第7章網絡互聯設備7.1中繼器和集線器

7.1.1中繼器中繼器(RP，Repeater)是連接網絡線路的一種裝置，常用于兩個網絡節點之間物理信號的雙向轉發工作。中繼器是最簡單的網絡互聯設備，主要完成物理層的功能，負責在兩個節點的物理層上按位傳遞信息，完成信號的復制、調整和放大功能，以此來延伸網絡的長度。它在OSI參考模型中的位置如圖7.1所示。

圖7.1

OSI上的中繼器

由于存在損耗，在線路上傳輸的信號功率會逐漸衰減，衰減到一定程度時將造成信號失真，因此會導致接收錯誤。中繼器就是為解決這一問題而設計的。它完成物理線路的連接，對衰減的信號進行放大，保持與原數據相同。一般情況下，中繼器的兩端連接的是相同的媒體，但有的中繼器也可以完成不同媒體的轉接工作。從理論上講中繼器的使用是無限的，網絡也因此可以無限延長。事實上這是不可能的，因為網絡標準中都對信號的延遲范圍作了具體的規定，中繼器只能在此規定范圍內進行有效的工作，否則會引起網絡故障。以太網絡標準中就約定一個以太網上只允許出現5個網段，最多使用4個中繼器，而且其中只有3個網段可以掛接計算機終端。

中繼器是一個用來擴展局域網的硬件設備。它把兩段局域網連接起來，并把一段局域網上的電信號增強后傳輸到另一段上。中繼器對它所連接的局域網是不可見的(透明)。中繼器能持續檢測電纜中模擬信號的設備。當中繼器檢測到一根電纜中有信號傳來時，它便轉發一個放大的信號到另一根電纜。

中繼器是一種放大模擬或數字信號的網絡連接設備。由于信號在傳輸過程中有衰減，因此，必須對其放大以使其傳輸得更遠一些。這就是中繼器完成的功能。中繼器屬于OSI模型中的物理層，因而沒有必要解釋它所傳輸的信號。例如，它們不能降低所傳輸的信號的質量，也不能提高所傳輸的信號的質量，更不能糾正錯誤信號。它們只是轉發信號，但同時它們也轉發了信號的噪聲，從這個意義上講，它們不是智能設備。

中繼器不僅功能有限，而且作用范圍也有限。一個中繼器只包含一個輸入端口和一個輸出端口，所以它就只能接收和轉發數據流。此外，中繼器只適用于總線拓撲結構的網絡(總線型網絡)。使用中繼器的好處是擴展網絡的成本較低廉。例如，假設你需要把位于某一地域的一個以太網絡連接到另外的一個以太網上，最近的數據接口在200?m開外，網絡采用的是10Base2以太網，而這種網絡的線纜的最大傳輸距離是185?m。在這種情況下，利用一個中繼器，最大傳輸距離就可以再增加185?m，從而把一個以太網連接到另外一個以太網。但要注意，仍然存在總的最大傳輸距離。因為整個網絡傳輸距離不能超過1000?m，所以擴展線纜的傳輸距離時，不能依次級聯5個以上的中繼器。圖7.2給出了使用中繼器連接的示意圖。

圖7.2中繼器連接兩個以太網

4.網絡互聯集線器端口交換式集線器注重端口交換，而網絡互聯集線器在背板的多個網段之間實際上提供一些類型的集成連接。這可以通過一臺綜合網橋、路由器或LAN交換機來完成。目前，這類集線器通常都采用機箱形式。

5.交換式集線器目前，集線器和交換機之間的界限已變得模糊。交換式集線器有一個核心交換式背板，采用一個純粹的交換系統代替傳統的共享介質中繼網段。此類產品已經上市，并且混合的(中繼/交換)集線器很可能在以后幾年控制這一市場。

7.1.3集線器的選擇集線器(HUB)是對網絡進行集中管理的重要工具，像樹的主干一樣，它是各分枝的匯集點。HUB是一個共享設備，其實質是一個中繼器。在網絡中，集線器主要用于共享網絡的建設，是解決從服務器直接到桌面的最佳、最經濟的方案。在交換式網絡中，HUB直接與交換機相連，將交換機端口的數據送到桌面。使用HUB組網靈活，它處于網絡的一個星型節點，對節點相連的工作站進行集中管理，不讓出問題的工作站影響到整個網絡的正常運行。由于HUB在網絡中的重要作用，因此對于它的選型也是非常重要的。下面我們對此作一剖析。

1)以帶寬為選擇標準根據帶寬的不同，目前市面上用于局域網(一般是指小型局域網)的HUB可分為10MB、100MB和10/100MB自適應三種。在規模較大的網絡中，還使用1000MB和100/1000MB自適應兩種。

2)是否滿足拓展需求每一個單獨的HUB根據端口數目的多少一般分為8口、16口和24口幾種。當一個集線器提供的端口不夠時，一般有以下兩種拓展用戶數目的方法：(1)堆疊。堆疊是解決單個集線器端口不足時的一種方法，但是因為堆疊在一起的多個集線器還是工作在同一環境下，所以堆疊的層數也不能太多。然而，市面上許多集線器以其堆疊層數比其他品牌的多而作為自己的賣點，如果遇到這種情況，要分類對待：一方面可堆疊層數越多，一般說明集線器的穩定性越高；另一方面，可堆疊層數越多，每個用戶實際可享有的帶寬則越小。

(2)級聯。級聯是在網絡中增加用戶數的另一種方法，但是此項功能的使用一般是有條件的，即HUB必須提供可級聯的端口，此端口上常標有“Uplink”或“MDI”字樣，用此端口與其他的HUB進行級聯。如果沒有提供專門的端口，當要進行級聯時，連接兩個集線器的雙絞線在制作時必須要進行錯線。

3)是否支持網管功能根據對HUB管理方式的不同可分為DampHUB(亞集線器)和IntelligentHUB(智能集線器)兩種。IntelligentHUB改進了普通HUB的缺點，增加了網絡的交換功能，具有網絡管理和自動檢測網絡端口速度的能力(類似于交換機)。而DampHUB只起到簡單的信號放大和再生的作用，無法對網絡性能進行優化。早期使用的共享式HUB一般為非智能型的，而現在流行的100MBHUB和10/100MB自適應HUB多為智能型的。非智能型的HUB不能用于對等網絡，而且所組成的網絡中必須要有一臺服務器。但需要指出的是，盡管同樣是對網管模塊的管理(SNMP)提供支持，但不同廠商的模塊是不能混合使用的。同時，同一廠商的不同產品的模塊也是不同的。目前，提供SNMP功能的HUB其價格還很高，一般家庭用戶不適合選用。如果您使用的環境要求不是很高的話，非智能集線器完全可以滿足您的需要。

4)以外形尺寸為依據集線器的選購一般是在綜合布線結束，骨干設備已經定型之后。如果您的系統比較簡單，沒有樓宇級別的綜合布線，LAN內的用戶比較少，SOHO系列的HUB就比較適合您，它們一般都有8個10Base-TX口。為了能夠利用多年以前敷設的介質(如粗纜、細纜)，有些集線器留出了BNC、AUI口。如果您已完成整個智能大廈的布線，準備將網絡設備置于機柜中。您需要選購幾何尺寸符合機架標準的集線器，它們的外觀也許不如SOHO系列的集線器美觀，但它符合19in的工業規范，您可以輕松地安裝在機柜中。

5)根據配置形式的不同來分類根據配置形式的不同，HUB可分為獨立型HUB、模塊化HUB以及可堆疊式HUB三大類。(1)獨立型HUB。獨立型HUB是最早使用的設備，它具有低價格、容易查找故障、網絡管理方便等優點，在小型的局域網中廣泛使用。但這類HUB的工作性能比較一般，尤其是在速度上缺乏優勢。

(2)模塊化HUB。模塊化HUB一般帶有機架和多個卡槽，每個卡槽中可安裝一塊卡，每塊卡的功能相當于一個獨立型的HUB，多塊卡通過安裝在機架上的通信底板進行互連并進行相互間的通信?，F在常使用的模塊化HUB一般具有4～14個插槽。模塊化HUB在較大的網絡中便于實施對用戶的集中管理，所以在大型網絡中得到了廣泛應用。

(3)可堆疊式HUB。可堆疊式HUB是利用高速總線將單個獨立型HUB“堆疊”或短距離連接的設備，其功能相當于一個模塊化HUB。一般情況下，當有多個HUB堆疊時，其中存在一個可管理HUB，利用可管理HUB可對此可堆疊式HUB中的其他獨立型HUB進行管理?？啥询B式HUB可非常方便地實現對網絡的擴充，是新建網絡時最為理想的選擇。

6)注意接口類型選用HUB時，還要注意信號輸入口的接口類型，與雙絞線連接時需要具有RJ-45接口；如果與細纜相連，需要具有BNC接口；與粗纜相連需要有AUI接口；當局域網長距離連接時，還需要具有與光纖連接的光纖接口。早期的10?MHUB一般具有RJ-45、BNC和AUI三種接口。100?MHUB和10/100?MHUB一般只有RJ-45接口，有些還具有光纖接口。

以上就組成一個大型的沖突域，最大站數為1024，全網直徑達2500m。圖7.3展示了上述集成器的5-4-3-2-l設計規則，子網段2和子網段4是用來延長距離的。該規則只適用于10Mb/s以太網。5-4-3-2-l規則雖只是一個粗略的設計指南，但在大多數情況下非常實用。

圖7.3集線器5-4-3-2-1設計規則

2.100Base-T快速以太網集線器規則100Base-T快速以太網集線器和10Base-T以太網集線器的工作方式完全相同，兩者的惟一區別是數據傳輸速度。由于交換機具有分隔網段的功能，當網絡中用交換機代替集線器作為集中設備時，只是在每一個網段中適用該規則。交換機的每一個端口就相當于一個網段，凡是級聯到交換機同一端口的所有集線器都處于同一個網段。同一網段的所有集線器的拓撲結構必須遵循快速以太網的規則。

對于100Base-T網絡，IEEE根據集線器的延時特性定義出兩類集線器。Ⅰ類集線器不可以級聯，其延時為0.7μs或更小些。在一個100Base-TX網絡中只能有一個Ⅰ類集線器，兩個站點之間的距離最長為200m。Ⅱ類中繼器的延時為0.46μs或更小些，因此是最優的產品。Ⅱ類集線器可以級聯2個，2個集線器之間的距離最長為5m，所以兩個站點之間的最長距離為205m。

因此，100Base-T快速以太網集線器的規則如下：(1)所有雙絞線的長度不超過100m(按照EIA568規則)。(2)一個單獨的快速以太網可以有2個Ⅱ類集線器；連接Ⅱ類集線器的上行鏈路電纜長度不得超過5m，線纜安裝的總網絡直徑限制在205m。(3)一個單獨的快速以太網只能有一個Ⅰ類集線器；Ⅰ類集線器允許安裝兩段鏈路，兩段鏈路的總長不能超過272m。(4)?Ⅰ類和Ⅱ類集線器在同一個快速以太網中不能同時使用。

7.2網絡適配器——網卡

7.2.1網卡概述臺式機一般都采用內置網卡來連接網絡。網卡也叫“網絡適配器”，英文全稱為NetworkInterfaceCard，簡稱NIC。網卡是局域網中最基本的部件之一，它是連接計算機與網絡的硬件設備。無論是雙絞線連接、同軸電纜連接還是光纖連接，都必須借助于網卡才能實現數據的通信。網卡的主要工作原理是整理計算機上發往網線上的數據，并將數據分解為適當大小的數據包之后向網絡上發送出去。對于網卡而言，每塊網卡都有一個惟一的網絡節點地址，它是網卡生產廠家在生產時燒入ROM(只讀存儲芯片)中的，我們把它叫做MAC地址(物理地址)，且保證絕對不會重復。

我們日常使用的網卡都是以太網網卡。目前網卡按其傳輸速度可分為10?M網卡、10/100?M自適應網卡以及千兆(1000?M)網卡。如果只是作為一般用途，如日常辦公等，比較適合使用10?M網卡和10/100?M自適應網卡兩種。如果應用于服務器等產品領域，就要選擇千兆級的網卡。

7.2.2網卡的類型1.按總線接口類型劃分網卡的類型按其總線接口類型一般可分為ISA接口網卡、PCI接口網卡PCI-X接口網卡、PCMCIA接口網卡和USB接口網卡。在服務器上使用的是PCI-X總線接口類型的網卡，筆記本電腦中所使用的網卡是PCMCIA接口類型的。

2.按網絡接口劃分網卡的類型除了可以按其總線接口類型劃分外，我們還可按其網絡接口類型來劃分。網卡最終要與網絡進行連接，所以也就必須有一個接口使網線通過它與其他計算機網絡設備連接起來。不同的網絡接口適用于不同的網絡類型，目前常見的接口主要有以太網的RJ-45接口、細同軸電纜的BNC接口和粗同軸電纜的AUI接口、FDDI接口、ATM接口等，相應地也就有這幾種接口類型的網卡。而且有的網卡為了適用于更廣泛的應用環境，提供了兩種或多種類型的接口，如有的網卡會同時提供RJ-45、BNC接口或AUI接口。

4.按網卡應用領域劃分如果根據網卡所應用的計算機類型來分，可以將網卡分為應用于工作站的網卡和應用于服務器的網卡。前面所介紹的基本上都是工作站網卡，通常它們也可用于普通的服務器上。但是在大型網絡中，服務器通常采用專門的網卡。它相對于工作站所用的普通網卡來說，在帶寬(通常在100Mb/s以上，主流的服務器網卡都為64位千兆網卡)、接口數量、穩定性、糾錯等方面都有比較明顯的提高。還有的服務器網卡支持冗余備份、熱插拔等服務器專用功能。除了以上幾類網卡的劃分方式外，還有一些非主流分類方式，如現在非常流行的無線網卡。

2.學會鑒別網卡的真假一款優質網卡應該具備的條件如下：(1)采用噴錫板。優質網卡的電路板一般采用噴錫板，網卡板材為白色，而劣質網卡為黃色。(2)采用優質的主控制芯片。主控制芯片是網卡上最重要的部件，它往往決定了網卡性能的優劣，所以優質網卡所采用的主控制芯片應該是市場上的成熟產品。市面上很多劣質網卡為了降低成本而采用版本較老的主控制芯片，這無疑給網卡的性能打了一個折扣。如圖7.4所示即為一款網卡的控制芯片，其中的RTL8139D表明該芯片是10/100Mb/s自適應芯片。

圖7.4網卡控制芯片

(3)鍍鈦金的金手指。優質網卡的金手指選用鍍鈦金制作，既增大了自身的抗干擾能力又減少了對其他設備的干擾，同時，金手指的節點處為圓弧形設計，如圖7.5所示。而劣質網卡大多采用非鍍鈦金，節點也為直角轉折，影響了信號傳輸的性能。

圖7.5網卡金手指

(4)是否有無盤啟動芯片插槽，無盤啟動芯片插槽(如圖7.6所示)是用來安裝無盤啟動芯片的。無盤啟動芯片的主要作用是在局域網中，當計算機被作為無盤工作站時，可以通過這塊啟動芯片來啟動計算機。

圖7.6無盤啟動芯片插槽(5)大部分采用SMT貼片式元件。優質網卡除電解電容以及高壓瓷片電容以外，其他阻容器件大部分采用比插件更加可靠和穩定的SMT貼片式元件。劣質網卡則大部分采用插件，這使網卡的散熱性和穩定性都不夠好。PCI網卡是現在應用最廣泛、最流行的網卡，它具有性價比高、安裝簡單等特點。USB接口網卡(如圖7.7所示)是最近才出現的產品，這種網卡是外置式的，具有不占用計算機擴展槽的優點，因而安裝更為方便，主要是為了滿足沒有內置網卡的筆記本電腦用戶。

圖7.7USB接口網卡隨著硬件產品價格的降低，無線網卡將會被越來越多的人使用。無線網卡并不像有線網卡的主流產品只有10/100Mb/s一種規格，而分為11Mb/s、54Mb/s以及108Mb/s三種傳輸速率，這三種傳輸速率分別屬于不同的無線網絡傳輸標準。同時，還要考慮到無線網卡的接口類型和價格等因素。和無線網絡傳輸有關的IEEE802.11系列標準中，現在與用戶實際使用有關的標準包括802.11a、802.11b和802.11g，此外還有改進型的802.11g即SuperG。

無線網卡按接口分類有PCI接口(內置)、USB接口(外置)和PCMCIA接口(外置)三種。其中，PCI接口無線網卡適用于臺式電腦，PCMCIA接口的產品(如圖7.8所示)適合筆記本電腦，USB接口的產品可以兼顧臺式電腦和筆記本電腦。按天線分類，無線網卡又可分為內置天線與外置天線兩種。外置天線可以調節天線的方向從而得到更好的信號接收；而內置天線則方便攜帶，缺點是天線方向無法調節。

圖7.8

PCMICA無線網卡

7.3調

制

解

調

器

7.3.1調制解調器的作用調制解調器(Modem，俗稱“貓”)是一種計算機硬件，它能把計算機的數字信號翻譯成可沿普通電話線傳送的脈沖信號，這一過程被稱為調制(Modulator)，而這些脈沖信號又可被線路另一端的另一個調制解調器接收，并譯成計算機可識別的數字信息，這一過程被稱為解調(Demodulator)。這一簡單過程完成了兩臺計算機間的通信。

7.3.2調制解調器的種類1.按硬件安裝方式分類按硬件安裝方式分類，調制解調器有內置式Modem、外置式Modem和PCMCIAModem三種。1)內置式Modem內置式Modem俗稱“內貓”，如圖7.9(a)所示。內置式Modem和普通的計算機插卡一樣，通常也被稱為傳真卡(FAX卡)。內置式Modem通常有兩個接口，一個標明“Line”的字樣，用來連接電話線；另一個標明“Phone”的字樣，用來接電話機。

2)外置式Modem外置式Modem俗稱“外貓”，如圖7.9(b)所示。外置式Modem通常有串口Modem和USB接口Modem之分。

(a)(b)圖7.9內置式和外置式Modem(1)串口Modem：多為25針的RS232接口，用來和計算機的RS232口(串口)相連。標有“Line”的接口接電話線，標有“Phone”的接口接電話機。不同的Modem外形不同，但這些接口都是類似的。除此之外，外置Modem通常帶有一個變壓器，為其提供直流電源。(2)?USB接口Modem：只需將其接在主機的USB接口上即可，支持即插即用，這比內置式Modem和串口Modem在安裝上具有優越性。

3)?PCMCIAModemPCMCIA卡式Modem是筆記本電腦的專用產品，功能與普通Modem相同。

2.根據線路分類根據線路分類，調制解調器主要有電話調制解調器、ISDN調制解調器、基帶調制解調器和ADSL調制解調器。1)電話調制解調器電話調制解調器主要用于數字和模擬信號之間的轉換，從而能夠通過話音線路傳送數據信息。在數據發送方，計算機數字信號被轉換成適合通過模擬通信設備傳送的形式；而在目標接收方，模擬信號被還原為數字形式。

2)?ISDN調制解調器綜合業務數字網(IntergratedServicesDigitalNetwork，ISDN)能夠通過普通電話線實現用戶之間的雙向數字連接。標準的ISDN終端設備可以直接連入ISDN網絡接口，非標準的ISDN終端設備，必須通過ISDN終端適配器(TerminalAdapter，TA)才能連入ISDN基本速率接口(BRI)。從本質上說，ISDN終端適配器就相當于一臺ISDN調制解調器。ISDN調制解調器與一般調制解調器一樣分為內置(ISA、PCI)和外置(TA)兩種，內置的又有帶模擬語音口和不帶語音口兩種。從表面上看，ISDN連接用的是通常的雙絞銅質電話線，但是實際上電話公司或電信提供商安裝的是高速數字線路。ISDN調制解調器運行速度最高可達128kb/s。

3)基帶調制解調器用于接入DDN網絡的調制解調器有基帶調制解調器和頻帶調制解調器兩種，其中基帶傳輸是一種重要的數據傳輸方式，其作用是形成適當的波形，使數據信號在帶寬受限的傳輸信道上通過時，不會由于波形失真而產生碼間干擾。

通過數據終端設備接入DDN這種方式是客戶直接利用DDN提供的數據終端設備接入DDN，而無需增加單獨的調制解調器。這種方式的優點是：通過數據終端設備接入DDN時，在局端無需增加單獨的調制解調器，只需在客戶端放置數據終端設備；DDN網絡管理中心能夠對其所屬的數據終端設備進行遠程系統配置、參數修改和日常維護管理，找出設備本身或所連實線的故障，提高系統可靠性。DDN提供的數據終端設備接口標準符合ITU-TV.24、V.35和X.21建議，接口速率范圍為2.4～128kb/s。

4)?ADSL調制解調器固定電話網寬帶接入的主要方法是不對稱的數字用戶環路(AsymetricDigitalSubscriberLoop，ADSL)。ADSL使用普通電話線，實現專用的持續在線服務，傳送數據、語音和視頻信息。ADSL為遠程辦公者、小型辦公室/家庭辦公用戶、住宅用戶以及其他小型商業用戶提供了完美的高速數據通信解決方案。

ADSL調制解調器分為內置、外置及USB三種類型。其中外置的ADSL調制解調器安裝設置使用較為方便，但價格稍貴，而且由于外置的ADSL調制解調器使用了以太網接口，所以在與計算機連接時還需要一塊以太網卡。而PCI接口的內置ADSL調制解調器具備價格便宜、不占外部空間等特點，一般家庭用戶可選用內置調制解調器。USB的ADSL調制解調器具備USB接口安裝使用方便、支持熱插拔和接口速度較快等特點。ADSL接入的優點是可以利用現有的市內電話網，降低施工和維護成本。缺點是對線路質量要求較高，線路質量不高時推廣有困難。它適合于下行傳輸速率為1～2Mb/s的應用。

7.3.3調制解調器的選擇目前個人電腦接入Internet的方式已經開始變得多樣化，寬帶的誘惑也離我們越來越近了，高速上網似乎已經不只是一個夢想，不過目前中國寬帶這最后“一千米”好像并不像我們想像的那樣容易達到，經常是看到線已經接到了門口，卻始終無法用到。正是因為這種情況，現在很多朋友購買機器的時候，還依然把調制解調器作為上網的必需配置之一。

外置調制解調器性能穩定，安裝和使用都很方便，但是價格方面要高出內置調制解調器很多。從綜合角度來考慮，對于一般的用戶來說，內置調制解調器的性價比相對要高一些。不過內置調制解調器在選購、安裝、使用的每一個環節上都要涉及到一些硬件知識，對于不太懂行的朋友來說，有一定的困難，一不小心很容易被不法商人坑害。選購一款能夠用起來“舒心”一點的內置調制解調器需要注意哪些事項呢？具體的安裝和使用上，又有哪些常見的問題呢？

(1)要弄清楚內貓也有軟硬之分。軟貓實際上是將Modem芯片的部分功能交由CPU處理，目前電腦主機的速度越來越快，對于速度快的系統來說，這樣做并不會大幅度降低系統速度，而對于那些本來速度就不是很快的系統來說，使用軟貓會給系統帶來非常大的負擔。此外還要注意的是，軟貓是不能在DOS下使用的。如果你選擇軟貓，要注意它的驅動程序升級情況，是否支持Windows2000/Linux操作系統等。

(2)選擇哪種芯片的貓比較好。目前中國電信部門使用的大都是Rockwell或其兼容設備，因此相對其他芯片而言，Rockwell芯片的抗干擾能力比較好，特別適合我國的線路。不過具體使用的時候，連接速度和數據的傳輸速度與電話線的質量還有很大的關系，我們說Rockwell芯片的抗干擾能力強，是在線路相對較好的情況下而言的。(3)安裝內置貓要注意中斷設置，老機器上還有不少使用的是COM口的鼠標，在安裝的時候要注意看清楚說明書，因為可能需要做一些跳線的調整。

(4)電話線的質量非常重要。很多朋友都有這樣的苦惱，為什么我的貓明明是56K的，連接速度卻只有40K左右？這可能是由很多原因導致的，驅動程序的問題、Modem設置上的問題都可能導致連接速度和傳輸速度不正常，而電話線路不好，往往是Modem無法正常發揮效能的最主要的原因。

7.4網

橋

7.4.1網橋的工作原理和功能網橋工作在數據鏈路層，將兩個局域網(LAN)連起來，根據MAC地址(物理地址)來轉發幀，可以看作一個“低層的路由器”(路由器工作在網絡層，根據網絡地址如IP地址進行轉發)。它可以有效地連接兩個LAN，使本地通信限制在本網段內，并轉發相應的信號至另一網段，網橋通常用于連接數量不多的、同一類型的網段。網橋并不了解其轉發幀中高層協議的信息，這使它可以同時以同種方式處理IP、IPX等協議，它還提供了將無路由協議的網絡(如NetBEUI)分段的功能。網橋則只用MAC地址和物理拓撲進行工作，因此它一般適于小型、較簡單的網絡。7.4.2網橋的種類網橋通常有透明網橋和源路由選擇網橋兩大類。1.透明網橋簡單地講，使用透明網橋，不需要改動硬件和軟件，無需設置地址開關，無需裝入路由表或參數，只需插入電纜即可，現有LAN的運行完全不受網橋的任何影響。

2.源路由選擇網橋源路由選擇的核心思想是假定每個幀的發送者都知道接收者是否在同一局域網(LAN)上。當發送一幀到另外的網段時，源機器將目的地址的高位設置成1并作為標記。另外，它還在幀頭中加進此幀應走的實際路徑。透明網橋與源路由網橋的比較如表7.1所示。

表7.1兩種網橋的比較

表7.1兩種網橋的比較

7.5交

換

機

交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有端口都掛接在這條背部總線上?？刂齐娐肥盏綌祿院?，處理端口會查找內存中的MAC地址(網卡的硬件地址)對照表以確定目的MAC的NIC(網卡)掛接在哪個端口上，通過內部交換矩陣直接將數據包迅速傳送到目的節點，而不是所有節點，目的MAC若不存在才廣播到所有的端口。我們可以明顯地看出，這種方式一方面效率高，不會浪費網絡資源，只是對目的地址發送數據，一般來說不易產生網絡堵塞；另一方面數據傳輸安全，因為它不是對所有節點同時發送，發送數據時其他節點很難偵聽到所發送的信息。這也是交換機為什么會很快取代集線器的重要原因之一。

交換機與集線器的區別主要體現在如下幾個方面：(1)在OSI/RM(OSI參考模型)中的工作層次不同。交換機和集線器在OSI/RM開放體系模型中對應的層次不一樣，集線器是同時工作在第一層(物理層)和第二層(數據鏈路層)，而交換機至少是工作在第二層，更高級的交換機可以工作在第三層(網絡層)和第四層(傳輸層)。

(2)交換機的數據傳輸方式不同。集線器的數據傳輸方式是廣播(Broadcast)方式；而交換機的數據傳輸是有目的的，數據只對目的節點發送，只是在自己的MAC地址表中找不到的情況下第一次使用廣播方式發送，然后因為交換機具有MAC地址學習功能，第二次以后就不再是廣播發送了，又是有目的的發送。這樣的好處是數據傳輸效率提高，不會出現廣播風暴，在安全性方面也不會出現其他節點偵聽的現象。

(3)帶寬占用方式不同。在帶寬占用方面，集線器所有端口是共享集線器的總帶寬，而交換機的每個端口都具有自己的帶寬，這樣交換機實際上每個端口的帶寬比集線器端口可用帶寬要高許多，也就決定了交換機的傳輸速度比集線器要快許多。

(4)傳輸模式不同。集線器只能采用半雙工方式進行傳輸，因為集線器是共享傳輸介質的，這樣在上行通道上集線器一次只能傳輸一個任務，要么是接收數據，要么是發送數據。而交換機則不一樣，它是采用全雙工方式來傳輸數據的，因此在同一時刻可以同時進行數據的接收和發送，這不但令數據的傳輸速度大大加快，而且在整個系統的吞吐量方面交換機比集線器至少要快一倍以上，因為它可以使接收和發送同時進行。實際上還遠不止一倍，因為端口帶寬一般來說交換機比集線器也要寬許多倍?？傊粨Q機是一種基于MAC地址識別，能完成封裝轉發數據包功能的網絡設備。

目前，主流的交換機廠商以國外的Cisco(思科)、3Com、安奈特為代表，國內主要有華為、D-LINK等。

7.5.2交換轉發方式1.交換轉發方式LAN交換模式決定了當交換機端口接收到一個幀時將如何處理這個幀。因此包(或分組)通過交換機所需的時間取決于所選的交換模式。交換有三種模式：存儲轉發、直通模式和不分段方式。

1)存儲轉發存儲轉發(StoreandForward)交換是兩種基本的LAN交換類型之一。在這種方式下，LAN交換機將接收整個幀并復制到它的緩沖器中，同時進行循環冗余校驗(CRC)。如果這個幀有差錯，或者太短(包含CRC在內，幀長少于64字節)，或者太長(包含CRC在內，幀長多于1518字節)，那么這個幀將被丟棄；否則確定輸出接口，并將幀發往其目的端。由于這種類型的交換要拷貝整個幀，并且進行CRC，因此轉發速度較慢，且其延遲將隨幀長度不同而變化。

2)直通模式直通(CutThrough)模式交換是另一種主要的LAN交換類型。在這種方式下，LAN交換機僅將幀的目的地址(前綴之后的6個字節)拷貝到它的緩沖器中。然后，在交換表中查找該目的地址，從而確定輸出接口，將幀發往其目的端。這種直通交換方式減少了延遲，因為交換機讀到幀的目的地址，確定了輸出接口，就立即轉發幀。有些交換機可以自適應地址選擇交換方式，它可以工作在直通方式，直到某個端口上的差錯達到用戶定義的差錯極限，交換機會由直通模式自動切換成存儲轉發模式；而當差錯率降低到這個極限以下，交換機又會由存儲轉發模式切換成直通模式。

3)不分段方式(改進的直通模式)不分段方式是直通模式的一種改進形式。在這種方式下，交換機在轉發之前等待64字節的沖突窗口。如果一個包有錯，那么差錯一般都會發生在前64字節中。不分段方式較之直通模式提供了較好的差錯檢驗，而且幾乎沒有增加延遲。

2.生成樹協議目前的網橋除支持存儲轉發方式外，有些網橋也支持直通模式。在直通模式中，幀在高速緩沖區中不存儲且不校驗，所以可獲得更快的速度。但輸入/輸出端的傳輸速率必須相同。它常用于傳輸圖像一類要求高速而對誤碼率要求不高的實時傳輸中。在網絡設計上為了提高系統容錯能力，在兩個局域網互聯時往往采用兩個以上的網橋冗余路徑。圖7.10所示的這類網絡拓撲結構可能會產生幀無限制轉發的循環路徑。

圖7.10網橋循環連接

在網橋冗余通路的環型拓撲結構中，可使用生成樹算法來避免幀轉發的循環。生成樹算法是一種分布式的算法，它允許網絡相互通信，并學習網絡結構。為了建造生成樹，首先必須選出一個網橋作為生成樹的根。通過選擇根橋、根端口，按根到每個網橋的最短路徑來構造生成樹，使得一個網橋到達任意一個網段只存在惟一的路徑(即一種樹狀結構)，消除了兩個網段構成的連接循環，又保持了原網絡的物理拓撲結構及網絡拓撲關系的連通性。當生成樹建立之后，此算法還要繼續工作，以便自動地檢查拓撲結構的變化并更新生成樹。

7.5.3局域網交換機的種類根據交換機使用的網絡傳輸介質及傳輸速率的不同，一般可以將局域網交換機分為以太網交換機、快速以太網交換機、千兆(G位)以太網交換機、10千兆(10G位)以太網交換機、ATM交換機、FDDI交換機和令牌環交換機等。下面主要對前6類交換機予以介紹，令牌環交換機由于應用較少，此處略去不講。

1.以太網交換機首先要說明的一點是，這里所指的“以太網交換機”是指帶寬在100Mb/s以下的以太網所用的交換機。下面我們還要講到的“快速以太網交換機”、“千兆以太網交換機”和“10千兆以太網交換機”其實也是以太網交換機，只不過它們所采用的協議標準或者傳輸介質不一樣，當然其接口形式也可能不一樣。圖7.11以太網交換機以太網交換機是最普遍和較便宜的，它的檔次比較齊全，應用領域也非常廣泛，在大大小小的局域網中都可以見到它們的蹤影。以太網包括RJ-45、BNC和AUI三種網絡接口，它們所用的傳輸介質分別為雙絞線、細同軸電纜和粗同軸電纜。不要以為一講以太網就都是RJ-45接口的，只不過雙絞線類型的RJ-45接口在網絡設備中非常普遍而已。當然現在的交換機通常不可能全是BNC或AUI接口的，因為目前采用同軸電纜作為傳輸介質的網絡現在已經很少見了，而一般是在RJ-45接口的基礎上為了兼顧同軸電纜介質的網絡連接，也會配上BNC或AUI接口。如圖7.11所示是一款帶有RJ-45和AUI接口的以太網交換機產品示意圖。

3.千兆以太網交換機千兆以太網交換機是用于目前較新的一種網絡——千兆以太網當中的，也有人把這種網絡稱之為“吉位(GB)以太網”，那是因為它的帶寬可以達到1000Mb/s。千兆以太網交換機一般用于一個大型網絡的骨干網段，所采用的傳輸介質有光纖、雙絞線兩種，對應的接口為SC和RJ-45兩種。如圖7.12所示是兩款千兆以太網交換機產品示意圖。

圖7.12千兆以太網交換機

7.5.4交換機的選擇1.價格價格無疑是廣大用戶在選購交換機時考慮最多的問題。目前，適合家用或小型辦公網絡使用的交換機價格與即將淘汰的集線器(HUB)的價格已經相差無幾。比如5口的10/100Mb/s自適應交換機價格大致在100～200元之間(國外的產品除外)，與8口同類交換機價格相差無幾。一般情況下，端口數量越多、速率越大、背板帶寬越高、網管功能越強大的交換機產品的價格也越高。

2.品牌在國內市場上，低端交換機產品涵蓋了從3Com等國外網絡巨頭到D-Link、TP-Link、頂星等眾多國內品牌。在選購交換機時，要注意產品供應商的品牌知名度、用戶的口碑、產品的售后服務以及質保情況。

3.外形交換機的外殼一般采用塑殼或鐵殼包裝，價格差別不大；外形通常采用小巧、迷你型，大家可以根據自己的喜好來選擇。

4.性能指標1)端口對于家庭或小型辦公網絡，一般使用價格低廉的5口或8口桌面型交換機即可。通常端口數量越多，交換機價格越高。當然，有條件的可以選擇16口、24口或更高端口數的交換機，這樣可以滿足未來網絡擴展的需要。交換機的端口類型一般都是RJ-45交換端口，一般還提供一個UP-Link(級聯)端口，用于實現交換設備的級聯。另外，有的端口還支持MDI/MDIX自動跳線功能，通過該功能可以在級聯交換設備時自動按照適當的線序連接，無須手工配置。

3)傳輸介質低端交換機，比如10/100Mb/s自適應交換機一般采用100Base-TX5類UTP(非屏蔽雙絞線)作為傳輸介質，支持100Mb/s最大傳輸速率，支持最大100?m的傳輸距離。另外，還支持10Base-T/10Base-TX3類或3類以上UTP。如果是千兆交換機，一般采用的傳輸介質為1000Base-TX超5類UTP或光纖。

4)傳輸模式目前，交換機一般都支持全/半雙工自適應模式，“全雙工”(FullDuplex)模式可以同時接收和發送數據，數據流是雙向的，可以提高網絡傳輸效率；“半雙工”(HalfDuplex)模式不能同時接收和發送數據，數據流是單向的。

5)網絡標準交換機遵循的網絡標準一般應該包括IEEE802.310Base-T以太網、IEEE802.3u100Base-TX快速以太網以及IEEE802.3x流量控制、IEEE802.1qVLAN標準、IEEE802.1p優先級控制、IEEE802.1d生成樹協議。對于千兆交換機還應該支持IEEE802.3z1000Base-X或IEEE802.3ab1000Base-T標準。

7)背板帶寬背板帶寬是指交換機接口處理器和數據總線之間所能吞吐的最大數據量。背板帶寬越寬越好。如果兩臺同樣是8口10/100Mb/s自適應交換機，這樣在端口帶寬、延遲時間相同的情況下，背板帶寬較寬的交換機的傳輸速率也會較快。一般5口和8口交換機的背板帶寬在1～3.2Gb/s之間。

8)管理功能交換機的管理功能也是不容小視的，因為通過管理功能我們可以使用管理軟件來管理、配置交換機，讓交換機更好地工作，比如可通過Web瀏覽器、Telnet、SNMP、RMON、CLI命令行等管理。通常，交換機支持的網絡管理功能越多，價格也相對越高。一般的交換機都提供SNMPMIBⅠ/MIBⅡ統計管理功能。

9)?MAC地址容量交換機是一種基于MAC(網卡的惟一硬件地址)識別，能夠完成數據包交換功能的設備。它可以通過“MAC地址學習”功能將連接到自身的MAC地址記住，保存在MAC地址列表中，這樣在下次進行數據交換時可直接從MAC地址列表中找到目的地。MAC地址容量是指交換機的MAC地址表中最多可以存儲的MAC地址數量，低端交換機一般在2000左右。支持的MAC地址數越多，數據轉發的速率也就越快。除了以上要注意的交換機性能指標外，我們在選購交換機的時候還要注意產品是否支持VLAN、QoS/CoS以及支持的模塊化插槽數等。

7.5.5虛擬局域網VLAN1.VLAN的概念虛擬局域網(VirtualLocalAreaNetwork，VLAN)是為解決以太網的廣播問題和安全性而提出的一種協議，是與被定義的交換機端口相連的網絡用戶和資源的邏輯組合。VLAN在以太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪。一個VLAN就是一個交換網，其邏輯上按功能、項目、應用來分而不必考慮用戶的物理位置。任何交換口都可以屬于某一VLAN，IP包、廣播包及組播包均可以發送或廣播給在此VLAN內的最終用戶。VLAN不受物理位置的約束，可以根據位置、功能、部門，甚至是應用或是所用的協議進行創建，而不用考慮資源或用戶究竟在什么位置。每一個VLAN均可看成是一個邏輯網絡，發往另一VLAN的數據包必須由路由器或網橋轉發，如圖7.13所示。由于VLAN被看成是一個邏輯網絡，它具有自己的網橋管理信息庫(MIB)并可支持自己的生成樹。

圖7.13

VLAN是邏輯定義的網絡

(3)增加了網絡的安全性。因為一個VLAN就是一個單獨的廣播域，VLAN之間相互隔離，這大大提高了網絡的利用率，確保了網絡的安全保密性。對VLAN上保密的、關鍵性的數據應提供訪問控制等安全手段。一個有效和容易實現的方法是將網絡分段成幾個不同的廣播組，網絡管理員限制了VLAN中用戶的數量，禁止未經允許而訪問VLAN中的應用。交換端口可以基于應用類型和訪問特權來進行分組，被限制的應用程序和資源一般置于安全性VLAN中。

3.VLAN的劃分創建VLAN是通過第二層交換機劃分廣播域實現的，管理員須將交換機端口分配給VLAN的方式有兩種：由管理員手動分配端口劃分的VLAN稱為靜態VLAN(StaticVLAN)；使用智能管理軟件動態劃分VLAN的稱為動態VLAN(DynamicVLAN)。1)靜態VLAN靜態VLAN是創建VLAN的典型方法。管理員通過命令行接口(CLI)配置交換機，將一個VLAN的組合分配給交換機端口，交換機端口將維持這種組合直到管理員改變端口分配。靜態VLAN安全性較高，易于建立各種監控，可以很好地在網絡中控制用戶的變動。這種方法也有其缺陷：管理員必須手工輸入每條將端口映射到對應VLAN的命令，比較費時。

2)動態VLAN動態VLAN可以自動確定一個節點的VLAN配置?？梢允褂弥悄芄芾碥浖贛AC地址、協議甚至應用程序動態創建VLAN。Cisco設備管理員可以使用VLAN管理策略服務器(VLANManagementPolicyServer，VMPS)的服務來建立一個MAC地址數據庫，動態創建VLAN。有關VLAN的初始數據必須事先輸入到數據庫中，VMPS數據庫把MAC地址映射到VLAN上。當一節點連到一個未分配的交換端口時，VLAN管理數據庫就會查找這個硬件地址，并將交換機端口分配給正確的VLAN。這種方法使管理員管理和配置更為方便。如果用戶有所變動，交換機將自動更改配置。

4.VLAN的實現在交換機上，VLAN的實現方法可以大致劃分為6類。1)基于端口劃分VLAN這種劃分VLAN的方法是將VLAN交換機上的物理端口和VLAN交換機內部的PVC(永久虛電路)端口分成若干組，每組構成一個虛擬網，相當于一個獨立的VLAN交換機。

不同部門需要互訪時，可通過路由器轉發，并配合基于MAC地址的端口過濾。這樣可以防止非法入侵者從內部盜用IP地址從其他可接入點入侵。這種劃分方法的優點是定義VLAN成員時非常簡單，只要將所有的端口都定義為相應的VLAN組即可。這是最常應用的一種VLAN劃分方法，適合于任何大小的網絡。目前，絕大多數VLAN協議的交換機都提供這種VLAN配置方法。缺點是如果某用戶離開了原來的端口，到了一個新的交換機的某個端口，必須重新定義。

2)基于MAC地址劃分VLAN這種劃分VLAN實現的機制就是每一塊網卡都對應惟一的MAC地址，方法是對每個MAC地址的主機都配置它屬于哪個組，VLAN交換機跟蹤屬于VLANMAC的地址。這種方式的VLAN允許網絡用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。

這種VLAN劃分方法的最大優點是當用戶物理位置改變，即從一個交換機換到其他交換機時，VLAN不用重新配置。缺點是初始化時，對所有的用戶都必須進行配置。這種劃分方法通常適用于小型局域網。這種劃分方法的缺點是，在每一個交換機的端口都可能存在很多個VLAN組的成員，保存了許多用戶的MAC地址，從而導致交換機執行效率的降低。

3)基于網絡層協議劃分VLANVLAN按網絡層協議來劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網絡。這種按網絡層協議來組成的VLAN，可使廣播域跨越多個VLAN交換機。這對于希望針對具體應用和服務來組織用戶的網絡管理員來說是非常有吸引力的。而且，用戶可以在網絡內部自由移動，但其VLAN成員身份仍然保留不變。這種劃分方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN。此外，這種方法不需要附加的幀標簽來識別VLAN，可以減少網絡的通信量。這種劃分方法的缺點是效率低，因為檢查每一個數據包的網絡層地址是需要消耗處理時間的。

4)根據IP組播劃分VLANIP組播實際上也是一種VLAN的定義，即認為一個IP組播組就是一個VLAN。這種劃分方法將VLAN擴大到了廣域網，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，主要適合于不在同一地理范圍的局域網用戶組成一個VLAN，不適合局域網，主要是效率不高。

5)按策略劃分VLAN基于策略組成的VLAN能實現多種分配方法，包括VLAN交換機端口、MAC地址、IP地址和網絡層協議等。網絡管理人員可根據自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN。

6)按用戶定義、非用戶授權劃分VLAN基于用戶定義、非用戶授權來劃分VLAN，是指為了適應特別的VLAN網絡，根據具體的網絡用戶的特別要求來定義和設計VLAN，而且可以讓非VLAN群體用戶訪問VLAN。但是需要提供用戶密碼，在得到VLAN管理的認證后才可以加入一個VLAN。

(2)中繼連接。中繼連接(TrunkLinks)指的是能夠轉發多個不同VLAN的通信端口。中繼連接必須使用100Mb/s以上的端口來進行點對點連接，1次最多可以攜帶1005個VLAN信息。中繼連接使單獨的1個端口同時成為數個VLAN的端口，這樣可以不需要三層設備。使用中繼連接在多個VLAN中傳輸，比使用路由器連接減少延時。當在交換機之間使用了中繼連接時，多個VLAN的信息將從這個連接上通過；如果在交換機之間沒有使用中繼連接而使用一般的連接，則只有VLAN1的信息通過這個連接被互相傳遞。VLAN1默認作為管理VLAN。

2)?VLAN標識符和幀的鑒別在交換機的中繼連接上，可以通過對數據幀附加VLAN信息，構建跨越多臺交換機的VLAN。附加VLAN信息的方法最具代表性的有ISL(Inter-SwitchLink)和IEEE802.1Q，其主要目的是提供VLAN間的通信。ISL是Cisco的私有協議，只能在快速和千兆以太網連接中使用。ISL路由可以使用在交換機的端口、路由器的端口和服務器網卡等中。

IEEE802.1Q由IEEE提出，俗稱dot1Q。在Cisco和非Cisco設備之間，不能使用ISL，必須使用802.1Q。802.1Q所附加的VLAN識別信息，位于數據幀中的源MAC地址與類型字段之間。幀的鑒別方法(FrameTagging)：當幀到達每個交換機時，首先檢查其VLANID，然后決定如何對幀進行處理。當幀到達和VLANID所匹配的訪問連接時，交換機將移去其VLAN標識符。

3)交換機間鏈路(ISL)協議ISL協議用于實現交換機間的VLAN中繼。它是一個信息包標記協議，在支持ISL接口上發送的幀由一個標準以太網幀及相關的VLAN信息組成，如圖7.14所示。在支持ISL的接口上可以傳送來自不同VLAN的數據。

圖7.14交換機間鏈路(ISL)協議

4)虛擬中繼協議虛擬中繼協議(VirtualTrunkingProtocol，VTP)也是Cisco創建的，但是現在已經不為Cisco所私有。VTP的主要目的是在一個交換性的環境中管理所有配置好的VLAN，使所有的VLAN保持一致性。VTP允許增加、刪除和重命名VLAN，然后將這些修改后的信息傳播到整個VTP域內的所有交換機上。在管理域內，VTP自動發布配置信息，其范圍包括所有的中繼連接，如交換互連(ISL)、802.10和ATMLAN(LANE)。

VTP的優點如下：(1)可保持VLAN信息的連續性。(2)可精確跟蹤和監視VLAN。(3)動態報告增加了的VLAN信息給VTP域中所有交換機。(4)可以使用即插即用(Plug-and-Play)的方法增加VLAN。(5)可以在混合型網絡中進行TrunkLink(轉發多個不同VLAN的通信端口)，如以太網到ATMLANE、FDDI等。

5)VTP域的三種模式交換機的VTP配置有三種模式：服務器模式、客戶機模式和透明模式。(1)服務器模式(ServerMode)：是所有Catalyst交換機的默認設置，1個VTP域里必須至少有1個服務器用來傳播VLAN信息，對VTP信息的改變必須在服務器模式下操作，配置保存在NVRAM里。

(2)客戶機模式(ClientMode)：在這種模式下，交換機從VTP服務器接收信息，而且它們也發送和接收更新，但是不能做任何改變。在VTP服務器通知客戶交換機增加新的VLAN之前，不能在客戶交換機端口上增加新的VLAN。配置不保存在NVRAM里。

(3)透明模式(TransparentMode)：該模式下的交換機不能增加和刪除VLAN，因為它們保存自己的數據庫，不和其他的共享，配置保存在NVRAM里。在使用VTP管理VLAN之前，必須先創建一個VTP服務器(VTPServer)，所有要共享VLAN信息的服務器必須使用相同的域名。而且，假如把某個交換機和其他交換機配置在1個VTP域里，這個交換機就只能和這個VTP域里的交換機共享VLAN信息。如果只有1個VLAN，就不需要使用VTP。VTP信息通過Trunk端口進行發送和接收。可以給VTP配置密碼，但所有的交換機必須配置相同的密碼。

6)?VLAN之間的路由可以使用支持ISL路由的路由器來連接VLAN，路由器和每個VLAN之間的關聯如圖7.15所示。每個路由器的接口都插入1個訪問連接，路由器每個接口的IP地址都是每個VLAN的默認網關。Cisco路由器支持ISL，路由的最低型號是2600系列，1600、1700和2500系列都不支持。假如有太多的VLAN，數量超過了路由器接口數量，可以使用Cisco的三層交換機Cisco3550，或者使用路由器的快速以太網接口來做ISL或者802.1Q的中繼連接，這樣的方法叫做單臂路由(RouteronaStick)，如圖7.15所示。

圖7.15

3個VLAN之間的相互通信

6.VLAN配置實例下面以中型局域網VLAN為例，介紹最常用的按端口劃分VLAN的配置方法。某公司有計算機100臺左右，主要使用網絡的部門有生產部(20臺)、財務部(15臺)、人事部(8臺)和信息中心(12臺)四個部分，如圖7.16所示。

圖7.16中型局域網VLAN網絡基本結構為：整個網絡中干部分采用3臺Catalyst2950網管型交換機(分別命名為Switch1、Switch2和Switch3，各交換機根據需要下接若干個集線器，主要用于非VLAN用戶，如行政文書、臨時用戶等)和1臺Cisco2514路由器，整個網絡都通過路由器Cisco2514與外部互聯網進行連接。所連的用戶主要分布于四個部分，即生產部、財務部、信息中心和人事部。主要對這四個部分用戶單獨劃分VLAN，以確保相應部門網絡資源不被盜用或破壞。

現為了公司相應部分網絡資源的安全性需要，公司采用了VLAN的方法來解決安全問題。通過VLAN的劃分，可以把公司主要網絡劃分為生產部、財務部、人事部和信息中心四個主要部分，對應的VLAN組名為Prod、Fina、Huma、Info，各VLAN組所對應的網段如表7.2所示。

表7.2各VLAN組所對應的網段

VLAN的配置過程其實非常簡單，只需兩步：第一步，為各VLAN組命名；第二步，把相應的VLAN對應到相應的交換機端口。

與二層交換機相比，三層交換機工作在IP層，根據IP地址轉發數據包。使用三層交換機有很多優點：它可以實現本地和多個交換機上的VLAN之間的路由；訪問控制列表(AccessControlLists，ACL)可以提高安全性；另外，它還解決了二層交換的生成樹的限制，提高了收斂速度；它可以屏蔽掉廣播包，抑制廣播風暴；多臺三層交換還可以建立一個虛擬路由器，可以提高系統的冗余性VRRP。

(3)關注延時與延時抖動指標。企業內聯網幾乎都是高速局域網，其目的就是為了音頻、視頻等大容量多媒體數據的傳輸，而這些大容量多媒體數據包最忌因延時較長而數據包丟失使信息傳輸產生抖動。有些傳統集中式交換機的延時高達2?ms，而某些現代分布式交換機的延時只有10μs左右，兩者相差上百倍。而導致延時過高的原因通常包括阻塞設計的交換結構、過量使用緩沖等。所以關注延時實際上是關注產品的模塊結構。

(6)功能齊全。產品不但要滿足現有需求，還應滿足未來一段時間內的需求，從而給用戶一個增值空間，為將來網絡擴展提供保障。還有一些功能，如組播、QoS、端口干路(PortTrunking)、802.1d生成樹(SpanningTree)以及是否支持RIP、OSPF協議等路由協議，對第三層交換機來說都是十分重要的。還有一個重要功能是訪問列表。網管人員可以通過第三層交換機設置一個簡單命令行，使VLAN間正常通信，這就是訪問列表功能。它是從路由器移植到第三層交換機上的一個功能，可以實現不同VLAN間的單向或雙向通信。還可通過在訪問列表中的設置，禁止員工訪問非法站點等。

(7)良好的服務。用戶購買的不僅僅是設備，也包括對公司網絡的承諾，即要選擇那些具有對自己提供相關售后服務保證能力的產品。所以，選購時應考察廠家是否能快速響應用戶的疑難問題，能否快速更換產品和配件，能否為用戶提供定制的功能和服務等。(8)良好的易用性。第三層交換機所支持的功能較強，不管是硬件還是軟件，較之傳統二層設備，在管理方面都較復雜。因此，在外觀上應看看指示燈設置是否合理，是否設有故障指示燈和流量指示燈等；是否有電源開關；是否有供機架安裝的附件；說明書應明了、詳盡，最好有中文說明書；網管軟件也最好有中文界面等。

(9)較好的性價比。IT設備的特點是升級快、性能增強快、降價也快，所以用戶在選購設備時，應該考慮自己的資金和需求實際情況，在充分考慮日后升級的前提下，以設備性能穩定、好用和夠用為標準，切莫片面追求高性能、全功能，不必為那些不需要的功能付錢。

3.三層交換機的安裝與初步調試以下介紹基于Cisco交換機的VLAN。Cisco的VLAN實現通常是以端口為中心的。與節點相連的端口將確定它所駐留的VLAN。將端口分配給VLAN的方式有靜態和動態兩種。形成靜態VLAN的過程是將端口強制性地分配給VLAN的過程，即先在VTP(VLAN

TrunkingProtoco1)Server上建立VLAN，然后將每個端口分配給相應的VLAN。這是創建VLAN最常用的方法。

動態VLAN形成很簡單，由端口決定自己屬于哪個VLAN，即先建立一個VLAN管理策略服務器(VLANMembershipPolicyServer，VMPS)，里面包含一個文本文件，文件中存有與VLAN映射的MAC地址表。交換機根據這個映射表決定將端口分配給何種VLAN。這種方法有很大的優勢，但是創建數據庫是一項非常艱苦而繁瑣的工作。

7.6路

由

器

7.6.1路由器的功能路由器(Router)是一種典型的網絡層設備。它在兩個局域網之間接收并轉發幀數據，在OSI/RM之中被稱為中介系統，完成網絡層中繼或第三層中繼的任務。路由器負責在兩個局域網的網絡層間接收并轉發幀數據，轉發幀時需要改變幀中的地址。

所謂路由，就是指通過相互連接的網絡把信息從源地點移動到目標地點的活動。一般來說，在路由過程中，信息至少會經過一個或多個中間節點。通常，人們會把路由和交換進行對比，這主要是因為在普通用戶看來兩者所實現的功能是完全一樣的。其實，路由和交換之間的主要區別就是交換發生在OSI參考模型的第二層(數據鏈路層)，而路由發生在第三層，即網絡層。這一區別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現各自功能的方式是不同的。

路由器是用于連接多個邏輯上分開的網絡，所謂邏輯網絡是指一個單獨的網絡或者一個子網。當數據從一個子網傳輸到另一個子網時，可通過路由器來完成。因此，路由器具有判斷網絡地址和選擇路徑的功能，它能在多網絡互聯環境中建立靈活的連接，可用完全不同的數據分組和介質訪問方法連接各種子網，路由器只接收源站或其他路由器的信息，屬網絡層的一種互聯設備。它不關心各子網使用的硬件設備，但要求運行與網絡層協議相一致的軟件。路由器分本地路由器和遠程路由器。本地路由器是用來連接網絡傳輸介質的，如光纖、同軸電纜、雙絞線；遠程路由器是用來連接遠程傳輸介質，并要求相應的設備，如電話線要配調制解調器，無線要通過無線接收機和發射機。

一般說來，異種網絡互聯與多個子網互聯都應采用路由器來完成。路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑，并將該數據有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數據——路徑表(RoutingTable)1)靜態路徑表由系統管理員事先設置好固定的路徑表稱之為靜態(Static)路徑表，一般是在系統安裝時就根據網絡的配置情況預先設定的，它不會隨未來網絡結構的改變而改變。2)動態路徑表動態(Dynamic)路徑表是路由器根據網絡系統的運行情況而自動調整的路徑表。路由器根據路由選擇協議(Routing

Protocol)7.6.2路由器的優缺點1.優點u

適用于大規模的網絡；u

復雜的網絡拓撲結構，負載共享和最優路徑；u

能更好地處理多媒體；u

安全性高；u

隔離不需要的通信量；u

節省局域網的頻寬；u減少主機負擔。

2.缺點u

它不支持非路由協議；u

安裝復雜；u

價格高。寬帶路由器的主要硬件包括處理器、內存、閃存、廣域網接口和局域網接口，其中，我們可直接看到的是一個廣域網接口(與寬帶網入口連接)和四個具有集線器與交換機功能的接口。處理器的型號和頻率、內存與閃存的大小是決定寬帶路由器檔次的關鍵。寬帶路由器的處理器一般是x86、ARM7、ARM9和MIPS等，低檔寬帶路由器的處理器頻率只有33?MHz，內存只有4MB，這樣的寬帶路由器適合普通家庭用戶；中高檔的寬帶路由器的處理器頻率可達100MHz，內存不少于8MB，適合網吧及中小企業用戶。

(1)?MAC功能：目前大部分寬帶運營商都將NAC地址和用戶的ID、IP地址捆綁在一起，以此進行用戶上網認證。帶有MAC地址功能的寬帶路由器可將網卡上的MAC地址寫入，讓服務器通過接入時的MAC地址驗證，以獲取寬帶接入認證。(2)網絡地址轉換(NAT)功能：NAT功能將局域網內分配給每臺電腦的IP地址轉換成合法注冊的Internet實際IP地址，從而使內部網絡的每臺電腦可直接與Internet上的其他主機進行通信。

7.6.4路由器與網橋的比較典型情況下，路由器用于將地理上分散的網絡連接在一起，使得將大量計算機連接到一起成為可能。在路由器流行之前，通常使用網橋來達到同樣的目的。網橋在小規模網絡中表現出色，但在大環境中就出現了問題。網橋要記住網絡上所有獨立的計算機。用網橋將大量計算機連接在一起的問題就在于網橋不能理解網絡號，因此在網絡上任何地方生成的廣播將被發送到網上的每一個地方。

許多PC機網絡系統廣泛使用廣播功能，這使得橋接網絡中的大量可用帶寬被廣播所消耗。對于這一點，我們來對比一下在互聯網絡中的路由器和典型的工作站或主機的路由決策。典型的工作站(例如，運行當前流行的TCP/IP協議棧的PC機)能在TCP/IP網絡上工作之前，需要進行一些手工配置。必須至少配置一個IP地址、一個子網掩碼和一個缺省網關。

在工作站上，以這種方式配置的路由決策非常簡單。如果工作站要向位于同一網絡上的另一臺計算機發送一個報文分組Packet，該報文分組被直接送到目的計算機。如果目的計算機位于不同的網絡上，則該報文分組被轉發到缺省網關，進行路由，最終到達目的地。

7.7網

關

7.7.1網關的基本概念網關(Gateway)就是一個網絡連接到另一個網絡的“關口”。按照不同的分類標準，網關也有很多種。TCP/IP協議里的網關是最常用的，在這里我們所講的“網關”均指TCP/IP協議下的網關。

那么網關到底是什么呢？網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B，網絡A的IP地址范圍為～，子網掩碼為；網絡B的IP地址范圍為～，子網掩碼為。在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一臺交換機(或集線器)上，TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機(如圖7.17所示)。網絡B向網絡A轉發數據包的過程也是如此。

圖7.17網關

在OSI中，網關有兩種：一種是面向連接的網關，一種是無連接的網關。當兩個子網之間有一定距離時，往往將一個網關分成兩半，中間用一條鏈路連接起來，我們稱之為半網關。無連接的網關用于數據報網絡的互聯；面向連接的網關用于虛擬電路網絡的互聯，例如在網間互聯和X.25與X.75協議間的互聯。網關提供的服務是全方位的。例如，若要實現IBM公司的SNA與DEC公司的DNA之間的網關，則需要完成復雜的協議轉換工作，并將數據重新分組后才能傳送。

網關的實現非常復雜，工作效率也很難提高，一般只提供有限的幾種協議的轉換功能。常見的網關設備都是用在網絡中心的大型計算機系統之間的連接上，為普通用戶訪問更多類型的大型計算機系統提供幫助。當然，有些網關可以通過軟件來實現協議轉換操作，并能起到與硬件類似的作用。但它是以損耗機器的運行時間來實現的。

網關在概念上與網橋相似，它與網橋的不同之處就在于：(1)網關是用來實現不同局域網的連接。(2)網關建在應用層，網橋建在數據鏈路層。網關比起網橋有一個主要的優勢，它可以將具有不相容地址格式的網絡相連起來。

7.7.2網關的分類

圖7.18管道網關

2)專用網關很多專用網關能夠在傳統的大型機系統和迅速發展的分布式處理系統間建立橋梁。典型的專用網關用于把基于PC的客戶端連到局域網邊緣的轉換器。該轉換器通過X.25網絡提供對大型機系統的訪問。圖7.19演示了從PC客戶端到網關的過程，網關將IP數據通過X.25廣域網傳送給大型機。

圖7.19