2023年網(wǎng)絡(luò)工程師交換機(jī)系列培訓(xùn)

網(wǎng)絡(luò)工程師-－-互換機(jī)系列培訓(xùn)互換機(jī)系列培訓(xùn):ＩＰ地址緊張局域網(wǎng)互換技術(shù)

1.1共享技術(shù)

所謂共享技術(shù)即在一個邏輯網(wǎng)絡(luò)上的每一個工作站都處在一個相同的網(wǎng)段上。

以太網(wǎng)采用CSＭA/ＣＤ機(jī)制,這種沖突檢測方法保證了只能有一個站點在總線上傳輸。假如有兩個站點試圖同時訪問總線并傳輸數(shù)據(jù)，這就意味著“沖突”發(fā)生了,兩站點都將被告知犯錯。然后它們都被拒發(fā),并等待一段時間以備重發(fā)。

這種機(jī)制就如同許多汽車搶過一座窄橋，當(dāng)兩輛車同時試圖上橋時，就發(fā)生了“沖突”，兩輛車都必須退出，然后再重新開始搶行。當(dāng)汽車較多時，這種無序的爭搶會極大地減少效率，導(dǎo)致交通擁堵。

網(wǎng)絡(luò)也是同樣，當(dāng)網(wǎng)絡(luò)上的用戶量較少時,網(wǎng)絡(luò)上的交通流量較輕,沖突也就較少發(fā)生，在這種情況下沖突檢測法效果較好。當(dāng)網(wǎng)絡(luò)上的交通流量增大時,沖突也增多,同進(jìn)網(wǎng)絡(luò)的吞吐量也將顯著下降。在交通流量很大時,工作站也許會被一而再再而三地拒發(fā)。

1.2互換技術(shù)

局域網(wǎng)互換技術(shù)是作為對共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現(xiàn)的，它可以使每個用戶盡也許地分享到最大帶寬。互換技術(shù)是在ＯSI七層網(wǎng)絡(luò)模型中的第二層,即數(shù)據(jù)鏈路層進(jìn)行操作的,因此互換機(jī)對數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MＡC（MｅｄiaAccesｓContrｏl）地址--物理地址基礎(chǔ)之上的,對于ＩP網(wǎng)絡(luò)協(xié)議來說,它是透明的，即互換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)包時,不知道也無須知道信源機(jī)和信宿機(jī)的IP地址,只需知其物理地址即MAＣ地址?；Q機(jī)在操作過程當(dāng)中會不斷的收集資料去建立它自身的一個地址表，這個表相稱簡樸,它說明了某個ＭAＣ地址是在哪個端口上被發(fā)現(xiàn)的，所以當(dāng)互換機(jī)收到一個TＣP/ＩＰ封包時，它便會看一下該數(shù)據(jù)包的目的MＡC地址,核對一下自己的地址表以確認(rèn)應(yīng)當(dāng)從哪個端口把數(shù)據(jù)包發(fā)出去。由于這個過程比較簡樸，加上這功能由一嶄新硬件進(jìn)行--ASＩC(AｐplicatiｏnSpeｃificInteｇｒatedCｉrcｕit),因此速度相稱快,一般只需幾十微秒，互換機(jī)便可決定一個IP封包該往那里送。值得一提的是：萬一互換機(jī)收到一個不結(jié)識的封包,就是說假如目的地MAＣ地址不能在地址表中找屆時，互換機(jī)會把IP封包"擴(kuò)散"出去,即把它從每一個端口中送出去，就如互換機(jī)在解決一個收到的廣播封包時同樣。二層互換機(jī)的弱點正是它解決廣播封包的手法不太有效,比方說，當(dāng)一個互換機(jī)收到一個從TCP／IP工作站上發(fā)出來的廣播封包時，他便會把該封包傳到所有其他端口去,哪怕有些端口上連的是ＩPX或ＤＥCnｅt工作站。這樣一來,非TＣＰ/IＰ節(jié)點的帶寬便會受到負(fù)面的影響，就算同樣的TＣP/ＩＰ節(jié)點,假如他們的子網(wǎng)跟發(fā)送那個廣播封包的工作站的子網(wǎng)相同，那么他們也會無原無端地收到一些與他們毫不相干的網(wǎng)絡(luò)廣播，整個網(wǎng)絡(luò)的效率因此會大打折扣。從９０年代開始,出現(xiàn)了局域網(wǎng)互換設(shè)備。從網(wǎng)絡(luò)互換產(chǎn)品的形態(tài)來看，互換產(chǎn)品大體有三種:端口互換、幀互換和信元互換。

（１)端口互換

端口互換技術(shù)最早出現(xiàn)于插槽式集線器中。這類集線器的背板通常劃分有多個以太網(wǎng)段（每個網(wǎng)段為一個廣播域）、各網(wǎng)段通過網(wǎng)橋或路由器相連。以太網(wǎng)模塊插入后通常被分派到某個背板網(wǎng)段上,端口互換合用于將以太模塊的端口在背板的多個網(wǎng)段之間進(jìn)行分派。這樣網(wǎng)管人員可根據(jù)網(wǎng)絡(luò)的負(fù)載情況,將用戶在不同網(wǎng)段之間進(jìn)行分派。這種互換技術(shù)是基于OSI第一層(物理層)上完畢的，它并沒有改變共享傳輸介質(zhì)的特點,因此并不是真正意義上的互換。

(2)幀互換

幀互換是目前應(yīng)用的最廣的局域網(wǎng)互換技術(shù)，它通過對傳統(tǒng)傳輸媒介進(jìn)行分段,提供并行傳送的機(jī)制,減少了網(wǎng)絡(luò)的碰撞沖突域,從而獲得較高的帶寬。不同廠商產(chǎn)品實現(xiàn)幀互換的技術(shù)均有差異,但對網(wǎng)絡(luò)幀的解決方式一般有:存儲轉(zhuǎn)發(fā)式和直通式兩種。存儲轉(zhuǎn)發(fā)式（Stｏre－aｎd-Forward：當(dāng)一個數(shù)據(jù)包以這種技術(shù)進(jìn)入一個互換機(jī)時,互換機(jī)將讀取足夠的信息，以便不僅能決定哪個端口將被用來發(fā)送該數(shù)據(jù)包,并且還能決定是否發(fā)送該數(shù)據(jù)包。這樣就能有效地排除了那些有缺陷的網(wǎng)絡(luò)段。雖然這種方式不及使用直通式產(chǎn)品的互換速度,但是它們卻能排除由破壞的數(shù)據(jù)包所引起的經(jīng)常性的有害后果。直通式Cut-Thrｏuｇh:當(dāng)一個數(shù)據(jù)包使用這種技術(shù)進(jìn)入一個互換機(jī)時,它的地址將被讀取。然后不管該數(shù)據(jù)包是否為錯誤的格式,它都將被發(fā)送。由于數(shù)據(jù)包只有開頭幾個字節(jié)被讀取，所以這種方法提供了較多的互換次數(shù)。然而所有的數(shù)據(jù)包即使是那些也許已被破壞的都將被發(fā)送。直到接受站才干測出這些被破壞的包，并規(guī)定發(fā)送方重發(fā)。但是假如網(wǎng)絡(luò)接口卡失效,或電纜存在缺陷；或有一個能引起數(shù)據(jù)包遭破壞的外部信號源,則犯錯將十分頻繁。隨著技術(shù)的發(fā)展,直通式互換將逐步被淘汰。在“直通式”互換方式中，互換機(jī)只讀出網(wǎng)絡(luò)幀的前幾個字節(jié),便將網(wǎng)絡(luò)幀傳到相應(yīng)的端口上，雖然互換速度不久，但缺少對網(wǎng)絡(luò)幀的高級控制，無智能性和安全性可言，同時也無法支持具有不同速率端口的互換;而“存儲轉(zhuǎn)發(fā)”互換方式則通過對網(wǎng)絡(luò)幀的讀取進(jìn)行驗錯和控制。聯(lián)想網(wǎng)絡(luò)的產(chǎn)品都采用“存儲轉(zhuǎn)發(fā)”互換方式。

(３)信元互換

信元互換的基本思想是采用固定長度的信元進(jìn)行互換,這樣就可以用硬件實現(xiàn)互換,從而大大提高互換速度,特別適合語音、視頻等多媒體信號的有效傳輸。目前，信元互換的實際應(yīng)用標(biāo)準(zhǔn)是ATM（異步傳輸模式）,但是ＡTM設(shè)備的造價較為昂貴，在局域網(wǎng)中的應(yīng)用已經(jīng)逐步被以太網(wǎng)的幀互換技術(shù)所取代。

１.２.1第二層互換技術(shù)

第二層的網(wǎng)絡(luò)互換機(jī)依據(jù)第二層的地址傳送網(wǎng)絡(luò)幀。第二層的地址又稱硬件地址（MAC地址）,第二層互換機(jī)通常提供很高的吞吐量（線速)、低延時（10微秒左右）,每端口的價格比較經(jīng)濟(jì)。第二層的互換機(jī)對于路由器和主機(jī)是“透明的”，重要遵從8０２.1d標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)規(guī)定互換機(jī)通過觀測每個端口的數(shù)據(jù)幀獲得源MAC地址，互換機(jī)在內(nèi)部的高速緩存中建立ＭAＣ地址與端口的映射表。當(dāng)互換機(jī)接受的數(shù)據(jù)幀的目的地址在該映射表中被查到，互換機(jī)便將該數(shù)據(jù)幀送往相應(yīng)的端口。假如它查不到,便將該數(shù)據(jù)幀廣播到該端口所屬虛擬局域網(wǎng)（VLAN）的所有端口，假如有回應(yīng)數(shù)據(jù)包，互換機(jī)便將在映射表中增長新的相應(yīng)關(guān)系。當(dāng)互換機(jī)初次加入網(wǎng)絡(luò)中時，由于映射表是空的，所以,所有的數(shù)據(jù)幀將發(fā)往虛擬局域網(wǎng)內(nèi)的所有端口直到互換機(jī)“學(xué)習(xí)”到各個MAＣ地址為止。這樣看來，互換機(jī)剛剛啟動時與傳統(tǒng)的共享式集線器作用相似的,直到映射表建立起來后，才干真正發(fā)揮它的性能。這種方式改變了共享式以太網(wǎng)搶行的方式,如同在不同的行駛方向上鋪架了立交橋,去往不同方向的車可以同時通行，因此大大提高了流量。從虛擬局域網(wǎng)(VLAN）角度來看，由于只有子網(wǎng)內(nèi)部的節(jié)點競爭帶寬,所以性能得到提高。主機(jī)1訪問主機(jī)2同時,主機(jī)3可以訪問主機(jī)4。當(dāng)各個部門具有自己獨立的服務(wù)器時，這一優(yōu)勢更加明顯。但是這種環(huán)境正發(fā)生巨大的變化，由于服務(wù)器趨向于集中管理,此外,這一模式也不適合Ｉnteｒnet的應(yīng)用。不同虛擬局域網(wǎng)（VLAN)之間的通訊需要通過路由器來完畢,此外為了實現(xiàn)不同的網(wǎng)段之間通訊也需要路由器進(jìn)行互連。

?

路由器解決能力是有限的,相對于局域網(wǎng)的互換速度來說路由器的數(shù)據(jù)路由速度也是較緩慢的。路由器的低效率和長時延使之成為整個網(wǎng)絡(luò)的瓶頸。虛擬局域網(wǎng)（VLAＮ)之間的訪問速度是加快整個網(wǎng)絡(luò)速度的關(guān)鍵,某些情況下(特別是Intraｎet），劃定虛擬局域網(wǎng)自身是一件困難的事情。第三層互換機(jī)的目的正在于此，它可以完畢Inｔrａnet中虛擬局域網(wǎng)(ＶＬAN）之間的數(shù)據(jù)包以高速率進(jìn)行轉(zhuǎn)發(fā)。

1.2.2VLAＮ技術(shù)在傳統(tǒng)的局域網(wǎng)中，各站點共享傳輸信道所導(dǎo)致的信道沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。通常一個ＩP子網(wǎng)或者IPX子網(wǎng)屬于一個廣播域，因此網(wǎng)絡(luò)中的廣播域是根據(jù)物理網(wǎng)絡(luò)來劃分的。這樣的網(wǎng)絡(luò)結(jié)構(gòu)無論從效率和安全性角度來考慮都有所欠缺。同時,由于網(wǎng)絡(luò)中的站點被束縛在所處的物理網(wǎng)絡(luò)中，而不可以根據(jù)需要將其劃分至相應(yīng)的邏輯子網(wǎng),因此網(wǎng)絡(luò)的結(jié)構(gòu)缺少靈活性。為解決這一問題,從而引發(fā)了虛擬局域網(wǎng)(VLAＮ）的概念,所謂VLAN是指網(wǎng)絡(luò)中的站點不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。

VＬAＮ技術(shù)的基礎(chǔ)

基于互換式以太網(wǎng)的VLAＮ

在互換式以太網(wǎng)中,運用VLＡN技術(shù),可以將由互換機(jī)連接成的物理網(wǎng)絡(luò)劃提成多個邏輯子網(wǎng)。也就是說，一個ＶＬAN中的站點所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VＬAＮ的站點。而在傳統(tǒng)局域網(wǎng)中，由于物理網(wǎng)絡(luò)和邏輯子網(wǎng)的相應(yīng)關(guān)系，因此任何一個站點所發(fā)送的廣播數(shù)據(jù)包都將被轉(zhuǎn)發(fā)至網(wǎng)絡(luò)中的所有站點。在互換式以太網(wǎng)中,各站點可以分別屬于不同的VLAN。構(gòu)成VＬAN的站點不拘泥于所處的物理位置,它們既可以掛接在同一個互換機(jī)中,也可以掛接在不同的互換機(jī)中。VLAN技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活,例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的VLAN。到目前為止，基于互換式以太網(wǎng)實現(xiàn)VLAＮ重要有三種途徑:基于端口的VＬAN、基于MAC地址的ＶLAN和基于IP地址的ＶLAN。

1、基于端口的ＶLAN

基于端口的VLAN就是將互換機(jī)中的若干個端口定義為一個VLAＮ，同一個ＶLAＮ中的站點具有相同的網(wǎng)絡(luò)地址，不同的VLAN之間進(jìn)行通信需要通過路由器。采用這種方式的VＬAN其局限性之處是靈活性不好,例如當(dāng)一個網(wǎng)絡(luò)站點從一個端口移動到此外一個新的端口時，假如新端口與舊端口不屬于同一個VLAＮ，則用戶必須對該站點重新進(jìn)行網(wǎng)絡(luò)地址配置，否則，該站點將無法進(jìn)行網(wǎng)絡(luò)通信。

2、基于MAＣ地址的VLAN

在基于MＡC地址的VLＡN中，互換機(jī)對站點的MAC地址和互換機(jī)端口進(jìn)行跟蹤，在新站點入網(wǎng)時根據(jù)需要將其劃歸至某一個VLAN,而無論該站點在網(wǎng)絡(luò)中如何移動，由于其MAC地址保持不變,因此用戶不需要進(jìn)行網(wǎng)絡(luò)地址的重新配置。這種VＬAN技術(shù)的局限性之處是在站點入網(wǎng)時,需要對互換機(jī)進(jìn)行比較復(fù)雜的手工配置，以擬定該站點屬于哪一個VLＡN。

3、基于IＰ地址的VLAＮ

在基于ＩＰ地址的ＶLAＮ中，新站點在入網(wǎng)時無需進(jìn)行太多配置,互換機(jī)則根據(jù)各站點網(wǎng)絡(luò)地址自動將其劃提成不同的ＶLAN。在三種VＬAＮ的實現(xiàn)技術(shù)中，基于IP地址的VLAN智能化限度最高,實現(xiàn)起來也最復(fù)雜。VＬAN作為一種新一代的網(wǎng)絡(luò)技術(shù)，它的出現(xiàn)為解決網(wǎng)絡(luò)站點的靈活配置和網(wǎng)絡(luò)安全性等問題提供了良好的手段。雖然VLAN技術(shù)目前尚有許多問題有待解決，例如技術(shù)標(biāo)準(zhǔn)的統(tǒng)一問題、VLＡN管理的開銷問題和ＶALN配置的自動化問題等等。然而,隨著技術(shù)的不斷進(jìn)步,上述問題將逐步加以解決，VＬAN技術(shù)也將在網(wǎng)絡(luò)建設(shè)中得到更加廣泛的應(yīng)用,從而為提高網(wǎng)絡(luò)的工作效率發(fā)揮更大的作用。事實上一個VＬAN(虛擬局域網(wǎng))就是一個廣播域。為了避免在大型互換機(jī)上進(jìn)行的廣播所引起的廣播風(fēng)暴，可將連接到大型互換機(jī)上的網(wǎng)絡(luò)劃分為多個VＬAN(虛擬局域網(wǎng))。在一個VLAN(虛擬局域網(wǎng))內(nèi)，由一個工作站發(fā)出的信息只能發(fā)送到具有相同VＬAN(虛擬局域網(wǎng)）號的其他站點。其它VＬAN(虛擬局域網(wǎng)）的成員收不到這些信息或廣播幀。

采用ＶLAN有如下優(yōu)勢：

1.克制網(wǎng)絡(luò)上的廣播風(fēng)暴；

２.增長網(wǎng)絡(luò)的安全性；

3．集中化的管理控制。

這就是在局域網(wǎng)互換機(jī)上采用ＶＬAN(虛擬局域網(wǎng))技術(shù)的初衷，也的確解決了一些問題。但這種技術(shù)也引發(fā)出一些新的問題:隨著應(yīng)用的升級，網(wǎng)絡(luò)規(guī)劃／實行者可根據(jù)情況在互換式局域網(wǎng)環(huán)境下將用戶劃分在不同VLAN(虛擬局域網(wǎng))上。但是ＶLAN（虛擬局域網(wǎng)）之間通信是不允許的,這也涉及地址解析(ＡRP）封包。要想通信就需要用路由器橋接這些VＬAN（虛擬局域網(wǎng))。這就是VLＡＮ(虛擬局域網(wǎng))的問題:不用路由器是嫌它慢,用互換機(jī)速度快但不能解決廣播風(fēng)暴問題，在互換機(jī)中采用VLAＮ(虛擬局域網(wǎng))技術(shù)可以解決廣播風(fēng)暴問題，但又必須放置路由器來實現(xiàn)VLAN(虛擬局域網(wǎng))之間的互通。形成了一個不可逾越的怪圈。這就是網(wǎng)絡(luò)的核心和樞紐路由器的問題。在這種網(wǎng)絡(luò)系統(tǒng)集成模式中，路由器是核心。

路由器所起的作用是:

１.網(wǎng)段微化(網(wǎng)段之間通過路由器進(jìn)行連接)：

2．網(wǎng)絡(luò)的安全控制;

3．VＬAＮ（虛擬局域網(wǎng)）間互連;

4.異構(gòu)網(wǎng)間的互連。

1．2.３局域網(wǎng)瓶頸

1、采用路由器作為網(wǎng)絡(luò)的核心將產(chǎn)生的問題：

●路由器增長了３層路由選擇的時間，數(shù)據(jù)的傳輸效率低;

●增長、移動和改變節(jié)點的復(fù)雜性有增無減;

●路由器價格昂貴、結(jié)構(gòu)復(fù)雜；

●增長子網(wǎng)/VLAＮ（虛擬局域網(wǎng)）的互連意味著要增長路由器端口，投資也增大。

相比之下,路由器是在OSＩ七層網(wǎng)絡(luò)模型中的第三層--網(wǎng)絡(luò)層操作的，它在網(wǎng)絡(luò)中,收到任何一個數(shù)據(jù)包（涉及廣播包在內(nèi)),都要將該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層）的信息去掉(稱為"拆包＂），查看第三層信息(ＩＰ地址）。然后，根據(jù)路由表擬定數(shù)據(jù)包的路由,再檢查安全訪問表;若被通過，則再進(jìn)行第二層信息的封裝(稱為"打包＂），最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。假如在路由表中查不到相應(yīng)MAＣ地址的網(wǎng)絡(luò)地址,則路由器將向源地址的站點返回一個信息，并把這個數(shù)據(jù)包丟掉。與互換機(jī)相比，路由器顯然可以提供構(gòu)成公司網(wǎng)安全控制策略的一系列存取控制機(jī)制。由于路由器對任何數(shù)據(jù)包都要有一個＂拆打"過程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包,也要反復(fù)相同的過程。這導(dǎo)致路由器不也許具有很高的吞吐量，也是路由器成為網(wǎng)絡(luò)瓶頸的因素之一。假如路由器的工作僅僅是在子網(wǎng)與子網(wǎng)間、網(wǎng)絡(luò)與網(wǎng)絡(luò)間互換數(shù)據(jù)包的話，我們也許會買到比今天便宜得多的路由器。事實上路由器的工作遠(yuǎn)不止這些,它還要完畢數(shù)據(jù)包過濾、數(shù)據(jù)包壓縮、協(xié)議轉(zhuǎn)換、維護(hù)路由表、計算路由、甚至防火墻等許多工作。而所有這些都需要大量CPU資源,因此使得路由器一方面價格昂貴,另一方面越來越成為網(wǎng)絡(luò)瓶頸。

2、提高路由器的硬件性能,無法解決路由器瓶頸問題:

提高路由器的硬件性能(采用更高速,更大容量的內(nèi)存)并局限性以改善它的性能。由于路由器除了硬件支撐外，其＂復(fù)雜的解決與強(qiáng)大的功能"重要是通過軟件來實現(xiàn)的，這必然使得它成為網(wǎng)絡(luò)瓶頸。此外,當(dāng)流經(jīng)路由器的流量超過其吞吐能力時,將引起路由器內(nèi)部的擁塞。連續(xù)擁塞不僅會使轉(zhuǎn)發(fā)的數(shù)據(jù)包被延誤,更嚴(yán)重的是使流經(jīng)路由器的數(shù)據(jù)包丟失。這些都給網(wǎng)絡(luò)應(yīng)用帶來極大的麻煩。路由器的復(fù)雜性還對網(wǎng)絡(luò)的維護(hù)工作導(dǎo)致了沉重的承擔(dān)。例如,要對網(wǎng)絡(luò)上的用戶進(jìn)行增長、移動或改變時,配置路由器的工作將顯得十分復(fù)雜。

3互換機(jī)結(jié)合路由器存在局限性：將互換機(jī)和路由器結(jié)合起來（這也是當(dāng)今大多數(shù)公司所采用的網(wǎng)絡(luò)解決方案)，從功能上來講是可行的。然而，存在顯然局限性，局限性之出在于:從網(wǎng)絡(luò)用戶的角度看,整個網(wǎng)絡(luò)被分為兩種等級的性能:直接通過互換機(jī)解決的數(shù)據(jù)包享受著高速公路快速、穩(wěn)定的傳遞性能;但是那些必須通過路由器的數(shù)據(jù)包只能使用慢速通路,當(dāng)流量負(fù)荷嚴(yán)重時,便會產(chǎn)生另人頭痛的延遲?；Q機(jī)和路由器是網(wǎng)絡(luò)中不同的設(shè)備,須分別購買、設(shè)立和管理，其花費必然要多于一個基于集成化的單一完整的解決方案的花費。

１.２.４第三層互換技術(shù)

局域網(wǎng)互換機(jī)的引入，使得網(wǎng)絡(luò)站點間可獨享帶寬，消除了無謂的碰撞檢測和犯錯重發(fā),提高了傳輸效率,在互換機(jī)中可并行地維護(hù)幾個獨立的、互不影響的通信進(jìn)程。在互換網(wǎng)絡(luò)環(huán)境下，用戶信息只在源節(jié)點與目的節(jié)點之間進(jìn)行傳送,其他節(jié)點是不可見的。但有一點例外，當(dāng)某一節(jié)點在網(wǎng)上發(fā)送廣播或組播時，或某一節(jié)點發(fā)送了一個互換機(jī)不結(jié)識的MＡＣ地址封包時,互換機(jī)上的所有節(jié)點都將收到這一廣播信息。整個互換環(huán)境構(gòu)成一個大的廣播域。點到點是在第二層快速、有效的互換，但廣播風(fēng)暴會使網(wǎng)絡(luò)的效率大打折扣?；Q機(jī)的速度實在快，比路由器快的多，并且價格便宜的多?？梢哉f，在網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)中，直接面向用戶的第一層接口和第二層互換技術(shù)方面已得到令人滿意的答案?；Q式局域網(wǎng)技術(shù)使專用的帶寬為用戶所獨享，極大的提高了局域網(wǎng)傳輸?shù)男?。但第二層互換也暴露出弱點:對廣播風(fēng)暴、異種網(wǎng)絡(luò)互連、安全性控制等不能有效地解決。作為網(wǎng)絡(luò)核心、起到網(wǎng)間互連作用的路由器技術(shù)卻沒有質(zhì)的突破。當(dāng)今絕大部分的公司網(wǎng)都已變成實行TCP/IP協(xié)議的Weｂ技術(shù)的內(nèi)聯(lián)網(wǎng)，用戶的數(shù)據(jù)往往越過本地的網(wǎng)絡(luò)在網(wǎng)際間傳送,因而,路由器經(jīng)常不堪重負(fù)。傳統(tǒng)的路由器基于軟件,協(xié)議復(fù)雜,與局域網(wǎng)速度相比，其數(shù)據(jù)傳輸?shù)男瘦^低。但同時它又作為網(wǎng)段(子網(wǎng),VLAN)互連的樞紐,這就使傳統(tǒng)的路由器技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。隨著Inｔernet/Ｉnｔrａnet的迅猛發(fā)展和B/S(瀏覽器／服務(wù)器）計算模式的廣泛應(yīng)用，跨地區(qū)、跨網(wǎng)絡(luò)的業(yè)務(wù)急劇增長,業(yè)界和用戶深感傳統(tǒng)的路由器在網(wǎng)絡(luò)中的瓶頸效應(yīng)。改善傳統(tǒng)的路由技術(shù)迫在眉睫。一種辦法是安裝性能更強(qiáng)的超級路由器,然而，這樣做開銷太大，假如是建設(shè)互換網(wǎng)，這種投資顯然是不合理的。

在這種情況下,一種新的路由技術(shù)應(yīng)運而生，這就是第三層互換技術(shù):第三層互換技術(shù)也稱為IＰ互換技術(shù)、高速路由技術(shù)等。第三層互換技術(shù)是相對于傳統(tǒng)互換概念而提出的。眾所周知，傳統(tǒng)的互換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層—數(shù)據(jù)鏈路層進(jìn)行操作的，而第三層互換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡樸地說,第三層互換技術(shù)就是:第二層互換技術(shù)＋第三層轉(zhuǎn)發(fā)技術(shù)。這是一種運用第三層協(xié)議中的信息來加強(qiáng)第二層互換功能的機(jī)制。一個具有第三層互換功能的設(shè)備是一個帶有第三層路由功能的第二層互換機(jī)，但它是兩者的有機(jī)結(jié)合,并不是簡樸的把路由器設(shè)備的硬件及軟件簡樸地疊加在局域網(wǎng)互換機(jī)上。從硬件的實現(xiàn)上看，目前,第二層互換機(jī)的接口模塊都是通過高速背板/總線（速率可高達(dá)幾十Gｂｉt／ｓ)互換數(shù)據(jù)的，在第三層互換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板／總線上,這種方式使得路由模塊可以與需要路由的其他模塊間高速的互換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制(１０Ｍｂiｔ／s---100Ｍbｉt/s)。在軟件方面，第三層互換機(jī)也有重大的舉措,它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定，其作法是：

１．對于數(shù)據(jù)封包的轉(zhuǎn)發(fā)：如ＩP/ＩＰＸ封包的轉(zhuǎn)發(fā)，這些有規(guī)律的過程通過硬件得以高速實現(xiàn)。

２.對于第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計算、路由的擬定等功能，用優(yōu)化、高效的軟件實現(xiàn)。假設(shè)兩個使用IＰ協(xié)議的站點通過第三層互換機(jī)進(jìn)行通信的過程，發(fā)送站點Ａ在開始發(fā)送時,已知目的站的IP地址,但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址。要采用地址解析(ARP)來擬定目的站的MAＣ地址。發(fā)送站把自己的IＰ地址與目的站的ＩＰ地址比較,采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來擬定目的站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站Ａ在同一子網(wǎng)內(nèi)，A廣播一個ARP請求，B返回其MAC地址,A得到目的站點B的ＭAC地址后將這一地址緩存起來，并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層互換模塊查找MAC地址表擬定將數(shù)據(jù)包發(fā)向目的端口。若兩個站點不在同一子網(wǎng)內(nèi)，如發(fā)送站Ａ要與目的站C通信，發(fā)送站A要向"缺省網(wǎng)關(guān)"發(fā)出ＡRＰ(地址解析)封包，而"缺省網(wǎng)關(guān)"的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)立。這個ＩＰ地址事實上相應(yīng)第三層互換機(jī)的第三層互換模塊。所以當(dāng)發(fā)送站A對"缺省網(wǎng)關(guān)"的IＰ地址廣播出一個ARP請求時,若第三層互換模塊在以往的通信過程中已得到目的站B的MＡC地址,則向發(fā)送站Ａ回復(fù)B的MAC地址;否則第三層互換模塊根據(jù)路由信息向目的站廣播一個ARP請求，目的站C得到此ARP請求后向第三層互換模塊回復(fù)其MAC地址，第三層互換模塊保存此地址并回復(fù)給發(fā)送站A。以后,當(dāng)再進(jìn)行A與Ｃ之間數(shù)據(jù)包轉(zhuǎn)發(fā)時,將用最終的目的站點的MAC地址封包，數(shù)據(jù)轉(zhuǎn)發(fā)過程所有交給第二層互換解決,信息得以高速互換。

第三層互換具有以下突出特點：

1.有機(jī)的硬件結(jié)合使得數(shù)據(jù)互換加速；

2.優(yōu)化的路由軟件使得路由過程效率提高;

3.除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由第二層互換解決；

４.多個子網(wǎng)互連時只是與第三層互換模塊的邏輯連接,不象傳統(tǒng)的外接路由器那樣需增長端口,保護(hù)了用戶的投資。

第三層互換的目的是，只要在源地址和目的地址之間有一條更為直接的第二層通路，就沒有必要通過路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。第三層互換使用第三層路由協(xié)議擬定傳送途徑，此途徑可以只用一次,也可以存儲起來，供以后使用。之后數(shù)據(jù)包通過一條虛電路繞過路由器快速發(fā)送。第三層互換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后,網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所導(dǎo)致的網(wǎng)絡(luò)瓶頸問題。當(dāng)然,三層互換技術(shù)并不是網(wǎng)絡(luò)互換機(jī)與路由器的簡樸疊加，而是兩者的有機(jī)結(jié)合，形成一個集成的、完整的解決方案。

傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)對用戶應(yīng)用所導(dǎo)致的限制,正是三層互換技術(shù)所要解決的關(guān)鍵問題。目前,市場上最高檔路由器的最大解決能力為每秒2５萬個包，而最高檔互換機(jī)的最大解決能力則在每秒10０0萬個包以上,兩者相差40倍。在互換網(wǎng)絡(luò)中,特別是大規(guī)模的互換網(wǎng)絡(luò)，沒有路由功能是不可想象的。然而路由器的解決能力又限制了互換網(wǎng)絡(luò)的速度，這就是三層互換所要解決的問題。第三層互換機(jī)并沒有象其他二層互換機(jī)那樣把廣播封包擴(kuò)散,第三層互換機(jī)之所以叫三層互換機(jī)是由于它們能看得懂第三層的信息，如IP地址、ＡRP等。因此，三層互換機(jī)便能洞悉某廣播封包目的何在，而在沒有把他擴(kuò)散出去的情形下,滿足了發(fā)出該廣播封包的人的需要，(不管他們在任何子網(wǎng)里）。假如認(rèn)為第三層互換機(jī)就是路由器，那也應(yīng)稱作超高速反傳統(tǒng)路由器,由于第三層互換機(jī)沒做任何"拆打"數(shù)據(jù)封包的工作，所有路過他的封包都不會被修改并以互換的速度傳到目的地。目前，第三層互換機(jī)的成熟尚有很長的路，象其它一些新技術(shù)同樣,還待進(jìn)行其協(xié)議的標(biāo)準(zhǔn)化工作。目前很多廠商都宣稱開發(fā)出了第三層互換機(jī),但經(jīng)國際權(quán)威機(jī)構(gòu)測試，作法各異且性能表現(xiàn)不同。此外，也許是基于各廠商占領(lǐng)市場的策略,目前的第三層互換機(jī)重要可互換路由ＩP/IＰX協(xié)議,還不能解決其它一些有一定應(yīng)用領(lǐng)域的專用協(xié)議。因此,有關(guān)專家認(rèn)為，第三層互換技術(shù)是將來的重要網(wǎng)絡(luò)集成技術(shù)，傳統(tǒng)的路由器在一段時間內(nèi)還會得以應(yīng)用，但它將處在其力所能及的位置，那就是處在網(wǎng)絡(luò)的邊沿，去作速度受限的廣域網(wǎng)互聯(lián)、安全控制（防火墻)、專用協(xié)議的異構(gòu)網(wǎng)絡(luò)互連等。

1.２.５三層互換技術(shù)特點

１、線速路由:

和傳統(tǒng)的路由器相比,第三層互換機(jī)的路由速度一般要快十倍或數(shù)十倍，能實現(xiàn)線速路由轉(zhuǎn)發(fā)。傳統(tǒng)路由器采用軟件來維護(hù)路由表，而第三層互換機(jī)采用ＡSIC(Apｐｌicａt(yī)ｉonＳpecifｉｃIｎtegｒaｔedＣircuit)硬件來維護(hù)路由表,因而能實現(xiàn)線速的路由。

2、IP路由:

在局域網(wǎng)上,二層的互換機(jī)通過源MAＣ地址來標(biāo)記數(shù)據(jù)包的發(fā)送者,根據(jù)目的MAC地址來轉(zhuǎn)發(fā)數(shù)據(jù)包。對于一個目的地址不在本局域網(wǎng)上的數(shù)據(jù)包，二層互換機(jī)不也許直接把它送到目的地,需要通過路由設(shè)備(比如傳統(tǒng)的路由器)來轉(zhuǎn)發(fā)，這時就要把互換機(jī)連接到路由設(shè)備上。假如把互換機(jī)的缺省網(wǎng)關(guān)設(shè)立為路由設(shè)備的IP地址，互換機(jī)會把需要通過路由轉(zhuǎn)發(fā)的包送到路由設(shè)備上。路由設(shè)備檢查數(shù)據(jù)包的目的地址和自己的路由表,假如在路由表中找到轉(zhuǎn)發(fā)途徑,路由設(shè)備把該數(shù)據(jù)包轉(zhuǎn)發(fā)到其它的網(wǎng)段上，否則，丟棄該數(shù)據(jù)包。專用(傳統(tǒng))路由器昂貴，復(fù)雜，速度慢,易成為網(wǎng)絡(luò)瓶頸,由于它要分析所有的廣播包并轉(zhuǎn)發(fā)其中的一部分,還要和其它的路由器互換路由信息，并且這些解決過程都是由CＰU來解決的（不是專用的ASIC)，所以速度慢。第三層互換機(jī)既能象二層互換機(jī)那樣通過MＡC地址來標(biāo)記轉(zhuǎn)發(fā)數(shù)據(jù)包,也能象傳統(tǒng)路由器那樣在兩個網(wǎng)段之間進(jìn)行路由轉(zhuǎn)發(fā)。并且由于是通過專用的芯片來解決路由轉(zhuǎn)發(fā)，第三層互換機(jī)能實現(xiàn)線速路由。

3、路由功能

比較傳統(tǒng)的路由器,第三層互換機(jī)不僅路由速度快，并且配置簡樸。在最簡樸的情況（即第三層互換機(jī)默認(rèn)啟動自動發(fā)現(xiàn)功能時)，一旦互換機(jī)接進(jìn)網(wǎng)絡(luò)，只要設(shè)立完ＶＬAN，并為每個VLAN設(shè)立一個路由接口。第三層互換機(jī)就會自動把子網(wǎng)內(nèi)部的數(shù)據(jù)流限定在子網(wǎng)之內(nèi),并通過路由實現(xiàn)子網(wǎng)之間的數(shù)據(jù)包互換。管理員也可以通過人工配置路由的方式：設(shè)立基于端口的VLAN,給每個ＶLＡＮ配上IＰ地址和子網(wǎng)掩碼，就產(chǎn)生了一個路由接口。隨后,手工設(shè)立靜態(tài)路由或者啟動動態(tài)路由協(xié)議。

4、路由協(xié)議支持:

第三層互換機(jī)可以通過自動發(fā)現(xiàn)功能來解決本地IP包的轉(zhuǎn)發(fā)及學(xué)習(xí)鄰近路由器的地址,同時也可以通過動態(tài)路由協(xié)議RIＰ1，RIP2，OＳPＦ來計算路由途徑。下面介紹一下RIＰ協(xié)議和OSPF協(xié)議。路由信息協(xié)議(RＩP）是一個內(nèi)部網(wǎng)關(guān)協(xié)議(ＩGP)，重要應(yīng)用在中檔規(guī)模的網(wǎng)絡(luò)，ＲIＰ協(xié)議采用距離向量算法,在路由信息中涉及了到達(dá)目的IP（向量）的跳躍次數(shù)(距離），跳躍次數(shù)最小的途徑是最優(yōu)途徑。ＲIP允許的最大跳躍次數(shù)為15，需要跳躍１6次及其以上的目的地址被認(rèn)為是不可達(dá)的。ＲIＰ路由器通過周期性廣播來與鄰近的RIP路由器互換路由信息,廣播的時間間隔可以設(shè)定。廣播的內(nèi)容就是整個路由表。當(dāng)RIP路由器收到鄰近路由器的路由表后,要通過計算來決定是否更新自己的路由表。假如自己的路由表需要更新,路由器在更新完畢后會立即把更新的內(nèi)容發(fā)到鄰近的路由器而不必等待廣播間隔時間的結(jié)束。

引起路由表的變化也許會有如下因素：

●啟動了一個新的接口；

●使用中的接口出現(xiàn)了故障；

●鄰近路由器的路由表改變;

●路由表中的某條記錄的生存周期結(jié)束，被自動刪除。

RIP路由器規(guī)定在每個廣播周期內(nèi)，都能收到鄰近路由器的路由信息,假如不能收到，路由器將會放棄這條路由：假如在90秒內(nèi)沒有收到，路由器將用其它鄰近的具有相同跳躍次數(shù)(HＯP）的路由取代這條路由；假如在180秒內(nèi)沒有收到,該鄰近的路由器被認(rèn)為不可達(dá)。ＲIP將路由器分為兩種類型,一種是積極的，一種是被動的。積極路由器既可以發(fā)送自己的路由表，也可以接受鄰近路由器的路由表。被動路由器只能接受鄰近路由器的路由表。一旦啟動了RIP協(xié)議的某個端口學(xué)到了一條路由，它將保存這條路由,直到學(xué)到更好的路由。一旦有端口廣播說某條路由失敗了，其它收到這條消息的端口都應(yīng)當(dāng)對通過RIP獲得的路由信息做過時解決。一條路由假如在1８0秒內(nèi)沒有對外廣播路由信息的話,該路由將會被認(rèn)為是無效。此外，當(dāng)接口啟動RIP時，它通過和其直接相連的接口建立路由表。在和鄰近路由器互換路由信息,建立一個穩(wěn)定的最優(yōu)化的路由表的過程中，有也許出現(xiàn)信息回路。一旦路由器收到了以自己作為中間跳轉(zhuǎn)的路由，肯定出現(xiàn)了信息回路。例如：R2有一條通往ＲA的路由,它把這條路由廣播給了R１，但是,在R1給R２的路由信息中也有到ＲA的路由，并且是以R2作為轉(zhuǎn)跳路由器,這時就出現(xiàn)了信息回路。水平分割技術(shù)可以避免這種信息回路的產(chǎn)生。

５、自動發(fā)現(xiàn)功能:

有些第三層互換機(jī)具有自動發(fā)現(xiàn)功能,該功能可以減少配置的復(fù)雜性。第三層互換機(jī)可以通過監(jiān)視數(shù)據(jù)流來學(xué)習(xí)路由信息,通過對端口入站數(shù)據(jù)包的分析，第三層互換機(jī)能自動的發(fā)現(xiàn)和產(chǎn)生一個廣播域、VLＡN、IP子網(wǎng)和更新他們的成員。自動發(fā)現(xiàn)功能在不改變?nèi)魏闻渲玫那闆r下,提高網(wǎng)絡(luò)的性能。第三層互換機(jī)啟動后就自動具有ＩＰ包的路由功能,它檢查所有的入站數(shù)據(jù)包來學(xué)習(xí)子網(wǎng)和工作站的地址，它自動地發(fā)送路由信息給鄰近的路由器和三層互換機(jī),轉(zhuǎn)發(fā)數(shù)據(jù)包。一旦第三層互換機(jī)連接到網(wǎng)絡(luò)，它就開始監(jiān)聽網(wǎng)上的數(shù)據(jù)包,并根據(jù)學(xué)習(xí)到的內(nèi)容建立并不斷更新路由表?；Q機(jī)在自動發(fā)現(xiàn)過程中，不需要額外的管理配置，也不會發(fā)送探測包來增長網(wǎng)絡(luò)的承擔(dān)。用戶可以先用自動發(fā)現(xiàn)功能來獲得簡樸高效的網(wǎng)絡(luò)性能,然后根據(jù)需要來添加其他的路由、VLＡN等功能。

在第三層,自動發(fā)現(xiàn)有如下過程：

●通過偵察ARP,ＲARＰ或者DＨCP響應(yīng)包的原IP地址,在幾秒終之內(nèi)發(fā)現(xiàn)IP子網(wǎng)的拓?fù)浣Y(jié)構(gòu)。

●在同一網(wǎng)絡(luò)的不同網(wǎng)段之間建立一個邏輯連接,即在網(wǎng)段間進(jìn)行路由,實現(xiàn)網(wǎng)段間信息通訊。

●學(xué)習(xí)地址，根據(jù)IＰ子網(wǎng)、網(wǎng)絡(luò)協(xié)議或組播地址來配置VLAN,使用ＩGMP(InｔｅrnetGroupMａnageｍentPｒotocｏl）來動態(tài)更新VLＡN成員。

●支持ICＭP(InterneｔＣｏnｔroｌMesｓａgeProtｏｃｏｌ）路由發(fā)現(xiàn)選項。

●存儲學(xué)習(xí)到的路由到硬件中,用線速轉(zhuǎn)發(fā)這些地址的數(shù)據(jù)包。

●把目的地址不在路由表中的包送到網(wǎng)絡(luò)上的其他路由器。

●通過偵聽ARP請求來學(xué)習(xí)每一臺工作站的地址。

●在子網(wǎng)之內(nèi)實現(xiàn)IP包的互換。

在第二層,自動發(fā)現(xiàn)有如下過程：

●通過硬件地址（ＭＡＣ）的學(xué)習(xí)，發(fā)現(xiàn)基于硬件地址(ＭＡC)的網(wǎng)絡(luò)結(jié)構(gòu)。

●根據(jù)AＲP請求,建立路由表。

●互換各種非IP包。

●查看收到的數(shù)據(jù)包的目的地址，假如目的地址是已知的，將包轉(zhuǎn)發(fā)到已知端口,否則將包廣播到它所在的VＬAＮ的所有成員。

6、過濾服務(wù)功能：

過濾服務(wù)功能用來設(shè)定界線，以限制不同的VLAN的成員之間和使用單個ＭAC地址和組MAＣ地址的不同協(xié)議之間進(jìn)行幀的轉(zhuǎn)發(fā)。幀過濾依賴于一定的規(guī)則，互換機(jī)根據(jù)這些規(guī)則來決定是轉(zhuǎn)發(fā)還是丟棄相應(yīng)的幀。初期的80２．１d標(biāo)準(zhǔn)(1993)，定義的基本過濾服務(wù)規(guī)定,互換機(jī)必須廣播所有的組MAC地址的包到所有的端口。新的802.1d標(biāo)準(zhǔn)（1９98)定義的擴(kuò)展過濾服務(wù)規(guī)定，對組MAＣ地址的包也可以進(jìn)行過濾，對于互換機(jī)的外連端口要過濾掉所有的組播地址包。假如沒有設(shè)立靜態(tài)的或者動態(tài)的過濾條件,互換機(jī)將采用缺省的過濾條件。擴(kuò)展過濾服務(wù)功能使用GMRP(ＧrｏupMｕltiｃａｓtＲegistrａｔｉonPrｏtocｏl),通過產(chǎn)生、刪除一個組或者組成員，來控制互換機(jī)的動態(tài)組轉(zhuǎn)發(fā)和組過濾。互換機(jī)和工作站使用GMRP來申明他們是否樂意接受一個組MAC地址的幀。GMRP協(xié)議在網(wǎng)上的互換機(jī)之間傳波這樣的組信息,使得互換機(jī)可以更新它們的過濾信息以實現(xiàn)擴(kuò)展服務(wù)功能?；Q機(jī)在不做任何配置的情況下，就具有過濾服務(wù)和擴(kuò)展過濾服務(wù)功能。對舊的互換機(jī)、集線器、路由器，由于它不支持動態(tài)的組播地址過濾,因而在與它們連接的相應(yīng)端口要進(jìn)行擴(kuò)展過濾配置?；Q機(jī)根據(jù)過濾數(shù)據(jù)庫來進(jìn)行幀的過濾,互換機(jī)可以通過動態(tài)學(xué)習(xí)和手工配置兩種方式來維護(hù)過濾數(shù)據(jù)庫?；Q機(jī)檢查過濾數(shù)據(jù)庫，根據(jù)以下條件來決定某個ＭAC地址或者某個VLＡN標(biāo)記的包是否應(yīng)當(dāng)轉(zhuǎn)發(fā)到某一個端口：

●默認(rèn)地址

●由管理員鍵入的靜態(tài)過濾信息

●通過查看數(shù)據(jù)包源地址而動態(tài)需學(xué)習(xí)到的單目地址

●動態(tài)或者靜態(tài)的VLAN

●通過GＭRP管理的動態(tài)組播過濾信息或VLAN成員信息

７、二層(鏈路層）VLAN:

在第二層，可以支持基于端口的VLAN和基于ＭAC地址的VLAN?；诙丝诘腣LＡN可以快速的劃分單個互換機(jī)上的沖突域，基于MＡC地址的VＬAN可以支持筆記本電腦的移動應(yīng)用。

８、三層(網(wǎng)絡(luò)層)VLAＮ：

三層VLAN可以按照如下方式劃分：

●IP子網(wǎng)地址

●網(wǎng)絡(luò)協(xié)議

●組播地址

第三層互換機(jī)的第三層VＬAN,不僅可以手工配置，也可以由互換機(jī)自動產(chǎn)生?；Q機(jī)通過對數(shù)據(jù)包的分析后,自動配置VLAN，自動更新VLAN的成員。第三層互換機(jī)可以工作在以DHCP(ＤyｎaｍicＨosｔConｔrolProｔoｃｏl)分派ＩP地址的網(wǎng)絡(luò)環(huán)境中?；Q機(jī)能自動發(fā)現(xiàn)IP地址,動態(tài)產(chǎn)生基于IP子網(wǎng)的VLAN，當(dāng)通過DHCP分派一個新的IP地址時，第三層互換機(jī)能不久的定位這個地址。第三層互換機(jī)通過IGMP、GMRP、ＡRP和包探測技術(shù)來更新其三層的VLAN成員組。通過基于Web的網(wǎng)絡(luò)管理界面，可以對自動學(xué)習(xí)的范圍進(jìn)行設(shè)定：自動學(xué)習(xí)可以是完全不受限、部分受限或者完全嚴(yán)禁。

9、第三層互換機(jī)是如何解決ＶＬAN的：

ＶLAN通過對發(fā)送和過濾的限制提高了網(wǎng)絡(luò)的性能。第三層互換機(jī)通過偵聽來更新ＶLAＮ成員表，根據(jù)數(shù)據(jù)包頭的成員信息來做出轉(zhuǎn)發(fā)或過濾決定。下面是互換機(jī)解決ＶLAN的幾個過程。

數(shù)據(jù)幀入站:

互換機(jī)根據(jù)入站數(shù)據(jù)幀的VLＡN標(biāo)記號（VＩD)將它們分類，無標(biāo)號的為一類，標(biāo)號相同的為一類?；Q機(jī)根據(jù)ＶＩD來決定轉(zhuǎn)發(fā)或者丟棄一個數(shù)據(jù)包，同時互換機(jī)也可以分派一個VID給一個無標(biāo)記幀或者貼了優(yōu)先級標(biāo)記的幀。

VLAN標(biāo)記：

假如一個數(shù)據(jù)幀沒有標(biāo)記VID,互換機(jī)將會分派一個VID給它，并把這個ＶID插到它的幀頭中,這個過程叫做貼ＶＬＡN標(biāo)簽?；Q機(jī)通過這個過程來解決包的轉(zhuǎn)發(fā),來填寫數(shù)據(jù)幀的VLＡN或者優(yōu)先級信息的標(biāo)記字段。管理員可以設(shè)立優(yōu)先級別來選擇ＶLAＮ類型，選擇ＶIＤ值?；Q機(jī)的缺省設(shè)立，一方面選擇的是貼ＩP子網(wǎng)信息,然后是網(wǎng)絡(luò)協(xié)議，然后是MＡC地址，然后是數(shù)據(jù)幀入站的端口。

過濾:

該過程驗證目的地址和源地址是否在同一個VLＡN中。

轉(zhuǎn)發(fā)：

根據(jù)VＬAN數(shù)據(jù)庫的信息，互換機(jī)解決一個數(shù)據(jù)幀是要么轉(zhuǎn)發(fā),要么丟棄。

學(xué)習(xí):

互換機(jī)檢查數(shù)據(jù)幀的源地址和ＶLAN分類信息,并且把它們記錄在轉(zhuǎn)發(fā)庫里。

１0、VLＡN應(yīng)用舉例:

下面是一些不同形式的VLAN應(yīng)用舉例：

●工程部有些機(jī)密文獻(xiàn)需要保密

解決方法：通過把工程部的用戶放到他（或她）自己的基于ＭAC地址的VＬAN中。這個VLAN所唯一允許的訪問，只有該用戶自己。任何其它用戶都不能監(jiān)聽到該用戶的內(nèi)容，由于該用戶的內(nèi)容不會轉(zhuǎn)發(fā)到其它的網(wǎng)段上去。此外,尚有一種更加安全的方式,分派一個專用的端口給這個用戶,為他產(chǎn)生一個基于端口的VLＡN。

●銷售部門的筆記本用戶經(jīng)常需要從外地進(jìn)行撥號訪問

解決方法：產(chǎn)生一個基于ＩP子網(wǎng)的VLＡN,使用ＩＰ地址來表達(dá)用戶。這樣無論用戶處在何處都能進(jìn)行網(wǎng)絡(luò)訪問。

●公司安裝了視頻培訓(xùn)服務(wù)器，要防止用戶做視頻訪問時占用太多的帶寬

解決方法：產(chǎn)生一個組播地址的VLＡＮ。

●公司總裁需要能訪問財務(wù),銷售等其它部門的VLAN

解決方法:使公司總裁成為其它各部門的VＬAN的成員。

相關(guān)網(wǎng)絡(luò)術(shù)語

Broaｄcａst(廣播)

遞送報文分組的一種方式，按這種方式送出的報文分組將送到與發(fā)送系統(tǒng)連通的廣播地址所覆蓋的所有計算機(jī)系統(tǒng)。

BroａdcａstAdｄｒeｓs(廣播地址)

專門用于同時向網(wǎng)絡(luò)中所有工作站進(jìn)行發(fā)送的一個地址。在使用TCP/IP協(xié)議的網(wǎng)絡(luò)中,主機(jī)標(biāo)記段hostｉd為全１的IＰ地址為廣播地址,廣播的分組傳送給hｏstｉｄ段所涉及的所有計算機(jī)。例如，對于１0.1.120.0（255.255.2５５.０）網(wǎng)段，其廣播地址為１0.1.１.25５(255即為2進(jìn)制的11111111），當(dāng)發(fā)出一個目的地址為10．1.1.２55的分組(封包）時，它將被分發(fā)給該網(wǎng)段上的所有計算機(jī)。

Ｃolｌiｓiｏn(沖突）

多個事件同時請求一個服務(wù),而這個服務(wù)又不能區(qū)分和應(yīng)付多個請求所出現(xiàn)的現(xiàn)象。以太網(wǎng)使用CＳＭA/ＣD解決沖突和協(xié)調(diào)重新傳輸。

ＦlｏwＣontrｏｌ(流量控制)

為防止計算機(jī)網(wǎng)絡(luò)中信息傳輸出現(xiàn)擁擠而采用的一種措施。流量控制可在網(wǎng)絡(luò)的多個層次上實現(xiàn)。例如在TCＰ/ＩP網(wǎng)絡(luò)環(huán)境中,可在第三層即網(wǎng)絡(luò)層上用ICMP協(xié)議采用克制信源的辦法實現(xiàn)流量控制。該機(jī)制是在點到點鏈路上的兩個站之間建立的。假如接受站端擁塞,那么它可以將一個叫做“暫停幀”的幀發(fā)回連接另一端的始發(fā)站點，指示始發(fā)站點在某一具體時段停止發(fā)送數(shù)據(jù)包。在發(fā)送更多的數(shù)據(jù)之前，發(fā)送站要等待這種請求時間。接受站還可以以零等待時間將一個幀發(fā)回始發(fā)站點,指示始發(fā)站點再次開始發(fā)送數(shù)據(jù)。更復(fù)雜的辦法可以連續(xù)改變發(fā)送頻率，例如在網(wǎng)絡(luò)第四層即傳輸層上采用的窗口機(jī)制就屬于這種流量控制方法。

Ｆull-ｄuplｅｘ（全雙工）

全雙工是在通道中同時雙向數(shù)據(jù)傳輸?shù)哪芰Α?/p>

Ｈａlf-dｕplｅx(半雙工）

在通道中同時只能沿著一個方向傳輸數(shù)據(jù)。

IGMPInｔernet工作組管理協(xié)議)

IGＭＰ重要用來解決網(wǎng)絡(luò)上廣播時占用帶寬的問題。當(dāng)網(wǎng)絡(luò)上的信息要傳輸給所有工作站時，就發(fā)出廣播(brｏａdｃast）信息(即IP地址主機(jī)標(biāo)記位全為１)，互換機(jī)會將廣播信息不通過濾地發(fā)給所有工作站；但當(dāng)這些信息只需傳輸給某一部分工作站時，通常采用組播(ｍｕltｉｃaｓｔ，也稱多點廣播）的方式，這就規(guī)定互換機(jī)支持IGMP。支持IGMP的互換機(jī)會辨認(rèn)組播信息并將其轉(zhuǎn)發(fā)至相應(yīng)的組，從而使不需要這些信息的工作站的網(wǎng)絡(luò)帶寬不被浪費。IＧＭP對于提高多媒體傳輸時的網(wǎng)絡(luò)性能尤為重要。

Ｍｕｌtiｃast(組播)

廣播中組播是向選定目的發(fā)送信息的解決過程。對于廣播信號，所有設(shè)備都準(zhǔn)備好隨時接受,而與廣播不同的是組播僅對那些預(yù)先設(shè)立可以接受組播的網(wǎng)絡(luò)節(jié)點進(jìn)行有效傳送。

PorｔMｉｒrｏr(端口鏡像）

ＰortMirror是用于進(jìn)行網(wǎng)絡(luò)性能監(jiān)測?？梢赃@樣理解:在端口A和端口Ｂ之間建立鏡像關(guān)系,這樣，通過端口A傳輸?shù)臄?shù)據(jù)將同時復(fù)制到端口B，以便于在端口Ｂ上連接的分析儀或者分析軟件進(jìn)行性能分析或故障判斷。

PｏrｔTrｕｎkiｎg(端口干路)

PｏrtＴrｕnｋｉng即將互換機(jī)上的多個物理端口,在邏輯上捆綁(bｕndlｅ）在一起,形成一個擁有較大帶寬的端口,組成一個干路?？梢跃庳?fù)載，并提供冗余連接。

ＱoS(服務(wù)質(zhì)量)

QoS是一個用于定義用戶應(yīng)用所需的特定參數(shù)的術(shù)語。服務(wù)參數(shù)的定義方式也許涉及帶寬需求、抖動、等待時間以及延遲。ＡＴＭ通過支持ＣBR、ABR以及UBＲ流量來提供QｏS保證。

RARＰ(反向地址解析協(xié)議）

RAＲP用在僅知道一臺計算機(jī)TＣP/ＩＰ網(wǎng)上的硬件地址（MAC）來擬定ＩP地址的情況。

RＭＯN:

RMONMIＢ由一組記錄數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)構(gòu)成，運用許多供應(yīng)商生產(chǎn)的標(biāo)準(zhǔn)工具都可以顯示出這些數(shù)據(jù)，因而它具有獨立于供應(yīng)商的遠(yuǎn)程網(wǎng)絡(luò)分析功能。RMON探測器和ＲＭOＮ客戶機(jī)軟件結(jié)合在一起在網(wǎng)絡(luò)環(huán)境中實行RＭOＮ。RMOＮ的監(jiān)控功能是否有效，關(guān)鍵在于其探測器要具有存儲記錄數(shù)據(jù)歷史的能力,這樣就不需要不斷地輪詢才干生成一個有關(guān)網(wǎng)絡(luò)運營狀況趨勢的視圖?！癛MONMＩB功能組”功能框可以對通過ＲMOMMＩB收集的網(wǎng)絡(luò)管理信息類型進(jìn)行描述。

SNMP(簡樸網(wǎng)絡(luò)管理協(xié)議）

SＮMＰ是一種廣為使用的網(wǎng)絡(luò)協(xié)議，它使用嵌入到網(wǎng)絡(luò)設(shè)備中的代理軟件來收集網(wǎng)絡(luò)通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的記錄數(shù)據(jù)。代理不斷地收集記錄數(shù)據(jù),如所收到的字節(jié)數(shù),并把這些數(shù)據(jù)記錄到一個管理信息庫（ＭIＢ）中。網(wǎng)管員通過向代理的MIB發(fā)出查詢信號可以得到這些信息。

Sｔackablｅ(堆疊)

堆疊是通過集線器的背板或是通過專用堆疊線纜連接起來的。堆疊后的數(shù)臺集線器或互換機(jī)在邏輯上是一個被網(wǎng)管的設(shè)備。

Spaｎningtree(生成樹）

SpanningTrｅe亦遵循ＩEEE803.1d標(biāo)準(zhǔn)。當(dāng)網(wǎng)絡(luò)中出現(xiàn)環(huán)路時,該協(xié)議可以采用生成樹的算法從邏輯上斷開其中一條連接，使其成為備份線路。當(dāng)網(wǎng)絡(luò)出現(xiàn)斷路時,該協(xié)議會自動啟動上述備份線路，保證網(wǎng)絡(luò)正常工作。一種用于在網(wǎng)絡(luò)中檢測環(huán)路并邏輯地阻塞冗余途徑，以保證在任意兩個節(jié)點之間只存在一條途徑的技術(shù)。為提高可靠性，網(wǎng)絡(luò)中的設(shè)備間常需建立冗余連接。但是以太網(wǎng)的邏輯拓?fù)浣Y(jié)構(gòu)是星型或總線型的，因此鏈路中不允許出現(xiàn)環(huán)路。SpａｎnｉnｇTrｅe可以解決上述矛盾。

TＣP/IP(傳輸控制協(xié)議／互聯(lián)網(wǎng)協(xié)議)

互聯(lián)網(wǎng)協(xié)議族定義了內(nèi)容廣泛的服務(wù)，使得異構(gòu)的網(wǎng)絡(luò)系統(tǒng)可以互相操作。該協(xié)議族是一個分層的協(xié)議集合，包含了網(wǎng)絡(luò)服務(wù)和通信的所有方面。它的重要定義包含在RFＣ７９1和ＲFC793中,但許多其他的相關(guān)ＲFC也合用于該協(xié)議族。

Ｔhｒｏuｇhout(吞吐率）

吞吐率是指在一指定期間內(nèi)由一處傳輸?shù)搅硪惶幓虮唤鉀Q的數(shù)據(jù)量。以太網(wǎng)吞吐率的單位為“兆比特每秒”或“Mb/s”。

Uplink(級聯(lián))

級聯(lián)是通過集線器(或互換機(jī))的某個端口與其它集線器或互換機(jī)相連的,級聯(lián)后每臺集線器或互換機(jī)在邏輯上仍是多個被網(wǎng)管的設(shè)備。通過級聯(lián)端口相連的設(shè)備不需要Ｃross-over電纜?；Q機(jī)系列培訓(xùn):快速組建中小型網(wǎng)絡(luò)

很多情況下,需要組建中小型局域網(wǎng),如何更經(jīng)濟(jì)有效地運用現(xiàn)有資源進(jìn)行組網(wǎng)呢?事實上,運用Ｗindｏwｓ２0２3操作系統(tǒng)+網(wǎng)卡+互換機(jī),就可認(rèn)為廣大中小型用戶提供性能良好且絕對經(jīng)濟(jì)合用的網(wǎng)絡(luò)解決方案。?

組網(wǎng)采用主機(jī)和客戶機(jī)的模式。主機(jī)規(guī)定安裝Wｉndows2023操作系統(tǒng),接插兩片網(wǎng)卡作上行（接ADSL)和下行(接互換機(jī)或者HUB)的兩個網(wǎng)絡(luò)接口,在互換機(jī)和各客戶機(jī)上的網(wǎng)卡之間建立物理連接。當(dāng)然,這樣并不能實現(xiàn)真正意義的網(wǎng)絡(luò)連通，需要在主機(jī)和客戶機(jī)上設(shè)立,來實現(xiàn)中小型網(wǎng)絡(luò)連接、共享資源、上網(wǎng)以及相應(yīng)的網(wǎng)絡(luò)管理。??

一方面,設(shè)立主機(jī)安裝相關(guān)協(xié)議。打開Windoｗs2０23“控制面板”，進(jìn)入“網(wǎng)絡(luò)”一項選擇“本地連接”,點“屬性”會彈出對話框，接著點“安裝”會提醒安裝“客戶”、“服務(wù)”、“協(xié)議”三項。

?

安裝“協(xié)議”一項是實現(xiàn)組網(wǎng)的關(guān)鍵一步，“增長”RＡSPPPOＥ協(xié)議,“從磁盤安裝”找到該文獻(xiàn)所在目錄就可以將這項協(xié)議安裝到Wｉndｏｗs202３中。

?

接下來是一些后續(xù)工作:系統(tǒng)更新設(shè)立——提醒安裝完畢。點擊“開始—運營—RＡSPPPOE”。完畢以下幾項設(shè)立和確認(rèn):

1.指定你要連接AＤSＬ調(diào)制解調(diào)器的網(wǎng)絡(luò)卡;??

2.按“查詢聯(lián)機(jī)服務(wù)裝置”查詢聯(lián)機(jī)服務(wù)裝置是否存在；?

3.點一下Ｓeedｎet或HinetADSL預(yù)設(shè)聯(lián)機(jī)裝置;

４.按第4項將新“撥號聯(lián)機(jī)”快捷方式建立于桌面,在“撥號網(wǎng)絡(luò)”內(nèi)建立新的撥號聯(lián)機(jī)設(shè)定檔；

5．按“結(jié)束”按鈕。

?

從機(jī)設(shè)立就較為簡樸一些，重要對網(wǎng)絡(luò)連接屬性進(jìn)行設(shè)定。

這些工作做完后,一個中小型局域網(wǎng)就形成了,一般一臺主機(jī)和50臺到1０0臺客戶機(jī)共享寬帶上網(wǎng)非常經(jīng)濟(jì)實用。Ｗindows202３系統(tǒng)操作簡便，運營較穩(wěn)定,良好的軟件環(huán)境搭配品質(zhì)過硬、專為中小型局域網(wǎng)量身訂做的頂星互換機(jī)將使得整個局域網(wǎng)的表現(xiàn)格外杰出?；Q機(jī)系列培訓(xùn):互換機(jī)如何工作

互換技術(shù)是一個具有簡化、低價、高性能和高端口密集特點的互換產(chǎn)品，體現(xiàn)了橋接技術(shù)的復(fù)雜互換技術(shù)在OSI參考模型的第二層操作。與橋接器不同的是互換機(jī)轉(zhuǎn)發(fā)延遲很小,操作接近單局域網(wǎng)性能,遠(yuǎn)遠(yuǎn)超過了普通橋接互聯(lián)網(wǎng)之間的轉(zhuǎn)發(fā)性能。

互換技術(shù)允許共享型呵專用性大的局域網(wǎng)段進(jìn)行帶寬調(diào)整,以減輕局域網(wǎng)之間信息流通出現(xiàn)的瓶頸問題。現(xiàn)在已有以太網(wǎng)、快速以太網(wǎng)、FDDＩ和ＡTM技術(shù)個互換產(chǎn)品。?

三種互換技術(shù)

端口互換??

端口互換技術(shù)最早出現(xiàn)在插槽式的集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)段,不用網(wǎng)橋或路由器連接，網(wǎng)絡(luò)之間是互不相通的。以太主模塊插入后通常被分派到某個背板的網(wǎng)段上,端口互換用于將以太模塊的端口在背板凳多個網(wǎng)段之間進(jìn)行分派、平衡。根據(jù)支持的限度,端口進(jìn)行還可以細(xì)分為：

?

＊模塊互換：將整個模塊進(jìn)行網(wǎng)段遷移

*端口組互換:通常模塊上的端口被劃分為若干組，每組端口允許進(jìn)行網(wǎng)段遷移。

*端口級互換：支持每個端口在不同網(wǎng)段之間進(jìn)行遷移。這種互換技術(shù)是基于OSI第一層上完畢的,具有靈活性和負(fù)載平衡的能力等優(yōu)點.假如配置得當(dāng),那么還可以在一定限度進(jìn)行容錯,但沒有改變共享傳輸介質(zhì)的特點,因而不能稱之為真正的互換.

幀互換?

幀互換是目前應(yīng)用最廣泛的局域網(wǎng)互換技術(shù),它通過對傳統(tǒng)傳輸媒介進(jìn)行微分段,提供并行傳送的機(jī)制,以減小沖突域,獲得高的帶寬.一般來說每個公司的產(chǎn)品德實現(xiàn)技術(shù)均回游差異，但對網(wǎng)絡(luò)幀的解決方式有一下幾種:

?

*真通互換:提供線速解決能力,互換機(jī)只讀出網(wǎng)絡(luò)幀的前1４個字節(jié),便將網(wǎng)絡(luò)幀轉(zhuǎn)送到相應(yīng)得斷口上.

?

*貯存轉(zhuǎn)發(fā):通過對網(wǎng)絡(luò)幀的讀取進(jìn)行驗錯和控制.??

前一種方法的互換速度非?？?但缺少對網(wǎng)絡(luò)幀進(jìn)行更高級的控制,缺少智能性和安全性,同時也無法支持具有不同速率的端口的互換.因此,各廠商把后一種技術(shù)作為重點.

信元互換

?

AＴM技術(shù)代表了網(wǎng)絡(luò)和通信中眾多難題的一劑"良藥＂.AＴM采用固定長度53個字節(jié)的信元互換．由于長度固定,因而便于用硬件實現(xiàn)．AＴM采用專用的非差別連接，并行運營,可以通過一個互換機(jī)同時建立多個節(jié)點,但不會影響每個節(jié)點之間的通信能力.ＡTM還允許在源節(jié)點和目的節(jié)點之間的通信能力．ＡTＭ采用了記錄時分電路進(jìn)行復(fù)用,因而能大大提高通道德運用率.ATM的帶寬可以達(dá)成2５M、１55M、62２M甚至數(shù)GB的轉(zhuǎn)送能力。

局域網(wǎng)互換機(jī)的種類及選擇局域網(wǎng)互換機(jī)根據(jù)使用的網(wǎng)絡(luò)技術(shù)可以分為：??

*以太網(wǎng)互換機(jī)

*令牌環(huán)互換機(jī)

?

*FDDI互換機(jī)??

*ATＭ互換機(jī)

*快速以太網(wǎng)互換機(jī)互換機(jī)

?

假如按互換機(jī)應(yīng)用領(lǐng)域來劃分，可分為:

?

*臺式互換機(jī)

＊工作組互換機(jī)

?

*主干互換機(jī)?

＊公司級互換機(jī)?

*分段互換機(jī)??

*端口互換機(jī)

?

＊網(wǎng)絡(luò)互換機(jī)

?

局域網(wǎng)計算機(jī)是組成網(wǎng)絡(luò)系統(tǒng)的核心設(shè)備。對用戶而言,局域網(wǎng)互換機(jī)最重要的指標(biāo)是端口的配置、數(shù)據(jù)、數(shù)據(jù)互換能力、包互換速度等因素。因此，在選擇互換機(jī)時要注意一下事項“

1.互換端口的數(shù)量

?

2．互換端口的型號

3.系統(tǒng)的擴(kuò)充能力??

４.主干線的連接手段

?

５．互換機(jī)總互換能力

6.是否需要路由選擇能力

7.是否需要熱切換能力?

8．是否需要容錯能力?

９．能否與現(xiàn)有設(shè)備兼容,順利銜接??

１0.網(wǎng)絡(luò)管理能力

互換是當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的方向。路由技術(shù)是互換網(wǎng)絡(luò)的重要組成部分?；Q網(wǎng)絡(luò)中路由技術(shù)選用得對的與否,將直接影響到網(wǎng)絡(luò)的整體性能的好壞。因此路由技術(shù)越來越受到生產(chǎn)廠家與網(wǎng)絡(luò)設(shè)計人員的重視。

一、三種路由技術(shù)

目前互換網(wǎng)絡(luò)中的路由技術(shù)有三種,其中第一種是最為保守的方法，即第三層的路由器與第二層互換機(jī)相結(jié)合的方法。第二層互換機(jī)嚴(yán)格限制于橋結(jié)構(gòu),用于同一虛擬網(wǎng)內(nèi)的不同節(jié)點之間的數(shù)據(jù)互換,在OSI參考模型的第二層,即數(shù)據(jù)鏈路層實現(xiàn)虛擬ＬＡN的功能,將第三層的功能留給路由器實現(xiàn)，由路由器完畢虛擬網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸與建立LＡN與公司主干網(wǎng)連接的工作。

?

第二種方法采用分布式路由技術(shù)。其特點是它使用多層互換機(jī),將第二層的橋與第三層的路由結(jié)合在一起，有的文獻(xiàn)也將多層互換機(jī)稱之為第三層互換機(jī)。它自身所具有的路由功能支持虛擬LAN，并支持大多數(shù)同一虛擬網(wǎng)內(nèi)或不同虛擬網(wǎng)之間節(jié)點的通信,減少了工作組與部門之間所使用的路由器的數(shù)目。但它仍然不能完全擺脫使用傳統(tǒng)路由器，這是由于多層互換機(jī)只能提供高檔路由器所能提供的協(xié)議、安全、交通管理及與WAＮ連接功能的子集。如CIＳCO公司7000系列路由器可以解決１2種協(xié)議并支持點對點、電路互換與信元互換的廣域網(wǎng)通信,而Alantec公司生產(chǎn)的Poweｒhｕb多層互換機(jī)卻只能解決三種協(xié)議：DECnet、ＩP與IPX,并且沒有WＡN接口。因此,多層互換機(jī)網(wǎng)絡(luò)中需要使用路由器作為廣域網(wǎng)的網(wǎng)關(guān)，并完畢較為復(fù)雜的路由功能。??互換網(wǎng)中的第三種路由技術(shù)則采用了一種全新的結(jié)構(gòu)：路由服務(wù)器與邊界互換機(jī)相結(jié)合。我們知道，傳統(tǒng)的路由器完畢信息包的轉(zhuǎn)發(fā)與路由選擇兩項工作。而基于路由服務(wù)器的網(wǎng)絡(luò)則由兩個獨立的設(shè)備分別完畢上述兩項功能:邊界互換機(jī)完畢信息包的轉(zhuǎn)發(fā),而路由信息的擬定由價格較為昂貴的路由服務(wù)器完畢。邊界互換機(jī)只有在自己的地址表中找不到目的節(jié)點的地址時才訪問路由服務(wù)器，此時路由器對之響應(yīng)一個對的的地址,互換機(jī)再將該信息緩存?zhèn)溆谩Ｐ枰赋龅氖?目前路由服務(wù)器與互換機(jī)之間的通信協(xié)議還不統(tǒng)一,不同廠家的產(chǎn)品還不兼容。?

二、比較與評價??上述三種路由技術(shù)各有特色,網(wǎng)絡(luò)設(shè)計人員可根據(jù)實際情況加以選用。為使人們對它們有更好的了解，我們分以下四個方面對它們進(jìn)行比較。?

1.組網(wǎng)規(guī)模

?

網(wǎng)絡(luò)的大小是選擇何種路由技術(shù)組網(wǎng)的決定性因素。第二層互換機(jī)與傳統(tǒng)路由器相結(jié)合的辦法合用于較小規(guī)模的網(wǎng)絡(luò),其特點是經(jīng)濟(jì)實用。但當(dāng)主干網(wǎng)擴(kuò)展成比較大的網(wǎng)絡(luò)時,第二層虛擬LAN的開銷將明顯增大。

隨著主干網(wǎng)的擴(kuò)展，多層互換機(jī)的智能優(yōu)勢得到充足發(fā)揮，由于它僅向那些屬于某一特定子網(wǎng)的網(wǎng)段轉(zhuǎn)發(fā)廣播，因此減少了主干網(wǎng)上廣播交通的數(shù)量。由于多層互換機(jī)組成的虛擬網(wǎng)絡(luò)具有過濾功能,并能節(jié)省主干網(wǎng)的帶寬與端站點的時鐘,因此虛擬網(wǎng)絡(luò)的安全性較好。此外，它與第一種方法相比,由于互換機(jī)可在工作組與部門范圍內(nèi)同時負(fù)責(zé)互換與路由選徑工作，故節(jié)省了傳統(tǒng)路由器使用的數(shù)目。分布式路由器法與路由服務(wù)器也比較合用于大型的分布式網(wǎng)絡(luò)。

?

2.延遲

?

網(wǎng)絡(luò)延遲的增長會導(dǎo)致網(wǎng)絡(luò)性能的下降，網(wǎng)絡(luò)延遲的大小一般與設(shè)備在轉(zhuǎn)發(fā)交通之前所必須解決的作業(yè)的大小成正比。對于第二層的以太互換機(jī)來講,由于第二層虛擬網(wǎng)本質(zhì)上使用橋而不使用路由器，因此相對速度較快,當(dāng)執(zhí)行一個簡樸的MAC地址尋找時,一個信息包(64字節(jié))的延遲小于1０0微秒。第三層路由器的使用增長了頭標(biāo)的尋找及某些算法的執(zhí)行，因此大大增長了信息包的延遲，其延遲時間高達(dá)5毫秒。

可見,對于由第二層互換機(jī)與第三層路由器結(jié)合組成的網(wǎng)絡(luò)，當(dāng)交通經(jīng)由互換機(jī)時具有相稱好的性能；當(dāng)交通從一個互換機(jī)經(jīng)由路由器流向另一個互換機(jī)時性能較差。??

幾乎所有的第二層互換機(jī)與軟件配合使用都能將節(jié)點組成虛擬網(wǎng)絡(luò)（廣播域)，并以此改善網(wǎng)絡(luò)的性能。同一虛擬網(wǎng)內(nèi)節(jié)點之間的交通在MAC層進(jìn)行互換,延遲較小。不同虛擬網(wǎng)之間的節(jié)點互換信息時，信息包傳遞要通過路由器，此時網(wǎng)絡(luò)延遲較大。?

分布路由技術(shù)允許互換機(jī)在第三層協(xié)議子網(wǎng)ID虛擬網(wǎng)間傳遞信息,能克服上述路由器所形成的瓶頸。??

路由服務(wù)器法使用邊界互換機(jī)做出途徑的選擇。偶而在邊界互換機(jī)不知道發(fā)送目的地址時,才向路由服務(wù)器發(fā)詢問信息包,此時才會出現(xiàn)尋徑的延遲。正常情況下，互換機(jī)可以直接在緩存地址表中查找地址，之后可直接轉(zhuǎn)發(fā)信息包，此種情況下產(chǎn)生的延遲與ＭＡC層互換機(jī)的延遲基本相同。

??

3.管理

?

路由信息存放于網(wǎng)絡(luò)中各個路由器中，每種協(xié)議都有相應(yīng)的表列。網(wǎng)管人員必須逐個對路由器進(jìn)行配置,其中涉及濾波器的設(shè)立,增長、修改路由表等。加之人機(jī)界面是基于文本的界面,因此當(dāng)公司網(wǎng)擴(kuò)展到較大規(guī)模時,路由器的管理與配置是相稱費時的。

分布式路由技術(shù)不利的一面是其管理的開銷與路由及互換表數(shù)目的增長呈指數(shù)增長趨勢。為了克服這一缺陷，生產(chǎn)商家擬采用以下措施:在中心控制臺制定交通管制策略,并通過網(wǎng)絡(luò)自動傳播，從而避免對每個設(shè)備逐個配置,并增長圖形人機(jī)界面。

?

路由服務(wù)器的特點是易于管理，只需對一個路由服務(wù)器的配置就可提供高質(zhì)量的服務(wù)與虛擬網(wǎng)絡(luò)的管理。如Ｃａｂlｅｔron公司的Secｕrefａst管理程序就可以允許網(wǎng)管人員運用屏幕，對不同組的用戶分派訪問權(quán)限，通過執(zhí)行該軟件將訪問權(quán)限告知所有的互換機(jī)。??

路由服務(wù)器方法的另一個優(yōu)點是，允許網(wǎng)管人員透明地制定交通管理策略，不必關(guān)心端站用戶的類型。例如，網(wǎng)管人員可將以太互換機(jī)上的節(jié)點與ATM上的服務(wù)器分派給同一個虛擬局域網(wǎng)，而不必輸入以太節(jié)點的MＡＣ或ＩP地址,也不必輸入ATM節(jié)點的ＶPI/VＣI。４.價格

價格是人們組網(wǎng)考慮的另一個重要因素。以下作者給出幾個公司生產(chǎn)的５0、250、5０0個端口三種路由方式產(chǎn)品的平均每個端口價格的對比情況(見表1～2)。這里每個端口的價格是用端口的數(shù)目去除網(wǎng)絡(luò)設(shè)備總價格所得的結(jié)果，網(wǎng)絡(luò)設(shè)備涉及以太互換機(jī)、AＴＭ互換機(jī)、路由服務(wù)器與第三層路由器。?

路由服務(wù)器組網(wǎng)方式只有Newｂridgｅ公司給出價格，其5０、250、500個端口設(shè)備每個端口的平均價格分別為1９20、1520與１４3５美元。

?

從上面給出的數(shù)據(jù)可以看出，基于第二層互換與路由器方式組網(wǎng)的方案價格最便宜,分布式路由技術(shù)組網(wǎng)價格最高,而路由服務(wù)器方式組網(wǎng)價格適中。從中我們還可發(fā)現(xiàn)，使用第二層互換機(jī)與第三層路由器組網(wǎng)時,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,平均每個端口的價格越來越小,路由服務(wù)器組網(wǎng)的情況與之類似。但分布式路由器組網(wǎng)方式平均每個端口的價格受網(wǎng)絡(luò)規(guī)模影響不大。

三、與ATM主干的連接

由于路由服務(wù)器與分布式路由方式組成的互換LAＮ與ATM主干相連目前還沒有統(tǒng)一的標(biāo)準(zhǔn)，故各公司提供的連接方式也不盡相同。?

常見的方法是將以太或令牌環(huán)局域網(wǎng)互換機(jī)的所有虛擬網(wǎng)的交通送往裝有ＡTＭ接口卡的路由器，但這種作法的缺陷是路由器將會成為整個網(wǎng)絡(luò)的瓶頸，影響了網(wǎng)絡(luò)的整體性能。??

較好的方法是,以太ＬＡN互換機(jī)都備有各自的ATM接口,從而允許ＬＡN互換機(jī)與ATＭ互換機(jī)直接建立連接,不必經(jīng)由路由器,這是一個明顯的改善。但不同虛擬網(wǎng)之間的數(shù)據(jù)傳輸仍需通過路由器,瓶頸仍然存在。??

目前關(guān)于傳統(tǒng)的交通在ATM上傳輸有兩種標(biāo)準(zhǔn):其一是AＴＭ論壇制定?

的ＬＡN仿真，另一種標(biāo)準(zhǔn)是國際計算機(jī)互連網(wǎng)絡(luò)工程任務(wù)組IETF制定的ATM上的傳統(tǒng)ＩP標(biāo)準(zhǔn)(IPOverＡＴM)。LＡN仿真運營于介質(zhì)訪問控制MAC層,它的最大好處是,能保證以太及令牌環(huán)的交通在不需相應(yīng)用程序及人機(jī)界面做任何改變的情況下在AＴＭ網(wǎng)上正常運營。IPＯverATM標(biāo)準(zhǔn)與LＡN仿真具有相同的目的,與LAN仿真不同的是，它只允許AＴM交通運營于IP網(wǎng)絡(luò)。但是,它們都沒有徹底地解決不同虛擬網(wǎng)之間交通的傳輸,仍需要在不同虛擬網(wǎng)之間設(shè)有路由器:路由器將信元裝配成信息包,完畢路由選擇，并在發(fā)送前再將信息包恢復(fù)成信元，這樣做效率明顯要低得多。為了消除路由器形成的瓶頸,ＡTM論壇制定了ATM上的多協(xié)議傳輸標(biāo)準(zhǔn)（MPOA)，其目的是解決ATM上的多種協(xié)議的傳輸，這其中涉及IP、IPX/SＰX與Aｐｐlｅtalk等。MPOA的不同虛擬網(wǎng)之間的路由交通是基于網(wǎng)絡(luò)層的交通信息(如IP子網(wǎng)地址）,以達(dá)成避免使用外部路由器的目的。

四、結(jié)論

?

綜上所述，三種路由器技術(shù)各有特點，各有所長，用戶可根據(jù)自己的實際需要加以選擇。需要強(qiáng)調(diào)的是，路由技術(shù)在當(dāng)前,乃至于在可預(yù)見的未來，仍是互換網(wǎng)絡(luò)的一個非常重要的組成部分，路由技術(shù)選擇的對的與否會直接影響網(wǎng)絡(luò)整體性能,必須予以足夠的重視?；Q機(jī)系列培訓(xùn)：互換機(jī)性價比基準(zhǔn)測試

美國《NeｔｗorkWorld》與ＴolｌyGrｏuｐ近期聯(lián)合進(jìn)行的SwｉtcｈMetriｃ（第3輪)測試結(jié)果顯示,基于銅線互換技術(shù)的進(jìn)步及來自新廠商的競爭是千兆以太網(wǎng)互換價格下降的重要因素。這次測試于3月和４月在TollyGrouｐ實驗室進(jìn)行，對一些具有大規(guī)模端口配置互換機(jī)的測試則是在NｅtcｏｍSystems公司的實驗室進(jìn)行的,采用了SmarｔBits多端口性能測試儀、分析儀和模擬器。?FｏundryNetworks公司與Iｎtel公司是第一批為SwichMeｔｒic測試提供基于銅線互換設(shè)備的廠商,這兩家公司的設(shè)備由于采用了新技術(shù)都取得了優(yōu)異的成績。Foｕndry公司基于銅線的FasｔＩroｎI(lǐng)IpｌusＧC在第２層、機(jī)架式互換機(jī)類產(chǎn)品的性能價格比排名榜上名列榜首,在第3層IＰ和第3層IPＸ得分中也奪得了第一。Ｉntel公司的NｅtＳtruｃｔure470T互換機(jī)和NｅtStrｕcｔｕre480T路由互換機(jī)占據(jù)了第2層固定端口類產(chǎn)品的前兩名。

由于銅線互換機(jī)部件比光纖部件便宜得多,因此銅線互換機(jī)表現(xiàn)出了更好的性能價格比。對各類互換機(jī)而言,允許廠商選擇最對口市場的產(chǎn)品,選擇參與三項基本測試中的任意項或所有項的測試，即第2層、第3層IＰ和第3層IPX。

這次測試的互換機(jī)都是快速以太網(wǎng)互換機(jī)或千兆以太網(wǎng)互換機(jī),涉及1０家廠商的12臺互換機(jī),這些互換機(jī)中的多數(shù)是第一次參與測試。除了來自Foｕndｒｙ、Inｔｅｌ和Nbasｅ-Xypｌｅx的新型互換機(jī)外,參與本輪測試的其它互換機(jī)為AsantｅＴechnologｉeｓ公司的IntraCore８０00、Enterａｓys公司的ＳｍartStackEＬＳ100－S24TＸ、ExtｒemeNｅtwｏｒks公司的Alｐiｎe38０8、NetwoｒkPeriｐｈeralｓ公司的CoｒｎerSｔｏｎe6Ｇ、北電網(wǎng)絡(luò)公司的ＢａyＳｔack70-1６T和BａyＳtack35０－24T以及ＰerfｏrmａnceTechｎoloｇies公司的Nｅbuｌa400０。

自SwicｈＭeｔriｃ項目開始時起，所有參與測試的千兆以太網(wǎng)互換機(jī)都提供了８到80個端口。幾乎所有參與前幾輪測試的互換機(jī)都達(dá)成了每種幀長度的線速度吞吐量。

千兆以太網(wǎng)第2層測試??

Iｎteｌ的NeｔＳtructurｅ4７0Ｔ和４８0T路由互換機(jī)創(chuàng)出了固定端口千兆以太網(wǎng)互換機(jī)每千兆位價格吞吐量的記錄（見表二）。Ｉntel價格分別為588美元和823美元的產(chǎn)品代表著第一批運用銅線取代光纖連接來傳輸千兆以太網(wǎng)數(shù)據(jù)的互換機(jī)。Intel的NetＳruｃｔure47０T解決速度達(dá)成了理論最大吞吐量的95%（使用1518字節(jié)幀)。盡管ＮetSｒucture4７0Ｔ不能以最大理論速度運營所有端口,但它可以以長度為15１8字節(jié)幀每秒傳輸559168幀,足以應(yīng)付最大的數(shù)據(jù)流負(fù)載。

由于可以使用現(xiàn)有的線路基礎(chǔ)設(shè)施,無需投入大量資金架設(shè)光纖線路,因此銅線路上的千兆以太網(wǎng)互換機(jī)具有更優(yōu)的性能價格比和總擁有成本。但另一方面,銅線千兆以太網(wǎng)會受到33０英尺的距離限制。

因此假如要將一臺服務(wù)器連接到近距離的一臺互換機(jī)上,無需投入額外的資金架設(shè)光纖,這時銅線具有更高的性價比。但是假如將兩臺相距１7層樓的互換機(jī)連接起來的話，則需要了解互換機(jī)是否支持單模和多模光纖。

價格進(jìn)一步證明，假如不存在距離問題時,銅線上的千兆以太網(wǎng)產(chǎn)品比光纖產(chǎn)品經(jīng)濟(jì)性更好。廠商迅速對銅線上千兆以太網(wǎng)的市場需求做出響應(yīng)的能力很大限度上取決于各類互換機(jī)的設(shè)計。由于一些廠商必須對整個互換機(jī)進(jìn)行重新的設(shè)計,因此，他們還不能實現(xiàn)銅線上的千兆以太網(wǎng)互換。隨著Ｆouｎdry公司開發(fā)出價格便宜的芯片和專用集成電路(ＡＳIC),采用通用部件,其整個產(chǎn)品系列都將減少成本。

千兆以太網(wǎng)第3層測試??

Ｆouｎdry公司的FaｓｔIrｏnＩＩＰｌuｓGC表現(xiàn)出了最優(yōu)的性能價格比,每千兆位價格為117５美元,這一價格比第３層IP市場中最為接近的同類產(chǎn)品低2０0多美元（見表四)。在支持光纖連接的互換機(jī)中,Extreme的Alpinｅ380８超過了Foｕndry的TurboIroｎ/8，以每千兆位１393美元對TurboIrｏn/８的1874美元在第3層IＰ市場中領(lǐng)先。

由于Alpinｅ3808設(shè)備是使用所謂Infｅrno的第二代芯片組生產(chǎn)的，因此Exｔreme以Ａlpine38０8的性能在此領(lǐng)域創(chuàng)下了記錄。Eｘtreme的技術(shù)人員表達(dá),該設(shè)備提供每端口八個硬件隊列并具有帶寬整形功能,在整個互換機(jī)系列中采用定制AＳIC，所有互換機(jī)都在具有互換功能的同時嵌入了路由功能，而其它廠商的設(shè)計沒有依靠這類定制芯片。

Foundry在本輪測試中測試了一種互換機(jī)的IPX吞吐量（見表五)。FastIｒonIIPlｕsGC在IPX上具有每千兆位１175美元的性價比。與其相比，F(xiàn)oundry公司基于光纖的ＴurboIrｏｎ/8的性價比為1874美元。

在本輪SwitｃhMetric測試的12種互換機(jī)中，只有Extreｍe和Foundrｙ對產(chǎn)品進(jìn)行了第３層IＰ吞吐量測試。其余的產(chǎn)品只測試了簡樸的第2層互換。由于千兆以太網(wǎng)設(shè)備中的多數(shù)將被用于大型IP子網(wǎng)之間的連接點上,將被用于執(zhí)行第３層IP互換，因此測試第3層是很有必要的。

Ｅxｔremｅ在提供的所有產(chǎn)品中都具有了第３層功能?，F(xiàn)在隨著流應(yīng)用、語音和服務(wù)質(zhì)量(QoＳ)在公司網(wǎng)絡(luò)上的部署，有必要在網(wǎng)絡(luò)上更多地部署路由功能。NeｔｗorkPｅｒipｈeｒａlｓ的CｏrｎeｒSｔｏne6G也采用基于硬件的AＳＩＣ方式來進(jìn)行IP解決,該公司表達(dá),現(xiàn)在沒有足夠的在硬件中支持ＩP的互換機(jī)，多數(shù)互換機(jī)只提供路由軟件升級。

由于軟件不是免費的，因此在IP性能下降的同時,每千兆位的價格卻在上升,由于軟件設(shè)備的性能達(dá)不到ＡSIC驅(qū)動產(chǎn)品的同樣水平。

各廠商表達(dá),今年推出語音和其它具有數(shù)據(jù)內(nèi)容服務(wù)的ISP和其它服務(wù)提供商都在大力采用QoS、帶寬整形和第4層(和第4層以上）的互換等先進(jìn)功能。

然而Iｎtel公司一位技術(shù)人員表達(dá),公司用戶幾乎還沒有采用QoＳ，其中的一個因素也許是在公司網(wǎng)絡(luò)中集成多臺支持QoS的互換機(jī)具有很大的復(fù)雜性。Ｉｎtｅl在其NetＳtｒuｃtｕre470T和NｅtStrｕctuｒｅ48０T路由互換機(jī)中提供對QoS的支持,并在４80T上提供帶寬整形功能。一旦ISＰ和其它服務(wù)提供商部署優(yōu)先級語音／數(shù)據(jù)服務(wù),對這種技術(shù)的需求將隨著公司意識到這種技術(shù)的重要性而出現(xiàn)在公司中。

快速以太網(wǎng)測試

北電網(wǎng)絡(luò)和Ｄ－Ｌiｎk提供了非管理快速以太網(wǎng)第2層設(shè)備,這些設(shè)備具有線速的性能并提供具有競爭力的每千兆位價格，價格約為65０美元，比去年奪得快速以太網(wǎng)互換機(jī)性價比第一名的HＰ可管理PrｏCuｒveSwitｃh４00０M低大約32％。

這類設(shè)備最適于關(guān)注解決性能不需要管理或QoＳ特性的中小公司。需要具有支持語音和視頻傳輸流特性的可管理快速以太網(wǎng)互換機(jī)的公司可以考慮最近測試過的互換機(jī)，如北電網(wǎng)絡(luò)公司的BayStack35０-２4T、Enｔerasys公司的SｍarｔＳtackＥLS100－S24TX、Nbａｓe－Xyplex公司的ＯｐtｉＳwitch800F和Intel公司的NｅtSｔrｕcturｅ460Ｔ。這些產(chǎn)品都具有競爭性的每千兆位價格比,范圍從BaｙＳtack3５0-２４T的927美元到Intel460T的１156美元。HP的PｒoCｕrveＳwitｃh也屬于這類產(chǎn)品,其每千兆位價格為95６美元。

關(guān)鍵之處在于,購買者現(xiàn)在有了比半年前更多的選擇,而在當(dāng)時,ProCuｒveＳwiｔch40０0M是惟一一款價格低于１00０美元的產(chǎn)品。

大多數(shù)測試的快速以太網(wǎng)互換機(jī)都提供對網(wǎng)絡(luò)管理的支持(涉及命令行界面、基于Wｅb和對IEEE８０2.1p／Ｑ的QoS基本支持)。

但是有一點需要注意，廠商稱他們支持80２.１p／Ｑ，并不意味著他們的產(chǎn)品可以滿足所有QoS需要。多數(shù)這類快速以太網(wǎng)互換機(jī)只提供對兩條優(yōu)先隊列的支持。因此假如用戶定義了八種不同類型的傳輸流類型的話,你的高優(yōu)先級傳輸流也許會被骨干網(wǎng)互換機(jī)分割為不同的傳輸流類型，但在部門或布線間互換機(jī)上又被混在一起，這種情況會在某種限度上阻礙像語音這類實時數(shù)