以太網交換機檢視原始碼討論檢視歷史
以太網交換機是基於以太網傳輸數據的交換機,以太網採用共享總線型傳輸媒體方式的局域網。以太網交換機的結構是每個端口都直接與主機相連,並且一般都工作在全雙工方式。交換機能同時連通許多對端口,使每一對相互通信的主機都能像獨占通信媒體那樣,進行無衝突地傳輸數據。
- 中文名:以太網交換機
- 外文名:Ethernet Switch
- 功 能:通訊
- 問世時間:1990年
- 類 別:科技產品
- 作 用:傳輸數據
概念
1990 年問世的交換式集線器(switching hub),可明顯地提高局域網的性能。交換式集線器常稱為以太網交換機(Ethernet Switch)或第二層交換機(表明此交換機工作在數據鏈路層)。
需要說明的是,這裡所指的「以太網交換機」是指傳輸帶寬在100Mbps以下的交換機,下面我們還會要講到一種「快速以太網交換機」、「千兆以太網交換機」和「萬兆以太網交換機」其實也是以太網交換機,只不過它們所採用的協議標準、或者傳輸介質不一樣,當然其接口形式也可能不一樣。
關鍵技術
(一)VLAN技術
藉助VLAN技術可以有效避免廣播數據的惡意攻擊,造成廣播數據惡意攻擊的主要原因是以太網交換機的衝突域和廣播域不一致,在這樣的情況下,可以利用VLAN技術也就是局域網技術,通過限制廣播域範圍的方式解決這一問題。局域網技術可以有效分離通信量,讓帶寬得到更好的利用,並且從邏輯角度出發,將實際的LAN基礎設施分割成多個子網。局域網技術在實際應用不僅可以解決廣播惡意攻擊問題,還有效增強了網絡安全性,不僅如此,VLAN技術的使用可以有效降低的移動和變更成本,在物理劃分子網的情況下,快速的完成用戶變更,所需要的時間較短。但是VLAN技術在實際使用中也存在一定的問題,比如:接口問題,標籤引入問題。 [1]
(二)信息流優先級
在傳輸數據的過程中,多媒體數據和普通數據的傳輸方式不同,多媒體數據在傳輸過程中對網絡的性能有着更高的要求,想要提高多媒體數據傳輸性能,可以通過信息流優先技術實現傳播。信息流分配優先級的常用方法有兩種,分別為:第一種,藉助交換機完成對輸入信息流的確認,然後分類信息流並且分配相應的優先級,一般的三層以太網交換機都可以實現這一方式。另一種,利用終端給數據幀分配優先級,並且將數據幀放置在相應的優先級隊列中,按照優先級實現轉發。第二種方式,可以讓源端和目的端之間通路上所有交換機識別優先級標誌。有兩個組織致力於指定信息流優先級標準,分別為IEEE802.IP和IPV4TOS域,前者更適合在交換式以太網環境中,IPV4服務類型域優先級標準主要應用在廣域網中。
(三)組播技術
以太網交換機在網絡應用中,尤其是多媒體應用中,經常會涉及點到多點通信的問題,組播技術是實現點到多點通信的常用方式,傳統的點到多點通信方式,不僅浪費帶寬、也容易產生延遲和擁塞,甚至會產生一些無用的廣播報文,對系統性能帶來負面影響。組播技術中發送者只需要發送一次報文,路由器和交換機就會自動把報文複製給每一個真正想要接收報文的終端。通過這種方式有效解決了點到多點的傳送問題,需要注意的是網絡層組播的實現較為複雜,需要對第三層和第二層的組播功能進行詳細的分析,這其中會應用到網絡拓撲技術和GMRP技術。GMRP技術是實現組播技術的前提,如果想要在被路由器隔斷的幾個交換域內實現組播,就需要利用到組播路由協議和IGMP。比如:三層交換機作為核心交換網絡,在支持GMRP的同時,也支持組播路由協議和IGMP。
(四)流量控制
流量控制是以太網交換機中的關鍵技術,可以避免緩衝區出現溢出情況,避免數據包丟失。引入流量控制機制,以太網交換機就可以有效限制網絡訪問機制,對緩衝區設置上限,限制緩衝區的發送速率,將發送源關閉一段時間。比如:在全雙工環境中,交換機端口和終端之間會連接一個沒有使用的發送和接收通道,這一通道的存在讓交換機無法產生一次衝突,去停止終端發送,終端就會一直發送,直到交換機的緩衝區溢出。採用流量控制方式,可以在全雙工環境下,產生一個PAUSE幀,將其發送給工作站,就可以讓交換機有足夠的時間釋放緩衝區。[2]
應用
以太網交換機應用最為普遍,價格也較便宜,檔次齊全。因此,應用領域非常廣泛,在大大小小的局域網都可以見到它們的蹤影。以太網交換機通常都有幾個到幾十個端口,實質上就是一個多端口的網橋。另外,它的端口速率可以不同,工作方式也可以不同,如可以提供10M、100M的帶寬、提供半雙工、全雙工、自適應的工作方式等。
特點
1、以太網交換機的每個端口都直接與主機相連,並且一般都工作在全雙工方式。
2、交換機能同時連通許多對的端口,使每一對相互通信的主機都能像獨占通信媒體那樣,進行無衝突地傳輸數據。
3、用戶獨占傳輸媒體的帶寬,若一個接口到主機的帶寬是10Mbit每秒,那麼有10個接口的交換機的總容量是100Mbit每秒。這是交換機的最大優點。
工作原理
以太網交換機工作於OSI網絡參考模型的第二層(即數據鏈路層),是一種基於MAC(Media Access Control,介質訪問控制)地址識別、完成以太網數據幀轉發的網絡設備。
交換機上用於鏈接計算機或其他設備的插口稱作端口。計算機藉助網卡通過網線連接到交換機的端口上。網卡、交換機和路由器的每個端口都具有一個MAC地址,由設備生產廠商固化在設備的EPROM中。MAC由IEEE負責分配,每個MAC地址都是全球唯一的。MAC地址是長度為48位的二進制,前24位由設備生產廠商標識符,後24位由生產廠商自行分配的序列號。
交換機在端口上接受計算機發送過來的數據幀,根據幀頭的目的MAC地址查找MAC地址表然後將該數據幀從對應端口上轉發出去,從而實現數據交換。
交換機的工作過程可以概括為「學習、記憶、接收、查表、轉發」等幾個方面:通過「學習」可以了解到每個端口上所連接設備的MAC地址;將MAC地址與端口編號的對應關係「記憶」在內存中,生產MAC地址表;從一個端口「接收」到數據幀後,在MAC地址表中「查找」與幀頭中目的MAC地址相對應的端口編號,然後,將數據幀從查到的端口上「轉發」出去。
交換機分割衝突域,每個端口獨立成一個衝突域。每個端口如果有大量數據發送,則端口會先將收到的等待發送的數據存儲到寄存器中,在輪到發送時再發送出去。
面臨問題
以太網交換機作為一種數據傳輸設備,是局域網中重要的設備之一,內部結構端口均為同主機連接,可以在連接多個端口的同時,實現數據傳輸,也不會產生衝突。除此之外,以太網交換機成本較低,可以滿足不同層次的實際需求,在大數據時代背景下,以太網交換機技術不斷發展,擴展形成了很多複雜的業務。在這個過程中,以太網交換機也面臨着較為嚴重的安全問題,主要包括以下幾個方面:第一,廣播惡意攻擊;第二,網絡攻擊;第三,MAC地址攻擊;第四,MAC惡意欺騙;第五,環路攻擊。以廣播惡意攻擊為例,網絡是一個開放的平台,交換機在接受大流量廣播數據時,就會通過廣播的形式轉發這些數據,如果數據的傳輸控制功能不夠完善,那麼網絡寬帶就會被這些垃圾數據充滿,交換機需要具備面對眾多數據的傳輸控制功能。 [3]
轉發方式
1、直通轉發(cut-through switching )
2、存儲轉發(Store-and-Forward switching)
3、無碎片轉發(segment-free switching)
直通式交換,也就是交換機在收到幀後,只要查看到此幀的目的MAC地址,馬上憑藉MAC地址表向相應的端口轉發;這種方式的好處是速度快,轉發所需時間短,但問題是可能同時把一些錯誤的、無用的幀也同時轉發向目地端。存儲轉發機制就是交換機的每個端口被分配到一定的緩衝區(內存空間,一般為64 k),數據在進入交換機後讀取完目標MAC地址,憑藉MAC地址表了解到轉發關係後,數據會一直在此端口的緩衝區內存儲,直到數據填滿緩衝區然後一次把所有數據轉發到目的地。在數據存儲在緩衝區期間,交換機會對數據作出簡單效驗,如果此時發現錯誤的數據,就不會轉發到目地端,而是在這裡直接丟棄掉了。當然這種方式可以提供更好的數據轉發質量,但是相對的轉發所需時間就會比直通交換要長一點。碎片隔離式也叫改進型直通式交換,利用到直通式的優勢就是轉發遲延小,同時會檢查每個數據幀的長度。因為原理上,每個以太網幀不可能小於64字節,大於1518字節。如果交換機檢查到有小過64字節或大於1518字節的幀,它都會認為這些幀是「殘缺幀」或「超長幀」,那麼也會在轉發前丟棄掉。這種方式綜合了直通交換和存儲轉發的優勢,很多高速交換機會採用,但是並沒有存儲轉發方式來的普及。
無論是直通轉發還是存儲轉發都是一種二層的轉發方式,而且它們的轉發策略都是基於 目的MAC(DMAC)的,在這一點上這兩種轉發方式沒有區別。第三種方法主要是第一種「直通轉發」的變形。
它們之間的最大區別在於,它們何時去處理轉發,也就是交換機怎樣去處理數據包的接收進程和轉發進程的關係
視頻
什麼是以太網交換機?