网络系统集成技术Networks System Integrating 莆田学院现代教育技术中心2005200520052005年年年年3 3 3 3月月月月第三章第三章 交换机工作原理和技术交换机工作原理和技术第三章 交换机工作原理和技术莆田学院现代教育技术中心 2005年3月本章主要内容本章主要内容n n3.1 3.1 交换机的概念交换机的概念交换机的概念交换机的概念n n3.2 3.2 交换机的分类交换机的分类交换机的分类交换机的分类n n3.3 3.3 交换机的连接交换机的连接交换机的连接交换机的连接n n3.4 3.4 交换机的配置交换机的配置交换机的配置交换机的配置n n3.5 3.5 交换机的交换技术交换机的交换技术交换机的交换技术交换机的交换技术n n3.6 3.6 交换机的交换结构交换机的交换结构交换机的交换结构交换机的交换结构n n3.7 3.7 交换机的技术指标交换机的技术指标交换机的技术指标交换机的技术指标n n3.8 VLAN3.8 VLAN技术原理技术原理技术原理技术原理莆田学院现代教育技术中心 2005年3月3.1 交换机的概念交换机的概念n n按照线缆段微化的思想，线缆段越多，可用带宽就越高。极限按照线缆段微化的思想，线缆段越多，可用带宽就越高。极限按照线缆段微化的思想，线缆段越多，可用带宽就越高。极限按照线缆段微化的思想，线缆段越多，可用带宽就越高。极限情况是每一台计算机处在一个独立的缆段上。如果网络上有情况是每一台计算机处在一个独立的缆段上。如果网络上有情况是每一台计算机处在一个独立的缆段上。如果网络上有情况是每一台计算机处在一个独立的缆段上。如果网络上有1010台计算机，需要一个台计算机，需要一个台计算机，需要一个台计算机，需要一个1010端口的网桥将它们连接起来，但实现这端口的网桥将它们连接起来，但实现这端口的网桥将它们连接起来，但实现这端口的网桥将它们连接起来，但实现这样一个网桥不太现实，软件转发速度也跟不上。交换机将上述样一个网桥不太现实，软件转发速度也跟不上。交换机将上述样一个网桥不太现实，软件转发速度也跟不上。交换机将上述样一个网桥不太现实，软件转发速度也跟不上。交换机将上述多端口的网桥硬件整合，以达到更低的成本和更高的性能。多端口的网桥硬件整合，以达到更低的成本和更高的性能。多端口的网桥硬件整合，以达到更低的成本和更高的性能。多端口的网桥硬件整合，以达到更低的成本和更高的性能。n n交换机内有一条很高带宽的背板总线和内部交换矩阵，此背板交换机内有一条很高带宽的背板总线和内部交换矩阵，此背板交换机内有一条很高带宽的背板总线和内部交换矩阵，此背板交换机内有一条很高带宽的背板总线和内部交换矩阵，此背板总线带宽通常是交换机每个端口带宽的几十倍。交换机的所有总线带宽通常是交换机每个端口带宽的几十倍。交换机的所有总线带宽通常是交换机每个端口带宽的几十倍。交换机的所有总线带宽通常是交换机每个端口带宽的几十倍。交换机的所有端口都挂接在这条背板总线交换矩阵上，每个端口都有自己的端口都挂接在这条背板总线交换矩阵上，每个端口都有自己的端口都挂接在这条背板总线交换矩阵上，每个端口都有自己的端口都挂接在这条背板总线交换矩阵上，每个端口都有自己的固定带宽，同时具有两个信道，在同一时刻既可发送数据，又固定带宽，同时具有两个信道，在同一时刻既可发送数据，又固定带宽，同时具有两个信道，在同一时刻既可发送数据，又固定带宽，同时具有两个信道，在同一时刻既可发送数据，又接收其他端口发送来的数据。接收其他端口发送来的数据。接收其他端口发送来的数据。接收其他端口发送来的数据。n n与共享带宽（一个时间只能为一对网络节点服务）、无目的地与共享带宽（一个时间只能为一对网络节点服务）、无目的地与共享带宽（一个时间只能为一对网络节点服务）、无目的地与共享带宽（一个时间只能为一对网络节点服务）、无目的地进行数据发送（广播）的集线器不同，交换机可以在一个时间进行数据发送（广播）的集线器不同，交换机可以在一个时间进行数据发送（广播）的集线器不同，交换机可以在一个时间进行数据发送（广播）的集线器不同，交换机可以在一个时间内同时为所有的网络节点服务，并可以有目的地发送数据，所内同时为所有的网络节点服务，并可以有目的地发送数据，所内同时为所有的网络节点服务，并可以有目的地发送数据，所内同时为所有的网络节点服务，并可以有目的地发送数据，所以在带宽占用、减少阻塞、网络安全和全双工传输方面都是集以在带宽占用、减少阻塞、网络安全和全双工传输方面都是集以在带宽占用、减少阻塞、网络安全和全双工传输方面都是集以在带宽占用、减少阻塞、网络安全和全双工传输方面都是集线器不可相比的。线器不可相比的。线器不可相比的。线器不可相比的。莆田学院现代教育技术中心 2005年3月交换机的功能交换机的功能n n交换机的每个端口都具有桥接功能，可以互联一个交换机的每个端口都具有桥接功能，可以互联一个交换机的每个端口都具有桥接功能，可以互联一个交换机的每个端口都具有桥接功能，可以互联一个LANLAN或或或或一台高性能计算机。所有端口由专用处理器进行控制，并一台高性能计算机。所有端口由专用处理器进行控制，并一台高性能计算机。所有端口由专用处理器进行控制，并一台高性能计算机。所有端口由专用处理器进行控制，并经过控制管理总线转发信息。中高档交换机可以用专门的经过控制管理总线转发信息。中高档交换机可以用专门的经过控制管理总线转发信息。中高档交换机可以用专门的经过控制管理总线转发信息。中高档交换机可以用专门的网管软件进行集中管理。网管软件进行集中管理。网管软件进行集中管理。网管软件进行集中管理。n n可将每个端口所互联的网络工作站分割为独立的可将每个端口所互联的网络工作站分割为独立的可将每个端口所互联的网络工作站分割为独立的可将每个端口所互联的网络工作站分割为独立的LANLAN（VLANVLAN）。）。）。）。n n每个端口都与大带宽的背板连通，从而为每个端口提供专每个端口都与大带宽的背板连通，从而为每个端口提供专每个端口都与大带宽的背板连通，从而为每个端口提供专每个端口都与大带宽的背板连通，从而为每个端口提供专用的带宽。用的带宽。用的带宽。用的带宽。n n流量控制（网桥无流量控制能力）。流量控制（网桥无流量控制能力）。流量控制（网桥无流量控制能力）。流量控制（网桥无流量控制能力）。n n采用专用集成电路（采用专用集成电路（采用专用集成电路（采用专用集成电路（ASICASIC）处理器完成高速交换。）处理器完成高速交换。）处理器完成高速交换。）处理器完成高速交换。莆田学院现代教育技术中心 2005年3月3.2 交换机的分类交换机的分类n n交换机和集线器交换机和集线器不能不能不能不能“ “以貌取人以貌取人以貌取人以貌取人” ”n n桌面型交换机和模块化交换机桌面型交换机和模块化交换机异在异在异在异在“ “按需定制按需定制按需定制按需定制” ”TP-link TL-HP8MU HUBD-Link DFE-916DX HUB 3Com SuperStack 3 4400 switch 3Com Switchs莆田学院现代教育技术中心 2005年3月按网络类型分类按网络类型分类n n有线交换机和无线交换机有线交换机和无线交换机有线交换机和无线交换机有线交换机和无线交换机n n10/100Mbps10/100Mbps自适应标准以太网交换机自适应标准以太网交换机自适应标准以太网交换机自适应标准以太网交换机n n1Gbps(1Gbps(千兆位千兆位千兆位千兆位) )以太网交换机（模块化）以太网交换机（模块化）以太网交换机（模块化）以太网交换机（模块化）n n10Gbps(10Gbps(万兆位万兆位万兆位万兆位) )以太网交换机（全光纤接口）以太网交换机（全光纤接口）以太网交换机（全光纤接口）以太网交换机（全光纤接口）n nATMATM交换机（传输介质一般采用光纤，成本高，交换机（传输介质一般采用光纤，成本高，交换机（传输介质一般采用光纤，成本高，交换机（传输介质一般采用光纤，成本高，通常用作通常用作通常用作通常用作ADSLADSL和和和和HFCHFC的骨干节点，广泛用于电的骨干节点，广泛用于电的骨干节点，广泛用于电的骨干节点，广泛用于电信、邮政网的主干网段）信、邮政网的主干网段）信、邮政网的主干网段）信、邮政网的主干网段）n nFDDIFDDI交换机（全光纤接口，成本高）交换机（全光纤接口，成本高）交换机（全光纤接口，成本高）交换机（全光纤接口，成本高）莆田学院现代教育技术中心 2005年3月Quidway S8500万兆核心路由交换机万兆核心路由交换机 n nQuidwayQuidway S8500 S8500系列万系列万系列万系列万兆核心交换机是由华为兆核心交换机是由华为兆核心交换机是由华为兆核心交换机是由华为3Com3Com公司自主开发的新公司自主开发的新公司自主开发的新公司自主开发的新一代高性能万兆核心路由一代高性能万兆核心路由一代高性能万兆核心路由一代高性能万兆核心路由交换机产品，可广泛应用交换机产品，可广泛应用交换机产品，可广泛应用交换机产品，可广泛应用于电子政务网核心层、校于电子政务网核心层、校于电子政务网核心层、校于电子政务网核心层、校园网及教育城域网核心层、园网及教育城域网核心层、园网及教育城域网核心层、园网及教育城域网核心层、园区网和企业网核心层以园区网和企业网核心层以园区网和企业网核心层以园区网和企业网核心层以及运营商及运营商及运营商及运营商IPIP城域网核心层、城域网核心层、城域网核心层、城域网核心层、汇聚层。汇聚层。汇聚层。汇聚层。莆田学院现代教育技术中心 2005年3月按网络规模分类按网络规模分类n n企业级交换机企业级交换机企业级交换机企业级交换机 一般采用模块配置，属于第三层或第四层千兆位（或一般采用模块配置，属于第三层或第四层千兆位（或一般采用模块配置，属于第三层或第四层千兆位（或一般采用模块配置，属于第三层或第四层千兆位（或以上）交换机，通常能支持以上）交换机，通常能支持以上）交换机，通常能支持以上）交换机，通常能支持500500个信息点以上。个信息点以上。个信息点以上。个信息点以上。n n部门级交换机部门级交换机部门级交换机部门级交换机 一般为千兆位第三层交换机，固定配置或模块配置，一般为千兆位第三层交换机，固定配置或模块配置，一般为千兆位第三层交换机，固定配置或模块配置，一般为千兆位第三层交换机，固定配置或模块配置，通常能支持通常能支持通常能支持通常能支持300300500500个信息点。个信息点。个信息点。个信息点。n n工作组级交换机工作组级交换机工作组级交换机工作组级交换机 一般为固定配置，一般为固定配置，一般为固定配置，一般为固定配置，10/100Mbps10/100Mbps自适应，通常支持的自适应，通常支持的自适应，通常支持的自适应，通常支持的信息点少于信息点少于信息点少于信息点少于100100个。个。个。个。莆田学院现代教育技术中心 2005年3月按网管功能分类按网管功能分类n n非网管型交换机非网管型交换机非网管型交换机非网管型交换机不支持网络管理不支持网络管理不支持网络管理不支持网络管理n n网管型交换机网管型交换机网管型交换机网管型交换机可通过网络方式进行管理，包括交换机各端口的流量可通过网络方式进行管理，包括交换机各端口的流量可通过网络方式进行管理，包括交换机各端口的流量可通过网络方式进行管理，包括交换机各端口的流量控制、控制、控制、控制、QoSQoS和端口协议的配置等，以便使所有的网络和端口协议的配置等，以便使所有的网络和端口协议的配置等，以便使所有的网络和端口协议的配置等，以便使所有的网络资源尽可能处于最佳状态资源尽可能处于最佳状态资源尽可能处于最佳状态资源尽可能处于最佳状态网管型交换机上都有一个网管型交换机上都有一个网管型交换机上都有一个网管型交换机上都有一个“ “Console”Console”控制端口控制端口控制端口控制端口( (一般一般一般一般为为为为RS232RS232串口型串口型串口型串口型) )以便进行基本配置，有的还支持基以便进行基本配置，有的还支持基以便进行基本配置，有的还支持基以便进行基本配置，有的还支持基于于于于WebWeb页面和页面和页面和页面和TelnetTelnet远程登录网络等多种网络管理方远程登录网络等多种网络管理方远程登录网络等多种网络管理方远程登录网络等多种网络管理方式式式式支持支持支持支持SNMPSNMP（简单网络管理协议），并采用（简单网络管理协议），并采用（简单网络管理协议），并采用（简单网络管理协议），并采用RMON RMON (Remote Monitoring(Remote Monitoring，远程监视）技术跟踪流量和会，远程监视）技术跟踪流量和会，远程监视）技术跟踪流量和会，远程监视）技术跟踪流量和会话状态（允许用户查看每个交换端口上的流量），增话状态（允许用户查看每个交换端口上的流量），增话状态（允许用户查看每个交换端口上的流量），增话状态（允许用户查看每个交换端口上的流量），增强了流量管理、监视与分析能力。强了流量管理、监视与分析能力。强了流量管理、监视与分析能力。强了流量管理、监视与分析能力。莆田学院现代教育技术中心 2005年3月交换机的交换机的Console控制端口控制端口n n可进行网络管理的交换机上一般都可进行网络管理的交换机上一般都有一个有一个“ “Console”Console”端口，它是专门端口，它是专门用于对交换机进行配置和管理的。用于对交换机进行配置和管理的。n n通过通过ConsoleConsole端口连接并配置交换端口连接并配置交换机，是配置和管理交换机必须经过机，是配置和管理交换机必须经过的步骤。因为其他方式的配置往往的步骤。因为其他方式的配置往往需要借助于需要借助于IPIP地址、域名或设备名地址、域名或设备名称才可以实现，而新购买的交换机称才可以实现，而新购买的交换机显然不可能内置有这些参数，所以显然不可能内置有这些参数，所以ConsoleConsole端口是最常用、最基本的端口是最常用、最基本的交换机管理和配置端口。交换机管理和配置端口。n n绝大多数交换机都采用绝大多数交换机都采用RJRJ4545端口，端口，但也有少数采用但也有少数采用DBDB9 9串口端口或串口端口或DBDB2525串口端口。串口端口。DB-9串行端口DB-25串行端口莆田学院现代教育技术中心 2005年3月按协议层次分类按协议层次分类n n第二层交换机（网桥技术）第二层交换机（网桥技术）第二层交换机（网桥技术）第二层交换机（网桥技术） 使用可编程的使用可编程的使用可编程的使用可编程的ASICASIC（专用集成电路）通过高速背板（专用集成电路）通过高速背板（专用集成电路）通过高速背板（专用集成电路）通过高速背板/ /总线（速率可达总线（速率可达总线（速率可达总线（速率可达每秒几十每秒几十每秒几十每秒几十GBGB）并基于）并基于）并基于）并基于MACMAC地址完成不同端口间的数据转发，价格最地址完成不同端口间的数据转发，价格最地址完成不同端口间的数据转发，价格最地址完成不同端口间的数据转发，价格最低，性能亦最低，支持低，性能亦最低，支持低，性能亦最低，支持低，性能亦最低，支持VLANVLAN，通常为非网管型，通常为非网管型，通常为非网管型，通常为非网管型n n第三层交换机（路由技术）第三层交换机（路由技术）第三层交换机（路由技术）第三层交换机（路由技术） 使用可编程的使用可编程的使用可编程的使用可编程的ASICASIC（专用集成电路）而不是运行在处理器之上的软（专用集成电路）而不是运行在处理器之上的软（专用集成电路）而不是运行在处理器之上的软（专用集成电路）而不是运行在处理器之上的软件进行数据转发和件进行数据转发和件进行数据转发和件进行数据转发和IPIP路由处理，具有线速路由功能，可为每个端口配路由处理，具有线速路由功能，可为每个端口配路由处理，具有线速路由功能，可为每个端口配路由处理，具有线速路由功能，可为每个端口配置独立的置独立的置独立的置独立的IPIP地址，可根据地址，可根据地址，可根据地址，可根据IPIP地址划分为小而独立的地址划分为小而独立的地址划分为小而独立的地址划分为小而独立的VLANVLAN既可完既可完既可完既可完成第二层交换机的端口交换功能，又能完成部分路由器的路由功能成第二层交换机的端口交换功能，又能完成部分路由器的路由功能成第二层交换机的端口交换功能，又能完成部分路由器的路由功能成第二层交换机的端口交换功能，又能完成部分路由器的路由功能n n第四层交换机第四层交换机第四层交换机第四层交换机 能够基于传输层中的能够基于传输层中的能够基于传输层中的能够基于传输层中的TCP/UDPTCP/UDP应用端口号决定传输，即根据端口主应用端口号决定传输，即根据端口主应用端口号决定传输，即根据端口主应用端口号决定传输，即根据端口主机的应用需求来自主确定或动态限制端口的交换过程和数据流量，即机的应用需求来自主确定或动态限制端口的交换过程和数据流量，即机的应用需求来自主确定或动态限制端口的交换过程和数据流量，即机的应用需求来自主确定或动态限制端口的交换过程和数据流量，即具有第四层智能应用交换需求具有第四层智能应用交换需求具有第四层智能应用交换需求具有第四层智能应用交换需求莆田学院现代教育技术中心 2005年3月第七层交换技术第七层交换技术n n亦称亦称亦称亦称“ “第七层认知技术第七层认知技术第七层认知技术第七层认知技术” ”，是目前最新的交换技术，可以，是目前最新的交换技术，可以，是目前最新的交换技术，可以，是目前最新的交换技术，可以实现有效的数据流优化和智能负载均衡。实现有效的数据流优化和智能负载均衡。实现有效的数据流优化和智能负载均衡。实现有效的数据流优化和智能负载均衡。n n用户不仅能验证是否在发送正确的内容，而且还能打开网用户不仅能验证是否在发送正确的内容，而且还能打开网用户不仅能验证是否在发送正确的内容，而且还能打开网用户不仅能验证是否在发送正确的内容，而且还能打开网络上传送的数据包（不用考虑络上传送的数据包（不用考虑络上传送的数据包（不用考虑络上传送的数据包（不用考虑IPIP地址或端口），并根据包地址或端口），并根据包地址或端口），并根据包地址或端口），并根据包中的信息做出负载均衡决定。中的信息做出负载均衡决定。中的信息做出负载均衡决定。中的信息做出负载均衡决定。n n如端口如端口如端口如端口8080，除了，除了，除了，除了WEBWEB传输流，还有许多类型的传输流传输流，还有许多类型的传输流传输流，还有许多类型的传输流传输流，还有许多类型的传输流（如流媒体数据）通过此端口传输。第四层交换无法区分（如流媒体数据）通过此端口传输。第四层交换无法区分（如流媒体数据）通过此端口传输。第四层交换无法区分（如流媒体数据）通过此端口传输。第四层交换无法区分这两种类型的数据，而第七层交换可以自由地完全打开传这两种类型的数据，而第七层交换可以自由地完全打开传这两种类型的数据，而第七层交换可以自由地完全打开传这两种类型的数据，而第七层交换可以自由地完全打开传输流的应用层输流的应用层输流的应用层输流的应用层/ /表示层，仔细分析其中的内容，根据应用表示层，仔细分析其中的内容，根据应用表示层，仔细分析其中的内容，根据应用表示层，仔细分析其中的内容，根据应用的类型而非仅仅根据的类型而非仅仅根据的类型而非仅仅根据的类型而非仅仅根据IPIP和端口号做出更智能的负载均衡决和端口号做出更智能的负载均衡决和端口号做出更智能的负载均衡决和端口号做出更智能的负载均衡决定，比如规定定，比如规定定，比如规定定，比如规定WEBWEB传输流具有更高优先级。传输流具有更高优先级。传输流具有更高优先级。传输流具有更高优先级。n n目前还没有这类第七层的标准。目前还没有这类第七层的标准。目前还没有这类第七层的标准。目前还没有这类第七层的标准。莆田学院现代教育技术中心 2005年3月3.3 交换机的连接交换机的连接n n当单一交换机所能够提供的端口数量不足以满足网络计算机的需求时，当单一交换机所能够提供的端口数量不足以满足网络计算机的需求时，当单一交换机所能够提供的端口数量不足以满足网络计算机的需求时，当单一交换机所能够提供的端口数量不足以满足网络计算机的需求时，必须要有两个以上的交换机提供相应数量的端口，这也就要涉及到交换必须要有两个以上的交换机提供相应数量的端口，这也就要涉及到交换必须要有两个以上的交换机提供相应数量的端口，这也就要涉及到交换必须要有两个以上的交换机提供相应数量的端口，这也就要涉及到交换机之间连接的问题。从根本上来讲，交换机之间的连接不外乎两种方式，机之间连接的问题。从根本上来讲，交换机之间的连接不外乎两种方式，机之间连接的问题。从根本上来讲，交换机之间的连接不外乎两种方式，机之间连接的问题。从根本上来讲，交换机之间的连接不外乎两种方式，一是堆叠，一是级联。一是堆叠，一是级联。一是堆叠，一是级联。一是堆叠，一是级联。 n n级联级联级联级联(Uplink)(Uplink)pp上层交换机普通以太网端口与下层交换机的上层交换机普通以太网端口与下层交换机的上层交换机普通以太网端口与下层交换机的上层交换机普通以太网端口与下层交换机的UplinkUplink（级联）端口连（级联）端口连（级联）端口连（级联）端口连接接接接pp需要注意的是交换机不能无限制级联，超过一定数量的交换机进行需要注意的是交换机不能无限制级联，超过一定数量的交换机进行需要注意的是交换机不能无限制级联，超过一定数量的交换机进行需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。级联，最终会引起广播风暴，导致网络性能严重下降。级联，最终会引起广播风暴，导致网络性能严重下降。级联，最终会引起广播风暴，导致网络性能严重下降。 n n堆叠堆叠堆叠堆叠(Stack)(Stack)pp几台交换机堆叠在一起，采用专用堆叠电缆进行连接几台交换机堆叠在一起，采用专用堆叠电缆进行连接几台交换机堆叠在一起，采用专用堆叠电缆进行连接几台交换机堆叠在一起，采用专用堆叠电缆进行连接pp堆叠中的所有交换机可视为一个整体交换机来进行管理，但必须有堆叠中的所有交换机可视为一个整体交换机来进行管理，但必须有堆叠中的所有交换机可视为一个整体交换机来进行管理，但必须有堆叠中的所有交换机可视为一个整体交换机来进行管理，但必须有专门端口（专门端口（专门端口（专门端口（UpUp和和和和DownDown，通常都是，通常都是，通常都是，通常都是D D型型型型2525孔接口）孔接口）孔接口）孔接口）n n群集（集群）群集（集群）群集（集群）群集（集群）pp堆叠和级联技术的综合，可将分布各处的交换机逻辑地组合到一起，堆叠和级联技术的综合，可将分布各处的交换机逻辑地组合到一起，堆叠和级联技术的综合，可将分布各处的交换机逻辑地组合到一起，堆叠和级联技术的综合，可将分布各处的交换机逻辑地组合到一起，其中一台为其中一台为其中一台为其中一台为CommanderCommander（管理者），其他交换机则处于从属地位，（管理者），其他交换机则处于从属地位，（管理者），其他交换机则处于从属地位，（管理者），其他交换机则处于从属地位，由由由由CommanderCommander统一管理。统一管理。统一管理。统一管理。莆田学院现代教育技术中心 2005年3月 堆叠和级联的区别堆叠和级联的区别n n堆叠堆叠堆叠堆叠(Stack)(Stack)和级联和级联和级联和级联(Uplink)(Uplink)是多台交换机或是多台交换机或是多台交换机或是多台交换机或集线器连接在一起的两种方式。它们的主要集线器连接在一起的两种方式。它们的主要集线器连接在一起的两种方式。它们的主要集线器连接在一起的两种方式。它们的主要目的是增加端口密度。但它们实现的方法不同。目的是增加端口密度。但它们实现的方法不同。目的是增加端口密度。但它们实现的方法不同。目的是增加端口密度。但它们实现的方法不同。n n级联是通过集线器的某个端口与其它集线器相连的，如使用一级联是通过集线器的某个端口与其它集线器相连的，如使用一级联是通过集线器的某个端口与其它集线器相连的，如使用一级联是通过集线器的某个端口与其它集线器相连的，如使用一个集线器个集线器个集线器个集线器UPLINKUPLINK口到另一个的普通端口；而堆叠是通过集线口到另一个的普通端口；而堆叠是通过集线口到另一个的普通端口；而堆叠是通过集线口到另一个的普通端口；而堆叠是通过集线器的背板连接起来的，它是一种建立在芯片级上的连接，如器的背板连接起来的，它是一种建立在芯片级上的连接，如器的背板连接起来的，它是一种建立在芯片级上的连接，如器的背板连接起来的，它是一种建立在芯片级上的连接，如2 2个个个个2424口交换机堆叠起来的效果就像是一个口交换机堆叠起来的效果就像是一个口交换机堆叠起来的效果就像是一个口交换机堆叠起来的效果就像是一个4848口的交换机，优点是口的交换机，优点是口的交换机，优点是口的交换机，优点是不会产生瓶颈的问题。不会产生瓶颈的问题。不会产生瓶颈的问题。不会产生瓶颈的问题。n n级联可通过一根双绞线在任何网络设备厂家的交换机之间，集级联可通过一根双绞线在任何网络设备厂家的交换机之间，集级联可通过一根双绞线在任何网络设备厂家的交换机之间，集级联可通过一根双绞线在任何网络设备厂家的交换机之间，集线器之间，或交换机与集线器之间完成。而堆叠只有在自己厂线器之间，或交换机与集线器之间完成。而堆叠只有在自己厂线器之间，或交换机与集线器之间完成。而堆叠只有在自己厂线器之间，或交换机与集线器之间完成。而堆叠只有在自己厂家的设备之间，且此设备必须具有堆叠功能才可实现。级联只家的设备之间，且此设备必须具有堆叠功能才可实现。级联只家的设备之间，且此设备必须具有堆叠功能才可实现。级联只家的设备之间，且此设备必须具有堆叠功能才可实现。级联只需单做一根双绞线需单做一根双绞线需单做一根双绞线需单做一根双绞线( (或其他媒介或其他媒介或其他媒介或其他媒介) )，堆叠需要专用的堆叠模块和，堆叠需要专用的堆叠模块和，堆叠需要专用的堆叠模块和，堆叠需要专用的堆叠模块和堆叠线缆。堆叠线缆。堆叠线缆。堆叠线缆。n n交换机的级联在理论上是没有级联个数限制的交换机的级联在理论上是没有级联个数限制的交换机的级联在理论上是没有级联个数限制的交换机的级联在理论上是没有级联个数限制的( (注意：集线器级注意：集线器级注意：集线器级注意：集线器级联有个数限制，且联有个数限制，且联有个数限制，且联有个数限制，且10M10M和和和和100M100M的要求不同的要求不同的要求不同的要求不同) )，而堆叠各个厂家，而堆叠各个厂家，而堆叠各个厂家，而堆叠各个厂家的设备会标明最大堆叠个数。的设备会标明最大堆叠个数。的设备会标明最大堆叠个数。的设备会标明最大堆叠个数。莆田学院现代教育技术中心 2005年3月堆叠和级联的区别（续）堆叠和级联的区别（续）n n级联相对容易，但堆叠这种技术有级联不可达到的优势。首先，多台级联相对容易，但堆叠这种技术有级联不可达到的优势。首先，多台级联相对容易，但堆叠这种技术有级联不可达到的优势。首先，多台级联相对容易，但堆叠这种技术有级联不可达到的优势。首先，多台交换机堆叠在一起，从逻辑上来说，它们属于同一个设备。这样，如交换机堆叠在一起，从逻辑上来说，它们属于同一个设备。这样，如交换机堆叠在一起，从逻辑上来说，它们属于同一个设备。这样，如交换机堆叠在一起，从逻辑上来说，它们属于同一个设备。这样，如果你想对这几台交换机进行设置，只要连接到任何一台设备上，就可果你想对这几台交换机进行设置，只要连接到任何一台设备上，就可果你想对这几台交换机进行设置，只要连接到任何一台设备上，就可果你想对这几台交换机进行设置，只要连接到任何一台设备上，就可看到堆叠中的其他交换机。而级联的设备逻辑上是独立的，如果想要看到堆叠中的其他交换机。而级联的设备逻辑上是独立的，如果想要看到堆叠中的其他交换机。而级联的设备逻辑上是独立的，如果想要看到堆叠中的其他交换机。而级联的设备逻辑上是独立的，如果想要网管这些设备，必须依次连接到每个设备。网管这些设备，必须依次连接到每个设备。网管这些设备，必须依次连接到每个设备。网管这些设备，必须依次连接到每个设备。n n多个设备级联会产生级联瓶颈。例如，两个百兆交换机通过一根双绞多个设备级联会产生级联瓶颈。例如，两个百兆交换机通过一根双绞多个设备级联会产生级联瓶颈。例如，两个百兆交换机通过一根双绞多个设备级联会产生级联瓶颈。例如，两个百兆交换机通过一根双绞线级联，则它们的级联带宽是百兆。这样不同交换机之间的计算机要线级联，则它们的级联带宽是百兆。这样不同交换机之间的计算机要线级联，则它们的级联带宽是百兆。这样不同交换机之间的计算机要线级联，则它们的级联带宽是百兆。这样不同交换机之间的计算机要通讯，都只能通过这百兆带宽。而两个交换机通过堆叠连接在一起，通讯，都只能通过这百兆带宽。而两个交换机通过堆叠连接在一起，通讯，都只能通过这百兆带宽。而两个交换机通过堆叠连接在一起，通讯，都只能通过这百兆带宽。而两个交换机通过堆叠连接在一起，堆叠线缆将能提供高于堆叠线缆将能提供高于堆叠线缆将能提供高于堆叠线缆将能提供高于1G1G的背板带宽，极大地减低了瓶颈。的背板带宽，极大地减低了瓶颈。的背板带宽，极大地减低了瓶颈。的背板带宽，极大地减低了瓶颈。n n级联还有一个堆叠达不到的目的，是增加连接距离。比如，一台计算级联还有一个堆叠达不到的目的，是增加连接距离。比如，一台计算级联还有一个堆叠达不到的目的，是增加连接距离。比如，一台计算级联还有一个堆叠达不到的目的，是增加连接距离。比如，一台计算机离交换机较远，超过了单根双绞线的最长距离机离交换机较远，超过了单根双绞线的最长距离机离交换机较远，超过了单根双绞线的最长距离机离交换机较远，超过了单根双绞线的最长距离100100米，则可在中间米，则可在中间米，则可在中间米，则可在中间再放置一台交换机，使计算机与此交换机相连。堆叠线缆最长也只有再放置一台交换机，使计算机与此交换机相连。堆叠线缆最长也只有再放置一台交换机，使计算机与此交换机相连。堆叠线缆最长也只有再放置一台交换机，使计算机与此交换机相连。堆叠线缆最长也只有几米，所以堆叠时应予考虑。几米，所以堆叠时应予考虑。几米，所以堆叠时应予考虑。几米，所以堆叠时应予考虑。 n n堆叠和级联各有优点，在实际的方案设计中经常同时出现，可灵活应堆叠和级联各有优点，在实际的方案设计中经常同时出现，可灵活应堆叠和级联各有优点，在实际的方案设计中经常同时出现，可灵活应堆叠和级联各有优点，在实际的方案设计中经常同时出现，可灵活应用。用。用。用。参考阅读：参考阅读：参考阅读：参考阅读：http:/tech.ccidnet.com/pub/article/c1084_a178357_p1.htmlhttp:/tech.ccidnet.com/pub/article/c1084_a178357_p1.html莆田学院现代教育技术中心 2005年3月Uplink端口端口莆田学院现代教育技术中心 2005年3月GBIC端口模块端口模块n nGBICGBIC（GigaStackGigaStack Gigabit Interface Gigabit Interface ConverterConverter）是一个通用的、低成本的千兆位以）是一个通用的、低成本的千兆位以）是一个通用的、低成本的千兆位以）是一个通用的、低成本的千兆位以太网堆叠模块，可提供交换机间的高速连接，既太网堆叠模块，可提供交换机间的高速连接，既太网堆叠模块，可提供交换机间的高速连接，既太网堆叠模块，可提供交换机间的高速连接，既可建立高密度端口的堆叠，又可实现与服务器或可建立高密度端口的堆叠，又可实现与服务器或可建立高密度端口的堆叠，又可实现与服务器或可建立高密度端口的堆叠，又可实现与服务器或千兆位主干的连接，为快速以太网向千兆以太网千兆位主干的连接，为快速以太网向千兆以太网千兆位主干的连接，为快速以太网向千兆以太网千兆位主干的连接，为快速以太网向千兆以太网的过渡，提供了廉价的、高性能的选择方案。此的过渡，提供了廉价的、高性能的选择方案。此的过渡，提供了廉价的、高性能的选择方案。此的过渡，提供了廉价的、高性能的选择方案。此外，借助于光纤，还可实现与远程高速主干网络外，借助于光纤，还可实现与远程高速主干网络外，借助于光纤，还可实现与远程高速主干网络外，借助于光纤，还可实现与远程高速主干网络的连接。的连接。的连接。的连接。GBICGBIC模块分为两大类，一是普通级联使模块分为两大类，一是普通级联使模块分为两大类，一是普通级联使模块分为两大类，一是普通级联使用的用的用的用的GBICGBIC模块，二是堆叠专用的模块，二是堆叠专用的模块，二是堆叠专用的模块，二是堆叠专用的GBICGBIC模块。模块。模块。模块。莆田学院现代教育技术中心 2005年3月级联级联GBIC模块模块n n级联使用的级联使用的级联使用的级联使用的GBICGBIC模块分为模块分为模块分为模块分为4 4种，种，种，种，一是一是一是一是1000Base-T GBIC1000Base-T GBIC模块模块模块模块（如图（如图（如图（如图1 1所示），适用于超五所示），适用于超五所示），适用于超五所示），适用于超五类或六类双绞线，最长传输距类或六类双绞线，最长传输距类或六类双绞线，最长传输距类或六类双绞线，最长传输距离为离为离为离为100100米；二是米；二是米；二是米；二是1000Base -1000Base -SX GBICSX GBIC模块模块模块模块( (如图如图如图如图2 2所示所示所示所示) )，适用于多模多纤，最长传输距适用于多模多纤，最长传输距适用于多模多纤，最长传输距适用于多模多纤，最长传输距离为离为离为离为500500米；三是米；三是米；三是米；三是1000 Base-1000 Base-LX GBICLX GBIC模块，适用于单模光模块，适用于单模光模块，适用于单模光模块，适用于单模光纤纤纤纤, ,最长传输距离为最长传输距离为最长传输距离为最长传输距离为1010千米；千米；千米；千米；四是四是四是四是1000Base-ZX GBIC1000Base-ZX GBIC，适，适，适，适用于长波单模光纤，最长传输用于长波单模光纤，最长传输用于长波单模光纤，最长传输用于长波单模光纤，最长传输距离为距离为距离为距离为7070千米千米千米千米100100千米。千米。千米。千米。图1 1000Base-T GBIC模块 图2 1000Base-SX GBIC模块 莆田学院现代教育技术中心 2005年3月安装在安装在GBIC插槽中的插槽中的GBIC模块模块 n nGBICGBIC模块安装模块安装模块安装模块安装于千兆以太网于千兆以太网于千兆以太网于千兆以太网模块的模块的模块的模块的GBICGBIC插插插插槽中，用于提槽中，用于提槽中，用于提槽中，用于提供与其他交换供与其他交换供与其他交换供与其他交换机和服务器的机和服务器的机和服务器的机和服务器的千兆位连接。千兆位连接。千兆位连接。千兆位连接。 安装在GBIC插槽中的GBIC模块 莆田学院现代教育技术中心 2005年3月堆叠堆叠GBIC模块模块 n n堆叠堆叠堆叠堆叠GBICGBIC模块用于实现交模块用于实现交模块用于实现交模块用于实现交换机之间的廉价千兆连接。换机之间的廉价千兆连接。换机之间的廉价千兆连接。换机之间的廉价千兆连接。如图所示为适用于如图所示为适用于如图所示为适用于如图所示为适用于Cisco Cisco Catalyst 2950/3550Catalyst 2950/3550的的的的GigaStackGigaStack GBIC GBIC堆叠模块。堆叠模块。堆叠模块。堆叠模块。需要注意的是，需要注意的是，需要注意的是，需要注意的是，GigaStackGigaStack GBICGBIC专门用于交换机之间专门用于交换机之间专门用于交换机之间专门用于交换机之间的千兆位堆叠，的千兆位堆叠，的千兆位堆叠，的千兆位堆叠，GigaStackGigaStack GBICGBIC之间的连接采用专门之间的连接采用专门之间的连接采用专门之间的连接采用专门的堆叠电缆。的堆叠电缆。的堆叠电缆。的堆叠电缆。 Cisco GigaStack GBIC堆叠模块和电缆 莆田学院现代教育技术中心 2005年3月SFP模块模块n nSFPSFP（Small Form-Small Form-factor factor PluggablesPluggables）可可可可以简单的理解为以简单的理解为以简单的理解为以简单的理解为GBICGBIC的的的的升级版本。升级版本。升级版本。升级版本。SFPSFP模块（如模块（如模块（如模块（如图所示）体积比图所示）体积比图所示）体积比图所示）体积比GBICGBIC模模模模块减少一半，可以在相同块减少一半，可以在相同块减少一半，可以在相同块减少一半，可以在相同面板上配置多出一倍以上面板上配置多出一倍以上面板上配置多出一倍以上面板上配置多出一倍以上的端口数量。由于的端口数量。由于的端口数量。由于的端口数量。由于SFPSFP模模模模块在功能上与块在功能上与块在功能上与块在功能上与GBICGBIC基本基本基本基本一致，因此，也被有些交一致，因此，也被有些交一致，因此，也被有些交一致，因此，也被有些交换机厂商称为小型化换机厂商称为小型化换机厂商称为小型化换机厂商称为小型化GBICGBIC（Mini-GBICMini-GBIC）。）。）。）。 SFP模块 莆田学院现代教育技术中心 2005年3月3.4 交换机的配置交换机的配置n n本地配置（基本配置）本地配置（基本配置）本地配置（基本配置）本地配置（基本配置）通过通过通过通过ConsoleConsole端口连接并配置端口连接并配置端口连接并配置端口连接并配置通常为通常为通常为通常为RS-232RS-232串口，须使用配置专用连线直接连接至计算机的串串口，须使用配置专用连线直接连接至计算机的串串口，须使用配置专用连线直接连接至计算机的串串口，须使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如口，利用终端仿真程序（如口，利用终端仿真程序（如口，利用终端仿真程序（如WindowsWindows下的下的下的下的“ “超级终端超级终端超级终端超级终端” ”）进行本）进行本）进行本）进行本地配置。思科交换机则通常采用地配置。思科交换机则通常采用地配置。思科交换机则通常采用地配置。思科交换机则通常采用RJ-45RJ-45端口，须使用专门的端口，须使用专门的端口，须使用专门的端口，须使用专门的ConsoleConsole线（两端均为线（两端均为线（两端均为线（两端均为RJ-45RJ-45接头的扁平线）。接头的扁平线）。接头的扁平线）。接头的扁平线）。 n n远程配置远程配置远程配置远程配置通过交换机的普通端口连接并配置通过交换机的普通端口连接并配置通过交换机的普通端口连接并配置通过交换机的普通端口连接并配置TelnetTelnet方式方式方式方式WebWeb浏览器方式浏览器方式浏览器方式浏览器方式莆田学院现代教育技术中心 2005年3月3.5 交换机的交换技术交换机的交换技术n n端口交换端口交换端口交换端口交换pp端口间的通道由人工预先设定并固定下来，改变端口间的互联通道须由端口间的通道由人工预先设定并固定下来，改变端口间的互联通道须由端口间的通道由人工预先设定并固定下来，改变端口间的互联通道须由端口间的通道由人工预先设定并固定下来，改变端口间的互联通道须由人工配置人工配置人工配置人工配置基于物理层，非真正意义的所谓基于物理层，非真正意义的所谓基于物理层，非真正意义的所谓基于物理层，非真正意义的所谓“ “端口交换机端口交换机端口交换机端口交换机” ”n n帧交换帧交换帧交换帧交换ppCut-through(Cut-through(直通交换方式直通交换方式直通交换方式直通交换方式) ) 只检查数据包的包头（通常只检查数据包的包头（通常只检查数据包的包头（通常只检查数据包的包头（通常14141414字节）中目的地址，一确认即开始字节）中目的地址，一确认即开始字节）中目的地址，一确认即开始字节）中目的地址，一确认即开始 传送传送传送传送( ( ( (不不不不需要存储，延迟最小，无检错功能）需要存储，延迟最小，无检错功能）需要存储，延迟最小，无检错功能）需要存储，延迟最小，无检错功能）ppFragment FreeFragment Free（碎片隔离方式，（碎片隔离方式，（碎片隔离方式，（碎片隔离方式，Modified Cut-throughModified Cut-through） 传送时会检查是否有冲突（少于传送时会检查是否有冲突（少于传送时会检查是否有冲突（少于传送时会检查是否有冲突（少于6464字节的字节的字节的字节的“ “残帧残帧残帧残帧” ”）发生，若有则丢弃该）发生，若有则丢弃该）发生，若有则丢弃该）发生，若有则丢弃该包包包包中等延迟，广泛应用于低档交换机。中等延迟，广泛应用于低档交换机。中等延迟，广泛应用于低档交换机。中等延迟，广泛应用于低档交换机。ppStore and Forward (Store and Forward (存储转发方式存储转发方式存储转发方式存储转发方式) ) 接收端口将传送来的整个数据包完整接收下来后存储在缓冲区中，然后进接收端口将传送来的整个数据包完整接收下来后存储在缓冲区中，然后进接收端口将传送来的整个数据包完整接收下来后存储在缓冲区中，然后进接收端口将传送来的整个数据包完整接收下来后存储在缓冲区中，然后进行检错，只有完好的数据包才能得以向目的地址转发。应用最广泛。行检错，只有完好的数据包才能得以向目的地址转发。应用最广泛。行检错，只有完好的数据包才能得以向目的地址转发。应用最广泛。行检错，只有完好的数据包才能得以向目的地址转发。应用最广泛。 优点：无错转发；支持不同速度端口间的转发，改善网络性能优点：无错转发；支持不同速度端口间的转发，改善网络性能优点：无错转发；支持不同速度端口间的转发，改善网络性能优点：无错转发；支持不同速度端口间的转发，改善网络性能 缺点：延迟最大缺点：延迟最大缺点：延迟最大缺点：延迟最大n n信元交换信元交换信元交换信元交换 定长包，硬件快速交换，语音、视频等多媒体信号传输最佳，但设备昂贵定长包，硬件快速交换，语音、视频等多媒体信号传输最佳，但设备昂贵定长包，硬件快速交换，语音、视频等多媒体信号传输最佳，但设备昂贵定长包，硬件快速交换，语音、视频等多媒体信号传输最佳，但设备昂贵莆田学院现代教育技术中心 2005年3月两种第三层交换技术两种第三层交换技术n n报文到报文的交换报文到报文的交换报文到报文的交换报文到报文的交换 每一个报文都要经历第三层处理，且基于每一个报文都要经历第三层处理，且基于每一个报文都要经历第三层处理，且基于每一个报文都要经历第三层处理，且基于IPIP地址进行数据地址进行数据地址进行数据地址进行数据转发转发转发转发 优点：能适应路由的拓扑变化，优点：能适应路由的拓扑变化，优点：能适应路由的拓扑变化，优点：能适应路由的拓扑变化，LANLAN互联中广泛使用互联中广泛使用互联中广泛使用互联中广泛使用n n流交换流交换流交换流交换 只分析数据流中的第一个报文，完成路由处理，后续报文只分析数据流中的第一个报文，完成路由处理，后续报文只分析数据流中的第一个报文，完成路由处理，后续报文只分析数据流中的第一个报文，完成路由处理，后续报文使用某种基于使用某种基于使用某种基于使用某种基于MACMAC地址的地址的地址的地址的“ “捷径捷径捷径捷径” ”技术（如只通过二层交技术（如只通过二层交技术（如只通过二层交技术（如只通过二层交换通路）交换数据报文换通路）交换数据报文换通路）交换数据报文换通路）交换数据报文 优点：易实现线速路由优点：易实现线速路由优点：易实现线速路由优点：易实现线速路由 缺点：技术复杂，主要用于广域网缺点：技术复杂，主要用于广域网缺点：技术复杂，主要用于广域网缺点：技术复杂，主要用于广域网莆田学院现代教育技术中心 2005年3月交换技术发展趋势交换技术发展趋势n n光路交换技术光路交换技术光路交换技术光路交换技术n nATMATM与与与与IPIP走向结合走向结合走向结合走向结合 ATMATM作为一种全能技术的神话已经破灭，但仍是最适于作作为一种全能技术的神话已经破灭，但仍是最适于作作为一种全能技术的神话已经破灭，但仍是最适于作作为一种全能技术的神话已经破灭，但仍是最适于作多业务平台汇接各种业务，而多业务平台汇接各种业务，而多业务平台汇接各种业务，而多业务平台汇接各种业务，而IPIP存在存在存在存在QoSQoS等问题。面向连等问题。面向连等问题。面向连等问题。面向连接的接的接的接的ATMATM与无连接的与无连接的与无连接的与无连接的IPIP的统一，形成选路与交换的优化组的统一，形成选路与交换的优化组的统一，形成选路与交换的优化组的统一，形成选路与交换的优化组合合合合n nMPLS (MPLS (MultiprotocolMultiprotocol Label Switching Label Switching, , 多协议标记交换多协议标记交换多协议标记交换多协议标记交换) ) 有人称为有人称为有人称为有人称为“ “第二代因特网用的第二代因特网用的第二代因特网用的第二代因特网用的” ”协议，是一种介于第二层协议，是一种介于第二层协议，是一种介于第二层协议，是一种介于第二层和第三层之间的标记交换技术，可将第二层的高速交换能和第三层之间的标记交换技术，可将第二层的高速交换能和第三层之间的标记交换技术，可将第二层的高速交换能和第三层之间的标记交换技术，可将第二层的高速交换能力和第三层的灵活特性结合起来，使力和第三层的灵活特性结合起来，使力和第三层的灵活特性结合起来，使力和第三层的灵活特性结合起来，使IPIP网具备高速交换、网具备高速交换、网具备高速交换、网具备高速交换、流量控制及流量控制及流量控制及流量控制及QoSQoS等性能。其最佳用武之地是把承载多种不等性能。其最佳用武之地是把承载多种不等性能。其最佳用武之地是把承载多种不等性能。其最佳用武之地是把承载多种不同类型服务的网络集成为一个单一的网络，以吸引更多的同类型服务的网络集成为一个单一的网络，以吸引更多的同类型服务的网络集成为一个单一的网络，以吸引更多的同类型服务的网络集成为一个单一的网络，以吸引更多的用户使用网络资源（目前中国的骨干网带宽利用率在用户使用网络资源（目前中国的骨干网带宽利用率在用户使用网络资源（目前中国的骨干网带宽利用率在用户使用网络资源（目前中国的骨干网带宽利用率在10%10%以下）。以下）。以下）。以下）。莆田学院现代教育技术中心 2005年3月3.6 交换机的交换结构交换机的交换结构n n软件交换结构软件交换结构软件交换结构软件交换结构 由软件选择路由，由由软件选择路由，由由软件选择路由，由由软件选择路由，由CPUCPU和内存处理数据包的交换和内存处理数据包的交换和内存处理数据包的交换和内存处理数据包的交换淘淘淘淘汰中。汰中。汰中。汰中。n n矩阵交换结构矩阵交换结构矩阵交换结构矩阵交换结构 通过交换矩阵实现硬件高速交换，但不能通过堆叠和集成通过交换矩阵实现硬件高速交换，但不能通过堆叠和集成通过交换矩阵实现硬件高速交换，但不能通过堆叠和集成通过交换矩阵实现硬件高速交换，但不能通过堆叠和集成来扩展端口和带宽，帧的广播亦难实现。来扩展端口和带宽，帧的广播亦难实现。来扩展端口和带宽，帧的广播亦难实现。来扩展端口和带宽，帧的广播亦难实现。n n总线交换结构总线交换结构总线交换结构总线交换结构 交换机母板上配置一条高速共享总线，所有输入和输出的交换机母板上配置一条高速共享总线，所有输入和输出的交换机母板上配置一条高速共享总线，所有输入和输出的交换机母板上配置一条高速共享总线，所有输入和输出的信息流均集中在总线上，容易实现帧的广播和多个输入信息流均集中在总线上，容易实现帧的广播和多个输入信息流均集中在总线上，容易实现帧的广播和多个输入信息流均集中在总线上，容易实现帧的广播和多个输入 对对对对一个输出帧的传送。一个输出帧的传送。一个输出帧的传送。一个输出帧的传送。n n共享存储器交换结构共享存储器交换结构共享存储器交换结构共享存储器交换结构 使用大量高速使用大量高速使用大量高速使用大量高速RAMRAM实现输入实现输入实现输入实现输入 输出间的直接传输，无需背输出间的直接传输，无需背输出间的直接传输，无需背输出间的直接传输，无需背板，结构简单，但板，结构简单，但板，结构简单，但板，结构简单，但RAMRAM操作会产生延时，适合于小型交换操作会产生延时，适合于小型交换操作会产生延时，适合于小型交换操作会产生延时，适合于小型交换机。机。机。机。莆田学院现代教育技术中心 2005年3月3.7 交换机的主要技术指标交换机的主要技术指标n n背板带宽背板带宽背板带宽背板带宽交换机背板总线或交换矩阵的总吞吐能力交换机背板总线或交换矩阵的总吞吐能力交换机背板总线或交换矩阵的总吞吐能力交换机背板总线或交换矩阵的总吞吐能力（GBGB）n n包转发率包转发率包转发率包转发率以数据包为单位表示的交换能力（以数据包为单位表示的交换能力（以数据包为单位表示的交换能力（以数据包为单位表示的交换能力（MppsMpps，百万包百万包百万包百万包/ /每秒，一般几十到几百每秒，一般几十到几百每秒，一般几十到几百每秒，一般几十到几百) )。各厂商公布的都是以。各厂商公布的都是以。各厂商公布的都是以。各厂商公布的都是以6464字节定长包在设备上传输为测试标准。字节定长包在设备上传输为测试标准。字节定长包在设备上传输为测试标准。字节定长包在设备上传输为测试标准。n n端口类型端口类型端口类型端口类型以太网以太网以太网以太网/ /令牌环令牌环令牌环令牌环/FDDI/ATM/FDDI/ATM等等等等n n端口速率端口速率端口速率端口速率10/100/1000/10000Mbps10/100/1000/10000Mbpsn n端口密度端口密度端口密度端口密度所有模块插槽均插满时的最大端口数所有模块插槽均插满时的最大端口数所有模块插槽均插满时的最大端口数所有模块插槽均插满时的最大端口数n n堆叠能力堆叠能力堆叠能力堆叠能力堆叠的带宽和台数堆叠的带宽和台数堆叠的带宽和台数堆叠的带宽和台数n nVLANVLAN数量数量数量数量现在大多支持现在大多支持现在大多支持现在大多支持10001000个以上的个以上的个以上的个以上的VLANVLANn nMACMAC地址数量地址数量地址数量地址数量交换机的地址存储表中最多可存储的交换机的地址存储表中最多可存储的交换机的地址存储表中最多可存储的交换机的地址存储表中最多可存储的MACMAC地址数，通常几千到几万，越多则数据转发速度越高地址数，通常几千到几万，越多则数据转发速度越高地址数，通常几千到几万，越多则数据转发速度越高地址数，通常几千到几万，越多则数据转发速度越高n n线速三层交换线速三层交换线速三层交换线速三层交换具有和二层交换相同的交换速率具有和二层交换相同的交换速率具有和二层交换相同的交换速率具有和二层交换相同的交换速率莆田学院现代教育技术中心 2005年3月3.8 VLAN技术原理技术原理n n影响网络运行速度的两大因素影响网络运行速度的两大因素影响网络运行速度的两大因素影响网络运行速度的两大因素争用冲突争用冲突争用冲突争用冲突 以太网的性质所决定以太网的性质所决定以太网的性质所决定以太网的性质所决定 影响：用户数量增加导致通信影响：用户数量增加导致通信影响：用户数量增加导致通信影响：用户数量增加导致通信“ “变慢变慢变慢变慢” ”网络广播网络广播网络广播网络广播 TCP/IPTCP/IP协议的性质所决定协议的性质所决定协议的性质所决定协议的性质所决定 （如（如（如（如ARPARP通过广播从通过广播从通过广播从通过广播从IPIP地址中解析地址中解析地址中解析地址中解析 MACMAC地址）地址）地址）地址） 影响：产生大量目标地址为广播地址的无用网络流量影响：产生大量目标地址为广播地址的无用网络流量影响：产生大量目标地址为广播地址的无用网络流量影响：产生大量目标地址为广播地址的无用网络流量n n解决方案解决方案解决方案解决方案使用路由器分割成小网使用路由器分割成小网使用路由器分割成小网使用路由器分割成小网组网成本太高组网成本太高组网成本太高组网成本太高使用二层交换机划分使用二层交换机划分使用二层交换机划分使用二层交换机划分VLANVLAN缩小冲突域，但不能抑制广播缩小冲突域，但不能抑制广播缩小冲突域，但不能抑制广播缩小冲突域，但不能抑制广播使用三层交换机使用三层交换机使用三层交换机使用三层交换机缩小冲突域和广播域缩小冲突域和广播域缩小冲突域和广播域缩小冲突域和广播域广播域广播域广播域广播域同一同一同一同一VLANVLAN，但未必是同一端口，但未必是同一端口，但未必是同一端口，但未必是同一端口莆田学院现代教育技术中心 2005年3月什么是什么是VLAN( (Virtual Local Area NetworksVirtual Local Area Networks, ,虚拟局域网虚拟局域网虚拟局域网虚拟局域网) )pp一个一个一个一个VLANVLAN基本上是位于一个物理网络之上的一个逻辑广播域基本上是位于一个物理网络之上的一个逻辑广播域基本上是位于一个物理网络之上的一个逻辑广播域基本上是位于一个物理网络之上的一个逻辑广播域（broadcast domainbroadcast domain），即在一个），即在一个），即在一个），即在一个VLANVLAN中的所有成员可以中的所有成员可以中的所有成员可以中的所有成员可以接收到同一接收到同一接收到同一接收到同一VLANVLAN中各成员发送的每一个广播包（中各成员发送的每一个广播包（中各成员发送的每一个广播包（中各成员发送的每一个广播包（broadcast broadcast pocketpocket），但不能接收其他），但不能接收其他），但不能接收其他），但不能接收其他VLANVLAN成员发送的广播包。以成员发送的广播包。以成员发送的广播包。以成员发送的广播包。以“ “基基基基于端口于端口于端口于端口” ”的的的的VLANVLAN为例，在一个桥接网络的某一特定为例，在一个桥接网络的某一特定为例，在一个桥接网络的某一特定为例，在一个桥接网络的某一特定VLANVLAN中中中中向广播地址发送的流量（向广播地址发送的流量（向广播地址发送的流量（向广播地址发送的流量（DADA全为全为全为全为1 1），只会向连接有相同），只会向连接有相同），只会向连接有相同），只会向连接有相同VLANVLAN成员的其他网桥端口进行转发，而一个不支持成员的其他网桥端口进行转发，而一个不支持成员的其他网桥端口进行转发，而一个不支持成员的其他网桥端口进行转发，而一个不支持VLANVLAN的的的的网桥会把某一端口上接收到的广播流量向所有其他端口进行网桥会把某一端口上接收到的广播流量向所有其他端口进行网桥会把某一端口上接收到的广播流量向所有其他端口进行网桥会把某一端口上接收到的广播流量向所有其他端口进行转发。事实上，转发。事实上，转发。事实上，转发。事实上，VLANVLAN创建了不限于物理位置的单一广播域，创建了不限于物理位置的单一广播域，创建了不限于物理位置的单一广播域，创建了不限于物理位置的单一广播域，可以像一个子网一样对待。可以像一个子网一样对待。可以像一个子网一样对待。可以像一个子网一样对待。pp最早的最早的最早的最早的VLANVLAN技术是技术是技术是技术是19961996年由年由年由年由CiscoCisco公司提出，它使网络管理公司提出，它使网络管理公司提出，它使网络管理公司提出，它使网络管理员能根据实际应用需求，把同一物理局域网内的不同用户逻员能根据实际应用需求，把同一物理局域网内的不同用户逻员能根据实际应用需求，把同一物理局域网内的不同用户逻员能根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，目前已成为最为热门的一种以太辑地划分成不同的广播域，目前已成为最为热门的一种以太辑地划分成不同的广播域，目前已成为最为热门的一种以太辑地划分成不同的广播域，目前已成为最为热门的一种以太局域网技术。局域网技术。局域网技术。局域网技术。莆田学院现代教育技术中心 2005年3月莆田学院现代教育技术中心 2005年3月n n所有所有所有所有VLANVLAN的成员通过使用的成员通过使用的成员通过使用的成员通过使用VLANVLAN标记（标记（标记（标记（VLAN TagVLAN Tag）进）进）进）进行指定和区分，在逻辑上组合到同一个广播域中，与其物行指定和区分，在逻辑上组合到同一个广播域中，与其物行指定和区分，在逻辑上组合到同一个广播域中，与其物行指定和区分，在逻辑上组合到同一个广播域中，与其物理位置无关。理位置无关。理位置无关。理位置无关。VLANVLAN通过交换机上的软件实现，换言之，通过交换机上的软件实现，换言之，通过交换机上的软件实现，换言之，通过交换机上的软件实现，换言之，VLANVLAN内部的添加、移动和改变通过软件实现。内部的添加、移动和改变通过软件实现。内部的添加、移动和改变通过软件实现。内部的添加、移动和改变通过软件实现。VLANVLAN成成成成员间无需通过路由技术进行通信。员间无需通过路由技术进行通信。员间无需通过路由技术进行通信。员间无需通过路由技术进行通信。n nVLANVLAN的概念使得网络管理员在配置和维护一个大型网络的概念使得网络管理员在配置和维护一个大型网络的概念使得网络管理员在配置和维护一个大型网络的概念使得网络管理员在配置和维护一个大型网络时，可为用户提供原来通过多个独立网络才可获得的连接时，可为用户提供原来通过多个独立网络才可获得的连接时，可为用户提供原来通过多个独立网络才可获得的连接时，可为用户提供原来通过多个独立网络才可获得的连接能力和安全性。能力和安全性。能力和安全性。能力和安全性。 n nVLANVLAN的技术标准为的技术标准为的技术标准为的技术标准为19991999年年年年6 6月由月由月由月由IEEEIEEE颁布的颁布的颁布的颁布的IEEE IEEE 802.1Q802.1Q。以太网交换机的以太网交换机的以太网交换机的以太网交换机的VLANVLAN还须参照还须参照还须参照还须参照IEEE 802.3acIEEE 802.3ac，有些交换器则遵循，有些交换器则遵循，有些交换器则遵循，有些交换器则遵循CGMPCGMP（Cisco Group Cisco Group Management ProtocolManagement Protocol）专用标准。）专用标准。）专用标准。）专用标准。 莆田学院现代教育技术中心 2005年3月为什么要使用为什么要使用VLANn n增加了网络连接的灵活性增加了网络连接的灵活性增加了网络连接的灵活性增加了网络连接的灵活性 网络管理员对网络上工作站可以按业务功能，而不必网络管理员对网络上工作站可以按业务功能，而不必网络管理员对网络上工作站可以按业务功能，而不必网络管理员对网络上工作站可以按业务功能，而不必按地理位置分组。按地理位置分组。按地理位置分组。按地理位置分组。n n控制网络上的广播风暴控制网络上的广播风暴控制网络上的广播风暴控制网络上的广播风暴 随着网络向交换结构转变，网络内部路由器（其作用之随着网络向交换结构转变，网络内部路由器（其作用之随着网络向交换结构转变，网络内部路由器（其作用之随着网络向交换结构转变，网络内部路由器（其作用之一是阻隔广播）的使用越来越少。这样，广播风暴将发送一是阻隔广播）的使用越来越少。这样，广播风暴将发送一是阻隔广播）的使用越来越少。这样，广播风暴将发送一是阻隔广播）的使用越来越少。这样，广播风暴将发送到每一个交换端口，这就是常说的整个网络是一个广播域。到每一个交换端口，这就是常说的整个网络是一个广播域。到每一个交换端口，这就是常说的整个网络是一个广播域。到每一个交换端口，这就是常说的整个网络是一个广播域。使用交换网络的优势是可以提供低延时和高吞吐量，缺点使用交换网络的优势是可以提供低延时和高吞吐量，缺点使用交换网络的优势是可以提供低延时和高吞吐量，缺点使用交换网络的优势是可以提供低延时和高吞吐量，缺点是增加了整个交换网络的广播风暴。使用是增加了整个交换网络的广播风暴。使用是增加了整个交换网络的广播风暴。使用是增加了整个交换网络的广播风暴。使用VLANVLANVLANVLAN，可以将某，可以将某，可以将某，可以将某个交换端口或用户赋于某一个特定的个交换端口或用户赋于某一个特定的个交换端口或用户赋于某一个特定的个交换端口或用户赋于某一个特定的VLANVLANVLANVLAN组，该组，该组，该组，该VLANVLANVLANVLAN组可组可组可组可以在一个交换网中或跨接多个交换机，在一个以在一个交换网中或跨接多个交换机，在一个以在一个交换网中或跨接多个交换机，在一个以在一个交换网中或跨接多个交换机，在一个VLANVLANVLANVLAN中的广中的广中的广中的广播风暴不会送到播风暴不会送到播风暴不会送到播风暴不会送到VLANVLANVLANVLAN之外。同样，相邻的端口不会收到其之外。同样，相邻的端口不会收到其之外。同样，相邻的端口不会收到其之外。同样，相邻的端口不会收到其他他他他VLANVLANVLANVLAN产生的广播风暴。这样，可以减少广播流量，释放产生的广播风暴。这样，可以减少广播流量，释放产生的广播风暴。这样，可以减少广播流量，释放产生的广播风暴。这样，可以减少广播流量，释放带宽给用户应用，减少广播风暴的产生。带宽给用户应用，减少广播风暴的产生。带宽给用户应用，减少广播风暴的产生。带宽给用户应用，减少广播风暴的产生。 莆田学院现代教育技术中心 2005年3月为什么要使用为什么要使用VLANn n增加网络的安全性增加网络的安全性增加网络的安全性增加网络的安全性 人们在人们在人们在人们在LANLAN上经常传送一些保密的、关键性的数据。保密上经常传送一些保密的、关键性的数据。保密上经常传送一些保密的、关键性的数据。保密上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的数据应提供访问控制等安全手段。一个有效和容易实现的数据应提供访问控制等安全手段。一个有效和容易实现的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组，网络管理员限的方法是将网络分段成几个不同的广播组，网络管理员限的方法是将网络分段成几个不同的广播组，网络管理员限的方法是将网络分段成几个不同的广播组，网络管理员限制了制了制了制了VLANVLAN中用户的数量，禁止未经允许而访问中用户的数量，禁止未经允许而访问中用户的数量，禁止未经允许而访问中用户的数量，禁止未经允许而访问VLANVLAN中中中中的资源。交换端口可以基于应用类型和访问特权来进行分的资源。交换端口可以基于应用类型和访问特权来进行分的资源。交换端口可以基于应用类型和访问特权来进行分的资源。交换端口可以基于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性组，被限制的应用程序和资源一般置于安全性组，被限制的应用程序和资源一般置于安全性组，被限制的应用程序和资源一般置于安全性VLANVLAN中。中。中。中。n n实现网络集中化管理控制实现网络集中化管理控制实现网络集中化管理控制实现网络集中化管理控制 通过集中化的通过集中化的通过集中化的通过集中化的VLANVLAN管理程序管理程序管理程序管理程序，网络管理员可以确定，网络管理员可以确定，网络管理员可以确定，网络管理员可以确定VLANVLAN组，分配特定用户和交换端口给这些组，分配特定用户和交换端口给这些组，分配特定用户和交换端口给这些组，分配特定用户和交换端口给这些VLANVLAN组，设组，设组，设组，设置安全性等级，限制广播域的大小，通过冗余链路负载分置安全性等级，限制广播域的大小，通过冗余链路负载分置安全性等级，限制广播域的大小，通过冗余链路负载分置安全性等级，限制广播域的大小，通过冗余链路负载分担网络流量，跨越交换机配置担网络流量，跨越交换机配置担网络流量，跨越交换机配置担网络流量，跨越交换机配置VLANVLAN通信，监控交通流量通信，监控交通流量通信，监控交通流量通信，监控交通流量和和和和VLANVLAN使用的网络带宽。这些能力有效地提高了网络管使用的网络带宽。这些能力有效地提高了网络管使用的网络带宽。这些能力有效地提高了网络管使用的网络带宽。这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能，减少了管理的费用。理程序的可控性、灵活性和监视功能，减少了管理的费用。理程序的可控性、灵活性和监视功能，减少了管理的费用。理程序的可控性、灵活性和监视功能，减少了管理的费用。莆田学院现代教育技术中心 2005年3月VLAN新技术新技术：Trunkn n在二层交换机的性能参数中，常常提到一个重要的指标：在二层交换机的性能参数中，常常提到一个重要的指标：在二层交换机的性能参数中，常常提到一个重要的指标：在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK(TRUNK(链路聚合链路聚合链路聚合链路聚合) )，许多的二层交换机产品在介绍其性，许多的二层交换机产品在介绍其性，许多的二层交换机产品在介绍其性，许多的二层交换机产品在介绍其性能时，都会提到能够支持能时，都会提到能够支持能时，都会提到能够支持能时，都会提到能够支持TRUNKTRUNK功能，从而可以为互连功能，从而可以为互连功能，从而可以为互连功能，从而可以为互连的交换机之间提供更好的传输性能。的交换机之间提供更好的传输性能。的交换机之间提供更好的传输性能。的交换机之间提供更好的传输性能。n n TRUNKTRUNK功能比较适合于以下方面具体应用：功能比较适合于以下方面具体应用：功能比较适合于以下方面具体应用：功能比较适合于以下方面具体应用：TRUNKTRUNK功能用于与服务器相联，给服务器提供独享的高带宽。功能用于与服务器相联，给服务器提供独享的高带宽。功能用于与服务器相联，给服务器提供独享的高带宽。功能用于与服务器相联，给服务器提供独享的高带宽。TRUNKTRUNK功能用于交换机之间的级联，通过牺牲端口数来给交换功能用于交换机之间的级联，通过牺牲端口数来给交换功能用于交换机之间的级联，通过牺牲端口数来给交换功能用于交换机之间的级联，通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。瓶颈，进而大幅提高网络性能。瓶颈，进而大幅提高网络性能。瓶颈，进而大幅提高网络性能。TrunkTrunk可以提供负载均衡能力以及系统容错。由于可以提供负载均衡能力以及系统容错。由于可以提供负载均衡能力以及系统容错。由于可以提供负载均衡能力以及系统容错。由于TrunkTrunk实时平实时平实时平实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从它会自动把故障端口从它会自动把故障端口从它会自动把故障端口从TrunkTrunk组中撤消，进而重新分配各个组中撤消，进而重新分配各个组中撤消，进而重新分配各个组中撤消，进而重新分配各个TrunkTrunk端口的流量，从而实现系统容错。端口的流量，从而实现系统容错。端口的流量，从而实现系统容错。端口的流量，从而实现系统容错。莆田学院现代教育技术中心 2005年3月TRUNK：为何如此诱人？：为何如此诱人？n nTRUNKTRUNK是端口汇聚的意思，就是通过配置软件的设置，将是端口汇聚的意思，就是通过配置软件的设置，将是端口汇聚的意思，就是通过配置软件的设置，将是端口汇聚的意思，就是通过配置软件的设置，将2 2个或多个个或多个个或多个个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。于独立端口的独享的高带宽。于独立端口的独享的高带宽。于独立端口的独享的高带宽。TrunkTrunk是一种封装技术，它是一条点到是一种封装技术，它是一条点到是一种封装技术，它是一条点到是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚（还可以是主机和交换机或路由器。基于端口汇聚（还可以是主机和交换机或路由器。基于端口汇聚（还可以是主机和交换机或路由器。基于端口汇聚（TrunkTrunk）功能，允）功能，允）功能，允）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量， 大幅度提供整个网络能力。大幅度提供整个网络能力。大幅度提供整个网络能力。大幅度提供整个网络能力。n n一般情况下，在没有使用一般情况下，在没有使用一般情况下，在没有使用一般情况下，在没有使用TRUNKTRUNK时，百兆以太网的双绞线的这种传时，百兆以太网的双绞线的这种传时，百兆以太网的双绞线的这种传时，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通输介质特性决定在两个互连的普通输介质特性决定在两个互连的普通输介质特性决定在两个互连的普通10/10010/100交换机的带宽仅为交换机的带宽仅为交换机的带宽仅为交换机的带宽仅为100M100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大如果是采用的全双工模式的话，则传输的最大带宽可以达到最大如果是采用的全双工模式的话，则传输的最大带宽可以达到最大如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M200M，这样就形成了网络主干和服务器瓶颈。要达到更高的数据传，这样就形成了网络主干和服务器瓶颈。要达到更高的数据传，这样就形成了网络主干和服务器瓶颈。要达到更高的数据传，这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机也需要一块换掉），根本不适合低成本的中小企业和学校使用。如果也需要一块换掉），根本不适合低成本的中小企业和学校使用。如果也需要一块换掉），根本不适合低成本的中小企业和学校使用。如果也需要一块换掉），根本不适合低成本的中小企业和学校使用。如果使用使用使用使用TRUNKTRUNK技术，把四个端口通过捆绑在一起来达到技术，把四个端口通过捆绑在一起来达到技术，把四个端口通过捆绑在一起来达到技术，把四个端口通过捆绑在一起来达到800M800M带宽，这带宽，这带宽，这带宽，这样可较好的解决了成本和性能的矛盾。样可较好的解决了成本和性能的矛盾。样可较好的解决了成本和性能的矛盾。样可较好的解决了成本和性能的矛盾。莆田学院现代教育技术中心 2005年3月Trunk：奥妙在哪里？：奥妙在哪里？n n把多条链路合并为一条，交换机就必须对通过把多条链路合并为一条，交换机就必须对通过把多条链路合并为一条，交换机就必须对通过把多条链路合并为一条，交换机就必须对通过TrunkTrunk传输的每一个数据帧进行标识，以便识别传输的每一个数据帧进行标识，以便识别传输的每一个数据帧进行标识，以便识别传输的每一个数据帧进行标识，以便识别相应数据包是发往哪个相应数据包是发往哪个相应数据包是发往哪个相应数据包是发往哪个VLANVLAN网段的。这个数据网段的。这个数据网段的。这个数据网段的。这个数据帧标识主要是帧标识主要是帧标识主要是帧标识主要是VLAN IDVLAN ID（简称（简称（简称（简称VIDVID），因为在整），因为在整），因为在整），因为在整个网络上个网络上个网络上个网络上VIDVID是惟一的。在是惟一的。在是惟一的。在是惟一的。在TrunkTrunk的另一端，接的另一端，接的另一端，接的另一端，接收该帧的交换机（或者主机和路由器等）通过该收该帧的交换机（或者主机和路由器等）通过该收该帧的交换机（或者主机和路由器等）通过该收该帧的交换机（或者主机和路由器等）通过该标识就可以知道它原来是属于哪一个标识就可以知道它原来是属于哪一个标识就可以知道它原来是属于哪一个标识就可以知道它原来是属于哪一个VLANVLAN，再，再，再，再转发到相应的端口上去。转发到相应的端口上去。转发到相应的端口上去。转发到相应的端口上去。莆田学院现代教育技术中心 2005年3月VTP协议协议n nVTPVTP（VLAN Trunk ProtocolVLAN Trunk Protocol，VLANVLAN聚合协议聚合协议聚合协议聚合协议) )通过通过通过通过TrunkTrunk进行进行进行进行VLANVLAN管理的协议管理的协议管理的协议管理的协议n n三种管理模式三种管理模式三种管理模式三种管理模式ServerServer模式模式模式模式n n网管员能够在交换机上配置网管员能够在交换机上配置网管员能够在交换机上配置网管员能够在交换机上配置VLANVLAN；交换机可创建、更改或删；交换机可创建、更改或删；交换机可创建、更改或删；交换机可创建、更改或删除除除除VLANVLAN，并向邻近交换机广播，并向邻近交换机广播，并向邻近交换机广播，并向邻近交换机广播VLANVLAN（重启信息保存不变）。（重启信息保存不变）。（重启信息保存不变）。（重启信息保存不变）。ClientClient模式模式模式模式n n只能同步接收只能同步接收只能同步接收只能同步接收VLANVLAN信息和传送广播信息，并从广播中学习新信息和传送广播信息，并从广播中学习新信息和传送广播信息，并从广播中学习新信息和传送广播信息，并从广播中学习新的信息，但不能增加、删除、修改的信息，但不能增加、删除、修改的信息，但不能增加、删除、修改的信息，但不能增加、删除、修改VLAN (VLAN (重启时重新学习重启时重新学习重启时重新学习重启时重新学习) )。TransparentTransparent模式模式模式模式n n当交换机不需要或不想加入当交换机不需要或不想加入当交换机不需要或不想加入当交换机不需要或不想加入VTPVTP时选择使用，主要是做本地管时选择使用，主要是做本地管时选择使用，主要是做本地管时选择使用，主要是做本地管理，不与其他交换机共享理，不与其他交换机共享理，不与其他交换机共享理，不与其他交换机共享VLANVLAN信息，但仍可将信息，但仍可将信息，但仍可将信息，但仍可将VTPVTP通告转送通告转送通告转送通告转送到其他交换机到其他交换机到其他交换机到其他交换机莆田学院现代教育技术中心 2005年3月VTP协议协议n nVTPVTP（VLAN Trunk ProtocolVLAN Trunk Protocol，VLANVLAN聚合协议聚合协议聚合协议聚合协议) )使使使使VLANVLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议。配置信息在交换网内其它交换机上进行动态注册的一种二层协议。配置信息在交换网内其它交换机上进行动态注册的一种二层协议。配置信息在交换网内其它交换机上进行动态注册的一种二层协议。在一台在一台在一台在一台VTP ServerVTP Server上配置一个新的上配置一个新的上配置一个新的上配置一个新的VLANVLAN信息，则该信息将自动传播到信息，则该信息将自动传播到信息，则该信息将自动传播到信息，则该信息将自动传播到本域内的所有交换机，从而减少在多台设备上配置同一信息的工作量，本域内的所有交换机，从而减少在多台设备上配置同一信息的工作量，本域内的所有交换机，从而减少在多台设备上配置同一信息的工作量，本域内的所有交换机，从而减少在多台设备上配置同一信息的工作量，且方便了管理。且方便了管理。且方便了管理。且方便了管理。VTPVTP信息只能在信息只能在信息只能在信息只能在TrunkTrunk端口上传播。端口上传播。端口上传播。端口上传播。 n n三种管理模式三种管理模式三种管理模式三种管理模式 任何一台运行任何一台运行任何一台运行任何一台运行VTPVTP的交换机可以工作在以下三种模式：的交换机可以工作在以下三种模式：的交换机可以工作在以下三种模式：的交换机可以工作在以下三种模式：ServerServer模式模式模式模式n n网管员能够在交换机上配置网管员能够在交换机上配置网管员能够在交换机上配置网管员能够在交换机上配置VLANVLAN； VTP ServerVTP Server维护该维护该维护该维护该VTPVTP域中所有域中所有域中所有域中所有VLANVLAN信息列表，可以增加、删除或修改信息列表，可以增加、删除或修改信息列表，可以增加、删除或修改信息列表，可以增加、删除或修改VLAN VLAN ，并向邻近交换机广播，并向邻近交换机广播，并向邻近交换机广播，并向邻近交换机广播VLANVLAN（重启（重启（重启（重启信息保存不变）。信息保存不变）。信息保存不变）。信息保存不变）。 ClientClient模式模式模式模式n n只能同步接收只能同步接收只能同步接收只能同步接收VLANVLAN信息和传送广播信息，并从广播中学习新的信息（重启时信息和传送广播信息，并从广播中学习新的信息（重启时信息和传送广播信息，并从广播中学习新的信息（重启时信息和传送广播信息，并从广播中学习新的信息（重启时重新学习）。重新学习）。重新学习）。重新学习）。VTP ClientVTP Client也维护该也维护该也维护该也维护该VTPVTP域中所有域中所有域中所有域中所有VLANVLAN信息列表，但不能增加、信息列表，但不能增加、信息列表，但不能增加、信息列表，但不能增加、删除或修改删除或修改删除或修改删除或修改VLANVLAN，任何变化的信息必须从，任何变化的信息必须从，任何变化的信息必须从，任何变化的信息必须从VTP ServerVTP Server发布的通告报文中接发布的通告报文中接发布的通告报文中接发布的通告报文中接收。收。收。收。 TransparentTransparent模式模式模式模式n n当交换机不需要或不想加入当交换机不需要或不想加入当交换机不需要或不想加入当交换机不需要或不想加入VTPVTP时选择使用，主要是做本地管理。时选择使用，主要是做本地管理。时选择使用，主要是做本地管理。时选择使用，主要是做本地管理。VTP VTP Transparent Transparent 不参与不参与不参与不参与VTPVTP工作，它虽然忽略所有接收到的工作，它虽然忽略所有接收到的工作，它虽然忽略所有接收到的工作，它虽然忽略所有接收到的VTPVTP信息，但能够将信息，但能够将信息，但能够将信息，但能够将接收到的接收到的接收到的接收到的VTPVTP报文转发出去。它只拥有本设备上的报文转发出去。它只拥有本设备上的报文转发出去。它只拥有本设备上的报文转发出去。它只拥有本设备上的VLANVLAN信息。信息。信息。信息。 莆田学院现代教育技术中心 2005年3月 VLAN的类型的类型 n nVLAN的划分方式通常有如下几种：最早的的划分方式通常有如下几种：最早的VLAN划分是基于端口（划分是基于端口（Port Based）的，）的，即通过端口来划分即通过端口来划分VLAN；现在的交换器还；现在的交换器还支持通过支持通过MAC地址（地址（MAC Based）和）和 IP地址（地址（Protocol Based）来划分）来划分VLAN；一些较新的交换器，还可以通过策略服务一些较新的交换器，还可以通过策略服务（Policy Servie）来管理）来管理VLAN，进一步简，进一步简化了化了VLAN的划分和管理。的划分和管理。莆田学院现代教育技术中心 2005年3月基于端口（基于端口（基于端口（基于端口（port-basedport-based）的）的）的）的VLANVLANn n特点：特点：特点：特点：VLANVLAN成员是通过交换机的端口组进行划分（如将某交换机的成员是通过交换机的端口组进行划分（如将某交换机的成员是通过交换机的端口组进行划分（如将某交换机的成员是通过交换机的端口组进行划分（如将某交换机的第第第第1 1、3 3、5 5和和和和7 7号端口划分为号端口划分为号端口划分为号端口划分为VLAN AVLAN A，而将其第，而将其第，而将其第，而将其第2 2、4 4和和和和6 6号端口划分号端口划分号端口划分号端口划分为为为为VLAN BVLAN B），包括支持跨交换机的），包括支持跨交换机的），包括支持跨交换机的），包括支持跨交换机的VLANVLAN（如将交换机（如将交换机（如将交换机（如将交换机X X的第的第的第的第1 1和和和和2 2号号号号端口及交换机端口及交换机端口及交换机端口及交换机Y Y的第的第的第的第3 3、4 4、6 6号端口划分为号端口划分为号端口划分为号端口划分为VLAN AVLAN A，而将交换机，而将交换机，而将交换机，而将交换机X X的的的的3 3、4 4、5 5、6 6、7 7和和和和8 8号端口及交换机号端口及交换机号端口及交换机号端口及交换机Y Y的第的第的第的第1 1、2 2、5 5号端口划分为号端口划分为号端口划分为号端口划分为VLAN VLAN B B）。）。）。）。n n这种基于端口的方案仍是当前最常用的定义这种基于端口的方案仍是当前最常用的定义这种基于端口的方案仍是当前最常用的定义这种基于端口的方案仍是当前最常用的定义VLANVLAN成员的方法。成员的方法。成员的方法。成员的方法。n n优点：优点：优点：优点：pp所有的厂商都支持，而且设置相当方便所有的厂商都支持，而且设置相当方便所有的厂商都支持，而且设置相当方便所有的厂商都支持，而且设置相当方便pp基于管理员（由管理员人工设置）基于管理员（由管理员人工设置）基于管理员（由管理员人工设置）基于管理员（由管理员人工设置）pp安全性很好（只有网络管理员能修改设置）安全性很好（只有网络管理员能修改设置）安全性很好（只有网络管理员能修改设置）安全性很好（只有网络管理员能修改设置）n n缺点：缺点：缺点：缺点： 每个端口只能支持一个每个端口只能支持一个每个端口只能支持一个每个端口只能支持一个VLANVLAN，不能支持多个，不能支持多个，不能支持多个，不能支持多个VLANVLAN使用同使用同使用同使用同一个物理网段（即交换机端口）的要求。不支持按业务分组。一个物理网段（即交换机端口）的要求。不支持按业务分组。一个物理网段（即交换机端口）的要求。不支持按业务分组。一个物理网段（即交换机端口）的要求。不支持按业务分组。n n应用：主要用于为了提高网络的运行效率的网络应用：主要用于为了提高网络的运行效率的网络应用：主要用于为了提高网络的运行效率的网络应用：主要用于为了提高网络的运行效率的网络用于防止拥塞用于防止拥塞用于防止拥塞用于防止拥塞（floodflood）而非为了满足工作需要。它是而非为了满足工作需要。它是而非为了满足工作需要。它是而非为了满足工作需要。它是VLANVLAN中最简单的一种，中最简单的一种，中最简单的一种，中最简单的一种，却也能提供最大程度的控制和安全性。却也能提供最大程度的控制和安全性。却也能提供最大程度的控制和安全性。却也能提供最大程度的控制和安全性。莆田学院现代教育技术中心 2005年3月基于基于基于基于MACMAC地址（地址（地址（地址（MAC-basedMAC-based）的）的）的）的VLANVLANn n特点：根据特点：根据特点：根据特点：根据MACMAC地址划分地址划分地址划分地址划分VLANVLAN。n n优点：优点：优点：优点：pp工作站移动到网络的其他物理位置时其工作站移动到网络的其他物理位置时其工作站移动到网络的其他物理位置时其工作站移动到网络的其他物理位置时其VLANVLAN成员的身份不成员的身份不成员的身份不成员的身份不变（特别适用于各种便携式电脑）。变（特别适用于各种便携式电脑）。变（特别适用于各种便携式电脑）。变（特别适用于各种便携式电脑）。 “ “基于用户基于用户基于用户基于用户” ”pp可实现按业务分组可实现按业务分组可实现按业务分组可实现按业务分组pp可以形成可以形成可以形成可以形成“ “交迭的交迭的交迭的交迭的” ”VLANVLAN即一个站点可以同时属于多个即一个站点可以同时属于多个即一个站点可以同时属于多个即一个站点可以同时属于多个VLANVLAN。便于实现若干个业务群间的跨接通信（如销售主管。便于实现若干个业务群间的跨接通信（如销售主管。便于实现若干个业务群间的跨接通信（如销售主管。便于实现若干个业务群间的跨接通信（如销售主管和经理们需要同时在销售和市场两个和经理们需要同时在销售和市场两个和经理们需要同时在销售和市场两个和经理们需要同时在销售和市场两个VLANVLAN中）。中）。中）。中）。n n缺点：缺点：缺点：缺点： 不适用于工作于第三层网络的那些真正的远程用户（许多便携不适用于工作于第三层网络的那些真正的远程用户（许多便携不适用于工作于第三层网络的那些真正的远程用户（许多便携不适用于工作于第三层网络的那些真正的远程用户（许多便携式电脑用户属于这种情况），因为式电脑用户属于这种情况），因为式电脑用户属于这种情况），因为式电脑用户属于这种情况），因为MACMAC地址不能跨越网络层。地址不能跨越网络层。地址不能跨越网络层。地址不能跨越网络层。 VLANVLAN设置时必须由人工完成，相当麻烦。设置时必须由人工完成，相当麻烦。设置时必须由人工完成，相当麻烦。设置时必须由人工完成，相当麻烦。n n应用：需要按业务分组的企业和主机位置需要经常移动网络。应用：需要按业务分组的企业和主机位置需要经常移动网络。应用：需要按业务分组的企业和主机位置需要经常移动网络。应用：需要按业务分组的企业和主机位置需要经常移动网络。莆田学院现代教育技术中心 2005年3月基于协议（基于协议（基于协议（基于协议（protocol-basedprotocol-based）的）的）的）的VLANVLANn n特点：根据协议来划分特点：根据协议来划分特点：根据协议来划分特点：根据协议来划分VLANVLAN，如将所有基于，如将所有基于，如将所有基于，如将所有基于MACMAC地址的用户地址的用户地址的用户地址的用户划分到一个划分到一个划分到一个划分到一个VLANVLAN中，其他的可以通过中，其他的可以通过中，其他的可以通过中，其他的可以通过IPIP地址或地址或地址或地址或IPXIPX等协议进行等协议进行等协议进行等协议进行划分。划分。划分。划分。n n优点：优点：优点：优点：pp用户可以同时处于多个用户可以同时处于多个用户可以同时处于多个用户可以同时处于多个VLANVLAN中。中。中。中。pp“ “基于管理员基于管理员基于管理员基于管理员” ”如果他所管理一个大型网络运行有不同如果他所管理一个大型网络运行有不同如果他所管理一个大型网络运行有不同如果他所管理一个大型网络运行有不同的协议，而不同的用户组则已经是不同通信类型的成员了。的协议，而不同的用户组则已经是不同通信类型的成员了。的协议，而不同的用户组则已经是不同通信类型的成员了。的协议，而不同的用户组则已经是不同通信类型的成员了。这种情况下，它可以用来分隔不同的通信类型。这种情况下，它可以用来分隔不同的通信类型。这种情况下，它可以用来分隔不同的通信类型。这种情况下，它可以用来分隔不同的通信类型。n n缺点：其他站点可以随意加入某个缺点：其他站点可以随意加入某个缺点：其他站点可以随意加入某个缺点：其他站点可以随意加入某个VLANVLAN，只要配备相应的协，只要配备相应的协，只要配备相应的协，只要配备相应的协议。议。议。议。n n应用：只是用来提高网络的效率。最大的优点则是允许应用：只是用来提高网络的效率。最大的优点则是允许应用：只是用来提高网络的效率。最大的优点则是允许应用：只是用来提高网络的效率。最大的优点则是允许IPXIPX网络网络网络网络加入加入加入加入以简单的方式将以简单的方式将以简单的方式将以简单的方式将IPXIPX产生的产生的产生的产生的SAPSAP（服务广告协议）广（服务广告协议）广（服务广告协议）广（服务广告协议）广播置于有效的控制中。播置于有效的控制中。播置于有效的控制中。播置于有效的控制中。 莆田学院现代教育技术中心 2005年3月基于基于基于基于IPIP（IP-basedIP-based）的）的）的）的VLANVLANn n特点：使用网络（如特点：使用网络（如特点：使用网络（如特点：使用网络（如IPIP子网）地址确定子网）地址确定子网）地址确定子网）地址确定VLANVLAN成员资格。成员资格。成员资格。成员资格。n n优点：优点：优点：优点：pp可实现通过协议划分可实现通过协议划分可实现通过协议划分可实现通过协议划分VLANVLANpp用户可以物理移动其工作站而不必重新设置每个工作站的网用户可以物理移动其工作站而不必重新设置每个工作站的网用户可以物理移动其工作站而不必重新设置每个工作站的网用户可以物理移动其工作站而不必重新设置每个工作站的网络地址（适用于纯络地址（适用于纯络地址（适用于纯络地址（适用于纯TCP/IPTCP/IP网络）网络）网络）网络）pp可以不需要使用帧标识（可以不需要使用帧标识（可以不需要使用帧标识（可以不需要使用帧标识（taggingtagging）在交换机间的）在交换机间的）在交换机间的）在交换机间的VLANVLAN进进进进行通信，降低了传输开销。行通信，降低了传输开销。行通信，降低了传输开销。行通信，降低了传输开销。pp网络管理员可以在网络管理员可以在网络管理员可以在网络管理员可以在VLANVLAN管理软件中通过简单的拖放式操作管理软件中通过简单的拖放式操作管理软件中通过简单的拖放式操作管理软件中通过简单的拖放式操作规定哪个子网在哪个规定哪个子网在哪个规定哪个子网在哪个规定哪个子网在哪个VLANVLAN中，并将所有的用户与其子网一中，并将所有的用户与其子网一中，并将所有的用户与其子网一中，并将所有的用户与其子网一起分配。起分配。起分配。起分配。pp新用户加入可以由新用户加入可以由新用户加入可以由新用户加入可以由VLANVLAN自动调整（因为交换机会发现它们自动调整（因为交换机会发现它们自动调整（因为交换机会发现它们自动调整（因为交换机会发现它们位于哪个子网）位于哪个子网）位于哪个子网）位于哪个子网）n n缺点：需要解决缺点：需要解决缺点：需要解决缺点：需要解决IPIP地址盗用问题地址盗用问题地址盗用问题地址盗用问题n n应用：用于应用：用于应用：用于应用：用于TCP/IPTCP/IP协议特别有效，但对那些无需在桌面人工设协议特别有效，但对那些无需在桌面人工设协议特别有效，但对那些无需在桌面人工设协议特别有效，但对那些无需在桌面人工设置的协议（如置的协议（如置的协议（如置的协议（如IPXIPX、DECnetDECnet、或、或、或、或AppleTalkAppleTalk协议）效果就差些。协议）效果就差些。协议）效果就差些。协议）效果就差些。莆田学院现代教育技术中心 2005年3月基于策略（基于策略（基于策略（基于策略（policy-basedpolicy-based）的）的）的）的VLANVLAN n n所谓所谓所谓所谓“ “策略实际上就是各种可能行为的控制准则。它们按策略实际上就是各种可能行为的控制准则。它们按策略实际上就是各种可能行为的控制准则。它们按策略实际上就是各种可能行为的控制准则。它们按 if-if-then then 结构工作，可以对网络中的不同对象（用户、管理员、应结构工作，可以对网络中的不同对象（用户、管理员、应结构工作，可以对网络中的不同对象（用户、管理员、应结构工作，可以对网络中的不同对象（用户、管理员、应用软件及硬件的下部构造）的行为进行禁止、许可或强制。策用软件及硬件的下部构造）的行为进行禁止、许可或强制。策用软件及硬件的下部构造）的行为进行禁止、许可或强制。策用软件及硬件的下部构造）的行为进行禁止、许可或强制。策略管理迄今为止一直被用于某些类型的管理软件上：故障、性略管理迄今为止一直被用于某些类型的管理软件上：故障、性略管理迄今为止一直被用于某些类型的管理软件上：故障、性略管理迄今为止一直被用于某些类型的管理软件上：故障、性能、安全、配置及帐户。但也开始应用于其他类型的软件。能、安全、配置及帐户。但也开始应用于其他类型的软件。能、安全、配置及帐户。但也开始应用于其他类型的软件。能、安全、配置及帐户。但也开始应用于其他类型的软件。n n基于策略是最强大的基于策略是最强大的基于策略是最强大的基于策略是最强大的VLANVLAN方案。它使网络管理员可以使用任方案。它使网络管理员可以使用任方案。它使网络管理员可以使用任方案。它使网络管理员可以使用任何何何何VLANVLAN策略的组合来建立适合自己需要的策略的组合来建立适合自己需要的策略的组合来建立适合自己需要的策略的组合来建立适合自己需要的VLANVLAN。一旦一个策。一旦一个策。一旦一个策。一旦一个策略被下载到一台交换机中，它在整个网络中就得到全面应用，略被下载到一台交换机中，它在整个网络中就得到全面应用，略被下载到一台交换机中，它在整个网络中就得到全面应用，略被下载到一台交换机中，它在整个网络中就得到全面应用，有关设备就将被加入到各有关设备就将被加入到各有关设备就将被加入到各有关设备就将被加入到各VLANVLAN中。中。中。中。n n基于策略的基于策略的基于策略的基于策略的VLANVLAN可以使用各种划分方法，包括上述所列的各可以使用各种划分方法，包括上述所列的各可以使用各种划分方法，包括上述所列的各可以使用各种划分方法，包括上述所列的各种种种种VLANVLAN类型：类型：类型：类型：MACMAC源地址，源地址，源地址，源地址，IPIP地址，及协议字段。也可以将地址，及协议字段。也可以将地址，及协议字段。也可以将地址，及协议字段。也可以将不同的策略结合起来，形成一个策略，以满足网络管理员的特不同的策略结合起来，形成一个策略，以满足网络管理员的特不同的策略结合起来，形成一个策略，以满足网络管理员的特不同的策略结合起来，形成一个策略，以满足网络管理员的特殊要求。殊要求。殊要求。殊要求。n n但使用这种但使用这种但使用这种但使用这种VLANVLAN技术的设备和控制软件相当复杂，目前只有技术的设备和控制软件相当复杂，目前只有技术的设备和控制软件相当复杂，目前只有技术的设备和控制软件相当复杂，目前只有极少网络使用。极少网络使用。极少网络使用。极少网络使用。莆田学院现代教育技术中心 2005年3月VLAN标记帧格式标记帧格式 n nVLANVLAN通过在原始以太网帧的源地址和类型通过在原始以太网帧的源地址和类型通过在原始以太网帧的源地址和类型通过在原始以太网帧的源地址和类型/ /长长长长度字段间插入一个度字段间插入一个度字段间插入一个度字段间插入一个4 4字节的字段（字节的字段（字节的字段（字节的字段（VLANVLAN标记）标记）标记）标记）来提供交换机间的关联。以来提供交换机间的关联。以来提供交换机间的关联。以来提供交换机间的关联。以“ “基于端口的基于端口的基于端口的基于端口的” ” VLANVLAN为例，当广播帧在交换机间端口传输时，为例，当广播帧在交换机间端口传输时，为例，当广播帧在交换机间端口传输时，为例，当广播帧在交换机间端口传输时，它被插入标明它被插入标明它被插入标明它被插入标明VLANVLAN标记，另一个交换机接收标记，另一个交换机接收标记，另一个交换机接收标记，另一个交换机接收到它之后，将除去到它之后，将除去到它之后，将除去到它之后，将除去VLANVLAN标记，并观察其要求，标记，并观察其要求，标记，并观察其要求，标记，并观察其要求，然后向然后向然后向然后向VLANVLAN成员所连接的其他端口转发。由成员所连接的其他端口转发。由成员所连接的其他端口转发。由成员所连接的其他端口转发。由于于于于VLANVLAN标记是插入的，不是简单的封装，所标记是插入的，不是简单的封装，所标记是插入的，不是简单的封装，所标记是插入的，不是简单的封装，所以插入或除去时都必须重新计算以插入或除去时都必须重新计算以插入或除去时都必须重新计算以插入或除去时都必须重新计算CRCCRC，且在它，且在它，且在它，且在它存在时帧的长度也应加上存在时帧的长度也应加上存在时帧的长度也应加上存在时帧的长度也应加上4 4字节（此时最大为字节（此时最大为字节（此时最大为字节（此时最大为15221522字节）。字节）。字节）。字节）。莆田学院现代教育技术中心 2005年3月以太网以太网VLAN帧格式帧格式【注】标记类型：8100（十六进制） 标记控制：CFI(规范格式指示器,1位): 以太网不用(置为0)，令牌环网可用 莆田学院现代教育技术中心 2005年3月推荐阅读推荐阅读n n王达编著王达编著王达编著王达编著网管员必读网管员必读网管员必读网管员必读网络基础网络基础网络基础网络基础 电子工业电子工业电子工业电子工业出版社出版社出版社出版社0404年年年年9 9月版月版月版月版 第第第第8-98-9章章章章n n王达编著王达编著王达编著王达编著网管员必读网管员必读网管员必读网管员必读网络应用网络应用网络应用网络应用 电子工业电子工业电子工业电子工业出版社出版社出版社出版社0404年年年年9 9月版月版月版月版 第第第第2 2章章章章n n级联与堆叠级联与堆叠级联与堆叠级联与堆叠http:/tech.ccidnet.com/pub/article/c1084_a178357_p1.hhttp:/tech.ccidnet.com/pub/article/c1084_a178357_p1.htmltmln nTrunkTrunk技术技术技术技术( ( ( (玩转交换机的玩转交换机的“TRUNK”TRUNK”) ) ) )http:/www.yesky.com/ServerIndex/77131904675151872http:/www.yesky.com/ServerIndex/77131904675151872/20041217/1889773.shtml/20041217/1889773.shtml莆田学院现代教育技术中心 2005年3月第三章作业题第三章作业题1、简述第二层、第三层、第四层和第七层交、简述第二层、第三层、第四层和第七层交换技术的主要功能有何不同。换技术的主要功能有何不同。2、交换机级联和堆叠的主要区别有哪些？、交换机级联和堆叠的主要区别有哪些？3、什么是、什么是GBIC？4、什么是背板带宽？、什么是背板带宽？5、什么是、什么是VLAN？为什么要使用？为什么要使用VLAN？莆田学院现代教育技术中心 2005年3月