以太网交换机常用功能及协议总结.docx

以太网交换机常用功能及协议总结区别于在传统计算机局域网中的应用，基于以太网技术的宽带接入网对以太网交换机提出了严格的要求，即具有高度的信息安全性、电信级的网络可靠性、强大的网管功能，并且能保证用户的接入带宽，支持VLAN、组播、STP（生成树协议）、QoS保证、SNMP、RM0N等功能和协议VLAN与第3层（路由）相比，通过第2层（交换）LAN的结构能够明显改善整个网的性能传统的第2层LAN交换提倡平整网络结构，充分利用线速交换功能传输数据，不是通过传统的路由器降低网络速度同时，在结构平整的大型网络中，经常会受到大量广播和偶然发生的广播风暴的困扰，使网络性能降低过去，只能将网络分为更小的网段，各网段之间通过路由器连接，因为路由器通常不传输广播数据但VLAN提供了另一种解决方案VLAN已经出现了几年，但并不是所有的VLAN都是标准的VLAN标准802.1Q是1998年出台的，802.1Q定义了帧标记的标准标准制定者希望802.1Q能够消除VLAN中专有性，标准简化了构建VLAN的方案VLAN就是不考虑用户的物理位置而根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，而不同VLAN之间广播信息是相互隔离的这样，将整个网络分割成多个不同的广播域虚拟局域网（VLAN）的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方便、随心所欲VLAN优势1．缩小广播域，控制广播风暴，提高带宽的使用率2．不同广播域的成员不能相互访问，提供网络安全性3．逻辑划分VLAN组，打破了地域的限制，当组成员物理位置变迁时减小搬迁的复杂性在帧中，标记头位于目的MAC地址和源MAC地址之后，它是实现数据流过滤的基础标记头由标记协议标识符（TagProtocolIdentifier,TPID）和标记控制信息（TagControlInformation,TCI）两部分组成，其中TPID表示本帧是个标记帧，以太网格式的TPID长两个字节，其值为以太网V2协议类型802.1QTagType,协议规定该域的值为0x8100用户优先权：userpriority,用3位表示，取值范围从0至7,表明帧的优先权一位令牌环封装标记：TokenRingencapsulationflag,用于指明该帧是否采用IEEE802.5令牌的帧格式VLAN标识符：VLANidentifier（VLANID），用12位表示，在帧与VLAN成员关系之间建立的关联。

网桥可以根据以上信息将帧仅转发到与特定VLANID相关的端口，能够依据优先权决定转发帧的顺序更重要的是，交换机会保留该标记；即使桥接仍然是点到点的，该标记中的信息仍然能够帮助帧在非路由网络中〃路由〃通过VLAN，你可以跨越多个LAN,创建网络设备的逻辑组这些逻辑组可能要跨越一个或多个第2层交换机，或者是建立在交换机到交换机基础之上的，逻辑组中可以传输广播数据一个VLAN就定义一个广播域VLAN通过交换技术将通信量进行有效分离，从而更好地利用带宽，并可从逻辑的角度出发将实际的LAN基础设施分割成多个子网，它允许各个局域网运行不同的应用协议和拓扑结构交换机可以支持VLAN的多种实现方式，如基于端口的VLAN、基于MAC地址的VLAN、基于网络层的VLAN等基于端口的VLAN简单通用，可以任意指定多个端口为一个VLAN，比较常用；基于MAC地址的VLAN适合于计算机经常移动位置的局域网，根据源MAC地址来设定和识别所属的VLAN；基于网络层的VLAN，可以根据主机的IP地址、子网掩码或协议类型来指定子网，这种定义方法的优点是当网络层的协议和IP地址改变时，交换机能自动识别和重新定义VLAN组播技术网络中的多媒体视频应可能在不同的网段/子网内，需要有多址广播路由协议才能使客户端工作站和服务器相连接，组播技术解决了网络带宽无谓浪费的问题。

基于MAC地址或第四类IP地址，将所需用户设置为固定的组，当这些组需要VOD视频点播等大数据量传输时，并不是单独为每个用户分别发送数据包，而是以单一数据包的形式，经层层复制，在带宽占用率相当低的情况下，最终用户却能以相当平滑的速度接收数据包，着就是组播的功能°ZONET的ZFS3024M可分别基于Layer2的MAC地址或Layer3的IP地址进行接收广播组的设定，对多媒体业务的开展有良好的支持网络层组播协议实现解决终端的动态登记用Internet组管理协议(IGMP,InternetGroupManagementProtocol)完成，该协议位于网络层，一个有组播功能的三层交换机定期向所有和它相连的子网系统发送IGMP查询报文来维护一个组播组的信息终端通过发送IGMP应答报文(含组播组标识号)来确定参加某个组播组，也可以主动向交换机发送请求加入某个组播组的IGMP报文交换机如果在一定时间内收不到从某个端口进来的某个组播组的应答报文，就从登记表中删除该项登记组播路由协议IGMP协议确定组播组和交换机之间的组成员关系，但是交换机之间还需要有组播路由算法使信息包能够遍历所有连接组播组成员的交换机，这需要组播路由协议来完成。

DVMRP协议DVMRP(DistanceVectorMulticastRoutingProtocol)名为距离向量组播选路协议该协议分两步实现组播报文传送：第一步是反向路径转发，第二步是剪枝(Prune)PIM协议PIM（ProtocolIndependentMulticast）是Internet上唯一的商业使用的多址广播路由协议它有两种模式：DM（DenseMode密集模式）和SM（SparseMode稀疏模式）DenseMode基于两种假设，一是组播成员分布比较密集，二是网络带宽足够DVMRP、MOSPF和PIM-DM都是基于这种密集模式下的协议；SparseMode假设组播成员分布比较稀疏，网络带宽也不充足的情况，PIM-SM和CoreBasedTrees（CBT）是基于这种稀疏模式下的组播路由协议PIM变化时才广播，CPU负荷小；DVMRP周期性广播，CPU负荷大第二层组播协议实现IGMPSnooping顾名思义，IGMPSnooping就是当网络层发送IGMP报文时，第二层通过某种手段侦听IGMP请求或应答报文，自动记录下每个端口所属组播组和该组播组对应的MAC组播地址当收到一个组播报文时，自动组播到那些表中有和该组播报文相同组播MAC地址的端口，实现组播功能，这种方法可以提高组播的效率。

IGMPsnooping采用软件的方法，中断交换机的CPU，来告知交换机不必向没有多址广播应用需求的工作站广播，从而降低交换机的负荷容错技术网络容错就是避免单点故障，在网络某处发生故障的情况下，系统能正常运行交换机应该在三个方面支持网络容错：链路冗余、生成树和主干（Trunking）通路链路冗余技术链路冗余技术可以在交换机和网络之间定义两条链路：一条为主链路，另一条为备用链路一般情况下，主链路工作，完成交换机和网络之间的信息交换，备用链路被阻塞不进行通信一旦主链路发生故障，交换机能够自动切断主链路，而让备用链路进行交换机和网络之间的信息交换，主链路如果恢复，可以再重新切换到主链路上生成树（STP）技术生成树（STP）技术允许交换机之间存在冗余链路，正常情况下，交换机之间只允许一条链路工作，别的冗余链路被阻塞，这是通过生成树算法来实现的一旦某个链路发生故障，交换机将自动启动生成树算法，将原来阻塞的冗余链路变为工作状态，保证交换机之间存在通信链路一般是为每一个VLAN产生一个生成树，这样，每一个VLAN内都允许有冗余链路来保证系统的容错性生成树技术和冗余链路技术不能同时使用冗余链路技术要求在需要容错的连接上定义冗余链路。

这两条链路互为备份，只要有一条能正常通信，就能保证连接成功而生成树技术可以在整个网络内设置冗余链路，只要网络连通性不被破坏，就能保证网络连接成功主干（Trunking）技术第三种方法是主干（Trunking）技术，也叫链路聚合（LinkAggregation）技术通过使用链路聚合，可以使一个或多个连接形成一个链路聚合组，对上层的MACClient来说，链路的聚合在逻辑上等同于一条链路，只是链路通信容量增加了许多链路聚合(Trunking)功能是将交换机的多个低带宽交换端口捆绑成一条高带宽链路，通过几个端口进行链路负载平衡，避免链路出现拥塞现象，打比喻来说，链路聚合就如同超市设置多个收银台以防止收银台过少而出现消费者排队等候过长的现象通过配置，可通过2个、3个或4个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过低而出现丢包的现象主干技术用于完成两台交换机之间的连接在没有故障的情况下，两台交换机之间的带宽可以随着主干中物理链路的增加而增加，信息流量均匀地分配给主干中的各条物理链路当其中某条物理链路发生故障，自动失效该链路并停止传送信息，交换机不再把信息流分配给该失效链路所连端口。

主干中一条或多条物理链路失效，不会影响两台交换机的连通性，只是链路带宽随着失效链路数的增加而下降，因此主干技术是提高网络带宽和容错的有效方法QoS保证QoS(QualityofService)本来是ATM中的专用术语，在IP上原来是不谈QoS的，但利用IP传VOD等多媒体信息的应用需求越来越多，IP作为一个打包的协议显得有点力不从心：延迟长且不为定值，丢包造成信号不连续且失真大交换式以太网不能保证数据传输延迟的确定性，在重负载情况下，由于阻塞导致报文延迟过大，甚至报文丢失如果以太网不能对信息流分配不同的优先级，时间敏感的数据流和普通数据流享受同等级别服务，多媒体数据会常常因为等待普通数据转发而增加传输延迟以太网QoS保证通过对数据流设置优先级来实现，实现优先级设置存在两种方法：一是基于IEEE802.1p标准的第二层链路帧优先级(3BITS)；二是基于Ipv4的TOS，只适合TCP/IP协议(3BITS)数据帧可以根据协议类型、IP源地址、目的地址及它们的组合、源或目的TCP/UDP端口地址及其它IP首部内容进行分类配置和管理及其安全性网络管理者需要获得设备统计数据和对网络设备进行配置。

设备统计数据完整反映出网络系统的运行状况，不能被随意访问对网络设备的配置更是直接影响到网络结构和网络使用效益，除授权的网络管理员外，其它用户不能随便操作目前访问以太网交换机的途径主要有四种：一是通过设备的串行终端口；二是通过Telnet；三是通过SNMP网管工作站；四是基于WEB的网络管理系统第一种方法中用户可以通过设备串行终端口外接一个终端，用终端命令来完成对网络设备的访问；第二种方法中用户终端可用远程登录协议Telnet,登录到网络设备上，通过用户终端命令完成对网络设备的访问对上述两种方法的安全问题，可通过对设备设置用户名和口令来解决，访问前必须输入正确的用户名和口令通过SNMP报文访问的方法如下：运行网管软件的网管工作站向设备发送信息报，信息报中包含网络设备中SNMP代理识别的公共字符串如果代理能识别信息报中的公共字符串，则执行信息报指定的动作，否则，对信息报不予理睬SNMPv2采用了MD5加密算法，对SNMP信息报加密，防止公共字符串被泄密基于Web的网络管理系统通常采用Web嵌入的方式，将Web能力真正嵌入到以太网交换机中，每个设备都有它自己。