1、交換機與虛擬局域網(wǎng)計算機網(wǎng)絡(luò)技術(shù)李正淳：276124912交換機本章主要內(nèi)容交換式以太網(wǎng)的特點交換機的任務(wù)過程和數(shù)據(jù)傳輸方式交換機的通訊過濾、地址學(xué)習(xí)和生成樹協(xié)議VLAN的組網(wǎng)方法和特點實訓(xùn)內(nèi)容利用交換機組裝簡單的交換式以太網(wǎng)配置以太網(wǎng)交換機在交換式以太網(wǎng)上劃分VLAN共享式以太網(wǎng)存在的主要問題覆蓋的地理范圍有限以太網(wǎng)覆蓋的地理范圍隨網(wǎng)絡(luò)速度的添加而減小網(wǎng)絡(luò)總帶寬容量固定以太網(wǎng)的固定帶寬被網(wǎng)絡(luò)中的一切節(jié)點共同擁有節(jié)點添加，沖突概率增大，帶寬浪費也越嚴重不能支持多種速率以太網(wǎng)的傳輸介質(zhì)是共享的4.1 交換技術(shù)4.1.1 共享式以太網(wǎng)的缺陷1共享帶寬。2不能支持多種速率。3不支持高級的網(wǎng)絡(luò)功能。4

2、.1 交換技術(shù)4.1.2 交換技術(shù) 一個共享介質(zhì)的網(wǎng)絡(luò)是一個“沖突域或稱為“碰撞域。根據(jù)以太網(wǎng)CSMA/CD協(xié)議特點，在一個“沖突域內(nèi)，假設(shè)主機越多，沖突會越多，性能會下降；假設(shè)主機越少，沖突就會越少，性能會更好。 假設(shè)把一個大的共享式網(wǎng)絡(luò)分解成多個小型的共享式網(wǎng)絡(luò)，用交換機銜接起來，性能會變得更好。假設(shè)每一個小型的共享式網(wǎng)絡(luò)里面只需一臺主機，那么相當(dāng)于把每一臺主機都直接連在交換機上面，這時候的網(wǎng)絡(luò)性能將會最好。 為理處理這個問題，人們提出將“共享方式轉(zhuǎn)變?yōu)椤敖粨Q方式，經(jīng)過盡量減少沖突域，將網(wǎng)絡(luò)“微分段，使各主機間的通訊成為點到點的無沖突通訊，這就是交換式以太網(wǎng)技術(shù)。交換的提出共享以太網(wǎng)存在的

3、問題的處理方法：分段何謂分段？將大型以太網(wǎng)分割成兩個或多個小型以太網(wǎng)每個段運用CSMA/CD介質(zhì)訪問控制方法維持段內(nèi)用戶的通訊段與段之間經(jīng)過“交換設(shè)備溝通交換設(shè)備在一段接納信息，經(jīng)處置后轉(zhuǎn)發(fā)給另一段利用集線器組成的大型共享式以太網(wǎng)利用交換機對共享式以太網(wǎng)分段 典型的交換式局域網(wǎng)是交換式以太網(wǎng)，它的中心部件是以太網(wǎng)交換機。 以太網(wǎng)交換機支持交換機端口之間的多個并發(fā)銜接，實現(xiàn)多個節(jié)點之間數(shù)據(jù)的并發(fā)傳輸，與共享介質(zhì)任務(wù)方式有著本質(zhì)的不同。因此，交換式以太網(wǎng)可以添加網(wǎng)絡(luò)帶寬，改善局域網(wǎng)的性能與效力質(zhì)量。交換機以太網(wǎng)交換機共享100Mbps端口集線器公用100Mbps端口計算機計算機計算機計算機交換式以

4、太網(wǎng)交換機100Mbps交換機以太網(wǎng)交換機任務(wù)過程以太網(wǎng)交換機是數(shù)據(jù)鏈路層的機器，以太網(wǎng)運用物理地址MAC地址。其任務(wù)原理為：當(dāng)有一個幀到來時，他會檢查其目的地址并對應(yīng)本人的MAC地址表，假設(shè)存在目的地址，那么轉(zhuǎn)發(fā)，假設(shè)不存在那么泛洪(廣播，廣播后假設(shè)沒有主機的MAC地址與幀的目的MAC地址一樣，那么丟棄，假設(shè)有主機一樣，那么會將主機的MAC自動添加到其MAC地址表中。與集線器的不同在于：集線器會把數(shù)據(jù)轉(zhuǎn)發(fā)到除接受端口外的一切端口，不檢查其目的MAC地址。 交換機A端口1端口2端口3交換機A在接納從主機11發(fā)出的數(shù)據(jù)幀后，執(zhí)行以下操作步驟：1.交換機A查找MAC地址表,查看能否有此MAC地址有

5、那么直轉(zhuǎn)給相應(yīng)的端口2.假設(shè)沒有，學(xué)習(xí)主機11的MAC地址3.交換機A向除端口1的其它一切端口發(fā)送廣播主機11主機12主機13交換機學(xué)習(xí)經(jīng)過學(xué)習(xí)數(shù)據(jù)幀的源MAC地址來構(gòu)成的MAC地址表廣播假設(shè)目的地址在MAC地址表中沒有，交換機那么向除接納到該數(shù)據(jù)幀的端口外的其他一切端口廣播該數(shù)據(jù)幀轉(zhuǎn)發(fā)假設(shè)目的地址在MAC地址表中存在，交換機根據(jù)MAC地址表單播轉(zhuǎn)發(fā)數(shù)據(jù)幀更新交換機MAC地址表的老化時間是普通最長是300秒，即MAC地址在MAC地址表中存在的時間。交換機假設(shè)發(fā)現(xiàn)一個幀的入端口和MAC地址表中源MAC地址的所在端口不同，交換機將MAC 地址重新學(xué)習(xí)到新的端口通訊過濾目的：隔離本地信息，防止不用要

6、的數(shù)據(jù)流動方法：利用端口/MAC地址映射表和幀的目的地址決議能否轉(zhuǎn)發(fā)或轉(zhuǎn)發(fā)到何處假設(shè)地址表中不存在幀的目的地址，交換機那么需求向除接納端口以外的一切端口轉(zhuǎn)發(fā)3交換式以太網(wǎng)的特點1以太網(wǎng)交換機的各個端口獨占帶寬。2具有較高的系統(tǒng)帶寬。3交換機的每個端口是一個沖突域，有邏輯分段與一定的平安功能。交換機2交換機的轉(zhuǎn)發(fā)方式1存儲轉(zhuǎn)發(fā)：完好地接納整個數(shù)據(jù)，對數(shù)據(jù)進展過失檢測。其優(yōu)點是可靠性高，可支持不同速率端口之間的數(shù)據(jù)交換，缺陷是交換延遲時間相對較長。2直接交換：讀到目的地址字段，立刻轉(zhuǎn)發(fā)。其優(yōu)點是轉(zhuǎn)發(fā)速率快，缺陷是無過失檢測才干，不支持不同速率端口之間的數(shù)據(jù)交換。3改良的直接交換：讀取并檢測幀的長度

7、，滿足最小幀長要求那么轉(zhuǎn)發(fā)。是一種折中的方案。交換機虛擬局域網(wǎng)1.虛擬局域網(wǎng)技術(shù)的產(chǎn)生 VLANVirtual Local Area Network即虛擬局域網(wǎng)，是一種經(jīng)過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬任務(wù)組的新興技術(shù)。 IEEE于1999年公布了用于規(guī)范化VLAN實現(xiàn)方案的802.1Q協(xié)議規(guī)范草案。 VLAN最突出的運用就是劃分廣播域。 虛擬局域網(wǎng)產(chǎn)生的緣由：由于廣播呵斥的局域網(wǎng)性能的下降。廣播的作用：交換機經(jīng)過廣播才干建立那些未知MAC的地址表，才可以知道某臺計算機連在哪個端口，才可以將數(shù)據(jù)幀從一個端口直接轉(zhuǎn)發(fā)到目的端口。何時產(chǎn)生廣播：當(dāng)一個結(jié)點欲與未知結(jié)點

8、進展通訊時，系統(tǒng)經(jīng)常運用廣播的方式來尋覓局域網(wǎng)上的其他結(jié)點。產(chǎn)生的影響：當(dāng)網(wǎng)絡(luò)內(nèi)計算機數(shù)據(jù)的增多，廣播包的數(shù)據(jù)包的數(shù)據(jù)也會急劇添加，當(dāng)廣播包的數(shù)據(jù)量占到總量的30%時，網(wǎng)絡(luò)的傳輸效率將會明顯下降，特別是由結(jié)點缺點引發(fā)廣播風(fēng)暴時。處理的方法：當(dāng)網(wǎng)絡(luò)內(nèi)計算機數(shù)量增多到一定程度后通常限在200臺以內(nèi)，就必需進展分段，以減少廣播呵斥的損害。利用共享式以太網(wǎng)需求做些什么？一個邏輯任務(wù)組的站點需求移到另一個邏輯任務(wù)組如站點從LAN1挪動到LAN3一個邏輯任務(wù)組的站點需求物理位置的挪動如LAN1中的站點從1樓挪動到3樓挪動站點的物理位置或邏輯任務(wù)組有時需求重新布線.利用交換式以太網(wǎng)需求做些什么？一個邏輯任務(wù)

9、組的站點需求移到另一個邏輯任務(wù)組如站點從LAN1挪動到LAN3一個邏輯任務(wù)組的站點需求物理位置的挪動如LAN1中的站點從1樓挪動到3樓以軟件方式實現(xiàn)邏輯任務(wù)組的劃分與管理. 普通來說，構(gòu)造虛擬局域網(wǎng)有3個根本條件：1具有實現(xiàn)VLAN劃分功能的交換機。2不同交換機上一樣VLAN間的通訊。3不同VLAN之間的路由。虛擬局域網(wǎng)2.VLAN的劃分方法 1按交換機端口劃分靜態(tài)VLAN) 這是最簡單、最有效的VLAN劃分方法，可以對單交換機或多交換機進展端口劃分。缺陷：是當(dāng)一個用戶從一個端口挪動到另一個端口時，網(wǎng)絡(luò)管理員必需對VLAN成員重新進展配置。 虛擬局域網(wǎng)123456單交換機端口劃分VLAN1VL

10、AN2端口端口123456端口123456多交換機端口劃分局域網(wǎng)交換機1局域網(wǎng)交換機2VLAN2VLAN1虛擬局域網(wǎng)2按MAC地址劃分 這種方法運用節(jié)點的MAC地址來定義虛擬局域網(wǎng)。由于節(jié)點的MAC地址是與硬件相關(guān)的地址，所以，當(dāng)節(jié)點挪動到其他網(wǎng)段時，不需改動VLAN的配置。缺陷：VLAN的初始配置需手工完成，在較大規(guī)模網(wǎng)絡(luò)中，任務(wù)量太大。虛擬局域網(wǎng)虛擬局域網(wǎng)3按網(wǎng)絡(luò)層地址劃分 這種方法運用節(jié)點的網(wǎng)絡(luò)層地址來定義虛擬局域網(wǎng)。例如，用IP地址來定義VLAN。但這種方法需檢查網(wǎng)絡(luò)層地址，速度比較慢，性能比較差。4基于用戶的VLAN： 是根據(jù)交換機各端口所連的計算機上當(dāng)前登錄的用戶，來決議該端口屬于

11、哪個VLAN。這里的用戶識別信息，普通是計算機操作系統(tǒng)登錄的用戶，比如可以是Windows域中運用的用戶名。這些用戶名信息，屬于OSI參考模型第4層以上的信息。虛擬局域網(wǎng)3.VLAN的特征和優(yōu)點 1VLAN的特征 同一個VLAN的成員屬于同一個廣播域，不同VLAN的成員屬于不同的廣播域；不同VLAN的成員通訊需路由支持，一樣VLAN的成員可直接通訊，不需路由支持。 2VLAN的優(yōu)點 1加強網(wǎng)絡(luò)管理 2控制廣播風(fēng)暴 3提高網(wǎng)絡(luò)的平安性 虛擬局域網(wǎng)虛擬局域網(wǎng)當(dāng)VLAN中的成員位于不同的交換機上時，有以下兩種方案實現(xiàn)成員間通訊： 為每個VLAN重新分配一條鏈路。如圖 缺陷：代價太大。 VLAN Tr

12、unking(VLAN干線)：即允許多個VLAN經(jīng)過同一個物理銜接，在路越交換機間進展VLAN內(nèi)的通訊。如圖VLAN1VLAN2VLAN1VLAN2VLAN1通道VLAN2通道VLAN1VLAN2VLAN1VLAN2干線：VLAN1， VLAN2通道圖 每個VLAN分配一條線路圖 VLAN Trunking方式4.VLAN的干道傳輸 所謂的VLAN干道傳輸是用來在不同的交換機之間進展銜接，以保證在跨越多個交換機上建立的，同一個VLAN的成員可以相互通訊，其中，交換機之間級連用的端口就稱為主干道Trunk端口。虛擬局域網(wǎng)VLAN的干道傳輸 2IEEE802.1Q：IEEE802.1Q定義了一種新

13、的幀格式，它在標準以太網(wǎng)幀的源地址后加了4B的幀標志，用來提供VLAN的信息。 1TPID字段：闡明這是一個加了IEEE802.1Q標簽的幀，其取值為固定的0 x8100。 2TCI字段：包含的是幀的控制信息，包括優(yōu)先級、VLAN的ID號等。虛擬局域網(wǎng)先導(dǎo)符幀開場標志目的地址源地址長度數(shù)據(jù)校驗字段先導(dǎo)符幀開場標志目的地址源地址TPIDTCI長度數(shù)據(jù)校驗字段 有兩種VLAN中繼協(xié)議可以選擇：ISL和IEEE802.1Q。 1交換機間鏈路ISL：是一種CISCO公用的協(xié)議，用于連接多個交換機。 3干道的作用 Trunk鏈路不屬于任何一個VLAN，它在交換機之間起著VLAN管道的作用，可以傳輸不同的

14、VLAN的數(shù)據(jù)。可以用幀過濾和幀標記法識別不同的VLAN信息，如今常用的是幀標志法。 虛擬局域網(wǎng)Trunking的實現(xiàn)方式：采用幀標志方式，即經(jīng)過VLAN Trunking進展傳輸?shù)膸家由掀渌鶎俚腣LAN IDVLAN標志，目的交換機收到VLAN Trunking上的幀時首先讀取標志，然后便可得知該幀發(fā)往哪個VLAN，這時將該標志去掉，最后再轉(zhuǎn)發(fā)至相應(yīng)的端口。此外廣播也可以經(jīng)過VLAN Trunking進展傳輸。圖 干線兩端使用同一種標志方式VLAN1VLAN2VLAN1VLAN2Trunking2數(shù)據(jù)幀加上VLAN標識標簽標簽被剝離5.VLAN間的通訊 當(dāng)網(wǎng)絡(luò)中的不同VLAN間進展相互通

15、訊時，需求路由的支持，既可以采用路由器，也可以用3層交換機來完成。 虛擬局域網(wǎng)VLAN間的通訊的特點： 不在同一個廣播域，交換機作為第二層設(shè)備，不能識別； 須具有第三層交換功能的網(wǎng)絡(luò)設(shè)備支持。具有第三層交換功能的網(wǎng)絡(luò)設(shè)備有： 路由器：擁有每一個VLAN的IP地址，和子網(wǎng)掩碼；當(dāng)一個報文從VLAN1送達后，路由器根據(jù)目的IP地址，獲得目的MAC地址及相應(yīng)的VLAN ID，根據(jù)VLAN ID將幀送到目的VLAN及相應(yīng)的端口。VLAN1VLAN2VLAN3VLAN1VLAN2VLAN3E0E1E2圖4.18 外接路由器方式虛擬局域網(wǎng)VLAN間的通訊-獨臂路由器方式VLAN1VLAN2VLAN3TrunkingTrunkingTrunking圖4.19 獨臂路由器方式目前普遍采用的路由器的銜接方案為獨臂路由器，這樣可以大大地減少路由器接口的數(shù)量。虛擬局域網(wǎng)VLAN間的通訊-第三層交換機方式除了具有第二層交換機的一切功能外，還具有路由器的功能；它可以自動識別交換幀和路由