交換機(jī)基礎(chǔ)知識(shí)

交換機(jī)基礎(chǔ)知識(shí)交換機(jī)的基本概念：交換機(jī)的英文名稱為Switch,也稱為交換式集線器，是一種基于MAC地址識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以學(xué)習(xí)MAC地址，并把其存放在內(nèi)部地址表中，通過(guò)在數(shù)據(jù)幀的始發(fā)者與目標(biāo)接受者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源頭到達(dá)目的地址。交換機(jī)的工作特點(diǎn)：擁有一條很高帶寬的背板總線和內(nèi)部交換矩陣。所有的端口都掛接在這條背板總線上。控制電路收到數(shù)據(jù)包以后，處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的MAC地址的網(wǎng)卡(NIC)掛接在哪個(gè)端口上，通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。目的MAC不存在才會(huì)廣播到所有端口，接收端口回應(yīng)后交換機(jī)會(huì)學(xué)習(xí)新的地址，并把它添加入內(nèi)部MAC地址表中。交換機(jī)的特性：與網(wǎng)橋和集線器相比，交換機(jī)從以下幾個(gè)方面改進(jìn)了性能通過(guò)支持并行通信，提高了交換機(jī)的信息吞吐量。將傳統(tǒng)的一個(gè)大局域網(wǎng)上的用戶分成若干工作組，每個(gè)端口連接一臺(tái)設(shè)備或連接一個(gè)工作組，有效的解決擁擠現(xiàn)象。虛擬網(wǎng)(VirtualLAN)技術(shù)的出現(xiàn)，給交換機(jī)的使用和管理帶來(lái)了更大的靈活性。端口密度可以與集線器相媲美，一般的網(wǎng)絡(luò)系統(tǒng)都是有一個(gè)或幾個(gè)服務(wù)器，而絕大部門(mén)都是普通的客戶機(jī)?？蛻魴C(jī)都需要訪問(wèn)服務(wù)器，這樣就導(dǎo)致服務(wù)器的通信和事務(wù)處理能力成為整個(gè)網(wǎng)絡(luò)性能好壞的關(guān)鍵。交換機(jī)的三個(gè)主要功能：學(xué)習(xí)以太網(wǎng)交換機(jī)了解每一個(gè)端口相連設(shè)備的MAC地址，并將地址同相應(yīng)的端口映射起來(lái)存放在交換機(jī)緩存中的MAC地址表中。轉(zhuǎn)發(fā)/過(guò)濾當(dāng)一個(gè)數(shù)據(jù)幀的目的地址在MAC地址表中有映射時(shí)，它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口而不是所有端口(如該數(shù)據(jù)幀為廣播/組播則轉(zhuǎn)發(fā)至所有端口)消除回路當(dāng)交換機(jī)包括一個(gè)冗余回路時(shí)，以太網(wǎng)交換機(jī)通過(guò)生成樹(shù)協(xié)議避免冗余回路的產(chǎn)生，同時(shí)允許存在后備路徑。交換機(jī)的交換模式概念：交換機(jī)將數(shù)據(jù)從一個(gè)端口轉(zhuǎn)發(fā)至另一個(gè)端口的處理方式成為交換模式類型：存儲(chǔ)轉(zhuǎn)發(fā)(StoreandForward)特點(diǎn)：交換機(jī)接收到數(shù)據(jù)包后，首先將數(shù)據(jù)包存儲(chǔ)到緩沖器中，進(jìn)行CRC循環(huán)冗余校驗(yàn)，如果這個(gè)數(shù)據(jù)包有CRC錯(cuò)誤，則該包將被丟棄；如果數(shù)據(jù)包完整，交換機(jī)查詢地址映射表將其轉(zhuǎn)發(fā)至相應(yīng)的端口優(yōu)點(diǎn)：沒(méi)有殘缺數(shù)據(jù)包轉(zhuǎn)發(fā)，可減少潛在的不必要的數(shù)據(jù)轉(zhuǎn)發(fā)缺點(diǎn)：轉(zhuǎn)發(fā)速率比直接轉(zhuǎn)發(fā)方式慢。適用環(huán)境：存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)適用于普通鏈路質(zhì)量或質(zhì)量較為惡劣的網(wǎng)絡(luò)環(huán)境，這種方式要對(duì)數(shù)據(jù)包進(jìn)行處理，所以延遲跟幀的大小有關(guān)。直通交換(Cut-Through)特點(diǎn)：交換機(jī)只讀取數(shù)據(jù)幀的前6個(gè)字節(jié)，即通過(guò)地址映射表中查找目標(biāo)地址，將數(shù)據(jù)幀傳送到相應(yīng)的端口上。直通交換能實(shí)現(xiàn)較少的延遲，因?yàn)樵跀?shù)據(jù)幀的目的地址被讀出，確定了轉(zhuǎn)發(fā)端口后馬上開(kāi)始轉(zhuǎn)發(fā)這個(gè)幀數(shù)據(jù)。優(yōu)點(diǎn)：轉(zhuǎn)發(fā)速度快，減少延遲和提高整體吞吐率缺點(diǎn)：會(huì)給整個(gè)交換網(wǎng)絡(luò)帶來(lái)垃圾通訊包適用環(huán)境：網(wǎng)絡(luò)鏈路質(zhì)量較好，錯(cuò)誤數(shù)據(jù)包較少的網(wǎng)絡(luò)環(huán)境，延遲時(shí)間跟幀的大小無(wú)關(guān)碎片丟棄(Fragmentfree)特點(diǎn)：這是介于前兩者之間的一種解決方案，它檢查數(shù)據(jù)包的長(zhǎng)度是否夠64字節(jié)，如果小于64字節(jié)，說(shuō)明是假包，則丟棄該包，如果大于64個(gè)字節(jié)，則發(fā)送該包。優(yōu)點(diǎn)：數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)速度快。缺點(diǎn)：比直通式慢適用環(huán)境：一般的通訊鏈路交換機(jī)與網(wǎng)橋的主要區(qū)別延遲小交換機(jī)通過(guò)硬件實(shí)現(xiàn)，而網(wǎng)橋通過(guò)軟件實(shí)現(xiàn)。網(wǎng)橋是通過(guò)運(yùn)行于計(jì)算機(jī)系統(tǒng)上的橋接協(xié)議實(shí)現(xiàn)；交換機(jī)使用了專用集成電路(Application-Specific-Integrated-Circuit，ASIC)，大大提高了網(wǎng)絡(luò)轉(zhuǎn)發(fā)速度。端口多交換機(jī)的端口密度遠(yuǎn)大于網(wǎng)橋。功能強(qiáng)大交換機(jī)除了轉(zhuǎn)發(fā)/過(guò)濾的功能，還有諸多管理功能，如網(wǎng)絡(luò)管理協(xié)議的支持，虛擬局域網(wǎng)的劃分等。交換機(jī)與集線器的主要區(qū)別在OSI/RM網(wǎng)絡(luò)體系結(jié)構(gòu)中的工作層次不同集線器工作在物理層，而交換機(jī)工作在數(shù)據(jù)鏈路層。更高級(jí)的交換機(jī)可以工作在第三層(網(wǎng)絡(luò)層)、第四層(傳輸層)或更高層。數(shù)據(jù)傳輸方式不同集線器的數(shù)據(jù)傳輸方式是廣播(broadcast)方式，即所有端口處在同一個(gè)沖突域中；而交換機(jī)的數(shù)據(jù)傳輸一般只發(fā)生在源端口和目的端口之間，即交換機(jī)的每個(gè)端口處在不同的沖突域。帶寬占用方式不同集線器所有端口共享集線器的總帶寬，而交換機(jī)的每個(gè)端口都具有自己的獨(dú)立帶寬。傳輸模式不同集線器采用半雙工方式進(jìn)行數(shù)據(jù)傳輸，交換機(jī)采用全雙工方式來(lái)傳輸數(shù)據(jù)。交換機(jī)與集線器(HUB)的主要區(qū)別總結(jié)：交換機(jī)與集線器有著本質(zhì)的不同，無(wú)論在工作層次、通訊方式、傳輸速度和可管理性上，都存在明顯的差別，交換機(jī)與集線器相比具有無(wú)與倫比的優(yōu)勢(shì)。目前，交換機(jī)已成為組網(wǎng)中普遍使用的網(wǎng)絡(luò)連接設(shè)備，而集線器已經(jīng)逐漸退出歷史舞臺(tái)。交換機(jī)的分類從應(yīng)用區(qū)域劃分：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)廣域網(wǎng)交換機(jī)：主要應(yīng)用于電信領(lǐng)域，提供通信基礎(chǔ)平臺(tái)。局域網(wǎng)交換機(jī)：應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如PC機(jī)及網(wǎng)絡(luò)打印機(jī)等。按組建園區(qū)網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層次，可劃分為：接入層交換機(jī)，匯聚層交換機(jī)、核心層交換機(jī)。核心層交換機(jī)：一般采用機(jī)箱式模塊化設(shè)計(jì)，機(jī)箱中可承載管理模塊、光端口模塊、高速電口模塊、電源等，具有很高的背板容量。匯聚層交換機(jī)：可以是機(jī)箱式模塊化交換機(jī)，也可以是固定配置的交換機(jī)，具有較高的接入能力和帶寬，一般會(huì)包含光端口、高速電口等端口。接入層交換機(jī)：一般是固定配置的交換機(jī)，端口密度較大，具有較高的接入能力，以10/100M端口為主，以固定端口或擴(kuò)展槽方式提供1000Mbps的上聯(lián)端口。核心層(corelayer)核心層交換機(jī)是整個(gè)網(wǎng)絡(luò)的中心交換機(jī)，具有較高的交換性能，用于連接和匯聚各層匯聚交換機(jī)的流量，核心層交換機(jī)一般采用高檔的3層交換機(jī)，這類交換機(jī)具有很高的交換背板帶寬和較多的高速以太網(wǎng)端口和光纖端口。比如：Cisco4000、4500、5000和6500系列等。匯聚層(distributionlayer)匯聚層交換機(jī)用于匯聚接入層交換機(jī)的流量，并上連至核心層交換機(jī)，一般采用3層交換機(jī)，比如Cisco3550、華為的QuidwayS3526E等。這類交換機(jī)一般具有一定數(shù)量的高速端口，以提供較高的數(shù)據(jù)吞吐能力。3層式交換網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)雙冗余熱備份網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)根據(jù)傳輸介質(zhì)、傳輸速度以及發(fā)展歷史上看，局域網(wǎng)交換機(jī)有以下類型?以太網(wǎng)交換機(jī)?快速以太網(wǎng)交換機(jī)?千兆以太網(wǎng)交換機(jī)?萬(wàn)兆以太網(wǎng)交換機(jī)FDDI交換機(jī)ATM交換機(jī)?令牌環(huán)交換機(jī)從規(guī)模與應(yīng)用上分：?企業(yè)級(jí)交換機(jī)?部門(mén)級(jí)交換機(jī)?工作組交換機(jī)根據(jù)架構(gòu)特點(diǎn)，還將局域網(wǎng)交換機(jī)分為?機(jī)架式?帶擴(kuò)展槽固定配置式?不帶擴(kuò)展槽固定配置式按照OSI的七層網(wǎng)絡(luò)模型，交換機(jī)又可分為?第二層交換機(jī)?第三層交換機(jī)?第四層交換機(jī)?第七層交換機(jī)基于MAC地址工作的第二層交換機(jī)最普遍，用于網(wǎng)絡(luò)接入層和匯聚層?；贗P地址與協(xié)議進(jìn)行交換的第三層交換機(jī)應(yīng)用于網(wǎng)絡(luò)的核心層，也少量應(yīng)用于匯聚層。部分第三層交換機(jī)也同時(shí)具有第四層交換機(jī)功能，可以根據(jù)數(shù)據(jù)幀的協(xié)議端口信息進(jìn)行目標(biāo)端口判斷。第四層以上的交換機(jī)稱為應(yīng)用型交換機(jī)，主要用于互聯(lián)網(wǎng)數(shù)據(jù)中心。按照交換機(jī)的可管理性可分為可管理型交換機(jī)不可管理型交換機(jī)兩者區(qū)別在于對(duì)SNMP、RMON等網(wǎng)關(guān)協(xié)議的支持?？晒芾硇徒粨Q機(jī)便于網(wǎng)絡(luò)監(jiān)控，流量分析，但成本相對(duì)較高。大中型網(wǎng)絡(luò)在匯聚層應(yīng)該選擇可管理型交換機(jī)，在接入層視應(yīng)用需求而定，核心層交換機(jī)則全部是可管理型交換機(jī)。按照交換機(jī)可否堆疊分為可堆疊交換機(jī)不可堆疊交換機(jī)從應(yīng)用的角度劃分，可分為?電話交換機(jī)（PBX）:主要應(yīng)用于電信領(lǐng)域，提供語(yǔ)音通訊。?數(shù)據(jù)交換機(jī)（Switch）:應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)。交換機(jī)的主要性能指標(biāo)：?背板帶寬和端口速率?模塊化與固定配置?專用芯片與通用芯片?單/多MAC地址類型背板帶寬與端口速率背板帶寬和端口速率是衡量一臺(tái)交換機(jī)交換能力的主要參數(shù)。背板帶寬：指通過(guò)交換機(jī)所有通信的最大值。交換機(jī)的端口速率：每秒通過(guò)的比特?cái)?shù)。10Mbps、100Mbps、1000Mbps、10000Mbps。模塊化與固定配置模塊化交換機(jī)：具有很強(qiáng)的可擴(kuò)展性，可在機(jī)箱內(nèi)提供一系列擴(kuò)展模塊，如千兆位以太網(wǎng)模塊，F(xiàn)DDI模塊、ATM模塊、快速以太網(wǎng)模塊、令牌環(huán)模塊等，所以能夠?qū)⒕哂胁煌瑓f(xié)議、不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)連接起來(lái)。但價(jià)格較昂貴，模塊化交換機(jī)一般作為骨干交換機(jī)來(lái)使用。固定配置交換機(jī)：一般具有固定端口配置，比如Cisco公司的CatalystI900/2900交換機(jī)，Bay公司的BayStack350/450交換機(jī)等。固定配置交換機(jī)的可擴(kuò)展性肯定不如模塊化交換機(jī)，但是價(jià)格低很多。專用芯片與通用芯片?X86:通用計(jì)算機(jī)芯片ASIC（Application-Specific-Intergrade-Circuit）NP:專用網(wǎng)絡(luò)處理器單/多MAC地址類型單MAC交換機(jī)：每個(gè)端口只有一個(gè)MAC地址多MAC交換機(jī)：每個(gè)端口捆綁有多個(gè)MAC硬件地址單MAC交換機(jī)主要用于連接最終用戶、網(wǎng)絡(luò)共享資源或非橋接路由器，他們不能用于連接集線器或含有多個(gè)網(wǎng)絡(luò)設(shè)備的網(wǎng)段，多MAC交換機(jī)的每個(gè)端口可以看做是一個(gè)集線器，而多MAC交換機(jī)可以看做是集線器的集線器。

交換機(jī)的接口類型：交換機(jī)的接口是隨著網(wǎng)絡(luò)類型變化和傳輸介質(zhì)的發(fā)展而產(chǎn)生的不同的接口規(guī)格，主要有：?雙絞線RJ-45接口?光纖接口AUI接口與BNCConsole接口FDDI接口雙絞線RJ-45接口數(shù)量最多，應(yīng)用最多的接口類型，它屬于以太網(wǎng)接口類型。它不僅在最基本的10Base-T以太網(wǎng)網(wǎng)絡(luò)中使用，還在目前主流的100Base-TX快速以太網(wǎng)和1000Base-TX千兆以太網(wǎng)中使用。雙絞線RJ-45接口光纖接口目前光纖傳輸介質(zhì)發(fā)展迅速，各種光纖接口也是層出不窮，分別應(yīng)用于100Base-FX、1000Base-FX等網(wǎng)絡(luò)中，在局域網(wǎng)交換機(jī)中，SC類型是一種常見(jiàn)的光纖接口，SC接口的芯在接頭里，下圖是一款100Base-FX網(wǎng)絡(luò)的SC光纖接口模塊。100Base-FX網(wǎng)絡(luò)的SC光纖接口AUI接口這是專門(mén)用于連接粗同軸電纜的，目前這種網(wǎng)絡(luò)在局域網(wǎng)中已不多見(jiàn)。現(xiàn)在部分交換機(jī)保留了AUI接口。AUI接口是一個(gè)15針D形接口，類似于顯示器接口。這種接口在其他網(wǎng)絡(luò)設(shè)備中也可以見(jiàn)到，如路由器，甚至服務(wù)器中。圖示為交換機(jī)上的AUI接口示意圖。

AUI接口示意圖BNC接口這是專門(mén)用于連接細(xì)同軸電纜的接口，目前提供這種接口的交換機(jī)比較少見(jiàn)。個(gè)別交換機(jī)保留BNC接口，主要是用于與細(xì)同軸電纜作為傳輸介質(zhì)的令牌網(wǎng)絡(luò)連接。圖示為BNC接口的網(wǎng)卡。交換機(jī)的接口類型Consolo接口用于配置交換機(jī)數(shù)據(jù)而使用的接口。不同交換機(jī)的Consolo接口有所不同，有些與Cisco路由器一樣采用RJ-45類型Consolo接口，而有的則采用串口作為Consolo接口。如圖：FDDI接口在早期的100Mbps時(shí)代，還有一種FDDI網(wǎng)絡(luò)類型，即“光纖分布式數(shù)據(jù)接口〃，其傳輸介質(zhì)也是光纖。目前由于它的優(yōu)勢(shì)不明顯，已經(jīng)很少見(jiàn)了。其接口類型如圖。交換機(jī)的連接方式?級(jí)聯(lián)?冗余?堆疊級(jí)聯(lián)是最常見(jiàn)的連接方式，即使用網(wǎng)線將兩個(gè)交換機(jī)連接起來(lái)。有使用光纖介質(zhì)連接和雙絞線介質(zhì)連接兩種情況。光纖介質(zhì)連接：直接連接的兩個(gè)交換機(jī)端口要保證一致的光纖規(guī)格、端口速率、發(fā)送信號(hào)端口與接受信號(hào)端口相連。雙絞線介質(zhì)連接：分普通端口和使用Uplink端口級(jí)聯(lián)兩種情況。普通端口之間相連，使用交叉雙絞線；一臺(tái)交換機(jī)使用Uplink端口相連使用直通雙絞線。注意：目前有些交換機(jī)已實(shí)現(xiàn)智能判斷，即使用交叉雙絞線和直通雙絞線均可在兩臺(tái)交換機(jī)之間建立連接。冗余SpanningTree冗余連接：工作方式是StandBy，一條鏈路在工作，其余鏈路處于待機(jī)（StandBy）狀態(tài)，效率沒(méi)有提高，可靠性提高。PortTrunking連接：多條冗余連接鏈路實(shí)現(xiàn)負(fù)載分擔(dān)。交換機(jī)之間聯(lián)結(jié)帶寬成倍提高，可靠性已得到增強(qiáng)。堆疊只有支持堆疊的交換機(jī)之間才可進(jìn)行堆疊，使用專用的堆疊線通過(guò)交換機(jī)上提供的堆疊接口使用一定的連接方式連接起來(lái)。多臺(tái)交換機(jī)的堆疊是靠一個(gè)提供背板總線帶寬的多口堆疊母模塊與單口的堆疊子模塊相連實(shí)現(xiàn)的，并插入不同的交換機(jī)實(shí)現(xiàn)交換機(jī)的堆疊。

圖示為堆疊連接方式:交換機(jī)堆疊連接方法堆疊中的所有交換機(jī)可視為一個(gè)整體的交換機(jī)來(lái)管理，也就是說(shuō)，堆疊中所有的交換機(jī)從拓?fù)浣Y(jié)構(gòu)上可視為一個(gè)交換機(jī)。堆棧在一起的交換機(jī)可以當(dāng)做一臺(tái)交換機(jī)來(lái)統(tǒng)一管理。交換機(jī)堆疊技術(shù)采用了專門(mén)的管理模塊和堆棧連接電纜，這樣做的好處是，一方面增加了用戶端口，能夠在交換機(jī)之間建立一條較寬的寬帶鏈路，這樣每個(gè)實(shí)際使用的用戶帶寬就有可能更寬（只有在并不是所有端口都在使用情況下）。另一方面多個(gè)交換機(jī)能夠作為一個(gè)大的交換機(jī)，便于統(tǒng)一管理?？啥询B交換機(jī)常用的堆疊方式有兩種：菊花型菊花形堆疊要求堆疊交換機(jī)通過(guò)堆疊接口或模塊首位相連，是一種類似于普通的交換機(jī)之間的級(jí)聯(lián)連接，通過(guò)相對(duì)高速的端口串接和軟件的支持，最終實(shí)現(xiàn)構(gòu)建一個(gè)多交換機(jī)的層疊結(jié)構(gòu)。圖示：星型星型堆疊是需要一個(gè)主交換機(jī)，其他是從交換機(jī)，每臺(tái)從交換機(jī)都通過(guò)堆疊接口或模塊與主交換機(jī)相連接。這種方式要求主交換機(jī)的交換容量（背板帶寬）要比從交換機(jī)的要大。如圖：堆疊和級(jí)聯(lián)的區(qū)別：?連接方式不同：級(jí)聯(lián)是兩臺(tái)交換機(jī)通過(guò)兩個(gè)PORT互聯(lián)，而堆疊是交換機(jī)通過(guò)專門(mén)的背板堆疊模塊相連。堆疊可以增加設(shè)備總帶寬，而級(jí)聯(lián)是不能增加設(shè)備的總帶寬。?通用行不同：級(jí)聯(lián)可通過(guò)光纖或雙絞線在任何網(wǎng)絡(luò)設(shè)備廠家的交換機(jī)之間進(jìn)行連接，而堆疊只有在自己廠家的設(shè)備之間，且設(shè)備必須具有堆疊功能才可實(shí)現(xiàn)。?連接距離不同：級(jí)聯(lián)的設(shè)備之間可以有較遠(yuǎn)的距離（100米-幾百米），而堆疊的設(shè)備距離十分有限，必須在幾米以內(nèi)。多層交換和虛擬局域網(wǎng)三層交換概念三層交換是相對(duì)于傳統(tǒng)交換概念而提出的?？偹苤?，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層一數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡(jiǎn)單的說(shuō)，三層交換技術(shù)就是：二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。特點(diǎn)解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段件子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由低速，復(fù)雜造成的網(wǎng)絡(luò)瓶頸問(wèn)題。

r：回心nim三層交換是相對(duì)于傳統(tǒng)的交換概念而提出的。傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)參考模型中的第二層（即數(shù)據(jù)鏈路層）進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡(jiǎn)單地說(shuō)，三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)，三層交換技術(shù)即“二層交換機(jī)+基于硬件的路由器”。那么三層交換是怎樣實(shí)現(xiàn)的呢。三層交換的技術(shù)細(xì)節(jié)非常復(fù)雜，不可能一下子講清楚，不過(guò)可以將三層交換簡(jiǎn)單的理解為由一臺(tái)路由器和一臺(tái)二層交換機(jī)構(gòu)成。如圖：鯉坡攜，孑繼盤(pán)M一灼理國(guó)17218L1王WU:—碧r：回心nim三層交換是相對(duì)于傳統(tǒng)的交換概念而提出的。傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)參考模型中的第二層（即數(shù)據(jù)鏈路層）進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡(jiǎn)單地說(shuō)，三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)，三層交換技術(shù)即“二層交換機(jī)+基于硬件的路由器”。那么三層交換是怎樣實(shí)現(xiàn)的呢。三層交換的技術(shù)細(xì)節(jié)非常復(fù)雜，不可能一下子講清楚，不過(guò)可以將三層交換簡(jiǎn)單的理解為由一臺(tái)路由器和一臺(tái)二層交換機(jī)構(gòu)成。如圖：鯉坡攜，孑繼盤(pán)M一灼理國(guó)17218L1王WU:—碧以息的敏《包三層交換機(jī)的路由記憶功能是由路由緩存來(lái)實(shí)現(xiàn)的。當(dāng)一個(gè)數(shù)據(jù)包發(fā)往三層交換機(jī)時(shí)，三層交換機(jī)首先在它的緩存列表里進(jìn)行檢查，看看路由緩存里有沒(méi)有記錄，如果有就直接調(diào)取緩存的記錄進(jìn)行路由，而不再經(jīng)過(guò)路由處理器進(jìn)行處理，這樣的數(shù)據(jù)包的路由速度就大大提高了，如果三層交換機(jī)在路由緩存中沒(méi)有發(fā)現(xiàn)記錄，再將數(shù)據(jù)包發(fā)往路由處理器進(jìn)行處理，處理之后再轉(zhuǎn)發(fā)數(shù)據(jù)包。三層交換機(jī)實(shí)質(zhì)上是將二層交換機(jī)與路由器結(jié)合起來(lái)的網(wǎng)絡(luò)設(shè)備，它既可以完成數(shù)據(jù)交換功能，又可以完成數(shù)據(jù)路由功能。如圖：三層交換的類型：?純硬件?純軟件多層交換概念隨著交換技術(shù)的不斷發(fā)展，以及交換機(jī)產(chǎn)品的不斷更新，在傳統(tǒng)交換機(jī)上實(shí)現(xiàn)的功能日益變得豐富起來(lái)?，F(xiàn)在不僅有了“路由功能的交換機(jī)”，有些交換機(jī)還具有通過(guò)辨別第四層協(xié)議端口的能力，有人將此類型的交換機(jī)稱為第四層交換機(jī)，甚至還有可以識(shí)別應(yīng)用層協(xié)議的交換機(jī)，因而，也出現(xiàn)了“應(yīng)用層交換機(jī)”的概念。凡是超越傳統(tǒng)工作在二層的交換機(jī)大家稱為“多層交換”。第四層交換第四層交換的主要作用體現(xiàn)在，可以將端到端性能和服務(wù)質(zhì)量要求實(shí)現(xiàn)對(duì)所有聯(lián)網(wǎng)設(shè)備的負(fù)載進(jìn)行細(xì)致的平衡，以保證客戶機(jī)與服務(wù)器之間的數(shù)據(jù)平滑地流動(dòng)。第七層交換目前，在高可用性和負(fù)載均衡方面，有部分交換機(jī)可以利用由應(yīng)用返回給最終用戶的第七層信息。這些交換機(jī)使用戶可以容易地確認(rèn)站點(diǎn)內(nèi)容的響應(yīng)性和正確性，或從客戶的角度來(lái)測(cè)試你的站點(diǎn)，看看是否存在正確的應(yīng)用和內(nèi)容。具有這樣功能的交換機(jī)我們稱為“第七層交換機(jī)”。:擬局域網(wǎng)簡(jiǎn)介虛擬局域網(wǎng)(VirtualLocalAreaNetwork)通常簡(jiǎn)稱為VLAN。它是將局域網(wǎng)從邏輯上劃分為一個(gè)個(gè)的網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的一種交換技術(shù)。使用集線器或交換機(jī)所構(gòu)成的一個(gè)物理局域網(wǎng)，整個(gè)網(wǎng)絡(luò)屬于同一個(gè)廣播域。網(wǎng)橋、集線器和交換機(jī)設(shè)備都會(huì)轉(zhuǎn)發(fā)廣播幀，因此任何一個(gè)廣播幀或多播幀(MulticastFrame)都將被廣播到整個(gè)局域網(wǎng)中的每一臺(tái)主機(jī)。在網(wǎng)絡(luò)通訊中，廣播信息是普遍存在的，這些廣播幀將占用大量的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)速度和通訊質(zhì)量下降，并將額外增加了網(wǎng)絡(luò)主機(jī)為處理廣播信息所產(chǎn)生的負(fù)荷。目前，蠕蟲(chóng)病毒相當(dāng)泛濫，如果不對(duì)局域網(wǎng)進(jìn)行過(guò)有效的廣播域隔離，一旦病毒發(fā)起泛洪廣播攻擊，將會(huì)很快占用完網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)的擁堵和癱瘓。路由器具有路由轉(zhuǎn)發(fā)、防火墻和隔離廣播的作用，路由器不會(huì)轉(zhuǎn)發(fā)廣播幀，因此，要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的分段和廣播隔離，應(yīng)使用路由器來(lái)實(shí)現(xiàn)?？梢允褂寐酚善魃系囊蕴W(wǎng)接口為單位來(lái)劃分網(wǎng)段，從而實(shí)現(xiàn)對(duì)廣播域的分割和隔離。路由器所能劃分出的網(wǎng)段，取決于路由器上以太網(wǎng)接口的數(shù)目，但通常情況下，路由器所帶的以太網(wǎng)接口數(shù)量很少，一般為1-4個(gè)。遠(yuǎn)遠(yuǎn)不能滿足對(duì)網(wǎng)絡(luò)分段的需要，而交換機(jī)則配備有較多的以太網(wǎng)端口，為了實(shí)現(xiàn)利用交換機(jī)端口來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行分段隔離，從而誕生了VLAN交換技術(shù)。一個(gè)VLAN就是一個(gè)網(wǎng)段，通過(guò)在交換機(jī)上劃分VLAN，可將一個(gè)大的局域網(wǎng)劃分成若十個(gè)網(wǎng)段，每個(gè)網(wǎng)段內(nèi)所有主機(jī)間的通訊和廣播僅限于該VLAN內(nèi)，廣播幀不會(huì)被轉(zhuǎn)發(fā)到其他網(wǎng)段，即一個(gè)VLAN就是一個(gè)廣播域，VLAN間是不能夠進(jìn)行直接通信的，從而實(shí)現(xiàn)了對(duì)廣播域的分割和隔離。若要實(shí)現(xiàn)VLAN間的通訊，就必須為VLAN設(shè)置路由，這可使用路由器或三層交換機(jī)來(lái)實(shí)現(xiàn)。二層交換機(jī)可以劃分VLAN，若沒(méi)有路由器，則無(wú)法實(shí)現(xiàn)VLAN間的通訊，由于三層交換機(jī)具備路由功能，在實(shí)際應(yīng)用中，通常在三層交換機(jī)中劃分VLAN，以支持VLAN間的相互通訊。從中可見(jiàn)，通過(guò)在局域網(wǎng)中劃分VLAN，可以起到以下作用：控制網(wǎng)絡(luò)的廣播、增加廣播域的數(shù)量、減少?gòu)V播域的大小。?便于對(duì)網(wǎng)絡(luò)進(jìn)行控制和管理VLAN是對(duì)端口的邏輯分組，不受任何物理連接的限制，同一VLAN中的用戶，可以連接不同的交換機(jī)，并且可以位于不同的物理位置，增加了網(wǎng)絡(luò)連接、組網(wǎng)和管理的靈活性。?增加網(wǎng)絡(luò)的安全性由于默認(rèn)的情況下，VLAN是相互隔離的，不能直接通訊，對(duì)于保密性要求較高的部門(mén)，不如財(cái)務(wù)處，可將其劃分在一個(gè)VLAN中，這樣，其他VLAN中的用戶將不能訪問(wèn)該VLAN中的主機(jī)，從而起到隔離的作用，并提高了VLAN中用戶的安全性。VLAN間的通訊，可通過(guò)應(yīng)用VLAN的訪問(wèn)控制列表，來(lái)實(shí)現(xiàn)VLAN間的安全通訊。靜態(tài)VLAN與動(dòng)態(tài)VLANVLAN創(chuàng)建后，接下來(lái)就可指定端口所屬的VLAN，默認(rèn)情況下，交換機(jī)的所有端口屬于VLAN1，VLAN1是交換機(jī)默認(rèn)創(chuàng)建和管理的VLAN。1.靜態(tài)VLAN靜態(tài)VLAN就是明確指定端口所屬VLAN的設(shè)定方法，通常也稱為基于端口的VLAN，其特點(diǎn)是將交換機(jī)按端口進(jìn)行分組，每一組定義為一個(gè)VLAN，屬于同一個(gè)VLAN的端口，可來(lái)自一臺(tái)交換機(jī)，也可以來(lái)自多臺(tái)交換機(jī)，即可以跨越多臺(tái)交換機(jī)設(shè)置VLAN。基于端口的VLAN劃分如圖所示。

靜態(tài)指定各端口所屬的VLAN,需要一個(gè)端口一個(gè)端口進(jìn)行設(shè)置，當(dāng)要設(shè)定的端口數(shù)目較多時(shí)，工作量會(huì)比較大，通常適合于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不是經(jīng)常變化的情況，靜態(tài)VLAN是目前最常用的一種VLAN端口劃分方式。2.動(dòng)態(tài)VLAN動(dòng)態(tài)VLAN是根據(jù)每個(gè)端口所連的計(jì)算機(jī)，動(dòng)態(tài)設(shè)置端口所屬VLAN的設(shè)定方法。動(dòng)態(tài)VLAN通?？煞譃榛贛AC地址的VLAN，基于子網(wǎng)的VLAN和基于用戶的VLAN。基于MAC地址的VLAN，就是根據(jù)端口所連計(jì)算機(jī)的網(wǎng)卡MAC地址，來(lái)決定該端口所屬的VLAN。在這種方式下，端口所屬的VLAN，不是事先固定的，而是由所連計(jì)算機(jī)的MAC地址來(lái)決定的。比如，若MAC地址為：00-0C-6E-E1-1B-36的計(jì)算機(jī)被設(shè)置為屬于VLAN2，則該臺(tái)計(jì)算機(jī)無(wú)論接到交換機(jī)的哪個(gè)端口，其所連端口就會(huì)被自動(dòng)劃歸為VLAN2?；谧泳W(wǎng)的VLAN，是根據(jù)端口所連的計(jì)算機(jī)的IP地址，來(lái)決定端口所屬的VLAN?；谟脩舻腣LAN，是根據(jù)端口所連計(jì)算機(jī)的當(dāng)前登錄用戶，來(lái)決定該端口所屬的VLAN。VLAN的匯聚鏈接和封裝協(xié)議在實(shí)際應(yīng)用中，通常需要跨越多臺(tái)交換機(jī)的多個(gè)端口劃分VLAN，比如，同一個(gè)部門(mén)的員工，可能會(huì)分布在不同的建筑物里或不同的樓層中，此時(shí)的VLAN，就將跨越多臺(tái)交換機(jī)。如圖。跨越多臺(tái)交換機(jī)的VLANVLAN內(nèi)的主機(jī)彼此間應(yīng)該可以自由通訊，當(dāng)VLAN成員分布在多臺(tái)交換機(jī)的端口上時(shí)，如何才能實(shí)現(xiàn)彼此間的通訊呢。解決辦法就是在交換機(jī)上各拿出一個(gè)端口，用于將兩臺(tái)交換機(jī)級(jí)聯(lián)起來(lái)，專門(mén)用于提供該VLAN內(nèi)的主機(jī)夸交換機(jī)相互通信。有多少個(gè)VLAN，就對(duì)應(yīng)需要占用多少個(gè)端口，用來(lái)提供VLAN內(nèi)主機(jī)的夸交換機(jī)相互通訊。如圖。VLAN內(nèi)的主機(jī)在交換機(jī)間的通訊這種方法雖然解決了VLAN內(nèi)主機(jī)間的夸交換機(jī)通訊，但每增加一個(gè)VLAN，就需要在交換機(jī)間添加一個(gè)互聯(lián)鏈路，并且還要額外占用交換機(jī)端口，這對(duì)寶貴的交換機(jī)端口而言，是一種嚴(yán)重的浪費(fèi)，二期擴(kuò)展性和管理效率都很差。為了避免這種低效率的連接方式和對(duì)交換機(jī)端口的大量占用，人們想辦法讓交換機(jī)間的互聯(lián)鏈路匯聚到一條鏈路上，讓該鏈路允許各個(gè)VLAN的通訊流經(jīng)過(guò)，這樣就可解決對(duì)交換機(jī)端口的額外占用，這條用于實(shí)現(xiàn)各VLAN在交換機(jī)間通訊的鏈路，稱為交換機(jī)的匯聚鏈路或主干鏈路(Trunklink)，如圖所示。利用匯聚鏈路實(shí)現(xiàn)各VLAN內(nèi)主機(jī)跨交換機(jī)的通訊用于提供匯聚鏈路的端口，稱為匯聚端口，由于匯聚鏈路承載了所有VLAN的通訊流量，因此要求只有通訊速度在100Mbps或以上的端口，才能作為匯聚端口使用。在引入VLAN后，交換機(jī)的端口按用途就劃分為了訪問(wèn)連接端口(AccessLink)和匯聚端口(TrunkLink)兩種，訪問(wèn)連接端口通常用于連接客戶PC機(jī)，以提供網(wǎng)絡(luò)接入服務(wù)。該種端口只屬于某一個(gè)VLAN，并且僅向該VLAN發(fā)送或接收數(shù)據(jù)幀，端口所屬的VLAN通常稱為nativevlan。匯聚連接端口屬于所有VLAN共有，承載所有VLAN在交換機(jī)間的通訊流量。由于匯聚鏈路承載了所有VLAN的通訊流量，為了標(biāo)識(shí)各數(shù)據(jù)幀屬于哪一個(gè)VLAN,為此，需要對(duì)流經(jīng)匯聚鏈路的數(shù)據(jù)幀進(jìn)行打標(biāo)(tag)封裝，以附加上VLAN信息，這樣交換機(jī)就可以通過(guò)VLAN標(biāo)識(shí)，將數(shù)據(jù)幀轉(zhuǎn)發(fā)到相應(yīng)的VLAN中。目前交換機(jī)支持的打標(biāo)封裝協(xié)議有IEEE802.1Q、和ISL。其中，IEEE802.1Q是經(jīng)過(guò)IEEEE認(rèn)證的對(duì)數(shù)據(jù)幀附加VLAN識(shí)別信息的協(xié)議，屬于國(guó)際標(biāo)準(zhǔn)協(xié)議，適用于各個(gè)廠商生產(chǎn)的交換機(jī)，該協(xié)議通常也稱為dotlq。IEEE802.1Q所附加的VLAN識(shí)別信息，位于數(shù)據(jù)幀中“發(fā)送源MAC地址”和“類別域(TypeField)”之間，所添加的內(nèi)容為2字節(jié)的TPID和2字節(jié)的TCI，共計(jì)4字節(jié)，其對(duì)幀的封裝過(guò)程如下圖所示。ISL是InterSwtichLink的縮寫(xiě)，是Cisco系列交換機(jī)支持的一種與IEEE802.1Q類似的，用于在匯聚鏈路上附加VLAN信息的協(xié)議。可用于以太網(wǎng)和令牌環(huán)網(wǎng)。ISL對(duì)數(shù)據(jù)幀進(jìn)行打包封裝時(shí)，采取在數(shù)據(jù)幀的頭部附加26字節(jié)的ISL包頭(ISLHeader)，并且在數(shù)據(jù)幀的尾部帶上對(duì)包括ISL包頭在內(nèi)的整個(gè)數(shù)據(jù)幀進(jìn)行計(jì)算后得到的4字節(jié)的CRC值，即ISL協(xié)議保留數(shù)據(jù)幀原來(lái)的CRC，然后再附加上一個(gè)新的CRC，即封裝時(shí)總共增加了30個(gè)字節(jié)的信息，當(dāng)數(shù)據(jù)幀離開(kāi)匯聚鏈路時(shí)，ISL只需簡(jiǎn)單地去除ISL包頭，和新C