Network Design 第五章 网络设备选择 中国科学技术大学网络学院 李艺 leeyi@ustc.edu.cn
第六章 WAN接入设计 第七章 网络介质设计 第八章 网络设计案例 第一章 概述 第二章 用户需求分析 第三章 现有网络分析 第四章 逻辑网络设计 第五章 网络设备选择 第六章 WAN接入设计 第七章 网络介质设计 第八章 网络设计案例
5.1 交换机选择 5.2 交换机的应用 5.3 路由器选择 5.4 配置路由器
5.1 交换机选择 交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层*作。与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,*作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。 交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。
三种交换技术 端口交换:最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间互不相通。端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度,端口交换还可细分为: 模块交换:将整个模块进行网段迁移。 端口组交换:端口被划分为若干组,每组端口允许进行网段迁移。 端口级交换:支持每个端口在不同网段之间进行迁移。 帧交换:通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。对帧的处理有以下几种: 直通交换:交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。交换速度非常快,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换。 存储转发(Store and Forward):先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉冲突包错误。确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。 碎片隔离式(Fragment Free):介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节,如果小于,说明是假包(或称残帧)丢弃之;如果大于,则发送该包。该方式被广泛应用于低档交换机中。
信元交换:ATM采用定长53个字节的信元交换,便于硬件实现。ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但不影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接,以保障足够的带宽和容错能力。
局域网交换机的种类 根据使用的网络技术可以分为: 以大网交换机; 令牌环交换机; FDDI交换机; ATM交换机; 快速以太网、千兆以太网、万兆以太网交换机等 按交换机应用领域来划分,可分为: 台式交换机:处于网络的最底层,在性能上表现并不抢眼,价格较低; 工作组交换机:传统集线器的理想替代产品; 主干交换机:主要用于企业骨干网的组建; 企业交换机:属于高端交换机,一般采用模块化的结构,可作为企业网络骨干构建高速局域网,通常用于企业网络的最顶层; 分段交换机; 端口交换机; 网络交换机等
以太网交换机的主要性能指标 把握交换机的主要性能指标是关键,而判断交换机性能的好坏,需要从以下几方面的因素出发: 转发技术 存储转发技术要求交换机在接收到全部数据包后再决定如何转发,采用该技术的交换机可以在转发之前检查数据包的完整性和正确性,减少了不必要的数据转发。直通转发则是在交换机收到整个帧之前就已经开始转发数据了,这样可以有效地降低交换延迟。但是,交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。在通信质量不高的环境下, 交换机会转发所有的完整数据包和错误数据包,这实际上是给整个交换网络带来了许多垃圾通信包。因此, 直通转发技术适用于网络链路质量较好、错误数据包较少的网络环境。
管理功能 通常交换机厂商都提供管理软件或第三方管理软件远程管理交换机。 一般的交换机满足SNMP MIB I/MIB II统计管理功能,而复杂一些的交换机会通过增加内置RMON组 (mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON监视可选端口的网络状况。 延时 采用直通转发技术的交换机有固定的延时,因为直通式交换机不管数据包的整体大小, 而只根据目的地址来决定转发方向。所以,它的延时是固定的。 采用存储转发技术的交换机由于必须要接收完完整的数据包才开始转发,所以数据包大,则延时大;数据包小,则延时小。 全双工 全双工端口可以同时发送和接收数据,具有全双工功能的交换机可以获得两倍于单工模式通信的吞吐量, 并且避免了数据发送与接收之间的碰撞。目前市场上的主流千兆交换机如Cisco、3Com的产品均支持全/半双工模式的自动转换。
单/多MAC地址类型 单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器, 它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体,记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器,而整个交换机就可以看作是集线器的集线器。此时,我们关注的,应该是交换机端口支持MAC地址的数目这个指标。 能否支持VLAN 通过将局域网划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在虚拟网络中,广播域可以是有一组任意选定的MAC地址组成的虚拟网段。这样,网络中工作组可以突破共享网络中的地理位置限制,而根据管理功能来划分。 安全性 安全性越来越为人们所重视,交换机可以在底层把非法的客户隔离在网络之外。这些可以管理的网络交换机都支持MAC地址过滤的功能,还可以将MAC地址与固定的端口绑定在一起,和VLAN绑定在一起
链路聚合 链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性,比如可以把2个、3个、4个千兆的链路绑定在一起,使链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载均衡,同时也能够互为备份,保证链路的冗余性。在这些千兆以太网交换机中,最多可以支持4组链路聚合,每组中最大4个端口。链路聚合一般是不允许跨芯片设置的。生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路,并用生成树协议让备份链路阻塞,在逻辑上不形成环路。而一旦出现故障,启用备份链路。 背板带宽 背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。由于所有端口间的通讯都要通过背板完成,所有背板能够提供的带宽就成为端口间并发通讯时的瓶颈。带宽越大,能够给各通讯端口提供的可用带宽越大,数据交换速度越快;带宽越小,则能够给各通讯端口提供的可用带宽越小,数据交换速度也就越慢。因此,背板带宽越大,交换机的传输速率则越快。
总带宽 = 端口数*相应端口速率*2(全双工模式) 如何考察交换机的背板带宽是否够用 从两个方面来考虑: 线速的背板带宽:考察交换机上所有端口能提供的总带宽。计算公式为: 总带宽 = 端口数*相应端口速率*2(全双工模式) 如果总带宽≤标称背板带宽,则背板带宽是线速的。可实现全双工无阻塞交换。 第二层包转发线速: 第二层包转发率 = 千兆端口数×1.488Mpps + 百兆端口数*0.1488Mpps + 其余类型端口*相应计算方法 如果这个速率能≤标称二层包转发速率,那么交换机在做第二层交换的时候可以做到线速。 其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps 第三层包转发线速: 第三层包转发率 = 千兆端口数×1.488Mpps + 其余类型端口数*相应计算方法 如果这个速率能≤标称三层包转发速率,那么交换机在做第三层交换的时候可以做到线速。其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。一般是两者都满足的交换机才是合格的交换机。
1,000, 000,000bps/8bit/(64+8+12) byte = 1,488,095pps 其中,1.488Mpps是怎么得到的呢? 包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。对于千兆以太网来说,计算方法为: 1,000, 000,000bps/8bit/(64+8+12) byte = 1,488,095pps 说明: 当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故线速千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。 万兆以太网,线速端口的包转发率为14.88Mpps。 千兆以太网,线速端口的包转发率为1.488Mpps。 快速以太网,线速端口的包转发率为0.1488Mpps。 OC-12的POS端口,线速端口的包转发率为1.17Mpps。 OC-48的POS端口,线速端口的包转发率为4.68MppS。
背板带宽资源的利用率与交换机的内部结构息息相关。目前交换机的内部结构主要有以下几种: 共享内存结构,这种结构依赖中心交换引擎来提供全端口的高性能连接,由核心引擎检查每个输入包以决定路由。这种方法需要很大的内存带宽、很高的管理费用,尤其是随着交换机端口的增加,中央内存的价格会很高,因而交换机内核成为性能实现的瓶颈; 交叉总线结构,它可在端口间建立直接的点对点连接,这对于单点传输性能很好,但不适合多点传输; 混合交叉总线结构,这是一种混合交叉总线实现方式,它的设计思路是,将一体的交叉总线矩阵划分成小的交叉矩阵,中间通过一条高性能的总线连接。其优点是减少了交叉总线数,降低了成本,减少了总线争用;但连接交叉矩阵的总线成为新的性能瓶颈。
例1:一台最多可以提供64个千兆端口的交换机,其满配置吞吐量应达到 64×1. 488Mpps = 95 例1:一台最多可以提供64个千兆端口的交换机,其满配置吞吐量应达到 64×1.488Mpps = 95.2Mpps,才能够确保在所有端口均线速工作时,提供无阻塞的包交换。 例2:如果一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。 一般是两者都满足的交换机才是合格的交换机。
核心交换机与边缘交换机 用交换机组建局域网,优化了网络性能,简化了网络管理 。但交换机也有核心交换机(主干交换机)和边缘交换机之分。 LAN边缘交换:局域网(包括园区网、校园网)的边缘是指工作 组或桌面机的接口处。在这一边缘,网络负荷伴随着广播通信和 多点传输通信的增长而增加;高性能工作站和服务器的增加以及 对带宽去求很大的因特网引用,加重了这种负荷。 LAN边缘交换机的选择: 价格便宜; 质量可靠; 配置简单或不配置; 只需二层交换; 园区网中心与边缘界线 智能交换机 集线器 终端交换机 内核 边缘 服务器 路由器
LAN中心的智能交换: 服务器一般放在LAN中心的机房,为整个计算域服务,因此中心 交换机必须是高性能交换机(智能交换机),以支持大交换环境。包括 : 大带宽:中心交换机必须有足够的带宽,使得边缘用户即使在需求 高峰时也也能通过LAN访问中心服务器上的数据,并且不降低效率 。 高端口密度:中心交换机必须提供很高的端口密度,因为中心区是 VLAN、网络分割和网络管理的控制点。高端口密度能适应用户机的 扩充,改善网络的可升级性,允许交换机有效地隔离流量和定义不 同的广播域。 带宽管理:主要是指网络流量调整和网络性能改善。 传统的2层交换机不能有效地在LAN中分配和控制带宽,原因在 于,它是基于ASIC技术,在带宽管理方面缺乏灵活性和复杂性;同 时,它是多用途设备,以牺牲网络性能来实现高级功能。 而智能交换机采用ASIC+精简指令集(RISC)计算机结构,这是为 解决传统交换机和路由器不能实现的控制和运行的高级功能而设计 的。
智能交换机的带宽管理包括: 提供3层路由交换,而不需要路由器; VLAN划分; 站点监控; 多点传输; 划分广播域; 设置防火墙。
二层,三层,四层交换的概念 二层交换工作原理 属数据链路层设备,根据数据包中的MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: 当交换机从某个端口收到一个数据包,先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; 再读取包头中的目的MAC地址,并在地址表中查找相应的端口; 如果表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上; 如果表中找不到相应的端口则把数据包广播到所有端口上; 当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。 不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表
二层交换特点 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽 的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽 是M,交换机总线带宽超过N×M。达到这个带宽,我们称此交换 机具有“线速交换”能力; 学习端口连接的机器的MAC地址,写入地址表,地址表的大小( 一般两种表示方式:一为BUFFER RAM,一为MAC表项数值) ,地址表大小影响交换机的接入容量; 二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit) 芯片,转发速度可以 做到非常快。各个厂家采用ASIC不同,直接影响产品性能。 广播仍然影响末端节点 生成树协议收敛较慢和链路阻塞的限制
三层交换工作原理 目前主要存在两类三层交换技术:第一类是报文到报文交换,每一个报文都要经历路由处理,并且数据流转发是基于第三层地址的;第二类是流交换,它不在第三层处理所有报文,而只分析流中的第一个报文,完成路由处理,并基于第三层地址转发该报文,流中的后续报文使用一种或多种捷径技术进行处理,此类技术的设计目的是方便线速路由。 三层交换机中的路由和二层交换 二层交换引擎:实现同一网段内的快速二层转发 三层路由引擎:实现跨网段的三层路由转发
报文到报文三层交换原理: 假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A发送时,把自己的IP与B站的IP比较,判断B站是否与自己在同一子网内 若目的站B与发送站A在同一子网内,则进行二层的转发。 若两个站点不在同一子网内,站A要向“缺省网关”发出ARP请求包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。 当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。
传统的三层交换技术对每个报文进行处理,并基于第三层地址转发报文。这一方法称为报文到报文交换。 1 2 3 报文到报文的三层交换技术 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 该页在授课和胶片+注释中都要使用。 传统的三层交换技术对每个报文进行处理,并基于第三层地址转发报文。这一方法称为报文到报文交换。
流交换技术原理:在流交换中,第一个报文被分析以确定其是否标识一个“流”或者一组具有相同源地址或目的地址的报文。流交换节省了检查每一个报文要花费的处理时间。同一流中的后续报文被交换到基于第二层的目的地址。 流交换需要两个技巧,第一个技巧是要识别第一个报文的哪一个特征标识一个流,这个流可以使其余报文走捷径,即第二层路径。第二个技巧是,一旦建立穿过网络的路径,就让流足够长以便利用捷径的优点。 怎样检测流、识别属于特定流的报文以及建立通过网络的流通路,随实现机制的变化而不同。目前出现了多种流交换技术,如3Com公司的快速IP、由Cisco提交给IETF的多协议标记交换(MPLS)、ATM论坛的多协议(MPOA)以及Ipsilon公司的IP交换。我们可将其划分成两个主要类型:端系统驱动流交换和网络中心式流交换。
3 2 1 第一个报文 后续报文 不在三层处理所有报文的的方法称之为流交换(FS)。 基于流交换的三层交换技术 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 该页在授课和胶片+注释中都要使用。 不在三层处理所有报文的的方法称之为流交换(FS)。 第一个报文 后续报文
三层交换的特点 软硬件结合实现数据的高速转发。它不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。 简洁的路由软件使路由过程简化。大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。 三层交换与VLAN技术能方便地结合。IEEE颁布的用以标准化VLAN实现方案的802.1q协议标准草案。不同VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此,使用VLAN技术,结合数据链路层和网络层的交换设备,可搭建安全可靠的网络。
第三层交换机的应用领域 目前,普遍应用于企业网络中的第三层交换技术,主要是VLAN,因为VLAN打破了传统网络许多固有观念,可使网络结构更加灵活、多变、方便和随心所欲。所谓VLAN就是不需考虑用户的物理位置,而根据信息端的IP地址、用户名等直接与用户联系的特定标志及应用因素就可将用户在逻辑上划分为一个个功能相对独立的工作组,且每个用户主机都连接在一个支持VLAN的交换机端口上,并属于一个VLAN。同一个VLAN中的成员都共享广播,不同VLAN之间的广播信息是相互隔离的。这就相当于将整个网络分割成了多个不同的广播域,从而加强了企业内联网络的管理与维护。因此,第三层交换机最适合于那些无需远程接入或以远程接入为辅的企业内联网络,或者大部分子网系统集中,而只有部分远程接入子网的企业内联网络。
四层交换工作原理 简单地说,四层交换时,决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。 TCP和UDP地址包含端口号(port number),它们可以唯一区分每个数据包包含哪些应用协议。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP” (VIP) 前端的作用。 每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用一个算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。 每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
MAC地址老化时间 交换机中各端口具有自动学习地址的功能,通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。 老化时间是一个影响交换机学习进程的参数。从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC地址的帧,那么,这些地址将从动态转发地址表(由源MAC地址、目的MAC地址和它们相对应的交换机的端口号)中被删除。静态MAC地址表不受地址老化时间影响。
静态地址表 静态MAC地址区别与一般的由学习得到的动态MAC地址。静态地址一旦被加入,该地址在删除之前将一直有效,不受最大老化时间的限制。静态地址表记录了端口的静态地址。静态地址表中一个MAC地址对应一个端口,如果设置,则所有发给这个地址的数据只会转发给该端口。也成为MAC地址绑定
5.2 交换机的应用 交换机网络中的瓶颈问题 交换机本身的处理速度可以达到很高,用户往往迷信厂商宣传的Gbps级的高速背板。并非终端用户所能体验到的速度。连接入网的工作站或服务器使用的网络是以大网,遵循CSMA/CD介质访问规则。在当前的客户/服务器模式的网络中多台工作站会同时访问服务器,因此非常容易形成服务器瓶颈。 有的厂商已经考虑到这一点,在交换机中设计了一个或多个高速端口(如3COM的Linkswitch1000可以配置一个或两个100Mbps端口),方便用户连接服务器或高速主干网。用户也可以通过设置多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。
Port Trunk(端口汇聚) Port Trunk ,就是将交换机上的多个物理端口,在逻辑上捆绑(bundle )在一起,形成一个拥有较大带宽的端口,组成一个干路,从而增加在交换机和网络节点之间的带宽,将属于几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。 Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。 用于与服务器相联,给服务器提供独享的高带宽。 用于交换机之间的级联,通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽,提高网络速度,突破网络瓶颈,进而大幅提高网络性能。 提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量,一旦某个端口出现故障,它会自动把故障端口从Trunk组中撤消,进而重新分配各个Trunk端口的流量,从而实现系统容错。
配置TRUNK时的注意事项 在一个TRUNK中,数据总是从一个特定的源点到目的点,一条单一的链路被设计去处理广播包或不知目的地的包。在配置TRUNK时,必须遵循下列规则: 正确选择TRUNK的端口数目,必须是2,4或8。 必须使用同一组中的端口,在交换机上的端口分成了几个组,TRUNK的所有端口必须来自同一组(见下图1所示)。 使用连续的端口;TRUNK上的端口必须连续,如你可以用端口4,5,6和7组合成一个端口汇聚。 在一组端口只产生一个TRUNK。
基于端口号维护接线顺序:接线时最重要的是两头的连接线必须相同。在一端交换机的最低序号的端口必须和对方最低序号的端口相连接,依次连接。例如,假定从OPF-8224XL交换机端口聚合到另一台OPF-8288XL交换机,在OPF-8224E上(见下图2所示)选择了第二组端口12、13、14、15,在OPF-8288XL上(见下图3所示)选择了第一组端口5、6、7、8,为了保持连接的顺序,必须把OPF-8224XL上的端口12和OPF-8288XL上的端口5连接,端口13对端口6,其它如此。
为TRUNK配置端口参数:在TRUNK上的所有端口自动认为都具有和最低端口号的端口参数相同的配置(比如在VLAN中的成员)。比如如果你用端口4、5、6和7产生了TRUNK,端口4是主端口,它的配置被扩散到其他端口(端口5、6和7)。只要端口已经被配置成了TRUNK,就不能修改端口5、6和7的任何参数,否则会导致和端口4的设置冲突。 使用扩展槽:有些扩展槽支持TRUNK。这要看模块上的端口数量。
Port Mirror(端口镜像) Port Mirror 是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。
产生广播风暴的原因 产生网络广播风暴的原因,主要有以下几种: 误购网络设备:购买交换机时,将智能型Hub错误地当做交换机来卖。这样,在网络稍微繁忙的时候,会产生广播风暴。 端口连接的站点数超过允许值:使用交换机时,要注意交换机端口能连接的最大端点数。如果超过厂商给定的最大MAC数,交换机接收到一帧时,其目的站的MAC地址不存在于该交换机端口的MAC地址表中,该帧会以广播方式发向交换机的每个端口。 网卡损坏:损坏的网卡会不停向交换机发送大量的数据包,产生大量无用的数据包,形成广播风暴。这类广播风暴比较难排除,一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。 网络环路:曾经在一次的网络故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同端口上,导致了网络性能急骤下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。 网络病毒:机器感染上一些网络病毒后,会立即通过网络进行传播。网络病毒的传播,会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。 黑客软件的使用:由于黑客软件的使用,网络也可能会引起广播风暴
交换机的级联 交换机级连扩展是最普通,最简单的一种网络扩展手段 。 级联既可使用普通端口也可使用特殊的MDI-II端口。当相互级联的两个端口分别为普通端口(即MDI-X)端口和MDI-II端口时,应当使用直通电缆。当相互级联的两个端口均为普通端口(即MDI-X)或均为MDI-II端口时,则应当使用交叉电缆。 无论是10Base-T以太网、100Base-TX还是1000Base-T千兆以太网,级联交换机所使用的电缆长度均可达到100米,这个长度与交换机到计算机之间长度完全相同。因此,级联除了能够扩充端口数量外,另外一个用途就是快速延伸网络直径。当有4台交换机级联时,网络跨度就可以达到500米。这样的距离对于位于同一座建筑物内的小型网络而言已经足够了。
使用Uplink端口级联 现在越来越多交换机(Cisco交换机除外)提供了Uplink端口(如下图所示),使得交换机之间的连接变得更加简单。 Uplink端口专门用于与其他交换机连接的端口,可利用直通跳线将该端口连接至其他交换机的除Uplink端口外的任意端口,这种连接方式跟计算机与交换机之间的连接完全相同。需要注意的是,有些品牌的交换机(如3Com)使用一个普通端口兼作Uplink端口,并利用一个开关(MDI/MDI-X转换开关)在两种类型间进行切换。
同样,当骨干交换机连接至核心交换机时,光纤的收发端口之间也必须交叉连接(如右下图所示)。 光纤跳线的交叉连接 所有交换机的光纤端口都是2个,分别是一发一收。当然,光纤跳线也必须是2根,否则端口之间将无法进行通讯。当交换机通过光纤端口级联时,必须将光纤跳线两端的收发对调,当一端接“收”时,另一端接“发”。同理,当一端接“发”时,另一端接“收”(如左下图所示)。令人欣慰的是,Cisco GBIC光纤模块都标记有收发标志,左侧向内的箭头表示“收”,右侧向外的箭头表示“发”。如果光纤跳线的两端均连接“收”或“发”,则该端口的LED指示灯不亮,表示该连接为失败。只有当光纤端口连接成功后,LED指示灯才转为绿色。 同样,当骨干交换机连接至核心交换机时,光纤的收发端口之间也必须交叉连接(如右下图所示)。 核心交换机与骨干交换机的连接 光纤端口的级联
光纤跳线分为单模光纤和多模光纤。交换机光纤端口、跳线都必须与综合布线时使用的光纤类型相一致,也就是说,如果综合布线时使用的多模光纤,那么,交换机的光纤接口就必须执行1000Base-SX标准,也必须使用多模光纤跳线;如果综合布线时使用的单模光纤,交换机的光纤接口就必须执行1000Base-LX/LH标准,也必须使用单模光纤跳线。 需要注意的是,多模光纤有两种类型,即62.5/125μm和50/125μm。虽然交换机的光纤端口完全相同,而且两者也都执行1000Base-SX标准,但光纤跳线的芯径必须与光缆的芯径完全相同,否则,将导致连通性故障。 另外,相互连接的光纤端口的类型必须完全相同,或者均为多模光纤端口,或者均为单模光纤端口。一端是多模光纤端口,而另一端是单模光纤端口,将无法连接在一起。
传输速率与双工模式 与1000Base-T不同,1000Base-SX、1000Base-LX/LH和1000Base-ZX均不能支持自适应,不同速率和双工工作模式的端口将无法连接并通讯。因此,要求相互连接的光纤端口必须拥有完全相同的传输速率和双工工作模式,既不可将1000Mbps的光纤端口与100Mbps的光纤端口连接在一起,也不可将全双工模式的光纤端口与半双工模式的光纤端口连接在一起,否则,将导致连通性故障。
交换机的堆叠 堆叠技术是目前在以太网交换机上扩展端口使用较多的另一类技术,是一种非标准化技术。各个厂商之间不支持混合堆叠,堆叠模式为各厂商制定,不支持拓扑结构。目前流行的堆叠模式主要有两种: 菊花链模式 星型模式。 堆叠技术的最大的优点就是提供简化的本地管理,将一组交换机作为一个对象来管理。
菊花链式堆叠: 这是一种基于级连结构的堆叠技术,对交换机硬件上没有特殊的要求。通过相对高速的端口串接和软件的支持,实现构建一个多交换机的层叠结构,通过环路。可以在一定程度上实现冗余。但是,就交换效率来说,同级连模式处于同一层次。 菊花链式堆叠有使用一个高速端口和两个高速端口的模式,两者的结构见下图示。使用一个高速端口(GE)的模式下,在同一个端口收发分别上行和下行,形成一个环形。任何两台成员交换机之间的数据交换都绕环一周,经过所有交换机的交换端口,效率较低,尤其是在堆叠层数较多时,堆叠端口会成为严重的系统瓶颈。使用两个高 速端口实施菊花链式堆叠,由于占用更多的 高速端口,可以选择实现环形的冗余。菊花 链式堆叠模式与级连模式相比,不存在拓扑 管理,一般不能进行分布式布置,适用于高 密度端口需求的单节点机构,可以使用在网 络的边缘。
菊花链式结构由于需要排除环路所带来的广播风暴,正常情况下的任何时刻,环路中的某一从交换机到达主交换机只能通过一个高速端口进行(即一个高速端口不能分担本交换机的上行数据压力),需要通过所有上游交换机来进行交换(见下图)。 菊花链式堆叠是一类简化的堆叠技术,主要是一种提供集中管理的扩展端口技术,对于多交换机之间的转发效率并没有提升(单端口方式下效率将远低于级连模式),需要硬件提供更多的高速端口,同时软件实现UP LINK的冗余。菊花链式堆叠的层数一般不应超过四层,要求所有的堆叠组成员摆放的位置足够近(一般在同一个机架之上)。
星型堆叠 技术是一种高级堆叠技术,对交换机而言,需要提供一个独立的或者集成的高速交换中心(堆叠中心),所有的堆叠主机通过专用的(也可以是通用的高速端口)高速堆叠端口上行到统一的堆叠中心,堆叠中心一般是一个基于专用集成电路(ASIC)的交换单元,根据其交换容量,带宽一般在10-32G之间,其ASIC交换容量限制了堆叠的层数(见下图)。
星型堆叠技术使所有的堆叠组成员交换机到达堆叠中心的级数缩小到一级,任何两个端节点之间的转发需要且只需要经过三次交换,转发效率与一级级连模式的边缘节点通信结构相同。与菊花链式结构相比,它可以显著地提高堆叠成员之间数据的转发速率,同时,提供统一的管理模式,一组交换机在网络管理中,可以作为单一的节点出现。 星型堆叠模式适用于要求高效率高密度端口的单节点LAN,它克服了菊花链式堆叠模式多层次转发时的高时延影响,但需要提供高带宽中心接口Matrix,成本较高,而且Matrix接口一般不具有通用性,无论是堆叠中心还是成员交换机的堆叠端口都不能用来连接其他网络设备。一般的堆叠电缆带宽都在2G-2.5G之间(双向),比通用GE略高。高出的部分通常只用于成员管理,所以有效数据带宽基本与GE类似。但由于涉及到专用总线技术,电缆长度一般不能超过2m。所以,星型堆叠模式下,所有的交换机需要局限在一个机架之内。 在需要大量端口的单节点LAN,星型堆叠可以提供比较优秀的转发性能和方便的管理特性。
级连与堆叠技术的比较 传统的堆叠技术是一种集中管理的端口扩展技术,不能提供拓扑管理,没有国际标准,且兼容性较差。但是,在需要大量端口的单节点LAN,星型堆叠可以提供比较优秀的转发性能和方便的管理特性。 级连是组建网络的基础,可以灵活利用各种拓扑、冗余技术,在层次太多的时候,需要进行精心的设计。对于级连层次很少的网络,级连方式可以提供最优性能。 例如,在需要扩展为两倍端口的网点,使用星型堆叠边缘之间需要交换三次,级连模式和菊花链式堆叠需要交换两次,星型堆叠模式需要更大的投资,菊花链式堆叠模式需要占用更多的高速端口,普通级连成为最经济和高效的组建方式。另外,还可以利用从前已有的交换设备,不需重复投资,但是,这两台设备需单独管理。
交换机的集群 交换机之间的连接,前面介绍了级联和堆叠技术。级联方式比较容易造成交换机之间的瓶颈;而堆叠虽然可以增加背板速率,消除交换机之间连接的瓶颈问题,但受距离限制很大,而且对交换机数量的限制也比较严格。 基本概念:将多台互相连接(级联或堆叠)的交换机作为一台逻辑设备进行管理。集群中的交换机只需要占用一个IP地址(仅命令交换机需要),节约了宝贵的IP地址。在命令交换机统一管理下,集群中多台交换机协同工作,大大降低管理强度。 实现方式:在集群之中选出一个Commander,而其他的交换机处于从属地位,由Commander统一管理。交换集群技术将传统的堆叠技术提高到新的水平。 性能:在提供高性能和低成本的同时,降低了复杂度,并易于集成到已有的网络上。它允许网络管理员使用标准的Web 测览器,通过单一的IP地址从网络上的任何地方,来管理地理上分散的交换机。 集群技术给网络管理工作带来的好处是毋庸置疑的。但要使用这项技术,应当注意到,不同厂家对集群有不同的实现方案,一般厂家都是采用专有协议实现集群的。这就决定了集群技术有其局限性。不同厂家的交换机可以级联,但不能集群。即使同一厂家的交换机,也只有指定的型号才能实现集群。如CISCO 3500XL 系列就只能与1900、 2800 、2900XL系列实现集群。
Ethernet Channel技术 Ethernet Channel技术,主要应用在交换机之间、交换机和路由器之间以及交换机和服务器之间的多链路技术。它可以将两个或4个10/100Mbps或1000Mbps端口使用Ethernet Channel Tech,达到最多400M(10/100Mbps端口)、4G(1000Mbps端口)或800M(10/100Mbps端口)、8G(1000Mbps端口)的带宽。Ethernet Channel技术则成倍地增加了网络带宽,消除了交换机之间由于级联而产生的瓶颈,更能为交换机之间以及交换机与服务器之间提供大量的数据交换。除此以外,Ethernet Channel技术还有负载均衡和线路备份的作用。
纯光纤接口以太网交换机 光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈,成为未来融合话音、数据和视频的单一网络结构。目前,光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。 光纤以太网设备以第2层LAN交换机、第3层LAN交换机,SONET设备和密集波分多路复用 (DWDM)技术为基础。光纤以太网交换机具有多种特性,可以尽量确保服务质量(如实现数据包分类和拥塞管理等)。 光纤以太网业务与其他宽带接入相比更为经济高效,但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它可用于接入网;可用于服务供应商网络中的本地骨干网;可以只用在第2 层,也可以作为实现第3层业务的有效途径。它支持IP、IPX以及其他传统协议。
光纤以太网交换机的接入方案 网络核心设备是放置于小区机房或大厦机房的光纤交换机,该光纤交换机通过光纤以1000M/100M速率与Internet边缘路由器或汇集交换机相联,实现小区网络接入Internet。光纤交换机通过光纤和点对点的方式以双工100M速率与放置在用户家中的光网络单元或内置光纤以太网卡相联,实现用户通过光纤高速接入Internet。光纤交换机与光网络单元的链接是选择单纤双向方式 。
性能比较 与现有的基于5类线的LAN宽带接入方式比,这种接入方案具有如下突出特点: 是低成本的FTTH解决方案; 省去楼层交换机,只有小区机房是有源节点,降低维护成本; 小区机房单一交换节点,有效提高交换机端口利用率; 超高带宽,是ADSL的100倍;接入距离远; 网络远程监控各端口光电模块; 具有端口隔离和端口带宽控制功能;强大Web Server网管功能。 该方案特别适合于普通住宅用户、写字楼、学校、医院等,适合于传统电信运营商,驻地网运营商。
帧中继交换机 功能和结构设计 帧中继交换机应具有的主要功能包括: 用户接入:支持帧中继UNI接口。作为任选功能,可以内建FR装拆单元接入非帧中继终端; 中继连接:支持和其他交换机及和其他帧中继网的NNI接口,前者为内部协议,后者为国际标准; 寻址和选路:支持PVC和SVC连接; 管理功能:包括带宽管理、拥塞管理、PVC状态管理和系统配置管理; 提供网管接口; 与其他网络的互通与互连能力。 从原理上说,帧中继也是一种分组交换,它有如下3种设计方案: 基于X.25分组交换机:硬件不变,增强软件; 按帧中继要求重新设计的新型交换机; 具有帧中继接口的ATM接入交换机。
寻址功能 目前网络多采用PVC传送方式,交换机根据DLCI进行寻址选路,在其内部保存由管理功能预先指配的输入DLCI和输出DLCI的映射表,据此确定交换后的输出链路。需要注意的是,DLCI仅具局部意义。 非FR终端接入 类同X.25,非FR终端通过FR装拆设备(FRAD)接入帧中继交换机,有些交换机本身内含FRAD。FRAD由3部分组成: 多协议处理部分:由多个模块组成,每个模块负责处理一种非FR接入协议,提取出该协议数据单元(PDU); 服务协议部分:负责将多协议处理部分输出的PDU统一封装为某一选定的服务协议的用户数据,该服务协议还提供差错恢复和数据恢复功能; 帧中继部分:负责将封装后的服务协议PDU装入帧中继的帧结构中,然后映射至某一DLCI送入帧中继网。 常用的服务协议就是X.25。其优点是将现存的X.25 PAD设备加上帧中继部分即构成FRAD。和PAD不同的是,FRAD并无标准协议,各厂商生产的FRAD不一定能互通,但是上述封装转换是一种普遍采用的方法。
交换机与集线器比较 交换机与集线器的本质区别:用集线器组成的网络是共享网络,而用交换机组成的网络称为交换网络。 共享式以太网存在的主要问题是所有用户共享带宽,每个用户的实际可用带宽随网络用户数的增加而递减。当多个用户可能同时争用网络信道时,信道在某一时刻只允许一个用户占用,所以大量的用户经常处于监测等待状态,致使信号传输时产生抖动、停滞或失真,严重影响了网络的性能。 在交换式以太网中,交换机提供给每个用户专用的信息通道,除非两个源端口企图同时将信息发往同一个目的端口,否则多个源端口与目的端口之间可同时进行通信而不会发生冲突。通过实验测得,在多服务器组成的LAN 中,处于半双工模式下的交换式以太网的实际最大传输速度是共享式网络的1.7倍,而工作在全双工状态下的交换式以太网的实际最大传输速度可达到共享式网络的3.8倍。 交换机只是在工作方式上与集线器不同,其他的如连接方式、速度选择等与集线器基本相同,目前的交换机同样从速度上分为10M、100M和1000M几种,所提供的端口数多为8口、16口和24口几种。交换机在局域网中主要用于连接工作站、Hub、服务器或用于分散式主干网。
交换机与路由器比较 二层交换机主要用在小型局域网中,机器数量在二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。这种小型网络没必要引入路由功能,当然也没有必要使用三层交换机。 三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划分成多个子网段。这会导致不同网段之间的大量互访。单纯使用二层交换机没办法实现网间互访。而单纯使用路由器,则由于端口数量有限,速度较慢,限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。 路由器端口类型多,支持的三层协议多,路由能力强,适合于大型网络之间的互连。虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的功能。
选择交换机要考虑的问题 这个解决方案的费用是多少? 支持何种类型的交换? 这种交换机能否为网络应用提供足够的吞吐量? 交换机提供的吞吐量可以还增加吗?即还可以升级吗? 交换机是否支持VLAN,支持何种VLAN? 交换机方便管理吗? 员工有足够的知识来管理、维护这种交换机方案吗?
习题 1. What is the basic characteristic of switches and hubs(交换机与集线器的基本特征是什么)? A. Hubs cannot filter frames. B. Using hubs is costly with regard to bandwidth availability. C. Switches do and can not forward broadcasts. D. Switches are more efficient than hubs in processing frames. E. Switches increase the number of collision domains in the network. 正确答案:E 解释:交换机增加网络中冲突域的数量。
5.3路由器选择 路由器是整个网络与外界的通信出口,也是联系内部子网的桥梁。在网络组建的过程中,路由器的选购是极为重要的。在所有网络设备中,路由器的价格也是相当的昂贵,是网络设备的重头戏。不像是一些网卡和集线器功能和性能差不多,而且价格也基本相同,用户在选购时就没必要很花心思。 不同的路由器的性能相差很多,价格也是不可同一而论。所以用户在选购时一定要注意路由器的各种性能参数和具有一些功能的含义。
什么是路由器? 路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。 路由器通常用于节点众多的大型网络环境,它处于ISO/OSI模型的网络层。与交换机和网桥相比,在实现骨干网的互联方面,路由器、特别是高端路由器有着明显的优势,可以用于骨干网之间的互联以及骨干网与互联网的连接。路由器的中低端产品可以用于连接骨干网设备和小规模端点的接入。
路由器工作流程 IP ETH PPP 路由选择 协议转换 以太网口 路由器 传送 接收 发送 串口 协议封装 拆包 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 对于只授课用的胶片,文字字体可以调整,但必须统一: 一级文字为24号,二级文字为20号,三级文字为18号,四级文字 为16号。 该页在授课和胶片+注释中都要使用。
路由器的体系结构 从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。
路由器的结构 硬件组成 软件结构 CPU(处理器) RAM(存储正在运行的配置文件) FLASH(负责保存OS的映像和路由器的微码) NVRAM(保存配置件) ROM(加载OS) 输入输出端口(完成路由器与其它设备的数据交换) 软件结构 BOOT ROM:主要功能是路由器加电后完成有关初始化工作,并向内存中加入操作系统代码 VRP(通用路由平台):路由器上运行的软件平台
路由器的硬件构成 路由主要由输入端口、输出端口、交换开关和路由处理器构成。 输入端口:是物理链路和输入包的进口。端口通常由线卡提供,一块线卡一般支持4、8或16个端口,一个输入端口具有许多功能: 第一个功能是进行数据链路层的封装和解封装。 第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找),路由查找可以使用一般的硬件来实现,或者通过在每块线卡上嵌入一个微处理器来完成。 第三,为了提供QoS(服务质量),端口要对收到的包分成几个预定义的服务级别。 第四,端口可能需要运行诸如SLIP(串行线网际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。
交换开关:使用最普遍的交换开关技术是总线、交换开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口,总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交*开关通过开关提供多条数据通路,具有N×N个交*点的交*开关可以被认为具有2N条总线。如果一个交换是闭合,输入总线上的数据在输出总线上可用,否则不可用。交换点的闭合与打开由调度器来控制,因此,调度器限制了交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,提高了交换容量。开关的速度受限于存贮器的存取速度。 输出端口:在包被发送到输出链路之前对包存贮,可以实现复杂的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级协议。 路由处理器:计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时还处理那些目的地址不在线卡转发表中的包。
什么叫路由? 路由概念:路由就是通过互联的网络把信息从源地址传输到目的 地址的活动。路由发生在0SI网络参考模型中的第三层即网络层。
路由选择 路由规定把信息包从一个地址发送到另外一个地址的路径。一条路由并不规定全部路由, 仅仅只是主机到网关的一条路径,然后再由网关把包转发到目的地主机或另外一个网关。 路由选择是指选择一条发送报文的路径,而网关是指任何能够完成路由选择功能的网络设备,用来连接 不同的网络。 路由选择由IP层来完成,在一台主机上不一定需要完成路由选择的守护进程。 报文距离通常用网关跨(HOP)数来表示,称作METRIC。一个报文从源地址到达目的地址的距离依赖于 报文必须经过的网关跨数。一台主机到它直联网的跨数为零,如果通过一个网关就能就能到达指定的网 络,则它到该网络的跨数为1,依此类推。
路由过程
路由器处理数据包的两个过程 一、Routing Process 当一个数据包进入路由器: 拆去二层帧头; 进入缓冲区; 查看目标地址(匹配路由表); 重新封装二层帧头; 转发。 二、Switching Process: Check framing and buffer packet;查看二层帧,进行CRC校验,层三的数据和头部进入缓冲区(buffer); Check routing table; 查路由表,从buffer中拿出目标IP和路由表进行匹配(与运算); Re-Encapsulation layer 2 header; 重新封装二层帧头; 注:1)二层帧头包括源MAC地址和目标MAC地址。 2)此时的二层帧头的源MAC已经变为路由器出接口的地址。 Forwarding from one local interface;转发(从一个本地接口封装)
路由器交换算法 过程交换:最初的Cisco路由器采用集中式CPU包交换,所有的包通过共享总线传到CPU,经路由表查 找,CRC重算,再通过共享总线把包传到适当的线路卡上。 快速交换:到达某特定目的地址的IP包通常会引起数据包流,即假设交换过到特定目标的包之后,另一个很 可能不久也会到达。通过构建最近交换目标的高速缓存,可以减少包在全路由表中查找同一目标的次 数,这种“一次路由,然后交换”的方式称为快速交换,快速交换大大提高了路由器的包转发速率,因 而成为Cisco路由器平台上缺省的交换机制。但有一点需要注意,IP路由表的改变必须高速缓存无 效,在路由状况不断变化的环境中,路由高速缓存的优势将受到很大限制。
自治交换:自治交换的特点是从CPU中卸载了一些交换功能。在效果上,将路由高速缓存功能从CPU移到 辅助交换处理器上,线路卡上的接收包先在交换处理器中完成本地路由高速缓存目标的查找,若查找失 败时才中断CPU执行路由表查找。在此,Cisco将周期性计算路由的CPU改名为路由处理器,把辅 助交换处理器改名为交换处理器。Cisco 7000系列的路由器上执行自治交换,可使吞吐量等性能进一 步提高。 分布式交换:随着VIP(Versatile Interface Processor,通用接口处理器)卡引入,路由器的交换体系 逐渐向对等多处理器结构发展。每个VIP卡都包含RISC处理器,维护最新的由路由交换处理器产 生的快速交换高速缓存的拷贝,并能独立实现路由交换的功能,高速完成两种类型的交换---本地V IP的交换和VIP之间的交换。
CEF特快交换:CEF (Cisco's Express Forwarding)是一种高级的第三层交换技术,它主要是为高性能、高伸缩性的第三层IP骨干网交换设计 的。 CEF利用邻接表提供数据包的MAC层重写所需的信息。FIB中的每一项都指向邻接表里的某 个下一跳中继段。若相邻节点间能通过数据链路层实现相互转发,则这些节点被列入邻接表中。 系统一旦发现邻接关系,就将其写到邻接表中,邻接序列随时都在生成,每次生成一个邻接条目, 就会为那个邻接节点预先计算一个链路层头标信息,并把这个链路层头标信息存储在邻接表中,当决定 路由时,它就指向下一网络段及相应的邻接条目。随后在对数据包进行CEF交换时,用它来进行封 装。
路由类型 一条路由并不完全描述一条完整的路径,它仅仅定义从一个主机到一个网关的路径段,或 者一个网关到另外一个网关的路径段。 TCP/IP通常按照下列顺序搜索路由表以找到路由的最佳匹配: (1) 主机路由:定义网关到一个指定主机的路由; (2) 网络路由:定义网关到一个指定网段或网络的一条路由; (3) 缺省路由:如果主机路由和网络路由都没有定义一条到目的地的路由,则使用缺省路由。
静态路由与静态路由 静态路由 由系统管理员事先设置好固定的路径表称之为静态(static)由,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。 动态路由 动态(Dynamic)路由是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。路由器的结构路由器的体系结构。 从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交*开关体系结构路由器和基于机群系统的路由器等多类。
直连路由与非直连路由 IP协议是根据路由来转发数据的。路由器中的路由有两种:直连路由和非直连路由。 由两个或多个路由器互连的网络之间的通信使用非直连路由。非直连路由是指人工配置的静态路由或通过运行动态路由协议而获得的动态路由。其中静态路由比动态路由具有更高的可操作性和安全性。 IP网络已经逐渐成为现代网络的标准,用IP协议组建网络时,必须使用路由设备将各个IP子网互连起来,并且在IP子网间使用路由机制,通过IP网关互连形成层次性的网际网。
单路径与多路径路由 一些复杂的路由协议支持到同一目的的多条路径。与单路径算法不同,这些多路径算法允许数据在多条线路上复用。多路径算法的优点很明显:它们可以提供更好的吞吐量和可靠性。
平坦与分层路由 一些路由协议在平坦的空间里运作,其它的则有路由的层次。在平坦的路由系统中,每个路由器与其它所有路由器是对等的;在分层次的路由系统中,一些路由器构成了路由主干,数据从非主干路由器流向主干路由器,然后在主干上传输直到它们到达目标所在区域,在这里,它们从最后的主干路由器通过一个或多个非主干路由器到达终点。 路由系统通常设计有逻辑节点组,称为域、自治系统或区间。在分层的系统中,一些路由器可以与其它域中的路由器通信,其它的则只能与域内的路由器通信。在很大的网络中,可能还存在其它级别,最高级的路由器构成了路由主干。 分层路由的主要优点是它模拟了多数公司的结构,从而能很好地支持其通信。多数的网络通信发生在小组中(域)。因为域内路由器只需要知道本域内的其它路由器,它们的路由算法可以简化,根据所使用的路由算法,路由更新的通信量可以相应地减少。
域内与域间路由 一些路由算法只在域内工作,其它的则既在域内也在域间工作。这两种算法的本质是不同的。其遵循的理由是优化的域内路由算法没有必要也成为优化的域间路由算法。
什么时候使用多路由协议? 当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议: 从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P. 想使用另一种路由协议但又必须保留原来的协议。 想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。 在一个由多个厂家的路由器构成的环境下。
NetFlow交换 NetFlow交换在网络层实现高性能的交换,NetFlow交换识别主机之间的网络流量,并在提供相关服务的同时,对网络流量中的分组进行交换。 传统的网络交换中,每一个输入分组是单独处理的,路由器为每个分组进行一系列独立的查询,然后将它发送(即交换)到目的地。这些查询包括确定是否采用安全访问过滤,以及更新网络统计计账记录。 而在NetFlow交换中,查询过程仅对分组流中的第一个分组进行,当一个网络流被识别并确定了与其相关的服务后,那么后面所有的分组都作为该信息流的一部分,在面向连接的基础上进行处理,绕过访问列表的检查,依次对分组进行交换和获取统计信息。 对分组进行交换,这种流线型处理分组的方式提高了网络服务能力,提高了服务质量(QoS)和网络流量计账的服务性能。同时,NetFlow交换提供了以每个用户和每个应用(即会话)为基础的更有效的服务。
路由器的主要参数 CPU CPU是路由器最核心的组成部分。不同系列、不同型号的路由器,其中的CPU也不尽相同。处理器的好坏直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。 一般来说,处理器主频在100M或以下的属于较低主频,这样的低端路由器适合普通家庭和SOHO用户的使用。100M到200M属于中等主频,200M以上则属于较高主频,适合网吧、中小企业用户以及大型企业的分支机构。 内存 路由器中可能由多种内存,例如Flash、DRAM等。内存用作存储配置、路由器操作系统、路由协议软件等内容。在中低端路由器中,路由表可能存储在内存中。通常来说路由器内存越大越好(不考虑价格)。但是与CPU能力类似,内存同样不直接反映路由器性能与能力。因为高效的算法与优秀的软件可能大大节约内存。目前的路由器内存中,1M到4M Bytes属于低等,8M Bytes属于中等,16M Bytes或以上就属于较大内存了。
吞吐量 网络中的数据是由一个个数据包组成,对每个数据包的处理都要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过的数据包数量,也就是指设备整机数据包转发的能力,是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量,是路由器性能的一个直观上的反映。 支持网络协议 就像人们说话用某种语言一样,在网络上的各台计算机之间也有一种语言,这就是网络协议,不同的计算机之间必须共同遵守一个相同的网络协议才能进行通信。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。在局域网中用得的比较多的是IPX/SPX。用户如果访问Internet,就必须在网络协议中添加TCP/IP协议。 VPN支持能力 通常路由器都能支持VPN。其性能差别一般体现在所支持VPN数量上。专用路由器一般支持VPN数量较多。无故障工作时间 该指标按照统计方式指出设备无故障工作的时间。一般无法测试,可以通过主要器件的无故障工作时间计算或者大量相同设备的工作情况计算。
线速转发能力 指在达到端口最大速率的时候,路由器传输的数据没有丢包。路由器最基本且最重要的功能就是数据包转发,在同样端口速率下转发小包是对路由器包转发能力的最大考验,全双工线速转发能力是指以最小包长(以太网64字节、POS口40字节)和最小包间隔(符合协议规定)在路由器端口上双向传输同时不引起丢包。 线速转发是路由器性能的一个重要指标。简单的说就是进来多大的流量,就出去多大的流量,不会因为设备处理能力的问题而造成吞吐量下降。 带机数量 带机数量很好理解,就是路由器能负载的计算机数量。在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的,但是很多时候路由器的表现与标称的值都有很大的差别。这是因为路由器的带机数量直接受实际使用环境的网络繁忙程度影响,不同的网络环境带机数量相差很大。 比如在网吧里,几乎所有的人都同时在上网聊天、打游戏、看网络电影,这些数据都要通过WAN口,路由器的负载很重。而企业网上经常同一时间只有小部分人在使用网络,路由器负载很轻。因此把一个能带200台PC的企业网中的路由器,放到网吧可能连50台PC都带不动。
语音支持 在IP承载语音中,H.323是ITU标准,是当前IP Phone网络最常用的协议栈。SIP是IETF标准,其目的是将网络设备简单化,将复杂功能做到用户终端中。从IP网本质来看,路由器与所承载业务无关,但是路由器端口对IP Phone协议的支持可以节约成本。 语音压缩能力 语音压缩是IP电话节约成本的关键之一。通常可以使用G.723和G.729。G.723在ITU-T建议G.723.1(1996),语音编码器在5.3和6.3Kbps多媒体通信传输双率语音编码器中规定。相对压缩比较高,压缩时延较大。G.729在ITU-T 建议G.729 (1996),8Kbps共扼结构代数码激励线形预测(CS-ACELP)语音编码中规定。压缩比较低,通话质量较好。 分组语音支持方式 在企业中,路由器分组语音承载能力非常重要。在远程办公室与总部间,支持分组语音的路由器可以使电话通信和数据通信一体化,有效地节省长途话费。 当前技术环境下,分组语音可以分为3种:使用IP承载分组语音、使用ATM承载语音以及使用帧中继承载语音。使用ATM承载语音时可以分 AAL1即电路仿真,技术非常成熟但是相对成本较高; AAL2技术较先进,但是当前ATM接口通常不支持。 帧中继承载语音也比较成熟,相对成本较低。IP承载语音当前较流行。在上述技术中成本最低,但是当前IP网络QoS保证困难,通话质量较难保证。
接口种类 常见的接口种类有: 通用串行接口(通过电缆转换成RS-232接口, V.35接口, X.21接口、RS-449接口和EIA530接口等); 10M以太网接口、快速以太网接口、10/100自适应以太网接口、千兆以太网接口、万兆以太网接口; ATM接口(2M、25M、155M、633M等); POS接口(155M、622M等); 令牌环接口; FDDI接口; E1/T1接口、E3/T3接口; ISDN接口等。
路由器的启动顺序 首先是自检即,hardware test; 接下来要做的事情就是执行ROM中的普通自举程序加载器(generic bootstrap loader)。即load bootstrap; 第三步就是加载IOS了,即load IOS,加载IOS时所使用的位置由配置寄存器(configuration register)的启动字段(boot field)决定。 接下来就是装载配置文件了 即正确的顺序是: hardware test load bootstrap look in NVRAM for configuration register setting load IOS load startup-config
核心路由器主要性能指标 高速路由器的系统交换能力与处理能力有别于一般路由器能力。目前,高速路由器的背板交换能力应达到40Gbps以上,同时系统即使暂时不提供OC-192/STM-64接口,也必须在将来无须对现有接口卡和通用部件升级的情况下支持该接口。在设备处理能力方面,当系统满负荷运行时,所有接口应该能够以线速处理短包,如40字节、64字节,同时,高速路由器的交换矩阵应该能够无阻塞地以线速处理所有接口的交换,且与流量的类型无关。 吞吐量 吞吐量是路由器的包转发能力。与路由器端口数量、端口速率、数据包长度、数据包类型、路由计算模式(分布或集中)以及测试方法有关。一般泛指处理器处理数据包的能力。高速路由器的包转发能力至少达到20Mpps以上。它主要包括两方面: 整机吞吐量:整机指设备整机的包转发能力,是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS 标记选路,因此性能指标是指每秒转发包的数量。整机吞吐量通常小于路由器所有端口吞吐量之和。 端口吞吐量:端口吞吐量是指端口包转发能力,它是路由器在某端口上的包转发能力。通常采用两个相同速率测试接口。一般测试接口可能与接口位置及关系相关,例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。
路由表能力 路由表能力指路由表内所容纳路由表项数量的极限。由于在Internet上执行BGP协议的路由器通常拥有数十万条路由表项,所以该项目也是路由器能力的重要体现。一般而言,高速路由器应该能够支持至少25万条路由,平均每个目的地址至少提供2条路径,系统必须支持至少25个BGP对等以及至少50个IGP邻居。 背板能力 背板指输入与输出端口间的物理通路。背板能力是路由器的内部实现,传统路由器采用共享背板,但是作为高性能路由器不可避免会遇到拥塞问题,其次也很难设计出高速的共享总线,所以现有高速路由器一般采用可交换式背板的设计。背板能力能够体现在路由器吞吐量上,背板能力通常大于依据吞吐量和测试包长所计算的值。但是背板能力只能在设计中体现,一般无法测试。
丢包率 丢包率是指路由器在稳定的持续负荷下,由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例。丢包率通常用作衡量路由器在超负荷工作时路由器的性能。丢包率与数据包长度以及包发送频率相关,在一些环境下,可以加上路由抖动或大量路由后进行测试模拟。 指标之五:时延 时延是指数据包第一个比特进入路由器到最后一个比特从路由器输出的时间间隔。该时间间隔是存储转发方式工作的路由器的处理时间。时延与数据包长度和链路速率都有关,通常在路由器端口吞吐量范围内测试。时延对网络性能影响较大, 作为高速路由器,在最差情况下, 要求对1518字节及以下的IP包时延均都小于1ms。
背靠背帧数 背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标用于测试路由器缓存能力。具有线速全双工转发能力的路由器,该指标值无限大。 指标之七:时延抖动 时延抖动是指时延变化。数据业务对时延抖动不敏感,所以该指标通常不作为衡量高速路由器的重要指标。对IP上除数据外的其他业务,如语音、视频业务,该指标才有测试的必要性。 网络管理 网管是指网络管理员通过网络管理程序对网络上资源进行集中化管理的操作,包括配置管理、计账管理、性能管理、差错管理和安全管理。设备所支持的网管程度体现设备的可管理性与可维护性,通常使用SNMPv2协议进行管理。网管粒度指示路由器管理的精细程度,如管理到端口、到网段、到IP地址、到MAC地址等粒度。管理粒度可能会影响路由器转发能力。
服务质量能力 1.队列管理机制:队列管理控制机制通常指路由器拥塞管理机制及其队列调度算法。常见的方法有RED、WRED、 WRR、DRR、WFQ、WF2Q等。 排队策略: 支持公平排队算法。 支持加权公平排队算法。该算法给每个队列一个权(weight),由它决定该队列可享用的链路带宽。这样,实时业务可以确实得到所要求的性能,非弹性业务流可以与普通(Best-effort)业务流相互隔离。 在输入/输出队列的管理上,应采用虚拟输出队列的方法。 拥塞控制: 必须支持WFQ、RED等拥塞控制机制。 必须支持一种机制,由该机制可以为不符合其业务级别CIR/Burst合同的流量标记一个较高的丢弃优先级,该优先级应比满足合同的流量和尽力而为的流量的丢弃优先级高。 在有可能存在输出队列争抢的交换环境中,必须提供有效的方法消除头部拥塞。 2.端口硬件队列数 :通常路由器所支持的优先级由端口硬件队列来保证。每个队列中的优先级由队列调度算法控制。
可靠性和可用性 1.设备的冗余:冗余可以包括接口冗余、插卡冗余、电源冗余、系统板冗余、时钟板冗余、设备冗余等。冗余用于保证设备的可靠性与可用性,冗余量的设计应当在设备可靠性要求与投资间折衷。 路由器可以通过VRRP等协议来保证路由器的冗余。 2.热插拔组件:由于路由器通常要求24小时工作,所以更换部件不应影响路由器工作。部件热插拔是路由器24小时工作的保障。 3.无故障工作时间:该指标按照统计方式指出设备无故障工作的时间。一般无法测试,可以通过主要器件的无故障工作时间计算或者大量相同设备的工作情况计算。 4.内部时钟精度:拥有ATM端口做电路仿真或者POS口的路由器互连通常需要同步。在使用内部时钟时,其精度会影响误码率。
在高速路由器技术规范中,高速路由器的可靠性与可靠性规定应达到以下要求: ① 系统应达到或超过99.999%的可用性。 ② 无故障连续工作时间:MTBF>10万小时。 ③ 故障恢复时间:系统故障恢复时间 < 30 mins。 ④ 系统应具有自动保护切换功能。主备用切换时间应小于50ms。 ⑤ SDH和ATM接口应具有自动保护切换功能,切换时间应小于50ms。 ⑥ 要求设备具有高可靠性和高稳定性。主处理器、主存储器、交换矩阵、电源、总线仲裁器和管理接口等系统主要部件应具有热备份冗余。线卡要求m+n备份并提供远端测试诊断功能。电源故障能保持连接的有效性。 ⑦ 系统必须不存在单故障点。
光路由器 随着因特网数据业务量的爆炸性持续增长,在网络连接方面迫切需要扩大网 络容量。同步光纤网(SONET)难以承受因特网如此巨大的业务量。密集波分复用(DWDM)技术应运而 生,未来的骨干网络将步入一个全光网的时代。 全光网带宽巨大,处理速度高,必然要求未来的路由器 向着具有更高的传输速率以及更大的传输带宽的方向发展。不仅如此,它还应很好地解决以往路由器中 长期困扰人们的QoS、流控和价格昂贵问题。 光路由器是一个很好的解决方案。 光路由器是在网络核心各光波长通道之间设置MPLS协议和波长选 路协议(WaRP)控制下的波长选择器件,实现选路交换,快速形成新的光路径。波长的选路路由由内部 交叉矩阵决定,一个N×N的交叉矩阵可以同时建立N×N条路由,波长变换交叉连接可将任何光纤上的任 何波长交叉连接到使用不同波长的任何光纤上,具有很高的灵活性。
基于Web的管理 体现设备是否能够通过Web进行管理。通过Web管理比较方便,但是安全性较差。通常允许通过Web浏览,不允许通过Web作更改。 网管类型:指示网络管理所支持的类型。通常使用SNMP协议管理。 带外网管支持:带外网管的支持表示路由器能否通过带外信道管理。 网管粒度:指示路由器管理的精细程度:管理到端口、到网段、到IP地址、到MAC地址等粒度。管理粒度可能会影响路由器转发能力。
5.4配置路由器 通过console口配置 通过拨号远程配置 通过telnet方式配置 通过哑终端方式配置 通过FTP方式传送配置文件
通过console口配置 建立本地配置环境 配置口(Console) 配置口(console)电缆 R232 串口 此页用来描述该章的授课内容,方便老师授课。 这种形式适合于本章下面不再细分节的情况。 内容处将本章要讲解的主要内容列成简练的标题。 此页仅授课时使用,胶片+注释不引用。
创建超级终端(II) 如果你的操作系统是win98/win NT4.0 /win 2000/win XP的计算机。 你可按下列方法来创建: 点击“开始”----“程序”-----“附件”------“通讯”----“超级终端”
选择串口(III)
端口设置(IV) 华为HCNE相对应教材PAGE 11
通过拨号线路配置路由器 将路由器和PC分别与modem连接 备份电缆 modem PSTN/ISDN 此页用来描述该章的授课内容,方便老师授课。 这种形式适合于本章下面不再细分节的情况。 内容处将本章要讲解的主要内容列成简练的标题。 此页仅授课时使用,胶片+注释不引用。
通过Telnet配置本地路由器 [Quidway-Ethernet0/0]ip address 10.0.0.100 24 工作站 10Base-T 网口 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 对于只授课用的胶片,文字字体可以调整,但必须统一: 一级文字为24号,二级文字为20号,三级文字为18号,四级文字 为16号。 该页在授课和胶片+注释中都要使用。 PC 服务器 工作站 [Quidway-Ethernet0/0]ip address 10.0.0.100 24 缺省的telnet登录用户名:admin 口令:admin
通过哑终端配置 [Quidway-Serial0/0]physical-mode async 同/异步串口 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 对于只授课用的胶片,文字字体可以调整,但必须统一: 一级文字为24号,二级文字为20号,三级文字为18号,四级文字 为16号。 该页在授课和胶片+注释中都要使用。 [Quidway-Serial0/0]physical-mode async
通过FTP配置 在路由器上启动FTP服务器 在终端上启动FTP客户端程序 FTP client 10.110.0.2 Ethernet FTP server 10.110.0.1 FTP client 10.110.0.2 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 对于只授课用的胶片,文字字体可以调整,但必须统一: 一级文字为24号,二级文字为20号,三级文字为18号,四级文字 为16号。 该页在授课和胶片+注释中都要使用。 Ethernet 在路由器上启动FTP服务器 在终端上启动FTP客户端程序
选择路由器要考虑的问题 解决方案的成本是多少? 支持何种类型的路由功能? 路由器解决方案能为网络提供足够的吞吐量吗? 需要时,路由器可升级吗? 这种解决方案的历史可靠吗? 此路由器方案是新的还是已获认可的? 此路由器方案可以利用当前的网络投资基础吗? 容易管理吗? 是用于核心路由器、分布路由器,还是接入路由器? 员工有足够的知识管理、维护吗?