1.1 共享技術(shù)
所謂共享技術(shù)即在一個(gè)邏輯網(wǎng)絡(luò)上的每一個(gè)工作站都處于一個(gè)相同的網(wǎng)段上。

以太網(wǎng)采用CSMA/CD 機(jī)制，這種沖突檢測方法保證了只能有一個(gè)站點(diǎn)在總線上傳輸。如果有兩個(gè)站點(diǎn)試圖同時(shí)訪問總線并傳輸數(shù)據(jù)，這就意味著“沖突”發(fā)生了，兩站點(diǎn)都將被告知出錯(cuò)。然后它們都被拒發(fā)，并等待一段時(shí)間以備重發(fā)。

這種機(jī)制就如同許多汽車搶過一座窄橋，當(dāng)兩輛車同時(shí)試圖上橋時(shí)，就發(fā)生了“沖突”，兩輛車都必須退出，然后再重新開始搶行。當(dāng)汽車較多時(shí)，這種無序的爭搶會(huì)極大地降低效率，造成交通擁堵。

網(wǎng)絡(luò)也是一樣，當(dāng)網(wǎng)絡(luò)上的用戶量較少時(shí)，網(wǎng)絡(luò)上的交通流量較輕，沖突也就較少發(fā)生，在這種情況下沖突檢測法效果較好。當(dāng)網(wǎng)絡(luò)上的交通流量增大時(shí)，沖突也增多，同進(jìn)網(wǎng)絡(luò)的吞吐量也將顯著下降。在交通流量很大時(shí)，工作站可能會(huì)被一而再再而三地拒發(fā)。

1.2 交換技術(shù)

局域網(wǎng)交換技術(shù)是作為對(duì)共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現(xiàn)的，它可以使每個(gè)用戶盡可能地分享到最大帶寬。交換技術(shù)是在OSI 七層網(wǎng)絡(luò)模型中的第二層，即數(shù)據(jù)鏈路層進(jìn)行操作的，因此交換機(jī)對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC（Media Access Control ）地址--物理地址基礎(chǔ)之上的，對(duì)于IP 網(wǎng)絡(luò)協(xié)議來說，它是透明的，即交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，不知道也無須知道信源機(jī)和信宿機(jī)的IP 地址，只需知其物理地址即MAC 地址。交換機(jī)在操作過程當(dāng)中會(huì)不斷的收集資料去建立它本身的一個(gè)地址表，這個(gè)表相當(dāng)簡單，它說明了某個(gè)MAC 地址是在哪個(gè)端口上被發(fā)現(xiàn)的，所以當(dāng)交換機(jī)收到一個(gè)TCP ／IP 封包時(shí)，它便會(huì)看一下該數(shù)據(jù)包的目的MAC 地址，核對(duì)一下自己的地址表以確認(rèn)應(yīng)該從哪個(gè)端口把數(shù)據(jù)包發(fā)出去。由于這個(gè)過程比較簡單，加上這功能由一嶄新硬件進(jìn)行--ASIC(Application Specific Integrated Circuit)，因此速度相當(dāng)快，一般只需幾十微秒，交換機(jī)便可決定一個(gè)IP 封包該往那里送。值得一提的是：萬一交換機(jī)收到一個(gè)不認(rèn)識(shí)的封包，就是說如果目的地MAC 地址不能在地址表中找到時(shí)，交換機(jī)會(huì)把IP 封包"擴(kuò)散"出去，即把它從每一個(gè)端口中送出去，就如交換機(jī)在處理一個(gè)收到的廣播封包時(shí)一樣。二層交換機(jī)的弱點(diǎn)正是它處理廣播封包的手法不太有效，比方說，當(dāng)一個(gè)交換機(jī)收到一個(gè)從TCP/IP 工作站上發(fā)出來的廣播封包時(shí)，他便會(huì)把該封包傳到所有其他端口去，哪怕有些端口上連的是IPX 或DECnet 工作站。這樣一來，非TCP/IP 節(jié)點(diǎn)的帶寬便會(huì)受到負(fù)面的影響，就算同樣的TCP/IP 節(jié)點(diǎn)，如果他們的子網(wǎng)跟發(fā)送那個(gè)廣播封包的工作站的子網(wǎng)相同，那么他們也會(huì)無原無故地收到一些與他們毫不相干的網(wǎng)絡(luò)廣播，整個(gè)網(wǎng)絡(luò)的效率因此會(huì)大打折扣。從90 年代開始，出現(xiàn)了局域網(wǎng)交換設(shè)備。從網(wǎng)絡(luò)交換產(chǎn)品的形態(tài)來看，交換產(chǎn)品大致有三種：端口交換、幀交換和信元交換。

(1)端口交換

端口交換技術(shù)最早出現(xiàn)于插槽式集線器中。這類集線器的背板通常劃分有多個(gè)以太網(wǎng)段（每個(gè)網(wǎng)段為一個(gè)廣播域）、各網(wǎng)段通過網(wǎng)橋或路由器相連。以太網(wǎng)模塊插入后通常被分配到某個(gè)背板網(wǎng)段上，端口交換適用于將以太模塊的端口在背板的多個(gè)網(wǎng)段之間進(jìn)行分配。這樣網(wǎng)管人員可根據(jù)網(wǎng)絡(luò)的負(fù)載情況，將用戶在不同網(wǎng)段之間進(jìn)行分配。這種交換技術(shù)是基于OSI第一層（物理層）上完成的，它并沒有改變共享傳輸介質(zhì)的特點(diǎn)，因此并不是真正意義上的交換。

(2)幀交換

幀交換是目前應(yīng)用的最廣的局域網(wǎng)交換技術(shù)，它通過對(duì)傳統(tǒng)傳輸媒介進(jìn)行分段，提供并行傳送的機(jī)制，減少了網(wǎng)絡(luò)的碰撞沖突域，從而獲得較高的帶寬。不同廠商產(chǎn)品實(shí)現(xiàn)幀交換的技術(shù)均有差異，但對(duì)網(wǎng)絡(luò)幀的處理方式一般有：存儲(chǔ)轉(zhuǎn)發(fā)式和直通式兩種。存儲(chǔ)轉(zhuǎn)發(fā)式（Store-and-Forward ：當(dāng)一個(gè)數(shù)據(jù)包以這種技術(shù)進(jìn)入一個(gè)交換機(jī)時(shí)，交換機(jī)將讀取足夠的信息，以便不僅能決定哪個(gè)端口將被用來發(fā)送該數(shù)據(jù)包，而且還能決定是否發(fā)送該數(shù)據(jù)包。這樣就能有效地排除了那些有缺陷的網(wǎng)絡(luò)段。雖然這種方式不及使用直通式產(chǎn)品的交換速度，但是它們卻能排除由破壞的數(shù)據(jù)包所引起的經(jīng)常性的有害后果。直通式Cut-Through ：當(dāng)一個(gè)數(shù)據(jù)包使用這種技術(shù)進(jìn)入一個(gè)交換機(jī)時(shí)，它的地址將被讀取。然后不管該數(shù)據(jù)包是否為錯(cuò)誤的格式，它都將被發(fā)送。由于數(shù)據(jù)包只有開頭幾個(gè)字節(jié)被讀取，所以這種方法提供了較多的交換次數(shù)。然而所有的數(shù)據(jù)包即使是那些可能已被破壞的都將被發(fā)送。直到接收站才能測出這些被破壞的包，并要求發(fā)送方重發(fā)。但是如果網(wǎng)絡(luò)接口卡失效，或電纜存在缺陷；或有一個(gè)能引起數(shù)據(jù)包遭破壞的外部信號(hào)源，則出錯(cuò)將十分頻繁。隨著技術(shù)的發(fā)展，直通式交換將逐步被淘汰。在“直通式”交換方式中，交換機(jī)只讀出網(wǎng)絡(luò)幀的前幾個(gè)字節(jié)，便將網(wǎng)絡(luò)幀傳到相應(yīng)的端口上，雖然交換速度很快，但缺乏對(duì)網(wǎng)絡(luò)幀的高級(jí)控制，無智能性和安全性可言，同時(shí)也無法支持具有不同速率端口的交換；而“存儲(chǔ)轉(zhuǎn)發(fā)”交換方式則通過對(duì)網(wǎng)絡(luò)幀的讀取進(jìn)行驗(yàn)錯(cuò)和控制。聯(lián)想網(wǎng)絡(luò)的產(chǎn)品都采用“存儲(chǔ)轉(zhuǎn)發(fā)”交換方式。

(3)信元交換

信元交換的基本思想是采用固定長度的信元進(jìn)行交換，這樣就可以用硬件實(shí)現(xiàn)交換，從而大大提高交換速度，尤其適合語音、視頻等多媒體信號(hào)的有效傳輸。目前，信元交換的實(shí)際應(yīng)用標(biāo)準(zhǔn)是ATM （異步傳輸模式），但是ATM 設(shè)備的造價(jià)較為昂貴，在局域網(wǎng)中的應(yīng)用已經(jīng)逐步被以太網(wǎng)的幀交換技術(shù)所取代。

1.2.1 第二層交換技術(shù)

第二層的網(wǎng)絡(luò)交換機(jī)依據(jù)第二層的地址傳送網(wǎng)絡(luò)幀。第二層的地址又稱硬件地址（MAC 地址），第二層交換機(jī)通常提供很高的吞吐量（線速）、低延時(shí)（10 微秒左右），每端口的價(jià)格比較經(jīng)濟(jì)。第二層的交換機(jī)對(duì)于路由器和主機(jī)是“透明的”，主要遵從802.1d 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)規(guī)定交換機(jī)通過觀察每個(gè)端口的數(shù)據(jù)幀獲得源MAC 地址，交換機(jī)在內(nèi)部的高速緩存中建立MAC 地址與端口的映射表。當(dāng)交換機(jī)接受的數(shù)據(jù)幀的目的地址在該映射表中被查到，交換機(jī)便將該數(shù)據(jù)幀送往對(duì)應(yīng)的端口。如果它查不到，便將該數(shù)據(jù)幀廣播到該端口所屬虛擬局域網(wǎng)（VLAN ）的所有端口，如果有回應(yīng)數(shù)據(jù)包，交換機(jī)便將在映射表中增加新的對(duì)應(yīng)關(guān)系。當(dāng)交換機(jī)初次加入網(wǎng)絡(luò)中時(shí)，由于映射表是空的，所以，所有的數(shù)據(jù)幀將發(fā)往虛擬局域網(wǎng)內(nèi)的全部端口直到交換機(jī)“學(xué)習(xí)”到各個(gè)MAC 地址為止。這樣看來，交換機(jī)剛剛啟動(dòng)時(shí)與傳統(tǒng)的共享式集線器作用相似的，直到映射表建立起來后，才能真正發(fā)揮它的性能。這種方式改變了共享式以太網(wǎng)搶行的方式，如同在不同的行駛方向上鋪架了立交橋，去往不同方向的車可以同時(shí)通行，因此大大提高了流量。從虛擬局域網(wǎng)（VLAN ）角度來看，由于只有子網(wǎng)內(nèi)部的節(jié)點(diǎn)競爭帶寬，所以性能得到提高。主機(jī)1 訪問主機(jī)2 同時(shí)，主機(jī)3 可以訪問主機(jī)4 。當(dāng)各個(gè)部門具有自己獨(dú)立的服務(wù)器時(shí)，這一優(yōu)勢更加明顯。但是這種環(huán)境正發(fā)生巨大的變化，因?yàn)榉?wù)器趨向于集中管理，另外，這一模式也不適合Internet 的應(yīng)用。不同虛擬局域網(wǎng)（VLAN ）之間的通訊需要通過路由器來完成，另外為了實(shí)現(xiàn)不同的網(wǎng)段之間通訊也需要路由器進(jìn)行互連。

路由器處理能力是有限的，相對(duì)于局域網(wǎng)的交換速度來說路由器的數(shù)據(jù)路由速度也是較緩慢的。路由器的低效率和長時(shí)延使之成為整個(gè)網(wǎng)絡(luò)的瓶頸。虛擬局域網(wǎng)（VLAN ）之間的訪問速度是加快整個(gè)網(wǎng)絡(luò)速度的關(guān)鍵，某些情況下（特別是Intranet ），劃定虛擬局域網(wǎng)本身是一件困難的事情。第三層交換機(jī)的目的正在于此，它可以完成Intranet 中虛擬局域網(wǎng)（VLAN ）之間的數(shù)據(jù)包以高速率進(jìn)行轉(zhuǎn)發(fā)。

1.2.2 VLAN 技術(shù)

在傳統(tǒng)的局域網(wǎng)中，各站點(diǎn)共享傳輸信道所造成的信道沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。通常一個(gè)IP 子網(wǎng)或者IPX 子網(wǎng)屬于一個(gè)廣播域，因此網(wǎng)絡(luò)中的廣播域是根據(jù)物理網(wǎng)絡(luò)來劃分的。這樣的網(wǎng)絡(luò)結(jié)構(gòu)無論從效率和安全性角度來考慮都有所欠缺。同時(shí)，由于網(wǎng)絡(luò)中的站點(diǎn)被束縛在所處的物理網(wǎng)絡(luò)中，而不能夠根據(jù)需要將其劃分至相應(yīng)的邏輯子網(wǎng)，因此網(wǎng)絡(luò)的結(jié)構(gòu)缺乏靈活性。為解決這一問題，從而引發(fā)了虛擬局域網(wǎng)（VLAN ）的概念，所謂VLAN 是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。

VLAN 技術(shù)的基礎(chǔ)

基于交換式以太網(wǎng)的VLAN

在交換式以太網(wǎng)中，利用VLAN 技術(shù)，可以將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個(gè)邏輯子網(wǎng)。也就是說，一個(gè)VLAN中的站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN 的站點(diǎn)。而在傳統(tǒng)局域網(wǎng)中，由于物理網(wǎng)絡(luò)和邏輯子網(wǎng)的對(duì)應(yīng)關(guān)系，因此任何一個(gè)站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包都將被轉(zhuǎn)發(fā)至網(wǎng)絡(luò)中的所有站點(diǎn)。在交換式以太網(wǎng)中，各站點(diǎn)可以分別屬于不同的VLAN 。構(gòu)成VLAN 的站點(diǎn)不拘泥于所處的物理位置，它們既可以掛接在同一個(gè)交換機(jī)中，也可以掛接在不同的交換機(jī)中。VLAN 技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活，例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的VLAN 。到目前為止，基于交換式以太網(wǎng)實(shí)現(xiàn)VLAN 主要有三種途徑：基于端口的VLAN 、基于MAC 地址的VLAN 和基于IP 地址的VLAN 。

1、基于端口的VLAN

基于端口的VLAN 就是將交換機(jī)中的若干個(gè)端口定義為一個(gè)VLAN ，同一個(gè)VLAN 中的站點(diǎn)具有相同的網(wǎng)絡(luò)地址，不同的VLAN 之間進(jìn)行通信需要通過路由器。采用這種方式的VLAN 其不足之處是靈活性不好，例如當(dāng)一個(gè)網(wǎng)絡(luò)站點(diǎn)從一個(gè)端口移動(dòng)到另外一個(gè)新的端口時(shí)，如果新端口與舊端口不屬于同一個(gè)VLAN ，則用戶必須對(duì)該站點(diǎn)重新進(jìn)行網(wǎng)絡(luò)地址配置，否則，該站點(diǎn)將無法進(jìn)行網(wǎng)絡(luò)通信。

2、基于MAC 地址的VLAN

在基于MAC 地址的VLAN 中，交換機(jī)對(duì)站點(diǎn)的MAC 地址和交換機(jī)端口進(jìn)行跟蹤，在新站點(diǎn)入網(wǎng)時(shí)根據(jù)需要將其劃歸至某一個(gè)VLAN ，而無論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動(dòng)，由于其MAC 地址保持不變，因此用戶不需要進(jìn)行網(wǎng)絡(luò)地址的重新配置。這種VLAN 技術(shù)的不足之處是在站點(diǎn)入網(wǎng)時(shí)，需要對(duì)交換機(jī)進(jìn)行比較復(fù)雜的手工配置，以確定該站點(diǎn)屬于哪一個(gè)VLAN 。

3、基于IP 地址的VLAN

在基于IP 地址的VLAN 中，新站點(diǎn)在入網(wǎng)時(shí)無需進(jìn)行太多配置，交換機(jī)則根據(jù)各站點(diǎn)網(wǎng)絡(luò)地址自動(dòng)將其劃分成不同的VLAN 。在三種VLAN 的實(shí)現(xiàn)技術(shù)中，基于IP 地址的VLAN 智能化程度最高，實(shí)現(xiàn)起來也最復(fù)雜。VLAN 作為一種新一代的網(wǎng)絡(luò)技術(shù)，它的出現(xiàn)為解決網(wǎng)絡(luò)站點(diǎn)的靈活配置和網(wǎng)絡(luò)安全性等問題提供了良好的手段。雖然VLAN 技術(shù)目前還有許多問題有待解決，例如技術(shù)標(biāo)準(zhǔn)的統(tǒng)一問題、VLAN 管理的開銷問題和VALN 配置的自動(dòng)化問題等等。然而，隨著技術(shù)的不斷進(jìn)步，上述問題將逐步加以解決，VLAN 技術(shù)也將在網(wǎng)絡(luò)建設(shè)中得到更加廣泛的應(yīng)用，從而為提高網(wǎng)絡(luò)的工作效率發(fā)揮更大的作用。事實(shí)上一個(gè)VLAN(虛擬局域網(wǎng))就是一個(gè)廣播域。為了避免在大型交換機(jī)上進(jìn)行的廣播所引起的廣播風(fēng)暴，可將連接到大型交換機(jī)上的網(wǎng)絡(luò)劃分為多個(gè)VLAN(虛擬局域網(wǎng))。在一個(gè)VLAN(虛擬局域網(wǎng))內(nèi)，由一個(gè)工作站發(fā)出的信息只能發(fā)送到具有相同VLAN(虛擬局域網(wǎng))號(hào)的其他站點(diǎn)。其它VLAN(虛擬局域網(wǎng))的成員收不到這些信息或廣播幀。

采用VLAN 有如下優(yōu)勢：

1. 抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；

2. 增加網(wǎng)絡(luò)的安全性；

3. 集中化的管理控制。

這就是在局域網(wǎng)交換機(jī)上采用VLAN(虛擬局域網(wǎng))技術(shù)的初衷，也確實(shí)解決了一些問題。但這種技術(shù)也引發(fā)出一些新的問題：隨著應(yīng)用的升級(jí)，網(wǎng)絡(luò)規(guī)劃/實(shí)施者可根據(jù)情況在交換式局域網(wǎng)環(huán)境下將用戶劃分在不同VLAN(虛擬局域網(wǎng))上。但是VLAN(虛擬局域網(wǎng))之間通信是不允許的，這也包括地址解析(ARP)封包。要想通信就需要用路由器橋接這些VLAN(虛擬局域網(wǎng))。這就是VLAN(虛擬局域網(wǎng))的問題：不用路由器是嫌它慢，用交換機(jī)速度快但不能解決廣播風(fēng)暴問題，在交換機(jī)中采用VLAN(虛擬局域網(wǎng))技術(shù)可以解決廣播風(fēng)暴問題，但又必須放置路由器來實(shí)現(xiàn)VLAN(虛擬局域網(wǎng))之間的互通。形成了一個(gè)不可逾越的怪圈。這就是網(wǎng)絡(luò)的核心和樞紐路由器的問題。在這種網(wǎng)絡(luò)系統(tǒng)集成模式中，路由器是核心。

路由器所起的作用是：

1.網(wǎng)段微化（網(wǎng)段之間通過路由器進(jìn)行連接）：

2. 網(wǎng)絡(luò)的安全控制；

3. VLAN(虛擬局域網(wǎng))間互連；

4. 異構(gòu)網(wǎng)間的互連。

1.2.3 局域網(wǎng)瓶頸

1、 采用路由器作為網(wǎng)絡(luò)的核心將產(chǎn)生的問題：

● 路由器增加了3 層路由選擇的時(shí)間，數(shù)據(jù)的傳輸效率低；

● 增加、移動(dòng)和改變節(jié)點(diǎn)的復(fù)雜性有增無減；

● 路由器價(jià)格昂貴、結(jié)構(gòu)復(fù)雜；

● 增加子網(wǎng)/ VLAN(虛擬局域網(wǎng))的互連意味著要增加路由器端口，投資也增大。

相比之下，路由器是在OSI 七層網(wǎng)絡(luò)模型中的第三層--網(wǎng)絡(luò)層操作的，它在網(wǎng)絡(luò)中，收到任何一個(gè)數(shù)據(jù)包(包括廣播包在內(nèi))，都要將該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層)的信息去掉(稱為"拆包")，查看第三層信息（IP 地址）。然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問表；若被通過，則再進(jìn)行第二層信息的封裝(稱為"打包")，最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對(duì)應(yīng)MAC 地址的網(wǎng)絡(luò)地址，則路由器將向源地址的站點(diǎn)返回一個(gè)信息，并把這個(gè)數(shù)據(jù)包丟掉。與交換機(jī)相比，路由器顯然能夠提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列存取控制機(jī)制。由于路由器對(duì)任何數(shù)據(jù)包都要有一個(gè)"拆打"過程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復(fù)相同的過程。這導(dǎo)致路由器不可能具有很高的吞吐量，也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一。如果路由器的工作僅僅是在子網(wǎng)與子網(wǎng)間、網(wǎng)絡(luò)與網(wǎng)絡(luò)間交換數(shù)據(jù)包的話，我們可能會(huì)買到比今天便宜得多的路由器。實(shí)際上路由器的工作遠(yuǎn)不止這些，它還要完成數(shù)據(jù)包過濾、數(shù)據(jù)包壓縮、協(xié)議轉(zhuǎn)換、維護(hù)路由表、計(jì)算路由、甚至防火墻等許多工作。而所有這些都需要大量CPU 資源，因此使得路由器一方面價(jià)格昂貴，另一方面越來越成為網(wǎng)絡(luò)瓶頸。

2、 提高路由器的硬件性能，無法解決路由器瓶頸問題：

提高路由器的硬件性能(采用更高速，更大容量的內(nèi)存)并不足以改善它的性能。因?yàn)槁酚善鞒擞布瓮猓?復(fù)雜的處理與強(qiáng)大的功能"主要是通過軟件來實(shí)現(xiàn)的，這必然使得它成為網(wǎng)絡(luò)瓶頸。另外，當(dāng)流經(jīng)路由器的流量超過其吞吐能力時(shí)，將引起路由器內(nèi)部的擁塞。持續(xù)擁塞不僅會(huì)使轉(zhuǎn)發(fā)的數(shù)據(jù)包被延誤，更嚴(yán)重的是使流經(jīng)路由器的數(shù)據(jù)包丟失。這些都給網(wǎng)絡(luò)應(yīng)用帶來極大的麻煩。路由器的復(fù)雜性還對(duì)網(wǎng)絡(luò)的維護(hù)工作造成了沉重的負(fù)擔(dān)。例如，要對(duì)網(wǎng)絡(luò)上的用戶進(jìn)行增加、移動(dòng)或改變時(shí)，配置路由器的工作將顯得十分復(fù)雜。

（3 交換機(jī)結(jié)合路由器存在不足：

將交換機(jī)和路由器結(jié)合起來（這也是當(dāng)今大多數(shù)企業(yè)所采用的網(wǎng)絡(luò)解決方案），從功能上來講是可行的。然而，存在顯然不足，不足之出在于：從網(wǎng)絡(luò)用戶的角度看，整個(gè)網(wǎng)絡(luò)被分為兩種等級(jí)的性能：直接經(jīng)過交換機(jī)處理的數(shù)據(jù)包享受著高速公路快速、穩(wěn)定的傳遞性能；但是那些必須經(jīng)過路由器的數(shù)據(jù)包只能使用慢速通路，當(dāng)流量負(fù)荷嚴(yán)重時(shí)，便會(huì)產(chǎn)生另人頭痛的延遲。交換機(jī)和路由器是網(wǎng)絡(luò)中不同的設(shè)備，須分別購買、設(shè)置和管理，其花費(fèi)必然要多于一個(gè)基于集成化的單一完整的解決方案的花費(fèi)。

1.2.4 第三層交換技術(shù)

局域網(wǎng)交換機(jī)的引入，使得網(wǎng)絡(luò)站點(diǎn)間可獨(dú)享帶寬，消除了無謂的碰撞檢測和出錯(cuò)重發(fā)，提高了傳輸效率，在交換機(jī)中可并行地維護(hù)幾個(gè)獨(dú)立的、互不影響的通信進(jìn)程。在交換網(wǎng)絡(luò)環(huán)境下，用戶信息只在源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間進(jìn)行傳送，其他節(jié)點(diǎn)是不可見的。但有一點(diǎn)例外，當(dāng)某一節(jié)點(diǎn)在網(wǎng)上發(fā)送廣播或組播時(shí)，或某一節(jié)點(diǎn)發(fā)送了一個(gè)交換機(jī)不認(rèn)識(shí)的MAC 地址封包時(shí)，交換機(jī)上的所有節(jié)點(diǎn)都將收到這一廣播信息。整個(gè)交換環(huán)境構(gòu)成一個(gè)大的廣播域。點(diǎn)到點(diǎn)是在第二層快速、有效的交換，但廣播風(fēng)暴會(huì)使網(wǎng)絡(luò)的效率大打折扣。交換機(jī)的速度實(shí)在快，比路由器快的多，而且價(jià)格便宜的多?？梢哉f，在網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)中，直接面向用戶的第一層接口和第二層交換技術(shù)方面已得到令人滿意的答案。交換式局域網(wǎng)技術(shù)使專用的帶寬為用戶所獨(dú)享，極大的提高了局域網(wǎng)傳輸?shù)男?。但第二層交換也暴露出弱點(diǎn)：對(duì)廣播風(fēng)暴、異種網(wǎng)絡(luò)互連、安全性控制等不能有效地解決。作為網(wǎng)絡(luò)核心、起到網(wǎng)間互連作用的路由器技術(shù)卻沒有質(zhì)的突破。當(dāng)今絕大部分的企業(yè)網(wǎng)都已變成實(shí)施TCP/IP 協(xié)議的Web 技術(shù)的內(nèi)聯(lián)網(wǎng)，用戶的數(shù)據(jù)往往越過本地的網(wǎng)絡(luò)在網(wǎng)際間傳送，因而，路由器常常不堪重負(fù)。傳統(tǒng)的路由器基于軟件，協(xié)議復(fù)雜，與局域網(wǎng)速度相比，其數(shù)據(jù)傳輸?shù)男瘦^低。但同時(shí)它又作為網(wǎng)段(子網(wǎng)，VLAN)互連的樞紐，這就使傳統(tǒng)的路由器技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。隨著Internet/Intranet 的迅猛發(fā)展和B/S(瀏覽器/服務(wù)器)計(jì)算模式的廣泛應(yīng)用，跨地域、跨網(wǎng)絡(luò)的業(yè)務(wù)急劇增長，業(yè)界和用戶深感傳統(tǒng)的路由器在網(wǎng)絡(luò)中的瓶頸效應(yīng)。改進(jìn)傳統(tǒng)的路由技術(shù)迫在眉睫。一種辦法是安裝性能更強(qiáng)的超級(jí)路由器，然而，這樣做開銷太大，如果是建設(shè)交換網(wǎng)，這種投資顯然是不合理的。

在這種情況下，一種新的路由技術(shù)應(yīng)運(yùn)而生，這就是第三層交換技術(shù)：第三層交換技術(shù)也稱為IP 交換技術(shù)、高速路由技術(shù)等。第三層交換技術(shù)是相對(duì)于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI 網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層—數(shù)據(jù)鏈路層進(jìn)行操作的，而第三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，第三層交換技術(shù)就是：第二層交換技術(shù)＋第三層轉(zhuǎn)發(fā)技術(shù)。這是一種利用第三層協(xié)議中的信息來加強(qiáng)第二層交換功能的機(jī)制。一個(gè)具有第三層交換功能的設(shè)備是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單的把路由器設(shè)備的硬件及軟件簡單地疊加在局域網(wǎng)交換機(jī)上。從硬件的實(shí)現(xiàn)上看，目前，第二層交換機(jī)的接口模塊都是通過高速背板/總線(速率可高達(dá)幾十Gbit/s)交換數(shù)據(jù)的，在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在軟件方面，第三層交換機(jī)也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定，其作法是：

1 ．對(duì)于數(shù)據(jù)封包的轉(zhuǎn)發(fā)：如IP/IPX 封包的轉(zhuǎn)發(fā)，這些有規(guī)律的過程通過硬件得以高速實(shí)現(xiàn)。

2 ．對(duì)于第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。假設(shè)兩個(gè)使用IP 協(xié)議的站點(diǎn)通過第三層交換機(jī)進(jìn)行通信的過程，發(fā)送站點(diǎn)A 在開始發(fā)送時(shí)，已知目的站的IP 地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC 地址。要采用地址解析(ARP)來確定目的站的MAC 地址。發(fā)送站把自己的IP 地址與目的站的IP 地址比較，采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來確定目的站是否與自己在同一子網(wǎng)內(nèi)。若目的站B 與發(fā)送站A 在同一子網(wǎng)內(nèi)，A 廣播一個(gè)ARP 請(qǐng)求，B 返回其MAC 地址，A 得到目的站點(diǎn)B 的MAC 地址后將這一地址緩存起來，并用此MAC 地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC 地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi)，如發(fā)送站A 要與目的站C 通信，發(fā)送站A 要向"缺省網(wǎng)關(guān)"發(fā)出ARP(地址解析)封包，而"缺省網(wǎng)關(guān)"的IP 地址已經(jīng)在系統(tǒng)軟件中設(shè)置。這個(gè)IP 地址實(shí)際上對(duì)應(yīng)第三層交換機(jī)的第三層交換模塊。所以當(dāng)發(fā)送站A 對(duì)"缺省網(wǎng)關(guān)"的IP 地址廣播出一個(gè)ARP 請(qǐng)求時(shí)，若第三層交換模塊在以往的通信過程中已得到目的站B 的MAC 地址，則向發(fā)送站A 回復(fù)B 的MAC 地址；否則第三層交換模塊根據(jù)路由信息向目的站廣播一個(gè)ARP 請(qǐng)求，目的站C 得到此ARP 請(qǐng)求后向第三層交換模塊回復(fù)其MAC 地址，第三層交換模塊保存此地址并回復(fù)給發(fā)送站A 。以后，當(dāng)再進(jìn)行A 與C 之間數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)，將用最終的目的站點(diǎn)的MAC 地址封包，數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理，信息得以高速交換。

第三層交換具有以下突出特點(diǎn)：

1. 有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速；

2. 優(yōu)化的路由軟件使得路由過程效率提高；

3. 除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理；

4. 多個(gè)子網(wǎng)互連時(shí)只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護(hù)了用戶的投資。

第三層交換的目標(biāo)是，只要在源地址和目的地址之間有一條更為直接的第二層通路，就沒有必要經(jīng)過路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。第三層交換使用第三層路由協(xié)議確定傳送路徑，此路徑可以只用一次，也可以存儲(chǔ)起來，供以后使用。之后數(shù)據(jù)包通過一條虛電路繞過路由器快速發(fā)送。第三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。當(dāng)然，三層交換技術(shù)并不是網(wǎng)絡(luò)交換機(jī)與路由器的簡單疊加，而是二者的有機(jī)結(jié)合，形成一個(gè)集成的、完整的解決方案。

傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)對(duì)用戶應(yīng)用所造成的限制，正是三層交換技術(shù)所要解決的關(guān)鍵問題。目前，市場上最高檔路由器的最大處理能力為每秒25 萬個(gè)包，而最高檔交換機(jī)的最大處理能力則在每秒1000 萬個(gè)包以上，二者相差40 倍。在交換網(wǎng)絡(luò)中，尤其是大規(guī)模的交換網(wǎng)絡(luò)，沒有路由功能是不可想象的。然而路由器的處理能力又限制了交換網(wǎng)絡(luò)的速度，這就是三層交換所要解決的問題。第三層交換機(jī)并沒有象其他二層交換機(jī)那樣把廣播封包擴(kuò)散，第三層交換機(jī)之所以叫三層交換機(jī)是因?yàn)樗鼈兡芸吹枚谌龑拥男畔ⅲ鏘P 地址、ARP 等。因此，三層交換機(jī)便能洞悉某廣播封包目的何在，而在沒有把他擴(kuò)散出去的情形下，滿足了發(fā)出該廣播封包的人的需要，(不管他們在任何子網(wǎng)里)。如果認(rèn)為第三層交換機(jī)就是路由器，那也應(yīng)稱作超高速反傳統(tǒng)路由器，因?yàn)榈谌龑咏粨Q機(jī)沒做任何"拆打"數(shù)據(jù)封包的工作，所有路過他的封包都不會(huì)被修改并以交換的速度傳到目的地。目前，第三層交換機(jī)的成熟還有很長的路，象其它一些新技術(shù)一樣，還待進(jìn)行其協(xié)議的標(biāo)準(zhǔn)化工作。目前很多廠商都宣稱開發(fā)出了第三層交換機(jī)，但經(jīng)國際權(quán)威機(jī)構(gòu)測試，作法各異且性能表現(xiàn)不同。另外，可能是基于各廠商占領(lǐng)市場的策略，目前的第三層交換機(jī)主要可交換路由IP/IPX 協(xié)議，還不能處理其它一些有一定應(yīng)用領(lǐng)域的專用協(xié)議。因此，有關(guān)專家認(rèn)為，第三層交換技術(shù)是將來的主要網(wǎng)絡(luò)集成技術(shù)，傳統(tǒng)的路由器在一段時(shí)間內(nèi)還會(huì)得以應(yīng)用，但它將處于其力所能及的位置，那就是處于網(wǎng)絡(luò)的邊緣，去作速度受限的廣域網(wǎng)互聯(lián)、安全控制(防火墻)、專用協(xié)議的異構(gòu)網(wǎng)絡(luò)互連等。

1.2.5 三層交換技術(shù)特點(diǎn)

1、 線速路由：

和傳統(tǒng)的路由器相比，第三層交換機(jī)的路由速度一般要快十倍或數(shù)十倍，能實(shí)現(xiàn)線速路由轉(zhuǎn)發(fā)。傳統(tǒng)路由器采用軟件來維護(hù)路由表，而第三層交換機(jī)采用ASIC （Application Specific Integrated Circuit ）硬件來維護(hù)路由表，因而能實(shí)現(xiàn)線速的路由。

2、IP 路由：

在局域網(wǎng)上，二層的交換機(jī)通過源MAC 地址來標(biāo)識(shí)數(shù)據(jù)包的發(fā)送者，根據(jù)目的MAC 地址來轉(zhuǎn)發(fā)數(shù)據(jù)包。對(duì)于一個(gè)目的地址不在本局域網(wǎng)上的數(shù)據(jù)包，二層交換機(jī)不可能直接把它送到目的地，需要通過路由設(shè)備（比如傳統(tǒng)的路由器）來轉(zhuǎn)發(fā)，這時(shí)就要把交換機(jī)連接到路由設(shè)備上。如果把交換機(jī)的缺省網(wǎng)關(guān)設(shè)置為路由設(shè)備的IP 地址，交換機(jī)會(huì)把需要經(jīng)過路由轉(zhuǎn)發(fā)的包送到路由設(shè)備上。路由設(shè)備檢查數(shù)據(jù)包的目的地址和自己的路由表，如果在路由表中找到轉(zhuǎn)發(fā)路徑，路由設(shè)備把該數(shù)據(jù)包轉(zhuǎn)發(fā)到其它的網(wǎng)段上，否則，丟棄該數(shù)據(jù)包。專用（傳統(tǒng)）路由器昂貴，復(fù)雜，速度慢，易成為網(wǎng)絡(luò)瓶頸，因?yàn)樗治鏊械膹V播包并轉(zhuǎn)發(fā)其中的一部分，還要和其它的路由器交換路由信息，而且這些處理過程都是由CPU 來處理的（不是專用的ASIC ），所以速度慢。第三層交換機(jī)既能象二層交換機(jī)那樣通過MAC 地址來標(biāo)識(shí)轉(zhuǎn)發(fā)數(shù)據(jù)包，也能象傳統(tǒng)路由器那樣在兩個(gè)網(wǎng)段之間進(jìn)行路由轉(zhuǎn)發(fā)。而且由于是通過專用的芯片來處理路由轉(zhuǎn)發(fā)，第三層交換機(jī)能實(shí)現(xiàn)線速路由。

3、路由功能

比較傳統(tǒng)的路由器，第三層交換機(jī)不僅路由速度快，而且配置簡單。在最簡單的情況（即第三層交換機(jī)默認(rèn)啟動(dòng)自動(dòng)發(fā)現(xiàn)功能時(shí)），一旦交換機(jī)接進(jìn)網(wǎng)絡(luò)，只要設(shè)置完VLAN ，并為每個(gè)VLAN 設(shè)置一個(gè)路由接口。第三層交換機(jī)就會(huì)自動(dòng)把子網(wǎng)內(nèi)部的數(shù)據(jù)流限定在子網(wǎng)之內(nèi)，并通過路由實(shí)現(xiàn)子網(wǎng)之間的數(shù)據(jù)包交換。管理員也可以通過人工配置路由的方式：設(shè)置基于端口的VLAN ，給每個(gè)VLAN 配上IP 地址和子網(wǎng)掩碼，就產(chǎn)生了一個(gè)路由接口。隨后，手工設(shè)置靜態(tài)路由或者啟動(dòng)動(dòng)態(tài)路由協(xié)議。

4、路由協(xié)議支持：

第三層交換機(jī)可以通過自動(dòng)發(fā)現(xiàn)功能來處理本地IP 包的轉(zhuǎn)發(fā)及學(xué)習(xí)鄰近路由器的地址，同時(shí)也可以通過動(dòng)態(tài)路由協(xié)議1 ，2 ，OSPF 來計(jì)算路由路徑。下面介紹一下 協(xié)議和OSPF 協(xié)議。路由信息協(xié)議（ ）是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議（IGP ），主要應(yīng)用在中等規(guī)模的網(wǎng)絡(luò)， 協(xié)議采用距離向量算法，在路由信息中包括了到達(dá)目的IP （向量）的跳躍次數(shù)（距離），跳躍次數(shù)最小的路徑是最優(yōu)路徑。 允許的最大跳躍次數(shù)為15 ，需要跳躍16 次及其以上的目的地址被認(rèn)為是不可達(dá)的。 路由器通過周期性廣播來與鄰近的 路由器交換路由信息，廣播的時(shí)間間隔可以設(shè)定。廣播的內(nèi)容就是整個(gè)路由表。當(dāng) 路由器收到鄰近路由器的路由表后，要經(jīng)過計(jì)算來決定是否更新自己的路由表。如果自己的路由表需要更新，路由器在更新完畢后會(huì)立即把更新的內(nèi)容發(fā)到鄰近的路由器而不必等待廣播間隔時(shí)間的結(jié)束。

引起路由表的變化可能會(huì)有如下原因：

● 啟動(dòng)了一個(gè)新的接口；

● 使用中的接口出現(xiàn)了故障；

● 鄰近路由器的路由表改變；

● 路由表中的某條記錄的生存周期結(jié)束，被自動(dòng)刪除。

路由器要求在每個(gè)廣播周期內(nèi)，都能收到鄰近路由器的路由信息，如果不能收到，路由器將會(huì)放棄這條路由：如果在90 秒內(nèi)沒有收到，路由器將用其它鄰近的具有相同跳躍次數(shù)（HOP ）的路由取代這條路由；如果在180 秒內(nèi)沒有收到，該鄰近的路由器被認(rèn)為不可達(dá)。 將路由器分為兩種類型，一種是主動(dòng)的，一種是被動(dòng)的。主動(dòng)路由器既可以發(fā)送自己的路由表，也可以接受鄰近路由器的路由表。被動(dòng)路由器只能接受鄰近路由器的路由表。一旦啟動(dòng)了 協(xié)議的某個(gè)端口學(xué)到了一條路由，它將保留這條路由，直到學(xué)到更好的路由。一旦有端口廣播說某條路由失敗了，其它收到這條消息的端口都應(yīng)該對(duì)通過 獲得的路由信息做過時(shí)處理。一條路由如果在180 秒內(nèi)沒有對(duì)外廣播路由信息的話，該路由將會(huì)被認(rèn)為是無效。此外，當(dāng)接口啟動(dòng) 時(shí)，它通過和其直接相連的接口建立路由表。在和鄰近路由器交換路由信息，建立一個(gè)穩(wěn)定的最優(yōu)化的路由表的過程中，有可能出現(xiàn)信息回路。一旦路由器收到了以自己作為中間跳轉(zhuǎn)的路由，肯定出現(xiàn)了信息回路。例如：R2 有一條通往RA 的路由，它把這條路由廣播給了R1 ，但是，在R1 給R2 的路由信息中也有到RA 的路由，而且是以R2 作為轉(zhuǎn)跳路由器，這時(shí)就出現(xiàn)了信息回路。水平分割技術(shù)可以避免這種信息回路的產(chǎn)生。

5、自動(dòng)發(fā)現(xiàn)功能：

有些第三層交換機(jī)具有自動(dòng)發(fā)現(xiàn)功能，該功能可以減少配置的復(fù)雜性。第三層交換機(jī)可以通過監(jiān)視數(shù)據(jù)流來學(xué)習(xí)路由信息，通過對(duì)端口入站數(shù)據(jù)包的分析，第三層交換機(jī)能自動(dòng)的發(fā)現(xiàn)和產(chǎn)生一個(gè)廣播域、VLAN 、IP 子網(wǎng)和更新他們的成員。自動(dòng)發(fā)現(xiàn)功能在不改變?nèi)魏闻渲玫那闆r下，提高網(wǎng)絡(luò)的性能。第三層交換機(jī)啟動(dòng)后就自動(dòng)具有IP 包的路由功能，它檢查所有的入站數(shù)據(jù)包來學(xué)習(xí)子網(wǎng)和工作站的地址，它自動(dòng)地發(fā)送路由信息給鄰近的路由器和三層交換機(jī)，轉(zhuǎn)發(fā)數(shù)據(jù)包。一旦第三層交換機(jī)連接到網(wǎng)絡(luò)，它就開始監(jiān)聽網(wǎng)上的數(shù)據(jù)包，并根據(jù)學(xué)習(xí)到的內(nèi)容建立并不斷更新路由表。交換機(jī)在自動(dòng)發(fā)現(xiàn)過程中，不需要額外的管理配置，也不會(huì)發(fā)送探測包來增加網(wǎng)絡(luò)的負(fù)擔(dān)。用戶可以先用自動(dòng)發(fā)現(xiàn)功能來獲得簡單高效的網(wǎng)絡(luò)性能，然后根據(jù)需要來添加其他的路由、VLAN 等功能。

在第三層，自動(dòng)發(fā)現(xiàn)有如下過程：

● 通過偵察ARP ，RARP 或者DHCP 響應(yīng)包的原IP 地址，在幾秒終之內(nèi)發(fā)現(xiàn)IP 子網(wǎng)的拓?fù)浣Y(jié)構(gòu)。

● 在同一網(wǎng)絡(luò)的不同網(wǎng)段之間建立一個(gè)邏輯連接，即在網(wǎng)段間進(jìn)行路由，實(shí)現(xiàn)網(wǎng)段間信息通訊。

● 學(xué)習(xí)地址，根據(jù)IP 子網(wǎng)、網(wǎng)絡(luò)協(xié)議或組播地址來配置VLAN ，使用IGMP （Internet Group Management Protocol ）來動(dòng)態(tài)更新VLAN 成員。

● 支持ICMP （Internet Control Message Protocol ）路由發(fā)現(xiàn)選項(xiàng)。

● 存儲(chǔ)學(xué)習(xí)到的路由到硬件中，用線速轉(zhuǎn)發(fā)這些地址的數(shù)據(jù)包。

● 把目的地址不在路由表中的包送到網(wǎng)絡(luò)上的其他路由器。

● 通過偵聽ARP 請(qǐng)求來學(xué)習(xí)每一臺(tái)工作站的地址。

● 在子網(wǎng)之內(nèi)實(shí)現(xiàn)IP 包的交換。

在第二層，自動(dòng)發(fā)現(xiàn)有如下過程：

● 通過硬件地址（MAC ）的學(xué)習(xí)，發(fā)現(xiàn)基于硬件地址（MAC ）的網(wǎng)絡(luò)結(jié)構(gòu)。

● 根據(jù)ARP 請(qǐng)求，建立路由表。

● 交換各種非IP 包。

● 查看收到的數(shù)據(jù)包的目的地址，如果目的地址是已知的，將包轉(zhuǎn)發(fā)到已知端口，否則將包廣播到它所在的VLAN 的所有成員。

6、 過濾服務(wù)功能：

過濾服務(wù)功能用來設(shè)定界限，以限制不同的VLAN 的成員之間和使用單個(gè)MAC 地址和組MAC 地址的不同協(xié)議之間進(jìn)行幀的轉(zhuǎn)發(fā)。幀過濾依賴于一定的規(guī)則，交換機(jī)根據(jù)這些規(guī)則來決定是轉(zhuǎn)發(fā)還是丟棄相應(yīng)的幀。早期的802.1d 標(biāo)準(zhǔn)（1993 ），定義的基本過濾服務(wù)規(guī)定，交換機(jī)必須廣播所有的組MAC 地址的包到所有的端口。新的802.1d 標(biāo)準(zhǔn)（1998 ）定義的擴(kuò)展過濾服務(wù)規(guī)定，對(duì)組MAC 地址的包也可以進(jìn)行過濾，對(duì)于交換機(jī)的外連端口要過濾掉所有的組播地址包。如果沒有設(shè)置靜態(tài)的或者動(dòng)態(tài)的過濾條件，交換機(jī)將采用缺省的過濾條件。擴(kuò)展過濾服務(wù)功能使用GMRP(Group Multicast Registration Protocol) ,通過產(chǎn)生、刪除一個(gè)組或者組成員，來控制交換機(jī)的動(dòng)態(tài)組轉(zhuǎn)發(fā)和組過濾。交換機(jī)和工作站使用GMRP 來申明他們是否愿意接收一個(gè)組MAC 地址的幀。GMRP 協(xié)議在網(wǎng)上的交換機(jī)之間傳波這樣的組信息，使得交換機(jī)能夠更新它們的過濾信息以實(shí)現(xiàn)擴(kuò)展服務(wù)功能。交換機(jī)在不做任何配置的情況下，就具有過濾服務(wù)和擴(kuò)展過濾服務(wù)功能。對(duì)舊的交換機(jī)、集線器、路由器，由于它不支持動(dòng)態(tài)的組播地址過濾，因而在與它們連接的相應(yīng)端口要進(jìn)行擴(kuò)展過濾配置。交換機(jī)根據(jù)過濾數(shù)據(jù)庫來進(jìn)行幀的過濾，交換機(jī)可以通過動(dòng)態(tài)學(xué)習(xí)和手工配置兩種方式來維護(hù)過濾數(shù)據(jù)庫。交換機(jī)檢查過濾數(shù)據(jù)庫，根據(jù)以下條件來決定某個(gè)MAC 地址或者某個(gè)VLAN 標(biāo)識(shí)的包是否應(yīng)該轉(zhuǎn)發(fā)到某一個(gè)端口：

● 默認(rèn)地址

● 由管理員鍵入的靜態(tài)過濾信息

● 通過查看數(shù)據(jù)包源地址而動(dòng)態(tài)需學(xué)習(xí)到的單目地址

● 動(dòng)態(tài)或者靜態(tài)的VLAN

● 通過GMRP 管理的動(dòng)態(tài)組播過濾信息或VLAN 成員信息

7、二層（鏈路層）VLAN：

在第二層，可以支持基于端口的VLAN 和基于MAC 地址的VLAN 。基于端口的VLAN 可以快速的劃分單個(gè)交換機(jī)上的沖突域，基于MAC 地址的VLAN 可以支持筆記本電腦的移動(dòng)應(yīng)用。

8、三層（網(wǎng)絡(luò)層）VLAN:

三層VLAN 可以按照如下方式劃分：

● IP 子網(wǎng)地址

● 網(wǎng)絡(luò)協(xié)議

● 組播地址

第三層交換機(jī)的第三層VLAN ，不僅可以手工配置，也可以由交換機(jī)自動(dòng)產(chǎn)生。交換機(jī)通過對(duì)數(shù)據(jù)包的分析后，自動(dòng)配置VLAN ，自動(dòng)更新VLAN 的成員。第三層交換機(jī)能夠工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的網(wǎng)絡(luò)環(huán)境中。交換機(jī)能自動(dòng)發(fā)現(xiàn)IP 地址，動(dòng)態(tài)產(chǎn)生基于IP 子網(wǎng)的VLAN ，當(dāng)通過DHCP 分配一個(gè)新的IP 地址時(shí)，第三層交換機(jī)能很快的定位這個(gè)地址。第三層交換機(jī)通過IGMP 、GMRP 、ARP 和包探測技術(shù)來更新其三層的VLAN 成員組。通過基于Web 的網(wǎng)絡(luò)管理界面，可以對(duì)自動(dòng)學(xué)習(xí)的范圍進(jìn)行設(shè)定：自動(dòng)學(xué)習(xí)可以是完全不受限、部分受限或者完全禁止。

9、 第三層交換機(jī)是如何處理VLAN 的：

VLAN 通過對(duì)發(fā)送和過濾的限制提高了網(wǎng)絡(luò)的性能。第三層交換機(jī)通過偵聽來更新VLAN 成員表，根據(jù)數(shù)據(jù)包頭的成員信息來做出轉(zhuǎn)發(fā)或過濾決定。下面是交換機(jī)處理VLAN 的幾個(gè)過程。

數(shù)據(jù)幀入站：

交換機(jī)根據(jù)入站數(shù)據(jù)幀的VLAN 標(biāo)識(shí)號(hào)（VID ）將它們分類，無標(biāo)號(hào)的為一類，標(biāo)號(hào)相同的為一類。交換機(jī)根據(jù)VID 來決定轉(zhuǎn)發(fā)或者丟棄一個(gè)數(shù)據(jù)包，同時(shí)交換機(jī)也可以分配一個(gè)VID 給一個(gè)無標(biāo)記幀或者貼了優(yōu)先級(jí)標(biāo)記的幀。

VLAN 標(biāo)記：

如果一個(gè)數(shù)據(jù)幀沒有標(biāo)記VID ，交換機(jī)將會(huì)分配一個(gè)VID 給它，并把這個(gè)VID 插到它的幀頭中，這個(gè)過程叫做貼VLAN 標(biāo)簽。交換機(jī)通過這個(gè)過程來處理包的轉(zhuǎn)發(fā)，來填寫數(shù)據(jù)幀的VLAN 或者優(yōu)先級(jí)信息的標(biāo)記字段。管理員可以設(shè)置優(yōu)先級(jí)別來選擇VLAN 類型，選擇VID 值。交換機(jī)的缺省設(shè)置，首先選擇的是貼IP 子網(wǎng)信息，然后是網(wǎng)絡(luò)協(xié)議，然后是MAC 地址，然后是數(shù)據(jù)幀入站的端口。

過濾：

該過程驗(yàn)證目的地址和源地址是否在同一個(gè)VLAN 中。

轉(zhuǎn)發(fā)：

根據(jù)VLAN 數(shù)據(jù)庫的信息，交換機(jī)處理一個(gè)數(shù)據(jù)幀是要么轉(zhuǎn)發(fā)，要么丟棄。

學(xué)習(xí)：

交換機(jī)檢查數(shù)據(jù)幀的源地址和VLAN 分類信息，并且把它們記錄在轉(zhuǎn)發(fā)庫里。

10、 VLAN 應(yīng)用舉例:

下面是一些不同形式的VLAN 應(yīng)用舉例：

● 工程部有些機(jī)密文件需要保密

解決方法：通過把工程部的用戶放到他（或她）自己的基于MAC 地址的VLAN 中。這個(gè)VLAN 所唯一允許的訪問，只有該用戶自己。任何其它用戶都不能監(jiān)聽到該用戶的內(nèi)容，因?yàn)樵撚脩舻膬?nèi)容不會(huì)轉(zhuǎn)發(fā)到其它的網(wǎng)段上去。另

外，還有一種更加安全的方式，分配一個(gè)專用的端口給這個(gè)用戶，為他產(chǎn)生一個(gè)基于端口的VLAN 。

● 銷售部門的筆記本用戶經(jīng)常需要從外地進(jìn)行撥號(hào)訪問

解決方法：產(chǎn)生一個(gè)基于IP 子網(wǎng)的VLAN ，使用IP 地址來表示用戶。這樣無論用戶處在何處都能進(jìn)行網(wǎng)絡(luò)訪問。

● 公司安裝了視頻培訓(xùn)服務(wù)器，要防止用戶做視頻訪問時(shí)占用太多的帶寬

解決方法：產(chǎn)生一個(gè)組播地址的VLAN 。

● 公司總裁需要能訪問財(cái)務(wù)，銷售等其它部門的VLAN

解決方法：使公司總裁成為其它各部門的VLAN 的成員。

相關(guān)網(wǎng)絡(luò)術(shù)語

Broadcast(廣播)

遞送報(bào)文分組的一種方式，按這種方式送出的報(bào)文分組將送到與發(fā)送系統(tǒng)連通的廣播地址所覆蓋的所有計(jì)算機(jī)系統(tǒng)。

Broadcast Address(廣播地址)

專門用于同時(shí)向網(wǎng)絡(luò)中所有工作站進(jìn)行發(fā)送的一個(gè)地址。在使用TCP/IP 協(xié)議的網(wǎng)絡(luò)中，主機(jī)標(biāo)識(shí)段hostid 為全1 的IP 地址為廣播地址，廣播的分組傳送給hostid 段所涉及的所有計(jì)算機(jī)。例如，對(duì)于10.1.120.0 （255.255.255.0 ）網(wǎng)段，其廣播地址為10.1.1.255 （255 即為2 進(jìn)制的11111111 ），當(dāng)發(fā)出一個(gè)目的地址為10.1.1.255 的分組（封包）時(shí)，它將被分發(fā)給該網(wǎng)段上的所有計(jì)算機(jī)。

Collision(沖突）

多個(gè)事件同時(shí)請(qǐng)求一個(gè)服務(wù)，而這個(gè)服務(wù)又不能區(qū)分和應(yīng)付多個(gè)請(qǐng)求所出現(xiàn)的現(xiàn)象。以太網(wǎng)使用CSMA/CD 處理沖突和協(xié)調(diào)重新傳輸。

Flow Control(流量控制)

為防止計(jì)算機(jī)網(wǎng)絡(luò)中信息傳輸出現(xiàn)擁擠而采取的一種措施。流量控制可在網(wǎng)絡(luò)的多個(gè)層次上實(shí)現(xiàn)。例如在TCP/IP 網(wǎng)絡(luò)環(huán)境中，可在第三層即網(wǎng)絡(luò)層上用ICMP 協(xié)議采用抑制信源的辦法實(shí)現(xiàn)流量控制。該機(jī)制是在點(diǎn)到點(diǎn)鏈路上的兩個(gè)站之間建立的。如果接收站端擁塞，那么它可以將一個(gè)叫做“暫停幀”的幀發(fā)回連接另一端的始發(fā)站點(diǎn)，指示始發(fā)站點(diǎn)在某一具體時(shí)段停止發(fā)送數(shù)據(jù)包。在發(fā)送更多的數(shù)據(jù)之前，發(fā)送站要等待這種請(qǐng)求時(shí)間。接收站還能夠以零等待時(shí)間將一個(gè)幀發(fā)回始發(fā)站點(diǎn)，指示始發(fā)站點(diǎn)再次開始發(fā)送數(shù)據(jù)。更復(fù)雜的辦法可以連續(xù)改變發(fā)送頻率，例如在網(wǎng)絡(luò)第四層即傳輸層上采用的窗口機(jī)制就屬于這種流量控制方法。

Full-duplex(全雙工）

全雙工是在通道中同時(shí)雙向數(shù)據(jù)傳輸?shù)哪芰Α?

Half-duplex(半雙工）

在通道中同時(shí)只能沿著一個(gè)方向傳輸數(shù)據(jù)。

IGMP Internet （工作組管理協(xié)議）

IGMP 主要用來解決網(wǎng)絡(luò)上廣播時(shí)占用帶寬的問題。當(dāng)網(wǎng)絡(luò)上的信息要傳輸給所有工作站時(shí)，就發(fā)出廣播（broadcast ）信息（即IP 地址主機(jī)標(biāo)識(shí)位全為1 ），交換機(jī)會(huì)將廣播信息不經(jīng)過濾地發(fā)給所有工作站；但當(dāng)這些信息只需傳輸給某一部分工作站時(shí)，通常采用組播（multicast ，也稱多點(diǎn)廣播）的方式，這就要求交換機(jī)支持IGMP 。支持IGMP 的交換機(jī)會(huì)識(shí)別組播信息并將其轉(zhuǎn)發(fā)至相應(yīng)的組，從而使不需要這些信息的工作站的網(wǎng)絡(luò)帶寬不被浪費(fèi)。IGMP 對(duì)于提高多媒體傳輸時(shí)的網(wǎng)絡(luò)性能尤為重要。

Multicast(組播)

廣播中組播是向選定目標(biāo)發(fā)送信息的處理過程。對(duì)于廣播信號(hào)，所有設(shè)備都準(zhǔn)備好隨時(shí)接收，而與廣播不同的是組播僅對(duì)那些預(yù)先設(shè)置可以接收組播的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效傳送。

Port Mirror(端口鏡像)

Port Mirror 是用于進(jìn)行網(wǎng)絡(luò)性能監(jiān)測。可以這樣理解：在端口A 和端口B 之間建立鏡像關(guān)系，這樣，通過端口A 傳輸?shù)臄?shù)據(jù)將同時(shí)復(fù)制到端口B ，以便于在端口B 上連接的分析儀或者分析軟件進(jìn)行性能分析或故障判斷。

Port Trunking(端口干路)

Port Trunking 即將交換機(jī)上的多個(gè)物理端口，在邏輯上捆綁（bundle ）在一起，形成一個(gè)擁有較大帶寬的端口，組成一個(gè)干路?？梢跃庳?fù)載，并提供冗余連接。

QoS(服務(wù)質(zhì)量)

QoS 是一個(gè)用于定義用戶應(yīng)用所需的特定參數(shù)的術(shù)語。服務(wù)參數(shù)的定義方式可能包括帶寬需求、抖動(dòng)、等待時(shí)間以及延遲。ATM 通過支持CBR 、ABR 以及UBR 流量來提供QoS 保證。

RARP(反向地址解析協(xié)議)

RARP 用在僅知道一臺(tái)計(jì)算機(jī)TCP/IP 網(wǎng)上的硬件地址（MAC ）來確定IP 地址的情況。

RMON ：

RMON MIB 由一組統(tǒng)計(jì)數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)構(gòu)成，利用許多供應(yīng)商生產(chǎn)的標(biāo)準(zhǔn)工具都可以顯示出這些數(shù)據(jù)，因而它具有獨(dú)立于供應(yīng)商的遠(yuǎn)程網(wǎng)絡(luò)分析功能。RMON 探測器和RMON 客戶機(jī)軟件結(jié)合在一起在網(wǎng)絡(luò)環(huán)境中實(shí)施RMON 。RMON 的監(jiān)控功能是否有效，關(guān)鍵在于其探測器要具有存儲(chǔ)統(tǒng)計(jì)數(shù)據(jù)歷史的能力，這樣就不需要不停地輪詢才能生成一個(gè)有關(guān)網(wǎng)絡(luò)運(yùn)行狀況趨勢的視圖?！癛MON MIB 功能組”功能框可以對(duì)通過RMOM MIB 收集的網(wǎng)絡(luò)管理信息類型進(jìn)行描述。

SNMP (簡單網(wǎng)絡(luò)管理協(xié)議)

SNMP 是一種廣為使用的網(wǎng)絡(luò)協(xié)議，它使用嵌入到網(wǎng)絡(luò)設(shè)備中的代理軟件來收集網(wǎng)絡(luò)通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計(jì)數(shù)據(jù)。代理不斷地收集統(tǒng)計(jì)數(shù)據(jù)，如所收到的字節(jié)數(shù)，并把這些數(shù)據(jù)記錄到一個(gè)管理信息庫(MIB)中。網(wǎng)管員通過向代理的MIB發(fā)出查詢信號(hào)可以得到這些信息。

Stackable(堆疊)

堆疊是通過集線器的背板或是通過專用堆疊線纜連接起來的。堆疊后的數(shù)臺(tái)集線器或交換機(jī)在邏輯上是一個(gè)被網(wǎng)管的設(shè)備。

Spanning tree(生成樹)

Spanning Tree 亦遵循IEEE803.1d 標(biāo)準(zhǔn)。當(dāng)網(wǎng)絡(luò)中出現(xiàn)環(huán)路時(shí)，該協(xié)議可以采用生成樹的算法從邏輯上斷開其中一條連接，使其成為備份線路。當(dāng)網(wǎng)絡(luò)出現(xiàn)斷路時(shí)，該協(xié)議會(huì)自動(dòng)啟動(dòng)上述備份線路，確保網(wǎng)絡(luò)正常工作。一種用于在網(wǎng)絡(luò)中檢測環(huán)路并邏輯地阻塞冗余路徑，以確保在任意兩個(gè)節(jié)點(diǎn)之間只存在一條路徑的技術(shù)。為提高可靠性，網(wǎng)絡(luò)中的設(shè)備間常需建立冗余連接。但是以太網(wǎng)的邏輯拓?fù)浣Y(jié)構(gòu)是星型或總線型的，因此鏈路中不允許出現(xiàn)環(huán)路。Spanning Tree 可以解決上述矛盾。

TCP/IP(傳輸控制協(xié)議／互聯(lián)網(wǎng)協(xié)議)

互聯(lián)網(wǎng)協(xié)議族定義了內(nèi)容廣泛的服務(wù)，使得異構(gòu)的網(wǎng)絡(luò)系統(tǒng)可以相互操作。該協(xié)議族是一個(gè)分層的協(xié)議集合，包含了網(wǎng)絡(luò)服務(wù)和通信的所有方面。它的主要定義包含在RFC 791 和RFC 793 中，但許多其他的相關(guān)RFC 也適用于該協(xié)議族。

Throughout(吞吐率)

吞吐率是指在一指定時(shí)間內(nèi)由一處傳輸?shù)搅硪惶幓虮惶幚淼臄?shù)據(jù)量。以太網(wǎng)吞吐率的單位為“兆比特每秒”或“Mb/s ”。

Uplink(級(jí)聯(lián))

級(jí)聯(lián)是通過集線器（或交換機(jī)）的某個(gè)端口與其它集線器或交換機(jī)相連的，級(jí)聯(lián)后每臺(tái)集線器或交換機(jī)在邏輯上仍是多個(gè)被網(wǎng)管的設(shè)備。通過級(jí)聯(lián)端口相連的設(shè)備不需要Cross-over 電纜。