文章内容来源于我对华为信息和网络技术学院教材中《路由与交换技术》一书的提炼和总结,简要介绍了交换式以太网和交换机中的一些概念。
这种以太网称为共享以太网,因为从网络共享以太网和冲突域中的一个设备发送到另一个设备的数据将被连接到网络的所有设备接收。
如果多个设备同时发送数据,则这些终端用于描述数据的电信号在共享的传输介质上相互干扰。 同时发送数据会导致冲突的设备位于同一冲突域中。
确保整个网络在同一时间只有一个设备发送数据,为避免冲突而产生的机制称为载波侦听多路访问/冲突检测,CSMA/CD。
连接到集线器的所有设备都属于同一冲突域。 集线器不区分数据地传输到所有连接设备。
网桥突破了局域网可扩展性的限制,使每个端口连接到的环境分别构成一个冲突域。
网桥是交换机的前身,有Mac地址表。
交换机概述
交换容量是指单元整体的交换容量,单元整体的交换容量是指交换机内部总线的传输容量。 如果一个交换机的所有端口都工作,则这些双向数据传输速率的总和称为此交换机的接口交换机容量。 设计交换机时,交换机的整体交换容量始终大于交换机的接口交换容量。
数据包传输率是指丢弃交换机后每秒钟可以传输的数据包数量,也就是整个单元的数据包传输率。 当一台交换机的所有端口运行时,每秒可以传输的数据包总数称为此交换机的接口数据包传输率。
SFP端口需要连接到SFP模块使用,后者的作用是执行光信号和光斑信号之间的相互转换,实现光纤线缆对交换机的访问。
交换式以太网和广播域
交换机上的每个端口及其连接的设备之间形成一个独立的冲突域。
一个设备向同一网络中的所有其他设备发送消息的数据传输方案称为广播,并且为了实现这种传输方案,以网络层和数据链路层的广播地址封装的数据称为广播数据,以及
二楼广播域是指广播域能够到达的范围。
随着分层设计网络的规模越来越大,最常见的方法是采用分层设计,使用分层模型的交换网络,有利于将来进一步扩展网络,同时更好地进行流量的管理和控制,实现网络
核心层—使用高性能核心交换机提供高速通信传输。 同时,为了避免单点故障,核心层必须始终引入一定程度的冗馀。
聚合层:也称为分布式层,该层交换机需要聚合从接入层传来的流量,并通过流量控制策略优化校园网中的流量转发。
接入层:为终端设备提供接入和传输。 由于校园通常有数量巨大的终端设备,因此接入层往往部署高端口密度的低端双层交换机,其目的只是将这些终端设备连接到校园网。
的首选参数速率和双交换机接口速率表示此接口每秒可以传输的位数,该参数的单位为位/秒。
双模是指接口传输数据的方向。 如果一个接口以双模运行,则表示该接口的网络适配器可以同时向两个方向传输数据。 另一方面,如果一个接口在半双工模式下运行,则表示无法同时发送数据接收货物。
在交换机以太网中,默认情况下,通过电缆仅连接一个设备(网络适配器)的交换机端口在全双工模式下工作。 在这种全双工模式下,大雾端口没有碰撞域。 此外,还可以在端口适配器的同时发送数据,而不必担心信号与电缆重叠而发生冲突。 在这种情况下,各端口的载波侦听多路访问机制也不有效。 如果交换机端口连接到共享介质,则该交换机端口只能在半双工模式下工作。 此共享介质上的所有网络适配器(包括此交换机端口)都形成一个冲突域,并且还启动此交换机端口的载波侦听多路访问机制。
常用命令:
1 .自动协商硬2.duplex{full |half} //关闭接口设置接口操作模式3.speed 10 //设置速率为10 mbit
管理员手动添加到交换机Mac地址表中的条目不仅优先级高于交换机通过自己的界面动态学习到的条目,而且始终存储在交换机的Mac地址表中,不受过时时间的影响。
常用命令:
1 .查看1.display mac-address //交换机的Mac地址表2.Mac-addressstaticxxxx-xxxx以太网0/0/1 VLAN1/交换机的MAC地址表显示系统Mac地址经过时间的单位为秒4.mac-address aging-time //交换机动态Mac地址的老化时间Mac地址洪范攻击原理。 攻击者通过软件生成具有Mac地址作为源Mac地址的不同大量数据帧,向交换机传递这些数据帧,然后交换机在自己的Mac地址表中记录这些伪造的Mac地址和端口号。 交换机已满Mac地址表,将从接收端口上所有过去的端口发送正常用户的数据帧。 这样,攻击者就可以获得在其他设备之间发送和接收的数据帧的副本,而无需填满Mac地址表。