計算機網(wǎng)絡(luò)工程實用教程第02章.ppt
《計算機網(wǎng)絡(luò)工程實用教程第02章.ppt》由會員分享,可在線閱讀,更多相關(guān)《計算機網(wǎng)絡(luò)工程實用教程第02章.ppt(51頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、交換機的定義 交換機的英文名稱為Switch,在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中用圖標(biāo)表示為 在計算機網(wǎng)絡(luò)系統(tǒng)中,交換機是一種基于MAC地址識別,能夠完成數(shù)據(jù)幀封裝、轉(zhuǎn)發(fā)功能的網(wǎng)絡(luò)設(shè)備。以太網(wǎng)交換機類似于一臺專用的計算機,它由中央處理器(CPU)、隨機存儲器(RAM)和接口組成工作在OSI模型中的第二層,用于連接工作站、服務(wù)器、路由器、集線器和其他交換機。其主要作用是快速高效、準(zhǔn)確無誤地轉(zhuǎn)發(fā)數(shù)據(jù)幀。 2、交換機的體系結(jié)構(gòu) 以太網(wǎng)交換體系結(jié)構(gòu)基本可以分為三類,總線結(jié)構(gòu)、共享存儲器結(jié)構(gòu)以及交換矩陣結(jié)構(gòu)。,,2.1 交換機概述,1. 總線結(jié)構(gòu) 總線交換結(jié)構(gòu)的特點是:各個模塊共享同一背板總線結(jié)構(gòu),每個輸入端通過輸入處理部件(輸入邏輯)連接到總線上,每個輸出端通過輸出處理部件(輸出邏輯)連接到總線上。如下圖所示,數(shù)據(jù)利用時分多工傳輸(TDM)方式在總線上傳輸。各路輸入交換數(shù)據(jù)經(jīng)過輸入處理部件,再經(jīng)過總線由輸出處理部件取出,形成各路輸出信號??偩€采用時分方式劃分時隙分配給每個輸入部件。,2.交換機的體系結(jié)構(gòu),,2.共享存儲器結(jié)構(gòu) 共享存儲器結(jié)構(gòu)是總線結(jié)構(gòu)的變形,使用大量的高速RAM來存儲輸入數(shù)據(jù)。各路輸入數(shù)據(jù)經(jīng)過輸入處理部件進(jìn)入存儲器,輸出處理部件從存儲器中取出數(shù)據(jù),形成各路輸出信號。存儲器相當(dāng)于數(shù)據(jù)緩沖池。如下圖所示。,,,2.交換機的體系結(jié)構(gòu),3. 矩陣結(jié)構(gòu) 矩陣結(jié)構(gòu)交換機又稱為縱橫制交換機。目前絕大多數(shù)高端交換機都使用這種交換方式。 交換機的矩陣結(jié)構(gòu)如下圖,由于高速集成電路的發(fā)展,這種結(jié)構(gòu)易于構(gòu)建高速的交換模塊。結(jié)構(gòu)的可擴展性與其實現(xiàn)方法有關(guān),己知背板交換容量可以擴展到100Gbps成本和復(fù)雜性高是這種交換機容量增加的主要限制因素。,,,2.交換機的體系結(jié)構(gòu),在網(wǎng)絡(luò)通信中,交換機執(zhí)行兩個基本操作:一是交換數(shù)據(jù)幀,將從某一端口收到的數(shù)據(jù)幀轉(zhuǎn)發(fā)到該幀的目的地端口;二是維護交換操作,構(gòu)造和維護動態(tài)MAC地址表。 1. 交換數(shù)據(jù)幀 當(dāng)交換機接收到從端口來的一個數(shù)據(jù)幀時,首先檢查該幀的源和目的MAC地址,然后與系統(tǒng)內(nèi)部的動態(tài)MAC地址表進(jìn)行比較,若數(shù)據(jù)幀的源MAC地址不在該表中,則將該源MAC地址及其對應(yīng)的端口號加入MAC地址表中;如果目的MAC地址在該表中,則將數(shù)據(jù)幀發(fā)送到相應(yīng)的目的端口,反之,則將目的MAC地址加入到MAC地址表中,并將該數(shù)據(jù)幀發(fā)送到所有其他端口。,3.交換機的工作原理,交換數(shù)據(jù)幀的例子,從交換操作過程中,可以看到數(shù)據(jù)幀的轉(zhuǎn)發(fā)都是基于交換機內(nèi)的MAC地址表。由此表明建立和維護MAC地址表是交換機隔離沖突域的重要功能,也是交換機進(jìn)行數(shù)據(jù)幀通信的基礎(chǔ)。,構(gòu)造維護MAC地址表,交換機內(nèi)有一張MAC地址表,表的每一條表項存放著一個連接在交換機端口上的設(shè)備的MAC地址及其相應(yīng)端口號。MAC地址表的建立和維護過程如下: 在交換機加電啟動進(jìn)行初始化時,其MAC地址表為空的。當(dāng)自檢成功后,交換機開始偵測各端口連接的設(shè)備,如圖所示,一旦A、B、C互相訪問,以及A、B、C訪問F,期間的數(shù)據(jù)流必然會以廣播的形式被交換機接收到,當(dāng)交換機接收到數(shù)據(jù)后,首先把數(shù)據(jù)幀的源MAC地址給拆下來,如果在交換機內(nèi)部的存儲器中沒有A、B、C、F的MAC地址,交換機會自動把這些地址記錄并存儲下來,同時,把這些MAC地址所表示的設(shè)備和交換機的端口對照起來。保存下來的這些信息被稱為MAC地址表。,,構(gòu)造維護MAC地址表,當(dāng)計算機和交換機加電、斷電或遷移時,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)會隨之改變。為了處理動態(tài)拓?fù)鋯栴},每當(dāng)增加MAC地址表項時,均在該項中注明幀的到達(dá)時間。每當(dāng)目的地已在表中的幀到達(dá)時,將以當(dāng)前時間更新該項。這樣,從表中每項的時間即可知道該機器最后幀到來的時間。交換機中有一個進(jìn)程定期地掃描MAC地址表,清除時間早于當(dāng)前時間若干分鐘的全部表項。于是,如果從一個物理網(wǎng)段上卸下一臺計算機,連到另一個物理網(wǎng)段上,則在幾分鐘內(nèi),它即可重新開始正常工作而無需人工干預(yù)。這個算法同時也意味著,如果機器在幾分鐘內(nèi)無動作,那么發(fā)給它的幀將不得不散發(fā),一直到它自己發(fā)送出一幀為止。 交換機中的內(nèi)存有限,能夠記憶的MAC地址數(shù)也有限,交換機設(shè)定一個自動老化時間,若某個MAC地址在設(shè)定時間內(nèi)不再出現(xiàn),交換機將自動把該MAC地址從地址表中清除。當(dāng)下一次該MAC地址出現(xiàn)時,將被當(dāng)做新地址處理。交換機可以進(jìn)行全雙工傳輸,可以同時在多對節(jié)點之間建立臨時專用通道,形成立體交叉的數(shù)據(jù)傳輸通道結(jié)構(gòu)。,,1. 地址學(xué)習(xí)(Address Learning) 2. 轉(zhuǎn)發(fā)/過濾決定( forward/filter decisions) 交換機在進(jìn)行轉(zhuǎn)發(fā)/過濾操作時,遵循以下規(guī)則: ①如果數(shù)據(jù)幀的目的MAC地址是廣播地址或者組播地址,則向交換機所有端口轉(zhuǎn)發(fā)(數(shù)據(jù)幀來的端口除外); ②如果數(shù)據(jù)幀的目的地址是單播地址,但這個地址并不在MAC地址表中,那么也向所有的端口轉(zhuǎn)發(fā)(數(shù)據(jù)幀來的端口除外); ③如果數(shù)據(jù)幀的目的地址在MAC地址表中,那么就根據(jù)地址表轉(zhuǎn)發(fā)到相應(yīng)的端口; ④如果數(shù)據(jù)幀的目的地址與數(shù)據(jù)幀的源地址在同一個物理網(wǎng)段上,它就會丟棄這個數(shù)據(jù)幀,不會發(fā)生交換。 3. 避免環(huán)環(huán)路((loop avoidance) 交換機通過使用生成樹協(xié)議,避免環(huán)路。,4. 交換機的基本功能,1. 直通方式 在輸入端口檢測到一個數(shù)據(jù)幀時,就立刻按數(shù)據(jù)幀的目的MAC地址,從MAC地址表中查找相應(yīng)的輸出端口,并在輸入與輸出交叉處接通,把數(shù)據(jù)幀直通到相應(yīng)的端口,實現(xiàn)交換功能。 優(yōu)點:由于不需要存儲,延遲非常小、交換非???。 缺點:因為數(shù)據(jù)幀內(nèi)容沒有被交換機保存下來,所以無法檢查所傳送的數(shù)據(jù)幀是否有誤,不能提供錯誤檢測能力。由于沒有緩存,不能將具有不同速率的輸入/輸出端口直接接通,而且容易丟幀。 2. 存儲轉(zhuǎn)發(fā) (Store & forward) 存儲轉(zhuǎn)發(fā)方式是計算機網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。交換機將收到的一個完整的數(shù)據(jù)幀先放入緩存,然后進(jìn)行CRC(循環(huán)冗余碼校驗)檢查,在對錯誤幀處理后才取出數(shù)據(jù)幀的目的MAC地址,通過MAC地址表轉(zhuǎn)換成輸出端口送出幀。,5. 交換機的交換方式,存儲轉(zhuǎn)發(fā)方式的優(yōu)缺點: 優(yōu)點:所有的正常幀都可以通過,而殘幀和超常幀都被交換機隔離??梢詫M(jìn)入交換機的數(shù)據(jù)幀進(jìn)行錯誤檢測,有效地改善網(wǎng)絡(luò)性能。它支持不同速度的端口間的轉(zhuǎn)換,保持高速端口與低速端口間的協(xié)同工作。 缺點:存儲轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時延時大。 3. 碎片隔離(Fragment free) 碎片隔離是一種介于前兩者之間的解決方案。它檢查數(shù)據(jù)幀的長度是否夠64個字節(jié),如果小于64字節(jié),說明是假幀,則丟棄該幀;如果大于64字節(jié),則發(fā)送該幀。這種方式也不提供數(shù)據(jù)校驗。它的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快,但比直通式慢。采用這種方式,所有的正常幀和超常幀都可以通過,而殘幀將被隔離。,5. 交換機的交換方式,1.按網(wǎng)絡(luò)覆蓋范圍劃分 可以分為廣域網(wǎng)交換機和局域網(wǎng)交換機。 2.按傳輸介質(zhì)和傳輸速度劃分 分為以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆(G比特)以太網(wǎng)交換機、10千兆(10G比特)以太網(wǎng)交換機和ATM交換機等。 3.按交換機工作的協(xié)議層次劃分 分為第二層交換機、第三層交換機、第四層交換機和第七層交換機。 4.按交換機的結(jié)構(gòu)劃分 可分為固定端口交換機、模塊化交換機。 5.按網(wǎng)絡(luò)互連三層模型劃分 可分為核心層交換機、匯聚層交換機、接入層交換機。 6. 按外觀進(jìn)行劃分 可分為機箱式交換機機架式交換機桌面型交換機。 交換機的分類形式還有一些,例如:按交換機的應(yīng)用規(guī)模層次劃分;按是否支持網(wǎng)管功能劃分;按是否可以進(jìn)行堆疊劃分等等。,6.交換機的分類,,2.2 交換機的接口與連接線纜,1、交換機的接口類型,2.交換機的端口配置線纜,2. 3 交換機配置基礎(chǔ),1 交換機的管理方式 交換機為用戶提供了四種管理方式(又稱訪問方式): 通過帶外對交換機進(jìn)行管理; 通過Telnet對交換機進(jìn)行遠(yuǎn)程管理; 通過Web對交換機進(jìn)行遠(yuǎn)程管理; 通過SNMP工作站對交換機進(jìn)行遠(yuǎn)程管理。 第一種方式需要通過交換機的Console端口與計算機的串口直接相連后才能實現(xiàn)。首次配置交換機或者無法進(jìn)行帶內(nèi)管理時,只能采用第一種方式。,帶外管理,帶外管理(out-band management)方式一般采用Windows98/2000/XP自帶的超級終端程序來完成。 ① 用連接線纜將交換機與計算機連接。 ② 打開與交換機相連的計算機電源,進(jìn)入Windows 98/2000/XP操作系統(tǒng)。 ③ 單擊“開始”按鈕,在“程序”菜單的“附件”選項中單擊“超級終端”,對超級終端進(jìn)行初始設(shè)置。 ④ 在“名稱”欄中輸入一個名稱(可以任意輸入),可以在圖標(biāo)欄中選擇一個圖標(biāo),然后單擊“確定”按鈕。 ⑤ 在“連接時使用”下拉列表框中根據(jù)具體情況選擇恰當(dāng)?shù)姆绞?,如選擇與交換機相連的計算機的串口COM1。單擊 “確定”按鈕。 ⑥ 設(shè)置波特率(每秒位數(shù))為9600,數(shù)據(jù)位為8,奇偶校驗為“無”,停止位為1,數(shù)據(jù)流控制為“無”。單擊“確定”按鈕,如果正常的話,就可以開始配置交換機了。,帶內(nèi)管理,提供帶內(nèi)管理方式可以使連接在交換機上的某些設(shè)備具備管理交換機的功能,其物理連接是用雙絞線將交換機與管理計算機相連。由于每個廠商的交換機的配置不完全一樣。有以下幾種方式: (1)通過Telnet管理交換機 采用Telnet方式應(yīng)具備如下條件: ①交換機配置管理VLAN的IP地址; ②作為Telnet客戶端的主機IP地址與其所管理交換機的管理VLAN的IP地址在相同網(wǎng)段。否則可以通過路由器等設(shè)備到達(dá)交換機管理VLAN的IP地址。 (2)通過HTTP管理交換機 采用HTTP方式(即Web方式)應(yīng)具備如下條件:,帶內(nèi)管理,①交換機支持HTTP方式。 ②交換機配置管理VLAN IP地址。 ③交換機有IP地址。 ④作為Web訪問的主機IP地址與交換機IP地址在相同的網(wǎng)段,且具有可連通性。 ⑤ 作為Web訪問的主機所在的VLAN屬于管理VLAN。 (3)通過網(wǎng)管軟件管理交換機 采用網(wǎng)管軟件管理交換機應(yīng)具備如下條件: ①交換機支持SNMP或RMON管理協(xié)議,支持網(wǎng)管軟件。 ②交換機配置管理VLAN IP地址。 ③安裝有網(wǎng)管軟件的主機IP地址與交換機IP地址在相同的網(wǎng)段。 ④安裝有網(wǎng)管軟件的主機所在的VLAN屬于管理VLAN。,交換機的配置和管理可以通過多種方式實現(xiàn),可以使用命令行形式或菜單形式,也可以使用Web瀏覽器形式或?qū)iT的網(wǎng)管軟件(如CiscoWorks 2000等)來實現(xiàn)。 1.命令模式 (1)用戶模式 (2)特權(quán)模式 (3)全局配置模式 (4)接口配置模式 (5)VLAN配置模式,交換機的命令簡介,交換機命令模式列表,1.配置超級終端程序 2.新出廠交換機的基本配置 3.交換機的基本配置命令 (1)給交換機命名。 (2)限制到交換機的訪問。 (3)設(shè)置訪問交換機的口令和劃分特權(quán)級別。 (4)定義交換機的IP地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)。 (5)設(shè)置系統(tǒng)的日期和時間 (6)顯示交換機的系統(tǒng)信息 (7)驗證連通性。 (8)保存配置,交換機基本配置,交換機的接口介紹 銳捷交換機的接口類型還有一種劃分的方法,將交換機的接口類型可分為:2 層接口(L2 interface)和3 層接口(L3 interface)。 2 層接口又可分為:Switch Port和L2 Aggregate Port。 Switch Port由交換機上的單個物理端口構(gòu)成,只有2 層交換功能。分為Access Port 和Trunk Port。通過接口配置命令可對Access Port和Trunk Port 進(jìn)行配置。每個access port 只能屬于一個VLAN,Access port 只傳輸屬于這個VLAN 的幀。Trunk port 傳輸屬于多個VLAN 的幀,缺省情況下Trunk port 將傳輸所有VLAN 的幀,可通過設(shè)置VLAN 許可列表來限制trunk port 傳輸哪些VLAN 的幀。 3層接口(L3 interface),用得最多的是SVI(Switch virtual interface),SVI 是本機的管理接口,通過該管理接口管理員可管理交換機。SVI 是和某個VLAN 關(guān)聯(lián)的IP 接口。每個SVI 只能和一個VLAN 關(guān)聯(lián)??赏ㄟ^interface vlan 接口配置命令來創(chuàng)建SVI,然后給SVI 分配IP 地址。一般交換機可以支持多個SVI,但只允許一個SVI處于UP 狀態(tài)。,交換機接口管理與配置,進(jìn)入接口配置模式 給接口定義一個名稱 開啟和關(guān)閉接口 接口的管理狀態(tài)有兩種:up和down,當(dāng)端口被關(guān)閉時,端口的管理狀態(tài)為down,否則為up。 配置接口的速度,雙工,流控 配置Switch Port接口 顯示接口狀態(tài),交換機的接口管理,交換機的互連技術(shù):多臺交換機的連接有兩種:堆疊(Stack)和級聯(lián)(Uplink)。 1.交換機級聯(lián) 它通過交換機上的級聯(lián)口(UpLink)進(jìn)行連接。交換機不能無限制級聯(lián),超過一定數(shù)量的交換機進(jìn)行級聯(lián),最終會引起廣播風(fēng)暴,導(dǎo)致網(wǎng)絡(luò)性能嚴(yán)重下降。 級聯(lián)可分為以下三種:用普通端口級聯(lián)、用Uplink端口級聯(lián)和光纖端口的級聯(lián)。,2.4 交換機的堆疊技術(shù),1.交換機的級聯(lián),級聯(lián)的優(yōu)點;級聯(lián)式結(jié)構(gòu)化網(wǎng)絡(luò)有利于綜合布線,它是目前主流的連接技術(shù)之一,易理解,安裝,不用考慮交換機的性能和端口屬性,可以方便的實現(xiàn)大量端口的接入,通過統(tǒng)一的網(wǎng)管平臺,可以實現(xiàn)對全網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。 級聯(lián)的缺點:即連層數(shù)較多的時候,同時層次之間存在較大的收斂比時,將出現(xiàn)一定的延時,解決方法是提高設(shè)備性能或是減少級聯(lián)的層次.,交換機的堆疊就是交換機用堆疊線通過堆疊模塊把兩臺或多臺交換機連接起來。 交換機上的堆疊模塊有兩個口:一個進(jìn)口(UP向上線),一個出口(DOWN向下線),用廠商提供的專用連接電纜(堆疊線),從一臺交換機的UP堆疊端口直接連接到另一臺交換機的DOWN堆疊端口,如下圖所示。,2.交換機的堆疊,堆疊的優(yōu)點: (1)通過堆疊,可以擴展端口密度,因為堆疊的端口數(shù)是由堆疊所有成員設(shè)備的端口相加得到,所有的端口可以當(dāng)作一個設(shè)備的端口。 (2)方便用戶的管理操作。通過堆疊,用戶可以將一組交換機作為一個邏輯對象,通過一個IP來管理,減少IP地址的占用并方便管理。 (3)擴展上鏈帶寬。如8臺S2126G/S2150G交換機堆疊,上鏈可以有8個千兆端口,8個千兆口形成聚合端口,帶寬可以達(dá)到8Gbps。 堆疊的缺點:堆疊交換機的數(shù)目有限制;要求堆疊成員離自己的位置足夠近,一般在同一機柜中。,2.交換機的堆疊,(1)實現(xiàn)的方式不同 級聯(lián)是通過一根雙絞線在任何廠家的交換機之間或集線器之間實現(xiàn);堆疊技術(shù)只能在自家的設(shè)備之間,且設(shè)備必須具有堆疊功能才可實現(xiàn)。 (2)設(shè)備數(shù)目限制不同 交換機級聯(lián)在理論上沒有級聯(lián)數(shù)限制(注意:集線器級聯(lián)有個數(shù)限制且10M和100M的要求不同),而堆疊設(shè)備會標(biāo)明最大堆疊個數(shù)。 (3)連接后性能不同 級聯(lián)有上下級關(guān)系,多個設(shè)備級聯(lián)會產(chǎn)生級聯(lián)瓶頸。每層的性能不同,最后的性能最差;堆疊是通過交換機的背板連接起來的,是建立在芯片級上的連接,任意兩端口之間的延時是相等的。 (4)連接后邏輯屬性不同 多臺交換機堆疊在一起,從邏輯上來說,它們屬于同一個設(shè)備。而級聯(lián)的設(shè)備邏輯上是獨立的。 (5)連接距離限制不同 一般級聯(lián)可以增加連接距離,堆疊線纜最長只有幾米,一般堆疊的交換機處于同一個機柜中。,3.堆疊和級聯(lián)的區(qū)別,1.交換機堆疊的過程 先把交換機的電源線拔掉,分別將堆疊模塊安裝在兩臺交換機上,模塊上面有兩個口,一個進(jìn)口UP向上線一個出口DOWN向下線,通過一條專用連接電纜,從一臺交換機的UP堆疊端口直接連接到另一臺交換機的DOWN堆疊端口,最后再插上電源。把兩臺計算機分別插在兩臺交換機上面,看兩臺計算機能否ping通,能的話就表示堆疊成功。 注意: (1)要從一臺交換機的UP堆疊端口連接到另一臺交換機的DOWN堆疊端口。 (2)使用堆疊后就不要再使用級聯(lián)了,不然會產(chǎn)生環(huán)路,導(dǎo)致網(wǎng)絡(luò)風(fēng)暴。 (3)某些交換機是具有自動堆疊功能的,例如銳捷的產(chǎn)品中S2126G/S2150G系列交換機,當(dāng)用戶將多臺設(shè)備通過堆疊模塊和堆疊線連接起來后啟動交換機,交換機會自動切換到堆疊管理模式下。,交換機堆疊的管理,2.堆疊中的成員及優(yōu)先級 當(dāng)堆疊建立之后,只有通過主機串口才能執(zhí)行管理,所以要在建立堆疊之前先選擇一臺主機,當(dāng)確認(rèn)主機之后,可以根據(jù)堆疊線連接確定堆疊中的設(shè)備和排列順序。主機堆疊模塊的DOWN口連接的設(shè)備為設(shè)備2……以此類推。一般情況下,將需要堆疊的設(shè)備從設(shè)備1到設(shè)備N依序擺好后再連接堆疊線以方便管理。 如果系統(tǒng)中有多臺設(shè)備的優(yōu)先級相同,且沒有更高優(yōu)先級的設(shè)備存在,則系統(tǒng)根據(jù)設(shè)備的MAC地址確定堆疊的主機。 3.交換機堆疊的啟動和停止 在啟動階段如果交換機的插槽內(nèi)未插堆疊模塊,則工作在單交換機模式下;如果交換機的插槽內(nèi)插有堆疊模塊,它將會檢測堆疊鏈路是否連通,若堆疊鏈路能夠正常連通,則工作在堆疊模式下,若交換機在經(jīng)過一段時間的檢測發(fā)現(xiàn)堆疊鏈路仍無法正常連通,則工作在單交換機模式下。,交換機堆疊的管理,1.給設(shè)備設(shè)置別名 2.接口相關(guān)配置 3.對指定設(shè)備進(jìn)行配置 4.查看堆疊信息 5.設(shè)備優(yōu)先級的配置 6.文件同步,交換機堆疊模式下的配置,1.傳統(tǒng)網(wǎng)絡(luò)的問題 (1)網(wǎng)絡(luò)結(jié)構(gòu)。 (2)安全性。 (3)冗余路徑。 傳統(tǒng)的基于共享媒體的局域網(wǎng)絡(luò)已不能滿足人們對帶寬的要求,其固有的弱點造成網(wǎng)絡(luò)的瓶頸現(xiàn)象日趨明顯。 2.VLAN的基本概念 VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。它可以很好地解決傳統(tǒng)網(wǎng)絡(luò)的許多問題。利用交換機可以實現(xiàn)VLAN。要說明的是,并不是所有的交換機都具有VLAN功能。,2.5 交換機的VLAN技術(shù),① VLAN不受網(wǎng)絡(luò)物理位置的限制,可跨越多個物理網(wǎng)絡(luò)、多臺交換機,可將網(wǎng)絡(luò)用戶按功能劃分成多個邏輯工作組,每一組為一個VLAN。 ② VLAN可隔離廣播信息,每個VLAN為一個廣播域,可以通過劃分VLAN的方法來限制廣播域,以防止廣播風(fēng)暴的發(fā)生。如果要實現(xiàn)不同VLAN之間的主機通訊,則必須通過一個路由器或者三層交換機。 ③ 劃分VLAN可有效提升帶寬,可以將網(wǎng)絡(luò)上的用戶按業(yè)務(wù)功能劃分成多個邏輯工作組,每一組為一個VLAN,這樣,日常的通信交流信息絕大部分被限制在一個VLAN內(nèi)部,使帶寬得到有效利用。 ④ VLAN均由軟件實現(xiàn)定義與劃分,建立與重組VLAN十分靈活,當(dāng)一個VLAN中增加、刪除和修改用戶的時候不必從物理位置上調(diào)整網(wǎng)絡(luò)。,VLAN的特征,VLAN在交換機上的實現(xiàn)方法,大致劃分為4類。 ① 基于端口劃分的VLAN。該方法的優(yōu)點是定義VLAN成員時非常簡單,只要將所有的端口都定義為相應(yīng)的VLAN組即可,適于任何大小的網(wǎng)絡(luò)。缺點是如果用戶離開了原來的端口,到了一個新的交換機的某個端口,必須重新定義。 ② 基于MAC地址劃分VLAN。該方法的優(yōu)點是當(dāng)用戶物理位置移動時,VLAN不用重新配置。缺點是初始化時,所有的用戶都必須進(jìn)行配置,如果用戶多的話,配置是非常繁瑣的,通常適用于小型局域網(wǎng)。 ③ 基于網(wǎng)絡(luò)層協(xié)議劃分VLAN??煞譃镮P、IPX、AppleTalk等VLAN。該方法的優(yōu)點是用戶的物理位置改變了,不需重新配置所屬的VLAN,不需要附加的幀標(biāo)簽來識別VLAN,可以減少網(wǎng)絡(luò)的通信量。缺點是效率低,因為要檢查IP幀頭,要費很多的時間。 ④ 根據(jù)IP組播劃分VLAN。這種劃分方法認(rèn)為一個IP組播組就是一個VLAN。主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個VLAN。 這些劃分方法中①是靜態(tài)VLAN,②,③,④是動態(tài)VLAN。,VLAN的分類,VLAN幀的標(biāo)識方法有ISL、IEEE802.1Q、LANE等,最具有代表性的是IEEE802.1Q和ISL。銳捷交換機采用IEEE802.1Q 標(biāo)準(zhǔn)封裝。,VLAN數(shù)據(jù)幀的標(biāo)識,一個VLAN是以VLAN ID來標(biāo)識的,最多支持250個VLAN(VLAN ID為1~4094),其中,VLAN 1是出廠默認(rèn)設(shè)置的VLAN,不配置的話,所有與交換機連接的設(shè)備若沒有設(shè)置,則都屬于VLAN1,VLAN1是不可刪除的VLAN。 VLAN端口有兩種類型:一種是Access端口,它只能屬于一個VLAN,并且是通過手工設(shè)置指定VLAN的,這個端口不能直接從另一個VLAN接收信息,也不能向其他VLAN發(fā)送信息;另一種是Trunk端口,在缺省情況下是屬于本交換機所有VLAN的,它能夠轉(zhuǎn)發(fā)所有VLAN的幀。也可以通過設(shè)置許可VLAN列表(allowed-vlans)來加以限制。 一個接口缺省工作在第二層模式,一個二層接口的缺省模式是Access端口。,VLAN中的端口,顯示VLAN信息 可以用命令show vlan[id vlan-id] 顯示所有或指定VLAN 的信息。 創(chuàng)建、修改一個VLAN 可以通過vlan vlan-id命令創(chuàng)建或者修改一個VLAN,其中,vlan-id是輸入的VLAN ID號,范圍為1-4094。如輸入的是一個新的VLANID,則會創(chuàng)建一個VLAN,如果輸入的是已經(jīng)存在的VLANID,則修改VLAN。 刪除一個VLAN 可以通過no vlan vlan-id 命令刪除一個VLAN,要注意的是,缺省VLAN即VLAN 1是不能被刪除的。 把Access 端口分配給指定VLAN 可以通過switchport access vlan vlan-id 命令將某個指定的接口分配給一個VLAN,如果把一個接口分配給一個不存在的VLAN,那么這個VLAN 將自動被創(chuàng)建。,VLAN的基本配置,跨交換機實現(xiàn)相同VLAN之間的通信要將端口設(shè)置為Trunk模式,跨交換機實現(xiàn)不同VLAN之間的通信要借助路由器或三層交換機。 配置VLAN Trunks 可以通過switchport mode trunk命令把一個普通的以太網(wǎng)端口,或者一個Aggregate Port設(shè)為一個Trunk 口。一個接口用switchport mode access/ trunk命令在ACCESS模式和TRUNK模式之間轉(zhuǎn)換。 定義Trunk 口的許可VLAN 列表 可以通過switchport trunk allowed vlan { all | [add| remove |except]}vlan-list命令來設(shè)置或修改一個Trunk 口的許可VLAN 列表。 配置Native VLAN 在接口配置模式下用switchport trunk native vlan vlan-id命令可以為一個Trunk 口設(shè)置Native VLAN。,VLAN之間的通信,2.6 交換機的生成樹技術(shù),,在沒有冗余鏈路的簡單橋接環(huán)境中,工作會很正常,一旦將冗余鏈路添加到網(wǎng)絡(luò)中時,就可能會出現(xiàn)問題,導(dǎo)致環(huán)路的產(chǎn)生。 例如,在下圖中,A站點往B站點發(fā)數(shù)據(jù),而交換機A和交換機B的地址表中都沒有B站點的MAC地址。首先,數(shù)據(jù)通過網(wǎng)段A會傳到交換機A的1/1端口和交換機B的2/1端口,因為交換機A和交換機B的地址表中都沒有B站點的MAC地址,所以交換機會將數(shù)據(jù)以廣播的形式向所有其他端口轉(zhuǎn)發(fā),數(shù)據(jù)會傳到網(wǎng)段B。因為交換機中還沒有站點B的地址,所以數(shù)據(jù)又會往其他端口轉(zhuǎn)發(fā)。數(shù)據(jù)又會回到網(wǎng)段A,再通過網(wǎng)段A轉(zhuǎn)發(fā)……這樣就產(chǎn)生了一個環(huán)路。在廣播密集型的網(wǎng)絡(luò)中,環(huán)路會形成廣播風(fēng)暴,而將網(wǎng)絡(luò)全部堵塞。,對二層以太網(wǎng)來說,兩個LAN 間只能有一條活動著的通路,否則就會產(chǎn)生廣播風(fēng)暴。但是為了加強一個局域網(wǎng)的可靠性,建立冗余鏈路又是必要的,其中的一些通路必須處于備份狀態(tài)。若網(wǎng)絡(luò)發(fā)生故障,另一條鏈路失效時,冗余鏈路就必須被提升為活動狀態(tài)。手工控制這樣的過程是一項非常麻煩的,生成樹協(xié)議(Spanning Tree Protocol,STP)就會自動完成這項工作。 STP協(xié)議的作用是避免網(wǎng)絡(luò)中存在交換環(huán)路的時候產(chǎn)生廣播風(fēng)暴,確保在網(wǎng)絡(luò)中有環(huán)路時自動切斷環(huán)路;當(dāng)環(huán)路消失時,自動開啟原來切斷的網(wǎng)絡(luò)端口,確保網(wǎng)絡(luò)的可靠。,生成樹的重要性,,交換機或網(wǎng)橋中的端口按照在網(wǎng)絡(luò)拓樸中的不同作用分為下面幾種類型: 根端口(Root port):提供最短路徑到根橋的端口。 指派端口(Designated port):每個LAN 通過該口連接到根橋。 替換端口(Alternate port):根口的替換口,一旦根口失效,該口就立該變?yōu)楦凇?備份端口(Backup port):指派端口的備份口,當(dāng)一個網(wǎng)橋有兩個端口都連在一個LAN 上,那么高優(yōu)先級的端口為指派端口,低優(yōu)先級的端口為備份端口。 非活動端口(Disable port):當(dāng)前不處于活動狀態(tài)的端口,即operation state 為down 的端口。在沒有特別說明情況下,端口優(yōu)先級為:Root port、Designated port、Alternate port、Backup port。 每個端口有三個狀態(tài)(port state)來表示是否轉(zhuǎn)發(fā)數(shù)據(jù)包。Discarding既不對收到的幀進(jìn)行轉(zhuǎn)發(fā),也不進(jìn)行源Mac 地址學(xué)習(xí);Learning:不對收到的幀進(jìn)行轉(zhuǎn)發(fā),但進(jìn)行源Mac 地址學(xué)習(xí);Forwarding:既對收到的幀進(jìn)行轉(zhuǎn)發(fā),也進(jìn)行源Mac 地址的學(xué)習(xí)。,生成樹協(xié)議中的基本概念,(1)決定根橋(或根交換機) (2)決定根端口 (3)認(rèn)定LAN的指派交換機 (4)決定指派端口 除了根端口和指派端口外,其他端口都將置為阻塞狀態(tài)。這樣,在決定了根交換機、交換機的根端口、以及每個LAN的指派交換機和指派端口后,一個生成樹的拓?fù)浣Y(jié)構(gòu)也就決定了。 當(dāng)某個交換機檢測到拓?fù)渥兓?,它將向根交換機方向的指派交換機定時發(fā)送拓?fù)渥兓ㄖ狟PDU,直到收到了指派交換機發(fā)來的確認(rèn)拓?fù)渥兓畔?,同時指派交換機重復(fù)以上過程,這樣,拓?fù)渥兓耐ㄖ罱K傳到根交換機。根交換機將發(fā)送一段時間的配置BPDU,所有的交換機將會收到一個或多個配置消息,所有的交換機將重新決定根交換機、交換機的根端口、以及每個LAN的指派交換機和指派端口,這樣生成樹的拓?fù)浣Y(jié)構(gòu)也就重新決定了。,形成一個生成樹的過程,如下圖所示,假設(shè)Switch A、B、C 的bridge ID是遞增的,即Switch A 的優(yōu)先級最高。A和B 間是千兆鏈路,A 和C 間為百兆鏈路,B 和C 間為十兆鏈路。Switch A 做為該網(wǎng)絡(luò)的骨干交換機,對Switch B 和Switch C 都做了鏈路冗余,顯然,如果讓這些鏈路都生效時是會產(chǎn)生廣播風(fēng)暴的。,網(wǎng)絡(luò)拓?fù)錁涞纳杉白兓纠?如果三臺Switch 都打開了STP,它們通過交換BPDU選出根橋為Switch A。Switch B 發(fā)現(xiàn)有兩個端口都連在Switch A上,它就選出優(yōu)先級最高的端口為root port,另一個端口就被選為Alternate port。而Switch C 發(fā)現(xiàn)它既可以通過B 到A,也可以直接到A,通過計算發(fā)現(xiàn):通過B到A的鏈路花費比直接到A的低(各種鏈路對應(yīng)的鏈路花費可查內(nèi)部的鏈路花費表)于是SwitchC就選擇了與B相連的端口為Root port,與A相連的端口為Alternate port。于是就生成了相應(yīng)的圖,網(wǎng)絡(luò)拓?fù)錁涞纳杉白兓纠?網(wǎng)絡(luò)拓?fù)錁涞纳杉白兓纠?(1)查看生成樹的配置 使用show spanning-tree命令查看Spanning Tree的配置 (2)打開、關(guān)閉STP協(xié)議 在全局配置模式下使用spanning-tree命令打開STP協(xié)議。如果要關(guān)閉STP協(xié)議,使用no spanning-tree命令。 (3)設(shè)置生成樹模式 在全局配置模式下使用spanning-tree mode [ stp | rstp | mstp ]來指定成樹協(xié)議的模式類型。使用no spanning-tree mode命令將生成樹版本恢復(fù)至缺省值。 (4)配置交換機優(yōu)先級(Switch Priority) 在全局配置模式下使用spanning-tree mst instance-id priority priority命令,配置交換機的優(yōu)先級,其中instance-id,范圍為0-64,priority取值范圍為0到61440,按4096的倍數(shù)遞增,缺省值為32768.如果要恢復(fù)到缺省值,可用no spanning-tree mst instance-id priority命令,生成樹的配置,(5)配置端口優(yōu)先級(Port Priority) 在接口配置模式下使用spanning-tree mst instance-id port-priority priority命令配置端口的優(yōu)先級。其中instance-id,范圍為0-64,priority取值范圍為0到240,按16的倍數(shù)遞增,缺省值為128。如果要恢復(fù)到缺省值,使用no spanning-tree mst instance-id port-priority命令。 (6)配置端口的路徑花費(Path Cost) 可以在接口配置模式下使用spanning-tree mst instance-id cost cost命令來配置該端口上的路徑花費。其中instance-id的范圍為0-64,cost取值范圍為1到200,000,000。缺省值為根據(jù)端口的鏈路速率自動計算。 (7)配置Hello Time、Forward-Delay Time和Max-Age Time,生成樹的配置,(1)端口數(shù)量 (2)背板帶寬 (3)延時(Latency) (4)擴展性 (5)機架插槽數(shù)與擴展槽數(shù) (6)三層交換技術(shù) (7)芯片 (8)管理功能 (9)單/多MAC地址類型 (10)光纖解決方案,交換機的主要性能指標(biāo),1.交換機的類型選擇 2.端口數(shù)目的選擇 3.外型尺寸的選擇 4.光纖接入方案 5.其它幾個重要的參數(shù) 在選購交換器時應(yīng)注意以下幾個參數(shù):背板帶寬、端口線速率、包轉(zhuǎn)率、延時、管理功能等。 6.最后一點就是要盡量同一個廠商、同一個型號的交換機,這樣做有助于網(wǎng)絡(luò)的管理,產(chǎn)品的維護等。,交換機的選購,交換機的選購,1.交換機的類型選擇 2.端口數(shù)目的選擇 3.外型尺寸的選擇 4.光纖接入方案 5.其它幾個重要的參數(shù) 在選購交換器時應(yīng)注意以下幾個參數(shù):背板帶寬、端口線速率、包轉(zhuǎn)率、延時、管理功能等。 6.最后一點就是要盡量同一個廠商、同一個型號的交換機,這樣做有助于網(wǎng)絡(luò)的管理,產(chǎn)品的維護等。,交換機的選購,- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
14.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計算機 網(wǎng)絡(luò)工程 實用教程 02
鏈接地址:http://italysoccerbets.com/p-2882171.html