今天交換機小編來給大家普及(指遍布、遍及於一般)些交換機的術語,這些術語會讓您更好的去了解交換機,同時讓您在選擇的時候心里面有個參數。防火墻維修維保所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的邊界上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合。
網絡交換機和以太網電纜,數據中心概念。
1.交換機
交換機是用來實現交換式網絡的設備,在ISO的OSI模型中,它是位于第二層——數據鏈路層的設備,能對幀進行操作,是一種智能型設備。
2.IEEE 802.3
以太網標準
3.IEEE 802.3u
快速以太網標準
4.IEEE 802.3ab
千兆以太網(非屏蔽雙絞線)標準
5.IEEE 802.3z
千兆以太網(光纖、銅(化學式Cu)纜)標準
6.IEEE 802.3x
流量控制標準
7.IEEE 802.1X
基于端口的訪問控制標準
8.IEEE 802.1q
VLAN標準
9.IEEE 802.1p
流量優先權控制(control)標準
10.IEEE 802.1d
生成樹協議
11.數據(data)鏈路層
位于ISO/OSI參考模型第二層,負責在節點間的線路上通過檢測、流量控制(control)和重發等一系列手段無差錯的傳送一幀為單位的數據,使得從它的上一層(網絡層)看起來是一條無差錯的鏈路。
12.全、半雙工
在網絡中,全雙工是指接收與發送采用兩個相互獨立的通道,可同時進行,互不干擾。而半雙工則是接收與發送共用一個通道,同一時刻只能發送或只能接收,所以半雙工可能會產生沖突。我們所說的交換機是個全雙工設備,而集線器是半雙工設備。
13.mac地址
MAC地址就是在媒體接入層使用的地址,通俗點說就是網卡(局域網節點)的物理地址。防火墻維修維保防火墻是位于內部網和外部網之間的屏障,它按照系統管理員預先定義好的規則來控制數據包的進出。防火墻是系統的第一道防線,其作用是防止非法用戶的進入。在網絡底層的物理傳輸過程中,是通過物理地址來識別主機(局域網節點)的,它一般也是全球唯一的。現在的MAC地址一般都采用6字節48位。
14.IP地址
IP地址就是給每個連接在Internet上的主機分配的一個32bit地址。通過IP地址就可以訪問到每一臺主機。
15.自適應/自協商(Auto-Negotiation)
Auto-Negotiation標準使交換器按照以下順序適應工作速率和工作模式:100M 全雙工,100M半雙工,10M全雙工,10M半雙工。
16.全雙工流量控制
遵循IEEE 802.3x標準,當網絡擁塞時,網絡設備(shèbèi)利用預定義的Pause幀進行流控。
17.半雙工流量控制(背壓技術Backpressure)
基于IEEE802.3x標準,當處理器發現緩沖器將要填滿時,就向源發站發出一個假沖突信號,使之延遲一個隨機時間,然后繼續發送。能夠緩解和消除擁塞。
18.線速
交換機轉發數據(data)的理論最大值。
19.廣播風暴控制
網絡上的廣播幀(由于被轉發)數量急劇增加而影響正常的網絡通訊的反常現象,廣播風暴會占用相當客觀的網絡帶寬,造成整個網絡無法正常工作。廣播風暴控制(control)是允許端口對網絡上出現的廣播風暴進行過濾。開啟廣播風暴控制后,當端口收到的廣播幀累計到預定門限值時,端口將自動丟棄收到的廣播幀。當未啟用該功能或廣播幀未累計到門限時,廣播幀將被正常廣播到交換機的其它端口。
20.TRUNK(端口匯聚)
通常被用于將多個端口聚合在一起,從而形成一個高帶寬的數據(data)傳輸通道。交換機把聚集在一起的所有端口看作一個邏輯端口。
21.VLAN(Virtual Local Area Network,虛擬局域網)
由一組終端工作站組成的廣播域,處于同一VLAN的主機(交換機端口)才能互相通信,它不需要考慮具體布線結構(Structure)就可以建立邏輯工作組。配置靈活,增加系統的安全(safe)性。
22.Port VLAN
基于端口的VLAN,處于同一VLAN端口之間才能相互通信。
23.Tag VLAN
基于IEEE 802.1Q,用VID來劃分不同的VLAN。
24.VID(VLAN ID)
VLAN的標識符,用于表示某個Tag VLAN。
25.MTU VLAN
在交換機的VLAN設置時,將每個用戶所占用的端口與上行端口劃分為一個單獨的VLAN。
26.MAC地址老化時間
交換機中各端口具有自動學習地址的功能,通過端口發送和接收的幀的源地址(源MAC地址、交換機端口號)將存儲到地址表中。老化時間是一個影響交換機學習進程的參數(parameter)。從一個地址記錄加入地址表以后開始計時,如果在老化時間內各端口未收到源地址為該MAC地址的幀,那么,這些地址將從動態轉發地址表(由源MAC地址、目的MAC地址和它們相對應的交換機的端口號)中被刪除。靜態MAC地址表不受地址老化時間影響。
27.靜態地址表
靜態MAC地址區別與一般的由學習得到的動態MAC地址。靜態地址一旦被加入,該地址在刪除之前將一直有效,不受最大老化時間的限制。靜態地址表記錄了端口的靜態地址。靜態地址表中一個MAC地址對應一個端口,如果設置(set up),則所有發給這個地址的數據只會轉發給該端口。也成為MAC地址綁定。
28.MAC地址過濾
MAC地址過濾是通過配置過濾地址,允許交換機對不期望轉發的數據(data)幀進行過濾。當被限制的MAC地址接入到交換機上,交換機將自動過濾掉目的地址為這個地址的幀,以達到安全的目的。過濾地址表中的地址對所有的交換機端口都生效。已加入到過濾地址表中的地址不能被加入到靜態地址表中,也不能被端口動態綁定
29.動態MAC地址綁定
動態地址綁定是指交換機的端口在動態地址綁定狀態下,可以動態學習MAC地址,但是可以學習地址的數目是受到限制的。當端口學習到一個MAC地址后,立即被綁定,接著學習下一個地址。被綁定的地址不受老化時間的限制,會一直生效。端口學習到一定數目的地址后,就不再學習和綁定了。被端口綁定的MAC地址在該端口地址綁定功能被禁用或交換機重啟后才會被刪除。
30.端口安全當某個端口啟用端口安全后,該端口將不學習新的MAC地址,并且只轉發來已學習到的MAC地址的數據幀,其他的數據幀將被丟棄。路由器維修維保路由器是連接因特網中各局域網、廣域網的設備,它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前后順序發送信號。判斷條件為:發往交換機的幀,如果其源地址為該端口的MAC地址表成員,則允許轉發,否則將被丟棄。當端口安全選擇“禁用”時,該端口將恢復自動學習新的MAC地址,轉發收到的幀
31.端口帶寬控制每一個端口(除模塊口)的輸入輸出數據傳輸速率都可以通過帶寬限制
32.端口監控端口監控是將被監控端口的報文復制到監控端口,在監控端口接有一臺安裝了數據包分析軟件的主機,網絡管理員通過對收集到的數據包進行分析,從而進行網絡監控和排除網絡故障
33.線纜檢測(jiǎn cè)當交換機端口連接有合適的雙絞線時,可以通過交換機對雙絞線的狀態進行測試,確認有無問題,以及發生問題的地方
34.SNMP
簡單網絡管理協議(Simple Network Management Protocol,簡寫為SNMP)是OSI第7層(應用層)的協議,用于遠程監視和配置(deploy)網絡設備。SNMP使得網管工作站能夠讀取并修改網關、路由器、交換機,以及其他網絡設備的設置值。
35.IGMP(Internet Group Management Protocol)
IP通過使用交換機、組播路由器、支持IGMP的主機來管理組播通信。一組主機、路由器(或交換機)與屬于同一個組播組的成員交流組播數據流。并且在這個組的所有設備使用同一個組播組地址。IGMP Snooping技術針對視頻點播等應用,大幅提高網絡利用率。在網絡中,當為各種各樣的多媒體應用進行IP組播通信時,您可以通過在交換機每個端口上設置IGMP來減少不必要的帶寬使用。
36.IEEE 802.1D/STP IEEE 802.1D
生成樹協議(Spanning Tree Protocol)檢測(jiǎn cè)到網絡上存在環路時,自動斷開環路連接。當交換機間存在多條連接時,將只啟動最主要的一條連接,而將其他連接都阻塞掉,將這些連接變為備用連接。當主連接出現問題時,生成樹協議將自動起用備用連接接替主連接的工作,不需要任何人工干預。
37.IEEE 802.1X認證協議
基于端口的訪問控制(control)協議(Port Base Network Access Control google PRotocol)。該協議體系結構分為三部分:客戶端、認證系統(system)、認證服務器。
