德國赫斯曼HIRSCHMANN交換機意為“開關”是一種用于電(光)信號轉發的網絡設備。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。zui常見的交換機是以太網交換機。其他常見的還有語音交換機、光纖交換機等。德國赫斯曼HIRSCHMANN交換機的原理:交換機工作于OSI參考模型的第二層,即數據鏈路層。交換機內部的CPU會在每個端口成功連接時,通過將MAC地址和端口對應,形成一張MAC表。在今后的通訊中,發往該MAC地址的數據包將僅送往其對應的端口,而不是所有的端口。因此,交換機可用于劃分數據鏈路層廣播,即沖突域;但它不能劃分網絡層廣播,即廣播域。交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上,控制電路收到數據包以后,處理端口會查找內存中的地址對照表以確定目的MAC(網卡的硬件地址)的NIC(網卡)掛接在哪個端口上,通過內部交換矩陣迅速將數據包傳送到目的端口,目的MAC若不存在,廣播到所有的端口,接收端口回應后交換機會“學習”新的MAC地址,并把它添加入內部MAC地址表中。使用交換機也可以把網絡“分段”,通過對照IP地址表,交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發,可以有效的減少沖突域,但它不能劃分網絡層廣播,即廣播域。 端口德國赫斯曼HIRSCHMANN交換機在同一時刻可進行多個端口對之間的數據傳輸。每一端口都可視為獨立的物理網段(注:非IP網段),連接在其上的網絡設備獨自享有全部的帶寬,無須同其他設備競爭使用。當節點A向節點D發送數據時,節點B可同時向節點C發送數據,而且這兩個傳輸都享有網絡的全部帶寬,都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網交換機,那么該交換機這時的總流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB時,一個HUB的總流通量也不會超出10Mbps。總之,交換機是一種基于MAC地址識別,能完成封裝轉發數據幀功能的網絡設備。交換機可以“學習”MAC地址,并把其存放在內部地址表中,通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑,使數據幀直接由源地址到達目的地址。 傳輸德國赫斯曼HIRSCHMANN交換機的傳輸模式有全雙工,半雙工,全雙工/半雙工自適應。交換機的全雙工是指交換機在發送數據的同時也能夠接收數據,兩者同步進行,這好像我們平時打一樣,說話的同時也能夠聽到對方的聲音。交換機都支持全雙工。全雙工的好處在于遲延小,速度快。提到全雙工,就不能不提與之密切對應的另一個概念,那就是“半雙工”,所謂半雙工就是指一個時間段內只有一個動作發生,舉個簡單例子,一條窄窄的馬路,同時只能有一輛車通過,當有兩輛車對開,這種情況下就只能一輛先過,等到頭兒后另一輛再開,這個例子就形象的說明了半雙工的原理。早期的對講機、以及早期集線器等設備都是實行半雙工的產品。隨著技術的不斷進步,半雙工會逐漸退出歷史舞臺。德國赫斯曼HIRSCHMANN交換機的用途:交換機的主要功能包括物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能,如對VLAN(虛擬局域網)的支持、對鏈路匯聚的支持,甚至有的還具有防火墻的功能。 學習:以太網交換機了解每一端口相連設備的MAC地址,并將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。 轉發/過濾:當一個數據幀的目的地址在MAC地址表中有映射時,它被轉發到連接目的節點的端口而不是所有端口(如該數據幀為廣播/組播幀則轉發至所有端口)消除回路:當交換機包括一個冗余回路時,以太網交換機通過生成樹協議避免回路的產生,同時允許存在后備路徑。交換機除了能夠連接同種類型的網絡之外,還可以在不同類型的網絡(如以太網和快速以太網)之間起到互連作用。如今許多交換機都能夠提供支持快速以太網或FDDI等的高速連接端口,用于連接網絡中的其它交換機或者為帶寬占用量大的關鍵服務器提供附加帶寬。一般來說,交換機的每個端口都用來連接一個獨立的網段,但是有時為了提供更快的接入速度,我們可以把一些重要的網絡計算機直接連接到交換機的端口上。這樣,網絡的關鍵服務器和重要用戶就擁有更快的接入速度,支持更大的信息流量。zui后簡略的概括一下德國赫斯曼HIRSCHMANN交換機的基本功能:1. 像集線器一樣,交換機提供了大量可供線纜連接的端口,這樣可以采用星型拓撲布線。2. 像中繼器、集線器和網橋那樣,當它轉發幀時,交換機會重新產生一個不失真的方形電信號。3. 像網橋那樣,交換機在每個端口上都使用相同的轉發或過濾邏輯。4. 像網橋那樣,交換機將局域網分為多個沖突域,每個沖突域都是有獨立的寬帶,因此大大提高了局域網的帶寬。5. 除了具有網橋、集線器和中繼器的功能以外,交換機還提供了更先進的功能,如虛擬局域網(VLAN)和更高的性能。傳統交換機從網橋發展而來,屬于OSI第二層即數據鏈路層設備。它根據MAC地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬于OSI第三層即網絡層設備,它根據IP地址進行尋址,通過路由表路由協議產生。交換機zui大的好處是快速,由于交換機只須識別幀中MAC地址,直接根據MAC地址產生選擇轉發端口算法簡單,便于ASIC實現,因此轉發速度*。但交換機的工作機制也帶來一些問題。1.回路:根據交換機地址學習和站表建立算法,交換機之間不允許存在回路。一旦存在回路,必須啟動生成樹算法,阻塞掉產生回路的端口。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議算法可以避免這一點,OSPF路由協議算法不但能產生多條路由,而且能為不同的網絡應用選擇各自不同的*路由。3.廣播控制:交換機只能縮小沖突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。4.子網劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且采用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP地址,IP地址由網絡管理員分配,是邏輯地址且IP地址具有層次結構,被劃分成網絡號和主機號,可以非常方便地用于劃分子網,路由器的主要功能就是用于連接不同的網絡。 5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP端口地址等內容對報文實施過濾,更加直觀方便。 人工交換電信號交換的歷史應當追溯到出現的初期。當被發明后,只需要一根足夠長的導線,加上末端的兩臺,就可以使相距很遠的兩個人進行語音交談。 增多后,要使每個擁有的人都能相互通信,我們不可能每兩臺機之間都拉上一根線。于是人們設立了局,每個用戶都接一根線到局的一個大電路板上。當A希望和B通話時,就請求局的接線員接通B的。接線員用一根導線,一頭插在A接到電路板上的孔,另一頭插到B的孔,這就是“接續”,相當于臨時給A和B拉了一條線,這時雙方就可以通話了。當通話完畢后,接線員將電線拆下,這就是“拆線”。整個過程就是“人工交換”,它實際上就是一個“合上開關”和“斷開開關”的過程。因此,把“交換”譯為“開關”從技術上講更容易讓人理解。電路程控人工交換的效率太低,不能滿足大規模部署的需要。隨著半導體技術的發展和開關電路技術的成熟,人們發現可以利用電子技術替代人工交換。終端用戶只要向電子設備發送一串電信號,電子設備就可以根據預先設定的程序,將請求方和被請求方的電路接通,并且獨占此電路,不會與第三方共享(當然,由于設計缺陷的緣故,可能會出現多人共享電路的情況,也就是俗稱的“串線”)。這種交換方式被稱為“程控交換”。而這種設備也就是“程控交換機”。 由于程控交換的技術長期被發達國家壟斷,設備昂貴,我國的普及率一直不高。隨著當年華為、中興通訊等企業陸續自主研制出程控交換機,在我國得到迅速地普及。語音程控交換機普遍使用的通信協議為七號信令(Signalling System No.7)集線比較1.從OSI體系結構來看,集線器屬于*層物理層設備,而交換機屬于OSI的第二層數據鏈路層設備。也就是說集線器只是對數據的傳輸起到同步、放大和整形的作用,對于數據傳輸中的短幀=碎片等無法進行有效的處理,不能保證數據傳輸的完整性和正確性;而交換機不但可以對數據的傳輸做到同步、放大和整形,而且可以過濾短幀、碎片等。 2.從工作方式看,集線器是一種廣播模式,也就是說集線器的某個端口工作的時候,其它所有端口都能夠收聽到信息,容易產生廣播風暴,當網絡較大時網絡性能會受到很大影響;而交換機就能夠避免這種現象,當交換機工作的時候,只有發出請求的端口與目的端口之間相互響應而不影響其它端口,因此交換機就能夠隔離沖突域并有效地抑制廣播風暴的產生。3.從帶寬來看,集線器不管有多少個端口,所有端口都共享一條帶寬,在同一時刻只能有兩個端口傳送數據,其它端口只能等待,同時集線器只能工作 在半雙工模式下;而對于交換機而言,每個端口都有一條獨占的帶寬,當兩個端口工作時不影響其它端口的工作,同時交換機不但可以工作 在半雙工模式下而且可以工作在全雙工模式下。德國赫斯曼HIRSCHMANN交換機的故障排除方法:解決重新設置VLAN麻煩在管理維護單位局域網網絡的時候,要是連接普通交換機的級聯端口發生改變時,那么之前在該交換機系統中劃分設置的VLAN往往就無法正常發揮作用了。如此說來,難道我們只有重新劃分設置VLAN嗎?如果真是這樣的話,那網絡維護工作量顯然是很大的;其實,在改變普通交換機的級聯端口后,我們只需要進入交換機的后臺管理界面,修改一下級聯端口的工作模式,以便讓所有的VLAN訪問都能通過,這樣的話就能避免重新設置VLAN操作了。我們就以某單位的局域網為例,來向各位詳細介紹一下交換機的具體設置步驟:假設該單位局域網共有6個VLAN,其中S1交換機位于A子網中,S2交換機位于B子網中;單位新購買了幾臺工作站,需要把S1德國赫斯曼HIRSCHMANN交換機移動到B子網中,而之前S1交換機是在端口24上用光纖線纜與單位局域網的核心交換機直接相連的。為了避免在交換機系統中重新劃分VLAN,我們可以改變S1、S2交換機的端口工作模式。例如,我們可以先查看一下S1交換機的端口設置情況;在進行這種檢查時,可以先通過net命令遠程登錄到交換機的后臺管理界面,并執行字符串命令“display interfaces”,這樣我們就能查看到該交換機各個端口的具體配置情況了。從上述命令返回的結果中,我們看到與S2交換機保持級聯關系的S1交換機26端口狀態為“interface ethernet0/26,port access vlan 2”,通過該狀態我們不難明白S1交換機只屬于VLAN2,也就是說該交換機只允許來自VLAN2中的工作站通行,其他VLAN中的工作站都無法通行;當S1德國赫斯曼HIRSCHMANN交換機改變擺放位置后,它肯定會位于新的VLAN中,為了讓新VLAN中的所有工作站都能通行,我們需要在這里將S1交換機的26端口工作模式修改為“trunk”,這樣一來S1交換機就不需要重新劃分設置VLAN,就能讓新VLAN中的所有工作站都可以通行了。 也許有不少用戶會感到納悶,為什么S1交換機之前可以和單位局域網網絡正常通信呢?原來S1交換機之前是通過光纖線纜與單位核心交換機相連的,那個光纖連接端口的工作模式已經被設置為了“trunk”,當S1交換機的擺放位置發生變化后,由于沒有使用光纖線纜來連接交換機,所以對應的光纖連接端口也就沒有作用了。在修改S1交換機的26端口工作模式時,我們可以先遠程登錄進該交換機的后臺管理界面,并在該界面的命令行中執行字符串命令“system”,將S1交換機的工作狀態切換到系統配置狀態,接著執行“interface ethernet 0/26”命令進入S1交換機的第26號連接端口配置狀態,再在該狀態下輸入字符串命令“port link-type trunk”,單擊回車鍵后,S1交換機的26號連接端口工作模式就被成功修改成“trunk”類型了;為了讓局域網中的所有VLAN都能通過該端口訪問S1交換機,我們還需要執行字符串命令“port trunk permit vlan all”,以便26號連接端口允許來自所有VLAN中的工作站訪問。按照同樣的操作,我們可以修改S2交換機的級聯端口工作模式,確保局域網中的所有工作站都能訪問S2交換機。解決主機無法Ping通故障在管理維護網絡時,我們時常會在交換機上對局域網中的某臺主機IP地址進行Ping命令測試,在測試過程中要是遇到目標主機IP地址無法被Ping通的故障現象時,我們究竟該如何來排除呢?在確認目標主機已經開通電源,并且該系統自身工作狀態一切正常的情況下,我們可以在交換機中進行如下排查操作:首先通過net命令登錄進目標交換機后臺管理界面,在該界面的命令行中執行字符串命令“display interfaces”,從其后彈出的結果界面中看看目標主機與本地交換機所連端口的IP地址是否處于同一個網段,或者檢查本地交換機連接端口的工作模式是否為“trunk”類型,如果這些參數設置不正確的話,我們必須及時將它們修改過來。其次執行字符串命令“display arp”,從彈出的結果界面中仔細檢查本地交換機管理維護的ARP表內容是否設置正確,一旦發現有不正確的記錄或條目,必須及時將它修改過來。接著檢查本地交換機連接目標主機的通信端口處于哪一個虛擬子網中,找到對應的虛擬子網后,查看該虛擬子網有沒有正確配置VLAN通信接口,要是已經配置了的話,我們不妨再檢查該VLAN通信接口的IP地址是否和目標主機的IP地址位于相同的工作子網中,如果發現配置不正確的話,必須及時修改過來。要是上面的各項配置參數都正常的話,本地交換機還無法Ping通局域網中的目標主機地址時,那我們不妨在本地交換機系統中啟用ARP調試開關,以便詳細地檢查本地交換機是否能夠正確地發送ARP報文和接受ARP報文,要是本地交換機只能對外發送ARP報文而無法從外面接受ARP報文時,那故障原因很可能出在以太網的物理鏈路層,此時我們需要重點對物理鏈路層進行檢查。解決IP報文無法轉發故障如果本地交換機的接口鏈路層協議狀態以及該接口的物理狀態全部都顯示為UP,而交換機無法正常轉發IP數據報文時,那多半是本地交換機協議發現路由參數沒有設置正確,或者是本地交換機的靜態路由沒有設置生效。此時,我們可以利用net命令遠程登錄進目標交換機后臺管理界面,并進入到命令行狀態,輸入字符串命令“display ip routing-table protocol static”,單擊回車鍵后來查看本地交換機有沒有正確配置靜態路由,要是沒有配置的話需要及時重新進行配置;在確認上面的配置正確后,再執行字符串命令“display ip routing-table”,來檢查本地靜態路由有沒有設置生效,要是沒有生效的話需要重新啟用并設置好靜態路由,如此一來就能解決IP報文無法轉發的故障了。
中級會員
第15年
