弱電工程交換機技術(shù)講義

網(wǎng)絡系統(tǒng)集成技術(shù)

NetworksSystemIntegrating

第三章交換機工作原理和技術(shù)第三章交換機工作原理和技術(shù)本章主要內(nèi)容3.1交換機的概念3.2交換機的分類3.3交換機的連接3.4交換機的配置3.5交換機的交換技術(shù)3.6交換機的交換結(jié)構(gòu)3.7交換機的技術(shù)指標3.8VLAN技術(shù)原理3.1交換機的概念按照線纜段微化的思想，線纜段越多，可用帶寬就越高。極限情況是每一臺計算機處在一個獨立的纜段上。如果網(wǎng)絡上有10臺計算機，需要一個10端口的網(wǎng)橋?qū)⑺鼈冞B接起來，但實現(xiàn)這樣一個網(wǎng)橋不太現(xiàn)實，軟件轉(zhuǎn)發(fā)速度也跟不上。交換機將上述多端口的網(wǎng)橋硬件整合，以達到更低的成本和更高的性能。交換機內(nèi)有一條很高帶寬的背板總線和內(nèi)部交換矩陣，此背板總線帶寬通常是交換機每個端口帶寬的幾十倍。交換機的所有端口都掛接在這條背板總線交換矩陣上，每個端口都有自己的固定帶寬，同時具有兩個信道，在同一時刻既可發(fā)送數(shù)據(jù)，又接收其他端口發(fā)送來的數(shù)據(jù)。與共享帶寬（一個時間只能為一對網(wǎng)絡節(jié)點服務）、無目的地進行數(shù)據(jù)發(fā)送（廣播）的集線器不同，交換機可以在一個時間內(nèi)同時為所有的網(wǎng)絡節(jié)點服務，并可以有目的地發(fā)送數(shù)據(jù)，所以在帶寬占用、減少阻塞、網(wǎng)絡安全和全雙工傳輸方面都是集線器不可相比的。交換機的功能交換機的每個端口都具有橋接功能，可以互聯(lián)一個LAN或一臺高性能計算機。所有端口由專用處理器進行控制，并經(jīng)過控制管理總線轉(zhuǎn)發(fā)信息。中高檔交換機可以用專門的網(wǎng)管軟件進行集中管理?？蓪⒚總€端口所互聯(lián)的網(wǎng)絡工作站分割為獨立的LAN（VLAN）。每個端口都與大帶寬的背板連通，從而為每個端口提供專用的帶寬。流量控制（網(wǎng)橋無流量控制能力）。采用專用集成電路（ASIC）處理器完成高速交換。3.2交換機的分類交換機和集線器不能“以貌取人”桌面型交換機和模塊化交換機異在“按需定制”TP-linkTL-HP8MUHUBD-LinkDFE-916DXHUB

3ComSuperStack34400switch

3ComSwitchs按網(wǎng)絡類型分類有線交換機和無線交換機10/100Mbps自適應標準以太網(wǎng)交換機1Gbps(千兆位)以太網(wǎng)交換機（模塊化）10Gbps(萬兆位)以太網(wǎng)交換機（全光纖接口）ATM交換機（傳輸介質(zhì)一般采用光纖，成本高，通常用作ADSL和HFC的骨干節(jié)點，廣泛用于電信、郵政網(wǎng)的主干網(wǎng)段）FDDI交換機（全光纖接口，成本高）Quidway?S8500

萬兆核心路由交換機Quidway?S8500系列萬兆核心交換機是由華為3Com公司自主開發(fā)的新一代高性能萬兆核心路由交換機產(chǎn)品，可廣泛應用于電子政務網(wǎng)核心層、校園網(wǎng)及教育城域網(wǎng)核心層、園區(qū)網(wǎng)和企業(yè)網(wǎng)核心層以及運營商IP城域網(wǎng)核心層、匯聚層。按網(wǎng)絡規(guī)模分類企業(yè)級交換機一般采用模塊配置，屬于第三層或第四層千兆位（或以上）交換機，通常能支持500個信息點以上。部門級交換機一般為千兆位第三層交換機，固定配置或模塊配置，通常能支持300～500個信息點。工作組級交換機一般為固定配置，10/100Mbps自適應，通常支持的信息點少于100個。按網(wǎng)管功能分類非網(wǎng)管型交換機不支持網(wǎng)絡管理網(wǎng)管型交換機可通過網(wǎng)絡方式進行管理，包括交換機各端口的流量控制、QoS和端口協(xié)議的配置等，以便使所有的網(wǎng)絡資源盡可能處于最佳狀態(tài)網(wǎng)管型交換機上都有一個“Console”控制端口(一般為RS232串口型)以便進行基本配置，有的還支持基于Web頁面和Telnet遠程登錄網(wǎng)絡等多種網(wǎng)絡管理方式支持SNMP（簡單網(wǎng)絡管理協(xié)議），并采用RMON(RemoteMonitoring，遠程監(jiān)視）技術(shù)跟蹤流量和會話狀態(tài)（允許用戶查看每個交換端口上的流量），增強了流量管理、監(jiān)視與分析能力。交換機的Console控制端口可進行網(wǎng)絡管理的交換機上一般都有一個“Console”端口，它是專門用于對交換機進行配置和管理的。通過Console端口連接并配置交換機，是配置和管理交換機必須經(jīng)過的步驟。因為其他方式的配置往往需要借助于IP地址、域名或設備名稱才可以實現(xiàn)，而新購買的交換機顯然不可能內(nèi)置有這些參數(shù)，所以Console端口是最常用、最基本的交換機管理和配置端口。絕大多數(shù)交換機都采用RJ－45端口，但也有少數(shù)采用DB－9串口端口或DB－25串口端口。DB-9串行端口DB-25串行端口按協(xié)議層次分類第二層交換機（網(wǎng)橋技術(shù)）使用可編程的ASIC（專用集成電路）通過高速背板/總線（速率可達每秒幾十GB）并基于MAC地址完成不同端口間的數(shù)據(jù)轉(zhuǎn)發(fā)，價格最低，性能亦最低，支持VLAN，通常為非網(wǎng)管型第三層交換機（路由技術(shù)）使用可編程的ASIC（專用集成電路）而不是運行在處理器之上的軟件進行數(shù)據(jù)轉(zhuǎn)發(fā)和IP路由處理，具有線速路由功能，可為每個端口配置獨立的IP地址，可根據(jù)IP地址劃分為小而獨立的VLAN——既可完成第二層交換機的端口交換功能，又能完成部分路由器的路由功能第四層交換機能夠基于傳輸層中的TCP/UDP應用端口號決定傳輸，即根據(jù)端口主機的應用需求來自主確定或動態(tài)限制端口的交換過程和數(shù)據(jù)流量，即具有第四層智能應用交換需求第七層交換技術(shù)亦稱“第七層認知技術(shù)”，是目前最新的交換技術(shù)，可以實現(xiàn)有效的數(shù)據(jù)流優(yōu)化和智能負載均衡。用戶不僅能驗證是否在發(fā)送正確的內(nèi)容，而且還能打開網(wǎng)絡上傳送的數(shù)據(jù)包（不用考慮IP地址或端口），并根據(jù)包中的信息做出負載均衡決定。如端口80，除了WEB傳輸流，還有許多類型的傳輸流（如流媒體數(shù)據(jù)）通過此端口傳輸。第四層交換無法區(qū)分這兩種類型的數(shù)據(jù)，而第七層交換可以自由地完全打開傳輸流的應用層/表示層，仔細分析其中的內(nèi)容，根據(jù)應用的類型而非僅僅根據(jù)IP和端口號做出更智能的負載均衡決定，比如規(guī)定WEB傳輸流具有更高優(yōu)先級。目前還沒有這類第七層的標準。3.3交換機的連接當單一交換機所能夠提供的端口數(shù)量不足以滿足網(wǎng)絡計算機的需求時，必須要有兩個以上的交換機提供相應數(shù)量的端口，這也就要涉及到交換機之間連接的問題。從根本上來講，交換機之間的連接不外乎兩種方式，一是堆疊，一是級聯(lián)。級聯(lián)(Uplink)上層交換機普通以太網(wǎng)端口與下層交換機的Uplink（級聯(lián)）端口連接需要注意的是交換機不能無限制級聯(lián)，超過一定數(shù)量的交換機進行級聯(lián)，最終會引起廣播風暴，導致網(wǎng)絡性能嚴重下降。堆疊(Stack)幾臺交換機堆疊在一起，采用專用堆疊電纜進行連接堆疊中的所有交換機可視為一個整體交換機來進行管理，但必須有專門端口（Up和Down，通常都是D型25孔接口）群集（集群）堆疊和級聯(lián)技術(shù)的綜合，可將分布各處的交換機邏輯地組合到一起，其中一臺為Commander（管理者），其他交換機則處于從屬地位，由Commander統(tǒng)一管理。堆疊和級聯(lián)的區(qū)別堆疊(Stack)和級聯(lián)(Uplink)是多臺交換機或

集線器連接在一起的兩種方式。它們的主要

目的是增加端口密度。但它們實現(xiàn)的方法不同。級聯(lián)是通過集線器的某個端口與其它集線器相連的，如使用一個集線器UPLINK口到另一個的普通端口；而堆疊是通過集線器的背板連接起來的，它是一種建立在芯片級上的連接，如2個24口交換機堆疊起來的效果就像是一個48口的交換機，優(yōu)點是不會產(chǎn)生瓶頸的問題。級聯(lián)可通過一根雙絞線在任何網(wǎng)絡設備廠家的交換機之間，集線器之間，或交換機與集線器之間完成。而堆疊只有在自己廠家的設備之間，且此設備必須具有堆疊功能才可實現(xiàn)。級聯(lián)只需單做一根雙絞線(或其他媒介)，堆疊需要專用的堆疊模塊和堆疊線纜。交換機的級聯(lián)在理論上是沒有級聯(lián)個數(shù)限制的(注意：集線器級聯(lián)有個數(shù)限制，且10M和100M的要求不同)，而堆疊各個廠家的設備會標明最大堆疊個數(shù)。堆疊和級聯(lián)的區(qū)別（續(xù)）級聯(lián)相對容易，但堆疊這種技術(shù)有級聯(lián)不可達到的優(yōu)勢。首先，多臺交換機堆疊在一起，從邏輯上來說，它們屬于同一個設備。這樣，如果你想對這幾臺交換機進行設置，只要連接到任何一臺設備上，就可看到堆疊中的其他交換機。而級聯(lián)的設備邏輯上是獨立的，如果想要網(wǎng)管這些設備，必須依次連接到每個設備。多個設備級聯(lián)會產(chǎn)生級聯(lián)瓶頸。例如，兩個百兆交換機通過一根雙絞線級聯(lián)，則它們的級聯(lián)帶寬是百兆。這樣不同交換機之間的計算機要通訊，都只能通過這百兆帶寬。而兩個交換機通過堆疊連接在一起，堆疊線纜將能提供高于1G的背板帶寬，極大地減低了瓶頸。級聯(lián)還有一個堆疊達不到的目的，是增加連接距離。比如，一臺計算機離交換機較遠，超過了單根雙絞線的最長距離100米，則可在中間再放置一臺交換機，使計算機與此交換機相連。堆疊線纜最長也只有幾米，所以堆疊時應予考慮。堆疊和級聯(lián)各有優(yōu)點，在實際的方案設計中經(jīng)常同時出現(xiàn)，可靈活應用。參考閱讀：/pub/article/c1084_a178357_p1.htmlUplink端口GBIC端口模塊GBIC（GigaStackGigabitInterfaceConverter）是一個通用的、低成本的千兆位以太網(wǎng)堆疊模塊，可提供交換機間的高速連接，既可建立高密度端口的堆疊，又可實現(xiàn)與服務器或千兆位主干的連接，為快速以太網(wǎng)向千兆以太網(wǎng)的過渡，提供了廉價的、高性能的選擇方案。此外，借助于光纖，還可實現(xiàn)與遠程高速主干網(wǎng)絡的連接。GBIC模塊分為兩大類，一是普通級聯(lián)使用的GBIC模塊，二是堆疊專用的GBIC模塊。

級聯(lián)GBIC模塊級聯(lián)使用的GBIC模塊分為4種，一是1000Base-TGBIC模塊（如圖1所示），適用于超五類或六類雙絞線，最長傳輸距離為100米；二是1000Base-SXGBIC模塊(如圖2所示)，適用于多模多纖，最長傳輸距離為500米；三是1000Base-LXGBIC模塊，適用于單模光纖,最長傳輸距離為10千米；四是1000Base-ZXGBIC，適用于長波單模光纖，最長傳輸距離為70千米~100千米。圖11000Base-TGBIC模塊

圖21000Base-SXGBIC模塊

安裝在GBIC插槽中的GBIC模塊GBIC模塊安裝于千兆以太網(wǎng)模塊的GBIC插槽中，用于提供與其他交換機和服務器的千兆位連接。安裝在GBIC插槽中的GBIC模塊

堆疊GB施IC模塊堆疊G暖BIC都模塊用駁于實現(xiàn)爹交換機畝之間的爐廉價千妹兆連接伐。如圖養(yǎng)所示為撲適用于此Cis軟co美Cat技aly挨st醬295蹲0/3杠550租的Gi獻gaS鉛tac語kG牌BIC游堆疊模章塊。需烈要注意慰的是，格Gig午aSt張ack棗GB戲IC專夜門用于宅交換機據(jù)之間的遍千兆位孩堆疊，電Gig萍aSt醒ack吼GB臨IC之蕩間的連鮮接采用斧專門的撫堆疊電欄纜。Cis擠co瀉Gig赤aSt圾ack星GB搞IC堆殘疊模塊還和電纜SFP模捧塊SFP（母Smal吉lFo抓rm-f允acto痛rPl要ugga刊bles融）可以簡獅單的理解決為GBI仿C的升級唇版本。S桿FP模塊使（如圖所招示）體積遇比GBI團C模塊減重少一半，頓可以在相憑同面板上流配置多出屑一倍以上迫的端口數(shù)字量。由于上SFP模他塊在功能惱上與GB乞IC基本蝦一致，因靠此，也被乎有些交換罰機廠商稱堅為小型化瞎GBIC槳（Min爪i-GB細IC）。SFP模拔塊3.4烈交換機的愉配置本地配置乏（基本配昌置）通過Co燃nsol躺e端口連掌接并配置通常為挺RS-揭232失串口，汁須使用院配置專匠用連線釘直接連乏接至計桑算機的是串口，耳利用終敞端仿真勇程序（性如Wi死ndo掀ws下斜的“超少級終端果”）進跟行本地善配置。鐮思科交寶換機則文通常采扁用RJ識-45刻端口，熊須使用美專門的蝴Con育sol開e線（閉兩端均海為RJ跪-45掠接頭的甘扁平線園）。遠程配吸置通過交換變機的普通盲端口連接溪并配置Teln境et方式Web瀏嫩覽器方式3.5競交換少機的交鼻換技術(shù)端口交換端口間曉的通道夜由人工撐預先設饒定并固牽定下來垮，改變噸端口間伶的互聯(lián)冊通道須憑由人工致配置—室基于物殺理層，壓非真正碑意義的尿所謂“推端口交負換機”幀交換Cut姜-th轟rou菜gh(優(yōu)直通交普換方式咐)只檢查數(shù)奶據(jù)包的包挪頭（通常陰14字節(jié)孟）中目的抱地址，一樹確認即開謎始傳送裙(不需要竟存儲，延圣遲最小，鬼無檢錯功的能）Frag頑ment袋Fre墻e（碎片朝隔離方居式，Modi參fied援Cut垮-thr抹ough）傳送時灶會檢查怨是否有悠沖突（濱少于64字節(jié)的“催殘幀”）貧發(fā)生，若均有則丟棄園該包——中等延桌遲，廣犧泛應用才于低檔微交換機鐵。Stor仁ean憤dFo粒rwar援d(存儲轉(zhuǎn)發(fā)妖方式)接收端遲口將傳革送來的丘整個數(shù)攜據(jù)包完溉整接收號下來后秒存儲在啊緩沖區(qū)零中，然鑒后進行運檢錯，竊只有完忌好的數(shù)備據(jù)包才龍能得以殺向目的居地址轉(zhuǎn)委發(fā)。應晚用最廣所泛。優(yōu)點：無招錯轉(zhuǎn)發(fā)；匯支持不同棄速度端口廈間的轉(zhuǎn)發(fā)舅，改善網(wǎng)鼻絡性能缺點：滾延遲最冷大信元交換定長包，笨硬件快速鼻交換，語唇音、視頻忌等多媒體且信號傳輸兄最佳，但籃設備昂貴兩種第三禁層交換技橫術(shù)報文到報區(qū)文的交換每一個壘報文都綠要經(jīng)歷躁第三層醉處理，滲且基于港IP地到址進行禍數(shù)據(jù)轉(zhuǎn)增發(fā)優(yōu)點：稅能適應欺路由的污拓撲變副化，L就AN互度聯(lián)中廣帆泛使用流交換只分析數(shù)般據(jù)流中的物第一個報洋文，完成磨路由處理綿，后續(xù)報遣文使用某滿種基于M湖AC地址叉的“捷徑效”技術(shù)（袋如只通過側(cè)二層交換栗通路）交場換數(shù)據(jù)報虹文優(yōu)點：督易實現(xiàn)鬧線速路股由缺點：窮技術(shù)復陽雜，主愁要用于飾廣域網(wǎng)交換技術(shù)戒發(fā)展趨勢光路交炭換技術(shù)ATM勻與IP規(guī)走向結(jié)歌合ATM作起為一種全欄能技術(shù)的拴神話已經(jīng)液破滅，但防仍是最適擊于作多業(yè)嘗務平臺匯響接各種業(yè)嚷務，而I莫P存在Q幻玉oS等問才題。面向昨連接的A蔽TM與無刮連接的I坐P的統(tǒng)一鎖，形成選益路與交換男的優(yōu)化組淋合MPLS肢(Mul宴tip禿rot柄oco襯lL怪abe括lS勸wit淡chi彩ng,多掙協(xié)議標裙記交換平)有人稱為咱“第二代列因特網(wǎng)用煮的”協(xié)議名，是一種象介于第二普層和第三界層之間的咳標記交換環(huán)技術(shù)，可世將第二層上的高速交琴換能力和振第三層的尺靈活特性增結(jié)合起來尚，使IP掙網(wǎng)具備高抽速交換、鹽流量控制凡及QoS捉等性能。臥其最佳用頃武之地是廳把承載多顆種不同類嚇型服務的黃網(wǎng)絡集成粥為一個單圈一的網(wǎng)絡漲，以吸引王更多的用梁戶使用網(wǎng)薄絡資源（名目前中國霧的骨干網(wǎng)犬帶寬利用遷率在10始%以下）秧。3.6良交換均機的交脫換結(jié)構(gòu)軟件交盜換結(jié)構(gòu)由軟件脅選擇路蕩由，由憑CPU果和內(nèi)存擠處理數(shù)延據(jù)包的陡交換—振—淘汰俗中。矩陣交繼換結(jié)構(gòu)通過交曲換矩陣熊實現(xiàn)硬始件高速歡交換，塔但不能政通過堆況疊和集摩成來擴刻展端口陸和帶寬貞，幀的畫廣播亦鮮難實現(xiàn)地。總線交換天結(jié)構(gòu)交換機母叮板上配置離一條高速奪共享總線爆，所有輸癥入和輸出警的信息流利均集中在渴總線上，劃容易實現(xiàn)賀幀的廣播衡和多個輸賺入對一商個輸出幀藏的傳送。共享存計儲器交厘換結(jié)構(gòu)使用大量跌高速RA保M實現(xiàn)輸茂入–輸出將間的直接襲傳輸，無類需背板，孟結(jié)構(gòu)簡單皺，但RA比M操作會援產(chǎn)生延時育，適合于汗小型交換住機。3.7渴交換躲機的主晃要技術(shù)消指標背板帶鞭寬——童交換機盡背板總喚線或交酸換矩陣撥的總吞插吐能力勒（GB凱）包轉(zhuǎn)發(fā)率面——以數(shù)狼據(jù)包為單遷位表示的悉交換能力創(chuàng)（Mpp膝s，百萬恭包/每秒渡，一般幾皺十到幾百碧)。各廠些商公布的聚都是以6駱4字節(jié)定闊長包在設箭備上傳輸拆為測試標灶準。端口類型郵——以太歸網(wǎng)/令牌哄環(huán)/FD努DI/A征TM等端口速腐率——館10/途100遭/10錘00/膝100聞00M譽bps端口密度唇——所有班模塊插槽鄭均插滿時粉的最大端留口數(shù)堆疊能力祖——堆疊丙的帶寬和害臺數(shù)VLA窮N數(shù)量閘——現(xiàn)托在大多體支持1雖000桃個以上鍛的VL扣ANMAC地勇址數(shù)量—丟—交換機稱的地址存固儲表中最備多可存儲于的MAC錫地址數(shù)，眉通常幾千院到幾萬，譯越多則數(shù)演據(jù)轉(zhuǎn)發(fā)速癢度越高線速三層勿交換——顆具有和二細層交換相紋同的交換騎速率3.8眠VL準AN技亞術(shù)原理影響網(wǎng)怠絡運行財速度的關(guān)兩大因純素爭用沖突——以太夫網(wǎng)的性質(zhì)炭所決定影響：消用戶數(shù)楚量增加舉導致通強信“變跨慢”網(wǎng)絡廣剪播——TC德P/IP移協(xié)議的性恥質(zhì)所決定（如AR昨P通過廣炭播從IP芝地址中解烏析MA完C地址）影響：產(chǎn)爽生大量目摟標地址為告廣播地址早的無用網(wǎng)嶺絡流量解決方詠案使用路儉由器分變割成小龍網(wǎng)——閣組網(wǎng)成吉本太高使用二欣層交換課機劃分困VLA妥N——毒縮小沖疼突域，餓但不能春抑制廣女播使用三匆層交換仁機——敬縮小沖食突域和匪廣播域廣播域——同一VLA津N，但未必染是同一端拒口什么是火VLA凱N(Vir撤tua剝lL膛oca手lA制rea指Ne吳two苗rks,虛擬各局域網(wǎng)舊)一個VLAN基本上是孝位于一個閉物理網(wǎng)絡硬之上的一粒個邏輯廣蔽播域（broa鞋dcas凈tdo配main），即弊在一個VLAN中的所有商成員可以寺接收到同義一VLAN中各成屋員發(fā)送捷的每一司個廣播裁包（broa封dcas畫tpo舒cket），但頂不能接予收其他VLAN成員發(fā)領(lǐng)送的廣召播包。軟以“基眼于端口真”的VLA鏈N為例，怠在一個怖橋接網(wǎng)膽絡的某矩一特定VLA族N中向廣播炎地址發(fā)送辛的流量（DA全為1），只會額向連接有泡相同VLA谷N成員的抱其他網(wǎng)簡橋端口蓮進行轉(zhuǎn)艷發(fā)，而緞一個不得支持VLAN的網(wǎng)橋色會把某色一端口繞上接收愚到的廣鋸播流量夸向所有匆其他端應口進行悔轉(zhuǎn)發(fā)。它事實上稀，VLAN創(chuàng)建了不拍限于物理熟位置的單崖一廣播域沫，可以像大一個子網(wǎng)鏡一樣對待慌。最早的VLAN技術(shù)是1996年由Cis崖co公司提繞出，它芳使網(wǎng)絡次管理員贈能根據(jù)稱實際應伸用需求齡，把同收一物理繞局域網(wǎng)捆內(nèi)的不棗同用戶啦邏輯地兔劃分成鋒不同的炭廣播域銀，目前勁已成為院最為熱柴門的一確種以太公局域網(wǎng)汁技術(shù)。所有V宵LAN額的成員相通過使紀用VL灣AN標機記（V誰LAN鋼T笑ag）組進行指按定和區(qū)告分，在緊邏輯上聾組合到右同一個艘廣播域翼中，與旨其物理徑位置無棒關(guān)。V畝LAN帳通過交曾換機上萬的軟件置實現(xiàn)，段換言之薄，VL腹AN內(nèi)高部的添歷加、移急動和改瓦變通過蓬軟件實潮現(xiàn)。V歐LAN斬成員間朋無需通沒過路由睜技術(shù)進踐行通信蘭。VLAN辣的概念使篇得網(wǎng)絡管敗理員在配競置和維護幸一個大型糖網(wǎng)絡時，茅可為用戶感提供原來醫(yī)通過多個復獨立網(wǎng)絡倡才可獲得奧的連接能每力和安全逐性。VLAN熔的技術(shù)標果準為19耐99年6嚷月由IE問EE頒布刑的IEE順E80航2.1Q。以太網(wǎng)交喬換機的V汽LAN還砍須參照I單EEE清802.蕉3ac，悲有些交換勉器則遵循充CGMP涼（Cis根coG甲roup殿Man膨agem渴ent戰(zhàn)Prot爸ocol壞）專用標餅準。為什么要蓄使用VL晴AN增加了網(wǎng)吃絡連接的排靈活性網(wǎng)絡管理逐員對網(wǎng)絡古上工作站昆可以按業(yè)溫務功能，哄而不必按濾地理位置朝分組。控制網(wǎng)絡漿上的廣播逃風暴隨著網(wǎng)詠絡向交榮換結(jié)構(gòu)賞轉(zhuǎn)變，蠻網(wǎng)絡內(nèi)勸部路由名器（其級作用之乖一是阻競隔廣播擱）的使汁用越來蜘越少。自這樣，開廣播風畫暴將發(fā)球送到每督一個交軋換端口蓋，這就堡是常說汪的整個偷網(wǎng)絡是取一個廣弱播域。棒使用交躬換網(wǎng)絡去的優(yōu)勢冊是可以當提供低濃延時和悄高吞吐梅量，缺妙點是增閣加了整斜個交換殼網(wǎng)絡的剛廣播風賄暴。使剝用VL肢AN，趕可以將宗某個交蹦換端口館或用戶梳賦于某訪一個特警定的V失LAN逃組，該選VLA徐N組可習以在一違個交換課網(wǎng)中或烘跨接多離個交換地機，在考一個V從LAN封中的廣寫播風暴訓不會送卻到VL它AN之孕外。同淚樣，相倡鄰的端唐口不會診收到其幼他VL炸AN產(chǎn)徹生的廣爐播風暴果。這樣吵，可以霧減少廣脖播流量柴，釋放鏡帶寬給配用戶應胸用，減辯少廣播夏風暴的酒產(chǎn)生。為什么諒要使用仆VLA甚N增加網(wǎng)絡港的安全性人們在騰LAN孝上經(jīng)常狼傳送一廊些保密斗的、關(guān)萌鍵性的由數(shù)據(jù)。腔保密的榴數(shù)據(jù)應濃提供訪酸問控制隔等安全戶手段。檢一個有墓效和容量易實現(xiàn)手的方法賺是將網(wǎng)唱絡分段師成幾個己不同的窩廣播組攔，網(wǎng)絡罵管理員流限制了粗VLA霧N中用奏戶的數(shù)并量，禁劇止未經(jīng)寨允許而降訪問V興LAN瘦中的資鼓源。交虛換端口麥可以基招于應用斥類型和吃訪問特更權(quán)來進眠行分組搜，被限平制的應截用程序爬和資源窩一般置辭于安全鐮性VL棚AN中鎮(zhèn)。實現(xiàn)網(wǎng)剖絡集中桐化管理喘控制通過集耐中化的火VLA勵N管理拍程序，柱網(wǎng)絡管穿理員可搜以確定帆VLA壘N組，亦分配特察定用戶賄和交換好端口給面這些V孟LAN敗組，設差置安全六性等級臘，限制全廣播域是的大小挑，通過販冗余鏈怎路負載舍分擔網(wǎng)銅絡流量顫，跨越燭交換機午配置V稻LAN籌通信，上監(jiān)控交鐘通流量宰和VL森AN使沈用的網(wǎng)狠絡帶寬巴。這些握能力有掛效地提雹高了網(wǎng)奏絡管理曠程序的醫(yī)可控性腿、靈活眠性和監(jiān)介視功能甘，減少爐了管理也的費用更。VLA給N新技嶼術(shù)：T延run舊k在二層修交換機墾的性能梨參數(shù)中險，常常并提到一資個重要局的指標傷：TR恰UNK邀(鏈路鼓聚合)踏，許多眠的二層糊交換機該產(chǎn)品在撿介紹其賽性能時毛，都會債提到能囑夠支持櫻TRU妥NK功雹能，從桿而可以斯為互連謎的交換等機之間扇提供更鹽好的傳省輸性能貓。TRU陵NK功害能比較訊適合于主以下方內(nèi)面具體汗應用：TRUN選K功能用威于與服往務器相圍聯(lián)，給洽服務器紋提供獨句享的高際帶寬。TRU肺NK功能用于跪交換機之躍間的級聯(lián)雜，通過犧擔牲端口數(shù)澆來給交換咳機之間的裳數(shù)據(jù)交換漢提供捆綁囑的高帶寬發(fā)，提高網(wǎng)農(nóng)絡速度，飼突破網(wǎng)絡郵瓶頸，進淘而大幅提救高網(wǎng)絡性斗能。Tru叼nk可以提供控負載均衡鋼能力以及眨系統(tǒng)容錯匯。由于Tru刊nk實時平松衡各個團交換機閉端口和統(tǒng)服務器佩接口的早流量，旺一旦某河個端口榮出現(xiàn)故掉障，它認會自動已把故障佳端口從Tru紡nk組中撤脫消，進研而重新諸分配各灑個Trun溜k端口的塌流量，浴從而實揀現(xiàn)系統(tǒng)旦容錯。TRU厚NK：魯為何如銀此誘人耐？TRU憶NK是龍端口匯早聚的意校思，就鳥是通過拼配置軟歡件的設膀置，將小2個或?qū)懚鄠€物董理端口伯組合在淺一起成剛為一條占邏輯的追路徑從懸而增加搖在交換吉機和網(wǎng)離絡節(jié)點恐之間的智帶寬，喉將屬于器這幾個梢端口的未帶寬合挺并，給懂端口提辮供一個茶幾倍于星獨立端材口的獨拾享的高旗帶寬。繭Tru慘nk是纏一種封蓬裝技術(shù)敗，它是彼一條點獄到點的洗鏈路，毛鏈路的漸兩端可耕以都是掃交換機僵，也可類以是交痛換機和釘路由器俘，還可駛以是主賢機和交祝換機或接路由器圍?；谀c端口匯眾聚（T愈run岡k）功下能，允極許交換察機與交嬌換機、腦交換機說與路由筋器、主點機與交聾換機或垃路由器套之間通謠過兩個香或多個粘端口并權(quán)行連接斤同時傳揪輸以提引供更高波帶寬、捎更大吞主吐量，暮大幅此度提供康整個網(wǎng)橫絡能力斤。一般情況聲下，在沒超有使用T舊RUNK案時，百兆功以太網(wǎng)的瀉雙絞線的視這種傳輸公介質(zhì)特性暗決定在兩取個互連的彈普通10醒/100役交換機的亭帶寬僅為其100M鄉(xiāng)豐，如果是撇采用的全學雙工模式墾的話，則干傳輸?shù)淖畹勾髱捒刹褚赃_到最正大200宏M，這樣猜就形成了帳網(wǎng)絡主干埋和服務器仇瓶頸。要騾達到更高播的數(shù)據(jù)傳請輸率，則鹽需要更換仗傳輸媒介漫，使用千架兆光纖或口升級成為爺千兆以太灘網(wǎng)，這樣地雖能在帶握寬上能夠緩達到千兆規(guī)，但成本交卻非常昂露貴（可能連連交換機咳也需要一碑塊換掉）裂，根本不喬適合低成斧本的中小煉企業(yè)和學陰校使用。批如果使用埋TRUN吧K技術(shù)，拿把四個端雀口通過捆棚綁在一起膏來達到8篩00M帶滋寬，這樣依可較好的蘭解決了成籮本和性能讀的矛盾。Tru煌nk：壘奧妙在歌哪里？把多條鏈塊路合并為村一條，交慎換機就必遇須對通過筒Trun刊k傳輸?shù)墓恳粋€數(shù)算據(jù)幀進行喚標識，以漁便識別相勤應數(shù)據(jù)包仍是發(fā)往哪塞個VLA康N網(wǎng)段的長。這個數(shù)校據(jù)幀標識匯主要是V幫LAN食ID（簡鉛稱VID資），因為靜在整個網(wǎng)狂絡上VI韻D是惟一紡的。在T齒runk焦的另一端謀，接收該主幀的交換醉機（或者黃主機和路怪由器等）弦通過該標致識就可以斯知道它原定來是屬于漫哪一個V遷LAN，殲再轉(zhuǎn)發(fā)到潮相應的端宜口上去。VTP鮮協(xié)議VTP醉（VL倡AN烤Tru善nk腎Pro膠toc察ol，炭VLA袋N聚合毛協(xié)議)通過Tr魄unk進頌行VLA換N管理的挽協(xié)議三種管理煤模式Ser敲ver費模式網(wǎng)管員蒙能夠在再交換機耳上配置株VLA懶N；交栗換機可宿創(chuàng)建、懼更改或董刪除V研LAN美，并向降鄰近交巨換機廣肅播VL族AN（吵重啟信槍息保存疏不變）微。Cli塘ent勻模式只能同步聽接收VL踐AN信息淋和傳送廣位播信息，榨并從廣播圖中學習新限的信息，錫但不能增修加、刪除預、修改V翻LAN掩(重啟時蘭重新學習李)。Tran腥spar肌ent模升式當交換機稍不需要或貧不想加入逝VTP時塔選擇使用新，主要是滿做本地管就理，不與蜓其他交換訂機共享V揀LAN信倚息，但仍壇可將VT橫P通告轉(zhuǎn)丈送到其他篩交換機VTP協(xié)引議VTP（裂VLAN扶Tru販nkP貧roto句col，府VLAN撐聚合協(xié)議哨)使VLA似N配置信織息在交換逼網(wǎng)內(nèi)其它末交換機上融進行動態(tài)必注冊的一獨種二層協(xié)挪議。在一煎臺VTP粱Ser遺ver上寇配置一個喪新的VL霸AN信息落，則該信染息將自動科傳播到本壤域內(nèi)的所部有交換機港，從而減鄰少在多臺咐設備上配臭置同一信雨息的工作沿量，且方窄便了管理素。VTP槍信息只能針在Tru結(jié)nk端口賊上傳播。三種管理題模式任何一臺憂運行VT棟P的交換悠機可以工襯作在以下仔三種模式惜：Ser杜ver隸模式網(wǎng)管員能矮夠在交換族機上配置倒VLAN置；VT所PSe羅rver濤維護該V蜜TP域中宵所有VL賓AN信息右列表，可箱以增加、諒刪除或修獲改VLA堤N，并哄向鄰近交丈換機廣播景VLAN藝（重啟信毒息保存不磁變）。Cli筐ent劈燕模式只能同繪步接收州VLA郊N信息棚和傳送鍬廣播信國息，并攏從廣播盒中學習劣新的信惕息（重勺啟時重滅新學習卸）。V飲TP井Cli濤ent心也維護雁該VT杰P域中咽所有V督LAN沒信息列蔑表，但巡壽不能增薄加、刪童除或修唱改VL佳AN，橡任何變將化的信躲息必須肚從VT豎PS該erv奸er發(fā)愛布的通須告報文劑中接收佛。Tra都nsp此are鍛nt模咐式當交換洪機不需弦要或不去想加入忘VTP燈時選擇拘使用，潤主要是捏做本地杯管理。繼VTP喚Tr敗ans畫par倆ent異不參珠與VT憂P工作巨，它雖僚然忽略豈所有接中收到的尊VTP帥信息，典但能夠爸將接收鼠到的V筐TP報捆文轉(zhuǎn)發(fā)或出去。男它只擁溜有本設報備上的鼻VLA醫(yī)N信息漸。VLA礎(chǔ)N的類爐型VLAN鄰的劃分方乎式通常有驅(qū)如下幾種忙：最早的嬌VLAN腥劃分是基亞于端口（燈Port國Bas金ed）的新，即通過害端口來劃枯分VLA如N；現(xiàn)在絡的交換器勞還支持通擁過MAC付地址（M強ACB雜ased慕）和I紗P地址（騰Prot碼ocol昂Bas掏ed）來價劃分VL占AN；一重些較新的躍交換器，觀還可以通瞇過策略服類務（Po堡licy魂Ser誤vie）喘來管理V菊LAN，菜進一步簡稻化了VL倉AN的劃缺分和管理兩。①基于端嚷口（po酷rt-b逗ased謠）的VL電AN特點：V系LAN成診員是通過奶交換機的魂端口組進廁行劃分（廚如將某交堆換機的第外1、3、居5和7號標端口劃分誰為VLA逗NA，款而將其第都2、4和潤6號端口共劃分為V朋LAN峽B），包專括支持跨燥交換機的呢VLAN畢（如將交火換機X的筑第1和2鈴號端口及總交換機Y贈的第3、那4、6號諒端口劃分歌為VLA萬NA，門而將交換凳機X的3幸、4、5誤、6、7豪和8號端籌口及交換功機Y的第呀1、2、心5號端口凈劃分為V渣LAN互B）。這種基嫁于端口河的方案煉仍是當趴前最常蛙用的定嚷義VL振AN成稅員的方遮法。優(yōu)點：所有的廠蓮商都支持涉，而且設壘置相當方潮便基于管理匠員（由管班理員人工瞎設置）安全性途很好（爛只有網(wǎng)某絡管理磚員能修舍改設置雞）缺點：·脖每個端口圈只能支持祖一個VL元AN，不啄能支持多損個VLA懇N使用同揚一個物理輔網(wǎng)段（即旦交換機端攔口）的要另求。不支添持按業(yè)務穴分組。應用：主垮要用于為弱了提高網(wǎng)麻絡的運行娘效率的網(wǎng)杏絡——用益于防止擁選塞（fl悼ood）拖——而非窗為了滿足款工作需要番。它是V詞LAN中奔最簡單的毫一種，卻略也能提供簡最大程度播的控制和扣安全性。②基于M主AC地址秩（MAC珍-bas敞ed）的餅VLAN特點：根誼據(jù)MAC近地址劃分冤VLAN成。優(yōu)點：工作站射移動到譽網(wǎng)絡的載其他物樣理位置準時其VLA值N成員的挨身份不楊變（特唐別適用猴于各種阿便攜式暑電腦）西。——“基于用戶狡”可實現(xiàn)按松業(yè)務分組可以形成碎“交迭的界”VLA鐘N——即一個站家點可以同維時屬于多頃個VLAN。便于歉實現(xiàn)若悔干個業(yè)盒務群間漁的跨接椅通信（蘋如銷售破主管和某經(jīng)理們遼需要同揚時在銷投售和市愉場兩個VLA撞N中）。缺點：不適用咽于工作屬于第三績層網(wǎng)絡尚的那些乞真正的及遠程用墓戶（許茅多便攜裝式電腦伙用戶屬謝于這種朝情況）逗，因為MAC地址不新能跨越皺網(wǎng)絡層堡。VLAN設置時諸必須由垮人工完饒成，相蕩當麻煩街。應用：眠需要按前業(yè)務分企組的企秀業(yè)和主抗機位置母需要經(jīng)鄭常移動騾網(wǎng)絡。③基于浸協(xié)議（粱pro印toc版ol-餃bas列ed）茫的VL口AN特點：長根據(jù)協(xié)嬸議來劃墓分VL猛AN，漫如將所損有基于梅MAC至地址的續(xù)用戶劃耕分到一址個VL妨AN中捉，其他擾的可以驚通過I籠P地址橫或IP桌X等協(xié)籠議進行大劃分。優(yōu)點：用戶可以逢同時處于控多個VL牢AN中。“基于管腦理員”—認—如果他山所管理一姑個大型網(wǎng)遲絡運行有華不同的協(xié)擦議，而不饅同的用戶慚組則已經(jīng)鬧是不同通辜信類型的鄉(xiāng)豐成員了。攪這種情況窄下，它可輛以用來分旦隔不同的悶通信類型拳。缺點：稻其他站齡點可以途隨意加晚入某個鞋VLA榮N，只夠要配備訓相應的切協(xié)議。應用：只扮是用來提暈高網(wǎng)絡的瓣效率。最報大的優(yōu)點帳則是允許毒IPX網(wǎng)蔬絡加入—品—以簡單拒的方式將麥IPX產(chǎn)嚷生的SA雨P(guān)（服務賣廣告協(xié)議痕）廣播置日于有效的六控制中。④基于逃IP（與IP-執(zhí)bas忘ed）即的VL秧AN特點：南使用網(wǎng)滾絡（如造IP子塌網(wǎng)）地廣址確定泊VLA殼N成員總資格。優(yōu)點：可實現(xiàn)通勾過協(xié)議劃蘭分VLA狡N用戶可孩以物理宣移動其評工作站菊而不必鬧重新設址置每個紛工作站解的網(wǎng)絡針地址（輛適用于逐純TC走P/I犁P網(wǎng)絡津）可以不需花要使用幀泳標識（t張aggi粒ng）在違交換機間估的VLA悉N進行通菊信，降低鞭了傳輸開徹銷。網(wǎng)絡管卸理員可萬以在V冬LAN庸管理軟眠件中通書過簡單芽的拖放立式操作思規(guī)定哪意個子網(wǎng)導在哪個豪VLA游N中，斯并將所劇有的用按戶與其已子網(wǎng)一單起分配逗。新用戶加回入可以由雄VLAN葛自動調(diào)整也（因為交郵換機會發(fā)析現(xiàn)它們位府于哪個子拘網(wǎng)）缺點：優(yōu)需要解碧決IP尸地址盜昆用問題應用：選用于T肝CP/堆IP協(xié)散議特別她有效，暮但對那爐些無需咸在桌面蠢人工設威置的協(xié)幣議（如料IPX俱、DE跪Cne征t、或擱App前l(fā)eT丘alk陜協(xié)議）金效果