以太网交换机常用的功能及协议

摘要：介绍了适合应用于宽带接入网的以太网交换机所常用的功能及协议。

关键词：以太网 VLAN 组播 QoS

一、简介

　　以太网由美国Xerox公司和Stanford大学联合开发，1975年推出。由Xerox公司和Stanford大学合作于1980年9月第一次公布了以太网的物理层和数据链路层的详细技术规范，成为世界上第一个局域网工业标准。IEEE 802.3国际标准是在以太网标准的基础上制定的。以太网是迄今为止应用最为广泛的局域网形式，它经历了以太－快速以太－千兆以太的持续发展过程，应用领域也从LAN逐步向MAN扩展。IEEE802. 3ae工作组已经开始了10吉比特以太网(10 Gigabit)标准的制定工作。相信在不久的将来，10吉比特以太网将把以太网技术推向-个新的高峰。

　　二、以太网交换机常用功能及协议

　　区别于在传统计算机局域网中的应用，基于以太网技术的宽带接入网对以太网交换机提出了严格的要求，即具有高度的信息安全性、电信级的网络可靠性、强大的网管功能，并且能保证用户的接入带宽，支持VLAN、组播、STP（生成树协议）、QoS保证、SNMP、RMON等功能和协议。

　　1. VLAN

　　与第3层（路由）相比，通过第2层（交换）LAN的结构能够明显改善整个网的性能。传统的第2层LAN交换提倡平整网络结构，充分利用线速交换功能传输数据，不是通过传统的路由器降低网络速度。

　　同时，在结构平整的大型网络中，经常会受到大量广播和偶然发生的广播风暴的困扰，使网络性能降低。过去，只能将网络分为更小的网段，各网段之间通过路由器连接，因为路由器通常不传输广播数据。但VLAN提供了另一种解决方案。

　　VLAN已经出现了几年，但并不是所有的VLAN都是标准的。VLAN标准802.1Q是1998年出台的，802.1Q定义了帧标记的标准。标准制定者希望802.1Q能够消除VLAN中专有性，标准简化了构建VLAN的方案。
在帧中，标记头位于目的MAC地址和源MAC地址之后，它是实现数据流过滤的基础。标记头由标记协议标识符 (Tag Protocol Identifier，TPID)和标记控制信息 (Tag Control Information，TCI)两部分组成，其中TPID表示本帧是个标记帧，以太网格式的TPID长两个字节，其值为以太网V2协议类型802.1Q Tag Type，协议规定该域的值为0x81 00。

　　TCI由以下部分组成（如图1所示）：

图1 TCI结构

　　用户优先权 ：user priority，用3位表示，取值范围从0至7，表明帧的优先权。

　　一位令牌环封装标记 ：Token Ring encapsulation flag，用于指明该帧是否采用IEEE 802.5令牌的帧格式。

　　VLAN标识符： VLAN identifier（VLAN ID），用12位表示，在帧与VLAN成员关系之间建立的关联。

　　网桥可以根据以上信息将帧仅转发到与特定VLAN ID相关的端口，能够依据优先权决定转发帧的顺序。更重要的是，交换机会保留该标记；即使桥接仍然是点到点的，该标记中的信息仍然能够帮助帧在非路由网络中"路由"。

　　通过VLAN，你可以跨越多个LAN，创建网络设备的逻辑组。这些逻辑组可能要跨越一个或多个第2层交换机，或者是建立在交换机到交换机基础之上的，逻辑组中可以传输广播数据。一个VLAN就定义一个广播域。
VLAN通过交换技术将通信量进行有效分离，从而更好地利用带宽，并可从逻辑的角度出发将实际的LAN基础设施分割成多个子网，它允许各个局域网运行不同的应用协议和拓扑结构。

　　交换机可以支持VLAN的多种实现方式，如基于端口的VLAN、基于MAC地址的VLAN、基于网络层的VLAN等。基于端口的VLAN简单通用，可以任意指定多个端口为一个VLAN，比较常用；基于MAC地址的VLAN适合于计算机经常移动位置的局域网，根据源MAC地址来设定和识别所属的VLAN；基于网络层的VLAN，可以根据主机的IP地址、子网掩码或协议类型来指定子网，这种定义方法的优点是当网络层的协议和IP地址改变时，交换机能自动识别和重新定义VLAN。

　　2. 组播技术

　　网络中的多媒体视频应可能在不同的网段/子网内，需要有多址广播路由协议才能使客户端工作站和服务器相连接，组播技术解决了网络带宽无谓浪费的问题。

　　(1) 网络层组播协议实现

　　解决终端的动态登记用Internet组管理协议（IGMP，Internet Group Management Protocol）完成，该协议位于网络层，一个有组播功能的三层交换机定期向所有和它相连的子网系统发送IGMP查询报文来维护一个组播组的信息。终端通过发送IGMP应答报文（含组播组标识号）来确定参加某个组播组，也可以主动向交换机发送请求加入某个组播组的IGMP报文。交换机如果在一定时间内收不到从某个端口进来的某个组播组的应答报文，就从登记表中删除该项登记。

　　(2) 组播路由协议

　　IGMP协议确定组播组和交换机之间的组成员关系，但是交换机之间还需要有组播路由算法使信息包能够遍历所有连接组播组成员的交换机，这需要组播路由协议来完成。

• DVMRP协议
  　　DVMRP（Distance Vector Multicast Routing Protocol）名为距离向量组播选路协议。该协议分两步实现组播报文传送：第一步是反向路径转发，第二步是剪枝（Prune）。
  
  
• PIM协议
  　　PIM（Protocol Independent Multicast）是Internet上唯一的商业使用的多址广播路由协议。它有两种模式：DM（Dense Mode密集模式）和SM（Sparse Mode稀疏模式）。
  　　Dense Mode基于两种假设，一是组播成员分布比较密集，二是网络带宽足够。DVMRP、 MOSPF 和 PIM-DM都是基于这种密集模式下的协议；Sparse Mode假设组播成员分布比较稀疏，网络带宽也不充足的情况，PIM-SM 和Core Based Trees (CBT)是基于这种稀疏模式下的组播路由协议。
  　　PIM 变化时才广播，CPU负荷小 ；DVMRP 周期性广播，CPU负荷大。
  

　　(3) 第二层组播协议实现

• IGMP Snooping
  　　顾名思义，IGMP Snooping就是当网络层发送IGMP报文时，第二层通过某种手段侦听IGMP请求或应答报文，自动记录下每个端口所属组播组和该组播组对应的MAC组播地址。当收到一个组播报文时，自动组播到那些表中有和该组播报文相同组播MAC地址的端口，实现组播功能，这种方法可以提高组播的效率。
  　　IGMP snooping采用软件的方法，中断交换机的CPU，来告知交换机不必向没有多址广播应用需求的工作站广播，从而降低交换机的负荷。
  
  
• GMRP（GARP Multicast Registory Protocol）GARP组播注册协议
  　　所有IGMP响应报文和组播报文都具有相同的目的地址，必须通过分析IP头部才能区分，对所有组播报文进行分析以确定是否是IGMP响应报文，这不仅增加处理时间，而且增加了组播报文的传输延迟，所以IGMP Snooping对交换机造成处理上的负担；另外，IGMP侦听只支持TCP/IP协议，不支持其它网络层协议，所以GMRP应运而生。
  　　GMRP（通用组播注册协议）提供了向网络设备传播组播信息的机制,包括组成员信息和组服务要求信息，通过对组过滤数据库的创建、修改和删除，影响桥的组播过滤行为。GMRP实际上是GARP(Generic Attribute Registration Protocol通用属性注册协议）的一个应用。GARP是一种让终端和交换机通过交换域传播有用信息的二层传输机制。 GARP为GARP应用提供了散发其属性登记或撤销的能力，使桥接局域网上的其它GARP应用能够获知该属性的改变。这些属性的类型、取值以及取值的语义则由具体的GARP应用来确定。
  　　当一个终端想接收组播信息，用GMRP发一个请求加入报文到所连接的交换机，交换机收到该请求加入报文，在转发数据库中设置过滤表，并和相邻交换机交换组成员信息。当需要组播信息流时，交换机执行硬件查找，将报文转发到接收端口，由于交换机知道每一个MAC组播地址所对应的组播成员端口，这种转发不浪费带宽和处理时间。GMRP用特定的MAC地址作为协议数据单元（PDUS）的MAC地址，不会和组播报文混淆，而且一个PDUS中可以包含多个组播组请求，减少了控制报文的通信流量。GMRP是一个开放标准，它具有线速转发、节省带宽、良好的可扩充性为在交换域中提供了理想的途径。
  

　　3. 容错技术

　　网络容错就是避免单点故障，在网络某处发生故障的情况下，系统能正常运行。

　　交换机应该在三个方面支持网络容错：链路冗余、生成树和主干（Trunking）通路。

　　链路冗余技术可以在交换机和网络之间定义两条链路：一条为主链路，另一条为备用链路。一般情况下，主链路工作，完成交换机和网络之间的信息交换，备用链路被阻塞不进行通信。一旦主链路发生故障，交换机能够自动切断主链路，而让备用链路进行交换机和网络之间的信息交换，主链路如果恢复，可以再重新切换到主链路上。

　　生成树（STP）技术允许交换机之间存在冗余链路，正常情况下，交换机之间只允许一条链路工作，别的冗余链路被阻塞，这是通过生成树算法来实现的。一旦某个链路发生故障，交换机将自动启动生成树算法，将原来阻塞的冗余链路变为工作状态，保证交换机之间存在通信链路。一般是为每一个VLAN 产生一个生成树，这样，每一个VLAN内都允许有冗余链路来保证系统的容错性。

　　生成树技术和冗余链路技术不能同时使用。冗余链路技术要求在需要容错的连接上定义冗余链路。这两条链路互为备份，只要有一条能正常通信，就能保证连接成功。而生成树技术可以在整个网络内设置冗余链路，只要网络连通性不被破坏，就能保证网络连接成功。

　　第三种方法是主干（Trunking）技术，也叫链路聚合（Link Aggregation）技术。通过使用链路聚合，可以使一个或多个连接形成一个链路聚合组，对上层的MAC Client来说，链路的聚合在逻辑上等同于一条链路，只是链路通信容量增加了许多。

　　主干技术用于完成两台交换机之间的连接。在没有故障的情况下，两台交换机之间的带宽可以随着主干中物理链路的增加而增加，信息流量均匀地分配给主干中的各条物理链路。当其中某条物理链路发生故障，自动失效该链路并停止传送信息，交换机不再把信息流分配给该失效链路所连端口。主干中一条或多条物理链路失效，不会影响两台交换机的连通性，只是链路带宽随着失效链路数的增加而下降，因此主干技术是提高网络带宽和容错的有效方法。

　　4. QoS保证

　　QoS（Quality of Service）本来是ATM中的专用术语，在IP上原来是不谈QoS的，但利用IP传VOD等多媒体信息的应用需求越来越多，IP作为一个打包的协议显得有点力不从心：延迟长且不为定值，丢包造成信号不连续且失真大。

　　交换式以太网不能保证数据传输延迟的确定性，在重负载情况下，由于阻塞导致报文延迟过大，甚至报文丢失。如果以太网不能对信息流分配不同的优先级，时间敏感的数据流和普通数据流享受同等级别服务，多媒体数据会常常因为等待普通数据转发而增加传输延迟。以太网QoS保证通过对数据流设置优先级来实现，实现优先级设置存在两种方法：一是基于IEEE802.1p标准的第二层链路帧优先级（3BITS）；二是基于Ipv4的TOS，只适合TCP/IP协议（3BITS）。

　　数据帧可以根据协议类型、IP源地址、目的地址及它们的组合、源或目的TCP/UDP端口地址及其它IP首部内容进行分类。

　　5. 配置和管理及其安全性

　　网络管理者需要获得设备统计数据和对网络设备进行配置。设备统计数据完整反映出网络系统的运行状况，不能被随意访问。对网络设备的配置更是直接影响到网络结构和网络使用效益，除授权的网络管理员外，其它用户不能随便操作。

　　目前访问以太网交换机的途径主要有四种：一是通过设备的串行终端口；二是通过Telnet；三是通过SNMP网管工作站；四是基于WEB的网络管理系统。

　　第一种方法中用户可以通过设备串行终端口外接一个终端，用终端命令来完成对网络设备的访问；

　　第二种方法中用户终端可用远程登录协议Telnet，登录到网络设备上，通过用户终端命令完成对网络设备的访问。

　　对上述两种方法的安全问题，可通过对设备设置用户名和口令来解决，访问前必须输入正确的用户名和口令。

　　通过SNMP报文访问的方法如下：运行网管软件的网管工作站向设备发送信息报，信息报中包含网络设备中SNMP代理识别的公共字符串。如果代理能识别信息报中的公共字符串，则执行信息报指定的动作，否则，对信息报不予理睬。SNMPv2采用了MD5加密算法，对SNMP信息报加密，防止公共字符串被泄密。

　　基于Web的网络管理系统通常采用Web嵌入的方式，将Web能力真正嵌入到以太网交换机中，每个设备都有它自己的Web地址，这样可以轻松地通过浏览器访问到该设备并管理之。在登录Web服务器时要提供口令，以保证安全性。

　　6. 网络监测和管理

　　(1) SNMP(Simple Network Management Protocol)

　　简单网络管理协议（SNMP）已成为管理分布的网络设备的主要手段，SNMP用嵌入在网络设备中的代理软件收集网络流量信息和设备统计数据。每个代理不断地采集统计数据，并把它们记录在本地系统管理信息库（MIB）中，网络管理工作站通过轮询MIB得到这些信息。

　　MIB只记录统计数据，它们不能提供网络流量的历史分析，为了得到一定时间内的网络流量视图和变化速度，网络管理工作站必须定时轮询SNMP代理。传统的SNMP的模式存在如下缺陷：

• 定时轮询浪费带宽，甚至有可能造成阻塞，随着网络规模增大问题更为突出。
  
• SNMP把所有负担都加在网络管理工作站上，CPU承担大量网络段的流量计算、分析工作。
  
• SNMP代理只记录反映单个监测段的信息，从中很难发现整个网络系统的流量状态。

　　（2） MON(Remote Monitoring)

　　参考标准：RFC1757和RFC1513
　　RMON同SNMP一样，也是基于C/S结构，一个RMON探测器或代理作为服务器，保存采集到的历史统计数据，避免了为得出网络流量历史视图，网络管理工作站的定时轮询。RMON代理可以是一个单独的设备，也可以是嵌在网络设备中的智能部件。网络管理工作站作为客户，用代理得到的信息分析网络流量，查找存在问题。网络管理工作站和分布的代理之间通信用SNMP实现。

　　遍布在LAN网段之中的RMON代理，不会干扰网络，它能自动工作，无论何时出现意外的网络事件，它都能上报，RMON代理的过滤功能使之能根据用户定义的参数来捕获特定类型的数据报文。当一个RMON代理发现一个网段处于一种不正常状态时，它会主动与网络管理工作站来联系，并将描述不正常状况的捕获信息转发。网络管理工作站对RMON数据从结构上进行分析，来诊断问题之所在。和传统的SNMP相比，RMON有如下优点：大大减少了网络管理信息流量；提供了整个网络系统，包括网络设备、服务器、应用程序和用户总的网络流量关系；降低了网络管理成本。

　　RFC1757为以太网定义了RMON MIB，RMON MIB 分为9组，分别是：统计（statistics）、历史（history）、警报（alarm）、主机（host）、最高N台主机（hostTopN）、矩阵（matrix）、过滤（filter）、数据报捕获（packet capture）、事件（event）。