您好,欢迎访问三七文档
第四章交换与虚拟局域网学习本章应掌握:1.交换机以太网的特点2.以太网交换机的工作过程和数据传输方式3.以太网交换机的通信过滤、地址学习和生成树协议4.VLAN的组网方法和特点§4.1交换式以太网的提出引入:以太网变得越来越拥塞和不堪重负。这一方面是由于网络应用和网络用户的迅速增长,另一方面则是由于快速CPU及快速网络操作系统的出现。现在,处于同一个以太网上的两个工作站就很容易使网络饱和。为了提高局域网的效率,交换技术应运而生了。4.1.1共享式以太网存在的问题传统的共享式以太网是最简单、最便宜、最常用的一种组网方式。但是,在网络应用和组网过程中,共享式以太网暴露出它的缺点,主要有以下几个方面:(1)覆盖的地理范围有限。按照CSMA/CD的有关规定,以太网覆盖的地理范围随网络速度的增加而减小。只要两个节点处于同一个以太网中,它们之间的最大距离就不能超过这一固定值,不管他们之间的连接跨越一个集线器还是多个集线器。如果超过这个值,网络通信就会出现问题。(2)网络总带宽容量固定。传统的以太网是共享式的以太局域网。网络上的所有节点共享同一传输介质。在一个节点使用传输介质的过程中,另一节点必须等待。共享式以太网的固定带宽容量被网络上的所有节点共同拥有,随机占用。网络中的节点越多,每个节点平均可以使用的带宽越窄,网络的响应速度也会越慢。举例:对于一个使用100BASE-TX技术的100Mb/s以太网,如果连接10个节点,则每个节点平均带宽发送节点竞争共享介质的过程中,冲突和碰撞是不可避免的。冲突和碰撞会造成发送节点随机延迟和重发,进而浪费网络带宽。随着网络中节点数的增加,冲突和碰撞必然加大,相应的带宽浪费也会越大。(3)不能支持多种速率。网络应用是多种多样的,不同速率的混合型组网不但有其存在的客观要求,而且也可以提高组网的传输速率,否则一个设备发送的信息,另一个设备不可能收到。单一的共享式以太网不可能提供多种速率的设备支持。4.1.2交换的提出一、分段的概念的提出通常,人们利用的方法解决共享以太网存在的问题。分段----就是将一个大型的以太网分割成两个或多个小型的以太网,每个段(分割后的每个小以太网)使用CSMA/CD介质访问控制方法维持段内用户的通信。段与段之间通过一种交换设备进行沟通。这种交换设备可以将在一段接收到的信息,经过简单的处理转发给另一段。二、举例:对一个较大的以太网进行了分段。(见图4.1)其中图4.1(a)给出了一个通过集线器级联组成的大型以太网。尽管部门1、部门2和部门3都通过各自的集线器组网,但是,由于使用共享式集线器连接各个部门的集线器,因此,所构成的网络仍然属于一个大的以太网。这样,每台计算机发送的信息,将在全网流动,即使它访问的是本部门的服务器也是如此。为了限制部门内部信息在全网流动,图4.1(b)将整个大以太网分段,每个部门组成一个小的以太网,部门之间通过交换设备相互连接。分段的功能:1、可以保证部门内部信息不会流至其他部门。2、可以保证部门之间的信息交互。以太网节点的减少使冲突和碰撞的几率更小,网络的效率更高。3、各段可按需要选择自己的网络速率,组成性能价格比更高的网络。交换设备的类型:局域网交换机、路由器等都可以作为交换设备。各种交换设备工作的层:交换机工作于数据链路层,用于连接较为相似的网络(例如以太网-以太网);而路由器工作于互联层,可以实现异型网络的互联(例如以太网-帧中继)。§4.2交换式以太网的工作原理引入:典型的局域网交换机是以太网交换机。(见图4.2)一、以太网交换机的特点:可以通过交换机端口之间的多个并发连接,实现多节点之间数据的并发传输。这种并发数据传输方式与共享式以太网在某一时刻只允许一个节点占用共享信道的方式完全不同。交换式以太网建立在以太网基础之上。利用以太网交换机组网,既可以将计算机直接连接到交换机的端口上,也可以将他们连入一个网段,然后将这个网段连到交换机的端口。二、举例:(见图4.2)利用以太网交换机将两台服务器和两个以太网连成了一个交换式的局域网。如果将计算机直接连到交换机的端口,那么它将独享该端口提供的带宽;如果计算机通过以太网连入交换机,那么该以太网上的所有计算机共享交换机端口提供的带宽。4.2.1以太网交换机的工作过程(见图4.3)典型的交换机结构与工作过程如下:图中的交换机有6个端口,其中端口1、5、6分别连接了节点A、节点D和节点E。节点B和节点C通过共享式以太网连入交换机的端口4。于是,交换机端口/MAC地址映射表就可以根据以上端口与节点MAC地址的对应关系建立连接。1、当节点A需要节点D发送信息时,节点A首先将目的MAC地址指向节点D的帧发往交换机端口1。交换机接收该帧,并在检测到其目的MAC地址后,在交换机的端口/MAC地址映射表中查找节点D所连接的端口号。一旦查到节点D所连接的端口号5,交换机将在端口1与端口5之间建立连接,将信息转发到端口5。2、与此同时,节点E需要节点B发送信息。于是,交换机的端口6与端口4也建立一条连接,并将端口6接收到的信息转发至端口4。3、这样,交换机在端口1至端口5和端口6至端口4之间建立了两条并发的连接。节点A和节点E可以同时发送信息,节点D和接入交换机端口4的以太网可以同时接收信息。根据需要,交换机的各端口之间可以建立多条并发连接。交换机利用这些并发连接,对通过交换机的数据信息进行转发和交换。4.2.2数据转发方式以太网交换机的数据交换与转发方式有三种:直接交换、存储转发交换和改进的直接交换。1.直接交换在直接交换方式中,交换机边接收边检测。一旦检测到目的地址字段,就立即将该数据转发出去,而不管这一数据是否出错,出错检测任务由节点主机完成。优点:交换延迟时间短。缺点:缺乏差错检测能力,不支持不同输入/输出速率的端口之间的数据转发。2.存储转发交换在存储转发方式中,交换机首先要完整地接收站点发送的数据,并对数据进行差错检测。如接收数据是正确的,再根据目的地址确定输出端口号,将数据转发出去。优点:具有差错检测能力,并能支持不同输入/输出速率端口之间的数据转发。缺点:交换延迟时间相对较长。3.改进的直接交换改进的直接交换方式将直接交换与存储转发交换结合起来,在接收到数据的前64字节之后,判断数据的头部字段是否正确,如果正确则转发出去。这种方法对于短数据来说,交换延迟与直接交换方式比较接近;而对于长数据来说,由于它只对数据前部的主要字段进行差错检测,因此交换延迟将会明显减少。4.2.3地址学习问题提出:以太网交换机利用端口/MAC地址映射表进行信息的交换,因此,端口/MAC地址映射表的建立和维护显得相当重要。一旦地址映射表出现问题,就可能造成信息转发错误。那么,交换机中的地址映射表是怎样建立和维护的呢?有两个问题需要解决:1、是交换机如何知道哪台计算机连接到哪个端口;2、是当计算机在交换机的端口之间移动时,交换机如何维护地址映射表。显然,通过人工建立交换机的地址映射表是不切实际的,交换机应该自动建立地址映射表。但是,如果站点A需要向站点G发送信息,交换机在端口1读取信息后检索地址映射表,结果发现站点G在地址映射表中并不存在。在这种情况下,为了保证信息能够到达正确的目的地,交换将向除端口1之外的所有端口转发信息。当然,一旦站点G发送信息,交换机就会捕获到它与端口的连接关系,并将得到的结果存储到地址映射表中。4.2.4通信过滤(如图4.4)交换机建立起端口/MAC地址映射表之后,它就可以对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧,并基于帧中的目的地址做出是否转发或转发到何处的决定。图4.4显示了两个以太网和两台计算机通过以太网交换机相互连接的示意图。通过一段时间的地址学习,交换机形成了图4.4所示的端口/MAC地址映射表。假设站点A需要向站点F发送数据,因为站点A通过集线器连接到交换机的端口1,所以,交换机从端口1读入数据,并通过地址映射表决定将该数据转发到哪个端口。图4.4所示的地址映射表中,站点F与端口4相连。于是,交换机将信息转发到端口4,不再向端口1、端口2和端口3转发。假设站点A需要向站点C发送数据,交换机同样在端口1接收数据。通过搜索地址映射表,交换机发现站点C与端口1相连,与发送的源站点处于同一端口。遇到这种情况,交换机不再转发,简单地将数据抛弃,数据信息被限制在本地流动。以太网交换机隔离了本地信息,从而避免了网络上不必要的数据流动。这是交换机通信过滤的主要优点,也是它与集线器截然不同的地方。集线器需要在所有端口上重复所有的信号,每个与集线器相连的网段都将听到局域网上的所有信息流。而交换机所连的网段只听到发给他们的信息流,减少了局域网上总的通信负载,因此提供了更多的带宽。4.2.5生成树协议集线器可以按照水平或树型结构进行级联。但是,集线器的级联决不能出现环路,否则发送的数据将在网中无休止地循环,造成整个网络的瘫痪。那么,图4.5所示的具有环路的交换机级联网络是否可以正常工作呢?答案是肯定的。实际上,以太网交换机除了按照上面所描述的转发机制对信息进行转发外,还执行生成树协议(spanningtreeprotocol)。交换机通过实现生成树协议,可以相互交换信息,并利用这些信息将网络中的某些环路断开,从而在逻辑上形成一种树结构。交换机按照这种逻辑结构转发信息,保证网络上发送的信息不会绕环旋转。图4.5中的具有环路的网络形成的树型无环路逻辑结构如图4.6所示。最终,交换机的信息转发是沿着这棵树进行的。通常,以太网交换机利用地址学习法来动态建立和维护端口/MAC地址映射表。以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到MAC地址与端口的对应关系后,交换机将检查地址映射表中是否已经存在该对应关系。如果不存在,交换机就将该对应关系添加到地址映射表;如果已经存在,交换机将更新该表项。因此,在以太网交换机中,地址是动态学习的。只要这个节点发送信息,交换机就能捕获到它的MAC地址与其所在端口的对应关系。在每次添加或更新地址映射表的表项时,添加或更改的表项被赋予一个计时器。这使得该端口与MAC地址的对应关系能够存储一段时间。如果在计时器溢出之前没有再次捕获到该端口与MAC地址的对应关系,该表项将被交换机删除。通过移走过时的或老的表项,交换机维护了一个精确且有用的地址映射表。§4.3虚拟局域网VLAN引入:所谓的虚拟局域网(VLAN,virtualLAN)就是将局域网上的用户或节点划分成若干个逻辑工作组,逻辑组的用户或节点可以根据功能、部门、应用等因素划分而无须考虑所处的物理位置。通常,通过以太网交换机就可以配置VLAN。但是,VLAN没有形成一个标准,需要特定交换机厂商的相应软件一支持。4.3.1共享式以太网与VLAN(如图4.7)在传统的局域网中,通常一个工作组是在同一个网段上,每个网段可以是一个逻辑工作组。多个逻辑工作组之间通过交换机(或路由器)等互联设备交换数据,如图4.7(a)所示。如果一个逻辑工作组的站点仅仅需要转移到另一个逻辑工作组(如从LAN1移动到LAN3),就需要将该计算机从一个集线器(如1楼的集线器)撤出,连接到另一个集线器(如3楼的集线器),即使它距离1楼的集线器更近。如果一个逻辑工作组的站点(如LAN1中的站点)仅仅需要物理位置的移动(如从1楼移动到3楼),那么,为了保证该站点仍然隶属于原来的逻辑工作组LAN1,它必须连接至1楼的集线器,即使它连入3楼的集线器更方便。在某些情况下,移动站点的物理位置或逻辑工作组甚至需要重新布线。因此,逻辑工作组的组成受到了站点所在网段物理位置的限制。虚拟局域网VLAN建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理。因此,逻辑工作组的站点组成不受物理位置的限制,如图4.7(b)所示。同一逻辑工作组的成员可以不必连接在同一个物理网段上。只要以太网交换机是互联的,它们既可以连接在同一个局域网交换机上,也可以连接在不同局域网交换机上。当一个站点从一个逻辑工作组转移到另一个逻辑工作组时,只需要通过软件设定
本文标题:交换与虚拟局域网
链接地址:https://www.777doc.com/doc-26877 .html