以太網(wǎng)交換機(jī)技術(shù)研究

黃克昌 李國(guó)良 陸華軍 南京工程學(xué)院 江蘇南京 210000

引言

近幾年來(lái)，以太網(wǎng)交換機(jī)技術(shù)不斷創(chuàng)新發(fā)展，數(shù)據(jù)通信行業(yè)技術(shù)發(fā)展空間不斷擴(kuò)大，現(xiàn)代化信息技術(shù)逐漸朝著寬帶化的方向發(fā)展。在這一背景下，以太網(wǎng)交換機(jī)作為局域網(wǎng)中重要設(shè)備，傳統(tǒng)的交換技術(shù)已經(jīng)無(wú)法滿足新時(shí)代社會(huì)發(fā)展提出來(lái)的要求。加強(qiáng)以太網(wǎng)交換機(jī)技術(shù)研究，可以讓網(wǎng)絡(luò)技術(shù)朝著智能化方向發(fā)展。

一、以太網(wǎng)交換機(jī)面臨的問(wèn)題

以太網(wǎng)交換機(jī)作為一種數(shù)據(jù)傳輸設(shè)備，是局域網(wǎng)中重要的設(shè)備之一，內(nèi)部結(jié)構(gòu)端口均為同主機(jī)連接，可以在連接多個(gè)端口的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)傳輸，也不會(huì)產(chǎn)生沖突。除此之外，以太網(wǎng)交換機(jī)成本較低，可以滿足不同層次的實(shí)際需求，在大數(shù)據(jù)時(shí)代背景下，以太網(wǎng)交換機(jī)技術(shù)不斷發(fā)展，擴(kuò)展形成了很多復(fù)雜的業(yè)務(wù)。在這個(gè)過(guò)程中，以太網(wǎng)交換機(jī)也面臨著較為嚴(yán)重的安全問(wèn)題，主要包括以下幾個(gè)方面：第一，廣播惡意攻擊；第二，網(wǎng)絡(luò)攻擊；第三，MAC地址攻擊；第四，MAC惡意欺騙；第五，環(huán)路攻擊。以廣播惡意攻擊為例，網(wǎng)絡(luò)是一個(gè)開(kāi)放的平臺(tái)，交換機(jī)在接受大流量廣播數(shù)據(jù)時(shí)，就會(huì)通過(guò)廣播的形式轉(zhuǎn)發(fā)這些數(shù)據(jù)，如果數(shù)據(jù)的傳輸控制功能不夠完善，那么網(wǎng)絡(luò)寬帶就會(huì)被這些垃圾數(shù)據(jù)充滿，交換機(jī)需要具備面對(duì)眾多數(shù)據(jù)的傳輸控制功能。

二、以太網(wǎng)交換機(jī)關(guān)鍵技術(shù)分析

有上述內(nèi)容可知，新時(shí)期以太網(wǎng)交換機(jī)需要提供更加高級(jí)的應(yīng)用，因此需要針對(duì)以太網(wǎng)交換機(jī)關(guān)鍵技術(shù)進(jìn)行進(jìn)一步分析。

（一）VLAN技術(shù)

借助VLAN技術(shù)可以有效避免廣播數(shù)據(jù)的惡意攻擊，造成廣播數(shù)據(jù)惡意攻擊的主要原因是因?yàn)橐蕴W(wǎng)交換機(jī)的沖突域和廣播域不一致，在這樣的情況下，可以利用VLAN技術(shù)也就是局域網(wǎng)技術(shù)，通過(guò)限制廣播域范圍的方式解決這一問(wèn)題。局域網(wǎng)技術(shù)可以有效分離通信量，讓帶寬得到更好的利用，并且從邏輯角度出發(fā)，將實(shí)際的LAN基礎(chǔ)設(shè)施分割成多個(gè)子網(wǎng)。局域網(wǎng)技術(shù)在實(shí)際應(yīng)用不僅可以解決廣播惡意攻擊問(wèn)題，還有效增強(qiáng)了網(wǎng)絡(luò)安全性，不僅如此，VLAN技術(shù)的使用可以有效降低的移動(dòng)和變更成本，在物理劃分子網(wǎng)的情況下，快速的完成用戶變更，所需要的時(shí)間較短。但是VLAN技術(shù)在實(shí)際使用中也存在一定的問(wèn)題，比如：接口問(wèn)題，標(biāo)簽引入問(wèn)題。

（二）信息流優(yōu)先級(jí)

在傳輸數(shù)據(jù)的過(guò)程中，多媒體數(shù)據(jù)和普通數(shù)據(jù)的傳輸方式不同，多媒體數(shù)據(jù)在傳輸過(guò)程中對(duì)網(wǎng)絡(luò)的性能有著更高的要求，想要提高多媒體數(shù)據(jù)傳輸性能，可以通過(guò)信息流優(yōu)先技術(shù)實(shí)現(xiàn)傳播。信息流分配優(yōu)先級(jí)的常用方法有兩種，分別為：第一種，借助交換機(jī)完成對(duì)輸入信息流的確認(rèn)，然后分類信息流并且分配相應(yīng)的優(yōu)先級(jí)，一般的三層以太網(wǎng)交換機(jī)都可以實(shí)現(xiàn)這一方式。另一種，利用終端給數(shù)據(jù)幀分配優(yōu)先級(jí)，并且將數(shù)據(jù)幀放置在相應(yīng)的優(yōu)先級(jí)隊(duì)列中，按照優(yōu)先級(jí)實(shí)現(xiàn)轉(zhuǎn)發(fā)。第二種方式，可以讓源端和目的端之間通路上所有交換機(jī)識(shí)別優(yōu)先級(jí)標(biāo)志。目前有兩個(gè)組織致力于指定信息流優(yōu)先級(jí)標(biāo)準(zhǔn)，分別為IEEE802.IP和IPV4TOS域，前者更適合在交換式以太網(wǎng)環(huán)境中，IPV4服務(wù)類型域優(yōu)先級(jí)標(biāo)準(zhǔn)主要應(yīng)用在廣域網(wǎng)中。

（三）組播技術(shù)

以太網(wǎng)交換機(jī)在網(wǎng)絡(luò)應(yīng)用中，尤其是多媒體應(yīng)用中，經(jīng)常會(huì)涉及點(diǎn)到多點(diǎn)通信的問(wèn)題，組播技術(shù)是實(shí)現(xiàn)點(diǎn)到多點(diǎn)通信的常用方式，傳統(tǒng)的點(diǎn)到多點(diǎn)通信方式，不僅浪費(fèi)帶寬、也容易產(chǎn)生延遲和擁塞，甚至?xí)a(chǎn)生一些無(wú)用的廣播報(bào)文，對(duì)系統(tǒng)性能帶來(lái)負(fù)面影響。組播技術(shù)中發(fā)送者只需要發(fā)送一次報(bào)文，路由器和交換機(jī)就會(huì)自動(dòng)把報(bào)文復(fù)制給每一個(gè)真正想要接收?qǐng)?bào)文的終端。通過(guò)這種方式有效解決了點(diǎn)到多點(diǎn)的傳送問(wèn)題，需要注意的是網(wǎng)絡(luò)層組播的實(shí)現(xiàn)較為復(fù)雜，需要對(duì)第三層和第二層的組播功能進(jìn)行詳細(xì)的分析，這其中會(huì)應(yīng)用到網(wǎng)絡(luò)拓?fù)浼夹g(shù)和GMRP技術(shù)。GMRP技術(shù)是實(shí)現(xiàn)組播技術(shù)的前提，如果想要在被路由器隔斷的幾個(gè)交換域內(nèi)實(shí)現(xiàn)組播，就需要利用到組播路由協(xié)議和IGMP。比如：三層交換機(jī)作為核心交換網(wǎng)絡(luò)，在支持GMRP的同時(shí)，也支持組播路由協(xié)議和IGMP。

（四）流量控制

流量控制是以太網(wǎng)交換機(jī)中的關(guān)鍵技術(shù)，可以避免緩沖區(qū)出現(xiàn)溢出情況，避免數(shù)據(jù)包丟失。引入流量控制機(jī)制，以太網(wǎng)交換機(jī)就可以有效限制網(wǎng)絡(luò)訪問(wèn)機(jī)制，對(duì)緩沖區(qū)設(shè)置上限，限制緩沖區(qū)的發(fā)送速率，將發(fā)送源關(guān)閉一段時(shí)間。比如：在全雙工環(huán)境中，交換機(jī)端口和終端之間會(huì)連接一個(gè)沒(méi)有使用的發(fā)送和接收通道，這一通道的存在讓交換機(jī)無(wú)法產(chǎn)生一次沖突，去停止終端發(fā)送，終端就會(huì)一直發(fā)送，直到交換機(jī)的緩沖區(qū)溢出。采用流量控制方式，可以在全雙工環(huán)境下，產(chǎn)生一個(gè)PAUSE幀，將其發(fā)送給工作站，就可以讓交換機(jī)有足夠的時(shí)間釋放緩沖區(qū)。

三、以太網(wǎng)交換機(jī)的設(shè)計(jì)和實(shí)現(xiàn)

根據(jù)上文中對(duì)以太網(wǎng)交換機(jī)中關(guān)鍵技術(shù)的分析，進(jìn)一步研究以太網(wǎng)交換機(jī)的設(shè)計(jì)和實(shí)現(xiàn)。

（一）交換網(wǎng)板的硬件設(shè)計(jì)

基于項(xiàng)目要求和總體方案，首先要對(duì)交換網(wǎng)板進(jìn)行硬件設(shè)計(jì)，交換網(wǎng)板的設(shè)計(jì)思路、硬件框圖、轉(zhuǎn)發(fā)數(shù)據(jù)包的機(jī)制。根據(jù)以太網(wǎng)交換機(jī)中交換網(wǎng)板需要提供二十四個(gè)網(wǎng)絡(luò)，因此采用模塊化的方式進(jìn)行設(shè)計(jì)，首先交換網(wǎng)板子模塊，交換模塊分成三個(gè)交換子模塊，利用交叉矩陣連接四個(gè)交換子模塊，實(shí)現(xiàn)個(gè)子模塊間的無(wú)阻塞交換。較差矩陣在輸入端口和輸出端口都會(huì)設(shè)置相應(yīng)FIFO緩沖存儲(chǔ)器，采用直通式轉(zhuǎn)發(fā)的方式減少數(shù)據(jù)包傳輸延遲。根據(jù)系統(tǒng)功能圖和模塊化的劃分方案，就可以得到交換網(wǎng)板的硬件框圖，電源模塊、DC-DC轉(zhuǎn)換模塊、Glink交換擴(kuò)展接口、以太網(wǎng)交換控制器、交換矩陣、以太網(wǎng)物理層、CPU橋接器、處理器模塊。

（二）以太網(wǎng)交換機(jī)功能的實(shí)現(xiàn)

以太網(wǎng)交換機(jī)功能的實(shí)現(xiàn)就是關(guān)鍵技術(shù)的實(shí)現(xiàn)，主要包括三個(gè)方面，分別為：VLAN實(shí)現(xiàn)、QoS實(shí)現(xiàn)、IP組播技術(shù)實(shí)現(xiàn)。想要讓交換機(jī)提供更多高級(jí)的應(yīng)用，就要有CPU的干預(yù)，以此，除了基本的交換功能和上述幾個(gè)功能之外，還要實(shí)現(xiàn)網(wǎng)絡(luò)管理、半雙工和全雙工流控等功能。以VLAN技術(shù)實(shí)現(xiàn)為例，除了MAC地址表之外，還需要交換控制器，以此維護(hù)VLAN表的運(yùn)行，VLAN表中的內(nèi)容由CPU填寫(xiě)。在本文設(shè)計(jì)的以太網(wǎng)交換機(jī)設(shè)備中，交換控制器需要在維護(hù)VLAN表的同時(shí)，支持標(biāo)簽的插入和提取，從而實(shí)現(xiàn)基于端口的VLAN和基于MAC的VLAN這兩種方式表的維護(hù)?；诙丝诘腣LAN實(shí)現(xiàn)較為簡(jiǎn)單，后者則較為復(fù)雜，需要通過(guò)手工的方式配置VLAN，在完成地址登記后，交換機(jī)才會(huì)將老端口刪除，加入新端口。為了驗(yàn)證本文設(shè)計(jì)的以太網(wǎng)交換機(jī)的硬件性能，在完成設(shè)計(jì)后，對(duì)以太網(wǎng)交換機(jī)進(jìn)行調(diào)試測(cè)試，結(jié)果表示交換機(jī)功能得到實(shí)現(xiàn)，效果良好。

四總結(jié)

綜上所述，現(xiàn)代信息技術(shù)不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也在逐漸普及，作為局域網(wǎng)中關(guān)鍵性設(shè)備，以太網(wǎng)交換機(jī)得到了全面的發(fā)展。但是在實(shí)際應(yīng)用的過(guò)程中，以太網(wǎng)交換機(jī)也面臨嚴(yán)重的安全問(wèn)題，因此需要不斷的完善發(fā)展以太網(wǎng)交換機(jī)技術(shù)，推廣普及交換機(jī)，從而滿足人們?nèi)找嬖鲩L(zhǎng)的網(wǎng)絡(luò)需求，推動(dòng)社會(huì)的發(fā)展進(jìn)步。