第四章交换式局域网络主要内容交换的基本概念从共享到交换的以太网络以太网交换机及交换技术交换机的配置多层交换技术虚拟局域网VLAN交换式以太网技术及应用交换的基本概念从信源发出的信息通过中间节点逐一进行传送,直至到达信宿,这个过程我们把它称作交换,常用的交换方式是电路交换、报文交换和分组交换。传统的局域网技术是建立在“共享介质”的基础上,网中所有结点共享一条公共通信传输介质,典型的介质访问控制方式是CSMA/CD、TokenRing、TokenBus。介质访问控制方式用来保证每个结点都能够“公平”的使用公共传输介质。基于这样的机制,每个节点获得的带宽是有限的,人们提出了三种方案提高每个节点的带宽:提升网络自身的数据率;将一个大规模的共享网络分段,然后互联;将共享网络变成交换式网络。从共享到交换的以太网络在10Base-T的以太网中,如果网中有N个结点,那么每个结点平均能分到的带宽为10Mbps/N。显然,当局域网的规模不断的扩大,结点数N不断增加时,每个结点平均能分到的带宽将越来越少。因为Ethernet的N个结点共享一条10Mbps的公共通信信道,所以当网络结点数N增大、网络通信负荷加重时,冲突和重发现象将大量发生,网络效率急剧下降,网络传输延迟增长,网络服务质量下降。交换式以太网:交换以太网是指以数据链路层的帧为数据交换单位,以以太网交换机为基础构成的网络,它最主要的重要就是隔离冲突域。所以从根本上解决了共享以太网所带来的问题。交换局域网初步交换局域网的特点如下:允许多对站点同时通信,每个站点可以独占传输通道和带宽。灵活的接口速率。增强了网络可扩充性和延展性,包括传输距离和网络带宽。易于管理、便于调整网络负载的分布,有效地利用网络带宽。交换以太网与以太网、快速以太网完全兼容,它们能够实现无缝连接。可互连不同标准的局域网。交换局域网的核心设备是局域网交换机,它可以在它的多个端口之间建立多个并发连接。为了保护用户已有的投资,局域网交换机一般是针对某类局域网(例如802.3标准的Ethernet或802.5标准的TokenRing)设计的。典型的交换局域网是交换以太网(SwitchedEthernet),它的核心部件是以太网交换机。基本的第二层交换技术为了实现交换机端口之间的多个并发连接,交换机需要维护一张“端口号/MAC地址映射表”,当交换机要转发数据帧时,它会根据该表来确定到底向那个端口转发而不是向所有的端口发送。在交换网络中,通常设计为有冗余链路和设备,这样就避免因单点故障而导致整个网络的瘫痪,但如不加以控制,网络上就会出现环路,导致问题的出现,所以出现了生成树协议。地址表165432MAC帧DA=结点B转发机构缓冲器端口地址映射表端口MAC地址1结点A:00-01-0C-12-D1-28234结点B:06-21-0A-12-61-205结点C:30-61-2C-61-02-166结点D:01-31-00-0C-12-D1DAMAC帧DA=结点CDA结点A:00-01-0C-12-D1-28结点B结点C结点D:01-31-00-0C-12-D1局域网交换机结点E以太网交换机的帧转发方式直接交换方式在直接交换(CutThrough)方式中,交换机只要接收并检测到目的地址字段,立即将该帧转发出去,而不管这一帧是否出错。帧出错检测任务由主机完成。这种交换方式的优点是交换延迟时间短,但它缺乏差错检测能力,不支持不同输入/输出速率的端口之间的帧转发。存储转发方式在存储转发(StoreandForward)方式中,交换机首先完整的接收发送帧,并先进行差错检测。如果接收帧是正确的,则根据帧目的地址确定输出端口号,然后再转发出去。这种交换方式的优点是具有帧差错检测能力,并能支持不同输入/输出速率的端口之间的帧转发,缺点是交换延迟时间将会增长。改进直接交换方式改进的直接交换方式则将直接交换方式和存储转发方式结合起来,它在接收到帧的前64字节后,判断帧的帧头字段是否正确,如果正确则转发出去。这种方法对于短的帧来说,其交换延迟时间与直接交换方式比较接近;对于长的帧来说,由于它只对帧的地址字段与控制字段进行差错检测,因此延迟时间将会减少。生成树协议生成树协议(STP)是为克服冗余网络中透明桥接的问题而创建的,其目的是通过协商一条到根网桥的无环路路径来避免和消除网络中的环路,它通过判断网络中存在环路的地方并阻断冗余链路来实现这个目的。生成树算法工作过程从网桥组选出一个网桥作为根网桥计算每个接口到该网桥的距离为网络中的每个网段选举一个指派网桥选举一个到根网桥距离最近的端口作为根端口选举根端口和任何选举为指派网桥的端口,设置它们可以转发,忽略其他所有端口的输入数据。多层交换技术第三层交换也称多层交换技术或IP交换技术,是相对于传统交换概念提出的。其工作原理如下:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行第二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是第三层交换机的第三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果第三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则第三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到第二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给第二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要第三层处理,绝大部分数据都通过第二层交换转发,因此第三层交换机的速度很快,接近第二层交换机的速度,同时比相同路由器的价格低很多。可以相信,随着网络技术的不断发展,第三层交换机有望在大规模网络中取代现有路由器的位置。更高层的交换检查的信息更多,如第四层交换需要根据协议类型和端口号来转发。虚拟局域网VLAN虚拟网络(VirtualNetwork)是建立在交换技术基础上的。将网络上的结点按工作性质与需要划分成若干个“逻辑工作组”,一个逻辑工作组就是一个虚拟网络。VLAN有以下特点:一个VLAN中的所有设备都是同一广播域的成员、一个VLAN是一个逻辑的子网或由定义的成员组成的网络段,一个VLAN可以跨越多个交换机,VLAN可以提高网络的性能、降低成本和提高安全性。第三层第二层第一层销售部人力资源部工程部VLAN成员关系的设置交换技术本身就涉及网络的多个层次,因此虚拟网络也可以在网络的不同层次上实现。不同虚拟局域网组网方法的区别,主要表现在对虚拟局域网成员的定义方法上,主要可以分为静态VLAN和动态VLAN两大类,具体有以下4种:用交换机端口号定义虚拟局域网为了让一个端口允许多个VLAN的数据通过,出现了交换机的主干TRUNK技术,常用的封装标准由CISCO独有的ISL标准和通用的802.1Q标准用MAC地址定义虚拟局域网用网络层地址定义虚拟局域网用IP广播组定义虚拟局域网CISCO交换机配置技术CISCO1900系列交换机的启动过程启动时,所有端口指示灯变绿.每个端口自检完毕,对应的指示灯熄灭.如果端口自检失败,对应指示灯呈黄色.如果有任何自检失败情况,系统指示灯呈现黄色.如果没有自检失败,自检过程完成.随着自检过程的完成,指示灯闪亮后熄灭.交换机配置初步配置方式使用计算机的串口普通用户模式与特权模式enableEnterpassword:##disablequit配置模式:全局配置模式–wg_sw_a#confterm–wg_sw_a(config)#端口配置模式–wg_sw_a(config)#interfacee0/1–wg_sw_a(config-if)#交换机配置基本命令配置交换机名wg_sw_c(config)#hostnamewg_sw_cHostnamemyswitch配置IP地址wg_sw_a(config)#ipaddress{ipaddress}{mask}ipaddress10.5.5.11255.255.255.0设置密码wg_sw_a(config)#enablesecretlevel15your_password交换机的常用查看配置命令显示系统当前配置Switch#showrunning-config显示系统信息Switch#showversion显示端口信息Switch#showinterfaces交换机VLAN配置基本概念1、共享式以太网:当一台主机发送数据的时候,其他主机只能接收此数据,此时其他网上主机都不能发送数据;2,冲突域:域内的不同设备同时发出的以太网帧会互相冲突;特点为:每台主机得到的可用带宽很低,网上冲突成倍增加,信息传输安全得不到保证。3,广播域:网络中的一组设备集合;当这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播帧。4,VLAN:每一个VLAN对应一个广播域;二层交换机之间没有路由功能,不能在VLAN之间转发帧,因而处于不同VLAN之间的主机不能进行通信;(三层交换机支持VLAN间的路由,可以实现VLAN间的通信)5,VLANtrunk:在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。帧的格式分为两种。ISL:Inter-switchlink,是CISCO交换机独有的协议IEEE802.1Q:是国际标准协议,被几乎所有的网络设备生产商所共同支持;冲突域和广播域的区别连接在一个HUB上的所有设备构成一个冲突域,同时也构成一个广播域;连接在一个没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域,即每一个交换端口构成一个冲突域,但同属于一个广播域VLAN配置的步骤创建VLAN,全局配置模式vlanvlan#[namevlan-name]将端口加入VLAN,端口配置模式vlan-membership{static{vlan#}|dynamic}启用主干功能,以支持VLAN间的路由功能,端口配置模式trunkon需要删除,需要在相应的命令前加noVLAN配置实例1,划分VLAN;S1924A(config)#vlan2namezzyS1924B(config)#vlan2namezzy2,S1924A(config)#inte0/9S1924A(config-if)#vlan-membershipstatic2S1924B(config)#inte0/9S1924B(config-if)#vlan-membershipstatic23,打开管道功能;在VLAN间设置主干模式.S1924A(config)#intfastEthernet0/27S1924A(config-if)#trunkonS1924B(config)#intfastEthernet0/27S1924B(config-if)#trunkon小结交换机和集线器的区别VLAN的优点和实现原理交换机的基本配置练习1名词解释生成树协议:为克服冗余网络中透明桥接的问题而创建,通过协商一条到根网桥的无环路径来避免和消除网络中的环路。VLAN:虚拟网络是建立在交换技术基础上的,将网络上的结点按工作性质与需要划分成若干个“逻辑工作组”,一个逻辑工作组就是一个虚拟网络。练习2简答题交换机和集线器的主要区别是什么?选择题局域网交换机有很多优点,下列说法不正确的是:A、低传输延迟B、高传输带宽C、可以设置用户权限D、允许不同的网卡存在集线器、交换机和路由器分别运行于OSI模型的():