交换机工作原理和技术2

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,莆田学院现代教育技术中心 2005年3月,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,莆田学院现代教育技术中心 2005年3月,*,单击此处编辑母版标题样式,交换机工作原理和技术,莆田学院现代教育技术中心 2005年3月,本章主要内容,1,交换机的概念,2,交换机的分类,3,交换机的连接,4,交换机的配置,5,交换机的交换技术,6,交换机的交换结构,7,交换机的技术指标,8 VLAN,技术原理,莆田学院现代教育技术中心 2005年3月,1,交换机的概念,按照线缆段微化的思想，线缆段越多，可用带宽就越高。极限情况是每一台计算机处在一个独立的缆段上。如果网络上有,10,台计算机，需要一个,10,端口的网桥将它们连接起来，但实现这样一个网桥不太现实，软件转发速度也跟不上。交换机将上述多端口的网桥硬件整合，以达到更低的成本和更高的性能。,交换机内有一条很高带宽的背板总线和内部交换矩阵，此背板总线带宽通常是交换机每个端口带宽的几十倍。交换机的所有端口都挂接在这条背板总线交换矩阵上，每个端口都有自己的固定带宽，同时具有两个信道，在同一时刻既可发送数据，又接收其他端口发送来的数据。,与共享带宽（一个时间只能为一对网络节点服务）、无目的地进行数据发送（广播）的集线器不同，交换机可以在一个时间内同时为所有的网络节点服务，并可以有目的地发送数据，所以在带宽占用、减少阻塞、网络安全和全双工传输方面都是集线器不可相比的。,莆田学院现代教育技术中心 2005年3月,交换机的功能,交换机的每个端口都具有桥接功能，可以互联一个,LAN,或一台高性能计算机。所有端口由专用处理器进行控制，并经过控制管理总线转发信息。中高档交换机可以用专门的网管软件进行集中管理。,可将每个端口所互联的网络工作站分割为独立的,LAN,（,VLAN,）。,每个端口都与大带宽的背板连通，从而为每个端口提供专用的带宽。,流量控制（网桥无流量控制能力）。,采用专用集成电路（,ASIC,）处理器完成高速交换。,莆田学院现代教育技术中心 2005年3月,2,交换机的分类,交换机和集线器,不能“以貌取人”,桌面型交换机和模块化交换机,异在“按需定制”,TP-link TL-HP8MU,HUB,D-Link DFE-916DX HUB,3Com,SuperStack,3 4400 switch,3Com,Switchs,莆田学院现代教育技术中心 2005年3月,按网络类型分类,有线交换机和无线交换机,10/100Mbps,自适应标准以太网交换机,1Gbps(,千兆位,),以太网交换机（模块化）,10Gbps(,万兆位,),以太网交换机（全光纤接口）,ATM,交换机（传输介质一般采用光纤，成本高，通常用作,ADSL,和,HFC,的骨干节点，广泛用于电信、邮政网的主干网段）,FDDI,交换机（全光纤接口，成本高）,莆田学院现代教育技术中心 2005年3月,Quidway,S8500,万兆核心路由交换机,Quidway,S8500,系列万兆核心交换机是由华为,3Com,公司自主开发的新一代高性能万兆核心路由交换机产品，可广泛应用于电子政务网核心层、校园网及教育城域网核心层、园区网和企业网核心层以及运营商,IP,城域网核心层、汇聚层。,莆田学院现代教育技术中心 2005年3月,按网络规模分类,企业级交换机,一般采用模块配置，属于第三层或第四层千兆位（或以上）交换机，通常能支持,500,个信息点以上。,部门级交换机,一般为千兆位第三层交换机，固定配置或模块配置，通常能支持,300,500,个信息点。,工作组级交换机,一般为固定配置，,10/100Mbps,自适应，通常支持的信息点少于,100,个。,莆田学院现代教育技术中心 2005年3月,按网管功能分类,非网管型交换机,不支持网络管理,网管型交换机,可通过网络方式进行管理，包括交换机各端口的流量控制、,QoS,和端口协议的配置等，以便使所有的网络资源尽可能处于最佳状态,网管型交换机上都有一个“,Console”,控制端口,(,一般为,RS232,串口型,),以便进行基本配置，有的还支持基于,Web,页面和,Telnet,远程登录网络等多种网络管理方式,支持,SNMP,（简单网络管理协议），并采用,RMON (Remote Monitoring,，远程监视）技术跟踪流量和会话状态（允许用户查看每个交换端口上的流量），增强了流量管理、监视与分析能力。,莆田学院现代教育技术中心 2005年3月,交换机的,Console,控制端口,可进行网络管理的交换机上一般都有一个“,Console”,端口，它是专门用于对交换机进行配置和管理的。,通过,Console,端口连接并配置交换机，是配置和管理交换机必须经过的步骤。因为其他方式的配置往往需要借助于,IP,地址、域名或设备名称才可以实现，而新购买的交换机显然不可能内置有这些参数，所以,Console,端口是最常用、最基本的交换机管理和配置端口。,绝大多数交换机都采用,RJ,45,端口，但也有少数采用,DB,9,串口端口或,DB,25,串口端口。,DB-9,串行端口,DB-25,串行端口,莆田学院现代教育技术中心 2005年3月,按协议层次分类,第二层交换机（网桥技术）,使用可编程的,ASIC,（专用集成电路）通过高速背板,/,总线（速率可达每秒几十,GB,）并基于,MAC,地址完成不同端口间的数据转发，价格最低，性能亦最低，支持,VLAN,，通常为非网管型,第三层交换机（路由技术）,使用可编程的,ASIC,（专用集成电路）而不是运行在处理器之上的软件进行数据转发和,IP,路由处理，具有线速路由功能，可为每个端口配置独立的,IP,地址，可根据,IP,地址划分为小而独立的,VLAN,既可完成第二层交换机的端口交换功能，又能完成部分路由器的路由功能,第四层交换机,能够基于传输层中的,TCP/UDP,应用端口号决定传输，即根据端口主机的应用需求来自主确定或动态限制端口的交换过程和数据流量，即具有第四层智能应用交换需求,莆田学院现代教育技术中心 2005年3月,第七层交换技术,亦称“第七层认知技术”，是目前最新的交换技术，可以实现有效的数据流优化和智能负载均衡。,用户不仅能验证是否在发送正确的内容，而且还能打开网络上传送的数据包（不用考虑,IP,地址或端口），并根据包中的信息做出负载均衡决定。,如端口,80,，除了,WEB,传输流，还有许多类型的传输流（如流媒体数据）通过此端口传输。第四层交换无法区分这两种类型的数据，而第七层交换可以自由地完全打开传输流的应用层,/,表示层，仔细分析其中的内容，根据应用的类型而非仅仅根据,IP,和端口号做出更智能的负载均衡决定，比如规定,WEB,传输流具有更高优先级。,目前还没有这类第七层的标准。,莆田学院现代教育技术中心 2005年3月,3,交换机的连接,当单一交换机所能够提供的端口数量不足以满足网络计算机的需求时，必须要有两个以上的交换机提供相应数量的端口，这也就要涉及到交换机之间连接的问题。从根本上来讲，交换机之间的连接不外乎两种方式，一是堆叠，一是级联。,级联,(Uplink),上层交换机普通以太网端口与下层交换机的,Uplink,（级联）端口连接,需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。,堆叠,(Stack),几台交换机堆叠在一起，采用专用堆叠电缆进行连接,堆叠中的所有交换机可视为一个整体交换机来进行管理，但必须有专门端口（,Up,和,Down,，通常都是,D,型,25,孔接口）,群集（集群）,堆叠和级联技术的综合，可将分布各处的交换机逻辑地组合到一起，其中一台为,Commander,（管理者），其他交换机则处于从属地位，由,Commander,统一管理。,莆田学院现代教育技术中心 2005年3月,堆叠和级联的区别,堆叠,(Stack),和级联,(Uplink),是多台交换机或集线器连接在一起的两种方式。它们的主要目的是增加端口密度。但它们实现的方法不同。,级联是通过集线器的某个端口与其它集线器相连的，如使用一个集线器,UPLINK,口到另一个的普通端口；而堆叠是通过集线器的背板连接起来的，它是一种建立在芯片级上的连接，如,2,个,24,口交换机堆叠起来的效果就像是一个,48,口的交换机，优点是不会产生瓶颈的问题。,级联可通过一根双绞线在任何网络设备厂家的交换机之间，集线器之间，或交换机与集线器之间完成。而堆叠只有在自己厂家的设备之间，且此设备必须具有堆叠功能才可实现。级联只需单做一根双绞线,(,或其他媒介,),，堆叠需要专用的堆叠模块和堆叠线缆。,交换机的级联在理论上是没有级联个数限制的,(,注意：集线器级联有个数限制，且,10M,和,100M,的要求不同,),，而堆叠各个厂家的设备会标明最大堆叠个数。,莆田学院现代教育技术中心 2005年3月,堆叠和级联的区别（续）,级联相对容易，但堆叠这种技术有级联不可达到的优势。首先，多台交换机堆叠在一起，从逻辑上来说，它们属于同一个设备。这样，如果你想对这几台交换机进行设置，只要连接到任何一台设备上，就可看到堆叠中的其他交换机。而级联的设备逻辑上是独立的，如果想要网管这些设备，必须依次连接到每个设备。,多个设备级联会产生级联瓶颈。例如，两个百兆交换机通过一根双绞线级联，则它们的级联带宽是百兆。这样不同交换机之间的计算机要通讯，都只能通过这百兆带宽。而两个交换机通过堆叠连接在一起，堆叠线缆将能提供高于,1G,的背板带宽，极大地减低了瓶颈。,级联还有一个堆叠达不到的目的，是增加连接距离。比如，一台计算机离交换机较远，超过了单根双绞线的最长距离,100,米，则可在中间再放置一台交换机，使计算机与此交换机相连。堆叠线缆最长也只有几米，所以堆叠时应予考虑。,堆叠和级联各有优点，在实际的方案设计中经常同时出现，可灵活应用。,参考阅读：, 2005年3月,Uplink,端口,莆田学院现代教育技术中心 2005年3月,GBIC,端口模块,GBIC,（,GigaStack,Gigabit Interface Converter,）是一个通用的、低成本的千兆位以太网堆叠模块，可提供交换机间的高速连接，既可建立高密度端口的堆叠，又可实现与服务器或千兆位主干的连接，为快速以太网向千兆以太网的过渡，提供了廉价的、高性能的选择方案。此外，借助于光纤，还可实现与远程高速主干网络的连接。,GBIC,模块分为两大类，一是普通级联使用的,GBIC,模块，二是堆叠专用的,GBIC,模块。,莆田学院现代教育技术中心 2005年3月,级联,GBIC,模块,级联使用的,GBIC,模块分为,4,种，一是,1000Base-T GBIC,模块（如图,1,所示），适用于超五类或六类双绞线，最长传输距离为,100,米；二是,1000Base -SX GBIC,模块,(,如图,2,所示,),，适用于多模多纤，最长传输距离为,500,米；三是,1000 Base-LX GBIC,模块，适用于单模光纤,最长传输距离为,10,千米；四是,1000Base-ZX GBIC,，适用于长波单模光纤，最长传输距离为,70,千米,100,千米。,图,1 1000Base-T GBIC,模块,图,2 1000Base-SX GBIC,模块,莆田学院现代教育技术中心 2005年3月,安装在,GBIC,插槽中的,GBIC,模块,GBIC,模块安装于千兆以太网模块的,GBIC,插槽中，用于提供与其他交换机和服务器的千兆位连接。,安装在,GBIC,插槽中的,GBIC,模块,莆田学院现代教育技术中心 2005年3月,堆叠,GBIC,模块,堆叠,GBIC,模块用于实现交换机之间的廉价千兆连接。如图所示为适用于,Cisco Catalyst 2950/3550,的,GigaStack,GBIC,堆叠模块。需要注意的是，,GigaStack,GBIC,专门用于交换机之间的千兆位堆叠，,GigaStack,GBIC,之间的连接采用专门的堆叠电缆。,Cisco,GigaStack,GBIC,堆叠模块和电缆,莆田学院现代教育技术中心 2005年3月,SFP,模块,SFP,（,Small Form-factor,Pluggables,）,可以简单的理解为,GBIC,的升级版本。,SFP,模块（如图所示）体积比,GBIC,模块减少一半，可以在相同面板上配置多出一倍以上的端口数量。由于,SFP,模块在功能上与,GBIC,基本一致，因此，也被有些交换机厂商称为小型化,GBIC,（,Mini-GBIC,）。,SFP,模块,莆田学院现代教育技术中心 2005年3月,4,交换机的配置,本地配置（基本配置）,通过,Console,端口连接并配置,通常为,RS-232,串口，须使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如,Windows,下的“超级终端”）进行本地配置。思科交换机则通常采用,RJ-45,端口，须使用专门的,Console,线（两端均为,RJ-45,接头的扁平线）。,远程配置,通过交换机的普通端口连接并配置,Telnet,方式,Web,浏览器方式,莆田学院现代教育技术中心 2005年3月,5,交换机的交换技术,端口交换,端口间的通道由人工预先设定并固定下来，改变端口间的互联通道须由人工配置,基于物理层，非真正意义的所谓“端口交换机”,帧交换,Cut-through(,直通交换方式,),只检查数据包的包头（通常,14,字节）中目的地址，一确认即开始 传送,(,不需要存储，延迟最小，无检错功能）,Fragment Free,（碎片隔离方式，,Modified Cut-through,）,传送时会检查是否有冲突（少于,64,字节的“残帧”）发生，若有则丢弃该包,中等延迟，广泛应用于低档交换机。,Store and Forward (,存储转发方式,),接收端口将传送来的整个数据包完整接收下来后存储在缓冲区中，然后进行检错，只有完好的数据包才能得以向目的地址转发。应用最广泛。,优点：无错转发；支持不同速度端口间的转发，改善网络性能,缺点：延迟最大,信元交换,定长包，硬件快速交换，语音、视频等多媒体信号传输最佳，但设备昂贵,莆田学院现代教育技术中心 2005年3月,两种第三层交换技术,报文到报文的交换,每一个报文都要经历第三层处理，且基于,IP,地址进行数据转发,优点：能适应路由的拓扑变化，,LAN,互联中广泛使用,流交换,只分析数据流中的第一个报文，完成路由处理，后续报文使用某种基于,MAC,地址的“捷径”技术（如只通过二层交换通路）交换数据报文,优点：易实现线速路由,缺点：技术复杂，主要用于广域网,莆田学院现代教育技术中心 2005年3月,交换技术发展趋势,光路交换技术,ATM,与,IP,走向结合,ATM,作为一种全能技术的神话已经破灭，但仍是最适于作多业务平台汇接各种业务，而,IP,存在,QoS,等问题。面向连接的,ATM,与无连接的,IP,的统一，形成选路与交换的优化组合,MPLS (,Multiprotocol Label Switching,多协议标记交换,),有人称为“第二代因特网用的”协议，是一种介于第二层和第三层之间的标记交换技术，可将第二层的高速交换能力和第三层的灵活特性结合起来，使,IP,网具备高速交换、流量控制及,QoS,等性能。其最佳用武之地是把承载多种不同类型服务的网络集成为一个单一的网络，以吸引更多的用户使用网络资源（目前中国的骨干网带宽利用率在,10%,以下）。,莆田学院现代教育技术中心 2005年3月,6,交换机的交换结构,软件交换结构,由软件选择路由，由,CPU,和内存处理数据包的交换,淘汰中。,矩阵交换结构,通过交换矩阵实现硬件高速交换，但不能通过堆叠和集成来扩展端口和带宽，帧的广播亦难实现。,总线交换结构,交换机母板上配置一条高速共享总线，所有输入和输出的信息流均集中在总线上，容易实现帧的广播和多个输入 对一个输出帧的传送。,共享存储器交换结构,使用大量高速,RAM,实现输入,输出间的直接传输，无需背板，结构简单，但,RAM,操作会产生延时，适合于小型交换机。,莆田学院现代教育技术中心 2005年3月,7,交换机的主要技术指标,背板带宽,交换机背板总线或交换矩阵的总吞吐能力（,GB,）,包转发率,以数据包为单位表示的交换能力（,Mpps,，百万包,/,每秒，一般几十到几百,),。各厂商公布的都是以,64,字节定长包在设备上传输为测试标准。,端口类型,以太网,/,令牌环,/FDDI/ATM,等,端口速率,10/100/1000/10000Mbps,端口密度,所有模块插槽均插满时的最大端口数,堆叠能力,堆叠的带宽和台数,VLAN,数量,现在大多支持,1000,个以上的,VLAN,MAC,地址数量,交换机的地址存储表中最多可存储的,MAC,地址数，通常几千到几万，越多则数据转发速度越高,线速三层交换,具有和二层交换相同的交换速率,莆田学院现代教育技术中心 2005年3月,8 VLAN,技术原理,影响网络运行速度的两大因素,争用冲突,以太网的性质所决定,影响：用户数量增加导致通信“变慢”,网络广播,TCP/IP,协议的性质所决定,（如,ARP,通过广播从,IP,地址中解析,MAC,地址）,影响：产生大量目标地址为广播地址的无用网络流量,解决方案,使用路由器分割成小网,组网成本太高,使用二层交换机划分,VLAN,缩小冲突域，但不能抑制广播,使用三层交换机,缩小冲突域和广播域,广播域,同一,VLAN,，但未必是同一端口,莆田学院现代教育技术中心 2005年3月,什么是,VLAN,(,Virtual Local Area Networks,虚拟局域网,),一个,VLAN,基本上是位于一个物理网络之上的一个逻辑广播域（,broadcast domain,），即在一个,VLAN,中的所有成员可以接收到同一,VLAN,中各成员发送的每一个广播包（,broadcast pocket,），但不能接收其他,VLAN,成员发送的广播包。以“基于端口”的,VLAN,为例，在一个桥接网络的某一特定,VLAN,中向广播地址发送的流量（,DA,全为,1,），只会向连接有相同,VLAN,成员的其他网桥端口进行转发，而一个不支持,VLAN,的网桥会把某一端口上接收到的广播流量向所有其他端口进行转发。事实上，,VLAN,创建了不限于物理位置的单一广播域，可以像一个子网一样对待。,最早的,VLAN,技术是,1996,年由,Cisco,公司提出，它使网络管理员能根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，目前已成为最为热门的一种以太局域网技术。,莆田学院现代教育技术中心 2005年3月,莆田学院现代教育技术中心 2005年3月,所有,VLAN,的成员通过使用,VLAN,标记（,VLAN Tag,）进行指定和区分，在逻辑上组合到同一个广播域中，与其物理位置无关。,VLAN,通过交换机上的软件实现，换言之，,VLAN,内部的添加、移动和改变通过软件实现。,VLAN,成员间无需通过路由技术进行通信。,VLAN,的概念使得网络管理员在配置和维护一个大型网络时，可为用户提供原来通过多个独立网络才可获得的连接能力和安全性。,VLAN,的技术标准为,1999,年,6,月由,IEEE,颁布的,IEEE 802.1Q,。,以太网交换机的,VLAN,还须参照,IEEE 802.3ac,，有些交换器则遵循,CGMP,（,Cisco Group Management Protocol,）专用标准。,莆田学院现代教育技术中心 2005年3月,为什么要使用,VLAN,增加了网络连接的灵活性,网络管理员对网络上工作站可以按业务功能，而不必按地理位置分组。,控制网络上的广播风暴,随着网络向交换结构转变，网络内部路由器（其作用之一是阻隔广播）的使用越来越少。这样，广播风暴将发送到每一个交换端口，这就是常说的整个网络是一个广播域。使用交换网络的优势是可以提供低延时和高吞吐量，缺点是增加了整个交换网络的广播风暴。使用,VLAN,，可以将某个交换端口或用户赋于某一个特定的,VLAN,组，该,VLAN,组可以在一个交换网中或跨接多个交换机，在一个,VLAN,中的广播风暴不会送到,VLAN,之外。同样，相邻的端口不会收到其他,VLAN,产生的广播风暴。这样，可以减少广播流量，释放带宽给用户应用，减少广播风暴的产生。,莆田学院现代教育技术中心 2005年3月,为什么要使用,VLAN,增加网络的安全性,人们在,LAN,上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组，网络管理员限制了,VLAN,中用户的数量，禁止未经允许而访问,VLAN,中的资源。交换端口可以基于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性,VLAN,中。,实现网络集中化管理控制,通过集中化的,VLAN,管理程序,，网络管理员可以确定,VLAN,组，分配特定用户和交换端口给这些,VLAN,组，设置安全性等级，限制广播域的大小，通过冗余链路负载分担网络流量，跨越交换机配置,VLAN,通信，监控交通流量和,VLAN,使用的网络带宽。这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能，减少了管理的费用。,莆田学院现代教育技术中心 2005年3月,VLAN,新技术,：,Trunk,在二层交换机的性能参数中，常常提到一个重要的指标：,TRUNK(,链路聚合,),，许多的二层交换机产品在介绍其性能时，都会提到能够支持,TRUNK,功能，从而可以为互连的交换机之间提供更好的传输性能。,TRUNK,功能比较适合于以下方面具体应用：,TRUNK,功能用于与服务器相联，给服务器提供独享的高带宽。,TRUNK,功能用于交换机之间的级联，通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。,Trunk,可以提供负载均衡能力以及系统容错。由于,Trunk,实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从,Trunk,组中撤消，进而重新分配各个,Trunk,端口的流量，从而实现系统容错。,莆田学院现代教育技术中心 2005年3月,TRUNK,：为何如此诱人？,TRUNK,是端口汇聚的意思，就是通过配置软件的设置，将,2,个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。,Trunk,是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚（,Trunk,）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量， 大幅度提供整个网络能力。,一般情况下，在没有使用,TRUNK,时，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通,10/100,交换机的带宽仅为,100M,，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大,200M,，这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机也需要一块换掉），根本不适合低成本的中小企业和学校使用。如果使用,TRUNK,技术，把四个端口通过捆绑在一起来达到,800M,带宽，这样可较好的解决了成本和性能的矛盾。,莆田学院现代教育技术中心 2005年3月,Trunk,：奥妙在哪里？,把多条链路合并为一条，交换机就必须对通过,Trunk,传输的每一个数据帧进行标识，以便识别相应数据包是发往哪个,VLAN,网段的。这个数据帧标识主要是,VLAN ID,（简称,VID,），因为在整个网络上,VID,是惟一的。在,Trunk,的另一端，接收该帧的交换机（或者主机和路由器等）通过该标识就可以知道它原来是属于哪一个,VLAN,，再转发到相应的端口上去。,莆田学院现代教育技术中心 2005年3月,VTP,协议,VTP,（,VLAN Trunk Protocol,，,VLAN,聚合协议,),通过,Trunk,进行,VLAN,管理的协议,三种管理模式,Server,模式,网管员能够在交换机上配置,VLAN,；交换机可创建、更改或删除,VLAN,，并向邻近交换机广播,VLAN,（重启信息保存不变）。,Client,模式,只能同步接收,VLAN,信息和传送广播信息，并从广播中学习新的信息，但不能增加、删除、修改,VLAN (,重启时重新学习,),。,Transparent,模式,当交换机不需要或不想加入,VTP,时选择使用，主要是做本地管理，不与其他交换机共享,VLAN,信息，但仍可将,VTP,通告转送到其他交换机,莆田学院现代教育技术中心 2005年3月,VTP,协议,VTP,（,VLAN Trunk Protocol,，,VLAN,聚合协议,),使,VLAN,配置信息在交换网内其它交换机上进行动态注册的一种二层协议。在一台,VTP Server,上配置一个新的,VLAN,信息，则该信息将自动传播到本域内的所有交换机，从而减少在多台设备上配置同一信息的工作量，且方便了管理。,VTP,信息只能在,Trunk,端口上传播。,三种管理模式,任何一台运行,VTP,的交换机可以工作在以下三种模式：,Server,模式,网管员能够在交换机上配置,VLAN,；,VTP Server,维护该,VTP,域中所有,VLAN,信息列表，可以增加、删除或修改,VLAN,，并向邻近交换机广播,VLAN,（重启信息保存不变）。,Client,模式,只能同步接收,VLAN,信息和传送广播信息，并从广播中学习新的信息（重启时重新学习）。,VTP Client,也维护该,VTP,域中所有,VLAN,信息列表，但不能增加、删除或修改,VLAN,，任何变化的信息必须从,VTP Server,发布的通告报文中接收。,Transparent,模式,当交换机不需要或不想加入,VTP,时选择使用，主要是做本地管理。,VTP Transparent,不参与,VTP,工作，它虽然忽略所有接收到的,VTP,信息，但能够将接收到的,VTP,报文转发出去。它只拥有本设备上的,VLAN,信息。,莆田学院现代教育技术中心 2005年3月,VLAN,的类型,VLAN,的划分方式通常有如下几种：最早的,VLAN,划分是基于端口（,Port Based,）的，即通过端口来划分,VLAN,；现在的交换器还支持通过,MAC,地址（,MAC Based,）和,IP,地址（,Protocol Based,）来划分,VLAN,；一些较新的交换器，还可以通过策略服务（,Policy,Servie,）来管理,VLAN,，进一步简化了,VLAN,的划分和管理。,莆田学院现代教育技术中心 2005年3月,基于端口（,port-based,）的,VLAN,特点：,VLAN,成员是通过交换机的端口组进行划分（如将某交换机的第,1,、,3,、,5,和,7,号端口划分为,VLAN A,，而将其第,2,、,4,和,6,号端口划分为,VLAN B,），包括支持跨交换机的,VLAN,（如将交换机,X,的第,1,和,2,号端口及交换机,Y,的第,3,、,4,、,6,号端口划分为,VLAN A,，而将交换机,X,的,3,、,4,、,5,、,6,、,7,和,8,号端口及交换机,Y,的第,1,、,2,、,5,号端口划分为,VLAN B,）。,这种基于端口的方案仍是当前最常用的定义,VLAN,成员的方法。,优点：,所有的厂商都支持，而且设置相当方便,基于管理员（由管理员人工设置）,安全性很好（只有网络管理员能修改设置）,缺点：,每个端口只能支持一个,VLAN,，不能支持多个,VLAN,使用同一个物理网段（即交换机端口）的要求。不支持按业务分组。,应用：主要用于为了提高网络的运行效率的网络,用于防止拥塞（,flood,）,而非为了满足工作需要。它是,VLAN,中最简单的一种，却也能提供最大程度的控制和安全性。,莆田学院现代教育技术中心 2005年3月,基于,MAC,地址（,MAC-based,）的,VLAN,特点：根据,MAC,地址划分,VLAN,。,优点：,工作站移动到网络的其他物理位置时其,VLAN,成员的身份不变（特别适用于各种便携式电脑）。, “,基于用户”,可实现按业务分组,可以形成“交迭的”,VLAN,即一个站点可以同时属于多个,VLAN,。便于实现若干个业务群间的跨接通信（如销售主管和经理们需要同时在销售和市场两个,VLAN,中）。,缺点：,不适用于工作于第三层网络的那些真正的远程用户（许多便携式电脑用户属于这种情况），因为,MAC,地址不能跨越网络层。,VLAN,设置时必须由人工完成，相当麻烦。,应用：需要按业务分组的企业和主机位置需要经常移动网络。,莆田学院现代教育技术中心 2005年3月,基于协议（,protocol-based,）的,VLAN,特点：根据协议来划分,VLAN,，如将所有基于,MAC,地址的用户划分到一个,VLAN,中，其他的可以通过,IP,地址或,IPX,等协议进行划分。,优点：,用户可以同时处于多个,VLAN,中。,“基于管理员”,如果他所管理一个大型网络运行有不同的协议，而不同的用户组则已经是不同通信类型的成员了。这种情况下，它可以用来分隔不同的通信类型。,缺点：其他站点可以随意加入某个,VLAN,，只要配备相应的协议。,应用：只是用来提高网络的效率。最大的优点则是允许,IPX,网络加入,以简单的方式将,IPX,产生的,SAP,（服务广告协议）广播置于有效的控制中。,莆田学院现代教育技术中心 2005年3月,基于,IP,（,IP-based,）的,VLAN,特点：使用网络（如,IP,子网）地址确定,VLAN,成员资格。,优点：,可实现通过协议划分,VLAN,用户可以物理移动其工作站而不必重新设置每个工作站的网络地址（适用于纯,TCP/IP,网络）,可以不需要使用帧标识（,tagging,）在交换机间的,VLAN,进行通信，降低了传输开销。,网络管理员可以在,VLAN,管理软件中通过简单的拖放式操作规定哪个子网在哪个,VLAN,中，并将所有的用户与其子网一起分配。,新用户加入可以由,VLAN,自动调整（因为交换机会发现它们位于哪个子网）,缺点：需要解决,IP,地址盗用问题,应用：用于,TCP/IP,协议特别有效，但对那些无需在桌面人工设置的协议（如,IPX,、,DECnet,、或,AppleTalk,协议）效果就差些。,莆田学院现代教育技术中心 2005年3月,基于策略（,policy-based,）的,VLAN,所谓“策略实际上就是各种可能行为的控制准则。它们按,if-then,结构工作，可以对网络中的不同对象（用户、管理员、应用软件及硬件的下部构造）的行为进行禁止、许可或强制。策略管理迄今为止一直被用于某些类型的管理软件上：故障、性能、安全、配置及帐户。但也开始应用于其他类型的软件。,基于策略是最强大的,VLAN,方案。它使网络管理员可以使用任何,VLAN,策略的组合来建立适合自己需要的,VLAN,。一旦一个策略被下载到一台交换机中，它在整个网络中就得到全面应用，有关设备就将被加入到各,VLAN,中。,基于策略的,VLAN,可以使用各种划分方法，包括上述所列的各种,VLAN,类型：,MAC,源地址，,IP,地址，及协议字段。也可以将不同的策略结合起来，形成一个策略，以满足网络管理员的特殊要求。,但使用这种,VLAN,技术的设备和控制软件相当复杂，目前只有极少网络使用。,莆田学院现代教育技术中心 2005年3月,VLAN,标记帧格式,VLAN,通过在原始以太网帧的源地址和类型,/,长度字段间插入一个,4,字节的字段（,VLAN,标记）来提供交换机间的关联。以“基于端口的”,VLAN,为例，当广播帧在交换机间端口传输时，它被插入标明,VLAN,标记，另一个交换机接收到它之后，将除去,VLAN,标记，并观察其要求，然后向,VLAN,成员所连接的其他端口转发。由于,VLAN,标记是插入的，不是简单的封装，所以插入或除去时都必须重新计算,CRC,，且在它存在时帧的长度也应加上,4,字节（此时最大为,1522,字节）。,莆田学院现代教育技术中心 2005年3月,以太网,VLAN,帧格式,【,注,】,标记类型：,8100,（十六进制）,标记控制：,CFI(,规范格式指示器,1,位,):,以太网不用,(,置为,0),，令牌环网可用,莆田学院现代教育技术中心 2005年3月,推荐阅读,王达编著,网管员必读,网络基础,电子工业出版社,04,年,9,月版 第,8-9,章,王达编著,网管员必读,网络应用,电子工业出版社,04,年,9,月版 第,2,章,级联与堆叠, 2005年3月,