以下是小编帮大家整理的路由器与交换机的工作原理(共含10篇),供大家参考借鉴,希望可以帮助到您。同时,但愿您也能像本文投稿人“ahu520”一样,积极向本站投稿分享好文章。
计算机网络往往由许多种不同类型的网络互连连接而成,如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。
将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:
1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。
2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。
3.网络层(第三层,层L3)中继系统,即路由器(router)。
4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。
5.在网络层以上的中继系统,即网关(gateway).
当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。
2 交换机和路由器
“交换”是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络第二层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。
我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。
由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实际设备中,交换矩阵的功能往往由专门的芯片(ASIC)完成。另外,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大流量数据不会使其产生拥塞,换句话说,交换的能力相对于所传信息量而无穷大(与此相反,ATM交换机在设计上的思路是,认为交换的能力相对所传信息量而言有限)。
虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。
而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:
1.IP数据报的转发,包括数据报的寻径和传送;
2.子网隔离,抑制广播风暴;
3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。
4.IP数据报的差错处理及简单的拥塞控制;
5.实现对IP数据报的过滤和记帐。
路由器---所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动,
一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
交换机---交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机(switch)就是一种在通信系统中完成信息交换功能的设备。
在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。
使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。
交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。
总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址
说明二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别。
1.二层交换技术
二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。
交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过N×M,那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包复制到所有端口上。
二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。
一、概述
1993年,局域网交换设备出现,1994年,国内掀起了交换网络技术的热潮,其实,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。
交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。
类似传统的桥接器,交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。
利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能。如理论上单个以太网端口对含有64个八进制数的数据包,可提供14880bps的传输速率。这意味着一台具有12个端口、支持6道并行数据流的“线路速率”以太网交换器必须提供89280bps的总体吞吐率(6道信息流X14880bps/道信息流)。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行,其端口造价低于传统型桥接器。
二、三种交换技术
1.端口交换
端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度,端口交换还可细分为:
·模块交换:将整个模块进行网段迁移。
·端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
·端口级交换:支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡能力等优点。如果配置得当,那么还可以在一定程度进行客错,但没有改变共享传输介质的特点,自而未能称之为真正的交换。
2.帧交换
帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异,但对网络帧的处理方式一般有以下几种:
·直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。
·存储转发:通过对网络帧的读取进行验错和控制。
前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换。因此,各厂商把后一种技术作为重点。
有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制功能(如美国MADGE公司的LET集线器)如优先级控制。
3.信元交换
ATM技术代表了网络和通讯技术发展的未来方向,也是解决目前网络通信中众多难题的一剂“良药”,ATM采用固定长度53个字节的信元交换。由于长度固定,因而便于用硬件实现。ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接,以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用,因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。
三、局域网交换机的种类和选择
局域网交换机根据使用的网络技术可以分为:
·以大网交换机;
·令牌环交换机;
·FDDI交换机;
·ATM交换机;
·快速以太网交换机等。
如果按交换机应用领域来划分,可分为:
·台式交换机;
·工作组交换机;
·主干交换机;
·企业交换机;
·分段交换机;
·端口交换机;
·网络交换机等,
局域网交换机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此,在选择交换机时要注意以下事项:
(1)交换端口的数量;
(2)交换端口的类型;
(3)系统的扩充能力;
(4)主干线连接手段;
(5)交换机总交换能力;
(6)是否需要路由选择能力;
(7)是否需要热切换能力;
(8)是否需要容错能力;
(9)能否与现有设备兼容,顺利衔接;
(10)网络管理能力。
四、交换机应用中几个值得注意的问题
1.交换机网络中的瓶颈问题
交换机本身的处理速度可以达到很高,用户往往迷信厂商宣传的Gbps级的高速背板。其实这是一种误解,连接入网的工作站或服务器使用的网络是以大网,它遵循CSMA/CD介质访问规则。在当前的客户/服务器模式的网络中多台工作站会同时访问服务器,因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点,在交换机中设计了一个或多个高速端口(如3COM的Linkswitch1000可以配置一个或两个100Mbps端口),方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。
2.网络中的广播帧
目前广泛使用的网络操作系统有Netware、Windows NT等,而Lan Server的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。
每台文交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。
3.虚拟网的划分
虚拟网是交换机的重要功能,通常虚拟网的实现形式有三种:
(1)静态端口分配
静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。
(2)动态虚拟网
支持动态虚拟网的端口,可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时,交换机端口还未分配,于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的MAC地址,则可以向网管人员报警。
(3)多虚拟网端口配置
该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中,因而各个公司的产品还谈不上互操作性。Cisco公司开发了Inter-Switch Link(ISL)虚拟网络协议,该协议支持跨骨干网(ATM、FDDI、Fast Ethernet)的虚拟网。但该协议被指责为缺乏安全性上的考虑。传统的计算机网络中使用了大量的共享式Hub,通过灵活接入计算机端口也可以获得好的效果。
4.高速局域网技术的应用
快速以太网技术虽然在某些方面与传统以大网保持了很好的兼容性,但100BASE-TX、100BASAE-T4及100BASE-FX对传输距离和级连都有了比较大的限制。通过100Mbps的交换机可以打破这些局限。同时也只有交换机端口才可以支持双工高速传输。
目前也出现了CDDI/FDDI的交换技术,另外该CDDI/FDDI的端口价格也呈下降趋势,同时在传输距离和安全性方面也有比较大的优势,因此它是大型网络骨干的一种比较好的选择。
3COM的主要交换产品有Linkswitch系列和LANplex系列;BAY的主要交换产品有LattisSwitch2800,BAY stack workgroup、System3O00/5000(提供某些可选交换模块);Cisco的主要交换产品有Catalyst 1000//3000/5000系列。
三家公司的产品形态看来都有相似之处,产品的价格也比较接近,除了设计中要考虑网络环境的具体需要(强调端口的搭配合理)外,还需从整体上考虑,例如网管、网络应用等。随着ATM技术的发展和成熟以及市场竞争的加剧,帧交换机的价格将会进一步下跌,它将成为工作组网的重要解决方案。
浅析路由器与三层交换机各种比较,向大家介绍路由器与三层交换机方的比较,可能好多人还不了解路由器与三层交换机有哪些区别,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,
在以一端为中心,通过数字通道下联上百个节点的星型广域网络拓扑结构中,若用传统网络连接模式,其网络设备的处理能力有限和高昂成本是制约技术方案的两大重要因素。随着新一代宽带接入技术和设备的推出,新型网络连接解决方案也呼之欲出。
新型网络接入解决方案就是用支持三层虚拟局域网(VLAN)技术的核心交换机替代传统的路由器与三层交换机作为广域网连接设备,通过数字专线通道两端支持G.703-ETH转换的以太网桥接入,在两个局域网间实现广域网数字通道的透明传输,同时在中心为每个分支节点分配一个VLAN标识及一段IP网址。
近几年来,VLAN技术和三层交换机设备的发展日臻成熟,支持G.703-ETH转换的以太网桥设备也在普遍使用,这为网络技术的发展开拓了广阔前景。目前,三层交换机被广泛使用在楼宇、园区等规模的局域网中,以太网桥设备也仅用在局域网延长距离上,而将两种新技术产品有机结合起来大规模使用在星型广域网拓扑结构中,还需在实践中不断摸索完善。
VLAN技术
1995年,各种令人兴奋的新型局域网技术开始被应用。受到极大关注的技术是那些基于交换的,特别是交换以太网、快速以太网和ATM的技术。这些技术所最先带来的好处之一就是VLAN,它有以下几方面特点:
1) 在IP网络中易于更改、移动设备,在传统局域网络中,网络管理员花费大量的时间处理设备的移动和更改。如果安装了VLAN,则只需更改软件配置而无需移动设备。
2) 额外的安全性,在一个VLAN中的设备只能直接和本VLAN的设备通信,若跨VLAN通信,数据信息就需经过路由设备或支持三层的交换机。
3) 更有效的控制广播流量,在传统局域网络中,广播流量可能引起拥塞,因为数据发送到所有设备,无论它们是否需要。VLAN可以提高网络效率,可把需要通信的设备设置在同一个VLAN中。
4) 减少路由需要,VLAN在三层交换机中路由的特点就是:一处路由,处处路由。这将大大减少数据传输对路由的依赖。
5) 支持多媒体应用程序与高效组播控制
通信接入设备近年推出的G.703-ETH以太网桥是很适合上述方案的通信接入设备,它具有以下特点:
◆G.703线路支持距离范围可达1km;
◆时钟可以设置为内时钟、线路时钟或外时钟;
◆具有插卡式和独立式两种结构,插卡式可插入14个槽位的19英寸机箱内,非常适用于中心机房集中管理,独立式可用于分支节点;
◆Ethernet接口有UTP(10BaseT/100BaseT)和BNC(10Base2),LAN表格地址可达10000个;
◆过滤及转发速率达每秒15000个帧,缓冲器可容纳200帧,吞吐量等待为1帧;
◆支持IEEE 802.1/Q,即VLAN延长帧方式(可选)。
这种设备的以太接口还有模块化的,可根据需要插接V.35模块与路由器相联;符合IEEE 802.3/Ethernet标准,还可根据网络设计需求,选用支持IEEE 802.1/Q的模块,该设备具有很高的灵活性和实用性,
路由器与三层交换机的比较
众所周知,路由器的价格相对于集线器和交换机来说比较昂贵,且低端路由器不支持G.703的直接接入,必须使用G/V转换器设备。在分支节点中,一般不会配置高端路由器,即使低端路由器也比集线器或交换机贵很多。
而使用G.703-ETH桥接转换器做接入,其价格与G/V转换器相当,所以用新的网络接入解决方案,规模越大,下联的节点越多,节省的资金就越可观。当上联中心端使用三层交换机做接入后,下联的分支节点不需任何档次的路由器,只需配备一台集线器或交换机以及G.703-ETH桥接转换器,约需一万元左右。
1.路由器与三层交换机:端口密度和扩展能力
无论使用哪个厂商、哪个型号的路由器,都存在接入数量的限制,以Cisco 7513路由器为例,这是当前业界能提供最大E1端口密度的设备,仅为168个。对于多于此端口数量的需求,只能使用第二台路由器设备来扩展。
而使用交换机,可以说不存在接入数量的限制,以Cisco Catalyst 6509为例,虽然其10/100M端口的密度可以达到336个,但对于更多数量的接入还可通过级联支持二层VLAN的交换机做扩充,这个数量是无限的。
在方案设计时可为每个分支节点分配一个VLAN标识,Cisco Catalyst 6509有1000个标识可供分配,当分支节点多于1000时,可让两个数据量较小的节点共用一个VLAN标识。
2.数据处理能力
路由器的包转发率一般为几百kpps,总线带宽2Gbps;而交换机的包转发率可达150Mpps以上,背板带宽更可高达32Gbps。由此可以看出,三层交换机的数据处理能力远远高于路由器。
3.协议支持
路由器与三层交换机一样,支持IP、IPX、DECnet等网络协议,也支持RIP、OSPF等开放的动态路由协议。简单地说,在常用场合,路由器支持的大部分协议交换机都能够实现,而交换机特有的一些功能路由器则无法实现。
4.模拟通道、X.25和帧中继
模拟通道只能以低速通信,必须通过频带Modem调制解调,没有相应接入设备使之转换到Ethernet;而X.25和帧中继都是点到多点的连接,不是专线网络,交换机不能支持这些连接,路由器才能完成。但有些高端核心交换机例如Cisco Catalyst 6509,它可接插支持广域网的模块,可实现路由器能完成的所有功能。
5.路由器与三层交换机:冗余通道支持
当冗余通道是相同的数字通道时,交换机有个特有的功能:就是将两条以上的相同物理链路集合成一条逻辑链路,带宽累加,只要其中一条链路是好的,就可保持连通性。该功能3Com的设备定义为Trunk,Cisco设备定义为Channel,其原理类似,都是在物理链路层实现的。
当冗余通道是数字通道和模拟通道并存时,必须用路由器,为避免动态路由占用广域网带宽,在分支节点可根据使用产品不同而选用HSRP(Hot Standby Routing Protocol)或VRRP(Virtual Router Routing Protocol)协议,在中心端可在局域网中用RIP或OSPF动态路由协议实现路由器与交换机之间的路由信息交换。若使用带广域网模块插槽的核心交换机,自身就可以完成动态路由信息交换。
6.性能价格比
路由器与三层交换机的性能和价格本是不可比较的,因为路由器是广域网设备,交换机是局域网设备,不具可比性,但使用三层交换机替代路由器的接入方案后,这个比较则是必须的。
密码恢复
一、路由器
实验拓扑图
路由器交换机密码恢复
。解决方法:
(1)断开电源,再加电
(2)加电的同时按住键盘上的Ctrl+Break键进入下面模式:
rommon 1 >
(3)在rommon 1 >输入confreg 0x2142确定后重启。
rommon 1 >confreg 0x2142
rommon 1 >reset
(4)进入系统后,使用copy startup-config命令把NVRAM保存的配置文件保存到running-config。
(5)把以前密码删除
(6)新建密码
(7)在全局模式下使用config-register 0x2102命令把配置登记为默认
(8)使用copy running-config startup-config 保存配置即可。
2500系列路由器密码恢复:
(1)断开电源,再加电
(2)加电的同时按住键盘上的Ctrl+Break键进入下面模式:
(3)然后在Router(boot)>输入o/r 0x2142确定重启。
>o/r 0x2142
>init
(4)进入系统后,使用copy startup-config命令把NVRAM保存的配置文件保存到running-config,
(5)把以前密码删除
(6)新建密码
(7)在全局模式下使用config-register 0x2102命令把配置登记为默认
(8)使用copy running-config startup-config 保存配置即可。
二、交换机
#1 按住mode 通电
#2 进入BOOT模式,输入“flash_init“
#3 输入“load_helper”命令(有些交换机不需要)
#4执行“dir flash:”命令,会看到vlan.dat 和config.text文件,密码就是存在config.text文件里,现在我们修改config.text的名字
执行“rename flash:/config.text flash:/config.old”
然后重启就行了“boot”
进入交换机之后将config.old文件拷贝到running-config
Copy flash:/config.old system:running-config
修改密码
Enable password [密码]
保存配置
Copy runn start
路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。总的来说,路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域。由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。
虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务,它仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
负载集中:交换机之间只有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其它帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网路。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。
划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合。可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网,虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。
交换机是怎么进行工作的和交换机工作原理是什么啊?路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件,这些业务在物理服务器基础上,需要复杂的载量平衡算法,
交换机本身的处理速度可以达到很高,用户往往迷信厂商宣传的Gbps级的高速背板。其实这是一种误解,连接入网的工作站或服务器使用的网络是以大网,它遵循CSMA/CD介质访问规则。
在当前的客户/服务器模式的网络中多台工作站会同时访问服务器,因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点,在交换机中设计了一个或多个高速端口(如3COM的Linkswitch1000可以配置一个或两个100Mbps端口)。
方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法,方便用户架构容错的冗余连接。
2.网络中的广播帧
目前广泛使用的网络操作系统有Netware、Windows NT等,而Lan Server的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。
每台文交换机的端口都支持一定数目的MAC地址,这样交换机能够“记忆”住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。
如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。
3.虚拟网的划分
虚拟网是交换机工作原理的重要功能,通常虚拟网的实现形式有三种:
(1)静态端口分配
静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。
(2)动态虚拟网
支持动态虚拟网的端口,可以借助智能管理软件自动确定它们的从属,
端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时。
交换机工作原理端口还未分配,于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的MAC地址,则可以向网管人员报警。
(3)多虚拟网端口配置
该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。
但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中,因而各个公司的产品还谈不上互操作性。Cisco公司开发了Inter-Switch Link(ISL)虚拟网络协议,该协议支持跨骨干网(ATM、FDDI、Fast Ethernet)的虚拟网。但该协议被指责为缺乏安全性上的考虑。传统的计算机网络中使用了大量的共享式Hub,通过灵活接入计算机端口也可以获得好的效果。
4.高速局域网技术的应用
快速以太网技术虽然在某些方面与传统以大网保持了很好的兼容性,但100BASE-TX、100BASAE-T4及100BASE-FX对传输距离和级连都有了比较大的限制。通过100Mbps的交换机可以打破这些局限。同时也只有交换机端口才可以支持双工高速传输。
目前也出现了CDDI/FDDI的交换技术,另外该CDDI/FDDI的端口价格也呈下降趋势,同时在传输距离和安全性方面也有比较大的优势,因此它是大型网络骨干的一种比较好的选择。
3COM的主要交换产品有Linkswitch系列和LANplex系列;BAY的主要交换产品有LattisSwitch2800,BAY stack workgroup、System3O00/5000(提供某些可选交换模块);Cisco的主要交换产品有Catalyst 1000//3000/5000系列。
三家公司的产品形态看来都有相似之处,产品的价格也比较接近,除了设计中要考虑网络环境的具体需要(强调端口的搭配合理)外,还需从整体上考虑,例如网管、网络应用等。随着ATM技术的发展和成熟以及市场竞争的加剧,帧交换机的价格将会进一步下跌,它将成为工作组网的重要解决方案。
服务器交换机与普通的交换机还有和智能交换机之间有什么区别?相信这是令许多用户头疼的一个难题,不知道选什么样的什么型号的交换机好,那么本文将解决您的困扰,
在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。
当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器。将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
第四层交换的原理
OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。在第四层中,TCP和UDP标题包含端口号(port number),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。
端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作”插口(socket)“。1和255之间的端口号被保留,他们称为”熟知“端口,也就是说,在所有主机TCP/I P协议栈实现中,这些端口号是相同的。
除了”熟知“端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号。分配端口号的最近清单可以在RFC1700 ”Assigned Numbers“上找到。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的”虚拟IP"(VIP)前端的作用。
每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。
然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止,
在使用第四层交换的情况下。
接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。如何选用合适的第四层交换
(1) 速度
为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒1488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。
(2) 服务器容量平衡算法
依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种,有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测中,闭环反馈提供反映服务器现有业务量的最精确的检测。
(3) 表容量
应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。
因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要.
(4) 冗余
第四层服务器交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。可网管交换机可以通过以下几种途径进行管理:通过RS-232 串行口(或并行口)管理、通过网络浏览器管理和通过网络管理软件管理。
可网管交换机附带了一条串口电缆,供交换机管理使用。先把串口电缆的一端插在交换机背面的串口里,另一端插在普通电脑的串口里。然后接通交换机和电脑电源。在Windows 98和Windows 2000里都提供了“超级终端”程序。打开“超级终端”,在设定好连接参数后。
就可以通过串口电缆与交换机交互了,这种方式并不占用交换机的带宽,因此称为“带外管理”(Out of band)。在这种管理方式下,交换机提供了一个菜单驱动的控制台界面或命令行界面。你可以使用“Tab”键或箭头键在菜单和子菜单里移动。
按回车键执行相应的命令,或者使用专用的服务器交换机管理命令集管理交换机。不同品牌的交换机命令集是不同的,甚至同一品牌的交换机,其命令也不同。使用菜单命令在操作上更加方便一些。
路由器与交换机是目前组网中非常常用的设备之一,这里我们分分析了交换式路由器与传统交换机之间的区别与联系,现在路由器和交换机之间的区别也越来越模糊,多层路由器与交换机都可以同时实现交换和路由的功能,它们之间还有不同吗?各自特点何在?如何更好地根据应用需求进行选择?
一、传统的交换机和路由器
普通交换机工作在开放系统互连(OSI)七层模型的第二层,即数据链路层,交换以介质访问控制(MAC)地址为基础,能够识别数据流中的每个数据包的源一目的站点的MAC地址,可提供价格便宜、高带宽的网络连接,但控制数据包的能力被限制在广播域内;路由器工作在OSI七层模型的第三层,即网络层,能够识别数据流的源和目的网络地址,控制数据包的能力限于源一目的地址对,内置路由协议,同时具有大容量的缓存能力,通常通过路由软件实现网间互连,
普通交换机和路由器都有自己的一些不足。如路由器需要功能很强的处理器,它的巨大的路由表会在网络中造成延迟,引起转发速度慢,且价格昂贵,往往成为制约网络高速传输的瓶颈;位于第2层的普通交换机因为仅读取源一目的MAC地址,没有获得数据包中更高层信息,因而交换功能有限,对主干数据流不具备必要的控制能力。
二、第三层交换和路由交换机
第三层交换借助于线速交换技术,使交换速度达到传输线上的数据传输速度,消除了交换瓶颈。实现线速交换的关键作用是用硬件(一个专用处理器)而不是传统的软件方式实现协议解析和包转发。线速交换有设计简单、可靠性高、功耗低、功能多等优点。线速交换的实现还依赖于分布式处理技术,它能同时处理多个端口的数据流。所以第三层交换一般是中央处理器(CPU)、精简指令集计算机(RISC)、专用集成电路(ASIC)并用的并行处理体系。采用第三层交换技术,同时集成部分路由功能的交换机就是第三层交换机或路由交换机。它保留了第三层上的网络拓扑结构和服务,这些结构和服务在网络分段、安全性、可管理性和抑制广播等方面具有很大优势,具有鉴别各种应用层协议的能力,有助于实现基于策略的网络控制。
路由交换机有较高的路由能力和较低的延迟,能同时支持网络协议(IP)和IPX,具备一些安全机制,如存取控制等。但是路由交换机缺乏路由器的灵活性,且仅支持有限的路由协议,同时也缺乏高级路由器的缓存能力。
三、第四层交换和交换式路由器
对网络的每次访问都会在客户机与服务器之间产生一串数据包,这些数据包构成的数据流可分别在第二、三或第四层进行识别,各层会依次提供关于该数据流的越来越详尽的信息。网络管理的一个最基本的工作就是控制这些网络数据流。如果一台客户机同时使用同一服务器上的多个应用程序,那么,仅仅读取第三层信息就不会知道在同一服务器上有多个不同应用程序被使用,这样就无法辩认出不同应用的数据流,更无法为每个数据流逐一实施不同的有针对性的控制规则。路由交换机(第三层交换机)集成了交换和路由处理功能,从而将第二层交换和路由功能结合起来,解决了传统路由器在性能方面的某些不足,
但它不能完成全部的路由功能,也无法在应用层提供对数据流的控制。
显然,要想兼顾数据包的转发性能和数据流的控制功能,必须进一步在网络的第四层识别数据流。OSI模型的第四层是传输层,它负责协调网络源与目的系统之间的通信。传输控制协议(TCP)和用户数据报协议(UDP)都位于第四层,它们的报头都包含有端口号,这些端口号可以确定每个包中包含的应用程序协议,如端口号21对应文件传送协议(FTP)、端口号80对应超文本传输协议(HTTP)等等。所以识别第四层,能够得到每个数据包中这些应用程序的一些信息。
将第四层报头的端口号信息和第三层报头的源一目标信息结合使用,就能够在客户机与服务器间针对不同的应用程序实现较精确的控制,如果交换式路由器是全功能的,则所有这些工作都可以以线速完成,并能实施多种控制,这样的交换机被称为交换式路由器。
交换贡路由器的查询和控制功能都是通过硬件ASIC实现的。ASIC能够收集到的关于第一数据包流量的信息越多,可作用于该数据包流的控制水平就有越精确。一对客户/服务器可同时进行多个不同的应用程序会话,而一个企业主干网又可存在数千个客户/服务器对,因此一个主干网级的交换式路由器必须具有极大的表容量,以便存储多达数百个第四层信息。路由交换机一般都不具备足以保存有关第四层数据流信息的大容量缓存。
四、交换式路由器的优势
交换式路由器具有第四层交换的能力,可以阅读第四层报头信息,由于第四层TCP和UDP报头都包含有端口号,标明了每个包中包含的应用程序协议,因而交换式路由器可依此完成在第四层上的控制功能,这会带来许多好处。
1、针对应用程序更合理的服务质量策略
真正的服务质量(QOS)策略应该能够对所有应用程序提供线速带宽和低延时,满足网络中所有通信流量的需要。当交换机的某一个输出端口发生过载以及内部缓冲区被写满时,服务质量应当有优先权的规则,以便对网络流量排定优先次序。
交换式路由器允许对应用层流量设定服务质量策略,从而使用网络管理人员能够对主干网的带宽使用进行完全控制。在第二、四层交换中,服务质量策略仅能做到控制基于源一目标地址的网络流量。对第四层使用基于不同应用程序的服务质量策略,则意味着个别客户机与主机的应用程序对话也可以设定优先次序,这样的QOS策略会更合理、更全面。
2、基于应用层灵活、高效的网络安全措施
传统路由器出于对公司网络和数据库的安全需求,使用安全过滤器和访问控制列表控制不同的访问实现。基于软件处理导致的一个后果是,一旦启用安全过渡器,中央处理器在每个包上需要执行的指令大大增加,这会导致路由器性能的大幅下降,例如,在某些路由器中设置一个DNS过滤器将可能使性能下降70%。
而交换式路由器与安全特性有关的性能损失则小得多,当包括安全性在内的所有高级特性被激活时,交换式路由器还能提供线速性能。在交换式路由器中,数据包是在特定的ASIC中进行处理的,由于捕捉到了源和目的的端口信息,所以应用层安全和线速性能是可能同时实现的。例如,网络管理员可根据用户的应用程序来控制用户对公司的信息访问,而不是禁止所有用户访问某一特定应用程序。这使网络管理员拥有了更多的灵活性和对公司网络更好的控制能力,并使桌面机能够选择使用更多的应用程序。
目前路由器与交换机的应用非常广泛,这里我们主要介绍路由器与交换机的综合比较,思科认证一直被认为是IT业界一个金字招牌,在国外,思科初级网络工程师的相关认证--CCNA被称为“获得高薪的直通车”,可见其含金量以及业界的认可的程度,而其后的阶梯式的职业证书--CCNP->CCIE更是进入IT行业获得高薪的保证,因此,国内众多的青年才俊们纷纷投入到了思科认证大军之中。
但是思科的这种职业证书的考试完全不像国内的传统考试,除了自适应之外,还有很多的操作题目,即给一个模拟的环境与配置条件,要求你在模拟界面进行正确的命令行操作,这一点怕是很多国内考生最头痛的地方,因为对于他们来说,没有太多这种真实的路由器与交换机的环境进行操作,自然动手能力要差很多,然而思科的认证对于考生的动手能力要求很高,这也是国际职业资格认证的一种趋势,因为对于这些证书对考生的要求就是:通过考试之后,就证明你有相当的技术水平与动手能力,而不是只有理论,
从这一点上来说,如果能够拿到证书,就可以在工作中直接去做,而不必去花很长的时间去学习。
道理虽然如此,但如何才能增加考生的动手能力呢?总不能花费大量的金钱跑去租用实验室吧,尽管这样接触的是真实的路由器与交换机,但毕竟经费问题不是那么好解决的,于是,国外几家公司想到了“模拟器”这种方式。
所谓的模拟器,就是使用软件来营造出一种虚拟的实验环境,其中包含了实验所需要的路由器与交换机连接方式,点击进入相关的设备即可进行操作,虽然模拟器个个价格不菲,但一来它是安装在电脑上,不必为经常跑实验室浪费时间而担忧,二来它以后还可以继续发挥作用,对学习超过教材范围的知识,只要模拟器能够支持,都可以学,让你体会到物超所值的感觉。
作为过来人,伯狼就说一点经验之谈吧,其实伯狼所接触的模拟器,或者说算得上是模拟器的只有五种,它们分别是:RouterSim4.0、Sybex Virtual Lab、思科网络学院Flah Lab、CIM、Boson Netsim5.31。
选择有五个之多,但总不能全部都用吧,如果你有钱,我没话说……,下面伯狼就这五款模拟器的界面、实验环境、支持命令总数、支持设备总数以及实验拓扑的可扩展性来一番粗浅比较:)
集线器,二层交换机,路由器与三层交换机
集线器:以前10M共享式以太网专用,现在用得比较少,只工作在物理层,端口与主机之间使用半双工通信,一般来说无论物理连接是总线型还是星型,它的逻辑连接都是总线型的,只要其中一台主机发出信息,集线器会把信息复制给其他的所有端口主机,集线器也被称为多端口中继器,连接到一个集线器的所有主机共享一个冲突域,所谓冲突域即本来不打算发送给所有主机,但经过集线器之后所有端口都会收到信息,即共享一个冲突域,此时若有其他主机发送消息,就会发生冲突并拥堵,集线器可以当作中继器使用进行网络长距离的中继,但这样会导致冲突域的扩大,下面还会谈到这个问题。
二层交换机:二层交换机用于100M交换式以太网比较多,工作与数据链路层,具有MAC列表,根据端口映射进行通信,可以同时进行多路通信独享带宽而互不影响。端口与主机之间使用全双工通信,二层交换机有分割冲突域的作用,如下图:
则上图有4个冲突域,如果中间设备为集线器hub,则为一个冲突域。
路由器与三层交换机:路由器有分割广播域和冲突域的作用,每个端口应该属于不同的广播域,当然也可能出现单臂路由,即一个路由以太网端口分成两个子逻辑接口来分割广播域,广播域即有意识地向本网内的所有主机广播。对二层交换机来说没有arp的概念,就像在一个不跟外界通信的局域网,使用二层交换机足以,利用交换机的mac列表就可以跟局域网内的主机进行通信,
而一旦两个不同的子网主机要通信,或者局域网的主机想连入广域网,或者不同vlan的主机要互相通信,此时就要为两个不同的网络配备中间的网关,一般来说可以使用路由器或者三层交换机达到此种目的,但需要知道的是三层交换机不能互联局域网和广域网,原因无他,因为三层交换机没有那么多类型的端口,虽然端口数量比路由器多得多。拿vlan通信来说,路由器两个端口应该连着不同的vlan,如果想扩展主机数量,应该在路由器端口外联二层交换机再连主机,而对于三层交换机来说,由于以太网端口很多,所有主机直接连接在端口上并划分进某个vlan(可以不根据物理位置),这里需要注意的是一个端口可以属于不同的vlan,一个vlan当然也可以包含多个端口。
碰撞槽时间:这个概念出现在共享以太网中,是一个确定有多少设备可以共享网络的重要参数。碰撞槽确保当冲突发生时,将在最小帧传输时间内检测到。以太网速度为10M,100M时,碰撞槽时间为以太网最小帧传输时间即64*8bit=512bit时间。而速度为1G时,碰撞槽时间为4096bit时间。如果发生了冲突将在第一个碰撞槽时间内检测的。碰撞槽时间包括信号沿电缆和集线器传输的时间,用于定义网络电缆的最大长度和共享介质以太网网段所能使用的集线器个数。因为集线器个数越多,时延越大,有可能双方同时发信息了,但距离远时延大导致没有检测到,相当于集线器扩大了冲突域,就会导致冲突的发生,即CSMA/CD在这里不起作用了。
就时延来说 线缆<集线器><交换机><路由器>
100Mb/s的传输速率指的是物理层能达到的速率,也就12MB/s多点,真正的传输速率指的是实际数据的速率,应该要除掉各层所有的控制信息等的有效使用率,故一般达不到极限值,有时在局域网内互传数据达到10MB已经很逆天了。
★ 防火墙的工作原理
★ 电阻炉的工作原理
