早期的以太网,不仅速度低,而且是共享以太网(Shared Ethernet)。多站点共享同一个传输媒体。发送站点的数据以广播的方式传输后,由每一台设备通过验证数据包头的地址确定是否接收。共享式以太网的典型代表是使用10Base2、10Base5的总线型网络和以集线器,也就是常说的Hub,为核心的10Base-T星型网络。在使用集线器的以太网中,集线器将很多以太网设备(如计算机)集中到一台中心设备上,这些设备都连接到集线器中的同一物理总线结构中。从本质上讲,以集线器为核心的以太网同原先的总线型以太网无根本区别,同时也只能传输一个数据帧。这意味着集线器所有端口都要共享同一带宽。
由于共享式以太网所有的节点都接在同一冲突域中,不管一个帧从哪里来或到哪里去,所有的节点都能接收到这个帧。随着节点的增加容易发生冲突。为避免冲突使用了CSMA/CD技术,即发送方检测到冲突就暂停发送,随机延迟一段时间后再重新发送直到成功。由于延迟时间是随机的,不能事先知道,因而共享以太网的时间响应具有不确定性,不能用于强实时性场合。大量的冲突将导致网络性能急剧下降。
为克服了这些缺点,以太网在提高传输速度的同时,还发展交换技术,出现了交换以太网(Switched Ethernet)。交换是按照通信两端传输信息的需要,利用交换机代替集线器。交换机拥有一条很高带宽的背部总线和内部交换矩阵,所有端口都挂接在这条背部总线上。所以,它可根据收到的数据帧中的MAC(Media Access Control)地址,决定数据帧应发向交换机的哪个端口。因为端口间的帧传输彼此屏蔽,因此节点就不担心自己发送的帧在通过交换机时是否会与其他节点发送的帧产生冲突。使用了这种把需要传输的信息送到符合要求的对象上技术的以太网也称交换以太网。
具体讲交换机转发数据帧的规则是:如果数据帧的目的MAC地址是广播地址或者组播地址,则向交换机(除源端口外)所有端口转发;如果数据帧的目的MAC地址是单播地址,但是这个地址并不在交换机的地址表内,那么也会向交换机(除源端口外)所有端口转发;如果数据帧的目的MAC地址在交换机的地址表内,那么根据地址表转发到相应的端口;如果数据帧的目的MAC地址与数据帧的源地址在同一个端口上,它就会丢弃这个数据帧,交换也不会发生。同时,交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。可知,一般讲,交换以太网足可减少共享以太网的“冲突”,使以太网也具有确定性与实时性。
图5-2 10Gbit/s以太局域网应用
以下就交换方式、交换机类型及利用交换技术建立虚拟网络做进一步说明。
1.交换方式
目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式3种数据包交换方式。目前的存储转发式是交换机的主流交换方式。
(1)直通交换方式(Cut-through)
采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于它只检查数据包的包头(通常只检查14个字节),不需要存储,所以其切入方式具有延迟小,交换速度快的优点。所谓延迟(Latency)是指数据包进入一个网络设备到离开该设备所花的时间。
它的缺点主要有3个:一是因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力;二是由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。如果要连到高速网络上,如提供快速以太网(100BASE-T)连接,就不能简单地将输入/输出端口“接通”,因为输入/输出端口间有速度上的差异,必须提供缓存;三是当以太网交换机的端口增加时,交换矩阵变得越来越复杂,实现起来就越困难。
(2)存储转发方式(Store-and-Forward)
以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉包错误。确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。正因如此,存储转发方式数据处理延时大,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。实现的办法是将10Mbit/s低速包存储起来,再通过100Mbit/s速率转发到端口上。
(3)碎片隔离式(Fragment Free)
这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64B(512 bit),如果小于64B,说明是假包(或称残帧),则丢弃该包;如果大于64B,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢,但由于能够避免残帧的转发,所以被广泛应用于低档交换机中。
使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种先进先出的FIFO(First In First Out),比特从一端进入然后再以同样的顺序从另一端出来。当帧被接收时,它被保存在FIFO中。如果帧以小于512bit的长度结束,那么FIFO中的内容(残帧)就会被丢弃。因此,不存在普通直通转发交换机存在的残帧转发问题,是一个非常好的解决方案。数据包在转发之前将被缓存保存下来,从而确保碰撞碎片不通过网络传播,能够在很大程度上提高网络传输效率。
2.交换机类型
交换机类型很多,如果根据工作协议层划分,有:第二层交换机、第三层交换机和第四层交换机。这是随着交换技术的发展而发展的。
1)第二层交换机是对应于OSI/RM的第二协议层来定义的,因为它只能工作在OSI/RM开放体系模型的第二层,即数据链路层。第二层交换机依赖于链路层中的信息(如MAC地址)完成不同端口数据间的线速交换,主要功能包括物理编址、错误校验、帧序列以及数据流控制。这是最原始的交换技术产品,目前桌面型交换机一般是属于这类型,因为桌面型的交换机一般来说所承担的工作复杂性不是很强,又处于网络的最基层,所以也就只需要提供最基本的数据链接功能即可。第二层交换机应用最为普遍(主要是价格便宜,功能符合中、小企业实际应用需求),一般应用于小型企业或中型以上企业网络的桌面层次。
2)第三层同样是对应于OSI/RM开放体系模型的第三层,即网络层来定义的,也就是说这类交换机可以工作在网络层,它比第二层交换机更加高档,功能更加强。第三层交换机因为工作于OSI/RM模型的网络层,所以它具有路由功能,它是将IP地址信息提供给网络路径选择,并实现不同网段间数据的线速交换。当网络规模较大时,可以根据特殊应用需求划分为小面独立的VLAN虚拟网段,以减小广播所造成的影响时。通常这类交换机是采用模块化结构,以适应灵活配置的需要。在大中型网络中,第三层交换机已经成为基本配置设备。
3)第四层交换机是采用第四层交换技术而开发出来的交换机产品,当然它工作于OSI/RM模型的第四层,即传输层,直接面对具体应用。第四层交换机支持的协议是各种各样的,如HTTP、FTP、Telnet、SSL等。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCPSYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
第四层交换技术相对原来的第二层、第三层交换技术具有明显的优点,从操作方面来看,第四层交换是稳固的,因为它将包控制在从源端到宿端的区间中。另一方面,路由器或第三层交换,只针对单一的包进行处理,不清楚上一个包从哪来、也不知道下一个包的情况。它们只是检测包报头中的TCP端口数字,根据应用建立优先级队列,路由器根据链路和网络可用的站点决定包的路由;而第四层交换机则是在可用的服务器和性能基础上先确定区间。
有了这么多类型的交换机,完全可根据确定性及实时性的要求选用,以组建合乎要求的交换以太网。
3.基于交换机应用的虚拟局域网
虚拟局域网技术(VLAN,英文Virtual Local Area Network的缩写)是交换技术的发展,主要是基于交换机(只有三层以上交换机才具有此功能)和路由器的应用。有了它,可根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域。每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN在交换机上的实现方法很多,如基于端口的、基于MAC地址的、基于IP地址的及按用户定义的,等等。(www.xing528.com)
目前最常用的是基于端口的实现。这种实现是将交换机上的物理端口和内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。这种实现的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
基于MAC地址的是,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域网,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。基于IP地址的是,交换机根据各站点网络地址自动将其划分成不同的虚拟局域网。新站点在入网时无需进行太多配置。
4.以太网IP地址及子网划分
在此,顺便介绍以下IP地址及子网掩码的有关问题。
(1)IP地址(Internet Protocol Address)
是分配给每个站点的32位各不相同的数字,以作为各个站点在网络上相互区分的标识。显然,各个站点所设定的IP地址应该是唯一的,否则无法相互识别。
IP地址的32位二进制数分成4段,每段8位,中间用小数点隔开,然后将每八位二进制数转换成十进制数。而实际上,每个IP地址是由网络号和站点号两部分组成。前者用来标识该网络在Internet上的网络号(Network ID),后者用来标识该站点在该网络上的站点(Host ID号。网际地址分解成两个域后,带来了一个重要的优点是,IP数据包从网际上的一个网络到达另一个网络时,选择路径可以基于网络而不是主机。在大型的网际中,这一点优势特别明显,因为路由表中只存储网络信息而不是主机信息,这样可以大大简化路由表。
根据网络上的站点多少,网络可分为:大型、中型及小型3种。分别对应于有A类、B类、C类3种IP地址。此外考虑其他用途,还有D、E类地址以及不用于公网而专用于私(局部)网的IP地址。
1)A类IP地址。由1字节的网络地址和3字节主机地址组成。二进制网络地址的首位规定为0。此外,IP地址全为0也另有应用。所以它的网络号只能在1~126之间选定。而它每个网络的主机则可在0~2的24次方之间选定。可容纳1亿多个主机。
2)B类IP地址。第一和第二段号码为网络号,剩下的2段号码为计算机的号。二进制网络地址的最高2位规定是“10”。所以,它的第一段网络号可在128~191之间选定。加上第2段地址可在0~255之间选定,所以,它可用的网络有16382个。而它每个网络的主机可在1~2的16次方之间选定。可容纳6万多个主机。
3)C类IP地址。第一、第二、第三段号码为网络号,剩下的最后一段号码为计算机号。二进制网络地址的最高3位必须是“110”。所以,它的第一段网络号可在192~223之间选定。加上第2、3段地址,所以,它可用的网络可达209万余个,每个网络能容纳254个主机。
4)D类IP地址。第一个字节二进制数以“1110”开始,地址范围为224~239,是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
5)E类IP地址。第一个字节二进制数以“11110”开始,为将来使用保留。
6)特殊IP地址。有2个特殊IP地址。全零(“0.0.0.0”)对应于当前主机。全“1”当前子网的广播地址。
7)私网IP地址。国际规定有一部分IP地址不在公网中使用,只用于局域网(私网)。其范围是:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
在日常网络环境中,基本是都在使用B、C两大类地址,而A、D、E这3类地址都不大可能用到。
(2)子网及子网掩码
有了上述IP地址,怎么识别它所在的网络及它在网络中的地址呢?可使用网络掩码。掩码也是一个32位数。通过与IP地址逻辑运算,屏蔽或获取IP地址的一部分数值,进而区别网络号和主机号。如上述C类网络,其掩码可以用255.255.255.0。将其与IP地址进行与运算,所得出的值就是此IP地址所处的网络号。如要读取它的主机号,则可先把此掩码取反,然后再与IP地址进行与运算,所得出的值就是该IP地址在网络上的主机号。
如果把这个工作延伸,利用不同的掩码还可把以上各类网络划分较小的网络,即所谓子网。以一个C类的IP地址段192.168.0.1~192.168.0.254为例,这里192.168.0是这个网络号,而1~254表示这个网段中的主机号。它最大能容纳254个主机。如果不用上述255.255.255.0掩码,而用255.255.255.128掩码,则这个C类地址可区分为2个网络,一个容纳的主机为192.168.0.1~192.168.0.127。另一个容纳的主机为192.168.0.128~192.168.0.255。在每个网络中最多只能容纳128台主机。再如还是上述C类地址,假如子网掩码255.255.255.192(也就8主机位,被占用了2位,二进制表示为11111111.11111111.11111111.11000000),那么这个网段的电脑主机数目就是26=64台,总共有22=4个网段。第一个网段为192.168.0.1~192.168.0.63,第二个网段为192.168.0.64~192.168.0.127,第三个网 段为192.168.0.127~192.168.0.191,第四个网段为192.168.0.192~192.168.0.254。
其他类地址划分子网的方法也类似。总是舍弃掉主机若干个二进制的首地址位用以编码,可划分相应的子网。如舍弃1个首位,则划分2个子网。2个首位,则4个子网。N个首位数,则2N个子网。而主机数业相应减少。如C类地址舍弃N个首位,则只有28-N个主机数目。
正是有这样的子网划分,所以,以太网的各个站点除了要设置IP地址,还要设置子网掩码。这样,各站点可对其地址与子网掩码进行逻辑运算,得出是否与对方处于同一子网。同处一个子网,则可直接通信。否则就要通过路由器实现通信。
提示:虚拟网与子网是不同的。虚拟局域网从硬件上隔离广播,能有效减少网络中的广播流量。子网是用子网掩码划分,并不隔离广播,不能减少网络流量。通常一个VLAN应该对应一个子网。如果两个站点同处一个虚拟网而不在同一子网中,或反过来,要通信就要借助路由器。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。