资源预览内容
第1页 / 共55页
第2页 / 共55页
第3页 / 共55页
第4页 / 共55页
第5页 / 共55页
第6页 / 共55页
第7页 / 共55页
第8页 / 共55页
第9页 / 共55页
第10页 / 共55页
亲,该文档总共55页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第第4章章 交换与虚拟局域网交换与虚拟局域网本章主要内容本章主要内容3.交换机的通信过滤、地址学习和生成树协议l利用交换机组装简单的交换式以太网l配置以太网交换机l在交换式以太网上划分VLAN共享式以太网存在的主要问题共享式以太网存在的主要问题1.覆盖的地理范围有限(500M/205M)以太网覆盖的地理范围随网络速度的增加而减小l以太网的固定带宽被网络中的所有节点共同拥有l节点增加,冲突概率增大,带宽浪费也越严重3.不能支持多种速率,不能实现最佳的性能价格比。以太网的传输介质是共享的Nankai University带宽和速度的分析带宽和速度的分析1集线器的带宽(数据传输率): 10M计算机A的带宽:510M计算机A的带宽:510M不能限制A与B的最大带宽不同计算机B计算机ANankai University带宽和速度的分析带宽和速度的分析2交换的提出交换的提出1.共享以太网存在的问题的解决方法:分段2.何谓分段?l将大型以太网分割成两个或多个小型以太网l每个段使用CSMA/CD介质访问控制方法维持段内用户的通信l段与段之间通过“交换”设备沟通l交换设备在一段接收信息,经处理后转发给另一段利用集线器组成的大型共享式以太网利用集线器组成的大型共享式以太网总带宽:10M利用交换机组成的大型交换式以太网利用交换机组成的大型交换式以太网降低了冲突域,提高了带宽,提高了性能价格比降低了冲突域,提高了带宽,提高了性能价格比总带宽:3X10M交换设备的类型交换设备的类型l局域网交换机(二层):工作于数据链路层,连接较为相似的网络l局域网交换机(三层):工作于数据链路层和互联层l路由器:工作于互联层,实现异型网络互联以太网交换机组网以太网交换机组网l通过交换机端口之间的多个并发连接,实现多节点之间数据的并发传输l将一台计算机直接连到交换机端口,该计算机独享该端口提供的带宽l将一个网段连到交换机端口,该网段上的所有计算机共享该端口提供的带宽以太网交换机(二层)的工作过程以太网交换机(二层)的工作过程建立了两条并发连接节点A和E可以同时发送。数据转发方式(一)数据转发方式(一)l直接交换测到目的地址字段,立即转发优点:交换延迟时间短缺点:缺乏差错检测能力 不支持不同输入/输出速率的端口间转发数据Nankai University数据转发方式(二)数据转发方式(二)l存储转发交换完整地接收整个数据,对数据进行差错检测。如果正确则发送,如果不正确,通知发送站重发。优点:具有差错检测能力 支持不同输入/输出速率的端口间转发数据缺点:延迟时间长Nankai University数据转发方式(三)数据转发方式(三)l改进的直接交换接收数据头部64字节(为什么?),判断头部字段是否正确。如果正确,立即发送。优缺点:有一定的差错检测能力 延迟时间与直接交换相近地址学习地址学习l交换机怎样知道哪台计算机连接哪个端口l交换机怎样维护地址映射表以保持其“新鲜”2.地址学习l读取帧的源地址并记录进入交换机的端口(节点只要发送信息,交换机就能建立该表项“添加/更新”)l利用计时器维护表项的“新鲜”性通信过滤通信过滤1.目的:隔离本地信息,避免不必要的数据流动2.方法:l利用端口/MAC地址映射表和帧的目的地址决定是否转发或转发到何处l如果地址表中不存在帧的目的地址,交换机则需要向除发送端口以外的所有端口转发通信过滤举例通信过滤举例生成树协议生成树协议1.交换机级联是否可以出现环路?l集线器级联不能出现环路(无论是水平还是树型结构)l交换机级联可以出现环路(交换机执行生成树协议)2.生成树协议l通过实现生成树协议相互的交换信息l利用交换的信息将网络中的环路断开l逻辑上形成一种树形结构l按照逻辑结构转发信息生成树协议举例生成树协议举例Nankai University生成树协议举例生成树协议举例Nankai University交换机的功能交换机的功能数据转发数据转发地址学习地址学习通信过滤通信过滤实现生成树实现生成树交换式以太网的优点交换式以太网的优点隔离了冲突域(通信过滤)隔离了冲突域(通信过滤)支持各种速率,提高系统的性能价格比。支持各种速率,提高系统的性能价格比。提高了带宽(通信过滤,多条并发连接)提高了带宽(通信过滤,多条并发连接)消除回路,防止了广播风暴(生成树)消除回路,防止了广播风暴(生成树)交换式以太网的问题:交换式以太网的问题:没有解决广播域问题没有解决广播域问题虚拟局域网虚拟局域网VLAN1.什么是虚拟局域网?l将局域网上的用户或节点划分成若干“逻辑工作组”l逻辑组的用户或节点可以根据功能、部门、应用等因素划分而无须考虑它们所处的物理位置2.利用以太网交换机就可以配置VLAN 利用共享式以太网需要做些什么?利用共享式以太网需要做些什么?(1)l一个逻辑工作组的站点需要移到另一个逻辑工作组(如站点从LAN1移动到LAN3)l一个逻辑工作组的站点需要物理位置的移动(如LAN1中的站点从1楼移动到3楼)l移动站点的物理位置或逻辑工作组有时需要重新布线利用共享式以太网需要做些什么?利用共享式以太网需要做些什么?(2)l一个逻辑工作组的站点需要移到另一个逻辑工作组(如站点从LAN1移动到LAN3)l一个逻辑工作组的站点需要物理位置的移动(如LAN1中的站点从1楼移动到3楼)l以软件方式实现逻辑工作组的划分与管理VLAN的组网方法的组网方法l交换机上的VLAN端口由管理员静态分配l这些端口保持这种配置直到人工改变它们2.动态动态VLANl交换机上VLAN端口是动态分配的l分配原则通常以MAC地址、逻辑地址或数据包的协议类型为基础在一台交换机上配置在一台交换机上配置VLAN跨越多台交换机的跨越多台交换机的VLANVLAN的优点的优点l减少网络管理开销l控制广播活动l提供较好的网络安全性l利用现有的集线器以节省开支Nankai University控制广播活动Nankai University利用现有的集线器Nankai University几个概念(一)冲突域和广播域冲突域和广播域冲突域:冲突域:针对单播,目的站仅一个。广播域:广播域:针对组播/广播:目的站多个,一组/全部。交换以太网交换以太网:只限制了冲突域VLAN:即限制了冲突域又限制了广播域连通性连通性交换以太网交换以太网:接入的任何节点可以连通VLAN:不同VLAN 的节点间需要用路由器或者三层的交换机才可以连通。Nankai University几个概念(二)VLAN与子网与子网不同点不同点:VLAN的节点在一段网络内,网络号和子网号相同。VLAN属于逻辑划分。不同子网的节点的子网号不同,属于不同的网络。子网属于物理划分。相同点相同点:全要用路由器或三层交换机才可以连通。Nankai University网络互连设备简介网络互连设备简介中继器集线器网桥交换机路由器网关Nankai University中继器(中继器(工作于OSI的物理层)功能:实现以太网段(相同介质)的连接 信号的放大和整形 扩展网络的覆盖范围一个网络中最多接4个中继器,连接5个网段连接细同轴电缆:网络的覆盖范围最大为185X5=925M连接粗同轴电缆:网络的覆盖范围最大为500X5=2500MNankai University集线器集线器(基本同中继器)网桥网桥(工作于物理层和数据链路层)功能:能够连接不同类型的网络(以太网和令牌环)扩展网络的覆盖范围(距离无限)信息转发和过滤隔离冲突域Nankai University交换机交换机(工作与物理层和数据链路层)功能:基本同网桥,不同点如下:网桥交换机主要基于软件进行转发主要基于硬件进行转发单个生成树多个生成树通常不超过16个端口可多至数百个端口一般用做网段互连可连PC或网段Nankai University路由器路由器(工作与网络层/互连层)功能:隔绝广播,划分广播域通过路由选择算法决定最佳路径转发基于三层地址的数据包(例:IP数据报)网关网关(可以工作与所有七层中)功能:通信协议的转换例:TCP/IP AppleTalk实践:组装简单的交换式以太网实践:组装简单的交换式以太网l从端口和外形上很难区分交换机和集线器l交换机的类型: 10Mb/s交换机、100Mb/s交换机和10Mbps/100Mbps自适应交换机2.网卡l10Mb/s、100Mb/s和10MBbps/100Mbps自适应以太网卡交换式以太网中的电缆交换式以太网中的电缆1.计算机与交换机连接:直通电缆l上行端口(级联端口)与普通端口:直通电缆l普通端口与普通端口:交叉电缆3.交换机与集线器级联l上行端口(级联端口)与普通端口:直通电缆l普通端口与普通端口:交叉电缆计算机连入交换机计算机连入交换机集线器连入交换机集线器连入交换机以太网交换机的配置以太网交换机的配置配置方式l终端控制台lTelnetlWWWl专用软件实践中组装的交换式以太网实践中组装的交换式以太网交换机:Cisco2924终端控制台的连接终端控制台的连接超级终端的串口配置超级终端的串口配置终端控制台启动后的显示界面终端控制台启动后的显示界面键入后Nankai University查看交换机的端口查看交换机的端口/MAC地址映射表地址映射表进入en级别命令方式Nankai University查看交换机的端口查看交换机的端口/MAC地址映射表地址映射表显示端口/MAC地址映射表(show mac-address-table查看查看VLAN配置配置show vlan添加添加VLANvlan database - vlan 0002 name LAN0002 - exit添加后的显示为为VLAN分配端口分配端口configure terminal - interface Fa0/1 - switchport mode access和switchport access vlan 0002 - exit加入端口之后删除删除VLANlvlan database - no vlan 0002 exitlVLAN删除后,属于该VLAN的所有端口将处于非激活状态Nankai University实验内容一一.实验线路实验线路(两小组一起两小组一起)Nankai University1.每人在自己的计算机上做每人在自己的计算机上做:看清自己连接交换机的端口号(记录下来)设置IP地址和掩码(组内每个人的IP地址都不同)用ipconfig/all 查看本机的MAC地址(记录下来)用ping命令测试相互的连通性(应该连通)2.进入交换机的控制端口进入交换机的控制端口:开始程序-附件-通信-超级终端设置串行口参数回车,进入控制端口界面Nankai University(一组的几人轮流做一组的几人轮流做)1).查看端口/MAC 地址映射表,与实际对照.2).查看交换机当前的VLAN设置(只有VLAN1)3).添加VLAN2和VLAN3 并为VLAN 分配端口4).检查处在同一VLAN的各计算机的连通性5).检查不处在同一VLAN的各计算机的连通性,思考原因.6).删除VLAN7).将所有端口再分配给VLAN1,恢复初始状态.
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号