概念
(一)VLAN技術
借助VLAN技術可以有效避免廣播數據的惡意攻擊,造成廣播數據惡意攻擊的主要原因是以太網交換機的沖突域和廣播域不一緻,在這樣的情況下,可以利用VLAN技術也就是局域網技術,通過限制廣播域範圍的方式解決這一問題。局域網技術可以有效分離通信量,讓帶寬得到更好的利用,并且從邏輯角度出發,将實際的LAN基礎設施分割成多個子網。局域網技術在實際應用不僅可以解決廣播惡意攻擊問題,還有效增強了網絡安全性,不僅如此,VLAN技術的使用可以有效降低的移動和變更成本,在物理劃分子網的情況下,快速的完成用戶變更,所需要的時間較短。但是VLAN技術在實際使用中也存在一定的問題,比如:接口問題,标簽引入問題。
(二)信息流優先級
在傳輸數據的過程中,多媒體數據和普通數據的傳輸方式不同,多媒體數據在傳輸過程中對網絡的性能有着更高的要求,想要提高多媒體數據傳輸性能,可以通過信息流優先技術實現傳播。信息流分配優先級的常用方法有兩種,分别為:第一種,借助交換機完成對輸入信息流的确認,然後分類信息流并且分配相應的優先級,一般的三層以太網交換機都可以實現這一方式。另一種,利用終端給數據幀分配優先級,并且将數據幀放置在相應的優先級隊列中,按照優先級實現轉發。第二種方式,可以讓源端和目的端之間通路上所有交換機識别優先級标志。有兩個組織緻力于指定信息流優先級标準,分别為IEEE802.IP和IPV4TOS域,前者更适合在交換式以太網環境中,IPV4服務類型域優先級标準主要應用在廣域網中。
(三)組播技術
以太網交換機在網絡應用中,尤其是多媒體應用中,經常會涉及點到多點通信的問題,組播技術是實現點到多點通信的常用方式,傳統的點到多點通信方式,不僅浪費帶寬、也容易産生延遲和擁塞,甚至會産生一些無用的廣播報文,對系統性能帶來負面影響。組播技術中發送者隻需要發送一次報文,路由器和交換機就會自動把報文複制給每一個真正想要接收報文的終端。通過這種方式有效解決了點到多點的傳送問題,需要注意的是網絡層組播的實現較為複雜,需要對第三層和第二層的組播功能進行詳細的分析,這其中會應用到網絡拓撲技術和GMRP技術。GMRP技術是實現組播技術的前提,如果想要在被路由器隔斷的幾個交換域内實現組播,就需要利用到組播路由協議和IGMP。比如:三層交換機作為核心交換網絡,在支持GMRP的同時,也支持組播路由協議和IGMP。
(四)流量控制
流量控制是以太網交換機中的關鍵技術,可以避免緩沖區出現溢出情況,避免數據包丢失。引入流量控制機制,以太網交換機就可以有效限制網絡訪問機制,對緩沖區設置上限,限制緩沖區的發送速率,将發送源關閉一段時間。比如:在全雙工環境中,交換機端口和終端之間會連接一個沒有使用的發送和接收通道,這一通道的存在讓交換機無法産生一次沖突,去停止終端發送,終端就會一直發送,直到交換機的緩沖區溢出。采用流量控制方式,可以在全雙工環境下,産生一個PAUSE幀,将其發送給工作站,就可以讓交換機有足夠的時間釋放緩沖區。
應用
以太網交換機應用最為普遍,價格也較便宜,檔次齊全。因此,應用領域非常廣泛,在大大小小的局域網都可以見到它們的蹤影。以太網交換機通常都有幾個到幾十個端口,實質上就是一個多端口的網橋。另外,它的端口速率可以不同,工作方式也可以不同,如可以提供10M、100M的帶寬、提供半雙工、全雙工、自适應的工作方式等。
特點
1、以太網交換機的每個端口都直接與主機相連,并且一般都工作在全雙工方式。
2、交換機能同時連通許多對的端口,使每一對相互通信的主機都能像獨占通信媒體那樣,進行無沖突地傳輸數據。
3、用戶獨占傳輸媒體的帶寬,若一個接口到主機的帶寬是10Mbit每秒,那麼有10個接口的交換機的總容量是100Mbit每秒。這是交換機的最大優點。
工作原理
以太網交換機工作于OSI網絡參考模型的第二層(即數據鍊路層),是一種基于MAC(Media Access Control,介質訪問控制)地址識别、完成以太網數據幀轉發的網絡設備。
交換機上用于鍊接計算機或其他設備的插口稱作端口。計算機借助網卡通過網線連接到交換機的端口上。網卡、交換機和路由器的每個端口都具有一個MAC地址,由設備生産廠商固化在設備的EPROM中。MAC由IEEE負責分配,每個MAC地址都是全球唯一的。MAC地址是長度為48位的二進制,前24位由設備生産廠商标識符,後24位由生産廠商自行分配的序列号。
交換機在端口上接受計算機發送過來的數據幀,根據幀頭的目的MAC地址查找MAC地址表然後将該數據幀從對應端口上轉發出去,從而實現數據交換。
交換機的工作過程可以概括為“學習、記憶、接收、查表、轉發”等幾個方面:通過“學習”可以了解到每個端口上所連接設備的MAC地址;将MAC地址與端口編号的對應關系“記憶”在内存中,生産MAC地址表;從一個端口“接收”到數據幀後,在MAC地址表中“查找”與幀頭中目的MAC地址相對應的端口編号,然後,将數據幀從查到的端口上“轉發”出去。
交換機分割沖突域,每個端口獨立成一個沖突域。每個端口如果有大量數據發送,則端口會先将收到的等待發送的數據存儲到寄存器中,在輪到發送時再發送出去。
面臨問題
以太網交換機作為一種數據傳輸設備,是局域網中重要的設備之一,内部結構端口均為同主機連接,可以在連接多個端口的同時,實現數據傳輸,也不會産生沖突。除此之外,以太網交換機成本較低,可以滿足不同層次的實際需求,在大數據時代背景下,以太網交換機技術不斷發展,擴展形成了很多複雜的業務。在這個過程中,以太網交換機也面臨着較為嚴重的安全問題,主要包括以下幾個方面:
第一,廣播惡意攻擊;
第二,網絡攻擊;
第三,MAC地址攻擊;
第四,MAC惡意欺騙;
第五,環路攻擊。
以廣播惡意攻擊為例,網絡是一個開放的平台,交換機在接受大流量廣播數據時,就會通過廣播的形式轉發這些數據,如果數據的傳輸控制功能不夠完善,那麼網絡寬帶就會被這些垃圾數據充滿,交換機需要具備面對衆多數據的傳輸控制功能。
轉發方式
1、直通轉發(cut-through switching )
2、存儲轉發(Store-and-Forward switching)
3、無碎片轉發(segment-free switching)
直通式交換,也就是交換機在收到幀後,隻要查看到此幀的目的MAC地址,馬上憑借MAC地址表向相應的端口轉發;這種方式的好處是速度快,轉發所需時間短,但問題是可能同時把一些錯誤的、無用的幀也同時轉發向目地端。存儲轉發機制就是交換機的每個端口被分配到一定的緩沖區(内存空間,一般為64k),數據在進入交換機後讀取完目标MAC地址,憑借MAC地址表了解到轉發關系後,數據會一直在此端口的緩沖區内存儲,直到數據填滿緩沖區然後一次把所有數據轉發到目的地。在數據存儲在緩沖區期間,交換機會對數據作出簡單效驗,如果此時發現錯誤的數據,就不會轉發到目地端,而是在這裡直接丢棄掉了。當然這種方式可以提供更好的數據轉發質量,但是相對的轉發所需時間就會比直通交換要長一點。碎片隔離式也叫改進型直通式交換,利用到直通式的優勢就是轉發遲延小,同時會檢查每個數據幀的長度。因為原理上,每個以太網幀不可能小于64字節,大于1518字節。如果交換機檢查到有小過64字節或大于1518字節的幀,它都會認為這些幀是“殘缺幀”或“超長幀”,那麼也會在轉發前丢棄掉。這種方式綜合了直通交換和存儲轉發的優勢,很多高速交換機會采用,但是并沒有存儲轉發方式來的普及。
無論是直通轉發還是存儲轉發都是一種二層的轉發方式,而且它們的轉發策略都是基于目的MAC(DMAC)的,在這一點上這兩種轉發方式沒有區别。第三種方法主要是第一種“直通轉發”的變形。
它們之間的最大區别在于,它們何時去處理轉發,也就是交換機怎樣去處理數據包的接收進程和轉發進程的關系。
