網(wǎng)絡(luò)基礎(chǔ)知識網(wǎng)絡(luò)基礎(chǔ)知識特點(diǎn)網(wǎng)絡(luò)的規(guī)劃及設(shè)備選型目錄交換機(jī)知識以太網(wǎng)和IEEE802.3以太網(wǎng)是由DIX（DEC、INTEL、XEROX）制定的網(wǎng)絡(luò)協(xié)議，廠家的標(biāo)準(zhǔn)。IEEE802.3家族是由IEEE（InstituteofElectricalandElectronicEngineers）制定的網(wǎng)絡(luò)協(xié)議，國際標(biāo)準(zhǔn)。優(yōu)點(diǎn)：價格適中，易于安裝技術(shù)簡單，易于學(xué)習(xí)在輕負(fù)載情況下表現(xiàn)優(yōu)秀缺點(diǎn)：重負(fù)載情況下網(wǎng)絡(luò)通信變慢主電纜中斷會引起網(wǎng)絡(luò)癱瘓*總線拓?fù)渖喜檎夜收鲜掷щy*以太網(wǎng)工作原理PC1:IP：192.168.0.1/24MAC:11:11:11:11:11:11PC2:IP：192.168.0.2/24MAC:22:22:22:22:22:22PC3:IP：192.168.0.3/24MAC:33:33:33:33:33:33集線器（Hub）目標(biāo)機(jī)器：PC2目標(biāo)機(jī)器：PC2目標(biāo)機(jī)器：PC2丟棄以太網(wǎng)采用廣播方式通信，所有與網(wǎng)絡(luò)相連的主機(jī)都可以看到網(wǎng)絡(luò)中傳遞的所有數(shù)據(jù)。以太網(wǎng)和IEEE802.3（續(xù)一）標(biāo)準(zhǔn)10Base510Base210BaseT10BaseFl電纜類型50-ohm粗纜50-ohm細(xì)纜3、4、5類雙絞線光纖電纜最大長度500m185m100m2000m接口類型AUIT型頭RJ-45ST對應(yīng)的IEEE標(biāo)準(zhǔn)IEEE802.3以太網(wǎng)和IEEE802.3?（續(xù)二）標(biāo)準(zhǔn)100BaseTx100BaseT4100BaseT2100BaseFx電纜類型5類雙絞線3類雙絞線3、4、5類雙絞線多模/單模光纖電纜最大長度100m100m100m400/2000m（多）1000m（單）接口類型RJ-45RJ-45RJ-45ST對應(yīng)的IEEE標(biāo)準(zhǔn)IEEE802.3u“當(dāng)核心層直徑足夠小時,就只能容許一條光線或者一種模式的光線在管子里面?zhèn)鬏?這就是我們所說的單模光纖.端口鏡像通常用在數(shù)據(jù)監(jiān)控中，比如，做為網(wǎng)絡(luò)管理員，他如果想監(jiān)控某臺服務(wù)器的數(shù)據(jù)，就需要把服務(wù)器所連接的端口的數(shù)據(jù)，通過端口鏡像技術(shù)復(fù)制到他自己連接的端口上來。1）背板帶寬（交換容量）MAC:11:11:11:11:11:11MAC:11:11:11:11:11:11包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬個數(shù)據(jù)包（Mpps），即交換機(jī)能同時轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。端口聚合能夠在關(guān)鍵設(shè)備（如核心交換機(jī)，服務(wù)器）形成高帶寬、高冗余、負(fù)載均衡的優(yōu)質(zhì)鏈路。交換機(jī)支持雙映像文件，相當(dāng)于在交換機(jī)中安裝了兩個操作系統(tǒng)，當(dāng)其中一個系統(tǒng)出現(xiàn)問題，會自動切換到另外一個系統(tǒng)上，使交換機(jī)工作更加穩(wěn)定可靠。You’renotPC-A多個LAN/VLAN之間的聯(lián)系方式端口隔離（TrafficSegmentation）Tag中對VLAN的標(biāo)示bps表示比特每秒，即表示每秒鐘傳輸多少位信息。對于大型園區(qū)網(wǎng)和城域網(wǎng)用戶，討論交換機(jī)的體系結(jié)構(gòu)和第三層優(yōu)化算法是有意義的。1p優(yōu)先隊列控制，而且有多種手段來為數(shù)據(jù)包設(shè)置優(yōu)先級。SpanningTree?表示層（PresentationLayer）秘書找出收信人地址，寫好信封端口聚合能夠在關(guān)鍵設(shè)備（如核心交換機(jī)，服務(wù)器）形成高帶寬、高冗余、負(fù)載均衡的優(yōu)質(zhì)鏈路。以太網(wǎng)和IEEE802.3?（續(xù)三）標(biāo)準(zhǔn)1000BaseSx1000BaseLx1000BaseCx1000BaseT電纜類型多模光纖單模光纖屏蔽銅線5類雙絞線電纜最大長度220-550m3000m25m100m接口類型STSTSTRJ-45對應(yīng)的IEEE標(biāo)準(zhǔn)IEEE802.3zIEEE802.3ab萬兆以太網(wǎng)標(biāo)準(zhǔn)為IEEE802.3ae*OSI參考模型具體層次及各層功能1234567應(yīng)用層（ApplicationLayer）表示層（PresentationLayer）會話層（SessionLayer）傳輸層（TransportLayer）網(wǎng)絡(luò)層（NetworkLayer）數(shù)據(jù)鏈路層（DataLinkLayer）物理層（PhysicalLayer）底層:負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸高層:負(fù)責(zé)主機(jī)之間的數(shù)據(jù)傳輸提供應(yīng)用程序間通信處理數(shù)據(jù)格式、數(shù)據(jù)加密等建立、維護(hù)和管理會話建立主機(jī)端到端連接尋址和路由選擇提供介質(zhì)訪問、鏈路管理等比特流傳輸OSI參考模型主要功能端口聚合能夠在關(guān)鍵設(shè)備（如核心交換機(jī)，服務(wù)器）形成高帶寬、高冗余、負(fù)載均衡的優(yōu)質(zhì)鏈路。3Bits=8prioritysettings2M（即2Mb/s）寬帶理論速率是256KB/s（即2048Kb/s），實際速率大約為103200kB/sEthernetSwitch在由交換機(jī)構(gòu)成的交換網(wǎng)絡(luò)中通常設(shè)計有冗余鏈路和設(shè)備。固定端口交換機(jī)不存在背板帶寬這個概念。端口鏡像通常用在數(shù)據(jù)監(jiān)控中，比如，做為網(wǎng)絡(luò)管理員，他如果想監(jiān)控某臺服務(wù)器的數(shù)據(jù)，就需要把服務(wù)器所連接的端口的數(shù)據(jù)，通過端口鏡像技術(shù)復(fù)制到他自己連接的端口上來。(5)、Qos、802.表示層（PresentationLayer）但是，對于一般的局域網(wǎng)用戶而言，只關(guān)心這兩個指標(biāo)就可以了，它是決定該系統(tǒng)性能的關(guān)鍵指標(biāo)。交換機(jī)的mac地址表大小影響交換機(jī)的接入容量，地址表越大，接入容量就越大，如果地址表容量（存儲器容量）不大，它存儲的地址表項就有限，它會不停地廣播，不停地學(xué)習(xí)，性能也就下降了，在大型網(wǎng)絡(luò)中，如果MAC地址表容量不夠大的話，是會引起性能大副度下降。Mbps這里的p相當(dāng)于“/”，也可以寫成Mb/s（兆比特每秒Mbps）各端口可以屬于一個或多個VLAN數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、轉(zhuǎn)發(fā)以及輸出數(shù)據(jù)鏈路調(diào)度等，一般由硬件來完成；字節(jié)和比特之間的關(guān)系為1Byte=8Bits通常，位于核心位置的交換機(jī)MAC地址表空間很大，位于匯聚層的交換機(jī)次之，位于接入層的交換機(jī)最小。1000Base-TX如果發(fā)現(xiàn)不匹配的ARP數(shù)據(jù)包，交換機(jī)會立即阻止這些非法訪問。DLink的端口安全特性可以限制每個端口上的主機(jī)數(shù)支持第三層交換的設(shè)備，廠家會分別提供第二層轉(zhuǎn)發(fā)速率和第三層轉(zhuǎn)發(fā)速率，一般二層能力用bps，三層能力用pps，采用不同體系結(jié)構(gòu)的模塊化交換機(jī)，這兩個參數(shù)的意義是不同的。*對于以太網(wǎng)，一個線速端口的包轉(zhuǎn)發(fā)率為0.司機(jī)由郵局取回信件2

00E0-0211-2222You’renotPC-A通常說的100M的寬帶可以表示為100Mbps(100Mb/s)也可以表示成12.(黑客主機(jī):發(fā)送ARP欺騙包）)MAC:11:11:11:11:11:11DLink的端口安全特性可以限制每個端口上的主機(jī)數(shù)常用于運(yùn)營商的ETTH網(wǎng)絡(luò)中通用標(biāo)準(zhǔn)IEEE802.通用標(biāo)準(zhǔn)IEEE802.高層:負(fù)責(zé)主機(jī)之間的數(shù)據(jù)傳輸以太網(wǎng)采用廣播方式通信，所有與網(wǎng)絡(luò)相連的主機(jī)都可以看到網(wǎng)絡(luò)中傳遞的所有數(shù)據(jù)。ARP欺騙攻擊的解決方案IPMACPort綁定DLink解決方案環(huán)路檢測(LBDv4.提高網(wǎng)絡(luò)穩(wěn)定性，確保網(wǎng)絡(luò)不間斷的工作在輕負(fù)載情況下表現(xiàn)優(yōu)秀字節(jié)和比特之間的關(guān)系為1Byte=8BitsOSI模型比喻應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層經(jīng)理寫好信件草稿助理修改錯字、格式秘書找出收信人地址，寫好信封司機(jī)將信件帶到郵局排序工人將郵件依地區(qū)分類包裝工人將郵件裝包搬運(yùn)工人將貨搬上車經(jīng)理閱讀郵件助理提醒有信，翻譯秘書打開信件，作副本司機(jī)由郵局取回信件排序工人拆包包裝工人為獨(dú)立郵戶排序搬運(yùn)工人將貨搬上車傳輸媒介網(wǎng)絡(luò)拓?fù)浜诵慕粨Q機(jī)接入交換機(jī)接入交換機(jī)接入交換機(jī)接入交換機(jī)匯聚交換機(jī)匯聚交換機(jī)核心層匯聚層接入層5類？超5類？6類？帶寬傳輸速率典型應(yīng)用5類100Mhz100Mbps100Base-TX、ATM(155Mbps)超5類100Mhz1000Mbps1000Base-TX6類250Mhz1000Mbps可以滿足1.2Gbps以上的應(yīng)用數(shù)據(jù)鏈路層（DataLinkLayer）00E0-0211-111100E0-0211-1111(2)、VLAN類型和數(shù)量。1p使用三個Bits來定義通過交換機(jī)的幀包的轉(zhuǎn)發(fā)優(yōu)先級。1）背板帶寬（交換容量）背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。虛擬堆疊不需要專門的堆疊口，交換機(jī)通過普通的級聯(lián)連接在一起，但通過軟件設(shè)置，這些設(shè)備能夠?qū)崿F(xiàn)單IP統(tǒng)一管理。冗余備份為了提高網(wǎng)絡(luò)穩(wěn)定性，需要網(wǎng)絡(luò)多條鏈路相通，提供了一種冗余備份的方法啟用TrafficSegmentation來隔離廣播域同時，設(shè)置了優(yōu)先級的數(shù)據(jù)包有兩種傳輸時序，一種是嚴(yán)格優(yōu)先級順序，即嚴(yán)格按照優(yōu)先級高低來傳輸數(shù)據(jù)；(8)、線速轉(zhuǎn)發(fā)、路由表大小、訪問控制列表大小、對路由協(xié)議的支持情況、對組播協(xié)議的支持情況、包過濾方法、機(jī)器擴(kuò)展能力等都是值得考慮的參數(shù)，應(yīng)根據(jù)實際情況考察。交換引擎的轉(zhuǎn)發(fā)性能(交換容量、轉(zhuǎn)發(fā)能力）

由于交換引擎是作為模塊化交換機(jī)數(shù)據(jù)包轉(zhuǎn)發(fā)的核心，所以這一指標(biāo)能夠真實反映交換機(jī)的性能。如果發(fā)現(xiàn)不匹配的ARP數(shù)據(jù)包，交換機(jī)會立即阻止這些非法訪問。1488Mpps+其余類型端口數(shù)*相應(yīng)計算方法DLink的端口安全特性可以限制每個端口上的主機(jī)數(shù)標(biāo)準(zhǔn)EthernetII幀字節(jié)和比特之間的關(guān)系為1Byte=8Bits包覆層：不透光的玻璃層是電話和有線電視標(biāo)準(zhǔn).DLink的端口安全特性可以限制每個端口上的主機(jī)數(shù)PORTSTRUNKING優(yōu)先級隊列遵循IEEE802.單模？多模？CC核心層：透光的玻璃層

包覆層：不透光的玻璃層

注意：光纖不是一根中間空的管子，它是由兩個不可分割的固體玻璃部分組成：核心層和包覆層。單模？多模？（續(xù)一）核心層多模光纖62.5/125是標(biāo)準(zhǔn)尺寸(TIA568a,ISO11801)50/125是非標(biāo)準(zhǔn)尺寸，其應(yīng)用范圍正在擴(kuò)大。100/140&85/125已淘汰單模光纖8.3~10/125是標(biāo)準(zhǔn)尺寸是電話和有線電視標(biāo)準(zhǔn).62.5125微米包覆層單模？多模？（續(xù)二）“當(dāng)光線被包含在一個導(dǎo)波管內(nèi)時就能沿有限的幾種路徑(模)傳播…就象許多橡皮球在管道里反彈前進(jìn).”

850nm&1300nm,多模?！爱?dāng)核心層直徑足夠小時,就只能容許一條光線或者一種模式的光線在管子里面?zhèn)鬏?這就是我們所說的單模光纖.”

1300nm&1550nm,單模。交換機(jī)分類網(wǎng)絡(luò)構(gòu)成方式接入層交換機(jī)、匯聚層交換機(jī)和核心層交換機(jī)OSI模型第二層交換機(jī)、第三層交換機(jī)、第四層交換機(jī)等，一直到第七層交換機(jī)交換機(jī)的可管理性可管理型交換機(jī)和不可管理型交換機(jī)，它們的區(qū)別在于對SNMP、RMON等網(wǎng)管協(xié)議的支持。怎樣選擇交換機(jī)

(1)、背板帶寬、二/三層交換吞吐率。

(2)、VLAN類型和數(shù)量。

(3)、交換機(jī)端口數(shù)量及類型。(4)、支持網(wǎng)絡(luò)管理的協(xié)議和方法。需要交換機(jī)提供更加方便和集中式的管理。

(5)、Qos、802.1q優(yōu)先級控制、802.1X、802.3X的支持。

(6)、堆疊的支持。

(7)、交換機(jī)的交換緩存和端口緩存、主存、轉(zhuǎn)發(fā)延時等參數(shù)。

(8)、線速轉(zhuǎn)發(fā)、路由表大小、訪問控制列表大小、對路由協(xié)議的支持情況、對組播協(xié)議的支持情況、包過濾方法、機(jī)器擴(kuò)展能力等都是值得考慮的參數(shù)，應(yīng)根據(jù)實際情況考察。

背板帶寬概念

背板帶寬:

交換機(jī)的背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力，單位為Gbps，也叫交換帶寬。所以只有模塊交換機(jī)（擁有可擴(kuò)展插槽，可靈活改變端口數(shù)量）才有這個概念，固定端口交換機(jī)是沒有這個概念的，并且固定端口交換機(jī)的背板容量和交換容量大小是相等的。背板帶寬決定了各板卡（包括可擴(kuò)展插槽中尚未安裝的板卡）與交換引擎間連接帶寬的最高上限。由于模塊化交換機(jī)的體系結(jié)構(gòu)不同，背板帶寬并不能完全有效代表交換機(jī)的真正性能。固定端口交換機(jī)不存在背板帶寬這個概念。交換容量、轉(zhuǎn)發(fā)能力

交換引擎的轉(zhuǎn)發(fā)性能(交換容量、轉(zhuǎn)發(fā)能力）

由于交換引擎是作為模塊化交換機(jī)數(shù)據(jù)包轉(zhuǎn)發(fā)的核心，所以這一指標(biāo)能夠真實反映交換機(jī)的性能。對于固定端口交換機(jī)，交換引擎和網(wǎng)絡(luò)接口模板是一體的，所以廠家提供的轉(zhuǎn)發(fā)性能參數(shù)就是交換引擎的轉(zhuǎn)發(fā)性能，這一指標(biāo)是決定交換機(jī)性能的關(guān)鍵。支持第三層交換的設(shè)備，廠家會分別提供第二層轉(zhuǎn)發(fā)速率和第三層轉(zhuǎn)發(fā)速率，一般二層能力用bps，三層能力用pps，采用不同體系結(jié)構(gòu)的模塊化交換機(jī)，這兩個參數(shù)的意義是不同的。但是，對于一般的局域網(wǎng)用戶而言，只關(guān)心這兩個指標(biāo)就可以了，它是決定該系統(tǒng)性能的關(guān)鍵指標(biāo)。對于大型園區(qū)網(wǎng)和城域網(wǎng)用戶，討論交換機(jī)的體系結(jié)構(gòu)和第三層優(yōu)化算法是有意義的。

背板帶寬背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。計算公式端口數(shù)×相應(yīng)端口速率×2（全雙工模式）24口百兆+2口千兆24*2*100+2*2*1000=8.8Gbps線速包轉(zhuǎn)發(fā)率的計算方法1）背板帶寬（交換容量）考察交換機(jī)上所有端口能提供的總帶寬。計算公式為端口數(shù)*相應(yīng)端口速率*2（全雙工模式）如果總帶寬≤標(biāo)稱背板帶寬，那么在背板帶寬上是線速的。

2）包轉(zhuǎn)發(fā)線速

包轉(zhuǎn)發(fā)率=千兆端口數(shù)量×1.488Mpps+百兆端口數(shù)量*0.1488Mpps+其余類型端口數(shù)*相應(yīng)計算方法參數(shù)1.488Mpps的來歷那么，1.488Mpps是怎么得到的呢?

包轉(zhuǎn)發(fā)線速的衡量標(biāo)準(zhǔn)是以單位時間內(nèi)發(fā)送64byte的數(shù)據(jù)包（最小包）的個數(shù)作為計算基準(zhǔn)的。對于千兆以太網(wǎng)來說，計算方法如下：1，000，000，000bps/8bit/（64＋8＋12）byte=1,488,095pps說明：當(dāng)以太網(wǎng)幀為64byte時，需考慮8byte的幀頭和12byte的幀間隙的固定開銷。故一個線速的千兆以太網(wǎng)端口在轉(zhuǎn)發(fā)64byte包時的包轉(zhuǎn)發(fā)率為1.488Mpps?？焖僖蕴W(wǎng)的線速端口包轉(zhuǎn)發(fā)率正好為千兆以太網(wǎng)的十分之一，為148.8kpps。

*對于萬兆以太網(wǎng)，一個線速端口的包轉(zhuǎn)發(fā)率為14.88Mpps。

*對于千兆以太網(wǎng)，一個線速端口的包轉(zhuǎn)發(fā)率為1.488Mpps。

*對于快速以太網(wǎng)，一個線速端口的包轉(zhuǎn)發(fā)率為0.1488Mpps。*對于以太網(wǎng)，一個線速端口的包轉(zhuǎn)發(fā)率為0.01488Mpps。包轉(zhuǎn)發(fā)率包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少個數(shù)據(jù)包（Mpps），即交換機(jī)能同時轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。包轉(zhuǎn)發(fā)率以數(shù)據(jù)包為單位體現(xiàn)了交換機(jī)的交換能力。

計算方法=千兆端口數(shù)量×1.488Mpps+百兆端口數(shù)量×0.1488Mpps+其余類型端口數(shù)24口百兆口，2個千兆口2*1.488+24*0.1488≌6.6Mbps線速交換什么的線速交換： 線速交換，是指能夠按照網(wǎng)絡(luò)通信線上的數(shù)據(jù)傳輸速度實現(xiàn)無瓶頸的數(shù)據(jù)交換。其實現(xiàn)首先依ASIC芯片，通過專用硬件完成協(xié)議解析和數(shù)據(jù)包的轉(zhuǎn)發(fā)，而不是通過軟件方式依交換機(jī)的CPU完成。線速交換的實現(xiàn)還借助于分布式處理技術(shù)，交換機(jī)多個端口的數(shù)據(jù)流能夠同時進(jìn)行處理。因此局域網(wǎng)交換機(jī)可以看做是CPU、RISC和ASIC并用的并行處理設(shè)備。MB、Bps、bps、pps的區(qū)別前者是位,后者是字節(jié)1byte=8bit1MB=8Mb=8M1MB=1024byteMbps這里的p相當(dāng)于“/”，也可以寫成Mb/s（兆比特每秒Mbps）通常說的100M的寬帶可以表示為100Mbps(100Mb/s)也可以表示成12.5MB/s(12.5MBps)12.5MB/s就是我們通過軟件下載看到的數(shù)據(jù)bps?寬帶速率的單位用bps(或b/s)表示；bps表示比特每秒，即表示每秒鐘傳輸多少位信息。在實際所說的1M帶寬的意思是1Mbps（是兆比特每秒Mbps不是兆字節(jié)每秒MBps）線路單位是bps，表示bit(比特)/second(秒)，注意是小寫字母b；用戶在網(wǎng)上下載時顯示的速率單位往往是Byte(字節(jié))/s(秒)，注意是大寫字母B。字節(jié)和比特之間的關(guān)系為1Byte=8Bits2M（即2Mb/s）寬帶理論速率是256KB/s（即2048Kb/s），實際速率大約為103200kB/spps?包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。單位一般為pps（包每秒）包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬個數(shù)據(jù)包（Mpps），即交換機(jī)能同時轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。計算方法

1個千兆端口的線速包轉(zhuǎn)發(fā)率是1.4881Mpps，百兆端口的線速包轉(zhuǎn)發(fā)率是0.14881Mpps

具體的數(shù)據(jù)包在傳輸過程中會在每個包的前面加上64個字節(jié)的數(shù)據(jù)包，原本只有512個bit,但在傳輸過程中實際=512+64+96=672bit，千兆端口線速包轉(zhuǎn)發(fā)率=1000Mbps/672=1.488095Mpps

用設(shè)備參數(shù)中的pps數(shù)值乘以672=bps6.6Mpps*672=4435.2Mbps什么是堆疊?交換機(jī)的堆疊是相對于級聯(lián)而言的，堆疊和級聯(lián)都是擴(kuò)充交換機(jī)端口數(shù)量的方法，但堆疊后的設(shè)備，在邏輯上是一臺設(shè)備，可以實現(xiàn)統(tǒng)一管理，這是級聯(lián)做不到的。堆疊又分為物理堆疊和虛擬堆疊，其中物理堆疊又分為星型堆疊和環(huán)型堆疊。物理堆疊是用專門的堆疊端口，通過堆疊線纜把交換機(jī)連接在一起；虛擬堆疊不需要專門的堆疊口，交換機(jī)通過普通的級聯(lián)連接在一起，但通過軟件設(shè)置，這些設(shè)備能夠?qū)崿F(xiàn)單IP統(tǒng)一管理。級聯(lián)？堆疊？級聯(lián)堆疊連接線纜標(biāo)準(zhǔn)網(wǎng)絡(luò)連線一般是廠家專用接口標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口一般是廠家專用能否共享背板帶寬不能能有無限制*有（5－4－3）基本沒有實現(xiàn)成本較低較高目的將一組設(shè)備集合在一起，為更多的終端設(shè)備服務(wù)。DLink的解決方案TrafficSegmentation+ProxyARP但是，對于一般的局域網(wǎng)用戶而言，只關(guān)心這兩個指標(biāo)就可以了，它是決定該系統(tǒng)性能的關(guān)鍵指標(biāo)。所以只有模塊交換機(jī)（擁有可擴(kuò)展插槽，可靈活改變端口數(shù)量）才有這個概念，固定端口交換機(jī)是沒有這個概念的，并且固定端口交換機(jī)的背板容量和交換容量大小是相等的。VLAN劃分對應(yīng)于端口而不是MAC或IP地址通常，位于核心位置的交換機(jī)MAC地址表空間很大，位于匯聚層的交換機(jī)次之，位于接入層的交換機(jī)最小。488Mpps+百兆端口數(shù)量×0.秘書打開信件，作副本避免回路由交換機(jī)自動檢測環(huán)路的存在，斷開環(huán)路雖然冗余設(shè)計可能消除的單點(diǎn)失敗問題，但也導(dǎo)致了交換回路的產(chǎn)生，它會帶來如下問題Aa 2-端口關(guān)閉，不允許通信表示層（PresentationLayer）Switch4900(802.助理提醒有信，翻譯1

00E0-0211-33331byte=8bit100Base-TX、*對于快速以太網(wǎng)，一個線速端口的包轉(zhuǎn)發(fā)率為0.級聯(lián)？堆疊？（續(xù)一）級聯(lián)級聯(lián)？堆疊？（續(xù)二）堆疊

Switch4400Stack級聯(lián)？堆疊？（續(xù)三）堆疊

Switch4400Stack級聯(lián)？堆疊？（續(xù)四）堆疊

Switch4400StackMAC地址表?MAC地址表，也叫CAM（內(nèi)容尋址存儲器）表，它里面存放的是MAC地址和端口的對應(yīng)關(guān)系，當(dāng)交換機(jī)收到數(shù)據(jù)幀時，它會根據(jù)數(shù)據(jù)幀的目的MAC地址，來查找對應(yīng)關(guān)系，然后把數(shù)據(jù)轉(zhuǎn)發(fā)到相應(yīng)端口。通常，位于核心位置的交換機(jī)MAC地址表空間很大，位于匯聚層的交換機(jī)次之，位于接入層的交換機(jī)最小。MAC地址表的大小以條目數(shù)量來計算，比如，4K,指的是4K個條目。應(yīng)用一個設(shè)備的MAC地址表的大小反映了連接到該設(shè)備能支持的最大節(jié)點(diǎn)數(shù)。交換機(jī)的mac地址表大小影響交換機(jī)的接入容量，地址表越大，接入容量就越大，如果地址表容量（存儲器容量）不大，它存儲的地址表項就有限，它會不停地廣播，不停地學(xué)習(xí)，性能也就下降了，在大型網(wǎng)絡(luò)中，如果MAC地址表容量不夠大的話，是會引起性能大副度下降。什么是VLAN?VLAN是VirtualLAN，即虛擬局域網(wǎng)的縮寫，是一種不需額外增加網(wǎng)絡(luò)設(shè)備，就可實現(xiàn)網(wǎng)絡(luò)分層的技術(shù)，在現(xiàn)今大型網(wǎng)絡(luò)中被廣泛使用。

VLAN？（續(xù)一）LANVLAN區(qū)分的方法物理邏輯多個LAN/VLAN之間的聯(lián)系方式一般是通過廣域網(wǎng)一般是通過局域網(wǎng)多個LAN/VLAN之間的互通方式一般是通過路由器一般是通過三層交換VLAN技術(shù)劃分虛網(wǎng)的目的隔離廣播域增強(qiáng)安全性VLAN1VLAN2VLAN3劃分VLAN方法基于端口的VLAN通用標(biāo)準(zhǔn)IEEE802.1q基于協(xié)議地址的VLANMAC或IP地址BackboneSwitchEthernetSwitch12345678EthernetSwitch12345678

VLAN1VLAN2IEEE802.1qVLANIDTag中對VLAN的標(biāo)示VLAN劃分對應(yīng)于端口而不是MAC或IP地址從端口進(jìn)的數(shù)據(jù)包被認(rèn)為是那個VLAN的各端口可以屬于一個或多個VLAN公共部分的VLANID如何選定DASATypeDataCRCDASATypeDataCRCTag0x8100UserPriorityCFIVLANID標(biāo)準(zhǔn)EthernetII幀802.1q加入一個Tagheader16bits3bits1bits12bits所以只有模塊交換機(jī)（擁有可擴(kuò)展插槽，可靈活改變端口數(shù)量）才有這個概念，固定端口交換機(jī)是沒有這個概念的，并且固定端口交換機(jī)的背板容量和交換容量大小是相等的。5MB/s就是我們通過軟件下載看到的數(shù)據(jù)例如VoIP、視頻會議或多媒體應(yīng)用程序等對數(shù)據(jù)傳輸?shù)膶崟r性要求都很高，不允許數(shù)據(jù)幀在傳輸和轉(zhuǎn)發(fā)過程中有較長的延時，優(yōu)先級隊列可以使交換機(jī)按重要、非重要對需要轉(zhuǎn)發(fā)的數(shù)據(jù)幀進(jìn)行排隊，將定制的高優(yōu)先級數(shù)據(jù)幀先進(jìn)行發(fā)送，從而保證這些數(shù)據(jù)幀以最快的速度轉(zhuǎn)發(fā)給目的節(jié)點(diǎn)。以太網(wǎng)和IEEE802.1234567824口百兆口，2個千兆口提供介質(zhì)訪問、鏈路管理等包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。IPMACPort綁定交換機(jī)的堆疊是相對于級聯(lián)而言的，堆疊和級聯(lián)都是擴(kuò)充交換機(jī)端口數(shù)量的方法，但堆疊后的設(shè)備，在邏輯上是一臺設(shè)備，可以實現(xiàn)統(tǒng)一管理，這是級聯(lián)做不到的。PortMirroring端口鏡像2

00E0-0211-2222DLink的端口安全特性可以限制每個端口上的主機(jī)數(shù)MAC:33:33:33:33:33:33故一個線速的千兆以太網(wǎng)端口在轉(zhuǎn)發(fā)64byte包時的包轉(zhuǎn)發(fā)率為1.DLink解決方案環(huán)路檢測(LBDv4.488Mpps+百兆端口數(shù)量×0.故一個線速的千兆以太網(wǎng)端口在轉(zhuǎn)發(fā)64byte包時的包轉(zhuǎn)發(fā)率為1.Vlan作用安全DGS-3627DGS-3627DGS-3627DGS-3627DGS-3627財務(wù)部銷售部倉儲部研發(fā)部管理層InternetDFL-1600DES-8503DES-8503DES-8503DES-8503DES-8503DFL-1600DFL-1600DFL-1600DFL-1600InternetInternetInternetInternet財務(wù)部銷售部倉儲部研發(fā)部管理層Internet服務(wù)器群DGS-3627DGS-3627DGS-3627DGS-3627DGS-3627DFL-1600DES-8503Vlan減小廣播域形象的說:

在公司開會發(fā)言，如果同時發(fā)言誰都聽不清楚。減小開會規(guī)模，同時發(fā)言，都可以挺清楚。三層交換？路由器三層交換機(jī)接口接口種類豐富接口種類單一路由速度較慢較快實現(xiàn)方式一般通過軟件一般通過ASIC三層交換原理一個具有三層交換功能的設(shè)備，是一個帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上。

三層交換的作用不同網(wǎng)段之間的互訪192.168.0.xxx>192.168.1.xxx192.168.0.xxx192.168.1.xxx廣播是網(wǎng)絡(luò)中的一種數(shù)據(jù)發(fā)送模式，廣播數(shù)據(jù)是發(fā)給網(wǎng)絡(luò)中所有設(shè)備的，每個收到廣播的設(shè)備都要對數(shù)據(jù)進(jìn)行處理，即使這個廣播數(shù)據(jù)對自己沒有任何用途。MAC:33:33:33:33:33:33交換機(jī)的背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。IPMACPort綁定只有IP、MAC和端口匹配正確了，數(shù)據(jù)才能通過相應(yīng)的端口傳輸相對于IEEE802.啟用ProxyARP，以允許不同終端用戶間的通信2、解決了審計難的問題（現(xiàn)有系統(tǒng)日志都是基于IP地址的，如果用戶自行改變了IP地址，這些日志就沒有意義了）注意：光纖不是一根中間空的管子，它是由兩個不可分割的固體玻璃部分組成：核心層和包覆層。虛擬堆疊不需要專門的堆疊口，交換機(jī)通過普通的級聯(lián)連接在一起，但通過軟件設(shè)置，這些設(shè)備能夠?qū)崿F(xiàn)單IP統(tǒng)一管理。You’renotPC-A考察交換機(jī)上所有端口能提供的總帶寬。You’renotPC-A減小開會規(guī)模，同時發(fā)言，都可以挺清楚。DLink解決方案環(huán)路檢測(LBDv4.1q加入一個Tagheader非網(wǎng)管交換機(jī)通常沒有生成樹協(xié)議功能24口百兆口，2個千兆口*對于以太網(wǎng)，一個線速端口的包轉(zhuǎn)發(fā)率為0.所以只有模塊交換機(jī)（擁有可擴(kuò)展插槽，可靈活改變端口數(shù)量）才有這個概念，固定端口交換機(jī)是沒有這個概念的，并且固定端口交換機(jī)的背板容量和交換容量大小是相等的。400/2000m（多）1000m（單）公共部分的VLANID如何選定三層交換的作用安全訪問控制列表多媒體傳輸QoS組播路由器？路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)。路由器有兩大典型功能，即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、轉(zhuǎn)發(fā)以及輸出數(shù)據(jù)鏈路調(diào)度等，一般由硬件來完成；控制功能一般用軟件來實現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。

路由？路由器？路由：通向目標(biāo)主機(jī)的路徑的過程。路由器：能夠取定最佳路徑的設(shè)備。我要去斜塔生成樹協(xié)議SpanningTree?在由交換機(jī)構(gòu)成的交換網(wǎng)絡(luò)中通常設(shè)計有冗余鏈路和設(shè)備。這種設(shè)計的目的是防止一個點(diǎn)的失敗導(dǎo)致整個網(wǎng)絡(luò)功能的丟失。雖然冗余設(shè)計可能消除的單點(diǎn)失敗問題，但也導(dǎo)致了交換回路的產(chǎn)生，它會帶來如下問題A.廣播風(fēng)暴B.同一幀的多份拷貝C.不穩(wěn)定的MAC地址表因此，在交換網(wǎng)絡(luò)中必須有一個機(jī)制來阻止回路，而生成樹協(xié)議（SpanningTreeProtocol）的作用正是在于此。生成樹協(xié)議為什么要有生成樹標(biāo)準(zhǔn)避免回路由交換機(jī)自動檢測環(huán)路的存在，斷開環(huán)路冗余備份為了提高網(wǎng)絡(luò)穩(wěn)定性，需要網(wǎng)絡(luò)多條鏈路相通，提供了一種冗余備份的方法快速生成樹協(xié)議IEEE802.1w快速生成樹協(xié)議（RapidSpanningTree）相對于IEEE802.1d的特點(diǎn)縮短收斂時間，使得網(wǎng)絡(luò)能夠快速收斂提高網(wǎng)絡(luò)穩(wěn)定性，確保網(wǎng)絡(luò)不間斷的工作IEEE802.1w快速生成樹協(xié)議將收斂時間縮短到幾秒(1)、背板帶寬、二/三層交換吞吐率。端口鏡像技術(shù)是為了滿足這樣一個需求而設(shè)計的滿足網(wǎng)絡(luò)管理員在不中斷某個端口計算機(jī)連接的情況下，從連接在其他端口上的計算機(jī)監(jiān)視網(wǎng)絡(luò)流量的一種做法。通常，位于核心位置的交換機(jī)MAC地址表空間很大，位于匯聚層的交換機(jī)次之，位于接入層的交換機(jī)最小。488Mpps+百兆端口數(shù)量×0.1MB=1024byte支持雙向帶寬控制，上下行帶寬粒度最小精確到64kbps1q加入一個Tagheader包轉(zhuǎn)發(fā)率以數(shù)據(jù)包為單位體現(xiàn)了交換機(jī)的交換能力。3~10/125是標(biāo)準(zhǔn)尺寸端口限速是根據(jù)需要對交換機(jī)端口的傳輸速率進(jìn)行限制，比如，100Mbps的端口，如果支持粒度為128K的端口限速功能，可以把它的傳輸速率降到128K的倍數(shù)。非網(wǎng)管交換機(jī)通常沒有生成樹協(xié)議功能這種設(shè)計的目的是防止一個點(diǎn)的失敗導(dǎo)致整個網(wǎng)絡(luò)功能的丟失。包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。對于固定端口交換機(jī)，交換引擎和網(wǎng)絡(luò)接口模板是一體的，所以廠家提供的轉(zhuǎn)發(fā)性能參數(shù)就是交換引擎的轉(zhuǎn)發(fā)性能，這一指標(biāo)是決定交換機(jī)性能的關(guān)鍵。優(yōu)先級隊列遵循IEEE802.需要交換機(jī)提供更加方便和集中式的管理。1q優(yōu)先級控制、802.公共部分的VLANID如何選定包覆層：不透光的玻璃層以太網(wǎng)和IEEE802.背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。2-4層QoS交換機(jī)不僅支持802.1p優(yōu)先隊列控制，而且有多種手段來為數(shù)據(jù)包設(shè)置優(yōu)先級。從第二層到第四層的多層信息都能被用來為數(shù)據(jù)包設(shè)置優(yōu)先級。同時，設(shè)置了優(yōu)先級的數(shù)據(jù)包有兩種傳輸時序，一種是嚴(yán)格優(yōu)先級順序，即嚴(yán)格按照優(yōu)先級高低來傳輸數(shù)據(jù)；一種是加權(quán)羅賓環(huán)（WRR），WRR允許給每個隊列標(biāo)識不同的占用端口帶寬的百分比，這樣，在數(shù)據(jù)轉(zhuǎn)發(fā)高峰來臨的時候，低優(yōu)先級隊列不會被拒絕訪問緩沖區(qū)和端口帶寬。交換機(jī)的流量控制流量控制動態(tài)分配內(nèi)存交換機(jī)的流量控制半雙工流量控制背壓全雙工流量控制IEEE802.3x背壓信號SWITCH什么是端口聚合?端口聚合（PORTSTRUNKING）是一種用在交換機(jī)與服務(wù)器或交換機(jī)與交換機(jī)之間，通過將它們某些物理端口“捆綁”在一起，讓這些端口成為邏輯上的一條鏈路，以便增加交換機(jī)與服務(wù)器或交換機(jī)與交換機(jī)之間連接的帶寬，同時還能起到冗余備份作用的一項技術(shù)。端口聚合能夠在關(guān)鍵設(shè)備（如核心交換機(jī)，服務(wù)器）形成高帶寬、高冗余、負(fù)載均衡的優(yōu)質(zhì)鏈路。一個具有三層交換功能的設(shè)備，是一個帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上。通用標(biāo)準(zhǔn)IEEE802.背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。以太網(wǎng)和IEEE802.各端口可以屬于一個或多個VLANSpanningTree?交換機(jī)的可管理性可管理型交換機(jī)和不可管理型交換機(jī)，它們的區(qū)別在于對SNMP、RMON等網(wǎng)管協(xié)議的支持。1、解決了IP地址沖突問題縮短收斂時間，使得網(wǎng)絡(luò)能夠快速收斂1488Mpps+其余類型端口數(shù)*相應(yīng)計算方法司機(jī)由郵局取回信件400/2000m（多）1000m（單）基于協(xié)議地址的VLAN對于千兆以太網(wǎng)來說，計算方法如下：1，000，000，000bps/8bit/（64＋8＋12）byte=1,488,095pps說明：當(dāng)以太網(wǎng)幀為64byte時，需考慮8byte的幀頭和12byte的幀間隙的固定開銷。交換機(jī)支持雙映像文件，相當(dāng)于在交換機(jī)中安裝了兩個操作系統(tǒng)，當(dāng)其中一個系統(tǒng)出現(xiàn)問題，會自動切換到另外一個系統(tǒng)上，使交換機(jī)工作更加穩(wěn)定可靠。計算方法=千兆端口數(shù)量×1.2

00E0-0211-2222在輕負(fù)載情況下表現(xiàn)優(yōu)秀1

00E0-0211-3333MAC:22:22:22:22:22:22端口鏡像技術(shù)是為了滿足這樣一個需求而設(shè)計的滿足網(wǎng)絡(luò)管理員在不中斷某個端口計算機(jī)連接的情況下，從連接在其他端口上的計算機(jī)監(jiān)視網(wǎng)絡(luò)流量的一種做法?；赩LANLBD端口聚合PORTSTRUNKING高帶寬、冗余備份端口聚合的限制同模塊同模組同VLAN連續(xù)端口（可選）兩端都要設(shè)置帶寬相同介質(zhì)相同全雙工800MDES-6000DES-3226800M什么是端口鏡像?將交換機(jī)上某一個或幾個端口的數(shù)據(jù)，完全復(fù)制到另外一個端口去的技術(shù)，叫做端口鏡像。端口鏡像通常用在數(shù)據(jù)監(jiān)控中，比如，做為網(wǎng)絡(luò)管理員，他如果想監(jiān)控某臺服務(wù)器的數(shù)據(jù)，就需要把服務(wù)器所連接的端口的數(shù)據(jù)，通過端口鏡像技術(shù)復(fù)制到他自己連接的端口上來。管理員端口A端口B端口鏡像PortMirroring端口鏡像端口鏡像技術(shù)是為了滿足這樣一個需求而設(shè)計的滿足網(wǎng)絡(luò)管理員在不中斷某個端口計算機(jī)連接的情況下，從連接在其他端口上的計算機(jī)監(jiān)視網(wǎng)絡(luò)流量的一種做法。具體實現(xiàn)正如它的名字一樣，在交換機(jī)內(nèi)將被監(jiān)控端口流入流出的數(shù)據(jù)完全復(fù)制到監(jiān)控端口，就象鏡子照的一樣,故稱為端口鏡像。避免回路由交換機(jī)自動檢測環(huán)路的存在，斷開環(huán)路相對于IEEE802.2、解決了審計難的問題（現(xiàn)有系統(tǒng)日志都是基于IP地址的，如果用戶自行改變了IP地址，這些日志就沒有意義了）-端口關(guān)閉，不允許通信Cc 16Aa 2有三種綁定模式基于ARP模式、基于ACL模式、基于自動模式綁定各端口可以屬于一個或多個VLAN司機(jī)將信件帶到郵局同時，設(shè)置了優(yōu)先級的數(shù)據(jù)包有兩種傳輸時序，一種是嚴(yán)格優(yōu)先級順序，即嚴(yán)格按照優(yōu)先級高低來傳輸數(shù)據(jù)；但是，對于一般的局域網(wǎng)用戶而言，只關(guān)心這兩個指標(biāo)就可以了，它是決定該系統(tǒng)性能的關(guān)鍵指標(biāo)。計算方法=千兆端口數(shù)量×1.縮短收斂時間，使得網(wǎng)絡(luò)能夠快速收斂包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬個數(shù)據(jù)包（Mpps），即交換機(jī)能同時轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。包轉(zhuǎn)發(fā)率以數(shù)據(jù)包為單位體現(xiàn)了交換機(jī)的交換能力。背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。交換機(jī)的堆疊是相對于級聯(lián)而言的，堆疊和級聯(lián)都是擴(kuò)充交換機(jī)端口數(shù)量的方法，但堆疊后的設(shè)備，在邏輯上是一臺設(shè)備，可以實現(xiàn)統(tǒng)一管理，這是級聯(lián)做不到的。5MB/s就是我們通過軟件下載看到的數(shù)據(jù)如果發(fā)現(xiàn)不匹配的ARP數(shù)據(jù)包，交換機(jī)會立即阻止這些非法訪問。00E0-0211-1111交換機(jī)的可管理性可管理型交換機(jī)和不可管理型交換機(jī)，它們的區(qū)別在于對SNMP、RMON等網(wǎng)管協(xié)議的支持。優(yōu)先級隊列?優(yōu)先級隊列控制技術(shù)是一種能夠優(yōu)先保證要求快速發(fā)出的數(shù)據(jù)（如某些語音數(shù)據(jù)和重要的業(yè)務(wù)數(shù)據(jù)）發(fā)送的一項技術(shù)。例如VoIP、視頻會議或多媒體應(yīng)用程序等對數(shù)據(jù)傳輸?shù)膶崟r性要求都很高，不允許數(shù)據(jù)幀在傳輸和轉(zhuǎn)發(fā)過程中有較長的延時，優(yōu)先級隊列可以使交換機(jī)按重要、非重要對需要轉(zhuǎn)發(fā)的數(shù)據(jù)幀進(jìn)行排隊，將定制的高優(yōu)先級數(shù)據(jù)幀先進(jìn)行發(fā)送，從而保證這些數(shù)據(jù)幀以最快的速度轉(zhuǎn)發(fā)給目的節(jié)點(diǎn)。優(yōu)先級隊列遵循IEEE802.1p統(tǒng)一標(biāo)準(zhǔn)，可以為數(shù)據(jù)幀最多設(shè)置8個優(yōu)先級，“7”為最高優(yōu)先級，“0”為最低優(yōu)先級。優(yōu)先級隊列IEEE802.1p使用三個Bits來定義通過交換機(jī)的幀包的轉(zhuǎn)發(fā)優(yōu)先級。DASATRVLANIDPInformation802.1p802.1Q3Bits=8prioritysettingsPrioritysettingtoqueuerelationshipisuserconfigurabletagSwitch4900(802.1D)6543210HighQueue7MediumHighQueueMediumLowQueueLowQueue端口鏡像通常用在數(shù)據(jù)監(jiān)控中，比如，做為網(wǎng)絡(luò)管理員，他如果想監(jiān)控某臺服務(wù)器的數(shù)據(jù)，就需要把服務(wù)器所連接的端口的數(shù)據(jù)，通過端口鏡像技術(shù)復(fù)制到他自己連接的端口上來。高層:負(fù)責(zé)主機(jī)之間的數(shù)據(jù)傳輸只有IP、MAC和端口匹配正確了，數(shù)據(jù)才能通過相應(yīng)的端口傳輸虛擬堆疊不需要專門的堆疊口，交換機(jī)通過普通的級聯(lián)連接在一起，但通過軟件設(shè)置，這些設(shè)備能夠?qū)崿F(xiàn)單IP統(tǒng)一管理。主電纜中斷會引起網(wǎng)絡(luò)癱瘓*EthernetSwitch“當(dāng)光線被包含在一個導(dǎo)波管內(nèi)時就能沿有限的幾種路徑(模)傳播…就象許多橡皮球在管道里反彈前進(jìn).5MB/s就是我們通過軟件下載看到的數(shù)據(jù)對于千兆以太網(wǎng)來說，計算方法如下：1，000，000，000bps/8bit/（64＋8＋12）byte=1,488,095pps說明：當(dāng)以太網(wǎng)幀為64byte時，需考慮8byte的幀頭和12byte的幀間隙的固定開銷。包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。以太網(wǎng)和IEEE802.以太網(wǎng)和IEEE802.以太網(wǎng)和IEEE802.虛擬堆疊不需要專門的堆疊口，交換機(jī)通過普通的級聯(lián)連接在一起，但通過軟件設(shè)置，這些設(shè)備能夠?qū)崿F(xiàn)單IP統(tǒng)一管理。萬兆以太網(wǎng)標(biāo)準(zhǔn)為IEEE802.但是，對于一般的局域網(wǎng)用戶而言，只關(guān)心這兩個指標(biāo)就可以了，它是決定該系統(tǒng)性能的關(guān)鍵指標(biāo)。將一組設(shè)備集合在一起，為更多的終端設(shè)備服務(wù)。(黑客主機(jī):發(fā)送ARP欺騙包）)1.基于端口的LBD-端口關(guān)閉，不允許通信2.基于VLANLBD阻止發(fā)生環(huán)路的VLAN通信，但是不關(guān)閉trunking端口V1V1PC1PC2V2V2環(huán)路DLink解決方案環(huán)路檢測(LBDv4.0)不依賴于生成樹協(xié)議（STP）非網(wǎng)管交換機(jī)通常沒有生成樹協(xié)議功能即使沒有開啟STP功能，DLink的交換機(jī)也能檢測到端口環(huán)路靈活的設(shè)置可以阻止環(huán)路發(fā)生基于端口基于VLAN環(huán)路端口環(huán)路IPMACPort綁定有三種綁定模式基于ARP模式、基于ACL模式、基于自動模式綁定只有IP、MAC和端口匹配正確了，數(shù)據(jù)才能通過相應(yīng)的端口傳輸1、解決了IP地址沖突問題2、解決了審計難的問題（現(xiàn)有系統(tǒng)日志都是基于IP地址的，如果用戶自行改變了IP地址，這些日志就沒有意義了）192.168.1.100E0-0211-1111端口1192.168.1.200E0-0211-2222端口2啟用IMP綁定v3地址學(xué)習(xí)白色列表由DHCP分配192.168.1.100E0168.1.2

00E0168.1.1

00E0-0211-3333ABC(IP地址是由用戶手動配置的）)IPMAC端口

Rr 26Aa 2Bb 12Cc 16……IPMACPort綁定ARP欺騙攻擊的解決方案IPMACPort綁定建立IP、MAC和Port的關(guān)聯(lián)數(shù)據(jù)庫如果發(fā)現(xiàn)不匹配的ARP數(shù)據(jù)包，交換機(jī)會立即阻止這些非法訪問。路由器IP:RMAC:rPC-AIP:AMAC:aPC-BIP:BMAC:bPC-CIP:CMAC:cI’mPC-AFakedARPIP:AMAC:c我是路由器You’renotPC-AFakedARPIP:RMAC:c您不是路由器啟用DHCPSnooping地址學(xué)習(xí)IP-MAC對應(yīng)關(guān)系由DHCP分配192.168.1.100E0168.1.2

00E0168.1.3

00E0-0211-3333ABC(黑客主機(jī):發(fā)送ARP欺騙包）)DHCPSnoopingDHCP服務(wù)器和IP-MAC-PORT靜態(tài)綁定相比，DHCPSnooping操作更加便捷DHCPSnooping能自動學(xué)習(xí)IP，MAC和端口的對應(yīng)關(guān)系，并保存到本地數(shù)據(jù)庫中只有數(shù)據(jù)庫里的IP,MAC和端口匹配正確了，數(shù)據(jù)才能被傳輸支持雙向帶寬控制，上下行帶寬粒度最小精確到64kbps端口11Mbps端口2端口3帶寬控制企業(yè)中有不同的應(yīng)用，如何保障這些關(guān)鍵業(yè)務(wù)的帶寬？端口限速?端口限速是根據(jù)需要對交換機(jī)端口的傳輸速率進(jìn)行限制，比如，100Mbps的端口，如果支持粒度為128K的端口限速功能，可以把它的傳輸速率降到128K的倍數(shù)。端口隔離（Traffic