交换与路由技术基础

交换与路由技术基础（共11篇）

1.交换与路由技术基础 篇一

《路由与交换技术》期末考试试题

有一高校在同一城市有三个校区，分处不同城区，相距十余公里。假设三个校区名称为A、B、C。其中A校区有二十个学院，B校区有三个学院，C校区有二个学院。A校区有教学楼十栋，实验楼两栋，行政楼一栋；B校区有教学校三栋，实验楼一栋，行政楼一栋；C校区有教学楼两栋，实验楼一栋，行政楼一栋。现要在三个校区组建校园网，且三个校区通过帧中继互连。

校园网的组建有如下要求：

1．每个学院有一个员工（教学、行政人员）工作使用的内部局域网，该局域网连接员工工作的计算机。该局域网内的所有计算机要求能自动获得IP地址，内网采用私有IP地址。假设局域网内的计算机台数不超过250台。暂不考虑学院内其它计算机组网的问题。

2．每个学院内部局域网内的所有计算机要求都能通过NAT的方式上互联网。

3．每个学院有一个网站，要求外网能通过域名访问，内网即通过域名访问也可通过IP地址访问。

4．假设每个校区的校级行政人员都在行政楼内工作，每个科室内的计算机组建一个局域网，计算机台数不超过30台，假设共有十五个科室，其中财务处的计算机不能被其它科室内的计算机访问，但财务处的计算机可以访问其它科室内的计算机，其它科室内的计算机可以相互访问，整个行政楼内的局域网不能被校区内其它计算机访问。

5．每栋教学楼内的每间教学内有一台上课用的计算机，要求每栋教学楼内的计算机在一个局域网内，且能上互联网。假设每栋教学楼最高不超过六层，每层最多十间教室。每间教室内的计算机IP地址要求自动获得，且都是私有IP地址。为了节省组网经费，每栋教学楼的计算机IP地址由路由器自动分配。

6．要求所有教学楼的计算机接入教育技术中心的机房，以便教育技术中心的工作人员对每间教室内的计算机进行维护，并且通过教育技术中心机房内的服务器与外网连接，并上互联网。假设教育技术中心的机房在某栋教学楼内。

7．实验楼内的计算机要求每间实验室内的计算机自成一个局域网，相互间不能访问，且能访问互联网。一般情况下，实验室内的计算机不能上网，在教学需要时，管理人员可以开通上网。

8．要求上述栋层（教学楼、实验楼、行政楼）内的计算机都接入校园网，暂不考虑校园内其它楼层的计算机接入校园网的情况。每个校区内有一个网络中心，校区内的计算机通过网络中心的服务器与外网连接，并上互联网。假设网络中心在某栋实验楼内。

9．该校有一个网站部署在A校区网络中心的WEB服务器上，要求内外网的计算机都能通过域网访问该网站。

10．三个校区通过帧中继互联，且三个校区的网络中心能相互访问。其中A校区内的网络中心管理人员能Telnet其它两个校区网络中心的路由器进行管理，但其它两个校区内的管理人员不能Telnet A校区内的路由器。

假设现在由你来组建该高校的校园网，请问你该如何设计并组建这个校园网？你将为组建这个校园网采购哪些设备和器材，每种设备大致采购多少？请画出这个校园网的拓扑图，并写出设计思路和实施步骤，涉及到路由器配置的地方应写出路由器的配置步骤。整个校园网内的内部各个局域网都采用私有IP地址，访问外网采用公有IP地址，请做好IP地址的规划。

答题要求：

1.要求写成小论文的形式，字数不限。切记，勿长篇大论，不着边际！应条理清晰，语言流畅的写出设计思路和实施步骤的重点。要求排版规范整齐。

2.提交最后日期：2016年1月10日。上课或上机时以电子稿的形式拷贝至我的电脑上。

3.若未收到小论文我会在“教务在线”中以短信通知，请于2016年1月11日查看“教务在线”中的短信通知，若收到短信通知，请尽快与我联系，否则作零分处理。

4.严禁抄袭、拷贝、下载，若发现一律作零分处理！

2.交换与路由技术基础 篇二

关键词：CDIO教育理念,路由交换技术,课程教学

在高校网络工程专业中,路由交换技术是一种核心教育内容,其所涉及的理论原理、教学概念以及实用技术等内容十分繁杂[1]。而由于该技术的掌握需要通过大量的实践,仅有理论基础无法完成该技术的学习,所以应为学生创造有效的实践锻炼平台。然而,当前在教学过程中不可避免的出现诸多问题,以下述几种最具代表性。

1 课程教学存在的问题

1.1 缺乏实践体系

课程教学内容一方面要为学生奠定坚实的理论基础,另一方面还要提供丰富的实践锻炼资源。而从当前教学成效来看,无论是在理论或者是实践等方面,教学内容都缺乏严整的体系,无法形成完整的理论系统。以知识点为中心的教学方式,虽然有助于学生对概念内容和技术原理进行深入透彻的理解。但在知识点的串联和整体理论结构体系的创建上仍有所不足。对于现实网络工程中所存在的问题无法针对性的给予有效的解决措施,致使理论与实践相脱节[2]。

1.2 教学方法陈旧

在高新知识技术领域所采用的教学方法仍然局限在传统课堂教学当中,这是导致教学效率不高的主要原因。一味强调教师的引导作用而忽略学生的主体地位,无法学以致用。且当前教学模式尚未从听中学向做中学进行转变,孔洞的理论灌输,导致教学效率十分低下[3]。此外,没有足够的工程项目作为课程实践的背景,这些虚拟出来的背景一方面无法与现实背景起到相同的教学作用,另一方面也无法促使各部分知识点内容相互联系,不利于教学体系的构建。

1.3 教学实效性差

作为现代网路工程技术,其教学应该围绕如何解决问题展开,而不是将所有精力都放在理论教学之上。理解知识内容只是教学的一方面,解决实际问题才是教学的最终目的。可当前教学环境下,教育工作者与学校管理者对此的认识都存在不足。无法将理论课程内容与教学实际功用联系起来,无法就实际问题进行解决,也无法真正意思上在学校环境中培养网络工程技术人员。

2 基于CDIO教育理念的路由交换教学措施

在传统教育中引入CDIO理念,首先需要为教学师生创造良好的实践条件,创造现实工程实践背景。以下即针对工程案例引入过程中所应注意的相关事项进行深入分析。

2.1 选择工程项目背景

CDIO教学需要以实际背景案例作为依托,只有将实际工程背景融入到工程项目当中才能确保学生所学内容能够真正解决现实问题,才能保证对学生的技能训练始终是以现实问题的解决为导向的。此外,由于网络工程问题的解决方法多种多样,其问题也十分繁多冗杂。因此,在实际工程项目背景中,能有效调动学社的积极性和自主探究的兴趣,甚至提出一些新颖观点和比较有特点的解决措施。从而深化理论学习成果,强化学生技术水平和经验水平。

2.2 调整项目工程背景

实际网络工程问题的复杂性极高,对技术水平、细节处理能力以及操作严格性等方面均具有严格的要求。其中大部分内容无法与教学内容相契合,其理论和解决难度已经超过学生的接受水平和能力。此外,对大型网络工程而言,路由交换技术中部分核心内容并不能向外界透露,对教学题材的选择也造成一定程度的干扰。而工程师通过多年深入学习和经验累积所获得的技术,也不是学生和教师在一朝一夕之间通过网络工程模拟背景下的操作就能学习掌握的。因此,在具体项目工程案例的选择和调整上,都需要教师进行自己甄别和删选。

2.3 加强理论教学和实际工程之间的联系

教学过程中学生与教师必须进行亲身演练并进行训练指导,所以教学在空间和时间上应该减少限制,以确保学生的实践训练和课堂教学水平能达到相应标准。高新技术课程尤其是路由交换技术中,所有原理和概念的教学都需要以交换机和路由器等基础硬件设备作为依托。而其他各种不同的教学内容也需要不同的网络硬件环境进行支持。所以在具体教学中,应该完善基础设施,并将之引入课堂内。传统模拟器教学所需的采购费用和维护费用相对较少,可若全套购入相关物理设备,则所需花费的资金更多。在学校基础建设环节中,应一方面加强物理设备的完善程度,另一方面保持模拟器的先进行。从而在不同的设备运行环境里运用不同的教学方法,兼顾经济性和教学效率、

2.4 对教学方式进行改革

基于CDIO理念下的教学更加注重与实际相联系,因此应该对传统教学方式与方法进行改革。在路由交换技术的教学改革中可将校园网络建设的相关内容引入,或者与校外企业联合,展开项目工程设计维护,通过工程实践提高学生理论知识的掌握程度,并积累网络工程处理的相关经验,为进一步深造和将来就业创造良好的基础。而校园网络的建设所属权归学校所有,在建设过程中网络技术的应用都能为师生教学创造很多的空间和余地。此外,由于国家为学校调配的资源比较丰富,而相关的限制因素和条件比较少,所以应该将校园网络建设作为首要选择,以驱动学校的网络技术教学。

而公司企业的网络建设在技术上的难度较高,从建设目的上看相关的限制内容较多。能为学生实践所提供的空间和余地较少,因此应作为辅助选项。在具体教学中将两方面网络工程实践背景并行考虑,从多个角度提高教学效率。

2.5 更新教学组织形式

传统教学组织形式无法适应CDIO教学理念,在CDIO理念下的路由交换技术教学应该将世纪网络工程流程作为课堂教学流程,从而真正将实践纳入教学体系当中。例如,在校园网建设过程中,首先要让学生对项目背景有一个大致的了解,而后结合本校学生宿舍、教学楼、图书馆等建筑的分布状况,确定不同区域内的路由及交换方式。而后总结这些建设相关需求,充分利用已经学到的技术操作方法和理论知识,让学生对具体问题予以解决。若遇到解决不了的困难,教师可从旁协助,并引导学生去图书馆和网络上搜集资料信息。在自主探究与师生讨论中解决问题,实现学以致用的目的,并让学生积累相关经验。

综合利用各种教学手段,如分组操作讨论以及组间评比等方式,从而提高教学效率。在整个教学组织过程中,教师所针对的仅仅是对教学内容及相关知识点的原理进行剖析,并在典型问题的解决方法上为学生提供思路,并做适当延伸。尤其是在运行调试、设备配置,以及拓扑结构设计和需求分析等方面,在予以针对性指导的同时,对学生学习效果进行综合的评价,实现在做中学的教学目的。

3 总结

路由交换技术教学在网络工程中属于核心内容,传统的教学方法和教学组织形式无法适应时代与技术的飞速发展。而通过引入CDIO教学理念,将教学过程纳入现实网络工程框架之内,从而提高教学的实效性,加强教学理论与实际技术之间的联系。从而为社会培养更多的实用型人才,对现代化建设起到一定程度的推动作用。

参考文献

[1]吴建胜,孙良旭.基于CDIO教育理念的路由交换技术课程教学改革与实践[J].中国冶金教育,2015,12(3):21-23.

[2]杨晓英.基于CDIO的《路由交换技术》课程改革实践与研究[J].湖南工业职业技术学院学报,2015,12(2):90-91.

3.交换与路由技术基础 篇三

关键词 计算机网络技术 信息化 路由器 交换技术

中图分类号：TP393 文献标识码：A

在现代社会，计算机网络技术被广泛应用于诸多领域诸多行业。在不同的领域中应用网络技术需要不同的网络平台支持，这就需要良好的路由交换技术。目前，通过路由器来处理网络连接已经不能适应现代网络的需求，因为路由器处理网络联机速度较慢，这对网络互联质量有着严重的影响。因此在这种背景下，对计算机网络路由交换技术的应用及发展进行探讨十分有意义。

1对计算机网络路由交换技术的探究

（1）相关定义

PAP是密码认证协议，是一种通过二次握手建立认证的方法。CHAP是点对点协议，是一种通过三次握手建立认证的方法。HASH是指散列，也可指哈希。

（2）目前路由器技术不能满足使用需求

目前在使用主流路由器协议主要有两种，一是密码认证协议，二是点对点协议。对密码认证协议来说，其优点是具备安全性，其缺点是用户信息无法加密，因此存在安全隐患，用户信息易盗。对于点对点协议来说，其优点是改进了密码认证协议，避免了用户信息被盗取的现象，其缺点是用户登录信息动态变化，不同公司对散列函数计算方法不相同，因此点对点协议不具备互相操作功能。

（3）全面分析路由器技术

路由器核心部件是路由表，其主要作用是控制路由器，控制路由器的进一步操作。路由器的端口可以接收数据，当其接收到数据时，将会对数据包进行拆解，进而获取IP地址，随后由路由表确定下一步的操作。

2计算机网络路由交换技术的优点

计算机网络路由交换是通过跟踪程序对路由器的流量测量和监控性能进行优化提升，因此通过计算机网络路由交换技术可以完善流量信息。

3计算机网络路由交换技术的发展趋势

3.1路由器与交换机配置角度

路由器与交换机在某些方面具有相似度，如过滤网络流量。那么二者在哪些方面存在差异呢？从专业角度出发，二者在网络物理层上进行工作时具有较大的差异。路由器是运用专业的软件对整个网络进行划分，如一台路由器将整个网络划分为若干个子网段，只有当网络流量只想制定的IP时，路由器才会允许流量经过路由器。路由器的工作程序是当其收到数据包时，先对其进行全新的计算和验证，随后写入新的物理地址。由此过程可知，路由器在转发和过滤数据时的速度将会比较慢。但是路由器也有其优点，如在面对结构复杂的网络时，使用路由器可以大幅度提升网路整体效率。另一个优点是，路由器可以过滤网络的广播。

3.2 IP子网通角度

在交换网络的过程中，静态配置来分布路由器的IP是不可能实现的，此时就需要使用活跃的IP子网关。对一个发展的企业来说，网络也是在不断发展，因此内部网络环境的变化也是不间断的。此时难题出现了，IP地址和空点是不经常变动的，那么企业该如何解决这一难题呢？企业为了方便，内部和外部网络关卡之间通过配置进行分配，需要企业网络管理员严格甄选配置方法。

3.3 利于促进路由器协议的角度

当使用多种路由器时，就会使用不同的路由协议，这时路由协议需要交换信息。当路由器产生非常大的流量，那么占用的宽带较多。若是路由选择表在一定时间内收集到相关站点发送信息数据包为零时，那么系统则会认为此站点的数据信息不能送达，不能被收到。然后，每隔一定时间，路由选择表会收到距离较近的一些路由器发送的数据包，也是如此，相关的路由选择表处在不间断的更新过程中。距离向量路由器协议的工作原理如下：通过跳数对路由器之间距离进行度量，经过计算后，路由器根据管理的距离来抉择使用哪一些路由器协议。

3.4 促进网络管理者解析路由器协议的角度

重分发是指一个路由协议遇到一个全新网络通告，并且已经通过某种方式告知另一个路由协议，端点信息也已被传送到其他端点的过程。目前，在计算机网络中是多种路由协议并行运行的状况。但事实上，每个路由内部均有已经被认可的选择协议，因此当一个路由端口向其他的路由端口重分发时，其他路由端口会将此路由定义为其他路由，从而进行抵制。因此这在一定程度上促进网络管理者解析路由器协议。

4结语

在现阶段，计算机网络信息化得到了快速的发展，通过路由交换技术的使用在一定程度上提高了网络系统的工程。因此在诸多领域计算机网络技术已经得到较为广泛的使用。通过路由交换技术提升网络连接速度和网络连接质量，为提升诸多行业工作效率奠定了基础，为企业创造更多的效益提供了保证。计算机网络信息化部分功能仍然有待研发，如动态路由表。因此要在科技不断进步和发展的背景下，对计算机网络路由交换技术进一步的完善，为网路系统提供安全、稳定的环境。希望上文对计算机网络路由交换技术的分析能够为网络交换技术的改善提供参考意见。

参考文献

[1] 尹友明.基于计算机网络下路由交换技术的应用研究[J].科技创新与应用，2013，29：68.

[2] 吕华意.对计算机网络路由的综合研究论述[J].信息与电脑（理论版），2010，08：75-76.

[3] 李吉良.下一代网络路由交换关键技术研究[J].无线电通信技术，2008，02：1-5.

4.交换与路由实训报告 篇四

实训报告

实验一 交换机的基本配置与管理

实验目标

 技术原理

 交换机的管理方式基本分为两种：带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 通过Telnet、拨号等方式属于带内管理。掌握交换机基本信息的配置管理。 交换机的命令行操作模式主要包括：     用户模式 特权模式

Switch> Switch# Switch(config)# Switch(config-if)# 全局配置模式 端口模式

实验步骤：

  新建Packet Tracer拓扑图 了解交换机命令行           

实验设备 Switch_2960 1台；PC 1台；配置线； 进入特权模式(en)进入全局配置模式(conf t)进入交换机端口视图模式(int f0/1)返回到上级模式(exit)

从全局以下模式返回到特权模式(end)帮助信息(如?、co?、copy?)命令简写(如 conf t)命令自动补全(Tab)快捷键(ctrl+c中断测试，ctrl+z退回到特权视图)Reload重启。(在特权模式下)修改交换机名称(hostname X)

实验二 交换机的Telnet远程登陆配置

实验目标

 技术原理

  配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段)：

在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。 默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。掌握采用Telnet方式配置交换机的方法。 为telnet用户配置用户名和登录口令：

    交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。switch(config)#line vty 0 4

表示配置远程登录线路，0~4是远程登录的线路编号。switch(config-line)# login

用于打开登录认证功能。

switch(config-line)# password 5ijsj

设置远程登录进入访问的密码

实验步骤

  新建Packet Tracer拓扑图 配置交换机管理ip地址    Switch(config)# int vlan 1 Switch(config-if)# ip address **IP** **submask*** 配置用户登录密码     Switch(config)#enable password ******* 设置进入特权模式的密码 Switch(config)#line vty 0 4 Switch(config-line)# password 5ijsj Switch(config-line)# login 实验设备

Switch_2960 1台；PC 1台；直连线；配置线

实验三 交换机划分Vlan配置

实验目标

   技术原理

 VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。  Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不理解虚拟LAN(VLAN)基本配置；

掌握一般交换机按端口划分VLAN的配置方法； 掌握Tag VLAN配置方法。同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

实验步骤

     实验设备

Switch_2960 2台；PC 4台；直连线 新建Packet Tracer拓扑图； 划分VLAN；

将端口划分到相应VLAN中； 设置Tag VLAN Trunk属性； 测试

实验四

实验目标

    技术原理

 三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验步骤

   新建packet tracer拓扑图

(1)在二层交换机上配置VLAN2、VLAN3，分别将端口

2、端口3划分给VLAN2、VLAN3。(2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法； 掌握三层交换机VLAN路由的配置方法； 通过三层交换机实现VLAN间相互通信； 利用三层交换机实现VLAN间路由     (3)在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。(4)设置三层交换机VLAN间的通信，创建VLAN2,VLAN3的虚接口，并配置虚接口VLAN2、VLAN3的IP地址。(5)查看三层交换机路由表。

(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。(7)验证二层交换机VLAN2，VALN3下的主机之间可以相互通信。

首先在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待，就象路由器上的一样，再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。实验设备

Switch_2960 1台；Swithc_3560 1台；PC 3台；直连线

实验五

实验目标

   技术原理

 掌握静态路由的配置方法和技巧；

路由器静态路由配置

掌握通过静态路由方式实现网络的连通性； 熟悉广域网线缆的链接方式；

路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。

    生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。静态路由是指有网络管理员手工配置的路由信息。

静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。

缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时，没有找到和目标相匹配的路由表项时，为数据指定路由。

实验步骤

  新建packet tracer拓扑图

(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率；      实验设备(2)查看路由器生成的直连路由；(3)在路由器R1、R2上配置静态路由；(4)验证R1、R2上的静态路由配置；

(5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址；(6)PC1、PC2主机之间可以相互通信；

pc 2台；Router-PT可扩展路由 2台(Switch_2811无V.35线接口)；Switch_2960 2台；DCE 串口线；直连线；交叉线

实验六 标准IP访问控制列表配置

实验目标

理解标准IP访问控制列表的原理及功能； 掌握编号的标准IP访问控制列表的配置方法；

实验背景 你是公司的网络管理员，公司的经理部、财务部们和销售部门分属于不同的3个网段，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门不能对财务部进行访问，但经理部可以对财务部进行访问。PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。

技术原理 ACLs的全称为接入控制列表(Access Control Lists)，也称访问控制列表(Access Lists)，俗称防火墙，在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制；允许通过或丢弃，从而提高网络可管理型和安全性；

IP ACL分为两种：标准IP访问列表和扩展IP访问列表，编号范围为1～99、1300～1999、100～199、2000～2699； 标准IP访问控制列表可以根据数据包的源IP地址定义规则，进行数据包的过滤；

扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则，进行数据包的过滤； IP ACL基于接口进行规则的应用，分为：入栈应用和出栈应用；

实验步骤

新建Packet Tracer拓扑图

(1)路由器之间通过V.35电缆通过串口连接，DCE端连接在R1上，配置其时钟频率64000；主机与路由器通过交叉线连接。(2)配置路由器接口IP地址。

(3)在路由器上配置静态路由协议，让三台PC能够相互Ping通，因为只有在互通的前提下才涉及到方控制列表。(4)在R1上编号的IP标准访问控制(5)将标准IP访问控制应用到接口上。(6)验证主机之间的互通性。

实验设备

PC 3台；Router-PT 2台；交叉线；DCE串口线；

实验六 网络地址转换NAT配置

实验目标

理解NAT网络地址转换的原理及功能； 掌握静态NAT的配置，实现局域网访问互联网；

实验背景 你是某公司的网络管理员，欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址，实现外部网络可以访问公司内部Web服务器。技术原理 网络地址转换NAT(Network Address Translation)，被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1要与外部Internet通信，IP包到达NAT路由器时，IP包头的源地址10.1.1.1被替换成一个合法的外网IP，并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时，NAT路由器受到后，查看当前NAT转换表，用10.1.1.1替换掉这个外网地址。NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包；

NAT分为两种类型：NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。

静态NAT：实现内部地址与外部地址一对一的映射。现实中，一般都用于服务器；

动态NAT：定义一个地址池，自动映射，也是一对一的。现实中，用得比较少；

NAPT：用不同的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一。

实验步骤

新建Packet Tracer拓扑图

(1)R1为公司出口路由器，其与外部路由器之间通过V.35电缆串口连接，DCE端连接在R1上，配置其时钟频率64000；(2)配置PC机、服务器及路由器接口IP地址；

(3)在各路由器上配置静态路由协议，让PC间能相互Ping通；(4)在R1上配置静态NAT。(5)在R1上定义内外网络接口。(6)验证主机之间的互通性。

5.路由和交换 篇五

网络层次结构

网络参考模型的定义给出了清晰的功能层次划分。最常被提及的是ISO OSI参考模型和TCP/IP协议簇。

国际标准化组织定义的OSI参考模型将计算机网络按功能划分为七个层次，这就是我们常说的七层模型或七层结构。网络功能分层的直接好处是这些层次可以各司其职，由不同厂家开发的不同层次的软硬件设备可以配合使用。一个层次的设备更新或软件重写也不会影响到其它层次。TCP/IP协议体系中的各个层次和ISO的参考模型有大致的对应关系。

OSI中间一层，即第四层执行传输功能，它负责提供从一台计算机到另外一台计算机之间的可靠数据传输。传输层（Transport Layer）是承上启下的一层，在它的下面有三层，都是与数据传输相关的功能；上面也有三层，提供与网络应用相关的功能。

OSI下三层中。物理层（Physical Layer）负责实际的传送数据信号，数据链路层（Data Link Layer）负责网络内部的帧传输，而网络层（Network Layer）负责网络间的计算机寻址和数据传输。

OSI上三层中。应用层（Application Layer）是最高的层次，它负责提供用户*作的界面，因特网中常用的电子邮件服务，文件传输服务等都是这一层提供的。表示层（Presentation Layer）负责数据的表示，比如发送数据之前的加密，接收数据时的解密，中英文的翻译等等都是这一层提供的功能。会话层（Session Layer）负责建立和终止网络的数据传输，计算机名字转换成地址的工作也在这层完成。

传统意义上的交换是第二层的概念。数据链路层的功能是在网络内部传输帧。所谓“网络内部”是指这一层的传输不涉及网间的设备和网间寻址。通俗的理解，一个以太网内的传输，一条广域网专线上的传输都由数据链路层负责。所谓“帧”是指所传输的数据的结构，通常帧有帧头和帧尾，头中有源目二层地址，而帧尾中通常包含校验信息，头尾之间的内容即是用户的数据。

数据链路层涵盖的功能很多，所以又将它划分为两个子层， MAC（Media Access Control，介质访问控制）层和LLC（Logical Link Control，逻辑链路控制）层。常见的局域网和城域网的二层标准是IEEE的802协议。而在广域网中，HDLC（High-level Data Link Control，高级链路控制）、PPP（Point-to-Point Protocol，点对点协议）和Frame. Relay（帧中继）等协议都有广泛的使用。

路由是第三层的概念。网络层在Internet中是最重要的，它的功能是端到端的传输，这里端到端的含义是无论两台计算机相距多远，中间相隔多少个网络，这一层保障它们可以互相通信。例如我们常用的PING命令就是一个网络层的命令，PING通了，就是指网络层的功能正常了。通常，网络层不保障通讯的可靠性，也就是说，虽然正常情况下数据可以到达目的地，但即便出现异常，网络层也不作任何更正和恢复的工作，

网络层常用的协议有IP、IPX、APPLETALK等等，其中IP协议更是Internet的基石。在TCP/IP协议体系中，第三层的其他辅助协议还包括ARP（地址解析） 、RARP（反向地址解析）、ICMP（网际报文控制）和IGMP（组管理协议）等等。由于网络互连设备都具有路径选择功能，所以我们经常将 RIP、OSPF等路选协议也放在这一层讨论。

交换

谈到交换的问题，从广义上讲，任何数据的转发都可以称作交换。当然，现在我们指的是狭义上的交换，仅包括数据链路层的转发。做网络的人理解交换大多是从交换机开始的，电路交换机在通信网中已经使用了几十年了，做帧交换的设备，尤其是以太网交换机的大规模使用则是近几年的事情。

理解以太网交换机的作用还要从网桥的原理讲起。传统以太网是共享型的，如果网段上有四台计算机A、B 、C和D，那么A与B通信的同时，C和D只能是被动的收听。假如将缆段分开（即微化），A、B在一段上，C、D在另一段上，那么A和B通信的同时，C和D也可以通信，这样原有10M的带宽从理论上讲就变成20M了。同时，为了确保这两个网段可以互相通信，需要用桥将它们连接起来，桥是有两块网卡的计算机。

在整个网络刚刚启动时，桥对网络的拓朴一无所知。这时，假设A发送数据给B，因为网络是广播式的，所以桥也收到了，但桥不知到B在自己的左边还是右边，它就进行缺省的转发，即在另外一块网卡上发送这个信息。虽然做了一次无用的转发，但通过这个过程，桥学习到数据的发送者A在自己的左边。当网络上的每一台计算机都发送过数据之后，桥就是智能的了，它了解每一台计算机在哪一个网段上。当A再发送数据给B时，桥就不进行数据转发了，与此同时，C可以发送数据给D。

从上面的例子可以看出，桥可以减少网络冲突发生的几率，这就是我们使用桥的主要目的，称作减小冲突域。但桥并不能阻止广播，广播信息的隔绝要靠三层的连接设备，路由器。

按照缆段微化的思想，缆段越多，可用带宽就越高。极限情况是每一台计算机处在一个独立的缆段上，如果网络上有十台计算机，就需要一个十端口的桥将它们连接起来。但实现这样一个桥不太现实，软件转发的速度也跟不上，于是有了交换机，交换机就是将上述多端口的桥硬件或固件化，以达到更低的成本和更高的性能。

交换机的一个重要的功能是避免交换循环，这就涉及到了STP（Spanning Tree Protocol，分支树协议）。分支树协议的功能是避免数据帧在交换机构成的网络中循环传送。如下图所示，如果网络中有冗余链路的话，STP协议现选出根交换机（Route Bridge），然后确定每一台非根交换机到根交换机之间的路径，最后，将此路径上的所有链路置成转发（Forward）状态，其余的交换机之间的连接就是冗余链路，置为阻塞（Block）状态。

交换机的另外一个重要功能是VLAN（Virtual LAN，虚拟局域网）。VLAN的好处主要有三个：

*端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。

6.光突发交换中路由技术的研究 篇六

关键词：光突发交换,免疫遗传算法,路由

近年来随着光纤通信技术的迅猛发展和Internet业务的急剧增长,“光因特网[1]”被认为是将来Internet骨干网的解决方案。为了消除目前的电子交换的瓶颈,在IP层和光传输层中使用光交换功能是未来的趋势,但是在缺乏成熟的光缓存设备情况下,光突发交换技术(Optical Burst Switching)[2]应运而生。

OBS网络的原理是在源边缘节点处将上层的IP包组装成较长的突发数据分组DB(Data Burst),并生成相应的较短的控制分组BCP(Burst Control Packet),BCP与DB采用分离的信道传输,控制分组在中间节点处要进行光/电转换,在电域中进行处理,经过很短的延迟,突发数据分组以全光形式通过。在到达边缘目的节点处被拆分为IP包。光突发交换的粒度适中,它的提出降低了对光器件性能和处理时间的要求,同时可以克服目前交换技术中的电子瓶颈,充分发挥了现有的光子技术和电子技术的特长,减小了系统的开销。

目前在OBS网络的路由机制的研究方面国内有以Dijkstra[3]最短路径算法进行路由计算。但最短路径算法容易造成负载的不均衡。国外有提出的基于可用波长概率的P-routing[4],它是根据链路的可用波长率,确定突发数据分组的路径选择。同时,由于单向预留机制,突发数据分组容易产生冲突,需要重新选路。通常采用偏射路由[5],波长变换和光缓存等技术解决冲突。其中偏射路由是最常用的也是最简单的方法,但这种方式同时也增加了选路的复杂程度,在负载较重时其性能反而会恶化。

借鉴生命科学中生物免疫机制与理论提出的免疫遗传算法(Immune Genetic Algorithm)[6]就是将免疫机理引入遗传算法(GA)中[7]。通过设计特定的增强群体多样性的免疫算子对交叉和变异产生的新个体进行优化,防止交叉变异中的个体退化,将随机性与确定性相结合,减小随机因素对遗传算法本身的影响,来改进遗传算法的搜索能力和收敛速度,避免早熟现象的发生,保证遗传算法尽快收敛到全局最优解。

OBS网络中对路由机制的研究以延时、丢失率、信道利用率等参数为优化目标,它属于多目标优化问题。本文将智能算法和光突发交换网络相结合,提出的新的优化算法适合处理多目标优化问题,而且希望通过算法的设计尽量寻找到较好的路径开始传输突发数据分组,以减少业务的丢失率,提高网络的性能、节省网络资源。

1 免疫遗传算法

1.1 免疫遗传算法原理

免疫遗传算法就是利用免疫算法和遗传算法之间既相似又互相促进的特点,将二者有机结合起来的智能优化算法。具体来说,免疫遗传算法是利用生物免疫系统通过细胞的分裂产生大量的抗体抵御抗原,增强了遗传算法的群体多样性,再将其加入了遗传算子,避免了网络中早熟收敛问题和易于陷入局部最优的缺点。并且免疫系统具有学习和记忆功能[8],加快了搜索速度。引入了抗体间亲和度的计算及调节机制很好地提高局部搜索能力,体现了免疫系统的自我调节功能。同时设计了免疫算子来防止交叉变异中的个体退化,并自适应地保持种群的多样性,以此保证遗传算法尽快收敛到全局最优解。

1.2 免疫遗传算法的算法设计

免疫遗传算法将待求的问题看成入侵生命体的抗原,问题的候选解对应于免疫系统产生的抗体。部分抗体作为记忆细胞保存下来,当同类抗原再次入侵时,记忆细胞被激活而产生大量抗体,使免疫功能得以实现,称为记忆细胞演化。同时抗体与抗体之间也相互促进和抑制,然后利用遗传算子对抗体进行选择、交叉和变异,最后使得适应值高且浓度较低的抗体容易遗传到下一代抗体群,直至满足结束条件,算法结束。免疫遗传算法设计流程见图。

2 免疫遗传算法在光突发交换中的应用

2.1 OBS网络路由特点

OBS网络的物理组成是全光的核心节点、WDM链路和电的边缘节点(如图2所示)。整个网络在运行机制上可以看成是由两个耦合的子网构成的[9]:一个是用来传输和交换突发数据分组的全光网络,保证光突发数据分组的高速、透明的传送;另一个是用于传输和交换控制分组的分组交换网络,在电域上对分组控制头进行各种处理,实现对纯光层网络的智能控制,弥补了目前对纯光信号处理的技术上的不足。

路由技术是OBS网络中生存性的重要方面,OBS的路由是由包含在控制分组中的路由信息和核心节点共同实现的,核心节点根据其中的路由信息为每个突发数据分组选路,控制分组控制头包含的信息有突发数据分组的发送端地址、接收端地址、波长链路标识符、长度指示字节、生存时间及校验字节。一般以一个或多个波长上传送控制分组,其余的波长用来传送突发数据分组。控制分组提前突发数据分组Toffset时间发送,在核心节点(存有路由表,包括波长使用等信息)处为相应的突发数据分组预留带宽,即分配可用的端口和波长,两者之间的时序关系由OBS所采用的信令协议确定,因此在建立路由机制时需要对它们进行合理的配置,保证控制分组提前突发数据分组到达每个核心节点并为其预留波长。

OBS网络的路由机制与传统的IP网络相比具有自身的特点:

1)OBS网络中用于传输和交换控制分组的网络可以看成分组交换网络。不同于在电域传输。它采用混合的解决方案――传输与交换在光域中实现,而路由和转发功能则在电域中实现。

2)OBS网络中路由请求总是从边缘节点到边缘节点,核心节点不需要发起路由请求,只是交换和转发的功能,整个网络中的路由记录数小于同等规模的IP网络。

3)OBS网络中采用单路预留机制,即不需要对控制分组的确认信息,就发送突发数据分组。达到了提高效率、减小信令开销的目的。但是它不能确保突发数据分组到达终点而容易引起频繁的突发冲突,从而导致突发包的丢失。

2.2 光突发交换的路由模型

将OBS网络抽象为无向赋权图:G(V,E,A),其中V=(v1,v2,…,vm)为网络中所有交换节点的集合,E=(e1,e2,…,en)为通信链路的集合,∧=(λ1,λ2,…,λw)是波长集合。m=|V|、n=|E|和w=|∧|分别表示网络节点、链路和波长数。

假定相邻两节点间最多仅有一条链路,每一条链路表示相邻两节点间的直接通信路径。而且核心节点没有光纤延迟线,并采用固定的偏置时间。在每个核心节点中计算对控制分组的处理时间τ(vi)。通信链路的处理由两部分组成,一部分是链路的传播时延p(ei),另一部分是链路的可用率φ(ei)。这里引入了链路的可用率的概念,根据文献[3],由统计复用计算得到一定时间内波长没有被占用的概率为ρ(λj,ei)i∈E,j∈∧,则链路的可用波长率。采用链路的可用率可以为控制信息在为数据包预留资源时尽可能选取可用率较高的链路建立路由,力求网络负载均匀化。路由算法的思想就是找到一条从起点S到终点D(其中S,D∈V)的节点处理时间最短,链路传播时延最小而链路可用率最高的路径。即目标函数为

其中,0<α<1,0<β<1,0<γ<1为权重系数。

链路传播时延加上一个单元的核心节点处理时间又可以转化为链路花费,即。所以目标函数又可改写为:

其中,0<α'<1,0<β<1为权重系数。

2.3 具体应用

1)编码

抗原编码:将待求的问题看成抗原,这里就是以控制分组的“信源起点”到“信宿终点”的路由请求作为抗原。

抗体编码:首先将网络中的核心节点进行编号为1,2,3,…,m。i节点到j节点的链路用eij表示,并进行链路编码。给出下面的定义:

因此一条路径可以用二进制进行编码。以图2为例,若信源起点为边缘节点S,信宿终点为边缘节点D,这样一条完整路径的二进制编码如表1所示。

则链路e46、e68被选中。按照免疫算法理论,抗体就对应问题的解,则该路径编码就为一个抗体。

2)初始抗体群产生

按照免疫算法中的免疫应答机理[8],免疫系统具有记忆功能。对于抗原初次入侵机体时,免疫系统中一些被激活的B细胞作为记忆细胞被存于免疫系统中[10]。当相同或相似的抗原入侵机体时,免疫系统的记忆细胞立即对抗原产生应答,加速了抗原被清除的速度。这里设计了记忆库来记忆入侵的抗原及其相应的抗体,当作为输入路由请求的抗原产生,首先在记忆库中查找是否存在该抗原,若抗原在记忆库中有记载,则从其对应的抗体中产生部分初始抗体M1,另外再随机产生M-M2个抗体,组成抗体群。若抗原在记忆库中没有记载,则随机产生M个初始抗体,并把该抗原记录在记忆库中。采用记忆库记忆优良的抗体,可以控制初始群体的产生方向,提高算法寻优的快速性,促进算法的收敛。

3)抗体的自我判断:为防止产生无效路径组合需判断抗体是否由完整链路组成。对于任意的一个核心节点,流入该节点的业务量应该等于流出该节点的业务量,即:

4)适应值函数:根据前面对OBS网络路由思想的描述,适应值函数取为目标函数,即

5)计算亲和性:用于表明两抗体x,y间的相似度,根据信息熵理论,抗体之间的亲和性定义为:

Aff(x,y)的取值范围在[0,1]之间,其值越大表明抗体间相似程度越高。若Aff(x,y)=1则表明两抗体完全匹配。

6)浓度:抗体的浓度指抗体在抗体群中与其相似的抗体所占的比例,定义如下:

其中αCx,y定义为:

其中σ为浓度阈值,0.5≦σ≦1称为浓度抑制半径。由定义知0

7)激励度:设置激励度来表示抗体群中抗体应答抗原和被其他抗体激活的综合能力,定义为:

其中γ为调节因子,且γ≥1。从式中可以看出,激励度与亲和性成正比,与抗体在抗体群中的浓度c(x)成反比,可以有效调节抗体群的多样性。

8)免疫选择:按照免疫机理,免疫选择算子Ts规定为依据抗体的激励度act(x)在抗体群中比例选择抗体。方法如下:

在免疫选择中,不仅亲和性高的抗体可以得到更多的选择机会,而且亲和性及浓度皆低的抗体也有生存机会,因此存活的抗体种群比较多样,促进了寻优全局性。

9)免疫抑制:为增强群体多样性,模拟了免疫系统中抗体群中抗体之间相互抑制机理,设计了抑制算子Tr。依据抗体的浓度c(x)和浓度抑制半径σ(0≤σ≤1)(),对浓度高的抗体进行惩罚。设规模为M的抗体群中未被处罚的抗体组成的集合为Mr,按下列规则抑制M-Mr个抗体:

对集合Mr中的抗体进行惩罚的惩罚函数设置为:

10)交叉和变异:①单点交叉:首先两两配对抗体群中的抗体,以交叉概率Pc交叉互换随机指定某一位后的部分位,产生了两个新的抗体;②位变异:对抗体的每一位,按变异概率Pm指定为变异点,相应地对该位做取反操作,从而产生一个新抗体。

3 仿真

该文采用图2的网络拓扑结构进行仿真。S表示信源起点,D表示信宿终点,每条链路都是一对双向光纤,其权值分别表示链路花费和链路可用率。假设网络业务是对称的,即输入过程具有相同的统计特性,输出突发数据分组到相应的波长通道上的概率也是相同的。

仿真参数设定为:群体规模为50,终止代数为100,交叉概率为0.75,变异概率为0.08,进行500次实验,γ、σ参数的取值参考图3,图4的实验结果分析。

图3所示是在保持σ=0.98且其它参数不变,γ分别取1和20,每次还是运行100次取平均,共运行5次的实验结果。从图中可以看出,当γ=1时,平均在28.8代达到收敛,搜索成功率为91.4%。当γ=20时,平均在29代达到收敛,搜索成功率为91.7%。从公式(8)分析,若γ大,激励度也大,则被选中的几率增大,从而提高了全局收敛性,但因为γ的变化是分母上的指数变化,对激励度的影响有限。因此,综合考虑试验结果和理论分析γ取1。

图4所示是在保持γ=1且其它参数不变,σ分别取0.5和0.98,每次运行100次取平均,共运行5次的实验结果。从图中可以看出,当σ=0.98时,平均在28.8代达到收敛,搜索成功率为91.4%。当σ=0.5时,平均在31.8代达到收敛,搜索成功率为84.4%。按照公式(7),σ是设置浓度的参数,如果σ大,出现浓度高的抗体会少,提高了抗体的多样性,在抗体寻优的过程中不易于陷入局部最优,促进算法的收敛。可见,实验结果与理论分析是一致的。综合考虑σ取为0.95。

根据前面确定的参数值再进行仿真实验,由图5所示,在业务强度较小时,两种算法的性能差别不大。但是在业务强度较大时,两种算法所造成的丢失率差异增大,免疫遗传算法明显比最短路径算法优越。

4 结论

该文介绍的路由算法是将免疫遗传算法应用于OBS网络的路由技术。采用抗原识别和抗体记忆来控制收敛方向,引入免疫选择和免疫抑制增加了对抗体促进和抑制功能,并使存活的抗体群具有多样性,扩大了解的搜索范围,充分体现确定性和随机性地统一。仿真实验表明,采用免疫遗传算法的丢失率要小于采用最短路径算法的丢失率。

参考文献

[1]张宁,纪越峰.光因特网体系结构技术研究[J].北京联合大学学报:自然科学版,2004,18(2):41-46.

[2]Qiao C,Yoo M,Optical burst switching(OBS)a new paradigm for an optical Internet[J].High Speed Networks,1999,8(1):68-84.

[3]纪越峰,王宏祥.光突发交换网络[M].北京:北京邮电大学出版社,2005:76-79.

[4]Chen Biao,Wang Jian-ping.Hybrid Switching and P-Routing for obs network[J].IEEE Journal on Selected Areas in Communications,2003,21(7):1075-1079.

[5]Sungchang Kim,Namook Kim,Minho Kang.Contention Resolution for Optical Burst Switching Networks Using Alternative Routing[C]/Proceedings IEEE,ICC 2002,New York,NY,2002.

[6]黄席樾,张著洪,何传江,等.现代智能算法理论及应用[M].北京:科学出版社,2005.

[7]周明,孙树栋.遗传算法原理及应用[M].北京:国防工业出版社,1999.

[8]王熙法,张显俊,曹先彬,等.一种基于免疫原理的遗传算法.小型微型计算机系统,1999,20(2):117-120.

[9]刘祺.WDM光突发交换网中的生存性问题[J].电信工程技术与标准化,2004(6):50-53.

7.全面认识桥接交换和路由 篇七

关键字:桥接;交换;路由

一、什么是桥接

桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中。

我们都知道,以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理网络介质上的计算机都需要接收,在接收后分析目的MAC地址,如果是属于目的MAC地址和自己的MAC地址相同便进行封装提供给网络层,如果目的MAC地址不是自己的MAC地址,那么就丢弃数据包。桥接的工作机制是将物理网络段(也就是常说的冲突域)进行分隔,根据MAC地址来判断连接两个物理网段的计算机的数据包发送。

二、什么是交换

交换同样工作在OSI网络参考模型的第二层数据链路层,通常交换的动作由交换机来完成,也是一种以MAC地址来作为判断依据来将网络划分成两个不同段的技术,不同的是交换将物理网段划分到每一个端口当中,简单的理解就是一种多端口的网桥,它实际上是一种桥接技术的延伸。

在前面的了解当中,我们已经知道桥接是连接两个不同的物理网段(冲突域)的技术,交换是连接多个物理网段技术,典型的交换机通常都有多个端口,每个端口实际上就是一个网桥,当连接到交换机端口的计算机要发送数据包时,所有的端口都会判断这个数据包是否是发给自己的,如果不是就将其丢弃,这样就将冲突域的概念扩展到每个交换机端口上。

在数据链路层只能识别物理地址,因此当交换机的某个端口收到一个数据帧时,交换机会读取数据帧中相应的目标地址的MAC地址,然后在自己的MAC地址表中查找是否有目标MAC地址的端口信息,如果有则把数据帧转发到相应的端口,如果没有则向除源端口外的所有端口进行转发。这是数据交换的过程,可见交换是交换机根据自己的MAC地址表在交换机的不同端口之间进行的,从交换机的一个端口"交换"到另外一个端口。

我们知道交换机能够分割冲突域,实现双工通信,但是交换机的所有端口属于同一个广播域,也就是说,连接在交换机上的一台主机发送了一个广播包,连接在交换机上的所有端口都能接收到这个广播。如果交换机数量很多,连接成一个很大的交换网络,那么广播的量就会非常大。当网络中广播通信很泛滥的时候,交换机的负荷包括主机的负荷都会提高很多,甚至可能导致交换机死机,那么这时候就需要一种方法来分割交换机上的广播域——VLAN技术。

三、什么是路由

路由工作在OSI参考模型的第三层网络层当中,它是基于第三层的IP地址信息来作为判断依据来将网络划分成不同段(IP子网)的技术,与桥接和交换不同,路由划分的是独立的逻辑网段,每个所连接的网段都具有独立的网络IP地址信息,而不是以MAC地址作为判断路径的依据,这样路由便有隔离广播的能力;而交换和桥接是划分物理网段,它们仅仅是将物理传输介质进行分段处理。同时路由具备路径选择的功能,会根据不同的目的IP地址来分析到达目的地最合适的路径。

在网络层可以识别逻辑地址,当路由器的某个接口收到一个包时,路由器会读取包中相应的目标的逻辑地址的网络部分,然后在路由表中进行查找。如果在路由表中找到了目标地址的路由条目,则把包转发到路由器的相应接口;如果在路由表中没有找到目标地址的路由条目,那么,如果路由器配置了默认路由的话,就根据默认路由的配置转发到路由器的相应接口,如果路由器中没有配置默认路由的话,则将该包丢弃,并返回不可达信息。这就是数据路由的过程,可见路由是路由器根据自己的路由表进行的,其间经过了路由选择和路由转发的过程,从路由器的一个接口“路由”到另外一个接口。

路由器主要有路径选择和数据转发两个基本功能,寻址是通过路由算法来实现的,路由算法将收集到的不同信息添到路由表中,而转发则是通过路由表进行。路由器之间相互通信、更新、维护路由表,而路由器之间相互通信就涉及到了路由选择协议。但在很多场景下,路由器一般都承担着网关的角色。在国内,我们通常都是采用PPPOE拨号或者静态路由两种方式实现局域网共享上网。

四、三者之间的区别

(一)位于参考模型的层数不同

在开放系统互联参考模型当中,网桥和交换机都是位于参考模型的第二层-数据链路层,而路由器则位于更高一层-网络层。

(二)基于的路径判断条件不同

由于位于OSI参考模型的层数不同,所以使交换机、网关这两种设备判断路径的条件也不相同,网桥和交换机是根据端口的MAC地址来判断数据包转发,而路由器则使用IP地址来进行判断。

(三)控制广播的能力不同

网桥和交换机(三层交换机或支持VLAN功能的除外)这两种设备是无法控制网络的广播,如果有广播数据包,就会向所有的端口转发,所以在大的网络环境当中,必须得要有路由器来控制网络广播。

(四)智能化程度不同

在判断数据的时候,网桥只能判断是否在同一个物理网段,交换机则可以判断数据包是属于那个端口,但是这两种设备都没有选择最优路径的能力,而路由器基于IP地址判断路径,所以会根据IP地址信息来判断到达目的地的最优路径。

五、三者的不同应用场景及未来发展

在现实的应用环境当中,网桥已经基本上不会被使用了,在中小型的局域网当中,最常用到的组网设备便是交换机,是否选择路由器会根据网络的规模和功能来决定,在大型网络中,路由器是必须的,用来控制广播,但是由于技术的不断延伸,交换机也被集成了基于IP地址判断路径及控制广播的功能,所以,路由器现在逐步在被可路由式交换机所取代。

前面提到,路由器在很多场景下都是被用过网关,所以,随着宽带技术的迅速发展,在最末一公里,一种新兴的设备——宽带路由器将会逐步取代传统路由器来实现网络的接入功能。

8.交换机和路由器区别 篇八

(1)工作层次不同

最初的的交换机是工作在OSI/RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层)，所以它的工作原理比较简单，而路由器工作在OSI的第三层(网络层)，可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

(2)数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

(3)传统的交换机只能分割冲突域，不能分割广播域;而路由器可以分割广播域。由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。

虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

(4)路由器提供了防火墙的服务，它仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而路由器的由协议没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。

负载集中：交换机之间只有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算法可以避免这一点，OSPF路由协议算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。

广播控制：交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。

子网划分：交换机只能识别MAC地址。MAC地址是物理地址，而且采用平坦的地址结构，因此不能根据MAC地址来划分子网。而路由器识别IP地址，IP地址由网络管理员分配，是逻辑地址且IP地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。

保密问题：虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其它帧中内容对帧实施过滤，但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤，更加直观方便。

介质相关：交换机作为桥接设备也能完成不同链路层和物理层之间的转换，但这种转换过程比较复杂，不适合ASIC实现，势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连，而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络层协议的网路。路由器在功能上虽然占据了优势，但价格昂贵，报文转发速度低。近几年，交换机为提高性能做了许多改进，其中最突出的改进是虚拟网络和三层交换。

划分子网可以缩小广播域，减少广播风暴对网络的影响。路由器每一接口连接一个子网，广播报文不能经过路由器广播出去，连接在路由器不同接口的子网属于不同子网，子网范围由路由器物理划分。对交换机而言，每一个端口对应一个网段，由于子网由若干网段构成，通过对交换机端口的组合。可以逻辑划分子网。广播报文只能在子网内广播，不能扩散到别的子网内，通过合理划分逻辑子网，达到控制广播的目的。由于逻辑子网由交换机端口任意组合，没有物理上的相关性，因此称为虚拟子网，或叫虚拟网，虚拟网技术不用路由器就解决了广播报文的隔离问题，且虚拟网内网段与其物理位置无关，即相邻网段可以属于不同虚拟网，而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信，增强了对网络内数据的访问控制。

9.交换机和路由器设备组网应用 篇九

从长远看，带宽本身总是不够用的。网络基础设施背后的智能“设备”——交换机和路由器必须承担起以智能化的方式跟上带宽需求脚步的艰难任务。象视频和数字X-射线这样的应用总是要求更大、更智能化的“管道”，而VoIP应用要求低延迟和一致的传送速率。上世纪90年代中期，随着传统交换机和路由器的没落，人们开始竞相发展速度更快、智能化程度更高的交换机和路由器。硅谷一群天才式的人物看到了这一市场机会，在一种被称为”多层交换路由"新概念的基础上发明了组网硬件和相容的软件。与当时仅基于软件的路由器相比，这些新的智能交换机和路由器能够提供更快的速度和更短的延迟，同时能够将多个网络设备的功能结合起来。

历史上，当对网络带宽的需求增加时，网络管理员通过对网络进行重新设计来避免路由器瓶颈。服务器经常绕过路由器，重新安装在离用户更近的地方。例如，一组股票交易工作站可能远离公司的其他设备，并与为其提供实时数据输入的服务器放在一起，

这是因为共享网络资源(如路由器)的设备数量越少，每一设备能够得到的带宽就越多。传统上，用户与数据之间的距离越近，他们获得数据的速度就越快，因为这样可以避免产生路由器瓶颈。

路由器

在大型企业中，用户被划分为通过路由器实现互连的较小的网络(子网)。用户划分的基础通常是地域、运行的应用类型、需要的数据量和安全方面的原因。例如，会计部门经常被放置在自己的群组中，这样就可以保护公司的财务记录， 而不是因为它们所使用的带宽。VoIP电话经常被放置在自己的网络之中，这样它们就可以绕过传统路由器的瓶颈。

当计算机需要与不在自己所在的本地网络中的其他计算机进行通信时，为将数据包发送到自己所在的群组之外，它们将数据包发送到距离自己最近的路由器。路由器提供公司与互联网之间的连接和安全边界，以及公司内部群组之间的连接(内部网)。

传统的路由器只有在绝对必要时才使用，如通过广域网连接远程办公室、连接到互联网以及隔离公司中有关键的、高带宽要求的群组。传统路由器当时很贵(现在仍是如此)，而且与最初的设计相比并没有重大的进展，使用的组件与一台标准PC类似，并使用多个接口卡运行专用的软件。

10.交换与路由技术基础 篇十

在山西教育行业获得广泛应用

随着信息化和网络应用的快速发展，城域网、校园网、电子政务网和企业网等网络的核心层、汇聚层对高性能、高可靠性、高扩展性的需求也在不断提高，因此能提供更大带宽和更强大的处理能力，并可以大大简化网络结构、进一步降低网络建设成本的万兆交换机正在成为这些网络核心层的首选。日前，凭借领先的产品技术和丰富的行业经验，国际著名网络设备和解决方案提供商D-Link所推出的新一代万兆核心路由交换机DES-8500系列在山西文水教育城域网、山西交城中学校园网、山西浮山中学校园网获得了成功应用，进一步体现出D-Link在高端产品方面所具有的强大实力。作为新一代大容量、高密度、高性能、模块化万兆核心路由交换机，DES-8500系列交换机可广泛应用于各行业的IP网、企业数据中心、IP城域网、校园网等网络的核心层与汇聚层，帮助用户构建起一个可以实现多种业务接入、路由与交换一体化的安全融合网络。

山西文水教育局的整体网络是一个较庞大的城域网，其核心网络现已采用DES-8500系列万兆核心路由交换机，并开启了该系列交换机在山西教育行业应用的新篇章。随着该项目的进一步实施，山西文水教育局新办公楼网络和文水县下设各中小学将通过与运营商合作的方式全部接入该核心网络，实现全县教育资源的共享与互联网的出口。而在山西交城中学校园网建设项目中，D-Link已成为唯一的网络设备指定厂商，山西浮山中学校园网也在网络设备的采购上确定采用D-Link的产品。同时，这两个校园网的核心交换设备均为DES-8500系列万兆核心路由交换机，以此为核心构建的万兆校园网将提供一个高速稳定的网络平台和全新的网络环境，实现整个校园的信息化，从而可以极大地提高这些学校的教育水平。

DES-8500系列万兆核心路由交换机采用了分布式、模块化设计理念，其背板带宽高达3.2Tbps，包转发速率最大为952Mpps，具有L2/L3/L4线速交换能力，具备QoS、MPLS、NAT、带宽控制、组播等高级性能，可提供10GE、GE、FE等各种丰富的接口模块。基于硬件的流量分类和组播以及速率限制和先进的服务质量保证（QoS）机制，使DES-8500系列万兆核心路由交换机可为用户开展增值业务提供强大的支持。该系列交换机所具备的高可靠性、高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需求。

作为网络核心层的交换机不仅仅是交换数据的核心，还要具备专业安全产品的性能，抵抗对交换机本身的各种攻击。DES-8500系列万兆核心路由交换机支持ACL安全过滤机制，可提供基于用户、地址、应用以及端口级的安全控制功能，并支持IPSec、MPLS VPN特性。同时，支持基于端口不同优先级对列和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传以及VLAN ID与MAC地址、端口号、IP地址捆绑等安全功能。此外，DES-8500系列万兆核心路由交换机还具备完善的抗病毒机制，可以为网络运营提供全面的安全保证。

目前，由D-Link实施的山西文水教育城域网、山西交城中学校园网和山西浮山中学校园网工程已经完成，在两个多月的运行中，DES-8500系列万兆核心路由交换机表现出极高的稳定性。用户认为，D-Link所提供的方案以万兆高端路由交换机这个面向未来超大型多业务应用为基础的网络平台，将网络提升到更高的层次。在实际使用中，网络工作稳定，各项功能运转正常。

11.基于互联网路由交换技术的应用 篇十一

关键词：计算机网络,路由交换,技术应用

一、关于互联网路由交换技术的概述

1.1主流的路由器协议

在用户进行网络使用的时候, 需要对路由器进行口令的登录才可以进行访问, 只有在输入的口令和用户名正确的时候, 用户才能进行网络的访问。主流的路由器协议由两种路由协议组成的, 分别是口令认证和高级口令认证, 如果用户使用的登录信息不进行加密处理的话, 非常容易导致网络被窃取, 这样使用户在进行互联网的时候的同时, 安全性也得到了保证, 在对用户的信息进行高级口令的验证的时候, 用户的信息即使是在网络黑客的面前, 都是非常安全的, 因为路由器在初始设置的时候, 是使用随机的方式来进行的, 在用户进行登录的时, 用户的每次登录信息都会不一样, 这样如果用户的信息被窃取的话, 黑客也无法使用这次登录的信息进行二次登录。

1.2路由技术分析

主流路由器协议技术。口令认证以及高级口令认证路由器协议是主流路由器协议的两种表现技术, 口令认证是指用户使用网络时, 需在正确的口令登录前提下才能进行网络访问。但其存在一定的不足, 出现用户信息被网络窃取的可能性非常大。高级口令认证路由器协议需要对用户信息进行高级口令验证, 这样即使网络遭受黑客攻击, 也能保证用户的信息不被窃取, 原因就在于高级口令认证具备不同的随机初始值, 相对于口令认证路由器协议, 高级口令认证路由器协议的安全性更高, 对于黑客非法盗用信息具有更好的防护性。

二、互联网路由交换技术的应用

1、交换式路由器。

交换式路由器通过跟踪应用程序, 能够使路由器在流量测量、记账以及性能监控等方面的能力得到提升。因为路由器的端口是路由器的记账信息进行转换得到的, 通过技术的交换, 路由器就能够在所有端口上检测和提供相应的线索, 另外还可以实现交换式路由端直接访问探测器, 这样就大大方便了相关的技术人员对数据的统计, 所以路由器不再需要特设的探测器, 就能够实现得到详细信息, 通过这种详细统计的记账方法, 可以让网络管理人员明确的了解消耗带宽的详细情况。

2、常规式路由器。

常规路由器在运行过程中, 应用安全过滤宝进行软件处理应用能大幅度的提升路由器每个包中的执行命令的数量, 同时降低路由器的使用性能。然而, 使用交换式路由器启用安全过滤器进行软件处理, 其安全性能不会受到很大的影响, 不仅如此, 应用交换式路由器后还会提高其性能, 具有较高的网络安全性和灵活的网络应用。在路由器的实际应用过程中, 需保证交换式路由器安全性能不被轻易破坏, 即便是在激活路由器的高级安全性能后同样能保证优异的线速性能, 交换式路由器所传输的数据包在通过特定处理后 (一般为ASCI) , 可对数据包的来源和目的进行迅速捕捉, 在保证线速性能处于良好状态的同时也能对安全性能起到保障作用, 此外还能有效规避其他因素对数据包的干扰影响。

3、交换式路由器。

能提供较高的数据质量。当数据在交换机端口进行传输时, 若出现内存饱和或数据传输量大、缓冲现象频繁等情况时, 路由器交换机可利用服务质量策略进行择优处理, 即对服务器质量进行分析后, 对所需处理的数据进行优先选择, 在对应用程序进行设定时, 交换式路由器可通过对数据质量、服务器质量进行评测, 从而对应用层流量进行合理设定, 方便网络管理人员对网络进行管理控制。

三、网络路由交换技术的发展趋势

3.1活跃的IP子网通

在网络使用多种路由器协议时, 需要非常活跃的IP子网通, 因为静态配置实现路由器中每个的网络交换和发布是根本不可能的, 从当前的发展形势来看, 企业计算机网络的发展对网络的改动需求很大, 要想方便企业内部的网络关卡与外部的关卡能够互相配置以实现再分配, 或者通过网络访问列表来控制网络, 又或者是利用网络声明业内部的网络关卡和外部的网络关卡, 这些都需要让企业的网络管理人员能够自主的选择并使用配制方法。所以, 在网络使用多种路由器协议时, 需要非常活跃的IP子网通必然是未来计算机路由技术发展的必然趋势。

3.2路由器与交换机配置

过滤网络流量的视角下, 分析路由器与交换的各自配置可发现, 路由器的主要作用类似于交换机和网桥, 但路由器在物理层工作方式上却不同于网桥交换机, 在运行时需要使用专门的路由器软件协议才能实现对整个网络的合理划分, 达到网络管理、流量传输的目的, 路由器的IP协议通常情况下是指:在网络被划分为若干子网的前提下, 允许带有特定IP地址的网络流量通过路由器, 且路由器会对接受到的每份数据包重新进行数值校验, 并写入新的物理地址

四、结论

计算机网络快速发展, 其中路由交换技术起到了不可磨灭的作用, 提高路由交换技术的水平就能够大大提高网络中信息的传说效率的同时还可以保证信息传送的质量。目前出现了了不少新型的计算机网络路由技术, 但是有些还不够成熟, 正处在研究阶段, 将其应用到实际的网络中去还要更长的时间。通过使用交换式路由, 能够保证在网络使用的高峰期可以提供路由器较为理想的网络应用流量, 并且对网络的信息安全等方面也有很大的保障。

参考文献

[1]迎春.饶永.一种基于虫洞交换的竞争预测路由算法[J].计算机应用与软件, 2014 (8) .

[2]郭继如.科来协议分析系统在开滦计算机网络中的试用效果分析研究[C].创新·融合·发展--创新型煤炭企业发展与信息化高峰论坛论文集, 2015

[3]王先庆.自动交换光网络关键技术研究及管理系统仿真实现[D].北京邮电大学, 2015

[4]方筒.新媒体环境下电视新闻节目的改革研究--以各省、市电视台新闻节目的改版为例[J].中国电视, 2014 (16) .

[5]赵浩.从新媒体的到来看电视新闻节目的创新[J].科技信息, 2013 (24) .

[6]孙海潮.媒介融合背景下传统电视与新媒体的整合营销策略分析[J].声屏世界, 2012 (1) .

[7]李雪萍.新媒体语境下电视新闻节且刨新初探[J].东京文学, 2014 (8) .

[8]丰华.重蹈覆辙还是自我突破--新媒体时代电视媒体的选择[J].新闻界, 2014 (3) .

[9]曹琼.高端路由交换机中的路由热备份技术应用研究[J].计算机科学与实践, 2015, 210 (10) :25一28.

[10]夏法林.基于计算机网络路由交换的就技术应用及其趋势研究[J].长春教育学院学报, 2014, 27 (0:8) 110一111.