以太网交换机
交换机
以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。
概念
1990 年问世的交换式集线器(switching hub),可明显地提高局域网的性能。交换式集线器常称为以太网交换机(Ethernet Switch)或第二层交换机(表明此交换机工作在数据链路层)。
需要说明的是,这里所指的“以太网交换机”是指传输带宽在100Mbps以下的交换机,下面我们还会要讲到一种“快速以太网交换机”、“千兆以太网交换机”和“万兆以太网交换机”其实也是以太网交换机,只不过它们所采用的协议标准、或者传输介质不一样,当然其接口形式也可能不一样。
关键技术
(一)VLAN技术
借助VLAN技术可以有效避免广播数据的恶意攻击,造成广播数据恶意攻击的主要原因是以太网交换机的冲突域和广播域不一致,在这样的情况下,可以利用VLAN技术也就是局域网技术,通过限制广播域范围的方式解决这一问题。局域网技术可以有效分离通信量,让带宽得到更好的利用,并且从逻辑角度出发,将实际的LAN基础设施分割成多个子网。局域网技术在实际应用不仅可以解决广播恶意攻击问题,还有效增强了网络安全性,不仅如此,VLAN技术的使用可以有效降低的移动和变更成本,在物理划分子网的情况下,快速的完成用户变更,所需要的时间较短。但是VLAN技术在实际使用中也存在一定的问题,比如:接口问题,标签引入问题。
(二)信息流优先级
在传输数据的过程中,多媒体数据和普通数据的传输方式不同,多媒体数据在传输过程中对网络的性能有着更高的要求,想要提高多媒体数据传输性能,可以通过信息流优先技术实现传播。信息流分配优先级的常用方法有两种,分别为:第一种,借助交换机完成对输入信息流的确认,然后分类信息流并且分配相应的优先级,一般的三层以太网交换机都可以实现这一方式。另一种,利用终端给数据帧分配优先级,并且将数据帧放置在相应的优先级队列中,按照优先级实现转发。第二种方式,可以让源端和目的端之间通路上所有交换机识别优先级标志。有两个组织致力于指定信息流优先级标准,分别为IEEE802.IP和IPV4TOS域,前者更适合在交换式以太网环境中,IPV4服务类型域优先级标准主要应用在广域网中。
(三)组播技术
以太网交换机在网络应用中,尤其是多媒体应用中,经常会涉及点到多点通信的问题,组播技术是实现点到多点通信的常用方式,传统的点到多点通信方式,不仅浪费带宽、也容易产生延迟和拥塞,甚至会产生一些无用的广播报文,对系统性能带来负面影响。组播技术中发送者只需要发送一次报文,路由器和交换机就会自动把报文复制给每一个真正想要接收报文的终端。通过这种方式有效解决了点到多点的传送问题,需要注意的是网络层组播的实现较为复杂,需要对第三层和第二层的组播功能进行详细的分析,这其中会应用到网络拓扑技术和GMRP技术。GMRP技术是实现组播技术的前提,如果想要在被路由器隔断的几个交换域内实现组播,就需要利用到组播路由协议IGMP。比如:三层交换机作为核心交换网络,在支持GMRP的同时,也支持组播路由协议和IGMP。
(四)流量控制
流量控制是以太网交换机中的关键技术,可以避免缓冲区出现溢出情况,避免数据包丢失。引入流量控制机制,以太网交换机就可以有效限制网络访问机制,对缓冲区设置上限,限制缓冲区的发送速率,将发送源关闭一段时间。比如:在全双工环境中,交换机端口和终端之间会连接一个没有使用的发送和接收通道,这一通道的存在让交换机无法产生一次冲突,去停止终端发送,终端就会一直发送,直到交换机的缓冲区溢出。采用流量控制方式,可以在全双工环境下,产生一个PAUSE帧,将其发送给工作站,就可以让交换机有足够的时间释放缓冲区。
应用
以太网交换机应用最为普遍,价格也较便宜,档次齐全。因此,应用领域非常广泛,在大大小小的局域网都可以见到它们的踪影。以太网交换机通常都有几个到几十个端口,实质上就是一个多端口网桥。另外,它的端口速率可以不同,工作方式也可以不同,如可以提供10M、100M的带宽、提供半双工、全双工、自适应的工作方式等。
特点
1、以太网交换机的每个端口都直接与主机相连,并且一般都工作在全双工方式
2、交换机能同时连通许多对的端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。
3、用户独占传输媒体的带宽,若一个接口到主机的带宽是10Mbit每秒,那么有10个接口的交换机的总容量是100Mbit每秒。这是交换机的最大优点。
工作原理
以太网交换机工作于OSI网络参考模型的第二层(即数据链路层),是一种基于MAC(Media Access Control介质访问控制)地址识别、完成以太网数据帧转发的网络设备
交换机上用于链接计算机或其他设备的插口称作端口。计算机借助网卡通过网线连接到交换机的端口上。网卡、交换机和路由器的每个端口都具有一个MAC地址,由设备生产厂商固化在设备的EPROM中。MAC由IEEE负责分配,每个MAC地址都是全球唯一的。MAC地址是长度为48位的二进制,前24位由设备生产厂商标识符,后24位由生产厂商自行分配的序列号。
交换机在端口上接受计算机发送过来的数据帧,根据帧头的目的MAC地址查找MAC地址表然后将该数据帧从对应端口上转发出去,从而实现数据交换
交换机的工作过程可以概括为“学习、记忆、接收、查表、转发”等几个方面:通过“学习”可以了解到每个端口上所连接设备的MAC地址;将MAC地址与端口编号的对应关系“记忆”在内存中,生产MAC地址表;从一个端口“接收”到数据帧后,在MAC地址表中“查找”与帧头中目的MAC地址相对应的端口编号,然后,将数据帧从查到的端口上“转发”出去。
交换机分割冲突域,每个端口独立成一个冲突域。每个端口如果有大量数据发送,则端口会先将收到的等待发送的数据存储寄存器中,在轮到发送时再发送出去。
面临问题
以太网交换机作为一种数据传输设备,是局域网中重要的设备之一,内部结构端口均为同主机连接,可以在连接多个端口的同时,实现数据传输,也不会产生冲突。除此之外,以太网交换机成本较低,可以满足不同层次的实际需求,在大数据时代背景下,以太网交换机技术不断发展,扩展形成了很多复杂的业务。在这个过程中,以太网交换机也面临着较为严重的安全问题,主要包括以下几个方面:第一,广播恶意攻击;第二,网络攻击;第三,MAC地址攻击;第四,MAC恶意欺骗;第五,环路攻击。以广播恶意攻击为例,网络是一个开放的平台,交换机在接受大流量广播数据时,就会通过广播的形式转发这些数据,如果数据的传输控制功能不够完善,那么网络宽带就会被这些垃圾数据充满,交换机需要具备面对众多数据的传输控制功能。
转发方式
1、直通转发(cut-through switching )
2、存储转发(Store-and-Forward switching)
3、无碎片转发(segment-free switching)
直通式交换,也就是交换机在收到帧后,只要查看到此帧的目的MAC地址,马上凭借MAC地址表向相应的端口转发;这种方式的好处是速度快,转发所需时间短,但问题是可能同时把一些错误的、无用的帧也同时转发向目地端。存储转发机制就是交换机的每个端口被分配到一定的缓冲区内存空间,一般为64 k),数据在进入交换机后读取完目标MAC地址,凭借MAC地址表了解到转发关系后,数据会一直在此端口的缓冲区内存储,直到数据填满缓冲区然后一次把所有数据转发到目的地。在数据存储在缓冲区期间,交换机会对数据作出简单效验,如果此时发现错误的数据,就不会转发到目地端,而是在这里直接丢弃掉了。当然这种方式可以提供更好的数据转发质量,但是相对的转发所需时间就会比直通交换要长一点。碎片隔离式也叫改进型直通式交换,利用到直通式的优势就是转发迟延小,同时会检查每个数据帧的长度。因为原理上,每个以太网帧不可能小于64字节,大于1518字节。如果交换机检查到有小过64字节或大于1518字节的帧,它都会认为这些帧是“残缺帧”或“超长帧”,那么也会在转发前丢弃掉。这种方式综合了直通交换和存储转发的优势,很多高速交换机会采用,但是并没有存储转发方式来的普及。
无论是直通转发还是存储转发都是一种二层的转发方式,而且它们的转发策略都是基于 目的MAC(DMAC)的,在这一点上这两种转发方式没有区别。第三种方法主要是第一种“直通转发”的变形。
它们之间的最大区别在于,它们何时去处理转发,也就是交换机怎样去处理数据包的接收进程和转发进程的关系。
参考资料
最新修订时间:2023-04-14 11:37
目录
概述
概念
关键技术
参考资料