您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 其它行业文档 > 交换机、虚拟局域网组网(VLAN)技术与配置
交换机、虚拟局域网组网(VLAN)技术与配置•数据链路层——位于网络层与物理层之间•数据链路层的功能–数据链路的建立、维护与拆除–帧包装、帧传输、帧同步–帧的差错恢复–流量控制数据链路层的功能物理层物理层数据链路层数据链路层网络层网络层数据链路层协议比特(Bit)帧(Frame)包(Packet)主机A主机B数据单元以太网•以太网工作在数据链路层物理层物理层数据链路层数据链路层网络层网络层物理层协议数据链路层协议网络层协议比特帧包12主机A主机B数据单元层以太网什么是以太网•我们平常使用的局域网就是以太网①如果中间的线路是共享的,这条链路在同一时间由谁来使用呢?如何来保证这些主机能有序的使用共享线路,不发生数据的冲突?②如果主机A发出一个数据包给主机B,如何标识主机A和主机B呢?这就是主机的地址问题。③主机之间发送的数据,需要保证双方互相都能读懂,那么它们发送的数据的格式,是不是需要有一个统一的规范呢?以太网MAC地址•以太网地址用来识别一个以太网上的某个单独的设备或一组设备例如:00-06-1b-e3-93-6c00-0d-28-be-b6-42IBMCISCO24比特(供应商标识)24比特(供应商对网卡的唯一编号)对于目的地址:0–物理地址(单播地址)1–逻辑地址(组播地址)•CSMA/CD—带冲突检测的载波监听多路访问•以太网采用CSMA/CD避免信号的冲突•工作原理–发送前先监听信道是否空闲,若空闲则立即发送数据。–在发送时,边发边继续监听–若监听到冲突,则立即停止发送–等待一段随机时间(称为退避)以后,再重新尝试以太网采用CSMA/CD交换机是基于mac来工作,可以隔离冲突域不可以隔离广播域。本质——链路的逻辑拓展冲突域冲突域是数据必然发送到的区域。HUB组成的网络是一个冲突域。交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。广播域广播数据时可以发送到的区域是一个广播域。交换机对广播帧是透明的,由交换机组成的网络是一个广播域。路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。交换机简介冲突与冲突域如果冲突过多,则传输效率就会降低......主机A主机B主机C冲突域分割冲突域为了提高传输效率,分割冲突域......冲突域1冲突域2冲突域3交换功能的实现:a)维护CAM表(contextaddressmemory),该表是交换机的端口和各计算机MAC的映射表。b)根据CAM表进行数据帧的转发。交换机对帧的处理:a)交换机收到帧后,查询CAM表,如果查询不到目的计算机所在的端口,交换机把帧从源端口以外的端口转发。否则转bb)交换机收到帧后,查询CAM表。如果目的端口不是计算机接收帧的源端口,对帧进行转发。否则转cc)如果目的端口和源端口是同一端口,丢弃该帧。交换机的工作原理交换机数据转发原理11B334422AABBA端口1端口1端口2端口2data端口3端口3主机11给主机33发送一个数据帧:目标地址:33源地址:11交换机数据转发原理AMAC地址端口号交换机A在接收到数据帧后,执行以下操作:交换机A查找MAC地址表交换机A学习主机11的MAC地址交换机A向其他所有端口发送广播111交换机数据转发原理11B334422AABBA端口1端口1端口2data端口2端口3端口3data交换机数据转发原理•交换机B在接收到数据帧后,执行以下操作:–交换机B查看MAC地址表–交换机B学习源MAC地址和端口号–交换机B向所有端口广播数据包•主机22,查看数据包的目标MAC地址不是自己,丢弃数据包BMAC地址端口号113data22交换机数据转发原理B334422AABBA端口1端口1端口2data端口2端口3端口3data11data交换机数据转发原理•主机33,接收到数据帧•主机44,丢弃数据帧3344datadata在这个过程中,交换机的MAC地址表中没有需要的条目,交换机通过广播的方式,转发了数据帧交换机数据转发原理B334422AABBA端口1端口1端口2端口2端口3端口3data11这时,主机44要给主机11发送一个数据帧:目标地址:11源地址:44交换机数据转发原理BMAC地址端口号113•交换机B在接收到数据帧后,执行以下操作:–交换机B学习源MAC地址和端口号–交换机B查看MAC地址表,根据MAC地址表中的条目,单播转发数据到端口3442交换机数据转发原理AMAC地址端口号111•交换机A在接收到数据帧后,执行以下操作:–交换机A学习源MAC地址和端口号–交换机A查看MAC地址表,根据MAC地址表中的条目,单播转发数据到端口1•主机11,收到数据帧443交换机数据转发原理B334422AABBA端口1端口1端口2端口2端口3端口311data在这个过程中,交换机的MAC地址表中已经学到了需要的条目,交换机通过单播的方式,转发了数据帧交换机数据转发原理AMAC地址端口号111443222333MAC地址端口号113442223331交换机最终的MAC地址表B两层交换机和三层交换机两层交换机运行在数据链路层,三层交换机简单来讲即是是一个带有第三层路由功能的第二层交换机。三层交换原理:a)假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。b)若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包。如果交换机在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC。交换机的工作原理否则交换机根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向回复其MAC地址,交换机保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度。Note:a)局域网必须通过路由器与公网实现跨地域互联b)三层交换机不具有同时处理多个协议的能力交换机的工作原理•三台终端通过交换机互连•终端IP地址分别为•192.168.1.1•192.168.1.2•192.168.1.3•测试连通性•仿真软件下载地址•~xinming/NetworkSystemexperiment•实验仿真软件.exe交换机的工作原理•VLAN——VirtualLocalAreaNetwork•【背景描述】–某企业有两个主要部门:技术部(A1、A3)和销售部(A2、B1、B2),其中销售部门的个人计算机系统分散连接,也就有一名销售部的工作人员在技术部的办公室,他的电脑连接在技术部的交换机上。技术部之间、销售部之间需要相互进行通信,但为了数据安全起见,技术部和销售部需要进行相互隔离。•【拓扑图如下:】VLAN的应用背景及实现功能•同一个部门的主机在同一个局域网上,并且部门内的数据流量不希望其他部门收到,也不希望干扰其他部门,也就是要求同一个部门在同一个“广播域”上。•显然对于以上的物理拓扑,所有主机通过交换机相连,处在同一个广播域(没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域,每一交换端口构成一个冲突域,但同属于一个广播域)。如A1和A3之间的广播,A2、B1、B2也会收到,这不是我们所希望的。技术需求广播风暴问题不加限制,会产生广播风暴问题……广播•需要有一种办法,在尽量不改动网络固有配置的前提下,通过灵活的、标准的、基于软件的做法将具有相同需求的用户放到一起,使之就象在一个LAN中那样工作。•它不但能够在物理上使网络延伸,还能使对网络实施更灵活强大的控制功能成为可能。•VLAN的出现使之成为可能。需求导致了VLAN的产生•冲突域和广播域–交换机能隔离冲突域,但不能隔离广播域,通过多个交换机连接在一起的所有计算机都在一个广播域中,任何一台计算机发送的广播包,其他计算机都会收到,这样大大降低了带宽的利用率。–VLAN(VirtualLAN)可以隔离广播域,VLAN工作在OSI模型的第2层,是交换机端口的逻辑组合。•VLAN的主要优点–广播风暴防范–安全–性能提高–提高管理效率VLAN简介•基于端口的VLAN–在这种定义方法中,某个交换机上的端口(例如端口1、3、5)构成VLANA,而该交换机上的其他端口构成VLANB。早期基于端口的VLAN成员只能位于一个交换机中。第二代基于端口的VLAN支持多个交换机,例如交换机X上的端口1和端口2与交换机Y上的端口3和端口4构成一个VLAN。•基于MAC地址的VLAN–在这种定义方法中,若干个MAC地址构成VLAN成员。用户属于哪个VLAN由其网卡中的MAC地址决定。VLAN的划分•VLAN可以把在同一个交换机上端口组合成一个VLAN,也可以不同交换机上的端口组合成一个VLAN。当一个VLAN跨过不同的交换机时,在同一个VLAN上但是接在不同的交换机上的计算机如何实现通信?Trunk简介VLAN2VLAN1VLAN1VLAN2•直观的方法是为每一个VLAN增加连线,这样多个VLAN会占用太多接口。•可以采用Trunk技术实现跨交换机的VLAN内通信,Trunk技术使得在一条物理线路上可以传递多个VLAN的信息。•为了区别多个VLAN的数据帧,需要某种标记技术。有两种常见的Trunk帧标记技术:ISL和IEEE802.1Q。–ISL技术在原有的帧上重新加了一个帧头,并重新生产了帧校验序列(FCS)。ISL是思科特有的技术。–IEEE802.1Q技术是在原有帧的源MAC地址字段后插入4字节的标记字段,同时用新的CRC字段替代了原有的CRC字段。IEEE802.1Q是国际标准。VLAN标记技术采用ISL的Trunk使用ASIC执行对计算机透明,计算机看不到ISL头部可以在交换机与交换机之间、交换机与路由器之间使用ISL帧格式封装技术(Encapsulated)协议无关的(Protocolindependent)将原有的帧封装在新的帧中采用802.1Q的Trunk802.1Q帧格式标记技术(Tagged)协议相关的(Protocoldependent)在原有帧中添加一个字段Trunk技术采用Trunk技术实现了VLAN的跨计算机通信VLAN2VLAN1VLAN1VLAN2带有VLAN1标签的以太网帧带有VLAN2标签的以太网帧不带VLAN标签的以太网帧•管理员可以手动指定交换机之间的链路是否形成Trunk,也可以让交换机自动协商,这个协议称为DTP,DTP还可以协商Trunk链路的封装类型。•配置了DTP的交换机会发送DTP协商包,或者对对方发送来的DTP包进行响应,双方最终商讨他们之间的链路是否形成Trunk,以及采用什么样的Trunk封装方式。•Cisco网络设备支持动态协商端口的工作状态。•根据动态协议的实现方式,Cisco网络设备接口有多种不同的工作模式。DTP简介•cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/trunk/multi/dot1q-tunnel。•1、access:主要用来接入终端设备,如PC机、服务器、打印服务器等。•2、trunk:主要用在连接其它交换机,以便在线路上承载多个VLAN。•3、multi:在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在Cisco的网络设备中,也基本不支持此类接口了。•4、dot1q-tunnel:用在Q-in-Q隧道配置中。交换机接口模式•1、switchportmodeaccess:强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。•2、switchpo
本文标题:交换机、虚拟局域网组网(VLAN)技术与配置
链接地址:https://www.777doc.com/doc-26888 .html