PPT模板下载：/moban/ 行业PPT模板：/hangye/ 节日PPT模板：/jieri/ PPT素材下载：/sucai/PPT背景图片：/beijing/ PPT图表下载：/tubiao/ 优秀PPT下载：/xiazai/ PPT教程： /powerpoint/ Word教程： /word/ Excel教程：/excel/ 资料下载：/ziliao/ PPT课件下载：/kejian/ 范文下载：/fanwen/ 试卷下载：/shiti/ 教案下载：/jiaoan/ 字体下载：/ziti/ 项目 交换式网络2网络技术及应用网络技术及应用3项目三项目三 交换式网络交换式网络4项目背景：项目背景：项目目标：项目目标：交换机是局域网的核心，它连接网络中所有的工作设备，例如服务器、工作站、PC、路由器、防火墙、网络打印机等，构成互联互通的星型网络。在以交换机为核心的星型网络连接中，各端口连接设备彼此都平等，可以相互访问，共享网络信息资源。利用多交换机实现现有网络的级联与范围的扩展，并正确管理和配置相关交换设备，同时完成现有网络环境下虚拟局域网的划分。5任务任务3-13-1：多交换机级联网络：多交换机级联网络 随着网络规模的扩展，网络中用户数量显著增加，需要随着网络规模的扩展，网络中用户数量显著增加，需要构建一个中型局域网，而网络中交换机数量并非只有一台，构建一个中型局域网，而网络中交换机数量并非只有一台，必须使用多台交换机来连接。必须使用多台交换机来连接。6l学习延伸网络距离技术；练习交换机之间的级联；通过多交学习延伸网络距离技术；练习交换机之间的级联；通过多交换机级联扩展网络范围。换机级联扩展网络范围。图图3-1 3-1 工作任务拓扑工作任务拓扑任务任务3-13-1：多交换机级联网络：多交换机级联网络 71 1、网络连接、网络连接【步骤1】准备好实验用材料：2台交换机、1根交叉线、2根直连线。【步骤2】如图3-1所示，在工作台上摆放好互联设备，交换机可以堆叠在桌面上，保证设备在不带电的情况下工作。把交叉线一端连接一台交换机的F0/1端口，保证连接的紧密性，另一端连接另一台交换机对应的F0/1端口，保持设备的对称性。图3-1 工作任务拓扑结构任务任务3-13-1：多交换机级联网络：多交换机级联网络 8【步骤3】使用直连网线分别将2台测试用计算机连接在交换机的任意RJ-45端口上，观察连接是否紧密。【步骤4】通电运行，开启所有设备。两台交换机的所有端口都处于红灯自检状态，直到设备运行稳定时为止。若交换机连接网线端口的指示灯处于闪烁状态，且测试计算机的网卡端口处于绿灯状态，则表示网络设备处于连接完好、稳定状态。92 2、为网络设备配置管理地址、为网络设备配置管理地址【步骤1】进入Windows XP系统，为连接的计算机配置管理IP地址。（1）在“网上邻居”图标上单击鼠标右键，单击弹出的快捷菜单中的“属性”，如图3-2所示。（2）选择“本地连接”，单击鼠标右键，单击弹出的快捷菜单中的“属性”，如图3-3所示。（3）选择“Internet协议（TCP/IP）”选项，单击“属性”按钮，设置TCP/IP协议属性，如图3-4所示。（4）为本机设置IP地址，如图3-5所示，设置“IP地址”为“192.168.1.3”“子网掩码”为“255.255.255.0”“默认网关”为空。（5）以同样方式为连接的另一台计算机设置“IP地址”为“192.168.1.2”“子网掩码”为“255.255.255.0”“默认网关”为空。任务任务3-13-1：多交换机级联网络：多交换机级联网络 10图3-2 运行“网络连接”图3-3 配置本地连接属性11图3-4 选择通信协议图3-5 设置本地计算机IP地址123 3、测试网络连通性、测试网络连通性【步步骤1 1】连接好接好网网线并并且配置好且配置好设备之后，可用之后，可用pingping命命令令来来检查网网络的的连通情通情况况。单击“ “开开始始”“”“附件附件”“”“命令命令提示符提示符” ”，进入命令行操作入命令行操作环境。境。【步步骤2 2】在在该环境下，境下，对对方方计算机算机进行行pingping命令命令测试，输入入“ “ping 192.168.1.2”ping 192.168.1.2”或者或者“ “ping 192.168.1.3”ping 192.168.1.3”，pingping后后应有有数数据返回，如据返回，如图3-63-6所示，否所示，否则表明表明网网络不通。不通。任务任务3-13-1：多交换机级联网络：多交换机级联网络 图3-6 测试2台PC的网络连通性13若企业采用的是全系列的锐捷网络交换机若企业采用的是全系列的锐捷网络交换机S2126GS2126G和和S3550S3550，则网络管理人员需要了解更多关于交换机的配置知识和技术。则网络管理人员需要了解更多关于交换机的配置知识和技术。任务任务3-23-2：交换机基本配置管理：交换机基本配置管理14l熟练掌握网络互联设备熟练掌握网络互联设备交换机的管理配置方法，了解带交换机的管理配置方法，了解带内管理与带外管理的区别；熟练掌握锐捷网络设备的命令行管内管理与带外管理的区别；熟练掌握锐捷网络设备的命令行管理对话框；掌握交换机命令行各种配置模式的区别以及模式之理对话框；掌握交换机命令行各种配置模式的区别以及模式之间的切换方法；掌握交换机的基本配置方法。间的切换方法；掌握交换机的基本配置方法。任务任务3-23-2：交换机基本配置管理：交换机基本配置管理151.掌握本组实验网络设备的配置管理对话框的进入方法并记录实验操作结果【步骤1】在计算机桌面上打开IE浏览器，在地址栏内输入实验室网络设备管理配置用URL地址，弹出配置管理对话框，如图3-7所示。使用的地址如下。 http:/192.168.1.10:8080 (14实验小组用) http:/192.168.1.20:8080 (58实验小组用) http:/192.168.1.30:8080 (912实验小组用)任务任务3-23-2：交换机基本配置管理：交换机基本配置管理图3-7 网络设备管理配置对话框16说明：上述实验室环境使用了3台锐捷网络公司研制开发的RCMS实验室管理控制器统一管理配置所有学生实验用网络设备，故存在3个访问地址。详情请查阅相关资料。【步骤2】单击所属实验小组的网络设备图标，弹出命令窗口，再按回车键，正常情况下即可进入相应设备的用户配置模式，如图3-8所示。如果不能进入用户配置模式，则检查计算机的IP地址是否设置正确，要确保主机IP地址与地址栏内使用的管理设备的IP地址同属于一个子网，并使用ping命令测试本地主机与地址栏内IP地址所属设备能否连通。图3-8 交换机用户配置模式对话框172 2、交换机的基本配置：、交换机的基本配置：【步步骤1 1】从从用用户模式模式开开始始输入以下命令，入以下命令，练习交交换机配置操作模式机配置操作模式的的进入入与与切切换： S2126Genable S2126Genable （进入特入特权模式）模式） S2126G #configure terminal S2126G #configure terminal （进入全局配置模入全局配置模式）式） S2126G (config)# S2126G (config)# S2126G (config)#interface fastethernet 0/1 S2126G (config)#interface fastethernet 0/1 （进入入f0/1f0/1的的接口配置模式）接口配置模式） S2126G (config-if)# S2126G (config-if)# S2126G (config-if)#exit S2126G (config-if)#exit （退回到上一（退回到上一级操作模操作模式）式） S2126G (config-if)#exit S2126G (config-if)#exit （退回到上一（退回到上一级操作模操作模式）式） S2126G (config)# S2126G (config)# S2126G (config-if)#end S2126G (config-if)#end （直接退回到特（直接退回到特权模模式）式） S2126G #exit S2126G #exit S2126G S2126G （返回最初（返回最初的用的用户模式）模式）任务任务3-23-2：交换机基本配置管理：交换机基本配置管理18 【步骤2】使用以下命令进行信息使用练习： S2126G？ （显示当前模式下所有可执行的命令） S2126Gen？ （显示当前模式下所有以en开头的命令） S2126Gshow？ （显示show命令后可以使用的参数）【步骤3】命令的简写：在特权模式下使用以下命令形式进入全局配置模式。 S2126G #conf ter （可代替 S2126G # configure terminal ） S2126G (config)#end S2126G #任务任务3-23-2：交换机基本配置管理：交换机基本配置管理19任务任务3-23-2：交换机基本配置管理：交换机基本配置管理【步骤4】命令的自动补齐：在特权模式下，输入“conf”后按“Tab”键，则自动补齐命令configure，再按一次“Tab”键，则自动补齐命令为configure terminal。 S2126G #conf “Tab”键 S2126G #configure t “Tab”键 S2126G #configure terminal【步骤5】命令的快捷键功能：在接口配置模式下，使用“Ctrl+Z”键直接退回特权配置。 S2126G #configure terminal S2126G(config）#interface fastethernet 0/1 S2126G(config-if)#“Ctrl+Z”键 （退回特权模式） S2126G #20【步步骤1 1】配置交配置交换机机设备名名称称：改：改变交交换机的名机的名称称为“ “switch”switch”，再，再改回原改回原来来的名的名称称“ “S2126G”S2126G”。 S2126G# configure terminal S2126G# configure terminal S2126G S2126G（configconfig）# hostname switch# hostname switch Switch(config)# hostname S2126G Switch(config)# hostname S2126G S2126G S2126G（configconfig）#end#end S2126G#exit S2126G#exit S2126G S2126G【步步骤2 2】配置交配置交换机端口机端口参数参数： S2126G enable S2126G enable S2126G # configure terminal S2126G # configure terminal S2126G(config)# interface fastethernet 0/3 S2126G(config)# interface fastethernet 0/3 S2126G(config-if)# speed 10 S2126G(config-if)# speed 10 S2126G(config-if)# duplex half S2126G(config-if)# duplex half S2126G(config-if)# no shutdown S2126G(config-if)# no shutdown S2126G(config-if)# end S2126G(config-if)# end S2126G # S2126G #任务任务3-23-2：交换机基本配置管理：交换机基本配置管理3 3、交换机的全局配置、交换机的全局配置: :212 2、交、交换机的全局配置机的全局配置: :【步步骤3 3】查看交看交换机端口的配置信息：机端口的配置信息： S2126G # show interface fastethernet 0/3 S2126G # show interface fastethernet 0/3参参考配置信息：考配置信息：Interface:fastethernet 100basetx 0/3Interface:fastethernet 100basetx 0/3Description:Description:Adinstatus:upAdinstatus:upOperstatus:up Operstatus:up （查看端口的看端口的状状态）Hardware:10/100baseTx Hardware:10/100baseTx （硬件接口（硬件接口类型）型）Mtu:1500Mtu:1500Lastchange:0d:0h:0m:0sLastchange:0d:0h:0m:0sAdminduplex:half Adminduplex:half （查看配置的看配置的双双工模式）工模式）Operduplex:unknownOperduplex:unknownAdminspeed:10 Adminspeed:10 （查看配置的速率）看配置的速率）Operspeed:unknownOperspeed:unknownFlow control adminstatus:offFlow control adminstatus:offFlow control operstatus:offFlow control operstatus:offPriority:0Priority:0Broadcaset blocked:disableBroadcaset blocked:disableUnknown multicast blocked:disableUnknown multicast blocked:disableUnknown unicast blocked:disableUnknown unicast blocked:disable任务任务3-23-2：交换机基本配置管理：交换机基本配置管理224.4.在交在交换机上配置管理机上配置管理IPIP地址地址【步步骤1 1】参参照下列操作步照下列操作步骤进行配置行配置 S2126enable S2126enable （进入特入特权模式）模式） S2126#configure terminal S2126#configure terminal （进入全局配置模式）入全局配置模式） S2126(config)#hostname switchA S2126(config)#hostname switchA （配置交（配置交换机名机名称称为“ “switchA”switchA”） switchA(config)#interface vlan 1 switchA(config)#interface vlan 1 （进入交入交换机管理接口配置模式）机管理接口配置模式） switchA(config-if)#ip address 192.168.0.138 255.255.255.0 switchA(config-if)#ip address 192.168.0.138 255.255.255.0 （配置交（配置交换机管理接口机管理接口IPIP地址）地址） switchA(config-if)#no shutdown switchA(config-if)#no shutdown （开启开启交交换机管理接口）机管理接口） switchA(config-if)#end switchA(config-if)#end S2126# S2126#【步步骤2 2】验证测试：验证交交换机管理机管理IPIP地址已地址已经配置和配置和开启开启。switchA#show interface vlan 1 switchA#show interface vlan 1 （验证交交换机管理机管理IPIP地址已地址已经配置，管理接口已配置，管理接口已经开启开启）参参考配置信息：考配置信息：Interface:Vlan 1Interface:Vlan 1Description:Description:AdminStatus:upAdminStatus:upOperStatus:upOperStatus:upHardware:-Hardware:-Mtu:1500Mtu:1500LastChange:0d:0h:0m:0sLastChange:0d:0h:0m:0sARP Timeout:3600 secARP Timeout:3600 secPhysAddress:00d0.f8bf.fe66PhysAddress:00d0.f8bf.fe66ManagementStatus:EnabledManagementStatus:EnabledPrimary Internet address:192.168.0.138/24Primary Internet address:192.168.0.138/24Broadcast address:255.255.255.255Broadcast address:255.255.255.255任务任务3-23-2：交换机基本配置管理：交换机基本配置管理23【步步骤3 3】使用使用ping ping 命令命令测试验证网网络的的连通性，通性，从从主机可以到主机可以到达达192.168.0.138192.168.0.138。【步步骤4 4】配置交配置交换机机远程登程登录密密码为“ “student”student”（必（必须具有最高具有最高级用用户权限限) )。 switchA(config)#enable secret level 1 0 student switchA(config)#enable secret level 1 0 student（1 1表示表示远程登程登录，0 0表示以密文形式表示以密文形式传输，并并设置交置交换机机远程登程登录密密码为“ “student”student”）【步步骤5 5】验证从从PCPC的命令行窗口可以使用的命令行窗口可以使用TelnetTelnet客客户端程序，通端程序，通过网网线远程登程登录交交换机，机，实现带内内管理，具体操作如管理，具体操作如图3-93-9、图3-103-10所所示。示。任务任务3-23-2：交换机基本配置管理：交换机基本配置管理3 3、在交换机上配置管理、在交换机上配置管理IPIP地址。地址。图3-9 远程登录交换机 图3-10 进入用户配置模式实现带内管理24switchA(config)#enable secret level 15 0 student ！15表示特权模式， 0表示是以密文形式传输，并设置交换机特权模式密码为“student”任务任务3-23-2：交换机基本配置管理：交换机基本配置管理4 4、配置交换机特权模式密码。、配置交换机特权模式密码。（注：必须具有有最高级用户权限（注：必须具有有最高级用户权限) )。图 3-9 进入用户配置模式实现带内管理25（1）保存配置将当前运行的参数保存到flash 中，用于系统初始化时初始化参数： Switch#copy running-config startup-config Switch#write memory Switch#write（2）删除当前配置在配置命令前加“no”，例如删除IP地址配置信息时应用以下配置： switch(config-if)# no ip address（3）查看配置文件内容 Switch#show configure （查看保存在Flash里的配置信息） Switch#show running-config （查看RAM里当前生效的配置） Switch#show version （查看交换机的版本信息）任务任务3-23-2：交换机基本配置管理：交换机基本配置管理6 6、交换机配置文件的管理、交换机配置文件的管理26（4）验证交换机配置已保存 switchA#show configure （验证交换机配置已保存）参考配置信息：Using 254 out of 6291456 bytesversion 1.0hostname switchAvlan 1enable secret level 1 5 _；C，tZ20H.Y*Tenable secret level 15 5 E，1u_；C2&-8U0Hinterface vlan 1no shutdownip address 192.168.0.138 255.255.255.0end注意：交换机的管理接口缺省一般是关闭的（Shutdown)，因此在配置管理设置中，interface vlan 1的IP地址后必须用no shutdown命令开启该接口。任务任务3-23-2：交换机基本配置管理：交换机基本配置管理5 5、交换机配置文件的管理、交换机配置文件的管理27假设某公司有两个主要部门：销售部和技术部，其中销售假设某公司有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接，他们之间需要相互进行部门的个人计算机系统分散连接，他们之间需要相互进行通讯，但为了数据的安全起见，销售部和技术部需要进行通讯，但为了数据的安全起见，销售部和技术部需要进行相互隔离，现要在交换机上作适当配置来实现这一目标。相互隔离，现要在交换机上作适当配置来实现这一目标。公司采用的是全系列的锐捷网络交换机公司采用的是全系列的锐捷网络交换机S2126GS2126G和和S3550S3550。任务任务3-33-3：VLANVLAN的划分的划分28l理解跨交换机之间理解跨交换机之间VlanVlan的特点；熟练掌握的特点；熟练掌握PORT VLANPORT VLAN的配置的配置方法。方法。任务任务3-33-3：VLANVLAN的划分的划分29启动IE浏览器，进入实验网络设备配置管理对话框（具体操作步骤可参照任务3-2）。按照图3-10所示的拓扑结构完成实验设备的物理连接。在交换机S2126G上创建VLAN 10和VLAN 20，并将F0/1和F0/2分别划入VLAN 10 和VLAN 20，在S3550上同样创建VLAN，划分端口，并配置端口的Trunk工作模式。【步骤1】从交换机的用户配置模式开始按以下方法进行命令行配置操作： S2126Genable （进入特权模式） S2126G # configure terminal （进入全局配置模式） S2126G (config)#vlan 10 （创建VLAN 10） S2126G (config-vlan)#name test10 ? （将VLAN 10命名为test10） S2126G (config-vlan)#exit （退回到上一级操作模式） S2126G (config)#vlan 20 （创建VLAN 20） S2126G (config-vlan)#name test20 （将VLAN 20命名为test20） S2126G (config-vlan)#end （直接退回到特权模式） S2126G #任务任务3-33-3：VLANVLAN的划分的划分30任务任务3-33-3：VLANVLAN的划分的划分IP:192.168.2.2/24S2126F0/1IP:192.168.2.1/24Vlan 10Vlan 10S3550F0/4F0/4F0/1Vlan 20PC1PC2F0/2图3-10 跨交换机的VLAN通讯实验拓扑图31【步骤2】验证测试： S2126G #show vlan （查看已配置的VLAN信息）注意：默认情况下，所有的接口都属于VLAN 10。【步骤3】将接口F0/1和F0/2分别分配到VLAN 10和VLAN 20，并记录实验结果。 S2126Genable S2126G# configure terminal S2126G（config）#interface fastethernet 0/1 S2126G（config-if）#switchport access vlan 10 S2126G（config-if）#exit S2126G（config）#interface fastethernet 0/2 S2126G（config-if）#switchport access vlan 20 S2126G（config-if）#end S2126G#【步骤4】验证配置并记录实验结果： S2126G #show vlan参考配置信息：vlan name status ports1 default active Fa0/3，Fa0/4，Fa0/5-Fa0/22，Fa0/23 Fa0/2410 test10 active Fa0/1 （划入端口F0/1）20 test20 active Fa0/2 （划入端口F0/2）任务任务3-33-3：VLANVLAN的划分的划分32【步骤5】在交换机S3550上创建VLAN 10并将F0/1划入VLAN 10： S3550enable （进入特权模式） S3550 # configure terminal （进入全局配置模式） S3550 (config)#vlan 10 （创建VLAN 10） S3550 (config-vlan)#name test10 （将VLAN 10命名为test10） S3550 (config-vlan)#end （退回到特权操作模式） S3550 #【步骤6】验证测试： S3550 #show vlan （查看已配置的VLAN信息）参考配置信息：vlan name status ports1 default active Fa0/1，Fa0/2，Fa0/3-Fa0/22，Fa0/23 Fa0/2410 test10 active （新创建的VLAN 10）注意：默认情况下，所有的接口都属于VLAN 10。任务任务3-33-3：VLANVLAN的划分的划分33【步骤7】将接口F0/1分配到VLAN 10，并记录实验结果： S3550# configure terminal S3550（config）#interface fastethernet 0/1 S3550（config-if）#switchport access vlan 10 S3550（config-if）#no shutdown S3550（config-if）#end S3550#【步骤8】验证配置并记录实验结果： S3550 #show vlan参考配置信息：vlan name status ports1 default active Fa0/2，Fa0/3，Fa0/4-Fa0/22，Fa0/23 Fa0/2410 test10 active Fa0/1 （划入端口F0/1）【步骤9】测试验证，原来可以通信的2台主机，现在ping不通，并记录实验结果。任务任务3-33-3：VLANVLAN的划分的划分34【步骤10】把交换机S2126G端口F0/4定义为TAG VLAN 模式： S2126G# configure terminal S2126G（config）#interface fastethernet 0/4 S2126G（config-if）#switchport mode trunk S2126G（config-if）#no shutdown S2126G（config-if）#end【步骤11】把交换机S3550端口F0/4定义为TAG VLAN 模式： S3550# configure terminal S3550（config）#interface fastethernet 0/4 S3550（config-if）#switchport mode trunk S3550（config-if）#no shutdown S3550（config-if）#end任务任务3-33-3：VLANVLAN的划分的划分35【步步骤1212】测试验证，不能通信的，不能通信的2 2台主机，台主机，现在可以在可以ping ping 通，可以相互通信，通，可以相互通信，并并记录实验结果。果。从从PC1PC1上上运运行行pingping命令命令测试到到PC2PC2的的连通性：通性： C:ping 192.168.2.2 C:ping 192.168.2.2【步步骤1313】查看看验证交交换机配置，机配置，并并记录配置信配置信息：息： switchA#show running-config switchA#show running-config参参考配置信息：考配置信息：S2126#show running-configS2126#show running-configSystem software version:1.66(3) Build Sep 7 System software version:1.66(3) Build Sep 7 2006 Rel2006 RelBuilding configuration.Building configuration.Current configuration:378 bytesCurrent configuration:378 bytesversion 1.0version 1.0hostname s2126-7-1hostname s2126-7-1vlan 1vlan 1vlan 10vlan 10vlan 20vlan 20enable secret level 1 5TH.Y*T3UCenable secret level 1 5TH.Y*T3UC，tZV4D+S(W54G1X)svtZV4D+S(W54G1X)svenable secret level 14 enable secret level 14 5Ttj9=G13U7R:H.4u_5Ttj9=G13U7R:H.4u_；C C，t54U0D+St54U0D+Senable secret level 15 5 &xenable secret level 15 5 &x；C C，tZurH.Y*TtZurH.Y*Tinterface fastEthernet 0/1interface fastEthernet 0/1任务任务3-33-3：VLANVLAN的划分的划分36switchport access vlan 10interface fastEthernet 0/2switchport access vlan 20interface fastEthernet 0/4switchport mode trunkend注意：（1）2台交换机相连的端口应设置为TAG VLAN模式。（2）trunk接口在默认情况下支持所有的VLAN的传输，可以配置其工作VLAN范围。任务任务3-33-3：VLANVLAN的划分的划分37模块一模块一 通信交换技术通信交换技术模块二模块二模块二模块二 交换机交换机交换机交换机模块三模块三 虚拟局域网（虚拟局域网（VLANVLAN）技术）技术38通信子网由传输线路和中间节点组成，当信源（源节点）和信宿（目的节点）间没有线路直接相连时，信源发出的数据先到达与之相连的中间节点，再从该中间节点传到下一个中间节点，直至到信宿，这个过程称为交换。图3-11 交换网络的拓扑结构图3-11 交换网络的拓扑结构最初的数据通信是在物理上两端直接相连的设备间进行的，随着通信设备的增多、设备间距离的扩大，这种每个设备都直连的方式是不现实的。两个设备间的通信需要一些中间结点来过渡，我们称这些中间结点为交换设备。这些交换设备并不需要处理经过它的数据的内容，只是简单地把数据从一个交换设备传到下一个交换设备，直到数据到达目的地。这些交换设备以某种方式互相连接成一个通信网络，从某个交换设备进入通信网络的数据，通过从交换设备到交换设备的转接、交换后被送达目的地。数据经编码后在通信线路上进行传输，按数据传送技术划分，交换网络又可分为电路交换网、报文交换网和分组交换网。图3-11为一个交换网络的拓扑结构。39一、电路交换一、电路交换1 1、电路交路交换的的概概念念 “电路交换”（Circuit Switching）又称为“线路交换”，是一种面向连接的服务。两台计算机通过通信子网进行数据电路交换之前，首先要在通信子网中建立一个实际的物理线路连接。最普通的电路交换例子是电话系统。电路交换是根据交换机结构原理实现数据交换的。其主要任务是把要求通信的输入端与被呼叫的输出端接通，即由交换机负责在两者之间建立起一条物理通路。在完成接续任务之后，双方通信的内容和格式等均不受交换机的制约。电路交换方式的主要特点就是要求在通信的双方之间建立一条实际的物理通路，并且在整个通信过程中，这条通路被通信双方所独占。如下图3-12所示。2 2、电路交路交换的三的三个个阶段段 整个电路交换的过程包括建立线路、占用线路并进行数据传输和释放线路三个阶段。401 1）电路建立路建立图3-12 电路交换示意图41就像打电话先要通过拨号在通话双方间建立起一条通路一样，电路交换的数据通信方式在传输数据之前也要先经过呼叫过程建立一条端到端的电路。它的具体过程如下： 发起方H1向某个终端站点（响应方站点）H2发送一个请求，该请求被首先传送至中间节点； 如果中间节点有空闲的物理线路可用，则接收请求并分配线路，然后将请求传输给下一中间节点。整个过程持续如此进行，直至终点。如果中间节点没有空闲的物理线路可以使用，整个线路的连接将无法实现。仅当通信的两个站点之间建立起物理线路之后，才允许进入数据传输阶段； 线路一旦被分配，在未释放之前，其他站点将无法使用，即使某一时刻线路上并没有数据传输。2 2）数据传输）数据传输电路交换连接建立以后，数据就可以从源节点H1依次经中间节点A-B-C-D交换到终端节点H2。终端节点也可以经中间节点D-C-B-A向源节点发送数据。这种数据传输有最短的传播延迟，并且没有阻塞的问题，除非有意外的线路或节点故障而使电路中断。但要求在整个数据传输过程中，建立的电路必须始终保持连接状态，通信双方的信息传输延迟仅取决于电磁信号沿介质传输的延迟。423 3）电路拆除路拆除当站点之间的数据传输完毕时，执行释放电路的动作。该动作可以由任一站点发起，释放线路请求通过途经的中间节点送往对方，释放线路资源。被拆除的信道空闲后，就可被其他通信使用。3 3、电路交路交换的特点的特点 1 1）电路交路交换的特点的特点 独占性：在建立电路之后到释放线路之前，即使站点之间无任何数据可以传输，整个线路仍不允许其他站点共享。就和打电话一样，我们讲话之前总要拨完号之后把这个连接建立，不管你讲不讲话，只要不挂机，这个连接是专为你所用的，如果没有可用的连接，用户将听到忙音。因此线路的利用率较低，并且容易引起接续时的拥塞； 实时性好：一旦电路建立，通信双方的所有资源（包括线路资源）均用于本次通信，除了少量的传输延迟之外，不再有其他延迟，具有较好的实时性； 电路交换设备简单，无需提供任何缓存装置； 用户数据透明传输，要求收发双方自动进行速率匹配。432 2）电路交路交换的的优缺点缺点数据传输可靠、迅速，数据不会丢失，且保持原来的序列。在某些情况下，电路空闲时的信道容量被浪费。若数据传输阶段的持续时间不长，则建立电路和电路拆除所用的时间就得不偿失。因此，它适用于远程批处理信息传输或系统间实时性要求高的大量数据传输的情况。这种通信方式一般按照预订的带宽、距离和时间来计费。44二、报文交换二、报文交换1 1、报文交文交换的的概概念念 当端点间交换的数据具有随机性和突发性时，采用电路交换方法的缺点是信道容量和有效时间的浪费，此时适宜采取“存储转发交换”方式。所谓“存储转发交换”是指数据交换前，先通过缓冲存储器进行缓存，然后按队列进行处理，它又分为“报文交换”（Message Switching）和“分组交换”（Packet Switching）两种，本节先介绍其中的“报文交换”。“存储转发”交换（store and forward exchanging）方式与电路交换方式的主要区别表现在以下两个方面：发送的数据与目的地址、源地址、控制信息按照一定格式组成一个数据单元（报文或报文分组）进入通信子网；通信子网中的结点是通信控制处理机，它负责完成数据单元的接收、差错校验、存储、路选和转发功能。“存储转发”方式的优点主要有以下几点：1）由于通信子网中的通信控制处理机可以存储报文（或报文分组），因此多个报文（或报文分组）可以共享通信信道，线路利用率高；2）通信子网中通信控制处理机具有路选功能，可以动态选择报文（或报文分组）通过通信子网的最佳路径，同时可以平衡通信量，提高系统效率。452 2、报文交文交换的原理的原理 报文交换的基本思想是先将用户的报文存储在交换机的存储器中，当所需要的输出电路空闲时，再将该报文发向接收交换机或用户终端，它适合公众电报等使用场合。报文交换的实现过程如下：1 1）若某用户有发送报文的需求，则需先把拟发送的信息加上报文头，包括目标地址和源地址等信息，并将形成的报文发送给交换机。当交换机中的通信控制器检测到某用户线路有报文输入时，则向中央处理机发送中断请求，并逐字把报文送入内存；2 2）中央处理机在接到报文后可以对报文进行处理，如分析报文头、判别和确定路由等，然后将报文转存到外部大容量存储器，并等待一条空闲的输出线路；3 3）一旦线路空闲，就再把报文从外存储器调入内存储器，经通信控制器向线路发送出去。463 3、报文交文交换的特点的特点 1）“存储转发”：报文交换方式首先是由交换机存储整个报文的，然后在有线路空闲时才进行必要的处理；2）不独占线路，多个用户的数据可以通过存储和排队共享一条线路；3）无线路建立的过程，提高了线路的利用率；4）支持多点传输（一个报文传输给多个用户，只需在报文中增加“地址字段”，中间节点根据地址字段进行复制和转发）；5）中间节点可进行数据格式的转换，方便接收站点的收取；6）增加了差错检测功能，避免出错数据的无谓传输等。报文交换具有如下优点：1）线路利用率高，信道可为多个报文共享；2）不需要同时启动发送器和接收器来传输数据，网络设备可暂存用户数据；3）通信量大时仍可接收报文，但传输延迟会增加；4）一份报文可发往多个目的地；5）交换网络可对报文进行速度变换和代码转换；6）能够实现报文的差错控制和纠错处理等功能。47报文交换具有如下缺点：报文交换具有如下缺点：1）中间节点必须具备很大的存储空间；2）由于“存储转发”和排队，增加了数据传输的延迟；3）报文长度未作规定，报文只能暂存在磁盘上，磁盘读取占用了额外的时间；4）任何报文都必须排队等待：不同长度的报文要求不同长度的处理和传输时间；5）当报文传输错误时，必须重传整个报文。因此当信道误码率高时，频繁重发，报文交换难以支持实时通信和交互式通信的要求。48三、分组交换三、分组交换1 1、报文文与与报文分文分组 数据通过通信子网传输时可以有报文（Message）与报文分组（Packet）两种方式。报文传输不管发送数据的长度是多少，都把它当作一个逻辑单元发送；而报文分组传输方式则限制一次传输数据的最大长度，如果传输数据超过规定的最大长度，发送节点就将它分成多个报文分组分别发送。分组交换中，将报文分解成若干段，每一段报文加上交换时所需的地址、控制和差错校验信息，按规定的格式构成一个数据单位，通常被称为“报文分组”或“包”。由于分组长度较短，在传输出错时，检错容易并且重发花费的时间较少；限定分组最大数据长度后，有利于提高存储转发节点的存储空间利用率与传输效率。公用数据网采用的是分组交换技术。在分组交换网中，控制和管理通过网络的交换分组流有两种方式：数据报(datagram)和虚电路(virtual circuit)。49分组交换原理与报文交换类似，它同样采用“存储-转发”机制，但它规定了交换设备处理和传输的数据长度（称之为分组）。它可将长报文分成若干个小分组进行传输，且不同站点的数据分组可以交织在同一线路上传输，提高了线路的利用率。固定了分组的长度，系统就可以采用高速缓存技术来暂存分组，提高了转发的速度。分组交换方式在X.25分组交换网和以太网中都被广泛应用。在X.25分组交换网中分组长度为131字节，包括128字节的用户数据和3字节的控制信息；而在以太网中，分组的最大长度为1518字节。分组交换实现的关键是分组长度的选择。分组越小，冗余量（分组中的控制信息等）在整个分组中所占的比例越大，最终将影响用户数据传输的效率；分组越大，数据传输出错的概率也越大，增加重传的次数，也影响用户数据传输的效率。502 2、虚虚电路分路分组交交换的原理的原理与与特点特点 虚电路方式中，数据在传送以前，发送和接收方在网络中先要建立起一条逻辑上的连接（路由），但它并不是像电路交换那样有一条专用的物理通路，该路径上各个节点都有缓冲装置，服从于这条逻辑线路的安排，也就是按照逻辑连接的方向和接收的次序进行输出排队和转发，这样每个节点就不需要为每个数据包作路径选择判断，就好像收发双方有一条专用信道一样。报文分组在经过各个交换设备时仍然需要缓冲，并且需要等待排队输出。路由建立后，每个分组都由此路由到达目的地。最后，由某一个站用清除请求分组来结束这次连接。图3-13 数据报分组交换示意图51虚电路分组交换的主要特点是：在数据传送之前必须通过虚呼叫设置一条虚电路。但并不像电路交换那样有一条专用通路，分组在每个节点上仍然需要缓冲，并在线路上进行排队等待输出。3 3、数数据据报分分组交交换的原理的原理与与特点特点 在数据报方式中，每个报文分组作为一个单独的信息单位来处理，每个报文分组又叫数据报。报文中的各个分组可以按照不同的路径，不同的顺序分别到达目的地，即每个节点根据一个路由选择算法，为每个数据包选择一条路径，使它们的目的地相同。在接收端，再按原先的顺序将这些分组装配成一个完整的报文。52一、局域网交换机的工作原理一、局域网交换机的工作原理 典型的局域网交换机结构与工作过程如图3-14 所示。交换机的每个端口内部都配有缓冲器，使交换机可以以存储/转发方式工作。交换机的内存中有一张地址表（地址转发表），反映了交换机的端口号和该端口上所连接的主机网卡的MAC地址之间的对应关系。53当连在交换机上的某主机发送信息时，交换机会从缓冲器中读出源MAC地址，与端口号一起填入地址表中，当所有连接在交换机上的主机都发送过信息时，就会形成一张完整的地址转发表。如图3-15所示。54交换机某端口接收到一个数据帧时，它从缓冲区中取出目的MAC地址，通过查找地址表获取目标主机所接的端口号，转发机构通过背板将源端口和目的端口连通以实现数据转发。这种端口之间的连接可以根据需要同时建立多条，也就是说可以在多个端口之间建立多个并发连接。当交换机接收到一个广播帧或目的端口未知的单播帧时，会像集线器一样工作，即：向所有端口转发。55二、交换机的帧转发方式二、交换机的帧转发方式 以太网交换机的帧转发方式可以分为以下三类：（1）直接交换方式：在直接交换(Cut Through)方式中，交换机只要接收并检测到目的地址，立即将该帧转发出去，而不管这一帧数据是否出错。帧出错检测任务由节点主机完成。这种交换方式的优点是交换延迟时间短，缺点是缺乏差错检测功能，不支持不同输入/输出速率的端口之间的帧转发。（2）存储转发交换方式：在存储转发(Store and Forward)方式中，交换机首先完整地接收发送帧，并先进行差错检测。如果接收帧是正确的，则根据帧的目的地址确定输出端口号，然后再转发出去。这种交换方式的优点是具有帧差错检测能力，并能支持不同输入/输出速率的端口之间的帧转发，缺点是交换延迟时间将会增长。（3）改进的直接交换方式：改进的直接交换方式则将两者结合起来，它在接收到帧的前64字节后，判断Ethernet 帧的帧头是否正确，如果正确则转发出去。这种方法的优点是能有效的防止小于64字节的垃圾数据，并有交换延时短的特点，缺点是只对帧头进行校验，而对数据部分无校验功能。56三、冲突域与广播域三、冲突域与广播域 由于交换机对所有端口转发广播信息，所以交换机连成的网络属于同一广播域。只有当多个端口争用同一端口或某个接口直接连接了一个集线器，而集线器又连接了多台主机时，交换机上的该接口和集线器上所连的所有主机才可能产生冲突，形成冲突域。换句话说，交换机上的每个接口都是自己的一个冲突域。57一、虚拟局域网概述一、虚拟局域网概述 在传统的局域网中，通常一个工作组是在同一个网段上，每个网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过实现互连的网桥或路由器来交换数据。如果一个工作组中的一个节点要转移到另一个工作组时，就需要将节点计算机从一个网段撤出，连接到另一个网段上，甚至需要重新进行布线。因此，逻辑工作组的组成就要受节点所在网段的物理位置限制。58虚拟局域网（VLAN）是以交换式网络为基础，把网络上的用户（终端设备）用软件的方法分为若干个逻辑工作组或逻辑子网，每个逻辑工作组就是一个VLAN。VLAN 并不是一种新型的局域网技术，而是交换网络为用户提供的一种服务。它允许网络管理员使用软件实现按业务功能、网络应用、组织机构或其他任何需要，灵活地划分逻辑子网，增加或删除子网成员。同一虚拟网中的成员不受物理的位置限制，也就是说虚拟网的划分与用户所处的位置无关，组中的成员可以不在同一个物理网段上，当终端设备移动时，无须修改它的IP 地址。在更改用户所加入的虚拟网时，也不必重新改变设备的物理连接。虚拟网技术提供了动态组织工作环境的能力。VLAN简化了网络的物理结构，使网络管理、网络性能和网络安全提高到一个新的层次。有人说：“交换是虚拟网的基础，虚拟网是交换网的灵魂”，这句精炼的语言正说明了虚拟网的重要性。虚拟网技术是OSI第2层的技术，每个VLAN 等效于一个广播域，广播信息仅发送到同一个VLAN 的所有端口，虚拟网之间可隔离广播信息，如图3-16所示。与使用路由器分割一个网段(子网)一样，虚拟网也是一个独立的逻辑网络，每个VLAN 都有唯一的子网号。因此，虚拟网之间通信也必须通过三层设备完成。59二、二、VLANVLAN的划分的划分 划分VLAN 是通过使用软件定义VLAN 成员实现的，根据局域网组网的不同，通常有以下4种对虚拟局域网成员的定义方法。1 1、用交、用交换机端口机端口号号定定义虚虚拟局域局域网网 许多早期的虚拟局域网都是根据局域网交换机的端口来定义虚拟局域网成员的。虚拟局域网从逻辑上把局域网交换机的端口分为不同的VLAN，各VLAN相对独立，其结构如图3-17 所示。图中局域网交换机端口1、2 组成VLAN 10；端口3、4 组成VLAN 20。用局域网交换机端口划分VLAN 成员是最通用的方法。但是，纯粹用端口定义VLAN时，不允许不同的虚拟局域网包含相同的物理网段或交换端口。例如，交换机1 的1 端口属于VLAN1 后，就不能再属于VLAN2。用端口定义VLAN 的缺点是：当用户从一个端口移动到另一个端口时，网络管理者必须对VLAN 成员进行重新配置。602 2、用、用MACMAC地址定地址定义VLAN VLAN 另一种定义VLAN 的方法是用节点的MAC 地址来定义VLAN。这种方法的优点是：由于节点的MAC 地址是与硬件相关的地址，所以用节点的MAC 地址定义的VLAN，允许节点移动到网络其他物理网段。由于节点的MAC 地址不变，所以该节点将自动保持原来的VLAN 成员地位。从这个角度看，基于MAC 地址定义的VLAN 可看作是基于用户的VLAN。用MAC 地址定义VLAN 的缺点是：要求所有用户在初始阶段必须配置到至少一个VLAN 中，初始配置通过人工完成，随后就可以自动跟踪用户。但在大规模网络中，初始化时把上千个用户配置到某个VLAN 中显然是很麻烦的。3 3、用、用网网络层地址定地址定义VLAN VLAN 另一种定义VLAN 的方法是使用节点的网络层地址。例如，用IP地址来定义VLAN。这种方法具有独特的优点：首先，它允许按照类型来组成VLAN，这有利于组成基于服务或应用的VLAN；其次，用户可以随意移动工作站而无需重新配置网络地址。这对于TCP/IP用户特别有利。与用MAC地址定义VLAN 或用端口地址定义VLAN 的方法相比，用网络层地址定义VLAN 的缺点是性能比较差。检查网络层地址比检查MAC 地址要花费更多的时间，因此用网络层地址定义VLAN 的速度会比较慢。614 4、用、用IP IP 广播广播组定定义VLAN VLAN 这种虚拟局域网的建立是动态的，它代表了一组IP 地址。虚拟局域网中由叫作代理的设备对虚拟局域网中的成员进行管理。当IP广播包要送达多个目的节点时，就动态建立虚拟局域网代理，这个代理和多个IP 节点组成IP 广播组VLAN。网络用广播信息通知各IP站节点，表明网络中存在IP 广播组，节点如果响应信息，就可以加入IP 广播组，成为VLAN中的一员，与VLAN 中的其他成员通信。IP 广播组中的所有节点属于同一个VLAN，但它们只是特定时间段内特定IP广播组的成员。IP 广播组VLAN 的动态特性有很高的灵活性，可以根据服务灵活组建，而且它可以跨越路由器形成与广域网的互连。62三、三、VLANVLAN内及内及VLANVLAN间的通信间的通信1 1、Port VLAN Port VLAN 成员端口间通信成员端口间通信 图图3-18 Port VLAN3-18 Port VLAN的通信的通信PC1PC2PC3PC4PC1PC2PC3PC4Port VLAN是基于端口的VLAN，处于同一VLAN内的端口之间才能相互通信，可有效的屏蔽广播风暴，并提高网络安全性实例：二层交换机上划分端口3、23 属于VLAN1，端口7、20属于VLAN2。那么VLAN1 中的PC1和PC2之间可以通信，VLAN2 中的PC3和PC4可以通信，但PC1和PC3之间不能通信，因为他们不在同一VLAN内。如图3-18所示。632 2、Tag VLAN Tag VLAN 成成员端口端口间通信通信 802.1Q协议使跨交换机的相同VLAN间的通信成为可能，他在以太网的帧头中加入4字节的VLAN标识（其中包含2字节的802.1Q帧标志，3位优先级控制标志，1位CFI通用标志及12位VLAN标识），当两交换机相连的端口被设置成trunk模式时，该端口便能将以太网帧转变成802.1Q帧。交换机在从Trunk口转发数据前会在数据帧中打上个Tag标签，在到达另一交换机后，再剥去此标签。Tag VLAN帧结构如图3-19所示。64Tag VLAN用VID来标识不同的VLAN，当数据帧通过交换机时，交换机根据帧中TAG头的VID信息来识别它们所在的VLAN，这使得所有属于该VLAN的数据帧，都被限制在该逻辑VLAN中传播，而不受其它主机的影响，就像它们存在于单独的VLAN当中一样。如图3-20所示。 653 3、VLANVLAN间的通信的通信 在一般的二层交换机组成的网络中，VLAN实现了网络流量的分割，不同的VLAN间是不能互相通信的。如果要实现VLAN间的通信必须借助三层网络设备。1）利用路由器实现VLAN间通信当每个交换机上只有一个VLAN时，路由器和交换机的接线方式如图3-21所示，只需在路由器上设置静态路由就可以实现三个VLAN间的通信。当每个交换机上有多个VLAN时，将路由器与交换机上的每个VLAN分别连接。前两种情况均需占用较多的路由器上的以太网端口。不论交换机的VLAN有多少个，路由器与交换机都只用一条网线连接，这种方法占用路由器和交换机上的端口最少，但要求路由器与交换机都必须支持干路技术。图3-21 利用路由器实现VLAN间通信662）利用三层交换机实现VLAN间通信。由于三层交换机有较多的端口，且具有一次路由多次快速转发的功能，故使用三层交换机可大大加快转发速度。在交换式以太网中多采用这种方法。如下图3-22所示。图3-22 利用路由器的聚合功能或三层交换机实现VLAN间通信67回顾与总结回顾与总结回顾与总结交换机是在数据链路层上实现网络互连的设备，二层交换机是一种多端口的网桥，主要用于交换式网络中。交换机能把用户线路、电信电路和其他要互连的功能单元根据单个用户的请求连接起来，组成交换式网络，以实现数据通信和资源共享。利用二层或三层交换机还可以进行虚拟局域网划分，虚拟局域网（VLAN）是以交换式网络为基础，把网络上的用户（终端设备）用软件的方法分为若干个逻辑工作组或逻辑子网，每个逻辑工作组就是一个VLAN。虚拟网的划分与用户所处的位置无关，组中的成员可以不在同一个物理网段上，当终端设备移动时，无须修改它的IP 地址。VLAN简化了网络的物理结构，使网络管理、网络性能和网络安全提高到一个新的层次。有人说：“交换是虚拟网的基础，虚拟网是交换网的灵魂”，这句精炼的语言正说明了虚拟网的重要性。68小试牛刀小试牛刀小试牛刀利用几台计算机和交换机进行VLAN划分的练习，其中一台做WEB服务器，其余几台计算机从属于不同VLAN，在交换机上设置不同VLAN所属计算机对WEB服务器的访问限制。