<p>回来了,继续喷。</p>
<p>刚说到理论上看交换机会有限制,但奇怪就在这里,交换机会出现的依据就是隔离侦听域的,这样一来的话似乎时间不是问题了,因为在一个端口下,就他和端口两个在收和发,碰撞的机率大大降低,速度一下子上去了,距离也不成问题了,只要在终端和端口间距离不超标就行了。经过端口隔离之后,每台计算机可以各搞各的,互不影响了。世界如此美好了。</p>
<p>可惜世上好事不多,反正我是没碰到过(先自嘲一下,快奔4了,还是单核的)(唱:神啊救救我吧,一把年纪了....)。^_^</p>
<p> </p>
<p>因为在IP以太网(不仅仅,载波侦听碰撞检测方式....IP...IPX...),还有东西叫MAC地址,这玩意好用,有了这个东西可以把数据包走遍天涯。就是有个问题,你开始不知道对方的MAC(这是合理的,要不然如果全缓存的话,我们的计算机就不做其它事了,负责搜索、排序、缓存就够忙的了)。</p>
<p>所以有个东西出现了,叫ARP。</p>
<p>这个协议的出现直接就导致诞生了一把剑,叫倚天剑。玩的好的杀人放火厉害无比,玩的差那么一点的,不仅砍了别人,收手不及连自己的命也保不住。有了ARP,终于可以解决MAC地址的搜索问题,想谁了,发个ARP给全网的人,符合这个的ARP里宣告的IP地址的家伙全自动回个ARP-REPLY,告诉你他的MAC,然后你就可以发消息了(ARP欺骗就用了以太网和ARP的漏洞,一个只认IP、一个只认MAC,所以才有人要把IP和MAC给绑在一起,这下IP和MAC终于不分家了)。</p>
<p>如果他在远程的话,和你不在一个网(IP网段)里,有办法,你的网关也就是路由什么的会代理这个ARP,然后他的上司再代理,上司的上司...(最多255跳,不过几乎没谁能跳这么远,跳到一半半路就会把你的消息XX掉了)。</p>
<p>看上去ARP很好,不过有个麻烦就是一开始发的ARP-REQUEST是面向全网的,他不管你分不分隔什么侦听域,只要是一个物理网段内的他就发,一个FF:FF:FF:FF:FF:FF的广播MAC地址的结果是所有物理段的网卡、交换、路由全收到,你要找的那个家伙当然收到会回个REPLY,但其它人也没惹谁,我正和交换机的端口就我们两个正爽着的时候多了个第三者出来了,不处理还不行(因为不知道是不是找我的,如果不是我的MAC或者不是广播MAC或多播MAC我当然不理了,关键现在就是广播MAC)。麻烦由此诞生:一台交换机如果接了24个终端,就出现了23个第三者,如果在这个网里有256台呢?1024台?那个ARP来这个ARP去,所有人就不要活了。这个就是广播风暴。</p>
<p>风暴一来,再强的交换机也禁不住这么折腾,很快就变成了集线器(HUB)了,一台3万的SWITCH,变成了几百块的HUB,猪肉降价时也没这么快过。</p>
<p>一变成HUB,大家又在一个侦听域里了,又回来了。</p>
<p>要抑制广播风暴有几个办法,一个就是大家不在一个侦听域,再干脆大家也不在一个IP网里。不过问题是不在一个子网里的话,信也不能通了,还不如把网线拨了。第二是用路由,第三是用VLAN,不过用了VLAN就不在一个网里了,还得用路由。看来,路由是个好东西,就是有一点,路由太慢了。收到包又到解,到了那头又要重封装,麻烦。</p>
<p>有人聪明,搞个三层交换,路由不是路由,交换不是交换,所以叫三层交换。因为二层交换换的是MAC,三层交换换的是IP,看上去是路由,不过不解包不封包,刚开始时装着路由一样,时间长了,知道大家的IP和MAC以及对应端口的关系了,他连IP也不看了,直接MAC就到了端口,回到二层交换,只不过交换的依据是开始时的IP、后来交换的依据是MAC。这下行了,速度快了,互联网终于走向了全世界,CISCO开始打遍天下无敌手了。</p>
<p> </p>
<p>不过话讲回来了,就算前面的不算,什么ARP、什么300多台机子共享1000M什么的。你一条线拉个10个、20个交换机,象挂葫芦一样,万一(我讲万一)你第一根网线坏了怎么办,下面的300多台全傻了,好在他们之间也可以通信,只不过QQ不能用了、网页打不开了,迅雷之类的好在没装(因为装了速度也是跟驴一样)。</p>
<p> </p>
<p>有人就连了两根线,这下不怕了,断一根还有一根。问题也出来了,这两根线都连的话,一时有了ARP之类的,还不形成环路,又有广播风暴。所以为了防止两根线形成环路导致广播风暴,交换机用了一个东西,叫生成树,计算两根线谁是老大,谁老大就不用谁,老大挂了,另一个不用讲自动就是老大了(难怪至尊宝讲二当家的就想他早点死,是有道理的)。麻烦的是,两台交换机间两根线,要计算一下,几台交换机都这么干的话,要把全部计算一下,产生和问题就一个,就是核交换机重启一次到全网能通信,这段时间去烧壶开水泡茶是不成问题的。这个叫收敛时间,收的不好就丢了脸。</p>
<p> </p>
<p>还有其它的,比如交换机背板带宽够不够下面这么多兄弟用、MAC地址表够不够大、尤其是ACL控制那就是要人命的事了,不过如果你做ACL的话估计也会用到VLAN,事情又回到路由和三层交换了。</p>
<p>难怪太极是个圆,太有道理了。</p>
<p>啰嗦了这么多,就到这里吧,再见。</p> |