(天津冶金职业技术学院，天津 300400)

局域网络的出现，迄今为止已经经历了三十多年，在这三十多年的发展历程中，从最初的无线技术ALOHA引出CSMA/CD核心技术，直到快速以太网(802.3u)及现代的GE(802.3z)10GE以太网技术的出现，不断的推陈出新。这就引发了一个问题，对于一个具体的网络，因为可选择的组网方式的多样化，如何选择一种好的组网技术成为困惑。

对于用户来说，在减低成本的前提下，保证网络的高可靠性，高性能，易维护，易扩展，与采用何种组网技术密切相关;对于设备厂商来说，在保证用户的网络功能实现的基础上，如何能够取的更为可观的利润，采用组网技术的优劣，也是提高利润的其中一个手段。目前技术的发展，可以说直接面向用户的第一层接口和第二层交换技术已经日趋成熟，它们的发展现状令人满意，所以说选择的重点不在这个层次。但是，作为网络的核心，起网间互连作用的路由器技术却没有实质性的突破。于是一种新的路由技术应运而生——三层交换技术，说它是路由技术，因为它工作在网络协议的三层;说它是交换技术，交换速度特别快，几乎可以达到二层交换速度。

一、二层交换技术

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

LanSwitch是二层交换设备，它可以理解二层网络协议地址MAC地址。二层交换机在操作过程中不断的收集资料去建立它本身的地址表，这个表相当简单，主要标明某个MAC地址是在哪个端口上被发现的，所以当交换机接收到一个数据封包时，它会检查该封包的目的MAC地址，核对一下自己的地址表以决定从哪个端口发送出去。而不是象HUB那样，任何一个发方数据都会出现在HUB的所有端口上(不管是否为你所需)。这样，LanSwitch在提高效率的同时，也提高了系统的安全性。

二、三层交换技术

近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。

使用IP的设备A——三层交换机——使用IP的设备B

比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。

如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。

三层交换机是在二层交换机的基础上增加三层交换功能，但它不是简单的二层交换机加路由器，二而是采用了不同的转发机制。路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现，。而三层交换机的路由查找是针对流的，它利用CACHE 技术，很容易采用 ASIC实现，因此，可以大大的节约成本，并实现快速转发。很多文章会提及三层交换机和路由器的区别，一般的比较是三层交换机又快又便宜。这些话没有错，但场合是汇聚层。我们看到，在汇聚层，面向三层交换机直接下挂的主机，因为能够获得其主机路由，所以三层交换机能够实现快速查找；而对于通过其它路由器连接多个子网后到达的主机，三层交换机和路由器的处理是一样的，同样采用最长匹配的方法查找到下一跳，并且由下一跳路由器进行转发。

三、近年来交换机产品上的新技术

第三层交换机基础上发展的第四层交换机。如果一台客户机正在同时使用同一服务器上的多个应用程序，则第3层信息就不会对每一应用程序流作出详细描述，这样就无法辨认出不同的数据流，更无法为每个数据流逐一实施不同的控制规则了。OSI模型的第4层是传输层。它负责协调网络源与目的系统之间的通信。TCP(传输控制协议)和UDP(用户数据报协议)都位于第4层。在第4层，每个数据包都包含可被用来唯一识别发出该包的应用程序的信息。之所以能做到这一点是因为TCP和UDP报头都包含有“端口号”，这些端口号可以确定每个包中包含的应用程序协议。将第4层报头的端口号信息和第3层报头的源—目标信息结合使用可以实现真正的精确控制。具体应用程序对话流可以在客户机与服务器间控制，如果交换式路由器是全功能的，则所有这些工作都可以以线速完成。

四、交换机分类和选择指标

从传输介质和传输速度上看，局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种，这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。按照最广泛的普通分类方法，局域网交换机可以分为桌面型交换机(Desktop Switch)、组型交换机(Workgroup Switch)和校园网交换机(Campus Switch)三类。

根据架构特点，人们还将局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式3种产品。选择宽带交换机时除根据以上介绍外还应参考以下几个主要指标：

1．转发技术

转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。

直通转发技术：

交换机获取到数据包目的地址，就开始向目的端口发送数据包。通常，交换机在接收到数据包的前6个字节时，就已经知道目的地址，从而可以决定向哪个端口转发这个数据包。直通转发技术速率快、延时少和吞吐率高。但当网络中误码率较高时，交换机会转发所有的完整数据包和错误数据包，这将给整个交换网络带来许多错误通讯包。直通转发技术适用与网络链路质量好的网络环境。

存储转发技术：

存储转发技术要求交换机在接收到全部数据包后再决定如何转发。这样一来，交换机可以在转发之前检查数据包完整性和正确性。它的优点是：没有残缺数据包转发，减少了潜在的不必要数据转发。它的缺点是：转发速率比直接转发技术慢。所以，存储转发技术比较适应于普通链路质量的网络环境。

碰撞逃避转发技术

某些厂商(3Com)的交换机还提供这种厂商特定的转发技术。碰撞逃避转发技术通过减少网络错误繁殖，在高转发速率和高正确率之间选择了一条折衷的解决办法。

2．背板吞吐量及缓冲区大小

背板吞吐最也称背板带宽，单位是每秒通过的数据包个数(pps)，表示交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强。最大理论值为线速，即指交换机可以全速处理各种大小的数据包转发缓冲区大小，又叫做包缓冲区大小，是一种数据队列机制，由交换机用来进行不同网络设备之间的速度匹配。速率高的设备所发送的数据可以存储在缓冲区内，直到被慢速设备处理为止。缓冲区大小由缓冲调度算法算出，过大的缓冲空间需要相对多的寻址时间，缓冲空间过小会在发生拥塞时引起丢包出错。

3．延时

交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有许多因素会影响延时大小，比如转发技术、缓冲区大小等等。采用直通转发技术的交换机有固定的延时。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包，所以它的延时与数据包大小有关。延时对三网合一中的实时和非实时的视频、语音信息影响较为严重，比如会引起画面与语音不同步等现象。

4．管理功能

为方便网管员管理，及用户控制访问交换机，通常交换机应支持SNMP MIB I / MIB II统计管理功能以满足常用网管管理软件如OPENVIEW、SUN Solstice Domain Manager或IBM网络管理(NetView)远程管理交换机。复杂一些的交换机还会增加通过内置RMON组(mini-RMON)来支持RMON主动监视功能。或提供通过WEB页面、命令行方式(CLI)对设备进行远程的监控，以最终实现故障管理、性能管理、配置管理、安全管理等常用管理功能。

5．MAC地址表大小及MAC地址类型

连接到局域网上的每个端口或设备都需要一个MAC地址，其他设备要用到此地址来定位特定的端口及更新路由表和数据结构。MAC地址表大小能反映出该设备所支持的节点数能力。单MAC地址类型交换机连接最终用户或非桥接设备，不能接集线器等多网络设备网段。多MAC地址交换机则可以在每端口存多个MAC地址具有较强的多节点支持能力。

6．扩展树

为保障网络的安全性常对关键数据链路提供冗余备份链路，由于交换机实际上是多端口的透明桥接设备，从而引发“拓扑环”问题。交换机通过采用扩展树协议算法让网络中的每一个桥接设备相互知道，自动防止拓扑环现象。交换机并将检测到的“拓扑环”中的某个端口断开，以达到消除“拓扑环”的目的，维持网络中的拓扑树的完整性。

7．全双工

全双工端口可以同时发送和接收数据，但这要求交换机和所连接的设备都支持全双工工作方式。具有全双工功能的交换机可实现高吞吐量(两倍于单工模式端口吞吐量)。另外，交换机端口最好能实现全/半双工自动转换。

8．高速端口集成

交换机可以提供高带宽“管道”(固定端口、可选模块或多链路隧道)满足交换机的交换流量与上级主干的交换需求。防止出现主干通信瓶颈。如FDDI、ATM、G比特光模块等。

9．最大VLAN数量

此参数反映了一台设备所能支持的最大VLAN数目，就目前交换机所能支持的最大VLAN数目(1024以上)来看，足以满足一般企业的需要。VLAN划分应遵从802.1Q标准。

10．扩充性配置

机架插槽数、扩展槽数、最大可堆叠数、10/100/1000M以太网端口数、最大ATM端口数、最大SONET端口数、最大FDDI端口数、最大电源数等多个硬件指标将直接反映交换机的扩充能力及与其它骨干网络设备的互联互通能力。

对不同的用户在选择中还有不同的要求如实施对数据流的访问控制(ACL)、服务质量保证(QoS)、带宽管理以及各种控制和服务策略、支持的包过滤、负载均衡及在三层交换机中对各种路由协议的支持程度等等。

11．支持多层交换

多层交换机是一种能够基于MAC地址和网络地址过滤和转发数据包的交换机，它是局域网交换机的一个智能子集。多层设备能够懂得所传输的数据包是何种应用，因此，多层交换提供应用级的控制，即支持安全过滤和提供对应用流施加特定的QoS策略。

总之，用户在进行网络规划设计和选择交换机时应仔细考察交换机的各种功能，尤其随着交换技术的日新月异越来越多的交换机融合了其它网络设备的新功能，以其超群的性能价格比成为用户新的宠儿。特别在一些行业用户中对交换机的选择更需谨慎和周全。

参考文献：

[1]许波勇.浅论企业局域网组建中交换机的选择[J].办公自动化，2008，(12).