精华内容
下载资源
问答
  • 交换机

    2017-11-27 10:01:00
    1.1分级网络设计 典型设计分三层 接入层 access 、汇聚层 distribution、核心层 core a接入层为终端设备 提供访问接口 在此层提供冲突域的隔离 、vlan的划分和交换机的端口安全 b汇聚层 实现vlan间的通信和广播...

    1.局域网设计

    1.1分级网络设计
    典型设计分三层   接入层  access  、汇聚层  distribution、核心层  core
    a接入层为终端设备 提供访问接口   在此层提供冲突域的隔离 、vlan的划分和交换机的端口安全
            b汇聚层  实现vlan间的通信和广播域的划分,定义网络的策略 policy   控制某些类型通信的一种方法,包括路由更新,路由汇总,vlan间通信、地址聚合、访问控制盒路由的重新分布等

     

    c核心层 只有一个用途,快速转发   

     1.2  网络设计原则

    a 网络直径   源到目的之间的经过的设备的数量  越少越好 pc1 到pc2      s1-d1-s2
    b 带宽聚合 s1和d1之间连接多条线缆  配置链路聚合  可以提供更高的吞吐量
    c 冗余    分为链路冗余和设备冗余
      任何两台交换机之间的链路故障都不会影响网络的正常通信  链路冗余
    除接入层s1和s2外,任何一台交换机的故障也不会影响网络的通信    设备冗余
    为了保障高可用行,往往同时使用链路和设备的冗余
    注意arp病毒 的问题      
     
    2.交换机的型号选择
    a 固定配置交换机    不可以扩展端口 
    b 模块化交换机   配置了不同大小的迹象   可以安装不同的模块化线路卡    可以添加端口   数量可增加   24-48
    c 可堆叠交换机   使用一根背板电缆相互连接,交换机之间提供高的吞吐量。可以将堆叠的多台交换机当成一台交换机  
    堆叠和级联概念不同
    级联  通过网络传输介质把多台相同的交换机连接起来  速度  收传输介质影响  一般贷款为100或1000mb/s   增加延时  级联的交换机越多  查询mac地址表的次数越多  花费的时间越长
    堆叠  通过专门的堆叠模块和线缆  将多台交换机堆叠在一起   相当于一台交换机    只不过是端口的数量增加了   一般堆叠线缆的速度都在1000mb/s以上   但堆叠线缆的长度一般都不超过1米   堆叠限制网络范围   但是速度快   只是查找一次mac地址表
     
    A 典型的接入层交换机具有以下的特点
    port security 端口安全       vlan          快速以太网或千兆以太网    link aggregation链路聚合    和QOS  服务质量   quality of service
    典型的有catalyst 2950  catalyst 2960 等二层交换机   也可以是三层或更高档的交换机
    B汇聚层交换机
    三层支持   提供不同部门之间的互访  即路由功能
    高的转发速率   连接多个接入层交换机   要求更高的速率
    千兆或万兆链路
    冗余功能   redundant  可以是链路和设备的冗余
    security policies/Access Control Lists 安全策略和访问控制列表、
    link aggregation 链路聚合
    qos
    典型的有catalyst 3550-emi   3560   3750等三层交换机
    C核心层交换机
    三层支持
    非常高的转发速率
    千兆位或玩兆位的速率和链路    冗余功能     链路聚合    qos
    典型的核心层交换机有4500   4900   6500等三层交换机或更高档的交换机
    2  交换机的分类
    1.根据转发的方式分类
    当收到数据帧后    是等到接受完整个数据帧后再转发   还是仅接受到部分数据帧后开始转发,分为存储转发和chu-through
    前者   将数据存储到缓冲区   接受到完整的帧后   再转发   进行crc循环冗余检查
    后者   收到数据即处理    不检查错误   可以分为fast-forware快速转发收到14个字节就开始转发和fragment-free无碎片式转发收到64个字节就转发
    2.根据对称性分类
    分为对称式symmetric和非对称式asymmetric交换机
    前者所有端口速率都一样    多用在peer -to-peer终端到终端的网络中
    后者所有端口的速率不一样   多数是100mb/s   少数几个是1000mb/s  多用在cs   客户/服务器的模型中
    3.根据缓存方式分类
    使用内存存储数据的方式叫内存缓冲  memory buffering     有两种内存缓冲形式  基于端口和共享内存
    基于端口内存缓冲    内存是基于每个端口分配的  每个端口都有固定的缓存空间,用来存储收到的数据包
    共享内存缓冲    所有端口共享一块内存,每个端口拥有的内存空间可以根据可用的功用内存空间来动态调整
    4.根据功能层分类   ****
    根据OSI功能层分为二层交换和三层交换机
    根据osi数据链路层 二层的mac地址转发或过滤数据帧      对网络协议和用户的应用程序是完全透明的
    三层交换机可以使用二层的mac地址信息转发和过滤  也可以使用三层的ip地址信息   它不仅学习mac地址和对应的端口  还有能力执行三层的路由功能
    3.交换机的基本配置
    很多配置与路由器的配置完全相同    
    1.与路由器的相似之处
    交换机与路由器的硬件组成相似   但是交换机上没有aux     auxiliary port  辅助配置端口
    同样操作模式分为用户模式    特权模式   全局配置模式   其他配置模式等
    2.图形化的管理工具
    cna     ciscoview   ciscodevicemanager   snmpnetworkmanagement
    3.交换机的远程登录
    路由器任何一个接口都可以配置ip地址  交换机不同  二层不可以配置   三层交换机默认端口为二层  需要把端口转变成三层才可以

     

     
    r1的配置
     
    en
    config t
    no cdp run
    int fa 0/0
    ip add   10.0.248.21   255.255.255.0    
    no shut
    int fa 2/0
    ip add   1.1.1.1   255.255.255.0
    no shut
     
    sw1的配置和解释如下
     
    conf t
    host  sw1
    int  fa  1/6
    ip   add   1.1.1.2   255.255.255.0
    int vlan 1   进入vlan1  虚拟局域网
    ip add 1.1.1.2 255.255.255.0
    no shut    激活端口的命令    二层接口不需要使用no shut命令
    exit
    no  ip   routing    二层交换机是不支持路由协议     所以使用no ip routing  命令关闭路由交换机的路由功能
    ip   default-gateway  1.1.1.1
    配置sw1支持远程登录
    enable password  cisco
    line vty 0 4
    password cisco
    login
    交换机远程登录的配置和路由器上的配置相同    
    如果咯油漆或者交换机没有启用http服务   则可以使用下面的命令开启
    ip http server
    no ip http server     关闭http服务
    4 .交换机的维护和查看命令
    1.配置文件的管理    以下在特权模式下执行
    a   保存配置文件     copy  running-config  startup-config
    b   删除启动配置文件    erase   startup-config
    erase   nvram
    c   备份文件到tftp服务器
    copy  running-config tftp
    或者   copy   startup-config   tftp
    d   从tftp服务器恢复文件
    copy  tftp  running-config
    copy   tftp   startup-config
    e    查看配置文件
    show    running-config
     或者 show startup-config
    2.查看路由表
    show   ip  route
    3.查看mac地址表
    show mac-address-table
    路由器验证上面的交换机命令      show  int    fa   2/0
    使用过滤符命令   可以立即找出mac地址所对应的端口      show   mac-address-table  |  inclue  xxxx.xxxx.xxxx   这里的xxx是mac地址
    4.查看arp表
    show   arp
    show   arp  |   include  1.1.1.1
    4.交换机的安全配置
    1.交换机的密码安全   
    配置交换机的console端口登录密码     vty登录密码  和enable密码 
    2.mac地址泛洪法   flooding
    交换机工作原理   根据数据帧中的源mac地址进行学习   根据数据帧中的目的mac地址进行转发    
    一台攻击主机通过程序伪造大量包含随机源mac地址的数据帧发往交换机   则交换机的mac地址表容量会满   交换机再收到数据帧   则交换机无法再学习mac地址     如果交换机再mac地址表中找不到目的mac地址   则会广播 数据帧     则可以在攻击主机上安装网络捕获软件   例如sniffer   就可以捕获网络数据包   加以分析   达到窃听的目的
    mac地址表老化时间默认是5分钟    
    3.DHCP欺骗    snooping
        局域网内    非法的dhcp  随便分配ip地址   会影响用户正常的上网     如果把网关指向一台攻击主机   会泄密    如果把dns服务器指向一个恶意的dns服务器   并且再配置一个错误的域名   则危害会更大     dns劫持
    4.CDP攻击
    CDP是思科的设备发现协议      二层协议    被广播发送   不用验证和加密   建议禁用  cdp协议
    5.密码暴力破解     
    6.远程登录攻击
     telent   可以对交换机进行远程管理     明文密码传输   需要更加安全的协议对交换机进行管理  例如SSH
    7.DoS攻击
    利用 deny of service拒绝服务          进行攻击     发动对交换机上的telnet服务的攻击   造成交换机不能对管理员的telent操作进行相应    解决办法为升级ios软件
    8.ARP攻击
    判断 arp攻击
    a   在出现问题的计算机的运行框中输入ping  192.168.1.1  -t    ip地址为网关  如果正在遭受arp攻击  屏幕会显示   request  time  out    但反之则不一定
    b   在问题计算机上再打开一个dos窗口    输入arp -d   清除本机mac缓存    如果发现a中的窗口内容持续的变成reply from...则表示曾经遭受过arp攻击   现在正常了    如果仅出现了一个reply   from...后面有变成了request  time   out包   则表明该计算机正在遭受持续不断的arp攻击   
    arp攻击的解决办法      
            a       arp -d   arp -a
    b      目标设备和受害计算机进行ip地址和mac地址的静态绑定     小范围适用
    c 动态arp检查技术   结合dhcp功能实现ip和mac地址的自动绑定    在接入层交换机上部署
    d  网管交换机上   找出攻击者     show  arp |  include   xxxx.xxxx.xxxx
            直到找到攻击源主机    封掉对应的端口
    e      批处理方法
    :a
    arp  -d
    ping 1.1.1.1 -n  l   -w   100
    goto a
    频繁地清除arp缓存   广播arp 查询包     但会加重网络的负担

    转载于:https://www.cnblogs.com/dongguolei/p/7902814.html

    展开全文
  • 交换机配置命令

    2018-11-19 17:16:39
    1. 配置命令分级保护,确保未授权用户无法使用相关的命令对交换机进行配置。 2.用户可以随时键入<?>以获得在线帮助。 3. 提供网络测试命令,如 Tracert、Ping 等,帮助用户迅速诊断网络是否正常。
  • 什么是程控电话  1、什么是程控电话  程控电话是指接入程控电话交换机的电话,程控电话交换机是利用电子计算机来控制的交换机, 它以预先编好的程序来控制交换机的接续动作。此程控电话与...

    什么是程控电话  
    1、什么是程控电话 
    程控电话是指接入程控电话交换机的电话,程控电话交换机是利用电子计算机来控制的交换机,
    它以预先编好的程序来控制交换机的接续动作。此程控电话与一般机电式交换机的电话相比,具有
    接续速度快、业务功能多、交换高、声音清晰、质量可靠等优点。

    2、程控电话有哪几种特殊信号音
    1.特种拨号音:是一种“嘟、嘟……、嘟、嘟……”的一短一长的声音。当您的电 话登记了某种新
    业务功能后,您拿起听筒听到的拨号音就是这种特殊拨号音。它用以提醒您,但并不妨碍打电话。
    2.拥塞音:是一种“嘟、嘟”的短音。它有点像忙音,但比忙音长,表示程控交换机因某种原因机
    线拥塞不通。
    3.空号音:是一种“嘟、嘟、嘟、嘟……”的三短一长的声音,表示您拨叫的电话号码是尚未使用
    的空号。(目前多数有语音提示)
    4.催挂音:是一种连续音,声音由小逐渐变大。当您用完电话没把听筒搁回话机或听筒没有搁好时,
    话机发出催挂音,提醒您把听筒搁好。
    5.忙音:是一种“嘟、嘟、嘟、嘟”的短促音,表示局内机线被占用,或您拨叫的电话正在使用。

    3、使用程控电话的注意事项
    1.必须在规定时限内拨出对方电话号码的第一位数,时限为20秒,如果超时将听到忙音。
    2.听到回铃音或忙音的时间长短与对方的电话交换机制式有关。如果对方的电话不是程控电话局的
    电话,由于需要进行信号转换,听到回铃音或忙音的时间要稍长些。
    3.对方振铃超过一定时间将改送忙音。本地电话(含市话)和国内长途直拨电话为60秒,国际直拨
    电话为120秒。
    4.错拨尚未使用的号码将听到空号音。

    什么是电话网? 
    电话网是开放电话业务,为广大用户服务的通信网络。最早的电话通信形式只是两部电话机中间用导线连接起来便可通话,但当某一地区电话用户增多时要想使众多用户相互间都能两两通话,便需设一部电话交换机,由交换机完成任意两个用户的连接,这时便形成了一个以交换机为中心的单局制电话网。在某一地区(或城市)随着用户数继续增多,便需建立多个电话局,然后由局间中继线路将各局连接起来,形成多局制电话网。 

    电话网从设备上讲是由交换机、传输电路(用户线和局间中继电路)和用户终端设备(即电话机)三部分组成的。 
    按电话使用范围分类,电话网可分为本地电话网、国内长途电话网和国际长途电话网。本地电话网是指在一个统一号码长度的编号区内,由端局、汇接局、局间中继线、长市中继线,以及用户线、电话机组成的电话网。国内长途电话网是指全国各城市间用户进行长途通话的电话网,网中各城市都设一个或多个长途电话局,各长途局间由各级长途电路连接起来。国际长途电话网是指将世界各国的电话网相互连接起来进行国际通话的电话网。 
    电话网当前的发展方向为程控数字网,即各级交换中心均装用程控数字交换机,传输电路均为数字电路。

    什么是交换机? 
       
    交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
    交换机:集线器的终结者 

    什么是交换机?什么是集线器? 
      你还会花1000元买台486的电脑吗?当然不会!你还会花1000元买台100Mbps集线器吗?——看完这篇短文,你会毫不犹豫地说:当然不会!1997年是集线器衰落的一年,这种势头一年胜似一年,2001年将是交换机全面取代集线器的一年。交换机和集线器到底有什么不同呢?
    ◆使网络速度更快
      集线器在同一时间只能二个端口进行数据传输,而交换机在同一时间可进行多个端口对之间的数据传输。例:8口10/100M的集线器和交换机在满负荷工作时,集线器的总流量不会超过100M,而交换机的总流量可到800M。在速度上交换机和集线器
    早已不是同一个量级的。

      ◆使网络稳定性更好
      与集线器只是简单地把所接收的信号通过所有端口重复发送不同,交换机可以检查每一个收到的数据包,并对数据包进行相应的处理。交换机内保存有每一个网段上所有节点的物理地址,只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效避免网络广播风暴,降低网络中的信号碰撞,减少误包和错包的出现。这就象在繁忙的十字路口,有无交警的区别,效果当然不可同日而语。
      ◆能连接不同类型的网络
      如今交换机都能够提供以太网、快速以太网或FDDI等高速连接端口,用于连接网络中的其它交换机或者为带宽用量大的关键服务提供附加带宽,而集线器只能连接相同类型的网络。
    集线器可以看成是一种多端口的中继器,是共享带宽式的,其带宽由它的端口平均分配,如总带宽为10Mb/s的集线器,连接4台工作站同时上网时,每台工作站平均带宽仅为10/4=2.5Mb/s。交换机又叫交换式集线器:可以想象成一台多端口的桥接器,每一端口都有其专用的带宽,如10Mb/s的交换式集线器,每个端口都有10Mb/s的带宽。交换机和集线器都遵循IEEE802.3或IEEE802.3u,其介质存取方式均为CSMA/CD。它们之间的区别为:
      集线器为共享方式,既同一网段的机器共享固有的带宽,传输通过碰撞检测进行,同一网段计算机越多,传输碰撞也越多,传输速率会变慢;交换机每个端口为固定带宽,有独特的传输方式,传输速率不受计算机增加影响,其独特的NWAY、全双工功能增加了交换机的使用范围和传输速度。
      现在交换机和集线器普遍采用了自适应(Auto-sense 或 Auto-Negotiation)技术。可以自动适应100M和10M速率。这类交换机和集线器按照以下顺序适应工作速率:100M 全双工,100M半双工,10M全双工10M半双工。Auto-Negotiation在IEEE 802.3u 中已有规定。其好处是在不需用户参与设定的情况下,自动以最高速率连接。
      另外集线器上一般都有Collision灯。由于以太网络采用了CSMA/CD协议。在传输过程中可能发生冲突,此时,Collision要闪烁。如果Collision闪烁过分频繁,说明网络负载已经很重了,需要对网络进行调整或者升级。
      路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络,也可以说,路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个 Internet 研究领域中,路由器技术始终处于核心地位 。路由器之所以在互连网络中处于关键地位,是因为它处于网络层,一方面能够跨越不同的物理网络类型(DDN、FDDI、以太网等等),另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。
      路由器的基本功能是把数据(IP 报文)传送到正确的网络,具体包括:IP 数据报的转发,包括数据报的寻径和传送;子网隔离,抑制广播风暴;维护路由表,并与其它路由器交换路由信息,这是 IP 报文转发的基础;IP 数据报的差错处理及简单的拥塞控制;实现对 IP 数据报的过滤和记帐等功能。(GSF) 
    什么是虚拟小交换机
    虚拟小交换机是指通过现代通信技术将一组或多组公用电话网的用户组成一个逻
    辑上的网络,其功能与现有的小交换机的功能基本保持一致,除此之外还增加了
    许多小交换机所无法实现的功能,如来电显示功能、秘书电话功能等。除此之外
    ,虚拟网内的所有用户均可以享受公网技术的最新成果,如对上网用户来讲可提
    供高质量、高速率的传输通道,这点是许多模拟型小交换机根本无法比拟的。 
    虚拟小交换机的实现方式是:根据客户的容量需求,局方通过直接拉实线并将所
    有实线通过软件修改将其组成一个小交换机网的方式来实现。 
    虚拟小交换机的优点: 
    1, 无需人员值守,全程维护均由局方负责。 
    2, 无需机房、电源设备、计费分拣设备等相关附属设备的费用。 
    3, 通讯方便。每一对均可以自由呼入、呼出,不受中继线数量限制。 
    4, 通信质量高。能与现代发展的智能网紧密配合,跟随公网逐步向综合化、宽
    带化、智能化发展。 
    5, 安全可靠。可以防止一些人利用小交换机的特殊缺陷,盗打长途电话;同时
    全网瘫痪的可能性几乎为零。

    路由器 集线器 交换机的区别是什么?
    1、从OSI体系结构来看,集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。也就意味着集线器只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片等。 
      2、从工作方式来看,集线器是一种广播模式,也就是说集线器的某个端口工作的时候,其他所有端口都能够收听到信息,容易产生广播风暴,当网络较大时网络性能会受到很大的影响,那么用什么方法去避免这种现象呢?交换机就能够起到这种作用!当交换机工作的时候,只有发出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机就能够隔离冲突域和有效的抑制广播风暴的产生。 
    3、从带宽来看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有二个端口传送数据,其他端口只能等待,同时集线器只能工作在半双工模式下;而对于交换机而言,每个端口都有一条独占的带宽,当二个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。 


    三层交换机与路由器的比较 
      为了适应网络应用深化带来的挑战,网络在规模和速度方向都在急剧发展,局域网的速度已从最初的10Mbit/s提高到100Mbit/s,目前千兆以太网技术已得到普遍应用。 
      在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。但是,作为网络核心、起到网间互连作用的路由器技术却没有质的突破。在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术:说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换器,是因为它的速度极快,几乎达到第二层交换的速度。二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣,它们各自适用在什么环境?为了解答这问题,我们先从这三种技术的工作原理入手:

      1.二层交换技术
      二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。
      交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
      二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过N×M,那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包复制到所有端口上。
      二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific 
      Integrated Circuit)芯片,因此转发速度可以做到非常快。

      2.路由技术
      路由器是在OSI七层网络模型中的第三层——网络层操作的。
      路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走。路由器从某个端口收到一个数据包,它首先把链路层的包头去掉(拆包),读取目的IP地址,然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包),把该数据包转发出去;如果不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。
      路由技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
      路由技术其实是由两项最基本的活动组成,即决定最优路径和传输数据包。其中,数据包的传输相对较为简单和直接,而路由的确定则更加复杂一些。路由算法在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时,也会查看其目标地址,并使用合适的路径继续传送给后面的路由器。依次类推,直到数据包到达最终目的地。
      路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表。路由更新信息主是这样一种信息,一般是由部分或全部路由表组成。通过分析其它路由器发出的路由更新信息,路由器可以掌握整个网络的拓扑结构。链路状态广播是另外一种在路由器之间传递的信息,它可以把信息发送方的链路状态及进的通知给其它路由器。 
      3.三层交换技术
      一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。
      从硬件上看,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制。在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定。
      其做法是:
      对于数据包的转发:如IP/IPX包的转发,这些规律的过程通过硬件得以高速实现。
      对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。 
      假设两个使用IP协议的机器通过第三层交换机进行通信的过程,机器A在开始发送时,已知目的IP地址,但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的MAC地址。机器A把自己的IP地址与目的IP地址比较,从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内。若目的机器B与机器A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的机器B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若两个机器不在同一子网内,如发送机器A要与目的机器C通信,发送机器A要向“缺省网关”发出ARP包,而“缺省网关”的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。所以当发送机器A对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的机器C的MAC地址,则向发送机器A回复C的MAC地址;否则第三层交换模块根据路由信息向目的机器广播一个ARP请求,目的机器C得到此ARP请示后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送机器A。以后,当再进行A与C之间数据包转发进,将用最终的目的机器的MAC地址封装,数据转发过程全部交给第二层交换处理,信息得以高速交换。既所谓的一次选路,多次交换。 
      第三层交换具有以下突出特点: 
      有机的硬件结合使得数据交换加速; 
      优化的路由软件使 得路由过程效率提高; 
      除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理; 
      多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。 
      4.三种技术的对比 
      可以看出,二层交换机主要用在小型局域网中,机器数量在二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器,当然也没有必要使用三层交换机。 
      三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划他成一个一个的小局域网,也就是一个一个的小网段,这样必然导致不同网段这间存在大量的互访,单纯使用二层交换机没办法实现网间的互访而单纯使用路由器,则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。 
      路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的功能。
      在这种情况下,自然不可能使用二层交换机,但是否使用三层交换机,则视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换,揉合进去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下,如果三层交换机既做网内的交换,又做网间的路由,必然会大大加重了它的负担,影响响应速度。在网络流量很大,但又要求响应速度很高的情况下由三层交换机做网内的交换,由路由器专门负责网间的路由工作,这样可以充分发挥不同设备的优势,是一个很好的配合。当然,如果受到投资预算的限制,由三层交换机兼做网间互连,也是个不错的选择。


    虚拟小交换机 
    原有小交换机由于其性能和制式的限制,用户需要专人维护、保养、资费调整时要请厂方人员修改数据,移动电话升位后,分机打手机也有问题。随着电信技术的迅猛发展,用户小交换机面临逐渐淘汰,将由虚拟小交换机代替。 
    如果您的单位现在用的是用户小交换机,或许您正在为打电话高峰时那"嘟嘟……"的忙音而烦恼,为繁琐的接线工作而烦心时,请选择我们电信局新推出的"虚拟小交换机"业务。 

    顾名思义,所谓虚拟小交换机实际上并不是真正的用户小交换机,它是电话局的公用交换机调用一部分用户号码,通过软件设置,使这些用户成为既可对外作直线电话,又可对内作"小交换机"电话,虚拟小交换机的用户同时有2个电话号码,即8位数的直线号码和4位数的分机号码。 

    虚拟小交换机在计费、容量、维护上都优于一般的用户交换机,具体说表现在以下几个方面: 
    1、 减少用户人力、物力、财务投资,降低成本。原有用户小交换机可改成虚拟电话,虚拟小交换机不需要接线员,减少了人员开支。 
    2、 通话方便,拨打外线时,在被叫号码前加"9",一次拨完,外部用户拨打该分机时,可直接拨打该分机8位数直线号码,内部通话时,可直接拨打4位分机号码,大大提高了电话的接通率。 
    3、 功能齐全,虚拟小交换机的分机可以根据用户不同的需求作各种等级的呼出限制。使用户用得称心、放心、满意。 
    虚拟小交换机一推出,马列上受到了广大用户的欢迎,随着业务的进一步发展,虚拟小交换机一推出,马上受到期了广大用户的欢迎,随关业务的进一步发展,虚拟小交换机将是众多企事业单位最佳的选择。 


    RJ45 网络接头的联接方法 
    RJ45 的联接方法随所联设备的不同其接法也不相同,但HUB与HUB之间、PC与HUB之间、PC与交换机之间使用的是相同的连接方法,而交换机与交换机之间的连接就不是这样了。请仔细阅读下面的RJ45压线方法。 
    五类线是网络布线最常用的网线,分屏蔽和非屏蔽两种,如果是室外使用,屏蔽线要好些。在室内一般用非屏蔽五类线就够了,而用由于不带屏蔽层,线缆就相对柔软些,但其联接方法都是一样的。一般的五类线里都有四对绞在一起的细线,不同厂家出的线缆其内线颜色也不尽相同,因此只有按,棕/棕白、红/红白,绿/绿白,蓝/蓝白为例进行进一步的说明了。我们可以把:棕/棕白、红/红白,绿/绿白,蓝/蓝白 分别编号为 1/2、3/4、5/6、7/8。

    HUB与HUB相接:需一条五类线、两个RJ45接头、一把压线钳。将RJ45头正面(不带锁紧销儿、带铜片的那一面)朝上,把可插线的一端朝向自已,不能插线的一端朝外,将线切好后按1/2、3/6、5/4、7/8的线序排好后插进RJ45头后压紧,另一个RJ45头同样接法,这条线就做成了。计算机与HUB相接:同HUB与HUB相接。
    交换机与交换机相接:
    其中的一个RJ45头同上,把另一个RJ45头反着接就行了(带锁紧销儿、不带铜片的那一面朝上)。一般情况下每过一个交换机就交换一下线序,因此,它的接法和HUB与HUB之间的接法有些区别。

    细缆是一种阻抗为50欧姆的同轴电缆,它具有经济、组网简单等优点,配合专用的压线工具,一般情况下可以比较好应用于一般企业的局域网建设,也可以通过HUB或收发器与双绞线配合使用。
    T-型三通,这是互相联通用的基本构件,它的中心端与网卡上的BNC接头联接,它的两端连接其它计算机或50欧姆端子。 
    50欧姆端子,这是用于终结网络的端子,信号到这里就到头了,再也没有其它计算机与该网络相连了,你必须用50欧姆端子对网络进行终结处理才能让网络正常工作。 
    连接头,这是用于通往下一台或连接上一台计算机的接头,当前使用最多的是压接头,你要有专用的工具压接它,否则可能接触不好,造成维护困难。如果是用老虎钳,那你就照着一边捏,压紧后也能用,效果也不错。 
    如果想把一个用细缆连接的网络与用双绞线组成的网络连接在一起,可以用一种带BNC口的HUB,将RJ45口连接双绞线网络段,用BNC口连接用细缆网络段。如果不想用HUB,可以用双绞线--细缆收发器,它会完成信号的转换工作。 
    上述压线方法一般情况下都能正常工作,不过还是准备一个简单的测试工具比较好,如手持测试仪,它不仅可以测出线序的正确与否,还可以测出线缆的长度,看起来也比较专业。



    交换机的基础知识 
    许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统 的共享式网络远远不能满足要求,这也就推动了局域网交换机的出现。 
    1、交换机的定义
    局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量。为了进一步提高性能,每个端口还可以只连接一个设备。
    为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如100M以太网端口、FDDI端口或155M ATM端口,从而保证整个网络的传输性能。

    2、交换机的特性
    通过集线器共享局域网的用户不仅是共享带宽,而且是竞争带宽。可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少,甚至被迫等待,因而也就耽误了通信和信息处理。利用交换机的网络微分段技术,可以将一个大型的共享式局域网的用户分成许多独立的网段,减少竞争带宽的用户数量,增加每个用户的可用带宽,从而缓解共享网络的拥挤状况。由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽,能 保护用户以前在介质方面的投资,并提供良好的可扩展性,因此交换机不但是网桥的理想替代物,而且是集线器的理想替代物。

    与网桥和集线器相比,交换机从下面几方面改进了性能:
    (1)通过支持并行通信,提高了交换机的信息吞吐量。 
    (2)将传统的一个大局域网上的用户分成若干工作组,每个端口连接一台设备 或连接一个工作组,有效地解决拥挤现像。这种方法人们称之为网络微分 段(Micro一segmentation)技术。 
    (3)虚拟网(VirtuaI LAN)技术的出现,给交换机的使用和管理带来了更大 的灵活性。我们将在后面专门介绍虚拟网。
    (4)端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器,而绝大部分都是普通的客户机。客户机都需要访问服务器,这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。
    交换机就主要从提高连接服务器的端口的速率以及相应的帧缓冲区的大小,来提高整个网络的性能,从而满足用户的要求。一些高档的交换机还采用全双工技术进一步提高端口的带宽。以前的网络设备基本上都是采用半双工的工作方式,即当一台主机发送数据包的时候, 它就不能接收数据包,当接收数据包的时候,就不能发送数据包。由于采用全双工技术,即主机在发送数据包的同时,还可以接收数据包,普通的10M端口就可以变成20M端口,普通的100M端口就可以变成200M 端口,这样就进一步提高了信息吞吐量。

    3、交换机的工作原理
    传统的交换机本质上是具有流量控制能力的多端口网桥,即传统的(二层) 交换机。把路由技术引入交换机,可以完成网络层路由选择,故称为三层交换,这是交换机的新进展。交换机(二层交换)的工作原理交换机和网桥一样,是工作在链路层的联网设备,它的各个端口都具有桥接功能,每个端口可以连接一个LAN或一台高性能网站或服务器,能够通过自学习来了解每个端口的设备连接情况。所有端口由专用处理器进行控制,并经过控制管理总线转发信息。
    同时可以用专门的网管软件进行集中管理。 除此之外,交换机为了提高数据交换的速度和效率,一般支持多种方式。
    (1)存储转发: 
    所有常规网桥都使用这种方法。它们在将数据帧发柱其他端口之前,要把收到的帧完全存储在内部的存储器中,对其检验后再发往其他端口,这样其延时等于接收一个完整的数据帧的时间及处理时间的总和。如果级联很长时,会导致严重的性能问题,但这种方法可以过 
    滤掉错误的数据帧。 
    (2)切入法: 
    这种方法只检验数据帧的目标地址,这使得数据帧几乎马上就 可以传出去,从而大大降低延时。 
    其缺点是:错误帧也会被传出去。错误帧的概率较小的情况下,可以采用切入法以提高传输速度。而错误帧的概率较大的情况下,可以采用存储转发法/以减少错误帧的重传。

    4、交换机的配置
    我们下面以Cisco公司的Catlystl900交换机为例,介绍交换机的一般配置过程。
    对一台新的Catlystl900交换机,使用它的缺省配置就可以工作了。这因为它是一种将软件装在FlashMemory中的硬件设备,当加电时,它首先要进行一系列自检,对所有端口进行测试之后,交换机就处于工作状态。这时它的交换表是空的,它可以通过自学习来了解各个端口的设备连接情况,并将设备的 MAC地址记录在交换表中,当有信息交换时,交换机就根据交换表来进行数据转发。
    但为了便于对它进行网络管理,Catlystl900交换机自己有一个MAC地址,这样就可以为它分配一个IP地址和屏蔽码。网络管理员须通过交换机的串口接一台终端或仿真终端,才能为它指定一个IP地址,其缺省值是0.0.0.0。指定IP地址以后,网络管理员就可以通过网络进行远程管理了。Catlystl900交换机的配置界面是菜单形式,缺省配置下,它的所有端口都属于同一个VLAN,很多情况下都不需要作什么修改。
    (1)将微机串口通过RS一232电缆与Cata1yst1900的Console口连接,运行仿真终端软件,Catalyst 1900 启动后。 
    (2)回车后,进入主菜单: 
    (3)按“S”键,进入系统配置菜单:(配置系统名,位置,日期) 
    (4)在主菜单中按“N”键进入网络管理菜单 
    (5)配置IP地置 
    (6)配置SNMP参数

    5、交换机的种类
    交换机是数据链路层设备,它可将多个物理LAN网段连接到一个大型网络上,与网络类似交换机传输和溢出也是基于MAC地址的传输。由于交换机是用硬件实现的,因此,传输速度很快。传输数据包时,交换机要么使用存储---转发交换方式,要么使用断---通交换方式。目前有许多类型的交换机,其中包括ATM交换机,LAN交换机和不同类型的WAN交换机。 
    ATM交换机 
    ATM(Asynchronous Transfer Mode)交换机为工作组,企业网络中枢以及其它众多领域提供了高速交换信息和可伸缩带宽的能力。ATM交换机支持语音,视频和文本数据应用,并可用来交换固定长度的信息单位(有时也称元素)。企业网络是通过ATM中枢链路连接多个LAN组成的。
    局域网交换机
    LAN交换机用于多LAN网段的相互连接,它在网络设备之间进行专用的无冲突的通信,同时支持多个设备间的对话。LAN交换机主要是用于高速交换数据帧。通过LAN交换机将一个0Mbps以太网与一个100Mbps 以太网互联。


    交换机知识速递  
    目前交换机正在迅速代替集线器,成为组建和升级局域网的首选设备。但是许多人对涉及交换机的知识还不甚了解,本文就简要谈一下局域网交换机的主要知识。 

    交换机的类型 
    按照使用的网络类型,网络交换机可以分为以太网交换机、令牌环交换机、FDDI交换机、ATM交换机等。以太网交换机目前占局域网交换机的绝大多数,现在几乎成为局域网的标准交换设备。因此,除特别说明之外,本文中提到的局域网交换机一般均指以太网交换机。 
    严格地说,一般意义的“以太网”指的是10M以太网,而并不包括快速以太网(100M)、千兆以太网和万兆以太网。但是为了表述方便,本文将各种传输速率的交换机统称为“以太网交换机”。 

    以太网交换机的端口 
    端口是交换机连接网络传输介质的接口部分。目前以太网交换机的端口大多数为RJ-45端口,RJ-45端口形状如图1所示。 
    图1 交换机的RJ-45端口 
    一般交换机的RJ-45端口数量为8的倍数,如8口交换机、16口交换机、24口交换机、32口交换机等,多以16口、24口为主,也有的交换机有12个端口。 
    目前以太网交换机的端口带宽有10Mbps、10/100Mbps自适应、10M/100M/1000Mbps自适应几种。自适应是指端口能够自动检测连接网络设备的带宽,如果是10Mbps的设备,就自动将传输速率调整为10Mbps;如果是100Mbps的设备,就自动将带宽调整为100Mbps。当然,这种调整必然不能超过它的最高传输速率。 

    背板带宽 
    交换机实际上是一台特殊用途的计算机,内部也有CPU、内存和主板,只不过这些部件是专门为数据交换设计的。背板带宽也称背板吞吐量,类似于电脑主板上的总线,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高,处理数据的能力就越强,同时价格也越高。 
    图2 全向QS-524V交换机 
    一般来说,一台背板带宽为2.4Gbps的24口交换机(如全向QS-524V交换机,见图2),每端口平均分配100Mbps,足以满足大多数数据传输业务对网络速度的要求。对于中等规模以上的局域网来说,网络中心的主干交换机对背板带宽的要求自然比下一级交换机高,一般要达到几十甚至几百Gbps。 

    支持的MAC地址数量 
    交换机能够记住连接在端口的计算机网卡的MAC地址,但是有一定的数量限制。现在的中小型交换机都能支持到2K以上的MAC地址,也就是说,这个交换机最多可以通过Hub扩展端口连接2024台电脑。但是能够达到这个规模的局域网,已经是大型局域网,肯定不会只用一台交换机的。因此现在一般交换机支持的MAC地址数量足以满足实际的需要。 
    可堆叠 
    “可堆叠”并不是指交换机可以叠放在一块儿,而是指交换机可以通过堆叠模块,将两台或两台以上的交换机逻辑上合并成一台交换机,相当于扩展了端口数量。比如Intel的Express 510交换机(图3),具备多达7台的堆叠能力,能将端口数量扩展为196个,背板带宽也同步扩展。堆叠与级联不同,堆叠相当于并联电路,级联相当于串联电路,并联的效率比串联的效率要高得多。 
    图3 Intel Express 510交换机 
    对于一个不断在扩展的网络来说,中心交换机必须有堆叠能力,才能满足不断增长的对端口数量的需要。而对于一个规模已经基本确定的网络来说,交换机的堆叠能力显得不是特别必要。因此是否选择能够堆叠的交换机,要视网络的规模和扩展的规模而定。 

    虚拟局域网 
    堆叠是把多台交换机堆叠成一台交换机,而虚拟局域网(Virtual LAN)恰恰相反,其原理与硬盘的逻辑分区很类似,是把一台交换机的端口分割成为几组,一组称为一个虚拟局域网。虚拟局域网之间的广播数据不能扩散到其他子网中,以保障网络上资源的私有性和安全性。 
    一般来说,在由几十台以下电脑构成的小型局域网中,除非特别需要将数据隔绝,否则没有必要划分虚拟局域网。在几百台乃至上千台电脑构成的大中型局域网中,虚拟局域网就显得有必要了,因为大型局域网产生广播风暴的可能性大大增加,而虚拟局域网能够有效地隔离广播风暴。 

    可网管 
    可网管交换机是指能够通过软件手段(如浏览器)进行诸如查看交换机的工作状态、开通或封闭某些端口等管理操作的交换机。 
    对一个小型局域网来说,一般不必采用可网管的交换机,因为网络管理的任务相对简单。对一个大中型局域网来说,能够远程监视和控制交换机,尤其是中心交换机,对于保障网络的安全具有重要的实用价值。 


    局域网交换机的选购知识 
     如今的中、小型企业都会拥有数十台以上的计算机,应用于企业生产和运营的各个环节。如何把办公场所里的所有计算机连接起来,实现共享资源和更好地发挥整体效用,这就需要用到今天我们要介绍的网络设备——局域网交换机。 
      基础知识

      ●交换机与集线器的区别
      交换机和集线器在外观上非常相似,而我们怎么分辨它们之间的区别呢?交换机(Switch)是工作在第二层即数据链路层的一种设备,它根据MAC地址对数据帧进行转发。集线器(HUB)是一种工作在物理层的设备,它并不提供数据交换的功能。它相当于一根线缆,把各个网络节点连接起来,而交换机却能够为任意两个网络节点之间提供一条数据通道,防止了冲突的产生,能够满足目前用户对数据高速交换的需求。
      ●交换机的分类
      交换机按转发类型分为存储转发和快速转发两类。
      存储转发型交换机需要在完整的接收一个数据包后,对数据包进行CRC校验,如果有错误就丢弃该数据包,没有错误就转发出去,这样会产生一定的延迟,但是保证了数据完整性。
      快速转发型交换机不对帧进行校验,收到数据后就立即转发,转发速度较快,但同时也会把错误的数据包转发出去。
      扩展功能
      当你到市场上去询问交换机价格的时候,你会发现同一厂商生产的同样端口数的交换机,不同的型号间会有很大的价格差距。这是因为各厂商针对不同类型的用户开发了许多扩展功能。
      ●VlanVirtul Lan 虚拟局域网
      它可以根据用户的逻辑特性把用户划分到不同的逻辑组,实现了在数据链路层上对不同的用户组进行隔离。比如,公司里的财会部和工程部都接入一台交换机,它们实际上处于一个广播域内,互相都能够进行数据通信,这就出现了安全方面的问题。因此,我们可以把这两个部门在交换机上划分到两个不同的Vlan中,使它们拥有各自的广播域,从而提高网络的安全性。
      在市场上,交换机的Vlan功能可分为符合IEEE 802.1Q标准的Vlan和基于端口的Vlan。IEEE 802.1Q Vlan最多可支持4096个Vlan组,并可跨交换机实现。而基于端口的Vlan一般只能在一台交换机上实现,其Vlan信息并不会带入与它连接的其它交换机上。
      ●服务质量Qos
      语音、视频等多媒体技术的广泛应用,对数据传输提出了一定的实时性要求。实现Qos需要交换机按业务类型进行流量转发,当然业务等级划分可根据用户的实际情况来制定。
      ●三层路由功能
      通常,普通的交换机只工作在数据链路层上,路由器则工作在网络层。而功能强大的三层交换机可同时工作在数据链路层和网络层,并根据MAC地址或IP地址转发数据包。但是要注意到三层交换机并不能完全取代路由器,因为它主要是为了实现处于两个不同子网的Vlan进行通讯,而不是用来作数据传输的复杂路径选择。
      ●网管
      网管是指网络管理员通过网络管理程序对交换机进行集中化管理的操作。一台交换机所支持的管理程度反映了该设备的可管理性与可操作性。带网管功能的交换机可对每个端口的流量进行监测,设置每个端口的速率,关闭/打开端口连接。通过对交换机端口进行监测,便于对网络业务流量的区分和迅速进行网络故障定义,提高了网络的可管理性。
      除了以上介绍的功能外,目前一些新型的交换机还具有端口聚合、802.1X认证、MAC地址捆绑等扩展功能。


    交换机基础知识 
    交换机 
    是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以"学习"MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 

    CoS名 
    是一种支持时间敏感型应用的技术指标,它通过优先权数据队列机制,保证重要数据(如时间敏感型数据、实时数据)比次要数据获得更高的传输优先权。是目前新型高档交换机的一项技术指标。 
    端口数量 
    交换机设备的端口数量是最直观的衡量因素,常见的交换机端口数有8、12、16、24、48等几种
    局域网交换机 
    在数据链路段之间转发包的高速交换机。大多数局域网交换机依靠MAC地址转发数据。局域网交换机通常根据其所使用的转发的方法来分类:分隔包交换机或存储转发包交换机。 
    DS
    DS(Digital Signal,数字信号)是数字电路的一个分类。在技术上,DS指信号的速率和格式,而T指提供信号的设备。实际上,"DS"和"T"的用法是同义的,例如DS1和T1,DS3和T3。 
    固件 
    永久性或半永久性的存储在只读存储器(ROM)中的软件指令。 

    流量控制 
     交换机支持全双工下的流量控制及半双工下的背压流量控制使传输和接收节点之间避免了包的丢失。 

    MPLS 
     MPLS(MultiProtocol Label Switching,多协议标记交换)是IETF制定的第三层交换规范。MPLS类似Cisco的标记交换,也使用包含转发信息的标记,标记被位于网络边缘的路由器(称为标记边缘路由器,LER)附加到IP信息包。位于网络核心的路由器(称为标记交换路由器,LSR)查验标记,其查验速度比查找路由选择表中的目的地址快。如果在Internet上充分采用MPLS,MPLS有望提供充分支持实时音视频所需的服务质量(QoS)和保证带宽的服务级协议。 
    管理功能 
     通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I/MIB II统计管理功能,而复杂一些的千兆交换机会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。 
    吞吐量 
    以太网吞吐量的最大理论值被称为线速,是指交换机有足够的能力以全速处理各种尺寸的数据封包转发,千兆交换机产品都应达到线速。 

    广播风暴控制 
     设备支持广播风暴控制作用,限制每个端口连续广播信息包的数量,每个广播信息包被存储到缓存器然后一个一个地被转发到其它端口,当被存储的数目超过64 个时,设备将丢弃连续到来的广播信息包。 
    延时
    采用直通转发技术的千兆交换机有固定的延时,因为直通式交换机不管数据包的整体大小,而只根据目的地址来决定转发方向。所以,它的延时是固定的。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包,所以它的数据包大,则延时大;数据包小,则延时小。 

    局域网交换机的相关知识 
     局域网中的交换机,也叫做交换式Hub(Switch Hub)。20世纪80年代初期,第一代LAN技术开始应用时,即使是在上百个用户共享网络介质的环境下,10Mbps似乎也是一个非凡的带宽。与已往连接终端与小型主机的2400bps和9600bps网络相比,10Mbps确实是绰绰有余了。随着计算机技术的不断发展和网络应用范围的不断拓宽,LAN的作用已远远超出了原有10M网络所能满足的要 求,网络交换技术开始出现并很快得到了广泛的应用。 
      交换机与集线器的区别:

       1、交换机与集线器的本质区别 用集线器组成的网络称为共享式网络,而用交换机组成的网络称为交换式网络。 共享式以太网存在的主要问题是所有用户共享带宽,每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时,多个用户可能同时“争用”一个信道,而一个信道在某一时刻只允许一个用户占用,所以大量的用户经常处于监测等待状态,致使信号传输时产生抖动、停滞或失真,严重影响了网络的性能。 在交换式以太网中,交换机提供给每个用户专用的信息通道,除非两个源端口企图同时将信息发往同一个目的端口,否则多个源端口与目的端口之间可同时进行通信而不会发生冲突。通过实验测得,在多服务器组成的LAN 中,处于半双工模式下的交换式以太网的实际最大传输速度是共享式网络的1.7倍,而工作在全双工状态下的交换式以太网的实际最大传输速度可达到共享式网络的3.8倍。 交换机只是在工作方式上与集线器不同,其他的如连接方式、速度选择等与集线器基本相同,目前的交换机同样从速度上分为10M、100M和1000M几种,所提供的端口数多为8口、16口和24口几种。交换机在局域网中主要用于连接工作站、Hub、服务器或用于分散式主干网。
       2、局域网中选择交换机的原因 
      在局域网中选择交换机,除了上述的因为工作方式的不同而可获得更好的网络性能外,还有以下几点原因: 
      ①局域网交换机将逐渐取代集线器。目前,10/100M自适应局域网交换机是国际市场上流行的网络设备。它不仅能提高网络的整体速度,同时还能够与原有网络上的10M设备兼容,使旧的10M以太网设备无缝集成到100M快速以太网内。10/100 M网卡的迅速普及,使快速以太网的技术应用到普通工作组网络(如家庭网络、小型办公网、网吧等)中。自适应的10/100M交换机能够同时支持10M或100M的连接,这使得10/100M的交换机成为中小型用户在需要支持新旧技术混合的网络中一个理想的选择。据有关部门统计,10/100M交换机的销量在1999年达到4700万端口。按端口数计算,会占到70%的以太网设备,同时随着交换机价格的不断下降,相同端口数和速度的交换机的价格与集线器之间的差距已逐渐减小。 
      ②千兆位以太网的应用,推动了交换机的应用。千兆以太网技术的迅速成熟和市场化,使其成为企业骨干网的理想技术选择。千兆以太网不仅能提供适于网络不断扩展的带宽需要,同时它也能平滑地和用户原有的以太网、快速以太网设备相结合。据有关部门的市场统计,千兆以太网的交换市场1998年为22万端口,1999年增长到180万端口。 
      交换机的相关技术和特点
       1、交换机常用的三种交换技术 
      交换机是构成整个交换式网络的关键设备,交换机所采用交换方式的不同将会影响交换机的工作性能,为此我们有必要了解交换机的一些工作原理及特点。目前,交换机主要使用存储转发(Store and Forward)、直通(Cut Through)和无碎片直通(Fragment Free Cut Through)三种方式。
       ①存储转发方式 存储转发式交换机是指在交换机接收到数据帧时,先存储在一个共享缓冲区中,然后进行过滤(滤掉不健全的帧和有冲突的帧)和差错校验处理,最后再将数据按目的地址发送到指定的端口。
       ②直通方式 直通式交换机只对接收到的数据帧的目的地址信息进行检查,然后立刻按指定的地址转发出去,而不做差错和过滤处理。
       ③无碎片直通方式 "碎片"是指当信息发送中突然发生冲突时,因为双方立即停止发送数据帧而在网络中产生的残缺不健全的帧。碎片是无用的信息,必须将其滤除。无碎片直通方式首先存储接收到的数据帧的部分字节(前64个字节),然后进行差错检验,如果有错,立即滤除,并要求对方重发此帧,否则认为该帧健全,并马上转发出去。
       2、三种交换技术的比较
       在三种交换方式中,存储转发方式具有最高的交换质量,但速度最慢,适用于网络主干的连接。直通方式是三种交换方式中最快的一种,但因对任何帧都不做过滤处理,所以误码率较 高,适用于交换式网络的外围连接。无碎片直通方式是前两种方式的折衷。
       3、第三层交换
       日益强大的计算机系统为网络技术向更快、更便捷的方向发展提供了保障,而日益庞大和复杂的网络系统又产生了持续增长的网络堵塞。普通交换机工作在OSI七层模型的第二层(数据链路层),交换以MAC(介质访问控制层,是数据链路层中的一部分)地址为基础。目前第二层交换机已无法胜任大规模局域网的建设,所以在一些较大规模网络中一般将交换机和路由器结合在一起使用。路由器处于OSI模型的第三层(网络层),通常以IP协议通过软件实现网际互联,并且路由器价格昂贵、转发速度慢,越来越成为网络的瓶颈。第三层交换就是在第二层交换的基础上把路由功能集成在交换机中,吸收了路由器在网络中的可扩展性和灵活性等特点,所以将第三层交换机又称为路由交换机。与第二层交换机相比,第三层交换机在性能上得到了飞跃性的提高,在网络分段、安全性、可管理性等方面都具有很大的优势。第三层交换在提高网络的运行速度和扩展网络的规模等方面所起的作用已得到了网络用户的一致公认,下一代骨干网的核心将是第三层交换机。
       4、多层交换和第四层交换
       随着网络技术的发展,又出现了多层交换和第四层交换。我们把多层交换机可以看做是在传统交换机(第二层交换机)的基础上附加(而非集成)了路由交换功能的设备。目前的多层交换机可很好地兼容现有的路由器网络。第四层交换机是在第三层交换机的基础上引进了新的网络功能,它工作于OSI模型的第四层(传输层),可对数据包进行查询、获取数据包的相关信息等操作。目前第四层交换还只是一个概念,尚未有正式的产品推出。 局域网交换机的选择近来,各网络产品公司纷纷推出交换机产品,国内市场交换机的价格也越来越为用户所接受。但是,众多的品牌和系列产品也给用户带来了一定的选择困难。
      到底采用什么样的设备既能提高网络性能,又可以保护投资,恐怕是困扰很多网络管理人员的一个问题。
       一、从技术的角度选择
       1、完全支持存储转发(Store and Forward)、直通(Cut Through)和无碎片直通(Fragment Free Cut Through)三种方式。目前,许多厂家的产品都能够同时支持这三种技术,以适应交换机的不同应用。
      2、同时支持全双工/半双工传输模式。有些人在选购交换机时只注重全双工,而忽视了半双工,其实这种想法和做法是错误的。因为在与交换机相连的所有设备中,除支持全双工的外,还有些只能工作在半双工下(如早期的网卡和Hub),而这些半双工的设备有些无法与全双工的设备协同工作,或工作不稳定。
       3、提供网管功能。许多交换机都内置了简单管理(SNMP)模块,以方便对网络的整体管 理。
       4、提供虚拟局域网(VLAN)管理功能。虚拟局域网技术可以通过一个交换机对同一网络中的用户进行分段管理,段与段之间即可相互联系,又可彼此独立。 
      5、提供多模块和多类型端口的支持。每个交换机模块相当于一个独立的小型交换机,提供的模块数越多,可管理的用户和设备数也越多。多类型端口支持指一个交换机一般同时支持多种类型端口的连接,常见的有10Base-T、100Base-TX和100Base-FX的连接,10Base-T指10M双绞线以太网连接,100Base-TX指100M快速以太网连接,100Base-FX指100M光纤连接。必要时,还应考虑是否提供1000M光纤连接端口1000Base-FX。
       6、提供LED指示灯显示,便于网络监测和故障排除。图2是一款Intel小型局域网10/100M自适应交换机,如果它前面的LED指示灯不亮,说明对应的端口未接通,如果显示桔黄色,说明连接速度为100Mbps,如果是蓝色说明连接速度是10Mbps。
       二、从品牌上选择 
      目前,市面上的以太网交换机可用"美高台低"四个字表示。其中美国产品凭借其技术优势把持着高端交换机的市场,并不断制订出新的标准。其出名品牌有3Com、Bay、Cisco、Intel等;而中国台湾的D-Link和Accton占据着低端交换机的主要市场份额。近来,联想、实达等公司也推出了自己的局域网交换机产品。从使用性能上看,国外高端产品不错,功能也齐全,但价格较为昂贵。低端产品功能相对单一,但价格较低。用户可根据实际需要来选择使用。 

    第三层交换机技术说明白皮书 
    第三层交换机
    技术说明白皮书 
    1.局域网交换技术 1
    1.1 共享技术 1
    1.2 交换技术 2
    1.2.1 第二层交换技术 4
    1.2.2 VLAN技术 5
    1.2.3 局域网瓶颈 7
    1.2.4 第三层交换技术 9
    1.2.5 三层交换技术特点 13
    2.三层交换机产品应用范例 20
    2.1 校园网环境 20
    2.2 大型智能小区环境 21
    2.3 企业网络环境 23
    3.相关网络术语 24


    1.局域网交换技术
    1.1 共享技术
    所谓共享技术即在一个逻辑网络上的每一个工作站都处于一个相同的网段上。
    以太网采用CSMA/CD机制,这种冲突检测方法保证了只能有一个站点在总线上传输。如果有两个站点试图同时访问总线并传输数据,这就意味着“冲突”发生了,两站点都将被告知出错。然后它们都被拒发,并等待一段时间以备重发。
    这种机制就如同许多汽车抢过一座窄桥,当两辆车同时试图上桥时,就发生了“冲突”,两辆车都必须退出,然后再重新开始抢行。当汽车较多时,这种无序的争抢会极大地降低效率,造成交通拥堵。
    网络也是一样,当网络上的用户量较少时,网络上的交通流量较轻,冲突也就较少发生,在这种情况下冲突检测法效果较好。当网络上的交通流量增大时,冲突也增多,同进网络的吞吐量也将显著下降。在交通流量很大时,工作站可能会被一而再再而三地拒发。

    1.2 交换技术
    局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,它可以使每个用户尽可能地分享到最大带宽。交换技术是在OSI七层网络模型中的第二层,即数据链路层进行操作的,因此交换机对数据包的转发是建立在MAC(Media Access Control)地址--物理地址基础之上的,对于IP网络协议来说,它是透明的,即交换机在转发数据包时,不知道也无须知道信源机和信宿机的IP地址,只需知其物理地址即MAC地址。交换机在操作过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个MAC地址是在哪个端口上被发现的,所以当交换机收到一个TCP/IP封包时,它便会看一下该数据包的目的MAC地址,核对一下自己的地址表以确认应该从哪个端口把数据包发出去。由于这个过程比较简单,加上这功能由一崭新硬件进行--ASIC(Application Specific Integrated Circuit),因此速度相当快,一般只需几十微秒,交换机便可决定一个IP封包该往那里送。
    值得一提的是:万一交换机收到一个不认识的封包,就是说如果目的地MAC地址不能在地址表中找到时,交换机会把IP封包"扩散"出去,即把它从每一个端口中送出去,就如交换机在处理一个收到的广播封包时一样。二层交换机的弱点正是它处理广播封包的手法不太有效,比方说,当一个交换机收到一个从TCP/IP工作站上发出来的广播封包时,他便会把该封包传到所有其他端口去,哪怕有些端口上连的是IPX或DECnet工作站。这样一来,非TCP/IP节点的带宽便会受到负面的影响,就算同样的TCP/IP节点,如果他们的子网跟发送那个广播封包的工作站的子网相同,那么他们也会无原无故地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打折扣。
    从90年代开始,出现了局域网交换设备。从网络交换产品的形态来看,交换产品大致有三种:端口交换、帧交换和信元交换。
    (1)端口交换 端口交换技术最早出现于插槽式集线器中。这类集线器的背板通常划分有多个以太网段(每个网段为一个广播域)、各网段通过网桥或路由器相连。以太网模块插入后通常被分配到某个背板网段上,端口交换适用于将以太模块的端口在背板的多个网段之间进行分配。这样网管人员可根据网络的负载情况,将用户在不同网段之间进行分配。这种交换技术是基于OSI第一层(物理层)上完成的,它并没有改变共享传输介质的特点,因此并不是真正意义上的交换。
    (2)帧交换 帧交换是目前应用的最广的局域网交换技术,它通过对传统传输媒介进行分段,提供并行传送的机制,减少了网络的碰撞冲突域,从而获得较高的带宽。不同厂商产品实现帧交换的技术均有差异,但对网络帧的处理方式一般有:存储转发式和直通式两种。 存储转发式(Store-and-Forward): 当一个数据包以这种技术进入一个交换机时,交换机将读取足够的信息,以便不仅能决定哪个端口将被用来发送该数据包,而且还能决定是否发送该数据包。这样就能有效地排除了那些有缺陷的网络段。虽然这种方式不及使用直通式产品的交换速度,但是它们却能排除由破坏的数据包所引起的经常性的有害后果。
    直通式(Cut-Through): 当一个数据包使用这种技术进入一个交换机时,它的地址将被读取。然后不管该数据包是否为错误的格式,它都将被发送。由于数据包只有开头几个字节被读取,所以这种方法提供了较多的交换次数。然而所有的数据包即使是那些可能已被破坏的都将被发送。直到接收站才能测出这些被破坏的包,并要求发送方重发。但是如果网络接口卡失效,或电缆存在缺陷;或有一个能引起数据包遭破坏的外部信号源,则出错将十分频繁。 随着技术的发展,直通式交换将逐步被淘汰。
    在“直通式”交换方式中,交换机只读出网络帧的前几个字节,便将网络帧传到相应的端口上,虽然交换速度很快,但缺乏对网络帧的高级控制,无智能性和安全性可言,同时也无法支持具有不同速率端口的交换;而“存储转发”交换方式则通过对网络帧的读取进行验错和控制。联想网络的产品都采用“存储转发”交换方式。

    (3)信元交换
    信元交换的基本思想是采用固定长度的信元进行交换,这样就可以用硬件实现交换,从而大大提高交换速度,尤其适合语音、视频等多媒体信号的有效传输。目前,信元交换的实际应用标准是ATM(异步传输模式),但是ATM设备的造价较为昂贵,在局域网中的应用已经逐步被以太网的帧交换技术所取代。

    1.2.1 第二层交换技术
    第二层的网络交换机依据第二层的地址传送网络帧。
    第二层的地址又称硬件地址(MAC地址),第二层交换机通常提供很高的吞吐量(线速)、低延时(10微秒左右),每端口的价格比较经济。
    第二层的交换机对于路由器和主机是“透明的”,主要遵从802.1d标准。该标准规定交换机通过观察每个端口的数据帧获得源MAC地址,交换机在内部的高速缓存中建立MAC地址与端口的映射表。当交换机接受的数据帧的目的地址在该映射表中被查到,交换机便将该数据帧送往对应的端口。如果它查不到,便将该数据帧广播到该端口所属虚拟局域网(VLAN)的所有端口,如果有回应数据包,交换机便将在映射表中增加新的对应关系。当交换机初次加入网络中时,由于映射表是空的,所以,所有的数据帧将发往虚拟局域网内的全部端口直到交换机“学习”到各个MAC地址为止。这样看来,交换机刚刚启动时与传统的共享式集线器作用相似的,直到映射表建立起来后,才能真正发挥它的性能。
    这种方式改变了共享式以太网抢行的方式,如同在不同的行驶方向上铺架了立交桥,去往不同方向的车可以同时通行,因此大大提高了流量。从虚拟局域网(VLAN)角度来看,由于只有子网内部的节点竞争带宽,所以性能得到提高。主机1访问主机2同时,主机3可以访问主机4。当各个部门具有自己独立的服务器时,这一优势更加明显。

    但是这种环境正发生巨大的变化,因为服务器趋向于集中管理,另外,这一模式也不适合Internet的应用。
    不同虚拟局域网(VLAN)之间的通讯需要通过路由器来完成,另外为了实现不同的网段之间通讯也需要路由器进行互连。路由器处理能力是有限的,相对于局域网的交换速度来说路由器的数据路由速度也是较缓慢的。路由器的低效率和长时延使之成为整个网络的瓶颈。
    (图A)

    虚拟局域网(VLAN)之间的访问速度是加快整个网络速度的关键,某些情况下(特别是Intranet),划定虚拟局域网本身是一件困难的事情。第三层交换机的目的正在于此,它可以完成Intranet中虚拟局域网(VLAN)之间的数据包以高速率进行转发。
    1.2.2 VLAN技术
    在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。通常一个IP子网或者IPX子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。
    为解决这一问题,从而引发了虚拟局域网(VLAN)的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
    VLAN技术的基础 基于交换式以太网的VLAN
    在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。而在传统局域网中,由于物理网络和逻辑子网的对应关系,因此任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。
    在交换式以太网中,各站点可以分别属于不同的VLAN。构成VLAN的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。VLAN技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的VLAN。 到目前为止,基于交换式以太网实现VLAN主要有三种途径:基于端口的VLAN、基于MAC地址的VLAN和基于IP地址的VLAN。
    (1)基于端口的VLAN
    基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN,同一个VLAN中的站点具有相同的网络地址,不同的VLAN之间进行通信需要通过路由器。采用这种方式的VLAN其不足之处是灵活性不好,例如当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个VLAN,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。

    (2)基于MAC地址的VLAN
    在基于MAC地址的VLAN中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个VLAN,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。这种VLAN技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN。

    (3)基于IP地址的VLAN
    在基于IP地址的VLAN中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的VLAN。在三种VLAN的实现技术中,基于IP地址的VLAN智能化程度最高,实现起来也最复杂。

    VLAN作为一种新一代的网络技术,它的出现为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段。虽然VLAN技术目前还有许多问题有待解决,例如技术标准的统一问题、VLAN管理的开销问题和VALN配置的自动化问题等等。然而,随着技术的不断进步,上述问题将逐步加以解决,VLAN技术也将在网络建设中得到更加广泛的应用,从而为提高网络的工作效率发挥更大的作用。
    事实上一个VLAN(虚拟局域网)就是一个广播域。为了避免在大型交换机上进行的广播所引起的广播风暴,可将连接到大型交换机上的网络划分为多个VLAN(虚拟局域网)。在一个VLAN(虚拟局域网)内,由一个工作站发出的信息只能发送到具有相同VLAN(虚拟局域网)号的其他站点。其它VLAN(虚拟局域网)的成员收不到这些信息或广播帧。
    采用VLAN有如下优势:
    1. 抑制网络上的广播风暴;
    2. 增加网络的安全性; 
    3. 集中化的管理控制。
     
    这就是在局域网交换机上采用VLAN(虚拟局域网)技术的初衷,也确实解决了一些问题。但这种技术也引发出一些新的问题:随着应用的升级,网络规划/实施者可根据情况在交换式局域网环境下将用户划分在不同VLAN(虚拟局域网)上。但是VLAN(虚拟局域网)之间通信是不允许的,这也包括地址解析(ARP)封包。要想通信就需要用路由器桥接这些VLAN(虚拟局域网)。这就是VLAN(虚拟局域网)的问题:不用路由器是嫌它慢,用交换机速度快但不能解决广播风暴问题,在交换机中采用VLAN(虚拟局域网)技术可以解决广播风暴问题,但又必须放置路由器来实现VLAN(虚拟局域网)之间的互通。形成了一个不可逾越的怪圈。这就是网络的核心和枢纽路由器的问题。在这种网络系统集成模式中,路由器是核心。
    路由器所起的作用是:
    1. 网段微化(网段之间通过路由器进行连接);
    2. 网络的安全控制;
    3. VLAN(虚拟局域网)间互连;
    4. 异构网间的互连。
     
    1.2.3 局域网瓶颈
    (1)采用路由器作为网络的核心将产生的问题:
    ? 路由器增加了3层路由选择的时间,数据的传输效率低;
    ? 增加、移动和改变节点的复杂性有增无减;
    ? 路由器价格昂贵、结构复杂;
    ? 增加子网/VLAN(虚拟局域网)的互连意味着要增加路由器端口,投资也增大。

    相比之下,路由器是在OSI七层网络模型中的第三层--网络层操作的,它在网络中,收到任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称为"拆包"),查看第三层信息(IP地址)。然后,根据路由表确定数据包的路由,再检查安全访问表;若被通过,则再进行第二层信息的封装(称为"打包"),最后将该数据包转发。如果在路由表中查不到对应MAC地址的网络地址,则路由器将向源地址的站点返回一个信息,并把这个数据包丢掉。与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。由于路由器对任何数据包都要有一个"拆打"过程,即使是同一源地址向同一目的地址发出的所有数据包,也要重复相同的过程。这导致路由器不可能具有很高的吞吐量,也是路由器成为网络瓶颈的原因之一。如果路由器的工作仅仅是在子网与子网间、网络与网络间交换数据包的话,我们可能会买到比今天便宜得多的路由器。实际上路由器的工作远不止这些,它还要完成数据包过滤、数据包压缩、协议转换、维护路由表、计算路由、甚至防火墙等许多工作。而所有这些都需要大量CPU资源,因此使得路由器一方面价格昂贵,另一方面越来越成为网络瓶颈。
    (2)提高路由器的硬件性能,无法解决路由器瓶颈问题: 
    提高路由器的硬件性能(采用更高速,更大容量的内存)并不足以改善它的性能。因为路由器除了硬件支撑外,其"复杂的处理与强大的功能"主要是通过软件来实现的,这必然使得它成为网络瓶颈。另外,当流经路由器的流量超过其吞吐能力时,将引起路由器内部的拥塞。持续拥塞不仅会使转发的数据包被延误,更严重的是使流经路由器的数据包丢失。这些都给网络应用带来极大的麻烦。路由器的复杂性还对网络的维护工作造成了沉重的负担。例如,要对网络上的用户进行增加、移动或改变时,配置路由器的工作将显得十分复杂。

    (3)交换机结合路由器存在不足:
    将交换机和路由器结合起来(这也是当今大多数企业所采用的网络解决方案),从功能上来讲是可行的。然而,存在显然不足,不足之出在于:从网络用户的角度看,整个网络被分为两种等级的性能:直接经过交换机处理的数据包享受着高速公路快速、稳定的传递性能;但是那些必须经过路由器的数据包只能使用慢速通路,当流量负荷严重时,便会产生另人头痛的延迟。交换机和路由器是网络中不同的设备,须分别购买、设置和管理,其花费必然要多于一个基于集成化的单一完整的解决方案的花费。

    1.2.4 第三层交换技术
    局域网交换机的引入,使得网络站点间可独享带宽,消除了无谓的碰撞检测和出错重发,提高了传输效率,在交换机中可并行地维护几个独立的、互不影响的通信进程。在交换网络环境下,用户信息只在源节点与目的节点之间进行传送,其他节点是不可见的。但有一点例外,当某一节点在网上发送广播或组播时,或某一节点发送了一个交换机不认识的MAC地址封包时,交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的广播域。点到点是在第二层快速、有效的交换,但广播风暴会使网络的效率大打折扣。交换机的速度实在快,比路由器快的多,而且价格便宜的多。
    可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。但第二层交换也暴露出弱点:对广播风暴、异种网络互连、安全性控制等不能有效地解决。作为网络核心、起到网间互连作用的路由器技术却没有质的突破。当今绝大部分的企业网都已变成实施TCP/IP协议的Web技术的内联网,用户的数据往往越过本地的网络在网际间传送,因而,路由器常常不堪重负。传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低。但同时它又作为网段(子网,VLAN)互连的枢纽,这就使传统的路由器技术面临严峻的挑战。随着Internet/Intranet的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫在眉睫。一种办法是安装性能更强的超级路由器,然而,这样做开销太大,如果是建设交换网,这种投资显然是不合理的。
    在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术:第三层交换技术也称为IP交换技术、高速路由技术等。第三层交换技术是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的,而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,第三层交换技术就是:第二层交换技术+第三层转发技术。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。
    一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。从硬件的实现上看,目前,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定,其作法是:
    1.对于数据封包的转发:如IP/IPX封包的转发,这些有规律的过程通过硬件得以高速实现。
    2.对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。
    假设两个使用IP协议的站点通过第三层交换机进行通信的过程,发送站点A在开始发送时,已知目的站的IP地址,但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的站的MAC地址。发送站把自己的IP地址与目的站的IP地址比较,采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的站点B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。
    (图B)

    若两个站点不在同一子网内,如发送站A要与目的站C通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。所以当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的站B的MAC地址,则向发送站A回复B的MAC地址;否则第三层交换模块根据路由信息向目的站广播一个ARP请求,目的站C得到此ARP请求后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送站A。以后,当再进行A与C之间数据包转发时,将用最终的目的站点的MAC地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换。
    (图C)

    第三层交换具有以下突出特点:
    1. 有机的硬件结合使得数据交换加速;
    2. 优化的路由软件使得路由过程效率提高;
    3. 除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;
    4. 多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。

    第三层交换的目标是,只要在源地址和目的地址之间有一条更为直接的第二层通路,就没有必要经过路由器转发数据包。第三层交换使用第三层路由协议确定传送路径,此路径可以只用一次,也可以存储起来,供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。第三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然,三层交换技术并不是网络交换机与路由器的简单叠加,而是二者的有机结合,形成一个集成的、完整的解决方案。
    传统的网络结构对用户应用所造成的限制,正是三层交换技术所要解决的关键问题。目前,市场上最高档路由器的最大处理能力为每秒25万个包,而最高档交换机的最大处理能力则在每秒1000万个包以上,二者相差40倍。在交换网络中,尤其是大规模的交换网络,没有路由功能是不可想象的。然而路由器的处理能力又限制了交换网络的速度,这就是三层交换所要解决的问题。
    第三层交换机并没有象其他二层交换机那样把广播封包扩散,第三层交换机之所以叫三层交换机是因为它们能看得懂第三层的信息,如IP地址、ARP等。因此,三层交换机便能洞悉某广播封包目的何在,而在没有把他扩散出去的情形下,满足了发出该广播封包的人的需要,(不管他们在任何子网里)。如果认为第三层交换机就是路由器,那也应称作超高速反传统路由器,因为第三层交换机没做任何"拆打"数据封包的工作,所有路过他的封包都不会被修改并以交换的速度传到目的地。

    目前主要的第三层交换技术有: 
    ? Ipsilon IP交换:IP交换技术由Ipsilon公司首倡,即识别数据包流,尽量在第二层进行交换,以绕过路由器,改善网络性能。Ipsilon改进了ATM交换机,删去了控制器中的软件,加上一个IP交换控制器,与ATM交换机通信。该技术适用于机构内部的局域网和校园网。
    ? Cisco标签交换(Tag Switch):给数据包贴上标签,此标签在交换节点读出,判断数据包传送路径。该技术适用于大型网络和Internet。
    ? 3Com Fast IP:侧重数据策略管理、优先原则和服务质量。Fast IP协议保证实时音频或视频数据流能得到所需的带宽。Fast IP支持其它协议(如IPX),可以运行在除ATM外的其它交换环境中。客户机需要有设置优先等级的软件。 
    ? IBM ARIS(Aggregate Route-based IP Switching):与Cisco的标签交换技术相似,包上附上标记,借以穿越交换网。ARIS一般用于ATM网,也可扩展到其它交换技术。边界设备是进入ATM交换环境的入口,含有第三层路由映射到第二层虚电路的路由表。允许ATM网同一端两台以上的计算机通过一条虚电路发送数据,从而减少网络流量。 
    Our ?
    目前,第三层交换机已在网络集成中投入使用,其优良的性能已崭露锋芒并得到用户的推崇。但是,作为一种崭新的技术,第三层交换机的成熟还有很长的路,象其它一些新技术一样,还待进行其协议的标准化工作。目前很多厂商都宣称开发出了第三层交换机,但经国际权威机构测试,作法各异且性能表现不同。另外,可能是基于各厂商占领市场的策略,目前的第三层交换机主要可交换路由IP/IPX协议,还不能处理其它一些有一定应用领域的专用协议。因此,有关专家认为,第三层交换技术是将来的主要网络集成技术,传统的路由器在一段时间内还会得以应用,但它将处于其力所能及的位置,那就是处于网络的边缘,去作速度受限的广域网互联、安全控制(防火墙)、专用协议的异构网络互连等。

    1.2.5 三层交换技术特点
    (1)线速路由:
    和传统的路由器相比,第三层交换机的路由速度一般要快十倍或数十倍,能实现线速路由转发。传统路由器采用软件来维护路由表,而第三层交换机采用ASIC(Application Specific Integrated Circuit)硬件来维护路由表,因而能实现线速的路由。

    (2)IP路由:
    在局域网上,二层的交换机通过源MAC地址来标识数据包的发送者,根据目的MAC地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,这时就要把交换机连接到路由设备上。
    如果把交换机的缺省网关设置为路由设备的IP地址,交换机会把需要经过路由转发的包送到路由设备上。路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。
    专用(传统)路由器昂贵,复杂,速度慢,易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还要和其它的路由器交换路由信息,而且这些处理过程都是由CPU来处理的(不是专用的ASIC),所以速度慢。
    第三层交换机既能象二层交换机那样通过MAC地址来标识转发数据包,也能象传统路由器那样在两个网段之间进行路由转发。而且由于是通过专用的芯片来处理路由转发,第三层交换机能实现线速路由。

    (3)路由功能
    比较传统的路由器,第三层交换机不仅路由速度快,而且配置简单。在最简单的情况(即第三层交换机默认启动自动发现功能时),一旦交换机接进网络,只要设置完VLAN,并为每个VLAN设置一个路由接口。第三层交换机就会自动把子网内部的数据流限定在子网之内,并通过路由实现子网之间的数据包交换。
    管理员也可以通过人工配置路由的方式:设置基于端口的VLAN,给每个VLAN配上IP地址和子网掩码,就产生了一个路由接口。随后,手工设置静态路由或者启动动态路由协议。

    (4)路由协议支持:
    第三层交换机可以通过自动发现功能来处理本地IP包的转发及学习邻近路由器的地址,同时也可以通过动态路由协议RIP1,RIP2,OSPF来计算路由路径。下面介绍一下RIP协议和OSPF协议。
    路由信息协议(RIP)是一个内部网关协议(IGP),主要应用在中等规模的网络,RIP协议采用距离向量算法,在路由信息中包括了到达目的IP(向量)的跳跃次数(距离),跳跃次数最小的路径是最优路径。RIP允许的最大跳跃次数为15,需要跳跃16次及其以上的目的地址被认为是不可达的。
    RIP路由器通过周期性广播来与邻近的RIP路由器交换路由信息,广播的时间间隔可以设定。广播的内容就是整个路由表。
    当RIP路由器收到邻近路由器的路由表后,要经过计算来决定是否更新自己的路由表。如果自己的路由表需要更新,路由器在更新完毕后会立即把更新的内容发到邻近的路由器而不必等待广播间隔时间的结束。
    引起路由表的变化可能会有如下原因:
    ? 启动了一个新的接口;
    ? 使用中的接口出现了故障;
    ? 邻近路由器的路由表改变;
    ? 路由表中的某条记录的生存周期结束,被自动删除。

    RIP路由器要求在每个广播周期内,都能收到邻近路由器的路由信息,如果不能收到,路由器将会放弃这条路由:如果在90秒内没有收到,路由器将用其它邻近的具有相同跳跃次数(HOP)的路由取代这条路由;如果在180秒内没有收到,该邻近的路由器被认为不可达。
    RIP将路由器分为两种类型,一种是主动的,一种是被动的。主动路由器既可以发送自己的路由表,也可以接受邻近路由器的路由表。被动路由器只能接受邻近路由器的路由表。一旦启动了RIP协议的某个端口学到了一条路由,它将保留这条路由,直到学到更好的路由。一旦有端口广播说某条路由失败了,其它收到这条消息的端口都应该对通过RIP获得的路由信息做过时处理。一条路由如果在180秒内没有对外广播路由信息的话,该路由将会被认为是无效。

    此外,当接口启动RIP时,它通过和其直接相连的接口建立路由表。在和邻近路由器交换路由信息,建立一个稳定的最优化的路由表的过程中,有可能出现信息回路。一旦路由器收到了以自己作为中间跳转的路由,肯定出现了信息回路。例如:R2有一条通往RA的路由,它把这条路由广播给了R1,但是,在R1给R2的路由信息中也有到RA的路由,而且是以R2作为转跳路由器,这时就出现了信息回路。水平分割技术可以避免这种信息回路的产生。
    (5)自动发现功能:
    有些第三层交换机具有自动发现功能,该功能可以减少配置的复杂性。第三层交换机可以通过监视数据流来学习路由信息,通过对端口入站数据包的分析,第三层交换机能自动的发现和产生一个广播域、VLAN、IP子网和更新他们的成员。自动发现功能在不改变任何配置的情况下,提高网络的性能。
    第三层交换机启动后就自动具有IP 包的路由功能,它检查所有的入站数据包来学习子网和工作站的地址,它自动地发送路由信息给邻近的路由器和三层交换机,转发数据包。

    一旦第三层交换机连接到网络,它就开始监听网上的数据包,并根据学习到的内容建立并不断更新路由表。交换机在自动发现过程中,不需要额外的管理配置,也不会发送探测包来增加网络的负担。
    用户可以先用自动发现功能来获得简单高效的网络性能,然后根据需要来添加其他的路由、VLAN等功能。
    在第三层,自动发现有如下过程:
    ? 通过侦察ARP,RARP或者DHCP响应包的原IP地址,在几秒终之内发现IP子网的拓扑结构。
    ? 在同一网络的不同网段之间建立一个逻辑连接,即在网段间进行路由,实现网段间信息通讯。
    ? 学习地址,根据IP子网、网络协议或组播地址来配置VLAN,使用IGMP(Internet Group Management Protocol)来动态更新VLAN成员。
    ? 支持ICMP(Internet Control Message Protocol)路由发现选项。
    ? 存储学习到的路由到硬件中,用线速转发这些地址的数据包。
    ? 把目的地址不在路由表中的包送到网络上的其他路由器。
    ? 通过侦听ARP请求来学习每一台工作站的地址。
    ? 在子网之内实现IP包的交换。

    在第二层,自动发现有如下过程:
    ? 通过硬件地址(MAC)的学习,发现基于硬件地址(MAC)的网络结构。
    ? 根据ARP请求,建立路由表。
    ? 交换各种非IP包。
    ? 查看收到的数据包的目的地址,如果目的地址是已知的,将包转发到已知端口,否则将包广播到它所在的VLAN的所有成员。

    (6)过滤服务功能:
    过滤服务功能用来设定界限,以限制不同的VLAN的成员之间和使用单个MAC地址和组MAC地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则,交换机根据这些规则来决定是转发还是丢弃相应的帧。
    早期的802.1d标准(1993),定义的基本过滤服务规定,交换机必须广播所有的组MAC地址的包到所有的端口。
    新的802.1d标准(1998)定义的扩展过滤服务规定,对组MAC地址的包也可以进行过滤,对于交换机的外连端口要过滤掉所有的组播地址包。如果没有设置静态的或者动态的过滤条件,交换机将采用缺省的过滤条件。
    扩展过滤服务功能使用GMRP(Group Multicast Registration Protocol) ,通过产生、删除一个组或者组成员,来控制交换机的动态组转发和组过滤。交换机和工作站使用GMRP来申明他们是否愿意接收一个组MAC地址的帧。GMRP协议在网上的交换机之间传波这样的组信息,使得交换机能够更新它们的过滤信息以实现扩展服务功能。

    交换机在不做任何配置的情况下,就具有过滤服务和扩展过滤服务功能。对旧的交换机、集线器、路由器,由于它不支持动态的组播地址过滤,因而在与它们连接的相应端口要进行扩展过滤配置。
    交换机根据过滤数据库来进行帧的过滤,交换机可以通过动态学习和手工配置两种方式来维护过滤数据库。交换机检查过滤数据库,根据以下条件来决定某个MAC地址或者某个VLAN标识的包是否应该转发到某一个端口:
    ? 默认地址
    ? 由管理员键入的静态过滤信息
    ? 通过查看数据包源地址而动态需学习到的单目地址
    ? 动态或者静态的VLAN
    ? 通过GMRP管理的动态组播过滤信息或VLAN成员信息

    (7)二层(链路层)VLAN:
    在第二层,可以支持基于端口的VLAN和基于MAC 地址的VLAN。基于端口的VLAN可以快速的划分单个交换机上的冲突域,基于MAC地址的VLAN可以支持笔记本电脑的移动应用。

    (8)三层(网络层)VLAN:
    三层VLAN可以按照如下方式划分:
    ? IP子网地址
    ? 网络协议
    ? 组播地址

    第三层交换机的第三层VLAN,不仅可以手工配置,也可以由交换机自动产生。交换机通过对数据包的分析后,自动配置VLAN,自动更新VLAN的成员。
    第三层交换机能够工作在以DHCP(Dynamic Host Control Protocol)分配IP地址的网络环境中。交换机能自动发现IP地址,动态产生基于IP子网的VLAN,当通过DHCP分配一个新的IP地址时,第三层交换机能很快的定位这个地址。第三层交换机通过IGMP、GMRP、ARP和包探测技术来更新其三层的VLAN成员组。通过基于Web的网络管理界面,可以对自动学习的范围进行设定:自动学习可以是完全不受限、部分受限或者完全禁止。
    (9)第三层交换机是如何处理VLAN的:
    VLAN通过对发送和过滤的限制提高了网络的性能。第三层交换机通过侦听来更新VLAN成员表,根据数据包头的成员信息来做出转发或过滤决定。下面是交换机处理VLAN的几个过程。
    数据帧入站:
    交换机根据入站数据帧的VLAN标识号(VID)将它们分类,无标号的为一类,标号相同的为一类。交换机根据VID来决定转发或者丢弃一个数据包,同时交换机也可以分配一个VID给一个无标记帧或者贴了优先级标记的帧。

    VLAN标记:
    如果一个数据帧没有标记VID,交换机将会分配一个VID给它,并把这个VID插到它的帧头中,这个过程叫做贴VLAN标签。交换机通过这个过程来处理包的转发,来填写数据帧的VLAN或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN类型,选择VID值。交换机的缺省设置,首先选择的是贴IP子网信息,然后是网络协议,然后是MAC地址,然后是数据帧入站的端口。

    过滤:
    该过程验证目的地址和源地址是否在同一个VLAN中。

    转发:
    根据VLAN数据库的信息,交换机处理一个数据帧是要么转发,要么丢弃。

    学习:
    交换机检查数据帧的源地址和VLAN分类信息,并且把它们记录在转发库里。

    (10)VLAN应用举例:
    下面是一些不同形式的VLAN应用举例:
    ? 工程部有些机密文件需要保密
    解决方法:通过把工程部的用户放到他(或她)自己的基于MAC地址的VLAN中。这个VLAN所唯一允许的访问,只有该用户自己。任何其它用户都不能监听到该用户的内容,因为该用户的内容不会转发到其它的网段上去。另外,还有一种更加安全的方式,分配一个专用的端口给这个用户,为他产生一个基于端口的VLAN。
    ? 销售部门的笔记本用户经常需要从外地进行拨号访问
    解决方法:产生一个基于IP子网的VLAN,使用IP地址来表示用户。这样无论用户处在何处都能进行网络访问。
    ? 公司安装了视频培训服务器,要防止用户做视频访问时占用太多的带宽
    解决方法:产生一个组播地址的VLAN。
    ? 公司总裁需要能访问财务,销售等其它部门的VLAN
    解决方法:使公司总裁成为其它各部门的VLAN的成员。

    2.三层交换机产品应用范例
    2.1 校园网环境
    拓扑图如下:

    通过LRS-6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换,是一种功能强大的校园网主干交换机,使网络管理者能方便的监督和管理网络,同时,又能将主干网带宽提升到千兆速度。LRS-6706G具有6个千兆端口并提供4个扩展插槽的机箱式第三层交换机。LRS-6706G配置非常灵活、实用,同时提供了极好的性能和经济合理的价位,他们建立在一个功能强大且绝对无阻塞的64G交换背板上。可选的扩展模块包括一个6端口的千兆模块,一个16端口的10/100Base-TX扩展模块。另外,LRS-6706G还提供两个广域网扩展接口,可用于连接T1/E1,Multilink PPP或者Frame Relay。LRS-6706G同时提供了增强的网络传输能力,例如:IP 路由、服务质量(QoS)、分级传送和IP组播。网络管理员能够随时通过任意一个端口配置以上功能,以消除传统路由器的瓶颈,设置优先级给不同类型的网络传输及保证某些应用的流量带宽,如视频传输。
    LRS-6706G提供了广泛的管理选择,包括HP OpenView和其他的SNMP管理系统,或者LRS-6706G自己提供的网络管理系统。使用Netscape或IE浏览器,你可以很容易地通过WEB方式对交换机进行配置和监控。其中包括配置IP路由、IP组播、静态VLAN、生成树、设置陷阱和警报,察看RMON 状态和登录事件。也可以通过VT100仿真终端以文本界面方式设置交换机。LRS-6706G提供无可比拟的可靠性和通用性以保护用户的投资。
    LRS-6706G提供到分布/接入层(教学楼、办公楼、图书馆、宿舍楼)DES-3624i可堆叠以太网交换机、防火墙和服务器群(其中包括主域服务器、备份域服务器、文件服务器、数据库服务器、应用服务器、WWW服务器等)、网管终端的高速连接,重要的服务器及主干链路均可采用千兆模块连接。

    2.2 大型智能小区环境




    方案描述:
    采用两台LRS-6706G作为主干交换机,它们之间采用千兆链路连接。与多台楼层骨干交换机DES-6000之间采用生成树(Spanning Tree)冗余连接,用以保证与骨干交换机之间的备份连接。DES-6000与接入交换机DES-3624I之间采用多链路冗余连接(Port Trunking),用以保证负载均衡及线路备份。Port Trunking技术可以在交换机之间或者交换机与服务器连接最多4条线路,实现负载均衡及线路冗余。如果采用快速以太网实现Port Trunking,可以达到800M带宽,采用千兆以太网,可以实现8G带宽.当两个交换机之间的一条线路出现故障,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作,无需人工干预。用 LR-2501A路由器进行广域网连接。采用防火墙LF-2000,同时可提供防火墙功能。对于DES-3624I的堆叠群,管理软件通过一个IP地址就可以完成整个堆叠群的管理。在整个网络拓扑结构中,对于堆叠群作为一个节点,通过一个IP地址进行管理。可以实时监测交换机,并且可以通过多种方式进行显示以便于观察,随时监控网络运行状况。

    2.3 企业网络环境



    网络方案特点:
    ? 高性能
    中心交换机LRS-6706G具有64Gbps的背板带宽,采用Cross Point背板技术,比Shared Memory Bus总线具有更高的性能,能达到最低的交换延迟。硬件分布式交换技术是网络交换性能和扩展性的保证。LRS-6706G的第3层交换性能是业界领先的,DES-3624i交换机提供21.3Gbps的背板带宽,能满足今天和将来对楼层交换机的要求。
    ? 支持多媒体应用
    LRS-6706G和DES-3624i在设计时已经加入了对QoS的支持,再加上LRS-6706G优秀的多层交换能力,保证了整个网络基于策略的管理,从而保证支持多媒体应用。
    ? 良好的扩展性
    LRS-6706G具有64Gbps的带宽、4个插槽,保证了中心主干交换机的扩展性。
    DES-3624i是真正可堆叠的交换机,最多可堆叠4个,DES-3624i交换机上还有一个扩展插槽,向千兆升级也很容易,只需插入相应的千兆模块即可。在所有的升级行动中现有的设备均不会被浪费。

    3.相关网络术语
    Broadcast(广播)
    递送报文分组的一种方式,按这种方式送出的报文分组将送到与发送系统连通的广播地址所覆盖的所有计算机系统。

    Broadcast Address(广播地址)
    专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP协议的网络中,主机标识段hostid为全1的IP地址为广播地址,广播的分组传送给hostid段所涉及的所有计算机。
    例如,对于10.1.120.0(255.255.255.0)网段,其广播地址为10.1.1.255(255即为2进制的11111111),当发出一个目的地址为10.1.1.255的分组(封包)时,它将被分发给该网段上的所有计算机。

    Collision(冲突)
    多个事件同时请求一个服务,而这个服务又不能区分和应付多个请求所出现的现象。以太网使用CSMA/CD处理冲突和协调重新传输。

    Flow Control(流量控制)
    为防止计算机网络中信息传输出现拥挤而采取的一种措施。流量控制可在网络的多个层次上实现。例如在TCP/IP网络环境中,可在第三层即网络层上用ICMP协议采用抑制信源的办法实现流量控制。该机制是在点到点链路上的两个站之间建立的。如果接收站端拥塞,那么它可以将一个叫做“暂停帧”的帧发回连接另一端的始发站点,指示始发站点在某一具体时段停止发送数据包。在发送更多的数据之前,发送站要等待这种请求时间。接收站还能够以零等待时间将一个帧发回始发站点,指示始发站点再次开始发送数据。更复杂的办法可以连续改变发送频率,例如在网络第四层即传输层上采用的窗口机制就属于这种流量控制方法。

    Full-duplex(全双工)
    全双工是在通道中同时双向数据传输的能力。

    Half-duplex(半双工)
    在通道中同时只能沿着一个方向传输数据。

    IGMP(Internet工作组管理协议)
    IGMP主要用来解决网络上广播时占用带宽的问题。当网络上的信息要传输给所有工作站时,就发出广播(broadcast)信息(即IP地址主机标识位全为1),交换机会将广播信息不经过滤地发给所有工作站;但当这些信息只需传输给某一部分工作站时,通常采用组播(multicast,也称多点广播)的方式,这就要求交换机支持IGMP。支持IGMP的交换机会识别组播信息并将其转发至相应的组,从而使不需要这些信息的工作站的网络带宽不被浪费。 IGMP对于提高多媒体传输时的网络性能尤为重要。

    Multicast(组播)
    广播中组播是向选定目标发送信息的处理过程。对于广播信号,所有设备都准备好随时接收,而与广播不同的是组播仅对那些预先设置可以接收组播的网络节点进行有效传送。

    Port Mirror(端口镜像)
    Port Mirror是用于进行网络性能监测。可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时复制到端口B,以便于在端口B上连接的分析仪或者分析软件进行性能分析或故障判断。

    Port Trunking(端口干路)
    Port Trunking即将交换机上的多个物理端口,在逻辑上捆绑(bundle)在一起,形成一个拥有较大带宽的端口,组成一个干路。可以均衡负载,并提供冗余连接。

    QoS(服务质量)
    QoS是一个用于定义用户应用所需的特定参数的术语。服务参数的定义方式可能包括带宽需求、抖动、等待时间以及延迟。ATM通过支持CBR、ABR以及UBR流量来提供QoS保证。

    RARP(反向地址解析协议)
    RARP用在仅知道一台计算机TCP/IP网上的硬件地址(MAC)来确定IP地址的情况。

    RMON :
    RMON MIB由一组统计数据、分析数据和诊断数据构成,利用许多供应商生产的标准工具都可以显示出这些数据,因而它具有独立于供应商的远程网络分析功能。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监控功能是否有效,关键在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。“RMON MIB功能组”功能框可以对通过RMOM MIB收集的网络管理信息类型进行描述。

    SNMP (简单网络管理协议)
    SNMP是一种广为使用的网络协议,它使用嵌入到网络设备中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据,如所收到的字节数,并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息。

    Stackable(堆叠)
    堆叠是通过集线器的背板或是通过专用堆叠线缆连接起来的。堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备。

    Spanning tree(生成树) 
    Spanning Tree亦遵循IEEE803.1d标准。当网络中出现环路时,该协议可以采用生成树的算法从逻辑上断开其中一条连接,使其成为备份线路。当网络出现断路时,该协议会自动启动上述备份线路,确保网络正常工作。一种用于在网络中检测环路并逻辑地阻塞冗余路径,以确保在任意两个节点之间只存在一条路径的技术。为提高可靠性,网络中的设备间常需建立冗余连接。但是以太网的逻辑拓扑结构是星型或总线型的,因此链路中不允许出现环路。Spanning Tree可以解决上述矛盾。

    TCP/IP(传输控制协议/互联网协议)
    互联网协议族定义了内容广泛的服务,使得异构的网络系统可以相互操作。该协议族是一个分层的协议集合,包含了网络服务和通信的所有方面。它的主要定义包含在RFC 791和RFC 793中,但许多其他的相关RFC也适用于该协议族。

    Throughout(吞吐率)
    吞吐率是指在一指定时间内由一处传输到另一处或被处理的数据量。以太网吞吐率的单位为“兆比特每秒”或“Mb/s”。

    Uplink(级联)
    级联是通过集线器(或交换机)的某个端口与其它集线器或交换机相连的,级联后每台集线器或交换机在逻辑上仍是多个被网管的设备。通过级联端口相连的设备不需要Cross-over电缆。 


    交换机基础知识 
    ----1993年,局域网交换设备出现。1994年,国内掀起了交换网络技术的热潮。其实,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。 
    ----交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。

    ----类似传统的桥接器,交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。
    ----利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能。如理论上单个以太网端口对含有64个八进制数的数据包,可提供14880bps的传输速率。这意味着一台具有12个端口、支持6道并行数据流的"线路速率"以太网交换器必须提供89280bps的总体吞吐率(6道信息流×14880bps/道信息流)。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行,其端口造价低于传统型桥接器。
    ----三种交换技术
    ----1. 端口交换
    ----端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以太主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度,端口交换还可细分为:

    ----·模块交换: 将整个模块进行网段迁移。
    ----·端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
    ----·端口级交换:支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡能力等优点。如果配置得当,那么还可以在一定程度进行容错,但没有改变共享传输介质的特点,因而不能称之为真正的交换。
    ----2. 帧交换
    ----帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异,但对网络帧的处理方式一般有以下几种:

    ----·直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。
    ----·存储转发:通过对网络帧的读取进行验错和控制。
    ----前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换。因此,各厂商把后一种技术作为重点。
    ----有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制功能(如美国MADGE公司的LET集线器)如优先级控制。
    ----3. 信元交换
    ----ATM技术代表了网络和通信技术发展的未来方向,也是解决目前网络通信中众多难题的一剂"良药"。ATM采用固定长度53个字节的信元交换。由于长度固定,因而便于用硬件实现。ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标节点建立多个虚拟链接,以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用,因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。
    ----局域网交换机的种类及选择
    ----局域网交换机根据使用的网络技术可以分为:
    ----·以太网交换机;
    ----·令牌环交换机;
    ----·FDDI交换机;
    ----·ATM交换机;
    ----·快速以太网交换机等。
    ----如果按交换机应用领域来划分,可分为:
    ----·台式交换机;
    ----·工作组交换机;
    ----·主干交换机;
    ----·企业交换机;
    ----·分段交换机;
    ----·端口交换机;
    ----·网络交换机等。
    ----局域网交换机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此,在选择交换机时要注意以下事项:
    ----(1) 交换端口的数量;
    ----(2) 交换端口的类型;
    ----(3) 系统的扩充能力;
    ----(4) 主干线连接手段;
    ----(5) 交换机总交换能力;
    ----(6) 是否需要路由选择能力;
    ----(7) 是否需要热切换能力;
    ----(8) 是否需要容错能力;
    ----(9) 能否与现有设备兼容,顺利衔接;
    ----(10) 网络管理能力。

    ----交换机应用中几个值得注意的问题
    ----1. 交换机网络中的瓶颈问题
    ----交换机本身的处理速度可以达到很高,用户往往迷信厂商宣传的Gbps级的高速背板。其实这是一种误解,连接入网的工作站或服务器使用的网络是以太网,它遵循CSMA/CD介质访问规则。在当前的客户/服务器模式的网络中多台工作站会同时访问服务器,因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点,在交换机中设计了一个或多个高速端口(如3COM的LinkSwitch1000可以配置一个或两个100Mbps端口),方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器(进行业务划分)或追加多个网卡来消除瓶颈。交换机还可支持生成树算法, 
    方便用户架构容错的冗余连接。
    ----2. 网络中的广播帧
    ----目前广泛使用的网络操作系统有Netware、Windows NT等,而LAN Server的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率,这时可以利用交换机的虚拟网功能(并非每种交换机都支持虚拟网)将广播包限制在一定范围内。

    ----每台交换机的端口都支持一定数目的MAC地址,这样交换机能够"记忆"住该端口一组连接站点的情况,厂商提供的定位不同的交换机端口支持MAC数也不一样,用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数,交换机接收到一个网络帧时,只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中,那么该帧会以广播方式发向交换机的每个端口。
    ----3. 虚拟网的划分
    ----虚拟网是交换机的重要功能,通常虚拟网的实现形式有三种:
    ----(1)静态端口分配 
    静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口,使其直接从属某个虚拟网。这些端口一直保持这些从属性,除非网管人员重新设置。这种方法虽然比较麻烦,但比较安全,容易配置和维护。
    ----(2)动态虚拟网 
    支持动态虚拟网的端口,可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时,交换机端口还未分配,于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后,用户的计算机可以灵活地改变交换机端口,而不会改变该用户的虚拟网的从属性,而且如果网络中出现未定义的MAC地址,则可以向网管人员报警。
    ----(3)多虚拟网端口配置 
    该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门(每种业务设置成一个虚拟网)都可同时访问,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中,因而各个公司的产品还谈不上互操作性。Cisco公司开发了Inter-Switch Link(ISL)虚拟网络协议,该协议支持跨骨干网(ATM、FDDI、Fast Ethernet)的虚拟网。但该协议被指责为缺乏安全性上的考虑。传统的计算机网络中使用了大量的共享式Hub,通过灵活接入计算机端口也可以获得好的效果。
    ----4. 高速局域网技术的应用
    ----快速以太网技术虽然在某些方面与传统以太网保持了很好的兼容性,但100BASE-TX、100BASAE-T4及100BASE-FX对传输距离和级连都有了比较大的限制。通过100Mbps的交换机可以打破这些局限。同时也只有交换机端口才可以支持双工高速传输。
    ----目前也出现了CDDI/FDDI的交换技术,另外该CDDI/FDDI的端口价格也呈下降趋势,同时在传输距离和安全性方面也有比较大的优势,因此它是大型网络骨干的一种比较好的选择。
    ----3COM的主要交换产品有LinkSwitch系列和LANplex系列;BAY的主要交换产品有LattisSwitch 2800,BAY STACK Workgroup、System3000/5000(提供某些可选交换模块);Cisco的主要交换产品有Gatalyst 1000/2000/3000/5000系列。
    ----三家公司的产品形态看来都有相似之处,产品的价格也比较接近,除了设计中要考虑网络环境的具体需要(强调端口的搭配合理)外,还需从整体上考虑,例如网管、网络应用等。随着ATM技术的发展和成熟以及市场竞争的加剧,帧交换机的价格将会进一步下跌,它将成为工作组网的重要解决方案。

    展开全文
  • 交换机的选型

    千次阅读 2019-05-15 19:47:42
    在一个分级网络中,各个网络层次都需要交换机,那么各个层次的交换机如何选型呢?交换机和路由器一样,也可以分为固定配置和模块化交换机。此外有的交换机还支持堆叠,这又可分为可堆叠和不可堆叠交换机。 a、 固定...

    在一个分级网络中,各个网络层次都需要交换机,那么各个层次的交换机如何选型呢?交换机和路由器一样,也可以分为固定配置和模块化交换机。此外有的交换机还支持堆叠,这又可分为可堆叠和不可堆叠交换机。

    a、 固定配置交换机
    固定配置交换机使用固定的配置,不可添加或删除端口。如购买的是24端口的百兆位交换机,交换机上配置了24个端口,那么就是24个端口,不可以扩展到48个端口,也不可以把百兆端口换成千兆。

    b、 模块化交换机
    模块化交换机提供了更多的灵活性。模块化交换机通常配置了不同大小的机箱,以便安装不同的模块化线路卡。如购买了模块化交换机,配置了24端口模块,可以轻松地添加额外的24端口使端口总数达到48个端口。

    c、 可堆叠交换机
    可堆叠交换机可以使用一根背板电缆互相连接,在交换机之间提供高的吞吐量,可以把堆叠的多台交换机当成一台交换机对待。当然多台交换机不但可以通过堆叠的方式连接,也可以通过级联的方式连接。如下展示了交换机级联和堆叠:
    在这里插入图片描述
    在这里插入图片描述

    各层次交换机选型指导:

    接入层交换机具备的特点:
    1、 Port security(端口安全)
    2、 VLAN
    3、 PoE
    4、 Link aggregation(链路聚合)
    5、 QoS(quality of service 服务质量)
    就思科的交换机来说,典型的接入层交换机有catalyst 2950,catalyst 2960等二层交换机,当然也可以是三层或者更高档的交换机。

    汇聚层交换机具备的特点:
    1、 三层支持
    2、 高速转发速率
    3、 千兆或万兆的链路
    4、 冗余功能
    5、 服务策略和访问控制列表
    6、 Link aggregation(链路聚合)
    7、 QoS(quality of service 服务质量)
    就思科的交换机来说,典型的汇聚层交换机有catalyst 3550-EMI,catalyst 3560,catalyst 3750等三层交换机,当然也可以是更高档的交换机。

    核心层交换机具备的特点:
    1、 三层支持
    2、 非常高的转发速率
    3、 千兆或万兆的链路
    4、 冗余功能
    5、 Link aggregation(链路聚合)
    6、 QoS(quality of service 服务质量)
    就思科的交换机来说,典型的汇聚层交换机有catalyst 4500,catalyst 4900,catalyst 6500等三层交换机,当然也可以是更高档的交换机。

    当然选择什么型号的交换机,除了考虑到交换机的端口密度、转发速率、带宽聚合、功能(二层还是三层交换机)、PoE支持外,实际项目中,作为销售或者售前工程师首先要考虑的是交换机价格和客户的财力。

    最近在回顾计算机网络的基础知识,有兴趣学习的同学,可以扫面下方二维码,或者搜索【资深无证 IT man】关注我的微信公众号,后续的学习将继续在微信公众号中更新
    在这里插入图片描述

    展开全文
  • 工业交换机,也叫工业以太网交换机。随着物联网的快速发展,工业交换机市场竞争也越来越激烈。国内的工业交换机厂家,像北京东土、深圳三旺、杭州飞畅科技等都有自己的研发团队,产品质量和进口的几乎没有差别,但是...

    工业交换机,也叫工业以太网交换机。随着物联网的快速发展,工业交换机市场竞争也越来越激烈。国内的工业交换机厂家,像北京东土、深圳三旺、杭州飞畅科技等都有自己的研发团队,产品质量和进口的几乎没有差别,但是价格比进口的要便宜很多。所以很多用户现在选择国产的越来越多,进口的工业交换机份额在逐渐的减少。但是在几年前,进口的产品却占据着相当大的市场份额。可能很多朋友不知道进口的工业交换机品牌到底有哪些?接下来就由飞畅科技来为大家介绍一下进口工业交换机前十大排名,排名不分先后!

    一、德国(Hirschmann)赫思曼
    德国赫思曼自动化和控制有限公司是全球自动化通讯领域的领先企业,其工业以太网交换机在全球市场份额位居第一.赫思曼是目前工业以太网市场上唯一一家能够提供完整数据通讯产品的公司,产品线从以太网,快速以太网,千兆以太网和万兆以太网的网络设备扩展到应用于不同现场总线系统的网络连接件,光纤连接器,执行器及传感器插接件等.赫思曼进入工业以太网交换机市场比较早,其交换机产品在各行业都有广泛应用,其中电力和交通是其优势行业。

    二、台湾(MOXA)摩莎
    Moxa致力于发展及制造信息联网产品,提供客户具成本效益且稳定性高的串口通信解决方案、串口设备联网解决方案、及工业以太网解决方案。事实,Moxa将大部分的研发力量均集中在串口设备联网及以太网交换的技术上,因为使用以太网作为传输主干已成为趋势。除此之外,Ethernet LAN已在全球普及,即使是非网络专业人员也能轻松地设置以太网通讯应用。

    三、美国(CISCO)思科
    始创于1984年美国,世界500强企业,全球领先的互联网解决方案供应商,提供企业网络、数据中心、安全和协作等解决方案,思科公司是美国最成功的公司之一。1984年由斯坦福大学的一对教授夫妇创办,1986年生产第一台路由器,让不同类型的网络可以可靠地互相联接,掀起了一场通信革命。思科公司每年投入40多亿美元进行技术研发。过去20多年,思科几乎成为了“互联网、网络应用、生产力”的同义词,思科公司在其进入的每一个领域都成为市场的领导者。

    四、德国(SIEMENS)西门子
    始于1847年德国,世界500强企业,专注于电气化、自动化和数字化领域的全球领先技术企业,作为世界最大的高效能源和资源节约型技术供应商之一,西门子在海上风机建设、联合循环发电涡轮机、输电解决方案、基础设施解决方案、工业自动化、驱动和软件解决方案,以及医疗成像设备和实验室诊断等领域占据领先地位。西门子交换机具有自动化集成化的思想理念,在使用上够灵活、高效应、更安全,统一用户体验,迅速大幅度的改造了工作流程方便人们的使用,一般分级等级为5级,分机容量也比较大。

    五、美国(NETGEAR)网件
    成立于1996年美国,全球领先的企业网络解决方案及数字家庭网络应用倡导者,全球著名电信IP接入设备供应商,一直致力于网络技术创新,专注于产品的可靠性和易用性提升,为全球商用企业用户和家庭个人用户提供使用简便的高质量网络解决方案。

    六、美国(JUNIPER)瞻博
    JuniperNetworks是一家网络通讯设备公司,创立于1996年2月,总部位于美国加利福尼亚州,在47个国家拥有办事处,超过9,000名员工,客户包括全球排名前130名的服务提供商,财富100强中的96家企业、数百个公共部门机构。主要供应IP网络及资讯安全解决方案。JuniperNetworks与易利信、朗讯及西门子共同合作开发IP/MPLS网络解决方案以提供给,Juniper的主要产品线包括广域网络加速、VF系列、E系列、J系列、M系列、T系列路由器产品家族,SRX系列防火墙,EX系列网络交换机及SDX服务部署系统等。

    七、台湾(D-Link)友讯
    成立于1986年,全球无线网络知名品牌,国际著名网络设备和解决方案提供商,致力于高级网络/宽带/数字/语音/数据通信解决方案的设计、制造和营销,D-Link(友讯集团)致力于高级网络、宽带、数字、语音和数据通信解决方案的设计、制造和营销,是业界的全球领导者。秉承公司“处处有网路,人人都会用”("Building Networks for People") 的座右铭,D-Link不断满足全球数字家庭用户、小型办公室专业人员、中小企业和大型企业环境的组网和连接需求。

    八、德国(Phoenix)菲尼克斯
    Phoenix Contact,菲尼克斯电气公司,成立于1923年,是电气连接和电子接口领域、工业自动化领域的世界市场领导者。总部设在布隆贝格,在德国北莱茵-威斯特伐利亚地区。菲尼克斯电气为电力、电子、通讯、机械、建筑、石油、化工、航空、交通、铁路运输、汽车制造、工业自动化行业提供世界一流产品和优质服务。该公司经营德国以外的7个生产基地,有近50家销售分公司和超过30个地方机构。员工超过11,000人,在2011年,该公司实现了营业额的€1.5亿美元。

    九、美国(N-TRON)恩创
    N-TRON品牌成立于1999年,致力于打造坚固、可靠、实惠的工业应用以太网。N-TRON公司以核电厂DCS应用为切入点进入工业以太网市场,凭借其超强的产品质量和完善的团队技术服务在各行各业树立了良好的应用业绩,赢得了北美自动化市场第一工业以太网交换机品牌的美誉。随着工业以太网市场的增长,N-TRON公司的成功应用在了各行各业,如:冶金,矿山,信息安全,水处理,船舶,包装,风电,食品与饮料,纸浆与造纸,油气行业,加工制造,电力与能源,化工,仓储与物流配送,交通,汽车,和市政工程等。

    十、美国(Sixnet)西斯耐特
    SIXNET公司成立于1976年,总部设在美国纽约,是一家专业研发和制造工业自动化和工业以太网产品的跨国公司。SIXNET公司在全球近百个国家和地区,都设有跨国分部、销售技术支持代表处和众多的合作伙伴。通过遍布全世界的分布网络,我们与客户建立了紧密的合作关系,用户在任何时候、任何地点都可迅速与我们取得联系。SIXNET产品和系统以其高可靠性、灵活的架构、优越的综合性价比等特色成为系统集成商和最终用户的最佳选择,在过程控制和SCADA等工业控制领域,SIXNET控制系统都有着出色的应用。

    以上就是关于工业交换机前十大品牌排行介绍,仅方便大家了解参考。更多关于我们飞畅科技的信息,可以随时与我们联系沟通哦!

    展开全文
  • 一、交换机访问控制安全配置1、对交换机特权模式设置密码尽量采用加密和md5 hash方式switch(config)#enable secret 5 pass_string其中 0 Specifies an UNENCRYPTED password will follow 5 Specifies an ENCRYPTED ...
  • 交换机选择

    2013-06-14 19:44:00
    支持系统日志、分级告警;支持FTP、TFTP 输入电压 AC:90V~264V,47~63Hz;DC:-75V~-36V 功耗 30W 3550,2950替代3500xl 2960 16MB DRAM 8M flash 3500 xl 8MB DRAM 4M flash Key Benefits of the...
  • 3.1.1 采用分级控制方式的交换机的硬件基本结构 采用分级控制方式的交换机的硬件基本结构如图3-1所示。 ① 数字交换网络 ② 用户模块 ③ 远端用户模块 ④ 中继模块 ⑤ 信令设备 ⑥ 控制系统
  • 文章目录局域网设计分级网络分级网络设计的原则交换机分类根据转发方式分根据对称性分根据缓存方式分*根据功能层分基本配置实验交换机安全交换机易受到的威胁ARP攻击交换机安全防御 局域网设计 分级网络 如果使用...
  • 交换机-cisco

    2009-10-18 21:53:43
    1、分级网络设计接入层:为终端设备,在接入层实施冲突域的隔离、vlan划分、和交换机端口安全。汇聚层:实现VLAN间的通信、和广播域的划分,并定义网络策略。核心层:快速转发。2、分级网络优点扩展性冗余性:在汇聚...
  • 交换机概论

    2009-03-25 10:54:00
    从控制方式讲,又叫分级控制或直接控制方式。 1914年,美国制成了旋转制自动交换机,简称为旋转制。旋转制自动电话交换机与步进制主要不同点是旋转制采用了记发机,不是由拨号盘直接控制机构的动作,而是将号盘脉冲...
  • 华三交换机基本配置命令

    千次阅读 多人点赞 2020-10-24 23:59:49
    华三路由器交换机 基本配置 <H3C> //用户直行模式提示符,用户视图 <H3C>system-view //进入配置视图 [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 一、用户配置 <H3C>...
  • H3C交换机常用配置命令

    万次阅读 多人点赞 2018-04-21 09:28:25
    system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin[H3C]undo localuser ...
  • 交换机中用户权限级别

    千次阅读 2018-06-24 21:55:12
    交换机中用户权限级别? LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。LEVEL 1(监控级):可以执行用于系统维护、业务故障...
  • 分层交换机的功能

    2011-06-11 19:34:09
    之后,您便可以根据交换机的功能规格确定交换机是适合用作接入层交换机、分布层交换机还是核心层交换机。 接入层交换机支持将终端节点设备连接到网络。因此,它们需要支持端口安全功能、VLAN、快速以太网/千兆...
  • 交换机安全防范技术

    2013-01-04 10:53:56
    在网络实际环境中,随着计算机性能的不断提升,针对网络中的交换机、路由器或其它计算机等设备的***趋势越来越严重,影响越来越剧烈。交换机作为局域网信息交换的主要设备,特别是核心、汇聚交换机承载着极高的数据...
  • H3C交换机常用命令大全

    万次阅读 多人点赞 2019-05-15 09:55:25
    [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap ...
  • PoE交换机不供电了该怎么办?

    千次阅读 2020-06-01 16:51:35
    交换机供电方式有很多,有集中供电,独立供电,220V交流电供电,PoE供电,随着不同场合的使用,特别是poe交换机使用非常多,但是出现的问题也不少。其中比较常见的就是PoE交换机供电突然不供电了,这时该怎么办呢?...
  • 工业交换机防护等级,IP(INGRESS PROTECTION,进入防护)防护等级系统是由IEC(INTERNATIONAL ELECTROTECHNICAL COMMISSION,国际电工协会)所起草。将电器依其防尘防湿气之特性加以分级。这里所指的外物含工具,人的...
  • 信息系统操作权限分级管理规定为了加强计算机及信息网络安全及保密管理,避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动,特制定网络操作权限分级管理规定,对各用户的上网活动进行严格的管理...
  • 路由与交换机实验三

    2021-06-04 14:43:24
    路由与交换机(交换计数器实现) 实验三 一、实验目的 1、学会硬件实现交换机的端口计数器; 2、进一步熟练捕获数据的方法 3、掌握多种计数方式的设计和实现 4、了解掌握网络接口性能测量的基本方法 二、实验内容 1...
  • 华三交换机,日常命令,一、用户配置: system-view [H3C]super passwordH3C 设置用户分级密码 [H3C]undo superpassword 删除用户分级密码 [H3C]localuser bigheap 1234561 Web网管用户设置,1(缺省)为管理级用户,...
  • 《信息系统操作权限分级管理规定》由会员分享,可在线阅读,更多相关《信息系统操作权限分级管理规定(2页珍藏版)》请在人人文库网上搜索。1、泸州市龙马潭区中医医院信息系统操作权限分级管理规定为了加强计算机及...
  • 华为交换机命令

    2013-11-21 16:15:52
    Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机是华为公司自主开发的三款二层线速以太网交换产品,它除了能提供传统以太网的功能外,还针对楼道级交换机的特点,从软件、硬件及结构造型等方面进行了优化...
  • 方案1 系统总体部署(1)涉密信息系统的组网模式为:服务器区、安全管理区、终端区共同连接至核心交换机上,组成类似于星型结构的网络模式,参照 TCP/IP 网络模型建立。核心交换机上配置三层网关并划分 Vlan ,在...
  • 详解交换机连接方式

    千次阅读 2008-02-21 17:22:00
    交换机应该是网络中最常见的网络设备,不论是企业还是家庭用户,对交换机应该都不陌生。特别是对于企业的网络管理员来说,不论高端还是低端,交换机绝对是网络中非常重要的设备,并且数量较多,因此对于交换机之间的...
  • H3C交换机配置详解

    2015-01-19 16:55:25
    H3C交换机配置详解一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,414
精华内容 1,365
关键字:

交换机分级