數(shù)據(jù)鏈路層網(wǎng)絡(luò)設(shè)備詳細(xì)介紹(doc 48頁(yè)).doc

第四章 數(shù)據(jù)鏈路層網(wǎng)絡(luò)設(shè)備第四章 數(shù)據(jù)鏈路層網(wǎng)絡(luò)設(shè)備 4.1 網(wǎng) 橋4.1.1 什么是網(wǎng)橋網(wǎng)橋工作在數(shù)據(jù)鏈路層，將兩個(gè)LAN連起來(lái)，根據(jù)MAC地址來(lái)轉(zhuǎn)發(fā)幀，可以看作一個(gè)“低層的路由器”（路由器工作在網(wǎng)絡(luò)層，根據(jù)網(wǎng)絡(luò)地址如IP地址進(jìn)行轉(zhuǎn)發(fā)）。網(wǎng)橋是數(shù)據(jù)鏈路層的連接設(shè)備，準(zhǔn)確他說(shuō)它工作在MAC子層上。網(wǎng)橋在兩個(gè)局域網(wǎng)的數(shù)據(jù)鏈路層（DDL）間接幀傳送信息。1、網(wǎng)橋的功能網(wǎng)橋(Bridge)工作在OSI模型的數(shù)據(jù)鏈路層，可以用于連接具有不同物理層的網(wǎng)絡(luò)，如連接使用同軸電纜和UTP的網(wǎng)絡(luò)。網(wǎng)橋是一種數(shù)據(jù)幀存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，它通過(guò)緩存、過(guò)濾、學(xué)習(xí)、轉(zhuǎn)發(fā)和擴(kuò)散等功能來(lái)完成操作。如圖4-1所示。 圖4-1 網(wǎng)橋連接的示意圖2、網(wǎng)橋的工作原理 緩存：網(wǎng)橋首先會(huì)對(duì)收到的數(shù)據(jù)幀進(jìn)行緩存并處理 過(guò)濾：判斷入幀的目標(biāo)節(jié)點(diǎn)是否位于發(fā)送這個(gè)幀的網(wǎng)段中，如果是，網(wǎng)橋就不把幀轉(zhuǎn)發(fā)到網(wǎng)橋的其他端口 轉(zhuǎn)發(fā)：如果幀的目標(biāo)節(jié)點(diǎn)位于另一個(gè)網(wǎng)絡(luò)，網(wǎng)橋就將幀發(fā)往正確的網(wǎng)段 學(xué)習(xí)：每當(dāng)幀經(jīng)過(guò)網(wǎng)橋時(shí)，網(wǎng)橋首先在網(wǎng)橋表中查找?guī)脑碝AC地址，如果該地址不在網(wǎng)橋表中，則將有該MAC地址及其所對(duì)應(yīng)的網(wǎng)橋端口信息加入 擴(kuò)散：如果在表中找不到目標(biāo)地址，則按擴(kuò)散的辦法將該數(shù)據(jù)發(fā)送給與該網(wǎng)橋連接的除發(fā)送該數(shù)據(jù)的網(wǎng)段外的所有網(wǎng)段。表4-1數(shù)據(jù)幀要去往的目標(biāo)MAC地址使用的網(wǎng)橋端口MAC A端口3MAC B端口2MAC C端口13、網(wǎng)橋種類（1）透明網(wǎng)橋所有的路由判決全部由網(wǎng)橋自己確定。（2）源路由選擇網(wǎng)橋源路由選擇網(wǎng)橋主要用于互連令牌環(huán)網(wǎng)，源路由選擇網(wǎng)橋要求信息源(不是網(wǎng)橋本身)提供傳遞幀到終點(diǎn)所需的路由信息。(3) 翻譯網(wǎng)橋翻譯網(wǎng)橋又稱轉(zhuǎn)換網(wǎng)橋，是透明網(wǎng)橋的一種特殊形式。它在物理層和數(shù)據(jù)鏈路層使用不同協(xié)議的LAN提供網(wǎng)絡(luò)連接服務(wù)。4.1.2 透明網(wǎng)橋 第一種802網(wǎng)橋是透明網(wǎng)橋(transparent bridge)或生成樹網(wǎng)橋(spanning tree bridge)。支持這種設(shè)計(jì)的人首要關(guān)心的是完全透明。即裝有多個(gè)LAN的單位在買回IEEE標(biāo)準(zhǔn)網(wǎng)橋之后，只需把連接插頭插入網(wǎng)橋，就萬(wàn)事大吉。不需要改動(dòng)硬件和軟件，無(wú)需設(shè)置地址開關(guān)，無(wú)需裝入路由表或參數(shù)?？傊裁匆膊桓?，只須插入電纜就完事，現(xiàn)有LAN的運(yùn)行完全不受網(wǎng)橋的任何影響。 透明網(wǎng)橋以混雜方式工作，它接收與之連接的所有LAN傳送的每一幀。當(dāng)一幀到達(dá)時(shí)，網(wǎng)橋必須決定將其丟棄還是轉(zhuǎn)發(fā)。如果要轉(zhuǎn)發(fā)，則必須決定發(fā)往哪個(gè)LAN。這需要通過(guò)查詢網(wǎng)橋中地址數(shù)據(jù)庫(kù)的目的地址而作出決定。該表可列出每個(gè)可能的目的地，以及它屬于哪一條輸出線路(LAN)。在插入網(wǎng)橋之初，所有的散列表均為空。由于網(wǎng)橋不知道任何目的地的位置，因而采用擴(kuò)散算法(flooding algorithm)：把每個(gè)到來(lái)的、目的地不明的幀輸出到連在此網(wǎng)橋的所有LAN中（除了發(fā)送該幀的LAN）。隨著時(shí)間的推移，網(wǎng)橋?qū)⒘私饷總€(gè)目的地的位置。一旦知道了目的地位置，發(fā)往該處的幀就只放到適當(dāng)?shù)腖AN上，而不再散發(fā)。 透明網(wǎng)橋采用的算法是逆向?qū)W習(xí)法(backward learning)。網(wǎng)橋按混雜的方式工作，故它能看見所連接的任一LAN上傳送的幀。查看源地址即可知道在哪個(gè)LAN上可訪問(wèn)哪臺(tái)機(jī)器，于是在散列表中添上一項(xiàng)。當(dāng)計(jì)算機(jī)和網(wǎng)橋加電、斷電或遷移時(shí)，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)會(huì)隨之改變。為了處理動(dòng)態(tài)拓?fù)鋯?wèn)題，每當(dāng)增加散列表項(xiàng)時(shí)，均在該項(xiàng)中注明幀的到達(dá)時(shí)間。每當(dāng)目的地已在表中的幀到達(dá)時(shí)，將以當(dāng)前時(shí)間更新該項(xiàng)。這樣，從表中每項(xiàng)的時(shí)間即可知道該機(jī)器最后幀到來(lái)的時(shí)間。網(wǎng)橋中有一個(gè)進(jìn)程定期地掃描散列表，清除時(shí)間早于當(dāng)前時(shí)間若干分鐘的全部表項(xiàng)。于是，如果從LAN上取下一臺(tái)計(jì)算機(jī)，并在別處重新連到LAN上的話，那么在幾分鐘內(nèi)，它即可重新開始正常工作而無(wú)須人工干預(yù)。這個(gè)算法同時(shí)也意味著，如果機(jī)器在幾分鐘內(nèi)無(wú)動(dòng)作，那么發(fā)給它的幀將不得不散發(fā)，一直到它自己發(fā)送出一幀為止。 到達(dá)幀的路由選擇過(guò)程取決于發(fā)送的LAN(源LAN)和目的地所在的LAN(目的LAN)1、 如果源LAN和目的LAN相同，則丟棄該幀。2、 如果源LAN和目的LAN不同，則轉(zhuǎn)發(fā)該幀。3、 如果目的LAN未知，則進(jìn)行擴(kuò)散。為了提高可靠性，有人在LAN之間設(shè)置了并行的兩個(gè)或多個(gè)網(wǎng)橋，但是，這種配置引起了另外一些問(wèn)題，因?yàn)樵谕負(fù)浣Y(jié)構(gòu)中產(chǎn)生了回路，可能引發(fā)無(wú)限循環(huán)。其解決方法就是下面要講的生成樹(spanning tree)算法。 生成樹算法 解決上面所說(shuō)的無(wú)限循環(huán)問(wèn)題的方法是讓網(wǎng)橋相互通信，并用一棵到達(dá)每個(gè)LAN的生成樹覆蓋實(shí)際的拓?fù)浣Y(jié)構(gòu)。使用生成樹，可以確保任兩個(gè)LAN之間只有唯一一條路徑。一旦網(wǎng)橋商定好生成樹，LAN間的所有傳送都遵從此生成樹。由于從每個(gè)源到每個(gè)目的地只有唯一的路徑，故不可能再有循環(huán)。為了建造生成樹，首先必須選出一個(gè)網(wǎng)橋作為生成樹的根。實(shí)現(xiàn)的方法是每個(gè)網(wǎng)橋廣播其序列號(hào)（該序列號(hào)由廠家設(shè)置并保證全球唯一），選序列號(hào)最小的網(wǎng)橋作為根。接著，按根到每個(gè)網(wǎng)橋的最短路徑來(lái)構(gòu)造生成樹。如果某個(gè)網(wǎng)橋或LAN故障，則重新計(jì)算。 網(wǎng)橋的配置網(wǎng)橋通過(guò)BPDU(Bridge Protocol Data Unit)互相通信，在網(wǎng)橋做出配置自己的決定前，每個(gè)網(wǎng)橋和每個(gè)端口需要下列配置數(shù)據(jù)：網(wǎng)橋：網(wǎng)橋ID(唯一的標(biāo)識(shí))端口：端口ID(唯一的標(biāo)識(shí))端口相對(duì)優(yōu)先權(quán)各端口的花費(fèi)(高帶寬 = 低花費(fèi)) 配置好各個(gè)網(wǎng)橋后，網(wǎng)橋?qū)⒏鶕?jù)配置參數(shù)自動(dòng)確定生成樹，這一過(guò)程有三個(gè)階段： 1、選擇根網(wǎng)橋具有最小網(wǎng)橋ID的網(wǎng)橋被選作根網(wǎng)橋。網(wǎng)橋ID應(yīng)為唯一的，但若兩個(gè)網(wǎng)橋具有相同的最小ID，則MAC地址小的網(wǎng)橋被選作根。2、其它所有網(wǎng)橋上選擇根端口除根網(wǎng)橋外的各個(gè)網(wǎng)橋需要選一個(gè)根端口，這應(yīng)該是最適合與根網(wǎng)橋通信的端口。通過(guò)計(jì)算各個(gè)端口到根網(wǎng)橋的花費(fèi)，取最小者作為根端口。3、選擇每個(gè)LAN的指定(designated)網(wǎng)橋和指定端口如果只有一個(gè)網(wǎng)橋連到某LAN，它必然是該LAN的指定網(wǎng)橋，如果多于一個(gè)，則到根網(wǎng)橋花費(fèi)最小的被選為該LAN的指定網(wǎng)橋。指定端口連接指定網(wǎng)橋和相應(yīng)的LAN(如果這樣的端口多于一個(gè)，則低優(yōu)先權(quán)的被選)。 一個(gè)端口必須為下列之一 :1、根端口2、某LAN的指定端口3、阻塞端口 當(dāng)一個(gè)網(wǎng)橋加電后，它假定自己是根網(wǎng)橋，發(fā)送出一個(gè)CBPDU(Configuration Bridge Protocol Data Unit)，告知它認(rèn)為的根網(wǎng)橋ID。一個(gè)網(wǎng)橋收到一個(gè)根網(wǎng)橋ID小于其所知ID的CBPDU，它將更新自己的表，如果該幀從根端口(上傳)到達(dá)，則向所有指定端口(下傳)分發(fā)。當(dāng)一個(gè)網(wǎng)橋收到一個(gè)根網(wǎng)橋ID大于其所知ID的CBPDU，該信息被丟棄，如果該幀從指定端口到達(dá)，則回送一個(gè)幀告知真實(shí)根網(wǎng)橋的較低ID。當(dāng)有意地或由于線路故障引起網(wǎng)絡(luò)重新配置，上述過(guò)程將重復(fù)，產(chǎn)生一個(gè)新的生成樹。 4.1.3 源路由選擇網(wǎng)橋 透明網(wǎng)橋的優(yōu)點(diǎn)是易于安裝，只需插進(jìn)電纜即大功告成。但是從另一方面來(lái)說(shuō)，這種網(wǎng)橋并沒(méi)有最佳地利用帶寬，因?yàn)樗鼈儍H僅用到了拓?fù)浣Y(jié)構(gòu)的一個(gè)子集(生成樹)。這兩個(gè)（或其他）因素的相對(duì)重要性導(dǎo)致了802委員會(huì)內(nèi)部的分裂。支持CSMA/CD和令牌總線的人選擇了透明網(wǎng)橋，而令牌環(huán)的支持者則偏愛一種稱為源路由選擇(source routing)的網(wǎng)橋（受到IBM的鼓勵(lì)）。 源路由選擇的核心思想是假定每個(gè)幀的發(fā)送者都知道接收者是否在同一LAN上。當(dāng)發(fā)送一幀到另外的LAN時(shí)，源機(jī)器將目的地址的高位設(shè)置成1作為標(biāo)記。另外，它還在幀頭加進(jìn)此幀應(yīng)走的實(shí)際路徑。源路由選擇網(wǎng)橋只關(guān)心那些目的地址高位為1的幀，當(dāng)見到這樣的幀時(shí)，它掃描幀頭中的路由，尋找發(fā)來(lái)此幀的那個(gè)LAN的編號(hào)。如果發(fā)來(lái)此幀的那個(gè)LAN編號(hào)后跟的是本網(wǎng)橋的編號(hào)，則將此幀轉(zhuǎn)發(fā)到路由表中自己后面的那個(gè)LAN。如果該LAN編號(hào)后跟的不是本網(wǎng)橋，則不轉(zhuǎn)發(fā)此幀。這一算法有3種可能的具體實(shí)現(xiàn)：軟件、硬件、混合。這三種具體實(shí)現(xiàn)的價(jià)格和性能各不相同。第一種沒(méi)有接口硬件開銷，但需要速度很快的CPU處理所有到來(lái)的幀。最后一種實(shí)現(xiàn)需要特殊的VLSI芯片，該芯片分擔(dān)了網(wǎng)橋的許多工作，因此，網(wǎng)橋可以采用速度較慢的CPU，或者可以連接更多的LAN。 源路由選擇的前提是互聯(lián)網(wǎng)中的每臺(tái)機(jī)器都知道所有其他機(jī)器的最佳路徑。如何得到這些路由是源路由選擇算法的重要部分。獲取路由算法的基本思想是：如果不知道目的地地址的位置，源機(jī)器就發(fā)布一廣播幀，詢問(wèn)它在哪里。每個(gè)網(wǎng)橋都轉(zhuǎn)發(fā)該查找?guī)?discovery frame)，這樣該幀就可到達(dá)互聯(lián)網(wǎng)中的每一個(gè)LAN。當(dāng)答復(fù)回來(lái)時(shí)，途經(jīng)的網(wǎng)橋?qū)⑺鼈冏约旱臉?biāo)識(shí)記錄在答復(fù)幀中，于是，廣播幀的發(fā)送者就可以得到確切的路由，并可從中選取最佳路由。 雖然此算法可以找到最佳路由（它找到了所有的路由），但同時(shí)也面臨著幀爆炸的問(wèn)題。透明網(wǎng)橋也會(huì)發(fā)生有點(diǎn)類似的狀況，但是沒(méi)有這么嚴(yán)重。其擴(kuò)散是按生成樹進(jìn)行，所以傳送的總幀數(shù)是網(wǎng)絡(luò)大小的線性函數(shù)，而不象源路由選擇是指數(shù)函數(shù)。一旦主機(jī)找到至某目的地的一條路由，它就將其存入到高速緩沖器之中，無(wú)需再作查找。雖然這種方法大大遏制了幀爆炸，但它給所有的主機(jī)增加了事務(wù)性負(fù)擔(dān)，而且整個(gè)算法肯定是不透明的。 表4-2特點(diǎn)透明網(wǎng)橋源路由選擇網(wǎng)橋注解連接方式無(wú)連接面向連接透明網(wǎng)橋?qū)χ鳈C(jī)來(lái)說(shuō)是完全不可見的，而且它與所有現(xiàn)在的802產(chǎn)品完全兼容。源路由選擇網(wǎng)橋既不透明又不兼容。如果要用源路由選擇網(wǎng)橋，主機(jī)必須知道橋接模式，必須主動(dòng)地參與工作。透明性完全透明不透明配置方式自動(dòng)手工源路由選擇網(wǎng)橋的幾個(gè)不多的優(yōu)點(diǎn)之一是：從理論上講，它可使用最佳路由，而透明網(wǎng)橋則只限于生成樹，另外，源路由選擇網(wǎng)橋還可以很好地利用網(wǎng)間的并行網(wǎng)橋來(lái)分散載荷。路由次優(yōu)化優(yōu)化逆向?qū)W習(xí)的缺點(diǎn)是：網(wǎng)橋必須一直等到碰巧有一特別的幀到來(lái)，才能知道目的地在何處。查找?guī)娜秉c(diǎn)是：在有并行網(wǎng)橋的大型互聯(lián)網(wǎng)中，會(huì)發(fā)生指數(shù)級(jí)的幀爆炸。定位逆向?qū)W習(xí)發(fā)現(xiàn)幀失效處理由網(wǎng)橋處理由主機(jī)處理復(fù)雜性在網(wǎng)橋中在主機(jī)中由于主機(jī)數(shù)量通常比網(wǎng)橋大一兩個(gè)數(shù)量級(jí)，因此，最好把額外的開銷和復(fù)雜性放到少量的網(wǎng)橋中而不是全部的主機(jī)中。透明網(wǎng)橋一般用于連接以太網(wǎng)段，也可用于連接令牌環(huán)網(wǎng)和FDDI網(wǎng)，而源路由選擇網(wǎng)橋則一般用于連接令牌環(huán)網(wǎng)段和FDDI網(wǎng)。 4.1.4 遠(yuǎn)程網(wǎng)橋 網(wǎng)橋有時(shí)也被用來(lái)連接兩個(gè)或多個(gè)相距較遠(yuǎn)的LAN。比如，某個(gè)公司分布在多個(gè)城市中，該公司在每個(gè)城市中均有一個(gè)本地的LAN，最理想的情況就是所有的LAN均連接起來(lái)，整個(gè)系統(tǒng)就像一個(gè)大型的LAN一樣。 該目標(biāo)可通過(guò)下述方法實(shí)現(xiàn)：每個(gè)LAN中均設(shè)置一個(gè)網(wǎng)橋，并且用點(diǎn)到點(diǎn)的連接（比如租用電話公司的電話線）將它們兩個(gè)兩個(gè)地連接起來(lái)。點(diǎn)到點(diǎn)連線可采用各種不同的協(xié)議。辦法之一就是選用某種標(biāo)準(zhǔn)的點(diǎn)到點(diǎn)數(shù)據(jù)鏈路協(xié)議，將完整的MAC幀加到有效載荷中。如果所有的LAN均相同，這種辦法的效果最好，它的唯一問(wèn)題就是必須將幀送到正確的LAN中。另一種辦法是在源網(wǎng)橋中去掉MAC的頭部和尾部，并把剩下的部分加到點(diǎn)到點(diǎn)協(xié)議的有效載荷中，然后在目的網(wǎng)橋中產(chǎn)生新的頭部和尾部。它的缺點(diǎn)是到達(dá)目的主機(jī)的校驗(yàn)和并非是源主機(jī)所計(jì)算的校驗(yàn)和，因此網(wǎng)橋存儲(chǔ)器中某位損壞所產(chǎn)生的錯(cuò)誤可能不會(huì)被檢測(cè)到。 4.1.5 翻譯網(wǎng)橋翻譯網(wǎng)橋轉(zhuǎn)發(fā)以太網(wǎng)或令牌環(huán)網(wǎng)生成的透明和源路由楨。但是，這并不意味著FDDI網(wǎng)或令牌環(huán)網(wǎng)站點(diǎn)能夠“讀懂”以太網(wǎng)站點(diǎn)的楨。當(dāng)連接混合網(wǎng)絡(luò)時(shí)，翻譯網(wǎng)橋必須將以太網(wǎng)楨轉(zhuǎn)換成FDDI網(wǎng)或令牌環(huán)網(wǎng)站點(diǎn)能夠讀懂的形式。即使數(shù)據(jù)楨只是經(jīng)由不同類型的局域網(wǎng)驚醒傳輸，該楨也必須轉(zhuǎn)換。通常翻譯網(wǎng)橋?qū)τ脩魜?lái)說(shuō)是透明的，并且如果需要配置也很少。翻譯網(wǎng)橋?qū)τ诨旌辖橘|(zhì)網(wǎng)絡(luò)通過(guò)網(wǎng)橋來(lái)通信是必要的。翻譯網(wǎng)橋操作是在OSI數(shù)據(jù)鏈路層的邏輯鏈路控制（LLC）子層進(jìn)行的。4.1.6 使用網(wǎng)橋的場(chǎng)合1、許多大學(xué)的系或公司的部門都有各自的局域網(wǎng)，主要用于連接他們自己的個(gè)人計(jì)算機(jī)、工作站以及服務(wù)器。由于各系（或部門）的工作性質(zhì)不同，因此選用了不同的局域網(wǎng)，這些系（或部門）之間早晚需相互交往，因而需要網(wǎng)橋。 2、一個(gè)單位在地理位置上較分散，并且相距較遠(yuǎn)，與其安裝一個(gè)遍布所有地點(diǎn)的同軸電纜網(wǎng)，不如在各個(gè)地點(diǎn)建立一個(gè)局域網(wǎng)，并用網(wǎng)橋和紅外鏈路連接起來(lái)，這樣費(fèi)用可能會(huì)低一些。 3、可能有必要將一個(gè)邏輯上單一的LAN分成多個(gè)局域網(wǎng)，以調(diào)節(jié)載荷。例如采用由網(wǎng)橋連接的多個(gè)局域網(wǎng)，每個(gè)局域網(wǎng)有一組工作站，并且有自己的文件服務(wù)器，因此大部分通信限于單個(gè)局域網(wǎng)內(nèi)，減輕了主干網(wǎng)的負(fù)擔(dān)。4、在有些情況下，從載荷上看單個(gè)局域網(wǎng)是毫無(wú)問(wèn)題的，但是相距最遠(yuǎn)的機(jī)器之間的物理距離太遠(yuǎn)（比如超過(guò)802.3所規(guī)定的2.5km）。即使電纜鋪設(shè)不成問(wèn)題，但由于來(lái)回時(shí)延過(guò)長(zhǎng)，網(wǎng)絡(luò)仍將不能正常工作。唯一的辦法是將局域網(wǎng)分段，在各段之間放置網(wǎng)橋。通過(guò)使用網(wǎng)橋，可以增加工作的總物理距離。 5、可靠性問(wèn)題。在一個(gè)單獨(dú)的局域網(wǎng)中，一個(gè)有缺陷的節(jié)點(diǎn)不斷地輸出無(wú)用的信息流會(huì)嚴(yán)重地破壞局域網(wǎng)的運(yùn)行。網(wǎng)橋可以設(shè)置在局域網(wǎng)中的關(guān)鍵部位，就像建筑物內(nèi)的放火門一樣，防止因單個(gè)節(jié)點(diǎn)失常而破壞整個(gè)系統(tǒng)。6、網(wǎng)橋有助于安全保密。大多數(shù)LAN接口都有一種混雜工作方式(promiscuous mode)，在這種方式下，計(jì)算機(jī)接收所有的幀，包括那些并不是編址發(fā)送給它的幀。如果網(wǎng)中多處設(shè)置網(wǎng)橋并謹(jǐn)慎地?cái)r截?zé)o須轉(zhuǎn)發(fā)的重要信息，那么就可以把網(wǎng)絡(luò)分隔以防止信息被竊。 4.1.7 選擇網(wǎng)橋由于交換機(jī)的引入及其隨后的廣泛使用，網(wǎng)橋已經(jīng)不能像從前那樣常用了。但是，某些情形下仍需要網(wǎng)橋（或網(wǎng)橋功能）。網(wǎng)橋現(xiàn)在仍可以單獨(dú)購(gòu)買，但其功能常常做在路由器等設(shè)備中。本節(jié)講述如何在網(wǎng)絡(luò)中使用網(wǎng)橋，并討論購(gòu)買網(wǎng)橋時(shí)需要考慮的特性。網(wǎng)橋配置網(wǎng)橋可以用來(lái)建立幾乎任何拓?fù)浣Y(jié)構(gòu)的互聯(lián)網(wǎng)絡(luò)。這些拓?fù)浣Y(jié)構(gòu)有4種基本類型：級(jí)聯(lián)主干星狀園區(qū)網(wǎng)級(jí)聯(lián)拓?fù)浣Y(jié)構(gòu)級(jí)聯(lián)拓?fù)浣Y(jié)構(gòu)如圖4-2所示，它經(jīng)常存在于已經(jīng)連接的現(xiàn)有網(wǎng)絡(luò)。通過(guò)使用網(wǎng)橋，這種拓?fù)浣Y(jié)構(gòu)給出了一種延長(zhǎng)網(wǎng)絡(luò)作用距離的簡(jiǎn)單方法。圖4-2 用網(wǎng)橋級(jí)聯(lián)的拓?fù)浣Y(jié)構(gòu)注意，本例中網(wǎng)橋連接網(wǎng)段。每個(gè)網(wǎng)段都由個(gè)人計(jì)算機(jī)和工作站組以及它們相應(yīng)的終端服務(wù)器和其他服務(wù)構(gòu)成。級(jí)聯(lián)網(wǎng)絡(luò)互連的一條線上最多不要超過(guò)5或6個(gè)網(wǎng)段。多于這個(gè)數(shù)字，幾個(gè)網(wǎng)橋造成的延遲對(duì)一些高層的協(xié)議來(lái)說(shuō)就可能太長(zhǎng)了。主干拓?fù)浣Y(jié)構(gòu)當(dāng)要連接許多網(wǎng)段時(shí)，主干拓?fù)浣Y(jié)構(gòu)是很好的選擇。如圖4-3所示。這種結(jié)構(gòu)的一個(gè)優(yōu)點(diǎn)是允許系統(tǒng)級(jí)地增長(zhǎng)。另一個(gè)優(yōu)點(diǎn)是性能的提高。因?yàn)榫W(wǎng)段間的流量從源網(wǎng)段到目的網(wǎng)段的過(guò)程只需通過(guò)一個(gè)中間網(wǎng)段。相反，在級(jí)聯(lián)拓?fù)浣Y(jié)構(gòu)中流量必須經(jīng)過(guò)所有的中間網(wǎng)段。圖4-3 主干拓?fù)浣Y(jié)構(gòu)主干拓?fù)浣Y(jié)構(gòu)尤其適合多層的辦公大樓。光纖以太主干網(wǎng)負(fù)擔(dān)了整個(gè)建筑的流量。光纖提供了很大的帶寬（100Mb/s的FDDI），而且不受電磁與廣播頻率的干擾，這些干擾常見于配線管理和電梯豎井里。以太網(wǎng)“肋骨”從主干伸展到多個(gè)樓層。網(wǎng)橋隔離各層之間的流量，優(yōu)化各網(wǎng)段的性能。主干拓?fù)浣Y(jié)構(gòu)可以被改成在大樓的另一側(cè)增加另外一條“脊椎”。當(dāng)要求高度容錯(cuò)性能時(shí)，這種雙主干拓?fù)浣Y(jié)構(gòu)是需要的。星狀拓?fù)浣Y(jié)構(gòu)星狀拓?fù)浣Y(jié)構(gòu)如圖4-4所示，它允許距離很遠(yuǎn)的站點(diǎn)通過(guò)最少的中間網(wǎng)段互相連接，并且沒(méi)有回路。圖4-4 星狀拓?fù)浣Y(jié)構(gòu)示意圖這種拓?fù)浣Y(jié)構(gòu)的理想應(yīng)用是有許多局域和遠(yuǎn)程站點(diǎn)要連接的大公司。其中，本地站點(diǎn)直接連接。有高速帶寬要求的遠(yuǎn)程站點(diǎn)用長(zhǎng)距離線路，例如50kb/s或T1線路連接。性能要求不高的遠(yuǎn)程站點(diǎn)用更慢。更便宜的長(zhǎng)距離連接。園區(qū)網(wǎng)拓?fù)浣Y(jié)構(gòu)園區(qū)網(wǎng)絡(luò)方案可以包括上述拓?fù)浣Y(jié)構(gòu)的幾種、全部或都不包括。多數(shù)公司網(wǎng)絡(luò)環(huán)境由3層組成：廣域網(wǎng)主干網(wǎng)部門局域網(wǎng)典型的園區(qū)網(wǎng)如圖4-5所示。圖4-5 園區(qū)網(wǎng)圖中的3個(gè)網(wǎng)橋連接一所醫(yī)學(xué)院的3個(gè)建筑中的局域網(wǎng)與FDDI主干。另一個(gè)網(wǎng)橋通過(guò)廣域線路連接辦公大樓與城鎮(zhèn)對(duì)面的急救中心。使用前面討論的級(jí)聯(lián)、星狀或主干拓?fù)浣Y(jié)構(gòu)，網(wǎng)橋還可以被用來(lái)在每個(gè)建筑中將局域網(wǎng)分段。集線器可以用來(lái)連接一個(gè)樓層中的工作站，它也可以包含一個(gè)網(wǎng)橋模塊來(lái)提升該樓層的網(wǎng)段流量。本地網(wǎng)橋和廣域網(wǎng)橋網(wǎng)橋除了可以按照其使用的網(wǎng)橋算法來(lái)分類外，還可以按照其網(wǎng)絡(luò)連接來(lái)分類，即有以下兩種基本類型：本地網(wǎng)橋廣域（或遠(yuǎn)程）網(wǎng)橋，也稱為半網(wǎng)橋這兩種網(wǎng)橋的區(qū)別在于它們的端口。本地網(wǎng)橋的端口允許連接局域傳輸介質(zhì)，尤其是網(wǎng)絡(luò)主干。典型建筑包括同軸電纜。光纖和雙絞線。廣域網(wǎng)橋的端口適合遠(yuǎn)程傳輸介質(zhì)。這些網(wǎng)橋通常有兩個(gè)或更多的長(zhǎng)距離端口和至少一個(gè)本地端口，能夠連接穿過(guò)城鎮(zhèn)或整個(gè)世界的網(wǎng)絡(luò)。這種網(wǎng)橋還在使用，尤其在不支持唯一的網(wǎng)絡(luò)層地址的網(wǎng)絡(luò)中。然而，通常可以在路由器中發(fā)現(xiàn)這種功能，這些路由器有時(shí)稱為網(wǎng)橋/路由器或橋式路由器。網(wǎng)橋支持兩種基本類型的長(zhǎng)距離技術(shù)：點(diǎn)對(duì)點(diǎn)連接和網(wǎng)絡(luò)云技術(shù)。點(diǎn)對(duì)點(diǎn)連接專有的點(diǎn)對(duì)點(diǎn)連接通常從電話公司或其他通信公司租借。點(diǎn)對(duì)點(diǎn)線路的速度從簡(jiǎn)單老式電話服務(wù)（POTS）線路的19.2kb/s到T1線路的1.544Mb/s（或E1線路的2.048Mb/s）各不相同。網(wǎng)絡(luò)云技術(shù)交換系統(tǒng)在高速網(wǎng)絡(luò)上以對(duì)用戶完全透明的方式路由數(shù)據(jù)。網(wǎng)絡(luò)云看上去就像一個(gè)點(diǎn)對(duì)點(diǎn)連接，即使信息在網(wǎng)絡(luò)云網(wǎng)絡(luò)中可能經(jīng)過(guò)幾個(gè)不同的通信線路。最常用的網(wǎng)絡(luò)云系統(tǒng)接口有：X.25幀中繼綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（ISDN）ATM網(wǎng)橋的特性在確定網(wǎng)橋是自己所需要的互聯(lián)設(shè)備后，可以通過(guò)下列問(wèn)題來(lái)確定其特性：是需要單獨(dú)的網(wǎng)橋，還是將其功能做在已有的設(shè)備（如路由器）中？是否有數(shù)據(jù)支持網(wǎng)橋的可靠性？需要多少配置？用戶接口有多復(fù)雜？網(wǎng)橋是否支持需要連接的所有線路類型，包括一些可能在今后使用的連接？為幫助解決這些問(wèn)題，可以畫出網(wǎng)絡(luò)流量圖，查看誰(shuí)在與誰(shuí)通信以及誰(shuí)使用什么資源。向圖中增加需要的網(wǎng)段。切實(shí)可行地將大量的流量限制在一個(gè)網(wǎng)段中并保證其他網(wǎng)段免受不必要的流量。劃分網(wǎng)段的“80/20”方針指80的網(wǎng)絡(luò)流量應(yīng)該是局部的，只留下20通過(guò)網(wǎng)橋。使用這一原則設(shè)計(jì)每個(gè)網(wǎng)段。如果網(wǎng)橋有廣域連接，這個(gè)原則會(huì)更加苛刻。因?yàn)閺V域連接比局部連接更慢、更貴。當(dāng)對(duì)分段計(jì)劃滿意時(shí)，就可以考慮下面描述的幾個(gè)網(wǎng)橋特征了。支持網(wǎng)絡(luò)管理網(wǎng)橋能夠在管理資源和利用復(fù)雜網(wǎng)絡(luò)方面扮演重要的角色。因?yàn)樗鼈兘邮彰總€(gè)與其相連的網(wǎng)絡(luò)的所有流量，網(wǎng)橋是收集網(wǎng)絡(luò)統(tǒng)計(jì)信息理想的地點(diǎn)，包括：一段時(shí)間內(nèi)的網(wǎng)絡(luò)利用率傳輸?shù)膸瑪?shù)沖突或物理層錯(cuò)誤數(shù)其他管理任務(wù)包括：捕捉、解碼和生成網(wǎng)絡(luò)幀來(lái)模擬網(wǎng)橋負(fù)載和過(guò)濾接收和記錄重要時(shí)間以便為增長(zhǎng)計(jì)劃和增長(zhǎng)尺度做詳細(xì)分析在系統(tǒng)和端口級(jí)上監(jiān)視性能網(wǎng)橋捕獲的信息能立即被局部連接的終端顯示，網(wǎng)橋還可以作為一個(gè)網(wǎng)絡(luò)管理代理。要作為代理，網(wǎng)橋必須運(yùn)行網(wǎng)絡(luò)管理協(xié)議，如SNMP的代理軟件。作為一個(gè)SNMP代理，網(wǎng)橋會(huì)將收集到的信息轉(zhuǎn)發(fā)給中央SNMP網(wǎng)絡(luò)管理站點(diǎn)。安全性除了支持和監(jiān)視網(wǎng)絡(luò)性能外，網(wǎng)橋在網(wǎng)絡(luò)安全管理方面也占一席之地。一些網(wǎng)橋提供高級(jí)特性，允許將個(gè)別設(shè)備或網(wǎng)段與特定的源或目的地址或特定的幀類型分隔開。例如，可以阻塞源路由探測(cè)幀，同時(shí)允許普通數(shù)據(jù)幀通過(guò)。網(wǎng)橋可以實(shí)現(xiàn)下面4種安全機(jī)制的任何一種：源顯式轉(zhuǎn)發(fā)（SEF）SEF轉(zhuǎn)發(fā)從特定源地址發(fā)來(lái)的幀而屏蔽其他的幀。這種網(wǎng)橋只轉(zhuǎn)發(fā)在網(wǎng)橋表中由靜態(tài)路由標(biāo)識(shí)出的工作站發(fā)出的幀。端口上的其他幀都被拋棄。如圖4-6所示。圖4-6 SEF網(wǎng)橋安全性源顯式屏蔽（SEB）SEB屏蔽從特定源地址發(fā)來(lái)的幀，而轉(zhuǎn)發(fā)其他的幀。SEF和SEB這兩個(gè)功能允許網(wǎng)絡(luò)管理員選擇轉(zhuǎn)發(fā)或屏蔽動(dòng)作，要求在路由表中輸入最少數(shù)量的源地址。目的顯式轉(zhuǎn)發(fā)（DEF）DEF轉(zhuǎn)發(fā)去往特定目的地址的幀，屏蔽所有其他的幀。這種網(wǎng)橋只轉(zhuǎn)發(fā)去往網(wǎng)橋表中靜態(tài)路由標(biāo)識(shí)出的工作站的幀。其他所有收到的幀被拋棄。目標(biāo)顯式屏蔽（DEB）DEB屏蔽去往特定目的地址的幀，轉(zhuǎn)發(fā)所有其他的幀。DEF和DEB這兩個(gè)功能允許網(wǎng)絡(luò)管理員選擇轉(zhuǎn)發(fā)或屏蔽動(dòng)作，要求在路由表中輸入最少數(shù)量的源地址。定制過(guò)濾定制過(guò)濾器根據(jù)協(xié)議、源和目的地址、幀類型、內(nèi)容或長(zhǎng)度處理幀。過(guò)濾器允許分割網(wǎng)絡(luò)以增加效率，或?qū)⒄?qǐng)求限制在指定的服務(wù)上，如遠(yuǎn)程初始化或電子郵件。舉例來(lái)說(shuō)，使用定制過(guò)濾器可以指定哪個(gè)用戶或資源可以訪問(wèn)一個(gè)網(wǎng)絡(luò)段或主干網(wǎng)。使用定制過(guò)濾器，還可以設(shè)置網(wǎng)橋按照預(yù)先的設(shè)定來(lái)監(jiān)視網(wǎng)絡(luò)流量、轉(zhuǎn)發(fā)或屏蔽特定的幀。如圖4-7顯示了如何過(guò)濾來(lái)自端口2的幀并且轉(zhuǎn)發(fā)其他所有的幀。（注意，該圖顯示的是上層協(xié)議，不是幀類型。）過(guò)濾可以增強(qiáng)網(wǎng)絡(luò)響應(yīng)以及當(dāng)一個(gè)幀出現(xiàn)在它不應(yīng)該在的網(wǎng)段上時(shí)解決應(yīng)用程序沖突的能力。定制過(guò)濾器也可以用來(lái)進(jìn)行管理，例如控制訪問(wèn)。圖4-7 網(wǎng)橋定制過(guò)濾廣域網(wǎng)支持如果廣域網(wǎng)很重要，就要找有幫助優(yōu)化廣域網(wǎng)通信功能的網(wǎng)橋。例如，并行線路可以使用所有可用的帶寬來(lái)優(yōu)化吞吐量，同時(shí)仍然保證正確的幀順序。這僅適用于SRT網(wǎng)橋。數(shù)據(jù)壓縮數(shù)據(jù)壓縮會(huì)減少信息的大小，它將數(shù)據(jù)轉(zhuǎn)換成另一種格式，比原來(lái)的信息具有更少的比特?cái)?shù)。因?yàn)橐獋鬏數(shù)谋忍厣?，傳輸信息所需的時(shí)間就會(huì)減少。數(shù)據(jù)壓縮技術(shù)能夠：提高廣域網(wǎng)連接的吞吐速率提供更快的響應(yīng)時(shí)間更好地使用低速線路撥號(hào)上網(wǎng)支持撥號(hào)廣域網(wǎng)連接只在有數(shù)據(jù)等待傳輸時(shí)才使用。與昂貴的租用線路相比，它節(jié)省了不需要廣域網(wǎng)連接時(shí)的費(fèi)用。下面3種撥號(hào)技術(shù)能幫助網(wǎng)橋更有效地使用撥號(hào)網(wǎng)絡(luò)連接：撥號(hào)備份，可以讓網(wǎng)橋在主線路失效時(shí)使用備份線路。擁塞時(shí)撥號(hào)，在主線路嚴(yán)重阻塞或錯(cuò)誤率無(wú)法忍受時(shí)增加第二條線路。需要時(shí)撥號(hào)，在有數(shù)據(jù)要傳輸給指定的目標(biāo)但是卻沒(méi)有物理連接可用時(shí)撥打電話。雖然物理連接可能啟動(dòng)或停止，但對(duì)最終用戶來(lái)說(shuō)物理連接始終是建立好的。該功能在LANWAN環(huán)境中很關(guān)鍵。網(wǎng)橋特性小結(jié)在今天的商業(yè)環(huán)境下，劇烈的競(jìng)爭(zhēng)使得公司的數(shù)據(jù)通信網(wǎng)絡(luò)必須可靠地互聯(lián)。網(wǎng)橋是這種連接的一種劃算的方案。因?yàn)榫W(wǎng)橋是相對(duì)簡(jiǎn)單的設(shè)備，而且運(yùn)行在OSI模型數(shù)據(jù)鏈路層的MAC子層，它們只看到網(wǎng)絡(luò)上各個(gè)設(shè)備的MAC地址。雖然這種簡(jiǎn)單性在很多情況下有優(yōu)勢(shì)，但某些情況下它也可能是一種局限。當(dāng)需要控制流量，細(xì)分網(wǎng)絡(luò)或進(jìn)行其他高層任務(wù)時(shí)，路由器是正確的互聯(lián)網(wǎng)絡(luò)設(shè)備選擇。許多路由器有內(nèi)置的網(wǎng)橋功能，不再需要單獨(dú)的網(wǎng)橋。4.1.8 網(wǎng)橋習(xí)題1、透明網(wǎng)橋需要網(wǎng)絡(luò)管理員為該功能配置節(jié)點(diǎn)，判斷正誤。2、透明網(wǎng)橋用來(lái)連接以太局域網(wǎng)網(wǎng)段和令牌環(huán)局域網(wǎng)網(wǎng)段。判斷正誤。3、生成樹算法是用來(lái)防止生成活動(dòng)環(huán)路的。判斷正誤。4、包含作轉(zhuǎn)發(fā)決定需要信息的網(wǎng)橋表，是由網(wǎng)橋軟件自動(dòng)生成的。判斷正誤。5、兩種主要的網(wǎng)橋技術(shù)類型是翻譯網(wǎng)橋和生成樹網(wǎng)橋。判斷正誤。6、由于其橋接算法，源路由交接有減少流量的優(yōu)點(diǎn)。判斷正誤。7、簡(jiǎn)要解釋網(wǎng)橋術(shù)語(yǔ)“學(xué)習(xí)”、“過(guò)濾”、“轉(zhuǎn)發(fā)”。8、說(shuō)出透明橋接和源路由橋接之間的3種不同之處。9、畫一幅圖，用以太網(wǎng)總線拓?fù)浣Y(jié)構(gòu)和透明網(wǎng)橋來(lái)說(shuō)明活動(dòng)環(huán)路。10、使用互聯(lián)網(wǎng)查找連個(gè)生產(chǎn)局域網(wǎng)網(wǎng)橋的廠商，列出發(fā)現(xiàn)的規(guī)范。11、使用互聯(lián)網(wǎng)查找生成樹算法（IEEE802.1）的信息總結(jié)查找結(jié)果。12、透明網(wǎng)橋的基本功能有學(xué)習(xí)、幀過(guò)濾和幀轉(zhuǎn)發(fā)及生成樹算法等功能，因此它可以決定網(wǎng)絡(luò)中的路由，而網(wǎng)絡(luò)中的各個(gè)站點(diǎn)均不負(fù)責(zé)路由選擇。網(wǎng)橋從其某一端口收到正確的數(shù)據(jù)幀后，在其地址轉(zhuǎn)發(fā)表中查找該幀要到達(dá)的目的站，若查找不到，則會(huì)_(1)_；若要到達(dá)的目的站仍然在該端口上，則會(huì)_(2)_。(1)：A.向除該端口以外的橋的所有端口轉(zhuǎn)發(fā)此幀 B. 向橋的所有端口轉(zhuǎn)發(fā)此幀C. 僅向該端口轉(zhuǎn)發(fā)此幀 D. 不轉(zhuǎn)發(fā)此幀，而由橋保存起來(lái)(2)：A.向該端口轉(zhuǎn)發(fā)此幀 B. 丟棄此幀C. 將此幀作為地址探測(cè)幀 D. 利用此幀建立該端口的地址轉(zhuǎn)換表4.2 交 換 機(jī)4.2.1 交換機(jī)的知識(shí)圖4-8 交換機(jī)連接的網(wǎng)絡(luò)1、交換機(jī)的概念 交換機(jī)=多口網(wǎng)橋（Multi-port Bridge），每個(gè)端口對(duì)應(yīng)一個(gè)節(jié)點(diǎn)或LAN段如圖4-8 所示。 連接局域網(wǎng)的不同網(wǎng)段(廣播域) 不是傳統(tǒng)以太網(wǎng)廣播式（Broadcast）包傳輸技術(shù) 自學(xué)習(xí)（Auto Self-learning）網(wǎng)卡地址（MAC Address）及包檢查過(guò)濾 切割大型網(wǎng)絡(luò)、各網(wǎng)段頻帶獨(dú)立 有效地提高網(wǎng)絡(luò)整體性能2、使用以太網(wǎng)交換機(jī)的優(yōu)點(diǎn) 可用帶寬大增加（消除傳統(tǒng)共享式以太網(wǎng)擁塞問(wèn)題） 傳輸時(shí)延大大降低 升級(jí)現(xiàn)有局域網(wǎng)簡(jiǎn)單方便，不需改變已有硬件和軟件設(shè)備 采用模塊化結(jié)構(gòu)設(shè)計(jì)，擴(kuò)展靈活簡(jiǎn)便 管理維護(hù)方便 提供多種模塊，能適應(yīng)各種網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)技術(shù)的發(fā)展3、交換技術(shù)相關(guān)功能與特性交換機(jī)如何學(xué)習(xí)地址 地址是動(dòng)態(tài)學(xué)習(xí). 當(dāng)交換機(jī)讀取新地址時(shí)被學(xué)習(xí)并加到轉(zhuǎn)發(fā)數(shù)據(jù)庫(kù)中，形MAC地址表. 每個(gè)地址都打上時(shí)間標(biāo)記，過(guò)時(shí)或老的地址將被移走交換方式 直通交換(Cut-Thrugh)：收到幀的目的地址即開始轉(zhuǎn)發(fā) 碎片丟棄（Fragment Free）:接收到64字節(jié)后開始轉(zhuǎn)發(fā)，過(guò)濾掉小于64字節(jié)的沖突碎片 存儲(chǔ)轉(zhuǎn)發(fā)Store&Forward：分析并接受整個(gè)幀到高速緩存中，進(jìn)行差錯(cuò)檢驗(yàn)，按地址表轉(zhuǎn)發(fā)背板帶寬：交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量4、第2層和第3層交換 有兩種方法交換數(shù)據(jù)幀第2層和第3層交換第2層交換： 數(shù)據(jù)幀是基于MAC地址信息交換； 建立和維護(hù)MAC地址交換表； 數(shù)據(jù)通信設(shè)備制造商決定第2層地址，是唯一的。第3層交換： 數(shù)據(jù)包是基于網(wǎng)絡(luò)層信息交換； 它檢查數(shù)據(jù)包信息并基于網(wǎng)絡(luò)層目的地址轉(zhuǎn)發(fā)數(shù)據(jù)包； 它也支持路由功能 一般由網(wǎng)絡(luò)管理員決定第3層地址4.2.2 交換機(jī)的配置交換機(jī)的配置是作為網(wǎng)管水平高低衡量的一個(gè)重要而又基本的標(biāo)志，一直以來(lái)是非常神秘的，不僅對(duì)于一般用戶，對(duì)于大多數(shù)網(wǎng)管人員來(lái)說(shuō)也是如此。造成這種現(xiàn)狀，主要存在兩個(gè)原因，一是絕大多數(shù)企業(yè)所配置的交換機(jī)都是桌面非網(wǎng)管型交換機(jī)，根本不需任何配置，純屬“傻瓜”型，與集線器一樣，接上電源，插好網(wǎng)線就可以正常工作；另一方面多數(shù)中、小企業(yè)老總對(duì)自己的網(wǎng)管員不是很放心，所以即使購(gòu)買的交換機(jī)是網(wǎng)管型的，也不讓自己的網(wǎng)管人員來(lái)配置，而是請(qǐng)廠商工程師或者其它專業(yè)人員來(lái)配置，所以這些中、小企業(yè)網(wǎng)管員也就很難有機(jī)會(huì)真正自己動(dòng)手來(lái)配置一臺(tái)交換機(jī)。交換機(jī)的詳細(xì)配置過(guò)程比較復(fù)雜，而且具體的配置方法會(huì)因不同品牌、不同系列的交換機(jī)而有所不同，本章只是介紹交換機(jī)的通用配置方法，有了這些通用配置方法，我們就能舉一反三，融會(huì)貫通。通常網(wǎng)管型交換機(jī)可以通過(guò)兩種方法進(jìn)行配置：一種就是本地配置；另一種就是遠(yuǎn)程網(wǎng)絡(luò)配置兩種方式，但是要注意后一種配置方法只有在前一種配置成功后才可進(jìn)行，下面分別講述。一、 本地配置方式本地配置我們首先要遇到的是它的物理連接方式，然后還需要面對(duì)軟件配置，在軟件配置方面我們主要以最常見的思科的“Catalyst 1900”交換機(jī)為例來(lái)講述。 因?yàn)橐M(jìn)行交換機(jī)的本地配置就要涉及到硬、軟件的連接了，所以下面我們分這兩步來(lái)說(shuō)明配置的基本連接過(guò)程。1、 物理連接因?yàn)楣P記本電腦的便攜性能，所以配置交換機(jī)通常是采用筆記本電腦進(jìn)行，在實(shí)在無(wú)筆記本的情況下，當(dāng)然也可以采用臺(tái)式機(jī)，但移動(dòng)起來(lái)麻煩些。交換機(jī)的本地配置方式是通過(guò)計(jì)算機(jī)與交換機(jī)的“Console”端口直接連接的方式進(jìn)行通信的，它的連接圖如圖4-9所示。圖4-9 計(jì)算機(jī)與交換機(jī)的“Console”端口直接連接的方式可進(jìn)行網(wǎng)絡(luò)管理的交換機(jī)上一般都有一個(gè)“Console”端口（這個(gè)在前面介紹集線器時(shí)已作介紹，交換機(jī)也一樣），它是專門用于對(duì)交換機(jī)進(jìn)行配置和管理的。通過(guò)Console端口連接并配置交換機(jī)，是配置和管理交換機(jī)必須經(jīng)過(guò)的步驟。雖然除此之外還有其他若干種配置和管理交換機(jī)的方式（如Web方式、Telnet方式等），但是，這些方式必須依靠通過(guò)Console端口進(jìn)行基本配置后才能進(jìn)行。因?yàn)槠渌绞酵枰柚贗P地址、域名或設(shè)備名稱才可以實(shí)現(xiàn)，而新購(gòu)買的交換機(jī)顯然不可能內(nèi)置有這些參數(shù)，所以通過(guò)Console端口連接并配置交換機(jī)是最常用、最基本也是網(wǎng)絡(luò)管理員必須掌握的管理和配置方式。不同類型的交換機(jī)Console端口所處的位置并不相同，有的位于前面板（如Catalyst 3200和Catalyst 4006），而有的則位于后面板（如Catalyst 1900和Catalyst 2900XL）。通常是模塊化交換機(jī)大多位于前面板，而固定配置交換機(jī)則大多位于后面板。不過(guò)，倒不用擔(dān)心無(wú)法找到Console端口，在該端口的上方或側(cè)方都會(huì)有類似“CONSOLE”字樣的標(biāo)識(shí)，如圖4-10所示。圖4-10 在交換機(jī)背面的CONSOLE口除位置不同之外，Console端口的類型也有所不同，絕大多數(shù)（如Catalyst 1900和Catalyst 4006）都采用RJ-45端口（如圖4-10所示），但也有少數(shù)采用DB-9串口端口（如Catalyst 3200）或DB-25串口端口（如Catalyst 2900）。無(wú)論交換機(jī)采用DB-9或DB-25串行接口，還是采用RJ-45接口，都需要通過(guò)專門的Console線連接至配置用計(jì)算機(jī)（通常稱作終端）的串行口。與交換機(jī)不同的Console端口相對(duì)應(yīng)，Console線也分為兩種：一種是串行線，即兩端均為串行接口（兩端均為母頭），兩端可以分別插入至計(jì)算機(jī)的串口和交換機(jī)的Console端口；另一種是兩端均為RJ-45接頭（RJ-45toRJ-45）的扁平線。由于扁平線兩端均為RJ-45接口，無(wú)法直接與計(jì)算機(jī)串口進(jìn)行連接，因此，還必須同時(shí)使用一個(gè)如圖4-11所示的RJ-45toDB-9（或RJ-45toDB-25）的適配器。通常情況下，在交換機(jī)的包裝箱中都會(huì)隨機(jī)贈(zèng)送這么一條Console線和相應(yīng)的DB-9或DB-25適配器。圖4-11 RJ-45toDB-9的轉(zhuǎn)換器2、 軟件配置物理連接好了我們就要打開計(jì)算機(jī)和交換機(jī)電源進(jìn)行軟件配置了，下面我們以思科的一款網(wǎng)管型交換機(jī)“Catalyst 1900”來(lái)講述這一配置過(guò)程。在正式進(jìn)入配置之前我們還需要進(jìn)入系統(tǒng)，步驟如下：第1步：打開與交換機(jī)相連的計(jì)算機(jī)電源，運(yùn)行計(jì)算機(jī)中的Windows 98、Windows 2000或Windows XP等其中一個(gè)操作系統(tǒng)。第2步：檢查是否安裝有“超級(jí)終端”（Hyper Terminal）組件。如果在“附件”（Accessories）中沒(méi)有發(fā)現(xiàn)該組件，可通過(guò)“添加刪除程序”（AddRemove Program）的方式添加該Windows組件。好了，“超級(jí)終端”安裝好后我們就可以與交換機(jī)進(jìn)行通信了（當(dāng)然要連接好，并打開交換機(jī)電源了），下面的步驟就是正式進(jìn)行配置了。在使用超級(jí)終端建立與交換機(jī)的通信之前，必須先對(duì)超級(jí)終端進(jìn)行必要的設(shè)置。Catalyst 1900交換機(jī)在配置前的所有缺省配置為：所有端口無(wú)端口名；所有端口的優(yōu)先級(jí)為Normal方式，所有10100Mbps以太網(wǎng)端口設(shè)為Auto方式，所有10100Mbps以太網(wǎng)端口設(shè)為半雙工方式，未配置虛擬子網(wǎng)。正式配置步驟如下（本文以Windows 98系統(tǒng)為例）：第1步：?jiǎn)螕簟伴_始”按鈕，在“程序”菜單的“附件”選項(xiàng)中單擊“超級(jí)終端”，彈出如圖4-12所示界面。 圖4-12 超級(jí)終端界面第2步：雙擊“Hypertrm”圖標(biāo)，彈出如圖4-13所示對(duì)話框。這個(gè)對(duì)話框是用來(lái)建立一個(gè)新的超級(jí)終端連接項(xiàng)。圖4-13 建立一個(gè)新的超級(jí)終端連接項(xiàng)第3步：在“名稱”文本框中鍵入需新建超的級(jí)終端連接項(xiàng)名稱，這主要是為了便于識(shí)別，沒(méi)有什么特殊要求，我們這里鍵入“Cisco”，如果您想為這個(gè)連接項(xiàng)選擇一個(gè)自己喜歡的圖標(biāo)的話，您也可以在下圖的圖標(biāo)欄中選擇一個(gè)，然后單擊“確定”按鈕，彈出如圖4-14所示的對(duì)話框。圖4-14 選擇串口第4步：在“連接時(shí)使用”下拉列表框中選擇與交換機(jī)相連的計(jì)算機(jī)的串口。單擊“確定”按鈕，彈出如圖4-15所示的對(duì)話框。圖4-15 設(shè)置串口的波特率等屬性第5步：在“波特率”下拉列表框中選擇“9600”，因?yàn)檫@是串口的最高通信速率，其他各選項(xiàng)統(tǒng)統(tǒng)采用默認(rèn)值。單擊“確定”按鈕，如果通信正常的話就會(huì)出現(xiàn)類似于如下所示的主配置界面，并會(huì)在這個(gè)窗口中就會(huì)顯示交換機(jī)的初始配置情況。 Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems, Inc. 1993-1998All rights reserved.Enterprise Edition SoftwareEthernet Address: 00-50-BD-73-E2-C0PCA Number: 73-3121-01PCA Serial Number: FAA0252A0QXModel Number: WS-C1924-ENSystem Serial Number: FAA0304S0U3Power Supply S/N: PHI025101F3-1 user(s) now active on Management Console. User Interface Menu M Menus /主配置菜單 K Command Line / IP地址等配置 I IP Configuration /控制密碼配置Enter Selection: /在此輸入要選擇項(xiàng)的快捷字母，然后按回車鍵確認(rèn)【注】“/”后面的內(nèi)容為筆者對(duì)前面語(yǔ)句的解釋，下同。至此就正式進(jìn)入了交換機(jī)配置界面了，下面的工作就可以正式配置交換機(jī)了。3、 交換機(jī)的基本配置進(jìn)入配置界面后，如果是第一次配置，則首先要進(jìn)行的就是IP地址配置，這主要是為后面進(jìn)行遠(yuǎn)程配置而準(zhǔn)備。IP地址配置方法如下：在前面所出現(xiàn)的配置界面“Enter Selection：”后中輸入“I”字母，然后單擊回車鍵，則出現(xiàn)如下配置信息： The IP Configuration Menu appears。 Catalyst 1900IP Configuration Ethernet Address：00E01E7EB440 SettingsIIP address SSubnet mask GDefault gateway BManagement Bridge Group MIP address of DNS server 1 NIP address of DNS server 2 DDomain name RUse Routing Information Protocol Actions PPing CClear cached DNS entries XExit to previous menu Enter Selection：在以上配置界面最后的“Enter Selection：”后再次輸入“I”字母，選擇以上配置菜單中的“IP address選項(xiàng)，配置交換機(jī)的IP地址，單擊回車鍵后即出現(xiàn)如下所示配置界面：Enter administrative IP address in dotted quad format（nnn. Nnn. Nnn. nnn）：/按”nnn. Nnn. Nnn. nnn“格式輸入IP地址Current setting0.0.0.0/交換機(jī)沒(méi)有配置前的IP地址為”0.0.0.0“，代表任何IP地址New setting/在此處鍵入新的IP地址如果你還想配置交換機(jī)的子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，在以上IP配置界面里面分別選擇”S“和”G“項(xiàng)即可?，F(xiàn)在我們?cè)賮?lái)學(xué)習(xí)一下密碼的配置，在以上IP配置菜單中，選擇”X“項(xiàng)退回到前面所介紹的交換機(jī)配置界面。輸入”P“字母后按回車鍵，然后在出現(xiàn)的提示符下輸入一個(gè)48位的密碼（為安全起見，在屏幕上都是以”“號(hào)顯示），輸入好后按回車鍵確認(rèn)，重新回到以上登錄主界面。在你配置好IP和密碼后，交換機(jī)就能夠按照默認(rèn)的配置來(lái)正常工作。如果想更改交換機(jī)配置以及監(jiān)視網(wǎng)絡(luò)狀況，你可以通過(guò)控制命令菜單，或者是在任何地方通過(guò)基于WEB的Catalyst 1900 Switch Manager來(lái)進(jìn)行操作。如果交換機(jī)運(yùn)行的是Cisco Catalyst 19002820企業(yè)版軟件。你可以通過(guò)命令控制端口（commandline interface CLI）來(lái)改變配置。當(dāng)進(jìn)入配置主界面后，就在顯示菜單多了項(xiàng)”Command Line“，而少了項(xiàng)”Console Password“，它在下級(jí)菜單中進(jìn)行。1 user（s）now active on Management Console。User Interface MenuMMenusKCommand LineIIP ConfigurationEnter Selection：在這一版本中的配置方法與前面所介紹的配置方法基本一樣，不同的只是在這一版本中可以通過(guò)命令方式（選擇”KCommand Line“項(xiàng)即可）進(jìn)行一些較高級(jí)配置，下面本文僅作簡(jiǎn)單介紹，在下篇中將介紹一個(gè)常見的高級(jí)配置，那就是VLAN的配置。4、交換機(jī)高級(jí)配置的常見命令在交換機(jī)的高級(jí)配置中，通常是利用以上配置菜單中的”KCommand Line“項(xiàng)進(jìn)行的。Cisco交換機(jī)所使用的軟件系統(tǒng)為Catalyst IOS。CLI的全稱為”CommandLine Interface“，中文名稱就稱之為”命令行界面“，它是一個(gè)基于DOS命令行的軟件系統(tǒng)模式，對(duì)大小寫不敏感（即不區(qū)分大小寫）。有這種模式的不僅交換機(jī)有、路由器、防火墻都有，其實(shí)就是一系列相關(guān)命令，但它與DOS命令不同，CLI可以縮寫命令與參數(shù)，只要它包含的字符足以與其他當(dāng)前可用至的命令和參數(shù)區(qū)別開來(lái)即可。雖然對(duì)交換機(jī)的配置和管理也可以通過(guò)多種方式實(shí)現(xiàn)，既可以使用純字符形式的命令行和菜單（Menu），也可以使用圖形界面的Web瀏覽器或?qū)ｉT的網(wǎng)管軟件（如CiscoWorks 2000）。相比較而言，命令行方式的功能更強(qiáng)大，但掌握起來(lái)難度也更大些。下面把交換機(jī)的一些常用的配置命令介紹如下。 Cisco IOS共包括6種不同的命令模式：User EXEC模式、Privileged EXEC模式、VLAN dataBase模式、Global configuration模式、Interface configuration模式和Line configuration模式。當(dāng)在不同的模式下，CLI界面中會(huì)出現(xiàn)不同的提示符。為了方便大家的查找和使用，表4-3列出了6種CLI命令模式的用途、提示符、訪問(wèn)及退出方法。Cisco IOS命令需要在各自的命令模式下才能執(zhí)行，因此，如果想執(zhí)行某個(gè)命令，必須先進(jìn)入相應(yīng)的配置模式。例如”interface typenumber“命令只能在”Global configuration“模式下執(zhí)行，而”duplex fullflowcontrol“命令卻只能在”Interface configuration“模式下執(zhí)行。在交換機(jī)CLI命令中，有一個(gè)最基本的命令，那就是幫助命令”？“，在任何命令模式下，只需鍵入”？“，即顯示該命令模式下所有可用到的命令及其用途，這就交換機(jī)的幫助命令。另外，還可以在一個(gè)命令和參數(shù)后面加”？“，以尋求相關(guān)的幫助。表4-3 CLI命令模式特征表模 式 訪問(wèn)方法 提示符 退出方法 用 途 User Exec 開始一個(gè)進(jìn)程 switch 鍵入“ logout”或“quit” 改變終端設(shè)置執(zhí)行基本測(cè)試 顯示系統(tǒng)信息 Privilege-d Exec在“ User Exec”模式中鍵入“enable”命令 switch# 鍵入“ disable”退出校驗(yàn)鍵入的命令。該模式由密碼保護(hù) VLAN Database在“ Privileged Exec”模式中鍵入“vlan database”命令 switch(vlan)# 鍵入“ exit”，返回到“Privileged Exec”模式配置 VLAN參數(shù) Global Configura-tion 在“ privileged Exec”模式中鍵入“configure”命令 switch(config)# 鍵入“ exit”或“end”或下“Ctrl-Z”組合鍵，返回至“privileged EXEC”狀態(tài) 將配置的參數(shù)應(yīng)用于整個(gè)交換機(jī) Interface Configura-tion 在“ Global Configuration”模式中，鍵入“interface ”命令 switch(config-if)# 鍵入 exit返回至“Global Configuration”模式按下“Ctrl-Z ”組合鍵或鍵入“end”，返回至“Pprivileged Exec”模式為“ Ethernet interfaces”配置參數(shù) Line Configura-tion 在模式“ Global Configuration”中，為“l(fā)ine console”命令指定一行switch(config-line)#鍵入“ exit”返回至“Global Configuration”模式按下“Ctrl-Z ”或鍵入“end”，返回至“Privileged Exec”模式 為“ termin