1、,网络技术及应用,项目三 交换式网络,项目描述,项目背景:,项目目标:,交换机是局域网的核心,它连接网络中所有的工作设备,如服务器、工作站、PC、路由器、防火墙、网络打印机等,构成互联互通的星形网络。 在以交换机为核心的星形网络连接中,各端口连接设备彼此都平等,可以相互访问,共享网络信息资源,利用多交换机实现现有网络的级联与范围的扩展,并正确管理和配置相关交换设备,同时完成现有网路环境下的虚拟局域网的划分。,任务3-1:多交换机级联网络,任务描述,任务目标,学习延伸网络距离技术;练习交换机之间的级联;通过多交换机级联扩展网络范围。,图3-1 工作任务拓扑,任务3-1:多交换机级联网络,工作过程
2、,1、网络连接 准备好实验用材料,2台交换机和一根交叉线,2根直连线。 如图3-1所示,在工作台上摆放好互联的设备,交换机可以堆叠在桌面上,保证设备在不带电的情况下工作。 把交叉线一端连接一台交换机的F0/1口,保证连接的紧密性,另一端连接另一台交换机对应的F0/1口,保持设备的对称性。 两台测试用计算机,使用直连网线分别连接在交换机的任意RJ-45口上,观察连接是否紧密。 加电运行,开启所有设备。两台交换机的所有端口都处于红灯自检状态,直到设备运行稳定。交换机连接网线端口的指示灯处于闪烁状态,测试计算机的网卡端口处于绿灯状态,表示网络设备处于连接完好稳定状态。,任务3-1:多交换机级联网络,
3、工作过程,2、为网络设备配置管理地址 A、在“网上邻居”图标上单击鼠标右键选择快捷菜单中“属性”选项,如图3-2所示。 B、选择“本地连接”右击,选择快捷菜单中“属性”选项,如图3-3所示。 C、选择“本地连接”属性中的“Internet协议(TCP/IP)”选项,再按“属性”按钮,设置TCP/IP协议属性,如图3-4所示。 D、为本计算机设置IP地址,如图3-5所示,具体地址为:192.168.1.3,子网掩码为:255.255.255.0,默认网关为:无。 E、以同样的方式为连接的另一台计算机设置IP地址: 192.168.1.2,子网掩码:255.255.255.0,默认网关:无。 两台
4、测试用计算机,使用直连网线分别连接在交换机的任意RJ-45口上,观察连接是否紧密。,任务3-1:多交换机级联网络,工作过程,3、测试网络连通性 连接好网线并且配置好设备之后,可用Ping命令来检查网络的连通情况。首先点击“开始-附件-命令提示符”,转到命令行操作环境。 在该环境下,对对方计算机进行Ping命令测试,输入Ping 192.168.1.2或者Ping 192.168.1.3,Ping通后应有数据返回,否则标明网络不通。,任务3-1:多交换机级联网络,任务描述,任务3-2:交换机基本配置管理,任务目标,熟练掌握网络互联设备-交换机的管理配置方法,了解带内管理与带外管理的区别;熟悉掌握
5、锐捷网络设备的命令行管理界面;掌握交换机命令行各种配置模式的区别,以及模式之间的切换;掌握交换机的基本配置方法。,任务3-2:交换机基本配置管理,工作过程,掌握本组实验网络设备的配置管理界面的进入方法并记录实验操作结果: 在计算机桌面上打开IE浏览器,在地址栏内键入实验室网络设备管理配置用URL地址,使用的地址如下: http:/192.168.1.10:8080 (1-4实验小组用) http:/192.168.1.20:8080 (5-8实验小组用) http:/192.168.1.30:8080 (9-12实验小组用) 注:作者所处实验室环境使用了三台锐捷网络公司研制开发的RCMS实验室
6、管理控制器统一管理配置所有学生实验用网络设备,故存在3个访问地址。详情请查询相关资料。 点击所属实验小组的网络设备图标,打开命令窗口,在敲击键盘的回车键,正常情况下则进入到相应设备的用户配置模式下,如图3-7所示。如果不能进入用户配置模式,则检查计算机的IP地址是否设置正确,要确保主机IP地址与地址栏内使用的管理设备的IP地址同属于一个子网,并使用ping命令测试本地主机与地址栏内IP地址所属设备能否连通。,任务3-2:交换机基本配置管理,工作过程,1、交换机的基本配置: 从用户模式开始键入以下命令,练习交换机配置操作模式的进入与切换: S2126Genable !进入特权模式 S2126G
7、#configure terminal !进入全局配置模式 S2126G (config)# S2126G (config)#interface fastethernet 0/1 ! 进入f0/1的接口配置模式 S2126G (config-if)# S2126G (config-if)#exit !退回到上一级操作模式 S2126G (config-if)#exit !退回到上一级操作模式 S2126G (config)# S2126G (config-if)#end !直接退回到特权模式 S2126G #exit S2126G !返回最初的用户模式 注:重复以上的操作步骤,反复练习,任务3
8、-2:交换机基本配置管理,工作过程,命令的自动补齐:在特权模式下,键入conf后按下键盘的TAB键,则自动补齐命令configure,再按一次tab键,则自动补齐命令为configure terminal。 S2126G #conf 【TAB键】 S2126G #configure t【TAB键】 S2126G #configure terminal 命令的快捷键功能:在接口配置模式下,使用ctrl+z键直接退回特权配置。 S2126G #configure terminal S2126G(config)#interface fastethernet 0/1 S2126G (config-if
9、)# ctrl+z !退回特权模式 S2126G #,任务3-2:交换机基本配置管理,工作过程,命令行帮助信息的使用练习: S2126G? !显示当前模式下所有可执行的命令 S2126Gen? !显示当前模式下所有以en开头的命令 S2126Gshow ? !显示show命令后可以使用的参数,命令的简写:在特权模式下使用下面的命令形式进入到全局配置模式。 S2126G #conf ter !可代替 S2126G # configure terminal S2126G (config)#end S2126G #,任务3-2:交换机基本配置管理,工作过程,【步骤1】 配置交换机设备名称:改变交换机
10、的名称为switch,再改回原来的名字S2126G。 S2126G# configure terminal S2126G(config)# hostname switch Switch(config)# hostname S2126G S2126G(config)#end S2126G#exit S2126G 【步骤2】配置交换机端口参数: S2126G enable S2126G # configure terminal S2126G (config)# interface fastethernet 0/3 S2126G(config-if)# speed 10 S2126G(config-
11、if)# duplex half S2126G(config-if)# no shutdown S2126G(config-if)# end S2126G #,任务3-2:交换机基本配置管理,2、交换机的全局配置:,工作过程,【步骤3】查看交换机端口的配置信息: S2126G # show interface fastethernet 0/3 【参考配置信息】 Interface :fastethernet 100basetx 0/3 Description: Adinstatus :up Operstatus: up !查看端口的状态 Hardware: 10/100baseTx !硬件接口
12、类型 Mtu: 1500 Lastchange: 0d:0h:0m:0s Adminduplex :half !查看配置的双工模式 Operduplex: unknown Adminspeed: 10 !查看配置的速率 Operspeed: unknown Flowcontroladminstatus:off Flowcontroloperstatus:off Priority:0 Broadcaset blocked: disable Unknown multicast blocked : disable Unknown unicast blocked : disable,任务3-2:交换机
13、基本配置管理,2、交换机的全局配置:,工作过程,【步骤1】参照下列操作步骤进行配置 S2126enable !进入特权模式 S2126#configure terminal !进入全局配置模式 S2126(config)#hostname switchA !配置交换机名称为“switchA” switchA(config)#interface vlan 1 !进入交换机管理接口配置模式 switchA(config-if)#ip address 192.168.0.138 255.255.255.0 ! 配置交换机管理接口IP地址 switchA(config-if)#no shutdown
14、!开启交换机管理接口 switchA(config-if)#end S2126#,任务3-2:交换机基本配置管理,3、在交换机上配置管理IP地址。,工作过程,【步骤2】验证测试:验证交换机管理IP地址已经配置和开启 switchA#show interface vlan 1 !验证交换机管理IP地址已经配置,管理接口已经开启【参考配置信息】 Interface : Vlan 1 Description : AdminStatus : up OperStatus : up Hardware : - Mtu : 1500 LastChange : 0d:0h:0m:0s ARP Timeout :
15、 3600 sec PhysAddress : 00d0.f8bf.fe66 ManagementStatus:Enabled Primary Internet address: 192.168.0.138/24 Broadcast address : 255.255.255.255,任务3-2:交换机基本配置管理,3、在交换机上配置管理IP地址。,工作过程,【步骤3】使用PING 命令测试验证网络的连通性,从主机可以到达192.168.0.138 【步骤4】配置交换机远程登录密码为student。(注: 必须具有有最高级用户权限) switchA(config)#enable secret
16、level 1 0 student !1表示远程登录,0表示是以密文形式传输,并设置交换机远程登录密码为“student”,任务3-2:交换机基本配置管理,3、在交换机上配置管理IP地址。,工作过程,【步骤5】验证从PC机的命令行窗口可以使用Telnet客户端程序,通过网线远程登录到交换机上,实现带内管理,具体操作如图3-8、图3-9所示。,任务3-2:交换机基本配置管理,3、在交换机上配置管理IP地址。,图 3-8 远程登录交换机,工作过程,switchA(config)#enable secret level 15 0 student !15表示特权模式, 0表示是以密文形式传输,并设置交
17、换机特权模式密码为“student”,任务3-2:交换机基本配置管理,4、配置交换机特权模式密码。 (注:必须具有有最高级用户权限)。,图 3-9 进入用户配置模式实现带内管理,工作过程,保存配置: 将当前运行的参数保存到flash 中,用于系统初始化时初始化参数 Switch#copy running-config startup-config Switch#write memory Switch#write 删除当前配置:在配置命令前加no,如删除IP地址配置信息则用如下配置: switch(config-if)# no ip address 查看配置文件内容 Switch#show co
18、nfigure !查看保存在FLASH里的配置信息 Switch#show running-config !查看RAM里当前生效的配置 Switch#show version !查看交换机的版本信息 验证交换机配置已保存 switchA#show configure !验证交换机配置己保存,任务3-2:交换机基本配置管理,5、交换机配置文件的管理,工作过程,【参考配置信息】 Using 254 out of 6291456 bytes version 1.0 hostname switchA vlan 1 enable secret level 1 5 “_;C,tZ【20H.Y*T enab
19、le secret level 15 5 “E,1u_;C2&-8U0H interface vlan 1 no shutdown ip address 192.168.0.138 255.255.255.0 end 【注意事项】 交换机的管理接口缺省一般是关闭的(shutdown),因此在配置管理接interface vlan 1的IP地址后须用命令“no shutdown”开启该接口。,任务3-2:交换机基本配置管理,5、交换机配置文件的管理,任务描述,任务3-3:VLAN的划分,任务目标,理解跨交换机之间Vlan的特点;熟练掌握PORT VLAN的配置方法。,任务3-3:VLAN的划分,
20、工作过程,1、启动IE浏览器打开实验网络设备的配置管理界面。(注:具体步骤参照任务二) 2、按照图3-10所示的拓扑完成实验设备物理连接。 3、在交换机S2126G上创建VLAN 10和VLAN 20,并将F0/1和F0/2分别划入VLAN 10 和VLAN 20,在S3550上同样创建VLAN,划分端口,并配置端口的Trunk工作模式。【步骤1】从交换机的用户配置模式开始按下列方法进行命令行配置操作: S2126Genable !进入特权模式 S2126G # configure terminal !进入全局配置模式 S2126G (config)#vlan 10 !创建vlan 10 S2
21、126G (config-vlan)#name test10 !将vlan 10命名为test10 S2126G (config-vlan)#exit !退回到上一级操作模式 S2126G (config)#vlan 20 !创建vlan 20,任务3-3:VLAN的划分,工作过程,任务3-3:VLAN的划分,图3-10 跨交换机的VLAN通讯实验拓扑图,工作过程,S2126G (config-vlan)#name test20 !将vlan 20命名为test20 S2126G (config-vlan)#end !直接退回到特权模式 S2126G # 【步骤2】验证测试: S2126G #
22、show vlan !查看已配置的VLAN信息 注意:默认情况下,所有的接口都属于VLAN 1 【步骤3】将接口F0/1和F0/2分别分配到VLAN10和VLAN20,并记录实验结果: S2126Genable S2126G# configure terminal S2126G(config)#interface fastethernet 0/1 S2126G(config-if)#switchport access vlan 10 S2126G(config-if)#exit S2126G(config)#interface fastethernet 0/2 S2126G(config-if
23、)#switchport access vlan 20 S2126G(config-if)#end S2126G#,任务3-3:VLAN的划分,工作过程,【步骤4】验证配置并记录实验结果: S2126G #show vlan 【参考配置信息】 Vlan name status ports1 default active Fa0/3,Fa0/4,Fa0/5,Fa0/22,Fa0/23,Fa0/24 10 test10 active Fa0/1 !划入端口F0/1 20 test20 active Fa0/2 !划入端口F0/2 【步骤5】在交换机S3550上创建VLAN 10并将F0/1划入VL
24、AN 10 S3550enable !进入特权模式 S3550 # configure terminal ! 进入全局配置模式 S3550 (config)#vlan 10 !创建vlan 10 S3550 (config-vlan)#name test10 !将vlan 10命名为test10 S3550 (config-vlan)#end !退回到特权操作模式 S3550 #,任务3-3:VLAN的划分,工作过程,【步骤6】验证测试: S3550 #show vlan 查看已配置的VLAN信息 【参考配置信息】 Vlan name status ports1 default active
25、Fa0/1,Fa0/2, Fa0/3,Fa0/22, Fa0/23,Fa0/24 10 test10 active !新创建的VLAN10 注意:默认情况下,所有的接口都属于VLAN 1,任务3-3:VLAN的划分,工作过程,【步骤7】将接口F0/1分配到VLAN10,并记录实验结果 S3550# configure terminal S3550(config)#interface fastethernet 0/1 S3550(config-if)#switchport access vlan 10 S3550(config-if)#no shutdown S3550(config-if)#e
26、nd S3550#【步骤8】验证配置并记录实验结果: S3550 #show vlan,任务3-3:VLAN的划分,工作过程,【参考配置信息】 Vlan name status ports1 default active Fa0/2,Fa0/3,Fa0/4, Fa0/22, Fa0/23 Fa0/24 10 test10 active Fa0/1 !划入端口F0/1 【步骤9】测试验证,原来可以通讯的两台主机,现在PING 不通,并记录实验结果。 【步骤10】把交换机S2126G端口F0/4定义为TAG VLAN 模式 S2126G# configure terminal S2126G(con
27、fig)#interface fastethernet 0/4 S2126G(config-if)#switchport mode trunk S2126G(config-if)#no shutdown S2126G(config-if)#end,任务3-3:VLAN的划分,工作过程,【步骤11】把交换机S3550端口F0/4定义为TAG VLAN 模式 S3550# configure terminal S3550(config)#interface fastethernet 0/4 S3550(config-if)#switchport mode trunk S3550(config-if
28、)#no shutdown S3550(config-if)#end【步骤12】测试验证,不能通讯的两台主机,现在可以PING 通,可以相互通讯,并记录实验结果。从PC1上运行PING 命令测试到PC2的连通性。 c:Ping 192.168.2.2,任务3-3:VLAN的划分,工作过程,【步骤13】查看验证交换机配置,并记录配置信息。switchA#show running-config 【参考配置信息】 S2126#show running-config System software version : 1.66(3) Build Sep 7 2006 Rel Building conf
29、iguration. Current configuration : 378 bytes version 1.0 hostname s2126-7-1 vlan 1 vlan 10 vlan 20 enable secret level 1 5 TH.Y*T3UC,tZV4D+S(W54G1X)sv enable secret level 14 5 Ttj9=G13U7R:H.4u_;C,t54U0H.Y*T interface fastEthernet 0/1 switchport access vlan 10 interface fastEthernet 0/2switchport acc
30、ess vlan 20 interface fastEthernet 0/4switchport mode trunk end,任务3-3:VLAN的划分,工作过程,【注意事项】 1. 两台交换机相连的端口应设置为TAG VLAN模式。 2trunk接口在默认情况下支持所有的VLAN的传输,可以配置其工作VLAN范围。,任务3-3:VLAN的划分,相关知识,通信交换技术,通信子网由传输线路和中间节点组成,当信源(源节点)和信宿(目的节点)间没有线路直接相连时,信源发出的数据先到达与之相连的中间节点,再从该中间节点传到下一个中间节点,直至到信宿,这个过程称为交换。图3-11 交换网络的拓扑结构,
31、图3-11 交换网络的拓扑结构,最初的数据通信是在物理上两端直接相连的设备间进行的,随着通信设备的增多、设备间距离的扩大,这种每个设备都直连的方式是不现实的。两个设备间的通信需要一些中间结点来过渡,我们称这些中间结点为交换设备。这些交换设备并不需要处理经过它的数据的内容,只是简单地把数据从一个交换设备传到下一个交换设备,直到数据到达目的地。这些交换设备以某种方式互相连接成一个通信网络,从某个交换设备进入通信网络的数据,通过从交换设备到交换设备的转接、交换后被送达目的地。 数据经编码后在通信线路上进行传输,按数据传送技术划分,交换网络又可分为电路交换网、报文交换网和分组交换网。图3-11为一个交
32、换网络的拓扑结构。,通信交换技术,一、电路交换1、电路交换的概念 “电路交换”(Circuit Switching)又称为“线路交换”,是一种面向连接的服务。两台计算机通过通信子网进行数据电路交换之前,首先要在通信子网中建立一个实际的物理线路连接。最普通的电路交换例子是电话系统。电路交换是根据交换机结构原理实现数据交换的。其主要任务是把要求通信的输入端与被呼叫的输出端接通,即由交换机负责在两者之间建立起一条物理通路。在完成接续任务之后,双方通信的内容和格式等均不受交换机的制约。电路交换方式的主要特点就是要求在通信的双方之间建立一条实际的物理通路,并且在整个通信过程中,这条通路被通信双方所独占。
33、如下图3-12所示。 2、电路交换的三个阶段 整个电路交换的过程包括建立线路、占用线路并进行数据传输和释放线路三个阶段。,通信交换技术,1)电路建立,图3-12 电路交换示意图,通信交换技术,就像打电话先要通过拨号在通话双方间建立起一条通路一样,电路交换的数据通信方式在传输数据之前也要先经过呼叫过程建立一条端到端的电路。它的具体过程如下: 发起方H1向某个终端站点(响应方站点)H2发送一个请求,该请求被首先传送至中间节点; 如果中间节点有空闲的物理线路可用,则接收请求并分配线路,然后将请求传输给下一中间节点。整个过程持续如此进行,直至终点。如果中间节点没有空闲的物理线路可以使用,整个线路的连接
34、将无法实现。仅当通信的两个站点之间建立起物理线路之后,才允许进入数据传输阶段; 线路一旦被分配,在未释放之前,其他站点将无法使用,即使某一时刻线路上并没有数据传输。 2)数据传输电路交换连接建立以后,数据就可以从源节点H1依次经中间节点A-B-C-D交换到终端节点H2。终端节点也可以经中间节点D-C-B-A向源节点发送数据。这种数据传输有最短的传播延迟,并且没有阻塞的问题,除非有意外的线路或节点故障而使电路中断。但要求在整个数据传输过程中,建立的电路必须始终保持连接状态,通信双方的信息传输延迟仅取决于电磁信号沿介质传输的延迟。,通信交换技术,3)电路拆除 当站点之间的数据传输完毕时,执行释放电
35、路的动作。该动作可以由任一站点发起,释放线路请求通过途经的中间节点送往对方,释放线路资源。被拆除的信道空闲后,就可被其他通信使用。3、电路交换的特点 1)电路交换的特点 独占性:在建立电路之后到释放线路之前,即使站点之间无任何数据可以传输,整个线路仍不允许其他站点共享。就和打电话一样,我们讲话之前总要拨完号之后把这个连接建立,不管你讲不讲话,只要不挂机,这个连接是专为你所用的,如果没有可用的连接,用户将听到忙音。因此线路的利用率较低,并且容易引起接续时的拥塞; 实时性好:一旦电路建立,通信双方的所有资源(包括线路资源)均用于本次通信,除了少量的传输延迟之外,不再有其他延迟,具有较好的实时性;
36、电路交换设备简单,无需提供任何缓存装置; 用户数据透明传输,要求收发双方自动进行速率匹配。,通信交换技术,2)电路交换的优缺点电路交换方式的优点是数据传输可靠、迅速,数据不会丢失,且保持原来的序列。缺点是在某些情况下,电路空闲时的信道容量被浪费;另外,如数据传输阶段的持续时间不长,电路建立和拆除所用的时间就得不偿失。因此,它适用于远程批处理信息传输或系统间实时性要求高的大量数据传输的情况。这种通信方式的计费方法一般按照预订的带宽、距离和时间来计算。,通信交换技术,二、报文交换1、报文交换的概念 当端点间交换的数据具有随机性和突发性时,采用电路交换方法的缺点是信道容量和有效时间的浪费,此时适宜采
37、取“存储转发交换”方式。 所谓“存储转发交换”是指数据交换前,先通过缓冲存储器进行缓存,然后按队列进行处理,它又分为“报文交换”(Message Switching)和“分组交换”(Packet Switching)两种,本节先介绍其中的“报文交换”。“存储转发”交换(store and forward exchanging)方式与电路交换方式的主要区别表现在以下两个方面:发送的数据与目的地址、源地址、控制信息按照一定格式组成一个数据单元(报文或报文分组)进入通信子网;通信子网中的结点是通信控制处理机,它负责完成数据单元的接收、差错校验、存储、路选和转发功能。 “存储转发”方式的优点主要有以下
38、几点: 1)由于通信子网中的通信控制处理机可以存储报文(或报文分组),因此多个报文(或报文分组)可以共享通信信道,线路利用率高; 2)通信子网中通信控制处理机具有路选功能,可以动态选择报文(或报文分组)通过通信子网的最佳路径,同时可以平衡通信量,提高系统效率。,通信交换技术,2、报文交换的原理 报文交换的基本思想是先将用户的报文存储在交换机的存储器中,当所需要的输出电路空闲时,再将该报文发向接收交换机或用户终端,它适合公众电报等使用场合。 报文交换的实现过程如下: 1)若某用户有发送报文的需求,则需先把拟发送的信息加上报文头,包括目标地址和源地址等信息,并将形成的报文发送给交换机。当交换机中的
39、通信控制器检测到某用户线路有报文输入时,则向中央处理机发送中断请求,并逐字把报文送入内存; 2)中央处理机在接到报文后可以对报文进行处理,如分析报文头、判别和确定路由等,然后将报文转存到外部大容量存储器,并等待一条空闲的输出线路; 3)一旦线路空闲,就再把报文从外存储器调入内存储器,经通信控制器向线路发送出去。,通信交换技术,3、报文交换的特点 1)“存储转发”:报文交换方式首先是由交换机存储整个报文的,然后在有线路空闲时才进行必要的处理; 2)不独占线路,多个用户的数据可以通过存储和排队共享一条线路; 3)无线路建立的过程,提高了线路的利用率; 4)支持多点传输(一个报文传输给多个用户,只需
40、在报文中增加“地址字段”,中间节点根据地址字段进行复制和转发); 5)中间节点可进行数据格式的转换,方便接收站点的收取; 6)增加了差错检测功能,避免出错数据的无谓传输等。 报文交换具有如下优点: 1)线路利用率高,信道可为多个报文共享; 2)不需要同时启动发送器和接收器来传输数据,网络设备可暂存用户数据; 3)通信量大时仍可接收报文,但传输延迟会增加; 4)一份报文可发往多个目的地; 5)交换网络可对报文进行速度变换和代码转换; 6)能够实现报文的差错控制和纠错处理等功能。,通信交换技术,报文交换具有如下缺点: 1)中间节点必须具备很大的存储空间; 2)由于“存储转发”和排队,增加了数据传输
41、的延迟; 3)报文长度未作规定,报文只能暂存在磁盘上,磁盘读取占用了额外的时间; 4)任何报文都必须排队等待:不同长度的报文要求不同长度的处理和传输时间; 5)当报文传输错误时,必须重传整个报文。因此当信道误码率高时,频繁重发,报文交换难以支持实时通信和交互式通信的要求。,通信交换技术,三、分组交换1、报文与报文分组 数据通过通信子网传输时可以有报文(Message)与报文分组(Packet)两种方式。报文传输不管发送数据的长度是多少,都把它当作一个逻辑单元发送;而报文分组传输方式则限制一次传输数据的最大长度,如果传输数据超过规定的最大长度,发送节点就将它分成多个报文分组分别发送。 分组交换中
42、,将报文分解成若干段,每一段报文加上交换时所需的地址、控制和差错校验信息,按规定的格式构成一个数据单位,通常被称为“报文分组”或“包”。 由于分组长度较短,在传输出错时,检错容易并且重发花费的时间较少;限定分组最大数据长度后,有利于提高存储转发节点的存储空间利用率与传输效率。公用数据网采用的是分组交换技术。 在分组交换网中,控制和管理通过网络的交换分组流有两种方式:数据报(datagram)和虚电路(virtual circuit)。,通信交换技术,分组交换原理与报文交换类似,它同样采用“存储-转发”机制,但它规定了交换设备处理和传输的数据长度(称之为分组)。它可将长报文分成若干个小分组进行传
43、输,且不同站点的数据分组可以交织在同一线路上传输,提高了线路的利用率。固定了分组的长度,系统就可以采用高速缓存技术来暂存分组,提高了转发的速度。分组交换方式在X.25分组交换网和以太网中都被广泛应用。在X.25分组交换网中分组长度为131字节,包括128字节的用户数据和3字节的控制信息;而在以太网中,分组的最大长度为1518字节。分组交换实现的关键是分组长度的选择。分组越小,冗余量(分组中的控制信息等)在整个分组中所占的比例越大,最终将影响用户数据传输的效率;分组越大,数据传输出错的概率也越大,增加重传的次数,也影响用户数据传输的效率。,通信交换技术,2、虚电路分组交换的原理与特点 虚电路方式
44、中,数据在传送以前,发送和接收方在网络中先要建立起一条逻辑上的连接(路由),但它并不是像电路交换那样有一条专用的物理通路,该路径上各个节点都有缓冲装置,服从于这条逻辑线路的安排,也就是按照逻辑连接的方向和接收的次序进行输出排队和转发,这样每个节点就不需要为每个数据包作路径选择判断,就好像收发双方有一条专用信道一样。报文分组在经过各个交换设备时仍然需要缓冲,并且需要等待排队输出。路由建立后,每个分组都由此路由到达目的地。最后,由某一个站用清除请求分组来结束这次连接。,图3-13 数据报分组交换示意图,通信交换技术,虚电路分组交换的主要特点是:在数据传送之前必须通过虚呼叫设置一条虚电路。但并不像电
45、路交换那样有一条专用通路,分组在每个节点上仍然需要缓冲,并在线路上进行排队等待输出。3、数据报分组交换的原理与特点 在数据报方式中,每个报文分组作为一个单独的信息单位来处理,每个报文分组又叫数据报。报文中的各个分组可以按照不同的路径,不同的顺序分别到达目的地,即每个节点根据一个路由选择算法,为每个数据包选择一条路径,使它们的目的地相同。在接收端,再按原先的顺序将这些分组装配成一个完整的报文。,交换机,一、局域网交换机的工作原理 典型的局域网交换机结构与工作过程如图3-14 所示。交换机的每个端口内部都配有缓冲器,使交换机可以以存储/转发方式工作。交换机的内存中有一张地址表(地址转发表),反映了
46、交换机的端口号和该端口上所连接的主机网卡的MAC地址之间的对应关系。,交换机,当连在交换机上的某主机发送信息时,交换机会从缓冲器中读出源MAC地址,与端口号一起填入地址表中,当所有连接在交换机上的主机都发送过信息时,就会形成一张完整的地址转发表。如图3-15所示。,交换机,交换机某端口接收到一个数据帧时,它从缓冲区中取出目的MAC地址,通过查找地址表获取目标主机所接的端口号,转发机构通过背板将源端口和目的端口连通以实现数据转发。这种端口之间的连接可以根据需要同时建立多条,也就是说可以在多个端口之间建立多个并发连接。 当交换机接收到一个广播帧或目的端口未知的单播帧时,会像集线器一样工作,即:向所
47、有端口转发。,交换机,二、交换机的帧转发方式 以太网交换机的帧转发方式可以分为以下三类: (1)直接交换方式:在直接交换(Cut Through)方式中,交换机只要接收并检测到目的地址,立即将该帧转发出去,而不管这一帧数据是否出错。帧出错检测任务由节点主机完成。这种交换方式的优点是交换延迟时间短,缺点是缺乏差错检测功能,不支持不同输入/输出速率的端口之间的帧转发。 (2)存储转发交换方式:在存储转发(Store and Forward)方式中,交换机首先完整地接收发送帧,并先进行差错检测。如果接收帧是正确的,则根据帧的目的地址确定输出端口号,然后再转发出去。这种交换方式的优点是具有帧差错检测能
48、力,并能支持不同输入/输出速率的端口之间的帧转发,缺点是交换延迟时间将会增长。 (3)改进的直接交换方式:改进的直接交换方式则将两者结合起来,它在接收到帧的前64字节后,判断Ethernet 帧的帧头是否正确,如果正确则转发出去。这种方法的优点是能有效的防止小于64字节的垃圾数据,并有交换延时短的特点,缺点是只对帧头进行校验,而对数据部分无校验功能。,交换机,三、冲突域与广播域 由于交换机对所有端口转发广播信息,所以交换机连成的网络属于同一广播域。只有当多个端口争用同一端口或某个接口直接连接了一个集线器,而集线器又连接了多台主机时,交换机上的该接口和集线器上所连的所有主机才可能产生冲突,形成冲
49、突域。换句话说,交换机上的每个接口都是自己的一个冲突域。,虚拟局域网(VLAN)技术,一、虚拟局域网概述 在传统的局域网中,通常一个工作组是在同一个网段上,每个网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过实现互连的网桥或路由器来交换数据。如果一个工作组中的一个节点要转移到另一个工作组时,就需要将节点计算机从一个网段撤出,连接到另一个网段上,甚至需要重新进行布线。因此,逻辑工作组的组成就要受节点所在网段的物理位置限制。,虚拟局域网(VLAN)技术,虚拟局域网(VLAN)是以交换式网络为基础,把网络上的用户(终端设备)用软件的方法分为若干个逻辑工作组或逻辑子网,每个逻辑工作组就是一个VL
50、AN。 VLAN 并不是一种新型的局域网技术,而是交换网络为用户提供的一种服务。它允许网络管理员使用软件实现按业务功能、网络应用、组织机构或其他任何需要,灵活地划分逻辑子网,增加或删除子网成员。同一虚拟网中的成员不受物理的位置限制,也就是说虚拟网的划分与用户所处的位置无关,组中的成员可以不在同一个物理网段上,当终端设备移动时,无须修改它的IP 地址。在更改用户所加入的虚拟网时,也不必重新改变设备的物理连接。虚拟网技术提供了动态组织工作环境的能力。 VLAN简化了网络的物理结构,使网络管理、网络性能和网络安全提高到一个新的层次。有人说:“交换是虚拟网的基础,虚拟网是交换网的灵魂”,这句精炼的语言正说明了虚拟网的重要性。 虚拟网技术是OSI第2层的技术,每个VLAN 等效于一个广播域,广播信息仅发送到同一个VLAN 的所有端口,虚拟网之间可隔离广播信息,如图3-16所示。与使用路由器分割一个网段(子网)一样,虚拟网也是一个独立的逻辑网络,每个VLAN 都有唯一的子网号。因此,虚拟网之间通信也必须通过三层设备完成。,
