交换机与虚拟局域网-李正淳.ppt

1、交换机与虚拟局域网,计算机网络技术 李正淳 QQ：276124912,交换机,本章主要内容,交换式以太网的特点 交换机的工作过程和数据传输方式 交换机的通信过滤、地址学习和生成树协议 VLAN的组网方法和特点 实训内容 利用交换机组装简单的交换式以太网 配置以太网交换机 在交换式以太网上划分VLAN,共享式以太网存在的主要问题,覆盖的地理范围有限 以太网覆盖的地理范围随网络速度的增加而减小 网络总带宽容量固定 以太网的固定带宽被网络中的所有节点共同拥有 节点增加，冲突概率增大，带宽浪费也越严重 不能支持多种速率 以太网的传输介质是共享的,4.1 交换技术 4.1.1 共享式以太网的缺点 （1）

2、共享带宽。 （2）不能支持多种速率。 （3）不支持高级的网络功能。,4.1 交换技术 4.1.2 交换技术 一个共享介质的网络是一个“冲突域”或称为“碰撞域”。根据以太网CSMA/CD协议特点，在一个“冲突域”内，如果主机越多，冲突会越多，性能会下降；如果主机越少，冲突就会越少，性能会更好。 如果把一个大的共享式网络分解成多个小型的共享式网络，用交换机连接起来，性能会变得更好。如果每一个小型的共享式网络里面只有一台主机，则相当于把每一台主机都直接连在交换机上面，这时候的网络性能将会最好。 为了解决这个问题，人们提出将“共享方式”转变为“交换方式”，通过尽量减少冲突域，将网络“微分段”，使各主机

3、间的通信成为点到点的无冲突通信，这就是交换式以太网技术。,交换的提出,共享以太网存在的问题的解决方法：分段 何谓分段？ 将大型以太网分割成两个或多个小型以太网 每个段使用CSMA/CD介质访问控制方法维持段内用户的通信 段与段之间通过“交换”设备沟通 交换设备在一段接收信息，经处理后转发给另一段,利用集线器组成的大型共享式以太网,利用交换机对共享式以太网分段,典型的交换式局域网是交换式以太网，它的核心部件是以太 网交换机。 以太网交换机支持交换机端口之间的多个并发连接，实现多 个节点之间数据的并发传输，与共享介质工作方式有着本质的不 同。因此，交换式以太网可以增加网络带宽，改善局域网的性能 与

4、服务质量。,交换机,交换式以太网,交换机,100Mbps,交换机,以太网交换机工作过程 以太网交换机是数据链路层的机器，以太网使用物理地址（MAC地址）。 其工作原理为：当有一个帧到来时，他会检查其目的地址并对应自己的MAC地址表，如果存在目的地址，则转发，如果不存在则泛洪(广播），广播后如果没有主机的MAC地址与帧的目的MAC地址相同，则丢弃，若有主机相同，则会将主机的MAC自动添加到其MAC地址表中。 与集线器的不同在于：集线器会把数据转发到除接受端口外的所有端口，不检查其目的MAC地址。,交换机,A,端口1,端口2,端口3,交换机A在接收从主机11发出的数据帧后，执行以下操作步骤： 1.

5、交换机A查找MAC地址表,查看是否有此MAC地址（有则直转给相应的端口） 2.若没有，学习主机11的MAC地址 3.交换机A向除端口1的其它所有端口发送广播,主机11,主机12,主机13,交换机,学习 通过学习数据帧的源MAC地址来形成的MAC地址表 广播 若目标地址在MAC地址表中没有，交换机则向除接收到该数据帧的端口外的其他所有端口广播该数据帧 转发 若目标地址在MAC地址表中存在，交换机根据MAC地址表单播转发数据帧 更新 交换机MAC地址表的老化时间是一般最长是300秒，即MAC地址在MAC地址表中存在的时间。 交换机若发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换

6、机将MAC 地址重新学习到新的端口,通信过滤,目的：隔离本地信息，避免不必要的数据流动 方法： 利用端口/MAC地址映射表和帧的目的地址决定是否转发或转发到何处 如果地址表中不存在帧的目的地址，交换机则需要向除接收端口以外的所有端口转发,3）交换式以太网的特点 （1）以太网交换机的各个端口独占带宽。 （2）具有较高的系统带宽。 （3）交换机的每个端口是一个冲突域，有逻辑分段与一定 的安全功能。,交换机,2）交换机的转发方式 （1）存储转发：完整地接收整个数据，对数据进行差错检测。 其优点是可靠性高，可支持不同速率端口之间的数据交换，缺点 是交换延迟时间相对较长。 （2）直接交换：读到目的地址字

7、段，立即转发。其优点是转发 速率快，缺点是无差错检测能力，不支持不同速率端口之间的数 据交换。 （3）改进的直接交换：读取并检测帧的长度，满足最小帧长要 求则转发。是一种折中的方案。,交换机,虚拟局域网,1.虚拟局域网技术的产生 VLAN（Virtual Local Area Network）即虚拟局域网，是一 种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段 从而实现虚拟工作组的新兴技术。 IEEE于1999年公布了用于标准化VLAN实现方案的802.1Q协议 标准草案。 VLAN最突出的应用就是划分广播域。,虚拟局域网,产生的原因：由于广播造成的局域网性能的下降。 广播的作用：交换

8、机通过广播才能建立那些未知MAC的地址表，才能够知道某台计算机连在哪个端口，才能够将数据帧从一个端口直接转发到目的端口。 何时产生广播：当一个结点欲与未知结点进行通信时，系统经常使用广播的方式来寻找局域网上的其他结点。 产生的影响：当网络内计算机数据的增多，广播包的数据包的数据也会急剧增加，当广播包的数据量占到总量的30%时，网络的传输效率将会明显下降，特别是由结点故障引发广播风暴时。 解决的方法：当网络内计算机数量增多到一定程度后（通常限在200台以内），就必须进行分段，以减少广播造成的损害。,利用共享式以太网需要做些什么？,一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从LAN1移动

9、到LAN3） 一个逻辑工作组的站点需要物理位置的移动（如LAN1中的站点从1楼移动到3楼） 移动站点的物理位置或逻辑工作组有时需要重新布线,利用交换式以太网需要做些什么？,一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从LAN1移动到LAN3） 一个逻辑工作组的站点需要物理位置的移动（如LAN1中的站点从1楼移动到3楼） 以软件方式实现逻辑工作组的划分与管理,一般来说，构造虚拟局域网有3个基本条件： （1）具有实现VLAN划分功能的交换机。 （2）不同交换机上相同VLAN间的通信。 （3）不同VLAN之间的路由。,虚拟局域网,2.VLAN的划分方法 1）按交换机端口划分（静态VLAN)

10、这是最简单、最有效的VLAN划分方法，可以对单交换机或多 交换机进行端口划分。 缺点：是当一个用户从一个端口移动到另一个端口时，网络管理员必须对VLAN成员重新进行配置。,虚拟局域网,虚拟局域网,2）按MAC地址划分 这种方法使用节点的MAC地址来定义虚拟局域网。由于节点的 MAC地址是与硬件相关的地址，所以，当节点移动到其他网段时， 不需改变VLAN的配置。 缺点：VLAN的初始配置需手工完成，在较大规模网络中，工作量太大。,虚拟局域网,虚拟局域网,3）按网络层地址划分 这种方法使用节点的网络层地址来定义虚拟局域网。例如， 用IP地址来定义VLAN。但这种方法需检查网络层地址，速度比较 慢，

11、性能比较差。,4）基于用户的VLAN： 是根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个VLAN。这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是Windows域中使用的用户名。这些用户名信息，属于OSI参考模型第4层以上的信息。,虚拟局域网,3.VLAN的特征和优点 1）VLAN的特征 同一个VLAN的成员属于同一个广播域，不同VLAN的成员属于 不同的广播域；不同VLAN的成员通信需路由支持，相同VLAN的成 员可直接通信，不需路由支持。 2）VLAN的优点 （1）增强网络管理 （2）控制广播风暴 （3）提高网络的安全性,虚拟局域网,虚拟局域网,当VLAN

12、中的成员位于不同的交换机上时，有以下两种方案实现成员间通信： 为每个VLAN重新分配一条链路。如图 缺点：代价太大。 VLAN Trunking(VLAN干线)：即允许多个VLAN通过同一个物理连接，在路越交换机间进行VLAN内的通信。如图,图 每个VLAN分配一条线路,图 VLAN Trunking方式,4.VLAN的干道传输 所谓的VLAN干道传输是用来在不同的交换机之间进行连接， 以保证在跨越多个交换机上建立的，同一个VLAN的成员能够相互 通信，其中，交换机之间级连用的端口就称为主干道（Trunk） 端口。,虚拟局域网,VLAN的干道传输,2）IEEE802.1Q：IEEE802.1Q

13、定义了一种新的帧格式，它在标 准以太网帧的源地址后加了4B的帧标记，用来提供VLAN的信息。 （1）TPID字段：表明这是一个加了IEEE802.1Q标签的帧，其 取值为固定的0 x8100。 （2）TCI字段：包含的是帧的控制信息，包括优先级、VLAN的 ID号等。,虚拟局域网,有两种VLAN中继协议可以选择：ISL和IEEE802.1Q。 1）交换机间链路（ISL）：是一种CISCO专用的协议，用于连 接多个交换机。,3）干道的作用 Trunk链路不属于任何一个VLAN，它在交换机之间起着VLAN 管道的作用，可以传输不同的VLAN的数据。可以用帧过滤和帧标 记法识别不同的VLAN信息，现

14、在常用的是帧标记法。,虚拟局域网,Trunking的实现方式：采用帧标记方式，即通过VLAN Trunking进行传输的帧都要加上其所属的VLAN ID（VLAN标记），目的交换机收到VLAN Trunking上的帧时首先读取标记，然后便可得知该帧发往哪个VLAN，这时将该标记去掉，最后再转发至相应的端口。此外广播也可以通过VLAN Trunking进行传输。,图 干线两端使 用同一种标记方式,5.VLAN间的通信 当网络中的不同VLAN间进行相互通信时，需要路由的支持， 既可以采用路由器，也可以用3层交换机来完成。,虚拟局域网,VLAN间的通信的特点： 不在同一个广播域，交换机作为第二层设备，不能识别； 须具有第三层交换功能的网络设备支持。 具有第三层交换功能的网络设备有： 路由器：拥有每一个VLAN的IP地址，和子网掩码；当一个报文从VLAN1送达后，路由器根据目的IP地址，获得目的MAC地址及相应的VLAN ID，根据VLAN ID将帧送到目的VLAN及相应的端口。,图4.18 外接路由器方式,虚拟局域网,VLAN间的通信-独臂路由器方式,图4.19 独臂路由器方式,目前普遍采用的路由器的连接方案为独臂路由器，这样可以大大地减少路由器接口的数量。,虚拟局域网,VLAN间的通信-第三层交换机