《通信原理与通信技术》课件第13章

第13章网络互连设备及其通信概念

13.1网络互连的基本概念

13.2网络互连设备

13.3几种“信道”概念的理解

13.4小资料——万维网

13.1网络互连的基本概念

谈到网络互连不能不对“互连”和“互联”两个术语给与解释。“互连”强调的是“动作”，而“互联”则侧重“状态”。“网络互连”含有进行连接的动作之意，而“互联网”则表示已经连接成型的网络状态。

所谓网络互连，就是利用互连设备及相关的技术和协议把两个或两个以上的计算机网络连接起来。其目的是使一个网络上的用户能访问其他网络上的资源，使不同网络上的用户可以互相通信（交流信息），以实现更大范围内的信息交流和资源共享。由于网络的结构不同，常见的网络互连有四种基本形式：

（1）LAN－LAN：局域网与局域网连接。

（2）LAN－WAN：局域网与广域网连接。

（3）WAN－WAN：广域网与广域网连接。

（4）LAN－WAN－LAN：局域网通过广域网相互连接。

图13－1网络互连示意图

图13－1中所示的SNA是IBM公司的系统网络结构。SNA系统模型也分为7层，从低到高分别是：物理控制层、数据链路控制层、路径控制层、传输控制层、数据流控制层、表示服务层、事务处理服务层。

网络互连的本质就是使信息在各种网络之间传送，也就是我们已经非常熟悉的概念——通信。但由于网络中的通信是数据通信，与我们熟知的广播、电视、电话（不包含移动电话）等模拟通信有很大的不同，因此，需要对其给与必要的介绍。

我们知道，模拟通信传输的是信号波形，系统主要靠放大器传送信号，完成了波形传送，也就实现了信息的传输；而数据通信传输的是携带信息编码的信号状态，系统主要靠“存储—转发”方式“再生”信号，收信端只收到正确的信号状态还不够，还必须经过译码才能获得信息，换句话说，数据通信的信息和信号可以分离。因此，数据通信网（计算机网络）必须在利用硬件完成信号状态传送的基础上，再依靠协议实现信息传送。

可见，“存储—转发”的信号传输方式和“转换协议”的信息传输方式构成数据通信网的两大核心技术，网络互连就是这两项技术在数据通信中的具体应用。

从通信的角度看，网络互连至少需要三类协议的支持，一类是数字信号的传输协议，如信号电平的高低、速率大小的设置、接口形式的定义等；一类是数据格式的转换协议，如帧长、帧格式的定义、差错控制等；最后一类是信息的编译码协议，如ASCII编码等。前两类协议用于保证网络实现数据信号的传输，第三类协议则负责完成信息的通信。由于目前计算机网络的种类较多，因此各种网络之间的互连不像在模拟通信中只进行传输介质的连接那么简单，不仅要考虑网络之间传输介质、信号种类、信号电平等“硬”因素的差异，更要注意彼此所采用通信协议、控制协议、访问协议等“软”环境的区别，这就形成了计算机网络互连的特点。同时，根据互连网络种类的不同，也就对互连设备提出了不同的要求。

为了叙述方便，我们把各种类型的网络统一抽象为两种网：类型相同的网称为同类网，类型不同的叫做异类网。网络互连不外乎同类网之间和异类网之间两种形式。

13.2.1中继器（Repeater）

互连设备中最简单的是中继器，其作用是放大和再生信号，使信号具有足够的能量在介质中进行长距离传输。

我们知道，任何一种传输介质对信号均有衰耗、相移和干扰。所以，终端设备输出的基带信号在介质中的传输距离就会受到一定的限制。要实现长距离的通信，必须将由终端设备输出的经过一段线路传输后产生失真并叠加了干扰的基带数字信号通过中继器加以均衡、放大和再生处理，去除干扰“恢复”信号（信息码）质量，再传送到下一个站。如此接力式的传输，即可延长通信距离。

13.2网络互连设备图13－2中继器框图及其工作层面示意图中继器没有协议转换功能，其主要由均衡放大器、定时提取电路、信码的判决和再生电路等硬件构成，它的结构框图如图13－2（a）所示。其中，均衡放大器将经传输线衰耗而且失真的基带信号加以均衡放大，以补偿传输线带来的衰耗和频率失真。定时提取电路从输入的信码中提取时钟频率信息（时间指针），以产生用于判决和再生电路的定时脉冲（和发信端频率一致）。信码再生电路将已均衡放大后的信号用时间指针在固定的时刻进行判决，产生出再生的信息码，以继续传输。信码判决多取均衡波幅度最大值的1/2为判决电平，当判决时钟到来后，若其幅度大于1/2的最大值，则判决为“1”，反之为“0”。显然，均衡波的质量直接影响判决结果。中继器工作在OSI模型的最底层（物理层），其工作层面示意图如图13－2（b）所示。严格地讲，它不算是一种网络互连设备，只能用于一个LAN中多个网段之间的连接，起扩展LAN的作用。换句话说，中继器的作用只是“延长”了传输介质，除了对输入信号进行“再生”手术外，没有其他功能（如检错、纠错、过滤等功能）。从通信的角度上看，中继器类似于模拟通信中的线路放大器，完成的是信号传输功能。这里“网段”是指不需要网络互连设备（指网桥、交换机、路由器和网关）就能彼此通信的计算机组。13.2.2网桥（Bridge）

网桥是一种网络互连设备，由硬件及相应的软件组成，通常只有两个端口。网桥工作在OSI模型中的第二层，即数据链路层（如图13－3所示），主要任务是实现不同网段（或相似类型的局域网）之间数据帧（Frame）的过滤和转发，在连接的网段（网络）间提供透明的通信。所谓“透明”是指从网桥一端的网络向另一端网络“看”过去，感觉不到网桥的存在，就好像两个网络之间只有一层透明的玻璃。

图13－3网桥工作层面示意图

网桥是一种存储—转发设备，它先把输入的数据帧整个接收并缓存起来，然后依据数据帧中的源地址和目的地址来判断该帧是否应该转发，若目标地址与源地址同属一个网段（网络），则将该帧丢弃，不予转发；若目标地址与源地址不在一个网段（网络），则将该帧从相应的连接端口转发出去，从而完成网间数据帧的过滤和转发（帧中的地址称为“MAC”地址或“硬件”地址，一般就是网卡所带的地址）。从数据帧的走向上看，网桥通过物理层接收来自一个网段（网络）的数据帧，并送到数据链路层进行过滤和差错校验，然后回送至物理层，通过传输介质传送到另一个网段（网络）。

归纳起来，网桥主要有以下几个功能：

（1）帧的接收和发送。网桥从它所连接LAN端口中接收无差错帧，从帧中获得目标站地址，以得知目标站是否属于本网桥所连接的另一个LAN。若是，便接收该帧并做进一步处理；否则将该帧抛弃。由此可见，网桥相当于一个过滤器，它仅把发往目标LAN－B的帧送入B网，从而有效减少了通往B网的信息流量。

（2）缓冲管理。网桥中有两类缓冲区：一类是接收缓冲区，用于暂存从端口收到的、要发往另一个LAN的帧；另一类是发送缓冲区，用于暂存已经过协议转换等处理后要发送到相邻LAN的帧。缓冲区容量应足够大，否则将造成帧的丢失。

（3）协议转换。网桥的协议转换功能仅限于MAC子层和物理层，即将源LAN中的帧格式和物理层规程转换为目标LAN所采用的帧格式和物理层规程。

（4）差错控制。一是对所接收的帧进行差错检测（接收帧是否非法帧、CRC校验码是否出错、帧长是否超长或小于最小长度等）；二是生成新CRC码（当把帧转发至与本网桥连接的另一个使用不同MAC规程的LAN时，要重新为所形成的MAC帧构成新CRC码，并填入到新MAC帧的CRC字段）。

两个或多个网络的网桥互连是透明的，网络上的设备“看”不到网桥的存在，设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的，因此只能连接相同或相似的网络，如以太网之间、以太网与令牌环（TokenRing）之间的互连。对于不同类型的网络，如以太网与X.25网络之间，网桥就无能为力。更准确地说，网桥用于连接在MAC子层之上协议相同的LAN。网桥的互连实际上是将多个同类局域网（或近似同类）连成逻辑上单一的局域网。例如，两个办公室各有一个以太网，用网桥连接后，从物理结构上看仍是两个网，但他们对外共用一个IP地址。大家需要注意和中继器的区别，由中继器连接起来的网无论在物理上还是逻辑上都是一个网。从网络上传输的数据看，用中继器连接的网段上传输的数据完全相同，而在用网桥连接的网段上传输的数据不一定一样，只有数据的源地址和目的地地址分属网桥两边时，网段上传输的数据才相同。

从通信的角度上看，网桥可以将两个以上LAN互连为一个逻辑网，以减少局域网上的通信量，提高整个网络系统的性能，同时可扩大网络的物理范围。另外，由于网桥能隔离一个物理网段的故障，因此网桥还能够提高网络的可靠性。网桥与中继器相比，能在更大的地理范围内实现局域网的互连。中继器只是简单地放大再生物理信号，没有任何过滤作用，它只负责传输信号，其职责就是保证把输入端的信号“原封不动”（忽略信号失真）地转到输出端，属于硬件功能。而网桥是中继器的升级和扩展，它除了具有信号传输的功能，还担负部分信息传输的职责。网桥能够完成数据链路层以上相同网络之间的信息传递。目前，有一种与网桥相似的设备叫交换机。它和网桥都工作在数据链路层，但比网桥转发速度快，因为它用硬件实现交换，而网桥则是用软件实现交换。有些交换机支持直通（Cut－through）交换，直通式交换机减少了网络的抖动与延迟，而网桥仅支持存储转发。交换机为每个网段提供专用带宽，能够减少碰撞，而且交换机还能提供更高的端口密度。由于交换机比网桥具有更好的性能，因此网桥将逐渐被交换机所取代。13.2.3路由器（Router）

1．路由器的基本概念

中继器只能延长一个局域网的网段，网桥可以连接多个同类局域网，那么异类网之间靠什么连接呢？比如LAN－WAN或LAN－WAN－LAN的连接。这个重任要由一种叫做路由器的设备来完成。

路由是指找到一条从源节点到达目标节点路径的过程，并且在从源节点到目标节点的路上，至少要有一个中间节点。中间节点与终端节点是相对而言的，所谓终端节点，就是指在子网间没有数据转发能力的网络设备，而中间节点就是指在子网间有数据转发能力的网络设备。路由器就属于中间节点，而我们前面提到的源节点和目标节点都属于终端节点。路径可以看做是从源节点到目标节点所经过的所有节点的连线，它表示信息在网上的传输途径。

路由器是一种典型的网络互连设备，它和网桥一样都可以进行数据转发，但它们在OSI七层参考模型中所处的位置不同，网桥处于第二层(即数据链路层)，而路由器处于第三层即网络层，如图13－4所示。

图13－4路由器工作层面由于网络层的工作需要处理数据分组、网络地址，决定数据分组的转发、网络中信息的完整路由等，处理层次较高，因此，相对于网桥而言，路由器具有更多和更高的网络互连功能。

另外，同网桥一样，路由器不必是个外部设备。诸如BanyanVINES和NovellNetWare等一些网络操作系统均能够在服务器上实现路由选择功能。与采用网桥一样，通过在服务器上安装两个或多个网络接口卡可实现路由选择，操作系统可去处理其余的事情。

2．路由器的功能

从网络协议层次来看，工作在网络层上的路由器具有更复杂的软件和更丰富的功能，这是其他工作在较低层次上的网络互连设备所不能比拟的。

路由器除了路由选择和数据转发两大典型功能外，一般还具有流量控制和用户管理等功能。下面简要介绍各功能。

（1）数据转发：在网络间完成数据分组（报文）的传送。

（2）路由选择：根据距离、成本、流量和拥塞等因素选择最佳传输路径引导通信。相对来说，数据转发比较简单，而路由选择就相当复杂。

路由器要按照某种路由通信协议，查找路由表，路由表中列出整个互连网络中包含的各个节点，以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径，则基于预先确定的准则选择最优（最经济）的路径。由于各种网络（网段）及其相互连接的情况可能会发生变化，因此路由情况的信息需要及时更新，这是由所使用的路由信息协议规定的定时更新或者按变化情况更新功能来完成的。网络中的每个路由器按照这一规则动态地更新它所保持的路由表，以便保持有效的路由信息。

当网络拓扑结构发生变化时，路由器还可以调整路由表使所选择的路由还是最佳的。这一功能可以很好地均衡网络中的信息流量，避免出现网络拥挤现象。

路由器的路由功能可以用一个交通现象来类比。在一个交通枢纽（比如一个十字口）有一个交通警察指挥交通，在看到每辆需要经过十字口的车辆（相当于数据包）上标明的目的地信息后，他就指挥车辆沿正确的方向行驶。从该十字口到某目的地可能有多个选择路线，交通警察根据自己掌握的路网信息可以按最近的路线、最好的路线或最快的路线指挥车辆行驶。正常情况下，按“快”和“省”的原则引路，但若发现某方向可能会发生拥堵，则必须指挥后续车辆改道绕远行驶，避免造成交通阻塞。交警脑子中存储的交通图就相当于路由表，当路网发生变化时，他也必须更新信息。

（3）流量控制：路由器不仅有更多的缓冲，还能控制收发双方的数据流量，使两者更匹配。

（4）分段和重新组装：通过路由器互连的多个网络中，所采用的数据单元（分组）大小可能不同，如源站所用数据单元较大，而目标站所用数据单元较小，使目标站无法接收，此时路由器可将由源站发出的数据分组分成若干段后，分别封装成较小分组再发往目标站；反之，若路由器收到的分组较小，而在通往目标站的路由上所有节点都能接收较大的分组，此时路由器可以把属于同一报文的多个小分组按序号装成大分组后传送，以提高传输效率。

（5）多协议路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。支持多种协议的路由选择不仅能连接同类型LAN，还能连接LAN和WAN。例如使用一个多协议路由器可以连接以太网、令牌环网、FDDI网等。

（6）网络管理：路由器连接多种网路的汇集点，网络之间的信息流都要通过路由器。利用路由器监视网络中的信息流动、监视网络设备工作、对信息和设备进行管理等是比较方便的。

因为大部分路由器可以支持多种协议的传输（比如多协议路由器），所以路由器连接的物理网络可以是同类网也可以是异类网，它能很容易地实现LAN－LAN、LAN－WAN、WAN－WAN和LAN－WAN－LAN等网络互连方式。

由于每种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。因此，支持多协议的路由器性能相对较低。

一般而言，对于异类网的互连、多个子网（逻辑网）的互连都应采用路由器来完成。

路由器有以下优缺点：

优点：适用于大规模的网络；复杂的网络拓扑结构，负载共享和最优路径；能更好地处理多媒体；安全性高；隔离不需要的通信量；节省局域网的频宽；减少主机负担。

缺点：不支持非路由协议，安装复杂、价格高。

3．路由器的工作原理

根据TCP/IP协议，IP地址由网络号和网络内的主机号两部分构成。Internet网络采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit，并且两者是一一对应的。规定子网掩码中数字为“1”所对应的IP地址中的部分为网络号，为“0”所对应的则为主机号。网络号和主机号合起来，才构成一个完整的IP地址。若一个网络中主机的IP地址网络号部分都相同，则该网络就是一个IP子网。通信只能在具有相同网络号的IP地址之间进行，要与其他IP子网的主机进行通信，必须经过同一网络上的某个路由器或网关（Gateway）才行。不同网络号的IP地址不能直接通信，即使它们接在一起，也不能通信。路由器配备有多个端口，用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号，对应不同的IP子网，这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。

依据TCP/IP的协议，路由器的数据包转发具体过程如下：

第一步，网络接口接收数据包，负责网络物理层处理，即把经编码调制后的数据信号还原为数据。不同的物理网络介质决定了不同的网络接口，如对应于10Base－T以太网，路由器有10Base－T以太网接口；对应于SDH，路由器有SDH接口；对应于DDN，路由器有V.35接口。

第二步，根据网络物理接口，路由器调用相应的数据链路层（网络7层协议中的第二层）功能模块以解释处理此数据包的链路层协议报头。其处理比较简单，主要是对数据完整性的验证，如CRC校验、帧长度检查。近年来，IPoversomething的趋势非常明显，特别是光纤网络技术的迅速发展和IP作为事实标准的确立，使得在DWDM（密集波分复用）光纤上，IP（处于网络层——网络7层协议中的第三层）跳过数据链路层而被直接加载在物理层之上。

第三步，在数据链路层完成对数据帧的完整性验证后，路由器开始处理此数据帧的IP层。这一过程是路由器功能的核心。根据数据帧中IP包头的目的IP地址，路由器在路由表中查找下一跳的IP地址，IP数据包头的TTL（TimetoLive）域开始减数，并计算新的校验和（Checksum）。如果接收数据帧的网络接口类型与转发数据帧的网络接口类型不同，则IP数据包还可能因为最大帧长度的规定而分段或重组。

第四步，根据在路由表中所查到的下一跳IP地址，IP数据包送往相应的输出数据链路层，被封装上相应的链路层包头，最后经输出网络物理接口发送出去。

我们通过一个例子来说明路由器的工作过程。

例题13－1简述工作站A向工作站B传送信息（并假定工作站B的IP地址为）的路由过程。路由器的分布如图13－5所示。

图13－5例题13－1图

解工作过程如下：

（1）工作站A将站B的地址连同数据信息以数据帧的形式发送给路由器1。

（2）路由器1收到工作站A的数据帧后，先从报头中取出地址，并根据路径表计算出发往工作站B的最佳路径：R1→R2→R5→B；并将数据帧发往路由器2。

（3）路由器2重复路由器1的工作，并将数据帧转发给路由器5。

（4）路由器5同样取出目的地址，发现就在该路由器所连接的网段上，于是将该数据帧直接交给工作站B。

（5）工作站B收到工作站A的数据帧，一次通信过程宣告结束。

4．路由协议

路由协议（RoutingProtocol）指通过指定的路由算法来实现路由功能的协议。

路由协议是路由计算和更新的依据，它随寻径范围的不同而不同，一般分为内部路由协议和外部路由协议两大类。如果在自治系统（AutonomousSystem）内部寻径，路由器使用内部路由协议；如果是在自治系统之间寻径，路由器使用外部路由协议。当然，自治系统边缘的路由器可能同时使用内部和外部路由协议。所谓自治系统是一系列网络的集合，这些网络有一个统一的管理者，并且使用相同的路由策略。有些书籍将自治系统称为自治域。

路由协议不是唯一的，而且一直在发展变化着。内部协议目前较多的有路由信息协议（RoutingInformationProtocol，RIP）和开放式最短路径优先协议（OpenShortestPathFirst，OSPF）。外部协议现在主要用边界网关协议（BorderGatewayProtocol，BGP）。

路由的基本动作包括寻径和转发两项。寻径就是判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，因此寻径要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息因依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站的关系告诉路由器。路由器间互通信息进行路由更新，即更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议（RoutingProtocol），例如RIP、OSPF和BGP等的主要内容。

转发就是沿寻径定好的最佳路径传送信息分组。路由器首先在路由表中查找、判明是否知道如何将分组发送到下一个站点（路由器或主机），如果路由器不知道如何发送分组，通常将该分组丢弃，否则就根据路由表的相应表项将分组发送到下一个站点；如果目的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。这就是路由转发协议（RoutedProtocol）的主要功能。路由转发协议也称为被路由的协议，指路由器所支持的网络层协议，比如DECnet、AppleTalk、IPX和IP协议。

路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。习惯上称路由选择协议为路由协议。

典型的路由选择方式有两种：静态路由和动态路由。

静态路由（Staticrouting）是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变做出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。

动态路由（Dynamicrouting）是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源。

静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时，路由器首先查找静态路由，如果查到，则根据相应的静态路由转发分组；否则再查找动态路由。

13.2.4网关（Gateway）

通常把能在传输层及其以上层进行协议转换的互连设备叫做网关，又称为协议转换器。它属于应用系统级网络互连设备，而前面介绍的中继器、网桥和路由器都属于通信子网范畴的网络互连设备，它们与应用系统无关。

网关工作在OSI参考模型的4～7层，如图13－6所示。其主要功能是完成传输层以上的协议转换。通过对协议的处理，它能连接具有不同体系结构的网络（传输协议和物理网络都不同）。例如：一个网关能把一个微机网络互连到IBM的SNA主机上。因此，网关既是计算机之间互相通信的信道，又是各种协议之间的转换器。网关可以是一个专用设备，也可以用计算机作为硬件平台，由软件实现协议的转换。

图13－6网关工作层面网关可分为传输网关和应用程序网关两种。传输网关是在传输层连接两个网络的网关，应用程序网关是在应用层连接两部分应用程序的网关。由于应用网关是应用系统之间的转换，因此网关一般只适合于某种特定的应用系统的协议转换。

网关连接异构型网络（即不同类型网络），要在网关中进行网络层、数据链路层及物理层的协议转换。网关主要有以下功能：

(1)异构型LAN的互连：网关可以将几种完全不同的LAN互连。

(2)LAN与WAN互连：LAN与WAN比较，至少有三层（网络层、数据链路层、物理层）协议不同，它们属于异构型网络，要用网关互连。

(3)WAN与WAN互连：主要是不同WAN的互连。

(4)LAN与主机互连：在主机连接到LAN上时，由于主机的操作系统与网络操作系统不兼容，也需网关互连。

13.2.5交换机

1.基本概念交换机（Switch），也叫交换式集线器，是一种工作在OSI模型第二层(数据链路层)上的、基于MAC地址识别、能完成封装转发数据包功能的网络设备。它把接收的数据信号再生后，经过内部处理转发至指定端口，具备自动寻址能力和交换作用。交换机上的所有端口均有独享的信道带宽，以保证每个端口上数据的快速有效传输。由于交换机根据所传递数据包的目的地址，将每一数据包独立地从源端口送至目的端口，而不会向所有端口发送，所以，交换机可以同时互不影响地传送多路数据包，并防止传输冲突，提高了网络的实际吞吐量。交换机的传输方式主要是全双工。即指交换机在发送数据的同时也能够接收数据。全双工的好处在于迟延小、速度快。虽然以太网交换机厂商根据市场需求，推出了三层甚至更高层交换机。但其核心功能仍是二层的以太网数据包交换，只是带有了一定的处理IP层甚至更高层数据包的能力。因此，我们也就主要介绍二层交换机。2.主要分类（1）从应用领域看，交换机分为广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如计算机、网络打印机等。（2）按照网络构成方式，网络交换机可分为接入层交换机、汇聚层交换机和核心层交换机。接入层交换机基本上是固定端口式交换机，以10/100M端口为主，并且以固定端口或扩展槽方式提供1000Base－T的上联端口；汇聚层1000Base－T交换机有机箱式和固定端口式两种设计，可以提供多个1000Base－T端口，一般也可以提供1000Base－X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。核心层交换机全部采用机箱式模块化设计，配备了1000Base－T模块。（3）从传输速度上看，局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种，这些交换机分别适用于以太网、快速以太网、FDDI网、ATM网和令牌环网等环境。（4）从应用规模上看，又有企业级交换机、部门级交换机和工作组交换机等。一般来讲，企业级交换机都是机架式；部门级交换机可以是机架式，也可以是固定配置式；而工作组级交换机则一般为固定配置式，功能较为简单。另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。（5）按照OSI网络模型，交换机可分为第二层、第三层一直到第七层。其中，基于MAC地址工作的第二层交换机最为常见，主要用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层，少量应用于汇聚层。部分第三层交换机同时具有第四层交换功能。第四层以上的交换机称之为内容型交换机，主要用于互联网数据中心。（6）按照交换机的可管理性，又可把交换机分为可管理型交换机和不可管理型交换机。它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控、流量分析，但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机，在接入层视应用需要而定，核心层交换机则全部是可管理型交换机。（7）按照交换机是否可堆叠，交换机又可分为可堆叠型交换机和不可堆叠型交换机两种。采用堆叠技术的一个主要目的是为了增加端口密度。（8）局域网交换机可以分为桌面型交换机（DesktopSwitch）、工作组型交换机（WorkgroupSwitch）和校园网交换机（CampusSwitch）三类。桌面型交换机是最常见的一种交换机，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代桌面型交换机大都提供多个具有10/100M自适应能力的端口。工作组型交换机常用来作为扩充设备，在桌面型交换机不能满足需求时，大多直接考虑工作组型交换机。虽然工作组型交换机只有较少的端口数量，但却支持较多的MAC地址，并具有良好的扩充能力，端口的传输速度基本上为100M。校园网交换机的应用相对较少，仅应用于大型网络，且一般作为网络的骨干交换机，并具有数据快速交换能力和全双工能力，可提供容错等智能特性，还支持扩充选项及第三层交换中的虚拟局域网(VLAN)等多种功能。

3.主要功能交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的交换机还具有防火墙的功能。交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。许多交换机都能够提供支持快速以太网或FDDI网等的高速连接端口，用于连接网络中的其他交换机或者为带宽占用量大的关键服务器提供附加带宽。一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。交换机的基本功能可以概括如下：

（1）交换机像集线器那样，提供了大量供线缆连接的端口，以便可以采用星型拓扑结构布线的方式。

（2）交换机像中继器、集线器和网桥那样，以“再生”方式转发脉冲信号。

（3）交换机像网桥那样，在每个端口上都使用相同的转发或过滤逻辑。

（4）交换机像网桥那样，将局域网分为多个冲突域，每个冲突域都具有独立宽带，因此大大提高了局域网的带宽。

（5）交换机除了具有网桥、集线器和中继器的功能以外，还提供了更先进的功能，如虚拟局域网（VLAN）功能。类似传统的网桥，交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域，为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中；交换机使用现有的电缆、中继器、集线器和工作站的网卡，不必作高层的硬件升级；交换机对工作站是透明的，这样管理开销低廉，简化了网络节点的增加、移动和网络变化的操作。

交换机与网桥不同的是：交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。交换机和集线器的本质区别就在于：当A发消息给B时，如果通过集线器，则接入集线器的所有网络节点都会收到这条消息（也就是以广播形式发送），只是网卡在硬件层面就会过滤掉不是发给本机的消息；而如果通过交换机，除非A通知交换机广播，否则发给B的消息C绝不会收到。4.工作原理

二层交换机工作在数据链路层，拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有端口都挂接在这条背部总线上。其工作流程如下：

（1）控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）地址的网卡挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC地址若不存在，则广播到所有端口。接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。（2）使用交换机也可以把网络“分段”，通过对照MAC地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效地减少冲突域，但它不能划分网络层广播，即广播域。

（3）交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mb/s的以太网交换机，那么该交换机这时的总流通量就等于2×10Mb/s＝20Mb/s，而使用10Mb/s的共享式HUB时，一个HUB的总流通量也不会超出10Mb/s。从二层交换机的工作原理可以得到：

（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换。

（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般有两种表示方式：一为BEFFERRAM；一为MAC表项数值），地址表大小影响交换机的接入容量。

（3）二层交换机一般都含有专门用于处理数据包转发的专用集成电路芯片（ASIC），因此，转发速度非常快。

5.三层交换机

下面先来通过一个简单的网络来看看三层交换机的工作过程。

假定一个使用IP的设备A，要通过三层交换机向一个使用IP的设备B发送数据。

已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的，那么A要实现和B的通信，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，因此，可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录在流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。通过上述三层交换机工作过程，可以看出三层交换的特点：

（1）由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十吉比特每秒。算上背板带宽，这些是三层交换机性能的两个重要参数。

（2）简洁的路由软件使路由过程简化。大部分的数据转发，除了必要的路由选择交由路由软件处理，都是由二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单地照搬路由器中的软件。了解了二层和三层交换机的基本概念后，我们自然会问：实际工作中如何选择呢？

二层交换机用于小型局域网。在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低廉的价格为小型网络用户提供了完美的解决方案。

三层交换机的优点在于接口类型丰富，路由能力强大，适合用于大型网络间的路由。

三层交换机最重要的功能是加快大型局域网络内部数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型网络按照部门、地域等因素划分成一个个小局域网，这将导致大量的网际互访，单纯地使用二层交换机不能实现网际互访；如果单纯地使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由和快速转发功能的三层交换机就成为首选。一般来说，在内网数据流量大、要求快速转发响应的网络中，如果全部由三层交换机来工作，会造成三层交换机负担过重、响应速度受影响。而将网间的路由交由路由器去完成，可以充分发挥不同设备的优点。当然，若缺乏资金支持，让三层交换机兼顾网际互连的功能也是可以的。6.交换机性能选用要点（1）选用可信的技术指标。包括交换速度、交换容量、背板带宽、处理能力和吞吐量。（2）设计正确的测试方案。要准备足够的测试端口才能准确评价交换机的真实性能。（3）选择正确的产品模块配置。采用分布式交换处理结构，所有接口模块均具有本地自主交换的能力，从而避免了集中式交换结构所存在的中心交换瓶颈问题。（4）延时与延时抖动。业界领先的交换机其延时小于10μs。（5）支持组播。应同时支持常用的组播协议PIM和DVMRP。（6）有丰富的接口类型。应同时支持千兆以太网、POS和ATM宽带接口。

（7）支持路由协议软件。

（8）支持MPLS。

交换机主要规格及参数有8、16、24口RJ45端口，机架型19寸自适应以太网交换机，支持网络标准802.310BaseT,802.3u100BaseTX，背板带宽:4.8G包转发率10M:14880pps;100M:148800pps10M/100Mb/sMAC地址表4K。另外，还有智能型和光纤型交换机，视网络情况选用即可。作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。

如果以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器，而且还未对网络结构做出任何调整，那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mb/s的交换机，它不仅可以处理10Mb/s的常规以太网数据流，而且还可以支持100Mb/s的快速以太网连接。

如果网络的利用率超过了40％，并且碰撞率大于10％，交换机可以帮你解决一点问题。带有100Mb/s快速以太网和10Mb/s以太网端口的交换机可以全双工方式运行，可以建立起专用的20Mb/s到200Mb/s连接。不仅不同网络环境下交换机的作用各不相同，在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。因为使用交换机的目的就是尽可能减少和过滤网络中的数据流量，所以如果网络中的某台交换机由于安装位置设置不当，几乎需要转发接收到的所有数据包的话，交换机就无法发挥其优化网络性能的作用，反而降低了数据的传输速度，增加了网络延迟。除安装位置之外，如果在那些负载较小，信息量较低的网络中也盲目添加交换机的话，同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响，在这种情况下使用简单的HUB要比交换机更为理想。因此，我们不能一概认为交换机就比HUB有优势，尤其当用户的网络并不拥挤，尚有很大的可利用空间时，使用HUB更能够充分利用网络的现有资源。

为了让大家对网络互连设备有一个更深的了解，图13－7给出了几种常见互连设备。图13－7常见互连设备 13.3几种“信道”概念的理解

现在我们已经接触了好几个有关“信道”的概念，它们是：信道、广义信道、狭义信道、物理信道、逻辑信道、数字信道、模拟信道、传输介质、通路、链路、虚电路、虚信道、虚通路。这些概念很容易混淆，需要用心体会其中的差异。

通信的实施，必须在通信双方（或多方）之间建立一条信号的通路，以使信号可以沿其传输，而信道就是指信号传输的途径。传输介质就是具体完成信号传输的物理通路，比如各种导线、光纤、空间或大气等。显然传输介质是信号传输的途径，因此是一种信道。作为一个通信系统，在信源和信宿之间除了传输介质之外，还有各种通信设备，它们同样为信号提供传输路径，所以也是一种信道。为了区分这两种信道，定义传输介质为狭义信道，通信设备与传输介质一起被称为广义信道。

信道是一种抽象的概念，而“通路”是信道物理特征的表现，反映信道对信号是“通”的特性。所以，“通路”是信道的一种表现形式，主要指一种“直通”状态，一般应用于模拟通信中，比如打电话就是在通信双方之间建立一条通路。

物理信道强调的是信道的存在形式，看得见模得着，比如一条电缆、一对电话线、一根光纤等。而逻辑信道主要指在一个物理信道之中，通过复用技术而产生的看不见摸不着的信号传输途径。比如通过频分复用，有线电视在一条同轴电缆（物理信道）上可以产生多条逻辑信道传