熟女综合一区二区三区_亚洲A,百合日韩av高清无码

[導讀]學習計算機網(wǎng)絡，其實就是學習網(wǎng)絡協(xié)議。通過各種各樣的網(wǎng)絡協(xié)議，實現(xiàn)不同的網(wǎng)絡需求。當然，網(wǎng)絡協(xié)議不是憑空存在的，而是運行在網(wǎng)絡設備上。搞懂網(wǎng)絡協(xié)議，只是知道了技術原理。搞懂網(wǎng)絡設備，才能把所學的網(wǎng)絡知識用起來，實際解決我們的網(wǎng)絡需求。下面我們來看看最常見的網(wǎng)絡設備——交換機。1、...

學習計算機網(wǎng)絡，其實就是學習網(wǎng)絡協(xié)議。通過各種各樣的網(wǎng)絡協(xié)議，實現(xiàn)不同的網(wǎng)絡需求。當然，網(wǎng)絡協(xié)議不是憑空存在的，而是運行在網(wǎng)絡設備上。搞懂網(wǎng)絡協(xié)議，只是知道了技術原理。搞懂網(wǎng)絡設備，才能把所學的網(wǎng)絡知識用起來，實際解決我們的網(wǎng)絡需求。下面我們來看看最常見的網(wǎng)絡設備——交換機。

1、什么是中繼器？

中繼器（ repeater ）是一種信號增強設備，運行在 OSI 參考模型的第一層。它的功能僅僅是將信號重新輸出，延遲網(wǎng)絡的傳輸距離，不進行其它的數(shù)據(jù)控制，也無法識別數(shù)據(jù)鏈路層的 MAC 地址和網(wǎng)絡層的 IP 地址。

2、什么是網(wǎng)橋？

網(wǎng)橋（ bridge ）是具有兩個端口的二層網(wǎng)絡設備，可隔離沖突域。作用相當于 OSI 模型中的數(shù)據(jù)鏈路層，能夠根據(jù) MAC 地址進行數(shù)據(jù)轉(zhuǎn)發(fā)。只能連接同構(gòu)網(wǎng)絡(同一網(wǎng)段)，不能連接異構(gòu)網(wǎng)絡（不同網(wǎng)段）。

3、什么是集線器？

集線器（ hub ）是工作在物理層、具有信號放大功能、以它為中心的網(wǎng)絡設備。即一個多端口的中繼器，以集線器為中心，連接多個節(jié)點。廣播方式發(fā)送數(shù)據(jù)，也就是說，當它要發(fā)送數(shù)據(jù)時，會發(fā)送到與集線器相連的所有節(jié)點。

由于集線器沒有控制功能，因此所有終端共享帶寬，同一時刻只能一個終端發(fā)送數(shù)據(jù)，多個終端同時發(fā)送數(shù)據(jù)就會產(chǎn)生沖突。這時，集線器、連接線纜以及連接在集線器上的終端設備構(gòu)成了一個沖突域。于是采用 CSMA/CD 方式?jīng)Q定終端能否發(fā)送數(shù)據(jù)。

4、什么是交換機？

集線器是從接收方收到的數(shù)據(jù)，會轉(zhuǎn)發(fā)給所有非發(fā)送方端口，也就是簡單的通過復制電氣信號來實現(xiàn)發(fā)送。

但是交換機是通過學習連接的每個終端的 MAC 地址，將數(shù)據(jù)發(fā)送給對應的目的終端上，避免將數(shù)據(jù)發(fā)送到無關端口，提供網(wǎng)絡利用率。這里說的交換機都是二層交換機。

如果是沒有學習到的 MAC 地址，或者想跟網(wǎng)段內(nèi)所有終端進行通信，交換機會使用廣播方式，將數(shù)據(jù)幀進行泛洪。

5、交換機如何學習 MAC 地址？

交換機通過數(shù)據(jù)幀的源 MAC 地址，學習到交換機端口和 MAC 地址的對應關系，并記錄到交換機的 MAC 地址表中。

主機 A 向主機 D 發(fā)送數(shù)據(jù)：A 發(fā)送數(shù)據(jù)幀，數(shù)據(jù)幀的源 MAC 地址是 11:11:11:11:11:11 ，目的 MAC 地址是 44:44:44:44:44:44 。交換機端口 1 收到數(shù)據(jù)幀，記錄源 MAC 地址和端口的對應到 MAC 地址表項。交換機不知道目的 MAC 地址在哪個端口，于是將數(shù)據(jù)幀進行泛洪，即轉(zhuǎn)發(fā)到除端口 1 之外的所有端口。B 和 C 發(fā)現(xiàn)目的 MAC 地址不是自己，將丟棄數(shù)據(jù)幀。

D 發(fā)現(xiàn)是發(fā)送給自己的數(shù)據(jù)幀，于是發(fā)送應答數(shù)據(jù)幀，源 MAC 地址是 44:44:44:44:44:44 ，目的 MAC 地址是 11:11:11:11:11:11 。交換機端口 4 收到數(shù)據(jù)幀，記錄 D 的 MAC 地址表項。于是交換機知道了主機 A 和主機 D 的 MAC 地址信息，之后會根據(jù) MAC 地址表進行轉(zhuǎn)發(fā)。交換機通過同樣的方式，可以學習到主機 B 和主機 C 的 MAC 地址。

6、對比集線器，交換機有哪些優(yōu)點？

7、以太網(wǎng)數(shù)據(jù)幀有哪些類型？

8、交換機如何轉(zhuǎn)發(fā)數(shù)據(jù)幀？

交換機收到數(shù)據(jù)幀后，會有三種處理方法：直通轉(zhuǎn)發(fā)、碎片隔離和存儲轉(zhuǎn)發(fā)。

直通轉(zhuǎn)發(fā)

直通轉(zhuǎn)發(fā)是交換機只讀取數(shù)據(jù)幀的前 14 個字節(jié)就進行轉(zhuǎn)發(fā)。由于讀取的數(shù)據(jù)量固定，發(fā)送方和接收方的速度需要一致，導致無法橋接不同速率的以太網(wǎng)。另外，只讀取前 14 個字節(jié)，會跳過了 FCS 域，因此無法檢測并丟棄 CRC 校驗錯誤的數(shù)據(jù)幀。

碎片隔離

碎片隔離是讀取數(shù)據(jù)幀的前 64 個字節(jié)就進行轉(zhuǎn)發(fā)，可以防止轉(zhuǎn)發(fā)小于 64 字節(jié)的殘幀。但是如果出現(xiàn) CRC 錯誤，還是會轉(zhuǎn)發(fā)數(shù)據(jù)幀。也無法橋接不同速率的以太網(wǎng)。

存儲轉(zhuǎn)發(fā)

存在轉(zhuǎn)發(fā)會讀取數(shù)據(jù)幀全部內(nèi)容再進行轉(zhuǎn)發(fā)。這樣就可以識別殘幀和 CRC 校驗錯誤幀，并將它們丟棄。交換機還能對數(shù)據(jù)幀進行緩存，因此可以橋接不同速率的以太網(wǎng)。

9、單工和雙工通信有什么區(qū)別？

10、交換機的處理能力的指標是什么？

交換機的處理能力也叫做背板容量或交換機容量。容量單位是 bit/s（比特每秒），值越大，說明交換機在單位時間內(nèi)傳輸?shù)臄?shù)據(jù)越多。

當交換機的所有端口的總帶寬小于交換機的容量時，交換結(jié)構(gòu)為非阻塞，即帶寬充裕，沒有等待處理的情況。反之，當所有端口總帶寬超過交換機的容量時，叫做交換機結(jié)構(gòu)過載。

交換機是千兆端口時，處理能力達到端口數(shù) × 2 × 1Gbit/s 的數(shù)值，就是非阻塞。其中 × 2 表示上行和下行都是 1Gbit/s 的全雙工通信。假如交換機有 24 個端口，背板容量到達 24 × 2 × 1G = 48Gbit/s ，就是非阻塞。

11、根據(jù)功能分類，交換機有幾種類型？

交換機按照功能可以分為二層交換機和三層交換機。

二層交換機

沒有 IP 路由功能、僅處理數(shù)據(jù)鏈路層的交換機叫做二層交換機。二層交換機根據(jù)不同的功能而不同。

三層交換機

帶有 IP 路由功能的交換機叫做三層交換機。

12、根據(jù)外形分類，交換機有幾種類型？

根據(jù)外形，交換機可分為桌面式交換機、箱式交換機和機框式交換機。

桌面式交換機

桌面式交換機是指放在桌面上使用的交換機。它體積不大，只能連接幾臺網(wǎng)絡設備，通常用于家庭網(wǎng)絡中，主要有 3 端口、5 端口、8 端口和 16 端口的產(chǎn)品。

桌面式交換機通常不安裝風扇，采用無風扇設計，運行噪聲小。

箱式交換機

箱式交換機通常高度是 1U 或 2U ，可以安裝在 19 英寸的機柜內(nèi)。通常采用金屬外殼、內(nèi)置電源，并配置冷卻風扇。下行有 24 千兆網(wǎng)口或 48 千兆網(wǎng)口，上行有 2 萬兆光口或 4 萬兆光口的配置較多。下行使用 RJ-45 的網(wǎng)線接口，上行使用 SFP 槽進行連接。

主要作為企業(yè)中作為接入交換機使用，支持電源冗余。

框式交換機

框式交換機是指在機框內(nèi)組合多個接口模塊的交換機?？梢愿鶕?jù)需要選擇端口數(shù)量和不同類型的接口模塊，擴展性好，端口數(shù)量多。

在機框中可以添加電源、風扇等組成部分，再插入管理模塊和接口模塊。接口模塊和管理模塊叫做線卡。機框上總線的主板叫做背板，可以插入線卡。

13、根據(jù)用途分類，交換機有幾種類型？

根據(jù)交換機在網(wǎng)絡中的位置和用途，可分為三類：核心交換機（核心層）、匯聚交換機（匯聚層）和接入交換機（接入層）。

14、交換機有幾種端口類型？

選擇交換機時，需要根據(jù)實際的使用需求，以及具體的端口類型、端口數(shù)量和設備性能等參數(shù)，決定購買哪款交換機。

千兆以太網(wǎng)端口

大部分交換機都配置了 RJ-45 的千兆以太網(wǎng)接口，連接千兆接口要使用增強型 5 類雙絞線。通過自適應功能，還可以連接百兆接口。

光纖端口

箱式交換機會配置光纖端口，主要是用于連接上行鏈路。為了連接萬兆以太網(wǎng)的上行鏈路，通常會搭載 SFP 接口。

框式交換機中，一般會配置多個千兆以太網(wǎng) SFP 或萬兆以太網(wǎng) SFP 接口的接口卡。

PoE 端口

接入交換機還會配 PoE 端口。Poe 端口使用網(wǎng)線連接 IP電話或無線 AP ，并通過網(wǎng)線對設備進行供電。

為了讓 IP 電話或無線 AP 無需外接電源也能接入網(wǎng)絡，通過一根網(wǎng)線給設備供電的技術就是 PoE 技術。PoE 技術有簡化布線、節(jié)省人工成本，管理方便，使用靈活，安全等優(yōu)點，得到廣泛的應用。

PoE 技術作為 IEEE 802.af 在 2003 年完成了標準化工作，這個技術還用于網(wǎng)絡攝像頭、POS 終端等連接以太網(wǎng)的硬件設備。

PoE（ IEEE 802.3af ） PoE （ IEEE 802.3at ）PoE （ IEEE 802.3bt ）

PoE 的供電標準是 IEEE 802.3af ，最大能提供 15.4W 的功率，可以為 IP 電話、無線 AP 等終端設備供電。PoE 是 PoE 的增強版，供電標準是 IEEE 802.3at ，最大能提供 30W 的功率，可以為視頻電話、攝像機等終端設備供電。PoE 是 PoE 的增強版，供電標準是 IEEE 802.3bt ，最大能夠提供 60W 的功率，能夠滿足更多的終端功率需求，可以為基站、室外熱感攝像機等終端設備提供更大功率的供電。

支持 PoE 功能的交換機，會說明每個端口最大支持 ×× W ，設備最大供電 ×× W 等電能信息，可以算出交換機最多可接入的 PoE 設備數(shù)量。

上行鏈路端口

接入交換機和匯聚交換機要集中下行連接的所有設備流量，并將流量傳輸?shù)缴闲械木W(wǎng)關或核心交換機中，向網(wǎng)關、核心交換機傳輸流量的端口叫做上行鏈路端口，反向就叫做下行鏈路端口。在箱式交換機中一般會配置 2~4 個萬兆上行鏈路端口。

下行鏈路端口

通常下行鏈路是 RJ-45 的接口，也有使用光纖接口的。一臺交換機或一塊板塊，能提供 24 或 48 個接口。

交換機堆疊

通過堆疊線纜可以把多臺交換機連接起來，成為邏輯上的一臺交換機。

15、交換機有哪些功能？

交換機的完整功能說明，可以查看官網(wǎng)的產(chǎn)品文檔，里面進行了詳細的描述。

MAC 地址數(shù)

MAC 地址數(shù)是指一臺交換機最大可以學習到的 MAC 地址表數(shù)量。

生成樹功能

為了避免二層環(huán)路，我們使用生成樹協(xié)議（ STP ），讓交換機知道對方的存在，具體做法是在交換機之間交換 BPDU 數(shù)據(jù)幀。詳情可看《圖解 STP 》和《圖解 RSTP 和 MSTP 》。

鏈路聚合

鏈路聚合是將交換機的多條線路匯聚成一條邏輯線路在網(wǎng)絡中使用。有多個稱呼：端口聚合、鏈路捆綁、綁定等。

如果不使用鏈路聚合功能，直接將交換機的多個物理端口連接起來，可能會導致網(wǎng)絡環(huán)路。如果使用生成樹協(xié)議，又會避開某些鏈路，導致只有一條物理鏈路可用。如果使用鏈路聚合，把幾條物理鏈路聚合成一條邏輯鏈路，即使某一條物理鏈路斷開，由于邏輯線路還有其它物理鏈路在維持，因此通信也不會中斷，到達線路冗余的效果。

VLAN

將廣播域分割成一個個邏輯網(wǎng)段的功能叫做 VLAN 。

端口鏡像

將某個端口接收和發(fā)送的數(shù)據(jù)幀復制到鏡像端口的功能叫做端口鏡像，被復制的源端口叫做監(jiān)控端口。

為了分析網(wǎng)絡故障或檢測網(wǎng)絡中的流量，交換機會將收到的數(shù)據(jù)幀復制一份并轉(zhuǎn)發(fā)到網(wǎng)絡分析設備或流量監(jiān)控設備中。

QoS 優(yōu)先級隊列

QoS 是 Quality of Service 的縮寫，也叫做服務質(zhì)量。當數(shù)據(jù)通過網(wǎng)絡設備時，根據(jù)通信種類控制通信優(yōu)先級和帶寬的功能。通常是將聲音、視頻等數(shù)據(jù)定義為高優(yōu)先級，高優(yōu)先數(shù)據(jù)優(yōu)先處理，保障這類數(shù)據(jù)的穩(wěn)定和低延遲。

除了交換機在二層進行的 QoS 控制外，還有路由器和三層交換機的三層（ IP ）的 QoS 控制，以及 TCP 進行的四層的 QoS 控制。

IEEE 802.1p 標準完成了對二層的 QoS 優(yōu)先級控制的標準化工作。通過 3bit 長度的優(yōu)先級控制信息，定義了從 0 到 7 的 8 個優(yōu)先級，即 CoS 值（服務等級值），交換機會優(yōu)先轉(zhuǎn)發(fā)值大的數(shù)據(jù)幀。

MAC 地址過濾

為了網(wǎng)絡安全，只讓指定的設備接入網(wǎng)絡。二層交換機提供了以數(shù)據(jù)幀的頭部信息進行過濾的功能。具體過程是，先設置一個過濾條件，比如目的 MAC 地址、源 MAC 地址等，滿足條件的數(shù)據(jù)幀通過，阻斷不滿足條件的數(shù)據(jù)幀。

考慮到偽造 MAC 地址的情況發(fā)生，還可以跟 802.1X 一起使用。三層交換機或路由器可以根據(jù) IP 頭部信息完成 IP 通信過濾的功能。

基于端口的認證

在交換機中，只有通過認證的客戶端才能使用有線端口。這個功能由 IEEE 802.1X 完成標準化，對接入 LAN 的客戶端進行認證的機制。

當 PC 連接交換機時，認證過程啟動。根據(jù)發(fā)送方的 MAC 地址信息進行客戶端識別，通過用戶名、口令或證書等認證信息進行用戶認證。對于沒有認證的客戶端發(fā)來的數(shù)據(jù)幀，交換機只接收包含認證信息的數(shù)據(jù)幀，其余的全部丟棄。對于認證失敗的客戶端發(fā)來的數(shù)據(jù)幀，交換機就直接丟棄不會進行轉(zhuǎn)發(fā)。

要使用基于端口的認證功能，客戶端的電腦和交換機都要支持 802.1X 認證功能，缺一不可。

802.1X 認證中使用 PPP 的擴展協(xié)議 EAP ，通過 EAPOL 協(xié)議封裝 EAP 認證消息，然后在 LAN 中進行傳輸。認證結(jié)束之前，客戶端電腦只能進行 EAPOL 通信。