局域網(wǎng)交換機(jī)組網(wǎng)技術(shù)

1、群組級(jí)交換網(wǎng)絡(luò)：典型的群組，可以使用基本的10Mbit/s以太網(wǎng)交換機(jī)，附帶一些100Mbit/s端口，可以和一個(gè)或多個(gè)本地文件服務(wù)器連接。

2、部門(mén)級(jí)交換網(wǎng)絡(luò)：幾個(gè)群組交換網(wǎng)絡(luò)結(jié)合到一起就形成了部門(mén)級(jí)交換網(wǎng)絡(luò)，它一般是兩級(jí)交換式網(wǎng)絡(luò)。第一級(jí)或低一級(jí)的交換機(jī)專(zhuān)門(mén)支持特定的群組，包括本地服務(wù)器。上一級(jí)的一個(gè)或幾個(gè)交換機(jī)，用來(lái)連接群組交換機(jī)的部門(mén)服務(wù)器。群組用戶(hù)對(duì)部門(mén)服務(wù)器的訪(fǎng)問(wèn)需要跨越群組的界限，即通過(guò)主干交換機(jī)。

3、企業(yè)級(jí)交換網(wǎng)絡(luò)：如果在部門(mén)級(jí)交換機(jī)之上，需要利用路由器連接地理上分散的部門(mén)，便構(gòu)成了一個(gè)企業(yè)級(jí)交換網(wǎng)絡(luò)。

（1）低交換延遲。這是交換機(jī)的主要特點(diǎn)。從傳輸延遲的量級(jí)來(lái)看，如果交換機(jī)為幾十微秒，則網(wǎng)橋?yàn)閹装傥⒚?，路由器為幾千微秒?

（2）支持不同的傳輸速率和工作模式。交換機(jī)的端口可以支持不同的傳輸速率，如支持10Mbps、100Mbps等。端口可以支持兩種工模式全雙工和半雙工。

（3）高傳輸寬帶。

（4）支持虛擬局域網(wǎng)服務(wù)。交換局域網(wǎng)是虛擬局域網(wǎng)的基礎(chǔ)，當(dāng)前的交換機(jī)基本上都只持虛擬局域網(wǎng)。

交換式局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機(jī)，局域網(wǎng)交換機(jī)可以在它的多個(gè)端口之間建立多個(gè)并發(fā)連接。典型的交換式局域網(wǎng)是交換式以太網(wǎng)（switchedEthernet），它的核心部件是以太網(wǎng)交換機(jī)（Ethernetswitch）。以太網(wǎng)交換機(jī)可以有多個(gè)端口，每個(gè)端口可以單獨(dú)與一個(gè)結(jié)點(diǎn)連接，也可以與一個(gè)共享介質(zhì)式的以太網(wǎng)集線(xiàn)器連接。1.局域網(wǎng)交換機(jī)的分類(lèi)：按照所執(zhí)行的功能不同，局域網(wǎng)交換機(jī)可以分為兩種。（1）二層交換：執(zhí)行橋接功能，是根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)，交換速度快，但控制功能弱，沒(méi)有路由選擇功能。（2）三層交換：是根據(jù)IP地址轉(zhuǎn)發(fā)數(shù)據(jù)，具有路由功能。三層交換是二層交換與路由功能的有機(jī)組合。

交換式局域網(wǎng)可向用戶(hù)提供共享式局域網(wǎng)不能實(shí)現(xiàn)的一些功能，主要包括以下幾個(gè)方面：

（1）隔離沖突域在共享式以太網(wǎng)中，使用CSMA/CD算法來(lái)進(jìn)行介質(zhì)訪(fǎng)問(wèn)控制。如果兩個(gè)或者更多站點(diǎn)同時(shí)檢測(cè)到信道空閑而有幀準(zhǔn)備發(fā)送，它們將發(fā)生沖突。一組競(jìng)爭(zhēng)信道訪(fǎng)問(wèn)的站點(diǎn)稱(chēng)為沖突域。顯然同一個(gè)沖突域中的站點(diǎn)競(jìng)爭(zhēng)信道，便會(huì)導(dǎo)致沖突和退避。而不同沖突域的站點(diǎn)不會(huì)競(jìng)爭(zhēng)公共信道，它們則不會(huì)產(chǎn)生沖突。在交換式局域網(wǎng)中，每個(gè)交換機(jī)端口就對(duì)應(yīng)一個(gè)沖突域，端口就是沖突域終點(diǎn)，由于交換機(jī)具有交換功能，不同端口的站點(diǎn)之間不會(huì)產(chǎn)生沖突。如果每個(gè)端口只連接一臺(tái)計(jì)算機(jī)站點(diǎn)，那么在任何一對(duì)站點(diǎn)之間都不會(huì)有沖突。若一個(gè)端口連接一個(gè)共享式局域網(wǎng)，那么在該端口的所有站點(diǎn)之間會(huì)產(chǎn)生沖突，但該端口的站點(diǎn)和交換機(jī)其他端口的站點(diǎn)之間將不會(huì)產(chǎn)生沖突。因此，交換機(jī)隔離了每個(gè)端口的沖突域。

（2）擴(kuò)展距離交換機(jī)可以擴(kuò)展LAN的距離。每個(gè)交換機(jī)端口可以連接不同的LAN，因此，每個(gè)端口都可以達(dá)到不同LAN的技術(shù)所要求的最大距離，而與連接到其他交換機(jī)端口LAN的長(zhǎng)度無(wú)關(guān)。

（3）增加總?cè)萘吭诠蚕硎絃AN中，其容量由所有接入設(shè)備共享。而在交換式局域網(wǎng)中，由于交換機(jī)的每個(gè)端口具有專(zhuān)用容量，交換式局域網(wǎng)總?cè)萘侩S著交換機(jī)的端口數(shù)量而增加。所以交換機(jī)提供的數(shù)據(jù)數(shù)傳輸容量比共享式LAN大得多。

（4）數(shù)據(jù)率靈活性對(duì)于共享式LAN，不同LAN采用不同數(shù)據(jù)率，但連接到同一共享式LAN的所有設(shè)備必須使用同樣的數(shù)據(jù)率。而對(duì)于交換式局域網(wǎng)，交換機(jī)的每個(gè)端口可以使用不同的數(shù)據(jù)率，所以可以以不同數(shù)據(jù)率部署站點(diǎn)，非常靈活。

大型局域網(wǎng)總是由多個(gè)局域網(wǎng)通過(guò)多種網(wǎng)絡(luò)互連設(shè)備，如網(wǎng)橋、路由器或交換機(jī)等連接而成的。由于對(duì)局域網(wǎng)帶寬不斷增長(zhǎng)的要求必須在以太網(wǎng)或令牌環(huán)網(wǎng)固定的10Mbps或16Mbps的帶寬限制下，所以在一個(gè)典型的局域網(wǎng)設(shè)計(jì)中不同局域網(wǎng)段的數(shù)目正迅速性地增長(zhǎng)著。交換式局域網(wǎng)，作為一種能通過(guò)增加網(wǎng)段提高局域網(wǎng)容量的技術(shù)，已經(jīng)迅速地確立了它自己的地位。這是因?yàn)榫钟蚓W(wǎng)交換機(jī)能夠以較低的成本在多個(gè)網(wǎng)段提供高質(zhì)量的報(bào)文傳輸服務(wù)。這正如以前的路由器，作為連接局域網(wǎng)段的互連設(shè)備曾大量替代了互連網(wǎng)橋，而交換機(jī)趨向于替代局域網(wǎng)中的路由器。

交換式局域網(wǎng)中路由選擇的作用：在了解局域網(wǎng)中交換和路由選擇各自的作用之前，首先應(yīng)該明白這兩種技術(shù)的差別。局域網(wǎng)交換機(jī)有點(diǎn)象網(wǎng)橋，通常它們互連同種類(lèi)型的局域網(wǎng)段，如都是以太網(wǎng)段或都是令牌環(huán)網(wǎng)段的情形。它們?cè)诙丝谥g透明地傳送信息，以令牌環(huán)網(wǎng)為例，就是用源路由選擇的方法。透明交換機(jī)對(duì)端站是不可見(jiàn)的，它們通過(guò)檢查傳送到它們端口的局域網(wǎng)段中的所有信息包來(lái)進(jìn)行學(xué)習(xí)，從而得知各站點(diǎn)的位置，并根據(jù)在每個(gè)信息包中的目的網(wǎng)絡(luò)地址把信息包送往適當(dāng)?shù)亩丝?。這也意味著它們的運(yùn)作獨(dú)立于與端站之間互相通信的協(xié)議，不管是TCP/IP協(xié)議，還是NovellIPX，NETBIOS或者IBM的SNA協(xié)議。令牌環(huán)網(wǎng)的源路由選擇交換機(jī)與透明交換機(jī)不同之處僅在于，源路由選擇交換機(jī)是根據(jù)由端站往每個(gè)信息包中插入的信息來(lái)把信息包送往相應(yīng)的端口，同樣這也是獨(dú)立于下層網(wǎng)絡(luò)協(xié)議的。

但在一些情況中，交換機(jī)可用來(lái)互連不同類(lèi)型的局域網(wǎng)，例如，一些交換機(jī)可互連FDDI主干網(wǎng)和以太網(wǎng)段。在這種情形下，交換機(jī)只是在以太網(wǎng)和FDDI幀之間作些簡(jiǎn)單的轉(zhuǎn)換工作，這樣就遵循了對(duì)端站的透明性原則。另一方面，路由器被設(shè)計(jì)成具有把任何類(lèi)型的網(wǎng)絡(luò)信息包傳送到任何其他類(lèi)型網(wǎng)絡(luò)的能力，它們對(duì)端站是不透明的：事實(shí)上，當(dāng)一個(gè)以太網(wǎng)的端站想要路由器另一端的站點(diǎn)進(jìn)行通信時(shí)，它只是對(duì)相應(yīng)的路由器進(jìn)行尋址，而不是目的站點(diǎn)。當(dāng)一個(gè)路由器從一個(gè)以太網(wǎng)段收到一個(gè)要發(fā)往另一個(gè)網(wǎng)段的信息包時(shí)，路由器取出報(bào)文的頭部，檢查報(bào)頭中的目的地址，然后根據(jù)這些信息查詢(xún)相應(yīng)的表，確定這個(gè)目的站點(diǎn)是否位于它的一個(gè)直接相連的局域網(wǎng)段中，否則，該信息包應(yīng)被送往另一個(gè)路由器，在作出相應(yīng)的決定后，這個(gè)路由器將為這個(gè)信息包添加新的報(bào)頭并將它發(fā)送出去。

為了確定信息包往哪一個(gè)端口轉(zhuǎn)發(fā)，路由器要維護(hù)復(fù)雜的查找表，這些表是由每個(gè)路由器與網(wǎng)絡(luò)中的其它路由器相互合作而構(gòu)造的，這些路由器相互傳遞經(jīng)過(guò)這個(gè)網(wǎng)絡(luò)的路由狀態(tài)信息，在路由選擇中涉及到的協(xié)議和過(guò)程是復(fù)雜的，需要進(jìn)行大量的計(jì)算，并且占用內(nèi)存?？偠灾?，在局域網(wǎng)中交換與路由選擇最顯著的差異在于：信息包經(jīng)過(guò)路由器要比經(jīng)過(guò)交換機(jī)需要復(fù)雜得多的處理。因此，在取得同一性能水平的前提下，路由器的花費(fèi)比交換機(jī)的花費(fèi)多許多，而且，一個(gè)包經(jīng)過(guò)交換機(jī)比要經(jīng)過(guò)路由器花的時(shí)間少一些，從而交換機(jī)提供了更短的延遲；但另一方面，可以用路由器的處理能力來(lái)提供比交換機(jī)更大程度的控制。

網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)交換式局域網(wǎng)的一些常見(jiàn)的設(shè)計(jì)目標(biāo)：1、以合理的成本取得較高的處理能力。2、更低的端到端的遲延。3、具有對(duì)通信模式進(jìn)行調(diào)節(jié)的彈性。4、容易配置和安裝。5、最小化的管理負(fù)擔(dān)。6、對(duì)網(wǎng)絡(luò)資源訪(fǎng)問(wèn)的有效控制交換技術(shù)作為主導(dǎo)技術(shù)，而路由選擇技術(shù)扮演重要但較小角色的局域網(wǎng)設(shè)計(jì)能最好地符合上述大部分的設(shè)計(jì)目標(biāo)。在這個(gè)混合中高比例的交換技術(shù)通常是令人滿(mǎn)意的，因?yàn)榻粨Q技術(shù)比路由選擇技術(shù)更能以較低的成本提供更大的通信處理能力，而且交換機(jī)更易于安裝、配置和管理。

路由選擇在交換式局域網(wǎng)中擔(dān)任的角色在交換式局域網(wǎng)中，由路由器完成的基本功能主要有四種，對(duì)它們有清楚的了解有助于明白路由選擇在交換式局域網(wǎng)中擔(dān)任的角色，這四個(gè)功能為：1、把交換式局域網(wǎng)分割成多個(gè)廣播域，并且把這些域連接在一起。2、在不同子網(wǎng)間進(jìn)行信息包的傳送。3、作為互連不同局域網(wǎng)的技術(shù)。4、提供對(duì)從屬在局域網(wǎng)上的資源進(jìn)行安全訪(fǎng)問(wèn)的機(jī)制當(dāng)然，路由器完成的功能不止這些。當(dāng)將局域網(wǎng)連接到廣域網(wǎng)上時(shí)，路由器承擔(dān)了許多協(xié)議的轉(zhuǎn)換工作，如從局域網(wǎng)的協(xié)議到針對(duì)專(zhuān)用線(xiàn)路或電話(huà)線(xiàn)路連接的點(diǎn)到點(diǎn)協(xié)議（PPP），或者幀中繼。

（1）把交換式局域網(wǎng)分割成多個(gè)廣播域一些局域網(wǎng)技術(shù)（如以太網(wǎng)和令牌環(huán)網(wǎng)）提供讓任一個(gè)站點(diǎn)可發(fā)送一信息包給局域網(wǎng)中的所有其它站點(diǎn)的能力，這也就是所謂廣播。幾乎所有局域網(wǎng)的網(wǎng)絡(luò)協(xié)議都是用廣播來(lái)實(shí)現(xiàn)操作和管理的機(jī)制的。例如，使客戶(hù)機(jī)能定位服務(wù)器，允許散播有關(guān)可利用的網(wǎng)絡(luò)資源的信息等等。一般而言，越多的站點(diǎn)連接到同一個(gè)局域網(wǎng)上，產(chǎn)生的廣播通信量就越大。對(duì)于通過(guò)網(wǎng)橋或交換機(jī)連接多個(gè)局域網(wǎng)段而形成的大型局域網(wǎng)而言，這種情況仍成立。

（2）廣播通信流在一個(gè)局域網(wǎng)中的廣播通信量不僅僅取決于連接到局域網(wǎng)上的站點(diǎn)數(shù)目，還有許多其他因素的影響，如在局域網(wǎng)上的服務(wù)器和路由器的數(shù)目，所用的協(xié)議類(lèi)型、用戶(hù)啟動(dòng)和終止網(wǎng)絡(luò)應(yīng)用程序的頻率等等。同時(shí)，令牌環(huán)網(wǎng)中可觀(guān)察到的廣播特征不同于以太網(wǎng)，因?yàn)榱钆骗h(huán)網(wǎng)用一種稱(chēng)為源路由探測(cè)幀（SourceRouteEXPloreFrames），這種幀在經(jīng)過(guò)橋接的網(wǎng)絡(luò)時(shí)如果面臨多個(gè)路由選擇就會(huì)復(fù)制自己。由于影響局域網(wǎng)廣播通信量的因素很多，因此很難給出一個(gè)通用的衡量指標(biāo)。然而，實(shí)際的網(wǎng)絡(luò)測(cè)定表明，即使用一般的網(wǎng)橋或交換機(jī)連接有幾百個(gè)甚至幾千個(gè)結(jié)點(diǎn)的局域網(wǎng)。

平均的廣播通信量一般不會(huì)超過(guò)每秒10-30個(gè)信息包，在偶爾發(fā)生的高峰期每秒也最多只有100-150個(gè)信息包。而每秒30個(gè)廣播包意味占用大約以太網(wǎng)信道的千分之二點(diǎn)五，（這里假定廣播信息包平均長(zhǎng)度為100字節(jié)）。因此廣播流對(duì)整個(gè)網(wǎng)絡(luò)性能的影響是可以忽略的。盡管局域網(wǎng)上的廣播流對(duì)網(wǎng)絡(luò)性能的影響甚微，但同樣的情況卻不適用于廣域網(wǎng)的連接。在這種情形下，廣播通信流將占用寶貴的廣域網(wǎng)帶寬的相當(dāng)一部分，而路由器在這種環(huán)境中起著最小化廣播通信的影響的作用。當(dāng)前對(duì)網(wǎng)絡(luò)協(xié)議和軟件的類(lèi)型和用法的趨勢(shì)是：傾向于減少在局域網(wǎng)中的廣播通信流量。

（3）廣播風(fēng)暴（BroadcastStorm）具有多年網(wǎng)絡(luò)管理經(jīng)驗(yàn)的系統(tǒng)管理員可能知道廣播風(fēng)暴。在一個(gè)大型網(wǎng)絡(luò)中，一個(gè)高等級(jí)的廣播通信流可能暫時(shí)轟炸網(wǎng)絡(luò)的某一部分，造成站點(diǎn)失去與服務(wù)器的連接，于是當(dāng)這些站點(diǎn)試圖重建它們的連接時(shí)引發(fā)了更多的廣播通信流，因此引起的連鎖反應(yīng)就是廣播風(fēng)暴。最終迅速增長(zhǎng)的廣播通信流會(huì)淹沒(méi)整個(gè)網(wǎng)絡(luò)，使整個(gè)網(wǎng)絡(luò)陷入癱瘓。路由器能很好地解決廣播風(fēng)暴問(wèn)題。客戶(hù)機(jī)發(fā)出用來(lái)尋找服務(wù)器的廣播包在路由器處被截獲。由路由器進(jìn)行向前轉(zhuǎn)發(fā)。因此路由器提供了一類(lèi)針對(duì)廣播包的防火墻。從而抑制了可能引發(fā)廣播風(fēng)暴的連鎖反應(yīng)。對(duì)廣播風(fēng)暴的恐懼，造成了局域網(wǎng)設(shè)計(jì)時(shí)常常以路由器為中心。后面我們將說(shuō)明以路由器為中心的網(wǎng)絡(luò)結(jié)構(gòu)。毫無(wú)疑問(wèn)，在今天通過(guò)網(wǎng)橋互連的大型局域網(wǎng)中，廣播風(fēng)暴會(huì)導(dǎo)致十分嚴(yán)重的網(wǎng)絡(luò)服務(wù)丟失問(wèn)題。然而，該問(wèn)題的出現(xiàn)主要源于迄今為止仍缺乏足夠重視的三個(gè)事實(shí)：

使用遠(yuǎn)程網(wǎng)橋通過(guò)低速專(zhuān)用線(xiàn)路連接外部網(wǎng)點(diǎn)。這種原始的遠(yuǎn)程局域網(wǎng)網(wǎng)橋具有很少的或者沒(méi)有廣播包的過(guò)濾能力。因此原本在10Mbps的以太網(wǎng)中占用微不足道帶寬的廣播通信流量可能很快轟炸64Kbps的線(xiàn)路。站點(diǎn)間失去連接的結(jié)果很容易引發(fā)廣播風(fēng)暴。實(shí)踐中往往采用路由器支持低速線(xiàn)路連接遠(yuǎn)程網(wǎng)點(diǎn)，利用路由器來(lái)防止遠(yuǎn)程線(xiàn)路被廣播包轟炸。端站實(shí)現(xiàn)IP協(xié)議棧時(shí)的特性也容易引發(fā)廣播風(fēng)暴。在有關(guān)IP的資料中記述了許多早期實(shí)現(xiàn)IP協(xié)議棧的方式，它們都可能引發(fā)廣播風(fēng)暴。如在早期的BerkeleyUNIX版本中站點(diǎn)在收到一個(gè)錯(cuò)誤IP的信息包會(huì)繼續(xù)轉(zhuǎn)發(fā)它，以及站點(diǎn)可能會(huì)對(duì)特定的廣播包發(fā)出ICMP錯(cuò)誤信息。當(dāng)前的IP實(shí)現(xiàn)的版本已經(jīng)消除了這個(gè)問(wèn)題。

端站的網(wǎng)絡(luò)接口和協(xié)議棧的糟糕的實(shí)現(xiàn)。由于歷史的原因，不足的處理能力，不足的緩沖內(nèi)存，以及對(duì)協(xié)議棧的不成熟的軟件實(shí)現(xiàn)，造成了對(duì)局域網(wǎng)中的廣播通信流的過(guò)度的敏感。若在相對(duì)較低等級(jí)的廣播通信流的情況下，局域網(wǎng)的接口變得擁塞，則連接可能會(huì)失去，站點(diǎn)試圖重建連接的努力又形成了引發(fā)廣播風(fēng)暴的條件。經(jīng)歷了十多年的技術(shù)發(fā)展，局域網(wǎng)的接口能處理很高的廣播流了?？赡芤l(fā)廣播風(fēng)暴的通信流的下限也提高很多了?？偠灾?，今天的交換式局域網(wǎng)中廣播風(fēng)暴的風(fēng)險(xiǎn)被極大地夸大了。如果把適度的注意點(diǎn)移到如何更好的配置交換式局域網(wǎng)上，那沒(méi)有理由不能構(gòu)建擁有數(shù)千個(gè)結(jié)點(diǎn)的大型局域網(wǎng)，而且仍具有良好的性?xún)r(jià)比和可擴(kuò)展性等好處。

（4）子網(wǎng)間信息包的傳輸大量應(yīng)用的網(wǎng)絡(luò)協(xié)議如IP和IPX以及NetBIOS等提供了一個(gè)獨(dú)立于下層局域網(wǎng)傳輸?shù)木W(wǎng)絡(luò)層尋址結(jié)構(gòu)。IP和IPX都是可尋址的協(xié)議。也就是說(shuō)它們實(shí)現(xiàn)了分層次的尋址方案，用如來(lái)標(biāo)識(shí)所有的網(wǎng)絡(luò)主機(jī)。NetBIOS是一個(gè)不可尋址的協(xié)議，因?yàn)榫W(wǎng)絡(luò)主機(jī)只是簡(jiǎn)單的用一個(gè)名字標(biāo)識(shí)它，而沒(méi)有層次結(jié)構(gòu)。網(wǎng)絡(luò)協(xié)議的尋址結(jié)構(gòu)對(duì)交換式局域網(wǎng)的設(shè)計(jì)具有重要的意義。因?yàn)榫W(wǎng)絡(luò)地址的層次特性需要把網(wǎng)絡(luò)主機(jī)分成許多的組，每組中的主機(jī)具有相同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)。在某一組中的一個(gè)主機(jī)想和另一組中的主機(jī)進(jìn)行通信的唯一辦法是把信息包送往路由器，由路由器進(jìn)行轉(zhuǎn)發(fā)。

文獻(xiàn)1

存儲(chǔ)轉(zhuǎn)發(fā)方式

計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式，它把輸入端口的數(shù)據(jù)包先存儲(chǔ)起來(lái)，然后進(jìn)行CRC檢查，在對(duì)錯(cuò)誤包處理后才取出數(shù)據(jù)包的目的地址，通過(guò)查找表轉(zhuǎn)換成輸出端口送出包?！≌蛉绱?，存儲(chǔ)轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時(shí)延時(shí)大，這是它的不足，單是它可以對(duì)進(jìn)入局域網(wǎng)交換機(jī)的數(shù)據(jù)包進(jìn)行錯(cuò)誤檢測(cè)，尤其重要的是它可以支持不同速度的輸入輸出端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。

第二層和第三層交換及其與路由器方案的競(jìng)爭(zhēng)

局域網(wǎng)交換機(jī)是工作在OSI第二層的，可以理解為一個(gè)多端口網(wǎng)橋，因此傳統(tǒng)上稱(chēng)為第二層交換；最新的交換技術(shù)已經(jīng)延伸到OSI第三層的部分功能，既所謂第三層交換，第三層交換可以不將廣播封包擴(kuò)散，直接利用動(dòng)態(tài)建立的MAC地址來(lái)通信，似乎可以看懂第三層的信息，如IP地址、ARP等，具有多路廣播和虛擬網(wǎng)間基于IP、IPX等協(xié)議的路由功能，這方面功能的順利實(shí)現(xiàn)得力于專(zhuān)用集成電路(ASIC)的加入，把傳統(tǒng)的由軟件處理的指令改為ASIC芯片的嵌入式指令，從而加速了對(duì)包的轉(zhuǎn)發(fā)和過(guò)濾，使得高速下的線(xiàn)性路由和服務(wù)質(zhì)量都有了可靠的保證。如果沒(méi)有上廣域網(wǎng)的需要，在建網(wǎng)方案中一般不再應(yīng)用價(jià)格昂貴、帶寬有限的路由器。

虛擬局域網(wǎng)技術(shù)

交換技術(shù)的發(fā)展，允許區(qū)域分散的組織在邏輯上成為一個(gè)新的工作組，而且同一工作組的成員能夠改變其物理地址而不必重新配置節(jié)點(diǎn)，這就是用到所謂的虛擬局域網(wǎng)技術(shù)(VLAN)。用局域網(wǎng)交換機(jī)建立虛擬網(wǎng)就是使原來(lái)的一個(gè)大廣播區(qū)(交換機(jī)的所有端口)邏輯的分為若干個(gè)"子廣播區(qū)"，在子廣播區(qū)里的廣播封包只會(huì)在該廣播區(qū)內(nèi)傳送，其它的廣播區(qū)是收不到的。VLAN通過(guò)交換技術(shù)將通信量進(jìn)行有效分離，從而更好地利用帶寬，并可從邏輯的角度出發(fā)將實(shí)際的LAN基礎(chǔ)設(shè)施分割成多個(gè)子網(wǎng)，它允許各個(gè)局域網(wǎng)運(yùn)行不同的應(yīng)用協(xié)議和拓?fù)浣Y(jié)構(gòu)，對(duì)這部分詳細(xì)內(nèi)容感興趣的讀者可以參考IEEE802.10規(guī)定。

局域網(wǎng)交換機(jī)維護(hù)

局域網(wǎng)交換機(jī)簡(jiǎn)介<>Catalyst6000系列簡(jiǎn)介<>Catalyst5000系列簡(jiǎn)介<>Catalyst6000系列和Catalyst5000系列的基本維護(hù)命令。

局域網(wǎng)交換機(jī)的概述

局域網(wǎng)交換機(jī)將人們從傳統(tǒng)意義上共享的HUB式局域網(wǎng)發(fā)展到更廣闊的空間。以Cisco公司出品的Catalyst5000系列局域網(wǎng)交換機(jī)為例，它包括一個(gè)集成的交換硬件結(jié)構(gòu)，支持交換的10-Mbps以太網(wǎng)和100-Mbps快速以太網(wǎng)，可通過(guò)快速以太網(wǎng)、FDDI、交換式令牌環(huán)和第3層交換處理能力。該類(lèi)交換機(jī)可向局域網(wǎng)內(nèi)的工作站、服務(wù)器、網(wǎng)段、骨干網(wǎng)或其它用戶(hù)提供交換接入。

交換式局域網(wǎng)所有站點(diǎn)都連接到一個(gè)交換式集線(xiàn)器或局域網(wǎng)交換機(jī)上。交換式集線(xiàn)器或局域網(wǎng)交換機(jī)具有交換功能，它們的特點(diǎn)是：所有端口平時(shí)都不連通，當(dāng)工作站需要通信時(shí)，交換式集線(xiàn)器或局域網(wǎng)交換機(jī)能同時(shí)連通許多端口，使每一對(duì)端口都能像獨(dú)占通信媒體那樣無(wú)沖突的傳輸數(shù)據(jù)，通信完成后斷開(kāi)連接。由于消除了公共的通信媒體，每個(gè)站點(diǎn)獨(dú)自使用一條鏈路，不存在沖突問(wèn)題，可以提高用戶(hù)的平均數(shù)據(jù)傳輸速率，即容量得以擴(kuò)大。交換式局域網(wǎng)的優(yōu)點(diǎn)：（1）采用星型的拓?fù)浣Y(jié)構(gòu)，容易擴(kuò)展，而且每個(gè)用戶(hù)的帶寬并不因?yàn)榛ミB的設(shè)備增多而降低。（2）由于消除了公共的通信媒體，每個(gè)站點(diǎn)獨(dú)自使用一條鏈路，不存在沖突問(wèn)題，可以提高用戶(hù)的平均數(shù)據(jù)傳輸速度。交換式局域網(wǎng)無(wú)論是從物理上還是邏輯上都是星形拓?fù)浣Y(jié)構(gòu)，多臺(tái)交換式集線(xiàn)器可以串接，連成多級(jí)星形結(jié)構(gòu)。

局域網(wǎng)交換機(jī)定義

VLAN大致等效于一個(gè)廣播域，即VLAN模擬了一組終端設(shè)備，雖然它們位于不同的物理網(wǎng)段上，但是并不受物理位置的束縛，相互間通信就好像它們?cè)谕粋€(gè)局域網(wǎng)中一樣。VLAN從傳統(tǒng)LAN的概念上引申出來(lái)，在功能和操作上與傳統(tǒng)LAN基本相同，提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)和數(shù)據(jù)傳輸。它與傳統(tǒng)LAN的主要區(qū)別在于“虛擬”二字，即網(wǎng)絡(luò)的構(gòu)成與傳統(tǒng)LAN不同，由此也導(dǎo)致了性能上的差異。

局域網(wǎng)交換機(jī)分類(lèi)

(1)端口VLAN，端口VLAN又分為單交換機(jī)端口定義VLAN和多交換機(jī)端口定義VLAN兩種。

(2)MACVLAN，基于MAC定義的VLAN可視為基于用戶(hù)的VLAN。這種VLAN要求所有的用戶(hù)在初始階段必須配置到至少一個(gè)VLAN中，初始配置由人工完成，隨后就可以自動(dòng)跟蹤用戶(hù)。

局域網(wǎng)交換機(jī)主要優(yōu)點(diǎn)

(1)減少工作站移動(dòng)和變化所需的費(fèi)用。

(2)VLAN和交換技術(shù)使每個(gè)網(wǎng)段包含更少的用戶(hù)，而廣播域卻擴(kuò)大到1000或者更多的用戶(hù)。

1.全雙工局域網(wǎng)的概念，所有共享式局域網(wǎng)都是半雙工方式的，即信道在任何時(shí)候只能在一個(gè)方向上傳輸數(shù)據(jù)，要么就是發(fā)送數(shù)據(jù)，要么就是接收數(shù)據(jù)，不能二者兼而有之。因?yàn)楣蚕硎骄钟蚓W(wǎng)中所有的用戶(hù)都依賴(lài)單條共享介質(zhì)，所以在技術(shù)上不可能同時(shí)發(fā)送和接收數(shù)據(jù)。全雙工局域網(wǎng)每個(gè)站點(diǎn)可以同時(shí)發(fā)送和接收數(shù)據(jù)，一對(duì)線(xiàn)用于發(fā)送數(shù)據(jù)，另一對(duì)線(xiàn)用于接收數(shù)據(jù)。交換技術(shù)是全雙工以太網(wǎng)的必要前提，因?yàn)槿p工要求只有兩個(gè)站的點(diǎn)對(duì)點(diǎn)的連接。但有一點(diǎn)要注意，交換式局域網(wǎng)并不自動(dòng)就是全雙工操作，只有在交換器中設(shè)置了全雙工端口以及做一些相應(yīng)的改進(jìn)，交換式局域網(wǎng)才是全雙工局域網(wǎng)。

2.全雙工局域網(wǎng)的優(yōu)點(diǎn)由于同時(shí)發(fā)送和接收，這在理論上可以使傳輸速度翻一番。例如工作于全雙工模式的10BASE-T雙絞線(xiàn)鏈路速率可達(dá)20Mbit/s。網(wǎng)段長(zhǎng)度不再受共享介質(zhì)半雙工局域網(wǎng)計(jì)時(shí)要求的限制，它只受介質(zhì)系統(tǒng)本身傳輸信號(hào)能力的限制。例如，在半雙工模式下，100BASE-FX光纖網(wǎng)段長(zhǎng)度限制為412m，而同樣的介質(zhì)系統(tǒng)在全雙工模式下的長(zhǎng)度可達(dá)2000m。3.全雙工局域網(wǎng)標(biāo)準(zhǔn)IEEE與1997年3月正式制定了802.3x全雙工局域網(wǎng)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)規(guī)定了全雙工操作的使用方法以及全雙工流量控制機(jī)制。IEEE802.3x標(biāo)準(zhǔn)規(guī)定全雙工操作應(yīng)該滿(mǎn)足以下要求：物理介質(zhì)必須不受干擾地支持同步發(fā)送和接收信號(hào)；全雙工點(diǎn)對(duì)點(diǎn)鏈路必須連接兩個(gè)站點(diǎn)；局域網(wǎng)上的兩個(gè)站點(diǎn)都可以而且已配置成使用全雙工模式。這意味著兩個(gè)局域網(wǎng)接口必須可以同時(shí)發(fā)送和接收幀。

局域網(wǎng)交換機(jī)內(nèi)部結(jié)構(gòu)

交換機(jī)的內(nèi)部結(jié)構(gòu)決定交換機(jī)的性能，采用的內(nèi)部結(jié)構(gòu)主要有4種：

（1）共享式存儲(chǔ)器結(jié)構(gòu):共享儲(chǔ)存器結(jié)構(gòu)是幀直接從存儲(chǔ)器傳送到輸出端口，各模塊之間不需要用背板總線(xiàn)連接，依賴(lài)中心交換引擎來(lái)提供全端口的高性能連接，由中心交換引擎檢查每個(gè)輸入包以決定路由。這種方式容易實(shí)現(xiàn)，但需要很大的內(nèi)存容量，很高的管理費(fèi)用。且由于訪(fǎng)問(wèn)儲(chǔ)存器需要時(shí)間，不可能在較大的端口數(shù)之間實(shí)現(xiàn)線(xiàn)速交換，因此比較適合于小系統(tǒng)交換機(jī)。

（2）交叉總線(xiàn)結(jié)構(gòu)：交叉總線(xiàn)式結(jié)構(gòu)在端口間建立直接的點(diǎn)對(duì)點(diǎn)連接，每一模塊都直接和任何其他模塊相連。每一模塊自己處理連接問(wèn)題。不需要中心交換陳列模塊進(jìn)行集中控制。這種結(jié)構(gòu)適合單點(diǎn)傳輸，對(duì)于多點(diǎn)傳輸存在一定的問(wèn)題。

（3）混合交叉總線(xiàn)結(jié)構(gòu)：混合交叉總線(xiàn)結(jié)構(gòu)是在交叉總線(xiàn)結(jié)構(gòu)的基礎(chǔ)上改進(jìn)得來(lái)的。它是將一體的交叉總線(xiàn)矩陣劃分成小的交叉矩陣，中間通過(guò)一條高性能的總線(xiàn)連接。優(yōu)點(diǎn)是減少了交叉總線(xiàn)數(shù)，降低了成本，還減少了總線(xiàn)爭(zhēng)用。但連接交叉矩陣的總線(xiàn)可能稱(chēng)為新的性能瓶頸。

（4）環(huán)形總線(xiàn)結(jié)構(gòu)：這種結(jié)構(gòu)在1個(gè)環(huán)內(nèi)最多支持4個(gè)交換引擎并且允許不同速度的交換矩陣互聯(lián)，環(huán)與環(huán)之間通過(guò)交換引擎連接。與前幾種結(jié)構(gòu)不同的是此種結(jié)構(gòu)有獨(dú)立的一條控制總線(xiàn)，用于搜集總線(xiàn)狀態(tài)、處理路由、流量控制和清理數(shù)據(jù)總線(xiàn)。環(huán)形總線(xiàn)結(jié)構(gòu)的最大優(yōu)點(diǎn)是擴(kuò)展能力強(qiáng)，成本低，因?yàn)椴捎铆h(huán)形結(jié)構(gòu)，很容易聚集帶寬，當(dāng)端口數(shù)增加的時(shí)候，帶寬就相應(yīng)增加了。另外，它還有效的避免了系統(tǒng)擴(kuò)展時(shí)造成的總線(xiàn)瓶頸。

局域網(wǎng)交換機(jī)交換方式

交換機(jī)的交換方式一般地，交換機(jī)主要通過(guò)以下4中方式實(shí)現(xiàn)交換。

（1）直通式：在這種模式下，交換機(jī)只需要知道幀的目的MAC地址就可以成功的將幀轉(zhuǎn)發(fā)到目的地。在交換機(jī)讀取到幀中足夠的信息并能識(shí)別出目的地址后，它將立即把幀發(fā)送到目的端口。直通式的優(yōu)點(diǎn)是由于不需要存儲(chǔ)，延遲非常小，交換非?？臁５侨秉c(diǎn)是由于沒(méi)有緩存，數(shù)據(jù)包內(nèi)容并沒(méi)有被以太網(wǎng)交換機(jī)保存下來(lái)，所以無(wú)法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯(cuò)誤檢測(cè)能力，而且容易丟包。

（2）存儲(chǔ)轉(zhuǎn)發(fā)：存儲(chǔ)轉(zhuǎn)發(fā)方式是將輸入端口的數(shù)據(jù)包先存儲(chǔ)起來(lái)，然后進(jìn)行CRC檢查，在對(duì)錯(cuò)誤包處理后才取出數(shù)據(jù)包的目的地址，通過(guò)查找MAC地址表轉(zhuǎn)換成輸出端口送出包。由于這種方式可以對(duì)進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯(cuò)誤檢測(cè)，使網(wǎng)絡(luò)中的無(wú)效幀大大減少，所以可有效的改善網(wǎng)絡(luò)性能。但是缺點(diǎn)是由于需要存儲(chǔ)再轉(zhuǎn)發(fā)，導(dǎo)致數(shù)據(jù)處理時(shí)延大，然而隨著ASIC的降低以及處理器的速度的增加，許多新的交換機(jī)都可以在很短的時(shí)間內(nèi)完成整個(gè)幀的檢查，所以這種交換方式應(yīng)用比較廣泛。

（3）碎片隔離：碎片隔離是上述兩種技術(shù)的綜合。它檢查數(shù)據(jù)包的長(zhǎng)度是否夠64B，如果小于這個(gè)值，說(shuō)明是假包，則丟棄該包；如果大于這個(gè)值，則發(fā)送該包。這種方式也不能提供數(shù)據(jù)校驗(yàn)。它的數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快，但比直通式慢。

（4）智能交換模式:智能交換模式集中了直通式和存儲(chǔ)轉(zhuǎn)發(fā)式兩者的優(yōu)點(diǎn)。只要可能，交換機(jī)總是采用直通式模式，但是一旦網(wǎng)絡(luò)出錯(cuò)率超過(guò)了事先設(shè)定的閾值，交換機(jī)將采用存儲(chǔ)轉(zhuǎn)發(fā)模式，當(dāng)網(wǎng)絡(luò)出錯(cuò)率下降后，又重新開(kāi)始直通式模式。

局域網(wǎng)交換機(jī)特點(diǎn)

1.低交換延遲這是局域網(wǎng)交換機(jī)的主要特點(diǎn)，從傳輸延遲時(shí)間的量級(jí)來(lái)看，如果局域網(wǎng)交換機(jī)為幾十μs，那么網(wǎng)橋?yàn)閹装佴蘳，而路由器為幾千μs。

2.支持不同的傳輸速率和工作模式局域網(wǎng)交換機(jī)的端口可以設(shè)計(jì)成支持不同的傳輸速率，例如支持10Mb/s的端口、支持100Mb/s的端口、支持1000Mb/s的端口。同時(shí)，端口還可以設(shè)計(jì)成支持半雙共和全雙工兩種工作模式。

3.支持虛擬局域網(wǎng)服務(wù)交換式局域網(wǎng)是虛擬局域網(wǎng)的基礎(chǔ)，Ethernet交換機(jī)基本上都可以支持虛擬局域網(wǎng)服務(wù)。

4.高傳輸帶寬

《局域網(wǎng)交換機(jī)安全》是迄今為止國(guó)內(nèi)引進(jìn)的第一本專(zhuān)門(mén)介紹第二層交換環(huán)境安全技術(shù)的圖書(shū)。作者在書(shū)中通過(guò)一個(gè)個(gè)鮮活的第二層攻擊場(chǎng)景，以及針對(duì)這些攻擊的化解之策，來(lái)強(qiáng)調(diào)第二層安全的重要性。這些針對(duì)第二層協(xié)議的攻擊場(chǎng)景，囊括了讀者所知的任何一種第二層協(xié)議(STP、VRRP/HSRP、LACP/PagP、ARP等)。書(shū)中給出了針對(duì)上述攻擊的各種反制措施。

除了攻擊與對(duì)抗攻擊之外，作者還高屋建瓴般地展望了未來(lái)以及正在流行的第二層安全體系結(jié)構(gòu)及技術(shù)，這包括線(xiàn)速的ACL、IEEE802.1AE、CiscoINBS以及結(jié)合IPSec與L2TPv3的安全偽線(xiàn)。讀完《局域網(wǎng)交換機(jī)安全》之后，讀者將會(huì)加深對(duì)網(wǎng)絡(luò)整體安全性的理解：網(wǎng)絡(luò)安全并不能只靠防火墻、入侵檢測(cè)系統(tǒng)甚至是內(nèi)容過(guò)濾設(shè)備。如果沒(méi)有上述這些設(shè)備，在網(wǎng)絡(luò)的第二層利用交換機(jī)同樣可以實(shí)施網(wǎng)絡(luò)安全。

《局域網(wǎng)交換機(jī)安全》適合從事計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)、管理和運(yùn)維工作的工程技術(shù)人員閱讀，可以幫助網(wǎng)絡(luò)(安全)工程師、網(wǎng)絡(luò)管理員快速、高效地掌握各種第二層網(wǎng)絡(luò)安全技術(shù)?！毒钟蚓W(wǎng)交換機(jī)安全》同樣可以作為高校計(jì)算機(jī)和通信專(zhuān)業(yè)本科生或研究生學(xué)習(xí)網(wǎng)絡(luò)安全的參考資料。

《Cisco局域網(wǎng)交換機(jī)配置手冊(cè)（第2版 修訂版）》是一本關(guān)于在Cisco Catalyst交換機(jī)上進(jìn)行特性配置的內(nèi)容全面的參考書(shū)?！禖isco局域網(wǎng)交換機(jī)配置手冊(cè)（第2版 修訂版）》共分為14章，分別介紹了CLI用法、交換機(jī)功能性、Supervisor引擎、2層配置、3層配置、VLAN與Trunking技術(shù)、STP協(xié)議、高可用特性、多播技術(shù)、服務(wù)器負(fù)載均衡、流控與訪(fǎng)問(wèn)控制、交換機(jī)管理、QoS，以及語(yǔ)音技術(shù)。本書(shū)附錄中收錄了知名的協(xié)議號(hào)、端口號(hào)與其他編號(hào)，以及一份用于現(xiàn)場(chǎng)布線(xiàn)的快速參考表。　　《Cisco局域網(wǎng)交換機(jī)配置手冊(cè)（第2版 修訂版）》層次分明、闡述清晰、分析透徹、理論與實(shí)踐并重，不僅適合準(zhǔn)備CCNA、CCNP或CCIE認(rèn)證考試的人員閱讀，也是從事計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)、交換機(jī)管理和運(yùn)維工作的工程技術(shù)人員必不可少的現(xiàn)場(chǎng)參考資料。

作者：（美國(guó)）維恩克（Eric vyncke） （美國(guó)）培根（Christopher paggen） 譯者：孫余強(qiáng) 孫劍

維恩克（Eric Vymcke），獲得比利時(shí)列日大學(xué)計(jì)算機(jī)科學(xué)工程系碩士學(xué)位后在該校任助理研究員。隨后進(jìn)入比利時(shí)網(wǎng)絡(luò)研究院，出任研發(fā)部門(mén)的領(lǐng)導(dǎo)。之后加盟西門(mén)子出任多個(gè)安全項(xiàng)目（包括-個(gè)代理防火墻項(xiàng)目）的項(xiàng)目經(jīng)理。自1997年起，他被Cisco公司委以杰出咨詢(xún)工程師一職，擔(dān)當(dāng)公司歐洲地區(qū)的安全技術(shù)顧問(wèn)。20年來(lái)，Eric從事的專(zhuān)業(yè)領(lǐng)域一直在從第二層到應(yīng)用層的網(wǎng)絡(luò)安全方面。Eric還是幾所比利時(shí)大學(xué)安全研討班的客座教授，經(jīng)常參加各種安全活動(dòng).（如Cisco Live的Networkers、RSA大會(huì)）并發(fā)言。

培根（Christopher Paggen），于1996年加入Cisco，一直從事以局域網(wǎng)交換和安全方面為主的工作。之后，轉(zhuǎn)而負(fù)責(zé)公司當(dāng)前和未來(lái)高端防火墻的產(chǎn)品需求定義。Christopher持有幾項(xiàng)美國(guó)專(zhuān)利，其中一項(xiàng)與動(dòng)態(tài)ARP檢測(cè)（Dynamic ARP Inspection，DAI）有關(guān)。除CCIE證書(shū)（CCIE#2659）外，Christopher還曾獲得HEMES大學(xué)（比利時(shí)）計(jì)算機(jī)科學(xué)學(xué)士學(xué)位，并繼續(xù)在I.IMS大學(xué)（比利時(shí)）學(xué)習(xí)了兩年經(jīng)濟(jì)學(xué)。