第3a章交換機(jī)工作原理和技術(shù)

網(wǎng)絡(luò)系統(tǒng)集成技術(shù)

NetworksSystemIntegrating

莆田學(xué)院網(wǎng)絡(luò)中心2011年9月第4版第三章交換機(jī)工作原理和技術(shù)2023/2/52第三章交換機(jī)工作原理和技術(shù)2023/2/53問題思考網(wǎng)絡(luò)通信系統(tǒng)的任務(wù)是什么？大學(xué)校園網(wǎng)采用什么技術(shù)構(gòu)建？高速以太網(wǎng)技術(shù)、交換以太網(wǎng)技術(shù)→數(shù)據(jù)→信號→介質(zhì)上傳輸→信號→數(shù)據(jù)→信息2023/2/54問題思考一個完整的網(wǎng)絡(luò)系統(tǒng)包括哪些要素？路=通信介質(zhì)

車=通信平臺貨=資源系統(tǒng)

駕駛員=網(wǎng)管員你如何成為園區(qū)網(wǎng)絡(luò)管理者？學(xué)習(xí)局域網(wǎng)組建、管理維護(hù)技術(shù)52023/2/5學(xué)習(xí)目標(biāo)：了解以太網(wǎng)技術(shù)標(biāo)準(zhǔn)與發(fā)展過程，VLAN間的信息傳遞，以及交換機(jī)的性能與連接技術(shù)。

掌握以太網(wǎng)卡安裝與調(diào)試，交換機(jī)安裝與調(diào)試，交換機(jī)連接技術(shù)。熟悉掌握交換機(jī)的常用技術(shù)和技術(shù)指標(biāo)。熟悉掌握VLAN劃分技術(shù)了解三層交換機(jī)產(chǎn)品選型重點：交換機(jī)常用技術(shù)、技術(shù)指標(biāo)、VLAN技術(shù)難點：VLAN技術(shù)原理62023/2/5本章主要內(nèi)容3.1以太網(wǎng)技術(shù)標(biāo)準(zhǔn)及發(fā)展3.2交換機(jī)的概念3.3交換機(jī)的分類3.4交換機(jī)的連接3.5交換機(jī)的工作原理3.6交換機(jī)的常用技術(shù)3.7交換機(jī)的技術(shù)指標(biāo)3.8VLAN技術(shù)3.9三層交換機(jī)市場產(chǎn)品選型及技術(shù)參數(shù)72023/2/53.1以太網(wǎng)技術(shù)標(biāo)準(zhǔn)及發(fā)展1973年，2.98Mbit/s，Xerox1980年，10Mbit/s，Xerox、Digital和Intel1983年，以太網(wǎng)技術(shù)（802.3）、令牌總線（802.4）、令牌環(huán)（802.5）共同成為局域網(wǎng)領(lǐng)域的三大標(biāo)準(zhǔn)1995年，802.3u快速以太網(wǎng)標(biāo)準(zhǔn)1998年，802.3z千兆以太網(wǎng)標(biāo)準(zhǔn)2002年，IEEE通過了802.3ae萬兆以太網(wǎng)標(biāo)準(zhǔn)

82023/2/5

表1IEEE802.3規(guī)范和布線介質(zhì)標(biāo)準(zhǔn)分類802.3規(guī)范通信介質(zhì)介質(zhì)標(biāo)準(zhǔn)傳統(tǒng)以太網(wǎng)802.3同軸粗電纜10Base5802.3a同軸細(xì)電纜10Base2802.3i三類雙絞線10BaseT802.3jMMF光纜10BaseF快速以太網(wǎng)FE802.3u五類雙絞線100BaseTMMF/SMF光纖100BaseF千兆以太網(wǎng)GE802.3ab超五類雙絞線1000BaseT802.3z850nm短波光纜1000BaseSX1310nm長波光纜1000BaseLX/LH萬兆以太網(wǎng)TE802.3ae850nm短波光纜10GBaseS1310nm長波光纜10GBaseL1550nm長波光纜10GBaseE92023/2/53.2交換機(jī)的概念按照線纜段微化的思想，線纜段越多，可用帶寬就越高。極限情況是每一臺計算機(jī)處在一個獨立的纜段上。如果網(wǎng)絡(luò)上有10臺計算機(jī)，需要一個10端口的網(wǎng)橋?qū)⑺鼈冞B接起來，但實現(xiàn)這樣一個網(wǎng)橋不太現(xiàn)實，軟件轉(zhuǎn)發(fā)速度也跟不上。交換機(jī)將上述多端口的網(wǎng)橋硬件整合，以達(dá)到更低的成本和更高的性能。交換機(jī)從本質(zhì)看是一臺特殊的計算機(jī)，主要由CPU、內(nèi)存儲器、I/O接口等部件組成。102023/2/5

交換機(jī)內(nèi)有一條很高帶寬的背板總線和內(nèi)部交換矩陣，此背板總線帶寬通常是交換機(jī)每個端口帶寬的幾十倍。交換機(jī)的所有端口都掛接在這條背板總線交換矩陣上，每個端口都有自己的固定帶寬，同時具有兩個信道，在同一時刻既可發(fā)送數(shù)據(jù)，又接收其他端口發(fā)送來的數(shù)據(jù)。與共享帶寬（一個時間只能為一對網(wǎng)絡(luò)節(jié)點服務(wù)）、無目的地進(jìn)行數(shù)據(jù)發(fā)送（廣播）的集線器不同，交換機(jī)可以在一個時間內(nèi)同時為所有的網(wǎng)絡(luò)節(jié)點服務(wù)，并可以有目的地發(fā)送數(shù)據(jù)，所以在帶寬占用、減少阻塞、網(wǎng)絡(luò)安全和全雙工傳輸方面都是集線器不可相比的。

交換機(jī)接口主要是以太網(wǎng)接口，用于將交換機(jī)連接到網(wǎng)絡(luò)。如10/100Mbit/s自適應(yīng)電口，1000Mbit/s光口。交換機(jī)還有Console口，該端口為異步端口，主要連接終端或支持終端仿真程序的計算機(jī)，在本地配置交換機(jī).

112023/2/5交換機(jī)的功能交換機(jī)的每個端口都具有橋接功能，可以互聯(lián)一個LAN或一臺高性能計算機(jī)。所有端口由專用處理器進(jìn)行控制，并經(jīng)過控制管理總線轉(zhuǎn)發(fā)信息。中高檔交換機(jī)可以用專門的網(wǎng)管軟件進(jìn)行集中管理?？蓪⒚總€端口所互聯(lián)的網(wǎng)絡(luò)工作站分割為獨立的LAN（VLAN）。每個端口都與大帶寬的背板連通，從而為每個端口提供專用的帶寬。流量控制（網(wǎng)橋無流量控制能力）。采用ASIC（ApplicationSpecificIntegratedCircuit,專用集成電路）處理器完成高速交換。122023/2/53.3交換機(jī)的分類交換機(jī)和集線器不能“以貌取人”桌面型交換機(jī)和模塊化交換機(jī)異在“按需定制”TP-linkTL-HP8MUHUBD-LinkDFE-916DXHUB

3ComSuperStack34400switch

3ComSwitchs132023/2/5按網(wǎng)絡(luò)類型分類有線交換機(jī)和無線交換機(jī)10/100Mbps自適應(yīng)標(biāo)準(zhǔn)以太網(wǎng)交換機(jī)1Gbps(千兆位)以太網(wǎng)交換機(jī)（模塊化）10Gbps(萬兆位)以太網(wǎng)交換機(jī)（全光纖接口）ATM交換機(jī)（傳輸介質(zhì)一般采用光纖，成本高，通常用作ADSL和HFC的骨干節(jié)點，廣泛用于電信、郵政網(wǎng)的主干網(wǎng)段）FDDI交換機(jī)（全光纖接口，成本高）142023/2/5Quidway?S8500

萬兆核心路由交換機(jī)Quidway?S8500系列萬兆核心交換機(jī)是由華為3Com公司自主開發(fā)的新一代高性能萬兆核心路由交換機(jī)產(chǎn)品，可廣泛應(yīng)用于電子政務(wù)網(wǎng)核心層、校園網(wǎng)及教育城域網(wǎng)核心層、園區(qū)網(wǎng)和企業(yè)網(wǎng)核心層以及運營商IP城域網(wǎng)核心層、匯聚層。152023/2/5按網(wǎng)絡(luò)規(guī)模分類企業(yè)級交換機(jī)

一般采用模塊配置，屬于第三層或第四層千兆位（或以上）交換機(jī)，通常能支持500個信息點以上。部門級交換機(jī)

一般為千兆位第三層交換機(jī)，固定配置或模塊配置，通常能支持300～500個信息點。工作組級交換機(jī)

一般為固定配置，10/100Mbps自適應(yīng)，通常支持的信息點少于100個。162023/2/5按網(wǎng)管功能分類非網(wǎng)管型交換機(jī)不支持網(wǎng)絡(luò)管理網(wǎng)管型交換機(jī)可通過網(wǎng)絡(luò)方式進(jìn)行管理，包括交換機(jī)各端口的流量控制、QoS和端口協(xié)議的配置等，以便使所有的網(wǎng)絡(luò)資源盡可能處于最佳狀態(tài)網(wǎng)管型交換機(jī)上都有一個“Console”控制端口(一般為RS232串口型)以便進(jìn)行基本配置，有的還支持基于Web頁面和Telnet遠(yuǎn)程登錄網(wǎng)絡(luò)等多種網(wǎng)絡(luò)管理方式支持SNMP（簡單網(wǎng)絡(luò)管理協(xié)議），并采用RMON(RemoteMonitoring，遠(yuǎn)程監(jiān)控制）技術(shù)跟蹤流量和會話狀態(tài)（允許用戶查看每個交換端口上的流量），增強了流量管理、監(jiān)視與分析能力。172023/2/5交換機(jī)的Console控制端口可進(jìn)行網(wǎng)絡(luò)管理的交換機(jī)上一般都有一個“Console”端口，它是專門用于對交換機(jī)進(jìn)行配置和管理的。通過Console端口連接并配置交換機(jī)，是配置和管理交換機(jī)必須經(jīng)過的步驟。因為其他方式的配置往往需要借助于IP地址、域名或設(shè)備名稱才可以實現(xiàn)，而新購買的交換機(jī)顯然不可能內(nèi)置有這些參數(shù)，所以Console端口是最常用、最基本的交換機(jī)管理和配置端口。絕大多數(shù)交換機(jī)都采用RJ－45端口，但也有少數(shù)采用DB－9串口端口或DB－25串口端口。DB-9串行端口DB-25串行端口182023/2/5按協(xié)議層次分類第二層交換機(jī)（網(wǎng)橋技術(shù)）

使用可編程的ASIC（專用集成電路）通過高速背板/總線（速率可達(dá)每秒幾十GB）并基于MAC地址完成不同端口間的數(shù)據(jù)轉(zhuǎn)發(fā)，價格最低，性能亦最低，支持VLAN，通常為非網(wǎng)管型。第三層交換機(jī)（路由技術(shù)）

使用可編程的ASIC（專用集成電路）而不是運行在處理器之上的軟件進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和IP路由處理，具有線速路由功能，可為每個端口配置獨立的IP地址，可根據(jù)IP地址劃分為小而獨立的VLAN——既可完成第二層交換機(jī)的端口交換功能，又能完成部分路由器的路由功能。192023/2/5第四層交換機(jī)

能夠基于傳輸層中的TCP/UDP應(yīng)用端口號決定傳輸，即根據(jù)端口主機(jī)的應(yīng)用需求來自主確定或動態(tài)限制端口的交換過程和數(shù)據(jù)流量，即具有第四層智能應(yīng)用交換需求。第四層交換機(jī)是第二層交換和第三層交換的擴(kuò)展，支持通信流的優(yōu)先權(quán)劃分。第四層交換機(jī)技術(shù)是一種基于策略的路由。它可以針對傳輸層的端口進(jìn)行交換。四層交換可以根據(jù)不同應(yīng)用程序劃分?jǐn)?shù)據(jù)傳輸?shù)膬?yōu)先級。202023/2/5線速路由交換機(jī)傳統(tǒng)的網(wǎng)絡(luò)交換機(jī)工作在OSI模型的第二層。路由器工作在第三層上，三層交換機(jī)本質(zhì)上就是具有路由器的功能。

線速路由交換機(jī)具有集二層、三層和四層交換于一體的功能。數(shù)據(jù)包進(jìn)入路由交換機(jī)以后，順序提取二層（地址、幀類型、VLAN及優(yōu)先級等）、三層（地址、協(xié)議及TOS等）和四層（QoS、安全等）信息。屬于二層的信息按照MAC地址進(jìn)行交換,屬于三層的信息按照終點地址進(jìn)行包轉(zhuǎn)發(fā)，然后按照四層信息決定實施何種QoS和安全授權(quán)策略。212023/2/5第七層交換技術(shù)亦稱“第七層認(rèn)知技術(shù)”，是目前最新的交換技術(shù)，可以實現(xiàn)有效的數(shù)據(jù)流優(yōu)化和智能負(fù)載均衡。用戶不僅能驗證是否在發(fā)送正確的內(nèi)容，而且還能打開網(wǎng)絡(luò)上傳送的數(shù)據(jù)包（不用考慮IP地址或端口），并根據(jù)包中的信息做出負(fù)載均衡決定。如端口80，除了WEB傳輸流，還有許多類型的傳輸流（如流媒體數(shù)據(jù)）通過此端口傳輸。第四層交換無法區(qū)分這兩種類型的數(shù)據(jù)，而第七層交換可以自由地完全打開傳輸流的應(yīng)用層/表示層，仔細(xì)分析其中的內(nèi)容，根據(jù)應(yīng)用的類型而非僅僅根據(jù)IP和端口號做出更智能的負(fù)載均衡決定，比如規(guī)定WEB傳輸流具有更高優(yōu)先級。222023/2/53.4交換機(jī)的連接

當(dāng)單一交換機(jī)所能夠提供的端口數(shù)量不足以滿足網(wǎng)絡(luò)計算機(jī)的需求時，必須要有兩個以上的交換機(jī)提供相應(yīng)數(shù)量的端口，這也就要涉及到交換機(jī)之間連接的問題。從根本上來講，交換機(jī)之間的連接不外乎兩種方式，一是堆疊，一是級聯(lián)。

1、級聯(lián)(Uplink)指在兩臺交換機(jī)的普通端口（如RJ-45端口）之間連接網(wǎng)線（RJ-45網(wǎng)線），將交換機(jī)連接在一起，實現(xiàn)相互之間的通信分為直連線和交叉線兩種級聯(lián)。直連線級聯(lián)：上層交換機(jī)普通以太網(wǎng)端口與下層交換機(jī)的Uplink（級聯(lián)）端口連接；交叉線級聯(lián)：上下層都是普通以太網(wǎng)端口連接。莆田學(xué)院現(xiàn)代教育技術(shù)中心232023/2/5交換機(jī)級聯(lián)可解決一臺交換機(jī)端口數(shù)量不足的問題，也能夠延伸網(wǎng)絡(luò)的覆蓋范圍需要注意的是交換機(jī)不能無限制級聯(lián)，超過一定數(shù)量的交換機(jī)進(jìn)行級聯(lián)，最終會引起廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)性能嚴(yán)重下降。23莆田學(xué)院現(xiàn)代教育技術(shù)中心242023/2/5級聯(lián)的方式通過普通端口級聯(lián)級聯(lián)端口的級聯(lián)24Uplink端口莆田學(xué)院現(xiàn)代教育技術(shù)中心252023/2/52、交換機(jī)堆疊幾臺交換機(jī)堆疊在一起，采用專用堆疊電纜進(jìn)行連接堆疊是把交換機(jī)的背板帶寬通過專用模塊聚集在一起，這使堆疊交換機(jī)的總背板帶寬是幾臺堆疊交換機(jī)的背板帶寬之和，從而使得堆疊交換機(jī)集合能夠作為一個整體進(jìn)行管理堆疊中的所有交換機(jī)可視為一個整體交換機(jī)來進(jìn)行管理，但必須有專門端口（Up和Down，通常都是D型25孔接口）不是所有的交換機(jī)都可以堆疊，只有可管理的、模塊化的特定交換機(jī)才具有堆疊管理功能25莆田學(xué)院現(xiàn)代教育技術(shù)中心262023/2/5堆疊端口交換機(jī)堆疊是通過廠家提供的一條專用連接電纜，從一臺交換機(jī)的"UP"堆疊端口直接連接到另一臺交換機(jī)的"DOWN"堆疊端口。以實現(xiàn)單臺交換機(jī)端口數(shù)的擴(kuò)充。一般交換機(jī)能夠堆疊4～9臺。莆田學(xué)院現(xiàn)代教育技術(shù)中心272023/2/5兩種堆疊模式菊花鏈?zhǔn)蕉询B是一種基于級聯(lián)結(jié)構(gòu)的堆疊技術(shù)，通過堆疊端口或模塊首尾相聯(lián)星型堆疊技術(shù)需要堆疊中心，所有的堆疊主機(jī)都通過專用的高速堆疊端口，也可以是通用的高速端口，上行到統(tǒng)一的堆疊中心27莆田學(xué)院現(xiàn)代教育技術(shù)中心282023/2/53、堆疊和級聯(lián)的區(qū)別堆疊(Stack)和級聯(lián)(Uplink)是多臺交換機(jī)或

集線器連接在一起的兩種方式。它們的主要

目的是增加端口密度。但它們實現(xiàn)的方法不同。級聯(lián)是通過集線器的某個端口與其它集線器相連的，如使用一個集線器UPLINK口到另一個的普通端口；而堆疊是通過集線器的背板連接起來的，它是一種建立在芯片級上的連接，如2個24口交換機(jī)堆疊起來的效果就像是一個48口的交換機(jī)，優(yōu)點是不會產(chǎn)生瓶頸的問題。級聯(lián)可通過一根雙絞線在任何網(wǎng)絡(luò)設(shè)備廠家的交換機(jī)之間，集線器之間，或交換機(jī)與集線器之間完成。而堆疊只有在自己廠家的設(shè)備之間，且此設(shè)備必須具有堆疊功能才可實現(xiàn)。級聯(lián)只需單做一根雙絞線(或其他媒體)，堆疊需要專用的堆疊模塊和堆疊線纜。交換機(jī)的級聯(lián)在理論上是沒有級聯(lián)個數(shù)限制的(注意：集線器級聯(lián)有個數(shù)限制，且10M和100M的要求不同)，而堆疊各個廠家的設(shè)備會標(biāo)明最大堆疊個數(shù)。莆田學(xué)院現(xiàn)代教育技術(shù)中心292023/2/5堆疊和級聯(lián)的區(qū)別（續(xù)）級聯(lián)相對容易，但堆疊這種技術(shù)有級聯(lián)不可達(dá)到的優(yōu)勢。首先，多臺交換機(jī)堆疊在一起，從邏輯上來說，它們屬于同一個設(shè)備。這樣，如果你想對這幾臺交換機(jī)進(jìn)行設(shè)置，只要連接到任何一臺設(shè)備上，就可看到堆疊中的其他交換機(jī)。而級聯(lián)的設(shè)備邏輯上是獨立的，如果想要網(wǎng)管這些設(shè)備，必須依次連接到每個設(shè)備。多個設(shè)備級聯(lián)會產(chǎn)生級聯(lián)瓶頸。例如，兩個百兆交換機(jī)通過一根雙絞線級聯(lián)，則它們的級聯(lián)帶寬是百兆。這樣不同交換機(jī)之間的計算機(jī)要通訊，都只能通過這百兆帶寬。而兩個交換機(jī)通過堆疊連接在一起，堆疊線纜將能提供高于1G的背板帶寬，極大地減低了瓶頸。級聯(lián)還有一個堆疊達(dá)不到的目的，是增加連接距離。比如，一臺計算機(jī)離交換機(jī)較遠(yuǎn)，超過了單根雙絞線的最長距離100米，則可在中間再放置一臺交換機(jī)，使計算機(jī)與此交換機(jī)相連。堆疊線纜最長也只有幾米，所以堆疊時應(yīng)予考慮。堆疊和級聯(lián)各有優(yōu)點，在實際的方案設(shè)計中經(jīng)常同時出現(xiàn)，可靈活應(yīng)用。參考閱讀：/pub/article/c1084_a178357_p1.html莆田學(xué)院現(xiàn)代教育技術(shù)中心302023/2/54、GBIC端口模塊GBIC（GigaBitrateInterfaceConverter）是一個通用的、低成本的千兆位以太網(wǎng)堆疊模塊，是將千兆位電信號轉(zhuǎn)換為光信號的接口器件。GBIC可提供交換機(jī)間的高速連接，既可建立高密度端口的堆疊，又可實現(xiàn)與服務(wù)器或千兆位主干的連接，為快速以太網(wǎng)向千兆以太網(wǎng)的過渡，提供了廉價的、高性能的選擇方案。此外，借助于光纖，還可實現(xiàn)與遠(yuǎn)程高速主干網(wǎng)絡(luò)的連接。GBIC模塊分為兩大類，一是普通級聯(lián)使用的GBIC模塊，二是堆疊專用的GBIC模塊。莆田學(xué)院現(xiàn)代教育技術(shù)中心312023/2/5GBIC是一種符合國際標(biāo)準(zhǔn)的可互換產(chǎn)品，設(shè)計上可以為熱插拔使用。要用這些GBIC端口模塊，需要交換機(jī)上有GBIC插槽。莆田學(xué)院現(xiàn)代教育技術(shù)中心322023/2/5級聯(lián)GBIC模塊級聯(lián)使用的GBIC模塊分為4種，一是1000Base-TGBIC模塊（如圖1所示），適用于超五類或六類雙絞線，最長傳輸距離為100米；二是1000Base-SXGBIC模塊(如圖2所示)，適用于多模多纖，最長傳輸距離為500米；三是1000Base-LXGBIC模塊，適用于單模光纖,最長傳輸距離為10千米；四是1000Base-ZXGBIC，適用于長波單模光纖，最長傳輸距離為70千米~100千米。圖11000Base-TGBIC模塊

圖21000Base-SXGBIC模塊

莆田學(xué)院現(xiàn)代教育技術(shù)中心332023/2/5安裝在GBIC插槽中的GBIC模塊GBIC模塊安裝于千兆以太網(wǎng)模塊的GBIC插槽中，用于提供與其他交換機(jī)和服務(wù)器的千兆位連接。

安裝在GBIC插槽中的GBIC模塊

莆田學(xué)院現(xiàn)代教育技術(shù)中心342023/2/5堆疊GBIC模塊堆疊GBIC模塊用于實現(xiàn)交換機(jī)之間的廉價千兆連接。如圖所示為適用于CiscoCatalyst2950/3550的GigaStackGBIC堆疊模塊。需要注意的是，GigaStackGBIC專門用于交換機(jī)之間的千兆位堆疊，GigaStackGBIC之間的連接采用專門的堆疊電纜。CiscoGigaStackGBIC堆疊模塊和電纜

莆田學(xué)院現(xiàn)代教育技術(shù)中心352023/2/5SFP模塊SFP（SmallForm-factorPluggables）又稱小型千兆光纖接口模塊，可以簡單的理解為GBIC的升級版本。SFP模塊（如圖所示）體積比GBIC模塊減少一半，可以在相同面板上配置多出一倍以上的端口數(shù)量。由于SFP模塊在功能上與GBIC基本一致，因此，也被有些交換機(jī)廠商稱為小型化GBIC（Mini-GBIC）。SFP模塊

莆田學(xué)院現(xiàn)代教育技術(shù)中心362023/2/5

交換機(jī)的光纖端口都是2個，分別是一發(fā)一收。光纖跳線也必須是2根。當(dāng)交換機(jī)通過光纖端口級聯(lián)時，必須將光纖跳線兩端的收發(fā)對調(diào)，當(dāng)一端接“收”時，另一端接“發(fā)”。同理，當(dāng)一端接“發(fā)”時，另一端接“收”（如下圖所示）。如果光纖跳線的兩端均連接“收”或“發(fā)”，則該端口的LED指示燈不亮，表示該連接為失敗。只有當(dāng)光纖端口連接成功后，LED指示燈才轉(zhuǎn)為綠色。 同樣，當(dāng)骨干交換機(jī)連接至核心交換機(jī)時，光纖的收發(fā)端口之間也必須交叉連接（如下圖所示）。光纖跳線的連接光纖端口的級聯(lián)核心交換機(jī)與骨干交換機(jī)的連接莆田學(xué)院現(xiàn)代教育技術(shù)中心372023/2/5

光纖跳線分為單模光纖和多模光纖。交換機(jī)光纖端口、跳線和光纖類型要相一致。如果綜合布線時使用的單模光纖，交換機(jī)的光纖接口就必須執(zhí)行1000Base-LX/LH標(biāo)準(zhǔn)，也必須使用單模光纖跳線。多模光纖，交換機(jī)的光纖接口：1000Base-SX標(biāo)準(zhǔn)，也必須使用多模光纖跳線；需要注意的是，多模光纖有兩種類型，即62.5/125μm和50/125μm。雖然交換機(jī)的光纖端口完全相同，而且兩者也都執(zhí)行1000Base-SX標(biāo)準(zhǔn)，但光纖跳線的芯徑必須與光纜的芯徑完全相同，否則，將導(dǎo)致連通性故障。莆田學(xué)院現(xiàn)代教育技術(shù)中心382023/2/5光纖收發(fā)器性能與使用收發(fā)器是一種在數(shù)據(jù)傳輸中實現(xiàn)信號轉(zhuǎn)換或介質(zhì)轉(zhuǎn)換的設(shè)備。例如，將100MpbsUTP轉(zhuǎn)接為100Mpbs多模光纜。該設(shè)備工作在OSI七層模型的物理層，不能提供沖突隔離作用。光收發(fā)器一般采用高性能芯片，高品質(zhì)光收發(fā)一體模塊。性能較穩(wěn)定，適應(yīng)性強，與常用網(wǎng)絡(luò)設(shè)備均能正常連接使用。適用于建筑樓宇局域網(wǎng)之間的光纜連接，也可用于用戶網(wǎng)絡(luò)與電信、廣電等寬帶網(wǎng)絡(luò)連接。莆田學(xué)院現(xiàn)代教育技術(shù)中心392023/2/53.5交換機(jī)的工作原理

當(dāng)交換機(jī)從某一端口收到一個以太網(wǎng)幀后，將立即在其內(nèi)存中的地址表（端口號－MAC地址對照表）進(jìn)行查找，以確認(rèn)該目的MAC的網(wǎng)卡連接在哪一個接口上，然后將該幀轉(zhuǎn)發(fā)至相應(yīng)的接口，如果在地址表中沒有找到該MAC地址，交換機(jī)就將數(shù)據(jù)包廣播到除源端口外的所有端口，擁有該MAC地址的網(wǎng)卡在接收到該廣播幀后，將立即做出應(yīng)答，交換機(jī)就將該網(wǎng)卡的MAC地址添加到表中。莆田學(xué)院現(xiàn)代教育技術(shù)中心402023/2/5三個基本概念廣播向網(wǎng)絡(luò)上的所有設(shè)備發(fā)送數(shù)據(jù)廣播域廣播域是指網(wǎng)絡(luò)中若干在同一條物理介質(zhì)相連接的設(shè)備，可以相互接收廣播消息。網(wǎng)絡(luò)上所有能夠接收到同樣廣播分組的設(shè)備的集合沖突域沖突域是指若干在同一條物理介質(zhì)相連接的設(shè)備，其中任意兩臺設(shè)備同時訪問該介質(zhì)都會導(dǎo)致沖突。網(wǎng)絡(luò)中的一部分，以網(wǎng)橋、交換機(jī)或者路由器為邊界，在沖突域中任意兩臺主機(jī)同時發(fā)送數(shù)據(jù)都會產(chǎn)生沖突一個廣播域包含一個或多個沖突域莆田學(xué)院現(xiàn)代教育技術(shù)中心412023/2/5網(wǎng)絡(luò)分段示意HUBHUB廣播域獨立的沖突域獨立的沖突域網(wǎng)橋或網(wǎng)絡(luò)交換機(jī)交換機(jī)只能分隔沖突域，但不能分隔廣播域HUB沖突域/廣播域網(wǎng)段2網(wǎng)段1總帶寬:BW*2結(jié)點帶寬:BW/4總帶寬:BW結(jié)點帶寬:BW/8莆田學(xué)院現(xiàn)代教育技術(shù)中心422023/2/5VLAN能夠隔離（限制）廣播域VLAN劃分前，整個網(wǎng)絡(luò)都在一個廣播域中莆田學(xué)院現(xiàn)代教育技術(shù)中心432023/2/5VLAN能夠隔離（限制）廣播域VLAN劃分后，網(wǎng)絡(luò)被分割成幾個較小的廣播域每個可交換的端口都可以被分配到一個VLAN中端口不具有相同的VLAN，則不在一個廣播域中端口具有相同的VLAN，則處在一個廣播域中莆田學(xué)院現(xiàn)代教育技術(shù)中心442023/2/5廣播風(fēng)暴：廣播風(fēng)暴就是指由于網(wǎng)絡(luò)中的廣播過多導(dǎo)致網(wǎng)絡(luò)擁塞。交換機(jī)的所有端口都屬于同一個廣播域，因此廣播風(fēng)暴將影響與交換機(jī)相連的所有設(shè)備。引起廣播風(fēng)暴的主要原因有：網(wǎng)絡(luò)適配器的工作不正確和網(wǎng)絡(luò)設(shè)計不當(dāng)?shù)?。越小的VLAN，越少的用戶被廣播所影響VLAN將擴(kuò)展路由器控制廣播方面的功能莆田學(xué)院現(xiàn)代教育技術(shù)中心452023/2/5回環(huán)避免回環(huán)避免是避免形成網(wǎng)絡(luò)環(huán)路。交換型或橋接型網(wǎng)絡(luò)一般有冗余鏈路和設(shè)備，這種設(shè)計方式避免了因單點故障導(dǎo)致整個交換型網(wǎng)絡(luò)失效的情況發(fā)生。雖然冗余設(shè)計可消除單點故障，但也導(dǎo)致廣播風(fēng)暴等問題。若不采用回環(huán)避免機(jī)制，交換機(jī)將無休止地廣播，將導(dǎo)致廣播風(fēng)暴，嚴(yán)重地影響網(wǎng)絡(luò)的性能。對于非廣播幀，可能有很多拷貝被傳送到目標(biāo)終端而導(dǎo)致錯誤。交換機(jī)通過不同端口收到同一個數(shù)據(jù)幀的多個拷貝時，將導(dǎo)致MAC地址表的內(nèi)容不穩(wěn)定，從而影響數(shù)據(jù)轉(zhuǎn)發(fā)的性能。第二層局域網(wǎng)協(xié)議，若沒有能夠識別和消除不斷循環(huán)的幀的機(jī)制，因此出現(xiàn)環(huán)路后，幀將在網(wǎng)絡(luò)中不斷傳輸下去，直到網(wǎng)絡(luò)由于資源被耗盡而崩潰。交換機(jī)的內(nèi)部組成1、CPU：2、RAM/DRAM:主存儲器，存儲運行配置3、NVRAM(非易失性RAM):存儲備份配置文件4、FlashROM:存儲系統(tǒng)軟件映像、啟動配置文件等5、ROM:存儲開機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件6、接口電路:交換機(jī)各端口的內(nèi)部電路莆田學(xué)院現(xiàn)代教育技術(shù)中心472023/2/53.6交換機(jī)的常用技術(shù)端口交換端口間的通道由人工預(yù)先設(shè)定并固定下來，改變端口間的互聯(lián)通道須由人工配置—基于物理層，非真正意義的所謂“端口交換機(jī)”幀交換Cut-through(直通交換方式)

只檢查數(shù)據(jù)包的包頭（通常14字節(jié)）中目的地址，一確認(rèn)即開始傳送(不需要存儲，延遲最小，無檢錯功能）FragmentFree（碎片隔離方式，ModifiedCut-through）傳送時會檢查是否有沖突（少于64字節(jié)的“殘幀”）發(fā)生，若有則丟棄該包——中等延遲，廣泛應(yīng)用于低檔交換機(jī)。StoreandForward(存儲轉(zhuǎn)發(fā)方式)

接收端口將傳送來的整個數(shù)據(jù)包完整接收下來后存儲在緩沖區(qū)中，然后進(jìn)行檢錯，只有完好的數(shù)據(jù)包才能得以向目的地址轉(zhuǎn)發(fā)。應(yīng)用最廣泛。優(yōu)點：無錯轉(zhuǎn)發(fā)；支持不同速度端口間的轉(zhuǎn)發(fā)，改善網(wǎng)絡(luò)性能缺點：延遲最大信元交換

定長包，硬件快速交換，語音、視頻等多媒體信號傳輸最佳，但設(shè)備昂貴一、交換機(jī)的交換技術(shù)莆田學(xué)院現(xiàn)代教育技術(shù)中心482023/2/5二、交換機(jī)常用技術(shù)：

CutThrough交換模式交換機(jī)的第一種交換模式：CutThrough交換機(jī)接收完目的MAC地址字段后，就立即將幀轉(zhuǎn)發(fā)出到正確的端口。直通模式比存儲轉(zhuǎn)發(fā)模式具有更小的延遲時間，其優(yōu)點是轉(zhuǎn)發(fā)速度快，缺點是不做任何校驗，有可能轉(zhuǎn)發(fā)錯誤幀。接收數(shù)據(jù)處理數(shù)據(jù)發(fā)送數(shù)據(jù)莆田學(xué)院現(xiàn)代教育技術(shù)中心492023/2/5接收數(shù)據(jù)處理數(shù)據(jù)發(fā)送數(shù)據(jù)三、交換機(jī)常用技術(shù)：

Store&Forward交換模式存儲轉(zhuǎn)發(fā)模式下，交換機(jī)先要收到完整的幀，然后對幀進(jìn)行循環(huán)冗余(CRC)校驗，如果是錯誤幀，則丟棄這個幀。交換機(jī)將幀暫存在轉(zhuǎn)發(fā)緩沖區(qū)中，直到它獲得有效資源并將幀按照目的地址與端口的對應(yīng)關(guān)系將其發(fā)往目的端口為止。存儲轉(zhuǎn)發(fā)模式的好處是能夠拋棄小于64字節(jié)的幀(破碎幀)，以及其他任何受損的幀。存儲轉(zhuǎn)發(fā)模式的缺點是延遲較大，因為它在轉(zhuǎn)發(fā)之前要收到并處理完整的幀。莆田學(xué)院現(xiàn)代教育技術(shù)中心502023/2/5四、碎片隔離方式（FragmentFree）這是介于直通式和存儲轉(zhuǎn)發(fā)式之間的一種解決方案。它在轉(zhuǎn)發(fā)前先檢查數(shù)據(jù)包的長度是否夠64個字節(jié)（512bit），如果小于64字節(jié)，說明是假包（或稱殘幀），則丟棄該包；如果大于64字節(jié)，則發(fā)送該包。該方式的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快，但比直通式慢，但由于能夠避免殘幀的轉(zhuǎn)發(fā)，所以被廣泛應(yīng)用于低檔交換機(jī)中。使用這類交換技術(shù)的交換機(jī)一般是使用了一種特殊的緩存。這種緩存是一種先進(jìn)先出的FIFO（FirstInFirstOut），比特從一端進(jìn)入然后再以同樣的順序從另一端出來。當(dāng)幀被接收時，它被保存在FIFO緩存中。如果幀以小于512比特的長度結(jié)束，那么FIFO中的內(nèi)容（殘幀）就會被丟棄。因此，不存在普通直通轉(zhuǎn)發(fā)交換機(jī)存在的殘幀轉(zhuǎn)發(fā)問題，是一個非常好的解決方案。數(shù)據(jù)包在轉(zhuǎn)發(fā)之前將被緩存保存下來，從而確保碰撞碎片不通過網(wǎng)絡(luò)傳播，能夠在很大程度上提高網(wǎng)絡(luò)傳輸效率。莆田學(xué)院現(xiàn)代教育技術(shù)中心512023/2/5五、交換機(jī)常用技術(shù)：線速的概念即無阻塞轉(zhuǎn)發(fā)10Mbps全線速：0.015MPPS(百萬包/每秒)100Mbps全線速：0.15MPPS1000Mbps全線速：1.5MPPS64bits96bits64bits前置位數(shù)據(jù)幀大小數(shù)據(jù)幀距離64bytes(512bits)64bytes(512bits)莆田學(xué)院現(xiàn)代教育技術(shù)中心522023/2/5線速計算一般來講，是否達(dá)到線速傳輸?shù)挠嬎惴椒ㄈ缦?1）線速的背板帶寬

考察交換機(jī)上所有端口能提供的總帶寬。計算公式為端口數(shù)*相應(yīng)端口速率*2（全雙工模式）如果總帶寬≤標(biāo)稱背板帶寬，那么在背板帶寬上是線速的。2）第二層包轉(zhuǎn)發(fā)線速

第二層包轉(zhuǎn)發(fā)率=千兆端口數(shù)量×1.488Mpps+百兆端口數(shù)量*0.1488Mpps+其余類型端口數(shù)*相應(yīng)計算方法，如果這個速率能≤標(biāo)稱二層包轉(zhuǎn)發(fā)速率，那么交換機(jī)在做第二層交換的時候可以做到線速。3）第三層包轉(zhuǎn)發(fā)線速

第三層包轉(zhuǎn)發(fā)率=千兆端口數(shù)量×1.488Mpps+百兆端口數(shù)量*0.1488Mpps+其余類型端口數(shù)*相應(yīng)計算方法，如果這個速率能≤標(biāo)稱三層包轉(zhuǎn)發(fā)速率，那么交換機(jī)在做第三層交換的時候可以做到線速。莆田學(xué)院現(xiàn)代教育技術(shù)中心532023/2/5六、交換機(jī)常用技術(shù)：全雙工技術(shù)全雙工成立的前提沖突域內(nèi)只有兩個節(jié)點一路線纜僅僅發(fā)送，另一路線纜僅僅接收雙方設(shè)備都支持全雙工TransmitFull

Duplex

Ethernet

ControllerLoopbackTxRxCollision

DetectionReceiveFull

Duplex

Ethernet

ControllerLoopbackTxRxCollision

Detection莆田學(xué)院現(xiàn)代教育技術(shù)中心542023/2/5七、交換機(jī)常用技術(shù)：生成樹協(xié)議為什么要有生成樹標(biāo)準(zhǔn)：避免回路：由交換機(jī)自動檢測環(huán)路的存在，斷開環(huán)路冗余備份：為了提高網(wǎng)絡(luò)穩(wěn)定性，需要網(wǎng)絡(luò)多條鏈路相通，提供了一種冗余備份的方法莆田學(xué)院現(xiàn)代教育技術(shù)中心552023/2/5生成樹協(xié)議使用生成樹算法，在一個具有冗余路徑的容錯網(wǎng)絡(luò)中計算出一個無環(huán)路的路徑，使一部分端口處于轉(zhuǎn)發(fā)狀態(tài)，而一部分端口處于阻塞狀態(tài)（備用狀態(tài)），從而生成一個穩(wěn)定的、無環(huán)路的生成樹網(wǎng)絡(luò)拓?fù)?。而且一旦發(fā)現(xiàn)當(dāng)前路徑故障，生成樹協(xié)議能立即激活相應(yīng)的端口，打開備用鏈路，重新生成生成樹的網(wǎng)絡(luò)拓?fù)?，以保持網(wǎng)絡(luò)的正常工作。生成樹協(xié)議的關(guān)鍵就是保證網(wǎng)絡(luò)上任何一點到另一點的路徑只有一條。生成樹協(xié)議的優(yōu)點在于是網(wǎng)絡(luò)既保證了不出現(xiàn)環(huán)路又具有容錯能力。

生成樹協(xié)議是在含有物理環(huán)路的交換網(wǎng)絡(luò)上生成無回環(huán)的邏輯網(wǎng)絡(luò)的方法，其目的在于確保網(wǎng)絡(luò)中沒有環(huán)路。STP在后臺運行監(jiān)視著網(wǎng)絡(luò)，找出所有的鏈路并關(guān)閉多余的鏈路，阻止網(wǎng)絡(luò)在第二層上產(chǎn)生回路。莆田學(xué)院現(xiàn)代教育技術(shù)中心562023/2/5八、交換機(jī)常用技術(shù)：

交換機(jī)的流量控制流量控制：動態(tài)分配內(nèi)存莆田學(xué)院現(xiàn)代教育技術(shù)中心572023/2/5交換機(jī)常用技術(shù)：交換機(jī)的流量控制半雙工流量控制：背壓全雙工流量控制：IEEE802.3x背壓信號SWITCH莆田學(xué)院現(xiàn)代教育技術(shù)中心582023/2/5九、交換機(jī)常用技術(shù)：VLAN技術(shù)劃分虛網(wǎng)的目的隔離廣播域增強安全性VLAN1VLAN2VLAN3莆田學(xué)院現(xiàn)代教育技術(shù)中心592023/2/5交換機(jī)常用技術(shù)：劃分VLAN方法基于端口的VLAN通用標(biāo)準(zhǔn)：IEEE802.1q基于協(xié)議地址的VLANMAC或IP地址BackboneSwitchEthernetSwitch12345678EthernetSwitch12345678

VLAN1VLAN2莆田學(xué)院現(xiàn)代教育技術(shù)中心602023/2/5十、交換機(jī)常用技術(shù)：IEEE802.1qVLANIDTag中對VLAN的標(biāo)示VLAN劃分對應(yīng)于端口而不是MAC或IP地址從端口進(jìn)的數(shù)據(jù)包被認(rèn)為是那個VLAN的各端口可以屬于一個或多個VLAN公共部分的VLANID如何選定DASATypeDataCRCDASATypeDataCRCTag0x8100UserPriorityCFIVLANID標(biāo)準(zhǔn)EthernetII幀802.1q加入一個Tagheader16bits3bits1bits12bits莆田學(xué)院現(xiàn)代教育技術(shù)中心612023/2/5十一、交換機(jī)常用技術(shù)：VID表、PVID表和公共端口PVID：端口的屬性端口屬于哪個VLAN用來判斷上行幀屬于哪個VLANVID表：VLAN的屬性VLAN包含哪些端口用來判斷下行幀可能的轉(zhuǎn)發(fā)端口公共端口：各VLAN都需要進(jìn)行通訊的端口常用于級聯(lián)端口、打印和共享上網(wǎng)等VID表中各VLAN的交集PVID應(yīng)設(shè)為并集VLAN的ID1,2,3,……74,5,6,……VLAN10VLAN20VLAN30莆田學(xué)院現(xiàn)代教育技術(shù)中心622023/2/5PVID表、VID表PVID表VID表PortVIDVIDPort110101、2、3210204、5、6310301—7730420520620莆田學(xué)院現(xiàn)代教育技術(shù)中心632023/2/5交換機(jī)常用技術(shù)：

單交換機(jī)設(shè)置公共端口VLAN1VLAN2VLAN3VLAN4莆田學(xué)院現(xiàn)代教育技術(shù)中心642023/2/5在二層交換機(jī)的性能參數(shù)中，常常提到一個重要的指標(biāo)：TRUNK(鏈路聚合)，許多的二層交換機(jī)產(chǎn)品在介紹其性能時，都會提到能夠支持TRUNK功能，從而可以為互連的交換機(jī)之間提供更好的傳輸性能。

TRUNK功能比較適合于以下方面具體應(yīng)用：TRUNK功能用于與服務(wù)器相聯(lián)，給服務(wù)器提供獨享的高帶寬。TRUNK功能用于交換機(jī)之間的級聯(lián)，通過犧牲端口數(shù)來給交換機(jī)之間的數(shù)據(jù)交換提供捆綁的高帶寬，提高網(wǎng)絡(luò)速度，突破網(wǎng)絡(luò)瓶頸，進(jìn)而大幅提高網(wǎng)絡(luò)性能。Trunk可以提供負(fù)載均衡能力以及系統(tǒng)容錯。由于Trunk實時平衡各個交換機(jī)端口和服務(wù)器接口的流量，一旦某個端口出現(xiàn)故障，它會自動把故障端口從Trunk組中撤消，進(jìn)而重新分配各個Trunk端口的流量，從而實現(xiàn)系統(tǒng)容錯。十二、交換機(jī)常用技術(shù)：TRUNK端口匯聚莆田學(xué)院現(xiàn)代教育技術(shù)中心652023/2/5

TRUNK：為何如此誘人？TRUNK是端口匯聚的意思，就是通過配置軟件的設(shè)置，將2個或多個物理端口組合在一起成為一條邏輯的路徑從而增加在交換機(jī)和網(wǎng)絡(luò)節(jié)點之間的帶寬，將屬于這幾個端口的帶寬合并，給端口提供一個幾倍于獨立端口的獨享的高帶寬。Trunk是一種封裝技術(shù)，它是一條點到點的鏈路，鏈路的兩端可以都是交換機(jī)，也可以是交換機(jī)和路由器，還可以是主機(jī)和交換機(jī)或路由器?；诙丝趨R聚（Trunk）功能，允許交換機(jī)與交換機(jī)、交換機(jī)與路由器、主機(jī)與交換機(jī)或路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量，大幅度提供整個網(wǎng)絡(luò)能力。一般情況下，在沒有使用TRUNK時，百兆以太網(wǎng)的雙絞線的這種傳輸介質(zhì)特性決定在兩個互連的普通10/100交換機(jī)的帶寬僅為100M，如果是采用的全雙工模式的話，則傳輸?shù)淖畲髱捒梢赃_(dá)到最大200M，這樣就形成了網(wǎng)絡(luò)主干和服務(wù)器瓶頸。要達(dá)到更高的數(shù)據(jù)傳輸率，則需要更換傳輸媒介，使用千兆光纖或升級成為千兆以太網(wǎng)，這樣雖能在帶寬上能夠達(dá)到千兆，但成本卻非常昂貴（可能連交換機(jī)也需要一塊換掉），根本不適合低成本的中小企業(yè)和學(xué)校使用。如果使用TRUNK技術(shù)，把四個端口通過捆綁在一起來達(dá)到800M帶寬，這樣可較好的解決了成本和性能的矛盾。莆田學(xué)院現(xiàn)代教育技術(shù)中心662023/2/5Trunk：奧妙在哪里？把多條鏈路合并為一條，交換機(jī)就必須對通過Trunk傳輸?shù)拿恳粋€數(shù)據(jù)幀進(jìn)行標(biāo)識，以便識別相應(yīng)數(shù)據(jù)包是發(fā)往哪個VLAN網(wǎng)段的。這個數(shù)據(jù)幀標(biāo)識主要是VLANID（簡稱VID），因為在整個網(wǎng)絡(luò)上VID是惟一的。在Trunk的另一端，接收該幀的交換機(jī)（或者主機(jī)和路由器等）通過該標(biāo)識就可以知道它原來是屬于哪一個VLAN，再轉(zhuǎn)發(fā)到相應(yīng)的端口上去。在后面講VLAN時將繼續(xù)展開。莆田學(xué)院現(xiàn)代教育技術(shù)中心672023/2/5高帶寬、冗余備份端口匯聚的限制同模塊同模組同VLAN連續(xù)端口（可選）兩端都要設(shè)置帶寬相同介質(zhì)相同全雙工800MDES-6300DES-3226S800M莆田學(xué)院現(xiàn)代教育技術(shù)中心682023/2/5管理員端口A端口B十三、交換機(jī)常用技術(shù)：端口鏡像PortMirroring：端口鏡像端口鏡像技術(shù)是為了滿足這樣一個需求而設(shè)計的：滿足網(wǎng)絡(luò)管理員在不中斷某個端口計算機(jī)連接的情況下，從連接在其他端口上的計算機(jī)監(jiān)視網(wǎng)絡(luò)流量的一種做法。具體實現(xiàn)正如它的名字一樣，在交換機(jī)內(nèi)將被監(jiān)控端口流入流出的數(shù)據(jù)完全復(fù)制到監(jiān)控端口，就象鏡子照的一樣,故稱為端口鏡像。莆田學(xué)院現(xiàn)代教育技術(shù)中心692023/2/5交換機(jī)的端口鏡像，通常也稱為端口監(jiān)聽，利用端口鏡像，可將被監(jiān)聽的一個或多個端口的流量，拷貝到鏡像端口（監(jiān)聽端口），鏡像端口通常用于連接網(wǎng)絡(luò)分析設(shè)備，比如運行sniffer（嗅探器）的主機(jī)。網(wǎng)絡(luò)分析設(shè)備通過捕獲鏡像端口上的數(shù)據(jù)包，從而實現(xiàn)對網(wǎng)絡(luò)運行情況的監(jiān)控。莆田學(xué)院現(xiàn)代教育技術(shù)中心702023/2/5十四、交換機(jī)常用技術(shù)：優(yōu)先級隊列IEEE802.1p使用三個Bits來定義通過交換機(jī)的幀包的轉(zhuǎn)發(fā)優(yōu)先級。DASATRVLANIDPInformation802.1p802.1Q3Bits=8prioritysettingsPrioritysettingtoqueuerelationshipisuserconfigurabletagSwitch4900(802.1D)6543210HighQueue7MediumHighQueueMediumLowQueueLowQueue莆田學(xué)院現(xiàn)代教育技術(shù)中心712023/2/5十五、交換機(jī)常用技術(shù)：IEEE802.1X協(xié)議

IEEE802.1x是一種基于端口的訪問控制協(xié)議,它能夠使交換機(jī)具有在端口上要求接入設(shè)備提供某種認(rèn)證后才開啟端口的功能;IEEE802.1x早期用于無線網(wǎng)絡(luò)的安全認(rèn)證,現(xiàn)被移植到有線網(wǎng)絡(luò)中,經(jīng)常會在小區(qū)寬帶接入中使用Workstation(Client)RADIUSServer(AuthenticationServer)Switch(Authenticator)莆田學(xué)院現(xiàn)代教育技術(shù)中心722023/2/5十六、交換機(jī)常用技術(shù)：三層交換技術(shù)1、什么是三層交換

三層交換（也稱多層交換技術(shù)，或IP交換技術(shù)）是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層――數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，三層交換技術(shù)就是：二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)。三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。莆田學(xué)院現(xiàn)代教育技術(shù)中心732023/2/52、兩種第三層交換技術(shù)報文到報文的交換每一個報文都要經(jīng)歷第三層處理，且基于IP地址進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。優(yōu)點：能適應(yīng)路由的拓?fù)渥兓?，LAN互聯(lián)中廣泛使用流交換只分析數(shù)據(jù)流中的第一個報文（即第一個報文被分析以確定其是否標(biāo)識一個“流”或者一組具有相同源地址或目的地址的報文），完成路由處理；同一流中的后續(xù)報文則使用某種基于MAC地址的“捷徑”技術(shù)（如只通過二層交換通路）交換數(shù)據(jù)報文。優(yōu)點：流交換節(jié)省了檢查每一個報文要花費的處理時間，易實現(xiàn)線速路由。缺點：技術(shù)復(fù)雜，主要用于廣域網(wǎng)莆田學(xué)院現(xiàn)代教育技術(shù)中心742023/2/53、三層交換原理

一個具有三層交換功能的設(shè)備，是一個帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上。

莆田學(xué)院現(xiàn)代教育技術(shù)中心752023/2/5交換機(jī)常用技術(shù)：三層交換技術(shù)AB/24/24L3switch三層交換模塊二層交換模塊“一次路由，多次交換”莆田學(xué)院現(xiàn)代教育技術(shù)中心762023/2/5交換機(jī)常用技術(shù)：三層交換技術(shù)三層交換原理

其原理是：假設(shè)兩個使用IP協(xié)議的站點A、B通過第三層交換機(jī)進(jìn)行通信，發(fā)送站點A在開始發(fā)送時，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個站點不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站B通信，發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包，而“缺省網(wǎng)關(guān)”的IP地址其實是三層交換機(jī)的三層交換模塊。當(dāng)發(fā)送站A對“缺省網(wǎng)關(guān)”的IP地址廣播出一個ARP請求時，如果三層交換模塊在以前的通信過程中已經(jīng)知道B站的MAC地址，則向發(fā)送站A回復(fù)B的MAC地址。否則三層交換模塊根據(jù)路由信息向B站廣播一個ARP請求，B站得到此ARP請求后向三層交換模塊回復(fù)其MAC地址，三層交換模塊保存此地址并回復(fù)給發(fā)送站A,同時將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分?jǐn)?shù)據(jù)都通過二層交換轉(zhuǎn)發(fā)，因此三層交換機(jī)的速度很快，接近二層交換機(jī)的速度，同時比相同路由器的價格低很多。

莆田學(xué)院現(xiàn)代教育技術(shù)中心772023/2/5交換機(jī)常用技術(shù)：三層交換技術(shù)4、三層交換機(jī)種類

三層交換機(jī)可以根據(jù)其處理數(shù)據(jù)的不同而分為純硬件和純軟件兩大類。（1）純硬件的三層技術(shù)相對來說技術(shù)復(fù)雜，成本高，但是速度快，性能好，帶負(fù)載能力強。其原理是，采用ASIC芯片，采用硬件的方式進(jìn)行路由表的查找和刷新。

當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來以后，首先在二層交換芯片中查找相應(yīng)的目的MAC地址，如果查到，就進(jìn)行二層轉(zhuǎn)發(fā)，否則將數(shù)據(jù)送至三層引擎。在三層引擎中，ASIC芯片查找相應(yīng)的路由表信息，與數(shù)據(jù)的目的IP地址相比對，然后發(fā)送ARP數(shù)據(jù)包到目的主機(jī)，得到該主機(jī)的MAC地址，將MAC地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包。

莆田學(xué)院現(xiàn)代教育技術(shù)中心782023/2/5交換機(jī)常用技術(shù)：三層交換技術(shù)4、三層交換機(jī)種類

（2）基于軟件的三層交換機(jī)技術(shù)較簡單，但速度較慢，不適合作為主干。其原理是，采用CPU用軟件的方式查找路由表。

當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來以后，首先在二層交換芯片中查找相應(yīng)的目的MAC地址，如果查到，就進(jìn)行二層轉(zhuǎn)發(fā)否則將數(shù)據(jù)送至CPU。CPU查找相應(yīng)的路由表信息，與數(shù)據(jù)的目的IP地址相比對，然后發(fā)送ARP數(shù)據(jù)包到目的主機(jī)得到該主機(jī)的MAC地址，將MAC地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包。因為低價CPU處理速度較慢，因此這種三層交換機(jī)處理速度較慢。

莆田學(xué)院現(xiàn)代教育技術(shù)中心792023/2/5交換機(jī)常用技術(shù)：

三層交換機(jī)與傳統(tǒng)路由器的比較L3交換機(jī)傳統(tǒng)路由器廣域口少，局域網(wǎng)口多廣域網(wǎng)接口廣泛支持的路由協(xié)議較少支持多種路由協(xié)議依靠VLAN隔絕廣播可以隔絕廣播網(wǎng)絡(luò)號是賦給VLAN的網(wǎng)絡(luò)號是賦給端口的采用硬件，路由速度快采用軟件，路由速度慢莆田學(xué)院現(xiàn)代教育技術(shù)中心802023/2/53.7交換機(jī)的主要技術(shù)指標(biāo)背板帶寬——交換機(jī)背板總線或交換矩陣的總吞吐能力（GB）包轉(zhuǎn)發(fā)率——以數(shù)據(jù)包為單位表示的交換能力（Mpps，百萬包/每秒，一般幾十到幾百)。端口類型——以太網(wǎng)/令牌環(huán)/FDDI/ATM等端口速率——10/100/1000/10000Mbps端口密度——所有模塊插槽均插滿時的最大端口數(shù)堆疊能力——堆疊的帶寬和臺數(shù)VLAN數(shù)量——現(xiàn)在大多支持1000個以上的VLANMAC地址數(shù)量——交換機(jī)的地址存儲表中最多可存儲的MAC地址數(shù)，通常幾千到幾萬，越多則數(shù)據(jù)轉(zhuǎn)發(fā)速度越高線速三層交換——具有和二層交換相同的交換速率莆田學(xué)院現(xiàn)代教育技術(shù)中心812023/2/5背板帶寬與包轉(zhuǎn)發(fā)率交換機(jī)的背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力，單位為Gbps，也叫交換帶寬，一般的交換機(jī)的背板帶寬從幾Gbps到上百Gbps不等。包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小(交換能力)。單位一般為pps（包每秒），一般交換機(jī)的包轉(zhuǎn)發(fā)率在幾十Kpps到幾百Mpps不等。包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬個數(shù)據(jù)包（Mpps），即交換機(jī)能同時轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。包轉(zhuǎn)發(fā)率與背板帶寬關(guān)系決定包轉(zhuǎn)發(fā)率的一個重要指標(biāo)就是交換機(jī)的背板帶寬。背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力。背板帶寬越高，處理數(shù)據(jù)的能力就越強，包轉(zhuǎn)發(fā)率越高。莆田學(xué)院現(xiàn)代教育技術(shù)中心822023/2/5

虛擬局域網(wǎng)（VirtualLocalAreaNetwork）通常簡稱為VLAN。

VLAN是建立在交換技術(shù)基礎(chǔ)之上的，是將網(wǎng)絡(luò)上的節(jié)點按工作性質(zhì)與需要劃分成若干個“邏輯網(wǎng)段”，一個邏輯網(wǎng)段就是一個虛擬網(wǎng)絡(luò)。在傳統(tǒng)局域網(wǎng)中，利用路由器將網(wǎng)絡(luò)劃分成若干個物理網(wǎng)段以減少廣播對網(wǎng)絡(luò)的影響，但物理網(wǎng)段的劃分以及布局的改變相當(dāng)麻煩。路由器具有路由轉(zhuǎn)發(fā)、防火墻和隔離廣播的作用，路由器不會轉(zhuǎn)發(fā)廣播幀，因此，要實現(xiàn)對網(wǎng)絡(luò)的分段和廣播域的隔離，應(yīng)使用路由器來實現(xiàn)。3.8VLAN技術(shù)莆田學(xué)院現(xiàn)代教育技術(shù)中心832023/2/5

路由器缺點：以太網(wǎng)接口的數(shù)目少，一般為1~4個。遠(yuǎn)遠(yuǎn)不能滿足對網(wǎng)絡(luò)分段的需要，交換機(jī)的以太網(wǎng)端口多。所以誕生了VLAN交換技術(shù)。

VLAN可不考慮用戶的物理位置，而根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃分為一個個功能相對獨立的邏輯網(wǎng)段。

一個VLAN就是一個廣播域：每個網(wǎng)段內(nèi)所有主機(jī)間的通訊和廣播僅限于該VLAN內(nèi)，廣播幀不會被轉(zhuǎn)發(fā)到其他網(wǎng)段。

VLAN目的：實現(xiàn)了對廣播域的分割和隔離。莆田學(xué)院現(xiàn)代教育技術(shù)中心842023/2/5VLAN實現(xiàn)方式：VLAN劃分及管理都是以軟實現(xiàn)。若要實現(xiàn)VLAN間的通訊，就必須為VLAN設(shè)置路由，這可使用路由器或三層交換機(jī)來實現(xiàn)。理論上二層交換機(jī)可以劃分VLAN，但沒有路由功能，則無法實現(xiàn)VLAN間的通訊，由于三層交換機(jī)具備路由功能，在實際應(yīng)用中，通常在三層交換機(jī)中來劃分VLAN，以支持VLAN間的相互通訊。VLAN的技術(shù)標(biāo)準(zhǔn)：1999年6月由IEEE頒布的IEEE802.1Q。莆田學(xué)院現(xiàn)代教育技術(shù)中心852023/2/5VLAN的作用：

控制網(wǎng)絡(luò)的廣播，增加廣播域的數(shù)量，減小廣播域的大小。便于對網(wǎng)絡(luò)進(jìn)行管理和控制。不受任何物理連接的限制，同一VLAN中的用戶，可以連接在不同的交換機(jī)，可以位于不同的物理位置，增加了網(wǎng)絡(luò)連接、組網(wǎng)和管理的靈活性。增加網(wǎng)絡(luò)的安全性。由于默認(rèn)情況下，VLAN間是相互隔離的，不能直接通訊，對于保密性要求較高的部門，比如財務(wù)處，可將其劃分在一個VLAN中，其他VLAN中的用戶，將不能訪問該VLAN中的主機(jī)，從而起到了隔離作用，并提高了VLAN中用戶的安全性。莆田學(xué)院現(xiàn)代教育技術(shù)中心862023/2/5影響網(wǎng)絡(luò)運行速度的兩大因素爭用沖突

——以太網(wǎng)的性質(zhì)所決定影響：用戶數(shù)量增加導(dǎo)致通信“變慢”網(wǎng)絡(luò)廣播

——TCP/IP協(xié)議的性質(zhì)所決定（如ARP通過廣播從IP地址中解析MAC地址）影響：產(chǎn)生大量目標(biāo)地址為廣播地址的無用網(wǎng)絡(luò)流量解決方案使用路由器分割成小網(wǎng)——組網(wǎng)成本太高使用二層交換機(jī)劃分VLAN——縮小沖突域，但不能抑制廣播使用三層交換機(jī)——縮小沖突域和廣播域廣播域——同一VLAN，但未必是同一端口莆田學(xué)院現(xiàn)代教育技術(shù)中心872023/2/5VLAN表在啟用IEEE802.1Q的交換機(jī)內(nèi)部會形成兩張與VLAN有關(guān)的表：VID表和PVID表。

VID表記錄：每一個VLAN包含哪些端口

PVID表記錄：每一個端口屬于哪個VLAN。當(dāng)數(shù)據(jù)幀發(fā)送到交換機(jī)的端口上時，交換機(jī)會根據(jù)該端口的PVID判斷這個幀是屬于哪個VLAN的，然后再根據(jù)VID表來判斷這個幀可以被轉(zhuǎn)發(fā)到哪些端口。所有VLAN的成員通過使用VLAN標(biāo)記（VLANTag）進(jìn)行指定和區(qū)分。莆田學(xué)院現(xiàn)代教育技術(shù)中心882023/2/5莆田學(xué)院現(xiàn)代教育技術(shù)中心892023/2/5靜態(tài)VLAN與動態(tài)VLAN

默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN1，VLAN1是交換機(jī)默認(rèn)創(chuàng)建和管理的VLAN。1．靜態(tài)VLAN（也稱基于端口的VLAN）靜態(tài)VLAN就是明確指定各端口所屬VLAN的設(shè)定方法。

特點：將交換機(jī)按端口進(jìn)行分組，每一組定義為一個VLAN。屬于同一個VLAN的端口：在一臺交換機(jī)/多臺交換機(jī)?；诙丝诘腣LAN劃分如下圖所示。莆田學(xué)院現(xiàn)代教育技術(shù)中心902023/2/5

配置：手工一個端口一個端口地進(jìn)行設(shè)置。端口數(shù)目較多時，工作量會比較大。

適合：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不是經(jīng)常變化的情況。莆田學(xué)院現(xiàn)代教育技術(shù)中心912023/2/52．動態(tài)VLAN動態(tài)VLAN是根據(jù)每個端口所連的計算機(jī)，動態(tài)設(shè)置端口所屬VLAN的設(shè)定方法。動態(tài)VLAN分為：基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN。

基于MAC地址的VLAN，就是根據(jù)端口所連計算機(jī)的網(wǎng)卡MAC地址，來決定該端口所屬的VLAN。在這種方式下，端口所屬的VLAN，不是事先固定的，而是由所連計算機(jī)的MAC地址來決定的。比如，若MAC地址為“00-0C-6E-E1-1B-36”的計算機(jī)被設(shè)置為屬于VLAN2，則該臺計算機(jī)無論接到交換機(jī)的哪個端口，其所連端口就會被自動劃歸為VLAN2。莆田學(xué)院現(xiàn)代教育技術(shù)中心922023/2/5基于子網(wǎng)的VLAN，是根據(jù)端口所連計算機(jī)的IP地址，來決定端口所屬的VLAN?；谟脩舻腣LAN，是根據(jù)端口所連計算機(jī)的當(dāng)前登錄用戶，來決定該端口所屬的LAN。動態(tài)的VLAN形成很簡單：由端口自己決定它屬于哪個VLAN時，就形成了動態(tài)的VLAN。它只是一個簡單的映射，這個映射取決于網(wǎng)絡(luò)管理員創(chuàng)建的數(shù)據(jù)庫。動態(tài)VLAN的缺點:

創(chuàng)建數(shù)據(jù)庫是一項非常艱苦而且非常繁瑣的工作。如果網(wǎng)絡(luò)上有數(shù)千個工作站，則有大量的輸入工作要做。莆田學(xué)院現(xiàn)代教育技術(shù)中心932023/2/5

所謂的Trunk是用來在不同的交換機(jī)之間進(jìn)行連接，以保證在跨越多個交換機(jī)上建立的同一個VLAN的成員能夠相互通訊；其中交換機(jī)之間互聯(lián)用的端口就稱為Trunk端口。VLAN的匯聚鏈接TrunkLink在實際應(yīng)用中，通常需要跨越多臺交換機(jī)的多個端口劃分VLAN，比如，同一個部門的員工，可能會分布在不同的建筑物或不同的樓層中，此時的VLAN，就將跨越多臺交換機(jī)。莆田學(xué)院現(xiàn)代教育技術(shù)中心942023/2/5跨越多臺交換機(jī)的VLAN莆田學(xué)院現(xiàn)代教育技術(shù)中心952023/2/5當(dāng)VLAN成員分布在多臺交換機(jī)的端口上時，如何實現(xiàn)彼此間的通訊呢？解決的辦法：在交換機(jī)上各拿出一個端口，用于將兩臺交換機(jī)級聯(lián)起來，專門用于提供該VLAN內(nèi)的主機(jī)跨交換機(jī)相互通訊。有多少個VLAN，就對應(yīng)地需要占用多少個端口，用來提供VLAN內(nèi)主機(jī)的跨交換機(jī)相互通訊，如下圖所示。VLAN內(nèi)的主機(jī)在交換機(jī)間的通訊

莆田學(xué)院現(xiàn)代教育技術(shù)中心962023/2/5

這種方法存在問題：每增加一個VLAN，就需要在交換機(jī)間添加一條互聯(lián)鏈路，并且還要額外占用交換機(jī)端口，這對保貴的交換機(jī)端口而言，是一種嚴(yán)重的浪費，而且擴(kuò)展性和管理效率都很差。人們想辦法讓交換機(jī)間的互聯(lián)鏈路匯集到一條鏈路上，讓該鏈路允許各個VLAN的通訊流經(jīng)過，這樣就可解決對交換機(jī)端口的額外占用，這條用于實現(xiàn)各VLAN在交換機(jī)間通訊的鏈路，稱為交換機(jī)的匯聚鏈路或主干鏈路（TrunkLink），如下圖所示。莆田學(xué)院現(xiàn)代教育技術(shù)中心972023/2/5用于提供匯聚鏈路的端口，稱為匯聚端口TrunkLink

。利用匯聚鏈路實現(xiàn)各VLAN內(nèi)主機(jī)跨交換機(jī)的通訊

莆田學(xué)院現(xiàn)代教育技術(shù)中心982023/2/5

VLAN交換機(jī)的端口按用途分為：訪問連接端口（AccessLink）和匯聚連接（TrunkLink）端口兩種。訪問連接端口通常用于連接客戶PC機(jī)，以提供網(wǎng)絡(luò)接入服務(wù)。該種端口只屬于某一個VLAN，并且僅向該VLAN發(fā)送或接收數(shù)據(jù)幀。

匯聚連接端口屬于所有VLAN共有，承載所有VLAN在交換機(jī)間的通訊流量。匯聚鏈接的數(shù)據(jù)幀進(jìn)行打標(biāo)（tag）封裝，以附加上VLAN信息，這樣交換機(jī)就可通過VLAN標(biāo)識，將數(shù)據(jù)幀轉(zhuǎn)發(fā)到對應(yīng)的VLAN中。莆田學(xué)院現(xiàn)代教育技術(shù)中心992023/2/5VTP管理域VTP（VLANTrunkProtocol，VLAN聚合協(xié)議)VTP是一個在建立了匯聚鏈路的交換機(jī)之間同步和傳遞VLAN配置信息的協(xié)議，以在同一個VTP域中維持VLAN配置的一致性。

VTP管理域有三種工作模式：server、client和transparent（透明）工作模式?jīng)Q定了是否允許指定的交換機(jī)管理VLAN、VTP如何傳送和同步VLAN配置。莆田學(xué)院現(xiàn)代教育技術(shù)中心1002023/2/5三種管理模式Server模式server模式是交換機(jī)默認(rèn)的工作模式,網(wǎng)管員能夠在交換機(jī)上配置VLAN；交換機(jī)可創(chuàng)建、更改或刪除VLAN，并向鄰近交換機(jī)廣播VLAN（重啟信息保存不變）。Client模式只能同步接收VLAN信息和傳送廣播信息，并從廣播中學(xué)習(xí)新的信息，但不能增加、刪除、修改VLAN(重啟時重新學(xué)習(xí))。Transparent模式當(dāng)交換機(jī)不需要或不想加入VTP時選擇使用，主要是做本地管理，不與其他交換機(jī)共享VLAN信息，但仍可將VTP通告轉(zhuǎn)送到其他交換機(jī)。莆田學(xué)院現(xiàn)代教育技術(shù)中心1012023/2/5VLAN的類型VLAN的劃分方式：基于端口（PortBased）基于MAC地址（MACBased）基于IP地址（IP-based

）基于協(xié)議（protocol-based）基于策略服務(wù)（PolicyServie）莆田學(xué)院現(xiàn)代教育技術(shù)中心1022023/2/5①基于端口（port-based）的VLAN特點：VLAN成員是通過交換機(jī)的端口組進(jìn)行劃分，包括支持跨交換機(jī)的VLAN當(dāng)前最常用的定義VLAN成員的方法。優(yōu)點：所有的廠商都支持，而且設(shè)置相當(dāng)方便基于管理員（由管理員人工設(shè)置）安全性很好（只有網(wǎng)絡(luò)管理員能修改設(shè)置）缺點：每個端口只能支持一個VLAN，不能支持多個VLAN使用同一個物理網(wǎng)段的要求。不支持按業(yè)務(wù)分組。應(yīng)用：主要用于為了提高網(wǎng)絡(luò)的運行效率的網(wǎng)絡(luò)——用于防止擁塞（flood）。它是VLAN中最簡單的一種，卻也能提供最大程度的控制和安全性。莆田學(xué)院現(xiàn)代教育技術(shù)中心1032023/2/5基于端口的VLAN主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)VLAN表端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10莆田學(xué)院現(xiàn)代教育技術(shù)中心1042023/2/5②基于MAC地址（MAC-based）的VLAN特點：根據(jù)MAC地址劃分VLAN。用戶屬于哪個VLAN由其網(wǎng)卡中的MAC地址決定。優(yōu)點：工作站移動到網(wǎng)絡(luò)的其他物理位置時其VLAN成員的身份不變（特別適用于各種便攜式電腦）。可實現(xiàn)按業(yè)務(wù)分組可以形成“交迭的”VLAN——即一個站點可以同時屬于多個VLAN。缺點：不適用于工作于第三層網(wǎng)絡(luò)的那些真正的遠(yuǎn)程用戶（許多便攜式電腦用戶屬于這種情況），因為MAC地址不能跨越網(wǎng)絡(luò)層。

VLAN設(shè)置時必須由人工完成，相當(dāng)麻煩。應(yīng)用：需要按業(yè)務(wù)分組的企業(yè)和主機(jī)位置需要經(jīng)常移動網(wǎng)絡(luò)。莆田學(xué)院現(xiàn)代教育技術(shù)中心1052023/2/5基于MAC地址的VLANVLAN表MAC地址所屬VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5MACAMACBMACCMACD主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)Port1Port2Port7Port10莆田學(xué)院現(xiàn)代教育技術(shù)中心1062023/2/5③基于協(xié)議（protocol-based）的VLAN特點：根據(jù)協(xié)議來劃分VLAN優(yōu)點：用戶可以同時處于多個VLAN中。支持多協(xié)議網(wǎng)絡(luò)環(huán)境“基于管理員”——如果他所管理一個大型網(wǎng)絡(luò)運行有不同的協(xié)議，而不同的用戶組則已經(jīng)是不同通信類型的成員了。這種情況下，它可以用來分隔不同的通信類型。缺點：其他站點可以隨意加入某個VLAN，只要配備相應(yīng)的協(xié)議。應(yīng)用：只是用來提高網(wǎng)絡(luò)的效率。最大的優(yōu)點則是允許IPX網(wǎng)絡(luò)加入——以簡單的方式將IPX產(chǎn)生的SAP（服務(wù)廣告協(xié)議）廣播置于有效的控制中。莆田學(xué)院現(xiàn)代教育技術(shù)中心1072023/2/5基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議IP協(xié)議……VLAN5VLAN10……使用IPX協(xié)議運行IP協(xié)議使用IPX協(xié)議運行IP協(xié)議主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)Port1Port2Port7Port10莆田學(xué)院現(xiàn)代教育技術(shù)中心1082023/2/5④基于IP（IP-based）的VLAN特點：使用網(wǎng)絡(luò)（如IP子網(wǎng)）地址確定VLAN成員資格。優(yōu)點：用戶可以物理移動其工作站而不必重新設(shè)置每個工作站的網(wǎng)絡(luò)地址（適用于純TCP/IP網(wǎng)絡(luò)）可以不需要使用幀標(biāo)識（tagging）在交換機(jī)間的VLAN進(jìn)行通信，降低了傳輸開銷。網(wǎng)絡(luò)管理員可以在VLAN管理軟件中通過簡單的拖放式操作規(guī)定哪個子網(wǎng)在哪個VLAN中，并將所有的用戶與其子網(wǎng)一起分配。新用戶加入可以由VLAN自動調(diào)整（因為交換機(jī)會發(fā)現(xiàn)它們位于哪個子網(wǎng)）缺點：需要解決IP地址盜用問題應(yīng)用：用于TCP/IP協(xié)議特別有效莆田學(xué)院現(xiàn)代教育技術(shù)中心1092023/2/5基于IP網(wǎng)的VLANVLAN表IP網(wǎng)絡(luò)所屬VLANIP/24IP/24……VLAN5VLAN10……89主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)Port1Port2Port7Port10莆田學(xué)院現(xiàn)代教育技術(shù)中心1102023/2/5⑤基于策略（policy-based）的VLAN

所謂“策略“實際上就是各種可能行為的控制準(zhǔn)則。它們按if-then結(jié)構(gòu)工作，可以對網(wǎng)絡(luò)中的不同對象（用戶、管理員、應(yīng)用軟件及硬件的下部構(gòu)造）的行為進(jìn)行禁止、許可或強制。策略管理迄今為止一直被用于某些類型的管理軟件上：故障、性能、安全、配置及帳戶。基于策略是最強大的VLAN方案。它使網(wǎng)絡(luò)管理員可以使用任何VLAN策略的組合來建立適合自己需要的VLAN。一旦一個策略被下載到一臺交換機(jī)中，它在整個網(wǎng)絡(luò)中就得到全面應(yīng)用，有關(guān)設(shè)備就將被加入到各VLAN中。基于策略的VLAN可以使用各種劃分方法，包括上述所列的各種VLAN類型：MAC源地址，IP地址，及協(xié)議字段。也可以將不同的策略結(jié)合起來，形成一個策略，以滿足網(wǎng)絡(luò)管理員的特殊要求。但使用這種VLAN技術(shù)的設(shè)備和控制軟件相當(dāng)復(fù)雜，目前只有極少網(wǎng)絡(luò)使用。莆田學(xué)院現(xiàn)代教育技術(shù)中心1112023/2/5表3-1LAN、2層VLAN、2/3層VLAN區(qū)別VLAN種類定義功能LAN獨立的物理網(wǎng)段與集線器或基本網(wǎng)橋的功能相同；支持即插即用。第二層VLAN由多個物理網(wǎng)段或LAN網(wǎng)段組成或由多個橋接的用戶組成限制洪泛；靜態(tài)網(wǎng)絡(luò)配置；沒有第3層路由的話，第2層VLAN之間將無法連通。第2/3層VLANLAN網(wǎng)段或用戶之間的虛擬網(wǎng)絡(luò)技術(shù)允許虛擬聯(lián)網(wǎng)而無需第2層或第3層限制；同時保持第3層路由的可靠性和第2層面向連接交換的優(yōu)點；集中式的訪問管理，帶寬分配、連接；無需硬件或軟件的升級更新，即可為LAN用戶提供ATM的優(yōu)點。莆田學(xué)院現(xiàn)代教育技術(shù)中心1122023/2/53.9三層交換機(jī)市場產(chǎn)品選型

在市場上的主流三層交換機(jī)品牌：

Cisco、華為、H3C、星網(wǎng)銳捷、D-Link、神州數(shù)碼網(wǎng)絡(luò)、北電網(wǎng)絡(luò)

這幾款三層交換機(jī)產(chǎn)品各具特色，涵蓋了三層交換機(jī)大部分應(yīng)用特性。當(dāng)然在選擇第三層交換機(jī)時，用戶可根據(jù)自己的需要，判斷并選擇上述產(chǎn)品或其他廠家的產(chǎn)品莆田學(xué)院現(xiàn)代教育技術(shù)中心1132023/2/51、DES-6500

重要硬件規(guī)格DES-6500D-LinkDES系列新型可網(wǎng)管,模快化3層機(jī)箱式交換機(jī)適合中型以太網(wǎng)絡(luò)的骨干網(wǎng)交換機(jī)機(jī)箱插槽數(shù)：9用戶可配置插槽數(shù)：82個冗余電源交換容量：352Gbps端口標(biāo)準(zhǔn)/功能支持IEEE802.3x流量控制支持MDI/MDIX自適應(yīng)端口鏡像SFP支持