交換機

交換機的主要功能包括物理編址、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、錯誤校驗、幀序列以及流控。目前交換機還具備了一些新的功能，如對VLAN（虛擬局域網(wǎng)）的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。

學(xué)習(xí)：以太網(wǎng)交換機了解每一端口相連設(shè)備的MAC地址，并將地址同相應(yīng)的端口映射起來存放在交換機緩存中的MAC地址表中。

轉(zhuǎn)發(fā)/過濾：當一個數(shù)據(jù)幀的目的地址在MAC地址表中有映射時，它被轉(zhuǎn)發(fā)到連接目的節(jié)點的端口而不是所有端口（如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口）。

消除回路：當交換機包括一個冗余回路時，以太網(wǎng)交換機通過生成樹協(xié)議避免回路的產(chǎn)生，同時允許存在后備路徑。

交換機除了能夠連接同種類型的網(wǎng)絡(luò)之外，還可以在不同類型的網(wǎng)絡(luò)（如以太網(wǎng)和快速以太網(wǎng)）之間起到互連作用。如今許多交換機都能夠提供支持快速以太網(wǎng)或FDDI等的高速連接端口，用于連接網(wǎng)絡(luò)中的其它交換機或者為帶寬占用量大的關(guān)鍵服務(wù)器提供附加帶寬。

一般來說，交換機的每個端口都用來連接一個獨立的網(wǎng)段，但是有時為了提供更快的接入速度，我們可以把一些重要的網(wǎng)絡(luò)計算機直接連接到交換機的端口上。這樣，網(wǎng)絡(luò)的關(guān)鍵服務(wù)器和重要用戶就擁有更快的接入速度，支持更大的信息流量。

最后簡略的概括一下交換機的基本功能：

1． 像集線器一樣，交換機提供了大量可供線纜連接的端口，這樣可以采用星型拓撲布線。

2． 像中繼器、集線器和網(wǎng)橋那樣，當它轉(zhuǎn)發(fā)幀時，交換機會重新產(chǎn)生一個不失真的方形電信號。

3． 像網(wǎng)橋那樣，交換機在每個端口上都使用相同的轉(zhuǎn)發(fā)或過濾邏輯。

4． 像網(wǎng)橋那樣，交換機將局域網(wǎng)分為多個沖突域，每個沖突域都是有獨立的寬帶，因此大大提高了局域網(wǎng)的帶寬。

5． 除了具有網(wǎng)橋、集線器和中繼器的功能以外，交換機還提供了更先進的功能，如虛擬局域網(wǎng)（VLAN）和更高的性能。

交換（switching）是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)的統(tǒng)稱。根據(jù)工作位置的不同，可以分為廣域網(wǎng)交換機和局域網(wǎng)交換機。廣域的交換機（switch）就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。

在計算機網(wǎng)絡(luò)系統(tǒng)中，交換概念的提出改進了共享工作模式。而HUB集線器就是一種共享設(shè)備，HUB本身不能識別目的地址，當同一局域網(wǎng)內(nèi)的A主機給B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬。通俗的說，普通交換機是不帶管理功能的，一根進線，其他接口接到電腦上就可以了。

工作在數(shù)據(jù)鏈路層，交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收端口回應(yīng)后交換機會“學(xué)習(xí)”新的地址，并把它添加入內(nèi)部MAC地址表中。使用交換機也可以把網(wǎng)絡(luò)“分段”，通過對照MAC地址表，交換機只允許必要的網(wǎng)絡(luò)流量通過交換機。通過交換機的過濾和轉(zhuǎn)發(fā)，可以有效的減少沖突域，但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨自享有全部的帶寬，無須同其他設(shè)備競爭使用。當節(jié)點A向節(jié)點D發(fā)送數(shù)據(jù)時，節(jié)點B可同時向節(jié)點C發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網(wǎng)交換機，那么該交換機這時的總流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps?？傊粨Q機是一種基于MAC地址識別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)幀功能的網(wǎng)絡(luò)設(shè)備。交換機可以“學(xué)習(xí)”MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標接收者之間建立臨時的交換路徑，使數(shù)據(jù)幀直接由源地址到達目的地址。

“交換機”是一個舶來詞，源自英文“Switch”，原意是“開關(guān)”，我國技術(shù)界在引入這個詞匯時，翻譯為“交換”。在英文中，動詞“交換”和名詞“交換機”是同一個詞（注意這里的“交換”特指電信技術(shù)中的信號交換，與物品交換不是同一個概念）。

1993年，局域網(wǎng)交換設(shè)備出現(xiàn)，1994年，國內(nèi)掀起了交換網(wǎng)絡(luò)技術(shù)的熱潮。其實，交換技術(shù)是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品，體現(xiàn)了橋接技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層操作。與橋接器一樣，交換機按每一個包中的MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)。而這種轉(zhuǎn)發(fā)決策一般不考慮包中隱藏的更深的其他信息。與橋接器不同的是交換機轉(zhuǎn)發(fā)延遲很小，操作接近單個局域網(wǎng)性能，遠遠超過了普通橋接互聯(lián)網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)性能。

交換技術(shù)允許共享型和專用型的局域網(wǎng)段進行帶寬調(diào)整，以減輕局域網(wǎng)之間信息流通出現(xiàn)的瓶頸問題?，F(xiàn)在已有以太網(wǎng)、快速以太網(wǎng)、FDDI和ATM技術(shù)的交換產(chǎn)品。

類似傳統(tǒng)的橋接器，交換機提供了許多網(wǎng)絡(luò)互聯(lián)功能。交換機能經(jīng)濟地將網(wǎng)絡(luò)分成小的沖突網(wǎng)域，為每個工作站提供更高的帶寬。協(xié)議的透明性使得交換機在軟件配置簡單的情況下直接安裝在多協(xié)議網(wǎng)絡(luò)中；交換機使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，不必作高層的硬件升級；交換機對工作站是透明的，這樣管理開銷低廉，簡化了網(wǎng)絡(luò)節(jié)點的增加、移動和網(wǎng)絡(luò)變化的操作。

利用專門設(shè)計的集成電路可使交換機以線路速率在所有的端口并行轉(zhuǎn)發(fā)信息，提供了比傳統(tǒng)橋接器高得多的操作性能。如理論上單個以太網(wǎng)端口對含有64個八進制數(shù)的數(shù)據(jù)包，可提供14880bps的傳輸速率。這意味著一臺具有12個端口、支持6道并行數(shù)據(jù)流的“線路速率”以太網(wǎng)交換器必須提供89280bps的總體吞吐率（6道信息流X14880bps/道信息流）。專用集成電路技術(shù)使得交換器在更多端口的情況下得以實現(xiàn)上述性能，其端口造價低于傳統(tǒng)型橋接器。

電信號交換的歷史應(yīng)當追溯到電話出現(xiàn)的初期。當電話被發(fā)明后，只需要一根足夠長的導(dǎo)線，加上末端的兩臺電話，就可以使相距很遠的兩個人進行語音交談。

電話增多后，要使每個擁有電話的人都能相互通信，我們不可能每兩臺電話機之間有拉上一根線。于是人們設(shè)立了電話局，每個電話用戶都接一根線到電話局的一個大電路板上。當A希望和B通話時，就請求電話局的接線員接通B的電話。接線員用一根導(dǎo)線，一頭插在A接到電路板上的孔，另一頭插到B的孔，這就是“接續(xù)”，相當于臨時給A和B拉了一條電話線，這時雙方就可以通話了。當通話完畢后，接線員將電線拆下，這就是“拆線”。整個過程就是“人工交換”，它實際上就是一個“合上開關(guān)”和“斷開開關(guān)”的過程。因此，把“交換”譯為“開關(guān)”從技術(shù)上講更容易讓人理解。

人工交換的效率太低，不能滿足大規(guī)模部署電話的需要。隨著半導(dǎo)體技術(shù)的發(fā)展和開關(guān)電路技術(shù)的成熟，人們發(fā)現(xiàn)可以利用電子技術(shù)替代人工交換。電話終端用戶只要向電子設(shè)備發(fā)送一串電信號，電子設(shè)備就可以根據(jù)預(yù)先設(shè)定的程序，將請求方和被請求方的電路接通，并且獨占此電路，不會與第三方共享（當然，由于設(shè)計缺陷的緣故，可能會出現(xiàn)多人共享電路的情況，也就是俗稱的“串線”）。這種交換方式被稱為“程控交換”。而這種設(shè)備也就是“程控交換機”。

由于程控交換的技術(shù)長期被發(fā)達國家壟斷，設(shè)備昂貴，我國的電話普及率一直不高。隨著當年華為、中興通訊等企業(yè)陸續(xù)自主研制出程控交換機，電話在我國得到迅速地普及。

目前，語音程控交換機普遍使用的通信協(xié)議為七號信令（Signalling System No.7）

隨著計算機及其互聯(lián)技術(shù)（也即通常所謂的“網(wǎng)絡(luò)技術(shù)”）的迅速發(fā)展，以太網(wǎng)成為了迄今為止普及率最高的短距離二層計算機網(wǎng)絡(luò)。而以太網(wǎng)的核心部件就是以太網(wǎng)交換機。

不論是人工交換還是程控交換，都是為了傳輸語音信號，是需要獨占線路的“電路交換”。而以太網(wǎng)是一種計算機網(wǎng)絡(luò)，需要傳輸?shù)氖菙?shù)據(jù)，因此采用的是“分組交換”。但無論采取哪種交換方式，交換機為兩點間提供“獨享通路”的特性不會改變。就以太網(wǎng)設(shè)備而言，交換機和集線器的本質(zhì)區(qū)別就在于：當A發(fā)信息給B時，如果通過集線器，則接入集線器的所有網(wǎng)絡(luò)節(jié)點都會收到這條信息（也就是以廣播形式發(fā)送），只是網(wǎng)卡在硬件層面就會過濾掉不是發(fā)給本機的信息；而如果通過交換機，除非A通知交換機廣播，否則發(fā)給B的信息C絕不會收到（獲取交換機控制權(quán)限從而監(jiān)聽的情況除外）。

目前，以太網(wǎng)交換機廠商根據(jù)市場需求，推出了三層甚至四層交換機。但無論如何，其核心功能仍是二層的以太網(wǎng)數(shù)據(jù)包交換，只是帶有了一定的處理IP層甚至更高層數(shù)據(jù)包的能力。

光交換是人們正在研制的下一代交換技術(shù)。目前所有的交換技術(shù)都是基于電信號的，即使是目前的光纖交換機也是先將光信號轉(zhuǎn)為電信號，經(jīng)過交換處理后，再轉(zhuǎn)回光信號發(fā)到另一根光纖。由于光電轉(zhuǎn)換速率較低，同時電路的處理速度存在物理學(xué)上的瓶頸，因此人們希望設(shè)計出一種無需經(jīng)過光電轉(zhuǎn)換的“光交換機”，其內(nèi)部不是電路而是光路，邏輯原件不是開關(guān)電路而是開關(guān)光路。這樣將大大提高交換機的處理速率。

傳統(tǒng)交換機從網(wǎng)橋發(fā)展而來，屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC地址尋址，通過站表選擇路由，站表的建立和維護由交換機自動進行。路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備，它根據(jù)IP地址進行尋址，通過路由表路由協(xié)議產(chǎn)生。交換機最大的好處是快速，由于交換機只須識別幀中MAC地址，直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡單，便于ASIC實現(xiàn)，因此轉(zhuǎn)發(fā)速度極高。但交換機的工作機制也帶來一些問題。

1．回路：根據(jù)交換機地址學(xué)習(xí)和站表建立算法，交換機之間不允許存在回路。一旦存在回路，必須啟動生成樹算法，阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個問題，路由器之間可以有多條通路來平衡負載，提高可靠性。

2．負載集中：交換機之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進行動態(tài)分配，以平衡負載。而路由器的路由協(xié)議算法可以避免這一點，OSPF路由協(xié)議算法不但能產(chǎn)生多條路由，而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。

3．廣播控制：交換機只能縮小沖突域，而不能縮小廣播域。整個交換式網(wǎng)絡(luò)就是一個大的廣播域，廣播報文散到整個交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域，廣播報文不能通過路由器繼續(xù)進行廣播。

4．子網(wǎng)劃分：交換機只能識別MAC地址。MAC地址是物理地址，而且采用平坦的地址結(jié)構(gòu)，因此不能根據(jù)MAC地址來劃分子網(wǎng)。而路由器識別IP地址，IP地址由網(wǎng)絡(luò)管理員分配，是邏輯地址且IP地址具有層次結(jié)構(gòu)，被劃分成網(wǎng)絡(luò)號和主機號，可以非常方便地用于劃分子網(wǎng)，路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。

5．保密問題：雖說交換機也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對幀實施過濾，但路由器根據(jù)報文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對報文實施過濾，更加直觀方便。

1．從OSI體系結(jié)構(gòu)來看，集線器屬于第一層物理層設(shè)備，而交換機屬于OSI的第二層數(shù)據(jù)鏈路層設(shè)備。也就是說集線器只是對數(shù)據(jù)的傳輸起到同步、放大和整形的作用，對于數(shù)據(jù)傳輸中的短幀=碎片等無法進行有效的處理，不能保證數(shù)據(jù)傳輸?shù)耐暾院驼_性；而交換機不但可以對數(shù)據(jù)的傳輸做到同步、放大和整形，而且可以過濾短幀、碎片等。

2．從工作方式看，集線器是一種廣播模式，也就是說集線器的某個端口工作的時候，其它所有端口都能夠收聽到信息，容易產(chǎn)生廣播風暴，當網(wǎng)絡(luò)較大時網(wǎng)絡(luò)性能會受到很大影響；而交換機就能夠避免這種現(xiàn)象，當交換機工作的時候，只有發(fā)出請求的端口與目的端口之間相互響應(yīng)而不影響其它端口，因此交換機就能夠隔離沖突域并有效地抑制廣播風暴的產(chǎn)生。

3．從帶寬來看，集線器不管有多少個端口，所有端口都共享一條帶寬，在同一時刻只能有兩個端口傳送數(shù)據(jù)，其它端口只能等待，同時集線器只能工作 在半雙工模式下；而對于交換機而言，每個端口都有一條獨占的帶寬，當兩個端口工作時不影響其它端口的工作，同時交換機不但可以工作 在半雙工模式下而且可以工作在全雙工模式下。

交換機通過以下三種方式進行交換：

1) 直通式：

直通方式的以太網(wǎng)交換機可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機。它在輸入端口檢測到一個數(shù)據(jù)包時，檢查該包的包頭，獲取包的目的地址，啟動內(nèi)部的動態(tài)查找表轉(zhuǎn)換成相應(yīng)的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應(yīng)的端口，實現(xiàn)交換功能。由于不需要存儲，延遲非常小、交換非?？?，這是它的優(yōu)點。它的缺點是，因為數(shù)據(jù)包內(nèi)容并沒有被以太網(wǎng)交換機保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯誤檢測能力。由于沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟包。

2) 存儲轉(zhuǎn)發(fā)：

存儲轉(zhuǎn)發(fā)方式是計算機網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲起來，然后進行CRC（循環(huán)冗余碼校驗）檢查，在對錯誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉(zhuǎn)換成輸出端口送出包。正因如此，存儲轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時延時大，這是它的不足，但是它可以對進入交換機的數(shù)據(jù)包進行錯誤檢測，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。

3) 碎片隔離：

這是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)包的長度是否夠64個字節(jié)，如果小于64字節(jié)，說明是假包，則丟棄該包；如果大于64字節(jié)，則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗。它的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快，但比直通式慢。

端口交換技術(shù)最早出現(xiàn)在插槽式的集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)段（每條網(wǎng)段為一個廣播域），不用網(wǎng)橋或路由連接，網(wǎng)絡(luò)之間是互不相通的。以大主模塊插入后通常被分配到某個背板的網(wǎng)段上，端口交換用于將以太模塊的端口在背板的多個網(wǎng)段之間進行分配、平衡。根據(jù)支持的程度，端口交換還可細分為：

·模塊交換：將整個模塊進行網(wǎng)段遷移。

·端口組交換：通常模塊上的端口被劃分為若干組，每組端口允許進行網(wǎng)段遷移。

·端口級交換：支持每個端口在不同網(wǎng)段之間進行遷移。這種交換技術(shù)是基于OSI第一層上完成的，具有靈活性和負載平衡能力等優(yōu)點。如果配置得當，那么還可以在一定程度進行容錯，但沒有改變共享傳輸介質(zhì)的特點，自而未能稱之為真正的交換。

幀交換是目前應(yīng)用最廣的局域網(wǎng)交換技術(shù)，它通過對傳統(tǒng)傳輸媒介進行微分段，提供并行傳送的機制，以減小沖突域，獲得高的帶寬。一般來講每個公司的產(chǎn)品的實現(xiàn)技術(shù)均會有差異，但對網(wǎng)絡(luò)幀的處理方式一般有以下幾種：

直通交換：提供線速處理能力，交換機只讀出網(wǎng)絡(luò)幀的前14個字節(jié)，便將網(wǎng)絡(luò)幀傳送到相應(yīng)的端口上。

存儲轉(zhuǎn)發(fā)：通過對網(wǎng)絡(luò)幀的讀取進行驗錯和控制。

前一種方法的交換速度非?？欤狈W(wǎng)絡(luò)幀進行更高級的控制，缺乏智能性和安全性，同時也無法支持具有不同速率的端口的交換。因此，各廠商把后一種技術(shù)作為重點。

有的廠商甚至對網(wǎng)絡(luò)幀進行分解，將幀分解成固定大小的信元，該信元處理極易用硬件實現(xiàn)，處理速度快，同時能夠完成高級控制功能（如美國MADGE公司的LET集線器）如優(yōu)先級控制。

ATM技術(shù)采用固定長度53個字節(jié)的信元交換。由于長度固定，因而便于用硬件實現(xiàn)。ATM采用專用的非差別連接，并行運行，可以通過一個交換機同時建立多個節(jié)點，但并不會影響每個節(jié)點之間的通信能力。ATM還容許在源節(jié)點和目標、節(jié)點建立多個虛擬鏈接，以保障足夠的帶寬和容錯能力。ATM采用了統(tǒng)計時分電路進行復(fù)用，因而能大大提高通道的利用率。ATM的帶寬可以達到25M、155M、622M甚至數(shù)Gb的傳輸能力。但隨著萬兆以太網(wǎng)的出現(xiàn)，曾經(jīng)代表網(wǎng)絡(luò)和通訊技術(shù)發(fā)展的未來方向的ATM技術(shù)，開始逐漸失去存在的意義。

作為局域網(wǎng)的主要連接設(shè)備，以太網(wǎng)交換機成為應(yīng)用普及最快的網(wǎng)絡(luò)設(shè)備之一。隨著交換技術(shù)的不斷發(fā)展，以太網(wǎng)交換機的價格急劇下降，交換到桌面已是大勢所趨。

如果你的以太網(wǎng)絡(luò)上擁有大量的用戶、繁忙的應(yīng)用程序和各式各樣的服務(wù)器，而且你還未對網(wǎng)絡(luò)結(jié)構(gòu)做出任何調(diào)整，那么整個網(wǎng)絡(luò)的性能可能會非常低。解決方法之一是在以太網(wǎng)上添加一個10/100Mbps的交換機，它不僅可以處理10Mbps的常規(guī)以太網(wǎng)數(shù)據(jù)流，而且還可以支持100Mbps的快速以太網(wǎng)連接。

如果網(wǎng)絡(luò)的利用率超過了40%，并且碰撞率大于10%，交換機可以幫你解決一點問題。帶有100Mbps快速以太網(wǎng)和10Mbps以太網(wǎng)端口的交換機可以全雙工方式運行，可以建立起專用的20Mbps到200Mbps連接。

不僅不同網(wǎng)絡(luò)環(huán)境下交換機的作用各不相同，在同一網(wǎng)絡(luò)環(huán)境下添加新的交換機和增加現(xiàn)有交換機的交換端口對網(wǎng)絡(luò)的影響也不盡相同。充分了解和掌握網(wǎng)絡(luò)的流量模式是能否發(fā)揮交換機作用的一個非常重要的因素。因為使用交換機的目的就是盡可能的減少和過濾網(wǎng)絡(luò)中的數(shù)據(jù)流量，所以如果網(wǎng)絡(luò)中的某臺交換機由于安裝位置設(shè)置不當，幾乎需要轉(zhuǎn)發(fā)接收到的所有數(shù)據(jù)包的話，交換機就無法發(fā)揮其優(yōu)化網(wǎng)絡(luò)性能的作用，反而降低了數(shù)據(jù)的傳輸速度，增加了網(wǎng)絡(luò)延遲。

除安裝位置之外，如果在那些負載較小，信息量較低的網(wǎng)絡(luò)中也盲目添加交換機的話，同樣也可能起到負面影響。受數(shù)據(jù)包的處理時間、交換機的緩沖區(qū)大小以及需要重新生成新數(shù)據(jù)包等因素的影響，在這種情況下使用簡單的HUB要比交換機更為理想。因此，我們不能一概認為交換機就比HUB有優(yōu)勢，尤其當用戶的網(wǎng)絡(luò)并不擁擠，尚有很大的可利用空間時，使用HUB更能夠充分利用網(wǎng)絡(luò)的現(xiàn)有資源。

二層交換機，三層交換機及四層交換機的區(qū)別

二層交換技術(shù)的發(fā)展比較成熟，二層交換機屬數(shù)據(jù)鏈路層設(shè)備，可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址表中。

具體的工作流程如下：

1) 當交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的；

2) 再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；

3) 如表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；

4) 如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應(yīng)時，交換機又可以記錄這一目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。不斷的循環(huán)這個過程，對于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，二層交換機就是這樣建立和維護它自己的地址表。

從二層交換機的工作原理可以推知以下三點：

1) 由于交換機對多數(shù)端口的數(shù)據(jù)進行同時交換，這就要求具有很寬的交換總線帶寬，如果二層交換機有N個端口，每個端口的帶寬是M，交換機總線帶寬超過N×M，那么這交換機就可以實現(xiàn)線速交換

2) 學(xué)習(xí)端口連接的機器的MAC地址，寫入地址表，地址表的大小（一般兩種表示方式：一為BEFFER RAM，一為MAC表項數(shù)值），地址表大小影響交換機的接入容量

3) 還有一個就是二層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC（Application specific Integrated Circuit， 專用集成電路）芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？臁Ｓ捎诟鱾€廠家采用ASIC不同，直接影響產(chǎn)品性能。

以上三點也是評判二、三層交換機性能優(yōu)劣的主要技術(shù)參數(shù)，這一點請大家在考慮設(shè)備選型時注意比較。

下面先來通過一個簡單的網(wǎng)絡(luò)來看看三層交換機的工作過程。

使用IP的設(shè)備A------------------------三層交換機------------------------使用IP的設(shè)備B

比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址，判斷目的IP是否與自己在同一網(wǎng)段。如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個ARP請求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機，交換機起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。

如果目的IP地址顯示不是同一網(wǎng)段的，那么A要實現(xiàn)和B的通訊，在流緩存條目中沒有對應(yīng)MAC地址條目，就將第一個正常數(shù)據(jù)包發(fā)送向一個缺省網(wǎng)關(guān)，這個缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好，這個缺省網(wǎng)關(guān)的IP對應(yīng)第三層路由模塊，所以對于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址（由源主機A完成）；然后就由三層模塊接收到此數(shù)據(jù)包，查詢路由表以確定到達B的路由，將構(gòu)造一個新的幀頭，其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址，以主機B的MAC地址為目的MAC地址。通過一定的識別觸發(fā)機制，確立主機A與B的MAC地址及轉(zhuǎn)發(fā)端口的對應(yīng)關(guān)系，并記錄進流緩存條目表，以后的A到B的數(shù)據(jù)（三層交換機要確認是由A到B而不是到C的數(shù)據(jù)，還要讀取幀中的IP地址。），就直接交由二層交換模塊完成。這就通常所說的一次路由多次轉(zhuǎn)發(fā)。

以上就是三層交換機工作過程的簡單概括，可以看出三層交換的特點：

1）由硬件結(jié)合實現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。這就不是簡單的二層交換機和路由器的疊加，三層路由模塊直接疊加在二層交換的高速背板總線上，突破了傳統(tǒng)路由器的接口速率限制，速率可達幾十Gbit/s。算上背板帶寬，這些是三層交換機性能的兩個重要參數(shù)。

2）簡潔的路由軟件使路由過程簡化。大部分的數(shù)據(jù)轉(zhuǎn)發(fā)，除了必要的路由選擇交由路由軟件處理，都是由二層模塊高速轉(zhuǎn)發(fā)，路由軟件大多都是經(jīng)過處理的高效優(yōu)化軟件，并不是簡單照搬路由器中的軟件。

二層和三層交換機的選擇

二層交換機用于小型的局域網(wǎng)絡(luò)。這個就不用多言了，在小型局域網(wǎng)中，廣播包影響不大，二層交換機的快速交換功能、多個接入端口和低謙價格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。

三層交換機的優(yōu)點在于接口類型豐富，支持的三層功能強大，路由能力強大，適合用于大型的網(wǎng)絡(luò)間的路由，它的優(yōu)勢在于選擇最佳路由，負荷分擔，鏈路備份及和其他網(wǎng)絡(luò)進行路由信息的交換等等路由器所具有功能。

三層交換機的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)，加入路由功能也是為這個目的服務(wù)的。如果把大型網(wǎng)絡(luò)按照部門，地域等等因素劃分成一個個小局域網(wǎng)，這將導(dǎo)致大量的網(wǎng)際互訪，單純的使用二層交換機不能實現(xiàn)網(wǎng)際互訪；如單純的使用路由器，由于接口數(shù)量有限和路由轉(zhuǎn)發(fā)速度慢，將限制網(wǎng)絡(luò)的速度和網(wǎng)絡(luò)規(guī)模，采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機就成為首選。

一般來說，在內(nèi)網(wǎng)數(shù)據(jù)流量大，要求快速轉(zhuǎn)發(fā)響應(yīng)的網(wǎng)絡(luò)中，如全部由三層交換機來做這個工作，會造成三層交換機負擔過重，響應(yīng)速度受影響，將網(wǎng)間的路由交由路由器去完成，充分發(fā)揮不同設(shè)備的優(yōu)點，不失為一種好的組網(wǎng)策略，當然，前提是客戶的腰包很鼓，不然就退而求其次，讓三層交換機也兼為網(wǎng)際互連。

第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅僅依據(jù)MAC地址(第二層網(wǎng)橋)或源/目標IP地址（第三層路由），而且依據(jù)TCP/UDP(第四層) 應(yīng)用端口號。第四層交換功能就象是虛IP，指向物理服務(wù)器。它傳輸?shù)臉I(yè)務(wù)服從的協(xié)議多種多樣，有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上，需要復(fù)雜的載量平衡算法。

在IP世界，業(yè)務(wù)類型由終端TCP或UDP端口地址來決定，在第四層交換中的應(yīng)用區(qū)間則由源端和終端IP地址、TCP和UDP端口共同決定。在第四層交換中為每個供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP），每組服務(wù)器支持某種應(yīng)用。在域名服務(wù)器（DNS）中存儲的每個應(yīng)用服務(wù)器地址是VIP，而不是真實的服務(wù)器地址。當某用戶申請應(yīng)用時，一個帶有目標服務(wù)器組的VIP連接請求（例如一個TCP SYN包）發(fā)給服務(wù)器交換機。服務(wù)器交換機在組中選取最好的服務(wù)器，將終端地址中的VIP用實際服務(wù)器的IP取代，并將連接請求傳給服務(wù)器。這樣，同一區(qū)間所有的包由服務(wù)器交換機進行映射，在用戶和同一服務(wù)器間進行傳輸。

特點：

OSI模型的第四層是傳輸層。傳輸層負責端對端通信，即在網(wǎng)絡(luò)源和目標系統(tǒng)之間協(xié)調(diào)通信。在IP協(xié)議棧中這是TCP（一種傳輸協(xié)議）和UDP（用戶數(shù)據(jù)包協(xié)議）所在的協(xié)議層。

在第四層中，TCP和UDP標題包含端口號（port number），它們可以唯一區(qū)分每個數(shù)據(jù)包包含哪些應(yīng)用協(xié)議（例如HTTP、FTP等）。端點系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù)，尤其是端口號使一個接收端計算機系統(tǒng)能夠確定它所收到的IP包類型，并把它交給合適的高層軟件。端口號和設(shè)備IP地址的組合通常稱作"插口（socket）"。1和255之間的端口號被保留，他們稱為"熟知"端口，也就是說，在所有主機TCP/I P協(xié)議棧實現(xiàn)中，這些端口號是相同的。除了"熟知"端口外，標準UNIX服務(wù)分配在256到1024端口范圍，定制的應(yīng)用一般在1024以上分配端口號。分配端口號的最近清單可以在RFC1700 "Assigned Numbers"上找到。

TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機所利用，這是第四層交換的基礎(chǔ)。具有第四層功能的交換機能夠起到與服務(wù)器相連接的"虛擬IP"(VIP)前端的作用。每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個VIP地址。這個VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊。在發(fā)出一個服務(wù)請求時，第四層交換機通過判定TCP開始，來識別一次會話的開始。然后它利用復(fù)雜的算法來確定處理這個請求的最佳服務(wù)器。一旦做出這種決定，交換機就將會話與一個具體的IP地址聯(lián)系在一起，并用該服務(wù)器真正的IP地址來代替服務(wù)器上的VIP地址。

每臺第四層交換機都保存一個與被選擇的服務(wù)器相配的源IP地址以及源TCP端口相關(guān)聯(lián)的連接表。然后第四層交換機向這臺服務(wù)器轉(zhuǎn)發(fā)連接請求。所有后續(xù)包在客戶機與服務(wù)器之間重新影射和轉(zhuǎn)發(fā)，直到交換機發(fā)現(xiàn)會話為止。在使用第四層交換的情況下，接入可以與真正的服務(wù)器連接在一起來滿足用戶制定的規(guī)則，諸如使每臺服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容量來分配傳輸流?！?/p>

1) 速度

為了在企業(yè)網(wǎng)中行之有效，第四層交換必須提供與第三層線速路由器可比擬的性能。也就是說，第四層交換必須在所有端口以全介質(zhì)速度操作，即使在多個千兆以太網(wǎng)連接上亦如此。千兆以太網(wǎng)速度等于以每秒1488000 個數(shù)據(jù)包的最大速度路由(假定最壞的情形，即所有包為以及網(wǎng)定義的最小尺寸，長64字節(jié))。

2) 服務(wù)器容量平衡算法

依據(jù)所希望的容量平衡間隔尺寸，第四層交換機將應(yīng)用分配給服務(wù)器的算法有很多種，有簡單的檢測環(huán)路最近的連接、檢測環(huán)路時延或檢測服務(wù)器本身的閉環(huán)反饋。在所有的預(yù)測中，閉環(huán)反饋提供反映服務(wù)器現(xiàn)有業(yè)務(wù)量的最精確的檢測。

3) 表容量

應(yīng)注意的是，進行第四層交換的交換機需要有區(qū)分和存貯大量發(fā)送表項的能力。交換機在一個企業(yè)網(wǎng)的核心時尤其如此。許多第二/ 三層交換機傾向發(fā)送表的大小與網(wǎng)絡(luò)設(shè)備的數(shù)量成正比。對第四層交換機，這個數(shù)量必須乘以網(wǎng)絡(luò)中使用的不同應(yīng)用協(xié)議和會話的數(shù)量。因而發(fā)送表的大小隨端點設(shè)備和應(yīng)用類型數(shù)量的增長而迅速增長。第四層交換機設(shè)計者在設(shè)計其產(chǎn)品時需要考慮表的這種增長。大的表容量對制造支持線速發(fā)送第四層流量的高性能交換機至關(guān)重要。

4) 冗余

第四層交換機內(nèi)部有支持冗余拓撲結(jié)構(gòu)的功能。在具有雙鏈路的網(wǎng)卡容錯連接時，就可能建立從一個服務(wù)器到網(wǎng)卡，鏈路和服務(wù)器交換器的完全冗余系統(tǒng)。

可網(wǎng)管交換機可以通過以下幾種途徑進行管理：通過RS-232串行口（或并行口）管理、通過網(wǎng)絡(luò)瀏覽器管理和通過網(wǎng)絡(luò)管理軟件管理。

可網(wǎng)管交換機附帶了一條串口電纜，供交換機管理使用。先把串口電纜的一端插在交換機背面的串口里，另一端插在普通電腦的串口里。然后接通交換機和電腦電源。在Windows 98和Windows 2000里都提供了“超級終端”程序。打開“超級終端”，在設(shè)定好連接參數(shù)后，就可以通過串口電纜與交換機交互了，如圖1所示。這種方式并不占用交換機的帶寬，因此稱為“帶外管理”（Out of band）。

在這種管理方式下，交換機提供了一個菜單驅(qū)動的控制臺界面或命令行界面。你可以使用“Tab”鍵或箭頭鍵在菜單和子菜單里移動，按回車鍵執(zhí)行相應(yīng)的命令，或者使用專用的交換機管理命令集管理交換機。不同品牌的交換機命令集是不同的，甚至同一品牌的交換機，其命令也不同。使用菜單命令在操作上更加方便一些。

可網(wǎng)管交換機可以通過Web（網(wǎng)絡(luò)瀏覽器）管理，但是必須給交換機指定一個IP地址。這個IP地址除了供管理交換機使用之外，并沒有其他用途。在默認狀態(tài)下，交換機沒有IP地址，必須通過串口或其他方式指定一個IP地址之后，才能啟用這種管理方式。

使用網(wǎng)絡(luò)瀏覽器管理交換機時，交換機相當于一臺Web服務(wù)器，只是網(wǎng)頁并不儲存在硬盤里面，而是在交換機的NVRAM里面，通過程序可以把NVRAM里面的Web程序升級。當管理員在瀏覽器中輸入交換機的IP地址時，交換機就像一臺服務(wù)器一樣把網(wǎng)頁傳遞給電腦，此時給你的感覺就像在訪問一個網(wǎng)站一樣，如圖2所示。這種方式占用交換機的帶寬，因此稱為“帶內(nèi)管理”（In band）。

如果你想管理交換機，只要點擊網(wǎng)頁中相應(yīng)的功能項，在文本框或下拉列表中改變交換機的參數(shù)就可以了。Web管理這種方式可以在局域網(wǎng)上進行，所以可以實現(xiàn)遠程管理。

可網(wǎng)管交換機均遵循SNMP協(xié)議（簡單網(wǎng)絡(luò)管理協(xié)議），SNMP協(xié)議是一整套的符合國際標準的網(wǎng)絡(luò)設(shè)備管理規(guī)范。凡是遵循SNMP協(xié)議的設(shè)備，均可以通過網(wǎng)管軟件來管理。你只需要在一臺網(wǎng)管工作站上安裝一套SNMP網(wǎng)絡(luò)管理軟件，通過局域網(wǎng)就可以很方便地管理網(wǎng)絡(luò)上的交換機、路由器、服務(wù)器等。通過SNMP網(wǎng)絡(luò)管理軟件的界面如圖3所示，它也是一種帶內(nèi)管理方式。

可網(wǎng)管交換機的管理可以通過以上三種方式來管理。究竟采用哪一種方式呢？在交換機初始設(shè)置的時候，往往得通過帶外管理；在設(shè)定好IP地址之后，就可以使用帶內(nèi)管理方式了。帶內(nèi)管理因為管理數(shù)據(jù)是通過公共使用的局域網(wǎng)傳遞的，可以實現(xiàn)遠程管理，然而安全性不強。帶外管理是通過串口通信的，數(shù)據(jù)只在交換機和管理用機之間傳遞，因此安全性很強；然而由于串口電纜長度的限制，不能實現(xiàn)遠程管理。所以采用哪種方式得看你對安全性和可管理性的要求了。

交換機是非常的重要，他把握著一個網(wǎng)絡(luò)的命脈，那么如何選購交換機？用什么交換機？在選購交換機時交換機的優(yōu)劣無疑十分的重要，而交換機的優(yōu)劣要從總體構(gòu)架、性能和功能三方面入手。

交換機選購時。性能方面除了要滿足RFC2544建議的基本標準，即吞吐量、時延、丟包率外，隨著用戶業(yè)務(wù)的增加和應(yīng)用的深入，還要滿足了一些額外的指標，如MAC地址數(shù)、路由表容量(三層交換機)、ACL數(shù)目、LSP容量、支持VPN數(shù)量等。

交換機功能是最直接指標

一般的接入層交換機，簡單的QoS保證、安全機制、支持網(wǎng)管策略、生成樹協(xié)議和VLAN都是必不可少的功能，經(jīng)過仔細分析，在某些功能進行進一步的細分，而這些細分功能正是導(dǎo)致產(chǎn)品差異的主要原因，也是體現(xiàn)產(chǎn)品附加值的重要途徑。

交換機的應(yīng)用級QoS保證

交換機的QoS策略支持多級別的數(shù)據(jù)包優(yōu)先級設(shè)置，既可分別針對MAC地址、VLAN、IP地址、端口進行優(yōu)先級設(shè)置，給網(wǎng)吧業(yè)主在實際應(yīng)用中為用戶提供更大的靈活性。如此同時，如果交換機具有良好的擁塞控制和流量限制的能力，支持Diffserv區(qū)分服務(wù)，能夠根據(jù)源/目的的MAC/IP智能的區(qū)分不同的應(yīng)用流，從而滿足實時網(wǎng)吧網(wǎng)絡(luò)的多媒體應(yīng)用的需求。注意的是，目前市場上的某些交換機號稱具有QoS保證，實際上只支持單級別的優(yōu)先級設(shè)置，為實際應(yīng)用帶來很多不便，所有網(wǎng)吧業(yè)主在選購的時候需要注意。

交換機應(yīng)有VLAN支持

VLAN即虛擬局域網(wǎng)，通過將局域網(wǎng)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播，網(wǎng)絡(luò)中工作組可以突破共享網(wǎng)絡(luò)中的地理位置限制，而根據(jù)管理功能來劃分子網(wǎng)。不同廠商的交換機對VLAN的支持能力不同，支持VLAN的數(shù)量也不同。

交換機應(yīng)有網(wǎng)管功能

網(wǎng)吧交換機的網(wǎng)管功能可以使用管理軟件來管理、配置交換機，比如可通過Web瀏覽器、Telnet、SNMP、RMON等管理。通常，交換機廠商都提供管理軟件或第三方管理軟件遠程管理交換機。一般的交換機滿足SNMPMIBI/MIBII統(tǒng)計管理功能，并且支持配置管理、服務(wù)質(zhì)量的管理、告警管理等策略，而復(fù)雜一些的千兆交換機會通過增加內(nèi)置RMON組(mini-RMON)來支持RMON主動監(jiān)視功能。

交換機應(yīng)支持鏈路聚合

鏈路聚合可以讓交換機之間和交換機與服務(wù)器之間的鏈路帶寬有非常好的伸縮性，比如可以把2個、3個、4個千兆的鏈路綁定在一起，使鏈路的帶寬成倍增長。鏈路聚合技術(shù)可以實現(xiàn)不同端口的負載均衡，同時也能夠互為備份，保證鏈路的冗余性。在一些千兆以太網(wǎng)交換機中，最多可以支持4組鏈路聚合，每組中最大4個端口。但也有支持8組鏈路聚合的交換機，像飛魚星的安全聯(lián)動交換機VS-5524GF就是8組鏈路聚合，每組最大8個端口。生成樹協(xié)議和鏈路聚合都可以保證一個網(wǎng)絡(luò)的冗余性。在一個網(wǎng)絡(luò)中設(shè)置冗余鏈路，并用生成樹協(xié)議讓備份鏈路阻塞，在邏輯上不形成環(huán)路，而一旦出現(xiàn)故障，啟用備份鏈路。

交換機要支持VRRP協(xié)議

VRRP(虛擬路由冗余協(xié)議)是一種保證網(wǎng)絡(luò)可靠性的解決方案。在該協(xié)議中，對共享多存取訪問介質(zhì)上終端IP設(shè)備的默認網(wǎng)關(guān)(DefaultGateway)進行冗余備份，從而在其中一臺三層交換機設(shè)備宕機時，備份的設(shè)備會及時接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。VRRP協(xié)議與Cisco的HSRP協(xié)議有異曲同工之妙，只不過HSRP是Cisco私有的。目前，主流交換機廠商均已在其產(chǎn)品中支持了VRRP協(xié)議，但廣泛應(yīng)用還尚需時日。

LI(Lite software Image)表示設(shè)備為弱特性版本。

SI (Standard software Image)表示設(shè)備為標準版本，包含基礎(chǔ)特性。

EI(Enhanced software Image)表示設(shè)備為增強版本，包含某些高級特性。

HI(Hyper software Image)表示設(shè)備為高級版本，包含某些更高級特性

Z，表示沒有上行接口；（新產(chǎn)品不允許此位）

G，表示上行GBIC接口

P，表示上行SFP接口

T，表示上行RJ45接口

V，表示上行VDSL接口

W，表示上行可配置WAN接口

C，表示上行接口可選配

M，表示上行接口為多模光口

S，表示上行接口為單模光口

F，表示下行接口為模板，可插光接口板或電接口板。主要為兼容3526F，3526EF，3552F等老產(chǎn)品的命名。

當同時存在時，表示上行接口為多種接口類型復(fù)合

注：Combo端口不在命名中顯示。

教您識別Cisco交換機型號在網(wǎng)絡(luò)界，美國思科公司( Cisco System Inc. )可謂無人不知，無人不曉。憑借它的IOS ( Internet Operating System )，Cisco 公司在多協(xié)議路由器市場上處于絕對領(lǐng)先的地位。目前，在Internet 中，有近80% 的路由器來自Cisco 。其實，除了路由器這個主打產(chǎn)品之外，Cisco 還有全線的網(wǎng)絡(luò)設(shè)備，包括集線器、交換機、訪問服務(wù)器、軟硬防火墻、網(wǎng)絡(luò)管理軟件等等。Cisco 非常注意對新技術(shù)的跟蹤，通過一系列的合作與兼并，Cisco 成功地介入了寬帶接入、無線通訊等新興市場。

本文主要介紹 Cisco 的交換機產(chǎn)品線和主要產(chǎn)品。

一、概述

Cisco 的交換機產(chǎn)品以“Catalyst ”為商標，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多個系列。總的來說，這些交換機可以分為兩類：

一類是固定配置交換機 ，包括3500 及以下的大部分型號，比如1924 是24 口10M 以太交換機，帶兩個100M 上行端口。除了有限的軟件升級之外，這些交換機不能擴展；

另一類是模塊化交換機 ，主要指4000 及以上的機型，網(wǎng)絡(luò)設(shè)計者可以根據(jù)網(wǎng)絡(luò)需求，選擇不同數(shù)目和型號的接口板、電源模塊及相應(yīng)的軟件。

選擇設(shè)備時，許多人對長長的產(chǎn)品型號十分頭疼。其實， Cisco 對產(chǎn)品的命名有一定之規(guī)。就Catalyst 交換機來說，產(chǎn)品命名的格式如下:

Catalyst NN XX [-C] [-M] [-A/-EN]

其中，NN 是交換機的系列號，XX 對于固定配置的交換機來說是端口數(shù)，對于模塊化交換機來說是插槽數(shù)，有-C 標志表明帶光纖接口，-M 表示模塊化，-A 和-EN 分別是指交換機軟件是標準板或企業(yè)版。

二、產(chǎn)品介紹

目前，網(wǎng)絡(luò)集成項目中常見的Cisco 交換機有以下幾個系列，1900/2900 系列、3500 系列、6500 系列。他們分別使用在網(wǎng)絡(luò)的低端、中端和高端。下面分別介紹一下這幾個系列的產(chǎn)品：

1 、低端產(chǎn)品

先說一下低端的產(chǎn)品，1900 和2900 是低端產(chǎn)品的典型。其實在低端交換機市場上，Cisco 并不占特別的優(yōu)勢，因為3Com 、Dlink 等公司的產(chǎn)品具有更好的性能價格比。

1900 交換機適用于網(wǎng)絡(luò)末端的桌面計算機接入，是一款典型的低端產(chǎn)品。它提供12 或24 個10M 端口及2 個100M 端口，其中100M 端口支持全雙工通訊，可提供高達200Mbps 的端口帶寬。機器的背板帶寬是320Mbps 。

2 、中端產(chǎn)品

再來看中端產(chǎn)品，中端產(chǎn)品中3500 系列使用廣泛，很有代表性。

C3500 系列交換機的基本特性包括背板帶寬高達10Gbps ，轉(zhuǎn)發(fā)速率7.5Mpps ，它支持250 個VLAN ，支持IEEE 802.1Q 和ISL Trunking， 支持CGMP 網(wǎng)/ 千兆以太網(wǎng)交換機， 可選冗余電源等等。不過C3500 的最大特性在于管理和千兆。

管理特性方面， C3500 實現(xiàn)了Cisco 的交換集群技術(shù)，可以將16 個C3500 ，C2900 ，C1900 系列的交換機互聯(lián)，并通過一個IP 地址進行管理。利用C3500 內(nèi)的Cisco Visual Switch Manager ( CVSM )軟件還可以方便地通過瀏覽器對交換機進行設(shè)置和管理。

千兆特性方面， C3500 全面支持千兆接口卡( GBIC )。目前GBIC 有三種1000BaseSx ，適用于多模光纖，最長距離550m ; 1000BaseLX/LH ，多模/ 單模光纖都適用，最長距離10km ; 1000BaseZX 適用于單模光纖，最長距離100km 。

C3500 主要有4 種型號：

Catalyst 3508G XL : 8 口GBIC 插槽

Catalyst 3512 XL : 12 口10/100M 自適應(yīng)，2 口GBIC 插槽

Catalyst 3524 XL : 24 口10/100M 自適應(yīng)，2 口GBIC 插槽

Catalyst 3548 XL : 48 口10/100M 自適應(yīng)，2 口GBIC 插槽

3 、高端產(chǎn)品

最后，介紹一下高端的產(chǎn)品。對于企業(yè)數(shù)據(jù)網(wǎng)來說，C6000 系列替代了原有的C5000 系列，是最常用的產(chǎn)品。

Catalyst 6000 系列交換機為園區(qū)網(wǎng)提供了高性能、多層交換的解決方案，專門為需要千兆擴展、可用性高、多層交換的應(yīng)用環(huán)境設(shè)計，主要面向園區(qū)骨干連接等場合。

Catalyst 6000 系列是由Catalyst 6000 和Catalyst 6500 兩種型號的交換機構(gòu)成，都包含6 個或9 個插槽型號，分別為6006 、6009 、6506 和6509 ，其中，尤以6509 使用最為廣泛。所有型號支持相同的超級引擎、相同的接口模塊，保護了用戶的投資。這一系列的特性主要包括：

端口密度大。支持多達 384 個10/100BaseTx 自適應(yīng)以太網(wǎng)口，192 個100BaseFX 光纖快速以太網(wǎng)口，以及130 個千兆以太網(wǎng)端口( GBIC 插槽)。

速度快 。C6500 的交換背板可擴展到256 Gbps ，多層交換速度可擴展到150 Mpps 。C6000 的交換背板帶寬32 Gbps ，多層交換速率30 Mpps 。支持多達8 個快速/ 千兆以太網(wǎng)口利用以太網(wǎng)通道技術(shù)( Fast EtherChannel ，F(xiàn)EC 或Gigabit EtherChannel ，GEC )連接， 在邏輯上實現(xiàn)了16 Gbps 的端口速率，還可以跨模塊進行端口聚合實現(xiàn)。

多層交換 。C6000 系列的多層交換模塊可以進行線速的IP ，IPX 和 and IP-multicast 路由。

容錯性能好。 C6000 系列帶有冗余超級引擎，冗余負載均衡電源，冗余風扇，冗余系統(tǒng)時鐘，冗余上連，冗余的交換背板(僅對C6500 系列)，實現(xiàn)了系統(tǒng)的高可用性。

豐富的軟件特性 。C6000 軟件支持豐富的協(xié)議，包括NetFlow 、VTP(VLAN Trunking Protocol) 、VQP(VLAN Query Protocol) 、ISL Trunking 、HSRP(Hot Standby Router Protocol) 、Port Security 、TACACS 、CGMP(Cisco Group Management Protocol) 、IGMP 等等。

三旺交換機

MAC表、洪泛、轉(zhuǎn)發(fā)

問一: 交換機做什么？

答：交換機做三件事： 轉(zhuǎn)發(fā)數(shù)據(jù)包，洪泛數(shù)據(jù)包， 發(fā)現(xiàn)新MAC地址。

問二：MAC表是做什么的？它是怎么生成、使用的？

答：1) MAC表像電話本(yellow page)， 電話本記錄(名字、電話號碼)，MAC表記錄 (MAC、接口)。2) 交換機收到一個數(shù)據(jù)包時，用其MAC目的地址搜索MAC表。找到就轉(zhuǎn)發(fā)數(shù)據(jù)包，找不到就洪泛。3) 收到數(shù)據(jù)包時，交換機用它的MAC源地址來查詢MAC表， 若沒找到，就是發(fā)現(xiàn)了一個新地址，把這個地址及輸入接口加入MAC表。 這樣MAC表隨著新數(shù)據(jù)流而逐漸增長，所生成的條目(MAC， Interface) 可被用來轉(zhuǎn)發(fā)數(shù)據(jù)包?！?/p>

問三：為什么交換機要洪泛？

答：網(wǎng)絡(luò)常用洪泛來找東西，局網(wǎng)的特點就是廣播、洪泛，而交換機是個局網(wǎng)設(shè)備，洪泛方便、高效率。交換機用MAC表來轉(zhuǎn)發(fā)數(shù)據(jù)包，若表里沒有目的MAC，就不能轉(zhuǎn)發(fā)，而用洪泛。在不知道交換路徑的情 況下，洪泛能把數(shù)據(jù)包很快的送到目的地。同時，洪泛的副作用也有不同的手段來節(jié)制。

問四：同一個MAC會不會從不同的接口輸入？交換機怎么處理？

答：會的。但MAC表只保留一個MAC。例，MAC1第一次從F0/1輸入，MAC表增添一個新條目 (MAC1， F0/1)。稍后，MAC1從另一個接口F0/5輸入，這次MAC表沒有增添新條目，而是把(MAC1， F0/1)更新為(MAC1， F0/5).

問五： 什么情況會使得同一個MAC從不同的接口輸入？

答：環(huán)路。例，S1， S2， S3連成一個三角形，H1連接到S1，H2連接到S2，在然后三個交換機上造成洪泛。 例，H1 ping H2， MAC表是空的，S2會發(fā)現(xiàn) ping從兩個不同的輸入接口進來。

問六: 交換機MAC表的條目有無時效？

答：有的， 大約5分鐘。MAC表只保存較為活躍的MAC. 若交換機在幾分鐘內(nèi)沒收到一個節(jié)點所發(fā)出的數(shù)據(jù)包，交換機就會把這個節(jié)點的MAC從MAC表清除。。

問七： 一個交換機的MAC表可以放幾個MAC? 答：根據(jù)型號、價格而定，從4K到1M (1024K).

為了提高局域網(wǎng)的運行維護效率，我們需要在平時積累各種交換機故障排除經(jīng)驗，以便在遇到故障時，能夠快速地將交換機的故障解決掉。

1. 解決重新設(shè)置VLAN麻煩

在管理維護單位局域網(wǎng)網(wǎng)絡(luò)的時候，要是連接普通交換機的級聯(lián)端口發(fā)生改變時，那么之前在該交換機系統(tǒng)中劃分設(shè)置的VLAN往往就無法正常發(fā)揮作用了。如此說來，難道我們只有重新劃分設(shè)置VLAN嗎?如果真是這樣的話，那網(wǎng)絡(luò)維護工作量顯然是很大的；其實，在改變普通交換機的級聯(lián)端口后，我們只需要進入交換機的后臺管理界面，修改一下級聯(lián)端口的工作模式，以便讓所有的VLAN訪問都能通過，這樣的話就能避免重新設(shè)置VLAN操作了?，F(xiàn)在我們就以某單位的局域網(wǎng)為例，來向各位詳細介紹一下交換機的具體設(shè)置步驟：

假設(shè)該單位局域網(wǎng)共有6個VLAN，其中S1交換機位于A子網(wǎng)中，S2交換機位于B子網(wǎng)中；最近單位新購買了幾臺工作站，現(xiàn)在需要把S1交換機移動到B子網(wǎng)中，而之前S1交換機是在端口24上用光纖線纜與單位局域網(wǎng)的核心交換機直接相連的。為了避免在交換機系統(tǒng)中重新劃分VLAN，我們可以改變S1、S2交換機的端口工作模式。例如，我們可以先查看一下S1交換機的端口設(shè)置情況；在進行這種檢查時，可以先通過telnet命令遠程登錄到交換機的后臺管理界面，并執(zhí)行字符串命令“display interfaces”，這樣我們就能查看到該交換機各個端口的具體配置情況了。從上述命令返回的結(jié)果中，我們看到與S2交換機保持級聯(lián)關(guān)系的S1交換機26端口狀態(tài)為“interface ethernet0/26，port access vlan 2”，通過該狀態(tài)我們不難明白S1交換機只屬于VLAN2，也就是說該交換機只允許來自VLAN2中的工作站通行，其他VLAN中的工作站都無法通行;當S1交換機改變擺放位置后，它肯定會位于新的VLAN中，為了讓新VLAN中的所有工作站都能通行，我們需要在這里將S1交換機的26端口工作模式修改為“trunk”，這樣一來S1交換機就不需要重新劃分設(shè)置VLAN，就能讓新VLAN中的所有工作站都可以通行了。

也許有不少用戶會感到納悶，為什么S1交換機之前可以和單位局域網(wǎng)網(wǎng)絡(luò)正常通信呢?原來S1交換機之前是通過光纖線纜與單位核心交換機相連的，那個光纖連接端口的工作模式已經(jīng)被設(shè)置為了“trunk”，當S1交換機的擺放位置發(fā)生變化后，由于沒有使用光纖線纜來連接交換機，所以對應(yīng)的光纖連接端口也就沒有作用了。

在修改S1交換機的26端口工作模式時，我們可以先遠程登錄進該交換機的后臺管理界面，并在該界面的命令行中執(zhí)行字符串命令“system”，將S1交換機的工作狀態(tài)切換到系統(tǒng)配置狀態(tài)，接著執(zhí)行“interface ethernet 0/26”命令進入S1交換機的第26號連接端口配置狀態(tài)，再在該狀態(tài)下輸入字符串命令“port link-type trunk”，單擊回車鍵后，S1交換機的26號連接端口工作模式就被成功修改成“trunk”類型了；為了讓局域網(wǎng)中的所有VLAN都能通過該端口訪問S1交換機，我們還需要執(zhí)行字符串命令“port trunk permit vlan all”，以便指定26號連接端口允許來自所有VLAN中的工作站訪問。按照同樣的操作，我們可以修改S2交換機的級聯(lián)端口工作模式，確保局域網(wǎng)中的所有工作站都能訪問S2交換機。

2. 解決主機無法Ping通故障

在管理維護網(wǎng)絡(luò)時，我們時常會在交換機上對局域網(wǎng)中的某臺主機IP地址進行Ping命令測試，在測試過程中要是遇到目標主機IP地址無法被Ping通的故障現(xiàn)象時，我們究竟該如何來排除呢?在確認目標主機已經(jīng)開通電源，并且該系統(tǒng)自身工作狀態(tài)一切正常的情況下，我們可以在交換機中進行如下排查操作：

首先通過telnet命令登錄進目標交換機后臺管理界面，在該界面的命令行中執(zhí)行字符串命令“display interfaces”，從其后彈出的結(jié)果界面中看看目標主機與本地交換機所連端口的IP地址是否處于同一個網(wǎng)段，或者檢查本地交換機指定連接端口的工作模式是否為“trunk”類型，如果這些參數(shù)設(shè)置不正確的話，我們必須及時將它們修改過來。

其次執(zhí)行字符串命令“display arp”，從彈出的結(jié)果界面中仔細檢查本地交換機管理維護的ARP表內(nèi)容是否設(shè)置正確，一旦發(fā)現(xiàn)有不正確的記錄或條目，必須及時將它修改過來。

接著檢查本地交換機連接目標主機的通信端口處于哪一個虛擬子網(wǎng)中，找到對應(yīng)的虛擬子網(wǎng)后，查看該虛擬子網(wǎng)有沒有正確配置VLAN通信接口，要是已經(jīng)配置了的話，我們不妨再檢查該VLAN通信接口的IP地址是否和目標主機的IP地址位于相同的工作子網(wǎng)中，如果發(fā)現(xiàn)配置不正確的話，必須及時修改過來。

要是上面的各項配置參數(shù)都正常的話，本地交換機還無法Ping通局域網(wǎng)中的目標主機地址時，那我們不妨在本地交換機系統(tǒng)中啟用ARP調(diào)試開關(guān)，以便詳細地檢查本地交換機是否能夠正確地發(fā)送ARP報文和接受ARP報文，要是本地交換機只能對外發(fā)送ARP報文而無法從外面接受ARP報文時，那故障原因很可能出在以太網(wǎng)的物理鏈路層，此時我們需要重點對物理鏈路層進行檢查。

3. 解決IP報文無法轉(zhuǎn)發(fā)故障

如果本地交換機的接口鏈路層協(xié)議狀態(tài)以及該接口的物理狀態(tài)全部都顯示為UP，而交換機無法正常轉(zhuǎn)發(fā)IP數(shù)據(jù)報文時，那多半是本地交換機指定協(xié)議發(fā)現(xiàn)路由參數(shù)沒有設(shè)置正確，或者是本地交換機的靜態(tài)路由沒有設(shè)置生效。此時，我們可以利用telnet命令遠程登錄進目標交換機后臺管理界面，并進入到命令行狀態(tài)，輸入字符串命令“display ip routing-table protocol static”，單擊回車鍵后來查看本地交換機有沒有正確配置靜態(tài)路由，要是沒有配置的話需要及時重新進行配置;

在確認上面的配置正確后，再執(zhí)行字符串命令“display ip routing-table”，來檢查本地靜態(tài)路由有沒有設(shè)置生效，要是沒有生效的話需要重新啟用并設(shè)置好靜態(tài)路由，如此一來就能解決IP報文無法轉(zhuǎn)發(fā)的故障了。

4. 解決數(shù)據(jù)嚴重掉包故障

網(wǎng)絡(luò)管理員先嘗試著將集線器的進線直接與故障工作站連接，之后再對服務(wù)器執(zhí)行ping命令測試，測試結(jié)果發(fā)現(xiàn)沒有出現(xiàn)數(shù)據(jù)包延時現(xiàn)象，也沒有發(fā)生數(shù)據(jù)掉包現(xiàn)象，測試結(jié)果很正常。接著網(wǎng)絡(luò)管理員又在安裝了10M網(wǎng)卡的舊計算機中進行ping命令測試操作，測試結(jié)果竟然也是正常的，而出現(xiàn)故障的計算機恰好是一些安裝了100M網(wǎng)卡設(shè)備的新工作站。網(wǎng)絡(luò)管理員反復(fù)對這種現(xiàn)象進行了分析，會不會是工作站的網(wǎng)卡傳輸速度和交換機的傳輸速度存在匹配問題呢?想到這一點，網(wǎng)絡(luò)管理員于是在那些故障計算機中將100M網(wǎng)卡設(shè)備的傳輸速度強制調(diào)整為10M，之后再進行訪問測試，結(jié)果發(fā)現(xiàn)故障現(xiàn)象居然沒有了，很顯然上面的故障的確是由于速度不匹配引起的。日后，當我們遇到相同的故障現(xiàn)象時，不妨仔細檢查故障工作站與交換機的傳輸速度是否匹配，要是不匹配的話，只需要在故障工作站中強行修改網(wǎng)卡設(shè)備的傳輸速度，確保網(wǎng)卡設(shè)備與交換機的工作速度保持匹配。 ? ?

交換機要支持VRRP協(xié)議

VRRP(虛擬路由冗余協(xié)議)是一種保證網(wǎng)絡(luò)可靠性的解決方案。在該協(xié)議中，對共享多存取訪問介質(zhì)上終端IP設(shè)備的默認網(wǎng)關(guān)(DefaultGateway)進行冗余備份，從而在其中一臺三層交換機設(shè)備宕機時，備份的設(shè)備會及時接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。VRRP協(xié)議與Cisco的HSRP協(xié)議有異曲同工之妙，只不過HSRP是Cisco私有的。主流交換機廠商均已在其產(chǎn)品中支持了VRRP協(xié)議，但廣泛應(yīng)用還尚需時日。

交換機(英文：Switch，意為“開關(guān)”)是一種用于電信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機的任意兩個網(wǎng)絡(luò)節(jié)點提供獨享的電信號通路。最常見的交換機是以太網(wǎng)交換機。其他常見的還有電話語音交換機、光纖交換機等。

交換機的傳輸模式有全雙工，半雙工，全雙工/半雙工自適應(yīng)

交換機的全雙工是指交換機在發(fā)送數(shù)據(jù)的同時也能夠接收數(shù)據(jù)，兩者同步進行，這好像我們平時打電話一樣，說話的同時也能夠聽到對方的聲音。目前的交換機都支持全雙工。全雙工的好處在于遲延小，速度快。

提到全雙工，就不能不提與之密切對應(yīng)的另一個概念，那就是“半雙工”，所謂半雙工就是指一個時間段內(nèi)只有一個動作發(fā)生，舉個簡單例子，一條窄窄的馬路，同時只能有一輛車通過，當目前有兩輛車對開，這種情況下就只能一輛先過，等到頭兒后另一輛再開，這個例子就形象的說明了半雙工的原理。早期的對講機、以及早期集線器等設(shè)備都是實行半雙工的產(chǎn)品。隨著技術(shù)的不斷進步，半雙工會逐漸退出歷史舞臺?！?/p>

從廣義上來看，網(wǎng)絡(luò)交換機分為兩種：廣域網(wǎng)交換機和局域網(wǎng)交換機。廣域網(wǎng)交換機主要應(yīng)用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺。而局域網(wǎng)交換機則應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如PC機及網(wǎng)絡(luò)打印機等。從傳輸介質(zhì)和傳輸速度上可分為以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆以太網(wǎng)交換機、FDDI交換機、ATM交換機和令牌環(huán)交換機等。從規(guī)模應(yīng)用上又可分為企業(yè)級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度并不是完全一致的，一般來講，企業(yè)級交換機都是機架式，部門級交換機可以是機架式（插槽數(shù)較少），也可以是固定配置式，而工作組級交換機為固定配置式（功能較為簡單）。另一方面，從應(yīng)用的規(guī)模來看，作為骨干交換機時，支持500個信息點以上大型企業(yè)應(yīng)用的交換機為企業(yè)級交換機，支持300個信息點以下中型企業(yè)的交換機為部門級交換機，而支持100個信息點以內(nèi)的交換機為工作組級交換機。本文所介紹的交換機指的是局域網(wǎng)交換機。