交換機(jī)技術(shù)簡介

1、超長篇，技術(shù)資料大全交換機(jī)的重要技術(shù)參數(shù)下面我將對交換機(jī)的重要技術(shù)參數(shù)作一一介紹，方便網(wǎng)友在選購交換機(jī)時比較不同廠商的 不同產(chǎn)甜。每一個參數(shù)都影響到交換機(jī)的性能、功能和不同集成特性。1、轉(zhuǎn)發(fā)技術(shù)：交換機(jī)采用直通轉(zhuǎn)發(fā)技術(shù)或存儲轉(zhuǎn)發(fā)技術(shù)？2、延時：交換機(jī)數(shù)據(jù)交換延時多少？3、管理功能：交換機(jī)提供給擁護(hù)多少可管理功能？4、單/多MAC地址類型：每個端口是單MAC地址，還是多MAC地址？5、外接監(jiān)視支持：交換機(jī)是否允許外接監(jiān)視工具管理端口、電路或交換機(jī)所有流量？6、擴(kuò)展樹：交換機(jī)是否捉供擴(kuò)展樹算法或具他算法，檢測并限制拓?fù)鋲模?、全雙工：交換機(jī)是否允許端口同時收/發(fā)，全雙工通訊？8、高速端口集成：交換

2、機(jī)是否提供高速端口連接關(guān)鍵業(yè)務(wù)服務(wù)器或上行主干？下面逐項討論各項參數(shù)：轉(zhuǎn)發(fā)技術(shù)：(ForwardingTechnologies)轉(zhuǎn)發(fā)技術(shù)是指交換機(jī)所采用的用于決定如何轉(zhuǎn)發(fā)數(shù)據(jù)包的轉(zhuǎn)發(fā)機(jī)制。各種轉(zhuǎn)發(fā)技術(shù)各有優(yōu) 缺點。直通轉(zhuǎn)發(fā)技術(shù):(Cut-through )交換機(jī)-旦解讀到數(shù)據(jù)包目的地址，就開始向FI的端口發(fā)送數(shù)據(jù)包。通常，交換機(jī)在接收到 數(shù)據(jù)包的前6個字節(jié)時，就已經(jīng)知道冃的地址，從而可以決定向哪個端口轉(zhuǎn)發(fā)這個數(shù)據(jù)包。 直通轉(zhuǎn)發(fā)技術(shù)的優(yōu)點是轉(zhuǎn)發(fā)速率快、減少延時和提高整體吞吐率。其缺點是交換機(jī)在沒有完 全接收并檢査數(shù)據(jù)包的正確性之詢就己經(jīng)開始了數(shù)據(jù)轉(zhuǎn)發(fā)。這樣，在通訊質(zhì)量不高的環(huán)境下, 交換機(jī)會轉(zhuǎn)發(fā)

3、所冇的完整數(shù)據(jù)包和錯誤數(shù)據(jù)包，這實際上是給整個交換網(wǎng)絡(luò)帶來了許多垃圾 通訊包，交換機(jī)會被誤解為發(fā)生了廣播風(fēng)暴?？俍,直通轉(zhuǎn)發(fā)技術(shù)適用與網(wǎng)絡(luò)鏈路質(zhì)量較好、 錯誤數(shù)據(jù)包較少的網(wǎng)絡(luò)環(huán)境。存儲轉(zhuǎn)發(fā)技術(shù):(Store-and-Forward )存儲轉(zhuǎn)發(fā)技術(shù)耍求交換機(jī)在接收到全部數(shù)據(jù)包后再決定如何轉(zhuǎn)發(fā)。這樣一來，交換機(jī)可以在 轉(zhuǎn)發(fā)Z前檢查數(shù)據(jù)包完整性和止確性。其優(yōu)點是：沒冇殘缺數(shù)據(jù)包轉(zhuǎn)發(fā)，減少了潛在的不必 耍數(shù)據(jù)轉(zhuǎn)發(fā)。其缺點是：轉(zhuǎn)發(fā)速率比直接轉(zhuǎn)發(fā)技術(shù)慢。所以，存儲轉(zhuǎn)發(fā)技術(shù)比較適應(yīng)與普通 鏈路質(zhì)量的網(wǎng)絡(luò)環(huán)境。碰撞逃避轉(zhuǎn)發(fā)技術(shù):(Collision-avoidance )某些廠商(3Com)的交換機(jī)還提供這種

4、廠商特定的轉(zhuǎn)發(fā)技術(shù)。碰撞逃避轉(zhuǎn)發(fā)技術(shù)通過減少 網(wǎng)絡(luò)錯謀繁殖，在高轉(zhuǎn)發(fā)速率和高正確率之間選擇了一條折衷的解決辦法。延時：(Latency)交換機(jī)延時是指從交換機(jī)接收到數(shù)據(jù)包到開始向冃的端口復(fù)制數(shù)據(jù)包Z間的時間間隔。冇 許多因素會影響延吋大小，比如轉(zhuǎn)發(fā)技術(shù)等等。釆用直通轉(zhuǎn)發(fā)技術(shù)的交換機(jī)有固定的延吋。 因為百通式交換機(jī)不管數(shù)據(jù)包的整體大小，而只根據(jù)目的地址來決定轉(zhuǎn)發(fā)方向。所以，它的 延時是固定的，取決于交換機(jī)解讀數(shù)據(jù)包前6個字節(jié)中冃的地址的解讀速率。采用存儲轉(zhuǎn)發(fā) 技術(shù)的交換機(jī)由于必須要接收完了完整的數(shù)據(jù)包才開始轉(zhuǎn)發(fā)數(shù)據(jù)包，所以它的延時與數(shù)據(jù)包 大小有關(guān)。數(shù)據(jù)包人，則延時人；數(shù)據(jù)包小，則延時小。管理功

5、能：(Management)交換機(jī)的管理功能是指交換機(jī)如何控制用八訪問交換機(jī)，以及用八對交換機(jī)的可視程度如 何。通常，交換機(jī)廠商都提供管理軟件或滿足第三方管理軟件遠(yuǎn)程管理交換機(jī)。一燉的交換 機(jī)滿足SNMPMIBI/MIB II統(tǒng)計管理功能。而復(fù)雜一些的交換機(jī)會增加通過內(nèi)置RMON組 (mini-RMON)來支持RMON主動監(jiān)視功能。有的交換機(jī)還允許外接RMON探監(jiān)視可選 端口的網(wǎng)絡(luò)狀況。單/多 MAC 地址類型：(Single- versus Multi-MAC)單MAC交換機(jī)的每個端口只有一個MAC硬件地址。多MAC交換機(jī)的每個端口捆綁有 多個MAC硬件地址。單MAC交換機(jī)主要設(shè)計用于連接最

6、終用戶、網(wǎng)絡(luò)共享資源或非橋接 路由器。它們不能用于連接集線器或含有多個網(wǎng)絡(luò)設(shè)備的網(wǎng)段。多MAC交換機(jī)在每個端口 有足夠存儲體記憶多個碩件地址。多MAC交換機(jī)的每個端口可以看作是一個集線器，而多 MAC交換機(jī)可以看作是集線器的集線器。每個廠商的交換機(jī)的存儲體Buffer的容雖大小各 不和同。這個Buffer容量的大小限制了這個交換機(jī)所能夠提供的交換地址容量。一旦超過 了這個地址容量，有的交換機(jī)將丟棄具它地址數(shù)據(jù)包，有的交換機(jī)則將數(shù)據(jù)包復(fù)制到各個端 口不作交換。外接監(jiān)視支持：(Extendal Monitoring)一些交換機(jī)廠商提供“監(jiān)視端口” (monitoring port),允許外接網(wǎng)絡(luò)分

7、析儀直接連接到交 換機(jī)上監(jiān)視網(wǎng)絡(luò)狀況。但各個廠商的實現(xiàn)方法各不相同。擴(kuò)展樹：(SpanningTree)由于交換機(jī)實際上是多端口的透明橋接設(shè)備，所以交換機(jī)也有橋接設(shè)備的固有問題一“拓 撲環(huán)”問題(Topology Loops)。當(dāng)某個網(wǎng)段的數(shù)據(jù)包通過某個橋接設(shè)備傳輸?shù)搅硪粋€網(wǎng)段, 而返回的數(shù)據(jù)包通過另一個橋接設(shè)備返回源地址。這個現(xiàn)象就叫“拓?fù)洵h(huán)”。一燉，交換機(jī) 采用擴(kuò)展樹協(xié)議算法讓網(wǎng)絡(luò)屮的每一個橋接設(shè)備相互知道，白動防止拓?fù)洵h(huán)現(xiàn)象。交換機(jī)通 過將檢測到的“拓?fù)洵h(huán)”中的某個端口斷開，達(dá)到消除“拓?fù)洵h(huán)”的口的，維持網(wǎng)絡(luò)屮的拓 撲樹的完整性。在網(wǎng)絡(luò)設(shè)計中，“拓?fù)洵h(huán)”常被推薦用于關(guān)鍵數(shù)據(jù)鏈路的冗余備份

8、鏈路選擇。 所以，帶有擴(kuò)展樹協(xié)議支持的交換機(jī)可以用于連接網(wǎng)絡(luò)屮關(guān)鍵資源的交換兀余。全雙工：(Full Duplex)全雙工端口可以同時發(fā)送和接收數(shù)據(jù)，但這要交換機(jī)和所連接的設(shè)備都支持全雙工工作方 式。具冇全雙工功能的交換機(jī)具冇以下優(yōu)點：1、高吞吐量(Throughput)：兩倍于單工模式通信吞吐量。2、避免碰撞(Collision Avoidance):沒有發(fā)送/接收碰撞。3突破長度限制(Improved Distance Limitation)：由于沒有碰撞，所以不受CSMA/CD鏈 路長度的限制。通信鏈路的長度限制只與物理介質(zhì)有關(guān)。現(xiàn)在支持全雙工通信的協(xié)議有：快速以太網(wǎng)、千兆以太網(wǎng)和ATM

9、o高速端口集成：(HighSpecd Intergration)交換機(jī)可以捉供高帶寬“管道”(固定端口、可選模塊或多鏈路隧道)滿足交換機(jī)的交換流 量與上級主干的交換需求。防止出現(xiàn)主干通信瓶頸。常見的高速端口有：FDDI：應(yīng)用較早，范圍廣。但有協(xié)議轉(zhuǎn)換花費。Fast Ethernet / Gigabit Ethernet：連接方便，協(xié)議轉(zhuǎn)換費用少；但受到網(wǎng)絡(luò)規(guī)模限制。ATM：可提供高速交換端口；但協(xié)議轉(zhuǎn)換費用大。ATM 交換(ATM Switch)隨著atm交換技術(shù)的發(fā)展，現(xiàn)在企業(yè)網(wǎng)絡(luò)中越來越多在高速網(wǎng)絡(luò)主T或邊緣網(wǎng)絡(luò)采用 ATM交換技術(shù)。根據(jù)現(xiàn)冇企業(yè)計算的發(fā)展要求，適應(yīng)數(shù)據(jù)網(wǎng)絡(luò)交換的技術(shù)趨勢，

10、我們冇必 要了解ATMo ATM的數(shù)據(jù)交換由一個一個固定長度的ATM信元組成。每個ATM信元都是 53字節(jié)長(5個字節(jié)長的信頭和48字節(jié)長的信體)。信頭包括虛擬通路(VP)和虛擬電路 (VC)標(biāo)識等地址信息。ATM根據(jù)VP和VC來確定信元的發(fā)送源地址和接收目的地址。ATM交換機(jī)中的連接分為永久虛擬電路(PVC)和交換虛擬電路(SVC)兩種。PVC是在 源地址與口的地址Z間的永久性硬件電路連接。SVC是根據(jù)實吋交換耍求建立的臨吋交換 電路連接。兩者的最大區(qū)別是：PVC不論是否有數(shù)據(jù)傳輸，它都保持連接；而SVC在數(shù)據(jù) 傳輸完成后就口動斷開。兩者的應(yīng)用區(qū)別是：在通常的ATM交換中，有一些PVC用于保

11、 持信號和管理信息通訊，保持永久連接；而SVC主要用于人量的具體數(shù)據(jù)的傳輸。ATM交換另一個特點是：ATM本身就是全雙工的。發(fā)送數(shù)據(jù)和接收數(shù)據(jù)在不同虛擬電路 中同時進(jìn)行,保持雙向高速通訊。為了滿足以太網(wǎng)幀(Frames)與ATM信元(Cells)的相 互通訊要求，ATM協(xié)議標(biāo)準(zhǔn)規(guī)定了針對數(shù)據(jù)應(yīng)用的ATM適配層(ATM Adaption Layer), 它工作在幀交換和信元交換Z間，將以太幀的邏輯電路層的地址信息對應(yīng)得轉(zhuǎn)換為虛擬電路 vc、虛擬通路VP地址信息，完成幀信元轉(zhuǎn)換和信元幀轉(zhuǎn)換工作。ATM交換的廣泛應(yīng)用，也給交換網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)視和管理帶來了新的挑戰(zhàn)。虛擬局域網(wǎng)（VLAN）交換技術(shù)的發(fā)展，

12、也加快了新的交換技術(shù)（VLAN）的應(yīng)用速度。通過將企業(yè)網(wǎng)絡(luò)劃分為 虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，nJ以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng) 絡(luò)中，一個物理的網(wǎng)段就是一個廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是冇一組任意選定的 第二層網(wǎng)絡(luò)地址（MAC地址）紐成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)屮工作紐的劃分可以突破共亨 網(wǎng)絡(luò)屮的地理位置限制，而完全根據(jù)管理功能來劃分。這種基于工作流的分組模式，人人提 高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個VLAN中的工作站，不論它們實際與哪個交換機(jī)連接，它們之間的通訊就好象 在獨立的集線器上一樣。同一個VLAN |的廣播只有VLAN屮的成員才能聽到，而不會傳 輸?shù)狡渌?/p>

13、的VLAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時，若沒有路 由的話，不同VLAN Z間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門Z間的安全性。 網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內(nèi)部不同管理單元之間的信息 互訪。交換機(jī)是根據(jù)用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自山的在 企業(yè)網(wǎng)絡(luò)中移動辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶口如通 訊OVLAN W以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、 FDD1、CDDI等等，可以是工作站、服務(wù)器、集線器、網(wǎng)絡(luò)上行主干等等。VLAN的管理需要比較復(fù)雜的專門

14、軟件，它通過對用戶、MAC地址、交換機(jī)端口號、VLAN 號等管理對象的綜合管理，來滿足整個網(wǎng)絡(luò)的VLAN劃分、監(jiān)視等功能，以及其他擴(kuò)展管 理功能。現(xiàn)在比較通用的VLAN的劃分方法是基于MAC地址。但也有一些廠商的交換機(jī) 提供更多的VLAN劃分方法：MAC地址、協(xié)議地址、交換機(jī)端口、網(wǎng)絡(luò)應(yīng)川類型和川戶權(quán) 限等等。用戶在選擇交換機(jī)的同時，應(yīng)當(dāng)仔細(xì)考察選購的交換機(jī)的VLAN功能，根據(jù)自己企業(yè)的 實際需要，選擇滿足要求而L管理方便的交換機(jī)。同時，應(yīng)當(dāng)特別注意現(xiàn)在不同廠商的交換 機(jī)的VLAN之間大多數(shù)是不兼容的。第四層交換一，第四層交換簡述第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅僅依據(jù)M

15、AC地址（第二層網(wǎng)橋）或源/日標(biāo)IP地址（第三層路由），而旦依據(jù)TCP/UDP（第四層）應(yīng)用端口號。第四層交 換功能就象是虛IP，指向物理服務(wù)器。它傳輸?shù)臉I(yè)務(wù)服從的協(xié)議多種多樣，有HTTP、FTP、 NFS、Telnet或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上，需要復(fù)雜的載量平衡算法。在IP 世界，業(yè)務(wù)類型由終端TCP或UDP端口地址來決定，在第四層交換屮的應(yīng)用區(qū)間則由源端 和終端IP地址、TCP和UDP端口共同決定。在第四層交換中為每個供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP）,每組服務(wù)器支持某 利|應(yīng)用。在域名服務(wù)器（DNS）中存儲的每個應(yīng)用服務(wù)器地址是VIP,而不是真實的服務(wù)器 地址。當(dāng)

16、某用戶屮請應(yīng)用時，一個帶有目標(biāo)服務(wù)器組的VIP連接請求（例如一個TCPSYN包） 發(fā)給服務(wù)器交換機(jī)。服務(wù)器交換機(jī)在組小選取最好的服務(wù)器，將終端地址中的VIP用實際 服務(wù)器的IP取代，并將連接請求傳給服務(wù)器。這樣，同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn) 行映射，在用戶和同一服務(wù)器間進(jìn)行傳輸。二，第四層交換的原理OSI模型的第四層是傳輸層。傳輸層負(fù)責(zé)端對端通信，即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào) 通信。在IP協(xié)議棧中這是TCP （種傳輸協(xié)議）和UDP （用戶數(shù)據(jù)包協(xié)議）所在的協(xié)議層。在第四層中，TCP和UDP標(biāo)題包含端口號（portnumber）,它們刊以唯一區(qū)分每個數(shù)據(jù) 包包含哪些應(yīng)用協(xié)議（例如HTTP、F

17、TP等）。端點系統(tǒng)利川這種信息來區(qū)分包中的數(shù)據(jù)， 尤其是端口號使一個接收端計算機(jī)系統(tǒng)能夠確定它所收到的1P包類型，并把它交給合適的 高層軟件。端口號和設(shè)備IP地址的組合通常稱作“插口（socket）”。1和255 Z間的端口號被保留，他們稱為“熟知”端口，也就是說，在所冇主機(jī)TCP/I P協(xié)議棧實現(xiàn)中，這些端口號是相同的。除了“熟知”端口外，標(biāo)準(zhǔn)UNIX服務(wù)分配在256 到1024端口范圍，定制的應(yīng)用一般在1024以上分配端口號.分配端口號的最近清單可以在RFC1700” Assigned Numbers上找到。TCP/UDP端 口號提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用，這是第4層交換的基礎(chǔ)。

18、應(yīng)用協(xié)議FTP端口號”熟知“端口號舉例:（數(shù)據(jù)）（控制）23258011916TELNETSMTPHTTPNNTPNNMP162 (SNMPtraps)TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用，這是第四層交換的基礎(chǔ)。 具有笫四層功能的交換機(jī)能夠起到與服務(wù)器相連接的“焜擬ip”（vip）nij端的作用。每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器紐都配置一個vip地址。這個VIP地址被發(fā)送 出去并在域名系統(tǒng)上注冊。在發(fā)出一個服務(wù)請求時，第四層交換機(jī)通過判定TCP開始，來識別一次會話的開始。然 后它利用復(fù)雜的算法來確定處理這個請求的最佳服務(wù)器。一旦做出這種決定，交換機(jī)就將會 話與一個具體

19、的ip地址聯(lián)系在一起，并用該服務(wù)器真止的ip地址來代替服務(wù)器上的vip地 址。每臺笫四層交換機(jī)都保存一個與被選擇的服務(wù)器相配的源IP地址以及源TCP端口相 關(guān)聯(lián)的連接表。然麻第四層交換機(jī)向這臺服務(wù)器轉(zhuǎn)發(fā)連接請求。所侑后續(xù)包在客戶機(jī)與服務(wù) 器之間重新影射和轉(zhuǎn)發(fā)，直到交換機(jī)發(fā)現(xiàn)會話為止。在使川笫四層交換的情況卜接入可以與真正的服務(wù)器連接在一起來滿足川戶制定的規(guī) 則，諸如使每臺服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容最來分配傳輸流。三，第四層交換的作用笫四層交換的主要作用是提高服務(wù)器和服務(wù)器群的可靠性和可擴(kuò)性。如果服務(wù)器速度跟不上，即使是具有最快速交換的網(wǎng)絡(luò)也不能完全確保端到端的性能。 可以想見

20、高優(yōu)先權(quán)的業(yè)務(wù)在這種QoS使能的網(wǎng)絡(luò)屮會因服務(wù)器屮低優(yōu)先權(quán)的業(yè)務(wù)隊列而阻 塞。在更糟的情況下，服務(wù)器其至?xí)适аh(huán)處理業(yè)務(wù)的能力。設(shè)計在服務(wù)器上的第四層交換的FI的就是擴(kuò)展過去服務(wù)器和應(yīng)用中笫二層和第三層交換 的性能和業(yè)務(wù)流的管理功能。四，第四層交換的優(yōu)勢第四層交換使用第三層和第四層信息包的報頭信息，根據(jù)應(yīng)用區(qū)間識別業(yè)務(wù)流，將整個 區(qū)間段的業(yè)務(wù)流分配到合適的應(yīng)用服務(wù)器進(jìn)行處理。每個開放的區(qū)間與特定的服務(wù)器相關(guān)，為跟蹤服務(wù)器，第四層交換使多個服務(wù)器支持的 特殊應(yīng)川，隨服務(wù)器的增加而線性增強(qiáng)整休性能。同時，笫四層交換通過減少對任何特定服 務(wù)器的依賴性而提高應(yīng)用的可靠性。第四層交換也要求端到端QoS

21、,提高第二層和第三層交換一包接一包QoS傳輸?shù)哪芰Α?例如，從級別高的用戶來的業(yè)務(wù)或重要應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流，可以分配給最快的I / 0系統(tǒng)和 CPU,而普通的業(yè)務(wù)就分配給性能較差的機(jī)器。五，第四層交換與第二層、第三層交換如果第二層交換是網(wǎng)橋的再現(xiàn)，第三層交換是路由，那么，什么是第四層交換？第四層 交換可以根據(jù)專門的應(yīng)用進(jìn)行流量排隊，這為基丁規(guī)則的服務(wù)質(zhì)量機(jī)制提供了 一條更可操作 的途徑。我們可以把笫四層交換叫作“會話交換機(jī)”。a,第二層交換局域網(wǎng)交換技術(shù)是作為對共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現(xiàn)的，他町 以使每個用戶盡可能地分享到最人帶寬。前文已經(jīng)提到，交換技術(shù)是在OSI七層網(wǎng)絡(luò)模型

22、 屮的第二層，即數(shù)據(jù)鏈路層進(jìn)行操作的，因此交換機(jī)對數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC地址- 物理地址基礎(chǔ)Z上的，對于IP網(wǎng)絡(luò)協(xié)議來說，它是透明的，即交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)包時，不 知道也無須知道信源機(jī)和信宿機(jī)的IP地址，只須其物理地址即MAC地址。交換機(jī)在操作 過程當(dāng)中會不斷的收集資料去建立它本身的一個地址表，這個表相當(dāng)簡單，它說明了某個 MAC地址是在哪個端口上被發(fā)現(xiàn)的，所以當(dāng)交換機(jī)收到一個TCP/IP封包時，他便會看一 下該數(shù)據(jù)包的標(biāo)簽部分的n的MAC地址，核對一下自己的地址表以確認(rèn)該從哪個端口把數(shù) 據(jù)包發(fā)Illi-,由于這個過程比較簡單，加上今天這功能III ASIC硬件進(jìn)行，因此速度相當(dāng)高，一般只需

23、兒十微秒，交換機(jī)便可決定一 個1P封包該往那里送。值得一提的是：萬一交換機(jī)收到一個不認(rèn)識的封包，就是說如果目 的地MAC地址不能在地址表中找到時，交換機(jī)會把IP封包”擴(kuò)散“出去，即把它從何:一個端 口中送出去，就好象交換機(jī)在收到一個廣播封包時一樣處理。二層交換機(jī)的弱點正是它處理 廣播封包的手法太不有效，比方說，當(dāng)一個交換機(jī)收到一個從TCP/IP .1作站上發(fā)出來的廣 播封包時，他便會把該封包傳到所有其他端口去，哪怕有些端口上連的是IPX或DECnet 工作站!這樣一來，非TCP/IP接點的帶寬便會受到負(fù)而的影響，就算同樣的TCP/IP接點，除非他們的子網(wǎng)跟發(fā)送那個廣播封包的工作站的子網(wǎng)相同,

24、否則他們也會無原無故地收到-些與他們亳不相干的網(wǎng)絡(luò)廣播，整個網(wǎng)絡(luò)的效率因此會大打 折扣。b,第三層交換假設(shè)主機(jī)A跟主機(jī)B以滸曾通過交換機(jī)通信，中間的交換機(jī)如支持第三層交換的話，他 便會把A和B的IP地址及他們的MAC地址記錄下來，當(dāng)其它主機(jī)如C要和A或B通信 時，針對C所發(fā)出的尋址封包，第三層交換機(jī)會不假思索的送C一個M覆封包告訴他A或 B的MAC地址，以后C當(dāng)然就會用A或B的MAC地址“直接”和他通信。因為通信雙方完 全沒有通過路由器這樣的第三者，所以那怕A、B和C屬不同的子網(wǎng)，他們間均可直接知 道對方的MAC地址來通信，更重要的是，第三層交換機(jī)并沒有像其他交換器般把廣播封包 擴(kuò)散，第三層交

25、換機(jī)Z所以叫三層交換器便是因為他們能看懂三層信息，如IP地址、ARP等。因此，三層交換器便能洞悉某廣播封包目的何在，而在沒有把他擴(kuò)散 出去的情形下，滿足了發(fā)出該廣播封包的人的需要，（不管他們在任何子網(wǎng)里）。如果認(rèn)為笫 三層交換機(jī)就是路由器，那也應(yīng)稱作超高速反傳統(tǒng)路rtr器，因為笫三層交換器沒做任何”拆 打”數(shù)據(jù)封包的工作，所有路過他的封包都不會被修改并以交換的速度傳到目的地。相比Z下，路由器是在OSI七層網(wǎng)絡(luò)模型小的第三層-網(wǎng)絡(luò)層操作的，它在網(wǎng)絡(luò)小， 收到任何一個數(shù)據(jù)包（包括廣播包在內(nèi)），都耍將該數(shù)據(jù)包第二層（數(shù)據(jù)鏈路層）的信息去掉（稱 為”拆包“），查看第三層信息（1P地址）。然后，根據(jù)路由

26、表確定數(shù)據(jù)包的路rti,再檢查安全 訪問表;若被通過，則再進(jìn)行第二層信息的封裝（稱為”打包“），最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在 路山表中査不到對應(yīng)MAC地址的網(wǎng)絡(luò)地址，則路由器將向源地址的站點返回一個信息，并 把這個數(shù)據(jù)包丟掉。與交換機(jī)相比，路由器顯然能夠提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列存取控制機(jī)制。 山于路山器對任何數(shù)據(jù)包都要有一個“拆打“過程，即使是同-源地址向同一目的地址發(fā)出的 所有數(shù)據(jù)包，也耍重復(fù)相同的過程。這導(dǎo)致路由器不可能具有很高的吞吐量，也是路由器成 為網(wǎng)絡(luò)瓶頸的原因之一.端到端性能和服務(wù)質(zhì)量要求對所有聯(lián)網(wǎng)設(shè)備的負(fù)載進(jìn)行細(xì)致的 均衡，以保證客戶機(jī)與服務(wù)器Z間數(shù)據(jù)平滑地流動。第二層與

27、第三層交換產(chǎn)品在解決局域網(wǎng) 和互聯(lián)網(wǎng)絡(luò)的帯寬及容最問題上發(fā)揮了很好的作用，但是，這可能還不夠，還需要更多的性 能，而這正是第四層交換的用武之地。第二層交換連接用戶和網(wǎng)絡(luò)，在子網(wǎng)中指引業(yè)務(wù)流，第三層交換或路由器將包從一個子 網(wǎng)傳到另一個了網(wǎng)，第四層交換將包傳到終端服務(wù)器。第四層交換是網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)屮的重要 因素，它使得服務(wù)器容量隨網(wǎng)絡(luò)帶寬增加而增加。從操作方面來看，第四層交換是穩(wěn)固的，因為它將包控制在從源端到宿端的區(qū)問中。另 一方面，路由器或第三層交換，只針對單一的包進(jìn)行處理，不清楚上一個包從哪來、也不知 道卜-一個包的情況。它們只是檢測包報頭屮的TCP端口數(shù)字，根據(jù)應(yīng)川建立優(yōu)先級隊列。 路由器根

28、據(jù)鏈路和網(wǎng)絡(luò)可用的節(jié)點決定包的路由。第四層則是在可用的服務(wù)器和性能基礎(chǔ)上 先確定區(qū)間。六，第四層交換與服務(wù)器集群在第四層交換和服務(wù)器集群技術(shù)（如Microsoft的Wolfpack）之間有一些共同的 功能。它們都能提供服務(wù)品負(fù)載平衡和故障防護(hù)功能，盡管許多集群技術(shù)的實現(xiàn)支持橫跨多 個服務(wù)器的應(yīng)用程序的負(fù)載平衡。這二種技術(shù)的不同Z處在于：集群功能經(jīng)常被密地集成在 服務(wù)器操作系統(tǒng)屮，因此是廠家專啟的。被嵌入到操作系統(tǒng)屮意味著集群技術(shù)能支持文件系 統(tǒng)共享和緊密的服務(wù)器資源濫測，并允許更快的服務(wù)器容錯。另一方面，笫四層交換是建立 在標(biāo)準(zhǔn)IP協(xié)議族Z上的。因此，它使不同廠商，不同操作系統(tǒng)的服務(wù)器為負(fù)載平

29、衡和增強(qiáng) 可靠性而組成一個“松散耦合”服務(wù)器集群，這兩種技術(shù)產(chǎn)不是彼盯對立的。服務(wù)器集群能 利用第四層交換來同時提高應(yīng)用程序擴(kuò)展性和服務(wù)器可用性。在服務(wù)器集群中使用第四層交換可以在交換機(jī)上利用第四層交換的功能來保證服務(wù)器集 群屮各服務(wù)器的負(fù)載平衡。笫四層交換可以使人們對許多備份服務(wù)器進(jìn)行毫無顧忌的選擇, 同時，還會有一系列服務(wù)器在提供同樣的服務(wù)，這樣就可以使各服務(wù)辭上的通信量負(fù)載達(dá)到 平衡。到目前為止，能使負(fù)載達(dá)到平衡的唯一方法是輪換主機(jī)地址，但問題在于預(yù)測或控制每 服務(wù)器將要獲得的負(fù)載是一件很不容易的事情，這簡直太原始了，并不能滿足用戶對笫四 層交換的要求。應(yīng)用第四層交換，采用先進(jìn)的應(yīng)用分配

30、算法，能更好，更智能實現(xiàn)負(fù)載平衡。 根據(jù)所需負(fù)載均衡的顆粒度，第四層交換機(jī)可以利用多種方法將應(yīng)用會話分配到服務(wù)器上。 這些方法包括求權(quán)數(shù)故小接入的簡單加權(quán)循環(huán)、測量往返時延和服務(wù)器自身的閉合環(huán)路反饋 等等。閉合環(huán)路反饋是最先進(jìn)的方法，它利用可用內(nèi)存、I/O中斷和CPU利用率等特定的系 統(tǒng)信息，這些信息町以為適配器驅(qū)動器和笫四層交換機(jī)自動獲取。ri前的閉合環(huán)路反饋機(jī)制 要求在每臺服務(wù)器上安裝軟件代理。七，如何選用合適的第四層交換速度為了在企業(yè)網(wǎng)中行Z有效，第四層交換必須提供與第三層線速路由器對比擬的性能。也 就是說，第四層交換必須在所有端口以全介質(zhì)速度操作，即使在多個T兆以太網(wǎng)連接上亦如 此。千

31、兆以太網(wǎng)速度等于以每秒1488000個數(shù)據(jù)包的最人速度路由(假定最壞的情形,即所有 包為以及網(wǎng)定義的最小尺寸，長64字節(jié))。服務(wù)器容量平衡算法依據(jù)所希望的容量平衡間隔尺寸，第四層交換機(jī)將應(yīng)用分配給服務(wù)器的算法有很多種， 有簡單的檢測環(huán)路最近的連接、檢測環(huán)路時延或檢測服務(wù)器本身的閉環(huán)反饋。在所有的預(yù)測 中，閉環(huán)反饋提供反映服務(wù)器現(xiàn)有業(yè)務(wù)量的最精確的檢測。表容量應(yīng)注意的是，進(jìn)行第四層交換的交換機(jī)需耍有區(qū)分和存貯大量發(fā)送表項的能力。交換機(jī) 在一個企業(yè)網(wǎng)的核心時尤其如此。許多第二/三層交換機(jī)傾向發(fā)送表的人小與網(wǎng)絡(luò)設(shè)備的數(shù) 量成正比。對第四層交換機(jī)，這個數(shù)量必須乘以網(wǎng)絡(luò)小使用的不同應(yīng)用協(xié)議和會話的數(shù)量。

32、 因而發(fā)送表的大小隨端點設(shè)備和應(yīng)用類型數(shù)量的增長而迅速增長。第四層交換機(jī)設(shè)計者在設(shè) 計其產(chǎn)品時需要考慮表的這種增長。大的表容量對制造支持線速發(fā)送第四層流量的高性能交 換機(jī)至關(guān)重要.冗余第四層交換機(jī)內(nèi)部有支持兀余拓?fù)浣Y(jié)構(gòu)的功能。在具有雙鏈路的網(wǎng)卡容錯連接時，就可 能建立從一個服務(wù)器到網(wǎng)卡，鏈路和服務(wù)器交換器的完全冗余系統(tǒng)。八，介紹幾種第四層交換產(chǎn)品Berkeley Networks 公司的 exponeNT e4 和 Alteon Networks 公司的 ACEswith 180 兩款 第四層交換產(chǎn)品具冇突出的性能和靈活性，能夠比第二層和第三層交換機(jī)做出更智能的轉(zhuǎn)發(fā) 決定。由于把包頭查詢的代碼

33、嵌入到交換機(jī)屮的專用集成電路(ASIC)中去實現(xiàn)上述功能, 兒乎不會造成任何延時。這兩家廠商的交換機(jī)都能實現(xiàn)10M、100M和千兆以太網(wǎng)功能，但 是Berkeley的交換機(jī)是設(shè)計丿IJ于金業(yè)應(yīng)用的,而Alteon交換機(jī)則是川于擁有人量Web或FTP 服務(wù)器的機(jī)構(gòu)的。Alteon的笫四層交換技術(shù)能通過對服務(wù)器的性能和運行狀況的實時監(jiān)測，根據(jù)不同 服務(wù)器的健康狀況，將來訪的數(shù)據(jù)流以經(jīng)濟(jì)高效的方式分配到合適的服務(wù)器上。同時，Alteon 的第四層交換技術(shù)具有Web高速緩存重定向功能，能把指定發(fā)往遠(yuǎn)程Internet主機(jī)的HTTP 通信攔截，并將這些通信重新定向到本地的高速緩存服務(wù)器上，從而大大加快了

34、訪問Internet 的速度，并節(jié)省了大量寶貴的廣域網(wǎng)帶寬。而且這對于用戶和信息提供者來說是完全透明的, 不需要用戶和信息捉供者做任何的設(shè)置。Cabletron 公司的 SmartSwitch Router 和 Torrent NetworkingTechnologies 公司推出 的IP9000 Gigabit Router也是具有第四層交換功能的產(chǎn)品。其中SmartSwitch Router可以實 現(xiàn)骨干網(wǎng)從常規(guī)第三層交換向全面的第三、第四層交換功能的升級轉(zhuǎn)換，其獨特的廣域網(wǎng)集 成能力以及基于第四層交換的訪問控制能力對于網(wǎng)絡(luò)數(shù)據(jù)傳輸安全、有序地進(jìn)行發(fā)揮了關(guān)鍵 作丿IJ。此外，Cabletr

35、on Smart SwitchRouter基于第四層交換的QoS功能為特定業(yè)務(wù)應(yīng)川數(shù)據(jù) 交換提供了不同級別的優(yōu)先處理能力。九，第四層交換與單功能負(fù)載均衡產(chǎn)品目前-般的單功能負(fù)載均衡產(chǎn)品可以每秒連接400到800個接入。而同時具有第二層和 笫四層功能的新一代產(chǎn)品(使用定制的專用集成電路的基于硬件的負(fù)載均衡功能)的連接速 度則超過了每秒1()萬次接入。第四層交換機(jī)在形式和功能上與專用負(fù)載均衡器完全不同。傳統(tǒng)基于硬件的負(fù)載均衡器 是速度為45Mbps的優(yōu)化的兩端口設(shè)備。而第四層交換機(jī)是設(shè)計用于高速Intranet應(yīng)用的， 它支持100Mbps或千兆位接口。笫四層交換除了負(fù)載均衡功能外述支持其它功能，

36、如基于應(yīng)用類型和用戶ID的傳輸流 控制功能。采用多級排隊技術(shù)，第四層交換機(jī)可以根據(jù)應(yīng)用來標(biāo)記傳輸流以及為傳輸流分配 優(yōu)先級。此外，第四層交換機(jī)直接安放在服務(wù)器前端，它了解應(yīng)用會話內(nèi)容和用戶權(quán)限，因 而使它成為了防止非授權(quán)訪問服務(wù)器的理想平臺。十，第四層交換方案在本方案中，通過采用Alteon的第四層交換機(jī)來實現(xiàn)Web Server的負(fù)載均衡。HTTP是Internet中最璽要的一種應(yīng)用，冃前Internet上廣泛使用的Web Server,采 用的是多進(jìn)程技術(shù)，占用系統(tǒng)資源多，效率較低，一般-臺Web Server只能承受幾百個并 發(fā)用八。采用笫四層交換機(jī)可以很好地解決Web Server的擴(kuò)

37、展性問題，提高Web Server系 統(tǒng)的可靠性，并在Webserver之間合理分配負(fù)載。Alteon的第四層交換機(jī)監(jiān)測Web Server的可用性，包括物理連接、Web Server主機(jī) 、HTTP Server木身的健康狀況，當(dāng)發(fā)現(xiàn)某臺Web Server不能提供Web服務(wù)時，交換機(jī)H 動把Web請求分配到好的兩臺Web Server0 Alteon第四層交換機(jī)還可以通過設(shè)St每臺Web Server能承受的最大會話數(shù)、設(shè)置溢出Web Server備份Web Server等方法來進(jìn)一步保證 Web系統(tǒng)的可靠性。Web Server在同一局域網(wǎng)內(nèi)實現(xiàn)負(fù)載均衡時采用多種負(fù)載均衡算法，包插Lea

38、st Connection Round Robin MinMiss和Hash算法，以及對算法的加權(quán)等等。當(dāng)Web Server不在同一局域網(wǎng)內(nèi)時，利用Alteon交換機(jī)的Global Load Balance技術(shù) 來實現(xiàn)負(fù)載分擔(dān)的合理性問題。交換網(wǎng)絡(luò)的路由技術(shù)交換是當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的方向。路由技術(shù)是交換網(wǎng)絡(luò)的重要組成部分。交換網(wǎng)絡(luò)屮路由 技術(shù)選用得正確與否，將直接影響到網(wǎng)絡(luò)的整體性能的好壞。因此路山技術(shù)越來越受到生產(chǎn) 廠家與網(wǎng)絡(luò)設(shè)計人員的重視。一、三種路由技術(shù)目前交換網(wǎng)絡(luò)中的路由技術(shù)冇三種，其中第一種是蝕為保守的方法，即第三層的路由器 與第二層交換機(jī)和結(jié)合的方法。第二層交換機(jī)嚴(yán)格限制于橋結(jié)構(gòu)，

39、用于同一虛擬網(wǎng)內(nèi)的不同 節(jié)點之間的數(shù)據(jù)交換，在0S1參考模空的笫二層，即數(shù)據(jù)鏈路層實現(xiàn)虛擬LAN的功能，將 第三層的功能留給路由器實現(xiàn)，由路由器完成虛擬網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸與建立LAN與金業(yè) 主干網(wǎng)連接的工作。第二種方法采用分布式路由技術(shù)。其特點是它使用多層交換機(jī)，將第二層的橋與第三層 的路由結(jié)合在一起，有的文獻(xiàn)也將多層交換機(jī)稱Z為第三層交換機(jī)。它本身所具有的路由功 能支持虛擬LAN,并支持大多數(shù)同一虛擬網(wǎng)內(nèi)或不同虛擬網(wǎng)Z間節(jié)點的通信，減少了工作 組與部門之間所使用的路仃器的數(shù)目。但它仍然不能完全擺脫使川傳統(tǒng)路由器，這是因為多 層交換機(jī)只能捉供高檔路山器所能提供的協(xié)議、安全、交通管理及與WAN連

40、接功能的子集。 如CISCO公司7000系列路由器能夠處理12種協(xié)議并支持點對點、電路交換與信元交換的 廣域網(wǎng)通信，而Alantec公司生產(chǎn)的Powerhub多層交換機(jī)卻只能處理三種協(xié)議:DECnet IP 與IPX,并口沒有WAN接口。因此 多層交換機(jī)網(wǎng)絡(luò)中需要使用路由器作為廣域網(wǎng)的網(wǎng)關(guān), 并完成較為復(fù)雜的路由功能。交換網(wǎng)屮的第三種路由技術(shù)則采用了一種全新的結(jié)構(gòu):路由服務(wù)器與邊界交換機(jī)相結(jié) 合。我們知道，傳統(tǒng)的路由器完成信息包的轉(zhuǎn)發(fā)與路由選擇兩項工作。而基于路由服務(wù)器的 網(wǎng)絡(luò)則由兩個獨立的設(shè)備分別完成上述兩項功能:邊界交換機(jī)完成信息包的轉(zhuǎn)發(fā)，而路由信 息的確定山價格較為昂貴的路山服務(wù)器完成邊

41、界交換機(jī)只有在自己的地址表中找不到目標(biāo) 節(jié)點的地址時才訪問路由服務(wù)器，此時路由器對Z響應(yīng)一個止確的地址，交換機(jī)再將該信息 緩存?zhèn)溆谩Ｐ枰赋龅氖?，目前路由服?wù)器與交換機(jī)之間的通信協(xié)議述不統(tǒng)一，不同廠家的 產(chǎn)品還不兼容。二、比較與評價上述三種路由技術(shù)各冇特色，網(wǎng)絡(luò)設(shè)計人員nJ根據(jù)實際情況加以選用。為使人們對它們 有更好的了解，我們分以卜-四個方面對它們進(jìn)行比較。組網(wǎng)規(guī)模網(wǎng)絡(luò)的人小是選樣何種路由技術(shù)組網(wǎng)的決定性因素。第二層交換機(jī)與傳統(tǒng)路由器相結(jié)合 的辦法適用于較小規(guī)模的網(wǎng)絡(luò)，其特點是經(jīng)濟(jì)實用。但當(dāng)主干網(wǎng)擴(kuò)展成比較大的網(wǎng)絡(luò)時，第 二層虛擬LAN的開銷將明顯增大。隨著主干網(wǎng)的擴(kuò)展，多層交換機(jī)的智能優(yōu)勢

42、得到充分發(fā)揮，由于它僅向那些屬于某一特 定子網(wǎng)的網(wǎng)段轉(zhuǎn)發(fā)廣播，因此減少了主干網(wǎng)上廣播交通的數(shù)量。由于多層交換機(jī)組成的虛擬 網(wǎng)絡(luò)具冇過濾功能，并能節(jié)省主干網(wǎng)的帶寬與端站點的時鐘，因此虛擬網(wǎng)絡(luò)的安全性較好。 另外，它打笫一種方法相比，由于交換機(jī)可在工作組打部門范圍內(nèi)同吋負(fù)責(zé)交換與路由選徑 工作，故節(jié)省了傳統(tǒng)路山器使用的數(shù)目。分布式路山器法與路山服務(wù)器也比較適用于大型的 分布式網(wǎng)絡(luò)。.延遲網(wǎng)絡(luò)延遲的增加會導(dǎo)致網(wǎng)絡(luò)性能的下降，網(wǎng)絡(luò)延遲的大小一般與設(shè)備在轉(zhuǎn)發(fā)交通Z前所 必須處理的作業(yè)的大小成正比。對于第二層的以太交換機(jī)來講，由于第二層虛擬網(wǎng)本質(zhì)上使 用橋而不使用路由器，因此相對速度較快，當(dāng)執(zhí)行一個簡單的

43、MAC地址尋找時，一個信息 包（64字節(jié)）的延遲小于100微秒。笫三層路由器的使用增加了頭標(biāo)的尋找及某些算法的執(zhí)行, 因此人大增加了信息包的延遲，其延遲時間高達(dá)5毫秒。可見，對于山第二層交換機(jī)與笫三層路山器結(jié)合組成的網(wǎng)絡(luò)，當(dāng)交通經(jīng)山交換機(jī)時貝-有 相當(dāng)好的性能;當(dāng)交通從一個交換機(jī)經(jīng)由路由器流向另一個交換機(jī)時性能較差。幾乎所有的第二層交換機(jī)與軟件配合使用都能將節(jié)點纟R成虛擬網(wǎng)絡(luò)（廣播域），并以此改 善網(wǎng)絡(luò)的性能。同一虛擬網(wǎng)內(nèi)節(jié)點Z間的交通在MAC層進(jìn)行交換，延遲較小。不同虛擬網(wǎng) 之間的節(jié)點交換信息時，信息包傳遞要經(jīng)過路由器，此時網(wǎng)絡(luò)延遲較大。分布路山技術(shù)允許交換機(jī)在笫三層協(xié)議子網(wǎng)ID虛擬網(wǎng)間傳遞

44、信息，能克服上述路山器 所形成的瓶頸。路由服務(wù)器法使用邊界交換機(jī)做出路徑的選擇。偶而在邊界交換機(jī)不知道發(fā)送目標(biāo)地址 時，才向路由服務(wù)器發(fā)詢問信息包，此時才會出現(xiàn)尋徑的延遲。正常情況下，交換機(jī)可以直 接在緩存地址表中查找地址，Z后可直接轉(zhuǎn)發(fā)信息包，此種情況下產(chǎn)生的延遲與MAC層交 換機(jī)的延遲基木相同。3 管理路由信息存放于網(wǎng)絡(luò)中各個路由器中，每種協(xié)議都有相應(yīng)的表列。網(wǎng)管人員必須逐個對 路由器進(jìn)行配置，其屮包括濾波器的設(shè)置，增加、修改路由表等。加之人機(jī)界血是基于文木 的界面，因此當(dāng)金業(yè)網(wǎng)擴(kuò)展到較大規(guī)模時，路由器的管理與配置是相當(dāng)費時的。分布式路由技術(shù)不利的一面是其管理的開銷與路由及交換表數(shù)冃的增加

45、呈指數(shù)增加趨 勢。為了克服這一缺點，生產(chǎn)商家擬采用以下措施:在中心控制臺制定交通管制策略，并通 過網(wǎng)絡(luò)白動傳播，從而避免對每個設(shè)備逐一配置，并增加圖形人機(jī)界面。路由服務(wù)器的特點是易于管理,只需對一個路由服務(wù)器的配置就可提供高質(zhì)量的服務(wù)與 虛擬網(wǎng)絡(luò)的管理。如Cabletron公司的Sccurcfast管理程序就能夠允許網(wǎng)管人員利用屏幕， 對不同組的用戶分配訪問權(quán)限，通過執(zhí)行該軟件將訪問權(quán)限通知所有的交換機(jī)。路山服務(wù)器方法的另一個優(yōu)點是，允許網(wǎng)管人員透明地制定交通管理策略，不必關(guān)心端 站用戶的類型。例如，網(wǎng)管人員可將以太交換機(jī)上的節(jié)點與ATM上的服務(wù)器分配給同一個 虛擬局域網(wǎng)，而不必輸入以太節(jié)點的

46、MAC或IP地址，也不必輸入ATM節(jié)點的VPI/VCL 4價格價格是人們組網(wǎng)考慮的另一個主要因素。以下作者給出幾個公同生產(chǎn)的50、250、500 個端口三種路由方式產(chǎn)品的平均每個端口價格的對比情況（見表12）。這里每個端口的價格 是用端口的數(shù)冃去除網(wǎng)絡(luò)設(shè)備總價格所得的結(jié)果，網(wǎng)絡(luò)設(shè)備包括以太交換機(jī)、ATM交換機(jī)、 路由服務(wù)器與第三層路由器。路由服務(wù)器組網(wǎng)方式只有Newbridge公司給出價格，其50、250、500個端口設(shè)備每個 端口的平均價格分別為1920、1520與1435美元。從上面給出的數(shù)據(jù)可以看出，基于笫二層交換與路山器方式組網(wǎng)的方案價格最便宜，分 布式路市技術(shù)紐網(wǎng)價格最高，而路由服務(wù)

47、器方式紐網(wǎng)價格適屮。從中我們還可發(fā)現(xiàn)，使用笫 二層交換機(jī)與第三層路由器組網(wǎng)時，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)人，平均每個端口的價格越來越小， 路由服務(wù)器組網(wǎng)的情況與Z類似。但分布式路由器組網(wǎng)方式平均每個端口的價格受網(wǎng)絡(luò)規(guī)模 影響不大。三、與ATM主干的連接市于路由服務(wù)器與分布式路由方式組成的交換LAN與ATM主干相連目前還沒有統(tǒng)一 的標(biāo)準(zhǔn)，故各公司提供的連接方式也不盡相同。常見的方法是將以太或令牌環(huán)局域網(wǎng)交換機(jī)的所冇虛擬網(wǎng)的交通送往裝冇ATM接口卡 的路由器，但這種作法的缺點是路由器將會成為整個網(wǎng)絡(luò)的瓶頸，影響了網(wǎng)絡(luò)的整體性能。較好的方法是，以太LAN交換機(jī)都備有各自的ATM接口，從而允許LAN交換機(jī)與 A

48、TM交換機(jī)直接建立連接，不必經(jīng)由路由器，這是一個明顯的改進(jìn)。但不同虛擬網(wǎng)Z間的 數(shù)據(jù)傳輸仍需經(jīng)過路由器，瓶頸依然存在。目前關(guān)于傳統(tǒng)的交通在ATM上傳輸有兩種標(biāo)準(zhǔn):其一是ATM論壇制定的LAN仿真，另一種標(biāo)準(zhǔn)是國際計算機(jī)互連網(wǎng)絡(luò)工程任務(wù)組IETF制定的ATM上的傳 統(tǒng)IP標(biāo)準(zhǔn)(IPOverATM)o LAN仿真運行于介質(zhì)訪問控制MAC層，它的最人好處是，能確 保以太及令牌環(huán)的交通在不需對應(yīng)用程序及人機(jī)界而做任何改變的情況下在ATM網(wǎng)上正常 運行。IPOverATM標(biāo)準(zhǔn)與LAN仿真具有相同的目的，-U LAN仿真不同的是，它只允許ATM 交通運行于IP網(wǎng)絡(luò)。但是，它們都沒冇徹底地解決不同虛擬網(wǎng)Z間

49、交通的傳輸，仍需要在 不同虛擬網(wǎng)之間設(shè)有路市器:路由器將信元裝配成信息包，完成路由選擇，并在發(fā)送前再將 信息包恢復(fù)成信元，這樣做效率明顯要低得多。為了消除路山器形成的瓶頸，ATM論壇制 定了 ATM上的多協(xié)議傳輸標(biāo)準(zhǔn)(MPOA),其冃的是解決ATM上的多種協(xié)議的傳輸，這其中 包括IP IPX/SPX L Appletalk等。MPOA的不同熄擬網(wǎng)Z間的路由交通是基于網(wǎng)絡(luò)層的交 通信息(如IP子網(wǎng)地址)，以達(dá)到避免使用外部路由器的目的。四、結(jié)論綜上所述，三種路由器技術(shù)各冇特點，各冇所長，用戶可根據(jù)自己的實際需要加以選擇。 需要強(qiáng)調(diào)的是，路由技術(shù)在當(dāng)前，乃至于在可預(yù)見的未來，仍是交換網(wǎng)絡(luò)的一個非常

50、重要的 組成部分，路山技術(shù)選擇的正確與否會直接影響網(wǎng)絡(luò)整體性能，必須予以足夠的重視交換機(jī)如何工作交換技術(shù)是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品，體現(xiàn)了橋接技術(shù) 的復(fù)雜交換技術(shù)在OSI參考模型的笫二層操作。與橋接器不同的是交換機(jī)轉(zhuǎn)發(fā)延遲很小， 操作接近單局域網(wǎng)性能，遠(yuǎn)遠(yuǎn)超過了普通橋接互聯(lián)網(wǎng)Z間的轉(zhuǎn)發(fā)性能。交換技術(shù)允許共享型呵專用性人的局域網(wǎng)段進(jìn)行帶寬調(diào)整，以減輕局域網(wǎng)之間信息流通出現(xiàn) 的瓶頸問題?，F(xiàn)在已經(jīng)冇以太網(wǎng)、快速以太網(wǎng)、FDDI和ATM技術(shù)個交換產(chǎn)品。三種交換技術(shù) lo端口交換 端口交換技術(shù)最早出現(xiàn)在插槽式的集線器屮，這類集線器的背板通常劃分有多條以太網(wǎng)段, 不用網(wǎng)橋或路由

51、器連接，網(wǎng)絡(luò)之間是互不相通的。以太主模塊插入后通常被分配到某個背板 的網(wǎng)段上，端口交換用于將以太模塊的端口在背板凳多個網(wǎng)段Z間進(jìn)行分配、平衡。根據(jù)支 持的程度，端口進(jìn)行還可以細(xì)分為：*模塊交換：將整個模塊進(jìn)行網(wǎng)段遷移*端口組交換：通常模塊上的端口被劃分為若干紐，每組端口允許進(jìn)行網(wǎng)段遷移。*端口級交換：支持每個端口在不同網(wǎng)段之間進(jìn)行遷移。這種交換技術(shù)是基于OSI第一層上 完成的，具冇靈活性和負(fù)載平衡的能力等優(yōu)點.如果配置得當(dāng)，那么還可以在一定程度進(jìn)行容 錯，但沒有改變共享傳輸介質(zhì)的特點，因而不能稱Z為真正的交換.幀交換幀交換是目前應(yīng)用最廣泛的局域網(wǎng)交換技術(shù),它通過對傳統(tǒng)傳輸媒介進(jìn)行微分段，提供并

52、行傳 送的機(jī)制,以減小沖突域，獲得高的帶寬.一般來說每個公司的產(chǎn)品徳實現(xiàn)技術(shù)均冋游差異，但 對網(wǎng)絡(luò)幀的處理方式冇一下兒種：*真通交換:提供線速處理能力，交換機(jī)只讀出網(wǎng)絡(luò)幀的前14個字節(jié)，便將網(wǎng)絡(luò)幀轉(zhuǎn)送到相應(yīng)得 斷口上.*貯存轉(zhuǎn)發(fā):通過對網(wǎng)絡(luò)幀的讀取進(jìn)行驗錯和控制.前一種方法的交換速度非?？?但缺乏對網(wǎng)絡(luò)幀進(jìn)行更高級的控制，缺乏智能性和安全性，同 時也無法支持具有不同速率的端口的交換因此，各廠商把后一種技術(shù)作為重點.信元交換ATM技術(shù)代表了網(wǎng)絡(luò)和通信屮眾多難題的一劑”良藥”.ATM采用固定長度53個字節(jié)的信元 交換.由于長度固定,因而便于用硬件實現(xiàn).ATM采用專用的非差別連接，并行運行，可以通過

53、一 個交換機(jī)同吋建立多個節(jié)點，但不會影響每個節(jié)點Z間的通信能力.ATM還容許在源節(jié)點和 冃標(biāo)節(jié)點Z間的通信能力.ATM采用了統(tǒng)計時分電路進(jìn)行復(fù)用,因而能大大捉高通道德利川 率.ATM的帶寬可以達(dá)到25M、155M、622M其至數(shù)GB的轉(zhuǎn)送能力。局域網(wǎng)交換機(jī)的種類及選擇局域網(wǎng)交換機(jī)根據(jù)使用的網(wǎng)絡(luò)技術(shù)可以分為：*以太網(wǎng)交換機(jī)*令牌環(huán)交換機(jī)*FDDI交換機(jī)*ATM交換機(jī)*快速以太網(wǎng)交換機(jī)交換機(jī)如果按交換機(jī)應(yīng)用領(lǐng)域來劃分，可分為：*臺式交換機(jī)*工作組交換機(jī)*主干交換機(jī)*企業(yè)級交換機(jī)*分段交換機(jī)*端口交換機(jī)*網(wǎng)絡(luò)交換機(jī)局域網(wǎng)計算機(jī)是組成網(wǎng)絡(luò)系統(tǒng)的核心設(shè)備。對用戶而言，局域網(wǎng)交換機(jī)最主要的指標(biāo)是端口 的配

54、置、數(shù)據(jù)、數(shù)據(jù)交換能力、包交換速度等因素。因此，在選擇交換機(jī)時要注意一下事項 a1 交換端口的數(shù)量交換端口的型號系統(tǒng)的擴(kuò)充能力4主干線的連接手段交換機(jī)總交換能力是否需要路由選擇能力是否需要熱切換能力&是否需要容錯能力能否與現(xiàn)有設(shè)備兼容，順利銜接網(wǎng)絡(luò)管理能力三層交換技術(shù)解析2簡單地說，三層交換技術(shù)就是：二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。它解決了局域網(wǎng)中網(wǎng)段劃分 Z后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的 網(wǎng)絡(luò)瓶頸問題。什么是三層交換三層交換（也稱多層交換技術(shù)，或IP交換技術(shù)）是相對于傳統(tǒng)交換概念而提出的。眾所周 知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層數(shù)

55、據(jù)鏈路層進(jìn)行操作的，而三 層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，三層交換技術(shù)就 是：二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)屮網(wǎng)段劃分之后，網(wǎng)段屮子網(wǎng)必須依賴路由器進(jìn)行管理 的局而，解決了傳統(tǒng)路山器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。三層交換原理一個具有三層交換功能的設(shè)備，是一個帶有第三層路由功能的第二層交換機(jī)，但它是二者的 有機(jī)結(jié)合，并不是簡單地把路由器設(shè)備的硬件及軟件栓加在局域網(wǎng)交換機(jī)上。其原理是：假設(shè)兩個使用IP協(xié)議的站點A、B通過第三層交換機(jī)進(jìn)行通信，發(fā)送站點A在 開始發(fā)送時，把口己的IP地址與B站的IP地址比較，判斷B站是否少口己在同一子網(wǎng)

56、內(nèi)。 若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個站點不在同一子網(wǎng)內(nèi)， 如發(fā)送站A要與冃的站B通信，發(fā)送站A耍向“缺省網(wǎng)關(guān)”發(fā)ill ARP（地址解析）封包，而 “缺省網(wǎng)關(guān)”的IP地址其實是三層交換機(jī)的三層交換模塊。當(dāng)發(fā)送站A對“缺省網(wǎng)關(guān)”的 IP地址廣播出一個ARP請求時，如果三層交換模塊在以前的通信過程中已經(jīng)知道B站的 MAC地址，則向發(fā)送站A回復(fù)B的MAC地址。否則三層交換模塊根據(jù)路由信息向B站廣 播一個ARP請求，B站得到此ARP請求后向三層交換模塊回復(fù)其MAC地址，三層交換模 塊保存此地址并回復(fù)給發(fā)送站A,同時將B站的MAC地址發(fā)送到二層交換引擎的MAC地址 表中。從這

57、以后，當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。 由于僅僅在路由過程中才需要三層處理，絕大部分?jǐn)?shù)據(jù)都通過二層交換轉(zhuǎn)發(fā)，因此三層交換 機(jī)的速度很快，接近二層交換機(jī)的速度，同吋比相同路由器的價格低很多。三層交換機(jī)種類三層交換機(jī)可以根據(jù)其處理數(shù)據(jù)的不同而分為純硬件和純軟件兩大類。（1）純硬件的三層技術(shù)相対來說技術(shù)復(fù)雜，成本高，但是速度快，性能好，帶負(fù)載能力強(qiáng)。 其原理是，采用ASIC芯片，采用碩件的方式進(jìn)行路由表的查找和刷新。當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來以屁 首先在二層交換芯片屮杏找相應(yīng)的目的MAC地址， 如果查到，就進(jìn)行二層轉(zhuǎn)發(fā)，否則將數(shù)據(jù)送至三層引擎。在三層引擎中，ASIC芯

58、片查找相 應(yīng)的路由表信息，與數(shù)據(jù)的冃的IP地址相比對，然后發(fā)送ARP數(shù)據(jù)包到口的主機(jī)，得到該 主機(jī)的MAC地址，將MAC地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包。（2）基于軟件的三層交換機(jī)技術(shù)較簡單，但速度較慢，不適合作為主干。其原理是，采用 CPU用軟件的方式查找路由表。當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來以后，首先在二層交換芯片中查找相應(yīng)的口的MAC地址， 如果查到，就進(jìn)行二層轉(zhuǎn)發(fā)否則將數(shù)據(jù)送至cpUo CPU查找相應(yīng)的路rti表信息，與數(shù)據(jù)的 目的IP地址相比對，然后發(fā)送ARP數(shù)據(jù)包到目的主機(jī)得到該主機(jī)的MAC地址，將MAC 地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該數(shù)據(jù)包。因為低價CPU處理速度較慢，

59、因此這種三 層交換機(jī)處理速度較慢。市場產(chǎn)品選型近年來寬帶IP網(wǎng)絡(luò)建設(shè)成為熱點，下面以適合定位于接入層或中小規(guī)模匯聚層的第三層交 換機(jī)產(chǎn)品為例，介紹一些三層交換機(jī)的具體技術(shù)。在市場上的主流接入第三層交換機(jī)，主耍 冇 Cisco 的 Catalyst2948GL3 Extreme 的 Summit24 和 AlliedTelesyn 的 Rapier24 等，這幾款 三層交換機(jī)產(chǎn)品各具特色,涵蓋了三層交換機(jī)人部分應(yīng)用特性。當(dāng)然在選擇第三層交換機(jī)時, 用戶可根據(jù)自己的需要，判斷并選擇上述產(chǎn)詁或其他廠家的產(chǎn)品，如北電網(wǎng)絡(luò)的 Passport/Accclcr系列、原Cabletron的SSR系列（在Ca

60、bletron 一分四后，大部分SSR三層 交換機(jī)已并入 Riverstone 公 口1 ）、Avaya 的 CajunM 系列、3Com 的 Superstack34005 系列等。 此外，國產(chǎn)網(wǎng)絡(luò)廠商神州數(shù)碼網(wǎng)絡(luò)、TCL網(wǎng)絡(luò)、上海廣電應(yīng)確信、紫光網(wǎng)聯(lián)、首信等都已 推出了三層交換機(jī)產(chǎn)品。卜-而就其中三款產(chǎn)品進(jìn)行介紹，使您能夠較全面地了解三層交換札 并針對自己的情況選擇合適的機(jī)型。Cisco Catalyst 2948GL3交換機(jī)結(jié)合業(yè)界標(biāo)準(zhǔn)IOS提供完整解決方案，在版本12.0（10）以上全 血支持1OS訪問控制列表ACL,配合核心Catalyst6000,可完成端到端全血寬帯城域網(wǎng)的建 設(shè)