局域网交换技术Word格式.docx

局域网交换技术Word格式.docx

《局域网交换技术Word格式.docx》由会员分享，可在线阅读，更多相关《局域网交换技术Word格式.docx（20页珍藏版）》请在冰点文库上搜索。

扩散"

出去，即把它从每一个端口中送出去，就如交换机在处理一个收到的广播封包时一样。

二层交换机的弱点正是它处理广播封包的手法不太有效，比方说，当一个交换机收到一个从TCP/IP工作站上发出来的广播封包时，他便会把该封包传到所有其他端口去，哪怕有些端口上连的是IPX或DECnet工作站。

这样一来，非TCP/IP节点的带宽便会受到负面的影响，就算同样的TCP/IP节点，如果他们的子网跟发送那个广播封包的工作站的子网相同，那么他们也会无原无故地收到一些与他们毫不相干的网络广播，整个网络的效率因此会大打折扣。

从90年代开始，出现了局域网交换设备。

从网络交换产品的形态来看，交换产品大致有三种：

端口交换、帧交换和信元交换。

（1）端口交换

端口交换技术最早出现于插槽式集线器中。

这类集线器的背板通常划分有多个以太网段（每个网段为一个广播域）、各网段通过网桥或路由器相连。

以太网模块插入后通常被分配到某个背板网段上，端口交换适用于将以太模块的端口在背板的多个网段之间进行分配。

这样网管人员可根据网络的负载情况，将用户在不同网段之间进行分配。

这种交换技术是基于OSI第一层（物理层）上完成的，它并没有改变共享传输介质的特点，因此并不是真正意义上的交换。

（2）帧交换

帧交换是目前应用的最广的局域网交换技术，它通过对传统传输媒介进行分段，提供并行传送的机制，减少了网络的碰撞冲突域，从而获得较高的带宽。

不同厂商产品实现帧交换的技术均有差异，但对网络帧的处理方式一般有：

存储转发式和直通式两种。

存储转发式（Store-and-Forward：

当一个数据包以这种技术进入一个交换机时，交换机将读取足够的信息，以便不仅能决定哪个端口将被用来发送该数据包，而且还能决定是否发送该数据包。

这样就能有效地排除了那些有缺陷的网络段。

虽然这种方式不及使用直通式产品的交换速度，但是它们却能排除由破坏的数据包所引起的经常性的有害后果。

直通式Cut-Through：

当一个数据包使用这种技术进入一个交换机时，它的地址将被读取。

然后不管该数据包是否为错误的格式，它都将被发送。

由于数据包只有开头几个字节被读取，所以这种方法提供了较多的交换次数。

然而所有的数据包即使是那些可能已被破坏的都将被发送。

直到接收站才能测出这些被破坏的包，并要求发送方重发。

但是如果网络接口卡失效，或电缆存在缺陷；

或有一个能引起数据包遭破坏的外部信号源，则出错将十分频繁。

随着技术的发展，直通式交换将逐步被淘汰。

在“直通式”交换方式中，交换机只读出网络帧的前几个字节，便将网络帧传到相应的端口上，虽然交换速度很快，但缺乏对网络帧的高级控制，无智能性和安全性可言，同时也无法支持具有不同速率端口的交换；

而“存储转发”交换方式则通过对网络帧的读取进行验错和控制。

联想网络的产品都采用“存储转发”交换方式。

（3）信元交换

信元交换的基本思想是采用固定长度的信元进行交换，这样就可以用硬件实现交换，从而大大提高交换速度，尤其适合语音、视频等多媒体信号的有效传输。

目前，信元交换的实际应用标准是ATM（异步传输模式），但是ATM设备的造价较为昂贵，在局域网中的应用已经逐步被以太网的帧交换技术所取代。

1.2.1第二层交换技术

第二层的网络交换机依据第二层的地址传送网络帧。

第二层的地址又称硬件地址（MAC地址），第二层交换机通常提供很高的吞吐量（线速）、低延时（10微秒左右），每端口的价格比较经济。

第二层的交换机对于路由器和主机是“透明的”，主要遵从802.1d标准。

该标准规定交换机通过观察每个端口的数据帧获得源MAC地址，交换机在内部的高速缓存中建立MAC地址与端口的映射表。

当交换机接受的数据帧的目的地址在该映射表中被查到，交换机便将该数据帧送往对应的端口。

如果它查不到，便将该数据帧广播到该端口所属虚拟局域网（VLAN）的所有端口，如果有回应数据包，交换机便将在映射表中增加新的对应关系。

当交换机初次加入网络中时，由于映射表是空的，所以，所有的数据帧将发往虚拟局域网内的全部端口直到交换机“学习”到各个MAC地址为止。

这样看来，交换机刚刚启动时与传统的共享式集线器作用相似的，直到映射表建立起来后，才能真正发挥它的性能。

这种方式改变了共享式以太网抢行的方式，如同在不同的行驶方向上铺架了立交桥，去往不同方向的车可以同时通行，因此大大提高了流量。

从虚拟局域网（VLAN）角度来看，由于只有子网内部的节点竞争带宽，所以性能得到提高。

主机1访问主机2同时，主机3可以访问主机4。

当各个部门具有自己独立的服务器时，这一优势更加明显。

但是这种环境正发生巨大的变化，因为服务器趋向于集中管理，另外，这一模式也不适合Internet的应用。

不同虚拟局域网（VLAN）之间的通讯需要通过路由器来完成，另外为了实现不同的网段之间通讯也需要路由器进行互

连。

路由器处理能力是有限的，相对于局域网的交换速度来说路由器的数据路由速度也是较缓慢的。

路由器的低效率和长时延使之成为整个网络的瓶颈。

虚拟局域网（VLAN）之间的访问速度是加快整个网络速度的关键，某些情况下（特别是Intranet），划定虚拟局域网本身是一件困难的事情。

第三层交换机的目的正在于此，它可以完成Intranet中虚拟局域网（VLAN）之间的数据包以高速率进行转发。

1.2.2VLAN技术

在传统的局域网中，各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。

通常一个IP子网或者IPX子网属于一个广播域，因此网络中的广播域是根据物理网络来划分的。

这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。

同时，由于网络中的站点被束缚在所处的物理网络中，而不能够根据需要将其划分至相应的逻辑子网，因此网络的结构缺乏灵活性。

为解决这一问题，从而引发了虚拟局域网（VLAN）的概念，所谓VLAN是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

VLAN技术的基础

基于交换式以太网的VLAN

在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。

也就是说，一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。

而在传统局域网中，由于物理网络和逻辑子网的对应关系，因此任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。

在交换式以太网中，各站点可以分别属于不同的VLAN。

构成VLAN的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。

VLAN技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的VLAN。

到目前为止，基于交换式以太网实现VLAN主要有三种途径：

基于端口的VLAN、基于MAC地址的VLAN和基于IP地址的VLAN。

1、基于端口的VLAN

基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN，同一个VLAN中的站点具有相同的网络地址，不同的VLAN之间进行通信需要通过路由器。

采用这种方式的VLAN其不足之处是灵活性不好，例如当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一个VLAN，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。

2、基于MAC地址的VLAN

在基于MAC地址的VLAN中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个VLAN，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。

这种VLAN技术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个VLAN。

3、基于IP地址的VLAN

在基于IP地址的VLAN中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的VLAN。

在三种VLAN的实现技术中，基于IP地址的VLAN智能化程度最高，实现起来也最复杂。

VLAN作为一种新一代的网络技术，它的出现为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段。

虽然VLAN技术目前还有许多问题有待解决，例如技术标准的统一问题、VLAN管理的开销问题和VALN配置的自动化问题等等。

然而，随着技术的不断进步，上述问题将逐步加以解决，VLAN技术也将在网络建设中得到更加广泛的应用，从而为提高网络的工作效率发挥更大的作用。

事实上一个VLAN（虚拟局域网）就是一个广播域。

为了避免在大型交换机上进行的广播所引起的广播风暴，可将连接到大型交换机上的网络划分为多个VLAN（虚拟局域网）。

在一个VLAN（虚拟局域网）内，由一个工作站发出的信息只能发送到具有相同VLAN（虚拟局域网）号的其他站点。

其它VLAN（虚拟局域网）的成员收不到这些信息或广播帧。

采用VLAN有如下优势：

1.抑制网络上的广播风暴；

2.增加网络的安全性；

3.集中化的管理控制。

这就是在局域网交换机上采用VLAN（虚拟局域网）技术的初衷，也确实解决了一些问题。

但这种技术也引发出一些新的问题：

随着应用的升级，网络规划/实施者可根据情况在交换式局域网环境下将用户划分在不同VLAN（虚拟局域网）上。

但是VLAN（虚拟局域网）之间通信是不允许的，这也包括地址解析（ARP）封包。

要想通信就需要用路由器桥接这些VLAN（虚拟局域网）。

这就是VLAN（虚拟局域网）的问题：

不用路由器是嫌它慢，用交换机速度快但不能解决广播风暴问题，在交换机中采用VLAN（虚拟局域网）技术可以解决广播风暴问题，但又必须放置路由器来实现VLAN（虚拟局域网）之间的互通。

形成了一个不可逾越的怪圈。

这就是网络的核心和枢纽路由器的问题。

在这种网络系统集成模式中，路由器是核心。

路由器所起的作用是：

1.网段微化（网段之间通过路由器进行连接）：

2.网络的安全控制；

3.VLAN（虚拟局域网）间互连；

4.异构网间的互连。

1.2.3局域网瓶颈

1、采用路由器作为网络的核心将产生的问题：

●路由器增加了3层路由选择的时间，数据的传输效率低；

●增加、移动和改变节点的复杂性有增无减；

●路由器价格昂贵、结构复杂；

●增加子网/VLAN（虚拟局域网）的互连意味着要增加路由器端口，投资也增大。

相比之下，路由器是在OSI七层网络模型中的第三层--网络层操作的，它在网络中，收到任何一个数据包（包括广播包在内），都要将该数据包第二层（数据链路层）的信息去掉（称为"

拆包"

），查看第三层信息（IP地址）。

然后，根据路由表确定数据包的路由，再检查安全访问表；

若被通过，则再进行第二层信息的封装（称为"

打包"

），最后将该数据包转发。

如果在路由表中查不到对应MAC地址的网络地址，则路由器将向源地址的站点返回一个信息，并把这个数据包丢掉。

与交换机相比，路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。

由于路由器对任何数据包都要有一个"

拆打"

过程，即使是同一源地址向同一目的地址发出的所有数据包，也要重复相同的过程。

这导致路由器不可能具有很高的吞吐量，也是路由器成为网络瓶颈的原因之一。

如果路由器的工作仅仅是在子网与子网间、网络与网络间交换数据包的话，我们可能会买到比今天便宜得多的路由器。

实际上路由器的工作远不止这些，它还要完成数据包过滤、数据包压缩、协议转换、维护路由表、计算路由、甚至防火墙等许多工作。

而所有这些都需要大量CPU资源，因此使得路由器一方面价格昂贵，另一方面越来越成为网络瓶颈。

2、提高路由器的硬件性能，无法解决路由器瓶颈问题：

提高路由器的硬件性能（采用更高速，更大容量的内存）并不足以改善它的性能。

因为路由器除了硬件支撑外，其"

复杂的处理与强大的功能"

主要是通过软件来实现的，这必然使得它成为网络瓶颈。

另外，当流经路由器的流量超过其吞吐能力时，将引起路由器内部的拥塞。

持续拥塞不仅会使转发的数据包被延误，更严重的是使流经路由器的数据包丢失。

这些都给网络应用带来极大的麻烦。

路由器的复杂性还对网络的维护工作造成了沉重的负担。

例如，要对网络上的用户进行增加、移动或改变时，配置路由器的工作将显得十分复杂。

（3交换机结合路由器存在不足：

将交换机和路由器结合起来（这也是当今大多数企业所采用的网络解决方案），从功能上来讲是可行的。

然而，存在显然不足，不足之出在于：

从网络用户的角度看，整个网络被分为两种等级的性能：

直接经过交换机处理的数据包享受着高速公路快速、稳定的传递性能；

但是那些必须经过路由器的数据包只能使用慢速通路，当流量负荷严重时，便会产生另人头痛的延迟。

交换机和路由器是网络中不同的设备，须分别购买、设置和管理，其花费必然要多于一个基于集成化的单一完整的解决方案的花费。

1.2.4第三层交换技术

局域网交换机的引入，使得网络站点间可独享带宽，消除了无谓的碰撞检测和出错重发，提高了传输效率，在交换机中可并行地维护几个独立的、互不影响的通信进程。

在交换网络环境下，用户信息只在源节点与目的节点之间进行传送，其他节点是不可见的。

但有一点例外，当某一节点在网上发送广播或组播时，或某一节点发送了一个交换机不认识的MAC地址封包时，交换机上的所有节点都将收到这一广播信息。

整个交换环境构成一个大的广播域。

点到点是在第二层快速、有效的交换，但广播风暴会使网络的效率大打折扣。

交换机的速度实在快，比路由器快的多，而且价格便宜的多。

可以说，在网络系统集成的技术中，直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。

交换式局域网技术使专用的带宽为用户所独享，极大的提高了局域网传输的效率。

但第二层交换也暴露出弱点：

对广播风暴、异种网络互连、安全性控制等不能有效地解决。

作为网络核心、起到网间互连作用的路由器技术却没有质的突破。

当今绝大部分的企业网都已变成实施TCP/IP协议的Web技术的内联网，用户的数据往往越过本地的网络在网际间传送，因而，路由器常常不堪重负。

传统的路由器基于软件，协议复杂，与局域网速度相比，其数据传输的效率较低。

但同时它又作为网段（子网，VLAN）互连的枢纽，这就使传统的路由器技术面临严峻的挑战。

随着Internet/Intranet的迅猛发展和B/S（浏览器/服务器）计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应。

改进传统的路由技术迫在眉睫。

一种办法是安装性能更强的超级路由器，然而，这样做开销太大，如果是建设交换网，这种投资显然是不合理的。

在这种情况下，一种新的路由技术应运而生，这就是第三层交换技术：

第三层交换技术也称为IP交换技术、高速路由技术等。

第三层交换技术是相对于传统交换概念而提出的。

众所周知，传统的交换技术是在OSI网络标准模型中的第二层—数据链路层进行操作的，而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

简单地说，第三层交换技术就是：

第二层交换技术＋第三层转发技术。

这是一种利用第三层协议中的信息来加强第二层交换功能的机制。

一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。

从硬件的实现上看，目前，第二层交换机的接口模块都是通过高速背板/总线（速率可高达几十Gbit/s）交换数据的，在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制（10Mbit/s---100Mbit/s）。

在软件方面，第三层交换机也有重大的举措，它将传统的基于软件的路由器软件进行了界定，其作法是：

1．对于数据封包的转发：

如IP/IPX封包的转发，这些有规律的过程通过硬件得以高速实现。

2．对于第三层路由软件：

如路由信息的更新、路由表维护、路由计算、路由的确定等功能，用优化、高效的软件实现。

假设两个使用IP协议的站点通过第三层交换机进行通信的过程，发送站点A在开始发送时，已知目的站的IP地址，但尚不知道在局域网上发送所需要的MAC地址。

要采用地址解析（ARP）来确定目的站的MAC地址。

发送站把自己的IP地址与目的站的IP地址比较，采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与自己在同一子网内。

若目的站B与发送站A在同一子网内，A广播一个ARP请求，B返回其MAC地址，A得到目的站点B的MAC地址后将这一地址缓存起来，并用此MAC地址封包转发数据，第二层交换模块查找MAC地址表确定将数据包发向目的端口。

若两个站点不在同一子网内，如发送站A要与目的站C通信，发送站A要向"

缺省网关"

发出ARP（地址解析）封包，而"

的IP地址已经在系统软件中设置。

这个IP地址实际上对应第三层交换机的第三层交换模块。

所以当发送站A对"

的IP地址广播出一个ARP请求时，若第三层交换模块在以往的通信过程中已得到目的站B的MAC地址，则向发送站A回复B的MAC地址；

否则第三层交换模块根据路由信息向目的站广播一个ARP请求，目的站C得到此ARP请求后向第三层交换模块回复其MAC地址，第三层交换模块保存此地址并回复给发送站A。

以后，当再进行A与C之间数据包转发时，将用最终的目的站点的MAC地址封包，数据转发过程全部交给第二层交换处理，信息得以高速交换。

第三层交换具有以下突出特点：

1.有机的硬件结合使得数据交换加速；

2.优化的路由软件使得路由过程效率提高；

3.除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理；

4.多个子网互连时只是与第三层交换模块的逻辑连接，不象传统的外接路由器那样需增加端口，保护了用户的投资。

第三层交换的目标是，只要在源地址和目的地址之间有一条更为直接的第二层通路，就没有必要经过路由器转发数据包。

第三层交换使用第三层路由协议确定传送路径，此路径可以只用一次，也可以存储起来，供以后使用。

之后数据包通过一条虚电路绕过路由器快速发送。

第三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

当然，三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。

传统的网络结构对用户应用所造成的限制，正是三层交换技术所要解决的关键问题。

目前，市场上最高档路由器的最大处理能力为每秒25万个包，而最高档交换机的最大处理能力则在每秒1000万个包以上，二者相差40倍。

在交换网络中，尤其是大规模的交换网络，没有路由功能是不可想象的。

然而路由器的处理能力又限制了交换网络的速度，这就是三层交换所要解决的问题。

第三层交换机并没有象其他二层交换机那样把广播封包扩散，第三层交换机之所以叫三层交换机是因为它们能看得懂第三层的信息，如IP地址、ARP等。

因此，三层交换机便能洞悉某广播封包目的何在，而在没有把他扩散出去的情形下，满足了发出该广播封包的人的需要，（不管他们在任何子网里）。

如果认为第三层交换机就是路由器，那也应称作超高速反传统路由器，因为第三层交换机没做任何"

数据封包的工作，所有路过他的封包都不会被修改并以交换的速度传到目的地。

目前，第三层交换机的成熟还有很长的路，象其它一些新技术一样，还待进行其协议的标准化工作。

目前很多厂商都宣称开发出了第三层交换机，但经国际权威机构测试，作法各异且性能表现不同。

另外，可能是基于各厂商占领市场的策略，目前的第三层交换机主要可交换路由IP/IPX协议，还不能处理其它一些有一定应用领域的专用协议。

因此，有关专家认为，第三层交换技术是将来的主要网络集成技术，传统的路由器在一段时间内还会得以应用，但它将处于其力所能及的位置，那就是处于网络的边缘，去作速度受限的广域网互联、安全控制（防火墙）、专用协议的异构网络互连等。

1.2.5三层交换技术特点

1、线速路由：

和传统的路由器相比，第三层交换机的路由速度一般要快十倍或数十倍，能实现线速路由转发。

传统路由器采用软件来维护路由表，而第三层交换机采用ASIC（ApplicationSpecificIntegratedCircuit）硬件来维护路由表，因而能实现线速的路由。

2、IP路由：

在局域网上，二层的交换机通过源MAC地址来标识数据包的发送者，根据目的MAC地址来转发数据包。

对于一个目的地址不在本局域网上的数据包，二层交换机不可能直接把它送到目的地，需要通过路由设备（比如传统的路由器）来转发，这时就要把交换机连接到路由设备上。

如果把交换机的缺省网关设置为路由设备的IP地址，交换机会把需要经过路由转发的包送到路由设备上。

路由设备检查数据包的目的地址和自己的路由表，如果在路由表中找到转发路径，路由设备把该数据包转发到其它的网段上，否则，丢弃该数据包。

专用（传统）路由器昂贵，复杂，速度慢，易成为网络瓶颈，因为它要分析所有的广播包并转发其中的一部分，还要和其它的路由器交换路由信息，而且这些处理过程都是由CPU来处理的（不是专用的ASIC），所以速度慢。

第三层交换机既能象二层交换机那样通过MAC地址来标识转发数据包，也能象传统路由器那样在两个网段之间进行路由转发。

而且由于是通过专用的芯片来处理路由转发，第三层交换机能实现线速路由。

3、路由功能