第5章 网络互联(第1讲)

第5章网络互联第一讲学习指南主要内容交换机的基本概念，原理；交换机的基本配置技术；路由器的基本概念，原理；路由协议的基本配置；ACL的基本概念与配置NAT的基本概念与配置常见的宽带接入技术难点交换机的基本配置技术路由协议的基本配置5.1以太网技术5.1.1以太网的基本概念LAN中计算机共享网络信道，那么计算机间如何避免通信冲突而有序地发送接收数据呢？以太网定义了载波侦听多路访问/冲突检测协议（CarrierSenseMultipleAccesswithCollisionDetection，简称CSMA/CD）。采用信道共享方式通信的以太网我们称为共享式以太网（传统以太网）。它是一种广播网络。广播与广播域局域网中两个节点之间通信不影响其它节点间通信，称为交换式局域网。在网络通信中，一个节点向所有节点发送消息称为广播。网络中能接收任何一节点发出的广播帧的所有节点的集合称为一个广播域（broadcastdomain），即一个网络中广播帧所能到达的范围。冲突与冲突域在以太网中，当两个数据帧同时被发到共享信道上，就发生了冲突（Collision）。冲突域（collisiondomain）是指网络上可能发生冲突节点的集合，冲突域中的每一个节点都能收到域中其它节点发送的数据帧。5.1.2集线器与共享式以太网共享式以太网是指共用一条总线或使用集线器连接的以太网，采用CSMA/CD机制进行传输控制，是早期局域网主流组网技术。集线器是一种多端口的中继器，共享带宽、工作于OSI的物理层，是星形拓扑结构的接线点，不需要特殊的配置。集线器和它所连接的设备组成了一个单一的冲突域，也是一个单一的广播域。集线器与交换机组成的冲突域与广播域5.1.3交换机与交换式以太网交换机是一个多端口的网桥，交换机端口上的主机或网段独享带宽。基于交换机组建的网络称为交换式以太网，目前主要的组网方式。交换机根据数据帧的物理地址（MAC地址）决定转发到哪个端口。交换机，每个物理端口独享带宽。5.2交换机工作原理与分类按工作在不同层次，分为二层、三层及四层交换机。本节重点讨论二层交换机。交换机逻辑上由两部分组成：输入/输出接口和数据转发逻辑。输入/输出接口用于连接网络中节点设备，数据转发逻辑部分负责把数据转发到正确的端口。转发逻辑组成•交换机数据转发逻辑包括四部分：–端口接口：连接终端或子网设备(独立的网段)，–过滤/转发逻辑：当一个数据帧目的地址在MAC地址表中有映射，它被转发到连接目节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。–学习逻辑：了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存于MAC地址表中。–MAC地址表：记录地址同相应的端口映射MAC地址表MAC地址端口学习逻辑学习逻辑过滤/转发逻辑端口接口端口接口交换机工作在数据链路层。只能够看到数据包的mac地址。交换表(MAC地址表)，存放的是哪个端口对应哪些mac地址。交换机的基本功能：提供大量可供连接的端口，这样可以采用星型拓扑布线。像中继器、集线器和网桥那样，当它转发帧时，交换机可中继信号。像网桥那样，将局域网分为多个冲突域，每个冲突域都有独立的带宽，大大提高了局域网的带宽。除了具有网桥、集线器和中继器的功能以外，交换机还提供了更先进虚拟局域网（VLAN）的性能。交换机交换方式1．直通转发技术（Cut-through）•输入端口检测到数据帧时，取帧目的地址，查找交换表得到输出端口，向目的端口发送数据帧，实现交换。•不需要存储，转发速率快、延时小、吞吐率高。缺点是，因数据帧没被保存，不提供错误检测。易丢包，会转发错误数据帧，消耗网络带宽资源。•适用于网络链路通信质量较好、错误数据帧少的网络环境。•通常采用三种方式：直通转发、存储转发式和碎片隔离。其中，存储转发式是目前交换机的主流交换方式。2．存储转发技术（Store-and-Forward）将输入端口的数据帧存储起来，进行CRC（循环冗余码校验）检查，对正确帧取出帧目的地址，查表从输出端口送出帧。处理延时大。因对数据包检测，改善了网络性能。优点：不转发残缺帧。缺点：转发速率比直通转发慢。存储转发技术适合普通链路质量的网络环境。支持不同速度的端口间的转换。3．碎片隔离式（FragmentFree）介于直通转发和存储转发式之间交换方式。数据处理速度比存储转发方式快，但比直通式慢。但由于能够避免残帧的转发，所以被广泛应用于低档交换机中。交换机组成交换机由硬件和软件组成。软件部分主要是IOS操作系统。硬件部分包括CPU、端口和存储介质等。端口包括以太网端口、快速以太网端口（FastEthernet）、吉比特以太网端口（GigabitEthernet）和控制台端口（console）。存储介质包括ROM、FLASH（闪存）、NVRAM（非易失性随机存储器）和DRAM（动态随机存储器）等。5.2.2交换机的分类广义上分，交换机分为广域网交换机和局域网交换机。按传输介质和传输速度，可分为以太网、快速以太网、千兆以太网、万兆以太网交换机、FDDI、ATM交换机和令牌环交换机等。从网络规模角度划分，分为企业级交换机（核心交换机）、部门级交换机（骨干交换机）和工作组级交换机（桌面交换机）三种。从结构划分，分为固定端口交换机和模块化交换机。从网络协议分层划分，分为二层、三层和四层交换机。5.2.3交换机产品简介主流厂商主要有Cisco、华为3COM公司、神州数码和锐捷网络等。1．Cisco低端交换机Cisco低端交换机主要有2900和2950系列，用作接入层交换机。2.Cisco中端交换机Cisco中端交换机主要有3500系列，可用于接入层或汇聚层交换机。如CiscoCatalyst3550-24，提供24个10/100M端口和2个千兆位以太网扩展端口。3.Cisco高端交换机Cisco高端交换机有Catalyst4500系列、Catalyst6500系列，用作大型网络核心交换机。如CiscoCatalyst4500系列交换机，从左到右分别为：CiscoCatalyst4503(3插槽)、Catalyst4506(6插槽)、4510R(10插槽)、Catalyst4507R(7插槽)。5.2.4交换机的性能指标（1）应用要求：即应用场合、网络规模、性能要求等；（2）性能指标：端口数量、交换速率、是否可堆叠、是否可扩展等；（3）厂家品牌：品牌往往与其通用性、服务、质量相对应；（4）性价比：即在满足应用需求的前提下，具有良好的性能、可接受的价格1．MppsMpps（MillionPacketPerSecond），即每秒可转发多少百万个数据帧。2．背板带宽背板带宽（交换带宽）指交换机的交换能力，单位为Gbps。一台交换机的背板带宽越高，所能处理数据的能力就越强。3．是否支持组播4．是否支持QoS5．是否具有广播抑制功能6．是否支持端口聚合功能7．支持的协议8．管理功能9．扩展性10．可堆叠性5.2.5三层交换技术三层交换技术，也称多层交换技术或IP交换技术。三层交换技术就是“二层交换技术+路由转发”。解决了二层交换技术不能处理不同IP子网之间的数据交换问题，又解决了传统路由器低速、复杂所造成的网络瓶颈问题。图三层交换机工作过程的一个实例站点SIP:192.168.2.3/24MAC:0001027F526E二层交换机站点XIP:192.168.1.5/24MAC:0001027F5269站点YIP:192.168.1.6/24MAC:0001027F526A站点ZIP:192.168.2.2/24MAC:0001027F526B二层交换机VLAN1VLAN2192.168.1.254/24三层交换机192.168.2.254/245.3虚拟局域网（VLAN）技术5.3.1虚拟局域网简介虚拟局域网VLAN（VirtualLocalAreaNetwork），是一种与物理位置无关，根据功能、应用等将局域网从逻辑上划分为一个个独立的网段，从而实现虚拟工作组的一种技术。工程部市场部技术部三楼二楼一楼VLAN的作用（1）形成一个虚拟的用户组，增加网络的安全性。（2）减少广播影响。（3）便于对网络进行管理和控制。（4）简化移动、增加和修改用户此外，像视频点播、证券信息实时广播这类具有组播性质的应用，对网络带宽异常敏感，VLAN的应用会更好地控制广播域，提高网络性能及服务质量。5.3.2划分VLAN的方法1．基于端口的VLAN基于端口的VLAN是明确指定各物理端口所属的VLAN，通常也称为静态VLAN，可以说是基于OSI七层模型的第一层物理层划分VLAN。这种划分方法简单直观，一般以物理位置作为依据；其缺点是网络规模较大时，要设定的端口数目较多，工作量会比较大。因此，基于端口的VLAN划分方式适用于网络拓扑结构变化不多的应用场景。划分VLAN的方法（续）2．基于MAC地址的VLAN基于MAC地址的VLAN是根据交换机端口所连计算机的MAC地址，来决定该端口所属的VLAN。可以说是基于OSI模型第二层（数据链路层）中的MAC子层划分VLAN。基于MAC地址进行VLAN划分，突破了地域限制，可以理解为是一种动态的划分方法，方便了用户的移动办公。其缺点在于收集用户MAC地址及利用这些十六进制数进行设置的工作非常烦琐。划分VLAN的方法（续）3．基于协议的VLAN基于OSI的第三层（网络层）划分VLAN。4．基于IP地址的VLAN（基于子网的VLAN）5．基于用户的VLAN在实际应用中可以根据具体情况进行比较选择，或混合应用5.3.3VLAN的汇聚链接与封装协议在单台交换机上设置VLAN比较简单。但在实际应用中，通常需要跨越多台交换机的多个端口划分VLAN。同一个VLAN内的主机应该可以自由通信。当VLAN成员分布在多台交换机的端口上时，如何才能实现彼此间的通信呢？VLAN的汇聚链接最直接解决的办法就是在交换机上各拿出一个端口，专门用于提供该VLAN内的主机跨交换机相互通信。有多少个VLAN，就对应地需要占用多少个端口，如图5-7所示。交换机1交换机2VLAN2VLAN3VLAN3VLAN2PC1PC2PC3PC412341234VLAN的汇聚链接（续）这种方法虽然解决了VLAN内主机间的跨交换机通信，但每增加一个VLAN，就需要在交换机间添加一条互连链路，需要额外占用交换机端口，造成交换机端口的浪费，而且扩展性和管理效率都很差。当然，这种方式可以很好保证VLAN内部的带宽。VLAN的汇聚链接（续）可以把交换机间的互连链路汇集到一条链路上，让该链路允许各个VLAN的流量经过。这条链路称为汇聚链路或主干链路（TrunkLink），如图5-8所示。用于提供汇聚链路的端口，称为汇聚端口。交换机1交换机2汇聚链路VLAN3VLAN3VLAN2PC1PC2PC3PC4VLAN的封装协议引入汇聚链路后，交换机的端口按用途分为访问连接端口（AccessLink）和汇聚连接（TrunkLink）端口两种。为了标识各数据帧属于哪一个VLAN，需要对流经汇聚链接的数据帧进行打标（tag）封装，附加VLAN信息。目前交换机支持的打标封装协议是IEEE802.1Q。