网络的连接设备

一、中继器

1. 中继器简介

中继器 (RP repeater) 是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接，对衰减的信号进行放大，保持与原数据相同。一般情况下，中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的，网络也因此可以无限延长。事实上这是不可能的，因为网络标准中都对信号的延迟范围作了具体的规定，中继器只能在此规定范围内进行有效的工作，否则会引起网络故障。

2. 中继器的作用

中继器工作于OSI的物理层，是局域网上所有节点的中心，它的作用是放大信号，补偿信号衰减，支持远距离的通信。

3. 中继器的工作原理

中继器是一个小发明，它设计的目的是给网络信号以推动，以使它们传输得更远。

由于传输线路噪声的影响，承载信息的数字信号或模拟信号只能传输有限的距离，中继器的功能是对接收信号进行再生和发送，从而增加信号传输的距离。它是最简单的网络互联设备，连接同一个网络的两个或多个网段。如以太网常常利用中继器扩展总线的电缆长度，标准电缆以太网的每段长度最大185米，最多可有5段，因此增加中继器后，最大网络电缆长度则可提高到925米。一般来说，中继器两端的网络部分是网段，而不是子网。

中继器可以连接两局域网的电缆，重新定时并再生电缆上的数字信号，然后发送出去，这些功能是OSI模型中第一层——物理层的典型功能。中继器的作用是增加局域网的覆盖区域，例如，以太网标准规定单段信号传输电缆的最大长度为500米，但利用中继器连接4段电缆后，以太网中信号传输电缆最长可达2000米。有些品牌的中继器可以连接不同物理介质的电缆段，如同轴电缆和光缆。

中继器只将任何电缆段上的数据发送到另一段电缆上，并不管数据中是否有错误数据或不适于网段的数据。

4. 中继器的优缺点

(1) 过滤通信量中继器接收一个子网的报文，只有当报文是发送给中继器所连的另一个子网时，中继器才转发，否则不转发。

(2) 扩大了通信距离，但代价是增加了一些存储转发延时。

(3) 增加了节点的最大数目。

(4) 各个网段可使用不同的通信速率。

(5) 提高了可靠性。当网络出现故障时，一般只影响个别网段。

(6) 性能得到改善。

当然，使用中继器也有一定的缺点，例如:

(1) 由于中继器对接收的帧要先存储后转发，增加了延时。

(2) CAN总线的MAC子层并没有流量控制功能。当网络上的负荷很重时，可能因中继器中缓冲区的存储空间不够而发生溢出，以致产生帧丢失的现象。

(3) 中继器若出现故障，对相邻两个子网的工作都将产生影响。

二、集线器

英文称为“Hub”。“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI (开放系统互联参考模型) 参考模型第一层，即“物理层”。集线器与网卡、网线等传输介质一样，属于局域网中的基础设备，采用CSMA/CD (一种检测协议) 访问方式。

1. 集线器的定义

集线器 (HUB) 属于数据通信系统中的基础设备，它和双绞线等传输介质一样，是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网 (LAN) 环境，像网卡一样，应用于OSI参考模型第一层，因此又被称为物理层设备。集线器内部采用了电器互联，当维护LAN的环境是逻辑总线或环型结构时，完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面，集线器所起的作用相当于多端口的中继器。其实，集线器实际上就是中继器的一种，其区别仅在于集线器能够提供更多的端口服务，所以集线器又叫多口中继器。

普通集线器外部板面结构非常简单。比如D—Link最简单的10BASE～TEthernet Hub集线器是个长方体，背面有交流电源插座和开关、一个AUI接口和一个BNC接口，正面的大部分位置分布有一行17个RJ－45接口。在正面的右边还有与每个RJ—45接口对应的LED接口指示灯和LED状态指示灯。高档集线器从外表上看，与现代路由器或交换式路由器没有多大区别。尤其是现代双速自适应以太网集线器，由于普遍内置有可以实现内部10Mb/s和100Mb/s网段间相互通信的交换模块，使得这类集线器完全可以在以该集线器为节点的网段中，实现各节点之间的通信交换，有时大家也将此类交换式集线器简单地称之为交换机，这些都使得初次使用集线器的用户很难正确地辨别它们。但根据背板接口类型来判别集线器，是一种比较简单的方法。

2. 集线器的工作特点

依据IEEE 802.3协议，集线器功能是随机选出某一端口的设备，并让它独占全部带宽，与集线器的上联设备 (交换机、路由器或服务器等) 进行通信。由此可以看出，集线器在工作时具有以下两个特点。

首先是Hub只是一个多端口的信号放大设备，工作中当一个端口接收到数据信号时，由于信号在从源端口到Hub的传输过程中已有了衰减，所以Hub便将该信号进行整形放大，使被衰减的信号再生 (恢复) 到发送时的状态，紧接着转发到其他所有处于工作状态的端口上。从Hub的工作方式可以看出，它在网络中只起到信号放大和重发作用，其目的是扩大网络的传输范围，而不具备信号的定向传送能力，是一个标准的共享式设备。因此有人称集线器为“傻Hub”或“哑Hub”。

其次是Hub只与它的上联设备 (如上层Hub、交换机或服务器) 进行通信，同层的各端口之间不会直接进行通信，而是通过上联设备再将信息广播到所有端口上。由此可见，即使是在同一Hub的不同两个端口之间进行通信，都必须经过两步操作: 第一步是将信息上传到上联设备; 第二步是上联设备再将该信息广播到所有端口上。

不过，随着技术的发展和需求的变化，目前的许多Hub在功能上进行了拓宽，不再受这种工作机制的影响。由Hub组成的网络是共享式网络，同时Hub也只能够在半双工下工作。

Hub主要用于共享网络的组建，是解决从服务器直接到桌面最经济的方案。在交换式网络中，Hub直接与交换机相连，将交换机端口的数据送到桌面。使用Hub组网灵活，它处于网络的一个星型节点，对节点相连的工作站进行集中管理，不让出问题的工作站影响整个网络的正常运行，并且用户的加入和退出也很自由。

3. 集线器分类

集线器有很多种类型，具体包括以下:

(1) 按结构和功能分类。

按结构和功能分类，集线器可分为未管理的集线器、堆叠式集线器和底盘集线器三类。

①未管理的集线器。

最简单的集线器通过以太网总线提供中央网络连接，以星形的形式连接起来。这称之为未管理的集线器，只用于很小型的至多12个节点的网络中 (在少数情况下，可以更多一些)。未管理的集线器没有管理软件或协议来提供网络管理功能，这种集线器可以是无源的，也可以是有源的，有源集线器使用得更多。

②堆叠式集线器。

堆叠式集线器是稍微复杂一些的集线器。堆叠式集线器最显著的特征是8个转发器可以直接彼此相连。这样只需简单地添加集线器并将其连接到已经安装的集线器上就可以扩展网络，这种方法不仅成本低，而且简单易行。

③底盘集线器。

底盘集线器是一种模块化的设备，在其底板电路板上可以插入多种类型的模块。有些集线器带有冗余的底板和电源。同时，有些模块允许用户不必关闭整个集线器便可替换那些失效的模块。集线器的底板给插入模块准备了多条总线，这些插入模块可以适应不同的段，如以太网、快速以太网、光纤分布式数据接口 (Fiber Distributed Data Interface，FDDI) 和异步传输模式 (Asynchronous Transfer Mode，ATM) 中。有些集线器还包含有网桥、路由器或交换模块。有源的底盘集线器还可能会有重定时的模块，用来与放大的数据信号关联。

(2) 按局域网的类型分类。

从局域网角度来区分，集线器可分为五种不同类型。

①单中继网段集线器。

单中继网段集线器是最简单的集线器，是一类用于最简单的中继式LAN网段的集线器，与堆叠式以太网集线器或令牌环网多站访问部件 (MAU) 等类似。

②多网段集线器。

多网段集线器是从单中继网段集线器直接派生而来，采用集线器背板，这种集线器带有多个中继网段。其主要优点是可以将用户分布于多个中继网段上，以减少每个网段的信息流量负载，网段之间的信息流量一般要求独立的网桥或路由器。

③端口交换式集线器。

该集成器是在多网段集线器基础上，将用户端口和多个背板网段之间的连接过程自动化，并通过增加端口交换矩阵 (PSM) 来实现的集线器。PSM可提供一种自动工具，用于将任何外来用户端口连接到集线器背板上的任何中继网段上。端口交换式集线器的主要优点是，可实现移动、增加和修改的自动化特点。

④网络互联集线器。

端口交换式集线器注重端口交换，而网络互联集线器在背板的多个网段之间可提供一些类型的集成连接，该功能通过一台综合网桥、路由器或LAN交换机来完成。目前，这类集线器通常都采用机箱形式。

⑤交换式集线器。

目前，集线器和交换机之间的界限已变得模糊。交换式集线器有一个核心交换式背板，采用一个纯粹的交换系统代替传统的共享介质中继网段。此类产品已经上市，并且混合的(中继/交换) 集线器很可能在以后几年控制这一市场。应该指出，这类集线器和交换机之间的特性几乎没有区别。

4. 集线器的基本工作原理

在环型网络中只存在一个物理信号传输通道，都是通过一条传输介质来传输的，这样就存在各节点争抢信道的矛盾，传输效率较低。引入集线器这一网络集线设备后，每一个站是用它自己专用的传输介质连接到集线器的，各节点间不再只有一个传输通道，各节点发回来的信号通过集线器集中，集线器再把信号整形、放大后发送到所有节点上，这样至少在上行通道上不再出现碰撞现象。但基于集线器的网络仍然是一个共享介质的局域网，这里的“共享”其实就是集线器内部总线，所以当上行通道与下行通道同时发送数据时仍然会存在信号碰撞现象。当集线器将从其内部端口检测到碰撞时，产生了碰撞强化信号 (Jam) 向集线器所连接的目标端口进行传送的情况。这时所有数据都将不能发送成功，形成网络“大塞车”。

出现这种网络现象我们可以用一个形象的现实情形来说明，单车道上通常只允许一个行驶方向的车通过，但是在小城镇，条件有限通常没有这样的规定，单车道也很有可能允许两个行驶方向的车通过，但是必须是不同时刻经过。在集线器中也一样，虽然各节点与集线器的连接已有各自独立的通道，但是在集线器内部却只有一个共同的通道，上、下行数据都必须通过这个共享通道发送和接收数据，这样有可能像单车道一样，当上、下行通道同时有数据发送时，就可能出现塞车现象。

正因为集线器的这一不足之处，所以它不能单独应用于较大网络中 (通常是与交换机等设备一起分担小部分的网络通信负荷)，就像在大城市中心不能有单车道一样，因为网络越大，出现网络碰撞现象的机会就越大。也正因为如此，集线器的数据传输效率是比较低的，因为它在同一时刻只能有一个方向的数据传输，也就是所谓的“单工”方式。如果网络中要选用集线器作为单一的集线设备，则网络规模最好在10台以内，而且集线器带宽应为10/100Mbps以上。

集线器除了共享带宽这一不足之处外，还有一个方面，在选择集线器时必须考虑到，那就是它的广播方式。因为集线器属于纯硬件网络底层设备，基本上不具有“智能记忆”能力，更别说“学习”能力了。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。

这种广播发送数据方式有两方面不足:

(1) 用户数据包向所有节点发送，很可能带来数据通信的不安全因素，一些别有用心的人很容易就能非法截获他人的数据包。

(2) 由于所有数据包都是向所有节点同时发送，加上以上所介绍的共享带宽方式，就更加可能造成网络塞车现象，更加降低了网络执行效率。

5. 局域网集线器选择

随着技术的发展，在局域网尤其是一些大中型局域网中，集线器已逐渐退出应用，而被交换机代替。目前，集线器主要应用于一些中小型网络或大中型网络的边缘部分。下面以中小型局域网的应用为特点，介绍其选择方法。

(1) 以速度为标准。

集线器速度的选择，主要决定于以下3个因素。

①上联设备带宽。

如果上联设备允许跑100Mbit/s，自然可购买100Mbit/s集线器; 否则10Mbit/s集线器应是理想选择，尤其是对于网络连接设备数较少，而且通信流量不是很大的网络来说， 10Mbit/s集线器就可以满足应用需要。

②提供的连接端口数。

由于连接在集线器上的所有站点均争用同一个上行总线，所以连接的端口数目越多，就越容易造成冲突。同时，发往集线器任一端口的数据将被发送至与集线器相连的所有端口上，端口数过多将降低设备有效利用率。依据实践经验，一个10Mbit/s集线器所管理的计算机数不宜超过15个，100Mbit/s的不宜超过25个。如果超过，应使用交换机来代替集线器。

③应用需求。

传输的内容不涉及语音、图像，传输量相对较小时，选择10Mbit/s即可。如果传输量较大，且有可能涉及多媒体应用 (注意集线器不适于用来传输时间敏感性信号，如语音信号) 时，应当选择100Mbit/s或10/100Mbit/s自适应集线器。10/100Mbit/s自适应集线器的价格一般要比100Mbit/s的高。

(2) 以能否满足拓展为标准。

当一个集线器提供的端口不够时，一般有以下两种拓展用户数目的方法。

①堆叠。

堆叠是解决单个集线器端口不足时的一种方法，但是因为堆叠在一起的多个集线器还是工作在同一个环境下，所以堆叠的层数也不能太多。然而，市面上许多集线器以其堆叠层数比其他品牌的多而作为卖点，如果遇到这种情况，要区别对待: 一方面可堆叠层数越多，一般说明集线器的稳定性越高; 另一方面可堆叠层数越多，每个用户实际可享有的带宽则越小。

②级连。

级连是在网络中增加用户数的另一种方法，但是此项功能的使用—般是有条件的，即Hub必须提供可级连的端口，此端口上常标为“Uplink”或“MDI”的字样，用此端口与其他的Hub进行级连。如果没有提供专门的端口而必须进行级连时，连接两个集线器的双绞线在制作时必须进行错线。

(3) 以是否提供网管功能为标准。

早期的Hub属于一种低端的产品，且不可管理。近年来，随着技术的发展，部分集线器在技术上引进了交换机的功能，可通过增加网管模块实现对集线器的简单管理 (SNMP)，以方便使用。但需要指出的是，尽管同是对SNMP提供支持，不同厂商的模块是不能混用的，同时，同一厂商的不同产品的模块也不同。目前提供SNMP功能的Hub售价较高，如D－Link公司的DEl824非智能型24口10Base－T的售价比加装网管模块后的DEl8241要便宜1000元左右。

(4) 以外形尺寸为参考。

如果网络系统比较简单，没有楼宇之间的综合布线，而且网络内的用户比较少，如一个家庭、一个或几个相邻的办公室，则没有必要再考虑Hub的外形尺寸。但是有的时候情况并非如此，例如，为了便于对多个Hub进行集中管理，在购买Hub之前已经购置了机柜，这时在选购Hub时必须考虑它的外形尺寸，否则Hub无法安装在机架上。现在市面上的机柜在设计时一般都遵循19英寸的工业规范，它可安装大部分的5口、8口、16口和24口的Hub。不过，为了防止意外，在选购时一定注意它是否符合19英寸的工业规范，以便在机柜中安全、集中地进行管理。

(5) 适当考虑品牌和价格。

像网卡一样，目前市面上的Hub基本由美国品牌和中国台湾品牌占据，近来大陆几家公司也相继推出了集线器产品。其中高档Hub主要还是由美国品牌占领，如3COM、Intel、Bay等，它们在设计上比较独特，一般几个甚至是每个端口配置一个处理器，当然，价格也较高。我国台湾地区的D－Link和Accton占有了中低端Hub的主要份额，大陆的联想、实达、TPLink等公司分别以雄厚的实力向市场上推出了自己的产品。这些中低档产品均采用单处理器技术，其外围电路的设计思想大同小异，实现这些思想的焊接工艺手段也基本相同，价格相差不多，大陆产品相对略便宜些，正日益占据更大的市场份额。近来，随交换机产品价格的日益下降，集线器市场日益萎缩，不过，在特定的场合，集线器以其低延迟的特点可以用更低的投入带来更高的效率。交换机不可能完全代替集线器。

三、交换机

交换机 (英文称为Switch，意为“开关”) 是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。

1. 交换机的概念

交换 (Switching) 是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。广义的交换机 (Switch) 就是一种在通信系统中完成信息交换功能的设备。

在计算机网络系统中，交换概念的提出改进了共享工作模式。我们以前介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，在同一时刻网络上只能传输一组数据帧的通信，如果发生碰撞还得重试。这种方式就是共享网络带宽。

2. 交换机的原理

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC (网卡的硬件地址) 的NIC (网卡) 挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。

使用交换机也可以把网络“分段”，通过对照MAC地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效地隔离广播风暴，减少误包和错包的出现，避免共享冲突。

交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps=20 (Mbps)，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。

总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

3. 交换机技术发展史

(1) 交换机技术的起源。

“交换机”是一个舶来词，源自英文“Switch”，原意是“开关”，我国技术界在引入这个词汇时，翻译为“交换”。在英文中，动词“交换”和名词“交换机”是同一个词 (注意这里的“交换”特指电信技术中的信号交换，与物品交换不是同一个概念)。

1993年，局域网交换设备出现，1994年，国内掀起了交换网络技术的热潮。其实，交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。

交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。

类似传统的桥接器，交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域，为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中; 交换机使用现有的电缆、中继器、集线器和工作站的网卡，不必作高层的硬件升级; 交换机对工作站是透明的，这样管理开销低廉，简化了网络节点的增加、移动和网络变化的操作。

利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息，提供了比传统桥接器高得多的操作性能。如理论上单个以太网端口对含有64个八进制数的数据包，可提供14880bps的传输速率。这意味着一台具有12个端口、支持6道并行数据流的“线路速率”以太网交换器必须提供89280bps的总体吞吐率 (6道信息流X14880bps/道信息流)。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行，其端口造价低于传统型桥接器。

(2) 人工交换。

电信号交换的历史应当追溯到电话出现的初期。当电话被发明后，只需要一根足够长的导线，加上末端的两台电话，就可以使相距很远的两个人进行语音交谈。

电话增多后，要使每个拥有电话的人都能相互通信，我们不可能每两台电话机之间都拉上一根线。于是人们设立了电话局，每个电话用户都接一根线到电话局的一个大电路板上。当A希望和B通话时，就请求电话局的接线员接通B的电话。接线员用一根导线，一头插在A接到电路板上的孔，另一头插到B的孔，这就是“接续”，相当于临时给A和B拉了一条电话线，这时双方就可以通话了。当通话完毕后，接线员将电线拆下，这就是“拆线”。整个过程就是“人工交换”，它实际上就是一个“合上开关”和“断开开关”的过程。因此，把“交换”译为“开关”从技术上讲更容易让人理解。

(3) 电路程控交换机。

人工交换的效率太低，不能满足大规模部署电话的需要。随着半导体技术的发展和开关电路技术的成熟，人们发现可以利用电子技术替代人工交换。电话终端用户只要向电子设备发送一串电信号，电子设备就可以根据预先设定的程序，将请求方和被请求方的电路接通，并且独占此电路，不会与第三方共享 (当然，由于设计缺陷的缘故，可能会出现多人共享电路的情况，也就是俗称的“串线”)。这种交换方式被称为“程控交换”，而这种设备也就是“程控交换机”。

由于程控交换的技术长期被发达国家垄断，设备昂贵，我国的电话普及率一直不高。随着当年华为、中兴通信等企业陆续自主研制出程控交换机，电话在我国得到迅速普及。

目前，语音程控交换机普遍使用的通信协议为七号信令 (Signalling System No.7)。

(4) 以太网交换机。

随着计算机及其互联技术 (也即通常所谓的“网络技术”) 的迅速发展，以太网成为了迄今为止普及率最高的短距离二层计算机网络。而以太网的核心部件就是以太网交换机。

不论是人工交换还是程控交换，都是为了传输语音信号，是需要独占线路的“电路交换”。而以太网是一种计算机网络，需要传输的是数据，因此采用的是“包交换”。但无论采取哪种交换方式，交换机为两点间提供“独享通路”的特性不会改变。就以太网设备而言，交换机和集线器的本质区别就在于: 当A发信息给B时，如果通过集线器，则接入集线器的所有网络节点都会收到这条信息 (也就是以广播形式发送)，只是网卡在硬件层面就会过滤掉不是发给本机的信息; 而如果通过交换机，除非A通知交换机广播，否则发给B的信息C绝不会收到 (获取交换机控制权限从而监听的情况除外)。

目前，以太网交换机厂商根据市场需求，推出了三层甚至四层交换机。但无论如何，其核心功能仍是二层的以太网数据包交换，只是带有了一定的处理IP层甚至更高层数据包的能力。

(5) 光交换。

光交换是人们正在研制的下一代交换技术。目前所有的交换技术都是基于电信号的，即使是目前的光纤交换机也是先将光信号转为电信号，经过交换处理后，再转回光信号发到另一根光纤。由于光电转换速率较低，同时电路的处理速度存在物理学上的瓶颈，因此人们希望设计出一种无需经过光电转换的“光交换机”，其内部不是电路而是光路，逻辑原件不是开关电路而是开关光路。这样将大大提高交换机的处理速率。

4. 交换机的分类

交换机的传输模式有全双工、半双工、全双工/半双工自适应三种模式。

交换机的全双工是指交换机在发送数据的同时也能够接收数据，两者同步进行，这好像我们平时打电话一样，说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于迟延小，速度快。

提到全双工，就不能不提与之密切对应的另一个概念，那就是“半双工”，所谓半双工就是指一个时间段内只有一个动作发生，举个简单例子，一条窄窄的马路，同时只能有一辆车通过，当目前有两辆车对开，这种情况下就只能一辆先过，等其到头后另一辆再开，这个例子就形象的说明了半双工的原理。早期的对讲机以及早期集线器等设备都是实行半双工的产品。随着技术的不断进步，半双工会逐渐退出历史舞台。

从广义上来看，网络交换机分为两种: 广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，是提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组级交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式 (插槽数较少)，也可以是固定配置式，而工作组级交换机为固定配置式 (功能较为简单)。从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。本文所介绍的交换机指的是局域网交换机。

5. 交换机的功能

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN (虚拟局域网) 的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

学习: 以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。

转发/过滤: 当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口 (如该数据帧若为广播/组播帧则转发至所有端口)。

消除回路: 当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络 (如以太网和快速以太网) 之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其他交换机或为带宽占用量大的关键服务器提供附加带宽。

一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。

最后简略地概括一下交换机的基本功能:

(1) 像集线器一样，交换机提供了大量可供线缆连接的端口，这样可以采用星型拓扑布线。

(2) 像中继器、集线器和网桥那样，当它转发帧时，交换机会重新产生一个不失真的方形电信号。

(3) 像网桥那样，交换机在每个端口上都使用相同的转发或过滤逻辑。

(4) 像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

(5) 除了具有网桥、集线器和中继器的功能以外，交换机还提供了更先进的功能，如虚拟局域网 (VLAN) 和更高的性能。

6. 交换机的交换方式

交换机通过以下三种方式进行交换。

(1) 直通式。

直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。

(2) 存储转发。

存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后进行CRC (循环冗余码校验) 检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因为如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。

(3) 碎片隔离。

这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64个字节，说明是假包，则丢弃该包; 如果大于64个字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。

7. 交换机的交换技术

(1) 端口交换。

端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段 (每条网段为一个广播域)，不用网桥或路由连接，网络之间是互不相通的。以太主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度，端口交换还可细分为:

模块交换: 将整个模块进行网段迁移。

端口组交换: 通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。

端口级交换: 支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的，具有灵活性和负载平衡能力等优点。如果配置得当，那么还可以在一定程度进行容错，但没有改变共享传输介质的特点，因而未能称之为真正的交换。

(2) 帧交换。

帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。一般来讲，每个公司的产品的实现技术均会有差异，但对网络帧的处理方式一般有以下几种:

直通交换: 提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。

存储转发: 通过对网络帧的读取进行验错和控制。

前一种方法的交换速度非常快，但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。因此，各厂商把后一种技术作为重点。

有的厂商甚至对网络帧进行分解，将帧分解成固定大小的信元，该信元处理极易用硬件实现，处理速度快，同时能够完成高级控制功能 (如美国MADGE公司的LET集线器)，如优先级控制。

(3) 信元交换。

ATM技术采用固定长度53个字节的信元交换。由于长度固定，因而便于用硬件实现。ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用，因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。但随着万兆以太网的出现，曾经代表网络和通信技术发展的未来方向的ATM技术，开始逐渐失去存在的意义。

四、路由器

1. 路由器的概念

所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层 (数据链路层)，而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。

早在40多年前就已经出现了对路由技术的讨论，但是直到20世纪80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用，主要是因为20世纪80年代之前的网络结构都非常简单，路由技术没有用武之地。直到最近十几年，大规模的互联网络才逐渐流行起来，为路由技术的发展提供了良好的基础和平台。

路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择 (Routing)，这也是路由器名称的由来 (Router，转发者)。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际，探讨路由器在互连网络中的作用、地位及其发展方向，对于国内的网络技术研究、网络建设，以及明确网络市场上对于路由器和网络互连的各种似是而非的概念，都有重要的意义。

2. 路由器的原理

路由器 (Router) 是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线; 远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，要通过无线接收机、发射机。

3. 路由器的作用

路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。

从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层，从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。

一般来说，异种网络互联与多个子网互联都应采用路由器来完成。

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路径表 (Routing Ta-ble)，供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

4. 路由器的分类

(1) 按路由器的使用级别分类。

互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商; 企业网中的路由器连接一个校园或企业内成千上万的计算机; 骨干网上的路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉，而且要求配置起来简单方便，并提供QOS。

①接入路由器。

接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并能够在各个端口运行多种协议，同时还要避开电话交换网。

②企业级路由器。

企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无须配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持QOS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术，支持多种协议，包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。

③骨干级路由器。

骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时，输入端口在转发表中查找该包的目的地址以确定其目的端口，当包越短或者当包要发往许多目的端口时，势必增加路由查找的代价。因此，将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器，都存在路由查找的瓶颈问题。除了性能瓶颈问题，路由器的稳定性也是一个常被忽视的问题。

④太比特路由器。

在未来核心互联网使用的三种主要技术中，光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器，新的网络基础设施将无法从根本上得到性能的改善，因此开发高性能的骨干交换/路由器 (太比特路由器) 已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。

⑤多WAN路由器。

早在2000年，北京欣全向工程师在研究一种多链路 (Multi-Homing) 解决方案时发现，全部以太网协议的多WAN口设备在中国存在巨大的市场需求。伴随着欣全向产品研发成功，全国第一台双WAN路由器诞生于2002年，中国第一款双WAN宽带路由器被命名为NuR8021。

双WAN路由器具有物理上的2个WAN口作为外网接入，这样内网电脑就可以经过双WAN路由器的负载均衡功能同时使用2条外网接入线路，大幅度地提高了网络带宽。当前双WAN路由器主要有“带宽汇聚”和“一网双线”的应用优势，这是传统单WAN路由器做不到的。

(2) 按路由器的功能级别分类。

①宽带路由器。

宽带路由器是近几年来新兴的一种网络产品，它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能，具备快速转发能力，灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计，可满足不同的网络流量环境，具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计，集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机，方便多台机器连接内部网络与Internet，可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。

②模块化路由器。

模块化路由器主要是指该路由器的接口类型及部分扩展功能是可以根据用户的实际需求来配置的路由器，这些路由器在出厂时一般只提供最基本的路由功能，用户可以根据所要连接的网络类型来选择相应的模块，不同的模块可以提供不同的连接和管理功能。例如，绝大多数模块化路由器可以允许用户选择网络接口类型，有些模块化路由器可以提供VPN等功能模块，有些模块化路由器还提供防火墙的功能，等等。目前的多数路由器都是模块化路由器。

③非模块化路由器。

非模块化路由器都是低端路由器，平时家用的即为这类非模块化路由器。该类路由器主要用于连接家庭或ISP内的小型企业客户。它不仅提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用宽带，这将进一步增加接入路由器的负担。由于这些趋势，该类路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。

④虚拟路由器。

虚拟路由器以虚求实，最近一些有关IP骨干网络设备的新技术突破，为将来互联网新服务的实现铺平了道路。虚拟路由器就是这样一种新技术，它使一些新型互联网服务成为可能。通过这些新型服务，用户将可以对网络的性能、互联网地址和路由以及网络安全等进行控制。以色列RND网络公司是一家提供从局域网到广域网解决方案的厂商，该公司最早提出了虚拟路由的概念。

⑤核心路由器。

核心路由器又称“骨干路由器”，是位于网络中心的路由器。位于网络边缘的路由器叫接入路由器。核心路由器和边缘路由器是相对概念。它们都属于路由器，但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。

⑥无线路由器。

无线路由器就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl、cable，动态xdsl，pptp四种接入方式，它还具有其他一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等功能。

⑦独臂路由器。

独臂路由器的概念是出现在三层交换机之前，网内各个VLAN之间的通信可以用ISL关联来实现，那样的话，路由器就成为一个“独臂路由器”，VLAN之间的数据传输要先进入路由器处理，然后输出，以使得网络中的大部分报文同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。这种路由方式的不足之处在于它仍然是一种集中式的路由策略，因此在主干网上一般均设置有多个冗余“独臂路由器”，来分担数据处理任务，从而可以减少因路由器引起的瓶颈问题，还可以增加冗余链路，但如果网络中VLAN之间的数据传输量比较大，那么在路由器处将形成瓶颈。“独臂路由器”现在基本被第三层交换机取代。

⑧无线网络路由器。

无线网络路由器是一种用来连接有线和无线网络的通信设备，它可以通过Wi-Fi技术收发无线信号来与个人数码助理和笔记本等设备通信。无线网络路由器可以在不设电缆的情况下，方便地建立一个电脑网络。

但是，在户外通过无线网络进行数据传输时，它的速度可能会受到天气的影响。其他的无线网络还包括了红外线、蓝牙及卫星微波等。

⑨智能流控路由器。

智能流控路由器能够自动地调整每个节点的带宽，这样每个节点的网速均能达到最快，不用限制每个节点的速度，这是其最大的特点。智能流控路由器经常用在电信的主干道上，如华为，思科。

⑩动态限速路由器。

动态限速路由器是一种能实时地计算每位用户所需要的带宽，精确分析用户上网类型，并合理分配带宽，达到按需分配，合理利用，还具有优先通道的智能调配功能，这种功能主要应用于网吧、酒店、小区、学校等，网吧最长用的则是奥雷路由器。

5. 路由器的体系构成

从体系结构上看，路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器、第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。

路由器具有四个要素: 输入端口、输出端口、交换开关、路由处理器和其他端口。

输入端口是物理链路和输入包的进口处。端口通常由线卡提供，一块线卡一般支持4、8或16个端口，一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口 (称为路由查找)，路由查找可以使用一般的硬件来实现，或者通过在每块线卡上嵌入一个微处理器来完成。第三，为了提供QOS (服务质量)，端口要对收到的包分成几个预定义的服务级别。第四，端口可能需要运行诸如SLIP (串行线网际协议) 和PPP (点对点协议) 这样的数据链路级协议或者诸如PPTP (点对点隧道协议) 这样的网络级协议。一旦路由查找完成，必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的，则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源 (如交换开关) 的仲裁协议。

交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存储器。最简单的开关使用一条总线来连接所有输入和输出端口，总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路，具有N×N个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合的，输入总线上的数据在输出总线上可用，否则不可用。交叉点的闭合与打开由调度器来控制，因此，调度器限制了交换开关的速度。在共享存储器路由器中，进来的包被存储在共享存储器中，所交换的仅是包的指针，这提高了交换容量，但是，开关的速度受限于存储器的存取速度。尽管存储器容量每18个月能够翻一番，但存储器的存取时间每年仅降低5%，这是共享存储器交换开关的一个固有限制。

输出端口在包被发送到输出链路之前对包存储，可以实现复杂的调度算法以支持优先级等要求。与输入端口一样，输出端口同样要能支持数据链路层的封装和解封装以及许多较高级协议。

路由处理器计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。同时，它还处理那些目的地址不在转发表中的包。

其他端口一般指控制端口，由于路由器本身不带有输入和终端显示设备，但它需要进行必要的配置后才能正常使用，所以一般的路由器都带有一个控制端口“Console”，用来与计算机或终端设备进行连接，通过特定的软件来进行路由器的配置。所有路由器都安装了控制台端口，使用户或管理员能够利用终端与路由器进行通信，完成路由器配置。该端口提供了一个EIA/TIA－232异步串行接口，用于在本地对路由器进行配置 (首次配置必须通过控制台端口进行)。

Console端口使用配置专用连线直接连接至计算机串口，利用终端仿真程序 (如Win-dows下的“超级终端”) 进行路由器本地配置。路由器的Console端口多为RJ－45端口。