虚拟局域网.ppt

1、第四讲 百花齐放，局域网络的春天,主讲人：钱燕BBS： QQ讨论群：178465709,南京农业大学精品资源课程计算机网络,01,02,03,提 纲,思考时间,同学们，上节课我们学习了广域网的相关知识，想一想，我们是怎么区分广域网和局域网的呢？,局域网的技术特点,局域网覆盖有限的地理范围，它适用于公司、机关、校园等有限范围内的计算机连网的需求； 局域网提供高数据传输速率（10100Mbps）、低误码率的数据传输环境，数据传输速率高达1Gbps的高速局域网正在发展中； 决定局域网特性的主要技术要素为网络拓扑、传输介质与介质访问控制方法；从介质访问控制方法的角度来看，局域网可分为共享介质式局域网与

2、交换式局域网两类。,局域网产品类型与相互之间的关系,局域网拓扑结构类型与特点（一）,总线型拓扑结构总线型局域网的介质访问控制方法采用的是“共享介质”方式；所有结点都连接到一条作为公共传输介质的总线上；总线传输介质通常采用同轴电缆或双绞线；所有结点可以通过总线以“广播”方式发送或接收数据，因此出现“冲突”不可避免；“冲突”会造成传输失败；必须解决多个结点访问总线的介质访问控制（MAC， Medium Access Control）问题。,带有冲突检测的载波侦听多路访问（CSMA/CD）,局域网总线型拓扑工作原理,带有冲突检测的载波侦听多路访问（CSMA/CD）它的工作原理是: 发送数据前 先监听

3、信道是否空闲 ,若空闲，则立即发送数据。在发送数据时,边发送边继续监听。若监听到冲突,则立即停止发送数据，等待一段随机时间，再重新尝试。,介质访问控制方法要解决以下几个问题：该哪个结点发送数据？发送时会不会出现冲突？出现冲突怎么办？总线型拓扑的优点：结构简单，实现容易；易于扩展，可靠性较好。,思考时间,总线型拓扑结构，优点在于组网简单，缺点也很显而易见，就是会产生冲突，对于这样的冲突，你认为可以怎样做，去合理的避免它？,局域网拓扑结构类型与特点（二）,环型拓扑结构结点使用点-点线路连接，构成闭合的物理环型结构；环中数据沿着一个方向绕环逐站传输；多个结点共享一条环通路；环建立、维护、结点的插入与

4、撤出。,令牌环网络,令牌总线型局域网,A,T = 0,T,A,T = 0,T,A,T = 1,T,Data,C,T,Data,C,Data,（1）,（2）,（4）,帧循环一圈后A将数据帧回收并放出空令牌,A有数据要发送给C，它抓住空令牌,A将令牌修改为数据帧，并加挂数据,T,Data,C,T,Data,C,C,C 检查目的地址是自己，将数据帧拷贝到缓冲区，并将数据幀发回环中,C,（3）,令牌环操作举例,令牌环网工作原理,在令牌环网中有一个令牌(Token，即空数据帧)沿着环形总线在入网节点计算机间依次传递，令牌实际上是一个特殊格式的帧，本身并不包含信息，仅控制信道的使用，确保在同一时刻只有一个

5、节点能够独占信道。当环上节点都空闲时，令牌绕环行进。节点计算机只有取得令牌后才能发送数据帧，因此不会发生碰撞。由于令牌在网环上是按顺序依次传递的，因此对所有入网计算机而言，访问权是公平的。 令牌在工作中有“闲”和“忙”两种状态。“闲”表示令牌没有被占用，即网中没有计算机在传送信息；“忙”表示令牌已被占用，即网中有信息正在传送。希望传送数据的计算机必须首先检测到“闲”令牌，将它置为“忙”的状态，然后在该令牌后面传送数据。当所传数据被目的节点计算机接收后，数据被从网中除去，令牌被重新置为“闲”。,令牌环网拓扑优缺点,Token Ring方式的优点：环中结点访问延迟确定适用于重负载环境支持优先级服务

6、Token Ring方式的缺点：环维护工作复杂实现比较困难,IBM Token Ring 产品举例,A,E,B,C,D,8228 MAU,星形环,外表是星形结构，实际是环形拓扑。 若某根电缆中断或站点关机，旁路继电器使该站点旁路。,令牌总线型局域网工作原理,令牌总线是一种在总线拓扑结构中利用“令牌”（token）作为控制节点访问公共传输介质的确定型介质访问控制方法。在采用令牌总线方法的局域网中，任何一个结点只有在取得令牌后才能使用共享总线去发送数据。令牌总线型网络在访问过程中主要原理同令牌环网。与CSMA/CD方法相比，令牌总线方法比较复杂，需要完成大量的环维护工作，包括环初始化、新结点加入环

7、、结点从环中撤出、环恢复和优先级服务。,总线令牌环的工作,令牌总线型局域网的特点,Token Bus的环维护工作：环初始化 新结点加入环 结点从环中撤出 环恢复 优先级 Token Bus的主要特点：介质访问延迟时间有确定值； 通过令牌协调各结点之间的通信关系，各结点之间不发生冲突，重负载下信道利用率高； 支持优先级服务。,局域网拓扑结构类型与特点（三）,星型拓扑结构,局域网星型拓扑工作原理,在星型拓扑结构中，网络中的各节点通过点到点的方式连接到一个中央节点(又称中央转接站，一般是集线器或交换机)上，由该中央节点向目的节点传送信息。中央节点执行集中式通信控制策略，因此中央节点相当复杂，负担比各

8、节点重得多。 中央节点的主要功能有三项：当要求通信的站点发出通信请求后，控制器要检查中央转接站是否有空闲的通路，被叫设备是否空闲，从而决定是否能建立双方的物理连接；在两台设备通信过程中要维持这一通路；当通信完成或者不成功要求拆线时，中央转接站应能拆除上述通道。,局域网星型拓扑特点,可靠性强 在网络中，连接点往往容易产生故障。星型拓扑结构中，由于每一个连接点只连接一个设备，所以当一个连接点出现鼓故障时只影响相应的设备，不会影响整个网络。故障诊断和隔离容易 由于每个节点直接连接到中心节点，如果是某一节点的通信出现问题，就能很方便地判断出有故障的连接，方便的将该节点从网络中删除。如果是整个网络的通信

9、都不正常，则虚考虑是否是中心节点出现了错误。所需电缆多 由于每个节点直接于中心节点连接，所以整个网络需要大量电缆，增加了组网成本。可靠性依赖于中心节点 如果中心节点出现故障，则全网不可能工作。,推动局域网技术发展的因素,个人计算机的广泛应用。在过去二十年中，计算机的处理速度提高了百万倍，而网络数据传输速率只提高了上千倍；基于Web的Internet/Intranet应用要求更高的带宽；在数据仓库、桌面电视会议、3D图形与高清晰度图像这类应用中，人们需要有更高带宽的局域网。,传统共享式局域网的缺点,传统局域网技术建立在“共享介质”基础上，典型的介质访问控制方法是CSMS/CD、Token Rin

10、g、Token Bus；介质访问控制方法用来保证每个结点都能够“公平”地使用公共传输介质；每个结点平均能分配到的带宽随着结点数的不断增加而急剧减少；网络通信负荷加重时，冲突和重发现象将大量发生，网络效率将会下降，网络传输延迟将会增长，网络服务质量将会下降。,高速局域网的研究方法,第一种方案：提高Ethernet的数据传输速率：10Mbps100Mbps10Gbps ；第二种方案：将一个大型局域网划分成多个用网桥或路由器互连的子网，导致局域网互连技术的发展；第三种方案：将“共享介质方式”改为“交换方式”，导致“交换式局域网”技术的发展。,共享介质与交换局域网工作原理,光纤分布式数据接口,FDDI

11、主要技术特点,使用 802.5的单令牌环网介质访问控制协议； 使用 802.2协议，与符合 802标准局域网兼容； 数据传输速率为100Mbps，连网的结点数最大为1000，环路长度为100km ；可以使用双环结构，具有容错能力； 可以使用多模或单模光纤； 具有动态分配带宽的能力，能够支持同步和异步数据传输。,FDDI主要应用环境,计算机机房网 办公室或建筑物群的主干网 校园网的主干网多校园的主干网,快速以太网,快速以太网又称为Fast Ethernet，它的传输速率比普通Ethernet快10倍，数据传输速率达到了100Mbps；Fast Ethernet保留着传统的帧格式、介质访问控制方法

12、与组网方法；每个比特的发送时间由100ns降低到了10ns；1995年9月，IEEE 802委员会正式批准了Fast Ethernet标准IEEE 802.3u。,Fast Ethernet的协议结构,千兆以太网,桌面系统采用传输速率为10Mbps的Ethernet；部门级网络系统采用传输速率为100Mbps的Fast Ethernet；企业级网络系统采用传输速率为1000Mbps的Gigabit Ethernet。,Gigabit Ethernet的协议结构,01,02,03,交换式局域网的工作原理,交换式局域网的基本结构,前序知识：OSI环境中的数据流,典型网络互连设备交换机,交换机模块构

13、成,工作步骤,在地址表中注册登记组数据帧，指定目的地址通过端口缓冲发往控制中心在控制中心完成端口搜索帧转发至指定的端口,技术特点,低交换延迟支持不同的传输速率和工作模式支持虚拟局域网服务,01,02,03,虚拟局域网技术,虚拟网络的概念虚拟网络建立在局域网交换机之上;以软件方式实现对逻辑工作组的划分与管理;逻辑工作组的结点组成不受物理位置的限制;一个逻辑工作组的结点可以分布在不同的物理网段上，但它们之间的通信就像在同一个物理网段上一样。,虚拟局域网的实现技术,以太网交换机,A4,B1,以太网交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机

14、,以太网交换机,三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成,虚拟局域网的组网方法,用交换机端口号定义虚拟局域网用 MAC地址定义虚拟局域网用网络层地址定义虚拟局域网 IP广播组虚拟局域网,用交换机端口号定义虚拟局域网成员,公司实例：子网划分,创建子网的目的,1、扩展网络。如果你的网络达到了物理限制，可以通过增加路由器并创建子网来扩展网络，以连接更多的主机，增加网上的用户。2、减少竞争。同一网络中的节点占用带宽作为结果，主机越多，需要带宽越大，创建子网减少每个网络的主机数，竞争也减少了。3、减少CPU使用负载。这与减少竞争类似，网络中比较多的主机会产生较多的广播。即使广播没有

15、被发送给所有的主机，但是每个主机必须听网络广播，以便决定是否接收还是丢弃，这占用主机CPU。4、隔离网络问题。通过将大网隔离成小网，你可以限制子网对其它网络的影响。5、有利于网络管理员对网络的管理。提高网络的安全性。,主要方法,方法一： 交换机端口配置（见选读内容）方法二： 子网掩码划分,IP地址的概念IP地址是网络上任一设备用来区别于其他设备的标志。网络上的每一台设备为了与其他设备相区别，就应该有自己的特殊标志，而别人不会拥有这个标志，IP地址就是这一标志，（就象公用电话网中的电话号码一样）,方法二：子网掩码划分子网,IP地址的表示形式,每个IP地址共占32位（bit)，这32位被分为4个段

16、（segment)，每一个段占8个位（即一个字节）每个字节之间用“.”隔开。有两种表示形式：1、十进制表示 例：192.168.0.12、二进制表示 例：11000000.10101000.00000000.00000001上图表示二进制格式中的IP地址: X代表二进制的0或1 注：在实际应用中多用十进制表示，每8位二进制数对应一位十进制数。,IP地址的组成,一个IP地址被分为网络地址和主机地址1、网络地址：网络地址可在互联网中把在同一物理子网上的所有计算机与其他网络设备区分开来。（就如同不同的城市它的公用电话网中的长途区号不同）2、主机地址：在一个具有特定网络地址中代表一台计算机或设备地址，

17、又叫主机号，（就象每一个家庭分配的电话号码一样）比较： 网络地址028 主机地址68901111注：在有子网的网络中，IP地址由以下三部分组成：,IP地址的分类,Internet组织已经将地址进行分类以适应不同规模的网络。IP地址中的网络地址分为（A、B、C、D、E）五类，每一类网络可以从IP地址的第一个数字看出。网络类决定了IP地址4个字节如何划分成网络和主机部分。从下图说明五个地址类：,特殊的IP地址,子网掩码的作用,所有的主机和网络必须有唯一的地址，如果你想把公司网连到Internet，但是你只有比实际主机少的地址，这样就可能存在问题。TCP/IP允许通过借用主机地址扩展存在的网络，这种

18、在网络上创建子网的过程使用的是子网掩码技术。 把一个大的网络划分为若干个子网，这样网络地址和子网地址就构成了IP地址的前半部分，IP地址的后半部分自然就是主机地址了。如何从IP地址中区分子网和主机呢？例如：IP地址163.40.219.7是表示一个未子网化的B类网上的设备，还是一个B类网上的子网化为C类的网络设备呢，IP协议中定义了一个用来解释IP地址的子网掩码。,子网掩码的组成,子网掩码是一位特殊的32位二进制数，它的格式与IP地址一样，但它用二进制中的1来代替IP地址的前半部分（网络地址和子网地址），用0来替代IP地址中的主机地址。例如：163.40.219.7的B类网络的子网掩码为111

19、11111.1111111.00000000.00000000用十进制表示 ：255.255.0.0而对于B类网中的C类子网，它的子网掩码用十进制表示 ：255.255.255.0,网络号的由来,IP地址AND 子网掩码,网络号 我们说两台机器属于同一个子网，即双方网络号相同。,划分子网的方法,1. 确定所需要的子网数量。2. 从数量大的网段到数量小的网络逐一考虑子网掩码。（对照掩码与网段分配表）3. 画圈图确定IP地址范围。4. 算出网络号检查划分的子网是否正确。,掩码与网段分配表,子网数 子网掩码 主机数 可用主机数 2 255.255.255.128 128 126 4 255.255.

20、255.192 64 62 8 255.255.255.224 32 30 16 255.255.255.240 16 14 32 255.255.255. 248 8 6 64 255.255.255. 252 4 2,实例：公司子网划分,提问： 某总公司有100台主机，下属的2个分公司各有60台机器，还有10个小型分公司各约30台机器，申请到IP地址为168.95.112.0。请给出这个公司的IP地址分配方案。,参考方法,如果是.0的网段，一共最多253个地址可用，这么多机器肯定不够，要再多放1个网段的。我给你把总公司和下面2个分公司的分一下做个例子：先把168.95.112.0分成2个网

21、段，掩码就是255.255.255.128。总公司100台IP可以分到网段168.95.112.0-168.95.112.127 / 255.255.255.128然后，再把168.95.112.128-168.95.112.255再分成2个网段，掩码就是255.255.255.192既2个网段168.95.112.128-168.95.112.191/255.255.255.和168.95.112.192-168.95.112.255每个放分公司60个IP。当然，如果10个小公司可以通过NAT转换来带私网的话，那就只需要10个IP，你可以从前128个IP那个网段再划出来16个IP的小网段来用

22、。,无线局域网技术,无线局域网的应用作为传统局域网的扩充建筑物之间的互连漫游访问特殊网络,典型的无线局域网结构,无线局域网标准,IEEE 802.11基本结构模型,选读一：交换机端口配置,VLAN组所对应的网段,VLAN的配置过程其实非常简单，只需两步：（1）为各VLAN组命名；（2）把相应的VLAN对应到相应的交换机端口。第1步：设置好超级终端，连接上1900交换机，通过超级终端配置交换机的VLAN，连接成功后出现如下所示的主配置界面（交换机在此之前已完成了基本信息的配置）： 1 user(s) now active on Management Console.User Interface

23、MenuM MenusK Command LineI IP ConfigurationEnter Selection:,第2步：单击K按键，选择主界面菜单中K Command Line选项 ，进入如下命令行配置界面：CLI session with the switch is open.To end the CLI session,enter Exit .此时我们进入了交换机的普通用户模式，就象路由器一样，这种模式只能查看现在的配置，不能更改配置，并且能够使用的命令很有限。所以我们必须进入特权模式。,第3步：在上一步提示符下输入进入特权模式命令enable，进入特权模式，命令格式为enable

24、，此时就进入了交换机配置的特权模式提示符：#config tEnter configuration commands,one per line.End with CNTL/Z(config)#,第4步：为了安全和方便起见，我们分别给这3个Catalyst 1900交换机起个名字，并且设置特权模式的登陆密码。下面仅以Switch1为例进行介绍。配置代码如下：(config)#hostname Switch1Switch1(config)# enable password level 15 XXXXXXSwitch1(config)#,第5步：设置VLAN名称。因四个VLAN分属于不同的交换机，V

25、LAN命名的命令为 vlan vlan号name vlan名称，在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为：Switch1 (config)#vlan 2 name ProdSwitch2 (config)#vlan 3 name FinaSwitch3 (config)#vlan 4 name HumaSwitch3 (config)#vlan 5 name Info,第6步：上一步我们对各交换机配置了VLAN组，现在要把这些VLAN对应于表1所规定的交换机端口号。对应端口号的命令是vlan-membership static/ dynam

26、ic VLAN号。在这个命令中static(静态)和dynamic(动态)分配方式两者必须选择一个，不过通常都是选择static(静态)方式。VLAN端口号应用配置如下：,（1）. 名为Switch1的交换机的VLAN端口号配置如下：Switch1(config)#int e0/2Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/3Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/4 Switch1(config-if)

27、#vlan-membership static 2Switch1(config-if)#int e0/20Switch(config-if)#vlan-membership static 3Switch1(config-if)#int e0/21 Switch1(config-if)#vlan-membership static 3Switch1(config-if)# 【注】int是“interface命令缩写，是接口的意思。e0/3是ethernet 0/2的缩写，代表交换机的0号模块2号端口。,（2）. 名为Switch2的交换机的VLAN端口号配置如下：Switch2(config)#

28、int e0/2Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/3Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/4 Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/15Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/16 Switch2(

29、config-if)#vlan-membership static 3Switch2(config-if)#,（3）. 名为Switch3的交换机的VLAN端口号配置如下(它包括两个VLAN组的配置)，先看VLAN 4（Huma）的配置代码：Switch3(config)#int e0/2Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/3Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/4 Switch3(config

30、-if)#vlan-membership static 4Switch3(config-if)#int e0/8Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/9 Switch3(config-if)#vlan-membership static 4Switch3(config-if)#,下面是VLAN5（Info）的配置代码：Switch3(config)#int e0/10Switch3(config-if)#vlan-membership static 5Switch3(config-if)#int

31、 e0/11Switch3(config-if)#vlan-membership static 5Switch3(config-if)#int e0/12Switch3(config-if)#vlan-membership static 5Switch3(config-if)#int e0/20Switch3(config-if)#vlan-membership static 5Switch3(config-if)#int e0/21 Switch3(config-if)#vlan-membership static 5Switch3(config-if)#,选读二：建立小型局域网,建立小型局

32、域网（至少两个VLAN）仪器及材料计算机（网卡）RJ45接口（水晶头）核心交换机二层交换机交换机配置线缆网线,网络拓扑图,内容和步骤,1、用分发的设备和实验材料建立一个简单的计算机网络。（在核心交换机中设置至少两个VLAN，并实现两个VLAN之间的互通）参考命令格式：# 进入VLAN 1 的视图，创建VlanQuidway vlan 1# 向VLAN 2 中加入从Ethernet1/0/1 到Ethernet1/0/3Quidway-vlan2 port ethernet1/0/1 to ethernet1/0/3# 指定VLAN2 是基于所有IP 报文的VLANQuidway-vlan2 p

33、rotocol-vlan ip# 指定VLAN2 是基于192.168.2.0 网段的VLANQuidway-vlan2 protocol-vlan ip 192.168.2.0,内容和步骤（续）,2、用网络测试仪测试网络连接情况。3、检查你的微机上是否安装了网络通信协议并进行协议配置4、用Ping命令做连通性实验。5、通过使用网络标识和网上邻居查阅网络连接和配置情况6、进行网络资源共享的设置,选读三：实现跨交换机（二层）VLAN互访,仪器及材料计算机（网卡）二层交换机（可网管）交换机配置线缆网线,实验拓扑图,说明,在交换机A、B上分别设置两个VLAN100和VLAN200，交换机A、B使用t

34、runk模式进行连接。要求同一个VLAN内的机器能够互相通信，不同VLAN内的机器不能互相通信。,内容与步骤,参考命令格式：配置Switch A：Quidway vlan 100Quidway-vlan100 port ethernet0/1Quidway-vlan100 vlan 200Quidway-vlan200 port ethernet0/2配置Switch B：Quidway vlan 100Quidway-vlan100 port ethernet0/1Quidway-vlan100 vlan 200Quidway-vlan200 port ethernet0/2把交换机A和交换

35、机B得ethernet0/24口互连，并把两个端口的工作模式设置为Trunk。,作业,必做题：1、传统共享介质局域网的主要工作原理有哪些，其主要缺点是什么？改进方法是什么？2、自己设计一个公司划分子网的实例，采用子网掩码的方法给出划分子网的具体方案。挑战题：（选做其一）1、完成作业题2，并对你设计的公司子网划分方案进行实践训练，自学软件：cisco packet tracer，利用它仿真多交换机局域网络环境，完成其交换机端的VLAN配置，TRUNK的配置。用word文档图文并茂的呈现，着重表达你对交换机虚拟局域网中配置的理解。2、准备下次课堂大讨论：我的新网络时代生活。身边的物联网，3G/4G，WLAN，云计算已经悄然来到，大家先预热一下吧，做一个图文并茂的PPT，并在下节课现场为大家讲解一下身边的网络！,