4.2.3　以太网设备和组网方法

1.中继器组网

在早期使用同轴电缆组建的以太网中，要想扩大以太网的覆盖范围，可以采用以太网中继器（Repeater），扩展方式如图4-8所示。以太网中继器是模拟设备，将某一段上出现的信号放大到另一段上，可以避免信号衰减过大，提高传输距离。以太网中继器不理解帧、分组和头的概念，只理解电压值，是物理层的设备。在经典以太网中，允许使用4个中继器，最大长度从500m扩展到2 500m。以太网中继器的扩展能力较弱，在这种总线型网络中一台设备的链路出现故障可能会影响到整个网络，增加和删除设备也需要停止整个网络。现在已经基本不再采用这种扩展网络的方式。

图4-8　中继器扩展网络的方式

2.集线器组网

集线器（HUB）可以扩展网络覆盖范围，如图4-9所示。集线器扩展网络的方式简单、方便，它不处理或检查其上的通信量，仅通过将一个端口接收的信号重复分发给其他端口来扩展物理介质。所有连接到集线器的设备共享同一介质。集线器多用于小规模的以太网，由于集线器一般使用外接电源（有源），对其接收的信号有放大处理，在某些场合，集线器也被称为“多端口中继器”。

图4-9　集线器扩展网络的方式

集线器同中继器一样都是工作在物理层的网络设备。集线器在物理上采用的是星型拓扑结构，这种结构中只要集线器本身不出问题，就不会导致整个网络瘫痪，PC的增加和删除对整个网络没有影响，但是逻辑上仍然是总线型的网络，随着网络中节点的增加，大量的冲突将导致网络性能急剧下降，而且集线器同时只能传输一个数据帧，这意味着集线器所有端口都要共享同一带宽，因此集线器的扩展能力非常有限。

集线器和它所连接的设备组成了一个单一的冲突域。如果一个节点发出一个广播信息，集线器会将这个广播传播给所有同它相连的节点，因此，它也是一个单一的广播域。集线器的外观如图4-10所示。

图4-10　集线器示意图

3.交换机组网

网桥工作在数据链路层（二层网络设备），可将数个局域网网段连接在一起，形成一个更大范围的局域网。当网桥收到一个数据帧时，并不是向所有端口转发此帧，而是先检查此帧的目的地址，然后再确定将该帧转发到哪一个端口，因此，网桥可以隔离冲突域，从而提高了其扩展能力。此外，网桥还可以实现不同类型的局域网之间的互联。通常网桥的端口数目较少，互联不够方便。总之，网桥对局域网的扩展方式更加灵活，扩展能力也更强，可以更好地扩展局域网的覆盖范围。

以太网交换机的工作原理同网桥一样，但端口较多，通常有十几个端口，如图4-11所示。因此，以太网交换机实质上就是一个多端口的网桥，工作在数据链路层。交换机能同时连通许多对端口，使每一对相互通信的主机都能像独占传输介质那样，进行无碰撞地传输数据。因此，交换机的扩展能力要比集线器强大得多。但是交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播，这使得交换机扩展网络的能力也受到了一定的限制。以太网交换机只能工作在以太网中，不具有网桥互联不同类型局域网的能力。交换机扩展网络方式如图4-12所示。

图4-11　交换机示意图

图4-12　交换机扩展网络的方式

以太网交换机的传输模式有全双工、半双工、全双工/半双工自适应三种方式，全双工是指交换机在发送数据的同时也能够接收数据，两者同步进行。目前的交换机都支持全双工，全双工的好处是迟延小、速度快。半双工是指发送数据和接收数据不能同时进行，同一时刻要么发送，要么接收，早期的对讲机、集线器等设备都是半双工产品。

从传输介质和传输速度上以太网交换机可分为以太网交换机、快速以太网交换机、千兆以太网交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组级交换机等。一般来讲，企业级交换机都是机架式的，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式，而工作组级交换机为固定配置式（功能较为简单）。从应用的规模来看，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。

以太网交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列、流控、VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。以太网交换机可以通过以下两种方式进行交换。

（1）直通式。直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直接传送到相应的端口，实现交换功能。由于不需要存储，延迟小、交换速度快，但是因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有错误，不能提供错误检测能力。此外，由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。

（2）存储-转发。存储-转发方式是计算机网络领域应用最为广泛的方式，它把输入端口的数据包先存储起来，然后进行CRC（循环冗余码校验）检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口，送出数据包。存储转发方式在数据处理过程中的时延较大，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。此外，它可以支持不同速率端口间的转换，保证高速端口与低速端口间的协同工作。

由于交换机对多对端口的数据进行同时交换，这就要求具有很高的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么此交换机就可以实现线速交换。在交换机中需要学习端口所连接机器的MAC地址，并写入地址表，地址表的大小会影响到交换机的接入容量；此外，二层交换机一般都含有专门用于处理数据包转发的ASIC（Application Specific Integrated Circuit，专用集成电路）芯片，因此转发速度可以做到非常快。不同的ASIC芯片会直接影响产品的性能。

4.三层交换机

三层以太网交换机最高工作在网络层，但主要的功能仍然在数据链路层。三层交换机可以连接不同的网络，通常用来连接距离较近的一些局部网络，并且三层交换机主要实现以太网间的互联。当前有很多厂商都推出了三层交换机产品，不同产品的工作原理不尽相同，下面以一种产品为例进行说明。

例如采用三层交换机将处于两个不同以太网中的PCA和PCB连接在一起。

当A要给B发送数据时，A会用自己的子网掩码与目的主机B的IP地址进行“与”运算获取到网络地址，并判断目的主机B的IP地址是否与自己在同一网段。如果在同一网段，A会查询自己的ARP表，看是否存有B的MAC地址，如果没有就发送一个ARP请求，B返回其MAC地址，A用此MAC地址作为目的MAC地址封装以太网帧，并发送给三层交换机，这时三层交换机只起二层交换机的作用，它查找地址转发表，将数据包转发到相应的端口。

如果目的IP地址和A不是同一网段的，那么A要实现和B的通信，就需要将第一个数据包发送到自己的网关，这个网关通常配置为三层交换机中三层路由模块所连接以太网接口的IP地址，当交换模块接收到此数据包后，查询自己的三层硬件转发表，如果其中保存有主机B的IP地址对应的表项，则由三层交换引擎直接将数据包通过硬件方式进行转发；如果没有查到对应的表项，则将数据包交给三层路由模块，由其通过路由功能获取到主机B所对应的下一跳MAC地址和端口号等信息，并将这些信息和主机B的IP地址一起存入三层硬件转发表，然后把A发过来的数据包转发给主机B，这样当主机A再给主机B发送数据包时只需通过三层交换引擎的硬件转发即可。

三层交换机具有如下的特点：

（1）主要由硬件实现数据的高速转发。三层交换机不是简单地将二层交换机和路由器叠加在一起，而是将三层路由模块直接叠加在二层交换机的高速背板总线上，从而突破了传统路由器接口速率的限制，速率可达几十Gbit/s。

（2）简洁的路由软件简化了路由计算的过程。在三层交换机中，除了必要的路由选择由路由软件处理，大部分的数据转发都由二层模块实现高速转发，路由软件大多是经过处理的高效优化软件，并不是路由器中的路由软件。

二层交换机主要用于小型的局域网络。在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低廉价格非常适用于小型以太网的组网。

路由器的优点在于接口类型丰富，支持的三层功能强大，具有完善的路由功能，适合用于大型的网络间的互联，它的优势在于具有选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等功能，能够将复杂、大量、不同类型的网络互联在一起。

三层交换机最重要的功能是加快大型局域网络内部数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型局域网络按照部门、地域等因素划分成多个规模较小的局域网，这将导致大量的网络间的访问，使用二层交换机无法实现这些局域网络间的互访，而路由器的接口数量有限，路由转发速度慢，将限制网络的速度和网络规模，这时就需要采用具有路由功能，能够实现快速转发的三层交换机。当然，三层交换机主要在以太网间实现互联，并且互联的网络覆盖范围不大。