最早的园区网被认为是在单一局域网上添加了多个新用户而形成的。这样的 LAN是网络设备通过物理或逻辑线路连在 一起构成的网络。在这样的网络中，所有网络设备共享半双工的10M可用以太网带宽。这时，整个网络是一个碰撞域， 因为所有网络设备可以侦听到网络上传输的数据，会产生数据包冲突，因此就引进CSMA/CD碰撞检测机制来规划网络上的数据传输。

当一个碰撞域上的数据传输变得非常拥挤时，就应该加入一个网桥，网桥是一 个存储转发型的数据包交换机，他把整个网络分成若干个碰撞域，来减小数据包的碰撞，增加传输效率 。网桥不会隔离网端上的广播、多播和组播数据，就是说，整个园区网所有桥接网络是一个单一广播域 。生成树协议STP的开发避免了数据回路。

下面是STP广 播域的主要特征：

网络安全没有保障

当设计桥接网的时候，每个桥接网段就相当于一个工作组，工作组服务器和客 户机一样被放在同一个网段中，使大部分数据传输在本地网段中，这就是遵循80/20 原则。

路由器是一个用来构建互联网络的包交换机，负责在不同的广播域之间传输数 据。路由器是根据网络地址而不是物理地址来转发数据包的。互联网络的可伸缩性比桥接的网络要好， 因为路由器可以对网络地址进行总结，从而计算出一条最好的传输路径，路由器之间通常使用诸如 OSPF、EIGRP之类的路由协议来交换路由信息。

与STP相比， 路由协议有以下特征：

汇总路由信息

为了控制广播数据，Cisco的路由器提供了许多增值功能来提高园区网的可管理性和可伸缩性，这些功 能是IOS的特性，现在几乎所有Cisco的路由器和交换机上都有。IOS软件的功能对每个协议都有特别的支持，它们 包括：

TCP/IP

AppleTalk

DECnet

Novell IPX

IBM SNA、DLSw、APPN

在园区网中，从一端到另一端的路由跳数被称为网络直径，给园区网设计定义直径是需要有丰富 的经验的，这就要用到分层设计模型，图1展示的就是一个路由器-HUB结构的典型设计。从一个建筑物的终端主机到 另一建筑物的终端主机的路由跳数一般只有2跳，从终端主机到FDDI主干一般只有1跳。

图1 ：用路由器和HUB组成的传统园区网

第二层交换是基于硬件设备的桥接，数据帧的发送是由专门的硬件来解决，通 常是使用ASIC芯片。如今，在园区网的设计中，集线器通常 被交换机取代。

交换机与集线器相比，它的优点是非常突出的，试想，一个有100人的工作组使用集线器共享一个半双工的 10M网段，那么平均每个人只有分配到 100K左右的带宽，如果是用全双工的交换机的话， 那么每端口的带宽是20M，相差甚大，但服务器的端口就成了瓶颈。交 换机可以使网络设计在每个网段上提供更多的主机数，使一个完整的园区网方案中包含更少的逻辑网络 或者物理网络。然而，交换机也和网桥一样有他们共同的局限性，网络的广播数据还是会随着网段上主 机数目的增加而增加。广播也影响着主机传输数据，STP限制、收敛速度慢和冗余链路封闭的问题仍然 存在。

第三层交换的实质是基于硬件的路由，数据包的发送也是通过 ASIC芯片来完成的。在园区网设计中，第三层交换 机可以依靠协议、接口和特殊功能的支持来代替路由器，支持标准数据包头并改写TTL值的第三层交换模式叫逐包转发模式。

高档的Layer 3 交换机的实现方法因生产厂家而异，Cisco的12000千 兆交换路由器是以线速率实现包的快速转发的。Catalyst系列交换机使用的是通过ASIC芯片开发的超级交换引擎，Cisco的第三层交换机是跟标准相兼容的，可以把 它当作高速路由器连到网络外部的设备上。

Cisco的第三层交换机在Catalyst的基础上结合了IOS提供的多协议支持功能和基于第三层硬件交换 的技术。路由交换模块RSM是一个由IOS支持的和Cisco7500系列一样的RSP2引擎。NetFlow卡 是一个用来在Catalyst5000的超级引擎上升级的功能子卡，基于硬件的第三层交换机就是通过在 NetFlow功能卡上的ASIC芯片来实现包交换的。

第四层交换指的是在硬件路由的基础上再加上应用程序的功能。在 TCP或UDP数据流中，应用请求被编码成端口号放在数据报的头部。Cisco的路由器可以用扩展访问列表来控制数据传 输，也可用NetFlow交换模式进行流量计算。

Catalyst系列的交换机可以在第三层交 换和第四层交换之间自由切换，当它被用作第三层交换的时候，NetFlow功能卡通过目标IP地址来区别数据流量，当它被用作第四层交换的 时候，NetFlow功能卡是通过原IP地址、目标IP地址、原端口号和目标端口号来区分数据流量的。因为两种模式都是基于同 一种硬件的，所以两种模式几乎没有什么区别。如果是要通过应用程序来进行流量控制就选择第四层交 换，如果是要通过应用程序进行流量统计就使用第三层交换。

多层交换指的是“一次路由，然后交换”，它可以根据MAC地址、IP地址、协议和端口号进行交换。在高性能的网络中，这种技术被广泛采用。

在园区网中跨网段交换的实现方法 是VLAN技术。一个VLAN是从物理网络布局独立出来的逻辑网络，可以跨交换机组成一个 VLAN，每一个VLAN是一个独立的广播域，功能和一个扩展桥接网段相似，STP通常在交换机之间起作用。图2展示了三个VLAN，分别是Pink、Purple和Green，每种颜色代表一个工作组，也表示一个逻 辑子网：

Green = 172.16.3.0

图2 ：虚拟局域网VLAN技术

支持园区在范围内实现VLAN的一个技术是VLAN关联(trunk)。VLAN关联使得在两个交 换机之间可以传输多个逻辑网络的数据，交换机和路由器的VLAN关联只须连接一条网线。在图2中服务器X可以同时和三个VLAN交换数据，黄色的线路表示有ISL协议运行的部分，ISL负责传输不同VLAN之间的信息。

ISL、802.10和802.1Q都 是用来在VLAN之间互相通信的标记协议，所谓标记就是在 VLAN之间传输的数据帧头部添加了一个整数值，用 来区别不同的VLAN。

ATM上的LANE允许在单一的ATM网络上形成逻辑局域网，ATM上的LANE使 用和VLAN相似的数据报头，使用ISL、802.10和802.1q协 议，所以ELAN和以太网VLAN是相互兼容的。在图2中，交换机B和交换机C作为 LANE的LEC客户身份连接三个VLAN，使他们能够通过ATM主干相互通讯。服务器B也是一个LEC，为VLAN服务，它能直接 和三个VLAN相互通信。

ATM LANE仿效以太网，在面向连接的 ATM中广播协议，网络中图中没有列出 LANE配置服务器LECS、LANE服务 器LES和未知广播服务器BUS，他们的作用是使LANE工作的更像以太网LAN，在Cisco LightStream1010、Catelyst5000的LANE卡和 有ATM接口的路由器都支持这些功能。

在一个VLAN上 的以太网主机或服务器不能和另外一个VLAN的以太网主机或服务器相互访问。图 2中，在VLAN Green中的客户机Z不能和VLAN Pink中的服 务器Y相互通信，因为在两个VLAN中没由路由器提供服务，在后面的章节中，我 们会讲到使用LANE技术来实现它们之间的通信。

原文出自http//www.cisco.com     作者：Geoff Haviland  翻译：mmxcf