以太网交换机技术原理接入网产品部网络组目录第一章以太网交换技术概述 (1)1.1交换式以太网的发展 (1)1.2以太网的基本概念 (1)1.3交换机工作原理 (2)第二章物理端口和介质 (4)2.1以太网命名方法 (4)2.2 RJ－45的相关知识 (5)第三章以太网交换机管理的概念 (6)3.1带外管理 (6)3.2带内管理 (6)第四章以太网交换机重要功能 (8)4.1 VLAN (8)4.2 IGMP S NOOPING (11)4.3生成树协议（S PANNING T REE P ROTOCOL） (12)4.4链路聚合（T RUNKING） (14)4.5端口工作状态 (15)4.6流量控制 (16)4.7数据帧过滤 (16)4.8端口镜像 (16)4.9端口锁定 (17)4.10以太网交换机的Q O S (17)第五章产品及应用 (19)5.1交换机产品系列 (19)5.2主要特点 (19)5.3典型应用 (19)5.4组网示意图 (20)第一章以太网交换技术概述1.1交换式以太网的发展“以太网”是Ethernet的中译名，是在二十世纪七十年代由施乐（Xerox）公司的Palo Alto研究中心（PARC）开发的，是一种局域网技术。

让我们首先回顾一下以太网的发展过程。

1982年12月,IEEE802.3标准的出现标志着以太网技术的起步，同时也标志着符合国际标准、具有高度互通性的以太网产品的面世。

1990年，出现了第一台以太网交换机。

1993年，全双工以太网的出现改变了以太网半双工的工作模式，彻底解决了多个端口的信道竞争。

1995年3月，IEEE802.3u规范的通过，标志着100Mbps快速以太网时代的到来。

1998年6月，通过了IEEE802.3z规范，以太网速度达到了1000Mbps(即1Gbps)，以太网进入高速网络的行列。

1.2以太网的基本概念CSMA/CD以太网的访问是竞争式的，这种技术称为CSMA/CD（带冲突检测的载波侦听多路访问）“载波侦听”表示希望发送的站点先要侦听线路，如果其他站点正在发送，则等待到线路空闲为止。

“多路访问”是指多个站点共享媒体。

冲突检测”是指站点在发送时要监测媒体，从而知道是否有冲突发生—即有其他站点同时在发送。

IEEE802.3帧结构8 6 6 2 可变 4前同步码 目的地址 源地址 长度 数据 FCS这是IEEE802.3帧格式。

这和传统的以太网帧略有差别，但IEEE802.3是一个标准，多数厂商推出的都是兼容IEEE802.3的硬件和软件，当我们提到一个以太网帧的时候，我们指的就是IEEE802.3帧结构。

广播网段上的某一计算机发送的数据，会以广播方式发送出去，同一网段上的其它所有计算机都会接收到，但只有目的计算机才会处理这个数据。

1.3交换机工作原理网桥与交换机局域网交换技术的发展要追溯到两端口网桥。

桥是一种存储转发设备，用来连接相似的局域网。

从互联网络的结构看，桥是属于DCE级的端到端的连接；从协议层次看，桥是在逻辑链路层对数据帧进行存储转发；与中继器在第一层、路由器在第三层的功能相似。

两端口网桥几乎是和以太网同时发展的。

以太网交换技术（SWITCH）是在多端口网桥的基础上与九十年代初发展起来的，实现OSI模型的下两层协议，与网桥有着千丝万缕的关系，甚至被业界人士称为"许多联系在一起的网桥"，因此现在的交换式技术并不是什么新的标准，而是现有技术的新应用而已，是一种改进了的局域网桥，与传统的网桥相比，它能提供更多的端口（4-88）、更好的性能、更强的管理功能以及更便宜的价格。

现在某些局域网交换机也实现了OSI参考模型的第三层协议，实现简单的路由选择功能，目前很热的第三层交换就是指此。

以太网交换机又与电话交换机相似，除了提供存储转发（STORE&FORWORD）方式外还提供了其它的桥接技术，如：直通方式（CUT THROUGH）。

二层交换机的工作原理检测从以太网端口来的数据包的源和目的地的MAC（介质访问层）地址，然后与系统内部的动态查找表进行比较，若数据包的MAC层地址不在查找表中，则将该地址加入查找表中，并将数据包发送给相应的目的端口。

地址转发表（FDB）交换机在工作过程中会不断地学习。

建立和维护它本身的一个地址转发表（Forwarding Database），这个地址表标明了节点的MAC地址和交换机端口的对应关系。

当交换机收到一个数据包，它便会去查看自身的地址表以验明数据包中的目的MAC地址究竟对应于哪个端口。

一旦验证完毕，就将发送节点与该端口建立一个专用连接，发送方的数据仅发送到目的MAC 地址所对应的交换机端口。

但是交换机地这种学习不是无止境的，交换机有一个重要的指标：MAC地址表深度，标称交换机支持学习MAC地址的数目。

当更多的带有新地址的数据包通过交换机进行转发时，交换机就不能够正确的转发，而是将它广播出去。

MAC地址表深度是交换机的一个很重要的性能指标。

交换机的工作特点存储转发从接收端口接收数据包，将其存储在缓存中，然后检测数据包的源和目的MAC 地址，查找端口-地址对应表，找到后从相应的端口发送出去。

地址学习交换机自动的读去数据包的源MAC地址，然后将数据包的输入端口号和源MAC 地址一起写入端口-地址对应表中。

包过滤包过滤是交换机的重要功能之一，交换机接收到数据包后，将检测数据包的长度，校验和等信息，将非法的和校验和错误的数据包丢弃，不再发送第二章物理端口和介质2.1以太网命名方法当以太网首次广泛地应用于商业时，它只支持单一数据率(10Mb/s)以及一种物理介质(粗同轴电缆)。

因此术语“以太网”毫无争议地专指这种系统。

然而这种简明特点没有保持很长时间。

IEEE802.3定义了一种缩写符号来表示以太网的某一标准实现。

因此，某个以太网实现被称为：n -信号-物理介质n ： 以兆位每秒为单位的数据率，如1，10，100，1000 ；信号： 如果采用的信号是基带的，即物理介质是由以太网专用的，不与其他的通信系统共享，则表示成BASE ；如果信号是宽带的，即物理介质能够同时支持以太网和其他非以太网的服务，则表示BROAD物理介质：表示介质类型，在最早使用这种表示法的一些系统中,“介质”表示以m为单位的最大电缆段长度(以100m为基数)，在以后的系统中，这种习惯改变了。

“介质”只简单地表示特定的介质类型。

下表列出了常见的介质类型10Mb/s系统10BASE-T 2对3类(或更好的)UTP10BASE-F 10Mb/s光纤系统的通用名称10BASE-FL 带有异步主动中央控制器的2 路多模光纤，最长2km10BASE-FP 带有被动中央控制器的2 路多模光纤，最长1km10BASE-FB 带有同步主动中央控制器的2 路多模光纤，最长2km100Mb/s系统100BASE-T 所有100Mb/s系统的通用表示100BASE-X 使用4B/5B编码的所有100BASE-T系统的通用表示100BASE-TX 2对5类UTP，最长100m100BASE-FX 2路多模光纤，最长2 k m100BASE-T4 4对3类(或更好的)UTP，最长100m100BASE-T2 2对3 类(或更好的)UTP，最长100m1000 Mb/s 系统1000BASE-X 使用8B/10B编码的所有1000Mb/s系统的通用表示1000BASE-CX 2对150欧屏蔽双绞线，最长25m1000BASE-SX 使用短波激光的2 路多模或单模光纤1000BASE-LX 使用长波激光的2 路多模或单模光纤1000BASE-T4 对5类UTP，最长100m2.2 RJ－45的相关知识RJ－45终端端口(MDI-X)可连接到任何使用标准网络接口的设备(如工作站、服务器、桥或路由器)。

RJ－45菊花链端口(MDI)可级联到相似设备的终端端口(如另一台交换机或Hub)。

RJ－45连接采用非屏蔽双绞线(UTP)或屏蔽双绞线(STP)：10Mbps连接采用100欧3，4，5类线，100Mbps采用100欧5类线。

此外，切记任何双绞线连接长度不得超过100米。

直通和交叉电缆简图如下：第三章以太网交换机管理的概念3.1带外管理带外管理（Out－of－Band），是指在网络未运行时也可以对设备进行管理的方式。

带外管理的基本方式是本地Console管理。

本地Console在交换机上，通常会提供一个Console端口，通常这是一个RS232端口，现在也有些厂家提供的是RJ45端口。

利用合适的连接线将交换机的Console口和PC的COM口相连，在PC上运行终端仿真程序（超级终端），根据厂家提供的配置，设置好COM口的属性，即可以对交换机进行本地管理。

3.2带内管理带内管理（In－Band），是指在网络运行时，通过访问设备的IP地址，对设备进行管理的方式。

带内管理的方式有Telnet管理、web管理和SNMP管理。

IP地址交换机在出厂时都具有默认的IP地址、子网掩码和网关等网络设置。

可以根据用户手册修改这些设置，使交换机符合自己的网络结构。

通过设定好的IP地址，可以对交换机进行远程管理。

Telnet管理Telnet：即远程登录。

可以通过远程登录的方式，对交换机进行远程管理。

Web管理使用IE等网络浏览器，访问交换机的IP，就可以通过浏览web页面的方式对交换机进行管理和配置。

SNMP管理SNMP即简单网络管理协议，通过简单的获取请求命令（get）和设置请求命令(set)来对设备进行设置和管理。

SNMP是基于三个部件的：管理软件、代理和管理信息库（MIB）。

其中管理信息库是用于被管理设备的数据库。

管理软件运行于网络管理工作站，并负责完成使用SNMP的查询代理。

代理要求有一个或多个程序模块运行于被管理的设备，也就是我们的交换机，或者其他设备。

每个代理存储数据，并根据管理员的请求提供信息。

第四章以太网交换机重要功能交换机的主要功能包括物理编址、监测网络拓扑结构、错误校验、帧序列、端口模式、速率设置、流控。

目前交换机还具备了一些新的功能，如VLAN(虚拟局域网)、链路聚合(Trunking)、生成树算法(STP)、IGMP组播、镜像(Mirroring)、静态MAC地址绑定及过滤、端口优先级队列、端口锁定等。

4.1 VLAN为了建立起安全的、独立的广播域或者组播域，可以将交换机上的端口组合成一个一个的虚拟局域网（VLAN）。

设置VLAN的主要目的是为了限制广播包的传播范围和降低广播包的影响。

所有以太网数据包，如点播（unicast）、组播（multicast）、广播（broadcast），以及未知（unknown）的数据包，都将只在VLAN内传送。