通訊網(wǎng)絡(luò )中路由和交換的對比

　　交換機的另外一個(gè)重要功能是VLAN(Virtual LAN，虛擬局域網(wǎng))。VLAN的好處主要有三個(gè)：

　　端口的分隔。即便在同一個(gè)交換機上，處于不同VLAN的端口也是不能通信的。這樣一個(gè)物理的交換機可以當作多個(gè)邏輯的交換機使用。

　　網(wǎng)絡(luò )的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。

　　靈活的管理。更改用戶(hù)所屬的網(wǎng)絡(luò )不必換端口和聯(lián)線(xiàn)，只該軟件配置就可以了。

　　VLAN可以按端口或MAC地址來(lái)劃分。

　　有時(shí)，我們需要在交換機所構成的網(wǎng)絡(luò )上保持VLAN的配置的一致性。這就需要交換機之間按照VTP(VLAN Trunk Protocol，VLAN骨干協(xié)議)交流VLAN信息。VTP協(xié)議只在骨干端口(Trunk Port)，即交換機之間的端口上運行。

　　路由

　　路由器是網(wǎng)絡(luò )間的連接設備，它重要工作之一是路徑選擇。這個(gè)功能是路由器智能的核心，它是由管理員的配置和一系列的路由算法實(shí)現的。

　　路由算法有動(dòng)靜之分，靜態(tài)路由是一種特殊的路由，它是由管理員手工設定的。手工配置所有的路由雖然可以使網(wǎng)絡(luò )正常運轉，但是也會(huì )帶來(lái)一些局限性。網(wǎng)絡(luò )拓撲發(fā)生變化之后，靜態(tài)路由不會(huì )自動(dòng)改變，必須有網(wǎng)絡(luò )管理員的介入。缺省路由是靜態(tài)路由的一種，也是由管理員設置的。在沒(méi)有找到目標網(wǎng)絡(luò )的路由表項時(shí)，路由器將信息發(fā)送到缺省路由器(gateway of last resort)。而動(dòng)態(tài)的算法，顧名思義，是由路由器自動(dòng)計算出的路由，常說(shuō)的RIP、OSPF等等都是動(dòng)態(tài)算法的典型代表。

　　另外還可以將路由算法分為DV和LS兩種。DV(Distance，距離向量)算法將當前路由器的路由信息傳送給相鄰路由器，相鄰路由器將這些信息加入自身的路由表。而LS(Link State，鏈路狀態(tài))算法將鏈路狀態(tài)信息傳給域內所有的路由器，接收路由器利用這些信息構建網(wǎng)絡(luò )拓撲圖，并利用圖論中的最短路徑優(yōu)先算法決定路由。相比之下，距離向量算法比較簡(jiǎn)單，而鏈路狀態(tài)算法較為復雜，占用的CPU和內存也要多一些。但是由于鏈路狀態(tài)算法采用的是自身的計算結果，所以比較不容易產(chǎn)生路由循環(huán)。RIP是DV類(lèi)算法的典型代表，而OSPF是LS的代表協(xié)議。

　　四種最常見(jiàn)路由協(xié)議是RIP、IGRP、OSPF和EIGRP。

　　RIP(Routing Information Protocols，路由信息協(xié)議)是使用最廣泛的距離向量協(xié)議，它是由施樂(lè )(Xerox)在70年代開(kāi)發(fā)的。當時(shí)，RIP是XNS(Xerox Network Service，施樂(lè )網(wǎng)絡(luò )服務(wù))協(xié)議簇的一部分。TCP/IP版本的RIP是施樂(lè )協(xié)議的改進(jìn)版。RIP最大的特點(diǎn)是，無(wú)論實(shí)現原理還是配置方法，都非常簡(jiǎn)單。RIP基于跳數計算路由，并且定期向鄰居路由器發(fā)送更新消息。

　　IGRP是CISCO專(zhuān)有的協(xié)議，只在CISCO路由器中實(shí)現。它也屬于距離向量類(lèi)協(xié)議，所以在很多地方與RIP有共同點(diǎn)，比如廣播更新等等。它和RIP最大的區別表現在度量方法、負載均衡等幾方面。IGRP支持多路徑上的加權負載均衡，這樣網(wǎng)絡(luò )的帶寬可以得到更加合理的利用。另外，與RIP僅使用跳數作為度量依據不同，IGRP使用了多種參數，構成復合的度量值，這其中可以包含的因素有：帶寬、延遲、負載、可靠性和MTU(最大傳輸單元)等等。

　　OSPF協(xié)議是80年代后期開(kāi)發(fā)的，90年代初成為工業(yè)標準，是一種典型的鏈路狀態(tài)協(xié)議。OSPF的主要特性包括：支持VLSM(變長(cháng)的子網(wǎng)掩嗎)、收斂迅速、帶寬占用率低等等。OSPF協(xié)議在鄰居之間交換鏈路狀態(tài)信息，以便路由器建立鏈路狀態(tài)數據庫(LSD)，之后，路由器根據數據庫中的信息利用SPF(Shortest Path First，最短路徑優(yōu)先)算法計算路由表，選擇路徑的主要依據是帶寬。

　　EIGRP是IGRP的增強版，它也是CISCO專(zhuān)有的路由協(xié)議。EIGRP采用了擴散更新(DUAL)算法，在某種程度上，它和距離向量算法相似，但具有更短的收斂時(shí)間和更好的可操作性。作為對IGRP的擴展，EIGRP支持多種可路由的協(xié)議，如IP、IPX和AppleTalk等等。運行在IP環(huán)境時(shí)，EIGRP還可以與IGRP進(jìn)行平滑的連接，因為它們的度量方法是一致的。

　　以上四種路由協(xié)議都是域內路由協(xié)議，他們通常使用在自治系統的內部。當進(jìn)行自治系統間的連接時(shí)，往往采用諸如BGP(Border Gateway Protocols，邊界路由協(xié)議)和EGP(External Gateway Protocols，外部路由協(xié)議)這樣的域間路由協(xié)議。目前在Internet上使用的域間路由協(xié)議是BGP第四版。

　　收斂是路由算法選擇時(shí)所遇到的一個(gè)重要問(wèn)題。收斂時(shí)間是指從網(wǎng)絡(luò )的拓撲結構發(fā)生變化到網(wǎng)絡(luò )上所有的相關(guān)路由器都得知這一變化，并且相應地做出改變所需要的時(shí)間。這一時(shí)間越短，網(wǎng)絡(luò )變化對全網(wǎng)的擾動(dòng)就越小。收斂時(shí)間過(guò)長(cháng)會(huì )導致路由循環(huán)的出現。

　　在上述幾種域內路由算法中，RIP和IGRP的收斂時(shí)間相對較長(cháng)，都是分鐘數量級的;OSPF要短一些，數十秒內可以收斂;EIGRP最短，網(wǎng)絡(luò )拓撲發(fā)生變化之后，幾秒鐘即可達到收斂狀態(tài)。

　　全交換園區網(wǎng)絡(luò )

　　傳統的園區網(wǎng)絡(luò )是路由器加交換機的結構。如下圖所示，交換機負責網(wǎng)絡(luò )內部的傳輸，劃分VLAN以保證二層的安全性和靈活性，路由器則完成網(wǎng)間的尋址和數據轉發(fā)工作。