虚拟网

虚拟网1〇、虚拟网问题1.使用了交换机后冲突域还存在吗？2.交换机如何知道哪些数据应该转发给新接入的主机？3.为什么帧目的地通过该帧的源端口可以到达反而被丢弃？4.不同的虚拟网之间能通讯吗？5.生成树协议如何知道连接中存在回路？虚拟网2一、交换机基础§无法分割LAN的流量以提高性能§无法建立混合速率的LAN（如10M/100M）§扩展LAN范围的同时也扩展了冲突域1.集线器的主要问题hubhubhubhub冲突域使用集线器无法避免冲突域扩大虚拟网3§分割LAN的流量来提高性能§能够建立混合速率的LAN（如10M/100M）§扩展LAN的范围2.交换机的主要功能§阻止特定类型的帧发送到LAN的其他部分§通过备份交换机和交换机间备份链路消除故障§聚合交换机间一组链路§设置帧优先权§支持VLAN和SNMP虚拟网4hubhubhubswitch通过交换机分割冲突域冲突域冲突域冲突域§链路层设备Ø存储并转发数据帧Ø检查帧头部并按目的MAC地址选择性的转发Ø在转发网段上采用CSMA/CD§透明接入，站点不必知道接入的是否为交换机§即插即用，自我学习，不需要配置虚拟网5交换机如何决定帧发往哪个网段?hubhubhubswitch1233.自我学习??虚拟网6§交换机有一个转发表§转发表项组成内容(MAC地址,端口,时间戳)§老化的表项将被丢弃§交换机自己学习通过哪个端口能够到达哪些主机Ø帧到达时，交换机记录发送方的位置（来源网段）Ø转发表中记录发送方和端口的对应关系3.自我学习（续）虚拟网7§交换机的转发表MAC地址端口状态角色00-60-08-1E-AE-422动态00-60-08-BD-7D-1A3动态25-A9-74-0E-00-235静态00-90-27-AE-B9-1D1老化§静态表项的目的ü加快到专有端口通信量的转发ü需要安全限制ü阻塞无关帧以提高性能ü动态表项说明该地址项刚更新（或刚记录）ü静态表项属于人工添加ü老化标明该表项已长期未更新，即将被淘汰虚拟网8丢弃转发4.交换机工作原理§交换机主要功能为转发数据帧帧目的地址通过该帧源端口可以到达？否是§交换机学习过程ü观察每个端口上的所有流量ü记录每一帧的源MAC地址和端口关系ü将学习内容添加到过滤表虚拟网9交换过程举例--A§如果C发送给D§交换机收到来自C的帧Ø在转发表中记录C帧来自端口1ØD的地址在表中不存在，交换机将帧发往端口2和3（不明目的的帧被广播）§站点D收到帧hubhubhubswitchABCDEFGHIaddressinterfaceABEG1123123虚拟网10§如果D回应帧给C§交换机收到来自D的帧Ø在转发表中记录D位于端口2Ø由于C已在表中,交换机只将帧转发到对应的端口1§站点C收到帧hubhubhubswitchABCDEFGHIaddressinterfaceABEGC11231交换过程举例--B虚拟网11交换机地址表举例虚拟网12二、交换式以太网§交换机（switch）源自于多端口网桥（bridge），采用存储-转发方式在各端口之间进行数据帧的交换§交换机检测每个到达数据的帧头§根据数据帧的目的地址查找输出端口§如果地址查找表中没有该表项，交换机就向所有端口（除接收端口）转发§地址查找表是通过帧的源地址与到达端口的对应关系建立的虚拟网13冲突域冲突域冲突域§交换机分割流量，并将LAN网段化§交换机过滤数据帧Ø相同网段的帧不会被送到其他网段Ø各网段成为不同的冲突域hubhubhubswitch1.交换机的用法1）分割流量虚拟网14§主机能够直接连接到交换机端口§端口数量充足§不会有冲突、支持全双工switchAA’BB’CC’2）专用访问通道A-to-A’与B-to-B’能够同时进行，无冲突虚拟网15hubhubhubswitch往外网router园区子网mailserverwebserver3）园区网的基础虚拟网16LocalserverLocalprinterWorkgroupnodes桌面交换机LocalserverLocalprinterWorkgroupnodes桌面交换机Mainserver至网络主干交换机的连接方式举例虚拟网172.交换机的三种交换方式§直通方式（Cut&Through）ü只参照MAC帧头的目的地址，接收到数据帧的头6个字节后就可查找内部MAC地址表，找到输出端口后立即输出。因此从帧的接收到转发它的内部时延很小ü缺点是不检查帧的正确与否，并且不能匹配不同速率的传输端口，也不能连接异种类型的链路§存储转发方式（Store&Forward）ü将数据帧从头到尾全部接收后先存放到内存，检查帧的FCS后再进行转发，抛弃错误的数据帧。能与不同传输速率的链路和不同类型的链路进行互连ü缺点是延时相对要大一些§碎片隔离方式（FragmentFree）ü碎片隔离方式只检查帧长小于64字节的短数据帧的FCS，因为根据统计资料，短数据帧的比例较高，所以使用这种方法兼顾了前两种方法的长处，但和直通方式一样，这种方法也不能连接传输速率不同或类型不同的异种链路虚拟网18目的地址源地址类型数据校验交换机的转发方式图解切入（直通）转发存储转发目的地址源地址类型数据校验虚拟网19三、虚拟网(VLAN)§提供物理局域网流量控制的方法§由需要交换消息的系统组成§VLAN中的流量通常不会跨越界限§VLAN具有自己独立并唯一的标识§不同的VLAN可以共用同一个物理网络§需要支持VLAN的硬件设备不是所有交换设备都支持VLAN注意注意不同交换设备的VLAN工作方式不同虚拟网201.虚拟网基本概念§工作组或特定关系的所有用户§服务器及访问服务器的群体§使用特定协议的系统群§属于组播组的用户群§需要进行安全隔离的一组系统VLAN成员类型虚拟网21§实现VLAN功能的交换设备称为VLAN知晓交换设备§实现VLAN通过相应交换设备的端口来配置§终端不知道自己属于哪个VLAN2.VLAN设备和端口VLAN交换机端口2端口4端口1端口3端口5VLAN1VLAN2虚拟网22§VLAN举例VLAN2端口1、2、5VLAN3端口3、4、7交换设备A交换设备B123471235VLAN2端口1、2、7VLAN3端口3、5虚拟网23§VLAN的隔离作用VLAN2端口1、2、5VLAN3端口3、4、7123471235交换设备A交换设备BVLAN2端口1、2、7VLAN3端口3、5通常VLAN间不能直接通信注意只有同在一个VLAN的成员间才能够访问虚拟网24§VLAN重新定义VLAN2端口1、2、5VLAN3端口2、3、4、7123471235交换设备A交换设备BVLAN2端口1、2、7VLAN3端口3、5公共成员虚拟网25123471235交换设备A交换设备B主干链路3.链路及端口类型主干端口访问端口访问链路集线器虚拟网264.VLAN标记目的地址源地址标准以太网帧TPID优先级CFIVLANIDTCI带有IEEE802.1Q标记的以太网帧VLAN中的帧格式类型数据校验目的地址源地址标记类型数据校验虚拟网27帧在VLAN间通信时的变化VLAN2VLAN1VLAN1VLAN2带有VLAN2标记的以太网帧带有VLAN1标记的以太网帧不带VLAN标记的以太网帧虚拟网285.实现虚拟网§分配VLAN标识符§定义VLAN成员§列出VLAN成员到达的端口§明确每个VLAN端口的帧是否具有标志p创建VLAN的必要信息§默认——所有端口属同一VLAN§端口——指定VLAN中的成员端口§端口和协议——指明VLAN的端口和协议类型§IP地址——列明VLAN的端口和IP地址前缀§端口和MAC地址——明确VLAN的端口和相应MAC地址§端口和GVRP——由VLAN标识符创建VLANp创建VLAN成员的方法虚拟网291）默认方法§交换设备初始化时进行§所有端口均属同一个VLAN§默认VLAN的标识符为“1”§默认VLAN可以更改虚拟网3025692）创建基于端口的静态VLAN§最广泛被采用的方法§配置过程中需要指定VLAN标识符§指明属于每个VLAN标识符的端口§连接到端口的终端不必知道自己属于哪个VLANVLAN2VLAN3虚拟网31VLAN设备AVLAN设备BVLAN设备C43122p静态VLAN的配置举例VLAN1[2,3,8]VLAN2[1,5,6]VLAN3[1]①手工设置VLAN②加入主干端口VLAN1[2,3,8,4]VLAN2[1,5,6,4]VLAN3[1,4]VLAN1[1,2,6]VLAN2[5,7]VLAN3[3,8,12]VLAN4[4,5,6]VLAN3[1,2,7]VLAN1[1,2,6,3,12]VLAN2[5,7,3,12]VLAN3[3,8,12]VLAN4[4,5,6,2]VLAN3[1,2,7]虚拟网32VLAN设备AVLAN设备BVLAN设备C43122④删去不必要的端口VLAN1[2,3,8,4]VLAN2[1,5,6,4]VLAN3[1,4]VLAN1[1,2,6,3,12]VLAN2[5,7,3,12]VLAN3[3,8,12]VLAN4[4,5,6,2]VLAN3[1,2,7]p静态VLAN的配置举例（续）③已加入主干端口的VLANVLAN1[1,2,6,3]VLAN2[5,7,3]VLAN3[3,8,12]无变化VLAN4[4,5,6]VLAN3[1,2,7]虚拟网33VLAN设备AVLAN设备BVLAN设备C43122p经过修改后更有效的VLANVLAN3(1,2,7)VLAN4(4,5,6)VLAN1(1,2,3,6)VLAN2(3,5,7)VLAN3(3,8,12)VLAN1(2,3,4,8)VLAN2(1,4,5,6)VLAN3(1,4)虚拟网34VLAN设备AVLAN设备BVLAN设备C43122pVLAN的成员变化举例例：根据前面已调整的VLAN，将终端X迁移到VLAN4终端X终端YVLAN3(1,2,7)VLAN4(4,5,6)VLAN1(1,2,3,6)VLAN2(3,5,7)VLAN3(3,8,12)VLAN1(2,3,4,8)VLAN2(1,4,5,6)VLAN3(1,4)71虚拟网357VLAN设备AVLAN设备BVLAN设备C43122终端X1pVLAN的成员变化举例－交换机A变化VLAN3(1,2,7)VLAN4(4,5,6)VLAN1(1,2,3,6)VLAN2(3,5,7)VLAN3(3,8,12)VLAN1(2,3,4,8)VLAN2(1,4,5,6)VLAN3(1,4)交换设备A1.终端X的物理位置不发生变化2.相关的VLAN定义发生变化3.具体步骤：创建VLAN4（原来没有），加入端口1删除VLAN3（已无成员）VLAN1,2不发生变化4.变化后：VLAN1(2,3,4,8)VLAN2(1,4,5,6)VLAN4(1,4)虚拟网367VLAN设备AVLAN设备BVLAN设备C43122终端X1pVLAN的成员变化举例－交换机B变化VLAN3(1,2,7)VLAN4(4,5,6)VLAN1(1,2,3,6)VLAN2(3,5,7)VLAN3(3,8,12)VLAN1(2,3,4,8)VLAN2(1,4,5,6)VLAN3(1,4)交换设备B1.交换设备B需要做相应变化2.VLAN设置修改步骤：创建VLAN4（原来没有）添加端口3和端口12将VLAN3的端口3删除（交换设备A中已没有VLAN3）3.变化后：VLAN1(1,2,3,6)VLAN2(3,5,7)VLAN3(8,12)VLAN4(3,12)虚拟网377VLAN设备AVLAN设备BVLAN设备C43122终端X1pVLAN的成员变化举例－交换机C变化VLAN3(1,2,7)VLAN4(4,5,6)VLAN1(1,2,3,6)VLAN2(3,5,7)VLAN3(3,8,12)VLAN1(2,3,4,8)VLAN2(1,4,5,6)VLAN3(1,4)交换设备C1.相关的VLAN定义发生变化2.具体步骤：在VLAN4中加入端口23.变化后：VLAN3(1,