第一章 交换机的基本配置和使用 主讲:王毅 路由和交换 基 本 原 理
华为交换机产品及外观介绍 本 课 目 录 交换机的基本配置和使用 交换机基本原理 交换机的主要参数 交换机的选型
目前市场常用数据通信产品品牌有: Cisco(思科)、 Huawei(华为)、 3COM(三康)、 D-Link、 TP-Link、 RuiJie(锐捷)、 神州数码、 H3C(华三) 等。 华为交换机产品及外观介绍
华为交换机产品及外观介绍 华三H3C交换机产品线
交换机外观 华为交换机产品及外观介绍
交换机基本原理 交换机工作在OSI的第二层,可以看作是一台多端口的网桥,为所连接的两台设备提供一条独享的点到点的虚电路。 交换机可以工作在全双工模式下。
交换机的英文名称为“Switch”,它是集线器的升级换代产品,采用与集线器不同的工作原理。如果从产品的外观上来看,交换机与常用的集线器基本上没有多大区别,一般都是一个金属外壳的扁形长方体,在面板上有多个RJ-45接口。 通常交换机应该具备以下基本的功能:物理编址、错误校验(一般情况下采用的是CRC校验方法)、帧序列以及流量控制等。 交换机基本原理
交换机内部拥有一条很高带宽的背板总线、工作时使用的存储器、内部交换矩阵电路和其它相关控制机构。交换机这种方式我们可以明显地看出一方面效率高,不会浪费网络资源,只是对目的地址发送数据,一般来说不易产生网络堵塞;另一个方面数据传输安全,因为它不是对所有节点都同时发送,发送数据时其它节点很难侦听到所发送的信息。这也是交换机为什么会很快取代集线器的重要原因之一。 交换机基本原理
交换机与集线器的区别: 1.在OSI参考模型中的工作层次不同。集线器一般是工作在物理层,目前较为普通的交换机至少是工作在第二层,更高级的交换机可以工作在网络层和传输层。 2.交换机的数据传输方式不同。集线器的数据传输方式是广播(broadcast)方式,而交换机是点对点的数据发送。 3.带宽占用方式不同。在带宽占用方面,集线器所有端口是共享集线器的总带宽,而交换机的每个端口都具有自己的带宽。 4.传输模式不同。集线器只能采用半双工方式进行传输的,因为集线器是共享传输介质的。 交换机基本原理
交换机的三个功能 交换机基本原理 地址学习 帧的转发/过滤 回路防止
交换机如何学习主机的位置 交换机基本原理 最初开机时MAC地址表是空的 E0 E1 E2 E3 MAC地址表 0260.8c01.1111 B 0260.8c01.1111 0260.8c01.3333 E0 E1 E2 E3 Slide 1 of 1 Purpose: Emphasize: The 1900en max mac address table size is 1024. Once the table is full, it will flood all new addresses until existing entries age out. The command to change the mac address table aging time is: wg_sw_a(config)#mac-address-table aging-time ? <10-1000000> Aging time value The default is 300sec. The MAC address table is also referred to as the CAM table (Content Address Memory) on some switches. C D 0260.8c01.2222 0260.8c01.4444 最初开机时MAC地址表是空的
交换机如何学习主机的位置 交换机基本原理 主机A发送数据帧给主机C MAC地址表 E0: 0260.8c01.1111 交换机基本原理 A B 0260.8c01.1111 0260.8c01.3333 E0 E1 C D E2 E3 Slide 1 of 1 Purpose: Emphasize: 0260.8c01.2222 0260.8c01.4444 主机A发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)
交换机如何学习主机的位置 交换机基本原理 主机D发送数据帧给主机C MAC地址表 E0: 0260.8c01.1111 交换机基本原理 E3: 0260.8c01.4444 A B 0260.8c01.1111 0260.8c01.3333 E0 E1 C E2 E3 D Slide 1 of 1 Purpose: Emphasize: Once C replies, the switch will also cache station C’s MAC address to port E2 as shown in the next slide. 0260.8c01.2222 0260.8c01.4444 主机D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03 该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)
交换机如何过滤帧 交换机基本原理 X X 交换机A发送数据帧给主机C 在地址表中有目标主机,数据帧不会泛洪而直接转发 E0 E1 E2 E3 MAC地址表 E0: 0260.8c01.1111 交换机基本原理 E2: 0260.8c01.2222 A E1: 0260.8c01.3333 B E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 E0 X E1 X C D E2 E3 Slide 1 of 1 Purpose: Emphasize: 0260.8c01.2222 0260.8c01.4444 交换机A发送数据帧给主机C 在地址表中有目标主机,数据帧不会泛洪而直接转发
广播帧和多点传送帧 交换机基本原理 主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口 E0 E1 E2 E3 MAC地址表 E0: 0260.8c01.1111 交换机基本原理 E2: 0260.8c01.2222 A B E1: 0260.8c01.3333 E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 E0 E1 C E2 E3 D Slide 1 of 1 Purpose: Emphasize: 0260.8c01.2222 0260.8c01.4444 主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口
交换机的主要参数 目前市场上的交换机品种繁多,应用技术不同,价格差异较大,不同的交换机所能提供的性能也不一样,不同的技术应用影响着企业网络的整体性能。目前交换机的主要参数有:
1.MAC地址表 交换机可以识别连在网络上的节点的网卡MAC地址,并把它们保存到MAC地址表里。这个MAC地址表存放于交换机的缓存中,并记住这些地址,当需要向目的地址发送数据时,交换机就可在MAC地址表中查找这个MAC地址的节点位置,然后直接向这个位置的节点发送。 交换机的主要参数
1.MAC地址表 MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量。不同档次的交换机每个端口所能够支持的MAC数量不同。在交换机的每个端口,都需要足够的缓存来记忆这些MAC地址,缓存容量的大小就决定了相应交换机所能记忆的MAC地址数量的多少。越是高档的交换机能记住的MAC地址数量就越多。 交换机的主要参数
2.端口类型 端口类型是指交换机上提供的端口是以太网、令牌环、FDDI还是ATM等类型,一般来说固定端口交换机只有单一类型的端口,适合中小企业或个人用户使用,而模块化交换机由于可以有不同介质类型的模块可供选择,端口类型更为丰富,这类交换机适合部门级以上级别用户选择。快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供。 交换机的主要参数
3.端口数量 交换机设备的端口数量是交换机最直观的衡量因素,通常此参数是针对固定端口交换机而言,常见的标准的固定端口交换机端口数有8、16、24、48等以8的倍数提供端口几种。 固定端口交换机虽然价格相对便宜,但由于它只能提供有限的端口和固定类型的接口,无论从可连接的用户数量上,还是所从可使用的传输介质上来讲都具有一定的局限性,但这种交换机在工作组中应用较多,一般适用于小型企业网络、管理子系统和工作区子系统环境。 交换机的主要参数
交换机的主要参数 4.传输模式 传输模式有全双工、半双工、全双工/半双工自适应等三种模式。 全双工的好处在于迟延小,速度快。目前的交换机都支持全双工。
5.传输速率 交换机的传输速度是指交换机端口的数据交换速度。目前常见的有10Mbps、100Mbps、1000Mbps等几类。除此之外还有10GMbps交换机,但目前市场供给很少。 10M/100Mbps自适应交换机适合工作组级别使用,纯100Mbps或1000Mbps交换机一般应用在部门级以上的应用或骨干级别的应用当中。10GMbps的交换机主要用在电信等骨干网络上。 交换机的主要参数
6.模块化插槽数 模块化插槽数量是针对模块化交换机而言。模块化插槽数量就是指模块化交换机所能安插的最大模块数。在模块化交换机中,为用户预留了不同数量的空余插槽,以方便用户扩充各种接口,预留的插槽越多,用户扩充的余地就越大。 模块化交换机配备了多个空闲的插槽,用户可选择不同数量、不同速率和不同接口类型的模块,以适应千变万化的网络需求。但拥有更大的灵活性和可扩充性。像这样模块化交换机的端口数量就取决于模块的数量和插槽的数量。 交换机的主要参数
7.交换方式 目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。 直通交换方式。采用直通交换方式的以太网交换机在输入端口检测到一个数据帧时,检查该帧的包头,获取帧的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据帧直通到相应的端口,实现交换功能。由于它只检查数据帧的包头(通常只检查14个字节),不需要存储,所以切入方式具有延迟小,交换速度快的优点。 交换机的主要参数
7.交换方式 存储转发方式。以太网交换机的控制器先将输入端口到来的数据帧缓存起来,先检查数据帧是否正确,并过滤掉冲突错误帧。确定帧正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。实现的办法是将100Mbps低速包存储起来,再通过1000Mbps速率转发到端口上。 交换机的主要参数
7.交换方式 碎片隔离式。它是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据帧的长度是否够64个字节(512 bit),如果小于64字节,说明是假包(或称残帧),则丢弃该帧;如果大于64字节,则发送该帧。该方式的数据处理速度比存储转发方式快,但比直通式慢,但由于能够避免错误帧的转发,所以被广泛应用于低档交换机中。数据包在转发之前将被缓存保存下来,从而确保碰撞碎片不通过网络传播,能够在很大程度上提高网络传输效率。 交换机的主要参数
8.背板带宽 交换机的背板带宽也叫交换带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,它决定着交换机的数据处理能力。背板带宽标志了交换机总的数据交换能力,一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。交换机上所有端口能提供的总带宽计算公式为端口数×相应端口速率×2(全双工模式)。例如一台16口的10M/100Mbps交换机的总带宽=16×100Mbps×2=3.2Gbps。如果总带宽小于等于标称背板带宽,那么在背板带宽上是线速的。 交换机的主要参数
9.转发速率 转发速率也称吞吐量,是指交换机每秒钟接收数据位并通过合适的端口发送出去的最大数据位数。就相当于一座立交桥每秒钟能通过的车辆的流量。它是交换机的一个重要参数,标志着交换机的具体性能。交换机的转发速率=千兆端口数量×1.488Mpps+百兆端口数量*0.1488Mpps。因为包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。 交换机的主要参数
9.转发速率 对于千兆以太网来说,计算方法是1,000,000,000bps/8bit/(64+8+12)byte=1,488,095pps(其中当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销)。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps,快速以太网的统速端口包转发率正好为千兆以太网的十分之一,为0.1488Mpps ,对于万兆以太网,一个线速端口的包转发率为14.88Mpps。性能越好的交换机其转发速率越能达到线速水平,从而最大限度地消除转发时的瓶颈。 交换机的主要参数
10.VLAN支持 VLAN是一种将局域网设备从逻辑上划分成一个个更小的局域网,从而实现虚拟工作组的数据交换技术。这种技术可以实现端口的分隔,即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。它还有利于网络的安全,不同VLAN不能直接通信,杜绝了广播信息的不安全性。第三个优势是可以进行灵活的管理,更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。 VLAN能将网络划分为多个广播域,从而有效地控制广播风暴的发生;可以用于控制网络中不同部门、不同站点之间的互相访问。 交换机的主要参数
交换机的主要参数 11.延扩方式 当一个网络需要的端口数量不能被一台交换机满足时,可以通过两种方式来扩展交换机的端口:级联和堆叠。 级联是指使用普通的线缆将两台或两台以上的交换机连接在一起,实现相互之间的通讯。能级联的交换机的前面板上通常有一个Up-Link口,这就是和上级设备级联的地方。级联的设备是上下级关系,下级设备的所有端口共享着和上级连接的端口的带宽。 交换机的主要参数
11.延扩方式 堆叠是指使用专门的模块和线缆,将若干交换机堆叠在一起,将它们作为一个逻辑交换机使用和管理,实现高速连接。交换机堆叠是通过厂家提供的一条专用连接电缆,从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。以实现单台交换机端口数的扩充。一般交换机能够堆叠4~9台。堆叠的设备之间是平等关系,它是背板之间的连接,把几台交换机做成一个整体。 交换机的主要参数
12.端口聚合 端口聚合它可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。将多个物理链路捆绑在一起后,还可以同时经由被绑定的多个物理链路传输,具有链路冗余的作用。一般来说,两个普通交换器连接的最大带宽取决于媒介的连接速度(100BASE-TX双绞线为200M),而使用端口聚合技术可以将4个200M的端口捆绑后成为一个高达800M的连接。这一技术的优点是以较低的成本通过捆绑多端口提高带宽。 交换机的主要参数
13.三层交换 三层交换是相对于传统交换概念而提出的。传统的交换技术是在OSI网络标准模型中的数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。在交换机中它可以实现虚拟局域网之间的线速连接,解决VLAN之间的通信联通问题和传输瓶颈问题。通常三层交换机用在企业网络的信息中心和设备间子系统中。 交换机的主要参数
14.管理功能 具有管理功能的交换机是中高端交换机具有的功能,目的是让企业的网络处于可管理状态和提高网络通信的性能。不同的交换机提供的管理内容不同,通常交换机的管理内容包括VLAN、三层交换、端口聚合、负载均衡、生成树和SNMP功能等。根据管理功能的不同,交换机的价格差异较大,从几百元到几十万元不等。 交换机的主要参数
14.管理功能 可网管交换机在外观上都有一个共同的特点,即在交换机前面板或后面板都提供一个Console端口。虽然Console端口的接口类型因不同品牌或型号的集线器的可能不同,有的为DB-9串行口,有的为RJ-45端口。但共同的一点就是在该端口都标注有“Console”字样,只要找到这样标有这个字样的端口即属于可网管型交换机。 交换机的主要参数
交换机的选型 中小企业网络更加关注网络的稳定、高速,以及资金的投入,因此在选购交换机时,应当遵循以下几个原则:
交换机的选型 1.性能选择 根据性能不同,常将交换机分为企业级交换机、部门级交换机和工作组级交换机。 企业级交换机一般采用模块化的结构,通常用于企业网络的最顶层。它可以提供用户化定制、优先级队列服务和网络安全控制。能传送海量数据和控制信息,具有硬件冗余和软件可伸缩性特点,保证网络的可靠运行。它在带宽、传输速率以背板容量上要比一般交换机要高出许多。通常企业级交换机能支持500个信息点以上大型企业应用。 交换机的选型
1.性能选择 部门级交换机是面向部门级网络使用的交换机。这类交换机可以是固定配置,也可以是模块配置,一般除了常用的RJ45双绞线接口外,还带有光纤接口。部门级交换机一般具有较为突出的智能型特点,支持基于端口的VLAN,可实现端口管理,可对流量进行控制,有网络管理的功能,可通过计算机的串口或经过网络对交换机进行配置、监控和测试。部门级交换机一般支持300个信息点以下中型企业网络。 交换机的选型
1.性能选择 工作组交换机是传统集线器的理想替代产品,一般为固定配置,配有一定数目的10Base-T或100Base-TX以太网口。交换机按每一个包中的MAC地址相对简单地决策信息转发,这种转发决策一般不考虑包中隐藏的更深的其他信息。 工作组交换机一般没有网络管理的功能,通常将支持100个信息点以内的交换机称为工作组级交换机。 交换机的选型
2.端口选择 端口指的是交换机的接口数量及端口类型,交换机通常分为16口、24口或更多端口数,一般来说端口数量越多,其价格就会越高。在计划交换机的端口数量时要有适当的冗余,并为将来企业规模的扩大留有余地。 交换机端口类型一般分为双绞线端口和光纤端口。大多数交换机具有多个RJ45口,有的还会提供一个UP-Link口,用来实现交换设备的级联。现在市场上许多交换机的端口支持MDI/MDIX自动跳线功能,通过该功能可以在级联交换设备时自动按照适当的线序连接,无须进行手工配置。具有光纤端口的交换机价格很贵。 交换机的选型
3.传输速率选择 现在市场上交换机主要分为百兆、千兆和万兆交换机三类。百兆交换机主要以10/100Mbps自适应交换机为主,能够通过网络自动判断、自适应运行。当前的千兆交换机提供的RJ45端口通常为10/100/1000Mbps自适应端口,如果是光纤端口则就是单纯的1000Mbps端口。 在中小型企业网络中,目前比较流行的是主干1000M,100M到桌面网络,即企业网的骨干选择千兆产品,在建筑物的各楼层配线间选择百兆交换机产品,这种配置能满足企业的绝大多数应用。 交换机的选型
4.结构选择 从结构上分类,交换机可分为固定端口交换机和模块化交换机两类。固定端口的交换机提供有限数量和类型的网络接口,用户不能对其结构进行改变。而模块化交换机提供一些标准化插槽,具有较高的灵活性和可扩充性,用户可以根据自己企业网络的实际情况选购相应类型、速率和数量的模块安装进去。模块化交换机在价格上相对比固定端口的交换机贵一些,建议在企业的信息中心选购一定数量的模块化交换机,有利于企业网络以后的扩容和升级,在建筑物和楼层的设备间选择固定端口的交换机。 交换机的选型
交换机的选型 5.外型选择 从交换机的外型上可分为机架式交换机和桌面式交换机。 桌面式交换机外形尺寸没有固定的规范,通常体形都较小,直接放置在桌面上使用。它提供的端口数量也较少,常为4口或5口,主要用在扩大了规模的工作区子系统,连接一个办公室内的几台有限的计算机。 机架式交换机有标准的外形尺寸,它的宽度为19英寸,高度为1U(1U=1.75英寸=4.45厘米)的倍数,可以安装在标准机柜中。这类交换机通常都有大于8的端口数量,性能上比桌面式交换机好,常用于管理子系统或设备间子系统。 交换机的选型
6.堆叠功能选择 堆叠功能是指使用专门的模块和线缆,将若干交换机堆叠在一起,将它们作为一个逻辑上的交换机使用和管理,实现高速连接。采用堆叠方式时,交换机之间的连接带宽通常较高,例如将2台16端口的交换机堆叠在一起其性能就相当于1台32端口的交换机。不过,由于堆叠需要借助于专门的模块和电缆实现,因此价格相对较高。通常用于网络规模扩大了的企业信息中心和建筑物设备间。 交换机的选型
交换机的选型 7.安全性及VLAN功能选择 交换机可以在底层把非法的客户隔离在网络之外,网络安全一般是能过MAC地址过滤或将MAC地址与固定端口绑定的方法来实现的,同时VLAN也是强化网络管理,保护网络安全的强有力手段。现在交换机是否支持VLAN已成为衡量其性能好坏的重要参数。
8.协议层选择 二层交换机依赖于链路层中的信息(如MAC地址)完成不同端口数据间的线速交换,主要功能包括物理编址、错误校验、帧序列以及数据流控制。在中小企业网络中楼层交接间通常选择普通二层交换机。 三层交换机可以工作在网络层,具有路由功能。它可以将IP地址信息提供给网络路径选择,并实现不同网段间数据的线速交换。当网络规模较大时,可以根据特殊应用需求划分为小而独立的VLAN网段,以减小广播所造成的影响。通过三层交换机可以设置访问控制列表,限制VLAN网段之间的访问,保障敏感数据的安全。 交换机的选型
9.网管功能选择 根据交换机是否支持网络管理功能,可以将交换机又可大分为“网管型”和“非网管理型”两大类。网管是指网络管理员通过网络管理程序对网络上的资源进行集中化的管理,包括配管理、性能和记账管理、问题管理、操作管理和变化管理等,任务就是使所有的网络资源处于良好的状态。网管型交换机的网管型交换机产品提供了基于终端控制口(Console)、基于Web页面以及支持Telnet远程登录网络等多种网络管理方式。因此网络管理人员可以对该交换机的工作状态、网络运行状况进行本地或远程的实时监控,纵观全局地管理所有交换端口的工作状态和工作模式。 交换机的选型
10.冗余功能选择 交换机在运行过程中可能会出现不同的故障,为了能够使用交换机正常运行,所以是否支持冗余也是其重要的指标,当有一个部件出现问题时,其它部件能够接着工作,而不影响设备的继续运转,冗余组件一般包括:管理卡、交换结构、接口模块、电源、冷却系统、机箱风扇等等。另外对于提供关键服务的管理引擎及交换阵列模块,不仅要求冗余,还要求这些部分具有“自动切换”的特性,以保证设备冗余的完整性,当有一块这样的部件失效时,冗余部件能够接替工作,以保障设备的可靠性。 交换机的选型
11.品牌选择 在国内能见到的交换机品牌主要来自美国、中国大陆和中国台湾地区。其中,美国产品价格最高、功能最丰富、性能最优、运行稳定,常在企业的信息中心选择应用。其次就是中国大陆和中国台湾地区的产品,性能相对较弱,但是价格较低,建议用在一些非关键的领域,如企业网的非主干区域。 交换机的选型
本 课 总 结 交换机概述 交换机的 基本原理 和选型 交换机的主要参数 交换机的选型
谢谢大家! Thank You ! 路由和交换 基 本 原 理