利用二層交換機來隔離衝突域
2011-02-16 23:41:00
分類: 網路與安全
如現在有一台交換機連著四台主機,分別為a、b、c、d。假設現在主機a要發乙個資料報給主機d。當交換機收到主機a發過來的資料幀之後,該如何處理呢?
1、若交換機中沒有主機a或者主機d的mac位址資訊
如果這個網路是剛剛組建,又或則出於某種原因,網路管理員把交換機重置後,則交換機的**/過濾表會被清除。此時,由於主機a的mac位址不在**/過濾表中,所以,交換機會將主機a的mac位址和埠新增到自己的mac資料庫中,然後再把幀**到主機d中。但是,如果主機d的mac位址不在交換機的mac資料庫中,則交換機會將幀**到除了主機a連線的介面之外的其他所有介面中。也就是說,在交換機不知道目的主機mac位址的時候,則交換機上的除了本台裝置之外的其他任何裝置,如主機b、c、d都將收到主機a發出的資料報。很明顯,此時交換機的一些頻寬就會被浪費掉。在這種情形下,**過濾技術並不能夠帶來多大的益處。
2、若交換機知道目的主機的mac位址
假設交換機通過arp等機制,在自己的mac位址庫中已經知道了所連線裝置的mac位址,如主機a、b、c、d的mac位址。要了解這些資訊不難。只要這個網路存在一定時間,則通過位址學習功能,交換機可以記錄相關裝置的mac位址資訊。
在交換機已經了解了其相鄰裝置的mac位址後,當交換機接收到主機a發過來的資料幀之後,會如何處理呢?交換機首先會讀取資料幀中的目的mac位址。然後在自己的mac位址庫中進行查詢。發現有匹配的mac位址後,就從mac位址庫中查詢中對應的交換機出口。然後再把資料幀從這個出口**出去。從這個**的過程中,我們可以看到資料幀是一進一出。而不像集線器一樣,是一進多出;或者像上面提到的不知道目的mac位址那樣,也是一進多出。在這種情形下,交換機直接把資料幀準確無誤的**到對應的介面上。很明顯,此時就不會對其他網段的頻寬帶來不利的影響。
通過這種**過濾技術,就可以在最大限度內避免衝突域的產生,從而在很大程度上提高網路效能。
在利用二層交換機來隔離衝突域時,要注意乙個問題。當交換機不知道目的mac位址的話,則交換機並不能夠起到隔離衝突域的作用。因為此時,交換機仍然會把資料幀**到所有的交換機介面中。故當網路管理員利用交換機組建比較大型的網路時,不要頻繁的重複啟動交換機等網路裝置。因為重新啟動後,其mac位址庫中的內容可能會丟失。如此的話,交換機就又要重零開始學習mac位址以及mac位址與埠的對應表。
ps: 衝突域與廣播域
衝突域(物理分段):在osi模型中,衝突域被看作是第一層的概念,連線同一衝突域的裝置有hub,reperter或者其他進行簡單複製訊號的裝置。也就是說,用hub(集線器)或者repeater(中繼器)連線的所有節點可以被認為是在同乙個衝突域內,它不會劃分衝突域。而第二層裝置(網橋,交換機)第三層裝置(路由器)都可以劃分衝突域的,當然也可以連線不同的衝突域。簡單的說,可以將repeater等看成是一根電纜,而將網橋等看成是一束電纜。
廣播域接收同樣廣播訊息的節點的集合。如:在該集合中的任何乙個節點傳輸乙個廣播幀,則所有其他能收到這個幀的節點都被認為是該廣播幀的一部分。由於許多裝置都極易產生廣播,所以如果不維護,就會消耗大量的頻寬,降低網路的效率。由於廣播域被認為是osi中的第二層概念,所以象hub,交換機等第一,第二層裝置連線的節點被認為都是在同乙個廣播域。而路由器,第三層交換機則可以劃分廣播域,即可以連線不同的廣播域。
衝突域和廣播域
衝突域 物理分段 連線在同一導線上的所有工作站的集合,或者說是同一物理網段上所有節點的集合或乙太網上競爭同一頻寬的節點集合。這個域代表了衝突在其中發生並傳播的區域,這個區域可以被認為是共享段。在osi模型中,衝突域被看作是第一層的概念,連線同一衝突域的裝置有hub,reperter或者其他進行簡單複...
衝突域和廣播域
衝突域 某台特定的裝置在網段上傳送乙個資料報,迫使同乙個網端上的資料都必須注意到這一點。在同一時刻如果兩台不同的裝置試圖傳送資料報,就會產生衝突,此後,兩台裝置都必須重新傳送資料報,即乙個時刻只能有一台裝置傳送。廣播域 是指網段上所有裝置的集合,這些裝置收聽送往那個網段的所有廣播。廣播域是處在同乙個...
廣播域和衝突域
廣播域和衝突域的不同具體如下 衝突域 物理分段 連線在同一導線上的所有工作站的集合,或者說是同一物理網段上所有節點的集合或乙太網上競爭同一頻寬的節點集合。這個域代表了衝突在其中發生並傳播的區域,這個區域可以被認為是共享段。在osi模型中,衝突域被看作是第一層的概念,連線同一衝突域的裝置有hub,re...