乙太網交換機

1990年問世的通訊科技產品

乙太網交換機是基於乙太網傳輸數據的交換機乙太網採用共享匯流排型傳輸媒體方式的區域網。乙太網交換機的結構是每個埠都直接與主機相連,並且一般都工作在全雙工方式。交換機能同時連通許多對埠,使每一對相互通信的主機都能像獨佔通信媒體那樣,進行無衝突地傳輸數據。

概念


1990 年問世的交換式集線器(switching hub),可明顯地提高區域網的性能。交換式集線器常稱為乙太網交換機(Ethernet Switch)或第二層交換機(表明此交換機工作在數據鏈路層)。
需要說明的是,這裡所指的“乙太網交換機”是指傳輸帶寬在100Mbps以下的交換機,下面我們還會要講到一種“快速乙太網交換機”、“千兆乙太網交換機”和“萬兆乙太網交換機”其實也是乙太網交換機,只不過它們所採用的協議標準、或者傳輸介質不一樣,當然其介面形式也可能不一樣。

關鍵技術


(一)VLAN技術
藉助VLAN技術可以有效避免廣播數據的惡意攻擊,造成廣播數據惡意攻擊的主要原因是因為乙太網交換機的
乙太網交換機
乙太網交換機
衝突域和廣播域不一致,在這樣的情況下,可以利用VLAN技術也就是區域網技術,通過限制廣播域範圍的方式解決這一問題。區域網技術可以有效分離通信量,讓帶寬得到更好的利用,並且從邏輯角度出發,將實際的LAN基礎設施分割成多個子網。區域網技術在實際應用不僅可以解決廣播惡意攻擊問題,還有效增強了網路安全性,不僅如此,VLAN技術的使用可以有效降低的移動和變更成本,在物理劃分子網的情況下,快速的完成用戶變更,所需要的時間較短。但是VLAN技術在實際使用中也存在一定的問題,比如:介面問題,標籤引入問題。
(二)信息流優先順序
在傳輸數據的過程中,多媒體數據和普通數據的傳輸方式不同,多媒體數據在傳輸過程中對網路的性能有著更高的要求,想要提高多媒體數據傳輸性能,可以通過信息流優先技術實現傳播。信息流分配優先順序的常用方法有兩種,分別為:第一種,藉助交換機完成對輸入信息流的確認,然後分類信息流並且分配相應的優先順序,一般的三層乙太網交換機都可以實現這一方式。另一種,利用終端給數據幀分配優先順序,並且將數據幀放置在相應的優先順序隊列中,按照優先順序實現轉發。第二種方式,可以讓源端和目的端之間通路上所有交換機識別優先順序標誌。目前有兩個組織致力於指定信息流優先順序標準,分別為IEEE802.IP和IPV4TOS域,前者更適合在交換式乙太網環境中,IPV4服務類型域優先順序標準主要應用在廣域網中。
(三)組播技術
乙太網交換機在網路應用中,尤其是多媒體應用中,經常會涉及點到多點通信的問題,組播技術是實現點到多點通信的常用方式,傳統的點到多點通信方式,不僅浪費帶寬、也容易產生延遲和擁塞,甚至會產生一些無用的廣播報文,對系統性能帶來負面影響。組播技術中發送者只需要發送一次報文,路由器和交換機就會自動把報文複製給每一個真正想要接收報文的終端。通過這種方式有效解決了點到多點的傳送問題,需要注意的是網路層組播的實現較為複雜,需要對第三層和第二層的組播功能進行詳細的分析,這其中會應用到網路拓撲技術和GMRP技術。GMRP技術是實現組播技術的前提,如果想要在被路由器隔斷的幾個交換域內實現組播,就需要利用到組播路由協議和IGMP。比如:三層交換機作為核心交換網路,在支持GMRP的同時,也支持組播路由協議和IGMP。
(四)流量控制
流量控制是乙太網交換機中的關鍵技術,可以避免緩衝區出現溢出情況,避免數據包丟失。引入流量控制機制,乙太網交換機就可以有效限制網路訪問機制,對緩衝區設置上限,限制緩衝區的發送速率,將發送源關閉一段時間。比如:在全雙工環境中,交換機埠和終端之間會連接一個沒有使用的發送和接收通道,這一通道的存在讓交換機無法產生一次衝突,去停止終端發送,終端就會一直發送,直到交換機的緩衝區溢出。採用流量控制方式,可以在全雙工環境下,產生一個PAUSE幀,將其發送給工作站,就可以讓交換機有足夠的時間釋放緩衝區。

應用


乙太網交換機應用最為普遍,價格也較便宜,檔次齊全。因此,應用領域非常廣泛,在大大小小的區域網都可以見到它們的蹤影。乙太網交換機通常都有幾個到幾十個埠,實質上就是一個多埠的網橋。另外,它的埠速率可以不同,工作方式也可以不同,如可以提供10M、100M的帶寬、提供半雙工、全雙工、自適應的工作方式等。

特點


1、乙太網交換機的每個埠都直接與主機相連,並且一般都工作在全雙工方式。
2、交換機能同時連通許多對的埠,使每一對相互通信的主機都能像獨佔通信媒體那樣,進行無衝突地傳輸數據。
3、用戶獨佔傳輸媒體的帶寬,若一個介面到主機的帶寬是10Mbit每秒,那麼有10個介面的交換機的總容量是100Mbit每秒。這是交換機的最大優點。

工作原理


乙太網交換機工作於OSI網路參考模型的第二層(即數據鏈路層),是一種基於MAC(Media Access
乙太網交換機
乙太網交換機
Control,介質訪問控制)地址識別、完成乙太網數據幀轉發的網路設備。
交換機上用於鏈接計算機或其他設備的插口稱作埠。計算機藉助網卡通過網線連接到交換機的埠上。網卡、交換機和路由器的每個埠都具有一個MAC地址,由設備生產廠商固化在設備的EPROM中。MAC由IEEE負責分配,每個MAC地址都是全球唯一的。MAC地址是長度為48位的二進位,前24位由設備生產廠商標識符,后24位由生產廠商自行分配的序列號。
交換機在埠上接受計算機發送過來的數據幀,根據幀頭的目的MAC地址查找MAC地址表然後將該數據幀從對應埠上轉發出去,從而實現數據交換。
交換機的工作過程可以概括為“學習、記憶、接收、查表、轉發”等幾個方面:通過“學習”可以了解到每個埠上所連接設備的MAC地址;將MAC地址與埠編號的對應關係“記憶”在內存中,生產MAC地址表;從一個埠“接收”到數據幀后,在MAC地址表中“查找”與幀頭中目的MAC地址相對應的埠編號,然後,將數據幀從查到的埠上“轉發”出去。
交換機分割衝突域,每個埠獨立成一個衝突域。每個埠如果有大量數據發送,則埠會先將收到的等待發送的數據存儲到寄存器中,在輪到發送時再發送出去。

面臨問題


乙太網交換機作為一種數據傳輸設備,是區域網中重要的設備之一,內部結構埠均為同主機連接,可以在連接多個埠的同時,實現數據傳輸,也不會產生衝突。除此之外,乙太網交換機成本較低,可以滿足不同層次的實際需求,在大數據時代背景下,乙太網交換機技術不斷發展,擴展形成了很多複雜的業務。在這個過程中,乙太網交換機也面臨著較為嚴重的安全問題,主要包括以下幾個方面:第一,廣播惡意攻擊;第二,網路攻擊;第三,MAC地址攻擊;第四,MAC惡意欺騙;第五,環路攻擊。以廣播惡意攻擊為例,網路是一個開放的平台,交換機在接受大流量廣播數據時,就會通過廣播的形式轉發這些數據,如果數據的傳輸控制功能不夠完善,那麼網路寬頻就會被這些垃圾數據充滿,交換機需要具備面對眾多數據的傳輸控制功能。

轉發方式


1、直通轉發(cut-through switching )
2、存儲轉發(Store-and-Forward switching)
3、無碎片轉發(segment-free switching)
直通式交換,也就是交換機在收到幀后,只要查看到此幀的目的MAC地址,馬上憑藉MAC地址表向相應的埠轉發;這種方式的好處是速度快,轉發所需時間短,但問題是可能同時把一些錯誤的、無用的幀也同時轉發向目地端。存儲轉發機制就是交換機的每個埠被分配到一定的緩衝區(內存空間,一般為64 k),數據在進入交換機後讀取完目標MAC地址,憑藉MAC地址表了解到轉發關係后,數據會一直在此埠的緩衝區內存儲,直到數據填滿緩衝區然後一次把所有數據轉發到目的地。在數據存儲在緩衝區期間,交換機會對數據作出簡單效驗,如果此時發現錯誤的數據,就不會轉發到目地端,而是在這裡直接丟棄掉了。當然這種方式可以提供更好的數據轉發質量,但是相對的轉發所需時間就會比直通交換要長一點。碎片隔離式也叫改進型直通式交換,利用到直通式的優勢就是轉發遲延小,同時會檢查每個數據幀的長度。因為原理上,每個乙太網幀不可能小於64位元組,大於1518位元組。如果交換機檢查到有小過64位元組或大於1518位元組的幀,它都會認為這些幀是“殘缺幀”或“超長幀”,那麼也會在轉發前丟棄掉。這種方式綜合了直通交換和存儲轉發的優勢,很多高速交換機會採用,但是並沒有存儲轉發方式來的普及。
無論是直通轉發還是存儲轉發都是一種二層的轉發方式,而且它們的轉發策略都是基於 目的MAC(DMAC)的,在這一點上這兩種轉發方式沒有區別。第三種方法主要是第一種“直通轉發”的變形。
它們之間的最大區別在於,它們何時去處理轉發,也就是交換機怎樣去處理數據包的接收進程和轉發進程的關係。