交换机及路由器的原理与作用

交换机及路由的原理与应用

路由器是一种典型的网络层设备。它是两个局域网之间接帧传输数据，在OSI／RM之中被称之为中介系统，完成网络层中继或第三层中继的任务。路由器负责在两个局域网的网络层间接帧传输数据，转发帧时需要改变帧中的地址。

一、原理与作用

路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。

一般说来，异种网络互联与多个子网互联都应采用路由器来完成。

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成；这项工作，在路由器中保存着各种传输路径的相关数据——路径表（Routing Table），供路由选择；时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

1．静态路径表

由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。

2．动态路径表

动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

二、路由器的优缺点

1．优点

·适用于大规模的网络；

·复杂的网络拓扑结构，负载共享和最优路径；

·能更好地处理多媒体；

·安全性高；

·隔离不需要的通信量；

·节省局域网的频宽；

·减少主机负担。

2．缺点

·它不支持非路由协议；

·安装复杂；

·价格高。

三、路由器的功能

（1）在网络间截获发送到远地网段的报文，起转发的作用。

（2）选择最合理的路由，引导通信。为了实现这一功能，路由器要按照某种路由通信协议，查找路由表，路由表中列出整个互联网络中包含的各个节点，以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径，则基于预先确定的准则选择最优（最经济）的路径。由于各种网络段和其相互连接情况可能发生变化，因此路由情况的信息需要及时更新，这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表，以便保持有效的路由信息。

（3）路由器在转发报文的过程中，为了便于在网络间传送报文，按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地后再把分解的数据包包装成原有形式。

（4）多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。

（5）路由器的主要任务是把通信引导到目的地网络，然后到达特定的节点站地址。后一个功能是通过网络地址分解完成的。例如，把网络地址部分的分配指定成网络、子网和区域的一组节点，其余的用来指明子网中的特别站。分层寻址允许路由器对有很多个节点站的网络存储寻址信息。

在广域网范围内的路由器按其转发报文的性能可以分为两种类型，即中间节点路由器和边界路由器。尽管在不断改进的各种路由协议中，对这两类路由器所使用的名称可能有很大的差别，但所发挥的作用却是一样的。

中间节点路由器在网络中传输时，提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况，选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器，就是这个企业网络的边界路由器。它从外部广域网收集向本企业网络寻址的信息，转发到企业网络中有关的网络段；另一方面集中企业网络中各个LAN段向外部广域网发送的报文，对相关的报文确定最好的传输路径。

我们通过一个例子来说明路由器工作原理。

例：工作站A需要向工作站B传送信息（并假定工作站B的IP地址为120.0.5），它们之间需要通过多个路由器的接力传递,其工作原理如下：

（1）工作站A将工作站B的地址120.0.5连同数据信息以数据帧的形式发送给路由器1。

（2）路由器1收到工作站A的数据帧后，先从报头中取出地址120.0.5，并根据路径表计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据帧发往路由器2。

（3）路由器2重复路由器1的工作，并将数据帧转发给路由器5。

（4）路由器5同样取出目的地址，发现120.0.5就在该路由器所连接的网段上，于是将该数据帧直接交给工作站B。

（5）工作站B收到工作站A的数据帧，一次通信过程宣告结束。

事实上，路由器除了上述的路由选择这一主要功能外，还具有网络流量控制功能。有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。因此，我们以为，支持多协议的路由器性能相对较低。用户购买路由器时，需要根据自己的实际情况，选择自己需要的网络协议的路由器。

近年来出现了交换路由器产品，从本质上来说它不是什么新技术，而是为了提高通信能力，把交

换机的原理组合到路由器中，使数据传输能力更快、更好。

交换机工作原理

一、概述

1993年，局域网交换设备出现，1994年，国内掀起了交换网络技术的热潮。其实，交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在OSI 参考模型的第二层操作。与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。

交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。

类似传统的桥接器，交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域，为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中；交换机使用现有的电缆、中继器、集线器和工作站的网卡，不必作高层的硬件升级；交换机对工作站是透明的，这样管理开销低廉，简化了网络节点的增加、移动和网络变化的操作。

利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息，提供了比传统桥接器高得多的操作性能。如理论上单个以太网端口对含有64个八进制数的数据包，可提供14880bps

的传输速率。这意味着一台具有12个端口、支持6道并行数据流的“线路速率”以太网交换器必须提供89280bps的总体吞吐率（6道信息流Ｘ14880bps／道信息流）。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行，其端口造价低于传统型桥接器。

二、三种交换技术

1．端口交换

端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段（每条网段为一个广播域），不用网桥或路由连接，网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度，端口交换还可细分为：

·模块交换：将整个模块进行网段迁移。

·端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。

·端口级交换：支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的，具有灵活性和负载平衡能力等优点。如果配置得当，那么还可以在一定程度进行客错，但没有改变共享传输介质的特点，自而未能称之为真正的交换。

2．帧交换

帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异，但对网络帧的处理方式一般有以下几种：

·直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。

·存储转发：通过对网络帧的读取进行验错和控制。

前一种方法的交换速度非常快，但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。因此，各厂商把后一种技术作为重点。

有的厂商甚至对网络帧进行分解，将帧分解成固定大小的信元，该信元处理极易用硬件实现，处理速度快，同时能够完成高级控制功能（如美国MADGE公司的LET集线器）如优先级控制。

3．信元交换

ATM技术代表了网络和通讯技术发展的未来方向，也是解决目前网络通信中众多难题的一剂“良药”，ATM采用固定长度53个字节的信元交换。由于长度固定，因而便于用硬件实现。ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和容错能力。ATM 采用了统计时分电路进行复用，因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M 甚至数Gb的传输能力。

三、局域网交换机的种类和选择

局域网交换机根据使用的网络技术可以分为：

·以大网交换机；

·令牌环交换机；

·FDDI交换机；

·ATM交换机；

·快速以太网交换机等。

如果按交换机应用领域来划分，可分为：

·台式交换机；

·工作组交换机；

·主干交换机；

·企业交换机；

·分段交换机；

·端口交换机；

·网络交换机等。

局域网交换机是组成网络系统的核心设备。对用户而言，局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此，在选择交换机时要注意以下事项：（1）交换端口的数量；

（2）交换端口的类型；

（3）系统的扩充能力；

（4）主干线连接手段；

（5）交换机总交换能力；

（6）是否需要路由选择能力；

（7）是否需要热切换能力；

（8）是否需要容错能力；

（9）能否与现有设备兼容，顺利衔接；

（10）网络管理能力。

四、交换机应用中几个值得注意的问题

1．交换机网络中的瓶颈问题

交换机本身的处理速度可以达到很高，用户往往迷信厂商宣传的Gbps级的高速背板。其实这是一种误解，连接入网的工作站或服务器使用的网络是以大网，它遵循CSMA／CD介质访问规则。在当

前的客户／服务器模式的网络中多台工作站会同时访问服务器，因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点，在交换机中设计了一个或多个高速端口（如3COM的Linkswitch1000可以配置一个或两个100Mbps端口），方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器（进行业务划分）或追加多个网卡来消除瓶颈。交换机还可支持生成树算法，方便用户架构容错的冗余连接。

2．网络中的广播帧

目前广泛使用的网络操作系统有Netware、Windows NT等，而Lan Server的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率，这时可以利用交换机的虚拟网功能（并非每种交换机都支持虚拟网）将广播包限制在一定范围内。

每台文交换机的端口都支持一定数目的MAC地址，这样交换机能够“记忆”住该端口一组连接站点的情况，厂商提供的定位不同的交换机端口支持MAC数也不一样，用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数，交换机接收到一个网络帧时，只有其目的站的MAC

地址不存在于该交换机端口的MAC地址表中，那么该帧会以广播方式发向交换机的每个端口。

3．虚拟网的划分

虚拟网是交换机的重要功能，通常虚拟网的实现形式有三种：

(1)静态端口分配

静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口，使其直接从属某个虚拟网。这些端口一直保持这些从属性，除非网管人员重新设置。这种方法虽然比较麻烦，但比较安全，容易配置和维护。

（2）动态虚拟网

支持动态虚拟网的端口，可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时，交换机端口还未分配，于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后，用户的计算机可以灵活地改变交换机端口，而不会改变该用户的虚拟网的从属性，而且如果网络中出现未定义的MAC地址，则可以向网管人员报警。

（3）多虚拟网端口配置

该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门（每种业务设置成一个虚拟网）都可同时访问，也可以同时访问多个虚拟网的资源，还可让多个虚拟网间的连接只需一个路由端口即可完成。但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中，因而各个公司的产品还谈不上互操作性。Cisco公司开发了Inter－Switch Link（ISL）虚拟网络协议，该协议支持跨骨干网（ATM、FDDI、Fast Ethernet）的虚拟网。但该协议被指责为缺乏安全性上的考虑。传统的计算机网络中使用了大量的共享式Hub，通过灵活接入计算机端口也可以获得好的效果。

4.高速局域网技术的应用

快速以太网技术虽然在某些方面与传统以大网保持了很好的兼容性，但100BASE-TX、

100BASAE-T4及100BASE-FX对传输距离和级连都有了比较大的限制。通过100Mbps的交换机可以打破这些局限。同时也只有交换机端口才可以支持双工高速传输。

目前也出现了CDDI／FDDI的交换技术，另外该CDDI／FDDI的端口价格也呈下降趋势，同时在传输距离和安全性方面也有比较大的优势，因此它是大型网络骨干的一种比较好的选择。

3COM的主要交换产品有Linkswitch系列和LANplex系列；BAY的主要交换产品有

LattisSwitch2800，BAY stack workgroup、System3O00／5000（提供某些可选交换模块）；Cisco的主要交换产品有Catalyst 1000／2000／3000／5000系列。

三家公司的产品形态看来都有相似之处，产品的价格也比较接近，除了设计中要考虑网络环境的具体需要（强调端口的搭配合理）外，还需从整体上考虑，例如网管、网络应用等。随着ATM技术的发展和成熟以及市场竞争的加剧，帧交换机的价格将会进一步下跌，它将成为工作组网的重要解决方案。

局域网交换机基础

对于小企业来说，从价格角度上看，集线器具有价格便宜的优势，但随着网络应用不断丰富，局域网不但需要支持越来越多的用户，而且要支持网络日渐复杂的拓扑结构。在这种形势下，网络规划和系统集成变得越来越复杂，因此交换机就成为备受关注的网络产品。

对于一个较大的网络来说，不但要考虑兼容性、可扩展性，而且要考虑主干与骨干之间的带宽平衡以及不同的网络介质在不同的传输距离上的稳定性，使得主干与骨干的连接既能满足带宽需要又能满足不同的传输距离。而用户在考虑以上多种因素的同时又不得不考虑可承受的价格范围。那么，究竟交换机与集线器的区别在哪儿？

交换机与集线器的区别从大的方面来看可以分为以下三点，从中不难看出我们为什么要选择交换机：

1、从OSI体系结构来看，集线器属于OSI的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。也就意味着集线器只是对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法进行有效的处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片等。

2、从工作方式来看，集线器是一种广播模式，也就是说集线器的某个端口工作的时候，其他所有端口都能够收听到信息，容易产生广播风暴，当网络较大时网络性能会受到很大的影响，那么用什么方法去避免这种现象呢？交换机就能够起到这种作用!当交换机工作的时候，只有发出请求的端口和目的端口之间相互响应而不影响其他端口，因此交换机就能够隔离冲突域和有效的抑制广播风暴的产生。

3、从带宽来看，集线器不管有多少个端口，所有端口都是共享一条带宽，在同一时刻只能有二个端口传送数据，其他端口只能等待，同时集线器只能工作在半双工模式下；而对于交换机而言，每个端口都有一条独占的带宽，当二个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。

这里，我们选择了几款具有较好性价比的交换机产品，以满足今天以太网的多种用户的需求。

一．金长城GES－1524M

长城公司的金长城GES－1524M是一款提供一个集成于单一机箱的24端口10/100Mbps UTP快速以太网接口和1个千兆插槽的以太网交换机。金长城GES－1524M交换机是国内品牌中少数能同时提供100M和1000M传输速率的产品，不仅为用户提供从核心主干到分支的全系列介质和全系列传输速率的连接，而且为到桌面一级提供了较高的带宽。

GES－1524M灵活的设计使其成为理想的以太网骨干设备，能快速适应网络的改变和增长，而对于主干与骨干的连接来说，GES－1524M提供一种可扩展的灵活配置的插槽解决方案，在这个插槽中可以选择两种介质(UTP与光纤)的模组，传输速率有1000Base－SX/LX、100Base－FX、10/100Base －UTP。其1000Base－LX最大传输距离可达10km，100Base－FX最大传输距离可达60km。

二．STAR－S1924F

STAR－S1924F是实达网络公司研发的国内第一台自主技术的具有网络管理功能的交换机。STAR －S1924F是具有24端口和一个扩展槽、可上100Mbps光纤模块的10/100Mbps网管型以太网交换机。

STAR－S1924F交换机满足了国内用户对二层网管交换机的需求。该产品实现了对SNMP的管理，从而提供了丰富多样的管理功能：多台S1924F的管理、系统设置、动态地址表监控、基于端口的网络监控、Spanning Tree Protocol设置、TRAP管理、SuperPing、TFTP Server。

三．3Com SuperStack 3 4900系列

SuperStack 3 4900系列交换机是3Com公司主要的固定配置千兆交换产品系列，包括铜导体上的12端口100/1000M 4900交换机和多模光纤上的12端口4900SX交换机。两种型号有集成的模块插槽可以容纳额外的4端口千兆以太网交换模块，适用各种千兆介质。

3Com SuperStack 3 4900交换机可在简单低价的平台上提供高性能、多功能的千兆以太网交换，12端口交换机支持传统的5类电缆。SuperStack 3 4900系列交换机的典型用户是不断发展的中小型网络。

SuperStack 3 4900 交换机家族提供高级的第二层交换功能（如每端口多优先权排序以及基于820.1p的分类）、虚拟LAN及VLAN标记、标准多点传输过滤支持以及7组RMON。该家族还支持固有的弹性特性，如Spanning Tree、弹性链接、链路集中等，允许您建立强大、耐故障的冗余网络中枢链路。另外，4900系列交换机的高级ASIC结构可提供行业领先的千兆交换性能以及有线速度的IP 路由，支持未来的第三层交换。

第三节网络互联设备

如果说由于微型计算机的普及，导致了若干台微机相互连接，从而产生了局域网的话，那么由于网络的普遍应用，为了满足在更大范围内实现相互通信和资源共享，因而，导致了网络之间的互联。本节将介绍一般网络互联的硬件设备。

网络互联时，必须解决如下问题：在物理上如何把两种网络连接起来。一种网络如何与另一种网络实现互访与通信，如何解决它们之间协议方面的差别，如何处理速率与带宽的差别，解决这些问题，协调，转换机制的部件就是中继器，网桥，路由器和网关等。

用硬件的方法解决网络之间的差异：

l.中继器：

传输介质超过了网段长度后，可用中继器延伸网络的距离，对弱信号予以再生放大，IEEE802标准规定最多允许四个中继器接五个网段。中继器工作在物理层，不提供网段隔离功能。

2．特殊的中继器：

集线器与交换器(多端口中继器)：

(1)集线器：

是一种以星型拓并结构将通信线路集中在一起的设备，相当于总线，工作在物理层，是局域网中应用最广的连接设备，按配置形式分为独立型hub，模块化hub和堆叠式hub三种。

智能型hub改进了一般hub的缺点，增加了桥接能力，可滤掉不属于自己网段的帧，增大网段的频宽，且具有网管能力和自动检测端口所连接的PC网卡速度的能力。

市场上常见有10M，100M等速率的hub。

(2)交换器(switch)：

交换式以太网数据包的目的地址将以太包从原端口送至目的端，向不同的目的端口发送以太包

时，就可以同时传送这些以太包，达到提高网络实际吞吐量的效果。交换器可以同时建立多个传输路径，所以在应用联结多台服务器的网段上可以收到明显的效果。主要用于联hub，server或分散式主干网。

按采用技术对交换器进行分类：

直通交换．(cut—through)：一旦收到信息包中的目标地址，在收到全帧之前便开始转发。适用于同速率端口和碰撞误码率低的环境。

存储转发：(store—and—forward)：确认收到的帧，过滤处理坏帧。适用于不同速率端口和碰撞，误码串高的环境。

应用注意：

(1)选10／100M适应交换机。

(2)选两种以上技术的交换机。

3、网桥：

(1)过滤和转发。

(2)学习功能。

(3)连接不同的传输介质，无路径选择能力。

4、路由器：在多个网络和介质之间实现网络互联的一种设备，是一种比网桥更复杂的网络互联设备。

主要功能：

(1)分组转发，提供最佳路径，将不同硬件技术的网络互联起来。必要时进行分组格式和分组长度的转换。

(2)提供隔离，划分子网，路由器的每一端口都是一个单独的子网。

(3)提供经济合理的WAN接入。

(4)支持备用网络路径，支持网状网络拓扑，交换机，网桥要求，无环路拓扑。互联各种局域网和广域网。适用于大型交换网络。可以认为使用Route后，形形色色的通信子网融为一体，形成了一个更大范围的网络，从宏观的角度出发,可以认为通信子网实际上是由路由器组成的网络，路由器之间的通信则通过各种通信子网的通信能力予以实现。

4．网关：用来互联完全不同的网络。

主要功能：把一种协议变成另一种协议，把一种数据格式变成另一种数据格式，把一种速率变成另一种速率，以求两者的统一。提供中转中间接口。在Internet中，网关是一台计算机设备，它能根据用户通信用的计算机的IP地址，界定是否将用户发出的信息送出本地网络，同时，它还将外界发送给本地网络计算机的信息接收。

集线器、交换机、路由器、网桥、网关之间的区别与联系

1、集线器(HUB) 集线器就是将网线集中到一起的机器，也就是多台主机和设备的连接器。集线器的主要功能是对接收到的信号进行同步整形放大，以扩大网络的传输距离，是中继器的一种形式，区别在于集线器能够提供多端口服务，也称为多口中继器。集线器在OSI/RM中的物理层。集线器的基本功能是信息分发，它把一个端口接收的所有信号向所有端口分发出去。一些集线器在分发之前将弱信号重新生成，一些集线器整理信号的时序以提供所有端口间的同步数据通信。 集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口，通过这些接口，集线器便能为相应数量的电脑完成“中继”功能（将已经衰减得不完整的信号经过整理，重新产生出完整的信号再继续传送）。由于它在网络中处于一种“中心”位置，因此集线器也叫做“HUB”。 集线器的工作原理很简单，比如有一个具备8个端口的集线器，共连接了8台电脑。集线器处于网络的“中心”，通过集线器对信号进行转发，8台电脑之间可以互连互通。具体通信过程是这样的：假如计算机1要将一条信息发送给计算机8，当计算机1的网卡将信息通过双绞线送到集线器上时，集线器并不会直接将信息送给计算机8，它会将信息进行“广播”——将信息同时发送给8个端口，当8个端口上的计算机接收到这条广播信息时，会对信息进行检查，如果发现该信息是发给自己的，则接收，否则不予理睬。由于该信息是计算机1发给计算机8的，因此最终计算机8会接收该信息，而其它7台电脑看完信息后，会因为信息不是自己的而不接收该信息。 2、交换机(Switch) 交换机是集线器的升级换代产品，外形上和集线器没什么分别，是一种在通信系统中自动完成信息交换功能的设备，用途和HUB一样也是连接组网之用，但是它具有比集线器更强大的功能。 交换机也叫交换式集线器，它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用，由于交换机根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口，避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。 在计算机网络系统中，交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表，如果把集线器比作一个邮递员，那么这个邮递员是个不认识字的“傻瓜”——要他去送信，他不知道直接根据信件上的地址将信件送给收信人，只会拿着信分发给所有的人，然后让接收的人根据地址信息来判断是不是自己的!而交换机则是一个“聪明”的邮递员——交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，当控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC （网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在，交换机才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。 可见，交换机在收到某个网卡发过来的“信件”时，会根据上面的地址信息，以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上，交换机才会像集线器一样将信分发给所有的人，然后从中找到收信人。而找到收信人之后，交换机会立刻将这个人的信息登记到“户口簿”上，这样以后再为该客户服务时，就可以迅速将信件送达了。

路由器和交换机区别与实例

路由器和交换机的区别：交换机主要是实现大家通过一根网线上网，但是大家 上网是分别拨号的，各自使用自己的宽带，大家各自上网没有影响，哪怕其他 人在下载，对自己上网也没有影响，并且所有使用同一条交换机的电脑都是在 同一个局域网内。路由器比交换机多了一个虚拟拨号功能，通过同一台路由器 上网的电脑是共用一个宽带账号，大家之间上网是相互影响的，比如一台电脑 在下载，那么同一个路由器上的其他电脑会很明显的感觉到网速很慢。同一台 路由器上的电脑也是在一个局域网内的。 如果上述叙述大家还是不明白路由器和交换机的区别，那么小编就举例来跟大 家来说明。例如我们家庭上网，肯定是只拉一个宽带，但是家里有3台电脑，都 想通过同一个宽带上网，那么就使用路由器。再如很多大学宿舍只有一个宽带 接口，但是全寝室的人都需要上网，而且是各自都拥有自己的宽带账号，又想 大家上网相互之间不影响，那么这个使用就使用交换机，大家各自拨号上网， 相互之间无影响。 路由器同时具有交换机的功能，如果大家已经有路由器了，但是现在想

把路由 器当交换机使用怎么办呢？很简单，路由器上有wan接口，宽带线都是接在wan 接口上的，当把路由器当交换机使用时，把wan接口上的宽带线拔掉，插到其他 接口上去，把wan口空起来就可以了。 如果有三台路由器，计算机通过三台路由器访问enternet 有两种方法： 一、三个设备都当路由器使用。 连接方式如下： ADSL----路由A的WAN口----LAN口(1-4口任意一口)----------路由B的WAN 口----LAN口(1-4口任意一口)---------路由C的WAN口----LAN口----计算机 该方式连接三个设备都工作在路由模式，路由器B和C都要更改LAN的地址，不能 与前端路由器A处于同一网段，可更改为192.168.2.1和192.168.3.1 二、一个设备为路由器，另两个设备为交换机 连接方式如下： ADSL----路由A的WAN口----LAN口(1-4口任意一口)-----路由B的LAN口(1-4口任 意一口)---------LAN口----路由C的LAN口(1-4口任意一口)---------LAN 口----计算机 该连接方式下，没有使用路由器B的WAN口，同样需要更改LAN的地址，不要与前 端路由器A的管理地址192.168.1.1冲突，B和C路由器可以IP设为 192.168.1.2和

路由器、集线器、交换机的工作原理

路由器、集线器、交换机的工作原理 号称网络硬件三剑客的集线器（hub）、交换机（switch）与路由器（router）一直都是网络界的活跃分子，但让很多初入网络之门的菜鸟恼火的是，它们三者不仅外观相似，而且经常呆在一起，要想分清谁是谁，感觉有点难!就让我们一起来看看它们之间有什么区别和联系吧! 三剑客的工作原理 一、集线器 1.什么是集线器 在认识集线器之前，必须先了解一下中继器。在我们接触到的网络中，最简单的就是两台电脑通过两块网卡构成“双机互连”，两块网卡之间一般是由非屏蔽双绞线来充当信号线的。由于双绞线在传输信号时信号功率会逐渐衰减，当信号衰减到一定程度时将造成信号失真，因此在保证信号质量的前提下，双绞线的最大传输距离为100米。当两台电脑之间的距离超过100米时，为了实现双机互连，人们便在这两台电脑之间安装一个“中继器”，它的作用就是将已经衰减得不完整的信号经过整理，重新产生出完整的信号再继续传送。 中继器就是普通集线器的前身，集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的rj45接口，通过这些接口，集线器便能为相应数量的电脑完成“中继”功能。由于它在网络中处于一种“中心”位置，因此集线器也叫做“hub” 2.集线器的工作原理 集线器的工作原理很简单，以图2为例，图中是一个具备8个端口的集线器，共连接了8台电脑。集线器处于网络的“中心”，通过集线器对信号进行转发，8台电脑之间可以互连互通。具体通信过程是这样的：假如计算机1要将一条信息发送给计算机8，当计算机1的网卡将信息通过双绞线送到集线器上时，集线器并不会直接将信息送给计算机8，它会将信息进行“广播”--将信息同时发送给8个端口，当8个端口上的计算机接收到这条广播信息时，会对信息进行检查，如果发现该信息是发给自己的，则接收，否则不予理睬。由于该信息是计算机1发给计算机8的，因此最终计算机8会接收该信息，而其它7台电脑看完信息后，会因为信息不是自己的而不接收该信息。 3.集线器的特点 （1）共享带宽

路由器、交换机、MODEM、HUB(集线器)的功能及区别

路由器、交换机、MODEM、HUB的作用和不同之处，下面以大家参考： 集线器--集线器也叫Hub，工作在物理层（最底层），没有相匹配的软件系统，是纯硬件设备。集线器主要用来连接计算机等网络终端。集线器为共享式带宽，连接在集线器上的任何一个设备发送数据时，其他所有设备必须等待，此设备享有全部带宽，通讯完毕，再由其他设备使用带宽。正因此，集线器连接了一个冲突域的网络。所有设备相互交替使用，就好象大家一起过一根独木桥一样。集线器不能判断数据包的目的地和类型，所以如果是广播数据包也依然转发，而且所有设备发出数据以广播方式发送到每个接口，这样集线器也连接了一个广播域的网络。 交换机--交换机Switch，工作在数据链路层（第二层），稍微高端一点的交换机都有一个操作系统来支持。和集线器一样主要用于连接计算机等网络终端设备。交换机比集线器更加先进，允许连接在交换机上的设备并行通讯，好比高速公路上的汽车并行行使一般，设备间通讯不会再发生冲突，因此交换机打破了冲突域，交换机每个接口是一个冲突域，不会与其他接口发生通讯冲突。并且有系统的交换机可以记录MAC地址表，发送的数据不会再以广播方式发送到每个接口，而是直接到达目的接口，节省了接口带宽。但是交换机和集线器一样不能判断广播数据包，会把广播发送到全部接口，所以交换机和集线器一样连接了一个广播域网络。高端一点的交换机不仅可以记录MAC地址表，还可以划分VLAN （虚拟局域网）来隔离广播，但是VLAN间也同样不能通讯。要使VLAN间能够通讯，必须有三层设备介入。

路由器--路由器Router，工作在网络层（第三层），所有的路由器都有自己的操作系统来维持，并且需要人员调试，否则不能工作。路由器没有那么多接口，主要用来进行网络与网络的连接。简单的说路由器把数据从一个网络发送到另一个网络，这个过程就叫路由。路由器不仅能像交换机一样隔离冲突域，而且还能检测广播数据包，并丢弃广播包来隔离广播域，有效的扩大了网络的规模。在路由器中记录着路由表，路由器以此来转发数据，以实现网络间的通讯。路由器的介入可以使交换机划分的VLAN实现互相通讯。 集线器：纯硬件、用于连接网络终端、不能打破冲突域和广播域。 交换机：拥有软件系统、用于连接网络终端、能够打破冲突域，但是不能分割广播域。 路由器：拥有软件系统、用于连接网络、可以打破冲突域也可以分割广播域，是连接大型网络的比备设备 MODEM其实是取MOdulatorDEModulator两个英文的缩写合并而成，译成中文就是"调制解调器"。MODEM的主要功能就是将数据在数字信号和模拟信号之间转换，以实现在电话线上的传输。现在的MODEM基本上都带有传真和语音功能，所以通常叫做Fax/Voice/Modem。在日常生活使用的电话线路中，所有信息都是以连续性的模拟信号，也就是音频信号来表示和传送，而对电脑来说，只认识0和1两个数字，所有信息都是以不连续的数字信号来表示和传送，这下MODEM就派上用场了！电脑先把数据交给MODEM，MODEM把数字信号转为音频模拟信号，送进电话线里这个过程叫"调制"；在接收一方MODEM 收到音频模拟信号，将其还原为数字信息交给电脑处理，这个过程叫"解调"。MODEM的作用打个比方，就好比是网络这座桥梁两端的桥头堡。至于电脑与

以太网交换机和路由器的区别

以太网交换机和路由器的区别 （1）工作层次不同 最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。 （2）数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID 号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。 （3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。 （4）路由器提供了防火墙的服务 路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。 交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。

华为路由交换基础知识学习笔记-交换机高级特性

交换机?级特性 1 MUX VLAN（Multiplex VLAN） 主VLAN（Principal VLAN）：可以与MUX VLAN内的所有VLAN进?通信。 隔离型从VLAN（Separate VLAN）：只能和Principal VLAN通信，和其他类型的VLAN完全隔离，Separate VLAN内部也完全隔离。 互通型从VLAN（Group VLAN）：可以和Principal VLAN通信，在同?Group VLAN内的?户也可以互相通信，但不能和其他Group VLAN和Separate VLAN内的?户通信。 2 端?隔离 同?端?隔离组内的?户不能进??层的通信 不同端?隔离组的?户可以正常通信 未划分端?隔离的?户可以和端?隔离组内?户正常通信 端?隔离分类 ?层隔离三层互通 ?层隔离+三层隔离 3 端?安全 3-1 端?安全定义：在接?层通过将接?学习到的动态MAC地址转换为安全MAC地址，阻??法?户通过本接?和交换机通信，在汇聚层通过配置端?安全控制接??户的数量。 3-2 安全MAC地址分类 安全动态MAC地址：使能端?安全?未使能Sticky MAC功能时转换的MAC地址。特点是设 备重启后表项会丢失，需要重新学习。缺省情况下不会被?化，只有在配置安全MAC的 ?化时间后才能被?化。 安全静态MAC地址：使能端?安全时??配置的静态MAC地址。特点是不会被?化，?动 保存配置后重启设备不会丢失。 Sticky MAC地址：使能端?安全后?同时使能Sticky MAC功能后转换得到的MAC地址。特 点同安全静态MAC地址。 3-3 端?安全限制动作（超过安全MAC地址限制数量后） restrict：丢弃源MAC地址不存在的报?并上报告警。 protect：只丢弃源MAC地址不存在的报?，不上报告警。 shutdown：接?状态被置为error-down，并上报告警，默认情况下不会?动恢复，只能 在接?视图下?restart命令重启接?。 以上内容整理于幕布?档

二层交换机、三层交换机和路由器的基本工作原理

二层交换机:二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中. 具体如下： （1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上； （2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口 （3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率. 路由器：传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别：二层交换机工作在数据链路层，三层交换机工作在网络层，路由器工作在网络层。

深入了解路由器与交换机的功能和区别

深入了解路由器与交换机的功能和区别（1） 2009-06-08 12:30中国IT实验室安琪 关键字：交换机路由器 最近看到很多人在询问交换机、路由器是什么，功能如何，有何区别，笔者就这些问题简单的做些解答。 首先说交换机(又名交换式集线器)作用可以简单的理解为将一些机器连接 起来组成一个局域网。而路由器与交换机有明显区别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。 目前个人比较多宽带接入方式就是ADSL，因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了，因为电信安装时大多是不启用路由功能的，启用DHCP。打开ADSL的路由功能)，如果个人上网或少数几台通过ADSL本身就可以了，如果电脑比较多你只需要再购买一个或多个集线器或者交换机。 考虑到如今集线器与交换机的价格相差十分小，不是特殊的原因，请购买一个交换机。不必去追求高价，因为如今产品同质化十分严重，我最便宜的交换机现在没有任何问题。给你一个参考报价，建议你购买一个8口的，以满足扩充需求，一般的价格100元左右。接上交换机，所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口，将猫的网线插入uplink接口。然后设置路由功能，DHCP等，就可以共享上网了。 看完以上的解说读者应该对交换机、路由器有了一些了解，目前的使用主要还是以交换机、路由器的组合使用为主，具体的组合方式可根据具体的网络情况和需求来确定。 交换机与路由器的区别

交换机基本知识 交换机知识入门

交换机基本知识交换机知识入门 交换机是日常生活工作中经常用到的物品，但不少人队交换机基本知识却不是很了解，本文从交换机的起源、类型、应用、交换方式等方面介绍了交换机基本知识（入门知识），希望对大家有所帮助。 交换机定义 什么是交换机？交换机英文名称为Switch，也称为交换式集线器，交换机是构建网络平台的“基石”，又称网络开关它是一种基于MAC地址(网卡的硬件标志)识别，能够在通信系统中完成信息交换功能的设备。其工作原理可以简单地描述为“存储转发”四个字。因为交换机支持“全双工”模式，所以B在接收A发送数据的同时，还可以向A或其他的计算机发送数据。如果在MAC地址中没有B的地址信息，那么交换机可以通过“MAC地址学习”功能将连接到自身的B计算机MAC地址记住，形成一个节点与MAC地址的对应表。 交换和交换机最早起源于电话通讯系统（PSTN），我们现在还能在老电影中看到这样的场面：首长（主叫用户）拿起话筒来一阵猛摇，局端是一排插满线头的机器，戴着耳麦的话务小姐接到连接要求后，把线头插在相应的出口，为两个用户端建立起连接，直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机，交换的过程都是自动完成。 交换机的类型 交换机类型的了解是交换机的基本知识，必须掌握。 交换机有多种分类方式： 从网络覆盖范围划分交换机可以分为以下两类：广域网交换机和局域网交换机 根据传输介质和传输速度分：以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。 根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。 根据交换机端口结构划分固定端口交换机和模块化交换机。 根据工作协议层划分第二层交换机、第三层交换机和第四层交换机 根据是否支持网管功能划分网管型交换机和非网管理型交换机 交换机的应用 作为局域网的主要连接设备，交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展，交换机的价格急剧下降，交换机的普及度进一步增加。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器，而且你还未对网络结构做出任何调整，那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个100Mbps/1000Mbps的交换机。 如果网络的利用率超过了40％，并且碰撞率大于10％，交换机可以帮你解决一点问题。带有100Mbps快速以太网的交换机可以全双工方式运行，可以建立起专用的200Mbps连接。 不仅不同网络环境下交换机的作用各不相同，在同一网络环境下添加新的交换机和增加

路由器(Router)、集线器(Hub)交换机(Switch)的各自特点与区别

路由器（Router）、集线器（Hub）交换机（Switch）的各自特点与区别 1.路由器（Router）是一种负责寻径的网络设备，它在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。路由器用于连接多个逻辑上分开的网络。对用户提供最佳的通信路径，路由器利用路由表为数据传输选择路径，路由表包含网络地址以及各地址之间距离的清单，路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径，如果某一网络路径发生故障或堵塞，路由器可选择另一条路径，以保证信息的正常传输。路由器可进行数据格式的转换，成为不同协议之间网络互连的必要设备。 路由器使用寻径协议来获得网络信息，采用基于“寻径矩阵”的寻径算法和准则来选择最优路径。按照OSI参考模型，路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。 Internet由各种各样的网络构成，路由器是其中非常重要的组成部分，整个Internet上的路由器不计其数。Intranet要并入Internet，兼作Internet服务，路由器是必不可少的组件，并且路由器的配置也比较复杂。 （一）路由器的寻址和路由选择 在互连网上交换信息的一个基本要求是每个站都具有可达的唯一地址。像邮政编址类似，互连网地址也由几部分组成。在互连网上，通常要求使用网络地址、主机地址和计算机上运行的应用。 规定了地址之后，接下来便是如何选择路径到达报文的终点。路由选择涉及规定路由选择参数以及如何获得这些参数。 在互连网中使用的地址是32位的IP地址，该地址由网络号和主机号组成。IP地址分为下述3类：A类地址使用7位来标识网络，24位用来规定网络上的主机； B类地址使用14位来标识网络，16位用来标识主机； C类地址使用21位来标识网络，8位用来标识主机。 路由器在选择路径时常用的算法有两种：一是距离向量；二是链路状态。前一种由路由选择信息协议（RIP）使用，后一种由开放式最短路径优先协议（OSPF）使用。 现举例来说明路由器如何工作。假设由一个路由器连接了三个子网，子网地址（掩码）分别为1000、2000 和 3000，相互通信的两个站的地址分别是1400和2034。 假定编址为1400的站向2034发送报文。信源站首先将其网络地址掩码（1000）与终点网络地址掩码进行比较，因为两者不同，源站认识到报文接收者不在同一LAN上，不能直接发送到接收者。于是该源站便从其路由选择表中把它所连接的路由器1的地址和该报文置于一个信封内，并将信封发给路由器1。 路由器1收到报文，丢掉信封，观察报文的终点地址，将其与它具有的3个网络地址掩码（1000，2 000 和 3000）比较。由于与2000相同，路由器便将报文直接发送给接收者。当然，这个例子是互连网络中最简单的一种，但基本原理是一样的。 （二）路由器与网桥的差别

三层交换机与路由器的配置_实例(图解)

三层交换机与路由器的配置实例（图解） 目的：学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤：一：二层交换机的配置： 在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二：三层交换机的配置： 1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关。 2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport） 3：将路由器和下面的交换机进行单臂路由的配置 实验最终结果：拓扑图下各个PC均能相互通信

交换机的配置命令： SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?

交换机和路由器的基本配置

实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别，能够使用各种帮助信息，以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作技巧，以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换，使用命令进行基本的配置，并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括：

交换机工作原理

交换机工作原理 一、交换机的工作原理 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。 2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。 3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。 4.广播帧和组播帧向所有的端口转发。 二、交换机的三个主要功能 学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。 转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。 消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。 三、交换机的工作特性 1.交换机的每一个端口所连接的网段都是一个独立的冲突域。 2.交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟一的例外是在配有VLAN的环境中）。 3.交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备（此处所述交换机仅指传统的二层交换设备）。 四、交换机的分类 依照交换机处理帧时不同的操作模式，主要可分为两类： 存储转发：交换机在转发之前必须接收整个帧，并进行错误校检，如无错误再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。 直通式：交换机只要检查到帧头中所包含的目的地址就立即转发该帧，而无需等待帧全部的被接收，也不进行错误校验。由于以太网帧头的长度总是固定的，因此帧通过交换机的转发时延也保持不变。 五、二、三、四层交换机？ 多种理解的说法： 1. 二层交换（也称为桥接）是基于硬件的桥接。基于每个末端站点的唯一MAC地址转发数据包。二层交换的高性能可以产生增加各子网主机数量的网络设计。其仍然有桥接所具有的特性和限制。 三层交换是基于硬件的路由选择。路由器和第三层交换机对数据包交换操作的主要区别在于物理上的实施。 四层交换的简单定义是：不仅基于MAC（第二层桥接）或源/目的地IP地址（第三层路由选择），同时也基于TCP/UDP 应用端口来做出转发决定的能力。其使网络在决定路由时能够区分应用。能够基于具体应用对数据流进行优先级划分。它为基于策略的服务质量技术提供了更加细化的解决方案。提供了一种可以区分应用类型的方法。 2. 二层交换机基于MAC地址 三层交换机具有VLAN功能有交换和路由///基于IP，就是网络 四层交换机基于端口，就是应用 3. 二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。但是，它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。 三层交换技术的工作原理 第三层交换工作在OSI七层网络模型中的第三层即网络层，是利用第三层协议中的IP包的包头信息来对后续数据业

电脑网络基础知识：无线局域网、防火墙、交换机、路由器

电脑网络基础知识：无线局域网、防火墙、交换机、路由器

————————————————————————————————作者：————————————————————————————————日期：

电脑网络基础知识：无线局域网、防火墙、交换机、路由器 366小游戏 无线局域网 计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点联结起来时，敷设专用通讯线路布线施工难度之大，费用、耗时之多，实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，限制了用户联网。 WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据，而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mbps，传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速、方便的解决以有线方式不易实现的网络联通问题。 与有线网络相比，WLAN具有以下优点：安装便捷：一般在网络建设当中，施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时，往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量，一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。 使用灵活：在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦WLAN 建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络，进行通讯。经济节约：由于有线网络中缺少灵活性，这就要求网络的规划者尽可能地考虑未来的发展的需要，这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期，又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。 易于扩展：WLAN又多种配置方式，能够根据实际需要灵活选择。这样，WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像"漫游(Roaming)"等有线网络无法提供的特性。由于WLAN具有多方面的优点，其发展十分迅速。在最近几年里，WLAN 已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。据权威调研机构Cahners In-Stat Group预计，全球无线局域网市场将在2000年至2004年保持快速增长趋势，每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在2000年轻松突破10亿美元大关，在2004年达到21.97亿美元。 网卡 网络接口卡(NIC -Network Interface Card)又称网络适配器 (NIA-Network Interface Adapter)，简称网卡。用于实现联网计算机和网络电缆之间的物理连接，为计算机之间相互通信提供一条物理通道，并通过这条通道进行高速数据传输。在局域网中，每一台联网计算机都需要安装一块或多块网卡，通过介质连接器将计算机接入网络电缆系统。网卡完成物理层和数据链路层的大部分功能，包括网卡与网络电缆的物理连接、介质访问控制(如：CSMA/CD)、数据帧的拆装、帧的发送与接收、错误校验、数据信号的编/解码(如：曼彻斯特代码的转换)、数据的串、并行转换等功能。 Modem MODEM就是调制解调器。是调制器和解调器的合称。网友们通常戏称为"猫"。它是拨号上网的必备设备。通过Modem将计算机的数字信息变成音频信息才得以在电话线上传播。 Modem一般分内置和外置两种。内置式插入计算机内不占用桌面空间，使用电脑内部的电源，价格一般比外置式便宜。外置式安装简易，无需打开机箱，也无需占用电脑中的扩展槽。它有几个指示灯，能够随时报告Modem正在进行的工作。 防火墙 1.什么是防火墙防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共

图解三层交换机的全程工作原理

图解三层交换机的全程工作原理 如单纯的使用路由器，由于接口数量有限和路由转发速度慢，一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这个工作。 大家都知道，路由器可以连接企业局域网和广域网（如因特网），但却忽略了一路由器的另一个应用，那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。 路由器的作用因不同的路由器类型而定，我们常说的路由器通常是指边界路由器，就是位于不同类型网络的边界，如拓扑图图和三层交换机的路由连接图所示。还有一种路由器，它设计的目的就不是用于不同类型网络的连接，而是用于同为局域网的不同局域网或不同子网之间的连接，这就是“中间节点路由器”。 它的网络结构如下图所示。它与三层交换机的路由连接图相比，只是用中间节点路由器接替了原来的三层交换机。

<“边界路由器”处于网络边界的边缘或末端，用于不同网络路由器的连接，这也是目前大多数路由器的类型。如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。这类路由器所支持的网络协议和路由协议比较广，背板带宽非常高，具有较高的吞吐能力，以满足各类不同类型网络（包括局域网和广域网）的互联。 而“中间节点路由器”则处于局域网的内部，通常用于连接不同局域网，起到一个数据转发的桥梁作用。中间节点路由器更注重MAC地址的记忆能，要求较大的缓存。因为所连接的网络基本上是局域网，所以所支持的网络协议比较单一，背板带宽也较小，这些都是为了获得最高的性价比，适应一般企业的随能力。 它与三层交换机的路由功能相比，在路由功能上肯定比三层交换机的强，但在局域网这种数据交换频繁的网络中，采用中间节点路由器来进行局域网的连接，网络性能可能会受到一定影响。 ?浅析传统交换机当今交换机不同之处 ?细数交换机工作原理细节 ?讲解交换机MAC地址的选取配置问题 ?详解三层交换机与路由器之间的关联问题 ?简介三层交换机的工作过程 总的来说，如果所连接的局域网或子网较多、网络互访不是很频繁、路由较复杂的环境中，最好采用中间节点路由器连接方案。但在少数子网连接、网络间互访频繁的环境中，最好还是采用三层交换机连接方式。而且还可节省设备投资，因为三层交换机不仅具有满足应用需求的路由功能，还可当作交换机用，连接许多网络设备。

三层交换机不能完全取代路由的作用

三层交换机不能完全取代路由的作用 三层交换机并不等于路由器，也不可能完全取代路由器。 近年来随着Internet/Intranet的迅猛发展和B/S计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应。而三层交换机既可操作在网络协议的第三层，起到路由决定的作用，又具有几乎达到第二层交换的速度，且价格相对较低。 一时间，三层交换机将取代路由器成为网络界最流行的话题。但事实果真如此吗？ 传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。 由于在局域网上，不同VLAN之间的通信数据量很大，这样，如果路由器要对每一个数据包都路由一次，随着网络上数据量的不断增大，它将成为瓶颈。而第三层交换技术就是将路由技术与交换技术合二为一的技术。 在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。 路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现。而三层交换机的路由查找是针对流的，它利用CACHE技术，很容易采用ASIC实现，因此，可以大大节约成本，并实现快速转发。 但从技术上讲，路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的引接执行数据包交换，而三层交换机通过硬件执行数据包交换。因此与三层交换机相比，路由器功能更为强大，像NAT、VPN等功能仍无法被完全替代。 处于同一个局域网中的各子网的互联，可以用三层交换机来代替路由器，但局域网必须与公网互联以实现跨地域的网络，这时路由器就不可缺少。一个完全构建在交换机上的网络会出现诸如碰撞、堵塞以及通信混乱等问题。使用路由器将网络划分为多个子网，通过路由所具备的功能来有效进行安全控制策略，则可以避这些问题。 三层交换机现在还不能提供完整的路由选择协议，而路由器则具备同时处理多个协议的能力。当连接不同协议的网络，像以太网和令牌环的组合网络，依靠三层交换机是不可能完成网间数据传输的。除此之外，路由器还具有第四层网络管理能力，这也是三层交换机所不具备的。 所以，三层交换机并不等于路由器，也不可能完全取代路由器。

(整理)路由器与交换机的工作原理

路由器与交换机的工作原理 计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。 将网络互相连接起来要使用一些中间设备（或中间系统），ISO的术语称之为中继（relay）系统。根据中继系统所在的层次，可以有以下五种中继系统： 1.物理层（即常说的第一层、层L1）中继系统，即转发器（repeater）。 2.数据链路层（即第二层，层L2），即网桥或桥接器（bridge）。 3.网络层（第三层，层L3）中继系统，即路由器（router）。 4.网桥和路由器的混合物桥路器（brouter）兼有网桥和路由器的功能。 5.在网络层以上的中继系统，即网关（gateway）. 当中继系统是转发器时，一般不称之为网络互联，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。高层网关由于比较复杂，目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。 2 交换机和路由器 “交换”是今天网络里出现频率最高的一个词，从桥接到路由到ATM直至电话系统，无论何种场合都可将其套用，搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统，特指实现两个不同电话机之间话音信号的交换，完成该工作的设备就是电话交换机。所以从本意上来讲，交换只是一种技术概念，即完成信号由设备入口到出口的转发。因此，只要是和符合该定义的所有设备都可被称为交换设备。由此可见，“交换”是一个涵义广泛的词语，当它被用来描述数据网络第二层的设备时，实际指的是一个桥接设备；而当它被用来描述数据网络第三层的设备时，又指的是一个路由设备。 我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备，它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。