交 换 机

• ·交换机的定义
• ·交换机的工作原理
• ·交换机主要功能
• ·交换机的工作特性
• ·交换机的分类
• ·交换机的发展史
• ·判断交换机好坏的五个标准

• ·数据网络交换机概念和原理
• ·网络交换机的交换方式
• ·网络交换机的优势
• ·网络交换机应用
• ·网络交换机技术与国内发展史
• ·网络交换机二层交换机，三...

• ·交换机漏洞所产生的5种攻击...
• ·语音交换机的解决方案-捷思...
• ·如何消除交换机的误诊?
• ·基于HDLC协议芯片PT7A6525...
• ·用交换机控制AP实现无干扰...

交换机的定义

交换机的工作原理

    1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中.

    2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发.

    3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发.这一过程称为泛洪(flood).

    4.广播帧和组播帧向所有的端口转发.

交换机主要功能

    学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中.

    转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口).

    消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径.

交换机的工作特性

    1.交换机的每一个端口所连接的网段都是一个独立的冲突域.

    2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中).

    3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备).

交换机的分类

    依照交换机处理帧时不同的操作模式,主要可分为两类:

    存储转发:交换机在转发之前必须接收整个帧,并进行错误校检,如无错误再将这一帧发往目的地址.帧通过交换机的转发时延随帧长度的不同而变化.

    直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部的被接收,也不进行错误校验.由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变.

    多种理解的说法:

    1.二层交换(也称为桥接)是基于硬件的桥接.基于每个末端站点的唯一MAC地址转发数据包.二层交换的高性能可以产生增加各子网主机数量的网络设计.其仍然有桥接所具有的特性和限制.

    三层交换是基于硬件的路由选择.路由器和第三层交换机对数据包交换操作的主要区别在于物理上的实施.

    四层交换的简单定义是:不仅基于MAC(第二层桥接)或源/目的地IP地址(第三层路由选择),同时也基于TCP/UDP应用端口来做出转发决定的能力.其使网络在决定路由时能够区分应用.能够基于具体应用对数据流进行优先级划分.它为基于策略的服务质量技术提供了更加细化的解决方案.提供了一种可以区分应用类型的方法.

    2.二层交换机 基于MAC地址

    三层交换机 具有VLAN功能 有交换和路由 ///基于IP,就是网络

    四层交换机 基于端口,就是应用

    3.二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用.第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层.它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的.它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,它只需要数据包的物理地址即MAC地址,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显着的优点.但是,它不能处理不同IP子网之间的数据交换.传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了.

    三层交换技术的工作原理

    第三层交换工作在OSI七层网络模型中的第三层即网络层,是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记,具有同一标记的业务流的后续报文被交换到第二层数据链路层,从而打通源IP地址和目的IP地址之间的一条通路.这条通路经过第二层链路层.有了这条通路,三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换

    4.二层交换技术

    二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中.具体的工作流程如下:

    (1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;

    (2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;

    (3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;

    (4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了.

    不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表.

    从二层交换机的工作原理可以推知以下三点:

    (1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;

    (2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;

    (3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快.由于各个厂家采用ASIC不同,直接影响产品性能.

交换机的发展史

    第一个电话交换系统的诞生是在美国境外建于伦敦,1879年,交换系统涉及一群操作人员,围绕一个庞大的总机,经营者回答打进来的电话,然后手动链接被叫群体.第一个电话交换专利德堪萨斯城在1891年,并且安装在1892年,那时候人工交换机开始普遍使用,一直维持到二十世纪中期.当时的人工交换其实就在人们设立电话局,每个用户连接一个线到电话局的一个大电路板上,当A希望和B通话时,就请求电话局的接线员接通B的电话.接线员用一根导线,一头插在A接到电路板上的孔,另一头插到B的孔,这就是"接续",相当于临时给A和B拉了一条电话线,这时双方就可以通话了.当通话完毕后,接线员将电线拆下,这就是"拆线".整个过程就是"人工交换",它实际上就是一个"合上开关"和"断开开关"的过程.因此,把"交换"译为"开关"从技术上讲更容易让人理解.

    投币式电话专利由威廉姆的哈特福德在1889年诞生,第一台旋转式拨号电话在1923年由安托在法国发明.移动电话的发明由贝尔电话公司引入新的纽约城市警察局的汽车上载1924年.虽然第一个商用移动电话服务在密苏里州的圣路易斯市在1946年,但是当时没有成为普通消费者的消费产品.

    1941年,出现了第一个触摸式的语气制度,声调在语音频率范围内产生脉冲,经过转换产生非脉冲,非脉冲产生旋转的转盘被安装在巴尔德摩的海事处,当时经营者在中央交换处推按钮执行交换功能.但是它的昂贵性也不能适用于一般用途.之后贝尔系统推出的触摸式语音,可以使用交换系统增加它的拨号速度.

    20世纪60年代,低成本的晶体管和相关电路元件制造了触摸式的语气电话,为了测试而推广,以确定位置的按钮,限制错误产生,但是这样增加速度会变得更加缓慢.第一部商业用途的触摸式语音手机在1962年美国西雅图世界博览会进行了预演.人工交换的效率太低,不能满足大规模部署电话的需要.随着半导体技术的发展和开关电路技术的成熟,人们发现可以利用电子技术替代人工交换.电话终端用户只要向电子设备发送一串电信号,电子设备就可以根据预先设定的程序,将请求方和被请求方的电路接通,并且独占此电路,不会与第三方共享(当然,由于设计缺陷的缘故,可能会出现多人共享电路的情况,也就是俗称的"串线").这种交换方式被称为"程控交换".而这种设备也就是"程控交换机".

    第一部图像成型电话测试系统,建于1956年,但是它只能传送一次图像,维持两秒钟.1946年第一个完整的图像成型电话体系在"国防部"制定,为了测试它的性能,市民应邀去地方电话间的特殊产品测试,分别在迪士尼乐园和新纽约世界博览会.在这两个地方,参观者可以仔细的参观询问 .

    但是当时人们不喜欢图像成型电话,因为它们体积太大,管制不容易,而且图片太小.但是贝尔系统见此小心图像成型电话方案是可行的.一直持续了6年甚至更久.在1970年,商业图像服务再次亮相闹市区匹兹堡,AT&T公司高层信息十足的预演,100万像素的图像成型电话可以持续使用到1980年,甚至更久.

    无论它如何改善,图像成型电话任然太大,太昂贵,而且存在令人不安的侵扰,在两个二十年后,预期改善速度慢,分辨率低,随着计算机及其互联技术(也即通常所谓的"网络技术")的迅速发展,以太网成为了迄今为止普及率最高的短距离二层计算机网络.而以太网的核心部件就是以太网交换机.不论是人工交换还是程控交换,都是为了传输语音信号,是需要独占线路的"电路交换".而以太网是一种计算机网络,需要传输的是数据,因此采用的是"包交换".但无论采取哪种交换方式,交换机为两点间提供"独享通路"的特性不会改变.就以太网设备而言,交换机和集线器的本质区别就在于:当A发信息给B时,如果通过集线器,则接入集线器的所有网络节点都会收到这条信息(也就是以广播形式发送),只是网卡在硬件层面就会过滤掉不是发给本机的信息;而如果通过交换机,除非A通知交换机广播,否则发给B的信息C绝不会收到.最终将图像成型电话并入了另外一个桌面设备-计算机,也兑现了一个个人视频通信系统的实现.

    1978年,美国电话电报公司,贝尔实验室开始测试移动电话系统,基于六角形区域称之为单元,作为一个来电显示的运动单元通过,从一个单元传播到另外一个自动切换系统再转移到另外一个单元当中而不中断,也就是蜂窝电话系统开始,1983年美国开始在全国范围内使用.

    光交换是人们正在研制的下一代交换技术.目前所有的交换技术都是基于电信号的,即使是目前的光纤交换机也是先将光信号转为电信号,经过交换处理后,再转回光信号发到另一根光纤.由于光电转换速率较低,同时电路的处理速度存在物理学上的瓶颈,因此人们希望设计出一种无需经过光电转换的"光交换机",其内部不是电路而是光路,逻辑原件不是开关电路而是开关光路.这样将大大提高交换机的处理速率.

判断交换机好坏的五个标准

    交换机选购时.性能方面除了要满足RFC2544建议的基本标准,即吞吐量、时延、丢包率外,随着用户业务的增加和应用的深入,还要满足了一些额外的指标,如MAC地址数、路由表容量(三层交换机)、ACL数目、LSP容量、支持VPN数量等.

    交换机功能是最直接指标

    一般的接入层交换机,简单的QoS保证、安全机制、支持网管策略、生成树协议和VLAN都是必不可少的功能,经过仔细分析,在某些功能进行进一步的细分,而这些细分功能正是导致产品差异的主要原因,也是体现产品附加值的重要途径.

    交换机的应用级QoS保证

    交换机的QoS策略支持多级别的数据包优先级设置,既可分别针对MAC地址、VLAN、IP地址、端口进行优先级设置,给网吧业主在实际应用中为用户提供更大的灵活性.如此同时,交如果换机具有良好的拥塞控制和流量限制的能力,支持Diffserv区分服务,能够根据源/目的的MAC/IP智能的区分不同的应用流,从而满足实时网吧网络的多媒体应用的需求.注意的是,目前市场上的某些交换机号称具有QoS保证,实际上只支持单级别的优先级设置,为实际应用带来很多不便,所有网吧业主在选购的时候需要注意.

    交换机应有VLAN支持

    VLAN即虚拟局域网,通过将局域网划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播,网络中工作组可以突破共享网络中的地理位置限制,而根据管理功能来划分子网.不同厂商的交换机对VLAN的支持能力不同,支持VLAN的数量也不同.

    交换机应有网管功能[3]

    网吧交换机的网管功能可以使用管理软件来管理、配置交换机,比如可通过Web浏览器、Telnet、SNMP、RMON等管理.通常,交换机厂商都提供管理软件或第三方管理软件远程管理交换机.一般的交换机满足SNMPMIBI/MIBII统计管理功能,并且支持配置管理、服务质量的管理、告警管理等策略,而复杂一些的千兆交换机会通过增加内置RMON组(mini-RMON)来支持RMON主动监视功能.

    交换机应支持链路聚合

    链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性,比如可以把2个、3个、4个千兆的链路绑定在一起,使链路的带宽成倍增长.链路聚合技术可以实现不同端口的负载均衡,同时也能够互为备份,保证链路的冗余性.在一些千兆以太网交换机中,最多可以支持4组链路聚合,每组中最大4个端口.生成树协议和链路聚合都可以保证一个网络的冗余性.在一个网络中设置冗余链路,并用生成树协议让备份链路阻塞,在逻辑上不形成环路,而一旦出现故障,启用备份链路.

    交换机要支持VRRP协议

    VRRP(虚拟路由冗余协议)是一种保证网络可靠性的解决方案.在该协议中,对共享多存取访问介质上终端IP设备的默认网关(DefaultGateway)进行冗余备份,从而在其中一台三层交换机设备宕机时,备份的设备会及时接管转发工作,向用户提供透明的切换,提高了网络服务质量.VRRP协议与Cisco的HSRP协议有异曲同工之妙,只不过HSRP是Cisco私有的.目前,主流交换机厂商均已在其产品中支持了VRRP协议,但广泛应用还尚需时日.

数据网络交换机概念和原理

    交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称.广义的交换机(switch)就是一种在通信系统中完成信息交换功能的设备.

    在计算机网络系统中,交换概念的提出改进了共享工作模式.我们以前介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收.也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试.这种方式就是共享网络带宽.

    交换机拥有一条很高带宽的背部总线和内部交换矩阵.交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在那个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会"学习"新的地址,并把它添加入内部MAC地址表中.

    使用交换机也可以把网络"分段",通过对照MAC地址表,交换机只允许必要的网络流量通过交换机.通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突.

    交换机在同一时刻可进行多个端口对之间的数据传输.每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用.当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接.假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps.

    总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备.交换机可以"学习"MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址.

网络交换机的交换方式

    交换机通过以下三种方式进行交换:

    1) 直通式:

    直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机.它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能.由于不需要存储,延迟非常小、交换非常快,这是它的优点.它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力.由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包.

    2) 存储转发:

    存储转发方式是计算机网络领域应用最为广泛的方式.它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包.正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能.尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作.

    3) 碎片隔离:

    这是介于前两者之间的一种解决方案.它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包.这种方式也不提供数据校验.它的数据处理速度比存储转发方式快,但比直通式慢.

    简略的概括一下交换机的基本功能:

    1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线.

    2. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号.

    3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑.

    4. 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽.

    5. 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能.

网络交换机的优势

    企业对外统一号码、统一IVR,提升企业形象.

    客户地址迁移不改号,对原有线路不影响.

    针对员工的工作性质,可提高企业对员工的科学管理性,提高综合效率.

    在公司可由固定电话呼出,在途可用手机呼出,在家可用家庭电话呼出,都可显示公司号码,长途都可计入平台的公司费用.

    节省采购小交换机或扩容,大大节约企业购置成本.

    原交换系统可并行使用至废弃,互不影响.

    交换机的传输模式

    传输模式有全双工,半双工,全双工/半双工自适应

    交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声音.目前的交换机都支持全双工.全双工的好处在于迟延小,速度快.

    提到全双工,就不能不提与之密切对应的另一个概念,那就是"半双工",所谓半双工就是指一个时间段内只有一个动作发生,举个简单例子,一条窄窄的马路,同时只能有一辆车通过,当目前有两量车对开,这种情况下就只能一辆先过,等到头儿后另一辆再开,这个例子就形象的说明了半双工的原理.早期的对讲机、以及早期集线器等设备都是实行半双工的产品.随着技术的不断进步,半双工会逐渐退出历史舞台.

网络交换机应用

    作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一.随着交换技术的不断发展,以太网交换机的价格急剧下降,交换到桌面已是大势所趋.

    如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器,而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低.解决方法之一是在以太网上添加一个10/100Mbps的交换机,它不仅可以处理10Mbps的常规以太网数据流,而且还可以支持100Mbps的快速以太网连接.

    如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题.带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行,可以建立起专用的20Mbps到200Mbps连接.

    不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同.充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素.因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量,所以如果网络中的某台交换机由于安装位置设置不当,几乎需要转发接收到的所有数据包的话,交换机就无法发挥其优化网络性能的作用,反而降低了数据的传输速度,增加了网络延迟.

    除安装位置之外,如果在那些负载较小,信息量较低的网络中也盲目添加交换机的话,同样也可能起到负面影响.受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响,在这种情况下使用简单的HUB要比交换机更为理想.因此,我们不能一概认为交换机就比HUB有优势,尤其当用户的网络并不拥挤,尚有很大的可利用空间时,使用HUB更能够充分利用网络的现有资源.

网络交换机技术与国内发展史

    概述

    1993年,局域网交换设备出现,1994年,国内掀起了交换网络技术的热潮.其实,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作.与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发.而这种转发决策一般不考虑包中隐藏的更深的其他信息.与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能.

    交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题.现在已有以太网、快速以太网、FDDI和ATM技术的交换产品.

    类似传统的桥接器,交换机提供了许多网络互联功能.交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽.协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作.

    利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能.如理论上单个以太网端口对含有64个八进制数的数据包,可提供14880bps的传输速率.这意味着一台具有12个端口、支持6道并行数据流的"线路速率"以太网交换器必须提供89280bps的总体吞吐率(6道信息流X14880bps/道信息流).专用集成电路技术使得交换器在更多端口的情况下以上述性能运行,其端口造价低于传统型桥接器.

    几种交换技术

    1. 端口交换

    端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的.以大主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡.根据支持的程度,端口交换还可细分为:

    ·模块交换:将整个模块进行网段迁移.

    ·端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移.

    ·端口级交换:支持每个端口在不同网段之间进行迁移.这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡能力等优点.如果配置得当,那么还可以在一定程度进行容错,但没有改变共享传输介质的特点,自而未能称之为真正的交换.

    2. 帧交换

    帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽.一般来讲每个公司的产品的实现技术均会有差异,但对网络帧的处理方式一般有以下几种:

    直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上.

    存储转发:通过对网络帧的读取进行验错和控制.

    前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换.因此,各厂商把后一种技术作为重点.

    有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制功能(如美国MADGE公司的LET集线器)如优先级控制.

    3. 信元交换

    ATM技术采用固定长度53个字节的信元交换.由于长度固定,因而便于用硬件实现.ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力.ATM还容许在源节点和目标、节点建立多个虚拟链接,以保障足够的带宽和容错能力.ATM采用了统计时分电路进行复用,因而能大大提高通道的利用率.ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力.但随着万兆以太网的出现,曾经代表网络和通讯技术发展的未来方向的ATM技术,开始逐渐失去存在的意义.

网络交换机二层交换机，三层交换机及四层交换机的区别

    二层交换

    二层交换技术的发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中.

    具体的工作流程如下:

    1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;

    2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;

    3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;

    4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以记录这一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了.不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表.

    从二层交换机的工作原理可以推知以下三点:

    1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;

    2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;

    3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(Application specific Integrated Circuit, 专用集成电路)芯片,因此转发速度可以做到非常快.由于各个厂家采用ASIC不同,直接影响产品性能.

    以上三点也是评判二、三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较.

    三层交换

    下面先来通过一个简单的网络来看看三层交换机的工作过程.

    使用IP的设备A------------------------三层交换机------------------------使用IP的设备B

    比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段.如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口.

    如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址.通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成.这就通常所说的一次路由多次转发.

    以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:

    1)由硬件结合实现数据的高速转发.这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s.算上背板带宽,这些是三层交换机性能的两个重要参数.

    2)简洁的路由软件使路由过程简化.大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件.

    二层和三层交换机的选择

    二层交换机用于小型的局域网络.这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案.

    路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能.

    三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的.如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选.

    一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连.

    四层交换

    第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号.第四层交换功能就象是虚IP,指向物理服务器.它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议.这些业务在物理服务器基础上,需要复杂的载量平衡算法.

    在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定. 在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用.在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址.当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机.服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器.这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输.

    第四层交换的原理

    OSI模型的第四层是传输层.传输层负责端对端通信,即在网络源和目标系统之间协调通信.在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层.

    在第四层中,TCP和UDP标题包含端口号(PORT number),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等).端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件.端口号和设备IP地址的组合通常称作"插口(socket)".1和255之间的端口号被保留,他们称为"熟知"端口,也就是说,在所有主机TCP/I P协议栈实现中,这些端口号是相同的.除了"熟知"端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号.分配端口号的最近清单可以在RFC1700 "Assigned Numbers"上找到.

    TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础.具有第四层功能的交换机能够起到与服务器相连接的"虚拟IP"(VIP)前端的作用.每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址.这个VIP地址被发送出去并在域名系统上注册.在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始.然后它利用复杂的算法来确定处理这个请求的最佳服务器.一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址.

    每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相关联的连接表.然后第四层交换机向这台服务器转发连接请求.所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止.在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流.

    如何选用合适的第四层交换

    1) 速度

    为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能.也就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如此.千兆以太网速度等于以每秒1488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节).

    2) 服务器容量平衡算法

    依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种,有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈.在所有的预测中,闭环反馈提供反映服务器现有业务量的最精确的检测.

    3) 表容量

    应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力.交换机在一个企业网的核心时尤其如此.许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比.对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量.因而发送表的大小随端点设备和应用类型数量的增长而迅速增长.第四层交换机设计者在设计其产品时需要考虑表的这种增长.大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要.

    4) 冗余

    第四层交换机内部有支持冗余拓扑结构的功能.在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统.

    可网管交换机的管理方式

    可网管交换机可以通过以下几种途径进行管理:通过RS-232 串行口(或并行口)管理、通过网络浏览器管理和通过网络管理软件管理.

    1. 通过串口管理

    可网管交换机附带了一条串口电缆,供交换机管理使用.先把串口电缆的一端插在交换机背面的串口里,另一端插在普通电脑的串口里.然后接通交换机和电脑电源.在Windows 98和Windows 2000里都提供了"超级终端"程序.打开"超级终端",在设定好连接参数后,就可以通过串口电缆与交换机交互了,如图1所示.这种方式并不占用交换机的带宽,因此称为"带外管理"(Out of band).

    在这种管理方式下,交换机提供了一个菜单驱动的控制台界面或命令行界面.你可以使用"Tab"键或箭头键在菜单和子菜单里移动,按回车键执行相应的命令,或者使用专用的交换机管理命令集管理交换机.不同品牌的交换机命令集是不同的,甚至同一品牌的交换机,其命令也不同.使用菜单命令在操作上更加方便一些.

    2. 通过Web管理

    可网管交换机可以通过Web(网络浏览器)管理,但是必须给交换机指定一个IP地址.这个IP地址除了供管理交换机使用之外,并没有其他用途.在默认状态下,交换机没有IP地址,必须通过串口或其他方式指定一个IP地址之后,才能启用这种管理方式.

    使用网络浏览器管理交换机时,交换机相当于一台Web服务器,只是网页并不储存在硬盘里面,而是在交换机的NVRAM里面,通过程序可以把NVRAM里面的Web程序升级.当管理员在浏览器中输入交换机的IP地址时,交换机就像一台服务器一样把网页传递给电脑,此时给你的感觉就像在访问一个网站一样,如图2所示.这种方式占用交换机的带宽,因此称为"带内管理"(In band).

    如果你想管理交换机,只要点击网页中相应的功能项,在文本框或下拉列表中改变交换机的参数就可以了.Web管理这种方式可以在局域网上进行,所以可以实现远程管理.

    3. 通过网管软件管理

    可网管交换机均遵循SNMP协议(简单网络管理协议),SNMP协议是一整套的符合国际标准的网络设备管理规范.凡是遵循SNMP协议的设备,均可以通过网管软件来管理.你只需要在一台网管工作站上安装一套SNMP网络管理软件,通过局域网就可以很方便地管理网络上的交换机、路由器、服务器等.通过SNMP网络管理软件的界面如图3所示,它也是一种带内管理方式.

    可网管交换机的管理可以通过以上三种方式来管理.究竟采用哪一种方式呢?在交换机初始设置的时候,往往得通过带外管理;在设定好IP地址之后,就可以使用带内管理方式了.带内管理因为管理数据是通过公共使用的局域网传递的,可以实现远程管理,然而安全性不强.带外管理是通过串口通信的,数据只在交换机和管理用机之间传递,因此安全性很强;然而由于串口电缆长度的限制,不能实现远程管理.所以采用哪种方式得看你对安全性和可管理性的要求了.

    4.主要用途

    用于控制其他电脑,比如在学校,老师通过交换机控制已登录的学生电脑.

交换机漏洞所产生的5种攻击手段

    据有效报告显示,交换机市场一直保持着很高的增长势头,交换机在企业网占有有效重要的地位,是一个网络的核心部门,而这个地位也就变成了成为黑客入侵和病毒肆虐的重点部位,为保证网络安全,减少被攻击的可能性,企业必须要对局域网上交换机漏洞全面了解.以下利用交换机漏洞的五种攻击方式.

    生成树攻击

    生成树协议(STP)可以防止冗余的交换环境出现回路.要是网络有回路,就会变得拥塞不堪,从而出现广播风暴,引起MAC表不一致,最终使网络崩溃.

    使用STP的所有交换机都通过网桥协议数据单元(BPDU)来共享信息,BPDU每两秒就发送一次.交换机发送BPDU时,里面含有名为网桥ID的标号,这个网桥ID结合了可配置的优先数(默认值是32768)和交换机的基本MAC地址.交换机可以发送并接收这些BPDU,以确定哪个交换机拥有最低的网桥ID,拥有最低网桥ID的那个交换机成为根网桥(root bridge).

    根网桥好比是小镇上的社区杂货店,每个小镇都需要一家杂货店,而每个市民也需要确定到达杂货店的最佳路线.比最佳路线来得长的路线不会被使用,除非主通道出现阻塞.

    根网桥的工作方式很相似.其他每个交换机确定返回根网桥的最佳路线,根据成本来进行这种确定,而这种成本基于为带宽所分配的值.如果其他任何路线发现摆脱阻塞模式不会形成回路(譬如要是主路线出现问题),它们将被设成阻塞模式.

    恶意黑客利用STP的工作方式来发动拒绝服务(DoS)攻击.如果恶意黑客把一台计算机连接到不止一个交换机,然后发送网桥ID很低的精心设计的BPDU,就可以欺骗交换机,使它以为这是根网桥,这会导致STP重新收敛(reconverge),从而引起回路,导致网络崩溃.

    MAC 表洪水攻击

    交换机的工作方式是: 帧在进入交换机时记录下MAC源地址,这个MAC地址与帧进入的那个端口相关,因此以后通往该MAC地址的信息流将只通过该端口发送出去.这可以提高带宽利用率,因为信息流用不着从所有端口发送出去,而只从需要接收的那些端口发送出去.

    MAC地址存储在内容可寻址存储器(CAM)里面,CAM是一个128K大小的保留内存,专门用来存储MAC地址,以便快速查询.如果恶意黑客向CAM发送大批数据包,就会导致交换机开始向各个地方发送大批信息流,从而埋下了隐患,甚至会导致交换机在拒绝服务攻击中崩溃.

    ARP攻击

    ARP(Address Resolution Protocol)欺骗是一种用于会话劫持攻击中的常见手法.地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址,如果设备知道了IP地址,但不知道被请求主机的MAC地址,它就会发送ARP请求.ARP请求通常以广播形式发送,以便所有主机都能收到.

    恶意黑客可以发送被欺骗的ARP回复,获取发往另一个主机的信息流.图2显示了一个ARP欺骗过程,其中ARP请求以广播帧的形式发送,以获取合法用户的MAC地址.假设黑客Jimmy也在网络上,他试图获取发送到这个合法用户的信息流,黑客Jimmy欺骗ARP响应,声称自己是IP地址为10.0.0.55(MAC地址为05-1C-32-00-A1-99)的主人,合法用户也会用相同的MAC地址进行响应.结果就是,交换机在MAC地表中有了与该MAC表地址相关的两个端口,发往这个MAC地址的所有帧被同时发送到了合法用户和黑客Jimmy.

    VLAN跳跃攻击

    虚拟局域网(VLAN)是对广播域进行分段的方法.VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话.不过VLAN本身不足以保护环境的安全,恶意黑客通过VLAN跳跃攻击,即使未经授权,也可以从一个VLAN跳到另一个VLAN.

    VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP).如果有两个相互连接的交换机,DTP就能够对两者进行协商,确定它们要不要成为802.1Q中继,洽商过程是通过检查端口的配置状态来完成的.

    VLAN跳跃攻击充分利用了DTP,在VLAN跳跃攻击中,黑客可以欺骗计算机,冒充成另一个交换机发送虚假的DTP协商消息,宣布他想成为中继; 真实的交换机收到这个DTP消息后,以为它应当启用802.1Q中继功能,而一旦中继功能被启用,通过所有VLAN的信息流就会发送到黑客的计算机上.图1表明了这个过程.

    中继建立起来后,黑客可以继续探测信息流,也可以通过给帧添加802.1Q信息,指定想把攻击流量发送给哪个VLAN.

    VTP攻击

    VLAN中继协议(VTP,VLAN Trunk Protocol)是一种管理协议,它可以减少交换环境中的配置数量.就VTP而言,交换机可以是VTP服务器、VTP客户端或者VTP透明交换机,这里着重讨论VTP服务器和VTP客户端.用户每次对工作于VTP服务器模式下的交换机进行配置改动时,无论是添加、修改还是移除VLAN,VTP配置版本号都会增加1,VTP客户端看到配置版本号大于目前的版本号后,就知道与VTP服务器进行同步.

    恶意黑客可以让VTP为己所用,移除网络上的所有VLAN(除了默认的VLAN外),这样他就可以进入其他每个用户所在的同一个VLAN上.不过,用户可能仍在不同的网络上,所以恶意黑客就需要改动他的IP地址,才能进入他想要攻击的主机所在的同一个网络上.

    恶意黑客只要连接到交换机,并在自己的计算机和交换机之间建立一条中继,就可以充分利用VTP.黑客可以发送VTP消息到配置版本号高于当前的VTP服务器,这会导致所有交换机都与恶意黑客的计算机进行同步,从而把所有非默认的VLAN从VLAN数据库中移除出去.

语音交换机的解决方案-捷思锐IPPBXIP

    随着互联网的进入,标志着社会信息化的程度在不断的提升当中,众多企业对于信息化的手段也有了越来越高的要求,尤其在网络和通信工具和功能方面.

    近2年来,企业的信息主管和采购经理们越来越发现,他们常会在通信设备购买决策时遇到一些困惑:

    购买传统的集团电话?还是购买新一代技术的基于IP网络的语音交换机(IPPBX)?

    基于IP网络的语音交换机(IPPBX),不仅具有传统集团电话的一切功能,还具有异地免费通话、系统扩展简易低成本、视频通话、小型呼叫中心、语音邮件提醒、以及可在原有传统集团电话设备上扩展的多重优势.

    企业更换集团电话时主要是因为面临如下几种情况:

    1. 电话费用过高(尤其是拥有多个分公司或办事处的企业)

    2. 企业规模扩大,原有集团电话无法扩容或是扩容成本过高

    3. 希望通过更多的通信功能来提升运营和管理效率,如视频电话、电话会议、呼叫中心以及电话计费等,原有集团电话不支持这些功能,需要更换

    4. 企业需要将外地办事处、差旅人员或是SOHO人员进行整合统一管理,随时互通

    5. 国内其他分公司、国外公司在使用IPPBX,为了实现与这些部门实现远程IP对接,采用IPPBX取代原有传统的集团电话

    大多数企业经过多方比较和筛选之后,都纷纷选择了IP语音交换机.其原因不言自明,主要有以下四点:

    第一, 传统集团电话扩容过于复杂,且价格非常昂贵;

    第二, IP交换机不仅能够兼容传统集团电话,还可以拥有更多的先进功能,帮助企业提升内部沟通效率,大幅降低通话成本.

    第三, 企业要发展的话,必须要提升企业的竞争力.提升内外部沟通能力和效率,通过采用信息化手段,使团队的反应速度和配合效率获得提升,这是目前被诸多企业所认同的一大捷径!

    第四, IP交换机替代传统集团电话已是必然趋势,与其犹豫观望,不如一步到位.

    本文列举了一个非常典型的IPPBX取代传统集团电话的案例--用户安萨尔多公司因为公司发展需要扩容,原有集团电话无法满足需求,所以选择了美国捷思锐的中小型企业语音通信解决方案,帮助安萨尔多的新扩容办公区与原办公区实现互联互通.

    安萨尔多的需求分析

    安萨尔多公司(以下简称"安萨尔多")现有一台传统的集团电话(传统PBX),除24路分机板槽位没有使用外,其它满配.共有6条ISDN中继,80部模拟分机,3部数字话机,两台2路电脑话务员.系统不支持来电显示.

    随着企业规模的不断扩展,公司在15层新增约50人的办公区,需要和12层实现内部通讯免费(直拨分机号码),出局路由沿用现有ISDN线路.现有的传统的集团电话设备已经满配,无法适应企业规模的扩张,无法跨地域组网,不能建立多点分布式的内部电话系统,不能充分利用现有的IP网络资源发展有助于提高企业竞争力的网络增值业务.

    经过公司内部讨论,安萨尔多确定了对于新部署的通信系统的需求:

    1.提升运营效率内外部沟通

    系统提供电话语音会议、语音信箱、邮件提醒等人性化服务,使信息沟通更加方便、简单、高效,有利于工作效率的提高运营效率的增强.

    2.保留原电话终端和拨号习惯

    用户在不改变电话终端及拨号习惯的前提下享受网络电话服务.无论是传统PBX下的分机还是直线电话.

    3.统一管理(计费)、维护简单

    希望系统提供WEB管理,能够不受地域限制,分布灵活,同时统一由SIP服务器分配号码及路由规划,做到中心统一控制,终端自动配置,极大方便日常使用和维护.电话系统具备较强的计费功能,能够出具计费分析图表,帮助公司控制电话费用.

    4.安全性高、使用稳定

    系统采用多种加密技术对语音进行保护,同时借助丢包补偿、动态抖动缓冲及多种语音优化处理,保证通话的稳定性,还可在断网、断电时切换备份线路以保障通讯的正常.

    5.可具有良好的互连性

    与其他网关设备和应用设备等通过IP互连.系统可连接多种电话终端,主要包括模拟话机、IP话机、软件电话、WIFI电话以及多种其他形式的IP终端等.

    6. 安装部署简易,系统扩展性强

    产品具有简约化设计和人性化操作的特点,短时间内即可完成部署安装,可以在短时间内学会如何操作和应用.系统需要预留接口,当企业有扩容或添加功能时,即可轻松实现扩容,以便节省扩容成本.

    经过对多家供应商的咨询与比较,安萨尔多最终选择了性价比较为突出的捷思锐的中小型企业语音通信系统(SE150)及其解决方案.

    由于捷思锐曾经成功的帮助包括具有跨国机构的天玛科技、连锁超市、电力系统甚至是北京2008奥运的通信组网工作,且产品的品质在业界拥有较好的口碑,尤其是在技术支持和售后服务方面,倍受老客户的赞赏.因此,在经过多方选择、咨询和对比之后,安萨尔多选择了捷思锐.

    从此,安萨尔多原有的PSTN集团电话设备将被功能更加强大、组网更灵活、性价比更高且具有更强扩展性的捷思锐IP PBX取代,这是网络通信技术发展的必然趋势,也是企业向网络化、信息化方向发展的最终选择.

    解决方案

    1.设备安装部署:

    根据客户的实际需求,方案选用一台中小型企业语音通信系统(SE150)和90台CN2X4型号的IP话机.其中SE150带两块FXO卡,连接客户现有的PSTN线路.公司员工每人一台CN2X4话机,注册到IPPBX,有服务器统一管理.个人电脑连接话机的PC网口,通过话机连接到公司办公网. 还装备了一台S口的ATA网关,把模拟会议电话连接到IPPBX系统.

    2.实现功能:

    1)传统PBX功能:本系统支持呼叫保持、呼叫等待、呼叫转移、呼叫代答、来电显示、免打扰、呼叫限制、三方通话、自动转接等电信传统功能,可以由系统管理员和用户轻松设置完成.

    2)自选功能:系统还为用户提供了自动话务员、语音信箱、呼叫记录、录音等多种自选业务,充分利用IP网络,帮助企业有效整合资源、提高工作效率,同时也对提高企业形象起到积极的促进作用.在号码分配及拨号方面,可以由系统管理员规划并分配分机号码,拨打任何外线号码都按传统习惯直拨,无需任何前缀,实现无缝过渡.

    3)会议功能

    无论是公司分机还是普通手机以及员工的家庭电话,都可以通过捷思锐的中小型语音通信系统进行电话会议.SE150系统支持12方会议,与会的用户可以随时加入或离开会议.会议发起方还可以使会议进入呼叫保持状态,而不影响其它与会用户继续通话.

    3.方案特性:

    1) 融合性和保障性

    捷思锐科技的IP-PBX设备,在支持网络电话的基础上,本身具备传统PBX的所有功能,无论端口类型或运行机制,都可以与传统PBX相融合,实现IP+PBX的运作模式.当网络出现问题时,IP-PBX就变成了PBX,仍旧可以借助传统电话资源保证用户的通讯畅通;当网络恢复时,又会自动复员IP通讯.

    2) 出色的管理性

    捷思锐的IP-PBX可以按照用户的组织结构建立多个用户组,给每个用户组分配不同的拨号规则、呼叫权限和语音路由策略,方便企业针对自己业务发展的实际情况合理分配电话资源,使得网络电话系统得以高效运转.

    3) 易扩展性

    捷思锐的IP-PBX系统采用License管理方式,控制并发呼叫数、最大用户数和用户组数,当可户需要扩容时,通过购买License即可轻松实现.IP-PBX的核心技术是通过软件和主机的计算能力实现语音的处理和交换,所以IP-PBX性能的扩展就是对系统处理能力的提升,另外多个IP-PBX之间通过互连也可以实现系统的轻松扩容.

如何消除交换机的误诊?

    由于交换机的市场日趋扩大,交换机的功能也越来越强大,而现在大部分的交换机都有自我诊断的功能.在交换机或者交换机端口由于一部分原因出现故障的时候,会通过指示灯来告知管理员存在的错误,但是在有时候交换机会出现误诊,乱诊的情况.如交换机的端口工作指示灯明明表示正常,但是用户却反映网络不通.如果只是普通的用户,问题还不是很大.但是如果这个端口恰巧是用来进行备份的,那么情况就会比较糟.为了避免这种情况,在实际工作中很多网络管理员都喜欢采用交换机的UDLD模式来消除交换机的这种误诊断.

    一、什么情况下会出现误诊断?

    误诊断的情形主要是即使当链路或者交换机的端口指示灯正常的(即端口的状态是UP的),但是接口仍然无法正常传递数据流量.通常情况才将这种错误称之为单向链路.一般情况下,当出现接口故障、软件故障、硬件失效或者其他异常原因的时候,就会出现这种错误.凭现在的技术手段,交换机还不能够从根本上避免这种错误的发生.为此只有采取其他的方式,加强对交换机端口的检测,以尽早发现这种错误.在思科系列的交换机上,就采用了UDLD模式来解决这种情况下的误诊断.

    UDLD从理论上来说,其是在第二层工作的协议.不过从实际情况来看,其往往跟第一层的内容有很深的关系.也就是说,UDLD模式不光光在第二层运作,其还会跟第一层的相关机制协同工作,才能够完成.其主要的思路就是UDLD协议运行在第一、二层之间,最终确定链路的实际工作状态.当发现有"链路UP状态正常,但是没有传递流量"的时候,UDLD协议会马上报警.具体的说,在第一层中通过自动协商功能来观测物理信令等相关的参数运作.而UDLD协议则会完成一些自动协商机制不能够执行的任务.让自动协商发现物理信令有异常的时候,不会自动将端口从UP状态转换为其他状态,从而导致了单向链路的故障.而UDLD协议能够接受来自自动协商机制传递来的参数,然后再发现故障的时候及时的将交换机端口处于关闭状态.可见,UDLD模式所采用的不只只是一种协议,而是UDLD协议与自动协商机制相互作用的结果.如果网络管理员要启动UDLD模式的话,那么就必须要同时启用UDLD协议和自动协商机制,在第一层与第二层中通过他们的各司其责、协同工作,来防止物理上或者逻辑上的单向连接,从而从根本上消除交换机的误诊断.

    网络管理员需要明白的是,UDLD并不是交换机原有诊断体系的补充,而是一种独立的诊断方法.也就是说,它是从另一个角度对交换机各个端口的运行状态进行自我诊断.两者之间基本上没有冲突或者重叠的地方.在实际工作中,传统的诊断方法与UDLD模式经常是同时使用.

    二、合理配置UDLD模式下的各种参数.

    如果同时启用了UDLD协议与自动协商机制,就启动了UDLD模式,在这种情况下,交换机的某个接口会定期的向邻近的端口发送UDLD协议数据报.在正常情况下,交换机的这个接口会在预定计时器到期之前接收到回应的数据包.如果在这个计时器到期之前,交换机发送UDLD数据包的接口还没有收到回应信息,则UDLD协议就会认为出现了故障,即发生了单向链路的故障(其实更加精确的说,应该是自动协商发现了这个故障并告知了UDLD协议).当UDLD知道这种情况后,会马上关闭有问题的交换机接口.

    在UDLD配置的时候,首先需要考虑这个计时器.也就是说,将这个时间设置为多少为好.如果时间设置的比较短,不仅会造成不必要的数据流量,而且也有可能因为数据延迟等原因导致无法在合理的时间内接到回应的数据包.而如果将这个计时器的时间设置的比较长的话,那么就可能无法在短时间内发现问题.要知道,可能一分钟对于用户来说,没有多少感觉.但是对于数据网络传输来说,这个时间就很长了.默认情况下,这个计时器是15秒.在实际工作中,网络管理员可能需要根据不同的情况来合理设置这个参数.如需要根据企业网络的复杂情况、布线的长短来考虑.如根据以前的情况,企业可能经常会遇到网络堵塞等情况,而这种堵塞也是暂时的,那么要适当延长这个计时器等等.笔者的建议是在刚开始的时候可以将这个计时器设置的长一点,然后慢慢的减短.最后得到一个合理的数值.

    三、提高端口的适用性.

    在采用普通接口的情况下,当某个接口因为接收不到UDLD回应消息时,接口就会关闭.这也有一种缺陷.如企业可能会有网络拥塞,如因为临时备份等等导致拥塞等等.此时在发送端可能无法在计时器到期之前收到回应的信息.那么遇到这种情况时,如果将交换机的端口就设置为关闭,显然就会引起不比要的麻烦.网络管理员希望能够给网络"改错"的机会.为此在原有UDLD模式的基础上,思科交换机又提出了积极UDLD模式的概念.两个模式的差异主要就在于后者给了网络一个改错的机会.

    在积极UDLD模式下,当交换机接口发现无法正常收到UDLD回应信息的时候,并不会马上将这个端口设置为关闭状态,而会继续发送UDLD数据包.通常情况下,UDLD数据包会发送八次.如故发送八次之后仍然无法收到UDLD数据包的话,那么UDLD协议就会将这个端口状态改为Err-disable状态.如果在这个间断的时间内,发送端口能够收到任何一个回应信息,就会认为是正常的.很显然,如果采用积极UDLD模式,就可能有效的避免因为网络拥塞而导致的误判问题.

    采用积极UDLD模式的另外一个原因就是路由黑洞.什么叫做路由黑洞呢?这个定义不怎么好说,笔者就举一个例子.如第3层或者路由接口正在经历单向链路时,此时接口汇保持在UP状态,所以交换机就会继续将流量转换到这个接口.但是最终的结果是数据包将永远达不到远端设备的对应接口之上.这就是路由黑洞的一个简单例子.如果采用传统的UDLD模式,还不能够很好的避免这种情况下.相反,如果采用积极UDLD模式,就可以有效的避免路由黑洞导致的网络故障.

    积极的UDLD模式除了在发送信息的次数上比较特殊之外,还有以下两个特殊的地方.一是当链路的一侧端口发送拥塞时,积极模式的UDLD协议也会将端口设置为Error状态,并显示相关的措施信息.而采用传统UDLD模式对这种情况不会有任何反应.二是当链路的一侧端口处于UP状态,而另一侧处于Down状态时,如果采用的是积极UDLD模式,则会显示错误信息,并将端口设置为错误状态.而如果采用传统UDLD模式的话,则不会有任何反应.这也正是笔者上面所讲的通过积极UDLD模式来解决上路有黑洞的原因.

    四、故障恢复后重新启动交换机接口.

    无论采用的是传统的UDLD模式,还是采用的是积极的UDLD模式,有一个共同点,即只要将端口设置为Error-disable状态后,即使故障解决了,交换机也无法自动恢复接口.换句话说,当出现这种情况时,网络管理员需要手工恢复接口.一般的做法是,先将端口利用命令shutdown关闭掉,然后再利用命令no shutdown进行启用.

    总之,只要交换机支持,就启用UDLD模式,甚至可以启用积极UDLD模式,就可以有效的避免单向链路的误诊情况.特别是采用积极模式的UDLD,那么路由黑洞这个网络难题也可以迎刃而解.

基于HDLC协议芯片PT7A6525在交换机中的应用

    HDLC协议是一种不需要依赖任何字符编码集.数据报文可以透明传输,用于实现透明传输的"O比特插入法"易于硬件实现;全双工通信,不必等待确认便可连续发送数据,有较高的数据链路传输效率;所有帧均采用CRC校验,对信息帧进行顺序编号,可防止漏收或重发,传输可靠性高;传输控制功能与处理功能分离,具有较大的灵活性.

    PT7A6525 HDLC协议控制器有以下特点:支持2个完全独立的全双工HDLC信道,符合X.25第二层标准数据格式,前向序列的产生和检测,单字节地址识别,具有微处理器端口,灵活操作和控制寄存器,发送和接收有64个字节的FIFO缓冲区,多路数据链路握手信号,高速串行时钟输出(8 Mbps),符合ST-BUS的可编程的通道选择和时隙控制,灵活的协议控制功能,低功耗ISO-CMOS技术.其适用的主要应用领域包括:数据链路控制和协议产生,数字设备、PBXs和专用数据网,ISDN基本数据的D通道控制器,数据网络接口电路的C通道控制器,内部通信处理等.

    PT7A6525内部结构如图1所示.

    2 PT7A6525寄存器

    PT7A6525 HDLC协议控制器,处理符合CCITT建议的X.25(第2层)由包交换协议定义的协议结构和帧数据.通过零位插入和删除技术获得数据传输的透明性.在发送数据的过程中,自动产生HDLC帧标志(0111110)和FCS(Frame(;heck Sequence)帧校验序列字段以及帧异常中止、信道空闲和其他接收状态,因而PT7A6525将准备发送的数据自动构成HDLC帧.在接收端,把来自远方的HDLC帧进行FCS校验,并恢复原始数据.

    PT7.A6525有2个端口:一个是串行端口,用来发送和接收数据包;另一个是并口,允许在单片机系统总线和协议处理器之间并行传输数据.这个接口包括数据总线(D0～D7)、地址总线(A0～A6)、时钟、片选(CS)和读/写控制等,微处理器可以读/写协议处理器的各个寄存器.表1给出这些寄存器的地址,寄存器的详细描述可参考PT7A6525的数据手册.

    3 PT7A6525时钟模式

    PT7A6525 每个通道支持的时钟模式有内部时钟晶振(OSC)模式、独立的波特率发生器(BRG)和数字脉冲锁相环(DPLL)模式.可通过设置寄存器产生接收和发送时钟:内部时钟产生可以通过OSC、BRG和DPLL获得,外部时钟可以通过TxCLK/RxCLK获得.总之可通过信道配置寄存器1(CCRl)软件设置产生8种不同的时钟模式,如表2所列.

    本文以外部时钟模式O为例加以详细介绍,主要适用于点对点或点对多点连接,分别同步于收发引脚.

    4 PT7A6525在交换机中的应用连接图

    本文给出的示例为单板一主网间通信,采用点对多点、主从方式的串行HDLC通信.连接框图如图2所示.其中主网控制板的HDLC控制器作为主,其他单板的HDLC作为从.主网控制板的HDLC按地址轮询其他单板,只有轮询到的单板可以应答.

    单板的接收线经驱动连到HDLC控制器.单板的发送线经驱动后再送到背板.此驱动的输出受单板的逻辑控制,具体控制分几种情况:a.上电复位时,逻辑控制为高阻输出.b.MCU死机时,引起复位,也控制为高阻输出,以防止单板长期占用总线.c.当轮询此单板时,单板发送数据前先使能输出,发送结束后再置为高阻,让出总线.

    单板的HDLC控制器采用的是本文介绍的双路HDLC.芯片PT7A6525直接与HDLC芯片(如主网控制层用 PT7A6632)相连.A6～A0为协议控制器的寄存器地址选择,单片机可以读/写这些寄存器,串口可以传送/接收数据包,也可以连接到数字传输媒介或数字接口电路,如MT8972、MT8980等.例如TxD和RxD可以与MT8980的母线相连.

    5 PT7A6525数据读/写应用实例

    根据前面的介绍,参考图2的应用连接图(具体接口图可参考芯片手册等)可以控制寄存器,达到所需的目的.在实际应用中,文中给出点到点模式的读取和发送数据子程序实例,以供参考.

    5.1 读取数据

    PT7A6525数据的读取在外部中断里实现.当有数据到达时,INT拉低,微处理器产生中断,可以在外部中断服务程序中操作.

    在实际应用中,接收的数据可能不正确,这时可以读取外部中断寄存器接收溢出标志,若为1,则读取数据并放弃.若发送的数据不确定字节数,则可以判断FIFO状态寄存器中接收FIFO结束标志,这样就能确保数据的正确性.

    5.2 发送数据

    PT7A6525 既可以在中断里发送数据,也可以在程序执行中发送.假设要发送的数据放人缓冲区t_pt7a6525[MSG_LEN].在下面的实例中,消息长度 MSG_LEN很灵活,可为任意值,可发送超过32字节.注意每次最多发送32字节,在最后发送数据小于32字节时,将命令寄存器的XTF和XME位写 1,表明数据包发送结束.

    6 PT7A6525在程控数字交换机中的应用

    在程控数字交换机中,最广泛应用的就是交换信令的传输和接收.微处理器根据收到的信令或消息,进行相应的操作.如收到SETUP消息,需发送SETUP AC-KNOWLEDGE.再根据消息的不同,进行不同的话路接续、语音接续、电路控制等.而在程控数字交换机应用中,尤其是标准的信令如NO.7、 DSSl信令,局间的通信量较大,1条协议鉴别语(protocol discriminator)多数需要32字节甚至更多,文中给出Q.931协议鉴别语中的消息建立(SETUP)实例供参考.

    Q.931 协议规定了每个消息要包含协议鉴别语(pro-tocol discriminator)、呼叫参考(call reference)、消息类型(message type)、其他信息单元(other information ele-ments,as required)几部分,如下所示:

用交换机控制AP实现无干扰无线网

    信号无干扰、网络无缝切换,有一种无线网络的连接方式就能实现这样的效果.它也是纯无线的连接方案.不同的是,它对传统的无线AP(访问接入点)稍作了控制--在上层部署一个交换机,通过配置信道并监控和调配下层多个AP,实现信号无干扰和持续的无线网络连接.

    无线网络接入出现瓶颈

    我们都知道,无线网络的出现,就是为了不受网线的束缚而通过一定范围的信号覆盖实现网络接入,但在实际应用中,充斥着无线电信号的应用环境除面临信息安全的考验外,更面临产生信号干扰的麻烦.而且,当移动终端,如笔记本在一个设有多个无线AP的网络环境下移动时,用户经常都会看到无线网络自动搜索并重新连接的提示窗口,这就大大破坏了网络连接的持续性.尤其是与有线网络相比,对于企业一些关键业务应用,如VoWLAN(基于无线局域网的语音应用)等需要实时通畅的连接,网络停顿来实现切换的方式更是令人难以接受.

    显然,对于安全性而言,无线网络安全技术方面有一些既定的标准,相应地有很多遵循标准的信息编码技术可以实现信息加密.但是,信号干扰和无缝切换的问题,却一直鲜有突破者.面对如今企业网络应用的丰富,除数据外,语音、视频等实时通信的需求越来越多,网络接入的便捷性需求也更加紧迫,信号干扰和网络切换问题正在成为无线网络接入的瓶颈.

    传统AP各自为政

    实际上,无线网络所关联的无线接入过程,就是网络层以下的无线通信,也就是一个无线信号发送和接收的过程.在这个过程中,作为终端的PC或其他便携设备通过发送无线电信号搜索可用的AP,当其搜索到相当强度的无线信号时就会与相应的AP建立无线连接,从而通过AP实现对网络的访问.

    通常情况下,企业网络中AP的数量是根据信号覆盖范围和物理空间的匹配度部署的.显然,如果只是一个AP的话并不存在信号干扰的问题,但当其接入数量增大时,无线接入的稳定性就会成为一个问题;然而,还有更多AP的情形,这时,多个AP所带来的信号干扰就是一个很难控制的局面,而且一旦终端从一处移动到另外一处时,其各AP所辖网络间的切换需要断开连接、重新选择和连接的步骤,自然就会中断当时的网络应用.当然了,或许只是短短的几十秒,但是对于一些即时通信而言,这也是很要不得的一个环节.

    请交换机疏导AP

    起初,很多用户都很看重无线AP的信号覆盖范围,以至于厂商在宣传产品时会将此作为一个非常值得骄傲的参数.然而我们知道,除非是在家里建立无线网络,否则,只要是企业的网络,用户几乎都不太愿意只用一个AP来冒险连接所有的无线终端.原因很简单,即便范围能够,但连接数万一要大的时候,还需要多个AP来分流.

    想法是非常理想的,也是可以理解的.但是孰不知,如果任由AP放在那里的话,企业的无线网络就等于密密麻麻的无线电信号组成的电磁网,不健康也不环保.

    如果我们稍稍注意的话,其实企业用户对于无线网络,或者而说无线AP的管理早已有需求,只是很多还只是从登陆密码上做控制,对实际的信号连接并没有实施管理或控制.但如果我们尝试将IT技术加入AP连接这种通信领域,想必对那个叫交换机的产品及其所实现的功能或许能多些额外的想法.

    没错,动用交换机实现对AP的控制和切换.而这也正是来自以色列的一家名叫Extricom公司带到国内的一种解决方案.该公司正是基于自身在无线通信和路由交换领域的技术优势,推出了其Interference-Free无干扰式无线局域网架构."我们拥有18项专利技术,借此可以通过WLAN(无线局域网)交换机控制所有的数据转发和AP,并将客户端与WLAN交换机直接建立关联不需要客户端决定是否切换AP."Extricom亚太区营销副总裁Gabi Sitton表示.据了解,有别于其他如思科、北电等传统路由交换厂商在无线接入控制上所做的软件策略,Extricom所提出的无线局域网架构是一个无需终端切换网络的交换机策略,并且通过对AP的监控由交换机决定启用哪个AP与终端建立连接,这就大大减弱了无线电信号的干扰.

    此外,由于无线局域网协议,即802.11,有a/b/g/n四个协议频段,而且每一个频段的相邻6个信道存在干扰,Extricom将每一个频段设置为一张相对独立的网络,由此便可形成四张无线网络,每一张网络都可以通过WLAN交换机控制提供给企业不同的业务或不同的部门;在每一张网络中,又能通过WLAN交换机控制AP为终端提供无干扰连接;而且在每一个AP中,Extricom又对AP做了微调,使其只具有无线电功能,没有配置,也没有IP地址,更不需要处理数据,这样通过添加天线组的方式还可以在信道上做到小容量冗余.

    另据悉,即便对于多个终端与多个AP在同一频率上发生同时连接时,WLAN交换机也可以通过分时的方式实现无干扰.

    总结

    AP还是那些AP,只是,如果需要更多的信道,AP可以稍作拆解,也就是多加几组天线而已.但是,WLAN交换机的介入却将IT的传统技术在无线局域网连接中发挥出了令人惊喜的作用,无干扰式无线局域网的实现将就此翻开新的一页.