交换机是根据网桥的原理髮展起来的，学习交换机先认识两个概念：

冲突域是数据必然传送到的区域。

HUB是无智慧型的信号驱动器，有入必出，整个由HUB组成的网路是一个冲突域。

交换机的一个接口下的网路是一个冲突域，所以交换机可以隔离冲突域。

广播数据时可以传送到的区域是一个广播域。

交换机和集线器对广播帧是透明的，所以用交换机和HUB组成的网路是一个广播域。

路由器的一个接口下的网路是一个广播域。所以路由器可以隔离广播域。

常见的标準有：

10BASE-2 细缆乙太网

10BASE-5 粗缆乙太网

10BASE-T星型乙太网

100BASE-T 快速乙太网

1000BASE-T千兆乙太网

10GBASE-T万兆乙太网

星型乙太网採用双绞线连线，双绞线是8芯，分四组，两芯一组绞在一起，故称双绞线。

8芯双绞线只用其中4芯：1、2、3、6。

常见接线方式有两种：

568B接线规範： 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕

1 2 3 4 5 6 7 8

568A接线规範： 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕

3 6 14 5 2 7 8

将568B的1和3对调，2和6对调，就得到568A。

两边採用相同的接线方式叫做平接，两边採用不同的接线方式叫扭接。

不同的设备之间连线，使用平接线；相同的设备连线使用扭接线。

电脑、路由器与集线器、交换机连线时使用平接线。

这是因为网线中的4条线，一对是输入，一对是输出，输入应该与输出对应。

如果将1和3连线，2和6连线，相当于自己的输出送给自己的输入。

这样可以使网卡进入工作状态，阻止空接口关闭，而影响有些程式的运行。

连线埠地址表记录了连线埠下包含主机的MAC地址。连线埠地址表是交换机上电后自动建立的，

保存在RAM中，并且自动维护。

交换机隔离冲突域的原理是根据其连线埠地址表和转发决策决定的。

交换机的转发决策有三种操作：丢弃、转发和扩散。

丢弃：当本连线埠下的主机访问已知本连线埠下的主机时丢弃。

转发：当某连线埠下的主机访问已知某连线埠下的主机时转发。

扩散：当某连线埠下的主机访问未知连线埠下的主机时要扩散。

每个操作都要记录下发包端的MAC地址，以备其它主机的访问。

生存期是连线埠地址列表中表项的寿命。每个表项在建立后开始进行倒记时，每次传送

数据都要刷新记时。对于长期不传送数据的主机，其MAC地址的表项在生存期结束时删除。

所以连线埠地址表记录的总是最活跃的主机的MAC地址。

(4)应该说交换机有很多值得学习的地方，这里我们主要介绍交换机结构及组网方式，21世纪10年代以来网路套用越来越广泛，交换机作为网路中的纽带发挥了越来越大的作用。简单的说，交换机就是将它与用户计算机相连就行了，完成各个计算机之间的数据交换。複杂来说，交换机针对在整个网路中的位置而言，一些高层交换机如三层交换、网管型的产品，在交换机结构方面就没这幺简单了。

通常，普通的交换机只工作在数据链路层上，路由器则工作在网路层。而功能强大的三层交换机可同时工作在数据链路层和网路层，并根据 MAC地址或IP位址转发数据包。但是要注意到三层交换机并不能完全取代路由器，因为它主要是为了实现处于两个不同子网的Vlan进行通讯，而不是用来作数据传输的複杂路径选择。

一台交换机所支持的管理程度反映了该设备的可管理性与可操作性。带网管功能的交换机可对每个连线埠的流量进行监测，设定每个连线埠的速率，关闭/打开连线埠连线。通过对交换机连线埠进行监测，便于对网路业务流量的区分和迅速进行网路故障定义，提高了网路的可管理性。

这是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于连线埠汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个连线埠并行连线同时传输以提供更高频宽、更大吞吐量， 大幅度提供整个网路能力。

这是最常用的一种组网方式，它通过交换机上的级联口（UpLink）进行连线。需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网路性能严重下降。

前面我们已接触到连线埠聚合的特点，此种方式相当于用多个连线埠同时进行级联，它提供了更高的互联频宽和线路冗余，使网路具有一定的可靠性。

交换机的堆叠是扩展连线埠最快捷、最便利的方式，同时堆叠后的频宽是单一交换机连线埠速率的几十倍。但是，并不是所有的交换机都支持堆叠的，这取决于交换机的品牌、型号是否支持堆叠；并且还需要使用专门的堆叠电缆和堆叠模组；最后还要注意同一叠堆中的交换机必须是同一品牌。

这种方式一般套用于比较複杂的交换机结构中，按照功能可划分为：接入层、汇聚层、核心层。

作为网路的重要连线设备，交换机在实际使用中相当频繁。对于一般家庭用户而言，比较複杂的套用就是交换机的级联结构了；而三层路由、堆叠等高级套用一般在企业中套用较多。

(1)网桥协定数据单元：BPDU(Bridge Protocol Data Unit)

BPDU是生成树协定交换机间通讯的数据单元，用于确定角色。

(2)网桥号：Bridge ID

交换机的标识号，它由优先权和MAC地址组成，优先权16位，MAC地址48位。

(3)根网桥：Root bridge

根网桥定义为网桥号最小的交换机，根网桥所有的连线埠都不会阻塞。

(4)根连线埠：Root port

非根网桥到根网桥累计路径花费最小的连线埠，负责本网桥与根网桥通讯的接口。

(5)指定网桥：Designated bridge

网路中到根网桥累计路径花费最小交换机，负责收发本网段数据。

(6)指定连线埠：Designated port

网路中到根网桥累计路径花费最小的交换机连线埠，根网桥每个连线埠都是指定连线埠。

(7)非指定连线埠：NonDesignated port

余下的连线埠是非指定连线埠，它们不参与数据的转发，也就是被阻塞的连线埠。

(根连线埠是从非根网桥选出，指定连线埠是网段中选出)。

生成树协定的状态：

生成树协定工作时，所有连线埠都要经过一个连线埠状态的建立过程。

生成树协定通过BPDU广播，确定各交换机及其连线埠的工作状态和角色，

交换机上的连线埠状态分别为：关闭、阻塞、侦听、学习和转髮状态。

(1)关闭状态：Disabled 不收发任何报文，当接口空连线或人为关闭时处于关闭状态。

(2)阻塞状态：Blocking 在机器刚启动时，连线埠是阻塞状态(20秒)，但接收BPDU信息。

(3)侦听状态：listening 不接收用户数据(15秒)，收发BPDU，确定网桥及接口角色。

(4)学习状态：learning 不接收用户数据(15秒)，收发BPDU，进行地址学习。

(5)转髮状态：Forwarding 开始收发用户数据，继续收发BPDU和地址学习,维护STP。

乙太网是汇流排或星型结构，不能构成环路，否则会产两个严重后果：

(1)产生广播风暴，造成网路堵塞。

(2)克隆帧会在各个口出现，造成地址学习(记录帧源地址)混乱。

解决环路问题方案:

(1)网路在设计时，人为的避免产生环路。

(2)使用生成树STP(Spanning Tree Protocol)功能，将有环的网路剪成无环网路。

STP被IEEE802规範为802.1d标準。

Virtual Lan是虚拟逻辑网路，交换机通过VLAN设定，可以划分为多个逻辑网路，

从而隔离广播域。具有三层模组的交换机可以实现VLAN间的路由。

(1)连线埠模式

交换机连线埠有两种模式，access和trunk。access口用于与计算机相连，而交换机之间

的连线，应该是trunk。

交换机连线埠默认VLAN是VLAN1，工作在access模式。

Access口收发数据时，不含VLAN标识。具有相同VLAN号的连线埠在同一个广播域中。

Trunk口收发数据时，包含VLAN标识。Trunk又称为干线，可以设定允许多个VLAN通过。

(2)VLAN中继协定：

VLAN中继协定有两种：

ISL(Inter-Switch Link)： ISL是Cisco专用的VLAN中继协定。

802.1q(dot1q)：802.1q是标準化的，套用较为普遍。

(3)VTP

VTP(Vlan Trunking Protocol)是VLAN传输协定，在含有多个交换机的网路中，可以

将中心交换机的VLAN信息传送到下级的交换机中。

中心交换机设定为VTP Server，下级交换机设定为VTP Client。

VTP Client要能学习到VTP Server的VLAN信息，要求在同一个VTP域，并要口令相同。

(4)VLAN共享

如果要求某个VLAN与其他VLAN访问，可以设定VLAN共享或主附VLAN。

共享模式的VLAN连线埠，可以成为多个VLAN的成员或同时属于多个VLAN。

在主附VLAN结构中，子VLAN与主VLAN可以相互访问，子VLAN间的连线埠不能互相访问。

一般的VLAN间使用不同网路地址；主附VLAN中主VLAN和子VLAN使用同一个网路地址。

交换机的口令恢复的操作是先启动超级终端，在交换机上电时按住的mode键，几秒后鬆手，进入ROM状态，将nvram中的配置档案config.txt改名或删除，再重启。

参考命令为：

switch:rename flash:config.text flash:config.bak

switch:erase flash:config.text

路由器的口令恢复操作先启动超级终端，在路由器上电时按计算机的Ctrl+Break键，

进入ROM监控状态rommon>，用配置暂存器命令confreg设定参数值0x2142，跳过配置档案

设定口令后再还原为0x2102。

参考命令为：

rommon>confreg 0x2142

router(config)#config-register 0x2102

没有特权口令无法进入特权状态，只能进入ROM监控状态，使用confreg 0x2142命令。

当口令修改完后，可以在特权模式下恢复为使用配置档案状态。

使用MAC地址，完成对帧的操作。

交换机的IP位址做管理用，交换机的IP位址实际是VLAN的IP。

一个VLAN一个广播域，不同VLAN的主机间访问，相当于网路间的访问，要通过路由实现。

不同VLAN间主机的访问有以下几种情况：

(1)两个VLAN分别接入路由器的两个物理接口。这是路由器的基本套用。

(2)两个VLAN通过trunk接入路由器的一个物理接口，这是套用于子接口的单臂路由。

(3)使用具有三层交换模组的交换机。Cisco的3550和华为的3526都是基本的三层交换机。

1)通过VLAN的IP位址做网关，实现三层交换，要求设定VLAN的IP位址。

2)将连线埠设定在三层工作，要求连线埠设定no switchport，再设定连线埠的IP位址。

交换机通道技术是将交换机的几个连线埠捆绑使用，即连线埠的聚合。

使用通道技术一个方面提高了频宽，同时提高了线路的可靠性。

但是如果设定不当，有可能产生环路，造成广播风暴堵塞网路。

要聚合的连线埠要划分到指定的VLAN或trunk。

配置三层通道时，先要进入通道，再用no switchport命令关闭二层，设定通道IP位址。

一个通道一般小于8个接口，接口参数应该一致，如工作模式、封装的协定、连线埠类型。

连线埠的聚合有两种方式，一种是手动的方式，一个是自动协商的方式。

手动的方式很简单，设定连线埠成员链路两端的模式为“on”。命令格式为：

channel-group <number> mode on

自动方式有两种类型：

PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。

PAgP：Cisco设备的连线埠聚合协定，有auto和desirable两种模式。

auto模式在协商中只收不发，desirable模式的连线埠收发协商的数据包。

LACP：标準的连线埠聚合协定802.3ad，有active和passive两种模式。

active相当于PAgP的auto，而passive相当于PAgP的desirable。

通道连线埠间的负载平衡有两种方式，基于源MAC的转发和基于目的MAC的转发。

scr-mac：源MAC地址相同的数据帧使用同一个连线埠转发。

dst-mac：目的MAC地址相同的数据帧使用同一个连线埠转发。

网路系统中的音频、视频、数据等信息的传输量充斥着占用频宽，我们不得不为这些数据流量提供差别化的服务，让时延敏感性的和重要的数据优先通过，这就不得不考虑第四层交换，以满足基于策略调度、QoS（Quality of Service：服务质量）以及安全服务的需求。

第四层交换机不仅可以完成端到端交换，还能根据连线埠主机的套用特点，确定或限制它的交换流量。简单地说，第四层交换机是基于传输层数据包的交换过程的，是一类基于TCP/IP协定套用层的用户套用交换需求的新型区域网路交换机。第四层交换机支持TCP/UDP第四层以下的所有协定，可根据TCP/UDP连线埠号来区分数据包的套用类型，从而实现套用层的访问控制和服务质量保证。可以查看第三层数据包头源地址和目的地址的内容，可以通过基于观察到的信息採取相应的动作，实现频宽分配、故障诊断和对TCP/IP应用程式数据流进行访问控制的关键功能。第四层交换机通过任务分配和负载均衡最佳化网路，并提供详细的流量统计信息和记帐信息，从而在套用的层级上解决网路拥塞、网路安全和网路管理等问题，使网路具有智慧型和可管理。

OSI网路参考模型的第四层是传输层。传输层负责端到端通信，即在网路源和目标系统之间协调通信。在IP协定栈中这是TCP（传输控制协定）和UDP（用户数据报协定）所在的协定层。TCP和UDP包含连线埠号，它可以唯一区分每个数据包包含哪些套用协定（例如HTTP、FTP、telnet等等）。TCP/UDP连线埠号提供的附加信息可以为网路交换机所利用，四层交换机利用这种信息来区分包中的数据，这是第四层交换的基础

1．数据包过滤：在传统路由器上，採用第四层信息连线埠号去定义访问控制列表过滤规则。四层交换也借用了控制列表的概念，但和基于软体的路由器不一样，第四层交换是在ASIC专用高速晶片中实现的，从而使过滤控制可以线速进行。

2．服务质量：TCP/UDP第四层信息还可以用于建立套用通信的优先权。第四层交换允许用基于连线埠号（套用）来区分优先权，设定优先权伫列，确保重要的流量（如：VOIP、视频）在得到最快的处理，使紧急套用获得网路的高级别服务。

3．负载均衡：第四层交换负载均衡的原理，就是按照IP位址和TCP连线埠进行虚拟连线的交换，直接将数据包传送到目的计算机的相应连线埠中。具备第四层交换能力的交换机，能作为一个硬体负载均衡器，完成伺服器的负载均衡。由于第四层交换基于硬体晶片，因此性能非常优秀，尤其是对于网路传输的速度，交换的速度远远超过普通的数据包转发。採用第四层交换机设备，所有的集群主机通过第四层交换机与外部Internet相连，外部客户防问伺服器时通过第四层交换机动态分配伺服器，实现动态负载均衡，当其中一台伺服器出现故障时，由交换机动态将所有流量分配到集群中的其他主机上,这类只适合在大型流量大的伺服器。

4．主机备用连线：主机备用连线为连线埠设备提供了冗余连线，从而在交换机发生故障时有效保护系统，这种服务允许定义主备交换机，同虚拟伺服器定义一样，它们有相同的配置参数。由于第四层交换机共享相同的MAC地址，备份交换机接收和主单元全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。主交换机失败时，备份交换机就会自动接管，不会中断对话或连线。

5．统计与报告：通过查询第四层数据包，第四层交换机能够提供更详细的统计记录。因为管理员可以收集到更详细的哪一个IP位址在进行通信的信息，甚至可根据通信中涉及到哪一个套用层服务来收集通信信息。当伺服器支持多个服务时，这些统计对于考察伺服器上每个套用的负载尤其有效。增加的统计服务对于使用交换机的伺服器负载均衡服务连线同样十分有用。包含详尽的实时报告和历史纪录报告，全面的报告功能为管理员提供了对频宽资源的充分掌握，从而使企业可以作出更合适的业务决策。

第四层交换机在业界有一通用的名字叫做“套用交换机”，比较有名的有如下几款：

美国的F5公司的BIG-IP 2400系列链路套用交换机可实定製负载平衡，流量优先权安排，基于政策的流量引导，来源、目的地和套用交换。

Radware公司的Web Server Director套用交换机可保障伺服器群的完全可用性、最佳化运行以及完备的安全性，从而保证网路和数据中心範围内的套用能获得高度可靠性和性能。

美国Foundry公司 ServerIronGT-C2404F套用交换机可实现全局伺服器负载均衡,高性能 VPN/防火墙负载均衡，透明快取交换，链路负载均衡，防DoS攻击保护伺服器。

随着网路信息系统由小型到中型到大型的发展趋势，交换技术也由原来最初的基于MAC地址的交换，发展到基于IP位址的交换，进一步发展到基于IP+连线埠的交换，本文对第四层交换技术作了一个比较全面的介绍，如今也有产品更提出了第七层交换。可见，网路交换技术的不断发展使得原来由基于数据的交换变成了基于套用的交换，不仅提高了网路的访问速度，而且不断地最佳化了网路的整体性能。