5.6.1 LAN switch（part 1）【云计算 IT 基础知识】

【云计算 IT 基础知识】系列1 目录/汇总（持续更新）

------------------------------------------------------------
大家十一过得肿么样啊？有在加班的吗？
欢度国庆，特送88分帖
------------------------------------------------------------

5.6 相关硬件

5.6.1 LAN switch


概念

局域网交换机LAN switch是一种在局域网中完成信息交换功能的网络设备。LAN switch 如图5-44所示。







特点


LAN switch主要有如下几个特点:
l 自动建立和维护地址表。
l 每一端口独享带宽，保障传输速率。
l 同一时刻支持多对端口之间进行数据传输。
l 只向目标地址发送数据，不易产生网络堵塞，同时保证数据传输安全。
l 可以把网络分成若干个VLAN，隔离广播风暴，避免共享冲突。











分类



按照不同标准，LAN switch可分为不同种类。


l根据传输速度划分
交换机分为以太网交换机、快速以太网交换机、吉比特以太网交换机和10吉比特以 太网交换机。它们分别用于带宽100Mb/s以下、100Mb/s、1Gb/s、10Gb/s的以太网。

l根据应用层次划分
– 企业级交换机
作为骨干交换机，通常支持500个信息点以上大型企业应用。
– 部门级交换机
通常支持300个信息点以下中型企业应用。
– 工作组交换机
通常支持100个信息点以下中小型企业应用。

l根据工作的协议层次划分
– 二层交换机
工作在OSI模型的第二层(数据链路层)。交换机根据MAC地址转发数据，交换 速度快，但控制功能弱，没有路由选择功能。
– 三层交换机
工作在OSI模型的第三层(网络层)。交换机根据IP地址转发数据，具有路由功 能，是二层交换与路由功能的有机组合。三层交换机也称为路由交换机。
– 四层交换机
工作在OSI模型的第四层(传输层)。交换机根据传输层数据包的包头信息转发 数据，同时实现传输层的访问控制和服务质量保证。









二层交换机工作原理



交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有端口都挂接在背部总 线上。
二层交换机的组网如图5-45所示。图5-45中，二层交换机划分了两个VLAN，每个VLAN 连三台设备。



VLAN内通信

当A1需要向A3发送信息，交换机工作过程如下:
1. 交换机收到A1发来的数据帧。
2. 交换机分析数据帧的报头信息，获取目标MAC地址。
3. 交换机在内部存储的MAC地址表中查找相应的端口。
l 如果MAC地址表中记录目标MAC地址对应A3，交换机把数据帧发给A3。
l 如果MAC地址表中没有目标MAC地址对应的端口，交换机向VLAN1内所有端口 (A2、A3、路由器)进行广播。A3回应后，交换机记录目标MAC地址与A3对应，把A3的MAC地址加入MAC地址表中，并把数据帧发给A3。

说明
交换机通过不断记录网络的MAC地址信息，建立和维护MAC地址表。这也称为交换机学习能力。



VLAN间通信

当A1需要向B3发送信息，交换机工作过程如下:
1. 交换机收到A1发来的数据帧。
2. 交换机分析数据帧的包头信息，获取目标MAC地址。
3. 交换机在内部存储的MAC地址表中查找相应的端口。
l 如果MAC地址表中记录目标MAC地址对应路由器，交换机把数据帧发给路由 器。
l 如果MAC地址表中没有目标MAC地址对应的端口，交换机向VLAN1内所有端口 (A2、A3、路由器)进行广播。路由器收到广播后，分析B3属于VLAN2，需要 路由转发，回应交换机。交换机学习目标MAC地址与路由器对应，把MAC地址加入MAC地址表中，并把数据帧发给路由器。
4. 路由器通过交换机VLAN2把数据帧发给B3。









三层交换机工作原理


三层交换机的组网如图5-46所示。



网络内通信

当A1需要向A2发送信息，通信过程如下:

1. A1使用A2的IP地址和子网掩码，取得A2的网络地址，确定A2与自己在同一网段。
说明
网络地址是IP地址的网络部分，用于唯一标识一个网段。网络地址可以通过IP地址的二进制与子网掩码的二进制进行与运算取得。例如，A2的IP地址为“192.168.0.1”，子网掩码为 “255.255.255.0”，则网络地址为“192.168.0.0”。

2. A1给A2发送ARP请求，A2返回其MAC地址。
3. A1用A2的MAC封装数据包，发送给交换机。
4. 交换机起用二层交换模块，查找MAC地址表，转发数据包。
具体工作过程，请参见二层交换机工作原理。



网络间通信

当A1需要向B1发送信息，通信过程如下:
1. A1使用B1的IP地址和子网掩码，取得B1的网络地址，确定B1与自己不在同一网段。
2. A1把第一个数据包发向缺省网关。
缺省网关对应交换机的三层路由模块。
3. 交换机的三层路由模块接收数据包后，查询路由表确定到达B1的路由，构造一个新的帧头。
新帧头中，以缺省网关的MAC地址为源MAC地址，以B1的MAC地址为目标MAC 地址。
4. 三层路由模块通过一定的识别触发机制，确定A1与B1的MAC地址及转发端口的对 应关系，产生并保存一个地址映射表，记录A1、B1的MAC地址与IP地址对应关系。
5. 后续，A1发给B1的数据，交换机根据地址映射表，直接从二层交换模块由源地址 传输到目标地址，不再经过三层路由模块。
说明
这就是通常说的一次路由多次转发。它可消除路由选择造成的网络延迟，提高数据包转发效率。











四层交换机工作原理



IP网络中，普遍使用的传输层协议是TCP和UDP。他们数据包的包头不仅包括端口号， 还指明数据包是什么类型的网络数据。四层交换机使用传输层数据包的包头信息进行信 息交换和传输处理，就可以进行与网络数据相关的服务质量和流量控制。下面介绍四层交换机的主要技术:

l 包过滤/安全控制
四层交换机能够配置允许或禁止IP子网间的连接，也可以控制指定TCP/UDP端口的 通信。而且，它采用ASIC专用高速芯片实现过滤，提高了包过滤速率。
l 服务质量
四层交换机允许使用基于目的地址、目的端口号(应用服务)的组合来区分优先级，使紧急应用获得网络的高级别服务。
l 服务器负载均衡
四层交换机所支持的服务器负载均衡方式，是将不同的物理服务器组成一个集，共 同提供相同的服务，并将其定义为虚拟服务器。虚拟服务器是一个有单独IP地址的逻辑服务器。用户数据流指向虚拟服务器的IP地址，通过四层交换机进行网络地址转换，与真实的物理服务器通信。虚拟服务器可以隐藏物理服务器的实际IP地址，防止非授权访问。

四层交换机可以使用多种协议进行负载均衡，如OSPF、RIP、VRRP协议。它还可 以针对流量特性遏制或拒绝不同应用类型服务，控制指定时间内允许的连接数以保 障QoS，或指定符合TCP协议的合法连接才可查询网络服务。

l 主机备用连接
主机备用连接为端口设备提供冗余连接，在交换机发生故障时能有效保护系统，这 种服务允许定义主备交换机。四层交换机支持共享相同的MAC地址，主备交换机 可以接收相同数据，使备份交换机能够监视主交换机服务的通信内容。而且，主交 换机会持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。 当主交换机故障时，备份交换机就会自动接管，不会中断对话或连接。
l 统计
通过查询第四层数据包，四层交换机能够提供详细的统计记录。管理员可收集到哪 一个IP地址正在通信的信息，也可根据通信中涉及到哪一个应用层服务来收集通信 信息。当服务器支持多个服务时，这些统计信息对于考察服务器上每个应用的负载 很有效。当交换机提供服务器负载均衡服务时，这些统计信息有助于交换机确定连接哪台真实服务器。