6-3 Switch 網路架 設
6-3-1 橋接器與交換器 橋接器(Bridge)是用來連結兩個或兩個以上,實體層或媒介存取層不相同(或相同)的網路,使網路之間的工作站可以互相通訊。橋接器和連接網路之間的通訊協定堆疊,如圖 3-7 所示。如果,橋接器使用於不同媒介存取層(MAC)之間連接,但連接網路都屬於 IEEE 802 系列標準,則橋接器和網路之間使用相同的邏輯鏈路層(LLC)。
如圖 3-7 中,區域網路 A 可以是 Ethernet 網路(MAC-A 為 IEEE 802.3),而區域網路 B 是 Token-Ring 網路(MAC-B 為 IEEE 802.5);或者,區域網路 A 與區域網路 B 分別是 10Broad36 和 10Base5,兩者的 MAC 都是 IEEE 802.3 協定,但網路 A 的實體層是寬頻傳輸,而網路 B 是基頻傳輸。另一種是目前使用最普遍的情況,連結網路之間都是 Ethernet 網路,而其最主要目的是分散網路上的傳輸量(Traffic)。
圖 6-7 橋接器之通訊協定堆疊 第二層交換器(Layer 2 Switch)類似多埠口橋接器(Multi-port Switch)功能,但並沒有協定轉換功能,亦即,Layer 2 Switch 是在相同的媒介存取層(MAC)協定之下,做訊框交換的功能,最常見的是 Ethernet Switch(如第二章介紹)。但 layer 2 Switch 除了不具有協定轉換功能外,它還是擁有橋接器的一般功能,譬如,學習功能、儲存再傳送(Store-and-Forward)、過濾功能等等。 一般 Layer 2 Switch 都有提供 8 ~ 24 個連接埠口,每一埠口同樣具有學習之能力,可紀錄埠口上所連接工作站的 MAC 位址。當訊框由連接埠口進入時,交換器依照訊框上的目的位址,將訊框轉送出去,並不需要整個訊框進入後再轉送,因此稱之為『透通交換方式』(Cut-through Switching)。這種交換方式,除了快速便捷外,也不涉及原來通訊協定(與 CSMA/CD 協定無關)。但交換器的處理速度必須非常快速,譬如,16 埠口的 100BaseT 的交換器,其處理速度必須達到 800 Mbps(= 16 ÷ 2 × 100)。 雖然 Layer 2 Switch 不具有協定轉換功能(不同 MAC 之間轉換),但它將橋接器的過濾與前送功能發揮到極點。一般在 Ethernet 網路上,當連接過多工作站時,工作站之間的碰撞機率提昇,整個網路效益將會大受影響。Layer 2 Switch 為最佳的分散傳輸負荷(Traffic)的設備,交換器埠口之間的交換訊框,並不涉及 CSMA/CD 通訊協定。每一連接埠口都是獨立的專屬頻寬,在這連接埠口所連接之工作站共享該頻寬,因此,將每一連接埠所連接之網路稱之為『碰撞網域』(Collision Domain)。而一般規範,每一連接埠口可紀錄 1024 個 MAC 位址,亦即,每一碰撞網域允許連接 1024 個工作站。 6-3-2 交換器的工作原理 圖 6-8-1 是交換器內部結構的示意圖,每一埠口都緩衝器,各埠口之間利用一個高速率傳輸骨幹連接。基本上,交換器內部需紀錄每埠口連接工作站的 Ethernet 位址(利用學習得來)。當交換器收到某一埠口的訊框時,它必須拆解到 Ethernet 訊框標頭(第二層協定),得知該訊框應該轉送到哪一個埠口上。也許該埠口有許多訊框轉送過來,來不及發送出去,因此需要一些緩衝器來儲存。 由此可見,交換器收到訊框之後,並非廣播到所有埠口,而是拆解訊框標頭,得知目的位址後再將它轉送到所連接的埠口上。因此,整個交換器並非只允許一個工作站,而是多個工作站可同時傳輸訊息,這一點與集線器的差異很大,效率也比集線器高很多。當然交換器所能乘載的頻寬必須視內部傳輸骨幹的傳輸能力而定。 吾人大致將交換器應具有的功能歸納如下:
● 位址辨識功能:一般橋接器都以 MAC 位址來辨識工作站。當交換器由網路上接收到訊框後,必須拆解其目的位址(MAC-PDU),再決定應該往哪一個埠口傳送,或將其拋棄。 ● 學習功能:一般工作站的 MAC 位址都是固定的,不會因連接地點而改變。但網路上連結之工作站,也許會隨時改變。因此,橋接器必須隨時在學習過程中,紀錄連接埠上所連接之工作站的 MAC 位址。 ● 過濾(Filtering)功能:同一個網路中互傳的資料會被交換器過濾掉,而不會傳送到其它網路上。 ● 前送(Forwarding)功能:交換器接收到欲傳送到另一個網路的訊框時,交換器會將其儲存,再轉送到目的網路。因此,橋接器也具有『儲存後轉送』(Store-and-Forward)之功能。 我們用圖 6-8 來說明交換器的工作原理,假設兩邊皆是 Ethernet 網路,網路 A 擁有工作站 1 到 10;而網路 B 上有工作站 11-20。當工作站 1 發送訊框給工作站 2 時,該訊框應該不會經過交換器。而當工作站 1 欲傳送訊框給工作站 11 時,橋接器將會讀取該訊框,並轉送給工作站 11。
圖 6-8 交換器之過濾與轉送功能 6-3-3 交換器的學習功能 交換器的學習功能最主要的目的,是要知道每一個連接埠口上所連接之工作站的 MAC 位址。學習過程的原理非常簡單,交換器只要紀錄,由某一埠口進入訊框的來源位址,也就表示由該埠口出去,就可以到達該來源位址的工作站。至於是否還需要經過多少個交換器,就不用去理會它,因此,交換器也屬於下一路徑(Next-hop)轉送法。在學習的過程之中,將知悉的 MAC 是屬於哪一個連接埠的訊息,紀錄在『過濾資料庫』(Filter Database)中,以待下次訊框進來時,作為查詢其目的位址是屬於哪個埠口,或過濾掉不要傳送。 我們以圖 3-10 來說明過濾資料庫的功能。交換器 X 和 Y 連結網路 M、L、N、P。在每一交換器上都有一個過濾資料庫,紀錄著經過學習得到的工作站名稱,和其所屬的埠口位址,以及學習紀錄的時間。例如,工作站 A 欲傳送資料給工作站 G,當該訊框進入交換器 X 後,交換器 X 由訊框的目的位址(G),知悉該訊框是隸屬於埠口 2(查詢過濾資料庫),便將訊框轉送到埠口 2,亦即,發送到網路 L。緊接下來,交換器 Y 由埠口 1 上收到該訊框,又由訊框的目的位址,知悉該訊框隸屬於埠口 2(查詢過濾資料庫),再將該訊框轉送到網路 N,因此,工作站 G 收到訊框。又當交換器 Y 由它的第一埠口收到這訊框時,由訊框的來源位址得知,這個訊框的發送位址(A),也表示,爾後由第二個埠口出去,可以到達該來源工作站(A),因此,就將工作站 A 和它隸屬的埠口(1)紀錄在過濾資料庫上。
圖 6-9 交換器連結網路範例 交換器的學習演算法(Learning Algorithm)如圖 3-11 所示。當訊框由某一埠口(X)進入時,由目的位址判斷,該訊框應該轉送到哪一個埠口;而由來源位址學習,發送該訊框之工作站隸屬哪一個埠口。其主要有三個主要程式,如下: ● 前送程式(Forwarding Process):負責將接收到而且要轉送的資料傳給適當的交換器之埠口,或根據『過濾資料庫』(Filtering Database)的內容和交換器的狀態(port state),過濾訊框不要轉送。 ● 學習程式(Learning Process):此程式檢查由每一個連接埠口所接到訊框的『原始位址』(Source Address)。並且根據此原始位址來更改過濾資料庫內容。 ● 過濾資料庫(Filtering Database):此資料庫包含有關過濾資料的訊息。其內容可由交換器管理系統填入或自動經由學習程序所得到的。它提供足夠的訊息給前送程式,以便判斷欲送給某一個目的地址的訊框,應該往哪一個埠口轉送。
圖 6-10 交換器之學習與轉送的演譯法 6-3-4 交換器網路 架設 (A) Switch 網路規劃 吾人利用交換器來建置一個簡單網路,首先規劃網路環境如下:
(B) 網路建置 我們利用 Cisco Packet Tracer 建置上述網路,吾人需選擇下列元件來建置: (1) 2960-24TT:模擬交換器。具有 24 個 Fast Ethernet 埠口與 2 個 Gigabit Ethernet 埠口。 (2) PC-PT:模擬客戶端主機。該主機上提供多種客戶端套件,譬如:Terminal、Command Prompt、Web Browser、Email 等等。本範例選擇使用 Command Prompt 介面。 (3)Copper 線材。模擬 Cat-5 UTP 連接線材。 吾人將其網路建置如下:(完成後:Switch 網路架構.pkt) 圖 6-11 交換器網路架構 (C) 設定網路環境 Switch 上不須任何設定(如沒有規劃虛擬區域網路),只要設定 PC0 ~ PC2 的網路環境即可。如同 Hub 網路架構設定,不再重複敘述。 (D) 測試網路連線 由 PC0 連結測試 PC1 與 PC2,如下: 6-3-5 觀察 Switch 封包流動 (A) 系統分析 (1) Switch 具有儲存每一埠口可以到達的網路位址,至多 1024 個位址。記錄這些資料室靠學習得到的。當 Switch 啟動內部還未儲存資料時,它會將訊框轉送到其它埠口,並記錄該訊框的 SA (Source Address),以後如收到相同的 SA 位址時,則轉送到此埠口即可到達目的地,這就是學習的功能。 (2) 同時 Switch 具有儲存再轉送的橋接器功能,與橋接器最大不同是各個埠口都是相同的網路協定,譬如都是 Ethernet 網路協定,不像橋接器可連結不同網路,以及網路協定之間的轉換,因此,交換器可說是較簡單的多部口橋接器。 (3) 如同橋接器一樣,利用 Switch 連結的網路架構不可以有迴圈現象,會造成交換器學習的困擾,因此也具有『擴張數演算法』的功能。 (4) 命令 Ping 是發送端送出 ICMP Echo Request (MT=8) 訊息,接收端再以 ICMP Echo Replay(MT=0) 訊息回應給發送端。 (5) 吾人選擇一部主機 (PC1) 發送 ping 訊息給另一部主機 (PC0),並將 Packet Tracer 選擇模擬模式 (Simulation),速度放慢,並以單步 ( Capture/Forward) 模式,即可觀察到 Switch 轉送訊框的步驟。 (B) 測試 Switch 轉送訊框 (1) 步驟 1:Packet Tracer 採用 Simulation 模式,再由 PC0 上 ping 發送給 PC1如下:(點選 PC1 -> Desktop -> Command Prompt ->)
(2) 步驟 2:在 Packet Tracer 按 Capture/Forward ,則可觀察到由 PC0 發送訊框給交換器,交換器再分別轉送給 PC1 與 PC2,交換器已記錄由 f0/0 埠口可以到達 PC0 (192.168.1.10)。
(3) 步驟 3:接著再按 Capture/Forward 兩次,則可觀察到由 PC1 發送回應訊框給交換器,交換器僅轉送封包給 PC0,沒有轉送給 PC2,表示它已經知道 PC0(192.168.1.10) 在哪一個埠口(FastEthernet 0/0) 上。
|
翻轉工作室:粘添壽
網路規劃與管理技術:
翻轉電子書系列:
|