局域網(wǎng)交換機(jī)

1.全雙工局域網(wǎng)的概念，所有共享式局域網(wǎng)都是半雙工方式的，即信道在任何時候只能在一個方向上傳輸數(shù)據(jù)，要么就是發(fā)送數(shù)據(jù)，要么就是接收數(shù)據(jù)，不能二者兼而有之。因為共享式局域網(wǎng)中所有的用戶都依賴單條共享介質(zhì)，所以在技術(shù)上不可能同時發(fā)送和接收數(shù)據(jù)。全雙工局域網(wǎng)每個站點可以同時發(fā)送和接收數(shù)據(jù)，一對線用于發(fā)送數(shù)據(jù)，另一對線用于接收數(shù)據(jù)。交換技術(shù)是全雙工以太網(wǎng)的必要前提，因為全雙工要求只有兩個站的點對點的連接。但有一點要注意，交換式局域網(wǎng)并不自動就是全雙工操作，只有在交換器中設(shè)置了全雙工端口以及做一些相應(yīng)的改進(jìn)，交換式局域網(wǎng)才是全雙工局域網(wǎng)。

2.全雙工局域網(wǎng)的優(yōu)點由于同時發(fā)送和接收，這在理論上可以使傳輸速度翻一番。例如工作于全雙工模式的10BASE-T雙絞線鏈路速率可達(dá)20Mbit/s。網(wǎng)段長度不再受共享介質(zhì)半雙工局域網(wǎng)計時要求的限制，它只受介質(zhì)系統(tǒng)本身傳輸信號能力的限制。例如，在半雙工模式下，100BASE-FX光纖網(wǎng)段長度限制為412m，而同樣的介質(zhì)系統(tǒng)在全雙工模式下的長度可達(dá)2000m。3.全雙工局域網(wǎng)標(biāo)準(zhǔn)IEEE與1997年3月正式制定了802.3x全雙工局域網(wǎng)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)規(guī)定了全雙工操作的使用方法以及全雙工流量控制機(jī)制。IEEE802.3x標(biāo)準(zhǔn)規(guī)定全雙工操作應(yīng)該滿足以下要求：物理介質(zhì)必須不受干擾地支持同步發(fā)送和接收信號；全雙工點對點鏈路必須連接兩個站點；局域網(wǎng)上的兩個站點都可以而且已配置成使用全雙工模式。這意味著兩個局域網(wǎng)接口必須可以同時發(fā)送和接收幀。

局域網(wǎng)交換機(jī)定義

VLAN大致等效于一個廣播域，即VLAN模擬了一組終端設(shè)備，雖然它們位于不同的物理網(wǎng)段上，但是并不受物理位置的束縛，相互間通信就好像它們在同一個局域網(wǎng)中一樣。VLAN從傳統(tǒng)LAN的概念上引申出來，在功能和操作上與傳統(tǒng)LAN基本相同，提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)和數(shù)據(jù)傳輸。它與傳統(tǒng)LAN的主要區(qū)別在于“虛擬”二字，即網(wǎng)絡(luò)的構(gòu)成與傳統(tǒng)LAN不同，由此也導(dǎo)致了性能上的差異。

局域網(wǎng)交換機(jī)分類

(1)端口VLAN，端口VLAN又分為單交換機(jī)端口定義VLAN和多交換機(jī)端口定義VLAN兩種。

(2)MACVLAN，基于MAC定義的VLAN可視為基于用戶的VLAN。這種VLAN要求所有的用戶在初始階段必須配置到至少一個VLAN中，初始配置由人工完成，隨后就可以自動跟蹤用戶。

局域網(wǎng)交換機(jī)主要優(yōu)點

(1)減少工作站移動和變化所需的費用。

(2)VLAN和交換技術(shù)使每個網(wǎng)段包含更少的用戶，而廣播域卻擴(kuò)大到1000或者更多的用戶。

局域網(wǎng)交換機(jī)內(nèi)部結(jié)構(gòu)

交換機(jī)的內(nèi)部結(jié)構(gòu)決定交換機(jī)的性能，采用的內(nèi)部結(jié)構(gòu)主要有4種：

（1）共享式存儲器結(jié)構(gòu):共享儲存器結(jié)構(gòu)是幀直接從存儲器傳送到輸出端口，各模塊之間不需要用背板總線連接，依賴中心交換引擎來提供全端口的高性能連接，由中心交換引擎檢查每個輸入包以決定路由。這種方式容易實現(xiàn)，但需要很大的內(nèi)存容量，很高的管理費用。且由于訪問儲存器需要時間，不可能在較大的端口數(shù)之間實現(xiàn)線速交換，因此比較適合于小系統(tǒng)交換機(jī)。

（2）交叉總線結(jié)構(gòu)：交叉總線式結(jié)構(gòu)在端口間建立直接的點對點連接，每一模塊都直接和任何其他模塊相連。每一模塊自己處理連接問題。不需要中心交換陳列模塊進(jìn)行集中控制。這種結(jié)構(gòu)適合單點傳輸，對于多點傳輸存在一定的問題。

（3）混合交叉總線結(jié)構(gòu)：混合交叉總線結(jié)構(gòu)是在交叉總線結(jié)構(gòu)的基礎(chǔ)上改進(jìn)得來的。它是將一體的交叉總線矩陣劃分成小的交叉矩陣，中間通過一條高性能的總線連接。優(yōu)點是減少了交叉總線數(shù)，降低了成本，還減少了總線爭用。但連接交叉矩陣的總線可能稱為新的性能瓶頸。

（4）環(huán)形總線結(jié)構(gòu)：這種結(jié)構(gòu)在1個環(huán)內(nèi)最多支持4個交換引擎并且允許不同速度的交換矩陣互聯(lián)，環(huán)與環(huán)之間通過交換引擎連接。與前幾種結(jié)構(gòu)不同的是此種結(jié)構(gòu)有獨立的一條控制總線，用于搜集總線狀態(tài)、處理路由、流量控制和清理數(shù)據(jù)總線。環(huán)形總線結(jié)構(gòu)的最大優(yōu)點是擴(kuò)展能力強(qiáng)，成本低，因為采用環(huán)形結(jié)構(gòu)，很容易聚集帶寬，當(dāng)端口數(shù)增加的時候，帶寬就相應(yīng)增加了。另外，它還有效的避免了系統(tǒng)擴(kuò)展時造成的總線瓶頸。

局域網(wǎng)交換機(jī)交換方式

交換機(jī)的交換方式一般地，交換機(jī)主要通過以下4中方式實現(xiàn)交換。

（1）直通式：在這種模式下，交換機(jī)只需要知道幀的目的MAC地址就可以成功的將幀轉(zhuǎn)發(fā)到目的地。在交換機(jī)讀取到幀中足夠的信息并能識別出目的地址后，它將立即把幀發(fā)送到目的端口。直通式的優(yōu)點是由于不需要存儲，延遲非常小，交換非?？?。但是缺點是由于沒有緩存，數(shù)據(jù)包內(nèi)容并沒有被以太網(wǎng)交換機(jī)保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯誤檢測能力，而且容易丟包。

（2）存儲轉(zhuǎn)發(fā)：存儲轉(zhuǎn)發(fā)方式是將輸入端口的數(shù)據(jù)包先存儲起來，然后進(jìn)行CRC檢查，在對錯誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找MAC地址表轉(zhuǎn)換成輸出端口送出包。由于這種方式可以對進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯誤檢測，使網(wǎng)絡(luò)中的無效幀大大減少，所以可有效的改善網(wǎng)絡(luò)性能。但是缺點是由于需要存儲再轉(zhuǎn)發(fā)，導(dǎo)致數(shù)據(jù)處理時延大，然而隨著ASIC的降低以及處理器的速度的增加，許多新的交換機(jī)都可以在很短的時間內(nèi)完成整個幀的檢查，所以這種交換方式應(yīng)用比較廣泛。

（3）碎片隔離：碎片隔離是上述兩種技術(shù)的綜合。它檢查數(shù)據(jù)包的長度是否夠64B，如果小于這個值，說明是假包，則丟棄該包；如果大于這個值，則發(fā)送該包。這種方式也不能提供數(shù)據(jù)校驗。它的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快，但比直通式慢。

（4）智能交換模式:智能交換模式集中了直通式和存儲轉(zhuǎn)發(fā)式兩者的優(yōu)點。只要可能，交換機(jī)總是采用直通式模式，但是一旦網(wǎng)絡(luò)出錯率超過了事先設(shè)定的閾值，交換機(jī)將采用存儲轉(zhuǎn)發(fā)模式，當(dāng)網(wǎng)絡(luò)出錯率下降后，又重新開始直通式模式。

局域網(wǎng)交換機(jī)特點

1.低交換延遲這是局域網(wǎng)交換機(jī)的主要特點，從傳輸延遲時間的量級來看，如果局域網(wǎng)交換機(jī)為幾十μs，那么網(wǎng)橋為幾百μs，而路由器為幾千μs。

2.支持不同的傳輸速率和工作模式局域網(wǎng)交換機(jī)的端口可以設(shè)計成支持不同的傳輸速率，例如支持10Mb/s的端口、支持100Mb/s的端口、支持1000Mb/s的端口。同時，端口還可以設(shè)計成支持半雙共和全雙工兩種工作模式。

3.支持虛擬局域網(wǎng)服務(wù)交換式局域網(wǎng)是虛擬局域網(wǎng)的基礎(chǔ)，Ethernet交換機(jī)基本上都可以支持虛擬局域網(wǎng)服務(wù)。

4.高傳輸帶寬

交換式局域網(wǎng)所有站點都連接到一個交換式集線器或局域網(wǎng)交換機(jī)上。交換式集線器或局域網(wǎng)交換機(jī)具有交換功能，它們的特點是：所有端口平時都不連通，當(dāng)工作站需要通信時，交換式集線器或局域網(wǎng)交換機(jī)能同時連通許多端口，使每一對端口都能像獨占通信媒體那樣無沖突的傳輸數(shù)據(jù)，通信完成后斷開連接。由于消除了公共的通信媒體，每個站點獨自使用一條鏈路，不存在沖突問題，可以提高用戶的平均數(shù)據(jù)傳輸速率，即容量得以擴(kuò)大。交換式局域網(wǎng)的優(yōu)點：（1）采用星型的拓?fù)浣Y(jié)構(gòu)，容易擴(kuò)展，而且每個用戶的帶寬并不因為互連的設(shè)備增多而降低。（2）由于消除了公共的通信媒體，每個站點獨自使用一條鏈路，不存在沖突問題，可以提高用戶的平均數(shù)據(jù)傳輸速度。交換式局域網(wǎng)無論是從物理上還是邏輯上都是星形拓?fù)浣Y(jié)構(gòu)，多臺交換式集線器可以串接，連成多級星形結(jié)構(gòu)。

交換式局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機(jī)，局域網(wǎng)交換機(jī)可以在它的多個端口之間建立多個并發(fā)連接。典型的交換式局域網(wǎng)是交換式以太網(wǎng)（switchedEthernet），它的核心部件是以太網(wǎng)交換機(jī)（Ethernetswitch）。以太網(wǎng)交換機(jī)可以有多個端口，每個端口可以單獨與一個結(jié)點連接，也可以與一個共享介質(zhì)式的以太網(wǎng)集線器連接。1.局域網(wǎng)交換機(jī)的分類：按照所執(zhí)行的功能不同，局域網(wǎng)交換機(jī)可以分為兩種。（1）二層交換：執(zhí)行橋接功能，是根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)，交換速度快，但控制功能弱，沒有路由選擇功能。（2）三層交換：是根據(jù)IP地址轉(zhuǎn)發(fā)數(shù)據(jù)，具有路由功能。三層交換是二層交換與路由功能的有機(jī)組合。

大型局域網(wǎng)總是由多個局域網(wǎng)通過多種網(wǎng)絡(luò)互連設(shè)備，如網(wǎng)橋、路由器或交換機(jī)等連接而成的。由于對局域網(wǎng)帶寬不斷增長的要求必須在以太網(wǎng)或令牌環(huán)網(wǎng)固定的10Mbps或16Mbps的帶寬限制下，所以在一個典型的局域網(wǎng)設(shè)計中不同局域網(wǎng)段的數(shù)目正迅速性地增長著。交換式局域網(wǎng)，作為一種能通過增加網(wǎng)段提高局域網(wǎng)容量的技術(shù)，已經(jīng)迅速地確立了它自己的地位。這是因為局域網(wǎng)交換機(jī)能夠以較低的成本在多個網(wǎng)段提供高質(zhì)量的報文傳輸服務(wù)。這正如以前的路由器，作為連接局域網(wǎng)段的互連設(shè)備曾大量替代了互連網(wǎng)橋，而交換機(jī)趨向于替代局域網(wǎng)中的路由器。

交換式局域網(wǎng)中路由選擇的作用：在了解局域網(wǎng)中交換和路由選擇各自的作用之前，首先應(yīng)該明白這兩種技術(shù)的差別。局域網(wǎng)交換機(jī)有點象網(wǎng)橋，通常它們互連同種類型的局域網(wǎng)段，如都是以太網(wǎng)段或都是令牌環(huán)網(wǎng)段的情形。它們在端口之間透明地傳送信息，以令牌環(huán)網(wǎng)為例，就是用源路由選擇的方法。透明交換機(jī)對端站是不可見的，它們通過檢查傳送到它們端口的局域網(wǎng)段中的所有信息包來進(jìn)行學(xué)習(xí)，從而得知各站點的位置，并根據(jù)在每個信息包中的目的網(wǎng)絡(luò)地址把信息包送往適當(dāng)?shù)亩丝?。這也意味著它們的運作獨立于與端站之間互相通信的協(xié)議，不管是TCP/IP協(xié)議，還是NovellIPX，NETBIOS或者IBM的SNA協(xié)議。令牌環(huán)網(wǎng)的源路由選擇交換機(jī)與透明交換機(jī)不同之處僅在于，源路由選擇交換機(jī)是根據(jù)由端站往每個信息包中插入的信息來把信息包送往相應(yīng)的端口，同樣這也是獨立于下層網(wǎng)絡(luò)協(xié)議的。

但在一些情況中，交換機(jī)可用來互連不同類型的局域網(wǎng)，例如，一些交換機(jī)可互連FDDI主干網(wǎng)和以太網(wǎng)段。在這種情形下，交換機(jī)只是在以太網(wǎng)和FDDI幀之間作些簡單的轉(zhuǎn)換工作，這樣就遵循了對端站的透明性原則。另一方面，路由器被設(shè)計成具有把任何類型的網(wǎng)絡(luò)信息包傳送到任何其他類型網(wǎng)絡(luò)的能力，它們對端站是不透明的：事實上，當(dāng)一個以太網(wǎng)的端站想要路由器另一端的站點進(jìn)行通信時，它只是對相應(yīng)的路由器進(jìn)行尋址，而不是目的站點。當(dāng)一個路由器從一個以太網(wǎng)段收到一個要發(fā)往另一個網(wǎng)段的信息包時，路由器取出報文的頭部，檢查報頭中的目的地址，然后根據(jù)這些信息查詢相應(yīng)的表，確定這個目的站點是否位于它的一個直接相連的局域網(wǎng)段中，否則，該信息包應(yīng)被送往另一個路由器，在作出相應(yīng)的決定后，這個路由器將為這個信息包添加新的報頭并將它發(fā)送出去。

為了確定信息包往哪一個端口轉(zhuǎn)發(fā)，路由器要維護(hù)復(fù)雜的查找表，這些表是由每個路由器與網(wǎng)絡(luò)中的其它路由器相互合作而構(gòu)造的，這些路由器相互傳遞經(jīng)過這個網(wǎng)絡(luò)的路由狀態(tài)信息，在路由選擇中涉及到的協(xié)議和過程是復(fù)雜的，需要進(jìn)行大量的計算，并且占用內(nèi)存。總而言之，在局域網(wǎng)中交換與路由選擇最顯著的差異在于：信息包經(jīng)過路由器要比經(jīng)過交換機(jī)需要復(fù)雜得多的處理。因此，在取得同一性能水平的前提下，路由器的花費比交換機(jī)的花費多許多，而且，一個包經(jīng)過交換機(jī)比要經(jīng)過路由器花的時間少一些，從而交換機(jī)提供了更短的延遲；但另一方面，可以用路由器的處理能力來提供比交換機(jī)更大程度的控制。

網(wǎng)絡(luò)設(shè)計的目標(biāo)交換式局域網(wǎng)的一些常見的設(shè)計目標(biāo)：1、以合理的成本取得較高的處理能力。2、更低的端到端的遲延。3、具有對通信模式進(jìn)行調(diào)節(jié)的彈性。4、容易配置和安裝。5、最小化的管理負(fù)擔(dān)。6、對網(wǎng)絡(luò)資源訪問的有效控制交換技術(shù)作為主導(dǎo)技術(shù)，而路由選擇技術(shù)扮演重要但較小角色的局域網(wǎng)設(shè)計能最好地符合上述大部分的設(shè)計目標(biāo)。在這個混合中高比例的交換技術(shù)通常是令人滿意的，因為交換技術(shù)比路由選擇技術(shù)更能以較低的成本提供更大的通信處理能力，而且交換機(jī)更易于安裝、配置和管理。

路由選擇在交換式局域網(wǎng)中擔(dān)任的角色在交換式局域網(wǎng)中，由路由器完成的基本功能主要有四種，對它們有清楚的了解有助于明白路由選擇在交換式局域網(wǎng)中擔(dān)任的角色，這四個功能為：1、把交換式局域網(wǎng)分割成多個廣播域，并且把這些域連接在一起。2、在不同子網(wǎng)間進(jìn)行信息包的傳送。3、作為互連不同局域網(wǎng)的技術(shù)。4、提供對從屬在局域網(wǎng)上的資源進(jìn)行安全訪問的機(jī)制當(dāng)然，路由器完成的功能不止這些。當(dāng)將局域網(wǎng)連接到廣域網(wǎng)上時，路由器承擔(dān)了許多協(xié)議的轉(zhuǎn)換工作，如從局域網(wǎng)的協(xié)議到針對專用線路或電話線路連接的點到點協(xié)議（PPP），或者幀中繼。

（1）把交換式局域網(wǎng)分割成多個廣播域一些局域網(wǎng)技術(shù)（如以太網(wǎng)和令牌環(huán)網(wǎng)）提供讓任一個站點可發(fā)送一信息包給局域網(wǎng)中的所有其它站點的能力，這也就是所謂廣播。幾乎所有局域網(wǎng)的網(wǎng)絡(luò)協(xié)議都是用廣播來實現(xiàn)操作和管理的機(jī)制的。例如，使客戶機(jī)能定位服務(wù)器，允許散播有關(guān)可利用的網(wǎng)絡(luò)資源的信息等等。一般而言，越多的站點連接到同一個局域網(wǎng)上，產(chǎn)生的廣播通信量就越大。對于通過網(wǎng)橋或交換機(jī)連接多個局域網(wǎng)段而形成的大型局域網(wǎng)而言，這種情況仍成立。

（2）廣播通信流在一個局域網(wǎng)中的廣播通信量不僅僅取決于連接到局域網(wǎng)上的站點數(shù)目，還有許多其他因素的影響，如在局域網(wǎng)上的服務(wù)器和路由器的數(shù)目，所用的協(xié)議類型、用戶啟動和終止網(wǎng)絡(luò)應(yīng)用程序的頻率等等。同時，令牌環(huán)網(wǎng)中可觀察到的廣播特征不同于以太網(wǎng)，因為令牌環(huán)網(wǎng)用一種稱為源路由探測幀（SourceRouteEXPloreFrames），這種幀在經(jīng)過橋接的網(wǎng)絡(luò)時如果面臨多個路由選擇就會復(fù)制自己。由于影響局域網(wǎng)廣播通信量的因素很多，因此很難給出一個通用的衡量指標(biāo)。然而，實際的網(wǎng)絡(luò)測定表明，即使用一般的網(wǎng)橋或交換機(jī)連接有幾百個甚至幾千個結(jié)點的局域網(wǎng)。

平均的廣播通信量一般不會超過每秒10-30個信息包，在偶爾發(fā)生的高峰期每秒也最多只有100-150個信息包。而每秒30個廣播包意味占用大約以太網(wǎng)信道的千分之二點五，（這里假定廣播信息包平均長度為100字節(jié)）。因此廣播流對整個網(wǎng)絡(luò)性能的影響是可以忽略的。盡管局域網(wǎng)上的廣播流對網(wǎng)絡(luò)性能的影響甚微，但同樣的情況卻不適用于廣域網(wǎng)的連接。在這種情形下，廣播通信流將占用寶貴的廣域網(wǎng)帶寬的相當(dāng)一部分，而路由器在這種環(huán)境中起著最小化廣播通信的影響的作用。當(dāng)前對網(wǎng)絡(luò)協(xié)議和軟件的類型和用法的趨勢是：傾向于減少在局域網(wǎng)中的廣播通信流量。

（3）廣播風(fēng)暴（BroadcastStorm）具有多年網(wǎng)絡(luò)管理經(jīng)驗的系統(tǒng)管理員可能知道廣播風(fēng)暴。在一個大型網(wǎng)絡(luò)中，一個高等級的廣播通信流可能暫時轟炸網(wǎng)絡(luò)的某一部分，造成站點失去與服務(wù)器的連接，于是當(dāng)這些站點試圖重建它們的連接時引發(fā)了更多的廣播通信流，因此引起的連鎖反應(yīng)就是廣播風(fēng)暴。最終迅速增長的廣播通信流會淹沒整個網(wǎng)絡(luò)，使整個網(wǎng)絡(luò)陷入癱瘓。路由器能很好地解決廣播風(fēng)暴問題?？蛻魴C(jī)發(fā)出用來尋找服務(wù)器的廣播包在路由器處被截獲。由路由器進(jìn)行向前轉(zhuǎn)發(fā)。因此路由器提供了一類針對廣播包的防火墻。從而抑制了可能引發(fā)廣播風(fēng)暴的連鎖反應(yīng)。對廣播風(fēng)暴的恐懼，造成了局域網(wǎng)設(shè)計時常常以路由器為中心。后面我們將說明以路由器為中心的網(wǎng)絡(luò)結(jié)構(gòu)。毫無疑問，在今天通過網(wǎng)橋互連的大型局域網(wǎng)中，廣播風(fēng)暴會導(dǎo)致十分嚴(yán)重的網(wǎng)絡(luò)服務(wù)丟失問題。然而，該問題的出現(xiàn)主要源于迄今為止仍缺乏足夠重視的三個事實：

使用遠(yuǎn)程網(wǎng)橋通過低速專用線路連接外部網(wǎng)點。這種原始的遠(yuǎn)程局域網(wǎng)網(wǎng)橋具有很少的或者沒有廣播包的過濾能力。因此原本在10Mbps的以太網(wǎng)中占用微不足道帶寬的廣播通信流量可能很快轟炸64Kbps的線路。站點間失去連接的結(jié)果很容易引發(fā)廣播風(fēng)暴。實踐中往往采用路由器支持低速線路連接遠(yuǎn)程網(wǎng)點，利用路由器來防止遠(yuǎn)程線路被廣播包轟炸。端站實現(xiàn)IP協(xié)議棧時的特性也容易引發(fā)廣播風(fēng)暴。在有關(guān)IP的資料中記述了許多早期實現(xiàn)IP協(xié)議棧的方式，它們都可能引發(fā)廣播風(fēng)暴。如在早期的BerkeleyUNIX版本中站點在收到一個錯誤IP的信息包會繼續(xù)轉(zhuǎn)發(fā)它，以及站點可能會對特定的廣播包發(fā)出ICMP錯誤信息。當(dāng)前的IP實現(xiàn)的版本已經(jīng)消除了這個問題。

端站的網(wǎng)絡(luò)接口和協(xié)議棧的糟糕的實現(xiàn)。由于歷史的原因，不足的處理能力，不足的緩沖內(nèi)存，以及對協(xié)議棧的不成熟的軟件實現(xiàn)，造成了對局域網(wǎng)中的廣播通信流的過度的敏感。若在相對較低等級的廣播通信流的情況下，局域網(wǎng)的接口變得擁塞，則連接可能會失去，站點試圖重建連接的努力又形成了引發(fā)廣播風(fēng)暴的條件。經(jīng)歷了十多年的技術(shù)發(fā)展，局域網(wǎng)的接口能處理很高的廣播流了?？赡芤l(fā)廣播風(fēng)暴的通信流的下限也提高很多了?？偠灾裉斓慕粨Q式局域網(wǎng)中廣播風(fēng)暴的風(fēng)險被極大地夸大了。如果把適度的注意點移到如何更好的配置交換式局域網(wǎng)上，那沒有理由不能構(gòu)建擁有數(shù)千個結(jié)點的大型局域網(wǎng)，而且仍具有良好的性價比和可擴(kuò)展性等好處。

（4）子網(wǎng)間信息包的傳輸大量應(yīng)用的網(wǎng)絡(luò)協(xié)議如IP和IPX以及NetBIOS等提供了一個獨立于下層局域網(wǎng)傳輸?shù)木W(wǎng)絡(luò)層尋址結(jié)構(gòu)。IP和IPX都是可尋址的協(xié)議。也就是說它們實現(xiàn)了分層次的尋址方案，用如來標(biāo)識所有的網(wǎng)絡(luò)主機(jī)。NetBIOS是一個不可尋址的協(xié)議，因為網(wǎng)絡(luò)主機(jī)只是簡單的用一個名字標(biāo)識它，而沒有層次結(jié)構(gòu)。網(wǎng)絡(luò)協(xié)議的尋址結(jié)構(gòu)對交換式局域網(wǎng)的設(shè)計具有重要的意義。因為網(wǎng)絡(luò)地址的層次特性需要把網(wǎng)絡(luò)主機(jī)分成許多的組，每組中的主機(jī)具有相同的網(wǎng)絡(luò)標(biāo)識號。在某一組中的一個主機(jī)想和另一組中的主機(jī)進(jìn)行通信的唯一辦法是把信息包送往路由器，由路由器進(jìn)行轉(zhuǎn)發(fā)。

文獻(xiàn)1

存儲轉(zhuǎn)發(fā)方式

計算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式，它把輸入端口的數(shù)據(jù)包先存儲起來，然后進(jìn)行CRC檢查，在對錯誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉(zhuǎn)換成輸出端口送出包?！≌蛉绱?，存儲轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時延時大，這是它的不足，單是它可以對進(jìn)入局域網(wǎng)交換機(jī)的數(shù)據(jù)包進(jìn)行錯誤檢測，尤其重要的是它可以支持不同速度的輸入輸出端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。

第二層和第三層交換及其與路由器方案的競爭

局域網(wǎng)交換機(jī)是工作在OSI第二層的，可以理解為一個多端口網(wǎng)橋，因此傳統(tǒng)上稱為第二層交換；最新的交換技術(shù)已經(jīng)延伸到OSI第三層的部分功能，既所謂第三層交換，第三層交換可以不將廣播封包擴(kuò)散，直接利用動態(tài)建立的MAC地址來通信，似乎可以看懂第三層的信息，如IP地址、ARP等，具有多路廣播和虛擬網(wǎng)間基于IP、IPX等協(xié)議的路由功能，這方面功能的順利實現(xiàn)得力于專用集成電路(ASIC)的加入，把傳統(tǒng)的由軟件處理的指令改為ASIC芯片的嵌入式指令，從而加速了對包的轉(zhuǎn)發(fā)和過濾，使得高速下的線性路由和服務(wù)質(zhì)量都有了可靠的保證。如果沒有上廣域網(wǎng)的需要，在建網(wǎng)方案中一般不再應(yīng)用價格昂貴、帶寬有限的路由器。

虛擬局域網(wǎng)技術(shù)

交換技術(shù)的發(fā)展，允許區(qū)域分散的組織在邏輯上成為一個新的工作組，而且同一工作組的成員能夠改變其物理地址而不必重新配置節(jié)點，這就是用到所謂的虛擬局域網(wǎng)技術(shù)(VLAN)。用局域網(wǎng)交換機(jī)建立虛擬網(wǎng)就是使原來的一個大廣播區(qū)(交換機(jī)的所有端口)邏輯的分為若干個"子廣播區(qū)"，在子廣播區(qū)里的廣播封包只會在該廣播區(qū)內(nèi)傳送，其它的廣播區(qū)是收不到的。VLAN通過交換技術(shù)將通信量進(jìn)行有效分離，從而更好地利用帶寬，并可從邏輯的角度出發(fā)將實際的LAN基礎(chǔ)設(shè)施分割成多個子網(wǎng)，它允許各個局域網(wǎng)運行不同的應(yīng)用協(xié)議和拓?fù)浣Y(jié)構(gòu)，對這部分詳細(xì)內(nèi)容感興趣的讀者可以參考IEEE802.10規(guī)定。

局域網(wǎng)交換機(jī)維護(hù)

局域網(wǎng)交換機(jī)簡介<>Catalyst6000系列簡介<>Catalyst5000系列簡介<>Catalyst6000系列和Catalyst5000系列的基本維護(hù)命令。

局域網(wǎng)交換機(jī)的概述

局域網(wǎng)交換機(jī)將人們從傳統(tǒng)意義上共享的HUB式局域網(wǎng)發(fā)展到更廣闊的空間。以Cisco公司出品的Catalyst5000系列局域網(wǎng)交換機(jī)為例，它包括一個集成的交換硬件結(jié)構(gòu)，支持交換的10-Mbps以太網(wǎng)和100-Mbps快速以太網(wǎng)，可通過快速以太網(wǎng)、FDDI、交換式令牌環(huán)和第3層交換處理能力。該類交換機(jī)可向局域網(wǎng)內(nèi)的工作站、服務(wù)器、網(wǎng)段、骨干網(wǎng)或其它用戶提供交換接入。

（1）低交換延遲。這是交換機(jī)的主要特點。從傳輸延遲的量級來看，如果交換機(jī)為幾十微秒，則網(wǎng)橋為幾百微秒，路由器為幾千微秒。

（2）支持不同的傳輸速率和工作模式。交換機(jī)的端口可以支持不同的傳輸速率，如支持10Mbps、100Mbps等。端口可以支持兩種工模式全雙工和半雙工。

（3）高傳輸寬帶。

（4）支持虛擬局域網(wǎng)服務(wù)。交換局域網(wǎng)是虛擬局域網(wǎng)的基礎(chǔ)，當(dāng)前的交換機(jī)基本上都只持虛擬局域網(wǎng)。

交換式局域網(wǎng)可向用戶提供共享式局域網(wǎng)不能實現(xiàn)的一些功能，主要包括以下幾個方面：

（1）隔離沖突域在共享式以太網(wǎng)中，使用CSMA/CD算法來進(jìn)行介質(zhì)訪問控制。如果兩個或者更多站點同時檢測到信道空閑而有幀準(zhǔn)備發(fā)送，它們將發(fā)生沖突。一組競爭信道訪問的站點稱為沖突域。顯然同一個沖突域中的站點競爭信道，便會導(dǎo)致沖突和退避。而不同沖突域的站點不會競爭公共信道，它們則不會產(chǎn)生沖突。在交換式局域網(wǎng)中，每個交換機(jī)端口就對應(yīng)一個沖突域，端口就是沖突域終點，由于交換機(jī)具有交換功能，不同端口的站點之間不會產(chǎn)生沖突。如果每個端口只連接一臺計算機(jī)站點，那么在任何一對站點之間都不會有沖突。若一個端口連接一個共享式局域網(wǎng)，那么在該端口的所有站點之間會產(chǎn)生沖突，但該端口的站點和交換機(jī)其他端口的站點之間將不會產(chǎn)生沖突。因此，交換機(jī)隔離了每個端口的沖突域。

（2）擴(kuò)展距離交換機(jī)可以擴(kuò)展LAN的距離。每個交換機(jī)端口可以連接不同的LAN，因此，每個端口都可以達(dá)到不同LAN的技術(shù)所要求的最大距離，而與連接到其他交換機(jī)端口LAN的長度無關(guān)。

（3）增加總?cè)萘吭诠蚕硎絃AN中，其容量由所有接入設(shè)備共享。而在交換式局域網(wǎng)中，由于交換機(jī)的每個端口具有專用容量，交換式局域網(wǎng)總?cè)萘侩S著交換機(jī)的端口數(shù)量而增加。所以交換機(jī)提供的數(shù)據(jù)數(shù)傳輸容量比共享式LAN大得多。

（4）數(shù)據(jù)率靈活性對于共享式LAN，不同LAN采用不同數(shù)據(jù)率，但連接到同一共享式LAN的所有設(shè)備必須使用同樣的數(shù)據(jù)率。而對于交換式局域網(wǎng)，交換機(jī)的每個端口可以使用不同的數(shù)據(jù)率，所以可以以不同數(shù)據(jù)率部署站點，非常靈活。

1、群組級交換網(wǎng)絡(luò)：典型的群組，可以使用基本的10Mbit/s以太網(wǎng)交換機(jī)，附帶一些100Mbit/s端口，可以和一個或多個本地文件服務(wù)器連接。

2、部門級交換網(wǎng)絡(luò)：幾個群組交換網(wǎng)絡(luò)結(jié)合到一起就形成了部門級交換網(wǎng)絡(luò)，它一般是兩級交換式網(wǎng)絡(luò)。第一級或低一級的交換機(jī)專門支持特定的群組，包括本地服務(wù)器。上一級的一個或幾個交換機(jī)，用來連接群組交換機(jī)的部門服務(wù)器。群組用戶對部門服務(wù)器的訪問需要跨越群組的界限，即通過主干交換機(jī)。

3、企業(yè)級交換網(wǎng)絡(luò)：如果在部門級交換機(jī)之上，需要利用路由器連接地理上分散的部門，便構(gòu)成了一個企業(yè)級交換網(wǎng)絡(luò)。

《局域網(wǎng)交換機(jī)安全》是迄今為止國內(nèi)引進(jìn)的第一本專門介紹第二層交換環(huán)境安全技術(shù)的圖書。作者在書中通過一個個鮮活的第二層攻擊場景，以及針對這些攻擊的化解之策，來強(qiáng)調(diào)第二層安全的重要性。這些針對第二層協(xié)議的攻擊場景，囊括了讀者所知的任何一種第二層協(xié)議(STP、VRRP/HSRP、LACP/PagP、ARP等)。書中給出了針對上述攻擊的各種反制措施。

除了攻擊與對抗攻擊之外，作者還高屋建瓴般地展望了未來以及正在流行的第二層安全體系結(jié)構(gòu)及技術(shù)，這包括線速的ACL、IEEE802.1AE、CiscoINBS以及結(jié)合IPSec與L2TPv3的安全偽線。讀完《局域網(wǎng)交換機(jī)安全》之后，讀者將會加深對網(wǎng)絡(luò)整體安全性的理解：網(wǎng)絡(luò)安全并不能只靠防火墻、入侵檢測系統(tǒng)甚至是內(nèi)容過濾設(shè)備。如果沒有上述這些設(shè)備，在網(wǎng)絡(luò)的第二層利用交換機(jī)同樣可以實施網(wǎng)絡(luò)安全。

《局域網(wǎng)交換機(jī)安全》適合從事計算機(jī)網(wǎng)絡(luò)設(shè)計、管理和運維工作的工程技術(shù)人員閱讀，可以幫助網(wǎng)絡(luò)(安全)工程師、網(wǎng)絡(luò)管理員快速、高效地掌握各種第二層網(wǎng)絡(luò)安全技術(shù)?！毒钟蚓W(wǎng)交換機(jī)安全》同樣可以作為高校計算機(jī)和通信專業(yè)本科生或研究生學(xué)習(xí)網(wǎng)絡(luò)安全的參考資料。

《Cisco局域網(wǎng)交換機(jī)配置手冊（第2版 修訂版）》是一本關(guān)于在Cisco Catalyst交換機(jī)上進(jìn)行特性配置的內(nèi)容全面的參考書?！禖isco局域網(wǎng)交換機(jī)配置手冊（第2版 修訂版）》共分為14章，分別介紹了CLI用法、交換機(jī)功能性、Supervisor引擎、2層配置、3層配置、VLAN與Trunking技術(shù)、STP協(xié)議、高可用特性、多播技術(shù)、服務(wù)器負(fù)載均衡、流控與訪問控制、交換機(jī)管理、QoS，以及語音技術(shù)。本書附錄中收錄了知名的協(xié)議號、端口號與其他編號，以及一份用于現(xiàn)場布線的快速參考表?！　　禖isco局域網(wǎng)交換機(jī)配置手冊（第2版 修訂版）》層次分明、闡述清晰、分析透徹、理論與實踐并重，不僅適合準(zhǔn)備CCNA、CCNP或CCIE認(rèn)證考試的人員閱讀，也是從事計算機(jī)網(wǎng)絡(luò)設(shè)計、交換機(jī)管理和運維工作的工程技術(shù)人員必不可少的現(xiàn)場參考資料。

作者：（美國）維恩克（Eric vyncke） （美國）培根（Christopher paggen） 譯者：孫余強(qiáng) 孫劍

維恩克（Eric Vymcke），獲得比利時列日大學(xué)計算機(jī)科學(xué)工程系碩士學(xué)位后在該校任助理研究員。隨后進(jìn)入比利時網(wǎng)絡(luò)研究院，出任研發(fā)部門的領(lǐng)導(dǎo)。之后加盟西門子出任多個安全項目（包括-個代理防火墻項目）的項目經(jīng)理。自1997年起，他被Cisco公司委以杰出咨詢工程師一職，擔(dān)當(dāng)公司歐洲地區(qū)的安全技術(shù)顧問。20年來，Eric從事的專業(yè)領(lǐng)域一直在從第二層到應(yīng)用層的網(wǎng)絡(luò)安全方面。Eric還是幾所比利時大學(xué)安全研討班的客座教授，經(jīng)常參加各種安全活動.（如Cisco Live的Networkers、RSA大會）并發(fā)言。

培根（Christopher Paggen），于1996年加入Cisco，一直從事以局域網(wǎng)交換和安全方面為主的工作。之后，轉(zhuǎn)而負(fù)責(zé)公司當(dāng)前和未來高端防火墻的產(chǎn)品需求定義。Christopher持有幾項美國專利，其中一項與動態(tài)ARP檢測（Dynamic ARP Inspection，DAI）有關(guān)。除CCIE證書（CCIE#2659）外，Christopher還曾獲得HEMES大學(xué)（比利時）計算機(jī)科學(xué)學(xué)士學(xué)位，并繼續(xù)在I.IMS大學(xué)（比利時）學(xué)習(xí)了兩年經(jīng)濟(jì)學(xué)。