交换机技术简介

1、超长篇，技术资料大全交换机的重要技术参数下面我将对交换机的重要技术参数作一一介绍，方便网友在选购交换机时比较不同厂商的 不同产甜。每一个参数都影响到交换机的性能、功能和不同集成特性。1、转发技术：交换机采用直通转发技术或存储转发技术？2、延时：交换机数据交换延时多少？3、管理功能：交换机提供给拥护多少可管理功能？4、单/多MAC地址类型：每个端口是单MAC地址，还是多MAC地址？5、外接监视支持：交换机是否允许外接监视工具管理端口、电路或交换机所有流量？6、扩展树：交换机是否捉供扩展树算法或具他算法，检测并限制拓扑坏？7、全双工：交换机是否允许端口同时收/发，全双工通讯？8、高速端口集成：交换

2、机是否提供高速端口连接关键业务服务器或上行主干？下面逐项讨论各项参数：转发技术：(ForwardingTechnologies)转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。各种转发技术各有优 缺点。直通转发技术:(Cut-through )交换机-旦解读到数据包目的地址，就开始向FI的端口发送数据包。通常，交换机在接收到 数据包的前6个字节时，就已经知道冃的地址，从而可以决定向哪个端口转发这个数据包。 直通转发技术的优点是转发速率快、减少延时和提高整体吞吐率。其缺点是交换机在没有完 全接收并检査数据包的正确性之询就己经开始了数据转发。这样，在通讯质量不高的环境下, 交换机会转发

3、所冇的完整数据包和错误数据包，这实际上是给整个交换网络带来了许多垃圾 通讯包，交换机会被误解为发生了广播风暴。总Z,直通转发技术适用与网络链路质量较好、 错误数据包较少的网络环境。存储转发技术:(Store-and-Forward )存储转发技术耍求交换机在接收到全部数据包后再决定如何转发。这样一来，交换机可以在 转发Z前检查数据包完整性和止确性。其优点是：没冇残缺数据包转发，减少了潜在的不必 耍数据转发。其缺点是：转发速率比直接转发技术慢。所以，存储转发技术比较适应与普通 链路质量的网络环境。碰撞逃避转发技术:(Collision-avoidance )某些厂商(3Com)的交换机还提供这种

4、厂商特定的转发技术。碰撞逃避转发技术通过减少 网络错谋繁殖，在高转发速率和高正确率之间选择了一条折衷的解决办法。延时：(Latency)交换机延时是指从交换机接收到数据包到开始向冃的端口复制数据包Z间的时间间隔。冇 许多因素会影响延吋大小，比如转发技术等等。釆用直通转发技术的交换机有固定的延吋。 因为百通式交换机不管数据包的整体大小，而只根据目的地址來决定转发方向。所以，它的 延时是固定的，取决于交换机解读数据包前6个字节中冃的地址的解读速率。采用存储转发 技术的交换机由于必须要接收完了完整的数据包才开始转发数据包，所以它的延时与数据包 大小有关。数据包人，则延时人；数据包小，则延时小。管理功

5、能：(Management)交换机的管理功能是指交换机如何控制用八访问交换机，以及用八对交换机的可视程度如 何。通常，交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一燉的交换 机满足SNMPMIBI/MIB II统计管理功能。而复杂一些的交换机会增加通过内置RMON组 (mini-RMON)來支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选 端口的网络状况。单/多 MAC 地址类型：(Single- versus Multi-MAC)单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有 多个MAC硬件地址。单MAC交换机主要设计用于连接最

6、终用户、网络共享资源或非桥接 路由器。它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口 有足够存储体记忆多个硕件地址。多MAC交换机的每个端口可以看作是一个集线器，而多 MAC交换机可以看作是集线器的集线器。每个厂商的交换机的存储体Buffer的容虽大小各 不和同。这个Buffer容量的大小限制了这个交换机所能够提供的交换地址容量。一旦超过 了这个地址容量，有的交换机将丢弃具它地址数据包，有的交换机则将数据包复制到各个端 口不作交换。外接监视支持：(Extendal Monitoring)一些交换机厂商提供“监视端口” (monitoring port),允许外接网络分

7、析仪直接连接到交 换机上监视网络状况。但各个厂商的实现方法各不相同。扩展树：(SpanningTree)由于交换机实际上是多端口的透明桥接设备，所以交换机也有桥接设备的固有问题一“拓 扑环”问题(Topology Loops)。当某个网段的数据包通过某个桥接设备传输到另一个网段, 而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环”。一燉，交换机 采用扩展树协议算法让网络屮的每一个桥接设备相互知道，白动防止拓扑环现象。交换机通 过将检测到的“拓扑环”中的某个端口断开，达到消除“拓扑环”的口的，维持网络屮的拓 扑树的完整性。在网络设计中，“拓扑环”常被推荐用于关键数据链路的冗余备份

8、链路选择。 所以，带有扩展树协议支持的交换机可以用于连接网络屮关键资源的交换兀余。全双工：(Full Duplex)全双工端口可以同时发送和接收数据，但这要交换机和所连接的设备都支持全双工工作方 式。具冇全双工功能的交换机具冇以下优点：1、高吞吐量(Throughput)：两倍于单工模式通信吞吐量。2、避免碰撞(Collision Avoidance):没有发送/接收碰撞。3突破长度限制(Improved Distance Limitation)：由于没有碰撞，所以不受CSMA/CD链 路长度的限制。通信链路的长度限制只与物理介质有关。现在支持全双工通信的协议有：快速以太网、千兆以太网和ATM

9、o高速端口集成：(HighSpecd Intergration)交换机可以捉供高带宽“管道”(固定端口、可选模块或多链路隧道)满足交换机的交换流 量与上级主干的交换需求。防止出现主干通信瓶颈。常见的高速端口有：FDDI：应用较早，范围广。但有协议转换花费。Fast Ethernet / Gigabit Ethernet：连接方便，协议转换费用少；但受到网络规模限制。ATM：可提供高速交换端口；但协议转换费用大。ATM 交换(ATM Switch)随着atm交换技术的发展，现在企业网络中越来越多在高速网络主T或边缘网络采用 ATM交换技术。根据现冇企业计算的发展要求，适应数据网络交换的技术趋势，

10、我们冇必 要了解ATMo ATM的数据交换由一个一个固定长度的ATM信元组成。每个ATM信元都是 53字节长(5个字节长的信头和48字节长的信体)。信头包括虚拟通路(VP)和虚拟电路 (VC)标识等地址信息。ATM根据VP和VC來确定信元的发送源地址和接收目的地址。ATM交换机中的连接分为永久虚拟电路(PVC)和交换虚拟电路(SVC)两种。PVC是在 源地址与口的地址Z间的永久性硬件电路连接。SVC是根据实吋交换耍求建立的临吋交换 电路连接。两者的最大区别是：PVC不论是否有数据传输，它都保持连接；而SVC在数据 传输完成后就口动断开。两者的应用区别是：在通常的ATM交换中，有一些PVC用于保

11、 持信号和管理信息通讯，保持永久连接；而SVC主要用于人量的具体数据的传输。ATM交换另一个特点是：ATM本身就是全双工的。发送数据和接收数据在不同虚拟电路 中同时进行,保持双向高速通讯。为了满足以太网帧(Frames)与ATM信元(Cells)的相 互通讯要求，ATM协议标准规定了针对数据应用的ATM适配层(ATM Adaption Layer), 它工作在帧交换和信元交换Z间，将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路 vc、虚拟通路VP地址信息，完成帧信元转换和信元帧转换工作。ATM交换的广泛应用，也给交换网络的网络监视和管理带来了新的挑战。虚拟局域网（VLAN）交换技术的发展，

12、也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为 虚拟网络VLAN网段，nJ以强化网络管理和网络安全，控制不必要的数据广播。在共享网 络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是冇一组任意选定的 第二层网络地址（MAC地址）纽成的虚拟网段。这样，网络屮工作纽的划分可以突破共亨 网络屮的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，人人提 高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象 在独立的集线器上一样。同一个VLAN |的广播只有VLAN屮的成员才能听到，而不会传 输到其他

13、的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路 由的话，不同VLAN Z间不能相互通讯，这样增加了企业网络中不同部门Z间的安全性。 网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息 互访。交换机是根据用户工作站的MAC地址來划分VLAN的。所以，用户可以自山的在 企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户口如通 讯OVLAN W以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、 FDD1、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。VLAN的管理需要比较复杂的专门

14、软件，它通过对用户、MAC地址、交换机端口号、VLAN 号等管理对象的综合管理，來满足整个网络的VLAN划分、监视等功能，以及其他扩展管 理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机 提供更多的VLAN划分方法：MAC地址、协议地址、交换机端口、网络应川类型和川户权 限等等。用户在选择交换机的同时，应当仔细考察选购的交换机的VLAN功能，根据自己企业的 实际需要，选择满足要求而L管理方便的交换机。同时，应当特別注意现在不同厂商的交换 机的VLAN之间大多数是不兼容的。第四层交换一，第四层交换简述第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据M

15、AC地址（第二层网桥）或源/日标IP地址（第三层路由），而旦依据TCP/UDP（第四层）应用端口号。第四层交 换功能就象是虚IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、 NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP 世界，业务类型由终端TCP或UDP端口地址来决定，在第四层交换屮的应用区间则由源端 和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址（VIP）,每组服务器支持某 利|应用。在域名服务器（DNS）中存储的每个应用服务器地址是VIP,而不是真实的服务器 地址。当

16、某用户屮请应用时，一个带有目标服务器组的VIP连接请求（例如一个TCPSYN包） 发给服务器交换机。服务器交换机在组小选取最好的服务器，将终端地址中的VIP用实际 服务器的IP取代，并将连接请求传给服务器。这样，同一区间所有的包由服务器交换机进 行映射，在用户和同一服务器间进行传输。二，第四层交换的原理OSI模型的第四层是传输层。传输层负责端对端通信，即在网络源和目标系统之间协调 通信。在IP协议栈中这是TCP （种传输协议）和UDP （用户数据包协议）所在的协议层。在第四层中，TCP和UDP标题包含端口号（portnumber）,它们刊以唯一区分每个数据 包包含哪些应用协议（例如HTTP、F

17、TP等）。端点系统利川这种信息來区分包中的数据， 尤其是端口号使一个接收端计算机系统能够确定它所收到的1P包类型，并把它交给合适的 高层软件。端口号和设备IP地址的组合通常称作“插口（socket）”。1和255 Z间的端口号被保留，他们称为“熟知”端口，也就是说，在所冇主机TCP/I P协议栈实现中，这些端口号是相同的。除了“熟知”端口外，标准UNIX服务分配在256 到1024端口范围，定制的应用一般在1024以上分配端口号.分配端口号的最近清单可以在RFC1700” Assigned Numbers上找到。TCP/UDP端 口号提供的附加信息可以为网络交换机所利用，这是第4层交换的基础。

18、应用协议FTP端口号”熟知“端口号举例:（数据）（控制）23258011916TELNETSMTPHTTPNNTPNNMP162 (SNMPtraps)TCP/UDP端口号提供的附加信息可以为网络交换机所利用，这是第四层交换的基础。 具有笫四层功能的交换机能够起到与服务器相连接的“焜拟ip”（vip）nij端的作用。每台服务器和支持单一或通用应用的服务器纽都配置一个vip地址。这个VIP地址被发送 出去并在域名系统上注册。在发出一个服务请求时，第四层交换机通过判定TCP开始，来识别一次会话的开始。然 后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定，交换机就将会 话与一个具体

19、的ip地址联系在一起，并用该服务器真止的ip地址来代替服务器上的vip地 址。每台笫四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相 关联的连接表。然麻第四层交换机向这台服务器转发连接请求。所侑后续包在客户机与服务 器之间重新影射和转发，直到交换机发现会话为止。在使川笫四层交换的情况卜接入可以与真正的服务器连接在一起來满足川户制定的规 则，诸如使每台服务器上有相等数量的接入或根据不同服务器的容最来分配传输流。三，第四层交换的作用笫四层交换的主要作用是提高服务器和服务器群的可靠性和可扩性。如果服务器速度跟不上，即使是具有最快速交换的网络也不能完全确保端到端的性能。 可以想见

20、高优先权的业务在这种QoS使能的网络屮会因服务器屮低优先权的业务队列而阻 塞。在更糟的情况下，服务器其至会丧失循环处理业务的能力。设计在服务器上的第四层交换的FI的就是扩展过去服务器和应用中笫二层和第三层交换 的性能和业务流的管理功能。四，第四层交换的优势第四层交换使用第三层和第四层信息包的报头信息，根据应用区间识别业务流，将整个 区间段的业务流分配到合适的应用服务器进行处理。每个开放的区间与特定的服务器相关，为跟踪服务器，第四层交换使多个服务器支持的 特殊应川，随服务器的增加而线性增强整休性能。同时，笫四层交换通过减少对任何特定服 务器的依赖性而提高应用的可靠性。第四层交换也要求端到端QoS

21、,提高第二层和第三层交换一包接一包QoS传输的能力。 例如，从级别高的用户来的业务或重要应用的网络业务流，可以分配给最快的I / 0系统和 CPU,而普通的业务就分配给性能较差的机器。五，第四层交换与第二层、第三层交换如果第二层交换是网桥的再现，第三层交换是路由，那么，什么是第四层交换？第四层 交换可以根据专门的应用进行流量排队，这为基丁规则的服务质量机制提供了 一条更可操作 的途径。我们可以把笫四层交换叫作“会话交换机”。a,第二层交换局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的，他町 以使每个用户尽可能地分享到最人带宽。前文已经提到，交换技术是在OSI七层网络模型

22、 屮的第二层，即数据链路层进行操作的，因此交换机对数据包的转发是建立在MAC地址- 物理地址基础Z上的，对于IP网络协议来说，它是透明的，即交换机在转发数据包时，不 知道也无须知道信源机和信宿机的IP地址，只须其物理地址即MAC地址。交换机在操作 过程当中会不断的收集资料去建立它本身的一个地址表，这个表相当简单，它说明了某个 MAC地址是在哪个端口上被发现的，所以当交换机收到一个TCP/IP封包时，他便会看一 下该数据包的标签部分的n的MAC地址，核对一下自己的地址表以确认该从哪个端口把数 据包发Illi-,由于这个过程比较简单，加上今天这功能III ASIC硬件进行，因此速度相当高，一般只需

23、儿十微秒，交换机便可决定一 个1P封包该往那里送。值得一提的是：万一交换机收到一个不认识的封包，就是说如果目 的地MAC地址不能在地址表中找到时，交换机会把IP封包”扩散“出去，即把它从何:一个端 口中送出去，就好象交换机在收到一个广播封包时一样处理。二层交换机的弱点正是它处理 广播封包的手法太不有效，比方说，当一个交换机收到一个从TCP/IP .1作站上发出来的广 播封包时，他便会把该封包传到所有其他端口去，哪怕有些端口上连的是IPX或DECnet 工作站!这样一来，非TCP/IP接点的带宽便会受到负而的影响，就算同样的TCP/IP接点，除非他们的子网跟发送那个广播封包的工作站的子网相同,

24、否则他们也会无原无故地收到-些与他们亳不相干的网络广播，整个网络的效率因此会大打 折扣。b,第三层交换假设主机A跟主机B以浒曾通过交换机通信，中间的交换机如支持第三层交换的话，他 便会把A和B的IP地址及他们的MAC地址记录下来，当其它主机如C要和A或B通信 时，针对C所发出的寻址封包，第三层交换机会不假思索的送C一个M覆封包告诉他A或 B的MAC地址，以后C当然就会用A或B的MAC地址“直接”和他通信。因为通信双方完 全没有通过路由器这样的第三者，所以那怕A、B和C属不同的子网，他们间均可直接知 道对方的MAC地址来通信，更重要的是，第三层交换机并没有像其他交换器般把广播封包 扩散，第三层交

25、换机Z所以叫三层交换器便是因为他们能看懂三层信息，如IP地址、ARP等。因此，三层交换器便能洞悉某广播封包目的何在，而在没有把他扩散 出去的情形下，满足了发出该广播封包的人的需要，（不管他们在任何子网里）。如果认为笫 三层交换机就是路由器，那也应称作超高速反传统路rtr器，因为笫三层交换器没做任何”拆 打”数据封包的工作，所有路过他的封包都不会被修改并以交换的速度传到目的地。相比Z下，路由器是在OSI七层网络模型小的第三层-网络层操作的，它在网络小， 收到任何一个数据包（包括广播包在内），都耍将该数据包第二层（数据链路层）的信息去掉（称 为”拆包“），查看第三层信息（1P地址）。然后，根据路由

26、表确定数据包的路rti,再检查安全 访问表;若被通过，则再进行第二层信息的封装（称为”打包“），最后将该数据包转发。如果在 路山表中査不到对应MAC地址的网络地址，则路由器将向源地址的站点返回一个信息，并 把这个数据包丢掉。与交换机相比，路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。 山于路山器对任何数据包都要有一个“拆打“过程，即使是同-源地址向同一目的地址发出的 所有数据包，也耍重复相同的过程。这导致路由器不可能具有很高的吞吐量，也是路由器成 为网络瓶颈的原因之一.端到端性能和服务质量要求对所有联网设备的负载进行细致的 均衡，以保证客户机与服务器Z间数据平滑地流动。第二层与

27、第三层交换产品在解决局域网 和互联网络的帯宽及容最问题上发挥了很好的作用，但是，这可能还不够，还需要更多的性 能，而这正是第四层交换的用武之地。第二层交换连接用户和网络，在子网中指引业务流，第三层交换或路由器将包从一个子 网传到另一个了网，第四层交换将包传到终端服务器。第四层交换是网络基础结构屮的重要 因素，它使得服务器容量随网络带宽增加而增加。从操作方面来看，第四层交换是稳固的，因为它将包控制在从源端到宿端的区问中。另 一方面，路由器或第三层交换，只针对单一的包进行处理，不清楚上一个包从哪來、也不知 道卜-一个包的情况。它们只是检测包报头屮的TCP端口数字，根据应川建立优先级队列。 路由器根

28、据链路和网络可用的节点决定包的路由。第四层则是在可用的服务器和性能基础上 先确定区间。六，第四层交换与服务器集群在第四层交换和服务器集群技术（如Microsoft的Wolfpack）之间有一些共同的 功能。它们都能提供服务品负载平衡和故障防护功能，尽管许多集群技术的实现支持横跨多 个服务器的应用程序的负载平衡。这二种技术的不同Z处在于：集群功能经常被密地集成在 服务器操作系统屮，因此是厂家专启的。被嵌入到操作系统屮意味着集群技术能支持文件系 统共享和紧密的服务器资源滥测，并允许更快的服务器容错。另一方面，笫四层交换是建立 在标准IP协议族Z上的。因此，它使不同厂商，不同操作系统的服务器为负载平

29、衡和增强 可靠性而组成一个“松散耦合”服务器集群，这两种技术产不是彼盯对立的。服务器集群能 利用第四层交换來同时提高应用程序扩展性和服务器可用性。在服务器集群中使用第四层交换可以在交换机上利用第四层交换的功能来保证服务器集 群屮各服务器的负载平衡。笫四层交换可以使人们对许多备份服务器进行毫无顾忌的选择, 同时，还会有一系列服务器在提供同样的服务，这样就可以使各服务辭上的通信量负载达到 平衡。到目前为止，能使负载达到平衡的唯一方法是轮换主机地址，但问题在于预测或控制每 服务器将要获得的负载是一件很不容易的事情，这简直太原始了，并不能满足用户对笫四 层交换的要求。应用第四层交换，采用先进的应用分配

30、算法，能更好，更智能实现负载平衡。 根据所需负载均衡的颗粒度，第四层交换机可以利用多种方法将应用会话分配到服务器上。 这些方法包括求权数故小接入的简单加权循环、测量往返时延和服务器自身的闭合环路反馈 等等。闭合环路反馈是最先进的方法，它利用可用内存、I/O中断和CPU利用率等特定的系 统信息，这些信息町以为适配器驱动器和笫四层交换机自动获取。ri前的闭合环路反馈机制 要求在每台服务器上安装软件代理。七，如何选用合适的第四层交换速度为了在企业网中行Z有效，第四层交换必须提供与第三层线速路由器对比拟的性能。也 就是说，第四层交换必须在所有端口以全介质速度操作，即使在多个T兆以太网连接上亦如 此。千

31、兆以太网速度等于以每秒1488000个数据包的最人速度路由(假定最坏的情形,即所有 包为以及网定义的最小尺寸，长64字节)。服务器容量平衡算法依据所希望的容量平衡间隔尺寸，第四层交换机将应用分配给服务器的算法有很多种， 有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测 中，闭环反馈提供反映服务器现有业务量的最精确的检测。表容量应注意的是，进行第四层交换的交换机需耍有区分和存贮大量发送表项的能力。交换机 在一个企业网的核心时尤其如此。许多第二/三层交换机倾向发送表的人小与网络设备的数 量成正比。对第四层交换机，这个数量必须乘以网络小使用的不同应用协议和会话的数量。

32、 因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设 计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交 换机至关重要.冗余第四层交换机内部有支持兀余拓扑结构的功能。在具有双链路的网卡容错连接时，就可 能建立从一个服务器到网卡，链路和服务器交换器的完全冗余系统。八，介绍几种第四层交换产品Berkeley Networks 公司的 exponeNT e4 和 Alteon Networks 公司的 ACEswith 180 两款 第四层交换产品具冇突出的性能和灵活性，能够比第二层和第三层交换机做出更智能的转发 决定。由于把包头查询的代码

33、嵌入到交换机屮的专用集成电路(ASIC)中去实现上述功能, 儿乎不会造成任何延时。这两家厂商的交换机都能实现10M、100M和千兆以太网功能，但 是Berkeley的交换机是设计丿IJ于金业应用的,而Alteon交换机则是川于拥有人量Web或FTP 服务器的机构的。Alteon的笫四层交换技术能通过对服务器的性能和运行状况的实时监测，根据不同 服务器的健康状况，将来访的数据流以经济高效的方式分配到合适的服务器上。同时，Alteon 的第四层交换技术具有Web高速缓存重定向功能，能把指定发往远程Internet主机的HTTP 通信拦截，并将这些通信重新定向到本地的高速缓存服务器上，从而大大加快了

34、访问Internet 的速度，并节省了大量宝贵的广域网帶宽。而且这对于用户和信息提供者来说是完全透明的, 不需要用户和信息捉供者做任何的设置。Cabletron 公司的 SmartSwitch Router 和 Torrent NetworkingTechnologies 公司推出 的IP9000 Gigabit Router也是具有第四层交换功能的产品。其中SmartSwitch Router可以实 现骨干网从常规第三层交换向全面的第三、第四层交换功能的升级转换，其独特的广域网集 成能力以及基于第四层交换的访问控制能力对于网络数据传输安全、有序地进行发挥了关键 作丿IJ。此外，Cabletr

35、on Smart SwitchRouter基于第四层交换的QoS功能为特定业务应川数据 交换提供了不同级别的优先处理能力。九，第四层交换与单功能负载均衡产品目前-般的单功能负载均衡产品可以每秒连接400到800个接入。而同时具有第二层和 笫四层功能的新一代产品(使用定制的专用集成电路的基于硬件的负载均衡功能)的连接速 度则超过了每秒1()万次接入。第四层交换机在形式和功能上与专用负载均衡器完全不同。传统基于硬件的负载均衡器 是速度为45Mbps的优化的两端口设备。而第四层交换机是设计用于高速Intranet应用的， 它支持100Mbps或千兆位接口。笫四层交换除了负载均衡功能外述支持其它功能，

36、如基于应用类型和用户ID的传输流 控制功能。采用多级排队技术，第四层交换机可以根据应用来标记传输流以及为传输流分配 优先级。此外，第四层交换机直接安放在服务器前端，它了解应用会话内容和用户权限，因 而使它成为了防止非授权访问服务器的理想平台。十，第四层交换方案在本方案中，通过采用Alteon的第四层交换机来实现Web Server的负载均衡。HTTP是Internet中最璽要的一种应用，冃前Internet上广泛使用的Web Server,采 用的是多进程技术，占用系统资源多，效率较低，一般-台Web Server只能承受几百个并 发用八。采用笫四层交换机可以很好地解决Web Server的扩

37、展性问题，提高Web Server系 统的可靠性，并在Webserver之间合理分配负载。Alteon的第四层交换机监测Web Server的可用性，包括物理连接、Web Server主机 、HTTP Server木身的健康状况，当发现某台Web Server不能提供Web服务时，交换机H 动把Web请求分配到好的两台Web Server0 Alteon第四层交换机还可以通过设St每台Web Server能承受的最大会话数、设置溢出Web Server备份Web Server等方法来进一步保证 Web系统的可靠性。Web Server在同一局域网内实现负载均衡时采用多种负载均衡算法，包插Lea

38、st Connection Round Robin MinMiss和Hash算法，以及对算法的加权等等。当Web Server不在同一局域网内时，利用Alteon交换机的Global Load Balance技术 来实现负载分担的合理性问题。交换网络的路由技术交换是当前网络技术发展的方向。路由技术是交换网络的重要组成部分。交换网络屮路由 技术选用得正确与否，将直接影响到网络的整体性能的好坏。因此路山技术越來越受到生产 厂家与网络设计人员的重视。一、三种路由技术目前交换网络中的路由技术冇三种，其中第一种是蝕为保守的方法，即第三层的路由器 与第二层交换机和结合的方法。第二层交换机严格限制于桥结构，

39、用于同一虚拟网内的不同 节点之间的数据交换，在0S1参考模空的笫二层，即数据链路层实现虚拟LAN的功能，将 第三层的功能留给路由器实现，由路由器完成虚拟网络之间的数据传输与建立LAN与金业 主干网连接的工作。第二种方法采用分布式路由技术。其特点是它使用多层交换机，将第二层的桥与第三层 的路由结合在一起，有的文献也将多层交换机称Z为第三层交换机。它本身所具有的路由功 能支持虚拟LAN,并支持大多数同一虚拟网内或不同虚拟网Z间节点的通信，减少了工作 组与部门之间所使用的路仃器的数目。但它仍然不能完全摆脱使川传统路由器，这是因为多 层交换机只能捉供高档路山器所能提供的协议、安全、交通管理及与WAN连

40、接功能的子集。 如CISCO公司7000系列路由器能够处理12种协议并支持点对点、电路交换与信元交换的 广域网通信，而Alantec公司生产的Powerhub多层交换机却只能处理三种协议:DECnet IP 与IPX,并口没有WAN接口。因此 多层交换机网络中需要使用路由器作为广域网的网关, 并完成较为复杂的路由功能。交换网屮的第三种路由技术则采用了一种全新的结构:路由服务器与边界交换机相结 合。我们知道，传统的路由器完成信息包的转发与路由选择两项工作。而基于路由服务器的 网络则由两个独立的设备分别完成上述两项功能:边界交换机完成信息包的转发，而路由信 息的确定山价格较为昂贵的路山服务器完成边

41、界交换机只有在自己的地址表中找不到目标 节点的地址时才访问路由服务器，此时路由器对Z响应一个止确的地址，交换机再将该信息 缓存备用。需要指出的是，目前路由服务器与交换机之间的通信协议述不统一，不同厂家的 产品还不兼容。二、比较与评价上述三种路由技术各冇特色，网络设计人员nJ根据实际情况加以选用。为使人们对它们 有更好的了解，我们分以卜-四个方面对它们进行比较。组网规模网络的人小是选样何种路由技术组网的决定性因素。第二层交换机与传统路由器相结合 的办法适用于较小规模的网络，其特点是经济实用。但当主干网扩展成比较大的网络时，第 二层虚拟LAN的开销将明显增大。随着主干网的扩展，多层交换机的智能优势

42、得到充分发挥，由于它仅向那些属于某一特 定子网的网段转发广播，因此减少了主干网上广播交通的数量。由于多层交换机组成的虚拟 网络具冇过滤功能，并能节省主干网的带宽与端站点的时钟，因此虚拟网络的安全性较好。 另外，它打笫一种方法相比，由于交换机可在工作组打部门范围内同吋负责交换与路由选径 工作，故节省了传统路山器使用的数目。分布式路山器法与路山服务器也比较适用于大型的 分布式网络。.延迟网络延迟的增加会导致网络性能的下降，网络延迟的大小一般与设备在转发交通Z前所 必须处理的作业的大小成正比。对于第二层的以太交换机来讲，由于第二层虚拟网本质上使 用桥而不使用路由器，因此相对速度较快，当执行一个简单的

43、MAC地址寻找时，一个信息 包（64字节）的延迟小于100微秒。笫三层路由器的使用增加了头标的寻找及某些算法的执行, 因此人大增加了信息包的延迟，其延迟时间高达5毫秒。可见，对于山第二层交换机与笫三层路山器结合组成的网络，当交通经山交换机时貝-有 相当好的性能;当交通从一个交换机经由路由器流向另一个交换机时性能较差。几乎所有的第二层交换机与软件配合使用都能将节点纟R成虚拟网络（广播域），并以此改 善网络的性能。同一虚拟网内节点Z间的交通在MAC层进行交换，延迟较小。不同虚拟网 之间的节点交换信息时，信息包传递要经过路由器，此时网络延迟较大。分布路山技术允许交换机在笫三层协议子网ID虚拟网间传递

44、信息，能克服上述路山器 所形成的瓶颈。路由服务器法使用边界交换机做出路径的选择。偶而在边界交换机不知道发送目标地址 时，才向路由服务器发询问信息包，此时才会出现寻径的延迟。正常情况下，交换机可以直 接在缓存地址表中查找地址，Z后可直接转发信息包，此种情况下产生的延迟与MAC层交 换机的延迟基木相同。3 管理路由信息存放于网络中各个路由器中，每种协议都有相应的表列。网管人员必须逐个对 路由器进行配置，其屮包括滤波器的设置，增加、修改路由表等。加之人机界血是基于文木 的界面，因此当金业网扩展到较大规模时，路由器的管理与配置是相当费时的。分布式路由技术不利的一面是其管理的开销与路由及交换表数冃的增加

45、呈指数增加趋 势。为了克服这一缺点，生产商家拟采用以下措施:在中心控制台制定交通管制策略，并通 过网络白动传播，从而避免对每个设备逐一配置，并增加图形人机界面。路由服务器的特点是易于管理,只需对一个路由服务器的配置就可提供高质量的服务与 虚拟网络的管理。如Cabletron公司的Sccurcfast管理程序就能够允许网管人员利用屏幕， 对不同组的用户分配访问权限，通过执行该软件将访问权限通知所有的交换机。路山服务器方法的另一个优点是，允许网管人员透明地制定交通管理策略，不必关心端 站用户的类型。例如，网管人员可将以太交换机上的节点与ATM上的服务器分配给同一个 虚拟局域网，而不必输入以太节点的

46、MAC或IP地址，也不必输入ATM节点的VPI/VCL 4价格价格是人们组网考虑的另一个主要因素。以下作者给出几个公同生产的50、250、500 个端口三种路由方式产品的平均每个端口价格的对比情况（见表12）。这里每个端口的价格 是用端口的数冃去除网络设备总价格所得的结果，网络设备包括以太交换机、ATM交换机、 路由服务器与第三层路由器。路由服务器组网方式只有Newbridge公司给出价格，其50、250、500个端口设备每个 端口的平均价格分别为1920、1520与1435美元。从上面给出的数据可以看出，基于笫二层交换与路山器方式组网的方案价格最便宜，分 布式路市技术纽网价格最高，而路由服务

47、器方式纽网价格适屮。从中我们还可发现，使用笫 二层交换机与第三层路由器组网时，随着网络规模的扩人，平均每个端口的价格越来越小， 路由服务器组网的情况与Z类似。但分布式路由器组网方式平均每个端口的价格受网络规模 影响不大。三、与ATM主干的连接市于路由服务器与分布式路由方式组成的交换LAN与ATM主干相连目前还没有统一 的标准，故各公司提供的连接方式也不尽相同。常见的方法是将以太或令牌环局域网交换机的所冇虚拟网的交通送往装冇ATM接口卡 的路由器，但这种作法的缺点是路由器将会成为整个网络的瓶颈，影响了网络的整体性能。较好的方法是，以太LAN交换机都备有各自的ATM接口，从而允许LAN交换机与 A

48、TM交换机直接建立连接，不必经由路由器，这是一个明显的改进。但不同虚拟网Z间的 数据传输仍需经过路由器，瓶颈依然存在。目前关于传统的交通在ATM上传输有两种标准:其一是ATM论坛制定的LAN仿真，另一种标准是国际计算机互连网络工程任务组IETF制定的ATM上的传 统IP标准(IPOverATM)o LAN仿真运行于介质访问控制MAC层，它的最人好处是，能确 保以太及令牌环的交通在不需对应用程序及人机界而做任何改变的情况下在ATM网上正常 运行。IPOverATM标准与LAN仿真具有相同的目的，-U LAN仿真不同的是，它只允许ATM 交通运行于IP网络。但是，它们都没冇彻底地解决不同虚拟网Z间

49、交通的传输，仍需要在 不同虚拟网之间设有路市器:路由器将信元装配成信息包，完成路由选择，并在发送前再将 信息包恢复成信元，这样做效率明显要低得多。为了消除路山器形成的瓶颈，ATM论坛制 定了 ATM上的多协议传输标准(MPOA),其冃的是解决ATM上的多种协议的传输，这其中 包括IP IPX/SPX L Appletalk等。MPOA的不同熄拟网Z间的路由交通是基于网络层的交 通信息(如IP子网地址)，以达到避免使用外部路由器的目的。四、结论综上所述，三种路由器技术各冇特点，各冇所长，用户可根据自己的实际需要加以选择。 需要强调的是，路由技术在当前，乃至于在可预见的未来，仍是交换网络的一个非常

50、重要的 组成部分，路山技术选择的正确与否会直接影响网络整体性能，必须予以足够的重视交换机如何工作交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术 的复杂交换技术在OSI参考模型的笫二层操作。与桥接器不同的是交换机转发延迟很小， 操作接近单局域网性能，远远超过了普通桥接互联网Z间的转发性能。交换技术允许共享型呵专用性人的局域网段进行带宽调整，以减轻局域网之间信息流通出现 的瓶颈问题。现在已经冇以太网、快速以太网、FDDI和ATM技术个交换产品。三种交换技术 lo端口交换 端口交换技术最早出现在插槽式的集线器屮，这类集线器的背板通常划分有多条以太网段, 不用网桥或路由

51、器连接，网络之间是互不相通的。以太主模块插入后通常被分配到某个背板 的网段上，端口交换用于将以太模块的端口在背板凳多个网段Z间进行分配、平衡。根据支 持的程度，端口进行还可以细分为：*模块交换：将整个模块进行网段迁移*端口组交换：通常模块上的端口被划分为若干纽，每组端口允许进行网段迁移。*端口级交换：支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上 完成的，具冇灵活性和负载平衡的能力等优点.如果配置得当，那么还可以在一定程度进行容 错，但没有改变共享传输介质的特点，因而不能称Z为真正的交换.帧交换帧交换是目前应用最广泛的局域网交换技术,它通过对传统传输媒介进行微分段，提供并

52、行传 送的机制,以减小冲突域，获得高的带宽.一般来说每个公司的产品徳实现技术均冋游差异，但 对网络帧的处理方式冇一下儿种：*真通交换:提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧转送到相应得 断口上.*贮存转发:通过对网络帧的读取进行验错和控制.前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同 时也无法支持具有不同速率的端口的交换因此，各厂商把后一种技术作为重点.信元交换ATM技术代表了网络和通信屮众多难题的一剂”良药”.ATM采用固定长度53个字节的信元 交换.由于长度固定,因而便于用硬件实现.ATM采用专用的非差别连接，并行运行，可以通过

53、一 个交换机同吋建立多个节点，但不会影响每个节点Z间的通信能力.ATM还容许在源节点和 冃标节点Z间的通信能力.ATM采用了统计时分电路进行复用,因而能大大捉高通道德利川 率.ATM的带宽可以达到25M、155M、622M其至数GB的转送能力。局域网交换机的种类及选择局域网交换机根据使用的网络技术可以分为：*以太网交换机*令牌环交换机*FDDI交换机*ATM交换机*快速以太网交换机交换机如果按交换机应用领域来划分，可分为：*台式交换机*工作组交换机*主干交换机*企业级交换机*分段交换机*端口交换机*网络交换机局域网计算机是组成网络系统的核心设备。对用户而言，局域网交换机最主要的指标是端口 的配

54、置、数据、数据交换能力、包交换速度等因素。因此，在选择交换机时要注意一下事项 a1 交换端口的数量交换端口的型号系统的扩充能力4主干线的连接手段交换机总交换能力是否需要路由选择能力是否需要热切换能力&是否需要容错能力能否与现有设备兼容，顺利衔接网络管理能力三层交换技术解析2简单地说，三层交换技术就是：二层交换技术+三层转发技术。它解决了局域网中网段划分 Z后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的 网络瓶颈问题。什么是三层交换三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周 知，传统的交换技术是在OSI网络标准模型中的第二层数

55、据链路层进行操作的，而三 层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就 是：二层交换技术+三层转发技术。三层交换技术的出现，解决了局域网屮网段划分之后，网段屮子网必须依赖路由器进行管理 的局而，解决了传统路山器低速、复杂所造成的网络瓶颈问题。三层交换原理一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的 有机结合，并不是简单地把路由器设备的硬件及软件栓加在局域网交换机上。其原理是：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在 开始发送时，把口己的IP地址与B站的IP地址比较，判断B站是否少口己在同一子网

56、内。 若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内， 如发送站A要与冃的站B通信，发送站A耍向“缺省网关”发ill ARP（地址解析）封包，而 “缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的 IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的 MAC地址，则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广 播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模 块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址 表中。从这

57、以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。 由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换 机的速度很快，接近二层交换机的速度，同吋比相同路由器的价格低很多。三层交换机种类三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。（1）纯硬件的三层技术相対來说技术复杂，成本高，但是速度快，性能好，带负载能力强。 其原理是，采用ASIC芯片，采用硕件的方式进行路由表的查找和刷新。当数据由端口接口芯片接收进来以屁 首先在二层交换芯片屮杏找相应的目的MAC地址， 如果查到，就进行二层转发，否则将数据送至三层引擎。在三层引擎中，ASIC芯

58、片查找相 应的路由表信息，与数据的冃的IP地址相比对，然后发送ARP数据包到口的主机，得到该 主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。（2）基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，采用 CPU用软件的方式查找路由表。当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的口的MAC地址， 如果查到，就进行二层转发否则将数据送至cpUo CPU查找相应的路rti表信息，与数据的 目的IP地址相比对，然后发送ARP数据包到目的主机得到该主机的MAC地址，将MAC 地址发到二层芯片，由二层芯片转发该数据包。因为低价CPU处理速度较慢，

59、因此这种三 层交换机处理速度较慢。市场产品选型近年来宽带IP网络建设成为热点，下面以适合定位于接入层或中小规模汇聚层的第三层交 换机产品为例，介绍一些三层交换机的具体技术。在市场上的主流接入第三层交换机，主耍 冇 Cisco 的 Catalyst2948GL3 Extreme 的 Summit24 和 AlliedTelesyn 的 Rapier24 等，这几款 三层交换机产品各具特色,涵盖了三层交换机人部分应用特性。当然在选择第三层交换机时, 用户可根据自己的需要，判断并选择上述产詁或其他厂家的产品，如北电网络的 Passport/Accclcr系列、原Cabletron的SSR系列（在Ca

60、bletron 一分四后，大部分SSR三层 交换机已并入 Riverstone 公 口1 ）、Avaya 的 CajunM 系列、3Com 的 Superstack34005 系列等。 此外，国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已 推出了三层交换机产品。卜-而就其中三款产品进行介绍，使您能够较全面地了解三层交换札 并针对自己的情况选择合适的机型。Cisco Catalyst 2948GL3交换机结合业界标准IOS提供完整解决方案，在版本12.0（10）以上全 血支持1OS访问控制列表ACL,配合核心Catalyst6000,可完成端到端全血宽帯城域网的建 设