以太網(wǎng)交換機技術(shù)研究

黃克昌 李國良 陸華軍 南京工程學(xué)院 江蘇南京 210000

引言

近幾年來，以太網(wǎng)交換機技術(shù)不斷創(chuàng)新發(fā)展，數(shù)據(jù)通信行業(yè)技術(shù)發(fā)展空間不斷擴(kuò)大，現(xiàn)代化信息技術(shù)逐漸朝著寬帶化的方向發(fā)展。在這一背景下，以太網(wǎng)交換機作為局域網(wǎng)中重要設(shè)備，傳統(tǒng)的交換技術(shù)已經(jīng)無法滿足新時代社會發(fā)展提出來的要求。加強以太網(wǎng)交換機技術(shù)研究，可以讓網(wǎng)絡(luò)技術(shù)朝著智能化方向發(fā)展。

一、以太網(wǎng)交換機面臨的問題

以太網(wǎng)交換機作為一種數(shù)據(jù)傳輸設(shè)備，是局域網(wǎng)中重要的設(shè)備之一，內(nèi)部結(jié)構(gòu)端口均為同主機連接，可以在連接多個端口的同時，實現(xiàn)數(shù)據(jù)傳輸，也不會產(chǎn)生沖突。除此之外，以太網(wǎng)交換機成本較低，可以滿足不同層次的實際需求，在大數(shù)據(jù)時代背景下，以太網(wǎng)交換機技術(shù)不斷發(fā)展，擴(kuò)展形成了很多復(fù)雜的業(yè)務(wù)。在這個過程中，以太網(wǎng)交換機也面臨著較為嚴(yán)重的安全問題，主要包括以下幾個方面：第一，廣播惡意攻擊；第二，網(wǎng)絡(luò)攻擊；第三，MAC地址攻擊；第四，MAC惡意欺騙；第五，環(huán)路攻擊。以廣播惡意攻擊為例，網(wǎng)絡(luò)是一個開放的平臺，交換機在接受大流量廣播數(shù)據(jù)時，就會通過廣播的形式轉(zhuǎn)發(fā)這些數(shù)據(jù)，如果數(shù)據(jù)的傳輸控制功能不夠完善，那么網(wǎng)絡(luò)寬帶就會被這些垃圾數(shù)據(jù)充滿，交換機需要具備面對眾多數(shù)據(jù)的傳輸控制功能。

二、以太網(wǎng)交換機關(guān)鍵技術(shù)分析

有上述內(nèi)容可知，新時期以太網(wǎng)交換機需要提供更加高級的應(yīng)用，因此需要針對以太網(wǎng)交換機關(guān)鍵技術(shù)進(jìn)行進(jìn)一步分析。

（一）VLAN技術(shù)

借助VLAN技術(shù)可以有效避免廣播數(shù)據(jù)的惡意攻擊，造成廣播數(shù)據(jù)惡意攻擊的主要原因是因為以太網(wǎng)交換機的沖突域和廣播域不一致，在這樣的情況下，可以利用VLAN技術(shù)也就是局域網(wǎng)技術(shù)，通過限制廣播域范圍的方式解決這一問題。局域網(wǎng)技術(shù)可以有效分離通信量，讓帶寬得到更好的利用，并且從邏輯角度出發(fā)，將實際的LAN基礎(chǔ)設(shè)施分割成多個子網(wǎng)。局域網(wǎng)技術(shù)在實際應(yīng)用不僅可以解決廣播惡意攻擊問題，還有效增強了網(wǎng)絡(luò)安全性，不僅如此，VLAN技術(shù)的使用可以有效降低的移動和變更成本，在物理劃分子網(wǎng)的情況下，快速的完成用戶變更，所需要的時間較短。但是VLAN技術(shù)在實際使用中也存在一定的問題，比如：接口問題，標(biāo)簽引入問題。

（二）信息流優(yōu)先級

在傳輸數(shù)據(jù)的過程中，多媒體數(shù)據(jù)和普通數(shù)據(jù)的傳輸方式不同，多媒體數(shù)據(jù)在傳輸過程中對網(wǎng)絡(luò)的性能有著更高的要求，想要提高多媒體數(shù)據(jù)傳輸性能，可以通過信息流優(yōu)先技術(shù)實現(xiàn)傳播。信息流分配優(yōu)先級的常用方法有兩種，分別為：第一種，借助交換機完成對輸入信息流的確認(rèn)，然后分類信息流并且分配相應(yīng)的優(yōu)先級，一般的三層以太網(wǎng)交換機都可以實現(xiàn)這一方式。另一種，利用終端給數(shù)據(jù)幀分配優(yōu)先級，并且將數(shù)據(jù)幀放置在相應(yīng)的優(yōu)先級隊列中，按照優(yōu)先級實現(xiàn)轉(zhuǎn)發(fā)。第二種方式，可以讓源端和目的端之間通路上所有交換機識別優(yōu)先級標(biāo)志。目前有兩個組織致力于指定信息流優(yōu)先級標(biāo)準(zhǔn)，分別為IEEE802.IP和IPV4TOS域，前者更適合在交換式以太網(wǎng)環(huán)境中，IPV4服務(wù)類型域優(yōu)先級標(biāo)準(zhǔn)主要應(yīng)用在廣域網(wǎng)中。

（三）組播技術(shù)

以太網(wǎng)交換機在網(wǎng)絡(luò)應(yīng)用中，尤其是多媒體應(yīng)用中，經(jīng)常會涉及點到多點通信的問題，組播技術(shù)是實現(xiàn)點到多點通信的常用方式，傳統(tǒng)的點到多點通信方式，不僅浪費帶寬、也容易產(chǎn)生延遲和擁塞，甚至?xí)a(chǎn)生一些無用的廣播報文，對系統(tǒng)性能帶來負(fù)面影響。組播技術(shù)中發(fā)送者只需要發(fā)送一次報文，路由器和交換機就會自動把報文復(fù)制給每一個真正想要接收報文的終端。通過這種方式有效解決了點到多點的傳送問題，需要注意的是網(wǎng)絡(luò)層組播的實現(xiàn)較為復(fù)雜，需要對第三層和第二層的組播功能進(jìn)行詳細(xì)的分析，這其中會應(yīng)用到網(wǎng)絡(luò)拓?fù)浼夹g(shù)和GMRP技術(shù)。GMRP技術(shù)是實現(xiàn)組播技術(shù)的前提，如果想要在被路由器隔斷的幾個交換域內(nèi)實現(xiàn)組播，就需要利用到組播路由協(xié)議和IGMP。比如：三層交換機作為核心交換網(wǎng)絡(luò)，在支持GMRP的同時，也支持組播路由協(xié)議和IGMP。

（四）流量控制

流量控制是以太網(wǎng)交換機中的關(guān)鍵技術(shù)，可以避免緩沖區(qū)出現(xiàn)溢出情況，避免數(shù)據(jù)包丟失。引入流量控制機制，以太網(wǎng)交換機就可以有效限制網(wǎng)絡(luò)訪問機制，對緩沖區(qū)設(shè)置上限，限制緩沖區(qū)的發(fā)送速率，將發(fā)送源關(guān)閉一段時間。比如：在全雙工環(huán)境中，交換機端口和終端之間會連接一個沒有使用的發(fā)送和接收通道，這一通道的存在讓交換機無法產(chǎn)生一次沖突，去停止終端發(fā)送，終端就會一直發(fā)送，直到交換機的緩沖區(qū)溢出。采用流量控制方式，可以在全雙工環(huán)境下，產(chǎn)生一個PAUSE幀，將其發(fā)送給工作站，就可以讓交換機有足夠的時間釋放緩沖區(qū)。

三、以太網(wǎng)交換機的設(shè)計和實現(xiàn)

根據(jù)上文中對以太網(wǎng)交換機中關(guān)鍵技術(shù)的分析，進(jìn)一步研究以太網(wǎng)交換機的設(shè)計和實現(xiàn)。

（一）交換網(wǎng)板的硬件設(shè)計

基于項目要求和總體方案，首先要對交換網(wǎng)板進(jìn)行硬件設(shè)計，交換網(wǎng)板的設(shè)計思路、硬件框圖、轉(zhuǎn)發(fā)數(shù)據(jù)包的機制。根據(jù)以太網(wǎng)交換機中交換網(wǎng)板需要提供二十四個網(wǎng)絡(luò)，因此采用模塊化的方式進(jìn)行設(shè)計，首先交換網(wǎng)板子模塊，交換模塊分成三個交換子模塊，利用交叉矩陣連接四個交換子模塊，實現(xiàn)個子模塊間的無阻塞交換。較差矩陣在輸入端口和輸出端口都會設(shè)置相應(yīng)FIFO緩沖存儲器，采用直通式轉(zhuǎn)發(fā)的方式減少數(shù)據(jù)包傳輸延遲。根據(jù)系統(tǒng)功能圖和模塊化的劃分方案，就可以得到交換網(wǎng)板的硬件框圖，電源模塊、DC-DC轉(zhuǎn)換模塊、Glink交換擴(kuò)展接口、以太網(wǎng)交換控制器、交換矩陣、以太網(wǎng)物理層、CPU橋接器、處理器模塊。

（二）以太網(wǎng)交換機功能的實現(xiàn)

以太網(wǎng)交換機功能的實現(xiàn)就是關(guān)鍵技術(shù)的實現(xiàn)，主要包括三個方面，分別為：VLAN實現(xiàn)、QoS實現(xiàn)、IP組播技術(shù)實現(xiàn)。想要讓交換機提供更多高級的應(yīng)用，就要有CPU的干預(yù)，以此，除了基本的交換功能和上述幾個功能之外，還要實現(xiàn)網(wǎng)絡(luò)管理、半雙工和全雙工流控等功能。以VLAN技術(shù)實現(xiàn)為例，除了MAC地址表之外，還需要交換控制器，以此維護(hù)VLAN表的運行，VLAN表中的內(nèi)容由CPU填寫。在本文設(shè)計的以太網(wǎng)交換機設(shè)備中，交換控制器需要在維護(hù)VLAN表的同時，支持標(biāo)簽的插入和提取，從而實現(xiàn)基于端口的VLAN和基于MAC的VLAN這兩種方式表的維護(hù)。基于端口的VLAN實現(xiàn)較為簡單，后者則較為復(fù)雜，需要通過手工的方式配置VLAN，在完成地址登記后，交換機才會將老端口刪除，加入新端口。為了驗證本文設(shè)計的以太網(wǎng)交換機的硬件性能，在完成設(shè)計后，對以太網(wǎng)交換機進(jìn)行調(diào)試測試，結(jié)果表示交換機功能得到實現(xiàn)，效果良好。

四總結(jié)

綜上所述，現(xiàn)代信息技術(shù)不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也在逐漸普及，作為局域網(wǎng)中關(guān)鍵性設(shè)備，以太網(wǎng)交換機得到了全面的發(fā)展。但是在實際應(yīng)用的過程中，以太網(wǎng)交換機也面臨嚴(yán)重的安全問題，因此需要不斷的完善發(fā)展以太網(wǎng)交換機技術(shù)，推廣普及交換機，從而滿足人們?nèi)找嬖鲩L的網(wǎng)絡(luò)需求，推動社會的發(fā)展進(jìn)步。