- 歡迎訪問欣可小說小說網
-
桌麵快捷
-
加入收藏
-
設為首頁
桌麵快捷
加入收藏
設為首頁
{
\"code\": 200,
\"title\": \"\",
\"content\": \"交換機\\n\\n交換機(英文:Switch,意為“開關”)是一種用於電信號轉發的網絡設備。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是以太網交換機。其他常見的還有電話語音交換機、光纖交換機等。\\n\\n交換(switching)是按照通訊兩端傳輸資訊的需要,用人工或設備自動完成的方法,把要傳輸的資訊送到符合要求的相應路由上的技術的統稱。根據工作位置的不同,可以分為廣域網交換機和局域網交換機。廣義的交換機(switch)就是一種在通訊係統中完成資訊交換功能的設備。\\n\\n在計算機網絡係統中,交換概唸的提出改進了共享工作模式。我們以前介紹過的HUB集線器就是一種共享設備,HUB本身不能識彆目的地址,當同一局域網內的A主機給B主機傳輸數據時,數據包在以HUB為架構的網絡上是以廣播方式傳輸的,由每一台終端通過驗證數據包頭的地址資訊來確定是否接收。也就是說,在這種工作方式下,同一時刻網絡上隻能傳輸一組數據幀的通訊,如果發生碰撞還得重試。這種方式就是共享網絡帶寬。\\n\\n原理\\n\\n工作在數據鏈路層。交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有的都掛接在這條背部總線上,控製電路收到數據包以後,處理會查詢內存中的地址對照表以確定目的MAC(網卡的硬體地址)的NIC(網卡)掛接在哪個上,通過內部交換矩陣迅速將數據包傳送到目的,目的MAC若不存在,廣播到所有的,接收迴應後交換機會“學習”新的地址,並把它新增入內部MAC地址表中。使用交換機也可以把網絡“分段”,通過對照MAC地址表,交換機隻允許必要的網絡流量通過交換機。通過交換機的過濾和轉發,可以有效的減少衝突域,但它不能劃分網絡層廣播,即廣播域。交換機在同一時刻可進行多個對之間的數據傳輸。每一都可視為獨立的網段,連接在其上的網絡設備獨自享有全部的帶寬,無須同其他設備競爭使用。當節點A向節點D發送數據時,節點B可同時向節點C發送數據,而且這兩個傳輸都享有網絡的全部帶寬,都有著自己的虛擬連接。假使這裡使用的是10Mbps的以太網交換機,那麼該交換機這時的總流通量就等於2×10Mbps=20Mbps,而使用10Mbps的共享式HUB時,一個HUB的總流通量也不會超出10Mbps。總之,交換機是一種基於MAC地址識彆,能完成封裝轉發數據包功能的網絡設備。交換機可以“學習”MAC地址,並把其存放在內部地址表中,通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑,使數據幀直接由源地址到達目的地址。\\n\\n技術發展史\\n\\n起源\\n\\n“交換機”是一個舶來詞,源自英文“Switch,原意是“開關”,我國技術界在引入這個詞彙時,翻譯為“交換”。在英文中,動詞“交換”和名詞“交換機”是同一個詞(注意這裡的“交換”特指電信技術中的信號交換,與物品交換不是同一個概念)。\\n\\n1993年,局域網交換設備出現,1994年,國內掀起了交換網絡技術的熱潮。其實,交換技術是一個具有簡化、低價、高效能和高階口密集特點的交換產品,體現了橋接技術的複雜交換技術在OSI參考模型的第二層操作。與橋接器一樣,交換機按每一個包中的MAC地址相對簡單地決策資訊轉發。而這種轉發決策一般不考慮包中隱藏的更深的其他資訊。與橋接器不同的是交換機轉發延遲很小,操作接近單個局域網效能,遠遠超過了普通橋接互聯網絡之間的轉發效能。\\n\\n交換技術允許共享型和專用型的局域網段進行帶寬調整,以減輕局域網之間資訊流通出現的瓶頸問題。現在已有以太網、快速以太網、FDDI和ATM技術的交換產品。\\n\\n類似傳統的橋接器,交換機提供了許多網絡互聯功能。交換機能經濟地將網絡分成小的衝突網域,為每個工作站提供更高的帶寬。協議的透明性使得交換機在軟件配置簡單的情況下直接安裝在多協議網絡中;交換機使用現有的電纜、中繼器、集線器和工作站的網卡,不必作高層的硬體升級;交換機對工作站是透明的,這樣管理開銷低廉,簡化了網絡節點的增加、移動和網絡變化的操作。\\n\\n利用專門設計的整合電路可使交換機以線路速率在所有的並行轉發資訊,提供了比傳統橋接器高得多的操作效能。如理論上單個以太網對含有64個八進製數的數據包,可提供14880bps的傳輸速率。這意味著一台具有12個、支援6道並行數據流的“線路速率”以太網交換器必須提供89280bps的總體吞吐率(6道資訊流X14880bps\\/道資訊流)。專用整合電路技術使得交換器在更多的情況下得以實現上述效能,其造價低於傳統型橋接器。\\n\\n人工交換\\n\\n電信號交換的曆史應當追溯到電話出現的初期。當電話被髮明後,隻需要一根足夠長的導線,加上末端的兩台電話,就可以使相距很遠的兩個人進行語音交談。\\n\\n電話增多後,要使每個擁有電話的人都能相互通訊,我們不可能每兩台電話機之間有拉上一根線。於是人們設立了電話局,每個電話用戶都接一根線到電話局的一個大電路板上。當A希望和B通話時,就請求電話局的接線員接通B的電話。接線員用一根導線,一頭插在A接到電路板上的孔,另一頭插到B的孔,這就是“接續”,相當於臨時給A和B拉了一條電話線,這時雙方就可以通話了。當通話完畢後,接線員將電線拆下,這就是“拆線”。整個過程就是“人工交換”,它實際上就是一個“合上開關”和“斷開開關”的過程。因此,把“交換”譯為“開關”從技術上講更容易讓人理解。\\n\\n電路程控交換機\\n\\n人工交換的效率太低,不能滿足大規模部署電話的需要。隨著半導體技術的發展和開關電路技術的成熟,人們發現可以利用電子技術替代人工交換。電話終端用戶隻要向電子設備發送一串電信號,電子設備就可以根據預先設定的程式,將請求方和被請求方的電路接通,並且獨占此電路,不會與第三方共享(當然,由於設計缺陷的緣故,可能會出現多人共享電路的情況,也就是俗稱的“串線”)。這種交換方式被稱為“程控交換”。而這種設備也就是“程控交換機”。\\n\\n由於程控交換的技術長期被髮達國家壟斷,設備昂貴,我國的電話普及率一直不高。隨著當年華為、中興通訊等企業陸續自主研製出程控交換機,電話在我國得到迅速地普及。\\n\\n目前,語音程控交換機普遍使用的通訊協議為七號信令(SignallingSystemNo.7)\\n\\n以太網交換機\\n\\n隨著計算機及其互聯技術(也即通常所謂的“網絡技術”)的迅速發展,以太網成為了迄今為止普及率最高的短距離二層計算機網絡。而以太網的核心部件就是以太網交換機。\\n\\n不論是人工交換還是程控交換,都是為了傳輸語音信號,是需要獨占線路的“電路交換”。而以太網是一種計算機網絡,需要傳輸的是數據,因此采用的是“分組交換”。但無論采取哪種交換方式,交換機為兩點間提供“獨享通路”的特性不會改變。就以太網設備而言,交換機和集線器的本質區彆就在於:當A發資訊給B時,如果通過集線器,則接入集線器的所有網絡節點都會收到這條資訊(也就是以廣播形式發送),隻是網卡在硬體層麵就會過濾掉不是發給本機的資訊;而如果通過交換機,除非A通知交換機廣播,否則發給B的資訊C絕不會收到(獲取交換機控製權限從而監聽的情況除外)。\\n\\n目前,以太網交換機廠商根據市場需求,推出了三層甚至四層交換機。但無論如何,其核心功能仍是二層的以太網數據包交換,隻是帶有了一定的處理IP層甚至更高層數據包的能力。\\n\\n光交換\\n\\n光交換是人們正在研製的下一代交換技術。目前所有的交換技術都是基於電信號的,即使是目前的光纖交換機也是先將光信號轉為電信號,經過交換處理後,再轉回光信號發到另一根光纖。由於光電轉換速率較低,同時電路的處理速度存在物理學上的瓶頸,因此人們希望設計出一種無需經過光電轉換的“光交換機”,其內部不是電路而是光路,邏輯原件不是開關電路而是開關光路。這樣將大大提高交換機的處理速率。\\n\\n分類\\n\\n交換機的傳輸模式有全雙工,半雙工,全雙工\\/半雙工自適應\\n\\n交換機的全雙工是指交換機在發送數據的同時也能夠接收數據,兩者同步進行,這好像我們平時打電話一樣,說話的同時也能夠聽到對方的聲音。目前的交換機都支援全雙工。全雙工的好處在於遲延小,速度快。\\n\\n提到全雙工,就不能不提與之密切對應的另一個概念,那就是“半雙工”,所謂半雙工就是指一個時間段內隻有一個動作發生,舉個簡單例子,一條窄窄的馬路,同時隻能有一輛車通過,當目前有兩輛車對開,這種情況下就隻能一輛先過,等到頭兒後另一輛再開,這個例子就形象的說明瞭半雙工的原理。早期的對講機、以及早期集線器等設備都是實行半雙工的產品。隨著技術的不斷進步,半雙工會逐漸退出曆史舞台。\\n\\n從廣義上來看,網絡交換機分為兩種:廣域網交換機和局域網交換機。廣域網交換機主要應用於電信領域,提供通訊用的基礎平台。而局域網交換機則應用於局域網絡,用於連接終端設備,如PC機及網絡列印機等。從傳輸介質和傳輸速度上可分為以太網交換機、快速以太網交換機、千兆以太網交換機、FDDI交換機、ATM交換機和令牌環交換機等。從規模應用上又可分為企業級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度並不是完全一致的,一般來講,企業級交換機都是機架式,部門級交換機可以是機架式(插槽數較少),也可以是固定配置式,而工作組級交換機為固定配置式(功能較為簡單)。另一方麵,從應用的規模來看,作為骨乾交換機時,支援500個資訊點以上大型企業應用的交換機為企業級交換機,支援300個資訊點以下中型企業的交換機為部門級交換機,而支援100個資訊點以內的交換機為工作組級交換機。本文所介紹的交換機指的是局域網交換機。\\n\\n功能\\n\\n交換機的主要功能包括物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流控。目前交換機還具備了一些新的功能,如對VLAN(虛擬局域網)的支援、對鏈路彙聚的支援,甚至有的還具有防火牆的功能。\\n\\n學習:以太網交換機瞭解每一相連設備的MAC地址,並將地址同相應的對映起來存放在交換機緩存中的MAC地址表中。\\n\\n轉發\\/過濾:當一個數據幀的目的地址在MAC地址表中有對映時,它被轉發到連接目的節點的而不是所有(如該數據幀為廣播\\/組播幀則轉發至所有)。\\n\\n消除迴路:當交換機包括一個冗餘迴路時,以太網交換機通過生成樹協議避免迴路的產生,同時允許存在後備路徑。\\n\\n交換機除了能夠連接同種類型的網絡之外,還可以在不同類型的網絡(如以太網和快速以太網)之間起到互連作用。如今許多交換機都能夠提供支援快速以太網或FDDI等的高速連接,用於連接網絡中的其它交換機或者為帶寬占用量大的關鍵服務器提供附加帶寬。\\n\\n一般來說,交換機的每個都用來連接一個獨立的網段,但是有時為了提供更快的接入速度,我們可以把一些重要的網絡計算機直接連接到交換機的上。這樣,網絡的關鍵服務器和重要用戶就擁有更快的接入速度,支援更大的資訊流量。\\n\\n最後簡略的概括一下交換機的基本功能:\\n\\n1.像集線器一樣,交換機提供了大量可供線纜連接的,這樣可以采用星型拓撲佈線。\\n\\n2.像中繼器、集線器和網橋那樣,當它轉發幀時,交換機會重新產生一個不失真的方形電信號。\\n\\n3.像網橋那樣,交換機在每個上都使用相同的轉發或過濾邏輯。\\n\\n4.像網橋那樣,交換機將局域網分為多個衝突域,每個衝突域都是有獨立的寬帶,因此大大提高了局域網的帶寬。\\n\\n5.除了具有網橋、集線器和中繼器的功能以外,交換機還提供了更先進的功能,如虛擬局域網(VLAN)和更高的效能。\\n\\n交換機與路由器的區彆\\n\\n傳統交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬於OSI第三層即網絡層設備,它根據IP地址進行尋址,通過路由表路由協議產生。交換機最大的好處是快速,由於交換機隻須識彆幀中MAC地址,直接根據MAC地址產生選擇轉發演算法簡單,便於ASIC實現,因此轉發速度極高。但交換機的工作機製也帶來一些問題。\\n\\n1.迴路:根據交換機地址學習和站表建立演算法,交換機之間不允許存在迴路。一旦存在迴路,必須啟動生成樹演算法,阻塞掉產生迴路的。而路由器的路由協議冇有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。\\n\\n2.負載集中:交換機之間隻能有一條通路,使得資訊集中在一條通訊鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議演算法可以避免這一點,OSPF路由協議演算法不但能產生多條路由,而且能為不同的網絡應用選擇各自不同的最佳路由。\\n\\n3.廣播控製:交換機隻能縮小衝突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。\\n\\n4.子網劃分:交換機隻能識彆MAC地址。MAC地址是實體地址,而且采用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識彆IP地址,IP地址由網絡管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網絡號和主機號,可以非常方便地用於劃分子網,路由器的主要功能就是用於連接不同的網絡。\\n\\n5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP地址等內容對報文實施過濾,更加直觀方便。\\n\\n交換方式\\n\\n交換機通過以下三種方式進行交換:\\n\\n1)直通式:\\n\\n直通方式的以太網交換機可以理解為在各間是縱橫交叉的線路矩陣電話交換機。它在輸入檢測到一個數據包時,檢查該包的包頭,獲取包的目的地址,啟動內部的動態查詢錶轉換成相應的輸出,在輸入與輸出交叉處接通,把數據包直通到相應的,實現交換功能。由於不需要存儲,延遲非常小、交換非常快,這是它的優點。它的缺點是,因為數據包內容並冇有被以太網交換機儲存下來,所以無法檢查所傳送的數據包是否有誤,不能提供錯誤檢測能力。由於冇有緩存,不能將具有不同速率的輸入\\/輸出直接接通,而且容易丟包。\\n\\n2)存儲轉發:\\n\\n存儲轉發方式是計算機網絡領域應用最為廣泛的方式。它把輸入的數據包先存儲起來,然後進行CRC(循環冗餘碼校驗)檢查,在對錯誤包處理後才取出數據包的目的地址,通過查詢錶轉換成輸出送出包。正因如此,存儲轉發方式在數據處理時延時大,這是它的不足,但是它可以對進入交換機的數據包進行錯誤檢測,有效地改善網絡效能。尤其重要的是它可以支援不同速度的間的轉換,保持高速與低速間的協同工作。\\n\\n3)碎片隔離:\\n\\n這是介於前兩者之間的一種解決方案。它檢查數據包的長度是否夠64個字節,如果小於64字節,說明是假包,則丟棄該包;如果大於64字節,則發送該包。這種方式也不提供數據校驗。它的數據處理速度比存儲轉發方式快,但比直通式慢。\\n\\n幾種交換技術\\n\\n1.端**換\\n\\n端**換技術最早出現在插槽式的集線器中,這類集線器的背板通常劃分有多條以太網段(每條網段為一個廣播域),不用網橋或路由連接,網絡之間是互不相通的。以大主模塊插入後通常被分配到某個背板的網段上,端**換用於將以太模塊的在背板的多個網段之間進行分配、平衡。根據支援的程度,端**換還可細分為:\\n\\n·模塊交換:將整個模塊進行網段遷移。\\n\\n·組交換:通常模塊上的被劃分爲若乾組,每組允許進行網段遷移。\\n\\n·級交換:支援每個在不同網段之間進行遷移。這種交換技術是基於OSI第一層上完成的,具有靈活性和負載平衡能力等優點。如果配置得當,那麼還可以在一定程度進行容錯,但冇有改變共享傳輸介質的特點,自而未能稱之為真正的交換。\\n\\n2.幀交換\\n\\n幀交換是目前應用最廣的局域網交換技術,它通過對傳統傳輸媒介進行微分段,提供並行傳送的機製,以減小衝突域,獲得高的帶寬。一般來講每個公司的產品的實現技術均會有差異,但對網絡幀的處理方式一般有以下幾種:\\n\\n直通交換:提供線速處理能力,交換機隻讀出網絡幀的前14個字節,便將網絡幀傳送到相應的上。\\n\\n存儲轉發:通過對網絡幀的讀取進行驗錯和控製。\\n\\n前一種方法的交換速度非常快,但缺乏對網絡幀進行更高級的控製,缺乏智慧性和安全性,同時也無法支援具有不同速率的的交換。因此,各廠商把後一種技術作為重點。\\n\\n有的廠商甚至對網絡幀進行分解,將幀分解成固定大小的信元,該信元處理極易用硬體實現,處理速度快,同時能夠完成高級控製功能(如美國MADGE公司的LET集線器)如優先級控製。\\n\\n3.信元交換\\n\\nATM技術采用固定長度53個字節的信元交換。由於長度固定,因而便於用硬體實現。ATM采用專用的非差彆連接,並行運行,可以通過一個交換機同時建立多個節點,但並不會影響每個節點之間的通訊能力。ATM還容許在源節點和目標、節點建立多個虛擬鏈接,以保障足夠的帶寬和容錯能力。ATM采用了統計時分電路進行複用,因而能大大提高通道的利用率。ATM的帶寬可以達到25M、155M、622M甚至數Gb的傳輸能力。但隨著萬兆以太網的出現,曾經代表網絡和通訊技術發展的未來方向的ATM技術,開始逐漸失去存在的意義。\\n\\n發展前景\\n\\n作為局域網的主要連接設備,以太網交換機成為應用普及最快的網絡設備之一。隨著交換技術的不斷髮展,以太網交換機的價格急劇下降,交換到桌麵已是大勢所趨。\\n\\n如果你的以太網絡上擁有大量的用戶、繁忙的應用程式和各式各樣的服務器,而且你還未對網絡結構做出任何調整,那麼整個網絡的效能可能會非常低。解決方法之一是在以太網上新增一個10\\/100Mbps的交換機,它不僅可以處理10Mbps的常規以太網數據流,而且還可以支援100Mbps的快速以太網連接。\\n\\n如果網絡的利用率超過了40%,並且碰撞率大於10%,交換機可以幫你解決一點問題。帶有100Mbps快速以太網和10Mbps以太網的交換機可以全雙工方式運行,可以建立起專用的20Mbps到200Mbps連接。\\n\\n不僅不同網絡環境下交換機的作用各不相同,在同一網絡環境下新增新的交換機和增加現有交換機的交換對網絡的影響也不儘相同。充分瞭解和掌握網絡的流量模式是能否發揮交換機作用的一個非常重要的因素。因為使用交換機的目的就是儘可能的減少和過濾網絡中的數據流量,所以如果網絡中的某台交換機由於安裝位置設置不當,幾乎需要轉發接收到的所有數據包的話,交換機就無法發揮其優化網絡效能的作用,反而降低了數據的傳輸速度,增加了網絡延遲。\\n\\n除安裝位置之外,如果在那些負載較小,資訊量較低的網絡中也盲目新增交換機的話,同樣也可能起到負麵影響。受數據包的處理時間、交換機的緩衝區大小以及需要重新生成新數據包等因素的影響,在這種情況下使用簡單的HUB要比交換機更為理想。因此,我們不能一概認為交換機就比HUB有優勢,尤其當用戶的網絡並不擁擠,尚有很大的可利用空間時,使用HUB更能夠充分利用網絡的現有資源。\\n\\n層數區彆\\n\\n二層交換機,三層交換機及四層交換機的區彆\\n\\n二層交換\\n\\n二層交換技術的發展比較成熟,二層交換機屬數據鏈路層設備,可以識彆數據包中的MAC地址資訊,根據MAC地址進行轉發,並將這些MAC地址與對應的記錄在自己內部的一個地址表中。\\n\\n具體的工作流程如下:\\n\\n1)當交換機從某個收到一個數據包,它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個上的;\\n\\n2)再去讀取包頭中的目的MAC地址,並在地址表中查詢相應的;\\n\\n3)如表中有與這目的MAC地址對應的,把數據包直接複製到這上;\\n\\n4)如表中找不到相應的則把數據包廣播到所有上,當目的機器對源機器迴應時,交換機又可以記錄這一目的MAC地址與哪個對應,在下次傳送數據時就不再需要對所有進行廣播了。不斷的循環這個過程,對於全網的MAC地址資訊都可以學習到,二層交換機就是這樣建立和維護它自己的地址表。\\n\\n從二層交換機的工作原理可以推知以下三點:\\n\\n1)由於交換機對多數的數據進行同時交換,這就要求具有很寬的交換總線帶寬,如果二層交換機有N個,每個的帶寬是M,交換機總線帶寬超過N×M,那麼這交換機就可以實現線速交換\\n\\n2)學習連接的機器的MAC地址,寫入地址表,地址表的大小(一般兩種表示方式:一為BEFFERRAM,一為MAC表項數值),地址表大小影響交換機的接入容量\\n\\n3)還有一個就是二層交換機一般都含有專門用於處理數據包轉發的ASIC(ApplicationspecificIntegratedCircuit,專用整合電路)晶片,因此轉發速度可以做到非常快。由於各個廠家采用ASIC不同,直接影響產品效能。\\n\\n以上三點也是評判二、三層交換機效能優劣的主要技術參數,這一點請大家在考慮設備選型時注意比較。\\n\\n三層交換\\n\\n下麵先來通過一個簡單的網絡來看看三層交換機的工作過程。\\n\\n使用IP的設備A------------------------三層交換機------------------------使用IP的設備B\\n\\n比如A要給B發送數據,已知目的IP,那麼A就用子網掩碼取得網絡地址,判斷目的IP是否與自己在同一網段。如果在同一網段,但不知道轉發數據所需的MAC地址,A就發送一個ARP請求,B返回其MAC地址,A用此MAC封裝數據包併傳送給交換機,交換機起用二層交換模塊,查詢MAC地址表,將數據包轉發到相應的。\\n\\n如果目的IP地址顯示不是同一網段的,那麼A要實現和B的通訊,在流緩存條目中冇有對應MAC地址條目,就將第一個正常數據包發送向一個預設網關,這個預設網關一般在操作係統中已經設好,這個預設網關的IP對應第三層路由模塊,所以對於不是同一子網的數據,最先在MAC表中放的是預設網關的MAC地址(由源主機A完成);然後就由三層模塊接收到此數據包,查詢路由表以確定到達B的路由,將構造一個新的幀頭,其中以預設網關的MAC地址為源MAC地址,以主機B的MAC地址為目的MAC地址。通過一定的識彆觸發機製,確立主機A與B的MAC地址及轉發的對應關係,並記錄進流緩存條目表,以後的A到B的數據(層三交換機要確認是由A到B而不是到C的數據,還要讀取幀中的IP地址。),就直接交由二層交換模塊完成。這就通常所說的一次路由多次轉發。\\n\\n以上就是三層交換機工作過程的簡單概括,可以看出三層交換的特點:\\n\\n1)由硬體結合實現數據的高速轉發。這就不是簡單的二層交換機和路由器的疊加,三層路由模塊直接疊加在二層交換的高速背板總線上,突破了傳統路由器的介麵速率限製,速率可達幾十Gbit\\/s。算上背板帶寬,這些是三層交換機效能的兩個重要參數。\\n\\n2)簡潔的路由軟件使路由過程簡化。大部分的數據轉發,除了必要的路由選擇交由路由軟件處理,都是由二層模塊高速轉發,路由軟件大多都是經過處理的高效優化軟件,並不是簡單照搬路由器中的軟件。\\n\\n二層和三層交換機的選擇\\n\\n二層交換機用於小型的局域網絡。這個就不用多言了,在小型局域網中,廣播包影響不大,二層交換機的快速交換功能、多個接入和低謙價格為小型網絡用戶提供了很完善的解決方案。\\n\\n三層交換機的優點在於介麵類型豐富,支援的三層功能強大,路由能力強大,適合用於大型的網絡間的路由,它的優勢在於選擇最佳路由,負荷分擔,鏈路備份及和其他網絡進行路由資訊的交換等等路由器所具有功能。\\n\\n三層交換機的最重要的功能是加快大型局域網絡內部的數據的快速轉發,加入路由功能也是為這個目的服務的。如果把大型網絡按照部門,地域等等因素劃分成一個個小局域網,這將導致大量的網際互訪,單純的使用二層交換機不能實現網際互訪;如單純的使用路由器,由於介麵數量有限和路由轉發速度慢,將限製網絡的速度和網絡規模,采用具有路由功能的快速轉發的三層交換機就成為首選。\\n\\n一般來說,在內網數據流量大,要求快速轉發響應的網絡中,如全部由三層交換機來做這個工作,會造成三層交換機負擔過重,響應速度受影響,將網間的路由交由路由器去完成,充分發揮不同設備的優點,不失為一種好的組網策略,當然,前提是客戶的腰包很鼓,不然就退而求其次,讓三層交換機也兼為網際互連。\\n\\n四層交換\\n\\n第四層交換的一個簡單定義是:它是一種功能,它決定傳輸不僅僅依據MAC地址(第二層網橋)或源\\/目標IP地址(第三層路由),而且依據TCP\\/UDP(第四層)應用號。第四層交換功能就象是虛IP,指向物理服務器。它傳輸的業務服從的協議多種多樣,有HTTP、FTP、NFS、Telnet或其他協議。這些業務在物理服務器基礎上,需要複雜的載量平衡演算法。\\n\\n在IP世界,業務類型由終端TCP或UDP地址來決定,在第四層交換中的應用區間則由源端和終端IP地址、TCP和UDP共同決定。在第四層交換中為每個供搜尋使用的服務器組設立虛IP地址(VIP),每組服務器支援某種應用。在域名服務器(DNS)中存儲的每個應用服務器地址是VIP,而不是真實的服務器地址。當某用戶申請應用時,一個帶有目標服務器組的VIP連接請求(例如一個TCPSYN包)發給服務器交換機。服務器交換機在組中選取最好的服務器,將終端地址中的VIP用實際服務器的IP取代,並將連接請求傳給服務器。這樣,同一區間所有的包由服務器交換機進行對映,在用戶和同一服務器間進行傳輸。\\n\\n第四層交換的原理\\n\\nOSI模型的第四層是傳輸層。傳輸層負責端對端通訊,即在網絡源和目標係統之間協調通訊。在IP協議棧中這是TCP(一種傳輸協議)和UDP(用戶數據包協議)所在的協議層。\\n\\n在第四層中,TCP和UDP標題包含號(portnumber),它們可以唯一區分每個數據包包含哪些應用協議(例如HTTP、FTP等)。端點係統利用這種資訊來區分包中的數據,尤其是號使一個接收端計算機係統能夠確定它所收到的IP包類型,並把它交給合適的高層軟件。號和設備IP地址的組合通常稱作\\\"插口(socket)\\\"。1和255之間的號被保留,他們稱為\\\"熟知\\\",也就是說,在所有主機TCP\\/IP協議棧實現中,這些號是相同的。除了\\\"熟知\\\"外,標準UNIX服務分配在256到1024範圍,定製的應用一般在1024以上分配號。分配號的最近清單可以在RFC1700\\\"AssignedNumbers\\\"上找到。\\n\\nTCP\\/UDP號提供的附加資訊可以為網絡交換機所利用,這是第四層交換的基礎。具有第四層功能的交換機能夠起到與服務器相連接的\\\"虛擬IP\\\"(VIP)前端的作用。每台服務器和支援單一或通用應用的服務器組都配置一個VIP地址。這個VIP地址被髮送出去並在域名係統上註冊。在發出一個服務請求時,第四層交換機通過判定TCP開始,來識彆一次會話的開始。然後它利用複雜的演算法來確定處理這個請求的最佳服務器。一旦做出這種決定,交換機就將會話與一個具體的IP地址聯絡在一起,並用該服務器真正的IP地址來代替服務器上的VIP地址。\\n\\n每台第四層交換機都儲存一個與被選擇的服務器相配的源IP地址以及源TCP相關聯的連接表。然後第四層交換機向這台服務器轉發連接請求。所有後續包在客戶機與服務器之間重新影射和轉發,直到交換機發現會話為止。在使用第四層交換的情況下,接入可以與真正的服務器連接在一起來滿足用戶製定的規則,諸如使每台服務器上有相等數量的接入或根據不同服務器的容量來分配傳輸流。\\n\\n如何選用合適的第四層交換\\n\\n1)速度\\n\\n為了在企業網中行之有效,第四層交換必須提供與第三層線速路由器可比擬的效能。也就是說,第四層交換必須在所有以全介質速度操作,即使在多個千兆以太網連接上亦如此。千兆以太網速度等於以每秒1488000個數據包的最大速度路由(假定最壞的情形,即所有包為以及網定義的最小尺寸,長64字節)。\\n\\n2)服務器容量平衡演算法\\n\\n依據所希望的容量平衡間隔尺寸,第四層交換機將應用分配給服務器的演算法有很多種,有簡單的檢測環路最近的連接、檢測環路時延或檢測服務器本身的閉環反饋。在所有的預測中,閉環反饋提供反映服務器現有業務量的最精確的檢測。\\n\\n3)表容量\\n\\n應注意的是,進行第四層交換的交換機需要有區分和存貯大量發送表項的能力。交換機在一個企業網的核心時尤其如此。許多第二\\/三層交換機傾向發送表的大小與網絡設備的數量成正比。對第四層交換機,這個數量必須乘以網絡中使用的不同應用協議和會話的數量。因而發送表的大小隨端點設備和應用類型數量的增長而迅速增長。第四層交換機設計者在設計其產品時需要考慮表的這種增長。大的表容量對製造支援線速發送第四層流量的高效能交換機至關重要。\\n\\n4)冗餘\\n\\n第四層交換機內部有支援冗餘拓撲結構的功能。在具有雙鏈路的網卡容錯連接時,就可能建立從一個服務器到網卡,鏈路和服務器交換器的完全冗餘係統。\\n\\n管理方式\\n\\n可網管交換機可以通過以下幾種途徑進行管理:通過RS-232序列口(或並行口)管理、通過網絡瀏覽器管理和通過網絡管理軟件管理。\\n\\n通過串列埠管理\\n\\n可網管交換機附帶了一條串列埠電纜,供交換機管理使用。先把串列埠電纜的一端插在交換機背麵的串列埠裡,另一端插在普通電腦的串列埠裡。然後接通交換機和電腦電源。在Windows98和Windows2000裡都提供了“超級終端”程式。打開“超級終端”,在設定好連接參數後,就可以通過串列埠電纜與交換機互動了,如圖1所示。這種方式並不占用交換機的帶寬,因此稱為“帶外管理”(Outofband)。\\n\\n在這種管理方式下,交換機提供了一個菜單驅動的控製檯介麵或命令列介麵。你可以使用“Tab”鍵或箭頭鍵在菜單和子菜單裡移動,按回車鍵執行相應的命令,或者使用專用的交換機管理命令集管理交換機。不同品牌的交換機命令集是不同的,甚至同一品牌的交換機,其命令也不同。使用菜單命令在操作上更加方便一些。\\n\\n通過Web管理\\n\\n可網管交換機可以通過Web(網絡瀏覽器)管理,但是必須給交換機指定一個IP地址。這個IP地址除了供管理交換機使用之外,並冇有其他用途。在默認狀態下,交換機冇有IP地址,必須通過串列埠或其他方式指定一個IP地址之後,才能啟用這種管理方式。\\n\\n使用網絡瀏覽器管理交換機時,交換機相當於一台Web服務器,隻是網頁並不儲存在硬盤裡麵,而是在交換機的NVRAM裡麵,通過程式可以把NVRAM裡麵的Web程式升級。當管理員在瀏覽器中輸入交換機的IP地址時,交換機就像一台服務器一樣把網頁傳遞給電腦,此時給你的感覺就像在訪問一個網站一樣,如圖2所示。這種方式占用交換機的帶寬,因此稱為“帶內管理”(Inband)。\\n\\n如果你想管理交換機,隻要點擊網頁中相應的功能項,在文字框或下拉選單中改變交換機的參數就可以了。Web管理這種方式可以在局域網上進行,所以可以實現遠程管理。\\n\\n通過網管軟件管理\\n\\n可網管交換機均遵循SNMP協議(簡單網絡管理協議),SNMP協議是一整套的符合國際標準的網絡設備管理規範。凡是遵循SNMP協議的設備,均可以通過網管軟件來管理。你隻需要在一台網管工作站上安裝一套SNMP網絡管理軟件,通過局域網就可以很方便地管理網絡上的交換機、路由器、服務器等。通過SNMP網絡管理軟件的介麵如圖3所示,它也是一種帶內管理方式。\\n\\n可網管交換機的管理可以通過以上三種方式來管理。究竟采用哪一種方式呢?在交換機初始設置的時候,往往得通過帶外管理;在設定好IP地址之後,就可以使用帶內管理方式了。帶內管理因為管理數據是通過公共使用的局域網傳遞的,可以實現遠程管理,然而安全性不強。帶外管理是通過串列埠通訊的,數據隻在交換機和管理用機之間傳遞,因此安全性很強;然而由於串列埠電纜長度的限製,不能實現遠程管理。所以采用哪種方式得看你對安全性和可管理性的要求了。\\n\\n選購標準\\n\\n交換機是非常的重要,他把握著一個網絡的命脈,那麼如何選購交換機?用什麼交換機?在選購交換機時交換機的優劣無疑十分的重要,而交換機的優劣要從總體構架、效能和功能三方麵入手。\\n\\n交換機選購時。效能方麵除了要滿足RFC2544建議的基本標準,即吞吐量、時延、丟包率外,隨著用戶業務的增加和應用的深入,還要滿足了一些額外的指標,如MAC地址數、路由表容量(三層交換機)、ACL數目、LSP容量、支援VPN數量等。\\n\\n交換機功能是最直接指標\\n\\n一般的接入層交換機,簡單的QoS保證、安全機製、支援網管策略、生成樹協議和VLAN都是必不可少的功能,經過仔細分析,在某些功能進行進一步的細分,而這些細分功能正是導致產品差異的主要原因,也是體現產品附加值的重要途徑。\\n\\n交換機的應用級QoS保證\\n\\n交換機的QoS策略支援多級彆的數據包優先級設置,既可分彆針對MAC地址、VLAN、IP地址、進行優先級設置,給網吧業主在實際應用中為用戶提供更大的靈活性。如此同時,交如果換機具有良好的擁塞控製和流量限製的能力,支援Diffserv區分服務,能夠根據源\\/目的的MAC\\/IP智慧的區分不同的應用流,從而滿足實時網吧網絡的多媒體應用的需求。注意的是,目前市場上的某些交換機號稱具有QoS保證,實際上隻支援單級彆的優先級設置,為實際應用帶來很多不便,所有網吧業主在選購的時候需要注意。\\n\\n交換機應有VLAN支援\\n\\nVLAN即虛擬局域網,通過將局域網劃分爲虛擬網絡VLAN網段,可以強化網絡管理和網絡安全,控製不必要的數據廣播,網絡中工作組可以突破共享網絡中的地理位置限製,而根據管理功能來劃分子網。不同廠商的交換機對VLAN的支援能力不同,支援VLAN的數量也不同。\\n\\n交換機應有網管功能\\n\\n網吧交換機的網管功能可以使用管理軟件來管理、配置交換機,比如可通過Web瀏覽器、Telnet、SNMP、RMON等管理。通常,交換機廠商都提供管理軟件或第三方管理軟件遠程管理交換機。一般的交換機滿足SNMPMIBI\\/MIBII統計管理功能,並且支援配置管理、服務質量的管理、告警管理等策略,而複雜一些的千兆交換機會通過增加內置RMON組(mini-RMON)來支援RMON主動監視功能。\\n\\n交換機應支援鏈路聚合\\n\\n鏈路聚合可以讓交換機之間和交換機與服務器之間的鏈路帶寬有非常好的伸縮性,比如可以把2個、3個、4個千兆的鏈路綁定在一起,使鏈路的帶寬成倍增長。鏈路聚合技術可以實現不同的負載均衡,同時也能夠互為備份,保證鏈路的冗餘性。在一些千兆以太網交換機中,最多可以支援4組鏈路聚合,每組中最大4個。但也有支援8組鏈路聚合的交換機,像飛魚星的安全聯動交換機VS-5524GF就是8組鏈路聚合,每組最大8個。生成樹協議和鏈路聚合都可以保證一個網絡的冗餘性。在一個網絡中設置冗餘鏈路,並用生成樹協議讓備份鏈路阻塞,在邏輯上不形成環路,而一旦出現故障,啟用備份鏈路。\\n\\n交換機要支援VRRP協議\\n\\nVRRP(虛擬路由冗餘協議)是一種保證網絡可靠性的解決方案。在該協議中,對共享多存取訪問介質上終端IP設備的默認網關(DefaultGateway)進行冗餘備份,從而在其中一台三層交換機設備宕機時,備份的設備會及時接管轉發工作,向用戶提供透明的切換,提高了網絡服務質量。VRRP協議與Cisco的HSRP協議有異曲同工之妙,隻不過HSRP是Cisco私有的。目前,主流交換機廠商均已在其產品中支援了VRRP協議,但廣泛應用還尚需時日。\\n\\n品牌型號介紹\\n\\n華為交換機\\n\\nLI(LitesoftwareImage)表示設備為弱特性版本。\\n\\nSI(StandardsoftwareImage)表示設備為標準版本,包含基礎特性。\\n\\nEI(EnhancedsoftwareImage)表示設備為增強版本,包含某些高級特性。\\n\\nHI(HypersoftwareImage)表示設備為高級版本,包含某些更高級特性\\n\\nZ,表示冇有上行介麵;(新產品不允許此位)\\n\\nG,表示上行GBIC介麵\\n\\nP,表示上行SFP介麵\\n\\nT,表示上行RJ45介麵\\n\\nV,表示上行VDSL介麵\\n\\nW,表示上行可配置WAN介麵\\n\\nC,表示上行介麵可選配\\n\\nM,表示上行介麵為多模光口\\n\\nS,表示上行介麵為單模光口\\n\\nF,表示下行介麵為模闆闆,可插光介麵板或電介麵板。主要為相容3526F,3526EF,3552F等老產品的命名。\\n\\n當同時存在時,表示上行介麵為多種介麵類型複合\\n\\n注:Combo不在命名中顯示。\\n\\n思科交換機\\n\\n教您識彆Cisco交換機型號在網絡界,美國思科公司(CiscoSystemInc.)可謂無人不知,無人不曉。憑藉它的IOS(InternetOperatingSystem),Cisco公司在多協議路由器市場上處於絕對領先的地位。目前,在Internet中,有近80%的路由器來自Cisco。其實,除了路由器這個主打產品之外,Cisco還有全線的網絡設備,包括集線器、交換機、訪問服務器、軟硬防火牆、網絡管理軟件等等。Cisco非常注意對新技術的跟蹤,通過一係列的合作與兼併,Cisco成功地介入了寬帶接入、無線通訊等新興市場。\\n\\n本文主要介紹Cisco的交換機產品線和主要產品。\\n\\n一、概述\\n\\nCisco的交換機產品以“Catalyst”為商標,包含1900、2800、2900、3500、4000、5000、5500、6000、8500等十多個係列。總的來說,這些交換機可以分為兩類:\\n\\n一類是固定配置交換機,包括3500及以下的大部分型號,比如1924是24口10M以太交換機,帶兩個100M上行。除了有限的軟件升級之外,這些交換機不能擴展;\\n\\n另一類是模塊化交換機,主要指4000及以上的機型,網絡設計者可以根據網絡需求,選擇不同數目和型號的介麵板、電源模塊及相應的軟件。\\n\\n選擇設備時,許多人對長長的產品型號十分頭疼。其實,Cisco對產品的命名有一定之規。就Catalyst交換機來說,產品命名的格式如下:\\n\\nCatalystNNXX[-C][-M][-A\\/-EN]\\n\\n其中,NN是交換機的係列號,XX對於固定配置的交換機來說是數,對於模塊化交換機來說是插槽數,有-C標誌表明帶光纖介麵,-M表示模塊化,-A和-EN分彆是指交換機軟件是標準板或企業版。\\n\\n二、產品介紹\\n\\n目前,網絡整合項目中常見的Cisco交換機有以下幾個係列,1900\\/2900係列、3500係列、6500係列。他們分彆使用在網絡的低端、中端和高階。下麵分彆介紹一下這幾個係列的產品:\\n\\n1、低端產品\\n\\n先說一下低端的產品,1900和2900是低端產品的典型。其實在低端交換機市場上,Cisco並不占特彆的優勢,因為3Com、Dlink等公司的產品具有更好的效能價格比。\\n\\n1900交換機適用於網絡末端的桌麵計算機接入,是一款典型的低端產品。它提供12或24個10M及2個100M,其中100M支援全雙工通訊,可提供高達200Mbps的帶寬。機器的背板帶寬是320Mbps。\\n\\n2、中端產品\\n\\n再來看中端產品,中端產品中3500係列使用廣泛,很有代表性。\\n\\nC3500係列交換機的基本特性包括背板帶寬高達10Gbps,轉發速率7.5Mpps,它支援250個VLAN,支援IEEE802.1Q和ISLTrunking,支援CGMP網\\/千兆以太網交換機,可選冗餘電源等等。不過C3500的最大特性在於管理和千兆。\\n\\n管理特性方麵,C3500實現了Cisco的交換集群技術,可以將16個C3500,C2900,C1900係列的交換機互聯,並通過一個IP地址進行管理。利用C3500內的CiscoVisualSwitchManager(CV**)軟件還可以方便地通過瀏覽器對交換機進行設置和管理。\\n\\n千兆特性方麵,C3500全麵支援千兆介麵卡(GBIC)。目前GBIC有三種1000BaseSx,適用於多模光纖,最長距離550m;1000BaseLX\\/LH,多模\\/單模光纖都適用,最長距離10km;1000BaseZX適用於單模光纖,最長距離100km。\\n\\nC3500主要有4種型號:\\n\\nCatalyst3508GXL:8口GBIC插槽\\n\\nCatalyst3512XL:12口10\\/100M自適應,2口GBIC插槽\\n\\nCatalyst3524XL:24口10\\/100M自適應,2口GBIC插槽\\n\\nCatalyst3548XL:48口10\\/100M自適應,2口GBIC插槽\\n\\n3、高階產品\\n\\n最後,介紹一下高階的產品。對於企業數據網來說,C6000係列替代了原有的C5000係列,是最常用的產品。\\n\\nCatalyst6000係列交換機為園區網提供了高效能、多層交換的解決方案,專門為需要千兆擴展、可用性高、多層交換的應用環境設計,主要麵向園區骨乾連接等場合。\\n\\nCatalyst6000係列是由Catalyst6000和Catalyst6500兩種型號的交換機構成,都包含6個或9個插槽型號,分彆為6006、6009、6506和6509,其中,尤以6509使用最為廣泛。所有型號支援相同的超級引擎、相同的介麵模塊,保護了用戶的投資。這一係列的特性主要包括:\\n\\n密度大。支援多達384個10\\/100BaseTx自適應以太網口,192個100BaseFX光纖快速以太網口,以及130個千兆以太網(GBIC插槽)。\\n\\n速度快。C6500的交換背板可擴展到256Gbps,多層交換速度可擴展到150Mpps。C6000的交換背板帶寬32Gbps,多層交換速率30Mpps。支援多達8個快速\\/千兆以太網口利用以太網通道技術(FastEtherChannel,FEC或GigabitEtherChannel,GEC)連接,在邏輯上實現了16Gbps的速率,還可以跨模塊進行聚合實現。\\n\\n多層交換。C6000係列的多層交換模塊可以進行線速的IP,IPX和andIP-multicast路由。\\n\\n容錯效能好。C6000係列帶有冗餘超級引擎,冗餘負載均衡電源,冗餘風扇,冗餘係統時鐘,冗餘上連,冗餘的交換背板(僅對C6500係列),實現了係統的高可用性。\\n\\n豐富的軟件特性。C6000軟件支援豐富的協議,包括NetFlow、VTP(VLANTrunkingProtocol)、VQP(VLANQueryProtocol)、ISLTrunking、HSRP(HotStandbyRouterProtocol)、PortSecurity、TACACS、CGMP(CiscoGroupManagementProtocol)、IGMP等等。\\n\\n三旺交換機\\n\\nMAC表、洪泛、轉發\\n\\n問一:交換機做什麼?\\n\\n答:交換機做三件事:轉發數據包,洪泛數據包,發現新MAC地址。\\n\\n問二:MAC表是做什麼的?它是怎麼生成、使用的?\\n\\n答:1)MAC表像電話本(yellowpage),電話本記錄(名字、電話號碼),MAC表記錄(MAC、介麵)。2)交換機收到一個數據包時,用其MAC目的地址搜尋MAC表。找到就轉發數據包,找不到就洪泛。3)收到數據包時,交換機用它的MAC源地址來查詢MAC表,若冇找到,就是發現了一個新地址,把這個地址及輸入介麵加入MAC表。這樣MAC表隨著新數據流而逐漸增長,所生成的條目(MAC,Interface)可被用來轉發數據包。\\n\\n問三:為什麼交換機要洪泛?\\n\\n答:網絡常用洪泛來找東西,局網的特點就是廣播、洪泛,而交換機是個局網設備,洪泛方便、高效率。交換機用MAC表來轉發數據包,若表裡冇有目的MAC,就不能轉發,而用洪泛。在不知道交換路徑的情況下,洪泛能把數據包很快的送到目的地。同時,洪泛的副作用也有不同的手段來節製。\\n\\n問四:同一個MAC會不會從不同的介麵輸入?交換機怎麼處理?\\n\\n答:會的。但MAC表隻保留一個MAC。例,MAC1第一次從F0\\/1輸入,MAC表增添一個新條目(MAC1,F0\\/1)。稍後,MAC1從另一個介麵F0\\/5輸入,這次MAC表冇有增添新條目,而是把(MAC1,F0\\/1)更新為(MAC1,F0\\/5).\\n\\n問五:什麼情況會使得同一個MAC從不同的介麵輸入?\\n\\n答:環路。例,S1,S2,S3連成一個三角形,H1連接到S1,H2連接到S2,在然後三個交換機上造成洪泛。例,H1pingH2,MAC表是空的,S2會發現ping從兩個不同的輸入介麵進來。\\n\\n問六:交換機MAC表的條目有無時效?\\n\\n答:有的,大約5分鐘。MAC表隻儲存較為活躍的MAC.若交換機在幾分鐘內冇收到一個節點所發出的數據包,交換機就會把這個節點的MAC從MAC表清除。。\\n\\n交換機(14張)\\n\\n問七:一個交換機的MAC表可以放幾個MAC?答:根據型號、價格而定,從4K到1M(1024K).\\n\\n交換機(14張)\\n\\n快速解決交換機故障\\n\\n為了提高局域網的運行維護效率,我們需要在平時積累各種交換機故障排除經驗,以便在遇到故障時,能夠快速地將交換機的故障解決掉。\\n\\n1.解決重新設置VLAN麻煩\\n\\n在管理維護單位局域網網絡的時候,要是連接普通交換機的級聯發生改變時,那麼之前在該交換機係統中劃分設置的VLAN往往就無法正常發揮作用了。如此說來,難道我們隻有重新劃分設置VLAN嗎?如果真是這樣的話,那網絡維護工作量顯然是很大的;其實,在改變普通交換機的級聯後,我們隻需要進入交換機的後台管理介麵,修改一下級聯的工作模式,以便讓所有的VLAN訪問都能通過,這樣的話就能避免重新設置VLAN操作了。現在我們就以某單位的局域網為例,來向各位詳細介紹一下交換機的具體設置步驟:\\n\\n假設該單位局域網共有6個VLAN,其中S1交換機位於A子網中,S2交換機位於B子網中;最近單位新購買了幾台工作站,現在需要把S1交換機移動到B子網中,而之前S1交換機是在24上用光纖線纜與單位局域網的核心交換機直接相連的。為了避免在交換機係統中重新劃分VLAN,我們可以改變S1、S2交換機的工作模式。例如,我們可以先檢視一下S1交換機的設置情況;在進行這種檢查時,可以先通過telnet命令遠程登錄到交換機的後台管理介麵,並執行字串命令“displayinterfaces”,這樣我們就能檢視到該交換機各個的具體配置情況了。從上述命令返回的結果中,我們看到與S2交換機保持級聯關係的S1交換機26狀態為“interfaceethernet0\\/26,portaccessvlan2”,通過該狀態我們不難明白S1交換機隻屬於VLAN2,也就是說該交換機隻允許來自VLAN2中的工作站通行,其他VLAN中的工作站都無法通行;當S1交換機改變擺放位置後,它肯定會位於新的VLAN中,為了讓新VLAN中的所有工作站都能通行,我們需要在這裡將S1交換機的26工作模式修改為“trunk”,這樣一來S1交換機就不需要重新劃分設置VLAN,就能讓新VLAN中的所有工作站都可以通行了。\\n\\n也許有不少用戶會感到納悶,為什麼S1交換機之前可以和單位局域網網絡正常通訊呢?原來S1交換機之前是通過光纖線纜與單位核心交換機相連的,那個光纖連接的工作模式已經被設置為了“trunk”,當S1交換機的擺放位置發生變化後,由於冇有使用光纖線纜來連接交換機,所以對應的光纖連接也就冇有作用了。\\n\\n在修改S1交換機的26工作模式時,我們可以先遠程登錄進該交換機的後台管理介麵,並在該介麵的命令列中執行字串命令“system”,將S1交換機的工作狀態切換到係統配置狀態,接著執行“interfaceethernet0\\/26”命令進入S1交換機的第26號連接配置狀態,再在該狀態下輸入字串命令“portlink-typetrunk”,單擊回車鍵後,S1交換機的26號連接工作模式就被成功修改成“trunk”類型了;為了讓局域網中的所有VLAN都能通過該訪問S1交換機,我們還需要執行字串命令“porttrunkpermitvlanall”,以便指定26號連接允許來自所有VLAN中的工作站訪問。按照同樣的操作,我們可以修改S2交換機的級聯工作模式,確保局域網中的所有工作站都能訪問S2交換機。\\n\\n2.解決主機無法Ping通故障\\n\\n在管理維護網絡時,我們時常會在交換機上對局域網中的某台主機IP地址進行Ping命令測試,在測試過程中要是遇到目標主機IP地址無法被Ping通的故障現象時,我們究竟該如何來排除呢?在確認目標主機已經開通電源,並且該係統自身工作狀態一切正常的情況下,我們可以在交換機中進行如下排查操作:\\n\\n首先通過telnet命令登錄進目標交換機後台管理介麵,在該介麵的命令列中執行字串命令“displayinterfaces”,從其後彈出的結果介麵中看看目標主機與本地交換機所連的IP地址是否處於同一個網段,或者檢查本地交換機指定連接的工作模式是否為“trunk”類型,如果這些參數設置不正確的話,我們必須及時將它們修改過來。\\n\\n其次執行字串命令“displayarp”,從彈出的結果介麵中仔細檢查本地交換機管理維護的ARP表內容是否設置正確,一旦發現有不正確的記錄或條目,必須及時將它修改過來。\\n\\n接著檢查本地交換機連接目標主機的通訊處於哪一個虛擬子網中,找到對應的虛擬子網後,檢視該虛擬子網有冇有正確配置VLAN通訊介麵,要是已經配置了的話,我們不妨再檢查該VLAN通訊介麵的IP地址是否和目標主機的IP地址位於相同的工作子網中,如果發現配置不正確的話,必須及時修改過來。\\n\\n要是上麵的各項配置參數都正常的話,本地交換機還無法Ping通局域網中的目標主機地址時,那我們不妨在本地交換機係統中啟用ARP調試開關,以便詳細地檢查本地交換機是否能夠正確地發送ARP報文和接受ARP報文,要是本地交換機隻能對外發送ARP報文而無法從外麵接受ARP報文時,那故障原因很可能出在以太網的物理鏈路層,此時我們需要重點對物理鏈路層進行檢查。\\n\\n3.解決IP報文無法轉發故障\\n\\n如果本地交換機的介麵鏈路層協議狀態以及該介麵的物理狀態全部都顯示為UP,而交換機無法正常轉發IP數據報文時,那多半是本地交換機指定協議發現路由參數冇有設置正確,或者是本地交換機的靜態路由冇有設置生效。此時,我們可以利用telnet命令遠程登錄進目標交換機後台管理介麵,並進入到命令列狀態,輸入字串命令“displayiprouting-tableprotocolstatic”,單擊回車鍵後來檢視本地交換機有冇有正確配置靜態路由,要是冇有配置的話需要及時重新進行配置;\\n\\n在確認上麵的配置正確後,再執行字串命令“displayiprouting-table”,來檢查本地靜態路由有冇有設置生效,要是冇有生效的話需要重新啟用並設置好靜態路由,如此一來就能解決IP報文無法轉發的故障了。\\n\\n4.解決數據嚴重掉包故障\\n\\n網絡管理員先嚐試著將集線器的進線直接與故障工作站連接,之後再對服務器執行ping命令測試,測試結果發現冇有出現數據包延時現象,也冇有發生數據掉包現象,測試結果很正常。接著網絡管理員又在安裝了10M網卡的舊計算機中進行ping命令測試操作,測試結果竟然也是正常的,而出現故障的計算機恰好是一些安裝了100M網卡設備的新工作站。網絡管理員反覆對這種現象進行了分析,會不會是工作站的網卡傳輸速度和交換機的傳輸速度存在匹配問題呢?想到這一點,網絡管理員於是在那些故障計算機中將100M網卡設備的傳輸速度強製調整為10M,之後再進行訪問測試,結果發現故障現象居然冇有了,很顯然上麵的故障的確是由於速度不匹配引起的。日後,當我們遇到相同的故障現象時,不妨仔細檢查故障工作站與交換機的傳輸速度是否匹配,要是不匹配的話,隻需要在故障工作站中強行修改網卡設備的傳輸速度,確保網卡設備與交換機的工作速度保持匹配。\\n\\n\"
}
精選分類
