一、集線器、網(wǎng)橋、交換機

1.集線器

正如其名字所示的，集線器(Hub)就是活動的中心，是基于星形拓撲的接線點。

集線器的基本功能是信息分發(fā)，它把一個端口接收的所有信號向所有端口分發(fā)出去。一些集線器在分發(fā)之前將弱信號重新生成。

集線器就是一種共享設(shè)備，HUB本身不能識別目的地址，當同一局域網(wǎng)內(nèi)的A主機給B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬(同一沖突域)。

集線器的應(yīng)用

星形拓樸結(jié)構(gòu)

2.網(wǎng)橋

網(wǎng)橋(Bridge) ：

用于橋接LAN網(wǎng)絡(luò)中的各種不同的網(wǎng)絡(luò)設(shè)備主要構(gòu)成：

1）MAC轉(zhuǎn)發(fā)單元、

2）至少兩個的通信端口。

網(wǎng)橋工作原理分類：

Transparent Bridges(透明橋)

Source Route Bridges(源路徑橋)

Spanning Tree Bridges(生成樹橋)

主要功能:

a.收幀、

b.丟棄幀、

c.減少幀復(fù)制、

d.重建幀的優(yōu)先級、

e.在不同的端口之間轉(zhuǎn)發(fā)幀、

f.分隊傳輸幀、

g.決定幀的輸出格式

h.重建FCS、

i發(fā)送幀

網(wǎng)橋的基本操作：

a.轉(zhuǎn)發(fā)、過濾幀。

b.維持轉(zhuǎn)發(fā)、過濾過程中所應(yīng)用的到信息。

c.維護管理以上兩個內(nèi)容

網(wǎng)橋的應(yīng)用：

3.交換機

我們所說的交換機可以認為是多端口透明網(wǎng)橋。

主要不同

(1)多端口網(wǎng)橋

交換機工作時，實際上允許許多組端口間的通道同時工作。所以，交換機的功能體現(xiàn)出不僅僅是一個網(wǎng)橋的功能，而是多個網(wǎng)橋功能的集合。即網(wǎng)橋一般分有兩個端口，而交換機通常具有高密度的端口。

(2)分段能力的區(qū)別

由于交換機能夠支持多個端口，因此可以把網(wǎng)絡(luò)系統(tǒng)劃分成為更多的物理網(wǎng)段，這樣使得整個網(wǎng)絡(luò)系統(tǒng)具有更高的帶寬。

(3)數(shù)據(jù)幀轉(zhuǎn)發(fā)方式的區(qū)別

a.網(wǎng)橋在發(fā)送數(shù)據(jù)幀前，通常要接收到完整的數(shù)據(jù)幀并執(zhí)行幀檢測序列FCS后，才開始轉(zhuǎn)發(fā)該數(shù)據(jù)幀。

b.交換機具有存儲轉(zhuǎn)發(fā)和直接轉(zhuǎn)發(fā)兩種幀轉(zhuǎn)發(fā)方式。直接轉(zhuǎn)發(fā)方式在發(fā)送數(shù)據(jù)之前，不需要在接收完整個數(shù)據(jù)幀和經(jīng)過32bit循環(huán)冗余校驗碼CRC的計算檢查后的等待時間。

 交換機分類

(1)工作層次分:

二層交換機:二層交換機屬數(shù)據(jù)鏈路層設(shè)備，可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進行轉(zhuǎn)發(fā)。

三層交換機:三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。

簡單地說，三層交換技術(shù)就是：二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)。

應(yīng)用環(huán)境分

a.核心交換機:

核心層是網(wǎng)絡(luò)的高速交換主干，對整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。

核心層應(yīng)該具有如下幾個特性：可靠性、高效性、冗余性、容錯性、可管理性、適應(yīng)性、低延時性等。

在核心層中，應(yīng)該采用高帶寬的千兆以上交換機。因為核心層是網(wǎng)絡(luò)的樞紐中心，重要性突出。

b.匯聚層交換機

匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負荷。

匯聚層具有實施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。

在匯聚層中，應(yīng)該采用支持三層交換技術(shù)和VLAN的交換機，以達到網(wǎng)絡(luò)隔離和分段的目的。

c.接入層交換機

接入層向本地網(wǎng)段提供工作站接入。

在接入層中，減少同一網(wǎng)段的工作站數(shù)量，能夠向工作組提供高速帶寬。

接入層可以選擇不支持VLAN和三層交換技術(shù)的普通交換機。

典型的交換機網(wǎng)絡(luò)拓樸

二、MAC地址

1.什么是MAC地址

概念

MAC地址也叫物理地址、硬件地址或鏈路地址 ，處于OSI的數(shù)據(jù)鏈路層。

MAC地址表

802.1Q中的地位:Filtering Database

作用：為設(shè)備提供報文轉(zhuǎn)發(fā)端口信息用于擴展服務(wù)的動態(tài)過濾信息

2.以太網(wǎng)幀

以太網(wǎng)幀結(jié)構(gòu)

a、前導(dǎo)(Preamble)

內(nèi)容：7個Bytes的10101010,作用：該字段的曼徹斯特編碼會產(chǎn)生10MHz，持續(xù)時間為 5.6?s，以便接收方和發(fā)送的時鐘進行同步。

b、起始符(SFD)

內(nèi)容: 10101011,作用: 標志著一幀的開始。

c、目的地址

長度：6Bytes,分類：Unicast Address：最高位為0,Multicast Address： 最高位為1,Broadcast Address：全 1

d、源地址

長度：6Bytes,分類：Unicast Address： 最高位為0

e、Length(長度):2Bytes

f、Data(用戶數(shù)據(jù))：0～1500 Bytes

g、PAD(填充域)：0～46 Bytes

h、CRC校驗碼：4Bytes

生成多項式為：G(X)=X32+X26+X23+X22+X16 +X11+X10  +X8+X7 +X5+X4+X2+X+1。 
校驗范圍為：

目的地址、源地址、長度、數(shù)據(jù)和PAD

3.MAC地址表

低端芯片MAC單元

高端芯片MAC單元

4.MAC地址分類

交換機中的MAC地址

a.動態(tài)地址

動態(tài)地址：交換機通過接收到的報文自動學(xué)習(xí)到的MAC地址。地址學(xué)習(xí)：當一個交換機端口接收到一個包時，交換機將把這個包的源地址和這個端口關(guān)聯(lián)起來，并記錄到地址表中，交換機通過這種方式不斷學(xué)習(xí)新的地址。交換機通過學(xué)習(xí)新的地址和老化掉不再使用的地址來不斷更新其動態(tài)地址表。

b.靜態(tài)地址

靜態(tài)地址是在地址表中以靜態(tài)(static)的型式存在的，地址老化操作對于靜態(tài)地址單元不起作用。靜態(tài)地址一般是由軟件操作顯式的添加，靜態(tài)地址一旦添加將一直生存，直到其被顯式的刪除或是芯片復(fù)位。靜態(tài)地址在配置后，將被保存至FLASH中的配置文件，在交換機重啟之后，被重新配置到地址表當中。

c.過濾地址

過濾地址是由軟件操作顯式添加的MAC地址。當交換機接收到以過濾地址為源地址的包時將會直接丟棄。過濾地址永遠不會被老化，只能手工進行配置和刪除或是芯片復(fù)位。過濾地址在配置后，將被保存至FLASH中的配置文件，在交換機重啟之后，被重新配置到地址表當中。

三、VLAN

1. VLAN基本概念

VLAN：

VLAN,虛擬橋局域網(wǎng)（ Virtual Bridged Local Area Networks ）的簡稱，它是在一個物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)。這個網(wǎng)絡(luò)對應(yīng)于ISO模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性，除了沒有物理位置的限制，它和普通局域網(wǎng)一樣。第二層的單播、廣播和多播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴散，而不會直接進入其他的VLAN之中。

2 .VLAN的幾種分類

port base VLANtag base VLANprotocol base VLAN

3.TAG VLAN

TAG 幀結(jié)構(gòu)

4. VLAN優(yōu)點

(1)、控制網(wǎng)絡(luò)的廣播風暴

采用VLAN技術(shù)，可將某個交換端口劃到某個VLAN中，而一個VLAN的廣播風暴不會影響其它VLAN的性能。

(2)、簡化網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理員能借助于VLAN技術(shù)輕松管理整個網(wǎng)絡(luò)。在同一個物理網(wǎng)絡(luò)下，可以利用VLAN技術(shù)劃分不同的邏輯網(wǎng)絡(luò)，當要改變網(wǎng)絡(luò)拓樸結(jié)構(gòu)時，只需通過修改VLAN配置。

(3)、確保網(wǎng)絡(luò)安全

不同VLAN之間，可以認為是不同的LAN，通過VLAN技術(shù)隔絕端口，分隔不同用途的網(wǎng)絡(luò)，以保證同一個物理網(wǎng)下的不同用途網(wǎng)絡(luò)之間的數(shù)據(jù)通訊安全。

5 .VLAN 應(yīng)用

6 .VLAN角色

(1)ACCESS PORT

一個access端口，只能屬于一個VLAN，并且是通過手工設(shè)置指定VLAN的。

以UNTAG的格式輸出報文。

(2)TRUNK PORT

一個Trunk是連接將一個或多個以太網(wǎng)交換接口和其他的網(wǎng)絡(luò)設(shè)備（如路由器或交換機）的點對點鏈路，一個Trunk可以在一條鏈路上傳輸多個VLAN的流量 。一個Trunk口，在缺省情況下是屬于本交換機所有VLAN的，它能夠轉(zhuǎn)發(fā)所有VLAN的幀。Native VLAN:就是指在這個接口上收發(fā)的UNTAG報文，都被認為是屬于這個VLAN的。

(3)不同VLAN間通訊

VLAN之間的通訊必須通過三層設(shè)備（路由器或者三層交換機）。

三層交換機可以通過SVI接口（switch virtual interfaces）來進行VLAN之間的IP路由。

四、端口聚合

1. 基本概念

什么是端口聚合

我們可以把多個物理鏈接捆綁在一起形成一個簡單的邏輯鏈接，這個邏輯鏈接我們稱之為一個aggregate port（AP ）

相關(guān)協(xié)議標準：IEEE802.3ad。

端口聚合的優(yōu)點:

增大帶寬;

流量平衡(load-balance);

鏈路冗余(Link-Fail-Over)

a.增大帶寬

通過多個端口形成一個AP口，獲得更大的鏈路帶寬。如：N個100M的端口聚合成一個N x 100M的AP口

b.流量平衡

根據(jù)不同的報文類型，將報文分配到AP的不同成員口當中。常用的平衡方式：Port、MAC、IP、L4。如：S3760支持的平衡方式：<源MAC地址、目地MAC地址>、<源IP地址、目的IP地址>，<源UDP/TCP端口、目的UDP/TCP端口>

c.鏈路冗余

當AP中的一條成員鏈路斷開時，系統(tǒng)會將該鏈路的流量分配到AP中的其他有效鏈路上去。(Link fail over)

2.AP典型應(yīng)用

五、流控

1. 什么是流控

流控是用于避免通訊端口由于緩沖區(qū)不足而產(chǎn)生報文丟失的技術(shù)。

2.流控的分類

a.全雙工流控Flow-Control

b.半雙工流控Backpressure

3. Flow-Control

概念:通過PAUSE幀技術(shù)，用于在全雙工以太網(wǎng)上，實現(xiàn)流控機制，為了避免由于瞬時過載導(dǎo)致緩沖區(qū)溢出引起不必要的幀丟棄。

PAUSE幀結(jié)構(gòu)

水位控制技術(shù):一般情況下，交換機的緩沖區(qū)有一個高水位和低水位，與這個水位相關(guān)的是PAUSE的時間。

當緩沖區(qū)的高水位閾值被超過時，交換機將產(chǎn)生一個PAUSE幀(Pause Time為用戶設(shè)定值)發(fā)送給DTE(DATA TERMINAL EQUIPMENT )，DTE在PAUSE幀的指定時間內(nèi)不發(fā)送幀，經(jīng)過這個時間后DTE又繼續(xù)發(fā)幀，如果此時擁塞并未緩解，此時將會發(fā)送一個較大Pause Time的PAUSE幀(注：有些芯片實現(xiàn)是直接發(fā)送時間為0xFFFF的幀，對端停止發(fā)幀) 。一旦擁塞解決，緩沖區(qū)達到低水位線時，將會發(fā)送一個Pause Time為0的PAUSE幀，通告對端可以開始發(fā)送幀。

4.背壓Back Pressure

(1)概念

背壓是在半雙工下，通過偽造擁塞的方式防止丟幀的技術(shù)。

(2)半雙工背景

CSMA/CD：帶碰撞檢測的載波監(jiān)聽多路訪問。站點在傳輸時間繼續(xù)監(jiān)聽媒體，一旦檢測到?jīng)_突，就立即停 止發(fā)送，并向信道上發(fā)一串阻塞信號，通知總線上各站沖突已發(fā)生，，這就稱作載波監(jiān)聽多路訪問／沖突檢測協(xié)議，簡寫為ＣＳＭＡ／ＣＤ。

沖突回退算法：當端口監(jiān)聽到信道上發(fā)生沖通，通過二進制回退算法，暫停一段時間后繼續(xù)發(fā)送幀，當沖突16次后，對幀進行丟棄操作。

(3)背壓

Jam signal:交換機在遇到擁塞時，要進行擁塞控制時，產(chǎn)生一段前導(dǎo)碼，把它放到需要輸出的端口上，前導(dǎo)碼后不帶有幀起始符，這樣保證接收端口不會將它解釋成為一個真正的幀，從而使信通上看起來很忙。這個前導(dǎo)被稱為jam signal。

工作原理:當接收緩沖區(qū)溢出的時候通過將阻塞信號(jam signal)發(fā)送回源端口來實現(xiàn)流控。