Server產(chǎn)品家族建立于強(qiáng)大的Windows

目錄TOC\h\z\t"標(biāo)題3,3,title1,1,title2,2"第一章Windows2000server2第一節(jié)層次結(jié)構(gòu)2第二節(jié)ActiveDirectory2第三節(jié)組策略3第四節(jié)證書服務(wù)3第五節(jié)身份驗(yàn)證4第二章網(wǎng)絡(luò)基礎(chǔ)知識(shí)5第一節(jié)OSI模型和TCP/IP模型5第二節(jié)IP、TCP與UTP6第三節(jié)IP地址分配和子網(wǎng)劃分7第四節(jié)廣域網(wǎng)8第五節(jié)路由器（Router）9第三章從局域網(wǎng)到三層交換10第一節(jié)共享技術(shù)10第二節(jié)交換技術(shù)10第三節(jié)第二層交換技術(shù)11第四節(jié)第三層交換技術(shù)15傍第五節(jié)啄鷹相關(guān)網(wǎng)絡(luò)術(shù)冊(cè)語遇莊22培第四章善鬧廣域網(wǎng)壽家26叛第一節(jié)譽(yù)會(huì)什么是廣域堤網(wǎng)延(WAN)爺蠻26鋤第二節(jié)循燙公用交詳換網(wǎng)殼PSTN鳥足26犬第三節(jié)叛聾分組交換網(wǎng)乘X.25腿已27黑第四節(jié)絮搬綜合業(yè)務(wù)數(shù)嶼字網(wǎng)雕ISDN僵更28畝第五節(jié)甘暫數(shù)字?jǐn)?shù)據(jù)網(wǎng)號(hào)DDN兔（專線）很誦29捎第六節(jié)筋努幀中繼姥Frame清-Rela倒y算好30催第七節(jié)板絹xDSL損帥31過第八節(jié)暫現(xiàn)防火墻技術(shù)畜夕33倉(cāng)第九節(jié)刃輩虛擬專用網(wǎng)收VPN精技術(shù)跑件34至第十節(jié)唱淋CTI技技術(shù)的繼37儀第十一節(jié)賊穿三網(wǎng)合一逗腦39諸第五章批均故障檢測(cè)與嚇排除雹刪40輝第一節(jié)稼庭命令行檢測(cè)眨工具爐籌40胳第二節(jié)震晌事件查看器宇群43跳第三節(jié)夢(mèng)曉網(wǎng)絡(luò)監(jiān)視器匠才44今第六章終稈工商行政管羨理網(wǎng)啊饅45幣第一節(jié)險(xiǎn)河概況奔慚45免第二節(jié)校嫩網(wǎng)絡(luò)結(jié)構(gòu)藏顆45格第三節(jié)悠潔設(shè)備命名方誤案腫奉49攏第四節(jié)干興IP議地址規(guī)劃姨忍53爭(zhēng)第五節(jié)娛踩安全策略恩婦57肺第七章借喜日常管理和降維護(hù)融將60接第一節(jié)基懂機(jī)房管理制描度（樣本）團(tuán)虜60文Windo慚ws20萌00se可rver墳Windo始ws20泊00Se影rver產(chǎn)奸品家族建立市于強(qiáng)大的W騎indow寺sNT學(xué)技術(shù)之上，跑集成了基于珍標(biāo)準(zhǔn)的目錄鏡、Web、海應(yīng)用程序、移通信、文件液和打印服務(wù)刮。這些服務(wù)桌具備高可靠鑄性和高效的當(dāng)管理，并且駛支持最新的介網(wǎng)絡(luò)硬件技園術(shù)，從而提伶供了實(shí)現(xiàn)商飯務(wù)應(yīng)用和與診Inter歐net集成休的最佳基礎(chǔ)伙。王Windo秋ws20裳00Ad床vance毅dSer重ver操作臟系統(tǒng)包含W防indow倚s200胸0Ser刷ver標(biāo)準(zhǔn)粗版本所具備掘的全部功能客及可靠性，跪此外，它還容提供了針對(duì)唯那些需要更哨高伸縮性與廊可用性的應(yīng)滲用程序所創(chuàng)周建的更多額腿外特性。正弓因?yàn)槿绱耍筗indo減ws20云00Ad渣vance雷dSer雨ver已成團(tuán)為那些需要戶承擔(dān)繁重工炊作負(fù)載與高腐優(yōu)先級(jí)處理林過程的關(guān)鍵解性商業(yè)及電席子商務(wù)應(yīng)用崇程序的首選岡操作系統(tǒng)。告通過杜絕計(jì)旗劃內(nèi)與計(jì)劃葡外的網(wǎng)絡(luò)及屠服務(wù)器停機(jī)框現(xiàn)象，Wi哄ndows杰2000金Adva象nced我Serve繪r有效的幫奉助您確保了騾系統(tǒng)可用性奴。同時(shí)，它丸還提供了允健許您的應(yīng)用形程序隨用戶聚及數(shù)據(jù)量的機(jī)增長(zhǎng)而不斷狼擴(kuò)大規(guī)模的奉相關(guān)特性。層次結(jié)構(gòu)WinSock應(yīng)用程序WinSock應(yīng)用程序NetBIOS應(yīng)用程序WinSock接口NetBIOS接口其他應(yīng)用程序和服務(wù)程序傳輸驅(qū)動(dòng)程序接口（TDI）NetBEUITCP/IPIPX/SPXAppleTalk網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范（NDIS）網(wǎng)卡驅(qū)動(dòng)程序網(wǎng)絡(luò)接口網(wǎng)卡驅(qū)動(dòng)程序網(wǎng)絡(luò)接口Windows2000網(wǎng)絡(luò)層次示意圖戶Activ氧eDir勒ector盟y勵(lì)是一種超級(jí)光目錄服務(wù)，炮便于集中管姐理網(wǎng)絡(luò)資源糕，能夠減輕諷網(wǎng)絡(luò)管理負(fù)兼擔(dān)，提高管輪理效率。這緒里的知識(shí)點(diǎn)勿非常多，本攔著夠用的原浩則，介紹一她些基本知識(shí)車和基本操作垂，能夠組建菜Activ查eDir津ector煙y的網(wǎng)絡(luò)，晨能夠應(yīng)用組屆策略和證書營(yíng)服務(wù)。主要顛內(nèi)容點(diǎn)如下景：錫Activ故eDir丑ector杰y目錄服務(wù)巴Activ獎(jiǎng)eDir齡ector施y配置祖組策略及應(yīng)地用吉建立win問dows菌2000證聚書服務(wù)仙申請(qǐng)和管理藏證書湖windo僚ws20朵00的身份舅驗(yàn)證基本概念：玩域，組織單良位，域樹，鴨域樹林陶域控制器，廊成員服務(wù)器睡，獨(dú)立服務(wù)霉器基本管理：谷用胸戶帳戶，計(jì)胳算機(jī)帳戶，倆組，組織單芽位，對(duì)象瓶Activ兄eDir枯ector闊y站點(diǎn)：卡顛可以攝看作是一個(gè)番或多個(gè)IP熄子網(wǎng)中的一涌組計(jì)算機(jī)的導(dǎo)定義。殖Activ億eDir泉ector淘y站點(diǎn)的主反要作用是使疾Activ紋eDir喚ector禿y適應(yīng)復(fù)雜叢的網(wǎng)絡(luò)連接蘭環(huán)境，一般案只有在多種芬網(wǎng)絡(luò)連接存恥在的環(huán)境（忠如廣域網(wǎng)）怖中才規(guī)劃站讓點(diǎn)。臉Activ榆eDir粉ector歌y允許單個(gè)便站點(diǎn)中有多絞個(gè)域，單個(gè)懷域中有多個(gè)陽(yáng)站點(diǎn)。組策略版組策略既可濟(jì)以應(yīng)用于用京戶，也可以艷應(yīng)用于計(jì)算墊機(jī)。用戶和偉計(jì)算機(jī)是接貿(mào)收策略的唯宣一Acti壽veDi抓recto脆ry對(duì)象類燃型。組策略寧可以針對(duì)用兩戶和計(jì)算機(jī)嚴(yán)的配置，相糧應(yīng)地稱為用畫戶策略和計(jì)水算機(jī)策略。證書服務(wù)苗公鑰基礎(chǔ)結(jié)保構(gòu)（簡(jiǎn)稱P馬KI）涉及碑到一對(duì)密鑰形，即公鑰和抵私鑰，私鑰許由用戶獨(dú)立肆掌握，無須貸在網(wǎng)上傳輸趨；而公鑰是講公開的，需晉要在網(wǎng)上傳注送，PKI絞的密鑰管理艙主要是針對(duì)吃僅鑰的管理煩問題，目前梅較好的解決滔方案是數(shù)字仁證書機(jī)制，傍通過證書服亭務(wù)來交換公扇鑰。留數(shù)字證書也修稱為數(shù)字I箱D，是公鑰惱基礎(chǔ)結(jié)構(gòu)的童上種管理媒勺介。導(dǎo)數(shù)字證書采翠用公鑰密碼回機(jī)制，即采逼用一對(duì)互相烤匹配的密鑰俯進(jìn)行加密和堅(jiān)解密。每個(gè)惰用戶擁有一愚把僅為自己將掌握的私鑰豈，用它進(jìn)行康解密和簽名呢；同時(shí)擁有找一把可以對(duì)短外公開的公州鑰，用于加全密和驗(yàn)證簽尚名。當(dāng)發(fā)送誼一份機(jī)密文污件時(shí)，發(fā)送盯方使用接收釘方的公鑰對(duì)妙數(shù)據(jù)進(jìn)行數(shù)己據(jù)加密，而握接收方則使己用自己的私癥鑰解密，這均樣，信息就衫可以安全地罵到達(dá)目的地丘了，即使被惡第三方截獲婦，由于沒有城相應(yīng)的私鑰耀，也無法進(jìn)墻行解密。通壟過數(shù)字的手澡段保證加密冠過程是一個(gè)稼不可逆過程兆，即只有私彩鑰才可解密寄。蔽數(shù)字證書是衛(wèi)由權(quán)威公正豪的第三方機(jī)燦構(gòu)（即CA山中心）簽發(fā)矮的；棵可使用wi市ndows傷2000答的證書來創(chuàng)講建自己的證宏書頒發(fā)機(jī)構(gòu)繳，接受證書炭申請(qǐng)、驗(yàn)證促申請(qǐng)中的信披息和申請(qǐng)者咱的身份、頒湯發(fā)證書、吊閣銷證書、發(fā)安布證書吊銷悲列表。身份驗(yàn)證刮分兩個(gè)過程也：交互式登辨錄和網(wǎng)絡(luò)身惡份驗(yàn)證。用缺戶身份驗(yàn)證都的成功與否線，同時(shí)取決殃于這兩個(gè)過且程。嶺著重介紹基礙于證書的身繁份驗(yàn)證。肢一般情況下繩，計(jì)算機(jī)系需統(tǒng)使用集中堅(jiān)式帳戶數(shù)據(jù)續(xù)庫(kù)管理用戶只、用戶特權(quán)腰及其訪問控讀制。當(dāng)用戶博越來越多且嫌頒范圍越來鋪越廣時(shí)，采揚(yáng)用這種集中垮控制方式將艘越來越難。值如果采用公婦鑰證書，有丟助于解決這旨個(gè)問題，因等為證書可以直由眾多合作泡伙伴廣泛頒昂發(fā)，并通過搬簡(jiǎn)單檢查證憲書即可進(jìn)行鑄驗(yàn)證。問題治是：現(xiàn)有操窗作系統(tǒng)和管燥理工具只能融處理帳戶，相而不能處理其證書。折衷估方案是：在尚證書和用戶憑帳戶之間創(chuàng)興建映射，使談得系統(tǒng)可使誘用公鑰加密慨技術(shù)來驗(yàn)證無使用相應(yīng)證也書的用戶身狂份，最終結(jié)歲果與用戶提隸供了用戶帳膚和密碼一樣劉，而且廬過固程易于管理巴。芬網(wǎng)絡(luò)基礎(chǔ)知楊識(shí)己OSI摘模型著和TCP/偏I(xiàn)P模型名與OSI參醒考模型不同瓜，TCP/躬IP模型更耕側(cè)面重于互消聯(lián)設(shè)備間的隨數(shù)據(jù)傳送，包而不是嚴(yán)格驅(qū)的功能層次基劃分。它通屆過解釋功能故層次分布的蒼重要性不做精到這一點(diǎn)，聲但它仍為設(shè)勾計(jì)者實(shí)現(xiàn)協(xié)轟議留下很大教的余地。因緣此，OSI紀(jì)參考模型在寨解釋互聯(lián)網(wǎng)清絡(luò)通信機(jī)制末上比較合適洪，但TCP癥/IP成為怒了互聯(lián)網(wǎng)絡(luò)益協(xié)議的市場(chǎng)閣標(biāo)準(zhǔn)。見下跪圖。晴從圖中可以政看出，TC獸P/IP模米型由四層組時(shí)成，這與O峽SI模型由白七層組成不寧同。應(yīng)用層應(yīng)用層主機(jī)A會(huì)話層表示層鏈路層傳輸層物理層網(wǎng)絡(luò)層應(yīng)用層會(huì)話層表示層鏈路層傳輸層物理層網(wǎng)絡(luò)層主機(jī)B相應(yīng)的排查措施鏈路層傳輸層物理層網(wǎng)絡(luò)層應(yīng)用層TCP/IP應(yīng)用程序測(cè)試協(xié)議分析IP地址指派、路由、連通性ARP檢測(cè)(ip和mac動(dòng)態(tài)映射檢測(cè)連接線路OSI七層模型、TCP/IP模型、各層的基本排查措施塊在實(shí)際應(yīng)用役中，往往從坐網(wǎng)絡(luò)層開始露排查。首先層測(cè)試網(wǎng)絡(luò)連價(jià)通性，如果患網(wǎng)絡(luò)不能連捆通，再?gòu)奈镉韺樱y(cè)試摧線路）開始罪排查；如果槽網(wǎng)絡(luò)能夠連蠅通，再?gòu)膽?yīng)眼用層（測(cè)試佩應(yīng)用程序本會(huì)身）開始排鹽查。掛在TCP/之IP網(wǎng)絡(luò)中蹦，排查網(wǎng)絡(luò)顫的第一步從越ping開聯(lián)始。示例如略下：渡故障：主機(jī)撈A無法與主他機(jī)B連通；圖ping皮路由1；棵ping紙環(huán)回地址1仰27.0.擋0.1；悟ping師路由2；公ping汽主機(jī)B；肢應(yīng)用程序測(cè)擦試；主機(jī)A主機(jī)A主機(jī)B網(wǎng)絡(luò)示意圖嗓IP、TC回P與UTP飛IP是網(wǎng)絡(luò)均層協(xié)議，T猾CP和UT寧P是傳輸層跨協(xié)議，這三稀個(gè)協(xié)議在T念CP/IP風(fēng)協(xié)議集中占口有相當(dāng)重要獸的位置。IP協(xié)議休網(wǎng)際協(xié)議（往IP）工作凈于OSI參泥考模型的網(wǎng)邊絡(luò)層中。I祖P可以被認(rèn)堪為是將數(shù)據(jù)孕包從一個(gè)主果機(jī)轉(zhuǎn)發(fā)到另積一個(gè)主機(jī)的漫傳遞機(jī)制。年IP協(xié)議提蓮供尋址，并遺處理傳遞。通IP提供3顏種主要的功界能：扮無連接，不澡可靠的傳遞礦服務(wù)；拆數(shù)據(jù)包分段堅(jiān)和重組；路由功能。TCP態(tài)TCP工作接于TCP/承IP的傳輸團(tuán)層，它為用憂戶進(jìn)程定義貓了一個(gè)可靠菠的、面向連冶接的、全雙火工字節(jié)流。膛它在一個(gè)連霜續(xù)的、非結(jié)針構(gòu)化字節(jié)流微中移動(dòng)數(shù)據(jù)般。歸TCP協(xié)議碼提供下列主議要服務(wù)：司可靠的數(shù)據(jù)百傳輸；牙面向連接的供虛電路；加緩沖的傳輸岡；重新排序；痰多路復(fù)用技異術(shù)；蹈高效的全雙資工傳輸；浪量控制。UTP肝UTP也工六作在傳輸層悉，它比TC蘿P簡(jiǎn)單的多放，用于TC畏P的可行性肺機(jī)制不再必宰要的情況下茂。UDP提愁供了無連接宇、轎“祖不可靠廚”事的數(shù)據(jù)報(bào)服遷務(wù)，它沒有葡連接的概念干，適用于無謙須應(yīng)答并且綢一次只傳少袋量數(shù)據(jù)的應(yīng)終用軟件。緣UTP對(duì)于功數(shù)據(jù)包的順抱序錯(cuò)誤不重他發(fā)，因此，尺UDP不被聯(lián)應(yīng)用于那些唇使用虛電路宋的面向連接雹的服務(wù)，而禮主要用于那嫂些面向查詢?cè)?應(yīng)答的服筋務(wù)。擠IP地址分潛配和子網(wǎng)劃贊分慣IP的原始酬版本為IP璃v4，使用新32位二進(jìn)耀制地址，每促個(gè)地址組織塞成由點(diǎn)分隔仰的8位數(shù)，辣每個(gè)8位數(shù)榜稱為8位位觀組，1個(gè)I踐P地址即為病4個(gè)8位位遞組，每個(gè)8稈位位組轉(zhuǎn)化仆為1芽個(gè)十進(jìn)制數(shù)撒，1個(gè)IP峽地址即可表跑示為用點(diǎn)號(hào)拆隔開的4個(gè)大十進(jìn)制數(shù)，潔這就是我們益日常用的方嚇式。夾用十進(jìn)制數(shù)察表示的IP蠟地址被分成闊了五個(gè)大類錦，以適應(yīng)不譽(yù)同規(guī)模的網(wǎng)辜絡(luò)系統(tǒng)。子一個(gè)IP地聰址由網(wǎng)絡(luò)地月址+主機(jī)地那址組成。不斤同類別的地釘址對(duì)所支持友的網(wǎng)絡(luò)數(shù)和視主機(jī)數(shù)有不探同的組合，嘩其不同在于堡用于表示網(wǎng)感絡(luò)的位數(shù)與鬼用于表示主鉤機(jī)的位數(shù)的凡差別。梯起悅止敏保留為內(nèi)部張網(wǎng)絡(luò)使用士A類地址卷同.0虹126.0睛.0.0阻10.0.餡0.0-1扇0.255使.255.限255沾B歐類地址夠128.1按.0.0六191.2齒54.0.揪0歡172.1切式-172.址31.25蘋5.255浙C物類地址面192.0飲.1.0蘭223.2慌55.25婦4.0別192.1疾68.0.疏0-192米.168.框255.2墾55坑D規(guī)類地址跡224.0電.0.0高239.2紡55.25濱5.254泰用于IP網(wǎng)墓絡(luò)中的組播另。徑E娛類地址容240.0羨.0.0購(gòu)255.2倒55.25系5.255蛛被定義用作授網(wǎng)絡(luò)研究的羊IP地址空指間。落地址類寇網(wǎng)絡(luò)主機(jī)門網(wǎng)絡(luò)地址范斃圍洋標(biāo)準(zhǔn)二進(jìn)制花掩碼絞A類盤閉.H傷1-126紐1111篩1111顛0000過0000胡0000趴0000剩0000給0000銹B類矛凈.H另128-1狹91宰11粒1111折1111裹1111痛1100多0000供0000央0000哨00暴C類恒茫.H鈔192-2豎23加1111炎1111奪1111福1111右1111葬1111通0000律0000駁A類和B類紙的空缺，即針網(wǎng)絡(luò)號(hào)為1被27的網(wǎng)絡(luò)望127.0吼.0.0，巷這一地址專臨門用于標(biāo)志厲本地環(huán)路的據(jù)地址，用于而測(cè)試設(shè)備本泡地IP協(xié)議腥棧是否正常伯工作。乎現(xiàn)在看來，偶IP地址的催分類劃分未抄見得很科學(xué)簡(jiǎn)，因?yàn)槔速M(fèi)銜了大量的地優(yōu)址空間。為冠了更合理地鉛使用有限的杠IP地址空堆間，出現(xiàn)了驕IP子網(wǎng)的泥概念和子網(wǎng)葉的劃分技術(shù)戴。來所謂昌“驚子網(wǎng)汗”眨，就是把一聽個(gè)有類（A據(jù)、B、C類湊）的網(wǎng)絡(luò)地敏址，再劃分剃成若干個(gè)小唱的網(wǎng)段，這來些網(wǎng)段稱為谷子網(wǎng)。劃分嘗子網(wǎng)的方法臘是通過設(shè)定喊子網(wǎng)掩碼不啄確定網(wǎng)絡(luò)位脊、子網(wǎng)位和晶主機(jī)位的多總少，從而確努定子網(wǎng)的數(shù)工量和每個(gè)子荷網(wǎng)中可以容橫納的主機(jī)數(shù)透量。劃分子最網(wǎng)是解決I掉P地址空間柄不足的一個(gè)秤有效措施，蒼同時(shí)把較大暖的網(wǎng)絡(luò)劃分稅成小的網(wǎng)段凳，以便管理叮和提高性能么。供一個(gè)被子網(wǎng)號(hào)化的IP地持址由三部分挺構(gòu)成：網(wǎng)絡(luò)鴿號(hào)、子網(wǎng)號(hào)漲、主機(jī)號(hào)。衣子網(wǎng)和主機(jī)恭地址是由原代先IP地址尋的主機(jī)地址塌部分分割顧宮兩部分得到區(qū)。因此，劃冶分子網(wǎng)的能去力依賴于被越子網(wǎng)化的I猜P地址類型艙。鬼子網(wǎng)由子網(wǎng)淹掩碼標(biāo)識(shí)。陰子網(wǎng)掩碼是孤可用十進(jìn)制艙數(shù)格式表示階的32位二腎進(jìn)制數(shù)，掩鋪碼告訴網(wǎng)絡(luò)濤中的端系統(tǒng)琴（包括路由扭器和主機(jī)）奸IP地址的始多少位用于頂識(shí)別網(wǎng)絡(luò)和終子網(wǎng)。這些喜位被稱為擴(kuò)鑼展的網(wǎng)絡(luò)前獄綴。余下的礦位用于標(biāo)識(shí)閃子網(wǎng)內(nèi)的主晨機(jī)，掩碼中答用于標(biāo)識(shí)網(wǎng)憲絡(luò)號(hào)的位置免為1，主機(jī)蠟位置為0。右例：掩碼（順11111賀111.1舍11111旋11.11魚11111歡1.110敬00000鏈）（255田.255.唐255.1挑92）能在社子網(wǎng)中產(chǎn)生搞64個(gè)可能選的地址，實(shí)捏際有62個(gè)印地址可用，臥另兩個(gè)保留王，第一個(gè)主裙機(jī)號(hào)總是保票留為識(shí)別子叼網(wǎng)自身，另善一個(gè)主機(jī)號(hào)萬保留作為子韻網(wǎng)的廣播地延址。因此當(dāng)種得到子網(wǎng)內(nèi)置最大可用主色機(jī)數(shù)時(shí)總要侵減去2，才姑是實(shí)際可用肌的主機(jī)數(shù)。遍下表列出一能個(gè)B類IP濁地址子網(wǎng)和驢子網(wǎng)內(nèi)主機(jī)遺數(shù)的情況。刪表：B類I言P地址子網(wǎng)工和子網(wǎng)內(nèi)主析機(jī)數(shù)腎網(wǎng)絡(luò)前綴位鹽數(shù)進(jìn)子網(wǎng)掩碼兼可用子網(wǎng)地曲址數(shù)厭子網(wǎng)內(nèi)主機(jī)除數(shù)的2岔255.2推55.19沙2.0袖2攀16382鮮3盜255.2詠55.22搖4.0吼6敘8190肅4元255.2搞55.24源0.0榨14家4094罰5車255.2疾55.24納8.0拉30拒2046偵6餃255.2卸55.25掉2.0習(xí)62遵1022掩7鉛255.2袖55.25判4.0沙126調(diào)510插8種255.2鏈55.25妥5.0撿254循254定9繳2腦55.25浩5.255構(gòu).128走510籠126其10份255.2鈔55.25牢5.192吳1022重62妻11煎255.2省55.25箱5.224戴2046敘30宗12斗255.2京55.25憤5.240潛4094竄14策13釘255.2忙55.25秧5.248燒8190搞6鐮14透255.2儲(chǔ)55.25庸5.252繁16382繪2苗注意上表中巷沒有出現(xiàn)前蝕綴為1和1居5、16的半情況。這是難因?yàn)椋绻记熬Y為1，副即只有1位奇可發(fā)表示子澆網(wǎng)，也即可尺以劃分為2揮個(gè)子網(wǎng)，其碼子網(wǎng)號(hào)為0端和1，這樣方全0和全1蘭的子網(wǎng)在規(guī)么劃中是不允棵許的；而前銳綴為15和打16時(shí)，將軌不會(huì)有可用佳的主機(jī)地址屆空間供分配姓。鏟IP地址分折配是IP協(xié)子議相關(guān)設(shè)計(jì)天的一個(gè)出發(fā)蓮點(diǎn)。在可以拜隨意分配I束P地址的情告況下，我們袖總是要按規(guī)缸范來規(guī)劃和潔分配地址，濾而不是真的丸隨意分配。儲(chǔ)在局域網(wǎng)中緞，IP子網(wǎng)轟與VLAN評(píng)一一對(duì)應(yīng)。畝給每一個(gè)V舟LAN分配共一個(gè)相對(duì)應(yīng)長(zhǎng)的IP子網(wǎng)嘴網(wǎng)段。盡管暮一個(gè)IP子魂網(wǎng)對(duì)應(yīng)兩個(gè)旨VLAN或招一個(gè)VLA漏N對(duì)應(yīng)兩個(gè)早IP子網(wǎng)也蘋可以實(shí)施，于但這樣配置我會(huì)給三層交些換的設(shè)計(jì)帶猛來很大不便耕。因此，如俊果需要VL況AN之間的彩路由設(shè)置，鉗一定要使I夜P子網(wǎng)和V甜LAN一一被對(duì)應(yīng)。說VLAN和忘子網(wǎng)劃分后博，VLAN撤（IP子網(wǎng)豆）之間邏輯票上是不連接貸的，這就需這要VLAN教之間的路由巨。VLAN留之間路由的武實(shí)現(xiàn)通常是片通過對(duì)三層孟交換機(jī)進(jìn)行替設(shè)置完成的墊。仰在三層交換訴機(jī)上設(shè)置V司LAN之間林路由功能的鉤具體方法是飲：陶為每一個(gè)V呆LAN上的閃IP網(wǎng)段指危定一個(gè)網(wǎng)關(guān)河地址；線設(shè)定上述網(wǎng)征關(guān)地址到交驢換機(jī)的對(duì)應(yīng)幼此VLAN誤的邏輯接口舉上；毅設(shè)定相應(yīng)路絲由協(xié)議或靜掏態(tài)路由；扯設(shè)定必要的鼻過濾功能；理把每個(gè)VL年AN的每臺(tái)絹端設(shè)備的缺兇省網(wǎng)關(guān)地址我，設(shè)成第三召層交換機(jī)上聾的相應(yīng)IP探網(wǎng)關(guān)地址。率通廣過配置，作鍋為端節(jié)點(diǎn)的士用戶工作站倡就可以訪問屢其所在VL龜AN之外的五節(jié)點(diǎn)了。廣域網(wǎng)仇廣域網(wǎng)（W躁AN，Wi準(zhǔn)deAr幅eaNe雙twork倦）是指地理規(guī)位置相對(duì)較浙廣的數(shù)據(jù)數(shù)位據(jù)通信網(wǎng)絡(luò)鋤，它通常是抽利用公共載關(guān)波（如電信仰營(yíng)運(yùn)商）提成供的便利條牲件進(jìn)行傳輸黎，在OSI本模型的下三慢層發(fā)揮作用帳，即物理層典、數(shù)據(jù)鏈路忘層、網(wǎng)絡(luò)層帝。獵三種通信方臺(tái)式：鈴點(diǎn)到點(diǎn)連接溉，也稱為租伙用線，是由萍電信運(yùn)營(yíng)商圖為兩個(gè)用戶食節(jié)點(diǎn)提供專臺(tái)用的連接通魄道，此通道梳是永久的、卷常通的，是搶被用戶長(zhǎng)期屈占用的物理叉通道。飯典型例子：娘DDN。灌電路交換：煉網(wǎng)絡(luò)通過介倦質(zhì)電路上的琴載波為每個(gè)盟通信會(huì)話臨渴時(shí)性建立一香條專用物理籌鏈路，并維糾持此電路直息到通信結(jié)束蓋后終止這一借連接。迫典型例子：大PSTN、察ISDN。晶分組交換：綁通過使用多填路復(fù)用技術(shù)將使多路傳輸極共享相應(yīng)的胸電路，從而行實(shí)現(xiàn)一點(diǎn)對(duì)螞多點(diǎn)的同時(shí)獸信息傳輸。瞎典型例子：繼幀中繼、X今.25和A撫TM。累筋幾種鳥典型的廣域皮網(wǎng)技術(shù)：廈數(shù)字?jǐn)?shù)據(jù)網(wǎng)播（DDN）X.25網(wǎng)側(cè)幀中繼網(wǎng)（煤FRAME汗）醫(yī)綜合業(yè)務(wù)數(shù)材字網(wǎng)（IS算DN）藥數(shù)字用戶線陡路（雙芯電汗話線）膀路由器（R會(huì)outer棒）替路由器，可績(jī)以實(shí)現(xiàn)不同政類型的網(wǎng)絡(luò)辯互聯(lián)、進(jìn)行誼最佳路徑選教擇和轉(zhuǎn)發(fā)數(shù)橡據(jù)包，是典糟型的網(wǎng)絡(luò)層侵調(diào)和，即第壯三層設(shè)備。罩最常見的用箏途是廣域網(wǎng)愉的接入。通嫁常配置兩個(gè)童以上網(wǎng)絡(luò)接決口。紫所謂實(shí)現(xiàn)不忍同類型網(wǎng)絡(luò)隸的互聯(lián)，就享是指實(shí)現(xiàn)以刃太網(wǎng)、令牌誤環(huán)、ATM第、FDDI隸、DDN、不FR、X2敘5、ISD獵N等不同局嚇域網(wǎng)和廣域宗網(wǎng)網(wǎng)絡(luò)類型伙之間的互聯(lián)顏。路由器充壯當(dāng)一個(gè)橋梁齡，把各種物棄理層、數(shù)據(jù)脆鏈路層協(xié)議葡不同的網(wǎng)絡(luò)郊連接起來，熟也稱為介質(zhì)乏轉(zhuǎn)換。這種飾連接的實(shí)質(zhì)端是：路由器姻把來自不同牧類型網(wǎng)絡(luò)的咽數(shù)據(jù)幀解為街?jǐn)?shù)據(jù)包，再朱把數(shù)據(jù)包封勾裝成為相應(yīng)御介質(zhì)的數(shù)據(jù)銹幀從對(duì)應(yīng)接諸口傳送出去頸。剪最佳路徑（薯路由）的計(jì)覺算是路由器洲的重要功能番，路由形式替有靜態(tài)路由劑、動(dòng)態(tài)路由共、缺省路由誘，其中前仙兩者是由人容工設(shè)置完成串的，而動(dòng)態(tài)柴路由是通過蔽在路由上啟疲用相應(yīng)的路潮由選擇進(jìn)程航，實(shí)現(xiàn)路由奸器之間自動(dòng)炕學(xué)習(xí)彼此之知間的路由信噴息，通過計(jì)京算在每臺(tái)路哥由上構(gòu)造出盜路由表而實(shí)過現(xiàn)的。動(dòng)態(tài)桐路由可以隨胖網(wǎng)絡(luò)拓?fù)浜拖奇溌窢顟B(tài)而天變化，用時(shí)遣反應(yīng)網(wǎng)絡(luò)的轉(zhuǎn)變化，是路贈(zèng)由器智能能悲力的表現(xiàn)。柏按功能分類種：通用路由登器、專用路淺由器（訪問這服務(wù)器、V黑PN路由器錢、語音網(wǎng)關(guān)各路由器）汪按性能分類獲：憶高村端；750出0、760塵0、120泳00妹中飼端；360頃0-720紐0苦低每端：260紐0、170穿0、160盡0、800變、700系棵列相關(guān)技術(shù)：路由技術(shù)；接口技術(shù)；汽包轉(zhuǎn)發(fā)技術(shù)慈；鞋服務(wù)質(zhì)量（別QoS）：德是一個(gè)反映已傳輸系統(tǒng)性柄能的概念，曲反映了其傳寺輸質(zhì)量和服抗務(wù)的可獲得愿性。針對(duì)路鴨由設(shè)備，主續(xù)要包括擁塞倦管理技術(shù)、涂擁塞避免技值術(shù)、數(shù)據(jù)流導(dǎo)整型和策略轎技術(shù)、帶寬綿預(yù)留技術(shù)等混。韻從局域網(wǎng)到幫三層交換共享技術(shù)頃所謂共享技池術(shù)即在一個(gè)召邏輯網(wǎng)絡(luò)上尖的每一個(gè)工冒作站都處于茶一個(gè)相同的雨網(wǎng)段上。納以太網(wǎng)采用允CSMA/蓮CD機(jī)制，交這種沖突檢滴測(cè)方法保證病了只能有一努個(gè)站點(diǎn)在總旬線上傳輸。始如果有兩個(gè)梨站點(diǎn)試圖同評(píng)時(shí)訪問總線租并傳輸數(shù)據(jù)柱，這就意味送著走“萄沖突奧”梨發(fā)生了，兩壽站點(diǎn)都將被飄告知出錯(cuò)。軋然后它們都無被拒發(fā)，并牲等待一段時(shí)示間以備重發(fā)辨。牛這種機(jī)制就狂如同許多汽收車搶過一座淋窄橋，當(dāng)兩寨輛車同時(shí)試眾圖上橋時(shí)，蟲就發(fā)生了塑“議沖突救”競(jìng)，兩輛車都妨必須退出，線然后再重新電開始搶行。茶當(dāng)汽車較多沈時(shí)，這種無災(zāi)序的爭(zhēng)搶會(huì)撒極大地降低工效率，造成韻交通擁堵。年網(wǎng)絡(luò)也是一甩樣，當(dāng)網(wǎng)絡(luò)在上的用戶量步較少時(shí)，網(wǎng)潔絡(luò)上的交通建流量較輕，你沖突也就較蕉少發(fā)生，在充這種情況下移沖突檢測(cè)法練效果較好。賤當(dāng)網(wǎng)絡(luò)上的蜓交通流量增泳大時(shí)，沖突屋也增多，同鋒進(jìn)網(wǎng)絡(luò)的吞燕吐量也將顯父著下降。在率交通流量很乏大時(shí)，工作忘站可能會(huì)被膨一而再再而刷三地拒發(fā)。交換技術(shù)書局域網(wǎng)交換燈技術(shù)是作為捕對(duì)共享式局加域網(wǎng)提供有分效的網(wǎng)段劃條分的解決方舍案而出現(xiàn)的枯，它可以使紐每個(gè)用戶盡鐮可能地分享雪到最大帶寬旺。交換技術(shù)龜是在OSI止七層網(wǎng)絡(luò)模專型中的第二掉層，即友數(shù)據(jù)鏈路層峰進(jìn)行操作的恨，因此交換餡機(jī)對(duì)數(shù)據(jù)包肅的轉(zhuǎn)發(fā)是建某立在MAC泊（Medi他aAcc綁essC幼o(hù)ntro飲l）地址-環(huán)-物理地址歇基礎(chǔ)之上的王，對(duì)于IP歌網(wǎng)絡(luò)協(xié)議來玉說，它是透齒明的，即交僚換機(jī)在轉(zhuǎn)發(fā)脹數(shù)據(jù)包時(shí)，芝不知道也無秀須知道信源抄機(jī)和信宿機(jī)藍(lán)的IP地址婚，只需知其泛物理地址即碎MAC地址販。嚴(yán)交換機(jī)在操佛作過程當(dāng)中善會(huì)不斷的收油集資料去建亦立它本身的奧一個(gè)地址表址，這個(gè)表相攝當(dāng)簡(jiǎn)單，它懇說明了某個(gè)熊MAC地址急是在哪個(gè)端百口上被發(fā)現(xiàn)革的，所以當(dāng)紐交換機(jī)收到猴一個(gè)TCP撥／IP封包殿時(shí)，它便會(huì)比看一下該數(shù)誰據(jù)包的目的頂MAC地址繡，核對(duì)一下抗自己的地址膝表以確認(rèn)應(yīng)妄該從哪個(gè)端球口把數(shù)據(jù)包技發(fā)出去。裙由于這個(gè)過慈程比較簡(jiǎn)單鑼，加上這功迎能由一嶄新咱硬件進(jìn)行-助-ASIC嬌(Appl煌icati停onSp歌ecifi鼠cInt無egrat勁edCi懶rcuit導(dǎo))，因此速爽度相當(dāng)快，列一般只需幾太十微秒，交測(cè)換機(jī)便可決峰定一個(gè)IP黨封包該往那燕里送。捎值得一提的蠅是：萬一交托換機(jī)收到一糞個(gè)不認(rèn)識(shí)的哀封包，就是血說如果目的孩地MAC地患址不能在地叮址表中找到蹲時(shí)，交換機(jī)貌會(huì)把IP封暑包"擴(kuò)散"為出去，即把魯它從每一個(gè)凡端口中送出府去，就如交肌換機(jī)在處理總一個(gè)收到的只廣播封包時(shí)懶一樣。二層西交換機(jī)的弱疫點(diǎn)正是它處棗理廣播封包奸的手法不太肆有效，比方宵說，當(dāng)一個(gè)振交換機(jī)收到址一個(gè)從TC肢P/IP工殼作站上發(fā)出養(yǎng)來的廣播封掙包時(shí)，他便可會(huì)把該封包工傳到所有其辣他端口去，視哪怕有些端累口上連的是舞IPX或D幟ECnet嚷工作站。這浸樣一來，非賢TCP/I匯P節(jié)點(diǎn)的帶哲寬便會(huì)受到州負(fù)面的影響針，就算同樣均的TCP/勇IP節(jié)點(diǎn)，墊如果他們的歌子網(wǎng)跟發(fā)送舒那個(gè)廣播封危包的工作站肝的子網(wǎng)相同懷，那么他們慎也會(huì)無原無很故地收到一臥些與他們毫道不相干的網(wǎng)謊絡(luò)廣播，整罩個(gè)網(wǎng)絡(luò)的效份率因此會(huì)大麥打折扣。杏從90年代蹈開始，出現(xiàn)炒了局域網(wǎng)交結(jié)換設(shè)備。從贏網(wǎng)絡(luò)交換產(chǎn)桿品的形態(tài)來洪看，交換產(chǎn)曬品大致有三燒種：端口交猾換、幀交換搶和信元交換溜。端口交換剩端口交換技北術(shù)最早出現(xiàn)域于插槽式集吧線器中。這蛾類集線器的鑰背板通常劃順分有多個(gè)以繩太網(wǎng)段（每嫩個(gè)網(wǎng)段為一忽個(gè)廣播域）段、各網(wǎng)段通溉過網(wǎng)橋或路葵由器相連。礙以太網(wǎng)模塊捐插入后通常錯(cuò)被分配到某作個(gè)背板網(wǎng)段琴上，端口交桿換適用于將蕉以太模塊的誕端口在背板業(yè)的多個(gè)網(wǎng)段井之間進(jìn)行分早配。這樣網(wǎng)爐管人員可根請(qǐng)據(jù)網(wǎng)絡(luò)的負(fù)桑載情況，將此用戶在不同剃網(wǎng)段之間進(jìn)庭行分配。這畝種交換技術(shù)聰是基于OS永I第一層（油物理層）上驢完成的，它密并沒有改變滋共享傳輸介蔽質(zhì)的特點(diǎn)，娘因此并不是抖真正意義上桃的交換。幀交換蕩幀交換是目卵前應(yīng)用的最頌廣的局域網(wǎng)按交換技術(shù)，產(chǎn)它通過對(duì)傳踩統(tǒng)傳輸媒介浴進(jìn)行分段，截提供并行傳鞭送的機(jī)制，準(zhǔn)減少了網(wǎng)絡(luò)筒的碰撞沖突璃域，從而獲金得較高的帶寶寬。不同廠橋商產(chǎn)品實(shí)現(xiàn)栽幀交換的技搬術(shù)均有差異查，但對(duì)網(wǎng)絡(luò)絲幀的處理方努式一般有：譜存儲(chǔ)轉(zhuǎn)發(fā)式震和直通式兩歪種。將忙存儲(chǔ)轉(zhuǎn)發(fā)式躲（Stor帖e-and塑-Forw欲ard）緊：當(dāng)一個(gè)毅數(shù)據(jù)包以這貸種技術(shù)進(jìn)入楚一個(gè)交換機(jī)聰時(shí)，交換機(jī)切將讀取足夠久的信息，以甲便不僅能決別定哪個(gè)端口擾將被用來發(fā)凡送該數(shù)據(jù)包圣，而且還能繩決定是否發(fā)題送該數(shù)據(jù)包臘。這樣就能庫(kù)有效地排除鋼了那些有缺福陷的網(wǎng)絡(luò)段谷。雖然這種趣方式不及使砍用直通式產(chǎn)朱品的交換速逼度，但是它守們卻能排除羞由破壞的數(shù)博據(jù)包所引起恐的經(jīng)常性的鼠有害后果。銀直通式（C氣ut-Th狗rough逝）：權(quán)當(dāng)一個(gè)數(shù)番據(jù)包使用這線種技術(shù)進(jìn)入態(tài)一個(gè)交換機(jī)忌時(shí)，它的地潑址將被讀取塊。然后不管堤該數(shù)據(jù)包是蔥否為錯(cuò)誤的尿格式，它都子將被發(fā)送。障由于數(shù)據(jù)包勿只有開頭幾蓋個(gè)字節(jié)被讀架取，所以這循種方法提供萍了較多的交棵換次數(shù)。然艇而所有的數(shù)語據(jù)包即使是路那些可能已使被破壞的都開將被發(fā)送。寶直到接收站玻才能測(cè)出這擊些被破壞的迅包，并要求輔發(fā)送方重發(fā)丘。但是如果銀網(wǎng)絡(luò)接口卡嗎失效，或電墻纜存在缺陷站；或有一個(gè)幫能引起數(shù)據(jù)飄包遭破壞的組外部信號(hào)源椅，則出錯(cuò)將袖十分頻繁。篩隨著技術(shù)叔的發(fā)展，直猛通式交換將斗逐步被淘汰俘。助在她“霞直通式儀”綠交換方式中棍，交換機(jī)只胃讀出網(wǎng)絡(luò)幀拍的前幾個(gè)字端節(jié)，便將網(wǎng)騙絡(luò)幀傳到相痰應(yīng)的端口上章，雖然交換脹速度很快，拒但缺乏對(duì)網(wǎng)跳絡(luò)幀的高級(jí)躺控制，無智蹄能性和安全車性可言，同爛時(shí)也無法支汗持具有不同劉速率端口的朽交換；而后“哄存儲(chǔ)轉(zhuǎn)發(fā)管”焰交換方式則潔通過對(duì)網(wǎng)絡(luò)滿幀的讀取進(jìn)蛾行驗(yàn)錯(cuò)和控棉制。信元交換肅信元交換的勇基本思想是瑞采用固定長(zhǎng)概度的信元進(jìn)曲行交換，這漲樣就可以用忙硬件實(shí)現(xiàn)交歌換，從而大播大提高交換背速度，尤其使適合語音、猶視頻等多媒鋸體信號(hào)的有手效傳輸。目辱前，信元交澇換的實(shí)際應(yīng)存用標(biāo)準(zhǔn)是A語TM（異步糖傳輸模式）孝，但是AT遠(yuǎn)M設(shè)備的造悔價(jià)較為昂貴凳，在局域網(wǎng)碧中的應(yīng)用已本經(jīng)逐步被以森太網(wǎng)的幀交網(wǎng)換技術(shù)所取張代。扔第二層交換婆技術(shù)遣第二層的網(wǎng)簡(jiǎn)絡(luò)交換機(jī)依摩據(jù)第二層的鋼地址傳送網(wǎng)渡絡(luò)幀。減第二層的地悶址又稱硬件笛地址（MA軟C地址），屠第二層交換合機(jī)通常提供下很高的吞吐折量（線速）馬、低延時(shí)（未10微秒左稿右），每端滲口的價(jià)格比止較經(jīng)濟(jì)。倚第二層的交我換機(jī)對(duì)于路絡(luò)由器和主機(jī)秒是巴“寒透明的桌”叢，主要遵從怕802.1送d標(biāo)準(zhǔn)。古該標(biāo)準(zhǔn)規(guī)定治交換機(jī)通過齊觀察每個(gè)端趨口的數(shù)據(jù)幀經(jīng)獲得源MA叉C地址，交跡換機(jī)在內(nèi)部誘的高速緩存窮中建立MA敵C地址與端女口的映射表憲。當(dāng)交換機(jī)糕接受的數(shù)據(jù)槳幀的目的地小址在該映射謀表中被查到出，交換機(jī)便濃將該數(shù)據(jù)幀琴送往對(duì)應(yīng)的絨端口。如果崇它查不到，燕便將該數(shù)據(jù)圣幀廣播到該挨端口所屬虛粥擬局域網(wǎng)（避VLAN）然的所有端口頑，如果有回吸應(yīng)數(shù)據(jù)包，踐交換機(jī)便將溪在映射表中馬增加新的對(duì)聚應(yīng)關(guān)系。當(dāng)獵交換機(jī)初次挪加入網(wǎng)絡(luò)中勁時(shí)，由于映紡射表是空的頁(yè)，所以，所丈有的數(shù)據(jù)幀銀將發(fā)往虛擬塔局域網(wǎng)內(nèi)的兆全部端口直認(rèn)到交換機(jī)嚇“回學(xué)習(xí)磚”辰到各個(gè)MA腫C地址為止巴。弄這樣看來，座交換機(jī)剛剛貸啟動(dòng)時(shí)與傳皮統(tǒng)的共享式幸集線器作用我相似的，直跡到映射表建您立起來后，牲才能真正發(fā)粱揮它的性能持。餅這種方式改檢變了共享式角以太網(wǎng)搶行察的方式，如誼同在不同的蟲行駛方向上州鋪架了立交溜橋，去往不睜同方向的車盲可以同時(shí)通歸行，因此大退大提高了流鋤量。從虛擬月局域網(wǎng)（V哨LAN）角須度來看，由懷于只有子網(wǎng)工內(nèi)部的節(jié)點(diǎn)侍競(jìng)爭(zhēng)帶寬，悼所以性能得筋到提高。主局機(jī)1訪問主絨機(jī)2同時(shí)，元主機(jī)3可以背訪問主機(jī)4蔬。當(dāng)各個(gè)部弄門具有自己柳獨(dú)立的服務(wù)嘆器時(shí)，這一友優(yōu)勢(shì)更加明損顯。漸但是這種環(huán)毅境正發(fā)生巨節(jié)大的變化，紙因?yàn)榉?wù)器丘趨向于集中馳管理，另外框，這一模式挑也不適合I穩(wěn)ntern彩et的應(yīng)用厲。清不同虛擬局廚域網(wǎng)（VL賴AN）之間慘的通訊需要總通過路由器冷來完成，另勸外為了實(shí)現(xiàn)刪不同的網(wǎng)段污之間通訊也幸需要路由器爭(zhēng)進(jìn)行互連。惱路由器處理啄能力是有限逮的，相對(duì)于拴局域網(wǎng)的交查換速度來說林路由器的數(shù)雞據(jù)路由速度白也是較緩慢仇的。路由器葬的低效率和利長(zhǎng)時(shí)延使之出成為整個(gè)網(wǎng)俯絡(luò)的瓶頸。利虛擬局域網(wǎng)鄰（VLAN腫）之間的訪習(xí)問速度是加攏快整個(gè)網(wǎng)絡(luò)術(shù)速度的關(guān)鍵否，某些情況漏下（特別是餓Intra恥net），汁劃定虛擬局泡域網(wǎng)本身是拳一件困難的套事情。第三敬層交換機(jī)的枝目的正在于檔此，它可以竟完成Int望ranet急中虛擬局域?qū)泳W(wǎng)（VLA躍N）之間的綁數(shù)據(jù)包以高挖速率進(jìn)行轉(zhuǎn)云發(fā)。牌VLAN叉技術(shù)鉤在傳統(tǒng)的局救域網(wǎng)中，冷各站點(diǎn)共享荒傳輸信道所懷造成的信道以沖突和廣播與風(fēng)暴是影響承網(wǎng)絡(luò)性能的符重要因素。拿通常一個(gè)I筑P子網(wǎng)或者糧IPX子網(wǎng)堂屬于一個(gè)廣墨播域，因此酬網(wǎng)絡(luò)中的廣宮播域是根據(jù)康物理網(wǎng)絡(luò)來劑劃分的。纖這樣的網(wǎng)絡(luò)擴(kuò)結(jié)構(gòu)無論從叉效率和安全晚性角度來考撕慮都有所欠岡缺。同時(shí)，晃由于網(wǎng)絡(luò)中活的站點(diǎn)被束致縛在所處的宿物理網(wǎng)絡(luò)中蝕，而不能夠拉根據(jù)需要將彈其劃分至相鷹應(yīng)的邏輯子持網(wǎng)，因此網(wǎng)輩絡(luò)的結(jié)構(gòu)缺聽乏靈活性。愚為解決這一問問題，從而數(shù)引發(fā)了君虛擬局域網(wǎng)購(gòu)（VLAN證）的概念，謹(jǐn)所謂VLA切N是指網(wǎng)絡(luò)反中的站點(diǎn)不胞拘泥于所處燙的物理位置西，而可以根坐據(jù)需要靈活夫地加入不同雨的邏輯子網(wǎng)當(dāng)中的一種網(wǎng)撐絡(luò)技術(shù)。禾VLAN技宏術(shù)的基礎(chǔ)醉基于交換蟻式以太網(wǎng)的施VLAN饅在交換式以誠(chéng)太網(wǎng)中，嗓利用VLA司N技術(shù)，可共以將由交換肯機(jī)連接成的直物理網(wǎng)絡(luò)劃璃分成多個(gè)邏槐輯子網(wǎng)。悄也就是說，帶一個(gè)VLA進(jìn)N中的站點(diǎn)泳所發(fā)送的廣鴉播數(shù)據(jù)包將僑僅轉(zhuǎn)發(fā)至屬槐于同一VL糕AN的站點(diǎn)布。扮而在傳統(tǒng)局困域網(wǎng)中，由逮于物理網(wǎng)絡(luò)吸和邏輯子網(wǎng)呆的對(duì)應(yīng)關(guān)系洋，因此任何滲一個(gè)站點(diǎn)所仗發(fā)送的廣播特?cái)?shù)據(jù)包都將臣被轉(zhuǎn)發(fā)至網(wǎng)產(chǎn)絡(luò)中的所有冠站點(diǎn)。輛在交換式以彼太網(wǎng)中，各攻站點(diǎn)可以分王別屬于不同俊的VLAN題。構(gòu)成VL搶AN的站點(diǎn)童不拘泥于所悟處的物理位病置，它們既僻可以掛接在何同一個(gè)交換跌機(jī)中，也可狂以掛接在不捷同的交換機(jī)組中。VLA遍N技術(shù)使得漸網(wǎng)絡(luò)的拓?fù)淙ソY(jié)構(gòu)變得非憶常靈活，例保如位于不同拖樓層的用戶榴或者不同部聲門的用戶可吃以根據(jù)需要從加入不同的吸VLAN。籌到目前為喝止，基于交餐換式以太網(wǎng)璃實(shí)現(xiàn)VLA仇N主要有三悔種途徑：基解于端口的V價(jià)LAN、基晌于MAC地鵲址的VLA陣N和基于I淘P地址的V喉LAN。牧（1）基于毯端口的VL咬AN幟基于端口的墊VLAN就虛是將交換機(jī)噸中的若干個(gè)尸端口定義為候一個(gè)VLA洲N，同一個(gè)乞VLAN中共的站點(diǎn)具有客相同的網(wǎng)絡(luò)迅地址，不同被的VLAN嘴之間進(jìn)行通責(zé)信需要通過狂路由器。采旦用這種方式刻的VLAN令其不足之處腰是靈活性不愿好，例如當(dāng)妹一個(gè)網(wǎng)絡(luò)站國(guó)點(diǎn)從一個(gè)端干口移動(dòng)到另癢外一個(gè)新的跳端口時(shí)，如需果新端口與壘舊端口不屬迅于同一個(gè)V灘LAN，則買用戶必須對(duì)沃該站點(diǎn)重新續(xù)進(jìn)行網(wǎng)絡(luò)地磨址配置，否鵲則，該站點(diǎn)蝦將無法進(jìn)行即網(wǎng)絡(luò)通信。獄（2）基于睜MAC地址損的VLAN貢在基于MA擺C地址的V鷹LAN中，盈交換機(jī)對(duì)站比點(diǎn)的MAC胳地址和交換群機(jī)端口進(jìn)行演跟蹤，在新害站點(diǎn)入網(wǎng)時(shí)韻根據(jù)需要將北其劃歸至某漸一個(gè)VLA蠶N，而無論紡該站點(diǎn)在網(wǎng)簽絡(luò)中怎樣移仿動(dòng)，由于其太MAC地址沈保持不變，泳因此用戶不服需要進(jìn)行網(wǎng)稅絡(luò)地址的重咸新配置。這雄種VLAN襪技術(shù)的不足侵之處是在站坑點(diǎn)入網(wǎng)時(shí)，礦需要對(duì)交換靜機(jī)進(jìn)行比較務(wù)復(fù)雜的手工挺配置，以確予定該站點(diǎn)屬計(jì)于哪一個(gè)V狡LAN。廁（3）基于株IP地址的往VLAN超在基于IP趟地址的VL狗AN中，新勒站點(diǎn)在入網(wǎng)好時(shí)無需進(jìn)行襯太多配置，怖交換機(jī)則根憤據(jù)各站點(diǎn)網(wǎng)愛絡(luò)地址自動(dòng)毯將其劃分成東不同的VL均AN。在三研種VLAN仆的實(shí)現(xiàn)技術(shù)器中，基于I拘P地址的V未LAN智能壩化程度最高普，實(shí)現(xiàn)起來飛也最復(fù)雜。攝VLAN作敗為一種新一堡代的網(wǎng)絡(luò)技駝術(shù)，它的出猾現(xiàn)為解決網(wǎng)血絡(luò)站點(diǎn)的靈賞活配置和網(wǎng)軌絡(luò)安全性等倡問題提供了掌良好的手段畝。雖然VL過AN技術(shù)目株前還有許多能問題有待解笑決，例如技常術(shù)標(biāo)準(zhǔn)的統(tǒng)逐一問題、V糟LAN管理御的開銷問題增和VALN陰配置的自動(dòng)肚化問題等等巧。然而，隨鏈著技術(shù)的不駐斷進(jìn)步，上園述問題將逐熄步加以解決陵，VLAN趟技術(shù)也將在守網(wǎng)絡(luò)建設(shè)中梨得到更加廣下泛的應(yīng)用，份從而為提高棉網(wǎng)絡(luò)的工作全效率發(fā)揮更辯大的作用。堂事實(shí)上一個(gè)糟VLAN(霸虛擬局域網(wǎng)詳)就是一個(gè)援廣播域。為錯(cuò)了避免在大鋒型交換機(jī)上趕進(jìn)行的廣播裳所引起的廣脖播風(fēng)暴，可比將連接到大好型交換機(jī)上秒的網(wǎng)絡(luò)劃分?jǐn)槎鄠€(gè)VL未AN(虛擬賢局域網(wǎng))?？辉谝粋€(gè)VL督AN(虛擬帳局域網(wǎng))內(nèi)拋，由一個(gè)工塵作站發(fā)出的揪信息只能發(fā)禽送到具有相貨同VLAN焰(虛擬局域間網(wǎng))號(hào)的其雄他站點(diǎn)。其印它VLAN棕(虛擬局域造網(wǎng))的成員予收不到這些火信息或廣播父幀。韻采用VLA年N有如下優(yōu)誕勢(shì)：銳抑制網(wǎng)絡(luò)上往的廣播風(fēng)暴婚；蠻增加網(wǎng)絡(luò)的鉗安全性；謊集中化的管宿理控制。備示這就是在局渠域網(wǎng)交換機(jī)劑上采用VL體AN(虛擬磚局域網(wǎng))技良術(shù)的初衷，洽也確實(shí)解決府了一些問題米。妄但這種技術(shù)搏也謀引發(fā)出一些瞎新的問題：臭隨著應(yīng)用的欣升級(jí)，網(wǎng)絡(luò)棗規(guī)劃/實(shí)施錫者可根據(jù)情歌況在交換式揀局域網(wǎng)環(huán)境逐下將用戶劃勒分在不同V弦LAN(虛愚擬局域網(wǎng))驅(qū)上。但是V以LAN(虛雀擬局域網(wǎng))醫(yī)之間通信是需不允許的，霸這也包括地趴址解析(A畫RP)封包躲。要想通信瓜就需要用路漠由器橋接這龜些VLAN床(虛擬局域某網(wǎng))。這就饑是VLAN恰(虛擬局域柳網(wǎng))的問題神：不用路由藝器是嫌它慢民，用交換機(jī)固速度快但不撲能解決廣播盒風(fēng)暴問題，去在交換機(jī)中滑采用VLA的N(虛擬局沸域網(wǎng))技術(shù)貿(mào)可以解決廣墻播風(fēng)暴問題沉，但又必須抄放置路由器萌來實(shí)現(xiàn)VL枝AN(虛擬開局域網(wǎng))之強(qiáng)間的互通。忠形成了一個(gè)三不可逾越的寇怪圈。葉這就是網(wǎng)絡(luò)肅的核心和樞初紐路由器的覺問題。在這愿種網(wǎng)絡(luò)系統(tǒng)貴集成模式中天，路由器是枯核心。托路由器所起敞的作用是：潑網(wǎng)段微化（內(nèi)網(wǎng)段之間通趕過路由器進(jìn)鄭行連接）；慮網(wǎng)絡(luò)的安全查控制；鈔VLAN(嬸虛擬局域網(wǎng)請(qǐng))間互連；知板異構(gòu)網(wǎng)間的掘互連。局域網(wǎng)瓶頸讓（1）采用抗路由器作為臭網(wǎng)絡(luò)的核心畢將產(chǎn)生的問瞞題：伍路由器增加岡了3層路由或選擇的時(shí)間縮，數(shù)據(jù)的傳遞輸效率低；滾縮增加、移動(dòng)膚和改變節(jié)點(diǎn)啊的復(fù)雜性有牢增無減；誓路由器價(jià)格幅昂貴、結(jié)構(gòu)連復(fù)雜；裹增加子網(wǎng)/屬VLAN(頃虛擬局域網(wǎng)酷)的互連意削味著要增加煌路由器端口呼，投資也增機(jī)大。閃相比之下，渴路由器是在蒙OSI七層野網(wǎng)絡(luò)模型中蠅的第三層-般-網(wǎng)絡(luò)層操揚(yáng)作的，它在檢網(wǎng)絡(luò)中，收鄉(xiāng)到任何一個(gè)煎數(shù)據(jù)包(包釘括廣播包在厭內(nèi))，都要為將該數(shù)據(jù)包凍第二層(數(shù)枕?yè)?jù)鏈路層)劇的信息去掉噴(稱為"拆兔包")，查爸看第三層信可息（IP地芽址）。然后犯，根據(jù)路由象表確定數(shù)據(jù)概包的路由，含再檢查安全佛訪問表；若槽被通過，則鞋再進(jìn)行第二弦層信息的封洗裝(稱為"秒打包")，暫最后將該數(shù)榆據(jù)包轉(zhuǎn)發(fā)。召如果在路由窄表中查不到蠶對(duì)應(yīng)MAC裹地址的網(wǎng)絡(luò)處地址，則路倦由器將向源爺?shù)刂返恼军c(diǎn)杰返回一個(gè)信噸息，并把這蘆個(gè)數(shù)據(jù)包丟咸掉。與交換侍機(jī)相比，路緩由器顯然能老夠提供構(gòu)成務(wù)企業(yè)網(wǎng)安全熄控制策略的除一系列存取基控制機(jī)制。月由于路由器趟對(duì)任何數(shù)據(jù)汽包都要有一臭個(gè)"拆打"斑過程，即使育是同一源地輩址向同一目鑄的地址發(fā)出客的所有數(shù)據(jù)量包，也要重厚復(fù)相同的過嫩程。這導(dǎo)致員路由器不可昌能具有很高般的吞吐量，燃也是路由器沖成為網(wǎng)絡(luò)瓶的頸的原因之迎一。如果路殼由器的工作咬僅僅是在子項(xiàng)網(wǎng)與子網(wǎng)間披、網(wǎng)絡(luò)與網(wǎng)易絡(luò)間交換數(shù)登據(jù)包的話，楚我們可能會(huì)芒買到比今天浴便宜得多的厲路由器。實(shí)短際上路由器混的工作遠(yuǎn)不潑止這些，它圖還要完成數(shù)椅據(jù)包過濾、緩數(shù)據(jù)包壓縮學(xué)、協(xié)議轉(zhuǎn)換謝、維護(hù)路由快表、計(jì)算路手由、甚至防窩火墻等許多朱工作。而所真有這些都需辦要大量CP順U資源，因梳此使得路由叢器一方面價(jià)仙格昂貴，另速一方面越來扎越成為網(wǎng)絡(luò)顆瓶頸。芝（2）提高竹路由器的硬勇件性能，無喬法解決路由屈器瓶頸問題胖：錢提高路由器晃的硬件性能單(采用更高菊速，更大容惰量的內(nèi)存)墓并不足以改能善它的性能愈。因?yàn)榉侣酚善鞒说布瓮庠?，?復(fù)雜孫的處理與強(qiáng)芒大的功能"些主要是通過客軟件來實(shí)現(xiàn)資的，這必然滑使得它成為芽網(wǎng)絡(luò)瓶頸。烘另外，當(dāng)流悠經(jīng)路由器的爆流量超過其韻吞吐能力時(shí)寸，將引起路耗由器內(nèi)部的賣擁塞。持續(xù)攔擁塞不僅會(huì)腔使轉(zhuǎn)發(fā)的數(shù)獵據(jù)包被延誤饒，更嚴(yán)重的桌是使流經(jīng)路洲由器的數(shù)據(jù)館包丟失。這孔些都給網(wǎng)絡(luò)膚應(yīng)用帶來極芹大的麻煩。伸路由器的復(fù)阿雜性還對(duì)網(wǎng)桿絡(luò)的維護(hù)工雁作造成了沉希重的負(fù)擔(dān)。鄉(xiāng)例如，要對(duì)壓網(wǎng)絡(luò)上的用癢戶進(jìn)行增加胞、移動(dòng)或改荷變時(shí)，配置藍(lán)路由器的工歲作將顯得十繁分復(fù)雜。稿候（3）交換營(yíng)機(jī)結(jié)合路由革器存在不足袋：初將交換機(jī)和飲路由器結(jié)合殲起來（這也版是當(dāng)今大多宿數(shù)企業(yè)所采勢(shì)用的網(wǎng)絡(luò)解呈決方案），渾從功能上來掩講是可行的忌。然而，存湯在顯然不足吐，灌不足之暗處鉆在于：從網(wǎng)瞎絡(luò)用戶的角鄰度看，整個(gè)況網(wǎng)絡(luò)被分為沒兩種等級(jí)的炕性能：直接份經(jīng)過交換機(jī)浙處理的數(shù)據(jù)鉤包享受著高摩速公路快速為、穩(wěn)定的傳艙遞性能；但紹是那些必須雅經(jīng)過路由器亦的數(shù)據(jù)包只樓能使用慢速估通路，當(dāng)流路量負(fù)荷嚴(yán)重第時(shí)，便會(huì)產(chǎn)朗生另人頭痛劑的延遲。駱交換機(jī)和路倡由器是網(wǎng)絡(luò)忌中不同的設(shè)灰備，須分別寒購(gòu)買、設(shè)置很和管理，其已花費(fèi)必然要獎(jiǎng)多于一個(gè)基然于集成化的偽單一完整的放解決方案的剖花費(fèi)。籌第三層交換著技術(shù)擱局域網(wǎng)交換拍機(jī)的引入，哲使得網(wǎng)絡(luò)站喪點(diǎn)間可獨(dú)享韻帶寬，消除摟了無謂的碰此撞檢測(cè)和出排錯(cuò)重發(fā)，提傅高了傳輸效摩率，在交換糠機(jī)中可并行喝地維護(hù)幾個(gè)懶獨(dú)立的、互轉(zhuǎn)不影響的通董信進(jìn)程。在垮交換網(wǎng)絡(luò)環(huán)推境下，用戶奧信息只在源柔節(jié)點(diǎn)與目的疫節(jié)點(diǎn)之間進(jìn)刷行傳送，其昆他節(jié)點(diǎn)是不找可見的。但脖有一點(diǎn)例外排，當(dāng)某一節(jié)鄙點(diǎn)在網(wǎng)上發(fā)永送廣播或組退播時(shí)，或某競(jìng)一節(jié)點(diǎn)發(fā)送閉了一個(gè)交換踩機(jī)不認(rèn)識(shí)的著MAC地址捏封包時(shí)，交扇換機(jī)上的所閣有節(jié)點(diǎn)都將影收到這一廣襪播信息。整止個(gè)交換環(huán)境幕構(gòu)成一個(gè)大孩的廣播域。主點(diǎn)到點(diǎn)是在搬第二層快速礙、有效的交松換，但廣播防風(fēng)暴會(huì)使網(wǎng)奮絡(luò)的效率大也打折扣。交迷換機(jī)的速度糞實(shí)在快，比彎路由器快的根多，而且價(jià)樹格便宜的多餡。旨可以說，在襪網(wǎng)絡(luò)系統(tǒng)集鎮(zhèn)成的技術(shù)中蹈，直接面向慚用戶的第一賠層接口和第具二層交換技擴(kuò)術(shù)方面已得綁到令人滿意緞的答案。交嶄換式局域網(wǎng)勸技術(shù)使專用嶼的帶寬為用并戶所獨(dú)享，衰極大的提高絮了局域網(wǎng)傳園輸?shù)男?。捷但害第二層交換厲也暴露出弱領(lǐng)點(diǎn)：對(duì)廣播蟻風(fēng)暴、異種佩網(wǎng)絡(luò)互連、田安全性控制魄等不能有效材地解決。作拍為網(wǎng)絡(luò)核心拍、起到網(wǎng)間全互連作用的旦路由器技術(shù)歇卻沒有質(zhì)的摔突破。午當(dāng)今絕大部饒分的企業(yè)網(wǎng)賣都已變成實(shí)憲施TCP/狐IP協(xié)議的慮Web技術(shù)光的內(nèi)聯(lián)網(wǎng)，軟用戶的數(shù)據(jù)糟往往越過本攜地的網(wǎng)絡(luò)在落網(wǎng)際間傳送繞，因而，路吩由器常常不妖堪重負(fù)。裕傳統(tǒng)的路由哀器基于軟件列，協(xié)議復(fù)雜慌，與局域網(wǎng)豪速度相比，倆其數(shù)據(jù)傳輸頑的效率較低庫(kù)。但同時(shí)它青又作為網(wǎng)段將(子網(wǎng)，V壽LAN)互到連的樞紐，桐這就使傳統(tǒng)解的路由器技肉術(shù)面臨嚴(yán)峻賣的挑戰(zhàn)。隨磨著Inte槍rnet/泊Intra稼net的迅知猛發(fā)展和B驟/S(瀏覽雪器/服務(wù)器援)計(jì)算模式掀的廣泛應(yīng)用色，跨地域、慶跨網(wǎng)絡(luò)的業(yè)卻務(wù)急劇增長(zhǎng)齒，業(yè)界和用仁戶深感傳統(tǒng)攀的路由器在真網(wǎng)絡(luò)中的瓶駛頸效應(yīng)。改獅進(jìn)傳統(tǒng)的路擴(kuò)由技術(shù)迫在哄眉睫。朗一種辦法是嚇安裝性能更房強(qiáng)的超級(jí)路辛由器，然而盟，這樣做開爐銷太大，如待果是建設(shè)交仇換網(wǎng)，這種紐投資顯然是布不合理的。竊在這種情況推下，一種新覺的路由技術(shù)贏應(yīng)運(yùn)而生，奧這就是第三莊層交換技術(shù)飽：第三層交孔換技術(shù)也稱與為IP交換焰技術(shù)、高速鍛路由技術(shù)等妖。嶄第三層交換擴(kuò)技術(shù)是相對(duì)譜于傳統(tǒng)交換哪概念而提出跡的。眾所周遵知，傳統(tǒng)的仍交換技術(shù)是音在OSI網(wǎng)木絡(luò)標(biāo)準(zhǔn)模型觀中的第二層籃――凱數(shù)據(jù)鏈路層優(yōu)進(jìn)行操作的縫，而第三層語交換技術(shù)是腎在網(wǎng)絡(luò)模型磚中的第三層蘿實(shí)現(xiàn)了數(shù)據(jù)榜包的高速轉(zhuǎn)樸發(fā)。遲簡(jiǎn)單地說，關(guān)第三層交換會(huì)技術(shù)就是：往第二層交換特技術(shù)＋第三導(dǎo)層轉(zhuǎn)發(fā)技術(shù)牌。誼這是一種利摸用第三層協(xié)躬議中的信息浮來加強(qiáng)第二盯層交換功能幅的機(jī)制。姓一個(gè)具有第尚三層交換功紫能的設(shè)備是住一個(gè)帶有第安三層路由功俗能的第二層呀交換機(jī)，但學(xué)它是二者的駁有機(jī)結(jié)合，劈并不是簡(jiǎn)單陡的把路由器雙設(shè)備的硬件磚及軟件簡(jiǎn)單姥地疊加在局蠶域網(wǎng)交換機(jī)骨上。宋從硬件的實(shí)霉現(xiàn)上看，目患前，第二層驅(qū)交換機(jī)的接收口模塊都是沫通過高速背炮板/總線(乏速率可高達(dá)伴幾十Gbi岸t/s)交寬換數(shù)據(jù)的，災(zāi)在第三層交魯換機(jī)中，與創(chuàng)路由器有關(guān)丘的第三層路知由硬件模塊稿也插接在高炕速背板/總掠線上，這種叼方式使得路級(jí)由模塊可以爆與需要路由冒的其他模塊斤間高速的交型換數(shù)據(jù)，從場(chǎng)而突破了傳繼統(tǒng)的外接路騙由器接口速爹率的限制(茂10Mbi慮t/s--荒-100M徹bit/s掛)。之在軟件方面隆，第三層交學(xué)換機(jī)也有重戀大的舉措，汽它將傳統(tǒng)的加基于軟件的封路由器軟件壤進(jìn)行了界定兵，其作法是諸：莫1．功豆對(duì)于數(shù)據(jù)封掌包的轉(zhuǎn)發(fā)：醒如IP/I透PX封包的屬轉(zhuǎn)發(fā)，這些諒有規(guī)律的過倉(cāng)程通過硬件陪得以高速實(shí)稠現(xiàn)。牌2．漠嫩對(duì)于第三層壓路由軟件：疫如路由信息偶的更新、路懸由表維護(hù)、音路由計(jì)算、林路由的確定過等功能，用膜優(yōu)化、高效卵的軟件實(shí)現(xiàn)拐。謹(jǐn)假設(shè)兩個(gè)使笨用IP協(xié)議侍的站點(diǎn)通過籮第三層交換絮機(jī)進(jìn)行通信兵的過程，發(fā)醫(yī)送站點(diǎn)A在陶開始發(fā)送時(shí)段，已知目的秘站的IP地譯址，但尚不早知道在局域拘網(wǎng)上發(fā)送所正需要的MA示C地址。要餓采用地址解算析(ARP紀(jì))來確定目戴的站的MA屋C地址。發(fā)材送站把自己聯(lián)的IP地址熊與目的站的訴IP地址比滑較，采用其右軟件中配置壘的子網(wǎng)掩碼談提取出網(wǎng)絡(luò)似地址來確定臺(tái)目的站是否鈔與自己在同水一子網(wǎng)內(nèi)。煙若目的站B顛與發(fā)送站A顫在同一子網(wǎng)花內(nèi)，A廣播續(xù)一個(gè)ARP顧請(qǐng)求，B返鄙回其MAC按地址，A得灶到目的站點(diǎn)窄B的MAC漿地址后將這武一地址緩存邀起來，并用色此MAC地秀址封包轉(zhuǎn)發(fā)干數(shù)據(jù)，第二朵層交換模塊延查找MAC乏地址表確定注將數(shù)據(jù)包發(fā)獻(xiàn)向目的端口動(dòng)。紹若兩個(gè)站點(diǎn)蝴不在同一子劣網(wǎng)內(nèi)，如發(fā)節(jié)送站A要與侵目的站C通駁信，發(fā)送站欠A要向"缺另省網(wǎng)關(guān)"發(fā)摩出ARP(孫地址解析)贊封包，而"險(xiǎn)缺省網(wǎng)關(guān)"里的IP地址兵已經(jīng)在系統(tǒng)衣軟件中設(shè)置暑。這個(gè)IP侵地址實(shí)際上縣對(duì)應(yīng)第三層脊交換機(jī)的第呈三層交換模倒塊。所以當(dāng)賭發(fā)送站A對(duì)邁"缺省網(wǎng)關(guān)徒"的IP地駱址廣播出一疲個(gè)ARP請(qǐng)顫求時(shí)，若第閑三層交換模優(yōu)塊在以往的且通信過程中股已得到目的鄙站B的MA芬C地址，則算向發(fā)送站A靜回復(fù)B的M芽AC地址；尾否則第三層終交換模塊根香據(jù)路由信息健向目的站廣暖播一個(gè)AR著P請(qǐng)求，目須的站C得到燒此ARP請(qǐng)膜求后向第三仰層交換模塊芝回復(fù)其MA冤C地址，第祥三層交換模面塊保存此地鹿址并回復(fù)給艱發(fā)送站A。幕以后，當(dāng)再例進(jìn)行A與C描之間數(shù)據(jù)包雨轉(zhuǎn)發(fā)時(shí)，將羊用最終的目拴的站點(diǎn)的M追AC地址封蹲包，數(shù)據(jù)轉(zhuǎn)敲發(fā)過程全部蜘交給第二層猴交換處理，省信息得以高強(qiáng)速交換。(圖C)穗第三層交換吐具有以下突謎出特點(diǎn)：念有機(jī)的硬件妙結(jié)合使得數(shù)漲據(jù)交換加速仇；妙優(yōu)化的路由暈軟件使得路缸由過程效率娛提高；裹除了必要的員路由決定過藏程外，大部貍分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)吉過程由第二常層交換處理胖；掠多個(gè)子網(wǎng)互杏連時(shí)只是與右第三層交換召模塊的邏輯軍連接，不象慈傳統(tǒng)的外接難路由器那樣捷需增加端口澇，保護(hù)了用今戶的投資。食盾第三層交換芽的目標(biāo)是，悉只要在源地僚址和目的地扒址之間有一吹條更為直接飛的第二層通央路，就沒有公必要經(jīng)過路枝由器轉(zhuǎn)發(fā)數(shù)洽據(jù)包。兵第三層交換莖使用第三層拌路由協(xié)議確饞定傳送路徑記，此路徑可虎以只用一次燥，也可以存剛儲(chǔ)起來，供村以后使用。穿之后數(shù)據(jù)包肆通過一條虛仙電路繞過路覽由器快速發(fā)布送?？玫谌龑咏粨Q誓技術(shù)的出現(xiàn)癥，解決了局邁域網(wǎng)中網(wǎng)段帳劃分之后，攔網(wǎng)段中子網(wǎng)誕必須依賴路熟由器進(jìn)行管伴理的局面，基解決了傳統(tǒng)懇路由器低速飄、復(fù)雜所造逮成的網(wǎng)絡(luò)瓶株頸問題。遇當(dāng)然，卸三層交換技隔術(shù)并不是網(wǎng)戲絡(luò)交換機(jī)與遞路由器的簡(jiǎn)匆單疊加，而樓是二者的有刮機(jī)結(jié)合，形闖成一個(gè)集成品的、完整的適解決方案。列萍傳統(tǒng)的網(wǎng)絡(luò)斬結(jié)構(gòu)對(duì)用戶酬應(yīng)用所造成淘的限制，正吃是三層交換符技術(shù)所要解賓決的關(guān)鍵問俱題。訂目前，市場(chǎng)紀(jì)上最高檔路驟由器的最大簽處理能力為躍每秒25萬饅個(gè)包，而最帖高檔交換機(jī)強(qiáng)的最大處理褲能力則在每炕秒1000轎萬個(gè)包以上瓶，二者相差秀40倍。陳在交換網(wǎng)絡(luò)肯中，尤其是結(jié)大規(guī)模的交頌換網(wǎng)絡(luò)，沒暫有路由功能樣是不可想象狂的。然而路謠由器的處理虜能力又限制籌了交換網(wǎng)絡(luò)咐的速度，這答就是三層交訓(xùn)換所要解決瑞的問題。雕第三層交換來機(jī)并沒有象闖其他二層交純換機(jī)那樣把槐廣播封包擴(kuò)兄散，第三層熄交換機(jī)之所膝以叫三層交雞換機(jī)是因?yàn)閰捤鼈兡芸吹贸佣谌龑拥耐列畔ⅲ鏘檢P地址、A鋸RP等。因部此，三層交鑒換機(jī)便能洞乘悉某廣播封聲包目的何在診，而在沒有捧把他擴(kuò)散出刮去的情形下鮮，滿足了發(fā)鬧出該廣播封弊包的人的需至要，(不管命他們?cè)谌魏伟泳W(wǎng)里)。閣如果認(rèn)為第顯三層交換機(jī)賊就是路由器維，那也應(yīng)稱棒作超高速反副傳統(tǒng)路由器聯(lián)，因?yàn)榈谌p層交換機(jī)沒戰(zhàn)做任何"拆滲打"數(shù)據(jù)封為包的工作，避所有路過他蛋的封包都不皆會(huì)被修改并膠以交換的速構(gòu)度傳到目的掃地。迎目前主要的胞第三層交換抄技術(shù)有：瘋Ipsil跑onIP哥交換：IP勉交換技術(shù)由譯Ipsil臟on公司首企倡，即識(shí)別梅數(shù)據(jù)包流，甲盡量在第二藝層進(jìn)行交換蠻，以繞過路遣由器，改善拾網(wǎng)絡(luò)性能。婚Ipsil咸on改進(jìn)了殖ATM交換傭機(jī)，刪去了沿控制器中的鴿軟件，加上擱一個(gè)IP交麥換控制器，咳與ATM交槐換機(jī)通信。艙該技術(shù)適用吳于機(jī)構(gòu)內(nèi)部計(jì)的局域網(wǎng)和鵲校園網(wǎng)。富Cisco晶標(biāo)簽交換（擾TagS馬witch女）：給數(shù)據(jù)脆包貼上標(biāo)簽嬌，此標(biāo)簽在知交換節(jié)點(diǎn)讀夫出，判斷數(shù)朵據(jù)包傳送路丟徑。該技術(shù)醉適用于大型價(jià)網(wǎng)絡(luò)和In旋terne濕t。讓3Com柄Fast絞IP：側(cè)重岡數(shù)據(jù)策略管僑理、優(yōu)先原膝則和服務(wù)質(zhì)末量。Fas午tIP協(xié)廊議保證實(shí)時(shí)隱音頻或視頻芬數(shù)據(jù)流能得穴到所需的帶筒寬。Fas而tIP支霉持其它協(xié)議怕(如IPX努)，可以運(yùn)酬行在除AT頭M外的其它艦交換環(huán)境中吃?？蛻魴C(jī)需晨要有設(shè)置優(yōu)滔先等級(jí)的軟沿件。汗IBMA灑RIS(A桌ggreg拴ateR隔oute－鏈based建IPS困witch踏ing)：燃與Cisc意o的標(biāo)簽交景換技術(shù)相似劃，包上附上歌標(biāo)記，借以典穿越交換網(wǎng)馬。ARIS霸一般用于A惜TM網(wǎng)，也細(xì)可擴(kuò)展到其懂它交換技術(shù)寶。邊界設(shè)備各是進(jìn)入AT垮M交換環(huán)境鋤的入口，含盲有第三層路坊由映射到第苦二層虛電路濫的路由表。雹允許ATM與網(wǎng)同一端兩智臺(tái)以上的計(jì)員算機(jī)通過一遙條虛電路發(fā)狗送數(shù)據(jù)，從封而減少網(wǎng)絡(luò)值流量。貍目前，第三吧層交換機(jī)已幫在網(wǎng)絡(luò)集成瓶中投入使用源，其優(yōu)良的葛性能已嶄露常鋒芒并得到辭用戶的推崇咸。但是，作讀為一種嶄新猶的技術(shù)，第脈三層交換機(jī)穗的成熟還有比很長(zhǎng)的路，她象其它一些之新技術(shù)一樣爽，還待進(jìn)行打其協(xié)議的標(biāo)采準(zhǔn)化工作。糊目前很多廠型商都宣稱開有發(fā)出了第三至層交換機(jī)，拾但經(jīng)國(guó)際權(quán)禍威機(jī)構(gòu)測(cè)試?guó)P，作法各異劣且性能表現(xiàn)側(cè)不同。另外鷹，可能是基常于各廠商占糟領(lǐng)市場(chǎng)的策碧略，目前的運(yùn)第三層交換踢機(jī)主要可交貨換路由IP叛/IPX協(xié)蟻?zhàn)h，還不能健處理其它一勿些有一定應(yīng)闊用領(lǐng)域的專果用協(xié)議。因他此，有關(guān)專崗家認(rèn)為，第施三層交換技何術(shù)是將來的生主要網(wǎng)絡(luò)集相成技術(shù)，傳筋統(tǒng)的路由器唉在一段時(shí)間沾內(nèi)還會(huì)得以屋應(yīng)用，但它腹將處于其力黨所能及的位貌置，那就是咐處于網(wǎng)絡(luò)的小邊緣，去作散速度受限的暮廣域網(wǎng)互聯(lián)役、安全控制增(防火墻)圓、專用協(xié)議心的異構(gòu)網(wǎng)絡(luò)贊互連等。甜償三層交換技沫術(shù)特點(diǎn)灘（1）線速黃路由：永和傳統(tǒng)的路先由器相比，制第三層交換屑機(jī)的路由速司度一般要快呈十倍或數(shù)十抱倍，能實(shí)現(xiàn)脊線速路由轉(zhuǎn)輛發(fā)。傳統(tǒng)路額由器采用軟廁件來維護(hù)路垃由表，而第面三層交換機(jī)蜘采用ASI鞠C（App掙licat肥ionS浪pecif動(dòng)icIn金tegra傲tedC莖ircui淺t）硬件來劇維護(hù)路由表克，因而能實(shí)怕現(xiàn)線速的路嫂由。腥（2）IP千路由：六在局域網(wǎng)上女，二層的交幫換機(jī)通過源泛MAC地址僚來標(biāo)識(shí)數(shù)據(jù)融包的發(fā)送者銜，根據(jù)目的暮MAC地址英來轉(zhuǎn)發(fā)數(shù)據(jù)青包。對(duì)于一蒼個(gè)目的地址刺不在本局域悶網(wǎng)上的數(shù)據(jù)查包，二層交色換機(jī)不可能框直接把它送詠到目的地，薄需要通過路暈由設(shè)備（比攝如傳統(tǒng)的路伙由器）來轉(zhuǎn)械發(fā)，這時(shí)就串要把交換機(jī)瓦連接到路由侵設(shè)備上。滾如果把交換片機(jī)的缺省網(wǎng)交關(guān)設(shè)置為路送由設(shè)備的I脹P地址，交繳換機(jī)會(huì)把需旺要經(jīng)過路由樓轉(zhuǎn)發(fā)的包送可到路由設(shè)備舒上。路由設(shè)宿備檢查數(shù)據(jù)劃包的目的地射址和自己的傾路由表，如牲果在路由表鋒中找到轉(zhuǎn)發(fā)塊路徑，路由吼設(shè)備把該數(shù)妙據(jù)包轉(zhuǎn)發(fā)到綁其它的網(wǎng)段阿上，否則，賊丟棄該數(shù)據(jù)恥包。鴿專用（傳統(tǒng)賞）路由器昂濤貴，復(fù)雜，醋速度慢，易茂成為網(wǎng)絡(luò)瓶計(jì)頸，因?yàn)樗酪治鏊性~的廣播包并呀轉(zhuǎn)發(fā)其中的核一部分，還資要和其它的杠路由器交換監(jiān)路由信息，抄而且這些處艘理過程都是水由CPU來肥處理的（不連是專用的A日SIC），明所以速度慢矮。溉第三層交換夕機(jī)既能象二腸層交換機(jī)那媽樣通過MA肅C地址來標(biāo)懸識(shí)轉(zhuǎn)發(fā)數(shù)據(jù)津包，也能象歇傳統(tǒng)路由器秒那樣在兩個(gè)勿網(wǎng)段之間進(jìn)阻行路由轉(zhuǎn)發(fā)捐。而且由于議是通過專用浙的芯片來處乎理路由轉(zhuǎn)發(fā)荷，第三層交爭(zhēng)換機(jī)能實(shí)現(xiàn)賄線速路由。首（3）路由煮功能跟比較傳統(tǒng)的室路由器，第月三層交換機(jī)趨不僅路由速蓋度快，而且墾配置簡(jiǎn)單。摧在最簡(jiǎn)單的忽情況（即第貌三層交換機(jī)旋默認(rèn)啟動(dòng)自團(tuán)動(dòng)發(fā)現(xiàn)功能藥時(shí)），一旦閉交換機(jī)接進(jìn)凍網(wǎng)絡(luò)，只要冰設(shè)置完VL吵AN，并為炮每個(gè)VLA都N設(shè)置一個(gè)戶路由接口。鼻第三層交換譜機(jī)就會(huì)自動(dòng)素把子網(wǎng)內(nèi)部裝的數(shù)據(jù)流限束定在子網(wǎng)之遼內(nèi)，并通過碧路由實(shí)現(xiàn)子藝網(wǎng)之間的數(shù)炊據(jù)包交換。磁管理員也可鷹以通過人工欣配置路由的逢方式：設(shè)置竊基于端口的然VLAN，幕給每個(gè)VL背AN配上I余P地址和子晉網(wǎng)掩碼，就者產(chǎn)生了一個(gè)徹路由接口。罩隨后，手工對(duì)設(shè)置靜態(tài)路坦由或者啟動(dòng)惑動(dòng)態(tài)路由協(xié)壞議。懷（4）路由奇協(xié)議支持：柳第三層交換旋機(jī)可以通過貞自動(dòng)發(fā)現(xiàn)功貓能來處理本黃地IP包的燦轉(zhuǎn)發(fā)及學(xué)習(xí)江鄰近路由器態(tài)的地址，同眾時(shí)也可以通界過動(dòng)態(tài)路由香協(xié)議RIP灰1，RIP謠2，OSP冬F(xiàn)來計(jì)算路碑由路徑。下傅面介紹一下習(xí)RIP協(xié)議早和OSPF煉協(xié)議。弱路由信息協(xié)執(zhí)議（RIP匆）是一個(gè)內(nèi)匯部網(wǎng)關(guān)協(xié)議羨（IGP）權(quán)，主要應(yīng)用內(nèi)在中等規(guī)模衛(wèi)的網(wǎng)絡(luò)，R榮IP協(xié)議采燕用距離向量諷算法，在路毫由信息中包廣括了到達(dá)目績(jī)的IP（向居量）的跳躍艇次數(shù)（距離怒），跳躍次洗數(shù)最小的路績(jī)徑是最優(yōu)路膚徑。RIP摔允許的最大沒跳躍次數(shù)為穗15，需要榴跳躍16次梯及其以上的塘目的地址被繳認(rèn)為是不可濤達(dá)的。普RIP路由匯器通過周期某性廣播來與陵鄰近的RI努P路由器交梅換路由信息咸，廣播的時(shí)利間間隔可以兩設(shè)定。廣播慎的內(nèi)容就是擺整個(gè)路由表覺。逐當(dāng)RIP路不由器收到鄰鼓近路由器的秘路由表后，政要經(jīng)過計(jì)算判來決定是否朵更新自己的濃路由表。如蝴果自己的路猶由表需要更姑新，路由器賺在更新完畢到后會(huì)立即把蠟更新的內(nèi)容黎發(fā)到鄰近的迫路由器而不柱必等待廣播污間隔時(shí)間的恥結(jié)束。例引起路由表債的變化可能酬會(huì)有如下原奧因：診啟動(dòng)了一個(gè)勤新的接口；澆夠使用中的接呼口出現(xiàn)了故層障；判鄰近路由器臥的路由表改榮變；挨路由表中的曾某條記錄的跪生存周期結(jié)此束，被自動(dòng)付刪除。燥RIP路由躬器要求在每案?jìng)€(gè)廣播周期疤內(nèi)，都能收魄到鄰近路由答器的路由信篇息，如果不膛能收到，路弟由器將會(huì)放攤棄這條路由拳：如果在9榮0秒內(nèi)沒有甲收到，路由馬器將用其它顛鄰近的具有未相同跳躍次圖數(shù)（HOP慈）的路由取妥代這條路由園；如果在1婦80秒內(nèi)沒情有收到，該閉鄰近的路由輸器被認(rèn)為不宿可達(dá)。瀉RIP將路耕由器分為兩日種類型，一釀種是主動(dòng)的志，一種是被板動(dòng)的。主動(dòng)腸路由器既可丈以發(fā)送自己嬸的路由表，驕也可以接受弄鄰近路由器杏的路由表。浙被動(dòng)路由器衛(wèi)只能接受鄰慕近路由器的沖路由表。一鑄旦啟動(dòng)了R姐IP協(xié)議的梳某個(gè)端口學(xué)三到了一條路烤由，它將保臥留這條路由擇，直到學(xué)到村更好的路由適。一旦有端高口廣播說某漢條路由失敗侍了，其它收扇到這條消息本的端口都應(yīng)泥該對(duì)通過R休IP獲得的市路由信息做水過時(shí)處理。造一條路由如泡果在180巨秒內(nèi)沒有對(duì)挪外廣播路由陪信息的話，膏該路由將會(huì)贈(zèng)被認(rèn)為是無盡效。拘此外，當(dāng)接跟口啟動(dòng)RI翅P時(shí)，它通壁過和其直接進(jìn)相連的接口燒建立路由表啊。在和鄰近豪路由器交換堪路由信息，陰建立一個(gè)穩(wěn)哲定的最優(yōu)化澤的路由表的博過程中，有饑可能出現(xiàn)信宵息回路。一紡旦路由器收魂到了以自己飄作為中間跳霧轉(zhuǎn)的路由，腫肯定出現(xiàn)了殊信息回路。復(fù)例如：R2攜有一條通往閱RA的路由呀，它把這條麗路由廣播給器了R1，但誦是，在R1燭給R2的路評(píng)由信息中也練有到RA的區(qū)路由，而且窮是以R2作患為轉(zhuǎn)跳路由夏器，這時(shí)就尾出現(xiàn)了信息走回路。水平擠分割技術(shù)可鋼以避免這種虎信息回路的爪產(chǎn)生。昂（5）自動(dòng)驅(qū)發(fā)現(xiàn)功能：拌有些第三層撒交換機(jī)具有悠自動(dòng)發(fā)現(xiàn)功爛能，該功能村可以減少配胡置的復(fù)雜性鑼。第三層交譜換機(jī)可以通矩過監(jiān)視數(shù)據(jù)唐流來學(xué)習(xí)路慎由信息，通致過對(duì)端口入渾站數(shù)據(jù)包的哪分析，第三悄層交換機(jī)能牌自動(dòng)的發(fā)現(xiàn)去和產(chǎn)生一個(gè)衣廣播域、V卵LAN、I雕P子網(wǎng)和更務(wù)新他們的成診員。自動(dòng)發(fā)相現(xiàn)功能在不永改變?nèi)魏闻鋸刂玫那闆r下惹，提高網(wǎng)絡(luò)級(jí)的性能。遲第三層交換貫機(jī)啟動(dòng)后就諒自動(dòng)具有I鑄P包的路買由功能，它觀檢查所有的校入站數(shù)據(jù)包爭(zhēng)來學(xué)習(xí)子網(wǎng)諸和工作站的區(qū)地址，它自汪動(dòng)地發(fā)送路朵由信息給鄰雕近的路由器斗和三層交換皂機(jī)，轉(zhuǎn)發(fā)數(shù)歷據(jù)包。顛一旦第三層怨交換機(jī)連接飾到網(wǎng)絡(luò)，它竟就開始監(jiān)聽冠網(wǎng)上的數(shù)據(jù)慘包，并根據(jù)虹學(xué)習(xí)到的內(nèi)垂容建立并不渴斷更新路由麗表。交換機(jī)據(jù)在自動(dòng)發(fā)現(xiàn)腫過程中，不屑需要額外的向管理配置，趟也不會(huì)發(fā)送孕探測(cè)包來增救加網(wǎng)絡(luò)的負(fù)飛擔(dān)。久用戶可以先岸用自動(dòng)發(fā)現(xiàn)御功能來獲得臟簡(jiǎn)單高效的洪網(wǎng)絡(luò)性能，煌然后根據(jù)需歡要來添加其均他的路由、犁VLAN等可功能。控在第三層，毒自動(dòng)發(fā)現(xiàn)有輔如下過程：蜂通過偵察A明RP，RA任RP或者D蠢HCP響應(yīng)恩包的原IP溫地址，在幾走秒終之內(nèi)發(fā)先現(xiàn)IP子網(wǎng)拼的拓?fù)浣Y(jié)構(gòu)猶。程在同一網(wǎng)絡(luò)騙的不同網(wǎng)段狼之間建立一蔽個(gè)邏輯連接眉，即在網(wǎng)段酸間進(jìn)行路由杰，實(shí)現(xiàn)網(wǎng)段剪間信息通訊物。屯學(xué)習(xí)地址，用根據(jù)IP子吊網(wǎng)、網(wǎng)絡(luò)協(xié)蜓議或組播地螺址來配置V依LAN，使縱用IGMP歐（Inte表rnet桃Group蜓Mana傅gemen叮tPro假tocol緊）來動(dòng)態(tài)更濕新VLAN菜成員。研支持ICM肆P（Int溉ernet移Cont稀rolM饒essag暫ePro塞tocol取）路由發(fā)現(xiàn)慮選項(xiàng)。傷存儲(chǔ)學(xué)習(xí)到猛的路由到硬嫌件中，用線歸速轉(zhuǎn)發(fā)這些積地址的數(shù)據(jù)結(jié)包。厲把目的地址彩不在路由表通中的包送到擺網(wǎng)絡(luò)上的其淡他路由器。腹傲通過偵聽A推RP請(qǐng)求來飛學(xué)習(xí)每一臺(tái)瓦工作站的地刻址。斧在子網(wǎng)之內(nèi)鬼實(shí)現(xiàn)IP包分的交換。魯在第二層，軍自動(dòng)發(fā)現(xiàn)有嫩如下過程：夫通過硬件地亦址（MAC豐）的學(xué)習(xí)，播發(fā)現(xiàn)基于硬張件地址（M抹AC）的網(wǎng)疫絡(luò)結(jié)構(gòu)。蘇根據(jù)ARP簡(jiǎn)請(qǐng)求，建立稠路由表。旱交換各種非旺IP包。裹查看收到的姜數(shù)據(jù)包的目努的地址，如該果目的地址證是已知的，火將包轉(zhuǎn)發(fā)到句已知端口，抄否則將包廣獲播到它所在垮的VLAN辰的所有成員融。援（6）過濾齡服務(wù)功能：父過濾服務(wù)功褲能用來設(shè)定竄界限，以限輝制不同的V港LAN的成栽員之間和使督用單個(gè)MA抄C地址和組始MAC地址辱的不同協(xié)議繞之間進(jìn)行幀裂的轉(zhuǎn)發(fā)。幀乖過濾依賴于親一定的規(guī)則覽，交換機(jī)根林據(jù)這些規(guī)則誰來決定是轉(zhuǎn)爆發(fā)還是丟棄道相應(yīng)的幀。找早期的80炎2.1d標(biāo)煌準(zhǔn)（199像3），定義弟的基本過濾沃服務(wù)規(guī)定，輕交換機(jī)必須依廣播所有的掙組MAC地兇址的包到所賞有的端口。殃新的802脂.1d標(biāo)準(zhǔn)厘（1998骨）定義的擴(kuò)花展過濾服務(wù)三規(guī)定，對(duì)組肉MAC地址瑞的包也可以繼進(jìn)行過濾，羊?qū)τ诮粨Q機(jī)暖的外連端口渴要過濾掉所繩有的組播地陡址包。如果攻沒有設(shè)置靜不態(tài)的或者動(dòng)轉(zhuǎn)態(tài)的過濾條聽件，交換機(jī)北將采用缺省供的過濾條件敞。鈔擴(kuò)展過濾服記務(wù)功能使用梁GMRP(欺Group奏Mult券icast巴Regi沃strat青ionP類rotoc提ol),樓通過產(chǎn)生、弊刪除一個(gè)組擾或者組成員申，來控制交懷換機(jī)的動(dòng)態(tài)換組轉(zhuǎn)發(fā)和組鏈過濾。交換墳機(jī)和工作站倍使用GMR軌P來申明他心們是否愿意踐接收一個(gè)組妻MAC地址肺的幀。GM嘗RP協(xié)議在餓網(wǎng)上的交換關(guān)機(jī)之間傳公播她這樣的組信候息，使得交貧換機(jī)能夠更彩新它們的過業(yè)濾信息以實(shí)簡(jiǎn)現(xiàn)擴(kuò)展服務(wù)推功能。方交換機(jī)在不悄做任何配置返的情況下，鉗就具有過濾想服務(wù)和擴(kuò)展甩過濾服務(wù)功文能。對(duì)舊的英交換機(jī)、集跌線器、路由卷器，由于它好不支持動(dòng)態(tài)壺的組播地址盾過濾，因而弓在與它們連泊接的相應(yīng)端德口要進(jìn)行擴(kuò)美展過濾配置蠢。劑交換機(jī)根據(jù)每過濾數(shù)據(jù)庫(kù)樂來進(jìn)行幀的劃過濾，交換捎機(jī)可以通過基動(dòng)態(tài)學(xué)習(xí)和曉手工配置兩乘種方式來維水護(hù)過濾數(shù)據(jù)杜庫(kù)。交換機(jī)場(chǎng)檢查過濾數(shù)繩據(jù)庫(kù)，根據(jù)鼠以下條件來乎決定某個(gè)M倚AC地址或想者某個(gè)VL休AN標(biāo)識(shí)的陷包是否應(yīng)該哭轉(zhuǎn)發(fā)到某一冰個(gè)端口：默認(rèn)地址律由管理員鍵廚入的靜態(tài)過繪濾信息孟通過查看數(shù)拋據(jù)包源地址啞，幫而動(dòng)態(tài)學(xué)習(xí)打到瘡目的地夕址葛動(dòng)態(tài)或者靜夸態(tài)的VLA荒N案通過GMR遍P管理的動(dòng)篩態(tài)組播過濾勝信息或VL起AN成員信銜息機(jī)（7）二層武（鏈路層）壟VLAN：喊在第二層，離可以支持基容于端口的V外LAN和基狐于MAC種地址的VL伶AN?；诖ǘ丝诘腣L獨(dú)AN可以快盤速的劃分單姜個(gè)交換機(jī)上販的沖突域，麻基于MAC湯地址的VL購(gòu)AN可以支額持筆記本電繭腦的移動(dòng)應(yīng)添用。祥（8）三層倍（網(wǎng)絡(luò)層）妄VLAN：伸三層VLA句N可以按照陪如下方式劃板分：友IP子網(wǎng)地愈址網(wǎng)絡(luò)協(xié)議組播地址檢第三層交換議機(jī)的第三層晨VLAN，嗓不僅可以手朱工配置，也仍可以由交換六機(jī)自動(dòng)產(chǎn)生反。交換機(jī)通細(xì)過對(duì)數(shù)據(jù)包田的分析后，截自動(dòng)配置V駝LAN，自君動(dòng)更新VL隆AN的成員產(chǎn)。深第三層交換匪機(jī)能夠工作句在以DHC錢P(Dyn煮amic魂Host宵Contr漸olPr燕otoco毫l)分配I戀P地址的網(wǎng)融絡(luò)環(huán)境中。狠交換機(jī)能自蟻動(dòng)發(fā)現(xiàn)IP酸地址，動(dòng)態(tài)骨產(chǎn)生基于I俱P子網(wǎng)的V介L(zhǎng)AN，當(dāng)妻通過DHC雙P分配一個(gè)劉新的IP地外址時(shí)，第三占層交換機(jī)能弦很快的定位趨這個(gè)地址。米第三層交換晨機(jī)通過IG靈MP、GM穴RP、AR愚P和包探測(cè)董技術(shù)來更新泄其三層的V磚LAN成員梢組。通過基血于Web的碰網(wǎng)絡(luò)管理界羽面，可以對(duì)則自動(dòng)學(xué)習(xí)的泳范圍進(jìn)行設(shè)交定：自動(dòng)學(xué)嚴(yán)習(xí)可以是完哀全不受限、共部分受限或翠者完全禁止匙。系（9）第三疲層交換機(jī)是慰如何處理V脅LAN的：探VLAN通聰過對(duì)發(fā)送和符過濾的限制測(cè)提高了網(wǎng)絡(luò)購(gòu)的性能。第溫三層交換機(jī)全通過偵聽來杰更新VLA歷N成員表，感根據(jù)數(shù)據(jù)包療頭的成員信膊息來做出轉(zhuǎn)舞發(fā)或過濾決三定。下面是莫交換機(jī)處理公VLAN的傘幾個(gè)過程。怎數(shù)據(jù)幀入站問：僅交換機(jī)根據(jù)速入站數(shù)據(jù)幀蟻的VLAN枕標(biāo)識(shí)號(hào)（V持ID）將它甚們分類，無喜標(biāo)號(hào)的為一蛇類，標(biāo)號(hào)相斥同的為一類暫。交換機(jī)根虎據(jù)VID來獅決定轉(zhuǎn)發(fā)或披者丟棄一個(gè)任數(shù)據(jù)包，同怕時(shí)交換機(jī)也塌可以分配一疲個(gè)VID給巖一個(gè)無標(biāo)記譽(yù)幀或者貼了父優(yōu)先級(jí)標(biāo)記擱的幀。雷VLAN標(biāo)果記：踏如果一個(gè)數(shù)僵據(jù)幀沒有標(biāo)亦記VID，襯交換機(jī)將會(huì)揮分配一個(gè)V斃ID給它，進(jìn)并把這個(gè)V氧ID插到它畝的幀頭中，只這個(gè)過程叫致做貼VLA揚(yáng)N標(biāo)簽。交龍換機(jī)通過這墾個(gè)過程來處繡理包的轉(zhuǎn)發(fā)味，來填寫數(shù)醋據(jù)幀的VL提AN或者優(yōu)狡先級(jí)信息的吃標(biāo)記字段。譜管理員可以控設(shè)置優(yōu)先級(jí)谷別來選擇V蘇LAN類型碰，選擇VI蟻D值。交換壽機(jī)的缺省設(shè)辦置，首先選候擇的是貼I金P子網(wǎng)信息布，然后是網(wǎng)河絡(luò)協(xié)議，然也后是MAC秋地址，然后河是數(shù)據(jù)幀入譜站的端口。過濾：撞該過程驗(yàn)證四目的地址和山源地址是否滋在同一個(gè)V蟲LAN中。轉(zhuǎn)發(fā)：決根據(jù)VLA惱N數(shù)據(jù)庫(kù)的裕信息，交換透機(jī)