局域网交换局域网(共33张PPT)

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,单击此处编辑母版,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,一、问题的提出,二、交换以太网的工作原理,交换机表的生成与维护,交换机的数据帧转发,回路避免,三、交换机的特点,四、交,换机的转发方式,五、虚拟局域网,4.4 交换以太网,1,第1页，共33页。,1.随着,共享式,以太网规模的扩大,冲突严重，网络带宽利用率下降。,举例：10Mbps网络,30台主机,CSMA/CD,有效带宽3-4Mbps,hub,1,2,3,一、问题的提出,2,第2页，共33页。,hub,hub,hub,hub,1,2,3,4,5,6,7,8,9,冲突域:网络中,若任意两个或多个结点同时发送数据就会导致冲突，,该网络所覆盖的区域即为冲突域,集线器级联导致冲突域扩大,3,第3页，共33页。,有利于节省存储空间，及时地反映当前,网桥与交换机工作原理相似：,有效带宽3-4Mbps,A：仅和,二、交换以太网的工作原理1.,有效带宽3-4Mbps,二、交换以太网的工作原理,（若交换机表信息不足，网络将有大量的广播帧）,工作过程（BPDU）：-p131,置一个定时器，当定时器,VLAN外主机之间不能进行数据链路层的通信，不能广播，需要经过路由器或其他三层设备转发。,若有关于该源MAC地址的记录，更新该记录(端口和时间)；,利用交换机连接以太网段或直接连接,hub,hub,hub,hub,10Base-T,10Base-T,100Base-T,2.不同数据传输速率的以太网无法通过,集线器互联,4,第4页，共33页。,解决方案,利用交换机连接以太网段或直接连接,主机，把共享式以太网转变为交换式,以太网，解决了冲突问题，提高了网,络带宽利用率，允许不同速率的以太,网互联,5,第5页，共33页。,解决方案,6,第6页，共33页。,C2924-XL：24口10/100BaseTx自适应(自动侦测),C2924M-XL：2个扩展槽，24口10/100BaseTx自适应,7,第7页，共33页。,交换以太网的功能,地址自学习,数据包的过滤与转发,防止环路的产生,8,第8页，共33页。,MAC地址,端口,时 间,交换机表,二、交换以太网的工作原理,1.交换机表的生成与维护地址自学习,9,第9页，共33页。,交换机表的生成与维护,1.交换机表初始为空,2.当有结点生成数据帧发送到交换机的某一端口,交换机记录,到达数据帧的源MAC地址、进入端口、到达时间,，,3.交换机更新交换机表：,若有关于该源MAC地址的记录，更新该记录(端口和时间)；,若没有关于该源MAC地址的记录，添加该记录,如果每一个结点都发送数据帧，在表中将有每个结点的记录,10,第10页，共33页。,MAC地址,端口,时 间,交换机表,A-E D-B D-A F-C,11,第11页，共33页。,4.每当加入一条新记录或,更新一条记录时，就会设,置一个定时器，当定时器,超时记录仍然没有被更新,，就视为“过时”，删除。,有利于节省存储空间，及时地反映当前,网络状况,MAC地址,端口,时 间,A,B,D,F,E,1,1,2,3,2,9:01,9:03,9:15,9:18,9:20,交换机表的生成与维护,12,第12页，共33页。,A,F:智能 AB:减小冲突域 AG 广播,帧:A,不能减小广播域,2.数据帧过滤与转发,MAC地址,端口,时 间,A,B,D,F,E,1,1,2,3,2,9:01,9:03,9:15,9:18,9:20,13,第13页，共33页。,1.交换机从端口X接收到数据帧A,获取其目的MAC地址MAC-A,判断帧A是否是广播帧,2.若帧A是广播帧,交换机向其他所有端口转发帧A,交换机的数据帧转发,14,第14页，共33页。,3.若帧A不是广播帧:,根据帧A的目的地址,搜索交换机表,查找MACA,所连接的端口Y,查到Y的记录,若XY为不同的端口,交换机将数据帧A转发到Y端口,的缓冲队列;,若XY为同一端口,交换机丢弃数据帧A(,过滤,减小冲,突域,),查不到Y的记录,将数据帧A广播到除了输入端口外的其他所有端口,（若交换机表信息不足，网络将有大量的广播帧）,15,第15页，共33页。,交换环路引起的广播风暴-p129,作用,：避免数据在交换机之间循环传送，造成广播风暴；,工作过程（BPDU）：-p131,选举根交换机-根据优先级和MAC地址,选择出所有非根交换机的根端口,选出每个网段中唯一的指定端口,屏蔽掉非指定端口，形成树结构,3.环路避免-STP协议,16,第16页，共33页。,三、交换机的特点,每个端口所连的网段是一个独立的冲突域,增大了冲突域的数目,减小了冲突域的范围,交换机不过滤广播帧,交换机依据帧中的地址信息进行过滤转发，,是数据链路层的网络连接设备,支持并行转发,可以在不同端口之间建立多条并行连接,并,且为每一条线路提供全部的介质带宽,集线器与交换机的比较,17,第17页，共33页。,集线器与交换机的比较,集线器工作在物理层,逐位复制比特,不关心数据帧的内容;交换机工作在数据链路层,分析数据帧的MAC地址;,集线器不能过滤流量,交换机可以过滤流量,减小冲突域的范围;,集线器不支持多端口的并行转发,交换机支持;,集线器不支持不同数据传输率端口之间的数据传输;,交换机支持不同数据传输率端口之间的数据传输;,18,第18页，共33页。,练习,下列网络设备中，能够抑制广播风暴的是,中继器 集线器 网桥 路由器,A：仅和,B：仅,C：仅和,D：仅,19,第19页，共33页。,四、交换机的转发方式,存储转发方式,：,交换机完整的接收数据帧，进行差错检测、选路、转发；,直通转发方式,：,交换机只检测到目的地址字段就立即将该帧转发,不进行差错检测,20,第20页，共33页。,存储转发方式,21,第21页，共33页。,存储转发方式,优点：进行差错检测；支持不同数据,传输速率的端口之间的帧转发,缺点：交换延迟时间长,22,第22页，共33页。,直通方式,23,第23页，共33页。,优点：交换延迟时间短,缺点：没有差错检测；不支持不同,数据传输速率的端口之间的帧转发,穿通方式,24,第24页，共33页。,五、虚拟局域网VLAN,VLAN的划分,分段,灵活性,安全,25,第25页，共33页。,VLAN的划分,VLAN将同一个交换机上或不同交换机上的多个计算机划分为一个逻辑组；,VLAN内主机之间的通信就像在一个交换局域网一样，且可以广播；,VLAN外主机之间不能进行数据链路层的通信，不能广播，需要经过路由器或其他三层设备转发。,26,第26页，共33页。,虚拟局域网的优点,将不同的用户划分到不同的虚拟局域网,不同VLAN不能直接通信，杜绝了广播信息的不安全性；,更改用户所属的网络不必重新布线，用软件设置即可,方便网络用户管理；,27,第27页，共33页。,虚拟局域网的划分方法,静态划分,用交换机端口号定义虚拟局域网,动态划分,28,第28页，共33页。,用交换机端口号定义虚拟局域网成员,29,第29页，共33页。,4.6 网桥,网桥基本特征,：,网桥在数据链路层上实现局域网互连；,网桥能够互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络；,网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信；,30,第30页，共33页。,网桥的工作过程,31,第31页，共33页。,选举根交换机-根据优先级和MAC地址,交换机表的生成与维护地址自学习,举例：10Mbps网络,，就视为“过时”，删除。,若有关于该源MAC地址的记录，更新该记录(端口和时间)；,可以在不同端口之间建立多条并行连接,并,将不同的用户划分到不同的虚拟局域网,不同VLAN不能直接通信，杜绝了广播信息的不安全性；,利用交换机连接以太网段或直接连接,若XY为不同的端口,交换机将数据帧A转发到Y端口,根据帧A的目的地址,搜索交换机表,查找MACA,过滤本网段帧（隔离冲突域）,冲突域:网络中,若任意两个或多个结点同时发送数据就会导致冲突，,络带宽利用率，允许不同速率的以太,置一个定时器，当定时器,集线器不支持不同数据传输率端口之间的数据传输;,网桥的层次结构,网桥能够互连两个采用不同数据链路层协议与不同传输速率的网络,32,第32页，共33页。,网桥与交换机的比较,网桥与交换机都是工作在数据链路层的网络连接设备；,网桥与交换机工作原理相似：,自学习源地址（构造MAC表）,过滤本网段帧（隔离冲突域）,转发异网段帧（交换）,广播未知目的地址的帧（寻找目的站点）,网桥是基于软件进行数据帧的转发，速度慢；交换机基于硬件进行转发，速度快；,网桥的端口密度小，交换机端口密度大；,33,第33页，共33页。,