Port(埠)
網路設備上用來插網路線的孔
網路設備的Port相關名詞
half-duplex(半雙工):兩設備不可同時雙向傳輸,效率差
full-duplex(全雙工):兩設備可同時雙向傳輸,但兩端要有支援全雙工,理論上速度是半雙工的兩倍,無法在hub上運作
ps:當一端被設為half-duplex,而另一端被設為full-duplex,則兩端無法通訊
網路設備的Port相關技術
auto-sense:可以自動適應出100M和10M速率
Auto-Negotiation(自動協商):自動決定duplex mode(使用half-duplex或full-duplex)
兩邊介面需支援:兩邊根據electrical signaling決定要用什麼duplex mode
順序通常為最快到最慢 ex:100M全雙工,100m半雙工,10M半雙工
auto-MDI/MDIX:可自動偵測平行線及跳線,換句話說有此功能的switch可直接互連,而不用在接跳線
Ethernet Channel:將多port在邏輯上合成一個,可增加頻寬,負載均衡,線路備份
………………………………………………………….
Repeater(增益器)和Hub(集線器)
負責OSI第1層,連結兩端網路的類比式設備,只懂伏特
是再生器而非放大器
Hub
就是多個port的Repeater
hub每個port都視為repeater,也稱mutliport repeater
各port為共享頻寬,單一collision domain,只能跑半雙工
傳送0與1的訊號資料,無法記憶MAC address
依訊號是否放大,可分為:
active(主動式)訊號傳出前需使用電源才可將傳入的訊號放大
passive(被動式)只提供實際的連接點,訊號不放大,但不需電力即可使用
ps:若有up-link插孔可串接成樹狀區域網路
ps:intelligent hub(智慧型),也稱smart hub,屬active,含晶片和診斷功能,價格稍高
543準則/54321規則
為解決由hub所建立的網路問題
規則描述如下
1.使用4個repeater或hub
2.只可有5個segment
3.3個segment可為population(電腦群體),但在星狀拓樸下無此限制
4.另外2個segment為link segment(連結網段):目地只是延伸碰撞網路之範圍
5.最後會形成1個大碰撞網域
ps:segment:在物理連接上直接相鄰而沒經bridge區隔
………………………………………………………………………………………..
Bridge(橋接器)和Switch(交換器)
連接不同的segment(網路區段)的設備,ex:ethernet連tokenring
負責OSI第二層
單一broadcast domain(廣播領域)
多collision domain(碰撞領域):各區段有各別的collision domain
ps:多collision domain會比單一collison domain的有更多頻寬
以mac address來做傳送的決定
只可連相同net(網段)及相同protocol
high throughput lower overhead:速度比路由器快,因為只需檢查mac address,不用像router還要多檢查網路層標頭資訊
潛在問題
傳入比傳出快,導致緩衝區不夠時則會丟掉frame(訊框)
Bridge
只有2個port所以只能分為2個collision domain
ps:
相關技術
learning bridge:(大部份bridge都有此功能)
能夠追蹤每個節點位址的bridge
有flooding功能用來學習,並內建mac address table記來源位置
half-bridge/remote bridge:
將過濾和傳遞工作分開的bridge
Switch(交換器)
可視為multi-port bridge,各port可視為microbridge(微橋接器)因此有獨立頻寬
Port種類決定傳輸型態與速度,數量決定能管理與連通的區段
microsegmantation(微區段):各microbridge供給主機完整的媒體頻寬接收存取,不須與其他主機爭奪可用頻寬,也可減少碰撞次數
優點
傳輸支援全雙工(可避免collision)與半雙工模式
緩衝區比橋接器大,也不因為碰撞遺失frame(訊框)
backpressure(回壓):產生衝撞訊號的技術,解決目的地衝突問題ps:
Switching Hub
一般家用的基本switch都屬這種
通常可跑半雙工及全雙工
多碰撞領域:Switching指的是支援將網路封包直接傳送到指定的網路孔位去,效能比起傳統的Hub要好
無法切割VLAN,跟Switch的價差最少有一倍以上
駭客可利用Sniffer程式進行竊取網路資料的動作
不同OSI層級的switch
改良後的switch甚至可應用在不同OSI層級,像是L3,L4,L5,L7 等,但不同層級價格差異大
l2switch(原本的功能):分段,也稱lan switch或workgroup switch,通常用來取代hub
l3switch:路由,封包過濾轉向,可執行atm交換服務等第3層功能
l4switch:可靠連結,負載平衡,fault tolerance,multi-layer switch:可做OSI第2-4層工作
switch相關技術
CAM(content addressable memory,內容尋址性記憶體):
於記憶體中輸入資料,會回傳關聯性之位址
可讓switch直接找出與mac位址相關聯的port,而不需要使用搜尋演算法
ASIC(application-specific integrated circuit,特定應用積體電路):
由logic gate(非固定邏輯閘)所組成的設備
以硬體的方式達成軟體可完成的功能,可減少軟體所產生的延遲,提昇效能
ps:
部份高階switch會支援802.1q,即VLAN功能(可變多broadcast domain),或spanning tree protocol,trunk links等技術
ps:
Ether-Switch常見架構
Control Processor(控制處理機)
Switching Element(交換元件)
Buffer(緩衝器)
Routing Table(路徑表):可支援l3功能
…………..
switch/bridge運作原理
主要做以下動作:
Discovery/listen:監聽所有interface是否有frame到達
mapping/learning;收到frame時發現未知source-mac,則在mac-table記錄該mac屬於該interface
Filtering:若frame的目地與來源在相同的lan segment,則不會將frame傳送到其他lan segment
Forwarding:收到frame的目的端不在同一個lan segment時,則將frame送到其他lan segment,若格式不同會進行轉換
flooding/unknown unicast flooding:收到frame時若不知目的地時,則將frame送到所有介面進行分析,但來源介面除外
ps:flooding algorithm(氾濫演算法):表若空則用,因混雜模式可看網路上所有訊框,藉由看原始位置得知資訊,為逆向學習
常見傳輸模式如下表
傳輸模式 | 簡介 | 說明 | switc type |
cut-through/Fast Forward | 速度最快 延遲最短 無錯誤檢查 | latency fixes(延遲固定),只要讀到frame目地位址就開始轉送 發生錯誤機率較大 | symmetric |
fragment-free | 速度快 延遲短 檢查64byte | cutthrough改良,Cisco專有技術 latency fixes(延遲固定),會檢查前64個byte以判斷是否碰撞 若非碰撞片段才轉送 ps:發生碰撞時,通常都是發生在前64byte | symmetric |
adaptive cut-through | 可依錯誤量自動調整傳送方式,會先使用cut-through 若偵測錯誤達一定門檻則變成store & forward | ||
store & forward | 速度最慢 延遲最長 有錯誤檢查 | 先儲存訊框並藉由crc錯誤檢查,接著在轉送 讀取整個訊框需花較多時間 若是有erroneous(錯誤的)或giant(過大的)訊框則丟棄 latency varies(延遲不固定),因為會檢查不同長度的訊框 | asymmetric |
symmetric switch(對稱式交換):
來源連接port與目地連接port雙方需使用相同的傳輸速度,以維持frame之完整
若兩者傳輸不同,則frame在以其他速率傳送前需先儲存其中一種傳輸速率
asymmetric switch(非對稱式交換):
針對使用不同頻寬之連接port,提供連接port間交換式之連線 ex:100mbps與1gbps整合環境
針對主從模式環境所設計的最佳化交換模式,讓多客戶端可同時與伺服器通訊
……………..
switch第二層交換機制
主要的三個功能
learning(學習位址):會記住來自各界面的訊框硬體位置,並儲存在特定的mac table中
forwarding/filtering(決定轉送或過濾):收到訊框時依硬體位址及mac表送到特定的埠出去
loop avoidance(避免迴圈):若在實體佈線形成迴路,可用stp產在單一邏輯線路避免迴圈
ps:learning通常使用backward learning algorithm
第二層交換網路的優點
會increase(增加) collision domain,因此reduce(減少) collision