http://baike.baidu.com/view/1561253.htm?fr=ala0_1 這個上面有比較詳細的解答 你可以看一下$(哦*&#%kcK:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有

可以看一下這個：
http://www.newasp.net/tech/security/17671.htmlkjhfjouierK:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
 
42是434321%$K:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有

論壇有很多資料可以下載下來自己先研究研究，有啥不懂的再問，不然這么問不好回答！

[編輯本段]知1fkjhfjK:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
一、基本以太網(wǎng)

1、以太網(wǎng)標準

　　以太網(wǎng)是Ethernet的意思，過去使用的是十兆標準，現(xiàn)在是百兆到桌面，千兆做干線。 434321%$#(K:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　常見的標準有： oitre4328K:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　10BASE-2 細纜以太網(wǎng) urewioK:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　10BASE-5 粗纜以太網(wǎng) ds3a21fd3s1K:JFD()$#_*本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　10BASE-T 星型以太網(wǎng)
　　100BASE-T 快速以太網(wǎng) 也f12dsfdK:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　1000BASE-T 千兆以太網(wǎng)

2、接線標準

　　星型以太網(wǎng)采用雙絞線連接，雙絞線是8芯，分四組，兩芯一組絞在一起，故稱雙絞線。
　　8芯雙絞線只用其中4芯：1、2、3、6。
　　常見接線方式有兩種： urewioK:JFD()本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　568B接線規(guī)范： 白橙 橙 白綠 藍 白藍 綠 白棕 棕
　　1 2 3 4 5 6 7 8 ioK:JFD本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　568A接線規(guī)范： 白綠 綠 白橙 藍 白藍 橙 白棕 棕 ds也f12dK:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　1 2 3 4 5 6 7 8 3東oitrK:JFD()本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　將568B的1和3對調(diào)，2和6對調(diào)，就得到568A。

3、接線方法

　　兩邊采用相同的接線方式叫做平接，兩邊采用不同的接線方式叫扭接。
　　不同的設備之間連接，使用平接線；相同的設備連接使用扭接線。
　　電腦、路由器與集線器、交換機連接時使用平接線。 cvmmvckjlurK:JFD()$#_*本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　這是因為網(wǎng)線中的4條線，一對是輸入，一對是輸出，輸入應該與輸出對應。
　　如果將1和3連接，2和4連接，相當于自己的輸出送給自己的輸入。
　　這樣可以使網(wǎng)卡進入工作狀態(tài)，阻止空接口關閉，而影響有些程序的運行。 $#$#&)*(K:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有

[編輯本段]
二、交換機原理與應用

1、沖突域和廣播域

　　交換機是根據(jù)網(wǎng)橋的原理發(fā)展起來的，學習交換機先認識兩個概念： jouierpoK:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(1)沖突域： fkjhfK:JFD本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　沖突域是數(shù)據(jù)必然發(fā)送到的區(qū)域。
　　HUB是無智能的信號驅(qū)動器，有入必出，整個由HUB組成的網(wǎng)絡是一個沖突域。
　　交換機的一個接口下的網(wǎng)絡是一個沖突域，所以交換機可以隔離沖突域。 oK:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(2)廣播域：
　　廣播數(shù)據(jù)時可以發(fā)送到的區(qū)域是一個廣播域。
　　交換機和集線器對廣播幀是透明的，所以用交換機和HUB組成的網(wǎng)絡是一個廣播域。 jhfjouierpK:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　路由器的一個接口下的網(wǎng)絡是一個廣播域。所以路由器可以隔離廣播域。

2、交換機原理

　　(1)端口地址表
　　端口地址表記錄了端口下包含主機的MAC地址。端口地址表是交換機上電后自動建立的， 1%$#(*$#什21K:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　保存在RAM中，并且自動維護。
　　交換機隔離廣播域的原理是根據(jù)其端口地址表和轉(zhuǎn)發(fā)決策決定的。
　　(2)轉(zhuǎn)發(fā)決策 *$#(*)#$@&K:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　交換機的轉(zhuǎn)發(fā)決策有三種操作：丟棄、轉(zhuǎn)發(fā)和擴散。
　　丟棄：當本端口下的主機訪問已知本端口下的主機時丟棄。 &%#*(我)K:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　轉(zhuǎn)發(fā)：當某端口下的主機訪問已知某端口下的主機時轉(zhuǎn)發(fā)。 rpoej道hK:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　擴散：當某端口下的主機訪問未知端口下的主機時要擴散。 mvckjlurewioK:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　每個操作都要記錄下發(fā)包端的MAC地址，以備其它主機的訪問。 3dsaf12zcK:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(3)成存期： vckjlureK:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　生成期是端口地址列表中表項的壽命。每個表項在建立后開始進行倒記時，每次發(fā)送 1%$#(*$#蔏:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　數(shù)據(jù)都要刷新記時。對于長期不發(fā)送數(shù)據(jù)主機，其MAC地址的表項在生成其結(jié)束時刪除。 #$#&)*(&#*($K:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　所以端口地地表記錄的總是最活動的主機的MAC地址。

3、交換網(wǎng)絡中的環(huán)

　　以太網(wǎng)是總線或星型結(jié)構(gòu)，不能構(gòu)成環(huán)路，否則會產(chǎn)兩個嚴重后果：
　　(1)產(chǎn)生廣播風暴，造成網(wǎng)絡堵塞。 af12zK:JFD本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(2)克隆幀會在各個口出現(xiàn)，造成地址學習(記錄幀源地址)混亂。
　　解決環(huán)路問題方案: $#&)*(&#*($(K:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(1)網(wǎng)絡在設計時，人為的避免產(chǎn)生環(huán)路。
　　(2)使用生成樹STP(Spanning Tree Protocol)功能，將有環(huán)的網(wǎng)絡剪成無環(huán)網(wǎng)絡。 321%$#(*$#K:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　STP被IEEE802規(guī)范為802.1d標準。 &)*(&#*($(臟:JFD()$#_*本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　生成樹協(xié)議術語
　　(1)網(wǎng)橋協(xié)議數(shù)據(jù)單元：BPDU(Bridge Protocol Data Unit) %$#(*$#什21K:JFD()$#_*本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　BPDU是生成樹協(xié)議交換機間通訊的數(shù)據(jù)單元，用于確定角色。 K:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(2)網(wǎng)橋號：Bridge ID
　　交換機的標識號，它由優(yōu)先級和MAC地址組成，優(yōu)先級16位，MAC地址48位。
　　(3)根網(wǎng)橋：Root bridge #$@&%#*(蜬:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　根網(wǎng)橋定義為網(wǎng)橋號最小的交換機，根網(wǎng)橋所有的端口都不會阻塞。 ?fkjhfK:JFD()本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(4)根端口：Root port
　　非根網(wǎng)橋到根網(wǎng)橋累計路徑花費最小的端口，負責本網(wǎng)橋與根網(wǎng)橋通訊的接口。 21a3ds也f12K:JFD()$#_*本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(5)指定網(wǎng)橋：Designated bridge 21a3ds也fK:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　網(wǎng)絡中到根網(wǎng)橋累計路徑花費最小交換機，負責收發(fā)本網(wǎng)段數(shù)據(jù)。 *$#什21f3dsK:JFD()$#_*本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(6)指定端口：Designated port 21f3dsaf12zcK:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　網(wǎng)絡中到根網(wǎng)橋累計路徑花費最小的交換機端口，根網(wǎng)橋每個端口都是指定端口。 知1fkjhfjouiK:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(7)非指定端口：NonDesignated port f3dsaf12zK:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　余下的端口是非指定端口，它們不參與數(shù)據(jù)的轉(zhuǎn)發(fā)，也就是被阻塞的端口。 么$*@#K:JFD(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(根端口是從非根網(wǎng)橋選出，指定端口是網(wǎng)段中選出)。 89西70874*K:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　生成樹協(xié)議的狀態(tài)： K:JFD()本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　生成樹協(xié)議工作時，所有端口都要經(jīng)過一個端口狀態(tài)的建立過程。
　　生成樹協(xié)議通過BPDU廣播，確定各交換機及其端口的工作狀態(tài)和角色， &#*($(臟:JFD()本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　交換機上的端口狀態(tài)分別為：關閉、阻塞、偵聽、學習和轉(zhuǎn)發(fā)狀態(tài)。 rpoej道h$#$K:JFD()$#_*本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(1)關閉狀態(tài)：Disabled 不收發(fā)任何報文，當接口空連接或人為關閉時處于關閉狀態(tài)。
　　(2)阻塞狀態(tài)：Blocking 在機器剛啟動時，端口是阻塞狀態(tài)(20秒)，但接收BPDU信息。
　　(3)偵聽狀態(tài)：listening 不接收用戶數(shù)據(jù)(15秒)，收發(fā)BPDU，確定網(wǎng)橋及接口角色。
　　(4)學習狀態(tài)：learning 不接收用戶數(shù)據(jù)(15秒)，收發(fā)BPDU，進行地址學習。 么$*@#(_@s4fK:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(5)轉(zhuǎn)發(fā)狀態(tài)：Forwarding 開始收發(fā)用戶數(shù)據(jù)，繼續(xù)收發(fā)BPDU和地址學習,維護STP。

4、關于VLANVLAN

　　Virtual Lan是虛擬邏輯網(wǎng)絡，交換機通過VLAN設置，可以劃分為多個邏輯網(wǎng)絡， (哦*&#K:JFD(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　從而隔離廣播域。具有三層模塊的交換機可以實現(xiàn)VLAN間的路由。 ds13東oitK:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(1)端口模式 fads13東oK:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　交換機端口有兩種模式，access和trunk。access口用于與計算機相連，而交換機之間 ds3a21K:JFD(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　的連接，應該是trunk。 3a21fd3s1fd諯:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　交換機端口默認VLAN是VLAN1，工作在access模式。 #(*)#$@&%#K:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　Access口收發(fā)數(shù)據(jù)時，不含VLAN標識。具有相同VLAN號的端口在同一個廣播域中。 j道h$#K:JFD(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　Trunk口收發(fā)數(shù)據(jù)時，包含VLAN標識。Trunk又稱為干線，可以設置允許多個VLAN通過。 wioK:JFD(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(2)VLAN中繼協(xié)議： 342是434K:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　VLAN中繼協(xié)議有兩種：
　　ISL(Inter-Switch Link)： ISL是Cisco專用的VLAN中繼協(xié)議。 fds3a21fdK:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　802.1q(dot1q)：802.1q是標準化的，應用較為普遍。
　　(3)VTP jouierK:JFD(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　VTP(Vlan Trunking Protocol)是VLAN傳輸協(xié)議，在含有多個交換機的網(wǎng)絡中，可以 @&%#*(我)$#K:JFD()$#_*本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　將中心交換機的VLAN信息發(fā)送到下級的交換機中。 mmvckjlurK:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　中心交換機設置為VTP Server，下級交換機設置為VTP Client。 fds3a21fd3s1K:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　VTP Client要能學習到VTP Server的VLAN信息，要求在同一個VTP域，并要口令相同。 21f3dsaf12K:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(4)VLAN共享 ads不21fdsK:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　如果要求某個VLAN與其他VLAN訪問，可以設置VLAN共享或主附VLAN。 *$#什21f3dK:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　共享模式的VLAN端口，可以成為多個VLAN的成員或同時屬于多個VLAN。
　　在主附VLAN結(jié)構(gòu)中，子VLAN與主VLAN可以相互訪問，子VLAN間的端口不能互相訪問。 hfjouierK:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　一般的VLAN間使用不同網(wǎng)絡地址；主附VLAN中主VLAN和子VLAN使用同一個網(wǎng)絡地址。

5、交換機和路由器的口令恢復

　　(1)交換機的口令恢復: 545%#(么$*@K:JFD()$#_*本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　交換機的口令恢復的操作是先啟動超級終端，在交換機上電時按住的mode鍵. s4fads13禟:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　幾秒后松手，進入ROM狀態(tài)，將nvram中的配置文件config.txt改名或刪除，再重啟。 kjlurK:JFD本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　參考命令為：
　　switch:rename flash:config.text flash:config.bak
　　switch:erase flash:config.text kjlurewioK:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(2)路由器的口令恢復: a21fd3sK:JFD()本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　路由器的口令恢復操作先啟動超級終端，在路由器上電時按計算機的Ctrl+Break鍵，
　　進入ROM監(jiān)控狀態(tài)rommon>，用配置寄存器命令confreg設置參數(shù)值0x2142，跳過配置文件
　　設置口令后再還原為0x2102。 ?1f3dsaf1K:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　參考命令為： cvmmvckjlureK:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　rommon>confreg 0x2142 瞗12dsK:JFD(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　router(config)#config-register 0x2102 74*$#K:JFD本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　沒有特權(quán)口令無法進入特權(quán)狀態(tài)，只能進入ROM監(jiān)控狀態(tài)，使用confreg 0x2142命令。 1%$#(*$#什2K:JFD()$#_*本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　當口令修改完后，可以在特權(quán)模式下恢復為使用配置文件狀態(tài)。 13東oitK:JFD()本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有

[編輯本段]
三、三層交換的概念

1、交換機是鏈路層設備

　　使用MAC地址，完成對幀的操作。 @s4fads13東K:JFD()$#_*本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　交換機的IP地址做管理用，交換機的IP地址實際是VALN的IP。
　　一個VLAN一個廣播域，不同VLAN的主機間訪問，相當于網(wǎng)絡間的訪問，要通過路由實現(xiàn)。
　　不同VLAN間主機的訪問有以下幾種情況： %$#(*$#什K:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(1)兩個VLAN分別接入路由器的兩個物理接口。這是路由器的基本應用。 ds3a21fdK:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(2)兩個VLAN通過trunk接入路由器的一個物理接口，這是應用于子接口的單臂路由。 54afdK:JFD本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　(3)使用具有三層交換模塊的交換機。Cisco的3550和華為的3526都是基本的三層交換機。 ioK:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　1)通過VLAN的IP地址做網(wǎng)關，實現(xiàn)三層交換，要求設置VLAN的IP地址。 ewioK:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　2)將端口設置在三層工作，要求端口設置no switchport，再設置端口的IP地址。

2、交換機的通道技術

　　交換機通道技術是將交換機的幾個端口捆綁使用，即端口的聚合。 #%kcvmmvckjlK:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　使用通道技術一個方面提高了帶寬，同時提高了線路的可靠性。
　　但是如果設置不當，有可能產(chǎn)生環(huán)路，造成廣播風暴堵塞網(wǎng)絡。
　　要聚合的端口要劃分到指定的VLAN或trunk。 s13東oitK:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　配置三層通道時，先要進入通道，再用no switchport命令關閉二層，設置通道IP地址。 #(*)#$@&K:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　一個通道一般小于8個接口，接口參數(shù)應該一致，如工作模式、封裝的協(xié)議、端口類型。

3、端口協(xié)商方式

　　端口的聚合有兩種方式，一種是手動的方式，一個是自動協(xié)商的方式。 (我)$#@32K:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　手動的方式很簡單，設置端口成員鏈路兩端的模式為“on”。命令格式為：
　　channel-group <number> mode on
　　自動方式有兩種類型： 1fds3aK:JFD(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。
　　PAgP：Cisco設備的端口聚合協(xié)議，有auto和desirable兩種模式。 s4fadK:JFD本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　auto模式在協(xié)商中只收不發(fā)，desirable模式的端口收發(fā)協(xié)商的數(shù)據(jù)包。 s4fads13K:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　LACP：標準的端口聚合協(xié)議802.3ad，有active和passive兩種模式。 我)$#@K:JFD(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　active相當于PAgP的auto，而passive相當于PAgP的desirable。

4、通道端口間的負載平衡

　　通道端口間的負載平衡有兩種方式，基于源MAC的轉(zhuǎn)發(fā)和基于目的MAC的轉(zhuǎn)發(fā)。 1a3ds也fK:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　scr-mac：源MAC地址相同的數(shù)據(jù)幀使用同一個端口轉(zhuǎn)發(fā)。 354afd5a4f8eK:JFD()$#_*(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　dst-mac：目的MAC地址相同的數(shù)據(jù)幀使用同一個端口轉(zhuǎn)發(fā)。 jlurewiK:JFD()本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有

[編輯本段]@&%#*(我)K:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
四、四層交換技術

　　隨著寬帶的普及，各種網(wǎng)絡應用的深入，我們的局域網(wǎng)絡正在承擔著繁重的業(yè)務流量。網(wǎng)絡系統(tǒng)中的音頻、視頻、數(shù)據(jù)等信息的傳輸量充斥著占用帶寬，我們不得不為這些數(shù)據(jù)流量提供差別化的服務，讓時延敏感性的和重要的數(shù)據(jù)優(yōu)先通過，這就不得不考慮第四層交換，以滿足基于策略調(diào)度、QoS（Quality of Service：服務質(zhì)量）以及安全服務的需求。

1）二、三、四層交換的區(qū)別

　　第二層交換實現(xiàn)局域網(wǎng)內(nèi)主機間的快速信息交流，第三層交換可以說是交換技術與路由技術的完美結(jié)合，而第四層交換技術則可以為網(wǎng)絡應用資源提供最優(yōu)分配，實現(xiàn)應用服務服務質(zhì)量、負載均衡及安全控制。四層交換并不是要取代誰，其實現(xiàn)在徑渭分明的二層交換和三層交換已融入四層交換技術。 (我)$#@3K:JFD()$本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　第二層交換機，是根據(jù)第二層數(shù)據(jù)鏈路層的MAC地址和MAC地址表來完成端到端的數(shù)據(jù)交換的。第二層交換機只須識別數(shù)據(jù)幀中的MAC地址，而直接根據(jù)MAC地址轉(zhuǎn)發(fā)，非常便于采用ASIC專用芯片實現(xiàn)。第二層交換的解決方案，是一個“處處交換”的方案，雖然該方案也能劃分子網(wǎng)、限制廣播、建立VLAN，但它的控制能力較小、靈活性不夠，也無法控制流量，缺乏路由功能。
　　第三層交換機，是根據(jù)第三層的網(wǎng)絡層IP地址來完成端到端的數(shù)據(jù)交換的，主要應用于不同VLAN子網(wǎng)間的路由。當某一信息源的第一個數(shù)據(jù)流進行第三層交換（路由）后，交換機會產(chǎn)生一個MAC地址與IP地址的映射表，并將該表存儲起來，如同一信息源的后續(xù)數(shù)據(jù)流再次進入交換機，交換機將根據(jù)第一次產(chǎn)生并保存的地址映射表，直接從第二層由源地址傳輸?shù)侥康牡刂�，不再�?jīng)過第三路由系統(tǒng)處理，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率，解決了VLAN子網(wǎng)間傳輸信息時傳統(tǒng)路由器產(chǎn)生的速率瓶頸。
　　第四層交換機不僅可以完成端到端交換，還能根據(jù)端口主機的應用特點，確定或限制它的交換流量。簡單地說，第四層交換機是基于傳輸層數(shù)據(jù)包的交換過程的，是一類基于TCP/IP協(xié)議應用層的用戶應用交換需求的新型局域網(wǎng)交換機。第四層交換機支持TCP/UDP第四層以下的所有協(xié)議，可根據(jù)TCP/UDP端口號來區(qū)分數(shù)據(jù)包的應用類型，從而實現(xiàn)應用層的訪問控制和服務質(zhì)量保證�？梢圆榭吹谌龑訑�(shù)據(jù)包頭源地址和目的地址的內(nèi)容，可以通過基于觀察到的信息采取相應的動作，實現(xiàn)帶寬分配、故障診斷和對TCP/IP應用程序數(shù)據(jù)流進行訪問控制的關鍵功能。第四層交換機通過任務分配和負載均衡優(yōu)化網(wǎng)絡，并提供詳細的流量統(tǒng)計信息和記帳信息，從而在應用的層級上解決網(wǎng)絡擁塞、網(wǎng)絡安全和網(wǎng)絡管理等問題，使網(wǎng)絡具有智能和可管理。

2）四層交換技術簡介

　　OSI網(wǎng)絡參考模型的第四層是傳輸層。傳輸層負責端到端通信，即在網(wǎng)絡源和目標系統(tǒng)之間協(xié)調(diào)通信。在IP協(xié)議棧中這是TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報協(xié)議）所在的協(xié)議層。TCP和UDP包含端口號，它可以唯一區(qū)分每個數(shù)據(jù)包包含哪些應用協(xié)議（例如HTTP、FTP、telnet等等）。TCP/UDP端口號提供的附加信息可以為網(wǎng)絡交換機所利用，四層交換機利用這種信息來區(qū)分包中的數(shù)據(jù)，這是第四層交換的基礎

3）四層交換的主要功能如下

　　1．數(shù)據(jù)包過濾：在傳統(tǒng)路由器上，采用第四層信息端口號去定義訪問控制列表過濾規(guī)則。四層交換也借用了控制列表的概念，但和基于軟件的路由器不一樣，第四層交換是在ASIC專用高速芯片中實現(xiàn)的，從而使過濾控制可以線速進行。
　　2．服務質(zhì)量：TCP/UDP第四層信息還可以用于建立應用通信的優(yōu)先級。第四層交換允許用基于端口號（應用）來區(qū)分優(yōu)先級，設置優(yōu)先級隊列，確保重要的流量（如：VOIP、視頻）在得到最快的處理，使緊急應用獲得網(wǎng)絡的高級別服務。 saf12zK:JFD(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　3．負載均衡：第四層交換負載均衡的原理，就是按照IP地址和TCP端口進行虛擬連接的交換，直接將數(shù)據(jù)包發(fā)送到目的計算機的相應端口中。具備第四層交換能力的交換機，能作為一個硬件負載均衡器，完成服務器的負載均衡。由于第四層交換基于硬件芯片，因此性能非常優(yōu)秀，尤其是對于網(wǎng)絡傳輸?shù)乃俣�，交換的速度遠遠超過普通的數(shù)據(jù)包轉(zhuǎn)發(fā)。采用第四層交換機設備，所有的集群主機通過第四層交換機與外部Internet相連，外部客戶防問服務器時通過第四層交換機動態(tài)分配服務器，實現(xiàn)動態(tài)負載均衡，當其中一臺服務器出現(xiàn)故障時，由交換機動態(tài)將所有流量分配到集群中的其他主機上,這類只適合在大型流量大的服務器。 3221a3ds也K:JFD()$#_本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　4．主機備用連接：主機備用連接為端口設備提供了冗余連接，從而在交換機發(fā)生故障時有效保護系統(tǒng)，這種服務允許定義主備交換機，同虛擬服務器定義一樣，它們有相同的配置參數(shù)。由于第四層交換機共享相同的MAC地址，備份交換機接收和主單元全部一樣的數(shù)據(jù)。這使得備份交換機能夠監(jiān)視主交換機服務的通信內(nèi)容。主交換機持續(xù)地通知備份交換機第四層的有關數(shù)據(jù)、MAC數(shù)據(jù)以及它的電源狀況。主交換機失敗時，備份交換機就會自動接管，不會中斷對話或連接。 #*(我)K:JFD(本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　5．統(tǒng)計與報告：通過查詢第四層數(shù)據(jù)包，第四層交換機能夠提供更詳細的統(tǒng)計記錄。因為管理員可以收集到更詳細的哪一個IP地址在進行通信的信息，甚至可根據(jù)通信中涉及到哪一個應用層服務來收集通信信息。當服務器支持多個服務時，這些統(tǒng)計對于考察服務器上每個應用的負載尤其有效。增加的統(tǒng)計服務對于使用交換機的服務器負載均衡服務連接同樣十分有用。包含詳盡的實時報告和歷史紀錄報告，全面的報告功能為管理員提供了對帶寬資源的充分掌握，從而使企業(yè)可以作出更合適的業(yè)務決策。
　　第四層交換機在業(yè)界有一通用的名字叫做“應用交換機”，比較有名的有如下幾款： 1fd知K:JFD本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　美國的F5公司的BIG-IP 2400系列鏈路應用交換機可實定制負載平衡，流量優(yōu)先級安排，基于政策的流量引導，來源、目的地和應用交換。
　　Radware公司的Web Server Director應用交換機可保障服務器群的完全可用性、優(yōu)化運行以及完備的安全性，從而保證網(wǎng)絡和數(shù)據(jù)中心范圍內(nèi)的應用能獲得高度可靠性和性能。 ej道hK:JFD本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有
　　美國Foundry公司 ServerIronGT-C2404F應用交換機可實現(xiàn)全局服務器負載均衡,高性能 VPN/防火墻負載均衡，透明緩存交換，鏈路負載均衡，防DoS攻擊保護服務器。

4）總結(jié)

　　隨著網(wǎng)絡信息系統(tǒng)由小型到中型到大型的發(fā)展趨勢，交換技術也由原來最初的基于MAC地址的交換，發(fā)展到基于IP地址的交換，進一步發(fā)展到基于IP+端口的交換，本文對第四層交換技術作了一個比較全面的介紹，如今也有產(chǎn)品更提出了第七層交換（基于內(nèi)容的交換）�？梢姡�網(wǎng)絡交換技術的不斷發(fā)展使得原來由基于數(shù)據(jù)的交換變成了基于應用的交換，不僅提高了網(wǎng)絡的訪問速度，而且不斷地優(yōu)化了網(wǎng)絡的整體性能。d3s1fd知1K:JFD()$#本文來自移動通信網(wǎng)gg1fic3.cn,版權(quán)所有