1、交换技术、三层交换机及常用技术参数解析,新疆财经学院信息化中心 王建疆0991-7842142 ,2005年4月,主要内容,计算机网络基本协议与概念互联设备-HUB、交换机和路由器网络接入设备与接入方式交换技术和第三层交换技术交换机常用技术术语和参数,计算机网络基本协议与概念,OSI/RM,开放系统互连基本参考模型,国际标准化组织(ISO, International Standardization Organization )于1977年成立了一个专门的机构来研究不同网络的互联问题。不久,他们提出一个试图使各种计算机在世界范围内互连成网的标准框架,即著名的开放系统互连基本参考模型Open S
2、ystems Interconnection Reference Model,简称为OSI,ISO的OSI七层参考模型,计算机网络在逻辑上可划分为通信子网和资源子网两部分,两级模型通信子网和资源子网,OSI参考模型-网络层次模型,应用层,物理层,数据链路层,网络层,传输层,会话层,表示层,7654321,二进制位流传输 激活和维持系统间的物理链路,介质访问控制 提供通过介质的传输控制,如差错和流量控制,寻址和路由 确定数据从一处传输到另一处的最佳路径,端到端连接 数据流的分段和重组,提供可靠的端到端传输,主机间通信 建立、维持和管理应用系统之间的会话,数据表示 提供数据表示、代码格式和数据传输
3、语法协商,处理网络应用 为应用系统提供网络服务,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,主机A,主机B,数据,数据,网络头,数据,网络头,帧头,帧尾,1011000110101010,数据单位,APDU,PPDU,SPDU,报文(segment),分组(packet),帧 (frame),比特流(bit),数据封装,数据封装过程,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,发送进程,接收进程,应用层协议,表示层协议,会话层协议,传输
4、层协议,物理层,数据链,路层,网络层,主机A,主机B,路由器B,路由器A,物理层,数据链,路层,网络层,通信子网,物理介质,物理介质,传输层协议,传输层协议,传输层协议,对等通信,常见协议(Protocol),Ethernet(以太网)属网络低层协议,通常在OSI模型的物理层和数据链路层操作。 NetBEUI(Net BIOS Enhanced User Interface)协议主要是为小型局域网设计的,用于NetBEUI网、WinNT网。Microsoft从80年代中期一直在自己的联网产品中支持该协议。 IPX/SPX(Internet work Packet eXchange/ Seque
5、ntial Packet eXchange)是NetWare网络操作系统中的两层通信协议,它们造就了Novell网络的特色,几乎成了Novell网的代名词。 TCP/IP(Transmission Control Protocol/Internet Protocol),全称为传输控制协议/网际协议。,OSI模型与TCP/IP模型比较,TCP/IP参考模型(Internet四层模型),TCP Transmission Control Protocol 传输控制协议IP Internet Protocol 网间互连协议,应用层,物理层,数据链路层,网络层,传输层,会话层,表示层,OSI参考模型,T
6、CP/IP模型,应用层,网络接口层,网络层,传输层,7654321,第2层交换机、HUB、以太网 802.3等,路由器、第3层交换机,第4层交换机,应用层防火墙,相应网络设备,访问地址,MAC地址,IP地址,端口号,进程号,TCP/IP和OSI参考模型对照,不同层次上的三个重要访问地址,MAC地址 - 数据链路层是硬件(网卡)的唯一标识,48位,约2.8万亿,例:00-50-56-C0-12-F8IP地址 - 网络层是计算机的逻辑地址,32位,约40亿,例:202.201.208.4端口号 - 传输层16位:065535,例:80,MAC地址,MAC地址的一个主要的功能就是区分或标识以太网,令
7、牌环,和FDDI局域网上的接口卡。又叫物理地址、硬件地址等。,Vendor Code(24 bits),MACAddress,MostSignificantByte,LeastSignificantByte,EthernetMost Significant Bit is lastToken RingMost Significant Bit is first,MAC地址,广播地址0xFFFF.FFFF.FFFF。广播地址可以让局域网上的所有设备接收到同一个帧。组播地址在以太网和FDDI中使用。可以让局域网上的部分是设备接收到同一个帧。在IP组播中也使用组播地址。功能地址只在令牌环上使用。功能地址
8、区分一个或多个接口提供的特定功能。,IP地址,IP地址是Internet协议地址的简称,用作Internet网络上的独立的计算机唯一标识。 一个IP地址对应一台主机 。32位二进制,通常用4个十进制数表示(如图)地址耗尽,10101000 01011111 11000000 00001100,01110000 11001010 00000111 00001101,IP数据包的传输,IP地址分类,为了充分利用IP地址空间,Internet委员会定义了五种IP地址类型以适合不同容量的网络,分为A、B、C、D和E五类,地址开始部分分别用0、10、110、1110和11110标识。A、B、C是3类基本
9、地址类型,都由3部IP数据报成:类型标志、网络标识符(netid)和主机编号(hostid)。 D类地址是一种多址广播地址格式,E类地址是为实验保留的地址。A、B、C三类由InterNIC(Internet网络信息信心)在全球范围内统一分配,D、E类为特殊地址。,IP地址的范围,IP地址的分类,IPv6协议特点,较大的地址空间扩充到128位,约3.4X1038,3.4百万亿亿亿亿IPv6简化了IP数据报头 10 3*13路由数可以减少一个数量级自动地址分配安全保密性,FTP,Telnet,SMTP,DNS,TFTP,SNMP,21,23,25,53,69,161,TCP UDP,应用层,传输层
10、,层间端口号, 端口号是TCP和UDP报文的地址 端口号描述了传输层上正在使用的上层协议 TCP和UDP用端口号把数据传送到上层,端口号用来跟踪同一时间内通过网络的不同会话 端口号分配遵循RFC1700定义,如果会话不涉及到特殊端口号,将在特定取值范围内随机 分配一 个端口号 TCP和UDP保留了一些端口,应用程序不能随便使用 端口号指定范围: * 低于255的端口号用于公共应用 * 2551023的端口号被指定给各个公司 * 高于1023的端口号未做规定,TCP/UDP端口号,主机A,主机B,Telnet B,目标端口号=23,将报文发送到Telnet应用程序中,源端口 目的端口,1028
11、23, TCP报文目的端口号必须根据Telnet 协议的端口号确定 源端口号由源主机动态地分配起始源端口号,通常是一 些高于1023的端口号,TCP/UDP通信和端口号,网络接口层与OSI参考模型的数据链路层和物理层相对应,它不是TCP/IP协议的一部分,但它是TCP/IP赖以存在的与各种通信网之间的接口。TCP/IP对网络接口层并没有给出具体的规定。,TCP/IP协议栈,TCP/IP协议栈,应用层,网络接口层,网络层,传输层,文件传输TFTP FTP NFS电子邮件SMTP远程登录 Telnet rlogin 网络管理SNMP域名管理 DNS超文本传输 http,TCP/IP应用层,TCP/
12、IP协议栈,应用层,网络接口层,网络层,传输层,TCP UDP,主要功能:流量控制:由滑动窗口实现流量控制确保通信可靠:由序号和确认实现可靠性,两种协议:TCP :( Transmission Control Protocol) 面向连接的可靠传输协议,为用户 应用端之间提供一个虚拟电路。 UDP :( User Datagram Protocol) 无连接的非可靠传输协议,TCP/IP传输层,TCP报文格式定义了12个字段:,源端口 目端口 序列号 确认号 报文长度 保留 编码位,比特数 16 16 32 32 4 6 6,窗口 校验和 紧急指针 选项 数据,16 16 16 0-32, 源
13、端口(Source Port):呼叫端端口号 目端口(Destination Port):被叫端端口号 序列号(Sequence Number):分配给报文的序号,用于跟踪报文通信顺序确保无丢失 确认号(Acknowledgement Number):所期待的下一个TCP报文的序列号,并表示 对此序列前报文正确接收的确认 报头长度(HLEN):报文头部的字节数 保留域(Reserved):设置为0 编码位(Code Bits):控制功能(如TCP连接的建立和终止) 窗口(Window):发送者愿意接收的字节数 校验和(Checksum):报头和数据字段的校验和 紧急指针(Urgent Poin
14、ter):指示紧急数据段的末尾 选项(Option):当前定义TCP段的最大值 数据(Data):上层协议数据,TCP报文格式,主机A,主机B,Telnet B,发送SYN报文 (SEQ=X),接收SYN报文 (SEQ=X),发送SYN报文 (SEQ=Y,ACK=X+1),接收SYN报文 (SEQ=Y,ACK=X+1),发送确认报文 (ACK=Y+1),接收 确认报文 (ACK=Y+1), TCP连接的建立实际上是一同步过程(又称三次握手) 初始序列号X、Y 的确定,不同的系统可能采用不同算法 TCP是一种点对点的平衡式通信方法,任何一方发起建立连接和终止连接,TCP连接的建立,主机A,主机B
15、,Telnet B,发送FIN报文 (SEQ=X),接收FIN报文(SEQ=X),通知上层应用程序,等待应用程序应答,接收确认报文 (ACK=X+1),发送确认报文 (ACK=Y+1),接收 确认报文 (ACK=Y+1), TCP连接的拆除与建立过程略有不同,在于主机B接收到FIN报文后需通知 上层应用程序,上层应用程序要花费一定时间才能给出响应(如等待人的 响应),所以必须先发送确认报文以防对方等待超时后重发FIN报文,发送确认报文(ACK=X+1),发送FIN报文(SEQ=Y,ACK=X+1),接收FIN报文(SEQ=Y,ACK=X+1),TCP连接的拆除,UDP(User Datagra
16、m Protocol)报文格式定义了5个字段:,源端口 目端口 报文长度 校验和 数据,比特数 16 16 16 16, 源端口(Source Port):呼叫端端口号 目端口(Destination Port):被叫端端口号 报头长度(HLEN):报文头部的字节数 校验和(Checksum):报头和数据字段的校验和 数据(Data):上层协议数据UDP传输不提供ACK反向确认机制、流量和报文序列号控制,因此UDP报文可能会丢失、重复或无序到达,通信的可靠性问题将由应用层协议提供保障。但UDP报文格式和控制机制简单,因此通信开销比较小,TFTP、SNMP、NFS和DNS应用层协议等都是用UDP
17、传输的。,UDP报文格式,TCP/IP协议栈,应用层,网络接口层,网络层,传输层,IPICMPARPRARP, IP对分组数据进行无连接的最佳传送路由选择 ICMP(Internet Control Message Protocol) 提供控制和传递消息的功能 ARP(Address Resolution Protocol) 为已知的IP地址确定网络接口层的MAC地址 RARP(Reverse Address Resolution Protocol) 为已知的网络接口层MAC地址确定对应的IP地址,TCP/IP网络层,IP分组格式定义了14个字段:,版本号 分组长度 业务类型 总长度 标识 标
18、记 片偏移 生存时间,比特数 4 4 8 16 16 3 8 6,协议 校验和 源IP地址 目IP地址 IP选项 数据,8 16 32 32 var, 版本号 :VERS 分组长度(HLEN):报文头部的字数(字长=32bits) 业务类型(Type of Service):分组的处理方式 总长度(Total Length):分组头部和数据的总长度(字节数) 标识(Identification)、标记(Flags)、片偏移(Frag Offset):对分组进行分片, 以便允许网上不同MTU时能进行传送 生存时间(TTL):规定分组在网上传送的最长时间(秒),防止分组无休止地要 求网络搜寻不存在
19、的目的地 协议(Protocol):发送分组的上层协议(TCP=6,UDP=17) 校验和(Header Checksum):分组头校验和 源和目IP地址(Source and Destination IP Address):标识网络中端设备的IP地址 IP选项(IP Options):网络测试、调试、保密及其他 数据(Data):上层协议数据,IP分组格式,IP分组格式,(1)ICMP(Internet Protocol:Error and Control Messages) 发送差错和控制消息,提供了一种差错报告机制,用于网络故障诊断(2)ICMP定义了以下主要的消息类型 目的端无法到达(
20、Destination unreachable) 数据分组超时(Time exceeded) 数据分组参数错(Parameter problem) 源抑制(Source quench) 重定向(Redirect) 回声请求(Echo) 回声应答(Echo reply) 时间戳请求(Timestamp) 时间戳应答(Timestamp reply) 信息请求(Information request) 信息应答(Information reply) 地址请求(Address request) 地址应答(Address reply)(3)ICMP和IP是同层协议,ICMP消息封装在IP分组当中,网际
21、控制协议ICMP,B可到达吗?,可以,我在这里。,Ping B,ICMP 回声请求,ICMP 回声应答,B可到达吗?,我不知道B在哪里。,Ping B,ICMP 回声请求,目的端无法到达,一般而言,ping 目的端不可达可能有3个原因:(1)线路或网络设备故障,或目的主机不存在(2)网络拥塞(3)ICMP分组在传输过程中超时(TTL减为0),主机A,主机A,主机B,主机B,ICMP测试,IP地址具有全网范围内的寻址能力,主机A和B分别处在不同网络时,主机A要访问主机B必须要知道主机B的IP地址;以太网网卡只能识别MAC地址,而不能识别IP地址尽管MAC地址和IP地址一样都是在全网范围内唯一定义
22、的,MAC的寻址能力仅局限在一个物理网段(一个IP子网中) ARP(Address Resolution Protocol)主要任务是根据IP地址解析对应的MAC地址,地址解析协议ARP,主机A,主机B,主机A MAC 主机B MAC,广播地址 主机B IP 主机B MAC?,ARP request,ARP reply, 当主机A不知道主机B的MAC地址时,发送ARP request 广播包; 主机B 收到 ARP request 广播包后,发现目的IP地址是自己,于是将 自己的MAC地址通过ARP reply 包送回主机A,同时主机B将广播包 中主机A的IP地址和MAC地址存入本地的ARP
23、cache中,以备后用; 主机A收到ARP reply包后将包中主机B的IP地址和MAC地址存人本 地ARP cache中。,ARP协议:源主机A与目的主机B位于同一物理网段,主机A,主机B,主机A MAC 路由器 MAC,广播地址 主机B IP 主机B MAC?,ARP request,ARP reply, 当主机A不知道主机B的MAC地址时,发送ARP request 广播包 路由器能收到此广播包后,路由器能够根据IP地址知道主机B和 主机A 不在同一物理网段(或同一广播域),主机B不可能收到 ARP request 广播包,因此路由器以ARP代理身份将自己的MAC 地址发送给主机A主机A
24、收到来自路由器的ARP reply包后将包中主机B的IP地址和路 由器的MAC地址存人本地ARP cache中,以后主机A发往主机B的 数据分组用的是主机B的IP地址和路由器的MAC地址,数据分组 首先送往路由器,然由路由器转发。,路由器,ARP协议:源主机A与目的主机B位于不同物理网段,IP地址与硬件地址(如以太网地址)将一台计算机的IP地址翻译成等价的硬件地址的过程称为地址解析(ARP)ARP请求消息和ARP应答消息 反向地址解析协议RARP,用于规定硬件地址到等价的IP地址的翻译过程。,地址解析,互联设备-HUB、交换机和路由器,计算机与网络互联设备,中继器(物理层)网桥(数据链路层):
25、销减负荷以太网集线器HUB (物理层与数据链路层) :多口中继,有的也具备网桥功能交换机(数据链路层) :多口网桥调制解调器路由器(网络层)网关:用于连接不同类型的网络,LAN设备,LAN设计要素运行在有限的地理区域 允许同时访问高带宽的介质 通过局部管理控制网络的私有权利 提供全时的局部服务 联接物理相邻的设备LAN设备:线缆、网卡、HUB、Bridge、Switch、Router,HUB,交换机,路由器,ATM 交换机,中继器,属于OSI模型中的物理层放大并转发信号,不能纠正错误信号,因为它们也转发了信号的噪声。一个中继器只包含有一个输入端口和一个输出端口适合总线型网络使用中继器的好处是扩
26、展网络的成本较低廉。,集线器(HUB),集线器只是一个多端口的中继器。 它有一个端口与主干网相连,并有多个端口连接一组工作站。 组成: 数据端口 上行链接端口 (Uplink) 管理控制台端口 主干网端口,集线器,所有设备在同一冲突域所有设备在同一广播域所有设备共享相同的带宽,中继器和集线器,Repeater,Hub,用HUB连网,网桥,网桥属于OSI模型的数据链路层(流控制、纠错处理)具有单个的输入端口和输出端口;能够解析所接受的帧,并能过滤数据帧。,交换机(Switch),网段微化 交换机把一个网络从逻辑上划分成几个较小的碰撞域工作在数据链路层,交换机,用集线器连网,用交换机连网,局域网交
27、换技术,Hub,冲突域,Switch,冲突域1,冲突域 2,路由器,路由器是一种多端口设备路由器属于O S I 模型的第三层路由器是依赖于路由协议,智能转发数据用于网络互连(广域网/局域网),路由器,路由器连网1,路由器连网2,路由器,路由器,路由器,路由器,路由器,网洛1,网洛4,网洛3,网洛2,WAN设备,WAN的设计目标:运行在广阔的地理区域;通过低速串行链路进行访问;网络控制服从公共服务的规则;提供全时的或部分时间的联接性;联接物理上分离的、遥远的、甚至全球的设备。,网络接入设备与接入方式,网络互连的基本概念,网络互连(Internetworking)是指将分布在不同地理位置的网络、设
28、备相连接,以构成更大规模的互连网络系统,并实现互连网络资源的共享;互连的网络和设备可以是同种类型的网络、不同类型的网络,以及运行不同网络协议的设备与系统。,不同网络之间差异的主要表现,编址方案 最大分组尺寸 网络访问机制 超时机制差错恢复 状态报告 路由选择 用户访问控制 连接和无连接服务,网络互连的类型,局域网-局域网互连局域网-广域网互连局域网-广域网-局域网互连广域网-广域网互连,网络互连的层次,互连(Interconnection)是指在两个物理网络之间至少有一条在物理上连接的线路,但不能保证两个网络一定能进行数据交换,这取决于两个网络的通信协议是否相互兼容;互通 (Intercomm
29、unication)是指两个网络之间可以交换数据;互操作(Interoperability)是指网络中不同计算机系统之间具有透明访问对方资源的能力;互连是网络互连的基础,互通是网络互连的手段,互操作是网络互连的目的。,网络互连的层次,数据链路层互连 数据链路层互连的设备是网桥(Bridge); 网络层互连 网络层互连的设备是路由器(Router); 高层互连 传输层及以上各层协议不同的网络之间的互连属于高层互连,高层互连的设备是网关(Gateway)。,如何接入网络,接入网 PSTN、DDN、ISDN、ADSL接入设备ModemISDN NTADSL ModemCable Modem,公共电话
30、交换网(PSTN),电话拨号接入因特网一台电脑,一条电话线一个调制解调器,一个ISP帐号,调制解调器,调制原理:AM、FM、PM连接:Line,Phone,串行口,电源安装,小型网络接入Internet,服务器(网关)客户机设置,综合业务数字网(ISDN),网络终端ISDN适配器数字电话机其它(ISDN路由器),Integrated Services Digital Network,ISDN介绍,ISDN就是数字化、综合化(话音、数据和图像等信息综合在一个网内 )ISDN采用时分复用技术基本速率接口 (2B+D)B: 64Kbps D: 16Kbps或64Kbps基群速率接口 (30B+D)上
31、网费用:1、设备接入费:此费用相当于电话的初装费,对已安装电话号线或ISDN(2B+D)的私费住宅用户,需增装ISDN(2B+D),一般都按一户二线的收费标准。2、基本月租费:有的地区此项费用和普通电话收费标准相同,有的稍高。3、电话费:收费标准同普通电话相同。4、上网信息费:同普通拨号上网相同,就是您上网所消耗网络帐号中的费用。5、工料费:一般按普通电话的工料费收取。 6、设备费:家庭用户使用ISDN时,需要添置网络终端和ISDN适配卡这两种设备。,专线接入因特网,通常是位于某个局域网内的计算机,数字用户线路(xDSL),ADSL即非对称数字用户专线,是一种宽带接入技术。ADSL电话线上产生
32、3个信息通道:一条1.5Mbps-9Mbps的高速下行通道;一条16Kbps-1Mbps的中速双工信道;一个普通的老式电话服务通道,用于普通电话服务。用户端连网设备:网卡一张(10M或10/100M。注意:不是内置Modem卡):复用的电话线路 ;:ADSL Modem一部(含网线一条)、分离器一个。(现由电信局提供租用)ADSL接入互联网有两种主要方式专线接入(分配固定的静态IP地址,用户24小时在线)虚拟拨号(PPPoE),ADSL连接方式,光纤接入,光纤接入的概念光纤接入的基本形式采用V5的DCL-FTTRADS-FTTC无源光纤网络技术,光纤/铜线混合接入网(HFC),HFC系统结构H
33、FC调制和复用技术Cable MODEM及其工作过程Cable MODEM的类型,交换技术和第三层交换技术,现代典型局域网模型,外部网络,三层交换机,交换机,交换机,交换机或HUB,交换机,交换机,交换机或HUB,集线器、交换式和路由器,集线器(HUB):工作在物理层交换机:工作在物理层和数据链路层路由器:工作在物理层、数据链路层和网络层概念与特点:广播域和碰撞域集线器:共享式以太网交换机:交换式以太网,局域网的组成设备,路由器 Router交换机 Switch集线器 Hub线缆,参考资料: CSMA/CD协议,又被称之为“先听后讲,边听边讲”,其具体工作过程概括如下: (1)先侦听信道,如果
34、信道空闲则发送信息。(2)如果信道忙,则继续侦听,直到信道空闲时立即发送。(3)发送信息后进行冲突检测,如发生冲突,立即停止发送,并向总线上发出一串阻塞信号(连续几个字节全1),通知总线上各站点冲突已发生,使各站点重新开始侦听与竞争。(4)已发出信息的各站点收到阻塞信号后,等待一段随机时间,重新进入侦听发送阶段。,载波侦听多路访问/冲突检测载波侦听多路访问(CSMA,Carrier Sense Multiple Access)是一种适合于总线结构的具有信道检测功能的分布式介质访问控制方法,其控制手段称之为“载波侦听”。,参考资料:以太网访问控制方法,集线器vs交换机/冲突域vs广播域,Hub,
35、冲突域,Switch,冲突域1,冲突域 2,冲突域 & 广播域,共享式以太网工作在同一个冲突域和同一个广播域中:当一台主机发送数据时,其他主机都不能发送数据;冲突域:域内的不同设备同时发出的以太网帧会互相冲突;特点为:每台主机得到的可用带宽很低,网上冲突成倍增加,信息传输安全得不到保证。广播域:网络中的一组设备集合;当这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播帧。,冲突域和广播域的区别,连接在一个HUB上的所有设备构成一个冲突域 ,同时也构成一个广播域;连接在一个没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域,即每一个交换端口构成一个冲突域,但同属于一个
36、广播域,交换机技术,以太网交换机(LAN Switch) 交换机是交换式局域网的核心设备二层交换机 (帧交换),其作用是:将数据包从一个端口转发到另一个端口。 三层交换机 (IP交换)四层或多层交换,交换机的交换方式,目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和无碎片方式三种数据包交换方式。存储转发方式是交换机的主流交换方式。1、直通交换方式(Cut-through)2、存储转发方式(Store-and-Forward)3、无碎片方式(Fragment Free),三种转发方式的比较,交换机内部处理,交换机工作流程,二层交换技术发展比较成熟,它属数据链路层设备,可以识
37、别数据包中的MAC地址信息,根据MAC地址进行转发。具体的工作流程如下:(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;(4) 如表中找不到相应的端口则把数据包广播到所有端口上。,共享式与交换式以太网(Switching Ethernet),共享式以太网 交换式以太网 共享传输通道 独占传输通道 共享带宽 独占带宽 只允许一对站点通信 允许多对站点同时通 系统带宽固定, 拓宽整个系
38、统带宽 端口多带宽低 端口多带宽高 每个站平均带宽= 系统带宽=系统带宽/n交换机端口带宽n 提高带宽采取的措施 灵活的接口速度 网络微段化 高度的可扩充性和网 络延展性,共享式和交换式的比较,共享式带来的问题 不能提供足够的带宽降低了带宽利用率增加了网络延时影响了网络效率,交换式的优点能提供足够的带提高了带宽利用高度的可扩充性和网络延展性可划分VALN,通过交换机的数据帧在一个广播域,广播域,网络中心,教学楼,行政楼,第三层交换,第三层交换技术(IP交换技术)是把路由功能和交换功能相结合的技术第三层交换机是一种具有第三层路由功能的数据交换设备目的:提高路由器的分组转发速度,解决传统路由器形成
39、的传输瓶颈问题,路由:跨越互联网,把信息从源端传送到目的端基本功能路径选择确定到达目的端的下一跳路由器地址数据转发一级一级的传送数据,直到目的端其他功能:流量控制、拥塞控制、计费、网络管理,路由器的功能,用路由器隔离广播,VLAN(虚拟局域网),VLAN(逻辑网)以交换式网络为基础,把网络上的用户(终端设备)分为若干个逻辑工作组,每个逻辑的虚拟工作组就是一个VLANVLAN的优势不用路由器可以抑制广播信息,控制网络上的广播风暴,VLAN 示意,0x8100,Priority,CFI,VLAN ID,标准以太帧,trunk,VLAN1,VLAN2,Vlan tag 帧,VLAN的产生原因广播风暴
40、,广播,通过路由器将网络分段,广播,路由器,通过VLAN划分广播域,广播域1VLAN 10,广播域2VLAN 20,广播域3VLAN 30,市场部,工程部,财务部,第三层交换的优越性,增强了网络的安全性减少站点的移动和改变位置的开销:当终端设备移动时,无须修改它的IP地址。在更改用户所加入的VLAN时,不必改变物理连接增加了网络的灵活性:方便增加,移动设备。提供动态组织工作环境的功能,简化了网络的物理结构强迫VLAN间进行第三层路由,加强了系统管理。提高了管理效率、增强了集中式管理能力分成多个广播域,降低了广播占用的带宽,绝大多数的网络流量都限制在VLAN广播域内部。,VLAN的技术特性和标识
41、,特性:每个VLAN等效于一个广播域VLAN是一个独立的逻辑网络,都有唯一的子网号。VLAN之间通信,通过路由器或第三层交换设备转发标识VLAN号(VLAN ID) 2-1000 VLAN 名(VLAN name)SAID 关于安全标识 100000+VLAN号 如:VLAN 60 SAID=100060,物理大楼,图书馆,理科楼,VLAN1,VLAN2,VLAN3,VLAN3,VLAN2,快速以太网交换机,Trunk,Trunk,Trunk,VLAN Trunk,路由器,VLAN1,VLAN示例,VLAN的划分方法,基于端口划分VLAN按交换机端口定义VLAN成员每个端口只能属于一个VLAN
42、基于 MAC地址划分VLAN按每个连接到交换机设备的MAC地址(物理地址)定义VLAN成员。基于第三层协议类型或地址划分VLAN按照网络层协议类型(TCP/IP、IPX、DECNE按网络地址(如:IP 的子网地址)基于IP多播组VLAN按策略划分的VLAN按用户定义、非用户授权划分的VLAN,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,基于MAC地址的VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,
