资源预览内容
第1页 / 共41页
第2页 / 共41页
第3页 / 共41页
第4页 / 共41页
第5页 / 共41页
第6页 / 共41页
第7页 / 共41页
第8页 / 共41页
第9页 / 共41页
第10页 / 共41页
亲,该文档总共41页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
局域网技术与局域网组建,第4章局域网技术及网络组建,本章主要内容: 虚拟局域网 三层交换技术 生成树协议 链路聚合,4.1 虚拟局域网 4.1.1 虚拟局域网的产生,在交换机构成的网络中,所有的设备都会转发广播帧,因此任何一 个广播帧或多播帧(Multicast Frame)都将被广播到整个局域网中的每台主机,如图4-1所示。,图4-1 ARP广播扩散,路由器能实现对广播域的分割和隔离。但路由器所带的以太网接口数量有限,一般是1-4个,远远不能满足对网络分段的需要,而交换机上有较多的以太网端口,为在交换机上实现不同网段的广播隔离产生了VLAN交换技术。 一个VLAN就是一个网段,通过在交换机上划分VLAN(同一交换机上可划分不同的VLAN,不同的交换机上可属于同一个VLAN),可将一个大的局域网划分成若干个网段,每个网段内所有主机间的通信和广播仅限于该VLAN内,广播帧不会被转发到其他网段。即一个VLAN就是一个广播域,VLAN间不能直接通信,从而实现了对广播域的分割和隔离。 虚拟局域网的特点: VLAN可以看成是一组客户工作站的集合,这些工作站不必处于同一个物理网络上(跨交换机),它们可以不受地理位置的限制而加入同一个逻辑子网中,就象处于同一个局域网上一样进行通信和信息交换。,在同一个物理网络中不同的工作组也可划分不同的VLAN,通常,同一组织部门在同一广播域,不同的组织部门即使连在同一个物理网络中也可划分不同的VLAN。 虚拟网技术把传统的广播域按需要分割成各个独立的子广播域,将广播限制在虚拟工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。,图4-2 VLAN的广播域,基于端口的VLAN分为两类: Port-VLAN Tag-VLAN Port-VLAN有以下特点: VLAN是划分出来的逻辑网络,是第二层网络; VLAN端口不受物理位置的限制; VLAN 隔离广播域。 Tag-VLAN有以下特点: 传输多个VLAN的信息; 实现同一VLAN跨越不同的交换机; 要求Trunk至少要100M。 目前交换机支持的打标封装协议有IEEE802.1Q和ISL。 IEEE802.1Q中附加的VLAN识别信息,是位于原数据帧中“源MAC地址”和“类型(Type)”之间,添加了2字节的标记协议标识(TPID)和2字节的标记控制信息(TCI),如图4-3所示。,4.1.2 VLAN的工作机制,图4-3 IEEE802.1Q,当HOST B发送数据到HOST Y时,在进入交换机端口前,数据帧的头部并没有被加上VLAN Tag 标记,当数据进入交换机Switch A端口后,根据端口所属的VLAN 2,在数据帧的头部加上VLAN2的Tag标记,在交换机中查找此VLAN 2的MAC地址表,没有找到对应的端口后,在VLAN 2中广播,当数据通过交换机Switch A的级联端口24时,由于该端口为TRUNK口,数据从此端口转出时仍带有VLAN 2的Tag标记,到交换机Switch B的级联端口24,根据VLAN 2的Tag标记,在Switch B的VLAN 2中广播,HOST Y响应,得到对应的目标端口 2,Switch B剥去VLAN 2的Tag标记后,将数据帧从端口 2转发给HOST Y。其工作原理如图4-4所示。,图4-4 VLAN的工作机制,在实际应用中,通常需要跨越多台交换机的多个端口划分VLAN,比如,同一个部门的员工,可能会分布在不同的建筑物或不同的楼层中,此时的VLAN,将跨越多台交换机,VLAN 的划分不受网络端口的实际物理位置的限制,如图4-5所示。Port-VLAN,4.1.3 虚拟局域网的划分,图4-5 跨交换机划分VLAN,虚拟局域网的实现有两种:静态和动态。 静态实现方式中,网络管理员将交换机端口分配给某一个VLAN。这种配置简单、安全、易于实现和监视。 动态实现方式中,管理员必须先建立一个较复杂的数据库,例如输入要连接的网络设备的MAC地址及相应的VLAN号,这样,当网络设备接到交换机端口时交换机自动把这个网络设备所连接的端口分配给相应的VLAN。动态VLAN的配置可以基于网络设备的MAC地址、IP地址、应用或者所使用的协议。实现动态VLAN时必须利用管理软件来进行管理。 在基于IP地址的动态配置中,交换机通过查阅网络层的地址自动将用户分配到不同的虚拟局域网。 划分虚拟局域网有以下几种方法: 基于端口的VLAN 基于协议的VLAN 基于MAC地址的VLAN 基于IP子网的VLAN,4.1.3 虚拟局域网的划分,4.1.3 虚拟局域网的划分,基于端口的VLAN 针对交换机的端口进行VLAN的划分,它不受接在交换机端口上的主机的变化而变化,是目前最常用的一种VLAN划分方法。 基于协议的VLAN 在一个多类型的协议环境中,通过区分传输数据所用的三层协议来划分VLAN的成员。但在一个主要以IP协议为主的网络环境中,这种方法不太实用。 按MAC地址 基于主机的MAC地址进行VLAN划分,这种方式由管理人员指定属于同一个VLAN中的各客户机的MAC地址。 按第三层协议 基于第三层协议的VLAN实现,在决定VLAN成员身份时主要是考虑协议类型或网络层地址。 基于组播的VLAN,4.1.4 Native VLAN,所谓Native VLAN,也叫缺省VLAN,在这个接口上收发未标记的报文,都被认为是属于这个VLAN的。 通常VLAN 1作为缺省的Native VLAN,一般不要删除。 当一个未标记的帧经过trunk口时,会打上Native VLAN的标记;一个已标记的帧经过trunk口时,如果其标记的VLAN与trunk口的Native VLAN相同,则会剥去标记。 一个交换机的端口若定义为Access Port,在未将此端口分给任何VLAN时,缺省情况下属于VALN 1, 一个交换机的端口若定义为Trunk port,它能传输多个VLAN 的数据帧,在没有特别指定的情况下,此Trunk port的Native VLAN为VLAN 1。如果此Trunk port的Native VLAN不是VLAN 1,则必须用switchport trunk native vlan 10 来指定Native VLAN为vlan 10。在配置Trunk 链路时,必须保证连接链路的两个端口的Trunk 口属于相同的native VLAN。,配置Port VLAN的基本步骤 配置Tag VLAN-Trunk的常用命令 配置Native VLAN 其他VLAN配置命令,4.1.5 配置VLAN,交换机通过MAC地址表进行数据帧的转发,而引入VLAN后,交换机在MAC地址表中增加VLAN信息,也就是说交换机对每一个VLAN都维护一个本VLAN的MAC地址表。 在数据转发时,先在同一VLAN的MAC地址表中,根据数据帧中的目的MAC地址进行查找,若找到的话,就进行转发;若找不到,就向此VLAN的网关发送,由此VLAN网关向其它网段(不同的VLAN)进行路由表的查询。 VLAN内的主机彼此间可以自由通信,当VLAN成员分布在多台交换机的端口上时,使用TRUNK进行通信。 用于实现各VLAN在交换机间通信的链路,称为交换机的汇聚链路或主干链路(Trunk Link)。用于提供汇聚链路的端口,称为汇聚端口。汇聚端口的速率应在100Mbps以上。 引入VLAN后,交换机的端口按用途分为访问连接端口(Access Link)和汇聚连接(Trunk Link)端口。 目前交换机支持的打标封装协议有IEEE802.1Q和ISL。,4.1.6 同一VLAN不同交换机之间的数据转发,使用单臂路由实现不同VLAN之间的数据转发 使用三层交换机实现不同VLAN之间的数据转发 三层交换机可以定义网络接口,网络接口为一个IP子网提供的网关接口。可以定义三种网络接口: 路由口(routed port)。 虚拟交换接口(SVI)。 三层模式下的聚合链路(L3 Aggregate Link)。,4.1.7 不同的VLAN之间的数据转发,图4-8 同一VLAN不同交换机之间的数据转发,网桥可以减少网络冲突发生的几率,即减少冲突域,但网桥并不能阻止广播,广播信息的隔离要靠第三层连接设备。 二层交换机具有很宽的交换总线带宽,可以同时为多个端口进行高速数据转换。二层交换机对广播包不做任何限制,而是把广播包复制到所有端口上。 在网络中使用路由器来转发和过滤数据,其速度往往要比只查看数据包物理地址的交换机慢得多。 三层交换技术就是:二层交换技术三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出来的。传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。,4.2 三层交换技术 4.2.1 三层交换技术的引入,一个具有三层交换功能的交换机,是一个带有第三层路由功能的交换机,是交换技术和路由技术的有机结合,而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。 硬件方面,三层交换机的接口模块同二层交换机的接口模块一样,是通过高速背板/总线(速率在几十Gbps以上)交换数据的,而第三层路由硬件模块也是插接在高速背板/总线上。这就使得路由模块可以与需要路由的其他模块间高速地交换数据,从而突破了传统路由器接口速率的限制,实现高速路由交换。对数据包的转发,如IP/IPX的转发,可通过硬件完成。 软件方面,路由信息的更新、路由表的维护、路由的计算、路由的确定等,都是由软件完成。 三层交换机可分为纯硬件和纯软件两大类。 三层交换机的路由功能最重要的目的是加快大型局域网内部的数据交换,其路由选择和更新能力没有同一档次的专业路由器强。 在网络流量很大,但又要求响应速度很高的情况下由三层交换机做网内的交换,由路由器专门负责外网间的路由工作,这样就能充分发挥不同设备的优势。,第一类是报文到报文交换 第二类是流交换,4.2.2 第三层交换技术的分类,两个站点通过三层交换机实现跨网段通信是怎样一个过程。,4.2.3 三层交换技术的基本原理,图4-9 三层交换机通信过程,在一台三层交换机上创建不同的VLAN,验证不同的VLAN之间能相互PING通, 如图4-9所示。其配置步骤如下。,4.2.4 三层交换技术的基本配置,4.3 生成树协议 4.3.1 生成树协议的基本术语,生成树协议(spanning-tree protocol,STP)起源于DEC公司的“网桥到网桥”协议,后来,IEEE 802委员会制定了生成树协议的规范802.1d。 生成树协议作用是,在冗余链路中,解决网络环路问题。生成树协议通过生成树算法(SPA)生成一个没有环路的网络,当主要链路出现故障时,能够自动切换到备份链路,保证网络的正常通信。 生成树协议有以下基本术语: 网桥协议数据单元(Bridge Protocol Data Unit,BPDU) 网桥号(Bridge ID) 根网桥(Root bridge) 指定网桥(Designated bridge) 根端口(Root port) 指定端口(Designated port),非指定端口(NonDesignated port) BPDU(网桥协议数据单元) 网桥协议数据单元(BPDU),是生成树协议中的“hello数据包”,每隔一定的时间间隔(2秒,可配置)发送,它在网桥之间交换信息。 网桥协议数据单元包括主要以下字段:Protocol ID,Version,Message Type,Flag,Root ID(根网桥ID),Cost of Path(路径开销),Bridge ID(网桥ID),Port ID(端口ID),计时器包括:Message Age、Maximum Tim
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号