详谈WLAN无线局域网交换机信号传输疑问

2024-09-30 其他范文下载本文

详谈WLAN无线局域网交换机信号传输疑问（共10篇）由网友“空白白”投稿提供，下面是小编为大家整理后的详谈WLAN无线局域网交换机信号传输疑问，供大家参考借鉴，希望可以帮助您。

篇1：详谈WLAN无线局域网交换机信号传输疑问

WLAN无线局域网交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，WLAN无线局域网交换机也可以通过分时的方式实现无干扰，希望大家学习研究，

想要做到没有干扰的信号和稳定的无线网络连接吗？WLAN无线局域网交换机可通过简单配置就可以实现对无线接入点的完全掌控，那么将如何实现呢？通过下面的文章将为您详细的介绍。

信号无干扰、网络无缝切换，有一种无线网络的连接方式就能实现这样的效果。它也是纯无线的连接方案。不同的是，它对传统的无线AP(访问接入点)稍作了控制DD在上层部署一个WLAN无线局域网交换机，通过配置信道并监控和调配下层多个AP，实现信号无干扰和持续的无线网络连接。

无线网络接入出现瓶颈

我们都知道，无线网络的出现，就是为了不受网线的束缚而通过一定范围的信号覆盖实现网络接入，但在实际应用中，充斥着无线电信号的应用环境除面临信息安全的考验外，更面临产生信号干扰的麻烦。

对于安全性而言，无线网络安全技术方面有一些既定的标准，相应地有很多遵循标准的信息编码技术可以实现信息加密。但是，信号干扰和无缝切换的问题，却一直鲜有突破者。面对如今企业网络应用的丰富，除数据外，语音、视频等实时通信的需求越来越多，网络接入的便捷性需求也更加紧迫，信号干扰和网络切换问题正在成为无线网络接入的瓶颈。

传统AP各自为政

实际上，无线网络所关联的无线接入过程，就是网络层以下的无线通信，也就是一个无线信号发送和接收的过程。在这个过程中，作为终端的PC或其他便携设备通过发送无线电信号搜索可用的AP，当其搜索到相当强度的无线信号时就会与相应的AP建立无线连接，从而通过AP实现对网络的访问。

如果只是一个AP的话并不存在信号干扰的问题，但当其接入数量增大时，无线接入的稳定性就会成为一个问题；然而，还有更多AP的情形，这时，多个AP所带来的信号干扰就是一个很难控制的局面，

而且一旦终端从一处移动到另外一处时，其各AP所辖网络间的切换需要断开连接、重新选择和连接的步骤，自然就会中断当时的网络应用。当然了，或许只是短短的几十秒，但是对于一些即时通信而言，这也是很要不得的一个环节。

请WLAN无线局域网交换机疏导AP

起初，很多用户都很看重无线AP的信号WLAN无线局域网交换机覆盖范围CONTROL ENGINEERING China版权所有，以至于厂商在宣传产品时会将此作为一个非常值得骄傲的参数。然而我们知道，除非是在家里建立无线网络，否则，只要是企业的网络CONTROL ENGINEERING China版权所有，用户几乎都不太愿意只用一个AP来冒险连接所有的无线终端。原因很简单，即便范围能够，但连接数万一要大的时候，还需要多个AP来分流。

想法是非常理想的，也是可以理解的。但是孰不知，如果任由AP放在那里的话，企业的无线网络就等于密密麻麻的无线电信号组成的电磁网，不健康也不环保。如果我们稍稍注意的话，其实企业用户对于无线网络。

或者而说无线AP的管理早已有需求，只是很多还只是从登陆密码上做控制，对实际的信号连接并没有实施管理或控制。但如果我们尝试将IT技术加入AP连接这种通信领域，想必对那个叫WLAN无线局域网交换机的产品及其所实现的功能或许能多些额外的想法。

没错，动用交换机实现对AP的控制和切换。此外，由于无线局域网协议，即802.11，有a/b/g/n四个协议频段，而且每一个频段的相邻6个信道存在干扰，将每一个频段设置为一张相对独立的网络，由此便可形成四张无线网络，每一张网络都可以通过WLAN无线局域网交换机控制提供给企业不同的业务或不同的部门；

在每一张网络中，又能通过WLAN无线局域网交换机控制AP为终端提供无干扰连接；而且在每一个AP中，对AP做微调，使其只具有无线电功能，没有配置，也没有IP地址，更不需要处理数据。

篇2：详谈：组建家庭无线局域网的疑问(一)

对于无线局域网的应用不管是家庭还是企业都不是很难的事情了，那么，本文就针对如何组建家庭无线局域网进行详细介绍。内容很详细，基本上通过此文大家一般都会组建家庭无线WLAN了。

组建家庭无线局域网第一步：选择组网方式

家庭无线局域网的组网方式和有线局域网有一些区别，最简单、最便捷的方式就是选择对等网，即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机)，其他计算机通过无线网卡、无线AP或无线路由器进行通信

该组网方式具有安装方便、扩充性强、故障易排除等特点。另外，还有一种对等网方式不通过无线AP或无线路由器，直接通过无线网卡来实现数据传输。不过，对计算机之间的距离、网络设置要求较高，相对麻烦。

组建家庭无线局域网第二步：硬件安装

下面，我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。

关闭电脑，打开主机箱，将无线网卡插入主板闲置的PCI插槽中，重新启动。在重新进入Windows XP系统后，系统提示“发现新硬件”并试图自动安装网卡驱动程序，并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项，将随网卡附带的驱动程序盘插入光驱，并点击“下一步”按钮，这样就可以进行驱动程序的安装。点击“完成”按钮即可。

打开“设备管理器”对话框，我们可以看到“网络适配器”中已经有了安装的无线网卡。

在成功安装无线网卡之后，在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标)，右键点击该图标，选择“查看可用的无线连接”命令，在出现的对话框中会显示搜索到的可用无线网络，选中该网络，点击“连接”按钮即可连接到该无线网络中。

接着，在室内选择一个合适位置摆放无线路由器，接通电源即可。为了保证以后能无线上网，需要摆放在离Internet网络入口比较近的地方。另外，我们需要注意无线路由器与安装了无线网卡计算机之间的距离，因为无线信号会受到距离、穿墙等性能影响，距离过长会影响接收信号和数据传输速度，最好保证在30米以内。

组建家庭无线局域网第三步：设置网络环境

安装好硬件后，我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。

(1)设置无线路由器

在配置无线路由器之前，首先要认真阅读随产品附送的《用户手册》，从中了解到默认的管理IP地址以及访问密码。例如，我们这款无线路由器默认的管理IP地址为192.168.1.1，访问密码为admin。

连接到无线网络后，打开IE浏览器，在地址框中输入192.168.1.1，再输入登录用户名和密码(用户名默认为空)，点击“确定”按钮打开路由器设置页面，

然后在左侧窗口点击“基本设置”链接，在右侧的窗口中设置IP地址，默认为192.168.1.1；在“无线设置”选项组中保证选择“允许”，在 “SSID”选项中可以设置无线局域网的名称，在“频道”选项中选择默认的数字即可；在“WEP”选项中可以选择是否启用密钥，默认选择禁用。

提示：SSID即Service Set Identifier，也可以缩写为ESSID，表示无线AP或无线路由的标识字符，其实就是无线局域网的名称。该标识主要用来区分不同的无线网络，最多可以由32个字符组成，例如，wireless。

我们使用的这款无线宽带路由器支持DHCP服务器功能，通过DHCP服务器可以自动给无线局域网中的所有计算机自动分配IP地址，这样就不需要手动设置 IP地址，也避免出现IP地址冲突。具体的设置方法如下：

同样，打开路由器设置页面，在左侧窗口中点击“DHCP设置”链接，然后在右侧窗口中的“动态IP地址”选项中选择“允许”选项，表示为局域网启用 DHCP服务器。默认情况下“起始IP地址”为192.168.1.100，这样第一台连接到无线网络的计算机IP地址为192.168.1.100、第二台是192.168.1.101……你还可以手动更改起始IP地址最后的数字，还可以设定用户数(默认50)。最后点击“应用”按钮。

提示：通过启用无线路由器的DHCP服务器功能，在无线局域网中任何一台计算机的IP地址就需要设置为自动获取IP地址，让DHCP服务器自动分配IP地址。

(2)无线客户端设置

设置完无线路由器后，组建家庭无线局域网的最后步骤还需要对安装了无线网卡的客户端进行设置。

在客户端计算机中，右键点击系统任务栏无线连接图标，选择“查看可用的无线连接”命令，在打开的对话框中点击“高级”按钮，在打开的对话框中点击“无线网络配置”选项卡，点击“高级”按钮，在出现的对话框中选择“仅访问点(结构)网络”或“任何可用的网络(首选访问点)”选项，点击“关闭”按钮即可。

提示：在Windows 98/系统中不能进行无线网卡的配置，所以在安装完无线网卡后还需要安装随网卡附带的客户端软件，通过该软件来配置网络。

另外，为了保证无线局域网中的计算机顺利实现共享、进行互访，应该统一局域网中的所有计算机的工作组名称。

右键点击“我的电脑”，选择“属性”命令，打开“系统属性”对话框。点击“计算机名”选项卡，点击“更改”按钮，在出现的对话框中输入新的计算机名和工作组名称，输入完毕点击“确定”按钮。

注意：网络环境中，必须保证工作组名称相同，例如，Workgroup，而每台计算机名则可以不同。

重新启动计算机后，打开“网上邻居”，点击“网络任务”任务窗格中的“查看工作组计算机”链接就可以看到无线局域网中的其他计算机名称了。以后，还可以在每一台计算机中设置共享文件夹，实现无线局域网中的文件的共享；设置共享打印机和传真机，实现无线局域网中的共享打印和传真等操作。

篇3：无线局域网交换机之WLAN的纽带(一)

无线局域网交换机就是以无线方式接入网络的交换机，提起交换机大家都不陌生，但是对于无线局域网交换机，由于使用的环境特点，我们要对WLAN有一定的了解之后在详谈无线局域网交换机的相关内容。

WLAN网络的主要架构

常见的WLAN网络架构主要有三种：

1. 自治式架构

2. 集中式架构

3. 分布式架构

自治式架构

在自治式架构中，WTP完全部署和端接802.11功能。因此，有线局域网上的数据帧全部都是802.3帧。每个WTP都可以作为网络上的一个单独的网络实体，进行独立的管理。这种网络中的接入点通常被称为“胖AP”。

在WLAN部署的发展初期，大部分AP都是自治式AP，可以作为独立的网络实体进行管理。在过去几年中，采用AC和WTP的集中式架构(详见下文)开始受到越来越广泛的关注。集中式架构的主要优势在于，对于企业中的多个WTP，它能为网络管理员提供一种结构化的、层次化的控制模式。

集中式架构

集中式架构是一种层次化的架构，包括一个负责配置、控制和管理多个WTP的WLAN控制器。WLAN控制器也被称为接入控制器(AC)。802.11功能由WTP和AC共同承担。与自治式架构相比，这种模式中的WTP的功能有所减弱，因此它们又被称为“瘦AP”。AP上的部分功能是可变的，详见下面的介绍。

分布式架构

在分布式架构中，不同的WTP通过有线或者无线连接，与其他WTP建立起分布式网络。一个由WTP组成的网状网就是这种架构的典型例子。网状网中的WTP可以与802.11链路或者有线802.3链路相连接。这种架构通常用在城市网络和其他需要“室外”组件的部署之中。分布式架构不属于本文的讨论范围。

胖、瘦和适中AP

要理解自治式和集中式架构，首先需要分析AP所执行的功能。我们首先从胖AP开始谈起，它构成了自治式架构的核心。之后我们将介绍瘦AP，它是基于无线局域网交换机或者控制器的集中式架构的重要组成部分。

胖接入点

AP是网络中的一个可以寻址的节点，在其接口上具有自己的IP地址。它能在有线和无线接口之间转发流量。它还可以拥有多个有线接口，在不同的有线接口之间转发流量?D?D类似于一台第二层或者第三层交换机。与企业有线网络的连接能通过一个第二层或者第三层网络实现。值得注意的一点是，胖AP不会通过隧道向其他设备“返回”流量。这个特点非常重要，本文在介绍其他AP类型时还将提及这一点。另外，胖AP能提供“类似于路由器”的功能，例如动态主机配置协议(DHCP)服务器功能。

AP的管理是通过一种协议(例如简单网络管理协议，或者用于Web管理的超文本传输协议)和一个命令行接口进行的。为了管理多个AP，网络管理员必须通过这些管理机制之一连接每个AP.每个AP在网络拓扑图上都显示为一个单独的节点。任何用于管理、控制的节点汇聚都必须在网络管理系统(NMS)级别完成，这包括开发一个NMS应用，

胖AP还增强了多种功能，例如准许对特定WLAN客户端的流量进行过滤的访问控制列表(ACL)。这些设备的另外一个重要的功能是对与服务质量(QoS)有关的功能的配置和实施。例如，来自特定移动基站的流量可能需要高于其他流量的优先级。或者，您可能需要为来自于移动基站的流量插入和实施 IEEE 802.1p优先级，或者差分服务代码点(DSCP)。总而言之，因为这些AP能够提供无线局域网交换机或者路由器的很多功能，它们可以在一定程度上充当无线局域网交换机或者路由器。

这种AP的不足在于复杂性。胖AP通常建立在功能强大的硬件的基础上，需要复杂的软件。因为比较复杂，这些设备的安装和维护成本很高。尽管如此，这些设备在小型网络中也能发挥一定的作用。有些胖AP在后端针对控制和管理功能采用了一个控制器。这些控制器会形成胖AP的一个略微简化的版本?D?D即所谓的“适中AP”，下文将详细加以介绍。

瘦接入点

顾名思义，瘦AP的目的是降低AP的复杂性。对其进行简化的一个重要原因是AP的位置。很多企业都对AP采用了高密度安装的方式(因为分布在一些很难进入的区域)，以便为每个基站提供最佳的射频连接。在仓库等特殊环境中，这种现象表现得更加明显。由于这些原因，网络管理人员希望只安装一次AP，而不需要对其进行复杂的维护。瘦AP通常又被称为“智能天线”，它们的主要功能是接收和发送无线流量。它们会将无线数据帧发回到一个控制器，然后对这些数据帧进行处理，再交换到有线WLAN。

这种AP使用了一个(通常是加密的)隧道来将无线流量发回到控制器。最基本的瘦AP甚至不进行WLAN加密，例如有线等效加密(WEP)或者 WiFi受保护接入(WPA/WPA2)。这种加密由控制器完成?D?DAP只负责发送或者接收经过加密的无线数据帧，从而保持AP的简便性，避免升级其硬件或者软件的必要性。

WPA2的面世使得在控制器上进行加密变成了一项非常迫切的任务。虽然WPA在硬件上与WEP兼容，只需要进行固件升级，但是WPA2并不向后兼容。网络管理人员不需要更换整个企业的AP，而是只需要将无线流量发送到能够进行WPA2解密的控制器，之后数据帧将会被发送到有线局域网。

在AP和控制器之间传输控制和数据流量的协议是专用的。而且，无法在第二/三层，将AP作为一个统一的实体加以管理?D?D它可能通过控制器进行管理，而NMS能通过HTTP、SNMP或者CLI/Telnet与控制器进行通信。一个控制器可以管理和控制多个AP，这意味着控制器应当基于功能强大的硬件，并且通常能够执行交换和路由功能。另外一个重要的要求是，AP和AC之间的连接和隧道应当确保这两个实体之间的分组延时保持在很低的水平。

对于瘦AP而言，QoS的执行和基于ACL的过滤都是由控制器处理的?D?D这并不会导致问题，因为所有来自AP的数据帧在任何情况下都必须经由控制器传输。ACL和QoS的集中控制功能也并不罕见?D?D使用胖AP的网络也采用了这种方式。这种安装方式将控制器作为管理从AP到有线网络的流量的网关。但是，瘦AP的控制器功能采用了一种新的方式，尤其是在数据层面和转发功能方面。控制器功能被集成到连接无线和有线局域网的以太网交换机之中?D?D这催生了称为“无线局域网交换机”的设备系列。在这种情况下，无线MAC架构被称为远程MAC架构。整套802.11 MAC功能都被转移到WLAN控制器上，包括对延时敏感的MAC功能。

篇4：浅谈局域网交换机怎样解决网络安全疑问

局域网交换机有很多值得学习的地方，这里我们主要介绍局域网交换机如何解决网络安全问题，有一定网龄的朋友大概都知道，早期的网络攻击和恶意入侵主要来自外网，而且是少部分学习技术的人所为，因此当时哪怕只是通过一个防火墙简单的封堵一些端口，检测一些特征数据包就能实现内网的安全，

然而，自冲击波病毒开始，病毒在局域网交换机疯狂传播所造成的强大杀伤力开始让用户心惊胆战，之后计算机病毒更是控制住大量的“僵尸”电脑对特定网站或者服务器发动洪水攻击，进入，在网吧行业影响最严重的安全问题变成了ARP和DDOS，这些恶意程序不仅巧妙伪装而且无处不在，更严重的是一旦局域网交换机某台计算机感染了病毒，就会造成大量的计算机掉线甚至整个网络陷入瘫痪，令网吧业主和网吧玩家万般无奈，在公司企业内部网络也几乎存在同样的问题，而此时传统的防火墙却显得毫无办法。

局域网也成病毒高发地区

如果是在4年前，局域网还是非常安全的，很多公司也习惯了直接在局域网共享各种常用软件和资料，但是现在为了获得一些非正当的利益，很多病毒开发者打起了局域网交换机的主意：先是由于网游的热火而产生了ARP病毒。这是一种欺骗性质的病毒，虽然它的目的并不是破坏局域网，但为了达到它盗宝的目的，会严重影响其它局域网用户的正常上网活动。所谓ARP攻击其实就是内网某台主机伪装成网关，欺骗内网其他主机将所有发往网关的信息发到这台主机上。但是由于此台主机的数据处理转发能力远远低于网关，所以就会导致大量信息堵塞，网速越来越慢，甚至造成网络瘫痪，而且ARP病毒这样做的目的就是为了截取用户的信息，盗取诸如网络游戏帐号、QQ密码等用户信息，因此它不仅会造成局域网堵塞，也会威胁到局域网交换机用户的信息安全。

接着很多针对特殊服务器或是网游的DDOS攻击也开始大举利用网吧或企业网络中的客户机作为“僵尸”电脑，对指定的服务器IP发送大量的数据包，“僵尸”电脑越多，服务器被消耗的带宽也越多，利用这个原理耗尽服务器的带宽，就可以达到让对方服务器掉线以便对服务器运营者进行恶意勒索的目的。这种攻击方式虽然是针对外网服务器，但是它在攻击过程中需要向路由器发送大量的数据包，会直接导致路由器仅有的100M LAN口被“堵满”，因此其他局域网的计算机的请求无法提交到路由器进行处理，结果就产生局域网计算机全部“掉线”的现象。

还有一种针对服务器的SYN攻击也会令局域网电脑全体“掉线”： SYN攻击属于DOS攻击的一种，它利用TCP协议三次握手的等待确认缺陷，通过发送大量的半连接请求，耗费CPU和内存资源，

SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。配合IP欺骗，SYN攻击能达到很好的效果，通常，感染SYN病毒的客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送SYN包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统和路由器运行缓慢，严重的时候就直接引起整个局域网交换机的网络堵塞甚至系统瘫痪。

防火墙路由器无法解决内网安全问题

面对日益严重的内网攻击和整网掉线问题，很多路由器和防火墙开发商也在产品中加入了相关技术，例如加入IP-MAC绑定功能可以防止局域网的ARP欺骗，但是这些设备由于以太网工作原理的关系，其实还是无法全面解决内网安全问题。

例如DDOS攻击，虽然路由器和防火墙可以利用一些设定好的规则判断出哪些数据包带有DDOS攻击的特征，但是它必须在收到这些数据包之后才能对数据包进行分析，而这些数据包在收过来的时候其实就已经占用了LAN口的带宽资源，由于路由器和防火墙都在局域网的最外端，这样的网络结构已经决定了它们无法在攻击数据包产生的时候就进行封堵，而且这些设备大部分还是采用100Mb的带宽与LAN交换机相连，加上大部分的局域网交换机都是线速转发的二层交换机，受感染客户端发送的大量数据包可以很快用完这些带宽，因此网络数据传输的压力都加载在路由器的LAN端口，这时候很多正常的请求都无法顺利通过LAN口提交过去，因此即使路由器知道哪些是正常的请求也无济于事。

用交换机来解决局域网攻击问题

既然路由器和防火墙无法全面解决局网安全问题，那么自然会有人想到用交换机来解决这个问题。在大部分网管人员和技术员看来，交换机就是纯粹用来拓展上网计算机数量，提供更多的LAN口，似乎它就只是一个只管线速转发而从来不对数据包进行分析的设备，这也是二层交换机给人比较深刻的印象。

确实，要解决局域网交换机的安全问题，交换机就不能再纯粹完成转发工作了事，还需要判断数封堵一些常见病毒所使用的端口，以及进行端口速率限制。有些读者会觉得，路由器上面不是也具备这些功能吗？没错，但如前面所说，路由器的这些功能发挥作用已经是在路由器的LAN口接收到数据包之后，而如果这些功能转移到交换机上，就可以防止这些病毒端口发送的数据包到达路由器，从而减轻路由器的负担，保证局域网其他用户的正常上网。

篇5：详读局域网交换机测试指标疑问

局域网交换机的耗电功能的测试分为：稳态功耗、.模块/接口、电力供应这三点，在测试局域网交换机功耗时，需要考虑哪些要素?有许多因素可以影响到局域网交换机耗用电能的方式，

根据通信的属性不同，局域网交换机需要处理硬件或软件中或软硬件组合中的通信。虽然交换机的厂商很少披露其细节，但是对于测试人员来说，理解软件和硬件可以对交换机的能耗产生重大影响是很重要的。。

在交换机无法处理依赖于硬件芯片的某种通信时，就必须依赖于运行于主处理器中的软件，而这必定要增加CPU 的负担，从而增加能耗。因而，在测量能耗时，通信类型和通信组合类型必须适用于你的使用目的，这一点非常重要。

虽然多数交换机在硬件中处理第二层的通信，但是还有一些交换机在主处理器中处理第三层的某些或所有功能。有时候，要想理解正在处理哪一层的通信并不太容易，甚至使人糊涂。

关键是要记住，并不是内容决定层，而是交换机功能和设置决定了其层次。例如，我们可以将第七层的http通信通过第二层的交换机，但这台交换机仅能根据第二层的信息作出决定。因而，其结果都是相同的，而不管其通信是否包含应用程序信息还是除了第二层的地址信息什么也没有。

请记住，正因为你要传输上层的通信，你就不能简单地假定交换机正在一个特定水平上处理数据，除非你制定了测试计划，并证明你根据协议堆栈中特定等级的内容指导了通信。

举个例子来说，我们可以设计许多第七层的测试，指示交换机根据所请求的web页面将通信发送给一个特定端口。这时，通过验证服务器是否收到了“get”请求，测试人员很容易地就可以证明这种处理过程是否正在某个层次上执行，

下面我们首先解释局域网交换机功耗和效率的测量指标和其它考虑。后文将有测量局域网交换机的功耗的方法介绍。在测试局域网交换机功耗时，需要考虑哪些要素?有许多因素可以影响到局域网交换机耗用电能的方式。

网络接口是铜介质或光纤介质都会直接影响到功耗，还有活动端口的数量以及需要在网络的某些层上传输软件的模块数量都会影响到功耗。此外，对通信的检查越深入，功耗就越多。4层以上的交换机需要进行测试，这种交换机根据数据在协议堆栈中的高度和在数据包中的深度作出决策。这便造成一种不同的数据编码路径，从而影响到功耗。‘

局域网交换机功耗的测试指标

1. 稳态功耗

在性能测试时，常使用稳态功耗这个词。但从功耗的角度看，这是不确切的。例如，正在运转的风扇毫无疑问地会增加功耗。有些厂商有可能在系统启动时让风扇运转，从而也就“测试”了风扇(即使并不需要散热)。用户可以在设备刚加电五分钟之后就测试功耗，这会临时性地增加功耗。

而且，我们还要决定稳态功耗是基于拥有闲置端口的设备，还是基于一个正在处理数据通信的设备。且不管所使用的定义，重要的一点是要注意到，仅仅基于稳态功耗的成本计算不可能很精确，因为随着时间的推移，交换机交不会保持在单独一种通信负载状态。

2.模块/接口

要得到耗能的精确数字，交换机的测试必须注意到系统中正在使用的所有模块。即使是可堆叠交换机或固定端口的交换机，也有可能仅选择使用某些模块，而这会潜在地影响到功耗。一般情况下，这种选择包括uplink端口和用于连接一台交换机底板与另外一台交换机底板的堆叠端口。

3.电力供应的影响

对于提供多重电力供应的系统来说，在负载处于50%到90%之间时，电力供应一般可以最有效地运行，所以电力供应的选择非常重要。对于负载很轻的模块化系统而言，选择最高功率的功能支持将导致电力供应的低效运用和更高的功耗。

篇6：讲析局域网交换机分类疑问

下面讲述下什么是局域网交换机？以及局域网交换机的工作原理和相关的操作技巧，与桥接器不同的是交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能，

随着网络技术的发展，各种各样的通信设备应运而生，交换机就是其中一员。在一些技术类书籍或文章中，我们经常可以看到很多交换机的名词，它们中很多是由英语直接翻译过来也有一些是厂商为了某种目的命名的。这些形形色色的交换机名很容易让人混淆，以下我们将介绍一下交换机的不同分类情况，并对其中一些常见的名词作一分析。

交换机包括电话交换机（PBX）、数据交换机（Switch），以下我们所提到的交换机都是指数据交换机，对传统的电话交换机就不作讨论了。从广义上来看，交换机分为两种：广域网交换机和局域网交换机。

广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。以下内容都是基于局域网交换机来说的。

按照最广泛的普通分类方法，即从规模应用上，局域网交换机可分为企业级交换机、部门级交换机和工作组交换机等。作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换几。

支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。但这也不是绝对的标准，正是由于没有统一的划分的尺度标准，又出现了桌面型交换机（Desktop Switch）、校园网交换机（Campus Switch）等概念。下面对以上几个概念作一简介：

1．桌面型交换机，这是最常见的一种交换机，它区别于其他交换机的一个特点是支持的每端口MAC地址很少。广泛的使用于一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代桌面型交换机大都提供多个具有10/100Mbps自适应能力的端口。

2．工作组交换机，常用来作为扩充设备，在桌面型交换机不能满足需求时，大多直接考虑工作组型交换机。虽然工作组型交换机只有较少的端口数量，但却支持较多的MAC地址，并具有良好的扩充能力，端口的传输速度基本上为100Mbps。

3．部门交换机，它通常不比工作组交换机更贵，而且与工作组交换机不同的是它们的端口数量和性能级别有所差异。一个部门交换机通常有8～16个端口，通常在所有端口上支持全双工操作。它们的性能要好于一个工作组交换机的性能，而且有一个等于或超过所有端口带宽的半双工汇集带宽。

4．校园网交换机，这种交换机应用相对较少，仅应用于大型网络，且一般作为网络的骨干交换机，并具有快速数据交换能力和全双工能力，可提供容错等智能特性，还支持扩充选项及第三层交换中的虚拟局域网(VLAN)等多种功能。

5. 企业交换机，虽然非常类似于校园网交换机，但最大的不同是企业交换机还可以接入一个大底盘，

这些底盘产品通常支持许多不同类型的组件，比如快速以太网和以大网中继器、FDDI集中器、令牌环MAU和路由器。

企业交换机在建设企业级别的网络时非常有用，尤其是对需要支持一些网络技术和以前的系统。基于底盘设备通常有非常强大的管理特征，因此非常适合于企业网络的环境。不过，基于底盘设备的缺点是它们的成本都非常高。

根据架构特点，人们还将局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式3种产品。

1．机架式交换机这是一种插槽式的交换机，这种交换机扩展性较好，可支持不同的网络类型，如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等，但价格较贵，高端交换机有不少采用机架式结构。

2．带扩展槽固定配置式交换机它是一种有固定端口数并带少量扩展槽的交换机，这种交换机在支持固定端口类型网络的基础上，还可以通过扩展其他网络类型模块来支持其他类型网络。这类交换机的价格居中。

3．不带扩展槽固定配置式交换机这类交换机仅支持一种类型的网络（一般是以太网），可应用于小型企业或办公室环境下的局域网，价格最便宜，应用也最广泛。

从传输介质和传输速度上看。

局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种，这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。

从ISO/OSI的分层结构上说，交换机可分为二层交换机、三层交换机等。二层交换机指的就是传统的工作在OSI参考模型的第二层--数据链路层上交换机，主要功能包括物理编址、错误校验、帧序列以及流控。

一个纯第二层的解决方案，是最便宜的方案，但它在划分子网和广播限制等方面提供的控制最少。传统的路由器与外部的交换机一起使用也能解决这个问题，但现在路由器的处理速度已跟不上带宽要求。因此三层交换机、Web交换机等应运而生。

三层交换机是一个具有三层交换功能的设备，即带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

Web交换机为数据中心设备（包括Internet服务器、防火墙、高速缓冲服务器和网关等）提供管理、路由和负载均衡传输。不同于传统网络设备的是，传统网络设备注重高速完成单个帧和数据包的交换，而Web交换侧重于跟踪和处理Web会话。

除了由传统第二/三层交换机所提供的连接和封包路由外，Web交换机还可提供传统局域网交换机和路由器所缺乏的完备策略，将局部和全球服务器负载均衡、存取控制、服务质量保证（QoS）以及带宽管理等管理能力结合起来。

目前，Web交换机已由纯粹的传输层（第四层）设备发展到具有基于内容（第七层）的交换的智能。利用内容或用户分类进行Web请求重定向是Web服务器的一项功能。不过。

Internet传输和商业的发展远远超过计算机处理能力的提高。把内容分类卸到Web交换机可平衡整个网站的基础设施。随着技术的发展，肯定还会有更多的新名词涌现出来，但是只要掌握好原理，有清楚的概念，就不会被它们搞昏头脑。

篇7：揭秘局域网交换机的安全疑问

局域网交换机都是线速转发的二层交换机，受感染客户端发送的大量数据包可以很快用完这些带宽，但是什么是真正解决局域网交换机安全问题的要素呢，下文给您去全面的分析研究，

解决局域网交换机的安全问题，交换机就不能再纯粹完成转发工作了事，如果这些功能转移到交换机上，简化了网络节点的增加、移动和网络变化的操作。有一定网龄的朋友大概都知道。

早期的网络攻击和恶意入侵主要来自外网，而且是少部分学习技术的人所为，因此当时哪怕只是通过一个防火墙简单的封堵一些端口，检测一些特征数据包就能实现内网的安全。

然而，自冲击波病毒开始，病毒在局域网交换机疯狂传播所造成的强大杀伤力开始让用户心惊胆战，之后计算机病毒更是控制住大量的“僵尸”电脑对特定网站或者服务器发动洪水攻击。

进入，在网吧行业影响最严重的安全问题变成了ARP和DDOS，这些恶意程序不仅巧妙伪装而且无处不在，更严重的是一旦局域网交换机某台计算机感染了病毒，就会造成大量的计算机掉线甚至整个网络陷入瘫痪，令网吧业主和网吧玩家万般无奈，在公司企业内部网络也几乎存在同样的问题，而此时传统的防火墙却显得毫无办法。

局域网也成病毒高发地区

如果是在4年前，局域网还是非常安全的，很多公司也习惯了直接在局域网共享各种常用软件和资料，但是现在为了获得一些非正当的利益，很多病毒开发者打起了局域网交换机的主意：先是由于网游的热火而产生了ARP病毒。

这是一种欺骗性质的病毒，虽然它的目的并不是破坏局域网，但为了达到它盗宝的目的，会严重影响其它局域网用户的正常上网活动。所谓ARP攻击其实就是内网某台主机伪装成网关，欺骗内网其他主机将所有发往网关的信息发到这台主机上。

但是由于此台主机的数据处理转发能力远远低于网关，所以就会导致大量信息堵塞，网速越来越慢，甚至造成网络瘫痪，而且ARP病毒这样做的目的就是为了截取用户的信息，盗取诸如网络游戏帐号、QQ密码等用户信息，因此它不仅会造成局域网堵塞，也会威胁到局域网交换机用户的信息安全。

接着很多针对特殊服务器或是网游的DDOS攻击也开始大举利用网吧或企业网络中的客户机作为“僵尸”电脑，对指定的服务器IP发送大量的数据包，“僵尸”电脑越多，服务器被消耗的带宽也越多，

利用这个原理耗尽服务器的带宽，就可以达到让对方服务器掉线以便对服务器运营者进行恶意勒索的目的。这种攻击方式虽然是针对外网服务器，但是它在攻击过程中需要向路由器发送大量的数据包，会直接导致路由器仅有的100M LAN口被“堵满”，因此其他局域网的计算机的请求无法提交到路由器进行处理，结果就产生局域网计算机全部“掉线”的现象。

还有一种针对服务器的SYN攻击也会令局域网电脑全体“掉线”： SYN攻击属于DOS攻击的一种，它利用TCP协议三次握手的等待确认缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。

SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。配合IP欺骗，SYN攻击能达到很好的效果。

通常，感染SYN病毒的客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送SYN包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统和路由器运行缓慢，严重的时候就直接引起整个局域网交换机的网络堵塞甚至系统瘫痪。

例如DDOS攻击，虽然路由器和防火墙可以利用一些设定好的规则判断出哪些数据包带有DDOS攻击的特征，但是它必须在收到这些数据包之后才能对数据包进行分析，而这些数据包在收过来的时候其实就已经占用了LAN口的带宽资源。

由于路由器和防火墙都在局域网的最外端，这样的网络结构已经决定了它们无法在攻击数据包产生的时候就进行封堵，而且这些设备大部分还是采用100Mb的带宽与LAN交换机相连。

加上大部分的局域网交换机都是线速转发的二层交换机，受感染客户端发送的大量数据包可以很快用完这些带宽，因此网络数据传输的压力都加载在路由器的LAN端口，这时候很多正常的请求都无法顺利通过LAN口提交过去，因此即使路由器知道哪些是正常的请求也无济于事。

篇8：怎样打造局域网交换机控制疑问

交换式局域网所有站点都连接到一个交换式集线器或局域网交换机上，就将帧转发到除源端口之外的其它属于同一VLAN的所有端口或者某一个上连端口，

随着计算机性能的提高及通信量的聚增，传统局域网已经越来越超出了自身负荷，交换式以太网技术应运而生，大大提高了局域网的性能。网络交换机能显著的增加带宽，可以建立地理位置相对分散的网络。

局域网交换机的每个端口可并行、安全、实时传输信息，而且性能稳定、结构灵活、易于安装、便于管理，能很好地满足企业网和电信运营商宽带接入的需求，通过管理单元，可以将交换机配成各种工作模式

随着人们对网络应用中的安全性和高带宽的需求。网络交换机的用途越来越广。本交换机采用了AL101芯片的ROX总线，将3个8口交换芯片连接起来，组成了1个24端口交换机，满足了用户对多交换端口的需求。

1.1 电路性能要求

交换机的高速PCB电路板，在EMC和ESD上都有比较高的要求。它采用了75MHz、50MHz的高速时钟，需要晶振的精度小于50PPM，同时时钟需要通过时钟分配电路送给不同的芯片，它需要分配的时钟之间的相位差小于2ns。

局域网交换机有24个10/100M自适应端口，每个端口都能达到线速交换。根据用户需要可对端口进行10/100M速率、全/半双工、流量控制、静态MAC地址、镜像、VLAN等设置，

1.2 交换机的原理框图

本局域网交换机的交换技术采用存储-转发方式，主要由接口单元、交换单元、管理单元、灯显示单元和电源接口单元五部分组成。其组成的方框图如图1所示。

RJ45接口收到以太网帧结构的数据包后，经过变压器隔离和阻抗匹配后送到PHY(物理接口芯片)，在此芯片中完成模拟信号到RMII接口的数字信号的变换，并获得链路状态、冲突、信息是否超长，速率等信息。

数据进入交换芯片(由三个芯片组成，通过ROX总线形成一个环路，可以完成数据在三个芯片之间的交换)，交换芯片将获得数据的目的地址和源地址，并对以太网帧进行差错校验。

交换芯片将源地址保存在自己的MAC地址表中，然后将目的地址与MAC地址表中的地址相匹配，以获取数据将转发的相应端口。如果目的端口在同一个交换芯片中，则从SGRAM中取出数据转发到相应的端口；

如果目的端口不在同一个交换芯片中，数据则通过ROX总线传输到相应的交换芯片，然后转发出去；如果在MAC地址表中没有找到相应的目的地址，就将帧转发到除源端口之外的其它属于同一VLAN的所有端口或者某一个上连端口(与交换芯片寄存器的设置有关)。

灯的显示由PHY给出，通过灯的显示可以观察每个端口的工作速率、连接和数据收发等情况。交换芯片在每次开机或复位期间，首先读取外接EEPROM的内容来对交换芯片寄存器进行初始化配置。而交换芯片寄存器的内容可以通过PC的管理程序或PC的超级终端进行读写，以此来控制或读取局域网交换机的工作配置。

篇9：汇聚交换机中网络环路常用疑问详谈

汇聚交换机有很多值得学习的地方，这里我们主要介绍关于汇聚交换机中网络环路的问题，以太网中的交换机之间存在不恰当的端口相连会造成网络环路，如果相关的交换机没有打开STP功能，这种环路会引发数据包的无休止重复转发，形成广播风暴，从而造成网络故障，

一天，我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题――其接入交换机与校园网的连接中断。检查放置在网络中心的汇聚交换机，测得与之相连的100BASE－FX端口有大量的入流量，而出流量却非常少，显得很不正常。然而这台汇聚交换机的性能似乎还行，感觉不到有什么问题。于是，我们在这台汇聚交换机上镜像这个异常端口，用协议分析工具Sniffer来抓包，最多时每秒钟居然能抓到10万多个。对这些数据包进行简单分析，我们发现其中一些共同特征。

当时，我们急于尽快抢修网络，没去深究这些数据包的特征，只看到第1点就以为网络受到不明来历的Syn Flood攻击，估计是由一种新网络病毒引起，马上把这台汇聚交换机上该端口禁用掉，以免造成网络性能的下降。

故障排除

为了能在现场测试网络的连通性，在网络中心，我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上，并将其模拟成那个问题 VLAN的网关。然后，到现场找来大楼网管员，想让他协助我们尽快把感染了未知病毒的主机查到并隔离。据大楼网管员反映，昨天网络还算正常，不过，当时本大楼某部门正在做网络调整，今天上班就发现网络不行了，不知跟他们有没有关系。我们认为调整网络应该跟感染病毒关系不大。在大楼主配线间，我们把该接入交换机上的网线都拔掉，接上手提电脑，能连通网络中心的测试主机。我们确认链路没问题后，每次将剩余网线数量的一半插回该交换机，经测试没问题则如是继续下去，否则换插另一半，逐渐缩小怀疑有问题网线的数量。我们最终找到一条会引起问题的网线，只要插上这根网线，该大楼网络就会与模拟网关中断连接。经大楼网管员辨认，这条网线是连接昨天在做网络调整的那个部门的。他还说以前该部们拉了一主一备两条网线，应该还有一条，并亲自在那台交换机上把另一条找了出来。随意插上这两条网线中的一条，网络没问题，但只要同时插上，就有问题，哪有在一台交换机上同时插上两条网

线才会激活网络病毒的SYN Flood攻击的？这时我们倒是觉得这种现象更像是网络中有环路。我们到了那个部门发现有三台非管理型交换机，都是串在一起的，然而其中两台又分别通过那两条网线与接入交换机相连，从而导致了网络环路。显然是施工人员对网络拓扑不清楚，当时大楼网管员有事外出，就自以为是地把线接错了，从而造成了这起网络事故。原因找到就好办了，只需拔掉其中一条上联网线即可恢复网络连通。经过一番周折，网络恢复了正常，但我们还一直在想，是什么干扰了我们的判断呢？

故障分析

一起典型的网络环路故障，用协议分析工具Sniffer抓了这么多的数据包，经过一番分析却没看出问题来。显然，第一眼看到大量的SYN包让我们产生了错觉，想当然地就以为是SYN Flood攻击。事后，我们就这起网络环路故障排除过程做了检讨，重新仔细地分析抓回来的这些数据包，据此解释一下前面提到这些数据包所具有的5个共同特征，以便今后遇到同类问题时能及时作出正确的反应。先看前4个特征：汇聚交换机是网络层设备，该大楼所属VLAN的网络层接口就设置在这台汇聚交换机上，出于实施网络管理策略的需要，对已注册或没注册的 IP地址都进行了MAC地址的绑定。TCP连接要经过3次握手才能建立起来，在这里发起连接的SYN包长度为28个字节，加上14个字节的以太帧头部和 20个字节的IP报头，由Sniffer捕获到的帧长度共为62个字节（不包含4字节的差错检测FCS域），

恰巧当时访问该VLAN的单播帧是来自外网的 TCP请求包，根据以太网桥的转发机制，通过CRC正确性检测后，因已做静态ARP配置，这台汇聚交换机会将该单播帧的源MAC地址转换成本机的MAC地址，其目的MAC地址依据绑定参数来更换，并重新计算CRC值，更新FCS域，经过这样重新封装后，再转发到那栋楼的接入交换机。

再看最后1个特征：网桥是一种存储转发设备，用来连接相似的局域网。这些网桥在所有端口上监听着传送过来的每一个数据帧，利用桥接表作为该数据帧的转发依据。桥接表是MAC地址和用于到达该地址的端口号的一个“MAC地址－端口号”列表，它利用数据帧的源MAC地址和接收该帧的端口号来刷新。网桥是这样来使用桥接表的：当网桥从一个端口接收到一个数据帧时，会先刷新桥接表，再在其桥接表中查找该帧的目的MAC地址。如果找到，就会从对应这个MAC地址的端口转发该帧（如果这个转发端口与接收端口是相同，就会丢弃该帧）。

如果找不到，就会向除了接收端口以外的其他端口转发该帧，即广播该帧。这里假定在整个转发过程中，网桥A、B、C和D都在其桥接表中查找不到该数据帧的目的MAC地址，即这些网桥都不知道应该从哪个端口转发该帧。当网桥A从上联端口接收到一个来自上游网络的单播帧时，会广播该帧，网桥B、C收到后也会广播该帧，网桥D收到分别来自网桥B、C的这个单播帧，并分别经网桥C、B传送回网桥 A，到此网桥A收到了该单播帧的两个副本。在这样的循环转发过程中，网桥A不停地在不同端口（这时已经不涉及上联端口了）接收到相同的帧，由于接收端口在改变，桥接表也在改变“源MAC－端口号”的列表内容。前面已经假定网桥的桥接表中没有该帧的目的MAC地址，网桥A在分别收到这两个单播帧后，都只能再次向除了接收端口以外的其他端口广播该帧，故该帧也会向上联端口转发。

就每个单播帧而言，网桥A重复前面提到的过程，理论上，广播一次会收到21个帧，广播两次就会收到22个帧，…，广播到第n次就会收到2n个帧。总之，网桥A照这样转发下去，很快就会形成广播风暴，这个单播帧的副本最终会消耗完100BASE-X端口带宽。尽管在这期间上联端口会有许多数据帧在相互碰撞而变的不完整，令Sniffer捕获不到，但可以想象得到这个单播帧的重复出现次数仍然会非常多。我们再次检查那些抓回来的数据包，几乎都发现有当时没有注意到的重复标志。按64字节包长来计算，以太网交换机的100BASE-FX端口转发线速可达144000pps。在这种网络环路状态下， Sniffer完全有可能每秒抓到10万多个包长为66字节的数据包。

基于上述理由，由于当时那4台交换机的桥接表中都没有该包的目的MAC地址，处于上游网络的这台汇聚交换机向该大楼发送了一个TCP请求包后，就会不断地收到由该大楼接入交换机转发回来的该TCP包的副本，而且数量非常地多（形成大流量），然而，它并不会把接收到的这些包重发回去；Internet 的网络应用是基于请求/应答模式的，只有发送/接收两条信道都畅通，才能进行端到端的通信。一旦本次网络应用中有一条信道被堵塞了，就会使得该应用因无法进行而结束。网络应用结束后，一般来说，发起请求一方不会就本次应用再次自动发出请求包。于是，在网络环路状态中普遍会有一条信道有大流量，另一条信道几乎没有流量的现象。因为VLAN有隔离广播域的功能，这些大流量不会穿越网络层，所以不会对汇聚交换机造成很大压力。事实上，由于这种网络环路是数据链路层上的故障，只涉及到源MAC地址和目的MAC地址，不管高层封装的是什么类型的包都有可能引起广播风暴。也就是说，当时用Sniffer抓到各种各样的数据包都是有可能的。

篇10：无线局域网・什么是传输速率

无线局域网・什么是传输速率

无线局域网产品的传输速度是指设备在某种网络协议标准下的数据发送和接收的'能力。这个数值取决于设备依赖于何种标准支持和环境等因素。

常见无线协议标准下的设备数据传输速率如下：

电信WLAN(无线局域网)方案

大唐电信WLAN（无线局域网）解决方案默认分类 2009-11-03 10:57:38 阅读165 评论0 字号：大中小订阅亚洲、北欧等国均在政府主导及电信业者积极投入下，广泛在机场、车站及购物中......

毕业设计无线局域网WLAN优化技术研究

目录摘要 .............................................................................................................................................................

无线局域网

无线局域网组建与应用河南司法警官职业学院毕业论文无线局域网组建与应用摘要本文主要介绍无线局域网的组建方式，以及进行办公室无线局域网的组建，无线局域网（Wirele LAN）技术可......

安徽移动无线局域网(WLAN)分场景覆盖建

安徽移动无线局域网（WLAN）分场景覆盖建设指导意见中国移动通信集团安徽有限公司2010年10月目录一、WLAN网络总体定位 .....................................3二、WLAN网络建......

廊坊移动无线局域网覆盖(WLAN)场地占用协议

廊坊移动WLAN、室内分布场地占用及施工协议甲方：地址：联系电话: 乙方：地址：联系电话:为构建完善的WLAN通信网络，向本区域公众提供优质的通信服务，根据《中华人民共和国合同法》......

《详谈WLAN无线局域网交换机信号传输疑问.docx》

将本文的Word文档下载，方便收藏和打印

推荐度：

点击下载文档