网络有关参考资料

...v.局域网速度变慢原因及排除方法网线问题

我们知道，双绞线是由4对线严格而合理地严密度绞和在一起，减少串扰和背景噪音的影响。同时，在T568A标准和T568B标准中仅使用了双绞线的1、2和3、6四条线。其中，1、2用于发送，3、6用于接收，而且1、2必须来自一个绕对，3、6必须来自一个绕对。只有这样，才能最大限度的防止串扰，保证数据传输。本人在实践中发现不按正确标准(T586A、

T586B)制作的网线，存在很大的隐患。有的开场一段时间使用正常，但过一段时间后，性能下降，网速变慢。因此，我们现在要求一律按T586A、T586B标准来压制网线。

回路问题

一般当网络较小涉及的节点数不是很多、构造不是很复杂时，这种现象很少发生。但在一些比较复杂的网络中，由于一些原因经常有多余的备用线路，那么会构成回路，数据包会不断发送和校验数据，从而影响整体网速，并且查找比较困难。为防止这种情况发生，要求我们在铺设网线时一定要养成良好的习惯，网线打上明显的标签，有备用线路的地方要做好记载。

播送风暴

作为发现未知设备的主要手段，播送在网络中起着非常重要的作用。然而，随着网络计算机数量的增多，播送包的数量会急剧增加。当播送包的数量到达30%时，网络传输效率将会明显下降。当网卡或网络设备损坏后，会不停地发送播送包，从而导致播送风暴，使网络通信陷于瘫痪。因此，当网络设备硬件有故障时也会引起网速变慢。当疑心有此类故障时，首先可采用置换法替换集线器或交换机来排除集线设备故障。然后关掉集线器的电源后用ping命令对所涉及计算机逐一测试，找到有故障网卡的计算机，更换新的网卡可恢复网速正常。

端口瓶颈

实际上路由器的广域网端口和局域网端口、交换机端口、集线器端口和效劳器网卡等都有可能成为网络瓶颈。我们可在网络使用顶峰时段，利用网管软件查看路由器、交换机、效劳器端口的数据流量(用netstat命令也可统计各个端口的数据流量)，确认网络数据流通瓶颈的位置，设法增加其带宽。如更换效劳器网卡为100M或1000M、安装多个网卡、通过改变路由器上配置来增加带宽等方法都可以有效地缓解网络瓶颈，最大限度地提高数据传输速度。

蠕虫病毒

蠕虫病毒对网络速度的影响越来越严重。这种病毒导致被感染的用户只要一连上网就不停地往外发，病毒选择用户个人电脑中的随机文档附加在用户机子上的通讯簿的随机地址进展发送。成百上千的这种垃圾有的排着队往外发送，有的又成批成批地被退回来堆在效劳器上。造成个别骨干互联网出现明显拥塞，个别局域网近于瘫痪。因此，我们应时常注意各种新病毒通告，了解各种病毒特征；及时升级所用杀毒软件。计算机也要及时升级、安装系统补丁程序；同时卸载不必要的效劳，关闭不必要的端口，以提高系统的平安性和可靠性。

总之，计算机网络的应用越来越广泛，如何提高计算机网络的管理水平，不断学习，注重理论知识和实践经历积累相当重要。局域网中IP地址冲突的探讨我们知道，对于在Internet和Intranet网络上，使用TCP/IP协议时每台主机必须具有独立的IP地址，有了IP地址的主机才能与网络上的其它主机进展通讯。随着网络应用大力推广，网络客户急剧膨胀，由于静态IP地址分配，IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响，首先，网络客户不能正常工作，只要网络上存在冲突的机器，只要电

源翻开，在客户机上都会频繁出现地址冲突的提示：“如果网络上某项应用的平安策略〔诸如权限，存取控制等〕是基于IP地址进展的，这种非法的IP用户会对应用系统的平安造成了严重威胁。

分析原因

出现问题有时并不能及时发现，只有在相互冲突的网络客户同时都在开机状态时才能显露出问题，所以具有相当的隐蔽性。分析原因有如下几种情况可以造成IP地址冲突。

1、很多用户对TCP/IP并不了解，不知道“IP地址〞、“子网掩码〞、“默认网关〞等参数如何设置，有时用户不是从管理员处得到的上述参数的信息，或者是用户无意修改了这些信息；2、管理员或用户根据管理员提供的上述参数进展设置时，由于失误造成参数输错；3、在客户机维修调试时，维修人员使用临时IP地址应用造成；4、有人窃用他人的IP地址。

解决方法

接到冲突报告后，我们首先确定冲突发生的VLAN。通过IP规划的vlan定义，和冲突的IP地址，找到冲突地址所在的网段。这对成功地找到网卡MAC地址很关键，因为有些网络命令不能跨网段存取。

首先将客户机与网络隔离，让非法的IP地址的微机在网上运行，网管员便可以设法找到它了。应用网络测试命令有ping命令和arp命令。使用ping命令，假设冲突的IP地址为0，在msdos窗口，命令格式如下，其中斜体局部是命令结果。

C:\WIDOWS\〉ping0

Requesttimedout

Replyfrom0:bytes=32time〈1msTTL=128略

我们之所以要ping这台机器，是出于两个目的，首先我们要知道我们要找的机器确实在网络上，其次，我们要知道这台机器的网卡的MAC地址，那么我们如何知道它的MAC地址哪？这就需要使用第二个命令arp：arp命令只能在某一个VLAN中使用有效，它是低层协议，并不能跨路由。

C:\WIDOWS\〉arp-a

Interface:......onInerface......

InternetAddress/PhysicalAddress/Type

0/00-00-21-34-63-56/dynamic以下略

以上列表表示出冲突IP地址0处网卡的MAC地址为00-00-21-34-63-56。接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的具体物理位置。

网络简介中已经说明，每台客户机的网卡直接连接到第二级交换机上，接下来面对大量的以太网交换机，我们要查找是冲突MAC所对应交换机端口。本网络中与客户连接的设备是Bay的303/304，本文以303为例，描述如何查找某一个MAC地址所在的端口位置。Bay303的网管有多种方式，下面仅以Web浏览器方式描述查找非法MAC的方法。

在查找之前，首先要确定VLAN内的交换机位置，查出这些交换机的IP地址，使用交换机地址可以该交换机的网管信息。

*在网管员的机器上启动浏览器

*键入交换机的IP地址

*提示登陆信息后输入用户名和密码

*进入“MACAddressTable〞选项

显示表格如下：

index/macaddress/learnedonport/learningmethod/filterpacketstothisaddress

100:00:21:34:63:5613dynamicno

200:00:81:65:c3:a0n/astaticno

300:00:a2:f7:c3:e425dynamicno

400:00:21:34:63:562dynamicno

以下略。

此时你可以看到索引的第4项，它正是我们要查找的MAC地址，它的端口号为2。根据综合布线资料，可以查找出相应的信息点的物理位置，从而定位到所连接的微机位置。当然，在此是针对特有的交换机所举的例子，在实际工作中我们要查找很多台交换机，才能找到我们要找的MAC地址，当VLAN中存在大量的交换机时，我们需要在这些交换机中逐个去查找，直到找到为止，这是一个相当烦琐的事情。

对于某一交换机的端口中存在下联交换机的情况，因为交换机支持多个MAC地址，会在上级的MAC表中有下级MAC的记载，所以首先查找上级交换机MAC表，确定较具体位置后再去查找下一级交换机，这样会大幅度地缩减查找范围。

管理策略

对于局域网来讲此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须深思加以解决。目前有两种方案，一是使用动态IP地址分配〔DHCP〕，另一种方案是使用静态地址分配，但必须加强MAC地址的管理。

用动态IP地址分配〔DHCP〕的最大优点是客户端网络的配置非常简单，在没有管理员的帮助和干预的情况下，用户自己便可以对网络进展连接设置。但是，因为IP地址是动态分配的，网管员不能从IP地址上鉴定客户的身份，相应的IP层管理将失去作用。而且使用动态IP地址分配需要设置额外DHCP效劳器。

使用静态IP地址分配可以对各部门进展合理的IP地址规划，能够在第三层上方便地跟踪管理，如果我们通过加强对MAC地址的管理，同样也会有效地解决这一问题。

在网络用户连网的同时，建立IP地址和MAC地址的信息档案，自始至终地对局域网客户执行严格的管理、登记制度，将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。试想，在我们上述的案例中，如果知道了非法用户的MAC地址后，我们可以从管理员数据库中进展查寻，如果我们对MAC地址记录全面，我们便可以立即找到具体的使用人的信息，这会节省我们大量珍贵时间，防止大海捞针的烦恼。同时我们对于某些应用应防止使用IP地址来进展权限限制，如果我们从MAC地址上进展限制相对来说要平安的多，这样可以有效地防止有人窃取IP地址的幸运行为。详解测试IP地址的几个命令如果你是一位网络管理员或者是一位普通的拨号用户，可能经常会遇到这样一种情形，那就是某一个时可能会花费好长时间，或者根本就无法需要的，这样我们许多珍贵的时间就消耗在等待上了。那我们有没有方法节省花在等待上的时间，最大限度地来提高上网的效率呢？答案当然是肯定的。我们知道之所以一个需要等待好长时间，那是因为用户的计算机与要的之间的线路可能出现了交通堵塞的不稳定情况甚至出现了故障，如果我们能事先知道线路的质量不太好的话，就可以做到有的放矢，回避这一不稳定的情况，等到线路状态完好后再去需要的。看到这儿，有些性急的用户马上就发问了：那你快说说如何才能知道线路质量的好坏呢？要看详情，请看下面的几个网络测试命令，了解和掌握它们将会有助于你更好地使用和维护网络：

1.Ping

适用环境：WIN95/98/2000/NT

使用格式：ping[-t][-a][-ncount][-lsize]

参数介绍：

-t让用户所在的主机不断向目标主机发送数据

-a以IP地址格式来显示目标主机的网络地址

-ncount指定要ping多少次，具体次数由后面的count来指定

-lsize指定发送到目标主机的数据包的大小

主要功能：用来测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主响应时间。

详细介绍：

该命令主要是用来检查路由是否能够到达，由于该命令的包长非常小，所以在网上传递的速度非常快，可以快速地检测你要去的站点是否可达，一般你在去某一站点时可以先运行一下该命令看看该站点是否可达。如果执行Ping不成功，那么可以预测故障出现在以下几个方面：网线是否连通，网络适配器配置是否正确，IP地址是否可用等；如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它的使用格式是在命令提示符下键入：PingIP地址或主机名，执行结果显示响应时间，重复执行这个命令，你可以发现Ping报告的响应时间是不同的。具体的ping命令后还可跟好多参数，你可以键入ping后回车其中会有很详细的说明。

举例说明：

当我们要一个站点例如.chinayancheng.net时，就可以利用Ping程序来测试目前连接该的速度如何。执行时首先在Windows9x系统上，单击“开场〞键并选择运行命令，接着在运行对话框中输入Ping和用户要测试的网址，例如ping.chinayan-，接着该程序就会向指定的Web网址的主效劳器发送一个32字节的消息，然后，它将效劳器的响应时间记录下来。Ping程序将会向用户显示4次测试的结果。响应时间低于300毫秒都可以认为是正常的，时间超过400毫秒那么较慢。出现“请求暂停〔Requesttimeout〕〞信息意味着网址没有在1秒内响应，这说明效劳器没有对Ping做出响应的配置或者网址反响极慢。如果你看到4个“请求暂停〞信息，说明网址拒绝Ping请求。因为过多的Ping测试本身会产生瓶颈，因此，许多Web管理员不让效劳器承受此测试。如果网址很忙或者出于其他原因运行速度很慢，如硬件动力缺乏，数据信道比较狭窄，过一段时间可以再试一次以确定网址是不是真的有故障。如果屡次测试都存在问题，那么可以认为是用户的主机和该网址站点没有联接上，用户应该及时与因特网效劳商或网络管理员联系。

2.winipcfg

适用环境：WIN95/98/2000

使用格式：winipcfg[/"][/all]

参数介绍：

/"显示winipcfg的格式和参数的英文说明

/all显示所有的有关IP地址的配置信息

主要功能：显示用户所在主机内部的IP协议的配置信息

详细介绍：

winipcfg程序采用windows窗口的形式来显示IP协议的具体配置信息，如果winipcfg命令后面不跟任何参数直接运行，程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机的相关信息如：主机名、DNS效劳器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。在命令提示符下键入winipcfg／？可获得winipcfg的使用帮助，键入winipcfg／all可获得IP配置的所有属性。

举例说明：

如果我们想很快地了解某一台主机的IP协议的具体配置情况，可以使用winipcfg命令来检测。其具体操作步骤如下：在“运行〞对话框中，直接输入winipcfg命令，接着按一下回车键，我们就会看到一个界面。在该界面中，我们了解到目前笔者所在的计算机是用的3类型的网卡，网卡的物理地址是00-60-08-07-95-14，主机的IP地址是3，子网掩码是92，路由器的地址是，如果用户想更加详细地了解该主机的其他IP协议配置信息，例如DNS效劳器、DHCP效劳器等方面的信息，可以直接单击该界面中的“详细信息〞按钮。

3.tracert

适用环境：WIN95/98/2000/NT

使用格式：tracert[-d][-hmaximum_hops][-jhost_list][-wtimeout]

参数介绍：

-d不解析目标主机的名字

-hmaximum_hops指定搜索到目标地址的最大跳跃数

-jhost_list按照主机列表中的地址释放源路由

-wtimeout指定超时时间间隔，程序默认的时间单位是毫秒

主要功能：判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。

详细介绍：

这个应用程序主要用来显示数据包到达目的主机所经过的路径。该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令：tracert主机IP地址或主机名。执行结果返回数据包到达目的主机前所经历的中继站清单，并显示到达每个中继站的时间。该功能同ping命令类似，但它所看到的信息要比ping命令详细得多，它把你送出的到某一站点的请求包，所走的全部路由都告诉你，并且通过该路由的ip是多少，通过该ip的时延是多少。具体的tracert命令后还可跟好多参数，大家可以键入tracert后回车，其中会有很详细的说明。

举例说明：

要是大家想要了解自己的计算机与目标主机之间详细的传输路径信息，可以使用tracert命令来检测一下。其具体操作步骤如下：在“运行〞对话框中，直接输入tracert.命令，接着单击一下回车键，我们就会看到一个界面；当然大家也可以在MS-DOS方式下，输入tracert.命令，同样也能看到结果画面。在该画面中，我们可以很详细地跟踪连接到目标.的路径信息，例如中途经过多少次信息中转，每次经过一个中转站时花费了多长时间，通过这些时间，我们可以很方便地查出用户主机与目标之间的线路到底是在什么地方出了故障等情况。如果我们在tracert命令后面加上一些参数，还可以检测到其他更详细的信息，例如使用参数－d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。

4.netstat

适用环境：WIN95/98/2000/NT

使用格式：netstat[-r][-s][-n][-a]

参数介绍：

-r显示本机路由标的内容

-s显示每个协议的使用状态〔包括TCP协议、UDP协议、IP协议〕

-n以数字表格形式显示地址和端口

-a显示所有主机的端口号

主要功能：该命令可以使用户了解到自己的主机是怎样与因特网相连接的。

详细介绍：

netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以让用户得知目前总共有哪些网络连接正在运行。我们可以使用netstat／？命令来查看一下该命令的使用格式以及详细的参数说明，该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令：netstat［参数］，利用该程序提供的参数功能，我们可以了解该命令的其他功能信息，例如显示以太网的统计信息，显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等，另外还可以选择特定的协议并查看其具体使用信息，还能显示所有主机的端口号以及当前主机的详细路由信息。

举例说明：

如果我们想要了解**市信息网络中心节点的出口地址、网关地址及主机地址等信息的话，可以使用netstat命令来查询。具体操作方法如下：在“运行〞对话框中，直接输入netstat命令，接着单击一下回车键，我们就会看到一个界面；当然大家也可以在MS-DOS方式下，输入netstat命令。在界面中，我们可以了解到用户所在的主机采用的协议类型、当前主机与远端相连主机的IP地址以及它们之间的连接状态等信息。如何利用局域网来实现VLAN的实例

计算机网络技术的开展犹如戏剧舞台，你方唱罢我登台。从传统的以太网(10Mb/s)开展到快速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间，其迅猛的势头实在令人吃惊。而现在中大型规模网络建立中，以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面〞的主流网络模型已不胜枚举。现在，网络业界对“三层交换〞和VLAN这两词已经不感到陌生了。一、什么是三层交换和VLAN要答复这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进展传播。首先，以太网网段上需要进展数据传送的节点对导线进展监听，这个过程称为CSMA/CD(CarrierSenseMultipleAccesswithCollisionDetection带有冲突监测的载波侦听多址)的载波侦听。如果，这时有另外的节点正在传送数据，监听节点将不得不等待，直到传送节点的传送任务完毕。如果某时恰好有两个工作站同时准备传送数据，以太网网段将发出“冲突〞信号。这时，节点上所有的工作站都将检测到冲突信号，因为这时导线上的电压超出了标准电压。这时以太网网段上的任何节点都要等冲突完毕后才能够传送数据。也就是说在CSMA/CD方式下，在一个时间段，只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器,它是一层设备，传输效率比较低。冲突的产生降低了以太网的带宽，而且这种情况又是不可防止的。所以，当导线上的节点越来越多后，冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点，需要对网络进展物理分段。将网络进展物理分段的网络设备用到了网桥与交换机。网桥和交换机的根本作用是只发送去往其他物理网段的信息。所以，如果所有的信息都只发往本地的物理网段，那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC(介质控制)地址做出转发决定的，它们是二层设备。我们已经知道了以太网的缺点及物理网段中冲突的影响，现在，我们来看看另外一种导致网络降低运行速度的原因：播送。播送存在于所有的网络上，如果不对它们进展适当的控制，它们便会充满于整个网络，产生大量的网络通信。播送不仅消耗了带宽，而且也降低了用户工作站的处理效率。由于各种各样的原因，网络操作系统(NOS)使用了播送，TCP/IP使用播送从IP地址中解析MAC地址，还使用播送通过RIP和IGRP协议进展宣告，所以，播送也是不可防止的。网桥和交换机将对所有的播送信息进展转发，而路由器不会。所以，为了对播送进展控制，就必须使用路由器。路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk寻址做出转发决定。路由器是3层设备。在这里，我们就容易理解三层交换技术了，通俗地讲，就是将路由与交换合二为一的技术。路由器在对第一个数据流进展路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此映射表直接从二层进展交换而不是再次路由，提供线速性能，从而消除了路由器进展路由选择而造成网络的延迟，提高了数据包转发的效率。采用此技术的交换机我们常称为三层交换机。那么，什么是VLAN呢？VLAN(VirtualLocalAreaNetwork)就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享播送，形成一个播送域，而不同VLAN之间播送信息是相互隔离的。这样，将整个网络分割成多个不同的播送域(VLAN)。一般来说，如果一个VLAN里面的工作站发送一个播送，那么这个VLAN里面所有的工作站都接收到这个播送，但是交换机不会将播送发送至其他VLAN上的任何一个端口。如果要将播送发送到其它的VLAN端口，就要用到三层交换机。二、如何配置三层交换机创立VLAN以下的介绍都是基于Cisco交换机的VLAN。Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种，分别是静态的和动态的.形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP(VLANTrunkingProtocol)Server上建立VLAN，然后将每个端口分配给相应的VLAN的过程。这是我们创立VLAN最常用的方法。动态VLAN形成很简单，由端口决定自己属于哪个VLAN。即我们先建立一个VMPS(VLANMembershipPolicyServer)VLAN管理策略效劳器，里面包含一个文本文件，文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势，但是创立数据库是一项非常艰辛而且非常繁琐的工作。下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为：；分支交换机分别为：PAR1、PAR2、PAR3……，分别通过Port1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。1、设置VTPDOMAINVTPDOMAIN称为管理域。交换VTP更新信息的所有交换机必须配置为一样的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都参加该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。#vlandatabase进入VLAN配置模式(vlan)#vtpdomain设置VTP管理域名称(vlan)#vtpserver设置交换机为效劳器模式PAR1#vlandatabase进入VLAN配置模式PAR1(vlan)#vtpdomain设置VTP管理域名称PAR1(vlan)#vtpClient设置交换机为客户端模式PAR2#vlandatabase进入VLAN配置模式PAR2(vlan)#vtpdomain设置VTP管理域名称PAR2(vlan)#vtpClient设置交换机为客户端模式PAR3#vlandatabase进入VLAN配置模式PAR3(vlan)#vtpdomain设置VTP管理域名称PAR3(vlan)#vtpClient设置交换机为客户端模式注意：这里设置交换机为Server模式是指允许在本交换机上创立、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创立、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机传递来的VLAN信息。2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL(Inter-SwitchLink)是一个在交换机之间、交换机与路由器之间及交换机与效劳器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进展整个网络的VLAN分配和进展配置。在核心交换机端配置如下：(config)#interfacegigabitEthernet2/1(config-if)#switchport(config-if)#switchporttrunkencapsulationisl(config-if)#switchportmodetrunk(config)#interfacegigabitEthernet2/2(config-if)#switchport(config-if)#switchporttrunkencapsulationisl(config-if)#switchportmodetrunk(config)#interfacegigabitEthernet2/3(config-if)#switchport(config-if)#switchporttrunkencapsulationisl(config-if)#switchportmodetrunk在分支交换机端配置如下：PAR1(config)#interfacegigabitEthernet0/1PAR1(config-if)#switchportmodetrunkPAR2(config)#interfacegigabitEthernet0/1PAR2(config-if)#switchportmodetrunkPAR3(config)#interfacegigabitEthernet0/1PAR3(config-if)#switchportmodetrunk……此时，管理域算是设置完毕了。3、创立VLAN一旦建立了管理域，就可以创立VLAN了。(vlan)#Vlan10nameCOUNTER创立了一个编号为10名字为COUNTER的VLAN(vlan)#Vlan11nameMARKET创立了一个编号为11名字为MARKET的VLAN(vlan)#Vlan12nameMANAGING创立了一个编号为12名字为MANAGING的VLAN……注意，这里的VLAN是在核心交换机上建立的，其实，只要是在管理域中的任何一台VTP属性为Server的交换机上建立VLAN，它就会通过VTP通告整个管理域中的所有的交换机。但是如果要将交换机的端口划入某个VLAN，就必须在该端口所属的交换机上进展设置。4、将交换机端口划入VLAN例如，要将PAR1、PAR2、PAR3……分支交换机的端口1划入COUNTERVLAN，端口2划入MARKETVLAN，端口3划入MANAGINGVLAN……PAR1(config)#interfacefastEthernet0/1配置端口1PAR1(config-if)#switchportaccessvlan10归属COUNTERVLANPAR1(config)#interfacefastEthernet0/2配置端口2PAR1(config-if)#switchportaccessvlan11归属MARKETVLANPAR1(config)#interfacefastEthernet0/3配置端口3PAR1(config-if)#switchportaccessvlan12归属MANAGINGVLANPAR2(config)#interfacefastEthernet0/1配置端口1PAR2(config-if)#switchportaccessvlan10归属COUNTERVLANPAR2(config)#interfacefastEthernet0/2配置端口2PAR2(config-if)#switchportaccessvlan11归属MARKETVLANPAR2(config)#interfacefastEthernet0/3配置端口3PAR2(config-if)#switchportaccessvlan12归属MANAGINGVLANPAR3(config)#interfacefastEthernet0/1配置端口1PAR3(config-if)#switchportaccessvlan10归属COUNTERVLANPAR3(config)#interfacefastEthernet0/2配置端口2PAR3(config-if)#switchportaccessvlan11归属MARKETVLANPAR3(config)#interfacefastEthernet0/3配置端口3PAR3(config-if)#switchportaccessvlan12归属MANAGINGVLAN……5、配置三层交换到这里，VLAN已经根本划分完毕。但是，VLAN间如何实现三层(网络层)交换呢？这时就要给各VLAN分配网络(IP)地址了。给VLAN分配IP地址分两种情况，其一，给VLAN所有的节点分配静态IP地址；其二，给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。我们假设给VLANCOUNTER分配的接口Ip地址为/24，网络地址为：，VLANMARKET分配的接口Ip地址为/24，网络地址为，VLANMANAGING分配的接口Ip地址为/24，网络地址为……。如果动态分配IP地址，那么设网络上的DHCP效劳器IP地址为1。(1)给VLAN所有的节点分配静态IP地址首先在核心交换机上分别设置各VLAN的接口IP地址，如下所示：(config)#interfacevlan10(config-if)#ipaddressVLAN10接口IP(config)#interfacevlan11(config-if)#ipaddressVLAN11接口IP(config)#interfacevlan12(config-if)#ipaddressVLAN12接口IP……再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。(2)给VLAN所有的节点分配动态IP地址首先在核心交换机上分别设置各VLAN的接口IP地址和DHCP效劳器的IP地址，如下所示：(config)#interfacevlan10(config-if)#ipaddressVLAN10接口IP(config-if)#iphelper-address1DHCPServerIP(config)#interfacevlan11(config-if)#ipaddressVLAN11接口IP(config-if)#iphelper-address1DHCPServerIP(config)#interfacevlan12(config-if)#ipaddressVLAN12接口IP(config-if)#iphelper-address1DHCPServerIP……再在DHCP效劳器上设置网络地址分别为，，的作用域，并将这些作用域的“路由器〞选项设置为对应VLAN的接口IP地址。这样，可以保证所有的VLAN也可以互访了。最后在各接入VLAN的计算机进展网络设置，将IP地址选项设置为自动获得IP地址即可。三、总结本文是笔者在实际工作中的一些总结。笔者力图用通俗易懂的文字来阐述创立VLAN的全过程。并且给出了详细的设置步骤，只要你对Cisco交换机的IOS有所了解，看懂本文并不难。按照本文所示的步骤一步一步地做，你完全可以给一个典型的快速以太网络建立多个VLAN。交换机工作原理一、概述交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，表达了桥接技术的复杂交换技术在OSI参考模型的第二层*作。与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小，*作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。交换技术允许共享型和专用型的局域网段进展带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。

利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息，提供了比传统桥接器高得多的*作性能。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行，其端口造价低于传统型桥接器。二、三种交换技术1．端口交换端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段〔每条网段为一个播送域〕，不用网桥或路由连接，网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进展分配、平衡。根据支持的程度，端口交换还可细分为：模块交换：将整个模块进展网段迁移。端口组交换：通常模块上的端口被划分为假设干组，每组端口允许进展网段迁移。端口级交换：支持每个端口在不同网段之间进展迁移。这种交换技术是基于OSI第一层上完成的，具有灵活性和负载平衡能力等优点。如果配置得当，那么还可以在一定程度进展客错，但没有改变共享传输介质的特点，自而未能称之为真正的交换。2．帧交换帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进展微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异，但对网络帧的处理方式一般有以下几种：直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。存储转发：通过对网络帧的读取进展验错和控制。前一种方法的交换速度非常快，但缺乏对网络帧进展更高级的控制，缺乏智能性和平安性，同时也无法支持具有不同速率的端口的交换。因此，各厂商把后一种技术作为重点。有的厂商甚至对网络帧进展分解，将帧分解成固定大小的信元，该信元处理极易用硬件实现，处理速度快，同时能够完成高级控制功能〔如美国MADGE公司的LET集线器〕如优先级控制。3．信元交换ATM技术代表了网络和通讯技术开展的未来方向，也是解决目前网络通信中众多难题的一剂“良药〞，ATM采用固定长度53个字节的信元交换。由于长度固定，因而便于用硬件实现。ATM采用专用的非差异连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟，以保障足够的带宽和容错能力。ATM采用了统计时分电路进展复用，因而能大大提高通道的利用率。ATM的带宽可以到达25M、155M、622M甚至数Gb的传输能力。三、局域网交换机的种类和选择局域网交换机根据使用的网络技术可以分为：以大网交换机；令牌环交换机；FDDI交换机；ATM交换机；快速以太网交换机等。如果按交换机应用领域来划分，可分为：台式交换机；工作组交换机；主干交换机；企业交换机；分段交换机；端口交换机；网络交换机等。

局域网交换机是组成网络系统的核心设备。对用户而言，局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此，在选择交换机时要注意以下事项：〔1〕交换端口的数量；〔2〕交换端口的类型；〔3〕系统的扩大能力；〔4〕主干线连接手段；

〔5〕交换机总交换能力；〔6〕是否需要路由选择能力；〔7〕是否需要热切换能力；〔8〕是否需要容错能力；〔9〕能否与现有设备兼容，顺利衔接；〔10〕网络管理能力。四、交换机应用中几个值得注意的问题1．交换机网络中的瓶颈问题交换机本身的处理速度可以到达很高，用户往往迷信厂商宣传的Gbps级的高速背板。其实这是一种误解，连接入网的工作站或效劳器使用的网络是以大网，它遵循CSMA／CD介质规那么。在当前的客户／效劳器模式的网络中多台工作站会同时效劳器，因此非常容易形成效劳器瓶颈。有的厂商已经考虑到这一点，在交换机中设计了一个或多个高速端口〔如3的Linkswitch1000可以配置一个或两个100Mbps端口〕，方便用户连接效劳器或高速主干网。用户也可以通过设计多台效劳器〔进展业务划分〕或追加多个网卡来消除瓶颈。交换机还可支持生成树算法，方便用户架构容错的冗余连接。2．网络中的播送帧目前广泛使用的网络*作系统有Netware、WindowsNT等，而LanServer的效劳器是通过发送网络播送帧来向客户机提供效劳的。这类局域网中播送包的存在会大大降低交换机的效率，这时可以利用交换机的虚拟网功能〔并非每种交换机都支持虚拟网〕将播送包限制在一定范围内。每台文交换机的端口都支持一定数目的MAC地址，这样交换机能够“记忆〞住该端口一组连接站点的情况，厂商提供的定位不同的交换机端口支持MAC数也不一样，用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数，交换机接收到一个网络帧时，只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中，那么该帧会以播送方式发向交换机的每个端口。3．虚拟网的划分虚拟网是交换机的重要功能，通常虚拟网的实现形式有三种：(1)静态端口分配静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口，使其直接附属某个虚拟网。这些端口一直保持这些附属性，除非网管人员重新设置。这种方法虽然比较麻烦，但比较平安，容易配置和维护。〔2〕动态虚拟网支持动态虚拟网的端口，可以借助智能管理软件自动确定它们的附属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的附属。当一网络节点刚连接入网时，交换机端口还未分配，于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后，用户的计算机可以灵活地改变交换机端口，而不会改变该用户的虚拟网的附属性，而且如果网络中出现未定义的MAC地址，那么可以向网管人员报警。〔3〕多虚拟网端口配置该配置支持一用户或一端口可以同时多个虚拟网。这样可以将一台网络效劳器配置成多个业务部门〔每种业务设置成一个虚拟网〕都可同时，也可以同时多个虚拟网的资源，还可让多个虚拟网间的连接只需一个路由端口即可完成。但这样会带来平安上的隐患。虚拟网的业界标准正在制定当中，因而各个公司的产品还谈不上互*作性。Cisco公司开发了Inter－SwitchLink〔ISL〕虚拟网络协议，该协议支持跨骨干网〔ATM、FDDI、FastEthernet〕的虚拟网。但该协议被指责为缺乏平安性上的考虑。传统的计算机网络中使用了大量的共享式Hub，通过灵活接入计算机端口也可以获得好的效果。4.高速局域网技术的应用快速以太网技术虽然在某些方面与传统以大网保持了很好的兼容性，但100BASE-TX、100BASAE-T4及100BASE-FX对传输距离和级连都有了比较大的限制。通过100Mbps的交换机可以打破这些局限。同时也只有交换机端口才可以支持双工高速传输。目前也出现了CDDI／FDDI的交换技术，另外该CDDI／FDDI的端口价格也呈下降趋势，同时在传输距离和平安性方面也有比较大的优势，因此它是大型网络骨干的一种比较好的选择。3的主要交换产品有Linkswitch系列和LANplex系列；BAY的主要交换产品有LattisSwitch2800，BAYstackworkgroup、System3O00／5000〔提供某些可选交换模块〕；Cisco的主要交换产品有Catalyst1000／2000／3000／5000系列。三家公司的产品形态看来都有相似之处，产品的价格也比较接近，除了设计中要考虑网络环境的具体需要〔强调端口的搭配合理〕外，还需从整体上考虑，例如网管、网络应用等。随着ATM技术的开展和成熟以及市场竞争的加剧，帧交换机的价格将会进一步下跌，它将成为工作组网的重要解决方案。三层交换机与路由器比较为了适应网络应用深化带来的挑战，网络在规模和速度方向都在急剧开展，局域网的速度已从最初的10Mbit/s提高到100Mbit/s，目前千兆以太网技术已得到普遍应用。在网络构造方面也从早期的共享介质的局域网开展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享，极大的提高了局域网传输的效率。可以说，在网络系统集成的技术中，直接面向用户的第

一层接口和第二层交换技术方面已得到令人满意的答案。但是，作为网络核心、起到网间互连作用的路由器技术却没有质的突破。在这种情况下，一种新的路由技术应运而生，这就是第三层交换技术：说它是路由器，因为它可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用；说它是交换器，是因为它的速度极快，几乎到达第二层交换的速度。二层交换机、三层交换机和路由器这三种技术终究谁优谁劣，它们各自适用在什么环境？为了解答这问题，我们先从这三种技术的工作原理入手：1.二层交换技术二层交换机是数据链路层的设备，它能够读取数据包中的MAC地址信息并根据MAC地址来进展交换。交换机内部有一个地址表，这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包，它首先读取**中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的，它再去读取**中的目的MAC地址，并在地址表中查找相应的端口，如果表中有与这目的MAC地址对应的端口，那么把数据包直接复制到这端口上，如果在表中找不到相应的端口那么把数据包播送到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进展播送了。二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽，所以可以同时为很多端口进展数据交换。如果二层交换机有N个端口，每个端口的带宽是M，而它的交换机总线带宽超过N×M，那么这交换机就可以实现线速交换。二层交换机对播送包是不做限制的，把播送包复制到所有端口上。二层交换机一般都含有专门用于处理数据包转发的ASIC(Applicationspecific

IntegratedCircuit)芯片，因此转发速度可以做到非常快。2.路由技术路由器是在OSI七层网络模型中的第三层——网络层操作的。路由器内部有一个路由表，这表标明了如果要去某个地方，下一步应该往哪走。路由器从某个端口收到一个数据包，它首先把链路层的**去掉(拆包)，读取目的IP地址，然后查找路由表，假设能确定下一步往哪送，那么再加上链路层的**(打包)，把该数据包转发出去；如果不能确定下一步的地址，那么向源地址返回一个信息，并把这个数据包丢掉。路由技术和二层交换看起来有点相似，其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层)，而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。路由技术其实是由两项最根本的活动组成，即决定最优路径和传输数据包。其中，数据包的传输相对较为简单和直接，而路由确实定那么更加复杂一些。路由算法在路由表中写入各种不同的信息，路由器会根据数据包所要到达的目的地选择最正确路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时，也会查看其目标地址，并使用适宜的路径继续传送给后面的路由器。依次类推，直到数据包到达最终目的地。路由器之间可以进展相互通讯，而且可以通过传送不同类型的信息维护各自的路由表。路由更新信息主是这样一种信息，一般是由局部或全部路由表组成。通过分析其它路由器发出的路由更新信息，路由器可以掌握整个网络的拓扑构造。链路状态播送是另外一种在路由器之间传递的信息，它可以把信息发送方的链路状态及进的通知给其它路由器。

3.三层交换技术一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。从硬件上看，第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的，在第三层交换机中，与路由器有关的第三层路由硬件模

块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制。在软件方面，第三层交换机也有重大的举措，它将传统的基于软件的路由器软件进展了界定。其做法是：对于数据包的转发：如IP/IPX包的转发，这些规律的过程通过硬件得以高速实现。对于第三层路由软件：如路由信息的更新、路由表维护、路由计算、路由确实定等功能，用优化、高效的软件实现。假设两个使用IP协议的机器通过第三层交换机进展通信的过程，机器A在开场发送时，目的IP地址，但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的MAC地址。机器A把自己的IP地址与目的IP地址比较，从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内。假设目的机器B与机器A在同一子网内，A播送一个ARP请求，B返回其MAC地址，A得到目的机器B的MAC地址后将这一地址缓存起来，并用此MAC地址封包转发数据，第二层交换模块查找MAC地址表确定将数据包发向目的端口。假设两个机器不在同一子网内，如发送机器A要与目的机器C通信，发送机器A要向“缺省网关〞发出ARP包，而“缺省网关〞的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。所以当发送机器A对“缺省网关〞的IP地址播送出一个ARP请求时，假设第三层交换模块在以往的通信过程中已得到目的机器C的MAC地址，那么向发送机器A回复C的MAC地址；否那么第三层交换模块根据路由信息向目的机器播送一个ARP请求，目的机器C得到此ARP请示后向第三层交换模块回复其MAC地址，第三层交换模块保存此地址并回复给发送机器A。以后，当再进展A与C之间数据包转发进，将用最终的目的机器的MAC地址封装，数据转发过程全部交给第二层交换处理，信息得以高速交换。既所谓的一次选路，屡次交换。第三层交换具有以下突出特点：有机的硬件结合使得数据交换加速；优化的路由软件使得路由过程效率提高；除了必要的路由决定过程外，大局部数据转发过程由第二层交换处理；多个子网互连时只是与第三层交换模块的逻辑连接，不象传统的外接路由器那样需增加端口，保护了用户的投资。4.三种技术的比照可以看出，二层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，播送包影响不大，二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换机。三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网，为了减小播送风暴的危害，必须把大型局域网按功能或地域等因素划他成一个一个的小局域网，也就是一个一个的小网段，这样必然导致不同网段这间存在大量的互访，单纯使用二层交换机没方法实现网间的互访而单纯使用路由器，那么由于端口数量有限，路由速度较慢，而限制了网络的规模和速度，所以这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连，虽然不少三层交换机甚至二层交换机都有异质网络的互连端口，但一般大型网络的互连端口不多，互连设备的主要功能不在于在端口之间进展快速交换，而是要选择最正确路径，进展负载分担，链路备份和最重要的与其它网络进展路由信息交换，所有这些都是路由完成的功能。在这种情况下，自然不可能使用二层交换机，但是否使用三层交换机，那么视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的效劳的，所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下，如果三层交换机既做网内的交换，又做网间的路由，必然会大大加重了它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的情况下由三层交换机做网内的交换，由路由器专门负责网间的路由工作，这样可以充分发挥不同设备的优势，是一个很好的配合。当然，如果受到投资预算的限制，由三层交换机兼做网间互连，也是个不错的选择。二层，三层，四层交换机的区别一〕二层交换二层交换技术是开展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进展转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：〔1〕当交换机从某个端口收到一个数据包，它先读取**中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；〔2〕再去读取**中的目的MAC地址，并在地址表中查找相应的端口；〔3〕如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；〔4〕如表中找不到相应的端口那么把数据包播送到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进展播送了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。从二层交换机的工作原理可以推知以下三点：〔1〕由于交换机对多数端口的数据进展同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；〔2〕学习端口连接的机器的MAC地址，写入地址表，地址表的大小〔一般两种表示方式：一为BEFFERRAM，一为MAC表项数值〕，地址表大小影响交换机的接入容量；〔3〕还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC〔ApplicationspecificIntegratedCircuit〕芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。〔二〕路由技术路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走，把链路层信息加上转发出去；如果不能知道下一步走向那里，那么将此包丢弃，然后返回一个信息交给源地址。路由技术实质上来说不过两种功能：决定最优路由和转发数据包。路由表中写入各种信息，由路由算法计算出到达目的地址的最正确路径，然后由相对简单直接的转发机制发送数据包。承受数据的下一台路由器依照一样的工作方式继续转发，依次类推，直到数据包到达目的路由器。而路由表的维护，也有两种不同的方式。一种是路由信息的更新，将局部或者全部的路由信息公布出去，路由器通过互相学习路由信息，就掌握了全网的拓扑构造，这一类的路由协议称为距离矢量路由协议；另一种是路由器将自己的链路状态信息进展播送，通过互相学习掌握全网的路由信息，进而计算出最正确的转发路径，这类路由协议称为链路状态路由协议。由于路由器需要做大量的路径计算工作，一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言，因为高端路由器往往采用分布式处理系统体系设计。〔三〕三层交换技术近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。组网比较简单使用IP的设备A------------------------三层交换机------------------------使用IP的设备B比方A要给B发送数据，目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由屡次转发。

以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点：

1〕由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。算上背板带宽，这些是三层交换机性能的两个重要参数。

2〕简洁的路由软件使路由过程简化。大局部的数据转发，除了必要的路由选择交由路由软件处理，都是又二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。

结论

二层交换机用于小型的局域网络。这个就不用多言了，在小型局域网中，播送包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。

路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由，它的优势在于选择最正确路由，负荷分担，链路备份及和其他网络进展路由信息的交换等等路由器所具有功能。

三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，参加路由功能也是为这个目的效劳的。如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。

一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这

个工作，会造成三层交换机负担过重，响应速度受影响，将网间的路由交由路由器去完成，充分发挥不同设备的优点，不失为一种好的组网策略，当然，前提是客户的腰包很鼓，不然就退而求其次，让三层交换机也兼为网际互连。

〔四〕四层交换

第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地址(第二层网

桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就象是虚IP，指向物理效劳器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理效劳器根底上，需要复杂的载量平衡算法。在IP世界，业务类型由终端TCP或UDP端口地址来决定，在第四层交换中的应用区间那么由源端和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个供搜寻使用的效劳器组设立虚IP地址〔VIP〕，每组效劳器支持某种应用。在域名效劳器〔DNS〕中存储的每个应用效劳器地址是VIP，而不是真实的效劳器地址。当某用户申请应用时，一个带有目标效劳器组的VIP连接请求〔例如一个TCPSYN包〕发给效劳器交换机。效劳器交换机在组中选取最好的效劳器，将终端地址中的VIP用实际效劳器的IP取代，并将连接请求传给效劳器。这样，同一区间所有的包由效劳器交换机进展映射，在用户和同一效劳器间进展传输。第四层交换的原理OSI模型的第四层是传输层。传输层负责端对端通信，即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP〔一种传输协议〕和UDP〔用户数据包协议〕所在的协议层。

在第四层中，TCP和UDP标题包含端口号〔portnumber〕，它们可以唯一区分每个数据包包含哪些应用协议〔例如HTTP、FTP等〕。端点系统利用这种信息来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给适宜的高层软件。端口号和设备IP地址的组合通常称作\"插口〔socket〕\"。1和255之间的端口号被保存，他们称为\"熟知\"端口，也就是说，在所有主机TCP/IP协议栈实现中，这些端口号是一样的。除了\"熟知\"端口外，标准UNIX效劳分配在256到1024端口范围，定制的应用一般在1024以上分配端口号。分配端口号的最近清单可以在RFc1700\"AssignedNumbers\"上找到。TCP／UDP端口号提供的附加信息可以为网络交换机所利用，这是第4层交换的根底。\"熟知\"端口号举例:

应用协议端口号

FTP20〔数据〕

21〔控制〕

TELNET23

SMTP25

HTTP80

NNTP119

NNMP16

162〔SNMPtraps〕

TCP/UDP端口号提供的附加信息可以为网络交换机所利用，这是第四层交换的根底。

具有第四层功能的交换机能够起到与效劳器相连接的\"虚拟IP\"(VIP)前端的作用。

每台效劳器和支持单一或通用应用的效劳器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。在发出一个效劳请求时，第四层交换机通过判定TCP开场，来识别一次会话的开场。然后它利用复杂的算法来确定处理这个请求的最正确效劳器。一旦做出这种决定，交换机就将会话与一个具体的IP地址联系在一起，并用该效劳器真正的IP地址来代替效劳器上的VIP地址。

每台第四层交换机都保存一个与被选择的效劳器相配的源IP地址以及源TCP端口相关联的连接表。然后第四层交换机向这台效劳器转发连接请求。所有后续包在客户机与效劳器之间重新影射和转发，直到交换机发现会话为止。在使用第四层交换的情况下，接入可以与真正的效劳器连接在一起来满足用户制定的规那么，诸如使每台效劳器上有相等数量的接入或根据不同效劳器的容量来分配传输流。

如何选用适宜的第四层交换

a,速度

为了在企业网中行之有效，第四层交换必须提供与第三层线速路由器可比较的性能。也就是说，第四层交换必须在所有端口以全介质速度操作，即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒1488000个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。

b,效劳器容量平衡算法

依据所希望的容量平衡间隔尺寸，第四层交换机将应用分配给效劳器的算法有很多种，有简单的检测环路最近的连接、检测环路时延或检测效劳器本身的闭环反响。在所有的预测中，闭环反响提供反映效劳器现有业务量的最准确的检测。

c,表容量