交换机与虚拟局域网计算机网络技术李正淳QQ:276124912交换机本章主要内容交换式以太网的特点交换机的工作过程和数据传输方式交换机的通信过滤、地址学习和生成树协议VLAN的组网方法和特点实训内容利用交换机组装简单的交换式以太网配置以太网交换机在交换式以太网上划分VLAN共享式以太网存在的主要问题覆盖的地理范围有限以太网覆盖的地理范围随网络速度的增加而减小网络总带宽容量固定以太网的固定带宽被网络中的所有节点共同拥有节点增加,冲突概率增大,带宽浪费也越严重不能支持多种速率以太网的传输介质是共享的4.1交换技术4.1.1共享式以太网的缺点(1)共享带宽。(2)不能支持多种速率。(3)不支持高级的网络功能。4.1交换技术4.1.2交换技术一个共享介质的网络是一个“冲突域”或称为“碰撞域”。根据以太网CSMA/CD协议特点,在一个“冲突域”内,如果主机越多,冲突会越多,性能会下降;如果主机越少,冲突就会越少,性能会更好。如果把一个大的共享式网络分解成多个小型的共享式网络,用交换机连接起来,性能会变得更好。如果每一个小型的共享式网络里面只有一台主机,则相当于把每一台主机都直接连在交换机上面,这时候的网络性能将会最好。为了解决这个问题,人们提出将“共享方式”转变为“交换方式”,通过尽量减少冲突域,将网络“微分段”,使各主机间的通信成为点到点的无冲突通信,这就是交换式以太网技术。交换的提出共享以太网存在的问题的解决方法:分段何谓分段?将大型以太网分割成两个或多个小型以太网每个段使用CSMA/CD介质访问控制方法维持段内用户的通信段与段之间通过“交换”设备沟通交换设备在一段接收信息,经处理后转发给另一段利用集线器组成的大型共享式以太网利用交换机对共享式以太网分段典型的交换式局域网是交换式以太网,它的核心部件是以太网交换机。以太网交换机支持交换机端口之间的多个并发连接,实现多个节点之间数据的并发传输,与共享介质工作方式有着本质的不同。因此,交换式以太网可以增加网络带宽,改善局域网的性能与服务质量。交换机以太网交换机共享100Mbps端口集线器专用100Mbps端口计算机计算机计算机计算机交换式以太网交换机100Mbps交换机以太网交换机工作过程以太网交换机是数据链路层的机器,以太网使用物理地址(MAC地址)。其工作原理为:当有一个帧到来时,他会检查其目的地址并对应自己的MAC地址表,如果存在目的地址,则转发,如果不存在则泛洪(广播),广播后如果没有主机的MAC地址与帧的目的MAC地址相同,则丢弃,若有主机相同,则会将主机的MAC自动添加到其MAC地址表中。与集线器的不同在于:集线器会把数据转发到除接受端口外的所有端口,不检查其目的MAC地址。交换机A端口1端口2端口3交换机A在接收从主机11发出的数据帧后,执行以下操作步骤:1.交换机A查找MAC地址表,查看是否有此MAC地址(有则直转给相应的端口)2.若没有,学习主机11的MAC地址3.交换机A向除端口1的其它所有端口发送广播主机11主机12主机13交换机学习通过学习数据帧的源MAC地址来形成的MAC地址表广播若目标地址在MAC地址表中没有,交换机则向除接收到该数据帧的端口外的其他所有端口广播该数据帧转发若目标地址在MAC地址表中存在,交换机根据MAC地址表单播转发数据帧更新交换机MAC地址表的老化时间是一般最长是300秒,即MAC地址在MAC地址表中存在的时间。交换机若发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同,交换机将MAC地址重新学习到新的端口通信过滤目的:隔离本地信息,避免不必要的数据流动方法:利用端口/MAC地址映射表和帧的目的地址决定是否转发或转发到何处如果地址表中不存在帧的目的地址,交换机则需要向除接收端口以外的所有端口转发3)交换式以太网的特点(1)以太网交换机的各个端口独占带宽。(2)具有较高的系统带宽。(3)交换机的每个端口是一个冲突域,有逻辑分段与一定的安全功能。交换机2)交换机的转发方式(1)存储转发:完整地接收整个数据,对数据进行差错检测。其优点是可靠性高,可支持不同速率端口之间的数据交换,缺点是交换延迟时间相对较长。(2)直接交换:读到目的地址字段,立即转发。其优点是转发速率快,缺点是无差错检测能力,不支持不同速率端口之间的数据交换。(3)改进的直接交换:读取并检测帧的长度,满足最小帧长要求则转发。是一种折中的方案。交换机虚拟局域网1.虚拟局域网技术的产生VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年公布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN最突出的应用就是划分广播域。虚拟局域网产生的原因:由于广播造成的局域网性能的下降。广播的作用:交换机通过广播才能建立那些未知MAC的地址表,才能够知道某台计算机连在哪个端口,才能够将数据帧从一个端口直接转发到目的端口。何时产生广播:当一个结点欲与未知结点进行通信时,系统经常使用广播的方式来寻找局域网上的其他结点。产生的影响:当网络内计算机数据的增多,广播包的数据包的数据也会急剧增加,当广播包的数据量占到总量的30%时,网络的传输效率将会明显下降,特别是由结点故障引发广播风暴时。解决的方法:当网络内计算机数量增多到一定程度后(通常限在200台以内),就必须进行分段,以减少广播造成的损害。利用共享式以太网需要做些什么?一个逻辑工作组的站点需要移到另一个逻辑工作组(如站点从LAN1移动到LAN3)一个逻辑工作组的站点需要物理位置的移动(如LAN1中的站点从1楼移动到3楼)移动站点的物理位置或逻辑工作组有时需要重新布线利用交换式以太网需要做些什么?一个逻辑工作组的站点需要移到另一个逻辑工作组(如站点从LAN1移动到LAN3)一个逻辑工作组的站点需要物理位置的移动(如LAN1中的站点从1楼移动到3楼)以软件方式实现逻辑工作组的划分与管理一般来说,构造虚拟局域网有3个基本条件:(1)具有实现VLAN划分功能的交换机。(2)不同交换机上相同VLAN间的通信。(3)不同VLAN之间的路由。虚拟局域网2.VLAN的划分方法1)按交换机端口划分(静态VLAN)这是最简单、最有效的VLAN划分方法,可以对单交换机或多交换机进行端口划分。缺点:是当一个用户从一个端口移动到另一个端口时,网络管理员必须对VLAN成员重新进行配置。虚拟局域网123456单交换机端口划分VLAN1VLAN2端口端口123456端口123456多交换机端口划分局域网交换机1局域网交换机2VLAN2VLAN1虚拟局域网2)按MAC地址划分这种方法使用节点的MAC地址来定义虚拟局域网。由于节点的MAC地址是与硬件相关的地址,所以,当节点移动到其他网段时,不需改变VLAN的配置。缺点:VLAN的初始配置需手工完成,在较大规模网络中,工作量太大。虚拟局域网虚拟局域网3)按网络层地址划分这种方法使用节点的网络层地址来定义虚拟局域网。例如,用IP地址来定义VLAN。但这种方法需检查网络层地址,速度比较慢,性能比较差。4)基于用户的VLAN:是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。这些用户名信息,属于OSI参考模型第4层以上的信息。虚拟局域网3.VLAN的特征和优点1)VLAN的特征同一个VLAN的成员属于同一个广播域,不同VLAN的成员属于不同的广播域;不同VLAN的成员通信需路由支持,相同VLAN的成员可直接通信,不需路由支持。2)VLAN的优点(1)增强网络管理(2)控制广播风暴(3)提高网络的安全性虚拟局域网虚拟局域网当VLAN中的成员位于不同的交换机上时,有以下两种方案实现成员间通信:①为每个VLAN重新分配一条链路。如图缺点:代价太大。②VLANTrunking(VLAN干线):即允许多个VLAN通过同一个物理连接,在路越交换机间进行VLAN内的通信。如图VLAN1VLAN2VLAN1VLAN2VLAN1通道VLAN2通道VLAN1VLAN2VLAN1VLAN2干线:VLAN1,VLAN2通道图每个VLAN分配一条线路图VLANTrunking方式4.VLAN的干道传输所谓的VLAN干道传输是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的,同一个VLAN的成员能够相互通信,其中,交换机之间级连用的端口就称为主干道(Trunk)端口。虚拟局域网VLAN的干道传输2)IEEE802.1Q:IEEE802.1Q定义了一种新的帧格式,它在标准以太网帧的源地址后加了4B的帧标记,用来提供VLAN的信息。(1)TPID字段:表明这是一个加了IEEE802.1Q标签的帧,其取值为固定的0x8100。(2)TCI字段:包含的是帧的控制信息,包括优先级、VLAN的ID号等。虚拟局域网先导符帧开始标记目的地址源地址长度数据校验字段先导符帧开始标记目的地址源地址TPIDTCI长度数据校验字段有两种VLAN中继协议可以选择:ISL和IEEE802.1Q。1)交换机间链路(ISL):是一种CISCO专用的协议,用于连接多个交换机。3)干道的作用Trunk链路不属于任何一个VLAN,它在交换机之间起着VLAN管道的作用,可以传输不同的VLAN的数据。可以用帧过滤和帧标记法识别不同的VLAN信息,现在常用的是帧标记法。虚拟局域网Trunking的实现方式:采用帧标记方式,即通过VLANTrunking进行传输的帧都要加上其所属的VLANID(VLAN标记),目的交换机收到VLANTrunking上的帧时首先读取标记,然后便可得知该帧发往哪个VLAN,这时将该标记去掉,最后再转发至相应的端口。此外广播也可以通过VLANTrunking进行传输。图干线两端使用同一种标记方式VLAN1VLAN2VLAN1VLAN2Trunking2数据帧加上VLAN标识标签标签被剥离5.VLAN间的通信当网络中的不同VLAN间进行相互通信时,需要路由的支持,既可以采用路由器,也可以用3层交换机来完成。虚拟局域网VLAN间的通信的特点:①不在同一个广播域,交换机作为第二层设备,不能识别;②须具有第三层交换功能的网络设备支持。具有第三层交换功能的网络设备有:①路由器:拥有每一个VLAN的IP地址,和子网掩码;当一个报文从VLAN1送达后,路由器根据目的IP地址,获得目的MAC地址及相应的VLANID,根据VLANID将帧送到目的VLAN及相应的端口。VLAN1VLAN2VLAN3VLAN1VLAN2VLAN3E0E1E2图4.18外接路由器方式虚拟局域网VLAN间的通信---独臂路由器方式VLAN1VLAN2VLAN3TrunkingTrunkingTrunking图4.19独臂路由器方式目前普遍采用的路由器的连接方案为独臂路由器,这样可以大大地减少路由器接口的数量。虚拟局域网VLAN间的通信---第三层交换机方式除了具有第二层交换机的所有功能外,还具有路由器的功能;它能够自动识别交换帧和路由帧(包),对于同一子网的帧,则直接转发到相应的端口;对于不同子网的帧(包),则路由到相应的子网后,再转发到相应的端口。图4.20第三层交换机功能示意图三层交换机三层交换机CoreTrunkingVLAN100TrunkingVLAN200VLAN100VLAN200VLAN104.5以太网交换机的分类4.5.1按工作层次划分4.5.2按组网构成划分4.5.3按网络管理划分4.5.4按端口速率划分4.5.5按规模应用划分4.5.6按架构特点划分4.5以太网交换机的分类