網路交換機架構

㈠ 區域網交換機的體系結構

大型區域網總是由多個區域網通過多種網路互連設備，如網橋、路由器或交換機等連接而成的。由於對區域網帶寬不斷增長的要求必須在乙太網或令牌環網固定的10Mbps或16Mbps的帶寬限制下，所以在一個典型的區域網設計中不同區域網段的數目正迅速性地增長著。交換式區域網，作為一種能通過增加網段提高區域網容量的技術，已經迅速地確立了它自己的地位。這是因為區域網交換機能夠以較低的成本在多個網段提供高質量的報文傳輸服務。這正如以前的路由器，作為連接區域網段的互連設備曾大量替代了互連網橋，而交換機趨向於替代區域網中的路由器。
交換式區域網中路由選擇的作用：在了解區域網中交換和路由選擇各自的作用之前，首先應該明白這兩種技術的差別。區域網交換機有點象網橋，通常它們互連同種類型的區域網段，如都是乙太網段或都是令牌環網段的情形。它們在埠之間透明地傳送信息，以令牌環網為例，就是用源路由選擇的方法。透明交換機對端站是不可見的，它們通過檢查傳送到它們埠的區域網段中的所有信息包來進行學習，從而得知各站點的位置，並根據在每個信息包中的目的網路地址把信息包送往適當的埠。這也意味著它們的運作獨立於與端站之間互相通信的協議，不管是TCP/IP協議，還是NovellIPX，NETBIOS或者IBM的SNA協議。令牌環網的源路由選擇交換機與透明交換機不同之處僅在於，源路由選擇交換機是根據由端站往每個信息包中插入的信息來把信息包送往相應的埠，同樣這也是獨立於下層網路協議的。
但在一些情況中，交換機可用來互連不同類型的區域網，例如，一些交換機可互連FDDI主幹網和乙太網段。在這種情形下，交換機只是在乙太網和FDDI幀之間作些簡單的轉換工作，這樣就遵循了對端站的透明性原則。另一方面，路由器被設計成具有把任何類型的網路信息包傳送到任何其他類型網路的能力，它們對端站是不透明的：事實上，當一個乙太網的端站想要路由器另一端的站點進行通信時，它只是對相應的路由器進行定址，而不是目的站點。當一個路由器從一個乙太網段收到一個要發往另一個網段的信息包時，路由器取出報文的頭部，檢查報頭中的目的地址，然後根據這些信息查詢相應的表，確定這個目的站點是否位於它的一個直接相連的區域網段中，否則，該信息包應被送往另一個路由器，在作出相應的決定後，這個路由器將為這個信息包添加新的報頭並將它發送出去。
為了確定信息包往哪一個埠轉發，路由器要維護復雜的查找表，這些表是由每個路由器與網路中的其它路由器相互合作而構造的，這些路由器相互傳遞經過這個網路的路由狀態信息，在路由選擇中涉及到的協議和過程是復雜的，需要進行大量的計算，並且佔用內存。總而言之，在區域網中交換與路由選擇最顯著的差異在於：信息包經過路由器要比經過交換機需要復雜得多的處理。因此，在取得同一性能水平的前提下，路由器的花費比交換機的花費多許多，而且，一個包經過交換機比要經過路由器花的時間少一些，從而交換機提供了更短的延遲；但另一方面，可以用路由器的處理能力來提供比交換機更大程度的控制。
網路設計的目標交換式區域網的一些常見的設計目標：1、以合理的成本取得較高的處理能力。2、更低的端到端的遲延。3、具有對通信模式進行調節的彈性。4、容易配置和安裝。5、最小化的管理負擔。6、對網路資源訪問的有效控制交換技術作為主導技術，而路由選擇技術扮演重要但較小角色的區域網設計能最好地符合上述大部分的設計目標。在這個混合中高比例的交換技術通常是令人滿意的，因為交換技術比路由選擇技術更能以較低的成本提供更大的通信處理能力，而且交換機更易於安裝、配置和管理。
路由選擇在交換式區域網中擔任的角色在交換式區域網中，由路由器完成的基本功能主要有四種，對它們有清楚的了解有助於明白路由選擇在交換式區域網中擔任的角色，這四個功能為：1、把交換式區域網分割成多個廣播域，並且把這些域連接在一起。2、在不同子網間進行信息包的傳送。3、作為互連不同區域網的技術。4、提供對從屬在區域網上的資源進行安全訪問的機制當然，路由器完成的功能不止這些。當將區域網連接到廣域網上時，路由器承擔了許多協議的轉換工作，如從區域網的協議到針對專用線路或電話線路連接的點到點協議（PPP），或者幀中繼。
（1）把交換式區域網分割成多個廣播域一些區域網技術（如乙太網和令牌環網）提供讓任一個站點可發送一信息包給區域網中的所有其它站點的能力，這也就是所謂廣播。幾乎所有區域網的網路協議都是用廣播來實現操作和管理的機制的。例如，使客戶機能定位伺服器，允許散播有關可利用的網路資源的信息等等。一般而言，越多的站點連接到同一個區域網上，產生的廣播通信量就越大。對於通過網橋或交換機連接多個區域網段而形成的大型區域網而言，這種情況仍成立。
（2）廣播通信流在一個區域網中的廣播通信量不僅僅取決於連接到區域網上的站點數目，還有許多其他因素的影響，如在區域網上的伺服器和路由器的數目，所用的協議類型、用戶啟動和終止網路應用程序的頻率等等。同時，令牌環網中可觀察到的廣播特徵不同於乙太網，因為令牌環網用一種稱為源路由探測幀（SourceRouteEXPloreFrames），這種幀在經過橋接的網路時如果面臨多個路由選擇就會復制自己。由於影響區域網廣播通信量的因素很多，因此很難給出一個通用的衡量指標。然而，實際的網路測定表明，即使用一般的網橋或交換機連接有幾百個甚至幾千個結點的區域網。
平均的廣播通信量一般不會超過每秒10-30個信息包，在偶爾發生的高峰期每秒也最多隻有100-150個信息包。而每秒30個廣播包意味佔用大約乙太網信道的千分之二點五，（這里假定廣播信息包平均長度為100位元組）。因此廣播流對整個網路性能的影響是可以忽略的。盡管區域網上的廣播流對網路性能的影響甚微，但同樣的情況卻不適用於廣域網的連接。在這種情形下，廣播通信流將佔用寶貴的廣域網帶寬的相當一部分，而路由器在這種環境中起著最小化廣播通信的影響的作用。當前對網路協議和軟體的類型和用法的趨勢是：傾向於減少在區域網中的廣播通信流量。
（3）廣播風暴（BroadcastStorm）具有多年網路管理經驗的系統管理員可能知道廣播風暴。在一個大型網路中，一個高等級的廣播通信流可能暫時轟炸網路的某一部分，造成站點失去與伺服器的連接，於是當這些站點試圖重建它們的連接時引發了更多的廣播通信流，因此引起的連鎖反應就是廣播風暴。最終迅速增長的廣播通信流會淹沒整個網路，使整個網路陷入癱瘓。路由器能很好地解決廣播風暴問題。客戶機發出用來尋找伺服器的廣播包在路由器處被截獲。由路由器進行向前轉發。因此路由器提供了一類針對廣播包的防火牆。從而抑制了可能引發廣播風暴的連鎖反應。對廣播風暴的恐懼，造成了區域網設計時常常以路由器為中心。後面我們將說明以路由器為中心的網路結構。毫無疑問，在今天通過網橋互連的大型區域網中，廣播風暴會導致十分嚴重的網路服務丟失問題。然而，該問題的出現主要源於迄今為止仍缺乏足夠重視的三個事實：
使用遠程網橋通過低速專用線路連接外部網點。這種原始的遠程區域網網橋具有很少的或者沒有廣播包的過濾能力。因此原本在10Mbps的乙太網中佔用微不足道帶寬的廣播通信流量可能很快轟炸64Kbps的線路。站點間失去連接的結果很容易引發廣播風暴。實踐中往往採用路由器支持低速線路連接遠程網點，利用路由器來防止遠程線路被廣播包轟炸。端站實現IP協議棧時的特性也容易引發廣播風暴。在有關IP的資料中記述了許多早期實現IP協議棧的方式，它們都可能引發廣播風暴。如在早期的BerkeleyUNIX版本中站點在收到一個錯誤IP的信息包會繼續轉發它，以及站點可能會對特定的廣播包發出ICMP錯誤信息。當前的IP實現的版本已經消除了這個問題。
端站的網路介面和協議棧的糟糕的實現。由於歷史的原因，不足的處理能力，不足的緩沖內存，以及對協議棧的不成熟的軟體實現，造成了對區域網中的廣播通信流的過度的敏感。若在相對較低等級的廣播通信流的情況下，區域網的介面變得擁塞，則連接可能會失去，站點試圖重建連接的努力又形成了引發廣播風暴的條件。經歷了十多年的技術發展，區域網的介面能處理很高的廣播流了。可能引發廣播風暴的通信流的下限也提高很多了。總而言之，今天的交換式區域網中廣播風暴的風險被極大地誇大了。如果把適度的注意點移到如何更好的配置交換式區域網上，那沒有理由不能構建擁有數千個結點的大型區域網，而且仍具有良好的性價比和可擴展性等好處。
（4）子網間信息包的傳輸大量應用的網路協議如IP和IPX以及NetBIOS等提供了一個獨立於下層區域網傳輸的網路層定址結構。IP和IPX都是可定址的協議。也就是說它們實現了分層次的定址方案，用如來標識所有的網路主機。NetBIOS是一個不可定址的協議，因為網路主機只是簡單的用一個名字標識它，而沒有層次結構。網路協議的定址結構對交換式區域網的設計具有重要的意義。因為網路地址的層次特性需要把網路主機分成許多的組，每組中的主機具有相同的網路標識號。在某一組中的一個主機想和另一組中的主機進行通信的唯一辦法是把信息包送往路由器，由路由器進行轉發。
文獻1
存儲轉發方式
計算機網路領域應用最為廣泛的方式，它把輸入埠的數據包先存儲起來，然後進行CRC檢查，在對錯誤包處理後才取出數據包的目的地址，通過查找表轉換成輸出埠送出包。正因如此，存儲轉發方式在數據處理時延時大，這是它的不足，單是它可以對進入區域網交換機的數據包進行錯誤檢測，尤其重要的是它可以支持不同速度的輸入輸出埠間的轉換，保持高速埠與低速埠間的協同工作。
第二層和第三層交換及其與路由器方案的競爭
區域網交換機是工作在OSI第二層的，可以理解為一個多埠網橋，因此傳統上稱為第二層交換；最新的交換技術已經延伸到OSI第三層的部分功能，既所謂第三層交換，第三層交換可以不將廣播封包擴散，直接利用動態建立的MAC地址來通信，似乎可以看懂第三層的信息，如IP地址、ARP等，具有多路廣播和虛擬網間基於IP、IPX等協議的路由功能，這方面功能的順利實現得力於專用集成電路(ASIC)的加入，把傳統的由軟體處理的指令改為ASIC晶元的嵌入式指令，從而加速了對包的轉發和過濾，使得高速下的線性路由和服務質量都有了可靠的保證。如果沒有上廣域網的需要，在建網方案中一般不再應用價格昂貴、帶寬有限的路由器。
虛擬區域網技術
交換技術的發展，允許區域分散的組織在邏輯上成為一個新的工作組，而且同一工作組的成員能夠改變其物理地址而不必重新配置節點，這就是用到所謂的虛擬區域網技術(VLAN)。用區域網交換機建立虛擬網就是使原來的一個大廣播區(交換機的所有埠)邏輯的分為若干個子廣播區，在子廣播區里的廣播封包只會在該廣播區內傳送，其它的廣播區是收不到的。VLAN通過交換技術將通信量進行有效分離，從而更好地利用帶寬，並可從邏輯的角度出發將實際的LAN基礎設施分割成多個子網，它允許各個區域網運行不同的應用協議和拓撲結構，對這部分詳細內容感興趣的讀者可以參考IEEE802.10規定。
區域網交換機維護
區域網交換機簡介<>Catalyst6000系列簡介<>Catalyst5000系列簡介<>Catalyst6000系列和Catalyst5000系列的基本維護命令。
區域網交換機的概述
區域網交換機將人們從傳統意義上共享的HUB式區域網發展到更廣闊的空間。以Cisco公司出品的Catalyst5000系列區域網交換機為例，它包括一個集成的交換硬體結構，支持交換的10-Mbps乙太網和100-Mbps快速乙太網，可通過快速乙太網、FDDI、交換式令牌環和第3層交換處理能力。該類交換機可向區域網內的工作站、伺服器、網段、骨幹網或其它用戶提供交換接入。

㈡ 區域網交換機的基本工作原理

基本工作原理：交換式區域網的核心設備是區域網交換機，區域網交換機可以在它的多個埠之間建立多個並發連接，其中區域網交換機的二層交換是執行橋接功能，根據MAC地址轉發數據，交換速度快，但控制功能弱，沒有路由選擇功能。三層交換根據IP地址轉發數據，具有路由功能。

低交換延遲是區域網交換機的主要特點。從傳輸延遲的量級來看，如果交換機為幾十微秒，則網橋為幾百微秒，路由器為幾千微秒；支持不同的傳輸速率和工作模式；高傳輸寬頻；支持虛擬區域網服務。交換區域網是虛擬區域網的基礎，當前的交換機基本上都只持虛擬區域網。

(2)網路交換機架構擴展閱讀：

交換機的內部結構

1、共享式存儲器結構，這種方式容易實現，但需要很大的內存容量，很高的管理費用。且由於訪問儲存器需要時間，不可能在較大的埠數之間實現線速交換，因此比較適合於小系統交換機。

2、交叉匯流排結構，這種結構適合單點傳輸，對於多點傳輸存在一定的問題。

3、混合交叉匯流排結構，將一體的交叉匯流排矩陣劃分成小的交叉矩陣，中間通過一條高性能的匯流排連接。優點是減少了交叉匯流排數，降低了成本，還減少了匯流排爭用。

4、環形匯流排結構，用於搜集匯流排狀態、處理路由、流量控制和清理數據匯流排。環形匯流排結構的最大優點是擴展能力強，成本低，因為採用環形結構，很容易聚集帶寬，當埠數增加的時候，帶寬就相應增加。