产品 资讯
请输入搜索关键词
嵌入式工控机 工业机箱 开关电源 步进电机 人机界面 富士PLC 富士触摸屏
关注微信随身推
首页 新闻中心 产品 技术 求购 专题 工控百科 工控资讯 资料中心 成功案例 工控菜鸟园
词多 效果好 就选易搜宝!

以太网交换机知识大全

分享到:
点击量: 209813

以太网交换机的工作原理

  以太网交换机是数据链路层的机器,以太网使用物理地址(MAC地址),48位,6字节。其工作原理为:当接受到一个广播帧时,他会向除接受端口之外的所有端口转发。当接受到一个单播帧时,检查其目的地址并对应自己的MAC地址表,如果存在目的地址,则转发,如果不存在则泛洪(广播),广播后如果没有主机的MAC地址与帧的目的MAC地址相同,则丢弃,若有主机相同,则会将主机的MAC自动添加到其MAC地址表中。

  交换机分割冲突域,每个端口独立成一个冲突域。每个端口如果有大量数据发送,则端口会先将收到的等待发送的数据存储到寄存器中,在轮到发送时再发送出去。

  

以太网交换机的主要功能

  1、学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。

  2、转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。

  3、消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。

  

以太网交换机的工作特性

  1、交换机的每一个端口所连接的网段都是一个独立的冲突域。

  2、交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(**的例外是在配有VLAN的环境中)。

  3、交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备

  

以太网交换机5大特点以及尚待开发的优势

  往常以太网交流机已普遍应用于通讯行业中,在SOHO型企业中一个8端口的普通以太网交流机或许就能满足需求,而在数据中心机房中则需求24端口或更多端口以及更高性能的以太网交流机。看似平常的以太网交流机却包含着五大突出特性。

  1. 更快的速度

  *初的以太网标准描绘了10Mbps规范,经过多年开展速度已从百兆位上升到了千兆位,往常100Gbps以太网标准已出台。更高速以太网规范的出台也促使快速以太网交流机得到不同水平开展,快速以太网交流机支持全线速无阻塞交流以及端口自动翻转功用,采用全双工工作形式防止了抵触检测,进步了数据转发速度。

  2. 支持VLAN

  以太网根本架构允许个人电脑、效劳器和存储设备都接入到同一台以太网交流机上,这样做的同时产生了一些问题,比方不同业务流量的播送信息可能会泛洪到一切设备上,在产生额外流量的同时关于网络管理来说也是不平安的。而以太网交流机支持虚拟局域网(VLAN),能够在同一台交流机上创立从属于不同业务需求的子网,不同VLAN上的设备虽然衔接到相同的交流机上,但其MAC地址播送却被隔离在相同VLAN中,进步了管理性能,也加强了平安性。

  3. 以太网供电(PoE)

  PoE将直流电源传送到衔接在以太网交流机上的设备,这样能够大大简化设备部署。比方无线接入点、网络摄像机和IP电话等经过以太网交流机传送过来的直流电便可驱动设备工作,不再需求独立的电源模块,使其能够比拟便当的在任何有网络衔接的中央停止工作。

  4. 效劳质量(QoS)

  以太网交流机支持QoS功用,允许网络管理员指定不同数据流量传输时的优先级别。这样就能够确保用户在玩游戏或观看视频时没有耗尽一切的带宽,当其他用户运用网络电话时,经过交流机上的QoS机制保证通话质量。这为网络管理带来了便利性,能够针对不同企业不同的业务需求降低非关键业务的优先级,从而使关键业务流量快速顺利的停止传输。

  5. 流量管理

  许多以太网交流机允许经过端口镜像或端口转发来停止网络排查,也允许管理员统计每个子网的流量信息,随着时间推移,经过查看积聚的历史数据,能够肯定典型的网络峰值所在的子网或端口,从而有针对性地停止流量的监控和限流。

  

以太网交换机组网使用注意要素

  以太网交换机被企业应用组网的情况主要分为两类,一是采用协议转换器把专线转成以太网接入交换机;二是直接租用裸光纤。具体来讲,在三、四级网选择的三层交换机一般只能配置简单的动态路由协议、简单的策略路由、QoS和简单的访问控制等功能,而实际上这个位置对设备功能的需求并不止这些,使用以太网交换机组网需要注意以下问题。

  (1) **性

  现在网上病毒越来越多,网络病毒造成的损失也越来越大,一个网络的出口设备不具有一定的防火墙功能是不可想象的。中低端交换机基本不具有防火墙特性,ACL访问控制功能也很差;而对于路由器来讲,即使是*低端的路由器也支持基于状态的ACL控制,可以让用户根据网络病毒的种类与特征进行过滤配置,还可以限制每个IP地址的*大链接数以防止异常。

  (2) 业务支持灵活性

  有些网络需要对网络内部的服务器进行非对称访问控制,即只接受来自外面的访问请求但自己不可以向外网发起请求,这样有利于防止服务器被作为黑客工具或导致泄密。路由器就可以基于ACL配置判断相关session的状态,使其只进不出;而低端交换机因为所有报文转发在ASCI内完成,所以无法实现此业务。

  (3) 网络的扩展、可持续发展

  行业网现在或者将来必然要接入当地电子政务网,这时候除了自身网络的**性外,必定还要考虑和其他相关行业以及政府的互通性问题,就可能会需要L2TP、GRE、NAT等特性来实现**接入不同的专网。有些行业的网络里需要运行多种不同**等级的业务,对资源的需求也不尽相同,这时除了QoS外可能会需要对个别业务进行加密甚至专门做隧道传输。事实上,所有这些功能交换机无法支持,也无法通过升级支持;而路由器则基本都支持。

  (4) 网络可靠性

  有些项目租用运营商的2MB或者n×2MB专线,但在接入的位置用协议转换器把2MB专线转成以太网接入到三层交换机上。协议转换器本身成本比较低,可靠性设计不可能做得完善,这就为网络增加了一个故障点。实际上在项目实施中协议转换器故障是*常见的问题之一。

  (5) 综合成本

  有些项目的链路采用10/100MB裸光纤来实现纵向链接,采用交换机组网。这样虽然降低了网络设备采购成本,但链路费用比普通的2MB专线高出太多,即使现在运营商因为促销以比较低的价格提供,但将来链路紧张时用户所享受的带宽和服务**会大打折扣。

  (6) 链路服务

  采用专线链接纵向机构,专线享受的是端到端的全线封闭式服务,用户可以随时看到自己的网络状况而无需运营商提供协助。当链路发生故障时可以在几秒钟内用出口网络设备监测到并马上自动启动备份链路,网络中断时间是秒级,业务一般不会中断。

  而如果采用了协议转换器、交换机接入的话,链路状态变化被协议转换器阻挡住,用户只有发现业务中断才能觉察到,而这时还不能定位故障,这样网络的中断的时间将是以小时来计算的。综合以上的分析我们可以看到,路由器在功能方面要远远优于三层交换机,考虑到网络管理、线路情况、网络投资等几个方面,我们认为:

  (1)在自有传输光纤的情况下,由于传输链路的稳定性有保障,使用交换机组网的方式可以节省投资,但需要在网络的**和网络管理方面作相应的投入。

  (2) 在租用运营商专线的情况下,使用路由器组网的方式可以节省大量的后期维护,管理成本,比使用交换机组网的方式有着较大的优势。

  

如何使用以太网交换机连接MAC地址

  以太网交换机厂商根据市场需求,推出了三层甚至四层交换机,但无论如何,其核心功能仍是二层的以太网数据包交换,这样将大大提高交换机的处理速率。

  以太网交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。

  1.以太网交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。

  2.以太网交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。

  3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。

  4.广播帧和组播帧向所有的端口转发。

  以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。 转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。

  消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。

  1.以太网交换机的每一个端口所连接的网段都是一个独立的冲突域。

  2.以太网交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)。

  3.以太网交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备)。

  以太网交换机的工作原理是,当一个端口收到一个数据帧时,首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口,如果目的端口与源端口不为同一个端口,则把帧从目的端口转发出去,同时更新MAC地址表中源端口与源MAC的对应关系;如果目的端口与源端口相同,则丢弃该帧。

  有如下的工作场景:

  一个4口的switch,端口分别为Port.A、Port.B、Port.C、Port.D对应主机 A,B,C,D,其中D为网关。当主机A向B发送数据时,A主机按照OSI往下封装数据帧,过程中,会根据IP地址查找到B主机的MAC地址,填充到数据帧中的目的MAC地址。

  发送之前网卡的MAC层协议控制电路也会先做个判断,如果目的MAC相同于本网卡的MAC,则不会发送,反之网卡将这份数据发送出去。Port.A接收到数据帧,交换机按照上述的检查过程,在MAC地址表发现B的MAC地址(数据帧目的MAC)所在端口号为Port.B,而数据来源的端口号为Port.A,则交换机将数据帧从端口Port.B转发出去。B主机就收到这个数据帧了。

  这个寻址过程也可以概括为IP->MAC->PORT,ARP欺骗是欺骗了IP/MAC的应关系,而MAC欺骗则是欺骗了MAC/PORT的对应关系。比较早的攻击方法是泛洪交换机的MAC地址,这样确实会使交换机以广播模式工作从而达到嗅探的目的,但是会造成交换机负载过大,网络缓慢和丢包甚至瘫痪,我们不采用这种方法。

  工作环境为上述的4口swith,软件以cncert的httphijack 为例,应用为A主机劫持C主机的数据。以下是劫持过程(da为目的MAC,sa为源MAC)这样就表明b.mac 对应的是port.a,在一段时间内,交换机会把发往b.mac 的数据帧全部发到a主机。这个时间一直持续到b主机发送一个数据包,或者另外一个da=网关.mac、sa=b.mac的数据包产生前。

  由于这种攻击方法具有时间分段特性,所以对方的流量越大,劫持频率也越低,网络越稳定。隐蔽性强,基于1的特殊性和工作本质,可以在ARP防火墙和双向绑定的环境中工作。

  **的以太网交换机可以采用ip+mac+port 绑定,控制CAM表的自动学习。目前尚无软件可以防护此类攻击

  

以太网交换机和路由器的区别

  从七层模型上来分析,以太网交换机在**层工作,路由器在第三层上工作。但是随着技术的发展,一些交换机集���了一些第三层的路由功能,被称为第三层交换机,下面分析一下标准的交换机和路由器的不同点:

  1.用*简单的话说,以太网交换机查找某一台电脑的方式是通过查找mac地址,就是通过你网卡上固有的一个**识别编号来进行查找的

  2.路由器查找一台电脑则是通过ip地址,就是先对你的电脑进行编号,发送给你一个ip,然后通过这个ip来识别你。也就是说,处在第2层的交换机工作时不设计到协议与网络地址(ip)分配。

  其实交换一词*早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络**层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。我们经常说到的以太网交换机实际是一个基于网桥技术的多端口**层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。

  而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:

  1.IP数据报的转发,包括数据报的寻径和传送;

  2.子网隔离,抑制广播风暴;

  3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。

  4.IP数据报的差错处理及简单的拥塞控制;

  5.实现对IP数据报的过滤和记帐。

  路由器与以太网交换机的主要区别体现在以下几个方面:

  (1)工作层次不同

  *初的以太网交换机是工作在OSI/RM开放体系结构的数据链路层,也就是**层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的**层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。

  (2)数据转发所依据的对象不同

  以太网交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

  (3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域

  由以太网交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和**漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。

  (4)路由器提供了防火墙的服务

  路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。

  以太网交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。

  

以太网交换机的应用

  以太网交换机应用*为普遍,价格也较便宜。档次齐全。因此,应用领域非常广泛,在大大小小的局域网都可以见到它们的踪影。以太网交换机通常都有几个到几十个端口。实质上就是一个多端口的网桥。另外,它的端口速率可以不同,工作方式也可以不同,如可以提供10M、100M的带宽、提供半双工、全双工、自适应的工作方式等。

  

如何选购工业以太网交换机?

  工业以太网交换机用于连接以太网设备:首先接收由某台设备发出的数据帧,然后再将这些帧传送到与其它以太网设备相连的适当交换机端口上。随着它传送这些帧,学习并掌握以太网设备的位置,并用这些信息来决定该用哪些端口来传送帧,这有助于减少网络占用率。

  什么样的工业以太网交换机才*适合你的工厂目前的应用呢?这的确是件令人困扰的事情,因为需要考虑诸多因素,例如工作环境,是否需要冗余,网管和非网管型,未来的维护和扩展性等等。

  工业以太网交换机的选购:

  1、工作环境方面的考量:包括温度范围、EMC电磁兼容性、防护等级、安装方式和电源等。工业以太网交换机设计用于那些不适合商用交换机的环境,例如具有极限温度、高振动以及强电磁噪声的环境。

  2、选用网管型还是非网管型交换机:如果网络比较简单,可以选用即插即用的非网管型交换机;如果为了将来维护方便,可能需要选用网管型,只有网管型交换机才能做到环型的拓扑连接。

  3、还需要满足相关的工业标准:比如船用的交换机应符合船结构的标准;如果是危险场合的应用,则要符合相应的认证标准;轨道交通和公路等交通行业也有自己的标准。

  EMC电磁兼容性--Electromagnetic Compatibility

  电磁兼容性(EMC)是指设备或系统在其电磁环境中符合要求运行并不对其环境中的任何设备产生无法忍受的电磁干扰的能力。因此,EMC包括两个方面的要求:一方面是指设备在正常运行过程中对所在环境产生的电磁干扰不能超过一定的限值;另一方面是指器具对所在环境中存在的电磁干扰具有一定程度的抗扰度,即电磁敏感性。

  网管与非网管型

  网管型交换机的任务就是使所有的网络资源处于良好的状态。网管型交换机产品提供了基于终端控制口(Console)、基于Web页面以及支持Telnet 远程登录网络等多种网络管理方式。

  非网管型工业以太网交换机(24口)

  网管型交换机还具有一些能提高你网络控制能力的**特性。像服务质量(QoS)、虚拟局域网(VLAN)、端口镜像、IGMP Snooping、冗余与SNMP等特性,通常都只有网管型交换机才有,大多数网管型交换机具备的**特性。

相关新闻