以太網交換機技術研究

黃克昌 李國良 陸華軍 南京工程學院 江蘇南京 210000

引言

近幾年來，以太網交換機技術不斷創新發展，數據通信行業技術發展空間不斷擴大，現代化信息技術逐漸朝著寬帶化的方向發展。在這一背景下，以太網交換機作為局域網中重要設備，傳統的交換技術已經無法滿足新時代社會發展提出來的要求。加強以太網交換機技術研究，可以讓網絡技術朝著智能化方向發展。

一、以太網交換機面臨的問題

以太網交換機作為一種數據傳輸設備，是局域網中重要的設備之一，內部結構端口均為同主機連接，可以在連接多個端口的同時，實現數據傳輸，也不會產生沖突。除此之外，以太網交換機成本較低，可以滿足不同層次的實際需求，在大數據時代背景下，以太網交換機技術不斷發展，擴展形成了很多復雜的業務。在這個過程中，以太網交換機也面臨著較為嚴重的安全問題，主要包括以下幾個方面：第一，廣播惡意攻擊；第二，網絡攻擊；第三，MAC地址攻擊；第四，MAC惡意欺騙；第五，環路攻擊。以廣播惡意攻擊為例，網絡是一個開放的平臺，交換機在接受大流量廣播數據時，就會通過廣播的形式轉發這些數據，如果數據的傳輸控制功能不夠完善，那么網絡寬帶就會被這些垃圾數據充滿，交換機需要具備面對眾多數據的傳輸控制功能。

二、以太網交換機關鍵技術分析

有上述內容可知，新時期以太網交換機需要提供更加高級的應用，因此需要針對以太網交換機關鍵技術進行進一步分析。

（一）VLAN技術

借助VLAN技術可以有效避免廣播數據的惡意攻擊，造成廣播數據惡意攻擊的主要原因是因為以太網交換機的沖突域和廣播域不一致，在這樣的情況下，可以利用VLAN技術也就是局域網技術，通過限制廣播域范圍的方式解決這一問題。局域網技術可以有效分離通信量，讓帶寬得到更好的利用，并且從邏輯角度出發，將實際的LAN基礎設施分割成多個子網。局域網技術在實際應用不僅可以解決廣播惡意攻擊問題，還有效增強了網絡安全性，不僅如此，VLAN技術的使用可以有效降低的移動和變更成本，在物理劃分子網的情況下，快速的完成用戶變更，所需要的時間較短。但是VLAN技術在實際使用中也存在一定的問題，比如：接口問題，標簽引入問題。

（二）信息流優先級

在傳輸數據的過程中，多媒體數據和普通數據的傳輸方式不同，多媒體數據在傳輸過程中對網絡的性能有著更高的要求，想要提高多媒體數據傳輸性能，可以通過信息流優先技術實現傳播。信息流分配優先級的常用方法有兩種，分別為：第一種，借助交換機完成對輸入信息流的確認，然后分類信息流并且分配相應的優先級，一般的三層以太網交換機都可以實現這一方式。另一種，利用終端給數據幀分配優先級，并且將數據幀放置在相應的優先級隊列中，按照優先級實現轉發。第二種方式，可以讓源端和目的端之間通路上所有交換機識別優先級標志。目前有兩個組織致力于指定信息流優先級標準，分別為IEEE802.IP和IPV4TOS域，前者更適合在交換式以太網環境中，IPV4服務類型域優先級標準主要應用在廣域網中。

（三）組播技術

以太網交換機在網絡應用中，尤其是多媒體應用中，經常會涉及點到多點通信的問題，組播技術是實現點到多點通信的常用方式，傳統的點到多點通信方式，不僅浪費帶寬、也容易產生延遲和擁塞，甚至會產生一些無用的廣播報文，對系統性能帶來負面影響。組播技術中發送者只需要發送一次報文，路由器和交換機就會自動把報文復制給每一個真正想要接收報文的終端。通過這種方式有效解決了點到多點的傳送問題，需要注意的是網絡層組播的實現較為復雜，需要對第三層和第二層的組播功能進行詳細的分析，這其中會應用到網絡拓撲技術和GMRP技術。GMRP技術是實現組播技術的前提，如果想要在被路由器隔斷的幾個交換域內實現組播，就需要利用到組播路由協議和IGMP。比如：三層交換機作為核心交換網絡，在支持GMRP的同時，也支持組播路由協議和IGMP。

（四）流量控制

流量控制是以太網交換機中的關鍵技術，可以避免緩沖區出現溢出情況，避免數據包丟失。引入流量控制機制，以太網交換機就可以有效限制網絡訪問機制，對緩沖區設置上限，限制緩沖區的發送速率，將發送源關閉一段時間。比如：在全雙工環境中，交換機端口和終端之間會連接一個沒有使用的發送和接收通道，這一通道的存在讓交換機無法產生一次沖突，去停止終端發送，終端就會一直發送，直到交換機的緩沖區溢出。采用流量控制方式，可以在全雙工環境下，產生一個PAUSE幀，將其發送給工作站，就可以讓交換機有足夠的時間釋放緩沖區。

三、以太網交換機的設計和實現

根據上文中對以太網交換機中關鍵技術的分析，進一步研究以太網交換機的設計和實現。

（一）交換網板的硬件設計

基于項目要求和總體方案，首先要對交換網板進行硬件設計，交換網板的設計思路、硬件框圖、轉發數據包的機制。根據以太網交換機中交換網板需要提供二十四個網絡，因此采用模塊化的方式進行設計，首先交換網板子模塊，交換模塊分成三個交換子模塊，利用交叉矩陣連接四個交換子模塊，實現個子模塊間的無阻塞交換。較差矩陣在輸入端口和輸出端口都會設置相應FIFO緩沖存儲器，采用直通式轉發的方式減少數據包傳輸延遲。根據系統功能圖和模塊化的劃分方案，就可以得到交換網板的硬件框圖，電源模塊、DC-DC轉換模塊、Glink交換擴展接口、以太網交換控制器、交換矩陣、以太網物理層、CPU橋接器、處理器模塊。

（二）以太網交換機功能的實現

以太網交換機功能的實現就是關鍵技術的實現，主要包括三個方面，分別為：VLAN實現、QoS實現、IP組播技術實現。想要讓交換機提供更多高級的應用，就要有CPU的干預，以此，除了基本的交換功能和上述幾個功能之外，還要實現網絡管理、半雙工和全雙工流控等功能。以VLAN技術實現為例，除了MAC地址表之外，還需要交換控制器，以此維護VLAN表的運行，VLAN表中的內容由CPU填寫。在本文設計的以太網交換機設備中，交換控制器需要在維護VLAN表的同時，支持標簽的插入和提取，從而實現基于端口的VLAN和基于MAC的VLAN這兩種方式表的維護。基于端口的VLAN實現較為簡單，后者則較為復雜，需要通過手工的方式配置VLAN，在完成地址登記后，交換機才會將老端口刪除，加入新端口。為了驗證本文設計的以太網交換機的硬件性能，在完成設計后，對以太網交換機進行調試測試，結果表示交換機功能得到實現，效果良好。

四總結

綜上所述，現代信息技術不斷發展，互聯網技術也在逐漸普及，作為局域網中關鍵性設備，以太網交換機得到了全面的發展。但是在實際應用的過程中，以太網交換機也面臨嚴重的安全問題，因此需要不斷的完善發展以太網交換機技術，推廣普及交換機，從而滿足人們日益增長的網絡需求，推動社會的發展進步。