第4章高速局域網與系統(tǒng)集成

1、,,網絡工程設計與系統(tǒng)集成,楊 威 山西師范大學網絡信息中心,人民郵電出版社,（第2版） Network Engineering Design and System Integration（2nd Edition）,普通高等教育“十一五”國家級規(guī)劃教材,,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第2頁,,網絡化學習場景,資源開發(fā),網絡課堂,電子閱覽,網絡實訓,,©

2、; 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第3頁,,,,問題思考,網絡通信系統(tǒng)的任務是什么？ 大學校園網采用什么技術構建？ 高速以太網技術、交換以太網技術,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第4頁,,問題思考,一個完整的網絡系統(tǒng)包括哪些要素？ 路=通信介質 車=通信平臺 貨=資源系統(tǒng)

3、 駕駛員=網管員 你如何成為園區(qū)網絡管理者？ 學習局域網組建、管理維護技術,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第5頁,,學習目標： 了解以太網發(fā)展過程，理解以太網通信原理，交換機原理。了解10Gbit/s以太網技術，理解多層交換技術，VLAN間的信息傳遞，以及交換機的性能與連接技術. 基本掌握802.3規(guī)范與介質標準，以太網卡的功能結構，100Mbit/s/1G

4、bit/s技術，VLAN虛擬局域網的設計。 掌握以太網卡安裝與調試，交換機安裝與調試，交換機連接技術，基于802.1Q協(xié)議的多層網絡組建技術。不同VALN之間的路由配置技術。 熟悉高速局域網技術與主流產品，能夠依據用戶組網需求，設計整體解決方案。,第4章高速局域網與系統(tǒng)集成,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第6頁,,重點知識： 以太網通信原理，交換機原理，多層交換技術

5、 交換機安裝與調試，交換機連接技術 基于802.1Q協(xié)議的多層網絡組建技術 虛擬局域網的設計， VLAN間路由配置 依據用戶組網需求，設計整體解決方案 難點知識： 交換機工作原理 10Gbit/s以太網技術 虛擬局域網的設計， VLAN間路由配置技術,第4章高速局域網與系統(tǒng)集成,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第7頁,,以太網技術概述 低層設備性能與使

6、用 交換機基本技術與配置 VLAN技術與路由配置 大學校園網系統(tǒng)集成,第4章高速局域網與系統(tǒng)集成,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第8頁,,4.1 以太網技術概述,計算機應用需求的增長和計算機成本的不斷降低，使用計算機的用戶數(shù)量在不斷上升。 人們希望能夠將一個局部范圍，如一個辦公室、一棟寫字樓、一個學校、一個企業(yè)的計算機通過一定的方法連接起來，以實現(xiàn)計算機之間數(shù)

7、據交換，共享網絡硬件和軟件資源。 這樣，計算機局域網（Local Area Network，LAN）技術得到了廣泛的應用和發(fā)展。,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第9頁,,4.1.1 以太網技術標及發(fā)展 1973年， 2.98Mbit/s ，Xerox 1980 年，10Mbit/s， Xerox 、Digital和Intel 1983年，以太網技術（802.

8、3）、令牌總線（802.4）、令牌環(huán)（802.5）共同成為局域網領域的三大標準 1995年，802.3u快速以太網標準 1998年，802.3z千兆以太網標準 2002年，IEEE通過了802.3ae萬兆以太網標準,,4.1 以太網技術概述,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第10頁,,,,4.1.1 以太網技術標準及發(fā)展,,表4.1 IEEE 802.3 規(guī)范和布

9、線介質標,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第11頁,,,,4.1.2 以太網技術標準及發(fā)展,……,802.3 CSMA /CD,802.4 Token Bus,802.5 Token Ring,802.6 DQDB,802.8 FDDI,802.2 LLC,,,,數(shù)據鏈路層,物理層,,LLC,MAC,802.1D Bridge,802.1A 體系結構,,

10、,IEEE802體系結構示意圖,PHY,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第12頁,,,,以太網的發(fā)展的主要原因： 開放標準，獲得眾多服務提供商的支持 結構簡單，管理方便，價格低廉 持續(xù)技術改進，滿足用戶不斷增長的需求 網絡可平滑升級，保護用戶投資,4.1.1 以太網技術標準及發(fā)展,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃

11、教材,2024/3/21,第13頁,,,,4.1.2 以太網介質訪問控制技術,,1. IEEE802.3數(shù)據幀結構,,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第14頁,,,,載波監(jiān)聽策略（三種類型）： ? 非堅持CSMA：一旦監(jiān)聽到信道忙，就不再監(jiān)聽；延遲一個隨機時間后再次監(jiān)聽。 ? 堅持CSMA：監(jiān)聽到信道忙時，仍繼續(xù)監(jiān)聽，直到信道空閑。

12、 1-堅持CSMA：一聽到信道空閑就立即發(fā)送數(shù)據 p-堅持CSMA：聽到信道空閑時，以概率p發(fā)送數(shù)據（以概率1-p延遲一段時間后再發(fā)送） CSMA技術不能解決發(fā)送中出現(xiàn)的沖突現(xiàn)象。 工作原理：發(fā)送前監(jiān)聽。每個站點在發(fā)送數(shù)據之前要監(jiān)聽信道上是否有數(shù)據在傳送。若有，則此站不能發(fā)送，需等待一段時間后重試。,CSMA類型與CSMA/CD工作原理,,© 2009.2 人民郵電出版社,

13、21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第15頁,,,CSMA/CD —帶沖突檢測的載波監(jiān)聽多點訪問,工作原理：發(fā)送前先監(jiān)聽信道是否空閑，若空閑則立即發(fā)送數(shù)據。在發(fā)送時，邊發(fā)邊繼續(xù)監(jiān)聽。若監(jiān)聽到沖突，則立即停止發(fā)送。等待一段隨機時間（稱為退避）以后，再重新嘗試。,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第16頁,,,,CSMA/CD的流程圖,,,© 20

14、09.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第17頁,,,Ethernet/802.3操作,每個站點都可以接收到所有來自其他站點的數(shù)據 為決定那個站點接收，需要尋址機制來標識目的站點 目的站點將該幀復制，其他站點則丟棄該幀,,,,,A,C,,,,,A,B,C,,,,,,A,B,C,,,,,,A,B,C,(1)C 發(fā)現(xiàn)總線空閑,(2)C發(fā)送幀，目的地址為A,(3)B 忽略該幀,(4)A復制該幀,,,

15、,,,,,,信號由終端電阻吸收,,,終端電阻,,,,,,,,,,,B,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第18頁,,高速以太網技術,100Mbit/s以太網技術 1Gbit/s以太網技術 10Gbit/s以太網技術,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第19頁,,4.1.3 100Mbit/s快速

16、以太網技術,快速以太網體系結構,,,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第20頁,,快速以太網系統(tǒng)組成,,網絡組成部分包括：網卡（外置或內置收發(fā)器），收發(fā)器（外置）與收發(fā)器電纜和光纜，集線器，雙絞線及光纜媒體。 收發(fā)器稱為光釬收發(fā)器，收發(fā)器與集線器連接的端口為UTP/RJ-45，采用光纜連接的兩個收發(fā)器的端口為100BaseFX。所有媒體上均傳輸100Mbit/s的信息。

17、,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第21頁,,快速以太網自動協(xié)商,網卡和集線器的端口RJ-45上可能支持多種工作模式，可能是100BaseTX、T2或T4，也可能是10BaseT，還可能是全雙工模式。因此當兩個設備端口間進行連接時，為了達到邏輯上的互通，可以人工進行工作模式的配置。,對于設備所支持的工作模式必須進行自動協(xié)商的優(yōu)先級排隊。優(yōu)先級別可定為7級，100base

18、T2全雙工為最高優(yōu)先級，100BaseTX全雙工為第二優(yōu)先級等。兩個支持自動協(xié)商功能的設備，其端口間在UTP連接并進行加電后，首先就在端口間進行自動協(xié)商，協(xié)商的結果獲得了兩者所擁有的共同最佳工作模式。例如，如果雙方都具有10BaseT和100BaseTX工作模式，則自動協(xié)商后，按共同的高優(yōu)先級工作模式進行自動配置，最后端口間確定按100BaseTX工作模式進行工作。,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程

19、規(guī)劃教材,2024/3/21,第22頁,,快速以太網10/100Mbit/s自適應,端口間10Mbit/s與100Mbit/s傳輸率的自動匹配功能，或稱為10Mbit/s/100Mbit/s自適應功能顯然能滿足以上的要求。 當一個原有的10BaseT系統(tǒng)欲過渡或升級到100BaseTX系統(tǒng)，并非所有的站都需要升級而置換成100BaseTX的網卡。 在過渡的系統(tǒng)中，一部分的站為了得到高帶寬而置換成100Mbit/s網卡，而大部站可能仍

20、處在10BaseT工作模式上。此時必須更換10BaseT集線器，而新的100BaseTX集線器的端口必須具有自動協(xié)商功能才能達到過渡的目的。 10Mbit/s/ 100Mbit/s自適應的處理過程就會發(fā)生在原有10BaseT網卡和新的100BaseTX集成器的端口間UTP上。,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第23頁,,,,,1Gbit/s以太網技術的產生 1Gb

21、it/s以太網在作為骨干網絡時能夠在不降低性能的前提下支持更多的網絡分段和結點。首先它能夠聚集下層交換機，提供超高速交換路徑；其次，它能將主服務器資源與各分支設備連接，以解決現(xiàn)存的快速以太網轉發(fā)的瓶頸問題。 網絡主干上有了1Gbit/s以太網交換機的支持，可以把原來的100BaseT系統(tǒng)設備遷移到低層，這樣主干上實現(xiàn)了無阻塞，低層又能分享到更多的帶寬。 1Gbit/s以太網是10M/100Mbit/s以太網的自然“進化”，它不僅僅使系

22、統(tǒng)增加了帶寬，而且還帶來了通信服務質量，這一切都是在低開銷的條件下實現(xiàn)的。,4.1.4 1Gbit/s以太網技術,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第24頁,,,,,1Gbit/s以太網體系結構和功能模塊,,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第25頁,,,,1Gbit/s以太網由于PHY層上包括了眾多的功能

23、模塊，其中包括兩類編碼/譯譯碼方案，三種收發(fā)器方案，使用了三類媒體，支持全雙工或半雙工。綜合各種PHY層上的功能，把它們歸納成兩種實現(xiàn)技術；即1000BaseX和1000BaseT。 在同一個MAC子層下面的PHY層中包括了1000BaseX（8B/10B編碼方式）和1000BaseT（非屏蔽銅線編碼方式）兩種技術； 1000BaseX中又包括了1000BaseLX、1000BaseSX以及1000BaseCX，它們分別對應著相應的

24、編碼/譯碼技術、收發(fā)器和傳輸媒體。 1000BaseT的物理層功能與1000BaseX差別較大，有其相應的編碼/譯碼技術、收發(fā)器及傳輸媒體。,1Gbit/s以太網按PHY層分類,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第26頁,,幀護展技術,在半雙工模式下，由于CSMA/CD機理的約束，產生了碰撞槽和碰撞域的概念。由于要在發(fā)送幀的同時能檢測到媒體上發(fā)生的碰撞現(xiàn)象，就要求發(fā)送幀

25、限定最小長度，在一定的傳輸率下，最小幀長度與碰撞域的地理范圍成正比關系；即最小幀長度越長，則半雙工模式的網絡系統(tǒng)跨距越大。 在10Mbit/s傳輸率情況下，802.3標準中定義最小幀長度為64字節(jié)，即512位數(shù)字信號長度。,,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第27頁,,幀突發(fā)技術,幀突發(fā)在千兆位以太網上是一種可選功能，它使一個主機（特別是服務器）一次能連續(xù)發(fā)送多個幀，如

26、圖所示。當一個主機需要發(fā)送很多短幀時，該主機先試圖發(fā)送第一幀，該幀可能是附加了擴展位的幀。一旦第一個幀發(fā)送成功，則具有幀突發(fā)功能的該主機就能夠繼續(xù)發(fā)送其他幀，直到幀突發(fā)的總長度達到1500字節(jié)為止。 為了使得在幀突發(fā)過程中，媒體始終處在“忙狀態(tài)”，必須在幀間的間隙時間中，發(fā)送站發(fā)送非“0”“1”數(shù)值符號，以避免其他站點在幀間隙時間中占領媒體而中斷本站的幀突發(fā)過程。,,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工

27、程規(guī)劃教材,2024/3/21,第28頁,,4.1.5 10Gbit/s以太網技術,,萬兆以太網技術標準的體系結構,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第29頁,,,萬兆以太網技術特點,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第30頁,,萬兆以太網的應用場合,教育網的應用,,數(shù)據中心出口的應用,,10GE在城域網中

28、的應用主要有兩個方面： ① 直接采用10GE取代原來傳輸鏈路，作為城域網骨干。 ② 通過10GE 粗波分復用（CWDM）接口或WAN接口與城域網的傳輸設備相連接，充分利用已有的SDH或DWDM骨干傳輸資源。 對于城域網的應用，由于當前寬帶業(yè)務并未廣泛開展，人們對單端口10Gbit/s骨干網的帶寬沒有迫切需求，所以10Gbit/s以太網技術相對其他替代的鏈路層技術（如2.5G POS、捆綁的千兆以太網）并沒有明顯優(yōu)勢。Cisco、J

29、UNIPER、華為和銳捷等公司已推出10G以太網交換機（依據802.3ae草案實現(xiàn)），目前在國內的應用處于發(fā)展階段。,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第31頁,,EP0N技術,EPON速率1.25G,接入網,核心網,駐地網,4.1.6以太無源光網絡技術,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第32頁,,EPO

30、N與傳統(tǒng)交換機組網主要區(qū)別,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第33頁,,4.2 低層設備性能與使用,集線器性能與使用    收發(fā)器性能與使用    網卡的功能與使用,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第34頁,,網絡設備在OSI模型中的位置,收發(fā)器,

31、,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第35頁,,4.2.1集線器性能與使用,集線器就像一個星型結構的多端口轉發(fā)器，每個端口都具有發(fā)送與接收數(shù)據的能力。當某個端口收到連在該端口上的主機發(fā)來的數(shù)據時，就轉發(fā)至其它端口。在數(shù)據轉發(fā)之前，每個端口都對它進行再生、整形，并重新定時。,集線器工作在OSI七層模型的物理層，不能提供沖突隔離作用，相當于一個多端口的中繼器。集線器的沖突域上諸

32、站點通信量的總和應小于總線上無沖突地全速通信時通信量的1/3。10 Mbit/s的以太網上各站點的總通信需求應當不大于3 Mbit/s，100 Mbit/s以太網上各站點的總通信需求應當不大于30 Mbit/s。,數(shù)據在集線器 傳輸特性,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第36頁,,4.2.2 收發(fā)器性能與使用,收發(fā)器是一種在數(shù)據傳輸中實現(xiàn)信號轉換或介質轉換的設備。例如

33、，將100MpbsUTP轉接為100Mpbs多模光纜。該設備工作在OSI七層模型的物理層，不能提供沖突隔離作用。  光收發(fā)器一般采用高性能芯片，高品質光收發(fā)一體模塊。性能較穩(wěn)定，適應性強，與常用網絡設備均能正常連接使用。適用于建筑樓宇局域網之間的光纜連接，也可用于用戶網絡與電信、廣電等寬帶網絡連接。,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第37頁,,,,以太網卡

34、的功能結構,以太網卡的接口類型與選型,以太網卡的安裝與調試,4.2.3 以太網絡接口卡,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第38頁,,以太網卡的功能結構,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第39頁,,,以太網卡的接口類型與選型,,AUI接口（粗纜接口） BNC接口（細纜接口） RJ-45接口（五類雙

35、絞線） 雙口網卡（RJ-45和BNC接口）,DGE-550SXPCI千兆位以太網光纖網卡,DGE-550TPCI千兆位以太網服務器銅纜網卡,DFE-530TX10/100M PCI快速以太網卡,DFE-550TXPCI快速以太網網卡,DFE-550FXPCI快速以太網網卡,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第40頁,,,IP地址和相關參數(shù)設置,,以太網卡的安裝

36、與調試,Ping 127.0.0.1（自環(huán)地址）或Ping 202.207.160.206,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第41頁,,交換機組成技術  交換機基本配置與連接  交換機的網橋技術  交換機的交換技術,4.3 交換機基本技術與配置,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)

37、劃教材,2024/3/21,第42頁,,4.3.1 交換機組成技術,交換機從本質看是一臺特殊的計算機，主要由CPU、內存儲器、I/O接口等部件組成。,交換機接口主要是以太網接口，用于將交換機連接到網絡。如10/100Mbit/s自適應電口，1000Mbit/s光口。交換機還有Console口，該端口為異步端口，主要連接終端或支持終端仿真程序的計算機，在本地配置交換機,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程

38、規(guī)劃教材,2024/3/21,第43頁,,交換機內存分類和用途,,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第44頁,,4.3.2 交換機基本配置與連接,,設置主機名 。PC機“超級終端”與交換機建立連接后，操作界面出現(xiàn)交換機普通用戶操作提示符“＞”，輸入“enable”回車后，進入特權用戶提示符“#”，即可設置主機名,,,© 2009.2 人民郵電出版社,21世紀高等

39、院校網絡工程規(guī)劃教材,2024/3/21,第45頁,,交換機基本配置,配置密碼。全局配置模式可設置普通用戶口令和特權用戶口令。,,接口基本配置。交換機出廠（默認）時，交換機的以太網接口是開啟的。使用時，交換機的以太網接口可配置雙工通信模式和速率等,,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第46頁,,管理地址配置。交換機運行時可通過Telnet登錄，進行配置管理。這時，交換機需

40、要配置一個IP地址，以便能通過PC進行Telnet。通常，交換機管理地址是在VLAN（虛擬子網）接口上配置的。設置默認網關IP地址，可使不同VLAN的PC機也能Telnet登錄該交換機，進行運行管理。,交換機基本配置,,保存配置。以上配置操作完成后，需要將配置程序保存在NVRAM。在特權用戶模式下，使用“wr”命令或“copy running-config startup-config”命令將配置程序保存。,,© 2009.2

41、 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第47頁,,交換機連接,兩臺交換機連接時，采用連接線纜分別連接兩臺設備的對應端口。兩臺交換機的管理IP地址設置為同一VLAN的子網地址,,按照以上操作步驟，設置SW2的主機名、密碼、接口通信模式和速率，以及管理地址等內容。SW2的F0/1接口通信模式與速率要同SW1的F0/1接口通信模式與速率一致，如均設置為全雙工、100Mbit/s。,,© 2009.2

42、 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第48頁,,,網橋工作原理,4.3.3交換機的網橋技術,,網橋（bridge）工作在數(shù)據鏈路層，根據MAC地址（物理地址）進行數(shù)據幀接收、地址過濾與數(shù)據幀轉發(fā)，以實現(xiàn)多個網段之間的數(shù)據幀交換。,,（1）接收 （2）轉發(fā) （3）過濾,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第49頁,,,交換機的幀交換規(guī)則

43、,4.3.3交換機的網橋技術,,（1）如果數(shù)據幀的目的MAC地址是廣播地址或者組播地址，則向交換機所有端口轉發(fā)（除數(shù)據幀來的端口）； （2）如果數(shù)據幀的目的地址是單播地址，但這個地址并不在交換機的地址表中，那么也會向所有的端口轉發(fā)（除數(shù)據幀來的端口）； （3）如果數(shù)據幀的目的地址在交換機的地址表中，那么就根據地址表轉發(fā)到相應的端口； （4）如果數(shù)據幀的目的地址與數(shù)據幀的源地址在一個網段上，它就會丟棄這個數(shù)據幀，交換也就不會發(fā)生。,

44、,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第50頁,,交換機的幀交換過程,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第51頁,,,,構造維護交換地址表,交換機的交換地址表中，一條表項主要由一個主機MAC地址和該地址位于的交換機端口號組成。整張地址表的生成采用動態(tài)自學習的方法，即當交換機收到一個數(shù)據幀以后，將數(shù)據幀的源地址和

45、輸入端口記錄在交換地址表中。 例如Cisco交換機，將交換地址表放置在內容可尋址存儲器（CAM，Content Addressable Memory）中，因此也被稱為CAM表。,當然，在存放交換地址表項之前，交換機首先應該查找地址表中是否已經存在該源地址的匹配表項，僅當匹配表項不存在時才能存儲該表項。每一條地址表項都有一個時間標記，用來指示該表項存儲的時間周期。 地址表項每次被使用或者被查找時，表項的時間標記就會被

46、更新。如果在一定的時間范圍內地址表項仍然沒有被引用，它就會從地址表中被移走。因此，交換地址表中所維護的是有效和精確的主機MAC地址與交換機端口對應信息。,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第52頁,,,,采用軟件實現(xiàn) 每個網橋有一個生成樹 每個網橋一般不能多于16口,橋接,基于硬件實現(xiàn)(ASIC) 每個交換機內有多棵生成樹 交換機可以有非常多的端口,交換,

47、橋接和交換的對比,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第53頁,,地址學習 轉發(fā)/過濾決定的過程,,,,,,,,,,,,,,,,數(shù)據鏈路層交換(橋接) 的運行細節(jié),,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第54頁,,交換機動態(tài)的學習MAC地址并將它存在內容可尋址內存(CAM—content-addressabl

48、e memory) 每次交換機接收到一個數(shù)據幀后，向交換表中存放一個地址項，并且在該項上加上時間戳 當CAM中已有的相關地址的每個數(shù)據幀到達后，表中地址相關的項的時間戳將被更新 當?shù)刂返臅r間戳過期后，該項將從表中刪除 上述更新辦法將使得交換表維持在一個較小的規(guī)模,LAN交換機如何學習地址,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第55頁,,,,,,初始狀態(tài)下，MAC地址

49、表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,,E2,E3,A,B,C,D,地址學習,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第56頁,,,,,,,A站發(fā)送一幀數(shù)據到C站 交換機(網橋)通過學習數(shù)據幀中的源地址，發(fā)現(xiàn)A站的MAC地址是在E0端口所連接的網段上，將這個關

50、系項紀錄到地址表中 A站到C站的這個數(shù)據幀將被發(fā)送到E1、E2、E3(未知目的地狀況下的單播——unknown unicast),MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,,,,,Data,0260.8c01.1111,FCS,Length,0260.8c01.2

51、222,Preamble,地址學習,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第57頁,,,,C站發(fā)送一幀數(shù)據到D站 交換機(網橋)通過學習數(shù)據幀中的源地址，發(fā)現(xiàn)C站的MAC地址是在E2端口所連接的網段上，將這個關系項紀錄到地址表中 C站到D站的這個數(shù)據幀將被擴散發(fā)送到E0、E1、E3(未知目的地狀況下的單播——unknown unicast),MAC地址表,0260.8c0

52、1.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E0,E1,E2,E3,D,C,A,B,,,,,,,,Data,0260.8c01.2222,FCS,Length,0260.8c01.4444,Preamble,地址學習,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2

53、024/3/21,第58頁,,,,,A站發(fā)送一幀數(shù)據到C站 目的地已知，數(shù)據幀不需要廣播，則直接轉發(fā)到E2端口的網段上,,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,

54、D,C,A,B,MAC地址表,,,,Data,0260.8c01.1111,FCS,Length,0260.8c01.2222,Preamble,交換機如何過濾數(shù)據幀,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第59頁,,組播: 指向一組邏輯分組站點的特殊地址01-XX-XX-XX-XX-XX 廣播: 用于和網絡上所有節(jié)點通訊的地址FF-FF-FF-FF-FF-FF

55、,廣播和組播地址,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第60頁,,,,,D站發(fā)送一個廣播或組播的數(shù)據幀 這些幀將被轉發(fā)到E0、E1、E2端口所連的網絡上,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,,E0: 0260.8c01.1111,E2: 0260

56、.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,MAC地址表,,,,,,,Data,0260.8c01.1111,FCS,Length,FFFF.FFFF.FFFF,Preamble,廣播和組播數(shù)據幀,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第61頁,,存儲-轉發(fā) 交換機接受整個數(shù)據幀，在轉發(fā)到目的地之前，計算并校驗數(shù)據

57、幀末尾的CRC值 直通(Cut-through) 快速轉發(fā)交換—在接受并讀取了數(shù)據幀的目的MAC地址后就開始轉發(fā)數(shù)據幀 優(yōu)點：降低延遲 缺點：會轉發(fā)錯誤數(shù)據,4.3.4 交換機的交換技術,自由分段交換—在轉發(fā)數(shù)據幀之前，需要檢查該數(shù)據幀是否是沖突的幀。通常由于某些網絡要求數(shù)據幀必須大于64字節(jié)，因此，該方式下一般將過濾掉小于64字節(jié)的數(shù)據幀 優(yōu)點：減少轉發(fā)的錯誤數(shù)據幀 缺點：增加延遲,,© 2009.2 人民郵

58、電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第62頁,,交換機具備兩個基本的功能：  基于MAC地址建立和維護交換表(類似于網橋表)  將數(shù)據幀交換到連接到目的地的接口  交換機和網橋的區(qū)別  交換機的運行速度較快  通過微分段技術，交換機有創(chuàng)建虛擬局域網(VLANs)的能力  網橋中的數(shù)據交換通過軟件實現(xiàn)；交換機則采用硬件來實現(xiàn)數(shù)據

59、交換(叫做“交換結構” “switch fabric”),交換機的運行方式,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第63頁,,4.4 VLAN技術與路由配置,虛擬局域網技術  VLAN管理與多層交換   VLAN間路由通信  交換機性能與連接技術  局域網交換機選型,,© 2009.2 人民郵電出版社,21世紀

60、高等院校網絡工程規(guī)劃教材,2024/3/21,第64頁,,現(xiàn)有的共享局域網配置 LAN和VLAN的區(qū)別 跨越主干網絡的VLAN 在VLAN中的路由器的角色 在VLAN中的數(shù)據幀的使用狀況 幀標記，端口、VLAN和廣播 基于端口VLAN的優(yōu)點 靜態(tài)VLAN，動態(tài)VLAN VLAN使得網絡改變更加容易 VLAN控制廣播與增加安全性,4.4.1 虛擬局域網技術,,© 2009.2 人民郵電出版社,21世紀高等院校網

61、絡工程規(guī)劃教材,2024/3/21,第65頁,,在傳統(tǒng)的共享LAN環(huán)境中...  用戶根據他們所接入的交換機物理地進行了分組  路由器將LAN進行了分段，并起到了LAN中的廣播防火墻的作用  在VLAN環(huán)境中...  可以按照功能、部門或使用的應用等因素來進行邏輯地分組  通過軟件完成配置,現(xiàn)有的共享局域網配置,,© 2009.2 人民郵電出版社,21世紀高

62、等院校網絡工程規(guī)劃教材,2024/3/21,第66頁,,VLAN可以對不同子網中的用戶進行邏輯分段處理 (將他們置于一個廣播域中) 廣播幀將被而且僅被交換到具有相同VLAN ID的交換機或交換機端口 用戶通過軟件可以按照如下的因素（或參數(shù)）被邏輯地分組 端口號 MAC地址 使用的協(xié)議 使用的應用（或應用程序）,用戶分組,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21

63、,第67頁,,VLANs... 工作在數(shù)據鏈路層和網絡層 控制網絡廣播 可以由網絡管理員對用戶進行網絡分配 提供相對嚴謹?shù)木W絡安全。請思考其原因？,LAN和VLAN的區(qū)別,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第68頁,,VLAN支持通過主干網絡的數(shù)據傳輸，這些主干網絡由路由器和交換機連接 主干網絡是用來進行VLAN間通訊的區(qū)域 主干網絡是高速的連接，一般大于等于

64、100Mbit/s,跨越主干網絡的VLAN,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第69頁,,路由器提供不同VLAN間的互聯(lián) 例如，VLAN1和VLAN2 在交換機中，用戶被分隔在不同的網段中無法相互通訊(VLAN的特點) 因此，需要一個路由器來連接著兩個網段,在VLAN中的路由器的角色,Cisco 2621,,,VLAN1,VLAN2,,© 2009.2 人

65、民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第70頁,,交換機利用數(shù)據幀中的地址數(shù)據進行過濾和轉發(fā)的計算 這里使用了兩種技術 幀過濾—檢查每個數(shù)據幀的詳細信息(MAC地址或網絡層協(xié)議類型) 幀標記(Frame Tagging)—在向網絡主干轉發(fā)的每個數(shù)據幀的頭部放入一個唯一的標示,在VLAN中的數(shù)據幀的使用狀況,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/

66、3/21,第71頁,,幀標記,在IEEE 802.1q中定義，是最佳的VLAN實現(xiàn)方式 在數(shù)據幀轉發(fā)到主干網絡之前，每個數(shù)據幀將被分配一個唯一的VLAN ID 由交換機在廣播和轉發(fā)數(shù)據到其他交換機和路由器之前設定 在數(shù)據幀中放置一個標記...所以叫做幀標記，請考慮是在網絡那一層？ 當該數(shù)據幀將被轉發(fā)到目的節(jié)點而離開主干網絡時，由交換機將該標記從數(shù)據幀中去除,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材

67、,2024/3/21,第72頁,,實現(xiàn)VLAN的三種方式 基于端口 靜態(tài) 動態(tài) 每個可交換的端口都可以被分配到一個VLAN中 端口不具有相同的VLAN，則不在一個廣播域中 端口具有相同的VLAN ，則處在一個廣播域中,端口、VLAN和廣播,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第73頁,,相同VLAN的所有節(jié)點連接在相同的路由器接口上 管理更加容易

68、... 由路由器端口來分配用戶 VLAN更加容易管理 增加了網絡的安全性 數(shù)據幀不會泄露到網絡中的其他區(qū)域中,基于端口VLAN的優(yōu)點,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第74頁,,定義  靜態(tài)VLAN是指交換機上的端口被人工的設定為VLAN的成員的  優(yōu)點  可以利用端口、地址和協(xié)議類型進行分配  安

69、全、容易被配置和監(jiān)控  適合用在網絡成員較少移動的情況下,靜態(tài)VLAN,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第75頁,,定義 交換機的端口自動的決定用戶所屬的VLAN，使用如下參數(shù)的一個或多個： MAC地址 邏輯地址 協(xié)議類型 當一個工作站連接到一個未分配的端口時，交換機檢查自身的信息表，并動態(tài)的將該端口分配到正確的VLAN中 優(yōu)點

70、 當用戶增加和移動時，管理性的工作較少(預先做好了) 集中控制網絡和管理未經許可的用戶,動態(tài)VLAN,,© 2009.2 人民郵電出版社,21世紀高等院校網絡工程規(guī)劃教材,2024/3/21,第76頁,,移動的用戶  在一個網絡中每年大約有20%到40%的節(jié)點由于工作原因需要變動  占用網絡管理員相當?shù)墓ぷ髁浚ㄖ貜托怨ぷ鳎? 管理網絡工作中的耗資最大的部分，因為移動需要...