1.1 交换机基础
在信息网络系统中,交换概念是对共享工作模式的改进而言的。众所周知,集线器(HUB)是一种共享设备,在共享式设备中,当同一局域网内的A主机向B主机传输数据时,数据包以广播方式传输,由每一台终端通过验证数据包头的地址信息来确定是否接收。在共享工作模式下,同一时刻网络上只能传输一组数据帧,当有第二组数据帧试图发送时,就会发生冲突。交换式以太网组网技术很好地解决了这一问题,交换式以太网的核心设备是以太网交换机。交换机在同一时刻可进行多个端口之间的数据传输,每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无需与其他设备竞争使用。
最早的以太网交换机出现在1995年,其前身是网桥,交换机使用的算法与网桥基本相同,交换机可简单理解为是一个多端口的网桥,连接在端口上的主机或网段独享带宽。交换机的算法相对较简单,硬件厂商将算法进行固化,生产出了交换机的核心ASIC芯片,从而实现了基于硬件的线速度交换机。
目前的以太网交换机已具备强大的交换处理能力和丰富的功能,如VLAN划分、生成树协议、组播支持、服务质量等。交换机和路由器已成为局域网组网的核心关键设备,交换式以太网成为目前最流行的组网方式。
交换机工作于OSI的第2层,即数据链路层的设备,能识别MAC地址,通过解析数据帧中目的主机的MAC地址,将数据帧快速地从源端口转发至目的端口,从而避免与其他端口发生碰撞,提高网络的交换和传输速度。
1.1.1 交换机的类型
(1)从广义上分,交换机分为广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信的基础平台;而局域网交换机则应用于局域网,用于连接终端设备。
(2)从传输介质和传输速度上分,交换机可分为以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。
(3)从所应用的网络规模来划分,可分为企业级交换机(又称中心交换机)、部门级交换机(又称骨干交换机)和工作组级交换机(又称桌面交换机)三种。
(4)根据结构的不同,交换机可分为固定端口交换机和模块化交换机。固定端口交换机只能提供有限的端口和固定类型的接口,从连接的用户数量和所使用的传输介质上看,存在一定的局限性。这类交换机也有桌面式和机架式之分,机架式便于安装和管理。
(5)根据工作协议的层来划分,交换机可分类第2层交换机、第3层交换机和第4层交换机。第2层交换机根据数据链路层的信息(MAC地址)完成不同端口间的数据交换。接入层交换机一般就采用第2层交换机。第3层交换机具有路由功能,能识别网络层的IP信息,并将IP地址用于网络路径的选择,并能够在不同网段间实现数据的线速交换。
(6)根据交换机在源端口和目的端口间传送数据包时所采用的交换方式来划分,可将交换机分为直通式交换机、存储转发式交换机和无碎片直通式交换机三种。
随着通信业的发展以及国民经济信息化的推进,以太网交换机市场呈稳步上升态势。由于以太网具有高性价比、高度灵活、相对简单、易于实现等特点,已成为当今最重要的一种局域网组网技术,以太网交换机也成为最普及的交换机。本章主要讨论以太网交换机,如图1-3所示为一台以太网交换机。
图1-3 以太网交换机
1.1.2 以太网交换机的工作原理
以太网交换机的主要功能包括地址学习、过滤与转发。
1.冲突域和广播域
在传统的基于共享式集线器的局域网上,所有设备都与同一条物理介质相连接,传输信号时每个设备都会收到信号。如果两台或两台以上的设备同时发送信号,将发生冲突,称其为同一冲突域。与同一个Hub(集线器)连接的所有站点都处于同一“冲突域”中,如图1-4所示。因此需要一种既可以避免冲突又可检测和校正由冲突造成的错误的机制。交换机可以有效地隔离冲突,因为交换机的每一个端口都是一个独立的冲突域,而与同一台交换机相连接的设备构成一个广播域,可以相互接收广播消息,如图1-5所示。
图1-4 共享式以太网
图1-5 交换式以太网
交换机与集线器最主要的区别是集线器共享传输机制,即共享一个冲突域和广播域,而交换机每个端口都是一个独立的冲突域,交换机的所有端口构成同一个广播域。
以太网使用载波侦听多路访问/冲突检测(CSMA/CD)技术避免冲突,即网络上的多个工作站都可以访问介质,但在访问之前必须先侦听,确认没有其他工作站在使用该介质,如果介质被占用,则需等待一个随机时隙后再发送。
在以太网中,消除争用问题的最佳方式是减少每个网段上连网计算机的数量。通过增加网段数,交换机减少了每个网段上的用户数。如果一个交换机端口只连接一位用户,则整个网段上就只有一位用户,从而消除了冲突。
2.地址学习
交换机通过维护内存中的地址对照表实现高速端口的交换。地址表中存放着每个与它连接的网络设备的MAC地址和其连接交换机的端口号。一个新的交换机启动时,内存地址表是空的,通过地址学习机制创建内存地址表,如图1-6所示。
图1-6 一台新交换机的MAC地址表
交换机检测从以太网端口出来的数据包的源和目的MAC地址,然后与内存MAC地址表进行比较。若数据包的MAC层地址不在地址表中,则将该地址和其所连接的交换机端口号加入地址表中,并将数据包发送给相应的目的端口。
如图1-7所示的例子说明了地址学习的过程。四台计算机PC1、PC2、PC3和PC4分别连接到交换机的E1/0/1、E1/0/2、E1/0/3和E1/0/4端口。现在PC1使用ping命令查看与PC3的网络连通性,交换机收到此数据帧后,将PC1的MAC地址和收到此数据帧的端口作为第一条数据写入交换机的MAC地址表中。此时,交换机查询自己的MAC地址表,发现没有目标地址对应的记录,交换机将此数据帧向交换机所有端口(除了接收到帧的端口)进行转发,PC2和PC4收到数据帧后发现目标地址不是自己,则将数据帧丢弃,PC3发现目标是自己,则发送应答信息。当PC3对PC1的信息做出应答后,交换机收到PC3返回的数据帧,并将其MAC地址和对应的端口号写入交换机的内存地址表中。同理,PC2和PC4经历了同样的过程后,交换机的地址表中就包含所有与之连接设备的MAC地址和其连接交换机的端口信息,即交换机完成地址学习的过程。
图1-7 交换机地址学习过程示意图
3.过滤与转发
当交换机完成地址学习后,交换机收到一个数据帧,查询自己的MAC地址表后,做出转发或过滤的决定。例如,PC1向PC4发送数据,交换机收到数据帧后,查询自己的MAC地址表,发现此目标MAC地址连接在交换机E0/4端口,则交换机将此数据帧从E0/4端口发送出去。此时,交换机不会向端口E0/2、E0/3转发信息(也不向除了接收到帧的端口E0/1发送),即交换机在E0/4端口转发,在端口E0/1、E0/2、E0/3过滤,这就是交换机的转发过滤,如图1-8所示。
图1-8 转发过滤示意图
1.1.3 交换机的硬件组成
1.交换机的硬件结构
交换机实际上就是一台特殊用途的计算机,它的内部也有CPU、内存和主板,只不过这些部件是专门为数据交换而设计的。交换机的背板带宽类似于计算机主板上的总线,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高,处理数据的能力就越强,同时价格也越高。交换机的体系结构类似于计算机,同理,交换机也有操作系统。
总体来说,交换机是由CPU、ROM、RAM、FLASH ROM和一些相应的接口(Interface)通过内部总线相连而构成的,如图1-9所示。
图1-9 交换机的硬件结构
(1)CPU:相当于PC的CPU,是交换机的大脑,负责整个系统的计算和控制。
(2)ROM:相当于PC的BIOS,存放引导程序和IOS的一个最小子集。它是只读存储器,即使系统掉电,程序也不会丢失。
(3)RAM:相当于PC的内存。它是交换机主要的存储部件。RAM也叫工作存储器,包含动态的配置信息。系统掉电,则内容丢失。
(4)Flash ROM:相当于PC的硬盘。包含交换机的操作系统(IOS)和其他微代码。它是一种可擦写、可编程的存储器,即使系统掉电,程序也不会丢失。
(5)Interface:相当于PC的网卡。接口指的是数据包进出交换机的网络接口。
另外,有的交换机还配置有NVRAM,它相当于PC的第二块硬盘,专门存放交换机的配置文件,即使系统掉电,程序也不会丢失。
2.交换机的典型接口
(1)RJ-45接口
RJ-45接口就是现在最常见的网络设备接口,专业术语为RJ-45连接器,如图1-10所示,属于双绞线以太网接口类型。RJ-45插头(俗称“水晶头”,如图1-11所示)只能沿固定方向插入,设有一个塑料弹片与RJ-45插槽卡住以防止脱落。
图1-10 RJ-45接口
图1-11 水晶头
RJ-45接口在10Base-T以太网、100Base-TX以太网、1000Base-TX以太网中都可以使用,传输介质都是双绞线,不过根据带宽的不同对介质的要求也不同,特别是与1000Base-TX千兆以太网连接时,至少要使用超五类线,要想保证稳定高速还要使用六类线。
(2)光纤接口
光纤接口是用来连接光纤线缆的物理接口。光纤接口类型很多,与光纤接口对应的光纤连接器通常有FC、SC、ST、LC等几种类型。
FC是Ferrule Connector的缩写,其外部加强方式是采用金属套,紧固方式为螺丝扣,如图1-12所示。
SC型光纤连接器外壳呈矩形,它与RJ-45相当,所采用的插针和耦合套筒的结构尺寸与FC型完全相同,如图1-13所示。
图1-12 FC连接器
图1-13 SC连接器
ST型光纤连接器在网络工程中最为常用,其中心是一个陶瓷套管,外壳呈圆形,所采用的插针和耦合套筒的结构尺寸与FC型完全相同,如图1-14所示。其中,插针的端面采用PC型或APC型研磨方式,紧固方式为螺钉扣。安装时必须人工或用机器将光纤抛光,去掉所有的杂痕,外壳旋转90°就可以将插头连接到护套上。ST型光纤连接器适用于各种光纤网络,操作简便而且具有良好的互换性。
LC型光纤连接器是著名的贝尔研究所研究开发的,采用操作方便的模块化插孔闩锁机理制成。该连接器所采用的插针和套筒的尺寸是普通SC型、FC型等尺寸的一半,提高了光配线架中光纤连接器的密度,如图1-15所示。目前,在单模方面,LC类型的连接器已经占据了主导地位,在多模光纤方面的应用也日益普遍。
图1-14 ST连接器
图1-15 LC连接器
光纤接口类型很多,SC光纤接口主要用于局域网交换环境,在一些高性能千兆交换机和路由器上提供了这种接口,它与RJ-45接口看上去很相似,不过SC接口显得更扁些,其明显区别还是里面的触片,如果是8条细的铜触片,则是RJ-45接口,如果是一根铜柱则是SC光纤接口。
(3)Console接口
可进行网络管理的交换机上一般都有一个Console接口,如图1-16所示,它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必需的步骤。因为其他方式的配置往往需要借助于IP地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以Console端口是最常用、最基本的交换机管理和配置端口。
图1-16 Console接口
不同类型的交换机Console端口所处的位置并不相同,有的位于前面板,而有的则位于后面板。通常模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板。在该端口的上方或侧方都会有类似“CONSOLE”字样的标识。
除位置不同之外,Console端口的类型也有所不同,绝大多数交换机都采用RJ-45端口,但也有少数采用DB-9串口端口或DB-25串口端口。
无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通过专门的Console线连接至配置方计算机的串行口(COM口)。与交换机不同的Console端口相对应,Console线也分为两种:一种是串行线,即两端均为串行接口(两端均为母头),两端可以分别插入至计算机的串口和交换机的Console端口;另一种是两端均为RJ-45接头(RJ-45 to RJ-45)的扁平线。由于扁平线两端均为RJ-45接口,无法直接与计算机串口进行连接,因此还必须同时使用一个RJ-45 to DB-9(或RJ-45 to DB-25)的适配器。通常情况下,在交换机的包装箱中都会随机赠送一条Console线和相应的DB-9或DB-25适配器,如图1-17所示。
图1-17 Console线示意图
3.交换机的互连方式
交换机的互连方式主要有级联方式和堆叠方式,交换机的级联方式实现简单,只需一根普通的双绞线即可,节约成本而且基本不受距离的限制;而堆叠方式投资相对较大,且只能在很短的距离内连接,实现起来比较困难。
但也要认识到,堆叠方式比级联方式具有更好的性能,信号不易衰减,且通过堆叠方式,可以集中管理多台交换机,大大减化了管理工作量;如果实在需要采用级联,也最好选用Uplink端口的连接方式,因为可以在最大程度上保证信号强度。如果是普通端口之间的连接则必定会使网络信号严重受损。
(1)交换机级联
这是最常用的一种多台交换机连接方式,通过交换机上的级联口(Uplink)进行连接。
需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。级联又分为以下两种。
●使用普通端口级联
所谓普通端口级联就是通过交换机的某一个常用端口(如RJ-45端口)进行连接。需要注意的是,这时所用的连接双绞线一般要用交叉线,即双绞线的两端要跳线(第1与第3和第2与第6线脚对调),如果交换机的端口具有自适应功能则使用直通线和交叉线均可。其连接示意如图1-18所示。
图1-18 交换机普通端口级联示意图
●使用Uplink端口级联
在所有交换机端口中,都会在旁边包含一个Uplink端口,如图1-19所示。此端口是专门为上行连接提供的,只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可(注意,并不是Uplink端口的相互连接)。其连接示意如图1-20所示。
图1-19 Uplink端口
图1-20 交换机Uplink端口级联示意图
(2)交换机堆叠
这种连接方式主要在大型网络中对端口需求比较大的情况下使用。交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍。但是,并不是所有的交换机都支持堆叠,这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一堆叠中的交换机必须是同一品牌的。交换机堆叠主要有菊花链式(如图1-21所示)和主从式(如图1-22所示)两种,目前主流的是菊花链式堆叠。菊花链式堆叠是通过厂家提供的一条专用连接电缆,从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口,堆叠中的所有交换机可视为一个整体的交换机来进行管理。
图1-21 堆叠—菊花链式连接及接口
图1-22 堆叠—主从式及接口
提示:采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的;另外,由于厂家提供的堆叠连接电缆一般都在1m左右,故只能在很近的距离内使用堆叠功能。
1.1.4 交换机的配置基础
鉴于华为公司的路由和交换设备具有代表性,本节将主要以华为公司的S3026交换机为基准进行介绍。
1.通过Console口配置
(1)连接配置电缆,将PC的串口用Console控制线连接到交换机的Console口,如图1-23所示。
图1-23 通过Console口配置交换机
(2)启动系统超级终端(“开始”/“所有程序”/“附件”/“通讯”/“超级终端”),新建“test”连接,如图1-24所示。在COM1属性(注:这里COM1指与PC相连的COM口)设置窗口中对连接的参数进行配置,如图1-25所示,单击“确定”按钮进入下一步。
图1-24 超级终端连接命名窗口
图1-25 超级终端会话属性设置窗口
(3)若已经将线缆按照要求连接好,且交换机已经启动,按Enter键,将进入交换机的用户视图并出现表示符:<Quidway>。
(4)键入命令,配置以太网交换机或查看交换机的运行状况。
2.通过Telnet配置
如果用户已经通过Console口正确配置以太网交换机某接口的IP地址,就可以利用Telnet登录到以太网交换机进行配置。在通过Telnet登录以太网交换机之前,需要通过交换机上的Console口配置登录的Telnet用户与认证口令,例如:
[Quidway]user-interface vty 0 4 //进入虚拟终端 [Quidway-ui-vty0-4]authentication-mode password //设置口令模式 [Quidway-ui-vty0-4]set authentication-mode password simple 123 //设置口令为123 [Quidway-ui-vty0-4]user privilege level 3 [Quidway]interface vlan 1 //进入VLAN接口配置模式 [Quidway-Vlan-interface1]ip address 10.110.34.230 255.0.0.0 //配置IP地址
完成上述配置即可以通过Telnet登录到交换机进行配置了。
交换机一般使用图形界面或使用命令模式进行配置和维护,这里主要介绍命令模式配置和维护交换机。它有如下一些配置视图:
- 用户视图:开机直接进入普通用户模式,在该模式下,只能查询交换机的一些基础信息,如版本号(display version)。
- 系统视图:在用户视图下进行最简单的查询和测试,而在系统视图下可以进一步查看交换机的配置信息和调试信息以及进入具体的配置模式进行参数配置。
- 以太网端口视图:各个接口的属性有一定的差别,这就使不得不单独为接口配置参数,这些参数的配置都是在接口配置视图下完成的。
- VLAN配置视图:在交换机上划分VLAN后,要为每个VLAN配置相关参数,这些参数都是在VLAN配置视图下完成的。
3.普通用户模式
交换机启动完成后,根据提示按Enter键,系统自动进入用户视图界面。在用户视图下,只能完成最基本的操作和查询,如使用“?”获取帮助信息,如表1-1所示。在用户视图下,如果想要对交换机进行配置,则必须执行system-view命令进入系统视图,如图1-26所示。在用户视图下,常用的有ping命令,用于测试主机和网络是否可达。在用户视图下,与ping命令相似的另一命令是tracert,该命令不仅完成ping命令的功能,还详细记录数据包经过了哪些网段。
表1-1 用户视图
图1-26 用system-view命令进入系统视图
4.系统视图
如表1-2所示,在系统视图下就可以进行一些实际的配置工作了,在这里先介绍几条简单的命令,更多的命令将在后面的原理以及配置中介绍。
表1-2 系统视图
在配置交换机时,为了方便记忆常常需要给交换机取名,Quidway系列交换机提供了Sysname命令来为交换机取名。
在系统视图下,输入命令Inteface [port_num](port_num=interface_type interface_number|interface_name)可以进入接口视图进行接口属性配置。
5.配置接口
如表1-3所示,快速以太网接口支持10Mb/s、100Mb/s两种速率,可以根据需要对其配置,而千兆以太网接口只支持1000Mb/s速率,不能配置。默认情况下,接口的速率为auto(自动协商状态)。
表1-3 配置接口
交换机以太网接口的双工模式有全双工、半双工和自动协商三种状态,默认情况下,接口的双工状态为auto(自动协商状态),也可以根据需要在接口视图下进行配置。
以太网接口的网线有普通网线和交叉网线两种,分别用于不同类型接口之间和相同类型接口之间的互连。默认情况下,S3026交换机可以自动识别网线类型而改变接口状态完成设备间互连(auto状态),也可以手动指定接口类型为MDI还是MDI-X,需在接口视图下进行配置。
S3026的以太网接口还支持流量控制,流量控制可以防止在出现阻塞的情况下丢帧。可以根据需要来启动或关闭端口流控,需在接口视图下进行配置,系统默认为关闭(Disable)流控。
6.命令行操作基础
(1)命令行帮助特性,可以在命令提示符下输入问号“?”得到帮助,如图1-27所示。
图1-27 问号“?”的使用
还可以使用问号“?”查看完整的命令,如图1-28所示。
可以使用Tab键补全命令,如图1-29所示。
图1-28 使用问号“?”查看完整命令
图1-29 使用Tab键补全命令
(2)命令行历史记录功能
●查看历史命令记录
display history-command
●翻阅和调出历史记录中的某一条命令
→用<↑>或<Ctrl+P>快捷键调出上一条历史命令 →用<↓>或<Ctrl+N>快捷键调出下一条历史命令
1.1.5 小型局域网的互连构建实验
1.实验目的
给主机配置IP地址,利用交换机实现主机互连互通,掌握交换机小型局域网的对等网互连和交换机级联技术。
2.实验步骤
(1)对等网技术
第一步:搭建实验环境。
图1-30 组网环境
组网环境如图1-30所示,PC A、PC B两台主机分别连接到交换机的端口1(E0/1)和端口2(E0/2)上。观察交换机上的指示灯是否为常亮,如不亮,再次检查线缆是否连接正确,或者更换线缆网线。
第二步:把PC A和PC B的IP地址设置成同一网段地址,如PC A的IP地址配置成192.168.1.20/24,PC B的IP地址配置成192.168.1.21/24。将为PC A、PC B配置的IP地址填入表1-4。
表1-4 IP地址分配
第三步:在计算机A上ping计算机B,测试两台主机的连通性如表1-5所示,并记录结果。
表1-5 测试连通性
(2)交换机级联技术
第一步:搭建实验环境。
组网环境如图1-31所示,将交换机1的端口1(E0/1)和交换机2的端口1(E0/1)通过交叉网线级联在一起。PC A连接到交换机1的任意一个端口上,PC B连接到交换机2的任意一个端口上。观察交换机上的指示灯是否为常亮,如不亮,再次检查线缆是否连接正确,或者更换线缆网线。
图1-31 交换机级联
第二步:把PC A、PC B、PC C、PC D四台主机的IP地址设置成同一网段地址。将配置结果填入表1-6。
表1-6 IP地址分配
第三步:用ping命令测试主机间连通性,测试结果填入表1-7。
表1-7 测试连通性
第四步:如图1-32所示,用两条级联线连接,观察交换机上的指示灯,并在各主机上通过ping命令测试,测试结果填入表1-8。
图1-32 两条级联线连接交换机
表1-8 测试连通性
思考:分析测试结果,这时你的交换机处于什么状态?以你目前所掌握的知识该如何解决?