有关交换技术大汇总.pdfVIP

有关交换技术大汇总 交换技术是用专用集成电路技术使得交换器在更多端口的情况下以上述性能运行，其端 口造价低于传统型桥接器。 交换技术能经济地将网络分成小的冲突网域，为每个工作站提供更高的带宽，一但你 拥有了此技术，那么你的工作和你的工作效率一定会大大的提高了。 生成树协议(STP)可以防止冗余的交换环境出现回路。要是网络有回路，就会变得拥塞 不堪，从而出现广播风暴，引起MAC表不一致，最终使网络崩溃。使用STP的所有交换 技术都通过网桥协议数据单元(BPDU)来共享信息，BPDU 每两秒就发送一次。 交换技术发送BPDU 时，里面含有名为网桥ID 的标号，这个网桥ID结合了可配置的 优先数(默认值是32768)和交换机的基本MAC地址。交换机可以发送并接收这些BPDU， 以确定哪个交换机拥有最低的网桥 ID，拥有最低网桥 ID 的那个交换机成为根网桥 (rootbridge)。 根网桥好比是小镇上的社区杂货店，每个小镇都需要一家杂货店，而每个市民也需要确 定到达杂货店的最佳路线。比最佳路线来得长的路线不会被使用，除非主通道出现阻塞。 根网桥的工作方式很相似。其他每个交换机确定返回根网桥的最佳路线，根据成本来 进行这种确定，而这种成本基于为带宽所分配的值。如果其他任何路线发现摆脱阻塞模式不 会形成回路(譬如要是主路线出现问题)，它们将被设成阻塞模式。 恶意黑客利用STP的工作方式来发动拒绝服务(DoS)攻击。如果恶意黑客把一台计算 机连接到不止一个交换机，然后发送网桥 ID很低的精心设计的BPDU，就可以欺骗交换 机，使它以为这是根网桥，这会导致STP重新收敛(reconverge)，从而引起回路，导致网 络崩溃。 MAC表洪水攻击交换技术的工作方式是：帧在进入交换机时记录下 MAC源地址， 这个MAC地址与帧进入的那个端口相关，因此以后通往该 MAC地址的信息流将只通过该 端口发送出去。这可以提高带宽利用率。 因为信息流用不着从所有端口发送出去，而只从需要接收的那些端口发送出去。MAC 地址存储在内容可寻址存储器(CAM)里面，CAM是一个128K大小的保留内存，专门用来存 储MAC地址，以便快速查询。如果恶意黑客向CAM发送大批数据包，就会导致交换机开 始向各个地方发送大批信息流，从而埋下了隐患，甚至会导致交换机在拒绝服务攻击中崩 溃。 ARP攻击ARP(AddressResolutionProtocol)欺骗是一种用于会话劫持攻击中的常见手 法。地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址，如果设备知道 了IP地址，但不知道被请求主机的MAC地址，它就会发送ARP请求。 ARP请求通常以广播形式发送，以便所有主机都能收到。恶意黑客可以发送被欺骗的 ARP回复，获取发往另一个主机的信息流。假设黑客Jimmy也在网络上，他试图获取发送 到这个合法用户的信息流，黑客Jimmy欺骗ARP响应。 声称自己是IP地址为5(MAC地址为05-1C-32-00-A1-99)的主人，合法用户也 会用相同的MAC地址进行响应。结果就是，交换机在MAC地表中有了与该MAC表地址 相关的两个端口，发往这个MAC地址的所有帧被同时发送到了合法用户和黑客Jimmy。 “交换技术”是一个舶来词，源自英文“Switch，原意是“开关”，我国技术界在引入这个 词汇时，翻译为“交换”。在英文中，动词“交换”和名词“交换机”是同一个词（注意这里的“交 换”特指电信技术中的信号交换，与物品交换不是同一个概念）。 1993年，局域网交换设备出现，1994年，国内掀起了交换网络技术的热潮。其实，交 换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的 复杂交换技术在OSI参考模型的第二层操作。 与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种 转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小， 操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。 交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通 出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。 类似传 统的桥接器，交换机提供了许多网络互联功能。 交换技术能经济地将网络分成小的冲突网域，为每个工作站提供更高的带宽。协议的 透明性使得交换机在软件配置简单的情况下直接安装在