第4章高速局域网与系统集成.ppt

1、,网络工程设计与系统集成,杨 威 山西师范大学网络信息中心,人民邮电出版社,（第2版） Network Engineering Design and System Integration（2nd Edition）,普通高等教育“十一五”国家级规划教材, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第2页,网络化学习场景,资源开发,网络课堂,电子阅览,网络实训, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第3页,问题思考,网络通信系统的任务是什么？ 大学校园网采用什么技术构建？ 高速以太网技术、交换以太网技术, 2

2、009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第4页,问题思考,一个完整的网络系统包括哪些要素？ 路=通信介质 车=通信平台 货=资源系统 驾驶员=网管员 你如何成为园区网络管理者？ 学习局域网组建、管理维护技术, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第5页,学习目标： 了解以太网发展过程，理解以太网通信原理，交换机原理。了解10Gbit/s以太网技术，理解多层交换技术，VLAN间的信息传递，以及交换机的性能与连接技术. 基本掌握802.3规范与介质标准，以太网卡的功能结构，100Mbit/s/1Gbit/s技

3、术，VLAN虚拟局域网的设计。 掌握以太网卡安装与调试，交换机安装与调试，交换机连接技术，基于802.1Q协议的多层网络组建技术。不同VALN之间的路由配置技术。 熟悉高速局域网技术与主流产品，能够依据用户组网需求，设计整体解决方案。,第4章高速局域网与系统集成, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第6页,重点知识： 以太网通信原理，交换机原理，多层交换技术 交换机安装与调试，交换机连接技术 基于802.1Q协议的多层网络组建技术 虚拟局域网的设计， VLAN间路由配置 依据用户组网需求，设计整体解决方案 难点知识： 交换机工作原理 10Gbi

4、t/s以太网技术 虚拟局域网的设计， VLAN间路由配置技术,第4章高速局域网与系统集成, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第7页,以太网技术概述 低层设备性能与使用 交换机基本技术与配置 VLAN技术与路由配置 大学校园网系统集成,第4章高速局域网与系统集成, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第8页,4.1 以太网技术概述,计算机应用需求的增长和计算机成本的不断降低，使用计算机的用户数量在不断上升。 人们希望能够将一个局部范围，如一个办公室、一栋写字楼、一个学校、一个企业的计算机通过一定的

5、方法连接起来，以实现计算机之间数据交换，共享网络硬件和软件资源。 这样，计算机局域网（Local Area Network，LAN）技术得到了广泛的应用和发展。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第9页,4.1.1 以太网技术标及发展 1973年， 2.98Mbit/s ，Xerox 1980 年，10Mbit/s， Xerox 、Digital和Intel 1983年，以太网技术（802.3）、令牌总线（802.4）、令牌环（802.5）共同成为局域网领域的三大标准 1995年，802.3u快速以太网标准 1998年，802.3z千兆以太网

6、标准 2002年，IEEE通过了802.3ae万兆以太网标准,4.1 以太网技术概述, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第10页,4.1.1 以太网技术标准及发展,表4.1 IEEE 802.3 规范和布线介质标, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第11页,4.1.2 以太网技术标准及发展,802.3 CSMA /CD,802.4 Token Bus,802.5 Token Ring,802.6 DQDB,802.8 FDDI,802.2 LLC,数据链路层,物理层,LLC,MAC,802.

7、1D Bridge,802.1A 体系结构,IEEE802体系结构示意图,PHY, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第12页,以太网的发展的主要原因： 开放标准，获得众多服务提供商的支持 结构简单，管理方便，价格低廉 持续技术改进，满足用户不断增长的需求 网络可平滑升级，保护用户投资,4.1.1 以太网技术标准及发展, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第13页,4.1.2 以太网介质访问控制技术,1. IEEE802.3数据帧结构, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划

8、教材,2018/11/5,第14页,载波监听策略（三种类型）： 非坚持CSMA：一旦监听到信道忙，就不再监听；延迟一个随机时间后再次监听。 坚持CSMA：监听到信道忙时，仍继续监听，直到信道空闲。 1-坚持CSMA：一听到信道空闲就立即发送数据 p-坚持CSMA：听到信道空闲时，以概率p发送数据（以概率1-p延迟一段时间后再发送） CSMA技术不能解决发送中出现的冲突现象。 工作原理：发送前监听。每个站点在发送数据之前要监听信道上是否有数据在传送。若有，则此站不能发送，需等待一段时间后重试。,CSMA类型与CSMA/CD工作原理, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材

9、,2018/11/5,第15页,CSMA/CD 带冲突检测的载波监听多点访问,工作原理：发送前先监听信道是否空闲，若空闲则立即发送数据。在发送时，边发边继续监听。若监听到冲突，则立即停止发送。等待一段随机时间（称为退避）以后，再重新尝试。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第16页,CSMA/CD的流程图, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第17页,Ethernet/802.3操作,每个站点都可以接收到所有来自其他站点的数据 为决定那个站点接收，需要寻址机制来标识目的站点 目的站点将该帧复制

10、，其他站点则丢弃该帧,A,C,A,B,C,A,B,C,A,B,C,(1)C 发现总线空闲,(2)C发送帧，目的地址为A,(3)B 忽略该帧,(4)A复制该帧,信号由终端电阻吸收,终端电阻,B, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第18页,高速以太网技术,100Mbit/s以太网技术 1Gbit/s以太网技术 10Gbit/s以太网技术, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第19页,4.1.3 100Mbit/s快速以太网技术,快速以太网体系结构, 2009.2 人民邮电出版社,21世纪高等院校网

11、络工程规划教材,2018/11/5,第20页,快速以太网系统组成,网络组成部分包括：网卡（外置或内置收发器），收发器（外置）与收发器电缆和光缆，集线器，双绞线及光缆媒体。 收发器称为光钎收发器，收发器与集线器连接的端口为UTP/RJ-45，采用光缆连接的两个收发器的端口为100BaseFX。所有媒体上均传输100Mbit/s的信息。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第21页,快速以太网自动协商,网卡和集线器的端口RJ-45上可能支持多种工作模式，可能是100BaseTX、T2或T4，也可能是10BaseT，还可能是全双工模式。因此当两个设备

12、端口间进行连接时，为了达到逻辑上的互通，可以人工进行工作模式的配置。,对于设备所支持的工作模式必须进行自动协商的优先级排队。优先级别可定为7级，100baseT2全双工为最高优先级，100BaseTX全双工为第二优先级等。两个支持自动协商功能的设备，其端口间在UTP连接并进行加电后，首先就在端口间进行自动协商，协商的结果获得了两者所拥有的共同最佳工作模式。例如，如果双方都具有10BaseT和100BaseTX工作模式，则自动协商后，按共同的高优先级工作模式进行自动配置，最后端口间确定按100BaseTX工作模式进行工作。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,201

13、8/11/5,第22页,快速以太网10/100Mbit/s自适应,端口间10Mbit/s与100Mbit/s传输率的自动匹配功能，或称为10Mbit/s/100Mbit/s自适应功能显然能满足以上的要求。 当一个原有的10BaseT系统欲过渡或升级到100BaseTX系统，并非所有的站都需要升级而置换成100BaseTX的网卡。 在过渡的系统中，一部分的站为了得到高带宽而置换成100Mbit/s网卡，而大部站可能仍处在10BaseT工作模式上。此时必须更换10BaseT集线器，而新的100BaseTX集线器的端口必须具有自动协商功能才能达到过渡的目的。 10Mbit/s/ 100Mbit/s自

14、适应的处理过程就会发生在原有10BaseT网卡和新的100BaseTX集成器的端口间UTP上。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第23页,1Gbit/s以太网技术的产生 1Gbit/s以太网在作为骨干网络时能够在不降低性能的前提下支持更多的网络分段和结点。首先它能够聚集下层交换机，提供超高速交换路径；其次，它能将主服务器资源与各分支设备连接，以解决现存的快速以太网转发的瓶颈问题。 网络主干上有了1Gbit/s以太网交换机的支持，可以把原来的100BaseT系统设备迁移到低层，这样主干上实现了无阻塞，低层又能分享到更多的带宽。 1Gbit/s

15、以太网是10M/100Mbit/s以太网的自然“进化”，它不仅仅使系统增加了带宽，而且还带来了通信服务质量，这一切都是在低开销的条件下实现的。,4.1.4 1Gbit/s以太网技术, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第24页,1Gbit/s以太网体系结构和功能模块, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第25页,1Gbit/s以太网由于PHY层上包括了众多的功能模块，其中包括两类编码/译译码方案，三种收发器方案，使用了三类媒体，支持全双工或半双工。综合各种PHY层上的功能，把它们归纳成两种实现技

16、术；即1000BaseX和1000BaseT。 在同一个MAC子层下面的PHY层中包括了1000BaseX（8B/10B编码方式）和1000BaseT（非屏蔽铜线编码方式）两种技术； 1000BaseX中又包括了1000BaseLX、1000BaseSX以及1000BaseCX，它们分别对应着相应的编码/译码技术、收发器和传输媒体。 1000BaseT的物理层功能与1000BaseX差别较大，有其相应的编码/译码技术、收发器及传输媒体。,1Gbit/s以太网按PHY层分类, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第26页,帧护展技术,在半双工模式下

17、，由于CSMA/CD机理的约束，产生了碰撞槽和碰撞域的概念。由于要在发送帧的同时能检测到媒体上发生的碰撞现象，就要求发送帧限定最小长度，在一定的传输率下，最小帧长度与碰撞域的地理范围成正比关系；即最小帧长度越长，则半双工模式的网络系统跨距越大。 在10Mbit/s传输率情况下，802.3标准中定义最小帧长度为64字节，即512位数字信号长度。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第27页,帧突发技术,帧突发在千兆位以太网上是一种可选功能，它使一个主机（特别是服务器）一次能连续发送多个帧，如图所示。当一个主机需要发送很多短帧时，该主机先试图发送第

18、一帧，该帧可能是附加了扩展位的帧。一旦第一个帧发送成功，则具有帧突发功能的该主机就能够继续发送其他帧，直到帧突发的总长度达到1500字节为止。 为了使得在帧突发过程中，媒体始终处在“忙状态”，必须在帧间的间隙时间中，发送站发送非“0”“1”数值符号，以避免其他站点在帧间隙时间中占领媒体而中断本站的帧突发过程。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第28页,4.1.5 10Gbit/s以太网技术,万兆以太网技术标准的体系结构, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第29页,万兆以太网技术特点, 20

19、09.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第30页,万兆以太网的应用场合,教育网的应用,数据中心出口的应用,10GE在城域网中的应用主要有两个方面： 直接采用10GE取代原来传输链路，作为城域网骨干。 通过10GE 粗波分复用（CWDM）接口或WAN接口与城域网的传输设备相连接，充分利用已有的SDH或DWDM骨干传输资源。 对于城域网的应用，由于当前宽带业务并未广泛开展，人们对单端口10Gbit/s骨干网的带宽没有迫切需求，所以10Gbit/s以太网技术相对其他替代的链路层技术（如2.5G POS、捆绑的千兆以太网）并没有明显优势。Cisco、JUNIPE

20、R、华为和锐捷等公司已推出10G以太网交换机（依据802.3ae草案实现），目前在国内的应用处于发展阶段。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第31页,EP0N技术,EPON速率1.25G,接入网,核心网,驻地网,4.1.6以太无源光网络技术, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第32页,EPON与传统交换机组网主要区别, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第33页,4.2 低层设备性能与使用,集线器性能与使用 收发器性能与使用 网卡的功能与使

21、用, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第34页,网络设备在OSI模型中的位置,收发器, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第35页,4.2.1集线器性能与使用,集线器就像一个星型结构的多端口转发器，每个端口都具有发送与接收数据的能力。当某个端口收到连在该端口上的主机发来的数据时，就转发至其它端口。在数据转发之前，每个端口都对它进行再生、整形，并重新定时。,集线器工作在OSI七层模型的物理层，不能提供冲突隔离作用，相当于一个多端口的中继器。集线器的冲突域上诸站点通信量的总和应小于总线上无冲突地全

22、速通信时通信量的1/3。10 Mbit/s的以太网上各站点的总通信需求应当不大于3 Mbit/s，100 Mbit/s以太网上各站点的总通信需求应当不大于30 Mbit/s。,数据在集线器 传输特性, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第36页,4.2.2 收发器性能与使用,收发器是一种在数据传输中实现信号转换或介质转换的设备。例如，将100MpbsUTP转接为100Mpbs多模光缆。该设备工作在OSI七层模型的物理层，不能提供冲突隔离作用。 光收发器一般采用高性能芯片，高品质光收发一体模块。性能较稳定，适应性强，与常用网络设备均能正常连接使用

23、。适用于建筑楼宇局域网之间的光缆连接，也可用于用户网络与电信、广电等宽带网络连接。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第37页,以太网卡的功能结构,以太网卡的接口类型与选型,以太网卡的安装与调试,4.2.3 以太网络接口卡, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第38页,以太网卡的功能结构, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第39页,以太网卡的接口类型与选型,AUI接口（粗缆接口） BNC接口（细缆接口） RJ-45接口（五类双绞线） 双口网卡

24、（RJ-45和BNC接口）,DGE-550SX PCI千兆位以太网光纤网卡,DGE-550T PCI千兆位以太网服务器铜缆网卡,DFE-530TX 10/100M PCI快速以太网卡,DFE-550TX PCI快速以太网网卡,DFE-550FX PCI快速以太网网卡, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第40页,IP地址和相关参数设置,以太网卡的安装与调试,Ping 127.0.0.1（自环地址）或Ping 202.207.160.206, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第41页,交换机组成

25、技术 交换机基本配置与连接 交换机的网桥技术 交换机的交换技术,4.3 交换机基本技术与配置, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第42页,4.3.1 交换机组成技术,交换机从本质看是一台特殊的计算机，主要由CPU、内存储器、I/O接口等部件组成。,交换机接口主要是以太网接口，用于将交换机连接到网络。如10/100Mbit/s自适应电口，1000Mbit/s光口。交换机还有Console口，该端口为异步端口，主要连接终端或支持终端仿真程序的计算机，在本地配置交换机, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11

26、/5,第43页,交换机内存分类和用途, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第44页,4.3.2 交换机基本配置与连接,设置主机名 。PC机“超级终端”与交换机建立连接后，操作界面出现交换机普通用户操作提示符“”，输入“enable”回车后，进入特权用户提示符“#”，即可设置主机名, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第45页,交换机基本配置,配置密码。全局配置模式可设置普通用户口令和特权用户口令。,接口基本配置。交换机出厂（默认）时，交换机的以太网接口是开启的。使用时，交换机的以太网接口可配置双

27、工通信模式和速率等, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第46页,管理地址配置。交换机运行时可通过Telnet登录，进行配置管理。这时，交换机需要配置一个IP地址，以便能通过PC进行Telnet。通常，交换机管理地址是在VLAN（虚拟子网）接口上配置的。设置默认网关IP地址，可使不同VLAN的PC机也能Telnet登录该交换机，进行运行管理。,交换机基本配置,保存配置。以上配置操作完成后，需要将配置程序保存在NVRAM。在特权用户模式下，使用“wr”命令或“copy running-config startup-config”命令将配置程序保存

28、。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第47页,交换机连接,两台交换机连接时，采用连接线缆分别连接两台设备的对应端口。两台交换机的管理IP地址设置为同一VLAN的子网地址,按照以上操作步骤，设置SW2的主机名、密码、接口通信模式和速率，以及管理地址等内容。SW2的F0/1接口通信模式与速率要同SW1的F0/1接口通信模式与速率一致，如均设置为全双工、100Mbit/s。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第48页,网桥工作原理,4.3.3交换机的网桥技术,网桥（bridge）工作在数据链路层

29、，根据MAC地址（物理地址）进行数据帧接收、地址过滤与数据帧转发，以实现多个网段之间的数据帧交换。,（1）接收 （2）转发 （3）过滤, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第49页,交换机的帧交换规则,4.3.3交换机的网桥技术,（1）如果数据帧的目的MAC地址是广播地址或者组播地址，则向交换机所有端口转发（除数据帧来的端口）； （2）如果数据帧的目的地址是单播地址，但这个地址并不在交换机的地址表中，那么也会向所有的端口转发（除数据帧来的端口）； （3）如果数据帧的目的地址在交换机的地址表中，那么就根据地址表转发到相应的端口； （4）如果数据帧

30、的目的地址与数据帧的源地址在一个网段上，它就会丢弃这个数据帧，交换也就不会发生。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第50页,交换机的帧交换过程, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第51页,构造维护交换地址表,交换机的交换地址表中，一条表项主要由一个主机MAC地址和该地址位于的交换机端口号组成。整张地址表的生成采用动态自学习的方法，即当交换机收到一个数据帧以后，将数据帧的源地址和输入端口记录在交换地址表中。 例如Cisco交换机，将交换地址表放置在内容可寻址存储器（CAM，Content A

31、ddressable Memory）中，因此也被称为CAM表。,当然，在存放交换地址表项之前，交换机首先应该查找地址表中是否已经存在该源地址的匹配表项，仅当匹配表项不存在时才能存储该表项。每一条地址表项都有一个时间标记，用来指示该表项存储的时间周期。 地址表项每次被使用或者被查找时，表项的时间标记就会被更新。如果在一定的时间范围内地址表项仍然没有被引用，它就会从地址表中被移走。因此，交换地址表中所维护的是有效和精确的主机MAC地址与交换机端口对应信息。, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第52页,采用软件实现 每个网桥有一个生成树 每个网桥一

32、般不能多于16口,桥接,基于硬件实现(ASIC) 每个交换机内有多棵生成树 交换机可以有非常多的端口,交换,桥接和交换的对比, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第53页,地址学习 转发/过滤决定的过程,数据链路层交换(桥接) 的运行细节, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第54页,交换机动态的学习MAC地址并将它存在内容可寻址内存(CAMcontent-addressable memory) 每次交换机接收到一个数据帧后，向交换表中存放一个地址项，并且在该项上加上时间戳 当CAM中已有的相关

33、地址的每个数据帧到达后，表中地址相关的项的时间戳将被更新 当地址的时间戳过期后，该项将从表中删除 上述更新办法将使得交换表维持在一个较小的规模,LAN交换机如何学习地址, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第55页,初始状态下，MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,地址学习, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第56页,A站发送一帧数据到C站

34、 交换机(网桥)通过学习数据帧中的源地址，发现A站的MAC地址是在E0端口所连接的网段上，将这个关系项纪录到地址表中 A站到C站的这个数据帧将被发送到E1、E2、E3(未知目的地状况下的单播unknown unicast),MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,Data,0260.8c01.1111,FCS,Length,0260.8c01.2222,Preamble,地址学习, 2009.2 人民邮电出版社,21世纪高等

35、院校网络工程规划教材,2018/11/5,第57页,C站发送一帧数据到D站 交换机(网桥)通过学习数据帧中的源地址，发现C站的MAC地址是在E2端口所连接的网段上，将这个关系项纪录到地址表中 C站到D站的这个数据帧将被扩散发送到E0、E1、E3(未知目的地状况下的单播unknown unicast),MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E0,E1,E2,E3,D,C,A,B,Data,0260.8c01.2222,FCS,

36、Length,0260.8c01.4444,Preamble,地址学习, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第58页,A站发送一帧数据到C站 目的地已知，数据帧不需要广播，则直接转发到E2端口的网段上,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC地址表,Data,02

37、60.8c01.1111,FCS,Length,0260.8c01.2222,Preamble,交换机如何过滤数据帧, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第59页,组播: 指向一组逻辑分组站点的特殊地址 01-XX-XX-XX-XX-XX 广播: 用于和网络上所有节点通讯的地址 FF-FF-FF-FF-FF-FF,广播和组播地址, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第60页,D站发送一个广播或组播的数据帧 这些帧将被转发到E0、E1、E2端口所连的网络上,0260.8c01.1111,0260.

38、8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,MAC地址表,Data,0260.8c01.1111,FCS,Length,FFFF.FFFF.FFFF,Preamble,广播和组播数据帧, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第61页,存储-转发 交换机接受整个数据帧，在转发到目的地之前，计算并校验数据帧末尾的CRC值 直通

39、(Cut-through) 快速转发交换在接受并读取了数据帧的目的MAC地址后就开始转发数据帧 优点：降低延迟 缺点：会转发错误数据,4.3.4 交换机的交换技术,自由分段交换在转发数据帧之前，需要检查该数据帧是否是冲突的帧。通常由于某些网络要求数据帧必须大于64字节，因此，该方式下一般将过滤掉小于64字节的数据帧 优点：减少转发的错误数据帧 缺点：增加延迟, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第62页,交换机具备两个基本的功能： 基于MAC地址建立和维护交换表(类似于网桥表) 将数据帧交换到连接到目的地的接口 交换机和网桥的区别 交换机的运行

40、速度较快 通过微分段技术，交换机有创建虚拟局域网(VLANs)的能力 网桥中的数据交换通过软件实现；交换机则采用硬件来实现数据交换(叫做“交换结构” “switch fabric”),交换机的运行方式, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第63页,4.4 VLAN技术与路由配置,虚拟局域网技术 VLAN管理与多层交换 VLAN间路由通信 交换机性能与连接技术 局域网交换机选型, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第64页,现有的共享局域网配置 LAN和VLAN的区别 跨越主干网络的VLAN 在V

41、LAN中的路由器的角色 在VLAN中的数据帧的使用状况 帧标记，端口、VLAN和广播 基于端口VLAN的优点 静态VLAN，动态VLAN VLAN使得网络改变更加容易 VLAN控制广播与增加安全性,4.4.1 虚拟局域网技术, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第65页,在传统的共享LAN环境中. 用户根据他们所接入的交换机物理地进行了分组 路由器将LAN进行了分段，并起到了LAN中的广播防火墙的作用 在VLAN环境中. 可以按照功能、部门或使用的应用等因素来进行逻辑地分组 通过软件完成配置,现有的共享局域网配置, 2009.2 人民邮电出版社

42、,21世纪高等院校网络工程规划教材,2018/11/5,第66页,VLAN可以对不同子网中的用户进行逻辑分段处理 (将他们置于一个广播域中) 广播帧将被而且仅被交换到具有相同VLAN ID的交换机或交换机端口 用户通过软件可以按照如下的因素（或参数）被逻辑地分组 端口号 MAC地址 使用的协议 使用的应用（或应用程序）,用户分组, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第67页,VLANs. 工作在数据链路层和网络层 控制网络广播 可以由网络管理员对用户进行网络分配 提供相对严谨的网络安全。请思考其原因？,LAN和VLAN的区别, 2009.2 人

43、民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第68页,VLAN支持通过主干网络的数据传输，这些主干网络由路由器和交换机连接 主干网络是用来进行VLAN间通讯的区域 主干网络是高速的连接，一般大于等于100Mbit/s,跨越主干网络的VLAN, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第69页,路由器提供不同VLAN间的互联 例如，VLAN1和VLAN2 在交换机中，用户被分隔在不同的网段中无法相互通讯(VLAN的特点) 因此，需要一个路由器来连接着两个网段,在VLAN中的路由器的角色,Cisco 2621,VLAN1,VLAN

44、2, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第70页,交换机利用数据帧中的地址数据进行过滤和转发的计算 这里使用了两种技术 帧过滤检查每个数据帧的详细信息(MAC地址或网络层协议类型) 帧标记(Frame Tagging)在向网络主干转发的每个数据帧的头部放入一个唯一的标示,在VLAN中的数据帧的使用状况, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第71页,帧标记,在IEEE 802.1q中定义，是最佳的VLAN实现方式 在数据帧转发到主干网络之前，每个数据帧将被分配一个唯一的VLAN ID 由交换机在广

45、播和转发数据到其他交换机和路由器之前设定 在数据帧中放置一个标记.所以叫做帧标记，请考虑是在网络那一层？ 当该数据帧将被转发到目的节点而离开主干网络时，由交换机将该标记从数据帧中去除, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第72页,实现VLAN的三种方式 基于端口 静态 动态 每个可交换的端口都可以被分配到一个VLAN中 端口不具有相同的VLAN，则不在一个广播域中 端口具有相同的VLAN ，则处在一个广播域中,端口、VLAN和广播, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第73页,相同VLAN的所有

46、节点连接在相同的路由器接口上 管理更加容易. 由路由器端口来分配用户 VLAN更加容易管理 增加了网络的安全性 数据帧不会泄露到网络中的其他区域中,基于端口VLAN的优点, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第74页,定义 静态VLAN是指交换机上的端口被人工的设定为VLAN的成员的 优点 可以利用端口、地址和协议类型进行分配 安全、容易被配置和监控 适合用在网络成员较少移动的情况下,静态VLAN, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第75页,定义 交换机的端口自动的决定用户所属的VLAN，使用

47、如下参数的一个或多个： MAC地址 逻辑地址 协议类型 当一个工作站连接到一个未分配的端口时，交换机检查自身的信息表，并动态的将该端口分配到正确的VLAN中 优点 当用户增加和移动时，管理性的工作较少(预先做好了) 集中控制网络和管理未经许可的用户,动态VLAN, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第76页,移动的用户 在一个网络中每年大约有20%到40%的节点由于工作原因需要变动 占用网络管理员相当的工作量（重复性工作） 管理网络工作中的耗资最大的部分，因为移动需要. 重新布线 重新分配地址和配置网络 VLAN提供了控制这些费用的方法；只要一

48、个用户一直属于一个VLAN. 简单地将新的交换机端口配置到该VLAN中 路由器的配置无需改变,VLAN使得网络改变更加容易, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第77页,路由器在控制广播方面非常有效 VLAN将扩展路由器控制广播方面的功能 越小的VLAN，越少的用户被广播所影响,VLAN控制广播, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第78页,共享LAN是易于被入侵的.只需要简单的接入任何一个共享的集线器 VLAN增加了安全性. 严格控制了VLAN中的用户数量 将防止未经认证的用户访问网络 可以将所有未用的端口配置为“Disabled”状态 控制存取的方法还有 地址 应用类型 协议类型,VLAN增加安全性, 2009.2 人民邮电出版社,21世纪高等院校网络工程规划教材,2018/11/5,第79页,代替Hub和网络分段 非智能集线器上所有端口分配为一个VLAN. 交换机的性能价格比远远优于集线器 右图中，在扩展星形网络拓扑中，使用具备VLAN的交换机代替中心节点的集线器后，整个网络从一个共享网段被划分成6个网段,