有关交换技术大汇总

网络 路由交换
交换技术是用专用集成电路技术使得交换器在更多端口的情况下以上述性能运行,其端口造价低于传统型桥接器。

交换技术能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽,一但你拥有了此技术,那么你的工作和你的工作效率一定会大大的提高了。

生成树协议(STP)可以防止冗余的交换环境出现回路。要是网络有回路,就会变得拥塞不堪,从而出现广播风暴,引起MAC表不一致,最终使网络崩溃。使用STP的所有交换技术都通过网桥协议数据单元(BPDU)来共享信息,BPDU每两秒就发送一次。

交换技术发送BPDU时,里面含有名为网桥ID的标号,这个网桥ID结合了可配置的优先数(默认值是32768)和交换机的基本MAC地址。交换机可以发送并接收这些BPDU,以确定哪个交换机拥有最低的网桥ID,拥有最低网桥ID的那个交换机成为根网桥(rootbridge)。

根网桥好比是小镇上的社区杂货店,每个小镇都需要一家杂货店,而每个市民也需要确定到达杂货店的最佳路线。比最佳路线来得长的路线不会被使用,除非主通道出现阻塞。

根网桥的工作方式很相似。其他每个交换机确定返回根网桥的最佳路线,根据成本来进行这种确定,而这种成本基于为带宽所分配的值。如果其他任何路线发现摆脱阻塞模式不会形成回路(譬如要是主路线出现问题),它们将被设成阻塞模式。

恶意黑客利用STP的工作方式来发动拒绝服务(DoS)攻击。如果恶意黑客把一台计算机连接到不止一个交换机,然后发送网桥ID很低的精心设计的BPDU,就可以欺骗交换机,使它以为这是根网桥,这会导致STP重新收敛(reconverge),从而引起回路,导致网络崩溃。

MAC表洪水攻击交换技术的工作方式是:帧在进入交换机时记录下MAC源地址,这个MAC地址与帧进入的那个端口相关,因此以后通往该MAC地址的信息流将只通过该端口发送出去。这可以提高带宽利用率。

因为信息流用不着从所有端口发送出去,而只从需要接收的那些端口发送出去。MAC地址存储在内容可寻址存储器(CAM)里面,CAM是一个128K大小的保留内存,专门用来存储MAC地址,以便快速查询。如果恶意黑客向CAM发送大批数据包,就会导致交换机开始向各个地方发送大批信息流,从而埋下了隐患,甚至会导致交换机在拒绝服务攻击中崩溃。

ARP攻击ARP(AddressResolutionProtocol)欺骗是一种用于会话劫持攻击中的常见手法。地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址,如果设备知道了IP地址,但不知道被请求主机的MAC地址,它就会发送ARP请求。

ARP请求通常以广播形式发送,以便所有主机都能收到。恶意黑客可以发送被欺骗的ARP回复,获取发往另一个主机的信息流。假设黑客Jimmy也在网络上,他试图获取发送到这个合法用户的信息流,黑客Jimmy欺骗ARP响应。

声称自己是IP地址为10.0.0.55(MAC地址为05-1C-32-00-A1-99)的主人,合法用户也会用相同的MAC地址进行响应。结果就是,交换机在MAC地表中有了与该MAC表地址相关的两个端口,发往这个MAC地址的所有帧被同时发送到了合法用户和黑客Jimmy。

交换技术”是一个舶来词,源自英文“Switch,原意是“开关”,我国技术界在引入这个词汇时,翻译为“交换”。在英文中,动词“交换”和名词“交换机”是同一个词(注意这里的“交换”特指电信技术中的信号交换,与物品交换不是同一个概念)。

1993年,局域网交换设备出现,1994年,国内掀起了交换网络技术的热潮。其实,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。

与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。

交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。 类似传统的桥接器,交换机提供了许多网络互联功能。

交换技术能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。

【编辑推荐】

  1. 对于核心交换机分类进行汇总
  2. 了解局域网交换机如何解决网络安 全问题
  3. 对目标交换机进行学习研究
  4. PythonAndroid什么是有线交换机和路由器之间最大 的差异
  5. 阐述管理型交换机和非管理型交换 机之间的关系
责任编辑:chenqingxiang 来源: ZDNET
相关推荐

2010-03-22 18:22:10

软交换机

2010-09-15 09:20:40

2010-03-18 15:01:36

第四层交换机

2010-01-15 14:02:48

软交换技术应用

2010-02-02 18:34:00

Python

2010-01-15 17:45:31

2010-07-07 16:46:58

2010-03-10 11:26:29

交换机配置

2010-03-10 14:19:12

光纤交换机

2010-01-15 10:19:42

数据交换技术

2010-05-24 10:42:33

MySQL heap

2010-05-11 10:36:13

MySQL索引类型

2010-05-13 11:05:56

2010-01-18 17:58:49

软交换技术

2013-07-05 09:19:31

开源项目

2016-09-09 00:12:41

大数据大数据分析误区

2014-04-14 10:31:56

DevOps

2013-08-23 10:18:06

Hadoop

2010-05-21 18:20:43

MySQL常用技巧

2010-03-11 09:33:54

点赞
收藏

51CTO技术栈公众号