第5讲-VLAN划分与管理要点课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第五讲 VLAN原理及划分,不同交换机相同VLAN间的通信,1,第五讲 VLAN原理及划分不同交换机相同VLA,问题：,为什么划分VLAN？,划分VLAN后，VLAN之间可以直接通信吗？,路由器对VLAN能起到什么作用？,VLAN 1,能创建、删除或重命名吗？,2,问题：2,VLAN的划分,3,VLAN的划分 3,VLAN的划分,4,VLAN的划分 4,二层交换原理,5,二层交换原理 5,交换机的数据转发模式,直通传送,存储转发,改进型直通传送,6,交换机的数据转发模式 直通传送6,直通转发式,直通转发(Cut-Through Switching)是交换机最快速的转发方式，只要得知了数据帧的目的MAC地址(帧的前6个字节)，交换机即开始向目的端口转发数据，后续数据每到一个字节就转发一个字节，不再有延迟。,直通转发式工作方式：,1.交换机将目的地址(帧的前6个字节)复制到缓冲区中；,2.查找MAC地址表获得输出端口；,3.将数据帧交付到目的输出端口转发该帧，后续数据每到一个字节就转发一个字节。,说明：,对于所有的数据帧(包括正常帧、错误帧、残帧和超长帧等)，只要其大小有6字节，就会得到转发。,优点：,转发速度快，因为它把交换机引入的延迟降低为一个较小的常数(读取6个字节的时间)。,缺点：,可靠性不高，因为它对所发的数据帧不进行检查，对残帧、包含无效CRC的帧、超长帧等都进行转发。,7,直通转发式 直通转发(Cut-Through S,存储转发交换,存储转发交换(Store And Forward Switching)是在帧被转发到适当的端口之前就被完全处理，一般交换机多采用这种方式转发数据。这种方式可以支持不同速度的端口间的转发。,存储和转发交换工作方式：,1.交换机读取整个数据帧并将其存储在交换机的内存缓冲区中；,2.交换机执行循环冗余码校验(CRC)；,说明：,若检测到该帧出现差错则丢弃该帧，帧暂存时必须存储直到网络资源可以用来转发这条信息。,3.取出该帧的目的地址，通过查找MAC地址表获得输出端口；,4.将数据帧交付到目的输出端口，转发该帧。,优点：,可靠性好，因为把输入端口的数据先存储在交换机缓存中，然后进行CRC校验；支持不同速度的端口。,缺点：,数据处理时延较大，主要原因输入输出端都要经过串并转换，而且存到高速缓存中，整个过程耗时多。,8,存储转发交换 存储转,对直通转发式的改进,准直通转发模式,(Interim Cut-Trough Switch)/无碎片模式(Fragment-Free)/Runt-Free模式 转发前读取帧的前64个字节，即只转发长度至少为64B的帧，从而避免了残帧的转发。,智能交换模式,(Intelligent)/自适应直通转发模式 交换机能根据所监控网络中错误包传输的数量，自动智能改变为存储转发交换。如果每秒错误少于20个，将自动采用直通转发式；如果每秒错误大于20个或更多，将自动采用存储转发交换，直到返回的错误数量为0，再切换回直通转发式。,9,对直通转发式的改进 准直通转发模式(Interim Cut-,交换机互连：级连和堆叠,级联是通过双绞线(或光纤)连接，一般在交换机的前面板上就有专门的级联口，如果没有，也可以用交叉接法来级联，级联后两台交换机之间是上下级的关系。,堆叠通常是为了扩充带宽用的，通常是用专门的堆叠卡插在交换机后面，用专门的堆叠电缆来连接几台交换机，堆叠后这几台交换机就相当于一台交换机一样工作。,级联是通过端口的，要划VLAN，要做STP；,堆叠是通过交换机背板的叠加，使多个工作组交换机形成一个工作组堆，从而提供高密度的交换机端口，堆叠组中的交换机就像一个交换机一样工作，配置一个IP地址即可。,级联（Uplink）是采用多级交换的方式，但级联的越多，性能下降的就越多。,常见的堆叠有两种：,菊花链堆叠和矩阵堆叠,。所谓菊花链就是从上到下串起来，形成单一的一个菊花链堆叠总线；矩阵堆叠就是单独拿一个交换机出来作为堆叠中心，其它交换机用堆叠线缆连接到那个堆叠中心交换机。矩阵堆叠性能比菊花链好，包转发速率高。,10,交换机互连：级连和堆叠 级联是通过双绞线(或光,交换机互连：级连和堆叠,单一菊花链堆叠总线,多达9台交换机以菊花链方式连接,为整个堆叠提供独立的,1-Gbps 堆叠总线,支持冗余回联实现更强的容错性,Catalyst 3500 series XL,Catalyst 3500 series XL,Catalyst 3500 series XL,Catalyst 3500 series XL,Catalyst 3500 series XL,Catalyst 3500 series XL,Catalyst 3500 series XL,Catalyst 3500 series XL,11,交换机互连：级连和堆叠单一菊花链堆叠总线多达9台交换机以菊花,星形联线矩阵堆叠,Catalyst 3508 Series XL,Catalyst 3524 Series XL,Catalyst 3524 Series XL,Catalyst 3524 Series XL,Catalyst 3524 Series XL,Catalyst 3524 Series XL,Catalyst 3500 XL或 带千兆以太网模块的Catalyst 2900 XL,千兆以太网上联,Catalyst 3508G XL,通过Catalyst 3508G XL 实现高性能矩阵,为整个堆叠提供 5Gbps 转发速率,每条点对点连接拥有2-Gbps 全双工带宽,12,星形联线矩阵堆叠Catalyst 3508 Series X,交换机的传输模式,传输模式有全双工，半双工，全双工/半双工自适应,交换机的全双工是指交换机在发送数据的同时也能够接收数据，两者同步进行，这好像我们平时打电话一样，说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于迟延小，速度快。,半双工就是指一个时间段内只有一个动作发生，举个简单例子，一条窄窄的马路，同时只能有一辆车通过，当目前有两量车对开，这种情况下就只能一辆先过，等到头儿后另一辆再开，这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。,全双工/半双工自适应就是指交换机能够根据网络情况自动调整传输模式。,13,交换机的传输模式 传输模式有全双工，半双工，全双工/半双工,VLAN的划分方法,VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。,1 静态VLAN,静态VLAN又被称为基于端口的VLAN（Port Based VLAN）。顾名思义，就是明确指定各端口属于哪个VLAN的设定方法。,14,VLAN的划分方法 VLAN的划分可以是事先,由于需要一个个端口地指定，因此当网络中的计算机数目超过一定数字（比如数百台）后，设定操作就会变得烦杂无比。并且，客户机每次变更所连端口，都必须同时更改该端口所属VLAN的设定这显然不适合那些需要频繁改变拓补结构的网络。,我们现在所实现的VLAN配置都是基于端口的配置，因为我们只是支持二层交换，端口数目有限一般为4和8个端口，并且只是对于一台交换机的配置，手动配置也较为方便。,15,由于需要一个个端口地指定，因此当网络中的计算机数目超过一,配置命令如：,16,配置命令如：16,动态VLAN,动态VLAN是根据每个端口所连的计算机，随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类：,基于MAC地址的VLAN（MAC Based VLAN）,基于子网的VLAN（Subnet Based VLAN）,基于用户的VLAN（User Based VLAN）,17,动态VLAN 动态VLAN是根据每个端口所连的,其间的差异，,主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。基于MAC地址的VLAN，就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个MAC地址“A”被交换机设定为属于VLAN“10”，那么不论MAC地址为“A”的这台计算机连在交换机哪个端口，该端口都会被划分到VLAN10中去。计算机连在端口1时，端口1属于VLAN10；而计算机连在端口2时，则是端口2属于VLAN10。,由于是基于MAC地址决定所属VLAN的，因此可以理解为这是一种在OSI的第二层设定访问链接的办法。,但是，基于MAC地址的VLAN，在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡，还是需要更改设定。,18,其间的差异，主要在于根据OSI参照模型哪一层的,19,19,基于子网的VLAN，则是通过所连计算机的IP地址，来决定端口所属VLAN的。不像基于MAC地址的VLAN，即使计算机因为交换了网卡或是其他原因导致MAC地址改变，只要它的IP地址不变，就仍可以加入原先设定的VLAN。,20,基于子网的VLAN，则是通过所连计算机的IP地,因此，与基于MAC地址的VLAN相比，能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息，所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。,一般路由器与三层交换机都使用基于子网的方法划分VLAN。,基于用户的VLAN，则是根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个VLAN。这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是Windows域中使用的用户名。这些用户名信息，属于OSI第四层以上的信息。,总的来说，决定端口所属VLAN时利用的信息在OSI中的层面越高，就越适于构建灵活多变的网络。,21,因此，与基于MAC地址的VLAN相比，能够更为,下面总结静态,VLAN,和动态,VLAN,的相关信息。,种 类,解 说,静态,VLAN,（基于端口的,VLAN,）,将交换机的各端口固定指派给,VLAN,动态VLAN,基于,MAC,地址的,VLAN,根据各端口所连计算机的,MAC,地址设定,基于子网的,VLAN,根据各端口所连计算机的,IP,地址设定,基于用户的,VLAN,根据端口所连计算机上登录用户设定,22,下面总结静态VLAN和动态VLAN的相关信息。种,交换机的端口，可以分为以下三种：,访问链接（Access Link）,汇聚链接（Trunk Link）,混合链接（Hybrid Link）,交换机的端口类型：,不同的端口模式对数据包的处理不同，下面就介绍一下各个端口模式,23,交换机的端口，可以分为以下三种：交换机的端口类型：不同的端,Access端口,Access即用户接入端口，该类型端口只能属于1个VLAN，一般用于连接计算机的端口。,收端口：,收到,untagged frame，,加上端口的PVID和default priority再进行交换转发；对于,tagged frame不论VID=PVID还是VID=PVID,则有的厂家是直接丢弃，而有的厂家是能够接收VID=PVID的TAG包。一般Access端口只接收,untagged frame，,部分产品可能接收tagged frame。,发报文：,对于VID=PVID的tagged frame去除标签并进行转发。对于VID,PVID的数据包丢弃不进行转发，untagged frame则无此情况。而我们的REOP、ES011、E4114则对于VID=PVID或VID=PVID的tagged frame都进行转发处理。,注：所说的删除标签是指删除4字节的VLAN标签，并且CRC经过重新计算。,24,Access端口 Access即用户接入端口，该类型端口只能,Trunk端口,在规划企业级网络时，很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的