1. 交换机 交换机是用来实现交换式网络的设备,在iSO的OSI模型中,它是位于第二层——数据链路层的设备,能对帧进行操作,是一种智能型设备。 2. IEEE 802.3 以太网标准 3. IEEE 802.3u 快速以太网标准 4. IEEE 802.3ab 千兆以太网(非屏蔽双绞线)标准
1. 交换机
交换机是用来实现交换式网络的设备,在iSO的OSI模型中,它是位于第二层——数据链路层的设备,能对帧进行操作,是一种智能型设备。
位于ISO/OSI参考模型第二层,负责在节点间的线路上通过检测、流量控制和重发等一系列手段无差错的传送一帧为单位的数据,使得从它的上一层(网络层)看起来是一条无差错的链路。
在网络中,全双工是指接收与发送采用两个相互独立的通道,可同时进行,互不干扰。而半双工则是接收与发送共用一个通道,同一时刻只能发送或只能接收,所以半双工可能会产生冲突。我们所说的交换机是个全双工设备,而集线器是半双工设备。
MAC地址就是在媒体接入层使用的地址,通俗点说就是网卡(局域网节点)的物理地址。在网络底层的物理传输过程中,是通过物理地址来识别主机(局域网节点)的,它一般也是全球唯一的。现在的MAC地址一般都采用6字节48位。
IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。通过IP地址就可以访问到每一台主机。
15. 自适应/自协商(Auto-Negotiation)
Auto-Negotiation标准使交换器按照以下顺序适应工作速率和工作模式:100M 全双工,100M半双工,10M全双工,10M半双工。
遵循IEEE 802.3x标准,当网络拥塞时,网络设备利用预定义的Pause帧进行流控。
17. 半双工流量控制(背压技术Backpressure)
基于IEEE802.3x标准,当处理器发现缓冲器将要填满时,就向源发站发出一个假冲突信号,使之延迟一个随机时间,然后继续发送。能够缓解和消除拥塞。
网络上的广播帧(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象,广播风暴会占用相当客观的网络带宽,造成整个网络无法正常工作。广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。开启广播风暴控制后,当端口收到的广播帧累计到预定门限值时,端口将自动丢弃收到的广播帧。当未启用该功能或广播帧未累计到门限时,广播帧将被正常广播到交换机的其它端口。
通常被用于将多个端口聚合在一起,从而形成一个高带宽的数据传输通道。交换机把聚集在一起的所有端口看作一个逻辑端口。
21. VLAN(VirtualLocal Area Network,虚拟局域网)
是由一组终端工作站组成的广播域,处于同一VLAN的主机(交换机端口)才能互相通信,它不需要考虑具体布线结构就可以建立逻辑工作组。配置灵活,增加系统的安全性。
基于端口的VLAN,处于同一VLAN端口之间才能相互通信。
基于IEEE 802.1Q,用VID来划分不同的VLAN。
在交换机的VLAN设置时,将每个用户所占用的端口与上行端口划分为一个单独的VLAN。
交换机中各端口具有自动学习地址的功能,通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。老化时间是一个影响交换机学习进程的参数。从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC地址的帧,那么,这些地址将从动态转发地址表(由源MAC地址、目的MAC地址和它们相对应的交换机的端口号)中被删除。静态MAC地址表不受地址老化时间影响。
静态MAC地址区别与一般的由学习得到的动态MAC地址。静态地址一旦被加入,该地址在删除之前将一直有效,不受最大老化时间的限制。静态地址表记录了端口的静态地址。静态地址表中一个MAC地址对应一个端口,如果设置,则所有发给这个地址的数据只会转发给该端口。也成为MAC地址绑定。
MAC地址过滤是通过配置过滤地址,允许交换机对不期望转发的数据帧进行过滤。当被限制的MAC地址接入到交换机上,交换机将自动过滤掉目的地址为这个地址的帧,以达到安全的目的。过滤地址表中的地址对所有的交换机端口都生效。已加入到过滤地址表中的地址不能被加入到静态地址表中,也不能被端口动态绑定。
动态地址绑定是指交换机的端口在动态地址绑定状态下,可以动态学习MAC地址,但是可以学习地址的数目是受到限制的。当端口学习到一个MAC地址后,立即被绑定,接着学习下一个地址。被绑定的地址不受老化时间的限制,会一直生效。端口学习到一定数目的地址后,就不再学习和绑定了。被端口绑定的MAC地址在该端口地址绑定功能被禁用或交换机重启后才会被删除。
当某个端口启用端口安全后,该端口将不学习新的MAC地址,并且只转发来已学习到的MAC地址的数据帧,其他的数据帧将被丢弃。判断条件为:发往交换机的帧,如果其源地址为该端口的MAC地址表成员,则允许转发,否则将被丢弃。当端口安全选择“禁用”时,该端口将恢复自动学习新的MAC地址,转发收到的帧。
每一个端口(除模块口)的输入输出数据传输速率都可以通过带宽限制。
端口监控是将被监控端口的报文复制到监控端口,在监控端口接有一台安装了数据包分析软件的主机,网络管理员通过对收集到的数据包进行分析,从而进行网络监控和排除网络故障。
当交换机端口连接有合适的双绞线时,可以通过交换机对双绞线的状态进行测试,确认有无问题,以及发生问题的地方。
简单网络管理协议(Simple NetworkManagement Protocol,简写为SNMP)是OSI第7层(应用层)的协议,用于远程监视和配置网络设备。SNMP使得网管工作站能够读取并修改网关、路由器、交换机,以及其他网络设备的设置值。
35. IGMP(InternetGroup Management Protocol)
IP通过使用交换机、组播路由器、支持IGMP的主机来管理组播通信。一组主机、路由器(或交换机)与属于同一个组播组的成员交流组播数据流。并且在这个组的所有设备使用同一个组播组地址。IGMP Snooping技术针对视频点播等应用,大幅提高网络利用率。在网络中,当为各种各样的多媒体应用进行IP组播通信时,您可以通过在交换机每个端口上设置IGMP来减少不必要的带宽使用。
IEEE 802.1D 生成树协议(Spanning Tree Protocol)检测到网络上存在环路时,自动断开环路连接。当交换机间存在多条连接时,将只启动最主要的一条连接,而将其他连接都阻塞掉,将这些连接变为备用连接。当主连接出现问题时,生成树协议将自动起用备用连接接替主连接的工作,不需要任何人工干预。
基于端口的访问控制协议(Port BaseNetwork Access Control Protocol)。该协议体系结构分为三部分:客户端、认证系统、认证服务器。