《网络技术之五交换技术课件.ppt》由会员分享,可在线阅读,更多相关《网络技术之五交换技术课件.ppt(38页珍藏版)》请在三一办公上搜索。
1、17:06,网络技术之五:交换技术,17:06,主要内容,交换技术概述 交换技术原理 交换方式交换特性多层交换分层模型 二层交换技术 VLAN技术STP技术端口与链路技术接入技术堆叠技术QOS,17:06,三层交换技术三层路由技术DHCP技术VRRP技术ACL技术组播技术,17:06,1.交换技术概述,局域网交换技术是OSI参考模型中的第二层数据链路层(Data-Link Layer)上的技术,所谓“交换”实际上就是指转发数据帧(frame)。交换技术原理在数据通信中,所有的交换设备(即交换机)执行两个基本的操作:交换数据帧,将从输入介质上收到的数据帧转发至相应的输出介质;维护交换操作,构造和
2、维护交换地址表。,17:06,交换方式依照交换机处理帧时不同的操作模式,交换方式分为两种:存储转发方式 交换机在转发之前必须接收整个帧,并进行错误校检,如无错误再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。直通交换方式 交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部的被接收,也不进行错误校验。由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变。,17:06,交换特性,冲突域 冲突域是指同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。在网络中所有直接连接在一起的节点都接收、发送帧的部分,此部分的多个网络节点竞争访问相同
3、的物理媒介,称为冲突域。,17:06,广播域 广播域是指接收同样广播消息的节点的集合。该集合中的任何一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。交换机所连接的设备仍然在同一个广播域内,也就是说交换机不隔绝广播(除非采用VLAN技术或三层交换技术)。,17:06,多层交换,二层交换三层交换四层交换,17:06,分层模型,核心层 主要目的是尽可能快地交换数据,使得分组交换所耗费的时间延迟最小。汇聚层 汇聚层是接入层和核心层的分界点,对网络的边界进行定义。对数据包/帧的处理应该在这一层完成,广播/组播域的定义、地址或区域的汇聚、数据包的处理、过滤、路由总结、路由过
4、滤、路由重新分配、VLAN间路由选择、策略路由和安全策略等都是汇聚层的主要功能,常采用三层交换环境。,17:06,接入层 接入层是本地终端用户接入网络的点。该层能够使用访问列表或者过滤器来提供对用户流量和安全的进一步控制。,17:06,2.二层交换技术,VLAN VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。每一个VLAN对应一个广播域;二层交换机之间没有路由功能,不能在VLAN之间转发帧,因而处于不同VLAN之间的主机不能进行通信。,17:06,17:06,STP技术,生
5、成树协议,在实现交换机之间的备份链路,避免网络环路的出现,实现网络的高可用性。生成树协议通过阻塞一个或多个冗余端口,维护一个无回路的网络。生成树工作过程:运行生成树算法(STA)的交换机定期发送BPDU;选取唯一一个根 网桥;在每个非根网桥选取唯一一个根端口;在每网段选取唯一一个标志端口,非指定端口被阻塞。,17:06,生成树实现无环路网络,17:06,利用生成树技术实现负载均衡,17:06,端口与链路技术,端口镜像端口镜像(port mirror)功能将交换机上一个或多个端口(被镜像端口)的数据复制到一个指定的目的端口(监控端口)上,通过镜像可以在监控端口上获取这些被镜像端口的数据,以便进行
6、网络流量分析、错误诊断等。,17:06,端口与链路技术(2),链路聚合链路聚合(Link Aggregation)又称Trunk,是指将多个物理端口捆绑在一起,成为一个逻辑端口,以实现出/入流量在各成员端口中的负荷分担。当交换机检测到其中一个成员端口的链路中断时,就停止在此端口上发送报文,直到这个端口的链路恢复正常。链路聚合在增加链路带宽、实现链路传输弹性和冗余等方面是一项很重要的技术。,17:06,17:06,接入技术,IEEE802.1x 是一个基于端口的网络接入控制标准,为LAN接入提供点对点式的安全接入。这是IEEE标准委员会针对以太网的安全缺陷而专门制定的标准,能够在利用IEEE 8
7、02 LAN的优势基础上,提供一种对连接到局域网设备或用户进行认证的手段。应用802.1x交换机提供了Authentication,Authorization,and Accounting三种安全功能,简称AAA。,17:06,802.1X认证系统图,EAP Over Something,Authentication Server,Authenticator,EAPOL,Supplicant,17:06,EAP验证过程,17:06,堆叠技术,菊花链路堆叠优点:便于网络的扩展,使用方便实现链路冗余支持单一IP地址,统一网管 缺点:主干部分负载较重要求交换机距离很近采用专用的堆叠电缆,17:06,
8、菊花链路堆叠连接图,17:06,星型堆叠 优点:性能比菊花链路高支持单一IP地址,统一网管 缺点:需要交换机提供Matrix接口 要求交换机距离很近,距离不超过2米采用专用的堆叠电缆,成本稍偏高,17:06,星型链路堆叠连接图,17:06,组播协议,17:06,QOS,QoS旨在针对各种应用的不同需求,为其提供不同的服务质量,如提供专用带宽、减少报文丢失率、降低报文传送时延及时延抖动等。为实现上述目的,QoS提供了下列功能:1流分类2流量监管3流量整形4队列调度及缺省802.1p优先级5重定向及策略路由6优先级标记7流镜像8流量统计,17:06,三层交换,三层交换技术优点:有机的硬件结合使得数
9、据交换加速;优化的路由软件使得路由过程效率提高;除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。,17:06,三层交换技术功能,线速路由IP 路由路由功能 路由协议支持自动发现功能过滤服务功能三层(网络层)VLAN,17:06,三层路由技术,直连路由静态路由动态路由,17:06,DHCP技术,DHCP(动态主机配置协议)能够让网络上的主机从一个DHCP服务器上获得一个可以让其正常通信的IP地址以及相关的配置信息。DHCP采用UDP作为传输协议,主机发送消息到DHCP服务器的67号端
10、口,服务器回消息给主机的68号端口。由于默认情况下,三层交换机或路由器不会将收到的广播包从一个子网发送到另一个子网。而当DHCP服务器和客户主机不在同一个子网时,充当客户主机默认网关的路由器必须将广播包发送到DHCP服务器所在的子网,这一功能就称为DHCP中继。三层交换机或路由器既可以作为DHCP服务器也可以充当DHCP中继转发DHCP信息,但两种功能不能同时使用。,17:06,17:06,VRRP技术,为了避免由默认网关造成的单点故障,可以在一个广播域中配置多个路由器接口,并在这些三层交换机或路由器上运行VRRP(Virtual Router Redundancy Protocol)。,17
11、:06,ACL技术,网络设备为了过滤数据,需要设置一系列匹配规则,以识别需要过滤的对象。在识别出特定的对象之后,根据预先设定的策略允许或禁止相应的数据包通过。ACL(Access Control List)可用于实现这些功能。使用ACL实现对数据报文的过滤、策略路由以及特殊流量的控制。一个ACL中可以包含一条或多条针对特定类型数据包的规则,这些规则告诉交换机,对于与规则中规定的选择标准相匹配的数据包是允许还是拒绝通过。,17:06,ACL技术(2),ACL的ACE也是根据以太网报文的某些字段来标识以太网报文的,这些字段包括:二层字段(Layer 2 fields):48位的源MAC地址(必须申
12、明所有48位)48位的目的MAC地址(必须申明所有48位)三层字段(Layer 3 fields):源IP地址字段(可以申明全部32位源IP地址值,或申明所定义的子网来定义一类流)目的IP地址字段(可以申明全部32位源IP地址值,或申明所定义的子网来定义一类流)四层字段(Layer 4 fields):可以申明一个TCP的源端口、目的端口或者都申明可以申明一个UDP的源端口、目的端口或者都申明,17:06,17:06,组播技术,组播的地址 IP组播和单播的目的地址不同,IP组播的目的地址是组地址D类地址.D类地址是从224.0.0.0到239.255.255.255之间的IP地址。224.0.0.1表示子网中所有的组播组,224.0.0.2表示子网中的所有路由器。,17:06,组播技术(2),组播地址映射 为了支持IP多播,Internet权威机构把01-00-5E-00-00-00到01-00-5E-7F-FF-FF范围的多播地址保留用于以太网和FDDI。IP多播地址的23个低序位被直接映射到MAC层多播地址23个低序位。,
