数据链路层网络设备详细介绍

《数据链路层网络设备详细介绍》由会员分享，可在线阅读，更多相关《数据链路层网络设备详细介绍（62页珍藏版）》请在装配图网上搜索。

1、第四章 数据链路层网络设备 4.1 网 桥4.1.1 什么是网桥网桥工作在数据链路层，将两个LAN连起来，根据MAC地址来转发帧，可以看作一种“低层的路由器”（路由器工作在网络层，根据网络地址如IP地址进行转发）。网桥是数据链路层的连接设备，精确她说它工作在MAC子层上。网桥在两个局域网的数据链路层（DDL）间接帧传送信息。1、网桥的功能网桥(Bridge)工作在OSI模型的数据链路层，可以用于连接具有不同物理层的网络，如连接使用同轴电缆和UTP的网络。网桥是一种数据帧存储转发设备，它通过缓存、过滤、学习、转发和扩散等功能来完毕操作。如图4-1所示。 图4-1 网桥连接的示意图2、网桥的工作原

2、理 缓存：网桥一方面会对收到的数据帧进行缓存并解决 过滤：判断入帧的目的节点与否位于发送这个帧的网段中，如果是，网桥就不把帧转发到网桥的其她端口 转发：如果帧的目的节点位于另一种网络，网桥就将帧发往对的的网段 学习：每当帧通过网桥时，网桥一方面在网桥表中查找帧的源MAC地址，如果该地址不在网桥表中，则将有该MAC地址及其所相应的网桥端口信息加入 扩散：如果在表中找不到目的地址，则按扩散的措施将该数据发送给与该网桥连接的除发送该数据的网段外的所有网段。表4-1数据帧要去往的目的MAC地址使用的网桥端口MAC A端口3MAC B端口2MAC C端口13、网桥种类（1）透明网桥所有的路由判决所有由网

3、桥自己拟定。（2）源路由选择网桥源路由选择网桥重要用于互连令牌环网，源路由选择网桥规定信息源(不是网桥自身)提供传递帧到终点所需的路由信息。(3) 翻译网桥翻译网桥又称转换网桥，是透明网桥的一种特殊形式。它在物理层和数据链路层使用不同合同的LAN提供网络连接服务。4.1.2 透明网桥 第一种802网桥是透明网桥(transparent bridge)或生成树网桥(spanning tree bridge)。支持这种设计的人首要关怀的是完全透明。即装有多种LAN的单位在买回IEEE原则网桥之后，只需把连接插头插入网桥，就万事大吉。不需要改动硬件和软件，无需设立地址开关，无需装入路由表或参数。总之

4、什么也不干，只须插入电缆就完事，既有LAN的运营完全不受网桥的任何影响。 透明网桥以混杂方式工作，它接受与之连接的所有LAN传送的每一帧。当一帧达到时，网桥必须决定将其丢弃还是转发。如果要转发，则必须决定发往哪个LAN。这需要通过查询网桥中地址数据库的目的地址而作出决定。该表可列出每个也许的目的地，以及它属于哪一条输出线路(LAN)。在插入网桥之初，所有的散列表均为空。由于网桥不懂得任何目的地的位置，因而采用扩散算法(flooding algorithm)：把每个到来的、目的地不明的帧输出到连在此网桥的所有LAN中（除了发送该帧的LAN）。随着时间的推移，网桥将理解每个目的地的位置。一旦懂得了

5、目的地位置，发往该处的帧就只放到合适的LAN上，而不再散发。 透明网桥采用的算法是逆向学习法(backward learning)。网桥按混杂的方式工作，故它能看见所连接的任一LAN上传送的帧。查看源地址即可懂得在哪个LAN上可访问哪台机器，于是在散列表中添上一项。当计算机和网桥加电、断电或迁移时，网络的拓扑构造会随之变化。为理解决动态拓扑问题，每当增长散列表项时，均在该项中注明帧的达到时间。每当目的地已在表中的帧达到时，将以目前时间更新该项。这样，从表中每项的时间即可懂得该机器最后帧到来的时间。网桥中有一种进程定期地扫描散列表，清除时间早于目前时间若干分钟的所有表项。于是，如果从LAN上取下

6、一台计算机，并在别处重新连到LAN上的话，那么在几分钟内，它即可重新开始正常工作而不必人工干预。这个算法同步也意味着，如果机器在几分钟内无动作，那么发给它的帧将不得不散发，始终到它自己发送出一帧为止。 达到帧的路由选择过程取决于发送的LAN(源LAN)和目的地所在的LAN(目的LAN)1、 如果源LAN和目的LAN相似，则丢弃该帧。2、 如果源LAN和目的LAN不同，则转发该帧。3、 如果目的LAN未知，则进行扩散。为了提高可靠性，有人在LAN之间设立了并行的两个或多种网桥，但是，这种配备引起了此外某些问题，由于在拓扑构造中产生了回路，也许引起无限循环。其解决措施就是下面要讲的生成树(span

7、ning tree)算法。 生成树算法 解决上面所说的无限循环问题的措施是让网桥互相通信，并用一棵达到每个LAN的生成树覆盖实际的拓扑构造。使用生成树，可以保证任两个LAN之间只有唯一一条途径。一旦网桥商定好生成树，LAN间的所有传送都遵从此生成树。由于从每个源到每个目的地只有唯一的途径，故不也许再有循环。为了建造生成树，一方面必须选出一种网桥作为生成树的根。实现的措施是每个网桥广播其序列号（该序列号由厂家设立并保证全球唯一），选序列号最小的网桥作为根。接着，按根到每个网桥的最短途径来构造生成树。如果某个网桥或LAN故障，则重新计算。 网桥的配备网桥通过BPDU(Bridge Protocol

8、 Data Unit)互相通信，在网桥做出配备自己的决定前，每个网桥和每个端口需要下列配备数据：网桥：网桥ID(唯一的标记)端口：端口ID(唯一的标记)端口相对优先权各端口的耗费(高带宽 = 低耗费) 配备好各个网桥后，网桥将根据配备参数自动拟定生成树，这一过程有三个阶段： 1、选择根网桥具有最小网桥ID的网桥被选作根网桥。网桥ID应为唯一的，但若两个网桥具有相似的最小ID，则MAC地址小的网桥被选作根。2、其他所有网桥上选择根端口除根网桥外的各个网桥需要选一种根端口，这应当是最适合与根网桥通信的端口。通过计算各个端口到根网桥的耗费，取最小者作为根端口。3、选择每个LAN的指定(designa

9、ted)网桥和指定端口如果只有一种网桥连到某LAN，它必然是该LAN的指定网桥，如果多于一种，则到根网桥耗费最小的被选为该LAN的指定网桥。指定端口连接指定网桥和相应的LAN(如果这样的端口多于一种，则低优先权的被选)。 一种端口必须为下列之一 :1、根端口2、某LAN的指定端口3、阻塞端口 当一种网桥加电后，它假定自己是根网桥，发送出一种CBPDU(Configuration Bridge Protocol Data Unit)，告知它觉得的根网桥ID。一种网桥收到一种根网桥ID不不小于其所知ID的CBPDU，它将更新自己的表，如果该帧从根端口(上传)达到，则向所有指定端口(下传)分发。当一

10、种网桥收到一种根网桥ID不小于其所知ID的CBPDU，该信息被丢弃，如果该帧从指定端口达到，则回送一种帧告知真实根网桥的较低ID。当故意地或由于线路故障引起网络重新配备，上述过程将反复，产生一种新的生成树。 4.1.3 源路由选择网桥 透明网桥的长处是易于安装，只需插进电缆即大功告成。但是从另一方面来说，这种网桥并没有最佳地运用带宽，由于它们仅仅用到了拓扑构造的一种子集(生成树)。这两个（或其她）因素的相对重要性导致了802委员会内部的分裂。支持CSMA/CD和令牌总线的人选择了透明网桥，而令牌环的支持者则偏爱一种称为源路由选择(source routing)的网桥（受到IBM的鼓励）。 源路

11、由选择的核心思想是假定每个帧的发送者都懂得接受者与否在同一LAN上。当发送一帧到此外的LAN时，源机器将目的地址的高位设立成1作为标记。此外，它还在帧头加进此帧应走的实际途径。源路由选择网桥只关怀那些目的地址高位为1的帧，当见到这样的帧时，它扫描帧头中的路由，寻找发来此帧的那个LAN的编号。如果发来此帧的那个LAN编号后跟的是本网桥的编号，则将此帧转发到路由表中自己背面的那个LAN。如果该LAN编号后跟的不是本网桥，则不转发此帧。这一算法有3种也许的具体实现：软件、硬件、混合。这三种具体实现的价格和性能各不相似。第一种没有接口硬件开销，但需要速度不久的CPU解决所有到来的帧。最后一种实现需要特

12、殊的VLSI芯片，该芯片分担了网桥的许多工作，因此，网桥可以采用速度较慢的CPU，或者可以连接更多的LAN。 源路由选择的前提是互联网中的每台机器都懂得所有其她机器的最佳途径。如何得到这些路由是源路由选择算法的重要部分。获取路由算法的基本思想是：如果不懂得目的地地址的位置，源机器就发布一广播帧，询问它在哪里。每个网桥都转发该查找帧(discovery frame)，这样该帧就可达到互联网中的每一种LAN。当答复回来时，路过的网桥将它们自己的标记记录在答复帧中，于是，广播帧的发送者就可以得到确切的路由，并可从中选用最佳路由。 虽然此算法可以找到最佳路由（它找到了所有的路由），但同步也面临着帧爆炸

13、的问题。透明网桥也会发生有点类似的状况，但是没有这样严重。其扩散是按生成树进行，因此传送的总帧数是网络大小的线性函数，而不象源路由选择是指数函数。一旦主机找到至某目的地的一条路由，它就将其存入到高速缓冲器之中，无需再作查找。虽然这种措施大大遏制了帧爆炸，但它给所有的主机增长了事务性承当，并且整个算法肯定是不透明的。 表4-2特点透明网桥源路由选择网桥注解连接方式无连接面向连接透明网桥对主机来说是完全不可见的，并且它与所有目前的802产品完全兼容。源路由选择网桥既不透明又不兼容。如果要用源路由选择网桥，主机必须懂得桥接模式，必须积极地参与工作。透明性完全透明不透明配备方式自动手工源路由选择网桥的

14、几种不多的长处之一是：从理论上讲，它可使用最佳路由，而透明网桥则只限于生成树，此外，源路由选择网桥还可以较好地运用网间的并行网桥来分散载荷。路由次优化优化逆向学习的缺陷是：网桥必须始终等到碰巧有一特别的帧到来，才干懂得目的地在何处。查找帧的缺陷是：在有并行网桥的大型互联网中，会发生指数级的帧爆炸。定位逆向学习发现帧失效解决由网桥解决由主机解决复杂性在网桥中在主机中由于主机数量一般比网桥大一两个数量级，因此，最佳把额外的开销和复杂性放到少量的网桥中而不是所有的主机中。透明网桥一般用于连接以太网段，也可用于连接令牌环网和FDDI网，而源路由选择网桥则一般用于连接令牌环网段和FDDI网。 4.1.4

15、 远程网桥 网桥有时也被用来连接两个或多种相距较远的LAN。例如，某个公司分布在多种都市中，该公司在每个都市中均有一种本地的LAN，最抱负的状况就是所有的LAN均连接起来，整个系统就像一种大型的LAN同样。 该目的可通过下述措施实现：每个LAN中均设立一种网桥，并且用点到点的连接（例如租用电话公司的电话线）将它们两个两个地连接起来。点到点连线可采用多种不同的合同。措施之一就是选用某种原则的点到点数据链路合同，将完整的MAC帧加到有效载荷中。如果所有的LAN均相似，这种措施的效果最佳，它的唯一问题就是必须将帧送到对的的LAN中。另一种措施是在源网桥中去掉MAC的头部和尾部，并把剩余的部分加到点到

16、点合同的有效载荷中，然后在目的网桥中产生新的头部和尾部。它的缺陷是达到目的主机的校验和并非是源主机所计算的校验和，因此网桥存储器中某位损坏所产生的错误也许不会被检测到。 4.1.5 翻译网桥翻译网桥转发以太网或令牌环网生成的透明和源路由桢。但是，这并不意味着FDDI网或令牌环网站点可以“读懂”以太网站点的桢。当连接混合网络时，翻译网桥必须将以太网桢转换成FDDI网或令牌环网站点可以读懂的形式。虽然数据桢只是经由不同类型的局域网惊醒传播，该桢也必须转换。一般翻译网桥对顾客来说是透明的，并且如果需要配备也很少。翻译网桥对于混合介质网络通过网桥来通信是必要的。翻译网桥操作是在OSI数据链路层的逻辑链

17、路控制（LLC）子层进行的。4.1.6 使用网桥的场合1、许多大学的系或公司的部门均有各自的局域网，重要用于连接她们自己的个人计算机、工作站以及服务器。由于各系（或部门）的工作性质不同，因此选用了不同的局域网，这些系（或部门）之间早晚需互相交往，因而需要网桥。 2、一种单位在地理位置上较分散，并且相距较远，与其安装一种遍及所有地点的同轴电缆网，不如在各个地点建立一种局域网，并用网桥和红外链路连接起来，这样费用也许会低某些。 3、也许有必要将一种逻辑上单一的LAN提成多种局域网，以调节载荷。例如采用由网桥连接的多种局域网，每个局域网有一组工作站，并且有自己的文献服务器，因此大部分通信限于单个局域

18、网内，减轻了主干网的承当。4、在有些状况下，从载荷上看单个局域网是毫无问题的，但是相距最远的机器之间的物理距离太远（例如超过802.3所规定的2.5km）。虽然电缆铺设不成问题，但由于来回时延过长，网络仍将不能正常工作。唯一的措施是将局域网分段，在各段之间放置网桥。通过使用网桥，可以增长工作的总物理距离。 5、可靠性问题。在一种单独的局域网中，一种有缺陷的节点不断地输出无用的信息流会严重地破坏局域网的运营。网桥可以设立在局域网中的核心部位，就像建筑物内的放火门同样，避免因单个节点失常而破坏整个系统。6、网桥有助于安全保密。大多数LAN接口均有一种混杂工作方式(promiscuous mode)

19、，在这种方式下，计算机接受所有的帧，涉及那些并不是编址发送给它的帧。如果网中多处设立网桥并谨慎地拦截不必转发的重要信息，那么就可以把网络分隔以避免信息被窃。 4.1.7 选择网桥由于互换机的引入及其随后的广泛使用，网桥已经不能像从前那样常用了。但是，某些情形下仍需要网桥（或网桥功能）。网桥目前仍可以单独购买，但其功能常常做在路由器等设备中。本节讲述如何在网络中使用网桥，并讨论购买网桥时需要考虑的特性。网桥配备网桥可以用来建立几乎任何拓扑构造的互联网络。这些拓扑构造有4种基本类型：级联主干星状园区网级联拓扑构造级联拓扑构造如图4-2所示，它常常存在于已经连接的既有网络。通过使用网桥，这种拓扑构造

20、给出了一种延长网络作用距离的简朴措施。图4-2 用网桥级联的拓扑构造注意，本例中网桥连接网段。每个网段都由个人计算机和工作站组以及它们相应的终端服务器和其她服务构成。级联网络互连的一条线上最多不要超过5或6个网段。多于这个数字，几种网桥导致的延迟对某些高层的合同来说就也许太长了。主干拓扑构造当要连接许多网段时，主干拓扑构造是较好的选择。如图4-3所示。这种构造的一种长处是容许系统级地增长。另一种长处是性能的提高。由于网段间的流量从源网段到目的网段的过程只需通过一种中间网段。相反，在级联拓扑构造中流量必须通过所有的中间网段。图4-3 主干拓扑构造主干拓扑构造特别适合多层的办公大楼。光纤以太主干网

21、承当了整个建筑的流量。光纤提供了很大的带宽（100Mb/s的FDDI），并且不受电磁与广播频率的干扰，这些干扰常用于配线管理和电梯竖井里。以太网“肋骨”从主干伸展到多种楼层。网桥隔离各层之间的流量，优化各网段的性能。主干拓扑构造可以被改成在大楼的另一侧增长此外一条“脊椎”。当规定高度容错性能时，这种双主干拓扑构造是需要的。星状拓扑构造星状拓扑构造如图4-4所示，它容许距离很远的站点通过至少的中间网段互相连接，并且没有回路。图4-4 星状拓扑构造示意图这种拓扑构造的抱负应用是有许多局域和远程站点要连接的大公司。其中，本地站点直接连接。有高速带宽规定的远程站点用长距离线路，例如50kb/s或T1线

22、路连接。性能规定不高的远程站点用更慢。更便宜的长距离连接。园区网拓扑构造园区网络方案可以涉及上述拓扑构造的几种、所有或都不涉及。多数公司网络环境由3层构成：广域网主干网部门局域网典型的园区网如图4-5所示。图4-5 园区网图中的3个网桥连接一所医学院的3个建筑中的局域网与FDDI主干。另一种网桥通过广域线路连接办公大楼与城乡对面的急救中心。使用前面讨论的级联、星状或主干拓扑构造，网桥还可以被用来在每个建筑中将局域网分段。集线器可以用来连接一种楼层中的工作站，它也可以涉及一种网桥模块来提高该楼层的网段流量。本地网桥和广域网桥网桥除了可以按照其使用的网桥算法来分类外，还可以按照其网络连接来分类，即

23、有如下两种基本类型：本地网桥广域（或远程）网桥，也称为半网桥这两种网桥的区别在于它们的端口。本地网桥的端口容许连接局域传播介质，特别是网络主干。典型建筑涉及同轴电缆。光纤和双绞线。广域网桥的端口适合远程传播介质。这些网桥一般有两个或更多的长距离端口和至少一种本地端口，可以连接穿过城乡或整个世界的网络。这种网桥还在使用，特别在不支持唯一的网络层地址的网络中。然而，一般可以在路由器中发现这种功能，这些路由器有时称为网桥/路由器或桥式路由器。网桥支持两种基本类型的长距离技术：点对点连接和网络云技术。点对点连接专有的点对点连接一般从电话公司或其她通信公司租借。点对点线路的速度从简朴老式电话服务（POT

24、S）线路的19.2kb/s到T1线路的1.544Mb/s（或E1线路的2.048Mb/s）各不相似。网络云技术互换系统在高速网络上以对顾客完全透明的方式路由数据。网络云看上去就像一种点对点连接，虽然信息在网络云网络中也许通过几种不同的通信线路。最常用的网络云系统接口有：X.25帧中继综合业务数据网（ISDN）ATM网桥的特性在拟定网桥是自己所需要的互联设备后，可以通过下列问题来拟定其特性：是需要单独的网桥，还是将其功能做在已有的设备（如路由器）中？与否有数据支持网桥的可靠性？需要多少配备？顾客接口有多复杂？网桥与否支持需要连接的所有线路类型，涉及某些也许在此后使用的连接？为协助解决这些问题，可

25、以画出网络流量图，查看谁在与谁通信以及谁使用什么资源。向图中增长需要的网段。切实可行地将大量的流量限制在一种网段中并保证其她网段免受不必要的流量。划分网段的“80/20”方针指80的网络流量应当是局部的，只留下20通过网桥。使用这一原则设计每个网段。如果网桥有广域连接，这个原则会更加苛刻。由于广域连接比局部连接更慢、更贵。当对分段筹划满意时，就可以考虑下面描述的几种网桥特性了。支持网络管理网桥可以在管理资源和运用复杂网络方面扮演重要的角色。由于它们接受每个与其相连的网络的所有流量，网桥是收集网络记录信息抱负的地点，涉及：一段时间内的网络运用率传播的帧数冲突或物理层错误数其她管理任务涉及：捕获、

26、解码和生成网络帧来模拟网桥负载和过滤接受和记录重要时间以便为增长筹划和增长尺度做具体分析在系统和端口级上监视性能网桥捕获的信息能立即被局部连接的终端显示，网桥还可以作为一种网络管理代理。要作为代理，网桥必须运营网络管理合同，如SNMP的代理软件。作为一种SNMP代理，网桥会将收集到的信息转发给中央SNMP网络管理站点。安全性除了支持和监视网络性能外，网桥在网络安全管理方面也占一席之地。某些网桥提供高档特性，容许将个别设备或网段与特定的源或目的地址或特定的帧类型分隔开。例如，可以阻塞源路由探测帧，同步容许一般数据帧通过。网桥可以实现下面4种安全机制的任何一种：源显式转发（SEF）SEF转发从特定

27、源地址发来的帧而屏蔽其她的帧。这种网桥只转发在网桥表中由静态路由标记出的工作站发出的帧。端口上的其她帧都被抛弃。如图4-6所示。图4-6 SEF网桥安全性源显式屏蔽（SEB）SEB屏蔽从特定源地址发来的帧，而转发其她的帧。SEF和SEB这两个功能容许网络管理员选择转发或屏蔽动作，规定在路由表中输入至少数量的源地址。目的显式转发（DEF）DEF转发去往特定目的地址的帧，屏蔽所有其她的帧。这种网桥只转发去往网桥表中静态路由标记出的工作站的帧。其她所有收到的帧被抛弃。目的显式屏蔽（DEB）DEB屏蔽去往特定目的地址的帧，转发所有其她的帧。DEF和DEB这两个功能容许网络管理员选择转发或屏蔽动作，规定

28、在路由表中输入至少数量的源地址。定制过滤定制过滤器根据合同、源和目的地址、帧类型、内容或长度解决帧。过滤器容许分割网络以增长效率，或将祈求限制在指定的服务上，如远程初始化或电子邮件。举例来说，使用定制过滤器可以指定哪个顾客或资源可以访问一种网络段或主干网。使用定制过滤器，还可以设立网桥按照预先的设定来监视网络流量、转发或屏蔽特定的帧。如图4-7显示了如何过滤来自端口2的帧并且转发其她所有的帧。（注意，该图显示的是上层合同，不是帧类型。）过滤可以增强网络响应以及当一种帧出目前它不应当在的网段上时解决应用程序冲突的能力。定制过滤器也可以用来进行管理，例如控制访问。图4-7 网桥定制过滤广域网支持如

29、果广域网很重要，就要找有协助优化广域网通信功能的网桥。例如，并行线路可以使用所有可用的带宽来优化吞吐量，同步仍然保证对的的帧顺序。这仅合用于SRT网桥。数据压缩数据压缩会减少信息的大小，它将数据转换成另一种格式，比本来的信息具有更少的比特数。由于要传播的比特少，传播信息所需的时间就会减少。数据压缩技术可以：提高广域网连接的吞吐速率提供更快的响应时间更好地使用低速线路拨号上网支持拨号广域网连接只在有数据等待传播时才使用。与昂贵的租用线路相比，它节省了不需要广域网连接时的费用。下面3种拨号技术能协助网桥更有效地使用拨号网络连接：拨号备份，可以让网桥在主线路失效时使用备份线路。拥塞时拨号，在主线路严

30、重阻塞或错误率无法忍受时增长第二条线路。需要时拨号，在有数据要传播给指定的目的但是却没有物理连接可用时拨打电话。虽然物理连接也许启动或停止，但对最后顾客来说物理连接始终是建立好的。该功能在LANWAN环境中很核心。网桥特性小结在今天的商业环境下，剧烈的竞争使得公司的数据通信网络必须可靠地互联。网桥是这种连接的一种划算的方案。由于网桥是相对简朴的设备，并且运营在OSI模型数据链路层的MAC子层，它们只看到网络上各个设备的MAC地址。虽然这种简朴性在诸多状况下有优势，但某些状况下它也也许是一种局限。当需要控制流量，细分网络或进行其她高层任务时，路由器是对的的互联网络设备选择。许多路由器有内置的网桥

31、功能，不再需要单独的网桥。4.1.8 网桥习题1、透明网桥需要网络管理员为该功能配备节点，判断正误。2、透明网桥用来连接以太局域网网段和令牌环局域网网段。判断正误。3、生成树算法是用来避免生成活动环路的。判断正误。4、涉及作转发决定需要信息的网桥表，是由网桥软件自动生成的。判断正误。5、两种重要的网桥技术类型是翻译网桥和生成树网桥。判断正误。6、由于其桥接算法，源路由交接有减少流量的长处。判断正误。7、简要解释网桥术语“学习”、“过滤”、“转发”。8、说出透明桥接和源路由桥接之间的3种不同之处。9、画一幅图，用以太网总线拓扑构造和透明网桥来阐明活动环路。10、使用互联网查找连个生产局域网网桥的

32、厂商，列出发现的规范。11、使用互联网查找生成树算法（IEEE802.1）的信息总结查找成果。12、透明网桥的基本功能有学习、帧过滤和帧转发及生成树算法等功能，因此它可以决定网络中的路由，而网络中的各个站点均不负责路由选择。网桥从其某一端口收到对的的数据帧后，在其地址转刊登中查找该帧要达到的目的站，若查找不到，则会_(1)_；若要达到的目的站仍然在该端口上，则会_(2)_。(1)：A.向除该端口以外的桥的所有端口转发此帧 B. 向桥的所有端口转发此帧C. 仅向该端口转发此帧 D. 不转发此帧，而由桥保存起来(2)：A.向该端口转发此帧 B. 丢弃此帧C. 将此帧作为地址探测帧 D. 运用此帧建

33、立该端口的地址转换表4.2 交 换 机4.2.1 互换机的知识图4-8 互换机连接的网络1、互换机的概念 互换机=多口网桥（Multi-port Bridge），每个端口相应一种节点或LAN段如图4-8 所示。 连接局域网的不同网段(广播域) 不是老式以太网广播式（Broadcast）包传播技术 自学习（Auto Self-learning）网卡地址（MAC Address）及包检查过滤 切割大型网络、各网段频带独立 有效地提高网络整体性能2、使用以太网互换机的长处 可用带宽敞增长（消除老式共享式以太网拥塞问题） 传播时延大大减少 升级既有局域网简朴以便，不需变化已有硬件和软件设备 采用模块化

34、构造设计，扩展灵活简便 管理维护以便 提供多种模块，能适应多种网络应用和网络技术的发展3、互换技术有关功能与特性互换机如何学习地址 地址是动态学习. 当互换机读取新地址时被学习并加到转发数据库中，形MAC地址表. 每个地址都打上时间标记，过时或老的地址将被移走互换方式 直通互换(Cut-Thrugh)：收到帧的目的地址即开始转发 碎片丢弃（Fragment Free）:接受到64字节后开始转发，过滤掉不不小于64字节的冲突碎片 存储转发Store&Forward：分析并接受整个帧到高速缓存中，进行差错检查，按地址表转发背板带宽：互换机接口解决器或接口卡和数据总线间所能吞吐的最大数据量4、第2层

35、和第3层互换 有两种措施互换数据帧第2层和第3层互换第2层互换： 数据帧是基于MAC地址信息互换； 建立和维护MAC地址互换表； 数据通信设备制造商决定第2层地址，是唯一的。第3层互换： 数据包是基于网络层信息互换； 它检查数据包信息并基于网络层目的地址转发数据包； 它也支持路由功能 一般由网络管理员决定第3层地址4.2.2 互换机的配备互换机的配备是作为网管水平高下衡量的一种重要而又基本的标志，始终以来是非常神秘的，不仅对于一般顾客，对于大多数网管人员来说也是如此。导致这种现状，重要存在两个因素，一是绝大多数公司所配备的互换机都是桌面非网管型互换机，主线不需任何配备，纯属“傻瓜”型，与集线器

36、同样，接上电源，插好网线就可以正常工作；另一方面多数中、小公司老总对自己的网管员不是很放心，因此虽然购买的互换机是网管型的，也不让自己的网管人员来配备，而是请厂商工程师或者其他专业人员来配备，因此这些中、小公司网管员也就很难有机会真正自己动手来配备一台互换机。互换机的具体配备过程比较复杂，并且具体的配备措施会因不同品牌、不同系列的互换机而有所不同，本章只是简介互换机的通用配备措施，有了这些通用配备措施，我们就能举一反三，融会贯穿。一般网管型互换机可以通过两种措施进行配备：一种就是本地配备；另一种就是远程网络配备两种方式，但是要注意后一种配备措施只有在前一种配备成功后才可进行，下面分别讲述。一、

37、 本地配备方式本地配备我们一方面要遇到的是它的物理连接方式，然后还需要面对软件配备，在软件配备方面我们重要以最常用的思科的“Catalyst 1900”互换机为例来讲述。 由于要进行互换机的本地配备就要波及到硬、软件的连接了，所如下面我们分这两步来阐明配备的基本连接过程。1、 物理连接由于笔记本电脑的便携性能，因此配备互换机一般是采用笔记本电脑进行，在实在无笔记本的状况下，固然也可以采用台式机，但移动起来麻烦些。互换机的本地配备方式是通过计算机与互换机的“Console”端口直接连接的方式进行通信的，它的连接图如图4-9所示。图4-9 计算机与互换机的“Console”端口直接连接的方式可进行

38、网络管理的互换机上一般均有一种“Console”端口（这个在前面简介集线器时已作简介，互换机也同样），它是专门用于对互换机进行配备和管理的。通过Console端口连接并配备互换机，是配备和管理互换机必须通过的环节。虽然除此之外尚有其她若干种配备和管理互换机的方式（如Web方式、Telnet方式等），但是，这些方式必须依托通过Console端口进行基本配备后才干进行。由于其她方式往往需要借助于IP地址、域名或设备名称才可以实现，而新购买的互换机显然不也许内置有这些参数，因此通过Console端口连接并配备互换机是最常用、最基本也是网络管理员必须掌握的管理和配备方式。不同类型的互换机Console

39、端口所处的位置并不相似，有的位于前面板（如Catalyst 3200和Catalyst 4006），而有的则位于背面板（如Catalyst 1900和Catalyst 2900XL）。一般是模块化互换机大多位于前面板，而固定配备互换机则大多位于背面板。但是，倒不用紧张无法找到Console端口，在该端口的上方或侧方都会有类似“CONSOLE”字样的标记，如图4-10所示。图4-10 在互换机背面的CONSOLE口除位置不同之外，Console端口的类型也有所不同，绝大多数（如Catalyst 1900和Catalyst 4006）都采用RJ-45端口（如图4-10所示），但也有少数采用DB-9

40、串口端口（如Catalyst 3200）或DB-25串口端口（如Catalyst 2900）。无论互换机采用DB-9或DB-25串行接口，还是采用RJ-45接口，都需要通过专门的Console线连接至配备用计算机（一般称作终端）的串行口。与互换机不同的Console端口相相应，Console线也分为两种：一种是串行线，即两端均为串行接口（两端均为母头），两端可以分别插入至计算机的串口和互换机的Console端口；另一种是两端均为RJ-45接头（RJ-45toRJ-45）的扁平线。由于扁平线两端均为RJ-45接口，无法直接与计算机串口进行连接，因此，还必须同步使用一种如图4-11所示的RJ-45

41、toDB-9（或RJ-45toDB-25）的适配器。一般状况下，在互换机的包装箱中都会随机赠送这样一条Console线和相应的DB-9或DB-25适配器。图4-11 RJ-45toDB-9的转换器2、 软件配备物理连接好了我们就要打开计算机和互换机电源进行软件配备了，下面我们以思科的一款网管型互换机“Catalyst 1900”来讲述这一配备过程。在正式进入配备之前我们还需要进入系统，环节如下：第1步：打开与互换机相连的计算机电源，运营计算机中的Windows 98、Windows 或Windows XP等其中一种操作系统。第2步：检查与否安装有“超级终端”（Hyper Terminal）组件

42、。如果在“附件”（Accessories）中没有发现该组件，可通过“添加删除程序”（AddRemove Program）的方式添加该Windows组件。好了，“超级终端”安装好后我们就可以与互换机进行通信了（固然要连接好，并打开互换机电源了），下面的环节就是正式进行配备了。在使用超级终端建立与互换机的通信之前，必须先对超级终端进行必要的设立。Catalyst 1900互换机在配备前的所有缺省配备为：所有端口无端口名；所有端口的优先级为Normal方式，所有10100Mbps以太网端口设为Auto方式，所有10100Mbps以太网端口设为半双工方式，未配备虚拟子网。正式配备环节如下（本文以Win

43、dows 98系统为例）：第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，弹出如图4-12所示界面。 图4-12 超级终端界面第2步：双击“Hypertrm”图标，弹出如图4-13所示对话框。这个对话框是用来建立一种新的超级终端连接项。图4-13 建立一种新的超级终端连接项第3步：在“名称”文本框中键入需新建超的级终端连接项名称，这重要是为了便于辨认，没有什么特殊规定，我们这里键入“Cisco”，如果您想为这个连接项选择一种自己喜欢的图标的话，您也可以在下图的图标栏中选择一种，然后单击“拟定”按钮，弹出如图4-14所示的对话框。图4-14 选择串口第4步：在“连接时使

44、用”下拉列表框中选择与互换机相连的计算机的串口。单击“拟定”按钮，弹出如图4-15所示的对话框。图4-15 设立串口的波特率等属性第5步：在“波特率”下拉列表框中选择“9600”，由于这是串口的最高通信速率，其她各选项统统采用默认值。单击“拟定”按钮，如果通信正常的话就会浮现类似于如下所示的主配备界面，并会在这个窗口中就会显示互换机的初始配备状况。 Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems, Inc. 1993-1998All rights reserved.Enterprise Edition SoftwareEt

45、hernet Address: 00-50-BD-73-E2-C0PCA Number: 73-3121-01PCA Serial Number: FAA0252A0QXModel Number: WS-C1924-ENSystem Serial Number: FAA0304S0U3Power Supply S/N: PHI025101F3-1 user(s) now active on Management Console. User Interface Menu M Menus /主配备菜单 K Command Line / IP地址等配备 I IP Configuration /控制密

46、码配备Enter Selection: /在此输入要选择项的快捷字母，然后按回车键确认【注】“/”背面的内容为笔者对前面语句的解释，下同。至此就正式进入了互换机配备界面了，下面的工作就可以正式配备互换机了。3、 互换机的基本配备进入配备界面后，如果是第一次配备，则一方面要进行的就是IP地址配备，这重要是为背面进行远程配备而准备。IP地址配备措施如下：在前面所浮现的配备界面“Enter Selection：”后中输入“I”字母，然后单击回车键，则浮现如下配备信息： The IP Configuration Menu appears。 Catalyst 1900IP Configuration E

47、thernet Address：00E01E7EB440 SettingsIIP address SSubnet mask GDefault gateway BManagement Bridge Group MIP address of DNS server 1 NIP address of DNS server 2 DDomain name RUse Routing Information Protocol Actions PPing CClear cached DNS entries XExit to previous menu Enter Selection：在以上配备界面最后的“Ent

48、er Selection：”后再次输入“I”字母，选择以上配备菜单中的“IP address选项，配备互换机的IP地址，单击回车键后即浮现如下所示配备界面：Enter administrative IP address in dotted quad format（nnn. Nnn. Nnn. nnn）：/按”nnn. Nnn. Nnn. nnn“格式输入IP地址Current setting0.0.0.0/互换机没有配备前的IP地址为”0.0.0.0“，代表任何IP地址New setting/在此处键入新的IP地址如果你还想配备互换机的子网掩码和默认网关，在以上IP配备界面里面分别选择”S“和

49、”G“项即可。目前我们再来学习一下密码的配备，在以上IP配备菜单中，选择”X“项退回到前面所简介的互换机配备界面。输入”P“字母后按回车键，然后在浮现的提示符下输入一种48位的密码（为安全起见，在屏幕上都是以”“号显示），输入好后按回车键确认，重新回到以上登录主界面。在你配备好IP和密码后，互换机就可以按照默认的配备来正常工作。如果想更改互换机配备以及监视网络状况，你可以通过控制命令菜单，或者是在任何地方通过基于WEB的Catalyst 1900 Switch Manager来进行操作。如果互换机运营的是Cisco Catalyst 19002820公司版软件。你可以通过命令控制端口（comm

50、andline interface CLI）来变化配备。当进入配备主界面后，就在显示菜单多了项”Command Line“，而少了项”Console Password“，它在下级菜单中进行。1 user（s）now active on Management Console。User Interface MenuMMenusKCommand LineIIP ConfigurationEnter Selection：在这一版本中的配备措施与前面所简介的配备措施基本同样，不同的只是在这一版本中可以通过命令方式（选择”KCommand Line“项即可）进行某些较高档配备，下面本文仅作简朴简介，在下篇

51、中将简介一种常用的高档配备，那就是VLAN的配备。4、互换机高档配备的常用命令在互换机的高档配备中，一般是运用以上配备菜单中的”KCommand Line“项进行的。Cisco互换机所使用的软件系统为Catalyst IOS。CLI的全称为”CommandLine Interface“，中文名称就称之为”命令行界面“，它是一种基于DOS命令行的软件系统模式，对大小写不敏感（即不辨别大小写）。有这种模式的不仅互换机有、路由器、防火墙均有，其实就是一系列有关命令，但它与DOS命令不同，CLI可以缩写命令与参数，只要它涉及的字符足以与其她目前可用至的命令和参数区别开来即可。虽然对互换机的配备和管理也

52、可以通过多种方式实现，既可以使用纯字符形式的命令行和菜单（Menu），也可以使用图形界面的Web浏览器或专门的网管软件（如CiscoWorks ）。相比较而言，命令行方式的功能更强大，但掌握起来难度也更大些。下面把互换机的某些常用的配备命令简介如下。 Cisco IOS共涉及6种不同的命令模式：User EXEC模式、Privileged EXEC模式、VLAN dataBase模式、Global configuration模式、Interface configuration模式和Line configuration模式。当在不同的模式下，CLI界面中会浮现不同的提示符。为了以便人们的查找和使

53、用，表4-3列出了6种CLI命令模式的用途、提示符、访问及退出措施。Cisco IOS命令需要在各自的命令模式下才干执行，因此，如果想执行某个命令，必须先进入相应的配备模式。例如”interface typenumber“命令只能在”Global configuration“模式下执行，而”duplex fullflowcontrol“命令却只能在”Interface configuration“模式下执行。在互换机CLI命令中，有一种最基本的命令，那就是协助命令”？“，在任何命令模式下，只需键入”？“，即显示该命令模式下所有可用到的命令及其用途，这就互换机的协助命令。此外，还可以在一种命令和

54、参数背面加”？“，以谋求有关的协助。表4-3 CLI命令模式特性表模 式 访问措施 提示符 退出措施 用 途 User Exec 开始一种进程 switch 键入“ logout”或“quit” 变化终端设立执行基本测试 显示系统信息 Privilege-d Exec在“ User Exec”模式中键入“enable”命令 switch# 键入“ disable”退出校验键入的命令。该模式由密码保护 VLAN Database在“ Privileged Exec”模式中键入“vlan database”命令 switch(vlan)# 键入“ exit”，返回到“Privileged Exec

55、”模式配备 VLAN参数 Global Configura-tion 在“ privileged Exec”模式中键入“configure”命令 switch(config)# 键入“ exit”或“end”或下“Ctrl-Z”组合键，返回至“privileged EXEC”状态 将配备的参数应用于整个互换机 Interface Configura-tion 在“ Global Configuration”模式中，键入“interface ”命令 switch(config-if)# 键入 exit返回至“Global Configuration”模式按下“Ctrl-Z ”组合键或键入“end

56、”，返回至“Pprivileged Exec”模式为“ Ethernet interfaces”配备参数 Line Configura-tion 在模式“ Global Configuration”中，为“line console”命令指定一行switch(config-line)#键入“ exit”返回至“Global Configuration”模式按下“Ctrl-Z ”或键入“end”，返回至“Privileged Exec”模式 为“ terminal line”配备参数例如，我们想看一下在”Privileged Exec“模式下在哪些命令可用，那么，可以在”“提示符下键入”？“，并回

57、车。再如，如果想继续查看”Show“命令的用法，那么，只需键入”show？“并回车即可。此外，”？“还具有局部核心字查找功能。也就是说，如果只记得某个命令的前几种字符，那么，可以使用”？“让系统列出所有以该字符或字符串开头的命令。但是，在最后一种字符和”？“之间不得有空格。例如，在”Privileged Exec“模式下键入”c？“，系统将显示以”c“开头的所有命令。还要阐明的一点是：Cisco IOS命令均支持缩写命令，也就是说，除非您有打字的嗜好，否则主线没有必要键入完整的命令和核心字，只要键入的命令所涉及的字符长到足以与其她命令区别就足够了。例如，可将”show configure“命令

58、缩写为”sh conf“，可将”show configure“命令缩写为”sh conf“然后回车执行即可。以上简介了命令方式下的常用配备命令，由于配备过程比较复杂，在此不作具体简介。 二、 远程配备方式我们上面就已经简介过互换机除了可以通过Console端口与计算机直接连接外，还可以通过互换机的一般端口进行连接。如果是堆叠型的，也可以把几台互换机堆叠在一起进行配备，由于这时事实上它们是一种整体，一般只有一台具有网管能力。这时通过一般端口对互换机进行管理时，就不再使用超级终端了，而是以Telnet或Web浏览器的方式实现与被管理互换机的通信。由于我们在前面的本地配备方式中已为互换机配备好了IP

59、地址，我们可通过IP地址与互换机进行通信，但是要注意，同样只有是网管型的互换机才具有这种管理功能。由于这种远程配备方式中又可以通过两种不同的方式来进行，因此我们也就分别简介。1、 Telnet方式Telnet合同是一种远程访问合同，可以用它登录到远程计算机、网络设备或专用TCPIP网络。Windows系统、UNIXLinux等系统中都内置有Telnet客户端程序，我们就可以用它来实现与远程互换机的通信。在使用Telnet连接至互换机前，应当确认已经做好如下准备工作。在用于管理的计算机中安装有TCPIP合同，并配备好了IP地址信息。在被管理的互换机上已经配备好IP地址信息。如果尚未配备IP地址，

60、则必须通过Console端口进行设立。在被管理的互换机上建立了具有管理权限的顾客帐户。如果没有建立新的帐户，Cisco互换机默认的管理员帐户为“Admin”。在计算机上运营Telnet客户端程序，并登录至远程互换机。假设已经配备了互换机的IP地址为61.159.62.182，下面只简介进入配备界面的措施。进入配备界面环节很简朴，只需简朴的两步。第1步：单击”开始“按钮选择”运营“菜单项，然后在对话框中按”telnet 61.159.62.182“格式输入登录（固然也可先不输入IP地址，在进入telnet主界面后再进行连接，但是这样会多了一步，直接在背面输入要连接的IP的地址更好些），如图4-1

61、6所示。如果为互换机配备了名称，则也可以直接在”Telnet“命令背面空一种空格后输入互换机的名称。图4-16 Telnet方式Telnet命令的一般格式如下：telnet Hostnameport，这里要注意的是Hostname涉及了互换机的名称，但更多的是指互换机的IP地址。格式背面的“Port”一般是不需要输入的，它是用来设定Telnet通信所用的端口的，一般来说Telnet通信端口，在TCPIP合同中有规定，为23号端口，最佳不用改它，也就是说我们可以不接这个参数。第2步，输入后，单击“拟定”按钮，或单击回车键，建立与远程互换机的连接。如图4-17所示为与计算机通过Tetnet与Cat

62、alyst 1900互换机建立连接时显示的界面。在图中显示了涉及两个菜单项的配备菜单：Menus、Command Line。然后，就可以根据实际需要对该互换机进行相应的配备和管理了。图4-17 Tetnet与Catalyst 1900互换机建立连接时显示的界面2、 Web浏览器的方式当运用Console口为互换机设立好IP地址信息并启用HTTP服务后，即可通过支持JAVA的Web浏览器访问互换机，并可通过Web通过浏览器修改互换机的多种参数并对互换机进行管理。事实上，通过Web界面，可以对互换机的许多重要参数进行修改和设立，并可实时查看互换机的运营状态。但是在运用Web浏览器访问互换机之前，应当确认已经做