網(wǎng)絡(luò)設(shè)備選擇

1、Network Design第五章 網(wǎng)絡(luò)設(shè)備選擇中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)學(xué)院 李藝leeyi第一章 概述第二章 用戶需求分析第三章 現(xiàn)有網(wǎng)絡(luò)分析第四章 邏輯網(wǎng)絡(luò)設(shè)計第五章 網(wǎng)絡(luò)設(shè)備選擇第六章 WAN接入設(shè)計第七章 網(wǎng)絡(luò)介質(zhì)設(shè)計第八章 網(wǎng)絡(luò)設(shè)計案例5.1 交換機選擇5.2 交換機的運用5.3 路由器選擇5.4 配置路由器5.1 交換機選擇交換技術(shù)是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品，表達(dá)了橋接技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層*作。與橋接器一樣，交換機按每一個包中的MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)。而這種轉(zhuǎn)發(fā)決策普通不思索包中隱藏的更深的其他信息。與橋接器不同的是交換機轉(zhuǎn)發(fā)

2、延遲很小，*作接近單個局域網(wǎng)性能，遠(yuǎn)遠(yuǎn)超越了普通橋接互聯(lián)網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)性能。 交換技術(shù)允許共享型和公用型的局域網(wǎng)段進(jìn)展帶寬調(diào)整，以減輕局域網(wǎng)之間信息流通出現(xiàn)的瓶頸問題。如今已有以太網(wǎng)、快速以太網(wǎng)、FDDI和ATM技術(shù)的交換產(chǎn)品。三種交換技術(shù) 端口交換：最早出如今插槽式的集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)段每條網(wǎng)段為一個廣播域，不用網(wǎng)橋或路由銜接，網(wǎng)絡(luò)之間互不相通。端口交換用于將以太模塊的端口在背板的多個網(wǎng)段之間進(jìn)展分配、平衡。根據(jù)支持的程度，端口交換還可細(xì)分為：模塊交換：將整個模塊進(jìn)展網(wǎng)段遷移。端口組交換：端口被劃分為假設(shè)干組，每組端口允許進(jìn)展網(wǎng)段遷移。端口級交換：支持每個端口在不

3、同網(wǎng)段之間進(jìn)展遷移。幀交換：經(jīng)過對傳統(tǒng)傳輸媒介進(jìn)展微分段，提供并行傳送的機制，以減小沖突域，獲得高的帶寬。對幀的處置有以下幾種：直通交換：交換機只讀出網(wǎng)絡(luò)幀的前14個字節(jié)，便將網(wǎng)絡(luò)幀傳送到相應(yīng)的端口上。交換速度非?？?，缺乏智能性和平安性，同時也無法支持具有不同速率的端口的交換。存儲轉(zhuǎn)發(fā)(Store and Forward)：先將輸入端口到來的數(shù)據(jù)包緩存起來，先檢查數(shù)據(jù)包能否正確，并過濾掉沖突包錯誤。確定包正確后，取出目的地址，經(jīng)過查找表找到想要發(fā)送的輸出端口地址，然后將該包發(fā)送出去。碎片隔離式(Fragment Free)：介于直通式和存儲轉(zhuǎn)發(fā)式之間的一種處理方案。它在轉(zhuǎn)發(fā)前先檢查數(shù)據(jù)包的長度

4、能否夠64個字節(jié)，假設(shè)小于，闡明是假包或稱殘幀丟棄之；假設(shè)大于，那么發(fā)送該包。該方式被廣泛運用于低檔交換機中。信元交換：ATM采用定長53個字節(jié)的信元交換，便于硬件實現(xiàn)。ATM采用公用的非差別銜接，并行運轉(zhuǎn)，可以經(jīng)過一個交換機同時建立多個節(jié)點，但不影響每個節(jié)點之間的通訊才干。ATM還允許在源節(jié)點和目的、節(jié)點建立多個虛擬鏈接，以保證足夠的帶寬和容錯才干。局域網(wǎng)交換機的種類 根據(jù)運用的網(wǎng)絡(luò)技術(shù)可以分為： 以大網(wǎng)交換機； 令牌環(huán)交換機； FDDI交換機； ATM交換機； 快速以太網(wǎng)、千兆以太網(wǎng)、萬兆以太網(wǎng)交換機等按交換機運用領(lǐng)域來劃分，可分為： 臺式交換機：處于網(wǎng)絡(luò)的最底層，在性能上表現(xiàn)并不搶眼，價

5、錢較低； 任務(wù)組交換機：傳統(tǒng)集線器的理想替代產(chǎn)品；主干交換機：主要用于企業(yè)骨干網(wǎng)的組建；企業(yè)交換機：屬于高端交換機，普通采用模塊化的構(gòu)造，可作為企業(yè)網(wǎng)絡(luò)骨干構(gòu)建高速局域網(wǎng)，通常用于企業(yè)網(wǎng)絡(luò)的最頂層；分段交換機； 端口交換機； 網(wǎng)絡(luò)交換機等以太網(wǎng)交換機的主要性能目的把握交換機的主要性能目的是關(guān)鍵，而判別交換機性能的好壞，需求從以下幾方面的要素出發(fā)：轉(zhuǎn)發(fā)技術(shù) 存儲轉(zhuǎn)發(fā)技術(shù)要求交換機在接納到全部數(shù)據(jù)包后再決議如何轉(zhuǎn)發(fā)，采用該技術(shù)的交換機可以在轉(zhuǎn)發(fā)之前檢查數(shù)據(jù)包的完好性和正確性，減少了不用要的數(shù)據(jù)轉(zhuǎn)發(fā)。直通轉(zhuǎn)發(fā)那么是在交換機收到整個幀之前就曾經(jīng)開場轉(zhuǎn)發(fā)數(shù)據(jù)了，這樣可以有效地降低交換延遲。但是，交換機在

6、沒有完全接納并檢查數(shù)據(jù)包的正確性之前就曾經(jīng)開場了數(shù)據(jù)轉(zhuǎn)發(fā)。在通訊質(zhì)量不高的環(huán)境下， 交換時機轉(zhuǎn)發(fā)一切的完好數(shù)據(jù)包和錯誤數(shù)據(jù)包，這實踐上是給整個交換網(wǎng)絡(luò)帶來了許多渣滓通訊包。因此， 直通轉(zhuǎn)發(fā)技術(shù)適用于網(wǎng)絡(luò)鏈路質(zhì)量較好、錯誤數(shù)據(jù)包較少的網(wǎng)絡(luò)環(huán)境。管理功能 通常交換機廠商都提供管理軟件或第三方管理軟件遠(yuǎn)程管理交換機。 普通的交換機滿足SNMP MIB I/MIB II統(tǒng)計管理功能，而復(fù)雜一些的交換時機經(jīng)過添加內(nèi)置RMON組 mini-RMON來支持RMON自動監(jiān)視功能。有的交換機還允許外接RMON監(jiān)視可選端口的網(wǎng)絡(luò)情況。延時 采用直通轉(zhuǎn)發(fā)技術(shù)的交換機有固定的延時，由于直通式交換機不論數(shù)據(jù)包的整體大小

7、， 而只根據(jù)目的地址來決議轉(zhuǎn)發(fā)方向。所以，它的延時是固定的。 采用存儲轉(zhuǎn)發(fā)技術(shù)的交換機由于必需求接納完完好的數(shù)據(jù)包才開場轉(zhuǎn)發(fā)，所以數(shù)據(jù)包大，那么延時大；數(shù)據(jù)包小，那么延時小。全雙工 全雙工端口可以同時發(fā)送和接納數(shù)據(jù)，具有全雙工功能的交換機可以獲得兩倍于單工方式通訊的吞吐量， 并且防止了數(shù)據(jù)發(fā)送與接納之間的碰撞。目前市場上的主流千兆交換機如Cisco、3Com的產(chǎn)品均支持全/半雙工方式的自動轉(zhuǎn)換。單/多MAC地址類型 單MAC交換機主要設(shè)計用于銜接最終用戶、網(wǎng)絡(luò)共享資源或非橋接路由器， 它們不能用于銜接集線器或含有多個網(wǎng)絡(luò)設(shè)備的網(wǎng)段。多MAC交換機在每個端口有足夠存儲體，記憶多個硬件地址。多MA

8、C交換機的每個端口可以看作是一個集線器，而整個交換機就可以看作是集線器的集線器。此時，我們關(guān)注的，應(yīng)該是交換機端口支持MAC地址的數(shù)目這個目的。能否支持VLAN 經(jīng)過將局域網(wǎng)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)平安，控制不用要的數(shù)據(jù)廣播。在虛擬網(wǎng)絡(luò)中，廣播域可以是有一組恣意選定的MAC地址組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中任務(wù)組可以突破共享網(wǎng)絡(luò)中的地理位置限制，而根據(jù)管理功能來劃分。平安性 平安性越來越為人們所注重，交換機可以在底層把非法的客戶隔離在網(wǎng)絡(luò)之外。這些可以管理的網(wǎng)絡(luò)交換機都支持MAC地址過濾的功能，還可以將MAC地址與固定的端口綁定在一同，和VLAN綁定在一同鏈路聚合 鏈路

9、聚合可以讓交換機之間和交換機與效力器之間的鏈路帶寬有非常好的伸縮性，比如可以把2個、3個、4個千兆的鏈路綁定在一同，使鏈路的帶寬成倍增長。鏈路聚合技術(shù)可以實現(xiàn)不同端口的負(fù)載平衡，同時也可以互為備份，保證鏈路的冗余性。在這些千兆以太網(wǎng)交換機中，最多可以支持4組鏈路聚合，每組中最大4個端口。鏈路聚合普通是不允許跨芯片設(shè)置的。生成樹協(xié)議和鏈路聚合都可以保證一個網(wǎng)絡(luò)的冗余性。在一個網(wǎng)絡(luò)中設(shè)置冗余鏈路，并用生成樹協(xié)議讓備份鏈路阻塞，在邏輯上不構(gòu)成環(huán)路。而一旦出現(xiàn)缺點，啟用備份鏈路。 背板帶寬背板帶寬是指交換機接口處置器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。由于一切端口間的通訊都要經(jīng)過背板完成，一切背

10、板可以提供的帶寬就成為端口間并發(fā)通訊時的瓶頸。帶寬越大，可以給各通訊端口提供的可用帶寬越大，數(shù)據(jù)交換速度越快；帶寬越小，那么可以給各通訊端口提供的可用帶寬越小，數(shù)據(jù)交換速度也就越慢。因此，背板帶寬越大，交換機的傳輸速率那么越快。如何調(diào)查交換機的背板帶寬能否夠用從兩個方面來思索：線速的背板帶寬：調(diào)查交換機上一切端口能提供的總帶寬。計算公式為：總帶寬 = 端口數(shù)*相應(yīng)端口速率*2全雙工方式假設(shè)總帶寬標(biāo)稱背板帶寬，那么背板帶寬是線速的?？蓪崿F(xiàn)全雙工無阻塞交換。第二層包轉(zhuǎn)發(fā)線速：第二層包轉(zhuǎn)發(fā)率 = 千兆端口數(shù)1.488Mpps + 百兆端口數(shù)*0.1488Mpps + 其他類型端口*相應(yīng)計算方法假設(shè)這

11、個速率能標(biāo)稱二層包轉(zhuǎn)發(fā)速率，那么交換機在做第二層交換的時候可以做到線速。 其中1個千兆端口在包長為64字節(jié)時的實際吞吐量為1.488Mpps第三層包轉(zhuǎn)發(fā)線速：第三層包轉(zhuǎn)發(fā)率 = 千兆端口數(shù)1.488Mpps + 百兆端口數(shù)*0.1488Mpps + 其他類型端口數(shù)*相應(yīng)計算方法假設(shè)這個速率能標(biāo)稱三層包轉(zhuǎn)發(fā)速率，那么交換機在做第三層交換的時候可以做到線速。其中1個千兆端口在包長為64字節(jié)時的實際吞吐量為1.488Mpps。普通是兩者都滿足的交換機才是合格的交換機。其中，1.488Mpps是怎樣得到的呢? 包轉(zhuǎn)發(fā)線速的衡量規(guī)范是以單位時間內(nèi)發(fā)送64byte的數(shù)據(jù)包最小包的個數(shù)作為計算基準(zhǔn)的。對于千

12、兆以太網(wǎng)來說，計算方法為：1,000, 000,000bps/8bit/(64+8+12) byte = 1,488,095pps 闡明：當(dāng)以太網(wǎng)幀為64byte時，需思索8byte的幀頭和12byte的幀間隙的固定開銷。故線速千兆以太網(wǎng)端口在轉(zhuǎn)發(fā)64byte包時的包轉(zhuǎn)發(fā)率為1.488Mpps。萬兆以太網(wǎng)，線速端口的包轉(zhuǎn)發(fā)率為14.88Mpps。千兆以太網(wǎng)，線速端口的包轉(zhuǎn)發(fā)率為1.488Mpps?？焖僖蕴W(wǎng)，線速端口的包轉(zhuǎn)發(fā)率為0.1488Mpps。OC-12的POS端口，線速端口的包轉(zhuǎn)發(fā)率為1.17Mpps。OC-48的POS端口，線速端口的包轉(zhuǎn)發(fā)率為4.68MppS。背板帶寬資源的利用率與

13、交換機的內(nèi)部構(gòu)造息息相關(guān)。目前交換機的內(nèi)部構(gòu)造主要有以下幾種：共享內(nèi)存構(gòu)造，這種構(gòu)造依賴中心交換引擎來提供全端口的高性能銜接，由中心引擎檢查每個輸入包以決議路由。這種方法需求很大的內(nèi)存帶寬、很高的管理費用，尤其是隨著交換機端口的添加，中央內(nèi)存的價錢會很高，因此交換機內(nèi)核成為性能實現(xiàn)的瓶頸；交叉總線構(gòu)造，它可在端口間建立直接的點對點銜接，這對于單點傳輸性能很好，但不適宜多點傳輸；混合交叉總線構(gòu)造，這是一種混合交叉總線實現(xiàn)方式，它的設(shè)計思緒是，將一體的交叉總線矩陣劃分成小的交叉矩陣，中間經(jīng)過一條高性能的總線銜接。其優(yōu)點是減少了交叉總線數(shù)，降低了本錢，減少了總線爭用；但銜接交叉矩陣的總線成為新的性能

14、瓶頸。 例1：一臺最多可以提供64個千兆端口的交換機，其滿配置吞吐量應(yīng)到達(dá) 641.488Mpps = 95.2Mpps，才可以確保在一切端口均線速任務(wù)時，提供無阻塞的包交換。例2：假設(shè)一臺交換機最多可以提供176個千兆端口，而聲稱的吞吐量為不到261.8Mpps(176 x 1.488Mpps = 261.8)，那么用戶有理由以為該交換機采用的是有阻塞的構(gòu)造設(shè)計。 普通是兩者都滿足的交換機才是合格的交換機。 中心交換機與邊緣交換機用交換機組建局域網(wǎng)，優(yōu)化了網(wǎng)絡(luò)性能，簡化了網(wǎng)絡(luò)管理。但交換機也有中心交換機主干交換機和邊緣交換機之分。LAN邊緣交換：局域網(wǎng)包括園區(qū)網(wǎng)、校園網(wǎng)的邊緣是指任務(wù)組或桌面

15、機的接口處。在這一邊緣，網(wǎng)絡(luò)負(fù)荷伴隨著廣播通訊和多點傳輸通訊的增長而添加；高性能任務(wù)站和效力器的添加以及對帶寬去求很大的因特網(wǎng)援用，加重了這種負(fù)荷。LAN邊緣交換機的選擇：價錢廉價；質(zhì)量可靠；配置簡單或不配置；只需二層交換；園區(qū)網(wǎng)中心與邊緣界限智能交換機智能交換機集線器集線器終端交換機終端交換機內(nèi)核邊緣效力器路由器LAN中心的智能交換：效力器普通放在LAN中心的機房，為整個計算域效力，因此中心交換機必需是高性能交換機智能交換機，以支持大交換環(huán)境。包括：大帶寬：中心交換機必需有足夠的帶寬，使得邊緣用戶即使在需求頂峰時也也能經(jīng)過LAN訪問中心效力器上的數(shù)據(jù)，并且不降低效率。高端口密度：中心交換機必

16、需提供很高的端口密度，由于中心區(qū)是VLAN、網(wǎng)絡(luò)分割和網(wǎng)絡(luò)管理的控制點。高端口密度能順運用戶機的擴展，改善網(wǎng)絡(luò)的可晉級性，允許交換機有效地隔離流量和定義不同的廣播域。帶寬管理：主要是指網(wǎng)絡(luò)流量調(diào)整和網(wǎng)絡(luò)性能改善。傳統(tǒng)的2層交換機不能有效地在LAN中分配和控制帶寬，緣由在于，它是基于ASIC技術(shù)，在帶寬管理方面缺乏靈敏性和復(fù)雜性；同時，它是多用途設(shè)備，以犧牲網(wǎng)絡(luò)性能來實現(xiàn)高級功能。而智能交換機采用ASIC+精簡指令集(RISC)計算機構(gòu)造，這是為處理傳統(tǒng)交換機和路由器不能實現(xiàn)的控制和運轉(zhuǎn)的高級功能而設(shè)計的。智能交換機的帶寬管理包括：提供3層路由交換，而不需求路由器；VLAN劃分；站點監(jiān)控；多點傳

17、輸；劃分廣播域；設(shè)置防火墻。二層，三層，四層交換的概念二層交換任務(wù)原理屬數(shù)據(jù)鏈路層設(shè)備，根據(jù)數(shù)據(jù)包中的MAC地址進(jìn)展轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在本人內(nèi)部的一個地址表中。詳細(xì)的任務(wù)流程如下：當(dāng)交換機從某個端口收到一個數(shù)據(jù)包，先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的；再讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；假設(shè)表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；假設(shè)表中找不到相應(yīng)的端口那么把數(shù)據(jù)包廣播到一切端口上；當(dāng)目的機器對源機器回應(yīng)時，交換機又可以學(xué)習(xí)一目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需求對一切

18、端口進(jìn)展廣播了。不斷的循環(huán)這個過程，對于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，二層交換機就是這樣建立和維護它本人的地址表 二層交換特點由于交換機對多數(shù)端口的數(shù)據(jù)進(jìn)展同時交換，這就要求具有很寬的交換總線帶寬，假設(shè)二層交換機有N個端口，每個端口的帶寬是M，交換機總線帶寬超越NM。到達(dá)這個帶寬，我們稱此交換機具有“線速交換才干；學(xué)習(xí)端口銜接的機器的MAC地址，寫入地址表，地址表的大小普通兩種表示方式：一為BUFFER RAM，一為MAC表項數(shù)值，地址表大小影響交換機的接入容量；二層交換機普通都含有專門用于處置數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC (Application specific Integrated Circ

19、uit) 芯片，轉(zhuǎn)發(fā)速度可以做到非?？?。各個廠家采用ASIC不同，直接影響產(chǎn)品性能。廣播依然影響末端節(jié)點生成樹協(xié)議收斂較慢和鏈路阻塞的限制 三層交換任務(wù)原理目前主要存在兩類三層交換技術(shù)：第一類是報文到報文交換，每一個報文都要閱歷路由處置，并且數(shù)據(jù)流轉(zhuǎn)發(fā)是基于第三層地址的；第二類是流交換，它不在第三層處置一切報文，而只分析流中的第一個報文，完成路由處置，并基于第三層地址轉(zhuǎn)發(fā)該報文，流中的后續(xù)報文運用一種或多種捷徑技術(shù)進(jìn)展處置，此類技術(shù)的設(shè)計目的是方便線速路由。二層交換引擎：實現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)三層路由引擎：實現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)三層交換機中的路由和二層交換報文到報文三層交換原理：假設(shè)兩

20、個運用IP協(xié)議的站點A、B經(jīng)過第三層交換機進(jìn)展通訊，發(fā)送站點A發(fā)送時，把本人的IP與B站的IP比較，判別B站能否與本人在同一子網(wǎng)內(nèi)假設(shè)目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，那么進(jìn)展二層的轉(zhuǎn)發(fā)。假設(shè)兩個站點不在同一子網(wǎng)內(nèi)，站A要向“缺省網(wǎng)關(guān)發(fā)出ARP懇求包，而“缺省網(wǎng)關(guān)的IP地址其實是三層交換機的三層交換模塊。當(dāng)發(fā)送站A對“缺省網(wǎng)關(guān)的IP地址廣播出一個ARP懇求時，假設(shè)三層交換模塊在以前的通訊過程中曾經(jīng)知道B站的MAC地址，那么向發(fā)送站A回復(fù)B的MAC地址。否那么三層交換模塊根據(jù)路由信息廣播一個ARP懇求，B站得到此ARP懇求后向三層交換模塊回復(fù)其MAC地址，三層交換模塊保管此地址并回復(fù)給發(fā)送站A,同

21、時將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處置，信息得以高速交換。 傳統(tǒng)的三層交換技術(shù)對每個報文進(jìn)展處置，并基于第三層地址轉(zhuǎn)發(fā)報文。這一方法稱為報文到報文交換。123123123123報文到報文的三層交換技術(shù)流交換技術(shù)原理：在流交換中，第一個報文被分析以確定其能否標(biāo)識一個“流或者一組具有一樣源地址或目的地址的報文。流交換節(jié)省了檢查每一個報文要破費的處置時間。同一流中的后續(xù)報文被交換到基于第二層的目的地址。流交換需求兩個技巧，第一個技巧是要識別第一個報文的哪一個特征標(biāo)識一個流，這個流可以使其他報文走捷徑，即第二層途徑。第二個技巧是，一

22、旦建立穿過網(wǎng)絡(luò)的途徑，就讓流足夠長以便利用捷徑的優(yōu)點。怎樣檢測流、識別屬于特定流的報文以及建立經(jīng)過網(wǎng)絡(luò)的流通路，隨實現(xiàn)機制的變化而不同。目前出現(xiàn)了多種流交換技術(shù)，如3Com公司的快速IP、由Cisco提交給IETF的多協(xié)議標(biāo)志交換MPLS、ATM論壇的多協(xié)議MPOA以及Ipsilon公司的IP交換。我們可將其劃分成兩個主要類型：端系統(tǒng)驅(qū)動流交換和網(wǎng)絡(luò)中心式流交換。不在三層處置一切報文的的方法稱之為流交換FS。第一個報文后續(xù)報文123123123123基于流交換的三層交換技術(shù)三層交換的特點軟硬件結(jié)合實現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。它不是簡單的二層交換機和路由器的疊加，三層路由模塊直接疊加在二層交換的高速背板

23、總線上，突破了傳統(tǒng)路由器的接口速率限制，速率可達(dá)幾十Gbit/s。算上背板帶寬，這些是三層交換機性能的兩個重要參數(shù)。簡約的路由軟件使路由過程簡化。大部分的數(shù)據(jù)轉(zhuǎn)發(fā)，除了必要的路由選擇交由路由軟件處置，都是又二層模塊高速轉(zhuǎn)發(fā)，路由軟件大多都是經(jīng)過處置的高效優(yōu)化軟件，并不是簡單照搬路由器中的軟件。三層交換與VLAN技術(shù)能方便地結(jié)合。IEEE公布的用以規(guī)范化VLAN實現(xiàn)方案的802.1q協(xié)議規(guī)范草案。不同VLAN之間的數(shù)據(jù)傳輸是經(jīng)過第三層網(wǎng)絡(luò)層的路由來實現(xiàn)的，因此，運用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備，可搭建平安可靠的網(wǎng)絡(luò)。第三層交換機的運用領(lǐng)域 目前，普遍運用于企業(yè)網(wǎng)絡(luò)中的第三層交換

24、技術(shù)，主要是VLAN，由于VLAN突破了傳統(tǒng)網(wǎng)絡(luò)許多固有觀念，可使網(wǎng)絡(luò)構(gòu)造更加靈敏、多變、方便和隨心所欲。所謂VLAN就是不需思索用戶的物理位置，而根據(jù)信息端的IP地址、用戶名等直接與用戶聯(lián)絡(luò)的特定標(biāo)志及運用要素就可將用戶在邏輯上劃分為一個個功能相對獨立的任務(wù)組，且每個用戶主機都銜接在一個支持VLAN的交換機端口上，并屬于一個VLAN。同一個VLAN中的成員都共享廣播，不同VLAN之間的廣播信息是相互隔離的。這就相當(dāng)于將整個網(wǎng)絡(luò)分割成了多個不同的廣播域，從而加強了企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)的管理與維護。因此，第三層交換機最適宜于那些無需遠(yuǎn)程接入或以遠(yuǎn)程接入為輔的企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)，或者大部分子網(wǎng)系統(tǒng)集中，而只需部

25、分遠(yuǎn)程接入子網(wǎng)的企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)。四層交換任務(wù)原理簡單地說，四層交換時，決議傳輸不僅僅根據(jù)MAC地址第二層網(wǎng)橋或源/目的IP地址第三層路由，而且根據(jù)TCP/UDP第四層運用端口號。 TCP和UDP地址包含端口號port number，它們可以獨一區(qū)分每個數(shù)據(jù)包包含哪些運用協(xié)議。具有第四層功能的交換機可以起到與效力器相銜接的“虛擬IP (VIP) 前端的作用。 每臺效力器和支持單一或通用運用的效力器組都配置一個VIP地址。這個VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊。在發(fā)出一個效力懇求時，第四層交換機經(jīng)過斷定TCP開場，來識別一次會話的開場。然后它利用一個算法來確定處置這個懇求的最正確效力器。一旦做出

26、這種決議，交換機就將會話與一個詳細(xì)的IP地址聯(lián)絡(luò)在一同，并用該效力器真正的IP地址來替代效力器上的VIP地址。 每臺第四層交換機都保管一個與被選擇的效力器相配的源IP地址以及源TCP 端口相關(guān)聯(lián)的銜接表。然后第四層交換機向這臺效力器轉(zhuǎn)發(fā)銜接懇求。一切后續(xù)包在客戶機與效力器之間重新影射和轉(zhuǎn)發(fā)，直到交換機發(fā)現(xiàn)會話為止。在運用第四層交換的情況下，接入可以與真正的效力器銜接在一同來滿足用戶制定的規(guī)那么，諸如使每臺效力器上有相等數(shù)量的接入或根據(jù)不同效力器的容量來分配傳輸流。MAC地址老化時間 交換機中各端口具有自動學(xué)習(xí)地址的功能，經(jīng)過端口發(fā)送和接納的幀的源地址(源MAC地址、交換機端口號)將存儲到地址表

27、中。老化時間是一個影響交換機學(xué)習(xí)進(jìn)程的參數(shù)。從一個地址記錄參與地址表以后開場計時，假設(shè)在老化時間內(nèi)各端口未收到源地址為該MAC地址的幀，那么，這些地址將從動態(tài)轉(zhuǎn)發(fā)地址表由源MAC地址、目的MAC地址和它們相對應(yīng)的交換機的端口號中被刪除。靜態(tài)MAC地址表不受地址老化時間影響。 靜態(tài)地址表 靜態(tài)MAC地址區(qū)別與普通的由學(xué)習(xí)得到的動態(tài)MAC地址。靜態(tài)地址一旦被參與，該地址在刪除之前將不斷有效，不受最大老化時間的限制。靜態(tài)地址表記錄了端口的靜態(tài)地址。靜態(tài)地址表中一個MAC地址對應(yīng)一個端口，假設(shè)設(shè)置，那么一切發(fā)給這個地址的數(shù)據(jù)只會轉(zhuǎn)發(fā)給該端口。也成為MAC地址綁定 5.2 交換機的運用交換機網(wǎng)絡(luò)中的瓶頸

28、問題交換機本身的處置速度可以到達(dá)很高，用戶往往迷信廠商宣傳的Gbps級的高速背板。并非終端用戶所能體驗到的速度。銜接入網(wǎng)的任務(wù)站或效力器運用的網(wǎng)絡(luò)是以大網(wǎng)，遵照CSMA/CD介質(zhì)訪問規(guī)那么。在當(dāng)前的客戶/效力器方式的網(wǎng)絡(luò)中多臺任務(wù)站會同時訪問效力器，因此非常容易形效果勞器瓶頸。有的廠商曾經(jīng)思索到這一點，在交換機中設(shè)計了一個或多個高速端口如3COM的Linkswitch1000可以配置一個或兩個100Mbps端口，方便用戶銜接效力器或高速主干網(wǎng)。用戶也可以經(jīng)過設(shè)置多臺效力器進(jìn)展業(yè)務(wù)劃分或追加多個網(wǎng)卡來消除瓶頸。Port Trunk(端口會聚) Port Trunk ，就是將交換機上的多個物理端口

29、，在邏輯上捆綁bundle 在一同，構(gòu)成一個擁有較大帶寬的端口，組成一個干路，從而添加在交換機和網(wǎng)絡(luò)節(jié)點之間的帶寬，將屬于幾個端口的帶寬合并，給端口提供一個幾倍于獨立端口的獨享的高帶寬。Trunk是一種封裝技術(shù)，它是一條點到點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器。用于與效力器相聯(lián)，給效力器提供獨享的高帶寬。用于交換機之間的級聯(lián)，經(jīng)過犧牲端口數(shù)來給交換機之間的數(shù)據(jù)交換提供捆綁的高帶寬，提高網(wǎng)絡(luò)速度，突破網(wǎng)絡(luò)瓶頸，進(jìn)而大幅提高網(wǎng)絡(luò)性能。提供負(fù)載平衡才干以及系統(tǒng)容錯。由于Trunk實時平衡各個交換機端口和效力器接口的流量，一旦某個端口出現(xiàn)缺點，它會自

30、動把缺點端口從Trunk組中吊銷，進(jìn)而重新分配各個Trunk端口的流量，從而實現(xiàn)系統(tǒng)容錯。 配置TRUNK時的本卷須知 在一個TRUNK中，數(shù)據(jù)總是從一個特定的源點到目的點，一條單一的鏈路被設(shè)計去處置廣播包或不知目的地的包。在配置TRUNK時，必需遵照以下規(guī)那么：正確選擇TRUNK的端口數(shù)目，必需是2，4或8。必需運用同一組中的端口，在交換機上的端口分成了幾個組，TRUNK的一切端口必需來自同一組見以下圖1所示。運用延續(xù)的端口；TRUNK上的端口必需延續(xù)，如他可以用端口4，5，6和7組合成一個端口會聚。在一組端口只產(chǎn)生一個TRUNK。基于端口號維護接線順序：接線時最重要的是兩頭的銜接線必需一樣

31、。在一端交換機的最低序號的端口必需和對方最低序號的端口相銜接，依次銜接。例如，假定從OPF-8224XL交換機端口聚合到另一臺OPF-8288XL交換機，在OPF-8224E上見以下圖2所示選擇了第二組端口12、13、14、15，在OPF-8288XL上見以下圖3所示選擇了第一組端口5、6、7、8，為了堅持銜接的順序，必需把OPF-8224XL上的端口12和OPF-8288XL上的端口5銜接，端口13對端口6，其它如此。為TRUNK配置端口參數(shù)：在TRUNK上的一切端口自動以為都具有和最低端口號的端口參數(shù)一樣的配置比如在VLAN中的成員。比如假設(shè)他用端口4、5、6和7產(chǎn)生了TRUNK，端口4是

32、主端口，它的配置被分散到其他端口端口5、6和7。只需端口曾經(jīng)被配置成了TRUNK，就不能修正端口5、6和7的任何參數(shù)，否那么會導(dǎo)致和端口4的設(shè)置沖突。運用擴展槽：有些擴展槽支持TRUNK。這要看模塊上的端口數(shù)量。 Port Mirror(端口鏡像) Port Mirror 是用于進(jìn)展網(wǎng)絡(luò)性能監(jiān)測?？梢赃@樣了解：在端口A 和端口B 之間建立鏡像關(guān)系，這樣，經(jīng)過端口A 傳輸?shù)臄?shù)據(jù)將同時復(fù)制到端口B ，以便于在端口B 上銜接的分析儀或者分析軟件進(jìn)展性能分析或缺點判別。 產(chǎn)生廣播風(fēng)暴的緣由產(chǎn)生網(wǎng)絡(luò)廣播風(fēng)暴的緣由，主要有以下幾種:誤購網(wǎng)絡(luò)設(shè)備：購買交換機時，將智能型Hub錯誤地當(dāng)做交換機來賣。這樣，在網(wǎng)

33、絡(luò)略微忙碌的時候，會產(chǎn)生廣播風(fēng)暴。端口銜接的站點數(shù)超越允許值：運用交換機時，要留意交換機端口能銜接的最大端點數(shù)。假設(shè)超越廠商給定的最大MAC數(shù)，交換機接納到一幀時，其目的站的MAC地址不存在于該交換機端口的MAC地址表中，該幀會以廣播方式發(fā)向交換機的每個端口。網(wǎng)卡損壞：損壞的網(wǎng)卡會不停向交換機發(fā)送大量的數(shù)據(jù)包，產(chǎn)生大量無用的數(shù)據(jù)包，構(gòu)成廣播風(fēng)暴。這類廣播風(fēng)暴比較難排除，普通借用Sniffer局域網(wǎng)管理軟件，查看網(wǎng)絡(luò)數(shù)據(jù)流量，來判別缺點點的位置。網(wǎng)絡(luò)環(huán)路：曾經(jīng)在一次的網(wǎng)絡(luò)缺點排除中，發(fā)現(xiàn)一個很可笑的錯誤，一條雙絞線，兩端插在同一個交換機的不同端口上，導(dǎo)致了網(wǎng)絡(luò)性能急驟下降，翻開網(wǎng)頁都非常困難。這

34、種缺點，就是典型的網(wǎng)絡(luò)環(huán)路。網(wǎng)絡(luò)環(huán)路的產(chǎn)生，普通是由于一條物理網(wǎng)絡(luò)線路的兩端，同時接在了一臺網(wǎng)絡(luò)設(shè)備中。網(wǎng)絡(luò)病毒：機器感染上一些網(wǎng)絡(luò)病毒后，會立刻經(jīng)過網(wǎng)絡(luò)進(jìn)展傳播。網(wǎng)絡(luò)病毒的傳播，會損耗大量的網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞，引起廣播風(fēng)暴。黑客軟件的運用：由于黑客軟件的運用，網(wǎng)絡(luò)也能夠會引起廣播風(fēng)暴交換機的級聯(lián) 交換機級連擴展是最普通，最簡單的一種網(wǎng)絡(luò)擴展手段 。級聯(lián)既可運用普通端口也可運用特殊的MDI-II端口。當(dāng)相互級聯(lián)的兩個端口分別為普通端口即MDI-X端口和MDI-II端口時，該當(dāng)運用直通電纜。當(dāng)相互級聯(lián)的兩個端口均為普通端口即MDI-X或均為MDI-II端口時，那么該當(dāng)運用交叉電纜。無論是10

35、Base-T以太網(wǎng)、100Base-TX還是1000Base-T千兆以太網(wǎng)，級聯(lián)交換機所運用的電纜長度均可到達(dá)100米，這個長度與交換機到計算機之間長度完全一樣。因此，級聯(lián)除了可以擴展端口數(shù)量外，另外一個用途就是快速延伸網(wǎng)絡(luò)直徑。當(dāng)有4臺交換機級聯(lián)時，網(wǎng)絡(luò)跨度就可以到達(dá)500米。這樣的間隔對于位于同一座建筑物內(nèi)的小型網(wǎng)絡(luò)而言曾經(jīng)足夠了。 運用Uplink端口級聯(lián)如今越來越多交換機Cisco交換機除外提供了Uplink端口如以下圖所示，使得交換機之間的銜接變得更加簡單。 圖1 Uplink端口 圖2 利用交叉線經(jīng)過普通端口級聯(lián)交換機 Uplink端口專門用于與其他交換機銜接的端口，可利用直通跳線

36、將該端口銜接至其他交換機的除Uplink端口外的恣意端口，這種銜接方式跟計算機與交換機之間的銜接完全一樣。需求留意的是，有些品牌的交換機如3Com運用一個普通端口兼作Uplink端口，并利用一個開關(guān)MDI/MDI-X轉(zhuǎn)換開關(guān)在兩種類型間進(jìn)展切換。光纖跳線的交叉銜接 一切交換機的光纖端口都是2個，分別是一發(fā)一收。當(dāng)然，光纖跳線也必需是2根，否那么端口之間將無法進(jìn)展通訊。當(dāng)交換機經(jīng)過光纖端口級聯(lián)時，必需將光纖跳線兩端的收發(fā)對調(diào)，當(dāng)一端接“收時，另一端接“發(fā)。同理，當(dāng)一端接“發(fā)時，另一端接“收如左以下圖所示。令人欣喜的是，Cisco GBIC光纖模塊都標(biāo)志有收發(fā)標(biāo)志，左側(cè)向內(nèi)的箭頭表示“收，右側(cè)向外

37、的箭頭表示“發(fā)。假設(shè)光纖跳線的兩端均銜接“收或“發(fā)，那么該端口的LED指示燈不亮，表示該銜接為失敗。只需當(dāng)光纖端口銜接勝利后，LED指示燈才轉(zhuǎn)為綠色。同樣，當(dāng)骨干交換機銜接至中心交換機時，光纖的收發(fā)端口之間也必需交叉銜接如右以下圖所示。 光纖端口的級聯(lián) 中心交換機與骨干交換機的銜接 光纖跳線分為單模光纖和多模光纖。交換機光纖端口、跳線都必需與綜合布線時運用的光纖類型相一致，也就是說，假設(shè)綜合布線時運用的多模光纖，那么，交換機的光纖接口就必需執(zhí)行1000Base-SX規(guī)范，也必需運用多模光纖跳線；假設(shè)綜合布線時運用的單模光纖，交換機的光纖接口就必需執(zhí)行1000Base-LX/LH規(guī)范，也必需運用

38、單模光纖跳線。需求留意的是，多模光纖有兩種類型，即62.5/125m和50/125m。雖然交換機的光纖端口完全一樣，而且兩者也都執(zhí)行1000Base-SX規(guī)范，但光纖跳線的芯徑必需與光纜的芯徑完全一樣，否那么，將導(dǎo)致連通性缺點。 另外，相互銜接的光纖端口的類型必需完全一樣，或者均為多模光纖端口，或者均為單模光纖端口。一端是多模光纖端口，而另一端是單模光纖端口，將無法銜接在一同。傳輸速率與雙工方式 與1000Base-T不同，1000Base-SX、1000Base-LX/LH和1000Base-ZX均不能支持自順應(yīng)，不同速率和雙工任務(wù)方式的端口將無法銜接并通訊。因此，要求相互銜接的光纖端口必需

39、擁有完全一樣的傳輸速率和雙工任務(wù)方式，既不可將1000Mbps的光纖端口與100Mbps的光纖端口銜接在一同，也不可將全雙工方式的光纖端口與半雙工方式的光纖端口銜接在一同，否那么，將導(dǎo)致連通性缺點。交換機的堆疊堆疊技術(shù)是目前在以太網(wǎng)交換機上擴展端口運用較多的另一類技術(shù)，是一種非規(guī)范化技術(shù)。各個廠商之間不支持混合堆疊，堆疊方式為各廠商制定，不支持拓?fù)錁?gòu)造。目前流行的堆疊方式主要有兩種：菊花鏈方式星型方式。堆疊技術(shù)的最大的優(yōu)點就是提供簡化的本地管理，將一組交換機作為一個對象來管理。 菊花鏈?zhǔn)蕉询B：這是一種基于級連構(gòu)造的堆疊技術(shù)，對交換機硬件上沒有特殊的要求。經(jīng)過相對高速的端口串接和軟件的支持，實現(xiàn)

40、構(gòu)建一個多交換機的層疊構(gòu)造，經(jīng)過環(huán)路。可以在一定程度上實現(xiàn)冗余。但是，就交換效率來說，同級連方式處于同一層次。菊花鏈?zhǔn)蕉询B有運用一個高速端口和兩個高速端口的方式，兩者的構(gòu)造見以下圖示。運用一個高速端口GE的方式下，在同一個端口收發(fā)分別上行和下行，構(gòu)成一個環(huán)形。任何兩臺成員交換機之間的數(shù)據(jù)交換都繞環(huán)一周，經(jīng)過一切交換機的交換端口，效率較低，尤其是在堆疊層數(shù)較多時，堆疊端口會成為嚴(yán)重的系統(tǒng)瓶頸。運用兩個高速端口實施菊花鏈?zhǔn)蕉询B，由于占用更多的高速端口，可以選擇實現(xiàn)環(huán)形的冗余。菊花鏈?zhǔn)蕉询B方式與級連方式相比，不存在拓?fù)涔芾?，普通不能進(jìn)展分布式布置，適用于高密度端口需求的單節(jié)點機構(gòu)，可以運用在網(wǎng)絡(luò)的邊

41、緣。菊花鏈?zhǔn)綐?gòu)造由于需求排除環(huán)路所帶來的廣播風(fēng)暴，正常情況下的任何時辰，環(huán)路中的某一從交換機到達(dá)主交換機只能經(jīng)過一個高速端口進(jìn)展即一個高速端口不能分擔(dān)本交換機的上行數(shù)據(jù)壓力，需求經(jīng)過一切上游交換機來進(jìn)展交換見以下圖。菊花鏈?zhǔn)蕉询B是一類簡化的堆疊技術(shù)，主要是一種提供集中管理的擴展端口技術(shù)，對于多交換機之間的轉(zhuǎn)發(fā)效率并沒有提升單端口方式下效率將遠(yuǎn)低于級連方式，需求硬件提供更多的高速端口，同時軟件實現(xiàn)UP LINK的冗余。菊花鏈?zhǔn)蕉询B的層數(shù)普通不應(yīng)超越四層，要求一切的堆疊組成員擺放的位置足夠近普通在同一個機架之上。 星型堆疊技術(shù)是一種高級堆疊技術(shù)，對交換機而言，需求提供一個獨立的或者集成的高速交換中

42、心堆疊中心，一切的堆疊主機經(jīng)過公用的也可以是通用的高速端口高速堆疊端口上行到一致的堆疊中心，堆疊中心普通是一個基于公用集成電路ASIC的交換單元，根據(jù)其交換容量，帶寬普通在1032G之間，其ASIC交換容量限制了堆疊的層數(shù)見以下圖。 星型堆疊技術(shù)使一切的堆疊組成員交換機到達(dá)堆疊中心的級數(shù)減少到一級，任何兩個端節(jié)點之間的轉(zhuǎn)發(fā)需求且只需求經(jīng)過三次交換，轉(zhuǎn)發(fā)效率與一級級連方式的邊緣節(jié)點通訊構(gòu)造一樣。與菊花鏈?zhǔn)綐?gòu)造相比，它可以顯著地提高堆疊成員之間數(shù)據(jù)的轉(zhuǎn)發(fā)速率，同時，提供一致的管理方式，一組交換機在網(wǎng)絡(luò)管理中，可以作為單一的節(jié)點出現(xiàn)。星型堆疊方式適用于要求高效率高密度端口的單節(jié)點LAN，它抑制了菊花

43、鏈?zhǔn)蕉询B方式多層次轉(zhuǎn)發(fā)時的高時延影響，但需求提供高帶寬中心接口Matrix，本錢較高，而且Matrix接口普通不具有通用性，無論是堆疊中心還是成員交換機的堆疊端口都不能用來銜接其他網(wǎng)絡(luò)設(shè)備。普通的堆疊電纜帶寬都在2G-2.5G之間雙向，比通用GE略高。高出的部分通常只用于成員管理，所以有效數(shù)據(jù)帶寬根本與GE類似。但由于涉及到公用總線技術(shù)，電纜長度普通不能超越2m。所以，星型堆疊方式下，一切的交換機需求局限在一個機架之內(nèi)。在需求大量端口的單節(jié)點LAN，星型堆疊可以提供比較優(yōu)秀的轉(zhuǎn)發(fā)性能和方便的管理特性。級連與堆疊技術(shù)的比較傳統(tǒng)的堆疊技術(shù)是一種集中管理的端口擴展技術(shù)，不能提供拓?fù)涔芾恚瑳]有國際規(guī)范

44、，且兼容性較差。但是，在需求大量端口的單節(jié)點LAN，星型堆疊可以提供比較優(yōu)秀的轉(zhuǎn)發(fā)性能和方便的管理特性。級連是組建網(wǎng)絡(luò)的根底，可以靈敏利用各種拓?fù)洹⑷哂嗉夹g(shù)，在層次太多的時候，需求進(jìn)展精心的設(shè)計。對于級連層次很少的網(wǎng)絡(luò)，級連方式可以提供最優(yōu)性能。例如，在需求擴展為兩倍端口的網(wǎng)點，運用星型堆疊邊緣之間需求交換三次，級連方式和菊花鏈?zhǔn)蕉询B需求交換兩次，星型堆疊方式需求更大的投資，菊花鏈?zhǔn)蕉询B方式需求占用更多的高速端口，普通級連成為最經(jīng)濟和高效的組建方式。另外，還可以利用從前已有的交換設(shè)備，不需反復(fù)投資，但是，這兩臺設(shè)備需單獨管理。 交換機的集群交換機之間的銜接，前面引見了級聯(lián)和堆疊技術(shù)。級聯(lián)方式比

45、較容易呵斥交換機之間的瓶頸；而堆疊雖然可以添加背板速率，消除交換機之間銜接的瓶頸問題，但受間隔限制很大，而且對交換機數(shù)量的限制也比較嚴(yán)厲。根本概念：將多臺相互銜接(級聯(lián)或堆疊)的交換機作為一臺邏輯設(shè)備進(jìn)展管理。集群中的交換機只需求占用一個IP地址(僅命令交換機需求)，節(jié)約了珍貴的IP地址。在命令交換機一致管理下，集群中多臺交換機協(xié)同任務(wù)，大大降低管理強度。實現(xiàn)方式：在集群之中選出一個Commander，而其他的交換機處于從屬位置，由Commander一致管理。交換集群技術(shù)將傳統(tǒng)的堆疊技術(shù)提高到新的程度。性能：在提供高性能和低本錢的同時，降低了復(fù)雜度，并易于集成到已有的網(wǎng)絡(luò)上。它允許網(wǎng)絡(luò)管理員運

46、用規(guī)范的Web 測覽器，經(jīng)過單一的IP地址從網(wǎng)絡(luò)上的任何地方，來管理地理上分散的交換機。集群技術(shù)給網(wǎng)絡(luò)管理任務(wù)帶來的益處是毋庸置疑的。但要運用這項技術(shù)，該當(dāng)留意到，不同廠家對集群有不同的實現(xiàn)方案，普通廠家都是采用專有協(xié)議實現(xiàn)集群的。這就決議了集群技術(shù)有其局限性。不同廠家的交換機可以級聯(lián)，但不能集群。即使同一廠家的交換機，也只需指定的型號才干實現(xiàn)集群。如CISCO 3500XL 系列就只能與1900、 2800 、2900XL系列實現(xiàn)集群。Ethernet Channel技術(shù) Ethernet Channel技術(shù)，主要運用在交換機之間、交換機和路由器之間以及交換機和效力器之間的多鏈路技術(shù)。它可以

47、將兩個或4個10100Mbps或1000Mbps端口運用Ethernet Channel Tech，到達(dá)最多400M(10100Mbps端口)、4G(1000Mbps端口)或800M(10100Mbps端口)、8G(1000Mbps端口)的帶寬。Ethernet Channel技術(shù)那么成倍地添加了網(wǎng)絡(luò)帶寬，消除了交換機之間由于級聯(lián)而產(chǎn)生的瓶頸，更能為交換機之間以及交換機與效力器之間提供大量的數(shù)據(jù)交換。除此以外，Ethernet Channel技術(shù)還有負(fù)載平衡和線路備份的作用。純光纖接口以太網(wǎng)交換機 光以太網(wǎng)的高速率、大容量消除了存在于局域網(wǎng)和廣域網(wǎng)之間的帶寬瓶頸，成為未來交融話音、數(shù)據(jù)和視頻的

48、單一網(wǎng)絡(luò)構(gòu)造。目前，光纖以太網(wǎng)可以實現(xiàn)10Mbps、100Mbps以及1Gbps等規(guī)范以太網(wǎng)速度。光纖以太網(wǎng)設(shè)備以第2層LAN交換機、第3層LAN交換機，SONET設(shè)備和密集波分多路復(fù)用 DWDM技術(shù)為根底。光纖以太網(wǎng)交換機具有多種特性，可以盡量確保效力質(zhì)量(照實現(xiàn)數(shù)據(jù)包分類和擁塞管理等)。光纖以太網(wǎng)業(yè)務(wù)與其他寬帶接入相比更為經(jīng)濟高效，但到目前為止它的運用只限于辦公大樓或樓群內(nèi)已鋪設(shè)光纖的地方。運用以太網(wǎng)的這種新方法的戰(zhàn)略價值不僅僅限于廉價的接入。它可用于接入網(wǎng)；可用于效力供應(yīng)商網(wǎng)絡(luò)中的本地骨干網(wǎng)；可以只用在第2 層，也可以作為實現(xiàn)第3層業(yè)務(wù)的有效途徑。它支持IP、IPX以及其他傳統(tǒng)協(xié)議。光纖

49、以太網(wǎng)交換機的接入方案網(wǎng)絡(luò)中心設(shè)備是放置于小區(qū)機房或大廈機房的光纖交換機，該光纖交換機經(jīng)過光纖以1000M/100M速率與Internet邊緣路由器或聚集交換機相聯(lián)，實現(xiàn)小區(qū)網(wǎng)絡(luò)接入Internet。光纖交換機經(jīng)過光纖和點對點的方式以雙工100M速率與放置在用戶家中的光網(wǎng)絡(luò)單元或內(nèi)置光纖以太網(wǎng)卡相聯(lián)，實現(xiàn)用戶經(jīng)過光纖高速接入Internet。光纖交換機與光網(wǎng)絡(luò)單元的鏈接是選擇單纖雙向方式 。 性能比較與現(xiàn)有的基于5類線的LAN寬帶接入方式比，這種接入方案具有如下突出特點:是低本錢的FTTH處理方案;省去樓層交換機，只需小區(qū)機房是有源節(jié)點，降低維護本錢;小區(qū)機房單一交換節(jié)點，有效提高交換機端口利

50、用率;超高帶寬，是ADSL的100倍;接入間隔遠(yuǎn);網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控各端口光電模塊;具有端口隔離和端口帶寬控制功能;強大Web Server網(wǎng)管功能。該方案特別適宜于普通住宅用戶、寫字樓、學(xué)校、醫(yī)院等，適宜于傳統(tǒng)電信運營商，駐地網(wǎng)運營商。 幀中繼交換機功能和構(gòu)造設(shè)計幀中繼交換機應(yīng)具有的主要功能包括：用戶接入：支持幀中繼UNI接口。作為任選功能，可以內(nèi)建FR裝拆單元接入非幀中繼終端；中繼銜接：支持和其他交換機及和其他幀中繼網(wǎng)的NNI接口，前者為內(nèi)部協(xié)議，后者為國際規(guī)范；尋址和選路：支持PVC和SVC銜接；管理功能：包括帶寬管理、擁塞管理、PVC形狀管理和系統(tǒng)配置管理；提供網(wǎng)管接口；與其他網(wǎng)絡(luò)的互通與互

51、連才干。從原理上說，幀中繼也是一種分組交換，它有如下3種設(shè)計方案：基于X25分組交換機：硬件不變，加強軟件；按幀中繼要求重新設(shè)計的新型交換機；具有幀中繼接口的ATM接入交換機。尋址功能目前網(wǎng)絡(luò)多采用PVC傳送方式，交換機根據(jù)DLCI進(jìn)展尋址選路，在其內(nèi)部保管由管理功能預(yù)先指配的輸入DLCI和輸出DLCI的映射表，據(jù)此確定交換后的輸出鏈路。需求留意的是，DLCI僅具部分意義。非FR終端接入類同X.25，非FR終端經(jīng)過FR裝拆設(shè)備(FRAD)接入幀中繼交換機，有些交換機本身內(nèi)含F(xiàn)RAD。FRAD由3部分組成：多協(xié)議處置部分：由多個模塊組成，每個模塊擔(dān)任處置一種非FR接入?yún)f(xié)議，提取出該協(xié)議數(shù)據(jù)單元(

52、PDU)；效力協(xié)議部分：擔(dān)任將多協(xié)議處置部分輸出的PDU一致封裝為某一選定的效力協(xié)議的用戶數(shù)據(jù)，該效力協(xié)議還提供過失恢復(fù)和數(shù)據(jù)恢復(fù)功能；幀中繼部分：擔(dān)任將封裝后的效力協(xié)議PDU裝入幀中繼的幀構(gòu)造中，然后映射至某一DLCI送入幀中繼網(wǎng)。常用的效力協(xié)議就是X.25。其優(yōu)點是將現(xiàn)存的X.25 PAD設(shè)備加上幀中繼部分即構(gòu)成FRAD。和PAD不同的是，F(xiàn)RAD并無規(guī)范協(xié)議，各廠商消費的FRAD不一定能互通，但是上述封裝轉(zhuǎn)換是一種普遍采用的方法。交換機與集線器比較 交換機與集線器的本質(zhì)區(qū)別：用集線器組成的網(wǎng)絡(luò)是共享網(wǎng)絡(luò)，而用交換機組成的網(wǎng)絡(luò)稱為交換網(wǎng)絡(luò)。共享式以太網(wǎng)存在的主要問題是一切用戶共享帶寬，每個

53、用戶的實踐可用帶寬隨網(wǎng)絡(luò)用戶數(shù)的添加而遞減。當(dāng)多個用戶能夠同時爭用網(wǎng)絡(luò)信道時，信道在某一時辰只允許一個用戶占用，所以大量的用戶經(jīng)常處于監(jiān)測等待形狀，致使信號傳輸時產(chǎn)生抖動、停滯或失真，嚴(yán)重影響了網(wǎng)絡(luò)的性能。在交換式以太網(wǎng)中，交換機提供應(yīng)每個用戶公用的信息通道，除非兩個源端口企圖同時將信息發(fā)往同一個目的端口，否那么多個源端口與目的端口之間可同時進(jìn)展通訊而不會發(fā)生沖突。經(jīng)過實驗測得，在多效力器組成的LAN 中，處于半雙工方式下的交換式以太網(wǎng)的實踐最大傳輸速度是共享式網(wǎng)絡(luò)的1.7倍，而任務(wù)在全雙工形狀下的交換式以太網(wǎng)的實踐最大傳輸速度可到達(dá)共享式網(wǎng)絡(luò)的3.8倍。交換機只是在任務(wù)方式上與集線器不同，其

54、他的如銜接方式、速度選擇等與集線器根本一樣，目前的交換機同樣從速度上分為10M、100M和1000M幾種，所提供的端口數(shù)多為8口、16口和24口幾種。交換機在局域網(wǎng)中主要用于銜接任務(wù)站、Hub、效力器或用于分散式主干網(wǎng)。交換機與路由器比較 二層交換機主要用在小型局域網(wǎng)中，機器數(shù)量在二、三十臺以下，這樣的網(wǎng)絡(luò)環(huán)境下，廣播包影響不大，二層交換機的快速交換功能、多個接入端口和低廉價錢為小型網(wǎng)絡(luò)用戶提供了很完善的處理方案。這種小型網(wǎng)絡(luò)沒必要引入路由功能，當(dāng)然也沒有必要運用三層交換機。 三層交換機是為IP設(shè)計的，接口類型簡單，擁有很強二層包處置才干，所以適用于大型局域網(wǎng)，為了減小廣播風(fēng)暴的危害，必需把大

55、型局域網(wǎng)按功能或地域等要素劃分成多個子網(wǎng)段。這會導(dǎo)致不同網(wǎng)段之間的大量互訪。單純運用二層交換機沒方法實現(xiàn)網(wǎng)間互訪。而單純運用路由器，那么由于端口數(shù)量有限，速度較慢，限制了網(wǎng)絡(luò)的規(guī)模和訪問速度，所以這種環(huán)境下，由二層交換技術(shù)和路由技術(shù)有機結(jié)合而成的三層交換機就最為適宜。路由器端口類型多，支持的三層協(xié)議多，路由才干強，適宜于大型網(wǎng)絡(luò)之間的互連。雖然不少三層交換機甚至二層交換機都有異質(zhì)網(wǎng)絡(luò)的互連端口，但普通大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在于在端口之間進(jìn)展快速交換，而是要選擇最正確途徑，進(jìn)展負(fù)載分擔(dān)，鏈路備份和最重要的與其它網(wǎng)絡(luò)進(jìn)展路由信息交換，一切這些都是路由完成的功能。選擇交換機要思

56、索的問題 這個處理方案的費用是多少？支持何種類型的交換？這種交換機能否為網(wǎng)絡(luò)運用提供足夠的吞吐量？交換機提供的吞吐量可以還添加嗎？即還可以晉級嗎？交換機能否支持VLAN，支持何種VLAN？交換機方便管理嗎？員工有足夠的知識來管理、維護這種交換機方案嗎？習(xí)題1. What is the basic characteristic of switches and hubs(交換機與集線器的根本特征是什么)?A. Hubs cannot filter frames.B. Using hubs is costly with regard to bandwidth availability.C. Swit

57、ches do and can not forward broadcasts.D. Switches are more efficient than hubs in processing frames.E. Switches increase the number of collision domains in the network. 正確答案：E解釋：交換機添加網(wǎng)絡(luò)中沖突域的數(shù)量。5.3路由器選擇路由器是整個網(wǎng)絡(luò)與外界的通訊出口,也是聯(lián)絡(luò)內(nèi)部子網(wǎng)的橋梁。在網(wǎng)絡(luò)組建的過程中，路由器的選購是極為重要的。在一切網(wǎng)絡(luò)設(shè)備中，路由器的價錢也是相當(dāng)?shù)陌嘿F，是網(wǎng)絡(luò)設(shè)備的重頭戲。不像是一些網(wǎng)卡和集線器功能

58、和性能差不多，而且價錢也根本一樣，用戶在選購時就沒必要很花心思。 不同的路由器的性能相差很多，價錢也是不可同一而論。所以用戶在選購時一定要留意路由器的各種性能參數(shù)和具有一些功能的含義。什么是路由器？ 路由器是互聯(lián)網(wǎng)的主要節(jié)點設(shè)備。路由器經(jīng)過路由決議數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)戰(zhàn)略稱為路由選擇routing，這也是路由器稱號的由來router，轉(zhuǎn)發(fā)者。路由器通常用于節(jié)點眾多的大型網(wǎng)絡(luò)環(huán)境，它處于ISO/OSI模型的網(wǎng)絡(luò)層。與交換機和網(wǎng)橋相比，在實現(xiàn)骨干網(wǎng)的互聯(lián)方面，路由器、特別是高端路由器有著明顯的優(yōu)勢，可以用于骨干網(wǎng)之間的互聯(lián)以及骨干網(wǎng)與互聯(lián)網(wǎng)的銜接。路由器的中低端產(chǎn)品可以用于銜接骨干網(wǎng)設(shè)備和小規(guī)模端點的

59、接入。路由器任務(wù)流程IPETHPPP以太網(wǎng)口串口IPPPPETH串口以太網(wǎng)口協(xié)議封裝路由選擇協(xié)議轉(zhuǎn)換路由器路由器傳送拆包接納發(fā)送路由器的體系構(gòu)造 從體系構(gòu)造上看，路由器可以分為第一代單總線單CPU構(gòu)造路由器、第二代單總線主從CPU構(gòu)造路由器、第三代單總線對稱式多CPU構(gòu)造路由器；第四代多總線多CPU構(gòu)造路由器、第五代共享內(nèi)存式構(gòu)造路由器、第六代交叉開關(guān)體系構(gòu)造路由器和基于機群系統(tǒng)的路由器等多類。 路由器的構(gòu)造硬件組成CPU(處置器RAM(存儲正在運轉(zhuǎn)的配置文件)FLASH擔(dān)任保管OS的映像和路由器的微碼NVRAM保管配置件ROM加載OS輸入輸出端口完成路由器與其它設(shè)備的數(shù)據(jù)交換 軟件構(gòu)造BOO

60、T ROM：主要功能是路由器加電后完成有關(guān)初始化任務(wù)，并向內(nèi)存中參與操作系統(tǒng)代碼VRP通用路由平臺：路由器上運轉(zhuǎn)的軟件平臺路由器的硬件構(gòu)成 路由主要由輸入端口、輸出端口、交換開關(guān)和路由處置器構(gòu)成。輸入端口：是物理鏈路和輸入包的進(jìn)口。端口通常由線卡提供，一塊線卡普通支持4、8或16個端口，一個輸入端口具有許多功能：第一個功能是進(jìn)展數(shù)據(jù)鏈路層的封裝和解封裝。第二個功能是在轉(zhuǎn)發(fā)表中查找輸入包目的地址從而決議目的端口稱為路由查找，路由查找可以運用普通的硬件來實現(xiàn)，或者經(jīng)過在每塊線卡上嵌入一個微處置器來完成。第三，為了提供QoS效力質(zhì)量，端口要對收到的包分成幾個預(yù)定義的效力級別。第四，端口能夠需求運轉(zhuǎn)諸