請問Switch的問題



贊助商連結


頁 : [1] 2 3 4 5 6 7

cpthk
2008-02-27, 02:29 PM
我公司因為router port不夠的問題,所以要買一台Switch接在下面,發現現在市面上有分有沒有VLAN,請問那是做什麼的?
我接上以後需要整個網路還是實質的區域網路,有沒有支援VLAN會不會引響區域網路的流通,還是說跟那個沒關係?
我公司router下面有一個檔案伺服器,switch下面的電腦需要能穿透switch到到台伺服器,不會被switch擋

請問有什麼是只有Hub才做得到,Switch不行的?

贊助商連結


jonaspeng
2008-02-27, 04:39 PM
現在應買不到Hub 了吧! 有的話也都是dumb switch 了. 發覺你觀念有點弱喔! 我大致和你說明一下, 如有不明之處, 忘請大大們補充.

Hub 所有的 ports是共用一個 physical bandwidth, 或者是大家常說的 a collision domain, 所以呢? 連接的電腦愈多, 能用的頻寬就被漸漸被平均掉了. 而Switch 所有的 ports 都各自有自己的頻寬(各自有自己的 Collisiion domain), 自然就不用擔心 BW會被分走.

至於你說VLAN這問題, 有VLAN當然好嘍! 它不僅可防止broadcasting, 也可增加網路的傳輸效能. 所以你可這樣看... 如果所有的ports都設成同一個VLAN1 這等同一個switch hub; 當然頻寬是各自自己的喔; 但是... HUB 和 Switch
就會有一個相同的問題... 廣播風暴(broadcasting). 如果你將某幾個ports 設成VLAN 2, 那就算有broadcasting... 呵呵... 也不過就那幾個ports 在亂而已, 其它的ports在 VLAN1也就相安無事了...

所以啦~~ 你可將要連到file server的那幾台PCs, 設成同一個VLAN, 一來可防止不必要的PCs連上偷取資料, 再來對於網路的使用效率也能增加.

至於你最後問題問的很廣... 有什麼 HUB行, Switch不行... 呵呵... 偷偷告訴你, 如果你會用etheral 這類網路封包分析軟體, 保證你想看誰透過網路, 搞什麼鬼你都一清二楚... 哈... 哈... 可別作壞事呀! 不過話說回來, Switch也不是做不到, 只是要多個設定手續去設定那些ports要被monitoring, 設好之後, 一樣也會有Hub的效果嘍!!! 不過你要有權限去設定, 不是每個人都有辦法.

linux_xp
2008-02-27, 04:42 PM
VLAN (Virtual LAN) 虛擬區域網路

google 一下很多資料啦
http://publish.it168.com/cword/581.shtml

主要用途是減少廣播風暴

VLAN 是架構在 IP 上,要 L3 的 switch 才有 VLAN 功能

所謂 L幾,是指 ISO 國際標準組織
制定的網路 OSI 模型 之 Layer (層級),OSI 共有七層
http://aycu14.webshots.com/image/45333/2003138676492924287_rs.jpg

以樓主的用途而言
隨便買一台 switch 就行了,插上去就能用了,不用管什麼 VLAN

但牌子品質要注意一下,有些雜牌的標 100M,實際跑不到 50M...

預算夠,買 1000M 的當然是最理想啦,速度比較快



請問有什麼是只有Hub才做得到,Switch不行的?


網路封包監控程式(間諜軟體),需要 HUB
講白一點就是老闆要偷看員工都在幹麼,偷看聊天的訊息

switch 也能做到 (switch 是 HUB 進化而來,肯定能做到)
需要有控管功能的 switch,開 mapping
這種的比較貴,上千元,便宜貨是沒有控管功能的
所以有人會買幾百元純 HUB 來代替、省錢
純 HUB 市面上應該是很難買到了

switch 和 HUB 的差別在於 switch 內建 MAC 表

HUB 收到一個封包,是往全部孔位送出去,採廣播方式
區網內每台電腦都會收到,只有 IP/MAC 相符的電腦才會回應

switch 只會在第一次廣播,接著送出去後,電腦當然會有回應
它就會記住回應來自那一孔,把這個資料寫入 MAC 表
下次收到同樣目標 MAC 的封包,直接往那一孔送,就不廣播了
這樣做的好處,是效能會比較好

這邊會有一個問題
switch 看來好像可以阻止廣播風暴?那為何還需要 VLAN?
因為實際上 TCP/IP 還有一個叫做「廣播位址」的東西

如果封包的目標是「廣播位址」
它就不是要給特定電腦的,是要給區網內全部電腦

自然的, switch 的 MAC 表也無用武之地了
因為那個廣播封包在設計上,就是要往全部孔位發送的
例如 windows 的網路探索,採廣播位址發送

elvadada
2008-02-27, 05:11 PM
大家都講的很深奧
樓主沒有vlan的觀念
所以需求可能沒有那麼大
只想要一台24 port的 switch hub就好了
不會太貴
讓後端電腦可以上網就好了。

bx2aa
2008-02-27, 07:24 PM
VLAN (Virtual LAN) 虛擬區域網路

google 一下很多資料啦
http://publish.it168.com/cword/581.shtml

主要用途是減少廣播風暴

VLAN 是架構在 IP 上,要 L3 的 switch 才有 VLAN 功能

所謂 L幾,是指 ISO 國際標準組織
制定的網路 OSI 模型 之 Layer (層級),OSI 共有七層
http://aycu14.webshots.com/image/45333/2003138676492924287_rs.jpg

以樓主的用途而言
隨便買一台 switch 就行了,插上去就能用了,不用管什麼 VLAN

但牌子品質要注意一下,有些雜牌的標 100M,實際跑不到 50M...

預算夠,買 1000M 的當然是最理想啦,速度比較快



網路封包監控程式(間諜軟體),需要 HUB
講白一點就是老闆要偷看員工都在幹麼,偷看聊天的訊息

switch 也能做到 (switch 是 HUB 進化而來,肯定能做到)
需要有控管功能的 switch,開 mapping
這種的比較貴,上千元,便宜貨是沒有控管功能的
所以有人會買幾百元純 HUB 來代替、省錢
純 HUB 市面上應該是很難買到了

switch 和 HUB 的差別在於 switch 內建 MAC 表

HUB 收到一個封包,是往全部孔位送出去,採廣播方式
區網內每台電腦都會收到,只有 IP/MAC 相符的電腦才會回應

switch 只會在第一次廣播,接著送出去後,電腦當然會有回應
它就會記住回應來自那一孔,把這個資料寫入 MAC 表
下次收到同樣目標 MAC 的封包,直接往那一孔送,就不廣播了
這樣做的好處,是效能會比較好

這邊會有一個問題
switch 看來好像可以阻止廣播風暴?那為何還需要 VLAN?
因為實際上 TCP/IP 還有一個叫做「廣播位址」的東西

如果封包的目標是「廣播位址」
它就不是要給特定電腦的,是要給區網內全部電腦

自然的, switch 的 MAC 表也無用武之地了
因為那個廣播封包在設計上,就是要往全部孔位發送的
例如 windows 的網路探索,採廣播位址發送
好像有些和我觀念ㄧ樣有些和我觀念不一樣.

第二層 的廣播是會ㄧ直持續下去.
第三層 的廣播傳出去後另一台不會再轉發回來, 沒有廣播風暴的問題.
如果兩台路由器有兩個 Ethernet port 對接(兩條線), 這兩台路由器會不會有廣播風暴?

兩台交換機的兩個 port 對接(兩條線)會不會有廣播風暴?

以上兩個問題和交換機有什麼樣的功能先不管, 就以普通全新機器來看.

廣播風暴應該是我的電腦插上 Switch, 發了一個廣播後, 我把電腦拿走, 如果這個網路架構存在 loop , 十分鐘後我再插上電腦可以持續收到我剛剛自己廣播的封包.
ps:在交換機沒當掉的情況下

linux_xp
2008-02-27, 10:32 PM
好像有些和我觀念ㄧ樣有些和我觀念不一樣.

第二層 的廣播是會ㄧ直持續下去.
第三層 的廣播傳出去後另一台不會再轉發回來, 沒有廣播風暴的


廣播風暴:是指區網中有很多廣播封包在到處流竄

可以想像成:
跨年時,去看演唱會,手機很難打通,為甚麼?

因為線路飽和,無線電波在空中到處流竄,基地台無法承受這樣大量的處理

廣播封包佔用頻寬與網卡晶片處理程序,這是肯定的

當 LAN 中的廣播封包一多,如同風暴一樣到處流竄
具體影響即是降低網路整體效能

----------------------------------------------------------

電子載波(封包)送出去後,它是不會自動回來的
這就好像把石頭丟出去,石頭不會自己跑回來,是違反物理定律的

目前乙太網路拓樸,多採星形拓樸,而非環狀拓樸(閉路)

如果線路是環狀的,電子信號還有可能一直繞

星狀拓樸下,電子信號會回來,那是電腦上面的網卡回的
並不是電子信號自己又跑回來

如果網路線沒接電腦,那電線是處在斷路的情況下
具體拿一條網路線,一端插交換器,另一端不插電腦
交換器的燈號並不會亮
因為這條電線(網路線)並沒有形成迴路,是斷路的
電子信號打不出去


當網卡(電腦)收到廣播封包後,如何處理?

電腦會檢查封包檔頭的 IP/MAC 資料
如果確認這 IP/MAC 是電腦自己,電腦才會收下來,並回應
如果不是,則直接丟棄封包了,不會回應

但有一種 IP 例外,稱為「廣播位址」
例如網段:192.168.0.0/24
其廣播位址為 192.168.0.255

當封包的檔頭寫著 目的 IP:192.168.0.255
收到的電腦就會知道,這是廣播位址封包,是要發送給大家的
所以會收下來,查看內容,並做出回應



問題.
如果兩台路由器有兩個 Ethernet port 對接(兩條線), 這兩台路由器會不會有廣播風暴?

兩台交換機的兩個 port 對接(兩條線)會不會有廣播風暴?

以上兩個問題和交換機有什麼樣的功能先不管, 就以普通全新機器來看.

廣播風暴應該是我的電腦插上 Switch, 發了一個廣播後, 我把電腦拿走, 如果這個網路架構存在 loop , 十分鐘後我再插上電腦可以持續收到我剛剛自己廣播的封包.
ps:在交換機沒當掉的情況下

機器用兩條線對接,用意可能是故意要讓它形成迴路

這種接法,在某些應用,是沒有錯誤的
可以加速兩台交換器的傳輸頻寬
只是交換器要有這個功能,綁定多網卡成單一網卡 (好吧,先不管)

封包都帶有 IP/MAC 資訊
當其中一台交換器接收到封包後,它會開始分析

首先對照 MAC 表,看有沒有紀錄,有紀錄就往那一孔送
沒紀錄就開始廣播,往所有接通的孔位發送

當然,沒接通的孔位,是斷路狀態,是不會發送的

然後把環境簡化,瞬間拔掉發送封包的電腦
這時,只有兩條線,各插著一台交換機,會發生什麼事情?

可能性有:

1.兩台交換器,就很白痴的在那邊一直傳來傳去,形成永久迴圈

這說明了:這種互接兩條線的接法,是錯誤的

2.交換器本身具有智慧防護功能,當同一封包傳了固定時間都無法得到回應,即放棄並記錄下來,等達到一定時間,才會繼續接受這個封包。

第一種可能性,說明了是錯誤接法,也就是實際不會這麼接,既然不會這樣接,自然不會有這種情況發生。

第二種可能性,因為機器具有防護功能,所以影響也不太。

結論:
這種問題是在實驗,好比把汽車從飛機丟下去,看它會不會飛行
有模擬精神,但實際情況不會發生
因為沒有人會在飛機上把汽車開下去

總之,並不是常態,只存在於實驗的理論上
在實驗上,邏輯說得通,但現實情況,不會有人這樣接

切 VLAN 對於廣播風暴的效用
一般是用「減輕」這個詞,而不是「防止」

說明了正常的環境下,所謂廣播風暴
指的是廣播封包太多,佔用頻寬,降低網路效能

而不是指兩條線對接那種實驗性的致命錯誤
那種錯誤是可以防止的,方法很簡單,就是不要那樣接


至於路由器因為有 TTL 機制
每過一個路由器 -1,到 0 就丟棄了
即使形成 loop,也不會是永久的
但實際上,路由器不會產生 loop
因為網段不對,封包立即就被丟棄了


PS.以上個人看法,若有謬誤,謝謝指正

bx2aa
2008-02-28, 12:51 AM
跨年時,去看演唱會,手機很難打通,為甚麼?

這應該算是 DDOS, 集眾人之力對付ㄧ個或附近幾個基地台.

應該不會有人用 10M 的 HUB 當 Core 結果 每個 Port 都接 10/100/1000 的交換機, 再給很多人都用 1000 去連吧!
那是核心效能不夠要換好ㄧ點的.
舉例不夠恰當.
---------------------------------------------------------------------
當 LAN 中的廣播封包一多,如同風暴一樣到處流竄
具體影響即是降低網路整體效能

提到 "到處流竄" 和 "跨年時,去看演唱會,手機很難打通" 這又有差異.
"到處流竄" 要有 loop 時, 才是最佳寫照.
多不過就那幾秒丟掉後就正常, loop 是永遠在.

LAN 廣播多, 要看是機器數量多還是正常使用 24 Port 給 24 台應該不會很多.
近百台 Terminal 中毒ㄧ直 ARP 是 Router 受不了, Switch 還是正常能用的, 我遇過.
-------------------------------------------------------------------------
電子載波(封包)送出去後,它是不會自動回來的
...
電子信號打不出去

要表達什麼?
無線電我也玩很久了, Class A 也換三次照了.
電離層可以反射, 不是人是大自然, TNC, SSTV RTTY JVFAX 也玩過, EME 呢? 是不是要把沒提到的都要講一下您才能認為我知道?
-------------------------------------------------------------------------
當網卡(電腦)收到廣播封包後,如何處理?

電腦會檢查封包檔頭的 IP/MAC 資料
如果確認這 IP/MAC 是電腦自己,電腦才會收下來,並回應
如果不是,則直接丟棄封包了,不會回應

網卡往上傳 檢查 IP 而已, 廣播不會帶你的 MAC.
因為是廣播, 封包會往上傳所以會耗 CPU
這是 CCNP 課程裏聽到的.
--------------------------------------------------------------------------
機器用兩條線對接,用意可能是故意要讓它形成迴路

這種接法,在某些應用,是沒有錯誤的
可以加速兩台交換器的傳輸頻寬
只是交換器要有這個功能,綁定多網卡成單一網卡 (好吧,先不管)
...
因為網段不對,封包立即就被丟棄了

不是特地註明 "以普通全新機器來看"
channel group 實驗我也做過好幾遍, 我是指 Router 對 Router 和 Switch 對 Switch 兩條線對接,會不會發生廣播風暴, 怎麼您提ㄧ些有的沒的.

依我所瞭解, CISCO 的二層三層 Switch 沒設定前是沒有任何轉發限制的, 有沒有什麼新功能可以不設定自動抑制廣播風暴我就不清楚.
依我所知 三層交換機不設定前就是二層交換機以 3550 為例.
不切 VLAN 而把 IP 設在 PORT 上, Switch 變成 Router 的功能, 沒用到三層的快速轉發.
CCNP課程上課的錄音, 還有 CCIE 上課所講, 我把他學過來.

單純使用是不會有廣播風暴, 還不至於有那麼多電腦, 會發生都是環路造成的.
我也遇過不切 VLAN 五六百台 PC, 同一個廣播域還是 Win98 PII ㄧ大堆,也是正常使用幾個月.
切了 VLAN 是網路速度變快, 全網換了 Switch 是 win 98 有時會呆一下的狀況消失,那個呆一下應該就是廣播對 CPU 的侵蝕.

linux_xp
2008-02-28, 02:13 AM
....(恕刪)
我也遇過不切 VLAN 五六百台 PC, 同一個廣播域還是 Win98 PII ㄧ大堆,也是正常使用幾個月.
切了 VLAN 是網路速度變快


所以結論呢?

「廣播風暴」是指 LOOP 才夠瞧,才夠資格稱做風暴?

正常情況下會產生 loop 嗎? 請具體說明一下?

畢竟相信大部分的網友,很少機會像您那樣又是申請 class A 執照,又是OOXX 的,沒見過大場面,讓您見笑了
請大師明示一下吧,讓我等平民開開眼界啊,萬幸

還是說哪天網管突然中邪,拿兩條線去給交換器對接....


切 VLAN 只是速度快一點?

本來就是啊,切 VLAN 本來就是減少同一網段的廣播數量
前面不是這樣說嗎....
soory 囉,在下國文不好,我會檢討的,寫這樣都讓人看不懂,慚愧

不切當然也能跑了,只是效率差一點
我相信那是有一個判斷數據的,高於多少台再來切,C/P 值會比較高

上面回文又沒特別說要買 VLAN
都說樓主那種情況,隨便買一台就好了

我又沒在置入性行銷,如果對這個反感

一直勸人要買 VLAN 的,好像是別篇的其他網友吧?
拜託,看請清楚一點,不要認錯人了....
:|||:

cpthk
2008-02-28, 03:05 AM
謝謝樓上的回覆,我很多都知道的,不是你們想的完全不知道,因為在我學這個東西的時候,vlan還沒發明,我基本上只是想知道vlan是什麼,你們說hub會全部廣播,那些我是知道的

我不懂的地方是,既然你們都說switch他只會第一次廣播,然後收到該台電腦的回覆就會記錄下他的位址,下次還需要傳到那台電腦,就會直接傳到那個位置,那既然只是第一次,會什麼會那麼李普有你們說的廣播風暴,依你們說的理論,只會第一次,那就用幾分鐘不會就沒這個問題了嗎?

bx2aa
2008-02-28, 02:43 PM
所以結論呢?

「廣播風暴」是指 LOOP 才夠瞧,才夠資格稱做風暴?

正常情況下會產生 loop 嗎? 請具體說明一下?

還是說哪天網管突然中邪,拿兩條線去給交換器對接....


切 VLAN 只是速度快一點?

本來就是啊,切 VLAN 本來就是減少同一網段的廣播數量
前面不是這樣說嗎....
soory 囉,在下國文不好,我會檢討的,寫這樣都讓人看不懂,慚愧

不切當然也能跑了,只是效率差一點
我相信那是有一個判斷數據的,高於多少台再來切,C/P 值會比較高

上面回文又沒特別說要買 VLAN
都說樓主那種情況,隨便買一台就好了

我又沒在置入性行銷,如果對這個反感

一直勸人要買 VLAN 的,好像是別篇的其他網友吧?
拜託,看請清楚一點,不要認錯人了....
:|||:
我第一篇回的意思只是要確定

"switch 看來好像可以阻止廣播風暴?那為何還需要 VLAN?"

這與我所學到的結論不合, 上面問了兩個問題.
但是答案卻不是我要的.
只要回答 不會 會 我就知道我所學的和聽的課程錄音, 錄影內容沒錯.
如果有錯我要改正, 順便通知那個講師說上課內容錯了.

假設:
ㄧ樓有ㄧ台 Switch 二樓有ㄧ台 Switch 三樓有ㄧ台 Switch.
ㄧ樓接二樓, 二樓接三樓, 有一個需求,ㄧ樓有ㄧ條線接給三樓單一台電腦用.
三樓有其他台電腦也想用這條線,因為不用透過 二樓比較快, 結果三樓那個就想盡辦法把線接到 Switch.
這樣就開始 loop.

如果是支援 VLAN 各樓間用 trunk 連, 各部門用 VLAN 切開, 這樣就比較不會有需要多拉ㄧ條 ㄧ樓到三樓的線了, 切不同 VLAN 就能達成.