交换机的安装与配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 假设交换机的管理IP地址为192.168.168.3,利用 网线将交换机接入网络,然后在DOS命令行输入 并执行“Telnet 192.168.168.3”此时要求用户输 入Telnet登录密码,密码输入成功不会回显,校 验成功后,即可登录交换机,并出现交换机的命 令提示行。
• 若要退出交换机的登陆链接,执行exist命令。
项目:交换机的安装与配置
➢项目描述:要求设计一个结构清晰、易于 扩展的交换机互联方案,满足校园网的规 模的扩大及功能的增加,并一段时间内保 持先进性。还要防止因单点失效造成全网 瘫痪,即使出现单点失效也要将影响减到 最小,可通过交换机的配置实现以上的目 标。
• 项目分析
为了实现网络系统建设目标,使骨干网络系 统具有良好的扩展性和灵活的接入能力, 并且易于管理、易于维护,在组网设计上 采用3层结构化设计方案:接入层、汇聚层 和核心层。
• 三层交换原理 假设两个使用IP协议的站点A、B通过第三层
交换机进行通信,发送站点A在开始发送时,把 自己的IP地址与B站的IP地址比较,判断B站是 否与自己在同一子网内。若目的站B与发送站A 在同一子网内,则进行二层的转发。若两个站 点不在同一子网内,如发送站A要与目的站B通 信,发送站A要向“缺省网关”发出ARP(地址 解析)封包,而“缺省网关”的IP地址其实是三 层交换机的三层交换模块。当发送站A对“缺省 网关”的IP地址广播出一个ARP请求时,如果 三层交换模块在以前的通信过程中已经知道B站 的MAC地址,则向发送站A回复B的MAC地址。
制台Console端口进行初始配置,将控制台电缆 一端连接到交换机的控制台端口,另一端连接 到计算机的串行接口,正确连接好线缆之后, 在工作站启动超级终端应用程序,并为此链接 输入一个名称,设置好后,点击确定按钮,就 可以连接登陆交换机了,第一次配置的交换机 没有密码,直接进入交换机的命令行状态 (Switch>),即可以通过命令来操纵和配置交换 机了。
核心层 汇聚层 接入层
网络规划图
• 接入层的设计
接入层位于网络拓扑结构的最底层,接入层 交换机用于连接终端用户,端口密度一般 比较高,并且应配备高速上连端口。一般 可采用二层交换机。
• 汇聚层的设计
汇聚层交换机用于汇聚接入层交换机 的流量,并上连至核心层交换机,一般采 用三层交换机。这类交换机一般具有一定 数量的高速端口,以提供较高的数据吞吐 能力
地址信息。 (2)在被管理的交换机上已经配置好IP地址信息。如果尚
未配置IP地址信息,则必须通过Console端口进行设置。 (3)在交换机上建立了具有管理权限的用户账户。如果没
有建立新的账户,则Cisco交换机默认的管理员账户为 admin。
配置交换机的方式
• 进入windows的MS-DOS方式,然后在MS-DOS 方式下执行“Telnet 交换机IP地址”命令来登陆 连接交换机。
• 集线器 集线器的英文称为“Hub”。“Hub”是“中心”
的意思,集线器的主要功能是对接收到的信号进 行再生整形放大,以扩大网络的传输距离,同时 把所有节点集中在以它为中心的节点上。它工作 于OSI(开放系统互联参考模型)参考模型第一层, 即“物理层”。集线器与网卡、网线等传输介质一 样,属于局域网中的基础设备,采用CSMA/CD (一种检测协议)访问方式。
• 核心层设计
核心层交换机是整个网络的中心交换机, 具有较高的交换性,用于连接和汇聚各汇 聚层交换机的流量。核心层交换机一般采 用高档的三层交换机,这类交换机具有很 高的交换背板宽带、较高的高速以太网端 口和光纤端口。
• 二层交换机与三层交换机的区别 简单的讲二层交换机工作在数据链路层
(第二层),三层交换机工作在网络层(第 三层)
• 三层交换机是带有第三层路由功能的第二层交换 机,但它是二者的有机结合,并不是简单地把路 由器设备的硬件及软件叠加在局域网交换机上, 三层交换机的最重要目的是加快大型局域网内部 的数据交换,所具有的路由功能也是为这目的服 务的,能够做到一次路由,多次转发。对于数据 包转发等规律性的过程由硬件高速实现,而象路 由信息更新、路由表维护、路由计算、路由确定 等功能,由软件实现。
Cisco IOS提供了用户模式与特权模式两种基本的命 令执行级别,同时还提供了全局配置、接口配置、Line配 置、VLAN数据库配置等多种类型的配置模式,以允许用 户对交换机进行全面的配置与管理。
1.用户模式 用户模式的提示符是: Switch>
其中Switch是主机名,在该模式下直接输入“?”并 回 车,可获得该模式下可允许执行的命令清单及相关说明。 如:Switch>
• 二层交换机的工作原理:
(1) 由于交换机对多数端口的数据进行同时交换,这就要 求具有很宽的交换总线带宽,如果二层交换机有N个端口, 每个端口的带宽是M,交换机总线带宽超过N×M,那么这 交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地 址表的大小(一般两种表示方式:一为BEFFER RAM, 一为MAC表项数值),地址表大小影响交换机的接入容量; (3) 二层交换机一般都含有专门用于处理数据包转发的 ASIC (Application specific Integrated Circuit)芯片, 因此转发速度可以做到非常快。由于各个厂家采用ASIC不 同,直接影响产品性能。
交换机的组成及加电启动
• 组成 交换机相当于一台计算机,也是有硬件和软
件两部分组成,软件部分主要是IOS操作系统, 硬件主要包含CPU、存储介质和端口。 • 加电启动
交换机加电启动时,将首先运行ROM中的程 序,以实现对交换机硬件的自检并引导启动IOS。 该存储系统中的程序在系统断电时不会丢失
交换机的命令模式
否则三层交换模块根据路由信息向B站广播一个 ARP请求,B站得到此ARP请求后向三层交换模 块回复其MAC地址,三层交换模块保存此地址并 回复给发送站A,同时将B站的MAC地址发送到二 层交换引擎的MAC地址表中。从这以后,当A向 B发送的数据包便全部交给二层交换处理,信息 得以高速交换。由于仅仅在路由过程中才需要三
相关知识ຫໍສະໝຸດ Baidu 中继器 集线器 网桥 交换机
• 中继器 中继器(REPEATER) 是对信号进行再生
和还原的网络设备,是 OSI 参考模型的物 理层连接设备。适用于完全相同的两类网 络的互连,主要功能是通过对数据信号的重 新发送或者转发,来扩大网络传输的距离。
中继器是最简单的网络互联设备,主要完成物理层的功能, 负责在两个节点的物理层上按位传递信息,完成信号的复 制、调整和放大功能,以此来延长网络的长度。由于存在损 耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度 时将造成信号失真,因此会导致接收错误。中继器就是为解 决这一问题而设计的。它完成物理线路的连接,对衰减的信 号进行放大,保持与原数据相同。一般情况下,中继器的两 端连接的是相同的媒体,但有的中继器也可以完成不同媒体 的转接工作。从理论上讲中继器的使用是无限的,网络也因 此可以无限延长。事实上这是不可能的,因为网络标准中都 对信号的延迟范围作了具体的规定,中继器只能在此规定范 围内进行有效的工作,否则会引起网络故障。
• 二层交换机属数据链路层设备,可以识别数据包中的MAC 地址(链路地址)信息,根据MAC地址进行转发,并将这些 MAC地址与对应的端口记录在自己内部的一个地址表中。
• 具体的工作流程如下: (1) 当交换机从某个端口收到一个数据包,它先读取包头 中的源MAC地址,这样它就知道源MAC地址的机器是连在 哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查 找相应的端口; (3) 如表中有与这目的MAC地址对应的端口,把数据包 直接复制到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端口 上,当目的机器对源机器回应时,交换机又可以学习一目 的MAC地址与哪个端口对应,在下次传送数据时就不再需 要对所有端口进行广播了。
集线器属于纯硬件网络底层设备,基本上不
具有类似于交换机的“智能记忆”能力和 “学
习"能力。它也不具备交换机所具有的MAC 地址表,所以它发送数据时都是没有针对性 的,而是采用广播方式发送。也就是说当它 要向某节点发送数据时,不是直接把数据发 送到目的节点,而是把数据包发送到与集线 器相连的所有节点,如图所示。
集线器
• 这种广播发送数据方式有两方面不足:
(1)用户数据包向所有节点发送,很可能带来数 据通信的不安全因素,一些别有用心的人很容易 就能非法截获他人的数据包;
(2)由于所有数据包都是向所有节点同时发送, 加上以上所介绍的共享带宽方式,就更加可能造 成网络塞车现象,更加降低了网络执行效
(3)非双工传输,网络通信效率低。集线器的同 一时刻每一个端口只能进行一个方向的数据通信, 而不能像交换机那样进行双向双工传输,网络执 行效率低,不能满足较大型网络通信需求。
交换机配置 ----- 配置交换机的方式
• 对交换机进行配置有以下2种常见方式: 本地控制台登录方式 远程配置方式
• 其中,远程配置方式又包括以下三种: • Telnet远程登录方式 • Web浏览器访问方式 • SNMP远程管理方式
配置交换机的方式
一、本地控制台登录方式 对于第一次安装的交换机来说,只能通过控
层处理,绝大部分数据都通过二层交换转发,因
此三层交换机的速度很快,接近二层交换机的速
度,同时比相同路由器的价格低很多。
基于上述的设计方案,我们将交换机的 安装与调试的实施分为3个任务:
➢任务一:接入层交换机的实现—配置 ➢任务二:汇聚层交换机的实现—配置 ➢任务三:核心层交换机的实现—配置
• 任务1:接入层交换机的实现--配置接入层交换机 ➢ 任务描述:接入层为所有的终端用户提供一个接入点。 ➢ 配置要求: • 交换机名称 • 加密口令 • 虚拟终端口令 • 控制台终端和虚拟终端超时时间 • 禁用IP地址解析特性 • 管理IP地址 • 默认网关
配置交换机的方式
二、通过Telnet对交换机进行配置
在首次通过控制台完成对交换机的配置,并设置交换机 的管理IP和登录密码后,就可通过Telnet会话来连接登陆 交换机,从而实现交换机的远程配置。
在使用Telnet连接至交换机之前,应当确认已经做好 以下准备工作: (1)在用于管理的计算机中安装TCP/IP协议,并配置好IP
• 网桥 网桥(Bridge)像一个聪明的中继器,网桥 将两个相似的网络连接起来,并对网络数据 的流通进行管理。它工作于 数据链路层,不 但能扩展网络的距离或范围,而且可提高网 络的性能、可靠性和 安全性。
• 网桥的工作原理 在网桥中,维持有一个交换表,该表给出了关
于网桥不同接口所连主机的MAC地址信息。网桥 根据数据帧中的目的地址判断是否转发该帧,即 网桥从某一接口收到数据时,将首先获取目的 MAC地址,然后查看交换表。若发送节点与目的 节点在同一个网段时,则网桥就不转发该帧,只 有源节点与目的节点不在同一个网段时,网桥才 转发该帧。也就是说,网桥具有基于第二层地址 进行帧过滤的功能
机和第四层交换机。
• 根据交换机是否支持网络管理功能,可以分为“网管型”
和“非网管型”两大类。
• 根据交换机的应用层次划分,可以分为企业级交换机、部
门级交换机和工作组交换机等。
交换机的主要技术参数
• 局域网交换机最主要的指标是数据交换能力、端口的配置和包转发速 率等。
• 交换机的主要技术参数 1.转发方式 2.背板带宽 3.包转发速率 4.MAC地址表大小 5.延时 6.VLAN支持 7.管理功能 8.扩展树
网桥
交换机的分类
• 根据交换机使用的网络传输协议的不同我们一般可以将局
域网交换机分为以太网交换机、快速以太网交换机、千兆以 太网交换机、万兆以太网交换机、FDDI交换机、ATM交换 机和令牌环交换机等。
• 根据交换机的端口结构来分,交换机大致可分为:固定端
口交换机和模块化交换机两种不同的结构。
• 根据交换机工作的协议层可分第二层交换机、第三层交换
• 若要退出交换机的登陆链接,执行exist命令。
项目:交换机的安装与配置
➢项目描述:要求设计一个结构清晰、易于 扩展的交换机互联方案,满足校园网的规 模的扩大及功能的增加,并一段时间内保 持先进性。还要防止因单点失效造成全网 瘫痪,即使出现单点失效也要将影响减到 最小,可通过交换机的配置实现以上的目 标。
• 项目分析
为了实现网络系统建设目标,使骨干网络系 统具有良好的扩展性和灵活的接入能力, 并且易于管理、易于维护,在组网设计上 采用3层结构化设计方案:接入层、汇聚层 和核心层。
• 三层交换原理 假设两个使用IP协议的站点A、B通过第三层
交换机进行通信,发送站点A在开始发送时,把 自己的IP地址与B站的IP地址比较,判断B站是 否与自己在同一子网内。若目的站B与发送站A 在同一子网内,则进行二层的转发。若两个站 点不在同一子网内,如发送站A要与目的站B通 信,发送站A要向“缺省网关”发出ARP(地址 解析)封包,而“缺省网关”的IP地址其实是三 层交换机的三层交换模块。当发送站A对“缺省 网关”的IP地址广播出一个ARP请求时,如果 三层交换模块在以前的通信过程中已经知道B站 的MAC地址,则向发送站A回复B的MAC地址。
制台Console端口进行初始配置,将控制台电缆 一端连接到交换机的控制台端口,另一端连接 到计算机的串行接口,正确连接好线缆之后, 在工作站启动超级终端应用程序,并为此链接 输入一个名称,设置好后,点击确定按钮,就 可以连接登陆交换机了,第一次配置的交换机 没有密码,直接进入交换机的命令行状态 (Switch>),即可以通过命令来操纵和配置交换 机了。
核心层 汇聚层 接入层
网络规划图
• 接入层的设计
接入层位于网络拓扑结构的最底层,接入层 交换机用于连接终端用户,端口密度一般 比较高,并且应配备高速上连端口。一般 可采用二层交换机。
• 汇聚层的设计
汇聚层交换机用于汇聚接入层交换机 的流量,并上连至核心层交换机,一般采 用三层交换机。这类交换机一般具有一定 数量的高速端口,以提供较高的数据吞吐 能力
地址信息。 (2)在被管理的交换机上已经配置好IP地址信息。如果尚
未配置IP地址信息,则必须通过Console端口进行设置。 (3)在交换机上建立了具有管理权限的用户账户。如果没
有建立新的账户,则Cisco交换机默认的管理员账户为 admin。
配置交换机的方式
• 进入windows的MS-DOS方式,然后在MS-DOS 方式下执行“Telnet 交换机IP地址”命令来登陆 连接交换机。
• 集线器 集线器的英文称为“Hub”。“Hub”是“中心”
的意思,集线器的主要功能是对接收到的信号进 行再生整形放大,以扩大网络的传输距离,同时 把所有节点集中在以它为中心的节点上。它工作 于OSI(开放系统互联参考模型)参考模型第一层, 即“物理层”。集线器与网卡、网线等传输介质一 样,属于局域网中的基础设备,采用CSMA/CD (一种检测协议)访问方式。
• 核心层设计
核心层交换机是整个网络的中心交换机, 具有较高的交换性,用于连接和汇聚各汇 聚层交换机的流量。核心层交换机一般采 用高档的三层交换机,这类交换机具有很 高的交换背板宽带、较高的高速以太网端 口和光纤端口。
• 二层交换机与三层交换机的区别 简单的讲二层交换机工作在数据链路层
(第二层),三层交换机工作在网络层(第 三层)
• 三层交换机是带有第三层路由功能的第二层交换 机,但它是二者的有机结合,并不是简单地把路 由器设备的硬件及软件叠加在局域网交换机上, 三层交换机的最重要目的是加快大型局域网内部 的数据交换,所具有的路由功能也是为这目的服 务的,能够做到一次路由,多次转发。对于数据 包转发等规律性的过程由硬件高速实现,而象路 由信息更新、路由表维护、路由计算、路由确定 等功能,由软件实现。
Cisco IOS提供了用户模式与特权模式两种基本的命 令执行级别,同时还提供了全局配置、接口配置、Line配 置、VLAN数据库配置等多种类型的配置模式,以允许用 户对交换机进行全面的配置与管理。
1.用户模式 用户模式的提示符是: Switch>
其中Switch是主机名,在该模式下直接输入“?”并 回 车,可获得该模式下可允许执行的命令清单及相关说明。 如:Switch>
• 二层交换机的工作原理:
(1) 由于交换机对多数端口的数据进行同时交换,这就要 求具有很宽的交换总线带宽,如果二层交换机有N个端口, 每个端口的带宽是M,交换机总线带宽超过N×M,那么这 交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地 址表的大小(一般两种表示方式:一为BEFFER RAM, 一为MAC表项数值),地址表大小影响交换机的接入容量; (3) 二层交换机一般都含有专门用于处理数据包转发的 ASIC (Application specific Integrated Circuit)芯片, 因此转发速度可以做到非常快。由于各个厂家采用ASIC不 同,直接影响产品性能。
交换机的组成及加电启动
• 组成 交换机相当于一台计算机,也是有硬件和软
件两部分组成,软件部分主要是IOS操作系统, 硬件主要包含CPU、存储介质和端口。 • 加电启动
交换机加电启动时,将首先运行ROM中的程 序,以实现对交换机硬件的自检并引导启动IOS。 该存储系统中的程序在系统断电时不会丢失
交换机的命令模式
否则三层交换模块根据路由信息向B站广播一个 ARP请求,B站得到此ARP请求后向三层交换模 块回复其MAC地址,三层交换模块保存此地址并 回复给发送站A,同时将B站的MAC地址发送到二 层交换引擎的MAC地址表中。从这以后,当A向 B发送的数据包便全部交给二层交换处理,信息 得以高速交换。由于仅仅在路由过程中才需要三
相关知识ຫໍສະໝຸດ Baidu 中继器 集线器 网桥 交换机
• 中继器 中继器(REPEATER) 是对信号进行再生
和还原的网络设备,是 OSI 参考模型的物 理层连接设备。适用于完全相同的两类网 络的互连,主要功能是通过对数据信号的重 新发送或者转发,来扩大网络传输的距离。
中继器是最简单的网络互联设备,主要完成物理层的功能, 负责在两个节点的物理层上按位传递信息,完成信号的复 制、调整和放大功能,以此来延长网络的长度。由于存在损 耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度 时将造成信号失真,因此会导致接收错误。中继器就是为解 决这一问题而设计的。它完成物理线路的连接,对衰减的信 号进行放大,保持与原数据相同。一般情况下,中继器的两 端连接的是相同的媒体,但有的中继器也可以完成不同媒体 的转接工作。从理论上讲中继器的使用是无限的,网络也因 此可以无限延长。事实上这是不可能的,因为网络标准中都 对信号的延迟范围作了具体的规定,中继器只能在此规定范 围内进行有效的工作,否则会引起网络故障。
• 二层交换机属数据链路层设备,可以识别数据包中的MAC 地址(链路地址)信息,根据MAC地址进行转发,并将这些 MAC地址与对应的端口记录在自己内部的一个地址表中。
• 具体的工作流程如下: (1) 当交换机从某个端口收到一个数据包,它先读取包头 中的源MAC地址,这样它就知道源MAC地址的机器是连在 哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查 找相应的端口; (3) 如表中有与这目的MAC地址对应的端口,把数据包 直接复制到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端口 上,当目的机器对源机器回应时,交换机又可以学习一目 的MAC地址与哪个端口对应,在下次传送数据时就不再需 要对所有端口进行广播了。
集线器属于纯硬件网络底层设备,基本上不
具有类似于交换机的“智能记忆”能力和 “学
习"能力。它也不具备交换机所具有的MAC 地址表,所以它发送数据时都是没有针对性 的,而是采用广播方式发送。也就是说当它 要向某节点发送数据时,不是直接把数据发 送到目的节点,而是把数据包发送到与集线 器相连的所有节点,如图所示。
集线器
• 这种广播发送数据方式有两方面不足:
(1)用户数据包向所有节点发送,很可能带来数 据通信的不安全因素,一些别有用心的人很容易 就能非法截获他人的数据包;
(2)由于所有数据包都是向所有节点同时发送, 加上以上所介绍的共享带宽方式,就更加可能造 成网络塞车现象,更加降低了网络执行效
(3)非双工传输,网络通信效率低。集线器的同 一时刻每一个端口只能进行一个方向的数据通信, 而不能像交换机那样进行双向双工传输,网络执 行效率低,不能满足较大型网络通信需求。
交换机配置 ----- 配置交换机的方式
• 对交换机进行配置有以下2种常见方式: 本地控制台登录方式 远程配置方式
• 其中,远程配置方式又包括以下三种: • Telnet远程登录方式 • Web浏览器访问方式 • SNMP远程管理方式
配置交换机的方式
一、本地控制台登录方式 对于第一次安装的交换机来说,只能通过控
层处理,绝大部分数据都通过二层交换转发,因
此三层交换机的速度很快,接近二层交换机的速
度,同时比相同路由器的价格低很多。
基于上述的设计方案,我们将交换机的 安装与调试的实施分为3个任务:
➢任务一:接入层交换机的实现—配置 ➢任务二:汇聚层交换机的实现—配置 ➢任务三:核心层交换机的实现—配置
• 任务1:接入层交换机的实现--配置接入层交换机 ➢ 任务描述:接入层为所有的终端用户提供一个接入点。 ➢ 配置要求: • 交换机名称 • 加密口令 • 虚拟终端口令 • 控制台终端和虚拟终端超时时间 • 禁用IP地址解析特性 • 管理IP地址 • 默认网关
配置交换机的方式
二、通过Telnet对交换机进行配置
在首次通过控制台完成对交换机的配置,并设置交换机 的管理IP和登录密码后,就可通过Telnet会话来连接登陆 交换机,从而实现交换机的远程配置。
在使用Telnet连接至交换机之前,应当确认已经做好 以下准备工作: (1)在用于管理的计算机中安装TCP/IP协议,并配置好IP
• 网桥 网桥(Bridge)像一个聪明的中继器,网桥 将两个相似的网络连接起来,并对网络数据 的流通进行管理。它工作于 数据链路层,不 但能扩展网络的距离或范围,而且可提高网 络的性能、可靠性和 安全性。
• 网桥的工作原理 在网桥中,维持有一个交换表,该表给出了关
于网桥不同接口所连主机的MAC地址信息。网桥 根据数据帧中的目的地址判断是否转发该帧,即 网桥从某一接口收到数据时,将首先获取目的 MAC地址,然后查看交换表。若发送节点与目的 节点在同一个网段时,则网桥就不转发该帧,只 有源节点与目的节点不在同一个网段时,网桥才 转发该帧。也就是说,网桥具有基于第二层地址 进行帧过滤的功能
机和第四层交换机。
• 根据交换机是否支持网络管理功能,可以分为“网管型”
和“非网管型”两大类。
• 根据交换机的应用层次划分,可以分为企业级交换机、部
门级交换机和工作组交换机等。
交换机的主要技术参数
• 局域网交换机最主要的指标是数据交换能力、端口的配置和包转发速 率等。
• 交换机的主要技术参数 1.转发方式 2.背板带宽 3.包转发速率 4.MAC地址表大小 5.延时 6.VLAN支持 7.管理功能 8.扩展树
网桥
交换机的分类
• 根据交换机使用的网络传输协议的不同我们一般可以将局
域网交换机分为以太网交换机、快速以太网交换机、千兆以 太网交换机、万兆以太网交换机、FDDI交换机、ATM交换 机和令牌环交换机等。
• 根据交换机的端口结构来分,交换机大致可分为:固定端
口交换机和模块化交换机两种不同的结构。
• 根据交换机工作的协议层可分第二层交换机、第三层交换