博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2030|回复: 0

华为,思科二层三层四层交换机原理及识别

[复制链接]
发表于 2007-5-16 06:28:15 | 显示全部楼层 |阅读模式
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
  不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
  从二层交换机的工作原理可以推知以下三点:
(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
  以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
  (二)路由技术
  路由器工作在OSI模型的第三层---网络层*作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走,把链路层信息加上转发出去;如果不能知道下一步走向那里,则将此包丢弃,然后返回一个信息交给源地址。
  路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。
  而路由表的维护,也有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态信息进行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。
  由于路由器需要做大量的路径计算工作,一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言,因为高端路由器往往采用分布式处理系统体系设计。
  (三)三层交换技术
  近年来的对三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工作过程。

  组网比较简单
  使用IP的设备A------------------------三层交换机------------------------使用IP的设备B
  比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。
  如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
  如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在*作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关
系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。
  以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:
  由硬件结合实现数据的高速转发。
  这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。
  简洁的路由软件使路由过程简化。
  大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
  结论
  二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。
  路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。
  三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。
  一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。
  第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
  在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。
  当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。  
华为交换机
3026
2012
5012 看第2位是0~4 的说明它是2层交换机
3550 看第2位是5~9的说明它是3层交换机
LI(Lite software Image)表示设备为弱特性版本。
SI (Standard software Image)表示设备为标准版本,包含基础特性。
EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。
HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性
Z,表示没有上行接口;(新产品不允许此位)
G,表示上行GBIC接口;
P,表示上行SFP接口;
T,表示上行RJ45接口;
V,表示上行VDSL接口;
W,表示上行可配置WAN接口;
C,表示上行接口可选配;
M,表示上行接口为多模光口;
S,表示上行接口为单模光口;
F,表示下行接口为模板板,可插光接口板或电接口板。主要为兼容3526F,3526EF,3552F等老产品的命名。
当同时存在时,表示上行接口为多种接口类型复合
注:Combo端口不在命名中显示。

思科交换机
Cisco的交换机产品以"Catalyst"为商标,包含1900、2800、2900、3500、4000、5000、5500、6000、8500等十多个系列。总的来说,这些交换机可以分为两类:
一类是固定配置交换机,包括3500及以下的大部分型号,比如1924是24口10M以太交换机,带两个100M上行端口。除了有限的软件升级之外,这些交换机不能扩展;
另一类是模块化交换机,主要指4000及以上的机型,网络设计者可以根据网络需求,选择不同数目和型号的接口板、电源模块及相应的软件。
  选择设备时,许多人对长长的产品型号十分头疼。其实,Cisco对产品的命名有一定之规。就Catalyst交换机来说,产品命名的格式如下:
Catalyst NNXX [-C] [-M] [-A/-EN]
  其中,NN是交换机的系列号,XX对于固定配置的交换机来说是端口数,对于模块化交换机来说是插槽数,有-C标志表明带光纤接口,-M表示模块化,-A和-EN分别是指交换机软件是标准板或企业版。
二、产品介绍
  目前,网络集成项目中常见的Cisco交换机有以下几个系列,1900/2900系列、3500系列、6500系列。他们分别使用在网络的低端、中端和高端。下面分别介绍一下这几个系列的产品:
1、低端产品
  先说一下低端的产品,1900和2900是低端产品的典型。其实在低端交换机市场上,Cisco并不占特别的优势,因为3Com、Dlink等公司的产品具有更好的性能价格比。
  1900交换机适用于网络末端的桌面计算机接入,是一款典型的低端产品。它提供12或24个10M端口及2个100M端口,其中100M端口支持全双工通讯,可提供高达200Mbps的端口带宽。机器的背板带宽是320Mbps。
  带企业版软件的1900还支持VLAN和ISL Trunking,最多4个VLAN,但一般情况下,低端的产品对这项功能的要求不多。
  某些型号的1900带100BaseFX光纤接口。如C1912C、C1924C带一个百兆Tx口和一个百兆Fx口,C1924F带两个100BaseFX接口。1900系列的主要型号如下:
C1912:12口10BaseTx,2口100BaseTx,1个AUI口
C1912C:12口10BaseTx,1口100BaseTx,1个AUI口,1个100BaseFx口
C1924:24口10BaseTx,2口100BaseTx,1个AUI口
C1924C:24口10BaseTx,1口100BaseTx,1个AUI口,1个100BaseFx口
C1924F:24口10BaseTx,1个AUI口,1个100BaseFx口
(19XX已经被列为思科淘汰类产品中,将不会出现在新一版本的认证考试中)
  如果在你的网络中,有些桌面计算机是100M的,那么2900系列可能更加适合。与1900相比,2900最大的特点是速度增加,它的背板速度最高达3.2G,最多24个10/100M自适应端口,所有端口均支持全双工通讯,使桌面接入的速度大大提高。除了端口的速率之外,2900的其他许多性能也比1900系列有了显著的提高。比如,2900的MAC地址表容量是16K,可以划分1024个VLAN,支持ISL Trunking协议等等。
  2900系列的产品线很长。其中,有些是普通10/100BaseTx交换机,如C2912、C2924等;有些是带光纤接口的,如C2924C带两个100BaseFx口;有些是模块化的,如C2924M 带两个扩展槽。扩展槽的插卡可以放置100BaseTx模块、100baseFx模块,甚至可以插ATM模块和千兆以太接口卡(GBIC)。详细情况如下:
C2912-XL:12口10/100BaseTx自适应
C2912MF-XL:2个扩展槽,12口100BaseFX
C2924-XL:24口10/100BaseTX自适应
C2924C-XL:22口10/100BaseTX自适应,2口100BaseFX
C2924M-XL:2个扩展槽,24口10/100BaseTx自适应
  在2900系列中,有两款产品比较独特,一是C2948G,二是C2948G-L3。2948G的性能价格比还不错,它使用的软件和Catalyst 5000/5500一样,有48个10/100Mbps自适应以太网端口和2个千兆以太网端口,24G背板带宽,带可热插拔的冗余电源,有一系列容错特征和网管特性。C2948G-L3在C2948G的基础上增加了三层交换的能力,最大三层数据包吞吐量可达10Mpps。不过,总的来说,2900系列交换机一般用在网络的低端,千兆和路由的能力并不是很重要,所以两款2948在实际项目中使用得不多。
2、中端产品
  再来看中端产品,中端产品中3500系列使用广泛,很有代表性。
  C3500系列交换机的基本特性包括背板带宽高达10Gbps,转发速率7.5Mpps,它支持250个VLAN,支持IEEE 802.1Q和ISL Trunking,支持CGMP网/千兆以太网交换机,可选冗余电源等等。不过C3500的最大特性在于管理和千兆。
  管理特性方面,C3500实现了Cisco的交换集群技术,可以将16个C3500,C2900,C1900系列的交换机互联,并通过一个IP地址进行管理。利用C3500内的Cisco Visual Switch Manager(CVSM)软件还可以方便地通过浏览器对交换机进行设置和管理。
  千兆特性方面,C3500全面支持千兆接口卡(GBIC)。目前GBIC有三种1000BaseSx,适用于多模光纤,最长距离550m;1000BaseLX/LH,多模/单模光纤都适用,最长距离10km;1000BaseZX适用于单模光纤,最长距离100km。
  C3500主要有4种型号:
Catalyst 3508G XL:8口GBIC插槽
Catalyst 3512 XL:12口10/100M自适应,2口GBIC插槽
Catalyst 3524 XL:24口10/100M自适应,2口GBIC插槽
Catalyst 3548 XL:48口10/100M自适应,2口GBIC插槽
3、高端产品
  最后,介绍一下高端的产品。对于企业数据网来说,C6000系列替代了原有的C5000系列,是最常用的产品。
  Catalyst 6000系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连接等场合。
  Catalyst 6000系列是由Catalyst 6000 和Catalyst 6500 两种型号的交换机构成,都包含6个或9个插槽型号,分别为6006、6009、6506和6509,其中,尤以6509使用最为广泛。所有型号支持相同的超级引擎、相同的接口模块,保护了用户的投资。这一系列的特性主要包括:
  端口密度大。支持多达384个10/100BaseTx自适应以太网口,192个100BaseFX 光纤快速以太网口,以及130个千兆以太网端口(GBIC插槽)。
  速度快。C6500的交换背板可扩展到256 Gbps,多层交换速度可扩展到150 Mpps。C6000的交换背板带宽32 Gbps ,多层交换速率30 Mpps。支持多达8个快速/千兆以太网口利用以太网通道技术(Fast EtherChannel,FEC或Gigabit EtherChannel,GEC)连接, 在逻辑上实现了16 Gbps的端口速率,还可以跨模块进行端口聚合实现。
  多层交换。C6000系列的多层交换模块可以进行线速的IP,IPX和 and IP-multicast 路由。
  容错性能好。C6000系列带有冗余超级引擎,冗余负载均衡电源,冗余风扇,冗余系统时钟,冗余上连,冗余的交换背板(仅对C6500系列),实现了系统的高可用性。
  丰富的软件特性。C6000软件支持丰富的协议,包括NetFlow、VTP(VLAN Trunking Protocol)、VQP(VLAN Query Protocol)、ISL Trunking、HSRP(Hot Standby Router Protocol)、Port Security、TACACS、CGMP(Cisco Group Management Protocol)、IGMP等等。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-24 01:54 , Processed in 0.119660 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表