新疆医科大学分数线-家乡的一处景物

交换机中的SFP是什么意思
101001000T+4SFP，这个SFP是该交换机有4个SFP模块插槽的意思。
SFP是SMALL FORM PLUGGABLE的缩写，可以简单的理解为GBIC的升级版本。 SFP模
块体积比GBIC模块减少一半，可以在相同的面板上配置多出一倍以上的端口数量。SFP模
块的其他功能基本和GBIC一致。有些交换机厂商称SFP模块为小型化GBIC（MINI- GBIC）。
S2100不能使用SFP扩展，应该是用FS1UAGS1UA等插卡进行扩展。

交换机上的SFP接口是什么接口
那是高速接口插槽，需要插入高速接口模块才能接上光纤等高整传输设备

三层交换机
三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目
的 是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务
的，能够做到一次路由，多次转 发。对于数据包转发等规律性的过程由硬件
高速实现，而像路由信息更新、路由表维护、路由计算、路由 确定等功能，
由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技
术是在 OSI网络标准模型第二层——数据链路层进行操作的，而三层交换
技术是在网络模型中的第三层实现了 数据包的高速转发，既可实现网络路由
功能，又可根据不同网络状况做到最优网络性能。
目录
1应用背景
2应用目的
▪ 网络骨干
▪ 连接子网
3优势特性
▪ 高可扩充性
▪ 高性价比
▪ 内置安全机制

▪ 适合多媒体传输
▪ 计费功能
4工作原理
1应用背景编辑
出于安全和管理方便的考虑，主要是为了减小广播风暴 的危害，必须
把大型局域网按功能或地域等因素 划成一个个小的局域网，这

就使V LAN技术在网络中得以大量应用，而各个不同VLAN间的通信都要
经过路由器来完成转发，随着网间 互访的不断增加。单纯使用路由器来实现
网间访问，不但由于端口数量有限，而且路由速度较慢，从而限 制了网络的
规模和访问速度。基于这种情况三层交换机便应运而生，三层交换机是为
IP设计的 ，接口类型简单，拥有很强二层包处理能力，非常适用于大型局
域网内的数据路由与交换，它既可以工作 在协议第三层替代或部分完成传统
路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜些 。
在企业网和教学网中，一般会将三层交换机用在网络的核心层，用三层交换
机上的千兆端口 或百兆端口连接不同的子网或VLAN。不过应清醒认识到
三层交换机出现最重要的目的是加快大型局域 网内部的数据交换，所具备的
路由功能也多是围绕这一目的而展开的，所以它的路由功能没有同一档次的
专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺，并不能完全取
代路由器工作。

在实际应用过程中，典型的做法是：处于同一个局域网中的各个子 网的
互联以及局域网中VLAN间的路由，用三层交换机来代替路由器，而只有
局域网与公网互 联之间要实现跨地域的网络访问时，才通过专业路由器。
2应用目的编辑
网络骨干
要说三层交换机在诸多网络设备中的作用，用“中流砥柱”形容并不为
过。在校园网、城域教育网中， 从骨干网、城域网骨干、汇聚层都有三层交
换机的用武之地，尤其是核心骨干网一定要用三层交换机，否 则整个网络成
千上万台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割
广播域 而无法隔离广播风暴。
如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。
二层交换是基于MAC 寻址，三层交换则是转发基于第三层地址的业务流；
除了必要的路由决定过程外，大部分数据转发过程由 二层交换处理，提高了
数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路 由功能，其优化的路
由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因
此可以说，三层交换机具有“路由器的功能、交换机的性能”。
连接子网
同一网络上的计算 机如果超过一定数量（通常在200台左右，视通信协
议而定），就很可能会因为网络上大量的广播而导 致网络传输效率低下。为
了避免在大型交换机上进行广播所引起的广播风暴，可将其进一步划分为多个虚拟网（VLAN）。但是这样做将导致一个问题：VLAN之间的通信必须

通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务，< br>因为相对于局域网的网络流量来说，传统的普通路由器的路由能力太弱。
而且千兆级路由器的价 格也是非常难以接受的。如果使用三层交换机上的千
兆端口或百兆端口连接不同的子网或VLAN，就在 保持性能的前提下，经
济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题，因此三
层交换机是连接子网的理想设备。
3优势特性编辑
除了优秀的性能之外，三层交换机还具 有一些传统的二层交换机没有的
特性，这些特性可以给校园网和城域教育网的建设带来许多好处，列举如 下。
高可扩充性
三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户对校园网、城
域教育网的投资。并满足 学校3~5年网络应用快速增长的需要。
高性价比
三层交换机具有连接大型网络的能力，功 能基本上可以取代某些传统路
由器，但是价格却接近二层交换机。一台百兆三层交换机的价格只有几万元 ，
与高端的二层交换机的价格差不多。
内置安全机制
三层交换机可以与普通路由器 一样，具有访问列表的功能，可以实现不
同VLAN间的单向或双向通讯。如果在访问列表中进行设置， 可以限制用
户访问特定的IP地址，这样学校就可以禁止学生访问不健康的站点。
访问列表不 仅可以用于禁止内部用户访问某些站点，也可以用于防止校园
网、城域教育网外部的非法用户访问校园网 、城域教育网内部的网络资源，

从而提高网络的安全。
适合多媒体传输
教育网经常需要传输多媒体信息，这是教育网的一个特色。三层交换机
具有QoS（服务质量）的控制功能，可以给不同的应用程序分配不同的带
宽。
例如，在校 园网、城域教育网中传输视频流时，就可以专门为视频传输
预留一定量的专用带宽，相当于在网络中开辟 了专用通道，其他的应用程序
不能占用这些预留的带宽，因此能够保证视频流传输的稳定性。而普通的二
层交换机就没有这种特性，因此在传输视频数据时，就会出现视频忽快忽慢
的抖动现象。 另外，视频点播（VOD）也是教育网中经常使用的业务。但是由于有
些视频点播系统使用广播来传 输，而广播包是不能实现跨网段的，这样VOD
就不能实现跨网段进行；如果采用单播形式实现VOD， 虽然可以实现跨网
段，但是支持的同时连接数就非常少，一般几十个连接就占用了全部带宽。
而 三层交换机具有组播功能，VOD的数据包以组播的形式发向各个子网，
既实现了跨网段传输，又保证了 VOD的性能。
计费功能
在高校校园网及有些地区的城域教育网中，很可能有计费的需求， 因为
三层交换机可以识别数据包中的IP地址信息，因此可以统计网络中计算机
的数据流量，可 以按流量计费，也可以统计计算机连接在网络上的时间，按
时间进行计费。而普通的二层交换机就难以同 时做到这两点。
第三层交换机，是直接根据第三层网络层IP地址来完成端到端的数据交换
的。

4工作原理编辑
使用IP的设备A ------------------------三层交换机 ------------------------使用IP的
设备B
比如A要给B发送数 据，已知目的IP，那么A就用子网掩码取得网络地址，
判断目的IP是否与自己在同一网段。
如果在同一网段，但
不知道转发数据所需的MAC地址，A就发送一个
ARP请求 ，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，
交换机起用二层交换模块，查找MA C地址表，将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的，那么A要实现和B的 通讯，在流缓
存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省
网关， 这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所
以可见对于不是同一子网的数据，最 先在MAC表中放的是缺省网关的MAC
地址；然后就由三层模块接收到此数据包，查询路由表以确定到 达B的路
由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，
以主机B的 MAC地址为目的MAC地址。通过一定的识别触发机制，确立
主机A与B的MAC地址及转发端口的对 应关系，并记录进流缓存条目表，
以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的 一
次路由多次转发。

表面上看，第三层交换机是第二层 交换器与路由器的合二为一，然而这种结
合并非简单的物理结合，而是各取所长的逻辑结合。其重要表现 是，当某一
信息源的第一个数据流进行第三层交换后，其中的路由系统将会产生一个
MAC地址 与IP地址的映射表，并将该表存储起来，当同一信息源的后续数
据流再次进入交换环境时，交换机将根 据第一次产生并保存的地址映射表，
直接从第二层由源地址传输到目的地址，不再经过第三路由系统处理 ，从而
消除了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间
传输信息时路 由产生的速率瓶颈。所以说，第三层交换机既可完成第二层交
换机的端口交换功能，又可完成部分路由器 的路由功能。即第三层交换机的
交换机方案，实际上是一个能够支持多层次动态集成的解决方案，虽然这 种
多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载
完成，但这种搭载方 案与采用三层交换机相比，不仅需要更多的设备配置、
占用更大的空间、设计更多的布线和花费更高的成 本，而且数据传输性能也
要差得多，因为在海量数据传输中，搭载方案中的路由器无法克服路由传输速率瓶颈。
显然，第二层交换机和第三层交换机都是基于端口地址的端到端的交换过
程， 虽然这种基于MAC地址和IP地址的交换机技术，能够极大地提高各
节点之间的数据传输率，但却无法 根据端口主机的应用需求来自主确定或动
态限制端口的交换过程和数据流量，即缺乏第四层智能应用交换 需求。第四
层交换机不仅可以完成端到端交换，还能根据端口主机的应用特点，确定或
限制它的 交换流量。简单地说，第四层交换机是基于传输层数据包的交换过
程的，是一类基于TCPIP协议应用 层的用户应用交换需求的新型局域网交
换机。第四层交换机支持TCPUDP第四层以下的所有协议，可 识别至少80

个字节的数据包包头长度，可根据TCPUDP端口 号来区分数据包的应用类
型，从而实现应用层的访问控制和服务质量保证。所以，与其说第四层交换机是硬件网络设备，还不如说它是软件网络管理系统。也就是说，第四层交
换机是一类以软件技术为 主，以硬件技术为辅的网络管理交换设备。
最后值得指出的是，某些人在不同程度上还存在一些模糊概 念，认为所谓第
四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协议
端口的 能力，仅在第三层交换机上增加了一些增值软件罢了，因而并非工作
在传输层，而是仍然在第三层上进行 交换操作，只不过是对第三层交换更加
敏感而已，从根本上否定第四层交换的关键技术与作用。我们知道 ，数据包
的第二层IEEE802.1P字段或第三层IPToS字段可以用于区分数据包本身的
优先级，我们说第四层交换机基于第四层数据包交换，这是说它可以根据第
四层TCPUDP端口号来 分析数据包应用类型，即第四层交换机不仅完全具
备第三层交换机的所有交换功能和性能，还能支持第三 层交换机不可能拥有
的网络流量和服务质量控制的智能型功能。