交换机基础知识课件

,Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,交换机基础知识,交换机基础知识,本章内容,交换机概述,交换机的分类与性能指标,交换机的接口与连接方式,虚拟局域网与多层交换,交换机产品简介,本章内容 交换机概述,2.1,交换机概述,1.,交换机的基本概念,交换机,英文名称为,Switch,，也称为交换式集线器,是一种基于,MAC,地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”,MAC,地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。,2.1 交换机概述 1. 交换机的基本概念,2.1.1,交换机简介,交换机的工作特点：,拥有一条很高带宽的背板总线和内部交换矩阵,所有的端口都挂接在这条背板总线上,控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的,MAC,地址的网卡（,NIC,）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口,目的,MAC,若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部,MAC,地址表中。,2.1.1 交换机简介交换机的工作特点：,2.,交换机的特性,与网桥和集线器相比，交换机从下面几方面改进了性能：,（,1,）通过支持并行通信，提高了交换机的信息吞吐量。,（,2,）将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备 或连接一个工作组，有效地解决拥挤现象。,（,3,）虚拟网（,Virtual LAN,）技术的出现，给交换机的使用和管理带来了更大 的灵活性。,（,4,）端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器，而绝大部分都是普通的客户机。客户机都需要访问服务器，这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。,2. 交换机的特性,3.,交换机的三个主要功能,（,1,）学习 以太网交换机了解每一端口相连设备的,MAC,地址，并将地址同相应的端口映射起来存放在交换机缓存中的,MAC,地址表中。,（,2,）转发,/,过滤 当一个数据帧的目的地址在,MAC,地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播,/,组播帧则转发至所有端口）。,（,3,）消除回路 当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。,3. 交换机的三个主要功能,2.1.2,交换机的交换模式,概念：,交换机将数据从一个端口转发至到另一个端口的处理方式称为交换模式。,类型：,存储转发,（,Store and Forward,）,直通交换,（,CutThrough,）,碎片丢弃,（,Fragmentfree,）,2.1.2 交换机的交换模式概念：类型：,2.,1,交换机,概述,2.1 交换机概述,存储转发,(Store and Forward),特点：,交换机接收到数据包后，首先将数据包存储到缓冲器中，进行,CRC,循环冗余校验,如果这个数据包有,CRC,错误，则该包将被丢弃；如果数据包完整，交换机查询地址映射表将其转发至相应的端口。,优点：,没有残缺数据包转发，可减少潜在的不必要的数据转发,缺点：,转发速率比直接转发方式慢。,适用环境：,存储转发技术适用于普通链路质量或质量较为恶劣的网络环境，这种方式要对数据包进行处理，所以，延迟和帧的大小有关。,2.1.2,交换机的交换模式,存储转发(Store and Forward)2.1.2,直通交换(CutThrough),特点：,交换机只读出数据帧的前,6,个字节，即通过地址映射表中查找目标地址，将数据帧传送到相应的端口上。直通交换能够实现较少的延迟，因为在数据帧的目的地址被读出，确定了转发端口后马上开始转发这个数据帧。,优点：,转发速率快、减少延时和提高整体吞吐率,缺点：,会给整个交换网络带来许多垃圾通信包,适用环境：,网络链路质量较好、错误数据包较少的网络环境，延迟时间跟帧的大小无关。,2.1.2,交换机的交换模式,直通交换(CutThrough)2.1.2 交换机的交,碎片丢弃（Fragmentfree）,特点：,这是介于前两者之间的一种解决方案。它检查数据包的长度是否够,64,个字节，如果小于,64,字节，说明是假包，则丢弃该包；如果大于等于,64,字节，则发送该包。,优点：,数据处理速度比存储转发方式快,缺点：,比直通式慢,适用环境：,一般的通讯链路,2.1.2,交换机的交换模式,碎片丢弃（Fragmentfree）2.1.2 交换机的,2.1.3,交换机与网桥的主要区别,(1),延迟小。,交换机通过硬件实现，而网桥通过软件实现。网桥是通过运行于计算机系统上的桥接协议实现；交换机使用了专用集成电路（,Application-Specific-Integrated Circuit,，,ASIC),，大大提高了网络转发速度。,(2),端口多。,交换机得端口密度远大于网桥。,(3),功能强大。,交换机除了转发,/,过滤的功能，还有诸多管理功能，如网络管理协议的支持、虚拟局域网的划分等。,2.1.3 交换机与网桥的主要区别(1)延迟小。交换机通过,（,1,）在,OSI/RM,网络体系结构中的工作层次不同,集线器工作在物理层，而交换机工作在数据链路层。更高级的交换机可以工作在第三层（网络层）、第四层（传输层）或更高层。,（,2,）数据传输方式不同,集线器的数据传输方式是广播（,broadcast,）方式，即所有端口处在一个冲突域中；而交换机的数据传输一般只发生在源端口和目的端口之间，即交换机的每个端口处在不同的冲突域。,（,3,）带宽占用方式不同,集线器所有端口共享集线器的总带宽，而交换机的每个端口都具有自己独立的带宽。,（,4,）传输模式不同,集线器采用半双工方式进行数据传输；交换机采用全双工方式来传输数据。,2.1.3,交换机与集线器的主要区别,（1）在OSI/RM网络体系结构中的工作层次不同2.1.3,2.1.3,交换机与集线器（,HUB,）的主要区别,总结：,交换机与集线器有着本质的不同，无论在工作层次、通讯方式、传输速度和可管理性上，都都存在明显的差别，交换机与集线器相比具有无与伦比的优势。目前，交换机已经成为组网中的普遍使用的网络连接设备，而集线器已经逐渐在退出历史舞台。,2.1.3 交换机与集线器（HUB）的主要区别总结：,2,.2,交换机的分类与性能指标,2.2 交换机的分类与性能指标,2.2.1,交换机的分类,从应用区域划分：广域网交换机和局域网交换机,广域网交换机,:,主要应用于电信领域，提供通信基础平台。,局域网交换机,:,应用于局域网络，用于连接终端设备，如,PC,机及网络打印机等。,注意：,我们重点学习的是局域网交换机。,2.2.1 交换机的分类从应用区域划分：广域网交换机和局域,2.2.1,交换机的分类,按组建园区网的网络拓扑结构层次，可划分为：,接入层交换机,、,汇聚层交换机,和,核心层交换机。,核心层交换机,:,一般采用机箱式模块化设计，机箱中可承载管理模块、光端口模块、高速电口模块、电源等，具有很高的背板容量；,汇聚层交换机,:,可以是机箱式模块化交换机，也可以是固定配置的交换机，具有较高的接入能力和带宽，一般会包含光端口、高速电口等端口；,接入层交换机,:,一般是固定配置的交换机，端口密度较大，具有较高的接入能力，以,10/100M,端口为主，以固定端口或扩展槽方式提供,1000Mbps,的上联端口。,2.2.1 交换机的分类按组建园区网的网络拓扑结构层次，可,核心层（,core layer,）,核心层交换机是整个网络的中心交换机，具有最高的交换性能，用于连接和汇聚各汇聚层交换机的流量。核心层交换机一般采用高档的,3,层交换机，这类交换机具有很高的交换背板带宽和较多的高速以太网端口或光纤端口。比如,Cisco 4000,、,4500,、,5000,和,6500,系列等。,核心层（core layer） 核心层交换机是整个网络,汇聚层（,distribution layer,）,汇聚层交换机用于汇聚接入层交换机的流量，并上连至核心层交换机。一般采用,3,层交换机，比如,Cisco 3550,系列、华为的,Quidway S3526E,等。这类交换机一般具有一定数量的高速端口，以提供较高的数据吞吐能力。,汇聚层（distribution layer） 汇聚层,3,层式,交换网络,拓扑结构,3层式交换网络拓扑结构,双冗余热备份网络拓扑结构,双冗余热备份网络拓扑结构,根据,传输介质、传输速度以及发展历史,上看，局域网交换机有这样一些类型：,以太网交换机,快速以太网交换机,千兆以太网交换机,万兆以太网交换机,FDDI,交换机,ATM,交换机,令牌环,交换机,2.2.1,交换机的分类,根据传输介质、传输速度以及发展历史上看，局域网交换机有这,2.2.1,交换机的分类,从规模与应用上分为,企业级交换机,部门级交换机,工作组交换机,2.2.1 交换机的分类从规模与应用上分为,根据,架构,特点，人们还将局域网交换机分为,机架式,带扩展槽固定配置式,不带扩展槽固定配置式,2.2.1,交换机的分类,根据架构特点，人们还将局域网交换机分为2.2.1 交换机的,按照,OSI,的七层网络模型，交换机又可以分为：,第二层交换机,第三层交换机,第四层交换机,第七层交换机,基于,MAC,地址工作的第二层交换机最为普遍，用于网络接入层和汇聚层。基于,IP,地址和协议进行交换的第三层交换机应用于网络的核心层，也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能，可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为应用型交换机，主要用于互联网数据中心。,2.2.1,交换机的分类,按照OSI的七层网络模型，交换机又可以分为：2.2.1 交,按照交换机的,可管理性,，可分为：,可管理型交换机,不可管理型交换机,两者区别在于对,SNMP,、,RMON,等网管协议的支持。可管理型交换机便于网络监控、流量分析，但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机，在接入层视应用需要而定，核心层交换机则全部是可管理型交换机。,2.2.1,交换机的分类,按照交换机的可管理性，可分为：2.2.1 交换机的分类,2.2.1,交换机的分类,按照交换机可否堆叠分为,可堆叠交换机,不可堆叠交换机,2.2.1 交换机的分类按照交换机可否堆叠分为,2.2.1,交换机的分类,从应用的角度划分，交换机又可分为：,电话交换机（,PBX,）：,主要应用于电信领域，提供语音通讯。,数据交换机（,Switch,）：,应用于计算机网络。,注意：,我们重点学习的是数据交换机。,2.2.1 交换机的分类从应用的角度划分，交换机又可分为：,背板带宽与端口速率,模块化与固定配置,专用芯片与通用芯片,单,/,多,MAC,地址类型,2.2.2,交换机的主要性能指标,背板带宽与端口速率2.2.2 交换机的主要性能指标,背板带宽与端口速率,背板带宽和端口速率是衡量交换机的交换能力的主要参数。,背板带宽,：指通过交换机所有通信的最大值。,交换机的端口速率,：每秒通过的比特数。,10Mbps,100Mbps,1000Mbps,10000Mbps,2.2.2,交换机的主要性能指标,背板带宽与端口速率2.2.2 交换机的主要性能指标,模块化与固定配置,模块化交换机,：具有很强的可扩展性，可在机箱内提供一系列扩展模块，如千兆位以太网模块、,FDDI,模块、,ATM,模块、快速以太网模块、令牌环模块等，所以能够将具有不同协议、不同拓扑结构的网络连接起来。但是它的价格一般也比较昂贵。模块化交换机一般作为骨干交换机来使用。,固定配置交换机,：一般具有固定端口配置，比如,Cisco,公司的,Catalyst l900/2900,交换机，,Bay,公司的,BayStack350/450,交换机等。固定配置交换机的可扩充性显然不如模块化交换机，但是价格要低得多。,2.2.2,交换机的主要性能指标,模块化与固定配置2.2.2 交换机的主要性能指标,专用芯片与通用芯片,X86,： 通用计算机芯片,ASIC,：,（,Application-Specific-Integrated Circuit,）,NP,： 专用网络处理器,2.2.2,交换机的主要性能指标,专用芯片与通用芯片 2.2.2 交换机的主要性能指标,单,/,多,MAC,地址类型,单,MAC,交换机,：每个端口只有一个,MAC,地址,多,MAC,交换机,：每个端口捆绑有多个,MAC,硬件地址,单,MAC,交换机主要用于连接最终用户、网络共享资源或非桥接路由器，它们不能用于连接集线器或含有多个网络设备的网段；多,MAC,交换机的每个端口可以看作是一个集线器，而多,MAC,交换机可以看作是集线器的集线器。,2.2.2,交换机的主要性能指标,单/多MAC地址类型 2.2.2 交换机的主要性能指标,2.3 交换机的接口与连接方式,2.3 交换机的接口与连接方式,2.3.1,交换机的接口类型,交换机的接口是随着网络类型的变化和传输介质的发展而产生的不同的接口规格，主要有：,双绞线,RJ-45,接口,光纤接口,AUI,接口与,BNC,Console,接口,FDDI,接口,2.3.1 交换机的接口类型 交换机的接口是随着网络类,双绞线,RJ-45,接口,数量最多、应用最广的一种接口类型，它属于以太网接口类型。它不仅在最基本的,10Base-T,以太网网络中使用，还在目前主流的,100Base-TX,快速以太网和,1000Base-TX,千兆以太网中使用。,2.3.1,交换机的接口类型,双绞线RJ-45接口2.3.1 交换机的接口类型,光纤接口,目前光纤传输介质发展相当迅速，各种光纤接口也是层出不穷，分别应用于,100Base-FX,、,1000Base-FX,等网络中。在局域网交换机中，,SC,类型是一种常见的光纤接口，,SC,接口的芯在接头里面，右图所示的是一款,100Base-FX,网络的,SC,光纤接口模块。,2.3.1,交换机的接口类型,光纤接口 2.3.1 交换机的接口类型,AUI,接口,这是专门用于连接粗同轴电缆的，目前这种网络在局域网中已不多见。现在部分交换机保留了,AUI,接口。,AUI,接口是一个,15,针“,D”,形接口，类似于显示器接口。这种接口在其他网络设备中也可以见到，如路由器，甚至服务器中。右图中所示的是交换机上的,AUI,接口示意图。,2.3.1,交换机的接口类型,AUI接口 2.3.1 交换机的接口类型,BNC,接口,这是专门用于连接细同轴电缆的接口，目前提供这种接口的交换机比较少见。个别交换机保留,BNC,接口，主要是用于与细同轴电缆作为传输介质的令牌网络连接。,右图是,BNC,接口的网卡。,2.3.1,交换机的接口类型,BNC 接口2.3.1 交换机的接口类型,Console,接口,用于配置交换机而使用的接口。,不同交换机的,Console,接受有所不同，有些与,Cisco,路由器一样采用,RJ-45,类型,Console,接口，而有的则采用串口作为,Console,接口。,2.3.1,交换机的接口类型,Console接口 2.3.1 交换机的接口类型,FDDI,接口,在早期的,100Mbps,时代，还有一种,FDDI,网络类型，即“光纤分布式数据接口”，其传输介质也是光纤，其接口类型如右图。目前由于它的优势不明显，已经很少见了。,2.3.1,交换机的接口类型,FDDI接口 2.3.1 交换机的接口类型,2.3.2,交换机的连接方式,我们常见的网络都是多台网络设备连接在一起，我们来看交换机之间有哪些连接方式：,级联,冗余,堆叠,2.3.2 交换机的连接方式 我们常见的网络都,级联,是最常见的连接方式，即使用网线将两个交换机连接起来。有使用光纤介质连接和双绞线介质连接两种情况。,光纤介质连接：,直接连接的两个交换机端口要保证一致的光纤规格、端口速率，发送信号光纤端口与接收信号光纤端口相连。,双绞线介质连接：,分普通端口和使用,Uplink,端口级联两种情况。普通端口之间相连，使用交叉双绞线；一台交换机使用,UPlink,端口相连使用直通双绞线。,注意：,目前有些交换机已实现智能判断，即使用交叉线或直通线均可在两台交换机之间建立连接。,2.3.2,交换机的连接方式,级联2.3.2 交换机的连接方式,冗余,SpanningTree,冗余连接：,工作方式是,StandBy,，一条链路在工作，其余链路处于待机,(StandBy),状态，效率没有提高，可靠性提高。,PortTrunking,连接：,多条冗余连接链路实现负载分担。交换机之间联结带宽成倍提高，可靠性已得到增强。,2.3.2,交换机的连接方式,冗余2.3.2 交换机的连接方式,堆叠,只有支持堆叠的交换之间才可进行堆叠，使用专用的堆叠线通过交换机上提供的堆叠接口使用一定的连接方式连接起来。,多台交换机的堆叠是靠一个提供背板总线带宽的多口堆叠母模块与单口的堆叠子模块相连实现的，并插入不同的交换机实现交换机的堆叠。,2.3.2,交换机的连接方式,堆叠 2.3.2 交换机的连接方式,交换机堆叠连接方法,堆叠中的所有交换机可视为一个整体的交换机来进行管理，也就是说，堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。交换机堆叠技术采用了专门的管理模块和堆栈连接电缆，这样做的好处是，一方面增加了用户端口，能够在交换机之间建立一条较宽的宽带链路，这样每个实际使用的用户带宽就有可能更宽（只有在并不是所有端口都在使用情况下）。另一方面多个交换机能够作为一个大的交换机，便于统一管理。,交换机堆叠连接方法 堆叠中的所有交换机可,可堆叠交换机常用的堆叠方式有两种,：,菊花型,菊花型堆叠要求堆叠交换机通过堆叠接口或模块首尾相连，是一种类似于普通的交换机之间级联连接，通过相对高速的端口串接和软件的支持，最终实现构建一个多交换机的层叠结构。,可堆叠交换机常用的堆叠方式有两种：菊花型,可堆叠交换机常用的堆叠方式有两种,：,星型,星型堆叠是需要一个主交换机，其它是从交换机，每台从交换机都通过堆叠接口或模块与主交换机相连。这种方式要求主交换机的交换容量（背板带宽）要比从交换机的要大。,可堆叠交换机常用的堆叠方式有两种：星型,堆叠和级联的区别,连接方式不同：,级联是两台交换机通过两个,PORT,互联，而堆叠是交换机通过专门的背板堆叠模块相连。堆叠可以增加设备总带宽，而级联是不能增加设备的总带宽。,通用行不同：,级联可通过光纤或双绞线在任何网络设备厂家的交换机之间进行连接，而堆叠只有在自己厂家的设备之间，且设备必须具有堆叠功能才可实现。,连接距离不同：,级联的设备之间可以有较远的距离（,100,米,-,几百米），而堆叠的设备之间距离十分有限，必须在几米以内。,2.3.2,交换机的连接方式,堆叠和级联的区别2.3.2 交换机的连接方式,2.4,多层交换,和,虚拟局域网,2.4多层交换和虚拟局域网,2.4.1,三层交换,概念,三层交换是相对于传统交换概念而提出的。众所周知，传统的交换技术是在,OSI,网络标准模型中的第二层,-,数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术三层转发技术。,特点,解决了局域网中网段划分之后，网段间子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。,2.4.1 三层交换概念,2.4.1,三层交换,三层交换是相对于传统的交换概念而提出的。传统的交换技术是在,OSI,网络参考模型中的第二层（即数据链路层）进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是二层交换技术,+,三层转发技术，三层交换机就是“二层交换机,+,基于硬件的路由器”。,2.4.1 三层交换 三层交换是相对于传统的交换概念,那么三层交换是怎样实现的呢？三层交换的技术细节非常复杂，不可能一下子讲清楚，不过您可以简单地将三层交换机理解为由一台路由器和一台二层交换机构成，如下图所示。,那么三层交换是怎样实现的呢？三层交换的技术细,两台处于不同子网的主机通信，必须要通过路由器进行路由。在上图中，主机,A,向主机,B,发送的第,1,个数据包必须要经过三层交换机中的路由处理器进行路由才能到达主机,B,，但是当以后的数据包再发向主机,B,时，就不必再经过路由处理器处理了，因为三层交换机有“记忆”路由的功能。,三层交换机的路由记忆功能是由路由缓存来实现的,。当一个数据包发往三层交换机时，三层交换机首先在它的缓存列表里进行检查，看看路由缓存里有没有记录，如果有记录就直接调取缓存的记录进行路由，而不再经过路由处理器进行处理，这样的数据包的路由速度就大大提高了。如果三层交换机在路由缓存中没有发现记录，再将数据包发往路由处理器进行处理，处理之后再转发数据包。,两台处于不同子网的主机通信，必须要通过路由器,三层交换机工作原理,三层交换机实质上是将二层交换机与路由器结合起来的网络设备，它既可以完成数据交换功能，又可以完成数据路由功能。,三层交换机工作原理 三层交换机实质上是将二层交换,类型：,纯硬件,和,纯软件,两大类,2.4.1,三层交换,类型：纯硬件和纯软件两大类 2.4.1 三层交换,2.4.2,多层交换,概念：,随着交换技术的不断发展，以及交换机产品的不断更新，在传统交换机上实现的功能日益变得丰富起来。现在不仅有了“路由功能的交换机”，有些交换机还具有通过辨别第四层协议端口的能力，有人将此类型的交换机称为第四层交换机，甚至还有可以识别应用层协议的交换机，因而，也出现了“应用层交换机”的概念。凡是超越传统工作在二层的交换大家统称为“多层交换”。,2.4.2 多层交换概念：,第四层交换,第四层交换的主要作用体现在，可以将端到端性能和服务质量要求实现对所有联网设备的负载进行细致的均衡，以保证客户机与服务器之间数据平滑地流动。,2.4.3,多层交换,第四层交换 2.4.3 多层交换,第七层交换,目前，在高可用性和负载均衡方面，有部分交换机可以利用由应用返回给最终用户的第七层信息。这些交换机使用户可以容易地确认站点内容的响应性和正确性，或从客户的角度来试测你的站点，看看是否存在正确的应用和内容。具有这样功能的交换机我们称为“第七层交换机”。,2.4.3,多层交换,第七层交换 2.4.3 多层交换,2.43,虚拟局域网简介,虚拟局域网（,Virtual Local Area Network,）通常简称为,VLAN,。它是将局域网从逻辑上划分为一个个的网段，从而实现虚拟工作组的一种交换技术,。,2.43虚拟局域网简介 虚拟局域网（Virtual,虚拟局域网简介,使用集线器或交换机所构成的一个物理局域网，整个网络属于同一个广播域。网桥、集线器和交换机设备都会转发广播帧，因此任何一个广播帧或多播帧（,Multicast Frame,）都将被广播到整个局域网中的每一台主机。在网络通讯中，广播信息是普遍存在的 ，这些广播帧将占用大量的网络带宽，导致网络速度和通讯效率的下降，并额外增加了网络主机为,虚拟局域网简介 使用集线器或交换机所构成的一个物理局域网,虚拟局域网简介,处理广播信息所产生的负荷。,目前，蠕虫病毒相当泛滥，如果不对局域网进行有效的广播域隔离，一旦病毒发起泛洪广播攻击，将会很快占用完网络的带宽，导致网络的阻塞和瘫痪。,虚拟局域网简介 处理广播信息所产生的负荷。,路由器具有路由转发、防火墙和隔离广播的作用，路由器不会转发广播帧，因此，要实现对网络的分段和广播域的隔离，应使用路由器来实现。,路由器具有路由转发、防火墙和隔离广播的作用，路由器不,可以使用路由器上的以太网接口为单位来划分网段，从而实现对广播域的分割和隔离。路由器所能划分出的网段，取决于路由器上以太网接口的数目，但通常情况下，路由器所带的以太网接口数量很少，一般为,14,个，远远不能满足对网络分段的需要，而交换机则配备有较多的以太网端口，为了实现,可以使用路由器上的以太网接口为单位来划分网段，从而实,利用交换机端口来对网络进行分段隔离，从而诞生了,VLAN,交换技术。,一个,VLAN,就是一个网段，通过在交换机上划分,VLAN,，可将一个大的局域网划分成若干个网段，每个网段内所有主机间的通讯和广播仅限于该,VLAN,内，广播帧不会被转发到其他网段，即一个,VLAN,就是一个广播域，,VLAN,间是不能进,利用交换机端口来对网络进行分段隔离，从而诞生了VLAN交换技,行直接通信的，从而就实现了对广播域的分割和隔离。,若要实现,VLAN,间的通讯，就必须为,VLAN,设置路由，这可使用路由器或三层交换机来实现。,二层交换机可以划分,VLAN,，若没有路由器，则无法实现,VLAN,间的通讯，由于三层交换机具备路由功能，在实际应用中，通常在三层交换机中来划分,VLAN,，以支持,VLAN,间的相互通讯。,行直接通信的，从而就实现了对广播域的分割和隔离。 若要实,从中可见，通过在局域网中划分,VLAN,，可起到以下方面的作用：,控制网络的广播，增加广播域的数量，减小广播域的大小,。,便于对网络进行管理和控制。,VLAN,是对端口的逻辑分组，不受任何物理连接的限制，同一,VLAN,中的用户，可以连接在不同的交换机，并且可以位于不同的物理位置，增加了网络连接、组网和管理的灵活性。,从中可见，通过在局域网中划分VLAN，可起到以下方面,增加网络的安全性,。由于默认情况下，,VLAN,间是相互隔离的，不能直接通讯，对于保密性要求较高的部门，比如财务处，可将其划分在一个,VLAN,中，这样，其他,VLAN,中的用户，将不能访问该,VLAN,中的主机，从而起到了隔离作用，并提高了,VLAN,中用户的安全性。,VLAN,间的通讯，可通过应用,VLAN,的访问控制列表，来实现,VLAN,间的安全通讯。,增加网络的安全性。由于默认情况下，VLAN间是相互隔离,静态,VLAN,与动态,VLAN,VLAN,创建后，接下来就可指定端口所属的,VLAN,，默认情况下，交换机的所有端口均属于,VLAN1,，,VLAN1,是交换机默认创建和管理的,VLAN,。,1,静态,VLAN,静态,VLAN,就是明确指定各端口所属,VLAN,的设定方法，通常也称为基于端口的,VLAN,，其特点是将交换机按端口进行,静态VLAN与动态VLAN VLAN创建后，接下来就可,静态,VLAN,与动态,VLAN,分组，每一组定义为一个,VLAN,，属于同一个,VLAN,的端口，可来自一台交换机，也可来自多台交换机，即可以跨越多台交换机设置,VLAN,。基于端口的,VLAN,划分如下图所示。,静态VLAN与动态VLAN 分组，每一组定义为一个VL,静态指定各端口所属的,VLAN,，需要一个端口一个端口地进行设置，当要设定的端口数目较多时，工作量会比较大，通常适合于网络拓扑结构不是经常变化的情况。静态,VLAN,是目前最常用的一种,VLAN,端口划分方式。,静态指定各端口所属的VLAN，需要一个端口一个端口地进行,2,动态,VLAN,动态,VLAN,是根据每个端口所连的计算机，动态设置端口所属,VLAN,的设定方法。动态,VLAN,通常可分为基于,MAC,地址的,VLAN,、基于子网的,VLAN,和基于用户的,VLAN,。,2动态VLAN,基于,MAC,地址的,VLAN,，就是根据端口所连计算机的网卡,MAC,地址，来决定该端口所属的,VLAN,。在这种方式下，端口所属的,VLAN,，不是事先固定的，而是由所连计算机的,MAC,地址来决定的。,基于MAC地址的VLAN，就是根据端口所连,比如，若,MAC,地址为“,00-0C-6E-E1-1B-36”,的计算机被设置为属于,VLAN2,，则该台计算机无论接到交换机的哪个端口，其所连端口就会被自动划归为,VLAN2,。,比如，若MAC地址为“00-0C-6E-E1-1,基于子网的,VLAN,，是根据端口所连计算机的,IP,地址，来决定端口所属的,VLAN,。,基于用户的,VLAN,，是根据端口所连计算机的当前登录用户，来决定该端口所属的,LAN,。,VLAN,的汇聚链接与封装协议,在实际应用中，通常需要跨越多台交换机的多个端口划分,VLAN,，比如，同一个部门的员工，可能会分布在不同的建筑物或不同的楼层中，此时的,VLAN,，就将跨越多台交换机 。,跨越多台交换机的,VLAN,VLAN的汇聚链接与封装协议 在实际应用中，通常需要,VLAN,内的主机彼此间应可以自由通讯，当,VLAN,成员分布在多台交换机的端口上时，如何才能实现彼此间的通讯呢？,VLAN内的主机彼此间应可以自由通讯，当VLAN成员分,解决的办法就是,在交换机上各拿出一个端口，用于将两台交换机级联起来，专门用于提供该,VLAN,内的主机跨交换机相互通讯。有多少个,VLAN,，就对应地需要占用多少个端口，用来提供,VLAN,内主机的跨交换机相互通讯,，如下图所示。,VLAN,内的主机在交换机间的通讯,VLAN内的主机在交换机间的通讯,这种方法虽然解决了,VLAN,内主机间的跨交换机通讯，但每增加一个,VLAN,，就需要在交换机间添加一条互联链路，并且还要额外占用交换机端口，这对保贵的交换机端口而言，是一种严重的浪费，而且扩展性和管理效率都很差。,这种方法虽然解决了VLAN内主机间的跨交换机通讯，但,为了避免这种低效率的连接方式和对交换机端口的大量占用，人们想办法,让交换机间的互联链路汇集到一条链路上，让该链路允许各个,VLAN,的通讯流经过，这,样就可,交换机基础知识课件,就可,解决对交换机端口的额外占用，这条用于实现各,VLAN,在交换机间通讯的链路，称为交换机的汇聚链路或主干链路（,Trunk Link,），如下图所示。,就可解决对交换机端口的额外占用，这条用于实现,用于提供汇聚链路的端口，称为汇聚端口。由于汇聚链路承载了所有,VLAN,的通讯流量，因此要求只有通讯速度在,100Mbps,或以上的端口，才能作为汇聚端口使用。,用于提供汇聚链路的端口，称为汇聚端口。由于汇聚链路承,在引入,VLAN,后，交换机的端口按用途就分为了访问连接端口（,Access Link,）和汇聚连接（,Trunk Link,）端,利用汇聚链路实现各,VLAN,内主机跨交换机的通讯,在引入VLAN后，交换机的端口按用途就分为了访问,口两种。访问连接端口通常用于连接客户,PC,机，以提供网络接入服务。该种端口只属于某一个,VLAN,，并且仅向该,VLAN,发送或接收数据帧。端口所属的,VLAN,通常也称作,native vlan,。,汇聚连接端口属于所有,VLAN,共有，承载所有,VLAN,在交换机间的通讯流量。,口两种。访问连接端口通常用于连接客户PC机，以提供网络接入服,由于汇聚链路承载了所有,VLAN,的通讯流量，为了标识各数据帧属于哪一个,VLAN,，为此，需要对流经汇聚链接的数据帧进行打标（,tag,）封装，以附加上,VLAN,信息，这样交换机就可通过,VLAN,标识，将数据帧转发到对应的,VLAN,中。,由于汇聚链路承载了所有VLAN的通讯流量，为了标识各数,目前交换机支持的打标封装协议有,IEEE802.1Q,和,ISL,。其中,IEEE802.1Q,是经过,IEEE,认证的对数据帧附加,VLAN,识别信息的协议，属于国际标准协议，适用于各个厂商生产的交换机，该协议通常也简称为,dot1q,。,IEEE802.1Q,所附加的,VLAN,识别信息，位于数据帧中“发送源,MAC,地址”和“类别域（,Type Field,）”之间，所添加的内容为,2,字节的,TPID,和,2,字节的,TCI,，共计,4,个字节，其对数帧的封装过程如下图所示。,IEEE802.1Q所附加的VLAN识别信息，位于数,IEEE802.1Q,协议对数据帧的打标封装,IEEE802.1Q协议对数据帧的打标封装,ISL,是,Inter Switch Link,的缩写，是,Cisco,系列交换机支持的一种与,IEEE802.1Q,类似的，用于在汇聚链路上附加,VLAN,信息的协议，可用于以太网和令牌环网。,ISL是Inter Switch Link的缩,ISL,对数据帧进行打标封装时，采取在数据帧的头部附加,26,字节的,ISL,包头（,ISL Header,），并且在数据帧的尾部带上对包括,ISL,包头在内的整个数据帧进行计算后得到的,4,字节的,CRC,值，即,ISL,协议保留数据帧原来的,CRC,，然后再附加上一个新的,CRC,，即封装时总共增加了,30,个字节的信息。当数据帧离开汇,交换机基础知识课件,聚链路时，,ISL,只需简单地去除,ISL,包头和新,CRC,就可以了，由于数据帧原来的,CRC,被完整保留，因此无需重新计算。大多数,Cisco,设备都支持,ISL,。,ISL,与,IEEE802.1Q,协议互不兼容，,ISL,是,Cisco,独有的协议，只能用于,Cisco,网络设备之间的互联。,聚链路时，ISL只需简单地去除ISL包头和新CRC就可以了，,VLAN,间主机的通讯,同一个,VLAN,属于同一个广播域，主机彼此间可相互自由通讯。不同,VLAN,的主机若要相互通讯，则必须为,VLAN,指定路由，这可通过三层交换机的路由交换模块或借助外部的路由器来实现。,VLAN间主机的通讯 同一个VLAN属于同一个广播,VLAN,间主机的通讯,对于没有路由功能的二层交换机，若要实现,VLAN,间的相互通信，就要借助外部的路由器来为,VLAN,指定默认路由，此时路由器的快速以太网接口与交换机的快速以太网端口，应以汇聚链路的方式相连，并在路由器的快速以太网接口上，为每一个,VLAN,创建一个对应的虚拟子接口，并设置虚,VLAN间主机的通讯 对于没有路由功能的二层交换机，,VLAN,间主机的通讯,拟子接口的,IP,地址，该,IP,地址以后就成为该,VLAN,的默认网关（路由）。由于这些虚拟子接口是直接连接在路由器上的，设置,IP,地址后，路由器会自动在路由表中，为各,VLAN,添加路由，从而实现,VLAN,间的路由转发，如下图所示。,VLAN间主机的通讯 拟子接口的IP地址，该IP地址以,二层交换机借助外部路由器实现,VLAN,间通讯,二层交换机借助外部路由器实现VLAN间通讯,VLAN,间的主机通讯，遵循以下通讯过程：,源主机交换机路由器交换机目的主机,交换机使用,ASIC,（,Application Specified Integrated Circuit,）专用硬件芯片来处理数据帧的交换，从而可以实现以线缆速度（,Wired Speed,）来交换数据。,VLAN间的主机通讯，遵循以下通讯过程： 交换机使用ASI,三层交换机是带有路由功能的交换机，其路由模块与交换模块共同使用,ASIC,硬件芯片，可实现高速度的路由，并且在对第一个数据帧进行路由后，将会产生一个,MAC,地址与,IP,地址的映射表，当同样的数据帧再次通过时，交换机会直接从,交换机基础知识课件,二层转发，而不用再路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。另一方面，交换机的路由模块与交换模块是在交换机内部直接汇聚连接的，可以提供相当高的带宽，因此，使用三层交换机来配置,VLAN,和提供,VLAN,间的通讯，比使用二层交换机和路由器更好，配置和使用也更方便。,二层转发，而不用再路由，从而消除了路由器进行路由选择而造成网,思科产品,Cisco,（思科）的交换机产品以“,Catalyst,”,为商标， 曾经生产了,500,、,1900,、,2800,、,2900,、,3500,、,4000,、,4500,、,5000,、,5500,、,6000,、,6500,、,8500,等十多个系列的交换机产品，产品线经过交换技术的不断发展，以及逐渐规范，目前思科在产的产品线为：,500,、,2900,、,3500,、,3700,、,4500,、,4900,和,6500,。顺序为由低端到高端。,思科产品 Cisco（思科）的交换机产品以“Cata,总,的来说，这些交换机可以分为两类,:,一类是 固定配置交换机 ，包括,3500,及以下的大部分型号，比如,1924,是,24,口,10M,以太交换机，带两个,100M,上行端口。除了有限的软件升级之外，这些交换机不能扩展,;,另一类是 模块化交换机 ，主要指,4000,及以上的机型，网络设计者可以根据网络需求，选择不同数目和型号的接口板、电源模块及相应的软件。,选择设备时，许多人对长长的产品型号十分头疼。其实，,Cisco,对产品的命名有一定之规。就,Catalyst,交换机来说，产品命名的格式如下,:,Catalyst NN XX -C -M -A/-EN,其中，,NN,是交换机的系列号，,XX,对于固定配置的交换机来说是端口数，对于模块化交换机来说是插槽数，有,-C,标志表明带光纤接口，,-M,表示模块化，,-A,和,-EN,分别是指交换机软件是标准板或企业版。,总的来说，这些交换机可以分为两类:,思科产品,低端产品,2900,的背板带宽为,3.2G,，最多,48,个,10/100M,自适应端口，所有端口均支持全双工通讯。,型号有普通,10/100BaseTx,交换机，如,C2912,、,C2924,等；有些是带光纤接口的，如,C2924C,带两个,100BaseFx,口；有些是模块化的，如,C2924M,，带两个扩展槽。扩展槽的插卡可以放置,100BaseTx,模块、,100baseFx,模块，以及,ATM,模块和千兆以太接口卡,(GBIC,),。,思科产品低端产品,思科产品,中端产品,C3500,系列交换机背板带宽高达,10Gbps,，转发速率,7.5Mpps,，它支持,250,个,VLAN,，支持,IEEE,802.1Q,和,ISL,Trunking,支持,CGMP,网,/,千兆以太网交换机,可选冗余电源等。并具有很强的管理功能和全面的千兆模块支持。,思科产品中端产品,思科产品,高端产品,Catalyst,6500,系列交换机为园区网提供了高性能、多层交换的解决方案，专门为需要千兆扩展、可用性高、多层交换的应用环境设计，主要面向园区骨干连接等场合。如右图，是思科,Catalyst 6500,家族。,思科产品高端产品,华为产品,华为公司目前已是国内数据网络厂商的领头羊，其研发水平和市场占有率非常有说服力。华为的行业渠道比较完善。华为在携手,3COM,之前在国内已是电信行业设备的主要供应商，客户群体还包括政府，电力，金融，教育等行业。华为携手,3COM,之后，已成为,CISCO,的强有力的竞争对手。,华为产品 华为公司目前已是国内数据网络厂商的领头,D-link,产品,D-Link,公司进入国内已久， 一直是中低端网络产品市场的佼佼者，行业渠道比较完善，在市场上具有一定的知名度。近两年，,D-link,在网络安全产品、网络管理产品上也有了不少突破，产品线有越来越丰富的趋势。,D-link 产品 D-Link公司进入国内已,