专题 5－交换机工作原理和虚拟局域网

本专题内容：
通过学习本专题掌握交换机的工作原理、虚拟局域网的工作原理及其配置。

一、交换机原理
1、概述
九十年代初，随着计算机性能的提高及通信量的聚增，传统局域网已经愈来愈超出了
自身的负荷，交换式以太网技术应运而生，大大提高了局域网的性能。与现在基于网桥和路
由器的共享媒体的局域网拓扑结构相比，网络交换机能显著的增加带宽。交换技术的加入，
就可以建立地理位置相对分散的网络，使局域网交换机的每个端口可平行、安全、同时的互
相传输信息，而且使局域网可以高度扩充。
2、三种交换技术
1）端口交换
端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以
太网段（每条网段为一个广播域），不用网桥或路由连接，网络之间是互不相通的。以大主
模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多
个网段之间进行分配、平衡。
2）帧交换
帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提
供并行传送的机制，以减小冲突域，获得高的带宽。一般来讲每个公司的产品的实现技术均
会有差异，但对网络帧的处理方式一般有以下几种：
·直通交换：提供线速处理能力，交换机只读出网络帧的前 14 个字节，便将网络帧
传送到相应的端口上。
·存储转发：通过对网络帧的读取进行验错和控制。
3）信元交换
ATM 技术代表了网络和通讯技术发展的未来方向，也是解决目前网络通信中众多难
题的一剂“良药”，ATM 采用固定长度 53 个字节的信元交换。由于长度固定，因而便于用硬
件实现。ATM 采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，
但并不会影响每个节点之间的通信能力。ATM 还容许在源节点和目标、节点建立多个虚拟链
接，以保障足够的带宽和容错能力。ATM 采用了统计时分电路进行复用，因而能大大提高
通道的利用率。ATM 的带宽可以达到 25M、155M、622M 甚至数 Gb 的传输能力。
3、交换机的工作原理
以太网交换机的原理很简单，它检测从以太端口来的数据包的源和目的地的 MAC
（介质访问层）地址，然后与系统内部的动态查找表进行比较，若数据包的 MAC 层地址
不在查找表中，则将该地址加入查找表中，并将数据包发送给相应的目的端口。
4、交换式以太网技术的优点
交换式以太网不需要改变网络其它硬件，包括电缆和用户的网卡，仅需要用交换式交
换机改变共享式 HUB，节省用户网络升级的费用。
可在高速与低速网络间转换，实现不同网络的协同。目前大多数交换式以太网都具有
100MBPS 的端口，通过与之相对应的 100MBPS 的网卡接入到服务器上，暂时解决了
10MBPS 的瓶颈，成为网络局域网升级时首选的方案。
 它同时提供多个通道，比传统的共享式集线器提供更多的带宽，传统的共享式
10MBPS/100MPS 以太网采用广播式通信方式，每次只能在一对用户间进行通信，如果
发生碰撞还得重试，而交换式以太网允许不同用户间进行传送，比如，一个 16 端口的以
太网交换机允许 16 个站点在 8 条链路间通信。
特别是在时间响应方面的优点，使的局域网交换机倍受青睐。它以比路由器低的成本却
提供了比路由器宽的带宽、高的速度，除非有上广域网（WAN）的要求，否则，交换机有
替代路由器的趋势。

二、虚拟局域网技术与应用
交换技术的发展，允许区域分散的组织在逻辑上成为一个新的工作组，而且同一工作
组的成员能够改变其物理地址而不必重新配置节点，这就是用到所谓的虚拟局域网技术
（VLAN）。用交换机建立虚拟网就是使原来的一个大广播区（交换机的所有端口）逻辑的
分为若干个"子广播区"，在子广播区里的广播封包只会在该广播区内传送，其它的广播区
是收不到的。VLAN 通过交换技术将通信量进行有效分离，从而更好地利用带宽，并可从逻
辑的角度出发将实际的 LAN 基础设施分割成多个子网，它允许各个局域网运行不同的应用
协议和拓扑结构
1、虚拟局域网技术
交换式以太网使用透明桥接（Transparent Bridging）技术，该技术由 IEEE 802.1
协议给出明确的定义。所谓透明是针对主机而言的，主机不需要知道其他主机所在的位置，
而交换机将负责把一个主机产生的数据帧传给另一个主机。
1）虚拟局域网工作原理
有很多企业在发展的初期，人员较少 ，因此对网络的要求也不高，而且为了节约成本，
很多企业网都采用了通过路由器实现分段的简单结构，如图 1 所示。在这样的网络下，每一
个局域网上的广播数据包都可以被该段上的所有设备收到，而无论这些设备是否需要。

图 1 简单的网络分段
随着企业规模的不断扩大，特别是多媒体在企业局域网中的应用，使每个部门内部的
数据传输量非常大。此外，由于公司发展中一些遗留下来的问题，使得一个部门的员工不能
相对集中办公。更重要的是，公司的财务部门需要越来越高的安全性，不能和其他的部门混
用一个以太网段，以防止数据窃听。这些新问题需要更灵活地配置局域网，因此就产生了虚
拟局域网（Virtual LAN）技术。
VLAN 概念的引入，使交换机承担了网络的分段工作，而不再使用路由器来完成 。
VLAN 的经典拓扑结构见图 2。VLAN 具有控制广播、安全性高和灵活性及可扩展性等技术
优势。
 图 2 VLAN 的网络分段
通过使用 VLAN，能够把原来一个物理的局域网划分成很多个逻辑意义上的子网，而
不必考虑具体的物理位置，每一个 VLAN 都可以对应于一个逻辑单位，如部门、车间和项
目组等。由于在相同 VLAN 内的主机间传送的数据不会影响到其他 VLAN 上的主机，因此
减少了数据交互的可能性，极大地增强了网络的安全性。
2）VLAN 的设置命令
在 Cisco 系列交换机中，如果配置 VLAN，一般常用以下命令。
• 创建一个 VLAN。命令如下：
set vlan vlan-num [name name]
• 把某个端口划分给一个 VLAN。命令如下：
set vlan {vlan}{mod/port}
2、链路聚合技术
1）链路聚合工作原理
链路聚合（Trunk）是一种封装技术，它是一条点到点的链路，链路的两端可以都是
交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。Trunk 的主要功能就
是仅通过一条链路就可以连接多个 VLAN，请和图 2 进行比较，很明显，在 2 个交换机之
间节省了 2 条链路，如图 3 所示。

图3
 Trunk 封装可以有以下方式。
a、ISL（Inter-Switch Link）
ISL 是 Cisco 公司的专有封装方式，因此仅在 Cisco 的设备上支持。ISL 会在原来的帧
上再添加一个 26 字节的帧头和 4 个字节的帧尾，帧头中包含了 VLAN 的信息，帧尾中包
含循环校验码 CRC，以保证新帧的数据完整性。ISL 主要用在以太网上。
b、IEEE 802.1Q
这是一个有关 Trunk 封装方式的标准，很多厂商的设备都支持这个标准。和 ISL 不同，
IEEE 802.1Q 是在数据帧的中间位置加上 4 个字节的标识，前 2 个字节是标记协议标识
（Tag Protocol Identifier，TPID），0x8100 代表 IEEE 802.1Q，后 2 个字节为标记控
制信息（Tag Control Information，TCL），其中就包含了 VLAN 的信息。
c、LAN 仿真
该封装方式主要用在 ATM 链路上，在此不做详细介绍。
d、IEEE 802.10
Cisco 提供了在标准的 IEEE 802.10 FDDI 帧上传送 VLAN 的信息。该信息就放在
IEEE 802.10 帧的安全联合标识（Security Association Identifier，SAID）域中。
2）设置 Trunk 方式
把某个端口设成 Trunk 方式。命令如下：
set trunk mod/port [on | off | desirable | auto | nonegotiate] [vlan_range]
[isl | dot1q dot10 | lane | negotiate]
该命令可以分成以下 4 个部分：
• mod/port：指定用户想要运行 Trunk 的那个端口；
• Trunk 的运行模式，分别有：on | off | desirable | auto | nonegotiate。要想在
快速以太网和千兆以太网上自动识别出 Trunk，则必须保证在同一个 VTP 域内。也
可以使用 On 或 Nonegotiate 模式来强迫一个端口上起 Trunk，无论其是否在同
一个 VTP 域内，见表 1；
• 承载的 VLAN 范围。缺省下是 1～1005，可以修改，但必须有 1；
• Trunk 协议。使用 Trunk 时，相邻端口上的协议要一致。

3、VTP 协议
 VTP 是一种通过 Trunk 来进行 VLAN 管理的协议，属于 Client/Server 方式。首先，
VTP 包含域的概念，只有处在同一个域内的交换机才构成一个管理体系。其次，对于整个
域内 VLAN 的添加和删除都是在服务器端完成的。修改的结果通过 Trunk 发给客户端，客
户端的 VLAN 数据库也会发生相应的变化，也就是说，客户端内的 VLAN 数据库总是与服
务器端的 VLAN 数据库保持一致（同步）。出于安全的考虑，整个 VTP 域还添加了口令认
证的功能，只有认证通过，客户端交换机内的 VLAN 数据库才与服务器端进行同步。所需
要用到的命令如下：
set vtp [domain domain_name] [mode {client | server | transparent}]
[passwd passwd]
[pruning{enable | disable}] [v2 {enable | disable}]