《网络工程设计与实践》课件第2章

第2章Hub原理与交换机设置互连2.1基本原理

2.2LAN协议

2.3交换机互连

2.4交换机配置方式2.5交换机设置

2.1基本原理

2.1.1交换技术基础

连接在交换机端口上的主机通过地址解析协议(ARP，AddressResolutionProtocol)相互查询对方网卡的物理地址(MAC地址)，以便进行相互间的数据帧的传输。

MAC地址是固化在网卡内部用于惟一确定网卡身份的标识，是网卡在生产时被永久写入芯片的固定值。全球的网卡生产厂商按照购得的MAC地址范围制造网卡，因此不会有两块相同MAC地址的网卡。这样，MAC地址就可用作惟一标识设备的地址。第二层交换过程通过使用MAC地址在低层实现通信寻址，即网络中的数据包最终是通过MAC地址找到目标的。由于交换机在数据传递过程中不用检查第三层(网络层)的包头信息，而是直接由第二层帧结构中的MAC地址来决定数据的转发目标。 因此，数据的交换过程几乎没有软件的参与，从而大大提高了交换进程的速率。

1. MAC地址表的建立与路由过滤

在交换式网络中，各主机的MAC地址是存储在交换机的MAC地址表(也称MAC地址数据库)中的。交换机在工作过程中，会向MAC地址表不断写入新获得的MAC地址。一旦交换机重新启动后，其内部的MAC地址表会自动重新建立。

1) MAC地址表的建立

如图2.1所示，MAC地址表的建立过程如下：

(1)工作站1向目标主机(工作站3)发送查询(目标MAC)地址信息，此时，该信息会首先发送到本地交换机。

(2)本地交换机在收到查询信息后，会先将信息帧内的源MAC地址记录在自己的MAC地址表中。然后，交换机再向其他所有端口发送查询信息。

(3)目标主机接收到该信息后，会通过交换机直接对源地址主机进行响应。此时，交换机将工作站3的MAC地址也记录在MAC地址表里。

(4)两台主机(工作站1和工作站3)进行点对点的连接通信。

(5)如果两台主机在一定时间内未进行通信，交换机将会定时刷新地址表里的地址记录。

图2.1MAC地址表的建立

2) MAC地址表的路由过滤

当交换机接收到一个数据帧时，它会首先检查数据帧里的MAC地址，如果该地址未缓存在MAC地址表里，交换机就向所有的其他端口发送查询信息；如果该地址已缓存在MAC地址表里，交换机就会按照表中的信息进行转发，而不会广播到其他端口，这样就可以减少对资源的占用，显著提高信息的交换速率。

以上过程称为交换机MAC地址表的缓存过滤或路由过滤。

2.局域网的三种帧交换方式

局域网交换机在传送数据时，采用帧交换(FrameSwitching)技术，该技术包括三种主要的交换方式，即存储转发(StoreandForward)、伺机通过(CutThrough)和自由分段(FragmentFree)。

1)存储转发

存储转发技术是最基本的交换技术之一。在转发数据帧前，该数据帧将被完全接收并存储在缓冲器中，数据帧从头到尾全部接收完毕才进行转发。其间，交换机需要解读数据帧的目的地址与源地址，并在MAC地址表中进行适当的过滤。在存储转发过程中还要进行高级别的冗余错误检测(CRC，CyclicalRedundancyCheck)工作，如果所接收到的数据帧存在错误、太短(小于64B)或太长(大于1518B)，最终都会被抛弃。

采用这种转发方式的交换机在接收数据帧时延迟较大，且越大的数据帧延迟时间越长。

2)伺机通过

伺机通过技术是交换机在接收整个数据帧之前先读取数据帧的目的地址到缓冲器，随后再在MAC地址表中进行适当的过滤。

采用这种转发方式，数据帧在完全接收之前就已经转发了。这种方法减少了传输的延迟，同时也削减了对数据帧的错误检测能力。有些交换机可以把存储转发与伺机通过两种技术结合在一起使用。它们首先在交换机里设置一个错误检测的门限值。当错误发生率低于该值时，使用伺机通过的交换方法以减少数据的传输延迟；当错误发生率大于该门限值时，交换机将自动改为存储转发交换方式，从而保证了数据的正确性与准确性；在链路恢复正常后，当错误发生率低于该门限值时，系统将再次回到伺机通过方式工作。

3)自由分段

自由分段技术是在伺机通过交换方式的基础上改进而成的。自由分段技术是指当交换机接收数据帧时，一旦检测到该数据帧不是冲突碎片(CollisionFragment)，则进行转发操作。冲突碎片是因网络冲突而受损的数据帧碎片，其特征是长度小于64B。冲突碎片不是有效的数据帧，应被丢弃。

自由分段交换方式的错误检测级别要高于伺机通过交换方式。2.1.2交换机的外观

交换机的前面板由多个RJ-45接口组成，用来连接计算机或其他交换机。面板上有若干指示灯，其亮、灭或闪烁分别反映交换机的工作状态。后面板的串口是交换机的配置口，用串口线缆与计算机的串口连接，可实现对交换机的配置操作。此外，还有扩展接口等。可上机架(机柜)式交换机的标准长度是48.25cm(19英寸)。2.1.3交换机的内部组成

交换机的内部组成为：

(1) CPU(中央处理器)：交换机使用特殊用途的集成电路芯片(ASIC，ApplicationSpecificIntegratedCircuit)，可以实现高速的数据处理和传输。

(2) RAM/DRAM：主存储器，存储运行配置。

(3) NVRAM(非易失性RAM)：存储备份配置文件等。

(4) FlashROM(快闪存储器)：存储系统软件映像、启动配置文件等，是可擦写、可编程的ROM。

(5) ROM：存储开机诊断程序、引导程序和操作系统软件。

(6)接口电路：交换机各端口的内部电路。2.1.4交换机的简单分类

1.模块式与固定配置式

按交换机的配置可否改变，可把交换机分为模块式和固定配置式。

(1)模块式：模块式交换机的模块可以插拔，模块通常是100Mb/s或1000Mb/s光纤接口模块，或1000Mb/s的RJ-45接口模块，或堆叠模块。交换机上则有相应的插槽。使用时，模块插入插槽之中。模块式交换机配置灵活，模块可按需要购买。一般说来，模块式交换机的档次较高。

(2)固定配置式：固定配置式交换机的接口固定，硬件不可升级。

2.第二层、第三层与第四层交换机

按交换机工作在OSI参考模型的相应层次，交换机可分为三个层次的交换机，其中常见的是第二层和第三层交换机。

(1)第二层交换机：第二层交换机工作在OSI参考模型的第二层，它的每个端口拥有自己的冲突域。如果第二层交换机具有虚拟局域网(VLAN，VirtualLocalNetwork)功能，则每一个VLAN成为一个广播域。第二层交换机采用帧交换方式传送数据。

(2)第三层交换机：第三层交换机根据目的IP地址转发数据报，与后面要讨论的路由器相似，它也必须创建和动态维护路由表。但是，第三层交换机能做到“一次路由，多次交换”，即第三层交换机能够把报文转发到不同的子网，并在后续的通信中实现比路由器更快的交换。

(3)第四层交换机：第四层交换机可以解释第四层的传输控制协议(TCP)和用户数据报协议(UDP)信息，允许设备为不同的应用(使用端口号区分)分配各自的优先级。这样，第四层交换机可以“智能化”地处理网络中的数据，最大限度地避免拥塞，提高带宽利用率。2.1.5交换机在网络中的连接及作用

1.交换机的端口

以太网交换机的端口或称接口，主要是指RJ-45接口，其种类通常有10Base-T，10Base-F，100Base-TX，100Base-T4，l00Base-FX，100Base-T，1000Base-FX及1000Bax-T等。其中Base指的是采用基带传输技术，10、100和1000分别代表传输速率为10Mb/s、100Mb/s和1000Mb/s，通常把对应的技术分别称为以太网、快速以太网和千兆位以太网。各参数的含义见表2.1。表2.1交换机的各种端口

2.共享式与交换式网络

1)集线器与共享式局域网

集线器通常称为Hub，按其使用的技术可分为被动式集线器与主动式集线器。前者只提供简单的网线集中和转发数据的工作，后者可对数据作一定的处理。

集线器按端口的传输速率(带宽)来分，有10Mb/s和100Mb/s两种。通常所说的集线器是指的共享式集线器，其带宽是所有端口共享的。例如一台16端口的100Mb/s的集线器，当全部端口都使用时，每一端口的带宽就只有100Mb/s的1/16。由集线器作中心设备的局域网(以及总线型拓扑的局域网)称为共享式局域网。集线器的全部端口属于同一个冲突域，集线器在端口之间转发数据帧时采用向所用端口广播的方式进行，因此其全部端口又属于同一个广播域。单一的冲突域和广播域使网络在通信繁忙时容易产生阻塞和广播风暴。

可以使用多台集线器级联或堆叠来增加总的端口数，但不能用此方法来延伸网络距离。

随着交换机价位的降低，共享式集线器正逐渐退出局域网领域。

2)交换机与交换式局域网

交换机可以看作是高档的集线器，有时也被称之为交换式集线器。它采用了许多新的技术，如端口之间的通信可全双工进行，能实现数据的线速转发等。它的最显著的特点是端口带宽的独享。

应当注意的是，只有网卡和交换机两者的带宽都为同一值时，才能实现以该速率传输数据，否则，只能按二者中较小的一个速率传输。例如，只有网卡和交换机都是1000Mb/s时，才能实现1000Mb/s的传输速率，同时，使用的传输介质还必须支持该传输速率。这一特性称为带宽的自动协商或者带宽的自适应。通常把由交换机作为中心设备的局域网称为交换式局域网。

交换机的端口按其带宽可分为10Mb/s、100Mb/s、10/100Mb/s自适应和1000Mb/s，有的交换机上只有上述端口之一，更多的则是兼有两种或多种端口。

交换机的每一个端口都是一个冲突域，故不会因使用端口数的增加而降低端口的传输带宽。不过，交换机的所有端口仍属于同一个广播域，当网络中的广播信息增多时，也会导致网络传输效率的降低。

如果采用VLAN技术，则每一个VLAN都具有各自的广播域，这样交换机就有了多个广播域。广播数据帧被局限在各自的域内，可有效防止广播风暴的发生。与集线器一样，也可使用多台交换机级联或堆叠来增加总的端口数。然而，交换机的级联却可以用来延伸距离，如图2.2所示的级联可使网络范围扩展400m。

最廉价的交换机可能不支持网络管理功能，用于简单的网络环境。支持网络管理功能的交换机称为可管理或可配置的交换机。

在小型、简单的网络中，可管理的交换机不需配置(实际是使用了默认配置)即可工作；而网络规模较大或者较为复杂时，就需要对其进行配置和管理了。

图2.2级联交换机可以扩展距离的范围2.1.6局域网交换机的选择

局域网交换机是组成网络系统的核心设备。对用户而言，局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等。因此，在选择交换机时要注意以下事项：

(1)交换端口的数量。

(2)交换端口的类型。

(3)系统的扩充能力。

(4)主干线连接手段。

(5)交换机总交换能力。

(6)是否需要路由选择能力。

(7)是否需要热切换能力。

(8)是否需要容错能力。

(9)能否与现有设备兼容。

(10)网络管理能力。2.1.7交换机应用中应注意的问题

1.交换机网络中的瓶颈问题

交换机本身的处理速度可以达到很高，用户往往迷信厂商宣传的Gb/s级的高速背板。其实这是一种误解，连接入网的工作站或服务器使用的网络是以太网，它遵循带有检测冲突的载波侦听多路存取(CSMA/CD，CarrierSenseMultipleAccesswithCollisionDetection)介质访问规则。在当前的客户/服务器模式的网络中多台工作站同时访问服务器时，非常容易形成服务器瓶颈。

2.网络中的广播帧

目前广泛使用的网络操作系统有NetWare、WindowsNT/2000等，而LANServer的服务器是通过发送网络广播帧来向客户机提供服务的，这类局域网中广播包的存在会大大降低交换机的效率。

每台交换机的端口都支持一定数目的MAC地址，这样交换机就能够“记忆”该端口一组连接站点的情况。厂商提供的定位不同的交换机端口支持的MAC数也不一样，用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数，或收到的数据帧目的MAC地址不存在于该交换机的MAC地址表中，那么该数据帧会以广播方式发向交换机的每个端口。

2.2LAN协议

一个局域网可以单独传输多个网络协议，或者组合两个、三个或多个协议。网络设备，例如交换机，通常能够自动配置，配置可通过辨认不同的协议完成(根据该路由器使用的操作系统)。例如，一个以太网LAN可能为一个大型机计算机提供一个协议，而为Novell服务器提供另一个不同的协议，又为WindowsNT服务器提供第三个协议(见图2.3)。图2.3在同一个网络上传输多种协议在一个网络上拥有多个LAN协议的优点是一个网络可以在同一个LAN上完成许多不同的功能。缺点是部分协议是以广播的方式进行操作的，这意味着它们要经常发送包，以便识别网络上的设备，这样会导致大量的网络冗余通信量。

2.2.1LAN协议属性

LAN协议与其他通信协议类似，但是有一些LAN协议是在网络的早期开发的，那时网络的基础设施还比较薄弱，容易受到电磁辐射影响，并且不可靠。所以，这些协议中对于现代通信而言是有缺陷的，例如不充分的差错检验，或者可能产生不必要的网络通信量。另外，有一些协议是为小型LAN开发的，而不是为了实现如今的企业LAN而设计的，企业LAN需要更密集的路由选择。通常，LAN协议必须在符合网络标准(特别是IEEE802标准)的基础上提供可靠的网络链接、相对高的速度、源节点和目标节点的地址处理功能。所有这些都是基于网络传输协议的，如以太网和令牌环，LAN协议通过它们进行操作。

1. NovellNetWare

NetWare最初是为以太网总线、令牌环以及ARCnet网络开发的，它们都采用一个文件服务器。如今NetWare已经发展成为一个独立于硬件的系统，支持不同的拓扑结构和协议，改进版本称为网间包交换(IPX，Inter-networkPacketExchange)协议。

IPX虽然也是一个早期的网络协议，与其他早期协议相比，IPX具有能够进行路由选择的优点，这意味着它可以在一个企业的多个网络之间传输数据。IPX的缺点是，它是一个“爱讲闲话”的协议，会将它们的存在位置向整个网络进行频繁地广播。当存在多个配置为IPX的NetWare服务器和几百个客户机时，IPX广播就占据了大量的网络通信量。与IPX一起，Novell还实现了一个称为序列包交换(SPX，SequentialPacketExchange)的伙伴协议。SPX使得特定应用数据的交换成为可能，并且可靠性比IPX要高。IPX比SPX稍微快一点，但是在数据链路层的逻辑链路控制(LLC，LogicalLinkControl)子层上采用无连接设备，这意味着为保证包能够到达目的地而做的检查要更少。SPX使用面向连接的服务，使得数据传输更加可靠。在大多数情况下，IPX和SPX都被同时引用，称为IPX/SPX。

2. MicrosoftWindowsNT

WindowsNT的服务器LANManager是由微软和IBM共同出资研发的，自从20世纪90年代早期首次被采用以来，已经被广泛地应用了。WindowsNT与以太网和令牌环网兼容，并且它的规模能够从基于Intel的小型计算机扩大到基于Intel和RISC(ReducedInstructionSetComputer，精简指令集计算机)的多处理器计算机。WindowsNT缺省内含的协议是NetBIOS扩展用户接口协议(NetBEUI，NetBIOSBasicExtendedUserInterface)，该协议是由IBM在1985年为LANManager和LAN服务器开发的，最初是作为NetBIOS网络基本输入/输出系统(NetBIOS，NetworkBasicInput/OutputSystem)的增强版本。NetBIOS并不是一个协议，而是一种软件与网络服务的接口方法，它提供了微软网络上使用的命名服务。NetBIOS的名称用于命名网络上的对象，如工作站、服务器或打印机。例如，你所访问的网络打印机可能命名为HPLaser，而你所访问的服务器可能命名为Netserver。这些名称可以很容易辨认一个特定的网络资源。当时计算机的网络主要指本地的网络，计算机的数目相对比较少，且只有少数几台。因此，在开发NetBEUI时，没有考虑到对包进行路由的企业网络。出于这个原因，NetBEUI最适合于使用微软或IBM操作系统的小型LAN。NetBEUI协议与OSI模型的多层对应。它使用物理层和数据链路层进行网络接口通信。数据链路层内部通过LLC和MAC(MediumAccessControl，介质访问控制)子层完成诸如帧的流控制、编码以及编址等功能。它还完成与传输层和会话层相对应的功能，包括保证传输的可靠性，应答传输和建立及结束会话。

NetBEUI在小型的微软网络上工作得相当好，其原因是：第一，它易于安装，与微软工作站以及服务器操作系统的兼容性都非常好；第二，它能够在一个网络上处理几乎是无限的通信会话；第三，NetBEUI对内存的需求比较低，并且能够在小型的网络上快速地传输；第四，它具有可靠的错误探测及恢复功能。

对于中型和大型网络而言(包括企业网络)，不能对NetBEUI进行路由是其主要的缺点。不能通过路由器将NetBEUI包从一个网络转发到另外一个网络，因为在NetBEUI包中没有足够的信息来识别特定的网络。另外一个缺点是，除了由微软提供的网络分析工具以外，很少有其他的分析工具。

3. TCP/IP

TCP/IP是使用最普遍的协议族，互联网使用TCP/IP协议，而且大多数网络操作系统都支持TCP/IP协议，包括NetWare、WindowsNT、Unix、IBM的MVS以及DEC的OpenVMS。另外，网络设备提供商基于TCP/IP编写他们的操作系统软件、增强设备的性能。表2.2提供了包括在TCP/IP协议族中的多种协议的说明。表2.2TCP/IP相关协议2.2.2LAN性能的改善

提高网络性能最有效的方法是使必须跨越每一个路由器的LAN协议的数目达到最小。减少协议的数目会减少路由器的工作量，从而更快地处理通信。

决定要在一个网络上使用什么协议前需要考虑以下问题：

(1)是否需要对帧进行路由选择。

(2)网络规模(100个节点以下的小型网络、100到500个节点的中型网络或是500个节点以上的大型网络)。

(3)是否有WindowsNT服务器。

(4)是否有大型宿主计算机。

(5)是否有NetWare服务器。

(6)是否有对Internet或者基于Web的内部网进行直接访问的应用程序。

(7) WAN连接需要的速度。

(8)是否有关键的应用程序。

如果需要对帧进行路由，例如在一个企业网络中，用户的最佳选择可能是TCP/IP，因为TCP/IP的设计是用于路由的，并且用在许多类型的网络上。对于一个只有WindowsNT服务器的小型到中型(少于200个节点)的非路由网络而言，NetBEUI是一个好的选择，因为它与微软网络兼容性好，且能够提供快速、可靠的通信。一个只有NetWare的网络可以使用IPX/SPX，而同时具有NetWare和WindowsNT服务器的网络则需要应用NetBEUI和IPX/SPX。对于与运行在微软操作系统上的工作站进行通信的NetWare客户机而言，NWLink是比较好的选择。

如果要连接到互联网或基于Web的服务器，则要求实现TCP/IP，并且可以使用FTP服务进行文件的传输。对于连接到大型机和Unix计算机而言，TCP/IP也是首选的协议，因为在连接到大型机或者Unix计算机的一个应用程序上时，可能需要Telnet终端仿真。对于中型及大型网络，TCP/IP协议比较合适。它可以进行路由，对于关键任务的应用程序非常可靠，并且具有可靠而充分的差错检验。对于这些大型的网络，网络监控及分析是非常重要的，TCP/IP具有一些完成这些任务的相关协议。

在许多情况下，有必要对不同类型的网络应用程序使用多种协议。现代的网络综合多个主要的网络协议，如TCP/IP、NetBEUI以及IPX/SPX。

2.3交 换 机 互 连

2.3.1系统特性

1.端口

D-LinkDES-3225G交换机端口的特性如下：

(1)具有24个工作于10/100Mb/s的以太网接口(22个MDI-X10/100Mb/s以太网UTP接口和两个MDI-II上行接口)，可以与终端工作站、服务器和集线器连接。

(2)所有的端口都具有10/100Mb/s自适应功能，全双工与半双工工作方式和流量控制功能。

(3)后面板有一个可选扩展模块插槽，支持单口1000BASE-SX以太网模块、单口1000BASE-LX以太网模块或者单口1000BASE-T以太网模块。

(4)前面板有一个可选的支持单口或双口10/100Mb/s以太网扩展模块插槽，支持双口TX以太网模块、双口FXMT-RJ模块或单口FXSC类型模块。

(5)支持RS-232DCE连接的管理端口(控制台端口)，用于建立与控制台终端或使用终端应用程序的PC机的连接。

2.性能特点

D-LinkDES-3225G交换机的性能特点如下：

(1)具有支持速率调整与协议转换的存储转发信息功能。

(2)支持10/100Mb/s速率的全双工和半双工工作方式1000BASE-SX和1000BASE-LX千兆以太网模块只能工作于全双工状态下；1000BASE-T千兆以太网模块在自动协商时可以工作于半双工状态下。全双工方式允许交换口同时发送和接收数据，只有具有全双工能力的设备之间才能建立这种连接。交换机到集线器的连接只能工作于半双工状态下。

(3)端口可以对双绞线的极性进行检错和纠错。

(4)每个10Mb/s端口最大数据转发速率和过滤所有错误包、包碎片后的最大数据转发速率均可达到每端口14880p/s。

(5)每个100Mb/s端口最大数据转发速率和过滤所有错误包、包碎片后的最大数据转发速率均可达到每端口148800p/s。

(6)每设备拥有12KB可自动更新的MAC地址表。

(7)每设备拥有10MB的数据包缓冲。

(8)支持广播风暴过滤。

(9)支持IGMP(InternetGroupManagementProtocol)广播。

(10)支持802.1qVLAN、GARP/GVRP、GARP/GMRP、DHCP客户、802.1队列。

3.管理

D-LinkDES-3225G交换机管理的特性如下：

(1)支持终端通过RS-232接口进行网络管理。

(2)生成树算法，产生供选择的备份路径，避免网络环路。

(3)通过基于SNMP的软件可以对交换机进行集中或分布式完全管理。

(4)支持通过TFTP或直接进行设备的软件升级。

(5)内置SNMP管理，支持BridgeMIB(RFC1493)、RMONMIB(RFC1757)、MIB-II(RFC1213)、MIB(RFC2737)和私有MIB。2.3.2外观与接口

D-LinkDES-3225G交换机的前面板由LED指示灯、一个RS-232通信口、一个扩展模块插槽、两个上行端口和22个(10/100Mb/s)以太网端口组成，后面板由1000Mb/s以太网扩展模块插槽和电源接口组成，如图2.4所示。图2.4交换机前后面板示意图

(1) LED：显示交换机和网络的状态。

(2) RS-232端口：属于DCE接口，用于管理和配置交换机、建立与控制台终端或者运行终端应用程序的PC机的连接。

(3) MDI-Ⅱ上行端口：用于电缆直连一个交换机或者集线器的普通端口。当上方的上行端口被占用时，端口1x禁用；当下方的上行端口被占用时，端口2x禁用。

(4)扩展模块插槽：用于10/100Mb/s以太网口，可以扩展为双口10/100BASE-TX快速以太网模块、双口100BASE-FXMT-RJ模块或单口100BASE-FXSC模块。

(5)以太网端口：共有22个10/100Mb/s自适应以太网端口，具有全双工或半双工工作方式和流量控制功能。

(6)千兆以太网扩展模块：支持1000BASE-SX、1000BASE-FX和1000BASE-T扩展模块。

2.3.3LED说明

交换机的LED灯可以标明包括电源(Power)、控制口状态(Console)、扩展槽2(Slot2)、千兆状态(Giga)、速度状态(Speed)和连接/活动状态(Link/Act)在内的绝大多数交换机的状态。LED指示灯面板如图2.5所示。图2.5LED指示灯面板示意图

(1) Power：该指示灯为琥珀色时表明交换机处于启动自检(Power-OnSelfTest)状态，这一状态持续时间约为2秒钟；指示灯为绿色时，表明交换机处于待机/工作状态；指示灯为绿色并闪烁时，表明交换机正在安装新软件或交换机设置改变；指示灯为黄色时，表明交换机发生故障或交换机软件出现错误。

(2) Console：该指示灯为绿色时表明交换机处于管理状态，正在用随机配带的直连串行电缆通过RS-232端口进行管理。

(3) Slot2：该指示灯为绿色时表明交换机背板千兆以太网扩展模块被使用。

(4) Giga：该指示灯为绿色时表明千兆以太网模块与远端建立了可靠连接，闪烁表明千兆端口正在工作。

(5) 100M：该指示灯为绿色时表明对应的以太网端口或上行端口连接的设备支持100Mb/s速率，反之，如只支持10Mb/s速率，该指示灯熄灭。

(6) Link/Act：该指示灯点亮表明与对应的以太网端口建立了可靠连接，指示灯闪烁表明对应的以太网端口正在接收或发送数据。2.3.4交换机与终端的连接

终端节点是指配置了10/100Mb/sRJ-45以太/快速以太网接口设备(NIC，NetworkInterfaceCard，通常指网卡)的PC机和绝大多数路由器。网卡和大多数路由器的RJ-45UTP端口是MDI-Ⅱ口。当使用普通直连电缆时，MDI-Ⅱ口必须连接到MDI-X口，如图2.6所示。图2.6交换机与终端节点连接终端节点通过3、4或5类无屏蔽/屏蔽双绞线，可以与交换机的1x～22x端口连接(100Mb/s快速以太网必须使用5类无屏蔽/屏蔽双绞线)， 如果前扩展槽安装了100BASE-TX端口，也可以与之连接。终端节点只能通过交叉电缆与上行端口连接。如果上方的上行端口被占用，则1x端口必须空闲；如果下方的上行端口被占用，则2x端口必须空闲。

LED指示灯表明NIC与端口连接的可靠程度。如果经过正确的连接，LED指示灯仍然不亮，则需要检查PC的网卡、网线、交换条件和连接情况。2.3.5交换设备间的连接

交换设备包括交换机和集线器(Hub)，它们之间连接有多种方式。常见的方式是在标准端口(如1x/2x等端口)和上行端口(如MDI-II)间采用直连电缆连接，或者采用交叉电缆在两个标准端口或两个上行端口间连接。

如图2.7所示，如果其他交换设备上存在空闲的上行端口，可用直连电缆与3225G交换机的标准端口(1x～22x)或前面板扩展的100BASE-TX模块的端口连接；如果其他交换设备上没有空闲的上行端口或上行端口已用完，则可将其中的一个标准端口与3225G交换机的上行端口(MDI-Ⅱ)连接；另外，采用交叉电缆连接该设备的标准端口和3225G交换机的标准端口可以获得同样的效果，这种连接节省了一个上行端口。图2.73225G交换机与其他交换设备间用直连电缆连接

2.4交换机配置方式

2.4.1RS-232口配置

本地控制台管理是指采用Console口进行管理，即将DES-3225G交换机与RS-232DCE控制台端口直连。这是一个分布式连接，意味着在与标准网络不同的电路上通信，甚至网络停止时仍可对交换机进行配置管理。

本地控制台管理通过连接终端或运行终端应用软件的PC机来管理交换机的内置程序。通过控制台程序，网络管理员可以管理、控制和监视交换机的许多功能。分布式管理要求连接一个类似于VT-100的终端或运行终端应用程序(例如自动安装在微软Windows上的终端仿真程序)的PC机到交换机的RS-232DCE控制台端口。使用RS-232DCE控制台端口的交换机管理被称为“本地控制台管理”，区别于通过管理平台(如DView，HPOpenView等)的管理。其具体配置过程如下：

1)建立配置环境

用随机附带的电缆连接计算机串口与交换机的RS-232DCE端口。

2)运行设置超级终端

设置超级终端的步骤：

(1)打开附件中通讯里的“超级终端”，双击或等待片刻后，弹出“新建连接”对话框。

(2)为连接选取图标，取名后确定，根据实际计算机所用的串口号选择“连接时使用”的端口。

(3)设置端口参数为：每秒位数为9600b/s、数据位为8位、停止位为1位、无奇偶校验和无数据流控制。

3)给交换机通电

开启交换机电源开关，交换机的初始界面即会在终端上显示。

如果终端连接有问题，检查终端仿真程序是否设置为VT-100或ANSI。如果仍然看不到初始界面，按Ctrl+R键刷新屏幕。2.4.2Telnet配置

采用Telnet配置的前提条件是交换机已经经过初始配置，并为其分配了固定的IP地址。其配置过程如下：

(1)配置环境的建立。把计算机与交换机的标准端口用直连双绞线连接，并保证连接建立可靠。

(2)运行终端仿真程序Telnet。当交换机设置为允许远程访问时，可以在网络上任一与之相连的计算机上执行命令：

telnetip-address

这样，就可登录到交换机并对其进行管理和配置。如果网络中有DNS服务器运行，且能对交换机域名进行解析，则可用如下命令登录：

telnethostname2.4.3Web配置

DES-3225G提供了一种嵌入式的Web(HTML)接口，允许用户在网络的任何地方通过标准浏览器管理交换机。基于Web管理的设置选项和在控制台程序中的选项是相同的。使用基于Web的设置的前提条件与Telnet配置相同，要求交换机必须经过初始配置，并为其分配固定的IP地址。具体配置过程如下：

(1)配置环境的建立。确保本机与交换机之间存在一条通畅的物理链路；确保本机已安装了Web浏览器，如Netscape公司的Navigator和Microsoft公司的InternetExplorer。

(2)连接交换机。打开浏览器，在URL地址栏中输入分配给交换机的IP地址，例如交换机的IP地址被分配为54，则在URL栏中输入54/，浏览器将登录到交换机的配置页面。

2.5交 换 机 设 置

2.5.1交换机的首次配置

交换机支持用户级安全，可以防止未授权的用户访问和更改交换机的设置。

首次对交换机配置必须通过RS-232DCE端口进行。当与交换机成功建立连接后，将可以看到如图2.8所示的登录窗口。此时由于没有初始化的用户名和口令，因而用户名和口令栏是空白的，可以在用户名和口令栏处按回车键，进入主菜单界面(见图2.9)。如果窗口没有出现，按Ctrl+R键刷新该窗口(Ctrl+R键可以在任何时候刷新连接界面)。图2.8登录界面图2.9主菜单界面2.5.2控制台的使用

控制台界面遵从以下使用惯例：

(1)尖括号中的内容能够用空格键进行转换。

(2)方括号中的内容可以被输入值代替，可以使用退格键和删除键删除光标前面和后面的字母。

(3)方向键、Tab键和退格键可以在选定的内容上移动。

(4)大写的内容是命令，选择命令按回车键，命令即被执行，如APPLY等。2.5.3系统基本配置

基于控制台的系统配置的主菜单如图2.9所示。

1. Configuration菜单

该菜单中可以对交换机IP地址、交换机属性、端口、扩展模块、端口镜像、路径生成算法、IGMP过滤、VLAN和广播域、端口捆绑及RS-232DCE口等进行设置。

1) ConfigureIPAddress

该选项为交换机分配IP地址以便于网络管理(见图2.10)，IP地址可以是指定的，或从DHCP服务器、BOOTP(BootProtocol)服务器获得。图2.10CurrentSettings中列出的设置内容是交换机当前使用的设置模式。在RestartSettings中更改的设置必须重启后才能生效。可以被设置的选项包括：图2.10ConfigureIPAddress界面

(1)  AssignIP：该项可以设置为Manual、BOOTP和DHCP之一，决定交换机获取IP地址的方式是由用户设置或由BOOTP服务器、DHCP服务器获得。选择Manual，交换机将在启动后使用屏幕上的IP地址、子网掩码和网关设置。选择BOOTP，启动时交换机发送一个BOOTP广播请求，BOOTP协议允许IP地址、子网掩码和缺省网关由BOOTP服务器设置。选择DHCP，交换机启动时将发送一个动态的主机设置协议请求以获取IP地址。

(2)  IPAddress：该项用于设置交换机进行SNMP和Telnet通信所用的IP地址。该IP地址被交换机的SLIP(SerialLineInternetProtocol)和Ethernet端口共享。

(3) SubnetMask：该项用于设置交换机所用的子网掩码，确定交换机所在子网的范围。

(4) DefaultGateway：该项用于设置网关的IP地址，该地址决定了子网内向外通信的路径，通常是一个路由器或起IP网关作用的主机。如果子网不是因特网的一部分或不需要交换机与外界网络通信，可以将其设置为空。

2) ConfigureSwitch

该选项为交换机设置专有信息(见图2.11)，包括交换机名称、物理位置和描述。这些信息可被SNMP查询获取，为网络管理提供所需的辅助信息。选项包括：图2.11ConfigureSwitch界面

(1) SystemName：该项用于设置交换机名称信息，该命名通常采用交换机的全域名，在SNMP协议中该项是MIBⅡ的system.sysNAME变量。

(2) SystemLocation：该项用于设置交换机的物理位置信息，在SNMP协议中该项是MIBⅡ的system.sysLocation变量。

(3) SystemContact： 该项用于设置交换机管理所需的描述。在SNMP协议中该项是MIBⅡ的sysContact变量。

(4) ADVANCEDSETTINGS：该项用于设置MAC地址的超时时间及交换机是否可以对端口进行自动划分。

3) ConfigurePorts

该选项对交换机的每一个标准端口进行设置(见图2.12)，提供端口隔离、防止数据冲撞等功能。当一个端口被隔离了以后，所有通往该端口和该端口发送的数据报文将被抛弃。

(1) Port：指定设置的UTP端口(1～22)。当选择all时，对所有UTP端口进行设置。

(2) State：允许(Enable)或禁止(Disable)使用相应端口。

(3)Speed/Duplex：为端口设置运行速率和单/双工通信方式。设定值包括Auto、100M/Full、100M/Half、10M/Full和10M/Half。图2.12ConfigurePorts界面

(4) FlowControl：设置端口是否使用流量控制。该功能只适用于IEEE802.3x兼容设备和全双工连接。在网络负荷较重而且交换机接收数据的速度远大于发送的速度时，交换机将通知连接设备停止发送数据到交换机。在Speed/Duplex中选择Auto时，只有连接的设备支持自动流量控制，才可以进行流量控制。

(5) Priority：设置该端口数据包的处理优先权，选项包括Normal、High或Low。交换机将待处理的数据包送往优先权不同的两个队列。高优先权队列处理实时数据，如音视频数据流等；低优先权队列只有在高优先权队列为空时才能处理。如果端口设置为High，则该端口收到的所有数据包都将发送到高优先权队列；如果端口设置为Low，则将数据发送到低优先权队列；如果端口设置为Normal，则端口需检查IEEE802.1p/q优先权标志，该标志将数据包发送到不同优先权队列。数据包头的标志值为0～3的，放于低优先权队列；标志值为4～7的，放于高优先权队列。

(6) PortLock：设定该端口的锁定状态。端口锁定时，交换机不检测连接到该端口的工作站，端口只与设定MAC地址的主机通信。

(7) BroadcastStormRisingAction：设置在遇到广播风暴时交换机采取的措施。选项包括DoNothing、Blocking和Blocking-Trap。DoNothing表示交换机将正常运行，即忽略广播风暴；Blocking表示端口将抛弃所有的广播数据包以遏制广播风暴；Blocking-Trap是在Blocking的基础上发送一个trap到指定的网管主机。

(8) BroadcastStormRisingThreshold：定义该端口每秒正常广播的数据包数量的上限。如果超过该值，交换机将认为广播风暴发生，触发BroadcastStormRisingAction。该值必须足够高来允许正常的广播包数量通过，但值不能过高，以便尽早发现广播风暴。

(9) BroadcastStormFallingAction：设置在广播风暴结束时交换机采取的措施。选项包括DoNothing、Forwarding和Forwarding-Trap。DoNothing表示交换机继续以BroadcastStormRisingAction定义的方式运行，即忽略广播风暴结束的情况；Forwarding表示允许端口开始重新发送广播帧；Forwarding-Trap是在Forwarding的基础上发送一个trap到指定的网管主机。

(10) BroadcastStormFallingThreshold：设置定义该端口每秒广播风暴散播的数据包的数量下限。当交换机接收到的广播数据包数量达到BroadcastStormRisingThreshold的上限后，交换机认为广播风暴开始直至接收到的广播数据包数量低于BroadcastStormFallingThreshold定义的下限为止。该设定值必须足够低以保证广播风暴被全部消除，但值不能过低，否则会妨碍正常的广播包的通过。

4) ConfigureSlot1Module

该选项可以对交换机Slot1扩展插槽上的设备模块进行设置，提供与ConfigurePorts相近的功能设置选项。

5) ConfigureSlot2Module

该选项可以对交换机Slot2扩展插槽上的千兆以太网模块进行设置，提供与ConfigurePorts相近的功能设置选项。

6) ConfigurePortMirroring

该选项可以在两端口设置端口镜像，即将传输到某一端口的所有数据报文全部复制传输到另一端口。这样可以在镜像端口上安装一个嗅探器(Sniffer)或RMON探测器以观测所有流经该端口的数据报文。这是一个常用的网络管理和解决网络问题的手段。

7) ConfigureSpanningTreeProtocol

该选项可以配置网络中的路径生成树算法，即用户可以修改该算法的参数以得到更好的性能。

8) ConfigureFilteringandForwardingTable

该选项可以设置是否开始地址学习、改变交换机可信MAC地址表或设置MAC地址超时时间。

9) ConfigureIGMPFiltering

该选项可以对IGMP广播进行设置。当IP广播过滤功能打开时，交换机不通过广播方式自动转发IGMP请求和报文。

10) ConfigureVLANs&MAC-basedBroadcastDomains

该选项可以对交换机的VLAN模式进行设置。VLAN模式可以设置为Port-BaseVLANs，IEEE802.1QVLANs，MAC-basedBroadcastDomains或Disabled四种模式。

11) ConfigureTRUNK

交换机的标准端口可以捆绑在一起，为设备提供更大的带宽。该选项就是对捆绑的端口进行设置。

12) ConfigureConsole

该选项可以对RS-232DCE端口的速率、超时等参数进行设置(见图2.13)。窗口上方显示当前该端口的设置，包括超时时间、端口速率、停止位、数据位及对应的端口等信息。其中可设置的选项包括：

(1) ConsoleTimeout：控制与交换机控制台连接的超时时间，在相应的时间内，如果客户端没有进行操作，交换机将自动断开两者间建立的连接。选项包括2mins、5mins、10mins、15mins和Never。

(2) SerialPort：决定进行网间管理(SLIP)和控制台管理使用的端口。在交换机重启后设置生效。选项包括Console和SLIP。

(3) BaudRate：决定端口的位速率，在交换机重启后设置生效。该项在网间管理时有效，选项包括2400，9600，19200和38400b/s，交换机的缺省设置为9600b/s。图2.13ConfigureConsole菜单

2. NetworkMonitoring菜单

1) TrafficStatistics

该项可以显示交换机标准端口的各种状态信息，包括如下子菜单：

(1)StatisticsOverview：显示交换机所有端口的数据流的统计信息和带宽占用率，并可定制统计时间间隔(见图2.14)。

①CLEARCOUNTER：清空所有的数据，重新开始统计。

②PollingInterval：设置StatisticsOverview中数据统计刷新的时间间隔。选项包括2sec、5sec、15sec、30sec、1min或Suspend。③TX/sec：显示对应端口每秒发送的正确数据包的字节数。

④RX/sec：显示对应端口每秒接收的正确数据包(本地的数据包和被丢弃的数据包)的字节数。

⑤%Util：显示对应端口在统计时间间隔内数据占用带宽的百分比。例如一个10Mb/s速率的端口转发数据的速率是5Mb/s，则带宽占用率为50%。图2.14StatisticsOverview界面

(2) PortTrafficStatistics：显示交换机每端口的速率、带宽占用率、收发的正确字节数、收发的正确数据包数、数据包和字节接收总量、与端口最后连接的设备的MAC地址等信息，并可定制统计时间间隔(见图2.15)。图2.15PortTrafficStatistics界面①Ports：设置显示的端口范围，选项包括1to4、5to8、9to12、13to16、17to20、21-S1P2和Slot2。

②CLEARCOUNTER和PollingInterval与Statistics

Overview项中的完全相同。

③Speed：如果对应端口线路连接已建立，则显示线路速率和全/双工状态；如果对应端口线路连接未建立，则显示“－”。

④%Utilization：显示对应端口在统计时间间隔内数据占用带宽的百分比。

⑤BytesRecv.：显示对应端口每秒接收的正确数据包(本地的数据包和被丢弃的数据包)的字节数。⑥BytesSent：显示对应端口每秒发送的正确的数据包的字节数。

⑦FramesRecv：显示对应端口每秒接收的正确数据包(本地的数据包和被丢弃的数据包)的数量。

⑧FramesSent：显示对应端口每秒发送的正确数据包的数量。

⑨TotalBytesRecv：显示对应端口接收到的所有数据的字节数。

10TotalFramesRecv：显示对应端口接收到的所有数据包的数量。

11LastSeenMAC：显示最近的一个通过该端口发送数据的设备的MAC地址。

(3) PortPacketErrorStatistics：显示交换机每端口的速率、发生CRC校验错的数据包数、超长的正确数据包数、错误的数据包碎片数、超长的错误数据包数、冲突的数据包数、接收MAC地址错误的数据包数、自交换机重启以来抛弃的数据包数、冲突产生的数据包碎片数、错误总数和冲突发生的数量(见图2.16)。图2.16PortPacketErrorStatistics界面①Ports、PollingInterval和CLEARCOUNTER设置与PortTrafficStatistics项中的设置完全相同。

②Speed：如果对应端口线路连接已建立，则显示线路速率和全/双工状态，如果连接未建立，则显示“－”。

③CRCError：显示对应端口存在CRC校验错误的数据包的数量。

④OversizeFrames：显示超过最大合法长度(1536字节)的正确数据包的数量。

⑤Fragments：显示所有的包括帧头错误或CRC校验错误在内的长度在64字节以下的数据包数量。这种数据包通常是由于数据冲突产生的。⑥Jabber：显示所有的超过1536字节且CRC校验错误或帧头错误的数据包的数量。

⑦LateCollision：显示发生在数据包第64字节及以后的数据冲突的数量。

⑧MacRxError：显示接收方MAC地址错误的数据包的数量。

⑨DroppedFrames：显示自交换机启动以来所有被丢弃的数据包的数量。

10UndersizeFrames：显示所有长度小于64字节但通过CRC校验的数据包的数量。这种数据包通常是数据冲撞的数据包碎片。

11Totalerrors：显示所有错误的总数，即以上八项的和。

12Collisions：显示发生过的数据冲撞的数量。

(4) PortPacketAnalysisStatistics：显示交换机每端口收到的所有的不同长度的数据包的数量、正确接收和发送的数据包数和总数、接收和发送的字节数和总数、单播/多播/广播接收和发送的数据包数量(见图2.17)。图2.17PortPacketAngalysisStatistics界面①Ports：设置要显示的端口，选项包括1～22、S1P1和S1P2。

②PollingInterval和CLEARCOUNTER设置与PortTrafficStatistics项中的设置完全相同。

③64、65～127、128～255、257～511、512～1023、1025～1518：显示对应长度范围内的非法和合法数据包数量。

④RX(GOOD)：显示对应端口收到的正确的数据包(本地的数据包和被丢弃的数据包)的数量。

⑤TX(GOOD)：显示对应端口发送的所有正确的数据包的数量。

⑥TotalRX：显示对应端口收到的所有数据包数量，包括正确的和不正确的数据包。⑦TXOctets：显示对应端口发送的正确数据包的字节数。

⑧RXOctets：显示对应端口接收到的正确的数据包(本地的数据包和被丢弃的数据包)的字节数。

⑨TotalRX：显示对应端口收到的所有数据包的字节数，包括正确和不正确的数据包。

10UnicastRX/UnicastTX：分别显示对应端口收到和发送的单播数据包(包括被丢弃的单播数据包)的数量。

11MulticastRX/MulticastTX：分别显示对应端口收到和发送的多播数据包(本地的多播数据包和被丢弃的多播数据包)的数量。

12BroadcastRX/BroadcastTX：该项分别显示对应端口收到和发送的广播数据包(包括被丢弃的广播数据包)的数量。

2) BrowseAddressTable

该选项允许用户查看与交换机通讯的网络设备，可以显示出使用交换机端口设备的MAC地址(见图2.18)，这在确定端口被使用情况和使用端口的设备时非常有用。

在Searchby选项中可选择MACaddress、Port和VLAN三种方式，分别代表通过MAC地址、端口和VLAN查询地址表。三种方式的查询分别要配合其后的MACAddress栏、Port栏和VLAN栏中填写的信息完成。图2.18BrowseAddressTable界面

3) BrowseIGMPStatus

该选项允许用户查看交换机记录的设备间的IGMP查询和回复等信息。

在如图2.19所示的选项界面中显示了交换机检测到的每个活动IP多播组所产生的IGMP查询和回复，同时，用户也可以查看多播组对应的交换机端口。图2.19BrowseIGMPStatus选项

(1) IGMPSnooping：显示IGMP侦听功能的状态(打开或关闭)。

(2) Age-outTimer：显示交换机在两个IGMP查询中可以等待的时长。

(3) VLAN：显示所选的VLAN。

(4) MulticastGroup：显示多播组的多播IP地址。

(5) MACAddress：显示多播组的多播MAC地址。

(6) Queries(TX)：显示交换机发送的IGMP查询的数量。

(7) Queries(RX)：显示发送到交换机端口的IGMP查询的数量。

(8) Reports：显示每个设备向IGMP主机发送的表明该设备属于多播组成员的通知的数量。

(9) Ports：显示所有支持多播组的交换机的端口。

4) SwitchHistory

该选项允许用户查看交换机的历史记录。其历史记录包括交换机的重启、控制台线程超时、新链路的建立和交换机设置的存储等。

3. SNMPManagerConfiguration菜单

当出现交换机启动、计算机重启等异常现象时，交换机发送SNMPtraps到网络管理站。交换机允许向四个网络管理主机发送traps。

SNMPv1请求中必须包含一个标识符，以确保通信安全。标识符可以是任意的字符串，可作为口令来控制对交换机的访问。SNMP协议允许定义四个不同的标识符，public是标识符的缺省值。用户可以根据自己的需要对标识符进行设置(见图2.20)。图2.20SNMPManagerConfiguration界面

(1) SNMPCommunityString：设置SNMP协议所用的标识符。任何交换机接收和发送的SNMP数据包都必须包含该项设置的一个标识符，没有相应的标识符，则设备无法与之通信。

(2) AccessRight：设置每个标识符对应的权限。ReadOnly权限表示通信方仅能查看交换机的设置，Read/Write权限表示允许通信方修改交换机设置。

(3) Status：设置标识符是否启用。Valid表示标识符启用，Invalid表示该标识符禁用。

(4) IPAddress：设置接收traps的网络管理主机的IP地址。

4. UpdateFirmwareandConfigurationFiles菜单

交换机支持通过TFTP(TrivialFileTransferProtocol)下载配置文件，从而可对交换机进行设置并对固件升级。这一过程需要在UpdateFirmwareandConfigurationFiles菜单中进行，如图2.21所示。图2.21UpdateFirmwareandConfigurationFiles界面

(1)SoftwareUpdateMode：设置配置交换机和固件升级的方法，选项包括SLIP和Network。SLIP表示通过Console口完成，Network表示通过网络上的TFTP服务器完成。

(2)TFTPServerAddress：设置交换机配置文件或固件升级文件所在的TFTP服务器的IP地址，该选项仅能在FirmwareUpdate和UseConfigFile选项被设置为Enabled时可用。

(3) FirmwareUpdate：设置交换机是否可以通过TFTP升级固件，选项包括Enabled和Disabled。

(