前言
大家好���,我是林總����,全面講解交換機的來龍去脈,基礎+拓展史上最全干貨�����,下面我們一起來看下有那些知識點呢����!
正文
1、交換機的概念
交換機(Switch)意為“開關”���,是一種用于電(光)信號轉發的網絡設備��。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路��。最常見的交換機是以太網交換機。其他常見的還有電話語音交換機、光纖交換機等�����。
舉個例子�����,大學宿舍里拉了一根電信寬帶網線�,宿舍有6個人����,每個人都有一個寬帶賬號,都想上網,怎么讓一根網線變成6根網線呢?這時候就可以用交換機來解決問題,交換機提供了大量可供線纜連接的端口,這樣可以采用星型拓撲布線。
釋義:網線傳輸的是電信號,光纖傳輸的是光信號,交換機除了有RJ45口���,還有接入光纖的SC口,并且連接到交換機內的PC機可以進行相互通信,組成局域網����。
2����、工作過程
每個端口成功連接時�,交換機通過將MAC地址和端口對應,形成一張MAC表。在后面的接收發送數據時�,發往該MAC地址的數據包將只從對應的端口發出�。
釋義:終端設備成功連接交換機端口后�����,終端設備的物理地址/硬件地址(Mac地址)��,會和接入的端口形成對應的關系���,并記錄在MAC表內���。數據包中含有Mac地址信息�,傳輸數據包時交換機可以根據包內的地址,將數據包從對應的端口發送出去。
交換機具備的功能
學習:將連接設備的Mac地址與端口對應起來�����,存入Mac表中。
交換機可以“學習”MAC地址,并把其存放在內部地址表中,通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑�����,使數據幀直接由源地址到達目的地址��。
轉發/過濾:根據Mac地址發送到對應端口即為發送����,不發送到其他端口即為過濾���。
當一個數據幀的目的地址在MAC地址表中有映射時���,它被轉發到連接目的節點的端口而不是所有端口(如該數據幀為廣播/組播幀則轉發至所有端口)��。
消除回路:當交換機包括一個冗余回路時�����,以太網交換機通過生成樹協議避免回路的產生,同時允許存在后備路徑�����。
交換機交換模式
交換機將數據從一個端口轉發到另一個端口的處理方式稱為交換模式����。
交換模式類型:
存儲轉發(Store and Forward )
直通交換(Cut—Through )
碎片丟棄(Fragmentfree)
1)存儲轉發(Store and Forward)
特點:交換機接收到數據包后�,首先將數據包存儲到緩沖器中,進行CRC循環冗余校驗,如果這個數據包有CRC錯誤���,則該包將被丟棄;如果數據包完整���,交換機查詢地址映射表將其轉發至相應的端口。
優點:沒有殘缺數據包轉發�,可減少潛在的不必要的數據轉發缺點:轉發速率比直接轉發方式慢�。
適用環境:存儲轉發技術適用于普通鏈路質量或質量較為惡劣的網絡環境�,這種方式要對數據包進行處理,所以��,延遲和幀的大小有關��。
2)直通交換(Cut—Through)
特點:交換機只讀出數據幀的前6個字節�,即通過地址映射表中查找目標地址�����,將數據幀傳送到相應的端口上�。直通交換能夠實現較少的延遲���,因為在數據幀的目的地址被讀出����,確定了轉發端口后馬上開始轉發這個數據幀。
優點:轉發速率快���、減少延時和提高整體吞吐率
缺點:會給整個交換網絡帶來許多垃圾通信包
適用環境:網絡鏈路質量較好、錯誤數據包較少的網絡環境�����,延遲時間跟幀的大小無關�。
3)碎片丟棄(Fragmentfree)
特點:這是介于前兩者之間的一種解決方案�。它檢查數據包的長度是否夠64個字節,如果小于64字節����,說明是假包�����,則丟棄該包;如果大于等于64字節�,則發送該包��。
優點:數據處理速度比存儲轉發方式快
缺點:比直通式慢
適用環境:一般的通訊鏈路
2、交換機的分類
交換機按照不同的標準可以分成不同的類型,關于這些類型交換機小編帶你詳細的了解一下
(一)根據網絡覆蓋范圍分局域網交換機和廣域網交換機。
(二)根據傳輸介質和傳輸速度劃分以太網交換機、快速以太網交換機、千兆以太網交換機、10千兆以太網交換機����、ATM交換機���、FDDI交換機和令牌環交換機�����。
(三)根據交換機應用網絡層次劃分企業級交換機�、校園網交換機�、部門級交換機和工作組交換機、桌機型交換機��。
(四)根據交換機端口結構劃分固定端口交換機和模塊化交換機����。
(五)根據工作協議層劃分第二層交換機、第三層交換機和第四層交換機�����。
(六)根據是否支持網管功能劃分網管型交換機和非網管理型交換機
從廣義上來看����,網絡交換機分為兩種:廣域網交換機和局域網交換機�。廣域網交換機主要應用于電信領域,提供通信用的基礎平臺。而局域網交換機則應用于局域網絡���,用于連接終端設備,如PC機及網絡打印機等。
從規模應用上又可分為企業級交換機�����、部門級交換機和工作組交換機等�����。各廠商劃分的尺度并不是完全一致的����,一般來講�,企業級交換機都是機架式,部門級交換機可以是機架式(插槽數較少),也可以是固定配置式�����,而工作組級交換機為固定配置式(功能較為簡單)����。另一方面,從應用的規模來看,作為骨干交換機時�,支持500個信息點以上大型企業應用的交換機為企業級交換機����,支持300個信息點以下中型企業的交換機為部門級交換機��,而支持100個信息點以內的交換機為工作組級交換機。
交換機分為:非網管交換機���、輕網管交換機和全網管交換機。
非網管交換機
二層非網管交換機提供多個接入端口���,即插即用,適用于監控網絡接入或匯聚�。
輕網管交換機
輕網管交換機支持iVMS-4200客戶端管理�����,可實現監控網絡拓撲管理、QoS����、端口管理等功能�����。支持海康云管APP管理�����,可實現端口狀態、查看拓撲圖、端口重啟等操作。
全網管交換機
全網管交換機支持Web管理、命令行管理����,管理方式比較全���。
不同型號產品功能不同���,主要有以下幾種功能
紅口保障
重要區域視頻(如出入口、危險品倉庫)接入重要端口��。視頻不丟幀��、不卡頓�����。紅口數據處在嚴格優先級隊列(SP),始終被交換機優先轉發����。
光電復用
光電復用口(combo)���,可作為電口使用網線進行數據傳輸或作為光口安裝光模塊�����,然后接上光纖進行遠距離傳輸。
遠距離
開啟Extend延長模式�,配合?���?禂z像機����,通過超五類或六類網線,最遠可傳輸300 m�����。
PoE
Power over Ethernet����,PoE交換機和PoE IPC都是標準PoE(IEEE 802.3af/at)��,PSE供電設備和PD受電設備可以自行協商是否需要供電��;非標準PoE交換機,網口一直帶電,電壓主要有12V�����、24V�����、48V幾種���。
穩供電
支持8芯供電�。
高防護
多重防護����。端口6KV防浪涌(保護電路元器件)、電源4KV防浪涌��、PoE過載保護����、PSE短路保護、EMC 3級靜電防護���。
隨著通信網絡技術的發展,國民經濟信息化的推進,光纖光網絡�、5G技術����、工業物聯網的發展,對網絡交換機要求也越來越高���,也是弱電工程不可缺少的設備之一�,它具有性能高、相對簡單、易于實現�����、組網靈活等特點��?�;ヂ摼W技術已成為當今最重要的信息網絡技術,網絡交換機也就成為了最普及的交換機。
一張圖看懂企業級和部門級交換機的應用場景。此圖為示意,根據設計和需求可以自定義布置
按端口傳輸速率分:分為百兆交換機�、千兆交換機�����、萬兆交換機等
常用的基本是百兆交換機和千兆交換機,百兆交換機理論下載速度能達到12.8M/s�����,千兆交換機理論下載速度能達到128M/s�����,所以業務需求流量不大的情況下�����,大家都很少用萬兆交換機,萬兆交換機都比較昂貴。
交換機的傳輸模式有全雙工��,半雙工��,全雙工/半雙工自適應
交換機的全雙工是指交換機在發送數據的同時也能夠接收數據����,兩者同步進行�����,這好像我們平時打電話一樣,說話的同時也能夠聽到對方的聲音���。目前的交換機都支持全雙工。全雙工的好處在于遲延小�,速度快���。
提到全雙工���,就不能不提與之密切對應的另一個概念���,那就是“半雙工”��,所謂半雙工就是指一個時間段內只有一個動作發生,舉個簡單例子�,一條窄窄的馬路�,同時只能有一輛車通過����,當目前有兩輛車對開,這種情況下就只能一輛先過��,等到頭兒后另一輛再開���,這個例子就形象的說明了半雙工的原理��。早期的對講機�、以及早期集線器等設備都是實行半雙工的產品�。隨著技術的不斷進步,半雙工會逐漸退出歷史舞臺���。
管理方式
交換機一般有兩種管理方式:
一種是使用自帶的console線也叫配置線,一端連接PC機的串口�,一端連接交換機的console口;然后使用終端模擬軟件CRT/超級終端之類的軟件連接管理。平時大家看到工程師將電腦和交換機連接在一起做配置����,就是這樣連接的�����。
第二種方法是web方式管理�,簡單點說就是登陸交換機網頁界面進行管理��,這個方法很簡單��,用一條網線,將交換機和PC機相連接����,設置為同一網絡�,再打開瀏覽器輸入管理地址訪問就行����,大多數品牌的地址都是192.168.1.1,登錄用戶名和密碼都是admin��。比起使用console登錄管理���,web管理簡單快捷但是不是所有的設置都能在web管理進行配置�,有時候還是需要輸入命令。
為什么百兆交換機卻沒有100M/s的下載速度
如下圖���,百兆交換機的速率單位是Mbps,也就是說Mbit/s,而下載速度是按MB/s算的�,小寫的b代表的單位是比特(bit)����,大寫的B是字節(Byte)��。
接著1Byte=8bit��,那么
100Mbps=102400Kbps=102400Kbps/8KBps=12800KB/s=12.8M/s
單位換算1024B=1KB��、1024KB=1MB����、1024M=1G
根據上面的說明�����,相信大家也都清楚了��,為什么百兆交換機卻沒有100兆的下載速度。
雖然說交換機的叫法很多���,不過現在常見的是按照網絡構成劃分,也就是說一般比較接入層交換機、匯聚層交換機��、核心層交換機的人更常見��,接下來重點分析一下這三種類型的交換機該如何選擇��。
接入層、匯聚層、核心層為三層網絡架構���,其中核心層為主干網絡,匯聚層提供基于策略的連接,接入層主要連接設備,就像是公司的組織結構一樣��,高層管理�����、中層管理和基層員工���,各司其職��,共同保證公司的正常運轉。
接入層交換機的特點
1��、接入層交換機的特點:
接入層交換機主要是解決相鄰用戶之間的訪問需求��,我們辦公常常用到的共享地址就是接入層交換機的功能,使得在同一局域網內的用戶可以訪問指定路徑下的文件,大大的方便了日常的工作��。同時���,在一些大型的網絡中,接入層的交換機還具有用戶管理和用戶信息收集的功能,比如用戶認證,識別用戶ip等等���。
2、接入層交換機選擇建議:
接入層交換機的需求量是最大的,在終端連接的交換機需要滿足多端口低成本的特性��,因此主要考慮性價比因素�,在功能上要求不是很高。
匯聚層交換機的特點:
1、匯聚層交換機的特點:
匯聚層交換機從名字上看就是多臺接入層交換機的匯聚部分,用來傳遞核心層交換機和接入層交換機的信息����,匯聚層交換機可以實現策略��,根據編輯好的程序實現VLAN之間的路由、工作組接入、地址過濾等功能。
2、匯聚層交換機的選擇建議:
由于它所處的地位它的性能必須比接入層更高才��、交換速度更快才能滿足上傳下遞的需要�。
那么有人會有疑問了,倘若是核心層的交換機端口數足夠多,性能足夠好�����,應用環境傳輸距離近�,匯聚層交換機是不是可以省略了,直接將核心交換機與接 入層交換機連接。
答案是可以的�����,這就像有些小公司只有一個經理具有領導權一樣����,其他人都是平起平坐,這樣的話可以省去很多中間成本,而且網絡線路檢查維護起來也更方便�����。
核心層交換機的特點
1�����、核心層交換機的特點:
核心層交換機需要滿足的條件就更多了,作為骨干傳輸網絡需要高可靠性�、高效性���、可管理性����、低延時性等等����。
2、核心層交換機的選擇建議:
選擇核心交換機應重點比較交換機的吞吐量�、帶寬等因素����,選擇千兆甚至萬兆以上的可管理交換機��。
交換機類型
交換機的接口是隨著網絡類型的變化和傳輸介質的發展而產生的不同的接口規格����,主要有:
雙絞線RJ-45接口
光纖接口
AUI接口與BNC
Console接口
FDDI接口
1)雙絞線RJ-45接口
數量最多�、應用最廣的一種接口類型,它屬于以太網接口類型��。它不僅在最基本的10Base-T以太網網絡中使用�����,還在目前主流的100Base-TX快速以太網和1000Base-TX千兆以太網中使用。
2)光纖接口
目前光纖傳輸介質發展相當迅速�����,各種光纖接口也是層出不窮�����,分別應用于100Base-FX�����、1000Base-FX等網絡中��。在局域網交換機3)AUI接口
這是專門用于連接粗同軸電纜的,目前這種網絡在局域網中已不多見?�,F在部分交換機保留了AUI接口�����。AUI接口是一個15針“D”形接口����,類似于顯示器接口�����。這種接口在其他網絡設備中也可以見到���,如路由器���,甚至服務器中。下圖中所示的是交換機上的AUI接口示意圖。中, SC類型是一種常見的光纖接口��,SC接口的芯在接口里面��,下圖所示的是一款100Base-FX網絡的SC光纖接口模塊����。
3)AUI接口
這是專門用于連接粗同軸電纜的�����,目前這種網絡在局域網中已不多見?����,F在部分交換機保留了AUI接口。AUI接口是一個15針“D”形接口,類似于顯示器接口�����。這種接口在其他網絡設備中也可以見到�����,如路由器��,甚至服務器中。下圖中所示的是交換機上的AUI接口示意圖。
4)BNC 接口
這是專門用于連接細同軸電纜的接口��,目前提供這種接口的交換機比較少見�。個別交換機保留BNC接口,主要是用于與細同軸電纜作為傳輸介質的令牌網絡連接。下圖是BNC接口的網卡����。
5)Console接口
用于配置交換機而使用的接口�。不同交換機的Console接口有所不同�����,有些與Cisco路由器一樣采用RJ-45類型Console接口,而有的則采用串口作為Console接口�。
6)FDDI接口
在早期的100Mbps時代�,還有一種FDDI網絡類型����,即“光纖分布式數據接口”,其傳輸介質也是光纖�����,其接口類型如下圖���。目前由于它的優勢不明顯�,已經很少見了。
交換機的連接方式
我們常見的網絡設備都是多臺網絡設備連接在一起����,我們來看交換機之間有哪些連接方式:
級聯
冗余
堆疊
1)級聯
級聯可以定義為兩臺或兩臺以上的交換機通過一定的方式相互連接�,根據需要,多臺交換機可以以多種方式進行級聯。在較大的局域網例如園區網(校園網)中,多臺交換機按照性能和用途一般形成總線型�����、樹型或星型的級聯結構�。
城域網是交換機級聯的極好例子,目前各地電信部門已經建成了許多地級市的寬帶IP城域網。這些寬帶城域網自上向下一般分為3個層次:核心層��、匯聚層��、接入層�。核心層一般采用千兆以太網技術�����,匯聚層采用 1000M/100M以太網技術,接入層采用 100M/10M以太網技術��,所謂"40G到大樓����,萬兆到樓層,千兆到桌面"���。
這種結構的寬帶城域網實際上就是由各層次的許多臺交換機級聯而成的。核心交換機(或來路冄由器頭筿)下連若干臺匯聚交換機��,匯聚交換機下聯若干臺小區中心交換機�,小區中心交換機下連若干臺樓宇交換機,樓宇交換機下連若干臺樓層(或單元)交換機(或集線器)���。
交換機間一般是通過普通用戶端口進行級聯,有些交換機則提供了專門的級聯端口( Uplink Port)��。這兩種端口的區別僅僅在于普通端口符合MDIX標準�,而級聯端口(或稱上行口)符合MDI標準。由此導致了兩種方式下接線方式不同:當兩臺交換機都通過普通端口級聯時��,端口間電纜采用交叉電纜( Crossover Cable)���;當且僅當其中一臺通過級聯端口時����,采用直通電纜( Straight Through Cable)。
為了方便進行級聯�����,某些交換機上提供一個兩用端口��,可以通過開關或管理軟件將其設置為 MDI或 MDIX方式�����。更進一步�����,某些交換機上全部或部分端口具有MDI/MDIX自校準功能����,可以自動區分網線類型�����,進行級聯時更加方便�。
用交換機進行級聯時要注意以下幾個問題���。原則上任何廠家�、任何型號的以太網交換機均可相互進行級聯,但也不排除一些特殊情況下兩臺交換機無法進行級聯�����。交換機間級聯的層數是有一定限度的����。成功實現級聯的最根本原則����,就是任意兩節點之間的距離不能超過媒體段的最大跨度�����。多臺交換機級聯時��,應保證它們都支持生成樹( Spanning-Tree)協議��,既要防止網內出現環路����,又要允許冗余鏈路存在��。
進行級聯時���,應該盡力保證交換機間中繼鏈路具有足夠的帶寬�,為此可采用全雙工技術和鏈路匯聚技術�����。交換機端口采用全雙工技術后��,不但相應端口的吞吐量加倍,而且交換機間中繼距離大大增加,使得異地分布�、距離較遠的多臺交換機級聯成為可能��。鏈路匯聚也叫端口匯聚、端口捆綁、鏈路擴容組合,由 IEEE802.3ad標準定義。即兩臺設備之間通過兩個以上的同種類型的端口并行連接�����,同時傳輸數據��,以便提供更高的帶寬�、更好的冗余度以及實現負載均衡�。鏈路匯聚技術不但可以提供交換機間的高速連接,還可以為交換機和服務器之間的連接提供高速通道。需要注意的是���,并非所有類型的交換機都支持這兩種技術。
級聯是最常見的連接方式,即使用網線將兩個交換機連接起來���。有使用光纖介質連接和雙絞線介質連接兩種情況。
光纖介質連接:
直接連接的兩個交換機端口要保證一致的光纖規格、端口速率�����,發送信號光纖端口與接收信號光纖端口相連�。
雙絞線介質連接:
分普通端口和使用Uplink端口級聯兩種情況��。普通端口之間相連�,使用交叉雙絞線���;一臺交換機使用UPlink端口相連使用直通雙絞線�����。
注意:目前有些交換機已實現智能判斷�����,即使用交叉線或直通線均可在兩臺交換機之間建立連接。
2)冗余
SpanningTree冗余連接:工作方式是StandBy����,一條鏈路在工作����,其余鏈路處于待機(StandBy)狀態��,效率沒有提高�,可靠性提高��。
PortTrunking連接:多條冗余連接鏈路實現負載分擔���。交換機之間聯結帶寬成倍提高�,可靠性已得到增強。
3)堆疊
堆疊是指將一臺以上的交換機組合起來共同工作����,以便在有限的空間內提供盡可能多的端口。多臺交換機經過堆疊形成一個堆疊單元��?��?啥询B的交換機性能指標中有一個"最大可堆疊數"的參數���,它是指一個堆疊單元中所能堆疊的最大交換機數����,代表一個堆疊單元中所能提供的最大端口密度。
堆疊與級聯這兩個概念既有區別又有聯系�。堆疊可以看作是級聯的一種特殊形式�����。它們的不同之處在于:級聯的交換機之間可以相距很遠(在媒體許可范圍內),而一個堆疊單元內的多臺交換機之間的距離非常近�,一般不超過幾米�;級聯一般采用普通端口���,而堆疊一般采用專用的堆疊模塊和堆疊電纜��。一般來說�,不同廠家�����、不同型號的交換機可以互相級聯���,堆疊則不同�,它必須在可堆疊的同類型交換機(至少應該是同一廠家的交換機)之間進行�����;級聯僅僅是交換機之間的簡單連接,堆疊則是將整個堆疊單元作為一臺交換機來使用�,這不但意味著端口密度的增加���,而且意味著系統帶寬的加寬�����。目前,市場上的主流交換機可以細分為可堆疊型和非堆疊型兩大類。而號稱可以堆疊的交換機中��,又有虛擬堆疊和真正堆疊之分��。所謂的虛擬堆疊�,實際就是交換機之間的級聯�����。交換機并不是通過專用堆疊模塊和堆疊電纜���,而是通過 Fast Ethernet端口或 Giga Ethernet端口進行堆疊�����,實際上這是一種變相的級聯。即便如此,虛擬堆疊的多臺交換機在網絡中已經可以作為一個邏輯設備進行管理��,從而使網絡管理變得簡單起來�����。
真正意義上的堆疊應該滿足:采用專用堆疊模塊和堆疊總線進行堆疊�,不占用網絡端口�;多臺交換機堆疊后���,具有足夠的系統帶寬,從而保證堆疊后每個端口仍能達到線速交換;多臺交換機堆疊后���,VLAN等功能不受影響。
目前市場上有相當一部分可堆疊的交換機屬于虛擬堆疊類型而非真正堆疊類型。很顯然����,真正意義上的堆疊比虛擬堆疊在性能上要高出許多�����,但采用虛擬堆疊至少有兩個好處:虛擬堆疊往往采用標準 Fast Ethernet或 Giga Ethernet作為堆疊總線,易于實現,成本較低;堆疊端口可以作為普通端口使用�����,有利于保護用戶投資�����。采用標準 Fast Ethernet或 Giga Ethernet端口實現虛擬堆疊�,可以大大延伸堆疊的范圍���,使得堆疊不再局限于一個機柜之內���。
堆疊可以大大提高交換機端口密度和性能����。堆疊單元具有足以匹敵大型機架式交換機的端口密度和性能,而投資卻比機架式交換機便宜得多,實現起來也靈活得多�����。這就是堆疊的優勢所在����。
機架式交換機可以說是堆疊發展到更高階段的產物���。機架式交換機一般屬于部門以上級別的交換機��,它有多個插槽��,端口密度大,支持多種網絡類型�����,擴展性較好�����,處理能力強��,但價格昂貴。
只有支持堆疊的交換機之間才可進行堆疊�����,使用專用的堆疊線通過交換機上提供的堆疊接口使用一定的連接方式連接起來���。多臺交換機的堆疊是靠一個提供背板總線帶寬的多口堆疊母模塊與單口的堆疊子模塊相連實現的��,并插入不同的交換機實現交換機的堆疊���。
堆疊中的所有交換機可視為一個整體的交換機來進行管理�,也就是說��,堆疊中所有的交換機從拓撲結構上可視為一個交換機。堆棧在一起的交換機可以當作一臺交換機來統一管理���。交換機堆疊技術采用了專門的管理模塊和堆棧連接電纜,這樣做的好處是�����,一方面增加了用戶端口,能夠在交換機之間建立一條較寬的寬帶鏈路�,這樣每個實際使用的用戶帶寬就有可能更寬(只有在并不是所有端口都在使用情況下)�����。另一方面多個交換機能夠作為一個大的交換機,便于統一管理�。
所謂集群���,就是將多臺互相連接(級聯或堆疊)的交換機作為一臺邏輯設備進行管理�。集群中�,一般只有一臺起管理作用的交換機,稱為命令交換機����,它可以管理若干臺其他交換機�。在網絡中�����,這些交換機只需要占用一個IP地址(僅命令交換機需要)���,節約了寶貴的IP地址�����。在命令交換機統一管理下�����,集群中多臺交換機協同工作���,大大降低管理強度����。
集群技術給網絡管理工作帶來的好處是毋庸置疑的��。但要使用這項技術�,應當注意到��,不同廠家對集群有不同的實現方案���,一般廠家都是采用專有協議實現集群的�����。這就決定了集群技術有其局限性。不同廠家的交換機可以級聯,但不能集群。即使同一廠家的交換機,也只有指定的型號才能實現集群��。如 CISCO3500XL 系列就只能與1900�、 2800 、2900XL系列實現集群。
交換機的級聯�����、堆疊���、集群這3種技術既有區別又有聯系����。級聯和堆疊是實現集群的前提���,集群是級聯和堆疊的目的�����;級聯和堆疊是基于硬件實現的��;集群是基于軟件實現的;級聯和堆疊有時很相似(尤其是級聯和虛擬堆疊)��,有時則差別很大(級聯和真正的堆疊)����。隨著局域網和城域網的發展�����,上述三種技術必將得到越來越廣泛的應用。
交換機的工作特點:
擁有一條很高帶寬的背板總線和內部交換矩陣所有的端口都掛接在這條背板總線上控制電路收到數據包以后,處理端口會查找內存中的地址對照表以確定目的MAC地址的網卡(NIC)掛接在哪個端口上�,通過內部交換矩陣迅速將數據包傳送到目的端口目的MAC若不存在才廣播到所有的端口���,接收端口回應后交換機會“學習”新的地址���,并把它添加入內部MAC地址表中���。
3���、交換機的特性�,與網橋和集線器相比��,交換機從下面幾方面改進了性能:
(1)通過支持并行通信��,提高了交換機的信息吞吐量�。
(2)將傳統的一個大局域網上的用戶分成若干工作組,每個端口連接一臺設備 或連接一個工作組�����,有效地解決擁擠現象����。
(3)虛擬網(Virtual LAN)技術的出現,給交換機的使用和管理帶來了更大 的靈活性����。
(4)端口密度可以與集線器相媲美,一般的網絡系統都是有一個或幾個服務器����,而絕大部分都是普通的客戶機����。客戶機都需要訪問服務器�����,這樣就導致服務器的通信和事務處理能力成為整個網絡性能好壞的關鍵�。
實驗步驟
(1) 步驟 1:配置主機名
Switch> enable
Switch# conf terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# hostname S1
(2) 步驟 2:配置密碼
S1(config)# enable secret cisco
S1(config)# line vty 0 15
S1(config-line)# password cisco
S1(config-line)# login
(3) 步驟 3:接口基本配置
默認時交換機的以太網接口是開啟的。對于交換機的以太網口可以配置其雙工模式��、速率等�����。
S1(config)# interface f0/1
switch(config-if)# duplex { full | half | auto }
//duplex 用來配置接口的雙工模式���,full——全雙工、half——半雙工、auto——自動檢測雙工的模式
switch(config-if)# speed { 10 | 100 | 1000 | auto }
//speed 命令用來配置交換機的接口速度���,10——10M、100——100M、1000——1000M����、auto
——自動檢測接口速度�����。
(4) 配置管理地址
交換機也允許被 telnet,這時需要在交換機上配置一個 IP 地址,這個地址是在 VLAN 接
口上配置的���。如下:
S1(config)# int vlan 1
S1(config-if)# ip address 172.16.0.1 255.255.0.0
S1(config-if)# no shutdown
S1(config)# ip default-gateway 172.16.0.254
//以上在 VLAN 1 接口上配置了管理地址,接在 VLAN 1 上的計算機可以直接進行 telnet 該
地址�。為了其他網段的計算機也可以 telnet 交換機��,我們在交換機上配置了缺省網關。
(5) 保存配置
S1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
3����、交換機的用途
交換機的基本功能如下:
1. 像集線器一樣�,交換機提供了大量可供線纜連接的端口����,這樣可以采用星型拓撲布線�。
2. 像中繼器�、集線器和網橋那樣,當它轉發幀時���,交換機會重新產生一個不失真的方形電信號。
3. 像網橋那樣����,交換機在每個端口上都使用相同的轉發或過濾邏輯����。
4. 像網橋那樣���,交換機將局域網分為多個沖突域��,每個沖突域都是有獨立的寬帶,因此大大提高了局域網的帶寬����。
5. 除了具有網橋����、集線器和中繼器的功能以外�,交換機還提供了更先進的功能,如虛擬局域網(VLAN)和更高的性能。
說明:交換機下還可以再接交換機的��,同一網段的沒什么限制��,一般情況下最多不要超過四級���。
那么POE交換機與普通交換機的區別?
傳統的交換機只能實現數據傳輸����,而POE交換機支持通過網線給終端供電��。相對而言���,使用POE交換機后��,減少了大量電源線連接,在一定程度上提高了用電安全。POE技術通過網線傳輸直流電����,針對輸出電流在網線中的傳輸采取了一系列安全保護措施(短路�、過載��、浪涌防護等)。同時POE交換機可智能檢測終端是否支持POE�,在接入非POE終端時不會供電���,從而很好的兼容了普通交換機的功能�����。
POE交換機功率如何計算的呢?
以?����?礟OE交換機為例����,通過查詢交換機Spec表,得到相關型號的POE參數
以型號DS-3E0326P-E舉例
①n個802.3at的終端��,m個802.3af的終端
②單臺受電端(通常指IPC)功率≤25.5W
什么是交換容量�?
什么是包轉發率?
一、 交換機從外形主要分為盒式交換機和框式交換機�,盒式交換機和框式交換機內部主要功能部件都一樣�,只是形態和性能上有很大的區別�。
1、盒式交換機
外形如下圖:
硬件模塊邏輯結構如下圖:
2�����、框式交換機
外形如下圖(每個品牌的布局可能不一樣):
二����、交換架構的演進介紹(主要以框式)
1�����,共享總線
2,環形交換
3,共享內存
4,Crossbar+共享內存
5�,分布式Crossbar
1、共享總線
總線交換是最古老的一種數據交換方式�����,這種方式的主要特點是沒有專門的交換網芯片�����,通過共享背板總線進行各線卡之間的數據傳遞�����,各線卡分時占用背板總線,共享總線不可避免內部沖突�;結構和技術比較簡單����,但交換容量受背板總線帶寬限制���,無法構建大容量系統�����,并且隨著背板總線帶寬的增加�����,碼流的同步控制也成為一大瓶頸;目前采用這種交換方式的系統交換容量一般小于32G�����,并且一般都是有阻塞的系統��。這種交換形式在一些老機型上仍有使用,新的系統不會采用這種交換形式���。這種交換形式將逐漸被淘汰。
2���、環形交換
環形交換實質上仍然是一種總線交換方式,改進點就是將總線移到了芯片中,而不是在背板上�����;
帶寬有所提高��,但是沒有根本改善����;采用這種交換方式的系統容量在32G-64G之間�,一般來講都是有阻塞的系統;這種交換形式也將逐漸被淘汰。
3�、共享內存
共享內存結構的交換機使用大量的高速RAM來存儲輸入數據,同時依賴中心交換引擎來提供全端口的高性能連接���,由核心引擎檢查每個輸入包以決定路由。這類交換機設計上比較容易實現,但在交換容量擴展到一定程度時內存操作會產生延遲,另外在這種設計中由于總線互連的問題增加冗余交換引擎相對比較復雜����,所以這種交換機如果提供雙引擎的話要做到非常穩定相對比較困難�����。所以我們可以看到早期在市場上推出的網絡核心交換機往往都是單引擎�,尤其是隨著交換機端口的增加,由于需要內存容量更大,速度也更快,中央內存的價格變得很高�����。交換引擎會成為性能實現的瓶頸��。
4、Crossbar(交換矩陣)+共享內存
隨著網絡核心交換機的交換容量從幾十個Gbps發展到今天的幾百個Gbps,一種稱之為CrossBar的交換模式逐漸成為網絡核心交換機的首選����。CrossBar(即CrossPoint)被稱為交叉開關矩陣或縱橫式交換矩陣�。它能很好的彌補共享內存模式的一些不足�����。
首先����,CrossBar實現相對簡單�����。共享交換架構中的線路卡到交換結構的物理連接簡化為點到點連接��,實現起來更加方便,從而更加容易保證大容量交換機的穩定性;
其次,CrossBar內部無阻塞(相對的)。一個CrossBar����,只要同時閉合多個交叉節點(crosspoint)����,多個不同的端口就可以同時傳輸數據�����。從這個意義上����,我們認為所有的CrossBar在內部是無阻塞的��,因為它可以支持所有端口同時線速交換數據。另外�����,由于其簡單的實現原理和無阻塞的交換結構使其可以運行在非常高的速率上�。半導體廠商目前已經可以用傳統CMOS技術制造出10Gbit/s以上速率的點對點串行收發芯片。
基本上2000年以后出現的網絡核心交換機基本上都選擇了CrossBar結構的ASIC(一種為專門目的而設計的集成電路)芯片作為核心�����,但由于Crossbar芯片的成本等諸多因素����,這時的核心交換設備幾乎都選擇了共享內存方式來設計業務板,從而降低整機的成本因此����,“CrossBar+共享內存”成為比較普遍的核心交換架構��。但這種結構下,依然會存在業務板總線和交換網板的Crossbar互連問題��。由于業務板總線上的數據都是標準的以太網幀��,而一般Crossbar都采用信元交換的模式來體現Crossbar的效率和性能���。因此在業務板上采用的共享總線的結構在一定程度上影響Crossbar的效率���,整機性能完全受限于交換網板Crossbar的性能����。
5�、分布式Crossbar(CLOS)
傳統的園區網交換機一般采用“Crossbar+共享緩存”的交換架構,引擎板繼承擔控制平面的工作���,同時也承擔數據轉發平面的工作��,跨槽位的流量轉發報文需要經背板到引擎板的Crossbar芯片進行轉發���。
這種架構限制了設備的可靠性和性能:可靠性限制:引擎需要承接數據轉發平面的工作�,因此在引擎出現主備倒換時必然會出現丟包。此外引擎1+1冗余�,也使得Crossbar交換網只能是1+1的冗余��,冗余能力無法做的更高。性能限制:受制于業界當前Crossbar芯片的工藝以及引擎PCB板卡布線等制造工藝���,將Crossbar交換網與CPU主控單元集中在一塊引擎板上的結構,一般單塊引擎的交換容量不可能做的太高(一般約1TB左右)��。
數據中心級交換機產品將控制平面與轉發平面物理分離�,一般有獨立的引擎板和交換網板,同時采用CLOS多級交換架構���,大大提高設備的可靠性及性能。
分布式Crossbar設計中�,CPU也采用了分布式設計�����。設備主控板上的主CPU負責整機控制調度、路由表學習和下發;業務板從CPU主要負責本地查表����、業務板狀態維護工作�����。
這就實現了分布式路由計算和分布式路由表查詢,大大緩解主控板的壓力�����,提高了交換機轉發效率�,這也是業務板本地轉發能夠提高效率的重要原因�。這種分布式Crossbar、分布式交換的設計理念是核心網絡設備設計的發展方向,保證了現在的網絡核心能支撐未來海量的數據交換和靈活的多業務支持的需求��。
二���、 主控單板���、交換網板(數據交換從主控分離出來)�、接口單板、背板的介紹
主控單板、交換網板�、接口單板是華為的名稱����,其他品牌各有自己的名稱����,如思科的名稱是、管理引擎、交換矩陣、線卡�,雖然名稱不一樣但是都是同類部件���,這些概念都是針對框式交換機��,即機框+可插拔板卡形式的交換機。
1、背板:
是機框背部內側的一塊板子,背板是框式交換機用于連接引擎、交換矩陣、線卡、風扇、電源等的PCB板,類似計算機的主板(顯卡、聲卡等都插入主板)�����,提供插卡的供電�、數據、管理、控制平面的各種通道。
背板技術每家又大不相同�,華為的主控單板���、交換網板�����、接口板都插在同一側屬于平行結構��,而思科等交換機品牌最大的特點就是業務線卡和交換矩陣采用了正交硬件架構技術����,正交架構最大的特點就是業務線卡和交換矩陣通過背板90°直接連接�。
相對于傳統的無源銅背板技術,正交硬件架構大大縮短了業務線卡與交換矩陣卡之間的高速信號傳輸距離����,為交換機的高速信號穩定傳輸提供了硬件架構基礎?����,F在的交換機�����,為了提高背板器件可用性,一般不會在背板上設計芯片,而全部是硬件鏈路��,將器件故障率降低�����。
2���、主控單板:
提供設備的管理和控制功能以及數據平面的協議處理功能����,負責處理各種通信協議����;作為用戶操作的代理���,根據用戶的操作指令來管理系統�、監視性能,并向用戶反饋設備運行情況���;對接口板、交換模塊����、風扇��、電源進行監控和維護。
3���、交換網板:
主要是負責跨接口單板卡之間的數據轉發交換,負責各接口板之間報文的交換����、分發��、調度、控制等功能�����。通常交換單元采用高性能的ASIC芯片����,提供線速轉發。從接口單板A到接口單板B的數據轉發路徑是接口單板A->背板->交換網板->背板->接口單板B�����。
交換網板上一般會有一個或者多個交換芯片�,交換機芯片通過交換網板內部鏈路���、背板與各個接口單板相連��,提供接口單板之間的數據交換��。
4、接口單板:
也稱為接口單元或業務處理板����,提供業務傳輸的外部物理接口�����,完成報文接收和發送。對于分布式系統��,承擔部分協議處理和交換/路由功能���。
一、機架式交換機的簡介
機架式交換機是一種插槽式的交換機�����,這種交換機擴展性較好�,可支持不同的網絡類型,如以太網���、快速以太網、千兆以太網��、ATM�、令牌環及FDDI等,但價格較貴�����,高端交換機有不少采用機架式結構��。
堆疊式交換機是一種類型的交換機。根據設計,這種交換機可以一臺疊放在另一臺的上面����。這種交換機與機架式交換機不同��,可以放置在 網絡機柜 中,也可以單獨擺放。
堆疊式交換機的功能根據廠商和平臺的不同而有所不同。許多堆疊式交換機不支持服務質量(QoS)����、多播和虛擬局域網管理等高級功能�����。PureData和DLink這兩家公司生產的堆疊式交換機支持某種形式的服務質量規則。對于你需要的功能,請參閱廠商的技術支持說明�。
對于訪問層(accesslayer)交換技術來說����,要選擇支持虛擬局域網���、安全傳輸協議(STP)和IGMP(互聯網組播協議)的交換機���。支持服務質量在這種情況下是附加的好處���,不必刻意追求�。我強烈建議在你的交換機的集合點應用QoS。這是服務質量功能、時序安排和隊列最需要的地方。
二�、盒式交換機����,機架式交換機和框架交換機的區別
機架式交換機:是可以安裝在標準19“機柜中的網絡設備��,美觀度好看;
框架式交換機:是自帶外框架的網絡設備�,一般情況也可以安裝在19”網絡機柜中����,美觀度一般;
盒式交換機:我理解的就是落地式�、塔式交換機,放在機柜中的托板上��,美觀度較差;
三���、機架式交換機的尺寸
如何在有限的空間內部署更多的服務器直接關系到企業的服務成本���,通常選用機械尺寸符合19英寸工業標準的機架式服務器���。機架式服務器也有多種規格��,例如1U(4.445cm高)�、2U���、4U��、6U����、8U等。通常1U的機架式服務器最節省空間����,但性能和可擴展性較差��,適合一些業務相對固定的使用領域。4U以上的產品性能較高��,可擴展性好����,一般支持4個以上的高性能處理器和大量的標準熱插拔 部件��。
交換機常見品牌
部門級交換機常見的有TP-LINK���,中文品牌名叫普聯���,中小企業的辦公室���,家庭里用得比較多�;企業級交換機常見的有華為�、華三、銳捷�����、思科�����,機房里用得較多的還是華為吧��,品牌效應較強,價格均比其他品牌貴����,當然性能也很好�����;教育行業銳捷用得較多,思科在中國漸漸少了����。
上次為各位分享了《軍用機場智慧安防工程建設方案》�����,今天繼續分享一份12月最新的《民用機場綜合安防系統解決方案》�����。本期方案內���,機場綜合安防系統分為“前端感知系統”����、“傳輸系統”和“中心控制系統”三部分�����。前端系統包括周界入侵報警系統�����、航站樓監控系統、飛行區監控系統、停車管理系統�、要害部位監控系統及陸側道路監控系統�����。中心控制系統包括云存儲系統、解碼拼控系統、大屏顯示控制系統�、機場綜合安防平臺���。
需要完整232頁限免方案的
點擊文末 了解更多下載
1��、系統架構
機場綜合安防系統集前端安防設備�、管理軟件���、存儲����、顯示設備于一體形成機場整體安防監控體系���。系統以iVMS機場安防平臺軟件為核心�,實現機場各區域安防業務集中管理,在控制中心即可對前端系統集中監控、統一調度,為機場正常運行保駕護航。
▲機場綜合安防系統架構圖
2�、 系統組成
機場綜合安防系統分為“前端感知系統”�����、“傳輸系統”和“中心控制系統”三部分。前端系統包括周界入侵報警系統、航站樓監控系統���、飛行區監控系統、停車管理系統�、要害部位監控系統及陸側道路監控系統�。中心控制系統包括云存儲系統��、解碼拼控系統��、大屏顯示控制系統、機場綜合安防平臺。
3�����、系統功能
系統建設上述多個安防子系統����,實現以下幾大類系統功能:
視頻監控系統功能
空側視頻監控系統
航站樓視頻監控系統
陸側道路視頻監控系統
要害部位視頻監控系統
門禁管理系統功能
停車管理系統功能
周界防范系統功能
云存儲系統功能
解碼控制與大屏顯示系統功能
1、空側安防監控系統
1.1 系統組成
本節內容包括空側各個區域的視頻監控及設備選型(周界防范系統設計在“4.6周界防范系統”章節詳細說明)。
▲空側監控系統架構
2、航站樓監控系統
航站樓應實行分區管理�,一般分為公共活動區�����、安檢(聯檢)工作區�、旅客候機隔離區、行李分揀裝卸區和行李提取區等����,各區域之間應進行物理隔斷��,并根據區域安全保衛需要設有封閉管理、安全檢查���、通行管制、報警����、視頻監控和防爆等安全保衛設施�����。
2.1 系統組成
航站樓監控系統組成示意圖
3、門禁系統
3.1 系統組成及架構
本方案門禁系統設計選用20門控制主機的系統架構��,系統為兩層架構��,單臺門禁控制主機能控制20個通道門�����,本系統由綜合布線系統和計算機網絡系統統一為門禁系統配置控制專網(通過劃分VLAN的方式),實現系統的網絡接入與系統數據交互�����。本系統采用RS485與TCP/IP相結合的方式組建網絡���。
門禁系統總體結構示意圖如下:
▲門禁系統總體架構
▲門禁系統三層架構
4���、人員通道管理系統
根據機場控制區安全管理業務需要���,可在機場控制區范圍內員工通道安裝人臉識別系統����,并與機場現有人員通道管理系統集成。通過人臉識別攝像機(一體式閘機包含人臉攝像機模塊)采集的人臉圖像通過與門禁數據庫中的員工證件照片對比���,以此判別持證員工是否為本人。判別合法有效的持證人員才能進入機場控制區����。通過人臉識別和門禁權限雙重判斷提高機場控制區安保等級���。
▲ 人員通道拓撲圖
5����、電梯層控系統設計
5.1 系統架構
DS-K2201電梯樓層控制器主要用于樓層控制����,對授予樓層權限的人方可使用該樓層的電梯按鍵并只到達被授權層。DS-K2M0008/DS-K2M0016通過RS-485總線方式與DS-K2201電梯樓層控制器通訊���,最多可掛載四片DS-K2M0008/DS-K2M0016,最多可控制64層�。
電梯層控系統架構
6���、陸側道路監控系統
6.1 系統組成
機場周邊道路監控系統架構如下圖所示�。按照監控場景�,可大致分為常規視頻監控、智慧型道路監控�、高清卡口監控和違章取證監控等類型�����。
▲ 陸側道路監控前端架構圖
7�����、常規視頻監控系統架構
8���、高清卡口系統架構
9���、停車管理系統
9.1 系統組成
▲停車管理系統架構圖
10����、出入口管控子系統
10.1 系統組成
出入口管控系統由前端子系統�、傳輸子系統、中心子系統組成,實現對車輛的24小時全天候監控覆蓋����,記錄所有通行車輛���,自動抓拍�����、記錄、傳輸和處理,同時系統還能完成車輛�����、車主信息管理等功能���。
▲出入口管控系統架構圖
11����、周界防范系統
11.1 系統組成
▲ 周界報警系統架構圖
12�����、要害部位監控
考慮要機場要害部位的安防場景�����,可從三個層面進行防護:
1)設立周界控制和管理設施���,對要害部位實施封閉管理����。
2)設立門禁控制系統對進出人員進行身份識別和記錄���。
3)設立報警及視頻監控系統�,接入機場綜合安防平臺。
▲要害部位監控系統組成圖
13、電子圍欄子系統
13.1 系統組成
脈沖電子圍欄系統由脈沖電子圍欄主機��、脈沖電子圍欄前端和報警信號管理設備三部分組成�。其中電子圍欄主機分為單防區式和雙防區式,對應其系統架構也不盡相同。其系統架構參見下圖:
總線制電子圍欄系統架構圖
▲電子圍欄系統架構示意圖
1、通信網絡總體需求
根據GA/T 50314標準建議���,IP監控網絡需要滿足以下參數需求:
根據T.669推薦標準中所示,IP監控網絡的傳輸質量(如傳輸時延、包丟失率�����、包誤差率����、虛假包率等)應符合如下要求:
1)網絡時延上限值為400ms�;
2)時延抖動上限值為50ms;
3)丟包率上限值為1×10-3����;
4)包誤差率上限值為1×10-4���。
IP監控傳輸網絡推薦按以上運行參數設計��。
因篇幅有限,剩余云存儲��、解碼拼控系統/平臺建設/成功案例��,
請用手機端直接點擊文末【了解更多】下載完整方案查看�。
