第5章交换式网络
本章首先介绍了局域网络互连设备的基本工作原理,重点叙述了交换机的交换原理和
地址解析协议(AddresResolutionProtocol,ARP),详细叙述了生成树协议的作用和工作
原理;最后介绍了交换机的简单配置过程。
以太网是目前使用最广泛的、最具代表性的局域网,从20世纪70年代末期就有了正式
的网络产品。在整个20世纪80年代以太网与PC同步发展,其传输率由10Mb/s发展到
100Mb/s,目前已经出现了1Gb/s的以太网产品。以太网支持的传输媒体由最初的同轴电
缆发展到双绞线和光纤。在拓扑结构上,星形拓扑的出现使以太网技术上了一个新台阶,获
得更迅速的发展。从共享型的以太网发展到交换型以太网,并出现了全双工以太网技术,致
使整个以太网系统的带宽成十倍、百倍地增长,并保持足够的系统覆盖范围,也带动了局域
网技术的发展。
5.网络互连设备
1
计算机连网和网络间互连都需要网络设备,网络互连设备一般可分为网内连接设备和
网间连接设备。网内连接设备主要有网卡、集线器、中继器和交换机等;网间连接设备主要
有网桥、路由器及网关等。
从理论上说,这些设备都与开放系统互连参考模型的层次有直接关系,如图5-1所示。
图5-1 网络互连设备与开放系统互连参考模型的层次关系
目前常用的网络互连设备主要有中继器、集线器、网桥、交换机、路由器和网关等。
5.1
中继器和集线器
1.
限制局域网连接距离的一个因素是电子信号在传输时会衰减,为消除这个限制,早期的
局域网使用中继器来连接两根电缆。中继器是能持续检测电缆中的模拟信号的设备,当检
·66·
�
测到一根电缆中有信号传来时,中继器便转发一个放大的信号到另一根电缆,如图5-2所
示,一个中继器能把一个以太网的有效连接距离扩大一倍。
图5-2 中继器连接两个以太网段
中继器是在OSI 的第一层上实现局域网的连接,因此它是一种用于实现网络物理层级
连接的产品。中继器只能用于连接具有同样层协议的局域网,既不能控制路由选择,又没有
能力管理,只能放大电子信号。
中继器可以说是最简单的一种网络连接设备,它仅在所连接的网段间进行信息流的简
单复制,而不是进行过滤。
中继器最大的缺点是不了解一个完整的帧。当从一个网段接收信号并转发至另一个网
段时,中继器不能区分该信号是否为一个有效的帧或其他信号,因此当在一个网段内有冲突
或电子干扰发生时,中继器会将其扩散到其他网段中。
集线器(Hub)是双绞线以太网对网络进行集中管理的最小单元。集线器是一个共享设
备,其实质是一个多端口的中继器。一般来说,当中继器用于星形拓扑的网络中心结点时,
就称其为集线器,如图5-3所示。
图5-3 集线器用作网络中心
集线器在OSI 体系结构模型中处于物理层,是LAN 的接入层设备。它主要用于共享
式以太网络的组建,是解决从服务器直接到桌面的最佳、最经济的方案。
集线器是一种用作网络中心的常用设备,它包含许多独立但又相互联系的网络设备模
块。下面是集线器的主要特性。
(1)放大信号。
(2)通过网络传播信号。
(3)无过滤功能。
·67·
�
(4)无路径检测或交换。
(5)被用作网络中心结点。
使用集线器的缺点是不能控制网络数据量。经过集线器的数据将发向网络上其他所有
的局域网段。如果一个网络的所有设备都仅由一根电缆连接而成或者网络的网段由集线器
等无过滤能力的设备连接而成,则当网络中多个结点试图同时发送数据时,就会发生冲突,
这个网络中的设备就构成一个冲突域。冲突发生时,从每个设备上发出的数据相互碰撞而
遭到破坏。使用集线器组建的网络是共享网络,随着交换设备的普及,中继器和集线器已经
被淘汰。
5.2
网桥
1.
网桥(Bridge)也是连接两个网段的设备。与中继器不同,网桥能处理一个完整的帧,拥
有和一般计算机相同的接口。因此,网桥是扩展局域网常用的设备。
网桥工作在数据链路层,可以连接不同类型的局域网,如图5-4所示,网桥将具有3种
不同MAC 子层的局域网连接成为一个更大的局域网。
图5-4 网桥将不同类型的局域网连接在一起
5.3
交换机
1.
从物理上来看,交换机类似于集线器,包含多个端口,每个端口连接一台计算机。集线
器和交换机的区别在于工作方式不同,集线器就是一根浓缩的总线,它和连接的计算机一起
构成一个冲突域,组建成共享式局域网络;而交换机的每个端口对应着一个冲突域,类似于
每台计算机组成一个网段的桥接局域网,组建成交换式局域网络,如图5-5所示。
图5-5 交换机连接的局域网
·68·
�
交换机是数据链路层设备。与网桥相似,它可以使多个物理LAN网段互相连接成为
一个更大的网络。交换机是根据MAC地址对通信进行转发和接收的。
交换机是构成整个交换式网络的关键设备。它所采用的交换技术将极大影响自身的性
能。交换机主要采用以下几种基本交换技术。
1.直通交换技术
直通(Cut-through)交换技术就是接收端口只对接收到的数据帧的目的地址信息进行
检查,然后再按指定的地址将数据帧转发出去,不对数据帧做差错和过滤处理。
其工作方式为,当交换机检测到某一端口有数据传输进来时,先检测该数据帧上的报
头,获取该数据包中的目的地址,启动内部的动态路由表找到相应的输出端口,在输入与输
出交叉处自接通,把数据包直通到相应的端口,实现交换功能。
直通交换模式具有转发速度快、延迟固定、转发错误帧和不同速率端口不能交换等
特点。
2.存储转发交换技术
存储转发(StoreandForward)交换技术是目前交换机中应用最广泛的交换技术,它的
工作方式为,当交换机某端口接收到数据帧时,以太网交换机的控制器先将输入端口传输过
来的数据包存储到一个共享缓冲区中,此缓冲区与计算机中的高速缓存(Cache)类似;然
后,交换机会检查和分析整个数据包的内容并进行过滤和差错校验处理;在确定数据包正确
无误后,取出数据包的目的地址,通过查找地址表找到要发送的输出端口计算机的MAC地
址,建立与目的计算机端口的连接;最后,将数据按目的地址发送到指定端口。
3.碎片隔离交换技术
碎片隔离(FragmentFre)交换技术是介于直通交换技术和存储转发交换技术之间的
一种解决方案。使用这种技术的交换机在转发前先检查数据帧的长度,因为以太网要求最
小帧长度是64B,如果数据帧小于64B是残帧,则丢弃该帧;如果帧长度大于64B,则发送该
帧。该方式的数据处理速度比存储转发方式快,比直通式慢,但由于该方式能够避免残帧的
转发,所以被广泛应用于低档交换机中。
1.路由器
5.4
路由器(Router)是异构网络连接的关键设备,用于连接多个逻辑上分开的网络(逻辑网
络是指一个单独的网络或子网),数据可通过路由器从一个子网传输到另一子网。路由器具
有判断网络地址和选择路径的功能,能在多网络互连环境中建立灵活的连接,可用完全不同
的数据分组和介质访问方法连接各种子网。
路由器是网络层的设备,它只接收源站或其他路由器的信息,而不关心各子网所使用的
硬件设备,但要求运行与网络层协议一致的软件。图5-6所示为用路由器连接的两个物理
网络。对每个网络连接,路由器都有一个单独的接口。
图5-6 用路由器连接两个物理网络
·69·
�
路由器是一种主动的、智能型的网络结点设备,它可参与子网的管理以及网络资源的动
态管理。
对于不同规模的网络,路由器作用的侧重点有所不同。
在主干网中,路由器的主要作用是路由选择。主干网上的路由器必须知道有关所有下
层网络的路径,因此需要维护庞大的路由表并对连接状态的变化做出尽可能迅速的反应。
路由器的故障将会导致严重的信息传输问题。
在地区网中,路由器的主要作用是网络连接和路由选择。
在园区网内部,路由器的主要作用是分隔子网。早期的互联网基层单位是局域网,所有
主机处于同一个逻辑网络中。随着网络规模的不断扩大,局域网演变成以高速主干和路由
器连接的多个子网所组成的园区网。路由器是唯一能够分隔子网的设备,它负责子网间的
报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。
1.网关
5.5
网关(Gateway)又称网间连接器或者协议转换器。网关在网络层以上实现网络的互
连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域
网互连,也可以用于局域网互连。
网关是一种承担转换重任的计算机系统,可应用于通信协议、数据格式、语言,甚至体系
结构完全不同的两种系统之间,起到翻译器的作用。与网桥只能简单地传达信息不同,网关
对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功
能。大多数网关运行在OSI 参考模型的顶层———应用层。
网关通常分为传输网关和应用网关。传输网关用于在两个网络间建立传输连接。利用
传输网关,不同网络上的主机之间可以建立跨越多个网络的、级联的、点对点的传输连接。
例如,通常使用的路由器就是传输网关,网关可连接两个不同的网段,在两个不同的路由协
议之间的连接,如RIP 、EIGRP 、OSPF 、BGP 等。
应用网关在应用层上进行协议转换。例如,一个主机执行的是ISO 电子邮件标准,另
一个主机执行的是Internet电子邮件标准,如果这两个主机需要交换电子邮件,那么必须经
过一个电子邮件网关进行协议转换,这个电子邮件网关就是一个应用网关。
5.链路层数据交换
2
2.网桥交换原理
5.1
网桥的功能在延长网络跨度上类似于中继器,然而它能提供智能化连接服务,即根据帧
的目的地址所处网段进行转发和滤除。网桥的工作原理如图5-7所示。
网桥以一种混合方式监听每个网段上的信号,当它从一个网段接收到一个帧时,网桥会
检查并确认该帧是否已完整地到达。如果需要,就把该帧传输到其他网段。这样,两个局域
网网段通过网桥连接后就像一个局域网一样。网中任何一台计算机可发送帧到其他连接在
这两个网段中的计算机。由于每个网段都支持标准的网络连接并使用标准的帧格式,因此
计算机并不知道它们是连接在同一个局域网中还是连接在同一个桥接局域网中。
·70·
�
图5-7 网桥的工作原理
由于网桥能隔离一些干扰信号,所以使用范围比中继器更广泛。通过网桥相连的网段
中如果发生电磁干扰,网桥会接收到一个不正确的帧。这时,网桥就会丢弃该帧,不会把一
个网段上的冲突信号传输到另一个网段。
网桥的种类主要有透明网桥和源路由选择网桥两种。透明网桥主要用于连接两个或多
个局域网网段,每个局域网网段必须使用相同的技术,但每个端口的传输速率可以不同。源
路由选择网桥主要用于网络连接速率不同的网间转发。
5.2
交换机原理
2.
交换机的主要功能是接收与转发数据帧,在交换机中有一张交换地址表,当接收到数据
帧时,交换机会在自己的交换地址表中查询是否有目的地址的记录,一旦发现,便立即将该
数据帧从去往目的地址的端口(Port)送出。
交换地址表中的表项主要由主机的MAC 地址和该地址对应的交换机端口号组成。初
始状态下,交换机并不知道所连接主机的MAC 地址,所以交换地址表中的MAC 地址为
空,如图5-8所示。
图5-8 初始状态下交换地址表中的MAC 地址为空
·71·
�
整张交换地址表的生成采用动态自学习的方法,即当交换机收到一个数据帧以后,将数
据帧的源地址和输入端口记录在交换地址表中。
主机A发送数据给主机C时,一般会首先发送ARP 请求来获取主机C的MAC 地址,
此ARP 请求帧中的目的MAC 地址是广播地址,源MAC 地址是发送主机A自己的MAC
地址。主机B、C、D接收到此数据帧后,都会查看该ARP 数据帧。但是主机B和主机D不
会回复该帧,主机C会处理该帧并发送ARP 回应,此回复数据帧的目的MAC 地址为主机
A的MAC 地址,源MAC 地址为主机C的MAC 地址。交换机收到该帧后,会将源MAC
地址和接收端口的映射关系添加到交换地址表中,如果此映射关系在交换地址表已经存在,
则会被刷新,如图5-9所示。
图5-9 交换机自学习生成交换地址表
如果交换机连接的所有主机都发送过数据帧,就可以建立起一个完整的交换地址表,交
换机在开始运行后会很快形成完整的交换地址表。交换机将据此做出是转发还是过滤的
决定。
交换地址表是动态变化的,如果在一定时间内某台主机没有新的数据帧发送,则相应的
表项将被清除。交换地址表中的每个表项都有时间标记,用来指示该表项存储的时间周期。
当交换地址表每次被使用或者被查找时,表项的时间标记会被更新。如果在一定的时间范
围内地址表项仍然没有被引用,它就会从交换地址表中移走。因此,交换地址表中所维护的
一直是最有效、最精确的地址———端口信息。
默认情况下,华为X7 系列交换机学习到的交换地址表项的老化时间为300s。如果在
老化时间内再次收到主机A发送的数据帧,交换机中保存的主机A的MAC 地址和E0 的
映射的老化时间会被刷新。
交换机接收到数据帧后,都要查询交换地址表,根据帧的目的MAC 地址找到对应的转
发端口,如果数据帧的目的MAC 在交换地址表中有相应的表项,则交换机将该数据帧直接
发往对应的端口,从而保证其他端口上的主机不会收到无关的数据帧;例如交换机收到目标
8c01.
MAC 地址为0260.2222 的数据帧时,将通过E2 端口转发,如图510 所示。广播帧和
组播帧仍将被洪泛(Flood)到除接收端口以外的所有其他接口。
2.地址解析协议
5.3
地址解析协议(ARP)的基本功能就是通过目标设备的IP 地址,查询目标设备的MAC
地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再
·72·
�
图5-10 交换机根据MAC 地址做出转发/过滤的决定
适用,并被ICMPv6所替代。
在以太网协议中规定了,同一局域网中的一台主机要和另一台主机进行直接通信,必须
要知道目标主机的MAC 地址。而在TCP/IP 中,网络层和传输层只关心目标主机的IP 地
址。这就导致在以太网中使用互联网协议(IP)时,数据链路层的以太网协议接到上层IP 提
供的数据中,只包含目的主机的IP 地址。于是需要一种方法,根据目的主机的IP 地址,获
得其MAC 地址。所谓地址解析就是主机在发送帧前将目标IP 地址转换成目标MAC 地址
的过程。
另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC 地
址,两者也不能直接通信,必须经过路由转发才可以,所以此时发送主机通过ARP 获得的
将不是目的主机的真实MAC 地址,而是一台可以通往其他局域网的路由器的MAC 地址。
此后主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况称为
ARP 代理(ARPProxy)。
每一个主机都设有一个ARP 高速缓存(ARPCache), 里面有所在局域网上的各主机
和路由器的IP 地址到MAC 地址的映射关系如表5-1所示。
表5-
1
ARP
高速缓存中IP
地址到MAC
地址的映射关系
主机名称IP 地址MAC 地址
A 192.168.38.10 00-AA-00-62-D2-02
B 192.168.38.11 00-BB-00-62-C2-02
C 192.168.38.12 00-CC-00-62-C2-02
D 192.168.38.13 00-DD-00-62-C2-02
E 192.168.38.14 00-EE-00-62-C2-02
. . .
当主机A欲向本局域网上的某个主机B发送IP 数据报时,就先在其ARP 高速缓存中
查看有无主机B的IP 地址。如有,就可查出其对应的MAC 地址,再将此MAC 地址写入
MAC 帧,然后通过局域网将该MAC 帧发往此MAC 地址的主机中。
以主机A(192.168.38.向主机B(192.38.发送数据为例。当发送数据时,主
10) 168.11)
·73·
�
机A会在自己的ARP缓存中寻找是否有目标主机B的IP地址。如果找到了,也就知道了
目标MAC地址为(00-BB-00-62-C2-02),直接把目标MAC地址写入帧里面发送就可以了;
如果在ARP缓存表中没有找到主机B相对应的IP地址,主机A就会在网络上发送一个广
播(ARPReust),目标MAC地址是“FF.FF.FF”,这表示向同一网段内的所有
qeFF.FF.FF.
主机发出这样的询问:“192.38.网络上其他主机并不响应
168.11的MAC地址是什么?”
ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应(ARPResponse):
168.11的MAC地址是(-00--。这样,
“192.38.00BB-62-C202)” 主机A就知道了主机B的
MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再
向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,
在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的
长度,加快查询速度。
5.生成树协议
3
生成树协议(SpanningTreProtocol,STP)是由美国DEC公司开发,经IEEE组织进
行修改、制定的IEEE802.其主要功能是解决备份连接所产生的环路问题。当网络
1d标准,
中存在备份链路时,只允许主链路被激活,如果主链路因故障而被断开,则备用链路自动打
开。生成树协议的目的是在实现交换机之间的冗余连接的同时,避免网络环路的出现,提高
网络的可靠性。
5.1
交换机成环产生的问题
3.
在实际网络连接中,为了提高网络的可靠性,通常采用冗余连接的方式,如图5-11所
示。网段1和网段2通过交换机A、B互连,形成了一个冗余连接,当其中一个交换机出现
故障时,可以通过另一个交换机来继续完成网络传输,避免了网络单点失效问题,提高了网
络的可靠性。
图5-11 网络的冗余连接
冗余连接可以防止网络中的单点失效的问题,同时也导致了交换环路的出现,如图5-12
所示,主机X发送一个广播,该广播将由交换机A扩散到网段2。
交换机B从网段2收到交换机A发出的广播帧后又扩散到网段1,如图5-13所示。
如此反复,交换机不断循环扩散广播导致风暴形成,从而浪费带宽,影响网络和主机性
能。因此,交换环路导致广播风暴的产生,如图5-14所示。
·74·
�
图5-12 交换环路的出现
图5-13 广播帧又扩散到网段1
图5-14 广播风暴的产生
交换环路也可以导致出现同一帧的多个副本,如图5-15 所示。
图5-15 一帧的多个副本
主机X发送单播帧给路由器Y,交换机也将收到该单播帧(广播网络), 若交换机A的
交换地址表中没有路由器Y的地址,则该帧将被扩散。路由器分别收到来自主机X和交换
·75·
�