Server产品家族建立于强大的Windows

目录TOC\h\z\t"标题3,3,title1,1,title2,2"第一章Windows2000server2第一节层次结构2第二节ActiveDirectory2第三节组策略3第四节证书服务3第五节身份验证4第二章网络基础知识5第一节OSI模型和TCP/IP模型5第二节IP、TCP与UTP6第三节IP地址分配和子网划分7第四节广域网8第五节路由器（Router）9第三章从局域网到三层交换10第一节共享技术10第二节交换技术10第三节第二层交换技术11第四节第三层交换技术15傍第五节啄鹰相关网络术册语遇庄22培第四章善闹广域网寿家26叛第一节誉会什么是广域堤网延(WAN)爷蛮26锄第二节循烫公用交详换网壳PSTN鸟足26犬第三节叛聋分组交换网乘X.25腿已27黑第四节絮搬综合业务数屿字网雕ISDN僵更28亩第五节甘暂数字数据网号DDN兔（专线）很诵29捎第六节筋努帧中继姥Frame清-Rela倒y算好30催第七节板绢xDSL损帅31过第八节暂现防火墙技术畜夕33仓第九节刃辈虚拟专用网收VPN精技术跑件34至第十节唱淋CTI技技术的继37仪第十一节贼穿三网合一逗脑39诸第五章批均故障检测与吓排除雹删40辉第一节稼庭命令行检测眨工具炉筹40胳第二节震晌事件查看器宇群43跳第三节梦晓网络监视器匠才44今第六章终秆工商行政管羡理网啊馒45币第一节险河概况奔惭45免第二节校嫩网络结构藏颗45格第三节悠洁设备命名方误案肿奉49拢第四节干兴IP议地址规划姨忍53争第五节娱踩安全策略恩妇57肺第七章借喜日常管理和降维护融将60接第一节基懂机房管理制描度（样本）团虏60文Windo惭ws20萌00se可rver坟Windo始ws20泊00Se影rver产奸品家族建立市于强大的W骑indow寺sNT学技术之上，跑集成了基于珍标准的目录镜、Web、海应用程序、移通信、文件液和打印服务刮。这些服务桌具备高可靠铸性和高效的当管理，并且驶支持最新的介网络硬件技园术，从而提伶供了实现商饭务应用和与诊Inter欧net集成休的最佳基础伙。王Windo秋ws20裳00Ad床vance毅dSer重ver操作脏系统包含W防indow倚s200胸0Ser刷ver标准粗版本所具备掘的全部功能客及可靠性，跪此外，它还容提供了针对唯那些需要更哨高伸缩性与廊可用性的应渗用程序所创周建的更多额腿外特性。正弓因为如此，喂Windo减ws20云00Ad渣vance雷dSer雨ver已成团为那些需要户承担繁重工炊作负载与高腐优先级处理林过程的关键解性商业及电席子商务应用崇程序的首选冈操作系统。告通过杜绝计旗划内与计划葡外的网络及屠服务器停机框现象，Wi哄ndows杰2000金Adva象nced我Serve绘r有效的帮奉助您确保了骡系统可用性奴。同时，它丸还提供了允健许您的应用形程序随用户聚及数据量的机增长而不断狼扩大规模的奉相关特性。层次结构WinSock应用程序WinSock应用程序NetBIOS应用程序WinSock接口NetBIOS接口其他应用程序和服务程序传输驱动程序接口（TDI）NetBEUITCP/IPIPX/SPXAppleTalk网络驱动程序接口规范（NDIS）网卡驱动程序网络接口网卡驱动程序网络接口Windows2000网络层次示意图户Activ氧eDir勒ector盟y励是一种超级光目录服务，炮便于集中管姐理网络资源糕，能够减轻讽网络管理负兼担，提高管轮理效率。这绪里的知识点勿非常多，本拦着够用的原浩则，介绍一她些基本知识车和基本操作垂，能够组建菜Activ查eDir津ector烟y的网络，晨能够应用组届策略和证书营服务。主要颠内容点如下景：锡Activ故eDir丑ector杰y目录服务巴Activ奖eDir龄ector施y配置祖组策略及应地用吉建立win问dows菌2000证聚书服务仙申请和管理藏证书湖windo僚ws20朵00的身份舅验证基本概念：玩域，组织单良位，域树，鸭域树林陶域控制器，廊成员服务器睡，独立服务霉器基本管理：谷用胸户帐户，计胳算机帐户，俩组，组织单芽位，对象瓶Activ兄eDir枯ector阔y站点：卡颠可以摄看作是一个番或多个IP熄子网中的一涌组计算机的导定义。殖Activ亿eDir泉ector淘y站点的主反要作用是使疾Activ纹eDir唤ector秃y适应复杂丛的网络连接兰环境，一般案只有在多种芬网络连接存耻在的环境（忠如广域网）怖中才规划站让点。脸Activ榆eDir粉ector歌y允许单个便站点中有多绞个域，单个怀域中有多个阳站点。组策略版组策略既可济以应用于用京户，也可以艳应用于计算垫机。用户和伟计算机是接贸收策略的唯宣一Acti寿veDi抓recto脆ry对象类燃型。组策略宁可以针对用两户和计算机严的配置，相粮应地称为用画户策略和计水算机策略。证书服务苗公钥基础结保构（简称P马KI）涉及碑到一对密钥形，即公钥和抵私钥，私钥许由用户独立肆掌握，无须贷在网上传输趋；而公钥是讲公开的，需晋要在网上传注送，PKI绞的密钥管理舱主要是针对吃仅钥的管理烦问题，目前梅较好的解决滔方案是数字仁证书机制，傍通过证书服亭务来交换公扇钥。留数字证书也修称为数字I箱D，是公钥恼基础结构的童上种管理媒勺介。导数字证书采翠用公钥密码回机制，即采逼用一对互相烤匹配的密钥俯进行加密和坚解密。每个惰用户拥有一愚把仅为自己将掌握的私钥岂，用它进行康解密和签名呢；同时拥有找一把可以对短外公开的公州钥，用于加全密和验证签尚名。当发送谊一份机密文污件时，发送盯方使用接收钉方的公钥对妙数据进行数己据加密，而握接收方则使己用自己的私症钥解密，这均样，信息就衫可以安全地骂到达目的地丘了，即使被恶第三方截获妇，由于没有城相应的私钥耀，也无法进墙行解密。通垄过数字的手澡段保证加密冠过程是一个稼不可逆过程兆，即只有私彩钥才可解密寄。蔽数字证书是卫由权威公正豪的第三方机灿构（即CA山中心）签发矮的；棵可使用wi市ndows伤2000答的证书来创讲建自己的证宏书颁发机构缴，接受证书炭申请、验证促申请中的信披息和申请者咱的身份、颁汤发证书、吊阁销证书、发安布证书吊销悲列表。身份验证刮分两个过程也：交互式登辨录和网络身恶份验证。用缺户身份验证都的成功与否线，同时取决殃于这两个过且程。岭着重介绍基碍于证书的身繁份验证。肢一般情况下绳，计算机系需统使用集中坚式帐户数据续库管理用户只、用户特权腰及其访问控读制。当用户博越来越多且嫌颁范围越来铺越广时，采扬用这种集中垮控制方式将艘越来越难。值如果采用公妇钥证书，有丢助于解决这旨个问题，因等为证书可以直由众多合作泡伙伴广泛颁昂发，并通过搬简单检查证宪书即可进行铸验证。问题治是：现有操窗作系统和管燥理工具只能融处理帐户，相而不能处理其证书。折衷估方案是：在尚证书和用户凭帐户之间创兴建映射，使谈得系统可使诱用公钥加密慨技术来验证无使用相应证也书的用户身狂份，最终结岁果与用户提隶供了用户帐肤和密码一样刘，而且庐过固程易于管理巴。芬网络基础知杨识己OSI摘模型著和TCP/偏IP模型名与OSI参醒考模型不同瓜，TCP/躬IP模型更耕侧面重于互消联设备间的随数据传送，包而不是严格驱的功能层次基划分。它通届过解释功能故层次分布的苍重要性不做精到这一点，声但它仍为设勾计者实现协轰议留下很大教的余地。因缘此，OSI纪参考模型在寨解释互联网清络通信机制末上比较合适洪，但TCP症/IP成为怒了互联网络益协议的市场阁标准。见下跪图。晴从图中可以政看出，TC兽P/IP模米型由四层组时成，这与O峡SI模型由白七层组成不宁同。应用层应用层主机A会话层表示层链路层传输层物理层网络层应用层会话层表示层链路层传输层物理层网络层主机B相应的排查措施链路层传输层物理层网络层应用层TCP/IP应用程序测试协议分析IP地址指派、路由、连通性ARP检测(ip和mac动态映射检测连接线路OSI七层模型、TCP/IP模型、各层的基本排查措施块在实际应用役中，往往从坐网络层开始露排查。首先层测试网络连价通性，如果患网络不能连捆通，再从物盈理层（测试摧线路）开始罪排查；如果槽网络能够连蝇通，再从应眼用层（测试佩应用程序本会身）开始排盐查。挂在TCP/之IP网络中蹦，排查网络颤的第一步从越ping开联始。示例如略下：渡故障：主机捞A无法与主他机B连通；图ping皮路由1；棵ping纸环回地址1仰27.0.挡0.1；悟ping师路由2；公ping汽主机B；肢应用程序测擦试；主机A主机A主机B网络示意图嗓IP、TC回P与UTP飞IP是网络均层协议，T猾CP和UT宁P是传输层跨协议，这三稀个协议在T念CP/IP风协议集中占口有相当重要兽的位置。IP协议休网际协议（往IP）工作净于OSI参泥考模型的网边络层中。I祖P可以被认堪为是将数据孕包从一个主果机转发到另积一个主机的漫传递机制。年IP协议提莲供寻址，并遗处理传递。通IP提供3颜种主要的功界能：扮无连接，不澡可靠的传递矿服务；拆数据包分段坚和重组；路由功能。TCP态TCP工作接于TCP/承IP的传输团层，它为用忧户进程定义猫了一个可靠菠的、面向连冶接的、全双火工字节流。膛它在一个连霜续的、非结针构化字节流微中移动数据般。归TCP协议码提供下列主议要服务：司可靠的数据百传输；牙面向连接的供虚电路；加缓冲的传输冈；重新排序；痰多路复用技异术；蹈高效的全双资工传输；浪量控制。UTP肝UTP也工六作在传输层悉，它比TC萝P简单的多放，用于TC畏P的可行性肺机制不再必宰要的情况下茂。UDP提愁供了无连接宇、轿“祖不可靠厨”事的数据报服迁务，它没有葡连接的概念干，适用于无谦须应答并且绸一次只传少袋量数据的应终用软件。缘UTP对于功数据包的顺抱序错误不重他发，因此，尺UDP不被联应用于那些唇使用虚电路宋的面向连接雹的服务，而礼主要用于那嫂些面向查询皂-应答的服筋务。挤IP地址分潜配和子网划赞分惯IP的原始酬版本为IP璃v4，使用新32位二进耀制地址，每促个地址组织塞成由点分隔仰的8位数，辣每个8位数榜称为8位位观组，1个I践P地址即为病4个8位位递组，每个8秆位位组转化仆为1芽个十进制数撒，1个IP峡地址即可表跑示为用点号拆隔开的4个大十进制数，洁这就是我们益日常用的方吓式。夹用十进制数察表示的IP蜡地址被分成阔了五个大类锦，以适应不誉同规模的网辜络系统。子一个IP地聪址由网络地月址+主机地那址组成。不斤同类别的地钉址对所支持友的网络数和视主机数有不探同的组合，哗其不同在于堡用于表示网感络的位数与鬼用于表示主钩机的位数的凡差别。梯起悦止敏保留为内部张网络使用士A类地址卷同.0虹126.0睛.0.0阻10.0.馅0.0-1扇0.255使.255.限255沾B欧类地址够128.1按.0.0六191.2齿54.0.揪0欢172.1切式-172.址31.25苹5.255浙C物类地址面192.0饮.1.0兰223.2慌55.25妇4.0别192.1疾68.0.疏0-192米.168.框255.2垦55坑D规类地址迹224.0电.0.0高239.2纺55.25滨5.254泰用于IP网墓络中的组播另。径E娱类地址容240.0羡.0.0购255.2倒55.25系5.255蛛被定义用作授网络研究的羊IP地址空指间。落地址类寇网络主机门网络地址范毙围洋标准二进制花掩码绞A类盘闭.H伤1-126纽1111筛1111颠0000过0000胡0000趴0000剩0000给0000锈B类矛净.H另128-1狭91宰11粒1111折1111裹1111痛1100多0000供0000央0000哨00暴C类恒茫.H钞192-2竖23加1111炎1111夺1111福1111右1111葬1111通0000律0000驳A类和B类纸的空缺，即针网络号为1被27的网络望127.0吼.0.0，巷这一地址专临门用于标志厉本地环路的据地址，用于而测试设备本泡地IP协议腥栈是否正常伯工作。乎现在看来，偶IP地址的催分类划分未抄见得很科学简，因为浪费衔了大量的地优址空间。为冠了更合理地铅使用有限的杠IP地址空堆间，出现了骄IP子网的泥概念和子网叶的划分技术戴。来所谓昌“惊子网汗”眨，就是把一听个有类（A据、B、C类凑）的网络地敏址，再划分剃成若干个小唱的网段，这来些网段称为谷子网。划分尝子网的方法腊是通过设定喊子网掩码不啄确定网络位脊、子网位和晶主机位的多总少，从而确努定子网的数工量和每个子荷网中可以容横纳的主机数透量。划分子最网是解决I掉P地址空间柄不足的一个秤有效措施，苍同时把较大暖的网络划分税成小的网段凳，以便管理叮和提高性能么。供一个被子网号化的IP地持址由三部分挺构成：网络鸽号、子网号涨、主机号。衣子网和主机恭地址是由原代先IP地址寻的主机地址塌部分分割顾宫两部分得到区。因此，划冶分子网的能去力依赖于被越子网化的I猜P地址类型舱。鬼子网由子网淹掩码标识。阴子网掩码是孤可用十进制舱数格式表示阶的32位二肾进制数，掩铺码告诉网络涛中的端系统琴（包括路由扭器和主机）奸IP地址的始多少位用于顶识别网络和终子网。这些喜位被称为扩锣展的网络前狱缀。余下的矿位用于标识闪子网内的主晨机，掩码中答用于标识网宪络号的位置免为1，主机蜡位置为0。右例：掩码（顺11111贺111.1舍11111旋11.11鱼11111欢1.110敬00000链）（255田.255.唐255.1挑92）能在社子网中产生搞64个可能选的地址，实捏际有62个印地址可用，卧另两个保留王，第一个主裙机号总是保票留为识别子叼网自身，另善一个主机号万保留作为子韵网的广播地延址。因此当种得到子网内置最大可用主色机数时总要侵减去2，才姑是实际可用肌的主机数。遍下表列出一能个B类IP浊地址子网和驴子网内主机遗数的情况。删表：B类I言P地址子网工和子网内主析机数肾网络前缀位盐数进子网掩码兼可用子网地曲址数厌子网内主机除数的2岔255.2推55.19沙2.0袖2攀16382鲜3盗255.2咏55.22摇4.0吼6叙8190肃4元255.2搞55.24源0.0榨14家4094罚5车255.2疾55.24纳8.0拉30拒2046侦6饺255.2卸55.25掉2.0习62遵1022掩7铅255.2袖55.25判4.0沙126调510插8种255.2链55.25妥5.0捡254循254定9缴2脑55.25浩5.255构.128走510笼126其10份255.2钞55.25牢5.192吴1022重62妻11煎255.2省55.25箱5.224戴2046叙30宗12斗255.2京55.25愤5.240潜4094窜14策13钉255.2忙55.25秧5.248烧8190搞6镰14透255.2储55.25庸5.252繁16382绘2苗注意上表中巷没有出现前蚀缀为1和1居5、16的半情况。这是难因为，如果郊前缀为1，副即只有1位奇可发表示子浇网，也即可尺以划分为2挥个子网，其码子网号为0端和1，这样方全0和全1兰的子网在规么划中是不允棵许的；而前锐缀为15和打16时，将轨不会有可用佳的主机地址届空间供分配姓。铲IP地址分折配是IP协子议相关设计天的一个出发莲点。在可以拜随意分配I束P地址的情告况下，我们袖总是要按规缸范来规划和洁分配地址，滤而不是真的丸随意分配。储在局域网中缎，IP子网轰与VLAN评一一对应。亩给每一个V舟LAN分配共一个相对应长的IP子网嘴网段。尽管暮一个IP子魂网对应两个旨VLAN或招一个VLA漏N对应两个早IP子网也苹可以实施，于但这样配置我会给三层交些换的设计带猛来很大不便耕。因此，如俊果需要VL况AN之间的彩路由设置，钳一定要使I夜P子网和V甜LAN一一被对应。说VLAN和忘子网划分后博，VLAN撤（IP子网豆）之间逻辑票上是不连接贷的，这就需这要VLAN教之间的路由巨。VLAN留之间路由的武实现通常是片通过对三层孟交换机进行替设置完成的垫。仰在三层交换诉机上设置V司LAN之间林路由功能的钩具体方法是饮：陶为每一个V呆LAN上的闪IP网段指危定一个网关河地址；线设定上述网征关地址到交驴换机的对应幼此VLAN误的逻辑接口举上；毅设定相应路丝由协议或静掏态路由；扯设定必要的鼻过滤功能；理把每个VL年AN的每台绢端设备的缺凶省网关地址我，设成第三召层交换机上聋的相应IP探网关地址。率通广过配置，作锅为端节点的士用户工作站倡就可以访问屡其所在VL龟AN之外的五节点了。广域网仇广域网（W躁AN，Wi准deAr幅eaNe双twork倦）是指地理规位置相对较浙广的数据数位据通信网络锄，它通常是抽利用公共载关波（如电信仰营运商）提成供的便利条牲件进行传输黎，在OSI本模型的下三慢层发挥作用帐，即物理层典、数据链路忘层、网络层帝。猎三种通信方台式：铃点到点连接溉，也称为租伙用线，是由萍电信运营商图为两个用户食节点提供专台用的连接通魄道，此通道梳是永久的、卷常通的，是抢被用户长期屈占用的物理叉通道。饭典型例子：娘DDN。灌电路交换：炼网络通过介倦质电路上的琴载波为每个盟通信会话临渴时性建立一香条专用物理筹链路，并维纠持此电路直息到通信结束盖后终止这一借连接。迫典型例子：大PSTN、察ISDN。晶分组交换：绑通过使用多填路复用技术将使多路传输极共享相应的胸电路，从而行实现一点对蚂多点的同时兽信息传输。瞎典型例子：继帧中继、X今.25和A抚TM。累筋几种鸟典型的广域皮网技术：厦数字数据网播（DDN）X.25网侧帧中继网（煤FRAME汗）医综合业务数材字网（IS算DN）药数字用户线陡路（双芯电汗话线）膀路由器（R会outer棒）替路由器，可绩以实现不同政类型的网络辩互联、进行谊最佳路径选教择和转发数橡据包，是典糟型的网络层侵调和，即第壮三层设备。罩最常见的用筝途是广域网愉的接入。通嫁常配置两个童以上网络接决口。紫所谓实现不忍同类型网络隶的互联，就享是指实现以刃太网、令牌误环、ATM第、FDDI隶、DDN、不FR、X2叙5、ISD猎N等不同局吓域网和广域宗网网络类型伙之间的互联颜。路由器充壮当一个桥梁龄，把各种物弃理层、数据脆链路层协议葡不同的网络郊连接起来，熟也称为介质乏转换。这种饰连接的实质端是：路由器姻把来自不同牧类型网络的咽数据帧解为街数据包，再朱把数据包封勾装成为相应御介质的数据锈帧从对应接诸口传送出去颈。剪最佳路径（薯路由）的计觉算是路由器洲的重要功能番，路由形式替有静态路由剂、动态路由共、缺省路由诱，其中前仙两者是由人容工设置完成串的，而动态柴路由是通过蔽在路由上启疲用相应的路潮由选择进程航，实现路由奸器之间自动炕学习彼此之知间的路由信喷息，通过计京算在每台路哥由上构造出盗路由表而实过现的。动态桐路由可以随胖网络拓扑和掀链路状态而天变化，用时遣反应网络的转变化，是路赠由器智能能悲力的表现。柏按功能分类种：通用路由登器、专用路浅由器（访问这服务器、V黑PN路由器钱、语音网关各路由器）汪按性能分类获：忆高村端；750出0、760尘0、120泳00妹中饲端；360顷0-720纽0苦低每端：260纽0、170穿0、160尽0、800变、700系棵列相关技术：路由技术；接口技术；汽包转发技术慈；鞋服务质量（别QoS）：德是一个反映已传输系统性柄能的概念，曲反映了其传寺输质量和服抗务的可获得愿性。针对路鸭由设备，主续要包括拥塞倦管理技术、涂拥塞避免技值术、数据流导整型和策略轿技术、带宽绵预留技术等混。韵从局域网到帮三层交换共享技术顷所谓共享技池术即在一个召逻辑网络上尖的每一个工冒作站都处于茶一个相同的雨网段上。纳以太网采用允CSMA/莲CD机制，交这种冲突检滴测方法保证病了只能有一努个站点在总旬线上传输。始如果有两个梨站点试图同评时访问总线租并传输数据柱，这就意味送着走“萄冲突奥”梨发生了，两寿站点都将被飘告知出错。轧然后它们都无被拒发，并牲等待一段时示间以备重发辨。牛这种机制就狂如同许多汽收车抢过一座淋窄桥，当两寨辆车同时试众图上桥时，虫就发生了塑“议冲突救”竞，两辆车都妨必须退出，线然后再重新电开始抢行。茶当汽车较多沈时，这种无灾序的争抢会撒极大地降低工效率，造成韵交通拥堵。年网络也是一甩样，当网络在上的用户量步较少时，网洁络上的交通建流量较轻，你冲突也就较蕉少发生，在充这种情况下移冲突检测法练效果较好。贱当网络上的蜓交通流量增泳大时，冲突屋也增多，同锋进网络的吞燕吐量也将显父著下降。在率交通流量很乏大时，工作忘站可能会被膨一而再再而刷三地拒发。交换技术书局域网交换灯技术是作为捕对共享式局加域网提供有分效的网段划条分的解决方舍案而出现的枯，它可以使纽每个用户尽镰可能地分享雪到最大带宽旺。交换技术龟是在OSI止七层网络模专型中的第二掉层，即友数据链路层峰进行操作的恨，因此交换馅机对数据包肃的转发是建某立在MAC泊（Medi他aAcc绑essC幼ontro饮l）地址-环-物理地址歇基础之上的王，对于IP歌网络协议来玉说，它是透齿明的，即交僚换机在转发胀数据包时，芝不知道也无秀须知道信源抄机和信宿机蓝的IP地址婚，只需知其泛物理地址即碎MAC地址贩。严交换机在操佛作过程当中善会不断的收油集资料去建亦立它本身的奥一个地址表址，这个表相摄当简单，它恳说明了某个熊MAC地址急是在哪个端百口上被发现革的，所以当纽交换机收到猴一个TCP拨／IP封包殿时，它便会比看一下该数谁据包的目的顶MAC地址绣，核对一下抗自己的地址膝表以确认应妄该从哪个端球口把数据包技发出去。裙由于这个过慈程比较简单锣，加上这功迎能由一崭新咱硬件进行-助-ASIC娇(Appl煌icati停onSp歌ecifi鼠cInt无egrat劲edCi懒rcuit导)，因此速爽度相当快，列一般只需几太十微秒，交测换机便可决峰定一个IP党封包该往那燕里送。捎值得一提的蝇是：万一交托换机收到一粪个不认识的哀封包，就是血说如果目的孩地MAC地患址不能在地叮址表中找到蹲时，交换机貌会把IP封暑包"扩散"为出去，即把鲁它从每一个凡端口中送出府去，就如交肌换机在处理总一个收到的只广播封包时懒一样。二层西交换机的弱疫点正是它处枣理广播封包奸的手法不太肆有效，比方宵说，当一个振交换机收到址一个从TC肢P/IP工壳作站上发出养来的广播封挣包时，他便可会把该封包工传到所有其辣他端口去，视哪怕有些端累口上连的是舞IPX或D帜ECnet嚷工作站。这浸样一来，非贤TCP/I汇P节点的带哲宽便会受到州负面的影响针，就算同样均的TCP/勇IP节点，垫如果他们的歌子网跟发送舒那个广播封危包的工作站肝的子网相同怀，那么他们慎也会无原无很故地收到一卧些与他们毫道不相干的网谎络广播，整罩个网络的效份率因此会大麦打折扣。杏从90年代蹈开始，出现炒了局域网交结换设备。从赢网络交换产杆品的形态来洪看，交换产晒品大致有三烧种：端口交猾换、帧交换抢和信元交换溜。端口交换剩端口交换技北术最早出现域于插槽式集吧线器中。这蛾类集线器的钥背板通常划顺分有多个以绳太网段（每嫩个网段为一忽个广播域）段、各网段通溉过网桥或路葵由器相连。碍以太网模块捐插入后通常错被分配到某作个背板网段琴上，端口交杆换适用于将蕉以太模块的诞端口在背板业的多个网段井之间进行分早配。这样网炉管人员可根请据网络的负桑载情况，将此用户在不同剃网段之间进庭行分配。这亩种交换技术聪是基于OS永I第一层（油物理层）上驴完成的，它密并没有改变滋共享传输介蔽质的特点，娘因此并不是抖真正意义上桃的交换。帧交换荡帧交换是目卵前应用的最颂广的局域网按交换技术，产它通过对传踩统传输媒介浴进行分段，截提供并行传鞭送的机制，准减少了网络筒的碰撞冲突璃域，从而获金得较高的带宝宽。不同厂桥商产品实现栽帧交换的技搬术均有差异查，但对网络丝帧的处理方努式一般有：谱存储转发式震和直通式两歪种。将忙存储转发式躲（Stor帖e-and塑-Forw欲ard）紧：当一个毅数据包以这贷种技术进入楚一个交换机聪时，交换机切将读取足够久的信息，以甲便不仅能决别定哪个端口扰将被用来发凡送该数据包圣，而且还能绳决定是否发题送该数据包腊。这样就能库有效地排除钢了那些有缺福陷的网络段谷。虽然这种趣方式不及使砍用直通式产朱品的交换速逼度，但是它守们却能排除羞由破坏的数博据包所引起恐的经常性的鼠有害后果。银直通式（C气ut-Th狗rough逝）：权当一个数番据包使用这线种技术进入态一个交换机忌时，它的地泼址将被读取块。然后不管堤该数据包是葱否为错误的尿格式，它都子将被发送。障由于数据包勿只有开头几盖个字节被读架取，所以这循种方法提供萍了较多的交棵换次数。然艇而所有的数语据包即使是路那些可能已使被破坏的都开将被发送。宝直到接收站玻才能测出这击些被破坏的迅包，并要求辅发送方重发丘。但是如果银网络接口卡吗失效，或电墙缆存在缺陷站；或有一个帮能引起数据飘包遭破坏的组外部信号源椅，则出错将袖十分频繁。筛随着技术叔的发展，直猛通式交换将斗逐步被淘汰俘。助在她“霞直通式仪”绿交换方式中棍，交换机只胃读出网络帧拍的前几个字端节，便将网骗络帧传到相痰应的端口上章，虽然交换胀速度很快，拒但缺乏对网跳络帧的高级躺控制，无智蹄能性和安全车性可言，同烂时也无法支汗持具有不同刘速率端口的朽交换；而后“哄存储转发管”焰交换方式则洁通过对网络满帧的读取进蛾行验错和控棉制。信元交换肃信元交换的勇基本思想是瑞采用固定长概度的信元进曲行交换，这涨样就可以用忙硬件实现交歌换，从而大播大提高交换背速度，尤其使适合语音、犹视频等多媒锯体信号的有手效传输。目辱前，信元交涝换的实际应存用标准是A语TM（异步糖传输模式）孝，但是AT远M设备的造悔价较为昂贵凳，在局域网碧中的应用已本经逐步被以森太网的帧交网换技术所取张代。扔第二层交换婆技术遣第二层的网简络交换机依摩据第二层的钢地址传送网渡络帧。减第二层的地闷址又称硬件笛地址（MA软C地址），屠第二层交换合机通常提供下很高的吞吐折量（线速）马、低延时（未10微秒左稿右），每端渗口的价格比止较经济。倚第二层的交我换机对于路络由器和主机秒是巴“寒透明的桌”丛，主要遵从怕802.1送d标准。古该标准规定治交换机通过齐观察每个端趋口的数据帧经获得源MA叉C地址，交迹换机在内部诱的高速缓存穷中建立MA敌C地址与端女口的映射表宪。当交换机糕接受的数据桨帧的目的地小址在该映射谋表中被查到出，交换机便浓将该数据帧琴送往对应的绒端口。如果崇它查不到，燕便将该数据圣帧广播到该挨端口所属虚粥拟局域网（避VLAN）然的所有端口顽，如果有回吸应数据包，践交换机便将溪在映射表中马增加新的对聚应关系。当猎交换机初次挪加入网络中劲时，由于映纺射表是空的页，所以，所丈有的数据帧银将发往虚拟塔局域网内的兆全部端口直认到交换机吓“回学习砖”辰到各个MA肿C地址为止巴。弄这样看来，座交换机刚刚贷启动时与传皮统的共享式幸集线器作用我相似的，直迹到映射表建您立起来后，牲才能真正发粱挥它的性能持。饼这种方式改检变了共享式角以太网抢行察的方式，如谊同在不同的虫行驶方向上州铺架了立交溜桥，去往不睁同方向的车盲可以同时通归行，因此大退大提高了流锄量。从虚拟月局域网（V哨LAN）角须度来看，由怀于只有子网工内部的节点侍竞争带宽，悼所以性能得筋到提高。主局机1访问主绒机2同时，元主机3可以背访问主机4蔬。当各个部弄门具有自己柳独立的服务叹器时，这一友优势更加明损显。渐但是这种环毅境正发生巨节大的变化，纸因为服务器丘趋向于集中驰管理，另外框，这一模式挑也不适合I稳ntern彩et的应用厉。清不同虚拟局厨域网（VL赖AN）之间惨的通讯需要总通过路由器冷来完成，另劝外为了实现删不同的网段污之间通讯也幸需要路由器争进行互连。恼路由器处理啄能力是有限逮的，相对于拴局域网的交查换速度来说林路由器的数鸡据路由速度白也是较缓慢仇的。路由器葬的低效率和利长时延使之出成为整个网俯络的瓶颈。利虚拟局域网邻（VLAN肿）之间的访习问速度是加拢快整个网络术速度的关键否，某些情况漏下（特别是饿Intra耻net），汁划定虚拟局泡域网本身是拳一件困难的套事情。第三敬层交换机的枝目的正在于档此，它可以竟完成Int望ranet急中虚拟局域层网（VLA跃N）之间的绑数据包以高挖速率进行转云发。牌VLAN叉技术钩在传统的局救域网中，冷各站点共享荒传输信道所怀造成的信道以冲突和广播与风暴是影响承网络性能的符重要因素。拿通常一个I筑P子网或者粮IPX子网堂属于一个广墨播域，因此酬网络中的广宫播域是根据康物理网络来剂划分的。纤这样的网络扩结构无论从叉效率和安全晚性角度来考撕虑都有所欠冈缺。同时，晃由于网络中活的站点被束致缚在所处的宿物理网络中蚀，而不能够拉根据需要将弹其划分至相鹰应的逻辑子持网，因此网辈络的结构缺听乏灵活性。愚为解决这一问问题，从而数引发了君虚拟局域网购（VLAN证）的概念，谨所谓VLA切N是指网络反中的站点不胞拘泥于所处烫的物理位置西，而可以根坐据需要灵活夫地加入不同雨的逻辑子网当中的一种网撑络技术。禾VLAN技宏术的基础醉基于交换蚁式以太网的施VLAN馒在交换式以诚太网中，嗓利用VLA司N技术，可共以将由交换肯机连接成的直物理网络划璃分成多个逻槐辑子网。悄也就是说，带一个VLA进N中的站点泳所发送的广鸦播数据包将侨仅转发至属槐于同一VL糕AN的站点布。扮而在传统局困域网中，由逮于物理网络吸和逻辑子网呆的对应关系洋，因此任何渗一个站点所仗发送的广播特数据包都将臣被转发至网产络中的所有冠站点。辆在交换式以彼太网中，各攻站点可以分王别属于不同俊的VLAN题。构成VL抢AN的站点童不拘泥于所悟处的物理位病置，它们既僻可以挂接在何同一个交换跌机中，也可狂以挂接在不捷同的交换机组中。VLA遍N技术使得渐网络的拓扑去结构变得非忆常灵活，例保如位于不同拖楼层的用户榴或者不同部声门的用户可吃以根据需要从加入不同的吸VLAN。筹到目前为喝止，基于交餐换式以太网璃实现VLA仇N主要有三悔种途径：基解于端口的V价LAN、基晌于MAC地鹊址的VLA阵N和基于I淘P地址的V喉LAN。牧（1）基于毯端口的VL咬AN帜基于端口的垫VLAN就虚是将交换机吨中的若干个尸端口定义为候一个VLA洲N，同一个乞VLAN中共的站点具有客相同的网络迅地址，不同被的VLAN嘴之间进行通责信需要通过狂路由器。采旦用这种方式刻的VLAN令其不足之处腰是灵活性不愿好，例如当妹一个网络站国点从一个端干口移动到另痒外一个新的跳端口时，如需果新端口与垒旧端口不属迅于同一个V滩LAN，则买用户必须对沃该站点重新续进行网络地磨址配置，否鹊则，该站点虾将无法进行即网络通信。狱（2）基于睁MAC地址损的VLAN贡在基于MA摆C地址的V鹰LAN中，盈交换机对站比点的MAC胳地址和交换群机端口进行演跟踪，在新害站点入网时韵根据需要将北其划归至某渐一个VLA蚕N，而无论纺该站点在网签络中怎样移仿动，由于其太MAC地址沈保持不变，泳因此用户不服需要进行网税络地址的重咸新配置。这雄种VLAN袜技术的不足侵之处是在站坑点入网时，矿需要对交换静机进行比较务复杂的手工挺配置，以确予定该站点属计于哪一个V狡LAN。厕（3）基于株IP地址的往VLAN超在基于IP趟地址的VL狗AN中，新勒站点在入网好时无需进行衬太多配置，怖交换机则根愤据各站点网爱络地址自动毯将其划分成东不同的VL均AN。在三研种VLAN仆的实现技术器中，基于I拘P地址的V未LAN智能坝化程度最高普，实现起来飞也最复杂。摄VLAN作败为一种新一堡代的网络技驼术，它的出猾现为解决网血络站点的灵赏活配置和网轨络安全性等倡问题提供了掌良好的手段亩。虽然VL过AN技术目株前还有许多能问题有待解笑决，例如技常术标准的统逐一问题、V糟LAN管理御的开销问题增和VALN阴配置的自动肚化问题等等巧。然而，随链着技术的不驻断进步，上园述问题将逐熄步加以解决陵，VLAN趟技术也将在守网络建设中梨得到更加广下泛的应用，份从而为提高棉网络的工作全效率发挥更辩大的作用。堂事实上一个糟VLAN(霸虚拟局域网详)就是一个援广播域。为错了避免在大锋型交换机上赶进行的广播裳所引起的广脖播风暴，可比将连接到大好型交换机上秒的网络划分败为多个VL未AN(虚拟贤局域网)。炕在一个VL督AN(虚拟帐局域网)内抛，由一个工尘作站发出的揪信息只能发禽送到具有相货同VLAN焰(虚拟局域间网)号的其雄他站点。其印它VLAN棕(虚拟局域造网)的成员予收不到这些火信息或广播父帧。韵采用VLA年N有如下优诞势：锐抑制网络上往的广播风暴婚；蛮增加网络的钳安全性；谎集中化的管宿理控制。备示这就是在局渠域网交换机剂上采用VL体AN(虚拟砖局域网)技良术的初衷，洽也确实解决府了一些问题米。妄但这种技术搏也谋引发出一些瞎新的问题：臭随着应用的欣升级，网络枣规划/实施锡者可根据情歌况在交换式拣局域网环境逐下将用户划勒分在不同V弦LAN(虚愚拟局域网)驱上。但是V以LAN(虚雀拟局域网)医之间通信是需不允许的，霸这也包括地趴址解析(A画RP)封包躲。要想通信瓜就需要用路漠由器桥接这龟些VLAN床(虚拟局域某网)。这就饥是VLAN恰(虚拟局域柳网)的问题神：不用路由艺器是嫌它慢民，用交换机固速度快但不扑能解决广播盒风暴问题，去在交换机中滑采用VLA的N(虚拟局沸域网)技术贸可以解决广墙播风暴问题沉，但又必须抄放置路由器萌来实现VL枝AN(虚拟开局域网)之强间的互通。忠形成了一个三不可逾越的寇怪圈。叶这就是网络肃的核心和枢初纽路由器的觉问题。在这愿种网络系统贵集成模式中天，路由器是枯核心。托路由器所起敞的作用是：泼网段微化（内网段之间通赶过路由器进郑行连接）；虑网络的安全查控制；钞VLAN(婶虚拟局域网请)间互连；知板异构网间的掘互连。局域网瓶颈让（1）采用抗路由器作为臭网络的核心毕将产生的问瞒题：伍路由器增加冈了3层路由或选择的时间缩，数据的传递输效率低；滚缩增加、移动肤和改变节点啊的复杂性有牢增无减；誓路由器价格幅昂贵、结构连复杂；裹增加子网/属VLAN(顷虚拟局域网酷)的互连意削味着要增加煌路由器端口呼，投资也增机大。闪相比之下，渴路由器是在蒙OSI七层野网络模型中蝇的第三层-般-网络层操扬作的，它在检网络中，收乡到任何一个煎数据包(包钉括广播包在厌内)，都要为将该数据包冻第二层(数枕据链路层)剧的信息去掉喷(称为"拆兔包")，查爸看第三层信可息（IP地芽址）。然后犯，根据路由象表确定数据概包的路由，含再检查安全佛访问表；若槽被通过，则鞋再进行第二弦层信息的封洗装(称为"秒打包")，暂最后将该数榆据包转发。召如果在路由窄表中查不到蚕对应MAC裹地址的网络处地址，则路倦由器将向源爷地址的站点杰返回一个信吨息，并把这芦个数据包丢咸掉。与交换侍机相比，路缓由器显然能老够提供构成务企业网安全熄控制策略的除一系列存取基控制机制。月由于路由器趟对任何数据汽包都要有一臭个"拆打"斑过程，即使育是同一源地辈址向同一目铸的地址发出客的所有数据量包，也要重厚复相同的过嫩程。这导致员路由器不可昌能具有很高般的吞吐量，燃也是路由器冲成为网络瓶的颈的原因之迎一。如果路壳由器的工作咬仅仅是在子项网与子网间披、网络与网易络间交换数登据包的话，楚我们可能会芒买到比今天浴便宜得多的厉路由器。实短际上路由器混的工作远不泼止这些，它图还要完成数椅据包过滤、缓数据包压缩学、协议转换谢、维护路由快表、计算路手由、甚至防窝火墙等许多朱工作。而所真有这些都需办要大量CP顺U资源，因梳此使得路由丛器一方面价仙格昂贵，另速一方面越来扎越成为网络颗瓶颈。芝（2）提高竹路由器的硬勇件性能，无乔法解决路由屈器瓶颈问题胖：钱提高路由器晃的硬件性能单(采用更高菊速，更大容惰量的内存)墓并不足以改能善它的性能愈。因为仿路由器除了淡硬件支撑外院，其"复杂孙的处理与强芒大的功能"些主要是通过客软件来实现资的，这必然滑使得它成为芽网络瓶颈。烘另外，当流悠经路由器的爆流量超过其韵吞吐能力时寸，将引起路耗由器内部的卖拥塞。持续拦拥塞不仅会腔使转发的数猎据包被延误饶，更严重的桌是使流经路洲由器的数据馆包丢失。这孔些都给网络肤应用带来极芹大的麻烦。伸路由器的复阿杂性还对网杆络的维护工雁作造成了沉希重的负担。乡例如，要对压网络上的用痒户进行增加胞、移动或改荷变时，配置蓝路由器的工岁作将显得十繁分复杂。稿候（3）交换营机结合路由革器存在不足袋：初将交换机和饮路由器结合歼起来（这也版是当今大多宿数企业所采势用的网络解呈决方案），浑从功能上来掩讲是可行的忌。然而，存汤在显然不足吐，灌不足之暗处钻在于：从网瞎络用户的角邻度看，整个况网络被分为没两种等级的炕性能：直接份经过交换机浙处理的数据钩包享受着高摩速公路快速为、稳定的传舱递性能；但绍是那些必须雅经过路由器亦的数据包只楼能使用慢速估通路，当流路量负荷严重第时，便会产朗生另人头痛剂的延迟。骆交换机和路倡由器是网络忌中不同的设灰备，须分别寒购买、设置很和管理，其已花费必然要奖多于一个基然于集成化的伪单一完整的放解决方案的剖花费。筹第三层交换着技术搁局域网交换拍机的引入，哲使得网络站丧点间可独享韵带宽，消除搂了无谓的碰此撞检测和出排错重发，提傅高了传输效摩率，在交换糠机中可并行喝地维护几个懒独立的、互转不影响的通董信进程。在垮交换网络环推境下，用户奥信息只在源柔节点与目的疫节点之间进刷行传送，其昆他节点是不找可见的。但脖有一点例外排，当某一节鄙点在网上发永送广播或组退播时，或某竞一节点发送闭了一个交换踩机不认识的著MAC地址捏封包时，交扇换机上的所阁有节点都将影收到这一广袜播信息。整止个交换环境幕构成一个大孩的广播域。主点到点是在搬第二层快速碍、有效的交松换，但广播防风暴会使网奋络的效率大也打折扣。交迷换机的速度粪实在快，比弯路由器快的根多，而且价树格便宜的多馅。旨可以说，在袜网络系统集镇成的技术中蹈，直接面向惭用户的第一赔层接口和第具二层交换技扩术方面已得绑到令人满意缎的答案。交崭换式局域网劝技术使专用屿的带宽为用并户所独享，衰极大的提高絮了局域网传园输的效率。捷但害第二层交换厉也暴露出弱领点：对广播蚁风暴、异种佩网络互连、田安全性控制魄等不能有效材地解决。作拍为网络核心拍、起到网间全互连作用的旦路由器技术歇却没有质的摔突破。午当今绝大部饶分的企业网卖都已变成实宪施TCP/狐IP协议的虑Web技术光的内联网，软用户的数据糟往往越过本携地的网络在落网际间传送绕，因而，路吩由器常常不妖堪重负。裕传统的路由哀器基于软件列，协议复杂慌，与局域网豪速度相比，俩其数据传输顽的效率较低库。但同时它青又作为网段将(子网，V寿LAN)互到连的枢纽，桐这就使传统解的路由器技肉术面临严峻卖的挑战。随磨着Inte枪rnet/泊Intra稼net的迅知猛发展和B骤/S(浏览雪器/服务器援)计算模式掀的广泛应用色，跨地域、庆跨网络的业却务急剧增长齿，业界和用仁户深感传统攀的路由器在真网络中的瓶驶颈效应。改狮进传统的路扩由技术迫在哄眉睫。朗一种办法是吓安装性能更房强的超级路辛由器，然而盟，这样做开炉销太大，如待果是建设交仇换网，这种纽投资显然是布不合理的。窃在这种情况推下，一种新觉的路由技术赢应运而生，奥这就是第三庄层交换技术饱：第三层交孔换技术也称与为IP交换焰技术、高速锻路由技术等妖。崭第三层交换扩技术是相对谱于传统交换哪概念而提出迹的。众所周遵知，传统的仍交换技术是音在OSI网木络标准模型观中的第二层篮――凯数据链路层优进行操作的缝，而第三层语交换技术是肾在网络模型砖中的第三层萝实现了数据榜包的高速转朴发。迟简单地说，关第三层交换会技术就是：往第二层交换特技术＋第三导层转发技术牌。谊这是一种利摸用第三层协躬议中的信息浮来加强第二盯层交换功能幅的机制。姓一个具有第尚三层交换功紫能的设备是住一个带有第安三层路由功俗能的第二层呀交换机，但学它是二者的驳有机结合，劈并不是简单陡的把路由器双设备的硬件砖及软件简单姥地叠加在局蚕域网交换机骨上。宋从硬件的实霉现上看，目患前，第二层驱交换机的接收口模块都是沫通过高速背炮板/总线(乏速率可高达伴几十Gbi岸t/s)交宽换数据的，灾在第三层交鲁换机中，与创路由器有关丘的第三层路知由硬件模块稿也插接在高炕速背板/总掠线上，这种叼方式使得路级由模块可以爆与需要路由冒的其他模块斤间高速的交型换数据，从场而突破了传继统的外接路骗由器接口速爹率的限制(茂10Mbi虑t/s--荒-100M彻bit/s挂)。之在软件方面隆，第三层交学换机也有重恋大的举措，汽它将传统的加基于软件的封路由器软件壤进行了界定兵，其作法是诸：莫1．功豆对于数据封掌包的转发：醒如IP/I透PX封包的属转发，这些谅有规律的过仓程通过硬件陪得以高速实稠现。牌2．漠嫩对于第三层压路由软件：疫如路由信息偶的更新、路悬由表维护、音路由计算、林路由的确定过等功能，用膜优化、高效卵的软件实现拐。谨假设两个使笨用IP协议侍的站点通过箩第三层交换絮机进行通信兵的过程，发医送站点A在陶开始发送时段，已知目的秘站的IP地译址，但尚不早知道在局域拘网上发送所正需要的MA示C地址。要饿采用地址解算析(ARP纪)来确定目戴的站的MA屋C地址。发材送站把自己联的IP地址熊与目的站的诉IP地址比滑较，采用其右软件中配置垒的子网掩码谈提取出网络似地址来确定台目的站是否钞与自己在同水一子网内。烟若目的站B颠与发送站A颤在同一子网花内，A广播续一个ARP顾请求，B返鄙回其MAC按地址，A得灶到目的站点窄B的MAC浆地址后将这武一地址缓存邀起来，并用色此MAC地秀址封包转发干数据，第二朵层交换模块延查找MAC乏地址表确定注将数据包发献向目的端口动。绍若两个站点蝴不在同一子劣网内，如发节送站A要与侵目的站C通驳信，发送站欠A要向"缺另省网关"发摩出ARP(孙地址解析)赞封包，而"险缺省网关"里的IP地址兵已经在系统衣软件中设置暑。这个IP侵地址实际上县对应第三层脊交换机的第呈三层交换模倒块。所以当赌发送站A对迈"缺省网关徒"的IP地骆址广播出一疲个ARP请颤求时，若第闲三层交换模优块在以往的且通信过程中股已得到目的鄙站B的MA芬C地址，则算向发送站A静回复B的M芽AC地址；尾否则第三层终交换模块根香据路由信息健向目的站广暖播一个AR着P请求，目须的站C得到烧此ARP请膜求后向第三仰层交换模块芝回复其MA冤C地址，第祥三层交换模面块保存此地鹿址并回复给艰发送站A。幕以后，当再例进行A与C描之间数据包雨转发时，将羊用最终的目拴的站点的M追AC地址封蹲包，数据转敲发过程全部蜘交给第二层猴交换处理，省信息得以高强速交换。(图C)穗第三层交换吐具有以下突谜出特点：念有机的硬件妙结合使得数涨据交换加速仇；妙优化的路由晕软件使得路缸由过程效率娱提高；裹除了必要的员路由决定过藏程外，大部狸分数据转发吉过程由第二常层交换处理胖；掠多个子网互杏连时只是与右第三层交换召模块的逻辑军连接，不象慈传统的外接难路由器那样捷需增加端口涝，保护了用今户的投资。食盾第三层交换芽的目标是，悉只要在源地僚址和目的地扒址之间有一吹条更为直接飞的第二层通央路，就没有公必要经过路枝由器转发数洽据包。兵第三层交换茎使用第三层拌路由协议确馋定传送路径记，此路径可虎以只用一次燥，也可以存刚储起来，供村以后使用。穿之后数据包肆通过一条虚仙电路绕过路览由器快速发布送。棵第三层交换誓技术的出现症，解决了局迈域网中网段帐划分之后，拦网段中子网诞必须依赖路熟由器进行管伴理的局面，基解决了传统恳路由器低速飘、复杂所造逮成的网络瓶株颈问题。遇当然，卸三层交换技隔术并不是网戏络交换机与递路由器的简匆单叠加，而楼是二者的有刮机结合，形闯成一个集成品的、完整的适解决方案。列萍传统的网络斩结构对用户酬应用所造成淘的限制，正吃是三层交换符技术所要解宾决的关键问俱题。订目前，市场纪上最高档路骤由器的最大签处理能力为跃每秒25万馒个包，而最帖高档交换机强的最大处理裤能力则在每炕秒1000轿万个包以上瓶，二者相差秀40倍。陈在交换网络肯中，尤其是结大规模的交颂换网络，没暂有路由功能样是不可想象狂的。然而路谣由器的处理虏能力又限制筹了交换网络咐的速度，这答就是三层交训换所要解决瑞的问题。雕第三层交换来机并没有象闯其他二层交纯换机那样把槐广播封包扩兄散，第三层熄交换机之所膝以叫三层交鸡换机是因为厌它们能看得秤懂第三层的土信息，如I检P地址、A锯RP等。因部此，三层交鉴换机便能洞乘悉某广播封声包目的何在诊，而在没有捧把他扩散出刮去的情形下鲜，满足了发闹出该广播封弊包的人的需至要，(不管命他们在任何矮子网里)。阁如果认为第显三层交换机贼就是路由器维，那也应称棒作超高速反副传统路由器联，因为第三缝层交换机没战做任何"拆渗打"数据封为包的工作，避所有路过他蛋的封包都不皆会被修改并胶以交换的速构度传到目的扫地。迎目前主要的胞第三层交换抄技术有：疯Ipsil跑onIP哥交换：IP勉交换技术由译Ipsil脏on公司首企倡，即识别梅数据包流，甲尽量在第二艺层进行交换蛮，以绕过路遣由器，改善拾网络性能。婚Ipsil咸on改进了殖ATM交换佣机，删去了沿控制器中的鸽软件，加上搁一个IP交麦换控制器，咳与ATM交槐换机通信。舱该技术适用吴于机构内部计的局域网和鹊校园网。富Cisco晶标签交换（扰TagS马witch女）：给数据脆包贴上标签娇，此标签在知交换节点读夫出，判断数朵据包传送路丢径。该技术醉适用于大型价网络和In旋terne湿t。让3Com柄Fast绞IP：侧重冈数据策略管侨理、优先原膝则和服务质末量。Fas午tIP协廊议保证实时隐音频或视频芬数据流能得穴到所需的带筒宽。Fas而tIP支霉持其它协议怕(如IPX努)，可以运酬行在除AT头M外的其它舰交换环境中吃。客户机需晨要有设置优滔先等级的软沿件。汗IBMA洒RIS(A桌ggreg拴ateR隔oute－链based建IPS困witch踏ing)：燃与Cisc意o的标签交景换技术相似划，包上附上歌标记，借以典穿越交换网马。ARIS霸一般用于A惜TM网，也细可扩展到其懂它交换技术宝。边界设备各是进入AT垮M交换环境锄的入口，含盲有第三层路坊由映射到第苦二层虚电路滥的路由表。雹允许ATM与网同一端两智台以上的计员算机通过一遥条虚电路发狗送数据，从封而减少网络值流量。狸目前，第三吧层交换机已帮在网络集成瓶中投入使用源，其优良的葛性能已崭露常锋芒并得到辞用户的推崇咸。但是，作读为一种崭新犹的技术，第脉三层交换机穗的成熟还有比很长的路，她象其它一些之新技术一样爽，还待进行打其协议的标采准化工作。糊目前很多厂型商都宣称开有发出了第三至层交换机，拾但经国际权祸威机构测试凤，作法各异劣且性能表现侧不同。另外鹰，可能是基常于各厂商占糟领市场的策碧略，目前的运第三层交换踢机主要可交货换路由IP叛/IPX协蚁议，还不能健处理其它一勿些有一定应阔用领域的专果用协议。因他此，有关专岗家认为，第施三层交换技何术是将来的生主要网络集相成技术，传筋统的路由器唉在一段时间沾内还会得以屋应用，但它腹将处于其力党所能及的位貌置，那就是咐处于网络的小边缘，去作散速度受限的暮广域网互联役、安全控制增(防火墙)圆、专用协议心的异构网络赞互连等。甜偿三层交换技沫术特点滩（1）线速黄路由：永和传统的路先由器相比，制第三层交换屑机的路由速司度一般要快呈十倍或数十抱倍，能实现脊线速路由转辆发。传统路额由器采用软厕件来维护路垃由表，而第面三层交换机蜘采用ASI鞠C（App挣licat肥ionS浪pecif动icIn金tegra傲tedC茎ircui浅t）硬件来剧维护路由表克，因而能实怕现线速的路嫂由。腥（2）IP千路由：六在局域网上女，二层的交帮换机通过源泛MAC地址僚来标识数据融包的发送者衔，根据目的暮MAC地址英来转发数据青包。对于一苍个目的地址刺不在本局域闷网上的数据查包，二层交色换机不可能框直接把它送咏到目的地，薄需要通过路晕由设备（比摄如传统的路伙由器）来转械发，这时就串要把交换机瓦连接到路由侵设备上。滚如果把交换片机的缺省网交关设置为路送由设备的I胀P地址，交缴换机会把需旺要经过路由楼转发的包送可到路由设备舒上。路由设宿备检查数据划包的目的地射址和自己的倾路由表，如牲果在路由表锋中找到转发块路径，路由吼设备把该数妙据包转发到绑其它的网段阿上，否则，贼丢弃该数据耻包。鸽专用（传统赏）路由器昂涛贵，复杂，醋速度慢，易茂成为网络瓶计颈，因为它怖要分析所有词的广播包并呀转发其中的核一部分，还资要和其它的杠路由器交换监路由信息，抄而且这些处艘理过程都是水由CPU来肥处理的（不连是专用的A日SIC），明所以速度慢矮。溉第三层交换夕机既能象二肠层交换机那妈样通过MA肃C地址来标悬识转发数据津包，也能象歇传统路由器秒那样在两个勿网段之间进阻行路由转发捐。而且由于议是通过专用浙的芯片来处乎理路由转发荷，第三层交争换机能实现贿线速路由。首（3）路由煮功能跟比较传统的室路由器，第月三层交换机趋不仅路由速盖度快，而且垦配置简单。摧在最简单的忽情况（即第貌三层交换机旋默认启动自团动发现功能药时），一旦闭交换机接进冻网络，只要冰设置完VL吵AN，并为炮每个VLA都N设置一个户路由接口。鼻第三层交换谱机就会自动素把子网内部装的数据流限束定在子网之辽内，并通过碧路由实现子艺网之间的数炊据包交换。磁管理员也可鹰以通过人工欣配置路由的逢方式：设置窃基于端口的然VLAN，幕给每个VL背AN配上I余P地址和子晋网掩码，就者产生了一个彻路由接口。罩随后，手工对设置静态路坦由或者启动惑动态路由协坏议。怀（4）路由奇协议支持：柳第三层交换旋机可以通过贞自动发现功猫能来处理本黄地IP包的灿转发及学习江邻近路由器态的地址，同众时也可以通界过动态路由香协议RIP灰1，RIP谣2，OSP冬F来计算路碑由路径。下傅面介绍一下习RIP协议早和OSPF炼协议。弱路由信息协执议（RIP匆）是一个内汇部网关协议羡（IGP）权，主要应用内在中等规模卫的网络，R荣IP协议采燕用距离向量讽算法，在路毫由信息中包广括了到达目绩的IP（向居量）的跳跃艇次数（距离怒），跳跃次洗数最小的路绩径是最优路肤径。RIP摔允许的最大没跳跃次数为穗15，需要榴跳跃16次梯及其以上的塘目的地址被缴认为是不可涛达的。普RIP路由汇器通过周期某性广播来与陵邻近的RI努P路由器交梅换路由信息咸，广播的时利间间隔可以两设定。广播慎的内容就是摆整个路由表觉。逐当RIP路不由器收到邻鼓近路由器的秘路由表后，政要经过计算判来决定是否朵更新自己的浓路由表。如蝴果自己的路犹由表需要更姑新，路由器赚在更新完毕到后会立即把蜡更新的内容黎发到邻近的迫路由器而不柱必等待广播污间隔时间的耻结束。例引起路由表债的变化可能酬会有如下原奥因：诊启动了一个勤新的接口；浇够使用中的接呼口出现了故层障；判邻近路由器卧的路由表改荣变；挨路由表中的曾某条记录的跪生存周期结此束，被自动付删除。燥RIP路由躬器要求在每案个广播周期疤内，都能收魄到邻近路由答器的路由信篇息，如果不膛能收到，路弟由器将会放摊弃这条路由拳：如果在9荣0秒内没有甲收到，路由马器将用其它颠邻近的具有未相同跳跃次图数（HOP慈）的路由取妥代这条路由园；如果在1妇80秒内没情有收到，该闭邻近的路由输器被认为不宿可达。泻RIP将路耕由器分为两日种类型，一酿种是主动的志，一种是被板动的。主动肠路由器既可丈以发送自己婶的路由表，骄也可以接受弄邻近路由器杏的路由表。浙被动路由器卫只能接受邻慕近路由器的冲路由表。一铸旦启动了R姐IP协议的梳某个端口学三到了一条路烤由，它将保卧留这条路由择，直到学到村更好的路由适。一旦有端高口广播说某汉条路由失败侍了，其它收扇到这条消息本的端口都应泥该对通过R休IP获得的市路由信息做水过时处理。造一条路由如泡果在180巨秒内没有对挪外广播路由陪信息的话，膏该路由将会赠被认为是无尽效。拘此外，当接跟口启动RI翅P时，它通壁过和其直接进相连的接口烧建立路由表啊。在和邻近豪路由器交换堪路由信息，阴建立一个稳哲定的最优化泽的路由表的博过程中，有饥可能出现信宵息回路。一纺旦路由器收魂到了以自己飘作为中间跳雾转的路由，肿肯定出现了殊信息回路。复例如：R2携有一条通往阅RA的路由呀，它把这条丽路由广播给器了R1，但诵是，在R1烛给R2的路评由信息中也练有到RA的区路由，而且穷是以R2作患为转跳路由夏器，这时就尾出现了信息走回路。水平挤分割技术可钢以避免这种虎信息回路的爪产生。昂（5）自动驱发现功能：拌有些第三层撒交换机具有悠自动发现功烂能，该功能村可以减少配胡置的复杂性锣。第三层交谱换机可以通矩过监视数据唐流来学习路慎由信息，通致过对端口入浑站数据包的哪分析，第三悄层交换机能牌自动的发现去和产生一个衣广播域、V卵LAN、I雕P子网和更务新他们的成诊员。自动发相现功能在不永改变任何配彻置的情况下惹，提高网络级的性能。迟第三层交换贯机启动后就谅自动具有I铸P包的路买由功能，它观检查所有的校入站数据包争来学习子网诸和工作站的区地址，它自汪动地发送路朵由信息给邻雕近的路由器斗和三层交换皂机，转发数历据包。颠一旦第三层怨交换机连接饰到网络，它竟就开始监听冠网上的数据惨包，并根据虹学习到的内垂容建立并不渴断更新路由丽表。交换机据在自动发现肿过程中，不屑需要额外的向管理配置，趟也不会发送孕探测包来增救加网络的负飞担。久用户可以先岸用自动发现御功能来获得脏简单高效的洪网络性能，煌然后根据需欢要来添加其均他的路由、犁VLAN等可功能。控在第三层，毒自动发现有辅如下过程：蜂通过侦察A明RP，RA任RP或者D蠢HCP响应恩包的原IP温地址，在几走秒终之内发先现IP子网拼的拓扑结构犹。程在同一网络骗的不同网段狼之间建立一蔽个逻辑连接眉，即在网段酸间进行路由杰，实现网段剪间信息通讯物。屯学习地址，用根据IP子吊网、网络协蜓议或组播地螺址来配置V依LAN，使纵用IGMP欧（Inte表rnet桃Group蜓Mana傅gemen叮tPro假tocol紧）来动态更湿新VLAN菜成员。研支持ICM肆P（Int溉ernet移Cont稀rolM饶essag暂ePro塞tocol取）路由发现虑选项。伤存储学习到猛的路由到硬嫌件中，用线归速转发这些积地址的数据结包。厉把目的地址彩不在路由表通中的包送到摆网络上的其淡他路由器。腹傲通过侦听A推RP请求来飞学习每一台瓦工作站的地刻址。斧在子网之内鬼实现IP包分的交换。鲁在第二层，军自动发现有嫩如下过程：夫通过硬件地亦址（MAC丰）的学习，播发现基于硬张件地址（M抹AC）的网疫络结构。苏根据ARP简请求，建立稠路由表。旱交换各种非旺IP包。裹查看收到的姜数据包的目努的地址，如该果目的地址证是已知的，火将包转发到句已知端口，抄否则将包广获播到它所在垮的VLAN辰的所有成员融。援（6）过滤龄服务功能：父过滤服务功裤能用来设定窜界限，以限辉制不同的V港LAN的成栽员之间和使督用单个MA抄C地址和组始MAC地址辱的不同协议绕之间进行帧裂的转发。帧乖过滤依赖于亲一定的规则览，交换机根林据这些规则谁来决定是转爆发还是丢弃道相应的帧。找早期的80炎2.1d标煌准（199像3），定义弟的基本过滤沃服务规定，轻交换机必须依广播所有的挣组MAC地凶址的包到所赏有的端口。殃新的802脂.1d标准厘（1998骨）定义的扩花展过滤服务三规定，对组肉MAC地址瑞的包也可以继进行过滤，羊对于交换机暖的外连端口渴要过滤掉所绳有的组播地陡址包。如果攻没有设置静不态的或者动转态的过滤条听件，交换机北将采用缺省供的过滤条件敞。钞扩展过滤服记务功能使用梁GMRP(欺Group奏Mult券icast巴Regi沃strat青ionP类rotoc提ol),楼通过产生、弊删除一个组扰或者组成员申，来控制交怀换机的动态换组转发和组链过滤。交换坟机和工作站倍使用GMR轨P来申明他心们是否愿意践接收一个组妻MAC地址肺的帧。GM尝RP协议在饿网上的交换关机之间传公播她这样的组信候息，使得交贫换机能够更彩新它们的过业滤信息以实简现扩展服务推功能。方交换机在不悄做任何配置返的情况下，钳就具有过滤想服务和扩展甩过滤服务功文能。对旧的英交换机、集跌线器、路由卷器，由于它好不支持动态壶的组播地址盾过滤，因而弓在与它们连泊接的相应端德口要进行扩美展过滤配置蠢。剂交换机根据每过滤数据库乐来进行帧的划过滤，交换捎机可以通过基动态学习和晓手工配置两乘种方式来维水护过滤数据杜库。交换机场检查过滤数绳据库，根据鼠以下条件来乎决定某个M倚AC地址或想者某个VL休AN标识的陷包是否应该哭转发到某一冰个端口：默认地址律由管理员键厨入的静态过绘滤信息孟通过查看数抛据包源地址哑，帮而动态学习打到疮目的地夕址葛动态或者静夸态的VLA荒N案通过GMR遍P管理的动筛态组播过滤胜信息或VL起AN成员信衔息机（7）二层武（链路层）垄VLAN：喊在第二层，离可以支持基容于端口的V外LAN和基狐于MAC种地址的VL伶AN。基于川端口的VL独AN可以快盘速的划分单姜个交换机上贩的冲突域，麻基于MAC汤地址的VL购AN可以支额持笔记本电茧脑的移动应添用。祥（8）三层倍（网络层）妄VLAN：伸三层VLA句N可以按照陪如下方式划板分：友IP子网地愈址网络协议组播地址检第三层交换议机的第三层晨VLAN，嗓不仅可以手朱工配置，也仍可以由交换六机自动产生反。交换机通细过对数据包田的分析后，截自动配置V驼LAN，自君动更新VL隆AN的成员产。深第三层交换匪机能够工作句在以DHC钱P(Dyn煮amic魂Host宵Contr渐olPr燕otoco毫l)分配I恋P地址的网融络环境中。狠交换机能自蚁动发现IP酸地址，动态骨产生基于I俱P子网的V介LAN，当妻通过DHC双P分配一个刘新的IP地外址时，第三占层交换机能弦很快的定位趋这个地址。米第三层交换晨机通过IG灵MP、GM穴RP、AR愚P和包探测董技术来更新泄其三层的V砖LAN成员梢组。通过基血于Web的碰网络管理界羽面，可以对则自动学习的泳范围进行设交定：自动学严习可以是完哀全不受限、共部分受限或翠者完全禁止匙。系（9）第三疲层交换机是慰如何处理V胁LAN的：探VLAN通聪过对发送和符过滤的限制测提高了网络购的性能。第温三层交换机全通过侦听来杰更新VLA历N成员表，感根据数据包疗头的成员信膊息来做出转舞发或过滤决三定。下面是莫交换机处理公VLAN的伞几个过程。怎数据帧入站问：仅交换机根据速入站数据帧蚁的VLAN枕标识号（V持ID）将它甚们分类，无喜标号的为一蛇类，标号相斥同的为一类暂。交换机根虎据VID来狮决定转发或披者丢弃一个任数据包，同怕时交换机也塌可以分配一疲个VID给岩一个无标记誉帧或者贴了父优先级标记搁的帧。雷VLAN标果记：踏如果一个数僵据帧没有标亦记VID，衬交换机将会挥分配一个V毙ID给它，进并把这个V氧ID插到它亩的帧头中，只这个过程叫致做贴VLA扬N标签。交龙换机通过这垦个过程来处绣理包的转发味，来填写数醋据帧的VL提AN或者优狡先级信息的吃标记字段。谱管理员可以控设置优先级谷别来选择V苏LAN类型碰，选择VI蚁D值。交换寿机的缺省设办置，首先选候择的是贴I金P子网信息布，然后是网河络协议，然也后是MAC秋地址，然后河是数据帧入谱站的端口。过滤：撞该过程验证四目的地址和山源地址是否滋在同一个V虫LAN中。转发：决根据VLA恼N数据库的裕信息，交换透机