黃克昌 李國良 陸華軍 南京工程學(xué)院 江蘇南京 210000
近幾年來,以太網(wǎng)交換機技術(shù)不斷創(chuàng)新發(fā)展,數(shù)據(jù)通信行業(yè)技術(shù)發(fā)展空間不斷擴(kuò)大,現(xiàn)代化信息技術(shù)逐漸朝著寬帶化的方向發(fā)展。在這一背景下,以太網(wǎng)交換機作為局域網(wǎng)中重要設(shè)備,傳統(tǒng)的交換技術(shù)已經(jīng)無法滿足新時代社會發(fā)展提出來的要求。加強以太網(wǎng)交換機技術(shù)研究,可以讓網(wǎng)絡(luò)技術(shù)朝著智能化方向發(fā)展。
以太網(wǎng)交換機作為一種數(shù)據(jù)傳輸設(shè)備,是局域網(wǎng)中重要的設(shè)備之一,內(nèi)部結(jié)構(gòu)端口均為同主機連接,可以在連接多個端口的同時,實現(xiàn)數(shù)據(jù)傳輸,也不會產(chǎn)生沖突。除此之外,以太網(wǎng)交換機成本較低,可以滿足不同層次的實際需求,在大數(shù)據(jù)時代背景下,以太網(wǎng)交換機技術(shù)不斷發(fā)展,擴(kuò)展形成了很多復(fù)雜的業(yè)務(wù)。在這個過程中,以太網(wǎng)交換機也面臨著較為嚴(yán)重的安全問題,主要包括以下幾個方面:第一,廣播惡意攻擊;第二,網(wǎng)絡(luò)攻擊;第三,MAC地址攻擊;第四,MAC惡意欺騙;第五,環(huán)路攻擊。以廣播惡意攻擊為例,網(wǎng)絡(luò)是一個開放的平臺,交換機在接受大流量廣播數(shù)據(jù)時,就會通過廣播的形式轉(zhuǎn)發(fā)這些數(shù)據(jù),如果數(shù)據(jù)的傳輸控制功能不夠完善,那么網(wǎng)絡(luò)寬帶就會被這些垃圾數(shù)據(jù)充滿,交換機需要具備面對眾多數(shù)據(jù)的傳輸控制功能。
有上述內(nèi)容可知,新時期以太網(wǎng)交換機需要提供更加高級的應(yīng)用,因此需要針對以太網(wǎng)交換機關(guān)鍵技術(shù)進(jìn)行進(jìn)一步分析。
借助VLAN技術(shù)可以有效避免廣播數(shù)據(jù)的惡意攻擊,造成廣播數(shù)據(jù)惡意攻擊的主要原因是因為以太網(wǎng)交換機的沖突域和廣播域不一致,在這樣的情況下,可以利用VLAN技術(shù)也就是局域網(wǎng)技術(shù),通過限制廣播域范圍的方式解決這一問題。局域網(wǎng)技術(shù)可以有效分離通信量,讓帶寬得到更好的利用,并且從邏輯角度出發(fā),將實際的LAN基礎(chǔ)設(shè)施分割成多個子網(wǎng)。局域網(wǎng)技術(shù)在實際應(yīng)用不僅可以解決廣播惡意攻擊問題,還有效增強了網(wǎng)絡(luò)安全性,不僅如此,VLAN技術(shù)的使用可以有效降低的移動和變更成本,在物理劃分子網(wǎng)的情況下,快速的完成用戶變更,所需要的時間較短。但是VLAN技術(shù)在實際使用中也存在一定的問題,比如:接口問題,標(biāo)簽引入問題。
在傳輸數(shù)據(jù)的過程中,多媒體數(shù)據(jù)和普通數(shù)據(jù)的傳輸方式不同,多媒體數(shù)據(jù)在傳輸過程中對網(wǎng)絡(luò)的性能有著更高的要求,想要提高多媒體數(shù)據(jù)傳輸性能,可以通過信息流優(yōu)先技術(shù)實現(xiàn)傳播。信息流分配優(yōu)先級的常用方法有兩種,分別為:第一種,借助交換機完成對輸入信息流的確認(rèn),然后分類信息流并且分配相應(yīng)的優(yōu)先級,一般的三層以太網(wǎng)交換機都可以實現(xiàn)這一方式。另一種,利用終端給數(shù)據(jù)幀分配優(yōu)先級,并且將數(shù)據(jù)幀放置在相應(yīng)的優(yōu)先級隊列中,按照優(yōu)先級實現(xiàn)轉(zhuǎn)發(fā)。第二種方式,可以讓源端和目的端之間通路上所有交換機識別優(yōu)先級標(biāo)志。目前有兩個組織致力于指定信息流優(yōu)先級標(biāo)準(zhǔn),分別為IEEE802.IP和IPV4TOS域,前者更適合在交換式以太網(wǎng)環(huán)境中,IPV4服務(wù)類型域優(yōu)先級標(biāo)準(zhǔn)主要應(yīng)用在廣域網(wǎng)中。
以太網(wǎng)交換機在網(wǎng)絡(luò)應(yīng)用中,尤其是多媒體應(yīng)用中,經(jīng)常會涉及點到多點通信的問題,組播技術(shù)是實現(xiàn)點到多點通信的常用方式,傳統(tǒng)的點到多點通信方式,不僅浪費帶寬、也容易產(chǎn)生延遲和擁塞,甚至?xí)a(chǎn)生一些無用的廣播報文,對系統(tǒng)性能帶來負(fù)面影響。組播技術(shù)中發(fā)送者只需要發(fā)送一次報文,路由器和交換機就會自動把報文復(fù)制給每一個真正想要接收報文的終端。通過這種方式有效解決了點到多點的傳送問題,需要注意的是網(wǎng)絡(luò)層組播的實現(xiàn)較為復(fù)雜,需要對第三層和第二層的組播功能進(jìn)行詳細(xì)的分析,這其中會應(yīng)用到網(wǎng)絡(luò)拓?fù)浼夹g(shù)和GMRP技術(shù)。GMRP技術(shù)是實現(xiàn)組播技術(shù)的前提,如果想要在被路由器隔斷的幾個交換域內(nèi)實現(xiàn)組播,就需要利用到組播路由協(xié)議和IGMP。比如:三層交換機作為核心交換網(wǎng)絡(luò),在支持GMRP的同時,也支持組播路由協(xié)議和IGMP。
流量控制是以太網(wǎng)交換機中的關(guān)鍵技術(shù),可以避免緩沖區(qū)出現(xiàn)溢出情況,避免數(shù)據(jù)包丟失。引入流量控制機制,以太網(wǎng)交換機就可以有效限制網(wǎng)絡(luò)訪問機制,對緩沖區(qū)設(shè)置上限,限制緩沖區(qū)的發(fā)送速率,將發(fā)送源關(guān)閉一段時間。比如:在全雙工環(huán)境中,交換機端口和終端之間會連接一個沒有使用的發(fā)送和接收通道,這一通道的存在讓交換機無法產(chǎn)生一次沖突,去停止終端發(fā)送,終端就會一直發(fā)送,直到交換機的緩沖區(qū)溢出。采用流量控制方式,可以在全雙工環(huán)境下,產(chǎn)生一個PAUSE幀,將其發(fā)送給工作站,就可以讓交換機有足夠的時間釋放緩沖區(qū)。
根據(jù)上文中對以太網(wǎng)交換機中關(guān)鍵技術(shù)的分析,進(jìn)一步研究以太網(wǎng)交換機的設(shè)計和實現(xiàn)。
基于項目要求和總體方案,首先要對交換網(wǎng)板進(jìn)行硬件設(shè)計,交換網(wǎng)板的設(shè)計思路、硬件框圖、轉(zhuǎn)發(fā)數(shù)據(jù)包的機制。根據(jù)以太網(wǎng)交換機中交換網(wǎng)板需要提供二十四個網(wǎng)絡(luò),因此采用模塊化的方式進(jìn)行設(shè)計,首先交換網(wǎng)板子模塊,交換模塊分成三個交換子模塊,利用交叉矩陣連接四個交換子模塊,實現(xiàn)個子模塊間的無阻塞交換。較差矩陣在輸入端口和輸出端口都會設(shè)置相應(yīng)FIFO緩沖存儲器,采用直通式轉(zhuǎn)發(fā)的方式減少數(shù)據(jù)包傳輸延遲。根據(jù)系統(tǒng)功能圖和模塊化的劃分方案,就可以得到交換網(wǎng)板的硬件框圖,電源模塊、DC-DC轉(zhuǎn)換模塊、Glink交換擴(kuò)展接口、以太網(wǎng)交換控制器、交換矩陣、以太網(wǎng)物理層、CPU橋接器、處理器模塊。
以太網(wǎng)交換機功能的實現(xiàn)就是關(guān)鍵技術(shù)的實現(xiàn),主要包括三個方面,分別為:VLAN實現(xiàn)、QoS實現(xiàn)、IP組播技術(shù)實現(xiàn)。想要讓交換機提供更多高級的應(yīng)用,就要有CPU的干預(yù),以此,除了基本的交換功能和上述幾個功能之外,還要實現(xiàn)網(wǎng)絡(luò)管理、半雙工和全雙工流控等功能。以VLAN技術(shù)實現(xiàn)為例,除了MAC地址表之外,還需要交換控制器,以此維護(hù)VLAN表的運行,VLAN表中的內(nèi)容由CPU填寫。在本文設(shè)計的以太網(wǎng)交換機設(shè)備中,交換控制器需要在維護(hù)VLAN表的同時,支持標(biāo)簽的插入和提取,從而實現(xiàn)基于端口的VLAN和基于MAC的VLAN這兩種方式表的維護(hù)。基于端口的VLAN實現(xiàn)較為簡單,后者則較為復(fù)雜,需要通過手工的方式配置VLAN,在完成地址登記后,交換機才會將老端口刪除,加入新端口。為了驗證本文設(shè)計的以太網(wǎng)交換機的硬件性能,在完成設(shè)計后,對以太網(wǎng)交換機進(jìn)行調(diào)試測試,結(jié)果表示交換機功能得到實現(xiàn),效果良好。
綜上所述,現(xiàn)代信息技術(shù)不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)也在逐漸普及,作為局域網(wǎng)中關(guān)鍵性設(shè)備,以太網(wǎng)交換機得到了全面的發(fā)展。但是在實際應(yīng)用的過程中,以太網(wǎng)交換機也面臨嚴(yán)重的安全問題,因此需要不斷的完善發(fā)展以太網(wǎng)交換機技術(shù),推廣普及交換機,從而滿足人們?nèi)找嬖鲩L的網(wǎng)絡(luò)需求,推動社會的發(fā)展進(jìn)步。