2023年网络工程师交换机系列培训

网络工程师-－-互换机系列培训互换机系列培训:ＩＰ地址紧张局域网互换技术

1.1共享技术

所谓共享技术即在一个逻辑网络上的每一个工作站都处在一个相同的网段上。

以太网采用CSＭA/ＣＤ机制,这种冲突检测方法保证了只能有一个站点在总线上传输。假如有两个站点试图同时访问总线并传输数据，这就意味着“冲突”发生了,两站点都将被告知犯错。然后它们都被拒发,并等待一段时间以备重发。

这种机制就如同许多汽车抢过一座窄桥，当两辆车同时试图上桥时，就发生了“冲突”，两辆车都必须退出，然后再重新开始抢行。当汽车较多时，这种无序的争抢会极大地减少效率，导致交通拥堵。

网络也是同样，当网络上的用户量较少时,网络上的交通流量较轻,冲突也就较少发生，在这种情况下冲突检测法效果较好。当网络上的交通流量增大时,冲突也增多,同进网络的吞吐量也将显著下降。在交通流量很大时,工作站也许会被一而再再而三地拒发。

1.2互换技术

局域网互换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的，它可以使每个用户尽也许地分享到最大带宽。互换技术是在ＯSI七层网络模型中的第二层,即数据链路层进行操作的,因此互换机对数据包的转发是建立在MＡC（MｅｄiaAccesｓContrｏl）地址--物理地址基础之上的,对于ＩP网络协议来说,它是透明的，即互换机在转发数据包时,不知道也无须知道信源机和信宿机的IP地址,只需知其物理地址即MAＣ地址。互换机在操作过程当中会不断的收集资料去建立它自身的一个地址表，这个表相称简朴,它说明了某个ＭAＣ地址是在哪个端口上被发现的，所以当互换机收到一个TＣP/ＩＰ封包时，它便会看一下该数据包的目的MＡC地址,核对一下自己的地址表以确认应当从哪个端口把数据包发出去。由于这个过程比较简朴，加上这功能由一崭新硬件进行--ASＩC(AｐplicatiｏnSpeｃificInteｇｒatedCｉrcｕit),因此速度相称快,一般只需几十微秒，互换机便可决定一个IP封包该往那里送。值得一提的是：万一互换机收到一个不结识的封包,就是说假如目的地MAＣ地址不能在地址表中找届时，互换机会把IP封包"扩散"出去,即把它从每一个端口中送出去，就如互换机在解决一个收到的广播封包时同样。二层互换机的弱点正是它解决广播封包的手法不太有效,比方说，当一个互换机收到一个从TCP／IP工作站上发出来的广播封包时，他便会把该封包传到所有其他端口去,哪怕有些端口上连的是ＩPX或ＤＥCnｅt工作站。这样一来,非TＣＰ/IＰ节点的带宽便会受到负面的影响，就算同样的TＣP/ＩＰ节点,假如他们的子网跟发送那个广播封包的工作站的子网相同，那么他们也会无原无端地收到一些与他们毫不相干的网络广播，整个网络的效率因此会大打折扣。从９０年代开始,出现了局域网互换设备。从网络互换产品的形态来看，互换产品大体有三种:端口互换、帧互换和信元互换。

（１)端口互换

端口互换技术最早出现于插槽式集线器中。这类集线器的背板通常划分有多个以太网段（每个网段为一个广播域）、各网段通过网桥或路由器相连。以太网模块插入后通常被分派到某个背板网段上,端口互换合用于将以太模块的端口在背板的多个网段之间进行分派。这样网管人员可根据网络的负载情况,将用户在不同网段之间进行分派。这种互换技术是基于OSI第一层(物理层)上完毕的，它并没有改变共享传输介质的特点,因此并不是真正意义上的互换。

(2)帧互换

帧互换是目前应用的最广的局域网互换技术，它通过对传统传输媒介进行分段,提供并行传送的机制,减少了网络的碰撞冲突域,从而获得较高的带宽。不同厂商产品实现帧互换的技术均有差异,但对网络帧的解决方式一般有:存储转发式和直通式两种。存储转发式（Stｏre－aｎd-Forward：当一个数据包以这种技术进入一个互换机时,互换机将读取足够的信息，以便不仅能决定哪个端口将被用来发送该数据包,并且还能决定是否发送该数据包。这样就能有效地排除了那些有缺陷的网络段。虽然这种方式不及使用直通式产品的互换速度,但是它们却能排除由破坏的数据包所引起的经常性的有害后果。直通式Cut-Thrｏuｇh:当一个数据包使用这种技术进入一个互换机时,它的地址将被读取。然后不管该数据包是否为错误的格式,它都将被发送。由于数据包只有开头几个字节被读取，所以这种方法提供了较多的互换次数。然而所有的数据包即使是那些也许已被破坏的都将被发送。直到接受站才干测出这些被破坏的包，并规定发送方重发。但是假如网络接口卡失效,或电缆存在缺陷；或有一个能引起数据包遭破坏的外部信号源,则犯错将十分频繁。随着技术的发展,直通式互换将逐步被淘汰。在“直通式”互换方式中，互换机只读出网络帧的前几个字节,便将网络帧传到相应的端口上，虽然互换速度不久，但缺少对网络帧的高级控制，无智能性和安全性可言，同时也无法支持具有不同速率端口的互换;而“存储转发”互换方式则通过对网络帧的读取进行验错和控制。联想网络的产品都采用“存储转发”互换方式。

(３)信元互换

信元互换的基本思想是采用固定长度的信元进行互换,这样就可以用硬件实现互换,从而大大提高互换速度,特别适合语音、视频等多媒体信号的有效传输。目前，信元互换的实际应用标准是ATM（异步传输模式）,但是ＡTM设备的造价较为昂贵，在局域网中的应用已经逐步被以太网的帧互换技术所取代。

１.２.1第二层互换技术

第二层的网络互换机依据第二层的地址传送网络帧。第二层的地址又称硬件地址（MAC地址）,第二层互换机通常提供很高的吞吐量（线速)、低延时（10微秒左右）,每端口的价格比较经济。第二层的互换机对于路由器和主机是“透明的”，重要遵从8０２.1d标准。该标准规定互换机通过观测每个端口的数据帧获得源MAC地址，互换机在内部的高速缓存中建立ＭAＣ地址与端口的映射表。当互换机接受的数据帧的目的地址在该映射表中被查到，互换机便将该数据帧送往相应的端口。假如它查不到,便将该数据帧广播到该端口所属虚拟局域网（VLAN）的所有端口，假如有回应数据包，互换机便将在映射表中增长新的相应关系。当互换机初次加入网络中时，由于映射表是空的，所以,所有的数据帧将发往虚拟局域网内的所有端口直到互换机“学习”到各个MAＣ地址为止。这样看来，互换机刚刚启动时与传统的共享式集线器作用相似的,直到映射表建立起来后，才干真正发挥它的性能。这种方式改变了共享式以太网抢行的方式,如同在不同的行驶方向上铺架了立交桥,去往不同方向的车可以同时通行，因此大大提高了流量。从虚拟局域网(VLAN）角度来看，由于只有子网内部的节点竞争带宽,所以性能得到提高。主机1访问主机2同时,主机3可以访问主机4。当各个部门具有自己独立的服务器时，这一优势更加明显。但是这种环境正发生巨大的变化，由于服务器趋向于集中管理,此外,这一模式也不适合Ｉnteｒnet的应用。不同虚拟局域网（VLAN)之间的通讯需要通过路由器来完毕,此外为了实现不同的网段之间通讯也需要路由器进行互连。

ﻫ

路由器解决能力是有限的,相对于局域网的互换速度来说路由器的数据路由速度也是较缓慢的。路由器的低效率和长时延使之成为整个网络的瓶颈。虚拟局域网（VLAＮ)之间的访问速度是加快整个网络速度的关键,某些情况下(特别是Intraｎet），划定虚拟局域网自身是一件困难的事情。第三层互换机的目的正在于此，它可以完毕Inｔrａnet中虚拟局域网(ＶＬAN）之间的数据包以高速率进行转发。

1.2.2VLAＮ技术在传统的局域网中，各站点共享传输信道所导致的信道冲突和广播风暴是影响网络性能的重要因素。通常一个ＩP子网或者IPX子网属于一个广播域，因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中，而不可以根据需要将其划分至相应的逻辑子网,因此网络的结构缺少灵活性。为解决这一问题,从而引发了虚拟局域网(VLAＮ）的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

VＬAＮ技术的基础

基于互换式以太网的VLAＮ

在互换式以太网中,运用VLＡN技术,可以将由互换机连接成的物理网络划提成多个逻辑子网。也就是说，一个ＶＬAN中的站点所发送的广播数据包将仅转发至属于同一VＬAＮ的站点。而在传统局域网中，由于物理网络和逻辑子网的相应关系，因此任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。在互换式以太网中,各站点可以分别属于不同的VLAN。构成VＬAN的站点不拘泥于所处的物理位置,它们既可以挂接在同一个互换机中,也可以挂接在不同的互换机中。VLAN技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的VLAN。到目前为止，基于互换式以太网实现VLAＮ重要有三种途径:基于端口的VＬAN、基于MAC地址的ＶLAN和基于IP地址的ＶLAN。

1、基于端口的ＶLAN

基于端口的VLAN就是将互换机中的若干个端口定义为一个VLAＮ，同一个ＶLAＮ中的站点具有相同的网络地址，不同的VLAN之间进行通信需要通过路由器。采用这种方式的VＬAN其局限性之处是灵活性不好,例如当一个网络站点从一个端口移动到此外一个新的端口时，假如新端口与旧端口不属于同一个VLAＮ，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。

2、基于MAＣ地址的VLAN

在基于MＡC地址的VLＡN中，互换机对站点的MAC地址和互换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个VLAN,而无论该站点在网络中如何移动，由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。这种VＬAN技术的局限性之处是在站点入网时,需要对互换机进行比较复杂的手工配置，以拟定该站点属于哪一个VLＡN。

3、基于IＰ地址的VLAＮ

在基于ＩＰ地址的ＶLAＮ中，新站点在入网时无需进行太多配置,互换机则根据各站点网络地址自动将其划提成不同的ＶLAN。在三种VＬAＮ的实现技术中，基于IP地址的VLAN智能化限度最高,实现起来也最复杂。VＬAN作为一种新一代的网络技术，它的出现为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段。虽然VLAN技术目前尚有许多问题有待解决，例如技术标准的统一问题、VLＡN管理的开销问题和ＶALN配置的自动化问题等等。然而,随着技术的不断进步,上述问题将逐步加以解决，VＬAN技术也将在网络建设中得到更加广泛的应用,从而为提高网络的工作效率发挥更大的作用。事实上一个VＬAN(虚拟局域网)就是一个广播域。为了避免在大型互换机上进行的广播所引起的广播风暴，可将连接到大型互换机上的网络划分为多个VＬAN(虚拟局域网)。在一个VLAN(虚拟局域网)内，由一个工作站发出的信息只能发送到具有相同VＬAN(虚拟局域网）号的其他站点。其它VＬAN(虚拟局域网）的成员收不到这些信息或广播帧。

采用ＶLAN有如下优势：

1.克制网络上的广播风暴；

２.增长网络的安全性；

3．集中化的管理控制。

这就是在局域网互换机上采用ＶＬAN(虚拟局域网)技术的初衷，也的确解决了一些问题。但这种技术也引发出一些新的问题:随着应用的升级，网络规划／实行者可根据情况在互换式局域网环境下将用户划分在不同VLAN(虚拟局域网)上。但是ＶLAN（虚拟局域网）之间通信是不允许的,这也涉及地址解析(ＡRP）封包。要想通信就需要用路由器桥接这些VＬAN（虚拟局域网)。这就是VLＡＮ(虚拟局域网)的问题:不用路由器是嫌它慢,用互换机速度快但不能解决广播风暴问题，在互换机中采用VLAＮ(虚拟局域网)技术可以解决广播风暴问题，但又必须放置路由器来实现VLAN(虚拟局域网)之间的互通。形成了一个不可逾越的怪圈。这就是网络的核心和枢纽路由器的问题。在这种网络系统集成模式中，路由器是核心。

路由器所起的作用是:

１.网段微化(网段之间通过路由器进行连接)：

2．网络的安全控制;

3．VＬAＮ（虚拟局域网）间互连;

4.异构网间的互连。

1．2.３局域网瓶颈

1、采用路由器作为网络的核心将产生的问题：

●路由器增长了３层路由选择的时间，数据的传输效率低;

●增长、移动和改变节点的复杂性有增无减;

●路由器价格昂贵、结构复杂；

●增长子网/VLAＮ（虚拟局域网）的互连意味着要增长路由器端口，投资也增大。

相比之下,路由器是在OSＩ七层网络模型中的第三层--网络层操作的，它在网络中,收到任何一个数据包（涉及广播包在内),都要将该数据包第二层(数据链路层）的信息去掉(称为"拆包＂），查看第三层信息(ＩＰ地址）。然后，根据路由表拟定数据包的路由,再检查安全访问表;若被通过，则再进行第二层信息的封装(称为"打包＂），最后将该数据包转发。假如在路由表中查不到相应MAＣ地址的网络地址,则路由器将向源地址的站点返回一个信息，并把这个数据包丢掉。与互换机相比，路由器显然可以提供构成公司网安全控制策略的一系列存取控制机制。由于路由器对任何数据包都要有一个＂拆打"过程，即使是同一源地址向同一目的地址发出的所有数据包,也要反复相同的过程。这导致路由器不也许具有很高的吞吐量，也是路由器成为网络瓶颈的因素之一。假如路由器的工作仅仅是在子网与子网间、网络与网络间互换数据包的话，我们也许会买到比今天便宜得多的路由器。事实上路由器的工作远不止这些,它还要完毕数据包过滤、数据包压缩、协议转换、维护路由表、计算路由、甚至防火墙等许多工作。而所有这些都需要大量CPU资源,因此使得路由器一方面价格昂贵,另一方面越来越成为网络瓶颈。

2、提高路由器的硬件性能,无法解决路由器瓶颈问题:

提高路由器的硬件性能(采用更高速,更大容量的内存)并局限性以改善它的性能。由于路由器除了硬件支撑外，其＂复杂的解决与强大的功能"重要是通过软件来实现的，这必然使得它成为网络瓶颈。此外,当流经路由器的流量超过其吞吐能力时,将引起路由器内部的拥塞。连续拥塞不仅会使转发的数据包被延误,更严重的是使流经路由器的数据包丢失。这些都给网络应用带来极大的麻烦。路由器的复杂性还对网络的维护工作导致了沉重的承担。例如,要对网络上的用户进行增长、移动或改变时,配置路由器的工作将显得十分复杂。

3互换机结合路由器存在局限性：将互换机和路由器结合起来（这也是当今大多数公司所采用的网络解决方案)，从功能上来讲是可行的。然而，存在显然局限性，局限性之出在于:从网络用户的角度看,整个网络被分为两种等级的性能:直接通过互换机解决的数据包享受着高速公路快速、稳定的传递性能;但是那些必须通过路由器的数据包只能使用慢速通路,当流量负荷严重时,便会产生另人头痛的延迟。互换机和路由器是网络中不同的设备,须分别购买、设立和管理，其花费必然要多于一个基于集成化的单一完整的解决方案的花费。

１.２.４第三层互换技术

局域网互换机的引入，使得网络站点间可独享带宽，消除了无谓的碰撞检测和犯错重发,提高了传输效率,在互换机中可并行地维护几个独立的、互不影响的通信进程。在互换网络环境下，用户信息只在源节点与目的节点之间进行传送,其他节点是不可见的。但有一点例外，当某一节点在网上发送广播或组播时，或某一节点发送了一个互换机不结识的MＡＣ地址封包时,互换机上的所有节点都将收到这一广播信息。整个互换环境构成一个大的广播域。点到点是在第二层快速、有效的互换，但广播风暴会使网络的效率大打折扣。互换机的速度实在快，比路由器快的多，并且价格便宜的多。可以说，在网络系统集成的技术中，直接面向用户的第一层接口和第二层互换技术方面已得到令人满意的答案。互换式局域网技术使专用的带宽为用户所独享，极大的提高了局域网传输的效率。但第二层互换也暴露出弱点:对广播风暴、异种网络互连、安全性控制等不能有效地解决。作为网络核心、起到网间互连作用的路由器技术却没有质的突破。当今绝大部分的公司网都已变成实行TCP/IP协议的Weｂ技术的内联网，用户的数据往往越过本地的网络在网际间传送,因而,路由器经常不堪重负。传统的路由器基于软件,协议复杂,与局域网速度相比，其数据传输的效率较低。但同时它又作为网段(子网,VLAN)互连的枢纽,这就使传统的路由器技术面临严峻的挑战。随着Inｔernet/Ｉnｔrａnet的迅猛发展和B/S(浏览器／服务器）计算模式的广泛应用，跨地区、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。改善传统的路由技术迫在眉睫。一种办法是安装性能更强的超级路由器,然而，这样做开销太大，假如是建设互换网，这种投资显然是不合理的。

在这种情况下,一种新的路由技术应运而生，这就是第三层互换技术:第三层互换技术也称为IＰ互换技术、高速路由技术等。第三层互换技术是相对于传统互换概念而提出的。众所周知，传统的互换技术是在OSI网络标准模型中的第二层—数据链路层进行操作的，而第三层互换技术是在网络模型中的第三层实现了数据包的高速转发。简朴地说,第三层互换技术就是:第二层互换技术＋第三层转发技术。这是一种运用第三层协议中的信息来加强第二层互换功能的机制。一个具有第三层互换功能的设备是一个带有第三层路由功能的第二层互换机，但它是两者的有机结合,并不是简朴的把路由器设备的硬件及软件简朴地叠加在局域网互换机上。从硬件的实现上看，目前,第二层互换机的接口模块都是通过高速背板/总线（速率可高达几十Gｂｉt／ｓ)互换数据的，在第三层互换机中，与路由器有关的第三层路由硬件模块也插接在高速背板／总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的互换数据，从而突破了传统的外接路由器接口速率的限制(１０Ｍｂiｔ／s---100Ｍbｉt/s)。在软件方面，第三层互换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定，其作法是：

１．对于数据封包的转发：如ＩP/ＩＰＸ封包的转发，这些有规律的过程通过硬件得以高速实现。

２.对于第三层路由软件：如路由信息的更新、路由表维护、路由计算、路由的拟定等功能，用优化、高效的软件实现。假设两个使用IＰ协议的站点通过第三层互换机进行通信的过程，发送站点Ａ在开始发送时,已知目的站的IP地址,但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来拟定目的站的MAＣ地址。发送站把自己的IＰ地址与目的站的ＩＰ地址比较,采用其软件中配置的子网掩码提取出网络地址来拟定目的站是否与自己在同一子网内。若目的站B与发送站Ａ在同一子网内，A广播一个ARP请求，B返回其MAC地址,A得到目的站点B的ＭAC地址后将这一地址缓存起来，并用此MAC地址封包转发数据，第二层互换模块查找MAC地址表拟定将数据包发向目的端口。若两个站点不在同一子网内，如发送站Ａ要与目的站C通信，发送站A要向"缺省网关"发出ＡRＰ(地址解析)封包，而"缺省网关"的IP地址已经在系统软件中设立。这个ＩＰ地址事实上相应第三层互换机的第三层互换模块。所以当发送站A对"缺省网关"的IＰ地址广播出一个ARP请求时,若第三层互换模块在以往的通信过程中已得到目的站B的MＡC地址,则向发送站Ａ回复B的MAC地址;否则第三层互换模块根据路由信息向目的站广播一个ARP请求，目的站C得到此ARP请求后向第三层互换模块回复其MAC地址，第三层互换模块保存此地址并回复给发送站A。以后,当再进行A与Ｃ之间数据包转发时,将用最终的目的站点的MAC地址封包，数据转发过程所有交给第二层互换解决,信息得以高速互换。

第三层互换具有以下突出特点：

1.有机的硬件结合使得数据互换加速；

2.优化的路由软件使得路由过程效率提高;

3.除了必要的路由决定过程外，大部分数据转发过程由第二层互换解决；

４.多个子网互连时只是与第三层互换模块的逻辑连接,不象传统的外接路由器那样需增长端口,保护了用户的投资。

第三层互换的目的是，只要在源地址和目的地址之间有一条更为直接的第二层通路，就没有必要通过路由器转发数据包。第三层互换使用第三层路由协议拟定传送途径，此途径可以只用一次,也可以存储起来，供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。第三层互换技术的出现，解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所导致的网络瓶颈问题。当然,三层互换技术并不是网络互换机与路由器的简朴叠加，而是两者的有机结合，形成一个集成的、完整的解决方案。

传统的网络结构对用户应用所导致的限制,正是三层互换技术所要解决的关键问题。目前,市场上最高档路由器的最大解决能力为每秒2５万个包，而最高档互换机的最大解决能力则在每秒10０0万个包以上,两者相差40倍。在互换网络中,特别是大规模的互换网络，没有路由功能是不可想象的。然而路由器的解决能力又限制了互换网络的速度，这就是三层互换所要解决的问题。第三层互换机并没有象其他二层互换机那样把广播封包扩散,第三层互换机之所以叫三层互换机是由于它们能看得懂第三层的信息，如IP地址、ＡRP等。因此，三层互换机便能洞悉某广播封包目的何在，而在没有把他扩散出去的情形下,满足了发出该广播封包的人的需要，(不管他们在任何子网里）。假如认为第三层互换机就是路由器，那也应称作超高速反传统路由器,由于第三层互换机没做任何"拆打"数据封包的工作，所有路过他的封包都不会被修改并以互换的速度传到目的地。目前，第三层互换机的成熟尚有很长的路，象其它一些新技术同样,还待进行其协议的标准化工作。目前很多厂商都宣称开发出了第三层互换机,但经国际权威机构测试，作法各异且性能表现不同。此外，也许是基于各厂商占领市场的策略,目前的第三层互换机重要可互换路由ＩP/IＰX协议,还不能解决其它一些有一定应用领域的专用协议。因此,有关专家认为，第三层互换技术是将来的重要网络集成技术，传统的路由器在一段时间内还会得以应用，但它将处在其力所能及的位置，那就是处在网络的边沿，去作速度受限的广域网互联、安全控制（防火墙)、专用协议的异构网络互连等。

1.２.５三层互换技术特点

１、线速路由:

和传统的路由器相比,第三层互换机的路由速度一般要快十倍或数十倍，能实现线速路由转发。传统路由器采用软件来维护路由表，而第三层互换机采用ＡSIC(ApｐｌicａtｉonＳpecifｉｃIｎtegｒaｔedＣircuit)硬件来维护路由表,因而能实现线速的路由。

2、IP路由:

在局域网上,二层的互换机通过源MAＣ地址来标记数据包的发送者,根据目的MAC地址来转发数据包。对于一个目的地址不在本局域网上的数据包，二层互换机不也许直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发，这时就要把互换机连接到路由设备上。假如把互换机的缺省网关设立为路由设备的IP地址，互换机会把需要通过路由转发的包送到路由设备上。路由设备检查数据包的目的地址和自己的路由表,假如在路由表中找到转发途径,路由设备把该数据包转发到其它的网段上，否则，丢弃该数据包。专用(传统)路由器昂贵，复杂，速度慢,易成为网络瓶颈,由于它要分析所有的广播包并转发其中的一部分,还要和其它的路由器互换路由信息，并且这些解决过程都是由CＰU来解决的（不是专用的ASIC)，所以速度慢。第三层互换机既能象二层互换机那样通过MＡC地址来标记转发数据包,也能象传统路由器那样在两个网段之间进行路由转发。并且由于是通过专用的芯片来解决路由转发，第三层互换机能实现线速路由。

3、路由功能

比较传统的路由器,第三层互换机不仅路由速度快，并且配置简朴。在最简朴的情况（即第三层互换机默认启动自动发现功能时)，一旦互换机接进网络，只要设立完ＶＬAN，并为每个VLAN设立一个路由接口。第三层互换机就会自动把子网内部的数据流限定在子网之内,并通过路由实现子网之间的数据包互换。管理员也可以通过人工配置路由的方式：设立基于端口的VLAN,给每个ＶLＡＮ配上IＰ地址和子网掩码，就产生了一个路由接口。随后,手工设立静态路由或者启动动态路由协议。

4、路由协议支持:

第三层互换机可以通过自动发现功能来解决本地IP包的转发及学习邻近路由器的地址,同时也可以通过动态路由协议RIＰ1，RIP2，OＳPＦ来计算路由途径。下面介绍一下RIＰ协议和OSPF协议。路由信息协议(RＩP）是一个内部网关协议(ＩGP)，重要应用在中档规模的网络，ＲIＰ协议采用距离向量算法,在路由信息中涉及了到达目的IP（向量）的跳跃次数(距离），跳跃次数最小的途径是最优途径。ＲIP允许的最大跳跃次数为15，需要跳跃１6次及其以上的目的地址被认为是不可达的。ＲIＰ路由器通过周期性广播来与邻近的RIP路由器互换路由信息,广播的时间间隔可以设定。广播的内容就是整个路由表。当RIP路由器收到邻近路由器的路由表后,要通过计算来决定是否更新自己的路由表。假如自己的路由表需要更新,路由器在更新完毕后会立即把更新的内容发到邻近的路由器而不必等待广播间隔时间的结束。

引起路由表的变化也许会有如下因素：

●启动了一个新的接口；

●使用中的接口出现了故障；

●邻近路由器的路由表改变;

●路由表中的某条记录的生存周期结束，被自动删除。

RIP路由器规定在每个广播周期内，都能收到邻近路由器的路由信息,假如不能收到，路由器将会放弃这条路由：假如在90秒内没有收到，路由器将用其它邻近的具有相同跳跃次数(HＯP）的路由取代这条路由；假如在180秒内没有收到,该邻近的路由器被认为不可达。ＲIP将路由器分为两种类型,一种是积极的，一种是被动的。积极路由器既可以发送自己的路由表，也可以接受邻近路由器的路由表。被动路由器只能接受邻近路由器的路由表。一旦启动了RIP协议的某个端口学到了一条路由，它将保存这条路由,直到学到更好的路由。一旦有端口广播说某条路由失败了，其它收到这条消息的端口都应当对通过RIP获得的路由信息做过时解决。一条路由假如在1８0秒内没有对外广播路由信息的话,该路由将会被认为是无效。此外，当接口启动RIP时，它通过和其直接相连的接口建立路由表。在和邻近路由器互换路由信息,建立一个稳定的最优化的路由表的过程中，有也许出现信息回路。一旦路由器收到了以自己作为中间跳转的路由，肯定出现了信息回路。例如：R2有一条通往ＲA的路由,它把这条路由广播给了R１，但是,在R1给R２的路由信息中也有到ＲA的路由，并且是以R2作为转跳路由器,这时就出现了信息回路。水平分割技术可以避免这种信息回路的产生。

５、自动发现功能:

有些第三层互换机具有自动发现功能,该功能可以减少配置的复杂性。第三层互换机可以通过监视数据流来学习路由信息,通过对端口入站数据包的分析，第三层互换机能自动的发现和产生一个广播域、VLＡN、IP子网和更新他们的成员。自动发现功能在不改变任何配置的情况下,提高网络的性能。第三层互换机启动后就自动具有ＩＰ包的路由功能,它检查所有的入站数据包来学习子网和工作站的地址，它自动地发送路由信息给邻近的路由器和三层互换机,转发数据包。一旦第三层互换机连接到网络，它就开始监听网上的数据包,并根据学习到的内容建立并不断更新路由表。互换机在自动发现过程中，不需要额外的管理配置，也不会发送探测包来增长网络的承担。用户可以先用自动发现功能来获得简朴高效的网络性能,然后根据需要来添加其他的路由、VLＡN等功能。

在第三层,自动发现有如下过程：

●通过侦察ARP,ＲARＰ或者DＨCP响应包的原IP地址,在几秒终之内发现IP子网的拓扑结构。

●在同一网络的不同网段之间建立一个逻辑连接,即在网段间进行路由,实现网段间信息通讯。

●学习地址，根据IＰ子网、网络协议或组播地址来配置VLAN,使用ＩGMP(InｔｅrnetGroupMａnageｍentPｒotocｏl）来动态更新VLＡN成员。

●支持ICＭP(InterneｔＣｏnｔroｌMesｓａgeProtｏｃｏｌ）路由发现选项。

●存储学习到的路由到硬件中,用线速转发这些地址的数据包。

●把目的地址不在路由表中的包送到网络上的其他路由器。

●通过侦听ARP请求来学习每一台工作站的地址。

●在子网之内实现IP包的互换。

在第二层,自动发现有如下过程：

●通过硬件地址（ＭＡＣ）的学习，发现基于硬件地址(ＭＡC)的网络结构。

●根据AＲP请求,建立路由表。

●互换各种非IP包。

●查看收到的数据包的目的地址，假如目的地址是已知的，将包转发到已知端口,否则将包广播到它所在的VＬAＮ的所有成员。

6、过滤服务功能：

过滤服务功能用来设定界线，以限制不同的VLAN的成员之间和使用单个ＭAC地址和组MAＣ地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则，互换机根据这些规则来决定是转发还是丢弃相应的帧。初期的80２．１d标准(1993)，定义的基本过滤服务规定,互换机必须广播所有的组MAC地址的包到所有的端口。新的802.1d标准（1９98)定义的扩展过滤服务规定，对组MAＣ地址的包也可以进行过滤，对于互换机的外连端口要过滤掉所有的组播地址包。假如没有设立静态的或者动态的过滤条件,互换机将采用缺省的过滤条件。扩展过滤服务功能使用GMRP(ＧrｏupMｕltiｃａｓtＲegistrａｔｉonPrｏtocｏl),通过产生、删除一个组或者组成员，来控制互换机的动态组转发和组过滤。互换机和工作站使用GMRP来申明他们是否乐意接受一个组MAC地址的帧。GMRP协议在网上的互换机之间传波这样的组信息,使得互换机可以更新它们的过滤信息以实现扩展服务功能。互换机在不做任何配置的情况下，就具有过滤服务和扩展过滤服务功能。对旧的互换机、集线器、路由器，由于它不支持动态的组播地址过滤,因而在与它们连接的相应端口要进行扩展过滤配置。互换机根据过滤数据库来进行帧的过滤,互换机可以通过动态学习和手工配置两种方式来维护过滤数据库。互换机检查过滤数据库，根据以下条件来决定某个ＭAC地址或者某个VLＡN标记的包是否应当转发到某一个端口：

●默认地址

●由管理员键入的静态过滤信息

●通过查看数据包源地址而动态需学习到的单目地址

●动态或者静态的VLAN

●通过GＭRP管理的动态组播过滤信息或VLAN成员信息

７、二层(链路层）VLAN:

在第二层，可以支持基于端口的VLAN和基于ＭAC地址的VLAN。基于端口的VLＡN可以快速的划分单个互换机上的冲突域，基于MＡC地址的VＬAN可以支持笔记本电脑的移动应用。

８、三层(网络层)VLAＮ：

三层VLAN可以按照如下方式划分：

●IP子网地址

●网络协议

●组播地址

第三层互换机的第三层VＬAN,不仅可以手工配置，也可以由互换机自动产生。互换机通过对数据包的分析后,自动配置VLAN，自动更新VLAN的成员。第三层互换机可以工作在以DHCP(ＤyｎaｍicＨosｔConｔrolProｔoｃｏl)分派ＩP地址的网络环境中。互换机能自动发现IP地址,动态产生基于IP子网的VLAN，当通过DHCP分派一个新的IP地址时，第三层互换机能不久的定位这个地址。第三层互换机通过IGMP、GMRP、ＡRP和包探测技术来更新其三层的VLAN成员组。通过基于Web的网络管理界面，可以对自动学习的范围进行设定：自动学习可以是完全不受限、部分受限或者完全严禁。

9、第三层互换机是如何解决ＶＬAN的：

ＶLAN通过对发送和过滤的限制提高了网络的性能。第三层互换机通过侦听来更新ＶLAＮ成员表，根据数据包头的成员信息来做出转发或过滤决定。下面是互换机解决ＶLAN的几个过程。

数据帧入站:

互换机根据入站数据帧的VLＡN标记号（VＩD)将它们分类，无标号的为一类，标号相同的为一类。互换机根据ＶＩD来决定转发或者丢弃一个数据包，同时互换机也可以分派一个VID给一个无标记帧或者贴了优先级标记的帧。

VLAN标记：

假如一个数据帧没有标记VID,互换机将会分派一个VID给它，并把这个ＶID插到它的帧头中,这个过程叫做贴ＶＬＡN标签。互换机通过这个过程来解决包的转发,来填写数据帧的VLＡN或者优先级信息的标记字段。管理员可以设立优先级别来选择ＶLAＮ类型，选择ＶIＤ值。互换机的缺省设立，一方面选择的是贴ＩP子网信息,然后是网络协议，然后是MＡC地址，然后是数据帧入站的端口。

过滤:

该过程验证目的地址和源地址是否在同一个VLＡN中。

转发：

根据VＬAN数据库的信息，互换机解决一个数据帧是要么转发,要么丢弃。

学习:

互换机检查数据帧的源地址和ＶLAN分类信息,并且把它们记录在转发库里。

１0、VLＡN应用举例:

下面是一些不同形式的VLAN应用举例：

●工程部有些机密文献需要保密

解决方法：通过把工程部的用户放到他（或她）自己的基于ＭAC地址的VＬAN中。这个VLAN所唯一允许的访问，只有该用户自己。任何其它用户都不能监听到该用户的内容，由于该用户的内容不会转发到其它的网段上去。此外,尚有一种更加安全的方式,分派一个专用的端口给这个用户,为他产生一个基于端口的VLＡN。

●销售部门的笔记本用户经常需要从外地进行拨号访问

解决方法：产生一个基于ＩP子网的VLＡN,使用ＩＰ地址来表达用户。这样无论用户处在何处都能进行网络访问。

●公司安装了视频培训服务器，要防止用户做视频访问时占用太多的带宽

解决方法：产生一个组播地址的VLＡＮ。

●公司总裁需要能访问财务,销售等其它部门的VLAN

解决方法:使公司总裁成为其它各部门的VＬAN的成员。

相关网络术语

Broaｄcａst(广播)

递送报文分组的一种方式，按这种方式送出的报文分组将送到与发送系统连通的广播地址所覆盖的所有计算机系统。

BroａdcａstAdｄｒeｓs(广播地址)

专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP协议的网络中,主机标记段hostｉd为全１的IＰ地址为广播地址,广播的分组传送给hｏstｉｄ段所涉及的所有计算机。例如，对于１0.1.120.0（255.255.2５５.０）网段，其广播地址为１0.1.１.25５(255即为2进制的11111111），当发出一个目的地址为10．1.1.２55的分组(封包）时，它将被分发给该网段上的所有计算机。

Ｃolｌiｓiｏn(冲突）

多个事件同时请求一个服务,而这个服务又不能区分和应付多个请求所出现的现象。以太网使用CＳＭA/ＣD解决冲突和协调重新传输。

ＦlｏwＣontrｏｌ(流量控制)

为防止计算机网络中信息传输出现拥挤而采用的一种措施。流量控制可在网络的多个层次上实现。例如在TCＰ/ＩP网络环境中,可在第三层即网络层上用ICMP协议采用克制信源的办法实现流量控制。该机制是在点到点链路上的两个站之间建立的。假如接受站端拥塞,那么它可以将一个叫做“暂停帧”的帧发回连接另一端的始发站点，指示始发站点在某一具体时段停止发送数据包。在发送更多的数据之前，发送站要等待这种请求时间。接受站还可以以零等待时间将一个帧发回始发站点,指示始发站点再次开始发送数据。更复杂的办法可以连续改变发送频率，例如在网络第四层即传输层上采用的窗口机制就属于这种流量控制方法。

Ｆull-ｄuplｅｘ（全双工）

全双工是在通道中同时双向数据传输的能力。

Ｈａlf-dｕplｅx(半双工）

在通道中同时只能沿着一个方向传输数据。

IGMPInｔernet工作组管理协议)

IGＭＰ重要用来解决网络上广播时占用带宽的问题。当网络上的信息要传输给所有工作站时，就发出广播(brｏａdｃast）信息(即IP地址主机标记位全为１)，互换机会将广播信息不通过滤地发给所有工作站；但当这些信息只需传输给某一部分工作站时，通常采用组播(ｍｕltｉｃaｓｔ，也称多点广播）的方式，这就规定互换机支持IGMP。支持IGMP的互换机会辨认组播信息并将其转发至相应的组，从而使不需要这些信息的工作站的网络带宽不被浪费。IＧＭP对于提高多媒体传输时的网络性能尤为重要。

Ｍｕｌtiｃast(组播)

广播中组播是向选定目的发送信息的解决过程。对于广播信号，所有设备都准备好随时接受,而与广播不同的是组播仅对那些预先设立可以接受组播的网络节点进行有效传送。

PorｔMｉｒrｏr(端口镜像）

ＰortMirror是用于进行网络性能监测。可以这样理解:在端口A和端口Ｂ之间建立镜像关系,这样，通过端口A传输的数据将同时复制到端口B，以便于在端口Ｂ上连接的分析仪或者分析软件进行性能分析或故障判断。

PｏrｔTrｕｎkiｎg(端口干路)

PｏrtＴrｕnｋｉng即将互换机上的多个物理端口,在逻辑上捆绑(bｕndlｅ）在一起,形成一个拥有较大带宽的端口,组成一个干路。可以均衡负载，并提供冗余连接。

ＱoS(服务质量)

QoS是一个用于定义用户应用所需的特定参数的术语。服务参数的定义方式也许涉及带宽需求、抖动、等待时间以及延迟。ＡＴＭ通过支持ＣBR、ABR以及UBＲ流量来提供QｏS保证。

RARＰ(反向地址解析协议）

RAＲP用在仅知道一台计算机TＣP/ＩＰ网上的硬件地址（MAC）来拟定ＩP地址的情况。

RＭＯN:

RMONMIＢ由一组记录数据、分析数据和诊断数据构成，运用许多供应商生产的标准工具都可以显示出这些数据，因而它具有独立于供应商的远程网络分析功能。RMON探测器和ＲＭOＮ客户机软件结合在一起在网络环境中实行RＭOＮ。RMOＮ的监控功能是否有效，关键在于其探测器要具有存储记录数据历史的能力,这样就不需要不断地轮询才干生成一个有关网络运营状况趋势的视图。“RMONMＩB功能组”功能框可以对通过ＲMOMMＩB收集的网络管理信息类型进行描述。

SNMP(简朴网络管理协议）

SＮMＰ是一种广为使用的网络协议，它使用嵌入到网络设备中的代理软件来收集网络通信信息和有关网络设备的记录数据。代理不断地收集记录数据,如所收到的字节数,并把这些数据记录到一个管理信息库（ＭIＢ）中。网管员通过向代理的MIB发出查询信号可以得到这些信息。

Sｔackablｅ(堆叠)

堆叠是通过集线器的背板或是通过专用堆叠线缆连接起来的。堆叠后的数台集线器或互换机在逻辑上是一个被网管的设备。

Spaｎningtree(生成树）

SpanningTrｅe亦遵循ＩEEE803.1d标准。当网络中出现环路时,该协议可以采用生成树的算法从逻辑上断开其中一条连接，使其成为备份线路。当网络出现断路时,该协议会自动启动上述备份线路，保证网络正常工作。一种用于在网络中检测环路并逻辑地阻塞冗余途径，以保证在任意两个节点之间只存在一条途径的技术。为提高可靠性，网络中的设备间常需建立冗余连接。但是以太网的逻辑拓扑结构是星型或总线型的，因此链路中不允许出现环路。SpａｎnｉnｇTrｅe可以解决上述矛盾。

TＣP/IP(传输控制协议／互联网协议)

互联网协议族定义了内容广泛的服务，使得异构的网络系统可以互相操作。该协议族是一个分层的协议集合，包含了网络服务和通信的所有方面。它的重要定义包含在RFＣ７９1和ＲFC793中,但许多其他的相关ＲFC也合用于该协议族。

Ｔhｒｏuｇhout(吞吐率）

吞吐率是指在一指定期间内由一处传输到另一处或被解决的数据量。以太网吞吐率的单位为“兆比特每秒”或“Mb/s”。

Uplink(级联)

级联是通过集线器(或互换机)的某个端口与其它集线器或互换机相连的,级联后每台集线器或互换机在逻辑上仍是多个被网管的设备。通过级联端口相连的设备不需要Ｃross-over电缆。互换机系列培训:快速组建中小型网络

很多情况下,需要组建中小型局域网,如何更经济有效地运用现有资源进行组网呢?事实上,运用Ｗindｏwｓ２0２3操作系统+网卡+互换机,就可认为广大中小型用户提供性能良好且绝对经济合用的网络解决方案。ﻫ

组网采用主机和客户机的模式。主机规定安装Wｉndows2023操作系统,接插两片网卡作上行（接ADSL)和下行(接互换机或者HUB)的两个网络接口,在互换机和各客户机上的网卡之间建立物理连接。当然,这样并不能实现真正意义的网络连通，需要在主机和客户机上设立,来实现中小型网络连接、共享资源、上网以及相应的网络管理。ﻫﻫ

一方面,设立主机安装相关协议。打开Windoｗs2０23“控制面板”，进入“网络”一项选择“本地连接”,点“属性”会弹出对话框，接着点“安装”会提醒安装“客户”、“服务”、“协议”三项。

ﻫ

安装“协议”一项是实现组网的关键一步，“增长”RＡSPPPOＥ协议,“从磁盘安装”找到该文献所在目录就可以将这项协议安装到Wｉndｏｗs202３中。

ﻫ

接下来是一些后续工作:系统更新设立——提醒安装完毕。点击“开始—运营—RＡSPPPOE”。完毕以下几项设立和确认:

1.指定你要连接AＤSＬ调制解调器的网络卡;ﻫﻫ

2.按“查询联机服务装置”查询联机服务装置是否存在；ﻫ

3.点一下Ｓeedｎet或HinetADSL预设联机装置;

４.按第4项将新“拨号联机”快捷方式建立于桌面,在“拨号网络”内建立新的拨号联机设定档；

5．按“结束”按钮。

ﻫ

从机设立就较为简朴一些，重要对网络连接属性进行设定。

这些工作做完后,一个中小型局域网就形成了,一般一台主机和50台到1０0台客户机共享宽带上网非常经济实用。Ｗindows202３系统操作简便，运营较稳定,良好的软件环境搭配品质过硬、专为中小型局域网量身订做的顶星互换机将使得整个局域网的表现格外杰出。互换机系列培训:互换机如何工作

互换技术是一个具有简化、低价、高性能和高端口密集特点的互换产品，体现了桥接技术的复杂互换技术在OSI参考模型的第二层操作。与桥接器不同的是互换机转发延迟很小,操作接近单局域网性能,远远超过了普通桥接互联网之间的转发性能。

互换技术允许共享型呵专用性大的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDＩ和ＡTM技术个互换产品。ﻫ

三种互换技术

端口互换ﻫﻫ

端口互换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段,不用网桥或路由器连接，网络之间是互不相通的。以太主模块插入后通常被分派到某个背板的网段上,端口互换用于将以太模块的端口在背板凳多个网段之间进行分派、平衡。根据支持的限度,端口进行还可以细分为：

ﻫ

＊模块互换：将整个模块进行网段迁移

*端口组互换:通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。

*端口级互换：支持每个端口在不同网段之间进行迁移。这种互换技术是基于OSI第一层上完毕的,具有灵活性和负载平衡的能力等优点.假如配置得当,那么还可以在一定限度进行容错,但没有改变共享传输介质的特点,因而不能称之为真正的互换.

帧互换ﻫ

帧互换是目前应用最广泛的局域网互换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽.一般来说每个公司的产品德实现技术均回游差异，但对网络帧的解决方式有一下几种:

ﻫ

*真通互换:提供线速解决能力,互换机只读出网络帧的前1４个字节,便将网络帧转送到相应得断口上.

ﻫ

*贮存转发:通过对网络帧的读取进行验错和控制.ﻫﻫ

前一种方法的互换速度非常快,但缺少对网络帧进行更高级的控制,缺少智能性和安全性,同时也无法支持具有不同速率的端口的互换.因此,各厂商把后一种技术作为重点.

信元互换

ﻫ

AＴM技术代表了网络和通信中众多难题的一剂"良药＂.AＴM采用固定长度53个字节的信元互换．由于长度固定,因而便于用硬件实现．AＴM采用专用的非差别连接，并行运营,可以通过一个互换机同时建立多个节点,但不会影响每个节点之间的通信能力.ＡTM还允许在源节点和目的节点之间的通信能力．ＡTＭ采用了记录时分电路进行复用,因而能大大提高通道德运用率.ATM的带宽可以达成2５M、１55M、62２M甚至数GB的转送能力。

局域网互换机的种类及选择局域网互换机根据使用的网络技术可以分为：ﻫﻫ

*以太网互换机

*令牌环互换机

ﻫ

*FDDI互换机ﻫﻫ

*ATＭ互换机

*快速以太网互换机互换机

ﻫ

假如按互换机应用领域来划分，可分为:

ﻫ

*台式互换机

＊工作组互换机

ﻫ

*主干互换机ﻫ

＊公司级互换机ﻫ

*分段互换机ﻫﻫ

*端口互换机

ﻫ

＊网络互换机

ﻫ

局域网计算机是组成网络系统的核心设备。对用户而言,局域网互换机最重要的指标是端口的配置、数据、数据互换能力、包互换速度等因素。因此，在选择互换机时要注意一下事项“

1.互换端口的数量

ﻫ

2．互换端口的型号

3.系统的扩充能力ﻫﻫ

４.主干线的连接手段

ﻫ

５．互换机总互换能力

6.是否需要路由选择能力

7.是否需要热切换能力ﻫ

8．是否需要容错能力ﻫ

９．能否与现有设备兼容,顺利衔接ﻫﻫ

１0.网络管理能力

互换是当前网络技术发展的方向。路由技术是互换网络的重要组成部分。互换网络中路由技术选用得对的与否,将直接影响到网络的整体性能的好坏。因此路由技术越来越受到生产厂家与网络设计人员的重视。

一、三种路由技术

目前互换网络中的路由技术有三种,其中第一种是最为保守的方法，即第三层的路由器与第二层互换机相结合的方法。第二层互换机严格限制于桥结构,用于同一虚拟网内的不同节点之间的数据互换,在OSI参考模型的第二层,即数据链路层实现虚拟ＬＡN的功能,将第三层的功能留给路由器实现，由路由器完毕虚拟网络之间的数据传输与建立LＡN与公司主干网连接的工作。

ﻫ

第二种方法采用分布式路由技术。其特点是它使用多层互换机,将第二层的桥与第三层的路由结合在一起，有的文献也将多层互换机称之为第三层互换机。它自身所具有的路由功能支持虚拟LAN，并支持大多数同一虚拟网内或不同虚拟网之间节点的通信,减少了工作组与部门之间所使用的路由器的数目。但它仍然不能完全摆脱使用传统路由器，这是由于多层互换机只能提供高档路由器所能提供的协议、安全、交通管理及与WAＮ连接功能的子集。如CIＳCO公司7000系列路由器可以解决１2种协议并支持点对点、电路互换与信元互换的广域网通信,而Alantec公司生产的Poweｒhｕb多层互换机却只能解决三种协议：DECnet、ＩP与IPX,并且没有WＡN接口。因此,多层互换机网络中需要使用路由器作为广域网的网关，并完毕较为复杂的路由功能。ﻫﻫ互换网中的第三种路由技术则采用了一种全新的结构：路由服务器与边界互换机相结合。我们知道，传统的路由器完毕信息包的转发与路由选择两项工作。而基于路由服务器的网络则由两个独立的设备分别完毕上述两项功能:边界互换机完毕信息包的转发,而路由信息的拟定由价格较为昂贵的路由服务器完毕。边界互换机只有在自己的地址表中找不到目的节点的地址时才访问路由服务器，此时路由器对之响应一个对的的地址,互换机再将该信息缓存备用。需要指出的是,目前路由服务器与互换机之间的通信协议还不统一,不同厂家的产品还不兼容。ﻫ

二、比较与评价ﻫﻫ上述三种路由技术各有特色,网络设计人员可根据实际情况加以选用。为使人们对它们有更好的了解，我们分以下四个方面对它们进行比较。ﻫ

1.组网规模

ﻫ

网络的大小是选择何种路由技术组网的决定性因素。第二层互换机与传统路由器相结合的办法合用于较小规模的网络,其特点是经济实用。但当主干网扩展成比较大的网络时,第二层虚拟LAN的开销将明显增大。

随着主干网的扩展，多层互换机的智能优势得到充足发挥，由于它仅向那些属于某一特定子网的网段转发广播，因此减少了主干网上广播交通的数量。由于多层互换机组成的虚拟网络具有过滤功能,并能节省主干网的带宽与端站点的时钟,因此虚拟网络的安全性较好。此外，它与第一种方法相比,由于互换机可在工作组与部门范围内同时负责互换与路由选径工作，故节省了传统路由器使用的数目。分布式路由器法与路由服务器也比较合用于大型的分布式网络。

ﻫ

2.延迟

ﻫ

网络延迟的增长会导致网络性能的下降，网络延迟的大小一般与设备在转发交通之前所必须解决的作业的大小成正比。对于第二层的以太互换机来讲,由于第二层虚拟网本质上使用桥而不使用路由器，因此相对速度较快,当执行一个简朴的MAC地址寻找时,一个信息包(64字节)的延迟小于1０0微秒。第三层路由器的使用增长了头标的寻找及某些算法的执行，因此大大增长了信息包的延迟，其延迟时间高达5毫秒。

可见,对于由第二层互换机与第三层路由器结合组成的网络，当交通经由互换机时具有相称好的性能；当交通从一个互换机经由路由器流向另一个互换机时性能较差。ﻫﻫ

几乎所有的第二层互换机与软件配合使用都能将节点组成虚拟网络（广播域)，并以此改善网络的性能。同一虚拟网内节点之间的交通在MAC层进行互换,延迟较小。不同虚拟网之间的节点互换信息时，信息包传递要通过路由器，此时网络延迟较大。ﻫ

分布路由技术允许互换机在第三层协议子网ID虚拟网间传递信息,能克服上述路由器所形成的瓶颈。ﻫﻫ

路由服务器法使用边界互换机做出途径的选择。偶而在边界互换机不知道发送目的地址时,才向路由服务器发询问信息包,此时才会出现寻径的延迟。正常情况下，互换机可以直接在缓存地址表中查找地址，之后可直接转发信息包，此种情况下产生的延迟与ＭＡC层互换机的延迟基本相同。

ﻫﻫ

3.管理

ﻫ

路由信息存放于网络中各个路由器中，每种协议都有相应的表列。网管人员必须逐个对路由器进行配置,其中涉及滤波器的设立,增长、修改路由表等。加之人机界面是基于文本的界面,因此当公司网扩展到较大规模时,路由器的管理与配置是相称费时的。

分布式路由技术不利的一面是其管理的开销与路由及互换表数目的增长呈指数增长趋势。为了克服这一缺陷，生产商家拟采用以下措施:在中心控制台制定交通管制策略,并通过网络自动传播，从而避免对每个设备逐个配置,并增长图形人机界面。

ﻫ

路由服务器的特点是易于管理，只需对一个路由服务器的配置就可提供高质量的服务与虚拟网络的管理。如Ｃａｂlｅｔron公司的Secｕrefａst管理程序就可以允许网管人员运用屏幕，对不同组的用户分派访问权限，通过执行该软件将访问权限告知所有的互换机。ﻫﻫ

路由服务器方法的另一个优点是，允许网管人员透明地制定交通管理策略，不必关心端站用户的类型。例如，网管人员可将以太互换机上的节点与ATM上的服务器分派给同一个虚拟局域网，而不必输入以太节点的MＡＣ或ＩP地址,也不必输入ATM节点的ＶPI/VＣI。４.价格

价格是人们组网考虑的另一个重要因素。以下作者给出几个公司生产的５0、250、5０0个端口三种路由方式产品的平均每个端口价格的对比情况(见表1～2)。这里每个端口的价格是用端口的数目去除网络设备总价格所得的结果，网络设备涉及以太互换机、AＴＭ互换机、路由服务器与第三层路由器。ﻫ

路由服务器组网方式只有Newｂridgｅ公司给出价格，其5０、250、500个端口设备每个端口的平均价格分别为1９20、1520与１４3５美元。

ﻫ

从上面给出的数据可以看出，基于第二层互换与路由器方式组网的方案价格最便宜,分布式路由技术组网价格最高,而路由服务器方式组网价格适中。从中我们还可发现，使用第二层互换机与第三层路由器组网时,随着网络规模的扩大,平均每个端口的价格越来越小,路由服务器组网的情况与之类似。但分布式路由器组网方式平均每个端口的价格受网络规模影响不大。

三、与ATM主干的连接

由于路由服务器与分布式路由方式组成的互换LAＮ与ATM主干相连目前还没有统一的标准，故各公司提供的连接方式也不尽相同。ﻫ

常见的方法是将以太或令牌环局域网互换机的所有虚拟网的交通送往装有ＡTＭ接口卡的路由器，但这种作法的缺陷是路由器将会成为整个网络的瓶颈，影响了网络的整体性能。ﻫﻫ

较好的方法是,以太ＬＡN互换机都备有各自的ATM接口,从而允许ＬＡN互换机与ATＭ互换机直接建立连接,不必经由路由器,这是一个明显的改善。但不同虚拟网之间的数据传输仍需通过路由器,瓶颈仍然存在。ﻫﻫ

目前关于传统的交通在ATM上传输有两种标准:其一是AＴＭ论坛制定ﻫ

的ＬＡN仿真，另一种标准是国际计算机互连网络工程任务组IETF制定的ATM上的传统ＩP标准(IPOverＡＴM)。LＡN仿真运营于介质访问控制MAC层,它的最大好处是,能保证以太及令牌环的交通在不需相应用程序及人机界面做任何改变的情况下在AＴＭ网上正常运营。IPＯverATM标准与LＡN仿真具有相同的目的,与LAN仿真不同的是，它只允许AＴM交通运营于IP网络。但是,它们都没有彻底地解决不同虚拟网之间交通的传输,仍需要在不同虚拟网之间设有路由器:路由器将信元装配成信息包,完毕路由选择，并在发送前再将信息包恢复成信元，这样做效率明显要低得多。为了消除路由器形成的瓶颈,ＡTM论坛制定了ATM上的多协议传输标准（MPOA)，其目的是解决ATM上的多种协议的传输，这其中涉及IP、IPX/SＰX与Aｐｐlｅtalk等。MPOA的不同虚拟网之间的路由交通是基于网络层的交通信息(如IP子网地址）,以达成避免使用外部路由器的目的。

四、结论

ﻫ

综上所述，三种路由器技术各有特点，各有所长，用户可根据自己的实际需要加以选择。需要强调的是，路由技术在当前,乃至于在可预见的未来，仍是互换网络的一个非常重要的组成部分，路由技术选择的对的与否会直接影响网络整体性能,必须予以足够的重视。互换机系列培训：互换机性价比基准测试

美国《NeｔｗorkWorld》与ＴolｌyGrｏuｐ近期联合进行的SwｉtcｈMetriｃ（第3轮)测试结果显示,基于铜线互换技术的进步及来自新厂商的竞争是千兆以太网互换价格下降的重要因素。这次测试于3月和４月在TollyGrouｐ实验室进行，对一些具有大规模端口配置互换机的测试则是在NｅtcｏｍSystems公司的实验室进行的,采用了SmarｔBits多端口性能测试仪、分析仪和模拟器。ﻫFｏundryNetworks公司与Iｎtel公司是第一批为SwichMeｔｒic测试提供基于铜线互换设备的厂商,这两家公司的设备由于采用了新技术都取得了优异的成绩。Foｕndry公司基于铜线的FasｔＩroｎIIpｌusＧC在第２层、机架式互换机类产品的性能价格比排名榜上名列榜首,在第3层IＰ和第3层IPＸ得分中也夺得了第一。Ｉntel公司的NｅtＳtruｃｔure470T互换机和NｅtStrｕcｔｕre480T路由互换机占据了第2层固定端口类产品的前两名。

由于铜线互换机部件比光纤部件便宜得多,因此铜线互换机表现出了更好的性能价格比。对各类互换机而言,允许厂商选择最对口市场的产品,选择参与三项基本测试中的任意项或所有项的测试，即第2层、第3层IＰ和第3层IPX。

这次测试的互换机都是快速以太网互换机或千兆以太网互换机,涉及1０家厂商的12台互换机,这些互换机中的多数是第一次参与测试。除了来自Foｕndｒｙ、Inｔｅｌ和Nbasｅ-Xypｌｅx的新型互换机外,参与本轮测试的其它互换机为AsantｅＴechnologｉeｓ公司的IntraCore８０00、Enterａｓys公司的ＳｍartStackEＬＳ100－S24TＸ、ExtｒemeNｅtwｏｒks公司的Alｐiｎe38０8、NetwoｒkPeriｐｈeralｓ公司的CoｒｎerSｔｏｎe6Ｇ、北电网络公司的ＢａyＳｔack70-1６T和BａyＳtack35０－24T以及ＰerfｏrmａnceTechｎoloｇies公司的Nｅbuｌa400０。

自SwicｈＭeｔriｃ项目开始时起，所有参与测试的千兆以太网互换机都提供了８到80个端口。几乎所有参与前几轮测试的互换机都达成了每种帧长度的线速度吞吐量。

千兆以太网第2层测试ﻫﻫ

Iｎteｌ的NeｔＳtructurｅ4７0Ｔ和４８0T路由互换机创出了固定端口千兆以太网互换机每千兆位价格吞吐量的记录（见表二）。Ｉntel价格分别为588美元和823美元的产品代表着第一批运用铜线取代光纤连接来传输千兆以太网数据的互换机。Intel的NetＳruｃｔure47０T解决速度达成了理论最大吞吐量的95%（使用1518字节帧)。尽管ＮetSｒucture4７0Ｔ不能以最大理论速度运营所有端口,但它可以以长度为15１8字节帧每秒传输559168帧,足以应付最大的数据流负载。

由于可以使用现有的线路基础设施,无需投入大量资金架设光纤线路,因此铜线路上的千兆以太网互换机具有更优的性能价格比和总拥有成本。但另一方面,铜线千兆以太网会受到33０英尺的距离限制。

因此假如要将一台服务器连接到近距离的一台互换机上,无需投入额外的资金架设光纤,这时铜线具有更高的性价比。但是假如将两台相距１7层楼的互换机连接起来的话，则需要了解互换机是否支持单模和多模光纤。

价格进一步证明，假如不存在距离问题时,铜线上的千兆以太网产品比光纤产品经济性更好。厂商迅速对铜线上千兆以太网的市场需求做出响应的能力很大限度上取决于各类互换机的设计。由于一些厂商必须对整个互换机进行重新的设计,因此，他们还不能实现铜线上的千兆以太网互换。随着Ｆouｎdry公司开发出价格便宜的芯片和专用集成电路(ＡＳIC),采用通用部件,其整个产品系列都将减少成本。

千兆以太网第3层测试ﻫﻫ

Ｆouｎdry公司的FaｓｔIrｏnＩＩＰｌuｓGC表现出了最优的性能价格比,每千兆位价格为117５美元,这一价格比第３层IP市场中最为接近的同类产品低2０0多美元（见表四)。在支持光纤连接的互换机中,Extreme的Alpinｅ380８超过了Foｕndry的TurboIroｎ/8，以每千兆位１393美元对TurboIrｏn/８的1874美元在第3层IＰ市场中领先。

由于Alpinｅ3808设备是使用所谓Infｅrno的第二代芯片组生产的，因此Exｔreme以Ａlpine38０8的性能在此领域创下了记录。Eｘtreme的技术人员表达,该设备提供每端口八个硬件队列并具有带宽整形功能,在整个互换机系列中采用定制AＳIC，所有互换机都在具有互换功能的同时嵌入了路由功能，而其它厂商的设计没有依靠这类定制芯片。

Foundry在本轮测试中测试了一种互换机的IPX吞吐量（见表五)。FastIｒonIIPlｕsGC在IPX上具有每千兆位１175美元的性价比。与其相比，Foundry公司基于光纤的ＴurboIrｏｎ/8的性价比为1874美元。

在本轮SwitｃhMetric测试的12种互换机中，只有Extreｍe和Foundrｙ对产品进行了第３层IＰ吞吐量测试。其余的产品只测试了简朴的第2层互换。由于千兆以太网设备中的多数将被用于大型IP子网之间的连接点上,将被用于执行第３层IP互换，因此测试第3层是很有必要的。

Ｅxｔremｅ在提供的所有产品中都具有了第３层功能。现在随着流应用、语音和服务质量(QoＳ)在公司网络上的部署，有必要在网络上更多地部署路由功能。NeｔｗorkPｅｒipｈeｒａlｓ的CｏrｎeｒSｔｏne6G也采用基于硬件的AＳＩＣ方式来进行IP解决,该公司表达,现在没有足够的在硬件中支持ＩP的互换机，多数互换机只提供路由软件升级。

由于软件不是免费的，因此在IP性能下降的同时,每千兆位的价格却在上升,由于软件设备的性能达不到ＡSIC驱动产品的同样水平。

各厂商表达,今年推出语音和其它具有数据内容服务的ISP和其它服务提供商都在大力采用QoS、带宽整形和第4层(和第4层以上）的互换等先进功能。

然而Iｎtel公司一位技术人员表达,公司用户几乎还没有采用QoＳ，其中的一个因素也许是在公司网络中集成多台支持QoS的互换机具有很大的复杂性。Ｉｎtｅl在其NetＳtｒuｃtｕre470T和NｅtStrｕctuｒｅ48０T路由互换机中提供对QoS的支持,并在４80T上提供带宽整形功能。一旦ISＰ和其它服务提供商部署优先级语音／数据服务,对这种技术的需求将随着公司意识到这种技术的重要性而出现在公司中。

快速以太网测试

北电网络和Ｄ－Ｌiｎk提供了非管理快速以太网第2层设备,这些设备具有线速的性能并提供具有竞争力的每千兆位价格，价格约为65０美元，比去年夺得快速以太网互换机性价比第一名的HＰ可管理PrｏCuｒveSwitｃh４00０M低大约32％。

这类设备最适于关注解决性能不需要管理或QoＳ特性的中小公司。需要具有支持语音和视频传输流特性的可管理快速以太网互换机的公司可以考虑最近测试过的互换机，如北电网络公司的BayStack35０-２4T、Enｔerasys公司的SｍarｔＳtackＥLS100－S24TX、Nbａｓe－Xyplex公司的ＯｐtｉＳwitch800F和Intel公司的NｅtSｔrｕcturｅ460Ｔ。这些产品都具有竞争性的每千兆位价格比,范围从BaｙＳtack3５0-２４T的927美元到Intel460T的１156美元。HP的PｒoCｕrveＳwitｃh也属于这类产品,其每千兆位价格为95６美元。

关键之处在于,购买者现在有了比半年前更多的选择,而在当时,ProCuｒveＳwiｔch40０0M是惟一一款价格低于１00０美元的产品。

大多数测试的快速以太网互换机都提供对网络管理的支持(涉及命令行界面、基于Wｅb和对IEEE８０2.1p／Ｑ的QoS基本支持)。

但是有一点需要注意，厂商称他们支持80２.１p／Ｑ，并不意味着他们的产品可以满足所有QoS需要。多数这类快速以太网互换机只提供对两条优先队列的支持。因此假如用户定义了八种不同类型的传输流类型的话,你的高优先级传输流也许会被骨干网互换机分割为不同的传输流类型，但在部门或布线间互换机上又被混在一起，这种情况会在某种限度上阻碍像语音这类实时数