Cisco ISDN解决方案#p#三、本方案的特点：

　　1.高度的可靠性，两台路由器之间采用HSRP（热备份冗余协议）协议，来保证两台路由器中的任意一台down掉，或路由器的广域网口down，都会迅速切换到另外一台。如果两条线路均出现问题，就采用路由策略停掉邮政子网业务，启用拨号线路。

　　2.有效的实现了负载均衡，在STAR－S1924F＋上划分出各自的VLAN，储蓄子网VLAN在左侧路由器上的HSRP的优先级较高，默认使用网通的FR线路；邮政系统（办公、报刊、EMS、VOIP等等）子网VLAN在右侧路由器上的HSRP的优先级较高，默认使用联通的FR线路。充分利用了带宽资源，而且实现了负载均衡。

　　3.充分利用了多以太口路由器在划分多业务网段上的功能，也只有多以太口路由器在HSRP应用中才能实现两个路由器间的负载分担，这是具有四个以太口路由器的极大的优点。

　　4.在右侧路由器上启用QoS策略，VoIP业务需要较低的延时，所以将VoIP业务设置成较高的优先级。

　　5.通过在交换机上设置VLAN，有效的控制了两个子网间的安全。

　　6.不存在单点故障问题。

#p#　2) 延时：（Latency） 

　交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有许多因素会影响延时大小，比如转发技术等等。采用直通转发技术的交换机有固定的延时。因为直通式交换机不管数据包的整体大小，而只根据目的地址来决定转发方向。所以，它的延时是固定的，取决于交换机解读数据包前6个字节中目的地址的解读速率。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包，所以它的延时与数据包大小有关。数据包大，则延时大；数据包小，则延时小。 

　3) 管理功能：（Management） 

　交换机的管理功能是指交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何。通常，交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I / MIB II统计管理功能。而复杂一些的交换机会增加通过内置RMON组（mini-RMON）来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。 

　4) 单/多MAC地址类型：（Single- versus Multi-MAC） 

　单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有多个MAC硬件地址。单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器。它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器，而多MAC交换机可以看作是集线器的集线器。每个厂商的交换机的存储体Buffer的容量大小各不相同。这个Buffer容量的大小限制了这个交换机所能够提供的交换地址容量。一旦超过了这个地址容量，有的交换机将丢弃其它地址数据包，有的交换机则将数据包复制到各个端口不作交换。 

　5) 外接监视支持：（Extendal Monitoring） 

　一些交换机厂商提供“监视端口”（monitoring port），允许外接网络分析仪直接连接到交换机上监视网络状况。但各个厂商的实现方法各不相同。 

　6) 扩展树：（Spanning Tree） 

　由于交换机实际上是多端口的透明桥接设备，所以交换机也有桥接设备的固有问题—“拓扑环”问题（Topology Loops）。当某个网段的数据包通过某个桥接设备传输到另一个网段，而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环”。一般，交换机采用扩展树协议算法让网络中的每一个桥接设备相互知道，自动防止拓扑环现象。交换机通过将检测到的“拓扑环”中的某个端口断开，达到消除“拓扑环”的目的，维持网络中的拓扑树的完整性。在网络设计中，“拓扑环”常被推荐用于关键数据链路的冗余备份链路选择。所以，带有扩展树协议支持的交换机可以用于连接网络中关键资源的交换冗余。 

　7) 全双工：（Full Duplex） 

　全双工端口可以同时发送和接收数据，但这要交换机和所连接的设备都支持全双工工作方式。具有全双工功能的交换机具有以下优点： 

1、高吞吐量（Throughput）：两倍于单工模式通信吞吐量。 

2、避免碰撞（Collision Avoidance）：没有发送/接收碰撞。 

3、突破长度限制（Improved Distance Limitation）：由于没有碰撞，所以不受CSMA/CD链路长度的限制。通信链路的长度限制只与物理介质有关。 

　现在支持全双工通信的协议有：快速以太网、千兆以太网和ATM。 

#p#　8) 高速端口集成：（High-Speed Intergration） 

交换机可以提供高带宽“管道”（固定端口、可选模块或多链路隧道）满足交换机的交换流量与上级主干的交换需求。防止出现主干通信瓶颈。常见的高速端口有： 

FDDI：应用较早，范围广。但有协议转换花费。 

Fast Ethernet / Gigabit Ethernet：连接方便，协议转换费用少；但受到网络规模限制。 

ATM：可提供高速交换端口；但协议转换费用大。 

　 

二、ATM交换（ATM Switch） 

　随着ATM交换技术的发展，现在企业网络中越来越多在高速网络主干或边缘网络采用ATM交换技术。根据现有企业计算的发展要求，适应数据网络交换的技术趋势，我们有必要了解ATM。ATM的数据交换由一个一个固定长度的ATM信元组成。每个ATM信元都是53字节长（5个字节长的信头和48字节长的信体）。信头包括虚拟通路（VP）和虚拟电路（VC）标识等地址信息。ATM根据VP和VC来确定信元的发送源地址和接收目的地址。 

ATM交换机中的连接分为永久虚拟电路（PVC）和交换虚拟电路（SVC）两种。PVC是在源地址与目的地址之间的永久性硬件电路连接。SVC是根据实时交换要求建立的临时交换电路连接。两者的最大区别是：PVC不论是否有数据传输，它都保持连接；而SVC在数据传输完成后就自动断开。两者的应用区别是：在通常的ATM交换中，有一些PVC用于保持信号和管理信息通 讯，保持永久连接；而SVC主要用于大量的具体数据的传输。 

　ATM交换另一个特点是：ATM本身就是全双工的。发送数据和接收数据在不同虚拟电路中同时进行，保持双向高速通讯。为了满足以太网帧（Frames）与ATM信元（Cells）的相互通讯要求，ATM协议标准规定了针对数据应用的ATM适配层（ATM Adaption Layer），它工作在帧交换和信元交换之间，将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路VC、虚拟通路VP地址信息，完成帧-信元转换和信元-帧转换工作。 

　ATM交换的广泛应用，也给交换网络的网络监视和管理带来了新的挑战。 

　 

三、 虚拟局域网（VLAN） 

　交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。 

　在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。 

　VLAN可以是有混合的网络类型设备组成，比如：10M以太网、100 M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。 

　VLAN的管理需要比较复杂的专门软件，它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理，来满足整个网络的VLAN划分、监视等功能，以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法：MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。 

　用户在选择交换机的同时，应当仔细考察选购的交换机的VLAN功能，根据自己企业的实际需要，选择满足要求而且管理方便的交换机。同时，应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。