第6章--交换与虚拟局域网

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1.交换式以太网的提出2.以太网交换机的工作原理3.以太网交换机的工作过程4.虚拟局域网5.组建虚拟局域网6.练习题第6章交换与虚拟局域网7.拓展训练交换式太以网的特点以太网交换机的工作过程和数据传输方式以太网交换机的通信过滤、地址学习生成树协议VLAN的组网方法和特点重难点第6章交换与虚拟局域网1.共享式以太网存在的主要问题(1)覆盖的地理范围有限。(2)网络总带宽容量固定。(3)不能支持多种速率。2.交换的提出利用“分段”的方法解决共享式以太网存在的问题。段与段之间通过一种“交换”设备进行沟通。这种交换设备可以将在一段接收到的信息,经过简单的处理转发给另一段。返回6.1交换式以太网的提出典型的局域网交换机是以太网交换机。以太网交换机可以通过交换机端口之间的多个并发连续,实现多节点之间数据的并发传输。这种并发数据传输方式与共享式以太网在某一时刻只允许一个节点占用共享信道的方式完全不同。6.2以太网交换机的工作原理1.交换机的功能交换机是一种智能设备,交换机工作在物理层和MAC子层。交换机遵循着网桥的工作原理。交换机通过细分网段,提高了网络的带宽;通过在网段间发帧,又可以扩大以太网的范围。有时称交换机(或网桥)为物理层与MAC子层的网络互连设备。所以说,交换机是一种真正意义上的以太网连接设备。利用交换机,可以组成各种局域网。6.2以太网交换机的工作原理2.交换机的工作原理(1)交换机的基本原理:多端口网桥。(2)交换机的组成原理组成主要包括控制逻辑,交换机构和输入/输出端口。(3)交换机构的实现◆由普通的CPU运行软件,对存储在存储器中的帧进行处理的方式◆由VLSI芯片构成交换矩阵,用专用的ASIC芯片进行控制的方式◆采用共享型存储器结构,适于制作厢体型交换机的交换模块(4)交换机的结构(一般类似于PC机)(5)交换机的交换方式◆存储转发交换方式。◆穿通交换方式。◆碎片丢弃交换方式。6.2以太网交换机的工作原理3.交换机分类(1)按照交换机的速率分类,基本上可以分为10Mbps、10M/100Mbps自适应和1Gbps交换机。(2)按照可扩性分类,可以分为单体交换机和可堆叠交换机。(3)按照端口可扩展性分,可以分为固定端口交换机、可扩展端口交换机和厢体模块式交换机。(4)按照交换机所处的地位可以分为企业级交换机、部门级交换机和工作组交换机。6.2以太网交换机的工作原理4.三层交换机三层交换的基本思想是使交换机具有路由功能,这样的交换机称为路由交换机。从另一个角度考虑,也可以使路由器具有交换功能,这样的路由器称为交换路由器,又称为标记交换路由器。标记交换机路由器对进入的IP分组(第3层)进行分析,可以分为两类。一类是短信息流,可以在路由器转发到下一个路由器。另一类是长信息流,长信息流都是到同一目的地的分组,对这样的分组打上一个标记,然后根据帧的MAC地址,形成一个转发表,按照标记在第二层进行交换。实现三层交换有多种方式,包括标记交换、IP交换、IP导航等,但基本思想都是相似的,人们把用三层交换技术实现交换功能的交换机称为三层交换机。6.2以太网交换机的工作原理一.以太网交换机的工作过程交换机的结构与工作过程6.3以太网交换机的工作过程二.数据转发方式1.直接交换在直接交换方式中,交换机边接收边检测。一旦检测到目的地址字段,就立即将该数据转发出去,而不管数据是否出错,出错检测任务由节点主机完成。2.存储转发交换在存储转发方式,交换机首先要完整的接收站点发送的数据,并对数据进行差错检测。如接收数据是正确的,再根据目的地址确定输出端口号,将数据转发出去。3.改进的直接交换改进的直接交换方式将直接交换与存储转发交换结合起来,在接收到数据的前64字节之后,判断数据的头部字段是否正确,如果正确则转发出去。6.3以太网交换机的工作过程通常,以太网交换机利用“地址学习”法来动态建立和维护端口/MAC地址映射表。以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到MAC地址与端口的对应关系后,交换机就将该对应关系添加到地址映射表;如果已经存在,交换机将更新该表项。因此,在以太网交换机中,地址是动态学习的。只要这个节点发送信息交换机就能捕获到它的MAC地址与其所在端口的对应关系。在每次添加或更新地址映射表的表项时,添加或更改的表项被赋予一个计时器。这使得该端口与MAC地址的对应关系,该表项将被交换机删除。通过移走过时的或老的表项,交换机维护了一个精确且有用的地址映射表。三.地址学习6.3以太网交换机的工作过程四.通信过滤交换机建立起端口/MAC地址映射表之后,它就可以对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧,并基于帧中的目的地址做出是否转发或转发到何处的决定。交换机的通信过滤6.3以太网交换机的工作过程五.生成树协议生成树协议STP计算无环路的最佳路径,当发现环路时,可以相互交换信息,并利用这些信息将网络中的某些环路断开,从而维护一个无环路的网络,以保证整个局域网在逻辑上形成一种数型结构,产生一个生成树。交换机按照这种逻辑结构转发信息,保证网络上发送的信息不会绕环旋转。返回6.3以太网交换机的工作过程冲突域和广播域所有使用同一共享总线进行数据收发的站点就构成了一个冲突域。因此,集线器的所有端口处于同一个冲突域中。广播域是能够接收同一个广播消息的集合。在该集合中,任一站点发送的一个广播消息,处于该广播域的所有站点都能接收到该广播消息。所有工作在OSI第一层和第二层的站点处于同一个广播域中。冲突域和广播域在集线器中,所有的端口处于同一个冲突域中,也处于同一个广播域中。在交换机中,所有的端口处于同一个广播域中,交换机每个端口均是不同的冲突域。由于路由器的每个端口并不转发广播消息,因此路由器的每个端口均是不同的广播域。交换机的管理与基本配置1.交换机的硬件组成与PC一样,交换机或路由器也由硬件和软件两部分组成。硬件包括CPU、存储介质、端口等。软件主要是IOS(InternetworkOperatingSystem)。交换机的端口主要有以太网端口(Ethernet)、快速以太网端口(FastEthernet)、吉比特以太网端口(GigabitEthernet)和控制台端口(Console)等。存储介质主要有ROM、RAM、Flash和NVRAM。2.交换机的启动过程Cisco公司将自己的操作系统称为CiscoIOS,它内置在所有Cisco交换机和路由器中。交换机启动顺序:①交换机开机时,先进行开机自检(POST),POST检查硬件的状态以验证设备的所有组件目前是可运行的。②Bootstrap检查并加载CiscoIOS。③IOS软件在NVRAM中查找startup-config配置文件,只有当管理员将running-config文件复制到NVRAM中时才产生该文件。④如果NVRAM中有startup-config配置文件,交换机将加载并运行此文件;如果NVRAM中没有startup-config文件,交换机将启动setup程序以对话方式初始化配置过程,此过程也称为setup模式。交换机的管理与基本配置3.交换机的配置模式有4种方式可对交换机进行配置。①通过Console端口访问交换机。新交换机在进行第一次配置时必须通过Console端口访问交换机。Console线和交换机连线如图所示。交换机的管理与基本配置3.交换机的配置模式有4种方式可对交换机进行配置。②通过Telnet访问交换机。如果网络管理员离交换机较远,可通过Telnet远程访问交换机,前提是预先在交换机上配置IP地址和访问密码,并且管理员的计算机与交换机之间是IP可达的。③通过Web访问交换机。④通过SNMP网管工作站访问交换机。交换机的管理与基本配置4.交换机的命令行操作模式交换机的命令行操作模式主要包括:用户模式、特权模式、全局配置模式、端口模式等。①用户模式:用户模式提示符为“Switch”。②特权模式:特权模式提示符为“Switch#”。③全局配置模式:全局配置模式提示符为“Switch(config)#”。④各种特定配置模式:端口模式提示符为“Switch(config-if)#”。交换机的管理与基本配置5.3.3交换机的管理与基本配置4.交换机的命令行操作模式交换机的命令行操作模式如图5-5的所示。5.交换机的口令基础IOS可以配置控制台口令、AUX口令、Telnet或VTY口令。此外,还有enable口令。各种口令关系如图5-6所示。交换机的管理与基本配置Enable口令设置命令有两个:EnablePassword和EnableSecret。用EnablePassword设置的口令没有经过加密,在配置文件中以明文显示;用EnableSecret设置的口令是经过加密的,在配置文件中以密文显示。EnablePassword命令的优先级没有EnableSecret高,这意味着,如果用EnableSecret设置过口令,则用EnablePassword设置的口令就会无效。交换机的管理与基本配置③全局配置模式:在特权模式下,输入“configureterminal”命令可进入全局配置模式,在该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局配置模式提示符为“Switch(config)#”。④各种特定配置模式:在全局配置模式下,输入“interface接口类型接口号”命令,如“interfacefastethernet0/1”,可进入端口模式,在该模式下可以对交换机的端口参数进行配置。端口模式提示符为“Switch(config-if)#”。交换机的管理与基本配置虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。三个虚拟局域网VLAN1、VLAN2和VLAN3的构成6.4虚拟局域网一.共享式以太网与VLAN(a)交换机将共享式以太网分段(b)VLAN分段更加灵活6.5组建虚拟局域网二.VLAN的组网方法1.静态VLAN静态VLAN就是静态地将以太网交换机上的一些端口划分给一个VLAN。这些端口一直保持这种配置关系直到人工改变它们。虚拟局域网既可以在单台交换机中实现,也可以跨越多个交换机。在单一交换机上配置VLAN6.5组建虚拟局域网VLAN可以跨越多台交换机尽管静态VLAN需要网络管理员通过配置交换机软件来改变其成员的隶属关系,但它们有良好的安全性,配置简单应可以直接监控,因此,很受网络管理人员的欢迎。特别是站点设备位置相对稳定时,应用静态VLAN是一种最佳选择。6.5组建虚拟局域网2.动态VLAN所谓的动态VLAN是指交换机上VLAN端口是动态分配的。通常,动态分配的原则以MAC地址、逻辑地址或数据包的协议类型为基础。如果以MAC地址为基础分配VLAN,网络管理员可以通过指定具有那些MAC地址的计算机属于哪一个VLAN进行配置(例如MAC地址为00-30-80-7C-F1-21、52-54-4C-19-19-3D-03和00-50-BA-27-5D-A1的计算机属于VLAN1),不管这些计算机连接到哪个交换机的端口。这样,如果计算机从一个位置移动到另一个位置,连接的端口从一个换到另一个,只要计算机的MAC地址不变(计算机使用的网卡不变),它仍将属于原VLAN的成员,无须网络管理员对交换机软件进行重新配置。6.5组建虚拟局域网三.VLAN的优点1.减少网络管理开销2.控制广播活动3.提供较好的网络安全性4.利用现有的集线器以节省开支返回6.5组建虚拟局域网6.7拓展训练信息处决定采用VLAN技术改善内部网络管理,通过对交换机进行VLAN配置,把不同部门划分到不同的VLAN中。由于同一部门可能位于不同的地理位置,连接在不同的交换机上,同一VLAN要跨越多个交换机,这些交换机之间需要使用Trunk技术进行连接

1 / 72
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功