區域網交換機

交換式區域網所有站點都連接到一個交換式集線器或區域網交換機上。交換式集線器或區域網交換機具有交換功能，它們的特點是：所有埠平時都不連通，當工作站需要通信時，交換式集線器或區域網交換機能同時連通許多埠，使每一對埠都能像獨佔通信媒體那樣無衝突的傳輸數據，通信完成後斷開連接。由於消除了公共的通信媒體，每個站點獨自使用一條鏈路，不存在衝突問題，可以提高用戶的平均數據傳輸速率，即容量得以擴大。交換式區域網的優點：（1）採用星型的拓撲結構，容易擴展，而且每個用戶的帶寬並不因為互連的設備增多而降低。（2）由於消除了公共的通信媒體，每個站點獨自使用一條鏈路，不存在衝突問題，可以提高用戶的平均數據傳輸速度。交換式區域網無論是從物理上還是邏輯上都是星形拓撲結構，多台交換式集線器可以串接，連成多級星形結構。

交換式區域網可向用戶提供共享式區域網不能實現的一些功能，主要包括以下幾個方面：

（1）隔離衝突域在共享式乙太網中，使用CSMA/CD演演算法來進行介質訪問控制。如果兩個或者更多站點同時檢測到通道空閑而有幀準備發送，它們將發生衝突。一組競爭通道訪問的站點稱為衝突域。顯然同一個衝突域中的站點競爭通道，便會導致衝突和退避。而不同衝突域的站點不會競爭公共通道，它們則不會產生衝突。在交換式區域網中，每個交換機埠就對應一個衝突域，埠就是衝突域終點，由於交換機具有交換功能，不同埠的站點之間不會產生衝突。如果每個埠只連接一台計算機站點，那麼在任何一對站點之間都不會有衝突。若一個埠連接一個共享式區域網，那麼在該埠的所有站點之間會產生衝突，但該埠的站點和交換機其他埠的站點之間將不會產生衝突。因此，交換機隔離了每個埠的衝突域。

（2）擴展距離交換機可以擴展LAN的距離。每個交換機埠可以連接不同的LAN，因此，每個埠都可以達到不同LAN的技術所要求的最大距離，而與連接到其他交換機埠LAN的長度無關。

（3）增加總容量在共享式LAN中，其容量由所有接入設備共享。而在交換式區域網中，由於交換機的每個埠具有專用容量，交換式區域網總容量隨著交換機的埠數量而增加。所以交換機提供的數據數傳輸容量比共享式LAN大得多。

（4）數據率靈活性對於共享式LAN，不同LAN採用不同數據率，但連接到同一共享式LAN的所有設備必須使用同樣的數據率。而對於交換式區域網，交換機的每個埠可以使用不同的數據率，所以可以以不同數據率部署站點，非常靈活。

交換式區域網的核心設備是區域網交換機，區域網交換機可以在它的多個埠之間建立多個併發連接。典型的交換式區域網是交換式乙太網（switchedEthernet），它的核心部件是乙太網交換機（Ethernetswitch）。乙太網交換機可以有多個埠，每個埠可以單獨與一個結點連接，也可以與一個共享介質式的乙太網集線器連接。1.區域網交換機的分類：按照所執行的功能不同，區域網交換機可以分為兩種。（1）二層交換：執行橋接功能，是根據MAC地址轉發數據，交換速度快，但控制功能弱，沒有路由選擇功能。（2）三層交換：是根據IP地址轉發數據，具有路由功能。三層交換是二層交換與路由功能的有機組合。

（1）低交換延遲。這是交換機的主要特點。從傳輸延遲的量級來看，如果交換機為幾十微秒，則網橋為幾百微秒，路由器為幾千微秒。

（2）支持不同的傳輸速率和工作模式。交換機的埠可以支持不同的傳輸速率，如支持10Mbps、100Mbps等。埠可以支持兩種工模式全雙工和半雙工。

（3）高傳輸寬頻。

（4）支持虛擬區域網服務。交換區域網是虛擬區域網的基礎，當前的交換機基本上都只持虛擬區域網。

交換機的內部結構決定交換機的性能，採用的內部結構主要有4種：

（1）共享式存儲器結構：共享儲存器結構是幀直接從存儲器傳送到輸出埠，各模塊之間不需要用背板匯流排連接，依賴中心交換引擎來提供全埠的高性能連接，由中心交換引擎檢查每個輸入包以決定路由。這種方式容易實現，但需要很大的內存容量，很高的管理費用。且由於訪問儲存器需要時間，不可能在較大的埠數之間實現線速交換，因此比較適合於小系統交換機。

（2）交叉匯流排結構：交叉匯流排式結構在埠間建立直接的點對點連接，每一模塊都直接和任何其他模塊相連。每一模塊自己處理連接問題。不需要中心交換陳列模塊進行集中控制。這種結構適合單點傳輸，對於多點傳輸存在一定的問題。

（3）混合交叉匯流排結構：混合交叉匯流排結構是在交叉匯流排結構的基礎上改進得來的。它是將一體的交叉匯流排矩陣劃分成小的交叉矩陣，中間通過一條高性能的匯流排連接。優點是減少了交叉匯流排數，降低了成本，還減少了匯流排爭用。但連接交叉矩陣的匯流排可能稱為新的性能瓶頸。

（4）環形匯流排結構：這種結構在1個環內最多支持4個交換引擎並且允許不同速度的交換矩陣互聯，環與環之間通過交換引擎連接。與前幾種結構不同的是此種結構有獨立的一條控制匯流排，用於搜集匯流排狀態、處理路由、流量控制和清理數據匯流排。環形匯流排結構的最大優點是擴展能力強，成本低，因為採用環形結構，很容易聚集帶寬，當埠數增加的時候，帶寬就相應增加了。另外，它還有效的避免了系統擴展時造成的匯流排瓶頸。

交換機的交換方式一般地，交換機主要通過以下4中方式實現交換。

（1）直通式：在這種模式下，交換機只需要知道幀的目的MAC地址就可以成功的將幀轉發到目的地。在交換機讀取到幀中足夠的信息並能識別出目的地址后，它將立即把幀發送到目的埠。直通式的優點是由於不需要存儲，延遲非常小，交換非常快。但是缺點是由於沒有緩存，數據包內容並沒有被乙太網交換機保存下來，所以無法檢查所傳送的數據包是否有誤，不能提供錯誤檢測能力，而且容易丟包。

（2）存儲轉發：存儲轉發方式是將輸入埠的數據包先存儲起來，然後進行CRC檢查，在對錯誤包處理后才取出數據包的目的地址，通過查找MAC地址錶轉換成輸出埠送出包。由於這種方式可以對進入交換機的數據包進行錯誤檢測，使網路中的無效幀大大減少，所以可有效的改善網路性能。但是缺點是由於需要存儲再轉發，導致數據處理時延大，然而隨著ASIC的降低以及處理器的速度的增加，許多新的交換機都可以在很短的時間內完成整個幀的檢查，所以這種交換方式應用比較廣泛。

（3）碎片隔離：碎片隔離是上述兩種技術的綜合。它檢查數據包的長度是否夠64B，如果小於這個值，說明是假包，則丟棄該包；如果大於這個值，則發送該包。這種方式也不能提供數據校驗。它的數據處理速度比存儲轉發方式快，但比直通式慢。

（4）智能交換模式：智能交換模式集中了直通式和存儲轉髮式兩者的優點。只要可能，交換機總是採用直通式模式，但是一旦網路出錯率超過了事先設定的閾值，交換機將採用存儲轉發模式，當網路出錯率下降后，又重新開始直通式模式。

1.低交換延遲這是區域網交換機的主要特點，從傳輸延遲時間的量級來看，如果區域網交換機為幾十μs，那麼網橋為幾百μs，而路由器為幾千μs。

2.支持不同的傳輸速率和工作模式區域網交換機的埠可以設計成支持不同的傳輸速率，例如支持10Mb/s的埠、支持100Mb/s的埠、支持1000Mb/s的埠。同時，埠還可以設計成支持半雙共和全雙工兩種工作模式。

3.支持虛擬區域網服務交換式區域網是虛擬區域網的基礎，Ethernet交換機基本上都可以支持虛擬區域網服務。

4.高傳輸帶寬

1.全雙工區域網的概念，所有共享式區域網都是半雙工方式的，即通道在任何時候只能在一個方向上傳輸數據，要麼就是發送數據，要麼就是接收數據，不能二者兼而有之。因為共享式區域網中所有的用戶都依賴單條共享介質，所以在技術上不可能同時發送和接收數據。全雙工區域網每個站點可以同時發送和接收數據，一對線用於發送數據，另一對線用於接收數據。交換技術是全雙工乙太網的必要前提，因為全雙工要求只有兩個站的點對點的連接。但有一點要注意，交換式區域網並不自動就是全雙工操作，只有在交換器中設置了全雙工埠以及做一些相應的改進，交換式區域網才是全雙工區域網。

2.全雙工區域網的優點由於同時發送和接收，這在理論上可以使傳輸速度翻一番。例如工作於全雙工模式的10BASE-T雙絞線鏈路速率可達20Mbit/s。網段長度不再受共享介質半雙工區域網計時要求的限制，它只受介質系統本身傳輸信號能力的限制。例如，在半雙工模式下，100BASE-FX光纖網段長度限制為412m，而同樣的介質系統在全雙工模式下的長度可達2000m。3.全雙工區域網標準IEEE與1997年3月正式制定了802.3x全雙工區域網標準。該標準規定了全雙工操作的使用方法以及全雙工流量控制機制。IEEE802.3x標準規定全雙工操作應該滿足以下要求：物理介質必須不受干擾地支持同步發送和接收信號；全雙工點對點鏈路必須連接兩個站點；區域網上的兩個站點都可以而且已配置成使用全雙工模式。這意味著兩個區域網介面必須可以同時發送和接收幀。

VLAN大致等效於一個廣播域，即VLAN模擬了一組終端設備，雖然它們位於不同的物理網段上，但是並不受物理位置的束縛，相互間通信就好像它們在同一個區域網中一樣。VLAN從傳統LAN的概念上引申出來，在功能和操作上與傳統LAN基本相同，提供一定範圍內終端系統的互聯和數據傳輸。它與傳統LAN的主要區別在於“虛擬”二字，即網路的構成與傳統LAN不同，由此也導致了性能上的差異。

(1)埠VLAN，埠VLAN又分為單交換機埠定義VLAN和多交換機埠定義VLAN兩種。

(2)MACVLAN，基於MAC定義的VLAN可視為基於用戶的VLAN。這種VLAN要求所有的用戶在初始階段必須配置到至少一個VLAN中，初始配置由人工完成，隨後就可以自動跟蹤用戶。

(1)減少工作站移動和變化所需的費用。

(2)VLAN和交換技術使每個網段包含更少的用戶，而廣播域卻擴大到1000或者更多的用戶。

1、群組級交換網路：典型的群組，可以使用基本的10Mbit/s乙太網交換機，附帶一些100Mbit/s埠，可以和一個或多個本地文件伺服器連接。

2、部門級交換網路：幾個群組交換網路結合到一起就形成了部門級交換網路，它一般是兩級交換式網路。第一級或低一級的交換機專門支持特定的群組，包括本地伺服器。上一級的一個或幾個交換機，用來連接群組交換機的部門伺服器。群組用戶對部門伺服器的訪問需要跨越群組的界限，即通過主幹交換機。

3、企業級交換網路：如果在部門級交換機之上，需要利用路由器連接地理上分散的部門，便構成了一個企業級交換網路。

大型區域網總是由多個區域網通過多種網路互連設備，如網橋、路由器或交換機等連接而成的。由於對區域網帶寬不斷增長的要求必須在乙太網或令牌環網固定的10Mbps或16Mbps的帶寬限制下，所以在一個典型的區域網設計中不同區域網段的數目正迅速性地增長著。交換式區域網，作為一種能通過增加網段提高區域網容量的技術，已經迅速地確立了它自己的地位。這是因為區域網交換機能夠以較低的成本在多個網段提供高質量的報文傳輸服務。這正如以前的路由器，作為連接區域網段的互連設備曾大量替代了互連網橋，而交換機趨向於替代區域網中的路由器。

交換式區域網中路由選擇的作用：在了解區域網中交換和路由選擇各自的作用之前，首先應該明白這兩種技術的差別。區域網交換機有點象網橋，通常它們互連同種類型的區域網段，如都是乙太網段或都是令牌環網段的情形。它們在埠之間透明地傳送信息，以令牌環網為例，就是用源路由選擇的方法。透明交換機對端站是不可見的，它們通過檢查傳送到它們埠的區域網段中的所有信息包來進行學習，從而得知各站點的位置，並根據在每個信息包中的目的網路地址把信息包送往適當的埠。這也意味著它們的運作獨立於與端站之間互相通信的協議，不管是TCP/IP協議，還是NovellIPX，NETBIOS或者IBM的SNA協議。令牌環網的源路由選擇交換機與透明交換機不同之處僅在於，源路由選擇交換機是根據由端站往每個信息包中插入的信息來把信息包送往相應的埠，同樣這也是獨立於下層網路協議的。

但在一些情況中，交換機可用來互連不同類型的區域網，例如，一些交換機可互連FDDI主幹網和乙太網段。在這種情形下，交換機只是在乙太網和FDDI幀之間作些簡單的轉換工作，這樣就遵循了對端站的透明性原則。另一方面，路由器被設計成具有把任何類型的網路信息包傳送到任何其他類型網路的能力，它們對端站是不透明的：事實上，當一個乙太網的端站想要路由器另一端的站點進行通信時，它只是對相應的路由器進行定址，而不是目的站點。當一個路由器從一個乙太網段收到一個要發往另一個網段的信息包時，路由器取出報文的頭部，檢查報頭中的目的地址，然後根據這些信息查詢相應的表，確定這個目的站點是否位於它的一個直接相連的區域網段中，否則，該信息包應被送往另一個路由器，在作出相應的決定后，這個路由器將為這個信息包添加新的報頭並將它發送出去。

為了確定信息包往哪一個埠轉發，路由器要維護複雜的查找表，這些表是由每個路由器與網路中的其它路由器相互合作而構造的，這些路由器相互傳遞經過這個網路的路由狀態信息，在路由選擇中涉及到的協議和過程是複雜的，需要進行大量的計算，並且佔用內存。總而言之，在區域網中交換與路由選擇最顯著的差異在於：信息包經過路由器要比經過交換機需要複雜得多的處理。因此，在取得同一性能水平的前提下，路由器的花費比交換機的花費多許多，而且，一個包經過交換機比要經過路由器花的時間少一些，從而交換機提供了更短的延遲；但另一方面，可以用路由器的處理能力來提供比交換機更大程度的控制。

網路設計的目標交換式區域網的一些常見的設計目標：1、以合理的成本取得較高的處理能力。2、更低的端到端的遲延。3、具有對通信模式進行調節的彈性。4、容易配置和安裝。5、最小化的管理負擔。6、對網路資源訪問的有效控制交換技術作為主導技術，而路由選擇技術扮演重要但較小角色的區域網設計能最好地符合上述大部分的設計目標。在這個混合中高比例的交換技術通常是令人滿意的，因為交換技術比路由選擇技術更能以較低的成本提供更大的通信處理能力，而且交換機更易於安裝、配置和管理。

路由選擇在交換式區域網中擔任的角色在交換式區域網中，由路由器完成的基本功能主要有四種，對它們有清楚的了解有助於明白路由選擇在交換式區域網中擔任的角色，這四個功能為：1、把交換式區域網分割成多個廣播域，並且把這些域連接在一起。2、在不同子網間進行信息包的傳送。3、作為互連不同區域網的技術。4、提供對從屬在區域網上的資源進行安全訪問的機制當然，路由器完成的功能不止這些。當將區域網連接到廣域網上時，路由器承擔了許多協議的轉換工作，如從區域網的協議到針對專用線路或電話線路連接的點到點協議（PPP），或者幀中繼。

（1）把交換式區域網分割成多個廣播域一些區域網技術（如乙太網和令牌環網）提供讓任一個站點可發送一信息包給區域網中的所有其它站點的能力，這也就是所謂廣播。幾乎所有區域網的網路協議都是用廣播來實現操作和管理的機制的。例如，使客戶機能定位伺服器，允許散播有關可利用的網路資源的信息等等。一般而言，越多的站點連接到同一個區域網上，產生的廣播通信量就越大。對於通過網橋或交換機連接多個區域網段而形成的大型區域網而言，這種情況仍成立。

（2）廣播通信流在一個區域網中的廣播通信量不僅僅取決於連接到區域網上的站點數目，還有許多其他因素的影響，如在區域網上的伺服器和路由器的數目，所用的協議類型、用戶啟動和終止網路應用程序的頻率等等。同時，令牌環網中可觀察到的廣播特徵不同於乙太網，因為令牌環網用一種稱為源路由探測幀（SourceRouteEXPloreFrames），這種幀在經過橋接的網路時如果面臨多個路由選擇就會複製自己。由於影響區域網廣播通信量的因素很多，因此很難給出一個通用的衡量指標。然而，實際的網路測定表明，即使用一般的網橋或交換機連接有幾百個甚至幾千個結點的區域網。

平均的廣播通信量一般不會超過每秒10-30個信息包，在偶爾發生的高峰期每秒也最多只有100-150個信息包。而每秒30個廣播包意味佔用大約乙太網通道的千分之二點五，（這裡假定廣播信息包平均長度為100位元組）。因此廣播流對整個網路性能的影響是可以忽略的。儘管區域網上的廣播流對網路性能的影響甚微，但同樣的情況卻不適用於廣域網的連接。在這種情形下，廣播通信流將佔用寶貴的廣域網帶寬的相當一部分，而路由器在這種環境中起著最小化廣播通信的影響的作用。當前對網路協議和軟體的類型和用法的趨勢是：傾向於減少在區域網中的廣播通信流量。

（3）廣播風暴（BroadcastStorm）具有多年網路管理經驗的系統管理員可能知道廣播風暴。在一個大型網路中，一個高等級的廣播通信流可能暫時轟炸網路的某一部分，造成站點失去與伺服器的連接，於是當這些站點試圖重建它們的連接時引發了更多的廣播通信流，因此引起的連鎖反應就是廣播風暴。最終迅速增長的廣播通信流會淹沒整個網路，使整個網路陷入癱瘓。路由器能很好地解決廣播風暴問題。客戶機發出用來尋找伺服器的廣播包在路由器處被截獲。由路由器進行向前轉發。因此路由器提供了一類針對廣播包的防火牆。從而抑制了可能引發廣播風暴的連鎖反應。對廣播風暴的恐懼，造成了區域網設計時常常以路由器為中心。後面我們將說明以路由器為中心的網路結構。毫無疑問，在今天通過網橋互連的大型區域網中，廣播風暴會導致十分嚴重的網路服務丟失問題。然而，該問題的出現主要源於迄今為止仍缺乏足夠重視的三個事實：

使用遠程網橋通過低速專用線路連接外部網點。這種原始的遠程區域網網橋具有很少的或者沒有廣播包的過濾能力。因此原本在10Mbps的乙太網中佔用微不足道帶寬的廣播通信流量可能很快轟炸64Kbps的線路。站點間失去連接的結果很容易引發廣播風暴。實踐中往往採用路由器支持低速線路連接遠程網點，利用路由器來防止遠程線路被廣播包轟炸。端站實現IP協議棧時的特性也容易引發廣播風暴。在有關IP的資料中記述了許多早期實現IP協議棧的方式，它們都可能引發廣播風暴。如在早期的BerkeleyUNIX版本中站點在收到一個錯誤IP的信息包會繼續轉發它，以及站點可能會對特定的廣播包發出ICMP錯誤信息。當前的IP實現的版本已經消除了這個問題。

端站的網路介面和協議棧的糟糕的實現。由於歷史的原因，不足的處理能力，不足的緩衝內存，以及對協議棧的不成熟的軟體實現，造成了對區域網中的廣播通信流的過度的敏感。若在相對較低等級的廣播通信流的情況下，區域網的介面變得擁塞，則連接可能會失去，站點試圖重建連接的努力又形成了引發廣播風暴的條件。經歷了十多年的技術發展，區域網的介面能處理很高的廣播流了。可能引發廣播風暴的通信流的下限也提高很多了。總而言之，今天的交換式區域網中廣播風暴的風險被極大地誇大了。如果把適度的注意點移到如何更好的配置交換式區域網上，那沒有理由不能構建擁有數千個結點的大型區域網，而且仍具有良好的性價比和可擴展性等好處。

（4）子網間信息包的傳輸大量應用的網路協議如IP和IPX以及NetBIOS等提供了一個獨立於下層區域網傳輸的網路層定址結構。IP和IPX都是可定址的協議。也就是說它們實現了分層次的定址方案，用如來標識所有的網路主機。NetBIOS是一個不可定址的協議，因為網路主機只是簡單的用一個名字標識它，而沒有層次結構。網路協議的定址結構對交換式區域網的設計具有重要的意義。因為網路地址的層次特性需要把網路主機分成許多的組，每組中的主機具有相同的網路標識號。在某一組中的一個主機想和另一組中的主機進行通信的唯一辦法是把信息包送往路由器，由路由器進行轉發。

文獻1

存儲轉發方式

計算機網路領域應用最為廣泛的方式，它把輸入埠的數據包先存儲起來，然後進行CRC檢查，在對錯誤包處理后才取出數據包的目的地址，通過查找錶轉換成輸出埠送出包。正因如此，存儲轉發方式在數據處理時延時大，這是它的不足，單是它可以對進入區域網交換機的數據包進行錯誤檢測，尤其重要的是它可以支持不同速度的輸入輸出埠間的轉換，保持高速埠與低速埠間的協同工作。

第二層和第三層交換及其與路由器方案的競爭

區域網交換機是工作在OSI第二層的，可以理解為一個多埠網橋，因此傳統上稱為第二層交換；最新的交換技術已經延伸到OSI第三層的部分功能，既所謂第三層交換，第三層交換可以不將廣播封包擴散，直接利用動態建立的MAC地址來通信，似乎可以看懂第三層的信息，如IP地址、ARP等，具有多路廣播和虛擬網間基於IP、IPX等協議的路由功能，這方面功能的順利實現得力於專用集成電路(ASIC)的加入，把傳統的由軟體處理的指令改為ASIC晶元的嵌入式指令，從而加速了對包的轉發和過濾，使得高速下的線性路由和服務質量都有了可靠的保證。如果沒有上廣域網的需要，在建網方案中一般不再應用價格昂貴、帶寬有限的路由器。

虛擬區域網技術

交換技術的發展，允許區域分散的組織在邏輯上成為一個新的工作組，而且同一工作組的成員能夠改變其物理地址而不必重新配置節點，這就是用到所謂的虛擬區域網技術(VLAN)。用區域網交換機建立虛擬網就是使原來的一個大廣播區(交換機的所有埠)邏輯的分為若干個"子廣播區"，在子廣播區里的廣播封包只會在該廣播區內傳送，其它的廣播區是收不到的。VLAN通過交換技術將通信量進行有效分離，從而更好地利用帶寬，並可從邏輯的角度出發將實際的LAN基礎設施分割成多個子網，它允許各個區域網運行不同的應用協議和拓撲結構，對這部分詳細內容感興趣的讀者可以參考IEEE802.10規定。

局徠域網交換機維護

區域網交換機簡介<>Catalyst6000系列簡介<>Catalyst5000系列簡介<>Catalyst6000系列和Catalyst5000系列的基本維護命令。

區域網交換機的概述

區域網交換機將人們從傳統意義上共享的HUB式區域網發展到更廣闊的空間。以Cisco公司出品的Catalyst5000系列區域網交換機為例，它包括一個集成的交換硬體結構，支持交換的10-Mbps乙太網和100-Mbps快速乙太網，可通過快速乙太網、FDDI、交換式令牌環和第3層交換處理能力。該類交換機可向區域網內的工作站、伺服器、網段、骨幹網或其它用戶提供交換接入。