今天交换机小编来给大家普及(指遍布、遍及於一般)些交换机的术语,这些术语会让您更好的去了解交换机,同时让您在选择的时候心里面有个参数。防火墙维修维保所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合。
网络交换机和以太网电缆,数据中心概念。
1.交换机
交换机是用来实现交换式网络的设备,在ISO的OSI模型中,它是位于第二层——数据链路层的设备,能对帧进行操作,是一种智能型设备。
2.IEEE 802.3
以太网标准
3.IEEE 802.3u
快速以太网标准
4.IEEE 802.3ab
千兆以太网(非屏蔽双绞线)标准
5.IEEE 802.3z
千兆以太网(光纤、铜(化学式Cu)缆)标准
6.IEEE 802.3x
流量控制标准
7.IEEE 802.1X
基于端口的访问控制标准
8.IEEE 802.1q
VLAN标准
9.IEEE 802.1p
流量优先权控制(control)标准
10.IEEE 802.1d
生成树协议
11.数据(data)链路层
位于ISO/OSI参考模型第二层,负责在节点间的线路上通过检测、流量控制(control)和重发等一系列手段无差错的传送一帧为单位的数据,使得从它的上一层(网络层)看起来是一条无差错的链路。
12.全、半双工
在网络中,全双工是指接收与发送采用两个相互独立的通道,可同时进行,互不干扰。而半双工则是接收与发送共用一个通道,同一时刻只能发送或只能接收,所以半双工可能会产生冲突。我们所说的交换机是个全双工设备,而集线器是半双工设备。
13.MAC地址
MAC地址就是在媒体接入层使用的地址,通俗点说就是网卡(局域网节点)的物理地址。防火墙维修维保防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。在网络底层的物理传输过程中,是通过物理地址来识别主机(局域网节点)的,它一般也是全球唯一的。现在的MAC地址一般都采用6字节48位。
14.IP地址
IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。通过IP地址就可以访问到每一台主机。
15.自适应/自协商(Auto-Negotiation)
Auto-Negotiation标准使交换器按照以下顺序适应工作速率和工作模式:100M 全双工,100M半双工,10M全双工,10M半双工。
16.全双工流量控制
遵循IEEE 802.3x标准,当网络拥塞时,网络设备(shèbèi)利用预定义的Pause帧进行流控。
17.半双工流量控制(背压技术Backpressure)
基于IEEE802.3x标准,当处理器发现缓冲器将要填满时,就向源发站发出一个假冲突信号,使之延迟一个随机时间,然后继续发送。能够缓解和消除拥塞。
18.线速
交换机转发数据(data)的理论最大值。
19.广播风暴控制
网络上的广播帧(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象,广播风暴会占用相当客观的网络带宽,造成整个网络无法正常工作。广播风暴控制(control)是允许端口对网络上出现的广播风暴进行过滤。开启广播风暴控制后,当端口收到的广播帧累计到预定门限值时,端口将自动丢弃收到的广播帧。当未启用该功能或广播帧未累计到门限时,广播帧将被正常广播到交换机的其它端口。
20.TRUNK(端口汇聚)
通常被用于将多个端口聚合在一起,从而形成一个高带宽的数据(data)传输通道。交换机把聚集在一起的所有端口看作一个逻辑端口。
21.VLAN(Virtual Local Area Network,虚拟局域网)
由一组终端工作站组成的广播域,处于同一VLAN的主机(交换机端口)才能互相通信,它不需要考虑具体布线结构(Structure)就可以建立逻辑工作组。配置灵活,增加系统的安全(safe)性。
22.Port VLAN
基于端口的VLAN,处于同一VLAN端口之间才能相互通信。
23.Tag VLAN
基于IEEE 802.1Q,用VID来划分不同的VLAN。
24.VID(VLAN ID)
VLAN的标识符,用于表示某个Tag VLAN。
25.MTU VLAN
在交换机的VLAN设置时,将每个用户所占用的端口与上行端口划分为一个单独的VLAN。
26.MAC地址老化时间
交换机中各端口具有自动学习地址的功能,通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。老化时间是一个影响交换机学习进程的参数(parameter)。从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC地址的帧,那么,这些地址将从动态转发地址表(由源MAC地址、目的MAC地址和它们相对应的交换机的端口号)中被删除。静态MAC地址表不受地址老化时间影响。
27.静态地址表
静态MAC地址区别与一般的由学习得到的动态MAC地址。静态地址一旦被加入,该地址在删除之前将一直有效,不受最大老化时间的限制。静态地址表记录了端口的静态地址。静态地址表中一个MAC地址对应一个端口,如果设置(set up),则所有发给这个地址的数据只会转发给该端口。也成为MAC地址绑定。
28.MAC地址过滤
MAC地址过滤是通过配置过滤地址,允许交换机对不期望转发的数据(data)帧进行过滤。当被限制的MAC地址接入到交换机上,交换机将自动过滤掉目的地址为这个地址的帧,以达到安全的目的。过滤地址表中的地址对所有的交换机端口都生效。已加入到过滤地址表中的地址不能被加入到静态地址表中,也不能被端口动态绑定
29.动态MAC地址绑定
动态地址绑定是指交换机的端口在动态地址绑定状态下,可以动态学习MAC地址,但是可以学习地址的数目是受到限制的。当端口学习到一个MAC地址后,立即被绑定,接着学习下一个地址。被绑定的地址不受老化时间的限制,会一直生效。端口学习到一定数目的地址后,就不再学习和绑定了。被端口绑定的MAC地址在该端口地址绑定功能被禁用或交换机重启后才会被删除。
30.端口安全当某个端口启用端口安全后,该端口将不学习新的MAC地址,并且只转发来已学习到的MAC地址的数据帧,其他的数据帧将被丢弃。路由器维修维保路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。判断条件为:发往交换机的帧,如果其源地址为该端口的MAC地址表成员,则允许转发,否则将被丢弃。当端口安全选择“禁用”时,该端口将恢复自动学习新的MAC地址,转发收到的帧
31.端口带宽控制每一个端口(除模块口)的输入输出数据传输速率都可以通过带宽限制
32.端口监控端口监控是将被监控端口的报文复制到监控端口,在监控端口接有一台安装了数据包分析软件的主机,网络管理员通过对收集到的数据包进行分析,从而进行网络监控和排除网络故障
33.线缆检测(jiǎn cè)当交换机端口连接有合适的双绞线时,可以通过交换机对双绞线的状态进行测试,确认有无问题,以及发生问题的地方
34.SNMP
简单网络管理协议(Simple Network Management Protocol,简写为SNMP)是OSI第7层(应用层)的协议,用于远程监视和配置(deploy)网络设备。SNMP使得网管工作站能够读取并修改网关、路由器、交换机,以及其他网络设备的设置值。
35.IGMP(Internet Group Management Protocol)
IP通过使用交换机、组播路由器、支持IGMP的主机来管理组播通信。一组主机、路由器(或交换机)与属于同一个组播组的成员交流组播数据流。并且在这个组的所有设备使用同一个组播组地址。IGMP Snooping技术针对视频点播等应用,大幅提高网络利用率。在网络中,当为各种各样的多媒体应用进行IP组播通信时,您可以通过在交换机每个端口上设置IGMP来减少不必要的带宽使用。
36.IEEE 802.1D/STP IEEE 802.1D
生成树协议(Spanning Tree Protocol)检测(jiǎn cè)到网络上存在环路时,自动断开环路连接。当交换机间存在多条连接时,将只启动最主要的一条连接,而将其他连接都阻塞掉,将这些连接变为备用连接。当主连接出现问题时,生成树协议将自动起用备用连接接替主连接的工作,不需要任何人工干预。
37.IEEE 802.1X认证协议
基于端口的访问控制(control)协议(Port Base Network Access Control GOOGLE PRotocol)。该协议体系结构分为三部分:客户端、认证系统(system)、认证服务器。