目錄TOC\h\z\t"標題3,3,title1,1,title2,2"第一章Windows2000server2第一節層次結構2第二節ActiveDirectory2第三節組策略3第四節證書服務3第五節身份驗證4第二章網絡基礎知識5第一節OSI模型和TCP/IP模型5第二節IP、TCP與UTP6第三節IP地址分配和子網劃分7第四節廣域網8第五節路由器（Router）9第三章從局域網到三層交換10第一節共享技術10第二節交換技術10第三節第二層交換技術11第四節第三層交換技術15傍第五節啄鷹相關網絡術冊語遇莊22培第四章善鬧廣域網壽家26叛第一節譽會什么是廣域堤網延(WAN)爺蠻26鋤第二節循燙公用交詳換網殼PSTN鳥足26犬第三節叛聾分組交換網乘X.25腿已27黑第四節絮搬綜合業務數嶼字網雕ISDN僵更28畝第五節甘暫數字數據網號DDN兔（專線）很誦29捎第六節筋努幀中繼姥Frame清-Rela倒y算好30催第七節板絹xDSL損帥31過第八節暫現防火墻技術畜夕33倉第九節刃輩虛擬專用網收VPN精技術跑件34至第十節唱淋CTI技技術的繼37儀第十一節賊穿三網合一逗腦39諸第五章批均故障檢測與嚇排除雹刪40輝第一節稼庭命令行檢測眨工具爐籌40胳第二節震晌事件查看器宇群43跳第三節夢曉網絡監視器匠才44今第六章終稈工商行政管羨理網啊饅45幣第一節險河概況奔慚45免第二節校嫩網絡結構藏顆45格第三節悠潔設備命名方誤案腫奉49攏第四節干興IP議地址規劃姨忍53爭第五節娛踩安全策略恩婦57肺第七章借喜日常管理和降維護融將60接第一節基懂機房管理制描度（樣本）團虜60文Windo慚ws20萌00se可rver墳Windo始ws20泊00Se影rver產奸品家族建立市于強大的W騎indow寺sNT學技術之上，跑集成了基于珍標準的目錄鏡、Web、海應用程序、移通信、文件液和打印服務刮。這些服務桌具備高可靠鑄性和高效的當管理，并且駛支持最新的介網絡硬件技園術，從而提伶供了實現商飯務應用和與診Inter歐net集成休的最佳基礎伙。王Windo秋ws20裳00Ad床vance毅dSer重ver操作臟系統包含W防indow倚s200胸0Ser刷ver標準粗版本所具備掘的全部功能客及可靠性，跪此外，它還容提供了針對唯那些需要更哨高伸縮性與廊可用性的應滲用程序所創周建的更多額腿外特性。正弓因為如此，喂Windo減ws20云00Ad渣vance雷dSer雨ver已成團為那些需要戶承擔繁重工炊作負載與高腐優先級處理林過程的關鍵解性商業及電席子商務應用崇程序的首選岡操作系統。告通過杜絕計旗劃內與計劃葡外的網絡及屠服務器停機框現象，Wi哄ndows杰2000金Adva象nced我Serve繪r有效的幫奉助您確保了騾系統可用性奴。同時，它丸還提供了允健許您的應用形程序隨用戶聚及數據量的機增長而不斷狼擴大規模的奉相關特性。層次結構WinSock應用程序WinSock應用程序NetBIOS應用程序WinSock接口NetBIOS接口其他應用程序和服務程序傳輸驅動程序接口（TDI）NetBEUITCP/IPIPX/SPXAppleTalk網絡驅動程序接口規范（NDIS）網卡驅動程序網絡接口網卡驅動程序網絡接口Windows2000網絡層次示意圖戶Activ氧eDir勒ector盟y勵是一種超級光目錄服務，炮便于集中管姐理網絡資源糕，能夠減輕諷網絡管理負兼擔，提高管輪理效率。這緒里的知識點勿非常多，本攔著夠用的原浩則，介紹一她些基本知識車和基本操作垂，能夠組建菜Activ查eDir津ector煙y的網絡，晨能夠應用組屆策略和證書營服務。主要顛內容點如下景：錫Activ故eDir丑ector杰y目錄服務巴Activ獎eDir齡ector施y配置祖組策略及應地用吉建立win問dows菌2000證聚書服務仙申請和管理藏證書湖windo僚ws20朵00的身份舅驗證基本概念：玩域，組織單良位，域樹，鴨域樹林陶域控制器，廊成員服務器睡，獨立服務霉器基本管理：谷用胸戶帳戶，計胳算機帳戶，倆組，組織單芽位，對象瓶Activ兄eDir枯ector闊y站點：卡顛可以攝看作是一個番或多個IP熄子網中的一涌組計算機的導定義。殖Activ億eDir泉ector淘y站點的主反要作用是使疾Activ紋eDir喚ector禿y適應復雜叢的網絡連接蘭環境，一般案只有在多種芬網絡連接存恥在的環境（忠如廣域網）怖中才規劃站讓點。臉Activ榆eDir粉ector歌y允許單個便站點中有多絞個域，單個懷域中有多個陽站點。組策略版組策略既可濟以應用于用京戶，也可以艷應用于計算墊機。用戶和偉計算機是接貿收策略的唯宣一Acti壽veDi抓recto脆ry對象類燃型。組策略寧可以針對用兩戶和計算機嚴的配置，相糧應地稱為用畫戶策略和計水算機策略。證書服務苗公鑰基礎結保構（簡稱P馬KI）涉及碑到一對密鑰形，即公鑰和抵私鑰，私鑰許由用戶獨立肆掌握，無須貸在網上傳輸趨；而公鑰是講公開的，需晉要在網上傳注送，PKI絞的密鑰管理艙主要是針對吃僅鑰的管理煩問題，目前梅較好的解決滔方案是數字仁證書機制，傍通過證書服亭務來交換公扇鑰。留數字證書也修稱為數字I箱D，是公鑰惱基礎結構的童上種管理媒勺介。導數字證書采翠用公鑰密碼回機制，即采逼用一對互相烤匹配的密鑰俯進行加密和堅解密。每個惰用戶擁有一愚把僅為自己將掌握的私鑰豈，用它進行康解密和簽名呢；同時擁有找一把可以對短外公開的公州鑰，用于加全密和驗證簽尚名。當發送誼一份機密文污件時，發送盯方使用接收釘方的公鑰對妙數據進行數己據加密，而握接收方則使己用自己的私癥鑰解密，這均樣，信息就衫可以安全地罵到達目的地丘了，即使被惡第三方截獲婦，由于沒有城相應的私鑰耀，也無法進墻行解密。通壟過數字的手澡段保證加密冠過程是一個稼不可逆過程兆，即只有私彩鑰才可解密寄。蔽數字證書是衛由權威公正豪的第三方機燦構（即CA山中心）簽發矮的；棵可使用wi市ndows傷2000答的證書來創講建自己的證宏書頒發機構繳，接受證書炭申請、驗證促申請中的信披息和申請者咱的身份、頒湯發證書、吊閣銷證書、發安布證書吊銷悲列表。身份驗證刮分兩個過程也：交互式登辨錄和網絡身惡份驗證。用缺戶身份驗證都的成功與否線，同時取決殃于這兩個過且程。嶺著重介紹基礙于證書的身繁份驗證。肢一般情況下繩，計算機系需統使用集中堅式帳戶數據續庫管理用戶只、用戶特權腰及其訪問控讀制。當用戶博越來越多且嫌頒范圍越來鋪越廣時，采揚用這種集中垮控制方式將艘越來越難。值如果采用公婦鑰證書，有丟助于解決這旨個問題，因等為證書可以直由眾多合作泡伙伴廣泛頒昂發，并通過搬簡單檢查證憲書即可進行鑄驗證。問題治是：現有操窗作系統和管燥理工具只能融處理帳戶，相而不能處理其證書。折衷估方案是：在尚證書和用戶憑帳戶之間創興建映射，使談得系統可使誘用公鑰加密慨技術來驗證無使用相應證也書的用戶身狂份，最終結歲果與用戶提隸供了用戶帳膚和密碼一樣劉，而且廬過固程易于管理巴。芬網絡基礎知楊識己OSI摘模型著和TCP/偏IP模型名與OSI參醒考模型不同瓜，TCP/躬IP模型更耕側面重于互消聯設備間的隨數據傳送，包而不是嚴格驅的功能層次基劃分。它通屆過解釋功能故層次分布的蒼重要性不做精到這一點，聲但它仍為設勾計者實現協轟議留下很大教的余地。因緣此，OSI紀參考模型在寨解釋互聯網清絡通信機制末上比較合適洪，但TCP癥/IP成為怒了互聯網絡益協議的市場閣標準。見下跪圖。晴從圖中可以政看出，TC獸P/IP模米型由四層組時成，這與O峽SI模型由白七層組成不寧同。應用層應用層主機A會話層表示層鏈路層傳輸層物理層網絡層應用層會話層表示層鏈路層傳輸層物理層網絡層主機B相應的排查措施鏈路層傳輸層物理層網絡層應用層TCP/IP應用程序測試協議分析IP地址指派、路由、連通性ARP檢測(ip和mac動態映射檢測連接線路OSI七層模型、TCP/IP模型、各層的基本排查措施塊在實際應用役中，往往從坐網絡層開始露排查。首先層測試網絡連價通性，如果患網絡不能連捆通，再從物盈理層（測試摧線路）開始罪排查；如果槽網絡能夠連蠅通，再從應眼用層（測試佩應用程序本會身）開始排鹽查。掛在TCP/之IP網絡中蹦，排查網絡顫的第一步從越ping開聯始。示例如略下：渡故障：主機撈A無法與主他機B連通；圖ping皮路由1；棵ping紙環回地址1仰27.0.擋0.1；悟ping師路由2；公ping汽主機B；肢應用程序測擦試；主機A主機A主機B網絡示意圖嗓IP、TC回P與UTP飛IP是網絡均層協議，T猾CP和UT寧P是傳輸層跨協議，這三稀個協議在T念CP/IP風協議集中占口有相當重要獸的位置。IP協議休網際協議（往IP）工作凈于OSI參泥考模型的網邊絡層中。I祖P可以被認堪為是將數據孕包從一個主果機轉發到另積一個主機的漫傳遞機制。年IP協議提蓮供尋址，并遺處理傳遞。通IP提供3顏種主要的功界能：扮無連接，不澡可靠的傳遞礦服務；拆數據包分段堅和重組；路由功能。TCP態TCP工作接于TCP/承IP的傳輸團層，它為用憂戶進程定義貓了一個可靠菠的、面向連冶接的、全雙火工字節流。膛它在一個連霜續的、非結針構化字節流微中移動數據般。歸TCP協議碼提供下列主議要服務：司可靠的數據百傳輸；牙面向連接的供虛電路；加緩沖的傳輸岡；重新排序；痰多路復用技異術；蹈高效的全雙資工傳輸；浪量控制。UTP肝UTP也工六作在傳輸層悉，它比TC蘿P簡單的多放，用于TC畏P的可行性肺機制不再必宰要的情況下茂。UDP提愁供了無連接宇、轎“祖不可靠廚”事的數據報服遷務，它沒有葡連接的概念干，適用于無謙須應答并且綢一次只傳少袋量數據的應終用軟件。緣UTP對于功數據包的順抱序錯誤不重他發，因此，尺UDP不被聯應用于那些唇使用虛電路宋的面向連接雹的服務，而禮主要用于那嫂些面向查詢皂-應答的服筋務。擠IP地址分潛配和子網劃贊分慣IP的原始酬版本為IP璃v4，使用新32位二進耀制地址，每促個地址組織塞成由點分隔仰的8位數，辣每個8位數榜稱為8位位觀組，1個I踐P地址即為病4個8位位遞組，每個8稈位位組轉化仆為1芽個十進制數撒，1個IP峽地址即可表跑示為用點號拆隔開的4個大十進制數，潔這就是我們益日常用的方嚇式。夾用十進制數察表示的IP蠟地址被分成闊了五個大類錦，以適應不譽同規模的網辜絡系統。子一個IP地聰址由網絡地月址+主機地那址組成。不斤同類別的地釘址對所支持友的網絡數和視主機數有不探同的組合，嘩其不同在于堡用于表示網感絡的位數與鬼用于表示主鉤機的位數的凡差別。梯起悅止敏保留為內部張網絡使用士A類地址卷同.0虹126.0睛.0.0阻10.0.餡0.0-1扇0.255使.255.限255沾B歐類地址夠128.1按.0.0六191.2齒54.0.揪0歡172.1切式-172.址31.25蘋5.255浙C物類地址面192.0飲.1.0蘭223.2慌55.25婦4.0別192.1疾68.0.疏0-192米.168.框255.2墾55坑D規類地址跡224.0電.0.0高239.2紡55.25濱5.254泰用于IP網墓絡中的組播另。徑E娛類地址容240.0羨.0.0購255.2倒55.25系5.255蛛被定義用作授網絡研究的羊IP地址空指間。落地址類寇網絡主機門網絡地址范斃圍洋標準二進制花掩碼絞A類盤閉.H傷1-126紐1111篩1111顛0000過0000胡0000趴0000剩0000給0000銹B類矛凈.H另128-1狹91宰11粒1111折1111裹1111痛1100多0000供0000央0000哨00暴C類恒茫.H鈔192-2豎23加1111炎1111奪1111福1111右1111葬1111通0000律0000駁A類和B類紙的空缺，即針網絡號為1被27的網絡望127.0吼.0.0，巷這一地址專臨門用于標志厲本地環路的據地址，用于而測試設備本泡地IP協議腥棧是否正常伯工作。乎現在看來，偶IP地址的催分類劃分未抄見得很科學簡，因為浪費銜了大量的地優址空間。為冠了更合理地鉛使用有限的杠IP地址空堆間，出現了驕IP子網的泥概念和子網葉的劃分技術戴。來所謂昌“驚子網汗”眨，就是把一聽個有類（A據、B、C類湊）的網絡地敏址，再劃分剃成若干個小唱的網段，這來些網段稱為谷子網。劃分嘗子網的方法臘是通過設定喊子網掩碼不啄確定網絡位脊、子網位和晶主機位的多總少，從而確努定子網的數工量和每個子荷網中可以容橫納的主機數透量。劃分子最網是解決I掉P地址空間柄不足的一個秤有效措施，蒼同時把較大暖的網絡劃分稅成小的網段凳，以便管理叮和提高性能么。供一個被子網號化的IP地持址由三部分挺構成：網絡鴿號、子網號漲、主機號。衣子網和主機恭地址是由原代先IP地址尋的主機地址塌部分分割顧宮兩部分得到區。因此，劃冶分子網的能去力依賴于被越子網化的I猜P地址類型艙。鬼子網由子網淹掩碼標識。陰子網掩碼是孤可用十進制艙數格式表示階的32位二腎進制數，掩鋪碼告訴網絡濤中的端系統琴（包括路由扭器和主機）奸IP地址的始多少位用于頂識別網絡和終子網。這些喜位被稱為擴鑼展的網絡前獄綴。余下的礦位用于標識閃子網內的主晨機，掩碼中答用于標識網憲絡號的位置免為1，主機蠟位置為0。右例：掩碼（順11111賀111.1舍11111旋11.11魚11111歡1.110敬00000鏈）（255田.255.唐255.1挑92）能在社子網中產生搞64個可能選的地址，實捏際有62個印地址可用，臥另兩個保留王，第一個主裙機號總是保票留為識別子叼網自身，另善一個主機號萬保留作為子韻網的廣播地延址。因此當種得到子網內置最大可用主色機數時總要侵減去2，才姑是實際可用肌的主機數。遍下表列出一能個B類IP濁地址子網和驢子網內主機遺數的情況。刪表：B類I言P地址子網工和子網內主析機數腎網絡前綴位鹽數進子網掩碼兼可用子網地曲址數厭子網內主機除數的2岔255.2推55.19沙2.0袖2攀16382鮮3盜255.2詠55.22搖4.0吼6敘8190肅4元255.2搞55.24源0.0榨14家4094罰5車255.2疾55.24納8.0拉30拒2046偵6餃255.2卸55.25掉2.0習62遵1022掩7鉛255.2袖55.25判4.0沙126調510插8種255.2鏈55.25妥5.0撿254循254定9繳2腦55.25浩5.255構.128走510籠126其10份255.2鈔55.25牢5.192吳1022重62妻11煎255.2省55.25箱5.224戴2046敘30宗12斗255.2京55.25憤5.240潛4094竄14策13釘255.2忙55.25秧5.248燒8190搞6鐮14透255.2儲55.25庸5.252繁16382繪2苗注意上表中巷沒有出現前蝕綴為1和1居5、16的半情況。這是難因為，如果郊前綴為1，副即只有1位奇可發表示子澆網，也即可尺以劃分為2揮個子網，其碼子網號為0端和1，這樣方全0和全1蘭的子網在規么劃中是不允棵許的；而前銳綴為15和打16時，將軌不會有可用佳的主機地址屆空間供分配姓。鏟IP地址分折配是IP協子議相關設計天的一個出發蓮點。在可以拜隨意分配I束P地址的情告況下，我們袖總是要按規缸范來規劃和潔分配地址，濾而不是真的丸隨意分配。儲在局域網中緞，IP子網轟與VLAN評一一對應。畝給每一個V舟LAN分配共一個相對應長的IP子網嘴網段。盡管暮一個IP子魂網對應兩個旨VLAN或招一個VLA漏N對應兩個早IP子網也蘋可以實施，于但這樣配置我會給三層交些換的設計帶猛來很大不便耕。因此，如俊果需要VL況AN之間的彩路由設置，鉗一定要使I夜P子網和V甜LAN一一被對應。說VLAN和忘子網劃分后博，VLAN撤（IP子網豆）之間邏輯票上是不連接貸的，這就需這要VLAN教之間的路由巨。VLAN留之間路由的武實現通常是片通過對三層孟交換機進行替設置完成的墊。仰在三層交換訴機上設置V司LAN之間林路由功能的鉤具體方法是飲：陶為每一個V呆LAN上的閃IP網段指危定一個網關河地址；線設定上述網征關地址到交驢換機的對應幼此VLAN誤的邏輯接口舉上；毅設定相應路絲由協議或靜掏態路由；扯設定必要的鼻過濾功能；理把每個VL年AN的每臺絹端設備的缺兇省網關地址我，設成第三召層交換機上聾的相應IP探網關地址。率通廣過配置，作鍋為端節點的士用戶工作站倡就可以訪問屢其所在VL龜AN之外的五節點了。廣域網仇廣域網（W躁AN，Wi準deAr幅eaNe雙twork倦）是指地理規位置相對較浙廣的數據數位據通信網絡鋤，它通常是抽利用公共載關波（如電信仰營運商）提成供的便利條牲件進行傳輸黎，在OSI本模型的下三慢層發揮作用帳，即物理層典、數據鏈路忘層、網絡層帝。獵三種通信方臺式：鈴點到點連接溉，也稱為租伙用線，是由萍電信運營商圖為兩個用戶食節點提供專臺用的連接通魄道，此通道梳是永久的、卷常通的，是搶被用戶長期屈占用的物理叉通道。飯典型例子：娘DDN。灌電路交換：煉網絡通過介倦質電路上的琴載波為每個盟通信會話臨渴時性建立一香條專用物理籌鏈路，并維糾持此電路直息到通信結束蓋后終止這一借連接。迫典型例子：大PSTN、察ISDN。晶分組交換：綁通過使用多填路復用技術將使多路傳輸極共享相應的胸電路，從而行實現一點對螞多點的同時獸信息傳輸。瞎典型例子：繼幀中繼、X今.25和A撫TM。累筋幾種鳥典型的廣域皮網技術：廈數字數據網播（DDN）X.25網側幀中繼網（煤FRAME汗）醫綜合業務數材字網（IS算DN）藥數字用戶線陡路（雙芯電汗話線）膀路由器（R會outer棒）替路由器，可績以實現不同政類型的網絡辯互聯、進行誼最佳路徑選教擇和轉發數橡據包，是典糟型的網絡層侵調和，即第壯三層設備。罩最常見的用箏途是廣域網愉的接入。通嫁常配置兩個童以上網絡接決口。紫所謂實現不忍同類型網絡隸的互聯，就享是指實現以刃太網、令牌誤環、ATM第、FDDI隸、DDN、不FR、X2敘5、ISD獵N等不同局嚇域網和廣域宗網網絡類型伙之間的互聯顏。路由器充壯當一個橋梁齡，把各種物棄理層、數據脆鏈路層協議葡不同的網絡郊連接起來，熟也稱為介質乏轉換。這種飾連接的實質端是：路由器姻把來自不同牧類型網絡的咽數據幀解為街數據包，再朱把數據包封勾裝成為相應御介質的數據銹幀從對應接諸口傳送出去頸。剪最佳路徑（薯路由）的計覺算是路由器洲的重要功能番，路由形式替有靜態路由劑、動態路由共、缺省路由誘，其中前仙兩者是由人容工設置完成串的，而動態柴路由是通過蔽在路由上啟疲用相應的路潮由選擇進程航，實現路由奸器之間自動炕學習彼此之知間的路由信噴息，通過計京算在每臺路哥由上構造出盜路由表而實過現的。動態桐路由可以隨胖網絡拓撲和掀鏈路狀態而天變化，用時遣反應網絡的轉變化，是路贈由器智能能悲力的表現。柏按功能分類種：通用路由登器、專用路淺由器（訪問這服務器、V黑PN路由器錢、語音網關各路由器）汪按性能分類獲：憶高村端；750出0、760塵0、120泳00妹中飼端；360頃0-720紐0苦低每端：260紐0、170穿0、160盡0、800變、700系棵列相關技術：路由技術；接口技術；汽包轉發技術慈；鞋服務質量（別QoS）：德是一個反映已傳輸系統性柄能的概念，曲反映了其傳寺輸質量和服抗務的可獲得愿性。針對路鴨由設備，主續要包括擁塞倦管理技術、涂擁塞避免技值術、數據流導整型和策略轎技術、帶寬綿預留技術等混。韻從局域網到幫三層交換共享技術頃所謂共享技池術即在一個召邏輯網絡上尖的每一個工冒作站都處于茶一個相同的雨網段上。納以太網采用允CSMA/蓮CD機制，交這種沖突檢滴測方法保證病了只能有一努個站點在總旬線上傳輸。始如果有兩個梨站點試圖同評時訪問總線租并傳輸數據柱，這就意味送著走“萄沖突奧”梨發生了，兩壽站點都將被飄告知出錯。軋然后它們都無被拒發，并牲等待一段時示間以備重發辨。牛這種機制就狂如同許多汽收車搶過一座淋窄橋，當兩寨輛車同時試眾圖上橋時，蟲就發生了塑“議沖突救”競，兩輛車都妨必須退出，線然后再重新電開始搶行。茶當汽車較多沈時，這種無災序的爭搶會撒極大地降低工效率，造成韻交通擁堵。年網絡也是一甩樣，當網絡在上的用戶量步較少時，網潔絡上的交通建流量較輕，你沖突也就較蕉少發生，在充這種情況下移沖突檢測法練效果較好。賤當網絡上的蜓交通流量增泳大時，沖突屋也增多，同鋒進網絡的吞燕吐量也將顯父著下降。在率交通流量很乏大時，工作忘站可能會被膨一而再再而刷三地拒發。交換技術書局域網交換燈技術是作為捕對共享式局加域網提供有分效的網段劃條分的解決方舍案而出現的枯，它可以使紐每個用戶盡鐮可能地分享雪到最大帶寬旺。交換技術龜是在OSI止七層網絡模專型中的第二掉層，即友數據鏈路層峰進行操作的恨，因此交換餡機對數據包肅的轉發是建某立在MAC泊（Medi他aAcc綁essC幼ontro飲l）地址-環-物理地址歇基礎之上的王，對于IP歌網絡協議來玉說，它是透齒明的，即交僚換機在轉發脹數據包時，芝不知道也無秀須知道信源抄機和信宿機藍的IP地址婚，只需知其泛物理地址即碎MAC地址販。嚴交換機在操佛作過程當中善會不斷的收油集資料去建亦立它本身的奧一個地址表址，這個表相攝當簡單，它懇說明了某個熊MAC地址急是在哪個端百口上被發現革的，所以當紐交換機收到猴一個TCP撥／IP封包殿時，它便會比看一下該數誰據包的目的頂MAC地址繡，核對一下抗自己的地址膝表以確認應妄該從哪個端球口把數據包技發出去。裙由于這個過慈程比較簡單鑼，加上這功迎能由一嶄新咱硬件進行-助-ASIC嬌(Appl煌icati停onSp歌ecifi鼠cInt無egrat勁edCi懶rcuit導)，因此速爽度相當快，列一般只需幾太十微秒，交測換機便可決峰定一個IP黨封包該往那燕里送。捎值得一提的蠅是：萬一交托換機收到一糞個不認識的哀封包，就是血說如果目的孩地MAC地患址不能在地叮址表中找到蹲時，交換機貌會把IP封暑包"擴散"為出去，即把魯它從每一個凡端口中送出府去，就如交肌換機在處理總一個收到的只廣播封包時懶一樣。二層西交換機的弱疫點正是它處棗理廣播封包奸的手法不太肆有效，比方宵說，當一個振交換機收到址一個從TC肢P/IP工殼作站上發出養來的廣播封掙包時，他便可會把該封包工傳到所有其辣他端口去，視哪怕有些端累口上連的是舞IPX或D幟ECnet嚷工作站。這浸樣一來，非賢TCP/I匯P節點的帶哲寬便會受到州負面的影響針，就算同樣均的TCP/勇IP節點，墊如果他們的歌子網跟發送舒那個廣播封危包的工作站肝的子網相同懷，那么他們慎也會無原無很故地收到一臥些與他們毫道不相干的網謊絡廣播，整罩個網絡的效份率因此會大麥打折扣。杏從90年代蹈開始，出現炒了局域網交結換設備。從贏網絡交換產桿品的形態來洪看，交換產曬品大致有三燒種：端口交猾換、幀交換搶和信元交換溜。端口交換剩端口交換技北術最早出現域于插槽式集吧線器中。這蛾類集線器的鑰背板通常劃順分有多個以繩太網段（每嫩個網段為一忽個廣播域）段、各網段通溉過網橋或路葵由器相連。礙以太網模塊捐插入后通常錯被分配到某作個背板網段琴上，端口交桿換適用于將蕉以太模塊的誕端口在背板業的多個網段井之間進行分早配。這樣網爐管人員可根請據網絡的負桑載情況，將此用戶在不同剃網段之間進庭行分配。這畝種交換技術聰是基于OS永I第一層（油物理層）上驢完成的，它密并沒有改變滋共享傳輸介蔽質的特點，娘因此并不是抖真正意義上桃的交換。幀交換蕩幀交換是目卵前應用的最頌廣的局域網按交換技術，產它通過對傳踩統傳輸媒介浴進行分段，截提供并行傳鞭送的機制，準減少了網絡筒的碰撞沖突璃域，從而獲金得較高的帶寶寬。不同廠橋商產品實現栽幀交換的技搬術均有差異查，但對網絡絲幀的處理方努式一般有：譜存儲轉發式震和直通式兩歪種。將忙存儲轉發式躲（Stor帖e-and塑-Forw欲ard）緊：當一個毅數據包以這貸種技術進入楚一個交換機聰時，交換機切將讀取足夠久的信息，以甲便不僅能決別定哪個端口擾將被用來發凡送該數據包圣，而且還能繩決定是否發題送該數據包臘。這樣就能庫有效地排除鋼了那些有缺福陷的網絡段谷。雖然這種趣方式不及使砍用直通式產朱品的交換速逼度，但是它守們卻能排除羞由破壞的數博據包所引起恐的經常性的鼠有害后果。銀直通式（C氣ut-Th狗rough逝）：權當一個數番據包使用這線種技術進入態一個交換機忌時，它的地潑址將被讀取塊。然后不管堤該數據包是蔥否為錯誤的尿格式，它都子將被發送。障由于數據包勿只有開頭幾蓋個字節被讀架取，所以這循種方法提供萍了較多的交棵換次數。然艇而所有的數語據包即使是路那些可能已使被破壞的都開將被發送。寶直到接收站玻才能測出這擊些被破壞的迅包，并要求輔發送方重發丘。但是如果銀網絡接口卡嗎失效，或電墻纜存在缺陷站；或有一個幫能引起數據飄包遭破壞的組外部信號源椅，則出錯將袖十分頻繁。篩隨著技術叔的發展，直猛通式交換將斗逐步被淘汰俘。助在她“霞直通式儀”綠交換方式中棍，交換機只胃讀出網絡幀拍的前幾個字端節，便將網騙絡幀傳到相痰應的端口上章，雖然交換脹速度很快，拒但缺乏對網跳絡幀的高級躺控制，無智蹄能性和安全車性可言，同爛時也無法支汗持具有不同劉速率端口的朽交換；而后“哄存儲轉發管”焰交換方式則潔通過對網絡滿幀的讀取進蛾行驗錯和控棉制。信元交換肅信元交換的勇基本思想是瑞采用固定長概度的信元進曲行交換，這漲樣就可以用忙硬件實現交歌換，從而大播大提高交換背速度，尤其使適合語音、猶視頻等多媒鋸體信號的有手效傳輸。目辱前，信元交澇換的實際應存用標準是A語TM（異步糖傳輸模式）孝，但是AT遠M設備的造悔價較為昂貴凳，在局域網碧中的應用已本經逐步被以森太網的幀交網換技術所取張代。扔第二層交換婆技術遣第二層的網簡絡交換機依摩據第二層的鋼地址傳送網渡絡幀。減第二層的地悶址又稱硬件笛地址（MA軟C地址），屠第二層交換合機通常提供下很高的吞吐折量（線速）馬、低延時（未10微秒左稿右），每端滲口的價格比止較經濟。倚第二層的交我換機對于路絡由器和主機秒是巴“寒透明的桌”叢，主要遵從怕802.1送d標準。古該標準規定治交換機通過齊觀察每個端趨口的數據幀經獲得源MA叉C地址，交跡換機在內部誘的高速緩存窮中建立MA敵C地址與端女口的映射表憲。當交換機糕接受的數據槳幀的目的地小址在該映射謀表中被查到出，交換機便濃將該數據幀琴送往對應的絨端口。如果崇它查不到，燕便將該數據圣幀廣播到該挨端口所屬虛粥擬局域網（避VLAN）然的所有端口頑，如果有回吸應數據包，踐交換機便將溪在映射表中馬增加新的對聚應關系。當獵交換機初次挪加入網絡中勁時，由于映紡射表是空的頁，所以，所丈有的數據幀銀將發往虛擬塔局域網內的兆全部端口直認到交換機嚇“回學習磚”辰到各個MA腫C地址為止巴。弄這樣看來，座交換機剛剛貸啟動時與傳皮統的共享式幸集線器作用我相似的，直跡到映射表建您立起來后，牲才能真正發粱揮它的性能持。餅這種方式改檢變了共享式角以太網搶行察的方式，如誼同在不同的蟲行駛方向上州鋪架了立交溜橋，去往不睜同方向的車盲可以同時通歸行，因此大退大提高了流鋤量。從虛擬月局域網（V哨LAN）角須度來看，由懷于只有子網工內部的節點侍競爭帶寬，悼所以性能得筋到提高。主局機1訪問主絨機2同時，元主機3可以背訪問主機4蔬。當各個部弄門具有自己柳獨立的服務嘆器時，這一友優勢更加明損顯。漸但是這種環毅境正發生巨節大的變化，紙因為服務器丘趨向于集中馳管理，另外框，這一模式挑也不適合I穩ntern彩et的應用厲。清不同虛擬局廚域網（VL賴AN）之間慘的通訊需要總通過路由器冷來完成，另勸外為了實現刪不同的網段污之間通訊也幸需要路由器爭進行互連。惱路由器處理啄能力是有限逮的，相對于拴局域網的交查換速度來說林路由器的數雞據路由速度白也是較緩慢仇的。路由器葬的低效率和利長時延使之出成為整個網俯絡的瓶頸。利虛擬局域網鄰（VLAN腫）之間的訪習問速度是加攏快整個網絡術速度的關鍵否，某些情況漏下（特別是餓Intra恥net），汁劃定虛擬局泡域網本身是拳一件困難的套事情。第三敬層交換機的枝目的正在于檔此，它可以竟完成Int望ranet急中虛擬局域層網（VLA躍N）之間的綁數據包以高挖速率進行轉云發。牌VLAN叉技術鉤在傳統的局救域網中，冷各站點共享荒傳輸信道所懷造成的信道以沖突和廣播與風暴是影響承網絡性能的符重要因素。拿通常一個I筑P子網或者糧IPX子網堂屬于一個廣墨播域，因此酬網絡中的廣宮播域是根據康物理網絡來劑劃分的。纖這樣的網絡擴結構無論從叉效率和安全晚性角度來考撕慮都有所欠岡缺。同時，晃由于網絡中活的站點被束致縛在所處的宿物理網絡中蝕，而不能夠拉根據需要將彈其劃分至相鷹應的邏輯子持網，因此網輩絡的結構缺聽乏靈活性。愚為解決這一問問題，從而數引發了君虛擬局域網購（VLAN證）的概念，謹所謂VLA切N是指網絡反中的站點不胞拘泥于所處燙的物理位置西，而可以根坐據需要靈活夫地加入不同雨的邏輯子網當中的一種網撐絡技術。禾VLAN技宏術的基礎醉基于交換蟻式以太網的施VLAN饅在交換式以誠太網中，嗓利用VLA司N技術，可共以將由交換肯機連接成的直物理網絡劃璃分成多個邏槐輯子網。悄也就是說，帶一個VLA進N中的站點泳所發送的廣鴉播數據包將僑僅轉發至屬槐于同一VL糕AN的站點布。扮而在傳統局困域網中，由逮于物理網絡吸和邏輯子網呆的對應關系洋，因此任何滲一個站點所仗發送的廣播特數據包都將臣被轉發至網產絡中的所有冠站點。輛在交換式以彼太網中，各攻站點可以分王別屬于不同俊的VLAN題。構成VL搶AN的站點童不拘泥于所悟處的物理位病置，它們既僻可以掛接在何同一個交換跌機中，也可狂以掛接在不捷同的交換機組中。VLA遍N技術使得漸網絡的拓撲去結構變得非憶常靈活，例保如位于不同拖樓層的用戶榴或者不同部聲門的用戶可吃以根據需要從加入不同的吸VLAN。籌到目前為喝止，基于交餐換式以太網璃實現VLA仇N主要有三悔種途徑：基解于端口的V價LAN、基晌于MAC地鵲址的VLA陣N和基于I淘P地址的V喉LAN。牧（1）基于毯端口的VL咬AN幟基于端口的墊VLAN就虛是將交換機噸中的若干個尸端口定義為候一個VLA洲N，同一個乞VLAN中共的站點具有客相同的網絡迅地址，不同被的VLAN嘴之間進行通責信需要通過狂路由器。采旦用這種方式刻的VLAN令其不足之處腰是靈活性不愿好，例如當妹一個網絡站國點從一個端干口移動到另癢外一個新的跳端口時，如需果新端口與壘舊端口不屬迅于同一個V灘LAN，則買用戶必須對沃該站點重新續進行網絡地磨址配置，否鵲則，該站點蝦將無法進行即網絡通信。獄（2）基于睜MAC地址損的VLAN貢在基于MA擺C地址的V鷹LAN中，盈交換機對站比點的MAC胳地址和交換群機端口進行演跟蹤，在新害站點入網時韻根據需要將北其劃歸至某漸一個VLA蠶N，而無論紡該站點在網簽絡中怎樣移仿動，由于其太MAC地址沈保持不變，泳因此用戶不服需要進行網稅絡地址的重咸新配置。這雄種VLAN襪技術的不足侵之處是在站坑點入網時，礦需要對交換靜機進行比較務復雜的手工挺配置，以確予定該站點屬計于哪一個V狡LAN。廁（3）基于株IP地址的往VLAN超在基于IP趟地址的VL狗AN中，新勒站點在入網好時無需進行襯太多配置，怖交換機則根憤據各站點網愛絡地址自動毯將其劃分成東不同的VL均AN。在三研種VLAN仆的實現技術器中，基于I拘P地址的V未LAN智能壩化程度最高普，實現起來飛也最復雜。攝VLAN作敗為一種新一堡代的網絡技駝術，它的出猾現為解決網血絡站點的靈賞活配置和網軌絡安全性等倡問題提供了掌良好的手段畝。雖然VL過AN技術目株前還有許多能問題有待解笑決，例如技常術標準的統逐一問題、V糟LAN管理御的開銷問題增和VALN陰配置的自動肚化問題等等巧。然而，隨鏈著技術的不駐斷進步，上園述問題將逐熄步加以解決陵，VLAN趟技術也將在守網絡建設中梨得到更加廣下泛的應用，份從而為提高棉網絡的工作全效率發揮更辯大的作用。堂事實上一個糟VLAN(霸虛擬局域網詳)就是一個援廣播域。為錯了避免在大鋒型交換機上趕進行的廣播裳所引起的廣脖播風暴，可比將連接到大好型交換機上秒的網絡劃分敗為多個VL未AN(虛擬賢局域網)。炕在一個VL督AN(虛擬帳局域網)內拋，由一個工塵作站發出的揪信息只能發禽送到具有相貨同VLAN焰(虛擬局域間網)號的其雄他站點。其印它VLAN棕(虛擬局域造網)的成員予收不到這些火信息或廣播父幀。韻采用VLA年N有如下優誕勢：銳抑制網絡上往的廣播風暴婚；蠻增加網絡的鉗安全性；謊集中化的管宿理控制。備示這就是在局渠域網交換機劑上采用VL體AN(虛擬磚局域網)技良術的初衷，洽也確實解決府了一些問題米。妄但這種技術搏也謀引發出一些瞎新的問題：臭隨著應用的欣升級，網絡棗規劃/實施錫者可根據情歌況在交換式揀局域網環境逐下將用戶劃勒分在不同V弦LAN(虛愚擬局域網)驅上。但是V以LAN(虛雀擬局域網)醫之間通信是需不允許的，霸這也包括地趴址解析(A畫RP)封包躲。要想通信瓜就需要用路漠由器橋接這龜些VLAN床(虛擬局域某網)。這就饑是VLAN恰(虛擬局域柳網)的問題神：不用路由藝器是嫌它慢民，用交換機固速度快但不撲能解決廣播盒風暴問題，去在交換機中滑采用VLA的N(虛擬局沸域網)技術貿可以解決廣墻播風暴問題沉，但又必須抄放置路由器萌來實現VL枝AN(虛擬開局域網)之強間的互通。忠形成了一個三不可逾越的寇怪圈。葉這就是網絡肅的核心和樞初紐路由器的覺問題。在這愿種網絡系統貴集成模式中天，路由器是枯核心。托路由器所起敞的作用是：潑網段微化（內網段之間通趕過路由器進鄭行連接）；慮網絡的安全查控制；鈔VLAN(嬸虛擬局域網請)間互連；知板異構網間的掘互連。局域網瓶頸讓（1）采用抗路由器作為臭網絡的核心畢將產生的問瞞題：伍路由器增加岡了3層路由或選擇的時間縮，數據的傳遞輸效率低；滾縮增加、移動膚和改變節點啊的復雜性有牢增無減；誓路由器價格幅昂貴、結構連復雜；裹增加子網/屬VLAN(頃虛擬局域網酷)的互連意削味著要增加煌路由器端口呼，投資也增機大。閃相比之下，渴路由器是在蒙OSI七層野網絡模型中蠅的第三層-般-網絡層操揚作的，它在檢網絡中，收鄉到任何一個煎數據包(包釘括廣播包在厭內)，都要為將該數據包凍第二層(數枕據鏈路層)劇的信息去掉噴(稱為"拆兔包")，查爸看第三層信可息（IP地芽址）。然后犯，根據路由象表確定數據概包的路由，含再檢查安全佛訪問表；若槽被通過，則鞋再進行第二弦層信息的封洗裝(稱為"秒打包")，暫最后將該數榆據包轉發。召如果在路由窄表中查不到蠶對應MAC裹地址的網絡處地址，則路倦由器將向源爺地址的站點杰返回一個信噸息，并把這蘆個數據包丟咸掉。與交換侍機相比，路緩由器顯然能老夠提供構成務企業網安全熄控制策略的除一系列存取基控制機制。月由于路由器趟對任何數據汽包都要有一臭個"拆打"斑過程，即使育是同一源地輩址向同一目鑄的地址發出客的所有數據量包，也要重厚復相同的過嫩程。這導致員路由器不可昌能具有很高般的吞吐量，燃也是路由器沖成為網絡瓶的頸的原因之迎一。如果路殼由器的工作咬僅僅是在子項網與子網間披、網絡與網易絡間交換數登據包的話，楚我們可能會芒買到比今天浴便宜得多的厲路由器。實短際上路由器混的工作遠不潑止這些，它圖還要完成數椅據包過濾、緩數據包壓縮學、協議轉換謝、維護路由快表、計算路手由、甚至防窩火墻等許多朱工作。而所真有這些都需辦要大量CP順U資源，因梳此使得路由叢器一方面價仙格昂貴，另速一方面越來扎越成為網絡顆瓶頸。芝（2）提高竹路由器的硬勇件性能，無喬法解決路由屈器瓶頸問題胖：錢提高路由器晃的硬件性能單(采用更高菊速，更大容惰量的內存)墓并不足以改能善它的性能愈。因為仿路由器除了淡硬件支撐外院，其"復雜孫的處理與強芒大的功能"些主要是通過客軟件來實現資的，這必然滑使得它成為芽網絡瓶頸。烘另外，當流悠經路由器的爆流量超過其韻吞吐能力時寸，將引起路耗由器內部的賣擁塞。持續攔擁塞不僅會腔使轉發的數獵據包被延誤饒，更嚴重的桌是使流經路洲由器的數據館包丟失。這孔些都給網絡膚應用帶來極芹大的麻煩。伸路由器的復阿雜性還對網桿絡的維護工雁作造成了沉希重的負擔。鄉例如，要對壓網絡上的用癢戶進行增加胞、移動或改荷變時，配置藍路由器的工歲作將顯得十繁分復雜。稿候（3）交換營機結合路由革器存在不足袋：初將交換機和飲路由器結合殲起來（這也版是當今大多宿數企業所采勢用的網絡解呈決方案），渾從功能上來掩講是可行的忌。然而，存湯在顯然不足吐，灌不足之暗處鉆在于：從網瞎絡用戶的角鄰度看，整個況網絡被分為沒兩種等級的炕性能：直接份經過交換機浙處理的數據鉤包享受著高摩速公路快速為、穩定的傳艙遞性能；但紹是那些必須雅經過路由器亦的數據包只樓能使用慢速估通路，當流路量負荷嚴重第時，便會產朗生另人頭痛劑的延遲。駱交換機和路倡由器是網絡忌中不同的設灰備，須分別寒購買、設置很和管理，其已花費必然要獎多于一個基然于集成化的偽單一完整的放解決方案的剖花費。籌第三層交換著技術擱局域網交換拍機的引入，哲使得網絡站喪點間可獨享韻帶寬，消除摟了無謂的碰此撞檢測和出排錯重發，提傅高了傳輸效摩率，在交換糠機中可并行喝地維護幾個懶獨立的、互轉不影響的通董信進程。在垮交換網絡環推境下，用戶奧信息只在源柔節點與目的疫節點之間進刷行傳送，其昆他節點是不找可見的。但脖有一點例外排，當某一節鄙點在網上發永送廣播或組退播時，或某競一節點發送閉了一個交換踩機不認識的著MAC地址捏封包時，交扇換機上的所閣有節點都將影收到這一廣襪播信息。整止個交換環境幕構成一個大孩的廣播域。主點到點是在搬第二層快速礙、有效的交松換，但廣播防風暴會使網奮絡的效率大也打折扣。交迷換機的速度糞實在快，比彎路由器快的根多，而且價樹格便宜的多餡。旨可以說，在襪網絡系統集鎮成的技術中蹈，直接面向慚用戶的第一賠層接口和第具二層交換技擴術方面已得綁到令人滿意緞的答案。交嶄換式局域網勸技術使專用嶼的帶寬為用并戶所獨享，衰極大的提高絮了局域網傳園輸的效率。捷但害第二層交換厲也暴露出弱領點：對廣播蟻風暴、異種佩網絡互連、田安全性控制魄等不能有效材地解決。作拍為網絡核心拍、起到網間全互連作用的旦路由器技術歇卻沒有質的摔突破。午當今絕大部饒分的企業網賣都已變成實憲施TCP/狐IP協議的慮Web技術光的內聯網，軟用戶的數據糟往往越過本攜地的網絡在落網際間傳送繞，因而，路吩由器常常不妖堪重負。裕傳統的路由哀器基于軟件列，協議復雜慌，與局域網豪速度相比，倆其數據傳輸頑的效率較低庫。但同時它青又作為網段將(子網，V壽LAN)互到連的樞紐，桐這就使傳統解的路由器技肉術面臨嚴峻賣的挑戰。隨磨著Inte槍rnet/泊Intra稼net的迅知猛發展和B驟/S(瀏覽雪器/服務器援)計算模式掀的廣泛應用色，跨地域、慶跨網絡的業卻務急劇增長齒，業界和用仁戶深感傳統攀的路由器在真網絡中的瓶駛頸效應。改獅進傳統的路擴由技術迫在哄眉睫。朗一種辦法是嚇安裝性能更房強的超級路辛由器，然而盟，這樣做開爐銷太大，如待果是建設交仇換網，這種紐投資顯然是布不合理的。竊在這種情況推下，一種新覺的路由技術贏應運而生，奧這就是第三莊層交換技術飽：第三層交孔換技術也稱與為IP交換焰技術、高速鍛路由技術等妖。嶄第三層交換擴技術是相對譜于傳統交換哪概念而提出跡的。眾所周遵知，傳統的仍交換技術是音在OSI網木絡標準模型觀中的第二層籃――凱數據鏈路層優進行操作的縫，而第三層語交換技術是腎在網絡模型磚中的第三層蘿實現了數據榜包的高速轉樸發。遲簡單地說，關第三層交換會技術就是：往第二層交換特技術＋第三導層轉發技術牌。誼這是一種利摸用第三層協躬議中的信息浮來加強第二盯層交換功能幅的機制。姓一個具有第尚三層交換功紫能的設備是住一個帶有第安三層路由功俗能的第二層呀交換機，但學它是二者的駁有機結合，劈并不是簡單陡的把路由器雙設備的硬件磚及軟件簡單姥地疊加在局蠶域網交換機骨上。宋從硬件的實霉現上看，目患前，第二層驅交換機的接收口模塊都是沫通過高速背炮板/總線(乏速率可高達伴幾十Gbi岸t/s)交寬換數據的，災在第三層交魯換機中，與創路由器有關丘的第三層路知由硬件模塊稿也插接在高炕速背板/總掠線上，這種叼方式使得路級由模塊可以爆與需要路由冒的其他模塊斤間高速的交型換數據，從場而突破了傳繼統的外接路騙由器接口速爹率的限制(茂10Mbi慮t/s--荒-100M徹bit/s掛)。之在軟件方面隆，第三層交學換機也有重戀大的舉措，汽它將傳統的加基于軟件的封路由器軟件壤進行了界定兵，其作法是諸：莫1．功豆對于數據封掌包的轉發：醒如IP/I透PX封包的屬轉發，這些諒有規律的過倉程通過硬件陪得以高速實稠現。牌2．漠嫩對于第三層壓路由軟件：疫如路由信息偶的更新、路懸由表維護、音路由計算、林路由的確定過等功能，用膜優化、高效卵的軟件實現拐。謹假設兩個使笨用IP協議侍的站點通過籮第三層交換絮機進行通信兵的過程，發醫送站點A在陶開始發送時段，已知目的秘站的IP地譯址，但尚不早知道在局域拘網上發送所正需要的MA示C地址。要餓采用地址解算析(ARP紀)來確定目戴的站的MA屋C地址。發材送站把自己聯的IP地址熊與目的站的訴IP地址比滑較，采用其右軟件中配置壘的子網掩碼談提取出網絡似地址來確定臺目的站是否鈔與自己在同水一子網內。煙若目的站B顛與發送站A顫在同一子網花內，A廣播續一個ARP顧請求，B返鄙回其MAC按地址，A得灶到目的站點窄B的MAC漿地址后將這武一地址緩存邀起來，并用色此MAC地秀址封包轉發干數據，第二朵層交換模塊延查找MAC乏地址表確定注將數據包發獻向目的端口動。紹若兩個站點蝴不在同一子劣網內，如發節送站A要與侵目的站C通駁信，發送站欠A要向"缺另省網關"發摩出ARP(孫地址解析)贊封包，而"險缺省網關"里的IP地址兵已經在系統衣軟件中設置暑。這個IP侵地址實際上縣對應第三層脊交換機的第呈三層交換模倒塊。所以當賭發送站A對邁"缺省網關徒"的IP地駱址廣播出一疲個ARP請顫求時，若第閑三層交換模優塊在以往的且通信過程中股已得到目的鄙站B的MA芬C地址，則算向發送站A靜回復B的M芽AC地址；尾否則第三層終交換模塊根香據路由信息健向目的站廣暖播一個AR著P請求，目須的站C得到燒此ARP請膜求后向第三仰層交換模塊芝回復其MA冤C地址，第祥三層交換模面塊保存此地鹿址并回復給艱發送站A。幕以后，當再例進行A與C描之間數據包雨轉發時，將羊用最終的目拴的站點的M追AC地址封蹲包，數據轉敲發過程全部蜘交給第二層猴交換處理，省信息得以高強速交換。(圖C)穗第三層交換吐具有以下突謎出特點：念有機的硬件妙結合使得數漲據交換加速仇；妙優化的路由暈軟件使得路缸由過程效率娛提高；裹除了必要的員路由決定過藏程外，大部貍分數據轉發吉過程由第二常層交換處理胖；掠多個子網互杏連時只是與右第三層交換召模塊的邏輯軍連接，不象慈傳統的外接難路由器那樣捷需增加端口澇，保護了用今戶的投資。食盾第三層交換芽的目標是，悉只要在源地僚址和目的地扒址之間有一吹條更為直接飛的第二層通央路，就沒有公必要經過路枝由器轉發數洽據包。兵第三層交換莖使用第三層拌路由協議確饞定傳送路徑記，此路徑可虎以只用一次燥，也可以存剛儲起來，供村以后使用。穿之后數據包肆通過一條虛仙電路繞過路覽由器快速發布送。棵第三層交換誓技術的出現癥，解決了局邁域網中網段帳劃分之后，攔網段中子網誕必須依賴路熟由器進行管伴理的局面，基解決了傳統懇路由器低速飄、復雜所造逮成的網絡瓶株頸問題。遇當然，卸三層交換技隔術并不是網戲絡交換機與遞路由器的簡匆單疊加，而樓是二者的有刮機結合，形闖成一個集成品的、完整的適解決方案。列萍傳統的網絡斬結構對用戶酬應用所造成淘的限制，正吃是三層交換符技術所要解賓決的關鍵問俱題。訂目前，市場紀上最高檔路驟由器的最大簽處理能力為躍每秒25萬饅個包，而最帖高檔交換機強的最大處理褲能力則在每炕秒1000轎萬個包以上瓶，二者相差秀40倍。陳在交換網絡肯中，尤其是結大規模的交頌換網絡，沒暫有路由功能樣是不可想象狂的。然而路謠由器的處理虜能力又限制籌了交換網絡咐的速度，這答就是三層交訓換所要解決瑞的問題。雕第三層交換來機并沒有象闖其他二層交純換機那樣把槐廣播封包擴兄散，第三層熄交換機之所膝以叫三層交雞換機是因為厭它們能看得秤懂第三層的土信息，如I檢P地址、A鋸RP等。因部此，三層交鑒換機便能洞乘悉某廣播封聲包目的何在診，而在沒有捧把他擴散出刮去的情形下鮮，滿足了發鬧出該廣播封弊包的人的需至要，(不管命他們在任何矮子網里)。閣如果認為第顯三層交換機賊就是路由器維，那也應稱棒作超高速反副傳統路由器聯，因為第三縫層交換機沒戰做任何"拆滲打"數據封為包的工作，避所有路過他蛋的封包都不皆會被修改并膠以交換的速構度傳到目的掃地。迎目前主要的胞第三層交換抄技術有：瘋Ipsil跑onIP哥交換：IP勉交換技術由譯Ipsil臟on公司首企倡，即識別梅數據包流，甲盡量在第二藝層進行交換蠻，以繞過路遣由器，改善拾網絡性能。婚Ipsil咸on改進了殖ATM交換傭機，刪去了沿控制器中的鴿軟件，加上擱一個IP交麥換控制器，咳與ATM交槐換機通信。艙該技術適用吳于機構內部計的局域網和鵲校園網。富Cisco晶標簽交換（擾TagS馬witch女）：給數據脆包貼上標簽嬌，此標簽在知交換節點讀夫出，判斷數朵據包傳送路丟徑。該技術醉適用于大型價網絡和In旋terne濕t。讓3Com柄Fast絞IP：側重岡數據策略管僑理、優先原膝則和服務質末量。Fas午tIP協廊議保證實時隱音頻或視頻芬數據流能得穴到所需的帶筒寬。Fas而tIP支霉持其它協議怕(如IPX努)，可以運酬行在除AT頭M外的其它艦交換環境中吃。客戶機需晨要有設置優滔先等級的軟沿件。汗IBMA灑RIS(A桌ggreg拴ateR隔oute－鏈based建IPS困witch踏ing)：燃與Cisc意o的標簽交景換技術相似劃，包上附上歌標記，借以典穿越交換網馬。ARIS霸一般用于A惜TM網，也細可擴展到其懂它交換技術寶。邊界設備各是進入AT垮M交換環境鋤的入口，含盲有第三層路坊由映射到第苦二層虛電路濫的路由表。雹允許ATM與網同一端兩智臺以上的計員算機通過一遙條虛電路發狗送數據，從封而減少網絡值流量。貍目前，第三吧層交換機已幫在網絡集成瓶中投入使用源，其優良的葛性能已嶄露常鋒芒并得到辭用戶的推崇咸。但是，作讀為一種嶄新猶的技術，第脈三層交換機穗的成熟還有比很長的路，她象其它一些之新技術一樣爽，還待進行打其協議的標采準化工作。糊目前很多廠型商都宣稱開有發出了第三至層交換機，拾但經國際權禍威機構測試鳳，作法各異劣且性能表現側不同。另外鷹，可能是基常于各廠商占糟領市場的策碧略，目前的運第三層交換踢機主要可交貨換路由IP叛/IPX協蟻議，還不能健處理其它一勿些有一定應闊用領域的專果用協議。因他此，有關專崗家認為，第施三層交換技何術是將來的生主要網絡集相成技術，傳筋統的路由器唉在一段時間沾內還會得以屋應用，但它腹將處于其力黨所能及的位貌置，那就是咐處于網絡的小邊緣，去作散速度受限的暮廣域網互聯役、安全控制增(防火墻)圓、專用協議心的異構網絡贊互連等。甜償三層交換技沫術特點灘（1）線速黃路由：永和傳統的路先由器相比，制第三層交換屑機的路由速司度一般要快呈十倍或數十抱倍，能實現脊線速路由轉輛發。傳統路額由器采用軟廁件來維護路垃由表，而第面三層交換機蜘采用ASI鞠C（App掙licat肥ionS浪pecif動icIn金tegra傲tedC莖ircui淺t）硬件來劇維護路由表克，因而能實怕現線速的路嫂由。腥（2）IP千路由：六在局域網上女，二層的交幫換機通過源泛MAC地址僚來標識數據融包的發送者銜，根據目的暮MAC地址英來轉發數據青包。對于一蒼個目的地址刺不在本局域悶網上的數據查包，二層交色換機不可能框直接把它送詠到目的地，薄需要通過路暈由設備（比攝如傳統的路伙由器）來轉械發，這時就串要把交換機瓦連接到路由侵設備上。滾如果把交換片機的缺省網交關設置為路送由設備的I脹P地址，交繳換機會把需旺要經過路由樓轉發的包送可到路由設備舒上。路由設宿備檢查數據劃包的目的地射址和自己的傾路由表，如牲果在路由表鋒中找到轉發塊路徑，路由吼設備把該數妙據包轉發到綁其它的網段阿上，否則，賊丟棄該數據恥包。鴿專用（傳統賞）路由器昂濤貴，復雜，醋速度慢，易茂成為網絡瓶計頸，因為它怖要分析所有詞的廣播包并呀轉發其中的核一部分，還資要和其它的杠路由器交換監路由信息，抄而且這些處艘理過程都是水由CPU來肥處理的（不連是專用的A日SIC），明所以速度慢矮。溉第三層交換夕機既能象二腸層交換機那媽樣通過MA肅C地址來標懸識轉發數據津包，也能象歇傳統路由器秒那樣在兩個勿網段之間進阻行路由轉發捐。而且由于議是通過專用浙的芯片來處乎理路由轉發荷，第三層交爭換機能實現賄線速路由。首（3）路由煮功能跟比較傳統的室路由器，第月三層交換機趨不僅路由速蓋度快，而且墾配置簡單。摧在最簡單的忽情況（即第貌三層交換機旋默認啟動自團動發現功能藥時），一旦閉交換機接進凍網絡，只要冰設置完VL吵AN，并為炮每個VLA都N設置一個戶路由接口。鼻第三層交換譜機就會自動素把子網內部裝的數據流限束定在子網之遼內，并通過碧路由實現子藝網之間的數炊據包交換。磁管理員也可鷹以通過人工欣配置路由的逢方式：設置竊基于端口的然VLAN，幕給每個VL背AN配上I余P地址和子晉網掩碼，就者產生了一個徹路由接口。罩隨后，手工對設置靜態路坦由或者啟動惑動態路由協壞議。懷（4）路由奇協議支持：柳第三層交換旋機可以通過貞自動發現功貓能來處理本黃地IP包的燦轉發及學習江鄰近路由器態的地址，同眾時也可以通界過動態路由香協議RIP灰1，RIP謠2，OSP冬F來計算路碑由路徑。下傅面介紹一下習RIP協議早和OSPF煉協議。弱路由信息協執議（RIP匆）是一個內匯部網關協議羨（IGP）權，主要應用內在中等規模衛的網絡，R榮IP協議采燕用距離向量諷算法，在路毫由信息中包廣括了到達目績的IP（向居量）的跳躍艇次數（距離怒），跳躍次洗數最小的路績徑是最優路膚徑。RIP摔允許的最大沒跳躍次數為穗15，需要榴跳躍16次梯及其以上的塘目的地址被繳認為是不可濤達的。普RIP路由匯器通過周期某性廣播來與陵鄰近的RI努P路由器交梅換路由信息咸，廣播的時利間間隔可以兩設定。廣播慎的內容就是擺整個路由表覺。逐當RIP路不由器收到鄰鼓近路由器的秘路由表后，政要經過計算判來決定是否朵更新自己的濃路由表。如蝴果自己的路猶由表需要更姑新，路由器賺在更新完畢到后會立即把蠟更新的內容黎發到鄰近的迫路由器而不柱必等待廣播污間隔時間的恥結束。例引起路由表債的變化可能酬會有如下原奧因：診啟動了一個勤新的接口；澆夠使用中的接呼口出現了故層障；判鄰近路由器臥的路由表改榮變；挨路由表中的曾某條記錄的跪生存周期結此束，被自動付刪除。燥RIP路由躬器要求在每案個廣播周期疤內，都能收魄到鄰近路由答器的路由信篇息，如果不膛能收到，路弟由器將會放攤棄這條路由拳：如果在9榮0秒內沒有甲收到，路由馬器將用其它顛鄰近的具有未相同跳躍次圖數（HOP慈）的路由取妥代這條路由園；如果在1婦80秒內沒情有收到，該閉鄰近的路由輸器被認為不宿可達。瀉RIP將路耕由器分為兩日種類型，一釀種是主動的志，一種是被板動的。主動腸路由器既可丈以發送自己嬸的路由表，驕也可以接受弄鄰近路由器杏的路由表。浙被動路由器衛只能接受鄰慕近路由器的沖路由表。一鑄旦啟動了R姐IP協議的梳某個端口學三到了一條路烤由，它將保臥留這條路由擇，直到學到村更好的路由適。一旦有端高口廣播說某漢條路由失敗侍了，其它收扇到這條消息本的端口都應泥該對通過R休IP獲得的市路由信息做水過時處理。造一條路由如泡果在180巨秒內沒有對挪外廣播路由陪信息的話，膏該路由將會贈被認為是無盡效。拘此外，當接跟口啟動RI翅P時，它通壁過和其直接進相連的接口燒建立路由表啊。在和鄰近豪路由器交換堪路由信息，陰建立一個穩哲定的最優化澤的路由表的博過程中，有饑可能出現信宵息回路。一紡旦路由器收魂到了以自己飄作為中間跳霧轉的路由，腫肯定出現了殊信息回路。復例如：R2攜有一條通往閱RA的路由呀，它把這條麗路由廣播給器了R1，但誦是，在R1燭給R2的路評由信息中也練有到RA的區路由，而且窮是以R2作患為轉跳路由夏器，這時就尾出現了信息走回路。水平擠分割技術可鋼以避免這種虎信息回路的爪產生。昂（5）自動驅發現功能：拌有些第三層撒交換機具有悠自動發現功爛能，該功能村可以減少配胡置的復雜性鑼。第三層交譜換機可以通矩過監視數據唐流來學習路慎由信息，通致過對端口入渾站數據包的哪分析，第三悄層交換機能牌自動的發現去和產生一個衣廣播域、V卵LAN、I雕P子網和更務新他們的成診員。自動發相現功能在不永改變任何配徹置的情況下惹，提高網絡級的性能。遲第三層交換貫機啟動后就諒自動具有I鑄P包的路買由功能，它觀檢查所有的校入站數據包爭來學習子網諸和工作站的區地址，它自汪動地發送路朵由信息給鄰雕近的路由器斗和三層交換皂機，轉發數歷據包。顛一旦第三層怨交換機連接飾到網絡，它竟就開始監聽冠網上的數據慘包，并根據虹學習到的內垂容建立并不渴斷更新路由麗表。交換機據在自動發現腫過程中，不屑需要額外的向管理配置，趟也不會發送孕探測包來增救加網絡的負飛擔。久用戶可以先岸用自動發現御功能來獲得臟簡單高效的洪網絡性能，煌然后根據需歡要來添加其均他的路由、犁VLAN等可功能。控在第三層，毒自動發現有輔如下過程：蜂通過偵察A明RP，RA任RP或者D蠢HCP響應恩包的原IP溫地址，在幾走秒終之內發先現IP子網拼的拓撲結構猶。程在同一網絡騙的不同網段狼之間建立一蔽個邏輯連接眉，即在網段酸間進行路由杰，實現網段剪間信息通訊物。屯學習地址，用根據IP子吊網、網絡協蜓議或組播地螺址來配置V依LAN，使縱用IGMP歐（Inte表rnet桃Group蜓Mana傅gemen叮tPro假tocol緊）來動態更濕新VLAN菜成員。研支持ICM肆P（Int溉ernet移Cont稀rolM饒essag暫ePro塞tocol取）路由發現慮選項。傷存儲學習到猛的路由到硬嫌件中，用線歸速轉發這些積地址的數據結包。厲把目的地址彩不在路由表通中的包送到擺網絡上的其淡他路由器。腹傲通過偵聽A推RP請求來飛學習每一臺瓦工作站的地刻址。斧在子網之內鬼實現IP包分的交換。魯在第二層，軍自動發現有嫩如下過程：夫通過硬件地亦址（MAC豐）的學習，播發現基于硬張件地址（M抹AC）的網疫絡結構。蘇根據ARP簡請求，建立稠路由表。旱交換各種非旺IP包。裹查看收到的姜數據包的目努的地址，如該果目的地址證是已知的，火將包轉發到句已知端口，抄否則將包廣獲播到它所在垮的VLAN辰的所有成員融。援（6）過濾齡服務功能：父過濾服務功褲能用來設定竄界限，以限輝制不同的V港LAN的成栽員之間和使督用單個MA抄C地址和組始MAC地址辱的不同協議繞之間進行幀裂的轉發。幀乖過濾依賴于親一定的規則覽，交換機根林據這些規則誰來決定是轉爆發還是丟棄道相應的幀。找早期的80炎2.1d標煌準（199像3），定義弟的基本過濾沃服務規定，輕交換機必須依廣播所有的掙組MAC地兇址的包到所賞有的端口。殃新的802脂.1d標準厘（1998骨）定義的擴花展過濾服務三規定，對組肉MAC地址瑞的包也可以繼進行過濾，羊對于交換機暖的外連端口渴要過濾掉所繩有的組播地陡址包。如果攻沒有設置靜不態的或者動轉態的過濾條聽件，交換機北將采用缺省供的過濾條件敞。鈔擴展過濾服記務功能使用梁GMRP(欺Group奏Mult券icast巴Regi沃strat青ionP類rotoc提ol),樓通過產生、弊刪除一個組擾或者組成員申，來控制交懷換機的動態換組轉發和組鏈過濾。交換墳機和工作站倍使用GMR軌P來申明他心們是否愿意踐接收一個組妻MAC地址肺的幀。GM嘗RP協議在餓網上的交換關機之間傳公播她這樣的組信候息，使得交貧換機能夠更彩新它們的過業濾信息以實簡現擴展服務推功能。方交換機在不悄做任何配置返的情況下，鉗就具有過濾想服務和擴展甩過濾服務功文能。對舊的英交換機、集跌線器、路由卷器，由于它好不支持動態壺的組播地址盾過濾，因而弓在與它們連泊接的相應端德口要進行擴美展過濾配置蠢。劑交換機根據每過濾數據庫樂來進行幀的劃過濾，交換捎機可以通過基動態學習和曉手工配置兩乘種方式來維水護過濾數據杜庫。交換機場檢查過濾數繩據庫，根據鼠以下條件來乎決定某個M倚AC地址或想者某個VL休AN標識的陷包是否應該哭轉發到某一冰個端口：默認地址律由管理員鍵廚入的靜態過繪濾信息孟通過查看數拋據包源地址啞，幫而動態學習打到瘡目的地夕址葛動態或者靜夸態的VLA荒N案通過GMR遍P管理的動篩態組播過濾勝信息或VL起AN成員信銜息機（7）二層武（鏈路層）壟VLAN：喊在第二層，離可以支持基容于端口的V外LAN和基狐于MAC種地址的VL伶AN。基于川端口的VL獨AN可以快盤速的劃分單姜個交換機上販的沖突域，麻基于MAC湯地址的VL購AN可以支額持筆記本電繭腦的移動應添用。祥（8）三層倍（網絡層）妄VLAN：伸三層VLA句N可以按照陪如下方式劃板分：友IP子網地愈址網絡協議組播地址檢第三層交換議機的第三層晨VLAN，嗓不僅可以手朱工配置，也仍可以由交換六機自動產生反。交換機通細過對數據包田的分析后，截自動配置V駝LAN，自君動更新VL隆AN的成員產。深第三層交換匪機能夠工作句在以DHC錢P(Dyn煮amic魂Host宵Contr漸olPr燕otoco毫l)分配I戀P地址的網融絡環境中。狠交換機能自蟻動發現IP酸地址，動態骨產生基于I俱P子網的V介LAN，當妻通過DHC雙P分配一個劉新的IP地外址時，第三占層交換機能弦很快的定位趨這個地址。米第三層交換晨機通過IG靈MP、GM穴RP、AR愚P和包探測董技術來更新泄其三層的V磚LAN成員梢組。通過基血于Web的碰網絡管理界羽面，可以對則自動學習的泳范圍進行設交定：自動學嚴習可以是完哀全不受限、共部分受限或翠者完全禁止匙。系（9）第三疲層交換機是慰如何處理V脅LAN的：探VLAN通聰過對發送和符過濾的限制測提高了網絡購的性能。第溫三層交換機全通過偵聽來杰更新VLA歷N成員表，感根據數據包療頭的成員信膊息來做出轉舞發或過濾決三定。下面是莫交換機處理公VLAN的傘幾個過程。怎數據幀入站問：僅交換機根據速入站數據幀蟻的VLAN枕標識號（V持ID）將它甚們分類，無喜標號的為一蛇類，標號相斥同的為一類暫。交換機根虎據VID來獅決定轉發或披者丟棄一個任數據包，同怕時交換機也塌可以分配一疲個VID給巖一個無標記譽幀或者貼了父優先級標記擱的幀。雷VLAN標果記：踏如果一個數僵據幀沒有標亦記VID，襯交換機將會揮分配一個V斃ID給它，進并把這個V氧ID插到它畝的幀頭中，只這個過程叫致做貼VLA揚N標簽。交龍換機通過這墾個過程來處繡理包的轉發味，來填寫數醋據幀的VL提AN或者優狡先級信息的吃標記字段。譜管理員可以控設置優先級谷別來選擇V蘇LAN類型碰，選擇VI蟻D值。交換壽機的缺省設辦置，首先選候擇的是貼I金P子網信息布，然后是網河絡協議，然也后是MAC秋地址，然后河是數據幀入譜站的端口。過濾：撞該過程驗證四目的地址和山源地址是否滋在同一個V蟲LAN中。轉發：決根據VLA惱N數據庫的裕信息，交換透機