交换机与虚拟局域网培训讲义

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,交换机与虚拟局域网,计算机网络技术,李正淳,QQ,：,276124912,交换机,本章主要内容,交换式以太网的特点,交换机的工作过程和数据传输方式,交换机的通信过滤、地址学习和生成树协议,VLAN,的组网方法和特点,实训内容,利用交换机组装简单的交换式以太网,配置以太网交换机,在交换式以太网上划分,VLAN,共享式以太网存在的主要问题,覆盖的地理范围有限,以太网覆盖的地理范围随网络速度的增加而减小,网络总带宽容量固定,以太网的固定带宽被网络中的所有节点共同拥有,节点增加，冲突概率增大，带宽浪费也越严重,不能支持多种速率,以太网的传输介质是共享的,4.1,交换技术,4.1.1,共享式以太网的缺点,（,1,）共享带宽。,（,2,）不能支持多种速率。,（,3,）不支持高级的网络功能。,4.1,交换技术,4.1.2,交换技术,一个共享介质的网络是一个,“冲突域”,或称为“碰撞域”。根据以太网,CSMA/CD,协议特点，在一个“冲突域”内，如果主机越多，冲突会越多，性能会下降；如果主机越少，冲突就会越少，性能会更好。,如果把一个大的共享式网络分解成多个小型的共享式网络，用交换机连接起来，性能会变得更好。如果每一个小型的共享式网络里面只有一台主机，则相当于把每一台主机都直接连在交换机上面，这时候的网络性能将会最好。,为了解决这个问题，人们提出,将“共享方式”转变为“交换方式”,，通过尽量减少冲突域，将网络“微分段”，使各主机间的通信成为点到点的无冲突通信，这就是,交换式以太网技术,。,交换的提出,共享以太网存在的问题的解决方法：,分段,何谓分段？,将大型以太网分割成两个或多个小型以太网,每个段使用,CSMA/CD,介质访问控制方法维持段内用户的通信,段与段之间通过“交换”设备沟通,交换设备在一段接收信息，经处理后转发给另一段,利用集线器组成的大型共享式以太网,利用交换机对共享式以太网分段,典型的交换式局域网是,交换式以太网,，它的核心部件是以太,网交换机。,以太网交换机支持交换机端口之间的多个并发连接，实现多,个节点之间数据的并发传输,，与共享介质工作方式有着本质的不,同。因此，交换式以太网可以增加网络带宽，改善局域网的性能,与服务质量。,交换机,以太网交换机,共享,100Mbps,端口,集线器,专用,100Mbps,端口,计算机,计算机,计算机,计算机,交换式以太网,交换机,100Mbps,交换机,以太网交换机工作过程,以太网交换机是数据链路层的机器，以太网使用物理地址（,MAC,地址）。,其,工作原理,为：当有一个帧到来时，他会检查其目的地址并对应自己的,MAC,地址表,，如果存在目的地址，则转发，如果不存在则泛洪,(,广播），广播后如果没有主机的,MAC,地址与帧的目的,MAC,地址相同，则丢弃，若有主机相同，则会将主机的,MAC,自动添加到其,MAC,地址表中。,与,集线器的不同在于：集线器会把数据转发到除接受端口外的所有端口，不检查其目的,MAC,地址。,交换机,A,端口,1,端口,2,端口,3,交换机,A,在接收从主机,11,发出的数据帧后，执行以下操作步骤：,1.,交换机,A,查找,MAC,地址表,查看是否有此,MAC,地址,（,有则直转给相应的端口）,2.,若没有，学习主机,11,的,MAC,地址,3.,交换机,A,向除端口,1,的其它所有端口发送广播,主机,11,主机,12,主机,13,交换机,学习,通过学习数据帧的,源,MAC,地址来形成的,MAC,地址表,广播,若目标地址在,MAC,地址表中没有，交换机则向除接收到该数据帧的端口外的其他所有端口广播该数据帧,转发,若目标地址在,MAC,地址表中存在，交换机根据,MAC,地址表单播转发数据帧,更新,交换机,MAC,地址表的老化时间是一般最长是,300,秒，即,MAC,地址在,MAC,地址表中存在的时间。,交换机若发现一个帧的入端口和,MAC,地址表中源,MAC,地址的所在端口不同，交换机将,MAC,地址重新学习到新的端口,通信过滤,目的：,隔离本地信息，避免不必要的数据流动,方法：,利用端口,/MAC,地址映射表和帧的目的地址决定是否转发或转发到何处,如果地址表中不存在帧的目的地址，交换机则需要向除接收端口以外的所有端口转发,3,）交换式以太网的特点,（,1,）以太网交换机的各个端口独占带宽。,（,2,）具有较高的系统带宽。,（,3,）交换机的每个端口是一个冲突域，有逻辑分段与一定,的安全功能。,交换机,2,）交换机的转发方式,（,1,）,存储转发,：完整地接收整个数据，对数据进行差错检测。,其优点是可靠性高，可支持不同速率端口之间的数据交换，缺点,是交换延迟时间相对较长。,（,2,）,直接交换,：读到目的地址字段，立即转发。其优点是转发,速率快，缺点是无差错检测能力，不支持不同速率端口之间的数,据交换。,（,3,）,改进的直接交换,：读取并检测帧的长度，满足最小帧长要,求则转发。是一种折中的方案。,交换机,虚拟局域网,1.,虚拟局域网技术的产生,VLAN,（,Virtual Local Area Network,）即虚拟局域网,，是一,种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的新兴技术。,IEEE,于,1999,年公布了用于标准化,VLAN,实现方案的,802.1Q,协议,标准草案。,VLAN,最突出的应用就是划分广播域。,虚拟局域网,产生的原因,：由于广播造成的局域网性能的下降。,广播的作用,：交换机,通过广播才能建立那些未知,MAC,的地址表,，才能够知道某台计算机连在哪个端口，才能够将数据帧从一个端口直接转发到目的端口。,何时产生广播,：当一个结点欲与,未知结点进行通信时,，系统经常使用广播的方式来寻找局域网上的其他结点。,产生的影响,：当网络内计算机数据的增多，广播包的数据包的数据也会急剧增加，当广播包的数据量占到总量的,30%,时，,网络的传输效率将会明显下降,，特别是由结点故障引发广播风暴时。,解决的方法,：当网络内计算机数量增多到一定程度后（通常限在,200,台以内），就必须进行分段，以减少广播造成的损害。,利用共享式以太网需要做些什么？,一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从,LAN1,移动到,LAN3,）,一个逻辑工作组的站点需要物理位置的移动（如,LAN1,中的站点从,1,楼移动到,3,楼）,移动站点的物理位置或逻辑工作组有时需要重新布线,利用交换式以太网需要做些什么？,一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从,LAN1,移动到,LAN3,）,一个逻辑工作组的站点需要物理位置的移动（如,LAN1,中的站点从,1,楼移动到,3,楼）,以软件方式实现逻辑工作组的划分与管理,一般来说，构造虚拟局域网有,3,个基本条件：,（,1,）具有实现,VLAN,划分功能的交换机。,（,2,）不同交换机上相同,VLAN,间的通信。,（,3,）不同,VLAN,之间的路由。,虚拟局域网,2.VLAN,的划分方法,1,）,按交换机端口划分（静态,VLAN),这是,最简单、最有效的,VLAN,划分方法,，可以对单交换机或多,交换机进行端口划分。,缺点：,是当一个用户从一个端口移动到另一个端口时，网络管理员必须对,VLAN,成员重新进行配置。,虚拟局域网,1,2,3,4,5,6,单交换机端口划分,VLAN1,VLAN2,端口,端口,1,2,3,4,5,6,端口,1,2,3,4,5,6,多交换机端口划分,局域网交换机,1,局域网交换机,2,VLAN2,VLAN1,虚拟局域网,2,）按,MAC,地址划分,这种方法使用节点的,MAC,地址来定义虚拟局域网。由于节点的,MAC,地址是与硬件相关的地址，所以，当节点移动到其他网段时，,不需改变,VLAN,的配置。,缺点：,VLAN,的初始配置需手工完成，在较大规模网络中，工作量太大。,虚拟局域网,虚拟局域网,3,）按网络层地址划分,这种方法使用节点的网络层地址来定义虚拟局域网。例如，,用,IP,地址来定义,VLAN,。但这种方法需检查网络层地址，速度比较,慢，性能比较差。,4,）基于用户的,VLAN,：,是根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个,VLAN,。这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是,Windows,域中使用的用户名。这些用户名信息，属于,OSI,参考模型第,4,层以上的信息。,虚拟局域网,3.VLAN,的特征和优点,1,）,VLAN,的特征,同一个,VLAN,的成员属于同一个广播域，不同,VLAN,的成员属于,不同的广播域；,不同,VLAN,的成员通信需路由支持，相同,VLAN,的成,员可直接通信，不需路由支持。,2,）,VLAN,的优点,（,1,）增强网络管理,（,2,）控制广播风暴,（,3,）提高网络的安全性,虚拟局域网,虚拟局域网,当,VLAN,中的成员,位于不同的交换机上,时，有以下两种方案实现成员间通信：,为每个,VLAN,重新分配一条链路,。如图,缺点：,代价太大。,VLAN Trunking(VLAN,干线,),：即允许多个,VLAN,通过同一个物理连接，在路越交换机间进行,VLAN,内的通信。如图,VLAN1,VLAN2,VLAN1,VLAN2,VLAN1,通道,VLAN2,通道,VLAN1,VLAN2,VLAN1,VLAN2,干线：,VLAN1,，,VLAN2,通道,图 每个,VLAN,分配一条线路,图,VLAN Trunking,方式,4.VLAN,的干道传输,所谓的,VLAN,干道传输,是用来在,不同的交换机之间进行连接,，,以保证在跨越多个交换机上建立的，,同一个,VLAN,的成员能够相互,通信,，其中，交换机之间级连用的端口就称为主干道（,Trunk,）,端口。,虚拟局域网,VLAN,的干道传输,2,）,IEEE802.1Q,：,IEEE802.1Q,定义了一种新的帧格式，它在标,准以太网帧的源地址后加了,4B,的帧标记，用来提供,VLAN,的信息。,（,1,）,TPID,字段：表明这是一个加了,IEEE802.1Q,标签的帧，其,取值为固定的,0x8100,。,（,2,）,TCI,字段：包含的是帧的控制信息，包括优先级、,VLAN,的,ID,号等。,虚拟局域网,先导符,帧开始标记,目的地址,源地址,长度,数据,校验字段,先导符,帧开始标记,目的地址,源地址,TPID,TCI,长度,数据,校验字段,有两种,VLAN,中继协议可以选择：,ISL,和,IEEE802.1Q,。,1,）交换机间链路（,ISL,）,：是一种,CISCO,专用的协议，用于连,接多个交换机。,3,）干道的作用,Trunk,链路不属于任何一个,VLAN,，它在交换机之间起着,VLAN,管道的作用，可以传输不同的,VLAN,的数据。可以用帧过滤和帧标,记法识别不同的,VLAN,信息，现在常用的是帧标记法。,虚拟局域网,Trunking,的实现方式：,采用,帧标记方式,，即通过,VLAN Trunking,进行传输的帧都要加上其所属的,VLAN ID,（,VLAN,标记），目的交换机收到,VLAN Trunking,上的帧时首先,读取标记,，然后便可得知该帧,发往哪个,VLAN,，这时将该,标记去掉,，最后再转发至相应的端口。此外,广播,也可以通过,VLAN Trunking,进行传输。,图 干线两端使,用同一种标记方式,VLAN1,VLAN2,VLAN1,VLAN2,Trunking,2,数据帧加上,VLAN,标识标签,标签被剥离,5.VLAN,间的通信,当网络中的不同,VLAN,间进行相互通信时，需要路由的支持，,既可以采用路由器，也可以用,3,层交换机来完成。,虚拟局域网,VLAN,间的通信的特点：,不在同一个,广播域,，交换机作为第二层设备，,不能识别,；,须具有,第三层交换功能,的网络设备支持。,具有第三层交换功能的网络设备有：,路由器：,拥有每一个,VLAN,的,IP,地址,，和,子网掩码,；当一个报文从,VLAN1,送达后，路由器根据目的,IP,地址，获得,目的,MAC,地址,及,相应的,VLAN ID,，根据,VLAN ID,将帧送到目的,VLAN,及相应的端口。,VLAN1,VLAN2,VLAN3,VLAN1,VLAN2,VLAN3,E0,E1,E2,图,4.18,外接路由器方式,虚拟局域网,VLAN,间的通信,-,独臂路由器方式,VLAN1,VLAN2,VLAN3,Trunking,Trunking,Trunking,图,4.19,独臂路由器方式,目前普遍采用的路由器的连接方案为,独臂路由器,，这样可以大大地减少路由器,接口的数量,。,虚拟局域网,VLAN,间的通信,-,第三层交换机方式,除了具有,第二层交换机,的所有功能外，还具有,路由器的功能,；它能够自动识别,交换帧,和,路由帧,（包），对于,同一子网,的帧，则直接转发到相应的端口；对于,不同子网,的帧（包） ，则路由到相应的子网后，再转发到相应的端口。,图,4.20,第三层交换机功能示意图,三层交换机,三层交换机,Core,Trunking,VLAN100,Trunking,VLAN200,VLAN100,VLAN200,VLAN10,4.5,以太网交换机的分类,4.5.1,按工作层次划分,4.5.2,按组网构成划分,4.5.3,按网络管理划分,4.5.4,按端口速率划分,4.5.5,按规模应用划分,4.5.6,按架构特点划分,4.5,以太网交换机的分类,