《计算机网络技术及应用》-交换机作用与分类

交换机是现代计算机网络不可或缺的设备。相对于路由器和集线器（HUB）的计算机网络解决方案，交换机是一个具有简化、低价、高性能和端口密集等特点的局域网组网的解决方案。可以这样认为，现代计算机网络的性能直接决定于交换机。

1.交换机工作原理

交换（Switching）是一种通信技术，它是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应端口或路由上。交换机从广义上讲就是一种在通信系统中完成信息交换功能的设备。不过，在这里所提到的交换机特指计算机网络交换机。

交换机拥有一条很高带宽的背部总线（简称背板）和硬件内部交换矩阵，交换机的所有的端口都挂接在这条背部总线上。当交换机接通电源开始工作后，将自动在交换机的内存中生成一张地址表。该地址表记录了交换机每个端口的端口号以及每个端口所连接网络设备的MAC地址。对于连接在局域网交换机上的设备而言，MAC地址为插入在设备中的网卡地址。

当交换机的任意端口收到数据包以后，交换机CPU首先查找交换机内存中的地址对照表，以确定所收到的数据帧的目的地，即通过数据帧上所提示的接收该数据帧的MAC地址，确定把该数据帧传输到哪个端口，也就是确定把发送数据的端口与哪一个接收数据的端口连接。随后便可通过交换机内部交换矩阵迅速将数据包传送到目的端口。如果地址表中根本不存在数据帧所提示的目的MAC地址，交换机将向所有端口广播该数据帧——把发送该数据帧的端口与所有端口连接。不过，如果出现大量这样的数据帧广播，无疑将削弱交换机的交换能力，引起广播风暴，导致网络瘫痪。

若连接网络中的某个设备接收了广播数据帧，它都要向交换机以及发送该广播数据帧的设备回应确认。交换机在接收了端口的回应后，便把该新的MAC地址添加入交换机内部地址表中。这就是交换机的地址“学习”过程。

交换机与集线器不同，它是一种基于MAC地址识别进行端口数据转发的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的发送者和接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

交换机与集线器的最大区别，还在于交换机能够在同一时刻进行多个端口之间的数据传输，而集线器则不能。交换机每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。例如，若使用100Mbit/s的交换机，当有两个交换通道时，该交换机总的流通量为100Mbit/s×2=200Mbit/s，而使用100Mbit/s的共享式交换机时，交换机的总流通量也不会超出100Mbit/s。

2.交换机的基本交换模式

交换机在交换数据帧时可以选择不同的模式来满足网络和用户的需要，交换机一般提供以下3种交换模式。

1）存储转发模式。当交换机采用存储转发（Store-And-Forward）模式时，交换机将接收整个数据帧，并在CRC校验通过之后才能进行转发操作。如果CRC校验失败，即数据帧有错，交换机则丢弃此帧。这种模式保证了数据帧的无差错传输，当然其代价是增加了传输延迟，而且传输延迟随数据帧的长度增加而增加。

2）快速转发模式。当交换机采用快速转发（Fast-Forward）模式时，交换机在接收数据帧时，一旦检测到目的地址就立即进行转发操作。但是，由于该模式的数据帧在进行转发处理时并不是一个完整的帧，因而此数据帧将不经过校验、纠错而直接转发，造成错误的数据帧仍然被转发到网络上，从而浪费了网络的带宽。这种模式的优势在于数据传输的延迟较小，但其代价是无法对数据帧进行校验和纠错。

3）自由分段模式。当交换机采用自由分段（Fragment-Free）模式转发数据时，交换机接收数据帧只要检测到该数据帧不是冲突碎片（Collision Fragment）就进行转发操作。冲突碎片是因为网络冲突而受损的数据帧碎片，其特征是长度小于64B。由于冲突碎片并不是有效的数据帧，所以采用自由分段模式时，如果小于64B，说明该数据帧是冲突碎片，直接丢弃；如果接收的数据帧大于64B，则转发该包，并不提供数据校验。自由分段模式的数据处理速度比存储转发模式快，但比快速转发模式慢。因此，采用自由分段转发模式的性能介于存储转发模式和快速转发模式之间。

3.交换机的分类

以太网局域网交换机通过十多年的快速发展，国内外已经有几十个成熟的品牌，每个品牌都有一二十个系列，这无疑给交换机的规划和设计带来了困难。为此，下面从不同的角度对交换机进行分类，有助于更准确地了解交换机的应用场合和需求。

（1）广域网交换机和局域网交换机

从广义上来看，交换机分为两种：广域网交换机和局域网交换机。

广域网交换机主要应用于电信领域，提供通信基础平台；局域网交换机则应用于计算机局域网络，用于连接计算机网络设备，如PC及网络打印机等。这里所讨论的交换机特指局域网交换机。

（2）核心层交换机、接入层交换机和汇聚层交换机

按照网络构成方式，网络交换机被划分为核心层交换机、汇聚层交换机和接入层交换机。有关这些交换机在计算机网络中的应用，请参阅本书的第9章。

核心层交换机：通常均采用机箱式模块化设计，交换机的功能均采用模块方式实现，包括连接媒介的各种电缆的100MBase-T和1000MBase-T接入模块、GBIC光缆接入模块、电源冗余控制模块、交换机堆叠模块、主板扩展模块等。在一个局域网中，根据网络规模的大小，核心层交换机由一台或多台交换机组成。由于核心层交换机构成了网络的通信中枢，为此在核心层交换机的设计中，用两台同样的交换机构成一对冗余交换机组，以确保核心层交换功能的可靠性和可用性。

汇聚层交换机：在网络设计中常常提到的二级交换机就属于汇聚层交换机。汇聚层交换机一般都要求支持1000MBase-T上联核心交换机或下联接入层交换机，其连接可以是光纤千兆光纤模块（GBIC），也可以是普通的电缆口（UTP模块）。同时在汇聚层交换机上也能够配置一组固定端口，一般以10/100Mbit/s端口为主，也能以固定端口或扩展槽方式提供1000MBase-T的主机或服务器端口。

接入层交换机：接入层交换机的作用是连接主机。在接入层，可根据主机的数量把若干个交换机堆叠或级联，以扩展接入层交换机的端口。在接入层的交换机同样可以配置一些1000MBase-T的端口。交换机的1000MBase-T端口可同时有机箱式模块和固定端口两种方式。

对于大型网络系统，才可能规划有核心层、汇聚层和接入层的三层交换结构。而一般中小型网络系统，汇聚层和接入层交换机就能够共同构成一个完整的局域网解决方案。如果建立一个仅有几十台计算机的工作组网络系统，只需要汇聚层交换机便可以达到目的。

注意，网络设备销售服务公司一般把核心层的机箱模块式交换机称为高端交换机；把汇聚层带有1000MBase-T端口的机架式交换机称为中端交换机；把接入层不带有1000MBase-T端口的机架式交换机称为低端交换机。图6-2为美国凯创系列交换机。

图6-2 美国凯创系列交换机

a）机架式汇聚层交换机 b）机箱式核心层交换机 c）机架式接入层交换机

（3）企业级、部门级和工作组交换机

从网络应用的规模分类，交换机可分为企业级交换机、部门级交换机和工作组交换机。

一般来讲，企业级交换机都是机架式交换机，支持500个信息点以上大型企业网络的应用；部门级交换机可以是机架式，也可以是桌面固定端口配置式的，支持300个信息点以下中型企业的网络应用；而工作组级交换机则一般均为桌面固定端口配置式，且功能较为简单，支持100个信息点以内的网络应用。

（4）机架式与桌面式交换机

根据交换机的基本架构的特点，局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式三种类型。

1）全模块机架式交换机：一种插槽式的交换机，这种交换机扩展性较好，可支持不同的网络类型，如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等，但价格较贵，几乎所有的高端交换机均采用机架式，主要用于大型网络。

2）带扩展槽固定配置式交换机：一种有固定端口，并带少量扩展槽的交换机，一般也是机架式的。这种交换机在支持固定端口类型网络的基础上，可通过扩展模块增强交换机的功能，或扩展交换机的各种端口。这类交换机的价格居中，一般用于中型网络。

3）不带扩展槽固定配置式交换机：一般均为桌面式，这种类型的交换机仅支持一种类型的网络（一般是以太网），可应用于小型企业或办公室环境下的局域网，价格最便宜，应用也最广泛。

（5）可管理交换机

按照交换机的可管理性，又可把交换机分为可管理型交换机和不可管理型交换机，它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控、流量分析，但成本也相对较高。一般来讲，高端和中端交换机均是可管理的，而接入层交换机都不带有可管理功能。但是，对于大中型网络系统，最佳的解决方案则是在接入层也要选用可管理型交换机。

（6）可堆叠交换机

按照交换机是否可堆叠，交换机又可分为可堆叠型交换机和不可堆叠型交换机两种。采用可堆叠的交换机的一个主要目的是增加端口密度，同时保证交换机的总体性能。

（7）端口交换机、帧交换机和信元交换机

根据交换技术的不同，把交换机分为端口交换机、帧交换机和信元交换机三种。

1）端口交换机：与网桥不同的是，端口交换机转发延迟很小，操作接近单局域网性能，远远超过了普通网桥互连网之间的转发性能。端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段，不用网桥或路由器连接，网络之间是互不相通的。

2）帧交换机：帧交换是目前应用最广泛的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域、获得高的带宽。ATM技术是网络和通信中众多难题的一剂“良药”。ATM采用固定长度为53B的信元交换。由于长度固定，因而便于用硬件实现。

3）信元交换机：ATM是典型的信元交换技术的交换机。ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但不会影响每个节点之间的通信能力。ATM采用统计时分电路进行复用，因而能大大提高通道利用率。ATM的传输速度可以达到25Mbit/s、155Mbit/s、622Mbit/s，甚至数Gbit/s。

4.交换机的基本功能

在进行交换机选型时，有关交换机的性能技术说明书常常会让用户感到尴尬。面对交换机如此先进的功能、令人振奋的应用和眼花缭乱的参数却使用户感到茫然。其实，对于一般用户如此，许多专业技术人员也同样不能从容回答交换机技术说明书中的种种评价与玄机。一般对交换机的评测从两个方面进行：其一是功能特性，其二是技术参数。交换机有如下主要功能。

1）交换模式。一般交换机都具备以下基本的交换模式。

●存储转发模式：将完整的数据帧收到接收缓存后再转发。

●快速转发模式：只要收到数据就转发。(www.xing528.com)

●自由分段转发模式：收到前64B就转发。

混合方式转发模式：以上3种模式中的组合转发模式。一般情况下，交换机采用快速转发模式，而当数据传输中差错较多时，交换机会自动地转为存储转发模式。

2）流量控制。流量控制是为了减少数据丢失而在数据传输过程中进行的数据包发送大小调节的过程，用于防范数据丢失并减少重传数据。一般流量控制有两种方法。

●背压（半双工）：向端口发送拥塞序列。

●IEEE 802.3x（全双工）：发送Pause帧。

3）自动生成树算法。自动生成树算法是为了阻止网络中出现网桥循环回路的一种路由生成算法。通过生成树的定义，在一个图中，总能找到一棵树，使得任意两点间有且只有一条路径，有效地阻止了循环回路的出现。阻止循环回路的目的是为了防止广播风暴的产生。如果拥有一个分成多个域的庞大网络系统，就无法保证在网络中没有循环。一旦在网络系统中存在循环，就存在相同的数据包在网络中往返传递并消耗带宽。生成树算法则是一个能排除这个烦恼的运算法则（IEEE 802.3d）。这一性能是非常值得推荐的。

4）QoS。QoS是用来解决网络延迟和阻塞等问题的。如果没有这一功能，某些应用系统，比如音频和视频，就不能可靠地一直正常工作下去。相反，如果网络只用于特定的无时间限制的应用系统，比如Web或E-mail等应用，就无需考虑QoS。

5）端口汇聚。可将多个交换机的端口捆绑并行传输数据。通过端口汇聚，可以将多个端口虚拟成一个端口，提高端口的交换有效带宽，或者使多个交换机的交换背板成为一个交换主干，从而提高交换机的有效带宽，使之成为交换机的线路备份。

6）优先级控制。在交换机的优先级控制中，可基于QoS、CoS、DiffServ、端口、MAC地址、IP地址和某种网络协议等。

7）端口镜像。将一个端口的数据（收、发）自动复制到另一个端口，这一功能主要用于对交换机数据传输性能的分析和测试。

8）虚拟局域网（VLAN）。对VALN的支持是评价交换机的一个很重要的指标，几乎所有优秀的交换机都支持VLAN。VLAN的划分可基于端口、802.1q协议、设备的MAC地址、IP地址、子网地址等。

9）带宽分配。交换机可根据需要，对交换机的端口的带宽进行设定或重新分配。类似地，还可依据MAC地址或IP地址给连接在交换机上的网络设备（主机）的带宽进行设定或重新分配。

在交换机性能指标中，不可能有某一个指标可绝对代表交换机的实际性能的高低或好坏。在上述指标中，背板带宽、吞吐率、延迟和丢包率对交换机性能的影响相对较大。

5.交换机的基本技术参数

1）背板带宽。交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。

2）吞吐量。交换机在不丢帧（包）的情况下的最大转发速率。

3）延迟。从数据帧的最后一个位（bit）进入输入端口到第一个位（bit）出现在输出端口的时间间隔。

4）丢包率。在持续的负载下交换机包丢失的比率。

5）Back-to-Back。指在最小包间隔并不丢包的情况下的最大转发速率。

6）地址表深度。交换机可以学习到的最大的MAC地址数。该指标反映了交换机可同时连接的最大设备数。

7）缓冲区大小。用于存放突发数据的存储空间。

8）最大SONET端口数。同步光传输网络（Synchronous Optical Network，SONET）是一种高速同步传输网络规范，最大速率可达2.5Gbit/s。

6.交换机的基本物理参数

1）端口速率。交换机所配置的端口速率有10MBase-T、100MBase-Tx、10/100MBase-Tx、100MBase_- Fx、1000MBase-Tx，其中10、100和1000表示端口的位传输速率为10Mbit/s、100Mbit/s和1000Mbit/s；Tx表示是UTP电缆端口，Fx表示光纤端口。

2）端口类型。交换机的端口类型有用于连接UTP电缆媒介的RJ-45端口、单模或多模光纤端口（单模光口或多模光口）。

3）端口数。每个交换机一般都配置基本的端口数量，并且还可以扩充，使交换机拥有更高的端口密度。基本配置端口数为交换机出厂时端口数量的标准配置，而满配置端口数为交换机最多能够配置的端口数量。不过，一般低端的汇聚层交换机的端口数量是固定不可变的，只有中端以上的交换机（通常为机箱式）才具备可扩充端口数量的功能，从而才会有满配置端口数量的指标参数。

4）扩展槽类型和数量。扩展槽类型和数量是中端以上机箱式交换机的基本特性之一，它是交换机可扩展能力的重要指标。扩展槽类型越多，表明交换机可连接网络设备的类型越多；扩展槽的数量则说明了交换机能够插接的模块数量，一个交换机模块上可以带有多个端口。

5）指示灯。高端交换机上配置了多种指示灯，用于显示当前交换机的工作状态。一般交换机上的指示灯有端口状态指示灯、端口工作模式指示灯、链路状态指示灯、数据帧（包）发送碰撞指示灯、带宽利用率指示灯等。

6）外形及尺寸。交换机的外形结构有两种，桌面式和机架式。交换机的外形尺寸，对于同一系列的产品来讲基本相同。桌面式与机架式的交换机尺寸相差较大，但通过配件也可以把桌面式交换机安装在机柜里。

7）电磁、电气特性。交换机的电磁特性和电气特性是交换机工作所要求的基本环境和条件。为了交换机能长期正常工作，就必须为交换机创造良好的工作环境和条件。

7.交换机的网管功能特性

交换机的网管功能主要包括设备管理、故障管理、告警管理和安全管理。

●设备管理：对交换机的功能进行配置和设定。

●故障管理：对交换机的故障进行定位及恢复。

●告警管理：对告警事件设定和报告。

●安全管理：对交换机的设备安全和应用安全进行管理。

有关交换机管理的具体操作有：

1）网管的设置。网管的设置分为一般设置和高级设置。一般设置的内容主要有交换机信息的设置、管理员账号设置、管理接口设置等；高级设置包括端口设置、VALN设置、协议设置、安全设置和系统监测等。

2）端口设置。对端口的速率类型、全/半双工以及端口的开/关等进行设定，同时也包括Span_- ningTree、PortTrunking、端口镜像等。

3）VLAN设置。对VALN进行划分，配置等。

4）协议设置。包括对路由协议、组播协议等协议的设置。

5）安全设置。包括MAC、IP过滤，绑定等设置。

8.交换机系统监测的功能特性

监测交换机的工作状态。有关交换机监测的技术方式和方法如下。

1）网管的界面。用于交换机监测的管理系统界面有CLI（Command Line Interface）行命令界面、字符菜单界面，Web（浏览器）界面，SNMP简单网络管理协议界面和RMON（远程监视）界面。后三种网管界面是现代交换机管理所必需的先进的网络管理系统的界面，CLI是交换机以及路由器最基本的网络管理方式。

2）网管的连接方式。网络管理基于交换机的联结方式。一般网管主机与交换机联结方式有RS232（串口）、Modem和Ethernet（以太网）口。有些交换机还为交换机的管理配置了特别的以太网口或专用接口。

3）网管软件。用于网络管理的软件主要由网络设备的生产厂家提供，也有一些软件公司开发了专门的网管软件。比较常见的有超级终端类：Hyper Terminal；浏览器类：Microsoft IE、Netscape Naviga-tor；专用网管软件类：HP Open View、IBM NetView、SUN Domain Manager和MG-SOFT MIB Browser等。

其实，当购买了中端以上网络设备时，厂家会免费赠送相关的网管软件。一般来讲，厂家所配的管理软件虽然功能有限，但非常有效，不会出现兼容性和管理误差方面的问题。不过，现在著名交换机网络厂商所提供的网络管理软件都是跨平台的，可管理其他任何厂商提供的遵守SNMP协议的网络设备。