第5讲VLAN划分与管理.

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1第五讲VLAN原理及划分——不同交换机相同VLAN间的通信2问题:1为什么划分VLAN?2划分VLAN后,VLAN之间可以直接通信吗?3路由器对VLAN能起到什么作用?4VLAN1能创建、删除或重命名吗?3VLAN的划分4VLAN的划分5二层交换原理6交换机的数据转发模式直通传送存储转发改进型直通传送7直通转发式直通转发(Cut-ThroughSwitching)是交换机最快速的转发方式,只要得知了数据帧的目的MAC地址(帧的前6个字节),交换机即开始向目的端口转发数据,后续数据每到一个字节就转发一个字节,不再有延迟。直通转发式工作方式:1.交换机将目的地址(帧的前6个字节)复制到缓冲区中;2.查找MAC地址表获得输出端口;3.将数据帧交付到目的输出端口转发该帧,后续数据每到一个字节就转发一个字节。说明:对于所有的数据帧(包括正常帧、错误帧、残帧和超长帧等),只要其大小有6字节,就会得到转发。优点:转发速度快,因为它把交换机引入的延迟降低为一个较小的常数(读取6个字节的时间)。缺点:可靠性不高,因为它对所发的数据帧不进行检查,对残帧、包含无效CRC的帧、超长帧等都进行转发。8存储转发交换存储转发交换(StoreAndForwardSwitching)是在帧被转发到适当的端口之前就被完全处理,一般交换机多采用这种方式转发数据。这种方式可以支持不同速度的端口间的转发。存储和转发交换工作方式:1.交换机读取整个数据帧并将其存储在交换机的内存缓冲区中;2.交换机执行循环冗余码校验(CRC);说明:若检测到该帧出现差错则丢弃该帧,帧暂存时必须存储直到网络资源可以用来转发这条信息。3.取出该帧的目的地址,通过查找MAC地址表获得输出端口;4.将数据帧交付到目的输出端口,转发该帧。优点:可靠性好,因为把输入端口的数据先存储在交换机缓存中,然后进行CRC校验;支持不同速度的端口。缺点:数据处理时延较大,主要原因输入输出端都要经过串并转换,而且存到高速缓存中,整个过程耗时多。9对直通转发式的改进准直通转发模式(InterimCut-TroughSwitch)/无碎片模式(Fragment-Free)/Runt-Free模式转发前读取帧的前64个字节,即只转发长度至少为64B的帧,从而避免了残帧的转发。智能交换模式(Intelligent)/自适应直通转发模式交换机能根据所监控网络中错误包传输的数量,自动智能改变为存储转发交换。如果每秒错误少于20个,将自动采用直通转发式;如果每秒错误大于20个或更多,将自动采用存储转发交换,直到返回的错误数量为0,再切换回直通转发式。10交换机互连:级连和堆叠级联是通过双绞线(或光纤)连接,一般在交换机的前面板上就有专门的级联口,如果没有,也可以用交叉接法来级联,级联后两台交换机之间是上下级的关系。堆叠通常是为了扩充带宽用的,通常是用专门的堆叠卡插在交换机后面,用专门的堆叠电缆来连接几台交换机,堆叠后这几台交换机就相当于一台交换机一样工作。级联是通过端口的,要划VLAN,要做STP;堆叠是通过交换机背板的叠加,使多个工作组交换机形成一个工作组堆,从而提供高密度的交换机端口,堆叠组中的交换机就像一个交换机一样工作,配置一个IP地址即可。级联(Uplink)是采用多级交换的方式,但级联的越多,性能下降的就越多。常见的堆叠有两种:菊花链堆叠和矩阵堆叠。所谓菊花链就是从上到下串起来,形成单一的一个菊花链堆叠总线;矩阵堆叠就是单独拿一个交换机出来作为堆叠中心,其它交换机用堆叠线缆连接到那个堆叠中心交换机。矩阵堆叠性能比菊花链好,包转发速率高。11交换机互连:级连和堆叠单一菊花链堆叠总线•多达9台交换机以菊花链方式连接•为整个堆叠提供独立的1-Gbps堆叠总线•支持冗余回联实现更强的容错性Catalyst3500seriesXLCatalyst3500seriesXLCatalyst3500seriesXLCatalyst3500seriesXLCatalyst3500seriesXLCatalyst3500seriesXLCatalyst3500seriesXLCatalyst3500seriesXL12星形联线矩阵堆叠Catalyst3508SeriesXLCatalyst3524SeriesXLCatalyst3524SeriesXLCatalyst3524SeriesXLCatalyst3524SeriesXLCatalyst3524SeriesXLCatalyst3500XL或带千兆以太网模块的Catalyst2900XL千兆以太网上联Catalyst3508GXL•通过Catalyst3508GXL实现高性能矩阵•为整个堆叠提供5Gbps转发速率•每条点对点连接拥有2-Gbps全双工带宽13交换机的传输模式传输模式有全双工,半双工,全双工/半双工自适应交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于迟延小,速度快。半双工就是指一个时间段内只有一个动作发生,举个简单例子,一条窄窄的马路,同时只能有一辆车通过,当目前有两量车对开,这种情况下就只能一辆先过,等到头儿后另一辆再开,这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。全双工/半双工自适应就是指交换机能够根据网络情况自动调整传输模式。14VLAN的划分方法VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。1静态VLAN静态VLAN又被称为基于端口的VLAN(PortBasedVLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。15由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。我们现在所实现的VLAN配置都是基于端口的配置,因为我们只是支持二层交换,端口数目有限一般为4和8个端口,并且只是对于一台交换机的配置,手动配置也较为方便。16配置命令如:17动态VLAN动态VLAN是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类:�●基于MAC地址的VLAN(MACBasedVLAN)�●基于子网的VLAN(SubnetBasedVLAN)�●基于用户的VLAN(UserBasedVLAN)18其间的差异,主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个MAC地址“A”被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。由于是基于MAC地址决定所属VLAN的,因此可以理解为这是一种在OSI的第二层设定访问链接的办法。但是,基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡,还是需要更改设定。1920基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。21因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。一般路由器与三层交换机都使用基于子网的方法划分VLAN。基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。这些用户名信息,属于OSI第四层以上的信息。总的来说,决定端口所属VLAN时利用的信息在OSI中的层面越高,就越适于构建灵活多变的网络。22下面总结静态VLAN和动态VLAN的相关信息。种类解说静态VLAN(基于端口的VLAN)将交换机的各端口固定指派给VLAN动态VLAN基于MAC地址的VLAN根据各端口所连计算机的MAC地址设定基于子网的VLAN根据各端口所连计算机的IP地址设定基于用户的VLAN根据端口所连计算机上登录用户设定23交换机的端口,可以分为以下三种:●访问链接(AccessLink)●汇聚链接(TrunkLink)●混合链接(HybridLink)交换机的端口类型:不同的端口模式对数据包的处理不同,下面就介绍一下各个端口模式24Access端口Access即用户接入端口,该类型端口只能属于1个VLAN,一般用于连接计算机的端口。收端口:收到untaggedframe,加上端口的PVID和defaultpriority再进行交换转发;对于taggedframe不论VID=PVID还是VID\=PVID则有的厂家是直接丢弃,而有的厂家是能够接收VID=PVID的TAG包。一般Access端口只接收untaggedframe,部分产品可能接收taggedframe。发报文:对于VID=PVID的taggedframe去除标签并进行转发。对于VID≠PVID的数据包丢弃不进行转发,untaggedframe则无此情况。而我们的REOP、ES011、E4114则对于VID=PVID或VID\=PVID的taggedframe都进行转发处理。注:所说的删除标签是指删除4字节的VLAN标签,并且CRC经过重新计算。25Trunk端口在规划企业级网络时,很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况,这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题了。假设有如下图所示的网络,且需要将不同楼层的A、C和B、D设置为同一个VLAN。当需要设置跨越多台交换机的VLAN时则需要设置TRUNK功能。26这时最关键的就是“交换机1和交换机2该如何连接才好呢?”最简单的方法,自然是在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联了。27但是,这个办法从扩展性和管理效率来看都不好。例如,在现有网络基础上再新建VLAN时,为了让这个VLAN能够互通,就需要在交换机间连接新的网线。建筑物楼层间的纵向布线是比较麻烦的,一般不能由基层管理人员随意进行。并且,VLAN越多,楼层间(严格地说是交换机间)互联所需的端口也越来越多,交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。为了避免这种低效率的连接方式,人们想办法让交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(TrunkLink)。技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线”。而且这个词在不同场合也有不同的解释:281、在网络的分层结构和宽带的合理分配方面,TRUNK被解释为“端口汇聚”,是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡,就像我们熟悉的打印机池和MODEM池一样。2、在电信网络的语音级的线路中,Trunk指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它能够在两端之间进行转接,并提供必要的信令和终端设备。3、但是在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING。29A

1 / 44
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功