交換機(jī)的工作原理

1、交換機(jī)的工作原理1、 交換機(jī)的定義 局域網(wǎng)交換機(jī)擁有許多端口，每個(gè)端口有自己的專(zhuān)用帶寬，并且可以連接不同的網(wǎng)段。交換機(jī)各個(gè)端口之間的通信是同時(shí)的、并行的，這就大大提高了信息吞吐量。為了進(jìn)一步提高性能，每個(gè)端口還可以只連接一個(gè)設(shè)備。 為了實(shí)現(xiàn)交換機(jī)之間的互連或與高檔服務(wù)器的連接，局域網(wǎng)交換機(jī)一般擁有一個(gè)或幾個(gè)高速端口，如100MB以太網(wǎng)端口、FDDI端口或155MB ATM端口，從而保證整個(gè)網(wǎng)絡(luò)的傳輸性能。 2、交換機(jī)的定義 通過(guò)集線器共享局域網(wǎng)的用戶不僅是共享帶寬，而且是競(jìng)爭(zhēng)帶寬?？赡苡捎趥€(gè)別用戶需要更多的帶寬而導(dǎo)致其他用戶的可用帶寬相對(duì)減少，甚至被迫等待，因而也就耽誤了通信和信息處理。利用交

2、換機(jī)的網(wǎng)絡(luò)微分段技術(shù)，可以將一個(gè)大型的共享式局域網(wǎng)的用戶分成許多獨(dú)立的網(wǎng)段，減少競(jìng)爭(zhēng)帶寬的用戶數(shù)量，增加每個(gè)用戶的可用帶寬，從而緩解共享網(wǎng)絡(luò)的擁擠狀況。由于交換機(jī)可以將信息迅速而直接地送到目的地能大大提高速度和帶寬，能 保護(hù)用戶以前在介質(zhì)方面的投資，并提供良好的可擴(kuò)展性，因此交換機(jī)不但是網(wǎng)橋的理想替代物，而且是集線器的理想替代物。 與網(wǎng)橋和集線器相比，交換機(jī)從下面幾方面改進(jìn)了性能： （1）通過(guò)支持并行通信，提高了交換機(jī)的信息吞吐量。 （2）將傳統(tǒng)的一個(gè)大局域網(wǎng)上的用戶分成若干工作組，每個(gè)端口連接一臺(tái)設(shè)備 或連接一個(gè)工作組，有效地解決擁擠現(xiàn)像。這種方法人們稱(chēng)之為網(wǎng)絡(luò)微分 段（Micro一segm

3、entation）技術(shù)。 （3）虛擬網(wǎng)（VirtuaI LAN）技術(shù)的出現(xiàn)，給交換機(jī)的使用和管理帶來(lái)了更大 的靈活性。我們將在后面專(zhuān)門(mén)介紹虛擬網(wǎng)。 （4）端口密度可以與集線器相媲美,一般的網(wǎng)絡(luò)系統(tǒng)都是有一個(gè)或幾個(gè)服務(wù)器，而絕大部分都是普通的客戶機(jī)?？蛻魴C(jī)都需要訪問(wèn)服務(wù)器，這樣就導(dǎo)致服務(wù)器的通信和事務(wù)處理能力成為整個(gè)網(wǎng)絡(luò)性能好壞的關(guān)鍵。 交換機(jī)就主要從提高連接服務(wù)器的端口的速率以及相應(yīng)的幀緩沖區(qū)的大小，來(lái)提高整個(gè)網(wǎng)絡(luò)的性能，從而滿足用戶的要求。一些高檔的交換機(jī)還采用全雙工技術(shù)進(jìn)一步提高端口的帶寬。以前的網(wǎng)絡(luò)設(shè)備基本上都是采用半雙工的工作方式，即當(dāng)一臺(tái)主機(jī)發(fā)送數(shù)據(jù)包的時(shí)候， 它就不能接收數(shù)據(jù)包，當(dāng)

4、接收數(shù)據(jù)包的時(shí)候，就不能發(fā)送數(shù)據(jù)包。由于采用全雙工技術(shù)，即主機(jī)在發(fā)送數(shù)據(jù)包的同時(shí)，還可以接收數(shù)據(jù)包，普通的10M端口就可以變成20M端口，普通的100M端口就可以變成200M 端口，這樣就進(jìn)一步提高了信息吞吐量。 3、交換機(jī)的工作原理 傳統(tǒng)的交換機(jī)本質(zhì)上是具有流量控制能力的多端口網(wǎng)橋，即傳統(tǒng)的（二層） 交換機(jī)。把路由技術(shù)引入交換機(jī)，可以完成網(wǎng)絡(luò)層路由選擇，故稱(chēng)為三層交換，這是交換機(jī)的新進(jìn)展。交換機(jī)（二層交換）的工作原理交換機(jī)和網(wǎng)橋一樣，是工作在鏈路層的聯(lián)網(wǎng)設(shè)備，它的各個(gè)端口都具有橋接功能，每個(gè)端口可以連接一個(gè)LAN或一臺(tái)高性能網(wǎng)站或服務(wù)器，能夠通過(guò)自學(xué)習(xí)來(lái)了解每個(gè)端口的設(shè)備連接情況。所有端口由

5、專(zhuān)用處理器進(jìn)行控制，并經(jīng)過(guò)控制管理總線轉(zhuǎn)發(fā)信息。 同時(shí)可以用專(zhuān)門(mén)的網(wǎng)管軟件進(jìn)行集中管理。 除此之外，交換機(jī)為了提高數(shù)據(jù)交換的速度和效率，一般支持多種方式。 （1）存儲(chǔ)轉(zhuǎn)發(fā)： 所有常規(guī)網(wǎng)橋都使用這種方法。它們?cè)趯?shù)據(jù)幀發(fā)柱其他端口之前，要把收到的幀完全存儲(chǔ)在內(nèi)部的存儲(chǔ)器中，對(duì)其檢驗(yàn)后再發(fā)往其他端口，這樣其延時(shí)等于接收一個(gè)完整的數(shù)據(jù)幀的時(shí)間及處理時(shí)間的總和。如果級(jí)聯(lián)很長(zhǎng)時(shí)，會(huì)導(dǎo)致嚴(yán)重的性能問(wèn)題，但這種方法可以過(guò)濾掉錯(cuò)誤的數(shù)據(jù)幀。 （2）切入法： 這種方法只檢驗(yàn)數(shù)據(jù)幀的目標(biāo)地址，這使得數(shù)據(jù)幀幾乎馬上就 可以傳出去，從而大大降低延時(shí)。 其缺點(diǎn)是：錯(cuò)誤幀也會(huì)被傳出去。錯(cuò)誤幀的概率較小的情況下，可以采用切

6、入法以提高傳輸速度。而錯(cuò)誤幀的概率較大的情況下，可以采用存儲(chǔ)轉(zhuǎn)發(fā)法以減少錯(cuò)誤幀的重傳。 4、 交換機(jī)的配置 我們下面以Cisco公司的Catlystl900交換機(jī)為例，介紹交換機(jī)的一般配置過(guò)程。 對(duì)一臺(tái)新的Catlystl900交換機(jī)，使用它的缺省配置就可以工作了。這因?yàn)樗且环N將軟件裝在FlashMemory中的硬件設(shè)備，當(dāng)加電時(shí)，它首先要進(jìn)行一系列自檢，對(duì)所有端口進(jìn)行測(cè)試之后，交換機(jī)就處于工作狀態(tài)。這時(shí)它的交換表是空的，它可以通過(guò)自學(xué)習(xí)來(lái)了解各個(gè)端口的設(shè)備連接情況，并將設(shè)備的 MAC地址記錄在交換表中，當(dāng)有信息交換時(shí)，交換機(jī)就根據(jù)交換表來(lái)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。 但為了便于對(duì)它進(jìn)行網(wǎng)絡(luò)管理，Catl

7、ystl900交換機(jī)自己有一個(gè)MAC地址，這樣就可以為它分配一個(gè)IP地址和屏蔽碼。網(wǎng)絡(luò)管理員須通過(guò)交換機(jī)的串口接一臺(tái)終端或仿真終端，才能為它指定一個(gè)IP地址，其缺省值是0000。指定IP地址以后，網(wǎng)絡(luò)管理員就可以通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理了。Catlystl900交換機(jī)的配置界面是菜單形式，缺省配置下，它的所有端口都屬于同一個(gè)VLAN，很多情況下都不需要作什么修改。 （1）將微機(jī)串口通過(guò)RS一232電纜與Cata1yst1900的Console口連接，運(yùn)行仿真終端軟件，Catalyst 1900 啟動(dòng)后。 （2）回車(chē)后，進(jìn)入主菜單。 （3）按“S”鍵，進(jìn)入系統(tǒng)配置菜單：（配置系統(tǒng)名，位置，日期）。

8、（4）在主菜單中按“N”鍵進(jìn)入網(wǎng)絡(luò)管理菜單。 （5）配置IP地置。 （6）配置SNMP參數(shù)。 5、交換機(jī)的種類(lèi) 交換機(jī)是數(shù)據(jù)鏈路層設(shè)備，它可將多個(gè)物理LAN網(wǎng)段連接到一個(gè)大型網(wǎng)絡(luò)上，與網(wǎng)絡(luò)類(lèi)似交換機(jī)傳輸和溢出也是基于MAC地址的傳輸。由于交換機(jī)是用硬件實(shí)現(xiàn)的，因此，傳輸速度很快。傳輸數(shù)據(jù)包時(shí)，交換機(jī)要么使用存儲(chǔ)-轉(zhuǎn)發(fā)交換方式，要么使用斷-通交換方式。目前有許多類(lèi)型的交換機(jī)，其中包括ATM交換機(jī)，LAN交換機(jī)和不同類(lèi)型的WAN交換機(jī)。 ATM交換機(jī) ATM（Asynchronous Transfer Mode）交換機(jī)為工作組，企業(yè)網(wǎng)絡(luò)中樞以及其它眾多領(lǐng)域提供了高速交換信息和可伸縮帶寬的能力。AT

9、M交換機(jī)支持語(yǔ)音，視頻和文本數(shù)據(jù)應(yīng)用，并可用來(lái)交換固定長(zhǎng)度的信息單位（有時(shí)也稱(chēng)元素）。企業(yè)網(wǎng)絡(luò)是通過(guò)ATM中樞鏈路連接多個(gè)LAN組成的。 局域網(wǎng)交換機(jī) LAN交換機(jī)用于多LAN網(wǎng)段的相互連接，它在網(wǎng)絡(luò)設(shè)備之間進(jìn)行專(zhuān)用的無(wú)沖突的通信，同時(shí)支持多個(gè)設(shè)備間的對(duì)話。LAN交換機(jī)主要是用于高速交換數(shù)據(jù)幀。通過(guò)LAN交換機(jī)將一個(gè)0Mbps以太網(wǎng)與一個(gè)100Mbps 以太網(wǎng)互聯(lián)。交換機(jī)原理Ethernet是以太網(wǎng)的意思，歷史上使用的是十兆標(biāo)準(zhǔn)，現(xiàn)代基本上是百兆到桌面，千兆做干線。對(duì)數(shù)據(jù)業(yè)務(wù)量大的多采用千兆到桌面，萬(wàn)兆做干線。交換機(jī)和集線器對(duì)廣播幀是透明的，所以用交換機(jī)和HUB組成的網(wǎng)絡(luò)是一個(gè)廣播域。路由器的

10、一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)廣播域。所以路由器可以隔離廣播域。折疊原理應(yīng)用交換機(jī)是根據(jù)網(wǎng)橋的原理發(fā)展起來(lái)的，學(xué)習(xí)交換機(jī)先認(rèn)識(shí)兩個(gè)概念:折疊沖突域沖突域是數(shù)據(jù)必然發(fā)送到的區(qū)域。HUB是無(wú)智能的信號(hào)驅(qū)動(dòng)器，有入必出，整個(gè)由HUB組成的網(wǎng)絡(luò)是一個(gè)沖突域。交換機(jī)的一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)沖突域，所以交換機(jī)可以隔離沖突域。折疊廣播域廣播數(shù)據(jù)時(shí)可以發(fā)送到的區(qū)域是一個(gè)廣播域。交換機(jī)和集線器對(duì)廣播幀是透明的，所以用交換機(jī)和HUB組成的網(wǎng)絡(luò)是一個(gè)廣播域。路由器的一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)廣播域。所以路由器可以隔離廣播域。以太網(wǎng)折疊識(shí)別標(biāo)準(zhǔn)常見(jiàn)的標(biāo)準(zhǔn)有:10BASE-2 細(xì)纜以太網(wǎng)10BASE-5 粗纜以太網(wǎng)10BASE-T

11、星型以太網(wǎng)100BASE-T 快速以太網(wǎng)1000BASE-T千兆以太網(wǎng)10GBASE-T萬(wàn)兆以太網(wǎng)折疊接線標(biāo)準(zhǔn)星型以太網(wǎng)采用雙絞線連接，雙絞線是8芯，分四組，兩芯一組絞在一起，故稱(chēng)雙絞線。8芯雙絞線只用其中4芯:1、2、3、6。常見(jiàn)接線方式有兩種:568B接線規(guī)范: 白橙 橙 白綠 藍(lán) 白藍(lán) 綠 白棕 棕1 2 3 4 5 6 7 8568A接線規(guī)范: 白綠 綠 白橙 藍(lán) 白藍(lán) 橙 白棕 棕3 6 14 5 2 7 8將568B的1和3對(duì)調(diào)，2和6對(duì)調(diào)，就得到568A。折疊接線方法兩邊采用相同的接線方式叫做平接，兩邊采用不同的接線方式叫扭接。不同的設(shè)備之間連接，使用平接線;相同的設(shè)備連接使用扭

12、接線。電腦、路由器與集線器、交換機(jī)連接時(shí)使用平接線。這是因?yàn)榫W(wǎng)線中的4條線，一對(duì)是輸入，一對(duì)是輸出，輸入應(yīng)該與輸出對(duì)應(yīng)。如果將1和3連接，2和6連接，相當(dāng)于自己的輸出送給自己的輸入。這樣可以使網(wǎng)卡進(jìn)入工作狀態(tài)，阻止空接口關(guān)閉，而影響有些程序的運(yùn)行。1折疊工作原理折疊地址表端口地址表記錄了端口下包含主機(jī)的MAC地址。端口地址表是交換機(jī)上電后自動(dòng)建立的，保存在RAM中，并且自動(dòng)維護(hù)。交換機(jī)隔離沖突域的原理是根據(jù)其端口地址表和轉(zhuǎn)發(fā)決策決定的。折疊轉(zhuǎn)發(fā)決策交換機(jī)的轉(zhuǎn)發(fā)決策有三種操作:丟棄、轉(zhuǎn)發(fā)和擴(kuò)散。丟棄:當(dāng)本端口下的主機(jī)訪問(wèn)已知本端口下的主機(jī)時(shí)丟棄。轉(zhuǎn)發(fā):當(dāng)某端口下的主機(jī)訪問(wèn)已知某端口下的主機(jī)時(shí)轉(zhuǎn)發(fā)

13、。擴(kuò)散:當(dāng)某端口下的主機(jī)訪問(wèn)未知端口下的主機(jī)時(shí)要擴(kuò)散。每個(gè)操作都要記錄下發(fā)包端的MAC地址，以備其它主機(jī)的訪問(wèn)。折疊生存期生存期是端口地址列表中表項(xiàng)的壽命。每個(gè)表項(xiàng)在建立后開(kāi)始進(jìn)行倒記時(shí)，每次發(fā)送數(shù)據(jù)都要刷新記時(shí)。對(duì)于長(zhǎng)期不發(fā)送數(shù)據(jù)的主機(jī)，其MAC地址的表項(xiàng)在生存期結(jié)束時(shí)刪除。所以端口地址表記錄的總是最活躍的主機(jī)的MAC地址。(4)應(yīng)該說(shuō)交換機(jī)有很多值得學(xué)習(xí)的地方，這里我們主要介紹交換機(jī)結(jié)構(gòu)及組網(wǎng)方式，21世紀(jì)10年代以來(lái)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，交換機(jī)作為網(wǎng)絡(luò)中的紐帶發(fā)揮了越來(lái)越大的作用。簡(jiǎn)單的說(shuō)，交換機(jī)就是將它與用戶計(jì)算機(jī)相連就行了，完成各個(gè)計(jì)算機(jī)之間的數(shù)據(jù)交換。復(fù)雜來(lái)說(shuō)，交換機(jī)針對(duì)在整個(gè)網(wǎng)絡(luò)中

14、的位置而言，一些高層交換機(jī)如三層交換、網(wǎng)管型的產(chǎn)品，在交換機(jī)結(jié)構(gòu)方面就沒(méi)這么簡(jiǎn)單了。折疊三層交換機(jī)通常，普通的交換機(jī)只工作在數(shù)據(jù)鏈路層上，路由器則工作在網(wǎng)絡(luò)層。而功能強(qiáng)大的三層交換機(jī)可同時(shí)工作在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層，并根據(jù) MAC地址或IP地址轉(zhuǎn)發(fā)數(shù)據(jù)包。但是要注意到三層交換機(jī)并不能完全取代路由器，因?yàn)樗饕菫榱藢?shí)現(xiàn)處于兩個(gè)不同子網(wǎng)的Vlan進(jìn)行通訊，而不是用來(lái)作數(shù)據(jù)傳輸?shù)膹?fù)雜路徑選擇。折疊網(wǎng)管功能一臺(tái)交換機(jī)所支持的管理程度反映了該設(shè)備的可管理性與可操作性。帶網(wǎng)管功能的交換機(jī)可對(duì)每個(gè)端口的流量進(jìn)行監(jiān)測(cè)，設(shè)置每個(gè)端口的速率，關(guān)閉/打開(kāi)端口連接。通過(guò)對(duì)交換機(jī)端口進(jìn)行監(jiān)測(cè)，便于對(duì)網(wǎng)絡(luò)業(yè)務(wù)流量的區(qū)分和

15、迅速進(jìn)行網(wǎng)絡(luò)故障定義，提高了網(wǎng)絡(luò)的可管理性。折疊端口聚合這是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，鏈路的兩端可以都是交換機(jī)，也可以是交換機(jī)和路由器，還可以是主機(jī)和交換機(jī)或路由器?；诙丝趨R聚(Trunk)功能，允許交換機(jī)與交換機(jī)、交換機(jī)與路由器、主機(jī)與交換機(jī)或路由器之間通過(guò)兩個(gè)或多個(gè)端口并行連接同時(shí)傳輸以提供更高帶寬、更大吞吐量， 大幅度提供整個(gè)網(wǎng)絡(luò)能力。折疊結(jié)構(gòu)折疊級(jí)聯(lián)方式這是最常用的一種組網(wǎng)方式，它通過(guò)交換機(jī)上的級(jí)聯(lián)口(UpLink)進(jìn)行連接。需要注意的是交換機(jī)不能無(wú)限制級(jí)聯(lián)，超過(guò)一定數(shù)量的交換機(jī)進(jìn)行級(jí)聯(lián)，最終會(huì)引起廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)性能?chē)?yán)重下降。折疊聚合方式前面我們已接觸到端口聚合的特點(diǎn)，

16、此種方式相當(dāng)于用多個(gè)端口同時(shí)進(jìn)行級(jí)聯(lián)，它提供了更高的互聯(lián)帶寬和線路冗余，使網(wǎng)絡(luò)具有一定的可靠性。折疊堆疊方式交換機(jī)的堆疊是擴(kuò)展端口最快捷、最便利的方式，同時(shí)堆疊后的帶寬是單一交換機(jī)端口速率的幾十倍。但是，并不是所有的交換機(jī)都支持堆疊的，這取決于交換機(jī)的品牌、型號(hào)是否支持堆疊;并且還需要使用專(zhuān)門(mén)的堆疊電纜和堆疊模塊;最后還要注意同一疊堆中的交換機(jī)必須是同一品牌。折疊分層方式這種方式一般應(yīng)用于比較復(fù)雜的交換機(jī)結(jié)構(gòu)中，按照功能可劃分為:接入層、匯聚層、核心層。折疊后記作為網(wǎng)絡(luò)的重要連接設(shè)備，交換機(jī)在實(shí)際使用中相當(dāng)頻繁。對(duì)于一般家庭用戶而言，比較復(fù)雜的應(yīng)用就是交換機(jī)的級(jí)聯(lián)結(jié)構(gòu)了;而三層路由、堆疊等高級(jí)

17、應(yīng)用一般在企業(yè)中應(yīng)用較多。折疊協(xié)議術(shù)語(yǔ)(1)網(wǎng)橋協(xié)議數(shù)據(jù)單元:BPDU(Bridge Protocol Data Unit)BPDU是生成樹(shù)協(xié)議交換機(jī)間通訊的數(shù)據(jù)單元，用于確定角色。(2)網(wǎng)橋號(hào):Bridge ID交換機(jī)的標(biāo)識(shí)號(hào)，它由優(yōu)先級(jí)和MAC地址組成，優(yōu)先級(jí)16位，MAC地址48位。(3)根網(wǎng)橋:Root bridge根網(wǎng)橋定義為網(wǎng)橋號(hào)最小的交換機(jī)，根網(wǎng)橋所有的端口都不會(huì)阻塞。(4)根端口:Root port非根網(wǎng)橋到根網(wǎng)橋累計(jì)路徑花費(fèi)最小的端口，負(fù)責(zé)本網(wǎng)橋與根網(wǎng)橋通訊的接口。(5)指定網(wǎng)橋:Designated bridge網(wǎng)絡(luò)中到根網(wǎng)橋累計(jì)路徑花費(fèi)最小交換機(jī)，負(fù)責(zé)收發(fā)本網(wǎng)段數(shù)據(jù)。(6

18、)指定端口:Designated port網(wǎng)絡(luò)中到根網(wǎng)橋累計(jì)路徑花費(fèi)最小的交換機(jī)端口，根網(wǎng)橋每個(gè)端口都是指定端口。(7)非指定端口:NonDesignated port余下的端口是非指定端口，它們不參與數(shù)據(jù)的轉(zhuǎn)發(fā)，也就是被阻塞的端口。(根端口是從非根網(wǎng)橋選出，指定端口是網(wǎng)段中選出)。生成樹(shù)協(xié)議的狀態(tài):生成樹(shù)協(xié)議工作時(shí)，所有端口都要經(jīng)過(guò)一個(gè)端口狀態(tài)的建立過(guò)程。生成樹(shù)協(xié)議通過(guò)BPDU廣播，確定各交換機(jī)及其端口的工作狀態(tài)和角色，交換機(jī)上的端口狀態(tài)分別為:關(guān)閉、阻塞、偵聽(tīng)、學(xué)習(xí)和轉(zhuǎn)發(fā)狀態(tài)。(1)關(guān)閉狀態(tài):Disabled 不收發(fā)任何報(bào)文，當(dāng)接口空連接或人為關(guān)閉時(shí)處于關(guān)閉狀態(tài)。(2)阻塞狀態(tài):Block

19、ing 在機(jī)器剛啟動(dòng)時(shí)，端口是阻塞狀態(tài)(20秒)，但接收BPDU信息。(3)偵聽(tīng)狀態(tài):listening 不接收用戶數(shù)據(jù)(15秒)，收發(fā)BPDU，確定網(wǎng)橋及接口角色。(4)學(xué)習(xí)狀態(tài):learning 不接收用戶數(shù)據(jù)(15秒)，收發(fā)BPDU，進(jìn)行地址學(xué)習(xí)。(5)轉(zhuǎn)發(fā)狀態(tài):Forwarding 開(kāi)始收發(fā)用戶數(shù)據(jù)，繼續(xù)收發(fā)BPDU和地址學(xué)習(xí),維護(hù)STP。網(wǎng)絡(luò)環(huán)路以太網(wǎng)是總線或星型結(jié)構(gòu)，不能構(gòu)成環(huán)路，否則會(huì)產(chǎn)兩個(gè)嚴(yán)重后果:(1)產(chǎn)生廣播風(fēng)暴，造成網(wǎng)絡(luò)堵塞。(2)克隆幀會(huì)在各個(gè)口出現(xiàn)，造成地址學(xué)習(xí)(記錄幀源地址)混亂。解決環(huán)路問(wèn)題方案:(1)網(wǎng)絡(luò)在設(shè)計(jì)時(shí)，人為的避免產(chǎn)生環(huán)路。(2)使用生成樹(shù)STP(Sp

20、anning Tree Protocol)功能，將有環(huán)的網(wǎng)絡(luò)剪成無(wú)環(huán)網(wǎng)絡(luò)。STP被IEEE802規(guī)范為802.1d標(biāo)準(zhǔn)。折疊VLANVirtual Lan是虛擬邏輯網(wǎng)絡(luò)，交換機(jī)通過(guò)VLAN設(shè)置，可以劃分為多個(gè)邏輯網(wǎng)絡(luò)，從而隔離廣播域。具有三層模塊的交換機(jī)可以實(shí)現(xiàn)VLAN間的路由。(1)端口模式交換機(jī)端口有兩種模式，access和trunk。access口用于與計(jì)算機(jī)相連，而交換機(jī)之間的連接，應(yīng)該是trunk。交換機(jī)端口默認(rèn)VLAN是VLAN1，工作在access模式。Access口收發(fā)數(shù)據(jù)時(shí)，不含VLAN標(biāo)識(shí)。具有相同VLAN號(hào)的端口在同一個(gè)廣播域中。Trunk口收發(fā)數(shù)據(jù)時(shí)，包含VLAN標(biāo)識(shí)。

21、Trunk又稱(chēng)為干線，可以設(shè)置允許多個(gè)VLAN通過(guò)。(2)VLAN中繼協(xié)議:VLAN中繼協(xié)議有兩種:ISL(Inter-Switch Link): ISL是Cisco專(zhuān)用的VLAN中繼協(xié)議。802.1q(dot1q):802.1q是標(biāo)準(zhǔn)化的，應(yīng)用較為普遍。(3)VTPVTP(Vlan Trunking Protocol)是VLAN傳輸協(xié)議，在含有多個(gè)交換機(jī)的網(wǎng)絡(luò)中，可以將中心交換機(jī)的VLAN信息發(fā)送到下級(jí)的交換機(jī)中。中心交換機(jī)設(shè)置為VTP Server，下級(jí)交換機(jī)設(shè)置為VTP Client。VTP Client要能學(xué)習(xí)到VTP Server的VLAN信息，要求在同一個(gè)VTP域，并要口令相同。(

22、4)VLAN共享如果要求某個(gè)VLAN與其他VLAN訪問(wèn)，可以設(shè)置VLAN共享或主附VLAN。共享模式的VLAN端口，可以成為多個(gè)VLAN的成員或同時(shí)屬于多個(gè)VLAN。在主附VLAN結(jié)構(gòu)中，子VLAN與主VLAN可以相互訪問(wèn)，子VLAN間的端口不能互相訪問(wèn)。一般的VLAN間使用不同網(wǎng)絡(luò)地址;主附VLAN中主VLAN和子VLAN使用同一個(gè)網(wǎng)絡(luò)地址?？诹罨謴?fù)交換機(jī)的口令恢復(fù)的操作是先啟動(dòng)超級(jí)終端，在交換機(jī)上電時(shí)按住的mode鍵.幾秒后松手，進(jìn)入ROM狀態(tài)，將nvram中的配置文件config.txt改名或刪除，再重啟。參考命令為:switch:rename flash:config.text fla

23、sh:config.bakswitch:erase flash:config.text路由器的口令恢復(fù)操作先啟動(dòng)超級(jí)終端，在路由器上電時(shí)按計(jì)算機(jī)的Ctrl+Break鍵，進(jìn)入ROM監(jiān)控狀態(tài)rommon，用配置寄存器命令confreg設(shè)置參數(shù)值0x2142，跳過(guò)配置文件設(shè)置口令后再還原為0x2102。參考命令為:rommonconfreg 0x2142router(config)#config-register 0x2102沒(méi)有特權(quán)口令無(wú)法進(jìn)入特權(quán)狀態(tài)，只能進(jìn)入ROM監(jiān)控狀態(tài)，使用confreg 0x2142命令。當(dāng)口令修改完后，可以在特權(quán)模式下恢復(fù)為使用配置文件狀態(tài)。2折疊三層概念折疊鏈路層使

24、用MAC地址，完成對(duì)幀的操作。交換機(jī)的IP地址做管理用，交換機(jī)的IP地址實(shí)際是VLAN的IP。一個(gè)VLAN一個(gè)廣播域，不同VLAN的主機(jī)間訪問(wèn)，相當(dāng)于網(wǎng)絡(luò)間的訪問(wèn)，要通過(guò)路由實(shí)現(xiàn)。不同VLAN間主機(jī)的訪問(wèn)有以下幾種情況:(1)兩個(gè)VLAN分別接入路由器的兩個(gè)物理接口。這是路由器的基本應(yīng)用。(2)兩個(gè)VLAN通過(guò)trunk接入路由器的一個(gè)物理接口，這是應(yīng)用于子接口的單臂路由。(3)使用具有三層交換模塊的交換機(jī)。Cisco的3550和華為的3526都是基本的三層交換機(jī)。1)通過(guò)VLAN的IP地址做網(wǎng)關(guān)，實(shí)現(xiàn)三層交換，要求設(shè)置VLAN的IP地址。2)將端口設(shè)置在三層工作，要求端口設(shè)置no switc

25、hport，再設(shè)置端口的IP地址。3折疊通道技術(shù)交換機(jī)通道技術(shù)是將交換機(jī)的幾個(gè)端口捆綁使用，即端口的聚合。使用通道技術(shù)一個(gè)方面提高了帶寬，同時(shí)提高了線路的可靠性。但是如果設(shè)置不當(dāng)，有可能產(chǎn)生環(huán)路，造成廣播風(fēng)暴堵塞網(wǎng)絡(luò)。要聚合的端口要?jiǎng)澐值街付ǖ腣LAN或trunk。配置三層通道時(shí)，先要進(jìn)入通道，再用no switchport命令關(guān)閉二層，設(shè)置通道IP地址。一個(gè)通道一般小于8個(gè)接口，接口參數(shù)應(yīng)該一致，如工作模式、封裝的協(xié)議、端口類(lèi)型。折疊協(xié)商方式端口的聚合有兩種方式，一種是手動(dòng)的方式，一個(gè)是自動(dòng)協(xié)商的方式。手動(dòng)的方式很簡(jiǎn)單，設(shè)置端口成員鏈路兩端的模式為on。命令格式為:channel-group

26、 mode on自動(dòng)方式有兩種類(lèi)型:PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。PAgP:Cisco設(shè)備的端口聚合協(xié)議，有auto和desirable兩種模式。auto模式在協(xié)商中只收不發(fā)，desirable模式的端口收發(fā)協(xié)商的數(shù)據(jù)包。LACP:標(biāo)準(zhǔn)的端口聚合協(xié)議802.3ad，有active和passive兩種模式。active相當(dāng)于PAgP的auto，而passive相當(dāng)于PAgP的desirable。折疊負(fù)載平衡通道端口間的負(fù)載平衡有兩種方式，基于源MAC的轉(zhuǎn)發(fā)和基于目的MAC的轉(zhuǎn)發(fā)。sc

27、r-mac:源MAC地址相同的數(shù)據(jù)幀使用同一個(gè)端口轉(zhuǎn)發(fā)。dst-mac:目的MAC地址相同的數(shù)據(jù)幀使用同一個(gè)端口轉(zhuǎn)發(fā)。四層技術(shù)隨著寬帶的普及，各種網(wǎng)絡(luò)應(yīng)用的深入，我們的局域網(wǎng)絡(luò)正在承擔(dān)著繁重的業(yè)務(wù)流量。網(wǎng)絡(luò)系統(tǒng)中的音頻、視頻、數(shù)據(jù)等信息的傳輸量充斥著占用帶寬，我們不得不為這些數(shù)據(jù)流量提供差別化的服務(wù)，讓時(shí)延敏感性的和重要的數(shù)據(jù)優(yōu)先通過(guò)，這就不得不考慮第四層交換，以滿足基于策略調(diào)度、QoS(Quality of Service:服務(wù)質(zhì)量)以及安全服務(wù)的需求。折疊區(qū)別第二層交換實(shí)現(xiàn)局域網(wǎng)內(nèi)主機(jī)間的快速信息交流，第三層交換可以說(shuō)是交換技術(shù)與路由技術(shù)的完美結(jié)合，而第四層交換技術(shù)則可以為網(wǎng)絡(luò)應(yīng)用資源提供

28、最優(yōu)分配，實(shí)現(xiàn)應(yīng)用服務(wù)服務(wù)質(zhì)量、負(fù)載均衡及安全控制。四層交換并不是要取代誰(shuí)，其實(shí)2013年徑渭分明的二層交換和三層交換已融入四層交換技術(shù)。第二層交換機(jī)，是根據(jù)第二層數(shù)據(jù)鏈路層的MAC地址和MAC地址表來(lái)完成端到端的數(shù)據(jù)交換的。第二層交換機(jī)只須識(shí)別數(shù)據(jù)幀中的MAC地址，而直接根據(jù)MAC地址轉(zhuǎn)發(fā)，非常便于采用ASIC專(zhuān)用芯片實(shí)現(xiàn)。第二層交換的解決方案，是一個(gè)處處交換的方案，雖然該方案也能劃分子網(wǎng)、限制廣播、建立VLAN，但它的控制能力較小、靈活性不夠，也無(wú)法控制流量，缺乏路由功能。第三層交換機(jī)，是根據(jù)第三層的網(wǎng)絡(luò)層IP地址來(lái)完成端到端的數(shù)據(jù)交換的，主要應(yīng)用于不同VLAN子網(wǎng)間的路由。當(dāng)某一信息源的

29、第一個(gè)數(shù)據(jù)流進(jìn)行第三層交換(路由)后，交換機(jī)會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，并將該表存儲(chǔ)起來(lái)，如同一信息源的后續(xù)數(shù)據(jù)流再次進(jìn)入交換機(jī)，交換機(jī)將根據(jù)第一次產(chǎn)生并保存的地址映射表，直接從第二層由源地址傳輸?shù)侥康牡刂?，不再?jīng)過(guò)第三路由系統(tǒng)處理，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率，解決了VLAN子網(wǎng)間傳輸信息時(shí)傳統(tǒng)路由器產(chǎn)生的速率瓶頸。第四層交換機(jī)不僅可以完成端到端交換，還能根據(jù)端口主機(jī)的應(yīng)用特點(diǎn)，確定或限制它的交換流量。簡(jiǎn)單地說(shuō)，第四層交換機(jī)是基于傳輸層數(shù)據(jù)包的交換過(guò)程的，是一類(lèi)基于TCP/IP協(xié)議應(yīng)用層的用戶應(yīng)用交換需求的新型局域網(wǎng)交換機(jī)。第四層交換機(jī)支持TCP/UDP第四層以下的所有協(xié)議，可根據(jù)TC

30、P/UDP端口號(hào)來(lái)區(qū)分?jǐn)?shù)據(jù)包的應(yīng)用類(lèi)型，從而實(shí)現(xiàn)應(yīng)用層的訪問(wèn)控制和服務(wù)質(zhì)量保證?？梢圆榭吹谌龑訑?shù)據(jù)包頭源地址和目的地址的內(nèi)容，可以通過(guò)基于觀察到的信息采取相應(yīng)的動(dòng)作，實(shí)現(xiàn)帶寬分配、故障診斷和對(duì)TCP/IP應(yīng)用程序數(shù)據(jù)流進(jìn)行訪問(wèn)控制的關(guān)鍵功能。第四層交換機(jī)通過(guò)任務(wù)分配和負(fù)載均衡優(yōu)化網(wǎng)絡(luò)，并提供詳細(xì)的流量統(tǒng)計(jì)信息和記帳信息，從而在應(yīng)用的層級(jí)上解決網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理等問(wèn)題，使網(wǎng)絡(luò)具有智能和可管理。折疊技術(shù)簡(jiǎn)介OSI網(wǎng)絡(luò)參考模型的第四層是傳輸層。傳輸層負(fù)責(zé)端到端通信，即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。在IP協(xié)議棧中這是TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報(bào)協(xié)議)所在的協(xié)議層。TCP和UD

31、P包含端口號(hào)，它可以唯一區(qū)分每個(gè)數(shù)據(jù)包包含哪些應(yīng)用協(xié)議(例如HTTP、FTP、telnet等等)。TCP/UDP端口號(hào)提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用，四層交換機(jī)利用這種信息來(lái)區(qū)分包中的數(shù)據(jù)，這是第四層交換的基礎(chǔ)折疊功能介紹1.數(shù)據(jù)包過(guò)濾:在傳統(tǒng)路由器上，采用第四層信息端口號(hào)去定義訪問(wèn)控制列表過(guò)濾規(guī)則。四層交換也借用了控制列表的概念，但和基于軟件的路由器不一樣，第四層交換是在ASIC專(zhuān)用高速芯片中實(shí)現(xiàn)的，從而使過(guò)濾控制可以線速進(jìn)行。2.服務(wù)質(zhì)量:TCP/UDP第四層信息還可以用于建立應(yīng)用通信的優(yōu)先級(jí)。第四層交換允許用基于端口號(hào)(應(yīng)用)來(lái)區(qū)分優(yōu)先級(jí)，設(shè)置優(yōu)先級(jí)隊(duì)列，確保重要的流量(如:VOIP、視頻)在得到最快的處理，使緊急應(yīng)用獲得網(wǎng)絡(luò)的高級(jí)別服務(wù)。3.負(fù)載均衡:第四層交換負(fù)載均衡的原理，就是按照IP地址和TCP端口進(jìn)行虛擬連接的交換，直接將數(shù)據(jù)包發(fā)送到目的計(jì)算機(jī)的相應(yīng)端口中。具備第四層交換能力的交換機(jī)，能作為一個(gè)硬件負(fù)載均衡器，完成服務(wù)器的負(fù)載均衡。由于第四層交換基于硬件芯片，因此性能非常優(yōu)秀，尤其是對(duì)于網(wǎng)絡(luò)傳輸?shù)乃俣?，交換的速度