2023年软考网络工程师资料网络工程师交换机系列培训.doc
《2023年软考网络工程师资料网络工程师交换机系列培训.doc》由会员分享,可在线阅读,更多相关《2023年软考网络工程师资料网络工程师交换机系列培训.doc(60页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络工程师-互换机系列互换机系列培训:IP地址紧张局域网互换技术 1.1 共享技术 所谓共享技术即在一个逻辑网络上的每一个工作站都处在一个相同的网段上。 以太网采用CSMA/CD 机制,这种冲突检测方法保证了只能有一个站点在总线上传输。假如有两个站点试图同时访问总线并传输数据,这就意味着“冲突”发生了,两站点都将被告知犯错。然后它们都被拒发,并等待一段时间以备重发。 这种机制就如同许多汽车抢过一座窄桥,当两辆车同时试图上桥时,就发生了“冲突”,两辆车都必须退出,然后再重新开始抢行。当汽车较多时,这种无序的争抢会极大地减少效率,导致交通拥堵。 网络也是同样,当网络上的用户量较少时,网络上的交通流
2、量较轻,冲突也就较少发生,在这种情况下冲突检测法效果较好。当网络上的交通流量增大时,冲突也增多,同进网络的吞吐量也将显著下降。在交通流量很大时,工作站也许会被一而再再而三地拒发。 1.2 互换技术 局域网互换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,它可以使每个用户尽也许地分享到最大带宽。互换技术是在OSI 七层网络模型中的第二层,即数据链路层进行操作的,因此互换机对数据包的转发是建立在MAC(Media Access Control )地址-物理地址基础之上的,对于IP 网络协议来说,它是透明的,即互换机在转发数据包时,不知道也无须知道信源机和信宿机的IP 地址,只需知其
3、物理地址即MAC 地址。互换机在操作过程当中会不断的收集资料去建立它自身的一个地址表,这个表相称简朴,它说明了某个MAC 地址是在哪个端口上被发现的,所以当互换机收到一个TCP IP 封包时,它便会看一下该数据包的目的MAC 地址,核对一下自己的地址表以确认应当从哪个端口把数据包发出去。由于这个过程比较简朴,加上这功能由一崭新硬件进行-ASIC(Application Specific Integrated Circuit),因此速度相称快,一般只需几十微秒,互换机便可决定一个IP 封包该往那里送。值得一提的是:万一互换机收到一个不结识的封包,就是说假如目的地MAC 地址不能在地址表中找届时,
4、互换机会把IP 封包扩散出去,即把它从每一个端口中送出去,就如互换机在解决一个收到的广播封包时同样。二层互换机的弱点正是它解决广播封包的手法不太有效,比方说,当一个互换机收到一个从TCP/IP 工作站上发出来的广播封包时,他便会把该封包传到所有其他端口去,哪怕有些端口上连的是IPX 或DECnet 工作站。这样一来,非TCP/IP 节点的带宽便会受到负面的影响,就算同样的TCP/IP 节点,假如他们的子网跟发送那个广播封包的工作站的子网相同,那么他们也会无原无端地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打折扣。从90 年代开始,出现了局域网互换设备。从网络互换产品的形态来看,互
5、换产品大体有三种:端口互换、帧互换和信元互换。 (1)端口互换 端口互换技术最早出现于插槽式集线器中。这类集线器的背板通常划分有多个以太网段(每个网段为一个广播域)、各网段通过网桥或路由器相连。以太网模块插入后通常被分派到某个背板网段上,端口互换合用于将以太模块的端口在背板的多个网段之间进行分派。这样网管人员可根据网络的负载情况,将用户在不同网段之间进行分派。这种互换技术是基于OSI第一层(物理层)上完毕的,它并没有改变共享传输介质的特点,因此并不是真正意义上的互换。 (2)帧互换 帧互换是目前应用的最广的局域网互换技术,它通过对传统传输媒介进行分段,提供并行传送的机制,减少了网络的碰撞冲突域
6、,从而获得较高的带宽。不同厂商产品实现帧互换的技术均有差异,但对网络帧的解决方式一般有:存储转发式和直通式两种。存储转发式(Store-and-Forward :当一个数据包以这种技术进入一个互换机时,互换机将读取足够的信息,以便不仅能决定哪个端口将被用来发送该数据包,并且还能决定是否发送该数据包。这样就能有效地排除了那些有缺陷的网络段。虽然这种方式不及使用直通式产品的互换速度,但是它们却能排除由破坏的数据包所引起的经常性的有害后果。直通式Cut-Through :当一个数据包使用这种技术进入一个互换机时,它的地址将被读取。然后不管该数据包是否为错误的格式,它都将被发送。由于数据包只有开头几个
7、字节被读取,所以这种方法提供了较多的互换次数。然而所有的数据包即使是那些也许已被破坏的都将被发送。直到接受站才干测出这些被破坏的包,并规定发送方重发。但是假如网络接口卡失效,或电缆存在缺陷;或有一个能引起数据包遭破坏的外部信号源,则犯错将十分频繁。随着技术的发展,直通式互换将逐步被淘汰。在“直通式”互换方式中,互换机只读出网络帧的前几个字节,便将网络帧传到相应的端口上,虽然互换速度不久,但缺少对网络帧的高级控制,无智能性和安全性可言,同时也无法支持具有不同速率端口的互换;而“存储转发”互换方式则通过对网络帧的读取进行验错和控制。联想网络的产品都采用“存储转发”互换方式。 (3)信元互换 信元互
8、换的基本思想是采用固定长度的信元进行互换,这样就可以用硬件实现互换,从而大大提高互换速度,特别适合语音、视频等多媒体信号的有效传输。目前,信元互换的实际应用标准是ATM (异步传输模式),但是ATM 设备的造价较为昂贵,在局域网中的应用已经逐步被以太网的帧互换技术所取代。 1.2.1 第二层互换技术 第二层的网络互换机依据第二层的地址传送网络帧。第二层的地址又称硬件地址(MAC 地址),第二层互换机通常提供很高的吞吐量(线速)、低延时(10 微秒左右),每端口的价格比较经济。第二层的互换机对于路由器和主机是“透明的”,重要遵从802.1d 标准。该标准规定互换机通过观测每个端口的数据帧获得源M
9、AC 地址,互换机在内部的高速缓存中建立MAC 地址与端口的映射表。当互换机接受的数据帧的目的地址在该映射表中被查到,互换机便将该数据帧送往相应的端口。假如它查不到,便将该数据帧广播到该端口所属虚拟局域网(VLAN )的所有端口,假如有回应数据包,互换机便将在映射表中增长新的相应关系。当互换机初次加入网络中时,由于映射表是空的,所以,所有的数据帧将发往虚拟局域网内的所有端口直到互换机“学习”到各个MAC 地址为止。这样看来,互换机刚刚启动时与传统的共享式集线器作用相似的,直到映射表建立起来后,才干真正发挥它的性能。这种方式改变了共享式以太网抢行的方式,如同在不同的行驶方向上铺架了立交桥,去往不
10、同方向的车可以同时通行,因此大大提高了流量。从虚拟局域网(VLAN )角度来看,由于只有子网内部的节点竞争带宽,所以性能得到提高。主机1 访问主机2 同时,主机3 可以访问主机4 。当各个部门具有自己独立的服务器时,这一优势更加明显。但是这种环境正发生巨大的变化,由于服务器趋向于集中管理,此外,这一模式也不适合Internet 的应用。不同虚拟局域网(VLAN )之间的通讯需要通过路由器来完毕,此外为了实现不同的网段之间通讯也需要路由器进行互连。路由器解决能力是有限的,相对于局域网的互换速度来说路由器的数据路由速度也是较缓慢的。路由器的低效率和长时延使之成为整个网络的瓶颈。虚拟局域网(VLAN
11、 )之间的访问速度是加快整个网络速度的关键,某些情况下(特别是Intranet ),划定虚拟局域网自身是一件困难的事情。第三层互换机的目的正在于此,它可以完毕Intranet 中虚拟局域网(VLAN )之间的数据包以高速率进行转发。 1.2.2 VLAN 技术 在传统的局域网中,各站点共享传输信道所导致的信道冲突和广播风暴是影响网络性能的重要因素。通常一个IP 子网或者IPX 子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不可以根据需要将其划分至相应的逻辑子网,因此网络的结构
12、缺少灵活性。为解决这一问题,从而引发了虚拟局域网(VLAN )的概念,所谓VLAN 是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。 VLAN 技术的基础 基于互换式以太网的VLAN 在互换式以太网中,运用VLAN 技术,可以将由互换机连接成的物理网络划提成多个逻辑子网。也就是说,一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN 的站点。而在传统局域网中,由于物理网络和逻辑子网的相应关系,因此任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。在互换式以太网中,各站点可以分别属于不同的VLAN 。构成VLAN 的站点不拘泥
13、于所处的物理位置,它们既可以挂接在同一个互换机中,也可以挂接在不同的互换机中。VLAN 技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的VLAN 。到目前为止,基于互换式以太网实现VLAN 重要有三种途径:基于端口的VLAN 、基于MAC 地址的VLAN 和基于IP 地址的VLAN 。 1、基于端口的VLAN 基于端口的VLAN 就是将互换机中的若干个端口定义为一个VLAN ,同一个VLAN 中的站点具有相同的网络地址,不同的VLAN 之间进行通信需要通过路由器。采用这种方式的VLAN 其局限性之处是灵活性不好,例如当一个网络站点从一个端口移动
14、到此外一个新的端口时,假如新端口与旧端口不属于同一个VLAN ,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。 2、基于MAC 地址的VLAN 在基于MAC 地址的VLAN 中,互换机对站点的MAC 地址和互换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个VLAN ,而无论该站点在网络中如何移动,由于其MAC 地址保持不变,因此用户不需要进行网络地址的重新配置。这种VLAN 技术的局限性之处是在站点入网时,需要对互换机进行比较复杂的手工配置,以拟定该站点属于哪一个VLAN 。 3、基于IP 地址的VLAN 在基于IP 地址的VLAN 中,新站点在入网时无需进行
15、太多配置,互换机则根据各站点网络地址自动将其划提成不同的VLAN 。在三种VLAN 的实现技术中,基于IP 地址的VLAN 智能化限度最高,实现起来也最复杂。VLAN 作为一种新一代的网络技术,它的出现为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段。虽然VLAN 技术目前尚有许多问题有待解决,例如技术标准的统一问题、VLAN 管理的开销问题和VALN 配置的自动化问题等等。然而,随着技术的不断进步,上述问题将逐步加以解决,VLAN 技术也将在网络建设中得到更加广泛的应用,从而为提高网络的工作效率发挥更大的作用。事实上一个VLAN(虚拟局域网)就是一个广播域。为了避免在大型互换机上进
16、行的广播所引起的广播风暴,可将连接到大型互换机上的网络划分为多个VLAN(虚拟局域网)。在一个VLAN(虚拟局域网)内,由一个工作站发出的信息只能发送到具有相同VLAN(虚拟局域网)号的其他站点。其它VLAN(虚拟局域网)的成员收不到这些信息或广播帧。 采用VLAN 有如下优势: 1. 克制网络上的广播风暴; 2. 增长网络的安全性; 3. 集中化的管理控制。 这就是在局域网互换机上采用VLAN(虚拟局域网)技术的初衷,也的确解决了一些问题。但这种技术也引发出一些新的问题:随着应用的升级,网络规划/实行者可根据情况在互换式局域网环境下将用户划分在不同VLAN(虚拟局域网)上。但是VLAN(虚拟
17、局域网)之间通信是不允许的,这也涉及地址解析(ARP)封包。要想通信就需要用路由器桥接这些VLAN(虚拟局域网)。这就是VLAN(虚拟局域网)的问题:不用路由器是嫌它慢,用互换机速度快但不能解决广播风暴问题,在互换机中采用VLAN(虚拟局域网)技术可以解决广播风暴问题,但又必须放置路由器来实现VLAN(虚拟局域网)之间的互通。形成了一个不可逾越的怪圈。这就是网络的核心和枢纽路由器的问题。在这种网络系统集成模式中,路由器是核心。 路由器所起的作用是: 1.网段微化(网段之间通过路由器进行连接): 2. 网络的安全控制; 3. VLAN(虚拟局域网)间互连; 4. 异构网间的互连。 1.2.3 局
18、域网瓶颈 1、 采用路由器作为网络的核心将产生的问题: 路由器增长了3 层路由选择的时间,数据的传输效率低; 增长、移动和改变节点的复杂性有增无减; 路由器价格昂贵、结构复杂; 增长子网/ VLAN(虚拟局域网)的互连意味着要增长路由器端口,投资也增大。 相比之下,路由器是在OSI 七层网络模型中的第三层-网络层操作的,它在网络中,收到任何一个数据包(涉及广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称为拆包),查看第三层信息(IP 地址)。然后,根据路由表拟定数据包的路由,再检查安全访问表;若被通过,则再进行第二层信息的封装(称为打包),最后将该数据包转发。假如在路由表中查不到
19、相应MAC 地址的网络地址,则路由器将向源地址的站点返回一个信息,并把这个数据包丢掉。与互换机相比,路由器显然可以提供构成公司网安全控制策略的一系列存取控制机制。由于路由器对任何数据包都要有一个拆打过程,即使是同一源地址向同一目的地址发出的所有数据包,也要反复相同的过程。这导致路由器不也许具有很高的吞吐量,也是路由器成为网络瓶颈的因素之一。假如路由器的工作仅仅是在子网与子网间、网络与网络间互换数据包的话,我们也许会买到比今天便宜得多的路由器。事实上路由器的工作远不止这些,它还要完毕数据包过滤、数据包压缩、协议转换、维护路由表、计算路由、甚至防火墙等许多工作。而所有这些都需要大量CPU 资源,因
20、此使得路由器一方面价格昂贵,另一方面越来越成为网络瓶颈。 2、 提高路由器的硬件性能,无法解决路由器瓶颈问题: 提高路由器的硬件性能(采用更高速,更大容量的内存)并局限性以改善它的性能。由于路由器除了硬件支撑外,其复杂的解决与强大的功能重要是通过软件来实现的,这必然使得它成为网络瓶颈。此外,当流经路由器的流量超过其吞吐能力时,将引起路由器内部的拥塞。连续拥塞不仅会使转发的数据包被延误,更严重的是使流经路由器的数据包丢失。这些都给网络应用带来极大的麻烦。路由器的复杂性还对网络的维护工作导致了沉重的承担。例如,要对网络上的用户进行增长、移动或改变时,配置路由器的工作将显得十分复杂。 3 互换机结合
21、路由器存在局限性: 将互换机和路由器结合起来(这也是当今大多数公司所采用的网络解决方案),从功能上来讲是可行的。然而,存在显然局限性,局限性之出在于:从网络用户的角度看,整个网络被分为两种等级的性能:直接通过互换机解决的数据包享受着高速公路快速、稳定的传递性能;但是那些必须通过路由器的数据包只能使用慢速通路,当流量负荷严重时,便会产生另人头痛的延迟。互换机和路由器是网络中不同的设备,须分别购买、设立和管理,其花费必然要多于一个基于集成化的单一完整的解决方案的花费。 1.2.4 第三层互换技术 局域网互换机的引入,使得网络站点间可独享带宽,消除了无谓的碰撞检测和犯错重发,提高了传输效率,在互换机
22、中可并行地维护几个独立的、互不影响的通信进程。在互换网络环境下,用户信息只在源节点与目的节点之间进行传送,其他节点是不可见的。但有一点例外,当某一节点在网上发送广播或组播时,或某一节点发送了一个互换机不结识的MAC 地址封包时,互换机上的所有节点都将收到这一广播信息。整个互换环境构成一个大的广播域。点到点是在第二层快速、有效的互换,但广播风暴会使网络的效率大打折扣。互换机的速度实在快,比路由器快的多,并且价格便宜的多。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层互换技术方面已得到令人满意的答案。互换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。但第二层
23、互换也暴露出弱点:对广播风暴、异种网络互连、安全性控制等不能有效地解决。作为网络核心、起到网间互连作用的路由器技术却没有质的突破。当今绝大部分的公司网都已变成实行TCP/IP 协议的Web 技术的内联网,用户的数据往往越过本地的网络在网际间传送,因而,路由器经常不堪重负。传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低。但同时它又作为网段(子网,VLAN)互连的枢纽,这就使传统的路由器技术面临严峻的挑战。随着Internet/Intranet 的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用,跨地区、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 年软考 网络工程师 资料 交换机 系列 培训
限制150内