網(wǎng)絡工程設計與系統(tǒng)集成楊威第4章

1、網(wǎng)絡工程設計與系統(tǒng)集成,楊 威山西師范大學網(wǎng)絡信息中心,人民郵電出版社,（第2版）Network Engineering Design and System Integration（2nd Edition）,普通高等教育“十一五”國家級規(guī)劃教材,,2024/3/18,網(wǎng)絡化學習場景,資源開發(fā),網(wǎng)絡課堂,電子閱覽,網(wǎng)絡實訓,2024/3/18,,,問題思考,網(wǎng)絡通信系統(tǒng)的任務是什么？大學校園網(wǎng)采用什么技術構建？高速以太網(wǎng)

2、技術、交換以太網(wǎng)技術,2024/3/18,問題思考,一個完整的網(wǎng)絡系統(tǒng)包括哪些要素？路=通信介質(zhì) 車=通信平臺貨=資源系統(tǒng) 駕駛員=網(wǎng)管員你如何成為園區(qū)網(wǎng)絡管理者？學習局域網(wǎng)組建、管理維護技術,2024/3/18,學習目標：了解以太網(wǎng)發(fā)展過程，理解以太網(wǎng)通信原理，交換機原理。了解10Gbit/s以太網(wǎng)技術，理解多層交換技術，VLAN間的信息傳遞，以及交換機的性能與連接技術. 基本掌握802.3規(guī)

3、范與介質(zhì)標準，以太網(wǎng)卡的功能結構，100Mbit/s/1Gbit/s技術，VLAN虛擬局域網(wǎng)的設計。掌握以太網(wǎng)卡安裝與調(diào)試，交換機安裝與調(diào)試，交換機連接技術，基于802.1Q協(xié)議的多層網(wǎng)絡組建技術。不同VALN之間的路由配置技術。熟悉高速局域網(wǎng)技術與主流產(chǎn)品，能夠依據(jù)用戶組網(wǎng)需求，設計整體解決方案。,第4章高速局域網(wǎng)與系統(tǒng)集成,2024/3/18,重點知識：以太網(wǎng)通信原理，交換機原理，多層交換技術 交換機安裝與調(diào)試，交換機連接技

4、術基于802.1Q協(xié)議的多層網(wǎng)絡組建技術 虛擬局域網(wǎng)的設計， VLAN間路由配置依據(jù)用戶組網(wǎng)需求，設計整體解決方案 難點知識：交換機工作原理 10Gbit/s以太網(wǎng)技術 虛擬局域網(wǎng)的設計， VLAN間路由配置技術,第4章高速局域網(wǎng)與系統(tǒng)集成,2024/3/18,以太網(wǎng)技術概述低層設備性能與使用交換機基本技術與配置VLAN技術與路由配置大學校園網(wǎng)系統(tǒng)集成,第4章高速局域網(wǎng)與系統(tǒng)集成,2024/3/18,4.1 以太網(wǎng)

5、技術概述,計算機應用需求的增長和計算機成本的不斷降低，使用計算機的用戶數(shù)量在不斷上升。人們希望能夠?qū)⒁粋€局部范圍，如一個辦公室、一棟寫字樓、一個學校、一個企業(yè)的計算機通過一定的方法連接起來，以實現(xiàn)計算機之間數(shù)據(jù)交換，共享網(wǎng)絡硬件和軟件資源。這樣，計算機局域網(wǎng)（Local Area Network，LAN）技術得到了廣泛的應用和發(fā)展。,2024/3/18,4.1.1 以太網(wǎng)技術標及發(fā)展1973年， 2.98Mbit/s ，Xerox

6、 1980 年，10Mbit/s， Xerox 、Digital和Intel 1983年，以太網(wǎng)技術（802.3）、令牌總線（802.4）、令牌環(huán)（802.5）共同成為局域網(wǎng)領域的三大標準 1995年，802.3u快速以太網(wǎng)標準1998年，802.3z千兆以太網(wǎng)標準 2002年，IEEE通過了802.3ae萬兆以太網(wǎng)標準,,4.1 以太網(wǎng)技術概述,2024/3/18,,,4.1.1 以太網(wǎng)技術標準及發(fā)展,,表4.1 IEEE

7、802.3 規(guī)范和布線介質(zhì)標,2024/3/18,,,4.1.2 以太網(wǎng)技術標準及發(fā)展,……,802.3CSMA/CD,802.4Token Bus,802.5Token Ring,802.6DQDB,802.8FDDI,802.2 LLC,,,,數(shù)據(jù)鏈路層,物理層,,LLC,MAC,802.1D Bridge,802.1A 體系結構,,,IEEE802體系結構示意圖,PHY,2024/3/18,,,以太網(wǎng)的發(fā)展的主要原

8、因： 開放標準，獲得眾多服務提供商的支持 結構簡單，管理方便，價格低廉持續(xù)技術改進，滿足用戶不斷增長的需求 網(wǎng)絡可平滑升級，保護用戶投資,4.1.1 以太網(wǎng)技術標準及發(fā)展,2024/3/18,,,4.1.2 以太網(wǎng)介質(zhì)訪問控制技術,,1. IEEE802.3數(shù)據(jù)幀結構,,2024/3/18,,,載波監(jiān)聽策略（三種類型）： ? 非堅持CSMA：一旦監(jiān)聽到信道忙，就不再監(jiān)聽；延遲一個隨機時間后再次監(jiān)聽。 ?

9、堅持CSMA：監(jiān)聽到信道忙時，仍繼續(xù)監(jiān)聽，直到信道空閑。 1-堅持CSMA：一聽到信道空閑就立即發(fā)送數(shù)據(jù) p-堅持CSMA：聽到信道空閑時，以概率p發(fā)送數(shù)據(jù)（以概率1-p延遲一段時間后再發(fā)送）CSMA技術不能解決發(fā)送中出現(xiàn)的沖突現(xiàn)象。工作原理：發(fā)送前監(jiān)聽。每個站點在發(fā)送數(shù)據(jù)之前要監(jiān)聽信道上是否有數(shù)據(jù)在傳送。若有，則此站不能發(fā)送，需等待一段時間后重試。,CSMA類型與C

10、SMA/CD工作原理,2024/3/18,,CSMA/CD —帶沖突檢測的載波監(jiān)聽多點訪問,工作原理：發(fā)送前先監(jiān)聽信道是否空閑，若空閑則立即發(fā)送數(shù)據(jù)。在發(fā)送時，邊發(fā)邊繼續(xù)監(jiān)聽。若監(jiān)聽到?jīng)_突，則立即停止發(fā)送。等待一段隨機時間（稱為退避）以后，再重新嘗試。,2024/3/18,,,CSMA/CD的流程圖,2024/3/18,,Ethernet/802.3操作,每個站點都可以接收到所有來自其他站點的數(shù)據(jù)為決定那個站點接收，需要尋址機制來標識

11、目的站點目的站點將該幀復制，其他站點則丟棄該幀,,,,A,B,C,,,,A,B,C,,,,,A,B,C,,,,,A,B,C,(1)C 發(fā)現(xiàn)總線空閑,(2)C發(fā)送幀，目的地址為A,(3)B 忽略該幀,(4)A復制該幀,,,,,,,,,信號由終端電阻吸收,,,終端電阻,,,,,,,,,,,2024/3/18,高速以太網(wǎng)技術,100Mbit/s以太網(wǎng)技術1Gbit/s以太網(wǎng)技術 10Gbit/s以太網(wǎng)技術,2024/3/18,4.1

12、.3 100Mbit/s快速以太網(wǎng)技術,快速以太網(wǎng)體系結構,,,2024/3/18,快速以太網(wǎng)系統(tǒng)組成,,網(wǎng)絡組成部分包括：網(wǎng)卡（外置或內(nèi)置收發(fā)器），收發(fā)器（外置）與收發(fā)器電纜和光纜，集線器，雙絞線及光纜媒體。收發(fā)器稱為光釬收發(fā)器，收發(fā)器與集線器連接的端口為UTP/RJ-45，采用光纜連接的兩個收發(fā)器的端口為100BaseFX。所有媒體上均傳輸100Mbit/s的信息。,2024/3/18,快速以太網(wǎng)自動協(xié)商,網(wǎng)卡和集線器的端口RJ-

13、45上可能支持多種工作模式，可能是100BaseTX、T2或T4，也可能是10BaseT，還可能是全雙工模式。因此當兩個設備端口間進行連接時，為了達到邏輯上的互通，可以人工進行工作模式的配置。,對于設備所支持的工作模式必須進行自動協(xié)商的優(yōu)先級排隊。優(yōu)先級別可定為7級，100baseT2全雙工為最高優(yōu)先級，100BaseTX全雙工為第二優(yōu)先級等。兩個支持自動協(xié)商功能的設備，其端口間在UTP連接并進行加電后，首先就在端口間進行自動協(xié)商，協(xié)商

14、的結果獲得了兩者所擁有的共同最佳工作模式。例如，如果雙方都具有10BaseT和100BaseTX工作模式，則自動協(xié)商后，按共同的高優(yōu)先級工作模式進行自動配置，最后端口間確定按100BaseTX工作模式進行工作。,2024/3/18,快速以太網(wǎng)10/100Mbit/s自適應,端口間10Mbit/s與100Mbit/s傳輸率的自動匹配功能，或稱為10Mbit/s/100Mbit/s自適應功能顯然能滿足以上的要求。當一個原有的10BaseT

15、系統(tǒng)欲過渡或升級到100BaseTX系統(tǒng)，并非所有的站都需要升級而置換成100BaseTX的網(wǎng)卡。在過渡的系統(tǒng)中，一部分的站為了得到高帶寬而置換成100Mbit/s網(wǎng)卡，而大部站可能仍處在10BaseT工作模式上。此時必須更換10BaseT集線器，而新的100BaseTX集線器的端口必須具有自動協(xié)商功能才能達到過渡的目的。10Mbit/s/ 100Mbit/s自適應的處理過程就會發(fā)生在原有10BaseT網(wǎng)卡和新的100BaseTX集

16、成器的端口間UTP上。,2024/3/18,,,,1Gbit/s以太網(wǎng)技術的產(chǎn)生 1Gbit/s以太網(wǎng)在作為骨干網(wǎng)絡時能夠在不降低性能的前提下支持更多的網(wǎng)絡分段和結點。首先它能夠聚集下層交換機，提供超高速交換路徑；其次，它能將主服務器資源與各分支設備連接，以解決現(xiàn)存的快速以太網(wǎng)轉(zhuǎn)發(fā)的瓶頸問題。 網(wǎng)絡主干上有了1Gbit/s以太網(wǎng)交換機的支持，可以把原來的100BaseT系統(tǒng)設備遷移到低層，這樣主干上實現(xiàn)了無阻塞，低層又能分享到更多的

17、帶寬。1Gbit/s以太網(wǎng)是10M/100Mbit/s以太網(wǎng)的自然“進化”，它不僅僅使系統(tǒng)增加了帶寬，而且還帶來了通信服務質(zhì)量，這一切都是在低開銷的條件下實現(xiàn)的。,4.1.4 1Gbit/s以太網(wǎng)技術,2024/3/18,,,,1Gbit/s以太網(wǎng)體系結構和功能模塊,,2024/3/18,,,1Gbit/s以太網(wǎng)由于PHY層上包括了眾多的功能模塊，其中包括兩類編碼/譯譯碼方案，三種收發(fā)器方案，使用了三類媒體，支持全雙工或半雙工。綜合各

18、種PHY層上的功能，把它們歸納成兩種實現(xiàn)技術；即1000BaseX和1000BaseT。在同一個MAC子層下面的PHY層中包括了1000BaseX（8B/10B編碼方式）和1000BaseT（非屏蔽銅線編碼方式）兩種技術；1000BaseX中又包括了1000BaseLX、1000BaseSX以及1000BaseCX，它們分別對應著相應的編碼/譯碼技術、收發(fā)器和傳輸媒體。1000BaseT的物理層功能與1000BaseX差別較大，有

19、其相應的編碼/譯碼技術、收發(fā)器及傳輸媒體。,1Gbit/s以太網(wǎng)按PHY層分類,2024/3/18,幀擴展技術,在半雙工模式下，由于CSMA/CD機理的約束，產(chǎn)生了碰撞槽和碰撞域的概念。由于要在發(fā)送幀的同時能檢測到媒體上發(fā)生的碰撞現(xiàn)象，就要求發(fā)送幀限定最小長度，在一定的傳輸率下，最小幀長度與碰撞域的地理范圍成正比關系；即最小幀長度越長，則半雙工模式的網(wǎng)絡系統(tǒng)跨距越大。在10Mbit/s傳輸率情況下，802.3標準中定義最小幀長度為64

20、字節(jié)，即512位數(shù)字信號長度。,,2024/3/18,幀突發(fā)技術,幀突發(fā)在千兆位以太網(wǎng)上是一種可選功能，它使一個主機（特別是服務器）一次能連續(xù)發(fā)送多個幀，如圖所示。當一個主機需要發(fā)送很多短幀時，該主機先試圖發(fā)送第一幀，該幀可能是附加了擴展位的幀。一旦第一個幀發(fā)送成功，則具有幀突發(fā)功能的該主機就能夠繼續(xù)發(fā)送其他幀，直到幀突發(fā)的總長度達到1500字節(jié)為止。為了使得在幀突發(fā)過程中，媒體始終處在“忙狀態(tài)”，必須在幀間的間隙時間中，發(fā)送站發(fā)送非

21、“0”“1”數(shù)值符號，以避免其他站點在幀間隙時間中占領媒體而中斷本站的幀突發(fā)過程。,,2024/3/18,4.1.5 10Gbit/s以太網(wǎng)技術,,萬兆以太網(wǎng)技術標準的體系結構,2024/3/18,,萬兆以太網(wǎng)技術特點,2024/3/18,萬兆以太網(wǎng)的應用場合,教育網(wǎng)的應用,,數(shù)據(jù)中心出口的應用,,10GE在城域網(wǎng)中的應用主要有兩個方面：① 直接采用10GE取代原來傳輸鏈路，作為城域網(wǎng)骨干。② 通過10GE 粗波分復用（CWDM）接

22、口或WAN接口與城域網(wǎng)的傳輸設備相連接，充分利用已有的SDH或DWDM骨干傳輸資源。對于城域網(wǎng)的應用，由于當前寬帶業(yè)務并未廣泛開展，人們對單端口10Gbit/s骨干網(wǎng)的帶寬沒有迫切需求，所以10Gbit/s以太網(wǎng)技術相對其他替代的鏈路層技術（如2.5G POS、捆綁的千兆以太網(wǎng)）并沒有明顯優(yōu)勢。Cisco、JUNIPER、華為和銳捷等公司已推出10G以太網(wǎng)交換機（依據(jù)802.3ae草案實現(xiàn)），目前在國內(nèi)的應用處于發(fā)展階段。,2024/

23、3/18,EP0N技術,EPON速率1.25G,接入網(wǎng),核心網(wǎng),駐地網(wǎng),4.1.6以太無源光網(wǎng)絡技術,2024/3/18,EPON與傳統(tǒng)交換機組網(wǎng)主要區(qū)別,2024/3/18,4.2 低層設備性能與使用,集線器性能與使用 收發(fā)器性能與使用 網(wǎng)卡的功能與使用,2024/3/18,網(wǎng)絡設備在OSI模型中的位置,收發(fā)器,2024/3/18,4.2.1集線器性能與使用,集線器就像一個星型結構的多端口轉(zhuǎn)發(fā)器，每個端口都具有發(fā)送與接收數(shù)據(jù)的

24、能力。當某個端口收到連在該端口上的主機發(fā)來的數(shù)據(jù)時，就轉(zhuǎn)發(fā)至其它端口。在數(shù)據(jù)轉(zhuǎn)發(fā)之前，每個端口都對它進行再生、整形，并重新定時。,集線器工作在OSI七層模型的物理層，不能提供沖突隔離作用，相當于一個多端口的中繼器。集線器的沖突域上諸站點通信量的總和應小于總線上無沖突地全速通信時通信量的1/3。10 Mbit/s的以太網(wǎng)上各站點的總通信需求應當不大于3 Mbit/s，100 Mbit/s以太網(wǎng)上各站點的總通信需求應當不大于30 Mbit/

25、s。,數(shù)據(jù)在集線器傳輸特性,2024/3/18,4.2.2 收發(fā)器性能與使用,收發(fā)器是一種在數(shù)據(jù)傳輸中實現(xiàn)信號轉(zhuǎn)換或介質(zhì)轉(zhuǎn)換的設備。例如，將100MpbsUTP轉(zhuǎn)接為100Mpbs多模光纜。該設備工作在OSI七層模型的物理層，不能提供沖突隔離作用。光收發(fā)器一般采用高性能芯片，高品質(zhì)光收發(fā)一體模塊。性能較穩(wěn)定，適應性強，與常用網(wǎng)絡設備均能正常連接使用。適用于建筑樓宇局域網(wǎng)之間的光纜連接，也可用于用戶網(wǎng)絡與電信、廣電等寬帶網(wǎng)絡連接。,2

26、024/3/18,,,以太網(wǎng)卡的功能結構,以太網(wǎng)卡的接口類型與選型,以太網(wǎng)卡的安裝與調(diào)試,4.2.3 以太網(wǎng)絡接口卡,2024/3/18,以太網(wǎng)卡的功能結構,2024/3/18,,以太網(wǎng)卡的接口類型與選型,,AUI接口（粗纜接口）BNC接口（細纜接口）RJ-45接口（五類雙絞線）雙口網(wǎng)卡（RJ-45和BNC接口）,DGE-550SXPCI千兆位以太網(wǎng)光纖網(wǎng)卡,DGE-550TPCI千兆位以太網(wǎng)服務器銅纜網(wǎng)卡,DFE-530

27、TX10/100M PCI快速以太網(wǎng)卡,DFE-550TXPCI快速以太網(wǎng)網(wǎng)卡,DFE-550FXPCI快速以太網(wǎng)網(wǎng)卡,2024/3/18,,IP地址和相關參數(shù)設置,,以太網(wǎng)卡的安裝與調(diào)試,Ping 127.0.0.1（自環(huán)地址）或Ping 202.207.160.206,2024/3/18,交換機組成技術交換機基本配置與連接交換機的網(wǎng)橋技術交換機的交換技術,4.3 交換機基本技術與配置,2024/3/18,4.3.1

28、 交換機組成技術,交換機從本質(zhì)看是一臺特殊的計算機，主要由CPU、內(nèi)存儲器、I/O接口等部件組成。,交換機接口主要是以太網(wǎng)接口，用于將交換機連接到網(wǎng)絡。如10/100Mbit/s自適應電口，1000Mbit/s光口。交換機還有Console口，該端口為異步端口，主要連接終端或支持終端仿真程序的計算機，在本地配置交換機,2024/3/18,交換機內(nèi)存分類和用途,,2024/3/18,4.3.2 交換機基本配置與連接,,設置主機名 。PC機

29、“超級終端”與交換機建立連接后，操作界面出現(xiàn)交換機普通用戶操作提示符“＞”，輸入“enable”回車后，進入特權用戶提示符“#”，即可設置主機名,,2024/3/18,交換機基本配置,配置密碼。全局配置模式可設置普通用戶口令和特權用戶口令。,,接口基本配置。交換機出廠（默認）時，交換機的以太網(wǎng)接口是開啟的。使用時，交換機的以太網(wǎng)接口可配置雙工通信模式和速率等,,2024/3/18,管理地址配置。交換機運行時可通過Telnet登錄，進行配

30、置管理。這時，交換機需要配置一個IP地址，以便能通過PC進行Telnet。通常，交換機管理地址是在VLAN（虛擬子網(wǎng)）接口上配置的。設置默認網(wǎng)關IP地址，可使不同VLAN的PC機也能Telnet登錄該交換機，進行運行管理。,交換機基本配置,,保存配置。以上配置操作完成后，需要將配置程序保存在NVRAM。在特權用戶模式下，使用“wr”命令或“copy running-config startup-config”命令將配置程序保存。,202

31、4/3/18,交換機連接,兩臺交換機連接時，采用連接線纜分別連接兩臺設備的對應端口。兩臺交換機的管理IP地址設置為同一VLAN的子網(wǎng)地址,,按照以上操作步驟，設置SW2的主機名、密碼、接口通信模式和速率，以及管理地址等內(nèi)容。SW2的F0/1接口通信模式與速率要同SW1的F0/1接口通信模式與速率一致，如均設置為全雙工、100Mbit/s。,2024/3/18,,網(wǎng)橋工作原理,4.3.3交換機的網(wǎng)橋技術,,網(wǎng)橋（bridge）工作在數(shù)據(jù)鏈

32、路層，根據(jù)MAC地址（物理地址）進行數(shù)據(jù)幀接收、地址過濾與數(shù)據(jù)幀轉(zhuǎn)發(fā)，以實現(xiàn)多個網(wǎng)段之間的數(shù)據(jù)幀交換。,,（1）接收 （2）轉(zhuǎn)發(fā) （3）過濾,2024/3/18,,交換機的幀交換規(guī)則,4.3.3交換機的網(wǎng)橋技術,,（1）如果數(shù)據(jù)幀的目的MAC地址是廣播地址或者組播地址，則向交換機所有端口轉(zhuǎn)發(fā)（除數(shù)據(jù)幀來的端口）；（2）如果數(shù)據(jù)幀的目的地址是單播地址，但這個地址并不在交換機的地址表中，那么也會向所有的端口轉(zhuǎn)發(fā)（除數(shù)據(jù)幀來的端口）；

33、（3）如果數(shù)據(jù)幀的目的地址在交換機的地址表中，那么就根據(jù)地址表轉(zhuǎn)發(fā)到相應的端口； （4）如果數(shù)據(jù)幀的目的地址與數(shù)據(jù)幀的源地址在一個網(wǎng)段上，它就會丟棄這個數(shù)據(jù)幀，交換也就不會發(fā)生。,2024/3/18,交換機的幀交換過程,2024/3/18,,,構造維護交換地址表,交換機的交換地址表中，一條表項主要由一個主機MAC地址和該地址位于的交換機端口號組成。整張地址表的生成采用動態(tài)自學習的方法，即當交換機收到一個數(shù)據(jù)幀以后，將數(shù)據(jù)幀的源地址和輸

34、入端口記錄在交換地址表中。例如Cisco交換機，將交換地址表放置在內(nèi)容可尋址存儲器（CAM，Content Addressable Memory）中，因此也被稱為CAM表。,當然，在存放交換地址表項之前，交換機首先應該查找地址表中是否已經(jīng)存在該源地址的匹配表項，僅當匹配表項不存在時才能存儲該表項。每一條地址表項都有一個時間標記，用來指示該表項存儲的時間周期。地址表項每次被使用或者被查找時，表項的時間標記就會被更新。如果在一定的時間范

35、圍內(nèi)地址表項仍然沒有被引用，它就會從地址表中被移走。因此，交換地址表中所維護的是有效和精確的主機MAC地址與交換機端口對應信息。,2024/3/18,,,采用軟件實現(xiàn)每個網(wǎng)橋有一個生成樹每個網(wǎng)橋一般不能多于16口,橋接,基于硬件實現(xiàn)(ASIC)每個交換機內(nèi)有多棵生成樹交換機可以有非常多的端口,交換,橋接和交換的對比,2024/3/18,地址學習轉(zhuǎn)發(fā)/過濾決定的過程,,,,,,,,,,,,,,,,數(shù)據(jù)鏈路層交換(橋接) 的運行細

36、節(jié),2024/3/18,交換機動態(tài)的學習MAC地址并將它存在內(nèi)容可尋址內(nèi)存(CAM—content-addressable memory)每次交換機接收到一個數(shù)據(jù)幀后，向交換表中存放一個地址項，并且在該項上加上時間戳當CAM中已有的相關地址的每個數(shù)據(jù)幀到達后，表中地址相關的項的時間戳將被更新當?shù)刂返臅r間戳過期后，該項將從表中刪除上述更新辦法將使得交換表維持在一個較小的規(guī)模,LAN交換機如何學習地址,2024/3/18,,,,,,

37、初始狀態(tài)下，MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,,E2,E3,A,B,C,D,地址學習,2024/3/18,,,,,,A站發(fā)送一幀數(shù)據(jù)到C站交換機(網(wǎng)橋)通過學習數(shù)據(jù)幀中的源地址，發(fā)現(xiàn)A站的MAC地址是在E0端口所連接的網(wǎng)段上，將這個關系項紀錄到地址表中A站到C站的這個數(shù)據(jù)幀將被發(fā)送到E1、E2、E3(未

38、知目的地狀況下的單播——unknown unicast),MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,,,,,Data,0260.8c01.1111,FCS,Length,0260.8c01.2222,Preamble,地址學習,2024/3/18,,,C站發(fā)送一幀數(shù)

39、據(jù)到D站交換機(網(wǎng)橋)通過學習數(shù)據(jù)幀中的源地址，發(fā)現(xiàn)C站的MAC地址是在E2端口所連接的網(wǎng)段上，將這個關系項紀錄到地址表中C站到D站的這個數(shù)據(jù)幀將被擴散發(fā)送到E0、E1、E3(未知目的地狀況下的單播——unknown unicast),MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,,E0: 0260.8c01.1111,E2: 0260.8c0

40、1.2222,E0,E1,E2,E3,D,C,A,B,,,,,,,,Data,0260.8c01.2222,FCS,Length,0260.8c01.4444,Preamble,地址學習,2024/3/18,,,,A站發(fā)送一幀數(shù)據(jù)到C站目的地已知，數(shù)據(jù)幀不需要廣播，則直接轉(zhuǎn)發(fā)到E2端口的網(wǎng)段上,,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.

41、8c01.4444,,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC地址表,,,,Data,0260.8c01.1111,FCS,Length,0260.8c01.2222,Preamble,交換機如何過濾數(shù)據(jù)幀,2024/3/18,組播: 指向一組邏輯分組站點的特殊地址01-XX-XX-XX-XX-XX

42、廣播: 用于和網(wǎng)絡上所有節(jié)點通訊的地址FF-FF-FF-FF-FF-FF,廣播和組播地址,2024/3/18,,,,D站發(fā)送一個廣播或組播的數(shù)據(jù)幀這些幀將被轉(zhuǎn)發(fā)到E0、E1、E2端口所連的網(wǎng)絡上,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,,E0: 0260.8c01.1111,E2: 0260.8c01.

43、2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,MAC地址表,,,,,,,Data,0260.8c01.1111,FCS,Length,FFFF.FFFF.FFFF,Preamble,廣播和組播數(shù)據(jù)幀,2024/3/18,存儲-轉(zhuǎn)發(fā)交換機接受整個數(shù)據(jù)幀，在轉(zhuǎn)發(fā)到目的地之前，計算并校驗數(shù)據(jù)幀末尾的CRC值直通(Cut-through)快速轉(zhuǎn)發(fā)交換—在接受并讀取了數(shù)據(jù)幀的目的MAC地址后就開始

44、轉(zhuǎn)發(fā)數(shù)據(jù)幀優(yōu)點：降低延遲缺點：會轉(zhuǎn)發(fā)錯誤數(shù)據(jù),4.3.4 交換機的交換技術,自由分段交換—在轉(zhuǎn)發(fā)數(shù)據(jù)幀之前，需要檢查該數(shù)據(jù)幀是否是沖突的幀。通常由于某些網(wǎng)絡要求數(shù)據(jù)幀必須大于64字節(jié)，因此，該方式下一般將過濾掉小于64字節(jié)的數(shù)據(jù)幀優(yōu)點：減少轉(zhuǎn)發(fā)的錯誤數(shù)據(jù)幀缺點：增加延遲,2024/3/18,交換機具備兩個基本的功能：基于MAC地址建立和維護交換表(類似于網(wǎng)橋表)將數(shù)據(jù)幀交換到連接到目的地的接口交換機和網(wǎng)橋的區(qū)別交換機的運

45、行速度較快通過微分段技術，交換機有創(chuàng)建虛擬局域網(wǎng)(VLANs)的能力網(wǎng)橋中的數(shù)據(jù)交換通過軟件實現(xiàn)；交換機則采用硬件來實現(xiàn)數(shù)據(jù)交換(叫做“交換結構” “switch fabric”),交換機的運行方式,2024/3/18,4.4 VLAN技術與路由配置,虛擬局域網(wǎng)技術 VLAN管理與多層交換 VLAN間路由通信交換機性能與連接技術局域網(wǎng)交換機選型,2024/3/18,現(xiàn)有的共享局域網(wǎng)配置LAN和VLAN的區(qū)別跨越主干網(wǎng)絡

46、的VLAN在VLAN中的路由器的角色在VLAN中的數(shù)據(jù)幀的使用狀況幀標記，端口、VLAN和廣播基于端口VLAN的優(yōu)點靜態(tài)VLAN，動態(tài)VLANVLAN使得網(wǎng)絡改變更加容易VLAN控制廣播與增加安全性,4.4.1 虛擬局域網(wǎng)技術,2024/3/18,在傳統(tǒng)的共享LAN環(huán)境中...用戶根據(jù)他們所接入的交換機物理地進行了分組路由器將LAN進行了分段，并起到了LAN中的廣播防火墻的作用在VLAN環(huán)境中...可以按照功能、部

47、門或使用的應用等因素來進行邏輯地分組通過軟件完成配置,現(xiàn)有的共享局域網(wǎng)配置,2024/3/18,VLAN可以對不同子網(wǎng)中的用戶進行邏輯分段處理 (將他們置于一個廣播域中)廣播幀將被而且僅被交換到具有相同VLAN ID的交換機或交換機端口用戶通過軟件可以按照如下的因素（或參數(shù)）被邏輯地分組端口號MAC地址使用的協(xié)議使用的應用（或應用程序）,用戶分組,2024/3/18,VLANs...工作在數(shù)據(jù)鏈路層和網(wǎng)絡層控制網(wǎng)絡廣播

48、可以由網(wǎng)絡管理員對用戶進行網(wǎng)絡分配提供相對嚴謹?shù)木W(wǎng)絡安全。請思考其原因？,LAN和VLAN的區(qū)別,2024/3/18,VLAN支持通過主干網(wǎng)絡的數(shù)據(jù)傳輸，這些主干網(wǎng)絡由路由器和交換機連接主干網(wǎng)絡是用來進行VLAN間通訊的區(qū)域主干網(wǎng)絡是高速的連接，一般大于等于100Mbit/s,跨越主干網(wǎng)絡的VLAN,2024/3/18,路由器提供不同VLAN間的互聯(lián)例如，VLAN1和VLAN2在交換機中，用戶被分隔在不同的網(wǎng)段中無法相互通訊

49、(VLAN的特點)因此，需要一個路由器來連接著兩個網(wǎng)段,在VLAN中的路由器的角色,Cisco 2621,,,VLAN1,VLAN2,2024/3/18,交換機利用數(shù)據(jù)幀中的地址數(shù)據(jù)進行過濾和轉(zhuǎn)發(fā)的計算這里使用了兩種技術幀過濾—檢查每個數(shù)據(jù)幀的詳細信息(MAC地址或網(wǎng)絡層協(xié)議類型) 幀標記(Frame Tagging)—在向網(wǎng)絡主干轉(zhuǎn)發(fā)的每個數(shù)據(jù)幀的頭部放入一個唯一的標示,在VLAN中的數(shù)據(jù)幀的使用狀況,2024/3/18,幀標

50、記,在IEEE 802.1q中定義，是最佳的VLAN實現(xiàn)方式在數(shù)據(jù)幀轉(zhuǎn)發(fā)到主干網(wǎng)絡之前，每個數(shù)據(jù)幀將被分配一個唯一的VLAN ID由交換機在廣播和轉(zhuǎn)發(fā)數(shù)據(jù)到其他交換機和路由器之前設定在數(shù)據(jù)幀中放置一個標記...所以叫做幀標記，請考慮是在網(wǎng)絡那一層？當該數(shù)據(jù)幀將被轉(zhuǎn)發(fā)到目的節(jié)點而離開主干網(wǎng)絡時，由交換機將該標記從數(shù)據(jù)幀中去除,2024/3/18,實現(xiàn)VLAN的三種方式基于端口靜態(tài)動態(tài)每個可交換的端口都可以被分配到一個VLA

51、N中端口不具有相同的VLAN，則不在一個廣播域中端口具有相同的VLAN ，則處在一個廣播域中,端口、VLAN和廣播,2024/3/18,相同VLAN的所有節(jié)點連接在相同的路由器接口上管理更加容易...由路由器端口來分配用戶VLAN更加容易管理增加了網(wǎng)絡的安全性數(shù)據(jù)幀不會泄露到網(wǎng)絡中的其他區(qū)域中,基于端口VLAN的優(yōu)點,2024/3/18,定義靜態(tài)VLAN是指交換機上的端口被人工的設定為VLAN的成員的優(yōu)點可以利用端口

52、、地址和協(xié)議類型進行分配安全、容易被配置和監(jiān)控適合用在網(wǎng)絡成員較少移動的情況下,靜態(tài)VLAN,2024/3/18,定義交換機的端口自動的決定用戶所屬的VLAN，使用如下參數(shù)的一個或多個：MAC地址邏輯地址協(xié)議類型當一個工作站連接到一個未分配的端口時，交換機檢查自身的信息表，并動態(tài)的將該端口分配到正確的VLAN中優(yōu)點當用戶增加和移動時，管理性的工作較少(預先做好了)集中控制網(wǎng)絡和管理未經(jīng)許可的用戶,動態(tài)VLAN,202

53、4/3/18,移動的用戶在一個網(wǎng)絡中每年大約有20%到40%的節(jié)點由于工作原因需要變動占用網(wǎng)絡管理員相當?shù)墓ぷ髁浚ㄖ貜托怨ぷ鳎┕芾砭W(wǎng)絡工作中的耗資最大的部分，因為移動需要...重新布線重新分配地址和配置網(wǎng)絡VLAN提供了控制這些費用的方法；只要一個用戶一直屬于一個VLAN...簡單地將新的交換機端口配置到該VLAN中路由器的配置無需改變,VLAN使得網(wǎng)絡改變更加容易,2024/3/18,路由器在控制廣播方面非常有效VL

54、AN將擴展路由器控制廣播方面的功能越小的VLAN，越少的用戶被廣播所影響,,VLAN控制廣播,2024/3/18,共享LAN是易于被入侵的...只需要簡單的接入任何一個共享的集線器VLAN增加了安全性...嚴格控制了VLAN中的用戶數(shù)量將防止未經(jīng)認證的用戶訪問網(wǎng)絡可以將所有未用的端口配置為“Disabled”狀態(tài)控制存取的方法還有地址應用類型協(xié)議類型,VLAN增加安全性,2024/3/18,代替Hub和網(wǎng)絡分段非智能

55、集線器上所有端口分配為一個VLAN.交換機的性能價格比遠遠優(yōu)于集線器右圖中，在擴展星形網(wǎng)絡拓撲中，使用具備VLAN的交換機代替中心節(jié)點的集線器后，整個網(wǎng)絡從一個共享網(wǎng)段被劃分成6個網(wǎng)段,VLAN節(jié)省費用,2024/3/18,VLAN設計案例,,2024/3/18,VTP技術。VTP（VLAN Trunk Protocol）提供了一種在交換機管理VLAN的方法。VTP的三種模式。 服務器（Server）模式 客戶機（c

56、lient）模式 透明（transparence）模式,4.4.2 VLAN與多層交換,2024/3/18,多層交換（MLS，Multilayer Switching）為交換機提供基于硬件的第三層高性能交換。MLS采用先進的專用集成電路（ASIC，Application Specific Integrated Circuit）交換部件完成子網(wǎng)間的IP包交換，可以大大減輕路由器在處理數(shù)據(jù)包時所引起的過高時間延遲。,4.4.2

57、VLAN與多層交換,2024/3/18,4.4.2 VLAN與多層交換,MLS主要由以下三個部分組成：（1）多層路由處理器（MLS-RP）。MLS-RP相當于網(wǎng)絡中的路由器，負責處理每個數(shù)據(jù)流的第一個數(shù)據(jù)包，協(xié)助MLS交換引擎（MLS-SE）在第三層的CAM（Content Addressable Memory）中建立捷徑條目（Shortcut Entry）。MLS-RP可以是一個外部的路由器，也可以由三層交換機的路由交換模塊（RSM

58、）來實現(xiàn)。（2）多層交換的交換引擎（MLS-SE）。MLS-SE負責處理轉(zhuǎn)發(fā)和重寫數(shù)據(jù)包功能的交換實體。（3）多層交換協(xié)議（MLSP）。MLSP是一個協(xié)議，用來通過多層路由處理器（MLS-RP）對多層交換引擎進行初始化。交換機利用專業(yè)化硬件ASIC進行“一次路由，多次交換”處理數(shù)據(jù)包，速度相當快，可以達到48~176Mbit/s甚至1000Mbit/s。,2024/3/18,VLAN間的信息傳遞,交換機列表支持方式（Table M

59、aintenance）。這種方式的工作步驟是：當客戶機第一次在網(wǎng)絡上廣播其存在時，交換機就在自己內(nèi)置的地址列表中將客戶機的MAC地址或交換機的端口號與所屬虛擬網(wǎng)一一對應起來。并不斷的向其他交換機廣播。如果客戶機的虛擬網(wǎng)成員身分改變了，交換機中的地址列表將由網(wǎng)絡管理員在控制臺上手動修改。然而，隨著網(wǎng)絡規(guī)模的擴充，大量用來升級交換機地址列表的廣播信息將導致主干網(wǎng)路上的擁塞。因此，這種方式并不太普及。,幀標簽方式（Frame Tagging）

60、。在這種形式下，每個數(shù)據(jù)包都在包頭位置插入了一個標簽以顯示該數(shù)據(jù)幀屬于哪個虛擬網(wǎng)。不同廠家的標簽長度是不一樣的。有時，一個數(shù)據(jù)包加上標簽后的長度甚至超過了網(wǎng)絡設備所能處理的極限。另一個問題是，數(shù)據(jù)包加上標簽后使網(wǎng)絡負載加重了。TDM方式（Time Division Multiplexing，時分復用）。TDM在虛擬網(wǎng)上的實現(xiàn)方式與它在廣域網(wǎng)上的實現(xiàn)方式非常類似。在這里，每個虛擬網(wǎng)都將擁有自己的網(wǎng)絡通路。這樣，在一定程度上避免了前兩者方

61、式中所遇到的問題。但另一方面，屬于某一個虛擬網(wǎng)的時間片斷只能被該虛擬網(wǎng)的成員使用。所以，仍然有很多帶寬被浪費了。現(xiàn)在，非常流行的ATM網(wǎng)絡也允許內(nèi)部的兩個交換機之間交換虛擬網(wǎng)信息。與上述三種方式都不同的是，ATM使用一種被稱作LANE（LAN Emulation，局域網(wǎng)仿真）的技術來實現(xiàn)這項功能。,2024/3/18,4.4.3 VLAN間路由通信,單臂路由。路由器的以太網(wǎng)接口較少（一般配置2~4個），使用路由器為不同VLAN提供通信，

62、當VLAN個數(shù)較多時，路由器的以太網(wǎng)接口無法直連多個VLAN的交換機。因此，提出了單臂路由解決方案。第三層交換。采用具有三層交換功能的交換機實現(xiàn)不同VLAN間的路由。從使用者角度看，這種三層交換機可看作是二層交換機和路由器的組合。,2024/3/18,單臂路由配置,在S1上劃分VALN。PC1以“超級終端”方式進入交換機的全局配置模式，建立VLAN2，將F0/2口設置為VLAN2。,,2024/3/18,單臂路由配置,在S1上建立連接

63、路由器R1的Trunk。確定F0/1接口為Trunk，在全局配置模式下，設置F0/1為Trunk，并采用802.1Q協(xié)議封裝 。,,2024/3/18,單臂路由配置,在R1上建立連接交換機S1的Trunk子接口。PC1以“超級終端”方式進入路由器的全局配置模式，確定F0/0為連接S1的物理接口。在F0/0口上分別建立子接口F0/0.1和F0/0.2，對子接口用802.1Q封裝，并設置VLAN2和VLAN3的路由網(wǎng)關地址，激活物理端口,,

64、,2024/3/18,單臂路由配置,在PC1和PC2上配置IP地址和網(wǎng)關 PC1的網(wǎng)關為192.168.2.1 PC2的網(wǎng)關為192.168.4.1測試PC1和PC2的通信,,,2024/3/18,三層交換（路由）配置,（1）在S1上劃分VALN。操作方法與圖4.25相同。（2）在S1上建立連接SR1的Trunk。操作方法與圖4.26相同。（3）配置三層交換機SR1。PC1以“超級終端”方式進入SR1的全局配置模式，確

65、定F0/1為連接S1的Trunk接口。對該接口用802.1Q封裝，并設置VLAN2和VLAN3的路由網(wǎng)關地址，激活VLAN接口，激活IP路由。如圖4.29所示。,,,,2024/3/18,三層交換（路由）配置,,,,配置三層交換機SR1,2024/3/18,三層交換（路由）配置,,,,檢查SR1上的IP路由表,,在PC1和PC2上配置IP地址和網(wǎng)關。PC1的網(wǎng)關為192.168.2.1，PC2的網(wǎng)關為192.168.4.1。測試PC1

66、和PC2的通信。,2024/3/18,4.4.4 交換機性能與連接技術,交換機性能指標 交換容量（Gbit/s）背板帶寬（Gbit/s）吞吐率或包轉(zhuǎn)發(fā)率（Mpps,Million Packet Per Second，每秒百萬包數(shù)）,2024/3/18,4.4.4 交換機性能與連接技術,端口速率。端口速率即交換機端口提供給數(shù)據(jù)資源設備獨享的帶寬，它體現(xiàn)了交換機端口每秒吞吐多少數(shù)據(jù)包的能力。 背板帶寬、包轉(zhuǎn)發(fā)率與延時。雖然端口速率很

67、重要，但是，影響交換速率的因素除了端口每秒能吞吐多少數(shù)據(jù)包外，還有背板帶寬因素。,2024/3/18,每個交換機增加21us的延遲通過采用不同的交換方法會降低延遲與存儲-轉(zhuǎn)發(fā)方法不同，交換機使用直通(cut-through)方式進行數(shù)據(jù)交換，即當交換機接收并讀取到數(shù)據(jù)幀的目的MAC地址就開始轉(zhuǎn)發(fā)數(shù)據(jù)幀,交換機的延遲,2024/3/18,性能價格比較高；交換機僅比集線器貴3到5倍可以創(chuàng)建虛擬線路管理網(wǎng)絡方面更加有彈性減少沖突的數(shù)

68、量與802.3布線系統(tǒng)兼容,LAN交換的特點,2024/3/18,均衡交換提供在相同帶寬端口之間的交換連接 (10/10 Mbit/s或100/100 Mbit/s)在存取其他網(wǎng)段的服務器時會出現(xiàn)瓶頸,均衡交換,2024/3/18,非均衡交換,定義—不同帶寬端口之間的交換在非均衡交換情況中，當服務器連接到大帶寬端口時，出現(xiàn)服務器瓶頸的可能性大大降低了 (100 Mbit/s)非均衡交換需要交換機具有存儲緩沖區(qū),,2024/3/1