網(wǎng)絡(luò)設(shè)備選擇

1、Network Design第五章 網(wǎng)絡(luò)設(shè)備選擇中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)學(xué)院 李藝leeyi第一章 概述第二章 用戶需求分析第三章 現(xiàn)有網(wǎng)絡(luò)分析第四章 邏輯網(wǎng)絡(luò)設(shè)計(jì)第五章 網(wǎng)絡(luò)設(shè)備選擇第六章 WAN接入設(shè)計(jì)第七章 網(wǎng)絡(luò)介質(zhì)設(shè)計(jì)第八章 網(wǎng)絡(luò)設(shè)計(jì)案例5.1 交換機(jī)選擇5.2 交換機(jī)的運(yùn)用5.3 路由器選擇5.4 配置路由器5.1 交換機(jī)選擇交換技術(shù)是一個(gè)具有簡(jiǎn)化、低價(jià)、高性能和高端口密集特點(diǎn)的交換產(chǎn)品，表達(dá)了橋接技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層*作。與橋接器一樣，交換機(jī)按每一個(gè)包中的MAC地址相對(duì)簡(jiǎn)單地決策信息轉(zhuǎn)發(fā)。而這種轉(zhuǎn)發(fā)決策普通不思索包中隱藏的更深的其他信息。與橋接器不同的是交換機(jī)轉(zhuǎn)發(fā)

2、延遲很小，*作接近單個(gè)局域網(wǎng)性能，遠(yuǎn)遠(yuǎn)超越了普通橋接互聯(lián)網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)性能。 交換技術(shù)允許共享型和公用型的局域網(wǎng)段進(jìn)展帶寬調(diào)整，以減輕局域網(wǎng)之間信息流通出現(xiàn)的瓶頸問題。如今已有以太網(wǎng)、快速以太網(wǎng)、FDDI和ATM技術(shù)的交換產(chǎn)品。三種交換技術(shù) 端口交換：最早出如今插槽式的集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)段每條網(wǎng)段為一個(gè)廣播域，不用網(wǎng)橋或路由銜接，網(wǎng)絡(luò)之間互不相通。端口交換用于將以太模塊的端口在背板的多個(gè)網(wǎng)段之間進(jìn)展分配、平衡。根據(jù)支持的程度，端口交換還可細(xì)分為：模塊交換：將整個(gè)模塊進(jìn)展網(wǎng)段遷移。端口組交換：端口被劃分為假設(shè)干組，每組端口允許進(jìn)展網(wǎng)段遷移。端口級(jí)交換：支持每個(gè)端口在不

3、同網(wǎng)段之間進(jìn)展遷移。幀交換：經(jīng)過對(duì)傳統(tǒng)傳輸媒介進(jìn)展微分段，提供并行傳送的機(jī)制，以減小沖突域，獲得高的帶寬。對(duì)幀的處置有以下幾種：直通交換：交換機(jī)只讀出網(wǎng)絡(luò)幀的前14個(gè)字節(jié)，便將網(wǎng)絡(luò)幀傳送到相應(yīng)的端口上。交換速度非?？?，缺乏智能性和平安性，同時(shí)也無法支持具有不同速率的端口的交換。存儲(chǔ)轉(zhuǎn)發(fā)(Store and Forward)：先將輸入端口到來的數(shù)據(jù)包緩存起來，先檢查數(shù)據(jù)包能否正確，并過濾掉沖突包錯(cuò)誤。確定包正確后，取出目的地址，經(jīng)過查找表找到想要發(fā)送的輸出端口地址，然后將該包發(fā)送出去。碎片隔離式(Fragment Free)：介于直通式和存儲(chǔ)轉(zhuǎn)發(fā)式之間的一種處理方案。它在轉(zhuǎn)發(fā)前先檢查數(shù)據(jù)包的長(zhǎng)度

4、能否夠64個(gè)字節(jié)，假設(shè)小于，闡明是假包或稱殘幀丟棄之；假設(shè)大于，那么發(fā)送該包。該方式被廣泛運(yùn)用于低檔交換機(jī)中。信元交換：ATM采用定長(zhǎng)53個(gè)字節(jié)的信元交換，便于硬件實(shí)現(xiàn)。ATM采用公用的非差別銜接，并行運(yùn)轉(zhuǎn)，可以經(jīng)過一個(gè)交換機(jī)同時(shí)建立多個(gè)節(jié)點(diǎn)，但不影響每個(gè)節(jié)點(diǎn)之間的通訊才干。ATM還允許在源節(jié)點(diǎn)和目的、節(jié)點(diǎn)建立多個(gè)虛擬鏈接，以保證足夠的帶寬和容錯(cuò)才干。局域網(wǎng)交換機(jī)的種類 根據(jù)運(yùn)用的網(wǎng)絡(luò)技術(shù)可以分為： 以大網(wǎng)交換機(jī)； 令牌環(huán)交換機(jī)； FDDI交換機(jī)； ATM交換機(jī)； 快速以太網(wǎng)、千兆以太網(wǎng)、萬(wàn)兆以太網(wǎng)交換機(jī)等按交換機(jī)運(yùn)用領(lǐng)域來劃分，可分為： 臺(tái)式交換機(jī)：處于網(wǎng)絡(luò)的最底層，在性能上表現(xiàn)并不搶眼，價(jià)

5、錢較低； 任務(wù)組交換機(jī)：傳統(tǒng)集線器的理想替代產(chǎn)品；主干交換機(jī)：主要用于企業(yè)骨干網(wǎng)的組建；企業(yè)交換機(jī)：屬于高端交換機(jī)，普通采用模塊化的構(gòu)造，可作為企業(yè)網(wǎng)絡(luò)骨干構(gòu)建高速局域網(wǎng)，通常用于企業(yè)網(wǎng)絡(luò)的最頂層；分段交換機(jī)； 端口交換機(jī)； 網(wǎng)絡(luò)交換機(jī)等以太網(wǎng)交換機(jī)的主要性能目的把握交換機(jī)的主要性能目的是關(guān)鍵，而判別交換機(jī)性能的好壞，需求從以下幾方面的要素出發(fā)：轉(zhuǎn)發(fā)技術(shù) 存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)要求交換機(jī)在接納到全部數(shù)據(jù)包后再?zèng)Q議如何轉(zhuǎn)發(fā)，采用該技術(shù)的交換機(jī)可以在轉(zhuǎn)發(fā)之前檢查數(shù)據(jù)包的完好性和正確性，減少了不用要的數(shù)據(jù)轉(zhuǎn)發(fā)。直通轉(zhuǎn)發(fā)那么是在交換機(jī)收到整個(gè)幀之前就曾經(jīng)開場(chǎng)轉(zhuǎn)發(fā)數(shù)據(jù)了，這樣可以有效地降低交換延遲。但是，交換機(jī)在

6、沒有完全接納并檢查數(shù)據(jù)包的正確性之前就曾經(jīng)開場(chǎng)了數(shù)據(jù)轉(zhuǎn)發(fā)。在通訊質(zhì)量不高的環(huán)境下， 交換時(shí)機(jī)轉(zhuǎn)發(fā)一切的完好數(shù)據(jù)包和錯(cuò)誤數(shù)據(jù)包，這實(shí)踐上是給整個(gè)交換網(wǎng)絡(luò)帶來了許多渣滓通訊包。因此， 直通轉(zhuǎn)發(fā)技術(shù)適用于網(wǎng)絡(luò)鏈路質(zhì)量較好、錯(cuò)誤數(shù)據(jù)包較少的網(wǎng)絡(luò)環(huán)境。管理功能 通常交換機(jī)廠商都提供管理軟件或第三方管理軟件遠(yuǎn)程管理交換機(jī)。 普通的交換機(jī)滿足SNMP MIB I/MIB II統(tǒng)計(jì)管理功能，而復(fù)雜一些的交換時(shí)機(jī)經(jīng)過添加內(nèi)置RMON組 mini-RMON來支持RMON自動(dòng)監(jiān)視功能。有的交換機(jī)還允許外接RMON監(jiān)視可選端口的網(wǎng)絡(luò)情況。延時(shí) 采用直通轉(zhuǎn)發(fā)技術(shù)的交換機(jī)有固定的延時(shí)，由于直通式交換機(jī)不論數(shù)據(jù)包的整體大小

7、， 而只根據(jù)目的地址來決議轉(zhuǎn)發(fā)方向。所以，它的延時(shí)是固定的。 采用存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)的交換機(jī)由于必需求接納完完好的數(shù)據(jù)包才開場(chǎng)轉(zhuǎn)發(fā)，所以數(shù)據(jù)包大，那么延時(shí)大；數(shù)據(jù)包小，那么延時(shí)小。全雙工 全雙工端口可以同時(shí)發(fā)送和接納數(shù)據(jù)，具有全雙工功能的交換機(jī)可以獲得兩倍于單工方式通訊的吞吐量， 并且防止了數(shù)據(jù)發(fā)送與接納之間的碰撞。目前市場(chǎng)上的主流千兆交換機(jī)如Cisco、3Com的產(chǎn)品均支持全/半雙工方式的自動(dòng)轉(zhuǎn)換。單/多MAC地址類型 單MAC交換機(jī)主要設(shè)計(jì)用于銜接最終用戶、網(wǎng)絡(luò)共享資源或非橋接路由器， 它們不能用于銜接集線器或含有多個(gè)網(wǎng)絡(luò)設(shè)備的網(wǎng)段。多MAC交換機(jī)在每個(gè)端口有足夠存儲(chǔ)體，記憶多個(gè)硬件地址。多MA

8、C交換機(jī)的每個(gè)端口可以看作是一個(gè)集線器，而整個(gè)交換機(jī)就可以看作是集線器的集線器。此時(shí)，我們關(guān)注的，應(yīng)該是交換機(jī)端口支持MAC地址的數(shù)目這個(gè)目的。能否支持VLAN 經(jīng)過將局域網(wǎng)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)平安，控制不用要的數(shù)據(jù)廣播。在虛擬網(wǎng)絡(luò)中，廣播域可以是有一組恣意選定的MAC地址組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中任務(wù)組可以突破共享網(wǎng)絡(luò)中的地理位置限制，而根據(jù)管理功能來劃分。平安性 平安性越來越為人們所注重，交換機(jī)可以在底層把非法的客戶隔離在網(wǎng)絡(luò)之外。這些可以管理的網(wǎng)絡(luò)交換機(jī)都支持MAC地址過濾的功能，還可以將MAC地址與固定的端口綁定在一同，和VLAN綁定在一同鏈路聚合 鏈路

9、聚合可以讓交換機(jī)之間和交換機(jī)與效力器之間的鏈路帶寬有非常好的伸縮性，比如可以把2個(gè)、3個(gè)、4個(gè)千兆的鏈路綁定在一同，使鏈路的帶寬成倍增長(zhǎng)。鏈路聚合技術(shù)可以實(shí)現(xiàn)不同端口的負(fù)載平衡，同時(shí)也可以互為備份，保證鏈路的冗余性。在這些千兆以太網(wǎng)交換機(jī)中，最多可以支持4組鏈路聚合，每組中最大4個(gè)端口。鏈路聚合普通是不允許跨芯片設(shè)置的。生成樹協(xié)議和鏈路聚合都可以保證一個(gè)網(wǎng)絡(luò)的冗余性。在一個(gè)網(wǎng)絡(luò)中設(shè)置冗余鏈路，并用生成樹協(xié)議讓備份鏈路阻塞，在邏輯上不構(gòu)成環(huán)路。而一旦出現(xiàn)缺點(diǎn)，啟用備份鏈路。 背板帶寬背板帶寬是指交換機(jī)接口處置器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。由于一切端口間的通訊都要經(jīng)過背板完成，一切背

10、板可以提供的帶寬就成為端口間并發(fā)通訊時(shí)的瓶頸。帶寬越大，可以給各通訊端口提供的可用帶寬越大，數(shù)據(jù)交換速度越快；帶寬越小，那么可以給各通訊端口提供的可用帶寬越小，數(shù)據(jù)交換速度也就越慢。因此，背板帶寬越大，交換機(jī)的傳輸速率那么越快。如何調(diào)查交換機(jī)的背板帶寬能否夠用從兩個(gè)方面來思索：線速的背板帶寬：調(diào)查交換機(jī)上一切端口能提供的總帶寬。計(jì)算公式為：總帶寬 = 端口數(shù)*相應(yīng)端口速率*2全雙工方式假設(shè)總帶寬標(biāo)稱背板帶寬，那么背板帶寬是線速的?？蓪?shí)現(xiàn)全雙工無阻塞交換。第二層包轉(zhuǎn)發(fā)線速：第二層包轉(zhuǎn)發(fā)率 = 千兆端口數(shù)1.488Mpps + 百兆端口數(shù)*0.1488Mpps + 其他類型端口*相應(yīng)計(jì)算方法假設(shè)這

11、個(gè)速率能標(biāo)稱二層包轉(zhuǎn)發(fā)速率，那么交換機(jī)在做第二層交換的時(shí)候可以做到線速。 其中1個(gè)千兆端口在包長(zhǎng)為64字節(jié)時(shí)的實(shí)際吞吐量為1.488Mpps第三層包轉(zhuǎn)發(fā)線速：第三層包轉(zhuǎn)發(fā)率 = 千兆端口數(shù)1.488Mpps + 百兆端口數(shù)*0.1488Mpps + 其他類型端口數(shù)*相應(yīng)計(jì)算方法假設(shè)這個(gè)速率能標(biāo)稱三層包轉(zhuǎn)發(fā)速率，那么交換機(jī)在做第三層交換的時(shí)候可以做到線速。其中1個(gè)千兆端口在包長(zhǎng)為64字節(jié)時(shí)的實(shí)際吞吐量為1.488Mpps。普通是兩者都滿足的交換機(jī)才是合格的交換機(jī)。其中，1.488Mpps是怎樣得到的呢? 包轉(zhuǎn)發(fā)線速的衡量規(guī)范是以單位時(shí)間內(nèi)發(fā)送64byte的數(shù)據(jù)包最小包的個(gè)數(shù)作為計(jì)算基準(zhǔn)的。對(duì)于千

12、兆以太網(wǎng)來說，計(jì)算方法為：1,000, 000,000bps/8bit/(64+8+12) byte = 1,488,095pps 闡明：當(dāng)以太網(wǎng)幀為64byte時(shí)，需思索8byte的幀頭和12byte的幀間隙的固定開銷。故線速千兆以太網(wǎng)端口在轉(zhuǎn)發(fā)64byte包時(shí)的包轉(zhuǎn)發(fā)率為1.488Mpps。萬(wàn)兆以太網(wǎng)，線速端口的包轉(zhuǎn)發(fā)率為14.88Mpps。千兆以太網(wǎng)，線速端口的包轉(zhuǎn)發(fā)率為1.488Mpps?？焖僖蕴W(wǎng)，線速端口的包轉(zhuǎn)發(fā)率為0.1488Mpps。OC-12的POS端口，線速端口的包轉(zhuǎn)發(fā)率為1.17Mpps。OC-48的POS端口，線速端口的包轉(zhuǎn)發(fā)率為4.68MppS。背板帶寬資源的利用率與

13、交換機(jī)的內(nèi)部構(gòu)造息息相關(guān)。目前交換機(jī)的內(nèi)部構(gòu)造主要有以下幾種：共享內(nèi)存構(gòu)造，這種構(gòu)造依賴中心交換引擎來提供全端口的高性能銜接，由中心引擎檢查每個(gè)輸入包以決議路由。這種方法需求很大的內(nèi)存帶寬、很高的管理費(fèi)用，尤其是隨著交換機(jī)端口的添加，中央內(nèi)存的價(jià)錢會(huì)很高，因此交換機(jī)內(nèi)核成為性能實(shí)現(xiàn)的瓶頸；交叉總線構(gòu)造，它可在端口間建立直接的點(diǎn)對(duì)點(diǎn)銜接，這對(duì)于單點(diǎn)傳輸性能很好，但不適宜多點(diǎn)傳輸；混合交叉總線構(gòu)造，這是一種混合交叉總線實(shí)現(xiàn)方式，它的設(shè)計(jì)思緒是，將一體的交叉總線矩陣劃分成小的交叉矩陣，中間經(jīng)過一條高性能的總線銜接。其優(yōu)點(diǎn)是減少了交叉總線數(shù)，降低了本錢，減少了總線爭(zhēng)用；但銜接交叉矩陣的總線成為新的性能

14、瓶頸。 例1：一臺(tái)最多可以提供64個(gè)千兆端口的交換機(jī)，其滿配置吞吐量應(yīng)到達(dá) 641.488Mpps = 95.2Mpps，才可以確保在一切端口均線速任務(wù)時(shí)，提供無阻塞的包交換。例2：假設(shè)一臺(tái)交換機(jī)最多可以提供176個(gè)千兆端口，而聲稱的吞吐量為不到261.8Mpps(176 x 1.488Mpps = 261.8)，那么用戶有理由以為該交換機(jī)采用的是有阻塞的構(gòu)造設(shè)計(jì)。 普通是兩者都滿足的交換機(jī)才是合格的交換機(jī)。 中心交換機(jī)與邊緣交換機(jī)用交換機(jī)組建局域網(wǎng)，優(yōu)化了網(wǎng)絡(luò)性能，簡(jiǎn)化了網(wǎng)絡(luò)管理。但交換機(jī)也有中心交換機(jī)主干交換機(jī)和邊緣交換機(jī)之分。LAN邊緣交換：局域網(wǎng)包括園區(qū)網(wǎng)、校園網(wǎng)的邊緣是指任務(wù)組或桌面

15、機(jī)的接口處。在這一邊緣，網(wǎng)絡(luò)負(fù)荷伴隨著廣播通訊和多點(diǎn)傳輸通訊的增長(zhǎng)而添加；高性能任務(wù)站和效力器的添加以及對(duì)帶寬去求很大的因特網(wǎng)援用，加重了這種負(fù)荷。LAN邊緣交換機(jī)的選擇：價(jià)錢廉價(jià)；質(zhì)量可靠；配置簡(jiǎn)單或不配置；只需二層交換；園區(qū)網(wǎng)中心與邊緣界限智能交換機(jī)智能交換機(jī)集線器集線器終端交換機(jī)終端交換機(jī)內(nèi)核邊緣效力器路由器LAN中心的智能交換：效力器普通放在LAN中心的機(jī)房，為整個(gè)計(jì)算域效力，因此中心交換機(jī)必需是高性能交換機(jī)智能交換機(jī)，以支持大交換環(huán)境。包括：大帶寬：中心交換機(jī)必需有足夠的帶寬，使得邊緣用戶即使在需求頂峰時(shí)也也能經(jīng)過LAN訪問中心效力器上的數(shù)據(jù)，并且不降低效率。高端口密度：中心交換機(jī)必

16、需提供很高的端口密度，由于中心區(qū)是VLAN、網(wǎng)絡(luò)分割和網(wǎng)絡(luò)管理的控制點(diǎn)。高端口密度能順運(yùn)用戶機(jī)的擴(kuò)展，改善網(wǎng)絡(luò)的可晉級(jí)性，允許交換機(jī)有效地隔離流量和定義不同的廣播域。帶寬管理：主要是指網(wǎng)絡(luò)流量調(diào)整和網(wǎng)絡(luò)性能改善。傳統(tǒng)的2層交換機(jī)不能有效地在LAN中分配和控制帶寬，緣由在于，它是基于ASIC技術(shù)，在帶寬管理方面缺乏靈敏性和復(fù)雜性；同時(shí)，它是多用途設(shè)備，以犧牲網(wǎng)絡(luò)性能來實(shí)現(xiàn)高級(jí)功能。而智能交換機(jī)采用ASIC+精簡(jiǎn)指令集(RISC)計(jì)算機(jī)構(gòu)造，這是為處理傳統(tǒng)交換機(jī)和路由器不能實(shí)現(xiàn)的控制和運(yùn)轉(zhuǎn)的高級(jí)功能而設(shè)計(jì)的。智能交換機(jī)的帶寬管理包括：提供3層路由交換，而不需求路由器；VLAN劃分；站點(diǎn)監(jiān)控；多點(diǎn)傳

17、輸；劃分廣播域；設(shè)置防火墻。二層，三層，四層交換的概念二層交換任務(wù)原理屬數(shù)據(jù)鏈路層設(shè)備，根據(jù)數(shù)據(jù)包中的MAC地址進(jìn)展轉(zhuǎn)發(fā)，并將這些MAC地址與對(duì)應(yīng)的端口記錄在本人內(nèi)部的一個(gè)地址表中。詳細(xì)的任務(wù)流程如下：當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的；再讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；假設(shè)表中有與這目的MAC地址對(duì)應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；假設(shè)表中找不到相應(yīng)的端口那么把數(shù)據(jù)包廣播到一切端口上；當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需求對(duì)一切

18、端口進(jìn)展廣播了。不斷的循環(huán)這個(gè)過程，對(duì)于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，二層交換機(jī)就是這樣建立和維護(hù)它本人的地址表 二層交換特點(diǎn)由于交換機(jī)對(duì)多數(shù)端口的數(shù)據(jù)進(jìn)展同時(shí)交換，這就要求具有很寬的交換總線帶寬，假設(shè)二層交換機(jī)有N個(gè)端口，每個(gè)端口的帶寬是M，交換機(jī)總線帶寬超越NM。到達(dá)這個(gè)帶寬，我們稱此交換機(jī)具有“線速交換才干；學(xué)習(xí)端口銜接的機(jī)器的MAC地址，寫入地址表，地址表的大小普通兩種表示方式：一為BUFFER RAM，一為MAC表項(xiàng)數(shù)值，地址表大小影響交換機(jī)的接入容量；二層交換機(jī)普通都含有專門用于處置數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC (Application specific Integrated Circ

19、uit) 芯片，轉(zhuǎn)發(fā)速度可以做到非?？?。各個(gè)廠家采用ASIC不同，直接影響產(chǎn)品性能。廣播依然影響末端節(jié)點(diǎn)生成樹協(xié)議收斂較慢和鏈路阻塞的限制 三層交換任務(wù)原理目前主要存在兩類三層交換技術(shù)：第一類是報(bào)文到報(bào)文交換，每一個(gè)報(bào)文都要閱歷路由處置，并且數(shù)據(jù)流轉(zhuǎn)發(fā)是基于第三層地址的；第二類是流交換，它不在第三層處置一切報(bào)文，而只分析流中的第一個(gè)報(bào)文，完成路由處置，并基于第三層地址轉(zhuǎn)發(fā)該報(bào)文，流中的后續(xù)報(bào)文運(yùn)用一種或多種捷徑技術(shù)進(jìn)展處置，此類技術(shù)的設(shè)計(jì)目的是方便線速路由。二層交換引擎：實(shí)現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)三層路由引擎：實(shí)現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)三層交換機(jī)中的路由和二層交換報(bào)文到報(bào)文三層交換原理：假設(shè)兩

20、個(gè)運(yùn)用IP協(xié)議的站點(diǎn)A、B經(jīng)過第三層交換機(jī)進(jìn)展通訊，發(fā)送站點(diǎn)A發(fā)送時(shí)，把本人的IP與B站的IP比較，判別B站能否與本人在同一子網(wǎng)內(nèi)假設(shè)目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，那么進(jìn)展二層的轉(zhuǎn)發(fā)。假設(shè)兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi)，站A要向“缺省網(wǎng)關(guān)發(fā)出ARP懇求包，而“缺省網(wǎng)關(guān)的IP地址其實(shí)是三層交換機(jī)的三層交換模塊。當(dāng)發(fā)送站A對(duì)“缺省網(wǎng)關(guān)的IP地址廣播出一個(gè)ARP懇求時(shí)，假設(shè)三層交換模塊在以前的通訊過程中曾經(jīng)知道B站的MAC地址，那么向發(fā)送站A回復(fù)B的MAC地址。否那么三層交換模塊根據(jù)路由信息廣播一個(gè)ARP懇求，B站得到此ARP懇求后向三層交換模塊回復(fù)其MAC地址，三層交換模塊保管此地址并回復(fù)給發(fā)送站A,同

21、時(shí)將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處置，信息得以高速交換。 傳統(tǒng)的三層交換技術(shù)對(duì)每個(gè)報(bào)文進(jìn)展處置，并基于第三層地址轉(zhuǎn)發(fā)報(bào)文。這一方法稱為報(bào)文到報(bào)文交換。123123123123報(bào)文到報(bào)文的三層交換技術(shù)流交換技術(shù)原理：在流交換中，第一個(gè)報(bào)文被分析以確定其能否標(biāo)識(shí)一個(gè)“流或者一組具有一樣源地址或目的地址的報(bào)文。流交換節(jié)省了檢查每一個(gè)報(bào)文要破費(fèi)的處置時(shí)間。同一流中的后續(xù)報(bào)文被交換到基于第二層的目的地址。流交換需求兩個(gè)技巧，第一個(gè)技巧是要識(shí)別第一個(gè)報(bào)文的哪一個(gè)特征標(biāo)識(shí)一個(gè)流，這個(gè)流可以使其他報(bào)文走捷徑，即第二層途徑。第二個(gè)技巧是，一

22、旦建立穿過網(wǎng)絡(luò)的途徑，就讓流足夠長(zhǎng)以便利用捷徑的優(yōu)點(diǎn)。怎樣檢測(cè)流、識(shí)別屬于特定流的報(bào)文以及建立經(jīng)過網(wǎng)絡(luò)的流通路，隨實(shí)現(xiàn)機(jī)制的變化而不同。目前出現(xiàn)了多種流交換技術(shù)，如3Com公司的快速IP、由Cisco提交給IETF的多協(xié)議標(biāo)志交換MPLS、ATM論壇的多協(xié)議MPOA以及Ipsilon公司的IP交換。我們可將其劃分成兩個(gè)主要類型：端系統(tǒng)驅(qū)動(dòng)流交換和網(wǎng)絡(luò)中心式流交換。不在三層處置一切報(bào)文的的方法稱之為流交換FS。第一個(gè)報(bào)文后續(xù)報(bào)文123123123123基于流交換的三層交換技術(shù)三層交換的特點(diǎn)軟硬件結(jié)合實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。它不是簡(jiǎn)單的二層交換機(jī)和路由器的疊加，三層路由模塊直接疊加在二層交換的高速背板

23、總線上，突破了傳統(tǒng)路由器的接口速率限制，速率可達(dá)幾十Gbit/s。算上背板帶寬，這些是三層交換機(jī)性能的兩個(gè)重要參數(shù)。簡(jiǎn)約的路由軟件使路由過程簡(jiǎn)化。大部分的數(shù)據(jù)轉(zhuǎn)發(fā)，除了必要的路由選擇交由路由軟件處置，都是又二層模塊高速轉(zhuǎn)發(fā)，路由軟件大多都是經(jīng)過處置的高效優(yōu)化軟件，并不是簡(jiǎn)單照搬路由器中的軟件。三層交換與VLAN技術(shù)能方便地結(jié)合。IEEE公布的用以規(guī)范化VLAN實(shí)現(xiàn)方案的802.1q協(xié)議規(guī)范草案。不同VLAN之間的數(shù)據(jù)傳輸是經(jīng)過第三層網(wǎng)絡(luò)層的路由來實(shí)現(xiàn)的，因此，運(yùn)用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備，可搭建平安可靠的網(wǎng)絡(luò)。第三層交換機(jī)的運(yùn)用領(lǐng)域 目前，普遍運(yùn)用于企業(yè)網(wǎng)絡(luò)中的第三層交換

24、技術(shù)，主要是VLAN，由于VLAN突破了傳統(tǒng)網(wǎng)絡(luò)許多固有觀念，可使網(wǎng)絡(luò)構(gòu)造更加靈敏、多變、方便和隨心所欲。所謂VLAN就是不需思索用戶的物理位置，而根據(jù)信息端的IP地址、用戶名等直接與用戶聯(lián)絡(luò)的特定標(biāo)志及運(yùn)用要素就可將用戶在邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的任務(wù)組，且每個(gè)用戶主機(jī)都銜接在一個(gè)支持VLAN的交換機(jī)端口上，并屬于一個(gè)VLAN。同一個(gè)VLAN中的成員都共享廣播，不同VLAN之間的廣播信息是相互隔離的。這就相當(dāng)于將整個(gè)網(wǎng)絡(luò)分割成了多個(gè)不同的廣播域，從而加強(qiáng)了企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)的管理與維護(hù)。因此，第三層交換機(jī)最適宜于那些無需遠(yuǎn)程接入或以遠(yuǎn)程接入為輔的企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)，或者大部分子網(wǎng)系統(tǒng)集中，而只需部

25、分遠(yuǎn)程接入子網(wǎng)的企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)。四層交換任務(wù)原理簡(jiǎn)單地說，四層交換時(shí)，決議傳輸不僅僅根據(jù)MAC地址第二層網(wǎng)橋或源/目的IP地址第三層路由，而且根據(jù)TCP/UDP第四層運(yùn)用端口號(hào)。 TCP和UDP地址包含端口號(hào)port number，它們可以獨(dú)一區(qū)分每個(gè)數(shù)據(jù)包包含哪些運(yùn)用協(xié)議。具有第四層功能的交換機(jī)可以起到與效力器相銜接的“虛擬IP (VIP) 前端的作用。 每臺(tái)效力器和支持單一或通用運(yùn)用的效力器組都配置一個(gè)VIP地址。這個(gè)VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊(cè)。在發(fā)出一個(gè)效力懇求時(shí)，第四層交換機(jī)經(jīng)過斷定TCP開場(chǎng)，來識(shí)別一次會(huì)話的開場(chǎng)。然后它利用一個(gè)算法來確定處置這個(gè)懇求的最正確效力器。一旦做出

26、這種決議，交換機(jī)就將會(huì)話與一個(gè)詳細(xì)的IP地址聯(lián)絡(luò)在一同，并用該效力器真正的IP地址來替代效力器上的VIP地址。 每臺(tái)第四層交換機(jī)都保管一個(gè)與被選擇的效力器相配的源IP地址以及源TCP 端口相關(guān)聯(lián)的銜接表。然后第四層交換機(jī)向這臺(tái)效力器轉(zhuǎn)發(fā)銜接懇求。一切后續(xù)包在客戶機(jī)與效力器之間重新影射和轉(zhuǎn)發(fā)，直到交換機(jī)發(fā)現(xiàn)會(huì)話為止。在運(yùn)用第四層交換的情況下，接入可以與真正的效力器銜接在一同來滿足用戶制定的規(guī)那么，諸如使每臺(tái)效力器上有相等數(shù)量的接入或根據(jù)不同效力器的容量來分配傳輸流。MAC地址老化時(shí)間 交換機(jī)中各端口具有自動(dòng)學(xué)習(xí)地址的功能，經(jīng)過端口發(fā)送和接納的幀的源地址(源MAC地址、交換機(jī)端口號(hào))將存儲(chǔ)到地址表

27、中。老化時(shí)間是一個(gè)影響交換機(jī)學(xué)習(xí)進(jìn)程的參數(shù)。從一個(gè)地址記錄參與地址表以后開場(chǎng)計(jì)時(shí)，假設(shè)在老化時(shí)間內(nèi)各端口未收到源地址為該MAC地址的幀，那么，這些地址將從動(dòng)態(tài)轉(zhuǎn)發(fā)地址表由源MAC地址、目的MAC地址和它們相對(duì)應(yīng)的交換機(jī)的端口號(hào)中被刪除。靜態(tài)MAC地址表不受地址老化時(shí)間影響。 靜態(tài)地址表 靜態(tài)MAC地址區(qū)別與普通的由學(xué)習(xí)得到的動(dòng)態(tài)MAC地址。靜態(tài)地址一旦被參與，該地址在刪除之前將不斷有效，不受最大老化時(shí)間的限制。靜態(tài)地址表記錄了端口的靜態(tài)地址。靜態(tài)地址表中一個(gè)MAC地址對(duì)應(yīng)一個(gè)端口，假設(shè)設(shè)置，那么一切發(fā)給這個(gè)地址的數(shù)據(jù)只會(huì)轉(zhuǎn)發(fā)給該端口。也成為MAC地址綁定 5.2 交換機(jī)的運(yùn)用交換機(jī)網(wǎng)絡(luò)中的瓶頸

28、問題交換機(jī)本身的處置速度可以到達(dá)很高，用戶往往迷信廠商宣傳的Gbps級(jí)的高速背板。并非終端用戶所能體驗(yàn)到的速度。銜接入網(wǎng)的任務(wù)站或效力器運(yùn)用的網(wǎng)絡(luò)是以大網(wǎng)，遵照CSMA/CD介質(zhì)訪問規(guī)那么。在當(dāng)前的客戶/效力器方式的網(wǎng)絡(luò)中多臺(tái)任務(wù)站會(huì)同時(shí)訪問效力器，因此非常容易形效果勞器瓶頸。有的廠商曾經(jīng)思索到這一點(diǎn)，在交換機(jī)中設(shè)計(jì)了一個(gè)或多個(gè)高速端口如3COM的Linkswitch1000可以配置一個(gè)或兩個(gè)100Mbps端口，方便用戶銜接效力器或高速主干網(wǎng)。用戶也可以經(jīng)過設(shè)置多臺(tái)效力器進(jìn)展業(yè)務(wù)劃分或追加多個(gè)網(wǎng)卡來消除瓶頸。Port Trunk(端口會(huì)聚) Port Trunk ，就是將交換機(jī)上的多個(gè)物理端口

29、，在邏輯上捆綁bundle 在一同，構(gòu)成一個(gè)擁有較大帶寬的端口，組成一個(gè)干路，從而添加在交換機(jī)和網(wǎng)絡(luò)節(jié)點(diǎn)之間的帶寬，將屬于幾個(gè)端口的帶寬合并，給端口提供一個(gè)幾倍于獨(dú)立端口的獨(dú)享的高帶寬。Trunk是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，鏈路的兩端可以都是交換機(jī)，也可以是交換機(jī)和路由器，還可以是主機(jī)和交換機(jī)或路由器。用于與效力器相聯(lián)，給效力器提供獨(dú)享的高帶寬。用于交換機(jī)之間的級(jí)聯(lián)，經(jīng)過犧牲端口數(shù)來給交換機(jī)之間的數(shù)據(jù)交換提供捆綁的高帶寬，提高網(wǎng)絡(luò)速度，突破網(wǎng)絡(luò)瓶頸，進(jìn)而大幅提高網(wǎng)絡(luò)性能。提供負(fù)載平衡才干以及系統(tǒng)容錯(cuò)。由于Trunk實(shí)時(shí)平衡各個(gè)交換機(jī)端口和效力器接口的流量，一旦某個(gè)端口出現(xiàn)缺點(diǎn)，它會(huì)自

30、動(dòng)把缺點(diǎn)端口從Trunk組中吊銷，進(jìn)而重新分配各個(gè)Trunk端口的流量，從而實(shí)現(xiàn)系統(tǒng)容錯(cuò)。 配置TRUNK時(shí)的本卷須知 在一個(gè)TRUNK中，數(shù)據(jù)總是從一個(gè)特定的源點(diǎn)到目的點(diǎn)，一條單一的鏈路被設(shè)計(jì)去處置廣播包或不知目的地的包。在配置TRUNK時(shí)，必需遵照以下規(guī)那么：正確選擇TRUNK的端口數(shù)目，必需是2，4或8。必需運(yùn)用同一組中的端口，在交換機(jī)上的端口分成了幾個(gè)組，TRUNK的一切端口必需來自同一組見以下圖1所示。運(yùn)用延續(xù)的端口；TRUNK上的端口必需延續(xù)，如他可以用端口4，5，6和7組合成一個(gè)端口會(huì)聚。在一組端口只產(chǎn)生一個(gè)TRUNK。基于端口號(hào)維護(hù)接線順序：接線時(shí)最重要的是兩頭的銜接線必需一樣

31、。在一端交換機(jī)的最低序號(hào)的端口必需和對(duì)方最低序號(hào)的端口相銜接，依次銜接。例如，假定從OPF-8224XL交換機(jī)端口聚合到另一臺(tái)OPF-8288XL交換機(jī)，在OPF-8224E上見以下圖2所示選擇了第二組端口12、13、14、15，在OPF-8288XL上見以下圖3所示選擇了第一組端口5、6、7、8，為了堅(jiān)持銜接的順序，必需把OPF-8224XL上的端口12和OPF-8288XL上的端口5銜接，端口13對(duì)端口6，其它如此。為TRUNK配置端口參數(shù)：在TRUNK上的一切端口自動(dòng)以為都具有和最低端口號(hào)的端口參數(shù)一樣的配置比如在VLAN中的成員。比如假設(shè)他用端口4、5、6和7產(chǎn)生了TRUNK，端口4是

32、主端口，它的配置被分散到其他端口端口5、6和7。只需端口曾經(jīng)被配置成了TRUNK，就不能修正端口5、6和7的任何參數(shù)，否那么會(huì)導(dǎo)致和端口4的設(shè)置沖突。運(yùn)用擴(kuò)展槽：有些擴(kuò)展槽支持TRUNK。這要看模塊上的端口數(shù)量。 Port Mirror(端口鏡像) Port Mirror 是用于進(jìn)展網(wǎng)絡(luò)性能監(jiān)測(cè)?？梢赃@樣了解：在端口A 和端口B 之間建立鏡像關(guān)系，這樣，經(jīng)過端口A 傳輸?shù)臄?shù)據(jù)將同時(shí)復(fù)制到端口B ，以便于在端口B 上銜接的分析儀或者分析軟件進(jìn)展性能分析或缺點(diǎn)判別。 產(chǎn)生廣播風(fēng)暴的緣由產(chǎn)生網(wǎng)絡(luò)廣播風(fēng)暴的緣由，主要有以下幾種:誤購(gòu)網(wǎng)絡(luò)設(shè)備：購(gòu)買交換機(jī)時(shí)，將智能型Hub錯(cuò)誤地當(dāng)做交換機(jī)來賣。這樣，在網(wǎng)

33、絡(luò)略微忙碌的時(shí)候，會(huì)產(chǎn)生廣播風(fēng)暴。端口銜接的站點(diǎn)數(shù)超越允許值：運(yùn)用交換機(jī)時(shí)，要留意交換機(jī)端口能銜接的最大端點(diǎn)數(shù)。假設(shè)超越廠商給定的最大MAC數(shù)，交換機(jī)接納到一幀時(shí)，其目的站的MAC地址不存在于該交換機(jī)端口的MAC地址表中，該幀會(huì)以廣播方式發(fā)向交換機(jī)的每個(gè)端口。網(wǎng)卡損壞：損壞的網(wǎng)卡會(huì)不停向交換機(jī)發(fā)送大量的數(shù)據(jù)包，產(chǎn)生大量無用的數(shù)據(jù)包，構(gòu)成廣播風(fēng)暴。這類廣播風(fēng)暴比較難排除，普通借用Sniffer局域網(wǎng)管理軟件，查看網(wǎng)絡(luò)數(shù)據(jù)流量，來判別缺點(diǎn)點(diǎn)的位置。網(wǎng)絡(luò)環(huán)路：曾經(jīng)在一次的網(wǎng)絡(luò)缺點(diǎn)排除中，發(fā)現(xiàn)一個(gè)很可笑的錯(cuò)誤，一條雙絞線，兩端插在同一個(gè)交換機(jī)的不同端口上，導(dǎo)致了網(wǎng)絡(luò)性能急驟下降，翻開網(wǎng)頁(yè)都非常困難。這

34、種缺點(diǎn)，就是典型的網(wǎng)絡(luò)環(huán)路。網(wǎng)絡(luò)環(huán)路的產(chǎn)生，普通是由于一條物理網(wǎng)絡(luò)線路的兩端，同時(shí)接在了一臺(tái)網(wǎng)絡(luò)設(shè)備中。網(wǎng)絡(luò)病毒：機(jī)器感染上一些網(wǎng)絡(luò)病毒后，會(huì)立刻經(jīng)過網(wǎng)絡(luò)進(jìn)展傳播。網(wǎng)絡(luò)病毒的傳播，會(huì)損耗大量的網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞，引起廣播風(fēng)暴。黑客軟件的運(yùn)用：由于黑客軟件的運(yùn)用，網(wǎng)絡(luò)也能夠會(huì)引起廣播風(fēng)暴交換機(jī)的級(jí)聯(lián) 交換機(jī)級(jí)連擴(kuò)展是最普通，最簡(jiǎn)單的一種網(wǎng)絡(luò)擴(kuò)展手段 。級(jí)聯(lián)既可運(yùn)用普通端口也可運(yùn)用特殊的MDI-II端口。當(dāng)相互級(jí)聯(lián)的兩個(gè)端口分別為普通端口即MDI-X端口和MDI-II端口時(shí)，該當(dāng)運(yùn)用直通電纜。當(dāng)相互級(jí)聯(lián)的兩個(gè)端口均為普通端口即MDI-X或均為MDI-II端口時(shí)，那么該當(dāng)運(yùn)用交叉電纜。無論是10

35、Base-T以太網(wǎng)、100Base-TX還是1000Base-T千兆以太網(wǎng)，級(jí)聯(lián)交換機(jī)所運(yùn)用的電纜長(zhǎng)度均可到達(dá)100米，這個(gè)長(zhǎng)度與交換機(jī)到計(jì)算機(jī)之間長(zhǎng)度完全一樣。因此，級(jí)聯(lián)除了可以擴(kuò)展端口數(shù)量外，另外一個(gè)用途就是快速延伸網(wǎng)絡(luò)直徑。當(dāng)有4臺(tái)交換機(jī)級(jí)聯(lián)時(shí)，網(wǎng)絡(luò)跨度就可以到達(dá)500米。這樣的間隔對(duì)于位于同一座建筑物內(nèi)的小型網(wǎng)絡(luò)而言曾經(jīng)足夠了。 運(yùn)用Uplink端口級(jí)聯(lián)如今越來越多交換機(jī)Cisco交換機(jī)除外提供了Uplink端口如以下圖所示，使得交換機(jī)之間的銜接變得更加簡(jiǎn)單。 圖1 Uplink端口 圖2 利用交叉線經(jīng)過普通端口級(jí)聯(lián)交換機(jī) Uplink端口專門用于與其他交換機(jī)銜接的端口，可利用直通跳線

36、將該端口銜接至其他交換機(jī)的除Uplink端口外的恣意端口，這種銜接方式跟計(jì)算機(jī)與交換機(jī)之間的銜接完全一樣。需求留意的是，有些品牌的交換機(jī)如3Com運(yùn)用一個(gè)普通端口兼作Uplink端口，并利用一個(gè)開關(guān)MDI/MDI-X轉(zhuǎn)換開關(guān)在兩種類型間進(jìn)展切換。光纖跳線的交叉銜接 一切交換機(jī)的光纖端口都是2個(gè)，分別是一發(fā)一收。當(dāng)然，光纖跳線也必需是2根，否那么端口之間將無法進(jìn)展通訊。當(dāng)交換機(jī)經(jīng)過光纖端口級(jí)聯(lián)時(shí)，必需將光纖跳線兩端的收發(fā)對(duì)調(diào)，當(dāng)一端接“收時(shí)，另一端接“發(fā)。同理，當(dāng)一端接“發(fā)時(shí)，另一端接“收如左以下圖所示。令人欣喜的是，Cisco GBIC光纖模塊都標(biāo)志有收發(fā)標(biāo)志，左側(cè)向內(nèi)的箭頭表示“收，右側(cè)向外

37、的箭頭表示“發(fā)。假設(shè)光纖跳線的兩端均銜接“收或“發(fā)，那么該端口的LED指示燈不亮，表示該銜接為失敗。只需當(dāng)光纖端口銜接勝利后，LED指示燈才轉(zhuǎn)為綠色。同樣，當(dāng)骨干交換機(jī)銜接至中心交換機(jī)時(shí)，光纖的收發(fā)端口之間也必需交叉銜接如右以下圖所示。 光纖端口的級(jí)聯(lián) 中心交換機(jī)與骨干交換機(jī)的銜接 光纖跳線分為單模光纖和多模光纖。交換機(jī)光纖端口、跳線都必需與綜合布線時(shí)運(yùn)用的光纖類型相一致，也就是說，假設(shè)綜合布線時(shí)運(yùn)用的多模光纖，那么，交換機(jī)的光纖接口就必需執(zhí)行1000Base-SX規(guī)范，也必需運(yùn)用多模光纖跳線；假設(shè)綜合布線時(shí)運(yùn)用的單模光纖，交換機(jī)的光纖接口就必需執(zhí)行1000Base-LX/LH規(guī)范，也必需運(yùn)用

38、單模光纖跳線。需求留意的是，多模光纖有兩種類型，即62.5/125m和50/125m。雖然交換機(jī)的光纖端口完全一樣，而且兩者也都執(zhí)行1000Base-SX規(guī)范，但光纖跳線的芯徑必需與光纜的芯徑完全一樣，否那么，將導(dǎo)致連通性缺點(diǎn)。 另外，相互銜接的光纖端口的類型必需完全一樣，或者均為多模光纖端口，或者均為單模光纖端口。一端是多模光纖端口，而另一端是單模光纖端口，將無法銜接在一同。傳輸速率與雙工方式 與1000Base-T不同，1000Base-SX、1000Base-LX/LH和1000Base-ZX均不能支持自順應(yīng)，不同速率和雙工任務(wù)方式的端口將無法銜接并通訊。因此，要求相互銜接的光纖端口必需

39、擁有完全一樣的傳輸速率和雙工任務(wù)方式，既不可將1000Mbps的光纖端口與100Mbps的光纖端口銜接在一同，也不可將全雙工方式的光纖端口與半雙工方式的光纖端口銜接在一同，否那么，將導(dǎo)致連通性缺點(diǎn)。交換機(jī)的堆疊堆疊技術(shù)是目前在以太網(wǎng)交換機(jī)上擴(kuò)展端口運(yùn)用較多的另一類技術(shù)，是一種非規(guī)范化技術(shù)。各個(gè)廠商之間不支持混合堆疊，堆疊方式為各廠商制定，不支持拓?fù)錁?gòu)造。目前流行的堆疊方式主要有兩種：菊花鏈方式星型方式。堆疊技術(shù)的最大的優(yōu)點(diǎn)就是提供簡(jiǎn)化的本地管理，將一組交換機(jī)作為一個(gè)對(duì)象來管理。 菊花鏈?zhǔn)蕉询B：這是一種基于級(jí)連構(gòu)造的堆疊技術(shù)，對(duì)交換機(jī)硬件上沒有特殊的要求。經(jīng)過相對(duì)高速的端口串接和軟件的支持，實(shí)現(xiàn)

40、構(gòu)建一個(gè)多交換機(jī)的層疊構(gòu)造，經(jīng)過環(huán)路?？梢栽谝欢ǔ潭壬蠈?shí)現(xiàn)冗余。但是，就交換效率來說，同級(jí)連方式處于同一層次。菊花鏈?zhǔn)蕉询B有運(yùn)用一個(gè)高速端口和兩個(gè)高速端口的方式，兩者的構(gòu)造見以下圖示。運(yùn)用一個(gè)高速端口GE的方式下，在同一個(gè)端口收發(fā)分別上行和下行，構(gòu)成一個(gè)環(huán)形。任何兩臺(tái)成員交換機(jī)之間的數(shù)據(jù)交換都繞環(huán)一周，經(jīng)過一切交換機(jī)的交換端口，效率較低，尤其是在堆疊層數(shù)較多時(shí)，堆疊端口會(huì)成為嚴(yán)重的系統(tǒng)瓶頸。運(yùn)用兩個(gè)高速端口實(shí)施菊花鏈?zhǔn)蕉询B，由于占用更多的高速端口，可以選擇實(shí)現(xiàn)環(huán)形的冗余。菊花鏈?zhǔn)蕉询B方式與級(jí)連方式相比，不存在拓?fù)涔芾恚胀ú荒苓M(jìn)展分布式布置，適用于高密度端口需求的單節(jié)點(diǎn)機(jī)構(gòu)，可以運(yùn)用在網(wǎng)絡(luò)的邊

41、緣。菊花鏈?zhǔn)綐?gòu)造由于需求排除環(huán)路所帶來的廣播風(fēng)暴，正常情況下的任何時(shí)辰，環(huán)路中的某一從交換機(jī)到達(dá)主交換機(jī)只能經(jīng)過一個(gè)高速端口進(jìn)展即一個(gè)高速端口不能分擔(dān)本交換機(jī)的上行數(shù)據(jù)壓力，需求經(jīng)過一切上游交換機(jī)來進(jìn)展交換見以下圖。菊花鏈?zhǔn)蕉询B是一類簡(jiǎn)化的堆疊技術(shù)，主要是一種提供集中管理的擴(kuò)展端口技術(shù)，對(duì)于多交換機(jī)之間的轉(zhuǎn)發(fā)效率并沒有提升單端口方式下效率將遠(yuǎn)低于級(jí)連方式，需求硬件提供更多的高速端口，同時(shí)軟件實(shí)現(xiàn)UP LINK的冗余。菊花鏈?zhǔn)蕉询B的層數(shù)普通不應(yīng)超越四層，要求一切的堆疊組成員擺放的位置足夠近普通在同一個(gè)機(jī)架之上。 星型堆疊技術(shù)是一種高級(jí)堆疊技術(shù)，對(duì)交換機(jī)而言，需求提供一個(gè)獨(dú)立的或者集成的高速交換中

42、心堆疊中心，一切的堆疊主機(jī)經(jīng)過公用的也可以是通用的高速端口高速堆疊端口上行到一致的堆疊中心，堆疊中心普通是一個(gè)基于公用集成電路ASIC的交換單元，根據(jù)其交換容量，帶寬普通在1032G之間，其ASIC交換容量限制了堆疊的層數(shù)見以下圖。 星型堆疊技術(shù)使一切的堆疊組成員交換機(jī)到達(dá)堆疊中心的級(jí)數(shù)減少到一級(jí)，任何兩個(gè)端節(jié)點(diǎn)之間的轉(zhuǎn)發(fā)需求且只需求經(jīng)過三次交換，轉(zhuǎn)發(fā)效率與一級(jí)級(jí)連方式的邊緣節(jié)點(diǎn)通訊構(gòu)造一樣。與菊花鏈?zhǔn)綐?gòu)造相比，它可以顯著地提高堆疊成員之間數(shù)據(jù)的轉(zhuǎn)發(fā)速率，同時(shí)，提供一致的管理方式，一組交換機(jī)在網(wǎng)絡(luò)管理中，可以作為單一的節(jié)點(diǎn)出現(xiàn)。星型堆疊方式適用于要求高效率高密度端口的單節(jié)點(diǎn)LAN，它抑制了菊花

43、鏈?zhǔn)蕉询B方式多層次轉(zhuǎn)發(fā)時(shí)的高時(shí)延影響，但需求提供高帶寬中心接口Matrix，本錢較高，而且Matrix接口普通不具有通用性，無論是堆疊中心還是成員交換機(jī)的堆疊端口都不能用來銜接其他網(wǎng)絡(luò)設(shè)備。普通的堆疊電纜帶寬都在2G-2.5G之間雙向，比通用GE略高。高出的部分通常只用于成員管理，所以有效數(shù)據(jù)帶寬根本與GE類似。但由于涉及到公用總線技術(shù)，電纜長(zhǎng)度普通不能超越2m。所以，星型堆疊方式下，一切的交換機(jī)需求局限在一個(gè)機(jī)架之內(nèi)。在需求大量端口的單節(jié)點(diǎn)LAN，星型堆疊可以提供比較優(yōu)秀的轉(zhuǎn)發(fā)性能和方便的管理特性。級(jí)連與堆疊技術(shù)的比較傳統(tǒng)的堆疊技術(shù)是一種集中管理的端口擴(kuò)展技術(shù)，不能提供拓?fù)涔芾恚瑳]有國(guó)際規(guī)范

44、，且兼容性較差。但是，在需求大量端口的單節(jié)點(diǎn)LAN，星型堆疊可以提供比較優(yōu)秀的轉(zhuǎn)發(fā)性能和方便的管理特性。級(jí)連是組建網(wǎng)絡(luò)的根底，可以靈敏利用各種拓?fù)?、冗余技術(shù)，在層次太多的時(shí)候，需求進(jìn)展精心的設(shè)計(jì)。對(duì)于級(jí)連層次很少的網(wǎng)絡(luò)，級(jí)連方式可以提供最優(yōu)性能。例如，在需求擴(kuò)展為兩倍端口的網(wǎng)點(diǎn)，運(yùn)用星型堆疊邊緣之間需求交換三次，級(jí)連方式和菊花鏈?zhǔn)蕉询B需求交換兩次，星型堆疊方式需求更大的投資，菊花鏈?zhǔn)蕉询B方式需求占用更多的高速端口，普通級(jí)連成為最經(jīng)濟(jì)和高效的組建方式。另外，還可以利用從前已有的交換設(shè)備，不需反復(fù)投資，但是，這兩臺(tái)設(shè)備需單獨(dú)管理。 交換機(jī)的集群交換機(jī)之間的銜接，前面引見了級(jí)聯(lián)和堆疊技術(shù)。級(jí)聯(lián)方式比

45、較容易呵斥交換機(jī)之間的瓶頸；而堆疊雖然可以添加背板速率，消除交換機(jī)之間銜接的瓶頸問題，但受間隔限制很大，而且對(duì)交換機(jī)數(shù)量的限制也比較嚴(yán)厲。根本概念：將多臺(tái)相互銜接(級(jí)聯(lián)或堆疊)的交換機(jī)作為一臺(tái)邏輯設(shè)備進(jìn)展管理。集群中的交換機(jī)只需求占用一個(gè)IP地址(僅命令交換機(jī)需求)，節(jié)約了珍貴的IP地址。在命令交換機(jī)一致管理下，集群中多臺(tái)交換機(jī)協(xié)同任務(wù)，大大降低管理強(qiáng)度。實(shí)現(xiàn)方式：在集群之中選出一個(gè)Commander，而其他的交換機(jī)處于從屬位置，由Commander一致管理。交換集群技術(shù)將傳統(tǒng)的堆疊技術(shù)提高到新的程度。性能：在提供高性能和低本錢的同時(shí)，降低了復(fù)雜度，并易于集成到已有的網(wǎng)絡(luò)上。它允許網(wǎng)絡(luò)管理員運(yùn)

46、用規(guī)范的Web 測(cè)覽器，經(jīng)過單一的IP地址從網(wǎng)絡(luò)上的任何地方，來管理地理上分散的交換機(jī)。集群技術(shù)給網(wǎng)絡(luò)管理任務(wù)帶來的益處是毋庸置疑的。但要運(yùn)用這項(xiàng)技術(shù)，該當(dāng)留意到，不同廠家對(duì)集群有不同的實(shí)現(xiàn)方案，普通廠家都是采用專有協(xié)議實(shí)現(xiàn)集群的。這就決議了集群技術(shù)有其局限性。不同廠家的交換機(jī)可以級(jí)聯(lián)，但不能集群。即使同一廠家的交換機(jī)，也只需指定的型號(hào)才干實(shí)現(xiàn)集群。如CISCO 3500XL 系列就只能與1900、 2800 、2900XL系列實(shí)現(xiàn)集群。Ethernet Channel技術(shù) Ethernet Channel技術(shù)，主要運(yùn)用在交換機(jī)之間、交換機(jī)和路由器之間以及交換機(jī)和效力器之間的多鏈路技術(shù)。它可以

47、將兩個(gè)或4個(gè)10100Mbps或1000Mbps端口運(yùn)用Ethernet Channel Tech，到達(dá)最多400M(10100Mbps端口)、4G(1000Mbps端口)或800M(10100Mbps端口)、8G(1000Mbps端口)的帶寬。Ethernet Channel技術(shù)那么成倍地添加了網(wǎng)絡(luò)帶寬，消除了交換機(jī)之間由于級(jí)聯(lián)而產(chǎn)生的瓶頸，更能為交換機(jī)之間以及交換機(jī)與效力器之間提供大量的數(shù)據(jù)交換。除此以外，Ethernet Channel技術(shù)還有負(fù)載平衡和線路備份的作用。純光纖接口以太網(wǎng)交換機(jī) 光以太網(wǎng)的高速率、大容量消除了存在于局域網(wǎng)和廣域網(wǎng)之間的帶寬瓶頸，成為未來交融話音、數(shù)據(jù)和視頻的

48、單一網(wǎng)絡(luò)構(gòu)造。目前，光纖以太網(wǎng)可以實(shí)現(xiàn)10Mbps、100Mbps以及1Gbps等規(guī)范以太網(wǎng)速度。光纖以太網(wǎng)設(shè)備以第2層LAN交換機(jī)、第3層LAN交換機(jī)，SONET設(shè)備和密集波分多路復(fù)用 DWDM技術(shù)為根底。光纖以太網(wǎng)交換機(jī)具有多種特性，可以盡量確保效力質(zhì)量(照實(shí)現(xiàn)數(shù)據(jù)包分類和擁塞管理等)。光纖以太網(wǎng)業(yè)務(wù)與其他寬帶接入相比更為經(jīng)濟(jì)高效，但到目前為止它的運(yùn)用只限于辦公大樓或樓群內(nèi)已鋪設(shè)光纖的地方。運(yùn)用以太網(wǎng)的這種新方法的戰(zhàn)略價(jià)值不僅僅限于廉價(jià)的接入。它可用于接入網(wǎng)；可用于效力供應(yīng)商網(wǎng)絡(luò)中的本地骨干網(wǎng)；可以只用在第2 層，也可以作為實(shí)現(xiàn)第3層業(yè)務(wù)的有效途徑。它支持IP、IPX以及其他傳統(tǒng)協(xié)議。光纖

49、以太網(wǎng)交換機(jī)的接入方案網(wǎng)絡(luò)中心設(shè)備是放置于小區(qū)機(jī)房或大廈機(jī)房的光纖交換機(jī)，該光纖交換機(jī)經(jīng)過光纖以1000M/100M速率與Internet邊緣路由器或聚集交換機(jī)相聯(lián)，實(shí)現(xiàn)小區(qū)網(wǎng)絡(luò)接入Internet。光纖交換機(jī)經(jīng)過光纖和點(diǎn)對(duì)點(diǎn)的方式以雙工100M速率與放置在用戶家中的光網(wǎng)絡(luò)單元或內(nèi)置光纖以太網(wǎng)卡相聯(lián)，實(shí)現(xiàn)用戶經(jīng)過光纖高速接入Internet。光纖交換機(jī)與光網(wǎng)絡(luò)單元的鏈接是選擇單纖雙向方式 。 性能比較與現(xiàn)有的基于5類線的LAN寬帶接入方式比，這種接入方案具有如下突出特點(diǎn):是低本錢的FTTH處理方案;省去樓層交換機(jī)，只需小區(qū)機(jī)房是有源節(jié)點(diǎn)，降低維護(hù)本錢;小區(qū)機(jī)房單一交換節(jié)點(diǎn)，有效提高交換機(jī)端口利

50、用率;超高帶寬，是ADSL的100倍;接入間隔遠(yuǎn);網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控各端口光電模塊;具有端口隔離和端口帶寬控制功能;強(qiáng)大Web Server網(wǎng)管功能。該方案特別適宜于普通住宅用戶、寫字樓、學(xué)校、醫(yī)院等，適宜于傳統(tǒng)電信運(yùn)營(yíng)商，駐地網(wǎng)運(yùn)營(yíng)商。 幀中繼交換機(jī)功能和構(gòu)造設(shè)計(jì)幀中繼交換機(jī)應(yīng)具有的主要功能包括：用戶接入：支持幀中繼UNI接口。作為任選功能，可以內(nèi)建FR裝拆單元接入非幀中繼終端；中繼銜接：支持和其他交換機(jī)及和其他幀中繼網(wǎng)的NNI接口，前者為內(nèi)部協(xié)議，后者為國(guó)際規(guī)范；尋址和選路：支持PVC和SVC銜接；管理功能：包括帶寬管理、擁塞管理、PVC形狀管理和系統(tǒng)配置管理；提供網(wǎng)管接口；與其他網(wǎng)絡(luò)的互通與互

51、連才干。從原理上說，幀中繼也是一種分組交換，它有如下3種設(shè)計(jì)方案：基于X25分組交換機(jī)：硬件不變，加強(qiáng)軟件；按幀中繼要求重新設(shè)計(jì)的新型交換機(jī)；具有幀中繼接口的ATM接入交換機(jī)。尋址功能目前網(wǎng)絡(luò)多采用PVC傳送方式，交換機(jī)根據(jù)DLCI進(jìn)展尋址選路，在其內(nèi)部保管由管理功能預(yù)先指配的輸入DLCI和輸出DLCI的映射表，據(jù)此確定交換后的輸出鏈路。需求留意的是，DLCI僅具部分意義。非FR終端接入類同X.25，非FR終端經(jīng)過FR裝拆設(shè)備(FRAD)接入幀中繼交換機(jī)，有些交換機(jī)本身內(nèi)含F(xiàn)RAD。FRAD由3部分組成：多協(xié)議處置部分：由多個(gè)模塊組成，每個(gè)模塊擔(dān)任處置一種非FR接入?yún)f(xié)議，提取出該協(xié)議數(shù)據(jù)單元(

52、PDU)；效力協(xié)議部分：擔(dān)任將多協(xié)議處置部分輸出的PDU一致封裝為某一選定的效力協(xié)議的用戶數(shù)據(jù)，該效力協(xié)議還提供過失恢復(fù)和數(shù)據(jù)恢復(fù)功能；幀中繼部分：擔(dān)任將封裝后的效力協(xié)議PDU裝入幀中繼的幀構(gòu)造中，然后映射至某一DLCI送入幀中繼網(wǎng)。常用的效力協(xié)議就是X.25。其優(yōu)點(diǎn)是將現(xiàn)存的X.25 PAD設(shè)備加上幀中繼部分即構(gòu)成FRAD。和PAD不同的是，F(xiàn)RAD并無規(guī)范協(xié)議，各廠商消費(fèi)的FRAD不一定能互通，但是上述封裝轉(zhuǎn)換是一種普遍采用的方法。交換機(jī)與集線器比較 交換機(jī)與集線器的本質(zhì)區(qū)別：用集線器組成的網(wǎng)絡(luò)是共享網(wǎng)絡(luò)，而用交換機(jī)組成的網(wǎng)絡(luò)稱為交換網(wǎng)絡(luò)。共享式以太網(wǎng)存在的主要問題是一切用戶共享帶寬，每個(gè)

53、用戶的實(shí)踐可用帶寬隨網(wǎng)絡(luò)用戶數(shù)的添加而遞減。當(dāng)多個(gè)用戶能夠同時(shí)爭(zhēng)用網(wǎng)絡(luò)信道時(shí)，信道在某一時(shí)辰只允許一個(gè)用戶占用，所以大量的用戶經(jīng)常處于監(jiān)測(cè)等待形狀，致使信號(hào)傳輸時(shí)產(chǎn)生抖動(dòng)、停滯或失真，嚴(yán)重影響了網(wǎng)絡(luò)的性能。在交換式以太網(wǎng)中，交換機(jī)提供應(yīng)每個(gè)用戶公用的信息通道，除非兩個(gè)源端口企圖同時(shí)將信息發(fā)往同一個(gè)目的端口，否那么多個(gè)源端口與目的端口之間可同時(shí)進(jìn)展通訊而不會(huì)發(fā)生沖突。經(jīng)過實(shí)驗(yàn)測(cè)得，在多效力器組成的LAN 中，處于半雙工方式下的交換式以太網(wǎng)的實(shí)踐最大傳輸速度是共享式網(wǎng)絡(luò)的1.7倍，而任務(wù)在全雙工形狀下的交換式以太網(wǎng)的實(shí)踐最大傳輸速度可到達(dá)共享式網(wǎng)絡(luò)的3.8倍。交換機(jī)只是在任務(wù)方式上與集線器不同，其

54、他的如銜接方式、速度選擇等與集線器根本一樣，目前的交換機(jī)同樣從速度上分為10M、100M和1000M幾種，所提供的端口數(shù)多為8口、16口和24口幾種。交換機(jī)在局域網(wǎng)中主要用于銜接任務(wù)站、Hub、效力器或用于分散式主干網(wǎng)。交換機(jī)與路由器比較 二層交換機(jī)主要用在小型局域網(wǎng)中，機(jī)器數(shù)量在二、三十臺(tái)以下，這樣的網(wǎng)絡(luò)環(huán)境下，廣播包影響不大，二層交換機(jī)的快速交換功能、多個(gè)接入端口和低廉價(jià)錢為小型網(wǎng)絡(luò)用戶提供了很完善的處理方案。這種小型網(wǎng)絡(luò)沒必要引入路由功能，當(dāng)然也沒有必要運(yùn)用三層交換機(jī)。 三層交換機(jī)是為IP設(shè)計(jì)的，接口類型簡(jiǎn)單，擁有很強(qiáng)二層包處置才干，所以適用于大型局域網(wǎng)，為了減小廣播風(fēng)暴的危害，必需把大

55、型局域網(wǎng)按功能或地域等要素劃分成多個(gè)子網(wǎng)段。這會(huì)導(dǎo)致不同網(wǎng)段之間的大量互訪。單純運(yùn)用二層交換機(jī)沒方法實(shí)現(xiàn)網(wǎng)間互訪。而單純運(yùn)用路由器，那么由于端口數(shù)量有限，速度較慢，限制了網(wǎng)絡(luò)的規(guī)模和訪問速度，所以這種環(huán)境下，由二層交換技術(shù)和路由技術(shù)有機(jī)結(jié)合而成的三層交換機(jī)就最為適宜。路由器端口類型多，支持的三層協(xié)議多，路由才干強(qiáng)，適宜于大型網(wǎng)絡(luò)之間的互連。雖然不少三層交換機(jī)甚至二層交換機(jī)都有異質(zhì)網(wǎng)絡(luò)的互連端口，但普通大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在于在端口之間進(jìn)展快速交換，而是要選擇最正確途徑，進(jìn)展負(fù)載分擔(dān)，鏈路備份和最重要的與其它網(wǎng)絡(luò)進(jìn)展路由信息交換，一切這些都是路由完成的功能。選擇交換機(jī)要思

56、索的問題 這個(gè)處理方案的費(fèi)用是多少？支持何種類型的交換？這種交換機(jī)能否為網(wǎng)絡(luò)運(yùn)用提供足夠的吞吐量？交換機(jī)提供的吞吐量可以還添加嗎？即還可以晉級(jí)嗎？交換機(jī)能否支持VLAN，支持何種VLAN？交換機(jī)方便管理嗎？員工有足夠的知識(shí)來管理、維護(hù)這種交換機(jī)方案嗎？習(xí)題1. What is the basic characteristic of switches and hubs(交換機(jī)與集線器的根本特征是什么)?A. Hubs cannot filter frames.B. Using hubs is costly with regard to bandwidth availability.C. Swit

57、ches do and can not forward broadcasts.D. Switches are more efficient than hubs in processing frames.E. Switches increase the number of collision domains in the network. 正確答案：E解釋：交換機(jī)添加網(wǎng)絡(luò)中沖突域的數(shù)量。5.3路由器選擇路由器是整個(gè)網(wǎng)絡(luò)與外界的通訊出口,也是聯(lián)絡(luò)內(nèi)部子網(wǎng)的橋梁。在網(wǎng)絡(luò)組建的過程中，路由器的選購(gòu)是極為重要的。在一切網(wǎng)絡(luò)設(shè)備中，路由器的價(jià)錢也是相當(dāng)?shù)陌嘿F，是網(wǎng)絡(luò)設(shè)備的重頭戲。不像是一些網(wǎng)卡和集線器功能

58、和性能差不多，而且價(jià)錢也根本一樣，用戶在選購(gòu)時(shí)就沒必要很花心思。 不同的路由器的性能相差很多，價(jià)錢也是不可同一而論。所以用戶在選購(gòu)時(shí)一定要留意路由器的各種性能參數(shù)和具有一些功能的含義。什么是路由器？ 路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備。路由器經(jīng)過路由決議數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)戰(zhàn)略稱為路由選擇routing，這也是路由器稱號(hào)的由來router，轉(zhuǎn)發(fā)者。路由器通常用于節(jié)點(diǎn)眾多的大型網(wǎng)絡(luò)環(huán)境，它處于ISO/OSI模型的網(wǎng)絡(luò)層。與交換機(jī)和網(wǎng)橋相比，在實(shí)現(xiàn)骨干網(wǎng)的互聯(lián)方面，路由器、特別是高端路由器有著明顯的優(yōu)勢(shì)，可以用于骨干網(wǎng)之間的互聯(lián)以及骨干網(wǎng)與互聯(lián)網(wǎng)的銜接。路由器的中低端產(chǎn)品可以用于銜接骨干網(wǎng)設(shè)備和小規(guī)模端點(diǎn)的

59、接入。路由器任務(wù)流程IPETHPPP以太網(wǎng)口串口IPPPPETH串口以太網(wǎng)口協(xié)議封裝路由選擇協(xié)議轉(zhuǎn)換路由器路由器傳送拆包接納發(fā)送路由器的體系構(gòu)造 從體系構(gòu)造上看，路由器可以分為第一代單總線單CPU構(gòu)造路由器、第二代單總線主從CPU構(gòu)造路由器、第三代單總線對(duì)稱式多CPU構(gòu)造路由器；第四代多總線多CPU構(gòu)造路由器、第五代共享內(nèi)存式構(gòu)造路由器、第六代交叉開關(guān)體系構(gòu)造路由器和基于機(jī)群系統(tǒng)的路由器等多類。 路由器的構(gòu)造硬件組成CPU(處置器RAM(存儲(chǔ)正在運(yùn)轉(zhuǎn)的配置文件)FLASH擔(dān)任保管OS的映像和路由器的微碼NVRAM保管配置件ROM加載OS輸入輸出端口完成路由器與其它設(shè)備的數(shù)據(jù)交換 軟件構(gòu)造BOO

60、T ROM：主要功能是路由器加電后完成有關(guān)初始化任務(wù)，并向內(nèi)存中參與操作系統(tǒng)代碼VRP通用路由平臺(tái)：路由器上運(yùn)轉(zhuǎn)的軟件平臺(tái)路由器的硬件構(gòu)成 路由主要由輸入端口、輸出端口、交換開關(guān)和路由處置器構(gòu)成。輸入端口：是物理鏈路和輸入包的進(jìn)口。端口通常由線卡提供，一塊線卡普通支持4、8或16個(gè)端口，一個(gè)輸入端口具有許多功能：第一個(gè)功能是進(jìn)展數(shù)據(jù)鏈路層的封裝和解封裝。第二個(gè)功能是在轉(zhuǎn)發(fā)表中查找輸入包目的地址從而決議目的端口稱為路由查找，路由查找可以運(yùn)用普通的硬件來實(shí)現(xiàn)，或者經(jīng)過在每塊線卡上嵌入一個(gè)微處置器來完成。第三，為了提供QoS效力質(zhì)量，端口要對(duì)收到的包分成幾個(gè)預(yù)定義的效力級(jí)別。第四，端口能夠需求運(yùn)轉(zhuǎn)諸