《集线器交换机基本工作原理及配置.ppt》由会员分享,可在线阅读,更多相关《集线器交换机基本工作原理及配置.ppt(101页珍藏版)》请在三一办公上搜索。
1、网络互连设备的基本工作原理及配置,许乐-,网络互连,要求掌握各个层次的网络互连设备,熟悉他们的功能与特性,以及它们之间的区别,能够按实际需求使用这些设备,特别重点掌握路由器和交换机设备网络互连设备物理层 中继器(Repeater)、HUB数据链路层 网桥、交换机、网卡网络层 路由器(Router)传输层-应用层 网关(Gateway),网络互连,中继器(Repeater):是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。1.主要作用放大、再生二进制位信号(物理信号),延长电缆长度.联结两个不同的物理网段(只有两个端口)2.特性只具有简单的放大、再生物理信号的功能只能连接
2、相同或不同传输介质的同类局域网把多个独立的物理网段连成一个大的物理网络用中继器连接的局域网在物理上、逻辑上都是一个网络没有任何隔离功能,集线器:是中继器的一种形式,也称为多端口中继器主要功能:所有网络站点都通过HUB接入到网络中是共享10Base-T、100Base-T的核心设备放大、再生二进制位信号的功能具有自动检测和处理冲突信号的功能具有自动隔离故障站点的功能,网络互连,集线器内部是总线共享连接,1.所有工作站接在同一物理总线上2.同一时刻只能有一台工作站发送数据,否则将会产生冲突,怎么协调不同工作站顺利发送数据呢?,CSMA/CD工作原理,CSMA/CD,Carrier Sense Mu
3、ltiple Access with Collision Detection 载波监听多点接入/碰撞检测,多点接入,许多计算机以多点接入的方式连接在一根总线上,是总线型网络。,载波监听,是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据;如果有,则暂时不要发送数据,以免发生碰撞。,碰撞检测,就是计算机边发送数据边检测信道上的信号电压大小,由信号电压摆动值的大小来判断是否发生了碰撞。正常发送时,计算机发送的数据都是使用曼彻斯特编码的信号;发生碰撞时,信号会产生严重的失真。一旦发生碰撞,就立即停止发送。,CSMA/CD的广播方式发送,总线上的每一个工作的计算机都能检测到 B 发
4、送的数据信号。由于只有计算机 D 的地址与数据帧首部写入的地址一致,因此只有 D 才接收这个数据帧。其他所有的计算机(A,C 和 E)都检测到不是发送给它们的数据帧,因此就丢弃这个数据帧而不能够收下来。具有广播特性的总线上实现了一对一的通信。,B向 D发送数据,C,D,A,E,不接受,不接受,不接受,接受,B,只有 D 接受B 发送的数据,工作原理:广播 共享 从一个端口接收到一个数据幀后,便把从端口接收到的所有二进制位信号,无选择的进行放大再生,并把放大后的信号,通过广播的方式向其他所有端口分发出去。,网络互连,集线器的特性集线器工作在OSI参考模型的第1层,即物理层。集线器是一种共享型设备
5、,所有连在集线器上的站点共享一条传输通道,共享带宽。集线器采用半双工(Half Duplex)通信方式存在争用信道的问题。以太网集线器使用CSMA/CD介质访问控制方法来控制信道的分配,网络互连,思考,1.集线器能不能够无限制的级连?将会出现什么问题?在共享式网络中,随着用户数量的增加,每用户所使用的平均带宽减小,网络冲突加剧,网络带宽利用率下降。10 base-T网络中的5-4-3原则:指的是“5-4-3规则”,是指在10M以太网中中,网络总长度不得超过5个区段,4台网络延长设备,且5个区段中只有3个区段可接网络设备,网络互连,网桥(Bridge)网桥能将两个以上独立的物理网络连接在一起,构
6、成一个单个的逻辑LAN,网桥的工作原理,第一步:首先,SYS1向SYS6发送数据帧,帧的目的MAC地址=MAC6,源MAC地址=MAC1。这时,网桥B1不管帧的目的MAC地址是什么,它将从#1端口收下该帧。由于B1的自学习表为空,这样它不知道这个帧应从哪个端口转发出去,所以,采用广播方式扩散到除入端口(这里是#1端口)外的所有其它端口(这里是#2端口)。同时将源MAC地址MAC1写到网桥B1的中,如表1所示。,接着,网桥B2从它的#1端口收下网桥B1转发而来的帧。由于B2的自学习表也为空,于是它采用广播方式扩散到除入端口(这里是#1端口)外的所有其它端口(这里是#2端口和#3端口)。同时将源M
7、AC地址MAC1写到网桥B2的中,如表2所示。,SYS4向SYS1发送数据帧,帧的目的MAC地址=MAC1,源MAC地址=MAC4。这时,网桥B2从#2端口收下该帧。网桥B2查其自学习表可知,刚收下的帧应从#1端口转发出去。同时将源MAC地址MAC4写到网桥B2的中,接着,网桥B1从它的#2端口收下网桥B2转发而来的帧。网桥B1查其自学习表可知,刚收下的帧应从#1端口转发出去。同时将源MAC地址MAC4写到网桥B1的中,如表4所示。,网桥,2.网桥的特性工作在数据链路层是一种存储转发设备支持任何网络层及高层协议根据MAC地址过滤数据不能隔离广播信息能互连不同的网络用网桥互连起来的网络是一个单个
8、的逻辑网,网桥的主要作用将两个以上局域网(物理网络)互连为一个逻辑网络扩大网络覆盖的地理范围,实现更大范围的局域网互连。隔离一个物理网段的故障,提高了网络的可靠性。根据MAC地址对数据帧进行过滤,局域网交换机(LAN Switch)1.交换机工作的逻辑机理摆脱了CSMA/CD的约束同时存在多个数据通道是一个受控制的多端口开关矩阵,局域网交换机(LAN Switch),交换机的结构与工作过程,图 交换机的结构与工作过程,交换机进行数据交换解决了集线器那种共享单车道容易出现塞车现象.在交换机技术上把这种 独享道宽(网络上称之为带宽)情况称之为交换,这种网络环境称为交换式网络,交换式网络必须采用交换
9、机(Switch)来实现.,交 换 技 术,交换机工作方式,从一个端口发过来的数据,其中会含有目的地的 MAC 地址,交换机在保存在自己缓存中的 MAC 地址表里寻找与这个数据包中包含的目的 MAC 地址对应的节点,找到以后,便在这两个节点间架起了一条临时性的专用数据传输通道。建立虚连接通道 这两个节点便可以不受干扰地进行通信了.在源端口和目的端口直接建立虚连接通道,全双工“(Full Duplex)状态:即可以同时接收和发送数据,数据流是双向的。半双工:在任一时刻只能有一个方向的数据流,即处于半双工(Half Duplex)模式,交换机的工作特点,拥有一条很高带宽的背板总线和内部交换矩阵所有
10、的端口都挂接在这条背板总线上控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC地址的网卡(NIC)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,交换机的主要功能在发送节点和接收节点之间建立一条虚连接转发数据帧建立并维护交换表 交换机的主要特性局域网交换技术操作在OSI的第二层根据MAC地址进行帧转发、帧过滤每个交换机端口独占带宽系统带宽为端口带宽 n(端口个数)内部可同时存在多个通信通道,交换机的地址学习能力,计算机打开电源后,安装在该系统中的网卡会定期发出空闲包或信号,交换机即可据此得知它的存在以及其 MAC 地址,这就是所谓自动地址学习.要注意交换机档
11、次越低,交换机的缓存就越小,也就是说为保存 MAC 地址所准备的空间也就越小,对应的就是它能记住的 MAC 地址数也就越少.通常一台交换机都具有 1024 个 MAC 地址记忆空间,都能满足实际需求.,MAC地址表,MAC地址表表的结构是MAC地址和端口对。这个MAC地址表存放于交换机的缓存(RAM)中。目的MAC地址类型 VLAN ID 目的端口0050.ba40.8c5c Dynamic 148 FastEthernet0/80050.babc.3077 Dynamic 148 FastEthernet0/2地址学习:学习地址时,交换机要记录两件事:记录地址本身和入站端口号码 将MAC地址
12、的寿命清0;表中的地址寿命每秒加1,所寿命达到一个特定值,对应的MAC地址表项就会被删除掉。这个过程叫老化。,地址学习过程,由于交换机能够自动根据收到的以太网帧中的源 MAC 地址更新地址表的内容,所以交换机使用的时间越长学到的 MAC 地址就越多,未知的 MAC 地址就越少,因而广播的包就越少,速度就越快.交换机中的内存毕竟有限,因此,能够记忆的 MAC 地 址数量也是有限地址转发表设定了一个自动老化时间(Auto-aging),若某 MAC 地址在一定时间内(默认为 300 秒)不再出现,那么,交换机将自动把该 MAC 地址从地 址表中清除.当下一次该 MAC 地址重新出现时,将会被当作新
13、地址处理.,交换机MAC地址表学习(一),MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,C,交换机初始化时MAC地址表是空的。,A,B,D,交换机MAC地址表学习(二),MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1:0260.8c01.1111,F0/1,F0/3,F0/2,F0/4,主机之间互相发送数据,交换机会学习数据帧的源MAC地址。,A,C,B,D,交换机帧转
14、发原理,局域网交换机根据数据帧的MAC(Media Access Control)地址(即物理地址)进行数据帧的转发操作。交换机转发数据帧时,遵循以下规则:如果数据帧的目的MAC地址是广播地址或者组播地址,则向局域网交换机所有端口转发(除数据帧来的端口);如果数据帧的目的地址是单播地址,但是这个地址并不在交换机的地址表中,那么也会向所有的端口转发(除数据帧来的端口);,交换机帧转发原理(一),未知单播帧,广播帧:执行广播操作Flooding(泛洪),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/
15、2,F0/4,F0/1:0260.8c01.1111,F0/2:0260.8c01.2222,F0/3:0260.8c01.3333,F0/4:0260.8c01.4444,MAC 地址表,A,C,B,D,交换机帧转发原理,如果数据帧的目的地址在交换机的地址表中,那么就根据地址表转发到相应的端口;如果数据帧的目的地址与数据帧的源地址在一个网段上,它就会丢弃这个数据帧,交换也就不会发生。,交换机帧转发原理(二),已知单播帧过滤操作Filtering,F0/1:0260.8c01.1111,F0/2:0260.8c01.2222,F0/3:0260.8c01.3333,F0/4:0260.8c01
16、.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,X,X,MAC地址表,F0/1,F0/3,F0/2,F0/4,A,C,B,D,ARP协议及工作原理,ARP协议:地址解析协议,实现通过IP地址得知其物理地址。在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。,ARP过程 将IP映射到MA
17、C地址,ARP 协议具有两项基本功能:IP地址解析为 MAC 地址维护映射的缓存,1,2,ARP过程 将IP映射到MAC地址,ARP过程 将IP映射到MAC地址,3,ARP过程 将IP映射到MAC地址,4,ARP过程 将IP映射到MAC地址,5,ARP过程 将IP映射到MAC地址,6,ARP过程 目的主机在本地网络外,1,ARP过程 目的主机在本地网络外,2,ARP过程 目的主机在本地网络外,3,ARP过程 目的主机在本地网络外,ARP过程 目的主机在本地网络外,ARP过程 目的主机在本地网络外,6,ARP过程 目的主机在本地网络外,。,ARP过程 删除地址映射,。,ARP缓存表老化机制,AR
18、P缓存表采用了老化机制(即设置了生存时间TTL),在一段时间内(一般15到20分钟)如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。,查看ARP缓存表,在主机上进入DOS命令方式:arp a 二层交换机上很可能没有ARP缓存表。请思考:如果不给交换机配置IP地址,交换机能否正常传递数据包?,存储转发(Store and Forward)特点:交换机接收到数据包后,首先将数据包存储到缓冲器中,进行CRC循环冗余校验,如果这个数据包有CRC错误,则该包将被丢弃;如果数据包完整,交换机查询地址映射表将其转发至相应的端口。优点:没有残缺数据包转发,可减少潜在的不
19、必要的数据转发缺点:转发速率比直接转发方式慢。适用环境:存储转发技术适用于普通链路质量或质量较为恶劣的网络环境,这种方式要对数据包进行处理,所以,延迟和帧的大小有关。,交换机的交换模式,直通交换(CutThrough)特点:交换机只读出数据帧的前6个字节,即通过地址映射表中查找目标地址,将数据帧传送到相应的端口上。直通交换能够实现较少的延迟,因为在数据帧的目的地址被读出,确定了转发端口后马上开始转发这个数据帧。优点:转发速率快、减少延时和提高整体吞吐率缺点:会给整个交换网络带来许多垃圾通信包适用环境:网络链路质量较好、错误数据包较少的网络环境,延迟时间跟帧的大小无关。,交换机的交换模式,碎片丢
20、弃(Fragmentfree)特点:这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于等于64字节,则发送该包。优点:数据处理速度比存储转发方式快缺点:比直通式慢适用环境:一般的通讯链路,交换机的交换模式,交换机与网桥的主要区别,(1)延迟小。交换机通过硬件实现,而网桥通过软件实现。网桥是通过运行于计算机系统上的桥接协议实现;交换机使用了专用集成电路(Application-Specific-Integrated Circuit,ASIC),大大提高了网络转发速度。(2)端口多。交换机得端口密度远大于网桥。(3)功能强大。交
21、换机除了转发/过滤的功能,还有诸多管理功能,如网络管理协议的支持、虚拟局域网的划分等。,(1)在OSI/RM网络体系结构中的工作层次不同 集线器工作在物理层,而交换机工作在数据链路层。更高级的交换机可以工作在第三层(网络层)、第四层(传输层)或更高层。(2)数据传输方式不同 集线器的数据传输方式是广播(broadcast)方式,即所有端口处在一个冲突域中;而交换机的数据传输一般只发生在源端口和目的端口之间,即交换机的每个端口处在不同的冲突域。(3)带宽占用方式不同 集线器所有端口共享集线器的总带宽,而交换机的每个端口都具有自己独立的带宽。(4)传输模式不同 集线器采用半双工方式进行数据传输;交
22、换机采用全双工方式来传输数据。,交换机与集线器的主要区别,交换机与集线器(HUB)的主要区别,总结:交换机与集线器有着本质的不同,无论在工作层次、通讯方式、传输速度和可管理性上,都都存在明显的差别,交换机与集线器相比具有无与伦比的优势。目前,交换机已经成为组网中的普遍使用的网络连接设备,而集线器已经逐渐在退出历史舞台。,交换机的分类与性能指标,交换机的分类,从应用区域划分:广域网交换机和局域网交换机 广域网交换机:主要应用于电信领域,提供通信基础平台。局域网交换机则:应用于局域网络,用于连接终端设备,如PC机及网络打印机等。,注意:我们重点学习的是局域网交换机。,交换机的分类,按组建园区网的网
23、络拓扑结构层次,可划分为:接入层交换机、汇聚层交换机和核心层交换机。核心层交换机:一般采用机箱式模块化设计,机箱中可承载管理模块、光端口模块、高速电口模块、电源等,具有很高的背板容量;汇聚层交换机:可以是机箱式模块化交换机,也可以是固定配置的交换机,具有较高的接入能力和带宽,一般会包含光端口、高速电口等端口;接入层交换机:一般是固定配置的交换机,端口密度较大,具有较高的接入能力,以10/100M端口为主,以固定端口或扩展槽方式提供1000Mbps的上联端口。,根据传输介质、传输速度以及发展历史上看,局域网交换机有这样一些类型:以太网交换机快速以太网交换机千兆以太网交换机万兆以太网交换机FDDI
24、交换机ATM交换机令牌环交换机,交换机的分类,根据架构特点,人们还将局域网交换机分为机架式带扩展槽固定配置式不带扩展槽固定配置式,交换机的分类,按照OSI的七层网络模型,交换机又可以分为:第二层交换机第三层交换机第四层交换机第七层交换机 基于MAC地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机应用于网络的核心层,也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为应用型交换机,主要用于互联网数据中心。,交换机的分类,按照交换机的可管理性,可分为:可管理型交换机不可管
25、理型交换机 两者区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。,交换机的分类,交换机的分类,从应用的角度划分,交换机又可分为:电话交换机(PBX):主要应用于电信领域,提供语音通讯。数据交换机(Switch):应用于计算机网络。,注意:我们重点学习的是数据交换机。,背板带宽与端口速率模块化与固定配置专用芯片与通用芯片单/多MAC地址类型,交换机的主要性能指标,背板带宽与端口速率 背板带宽和端口速率是衡量交换机的交换能力的主要参数。背板带宽
26、:指通过交换机所有通信的最大值。交换机的端口速率:每秒通过的比特数。10Mbps 100Mbps 1000Mbps10000Mbps,交换机的主要性能指标,模块化与固定配置模块化交换机:具有很强的可扩展性,可在机箱内提供一系列扩展模块,如千兆位以太网模块、FDDI模块、ATM模块、快速以太网模块、令牌环模块等,所以能够将具有不同协议、不同拓扑结构的网络连接起来。但是它的价格一般也比较昂贵。模块化交换机一般作为骨干交换机来使用。固定配置交换机:一般具有固定端口配置,比如Cisco公司的Catalyst l900/2900交换机,Bay公司的BayStack350/450交换机等。固定配置交换机的
27、可扩充性显然不如模块化交换机,但是价格要低得多。,交换机的主要性能指标,专用芯片与通用芯片 X86:通用计算机芯片ASIC:(Application-Specific-Integrated Circuit)NP:专用网络处理器,交换机的主要性能指标,单/多MAC地址类型 单MAC交换机:每个端口只有一个MAC地址多MAC交换机:每个端口捆绑有多个MAC硬件地址 单MAC交换机主要用于连接最终用户、网络共享资源或非桥接路由器,它们不能用于连接集线器或含有多个网络设备的网段;多MAC交换机的每个端口可以看作是一个集线器,而多MAC交换机可以看作是集线器的集线器。,交换机的主要性能指标,交换机的接口
28、与连接方式,交换机的接口类型,交换机的接口是随着网络类型的变化和传输介质的发展而产生的不同的接口规格,主要有:双绞线RJ-45接口光纤接口AUI接口与BNCConsole接口FDDI接口,双绞线RJ-45接口 数量最多、应用最广的一种接口类型,它属于以太网接口类型。它不仅在最基本的10Base-T以太网网络中使用,还在目前主流的100Base-TX快速以太网和1000Base-TX千兆以太网中使用。,交换机的接口类型,光纤接口 目前光纤传输介质发展相当迅速,各种光纤接口也是层出不穷,分别应用于100Base-FX、1000Base-FX等网络中。在局域网交换机中,SC类型是一种常见的光纤接口,
29、SC接口的芯在接头里面,右图所示的是一款100Base-FX网络的SC光纤接口模块。,交换机的接口类型,AUI接口 这是专门用于连接粗同轴电缆的,目前这种网络在局域网中已不多见。现在部分交换机保留了AUI接口。AUI接口是一个15针“D”形接口,类似于显示器接口。这种接口在其他网络设备中也可以见到,如路由器,甚至服务器中。右图中所示的是交换机上的AUI接口示意图。,交换机的接口类型,BNC 接口 这是专门用于连接细同轴电缆的接口,目前提供这种接口的交换机比较少见。个别交换机保留BNC接口,主要是用于与细同轴电缆作为传输介质的令牌网络连接。右图是BNC接口的网卡。,交换机的接口类型,Consol
30、e接口 用于配置交换机而使用的接口。不同交换机的Console接受有所不同,有些与Cisco路由器一样采用RJ-45类型Console接口,而有的则采用串口作为Console接口。,交换机的接口类型,FDDI接口 在早期的100Mbps时代,还有一种FDDI网络类型,即“光纤分布式数据接口”,其传输介质也是光纤,其接口类型如右图。目前由于它的优势不明显,已经很少见了。,交换机的接口类型,交换机的连接方式,我们常见的网络都是多台网络设备连接在一起,我们来看交换机之间有哪些连接方式:级联冗余堆叠,级联 是最常见的连接方式,即使用网线将两个交换机连接起来。有使用光纤介质连接和双绞线介质连接两种情况。
31、光纤介质连接:直接连接的两个交换机端口要保证一致的光纤规格、端口速率,发送信号光纤端口与接收信号光纤端口相连。双绞线介质连接:分普通端口和使用Uplink端口级联两种情况。普通端口之间相连,使用交叉双绞线;一台交换机使用UPlink端口相连使用直通双绞线。注意:目前有些交换机已实现智能判断,即使用交叉线或直通线均可在两台交换机之间建立连接。,交换机的连接方式,冗余SpanningTree冗余连接:工作方式是StandBy,一条链路在工作,其余链路处于待机(StandBy)状态,效率没有提高,可靠性提高。PortTrunking连接:多条冗余连接链路实现负载分担。交换机之间联结带宽成倍提高,可靠
32、性已得到增强。,交换机的连接方式,堆叠 只有支持堆叠的交换及之间才可进行堆叠,使用专用的堆叠线通过交换机上提供的堆叠接口使用一定的连接方式连接起来。多台交换机的堆叠是靠一个提供背板总线带宽的多口堆叠母模块与单口的堆叠子模块相连实现的,并插入不同的交换机实现交换机的堆叠。,交换机的连接方式,交换机堆叠连接方法,当网络规模增长时,固定端口交换机的扩展能力会受到制约。为了使交换机满足大型网络对端口的数量要求,一般在较大型网络中都采用交换机的堆叠方式来解决。要注意的是只有可堆叠交换机才具备这种端口,所谓可堆叠交换机,就是指一个交换机中一般同时具有UP和DOWN堆叠端口。当多个交换机连接在一起时,其作用
33、就像一个模块化交换机一样,堆叠在一起交换机可以当作一个单元设备来进行管理。一般情况下,当有多个交换机堆叠时,其中存在一个可管理交换机,利用可管理交换机可对此可堆叠式交换机中的其他“独立型交换机”进行管理。,交换机堆叠连接方法,堆叠中的所有交换机可视为一个整体的交换机来进行管理,也就是说,堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。交换机堆叠技术采用了专门的管理模块和堆栈连接电缆,这样做的好处是,一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,这样每个实际使用的用户带宽就有可能更宽(只有在并不是所有端口都在使用情况下)。另一方面多
34、个交换机能够作为一个大的交换机,便于统一管理。,可堆叠交换机常用的堆叠方式有两种:,菊花型 菊花型堆叠要求堆叠交换机通过堆叠接口或模块首尾相连,是一种类似于普通的交换机之间级联连接,通过相对高速的端口串接和软件的支持,最终实现构建一个多交换机的层叠结构。,可堆叠交换机常用的堆叠方式有两种:,星型 星型堆叠是需要一个主交换机,其它是从交换机,每台从交换机都通过堆叠接口或模块与主交换机相连。这种方式要求主交换机的交换容量(背板带宽)要比从交换机的要大。,堆叠和级联的区别连接方式不同:级联是两台交换机通过两个PORT互联,而堆叠是交换机通过专门的背板堆叠模块相连。堆叠可以增加设备总带宽,而级联是不能
35、增加设备的总带宽。通用性不同:级联可通过光纤或双绞线在任何网络设备厂家的交换机之间进行连接,而堆叠只有在自己厂家的设备之间,且设备必须具有堆叠功能才可实现。连接距离不同:级联的设备之间可以有较远的距离(100米-几百米),而堆叠的设备之间距离十分有限,必须在几米以内。,交换机的连接方式,交换机产品简介,交换机产品简介,目前市场上的交换机产品很多,网络基础设施建设成为当前一项热门应用,近20年来,网络技术日新月异,网络产品层出不穷,更新换代十分迅速。所以网络产品市场品种繁多。市面上网络产品的厂家很多。如CISCO、HP、3COM、华为、华三(H3C)、锐捷、神州数码、D-LINK等。,思科产品,
36、Cisco(思科)的交换机产品以“Catalyst”为商标,曾经生产了500、1900、2800、2900、3500、4000、4500、5000、5500、6000、6500、8500等十多个系列的交换机产品,产品线经过交换技术的不断发展,以及逐渐规范,目前思科在产的产品线为:500、2900、3500、3700、4500、4900和6500。顺序为由低端到高端。,思科产品,低端产品 2900的背板带宽为3.2G,最多48个10/100M自适应端口,所有端口均支持全双工通讯。型号有普通10/100BaseTx交换机,如C2912、C2924等;有些是带光纤接口的,如C2924C带两个100B
37、aseFx口;有些是模块化的,如C2924M,带两个扩展槽。扩展槽的插卡可以放置100BaseTx模块、100baseFx模块,以及ATM模块和千兆以太接口卡(GBIC)。,思科产品,中端产品 C3500系列交换机背板带宽高达10Gbps,转发速率7.5Mpps,它支持250个VLAN,支持IEEE802.1Q和ISLTrunking,支持CGMP网/千兆以太网交换机,可选冗余电源等。并具有很强的管理功能和全面的千兆模块支持。,思科产品,高端产品 Catalyst6500系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连
38、接等场合。如右图,是思科Catalyst 6500家族。,华为产品,华为公司目前已是国内数据网络厂商的领头羊,其研发水平和市场占有率非常有说服力。华为的行业渠道比较完善。华为在携手3COM之前在国内已是电信行业设备的主要供应商,客户群体还包括政府,电力,金融,教育等行业。华为携手3COM之后,已成为CISCO的强有力的竞争对手。,D-link 产品,D-Link公司进入国内已久,一直是中低端网络产品市场的佼佼者,行业渠道比较完善,在市场上具有一定的知名度。近两年,D-link在网络安全产品、网络管理产品上也有了不少突破,产品线有越来越丰富的趋势。,交换机常见安全攻击,MAC地址泛洪-主机 A
39、向主机 B 发送流量。交换机收到帧,并在其 MAC 地址表中查找目的 MAC 地址。如果交换机在 MAC 地址表中无法找到目的 MAC,则交换机将复制帧并将其从每一个交换机端口广播出去。,交换机常见安全攻击,MAC地址泛洪 主机 B 收到帧并向主机 A 发送响应。交换机随后获知主机 B 的 MAC 地址位于端口 2,并将该信息写入 MAC 地址表。主机 C 也收到从主机 A 发到主机 B 的帧,但是因为该帧的目的 MAC 地址为主机 B,因此主机 C 丢弃该帧。,交换机常见安全攻击,MAC地址泛洪 由主机 A(或任何其它主机)发送给主机 B 的任何帧都转发到交换机的端口 2,而不是从每一个端口广播出去。,交换机常见安全攻击,MAC地址泛洪 攻击者使用交换机的正常操作特性来阻止交换机正常工作。,交换机常见安全攻击,MAC地址泛洪只要网络攻击工具一直运行,交换机的 MAC 地址表就会始终保持充满。当发生这种情况时,交换机开始将所有收到的帧从每一个端口广播出去,这样一来,从主机 A 发送到主机 B 的帧也会从交换机上的端口 3 向外广播。,常见安全攻击,欺骗攻击 攻击者窃取网络流量的一种办法是伪装有效DHCP服务器发出的响应。,交换机常见安全攻击,欺骗攻击要防止 DHCP 攻击,请使用 Cisco Catalyst 交换机上的 DHCP侦听和端口安全性功能。,
