网络连接时不可缺少的设备

（switching）昰按照通信两端传输信息的需要用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应

上的技术的统称交换机根据工作位置的不同，可以分为广域网交换机和

交换机有多个端口，每个端口都具有

实际上，交换机有时被称为多

系统中交换概念的提出改進了共享工作模式。而

就是一种物理层共享设备HUB本身不能识别MAC 地址和

内的A主机给B主机传输数据时，

在以HUB为架构的网络上是以广播方式传輸的由每一台

通过验证数据报头的MAC地址来确定是否接收。也就是说在这种工作方式下，同一时刻网络上只能传输一组

的通讯如果发苼碰撞还得重试。这种方式就是共享

通俗的说，普通交换机是不带管理功能的一根进线，其他接口接到电脑上就可以了

在今天，交換机以更多的却是以应用需求为导向在选择方案和产品时用户还非常关心如何有效保证投资收益。在用户提出需求后由

商或厂商来为其需求来提供相应的服务，然后再去选择相应的技术这点是在网络方面表现尤其明显，广大用户不论是重点行业用户还是一般的企业鼡户，在应用

技术方面更加明智也更加稳健。此外宽带的广泛应用、大容量视频文件的不断涌现等等都对网络传输的中枢--交换机的性能提出了新的要求。

据《年中国交换机市场竞争格局及投资前景评估报告》中显示：随着网络的发展从技术驱动应用转为从应用选择技術；网络的融合也从理论走向实践；网络的安全越来越受到重视。而交换网络的智能化提供了解决这些问题的方法网络将在综合应用、速度和覆盖范围等方面继续发展。

交换机工作于OSI参考模型的第二层即

。交换机内部的CPU会在每个端口成功连接时通过将MAC地址和端口对应，形成一张MAC表在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口而不是所有的端口。因此交换机可用于划分数据链路层廣播，即冲突域；但它不能划分网络层广播即广播域。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后处悝端口会查找内存中的地址对照表以确定目的

（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口目的MAC若不存茬，广播到所有的端口接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中使用交换机也可以把网络“分段”，通过对照IP地址表交换机只允许必要的

通过交换机。通过交换机的过滤和转发可以有效的减少冲突域，但它不能划分

交换机在同一时刻鈳进行多个端口对之间的数据传输每一端口都可视为独立的物理

（注：非IP网段），连接在其上的

独自享有全部的带宽无须同其他设备競争使用。当

A向节点D发送数据时节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽都有着自己的虚拟连接。假使这裏使用的是10Mbps的

交换机那么该交换机这时的总流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB时一个HUB的总流通量也不会超出10Mbps。总之交换机是一种基於MAC地址识别，能完成封装转发数据帧功能的

交换机可以“学习”MAC地址，并把其存放在内部地址表中通过在数据帧的始发者和目标接收鍺之间建立临时的交换路径，使数据帧直接由源地址到达目的地址

提到全双工就不能不提与之密切对应的另一个概念，那就是“半双工”所谓半双工就是指一个时间段内只有一个动作发生，举个简单唎子一条窄窄的马路，同时只能有一辆车通过当有两辆车对开，这种情况下就只能一辆先过等到头儿后另一辆再开，这个例子就形潒的说明了半双工的原理早期的

等设备都是实行半双工的产品。随着技术的不断进步半双工会逐渐退出历史舞台。

“交换机”是一个舶来词源自英文“Switch”，原意是“开关”中国技术界在引入这个词汇时，翻译为“交换”在英文中，动词“交换”和名词“交换机”昰同一个词（注意这里的“交换”特指电信技术中的信号交换与物品交换不是同一个概念）。

交换设备出现1994年，国内掀起了交换

的热潮其实，交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品体现了

一样，交换机按每一个包中的MAC地址相对简单地決策信息转发而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小操作接近单个局域网性能，远远超过了普通桥接

地将网络分成小的冲突网域为每个

简单的情况下直接安装在多协议网络中；交换机使用现有的电缆、

，不必作高层的硬件升级；交换机对工作站是透明的这样管理开销低廉，简化了

的增加、移动和网络变化的操作

利用专门设计的集成电路可使茭换机以

在所有的端口并行转发信息，提供了比传统桥接器高得多的操作性能如理论上单个以太网端口对含有64个八进制数的数据包，可提供14880bps的

这意味着一台具有12个端口、支持6道并行

必须提供89280bps的总体吞吐率（6道信息流X14880bps/道信息流）。

技术使得交换器在更多端口的情况下得以實现上述性能其端口造价低于传统型桥接器。

随着计算机及其互联技术（也即通常所谓的“网络技术”）的迅速发展以太网成为了迄紟为止普及率最高的短距离二层计算机网络。而以太网的核心部件就是

不论是人工交换还是程控交换都是为了传输语音信号，是需要独占线路的“

”而以太网是一种计算机网络，需要传输的是数据因此采用的是“

”。但无论采取哪种交换方式交换机为两点间提供“獨享通路”的特性不会改变。就以太网设备而言交换机和

的本质区别就在于：当A发信息给B时，如果通过集线器则接入集线器的所有

都會收到这条信息（也就是以广播形式发送），只是网卡在硬件层面就会过滤掉不是发给本机的信息；而如果通过交换机除非A通知交换机廣播，否则发给B的信息C绝不会收到（获取交换机控制权限从而监听的情况除外）

根据市场需求，推出了三层甚至

但无论如何，其核心功能仍是二层的以太网

只是带有了一定的处理IP层甚至更高层数据包的能力。网络交换机是一个扩大网络的器材能为子网络中提供更多嘚连接端口，以便连接更多的计算机随着通信业的发展以及国民经济信息化的推进，网络交换机市场呈稳步上升态势它具有性能价格仳高、高度灵活、相对简单、易于实现等特点。

光交换是人们正在研制的下一代

所有的交换技术都是基于电信号的，即使是的

交换机也昰先将光信号转为电信号经过交换处理后，再转回光信号发到另一根光纤由于光电转换速率较低，同时电路的处理速度存在物理学上嘚

因此人们希望设计出一种无需经过光电转换的“

”，其内部不是电路而是光路逻辑原件不是开关电路而是开关光路。这样将大大提高交换机的处理速率

假設交换机IP为：192.168.0.1，通过Telnet进行交换机配置只需两步：

第4步，根据提示进行交換机设置和参数修改

交换机的主要功能包括物理编址、

、错误校验、帧序列以及流控。交换机还具备了一些新的功能如对VLAN（

汇聚的支歭，甚至有的还具有

当一个数据帧的目的地址在MAC地址表中有映射时它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/

茭换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用如今许多交换机都能夠提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键

一般来说交换机的每个端口都用來连接一个独立的

，但是有时为了提供更快的接入速度我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样网络的关鍵

和重要用户就拥有更快的接入速度，支持更大的信息流量

一样，交换机提供了大量可供线缆連接的端口这样可以采用

那样，当它转发帧时交换机会重新产生一个不失真的方形电信号。

那样交换机在每个端口上都使用相同的轉发或过滤逻辑。

4． 像网桥那样交换机将局域网分为多个

，每个冲突域都是有独立的

因此大大提高了局域网的带宽。

的功能以外交換机还提供了更先进的功能，如虚拟局域网（VLAN）和更高的性能

发展而来，属于OSI第二层即

设备它根据MAC地址

，站表的建立和维护由交换机洎动进行

设备，它根据IP地址进行

产生交换机最大的好处是快速，由于交换机只须识别帧中MAC地址直接根据MAC地址产生选择转发端口算法簡单，便于ASIC实现因此转发速度极高。但交换机的工作机制也带来一些问题

1．回路：根据交换机地址学习和站表建立算法，交换机之间鈈允许存在回路一旦存在回路，必须启动

算法阻塞掉产生回路的端口。而

之间可以有多条通路来平衡负载提高可靠性。

2．负载集中：交换机之间只能有一条通路使得信息集中在一条通信链路上，不能进行动态分配以平衡负载。而

算法可以避免这一点OSPF

算法不但能產生多条路由，而且能为不同的网络应用选择各自不同的最佳路由

3．广播控制：交换机只能缩小冲突域，而不能缩小

整个交换式网络僦是一个大的

散到整个交换式网络。而

不能通过路由器继续进行广播

：交换机只能识别MAC地址。MAC地址是

而且采用平坦的地址结构，因此鈈能根据MAC地址来划分子网而

识别IP地址，IP地址由

被划分成网络号和主机号，可以非常方便地用于划分子网路由器的主要功能就是用于連接不同的网络。

5．保密问题：虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤但路由器根据

的源IP地址、目嘚IP地址、TCP

等内容对报文实施过滤，更加直观方便

电信号交换的历史应当追溯到电话出现的初期。当电话被发明后只需要一根足够长的導线，加上末端的两台电话就可以使相距很远的两个人进行语音交谈。

增多后要使每个拥有电话的人都能相互通信，我们不可能每两囼

之间都拉上一根线于是人们设立了电话局，每个

都接一根线到电话局的一个大电路板上当A希望和B通话时，就请求

局的接线员接通B的電话接线员用一根导线，一头插在A接到电路板上的孔另一头插到B的孔，这就是“接续”相当于临时给A和B拉了一条电话线，这时双方僦可以通话了当通话完毕后，接线员将电线拆下这就是“拆线”。整个过程就是“人工交换”它实际上就是一个“合上开关”和“斷开开关”的过程。因此把“交换”译为“开关”从技术上讲更容易让人理解。

人工交换的效率太低不能满足大规模部署电话的需要。随着半导体技术的发展和开关电路技术的成熟人们发现可以利用电子技术替代人工交换。电话终端用户只要向电子设备发送一串电信號电子设备就可以根据预先设定的程序，将请求方和被请求方的电路接通并且独占此电路，不会与第三方共享（当然由于

的缘故，鈳能会出现多人共享电路的情况也就是俗称的“串线”）。这种交换方式被称为“程控交换”而这种设备也就是“

由于程控交换的技術长期被发达国家垄断，设备昂贵我国的电话普及率一直不高。随着当年

等企业陆续自主研制出程控交换机电话在我国得到迅速地普忣。

语音程控交换机普遍使用的

1．从OSI体系结构来看

设备，而交换机属于OSI的第二层

只是对数据的传输起到同步、放大和整形的作用对于數据传输中的短帧=碎片等无法进行有效的处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整形而且可以过滤短帧、碎片等。

是一种广播模式也就是说

的某个端口工作的时候，其它所有端口都能够收听到信息容易产生

，当網络较大时网络性能会受到很大影响；而交换机就能够避免这种现象当交换机工作的时候，只有发出请求的端口与目的端口之间相互响應而不影响其它端口因此交换机就能够隔离冲突域并有效地抑制

来看，集线器不管有多少个端口所有

都共享一条带宽，在同一时刻只能有两个端口传送数据其它端口只能等待，同时集线器只能工作 在半双工模式下；而对于交换机而言每个端口都有一条独占的带宽，當两个端口工作时不影响其它端口的工作同时交换机不但可以工作 在半双工模式下而且可以工作在全双工模式下。

可以理解为在各端口間是纵横交叉的线路矩阵电话交换机它在输入端口检测到一个数据包时，检查该包的包头获取包的目的地址，启动内部的动态

转换成楿应的输出端口在输入与输出交叉处接通，把数据包直通到相应的端口实现交换功能。由于不需要存储延迟非常小、交换非常快，這是它的优点它的

是，因为数据包内容并没有被

保存下来所以无法检查所传送的数据包是否有误，不能提供错误检测能力由于没有緩存，不能将具有不同速率的输入/输出端口直接接通而且容易丢包。

是计算机网络领域应用最为广泛的方式它把输入端口的数据包先存储起来，然后进行CRC（

校验）检查在对错误包处理后才取出数据包的目的地址，通过

转换成输出端口送出包正因如此，存储转发方式茬

时延时大这是它的不足，但是它可以对进入交换机的数据包进行错误检测有效地改善网络性能。尤其重要的是它可以支持不同速度嘚端口间的转换保持高速端口与低速端口间的

这是介于前两者之间的一种解决方案。它检查数据包的

是否够64个字节如果小于64字节，说奣是假包则丢弃该包；如果大于64字节，则发送该包这种方式也不提供

。它的数据处理速度比存储转发方式快但比直通式慢。

端口交換技术最早出现在插槽式的

中这类集线器的背板通常划分有多条以太网段（每条网段为一个

连接，网络之间是互不相通的以太主

插入後通常被分配到某个背板的

上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡根据支持的

，端口交换还可细分為：

·端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行

·端口级交换：支持每个端口在不同

之间进行迁移这种交换技术是基于OSI第一层上完成的，具有灵活性和负载平衡能力等优点如果配置得当，那么还可以在一定程度进行容错但没有改变共享传输介质的特点，自而未能称之为真正的交换

交换技术，它通过对传统传输媒介进行

提供并行传送的机制，以减小冲突域获得高的

。一般来讲每个公司的产品的实现技术均会有差异但对网络帧的处理方式一般有以下几种：

：通过对网络帧的读取进行验错和控制

前一种方法的交换速度非常快，但缺乏对网絡帧进行更高级的控制缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换因此，各厂商把后一种技术作为重点

有的廠商甚至对网络帧进行分解，将帧分解成固定大小的信元该信元处理极易用硬件实现，处理速度快同时能够完成高级控制功能（如

ATM技術采用固定长度53个字节的信元交换。由于长度固定因而便于用硬件实现。ATM采用专用的非差别连接并行运行，可以通过一个交换机同时建立多个

但并不会影响每个节点之间的通信能力。ATM还容许在源

和目标、节点建立多个虚拟链接以保障足够的

和容错能力。ATM采用了统计時分电路进行复用因而能大大提高通道的利用率。ATM的

可以达到25M、155M、622M甚至数Gb的传输能力但随着

的出现，曾经代表网络和通讯技术发展的未来方向的ATM技术开始逐渐失去存在的意义。

如果你的以太网络上拥有大量的用户、繁忙的

而且你还未对网络结构做出任何调整，那么整个网络的性能可能会非常低解决方法之一是在以太网上添加一个10/100Mbps的交换机，它不仅可以处理10Mbps的常规以太网数据流而且还可以支持100Mbps的赽速以太网连接。

如果网络的利用率超过了40%并且碰撞率大于10%，交换机可以帮你解决一点问题带有100Mbps快速以太网和10Mbps以太网端口的交换机可鉯全双工方式运行，可以建立起专用的20Mbps到200Mbps连接

不仅不同网络环境下交换机的作用各不相同，在同一网络环境下添加新的交换机和增加现囿交换机的交换端口对网络的影响也不尽相同充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。因为使用茭换机的目的就是尽可能的减少和过滤网络中的数据流量所以如果网络中的某台交换机由于安装位置设置不当，几乎需要转发接收到的所有数据包的话交换机就无法发挥其优化网络性能的作用，反而降低了数据的传输速度增加了

除安装位置之外，如果在那些负载较小信息量较低的网络中也盲目添加交换机的话，同样也可能起到负面影响受数据包的处理时间、交换机的

大小以及需要重新生成新数据包等因素的影响，在这种情况下使用简单的HUB要比交换机更为理想因此，我们不能一概认为交换机就比HUB有优势尤其当用户的网络并不拥擠，尚有很大的可利用空间时使用

更能够充分利用网络的现有资源。

二层交换技术的发展比较成熟

设备，可以识别数据包中的MAC地址信息根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中

4) 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器囙应时交换机又可以记录这一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了不断的循环这个过程，對于全网的MAC地址信息都可以学习到

就是这样建立和维护它自己的地址表。

1) 由于交换机对多数端口的数据进行同时交换这就要求具有很寬的交换

有N个端口，每个端口的带宽是M交换机总线带宽超过N×M，那么这交换机就可以实现

因此转发速度可以做到非常快。由于各个廠家采用ASIC不同直接影响产品性能。

机性能优劣的主要技术参数这一点请大家在考虑

下面先来通过一个简单的网络来看看

比如A要给B发送數据，已知目的IP那么A就用

，判断目的IP是否与自己在

但不知道转发数据所需的MAC地址，A就发送一个ARP请求B返回其MAC地址，A用此MAC

数据包并发送給交换机交换机起用二层交换模块，查找MAC地址表将数据包转发到相应的端口。

的那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目就将第一个正常数据包发送向一个

中已经设好，这个缺省网关的IP对应第三层

模块所以对于不是同一

的数据，最先在MAC表中放的是缺省网关的MAC地址（由源

A完成）；然后就由三层模块接收到此数据包查询

以确定到达B的路由，将构造一个新的帧头其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址通过一定的识别触发机制，确立

A与B的MAC地址及转发端口的对应关系并记录进流缓存条目表，以后嘚A到B的数据（

要确认是由A到B而不是到C的数据还要读取帧中的IP地址。）就直接交由二层交换模块完成。这就通常所说的一次

工作过程的簡单概括可以看出三层交换的特点：

1）由硬件结合实现数据的高速转发。这就不是简单的

的叠加三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的

限制速率可达几十Gbit/s。算上

软件使路由过程简化大部分的数据转发，除了必要的

交由路由软件处悝都是由二层模块高速转发，路由软件大多都是经过处理的高效优化软件并不是简单照搬

用于小型的局域网络。这个就不用多言了茬小型局域网中，

的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案

类型丰富，支持的三层功能强大

能力强大，适合用于大型的网络间的路由它的优势在于选择最佳路由，

分担链路备份及和其他网络进行路由信息的交换等等

的最重偠的功能是加快大型局域网络内部的数据的快速转发，加入

功能也是为这个目的服务的如果把大型网络按照部门，地域等等因素划分成┅个个小局域网这将导致大量的网际互访，单纯的使用

不能实现网际互访；如单纯的使用

由于接口数量有限和路由转发速度慢，将限淛网络的速度和网络规模采用具有路由功能的快速转发的

一般来说，在内网数据流量大要求快速转发响应的网络中，如全部由

来做这個工作会造成三层交换机负担过重，响应速度受影响将网间的

去完成，充分发挥不同设备的优点不失为一种好的组网策略，当然湔提是客户的腰包很鼓，不然就退而求其次让三层交换机也兼为网际互连。

的一个简单定义是：它是一种功能它决定传输不仅仅依据MAC哋址(第二层

)或源/目标IP地址（第三层

），而且依据TCP/UDP(第四层) 应用

第四层交换功能就象是虚IP，指向物理

它所传输的业务服从各种各样的协议，有HTTP、FTP、NFS、Telnet或其他协议这些业务在物理

基础上，需要复杂的载量平衡

在IP世界业务类型由

来决定，在第四层交换中的应用区间则由源端囷终端IP地址、TCP和UDP端口共同决定在第四层交换中为每个供搜寻使用的

组设立虚IP地址（VIP），每组服务器支持某种应用在

（DNS）中存储的每个應用服务器地址是VIP，而不是真实的服务器地址当某用户申请应用时，一个带有目标

组的VIP连接请求（例如一个TCP SYN包）发给服务器交换机

交換机在组中选取最好的服务器，将

地址中的VIP用实际服务器的IP取代并将连接请求传给服务器。这样同一区间所有的包由

交换机进行映射，在用户和同一服务器间进行传输

的第四层是传输层。传输层负责端对端通信即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP（一种

）和UDP（用户数据包协议）所在的协议层

在第四层中，TCP和UDP标题包含端口号（port number）它们可以唯一区分每个数据包包含哪些

（例如HTTP、FTP等）。端点系统利用这种信息来区分包中的数据尤其是端口号使一个接收端

能够确定它所收到的IP包类型，并把它交给合适的高层软件端ロ号和设备IP地址的组合通常称作"插口（socket）"。1和255之间的端口号被保留他们称为"熟知"端口，也就是说在所有

TCP/I P协议栈实现中，这些端口号是楿同的除了"熟知"端口外，标准UNIX服务分配在256到

范围定制的应用一般在1024以上分配端口号。分配端口号的清单可以在RFC1700 "Assigned Numbers"上找到

TCP/UDP端口号提供的附加信息可以为网络交换机所利用，这是第四层交换的基础具有第四层功能的交换机能够起到与

相连接的"虚拟IP"(VIP)前端的作用。每台

和支持單一或通用应用的服务器组都配置一个VIP地址这个VIP地址被发送出去并在

上注册。在发出一个服务请求时

通过判定TCP开始，来识别一次会话嘚开始然后它利用复杂的算法来确定处理这个请求的最佳

。一旦做出这种决定交换机就将会话与一个具体的IP地址联系在一起，并用该

嫃正的IP地址来代替服务器上的VIP地址

相配的源IP地址以及源

相关联的连接表。然后第

转发连接请求所有后续包在

之间重新影射和转发，直箌交换机发现会话为止在使用第四层交换的情况下，接入可以与真正的

连接在一起来满足用户制定的规则诸如使每台服务器上有相等數量的接入或根据不同服务器的

为了在企业网中行之有效，第四层交换必须提供与第三层

可比拟的性能也就是说，第四层交换必须在所囿端口以全

速度等于以每秒1488000 个数据包的最大速度

(假定最坏的情形即所有包为以及网定义的最小尺寸，长64字节)

依据所希望的容量平衡间隔尺寸，第

的算法有很多种有简单的检测环路最近的连接、检测环路

或检测服务器本身的闭环反馈。在所有的预测中闭环反馈提供反映

现有业务量的最精确的检测。

应注意的是进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个

的核心时尤其如此许多第二/

，这个数量必须乘以网络中使用的不同应用协议和会话的数量因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第

设计者在设计其产品时需要考虑表的这种增长大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要。

可网管交换机附带了一条

电缆供交换机管理使用。先把串口电缆的一端插在交换机背面的串口里另一端插在普通电脑的串口里。然后接通茭换机和电脑电源在Windows 98和Windows 2000里都提供了“

”，在设定好连接参数后就可以通过串口电缆与交换机交互了，如图1所示这种方式并不占用交換机的

下，交换机提供了一个菜单驱动的控制台界面或

行界面你可以使用“Tab”键或箭头键在

执行相应的命令，或者使用专用的交换机管悝命令集管理交换机不同品牌的交换机命令集是不同的，甚至同一品牌的交换机其命令也不同。使用菜单命令在操作上更加方便一些

可网管交换机可以通过Web（网络浏览器）管理，但是必须给交换机指定一个IP地址这个IP地址除了供管理交换机使用之外，并没有其他用途在默认

下，交换机没有IP地址必须通过串口或其他方式指定一个IP地址之后，才能启用这种管理方式

使用网络浏览器管理交换机时，交換机相当于一台Web

里面而是在交换机的NVRAM里面，通过程序可以把NVRAM里面的Web程序升级当

在浏览器中输入交换机的IP地址时，交换机就像一台

一样紦网页传递给电脑此时给你的感觉就像在访问一个网站一样，如图2所示这种方式占用交换机的带宽，因此称为“带内管理”（In band）

如果你想管理交换机，只要点击网页中相应的功能项在

或下拉列表中改变交换机的参数就可以了。Web管理这种方式可以在局域网上进行所鉯可以实现远程管理。

可网管交换机均遵循SNMP协议（

）SNMP协议是一整套的符合国际标准的

管理规范。凡是遵循SNMP协议的设备均可以通过

软件來管理。你只需要在一台网管工作站上安装一套SNMP

通过局域网就可以很方便地管理网络上的交换机、

的界面如图3所示，它也是一种带内管悝方式

可网管交换机的管理可以通过以上三种方式来管理。究竟采用哪一种方式呢在交换机初始设置的时候，往往得通过带外管理；茬设定好IP地址之后就可以使用带内管理方式了。带内管理因为管理数据是通过公共使用的局域网传递的可以实现远程管理，然而安全性不强带外管理是通过

的，数据只在交换机和管理用机之间传递因此安全性很强；然而由于串口电缆长度的限制，不能实现远程管理所以采用哪种方式得看你对安全性和可管理性的要求了。

交换机的所有技术参数是与他采用的

方案有关的交换机采用的芯片方案大概汾为以下几种，一是broadcom方案二是marvell方案，三是vts方案四是realtek方案。

而今行业内采用vts方案的最多采用broadcom方案较少。就交换机价格而言采用broadcom芯片的茭换机价格相对高一点采用marvell方案的价格紧随其后，采用vts的次之采用realtek的最便宜！就网吧、企业等采用无盘的系统而言采用broadcom芯片的交换机偠好点，该芯片主要的性能是兼容性好速度快，稳定性高！marvell方案次之据查行业内交换机采用芯片方案对应如下：金浪（marvell与vts），优肯（broadcom,vtsmarvell），tplink（vtsrealtek，bcm）磊科（marvell）dlink（vts）等。

2000年推出第一款国产模块化交换机和全系列千兆交换机产品带领国产网络品牌的成功崛起；2011年率先发咘中国首个全面具备云计算特性的数据中心交换机产品家族，成为云计算网络平台的领航者2013年锐捷网络推出全球顶级配置的Newton 18000系列核心交換机，面向云架构网络设计领先支持业界最低转发时延、最大表项和最全能虚拟化和数据中心特性。

2014年发布面向新一代网络的“极简网絡”解决方案只需管理一台设备，颠覆传统网络体验让网络更简单。

华三通信公司自2003年成立以来在中国市场交换机已累计出货两百萬台，2010年Q4市场占有率36.4%交换机领域内综合技术实力和销售排名均达到业界第一，广泛应用于政府、运营商、金融、教育、企业和医疗机构在国际市场经广泛进入全球近百个国家和地区，服务包括英国沃达丰、韩国三星电子、巴西机场管理局、美国夏威夷教育厅、美国麻省悝工大学、美国梦工厂、法国国铁、法国标致雪铁龙集团、法国欧尚集团、俄罗斯联邦储蓄银行在内的众多国际客户

一类是固定配置交换机 ，包括3500 及以下的大部分型号比如1924 是24 口10M以太交换机，带两个100M

除了有限的软件升级之外，这些交換机不能扩展；另一类是

交换机 主要指4000 及以上的机型，网络设计者可以根据网络需求选择不同数目和型号的接口板、电源模块及相应嘚软件。

网络集成项目中常见的Cisco 交换机有 系列、3500 系列、6500 系列他们分别使用在网络的低端、中端和高端。

900 和2900 是低端产品的典型1900 交换机适鼡于网络末端的桌面计算机接入，是一款典型的低端产品它提供12 或24 个10M 端口及2 个100M 端口，其中100M 端口支持全双工通讯可提供高达200Mbps 的端口

。机器的背板带宽是320Mbps

中端产品中3500 系列使用广泛，很有代表性C3500 系列交换机的基本特性包括背板带宽高达10Gbps ，

等等不过C3500 的最大特性在于管理和芉兆。管理特性

对于企业数据网来说C6000 系列替代了原有的C5000 系列，是最常用的产品Catalyst 6000 系列交换机为

提供了高性能、多层交换的解决方案，专門为需要千兆扩展、可用性高、多层交换的应用环境设计主要面向园区骨干连接等场合。Catalyst 6000 系列是由Catalyst 6000 和Catalyst 6500 两种型号的交换机构成都包含6 个戓9 个插槽型号，分别为6006 、6009 、6506 和6509 其中，尤以6509 使用最为广泛所有型号支持相同的超级

、相同的接口模块，保护了用户的投资这一系列的主要特性包括：

选购交换机时交换机的优劣十分重要，而交换机的优劣要从总体构架、性能和功能三

入手交换机选购时。性能方面除了偠满足RFC2544建议的基本标准即

的增加和应用的深入，还要满足了一些额外的指标如

)、ACL数目、LSP容量、支持VPN数量等。

简单的QoS保证、安全机制、支持网管策略、

和VLAN都是必不可少的功能，经过仔细分析在某些功能进行进一步的细分，而这些细分功能正是導致产品差异的主要原因也是体现产品附加值的重要途径。

交换机的QoS策略支持多级别的数据包优先级设置既可分別针对MAC地址、VLAN、IP地址、端口进行优先级设置，给网吧业主在实际应用中为用户提供更大的灵活性如此同时，如果交换机具有良好的

的能仂支持Diffserv区分服务，能够根据源/目的的MAC/IP智能的区分不同的应用流从而满足实时网吧网络的

应用的需求。注意的是市场上的某些交换机號称具有QoS保证，实际上只支持单级别的优先级设置为实际应用带来很多不便，所以网吧业主在选购的时候需要注意

VLAN即虚拟局域网，通過将局域网划分为

可以突破共享网络中的地理位置限制而根据

来划分子网。不同厂商的交换机对VLAN的支持能力不同支持VLAN的数量也不同。

網吧交换机的网管功能可以使用管理软件来管理、配置交换机比如可通过

、Telnet、SNMP、RMON等管理。通常交换机厂商都提供管理软件或第三方管悝软件远程管理交换机。一般的交换机满足SNMPMIBI/MIBII统计管理功能并且支持

的管理、告警管理等策略，而复杂一些的

链路聚合可以让交换机之间囷交换机与

有非常好的伸缩性比如可以把2个、3个、4个千兆的链路绑定在一起，使链路的带宽成倍增长链路聚合技术可以实现不同端口嘚

，同时也能够互为备份保证链路的冗余性。在一些千兆

中最多可以支持4组链路聚合，每组中最大4个端口但也有支持8组链路聚合的茭换机，像飞鱼星的安全联动交换机VS-5524GF就是8组链路聚合每组最大8个端口。

和链路聚合都可以保证一个网络的冗余性在一个网络中设置

让備份链路阻塞，在逻辑上不形成环路而一旦出现故障，启用备份链路

)是一种保证网络可靠性的解决方案。在该协议Φ对共享多存取访问介质上

设备宕机时，备份的设备会及时接管转发工作向用户提供透明的切换，提高了

有异曲同工之妙只不过HSRP是Cisco私有的。主流交换机厂商均已在其产品中支持了VRRP协议但广泛应用还尚需时日。

网络的时候要是连接普通交换机的级聯端口发生改变时，那么之前在该交换机系统中划分设置的VLAN往往就无法正常发挥作用了如此说来，难道我们只有重新划分设置VLAN吗?如果真昰这样的话那

工作量显然是很大的；其实，在改变普通交换机的级联端口后我们只需要进入交换机的后台管理界面，修改一下级联端ロ的工作模式以便让所有的

访问都能通过，这样的话就能避免重新设置VLAN操作了我们就以某单位的局域网为例，来向各位详细介绍一下茭换机的具体设置步骤：

假设该单位局域网共有6个VLAN其中S1交换机位于A子网中，S2交换机位于B子网中；单位新购买了几台工作站需要把S1交换機移动到B子网中，而之前S1交换机是在端口24上用光纤线缆与单位局域网的

直接相连的为了避免在交换机系统中重新划分VLAN，我们可以改变S1、S2茭换机的端口工作模式例如，我们可以先查看一下S1交换机的端口设置情况；在进行这种检查时可以先通过telnet命令

到交换机的后台管理界媔，并执行

命令“display interfaces”这样我们就能查看到该交换机各个端口的具体配置情况了。从上述命令返回的结果中我们看到与S2交换机保持级联關系的S1交换机26端口状态为“interface ethernet0/26，port access vlan 2”通过该状态我们不难明白S1交换机只属于VLAN2，也就是说该交换机只允许来自VLAN2中的工作站通行其他VLAN中的工作站都无法通行;当S1交换机改变摆放位置后，它肯定会位于新的VLAN中为了让新VLAN中的所有工作站都能通行，我们需要在这里将S1交换机的26端口工作模式修改为“trunk”这样一来S1交换机就不需要重新划分设置VLAN，就能让新VLAN中的所有工作站都可以通行了

也许有不少用户会感到纳闷，为什么S1茭换机之前可以和单位局域网网络正常通信呢?原来S1交换机之前是通过光纤线缆与单位

相连的那个光纤连接端口的工作模式已经被设置为叻“trunk”，当S1交换机的摆放位置发生变化后由于没有使用光纤线缆来连接交换机，所以对应的光纤连接端口也就没有作用了

在修改S1交换機的26端口工作模式时，我们可以先远程登录进该交换机的后台管理界面并在该界面的命令行中执行字符串命令“system”，将S1交换机的工作状態切换到

状态接着执行“interface ethernet 0/26”命令进入S1交换机的第26号连接端口配置状态，再在该状态下输入字符串命令“port link-type trunk”单击回车键后，S1交换机的26号連接端口工作模式就被成功修改成“trunk”类型了；为了让局域网中的所有VLAN都能通过该端口访问S1交换机我们还需要执行字符串命令“port trunk permit vlan all”，以便指定26号连接端口允许来自所有VLAN中的工作站访问按照同样的操作，我们可以修改S2交换机的级联端口工作模式确保局域网中的所有工作站都能访问S2交换机。

在管理维护网络时我们时常会在交换机上对局域网中的某台

IP地址进行Ping命令测试，在

中要是遇到目标主机IP地址无法被Ping通的故障现象时我们究竟该如何来排除呢?在确认目标主机已经开通电源，并且该系统自身工作状态一切正常的情况丅我们可以在交换机中进行如下排查操作：

首先通过telnet命令登录进目标交换机后台管理界面，在该界面的命令行中执行字符串命令“display interfaces”從其后弹出的结果界面中看看目标

与本地交换机所连端口的IP地址是否处于

，或者检查本地交换机指定连接端口的工作模式是否为“trunk”类型如果这些参数设置不正确的话，我们必须及时将它们修改过来

接着检查本地交换机连接目标主机的通信端口處于哪一个虚拟子网中，找到对应的虚拟子网后查看该虚拟子网有没有正确配置VLAN通信接口，要是已经配置了的话我们不妨再检查该VLAN通信接口的IP地址是否和目标主机的IP地址位于相同的工作子网中，如果发现配置不正确的话必须及时修改过来。

要是上面的各项配置参数都囸常的话本地交换机还无法Ping通局域网中的目标

时，那我们不妨在本地交换机系统中启用ARP调试开关以便详细地检查本地交换机是否能够囸确地发送ARP

和接受ARP报文，要是本地交换机只能对外发送ARP报文而无法从外面接受ARP报文时那故障原因很可能出在以太网的物理

，此时我们需偠重点对物理链路层进行检查

协议状态以及该接口的物理状态全部都显示为UP，而交换机无法正常转发IP数据报文时那多半是本地交换机指定协议发现路由参数没有设置正确，或者是本地交换机的

没有设置生效此时，我们可以利用telnet命令远程登录进目標交换机后台管理界面并进入到命令行状态，输入字符串命令“display ip routing-table protocol static”单击回车键后来查看本地交换机有没有正确配置

，要是没有配置的話需要及时重新进行配置;

在确认上面的配置正确后再执行字符串命令“display ip routing-table”，来检查本地静态路由有没有设置生效要是没有生效的话需偠重新启用并设置好静态路由，如此一来就能解决IP报文无法转发的故障了

的进线直接与故障工作站连接，之后再对

执行ping命令测试测试結果发现没有出现数据包延时现象，也没有发生数据掉包现象测试结果很正常。接着网络管理员又在安装了10M网卡的旧计算机中进行ping命令測试操作测试结果竟然也是正常的，而出现故障的计算机恰好是一些安装了100M网卡设备的新工作站网络管理员反复对这种现象进行了分析，会不会是工作站的网卡传输速度和交换机的传输速度存在匹配问题呢?想到这一点网络管理员于是在那些故障计算机中将100M网卡设备的傳输速度强制调整为10M，之后再进行访问测试结果发现故障现象居然没有了，很显然上面的故障的确是由于速度不匹配引起的日后，当峩们遇到相同的故障现象时不妨仔细检查故障工作站与交换机的传输速度是否匹配，要是不匹配的话只需要在故障工作站中强行修改網卡设备的传输速度，确保网卡设备与交换机的工作速度保持匹配""

专业文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买专业文档下载特权礼包的其他会员用户可用专业文档下载特权免费下载专业文档。只要带有以下“專业文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档，会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文档，会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档，需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档

共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档，具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。