交換機(jī)基礎(chǔ)知識.docVIP

（一）交換機(jī)與集線器的區(qū)別集線器（HUB）是一種廣播模式設(shè)備，也就是說集線器的某個端口工作的時候，其他所有端口都能夠收到信息，容易產(chǎn)生廣播風(fēng)暴。當(dāng)網(wǎng)絡(luò)規(guī)模較大時，網(wǎng)絡(luò)性能會受到嚴(yán)重影響。而交換機(jī)就能夠避免這種現(xiàn)象，當(dāng)交換機(jī)工作的時候，只有發(fā)出請示的端口和目的端口之間相互響應(yīng)，而不影響其他端口（即點(diǎn)對點(diǎn)方式）。因此，交換機(jī)能夠隔離沖突域，并有效地抑制廣播風(fēng)暴的產(chǎn)生。從帶寬看,集線器不管有多少個端口，所有端口都是共享一條帶寬，在同一時刻只能有兩個端口傳送數(shù)據(jù)，其他端口只能等待，同時集線器只能工作在半雙工模式下；而對交換機(jī)而言，每個端口都有一條獨(dú)占的帶寬，當(dāng)兩個端口工作時，并不影響其他端口的工作，同時交換機(jī)不但可以工作在半雙工模式下，還可以工作在全雙工模式下。（二）軟件功能與基礎(chǔ)協(xié)議1 OSI模型OSI模型，即開放式通信系統(tǒng)互聯(lián)參考模型(Open System Interconnection,OSI/RM,Open Systems Interconnection Reference Model)，是國際標(biāo)準(zhǔn)化組織(ISO)提出的一個試圖使各種計算機(jī)在世界范圍內(nèi)互連為網(wǎng)絡(luò)的標(biāo)準(zhǔn)框架，簡稱OSI。OSI將計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)(architecture)劃分為以下七層： 分層名分層號區(qū)域工作對象應(yīng)用層Application Layer7表示層Presentation Layer6會話層Session Layer5傳輸層Transport Layer4網(wǎng)絡(luò)層Network Layer （TCP/IP層）3路由器數(shù)據(jù)鏈路層Data Link Layer （MAC層）2交換機(jī)物理層Physical Layer1集線器（HUB）2 全、半雙工在網(wǎng)絡(luò)中，全雙工是指接收與發(fā)送采用兩個相互獨(dú)立的通道，可同時進(jìn)行，互不干擾。而半雙工則是接收與發(fā)送共用一個通道，同一時刻只能發(fā)送或只能接收，所以半雙工可能會產(chǎn)生沖突。我們所說的交換機(jī)是個全雙工設(shè)備，而集線器是半雙工設(shè)備。3 IEEE 協(xié)議標(biāo)準(zhǔn)1）IEEE802.3 十兆以太網(wǎng)標(biāo)準(zhǔn)2）IEEE802.3u 百兆快速以太網(wǎng)標(biāo)準(zhǔn)3）IEEE802.3ab 千兆以太網(wǎng)（非屏蔽雙絞線）標(biāo)準(zhǔn)4）IEEE802.3z 千兆以太網(wǎng)（光纖、銅纜）標(biāo)準(zhǔn)5）IEEE802.3x 流量控制標(biāo)準(zhǔn)6）IEEE802.1X 基于端口的訪問控制（PortBaseNetworkAccessControlProtocol）該協(xié)議體系結(jié)構(gòu)分為三部分：客戶端、認(rèn)證系統(tǒng)、認(rèn)證服務(wù)器。7）IEEE802.1q VLAN標(biāo)準(zhǔn)8）IEEE802.1p 流量優(yōu)先權(quán)控制標(biāo)準(zhǔn)9）IEEE802.1d 生成樹協(xié)議（STP SpanningTreeProtocol）,RSTP(快速生成樹協(xié)議),MSTP(多生成樹協(xié)議)檢測到網(wǎng)絡(luò)上存在環(huán)路時，自動斷開環(huán)路連接。當(dāng)交換機(jī)間存在多條連接時，將只啟動最主要的一條連接，而將其他連接都阻塞掉，將這些連接變?yōu)閭溆眠B接。當(dāng)主連接出現(xiàn)問題時，生成樹協(xié)議將自動起用備用連接接替主連接的工作，不需要任何人工干預(yù)。即保證網(wǎng)絡(luò)中存在最優(yōu)數(shù)據(jù)傳輸路徑。為的是防止環(huán)路的出現(xiàn)（未開TRUNK時）4 MAC地址MAC地址就是在媒體接入層使用的地址，通俗點(diǎn)說就是網(wǎng)卡（局域網(wǎng)節(jié)點(diǎn)）的物理地址。在網(wǎng)絡(luò)底層的物理傳輸過程中，是通過物理地址來識別主機(jī)（局域網(wǎng)節(jié)點(diǎn)）的，它一般也是全球唯一的。現(xiàn)在的MAC地址一般都采用6字節(jié)48位。5 IP地址IP地址就是給每個連接在Internet上的主機(jī)分配的一個32bit地址。通過IP地址就可以訪問到每一臺主機(jī)。6 IPv6IPv6是Internet Protocol Version 6的縮寫，其中Internet Protocol譯為“互聯(lián)網(wǎng)協(xié)議”IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force）設(shè)計的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。7 自適應(yīng)/自協(xié)商(Auto-Negotiation)Auto-Negotiation標(biāo)準(zhǔn)使交換器按照以下順序適應(yīng)工作速率和工作模式：100M全雙工，100M半雙工，10M全雙工，10M半雙工。8 廣播風(fēng)暴控制網(wǎng)絡(luò)上的廣播幀（由于被轉(zhuǎn)發(fā)）數(shù)量急劇增加而影響正常的網(wǎng)絡(luò)通訊的反?，F(xiàn)象，廣播風(fēng)暴會占用相當(dāng)客觀的網(wǎng)絡(luò)帶寬，造成整個網(wǎng)絡(luò)無法正常工作。廣播風(fēng)暴控制是允許端口對網(wǎng)絡(luò)上出現(xiàn)的廣播風(fēng)暴進(jìn)行過濾。開啟廣播風(fēng)暴控制后，當(dāng)端口收到的廣播幀累計到預(yù)定門限值時，端口將自動丟棄收到的廣播幀。當(dāng)未啟用該功能或廣播幀未累計到門限時，廣播幀將被正常廣播到交換機(jī)的其它端口。9 VLAN（VirtualLocalAreaNetwork,虛擬局域網(wǎng)）是由一組終端工作站組成的廣播域，處于同一VLAN的主機(jī)（交換機(jī)端口）才能互相通信，它不需要考慮具體布線結(jié)構(gòu)就可以建立邏輯工作組。配置靈活，增加系統(tǒng)的安全性。a) PortVLAN基于端口的VLAN，處于同一VLAN端口之間才能相互通信。b) TagVLAN基于IEEE802.1Q，用VID來劃分不同的VLAN。c) VID（VLANID）10 MAC地址老化時間交換機(jī)中各端口具有自動學(xué)習(xí)地址的功能，通過端口發(fā)送和接收的幀的源地址(源MAC地址、交換機(jī)端口號)將存儲到地址表中。老化時間是一個影響交換機(jī)學(xué)習(xí)進(jìn)程的參數(shù)。從一個地址記錄加入地址表以后開始計時，如果在老化時間內(nèi)各端口未收到源地址為該MAC地址的幀，那么，這些地址將從動態(tài)轉(zhuǎn)發(fā)地址表（由源MAC地址、目的MAC地址和它們相對應(yīng)的交換機(jī)的端口號）中被刪除。靜態(tài)MAC地址表不受地址老化時間影響。11 靜態(tài)地址表靜態(tài)MAC地址區(qū)別與一般的由學(xué)習(xí)得到的動態(tài)MAC地址。靜態(tài)地址一旦被加入，該地址在刪除之前將一直有效，不受最大老化時間的限制。靜態(tài)地址表記錄了端口的靜態(tài)地址。靜態(tài)地址表中一個MAC地址對應(yīng)一個端口，如果設(shè)置，則所有發(fā)給這個地址的數(shù)據(jù)只會轉(zhuǎn)發(fā)給該端口。也成為MAC地址綁定。12 SNMP簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol，簡寫為SNMP）是OSI第7層（應(yīng)用層）的協(xié)議，用于遠(yuǎn)程監(jiān)視和配置網(wǎng)絡(luò)設(shè)備。SNMP使得網(wǎng)管工作站能夠讀取并修改網(wǎng)關(guān)、路由器、交換機(jī)，以及其他網(wǎng)絡(luò)設(shè)備的設(shè)置值。13 IGMP（InternetGroupManagementProtocol）IP通過使用交換機(jī)、組播路由器、支持IGMP的主機(jī)來管理組播通信。一組主機(jī)、路由器(或交換機(jī))與屬于同一個組播組的成員交流組播數(shù)據(jù)流，并且在這個組的所有設(shè)備使用同一個組播組地址。IGMPSnooping技術(shù)針對視頻點(diǎn)播等應(yīng)用，大幅提高網(wǎng)絡(luò)利用率。在網(wǎng)絡(luò)中，當(dāng)為各種各樣的多媒體應(yīng)用進(jìn)行IP組播通信時，您可以通過在交換機(jī)每個端口上設(shè)置IGMP來減少不必要的帶寬使用。14 級聯(lián)與堆疊堆疊(Stack)和級聯(lián)(Uplink)是多臺交換機(jī)或集線器連接在一起的兩種方式。它們的主要目的是增加端口密度。但它們的實(shí)現(xiàn)方法是不同的。簡單地說，級聯(lián)可通過一根雙絞線在任何網(wǎng)絡(luò)設(shè)備廠家的交換機(jī)之間，集線器之間，或交換機(jī)與集線器之間完成。而堆疊只有在自己廠家的設(shè)備之間，且此設(shè)備必須具有堆疊功能才可實(shí)現(xiàn)。級聯(lián)只需單做一根雙絞線(或其他媒介)，堆疊需要專用的堆疊模塊和堆疊線纜，并且這些設(shè)備可能需要單獨(dú)購買。交換機(jī)的級聯(lián)在理論上是沒有級聯(lián)個數(shù)限制的(注意：集線器級聯(lián)有個數(shù)限制，且10M和100M的要求不同)，而堆疊各個廠家的設(shè)備會標(biāo)明最大堆疊個數(shù)。級聯(lián)相對容易，但堆疊這種技術(shù)有級聯(lián)不可達(dá)到的優(yōu)勢。首先，多臺交換機(jī)堆疊在一起，從邏輯上來說，它們屬于同一個設(shè)備。這樣，如果你想對這幾臺交換機(jī)進(jìn)行設(shè)置，只要連接到任何一臺設(shè)備上，就可看到堆疊中的其他交換機(jī)。而級聯(lián)的設(shè)備邏輯上是獨(dú)立的，如果想要管理這些設(shè)備，必須依次連接到每個設(shè)備。其次，多個設(shè)備級聯(lián)會產(chǎn)生級聯(lián)瓶頸。例如，兩個百兆交換機(jī)通過一根雙絞線級聯(lián)，則它們的級聯(lián)帶寬是百兆。這樣不同交換機(jī)之間的計算機(jī)要通訊，都只能通過這百兆帶寬。而兩個交換機(jī)通過堆疊連接在一起，堆疊線纜將能提供高于1G的背板帶寬，極大地減低了瓶頸。不過，現(xiàn)在交換機(jī)有一種新技術(shù)PortTrunk（端口綁定），通過這種技術(shù)，可使用多根雙絞線在兩個交換機(jī)之間進(jìn)行級聯(lián)，這樣可成倍地增加級聯(lián)帶寬。而且現(xiàn)在很多交換機(jī)有千兆擴(kuò)展能力，千兆級聯(lián)性能已經(jīng)不錯，只要級聯(lián)的層數(shù)不要太多就不會影響上行速率。級聯(lián)還有一個堆疊達(dá)不到的目的，是增加連接距離。比如，一臺計算機(jī)離交換機(jī)較遠(yuǎn)，超過了單根雙絞線的最長距離100米，則可在中間再放置一臺交換機(jī)，使計算機(jī)與此交換機(jī)相連。堆疊線纜最長也只有幾米，所以堆疊時應(yīng)予以考慮。堆疊和級聯(lián)各有優(yōu)點(diǎn)，在實(shí)際的方案設(shè)計中經(jīng)常同時出現(xiàn)，可靈活運(yùn)用。15 端口匯聚（TRUNK）通常被用于將多個端口聚合在一起，從而形成一個高帶寬的數(shù)據(jù)傳輸通道。交換機(jī)把聚集在一起的所有端口看作一個邏輯端口。16 端口鏡像（port Mirroring)是把交換機(jī)一個或多個端口（VLAN）的數(shù)據(jù)鏡像到一個或多個端口的方法。交換機(jī)把某一個端口接收或發(fā)送的數(shù)據(jù)幀完全相同的復(fù)制給另一個端口；其中被復(fù)制的端口稱為源鏡像端口，復(fù)制的端口稱為目的鏡像端口。17 DNS DNS 是域名系統(tǒng)(Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機(jī)和網(wǎng)絡(luò)服務(wù)。在Internet上域名與IP地址之間是一對一（或者一對多）的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS就是進(jìn)行域名解析的服務(wù)器。 DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡(luò)中，通過用戶友好的名稱查找計算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時，DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，如 IP 地址。因?yàn)椋阍谏暇W(wǎng)時輸入的網(wǎng)址，是通過域名解析系統(tǒng)解析找到了相對應(yīng)的IP地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP。18 ARP本身為地址解析協(xié)議(Address Resolution Protocol,ARP) 通過遵循該協(xié)議，只要我們知道了某臺機(jī)器的IP地址，即可以知道其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下，每個主機(jī)都分配了一個32位的IP地址，這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識主機(jī)的一種邏輯地址。為了讓報文在物理網(wǎng)路上傳送，必須知道對方目的主機(jī)的物理地址。這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問題。 以以太網(wǎng)環(huán)境為例，為了正確地向目的主機(jī)傳送報文，必須把目的主機(jī)的32位IP地址轉(zhuǎn)換成為48位以太網(wǎng)的地址。這就需要在互連層有一組服務(wù)將IP地址轉(zhuǎn)換為相應(yīng)物理地址，這組協(xié)議就是ARP協(xié)議。1）ARP攻擊感染ARP病毒的客戶機(jī)能夠不斷改變自身IP地址，并向上游發(fā)包從而造成網(wǎng)絡(luò)的堵塞甚至癱瘓。2）ARP欺騙ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是“截獲網(wǎng)關(guān)數(shù)據(jù)”。它通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是“偽造網(wǎng)關(guān)”。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。（三）相關(guān)硬件參數(shù)1 什么是交換機(jī)的背板帶寬以及背板帶寬和交換容量的區(qū)別交換機(jī)的背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力，單位為Gbps。 一臺交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，但同時設(shè)計成本也會越高。背板帶寬大小是由硬件設(shè)計所決定的.交換機(jī)的交換容量，是交換機(jī)實(shí)際數(shù)據(jù)處理的交換能力，單位也是Gbps。在很多情況下，交換容量與背板帶寬為同一指標(biāo)，所以經(jīng)常性的有人把二個指標(biāo)混為一談，而且很多廠家也并未進(jìn)行詳細(xì)的分別說明。交換容量是由交換機(jī)所采用的芯片所決定的。在交換機(jī)的性能指標(biāo)上，交換容量才是具有實(shí)際意義的指標(biāo)。在固定配置式交換機(jī)中，由于端口數(shù)是基本固定的，所以交換機(jī)芯片的交換容量跟硬件設(shè)計上的背板帶寬通常會是相同，并且也只標(biāo)明一個指標(biāo)。而在模塊化交換機(jī)中，由于端口數(shù)是不固定的，背板帶寬一般會按設(shè)備最高的配置來設(shè)計，并且還會考慮業(yè)務(wù)板的升級，所以背板帶寬一般會設(shè)計的非常高。而此時的交換容量則是根據(jù)具體選擇的交換芯片不一樣而改變。一般來講，計算方法如下：1）線速的背板帶寬計算公式為端口數(shù)*相應(yīng)端口速率*2 (全雙工模式) 如果總帶寬標(biāo)稱背板帶寬，那么在背板帶寬上是線速的。2 包轉(zhuǎn)發(fā)率交換機(jī)的包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。單位一般位pps（包每秒），一般交換機(jī)的包轉(zhuǎn)發(fā)率在幾十Kpps到幾百M(fèi)pps不等。包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬個數(shù)據(jù)包（Mpps），即交換機(jī)能同時轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。包轉(zhuǎn)發(fā)率以數(shù)據(jù)包為單位體現(xiàn)了交換機(jī)的交換能力。其實(shí)決定包轉(zhuǎn)發(fā)率的一個重要指標(biāo)就是交換機(jī)的背板帶寬，背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力。一臺交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，也就是包轉(zhuǎn)發(fā)率越高。1）第二層包轉(zhuǎn)發(fā)線速第二層包轉(zhuǎn)發(fā)率 =千兆端口數(shù)量1.488Mpps +百兆端口數(shù)量*0.1488Mpps+其余類型端口數(shù)*相應(yīng)計算方法，如果這個速率能標(biāo)稱二層包轉(zhuǎn)發(fā)速率，那么交換機(jī)在做第二層交換的時候可以做到線速。2）第三層包轉(zhuǎn)發(fā)線速第三層包轉(zhuǎn)發(fā)率 =千兆端口數(shù)量1.488Mpps+百兆端口數(shù)量*0.1488Mpps+其余類型端口數(shù)*相應(yīng)計算方法， 如果這個速率能標(biāo)稱三層包轉(zhuǎn)發(fā)速率，那么交換機(jī)在做第三層交換的時候可以做到線速。那么1.488Mpps是怎么得到的呢？包轉(zhuǎn)發(fā)線速的衡量標(biāo)準(zhǔn)是以單位時間內(nèi)發(fā)送64byte的數(shù)據(jù)包(最小包)的個數(shù)作為計算基準(zhǔn)的，對于千兆以太網(wǎng)來說， 計算方法如下：1,000,000,000bps/8bit/（64812）byte=1,488,095pps 說明：當(dāng)以太網(wǎng)幀為64byte時，需考慮8byte的幀頭和12byte 的幀間隙的固定開銷。故一個線速的千兆以太網(wǎng)端口在轉(zhuǎn)發(fā) 64byte包時的包轉(zhuǎn)發(fā)率為1.488Mpps。 快速以太網(wǎng)的統(tǒng)速端口包轉(zhuǎn)發(fā)率正好為千兆以太網(wǎng)的十分之一，為148.8mpps。對于萬兆以太網(wǎng)，一個線速端口的包轉(zhuǎn)發(fā)率為14.88Mpps。對于千兆以太網(wǎng)，一個線速端口的包轉(zhuǎn)發(fā)率為1.488Mpps。對于快速以太網(wǎng)，一個線速端口的包轉(zhuǎn)發(fā)率為0.1488Mpps。一 三層交換機(jī)知識介紹（一）三層交換機(jī)技術(shù)解析三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸等問題。三層交換原理：一個具有三層交換功能的設(shè)備，相當(dāng)于是一個帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上。其原理是：假設(shè)兩個使用IP協(xié)議的主機(jī)A、B通過第三層交換機(jī)進(jìn)行通信，發(fā)送主機(jī)A在開始發(fā)送時，把自己的IP地址與B主機(jī)的IP地址比較，判斷B主機(jī)是否與自己在同一子網(wǎng)內(nèi)。若 B與 A在同一子網(wǎng)內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個主機(jī)不在同一子網(wǎng)內(nèi)，如A要與目的主機(jī)B通信，發(fā)送主機(jī)A要向“缺省網(wǎng)關(guān)”發(fā)出 ARP (地址解析)封包，而“缺省網(wǎng)關(guān)”的IP地址其實(shí)是三層交換機(jī)的三層交換模塊。當(dāng)發(fā)送主機(jī) A對“缺省網(wǎng)關(guān)”的IP地址廣播出一個ARP請求時，如果三層交換模塊在以前的通信過程中已經(jīng)知道B主機(jī)的MAC地址，則向A回復(fù)B的MAC地址； 否則三層交換模塊根據(jù)路由信息向B廣播一個ARP請求，B得到此ARP請求后向三層交換模塊回復(fù)其 MAC地址，三層交換模塊保存此地址并回復(fù)給發(fā)送主機(jī)A， 同時將B主機(jī)的 MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分?jǐn)?shù)據(jù)都通過二層交換轉(zhuǎn)發(fā)，因此三層交換機(jī)的速度很快，接近二層交換機(jī)的速度，同時比相同路由器的價格低很多。因?yàn)橥ㄐ烹p方并沒有通過路由器進(jìn)行“拆包”和“打包”的過程，所以那怕主機(jī) A、B或 C分屬于不同的子網(wǎng)，它們之間也可直接知道對方的MAC地址來進(jìn)行通信，最重要的是，第三層交換機(jī)并沒有像其它交換機(jī)一樣把廣播封包擴(kuò)散，第三層交換機(jī)之所以叫三層交換機(jī)就是因?yàn)樗梢钥炊龑有畔ⅲ热鏘P地址、ARP等。所以，三層交換機(jī)便能洞悉某一廣播封包目的何在， 在沒有把它擴(kuò)散出去的情形下，同時滿足了發(fā)出該廣播封包的人的需求(不論它們在任何子網(wǎng)里)。 因?yàn)榈谌龑咏粨Q機(jī)沒做任何“拆、打”數(shù)據(jù)包的工作，所有經(jīng)過它的數(shù)據(jù)包都不會被修改并以交換的速度傳到目的地。所以，應(yīng)用第三層交換技術(shù)即可實(shí)現(xiàn)網(wǎng)絡(luò)路由的功能，又可以根據(jù)不同的網(wǎng)絡(luò)狀況做到最優(yōu)的網(wǎng)絡(luò)性能。（二）三層交換機(jī)和路由器的比較傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā)、防火墻、隔離廣播等作用，而在一個劃分了VLAN以后的網(wǎng)絡(luò)中，邏輯上劃分的不同網(wǎng)段之間通信仍然要通過路由器轉(zhuǎn)發(fā)。由于在局域網(wǎng)上不同VLAN之間的通信數(shù)據(jù)量很大。這樣，如果路由器要對每一個數(shù)據(jù)包都路由一次，隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大，它將成為瓶頸。而第三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。 在對第一個數(shù)據(jù)流進(jìn)行路由后，它將會產(chǎn)生一個MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時， 將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。 路由器的轉(zhuǎn)發(fā)采用最長匹配的方式，實(shí)現(xiàn)復(fù)雜，通常使用軟件來實(shí)現(xiàn)。而三層交換機(jī)的路由查找是針對流的，它利用CACHE技術(shù)，很容易采用ASIC實(shí)現(xiàn)，因此，可以大大節(jié)約成本，并實(shí)現(xiàn)快速轉(zhuǎn)發(fā)，但從技術(shù)上講，路由器和三層交換機(jī)在數(shù)據(jù)包交換操作上存在著明顯區(qū)別。 路由器一般由基于微處理器的引接執(zhí)行數(shù)據(jù)包交換，而三層交換機(jī)通過硬件執(zhí)行數(shù)據(jù)包交換。 因此與三層交換機(jī)相比，路由器功能更為強(qiáng)大，像VPN等功能仍無法被完全替代。處于同一個局域網(wǎng)中的各子網(wǎng)的互聯(lián)，可以用三層交換機(jī)來代替路由器，但局域網(wǎng)必須與公網(wǎng)互聯(lián)以實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)，這時路由器就不可缺少。 一個完全構(gòu)建在交換機(jī)上的網(wǎng)絡(luò)會出現(xiàn)諸如碰撞、堵塞以及通信混亂等問題。 使用路由器將網(wǎng)絡(luò)劃分為多個子網(wǎng)，通過路由所具備的功能來有效進(jìn)行安全控制策略，則可以避這些問題。三層交換機(jī)現(xiàn)在還不能提供完整的路由選擇協(xié)議，而路由器則具備同時處理多個協(xié)議的能力。 當(dāng)連接不同協(xié)議的網(wǎng)絡(luò)，像以太網(wǎng)和令牌環(huán)的組合網(wǎng)絡(luò)，依靠三層交換機(jī)是不可能完成網(wǎng)間數(shù)據(jù)傳輸?shù)摹?除此之外，路由器還具有第四層網(wǎng)絡(luò)管理能力，這也是三層交換機(jī)所不具備的。（三）為什么我們需要三層交換機(jī)交換的基本功能在于將輸入輸出端口連接起來從而實(shí)現(xiàn)業(yè)務(wù)流轉(zhuǎn)發(fā)，以往的二層報文交換使用MAC地址來判別數(shù)據(jù)包的去向，也就是說二層交換是轉(zhuǎn)發(fā)基于第二層地址的業(yè)務(wù)流。三層交換則是轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流，除了具有可以進(jìn)行與二層交換相似的交換、認(rèn)證、報文過濾等功能外，三層交換機(jī)還可以進(jìn)行路由處理，這也是三層交換機(jī)特點(diǎn)所在。我們知道二層交換是基于MAC尋址，但是對于我們想要聯(lián)系的設(shè)備來說，MAC地址只是物理地址而不是邏輯地址，而實(shí)際應(yīng)用中我們則需要比簡單的物理地址更多的地址來達(dá)到應(yīng)用的要求，而基于第三層的IP地址則比MAC更能合乎要求。TCP/IP是目前很多應(yīng)用程序的通訊接口，它標(biāo)明了實(shí)際通訊目標(biāo)所擁有的邏輯地址，也是我們想要聯(lián)系的設(shè)備的地址。我們連接網(wǎng)絡(luò)的NIC都具有自己獨(dú)一無二的MAC 地址，而在數(shù)據(jù)傳輸過程中MAC地址并不是應(yīng)用程序所能夠直接理解的地址，在數(shù)據(jù)的傳輸過程中物理地址不斷的變化但是保持完整的是邏輯地址。為了更方便快捷地工作，我們使用可移動的尋址方式（IP）來獲得數(shù)據(jù)目的地的信息而不用考慮下層信息，而且使用IP地址則擁有更好的擴(kuò)展性能。LAN交換機(jī)不但使用簡單、費(fèi)用較低，而且它的性能也非常不錯，但是我們卻不能把一個大型網(wǎng)絡(luò)全部構(gòu)建在交換機(jī)上。一個完全構(gòu)建在交換機(jī)上的 LAN看上去就象一個廣播網(wǎng)絡(luò)，碰撞、堵塞以及通信問題會使你的網(wǎng)絡(luò)變得一團(tuán)糟。使用路由器則可以將網(wǎng)絡(luò)劃分為多個子網(wǎng)，通過路由所具備的功能來有效的進(jìn)行安全控制策略以及避免堵塞等。數(shù)據(jù)報文以及數(shù)據(jù)包只能由路由在子網(wǎng)之間傳輸，因?yàn)樽泳W(wǎng)地址是一種第三層地址，在這方面路由的功能是不能被取代的。路由另外一個功能就在于連接不同協(xié)議的網(wǎng)絡(luò)。如果你擁有一個以太網(wǎng)和令牌環(huán)的組合網(wǎng)絡(luò)，那么使用網(wǎng)橋和交換機(jī)是不能將其組合使用，而路由器則具備同時處理多個協(xié)議的能力。在具備出色功能的同時，路由器也具備自己無法避免的缺點(diǎn)。路由的很多功能都是由軟件所實(shí)現(xiàn)，這就不可避免的造成它成為網(wǎng)絡(luò)的瓶頸，在速度上路由是無法與交換相比的，而通過使用三層交換機(jī)（路由交換機(jī)），我們就可以解決路由的速度問題。三層交換機(jī)通過使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)了IP的路由功能，從而取代了以往的軟件路由。三層交換機(jī)可以提供二層交換的網(wǎng)絡(luò)速度以及每個連接端口的IP路由功能。當(dāng)基于MAC層的報文被三層交換機(jī)所接收，如果其目的地址屬于已知地址，那么就直接以二層交換的速度進(jìn)行交換；如果地址屬于其他網(wǎng)絡(luò)則進(jìn)行路由。簡單的說，三層交換機(jī)可以進(jìn)行二層、三層的綜合處理，其價格和性能可以達(dá)到以往二層交換機(jī)的位置，而又可以部分取代傳統(tǒng)的路由器。相對于二層交換機(jī)，三層交換機(jī)具有連接大型網(wǎng)絡(luò)的能力。二 解讀第四層交換技術(shù)OSI模型的第四層是傳輸層。傳輸層負(fù)責(zé)端對端通信，即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。在IP協(xié)議棧中這是TCP(一種傳輸協(xié)議)和UDP(用戶數(shù)據(jù)包協(xié)議)所在的協(xié)議層。在第四層中，TCP和UDP標(biāo)題包含端口號(portnumber)，它們可以唯一區(qū)分每個數(shù)據(jù)包包含哪些應(yīng)用協(xié)議(例如HTTP、FTP等)。端點(diǎn)系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù)，尤其是端口號使一個接收端計算機(jī)系統(tǒng)能夠確定它所收到的IP包類型，并把它交給合適的高層軟件。端口號和設(shè)備IP地址的組合通常稱作插口(socket)。 1和255之間的端口號被保留，他們稱為熟知端口，也就是說，在所有主機(jī)TCP/IP協(xié)議棧實(shí)現(xiàn)中，這些端口號是相同的。 除了熟知端口外，標(biāo)準(zhǔn)UNIX服務(wù)分配在256到1024端口范圍，定制的應(yīng)用一般在1024以上分配端口號。分配端口號的最近清單可以在RFc1700Assigned Numbers上找到。TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用，這是第4層交換的基礎(chǔ)?！笆熘倍丝谔柵e例： 應(yīng)用協(xié)議端口號FTP20(數(shù)據(jù)) 21(控制) TELNET 23 SMTP 25 HTTP 80 NNTP 119 NNMP 16 162(SNMP traps)TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用，這是第四層交換的基礎(chǔ)。具有第四層功能的交換機(jī)能夠起到與服務(wù)器相連接的“虛擬IP(VIP)”前端的作用。每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個VIP地址。這個VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊。三 光纖基礎(chǔ)知識1 光纖光纖是光導(dǎo)纖維的簡寫，是一種利用光在玻璃或塑料制成的纖維中的全反射原理而達(dá)成的光傳導(dǎo)工具。微細(xì)的光纖封裝在塑料護(hù)套中，使得它能夠彎曲而不至于斷裂。在日常生活中，由于光在光導(dǎo)纖維的傳導(dǎo)損耗比電在電線傳導(dǎo)的損耗低得多，光纖被用作長距離的信息傳遞。通常光纖與光纜兩個名詞會被混淆.多數(shù)光纖在使用前必須由幾層保護(hù)結(jié)構(gòu)包覆,包覆后的纜線即被稱為光纜。光纖傳輸有許多突出的優(yōu)點(diǎn)：1）頻帶寬：頻帶的寬窄代表傳輸容量的大小。載波的頻率越高，可以傳輸信號的頻帶寬度就越大。2) 損耗低：在同軸電纜組成的系統(tǒng)中，最好的電纜在傳輸800MHz信號時，每公里的損耗都在40dB以上。相比之下，光導(dǎo)纖維的損耗則要小得多，傳輸1、31um的光，每公里損耗在035dB以下若傳輸155um的光，每公里損耗更小，可達(dá)02dB以下。這就比同軸電纜的功率損耗要小一億倍，使其能傳輸?shù)木嚯x要遠(yuǎn)得多。3）重量輕：因?yàn)楣饫w非常細(xì)，單模光纖芯線直徑一般為4um10um，外徑也只有125um，加上防水層、加強(qiáng)筋、護(hù)套等，用448根光纖組成的光纜直徑還不到13mm，比標(biāo)準(zhǔn)同軸電纜的直徑47mm要小得多，加上光纖是玻璃纖維，比重小，使它具有直徑小、重量輕的特點(diǎn)，安裝十分方便。4）抗干擾能力強(qiáng)：因?yàn)楣?