网络设备选择

1、Network Design第五章 网络设备选择中国科学技术大学网络学院 李艺leeyi第一章 概述第二章 用户需求分析第三章 现有网络分析第四章 逻辑网络设计第五章 网络设备选择第六章 WAN接入设计第七章 网络介质设计第八章 网络设计案例5.1 交换机选择5.2 交换机的运用5.3 路由器选择5.4 配置路由器5.1 交换机选择交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，表达了桥接技术的复杂交换技术在OSI参考模型的第二层*作。与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策普通不思索包中隐藏的更深的其他信息。与桥接器不同的是交换机转发

2、延迟很小，*作接近单个局域网性能，远远超越了普通桥接互联网络之间的转发性能。 交换技术允许共享型和公用型的局域网段进展带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。如今已有以太网、快速以太网、FDDI和ATM技术的交换产品。三种交换技术 端口交换：最早出如今插槽式的集线器中，这类集线器的背板通常划分有多条以太网段每条网段为一个广播域，不用网桥或路由衔接，网络之间互不相通。端口交换用于将以太模块的端口在背板的多个网段之间进展分配、平衡。根据支持的程度，端口交换还可细分为：模块交换：将整个模块进展网段迁移。端口组交换：端口被划分为假设干组，每组端口允许进展网段迁移。端口级交换：支持每个端口在不

3、同网段之间进展迁移。帧交换：经过对传统传输媒介进展微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。对帧的处置有以下几种：直通交换：交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。交换速度非常快，缺乏智能性和平安性，同时也无法支持具有不同速率的端口的交换。存储转发(Store and Forward)：先将输入端口到来的数据包缓存起来，先检查数据包能否正确，并过滤掉冲突包错误。确定包正确后，取出目的地址，经过查找表找到想要发送的输出端口地址，然后将该包发送出去。碎片隔离式(Fragment Free)：介于直通式和存储转发式之间的一种处理方案。它在转发前先检查数据包的长度

4、能否够64个字节，假设小于，阐明是假包或称残帧丢弃之；假设大于，那么发送该包。该方式被广泛运用于低档交换机中。信元交换：ATM采用定长53个字节的信元交换，便于硬件实现。ATM采用公用的非差别衔接，并行运转，可以经过一个交换机同时建立多个节点，但不影响每个节点之间的通讯才干。ATM还允许在源节点和目的、节点建立多个虚拟链接，以保证足够的带宽和容错才干。局域网交换机的种类 根据运用的网络技术可以分为： 以大网交换机； 令牌环交换机； FDDI交换机； ATM交换机； 快速以太网、千兆以太网、万兆以太网交换机等按交换机运用领域来划分，可分为： 台式交换机：处于网络的最底层，在性能上表现并不抢眼，价

5、钱较低； 任务组交换机：传统集线器的理想替代产品；主干交换机：主要用于企业骨干网的组建；企业交换机：属于高端交换机，普通采用模块化的构造，可作为企业网络骨干构建高速局域网，通常用于企业网络的最顶层；分段交换机； 端口交换机； 网络交换机等以太网交换机的主要性能目的把握交换机的主要性能目的是关键，而判别交换机性能的好坏，需求从以下几方面的要素出发：转发技术 存储转发技术要求交换机在接纳到全部数据包后再决议如何转发，采用该技术的交换机可以在转发之前检查数据包的完好性和正确性，减少了不用要的数据转发。直通转发那么是在交换机收到整个帧之前就曾经开场转发数据了，这样可以有效地降低交换延迟。但是，交换机在

6、没有完全接纳并检查数据包的正确性之前就曾经开场了数据转发。在通讯质量不高的环境下， 交换时机转发一切的完好数据包和错误数据包，这实践上是给整个交换网络带来了许多渣滓通讯包。因此， 直通转发技术适用于网络链路质量较好、错误数据包较少的网络环境。管理功能 通常交换机厂商都提供管理软件或第三方管理软件远程管理交换机。 普通的交换机满足SNMP MIB I/MIB II统计管理功能，而复杂一些的交换时机经过添加内置RMON组 mini-RMON来支持RMON自动监视功能。有的交换机还允许外接RMON监视可选端口的网络情况。延时 采用直通转发技术的交换机有固定的延时，由于直通式交换机不论数据包的整体大小

7、， 而只根据目的地址来决议转发方向。所以，它的延时是固定的。 采用存储转发技术的交换机由于必需求接纳完完好的数据包才开场转发，所以数据包大，那么延时大；数据包小，那么延时小。全双工 全双工端口可以同时发送和接纳数据，具有全双工功能的交换机可以获得两倍于单工方式通讯的吞吐量， 并且防止了数据发送与接纳之间的碰撞。目前市场上的主流千兆交换机如Cisco、3Com的产品均支持全/半双工方式的自动转换。单/多MAC地址类型 单MAC交换机主要设计用于衔接最终用户、网络共享资源或非桥接路由器， 它们不能用于衔接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体，记忆多个硬件地址。多MA

8、C交换机的每个端口可以看作是一个集线器，而整个交换机就可以看作是集线器的集线器。此时，我们关注的，应该是交换机端口支持MAC地址的数目这个目的。能否支持VLAN 经过将局域网划分为虚拟网络VLAN网段，可以强化网络管理和网络平安，控制不用要的数据广播。在虚拟网络中，广播域可以是有一组恣意选定的MAC地址组成的虚拟网段。这样，网络中任务组可以突破共享网络中的地理位置限制，而根据管理功能来划分。平安性 平安性越来越为人们所注重，交换机可以在底层把非法的客户隔离在网络之外。这些可以管理的网络交换机都支持MAC地址过滤的功能，还可以将MAC地址与固定的端口绑定在一同，和VLAN绑定在一同链路聚合 链路

9、聚合可以让交换机之间和交换机与效力器之间的链路带宽有非常好的伸缩性，比如可以把2个、3个、4个千兆的链路绑定在一同，使链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载平衡，同时也可以互为备份，保证链路的冗余性。在这些千兆以太网交换机中，最多可以支持4组链路聚合，每组中最大4个端口。链路聚合普通是不允许跨芯片设置的。生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路，并用生成树协议让备份链路阻塞，在逻辑上不构成环路。而一旦出现缺点，启用备份链路。 背板带宽背板带宽是指交换机接口处置器或接口卡和数据总线间所能吞吐的最大数据量。由于一切端口间的通讯都要经过背板完成，一切背

10、板可以提供的带宽就成为端口间并发通讯时的瓶颈。带宽越大，可以给各通讯端口提供的可用带宽越大，数据交换速度越快；带宽越小，那么可以给各通讯端口提供的可用带宽越小，数据交换速度也就越慢。因此，背板带宽越大，交换机的传输速率那么越快。如何调查交换机的背板带宽能否够用从两个方面来思索：线速的背板带宽：调查交换机上一切端口能提供的总带宽。计算公式为：总带宽 = 端口数*相应端口速率*2全双工方式假设总带宽标称背板带宽，那么背板带宽是线速的。可实现全双工无阻塞交换。第二层包转发线速：第二层包转发率 = 千兆端口数1.488Mpps + 百兆端口数*0.1488Mpps + 其他类型端口*相应计算方法假设这

11、个速率能标称二层包转发速率，那么交换机在做第二层交换的时候可以做到线速。 其中1个千兆端口在包长为64字节时的实际吞吐量为1.488Mpps第三层包转发线速：第三层包转发率 = 千兆端口数1.488Mpps + 百兆端口数*0.1488Mpps + 其他类型端口数*相应计算方法假设这个速率能标称三层包转发速率，那么交换机在做第三层交换的时候可以做到线速。其中1个千兆端口在包长为64字节时的实际吞吐量为1.488Mpps。普通是两者都满足的交换机才是合格的交换机。其中，1.488Mpps是怎样得到的呢? 包转发线速的衡量规范是以单位时间内发送64byte的数据包最小包的个数作为计算基准的。对于千

12、兆以太网来说，计算方法为：1,000, 000,000bps/8bit/(64+8+12) byte = 1,488,095pps 阐明：当以太网帧为64byte时，需思索8byte的帧头和12byte的帧间隙的固定开销。故线速千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。万兆以太网，线速端口的包转发率为14.88Mpps。千兆以太网，线速端口的包转发率为1.488Mpps。快速以太网，线速端口的包转发率为0.1488Mpps。OC-12的POS端口，线速端口的包转发率为1.17Mpps。OC-48的POS端口，线速端口的包转发率为4.68MppS。背板带宽资源的利用率与

13、交换机的内部构造息息相关。目前交换机的内部构造主要有以下几种：共享内存构造，这种构造依赖中心交换引擎来提供全端口的高性能衔接，由中心引擎检查每个输入包以决议路由。这种方法需求很大的内存带宽、很高的管理费用，尤其是随着交换机端口的添加，中央内存的价钱会很高，因此交换机内核成为性能实现的瓶颈；交叉总线构造，它可在端口间建立直接的点对点衔接，这对于单点传输性能很好，但不适宜多点传输；混合交叉总线构造，这是一种混合交叉总线实现方式，它的设计思绪是，将一体的交叉总线矩阵划分成小的交叉矩阵，中间经过一条高性能的总线衔接。其优点是减少了交叉总线数，降低了本钱，减少了总线争用；但衔接交叉矩阵的总线成为新的性能

14、瓶颈。 例1：一台最多可以提供64个千兆端口的交换机，其满配置吞吐量应到达 641.488Mpps = 95.2Mpps，才可以确保在一切端口均线速任务时，提供无阻塞的包交换。例2：假设一台交换机最多可以提供176个千兆端口，而声称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8)，那么用户有理由以为该交换机采用的是有阻塞的构造设计。 普通是两者都满足的交换机才是合格的交换机。 中心交换机与边缘交换机用交换机组建局域网，优化了网络性能，简化了网络管理。但交换机也有中心交换机主干交换机和边缘交换机之分。LAN边缘交换：局域网包括园区网、校园网的边缘是指任务组或桌面

15、机的接口处。在这一边缘，网络负荷伴随着广播通讯和多点传输通讯的增长而添加；高性能任务站和效力器的添加以及对带宽去求很大的因特网援用，加重了这种负荷。LAN边缘交换机的选择：价钱廉价；质量可靠；配置简单或不配置；只需二层交换；园区网中心与边缘界限智能交换机智能交换机集线器集线器终端交换机终端交换机内核边缘效力器路由器LAN中心的智能交换：效力器普通放在LAN中心的机房，为整个计算域效力，因此中心交换机必需是高性能交换机智能交换机，以支持大交换环境。包括：大带宽：中心交换机必需有足够的带宽，使得边缘用户即使在需求顶峰时也也能经过LAN访问中心效力器上的数据，并且不降低效率。高端口密度：中心交换机必

16、需提供很高的端口密度，由于中心区是VLAN、网络分割和网络管理的控制点。高端口密度能顺运用户机的扩展，改善网络的可晋级性，允许交换机有效地隔离流量和定义不同的广播域。带宽管理：主要是指网络流量调整和网络性能改善。传统的2层交换机不能有效地在LAN中分配和控制带宽，缘由在于，它是基于ASIC技术，在带宽管理方面缺乏灵敏性和复杂性；同时，它是多用途设备，以牺牲网络性能来实现高级功能。而智能交换机采用ASIC+精简指令集(RISC)计算机构造，这是为处理传统交换机和路由器不能实现的控制和运转的高级功能而设计的。智能交换机的带宽管理包括：提供3层路由交换，而不需求路由器；VLAN划分；站点监控；多点传

17、输；划分广播域；设置防火墙。二层，三层，四层交换的概念二层交换任务原理属数据链路层设备，根据数据包中的MAC地址进展转发，并将这些MAC地址与对应的端口记录在本人内部的一个地址表中。详细的任务流程如下：当交换机从某个端口收到一个数据包，先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；再读取包头中的目的MAC地址，并在地址表中查找相应的端口；假设表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；假设表中找不到相应的端口那么把数据包广播到一切端口上；当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需求对一切

18、端口进展广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它本人的地址表 二层交换特点由于交换机对多数端口的数据进展同时交换，这就要求具有很宽的交换总线带宽，假设二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超越NM。到达这个带宽，我们称此交换机具有“线速交换才干；学习端口衔接的机器的MAC地址，写入地址表，地址表的大小普通两种表示方式：一为BUFFER RAM，一为MAC表项数值，地址表大小影响交换机的接入容量；二层交换机普通都含有专门用于处置数据包转发的ASIC (Application specific Integrated Circ

19、uit) 芯片，转发速度可以做到非常快。各个厂家采用ASIC不同，直接影响产品性能。广播依然影响末端节点生成树协议收敛较慢和链路阻塞的限制 三层交换任务原理目前主要存在两类三层交换技术：第一类是报文到报文交换，每一个报文都要阅历路由处置，并且数据流转发是基于第三层地址的；第二类是流交换，它不在第三层处置一切报文，而只分析流中的第一个报文，完成路由处置，并基于第三层地址转发该报文，流中的后续报文运用一种或多种捷径技术进展处置，此类技术的设计目的是方便线速路由。二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发三层交换机中的路由和二层交换报文到报文三层交换原理：假设两

20、个运用IP协议的站点A、B经过第三层交换机进展通讯，发送站点A发送时，把本人的IP与B站的IP比较，判别B站能否与本人在同一子网内假设目的站B与发送站A在同一子网内，那么进展二层的转发。假设两个站点不在同一子网内，站A要向“缺省网关发出ARP恳求包，而“缺省网关的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关的IP地址广播出一个ARP恳求时，假设三层交换模块在以前的通讯过程中曾经知道B站的MAC地址，那么向发送站A回复B的MAC地址。否那么三层交换模块根据路由信息广播一个ARP恳求，B站得到此ARP恳求后向三层交换模块回复其MAC地址，三层交换模块保管此地址并回复给发送站A,同

21、时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处置，信息得以高速交换。 传统的三层交换技术对每个报文进展处置，并基于第三层地址转发报文。这一方法称为报文到报文交换。123123123123报文到报文的三层交换技术流交换技术原理：在流交换中，第一个报文被分析以确定其能否标识一个“流或者一组具有一样源地址或目的地址的报文。流交换节省了检查每一个报文要破费的处置时间。同一流中的后续报文被交换到基于第二层的目的地址。流交换需求两个技巧，第一个技巧是要识别第一个报文的哪一个特征标识一个流，这个流可以使其他报文走捷径，即第二层途径。第二个技巧是，一

22、旦建立穿过网络的途径，就让流足够长以便利用捷径的优点。怎样检测流、识别属于特定流的报文以及建立经过网络的流通路，随实现机制的变化而不同。目前出现了多种流交换技术，如3Com公司的快速IP、由Cisco提交给IETF的多协议标志交换MPLS、ATM论坛的多协议MPOA以及Ipsilon公司的IP交换。我们可将其划分成两个主要类型：端系统驱动流交换和网络中心式流交换。不在三层处置一切报文的的方法称之为流交换FS。第一个报文后续报文123123123123基于流交换的三层交换技术三层交换的特点软硬件结合实现数据的高速转发。它不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板

23、总线上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。算上背板带宽，这些是三层交换机性能的两个重要参数。简约的路由软件使路由过程简化。大部分的数据转发，除了必要的路由选择交由路由软件处置，都是又二层模块高速转发，路由软件大多都是经过处置的高效优化软件，并不是简单照搬路由器中的软件。三层交换与VLAN技术能方便地结合。IEEE公布的用以规范化VLAN实现方案的802.1q协议规范草案。不同VLAN之间的数据传输是经过第三层网络层的路由来实现的，因此，运用VLAN技术，结合数据链路层和网络层的交换设备，可搭建平安可靠的网络。第三层交换机的运用领域 目前，普遍运用于企业网络中的第三层交换

24、技术，主要是VLAN，由于VLAN突破了传统网络许多固有观念，可使网络构造更加灵敏、多变、方便和随心所欲。所谓VLAN就是不需思索用户的物理位置，而根据信息端的IP地址、用户名等直接与用户联络的特定标志及运用要素就可将用户在逻辑上划分为一个个功能相对独立的任务组，且每个用户主机都衔接在一个支持VLAN的交换机端口上，并属于一个VLAN。同一个VLAN中的成员都共享广播，不同VLAN之间的广播信息是相互隔离的。这就相当于将整个网络分割成了多个不同的广播域，从而加强了企业内联网络的管理与维护。因此，第三层交换机最适宜于那些无需远程接入或以远程接入为辅的企业内联网络，或者大部分子网系统集中，而只需部

25、分远程接入子网的企业内联网络。四层交换任务原理简单地说，四层交换时，决议传输不仅仅根据MAC地址第二层网桥或源/目的IP地址第三层路由，而且根据TCP/UDP第四层运用端口号。 TCP和UDP地址包含端口号port number，它们可以独一区分每个数据包包含哪些运用协议。具有第四层功能的交换机可以起到与效力器相衔接的“虚拟IP (VIP) 前端的作用。 每台效力器和支持单一或通用运用的效力器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。在发出一个效力恳求时，第四层交换机经过断定TCP开场，来识别一次会话的开场。然后它利用一个算法来确定处置这个恳求的最正确效力器。一旦做出

26、这种决议，交换机就将会话与一个详细的IP地址联络在一同，并用该效力器真正的IP地址来替代效力器上的VIP地址。 每台第四层交换机都保管一个与被选择的效力器相配的源IP地址以及源TCP 端口相关联的衔接表。然后第四层交换机向这台效力器转发衔接恳求。一切后续包在客户机与效力器之间重新影射和转发，直到交换机发现会话为止。在运用第四层交换的情况下，接入可以与真正的效力器衔接在一同来满足用户制定的规那么，诸如使每台效力器上有相等数量的接入或根据不同效力器的容量来分配传输流。MAC地址老化时间 交换机中各端口具有自动学习地址的功能，经过端口发送和接纳的帧的源地址(源MAC地址、交换机端口号)将存储到地址表

27、中。老化时间是一个影响交换机学习进程的参数。从一个地址记录参与地址表以后开场计时，假设在老化时间内各端口未收到源地址为该MAC地址的帧，那么，这些地址将从动态转发地址表由源MAC地址、目的MAC地址和它们相对应的交换机的端口号中被删除。静态MAC地址表不受地址老化时间影响。 静态地址表 静态MAC地址区别与普通的由学习得到的动态MAC地址。静态地址一旦被参与，该地址在删除之前将不断有效，不受最大老化时间的限制。静态地址表记录了端口的静态地址。静态地址表中一个MAC地址对应一个端口，假设设置，那么一切发给这个地址的数据只会转发给该端口。也成为MAC地址绑定 5.2 交换机的运用交换机网络中的瓶颈

28、问题交换机本身的处置速度可以到达很高，用户往往迷信厂商宣传的Gbps级的高速背板。并非终端用户所能体验到的速度。衔接入网的任务站或效力器运用的网络是以大网，遵照CSMA/CD介质访问规那么。在当前的客户/效力器方式的网络中多台任务站会同时访问效力器，因此非常容易形效果劳器瓶颈。有的厂商曾经思索到这一点，在交换机中设计了一个或多个高速端口如3COM的Linkswitch1000可以配置一个或两个100Mbps端口，方便用户衔接效力器或高速主干网。用户也可以经过设置多台效力器进展业务划分或追加多个网卡来消除瓶颈。Port Trunk(端口会聚) Port Trunk ，就是将交换机上的多个物理端口

29、，在逻辑上捆绑bundle 在一同，构成一个拥有较大带宽的端口，组成一个干路，从而添加在交换机和网络节点之间的带宽，将属于几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。用于与效力器相联，给效力器提供独享的高带宽。用于交换机之间的级联，经过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。提供负载平衡才干以及系统容错。由于Trunk实时平衡各个交换机端口和效力器接口的流量，一旦某个端口出现缺点，它会自

30、动把缺点端口从Trunk组中吊销，进而重新分配各个Trunk端口的流量，从而实现系统容错。 配置TRUNK时的本卷须知 在一个TRUNK中，数据总是从一个特定的源点到目的点，一条单一的链路被设计去处置广播包或不知目的地的包。在配置TRUNK时，必需遵照以下规那么：正确选择TRUNK的端口数目，必需是2，4或8。必需运用同一组中的端口，在交换机上的端口分成了几个组，TRUNK的一切端口必需来自同一组见以下图1所示。运用延续的端口；TRUNK上的端口必需延续，如他可以用端口4，5，6和7组合成一个端口会聚。在一组端口只产生一个TRUNK。基于端口号维护接线顺序：接线时最重要的是两头的衔接线必需一样

31、。在一端交换机的最低序号的端口必需和对方最低序号的端口相衔接，依次衔接。例如，假定从OPF-8224XL交换机端口聚合到另一台OPF-8288XL交换机，在OPF-8224E上见以下图2所示选择了第二组端口12、13、14、15，在OPF-8288XL上见以下图3所示选择了第一组端口5、6、7、8，为了坚持衔接的顺序，必需把OPF-8224XL上的端口12和OPF-8288XL上的端口5衔接，端口13对端口6，其它如此。为TRUNK配置端口参数：在TRUNK上的一切端口自动以为都具有和最低端口号的端口参数一样的配置比如在VLAN中的成员。比如假设他用端口4、5、6和7产生了TRUNK，端口4是

32、主端口，它的配置被分散到其他端口端口5、6和7。只需端口曾经被配置成了TRUNK，就不能修正端口5、6和7的任何参数，否那么会导致和端口4的设置冲突。运用扩展槽：有些扩展槽支持TRUNK。这要看模块上的端口数量。 Port Mirror(端口镜像) Port Mirror 是用于进展网络性能监测。可以这样了解：在端口A 和端口B 之间建立镜像关系，这样，经过端口A 传输的数据将同时复制到端口B ，以便于在端口B 上衔接的分析仪或者分析软件进展性能分析或缺点判别。 产生广播风暴的缘由产生网络广播风暴的缘由，主要有以下几种:误购网络设备：购买交换机时，将智能型Hub错误地当做交换机来卖。这样，在网

33、络略微忙碌的时候，会产生广播风暴。端口衔接的站点数超越允许值：运用交换机时，要留意交换机端口能衔接的最大端点数。假设超越厂商给定的最大MAC数，交换机接纳到一帧时，其目的站的MAC地址不存在于该交换机端口的MAC地址表中，该帧会以广播方式发向交换机的每个端口。网卡损坏：损坏的网卡会不停向交换机发送大量的数据包，产生大量无用的数据包，构成广播风暴。这类广播风暴比较难排除，普通借用Sniffer局域网管理软件，查看网络数据流量，来判别缺点点的位置。网络环路：曾经在一次的网络缺点排除中，发现一个很可笑的错误，一条双绞线，两端插在同一个交换机的不同端口上，导致了网络性能急骤下降，翻开网页都非常困难。这

34、种缺点，就是典型的网络环路。网络环路的产生，普通是由于一条物理网络线路的两端，同时接在了一台网络设备中。网络病毒：机器感染上一些网络病毒后，会立刻经过网络进展传播。网络病毒的传播，会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。黑客软件的运用：由于黑客软件的运用，网络也能够会引起广播风暴交换机的级联 交换机级连扩展是最普通，最简单的一种网络扩展手段 。级联既可运用普通端口也可运用特殊的MDI-II端口。当相互级联的两个端口分别为普通端口即MDI-X端口和MDI-II端口时，该当运用直通电缆。当相互级联的两个端口均为普通端口即MDI-X或均为MDI-II端口时，那么该当运用交叉电缆。无论是10

35、Base-T以太网、100Base-TX还是1000Base-T千兆以太网，级联交换机所运用的电缆长度均可到达100米，这个长度与交换机到计算机之间长度完全一样。因此，级联除了可以扩展端口数量外，另外一个用途就是快速延伸网络直径。当有4台交换机级联时，网络跨度就可以到达500米。这样的间隔对于位于同一座建筑物内的小型网络而言曾经足够了。 运用Uplink端口级联如今越来越多交换机Cisco交换机除外提供了Uplink端口如以下图所示，使得交换机之间的衔接变得更加简单。 图1 Uplink端口 图2 利用交叉线经过普通端口级联交换机 Uplink端口专门用于与其他交换机衔接的端口，可利用直通跳线

36、将该端口衔接至其他交换机的除Uplink端口外的恣意端口，这种衔接方式跟计算机与交换机之间的衔接完全一样。需求留意的是，有些品牌的交换机如3Com运用一个普通端口兼作Uplink端口，并利用一个开关MDI/MDI-X转换开关在两种类型间进展切换。光纤跳线的交叉衔接 一切交换机的光纤端口都是2个，分别是一发一收。当然，光纤跳线也必需是2根，否那么端口之间将无法进展通讯。当交换机经过光纤端口级联时，必需将光纤跳线两端的收发对调，当一端接“收时，另一端接“发。同理，当一端接“发时，另一端接“收如左以下图所示。令人欣喜的是，Cisco GBIC光纤模块都标志有收发标志，左侧向内的箭头表示“收，右侧向外

37、的箭头表示“发。假设光纤跳线的两端均衔接“收或“发，那么该端口的LED指示灯不亮，表示该衔接为失败。只需当光纤端口衔接胜利后，LED指示灯才转为绿色。同样，当骨干交换机衔接至中心交换机时，光纤的收发端口之间也必需交叉衔接如右以下图所示。 光纤端口的级联 中心交换机与骨干交换机的衔接 光纤跳线分为单模光纤和多模光纤。交换机光纤端口、跳线都必需与综合布线时运用的光纤类型相一致，也就是说，假设综合布线时运用的多模光纤，那么，交换机的光纤接口就必需执行1000Base-SX规范，也必需运用多模光纤跳线；假设综合布线时运用的单模光纤，交换机的光纤接口就必需执行1000Base-LX/LH规范，也必需运用

38、单模光纤跳线。需求留意的是，多模光纤有两种类型，即62.5/125m和50/125m。虽然交换机的光纤端口完全一样，而且两者也都执行1000Base-SX规范，但光纤跳线的芯径必需与光缆的芯径完全一样，否那么，将导致连通性缺点。 另外，相互衔接的光纤端口的类型必需完全一样，或者均为多模光纤端口，或者均为单模光纤端口。一端是多模光纤端口，而另一端是单模光纤端口，将无法衔接在一同。传输速率与双工方式 与1000Base-T不同，1000Base-SX、1000Base-LX/LH和1000Base-ZX均不能支持自顺应，不同速率和双工任务方式的端口将无法衔接并通讯。因此，要求相互衔接的光纤端口必需

39、拥有完全一样的传输速率和双工任务方式，既不可将1000Mbps的光纤端口与100Mbps的光纤端口衔接在一同，也不可将全双工方式的光纤端口与半双工方式的光纤端口衔接在一同，否那么，将导致连通性缺点。交换机的堆叠堆叠技术是目前在以太网交换机上扩展端口运用较多的另一类技术，是一种非规范化技术。各个厂商之间不支持混合堆叠，堆叠方式为各厂商制定，不支持拓扑构造。目前流行的堆叠方式主要有两种：菊花链方式星型方式。堆叠技术的最大的优点就是提供简化的本地管理，将一组交换机作为一个对象来管理。 菊花链式堆叠：这是一种基于级连构造的堆叠技术，对交换机硬件上没有特殊的要求。经过相对高速的端口串接和软件的支持，实现

40、构建一个多交换机的层叠构造，经过环路。可以在一定程度上实现冗余。但是，就交换效率来说，同级连方式处于同一层次。菊花链式堆叠有运用一个高速端口和两个高速端口的方式，两者的构造见以下图示。运用一个高速端口GE的方式下，在同一个端口收发分别上行和下行，构成一个环形。任何两台成员交换机之间的数据交换都绕环一周，经过一切交换机的交换端口，效率较低，尤其是在堆叠层数较多时，堆叠端口会成为严重的系统瓶颈。运用两个高速端口实施菊花链式堆叠，由于占用更多的高速端口，可以选择实现环形的冗余。菊花链式堆叠方式与级连方式相比，不存在拓扑管理，普通不能进展分布式布置，适用于高密度端口需求的单节点机构，可以运用在网络的边

41、缘。菊花链式构造由于需求排除环路所带来的广播风暴，正常情况下的任何时辰，环路中的某一从交换机到达主交换机只能经过一个高速端口进展即一个高速端口不能分担本交换机的上行数据压力，需求经过一切上游交换机来进展交换见以下图。菊花链式堆叠是一类简化的堆叠技术，主要是一种提供集中管理的扩展端口技术，对于多交换机之间的转发效率并没有提升单端口方式下效率将远低于级连方式，需求硬件提供更多的高速端口，同时软件实现UP LINK的冗余。菊花链式堆叠的层数普通不应超越四层，要求一切的堆叠组成员摆放的位置足够近普通在同一个机架之上。 星型堆叠技术是一种高级堆叠技术，对交换机而言，需求提供一个独立的或者集成的高速交换中

42、心堆叠中心，一切的堆叠主机经过公用的也可以是通用的高速端口高速堆叠端口上行到一致的堆叠中心，堆叠中心普通是一个基于公用集成电路ASIC的交换单元，根据其交换容量，带宽普通在1032G之间，其ASIC交换容量限制了堆叠的层数见以下图。 星型堆叠技术使一切的堆叠组成员交换机到达堆叠中心的级数减少到一级，任何两个端节点之间的转发需求且只需求经过三次交换，转发效率与一级级连方式的边缘节点通讯构造一样。与菊花链式构造相比，它可以显著地提高堆叠成员之间数据的转发速率，同时，提供一致的管理方式，一组交换机在网络管理中，可以作为单一的节点出现。星型堆叠方式适用于要求高效率高密度端口的单节点LAN，它抑制了菊花

43、链式堆叠方式多层次转发时的高时延影响，但需求提供高带宽中心接口Matrix，本钱较高，而且Matrix接口普通不具有通用性，无论是堆叠中心还是成员交换机的堆叠端口都不能用来衔接其他网络设备。普通的堆叠电缆带宽都在2G-2.5G之间双向，比通用GE略高。高出的部分通常只用于成员管理，所以有效数据带宽根本与GE类似。但由于涉及到公用总线技术，电缆长度普通不能超越2m。所以，星型堆叠方式下，一切的交换机需求局限在一个机架之内。在需求大量端口的单节点LAN，星型堆叠可以提供比较优秀的转发性能和方便的管理特性。级连与堆叠技术的比较传统的堆叠技术是一种集中管理的端口扩展技术，不能提供拓扑管理，没有国际规范

44、，且兼容性较差。但是，在需求大量端口的单节点LAN，星型堆叠可以提供比较优秀的转发性能和方便的管理特性。级连是组建网络的根底，可以灵敏利用各种拓扑、冗余技术，在层次太多的时候，需求进展精心的设计。对于级连层次很少的网络，级连方式可以提供最优性能。例如，在需求扩展为两倍端口的网点，运用星型堆叠边缘之间需求交换三次，级连方式和菊花链式堆叠需求交换两次，星型堆叠方式需求更大的投资，菊花链式堆叠方式需求占用更多的高速端口，普通级连成为最经济和高效的组建方式。另外，还可以利用从前已有的交换设备，不需反复投资，但是，这两台设备需单独管理。 交换机的集群交换机之间的衔接，前面引见了级联和堆叠技术。级联方式比

45、较容易呵斥交换机之间的瓶颈；而堆叠虽然可以添加背板速率，消除交换机之间衔接的瓶颈问题，但受间隔限制很大，而且对交换机数量的限制也比较严厉。根本概念：将多台相互衔接(级联或堆叠)的交换机作为一台逻辑设备进展管理。集群中的交换机只需求占用一个IP地址(仅命令交换机需求)，节约了珍贵的IP地址。在命令交换机一致管理下，集群中多台交换机协同任务，大大降低管理强度。实现方式：在集群之中选出一个Commander，而其他的交换机处于从属位置，由Commander一致管理。交换集群技术将传统的堆叠技术提高到新的程度。性能：在提供高性能和低本钱的同时，降低了复杂度，并易于集成到已有的网络上。它允许网络管理员运

46、用规范的Web 测览器，经过单一的IP地址从网络上的任何地方，来管理地理上分散的交换机。集群技术给网络管理任务带来的益处是毋庸置疑的。但要运用这项技术，该当留意到，不同厂家对集群有不同的实现方案，普通厂家都是采用专有协议实现集群的。这就决议了集群技术有其局限性。不同厂家的交换机可以级联，但不能集群。即使同一厂家的交换机，也只需指定的型号才干实现集群。如CISCO 3500XL 系列就只能与1900、 2800 、2900XL系列实现集群。Ethernet Channel技术 Ethernet Channel技术，主要运用在交换机之间、交换机和路由器之间以及交换机和效力器之间的多链路技术。它可以

47、将两个或4个10100Mbps或1000Mbps端口运用Ethernet Channel Tech，到达最多400M(10100Mbps端口)、4G(1000Mbps端口)或800M(10100Mbps端口)、8G(1000Mbps端口)的带宽。Ethernet Channel技术那么成倍地添加了网络带宽，消除了交换机之间由于级联而产生的瓶颈，更能为交换机之间以及交换机与效力器之间提供大量的数据交换。除此以外，Ethernet Channel技术还有负载平衡和线路备份的作用。纯光纤接口以太网交换机 光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈，成为未来交融话音、数据和视频的

48、单一网络构造。目前，光纤以太网可以实现10Mbps、100Mbps以及1Gbps等规范以太网速度。光纤以太网设备以第2层LAN交换机、第3层LAN交换机，SONET设备和密集波分多路复用 DWDM技术为根底。光纤以太网交换机具有多种特性，可以尽量确保效力质量(照实现数据包分类和拥塞管理等)。光纤以太网业务与其他宽带接入相比更为经济高效，但到目前为止它的运用只限于办公大楼或楼群内已铺设光纤的地方。运用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它可用于接入网；可用于效力供应商网络中的本地骨干网；可以只用在第2 层，也可以作为实现第3层业务的有效途径。它支持IP、IPX以及其他传统协议。光纤

49、以太网交换机的接入方案网络中心设备是放置于小区机房或大厦机房的光纤交换机，该光纤交换机经过光纤以1000M/100M速率与Internet边缘路由器或聚集交换机相联，实现小区网络接入Internet。光纤交换机经过光纤和点对点的方式以双工100M速率与放置在用户家中的光网络单元或内置光纤以太网卡相联，实现用户经过光纤高速接入Internet。光纤交换机与光网络单元的链接是选择单纤双向方式 。 性能比较与现有的基于5类线的LAN宽带接入方式比，这种接入方案具有如下突出特点:是低本钱的FTTH处理方案;省去楼层交换机，只需小区机房是有源节点，降低维护本钱;小区机房单一交换节点，有效提高交换机端口利

50、用率;超高带宽，是ADSL的100倍;接入间隔远;网络远程监控各端口光电模块;具有端口隔离和端口带宽控制功能;强大Web Server网管功能。该方案特别适宜于普通住宅用户、写字楼、学校、医院等，适宜于传统电信运营商，驻地网运营商。 帧中继交换机功能和构造设计帧中继交换机应具有的主要功能包括：用户接入：支持帧中继UNI接口。作为任选功能，可以内建FR装拆单元接入非帧中继终端；中继衔接：支持和其他交换机及和其他帧中继网的NNI接口，前者为内部协议，后者为国际规范；寻址和选路：支持PVC和SVC衔接；管理功能：包括带宽管理、拥塞管理、PVC形状管理和系统配置管理；提供网管接口；与其他网络的互通与互

51、连才干。从原理上说，帧中继也是一种分组交换，它有如下3种设计方案：基于X25分组交换机：硬件不变，加强软件；按帧中继要求重新设计的新型交换机；具有帧中继接口的ATM接入交换机。寻址功能目前网络多采用PVC传送方式，交换机根据DLCI进展寻址选路，在其内部保管由管理功能预先指配的输入DLCI和输出DLCI的映射表，据此确定交换后的输出链路。需求留意的是，DLCI仅具部分意义。非FR终端接入类同X.25，非FR终端经过FR装拆设备(FRAD)接入帧中继交换机，有些交换机本身内含FRAD。FRAD由3部分组成：多协议处置部分：由多个模块组成，每个模块担任处置一种非FR接入协议，提取出该协议数据单元(

52、PDU)；效力协议部分：担任将多协议处置部分输出的PDU一致封装为某一选定的效力协议的用户数据，该效力协议还提供过失恢复和数据恢复功能；帧中继部分：担任将封装后的效力协议PDU装入帧中继的帧构造中，然后映射至某一DLCI送入帧中继网。常用的效力协议就是X.25。其优点是将现存的X.25 PAD设备加上帧中继部分即构成FRAD。和PAD不同的是，FRAD并无规范协议，各厂商消费的FRAD不一定能互通，但是上述封装转换是一种普遍采用的方法。交换机与集线器比较 交换机与集线器的本质区别：用集线器组成的网络是共享网络，而用交换机组成的网络称为交换网络。共享式以太网存在的主要问题是一切用户共享带宽，每个

53、用户的实践可用带宽随网络用户数的添加而递减。当多个用户能够同时争用网络信道时，信道在某一时辰只允许一个用户占用，所以大量的用户经常处于监测等待形状，致使信号传输时产生抖动、停滞或失真，严重影响了网络的性能。在交换式以太网中，交换机提供应每个用户公用的信息通道，除非两个源端口企图同时将信息发往同一个目的端口，否那么多个源端口与目的端口之间可同时进展通讯而不会发生冲突。经过实验测得，在多效力器组成的LAN 中，处于半双工方式下的交换式以太网的实践最大传输速度是共享式网络的1.7倍，而任务在全双工形状下的交换式以太网的实践最大传输速度可到达共享式网络的3.8倍。交换机只是在任务方式上与集线器不同，其

54、他的如衔接方式、速度选择等与集线器根本一样，目前的交换机同样从速度上分为10M、100M和1000M几种，所提供的端口数多为8口、16口和24口几种。交换机在局域网中主要用于衔接任务站、Hub、效力器或用于分散式主干网。交换机与路由器比较 二层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低廉价钱为小型网络用户提供了很完善的处理方案。这种小型网络没必要引入路由功能，当然也没有必要运用三层交换机。 三层交换机是为IP设计的，接口类型简单，拥有很强二层包处置才干，所以适用于大型局域网，为了减小广播风暴的危害，必需把大

55、型局域网按功能或地域等要素划分成多个子网段。这会导致不同网段之间的大量互访。单纯运用二层交换机没方法实现网间互访。而单纯运用路由器，那么由于端口数量有限，速度较慢，限制了网络的规模和访问速度，所以这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适宜。路由器端口类型多，支持的三层协议多，路由才干强，适宜于大型网络之间的互连。虽然不少三层交换机甚至二层交换机都有异质网络的互连端口，但普通大型网络的互连端口不多，互连设备的主要功能不在于在端口之间进展快速交换，而是要选择最正确途径，进展负载分担，链路备份和最重要的与其它网络进展路由信息交换，一切这些都是路由完成的功能。选择交换机要思

56、索的问题 这个处理方案的费用是多少？支持何种类型的交换？这种交换机能否为网络运用提供足够的吞吐量？交换机提供的吞吐量可以还添加吗？即还可以晋级吗？交换机能否支持VLAN，支持何种VLAN？交换机方便管理吗？员工有足够的知识来管理、维护这种交换机方案吗？习题1. What is the basic characteristic of switches and hubs(交换机与集线器的根本特征是什么)?A. Hubs cannot filter frames.B. Using hubs is costly with regard to bandwidth availability.C. Swit

57、ches do and can not forward broadcasts.D. Switches are more efficient than hubs in processing frames.E. Switches increase the number of collision domains in the network. 正确答案：E解释：交换机添加网络中冲突域的数量。5.3路由器选择路由器是整个网络与外界的通讯出口,也是联络内部子网的桥梁。在网络组建的过程中，路由器的选购是极为重要的。在一切网络设备中，路由器的价钱也是相当的昂贵，是网络设备的重头戏。不像是一些网卡和集线器功能

58、和性能差不多，而且价钱也根本一样，用户在选购时就没必要很花心思。 不同的路由器的性能相差很多，价钱也是不可同一而论。所以用户在选购时一定要留意路由器的各种性能参数和具有一些功能的含义。什么是路由器？ 路由器是互联网的主要节点设备。路由器经过路由决议数据的转发。转发战略称为路由选择routing，这也是路由器称号的由来router，转发者。路由器通常用于节点众多的大型网络环境，它处于ISO/OSI模型的网络层。与交换机和网桥相比，在实现骨干网的互联方面，路由器、特别是高端路由器有着明显的优势，可以用于骨干网之间的互联以及骨干网与互联网的衔接。路由器的中低端产品可以用于衔接骨干网设备和小规模端点的

59、接入。路由器任务流程IPETHPPP以太网口串口IPPPPETH串口以太网口协议封装路由选择协议转换路由器路由器传送拆包接纳发送路由器的体系构造 从体系构造上看，路由器可以分为第一代单总线单CPU构造路由器、第二代单总线主从CPU构造路由器、第三代单总线对称式多CPU构造路由器；第四代多总线多CPU构造路由器、第五代共享内存式构造路由器、第六代交叉开关体系构造路由器和基于机群系统的路由器等多类。 路由器的构造硬件组成CPU(处置器RAM(存储正在运转的配置文件)FLASH担任保管OS的映像和路由器的微码NVRAM保管配置件ROM加载OS输入输出端口完成路由器与其它设备的数据交换 软件构造BOO

60、T ROM：主要功能是路由器加电后完成有关初始化任务，并向内存中参与操作系统代码VRP通用路由平台：路由器上运转的软件平台路由器的硬件构成 路由主要由输入端口、输出端口、交换开关和路由处置器构成。输入端口：是物理链路和输入包的进口。端口通常由线卡提供，一块线卡普通支持4、8或16个端口，一个输入端口具有许多功能：第一个功能是进展数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决议目的端口称为路由查找，路由查找可以运用普通的硬件来实现，或者经过在每块线卡上嵌入一个微处置器来完成。第三，为了提供QoS效力质量，端口要对收到的包分成几个预定义的效力级别。第四，端口能够需求运转诸