下载第 1章 交换和桥接的概念在当今的市场上,对带宽的需求已经永远地超出了 5年前人们的想象力。以太网曾经是局域网( L A N)中的主要介质。随着快速以太网和千兆以太网的发展,以太网已失去了往日雄风,但可以肯定,以太网仍将继续成为局域网基础设施中的一种选择。而且,随着快速以太网和千兆以太网对带宽需求的增加,对网络进行物理分段和逻辑分段仍然很必要。进行分段需要使用交换机和路由器。本书将对 C i s c o交换产品的特征和性能进行介绍。
C i s c o生产的路由产品给人们留下了很深刻的印象,这种印象使它显示出了其在网络领域的统治地位。不过,更宽的带宽需求又导致了市场上对能进行物理分段和逻辑分段的产品的需求。 C i s c o看到市场上这一需求增长,就开发出了生产交换机产品的 C a t a l y s t生产线来生产
C a t a l y s t系列的交换产品。这种 C a t a l y s t系列的交换产品可以给大部分的介质提供服务,这些介质包括以太网、快速以太网、千兆以太网,F D D I、令牌环和 AT M。 C i s c o还融合了许多专利技术,以限制和消除网络基础设施中的许多瓶颈。
Cisco 的 C a t a l y s t产品包括 C r e s c e n d o和 K a l p a n a公司最初生产的产品。 K a l p a n a公司由于发明了以太网交换机而享有很高的声誉。 C i s c o已经熟练地从这些公司学到了制作这些交换产品的技术。
为了更好地了解对网络进行分段的需求,必须知道怎样对网络进行分段。本章将详细介绍各种分段的方法以及何时使用这种方法。
1.1 以太网以太网是在 7 0年代中期由 X e r o x公司 Palo Alto研究中心推出的。由于介质技术的发展,
X e r o x可以将许多机器相互连接,形成巨型打印机。这就是以太网的原型。后来,X e r o x公司推出了带宽为 2 M b / s的以太网,又和 I n t e l和 D E C公司合作推出了带宽为 1 0 M b / s的以太网,这就是通常所称的以太网Ⅱ或以太网 D I X( D i g i t a l,I n t e l和 X e r o x) 。 I E E E(电器和电子工程师协会)是一个拥有 8 0 2个委员会的协会,它成立后,制定了以太网介质的标准。其中,I E E E
8 0 2,3与由 I n t e l,D i g i t a l和 X e r o x推出的以太网Ⅱ非常相似。
以太网是一种能够使计算机进行相互传递信息的介质,其原理与人通过空气进行交流相似。人在空气中说话形成回响产生声波,这些声波被其他人的耳朵感知后,人就可以进行交谈。交谈开始时,声波组合成一个个的单词,后来这些单词又组合成一个个的句子。以太网的原理也是一样,它利用二进制位形成一个个的字节,这些字节然后组合成一帧帧的数据。
在以太网中,字节其实是一些电脉冲,它们能在导线中进行传播,其传播的性能优于声波在空气中的传播性能。
以太网由许多物理网段组合而成,每个网段包括一些导线和与导线相连的节点,如图 1 - 1
所示。一个使用星形拓扑结构的网络集线器将对从一个端口到其他所有端口的二进制位进行复制。这种集线器实质上是一个多端口的转发器,它可以对以太网导线进行仿真。所有与导线相连的节点都可以监视到导线上的信息。不过,这样很不安全。与以太网相连的网络分析器将监视在所有导线上传输的信息。很多情况下,数据不会在本地的介质进行加密,这样,
网络工程师就可以很容易地对导线上封装帧中的数据进行解码。
图 1-1 以太网物理段传送的信息可以看作是一些穿过导线的电荷。这些电荷以 1和 0来表示(见图 1 - 2) 。这些电荷的传播就形成了电流。我们可以把电流看成是在轨道运行的火车,这辆火车只能在轨道上运行,它有起点和终点,也有机车和尾车。我们将以太网的帧看做是一辆火车,它专门收集以太网上的电荷,和火车类似。帧有一个起点,我们称之为帧报头,也有终点,我们称之为作帧尾(见图 1 - 3) 。
图 1-2 以太网物理段
2 Cisco Catalyst 局域网交换技术 下载工作站工作站 工作站
IBM 兼容机 膝上机工作站 工作站 工作站
IBM 兼容机 膝上机位电荷图 1-3 以太网帧以太网上有很多工作站,每个工作站都会接收到各种各样的帧信息,那么,工作站怎样才能知道帧是否是直接对它进行访问呢?其实,在每个帧报头中,都包含有一个目地 M A C
(介质访问控制)地址,这个地址就可以告诉工作站帧是否是对它进行直接访问。如果工作站发现目的 M A C地址与其不匹配,工作站将对帧不予处理。
M A C地址有 4 8位,它可以转换成 1 2位的十六进制数,这个数分成三组,每组有四个数字,
中间以点分开。 M A C地址有时也称为点分十六进制数(见图 1 - 4) 。它一般烧入 N I C(网络接口控制器)中。为了确保 M A C地址的唯一性,I E E E对这些地址进行管理。每个地址由两部分组成,分别是供应商代码和序列号。供应商代码代表 N I C制造商的名称,它占用 M A C的前六位 1 2进制数字,即 2 4位二进制数字。序列号由供应商管理,它占用剩余的 6位地址,或最后的
2 4位二进制数字。如果供应商用完了所有的序列号,他必须申请另外的供应商代码。
图 1-4 MAC地址
1.2 以太网帧格式图 1 - 5给出了当今使用的一些常用的帧类型。其中,以太网Ⅱ的帧报头是所有以太网 帧报头中最老的,有时也称为以太网 D I X,D I X指的是最初联合生产以太网设备的三家公司,即
D i g i t a l公司,I n t e l公司和 X e r o x公司。
第 1章 交换和桥接的概念 3下载数据帧尾 帧报头
48 位供应商代码 序列号图 1-5 以太网帧类型在同步技术中,一般使用前同步信号字段,这个字段的长度为 7个字节。字段后是一个称为帧开始分界符的长度为 1字节的字段。前同步字段由重复的二进制值,1 0”组成,帧开始分
4 Cisco Catalyst 局域网交换技术 下载界符由 1 0重复构成,一直到最后的 2位,这最后的 2位是 11,作为结束位(参见图 1 - 6) 。通常,
帧开始分界符可以视为部分前同步信号字段。目的 M A C地址和源 M A C地址用来识别帧的目标位置和帧的来源。地址的字段长度都为 6个字节。
图 1-6 前同步信号字段和分界符开始字段
1.2.1 以太网 Ⅱ
帧报头的作用是标识封装在帧中的第 3层信息包的类型。以太网Ⅱ使用类型字段,其长度为 2个字节。许多制造商和软件发展商都想为自己的第 3层协议使用以太网,所以,他们需要唯一的类型代码,而不至于使这个协议与其他协议相混淆。 X e r o x公司由于推出了以太网,所以就由他们管理这些代码。
1.2.2 带有 802.2逻辑链路控制的 IEEE 802.3
I E E E基于原始的以太网Ⅱ帧来设计自己的以太网帧类型。 IEEE 802.3的以太网帧报头和以太网Ⅱ的帧报头非常相似,不过其类型字段的长度有所变化,它增加了一个称作逻辑链路控制( L L C)的字段。 L L C用来识别信息包中使用的第 3层协议。 L L C报头或 I E E E报头都包含
D S A P( destination service access point,目的服务访问点),S S A P( source service access
p o i n t,源服务访问点)和控制字段。 D S A P和 S S A P合并后就可标识使用中的第 3层协议的类型。
1.2.3 IEEE 802.3子网访问协议( 以太网 SNAP)
8 0年代中期,以太网非常流行,I E E E担心它将使用完所有的 D S A P和 S S A P代码,所以就创立了一种新的帧格式,这种帧格式称为以太网子网访问协议,有时候也称为以太网 S N A P。
这种格式的帧报头以,A A”取代 D S A P和 S S A P。在 D S A P和 S S A P字段中出现,A A”时,帧是一个以太网 S N A P帧。这时,第 3层协议将在 O U I( o rganizational unique identifier,组织唯一标识)字段后的类型字段中表示。 Q U I是一个 6位的十六进制数,它可以唯一地标识一个组织。 I E E E对 Q U I进行赋值。 C i s c o公司的 Q U I为 0 0 0 0 0 c。这个号码也用在 M A C地址的供应商代码部分中,直到 C i s c o用完了所有可能的序列号为止。
1.2.4 Novell 以太网
Novell 以太网帧类型只适用于 I P X通信。 N o v e l l以前没料到 I P X将附属于其他第 3层协议。
所以,也就没有必要用字段来识别第 3层协议。如果你运行的是 N o v e l l网络,就可以使用 I P X。
Novell 以太网帧格式以一个长字段来取代类型字段,与前面的 I E E E的做法一样。不过长字段后没有 L L C字段。 I P X信息包可以迅速对长字段进行跟踪,所以,没有办法来识别封装中的第第 1章 交换和桥接的概念 5下载
56位前同步信号分界符开始
3层协议。这正是只有 I P X通信才能在 Novell 以太网帧上被封装的原因。因为 Novell 以太网报头看起来和 IEEE 802.3的报头一模一样,所以 N o v e l l经常将这组帧称作“以太网 8 0 2,3”,但不称作 IEEE 802.3帧,因为它没有 L L C。
1.3 CSMA/CD
以太网使用 C S M A / C D( Carrier Sense Multiple Access with Collision Detection,带有冲突监测的载波侦听多址访问) 。我们可以将 C S M A / C D比做一种文雅的交谈。在这种交谈方式中,
如果有人想阐述观点,他应该先听听是否有其他人在说话(即载波侦听),如果这时有人在说话,他应该耐心地等待,直到对方结束说话,然后他才可以开始发表意见。有一种情况,有可能两个人在同一时间都想开始说话,那会出现什么样的情况呢?显然,如果两个人同时说话,这时很难辨别出每个人都在说什么。但是,在文雅的交谈方式中,当两个人同时开始说话时,双方都会发现他们在同一时间开始讲话(即冲突检测),这时说话立即终止,随机地过了一段时间后,说话才开始。说话时,由第一个开始说话的人来对交谈进行控制,而第二个开始说话的人将不得不等待,直到第一个人说完,然后他才能开始说话。
除计算机以外,以太网的工作方式与上面的方式相同。首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为 C S M A / C D的载波侦听。如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。这时,节点上所有的工作站都将检测到冲突信号,因为,这时导线上的电压超出了标准电压。冲突产生后,这两个节点都将立即发出拥塞信号,以确保每个工作站都检测到这时以太网上已产生冲突,导线上的带宽为 0 M b / s。然后,网络进行恢复,在恢复的过程中,导线上将不传送数据。在这一过程中,
不属于产生冲突的网段上的节点也要等到冲突结束后才能传送数据。当两个节点将拥塞信号传送完,并过了一段随机时间后,这两个节点便开始将信号恢复到零位。第一个达到零位的工作站将首先对导线进行监听,当它监听到没有任何信息在传输时,便开始传输数据。当第二个工作站恢复到零位后,也对导线进行监听,当监听到第一个工作站已经开始传输数据后,
就只好等待了。
注意 实际上,随机的时间是通过一种算法产生的,这种算法在 IEEE 802.3标准
CSMA/CD文档第 55页可以找到。
在 C S M A / C D方式下,在一个时间段,只有一个节点能够在导线上传送数据。如果其他节点想传送数据,必须等到正在传输的节点的数据传送结束后才能开始传输数据。以太网之所以称作共享介质就是因为节点共享同一根导线这一事实。
1.4 快速以太网现在,我们对以太网应该有了一个大致的了解,下面介绍快速以太网。为了提高以太网的性能,很多商家都尽力推出 1 0 0 M b / s的以太网。 IEEE 802.3u 100MB规范虽不是第一个出现在市场上,但它后来变得非常引人注意。所有的 C a t a l y s t产品都支持快速以太网。
因为快速以太网的速度提高了 1 0倍,所以它在市面上非常流行。快速以太网上使用的帧技术与一般的以太网上使用的帧技术是一样的。这样,与其他的 1 0 0 MB技术(如 AT M)相比较网络工程师就可以更容易与快速了解以太网。另外,快速以太网也使用 C S M A / C D,使得熟
6 Cisco Catalyst 局域网交换技术 下载悉以太网的工程师很容易适应这个新的介质。
前面提到的各种概念也可以应用于快速以太网中。所以,一个快速以太网上放置的节点越多,产生冲突的可能性就越大,这样也就降低了 快速以太网导线上的各种性能。
1.5 千兆以太网随着快速以太网的实现,对较大的主干介质的需求就越来越大。 AT M曾由于它的 1 5 5 M b
和 6 2 2 M b / s的带宽得以很好地发展,但是,要实现它仍然有很大困难。在这种情况下,I E E E
8 0 2,3委员会推出了千兆以太网,它和以太网非常相似,只是其带宽要比以太网宽 1 0 0倍以上。
千兆以太网、快速以太网和以太网之间的最主要的差别是千兆以太网没有铜缆配线的标准。
千兆以太网是一种 1 0 0 0 M b / s的介质,实际上它和以太网及快速以太网一样简单,只是由于其带宽使它在其他竞争者面前有很大的优势。竞争者主要指的是 AT M。 AT M曾被认为是未来的主要介质,而且将完全取代以太网。实际上,AT M是有很多的优势,在后面我们将对之加以讨论,但是和以太网和快速以太网相比,其主要优势是带宽得以增加。不过千兆以太网经过标准化后,比较容易实现,所以可以与 AT M的带宽优势竞争。另外,由于快速以太网不像 AT M那样复杂就能提高桌面的必要速度,所以讨论 Desktop AT M(桌面 AT M)也就成为过去。
千兆以太网现在一般只在网络主干和配线柜中使用,目前桌面千兆以太网不会成为现实,
限制因素是今天的 P C机的构造。典型 P C机的总线不能够处理快速以太网,更不用说是千兆以太网了。在网络的主干中,需要将信息从现在所使用的快速以太网工作站及交换以太网工作站传送到以前所使用的共享以太网工作站。千兆以太网是一种比较容易实现的选择。千兆以太网使用了与以太网和快速以太网相同的的帧技术和访问模式,它处理巨大的通信量非常容易。现在,C a t a l y s t为了使这些类型的主干能够连接,已经设计出了好几种型号的 C a t a l y s t产品。
1.6 全双工以太网当两个以太网节点通过 1 0 b a s e T的电缆直接连接时,导线类似于图 1 - 7。在这种情况下,
数据可以通过两种独立的路径传输和接收。由于只存在两个节点,也就没有总线,所以就可以在同一时间对信息进行双向传输,而不会发生冲突。在这种情况下,以太网称为全双工以太网。为了实现全双工以太网,两个节点必须通过 1 0 b a s eT直接连接,而且 N I C必须支持全双工。
图 1-7 两个工作站之间的交叉电缆第 1章 交换和桥接的概念 7下载工作站 工作站随着全双工以太网在理论上的实现,我们在两个方向都可以获得 1 0 M b / s的传输带宽。这正是全双工以太网被描述成具有 2 0 M b / s带宽介质的原因。另外,快速以太网和千兆以太网都能够支持全双工技术。这样,带有全双工技术的快速以太网的带宽可达到 2 0 0 M b / s,而带有全双工技术的千兆以太网的带宽可达到 2 G b / s。
1.7 物理分段冲突的产生降低了以太网导线的带宽,而且这种情况是不可避免的。所以,当导线上的节点越来越多后,冲突的数量将会增加。在以太网网段上放置的最大的节点数将取决于传输在导线上的信息类型。显而易见的解决方法是限制以太网导线上的节点。这个过程通常称为物理分段。
物理网段实际上是连接在同一导线上的所有工作站的集合,也就是说,和另一个节点有可能产生冲突的所有工作站被看作是同一个物理网段。经常描述物理网段的另一个词是冲突域,这两种说法指的是同一个意思。在当今社会,术语不一致是经常发生的事情,要使新成员熟悉某些概念还有些困难,所以还有必要对物理网段和冲突域实际上指的是同一件事情有所了解。
当用某些互连网络设备来建立更多的以太网导线或物理网段时,就需要对网络进行物理分段。在图 1 - 8中,为了将图 1 - 1所示的以太网导线断开,以形成两个独立的物理导线或两个独
8 Cisco Catalyst 局域网交换技术 下载工作站 工作站 工作站网桥膝上机IBM 兼容机图 1-8 物理分段立的物理网段用到了网桥。网桥的作用是只发送发往其他的物理网段的信息。所以,如果所有的信息都只发往本地的物理网段,那么网桥上就没有信息通过。通信可以同时在多台主机之间产生,如图 1 - 8所示。网络上有两个带宽为 1 0 M b / s的物理网段,这样,总的带宽便增加至
2 0 M b / s。下面,我们将对网桥是怎样知道什么时候该发送信息加以讨论。
路由器也可以创建物理网段,如图 1 - 9所示。在本书的后面,将对路由器加以介绍,实际上路由器发挥的作用比网桥更大一些。
图 1-9 利用路由器进行物理分段
1.8 广播和逻辑分段我们已知道使用共享介质如以太网的缺点及物理网段中冲突的影响。现在,我们来看另外一种导致网络降低运行速度的原因。
广播存在于所有的网络上,如果不对它们进行适当的维护和控制,它们便会充斥于整个网络,产生大量的网络通信。由于各种各样的原因,网络操作系统( N O S)使用了广播。
T C P / I P使用广播从 I P地址中解析 M A C地址,还使用广播通过 R I P和 I G R P协议进行宣告。
A p p l e t a l k通过广播发送距离向量路由协议( RT M P,路由表维护协议)的更新信息。 RT M P协议在 A p p l e t a l k网络上每 1 0秒做一次更新。 N o v e l l使用 S A P(服务宣告协议)来宣传网络上的网第 1章 交换和桥接的概念 9下载工作站工作站 工作站
IBM 兼容机 膝上机
ASCII 打印机络服务,每隔一分钟做一次宣告。如果网络上存在 1 0 0 0台都有大量服务的 N o v e l l服务器的话,
那么网络上每分钟有数千个广播。
广播不仅消耗了带宽,限制了用户获取实际数据的带宽,而且也降低了用户工作站的处理效率。广播的目标地址为 ffff,ffff,ffff。这个地址告诉所有工作站将接收压缩的信息包发送至合适的协议软件的帧。这样便大大降低了工作站的处理效率,因为它不管压缩的信息包是否对工作站有用 。例如,如果 A p p l e t a l k路由器发一个更新信息,每个工作站都将收到这个信息,
并将压缩的信息包发送至上层协议。当然,只有路由器才使用 RT M P更新信息,工作站只好对这些压缩包进行解压缩,然后再将这些信息扔弃。这个过程需要大量的 C P U周期,这将降低本来已经很慢的工作站处理效率。
网桥将对所有的广播信息进行转发,而路由器不会。所以,为了对广播进行控制,就必须使用路由器。在这种情况下,所有能够接收其他广播的节点被划分为同一个广播域或逻辑网段,
路由器对广播信息进行过滤,并允许创建多个广播域或逻辑网段。了解逻辑网段定义了第 3层网络是非常重要的。 I P子网,I P X子网和 A p p l e t a l k电缆范围将通过广播域或逻辑网段来定义。
图 1 - 1 0给出了通过路由器接口来定义的两个逻辑网段。这两个逻辑网段也定义了 I P子网、
10 Cisco Catalyst 局域网交换技术 下载广播域 1
IP 子网 172.16.0,0
IPX 网络 11AB23EC
Appletalk 电缆范围 10-19
广播域 2
IP 子网 172.17.0,0
IPX 网络 11AB23ED
Appletalk 电缆范围 20-29
工作站
IBM 兼容机
ASCII 打印机膝上机工作站 工作站图 1-10 广播域和逻辑寻址
I P X网络和 A p p l e t a l k电缆范围。广播域 1上所有节点的 I P地址为 1 7 2,1 6,0,0,而广播域 2上的所有的节点 I P地址为 1 7 2,1 7,0,0。
1.9 多点传送多点传送与广播类似,不同的是它不是将信息发送给所有的节点,而只将信息发送至一些特殊类型的节点。这些节点的类型通过地址定义。例如,如果接收的 M A C地址为
0 1 0 0 0 C C C C C C C,则帧发往所有 C i s c o设备。交换器或网桥发送这些帧的方式与发送广播的方式相同。
1.10 交换机和网桥的区别在前面对网段讨论中,我们已经了解了怎样利用路由器或网桥对网络进行分段,但至今为止,我们还没有提到过出现在本书封面作为本书书名的设备 — 交换机。交换机对网络进行分段的方式和网桥相同,它实际上是一个多端口的网桥。下面是交换机和网桥之间的三种主要差别。
1 ) 网桥一般只有两个端口,而交换机通常不止两个端口。
2) 网桥的速度要比交换机慢。
3 ) 网桥在发送信息前,通常要接收到完整的帧并执行帧检验和( F C S),而交换机在信息接收结束前就可以发送信息。
第二个原因通常因为大多数的交换机更偏向于使用较现代的硬件结构,而不使用旧的网桥。工程师们可以指出其他大量的细小差别,但是对这些差别的讨论不在本书之列。
1.10.1 交换机的帧转发方式网桥只有完整地接收到一个帧并且执行 P C S检验后,才能从一个端口向另一个端口发送帧。这样,当网桥进行帧发送时,就产生了一个等待时间。等待时间是一个有点特别的时间长度,它指设备接收端口上的帧并将信息发送至适当的目的地所需要的时间。这种帧发送的方式称为存储转发。
交换机可以执行帧转发方式,但还可以执行直通( c u t - t h r o u g h)帧转发方式。直通交换机在发送信息之前不需要在接收完整个帧前进行等待。这意味着网络并没有执行 F C S检验。所以有可能发送出一些错误的帧,另外,这还会增加进行帧传输的源物理网段和目的物理网段上的带宽消耗,而实际上这些帧将被扔弃。但如果网络不易于产生帧错误,那么直通帧转发方式还是可以增强网络的性能。
1.10.2 网桥和分段网桥用于对网络进行物理分段。在网络上布置网桥后,同一个物理网段上的节点数将减少。在这种情况下,冲突出现的机会减少,通过的信息量也就增加。图 1 - 11给出了由 6个集线器组成的一个单一的物理网段,图中的任意节点之间都有可能产生冲突。图中网络通信量的总和为 1 0 M b / s。在图 1 - 1 2中,由于插入了网桥,所以就形成了更多的物理网段。随着网桥的第 1章 交换和桥接的概念 11下载增加,图中的物理网段数增加到 6个,比图 1 - 11增加了 5个。由于每个物理网段的通信量为
1 0 M b / s,所以网络上总的通信量为 6 0 M b / s。
需要了解的第二个问题是网络上存在多少个逻辑网段?还有,如果图 1 - 11中的任意一个工作站发送广播,谁会收到呢?在默认情况下,网桥可以发送广播,所以在图 1 - 1 2中的所有工作站都将收到广播。在图 1 - 1 2中有一个单一的冲突域或物理网段。图 1 - 11中的情况和图 1 - 1 2中的情况相同,因为在网络中只用到了集线器。这说明网桥不能将网络进行逻辑分段。图 1 - 1 2中的所有节点都在同一个 I P子网,同一个 I P X网和同一个 A p p l e t a l k电缆范围中。
所以,可以得出结论,网桥可以增加带宽,减少冲突,但是不能阻止广播并对网络进行逻辑分段。
图 1-11 单一物理地址
12 Cisco Catalyst 局域网交换技术 下载集成器集成器集成器集成器集成器集成器图 1-12 6个物理网段
1.10.3 交换机和分段由于交换机进行物理分段的方式和网桥相同,所以使用交换机可以更进一步增加通信量。
交换机从一个端口向另一个端口发送帧时有更多的端口和更少的等待时间。交换机还支持全双工技术,在那些直接连接到节点的端口上,从理论上可以使带宽增加一倍。全双工以太网通常说成双重带宽,但实际情况却不是这样。
在图 1 - 1 3中网桥和集线器被交换机代替,而且由于使用了全双工技术,网络中形成了大量的物理网段。交换机的每个端口是它自己的物理网段。这种网络配置被称为桌面型的
switched 以太网的配置。在网络中,交换机对逻辑分段不起作用,广播信息可以传送到由交换机连成的每个物理网段,与前面所说的一样,这将降低网络的实际通信量。在图 1 - 1 3中,
第 1章 交换和桥接的概念 13下载集成器集成器集成器集成器集成器集成器网桥网桥网桥网桥网桥所有节点可以看作是同一个 I P子网、同一个 I P X子网和同一个 A p p l e t a l k电缆范围中的节点。和网桥一样,交换机也只能够增加带宽减少冲突,而不能阻止广播或对网络进行逻辑分段。
图 1-13 36个物理网段、一个逻辑网段注意 在通常情况下,交换机不能进行逻辑分段,但实际上 V L A N(虚拟局域网)可以形成逻辑网段。为了使 VLAN有实际的应用,应使用路由器。
1.10.4 路由器和分段路由器对网络进行物理分段的方式与交换机和网桥相同,但它还可以生成逻辑网段。路由器基于第 3层报头、目标 I P寻址、目标 I P X寻址或目标 A p p l e t a l k寻址作出转发决定。路由器不能对广播进行转发。所以通过路由器可以形成更多的广播域或逻辑网段。
14 Cisco Catalyst 局域网交换技术 下载在图 1 - 1 4中,交换机由路由器和一些集线器代替。由于使用了路由器,在网络上形成了以太网的 5个物理网段和 5个逻辑网段。服务器放置在一个 F D D I环行网络上,环行网络用于折叠主干( collapsed backbone) 。在这个例子中,折叠主干这个词的意思表明所有的工作站都将与驻留服务器的 F D D I环行网络进行信息传输,这时通信量折叠成一个 F D D I环行网络。
图 1-14 路由器和逻辑分段第 1章 交换和桥接的概念 15下载集线器集线器集线器集线器集线器
FDDI 环
1.11 路由器、网桥和交换机之间的比较
1 9 9 2年到 1 9 9 5年,折叠主干是一种很普通的配置,路由器可以提供所有的物理网段和逻辑网段。但是也产生了很多的问题和限制。当集线器上的通信量增多,导致冲突产生的频率超过极限频率的 3 %? 1 0 %时,用户将发现网络的性能明显降低。
这时,唯一的解决办法是使用更多的路由接口。但由于路由器非常昂贵,所以 I S的管理者并没有迅速接受这个观点,也不管网络性能是否会降低。随着交换机的发明以及其大规模的生产,大量的物理网段可以形成,冲突就可以减少,而不需要购买路由接口。
交换机的另外一个优势是发送帧时的等待时间较短。而路由器不得不经受下列冗长的过程,如去除帧报头、对自己的路由表与第 3层目标地址进行比较、作出转发决定以及对帧中的信息包进行解压缩。由于交换机实际上是一个网桥,所以可以只基于目标 M A C地址作出它的转发决定。图 1 - 5给出了目标 M A C地址的前同步符号后的第一个字段。交换机或网桥先利用这个值转换成转发表,然后将帧复制到目标端口。
1.12 购买什么?是路由器还是交换机当交换机开始冲击市场时,许多工程师就认为,在将来的市场上,路由器将被交换机取代。其实这是一个错误的结论。交换机可以提供全部的物理网段,但是不能提供任何逻辑网段。现在,许多公司都在尽力推行“平面网络”,并认为交换机将提供所有必要的网段。平面网络是这样一种网络,在网络中很少甚至没有逻辑网段。图 1 - 11到图 1 - 1 3中所示的网络都是平面网络,在这些网络中只有几个工作站。但是在实际生活当中,平面网络中的工作站的数量往往超过 10 000个。这些网络的广播通信并没有受到限制,因此,每个工作站都将接收到所有的广播。正如前面所提到的,这给所有的物理网段都平添了一些多余的通信量,甚至如果实现了桌面型的交换以太网技术也会出现这样的情况。它导致了网络上的所有设备做了一些不必要的处理。所以平面网络并不是一种理想的网络。
1.13 物理网段上应放置的节点个数放置在物理网段上的节点数主要取决于资金,即取决于建设网络时组织机构能够提供的资金。在通常的情况下,物理网段中理想的节点数为 2 。有人也许不会赞同这个观点,并建议网络上的节点数最好应该为 1。不过,要真是出现这种情况的话,就不存在与这个节点进行通信的另外的节点,那也就没有必要使这个节点存在于网络之上。工程师们通常都没有意识到,与节点相连的端口实际上是一个节点,在节点和端口之间也可以直接产生通信,冲突也就有可能产生。所以许多工程师都错误地认为,在交换机或网桥端口上,如果只有一个节点,
冲突就不会产生。
了解到物理网段上的最理想的节点数为 2以后,你将不得不决定应该购买的交换机端口的数量。如果端口的数量不足以使集线器端口和交换机端口进行联合,那么集线器端口的数量将决定实际应放置在物理网段上的节点个数。
图 1 - 1 5给出了 Cisco Catalyst交换机与 1 2端口集线器进行联合的配置。可以看出每个集线器都和 11个工作站相连,而集线器的第 1 2个端口和交换机相连。这种配置形成了四个物理网段,每个网段都由 C a t a l y s t交换机的端口来定义。从图中可以看出,除了由 C i s c o路由器形成的
16 Cisco Catalyst 局域网交换技术 下载外部物理网段外,网络的总带宽为 4 0 MB/ s。很明显,图中的网络没有必要全部使用交换机,
不过这也通常归因于有限的预算。虽然交换机的价格已经降低,但人们也不得不忍痛采用简朴的配置方式,而没有像图 1 - 1 6那样全部安装交换机。
图 1-15 使用交换机和集线器的网段在图 1 - 1 6的配置中,已经实现了桌面型的交换以太网。除了由路由器形成的外部物理网段外,图中网络上总的物理网段数已经戏剧性地增至 4 8。这种配置并不是很昂贵,但它使总的网络带宽增至 4 8 0 M b / s(可以将它与图 1 - 1 5中的 4 0 M b / s进行比较),在全双工以太网中,这一值还会增加,即达到 9 6 0 M b / s。
第 1章 交换和桥接的概念 17下载第 4个物理网段第 3个物理网段第 2个物理网段第 1个物理网段
Cisco Catalyst 交换机图 1-16 桌面型的交换以太网
1.14 逻辑网段上应放置的节点个数放置在物理网段上的节点的最佳个数相对来说比较容易确定,因为它只对可能产生的冲突进行考虑。在对网络进行逻辑分段时,考虑的唯一因素是广播。容许的广播数量将决定逻辑网段的大小,但是,这个值并不容易确定,通常情况下,每秒钟发送的广播信息包数
( B P P S)为 1 0 0? 1 0 0 0是广播发送的容许范围。 B P P S值与下列因素有关。
1 ) 工作站上的处理能力和正在运行的应用程序。 处理能力较低或者是正在运行的应用程序数量较多,将会降低 B P P S的标准。
2 ) 使用的介质带宽 。介质的带宽越宽,广播占用的带宽百分比就越低,所以 B P P S的标准可以提高。
18 Cisco Catalyst 局域网交换技术 下载
Cisco Catalyst 交换机
3 ) 使用的应用程序和 N O S(网络操作系统) 。某些应用程序很少有机会受到过多的广播的影响,N O S的情况也是一样。
当建立好容许的 B P P S标准后,就应该对特定的环境下产生的广播数量进行确定。例如,
在使用当前的应用程序和 N O S情况下,通过测试,5 0 0节点的逻辑网段中将产生 500 BPPS的广播。如果能够接受 500 BPPS的水平,那么逻辑网段上允许的节点数便为 5 0 0。
为了确定特定的环境下产生的广播的数量,应该考虑下列因素:
1 ) N O S(网络操作系统) 。 Windows NT,A p p l e t a l k和 N o v e l l网络将产生较多的广播,而在 U n i x的环境下几乎不产生广播。
2 ) 运行的网络程序 。某些网络程序在运行时会使用广播。所以就必须意识到这些程序以及这些应用程序基于网络上的节点数所产生的广播数量。例如,有 1 0 0个用户的逻辑网段将产生 5 0 B P P S,而当有 2 0 0个用户时会产生 5 0 0 B P P S。
3) 使用的第 3层协议 。在这种情况下,广播通常取决于 N O S,但某些广播过程将可能在第
3层的协议上形成,如路由协议和 A R P(地址裁决协议),都将产生广播。
在确定逻辑网段上的节点数时,上述的所有因素都应该加以考虑。不幸的是,这些值在系统没有经过初始运行的情况下是很难预测的。但是,由于协议分析器能用来监视广播信息,
所以 B P P S水平还是能比较准确地确定。
在确定节点数时,应该考虑的另外一个因素是 I P子网。在世界上,9 5 %的网络都使用 I P。
而 I P子网由逻辑网段的大小确定。所以可以很明显地推出逻辑网段上的节点数应该等于 I P子网上节点数。在确定节点数时,应尽量考虑下列值见表 1 - 1。
表 1-1 地址类别对应的子网掩码和节点数地 址 类 别 子 网 掩 码 节 点 数
A类,B类和 C类 2 5 5,2 5 5,2 5 5,2 5 2 2
2 5 5,2 5 5,2 5 5,2 4 8 6
2 5 5,2 5 5,2 5 5,2 4 0 1 4
2 5 5,2 5 5,2 5 5,2 2 4 3 0
2 5 5,2 5 5,2 5 5,1 9 2 6 2
A类和 B类 2 5 5,2 5 5,2 5 5,1 2 8 1 2 6
2 5 5,2 5 5,2 5 5,0 2 5 4
2 5 5,2 5 5,2 5 4,0 5 1 0
2 5 5,2 5 5,2 5 2,0 1 0 2 2
2 5 5,2 5 5,2 4 8,0 2 0 4 6
2 5 5,2 5 5,2 4 0,0 4 0 9 4
2 5 5,2 5 5,2 2 4,0 8 1 9 0
2 5 5,2 5 5,1 9 2,0 1 6 3 8 2
A类 2 5 5,2 5 5,1 2 8,0 3 2 7 6 4
当然,表 1 - 1的顶部和底部所代表的情形很少用到,在一个逻辑网段中设立 2个或 3 2 7 6 4个节点都是不切实际的。但这并不意味着这种情形没有尝试过,而是曾经尝试过的人都失败了,
并得到了惨痛的教训。
注意 两节点的子网掩码实际上在点 -点串行连接中非常普遍,但其中用的是路由器,
而不是网桥或交换机。
第 1章 交换和桥接的概念 19下载从前面的讨论中可以看出,选择逻辑网段上的节点数不仅困难,而且非常费时。现在,
用得比较多的近似的方法是进行推测(虽不是非常科学,但是有效) 。我建议在逻辑网段上放置 2 5 4个节点。这是一个非常保守的数字,并没有考虑到应用程序或 N O S。但它是一种非常通用的子网掩码。
在选择逻辑网段的大小时,广播如果不作为重要的因素,那么就有充裕的时间。在有些情况下,WA N(广域网)可以定义网络上的逻辑网段。在图 1 - 1 7中,网络的每个站点都只有很少的用户,所以不是每个站点上都需要设置逻辑网段。虽然每个站点上都只有 11个工作站,
但是进行 WA N连接所需的路由器还是定义了逻辑网段。
图 1-17 小型组织中的广域网
1.15 小结本章描述了以太网介质和在 L A N(局域网)中与之有关的一些问题。为了解决这些问题,
必须对用以太网的 L A N进行分段。有两种类型的分段,它们是物理分段和逻辑分段。在进行逻辑分段时,必须使用路由器,而在进行物理分段时,应该使用网桥或交换机。
网桥基于目标 M A C地址作出转发决定,而路由器基于目标第 3层协议作出转发决定。在使用路由器时会产生等待时间,采用网桥或交换机进行转发时速度较快。
物理网段上放置的最佳节点数为 2,而逻辑网段上放置的节点数取决于许多方面的因素,
20 Cisco Catalyst 局域网交换技术 下载纽约华盛顿特区费城大西洋城哈佛如应用程序,N O S(网络操作系统)和第 3层协议。
1.16 练习题
1) 如果在以太网的物理网段上放置一个协议分析器,那么分析器将监测到什么样的信息?
2)当以太网上的工作站监测物理网段上的帧时,它是怎么知道这个帧是发向它的?
3) 以太网Ⅱ的帧类型和标准的 IEEE 802.3帧类型有什么区别。
4) 为什么 I P X是唯一能够被 Novell 以太网帧类型支持的第 3层协议?
图 1-18 物理网段和逻辑网段
5) 如果物理网段上的两个工作站产生了冲突,请描述一下网络从冲突产生到网络恢复这第 1章 交换和桥接的概念 21下载集成器集成器集成器集成器集成器集成器一过程的步骤。
6) 对共享介质一词进行解释,并将它与交换网络进行比较。
7) 从实际的观点出发,分析一下以太网、快速以太网和千兆以太网之间的区别。
8) 什么是全双工以太网,形成它的必要条件是什么?
9) 图 1 - 1 8中网络上有多少物理网段和逻辑网段?
10) 交换机在 O S I模型的哪一层起作用,并将它与网桥进行比较。
11) 请叙述一下物理网段的优点。
12) 请叙述一下逻辑网段的优点。
13) 总结交换机可能的发送方式,并对各种方式的优点和缺点加以叙述。
14) 在大型的网络中为什么必须使用路由器,WA N连接的情况除外。
15) 什么时候将在物理网段上放置两个以上的节点?用来描述只有两个节点的物理网段的使用方法的通用用语是什么?
16) 放置在逻辑网段上的最大的节点数是多少?为什么?
22 Cisco Catalyst 局域网交换技术 下载