交换技术、三层交换机以及常用技术参数解析

1、 主要内容OSI/RM，开放系统互连基本参考模型 国际标准化组织（ISO， International International Standardization OrganizationStandardization Organization ）于1977年成立了一个专门的机构来研究不同网络的互联问题。 不久，他们提出一个试图使各种计算机在世界范围内互连成网的标准框架，即著名的开放系统互连基本参考模型 Open Systems Interconnection Reference Model，简称为OSIISO的OSI七层参考模型 计算机网络在逻辑上可划分为通信子网和资源子网两部分NCCPSE

2、PSEPSEPSE集中器网关主机MUX终端 终端两级模型两级模型通信子网和资源子网通信子网和资源子网OSI参考模型-网络层次模型应用层物理层 数据链路层网络层传输层会话层表示层7654321二进制位流传输 激活和维持系统间的物理链路介质访问控制 提供通过介质的传输控制，如差错和流量控制 寻址和路由 确定数据从一处传输到另一处的最佳路径端到端连接 数据流的分段和重组，提供可靠的端到端传输主机间通信 建立、维持和管理应用系统之间的会话 数据表示 提供数据表示、代码格式和数据传输语法协商处理网络应用 为应用系统提供网络服务应用层物理层 数据链路层网络层传输层会话层表示层应用层物理层 数据链路层网络层

3、传输层会话层表示层主机A主机B 数据 数据网络头 数据网络头帧头帧尾1011000110101010数据单位数据单位APDUPPDUSPDU报文报文(segment)分组分组(packet)帧帧 (frame)比特流比特流(bit)数据封装数据封装过程应用层物理层 数据链路层网络层传输层会话层表示层应用层物理层 数据链路层网络层传输层会话层表示层发送进程接收进程应用层协议表示层协议会话层协议传输层协议物理层 数据链路层网络层主机A主机B路由器B路由器A物理层 数据链路层网络层通信子网物理介质物理介质传输层协议传输层协议传输层协议对等通信常见协议（Protocol）1. Ethernet（以太网

4、）属网络低层协议，通常在OSI模型的物理层和数据链路层操作。 2. NetBEUI（Net BIOS Enhanced User Interface）协议主要是为小型局域网设计的，用于NetBEUI网、WinNT网。Microsoft从80年代中期一直在自己的联网产品中支持该协议。 3. IPX/SPX（Internet work Packet eXchange/ Sequential Packet eXchange）是NetWare网络操作系统中的两层通信协议，它们造就了Novell网络的特色，几乎成了Novell网的代名词。 4. TCP/IP(Transmission Control P

5、rotocol/Internet Protocol），全称为传输控制协议/网际协议。 OSI模型与模型与TCP/IP模型比较模型比较TCP/IP参考模型(Internet四层模型)应用层传输层网际层网络接口层TCP Transmission Control Protocol 传输控制协议IP Internet Protocol 网间互连协议应用层物理层 数据链路层网络层传输层会话层表示层OSI参考模型TCP/IP模型应用层网络接口层网络层传输层7654321第2层交换机、HUB、以太网 802.3等 路由器、第3层交换机第4层交换机应用层防火墙相应网络设备访问地址MAC地址IP地址端口号进程号

6、TCP/IP和OSI参考模型对照不同层次上的三个重要访问地址 MAC地址 - 数据链路层是硬件（网卡）的唯一标识，48位，约2.8万亿，例：00-50-56-C0-12-F8 IP地址 - 网络层是计算机的逻辑地址，32位，约40亿，例： 端口号 - 传输层16位：065535，例：80MAC地址 MAC地址的一个主要的功能就是区分或标识以太网，令牌环，和FDDI局域网上的接口卡。又叫物理地址、硬件地址等。Vendor Code(24 bits)MACAddressMostSignificantByteLeastSignificantByteEthernetMost

7、Significant Bit is lastToken RingMost Significant Bit is firstMAC地址 广播地址0 xFFFF.FFFF.FFFF。广播地址可以让局域网上的所有设备接收到同一个帧。 组播地址在以太网和FDDI中使用。可以让局域网上的部分是设备接收到同一个帧。在IP组播中也使用组播地址。 功能地址只在令牌环上使用。功能地址区分一个或多个接口提供的特定功能。 IP地址 IP地址是Internet协议地址的简称，用作Internet网络上的独立的计算机唯一标识。 一个IP地址对应一台主机 。 32位二进制，通常用4个十进制数表示（如图） 地址耗尽101

8、01000 01011111 11000000 10101000 01011111 11000000 000011000000110001110000 11001010 00000111 01110000 11001010 00000111 0000110100001101IP数据包的传输MailFrom: 44To: 6IP数据包IP数据包数据数据IP地址分类 为了充分利用IP地址空间，Internet委员会定义了五种IP地址类型以适合不同容量的网络，分为A、B、C、D和E五类，地址开始部分分别用0、10、110、1110和11110标识。A、B

9、、C是3类基本地址类型，都由3部IP数据报成：类型标志、网络标识符(netid)和主机编号(hostid)。 D类地址是一种多址广播地址格式，E类地址是为实验保留的地址。A、B、C三类由InterNIC（Internet网络信息信心）在全球范围内统一分配，D、E类为特殊地址。 网络类别最大网络数第一个可用的网络号最后一个可用的网络号每个网络中的最大主机数A126112616777214B16382128.1191.25465534C2097150192.0.1223.225.254254 IP地址的范围 IPIP地址的分类地址的分类 IPv6协议特点 较大的地址空间扩充到128位，约3.4X1

10、038,3.4百万亿亿亿亿 IPv6简化了IP数据报头 10 3*13 路由数可以减少一个数量级 自动地址分配 安全保密性FTPTelnetSMTPDNSTFTPSNMP2123255369 161TCP UDP应用层传输层层间端口号 端口号是TCP和UDP报文的地址 端口号描述了传输层上正在使用的上层协议 TCP和UDP用端口号把数据传送到上层，端口号用来跟踪同一时间内通过网络的不同会话 端口号分配遵循RFC1700定义，如果会话不涉及到特殊端口号，将在特定取值范围内随机 分配一 个端口号 TCP和UDP保留了一些端口，应用程序不能随便使用 端口号指定范围： * 低于255的端口号用于公共应

11、用 * 2551023的端口号被指定给各个公司 * 高于1023的端口号未做规定TCP/UDPTCP/UDP端口号主机A主机BTelnet B目标端口号=23，将报文发送到Telnet应用程序中源端口 目的端口 1028 23 TCP报文目的端口号必须根据Telnet 协议的端口号确定 源端口号由源主机动态地分配起始源端口号，通常是一 些高于1023的端口号TCP/UDPTCP/UDP通信和端口号网络接口层网络接口层与OSI参考模型的数据链路层和物理层相对应，它不是TCP/IP协议的一部分，但它是TCP/IP赖以存在的与各种通信网之间的接口。TCP/IP对网络接口层并没有给出具体的规定。对网络

12、接口层并没有给出具体的规定。TCP/IP协议栈TCP/IP协议栈应用层网络接口层网络层传输层 文件传输TFTP FTP NFS电子邮件SMTP远程登录 Telnet rlogin 网络管理SNMP域名管理 DNS超文本传输 httpTCP/IP应用层 TCP/IP协议栈应用层网络接口层网络层传输层 TCP UDP主要功能：流量控制：由滑动窗口实现流量控制确保通信可靠：由序号和确认实现可靠性两种协议：TCP ：（ Transmission Control Protocol） 面向连接的可靠传输协议，为用户 应用端之间提供一个虚拟电路。 UDP ：（ User Datagram Protocol）

13、 无连接的非可靠传输协议TCP/IP传输层TCP报文格式定义了12个字段：源端口 目端口 序列号 确认号 报文长度 保留 编码位 比特数 16 16 32 32 4 6 6 窗口 校验和 紧急指针 选项 数据 16 16 16 0-32 源端口（Source Port)：呼叫端端口号 目端口（Destination Port)：被叫端端口号 序列号（Sequence Number）：分配给报文的序号，用于跟踪报文通信顺序确保无丢失 确认号（Acknowledgement Number）：所期待的下一个TCP报文的序列号，并表示 对此序列前报文正确接收的确认 报头长度（HLEN）：报文头部的字节

14、数 保留域（Reserved）：设置为0 编码位（Code Bits）：控制功能（如TCP连接的建立和终止） 窗口（Window）：发送者愿意接收的字节数 校验和（Checksum）：报头和数据字段的校验和 紧急指针（Urgent Pointer）：指示紧急数据段的末尾 选项（Option）：当前定义TCP段的最大值 数据（Data）：上层协议数据TCPTCP报文格式主机A主机BTelnet B发送SYN报文 （SEQ=X）接收SYN报文 （SEQ=X）发送SYN报文 （SEQ=Y，ACK=X+1） 接收SYN报文 （SEQ=Y，ACK=X+1） 发送确认报文 （ACK=Y+1） 接收 确认报

15、文 （ACK=Y+1） TCP连接的建立实际上是一同步过程（又称三次握手） 初始序列号X、Y 的确定，不同的系统可能采用不同算法 TCP是一种点对点的平衡式通信方法，任何一方发起建立连接和终止连接TCPTCP连接的建立主机A主机BTelnet B发送FIN报文 （SEQ=X）接收FIN报文（SEQ=X）通知上层应用程序，等待应用程序应答 接收确认报文 （ACK=X+1） 发送确认报文 （ACK=Y+1） 接收 确认报文 （ACK=Y+1） TCP连接的拆除与建立过程略有不同，在于主机B接收到FIN报文后需通知 上层应用程序，上层应用程序要花费一定时间才能给出响应（如等待人的 响应），所以必须先

16、发送确认报文以防对方等待超时后重发FIN报文发送确认报文（ACK=X+1）发送FIN报文（SEQ=Y，ACK=X+1） 接收FIN报文（SEQ=Y，ACK=X+1）TCPTCP连接的拆除UDP（User Datagram Protocol)报文格式定义了5个字段： 源端口 目端口 报文长度 校验和 数据 比特数 16 16 16 16 源端口（Source Port)：呼叫端端口号 目端口（Destination Port)：被叫端端口号 报头长度（HLEN）：报文头部的字节数 校验和（Checksum）：报头和数据字段的校验和 数据（Data）：上层协议数据UDP传输不提供ACK反向确认机制

17、、流量和报文序列号控制，因此UDP报文可能会丢失、重复或无序到达，通信的可靠性问题将由应用层协议提供保障。但UDP报文格式和控制机制简单，因此通信开销比较小，TFTP、SNMP、NFS和DNS应用层协议等都是用UDP传输的。UDPUDP报文格式 TCP/IP协议栈应用层网络接口层网络层传输层 IPICMPARPRARP IP对分组数据进行无连接的最佳传送路由选择 ICMP（Internet Control Message Protocol) 提供控制和传递消息的功能 ARP（Address Resolution Protocol) 为已知的IP地址确定网络接口层的MAC地址 RARP（Reve

18、rse Address Resolution Protocol) 为已知的网络接口层MAC地址确定对应的IP地址TCP/IP网络层IP分组格式定义了14个字段：版本号 分组长度 业务类型 总长度 标识 标记 片偏移 生存时间 比特数 4 4 8 16 16 3 8 6 协议 校验和 源IP地址 目IP地址 IP选项 数据 8 16 32 32 var 版本号 ：VERS 分组长度（HLEN）：报文头部的字数（字长=32bits） 业务类型（Type of Service）：分组的处理方式 总长度（Total Length）：分组头部和数据的总长度（字节数） 标识（Identification）

19、、标记（Flags）、片偏移（Frag Offset）：对分组进行分片， 以便允许网上不同MTU时能进行传送 生存时间（TTL）：规定分组在网上传送的最长时间（秒），防止分组无休止地要 求网络搜寻不存在的目的地 协议（Protocol）：发送分组的上层协议（TCP=6，UDP=17） 校验和（Header Checksum）：分组头校验和 源和目IP地址（Source and Destination IP Address）：标识网络中端设备的IP地址 IP选项（IP Options）：网络测试、调试、保密及其他 数据（Data）：上层协议数据IPIP分组格式IP分组格式（1）ICMP（Inte

20、rnet Protocol：Error and Control Messages） 发送差错和控制消息，提供了一种差错报告机制，用于网络故障诊断（2）ICMP定义了以下主要的消息类型 目的端无法到达（Destination unreachable） 数据分组超时（Time exceeded） 数据分组参数错（Parameter problem） 源抑制（Source quench） 重定向（Redirect） 回声请求（Echo） 回声应答（Echo reply） 时间戳请求（Timestamp） 时间戳应答（Timestamp reply） 信息请求（Information request）

21、 信息应答（Information reply） 地址请求（Address request） 地址应答（Address reply）（3）ICMP和IP是同层协议，ICMP消息封装在IP分组当中网际控制协议ICMPICMPB可到达吗？可以，我在这里。Ping BICMP 回声请求ICMP 回声应答B可到达吗？我不知道B在哪里。Ping BICMP 回声请求目的端无法到达一般而言，ping 目的端不可达可能有3个原因：（1）线路或网络设备故障，或目的主机不存在（2）网络拥塞（3）ICMP分组在传输过程中超时（TTL减为0）主机A主机A主机B主机BICMPICMP测试IP地址具有全网范围内的寻址能

22、力，主机A和B分别处在不同网络时，主机A要访问主机B必须要知道主机B的IP地址；以太网网卡只能识别MAC地址，而不能识别IP地址尽管MAC地址和IP地址一样都是在全网范围内唯一定义的，MAC的寻址能力仅局限在一个物理网段（一个IP子网中） ARP（Address Resolution Protocol）主要任务是根据IP地址解析对应的MAC地址 地址解析协议ARPARP主机A主机B主机A MAC 主机B MAC广播地址 主机B IP 主机B MAC？ARP requestARP reply 当主机A不知道主机B的MAC地址时，发送ARP request 广播包； 主机B 收到 ARP requ

23、est 广播包后，发现目的IP地址是自己，于是将 自己的MAC地址通过ARP reply 包送回主机A，同时主机B将广播包 中主机A的IP地址和MAC地址存入本地的ARP cache中，以备后用； 主机A收到ARP reply包后将包中主机B的IP地址和MAC地址存人本 地ARP cache中。ARP协议：源主机A与目的主机B位于同一物理网段主机A主机B主机A MAC 路由器 MAC广播地址 主机B IP 主机B MAC？ARP requestARP reply 当主机A不知道主机B的MAC地址时，发送ARP request 广播包 路由器能收到此广播包后，路由器能够根据IP地址知道主机B和

24、主机A 不在同一物理网段（或同一广播域），主机B不可能收到 ARP request 广播包，因此路由器以ARP代理身份将自己的MAC 地址发送给主机A主机A收到来自路由器的ARP reply包后将包中主机B的IP地址和路 由器的MAC地址存人本地ARP cache中，以后主机A发往主机B的 数据分组用的是主机B的IP地址和路由器的MAC地址，数据分组 首先送往路由器，然由路由器转发。路由器ARP协议：源主机A与目的主机B位于不同物理网段 IP地址与硬件地址（如以太网地址） 将一台计算机的IP地址翻译成等价的硬件地址的过程称为地址解析(ARP) ARP请求消息和ARP应答消息 反向地址解析协议R

25、ARP，用于规定硬件地址到等价的IP地址的翻译过程。地址解析www.sytuwww.sytu.E.EIPIP地址地址如如:(202.195:(202.195 .144.130) .144.130) 物理地址物理地址(060504030201)(060504030201)域名域名系统系统ARPARPRARPRARP计算机与网络互联设备1.中继器（物理层）2.网桥（数据链路层）：销减负荷3.以太网集线器HUB （物理层与数据链路层） ：多口中继，有的也具备网桥功能4.交换机（数据链路层） ：多口网桥5.调制解调器6.路由器（网络层）7.网关：用于连接不同类型的网络LAN设备 LAN设计要素运行在有

26、限的地理区域 允许同时访问高带宽的介质 通过局部管理控制网络的私有权利 提供全时的局部服务 联接物理相邻的设备 LAN设备：线缆、网卡、HUB、Bridge、Switch、RouterHUB交换机交换机路由器路由器ATM 交换机交换机中继器 属于OSI模型中的物理层 放大并转发信号，不能纠正错误信号,因为它们也转发了信号的噪声。 一个中继器只包含有一个输入端口和一个输出端口 适合总线型网络 使用中继器的好处是扩展网络的成本较低廉。集线器（HUB）集线器只是一个多端口的中继器。 它有一个端口与主干网相连，并有多个端口连接一组工作站。 组成： 数据端口 上行链接端口 （Uplink） 管理控制台端

27、口 主干网端口集线器l所有设备在同一冲突域l所有设备在同一广播域l所有设备共享相同的带宽中继器和集线器RepeaterHub用HUB连网网桥 网桥属于OSI模型的数据链路层（流控制、纠错处理） 具有单个的输入端口和输出端口； 能够解析所接受的帧，并能过滤数据帧。交换机（Switch） 网段微化 交换机把一个网络从逻辑上划分成几个较小的碰撞域 工作在数据链路层交换机用集线器连网用交换机连网局域网交换技术Hub冲突域Switch冲突域1冲突域 2路由器 路由器是一种多端口设备 路由器属于O S I 模型的第三层 路由器是依赖于路由协议，智能转发数据 用于网络互连（广域网/局域网）路由器路由器连网1

28、路由器连网2路由器路由器路由器路由器路由器网洛1网洛4网洛3网洛2Rout erATM Swi t chAccess ServerW AN Swi t chModem/ CSU/ DSUWAN设备 WAN的设计目标： 运行在广阔的地理区域； 通过低速串行链路进行访问； 网络控制服从公共服务的规则； 提供全时的或部分时间的联接性； 联接物理上分离的、遥远的、甚至全球的设备。网络互连的基本概念 网络互连（Internetworking）是指将分布在不同地理位置的网络、设备相连接，以构成更大规模的互连网络系统，并实现互连网络资源的共享； 互连的网络和设备可以是同种类型的网络、不同类型的网络，以及运行

29、不同网络协议的设备与系统。 不同网络之间差异的主要表现 编址方案 最大分组尺寸 网络访问机制 超时机制 差错恢复 状态报告 路由选择 用户访问控制 连接和无连接服务 网络互连的类型 局域网-局域网互连 局域网-广域网互连 局域网-广域网-局域网互连 广域网-广域网互连 网络互连的层次 互连（Interconnection）是指在两个物理网络之间至少有一条在物理上连接的线路，但不能保证两个网络一定能进行数据交换，这取决于两个网络的通信协议是否相互兼容； 互通 （Intercommunication）是指两个网络之间可以交换数据； 互操作（Interoperability）是指网络中不同计算机系统

30、之间具有透明访问对方资源的能力； 互连是网络互连的基础，互通是网络互连的手段，互操作是网络互连的目的。网络互连的层次 数据链路层互连 数据链路层互连的设备是网桥（Bridge）； 网络层互连 网络层互连的设备是路由器（Router）； 高层互连 传输层及以上各层协议不同的网络之间的互连属于高层互连，高层互连的设备是网关（Gateway）。 如何接入网络接入网 PSTN、DDN、ISDN、ADSL接入设备ModemISDN NTADSL ModemCable Modem公共电话交换网（PSTN） 电话拨号接入因特网 一台电脑，一条电话线 一个调制解调器，一个ISP帐号调制解调器 调制原理：AM、

31、FM、PM 连接：Line，Phone，串行口，电源 安装小型网络接入Internet 服务器（网关） 客户机设置综合业务数字网（ISDN） 网络终端 ISDN适配器 数字电话机 其它(ISDN路由器)Integrated Services Digital NetworkISDN介绍ISDN就是数字化、综合化(话音、数据和图像等信息综合在一个网内 )ISDN采用时分复用技术基本速率接口 (2B+D)B: 64Kbps D: 16Kbps或64Kbps基群速率接口 (30B+D)上网费用:1、设备接入费：此费用相当于电话的初装费，对已安装电话号线或ISDN（2B+D）的私费住宅用户，需增装ISD

32、N（2B+D），一般都按一户二线的收费标准。2、基本月租费：有的地区此项费用和普通电话收费标准相同，有的稍高。3、电话费：收费标准同普通电话相同。4、上网信息费：同普通拨号上网相同，就是您上网所消耗网络帐号中的费用。5、工料费：一般按普通电话的工料费收取。 6、设备费：家庭用户使用ISDN时，需要添置网络终端和ISDN适配卡这两种设备。专线接入因特网通常是位于某个局域网内的计算机路路由由器器DDN光缆光缆无线微波无线微波数字用户线路（xDSL） ADSL即非对称数字用户专线，是一种宽带接入技术。 ADSL电话线上产生3个信息通道： 一条1.5Mbps-9Mbps的高速下行通道； 一条16Kbp

33、s-1Mbps的中速双工信道； 一个普通的老式电话服务通道，用于普通电话服务。 用户端连网设备 :网卡一张（10M或10/100M。注意：不是内置Modem卡） :复用的电话线路 ； :ADSL Modem一部（含网线一条）、分离器一个。（现由电信局提供租用） ADSL接入互联网有两种主要方式 专线接入（分配固定的静态IP地址，用户24小时在线） 虚拟拨号(PPPoE)ADSL连接方式光纤接入 光纤接入的概念 光纤接入的基本形式 采用V5的DCL-FTTR ADS-FTTC 无源光纤网络技术光纤/铜线混合接入网(HFC) HFC系统结构 HFC调制和复用技术 Cable MODEM及其工作过程

34、 Cable MODEM的类型现代典型局域网模型外部网络三层交换机交换机交换机交换机或HUB交换机交换机交换机或HUB集线器、交换式和路由器 集线器（HUB）：工作在物理层 交换机：工作在物理层和数据链路层 路由器：工作在物理层、数据链路层和网络层 概念与特点： 广播域和碰撞域 集线器：共享式以太网 交换机：交换式以太网局域网的组成设备 路由器 Router 交换机 Switch 集线器 Hub 线缆参考资料： CSMA/CD协议又被称之为“先听后讲，边听边讲”，其具体工作过程概括如下： （1）先侦听信道，如果信道空闲则发送信息。（2）如果信道忙，则继续侦听，直到信道空闲时立即发送。（3）发送

35、信息后进行冲突检测，如发生冲突，立即停止发送，并向总线上发出一串阻塞信号（连续几个字节全1），通知总线上各站点冲突已发生，使各站点重新开始侦听与竞争。（4）已发出信息的各站点收到阻塞信号后，等待一段随机时间，重新进入侦听发送阶段。 载波侦听多路访问/冲突检测 载波侦听多路访问（CSMA，Carrier Sense Multiple Access）是一种适合于总线结构的具有信道检测功能的分布式介质访问控制方法，其控制手段称之为“载波侦听”。 参考资料：以太网访问控制方法集线器vs交换机/冲突域vs广播域Hub冲突域Switch冲突域1冲突域 2冲突域 & 广播域共享式以太网工作在同一个冲

36、突域和同一个广播域中：当一台主机发送数据时，其他主机都不能发送数据； 冲突域：域内的不同设备同时发出的以太网帧会互相冲突；特点为：每台主机得到的可用带宽很低，网上冲突成倍增加，信息传输安全得不到保证。 广播域：网络中的一组设备集合；当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。冲突域和广播域的区别 连接在一个HUB上的所有设备构成一个冲突域 ，同时也构成一个广播域； 连接在一个没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域，即每一个交换端口构成一个冲突域，但同属于一个广播域交换机技术 以太网交换机（LAN Switch） 交换机是交换式局域网的核心设备

37、二层交换机 （帧交换），其作用是：将数据包从一个端口转发到另一个端口。 三层交换机 （IP交换）四层或多层交换交换机的交换方式 目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和无碎片方式三种数据包交换方式。 存储转发方式是交换机的主流交换方式。1、直通交换方式（Cut-through）2、存储转发方式（Store-and-Forward）3、无碎片方式（Fragment Free）三种转发方式的比较Switching Method交换方式Description描述Store-and-Forward存储转发在转发前接收全部的帧。丢弃FCS校验失败的帧。Cut-through

38、直通方式直接转发，在最后一位接收完之前，可能第一位已经转发出去。不进行FCS检验FragmentFree无碎片方式同Cut-through类似，不过在接收完64bits前不进行转发。交换机内部处理交换机工作流程 二层交换技术发展比较成熟，它属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发。具体的工作流程如下： （1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； （2） 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口； （3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端

39、口上； （4） 如表中找不到相应的端口则把数据包广播到所有端口上。共享式与交换式以太网(Switching Ethernet) 共享式以太网 交换式以太网 共享传输通道 独占传输通道 共享带宽 独占带宽 只允许一对站点通信 允许多对站点同时通 系统带宽固定， 拓宽整个系统带宽 端口多带宽低 端口多带宽高 每个站平均带宽= 系统带宽=系统带宽/n交换机端口带宽n 提高带宽采取的措施 灵活的接口速度 网络微段化 高度的可扩充性和网 络延展性共享式和交换式的比较共享式带来的问题 不能提供足够的带宽降低了带宽利用率增加了网络延时影响了网络效率交换式的优点能提供足够的带提高了带宽利用高度的可扩充性和网络

40、延展性可划分VALN通过交换机的数据帧在一个广播域第三层交换 第三层交换技术（IP交换技术）是把路由功能和交换功能相结合的技术 第三层交换机是一种具有第三层路由功能的数据交换设备目的：提高路由器的分组转发速度，解决传统路由器形成的传输瓶颈问题路由：跨越互联网，把信息从源端传送到目的端 基本功能路径选择确定到达目的端的下一跳路由器地址数据转发一级一级的传送数据，直到目的端 其他功能：流量控制、拥塞控制、计费、网络管理 路由器的功能A AB BRouter 1Router 1Router 2Router 2Router 3Router 3传送到：目的主机（网络地址） Router 1（物理地址）数

41、据包数据包传送到：目的主机（网络地址） Router 2（物理地址）数据包数据包传送到：目的主机（网络地址） Router 3（物理地址）传送到：目的主机（网络地址） 目的主机（物理地址）数据包数据包用路由器隔离广播VLANVLAN(虚拟局域网)VLAN（逻辑网）以交换式网络为基础，把网络上的用户（终端设备）分为若干个逻辑工作组，每个逻辑的虚拟工作组就是一个VLANVLANVLAN的优势的优势不用路由器可以抑制广播信息，控制网络上的广播风暴 VLAN 示意DASATypeDataCRCDASATypeDataCRCTag0 x8100PriorityCFIVLAN ID标准以太帧trunkVL

42、AN1VLAN2Vlan tag 帧VLAN的产生原因广播风暴通过路由器将网络分段通过VLAN划分广播域第三层交换的优越性 增强了网络的安全性 减少站点的移动和改变位置的开销：当终端设备移动时，无须修改它的IP地址。在更改用户所加入的VLAN时，不必改变物理连接 增加了网络的灵活性：方便增加，移动设备。 提供动态组织工作环境的功能，简化了网络的物理结构 强迫VLAN间进行第三层路由，加强了系统管理。提高了管理效率、增强了集中式管理能力 分成多个广播域，降低了广播占用的带宽，绝大多数的网络流量都限制在VLAN广播域内部。VLAN的技术特性和标识 特性：每个VLAN等效于一个广播域VLAN是一个独

43、立的逻辑网络，都有唯一的子网号。VLAN之间通信，通过路由器或第三层交换设备转发 标识VLAN号（VLAN ID） 2-1000 VLAN 名（VLAN name）SAID 关于安全标识 100000+VLAN号 如：VLAN 60 SAID=100060物理大楼图书馆理科楼VLAN1VLAN2VLAN3VLAN3VLAN2快速以太网交换机TrunkTrunk TrunkVLAN Trunk路由器VLAN1VLAN示例VLAN的划分方法基于端口划分VLAN按交换机端口定义VLAN成员每个端口只能属于一个VLAN基于 MAC地址划分VLAN按每个连接到交换机设备的MAC地址（物理地址）定义VLA

44、N成员。基于第三层协议类型或地址划分VLAN按照网络层协议类型（TCP/IP、IPX、DECNE按网络地址（如：IP 的子网地址）基于IP多播组VLAN按策略划分的VLAN按用户定义、非用户授权划分的VLAN基于端口的VLAN基于MAC地址的VLAN基于协议的VLAN基于子网的VLAN根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。 这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN， 不适合局域网，主要是效率不高。按策略划分VLAN

45、 基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口 、MAC地址、IP地址、网络层协议等。 网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。 按用户定义、非用户授权划分VLAN 基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。 标准：IEEE802.10IEEE802.1Q (1996年3月) dot1q：是国际标准协议，被几乎所有的网络设备生产商所共同支持；IS

46、L (Cisco)：Inter-switch link,是CISCO交换机独有的协议VLAN标准和配置交换机主要性能 吞吐率即交换速度：转发数据的速率，每秒通过端口的数据包的数量 延迟时间：从接收数据包到向目的端口复制数据包之间的时间间隔。 丢失率：交换机丢失包的比率，会降低网络的利用率。 管理功能 ：故障诊断、网络监控和警报等，使网络管理变得轻松。 非法帧测试：交换机自动进行测试，如果有错误，它会自动丢弃不发送，则从其他的端口不会看到这帧。 高稳定性：平均无故障时间在10万小时以上 MAC地址表 交换机与集线器的主要不同是交换机可以识别网卡MAC地址，并把它们放到MAC地址表中。MAC地址表

47、存放于交换机的缓存中，当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个位置的节点发送。 存储的MAC地址数量越多，那么数据转发的速度和效率也就就越高。 不同档次的交换机每个端口所能够支持的MAC数量不同。在交换机的每个端口，都需要足够的缓存来记忆这些MAC地址，所以Buffer（缓存）容量的大小就决定了相应交换机所能记忆的MAC地址数多少。VLAN支持支持 VLAN，Virtual Local Area Network，中文名为虚拟局域网， VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局

48、域网LAN），从而实现虚拟工作组（单元）的数据交换技术。VLAN的好处主要有三个： (1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。包转发率包转发率 包转发率标志了交换机转发数据包能力的大小。单位一般位pps（包每秒），一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包（Mpps），即交换机能同时转发的数据包的数量

49、。包转发率以数据包为单位体现了交换机的交换能力。 决定包转发率的一个重要指标就是交换机的背板带宽，背板带宽标志了交换机总的数据交换能力。 一台交换机的背板带宽越高，所能处理数据的能力就越强，也就是包转发率越高。背板带宽背板带宽 交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽，一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。交换机的背板带宽是否够用，一般从两个方面考虑：1）所有端口容量乘以端口数量之和的2倍应该小于背板带宽，这

50、样可实现全双工无阻塞交换。2）满配置吞吐量（Mpps）满配置端口数1.488M pps，其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如，一台最多可以提供64个千兆端口的交换机，其满配置吞吐量应达到641.488Mpps=95.2Mpps，才能够确保在所有端口均线速工作时，提供无阻塞的包交换。一般是两者都满足的交换机才是合格的交换机。传输速度传输速度 交换机的传输速度是指交换机端口的数据交换速度。目前常见的有10Mbps、100Mbps、1000Mbps、 10GMbps等几类。 10M/100Mbps自适应交换机适合工作组级别使用，纯100Mbps或1000Mbps交

51、换机一般应用在部门级以上的应用或骨干级别的应用当中。10GMbps的交换机主要用在电信或大型企业等骨干网络上。端口类型端口类型 端口类型是指交换机上的端口是以太网、令牌环、FDDI还是ATM等类型，一般来说固定端口交换机只有单一类型的端口，适合中小企业或个人用户使用，而模块化交换机由于可以有不同介质类型的模块可供选择，故端口类型更为丰富，这类交换机适合部门级以上级别用户选择。 快速以太网交换机端口类型一般包括10/100Base-TX、100Base-FX，其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供，即通常我们所讲的RJ-45端口。 像FDDI等高性能交换

52、机还提供千兆FL光纤接口。这种接口就是我们平时所说的SC端口，它是用于与光纤的连接如图所示。端口数端口数 交换机设备的端口数量是交换机最直观的衡量因素，通常此参数是针对固定端口交换机而言，常见的标准的固定端口交换机端口数有8、12、16、24、48等几种。而非标准的端口数主要有：4端口，5端口、10端口、12端口、20端口、22端口和32端口等。堆叠堆叠 交换机堆叠是通过专用连接电缆，从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。以实现单台交换机端口数的扩充。一般交换机能够堆叠49台。 为了使交换机满足大型网络对端口的数量要求，一般在较大型网络中都采用交换机的堆叠

53、方式来解决。要注意的是只有可堆叠交换机才具备这种端口，所谓可堆叠交换机，就是指一个交换机中一般同时具有UP和DOWN堆叠端口。堆叠堆叠 当多个交换机连接在一起时，其作用就像一个模块化交换机一样，堆叠在一起的交换机可以当作一个单元设备来进行管理。 一般情况下，当有多个交换机堆叠时，其中存在一个可管理交换机，利用可管理交换机可对此可堆叠式交换机中的其他“独立型交换机”进行管理。可堆叠式交换机可非常方便地实现对网络的扩充，是新建网络时最为理想的选择。交换机内存交换机内存 交换机中可能有多种内存，例如Flash（闪存）、DRAM（动态内存）等。内存用作存储配置、作为数据缓冲等。 交换机采用了以下几种不

54、同类型的内存，每种内存以不同方式协助交换机工作。 1.只读内存（只读内存（ROM） 只读内存（ROM）在交换机中的功能与计算机中的ROM相似，主要用于系统初始化等功能。 顾名思义，ROM是只读存储器，不能修改其中存放的代码。如要进行升级，则要替换ROM芯片。 2.闪存（闪存（Flash）闪存（Flash）是可读可写的存储器，在系统重新启动或关机之后仍能保存数据。 3.随机存储器随机存储器(RAM) RAM也是可读可写的存储器，但它存储的内容在系统重启或关机后将被清除。模块化插槽数模块化插槽数 模块化插槽数量是针对模块化交换机而言的。 模块化插槽数量就是指模块化交换机所能安插的最大模块数。 一般来说，这种结构的交换机的插槽数量不能低于2个。 模块化交换机配备了多个空闲的插槽，用户可任意选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求。但拥有更大的灵活性和可扩充性。像这样模块化交换机的端口数量就取决于模块的数量和插槽的数量。一般来说，企业级交换机应考虑其扩充性、兼容性和排错性，因此，应当选用模块化交换机以获取更多的端口。 网络标准网络标准 局域网（LAN）的结构主要有三种类型：以太网（Ethernet）、令牌环（Token Ring）、令牌总