Console口連接，運行仿真終端軟件,Catalyst1900啟動后；2回車后，進入主菜單；3按“S”鍵，進入系統配置菜單：配置系統名，位置，日期；4在主菜單中按“N”鍵進入網絡管理菜單；5配置IP地置;6配置SNMP參數；5、交換機的交換機是設備，它可將多個LAN網段連接到一個大型網絡上，與網絡類似交換機傳輸和溢出也是基于MAC地址的傳輸；由于交換機是用實現的，因此，傳輸速度很快；傳輸數據包時，交換機要么使用存儲---轉發交換，要么使用斷---通交換方式；目前有許多的交換機，其中包括,LAN交換機和不同類型的WAN交換機；ATM交換機ATMAsynchronousTransferMode交換機為工作組，中樞以及其它眾多領域提供了高速交換信息和可伸縮帶寬的能力;ATM交換機支持，視頻和數據應用，并可用來交換固定的信息單位有時也稱元素；企業網絡是通過ATM中樞連接多個LAN組成的；局域網交換機LAN交換機用于多LAN網段的相互連接，它在網絡設備之間進行專用的無沖突的通信，同時支持多個的對話；LAN交換機主要是用于高速交換數據幀；通過LAN交換機將一個0Mbps以太網與一個100Mbps以太網互聯；交換機原理Ethernet是的意思，歷史上使用的是十兆標準，現代基本上是百兆到桌面，千兆做干線;對數據業務量大的多采用千兆到桌面，萬兆做干線；交換機和對廣播幀是透明的，所以用交換機和HUB組成的網絡是一個廣播域；的一個接口下的網絡是一個廣播域;所以路由器可以隔離廣播域;原理應用交換機是根據網橋的原理發展起來的，學習交換機先認識兩個概念：沖突域是數據必然發送到的區域；HUB是無智能的信號，有入必出，整個由HUB組成的網絡是一個沖突域；交換機的一個接口下的網絡是一個沖突域，所以交換機可以隔離沖突域；廣播域廣播數據時可以發送到的區域是一個；交換機和對廣播幀是透明的，所以用交換機和HUB組成的網絡是一個廣播域;的一個接口下的網絡是一個廣播域;所以路由器可以隔離廣播域；以太網識別標準常見的標準有：10BASE-2細纜以太網10BASE-5粗纜以太網10BASE-T星型以太網1OOBASE-T快速以太網接線標準星型以太網采用雙絞線連接，雙絞線是8芯,分四組，兩芯一組絞在一起，故稱雙絞線；8芯雙絞線只用其中4芯：1、2、3、6;常見接線方式有兩種：568B接線規范：白橙橙白綠藍白藍綠白棕棕2345678568A接線規范：白綠綠白橙藍白藍橙白棕棕36145278將568B的1和3對調，2和6對調，就得到568A;接線方法兩邊采用相同的接線方式叫做平接，兩邊采用不同的接線方式叫扭接;不同的設備之間連接，使用平接線;相同的設備連接使用扭接線;電腦、與、交換機連接時使用平接線；這是因為網線中的4條線，一對是輸入，一對是輸出，輸入應該與輸出對應;如果將1和3連接,2和6連接，相當于自己的輸出送給自己的輸入；這樣可以使網卡，阻止空接口關閉，而影響有些程序的運彳丁；工作原理地址表表記錄了端口下包含的MAC地址;端口地址表是交換機上電后自動建立的，保存在RAM中，并且自動維護；交換機隔離的原理是根據其端口地址表和轉發決策決定的；轉發決策交換機的轉發決策有三種操作:丟棄、轉發和擴散；丟棄:當本端口下的主機訪問已知本端口下的主機時丟棄；轉發:當某端口下的主機訪問已知某端口下的主機時轉發；擴散:當某端口下的訪問未知端口下的主機時要擴散；每個操作都要記錄下發包端的MAC地址，以備其它主機的訪問;生存期生存期是端口地址列表中表項的壽命;每個表項在建立后開始進行倒記時,每次發送數據都要刷新記時;對于長期不發送數據的主機，其MAC地址的表項在生存期結束時刪除；所以端口地址表記錄的總是最活躍的主機的MAC地址；4應該說交換機有很多值得學習的地方，這里我們主要介紹交換機結構及組網方式,21世紀10年代以來網絡應用越來越廣泛，交換機作為網絡中的紐帶發揮了越來越大的作用；簡單的說,交換機就是將它與用戶計算機相連就行了，完成各個計算機之間的數據交換;復雜來說，交換機針對在整個網絡中的位置而言，一些高層交換機如、網管型的產品，在交換機結構方面就沒這么簡單了；三層交換機通常，普通的交換機只工作在上，則工作在網絡層;而功能強大的可同時工作在數據鏈路層和網絡層，并根據MAC地址或IP地址轉發;但是要注意到三層交換機并不能完全取代路由器，因為它主要是為了實現處于兩個不同的Vlan進行通訊,而不是用來作數據傳輸的復雜路徑選擇；網管功能一臺交換機所支持的管理程度反映了該設備的可管理性與可操作性；帶網管功能的交換機可對每個端口的流量進行監測，設置每個端口的速率，關閉/打開端口連接；通過對交換機端口進行監測，便于對網絡業務流量的區分和迅速進行定義，提高了網絡的可管理性；端口聚合這是一種封裝技術，它是一條點到點的鏈路，鏈路的兩端可以都是交換機,也可以是交換機和，還可以是和交換機或路由器;基于Trunk功能，允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量，大幅度提供整個網絡能力；結構級聯方式這是最常用的一種組網方式，它通過交換機上的UpLink進行連接;需要注意的是交換機不能無限制級聯，超過一定數量的交換機進行級聯，最終會引起，導致網絡性能嚴重下降；聚合方式前面我們已接觸到的特點，此種方式相當于用多個端口同時進行級聯，它提供了更高的互聯帶寬和線路冗余，使網絡具有一定的可靠性；堆疊方式交換機的堆疊是擴展端口最快捷、最便利的方式，同時堆疊后的帶寬是單一交換機的幾十倍;但是,并不是所有的交換機都支持堆疊的，這取決于交換機的品牌、型號是否支持堆疊;并且還需要使用專門的堆疊電纜和堆疊模塊;最后還要注意同一疊堆中的交換機必須是同一品牌；分層方式這種方式一般應用于比較復雜的交換機結構中，按照功能可劃分為：、、核心層；后記作為網絡的重要連接設備，交換機在實際使用中相當頻繁;對于一般家庭用戶而言，比較復雜的應用就是交換機的級聯結構了；而三層路由、堆疊等高級應用一般在企業中應用較多；協議術語網橋協議：BPDUBRidgeProtocolDataUnitBPDU是交換機間通訊的數據單元，用于確定角色；網橋號：BridgeID交換機的標識號,它由優先級和MAC地址組成,優先級16位,MAC地址48位；根網橋:Rootbridge根網橋定義為網橋號最小的交換機，根網橋所有的端口都不會阻塞;根端口：Rootport非根網橋到根網橋累計路徑花費最小的端口，負責本網橋與根網橋通訊的接口；扌旨定網橋:Designatedbridge網絡中到根網橋累計路徑花費最小交換機，負責收發本數據；扌旨定端口：Designatedport網絡中到根網橋累計路徑花費最小的交換機端口，根網橋每個端口都是指定端口；非扌旨定端口:NonDesignatedport余下的端口是非指定端口，它們不參與數據的轉發,也就是被阻塞的端口；根端口是從非根網橋選出，指定端口是網段中選出；的狀態：生成樹協議工作時，所有端口都要經過一個端口狀態的建立過程；生成樹協議通過BPDU廣播，確定各交換機及其端口的工作狀態和角色，交換機上的端口狀態分別為:關閉、阻塞、偵聽、學習和轉發狀態；1關閉狀態:Disabled不收發任何報文，當接口或人為關閉時處于關閉狀態;2阻塞狀態:Blocking在機器剛啟動時，端口是阻塞狀態20秒,但接收BPDU信息;3偵聽狀態：listening不接收用戶數據15秒，收發BPDU,確定網橋及接口角色;4學習狀態learning不接收用戶數據15秒，收發BPDU,進行地址學習；5轉發狀態:Forwarding開始收發用戶數據，繼續收發BPDU和地址學習，維護STP;網絡環路是總線或星型結構，不能構成環路，否則會產兩個嚴重后果：1產生，造成網絡堵塞；2克隆幀會在各個口出現,造成地址學習記錄幀源地址混亂；解決環路問題方案：1網絡在設計時，人為的避免產生環路；2使用生成樹STPSpanningTreeProtocol功能，將有環的網絡剪成無環網絡;STP被IEEE802規范為802.1d標準;VLANVLANVirtualLan是虛擬，交換機通過VLAN設置,可以劃分為多個邏輯網絡,從而隔離;具有三層模塊的交換機可以實現VLAN間的路由;1端口模式交換機端口有兩種模式,access和;access口用于與計算機相連,而交換機之間的連接，應該是trunk;交換機端口默認VLAN是VLAN1,工作在access模式；Access口收發數據時，不含VLAN標識;具有相同VLAN號的端口在同一個廣播域中；Trunk口收發數據時，包含VLAN標識;Trunk又稱為干線,可以設置允許多個VLAN通過；2VLAN中繼協議：VLAN中繼協議有兩種：ISLInter-SwitchLink:ISL是Cisco專用的VLAN中繼協議；dotlq:802.1q是標準化的，應用較為普遍；3VTPVTPVlanTrunkingProtocol是VLAN，在含有多個交換機的網絡中，可以將中心交換機的VLAN信息發送到下級的交換機中;中心交換機設置為VTPServer，下級交換機設置為VTPClient;VTPClient要能學習到VTPServer的VLAN信息，要求在同一個VTP域，并要口令相同；4VLAN共享如果要求某個VLAN與其他VLAN訪問，可以設置VLAN共享或主附VLAN;共享模式的VLAN端口，可以成為多個VLAN的成員或同時屬于多個VLAN;在主附VLAN結構中，子VLAN與主VLAN可以相互訪問,子VLAN間的端口不能互相訪問；一般的VLAN間使用不同;主附VLAN中主VLAN和子VLAN使用同一個網絡地址；口令恢復交換機的口令恢復的操作是先啟動，在交換機上電時按住的mode鍵.幾秒后松手，進入ROM狀態，將nvram中的配置文件config.txt改名或刪除，再重啟；參考命令為：switch:renameflash:config.textflash:config.bakswitch:eraseflash:config.text的口令恢復操作先啟動超級終端,在路由器上電時按計算機的Ctrl+Break鍵,進入ROM監控狀態rommon>,用配置寄存器命令confreg設置參數值0x2142,跳過配置文件設置口令后再還原為0x2102;參考命令為：rommon>confreg0x2142routerconfigconfig—register0x2102沒有特權口令無法進入特權狀態，只能進入ROM監控狀態，使用confreg0x2142命令；當口令修改完后，可以在特權模式下恢復為使用配置文件狀態；三層概念鏈路層使用MAC地址，完成對幀的操作；交換機的IP地址做管理用，交換機的IP地址實際是VLAN的IP;一個VLAN—個，不同VLAN的主機間訪問，相當于網絡間的訪問，要通過路由實現;不同VLAN間主機的訪問有以下幾種情況：1兩個VLAN分別的兩個物理接口;這是的基本應用;2兩個VLAN通過接入路由器的一個物理接口,這是應用于的;3使用具有三層交換模塊的交換機;Cisco的3550和華為的3526都是基本的；1通過VLAN的IP地址做，實現，要求設置VLAN的IP地址；2將端口設置在三層工作,要求端口設置noswitchport,再設置端口的IP地址；通道技術交換機通道技術是將交換機的幾個端口捆綁使用,即端口的聚合；使用通道技術一個方面提高了帶寬，同時提高了線路的可靠性；但是如果設置不當，有可能產生環路，造成堵塞網絡；要聚合的端口要劃分到指定的VLAN或；配置三層通道時，先要進入通道，再用noswitchport命令關閉二層，設置通道IP地址；一個通道一般小于8個接口，接口參數應該一致，如工作模式、封裝的協議、端口類型；協商方式端口的聚合有兩種方式，一種是手動的方式，一個是自動協商的方式；手動的方式很簡單，設置端口成員鏈路兩端的模式為〃on〃;命令格式為:channel—group〈number〉modeon自動方式有兩種類型：PAgPPortAggregationProtocol和LACPLinkaggregationControlProtocol;PAgP:Cisco設備的協議，有auto和desirable兩種模式；auto模式在協商中只收不發‘desirable模式的端口收發協商的；LACP:標準的端口聚合協議802.3ad,有active和passive兩種模式；active相當于PAgP的auto,而passive相當于PAgP的desirable;負載平衡通道端口間的負載平衡有兩種方式，基于源MAC的轉發和基于目的MAC的轉發；scr—mac:源MAC地址相同的使用同一個；dst-mac:目的MAC地址相同的數據幀使用同一個端口轉發；四層技術隨著寬帶的普及,各種網絡應用的深入，我們的局域網絡正在承擔著繁重的業務流量;網絡系統中的音頻、視頻、數據等信息的傳輸量充斥著占用帶寬，我們不得不為這些數據流量提供差別化的服務，讓時延敏感性的和重要的數據優先通過，這就不得不考慮，以滿足基于策略調度、QoSQualityofService:服務質量以及安全服務的需求;區別第二層交換實現局域網內主機間的快速信息交流，第可以說是交換技術與的完美結合，而第四層交換技術則可以為網絡應用資源提供最優分配，實現應用服務服務質量、及安全控制;四層交換并不是要取代誰，其實2013年徑渭分明的二層交換和三層交換已融入四層交換技術；,是根據第二層的MAC地址和來完成端到端的數據交換的;第二層交換機只須識別中的MAC地址,而直接根據MAC地址轉發,非常便于采用ASIC專用芯片實現;第二層交換的解決方案,是一個〃處處交換〃的方案,雖然該方案也能劃分、限制廣播、建立VLAN,但它的控制能力較小、靈活性不夠，也無法控制流量，缺乏路由功能；,是根據第三層的網絡層IP地址來完成端到端的數據交換的，主要應用于不同VLAN子網間的路由;當某一信息源的第一個進行第路由后，交換機會產生一個MAC地址與IP地址的映射表，并將該表存儲起來，如同一信息源的后續數據流再次進入交換機，交換機將根據第一次產生并保存的表，直接從第二層由源地址傳輸到目的地址,不再經過第三路由系統處理，提高了的轉發效率，解決了VLAN間傳輸信息時傳統產生的速率瓶頸；不僅可以完成端到端交換，還能根據端口的應用特點，確定或限制它的交換流量；簡單地說,第四層交換機是基于傳輸層數據包的交換過程的，是一類基于應用層的用戶應用交換需求的新型;第四層交換機支持TCP/UDP第四層以下的所有協議,可根據TCP/UDP來區分數據包的應用類型，從而實現應用層的和服務質量保證;可以查看第三層數據包頭源地址和目的地址的內容,可以通過基于觀察到的信息采取相應的動作，實現帶寬分配、故障診斷和對TCP/IP應用程序進行訪問控制的關鍵功能;通過任務分配和優化網絡，并提供詳細的流量統計信息和記帳信息，從而在應用的層級上解決、網絡安全和網絡管理等問題,使網絡具有智能和可管理；技術簡介OSI網絡參考模型的第四層是傳輸層;傳輸層負責，即在網絡源和目標系統之間協調通信;在IP協議棧中這是TCP傳輸控制協議和UDP所在的協議層;TCP和UDP包含，它可以唯一區分每個包含哪些應用協議例如HTTP、FTP、telnet等等;TCP/UDP端口號提供的附加信息可以為所利用，四層交換機利用這種信息來區分包中的數據，這是第四層交換的基礎功能介紹數據包過濾:在傳統上，采用第四層信息端口號去定義過濾規則;四層交換也借用了控制列表的概念，但和基于軟件的路由器不一樣，第四層交換是在ASIC專用高速芯片中實現的，從而使過濾控制可以線速進行；服務質量:TCP/UDP第四層信息還可以用于建立應用通信的優先級；允許用基于應用來區分優先級，設置，確保重要的流量如:VOIP、視頻在得到最快的處理，使緊急應用獲得網絡的高級別服務；:第四層交換負載均衡的原理，就是按照IP地址和TCP端口進行虛擬連接的交換,直接將發送到目的計算機的相應端口中；具備第四層交換能力的交換機,能作為一個硬件，完成服務器的負載均衡；由于第四層交換基于硬件芯片，因此性能非常優秀，尤其是對于網絡傳輸的速度,交換的速度遠遠超過普通的數據包轉發;采用設備,所有的集群通過第四層交換機與外部Inter