交换机系列培训.doc

交换机系列培训交换机系列培训:交换机的基础知识许多新型的ClientServer应用程序以及多媒体技术的出现，导致了传统 的共享式网络远远不能满足要求，这也就推动了局域网交换机的出现。 1、交换机的定义 局域网交换机拥有许多端口，每个端口有自己的专用带宽，并且可以连接不同的网段。交换机各个端口之间的通信是同时的、并行的，这就大大提高了信息吞吐量。为了进一步提高性能，每个端口还可以只连接一个设备。为了实现交换机之间的互连或与高档服务器的连接，局域网交换机一般拥有一个或几个高速端口，如100M以太网端口、FDDI端口或155M ATM端口，从而保证整个网络的传输性能。2、交换机的特性 通过集线器共享局域网的用户不仅是共享带宽，而且是竞争带宽。可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少，甚至被迫等待，因而也就耽误了通信和信息处理。利用交换机的网络微分段技术，可以将一个大型的共享式局域网的用户分成许多独立的网段，减少竞争带宽的用户数量，增加每个用户的可用带宽，从而缓解共享网络的拥挤状况。由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽，能 保护用户以前在介质方面的投资，并提供良好的可扩展性，因此交换机不但是网桥的理想替代物，而且是集线器的理想替代物。与网桥和集线器相比，交换机从下面几方面改进了性能：（1）通过支持并行通信，提高了交换机的信息吞吐量。 （2）将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备 或连接一个工作组，有效地解决拥挤现像。这种方法人们称之为网络微分 段（Micro一segmentation）技术。 （3）虚拟网（VirtuaI LAN）技术的出现，给交换机的使用和管理带来了更大 的灵活性。我们将在后面专门介绍虚拟网。 （4）端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器，而绝大部分都是普通的客户机。客户机都需要访问服务器，这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。交换机就主要从提高连接服务器的端口的速率以及相应的帧缓冲区的大小，来提高整个网络的性能，从而满足用户的要求。一些高档的交换机还采用全双工技术进一步提高端口的带宽。以前的网络设备基本上都是采用半双工的工作方式，即当一台主机发送数据包的时候， 它就不能接收数据包，当接收数据包的时候，就不能发送数据包。由于采用全双工技术，即主机在发送数据包的同时，还可以接收数据包，普通的10M端口就可以变成20M端口，普通的100M端口就可以变成200M 端口，这样就进一步提高了信息吞吐量。3、交换机的工作原理传统的交换机本质上是具有流量控制能力的多端口网桥，即传统的（二层） 交换机。把路由技术引入交换机，可以完成网络层路由选择，故称为三层交换，这是交换机的新进展。交换机（二层交换）的工作原理交换机和网桥一样，是工作在链路层的联网设备，它的各个端口都具有桥接功能，每个端口可以连接一个LAN或一台高性能网站或服务器，能够通过自学习来了解每个端口的设备连接情况。所有端口由专用处理器进行控制，并经过控制管理总线转发信息。同时可以用专门的网管软件进行集中管理。 除此之外，交换机为了提高数据交换的速度和效率，一般支持多种方式。（1）存储转发： 所有常规网桥都使用这种方法。它们在将数据帧发柱其他端口之前，要把收到的帧完全存储在内部的存储器中，对其检验后再发往其他端口，这样其延时等于接收一个完整的数据帧的时间及处理时间的总和。如果级联很长时，会导致严重的性能问题，但这种方法可以过 滤掉错误的数据帧。 （2）切入法： 这种方法只检验数据帧的目标地址，这使得数据帧几乎马上就 可以传出去，从而大大降低延时。 其缺点是：错误帧也会被传出去。错误帧的概率较小的情况下，可以采用切入法以提高传输速度。而错误帧的概率较大的情况下，可以采用存储转发法以减少错误帧的重传。4、交换机的配置我们下面以Cisco公司的Catlystl900交换机为例，介绍交换机的一般配置过程。对一台新的Catlystl900交换机，使用它的缺省配置就可以工作了。这因为它是一种将软件装在FlashMemory中的硬件设备，当加电时，它首先要进行一系列自检，对所有端口进行测试之后，交换机就处于工作状态。这时它的交换表是空的，它可以通过自学习来了解各个端口的设备连接情况，并将设备的 MAC地址记录在交换表中，当有信息交换时，交换机就根据交换表来进行数据转发。但为了便于对它进行网络管理，Catlystl900交换机自己有一个MAC地址，这样就可以为它分配一个IP地址和屏蔽码。网络管理员须通过交换机的串口接一台终端或仿真终端，才能为它指定一个IP地址，其缺省值是0000。指定IP地址以后，网络管理员就可以通过网络进行远程管理了。Catlystl900交换机的配置界面是菜单形式，缺省配置下，它的所有端口都属于同一个VLAN，很多情况下都不需要作什么修改。 （1）将微机串口通过RS一232电缆与Cata1yst1900的Console口连接，运行仿真终端软件，Catalyst 1900 启动后。 （2）回车后，进入主菜单： （3）按“S”键，进入系统配置菜单：（配置系统名，位置，日期） （4）在主菜单中按“N”键进入网络管理菜单 （5）配置IP地置 （6）配置SNMP参数5、交换机的种类交换机是数据链路层设备，它可将多个物理LAN网段连接到一个大型网络上，与网络类似交换机传输和溢出也是基于MAC地址的传输。由于交换机是用硬件实现的，因此，传输速度很快。传输数据包时，交换机要么使用存储-转发交换方式，要么使用断-通交换方式。目前有许多类型的交换机，其中包括ATM交换机，LAN交换机和不同类型的WAN交换机。 ATM交换机 ATM（Asynchronous Transfer Mode）交换机为工作组，企业网络中枢以及其它众多领域提供了高速交换信息和可伸缩带宽的能力。ATM交换机支持语音，视频和文本数据应用，并可用来交换固定长度的信息单位（有时也称元素）。企业网络是通过ATM中枢链路连接多个LAN组成的。 局域网交换机LAN交换机用于多LAN网段的相互连接，它在网络设备之间进行专用的无冲突的通信，同时支持多个设备间的对话。LAN交换机主要是用于高速交换数据帧。通过LAN交换机将一个0Mbps以太网与一个100Mbps 以太网互联。交换机系列培训:怎样选择交换机交换机作为网络连接的主要设备，本身决定了网络的性能和稳定性。随公司大小不同，网络的结构也有很大的差别，采用的交换机也必须视具体情况而定，但是为了让公司的网络能承担起大量的网络数据的传输且能持久稳定安全地运行，必须选用能符合条件的性能优异且价格合适的交换机。我个人从事此方面的工作有一段时间，对目前交换机的技术和性能有一些基本的看法，希望能给大家一些参考作用： 1、近年来交换机产品上的新技术近年交换机出现了很多新技术，有些技术是很有用的。(1)、Trunking，Trunking技术可以在不改变现有网络设备以及原有布线的条件下，将交换机的多个低带宽交换端口捆绑成一条高带宽链路，通过几个端口进行链路负载平衡，避免链路出现拥塞现象。在公司的网络骨干部分的一部分设备可以使用此技术：网络流量比较大，但是实际情况不允许使用光缆的情况下，使用Trunking可以解决数据传输中的瓶颈问题。(2)、 第三层交换机基础上发展的第四层交换机。这个是比较新的功能，在这里详细介绍一下。在网络中的数据包构成的数据流可分别在第2、3或4层进行识别。每层都会提供关于该数据流的更为详细的信息。在第2层，数据流中的每个数据包通过源站点和目的站点的MAC地址被识别。在广播域内，第2层交换功能有限，这是因为源和目的MAC地址仅是对数据包中信息的粗略解释。第二层交换机可提供价格便宜、高带宽的网络连接，但它们无法对主干数据流提供必要的控制能力。在第3层，数据流通过源和目的网络IP地址被识别，控制数据流的能力仅限于源、目的地址对。如果一台客户机正在同时使用同一服务器上的多个应用程序，则第3层信息就不会对每一应用程序流作出详细描述，这样就无法辨认出不同的数据流，更无法为每个数据流逐一实施不同的控制规则了。OSI模型的第4层是传输层。它负责协调网络源与目的系统之间的通信。TCP（传输控制协议）和UDP（用户数据报协议）都位于第4层。在第4层，每个数据包都包含可被用来唯一识别发出该包的应用程序的信息。之所以能做到这一点是因为TCP和UDP报头都包含有端口号，这些端口号可以确定每个包中包含的应用程序协议。将第4层报头的端口号信息和第3层报头的源-目标信息结合使用可以实现真正的精确控制。具体应用程序对话流可以在客户机与服务器间控制，如果交换式路由器是全功能的，则所有这些工作都可以以线速完成。一对客户/服务器可同时打开多个不同的应用程序会话。由于一个企业主干网可能包含数千个客户/服务器对，因此一个主干网级的交换式路由器必须具有极大的表容量，以便存储多达数百万个第4层流。由于发送缓存负担过大，而且在这些路由器中时常因表错误造成主干网性能下降，因此第3层交换机一般都不保存有关第4层数据流的信息。 应用层控制有以下优点：应用层服务质量。真正的服务质量策略通过对所有应用程序提供线速带宽和低延时，满足网络中所有通信流量的需要。但是，当交换机的某一个输出端口发生过载以及内部缓冲区被写满时，就应当要求服务质量建立规定优先权的规则或策略，以便对网络流量排定优先次序。交换式路由器允许对应用层流量设定服务质量策略，从而使网络管理人员能够对网络主干网中的带宽使用进行完全控制。在第2、3层交换中，服务质量策略仅可应用于基于信源或目标地址的网络流量。对第4层应用程序流量使用服务质量策略意味着对个别主机对主机的应用程序对话也可以设定优先次序。应用层的网络安全。传统路由器使用安全过滤器和访问控制列表实现对公司网络和数据库的安全访问。基于软件的处理所导致的一个自然而然的结果是，一旦启用安全过滤器，就将导致路由器性能的大幅下降，这是因为中央处理器（CPU）在每个包上需要执行的指令大大增加了。交换式路由器消除了与安全特性有关的性能损失。当包括安全性在内的所有高级特性被激活时，真正的交换式路由器应能提供线速性能。在交换式路由器中，数据包是在特定的ASIC中进行处理的，由于捕捉到了源和目的端口信息，应用层安全和线速性能是可以同时实现的。例如，对公司信息的访问可根据用户的应用程序得到控制，而不是禁止所有用户访问某一特定应用程序。这使网络管理员拥有了更多的灵活性和对公司网络更好的控制，并使桌面机能够选择使用更多的应用程序。应用层记账。管理需要测量。我们无法测量网络流量就无法对网络实施有效管理，通过跟踪应用程序流，交换式路由器极大地改善了测量、记账和性能监视能力。记账信息被直接转换成为标准的每端口上的RMON(远程网络监控)/RMON2，从而不需要再使用独立的外部RMON/RMON2探测器。这样，交换式路由器便总能在所有端口上提供线速RMON/RMON2（包括所有的功能组），并且管理人员也能够从交换式路由器直接访问RMON/RMON2统计数据。 此功能应该在公司采用骨干交换机时考虑，它能极大程度的改善网络性能，并且能让公司对网络信息流进行细微的监控，对用户进行应用层记帐。 (3)、对多种路由协议的支持。 交换式路由器通过硬件措施大幅度提高了自身的性能和功能，但是路由处理仍基于软件。最初的交换式路由器仅支持路由器信息协议（RIP），对于一个简单的网络，RIP一般是足够的。但较复杂的网络需要有更复杂的路由协议。为大型网络而设计的交换式路由器要求使用开放的最短路径优先（OSPF）路由协议。随着要求使用多点组播（Multicast）支持的应用程序日渐流行，交换式路由器应该能够实施全套基于标准的多点组播协议，如距离矢量多点组播路由协议（DVMRP）及可扩展性更强的与协议无关的多点组播协议（PIM）。例如Cabletron公司智能交换式路由器SmartSwitchRouter（SSR）能提供在所有端口上以每秒千兆位速率进行第2、3、4层交换功能。高速的专用ASIC芯片通过对数据包第2、3、4层报头的查找实现数据包的转发。此外，智能交换式路由器可通过在第4层交换数据包来实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的功能，并且提供详细的流量统计信息和记账信息、应用层QoS策略和访问控制等能力。很多公司网络使用静态路由，这是由于目前网络拓扑结构为星性决定的。等到网络结构变得复杂的时候，公司网络就得考虑使用动态得路由协议，提供网络的冗余功能。(4)、基于端口交换的交换机已经淘汰，取而代之的为帧交换机。(5)、IEEE802.1X协议，此协议用于用户认证，可以提高网络的安全性。在支持此协议的交换机上，只有通过系统认证的用户才能收发信息，认证信息保留在专用服务器上，可以方便的查询。公司应尽量选用支持802.1X的交换机，在靠近用户端选用支持认证信息透传的交换机，这样可以显著提高网络的安全性和可管理性。 2、交换机选购考虑因素 综合以上几点，再考虑到交换机传统性能参数，可以得出实际应用中应该重点考虑的参数。(1)、背板带宽、二/三层交换吞吐率。这个决定着网络的实际性能，不管交换机功能再多，管理再方便，如果实际吞吐量上不去，网络只会变得拥挤不堪。所以这三个参数是最重要的。背板带宽包括交换机端口之间的交换带宽，端口与交换机内部的数据交换带宽和系统内部的数据交换带宽。二/三层交换吞吐率表现了二/三层交换的实际吞吐量，这个吞吐量应该大于等于交换机（端口端口带宽）。(2)、VLAN类型和数量，一个交换机支持更多的VLAN类型和数量将更加方便地进行网络拓扑的设计与实现。(3)、TRUNKING，目前交换机都支持这个功能，在实际应用中还不太广泛，所以个人认为只要支持此功能即可，并不要求提供最大多少条线路的绑定。(4)、交换机端口数量及类型，不同的应用有不同的需要，应视具体情况而定。(5)、支持网络管理的协议和方法。需要交换机提供更加方便和集中式的管理。(6)、Qos、802.1q优先级控制、802.1X、802.3X的支持，这些都是交换机发展的方向，这些功能能提供更好的网络流量控制和用户的管理，应该考虑采购支持这些功能的交换机。(7)、堆叠的支持，当用户量提高后，堆叠就显得非常重要了。一般公司扩展交换机端口的方法为一台主交换机各端口下连接分交换机，这样分交换机与主交换机的最大数据传输速率只有100M，极大得影响了交换性能，如果能采用堆叠模式，其以G为单位得带宽将发挥出巨大的作用。主要参数有堆叠数量、堆叠方式、堆叠带宽等。(8)、交换机的交换缓存和端口缓存、主存、转发延时等也是相当重要的参数。(9)、对于三层交换机来说，802.1d生产树也是一个重要的参数，这个功能可以让交换机学习到网络结构，对网络的性能也有很大的帮助。(10)、三层交换机还有一些重要的参数，如启动其他功能时二/三是否保持线速转发、路由表大小、访问控制列表大小、对路由协议的支持情况、对组播协议的支持情况、包过滤方法、机器扩展能力等都是值得考虑的参数，应根据实际情况考察。 通过以上的介绍，相信能对您选购交换机有所帮助。交换机的选购，其实并不是那么复杂。交换机系列培训:交换机和路由器的区别 计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。将网络互相连接起来要使用一些中间设备（或中间系统），的术语称之为中继（relay）系统。根据中继系统所在的层次，可以有以下五种中继系统：1.物理层（即常说的第一层、层1）中继系统，即转发器（repeater）。2.数据链路层（即第二层，层2），即网桥或桥接器（bridge）。3.网络层（第三层，层3）中继系统，即路由器（router）。4.网桥和路由器的混合物桥路器（brouter）兼有网桥和路由器的功能。5.在网络层以上的中继系统，即网关（gateway）.当中继系统是转发器时，一般不称之为网络互联，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。高层网关由于比较复杂，目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。 交换机和路由器“交换”是今天网络里出现频率最高的一个词，从桥接到路由到直至电话系统，无论何种场合都可将其套用，搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统，特指实现两个不同电话机之间话音信号的交换，完成该工作的设备就是电话交换机。所以从本意上来讲，交换只是一种技术概念，即完成信号由设备入口到出口的转发。因此，只要是和符合该定义的所有设备都可被称为交换设备。由此可见，“交换”是一个涵义广泛的词语，当它被用来描述数据网络第二层的设备时，实际指的是一个桥接设备；而当它被用来描述数据网络第三层的设备时，又指的是一个路由设备。 我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备，它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。由此可见，交换机内部核心处应该有一个交换矩阵，为任意两端口间的通信提供通路，或是一个快速交换总线，以使由任意端口接收的数据帧从其他端口送出。在实际设备中，交换矩阵的功能往往由专门的芯片（）完成。另外，以太网交换机在设计思想上有一个重要的假设，即交换核心的速度非常之快，以致通常的大流量数据不会使其产生拥塞，换句话说，交换的能力相对于所传信息量而无穷大（与此相反，交换机在设计上的思路是，认为交换的能力相对所传信息量而言有限）。虽然以太网第二层交换机是基于多端口网桥发展而来，但毕竟交换有其更丰富的特性，使之不但是获得更多带宽的最好途径，而且还使网络更易管理。而路由器是协议模型的网络层中的分组交换设备（或网络层中继设备），路由器的基本功能是把数据（报文）传送到正确的网络，包括：1.数据报的转发，包括数据报的寻径和传送；2.子网隔离，抑制广播风暴；3.维护路由表，并与其他路由器交换路由信息，这是报文转发的基础。4.数据报的差错处理及简单的拥塞控制；5.实现对数据报的过滤和记帐。对于不同地规模的网络，路由器的作用的侧重点有所不同。在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位园区网，同时负责下层网络之间的数据转发。在园区网内部，路由器的主要作用是分隔子网。早期的互连网基层单位是局域网（），其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中，处个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。 第二层交换机和路由器的区别传统交换机从网桥发展而来，属于第二层即数据链路层设备。它根据地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于第三层即网络层设备，它根据地址进行寻址，通过路由表路由协议产生。交换机最大的好处是快速，由于交换机只须识别帧中地址，直接根据地址产生选择转发端口算法简单，便于实现，因此转发速度极高。但交换机的工作机制也带来一些问题。1.回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而路由器的路由协议没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。2.负载集中：交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算法可以避免这一点，路由协议算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。3.广播控制：交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。4.子网划分：交换机只能识别地址。地址是物理地址，而且采用平坦的地址结构，因此不能根据地址来划分子网。而路由器识别地址，地址由网络管理员分配，是逻辑地址且地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。5.保密问题：虽说交换机也可以根据帧的源地址、目的地址和其他帧中内容对帧实施过滤，但路由器根据报文的源地址、目的地址、端口地址等内容对报文实施过滤，更加直观方便。6.介质相关：交换机作为桥接设备也能完成不同链路层和物理层之间的转换，但这种转换过程比较复杂，不适合实现，势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连，而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势，但价格昂贵，报文转发速度低。 近几年，交换机为提高性能做了许多改进，其中最突出的改进是虚拟网络和三层交换。划分子网可以缩小广播域，减少广播风暴对网络的影响。路由器每一接口连接一个子网，广播报文不能经过路由器广播出去，连接在路由器不同接口的子网属于不同子网，子网范围由路由器物理划分。对交换机而言，每一个端口对应一个网段，由于子网由若干网段构成，通过对交换机端口的组合，可以逻辑划分子网。广播报文只能在子网内广播，不能扩散到别的子网内，通过合理划分逻辑子网，达到控制广播的目的。由于逻辑子网由交换机端口任意组合，没有物理上的相关性，因此称为虚拟子网，或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题，且虚拟网内网段与其物理位置无关，即相邻网段可以属于不同虚拟网，而相隔甚远的两个网段可能属于不同虚拟网，而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信，增强了对网络内数据的访问控制。交换机和路由器是性能和功能的矛盾体，交换机交换速度快，但控制功能弱，路由器控制性能强，但报文转发速度慢。解决这个矛盾的最新技术是三层交换，既有交换机线速转发报文能力，又有路由器良好的控制功能。 第三层交换机和路由器的区别在第三层交换技术出现之前，几乎没有必要将路由功能器件和路由器区别开来，他们完全是相同的：提供路由功能正在路由器的工作，然而，现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备，第三层交换机具有以下特征：1.转发基于第三层地址的业务流；2.完全交换功能；3.可以完成特殊服务，如报文过滤或认证；4.执行或不执行路由处理。第三层交换机与传统路由器相比有如下优点：1.子网间传输带宽可任意分配：传统路由器每个接口连接一个子网，子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同，它可以把多个端口定义成一个虚拟网，把多个端口组成的虚拟网作为虚拟网接口，该虚拟网内信息可通过组成虚拟网的端口送给三层交换机，由于端口数可任意指定，子网间传输带宽没有限制。2.合理配置信息资源：由于访问子网内资源速率和访问全局网中资源速率没有区别，子网设置单独服务器的意义不大，通过在全局网中设置服务器群不仅节省费用，更可以合理配置信息资源。3.降低成本：通常的网络设计用交换机构成子网，用路由器进行子网间互连。目前采用三层交换机进行网络设计，既可以进行任意虚拟子网划分，又可以通过交换机三层路由功能完成子网间通信，为此节省了价格昂贵的路由器。4.交换机之间连接灵活：作为交换机，它们之间不允许存在回路，作为路由器，又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口，但进行路由选择时，依然把阻塞掉的通路作为可选路径参与路由选择。 五、结论综上所述，交换机一般用于的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广播应用。交换机系列培训:三层交换技术解析简单地说，三层交换技术就是：二层交换技术三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。什么是三层交换三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术三层转发技术。 三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 三层交换原理一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。其原理是：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。三层交换机种类三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。（1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用ASIC芯片，采用硬件的方式进行路由表的查找和刷新。 当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发，否则将数据送至三层引擎。在三层引擎中，ASIC芯片查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机，得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。 （2）基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，采用CPU用软件的方式查找路由表。 当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。因为低价CPU处理速度较慢，因此这种三层交换机处理速度较慢。 市场产品选型近年来宽带IP网络建设成为热点，下面以适合定位于接入层或中小规模汇聚层的第三层交换机产品为例，介绍一些三层交换机的具体技术。在市场上的主流接入第三层交换机，主要有Cisco的Catalyst2948GL3、Extreme的Summit24和AlliedTelesyn的Rapier24等，这几款三层交换机产品各具特色，涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时，用户可根据自己的需要，判断并选择上述产品或其他厂家的产品，如北电网络的Passport/Acceler系列、原Cabletron的SSR系列（在Cabletron一分四后，大部分SSR三层交换机已并入Riverstone公司）、Avaya的CajunM系列、3Com的Superstack34005系列等。此外，国产网络厂商神州数码网络、TCL网络、上海广电应确信、紫光网联、首信等都已推出了三层交换机产品。下面就其中三款产品进行介绍，使您能够较全面地了解三层交换机，并针对自己的情况选择合适的机型。 Cisco Catalyst 2948GL3交换机结合业界标准IOS提供完整解决方案，在版本12.0(10)以上全面支持IOS访问控制列表ACL，配合核心Catalyst6000，可完成端到端全面宽带城域网的建设（Catalyst6000使用MSFC模块完成其多层交换服务，并已停止使用RSM路由交换模块，IOS版本6.1以上全面支持ACL）。Extreme公司三层交换产品解决方案，能够提供独特的以太网带宽分配能力，切割单位为500kbps或200kbps，服务供应商可以根据带宽使用量收费，可实现音频和视频的固定延迟传输。AlliedTelesyn公司Rapier24三层交换机提供的PPPoE特性，丰富和完善了用户认证计费手段，可适合多种接入网络，应用灵活，易于实现业务选择，同时又保护目前用户的已有投资，另可配合NAT（网络地址转换）和DHCP的Server等功能，为许多服务供应商看好。总之，三层交换机从概念的提出到今天的普及应用，虽然只历经了几年的时间，但其扩展的功能也不断结合实际应用得到丰富。随着ASIC硬件芯片技术的发展和实际应用的推广，三层交换的技术与产品也会得到进一步发展。交换机系列培训:第三层交换机的选择现代的局域网基础设施需要对通过网络边界进行数据传输的问题提供一个新的解决办法，这就需要提供一种同时具有第二层交换机和局域网路由器的功能，并且其时延小于传统的局域网路由器的全新的设备。通常我们称之为第三层交换机。 网络并非都基于以太网，FDDI和ATM也是最常使用的局域网骨干技术。ATM网曾一度被看作是多媒体时代唯一的网络技术。而许多其他技术诸如千兆以太网，也具有成为明天的局域网骨干技术的潜力。有相当一部分的千兆以太网交换机已经支持QoS和CoS，并且提供了很高的带宽，拥有传输声音、图象、多媒体数据等的能力。虽然其QoS的稳定性还不如ATM，但其低价格和低复杂性则优于ATM技术，且易于与已有的网络产品相连接。从上面的这些事实可以推断出，任何要用于骨干网的网络设备必须支持这些技术之间的互联，并且提供在这些技术之间进行升级的能力。 在过去，网络中的数据在一般情况下只有大约百分之二十是通过骨干路由器与中央服务器或企业网络的其他部分进行通信，而在今天这个比例已经被提高到了百分之五十。我们都知道，为了应付不断增长的数据流量，共享介质型的网络纷纷被交换型网络所替代。这种变化对原来用于网络分段的传统路由器产生了直接的冲击。鉴于有如此之大的流量跨越 IP或 IPX子网，路由器事实上已经成为了网络传输的瓶颈。原因是因为传统的路由器更注重对多种介质类型和多种传输速度的支持，而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。虽然路由器的性能最近也得到了一定的提高大约达到1Mpps 但采用这种路由器的费用也高得惊人。现在市场上的主流第三层交换机主要有Cisco的Catalyst 2948G和3Com的CoreBuilder 3500等。在选择第三层交换机时，用户可根据自己的需要判断并选择上述产品，下面我就以上两个产品进行介绍，使您能够全面的了解主流第三层交换机，并针对自己的情况选择合适的机型。 Cisco Catalyst 948G-L3交换机是可以支持Internet协议（IP），互联网包交换（IPX）和IP多路传输提供线速交换的固定配置第三层（L3）以太网交换机。这种Catalyst交换机可以为拥有适当端口密度的中型园区主干提供所需的高性能。它非常适合于集中到多个配线间或作为其他主干交换机（例如Catalyst 2900，Catalyst 3500、Catalyst 4000或Catalyst 5000 交换机）的工作组交换机。 Catalyst 2948-L3交换机不仅为IP、IPX及IP多路传输提供无阻塞路由和交换，而且为非路由协议提供无阻塞路由和交换，同时也为非路由协议提供线速第二层交换。例如 NetBIOS和DECnet局域传输（LAT）。这种功能允许网络管理员可以通过Gatalyst 2948GO-L3 扩展他们的多协议主干网，而无需像仅采用IP交换机那样通常需要建立并行网络。 Catalyst 2948G-L3具有以下特性： * 48个专用10/100-Mbps以太网端口以及2个支持千兆位接口转换器（GBIC）的1000BaseX千兆位以太网端口；所有端口都拥有第三层交换功能。 * 高性能超过IP、IPX交换机及IP多路传输的10Mbps第三层交换及路由。 * 22Gbps无阻塞交换光纤。 * 带有Cisco IOS系统软件的高性能CPU。* 服务质量（Q o S）带有加权往返（WRR）调动的多个队列。 * 基于标准Cisco Works2000应用程序的全面管理工具。 * 可选的冗余外部电源 该款交换机在需要线速第三层性能但是不需要众多10/100Mbps以太网端口的环境下非常理想。另外也可作为为Catalyst 6000和Catalyst 8500系列交换机提供千兆位以太网密度而部署中小网络主干。Catalyst 2948G-L3可以提供超过10 Mbps的集合吞吐量。这些数据速率是在每一个端口上利用高速应用专用集成化电路（ASIC）技术执行真正第三层交换的结果，不仅适用于 IP和IPX流量，而且也适用于IP多路传输和桥接流量。Catalyst 2948G-L3支持一个拥有22 Gbps带宽的高性能体系结构。交换光纤能够同时以线速度支持所有48个10/100端口及2 个千兆位上行链路。 Catalyst 2948G-L3可以安装在一个1.5RU机箱中，并可以配备一个可选的外部冗余电源。它支持22 Gbps的共享内存，完全无阻塞的交换光纤以及为第三层交换提供路由智能和基于不同端口的ASIC的高性能RISC处理器。Catalst 2948G-L3使用专为Cisco 12000系列千兆位交换路由器（GSR），Catalyst 8500和Cisco 7500开发的Cisco Express Forwarding (CEF)。该技术提供基于整个网络拓扑图（被分布到每一个基于端口的ASIC）的第三层交换，这允许它自主作出交换决策，而无需集中性CPU的参与。3Com结构独特的CoreBuilder 3500也是一款优秀的第三层交换机。它围绕着以FIRE ASIC为关键的第三代结构进行构筑。这一结构不仅仅提高了第二层交换的性能，更提供了诸如第三层路由、组播、用户可选的策略服务等等的更多能力和线速的性能水平。第二层和第三层在性能上的不匹配将不复存在。真正的第三层交换式的网络结构既可实现第二层的性能，又能达到第三层的对网络的控制能力，而网络性能却丝毫不受损害。 CoreBuilder 3500交换机使用先进的分布式ASIC+RISC技术，提供了线速的第二层和第三层通信能力，总的数据吞吐量可以达到超过每秒四百万个包。由于使用了基于策略的服务机制，支持服务质量（QoS）、服务类别（CoS），并使用动态流量分类的PACE技术和资源保留协议（RSVP），该交换机可以支持实时的多媒体网络通信，能更有效地提高吞吐率，减少时延并确保安全。同时，由于交换机、HUB、网卡采用了统一的系统环境，使交换机的性能得到了很好的发挥，在以太网环境下即可支持图像传输。 此外，3Com CoreBuilder主要具有以下几个特点： 动态可扩展的储存器 该交换机高性能的潜力来自于存储子系统的智能化设计。它使用了FIRE，而且部分缓冲存储器直接与转发引擎相关联。另外由于接口模块是和各自的转发引擎一起增加的，所以存储器也可以相应地扩展了。存储器并非静态地结合于一个转发引擎，而是对系统的所有转发引擎都有效。这种物理上分布但全局共享的存储器带来了性能上的巨大提高，尤其是对组播传输效果更为明显。FIRE动态地根据接收到的包大小分配缓冲区，无论对大的包还是对小的包都能得到大小合适的缓冲区。这样可以有效地使用存储器，并且提高系统处理在大的突发数据流时的可靠性。这些动态构筑的缓冲区在每个端口和公共存储池两级上进行分配。这种安排使 FIRE能够使得在发生突发数据流时可以有效地更改每个端口缓冲区的大小而又不至于耗尽资源，其结果是以出色的性能提高了网络效率。 先进的排队机构 传统的局域网交换器使用单个先入先出队列缓冲输出，当队列满时将丢弃超出的部分。为了减少这种情况，队列必须比较大，这就造成了时延的增大。这些性质使得其难以应用于实时或多媒体网络应用。针对此种情况，3Com引入了PACE技术。PACE技术在同一个以太网上提供了不同类型的服务，并可控制时延和抖动。FIRE结构使用了PACE技术，引入了四级输出队列，以满足更多传输类别的需要。加权的公平队列(WFQ)算法可以在更加频繁地为高优先级的队列进行服务的同时也保证低优先级队列的服务。自动流量分类 FIRE能够指导其包处理流水线针对用户定义的不同类型的传输进行区分。这些用户定义的优先级设置是在芯片级实现的。其结果表现在缩短的时延，高优先级的传输和避免拥挤。AutoClass引导流水线将数据流进行分类并赋予其基于队列的优先级。该操作与介质无关，能适用于以太网、FDDI和ATM。AutoClass能辨认诸如SNAP和LLC的数据连接封装，也能区分协议类型，如IP、UDP、TCP的源地址、目的地址及共知的端口。除了缺省的分类，对802.1p和802.1Q服务的映射也可作为一种分类。为了使传输管理的分类更加简单，TranscendWare网络管理程序提供对分类和队列的简单的配置方式。 在大型网络中，尤其是庞大的运输管理信息系统，安全性是非常关键的。CoreBuilder 3500第三层交换机支持安全级别及虚拟子网的划分。考虑到一个部门可能分散在不同楼内，在3500交换机中虚拟网络的划分不是按所处的位置，而是按应用部门划分虚拟子网，而且每个子网络的安全级别不同，允许安全级别高的部门对安全级别低的部门进行访问，反之则不能。这样不仅可以使信息按部门流转，使流量控制得以实现，同时也起到了安全隔离的作用。另外3Com的设备具有防盗功能，可通过网管系统将未用的端口禁止掉，避免通过协议分析仪对网络的攻击，防止机密信息泄露。 交换机系列培训:交换机性价比基准测试美国Network World与Tolly Group近期联合进行的SwitchMetric（第3轮）测试结果显示，基于铜线交换技术的进步及来自新厂商的竞争是千兆以太网交换价格下降的主要原因。这次测试于3月和4月在Tolly Group试验室进行，对一些具有大规模端口配置交换机的测试则是在Netcom Systems公司的试验室进行的,采用了SmartBits多端口性能测试仪、分析仪和模拟器。 Foundry Networks公司与Intel公司是第一批为SwichMetric测试提供基于铜线交换设备的厂商，这两家公司的设备由于采用了新技术都取得了优异的成绩。Foundry公司基于铜线的FastIron II plus GC在第2层、机架式交换机类产品的性能价格比排名榜上名列榜首，在第3层 IP和第3层 IPX得分中也夺得了第一。In