(天津冶金職業(yè)技術(shù)學(xué)院，天津 300400)

局域網(wǎng)絡(luò)的出現(xiàn)，迄今為止已經(jīng)經(jīng)歷了三十多年，在這三十多年的發(fā)展歷程中，從最初的無線技術(shù)ALOHA引出CSMA/CD核心技術(shù)，直到快速以太網(wǎng)(802.3u)及現(xiàn)代的GE(802.3z)10GE以太網(wǎng)技術(shù)的出現(xiàn)，不斷的推陳出新。這就引發(fā)了一個(gè)問題，對(duì)于一個(gè)具體的網(wǎng)絡(luò)，因?yàn)榭蛇x擇的組網(wǎng)方式的多樣化，如何選擇一種好的組網(wǎng)技術(shù)成為困惑。

對(duì)于用戶來說，在減低成本的前提下，保證網(wǎng)絡(luò)的高可靠性，高性能，易維護(hù)，易擴(kuò)展，與采用何種組網(wǎng)技術(shù)密切相關(guān);對(duì)于設(shè)備廠商來說，在保證用戶的網(wǎng)絡(luò)功能實(shí)現(xiàn)的基礎(chǔ)上，如何能夠取的更為可觀的利潤，采用組網(wǎng)技術(shù)的優(yōu)劣，也是提高利潤的其中一個(gè)手段。目前技術(shù)的發(fā)展，可以說直接面向用戶的第一層接口和第二層交換技術(shù)已經(jīng)日趨成熟，它們的發(fā)展現(xiàn)狀令人滿意，所以說選擇的重點(diǎn)不在這個(gè)層次。但是，作為網(wǎng)絡(luò)的核心，起網(wǎng)間互連作用的路由器技術(shù)卻沒有實(shí)質(zhì)性的突破。于是一種新的路由技術(shù)應(yīng)運(yùn)而生——三層交換技術(shù)，說它是路由技術(shù)，因?yàn)樗ぷ髟诰W(wǎng)絡(luò)協(xié)議的三層;說它是交換技術(shù)，交換速度特別快，幾乎可以達(dá)到二層交換速度。

一、二層交換技術(shù)

二層交換技術(shù)是發(fā)展比較成熟，二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識(shí)別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中。

LanSwitch是二層交換設(shè)備，它可以理解二層網(wǎng)絡(luò)協(xié)議地址MAC地址。二層交換機(jī)在操作過程中不斷的收集資料去建立它本身的地址表，這個(gè)表相當(dāng)簡單，主要標(biāo)明某個(gè)MAC地址是在哪個(gè)端口上被發(fā)現(xiàn)的，所以當(dāng)交換機(jī)接收到一個(gè)數(shù)據(jù)封包時(shí)，它會(huì)檢查該封包的目的MAC地址，核對(duì)一下自己的地址表以決定從哪個(gè)端口發(fā)送出去。而不是象HUB那樣，任何一個(gè)發(fā)方數(shù)據(jù)都會(huì)出現(xiàn)在HUB的所有端口上(不管是否為你所需)。這樣，LanSwitch在提高效率的同時(shí)，也提高了系統(tǒng)的安全性。

二、三層交換技術(shù)

近年來的對(duì)三層技術(shù)的宣傳，耳朵都能起繭子，到處都在喊三層技術(shù)，有人說這是個(gè)非常新的技術(shù)，也有人說，三層交換嘛，不就是路由器和二層交換機(jī)的堆疊，也沒有什么新的玩意，事實(shí)果真如此嗎？下面先來通過一個(gè)簡單的網(wǎng)絡(luò)來看看三層交換機(jī)的工作過程。

使用IP的設(shè)備A——三層交換機(jī)——使用IP的設(shè)備B

比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址，判斷目的IP是否與自己在同一網(wǎng)段。如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個(gè)ARP請(qǐng)求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機(jī)，交換機(jī)起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。

如果目的IP地址顯示不是同一網(wǎng)段的，那么A要實(shí)現(xiàn)和B的通訊，在流緩存條目中沒有對(duì)應(yīng)MAC地址條目，就將第一個(gè)正常數(shù)據(jù)包發(fā)送向一個(gè)缺省網(wǎng)關(guān)，這個(gè)缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好，對(duì)應(yīng)第三層路由模塊，所以可見對(duì)于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址；然后就由三層模塊接收到此數(shù)據(jù)包，查詢路由表以確定到達(dá)B的路由，將構(gòu)造一個(gè)新的幀頭，其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址，以主機(jī)B的MAC地址為目的MAC地址。通過一定的識(shí)別觸發(fā)機(jī)制，確立主機(jī)A與B的MAC地址及轉(zhuǎn)發(fā)端口的對(duì)應(yīng)關(guān)系，并記錄進(jìn)流緩存條目表，以后的A到B的數(shù)據(jù)，就直接交由二層交換模塊完成。這就通常所說的一次路由多次轉(zhuǎn)發(fā)。

三層交換機(jī)是在二層交換機(jī)的基礎(chǔ)上增加三層交換功能，但它不是簡單的二層交換機(jī)加路由器，二而是采用了不同的轉(zhuǎn)發(fā)機(jī)制。路由器的轉(zhuǎn)發(fā)采用最長匹配的方式，實(shí)現(xiàn)復(fù)雜，通常使用軟件來實(shí)現(xiàn)，。而三層交換機(jī)的路由查找是針對(duì)流的，它利用CACHE 技術(shù)，很容易采用 ASIC實(shí)現(xiàn)，因此，可以大大的節(jié)約成本，并實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。很多文章會(huì)提及三層交換機(jī)和路由器的區(qū)別，一般的比較是三層交換機(jī)又快又便宜。這些話沒有錯(cuò)，但場合是匯聚層。我們看到，在匯聚層，面向三層交換機(jī)直接下掛的主機(jī)，因?yàn)槟軌颢@得其主機(jī)路由，所以三層交換機(jī)能夠?qū)崿F(xiàn)快速查找；而對(duì)于通過其它路由器連接多個(gè)子網(wǎng)后到達(dá)的主機(jī)，三層交換機(jī)和路由器的處理是一樣的，同樣采用最長匹配的方法查找到下一跳，并且由下一跳路由器進(jìn)行轉(zhuǎn)發(fā)。

三、近年來交換機(jī)產(chǎn)品上的新技術(shù)

第三層交換機(jī)基礎(chǔ)上發(fā)展的第四層交換機(jī)。如果一臺(tái)客戶機(jī)正在同時(shí)使用同一服務(wù)器上的多個(gè)應(yīng)用程序，則第3層信息就不會(huì)對(duì)每一應(yīng)用程序流作出詳細(xì)描述，這樣就無法辨認(rèn)出不同的數(shù)據(jù)流，更無法為每個(gè)數(shù)據(jù)流逐一實(shí)施不同的控制規(guī)則了。OSI模型的第4層是傳輸層。它負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)源與目的系統(tǒng)之間的通信。TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報(bào)協(xié)議)都位于第4層。在第4層，每個(gè)數(shù)據(jù)包都包含可被用來唯一識(shí)別發(fā)出該包的應(yīng)用程序的信息。之所以能做到這一點(diǎn)是因?yàn)門CP和UDP報(bào)頭都包含有“端口號(hào)”，這些端口號(hào)可以確定每個(gè)包中包含的應(yīng)用程序協(xié)議。將第4層報(bào)頭的端口號(hào)信息和第3層報(bào)頭的源—目標(biāo)信息結(jié)合使用可以實(shí)現(xiàn)真正的精確控制。具體應(yīng)用程序?qū)υ捔骺梢栽诳蛻魴C(jī)與服務(wù)器間控制，如果交換式路由器是全功能的，則所有這些工作都可以以線速完成。

四、交換機(jī)分類和選擇指標(biāo)

從傳輸介質(zhì)和傳輸速度上看，局域網(wǎng)交換機(jī)可以分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等多種，這些交換機(jī)分別適用于以太網(wǎng)、快速以太網(wǎng)、FDDI、ATM和令牌環(huán)網(wǎng)等環(huán)境。按照最廣泛的普通分類方法，局域網(wǎng)交換機(jī)可以分為桌面型交換機(jī)(Desktop Switch)、組型交換機(jī)(Workgroup Switch)和校園網(wǎng)交換機(jī)(Campus Switch)三類。

根據(jù)架構(gòu)特點(diǎn)，人們還將局域網(wǎng)交換機(jī)分為機(jī)架式、帶擴(kuò)展槽固定配置式、不帶擴(kuò)展槽固定配置式3種產(chǎn)品。選擇寬帶交換機(jī)時(shí)除根據(jù)以上介紹外還應(yīng)參考以下幾個(gè)主要指標(biāo)：

1．轉(zhuǎn)發(fā)技術(shù)

轉(zhuǎn)發(fā)技術(shù)是指交換機(jī)所采用的用于決定如何轉(zhuǎn)發(fā)數(shù)據(jù)包的轉(zhuǎn)發(fā)機(jī)制。

直通轉(zhuǎn)發(fā)技術(shù)：

交換機(jī)獲取到數(shù)據(jù)包目的地址，就開始向目的端口發(fā)送數(shù)據(jù)包。通常，交換機(jī)在接收到數(shù)據(jù)包的前6個(gè)字節(jié)時(shí)，就已經(jīng)知道目的地址，從而可以決定向哪個(gè)端口轉(zhuǎn)發(fā)這個(gè)數(shù)據(jù)包。直通轉(zhuǎn)發(fā)技術(shù)速率快、延時(shí)少和吞吐率高。但當(dāng)網(wǎng)絡(luò)中誤碼率較高時(shí)，交換機(jī)會(huì)轉(zhuǎn)發(fā)所有的完整數(shù)據(jù)包和錯(cuò)誤數(shù)據(jù)包，這將給整個(gè)交換網(wǎng)絡(luò)帶來許多錯(cuò)誤通訊包。直通轉(zhuǎn)發(fā)技術(shù)適用與網(wǎng)絡(luò)鏈路質(zhì)量好的網(wǎng)絡(luò)環(huán)境。

存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)：

存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)要求交換機(jī)在接收到全部數(shù)據(jù)包后再?zèng)Q定如何轉(zhuǎn)發(fā)。這樣一來，交換機(jī)可以在轉(zhuǎn)發(fā)之前檢查數(shù)據(jù)包完整性和正確性。它的優(yōu)點(diǎn)是：沒有殘缺數(shù)據(jù)包轉(zhuǎn)發(fā)，減少了潛在的不必要數(shù)據(jù)轉(zhuǎn)發(fā)。它的缺點(diǎn)是：轉(zhuǎn)發(fā)速率比直接轉(zhuǎn)發(fā)技術(shù)慢。所以，存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)比較適應(yīng)于普通鏈路質(zhì)量的網(wǎng)絡(luò)環(huán)境。

碰撞逃避轉(zhuǎn)發(fā)技術(shù)

某些廠商(3Com)的交換機(jī)還提供這種廠商特定的轉(zhuǎn)發(fā)技術(shù)。碰撞逃避轉(zhuǎn)發(fā)技術(shù)通過減少網(wǎng)絡(luò)錯(cuò)誤繁殖，在高轉(zhuǎn)發(fā)速率和高正確率之間選擇了一條折衷的解決辦法。

2．背板吞吐量及緩沖區(qū)大小

背板吞吐最也稱背板帶寬，單位是每秒通過的數(shù)據(jù)包個(gè)數(shù)(pps)，表示交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。一臺(tái)交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)。最大理論值為線速，即指交換機(jī)可以全速處理各種大小的數(shù)據(jù)包轉(zhuǎn)發(fā)緩沖區(qū)大小，又叫做包緩沖區(qū)大小，是一種數(shù)據(jù)隊(duì)列機(jī)制，由交換機(jī)用來進(jìn)行不同網(wǎng)絡(luò)設(shè)備之間的速度匹配。速率高的設(shè)備所發(fā)送的數(shù)據(jù)可以存儲(chǔ)在緩沖區(qū)內(nèi)，直到被慢速設(shè)備處理為止。緩沖區(qū)大小由緩沖調(diào)度算法算出，過大的緩沖空間需要相對(duì)多的尋址時(shí)間，緩沖空間過小會(huì)在發(fā)生擁塞時(shí)引起丟包出錯(cuò)。

3．延時(shí)

交換機(jī)延時(shí)是指從交換機(jī)接收到數(shù)據(jù)包到開始向目的端口復(fù)制數(shù)據(jù)包之間的時(shí)間間隔。有許多因素會(huì)影響延時(shí)大小，比如轉(zhuǎn)發(fā)技術(shù)、緩沖區(qū)大小等等。采用直通轉(zhuǎn)發(fā)技術(shù)的交換機(jī)有固定的延時(shí)。采用存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)的交換機(jī)由于必須要接收完了完整的數(shù)據(jù)包才開始轉(zhuǎn)發(fā)數(shù)據(jù)包，所以它的延時(shí)與數(shù)據(jù)包大小有關(guān)。延時(shí)對(duì)三網(wǎng)合一中的實(shí)時(shí)和非實(shí)時(shí)的視頻、語音信息影響較為嚴(yán)重，比如會(huì)引起畫面與語音不同步等現(xiàn)象。

4．管理功能

為方便網(wǎng)管員管理，及用戶控制訪問交換機(jī)，通常交換機(jī)應(yīng)支持SNMP MIB I / MIB II統(tǒng)計(jì)管理功能以滿足常用網(wǎng)管管理軟件如OPENVIEW、SUN Solstice Domain Manager或IBM網(wǎng)絡(luò)管理(NetView)遠(yuǎn)程管理交換機(jī)。復(fù)雜一些的交換機(jī)還會(huì)增加通過內(nèi)置RMON組(mini-RMON)來支持RMON主動(dòng)監(jiān)視功能?；蛱峁┩ㄟ^WEB頁面、命令行方式(CLI)對(duì)設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)控，以最終實(shí)現(xiàn)故障管理、性能管理、配置管理、安全管理等常用管理功能。

5．MAC地址表大小及MAC地址類型

連接到局域網(wǎng)上的每個(gè)端口或設(shè)備都需要一個(gè)MAC地址，其他設(shè)備要用到此地址來定位特定的端口及更新路由表和數(shù)據(jù)結(jié)構(gòu)。MAC地址表大小能反映出該設(shè)備所支持的節(jié)點(diǎn)數(shù)能力。單MAC地址類型交換機(jī)連接最終用戶或非橋接設(shè)備，不能接集線器等多網(wǎng)絡(luò)設(shè)備網(wǎng)段。多MAC地址交換機(jī)則可以在每端口存多個(gè)MAC地址具有較強(qiáng)的多節(jié)點(diǎn)支持能力。

6．?dāng)U展樹

為保障網(wǎng)絡(luò)的安全性常對(duì)關(guān)鍵數(shù)據(jù)鏈路提供冗余備份鏈路，由于交換機(jī)實(shí)際上是多端口的透明橋接設(shè)備，從而引發(fā)“拓?fù)洵h(huán)”問題。交換機(jī)通過采用擴(kuò)展樹協(xié)議算法讓網(wǎng)絡(luò)中的每一個(gè)橋接設(shè)備相互知道，自動(dòng)防止拓?fù)洵h(huán)現(xiàn)象。交換機(jī)并將檢測到的“拓?fù)洵h(huán)”中的某個(gè)端口斷開，以達(dá)到消除“拓?fù)洵h(huán)”的目的，維持網(wǎng)絡(luò)中的拓?fù)錁涞耐暾浴?/p>

7．全雙工

全雙工端口可以同時(shí)發(fā)送和接收數(shù)據(jù)，但這要求交換機(jī)和所連接的設(shè)備都支持全雙工工作方式。具有全雙工功能的交換機(jī)可實(shí)現(xiàn)高吞吐量(兩倍于單工模式端口吞吐量)。另外，交換機(jī)端口最好能實(shí)現(xiàn)全/半雙工自動(dòng)轉(zhuǎn)換。

8．高速端口集成

交換機(jī)可以提供高帶寬“管道”(固定端口、可選模塊或多鏈路隧道)滿足交換機(jī)的交換流量與上級(jí)主干的交換需求。防止出現(xiàn)主干通信瓶頸。如FDDI、ATM、G比特光模塊等。

9．最大VLAN數(shù)量

此參數(shù)反映了一臺(tái)設(shè)備所能支持的最大VLAN數(shù)目，就目前交換機(jī)所能支持的最大VLAN數(shù)目(1024以上)來看，足以滿足一般企業(yè)的需要。VLAN劃分應(yīng)遵從802.1Q標(biāo)準(zhǔn)。

10．?dāng)U充性配置

機(jī)架插槽數(shù)、擴(kuò)展槽數(shù)、最大可堆疊數(shù)、10/100/1000M以太網(wǎng)端口數(shù)、最大ATM端口數(shù)、最大SONET端口數(shù)、最大FDDI端口數(shù)、最大電源數(shù)等多個(gè)硬件指標(biāo)將直接反映交換機(jī)的擴(kuò)充能力及與其它骨干網(wǎng)絡(luò)設(shè)備的互聯(lián)互通能力。

對(duì)不同的用戶在選擇中還有不同的要求如實(shí)施對(duì)數(shù)據(jù)流的訪問控制(ACL)、服務(wù)質(zhì)量保證(QoS)、帶寬管理以及各種控制和服務(wù)策略、支持的包過濾、負(fù)載均衡及在三層交換機(jī)中對(duì)各種路由協(xié)議的支持程度等等。

11．支持多層交換

多層交換機(jī)是一種能夠基于MAC地址和網(wǎng)絡(luò)地址過濾和轉(zhuǎn)發(fā)數(shù)據(jù)包的交換機(jī)，它是局域網(wǎng)交換機(jī)的一個(gè)智能子集。多層設(shè)備能夠懂得所傳輸?shù)臄?shù)據(jù)包是何種應(yīng)用，因此，多層交換提供應(yīng)用級(jí)的控制，即支持安全過濾和提供對(duì)應(yīng)用流施加特定的QoS策略。

總之，用戶在進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)和選擇交換機(jī)時(shí)應(yīng)仔細(xì)考察交換機(jī)的各種功能，尤其隨著交換技術(shù)的日新月異越來越多的交換機(jī)融合了其它網(wǎng)絡(luò)設(shè)備的新功能，以其超群的性能價(jià)格比成為用戶新的寵兒。特別在一些行業(yè)用戶中對(duì)交換機(jī)的選擇更需謹(jǐn)慎和周全。

參考文獻(xiàn)：

[1]許波勇.淺論企業(yè)局域網(wǎng)組建中交換機(jī)的選擇[J].辦公自動(dòng)化，2008，(12).