交換機(jī)技術(shù)資料大全

1、交換機(jī)技術(shù)資料大全（二）交換機(jī)如何工作交換技術(shù)是一個具有簡化、低價、高性能和高端口密集特點(diǎn)的交換產(chǎn)品，體現(xiàn)了橋接技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層操作。與橋接器不同的是交換機(jī)轉(zhuǎn)發(fā)延遲很小，操作接近單局域網(wǎng)性能，遠(yuǎn)遠(yuǎn)超過了普通橋接互聯(lián)網(wǎng)之間的轉(zhuǎn)發(fā)性能。交換技術(shù)允許共享型呵專用性大的局域網(wǎng)段進(jìn)行帶寬調(diào)整，以減輕局域網(wǎng)之間信息流通出現(xiàn)的瓶頸問題。現(xiàn)在已經(jīng)有以太網(wǎng)、快速以太網(wǎng)、FDDI和ATM技術(shù)個交換產(chǎn)品。三種交換技術(shù)端口交換端口交換技術(shù)最早出現(xiàn)在插槽式的集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)段，不用網(wǎng)橋或路由器連接，網(wǎng)絡(luò)之間是互不相通的。以太主模塊插入后通常被分配到某個背板的網(wǎng)段上

2、，端口交換用于將以太模塊的端口在背板凳多個網(wǎng)段之間進(jìn)行分配、平衡。根據(jù)支持的程度，端口進(jìn)行還可以細(xì)分為：*模塊交換：將整個模塊進(jìn)行網(wǎng)段遷移*端口組交換：通常模塊上的端口被劃分為若干組，每組端口允許進(jìn)行網(wǎng)段遷移。*端口級交換：支持每個端口在不同網(wǎng)段之間進(jìn)行遷移。這種交換技術(shù)是基于OSI第一層上完成的，具有靈活性和負(fù)載平衡的能力等優(yōu)點(diǎn).如果配置得當(dāng),那么還可以在一定程度進(jìn)行容錯,但沒有改變共享傳輸介質(zhì)的特點(diǎn),因而不能稱之為真正的交換.幀交換幀交換是目前應(yīng)用最廣泛的局域網(wǎng)交換技術(shù),它通過對傳統(tǒng)傳輸媒介進(jìn)行微分段,提供并行傳送的機(jī)制,以減小沖突域,獲得高的帶寬.一般來說每個公司的產(chǎn)品德實(shí)現(xiàn)技術(shù)均回游差

3、異,但對網(wǎng)絡(luò)幀的處理方式有一下幾種:*真通交換:提供線速處理能力,交換機(jī)只讀出網(wǎng)絡(luò)幀的前14個字節(jié),便將網(wǎng)絡(luò)幀轉(zhuǎn)送到相應(yīng)得斷口上.*貯存轉(zhuǎn)發(fā):通過對網(wǎng)絡(luò)幀的讀取進(jìn)行驗(yàn)錯和控制.前一種方法的交換速度非?？?但缺乏對網(wǎng)絡(luò)幀進(jìn)行更高級的控制,缺乏智能性和安全性,同時也無法支持具有不同速率的端口的交換.因此,各廠商把后一種技術(shù)作為重點(diǎn).信元交換ATM技術(shù)代表了網(wǎng)絡(luò)和通信中眾多難題的一劑良藥.ATM采用固定長度53個字節(jié)的信元交換由于長度固定,因而便于用硬件實(shí)現(xiàn).ATM采用專用的非差別連接，并行運(yùn)行，可以通過一個交換機(jī)同時建立多個節(jié)點(diǎn)，但不會影響每個節(jié)點(diǎn)之間的通信能力.ATM還容許在源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間

4、的通信能力.ATM采用了統(tǒng)計時分電路進(jìn)行復(fù)用，因而能大大提高通道德利用率.ATM的帶寬可以達(dá)到25M、155M、622M甚至數(shù)GB的轉(zhuǎn)送能力。局域網(wǎng)交換機(jī)的種類及選擇局域網(wǎng)交換機(jī)根據(jù)使用的網(wǎng)絡(luò)技術(shù)可以分為：*以太網(wǎng)交換機(jī)*令牌環(huán)交換機(jī)*FDDI交換機(jī)*ATM交換機(jī)*快速以太網(wǎng)交換機(jī)交換機(jī)如果按交換機(jī)應(yīng)用領(lǐng)域來劃分，可分為：*臺式交換機(jī)*工作組交換機(jī)*主干交換機(jī)*企業(yè)級交換機(jī)*分段交換機(jī)*端口交換機(jī)*網(wǎng)絡(luò)交換機(jī)局域網(wǎng)計算機(jī)是組成網(wǎng)絡(luò)系統(tǒng)的核心設(shè)備。對用戶而言，局域網(wǎng)交換機(jī)最主要的指標(biāo)是端口的配置、數(shù)據(jù)、數(shù)據(jù)交換能力、包交換速度等因素。因此，在選擇交換機(jī)時要注意一下事項(xiàng)交換端口的數(shù)量交換端口的型號

5、系統(tǒng)的擴(kuò)充能力主干線的連接手段交換機(jī)總交換能力是否需要路由選擇能力是否需要熱切換能力是否需要容錯能力能否與現(xiàn)有設(shè)備兼容,順利銜接網(wǎng)絡(luò)管理能力三層交換技術(shù)解析2簡單地說，三層交換技術(shù)就是：二層交換技術(shù)三層轉(zhuǎn)發(fā)技術(shù)。它解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。什么是三層交換三層交換（也稱多層交換技術(shù)，或IP交換技術(shù)）是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層一-據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，三層交換技術(shù)就是：二層交換技術(shù)三

6、層轉(zhuǎn)發(fā)技術(shù)。三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。三層交換原理一個具有三層交換功能的設(shè)備，是一個帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上。其原理是：假設(shè)兩個使用IP協(xié)議的站點(diǎn)A、B通過第三層交換機(jī)進(jìn)行通信，發(fā)送站點(diǎn)A在開始發(fā)送時，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個站點(diǎn)不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站B通信，發(fā)送站A要向缺省網(wǎng)關(guān)發(fā)出

7、ARP（地址解析）封包，而缺省網(wǎng)關(guān)的IP地址其實(shí)是三層交換機(jī)的三層交換模塊。當(dāng)發(fā)送站A對缺省網(wǎng)關(guān)的IP地址廣播出一個ARP請求時，如果三層交換模塊在以前的通信過程中已經(jīng)知道B站的MAC地址，則向發(fā)送站A回復(fù)B的MAC地址。否則三層交換模塊根據(jù)路由信息向B站廣播一個ARP請求，B站得到此ARP請求后向三層交換模塊回復(fù)其MAC地址，三層交換模塊保存此地址并回復(fù)給發(fā)送站A,同時將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分?jǐn)?shù)據(jù)都通過二層交換轉(zhuǎn)發(fā)，因此三層交換機(jī)的速度很快，接近二

8、層交換機(jī)的速度，同時比相同路由器的價格低很多。三層交換機(jī)種類三層交換機(jī)可以根據(jù)其處理數(shù)據(jù)的不同而分為純硬件和純軟件兩大類。（1）純硬件的三層技術(shù)相對來說技術(shù)復(fù)雜，成本高，但是速度快，性能好，帶負(fù)載能力強(qiáng)。其原理是，采用ASIC芯片，采用硬件的方式進(jìn)行路由表的查找和刷新。當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來以后，首先在二層交換芯片中查找相應(yīng)的目的MAC地址，如果查到，就進(jìn)行二層轉(zhuǎn)發(fā)，否則將數(shù)據(jù)送至三層引擎。在三層引擎中,ASIC芯片查找相應(yīng)的路由表信息，與數(shù)據(jù)的目的IP地址相比對，然后發(fā)送ARP數(shù)據(jù)包到目的主機(jī)，得到該主機(jī)的MAC地址，將MAC地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包。（2）基于軟件的三

9、層交換機(jī)技術(shù)較簡單，但速度較慢，不適合作為主干。其原理是，采用CPU用軟件的方式查找路由表。當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來以后，首先在二層交換芯片中查找相應(yīng)的目的MAC地址，如果查到，就進(jìn)行二層轉(zhuǎn)發(fā)否則將數(shù)據(jù)送至CPU。CPU查找相應(yīng)的路由表信息，與數(shù)據(jù)的目的IP地址相比對，然后發(fā)送ARP數(shù)據(jù)包到目的主機(jī)得到該主機(jī)的MAC地址，將MAC地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包。因?yàn)榈蛢rCPU處理速度較慢，因此這種三層交換機(jī)處理速度較慢。市場產(chǎn)品選型近年來寬帶IP網(wǎng)絡(luò)建設(shè)成為熱點(diǎn)，下面以適合定位于接入層或中小規(guī)模匯聚層的第三層交換機(jī)產(chǎn)品為例，介紹一些三層交換機(jī)的具體技術(shù)。在市場上的主流接入第三層交

10、換機(jī)，主要有Cisco的Catalyst2948GL3、Extreme的Summit24和AlliedTelesyn的Rapier24等，這幾款三層交換機(jī)產(chǎn)品各具特色，涵蓋了三層交換機(jī)大部分應(yīng)用特性。當(dāng)然在選擇第三層交換機(jī)時，用戶可根據(jù)自己的需要，判斷并選擇上述產(chǎn)品或其他廠家的產(chǎn)品，如北電網(wǎng)絡(luò)的Passport/Acceler系列、原Cabletron的SSR系列（在Cabletron一分四后，大部分SSR三層交換機(jī)已并入Riverstone公司）、Avaya的CajunM系列、3Com的Superstack34OO5系列等。此外，國產(chǎn)網(wǎng)絡(luò)廠商神州數(shù)碼網(wǎng)絡(luò)、TCL網(wǎng)絡(luò)、上海廣電應(yīng)確信、紫光網(wǎng)聯(lián)

11、、首信等都已推出了三層交換機(jī)產(chǎn)品。下面就其中三款產(chǎn)品進(jìn)行介紹，使您能夠較全面地了解三層交換機(jī)，并針對自己的情況選擇合適的機(jī)型。CiscoCatalyst2948GL3交換機(jī)結(jié)合業(yè)界標(biāo)準(zhǔn)IOS提供完整解決方案，在版本12.0（10）以上全面支持IOS訪問控制列表ACL，配合核心Catalyst6ooo,可完成端到端全面寬帶城域網(wǎng)的建設(shè)（Catalyst6ooo使用MSFC模塊完成其多層交換服務(wù)，并已停止使用RSM路由交換模塊，IOS版本6.1以上全面支持ACL）。Extreme公司三層交換產(chǎn)品解決方案，能夠提供獨(dú)特的以太網(wǎng)帶寬分配能力，切割單位為500kbps或200kbps，服務(wù)供應(yīng)商可以根據(jù)

12、帶寬使用量收費(fèi)，可實(shí)現(xiàn)音頻和視頻的固定延遲傳輸。AlliedTelesyn公司Rapier24三層交換機(jī)提供的PPPoE特性，豐富和完善了用戶認(rèn)證計費(fèi)手段，可適合多種接入網(wǎng)絡(luò)，應(yīng)用靈活，易于實(shí)現(xiàn)業(yè)務(wù)選擇，同時又保護(hù)目前用戶的已有投資，另可配合NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）和DHCP的Server等功能，為許多服務(wù)供應(yīng)商看好?？傊龑咏粨Q機(jī)從概念的提出到今天的普及應(yīng)用，雖然只歷經(jīng)了幾年的時間，但其擴(kuò)展的功能也不斷結(jié)合實(shí)際應(yīng)用得到豐富。隨著ASIC硬件芯片技術(shù)的發(fā)展和實(shí)際應(yīng)用的推廣，三層交換的技術(shù)與產(chǎn)品也會得到進(jìn)一步發(fā)展。交換機(jī)和路由器的區(qū)別一、前言計算機(jī)網(wǎng)絡(luò)往往由許多種不同類型的網(wǎng)絡(luò)互連連接而成。如果

13、幾個計算機(jī)網(wǎng)絡(luò)只是在物理上連接在一起，它們之間并不能進(jìn)行通信，那么這種互連并沒有什么實(shí)際意義。因此通常在談到互連時，就已經(jīng)暗示這些相互連接的計算機(jī)是可以進(jìn)行通信的，也就是說從功能上和邏輯上看，這些計算機(jī)網(wǎng)絡(luò)已經(jīng)組成了一個大型的計算機(jī)網(wǎng)絡(luò)，或稱為互聯(lián)網(wǎng)絡(luò)，也可簡稱為互聯(lián)網(wǎng)、互連網(wǎng)。將網(wǎng)絡(luò)互相連接起來要使用一些中間設(shè)備（或中間系統(tǒng)），ISO的術(shù)語稱之為中繼（relay）系統(tǒng)。根據(jù)中繼系統(tǒng)所在的層次，可以有以下五種中繼系統(tǒng)：物理層（即常說的第一層、層L1）中繼系統(tǒng)，即轉(zhuǎn)發(fā)器（repeater）。2數(shù)據(jù)鏈路層（即第二層，層L2），即網(wǎng)橋或橋接器（bridge）。3網(wǎng)絡(luò)層（第三層，層L3）中繼系統(tǒng)，即路

14、由器（router）。牛網(wǎng)橋和路由器的混合物橋路器（brouter）兼有網(wǎng)橋和路由器的功能。5.在網(wǎng)絡(luò)層以上的中繼系統(tǒng)，即網(wǎng)關(guān)（gateway）.當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器時，一般不稱之為網(wǎng)絡(luò)互聯(lián)，因?yàn)檫@僅僅是把一個網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個網(wǎng)絡(luò)。高層網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少。因此一般討論網(wǎng)絡(luò)互連時都是指用交換機(jī)和路由器進(jìn)行互聯(lián)的網(wǎng)絡(luò)。本文主要闡述交換機(jī)和路由器及其區(qū)別。二、交換機(jī)和路由器交換是今天網(wǎng)絡(luò)里出現(xiàn)頻率最高的一個詞，從橋接到路由到ATM直至電話系統(tǒng)，無論何種場合都可將其套用，搞不清到底什么才是真正的交換。其實(shí)交換一詞最早出現(xiàn)于電話系統(tǒng)，特指實(shí)現(xiàn)兩個不同電話機(jī)之間話音信號的交換，完成該

15、工作的設(shè)備就是電話交換機(jī)。所以從本意上來講，交換只是一種技術(shù)概念，即完成信號由設(shè)備入口到出口的轉(zhuǎn)發(fā)。因此，只要是和符合該定義的所有設(shè)備都可被稱為交換設(shè)備。由此可見，交換是一個涵義廣泛的詞語，當(dāng)它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第二層的設(shè)備時，實(shí)際指的是一個橋接設(shè)備；而當(dāng)它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第三層的設(shè)備時，又指的是一個路由設(shè)備。我們經(jīng)常說到的以太網(wǎng)交換機(jī)實(shí)際是一個基于網(wǎng)橋技術(shù)的多端口第二層網(wǎng)絡(luò)設(shè)備，它為數(shù)據(jù)幀從一個端口到另一個任意端口的轉(zhuǎn)發(fā)提供了低時延、低開銷的通路。由此可見，交換機(jī)內(nèi)部核心處應(yīng)該有一個交換矩陣，為任意兩端口間的通信提供通路，或是一個快速交換總線，以使由任意端口接收的數(shù)據(jù)幀從其他端口送出。在實(shí)

16、際設(shè)備中，交換矩陣的功能往往由專門的芯片（ASIC）完成。另外，以太網(wǎng)交換機(jī)在設(shè)計思想上有一個重要的假設(shè)，即交換核心的速度非常之快，以致通常的大流量數(shù)據(jù)不會使其產(chǎn)生擁塞，換句話說，交換的能力相對于所傳信息量而無窮大（與此相反，ATM交換機(jī)在設(shè)計上的思路是，認(rèn)為交換的能力相對所傳信息量而言有限）。雖然以太網(wǎng)第二層交換機(jī)是基于多端口網(wǎng)橋發(fā)展而來，但畢竟交換有其更豐富的特性，使之不但是獲得更多帶寬的最好途徑，而且還使網(wǎng)絡(luò)更易管理。而路由器是OSI協(xié)議模型的網(wǎng)絡(luò)層中的分組交換設(shè)備（或網(wǎng)絡(luò)層中繼設(shè)備），路由器的基本功能是把數(shù)據(jù)（IP報文）傳送到正確的網(wǎng)絡(luò)，包括：1.IP數(shù)據(jù)報的轉(zhuǎn)發(fā)，包括數(shù)據(jù)報的尋徑和傳

17、送；子網(wǎng)隔離，抑制廣播風(fēng)暴；3維護(hù)路由表，并與其他路由器交換路由信息，這是IP報文轉(zhuǎn)發(fā)的基礎(chǔ)。4.IP數(shù)據(jù)報的差錯處理及簡單的擁塞控制；5實(shí)現(xiàn)對IP數(shù)據(jù)報的過濾和記帳。對于不同地規(guī)模的網(wǎng)絡(luò)，路由器的作用的側(cè)重點(diǎn)有所不同。在主干網(wǎng)上，路由器的主要作用是路由選擇。主干網(wǎng)上的路由器，必須知道到達(dá)所有下層網(wǎng)絡(luò)的路徑。這需要維護(hù)龐大的路由表，并對連接狀態(tài)的變化作出盡可能迅速的反應(yīng)。路由器的故障將會導(dǎo)致嚴(yán)重的信息傳輸問題。在地區(qū)網(wǎng)中，路由器的主要作用是網(wǎng)絡(luò)連接和路由選擇，即連接下層各個基層網(wǎng)絡(luò)單位園區(qū)網(wǎng)，同時負(fù)責(zé)下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。在園區(qū)網(wǎng)內(nèi)部，路由器的主要作用是分隔子網(wǎng)。早期的互連網(wǎng)基層單位是局域網(wǎng)

18、（LAN），其中所有主機(jī)處于同一邏輯網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，局域網(wǎng)演變成以高速主干和路由器連接的多個子網(wǎng)所組成的園區(qū)網(wǎng)。在其中，處個子網(wǎng)在邏輯上獨(dú)立，而路由器就是唯一能夠分隔它們的設(shè)備，它負(fù)責(zé)子網(wǎng)間的報文轉(zhuǎn)發(fā)和廣播隔離，在邊界上的路由器則負(fù)責(zé)與上層網(wǎng)絡(luò)的連接。三、第二層交換機(jī)和路由器的區(qū)別傳統(tǒng)交換機(jī)從網(wǎng)橋發(fā)展而來，屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC地址尋址，通過站表選擇路由，站表的建立和維護(hù)由交換機(jī)自動進(jìn)行。路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備，它根據(jù)IP地址進(jìn)行尋址，通過路由表路由協(xié)議產(chǎn)生。交換機(jī)最大的好處是快速，由于交換機(jī)只須識別幀中MAC地址，直接根據(jù)MAC地址產(chǎn)生選擇

19、轉(zhuǎn)發(fā)端口算法簡單，便于ASIC實(shí)現(xiàn)，因此轉(zhuǎn)發(fā)速度極高。但交換機(jī)的工作機(jī)制也帶來一些問題。1.回路：根據(jù)交換機(jī)地址學(xué)習(xí)和站表建立算法，交換機(jī)之間不允許存在回路。一旦存在回路，必須啟動生成樹算法，阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個問題，路由器之間可以有多條通路來平衡負(fù)載，提高可靠性。2.負(fù)載集中：交換機(jī)之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進(jìn)行動態(tài)分配，以平衡負(fù)載。而路由器的路由協(xié)議算法可以避免這一點(diǎn)，OSPF路由協(xié)議算法不但能產(chǎn)生多條路由，而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。廣播控制：交換機(jī)只能縮小沖突域，而不能縮小廣播域。整個交換式網(wǎng)絡(luò)就是一個大的廣播域

20、，廣播報文散到整個交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域，廣播報文不能誦過路由器繼續(xù)進(jìn)行廣播。牛子網(wǎng)劃分：交換機(jī)只能識別MAC地址MAC地址是物理地址，而且采用平坦的地址結(jié)構(gòu)，因此不能根據(jù)MAC地址來劃分子網(wǎng)。而路由器識別IP地址，IP地址由網(wǎng)絡(luò)管理員分配，是邏輯地址且IP地址具有層次結(jié)構(gòu)，被劃分成網(wǎng)絡(luò)號和主機(jī)號，可以非常方便地用于劃分子網(wǎng)，路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。5.保密問題：雖說交換機(jī)也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對幀實(shí)施過濾，但路由器根據(jù)報文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對報文實(shí)施過濾，更加直觀方便。6.介質(zhì)相關(guān)：交換機(jī)作為橋接設(shè)備

21、也能完成不同鏈路層和物理層之間的轉(zhuǎn)換，但這種轉(zhuǎn)換過程比較復(fù)雜，不適合ASIC實(shí)現(xiàn)，勢必降低交換機(jī)的轉(zhuǎn)發(fā)速度。因此目前交換機(jī)主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連，而不會用來在物理介質(zhì)和鏈路層協(xié)議相差甚元的網(wǎng)絡(luò)之間進(jìn)行互連。而路由器則不同，它主要用于不同網(wǎng)絡(luò)之間互連，因此能連接不同物理介質(zhì)、鏈路戻協(xié)議和網(wǎng)絡(luò)戻協(xié)議的網(wǎng)絡(luò)。路由器在功能上雖然占據(jù)了優(yōu)勢，但價格昂貴，報文轉(zhuǎn)發(fā)速度低。近幾年，交換機(jī)為提高性能做了許多改進(jìn)，其中最突出的改進(jìn)是虛擬網(wǎng)絡(luò)和三層交換。劃分子網(wǎng)可以縮小廣播域，減少廣播風(fēng)暴對網(wǎng)絡(luò)的影響。路由器每一接口連接一個子網(wǎng)，廣播報文不能經(jīng)過路由器廣播出去，連接在路由器不同接口的子網(wǎng)屬

22、于不同子網(wǎng)，子網(wǎng)范圍由路由器物理劃分。對交換機(jī)而言，每一個端口對應(yīng)一個網(wǎng)段，由于子網(wǎng)由若干網(wǎng)段構(gòu)成，通過對交換機(jī)端口的組合，可以邏輯劃分子網(wǎng)。廣播報文只能在子網(wǎng)內(nèi)廣播，不能擴(kuò)散到別的子網(wǎng)內(nèi)，通過合理劃分邏輯子網(wǎng)，達(dá)到控制廣播的目的。由于邏輯子網(wǎng)由交換機(jī)端口任意組合，沒有物理上的相關(guān)性，因此稱為虛擬子網(wǎng)，或叫虛擬網(wǎng)。虛擬網(wǎng)技術(shù)不用路由器就解決了廣播報文的隔離問題，且虛擬網(wǎng)內(nèi)網(wǎng)段與其物理位置無關(guān)，即相鄰網(wǎng)段可以屬于不同虛擬網(wǎng)，而相隔甚遠(yuǎn)的兩個網(wǎng)段可能屬于不同虛擬網(wǎng)，而相隔甚遠(yuǎn)的兩個網(wǎng)段可能屬于同一個虛擬網(wǎng)。不同虛擬網(wǎng)內(nèi)的終端之間不能相互通信，增強(qiáng)了對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的訪問控制。交換機(jī)和路由器是性能和功能

23、的矛盾體，交換機(jī)交換速度快，但控制功能弱，路由器控制性能強(qiáng)，但報文轉(zhuǎn)發(fā)速度慢。解決這個矛盾的最新技術(shù)是三層交換，既有交換機(jī)線速轉(zhuǎn)發(fā)報文能力，又有路由器良好的控制功能。四、第三層交換機(jī)和路由器的區(qū)別在第三層交換技術(shù)出現(xiàn)之前，幾乎沒有必要將路由功能器件和路由器區(qū)別開來，他們完全是相同的：提供路由功能正在路由器的工作，然而，現(xiàn)在第三層交換機(jī)完全能夠執(zhí)行傳統(tǒng)路由器的大多數(shù)功能。作為網(wǎng)絡(luò)互連的設(shè)備，第三層交換機(jī)具有以下特征：1.轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流；完全交換功能；可以完成特殊服務(wù)，如報文過濾或認(rèn)證；執(zhí)行或不執(zhí)行路由處理。第三層交換機(jī)與傳統(tǒng)路由器相比有如下優(yōu)點(diǎn)：子網(wǎng)間傳輸帶寬可任意分配：傳統(tǒng)路由器每

24、個接口連接一個子網(wǎng)，子網(wǎng)通過路由器進(jìn)行傳輸?shù)乃俾时唤涌诘膸捤拗?。而三層交換機(jī)則不同，它可以把多個端口定義成一個虛擬網(wǎng)，把多個端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口，該虛擬網(wǎng)內(nèi)信息可通過組成虛擬網(wǎng)的端口送給三層交換機(jī)，由于端口數(shù)可任意指定，子網(wǎng)間傳輸帶寬沒有限制。2.合理配置信息資源：由于訪問子網(wǎng)內(nèi)資源速率和訪問全局網(wǎng)中資源速率沒有區(qū)別，子網(wǎng)設(shè)置單獨(dú)服務(wù)器的意義不大，通過在全局網(wǎng)中設(shè)置服務(wù)器群不僅節(jié)省費(fèi)用，更可以合理配置信息資源。降低成本：通常的網(wǎng)絡(luò)設(shè)計用交換機(jī)構(gòu)成子網(wǎng)，用路由器進(jìn)行子網(wǎng)間互連。目前采用三層交換機(jī)進(jìn)行網(wǎng)絡(luò)設(shè)計，既可以進(jìn)行任意虛擬子網(wǎng)劃分，又可以通過交換機(jī)三層路由功能完成子網(wǎng)間通信，為

25、此節(jié)省了價格昂貴的路由器。交換機(jī)之間連接靈活：作為交換機(jī)，它們之間不允許存在回路，作為路由器，又可有多條通路來提高可靠性、平衡負(fù)載。三層交換機(jī)用生成樹算法阻塞造成回路的端口，但進(jìn)行路由選擇時，依然把阻塞掉的通路作為可選路徑參與路由選擇。五、結(jié)論綜上所述，交換機(jī)一般用于LAN-WAN的連接，交換機(jī)歸于網(wǎng)橋，是數(shù)據(jù)鏈路層的設(shè)備，有些交換機(jī)也可實(shí)現(xiàn)第三層的交換。路由器用于WAN-WAN之間的連接，可以解決異性網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組，作用于網(wǎng)絡(luò)層。他們只是從一條線路上接受輸入分組，然后向另一條線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡(luò)，并采用不同協(xié)議。相比較而言，路由器的功能較交換機(jī)要強(qiáng)大，但速度相對也慢，價

26、格昂貴，第三層交換機(jī)既有交換機(jī)線速轉(zhuǎn)發(fā)報文能力，又有路由器良好的控制功能，因此得以廣播應(yīng)用。局域網(wǎng)交換技術(shù)局域網(wǎng)交換技術(shù)1.1共享技術(shù)所謂共享技術(shù)即在一個邏輯網(wǎng)絡(luò)上的每一個工作站都處于一個相同的網(wǎng)段上。以太網(wǎng)采用CSMA/CD機(jī)制，這種沖突檢測方法保證了只能有一個站點(diǎn)在總線上傳輸。如果有兩個站點(diǎn)試圖同時訪問總線并傳輸數(shù)據(jù)，這就意味著沖突發(fā)生了，兩站點(diǎn)都將被告知出錯。然后它們都被拒發(fā)，并等待一段時間以備重發(fā)。這種機(jī)制就如同許多汽車搶過一座窄橋，當(dāng)兩輛車同時試圖上橋時，就發(fā)生了沖突，兩輛車都必須退出，然后再重新開始搶行。當(dāng)汽車較多時，這種無序的爭搶會極大地降低效率，造成交通擁堵。網(wǎng)絡(luò)也是一樣，當(dāng)網(wǎng)

27、絡(luò)上的用戶量較少時，網(wǎng)絡(luò)上的交通流量較輕，沖突也就較少發(fā)生，在這種情況下沖突檢測法效果較好。當(dāng)網(wǎng)絡(luò)上的交通流量增大時，沖突也增多，同進(jìn)網(wǎng)絡(luò)的吞吐量也將顯著下降。在交通流量很大時，工作站可能會被一而再再而三地拒發(fā)。交換機(jī)的重要技術(shù)參數(shù)下面我將對交換機(jī)的重要技術(shù)參數(shù)作一一介紹，方便網(wǎng)友在選購交換機(jī)時比較不同廠商的不同產(chǎn)品。每一個參數(shù)都影響到交換機(jī)的性能、功能和不同集成特性。1、轉(zhuǎn)發(fā)技術(shù)：交換機(jī)采用直通轉(zhuǎn)發(fā)技術(shù)或存儲轉(zhuǎn)發(fā)技術(shù)？2、延時：交換機(jī)數(shù)據(jù)交換延時多少？3、管理功能：交換機(jī)提供給擁護(hù)多少可管理功能？4、單/多MAC地址類型：每個端口是單MAC地址，還是多MAC地址？5、外接監(jiān)視支持：交換機(jī)是否

28、允許外接監(jiān)視工具管理端口、電路或交換機(jī)所有流量？6、擴(kuò)展樹：交換機(jī)是否提供擴(kuò)展樹算法或其他算法，檢測并限制拓?fù)洵h(huán)?7、全雙工：交換機(jī)是否允許端口同時收/發(fā)，全雙工通訊？8、高速端口集成：交換機(jī)是否提供高速端口連接關(guān)鍵業(yè)務(wù)服務(wù)器或上行主干？下面逐項(xiàng)討論各項(xiàng)參數(shù)：轉(zhuǎn)發(fā)技術(shù)：(ForwardingTechnologies)轉(zhuǎn)發(fā)技術(shù)是指交換機(jī)所采用的用于決定如何轉(zhuǎn)發(fā)數(shù)據(jù)包的轉(zhuǎn)發(fā)機(jī)制。各種轉(zhuǎn)發(fā)技術(shù)各有優(yōu)缺點(diǎn)。直通轉(zhuǎn)發(fā)技術(shù)：(Cut-through)交換機(jī)一旦解讀到數(shù)據(jù)包目的地址，就開始向目的端口發(fā)送數(shù)據(jù)包。通常，交換機(jī)在接收到數(shù)據(jù)包的前6個字節(jié)時，就已經(jīng)知道目的地址，從而可以決定向哪個端口轉(zhuǎn)發(fā)這個數(shù)據(jù)包

29、。直通轉(zhuǎn)發(fā)技術(shù)的優(yōu)點(diǎn)是轉(zhuǎn)發(fā)速率快、減少延時和提高整體吞吐率。其缺點(diǎn)是交換機(jī)在沒有完全接收并檢查數(shù)據(jù)包的正確性之前就已經(jīng)開始了數(shù)據(jù)轉(zhuǎn)發(fā)。這樣，在通訊質(zhì)量不高的環(huán)境下，交換機(jī)會轉(zhuǎn)發(fā)所有的完整數(shù)據(jù)包和錯誤數(shù)據(jù)包，這實(shí)際上是給整個交換網(wǎng)絡(luò)帶來了許多垃圾通訊包，交換機(jī)會被誤解為發(fā)生了廣播風(fēng)暴。總之，直通轉(zhuǎn)發(fā)技術(shù)適用與網(wǎng)絡(luò)鏈路質(zhì)量較好、錯誤數(shù)據(jù)包較少的網(wǎng)絡(luò)環(huán)境。存儲轉(zhuǎn)發(fā)技術(shù)：(Store-and-Forward)存儲轉(zhuǎn)發(fā)技術(shù)要求交換機(jī)在接收到全部數(shù)據(jù)包后再決定如何轉(zhuǎn)發(fā)。這樣一來，交換機(jī)可以在轉(zhuǎn)發(fā)之前檢查數(shù)據(jù)包完整性和正確性。其優(yōu)點(diǎn)是：沒有殘缺數(shù)據(jù)包轉(zhuǎn)發(fā)，減少了潛在的不必要數(shù)據(jù)轉(zhuǎn)發(fā)。其缺點(diǎn)是：轉(zhuǎn)發(fā)速率比直接

30、轉(zhuǎn)發(fā)技術(shù)慢。所以，存儲轉(zhuǎn)發(fā)技術(shù)比較適應(yīng)與普通鏈路質(zhì)量的網(wǎng)絡(luò)環(huán)境。碰撞逃避轉(zhuǎn)發(fā)技術(shù)：(Collision-avoidanee)某些廠商(3Com)的交換機(jī)還提供這種廠商特定的轉(zhuǎn)發(fā)技術(shù)。碰撞逃避轉(zhuǎn)發(fā)技術(shù)通過減少網(wǎng)絡(luò)錯誤繁殖，在高轉(zhuǎn)發(fā)速率和高正確率之間選擇了一條折衷的解決辦法。延時：(Latency)交換機(jī)延時是指從交換機(jī)接收到數(shù)據(jù)包到開始向目的端口復(fù)制數(shù)據(jù)包之間的時間間隔。有許多因素會影響延時大小，比如轉(zhuǎn)發(fā)技術(shù)等等。采用直通轉(zhuǎn)發(fā)技術(shù)的交換機(jī)有固定的延時。因?yàn)橹蓖ㄊ浇粨Q機(jī)不管數(shù)據(jù)包的整體大小，而只根據(jù)目的地址來決定轉(zhuǎn)發(fā)方向。所以，它的延時是固定的，取決于交換機(jī)解讀數(shù)據(jù)包前6個字節(jié)中目的地址的解讀速率

31、。采用存儲轉(zhuǎn)發(fā)技術(shù)的交換機(jī)由于必須要接收完了完整的數(shù)據(jù)包才開始轉(zhuǎn)發(fā)數(shù)據(jù)包，所以它的延時與數(shù)據(jù)包大小有關(guān)。數(shù)據(jù)包大，則延時大；數(shù)據(jù)包小，則延時小。管理功能：(Management)交換機(jī)的管理功能是指交換機(jī)如何控制用戶訪問交換機(jī)，以及用戶對交換機(jī)的可視程度如何。通常，交換機(jī)廠商都提供管理軟件或滿足第三方管理軟件遠(yuǎn)程管理交換機(jī)。一般的交換機(jī)滿足SNMPMIBI/MIBI統(tǒng)計管理功能。而復(fù)雜一些的交換機(jī)會增加通過內(nèi)置RMON組(mini-RMON)來支持RMON主動監(jiān)視功能。有的交換機(jī)還允許外接RMON探監(jiān)視可選端口的網(wǎng)絡(luò)狀況。單/多MAC地址類型：(Single-versusMulti-MAC)單

32、MAC交換機(jī)的每個端口只有一個MAC硬件地址。多MAC交換機(jī)的每個端口捆綁有多個MAC硬件地址。單MAC交換機(jī)主要設(shè)計用于連接最終用戶、網(wǎng)絡(luò)共享資源或非橋接路由器。它們不能用于連接集線器或含有多個網(wǎng)絡(luò)設(shè)備的網(wǎng)段。多MAC交換機(jī)在每個端口有足夠存儲體記憶多個硬件地址。多MAC交換機(jī)的每個端口可以看作是一個集線器，而多MAC交換機(jī)可以看作是集線器的集線器。每個廠商的交換機(jī)的存儲體Buffer的容量大小各不相同。這個Buffer容量的大小限制了這個交換機(jī)所能夠提供的交換地址容量。一旦超過了這個地址容量，有的交換機(jī)將丟棄其它地址數(shù)據(jù)包，有的交換機(jī)則將數(shù)據(jù)包復(fù)制到各個端口不作交換。外接監(jiān)視支持：(Ext

33、endalMonitoring)一些交換機(jī)廠商提供監(jiān)視端口(monitoringport),允許外接網(wǎng)絡(luò)分析儀直接連接到交換機(jī)上監(jiān)視網(wǎng)絡(luò)狀況。但各個廠商的實(shí)現(xiàn)方法各不相同。擴(kuò)展樹：(SpanningTree)由于交換機(jī)實(shí)際上是多端口的透明橋接設(shè)備，所以交換機(jī)也有橋接設(shè)備的固有問題拓?fù)洵h(huán)問題(TopologyLoops)。當(dāng)某個網(wǎng)段的數(shù)據(jù)包通過某個橋接設(shè)備傳輸?shù)搅硪粋€網(wǎng)段，而返回的數(shù)據(jù)包通過另一個橋接設(shè)備返回源地址。這個現(xiàn)象就叫拓?fù)洵h(huán)。一般，交換機(jī)采用擴(kuò)展樹協(xié)議算法讓網(wǎng)絡(luò)中的每一個橋接設(shè)備相互知道，自動防止拓?fù)洵h(huán)現(xiàn)象。交換機(jī)通過將檢測到的拓?fù)洵h(huán)中的某個端口斷開，達(dá)到消除拓?fù)洵h(huán)的目的，維持網(wǎng)絡(luò)中的

34、拓?fù)錁涞耐暾?。在網(wǎng)絡(luò)設(shè)計中，拓?fù)洵h(huán)常被推薦用于關(guān)鍵數(shù)據(jù)鏈路的冗余備份鏈路選擇。所以，帶有擴(kuò)展樹協(xié)議支持的交換機(jī)可以用于連接網(wǎng)絡(luò)中關(guān)鍵資源的交換冗余。全雙工：(FullDuplex)全雙工端口可以同時發(fā)送和接收數(shù)據(jù)，但這要交換機(jī)和所連接的設(shè)備都支持全雙工工作方式。具有全雙工功能的交換機(jī)具有以下優(yōu)點(diǎn)：1、高吞吐量(Throughput):兩倍于單工模式通信吞吐量。2、避免碰撞(CollisionAvoidanee):沒有發(fā)送/接收碰撞。3、突破長度限制(ImprovedDistaneeLimitation):由于沒有碰撞，所以不受CSMA/CD鏈路長度的限制。通信鏈路的長度限制只與物理介質(zhì)有關(guān)。

35、現(xiàn)在支持全雙工通信的協(xié)議有：快速以太網(wǎng)、千兆以太網(wǎng)和ATM。高速端口集成：(High-SpeedIntergration)交換機(jī)可以提供高帶寬管道(固定端口、可選模塊或多鏈路隧道)滿足交換機(jī)的交換流量與上級主干的交換需求。防止出現(xiàn)主干通信瓶頸。常見的高速端口有：FDDI：應(yīng)用較早，范圍廣。但有協(xié)議轉(zhuǎn)換花費(fèi)。FastEthernet/GigabitEthernet：連接方便，協(xié)議轉(zhuǎn)換費(fèi)用少；但受到網(wǎng)絡(luò)規(guī)模限制。ATM：可提供高速交換端口；但協(xié)議轉(zhuǎn)換費(fèi)用大。ATM交換(ATMSwitch)隨著ATM交換技術(shù)的發(fā)展，現(xiàn)在企業(yè)網(wǎng)絡(luò)中越來越多在高速網(wǎng)絡(luò)主干或邊緣網(wǎng)絡(luò)采用ATM交換技術(shù)。根據(jù)現(xiàn)有企業(yè)計算的

36、發(fā)展要求，適應(yīng)數(shù)據(jù)網(wǎng)絡(luò)交換的技術(shù)趨勢，我們有必要了解ATM。ATM的數(shù)據(jù)交換由一個一個固定長度的ATM信元組成。每個ATM信元都是53字節(jié)長(5個字節(jié)長的信頭和48字節(jié)長的信體)。信頭包括虛擬通路(VP)和虛擬電路(VC)標(biāo)識等地址信息。ATM根據(jù)VP和VC來確定信元的發(fā)送源地址和接收目的地址。ATM交換機(jī)中的連接分為永久虛擬電路(PVC)和交換虛擬電路(SVC)兩種。PVC是在源地址與目的地址之間的永久性硬件電路連接。SVC是根據(jù)實(shí)時交換要求建立的臨時交換電路連接。兩者的最大區(qū)別是：PVC不論是否有數(shù)據(jù)傳輸，它都保持連接；而SVC在數(shù)據(jù)傳輸完成后就自動斷開。兩者的應(yīng)用區(qū)別是：在通常的ATM交

37、換中，有一些PVC用于保持信號和管理信息通訊，保持永久連接；而SVC主要用于大量的具體數(shù)據(jù)的傳輸。ATM交換另一個特點(diǎn)是：ATM本身就是全雙工的。發(fā)送數(shù)據(jù)和接收數(shù)據(jù)在不同虛擬電路中同時進(jìn)行，保持雙向高速通訊。為了滿足以太網(wǎng)幀(Frames)與ATM信元(Cells)的相互通訊要求,ATM協(xié)議標(biāo)準(zhǔn)規(guī)定了針對數(shù)據(jù)應(yīng)用的ATM適配層(ATMAdaptionLayer)，它工作在幀交換和信元交換之間，將以太幀的邏輯電路層的地址信息對應(yīng)得轉(zhuǎn)換為虛擬電路VC、虛擬通路VP地址信息，完成幀-信元轉(zhuǎn)換和信元-幀轉(zhuǎn)換工作。ATM交換的廣泛應(yīng)用，也給交換網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)視和管理帶來了新的挑戰(zhàn)。虛擬局域網(wǎng)(VLAN)交

38、換技術(shù)的發(fā)展，也加快了新的交換技術(shù)（VLAN）的應(yīng)用速度。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個物理的網(wǎng)段就是一個廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址（MAC地址）組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃分。這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個VLAN中的工作站，不論它們實(shí)際與哪個交換機(jī)連接，它們之間的通訊就好象在獨(dú)立的集線器上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸?shù)狡渌腣

39、LAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。交換機(jī)是根據(jù)用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。VLAN可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、服務(wù)器、集線器、網(wǎng)絡(luò)上行主干等等。VLAN的管理需要比較復(fù)雜的專門軟件,它通過對用戶、

40、MAC地址、交換機(jī)端口號、VLAN號等管理對象的綜合管理，來滿足整個網(wǎng)絡(luò)的VLAN劃分、監(jiān)視等功能，以及其他擴(kuò)展管理功能?，F(xiàn)在比較通用的VLAN的劃分方法是基于MAC地址。但也有一些廠商的交換機(jī)提供更多的VLAN劃分方法：MAC地址、協(xié)議地址、交換機(jī)端口、網(wǎng)絡(luò)應(yīng)用類型和用戶權(quán)限用戶在選擇交換機(jī)的同時，應(yīng)當(dāng)仔細(xì)考察選購的交換機(jī)的VLAN功能，根據(jù)自己企業(yè)的實(shí)際需要，選擇滿足要求而且管理方便的交換機(jī)。同時，應(yīng)當(dāng)特別注意現(xiàn)在不同廠商的交換機(jī)的VLAN之間大多數(shù)是不兼容的。第四層交換一，第四層交換簡述第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅僅依據(jù)MAC地址（第二層網(wǎng)橋）或源/目標(biāo)IP地

41、址（第三層路由）,而且依據(jù)TCP/UDP（第四層）應(yīng)用端口號。第四層交換功能就象是虛IP,指向物理服務(wù)器。它傳輸?shù)臉I(yè)務(wù)服從的協(xié)議多種多樣，有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上，需要復(fù)雜的載量平衡算法。在IP世界，業(yè)務(wù)類型由終端TCP或UDP端口地址來決定，在第四戻交換中的應(yīng)用區(qū)間則由源端和終端IP地址、TCP和UDP端口共同決定。在第四層交換中為每個供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP），每組服務(wù)器支持某種應(yīng)用。在域名服務(wù)器（DNS）中存儲的每個應(yīng)用服務(wù)器地址是VIP，而不是真實(shí)的服務(wù)器地址。當(dāng)某用戶申請應(yīng)用時，一個帶有目標(biāo)服務(wù)器組的VIP連接請

42、求（例如一個TCPSYN包）發(fā)給服務(wù)器交換機(jī)。服務(wù)器交換機(jī)在組中選取最好的服務(wù)器，將終端地址中的VIP用實(shí)際服務(wù)器的IP取代，并將連接請求傳給服務(wù)器。這樣，同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn)行映射，在用戶和同一服務(wù)器間進(jìn)行傳輸。二，第四層交換的原理OSI模型的第四層是傳輸層。傳輸層負(fù)責(zé)端對端通信，即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。在IP協(xié)議棧中這是TCP（一種傳輸協(xié)議）和UDP（用戶數(shù)據(jù)包協(xié)議）所在的協(xié)議層。在第四層中，TCP和UDP標(biāo)題包含端口號（portnumber）,它們可以唯一區(qū)分每個數(shù)據(jù)包包含哪些應(yīng)用協(xié)議（例如HTTP、FTP等）。端點(diǎn)系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù)，尤其是端口號使一

43、個接收端計算機(jī)系統(tǒng)能夠確定它所收到的IP包類型，并把它交給合適的高層軟件。端口號和設(shè)備IP地址的組合通常稱作插口（socket）。1和255之間的端口號被保留，他們稱為熟知端口，也就是說，在所有主機(jī)TCP/IP協(xié)議棧實(shí)現(xiàn)中，這些端口號是相同的。除了熟知端口外，標(biāo)準(zhǔn)UNIX服務(wù)分配在256到1024端口范圍，定制的應(yīng)用一般在1024以上分配端口號.分配端口號的最近清單可以在RFc1700AssignedNumbers上找到。TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用，這是第4層交換的基礎(chǔ)。熟知端口號舉例:應(yīng)用協(xié)議端口號FTP20（數(shù)據(jù)）21（控制）TELNET23SMTP25HTT

44、P80NNTP119NNMP16162(SNMPtraps)TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用，這是第四層交換的基礎(chǔ)。具有第四層功能的交換機(jī)能夠起到與服務(wù)器相連接的虛擬IP（VIP）前端的作用。每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個VIP地址。這個VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊。在發(fā)出一個服務(wù)請求時，第四層交換機(jī)通過判定TCP開始，來識別一次會話的開始。然后它利用復(fù)雜的算法來確定處理這個請求的最佳服務(wù)器。一旦做出這種決定，交換機(jī)就將會話與一個具體的IP地址聯(lián)系在一起，并用該服務(wù)器真正的IP地址來代替服務(wù)器上的VIP地址。每臺第四層交換機(jī)都保存一個與被選

45、擇的服務(wù)器相配的源IP地址以及源TCP端口相關(guān)聯(lián)的連接表。然后第四層交換機(jī)向這臺服務(wù)器轉(zhuǎn)發(fā)連接請求。所有后續(xù)包在客戶機(jī)與服務(wù)器之間重新影射和轉(zhuǎn)發(fā)，直到交換機(jī)發(fā)現(xiàn)會話為止。在使用第四層交換的情況下，接入可以與真正的服務(wù)器連接在一起來滿足用戶制定的規(guī)則，諸如使每臺服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容量來分配傳輸流。三，第四層交換的作用第四戻交換的主要作用是提高服務(wù)器和服務(wù)器群的可靠性和可擴(kuò)性。如果服務(wù)器速度跟不上，即使是具有最快速交換的網(wǎng)絡(luò)也不能完全確保端到端的性能?？梢韵胍姼邇?yōu)先權(quán)的業(yè)務(wù)在這種QoS使能的網(wǎng)絡(luò)中會因服務(wù)器中低優(yōu)先權(quán)的業(yè)務(wù)隊列而阻塞。在更糟的情況下，服務(wù)器甚至?xí)适аh(huán)處理

46、業(yè)務(wù)的能力。設(shè)計在服務(wù)器上的第四層交換的目的就是擴(kuò)展過去服務(wù)器和應(yīng)用中第二層和第三層交換的性能和業(yè)務(wù)流的管理功能。四，第四層交換的優(yōu)勢第四戻交換使用第三戻和第四戻信息包、的報頭信息，根據(jù)應(yīng)用區(qū)間識別業(yè)務(wù)流，將整個區(qū)間段的業(yè)務(wù)流分配到合適的應(yīng)用服務(wù)器講行處理。每個開放的區(qū)間與特定的服務(wù)器相關(guān)，為跟蹤服務(wù)器，第四層交換使多個服務(wù)器支持的特殊應(yīng)用，隨服務(wù)器的增加而線性增強(qiáng)整體性能。同時，第四層交換通過減少對任何特定服務(wù)器的依賴性而提高應(yīng)用的可靠性。第四層交換也要求端到端QoS，提高第二層和第三層交換一包接一包QoS傳輸?shù)哪芰?。例如，從級別高的用戶來的業(yè)務(wù)或重要應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流，可以分配給最快的I/O

47、系統(tǒng)和CPU,而普通的業(yè)務(wù)就分配給性能較差的機(jī)器。五，第四層交換與第二層、第三層交換如果第二層交換是網(wǎng)橋的再現(xiàn)，第三層交換是路由，那么，什么是第四層交換？第四層交換可以根據(jù)專門的應(yīng)用進(jìn)行流量排隊，這為基于規(guī)則的服務(wù)質(zhì)量機(jī)制提供了一條更可操作的途徑。我們可以把第四層交換叫作會話交換機(jī)。a,第二層交換局域網(wǎng)交換技術(shù)是作為對共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現(xiàn)的，他可以使每個用戶盡可能地分享到最大帶寬。前文已經(jīng)提到，交換技術(shù)是在OSI七層網(wǎng)絡(luò)模型中的第二層，即數(shù)據(jù)鏈路層進(jìn)行操作的，因此交換機(jī)對數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC地址-物理地址基礎(chǔ)之上的，對于IP網(wǎng)絡(luò)協(xié)議來說，它是透明的，即交換機(jī)在轉(zhuǎn)

48、發(fā)數(shù)據(jù)包時，不知道也無須知道信源機(jī)和信宿機(jī)的IP地址，只須其物理地址即MAC地址。交換機(jī)在操作過程當(dāng)中會不斷的收集資料去建立它本身的一個地址表，這個表相當(dāng)簡單，它說明了某個MAC地址是在哪個端口上被發(fā)現(xiàn)的，所以當(dāng)交換機(jī)收到一個TCP/IP封包時，他便會看一下該數(shù)據(jù)包的標(biāo)簽部分的目的MAC地址，核對一下自己的地址表以確認(rèn)該從哪個端口把數(shù)據(jù)包發(fā)出去，由于這個過程比較簡單，加上今天這功能由ASIC硬件進(jìn)行，因此速度相當(dāng)高，一般只需幾十微秒，交換機(jī)便可決定一個IP封包該往那里送。值得一提的是：萬一交換機(jī)收到一個不認(rèn)識的封包，就是說如果目的地MAC地址不能在地址表中找到時，交換機(jī)會把IP封包擴(kuò)散出去，即

49、把它從每一個端口中送出去，就好象交換機(jī)在收到一個廣播封包時一樣處理。二層交換機(jī)的弱點(diǎn)正是它處理廣播封包的手法太不有效，比方說，當(dāng)一個交換機(jī)收到一個從TCP/IP工作站上發(fā)出來的廣播封包時，他便會把該封包傳到所有其他端口去，哪怕有些端口上連的是IPX或DECnet工作站!這樣一來，非TCP/IP接點(diǎn)的帶寬便會受到負(fù)面的影響，就算同樣的TCP/IP接點(diǎn)，除非他們的子網(wǎng)跟發(fā)送那個廣播封包的工作站的子網(wǎng)相同，否則他們也會無原無故地收到一些與他們毫不相干的網(wǎng)絡(luò)廣播，整個網(wǎng)絡(luò)的效率因此會大打折扣。b,第三層交假設(shè)主機(jī)A跟主機(jī)B以前曾通過交換機(jī)通信，中間的交換機(jī)如支持第三層交換的話，他便會把A和B的IP地址

50、及他們的MAC地址記錄下來，當(dāng)其它主機(jī)如C要和A或B通信時，針對C所發(fā)出的尋址封包，第三層交換機(jī)會不假思索的送C一個回覆封包告訴他A或B的MAC地址，以后C當(dāng)然就會用A或B的MAC地址直接和他通信。因?yàn)橥ㄐ烹p方完全沒有通過路由器這樣的第三者，所以那怕A、B和C屬不同的子網(wǎng)，他們間均可直接知道對方的MAC地址來通信，更重要的是，第三層交換機(jī)并沒有像其他交換器般把廣播封包擴(kuò)散，第三層交換機(jī)之所以叫三層交換器便是因?yàn)樗麄兡芸炊龑有畔?，如IP地址、ARP等。因此，三層交換器便能洞悉某廣播封包目的何在，而在沒有把他擴(kuò)散出去的情形下，滿足了發(fā)出該廣播封包的人的需要，（不管他們在任何子網(wǎng)里）。如果認(rèn)為第三

51、層交換機(jī)就是路由器，那也應(yīng)稱作超高速反傳統(tǒng)路由器，因?yàn)榈谌龑咏粨Q器沒做任何拆打數(shù)據(jù)封包的工作，所有路過他的封包都不會被修改并以交換的速度傳到目的地。相比之下，路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層-網(wǎng)絡(luò)層操作的，它在網(wǎng)絡(luò)中，收到任何一個數(shù)據(jù)包（包括廣播包在內(nèi)），都要將該數(shù)據(jù)包第二層（數(shù)據(jù)鏈路層）的信息去掉（稱為拆包），查看第三層信息（IP地址）。然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問表;若被通過，則再進(jìn)行第二層信息的封裝（稱為打包），最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對應(yīng)MAC地址的網(wǎng)絡(luò)地址，則路由器將向源地址的站點(diǎn)返回一個信息，并把這個數(shù)據(jù)包丟掉。與交換機(jī)相比，路由器顯然能夠

52、提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列存取控制機(jī)制。由于路由器對任何數(shù)據(jù)包都要有一個拆打過程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復(fù)相同的過程。這導(dǎo)致路由器不可能具有很高的吞吐量，也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一.端到端性能和服務(wù)質(zhì)量要求對所有聯(lián)網(wǎng)設(shè)備的負(fù)載進(jìn)行細(xì)致的均衡，以保證客戶機(jī)與服務(wù)器之間數(shù)據(jù)平滑地流動。第二層與第三層交換產(chǎn)品在解決局域網(wǎng)和互聯(lián)網(wǎng)絡(luò)的帶寬及容量問題上發(fā)揮了很好的作用，但是，這可能還不夠，還需要更多的性能，而這正是第四層交換的用武之地。第二層交換連接用戶和網(wǎng)絡(luò)，在子網(wǎng)中指引業(yè)務(wù)流，第三層交換或路由器將包從一個子網(wǎng)傳到另一個子網(wǎng)，第四層交換將包傳到終端服務(wù)器。

53、第四層交換是網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)中的重要因素，它使得服務(wù)器容量隨網(wǎng)絡(luò)帶寬增加而增加。從操作方面來看，第四層交換是穩(wěn)固的，因?yàn)樗鼘刂圃趶脑炊说剿薅说膮^(qū)間中。另一方面，路由器或第三層交換，只針對單一的包進(jìn)行處理，不清楚上一個包從哪來、也不知道下一個包的情況。它們只是檢測包報頭中的TCP端口數(shù)字，根據(jù)應(yīng)用建立優(yōu)先級隊列。路由器根據(jù)鏈路和網(wǎng)絡(luò)可用的節(jié)點(diǎn)決定包的路由。第四層則是在可用的服務(wù)器和性能基礎(chǔ)上先確定區(qū)間。六，第四層交換與服務(wù)器集群在第四層交換和服務(wù)器集群技術(shù)（如Microsoft的Wolfpack）之間有一些共同的功能。它們都能提供服務(wù)品負(fù)載平衡和故障防護(hù)功能，盡管許多集群技術(shù)的實(shí)現(xiàn)支持橫跨多個服

54、務(wù)器的應(yīng)用程序的負(fù)載平衡。這二種技術(shù)的不同之處在于：集群功能經(jīng)常被密地集成在服務(wù)器操作系統(tǒng)中，因此是廠家專有的。被嵌入到操作系統(tǒng)中意味著集群技術(shù)能支持文件系統(tǒng)共享和緊密的服務(wù)器資源濫測，并允許更快的服務(wù)器容錯。另一方面，第四層交換是建立在標(biāo)準(zhǔn)IP協(xié)議族之上的。因此，它使不同廠商，不同操作系統(tǒng)的服務(wù)器為負(fù)載平衡和增強(qiáng)可靠性而組成一個松散耦合服務(wù)器集群，這兩種技術(shù)產(chǎn)不是彼盯對立的。服務(wù)器集群能利用第四層交換來同時提高應(yīng)用程序擴(kuò)展性和服務(wù)器可用性。在服務(wù)器集群中使用第四層交換可以在交換機(jī)上利用第四層交換的功能來保證服務(wù)器集群中各服務(wù)器的負(fù)載平衡。第四層交換可以使人們對許多備份服務(wù)器進(jìn)行毫無顧忌的選擇

55、，同時，還會有一系列服務(wù)器在提供同樣的服務(wù)，這樣就可以使各服務(wù)器上的通信量負(fù)載達(dá)到平衡。到目前為止，能使負(fù)載達(dá)到平衡的唯一方法是輪換主機(jī)地址，但問題在于預(yù)測或控制每一服務(wù)器將要獲得的負(fù)載是一件很不容易的事情，這簡直太原始了，并不能滿足用戶對第四層交換的要求。應(yīng)用第四層交換，采用先進(jìn)的應(yīng)用分配算法，能更好，更智能實(shí)現(xiàn)負(fù)載平衡。根據(jù)所需負(fù)載均衡的顆粒度，第四層交換機(jī)可以利用多種方法將應(yīng)用會話分配到服務(wù)器上。這些方法包括求權(quán)數(shù)最小接入的簡單加權(quán)循環(huán)、測量往返時延和服務(wù)器自身的閉合環(huán)路反饋閉合環(huán)路反饋是最先進(jìn)的方法，它利用可用內(nèi)存、I/O中斷和CPU利用率等特定的系統(tǒng)信息，這些信息可以為適配器驅(qū)動器和

56、第四層交換機(jī)自動獲取。目前的閉合環(huán)路反饋機(jī)制要求在每臺服務(wù)器上安裝軟件代理。七，如何選用合適的第四層交換a速度為了在企業(yè)網(wǎng)中行之有效，第四層交換必須提供與第三層線速路由器可比擬的性能。也就是說，第四層交換必須在所有端口以全介質(zhì)速度操作，即使在多個千兆以太網(wǎng)連接上亦如此。千兆以太網(wǎng)速度等于以每秒1488000個數(shù)據(jù)包的最大速度路由（假定最壞的情形,即所有包為以及網(wǎng)定義的最小尺寸,長64字節(jié)）。b服務(wù)器容量平衡算法依據(jù)所希望的容量平衡間隔尺寸，第四層交換機(jī)將應(yīng)用分配給服務(wù)器的算法有很多種，有簡單的檢測環(huán)路最近的連接、檢測環(huán)路時延或檢測服務(wù)器本身的閉環(huán)反饋。在所有的預(yù)測中，閉環(huán)反饋提供反映服務(wù)器現(xiàn)有

57、業(yè)務(wù)量的最精確的檢測。c表容量應(yīng)注意的是，進(jìn)行第四層交換的交換機(jī)需要有區(qū)分和存貯大量發(fā)送表項(xiàng)的能力。交換機(jī)在一個企業(yè)網(wǎng)的核心時尤其如此。許多第二/三層交換機(jī)傾向發(fā)送表的大小與網(wǎng)絡(luò)設(shè)備的數(shù)量成正比。對第四層交換機(jī)，這個數(shù)量必須乘以網(wǎng)絡(luò)中使用的不同應(yīng)用協(xié)議和會話的數(shù)量。因而發(fā)送表的大小隨端點(diǎn)設(shè)備和應(yīng)用類型數(shù)量的增長而迅速增長。第四層交換機(jī)設(shè)計者在設(shè)計其產(chǎn)品時需要考慮表的這種增長。大的表容量對制造支持線速發(fā)送第四層流量的高性能交換機(jī)至關(guān)重要.d冗余第四層交換機(jī)內(nèi)部有支持冗余拓?fù)浣Y(jié)構(gòu)的功能。在具有雙鏈路的網(wǎng)卡容錯連接時，就可能建立從一個服務(wù)器到網(wǎng)卡，鏈路和服務(wù)器交換器的完全冗余系統(tǒng)。八，介紹幾種第四層

58、交換產(chǎn)品BerkeleyNetworks公司的exponeNTe4和AlteonNetworks公司的ACEswith180兩款第四層交換產(chǎn)品具有突出的性能和靈活性，能夠比第二層和第三層交換機(jī)做出更智能的轉(zhuǎn)發(fā)決定。由于把包頭查詢的代碼嵌入到交換機(jī)中的專用集成電路（ASIC）中去實(shí)現(xiàn)上述功能，幾乎不會造成任何延時。這兩家廠商的交換機(jī)都能實(shí)現(xiàn)10M、100M和千兆以太網(wǎng)功能，但是Berkeley的交換機(jī)是設(shè)計用于企業(yè)應(yīng)用的，而Alteon交換機(jī)則是用于擁有大量Web或FTP服務(wù)器的機(jī)構(gòu)的。Alteon的第四層交換技術(shù)能通過對服務(wù)器的性能和運(yùn)行狀況的實(shí)時監(jiān)測，根據(jù)不同服務(wù)器的健康狀況，將來訪的數(shù)據(jù)流

59、以經(jīng)濟(jì)高效的方式分配到合適的服務(wù)器上。同時，Alteon的第四層交換技術(shù)具有Web高速緩存重定向功能，能把指定發(fā)往遠(yuǎn)程Internet主機(jī)的HTTP通信攔截，并將這些通信重新定向到本地的高速緩存服務(wù)器上，從而大大加快了訪問Internet的速度，并節(jié)省了大量寶貴的廣域網(wǎng)帶寬。而且這對于用戶和信息提供者來說是完全透明的，不需要用戶和信息提供者做任何的設(shè)置。Cabletron公司的SmartSwitchRouter和TorrentNetworkingTechnologies公司推出的IP9000GigabitRouter也是具有第四層交換功能的產(chǎn)品。其中SmartSwitchRouter可以實(shí)現(xiàn)骨

60、干網(wǎng)從常規(guī)第三層交換向全面的第三、第四層交換功能的升級轉(zhuǎn)換，其獨(dú)特的廣域網(wǎng)集成能力以及基于第四層交換的訪問控制能力對于網(wǎng)絡(luò)數(shù)據(jù)傳輸安全、有序地進(jìn)行發(fā)揮了關(guān)鍵作用。此外，CabletronSmartSwitchRouter基于第四層交換的QoS功能為特定業(yè)務(wù)應(yīng)用數(shù)據(jù)交換提供了不同級別的優(yōu)先處理能力。九，第四層交換與單功能負(fù)載均衡產(chǎn)品目前一般的單功能負(fù)載均衡產(chǎn)品可以每秒連接400到800個接入。而同時具有第二層和第四層功能的新一代產(chǎn)品（使用定制的專用集成電路的基于硬件的負(fù)載均衡功能）的連接速度則超過了每秒10萬次接入。第四層交換機(jī)在形式和功能上與專用負(fù)載均衡器完全不同。傳統(tǒng)基于硬件的負(fù)載均衡器是速