第一篇:交换机工作原理
交换机工作原理
一、交换机的工作原理
1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。
4.广播帧和组播帧向所有的端口转发。
二、交换机的三个主要功能
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
三、交换机的工作特性
1.交换机的每一个端口所连接的网段都是一个独立的冲突域。
2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)。
3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备)。
四、交换机的分类
依照交换机处理帧时不同的操作模式,主要可分为两类:
存储转发:交换机在转发之前必须接收整个帧,并进行错误校检,如无错误再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。
直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部的被接收,也不进行错误校验。由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变。五、二、三、四层交换机? 多种理解的说法: 1.二层交换(也称为桥接)是基于硬件的桥接。基于每个末端站点的唯一MAC地址转发数据包。二层交换的高性能可以产生增加各子网主机数量的网络设计。其仍然有桥接所具有的特性和限制。
三层交换是基于硬件的路由选择。路由器和第三层交换机对数据包交换操作的主要区别在于物理上的实施。
四层交换的简单定义是:不仅基于MAC(第二层桥接)或源/目的地IP地址(第三层路由选择),同时也基于TCP/UDP应用端口来做出转发决定的能力。其使网络在决定路由时能够区分应用。能够基于具体应用对数据流进行优先级划分。它为基于策略的服务质量技术提供了更加细化的解决方案。提供了一种可以区分应用类型的方法。2.二层交换机 基于MAC地址
三层交换机 具有VLAN功能 有交换和路由 ///基于IP,就是网络
四层交换机 基于端口,就是应用 3.二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,它只需要数据包的物理地址即MAC地址,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。但是,它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。三层交换技术的工作原理
第三层交换工作在OSI七层网络模型中的第三层即网络层,是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记,具有同一标记的业务流的后续报文被交换到第二层数据链路层,从而打通源IP地址和目的IP地址之间的一条通路。这条通路经过第二层链路层。有了这条通路,三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换 4.二层交换技术
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。从二层交换机的工作原理可以推知以下三点:
(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2)学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
(二)路由技术
路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走,把链路层信息加上转发出去;如果不能知道下一步走向那里,则将此包丢弃,然后返回一个信息交给源地址。
路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。
而路由表的维护,也有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态信息进行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。
由于路由器需要做大量的路径计算工作,一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言,因为高端路由器往往采用分布式处理系统体系设计。
(三)三层交换技术
近年来的对三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工作过程。组网比较简单
使用IP的设备A------------------------三层交换机------------------------使用IP的设备B 比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点: 由硬件结合实现数据的高速转发。
这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。简洁的路由软件使路由过程简化。
大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。结论
二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。
路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。
一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。5.第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。
当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
第四层交换的原理
OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。
在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。
1和255之间的端口号被保留,他们称为“熟知”端口,也就是说,在所有主机TCP/I
P协议栈实现中,这些端口号是相同的。除了“熟知”端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号.分配端口号的最近清单可以在RFc1700”Assigned Numbers”上找到。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第4层交换的基础。
“熟知”端口号举例:
应用协议
端口号
FTP
20(数据)
21(控制)
TELNET
SMTP
HTTP
NNTP
119
NNMP
162(SNMP traps)
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。
每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。
在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。
在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
第二篇:交换机端口工作模式一些小结
交换机access和trunk的一些小结
从各个地方看了,杂七杂八的,随便记下吧!
以太网端口有 3种链路类型:access、trunk、hybird
Access类型端口只能属于1个VLAN 般用于连接计算机 端口;
Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接;
Hybrid类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
Hybrid端口和Trunk端口在接收数据时处理思路方法是一样的,唯一区别的处在于发送数据时:Hybrid端口可以允许多个VLAN报文发送时不打标签,而Trunk端口只允许缺省VLAN报文发送时不打标签。
缺省VLAN:
Access端口只属于1个VLAN 所以它缺省VLAN就是它所在VLAN不用设置; Hybrid端口和 Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下 Hybrid端口和Trunk端口缺省VLAN为VLAN 1;
如果设置了端口缺省VLAN ID当端口接收到不带VLAN Tag报文后 则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag报文时,如果该报文 VLAN ID和端口缺省VLAN ID相同,则系统将去掉报文VLAN Tag,然后再发送该报文。
注:对于华为交换机缺省VLAN被称为“Pvid Vlan” 对于思科交换机缺省VLAN被称为“Native Vlan”
交换机接口出入数据处理过程: Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口 PVID并进行交换、转发,如果有则直接丢弃(缺省)Acess端口发报文:将报文VLAN信息剥离直接发送出去
trunk端口收报文: 收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发,如果有判断VLAND ID是否在该trunk的允许范围内,如果在范围内则转发,否则丢弃
trunk端口发报文:比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送,如果不相等则直接发送 hybrid端口收报文: 收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发。如果有则判断该hybrid端口是否允许该VLAN数据进入:如果可以则转发,否则丢弃(此时端口上untag配置是不用考虑,untag配置只对发送报文时起作用)hybrid端口发报文:
1、判断该VLAN在本端口属性(disp erface 即可看到该端口对哪些VLAN是untag 哪些VL AN是tag)
2、如果是untag则剥离VLAN信息再发送如果是tag则直接发送
第三篇:交换机测试报告
交换机测试报告
(一)以太网技术的跃迁
在以太网刚刚诞生的时候,有很多种LAN(局域网)技术与其竞争,令牌环网就是其中的一个。但最后它们都逐渐地消失了。为什么呢?
我们今天熟悉的“以太网”一词其实是指以CSMA/CD(载波监听多重访问/冲突检测)作为MAC算法的一类LAN。这种算法可以简单地实现在多个设备之间进行信道使用仲裁,而不需要像令牌环网所需的中央控制设备,这就使得构造以太网使用的电路较少,从而可以降低成本。最终用户很少且不太可能关心数据在网络上传输用的是环还是采用了一种分布式竞争仲裁方法,只要这种技术可以支持其应用并且价格最低,以太网就是这样一种技术。最终以太网战胜了所有竞争对手,成为现在最流行的LAN技术。
以太网能够取得今天的辉煌与其自身的迅速发展和成熟是分不开的。早在1983年6月,IEEE通过了第一个802.3(IEEE的802计划的目标是为LAN技术标准化提供广泛的工业标准框架,而802.3专门研究基于以太网技术的标准)以太网计划,不过是使用同轴电缆的总线结构,与采用星形拓扑结构的结构化布线并不兼容,直到1990年9月使用廉价双绞线介质的以太网(10Base-T)标准诞生,以太网才真正获得了高速的发展。1995年中期,支持双绞线和光纤的100M以太网技术标准又宣告推出,进一步巩固了以太网在LAN技术领域的地位。大约在1991年的时候,一家名为Kalpana的公司推出了一种可以使所有端口同时以全容量工作的设备,这就是日后广泛流行的交换机的前身。逐渐地,交换机允许在同一个端口上同时进行双向传输(全双工),增加了传输带宽,改善了产品性能。
交换和以太网技术的相互融合使网络连接设备的发展日新月异,这之后又有许多新的特性加入进来:1997年早期的时候带流量控制的全双工交换机产品问世,从而有效地消除了端口间的数据丢失;大约过了一年,802.1Q标准的VLAN技术也引入了交换机,这是一个很重要的特性,将物理网段划分为逻辑的虚拟网段,从而在安全、广播控制、性能和管理方面获得了更高的灵活性,极大地提高了交换机的性价比。
与此同时,以太网的速度一天也没有停下发展的脚步:1998年7月,支持光纤的1000M 802.3z标准问世,标志着以太网技术首次迈入了千兆的行列。不过,与以往一样,直到1999年7月支持铜线的802.3ab标准出台,千兆以太网才算真正在更广泛的领域内扩展开来。一种更快的10G以太网标准802.3ae目前正在制定之中,预计到明年年中的时候有望形成标准化。
交换机——风风火火闯九州
网络的迅速发展给交换机的普及创造了一个有利的环境。尤其对于中国这样一个人口众多、居住密集的发展中国家来讲,宽带进入家庭又为交换机的发展提供了广泛的基础。企业网、校园网和小区网建设组成了交换机市场的“三驾马车”。现在每年中国大陆的交换机市场规模有几十亿元,随着网络的普及和应用需求的提升还有很大的发展空间。
经过多年的发展,2层交换机技术已经相当成熟。与交换机技术成熟相对应的是进入厂商的增多。仿佛在一夜之间,市场上突然“冒出”几十家生产销售交换机产品的厂家,金长城、TCL、清华紫光、TP-Link和全向等纷纷抢摊这个市场。国外的一些厂商也不甘寂寞,安奈特、极进网络、趋势网络等远来的“和尚”也要分一杯羹。
目前在交换机市场上,国内外品牌竞争得非常激烈。Cisco、3Com、Bay、Intel、凯创、Avaya、Linksys等国外厂商依然占据了绝大多数的市场份额,我国台湾省的一些厂商如Accton(智邦)也有较强的竞争实力。但是在中低端市场,国内厂商的崛起给了国外厂商以巨大的压力,尤其是以神州数码网络(原联想D-Link)、华为、实达等为代表的一批国内厂商,依靠自身的技术研发和对本土用户需求的深刻了解不断推出新的适销对路产品。技术上的不断进步和价格上的优势已经使国产品牌的市场占有率不断上升。不过,随着市场竞争的加剧,要想长期在市场上占据一席之地,拥有较全的产品线能充分满足各种用户的需求是必不可少的。
目前市场上的主流交换机是10M/100M自适应产品,现在市场上已经有2000元左右的24口100M交换机出售,10M的产品已经逐渐退出了竞争的舞台。随着网络负载的不断提高,千兆交换机产品逐渐在大中型网络环境的骨干层得到应用;除了普通的2层交换机以外,目前较大的城域网如校园网、小区网在核心层多数已经开始采用3层交换机以替代部分路由器的功能。因此,未来具有较高技术含量的千兆和第3层以太网交换机产品将有极大的发展空间。
选择什么样的交换机?
以太网交换机种类繁多,价格和功能各异,性能方面也有不小的差异,如何选购适合的产品呢?原则是要根据应用的需求选择相应的产品。做到“量体裁机”,以避免不必要的浪费或失误。
首先需要明确的是,应该尽量选用吞吐量达到线速或接近线速的交换机产品,延迟也要尽量低,处理数据包的响应能力要好。虽然在一般环境下网络负载都达不到交换机的工作承载极限,但网络的实际应用环境极为复杂,一些很难预测的大规模数据包很可能“不期而到”,这样选择拥有足够处理能力的交换机产品才不会“手忙脚乱”。
对于节点数超过500以上的大型企业来讲,由于网络数据传输量较大,并且要求系统稳定可靠,还可能经常面临复杂的跨地域或跨部门的网络管理工作,所以在选择交换机时一般应选用高性能、管理功能丰富、扩展能力强的网管型产品。
对于网络节点数多于100而少于500点的中型企业,由于企业内部数据流量不大,实时响应要求不高,选购交换机时主要应考虑产品的通用性、可靠性、可管理性以及性价比。但产品最好具备一定的扩展能力,为企业的发展留出一定的空间。
而对于节点数少于100个的小型企业或较独立的部门、工作组,由于内部数据流量较小,基本不需要网络管理能力,可以选用扩展能力较弱、价格低的非网管型交换机,在选型方面可以考虑固定配置而没有扩展模块的产品。
不过,即使是网络节点规模相近的企业,由于所处的行业与应用的要求不同,应该选择的产品也可能会有很大的差异。对于邮电、银行、证券等行业的用户来讲,响应迅速、稳定、可靠、长时间连续工作是必需的,堆叠、冗余和热插拔部件、方便灵活的扩展能力、完善全面的管理能力也应充分考虑,甚至对关键传输线路要具有备份功能;相比较而言,教育行业对数据的关键性要求不是很高,但突发的大数据量多媒体、视频点播应用较频繁,应该选用具有组播和优先级控制功能的产品。
由于我国在大城市中人口居住较密,小区内以LAN接入为基础的宽带应用发展潜力巨大。出于安全和管理等方面的考虑,一般一个住户会划分为一个VLAN,因此交换机所能够支持的VLAN数要大,否则在局域网环境下由于各VLAN间不能直接交换信息,必须通过VPN等方式来解决(实现复杂、成本高),否则就必须采用价格昂贵并且速度较慢的路由器,十分不便。虽然千兆铜线和多层交换机已经逐渐走下高不可攀的“圣坛”,但不可否认的是我们的大多数用户日常接触和使用的还是普通的第二层10M/100M自适应以太网交换机。正是考虑到了这点,我们将其作为本次交换机测试的重点,向市场上主流的快速以太网交换机厂家发出了测试邀请函,要求每个参测厂商限送一款16/24端口10M/100M自适应以太网交换机产品,具有完全包装, 并且要与市售的产品相同,包括随机说明书、软件、标准配件等,并提供必要的扩展模块。
我们的邀请得到了国内外网络厂商的热烈响应,很快就送来了各自的产品。最后征集到的产品有(排名不分先后,下同):清华紫光ES6243s、TCL S4226MF、安奈特 AT-8118、金长城GES-3517M、全向QS-516V、实达Star-1924f+、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S、Intel Express 530T、首信 ST3124、中兴 ZXB10-S300和TP-Link的 TL-SF1024。
Cisco公司对本次测试给予了积极的支持,并决定送测一款最新的Catalyst 2950交换机产品,但由于在通关时耽搁了一些时间而未能赶上我们最后的测试,十分遗憾。
根据交换机是否提供网管功能,我们将本次送测的交换机分为网管型交换机和非网管型交换机,前者包括清华紫光ES6243S、TCL S4226MF、安奈特 AT-8118、实达Star-1924f+、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S、Intel Express 530T、中兴 ZXB10-S300、首信 ST3124;后者包括金长城GES-3517M、全向QS-516V和TP-Link TL-SF1024。
测试篇
测试项目、方法和点评
本次交换机横向测试分为:物理特性、功能、性能、管理、可靠性与服务质量和价格共6个测试大项。
今年的测试在去年测试项的基础上又加入了一些新的内容,如功能特性中的组播功能,性能测试中的丢帧率、背对背帧等,对于提供了SX光纤上联模块的产品,我们还测试了其光纤吞吐能力。
一、物理特性
交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配置、底座类型、扩展能力、堆叠能力以及指示灯设置,反映了交换机的基本情况。测试结果见表1。
1. 外观
外观是检查交换机颜色、重量、尺寸和包装,从外形的美观、安装方便和包装完备上评价交换机。测试方法是目测。测试结果见表1。
本次参测的产品都有较完备的产品包装。从外形美观的角度来看,实达Star-1924f+表现较为突出,颜色搭配合理,面板设计新颖,体积尺寸娇小。
2. 端口配置
端口配置指交换机包含的端口数目和支持的端口类型,端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供,有的高性能交换机还提供千兆光纤接口。端口的工作模式分为半双工和全双工两种。自适应是IEEE 802.3工作组发布的标准,为线端的两个设备提供自动协商达到最优互操作模式的机制。通过自动协商,线端的两个设备可以自动从100Base-T4、100Base-TX、10Base-T中选择端口类型,并选择全双工或半双工工作模式。为了提供方便的级联,有的交换机设置了单独的Uplink(级联)端口或通过MDI/MDI-X按钮切换,对没有Uplink端口或MDI/MDI-X按钮的交换机则需要使用交叉线互连。
测试方法是通过连接相应类型的端口,由端口指示灯和链路的连通性来检查端口类型;配置管理端口的测试是通过配置操作验证端口工作正常性。测试结果如表1所示。
表1 交换机物理特性数据表
本次参测的产品都有10Base-T、100Base-TX端口,并支持10M/100M自适应。在这次测试的交换机中,上广电InfiniteSwitch 5024交换机的端口对于网线是自适应的,它可以自动识别交叉线和直通线,使得该设备在级联时更为方便灵活。网管型交换机和提供VLAN功能的非网管型交换机都提供了管理端口,其中全向QS-516V使用并口作为管理端口。
3. 模块化
交换机的底座类型有三种: 固定、模块和混合。固定型交换机的端口永久安装在交换机上。模块化交换机有可以插接端口模块和上行模块的插槽。混合型交换机既包含固定端口又有可替换的上行端口。模块化提供改变媒体类型和端口速度的灵活性,并可以扩展交换机的端口数量和类型。模块包括可互换媒体端口、可互换模块和可互换上行端口。
本测试项检测交换机的扩展性,测试方法是目测。根据产品要求安装扩展模块,并连接相应的端口,从端口指示灯和连通性验证端口类型。测试结果如表1所示。
本次测试的产品除全向QS-516V和TP-Link TL-SF1024以外都提供扩展插槽,扩展模块的类型主要有:100Base-TX、100Base-FX、1000Base-SX/LX/T和堆叠模块。其中,只提供百兆扩展模块的有安奈特 AT-8118、金长城GES-3517M、实达Star-1924f+、首信ST3124;支持千兆扩展模块的有清华紫光ES6243S、TCL S4226MF、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S, Intel Express 530T、中兴 ZXB10-S300。另外中兴除提供以上模块外还提供了ATM接口模块,使得这款交换机更适合电信环境。
4. 堆叠特性
堆叠为交换机提供简单的端口扩展和统一的管理,提供交换机间高速互连。测试方法为:按堆叠要求互连,检查连通性和管理模式,并用Smartbits 2000测试其堆叠带宽。
本次测试的网管型交换机中清华紫光ES6243s、TCL S4226MF、神州数码DES-3624i、凯创VH-2402S和Intel Express 530T提供堆叠功能,而非网管型交换机不支持堆叠。
5. 热插拔
热插拔对于减少网络停机时间非常重要,在开机状态下更换元件可以最大程度地避免中断网络的工作。热插拔元件一般包括连接模块、上行模块、风扇和电源。测试方法是,在交换机开机状态,将可热插拔的模块从交换机上拔下,然后再重新插入,从指示灯和端口连通性验证重新插入的模块正常工作。
本次测试的交换机中,只有TCL S4226MF、安奈特AT-8118支持热插拔功能。
6. 指示灯
指示灯可以为用户提供直接明了的交换机工作状态指示,一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯,有的交换机还提供Console指示灯、带宽利用率指示灯。
本次测试的产品都提供了电源灯、端口速度灯、链路活动灯,可以反映交换机的工作状态。根据不同指示灯状态,我们可以对交换机工作情况有一定了解。
7. 控制
指交换机是否为用户提供简单、方便、直接的操作按钮,包括电源开关、配置按钮、重置按钮。
送测交换机中实达Star-1924f+、中兴 ZXB10-S300、TP-Link TL-SF1024有电源开关,安奈特 AT-8118有复位按钮,清华紫光ES6243s、TCL S4226MF、安奈特 AT-8118、全向QS-516V、实达Star-1924f+、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S, Intel Express 530T、首信 ST3124和中兴 ZXB10-S300可以通过控制口进行软复位。
8. 主观评价
综合考虑各个物理特性测试结果,包括外观特性、端口能力、扩展能力、指示灯设置和控制的方便性,对各款交换机就物理特性给予一个主观的总体评价。
清华紫光ES6243S、TCL S4226MF、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S、Intel Express 530T的物理特性较优,包装完备,端口扩展能力强,指示灯完善,除上广电InfiniteSwitch 5024外都提供堆叠功能;其次是实达Star-1924f+,与前者相比其不足之处是扩展能力稍低。
二、功能特性测试
1.转发类型
交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。存储转发在本质上和传统的LAN网桥转发方式相同。被转发的帧在输出端口等待,直到交换机完整地收到整个帧才开始转发。快速转发在交换机收到整个帧之前,就已经开始转发,因此可以有效地减少交换延迟。有些交换机提供“自适应快速转发”机制。这种设备支持存储转发和快速转发两种方式,但在某一确定时刻,交换机只在一种方式下工作。缺省情况下,绝大多数交换机都工作在低延迟的快速转发方式。如果帧错误率超过用户设定的阀值,交换机将自动配置工作在存储转发方式。两种方式之间的切换机制因交换机而异。长预测(Long look-ahead)和短预测(Short look-ahead)是快速转发交换的另外两个属性。长预测结合了快速转发的低延迟和存储转发的完整性两者的优点,在一个帧的前64字节被处理之后,才开始转发,这样可以防止转发残帧(runt)。与之相反,短预测则在读到帧头(接收到一个有效的MAC地址)后立即转发帧。存储转发是交换机应提供的最基本的工作方式。
通过向交换机发送一定数量不同大小的连续帧,测试其转发延迟,分析帧的长度与延迟值之间的关系,确定交换机的转发类型。在快速转发情况下,当帧的长度超过一个确定值之后,延迟值的曲线将变平,不再随帧的长度而增加。而对于存储转发,随着帧长度的增加,转发延迟也相应增加。本次参测产品都具备存储转发功能,并作为交换机的缺省转发类型。
2.过滤
过滤的目的是通过去掉某些特定的数据帧提高网络的性能、增强网络的安全性。典型的过滤提供基于源和(或)目的地址或交换机端口的过滤,包括广播、多播、单播,以及错误帧过滤。
测试方法是:为交换机设置过滤策略,通过向交换机发送一定数量的相应类型的数据帧,从转发结果上确认交换机支持的过滤策略。本次测试的过滤类型有:广播帧过滤、基于MAC地址过滤和错误帧过滤,其中错误帧过滤包括帧检验和(CRC)错过滤、帧长非整数(Alignment)错过滤、帧尾错(Dribble,指帧CRC字段后有多余字节)过滤、无意义帧(Symbol)过滤、残帧(帧长小于64字节)过滤、超大帧(指交换机可以转发的帧的最大长度)过滤。
在这里要着重说明一下Dribble帧,过去的一些交换机认为Dribble帧是一个错误帧,因而过滤掉Dribble帧,而现在的交换机识别出Dribble帧后,将其修复,使其成为正确帧并予以转发。测试结果见表2。
表2 交换机功能特性数据表
对于基本的非法帧过滤,包括CRC错、Alignment错、Symbol错、残帧,本次参测的产品都支持。只有安奈特 AT-8118、全向QS-516V、首信 ST3124将Dribble帧过滤掉,其他交换机将其修复后转发。在支持的最大帧长上,虽然不同的厂家有不同的定义,有的可以支持到1522、1530和1536字节。但本次参测的交换机都可以支持到以太网的标准最大帧长1518字节,并过滤那些帧长超过产品最大帧长的帧。
3.消减
交换机上的广播风暴会消耗大量带宽,降低正常的网络流量,给网络性能带来很大影响。广播消减的目的是有效地减少网络上的广播风暴。除了广播风暴还有不明目的MAC地址(单播)风暴。消减的目的是通过减少某些特定类型的数据帧提高网络的性能、增强网络的安全性,保证正常或更重要的网络应用正常运行。测试方法是为产品设置相应的消减策略,通过向交换机发送一定数量的广播帧、单播帧,从转发结果上验证交换机是否支持广播消减和单播消减。
从测试结果表2,我们可以看到只有安奈特AT-8118不支持广播消减,其他的交换机都支持对广播的消减。清华紫光ES6243S、TCL S4226MF、全向QS-516V、上广电InfiniteSwitch 5024、凯创VH-2402S、首信 ST3124、中兴 ZXB10-S300支持不明地址消减。
4.端口干路
端口干路(Port Trunking,也称为端口聚集或链路聚集)为交换机提供了端口捆绑技术,允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽,并提供线路冗余。端口干路是目前许多交换机支持的一个高级特性。测试方法是为支持此类技术的交换机配置相应功能,按产品要求进行互连,再通过发送一定流量的数据验证产品是否支持Port Trunking,并确定实际带宽。测试结果见表2。
本次参测的产品中,不提供端口干路功能的交换机只有安奈特AT-8118和TP-Link TL-SF1024。有所不同的是端口干路实现的机制不一样,有的交换机有负载均衡能力,可使端口干路达到应提供的带宽,而有的交换机是随机选择线路来传输数据。
5.协议支持
所有的交换机都利用桥接技术在端口之间转发帧,即具有地址学习功能,自动建立MAC地址和端口对应的转发表,并根据帧的目的MAC地址转发帧到相应的端口。绝大多数交换机支持802.1d跨越树(Spanning Tree)协议。当某个网段的数据包通过某个桥接设备传输到另一个网段,而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环”。跨越树协议能够自动检测网络中出现的逻辑环路,保留并行链路中的一条,而阻塞其他链路,从而达到消除环路的目的, 维持网络中拓扑树的完整性。对于那些不支持跨越树的交换机,在有多个交换机的网络环境中网管人员一定要避免形成环路,若形成环路将造成单个帧可能在网络中反复转发传递,帧的正常转发传递被破坏,最终将导致网络崩溃。
跨越树的测试方法是利用两台交换机,人为构造环路,测试环路的消除,并对照不设置跨越树协议时的帧转发情况,测试平台见图1。测试结果见表2。
图1 跨越树测试平台示意图
本次参测交换机只有金长城GES-3517M、全向QS-516V、TP-Link TL-SF1024三款交换机不支持桥接和跨越树协议。
在这些支持Bridge和STP的交换机里,中兴ZXB10-S300还有一个ATM VLAN桥接功能,它能够通过自身携带的ATM 155M端口和ATM网络互通,这也是参测产品中惟一能和ATM网络通信的交换机。
6.流量控制
当通过一个端口的流量过大,超过了它的处理能力时,就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。网络拥塞有可能是由线速不匹配(如100M向10M端口发送数据)或突发的集中传输造成的,它可能导致这几种情况:延时增加、丢包、重传增加,网络资源不能有效利用。在半双工方式下,流量控制是通过反向压力(backpressure)技术实现的,模拟产生碰撞,使得信息源降低发送速度。在全双工方式下流量控制一般遵循IEEE 802.3x标准。IEEE 802.3x规定了一种64字节的”Pause”MAC控制帧的格式。当端口发生阻塞时,交换机向信息源发送”Pause”帧,告诉信息源暂停一段时间再发送信息。在实际的网络中,尤其是一般局域网,产生网络拥塞的情况较少,所以有的厂家的交换机并不支持流量控制。高级交换机应支持半双工方式下的反向压力和全双工的IEEE 802.3x。
本次我们分别测试了10M半双工、10M全双工、100M半双工和100M全双工四种模式的流量控制能力。测试平台见图2。
图2 交换机测试平台示意图
测试仪器是SmartBits 2000,测试软件为AST(Advanced Switch Tests)2.10。为交换机和测试仪器设置流控功能和端口类型,选择3个端口(A、B、C)向1个端口(D)同时以线速发送连续的数据帧,使得端口D拥塞,验证端口A、B、C的发帧速率以及是否存在丢帧,检测交换机是否存在流量控制。还可以验证在半双工情况下是否产生了碰撞,在全双工情况下是否产生PAUSE帧。测试结果见表2。
中兴ZXB10-300S只支持全双工状态下的流控,安奈特AT-8118只支持100M半双工状态下流控,其他交换机在上述四种模式下都支持流量控制。在支持流量控制的交换机中,有交换机在缺省设置下启动流量控制,而有的交换机需要在打开一些设置后才能启动流量控制。
而其他交换机则只支持一些基本交换功能。
第四篇:交换机学习
交换机有两种:基于IOS(Internet Opertion System)的交换机和基于CLI(Command-Line Interface)的交换机
交换机都需要先配置再连线,若先连线再配置会造成广播风暴,影响交换机的正常工作。
******************************************************************************************* 交换机的端口工作模式一般可以分为三种:Access(普通模式),Multi(多vlan模式),Trunk(中继模式)。
1、允许多个vlan的是multi模式,而不是trunk模式。
2、两个都设为trunk模式:一:如果在同一交换机上,则决不会在同一vlan;二:如果是两个交换机上,且两端口物理连接的话,共享vlan信息。但是这两个端口已经被使用,所以只能说,使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。
3、access和multi模式下,端口用于计算机;trunk模式下,端口用于交换机间连接。所以access和trunk没有可比性。
******************************************************************************************* 用户模式 switch> 特权模式 switch# 全局配置模式 switch(config)# 端口模式 switch(config-if)#
exit退回上一回操作模式。end从其它比特权模式低级别的模式中直接返回到特权模式
******************************************************************************************* switch>enable 14(password:b402)!进入特权模式 switch# switch#configure terminal!进入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5!进入交换机F0/5的接口模式
switch(config-if)switch(config-if)#exit!退回到上一级操作模式 switch(config)# switch(config-if)#end!直接退回到特权模式 switch#
*******************************************************************************************
switch>?!显示当前模式下所有可执行的命令
交换机命令行支持命令的简写 如:switch#conf ter 表示 switch#configure terminal
命令写一半按键盘TAB键自动补齐
switch(config)#hostname 105_switch!配置交换机的设备名称为105_switch,结果为105_switch(config)#
banner exec!-当用户登录成功后显示
banner incoming!-与exec相同用与反向telnet banner login!-连接以后显示紧跟在motd以后,在用户名和口令登录提示之前显示
banner motd!-连接后显示(motd:Message of the Day)banner prompt-timeout!-远程连接后登录提示框超时提示 banner slip-ppp!-点对点协议
******************************************************************************************* switch(config)#interface fastethernet 0/3!进行F0/3的端口模式 switch(config-if)#speed 10!配置端口速率为10M switch(config-if)#duplex half!配置端口的双工模式为半双工模式
switch(config_if)#no shutdown!开启该端口,使端口转发数据
******************************************************************************************* switch#show interface fastethernet 0/3!查看交换机端口的配置信息
switch#show version!查看交换机的版本信息
switch#show mac-address-table!查看交换机的MAC地址表
switch#show running-config!查看交换机当前生效的配置信息
注意事项:show mac-address-table、show running-config都是查看当前生效的配置信息,该信息存储在RAM,掉电重启会生成新的MAC地址表和配置信息
******************************************************************************************* 交换机端口隔离
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。创建VLAN:
switch#configure terminal!进入交换机全局配置模式 switch(config)# vlan 10!创建vlan 10 switch(config-vlan)# name test10!将Vlan 10命名为test10 switch(config)# vlan 20!创建vlan 20 switch(config-vlan)# name test20!将Vlan 20命名为test20
验证测试:
switch#show vlan!查看已配置的VLAN信息
将接口分配到VLAN: switch# configure terminal switch(config)# interface fastethernet0/5 switch(config-if)# switchport access vlan 10!将fastethernet 0/5端口加入vlan 10中
switch(config-if)# interface fastethernet0/15 switch(config-if)# switchport access vlan 20!将fastethernet 0/15端口加入vlan 20中
验证测试:
switch#show vlan!查看已配置的VLAN信息 ******************************************************************************************* 交换机所有端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可改变端口的VLAN模式。
VLAN1属于系统的默认VLAN,不可被删除。
删除某个VLAN,使用no命令。例如:switch(config)#no vlan 10 删除当前某个VLAN时,注意先将属于该VLAN的端口加入别的VLAN,再删除VLAN。
******************************************************************************************* switch#show vlan id 10!查看某一个VLAN的信息 switch(config)#interface fastethernet0/24 switch(config-if)#switchport mode trunk!fastethernet 0/24端口设置为tag vlan模式
*******************************************************************************************
端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多余链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。
交换机A的基本配置: SwitchA # configure terminal SwitchA(config)# vlan 10 SwitchA(config-vlan)# name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet0/5 SwitchA(config-if)#switchport access vlan 10 验证测试:
SwitchA#show vlan id 10
在交换机上配置聚合端口:
SwitchA(config)#interface aggregateport 1!创建聚合接口AG1 SwitchA(config-if)#switchport mode trunk!配置AG模式为trunk SwitchA(config-if)#exit SwitchA(config)#interface range fastethernet 0/1-2!进入接口0/1和0/2 SwitchA(config-if-range)#port-group 1!配置接口0/1和0/2属于AG1 验证测试:
SwitchA#show aggregatePort 1 summary!查看端口聚合组1的信息
交换机B的基本配置: SwitchB#configure terminal SwitchB(config)# vlan 10 SwitchB(config-vlan)# name sales SwitchB(config-vlan)#exit SwitchB(config)#interface fastethernet0/5 SwitchB(config-if)#switchport access vlan 10 验证测试:
SwitchB#show vlan id 10
在交换机B上配置聚合端口:
SwitchB(config)#interface aggregateport 1!创建聚合接口AG1 SwitchB(config-if)#switchport mode trunk!配置AG模式为trunk SwitchB(config-if)#exit SwitchB(config)#interface range fastethernet 0/1-2!进入接口0/1和0/2 SwitchB(config-if-range)#port-group 1!配置接口0/1和0/2属于AG1 验证测试: SwitchB#show aggregatePort 1 summary
*******************************************************************************************
快速生成树协议RSTP配置
生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题。
生成树协议目前的常见版本有STP、RSTP、MSTP。
生成树协议的特点是收敛时间长。当主要链路出现故障后,到切换到备份链路需要50秒。
RSTP则小于1s的快速收敛。
******************************************************************************************* 配置好A、B交换机后,A交换机配置快速生成树协议:
SwitchA#configure terminal!进入全局配置模式 SwitchA(config)#spanning-tree!开启生成树协议
SwitchA(config)#spanning-tree mode rstp!指定生成树协议的类型为RSTP B交换机配置快速生成树协议: SwitchB#configure terminal!进入全局配置模式 SwitchB(config)#spanning-tree!开启生成树协议
SwitchB(config)#spanning-tree mode rstp!指定生成树协议的类型为RSTP 验证测试:验证快速生成树协议已经开启。
SwitchA#show spanning-tree!查看生成树的配置信息 SwitchB#show spanning-tree!查看生成树的配置信息
SwitchA(config)#spanning-tree priority 4096!设置交换机A的优先级
第五篇:交换机申请报告
关于会所增加交换机的申请报告
公司领导:
会所练习场的交换机有很多端口因为打雷导致端口烧坏,不能使用,而且没有备用的交换机替换无法拆下来修理,因此申请购买一只24口二层交换机将其替换下来修理。同时可以作为备用以防急需。
妥否,请领导批示!
顺发千岛湖旅游有限公司千岛湖洲际度假酒店
工程部
二零一二年九月七日
点击咨询 