第五章 网络设备选择.ppt

《第五章 网络设备选择.ppt》由会员分享，可在线阅读，更多相关《第五章 网络设备选择.ppt（106页珍藏版）》请在三一办公上搜索。

1、Network Design第五章 网络设备选择,中国科学技术大学网络学院,第一章 概述第二章 用户需求分析第三章 现有网络分析第四章 逻辑网络设计第五章 网络设备选择第六章 WAN接入设计第七章 网络介质设计第八章 网络设计案例,5.1 交换机选择5.2 交换机的应用5.3 路由器选择5.4 配置路由器,5.1 交换机选择,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在OSI参考模型的第二层*作。与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很

2、小，*作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。,三种交换技术,端口交换：最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段（每条网段为一个广播域），不用网桥或路由连接，网络之间互不相通。端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度，端口交换还可细分为：模块交换：将整个模块进行网段迁移。端口组交换：端口被划分为若干组，每组端口允许进行网段迁移。端口级交换：支持每个端口在不同网

3、段之间进行迁移。帧交换：通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。对帧的处理有以下几种：直通交换：交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。交换速度非常快，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。存储转发(Store and Forward)：先将输入端口到来的数据包缓存起来，先检查数据包是否正确，并过滤掉冲突包错误。确定包正确后，取出目的地址，通过查找表找到想要发送的输出端口地址，然后将该包发送出去。碎片隔离式(Fragment Free)：介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否

4、够64个字节，如果小于，说明是假包（或称残帧）丢弃之；如果大于，则发送该包。该方式被广泛应用于低档交换机中。,信元交换：ATM采用定长53个字节的信元交换，便于硬件实现。ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但不影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和容错能力。,局域网交换机的种类,根据使用的网络技术可以分为：以大网交换机；令牌环交换机；FDDI交换机；ATM交换机；快速以太网、千兆以太网、万兆以太网交换机等按交换机应用领域来划分，可分为：台式交换机：处于网络的最底层，在性能上表现并不抢眼，价格较低；工

5、作组交换机：传统集线器的理想替代产品；主干交换机：主要用于企业骨干网的组建；企业交换机：属于高端交换机，一般采用模块化的结构，可作为企业网络骨干构建高速局域网，通常用于企业网络的最顶层；分段交换机；端口交换机；网络交换机等,以太网交换机的主要性能指标,把握交换机的主要性能指标是关键，而判断交换机性能的好坏，需要从以下几方面的因素出发：转发技术 存储转发技术要求交换机在接收到全部数据包后再决定如何转发，采用该技术的交换机可以在转发之前检查数据包的完整性和正确性，减少了不必要的数据转发。直通转发则是在交换机收到整个帧之前就已经开始转发数据了，这样可以有效地降低交换延迟。但是，交换机在没有完全接收并

6、检查数据包的正确性之前就已经开始了数据转发。在通信质量不高的环境下，交换机会转发所有的完整数据包和错误数据包，这实际上是给整个交换网络带来了许多垃圾通信包。因此，直通转发技术适用于网络链路质量较好、错误数据包较少的网络环境。,管理功能 通常交换机厂商都提供管理软件或第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I/MIB II统计管理功能，而复杂一些的交换机会通过增加内置RMON组（mini-RMON）来支持RMON主动监视功能。有的交换机还允许外接RMON监视可选端口的网络状况。延时 采用直通转发技术的交换机有固定的延时，因为直通式交换机不管数据包的整体大小，而只根据目的地

7、址来决定转发方向。所以，它的延时是固定的。采用存储转发技术的交换机由于必须要接收完完整的数据包才开始转发，所以数据包大，则延时大；数据包小，则延时小。全双工 全双工端口可以同时发送和接收数据，具有全双工功能的交换机可以获得两倍于单工模式通信的吞吐量，并且避免了数据发送与接收之间的碰撞。目前市场上的主流千兆交换机如Cisco、3Com的产品均支持全/半双工模式的自动转换。,单/多MAC地址类型 单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器，它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体，记忆多个硬件地址。多MAC交换机的每个端口可以看作

8、是一个集线器，而整个交换机就可以看作是集线器的集线器。此时，我们关注的，应该是交换机端口支持MAC地址的数目这个指标。能否支持VLAN 通过将局域网划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在虚拟网络中，广播域可以是有一组任意选定的MAC地址组成的虚拟网段。这样，网络中工作组可以突破共享网络中的地理位置限制，而根据管理功能来划分。安全性 安全性越来越为人们所重视，交换机可以在底层把非法的客户隔离在网络之外。这些可以管理的网络交换机都支持MAC地址过滤的功能，还可以将MAC地址与固定的端口绑定在一起，和VLAN绑定在一起,链路聚合 链路聚合可以让交换机之间和交

9、换机与服务器之间的链路带宽有非常好的伸缩性，比如可以把2个、3个、4个千兆的链路绑定在一起，使链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载均衡，同时也能够互为备份，保证链路的冗余性。在这些千兆以太网交换机中，最多可以支持4组链路聚合，每组中最大4个端口。链路聚合一般是不允许跨芯片设置的。生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路，并用生成树协议让备份链路阻塞，在逻辑上不形成环路。而一旦出现故障，启用备份链路。背板带宽背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。由于所有端口间的通讯都要通过背板完成，所有背板能够提供的带宽就成为端口

10、间并发通讯时的瓶颈。带宽越大，能够给各通讯端口提供的可用带宽越大，数据交换速度越快；带宽越小，则能够给各通讯端口提供的可用带宽越小，数据交换速度也就越慢。因此，背板带宽越大，交换机的传输速率则越快。,如何考察交换机的背板带宽是否够用从两个方面来考虑：线速的背板带宽：考察交换机上所有端口能提供的总带宽。计算公式为：总带宽=端口数*相应端口速率*2（全双工模式）如果总带宽标称背板带宽，则背板带宽是线速的。可实现全双工无阻塞交换。第二层包转发线速：第二层包转发率=千兆端口数1.488Mpps+百兆端口数*0.1488Mpps+其余类型端口*相应计算方法如果这个速率能标称二层包转发速率，那么交换机在做

11、第二层交换的时候可以做到线速。其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps第三层包转发线速：第三层包转发率=千兆端口数1.488Mpps+百兆端口数*0.1488Mpps+其余类型端口数*相应计算方法如果这个速率能标称三层包转发速率，那么交换机在做第三层交换的时候可以做到线速。其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。一般是两者都满足的交换机才是合格的交换机。,其中，1.488Mpps是怎么得到的呢?包转发线速的衡量标准是以单位时间内发送64byte的数据包（最小包）的个数作为计算基准的。对于千兆以太网来说，计算方法为：1,000,000,000

12、bps/8bit/(64+8+12)byte=1,488,095pps 说明：当以太网帧为64byte时，需考虑8byte的帧头和12byte的帧间隙的固定开销。故线速千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。万兆以太网，线速端口的包转发率为14.88Mpps。千兆以太网，线速端口的包转发率为1.488Mpps。快速以太网，线速端口的包转发率为0.1488Mpps。OC-12的POS端口，线速端口的包转发率为1.17Mpps。OC-48的POS端口，线速端口的包转发率为4.68MppS。,背板带宽资源的利用率与交换机的内部结构息息相关。目前交换机的内部结构主要有以下几

13、种：共享内存结构，这种结构依赖中心交换引擎来提供全端口的高性能连接，由核心引擎检查每个输入包以决定路由。这种方法需要很大的内存带宽、很高的管理费用，尤其是随着交换机端口的增加，中央内存的价格会很高，因而交换机内核成为性能实现的瓶颈；交叉总线结构，它可在端口间建立直接的点对点连接，这对于单点传输性能很好，但不适合多点传输；混合交叉总线结构，这是一种混合交叉总线实现方式，它的设计思路是，将一体的交叉总线矩阵划分成小的交叉矩阵，中间通过一条高性能的总线连接。其优点是减少了交叉总线数，降低了成本，减少了总线争用；但连接交叉矩阵的总线成为新的性能瓶颈。,例1：一台最多可以提供64个千兆端口的交换机，其满

14、配置吞吐量应达到 641.488Mpps=95.2Mpps，才能够确保在所有端口均线速工作时，提供无阻塞的包交换。例2：如果一台交换机最多能够提供176个千兆端口，而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps=261.8)，那么用户有理由认为该交换机采用的是有阻塞的结构设计。一般是两者都满足的交换机才是合格的交换机。,核心交换机与边缘交换机,用交换机组建局域网，优化了网络性能，简化了网络管理。但交换机也有核心交换机（主干交换机）和边缘交换机之分。LAN边缘交换：局域网（包括园区网、校园网）的边缘是指工作组或桌面机的接口处。在这一边缘，网络负荷伴随着广播通信和多点传输通

15、信的增长而增加；高性能工作站和服务器的增加以及对带宽去求很大的因特网引用，加重了这种负荷。LAN边缘交换机的选择：价格便宜；质量可靠；配置简单或不配置；只需二层交换；,LAN中心的智能交换：服务器一般放在LAN中心的机房，为整个计算域服务，因此中心交换机必须是高性能交换机（智能交换机），以支持大交换环境。包括：大带宽：中心交换机必须有足够的带宽，使得边缘用户即使在需求高峰时也也能通过LAN访问中心服务器上的数据，并且不降低效率。高端口密度：中心交换机必须提供很高的端口密度，因为中心区是VLAN、网络分割和网络管理的控制点。高端口密度能适应用户机的扩充，改善网络的可升级性，允许交换机有效地隔离流

16、量和定义不同的广播域。带宽管理：主要是指网络流量调整和网络性能改善。传统的2层交换机不能有效地在LAN中分配和控制带宽，原因在于，它是基于ASIC技术，在带宽管理方面缺乏灵活性和复杂性；同时，它是多用途设备，以牺牲网络性能来实现高级功能。而智能交换机采用ASIC+精简指令集(RISC)计算机结构，这是为解决传统交换机和路由器不能实现的控制和运行的高级功能而设计的。,智能交换机的带宽管理包括：提供3层路由交换，而不需要路由器；VLAN划分；站点监控；多点传输；划分广播域；设置防火墙。,二层，三层，四层交换的概念,二层交换工作原理属数据链路层设备，根据数据包中的MAC地址进行转发，并将这些MAC地

17、址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：当交换机从某个端口收到一个数据包，先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；再读取包头中的目的MAC地址，并在地址表中查找相应的端口；如果表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；如果表中找不到相应的端口则把数据包广播到所有端口上；当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表,二层交换特点由于交换机

18、对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过NM。达到这个带宽，我们称此交换机具有“线速交换”能力；学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BUFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；二层交换机一般都含有专门用于处理数据包转发的ASIC(Application specific Integrated Circuit)芯片，转发速度可以做到非常快。各个厂家采用ASIC不同，直接影响产品性能。广播仍然影响末端节点生成树协议收敛较慢和链路阻塞的限制

19、,三层交换工作原理目前主要存在两类三层交换技术：第一类是报文到报文交换，每一个报文都要经历路由处理，并且数据流转发是基于第三层地址的；第二类是流交换，它不在第三层处理所有报文，而只分析流中的第一个报文，完成路由处理，并基于第三层地址转发该报文，流中的后续报文使用一种或多种捷径技术进行处理，此类技术的设计目的是方便线速路由。,二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发,三层交换机中的路由和二层交换,报文到报文三层交换原理：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A发送时，把自己的IP与B站的IP比较，判断B站是否与自己在同一子网内若

20、目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，站A要向“缺省网关”发出ARP请求包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。,传统的

21、三层交换技术对每个报文进行处理，并基于第三层地址转发报文。这一方法称为报文到报文交换。,报文到报文的三层交换技术,流交换技术原理：在流交换中，第一个报文被分析以确定其是否标识一个“流”或者一组具有相同源地址或目的地址的报文。流交换节省了检查每一个报文要花费的处理时间。同一流中的后续报文被交换到基于第二层的目的地址。流交换需要两个技巧，第一个技巧是要识别第一个报文的哪一个特征标识一个流，这个流可以使其余报文走捷径，即第二层路径。第二个技巧是，一旦建立穿过网络的路径，就让流足够长以便利用捷径的优点。怎样检测流、识别属于特定流的报文以及建立通过网络的流通路，随实现机制的变化而不同。目前出现了多种流交

22、换技术，如3Com公司的快速IP、由Cisco提交给IETF的多协议标记交换（MPLS）、ATM论坛的多协议（MPOA）以及Ipsilon公司的IP交换。我们可将其划分成两个主要类型：端系统驱动流交换和网络中心式流交换。,不在三层处理所有报文的的方法称之为流交换（FS）。,三层交换的特点软硬件结合实现数据的高速转发。它不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。算上背板带宽，这些是三层交换机性能的两个重要参数。简洁的路由软件使路由过程简化。大部分的数据转发，除了必要的路由选择交由路由软件处理，都是

23、又二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。三层交换与VLAN技术能方便地结合。IEEE颁布的用以标准化VLAN实现方案的802.1q协议标准草案。不同VLAN之间的数据传输是通过第三层（网络层）的路由来实现的，因此，使用VLAN技术，结合数据链路层和网络层的交换设备，可搭建安全可靠的网络。,第三层交换机的应用领域 目前，普遍应用于企业网络中的第三层交换技术，主要是VLAN，因为VLAN打破了传统网络许多固有观念，可使网络结构更加灵活、多变、方便和随心所欲。所谓VLAN就是不需考虑用户的物理位置，而根据信息端的IP地址、用户名等直接与用户联系的特定

24、标志及应用因素就可将用户在逻辑上划分为一个个功能相对独立的工作组，且每个用户主机都连接在一个支持VLAN的交换机端口上，并属于一个VLAN。同一个VLAN中的成员都共享广播，不同VLAN之间的广播信息是相互隔离的。这就相当于将整个网络分割成了多个不同的广播域，从而加强了企业内联网络的管理与维护。因此，第三层交换机最适合于那些无需远程接入或以远程接入为辅的企业内联网络，或者大部分子网系统集中，而只有部分远程接入子网的企业内联网络。,四层交换工作原理简单地说，四层交换时，决定传输不仅仅依据MAC地址（第二层网桥）或源/目标IP地址（第三层路由），而且依据TCP/UDP（第四层）应用端口号。TCP和

25、UDP地址包含端口号（port number），它们可以唯一区分每个数据包包含哪些应用协议。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。在发出一个服务请求时，第四层交换机通过判定TCP开始，来识别一次会话的开始。然后它利用一个算法来确定处理这个请求的最佳服务器。一旦做出这种决定，交换机就将会话与一个具体的IP地址联系在一起，并用该服务器真正的IP地址来代替服务器上的VIP地址。每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相

26、关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发，直到交换机发现会话为止。在使用第四层交换的情况下，接入可以与真正的服务器连接在一起来满足用户制定的规则，诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。,MAC地址老化时间,交换机中各端口具有自动学习地址的功能，通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。老化时间是一个影响交换机学习进程的参数。从一个地址记录加入地址表以后开始计时，如果在老化时间内各端口未收到源地址为该MAC地址的帧，那么，这些地址将从动态转发地址表（由源MAC地址、目的

27、MAC地址和它们相对应的交换机的端口号）中被删除。静态MAC地址表不受地址老化时间影响。,静态地址表,静态MAC地址区别与一般的由学习得到的动态MAC地址。静态地址一旦被加入，该地址在删除之前将一直有效，不受最大老化时间的限制。静态地址表记录了端口的静态地址。静态地址表中一个MAC地址对应一个端口，如果设置，则所有发给这个地址的数据只会转发给该端口。也成为MAC地址绑定,5.2 交换机的应用,交换机网络中的瓶颈问题交换机本身的处理速度可以达到很高，用户往往迷信厂商宣传的Gbps级的高速背板。并非终端用户所能体验到的速度。连接入网的工作站或服务器使用的网络是以大网，遵循CSMA/CD介质访问规则

28、。在当前的客户/服务器模式的网络中多台工作站会同时访问服务器，因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点，在交换机中设计了一个或多个高速端口（如3COM的Linkswitch1000可以配置一个或两个100Mbps端口），方便用户连接服务器或高速主干网。用户也可以通过设置多台服务器（进行业务划分）或追加多个网卡来消除瓶颈。,Port Trunk(端口汇聚),Port Trunk，就是将交换机上的多个物理端口，在逻辑上捆绑（bundle）在一起，形成一个拥有较大带宽的端口，组成一个干路，从而增加在交换机和网络节点之间的带宽，将属于几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的

29、高带宽。Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。用于与服务器相联，给服务器提供独享的高带宽。用于交换机之间的级联，通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk组中撤消，进而重新分配各个Trunk端口的流量，从而实现系统容错。,配置TRUNK时的注意事项,在一个TRUNK中，数据总是从一个特定的源点到目的点，一条

30、单一的链路被设计去处理广播包或不知目的地的包。在配置TRUNK时，必须遵循下列规则：正确选择TRUNK的端口数目，必须是2，4或8。必须使用同一组中的端口，在交换机上的端口分成了几个组，TRUNK的所有端口必须来自同一组（见下图1所示）。使用连续的端口；TRUNK上的端口必须连续，如你可以用端口4，5，6和7组合成一个端口汇聚。在一组端口只产生一个TRUNK。,基于端口号维护接线顺序：接线时最重要的是两头的连接线必须相同。在一端交换机的最低序号的端口必须和对方最低序号的端口相连接，依次连接。例如，假定从OPF-8224XL交换机端口聚合到另一台OPF-8288XL交换机，在OPF-8224E上

31、（见下图2所示）选择了第二组端口12、13、14、15，在OPF-8288XL上（见下图3所示）选择了第一组端口5、6、7、8，为了保持连接的顺序，必须把OPF-8224XL上的端口12和OPF-8288XL上的端口5连接，端口13对端口6，其它如此。,为TRUNK配置端口参数：在TRUNK上的所有端口自动认为都具有和最低端口号的端口参数相同的配置（比如在VLAN中的成员）。比如如果你用端口4、5、6和7产生了TRUNK，端口4是主端口，它的配置被扩散到其他端口（端口5、6和7）。只要端口已经被配置成了TRUNK，就不能修改端口5、6和7的任何参数，否则会导致和端口4的设置冲突。使用扩展槽：有

32、些扩展槽支持TRUNK。这要看模块上的端口数量。,Port Mirror(端口镜像),Port Mirror 是用于进行网络性能监测。可以这样理解：在端口A 和端口B 之间建立镜像关系，这样，通过端口A 传输的数据将同时复制到端口B，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。,产生广播风暴的原因,产生网络广播风暴的原因，主要有以下几种:误购网络设备：购买交换机时，将智能型Hub错误地当做交换机来卖。这样，在网络稍微繁忙的时候，会产生广播风暴。端口连接的站点数超过允许值：使用交换机时，要注意交换机端口能连接的最大端点数。如果超过厂商给定的最大MAC数，交换机接收到一帧时，

33、其目的站的MAC地址不存在于该交换机端口的MAC地址表中，该帧会以广播方式发向交换机的每个端口。网卡损坏：损坏的网卡会不停向交换机发送大量的数据包，产生大量无用的数据包，形成广播风暴。这类广播风暴比较难排除，一般借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置。网络环路：曾经在一次的网络故障排除中，发现一个很可笑的错误，一条双绞线，两端插在同一个交换机的不同端口上，导致了网络性能急骤下降，打开网页都非常困难。这种故障，就是典型的网络环路。网络环路的产生，一般是由于一条物理网络线路的两端，同时接在了一台网络设备中。网络病毒：机器感染上一些网络病毒后，会立即通过网络进行传播。

34、网络病毒的传播，会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。黑客软件的使用：由于黑客软件的使用，网络也可能会引起广播风暴,交换机的级联,交换机级连扩展是最普通，最简单的一种网络扩展手段。级联既可使用普通端口也可使用特殊的MDI-II端口。当相互级联的两个端口分别为普通端口（即MDI-X）端口和MDI-II端口时，应当使用直通电缆。当相互级联的两个端口均为普通端口（即MDI-X）或均为MDI-II端口时，则应当使用交叉电缆。无论是10Base-T以太网、100Base-TX还是1000Base-T千兆以太网，级联交换机所使用的电缆长度均可达到100米，这个长度与交换机到计算机之间长度完全相

35、同。因此，级联除了能够扩充端口数量外，另外一个用途就是快速延伸网络直径。当有4台交换机级联时，网络跨度就可以达到500米。这样的距离对于位于同一座建筑物内的小型网络而言已经足够了。,使用Uplink端口级联现在越来越多交换机（Cisco交换机除外）提供了Uplink端口（如下图所示），使得交换机之间的连接变得更加简单。图1 Uplink端口 图2 利用交叉线通过普通端口级联交换机 Uplink端口专门用于与其他交换机连接的端口，可利用直通跳线将该端口连接至其他交换机的除Uplink端口外的任意端口，这种连接方式跟计算机与交换机之间的连接完全相同。需要注意的是，有些品牌的交换机（如3Com）使用

36、一个普通端口兼作Uplink端口，并利用一个开关（MDI/MDI-X转换开关）在两种类型间进行切换。,光纤跳线的交叉连接 所有交换机的光纤端口都是2个，分别是一发一收。当然，光纤跳线也必须是2根，否则端口之间将无法进行通讯。当交换机通过光纤端口级联时，必须将光纤跳线两端的收发对调，当一端接“收”时，另一端接“发”。同理，当一端接“发”时，另一端接“收”（如左下图所示）。令人欣慰的是，Cisco GBIC光纤模块都标记有收发标志，左侧向内的箭头表示“收”，右侧向外的箭头表示“发”。如果光纤跳线的两端均连接“收”或“发”，则该端口的LED指示灯不亮，表示该连接为失败。只有当光纤端口连接成功后，LE

37、D指示灯才转为绿色。同样，当骨干交换机连接至核心交换机时，光纤的收发端口之间也必须交叉连接（如右下图所示）。,光纤端口的级联,核心交换机与骨干交换机的连接,光纤跳线分为单模光纤和多模光纤。交换机光纤端口、跳线都必须与综合布线时使用的光纤类型相一致，也就是说，如果综合布线时使用的多模光纤，那么，交换机的光纤接口就必须执行1000Base-SX标准，也必须使用多模光纤跳线；如果综合布线时使用的单模光纤，交换机的光纤接口就必须执行1000Base-LX/LH标准，也必须使用单模光纤跳线。需要注意的是，多模光纤有两种类型，即62.5/125m和50/125m。虽然交换机的光纤端口完全相同，而且两者也都

38、执行1000Base-SX标准，但光纤跳线的芯径必须与光缆的芯径完全相同，否则，将导致连通性故障。另外，相互连接的光纤端口的类型必须完全相同，或者均为多模光纤端口，或者均为单模光纤端口。一端是多模光纤端口，而另一端是单模光纤端口，将无法连接在一起。,传输速率与双工模式 与1000Base-T不同，1000Base-SX、1000Base-LX/LH和1000Base-ZX均不能支持自适应，不同速率和双工工作模式的端口将无法连接并通讯。因此，要求相互连接的光纤端口必须拥有完全相同的传输速率和双工工作模式，既不可将1000Mbps的光纤端口与100Mbps的光纤端口连接在一起，也不可将全双工模式的

39、光纤端口与半双工模式的光纤端口连接在一起，否则，将导致连通性故障。,交换机的堆叠,堆叠技术是目前在以太网交换机上扩展端口使用较多的另一类技术，是一种非标准化技术。各个厂商之间不支持混合堆叠，堆叠模式为各厂商制定，不支持拓扑结构。目前流行的堆叠模式主要有两种：菊花链模式星型模式。堆叠技术的最大的优点就是提供简化的本地管理，将一组交换机作为一个对象来管理。,菊花链式堆叠：这是一种基于级连结构的堆叠技术，对交换机硬件上没有特殊的要求。通过相对高速的端口串接和软件的支持，实现构建一个多交换机的层叠结构，通过环路。可以在一定程度上实现冗余。但是，就交换效率来说，同级连模式处于同一层次。菊花链式堆叠有使用

40、一个高速端口和两个高速端口的模式，两者的结构见下图示。使用一个高速端口（GE）的模式下，在同一个端口收发分别上行和下行，形成一个环形。任何两台成员交换机之间的数据交换都绕环一周，经过所有交换机的交换端口，效率较低，尤其是在堆叠层数较多时，堆叠端口会成为严重的系统瓶颈。使用两个高速端口实施菊花链式堆叠，由于占用更多的高速端口，可以选择实现环形的冗余。菊花链式堆叠模式与级连模式相比，不存在拓扑管理，一般不能进行分布式布置，适用于高密度端口需求的单节点机构，可以使用在网络的边缘。,菊花链式结构由于需要排除环路所带来的广播风暴，正常情况下的任何时刻，环路中的某一从交换机到达主交换机只能通过一个高速端口

41、进行（即一个高速端口不能分担本交换机的上行数据压力），需要通过所有上游交换机来进行交换（见下图）。菊花链式堆叠是一类简化的堆叠技术，主要是一种提供集中管理的扩展端口技术，对于多交换机之间的转发效率并没有提升（单端口方式下效率将远低于级连模式），需要硬件提供更多的高速端口，同时软件实现UP LINK的冗余。菊花链式堆叠的层数一般不应超过四层，要求所有的堆叠组成员摆放的位置足够近（一般在同一个机架之上）。,星型堆叠技术是一种高级堆叠技术，对交换机而言，需要提供一个独立的或者集成的高速交换中心（堆叠中心），所有的堆叠主机通过专用的（也可以是通用的高速端口）高速堆叠端口上行到统一的堆叠中心，堆叠中心一

42、般是一个基于专用集成电路（ASIC）的交换单元，根据其交换容量，带宽一般在1032G之间，其ASIC交换容量限制了堆叠的层数（见下图）。,星型堆叠技术使所有的堆叠组成员交换机到达堆叠中心的级数缩小到一级，任何两个端节点之间的转发需要且只需要经过三次交换，转发效率与一级级连模式的边缘节点通信结构相同。与菊花链式结构相比，它可以显著地提高堆叠成员之间数据的转发速率，同时，提供统一的管理模式，一组交换机在网络管理中，可以作为单一的节点出现。星型堆叠模式适用于要求高效率高密度端口的单节点LAN，它克服了菊花链式堆叠模式多层次转发时的高时延影响，但需要提供高带宽中心接口Matrix，成本较高，而且Mat

43、rix接口一般不具有通用性，无论是堆叠中心还是成员交换机的堆叠端口都不能用来连接其他网络设备。一般的堆叠电缆带宽都在2G-2.5G之间（双向），比通用GE略高。高出的部分通常只用于成员管理，所以有效数据带宽基本与GE类似。但由于涉及到专用总线技术，电缆长度一般不能超过2m。所以，星型堆叠模式下，所有的交换机需要局限在一个机架之内。在需要大量端口的单节点LAN，星型堆叠可以提供比较优秀的转发性能和方便的管理特性。,级连与堆叠技术的比较传统的堆叠技术是一种集中管理的端口扩展技术，不能提供拓扑管理，没有国际标准，且兼容性较差。但是，在需要大量端口的单节点LAN，星型堆叠可以提供比较优秀的转发性能和方

44、便的管理特性。级连是组建网络的基础，可以灵活利用各种拓扑、冗余技术，在层次太多的时候，需要进行精心的设计。对于级连层次很少的网络，级连方式可以提供最优性能。例如，在需要扩展为两倍端口的网点，使用星型堆叠边缘之间需要交换三次，级连模式和菊花链式堆叠需要交换两次，星型堆叠模式需要更大的投资，菊花链式堆叠模式需要占用更多的高速端口，普通级连成为最经济和高效的组建方式。另外，还可以利用从前已有的交换设备，不需重复投资，但是，这两台设备需单独管理。,交换机的集群,交换机之间的连接，前面介绍了级联和堆叠技术。级联方式比较容易造成交换机之间的瓶颈；而堆叠虽然可以增加背板速率，消除交换机之间连接的瓶颈问题，但

45、受距离限制很大，而且对交换机数量的限制也比较严格。基本概念：将多台互相连接(级联或堆叠)的交换机作为一台逻辑设备进行管理。集群中的交换机只需要占用一个IP地址(仅命令交换机需要)，节约了宝贵的IP地址。在命令交换机统一管理下，集群中多台交换机协同工作，大大降低管理强度。实现方式：在集群之中选出一个Commander，而其他的交换机处于从属地位，由Commander统一管理。交换集群技术将传统的堆叠技术提高到新的水平。性能：在提供高性能和低成本的同时，降低了复杂度，并易于集成到已有的网络上。它允许网络管理员使用标准的Web 测览器，通过单一的IP地址从网络上的任何地方，来管理地理上分散的交换机。

46、集群技术给网络管理工作带来的好处是毋庸置疑的。但要使用这项技术，应当注意到，不同厂家对集群有不同的实现方案，一般厂家都是采用专有协议实现集群的。这就决定了集群技术有其局限性。不同厂家的交换机可以级联，但不能集群。即使同一厂家的交换机，也只有指定的型号才能实现集群。如CISCO 3500XL 系列就只能与1900、2800、2900XL系列实现集群。,Ethernet Channel技术,Ethernet Channel技术，主要应用在交换机之间、交换机和路由器之间以及交换机和服务器之间的多链路技术。它可以将两个或4个10100Mbps或1000Mbps端口使用Ethernet Channel

47、Tech，达到最多400M(10100Mbps端口)、4G(1000Mbps端口)或800M(10100Mbps端口)、8G(1000Mbps端口)的带宽。Ethernet Channel技术则成倍地增加了网络带宽，消除了交换机之间由于级联而产生的瓶颈，更能为交换机之间以及交换机与服务器之间提供大量的数据交换。除此以外，Ethernet Channel技术还有负载均衡和线路备份的作用。,纯光纤接口以太网交换机,光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈，成为未来融合话音、数据和视频的单一网络结构。目前，光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太

48、网速度。光纤以太网设备以第2层LAN交换机、第3层LAN交换机，SONET设备和密集波分多路复用（DWDM）技术为基础。光纤以太网交换机具有多种特性，可以尽量确保服务质量(如实现数据包分类和拥塞管理等)。光纤以太网业务与其他宽带接入相比更为经济高效，但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它可用于接入网；可用于服务供应商网络中的本地骨干网；可以只用在第2 层，也可以作为实现第3层业务的有效途径。它支持IP、IPX以及其他传统协议。,光纤以太网交换机的接入方案网络核心设备是放置于小区机房或大厦机房的光纤交换机，该光纤交换机

49、通过光纤以1000M/100M速率与Internet边缘路由器或汇集交换机相联，实现小区网络接入Internet。光纤交换机通过光纤和点对点的方式以双工100M速率与放置在用户家中的光网络单元或内置光纤以太网卡相联，实现用户通过光纤高速接入Internet。光纤交换机与光网络单元的链接是选择单纤双向方式。,性能比较与现有的基于5类线的LAN宽带接入方式比，这种接入方案具有如下突出特点:是低成本的FTTH解决方案;省去楼层交换机，只有小区机房是有源节点，降低维护成本;小区机房单一交换节点，有效提高交换机端口利用率;超高带宽，是ADSL的100倍;接入距离远;网络远程监控各端口光电模块;具有端口隔

50、离和端口带宽控制功能;强大Web Server网管功能。该方案特别适合于普通住宅用户、写字楼、学校、医院等，适合于传统电信运营商，驻地网运营商。,帧中继交换机,功能和结构设计帧中继交换机应具有的主要功能包括：用户接入：支持帧中继UNI接口。作为任选功能，可以内建FR装拆单元接入非帧中继终端；中继连接：支持和其他交换机及和其他帧中继网的NNI接口，前者为内部协议，后者为国际标准；寻址和选路：支持PVC和SVC连接；管理功能：包括带宽管理、拥塞管理、PVC状态管理和系统配置管理；提供网管接口；与其他网络的互通与互连能力。从原理上说，帧中继也是一种分组交换，它有如下3种设计方案：基于X25分组交换机