Category: 网络知识

观察转发表，只对其特定前缀安装了多条路径, 6.0.0.0/8,4.0.0.0/8,2.0.0.0/8

lab@juniper# run show route forwarding-table

1.1.1.1/32 intf 0 1.1.1.1 locl 468 …

现代负载均衡技术通常操作于网络的第四层或第七层。第四层负载均衡将一个Internet上合法注册的IP地址映射为多个内部服务器的IP地址，对每次TCP连接请求动态使用其中一个内部IP地址，达到负载均衡的目的。在第四层交换机中，此种均衡技术得到广泛的应用，一个目标地址是服务器群VIP（虚拟IP，Virtual IP address）连接请求的数据包流经交换机，交换机根据源端和目的IP地址、TCP或UDP端口号和一定的负载均衡策略，在服务器IP和VIP间进行映射，选取服务器群中最好的服务器来处理连接请求。

　　第七层负载均衡控制应用层服务的内容，提供了一种对访问流量的高层控制方式，适合对HTTP服务器群的应用。第七层负载均衡技术通过检查流经的HTTP报头，根据报头内的信息来执行负载均衡任务。 www.net130.com

　　第七层负载均衡优点表现在如下几个方面：

通过对HTTP报头的检查，可以检测出HTTP400、500和600系列的错误信息，因而能透明地将连接请求重新定向到另一台服务器，避免应用层故障。

可根据流经的数据类型（如判断数据包是图像文件、压缩文件或多媒体文件格式等），把数据流量引向相应内容的服务器来处理，增加系统性能。

能根据连接请求的类型，如是普通文本、图象等静态文档请求，还是asp、cgi等的动态文档请求，把相应的请求引向相应的服务器来处理，提高系统的性能及安全性。

　　第七层负载均衡受到其所支持的协议限制（一般只有HTTP），这样就限制了它应用的广泛性，并且检查HTTP报头会占用大量的系统资源，势必会影响到系统的性能，在大量连接请求的情况下，负载均衡设备自身容易成为网络整体性能的瓶颈。

负载均衡策略

　　在实际应用中，我们可能不想仅仅是把客户端的服务请求平均地分配给内部服务器，而不管服务器是否宕机。而是想使Pentium III服务器比Pentium II能接受更多的服务请求，一台处理服务请求较少的服务器能分配到更多的服务请求，出现故障的服务器将不再接受服务请求直至故障恢复等等。

　　选择合适的负载均衡策略，使多个设备能很好的共同完成任务，消除或避免现有网络负载分布不均、数据流量拥挤反应时间长的瓶颈。在各负载均衡方式中，针对不同的应用需求，在OSI参考模型的第二、三、四、七层的负载均衡都有相应的负载均衡策略。

　　负载均衡策略的优劣及其实现的难易程度有两个关键因素：一、负载均衡算法，二、对网络系统状况的检测方式和能力。本新闻共7页,当前在第3页 1 2 3 4 5 6 7

ADSL等宽带接入方式因其经济且够用，即性价比优势受到了很多中小企业的青睐。随着企业业务的发展，尤其是一些中型企业以及对网络依赖性很高的企业，均会考虑进行带宽扩充或规划大带宽接入。多线宽带接入往往是其首选，也会有些企业会选择“光纤＋ADSL”等模式，无论采取何种接入方式，企业用户从拥有成本、运维成本角度考虑，多数会选择多WAN口路由器供其使用。

然而在采购多WAN口路由器时，什么样功能的产品才能符合自己的需要，几乎是每位网络设备管理者所疑惑的问题。笔者在与一线销售工程师交流之后，对客户经常遇到的问题进行了总结：需求与功能相匹配是标准。

现将市场上常见到的多WAN口路由器负载均衡功能及适用对象加以说明，以供参考。

没有负载均衡：不适合任一种用户

早期多WAN路由器产品刚上市时，有些厂商直接以单WAN路由器修改硬件功能，即成为双WAN路由器。这些路由器在软件上并没有作太大的修改，只是以简单的原则将上网需求，分配到不同的WAN口。也就是路由器不作判断，以简单的原则任意分配用户需求，例如随意分配到不同的WAN口，或是不同时间分配到不同的WAN口。从实际使用经验中，发现这种负载均衡常常发生一条线路拥塞，而另一条线路闲置的情况，带宽并未得到较好的利用。

这些产品只能称上是具备多WAN口硬件的路由器，但是不具备负载均衡功能，反而无法发挥多WAN的好处。事实上，到现在有一些较便宜的双WAN路由器还是采用这种设计。整体来说，这种路由器对于用户不但帮助不大，反而可能浪费用户宽带线路的费用，不建议用户购买这种设计的路由器产品。用户宜小心不要采购到这种产品。

简单负载均衡：适用于单一运营商多条线路用户

多WAN路由器产品源自于国外，主要是作为带宽扩充或是备援的功能，因此负载均衡的功能，主要考虑如何平均平配带宽到不同的WAN口。常见的分配方式可分为依内网IP分配、依联机数分配、依带宽使用比例分配用户上网需求。依内网IP分配是依上网的顺序，将不同的用户依次分配到不同的WAN口上网，以平衡流量；依联机数则是以客户的上网联机要求，分配到不同WAN口；带宽使用比例则是依不同WAN口带宽使用情况，依次分配新的网络包，以免发生一线拥塞，一线闲置情况。

这些分配方法，在国外应用受到认同，因为国外不同运营商间的带宽没有瓶颈，分送到不同WAN口的响应速度相当。在国内情况，由于不同电信运营商网络间存在带宽不足问题，因此会产生一些困扰。当用户要求电信服务器的服务时，路由器如果转送到网通线路，就会发生响应较慢情况。也就是说，对于打算申请同一运营商多条线路的网吧或企业用户而言，就适用这种负载均衡功能的路由器。

策略路由负载均衡：适用于二条不同运营商线路

策略路由是具有中国特色的负载均衡功能，它考虑了中国不同运营商间带宽不足的问题，路由器不是依带宽大小决定转发WAN口，而是考虑响应速度，将网络包转发到响应速度较快的WAN口。这个作法是依网络包的目的地IP地址决定转发的WAN口，将用户的上网要求送到目的地IP相同的运营商WAN口，以确保较好的响应速度。

具备策略路由的路由器，必须内建目的IP网段及运营商的对照表，初期的对照表必须由用户自行键入，后来则发展成内建对照表，以简化用户的配置，也是所谓第二代策略路由。对于一般用户，后者相对较为容易配置管理。对于强调跨网环境下响应速度的应用，例如网吧玩网游、企业存取ERP服务器、企业建置跨网VPN或是教育单位同时要上教育网及公网，应选用具备这种功能路由器。

带宽管理策略路由：适于不同运营商多条线路

对于有些除了有二个运营商线路外，又有多条同一运营商的线路，例如一条光纤及一条ADSL（有些地区的运营商会免费送一条ADSL给光纤用户）、二条光纤（有些地区的光纤费用较低）、或多条ADSL（有些用户采用多条ADSL，以节省成本），经常在应用第二代策略路由时会面临以下问题：

(1) 第二代策略路由在面临同一运营商有多条线路时，会随意从不同的线路发出网络包。由于有些网游软件要求从同一个目的持续发出网络包，因此虽然是同一个运营商，但是变换WAN口往往引发网游掉线的情况。

(2) BT等下载软件常常会大量占用带宽，影响到其它的应用。虽然路由器提供防制BT的功能，但是有的网吧业主希望提供较好的服务给客户，不希望限制或阻档BT。例如当网吧有一条光纤及一条ADSL连电信，一条ADSL连网通时时，网管希望允许网管将所有电信网游的包送往ADSL线路，而把电信BT的包往光纤线路送，由于网游网络包占用带宽很小，因此一条电信ADSL可以支持很多用户，即使当有用户使用BT时，网游完全不会受到限制。当然，网通的包是朝网通线路送。

(3) 有些小区业者会采用多条ADSL取代光纤，提供给客户使用，例如采用五条ADSL，其中四条为网通，一条为电信。由于小区业者希望能提供差别服务，每个月月费较高者可以给较宽裕的带宽，因此需要针对用户再予以分流。用户希望可支持将高月费用户划成同一群组，一般用户划成另一群组，高月费用户可共享三条网通ADSL，而一般收费用户则共享一条网通ADSL，这样可达成差别服务功能。

最新的负载均衡功能，则加入第三代策略路由功能，第三代策略路由支持多条运营商线路的负载均衡及线路指定，再一步优化带宽的运用，可解决以上的问题。对于采用三WAN以上路由器，需要同时连接不同运营商，每个运营商可能有多条线路时，或想要经由用户带宽管理，提供区别化的服务时，所采用的路由器，就必须具备这种功能。这是多WAN路由器最新的功能，Qno侠诺的GQF500、FVR420 及QVM1000都具备这种功能。

虽然技术的发展持续进行，但对于用户而言，并不是越先进的越好，必须视应用的情况加以选择。以上的说明，希望对选择多WAN路由器的用户有帮助。

　　3 VRRP技术应用于大型园区网络

　　VRRP技术不但用于上述局域网连接外网的路由器的备份，还广泛用于大型园区网络核心层三层交换机的冗余备份。在大型园区网络中，核心层处于网络的中心，网络之间的大量数据都通过核心层设备进行交换，同时承担不同VLAN之间路由的功能。核心层设备一旦宕机，整个网络即面临瘫痪。因此，在园区网络设计中，核心设备的选择，一方面要求其具有强大的数据交换能力，另一方面要求其具有较高的可靠性，一般选择高端核心三层交换机。同时，为进一步提高核心层的可靠性，避免核心层设备宕机造成整个网络瘫痪，一般在核心层再放置一台设备，作为另一台设备的备份，一旦主用设备整机出现故障，立即切换到备用设备，确保网络核心层的高度可靠性。

　　核心层三层交换机的切换需要应用VRRP技术。如图3所示（为简便起见，以两层结构的网络为例），为提高网络的可靠性，在网络核心层放置两台三层交换机（S1、S2），接入层二层交换机（SW1、SW2、…、SWn）分别连接两台核心交换机。在大型园区网络中，为抑制广播信号，提高网络的性能，同时实现网络的安全访问控制，一般根据具体情况将整个网络分成多个不同的VLAN，V LAN中主机的默认网关设置为三层交换机上VLAN的接口地址。

图3 VRRP在园区网络中的应用

　　VRRP协议将网络中两台三层交换机（S1、S2）组成VRRP备份组，针对于网络中每一个VLAN接口，备份组都拥有一个虚拟缺省网关地址。如图以VLAN3为例，VRRP备份组设置VLAN3的虚拟IP地址（譬如：192.168.3.1）,备份组中S1、S2同时分别拥有自己的VLAN3的接口IP（譬如分别为：192.168.3.2，192.168.3.3），VLAN3内主机的默认网关则设为VRRP备份组VLAN3的虚拟IP地址（192.168.3.1）。VLAN3内的主机通过这个虚拟IP访问VLAN3之外的网络资源，但实际的数据处理有备份组内活动（Master）交换机执行。如果活动交换机发生了故障，VRRP协议将自动由备份交换机（Backup）来替代活动交换机。由于网络内的终端配置了VRRP虚拟网关地址，发生故障时，虚拟交换机没有改变，主机仍然保持连接，网络将不会受到单点故障的影响，这样就很好地解决了网络中核心交换机切换的问题。

　　4 VRRP用于负载均衡

　　在VRRP 中，允许一台路由器加入多个备份组，通过多备份组设置可以实现负荷分担。

　　如图二所示，路由器RouterA作为备份组1的Master路由器，同时又为备份组2 的Backup备份路由器。而路由器RouterB正相反，作为备份组2 的Master，并为备份组1 的Backup备份路由器。一部分主机使用备份组1 的虚拟IP作网关，另一部分主机使用备份组2的虚拟IP作为网关。这样，既达到分担数据流，又实现相互备份的目的。

　　路由器配置（实际IP, RouterA :192.168.1.1/24，RouterB：192.168.1.2/24）

备份组1

备份组2

虚拟IP

192.168.1.3

192.168.1.4

备份组成员

Master:RouterA，Backup：RouterB

Master:RouterB，Backup：RouterA

　　局域网主机配置（假如网络有100台主机）

PC1??PC50

PC51??PC100

IP …

时代网负责人说，中文域名抢购的理由有以下几点：
中文域名已在国际域名系列中首屈一指
数据显示，截至今年6月底，我国CN国家域名的注册量已跃居世界第一。目前CN国家域名注册量已达1218.8万，超越德国DE域名成为国家顶级域名世界第一。且同比增长率达到90%以上，占我国域名总量的八成，表现出了中文域名的绝对优势。
并且，.cn域名到2009年可以免费升级为 .中国。这样，中文域名将无国界使用。中文域名发展迅猛，将成为域名发展的主流。
中文域名本身的优势抢占了市场
行业人士表示，中文域名，简单明了，便于记忆传播，符合中国人的语言习惯。中文域名的域名资源丰富，可以获得满意的域名。注册一个中文.中国域名，自动获得中文.cn； 并且，域名注册手续简便、快捷。 显著的标识作用，体现自身的价值和定位，全中文服务，保障用户知情权。中文域名的优势是它被选择的最佳理由。
“明星”域名抢购已为热点
2008年是中国历史上辉煌的一年。“2008.中国”已经被注册了。国内的影视和体育明星已经纷纷用自己的中文名字开始注册网站。如：姚明.中国等,还有不少企业用企业的中文名字注册中文域名的网站，如：时代网.中国等。
中国企业，就要用中文域名。中文域名将是域名发展的趋势，那还等什么呢？请尽快为自己注册一个中文域名吧。
时代网（www.now.com）以优质的服务，优惠的价格，精心为你提供中文域名与其他IDC产品，在时代网 投资中文.CN,超值回报,买一送三,注简体送繁体。
请尽快联系啊！域名专线：0756-2623870 QQ:228158540
全球免费产品咨询热线：http://www.now.cn/customer/moreline.net

时代网：时代网(www.now.cn) — 域名注册|虚拟主机|服务器租用|企业邮箱|企业短信平台|
域名注册：域名注册-时代网 CNNIC金牌注册商,ICANN授权认证www.now.cn/domain/
虚拟主机：虚拟主机-时代网（www.now.cn）虚拟主机全国五强http://www.now.cn/vhost/
企业邮箱：企业邮局｜企业邮箱 - 时代互联（时代网.COM）http://www.now.cn/email/

1.前言

在前面文章中，讲述了可伸缩网络服务的几种结构，它们都需要一个前端的负载调度器（或者多个进行主从备份）。我们先分析实现虚拟网络服务的主要技术，指出IP负载均衡技术是在负载调度器的实现技术中效率最高的。在已有的IP负载均衡技术中，主要有通过网络地址转换（Network Address Translation）将一组服务器构成一个高性能的、高可用的虚拟服务器，我们称之为VS/NAT技术（Virtual Server via Network Address Translation）。在分析VS/NAT的缺点和网络服务的非对称性的基础上，我们提出了通过IP隧道实现虚拟服务器的方法VS/TUN （Virtual Server via IP Tunneling），和通过直接路由实现虚拟服务器的方法VS/DR（Virtual Server via Direct Routing），它们可以极大地提高系统的伸缩性。VS/NAT、VS/TUN和VS/DR技术是LVS集群中实现的三种IP负载均衡技术，我们将在文章中详细描述它们的工作原理和各自的优缺点。

在以下描述中，我们称客户的socket和服务器的socket之间的数据通讯为连接，无论它们是使用TCP还是UDP协议。下面简述当前用服务器集群实现高可伸缩、高可用网络服务的几种负载调度方法，并列举几个在这方面有代表性的研究项目。

2.实现虚拟服务的相关方法

在网络服务中，一端是客户程序，另一端是服务程序，在中间可能有代理程序。由此看来，可以在不同的层次上实现多台服务器的负载均衡。用集群解决网络服务性能问题的现有方法主要分为以下四类。

2.1. 基于RR-DNS的解决方法

NCSA的可伸缩的WEB服务器系统就是最早基于RR-DNS（Round-Robin Domain Name System）的原型系统[1,2]。它的结构和工作流程如下图所示：

　

图1：基于RR-DNS的可伸缩WEB服务器

(注：本图来自文献【9】)

有一组WEB服务器，他们通过分布式文件系统AFS(Andrew File System)来共享所有的HTML文档。这组服务器拥有相同的域名（如www.ncsa.uiuc.edu），当用户按照这个域名访问时, RR-DNS服务器会把域名轮流解析到这组服务器的不同IP地址，从而将访问负载分到各台服务器上。

这种方法带来几个问题。第一，域名服务器是一个分布式系统，是按照一定的层次结构组织的。当用户就域名解析请求提交给本地的域名服务器，它会因不能直接解析而向上一级域名服务器提交，上一级域名服务器再依次向上提交，直到RR-DNS域名服器把这个域名解析到其中一台服务器的IP地址。可见，从用户到RR-DNS间存在多台域名服器，而它们都会缓冲已解析的名字到IP地址的映射,这会导致该域名服器组下所有用户都会访问同一WEB服务器，出现不同WEB服务器间严重的负载不平衡。为了保证在域名服务器中域名到IP地址的映射不被长久缓冲，RR-DNS在域名到IP地址的映射上设置一个TTL(Time To Live)值，过了这一段时间，域名服务器将这个映射从缓冲中淘汰。当用户请求，它会再向上一级域名服器提交请求并进行重新影射。这就涉及到如何设置这个 TTL值，若这个值太大，在这个TTL期间，很多请求会被映射到同一台WEB服务器上，同样会导致严重的负载不平衡。若这个值太小，例如是０，会导致本地域名服务器频繁地向RR-DNS提交请求，增加了域名解析的网络流量，同样会使RR-DNS服务器成为系统中一个新的瓶颈。

第二，用户机器会缓冲从名字到IP地址的映射，而不受TTL值的影响，用户的访问请求会被送到同一台WEB服务器上。由于用户访问请求的突发性和访问方式不同，例如有的人访问一下就离开了，而有的人访问可长达几个小时，所以各台服务器间的负载仍存在倾斜（Skew）而不能控制。假设用户在每个会话中平均请求数为20，负载最大的服务器获得的请求数额高于各服务器平均请求数的平均比率超过百分之三十。也就是说，当TTL值为0时，因为用户访问的突发性也会存在着较严重的负载不平衡。

第三，系统的可靠性和可维护性差。若一台服务器失效，会导致将域名解析到该服务器的用户看到服务中断，即使用户按“Reload”按钮，也无济于事。系统管理员也不能随时地将一台服务器切出服务进行系统维护，如进行操作系统和应用软件升级，这需要修改RR- DNS服务器中的IP地址列表，把该服务器的IP地址从中划掉，然后等上几天或者更长的时间，等所有域名服器将该域名到这台服务器的映射淘汰，和所有映射到这台服务器的客户机不再使用该站点为止。

2.2. 基于客户端的解决方法

基于客户端的解决方法需要每个客户程序都有一定的服务器集群的知识，进而把以负载均衡的方式将请求发到不同的服务器。例如，Netscape Navigator浏览器访问Netscape的主页时，它会随机地从一百多台服务器中挑选第N台，最后将请求送往wwwN.netscape.com。然而，这不是很好的解决方法，Netscape只是利用它的Navigator避免了RR-DNS解析的麻烦，当使用IE等其他浏览器不可避免的要进行 RR-DNS解析。

Smart …

摘要：本文探讨了分布式网络服务器使用的负载均衡技术及负载分配的策略，并基于网络地址转换在FreeBSD上实现了负载均衡网关，应用于我们的Internet网络服务器上，将负载分给多个服务器分担，以解决Internet服务器面临的大量并发访问造成的CPU或I/O的高负载问题。为了达到最佳的负载均衡效果，负载控制器需要根据各个服务器的当前CPU和I/O状态来分配负载，这就需要动态监视服务器的负载，并应用优化的负载分配策略，达到平均分配负载的目的。

关键字： 负载均衡，网络地址转换，FreeBSD

1. 引言

Internet的快速增长使多媒体网络服务器面对的访问数量快速增加，服务器需要具备提供大量并发访问服务的能力，服务器的处理和I/O能力成为了提供服务的瓶颈。由于单台服务器的性能总是有限的，必须采用多服务器和负载均衡技术才能满足大量并发访问的需要。

最早的负载均衡技术是通过DNS来实现的，在DNS中为多个地址配置同一个名字，因而查询这个名字的客户机将得到其中一个地址，从而使得不同的客户访问不同的服务器，达到负载均衡的目的[1]。DNS负载均衡是一种简单而有效的方法，但是它不能区分服务器的差异，也不能反映服务器的当前运行状态。

反向代理服务器可以将请求转发给内部Web服务器，如果代理服务器能够将请求均匀转发给多台内部服务器，就能达到负载均衡的目的[2]。反向代理方式下能应用优化的负载均衡策略，每次访问最空闲的内部服务器来提供服务。但是随着并发连接数量的增加，代理服务器本身的负载也变得非常大，最后反向代理服务器本身会成为服务的瓶颈。

支持负载均衡的地址转换网关中可以将一个外部IP地址映射为多个内部IP地址，对每次TCP连接请求动态使用其中一个内部地址，达到负载均衡的目的[3]。很多硬件厂商将这种技术集成在他们的交换机中，作为他们第四层交换的一种功能来实现，一般采用随机选择、根据服务器的连接数量或者响应时间进行选择的负载均衡策略来分配负载。然而硬件实现的负载控制器灵活性不强，不能支持更优化的负载均衡策略和更复杂的应用协议。

除了这三种负载均衡方式之外，有的协议内部支持与负载均衡相关的功能，例如HTTP协议中的重定向能力等，但它依赖于特定协议，因此使用范围有限。根据现有的这些负载均衡技术，我们选择了使用软件方式实现网络地址转换的负载均衡的方式，以弥补硬件负载均衡器的不灵活，并应用优化的均衡策略来实现后端服务器负载分担的最优状态。

2. 负载均衡策略

为了将负载均匀的分配给内部的多个服务器上，就需要应用一定的负载均衡策略。传统的负载均衡策略并没有考虑到服务请求的不同类型、后台服务器的不同能力以及随机选择造成的负载分配不均匀等问题。为了使得负载分配十分均匀，就要应用能够正确反映各个服务器CPU及I/O状态的负载均衡策略[4]。

客户发起的服务请求类型是多种多样的，按照对处理器、网络和I/O的资源要求，可以简单的将它们分为两个不同类别，以便应用不同的处理策略：

静态文档请求：例如普通的文本、图象等静态多媒体数据，它们对处理器负载影响不大，造成的磁盘I/O负载与文档的大小成正比，主要对网络I/O造成压力。

动态文档请求：更为常见的请求常常需要服务器预先进行处理，例如搜寻数据库、压缩解压缩多媒体文件等，这些请求需要相当大的处理器和磁盘I/O资源。

对于静态文档，每个服务进程占用大致相同的系统资源，因此就可以使用进程数来表示系统负载。而动态文档服务需要进行额外的处理，其占用的系统资源就超过处理静态请求，因此需要使用一个权重来表示。这样一个最简单的服务器负载表示公式就为：

其中L为服务器的负载，Ns为静态文档服务进程数，Nd为动态文档服务进程数，而a为每个动态文档服务相对于静态文档服务的权重，可以在10到100之间进行选择。

在这个公式中没有考虑服务器硬件的限制，当达到硬件限制的时候，由于资源紧张，服务器的负载就会明显增加。例如由于服务器内存大小的限制，一些进程就要被交换到硬盘上，使得系统负载迅速增加。考虑了系统硬件限制，则服务器的负载可以表示为：

新增加的参数 Ll表示这个服务器普通负荷的限度，它要根据每个服务器本身的硬件能力来设置。而b表示超出正常负载时用来限制分配给服务器任务的权重，应该设置为大于Ll的数值，以表示硬件限制作用。通常在一个服务器集群中，硬件设置越差的服务器这个权重越要设置的大，以避免在所有的服务器都超负载运行时，硬件最差的服务器反而负载最高。因此b是和本服务器硬件限制Ll成反比的，则b可以设置为：

Llmax为服务器集群中最高硬件配置的服务器的Ll值。当确定了每个服务器的负载之后，中心控制负载分配的服务器就能将负载正确的分发给最空闲的服务器，从而不会象其他的负载分配策略那样会导致负载分配不均匀的情况。

本新闻共2页,当前在第1页 1 2

交换式技术发展过程

　　以太网交换机，英文为SWITCH，也有人翻译为开关，交换器或称交换式集线器。我们首先回顾一下局域网的发展过程。

　　计算机技术与通信技术的结合促进了计算机局域网络的飞速发展，从六十年代末ALOHA的出现到九十年代中期1000MBPS交换式以太网的登台亮相，短短的三十年间经过了从单工到双工，从共享到交换，从低速到高速， 从简单到复杂，从昂贵到普及的飞跃。

　　八十年代中后期，由于通信量的急剧增加，促使技术的发展，使局域网的性能越来越高，最早的1MBPS的速率已广泛地被今天的100BASE－T和100CG－ANYLAN替代，但是，传统的媒体访问方法都局限于使大量的站点共享对一个公共传输媒体的访问， 既CSMA/CD。

　　九十年代初，随着计算机性能的提高及通信量的聚增，传统局域网已经愈来愈超出了自身的负荷，交换式以太网技术应运而生，大大提高了局域网的性能。与现在基于网桥和路由器的共享媒体的局域网拓扑结构相比，网络交换机能显著的增加带宽。交换技术的加入，就可以建立地理位置相对分散的网络，使局域网交换机的每个端口可平行、安全、同时的互相传输信息，而且使局域网可以高度扩充。

　　从网桥、多端口网桥到交换机

　　局域网交换技术的发展要追溯到两端口网桥。桥是一种存储转发设备，用来连接相似的局域网。从互联网络的结构看，桥是属于DCE级的端到端的连接；从协议层次看，桥是在逻辑链路层对数据帧进行存储转发；与中继器在第一层、路由器在第三层的功能相似。两端口网桥几乎是和以太网同时发展的。

　　以太网交换技术（SWITCH）是在多端口网桥的基础上与九十年代初发展起来的，实现OSI模型的下两层协议，与网桥有着千丝万缕的关系，甚至被业界人士称为”许多联系在一起的网桥”，因此现在的交换式技术并不是什么新的标准，而是现有技术的新应用而已，是一种改进了的局域网桥，与传统的网桥相比，它能提供更多的端口（4～88）、更好的性能、更强的管理功能以及更便宜的价格。现在某些局域网交换机也实现了OSI参考模型的第三层协议，实现简单的路由选择功能，目前很热的第三层交换就是指此。以太网交换机又与电话交换机相似，除了提供存储转发（STORE ANG FORWORD）方式外还提供了其它的桥接技术，如：直通方式（CUT THROUGH）。

　　交换式以太网的工作原理

　　以太网交换机的原理很简单，它检测从以太端口来的数据包的源和目的地的MAC（介质访问层）地址，然后与系统内部的动态查找表进行比较，若数据包的MAC层地址不在查找表中，则将该地址加入查找表中，并将数据包发送给相应的目的端口。

　　交换式以太网技术的优点

　　交换式以太网不需要改变网络其它硬件，包括电缆和用户的网卡，仅需要用交换式交换机改变共享式HUB，节省用户网络升级的费用。

　　可在高速与低速网络间转换，实现不同网络的协同。目前大多数交换式以太网都具有100MBPS的端口，通过与之相对应的100MBPS的网卡接入到服务器上，暂时解决了10MBPS的瓶颈，成为网络局域网升级时首选的方案。

　　它同时提供多个通道，比传统的共享式集线器提供更多的带宽，传统的共享式10MBPS/100MPS以太网采用广播式通信方式，每次只能在一对用户间进行通信，如果发生碰撞还得重试，而交换式以太网允许不同用户间进行传送，比如，一个16端口的以太网交换机允许16个站点在8条链路间通信。

　　特别是在时间响应方面的优点，使的局域网交换机倍受青睐。它以比路由器低的成本却提供了比路由器宽的带宽、高的速度，除非有上广域网（WAN）的要求，否则，交换机有替代路由器的趋势。

　　直通式（cut throuth），存储转发（store-and-forward）的比较

　　直通方式的以太网络交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟（LATENCY）非常小、交换非常快，这是它的优点；它的缺点是：因为数据包的内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力，由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且，当以太网络交换机的端口增加时，交换矩阵变的越来越复杂，实现起来相当困难。

　　存储转发方式是计算机网络领域应用最为广泛的方式，它把输入端口的数据包先存储起来，然后进行CRC检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，单是它可以对进入交换机的数据包进行错误检测，尤其重要的是它可以支持不同速度的输入输出端口间的转换，保持高速端口与低速端口间的协同工作。

　　第二层和第三层交换及其与路由器方案的竞争

　　如前所述，局域网交换机是工作在OSI第二层的，可以理解为一个多端口网桥，因此传统上称为第二层交换；目前，交换技术已经延伸到OSI第三层的部分功能，既所谓第三层交换，第三层交换可以不将广播封包扩散，直接利用动态建立的MAC地址来通信，似乎可以看懂第三层的信息，如IP地址、ARP等， 具有多路广播和虚拟网间基于IP、IPX等协议的路由功能，这方面功能的顺利实现得力于专用集成电路（ASIC）的加入，把传统的由软件处理的指令改为ASIC芯片的嵌入式指令，从而加速了对包的转发和过滤，使得高速下的线性路由和服务质量都有了可靠的保证。目前，如果没有上广域网的需要，在建网方案中一般不再应用价格昂贵、带宽有限的路由器。

　　虚拟局域网技术

　　交换技术的发展，允许区域分散的组织在逻辑上成为一个新的工作组，而且同一工作组的成员能够改变其物理地址而不必重新配置节点，这就是用到所谓的虚拟局域网技术（VLAN）。用交换机建立虚拟网就是使原来的一个大广播区（交换机的所有端口）逻辑的分为若干个”子广播区”，在子广播区里的广播封包只会在该广播区内传送，其它的广播区是收不到的。VLAN通过交换技术将通信量进行有效分离，从而更好地利用带宽，并可从逻辑的角度出发将实际的LAN基础设施分割成多个子网，它允许各个局域网运行不同的应用协议和拓扑结构，对这部分详细内容感兴趣的读者可以参考IEEE802.10规定。

（作者：上海复旦网络工程公司、复旦大学网络与信息工程中心　1999年12月04日 12:52）

Routeros 的安装心得

研究了一段时间ROUTEROS发现他的确是一个不错的软路由下面说一下我的安装设置心得

先说一下我的网络环境

二根有限通是动态ip，要做负载均衡

内网ip段192.168.0.1-192.168.0.200

要完全开放192.168.0.168主机（就像路由中的dmz主机）

机器配置

赛扬1。1G 64M 3块3com网卡

1. 用光盘版全选安装 （软盘版要另外下插件）

注意注册码都用大写

先插上一块网卡以便定下他作为连接内网的网卡

2.使用 admin用户登陆， 密码为空

3.设置第一块网卡的ip

输入setup，提示你设置ether1（第一块网卡连接内网），输入ip地址（192.168.0.1）子网掩码(255.255.255.0) gateway：192.168.0.254一路回车即可。

4. 将剩下二块网卡插入电脑

5. 在windows机器上，ip设成192.168.0.x ，在 ie 地址栏输上 192.168.0.1 出现 routeos 的欢迎画面。点击，提示下载 winbox ，保存

6. 运行 winbox 输上 192.168.0.1 …

Cisco Catalyst交换技术(PDF)

第一章　第二章　第三章　第四章　第五章　第六章　第七章　第八章　第九章　第十章　第十一章