第8讲-交换机工作原理PPT.ppt

第第4 4章章 数据链路层设备数据链路层设备1第第8 8讲讲 交换机概述交换机概述2二、交换机结构1 1、交换机的结构、交换机的结构 34567交换机的内部结构交换机的内部结构 交换机是一个多端口的网桥，每个端口都有桥接功能，它能够在任意一对端口间转发帧。其内部是依靠专用集成电路（Application Specific IC，ASIC）连接起来的，ASIC 可以把任意端口的网段与别的端口的网段在数据链路层上相联。交换机允许多组端口同时交换帧，相当于多个网桥同时工作，可以实现帧转发的并行操作。例：网桥和交换机的端口速率都是 10 MbpS，网桥有两个端口，网桥的容量仅 10 MbpS，交换机有n个端口，可以同时有n/2对端口同时转发帧，交换机的容量可以到达 5n MbPs。8交换机的工作原理及内部构造9 交换机内部有一个“端口MAC地址映射表”，表中存放着每个端口所连接的计算机网卡的MAC地址。当交换机从某个端口接收到一个MAC帧时，从MAC帧中读取目的MAC地址，并在交换机内的“端口MAC地址映射表”中进行检索。当检索到一个匹配的表项时，就将这个MAC帧发送到所匹配表项指定的端口中。这一点与集线器不同，集线器会将收到的数据发向集线器的所有端口。所以，连接到交换机上的计算机，不会因为某两台计算机传送数据而影响其他计算机之间的通信，多个端口上连接的计算机可以同时交换信息 2、端口、端口MAC地址映射表地址映射表 10举例举例 当节点当节点A需要向节点需要向节点D发送信息时，节点发送信息时，节点A首先将目的首先将目的MAC地址指向地址指向节点节点D的帧发往交换机端口的帧发往交换机端口 l。交换机接收该帧，并在检测到其目的交换机接收该帧，并在检测到其目的MAC地址后，在交换机的地址后，在交换机的“端口端口MAC地址映射表地址映射表”中查找节点中查找节点D所所连接的端口号。一旦查到节点连接的端口号。一旦查到节点D所连接的端口号所连接的端口号5，交换机将在端口，交换机将在端口1与与端口端口5之间建立连接，将信息转发到端口之间建立连接，将信息转发到端口5。与此同时，节点与此同时，节点E需要向节点需要向节点B发送信息。于是，交换机的端口发送信息。于是，交换机的端口6与端与端口口4也建立一条连接，并将端口也建立一条连接，并将端口6接收到的信息转发至端口接收到的信息转发至端口4。这样，交换机在端口这样，交换机在端口1至端口至端口5和端口和端口6至端口至端口4之间建立了两条并之间建立了两条并发的连接。节点发的连接。节点A和节点和节点E可以同时发送信息，节点可以同时发送信息，节点D和接入交换机端和接入交换机端口口4的以太网可以同时接收信息。根据需要，交换机的各端口之间可以的以太网可以同时接收信息。根据需要，交换机的各端口之间可以建立多条并发连接。交换机利用这些并发连接，对通过交换机的数据建立多条并发连接。交换机利用这些并发连接，对通过交换机的数据信息进行转发和交换信息进行转发和交换。113、地址学习、地址学习 交换机中的地址映射表是怎样建立和维护的呢？一是交换机如何知道哪台计算机连接到哪个端口；二是当计算机在交换机的端口之间移动时，交换机如何维护地址映射表。以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到MAC地址与端口的对应关系后，交换机将检查地址映射表中是否已经存在该对应关系。如果不存在，交换机就将该对应关系添加到地址映射表；如果已经存在，交换机将更新该表项。因此，在以太网交换机中，地址是动态学习的。只要这个节点发送信息，交换机就能捕获到它的MAC地址与其所在端口的对应关系。提示：提示：在计算机上发出PING命令交换机就能捕获到它。124 4、转发、转发/过滤过滤 交换机建立起端口MAC地址映射表之后，它就可以对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧，并基于帧中的目的地址做出是否转发或转发到何处的决定。13假设站点假设站点A需要向站点需要向站点F发送数据，因为站点发送数据，因为站点A通过集线器通过集线器连接到交换机的端口连接到交换机的端口1，所以，交换机从端口，所以，交换机从端口1读入数据，读入数据，并通过地址映射表决定将该数据转发到哪个端口。在图所并通过地址映射表决定将该数据转发到哪个端口。在图所示的地址映射表中，站点示的地址映射表中，站点F与端口与端口4相连。于是，交换机将相连。于是，交换机将信息转发到端口信息转发到端口4，不再向端口，不再向端口1、端口、端口2和端口和端口3转发。转发。假设站点假设站点A需要向站点需要向站点C发送数据，交换机同样在端口发送数据，交换机同样在端口1接收该数据。通过搜索地址映射表，交换机发现站点接收该数据。通过搜索地址映射表，交换机发现站点C与与端口端口1相连，与发送的源站点处于同一端口。遇到这种情相连，与发送的源站点处于同一端口。遇到这种情况，交换机不再转发，简单地将数据抛弃，数据信息被限况，交换机不再转发，简单地将数据抛弃，数据信息被限制在本地流动。制在本地流动。所以，以太网交换机隔离了本地信息，从而避免了网所以，以太网交换机隔离了本地信息，从而避免了网络上不必要的数据流动，达到了交换机通信过滤的目的。络上不必要的数据流动，达到了交换机通信过滤的目的。145工作过程示例端口MAC地址100d0.f838.0001200d0.f838.0002交换机PC1PC2PC300d0.f838.0001接交换机1号口00d0.f838.0002接交换机2号口00d0.f838.0003接交换机3号口PC1发送的数据包封装了源主机和目的主机的MAC地址信息1、PC1发送的数据包信息到达交换机12、交换机根据数据包中分装的目的 主机的MAC地址信息查找MAC地 址表，同时根据源主机MAC地址 信息更新自己的MAC地址表2.1如果表中存在该目的主机的MAC 地址，则从其对应的端口将数据 包发送出去。2.2如果表中不存在该目的主机的 MAC地址，则将该数据包通过 广播方式发送到所有端口。22.12.22.23、目的主机PC2接收到数据包后，回 复响应数据包给PC1，该过程与 PC1发送数据包给PC2类似，但此 时，PC2是源主机，PC1是目的主 机。端口MAC地址100d0.f838.0001300d0.f838.0003当PC2发送的响应数据包到达交换机时，交换机在转发数据包的同时，根据源主机MAC地址更新MAC地址表。在2.2的情况下，即在MAC地址表中添加一条PC2的MAC地址信息MAC地址自动学习端口MAC地址100d0.f838.0001200d0.f838.0002300d0.f838.0003数据包PC1PC2156、交换机的帧转发方式 以太网交换机的交换方式分为静态方式和动态方式：以太网交换机的交换方式分为静态方式和动态方式：静态方式静态方式的特点是端口间的通道由人工事先配置，两的特点是端口间的通道由人工事先配置，两个端口间的连接类似于硬件连接，端口按固定的连接方式个端口间的连接类似于硬件连接，端口按固定的连接方式交换帧。交换帧。动态方式动态方式是基于网桥的工作原理，形成两个端口间交是基于网桥的工作原理，形成两个端口间交换帧的通道，通道的形成是基于换帧的通道，通道的形成是基于MAC地址的操作，根据帧地址的操作，根据帧的目的地址去查找交换机中自动生成的端口的目的地址去查找交换机中自动生成的端口/MAC地址表，地址表，判定把这个帧从哪个端口转发出去，在这个连接上传送一判定把这个帧从哪个端口转发出去，在这个连接上传送一个帧，然后自动断开这个通道，连接过程与帧的转发是同个帧，然后自动断开这个通道，连接过程与帧的转发是同时进行的，每转发一个帧，建立一个连接时进行的，每转发一个帧，建立一个连接。16动态交换方式又分为：存储转发（动态交换方式又分为：存储转发（Store Forward）、）、直通直通和帧碎片丢弃和帧碎片丢弃。（1）、）、存储转发的工作原理存储转发的工作原理是交换机从某个端口进入是交换机从某个端口进入缓冲区的帧中提取目的地址，查找端口缓冲区的帧中提取目的地址，查找端口/MAC地址表，获地址表，获得输出端口号，把帧从输出端口转发出去。交换机要存得输出端口号，把帧从输出端口转发出去。交换机要存储、检测、丢弃坏帧、查表、转发帧，在交换机的延迟储、检测、丢弃坏帧、查表、转发帧，在交换机的延迟时间比较长，但可靠性比较高。时间比较长，但可靠性比较高。17 (2)、直通方式的工作原理直通方式的工作原理是利用帧中目的字段在前是利用帧中目的字段在前面的格式，不用先对整个帧接收缓存，输入端口接收到面的格式，不用先对整个帧接收缓存，输入端口接收到帧的目的地址字段的帧的目的地址字段的6个字节后，立即查找端口个字节后，立即查找端口/MAC地址地址表，获得输出端口号后，就把整个帧导向输出端口，避表，获得输出端口号后，就把整个帧导向输出端口，避免了存储转发方式中的串并转换、存储、处理、并串转免了存储转发方式中的串并转换、存储、处理、并串转发要耗费的延迟时间。直通方式延时小，但不对帧进行发要耗费的延迟时间。直通方式延时小，但不对帧进行差错处理，有可能把有差错的帧或因冲突而产生的碎片差错处理，有可能把有差错的帧或因冲突而产生的碎片转发出去，这些差错只能由目的站处理，要求发送站重转发出去，这些差错只能由目的站处理，要求发送站重发。发。18 (3)、帧碎片丢弃的工作原理帧碎片丢弃的工作原理是依据最短帧长要求，是依据最短帧长要求，以太网中因冲突产生的帧碎片小于以太网中因冲突产生的帧碎片小于64字节，相当于字节，相当于512比比特，输入端口上收到的小于特，输入端口上收到的小于512比特的帧，交换机将该帧比特的帧，交换机将该帧丢弃，接收到丢弃，接收到512比特时，就可以根据目的字段的比特时，就可以根据目的字段的6字节值字节值去查表确定输出端口，把帧导向输出端口，完成端口间帧去查表确定输出端口，把帧导向输出端口，完成端口间帧的交换。帧碎片丢弃是前两种方式的优化折中，在源站和的交换。帧碎片丢弃是前两种方式的优化折中，在源站和交换机输入端口之间的链路上不进行差错处理，差错处理交换机输入端口之间的链路上不进行差错处理，差错处理放到目的站进行，但避免了碎片的传输。放到目的站进行，但避免了碎片的传输。197、局域网交换机的主要技术1 可编程可编程ASIC（特定用途集成电路）（特定用途集成电路）2 分布式流水线分布式流水线3 动态可扩展内存动态可扩展内存4先进的队列机制先进的队列机制5 自动流量分类自动流量分类6 智能许可权控制智能许可权控制 7 动态流量监督动态流量监督8 向量处理技术向量处理技术 9 多多RISC处理机处理机 2021三 交换机分类1、按广义上分：广域网交换机和局网交换机、按广义上分：广域网交换机和局网交换机2、从支持的网络技术上分、从支持的网络技术上分 以太网交换机以太网交换机 快速以太网交换机快速以太网交换机 千兆位以太网交换机千兆位以太网交换机 FDDI交换机交换机 ATM交换机交换机 令牌环交换机令牌环交换机22三 交换机分类3、从外观和功能上分：、从外观和功能上分：模块交换机、固定端口交换机模块交换机、固定端口交换机机箱式、机架式、桌面式机箱式、机架式、桌面式4、从规模应用上分、从规模应用上分 企业级交换机，部门级交换机，工作组级交换机企业级交换机，部门级交换机，工作组级交换机5、从应用领域下分、从应用领域下分台式交换机、工作组交换机、主干交换机、台式交换机、工作组交换机、主干交换机、企业交换机、分段交换机、端口交换机、网络交换机企业交换机、分段交换机、端口交换机、网络交换机23交换机分类6、按、按OSI参考模型上分：参考模型上分：二层交换机、三层交换机、多层交换机二层交换机、三层交换机、多层交换机7、按网络设计模型三层结构上分、按网络设计模型三层结构上分 核心层交换机，汇聚层交换机，接入层交换机核心层交换机，汇聚层交换机，接入层交换机24四交换机应用技术四交换机应用技术堆叠是用专用的端口把交换机连接起来，当作一个交换机使用。堆叠的接口具有很高的带宽，一般在1Gbps以上。级联通常是用普通网线把几个交换机连接起来，带宽通常为10M/100M。堆叠的方式，目前可以见到的有菊花链式堆叠和星型堆叠。菊花链式堆叠又可以分为使用一个高速端口和使用两个高速端口的模式，分别称为单链菊花链式堆叠和双链菊花链式堆叠。1、堆叠与级联、堆叠与级联2526堆叠技术是一种集中管理的端口扩展技术，不能提堆叠技术是一种集中管理的端口扩展技术，不能提供拓扑管理，没有国际标准，兼容性较差供拓扑管理，没有国际标准，兼容性较差。堆叠使。堆叠使用的场所就是需要端口数量很多，并且局限在某一用的场所就是需要端口数量很多，并且局限在某一个区域内。一般来说，接入层设备使用堆叠技术较个区域内。一般来说，接入层设备使用堆叠技术较多多 272端口汇聚端口汇聚端口汇聚是将多个端口汇聚在一起形成一个汇聚组，以实现出/入负荷在汇聚组中各个成员端口中的分担，同时也提供了更高的连接可靠性。按照汇聚方式的不同，端口汇聚可以分为手工汇聚手工汇聚、静态静态LACP(链路汇聚控制协议)汇聚汇聚和动态动态LACP汇聚汇聚。按照汇聚组类型的不同，端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。282链路汇聚链路汇聚 链路汇聚链路汇聚的几个链路必须是同时连接两个相同的设备，其优点:价格便宜，性能接近千兆以太网不需要重新布线，也无须考虑千兆网传输距离极限问题可以捆绑任何相关的端口，也可以随时取消，灵活性很高链路聚合可以提供负载均衡能力以及系统容错29303端口与地址绑定端口与地址绑定绑定可以使主机必须与某一端口进行绑定，也就是，特定主机只有在某个特定端口下发出数据帧，才能被交换机接受并传输到网络上，如果这台主机移动到其他位置，则无法实现正常的联网。31324端口镜像端口镜像端口镜像主要用于网络中数据流量的监测。就是设置交换机使它将某一端口的流量在必要的时候镜像给网管设备所在的端口，从而实现网管设备对某一端口的监视。端口镜像中的源和目的端口的速率必须匹配，否则可能会丢弃数据。在使用端口镜像时，源和目的端口必须位于同一VLAN内。33345、三层交换技术、三层交换技术1、问题的提出、问题的提出 二层交换的问题二层交换的问题是，其工作是基于MAC地址，不涉及网络层的功能，没有路由能力，当转发目的地址不明的帧时，只能广播该帧，这样，在多个局域网经由网桥和交换机连接成的大网中，会造成广播风暴，造成拥塞。路由器存在的问题路由器存在的问题是，路由器的大部分功能均由软件实现，造成延时长，吞吐率受到限制。由于路由器是无连接的设备，转发的一连串帧均是独立进行的，不可能利用帧间的联系以加快转发速度。例如发往同一目的地址的IP包尽管有相同的目的地址，经过路由器时，也是一个一个数据包进行拆包和打包。路由器往往成为网络中的瓶颈。35交换机是基于硬件结构的，对帧的转发处理过程非常简单，可以达到很高的吞吐量，尤其是虚拟局域网技术的出现，可以把不同位置、不同局域网中的主机分配到不同的VLAN中，成为一个独立的管理域，但VLAN间的通信又必须经过路由器才能实现。一个想法是使交换机既保持高性能，又具有路由能力，这种思想导致了三层路由交换机的出现。三层交换机能够实现路由器的全部功能，主要用于企业网的组网。36简单地说，三层交换技术就是：二层交换技术加三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。三层交换机应具有的功能分组转发：根据路由表进行分组的转发路由处理：能够通过路由协议创建和维护路由表安全服务：如提供防火墙分组过滤的功能特殊服务：如提供封装和拆封帧，封装和拆封分组，流量优先等372三层交换机技术实现专用方法专用方法各个厂家的专用交换方法各有特点。绝大多数情况下，这各个厂家的专用交换方法各有特点。绝大多数情况下，这些产品处理第一个分组，然后再一个分组序列中预测其余些产品处理第一个分组，然后再一个分组序列中预测其余分组的目的地址，当分组序列的目的地址确定以后，后来分组的目的地址，当分组序列的目的地址确定以后，后来的分组享有与第一个分组相同的权限，绕开第三层的处理，的分组享有与第一个分组相同的权限，绕开第三层的处理，整体上加快了处理过程。也就是所说的，整体上加快了处理过程。也就是所说的，“一次路由，随一次路由，随后交换后交换”的技术，如的技术，如3com公司的公司的fastip技术、技术、cisco的的tag switching技术。技术。逐分组交换逐分组交换逐分组式的交换机是具有路由能力的极高速分组交换，每逐分组式的交换机是具有路由能力的极高速分组交换，每个单独的分组根据其网络地址被转发到最终的目的地址，个单独的分组根据其网络地址被转发到最终的目的地址，但其功能主要是由专用的但其功能主要是由专用的ASIC（专用集成电路）硬件实现，（专用集成电路）硬件实现，同时辅助特定的路由器操作系统，改变传统路由器使用软同时辅助特定的路由器操作系统，改变传统路由器使用软件路由的概念。也就是所说的，件路由的概念。也就是所说的，“ASIC硬件代替路由软件硬件代替路由软件”（实质为路由软件的固化），辅助特定的路由器操作系（实质为路由软件的固化），辅助特定的路由器操作系统，如统，如cisco的的netflow技术等。技术等。383 高层交换 (1).1).第四层交换第四层交换 第四层主要指TCP/IP的第四层，即TCP/IP的应用层。第四层交换就是根据数据包的内容决定传输策略，例如TCP和UDP信息包头部的端口号等额外的信息进行有关QoS、安全和过滤方面的决策。因此需要交换机和路由器具有更多的智能。第四层交换可以在应用层上实现控制，主要有以下几种：l应用层的QoS l应用层的网络安全 l应用层记帐 l服务器交换 (2).2).服务器交换服务器交换 把用于主机前端处理器上的应用对话管理和控制功能重新改写，并应用到服务器和集群上去。l减少凌乱，增加弹性 l均衡负担，改善性能 l分担事务，提高效率 39为了解决布线距离较短的问题为了解决布线距离较短的问题中继器，同时中继器，同时为了适合星形的拓扑结构，产生集线器为了适合星形的拓扑结构，产生集线器为了解决冲突域的问题为了解决冲突域的问题网桥，同时为了适合网桥，同时为了适合星形的拓扑结构，产生交换机星形的拓扑结构，产生交换机为了解决广播域的问题，同时解决冗余路径数据分为了解决广播域的问题，同时解决冗余路径数据分组寻径问题组寻径问题路由器。路由器。但路由器采用逐分组分析包头转发的机制，造成数但路由器采用逐分组分析包头转发的机制，造成数据分组转发时延较大据分组转发时延较大需要一种具有二层交换需要一种具有二层交换机的速度，同时可以进行广播隔离，并且可以解决机的速度，同时可以进行广播隔离，并且可以解决冗余路径寻径的设备冗余路径寻径的设备三层交换机三层交换机40