数据链路层网络设备.docx_咨信网zixin.com.cn

资源描述

第四章数据链路层网络设备 4.1 网桥 4.1.1 什么是网桥网桥工作在数据链路层，将两个LAN连起来，根据MAC地址来转发帧，可以看作一个“低层的路由器”（路由器工作在网络层，根据网络地址如IP地址进行转发）。网桥是数据链路层的连接设备，准确他说它工作在MAC子层上。网桥在两个局域网的数据链路层（DDL）间接帧传送信息。 1、网桥的功能网桥(Bridge)工作在OSI模型的数据链路层，可以用于连接具有不同物理层的网络，如连接使用同轴电缆和UTP的网络。网桥是一种数据帧存储转发设备，它通过缓存、过滤、学习、转发和扩散等功能来完成操作。如图4-1所示。图4-1 网桥连接的示意图 2、网桥的工作原理 Ø 缓存：网桥首先会对收到的数据帧进行缓存并处理 Ø 过滤：判断入帧的目标节点是否位于发送这个帧的网段中，如果是，网桥就不把帧转发到网桥的其他端口 Ø 转发：如果帧的目标节点位于另一个网络，网桥就将帧发往正确的网段 Ø 学习：每当帧经过网桥时，网桥首先在网桥表中查找帧的源MAC地址，如果该地址不在网桥表中，则将有该MAC地址及其所对应的网桥端口信息加入 Ø 扩散：如果在表中找不到目标地址，则按扩散的办法将该数据发送给与该网桥连接的除发送该数据的网段外的所有网段。表4-1 数据帧要去往的目标MAC地址使用的网桥端口 MAC A 端口3 MAC B 端口2 MAC C 端口1 3、网桥种类（1）透明网桥所有的路由判决全部由网桥自己确定。（2）源路由选择网桥源路由选择网桥主要用于互连令牌环网，源路由选择网桥要求信息源(不是网桥本身)提供传递帧到终点所需的路由信息。 (3) 翻译网桥翻译网桥又称转换网桥，是透明网桥的一种特殊形式。它在物理层和数据链路层使用不同协议的LAN提供网络连接服务。 4.1.2 透明网桥第一种802网桥是透明网桥(transparent bridge)或生成树网桥(spanning tree bridge)。支持这种设计的人首要关心的是完全透明。即装有多个LAN的单位在买回IEEE标准网桥之后，只需把连接插头插入网桥，就万事大吉。不需要改动硬件和软件，无需设置地址开关，无需装入路由表或参数。总之什么也不干，只须插入电缆就完事，现有LAN的运行完全不受网桥的任何影响。透明网桥以混杂方式工作，它接收与之连接的所有LAN传送的每一帧。当一帧到达时，网桥必须决定将其丢弃还是转发。如果要转发，则必须决定发往哪个LAN。这需要通过查询网桥中地址数据库的目的地址而作出决定。该表可列出每个可能的目的地，以及它属于哪一条输出线路(LAN)。在插入网桥之初，所有的散列表均为空。由于网桥不知道任何目的地的位置，因而采用扩散算法(flooding algorithm)：把每个到来的、目的地不明的帧输出到连在此网桥的所有LAN中（除了发送该帧的LAN）。随着时间的推移，网桥将了解每个目的地的位置。一旦知道了目的地位置，发往该处的帧就只放到适当的LAN上，而不再散发。透明网桥采用的算法是逆向学习法(backward learning)。网桥按混杂的方式工作，故它能看见所连接的任一LAN上传送的帧。查看源地址即可知道在哪个LAN上可访问哪台机器，于是在散列表中添上一项。当计算机和网桥加电、断电或迁移时，网络的拓扑结构会随之改变。为了处理动态拓扑问题，每当增加散列表项时，均在该项中注明帧的到达时间。每当目的地已在表中的帧到达时，将以当前时间更新该项。这样，从表中每项的时间即可知道该机器最后帧到来的时间。网桥中有一个进程定期地扫描散列表，清除时间早于当前时间若干分钟的全部表项。于是，如果从LAN上取下一台计算机，并在别处重新连到LAN上的话，那么在几分钟内，它即可重新开始正常工作而无须人工干预。这个算法同时也意味着，如果机器在几分钟内无动作，那么发给它的帧将不得不散发，一直到它自己发送出一帧为止。到达帧的路由选择过程取决于发送的LAN(源LAN)和目的地所在的LAN(目的LAN)　　 1、如果源LAN和目的LAN相同，则丢弃该帧。 2、如果源LAN和目的LAN不同，则转发该帧。 3、如果目的LAN未知，则进行扩散。为了提高可靠性，有人在LAN之间设置了并行的两个或多个网桥，但是，这种配置引起了另外一些问题，因为在拓扑结构中产生了回路，可能引发无限循环。其解决方法就是下面要讲的生成树(spanning tree)算法。生成树算法解决上面所说的无限循环问题的方法是让网桥相互通信，并用一棵到达每个LAN的生成树覆盖实际的拓扑结构。使用生成树，可以确保任两个LAN之间只有唯一一条路径。一旦网桥商定好生成树，LAN间的所有传送都遵从此生成树。由于从每个源到每个目的地只有唯一的路径，故不可能再有循环。为了建造生成树，首先必须选出一个网桥作为生成树的根。实现的方法是每个网桥广播其序列号（该序列号由厂家设置并保证全球唯一），选序列号最小的网桥作为根。接着，按根到每个网桥的最短路径来构造生成树。如果某个网桥或LAN故障，则重新计算。网桥的配置网桥通过BPDU(Bridge Protocol Data Unit)互相通信，在网桥做出配置自己的决定前，每个网桥和每个端口需要下列配置数据：网桥：网桥 ID(唯一的标识) 端口：端口ID(唯一的标识) 端口相对优先权各端口的花费(高带宽 = 低花费) 配置好各个网桥后，网桥将根据配置参数自动确定生成树，这一过程有三个阶段： 1、选择根网桥具有最小网桥ID的网桥被选作根网桥。网桥ID应为唯一的，但若两个网桥具有相同的最小ID，则MAC地址小的网桥被选作根。 2、其它所有网桥上选择根端口除根网桥外的各个网桥需要选一个根端口，这应该是最适合与根网桥通信的端口。通过计算各个端口到根网桥的花费，取最小者作为根端口。 3、选择每个LAN的"指定(designated)网桥"和"指定端口" 如果只有一个网桥连到某LAN，它必然是该LAN的指定网桥，如果多于一个，则到根网桥花费最小的被选为该LAN的指定网桥。指定端口连接指定网桥和相应的LAN(如果这样的端口多于一个，则低优先权的被选)。一个端口必须为下列之一 : 1、根端口 2、某LAN的指定端口 3、阻塞端口当一个网桥加电后，它假定自己是根网桥，发送出一个CBPDU(Configuration Bridge Protocol Data Unit)，告知它认为的根网桥ID。一个网桥收到一个根网桥ID小于其所知ID的CBPDU，它将更新自己的表，如果该帧从根端口(上传)到达，则向所有指定端口(下传)分发。当一个网桥收到一个根网桥ID大于其所知ID的CBPDU，该信息被丢弃，如果该帧从指定端口到达，则回送一个帧告知真实根网桥的较低ID。当有意地或由于线路故障引起网络重新配置，上述过程将重复，产生一个新的生成树。 4.1.3 源路由选择网桥透明网桥的优点是易于安装，只需插进电缆即大功告成。但是从另一方面来说，这种网桥并没有最佳地利用带宽，因为它们仅仅用到了拓扑结构的一个子集(生成树)。这两个（或其他）因素的相对重要性导致了802委员会内部的分裂。支持CSMA/CD和令牌总线的人选择了透明网桥，而令牌环的支持者则偏爱一种称为源路由选择(source routing)的网桥（受到IBM的鼓励）。源路由选择的核心思想是假定每个帧的发送者都知道接收者是否在同一LAN上。当发送一帧到另外的LAN时，源机器将目的地址的高位设置成1作为标记。另外，它还在帧头加进此帧应走的实际路径。源路由选择网桥只关心那些目的地址高位为1的帧，当见到这样的帧时，它扫描帧头中的路由，寻找发来此帧的那个LAN的编号。如果发来此帧的那个LAN编号后跟的是本网桥的编号，则将此帧转发到路由表中自己后面的那个LAN。如果该LAN编号后跟的不是本网桥，则不转发此帧。这一算法有3种可能的具体实现：软件、硬件、混合。这三种具体实现的价格和性能各不相同。第一种没有接口硬件开销，但需要速度很快的CPU处理所有到来的帧。最后一种实现需要特殊的VLSI芯片，该芯片分担了网桥的许多工作，因此，网桥可以采用速度较慢的CPU，或者可以连接更多的LAN。源路由选择的前提是互联网中的每台机器都知道所有其他机器的最佳路径。如何得到这些路由是源路由选择算法的重要部分。获取路由算法的基本思想是：如果不知道目的地地址的位置，源机器就发布一广播帧，询问它在哪里。每个网桥都转发该查找帧(discovery frame)，这样该帧就可到达互联网中的每一个LAN。当答复回来时，途经的网桥将它们自己的标识记录在答复帧中，于是，广播帧的发送者就可以得到确切的路由，并可从中选取最佳路由。虽然此算法可以找到最佳路由（它找到了所有的路由），但同时也面临着帧爆炸的问题。透明网桥也会发生有点类似的状况，但是没有这么严重。其扩散是按生成树进行，所以传送的总帧数是网络大小的线性函数，而不象源路由选择是指数函数。一旦主机找到至某目的地的一条路由，它就将其存入到高速缓冲器之中，无需再作查找。虽然这种方法大大遏制了帧爆炸，但它给所有的主机增加了事务性负担，而且整个算法肯定是不透明的。表4-2 特点透明网桥源路由选择网桥注解连接方式无连接面向连接透明网桥对主机来说是完全不可见的，而且它与所有现在的802产品完全兼容。源路由选择网桥既不透明又不兼容。如果要用源路由选择网桥，主机必须知道桥接模式，必须主动地参与工作。透明性完全透明不透明配置方式自动手工源路由选择网桥的几个不多的优点之一是：从理论上讲，它可使用最佳路由，而透明网桥则只限于生成树，另外，源路由选择网桥还可以很好地利用网间的并行网桥来分散载荷。路由次优化优化逆向学习的缺点是：网桥必须一直等到碰巧有一特别的帧到来，才能知道目的地在何处。查找帧的缺点是：在有并行网桥的大型互联网中，会发生指数级的帧爆炸。定位逆向学习发现帧失效处理由网桥处理由主机处理复杂性在网桥中在主机中由于主机数量通常比网桥大一两个数量级，因此，最好把额外的开销和复杂性放到少量的网桥中而不是全部的主机中。透明网桥一般用于连接以太网段，也可用于连接令牌环网和FDDI网，而源路由选择网桥则一般用于连接令牌环网段和FDDI网。 4.1.4 远程网桥网桥有时也被用来连接两个或多个相距较远的LAN。比如，某个公司分布在多个城市中，该公司在每个城市中均有一个本地的LAN，最理想的情况就是所有的LAN均连接起来，整个系统就像一个大型的LAN一样。该目标可通过下述方法实现：每个LAN中均设置一个网桥，并且用点到点的连接（比如租用电话公司的电话线）将它们两个两个地连接起来。点到点连线可采用各种不同的协议。办法之一就是选用某种标准的点到点数据链路协议，将完整的MAC帧加到有效载荷中。如果所有的LAN均相同，这种办法的效果最好，它的唯一问题就是必须将帧送到正确的LAN中。另一种办法是在源网桥中去掉MAC的头部和尾部，并把剩下的部分加到点到点协议的有效载荷中，然后在目的网桥中产生新的头部和尾部。它的缺点是到达目的主机的校验和并非是源主机所计算的校验和，因此网桥存储器中某位损坏所产生的错误可能不会被检测到。 4.1.5 翻译网桥翻译网桥转发以太网或令牌环网生成的透明和源路由桢。但是，这并不意味着FDDI网或令牌环网站点能够“读懂”以太网站点的桢。当连接混合网络时，翻译网桥必须将以太网桢转换成FDDI网或令牌环网站点能够读懂的形式。即使数据桢只是经由不同类型的局域网惊醒传输，该桢也必须转换。通常翻译网桥对用户来说是透明的，并且如果需要配置也很少。翻译网桥对于混合介质网络通过网桥来通信是必要的。翻译网桥操作是在OSI数据链路层的逻辑链路控制（LLC）子层进行的。 4.1.6 使用网桥的场合 1、许多大学的系或公司的部门都有各自的局域网，主要用于连接他们自己的个人计算机、工作站以及服务器。由于各系（或部门）的工作性质不同，因此选用了不同的局域网，这些系（或部门）之间早晚需相互交往，因而需要网桥。 2、一个单位在地理位置上较分散，并且相距较远，与其安装一个遍布所有地点的同轴电缆网，不如在各个地点建立一个局域网，并用网桥和红外链路连接起来，这样费用可能会低一些。 3、可能有必要将一个逻辑上单一的LAN分成多个局域网，以调节载荷。例如采用由网桥连接的多个局域网，每个局域网有一组工作站，并且有自己的文件服务器，因此大部分通信限于单个局域网内，减轻了主干网的负担。 4、在有些情况下，从载荷上看单个局域网是毫无问题的，但是相距最远的机器之间的物理距离太远（比如超过802.3所规定的2.5km）。即使电缆铺设不成问题，但由于来回时延过长，网络仍将不能正常工作。唯一的办法是将局域网分段，在各段之间放置网桥。通过使用网桥，可以增加工作的总物理距离。 5、可靠性问题。在一个单独的局域网中，一个有缺陷的节点不断地输出无用的信息流会严重地破坏局域网的运行。网桥可以设置在局域网中的关键部位，就像建筑物内的放火门一样，防止因单个节点失常而破坏整个系统。 6、网桥有助于安全保密。大多数LAN接口都有一种混杂工作方式(promiscuous mode)，在这种方式下，计算机接收所有的帧，包括那些并不是编址发送给它的帧。如果网中多处设置网桥并谨慎地拦截无须转发的重要信息，那么就可以把网络分隔以防止信息被窃。 4.1.7 选择网桥由于交换机的引入及其随后的广泛使用，网桥已经不能像从前那样常用了。但是，某些情形下仍需要网桥（或网桥功能）。网桥现在仍可以单独购买，但其功能常常做在路由器等设备中。本节讲述如何在网络中使用网桥，并讨论购买网桥时需要考虑的特性。网桥配置网桥可以用来建立几乎任何拓扑结构的互联网络。这些拓扑结构有4种基本类型：级联主干星状园区网级联拓扑结构级联拓扑结构如图4-2所示，它经常存在于已经连接的现有网络。通过使用网桥，这种拓扑结构给出了一种延长网络作用距离的简单方法。图4-2 用网桥级联的拓扑结构注意，本例中网桥连接网段。每个网段都由个人计算机和工作站组以及它们相应的终端服务器和其他服务构成。级联网络互连的一条线上最多不要超过5或6个网段。多于这个数字，几个网桥造成的延迟对一些高层的协议来说就可能太长了。主干拓扑结构当要连接许多网段时，主干拓扑结构是很好的选择。如图4-3所示。这种结构的一个优点是允许系统级地增长。另一个优点是性能的提高。因为网段间的流量从源网段到目的网段的过程只需通过一个中间网段。相反，在级联拓扑结构中流量必须经过所有的中间网段。图4-3 主干拓扑结构主干拓扑结构尤其适合多层的办公大楼。光纤以太主干网负担了整个建筑的流量。光纤提供了很大的带宽（100Mb/s的FDDI），而且不受电磁与广播频率的干扰，这些干扰常见于配线管理和电梯竖井里。以太网“肋骨”从主干伸展到多个楼层。网桥隔离各层之间的流量，优化各网段的性能。主干拓扑结构可以被改成在大楼的另一侧增加另外一条“脊椎”。当要求高度容错性能时，这种双主干拓扑结构是需要的。星状拓扑结构星状拓扑结构如图4-4所示，它允许距离很远的站点通过最少的中间网段互相连接，并且没有回路。图4-4 星状拓扑结构示意图这种拓扑结构的理想应用是有许多局域和远程站点要连接的大公司。其中，本地站点直接连接。有高速带宽要求的远程站点用长距离线路，例如50kb/s或T1线路连接。性能要求不高的远程站点用更慢。更便宜的长距离连接。园区网拓扑结构园区网络方案可以包括上述拓扑结构的几种、全部或都不包括。多数公司网络环境由3层组成：广域网主干网部门局域网典型的园区网如图4-5所示。图4-5 园区网图中的3个网桥连接一所医学院的3个建筑中的局域网与FDDI主干。另一个网桥通过广域线路连接办公大楼与城镇对面的急救中心。使用前面讨论的级联、星状或主干拓扑结构，网桥还可以被用来在每个建筑中将局域网分段。集线器可以用来连接一个楼层中的工作站，它也可以包含一个网桥模块来提升该楼层的网段流量。本地网桥和广域网桥网桥除了可以按照其使用的网桥算法来分类外，还可以按照其网络连接来分类，即有以下两种基本类型：本地网桥广域（或远程）网桥，也称为半网桥这两种网桥的区别在于它们的端口。本地网桥的端口允许连接局域传输介质，尤其是网络主干。典型建筑包括同轴电缆。光纤和双绞线。广域网桥的端口适合远程传输介质。这些网桥通常有两个或更多的长距离端口和至少一个本地端口，能够连接穿过城镇或整个世界的网络。这种网桥还在使用，尤其在不支持唯一的网络层地址的网络中。然而，通常可以在路由器中发现这种功能，这些路由器有时称为网桥/路由器或桥式路由器。网桥支持两种基本类型的长距离技术：点对点连接和网络云技术。点对点连接专有的点对点连接通常从电话公司或其他通信公司租借。点对点线路的速度从简单老式电话服务（POTS）线路的19.2kb/s到T1线路的1.544Mb/s（或E1线路的2.048Mb/s）各不相同。网络云技术交换系统在高速网络上以对用户完全透明的方式路由数据。网络云看上去就像一个点对点连接，即使信息在网络云网络中可能经过几个不同的通信线路。最常用的网络云系统接口有： X.25 帧中继综合业务数据网（ISDN） ATM 网桥的特性在确定网桥是自己所需要的互联设备后，可以通过下列问题来确定其特性：是需要单独的网桥，还是将其功能做在已有的设备（如路由器）中？是否有数据支持网桥的可靠性？需要多少配置？用户接口有多复杂？网桥是否支持需要连接的所有线路类型，包括一些可能在今后使用的连接？为帮助解决这些问题，可以画出网络流量图，查看谁在与谁通信以及谁使用什么资源。向图中增加需要的网段。切实可行地将大量的流量限制在一个网段中并保证其他网段免受不必要的流量。划分网段的“80/20”方针指80％的网络流量应该是局部的，只留下20％通过网桥。使用这一原则设计每个网段。如果网桥有广域连接，这个原则会更加苛刻。因为广域连接比局部连接更慢、更贵。当对分段计划满意时，就可以考虑下面描述的几个网桥特征了。支持网络管理网桥能够在管理资源和利用复杂网络方面扮演重要的角色。因为它们接收每个与其相连的网络的所有流量，网桥是收集网络统计信息理想的地点，包括：一段时间内的网络利用率传输的帧数冲突或物理层错误数其他管理任务包括：捕捉、解码和生成网络帧来模拟网桥负载和过滤接收和记录重要时间以便为增长计划和增长尺度做详细分析在系统和端口级上监视性能网桥捕获的信息能立即被局部连接的终端显示，网桥还可以作为一个网络管理代理。要作为代理，网桥必须运行网络管理协议，如SNMP的代理软件。作为一个SNMP代理，网桥会将收集到的信息转发给中央SNMP网络管理站点。安全性除了支持和监视网络性能外，网桥在网络安全管理方面也占一席之地。一些网桥提供高级特性，允许将个别设备或网段与特定的源或目的地址或特定的帧类型分隔开。例如，可以阻塞源路由探测帧，同时允许普通数据帧通过。网桥可以实现下面4种安全机制的任何一种：源显式转发（SEF）——SEF转发从特定源地址发来的帧而屏蔽其他的帧。这种网桥只转发在网桥表中由静态路由标识出的工作站发出的帧。端口上的其他帧都被抛弃。如图4-6所示。图4-6 SEF网桥安全性源显式屏蔽（SEB）——SEB屏蔽从特定源地址发来的帧，而转发其他的帧。SEF和SEB这两个功能允许网络管理员选择转发或屏蔽动作，要求在路由表中输入最少数量的源地址。目的显式转发（DEF）——DEF转发去往特定目的地址的帧，屏蔽所有其他的帧。这种网桥只转发去往网桥表中静态路由标识出的工作站的帧。其他所有收到的帧被抛弃。目标显式屏蔽（DEB）——DEB屏蔽去往特定目的地址的帧，转发所有其他的帧。DEF和DEB这两个功能允许网络管理员选择转发或屏蔽动作，要求在路由表中输入最少数量的源地址。定制过滤定制过滤器根据协议、源和目的地址、帧类型、内容或长度处理帧。过滤器允许分割网络以增加效率，或将请求限制在指定的服务上，如远程初始化或电子邮件。举例来说，使用定制过滤器可以指定哪个用户或资源可以访问一个网络段或主干网。使用定制过滤器，还可以设置网桥按照预先的设定来监视网络流量、转发或屏蔽特定的帧。如图4-7显示了如何过滤来自端口2的帧并且转发其他所有的帧。（注意，该图显示的是上层协议，不是帧类型。）过滤可以增强网络响应以及当一个帧出现在它不应该在的网段上时解决应用程序冲突的能力。定制过滤器也可以用来进行管理，例如控制访问。图4-7 网桥定制过滤广域网支持如果广域网很重要，就要找有帮助优化广域网通信功能的网桥。例如，并行线路可以使用所有可用的带宽来优化吞吐量，同时仍然保证正确的帧顺序。这仅适用于SRT网桥。数据压缩数据压缩会减少信息的大小，它将数据转换成另一种格式，比原来的信息具有更少的比特数。因为要传输的比特少，传输信息所需的时间就会减少。数据压缩技术能够：提高广域网连接的吞吐速率提供更快的响应时间更好地使用低速线路拨号上网支持拨号广域网连接只在有数据等待传输时才使用。与昂贵的租用线路相比，它节省了不需要广域网连接时的费用。下面3种拨号技术能帮助网桥更有效地使用拨号网络连接：拨号备份，可以让网桥在主线路失效时使用备份线路。拥塞时拨号，在主线路严重阻塞或错误率无法忍受时增加第二条线路。需要时拨号，在有数据要传输给指定的目标但是却没有物理连接可用时拨打电话。虽然物理连接可能启动或停止，但对最终用户来说物理连接始终是建立好的。该功能在LAN—WAN环境中很关键。网桥特性小结在今天的商业环境下，剧烈的竞争使得公司的数据通信网络必须可靠地互联。网桥是这种连接的一种划算的方案。因为网桥是相对简单的设备，而且运行在OSI模型数据链路层的MAC子层，它们只看到网络上各个设备的MAC地址。虽然这种简单性在很多情况下有优势，但某些情况下它也可能是一种局限。当需要控制流量，细分网络或进行其他高层任务时，路由器是正确的互联网络设备选择。许多路由器有内置的网桥功能，不再需要单独的网桥。 4.1.8 网桥习题 1、透明网桥需要网络管理员为该功能配置节点，判断正误。 2、透明网桥用来连接以太局域网网段和令牌环局域网网段。判断正误。 3、生成树算法是用来防止生成活动环路的。判断正误。 4、包含作转发决定需要信息的网桥表，是由网桥软件自动生成的。判断正误。 5、两种主要的网桥技术类型是翻译网桥和生成树网桥。判断正误。 6、由于其桥接算法，源路由交接有减少流量的优点。判断正误。 7、简要解释网桥术语“学习”、“过滤”、“转发”。 8、说出透明桥接和源路由桥接之间的3种不同之处。 9、画一幅图，用以太网总线拓扑结构和透明网桥来说明活动环路。 10、使用互联网查找连个生产局域网网桥的厂商，列出发现的规范。 11、使用互联网查找生成树算法（IEEE802.1）的信息总结查找结果。 12、透明网桥的基本功能有学习、帧过滤和帧转发及生成树算法等功能，因此它可以决定网络中的路由，而网络中的各个站点均不负责路由选择。网桥从其某一端口收到正确的数据帧后，在其地址转发表中查找该帧要到达的目的站，若查找不到，则会__(1)__；若要到达的目的站仍然在该端口上，则会___(2)__。 (1)：A.向除该端口以外的桥的所有端口转发此帧 B. 向桥的所有端口转发此帧 C. 仅向该端口转发此帧 D. 不转发此帧，而由桥保存起来 (2)：A.向该端口转发此帧 B. 丢弃此帧 C. 将此帧作为地址探测帧 D. 利用此帧建立该端口的地址转换表 4.2 交换机 4.2.1 交换机的知识图4-8 交换机连接的网络 1、交换机的概念 · 交换机=多口网桥（Multi-port Bridge），每个端口对应一个节点或LAN段如图4-8 所示。 · 连接局域网的不同网段(广播域) · 不是传统以太网广播式（Broadcast）包传输技术 · 自学习（Auto Self-learning）网卡地址（MAC Address）及包检查过滤 · 切割大型网络、各网段频带独立 · 有效地提高网络整体性能 2、使用以太网交换机的优点 · 可用带宽大增加（消除传统共享式以太网拥塞问题） · 传输时延大大降低 · 升级现有局域网简单方便，不需改变已有硬件和软件设备 · 采用模块化结构设计，扩展灵活简便 · 管理维护方便 · 提供多种模块，能适应各种网络应用和网络技术的发展 3、交换技术相关功能与特性交换机如何学习地址 · 地址是动态学习. · 当交换机读取新地址时被学习并加到转发数据库中，形MAC地址表. · 每个地址都打上时间标记，过时或老的地址将被移走交换方式 · 直通交换(Cut-Thrugh)：收到帧的目的地址即开始转发 · 碎片丢弃（Fragment Free）:接收到64字节后开始转发，过滤掉小于64字节的冲突碎片 · 存储转发Store&Forward：分析并接受整个帧到高速缓存中，进行差错检验，按地址表转发背板带宽：交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量 4、第2层和第3层交换 · 有两种方法交换数据帧——第2层和第3层交换第2层交换： • 数据帧是基于MAC地址信息交换； • 建立和维护MAC地址交换表； • 数据通信设备制造商决定第2层地址，是唯一的。第3层交换： • 数据包是基于网络层信息交换； • 它检查数据包信息并基于网络层目的地址转发数据包； • 它也支持路由功能 • 一般由网络管理员决定第3层地址 4.2.2 交换机的配置交换机的配置是作为网管水平高低衡量的一个重要而又基本的标志，一直以来是非常神秘的，不仅对于一般用户，对于大多数网管人员来说也是如此。造成这种现状，主要存在两个原因，一是绝大多数企业所配置的交换机都是桌面非网管型交换机，根本不需任何配置，纯属“傻瓜”型，与集线器一样，接上电源，插好网线就可以正常工作；另一方面多数中、小企业老总对自己的网管员不是很放心，所以即使购买的交换机是网管型的，也不让自己的网管人员来配置，而是请厂商工程师或者其它专业人员来配置，所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。交换机的详细配置过程比较复杂，而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同，本章只是介绍交换机的通用配置方法，有了这些通用配置方法，我们就能举一反三，融会贯通。通常网管型交换机可以通过两种方法进行配置：一种就是本地配置；另一种就是远程网络配置两种方式，但是要注意后一种配置方法只有在前一种配置成功后才可进行，下面分别讲述。一、本地配置方式本地配置我们首先要遇到的是它的物理连接方式，然后还需要面对软件配置，在软件配置方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。因为要进行交换机的本地配置就要涉及到硬、软件的连接了，所以下面我们分这两步来说明配置的基本连接过程。 1、物理连接因为笔记本电脑的便携性能，所以配置交换机通常是采用笔记本电脑进行，在实在无笔记本的情况下，当然也可以采用台式机，但移动起来麻烦些。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的，它的连接图如图4-9所示。图4-9 计算机与交换机的“Console”端口直接连接的方式可进行网络管理的交换机上一般都有一个“Console”端口（这个在前面介绍集线器时已作介绍，交换机也一样），它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式（如Web方式、Telnet方式等），但是，这些方式必须依靠通过Console端口进行基本配置后才能进行。因为其他方式往往需要借助于IP地址、域名或设备名称才可以实现，而新购买的交换机显然不可能内置有这些参数，所以通过Console端口连接并配置交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式。不同类型的交换机Console端口所处的位置并不相同，有的位于前面板（如Catalyst 3200和Catalyst 4006），而有的则位于后面板（如Catalyst 1900和Catalyst 2900XL）。通常是模块化交换机大多位于前面板，而固定配置交换机则大多位于后面板。不过，倒不用担心无法找到Console端口，在该端口的上方或侧方都会有类似“CONSOLE”字样的标识，如图4-10所示。图4-10 在交换机背面的CONSOLE口除位置不同之外，Console端口的类型也有所不同，绝大多数（如Catalyst 1900和Catalyst 4006）都采用RJ-45端口（如图4-10所示），但也有少数采用DB-9串口端口（如Catalyst 3200）或DB-25串口端口（如Catalyst 2900）。无论交换机采用DB-9或DB-25串行接口，还是采用RJ-45接口，都需要通过专门的Console线连接至配置用计算机（通常称作终端）的串行口。与交换机不同的Console端口相对应，Console线也分为两种：一种是串行线，即两端均为串行接口（两端均为母头），两端可以分别插入至计算机的串口和交换机的Console端口；另一种是两端均为RJ-45接头（RJ-45－to－RJ-45）的扁平线。由于扁平线两端均为RJ-45接口，无法直接与计算机串口进行连接，因此，还必须同时使用一个如图4-11所示的RJ-45－to－DB-9（或RJ-45－to－DB-25）的适配器。通常情况下，在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器。图4-11 RJ-45－to－DB-9的转换器 2、软件配置物理连接好了我们就要打开计算机和交换机电源进行软件配置了，下面我们以思科的一款网管型交换机“Catalyst 1900”来讲述这一配置过程。在正式进入配置之前我们还需要进入系统，步骤如下：第1步：打开与交换机相连的计算机电源，运行计算机中的Windows 98、Windows 2000或Windows XP等其中一个操作系统。第2步：检查是否安装有“超级终端”（Hyper Terminal）组件。如果在“附件”（Accessories）中没有发现该组件，可通过“添加／删除程序”（Add／Remove Program）的方式添加该Windows组件。好了，“超级终端”安装好后我们就可以与交换机进行通信了（当然要连接好，并打开交换机电源了），下面的步骤就是正式进行配置了。在使用超级终端建立与交换机的通信之前，必须先对超级终端进行必要的设置。 Catalyst 1900交换机在配置前的所有缺省配置为：所有端口无端口名；所有端口的优先级为Normal方式，所有10／100Mbps以太网端口设为Auto方式，所有10／100Mbps以太网端口设为半双工方式，未配置虚拟子网。正式配置步骤如下（本文以Windows 98系统为例）：第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，弹出如图4-12所示界面。图4-12 超级终端界面第2步：双击“Hypertrm”图标，弹出如图4-13所示对话框。这个对话框是用来建立一个新的超级终端连接项。图4-13 建立一个新的超级终端连接项第3步：在“名称”文本框中键入需新建超的级终端连接项名称，这主要是为了便于识别，没有什么特殊要求，我们这里键入“Cisco”，如果您想为这个连接项选择一个自己喜欢的图标的话，您也可以在下图的图标栏中选择一个，然后单击“确定”按钮，弹出如图4-14所示的对话框。图4-14 选择串口第4步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮，弹出如图4-15所示的对话框。图4-15 设置串口的波特率等属性第5步：在“波特率”下拉列表框中选择“9600”，因为这是串口的最高通信速率，其他各选项统统采用默认值。单击“确定”按钮，如果通信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。 Catalyst 1900 Management Console Copyright (c) Cisco Systems, Inc. 1993-1998 All rights reserved. Enterprise Edition Software Ethernet Address: 00-50-BD-73-E2-C0 PCA Number: 73-3121-01 PCA Serial Number: FAA0252A0QX Model Number: WS-C1924-EN System Serial Number: FAA0304S0U3 Power Supply S/N: PHI025101F3 ------------------------------------------------- 1 user(s) now active on Management Console. User Interface Menu [M] Menus //主配置菜单 [K] Command Line // IP地址等配置 [I] IP Configuration //控制密码配置 Enter Selection: //在此输入要选择项的快捷字母，然后按回车键确认【注】“//”后面的内容为笔者对前面语句的解释，下同。至此就正式进入了交换机配置界面了，下面的工作就可以正式配置交换机了。 3、交换机的基本配置进入配置界面后，如果是第一次配置，则首先要进行的就是IP地址配置，这主要是为后面进行远程配置而准备。IP地址配置方法如下：在前面所出现的配置界面“Enter Selection：”后中输入“I”字母，然后单击回车键，则出现如下配置信息：　　 The IP Configuration Menu appears。　　Catalyst 1900　－　IP Configuration 　　Ethernet Address：00－E0－1E－7E－B4－40 　　－－－－－－－－－－－Settings－－－－－－－－－－－－－－－［I］　IP address 　　［S］　Subnet mask 　　［G］　Default gateway 　　［B］　Management Bridge Group 　　［M］　IP address of DNS server 1 　　

展开阅读全文