[其它考试]交换机高级培训.doc

资源描述

《[其它考试]交换机高级培训.doc》由会员分享，可在线阅读，更多相关《[其它考试]交换机高级培训.doc（56页珍藏版）》请在三一办公上搜索。

1、交换机高级培训交换机高级培训目录一、局域网(LAN)互连 1、LAN互连 2、LAN互连设备 3、LAN互连设备的发展二、交换技术 1、概念 2、交换技术分类 3、交换技术的实现方式三、交换技术的具体实现-交换机技术 1、交换技术与交换机 2、交换机和网桥之间的基本不同点 3、交换机具有的基本特征 4、交换机的实现与组成 5、交换机的种类 6、千兆以太网 6.1、综述 6.2、千兆以太网产品 6.3、升级到千兆以太网 7、VLAN技术 7.1、概念 7.2、建立VLAN的交换技术 7.3、VLAN划分方法 7.4、VLAN的优点 7.5、VLAN的缺点 8、多层交换 9、标记技术四、Cis

2、co产品局域网组网的技术原理 1、VLAN之间的通讯 1.1、使用VLAN后产生的问题 1.2、Cisco公司解决的方法 1.2.1、路由技术-如在 RSM路由交换模块上或外接路由器设置路由 1.2.2、中继(Trunking)技术 1.2.2.1、Trungking技术的实质 1.2.2.2、Trunking技术提供的连接 1.2 .2.3、Trunking技术的类型 1.2.3、多层交换(三层交换、NetFlow交换)五、Cisco Catalyst交换机发展历史六、Catalyst产品（5000、6500等）简介 (1)操作系统 (2)主管模块 (3)路由交换模块(RSM)七、Cisc

3、o系列产品（5000、6500等）配置讲解 1、CLI(Command-line Interface)命令 1.1系统命令 1.1.1 升级 1.1.2恢复缺省配置的方法 1.1.3管理口配置的方法 1.2 基本配置 1.2.1设置系统名称(alias) 1.2.2 设置域名服务 1.3 基本网络配置 1.3.1设置VTP 1.3.2设置VLAN 1.3.3设置Trunking 1.3.4设置STP 1.4 设置VMPS（动态VLAN） 1.5 设置安全过滤2、实例讲解一、局域网(LAN)互连1、LAN互连 LAN 互连-指LAN之间、LAN和WAN之间、LAN和大型主机之间彼此连接起来

4、，以实现用户对所互连的网络的资源共享及通讯。网络互连时，一般要通过中间设备相连，主要有：中继器（转发器，在物理层实现）网桥（桥接器，在数据链接层实现）路由器（在网络层实现）网关（网间连接器或连网机，在传输层及以上的层次实现互连）图示：中继器、网桥、路由器、网关在OSI分层中所处地位网关物理层数据链接层网络层传输层会话层表示层应用层路由器网桥中继器2、LAN互连设备中继器 (Repeater) 作用是对网络电缆上传输的数据信号经过放大和整形后再发送到其他电缆上。分类：双口中继器-两个接口，一个用于输入，一个用于输出。多口中继器-接口数大于两个，又称集线器(HUB) 。集线

5、器分类：无源集线器有源集线器(Active Hub) 智能集线器(Passive Hub) 交换集线器(Switch Hub) 网桥用于连接两个或两个以上具有相同通信协议、传输媒体及寻址结构的局域网间的互连设备。由于具有寻址和路径选择功能，能对进入网桥数据的源/目的地址进行检测。按功能分类：透明桥源路由桥翻译桥打包桥路由器主要功能：选择最佳的转发数据的路径，建立灵活的连接，均衡网络负载，利用通信协议本身的流量控制功能来控制数据传输具有判断需要转发的数据分组的功能，不仅可根据LAN网络地址和协议类型，而且可根据网间地址、主机地址、数据类型等，判断分组是否应该转发

6、。把一个大的网络划分为若干个子网。按连接网络的网络层协议分类：单协议路由器 -只能对具有相同网络层协议的网络互连多协议路由器 -包括多种网络层协议网关（Gateway , 高层协议转发器）用于不同类型且差别较大的网络系统间的互连。又可用于同一个物理网而在逻辑上不同的网络间互连。 3、LAN互连设备的发展随着网络技术的飞速发展，原先单一的网络设备，经过人们对它们的技术改造，发展成为当前流行的通用设备。如：集线器、交换机等。对中继器的改造出现集线器桥接技术的出现出现了网桥交换技术的出现对网桥的改造出现交换机对路由器和交换机的改造出现路由交换机(或称协议交换机、三

7、层交换机、 IP交换机)物理层数据链接层网络层传输层会话层表示层应用层三层交换机协议交换机如： IP交换机网桥交换机交换集线器Switching Hub集线器中继器得宜于多层交换技术的改造得宜于交换技术的改造得宜于交换技术的改造二、交换技术1、概念交换是指根据数据单元中的头信息，将来自一个或多个输入端口的信元或帧移动到一个或多个输出端口。2、交换技术分类交换技术分为： ATM交换帧中继交换 FDDI和令牌环交换以太网、快速以太网和千兆以太网交换从本质上讲，交换的目的是为了提高网络的性能，减少网络的阻塞，同时，交换技术能够加快数据的移动速度. 交换技术是直接由网桥进化来的。 3、

8、交换技术的实现方式交换技术的实现方式有：交换方式静态交换方式动态交换方式又分为：存储转发交换方式(Store Forward) 穿通转发交换方式(Cut Through) 碎片丢弃交换方式(Fragment Free) 交换结构软件执行交换结构矩阵交换结构总线交换结构共享型存储器交换结构三、交换技术的具体实现-交换机1、交换技术与交换机交换机是采用交换技术的网桥设备。 2、交换机和网桥之间的基本不同点交换机的端口数一般比网桥多交换机的内部结构与网桥完全不同交换机之所以与网桥不同就是因为它同时能处理多个输入帧。检查帧、维护地址表和作出转发决策这一系列工作在交换机中都

9、是同时或并行在所有端口上进行的。3、交换机具有的基本特征输入端口和输出端口用于将数据从输入端口传递到输出端口的交换矩阵内置的控制软件/硬件，它们负责管理缓冲区、实现信元/帧的处理、多路复用和多路分解，以及执行交换机的信令内置的管理软件，用于定制交换机的配置并监视其状态4、交换机的实现与组成通常，交换技术在交换机的实际体现，就是利用专用集成电路(ASIC，Application Specific Integrated Circuit)实现高端(核心)交换”矩阵”。交换矩阵是指交换机的硬件和软件设计；矩阵通常包括错综复杂的并行互连。接收侧连接 6 5 4 3 2纵横开关 1发送侧6

10、54321管理软件输入端口输出端口控制软件/硬件交换机的组成5、交换机的种类交换机分为： LAN交换机 (1) 端口交换机即中继器或集线器，其实根本不是交换机。从本质上将，所有端口都共享同一LAN网段，都位于同一冲突域之中。 (2) LAN交换机也称为LAN多端口桥，其中每个端口各自构成独立的LAN网段。是在ISO参考模型第2层运作的网络设备。在第2层实现网络连接。 (3)第3层交换机也称为多层交换机或路由交换机，涉及ISO参考模型的第2 层和第3层(分别是数据链路层和网络层)。具有部分路由器的功能。 WAN交换机 WAN交换的目标与LAN交换相同，但有其独特

11、之处。 WAN交换是面向连接的，主要用于帧中继和ATM网。这些服务用于替代WAN中采用路由器的骨干网。 WAN交换机通常使用永久性虚电路(PVC)或交换式虚电路(SVC)。 WAN协议主要包括有： X.25、ISDN、帧中继、ATM和PPP over SONET。 WAN交换机的类型主要有：访问交换机(access switch) -企业通过它连接到服务提供商的网络边缘交换机(edge switch) -构成运营商网络的核心核心交换机(core switch) -通过高速中继线将多台边缘交换机连接至运营商的骨干网核心交换机(通常连接ATM或帧中继)边缘交换机(通常连接ATM、帧中继、

12、X.25和ISDN)访问交换机(通常提供到运营商网络的PPP拨号或帧中继连接)WAN交换层次结构6、千兆以太网6.1、综述以太网标准由IEEE LAN-MAN标准委员会的802.3工作组创建并维护。近几年，802.3z工作组致力于光纤和屏蔽跨接电缆集合（“短距离铜线”）的千兆以太网解决方案。1997年春天，新的工作组802.3ab成立，研究基于4对5类缆线的“长距铜线”解决方案，其标准为4对5类UTP、最大长度100米的千兆以太网连接，该标准为以太网MAC层定义了一个接口GMII（Gigabit Media Independent Interface），还定义了管理、中继器操作、拓扑规则及四

13、种物理层信令系统：1000Base-SX（短波长光纤）、1000Base-LX（长波长光纤）、1000Base-CX（短距离铜线）和1000Base-T（100米4对5类UTP）。注：1000Base-CX为150欧姆、平衡屏蔽的特殊电缆集合，线速1.25Gbps，使用基于光通道的8B/10B编码方式，其时间帧与光纤连接相同。6.2、千兆以太网产品千兆以太网也是以太网，其产品没多大变化，主要有：交换机、上连/下连模块、网卡、千兆以太网路由器，以及一种新设备，叫缓存式分配机（buffered distributor）。缓存式分配机是一种全双工、多端口的类似集线器的设备，将两个或工作在1Gbp

14、s以上的802.3链路连接起来。缓存式分配机把分组转发到除源链路外其它所有链路上，提供共享带宽域（与802.3的冲突域相对），也被称为“盒子中的CSMA/CD”。它与802.3的中继器（repeater）不同，允许在转发到达各链路的帧之前先加以缓冲。作为共享带宽设备，缓存式分配器应与路由器和交换机区分开。配有千兆以太网接口的路由器可以有支持高于或低于千兆速率的背板，而连到千兆以太网缓存式分配器背板的端口共享一千兆的带宽，对于多端口的千兆以太网交换机而言，其高性能背板可支持数千兆的带宽。6.3、升级到千兆以太网千兆以太网最初的应用将是在路由器、交换机、集线器、中继器和服务器之间需要高带宽的校

15、园或建筑物。下面举出几种升级方式的例子。(1)升级交换机到交换机的连接这是很直接的升级方案，将快速以太网交换机或中继器之间的100Mbps连接升级或100/1000交换机之间的1000Mbps连接，从而可支持更多的交换和共享快速以太网段。图a为升级前例图，图b为升级后的千兆以太网例图。图（a）图（b）(2)升级交换机到服务器的连接最简单的升级方案，将快速以太网交换机升级成千兆以太网交换机，与安装了千兆以太网卡的高性能服务器组与1000Mbps的高速率相连，提供对应用和文件服务的高速访问能力。图a为升级前，图b为升级后。(3)升级交换式快速以太网主干多个10/100交换机构成的快速以太网主

16、干可以升级为支持多个100/1000交换机及其它含有千兆以太网接口和上连模块的路由器和集线器的千兆以太网交换机。若需要也可安装千兆集线器和/或缓存式分配器。图a为升级前，图b为升级后。图（a）图（b）7、虚拟局域网技术(VLAN)7.1、概念 VLAN技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑网络，以使得网络中任意几个LAN段或(和)单站能够组合成一个逻辑上的局域网。 VLAN是一个交换网络，它按功能、按工作组或按应用等构架为基础加以逻辑划分，而不是以实体或地理为基础划分。 VLAN可设想为一个存在于一套既定的交换机之内的广播域。VLAN包含有单一的桥接域连接的多个终

17、端系统，可以是主机或是网络设备(例如网桥和路由器)。 VLAN的建立是为了提供分段服务。7.2、建立VLAN的交换技术建立VLAN的交换技术方式有：端口交换又称配置交换，以每个连接到端口上的用户被分配到其中一个网段上的划分形式。端口交换方式的特点有：端口用户组成小规模的VLAN非常灵活，在全局交换网络上，端口交换能够为全局VLAN提供有效的、灵活的前端配置端口组成的功能。帧交换帧交换是一种帧方式的承载业务，在数据链路层上简化的方式来传送和交换数据单元。通常，在第层传述的数据单元称为分组，在第二层传送的数据单元称为帧。一个帧称为被转发是当它被网桥的一个端口接收并从另一个端口发

18、出。信元交换 ATM交换机上实现信元交换，一个或者多个互连的ATM交换机组成网络的核心系统，类似于帧交换，所不同的是从ATM交换机端口上接收到信元后，正确地转发到输出端口。 ATM允许端口客户站加入多个VLAN,允许一条物理电缆上实现多个逻辑连接，ATM 上实现VLAN目前常用ATM,LAN防真技术。7.3、VLAN划分方法 VLAN 的划分方法有：(1) 根据协议分组-该技术是根据协议类型(IP、IPX或AppleTalk)或网络地址(特定的IP子网)分组。(2) 根据MAC地址分组-该技术是指依据网络设备的MAC地址确定VLAN的成员关系。(3) 根据端口分组 -该技术是将一台或

19、多台交换机上的若干端口划分为一组。网络设备根据所连接的端口确定成员关系。各种VLAN技术的优缺点比较VLAN技术优点缺点根据协议分组支持根据协议类型分组一个端口能够加入多个 VLAN不需要帧标记非常适合与IP子网结合(它能够根据子网设置 VLAN,不必对每个用户进行单独的设置)存在性能问题。它必须读取数据包中的第3层地址。不支持”非路由”协议，例如：NetBIOS对于某些交换机，无法将一个端口配置为支持多个子网。如果支持，也会与执行动态IP地址分配的DHCP冲突，因为地址需要硬编码根据MAC地址分组由于设备的MAC地址是内置的，因此VLAN成员关系相对稳定。当设备移动时，

20、不需要重新配置。如果交换机的端口连接的几个MAC地址属于不同的 VLAN,会导致交换机的性能下降，因为正确过滤通讯数据要求交换机过多的处理。根据端口分组易于理解和管理是厂家常用的方法在一个企业中，对于连接不同交换机的用户，可以创建用户的逻辑分组。由于端口可以连接集线器，而集线器支持共享介质的多用户网络，因此，基于端口的分组方案能够将两个或多个共享介质的网络分为一组。当工作站移动到新的端口时，必须对用户进行配置。每个端口不能加入多个 VLAN。7.4、VLAN的优点最大的优点是对广播的抑制。可在公有交换式网络上建立自己的私有网络。7.5、VLAN的缺点定义过多的VLA

21、N，将导致网络性能下降。 VLAN与VLAN之间的通讯须靠路由建立。如果通过外加路由器(或者内置路由器模块) 来实现子网间互连，则在系统中又出现带宽瓶颈。解决的方法是利用带有快速IP报文转发的第三层交换器。 8、标记技术第2层标记和过滤机制提供了交换按优先级分类的帧的方法。 8.1、采用标记的协议采用标记的协议主要有：(1) 802.1Q(2) 802.1p802.1Q和802.1p是基于802.1d桥规范协议的基础上发展而来的。它们为基于802.1d的桥接帧转发过程增加了更多的智能。802.1d802.1p802.1Q8.2、标记头的组成在帧中，标记头位于目的MAC地址和源MAC地址之

22、后(如果采用路由机制，则位于路由地址之后)，它是实现数据流过滤的基础。标记头由标记协议标识符(Tag Protocol Identifier,TPID，表示本帧是个标记帧)和标记控制信息(Tag Control Information,TCI)两部分组成。令牌环封装标记帧的其余部分.目的地址和源地址帧的其余部分用户优先权VLAN标识符采用标记功能的交换机，根据VLAN标识符，将帧转发到与特定VLAN ID相关的端口，能够依据优先权决定转发帧的顺序。当帧到达时，将VID映射为端口号当帧交换到端口时，根据帧的优先权将帧排队Q1Q2排队过程VID到端口号的映射表出去的帧进入的帧Q3采用802.1Q和

23、802.1p的VLAN的概念性视图，以及优先权标记9、多层交换9.1、概念和作用多层交换技术是为了提高网络的性能和可括展性。9.2、多层交换技术9.2.1多层交换技术的实质多层交换技术通过以下两种独立的方法解决路由器的瓶颈问题：基于硬件的路由 (加速路由处理过程) 基于流或标签的路由 (根据通信量的形式优化路由的目的地址，使用较短的固定长度的标签对数据包进行路由，避免对包的重复性解释)。9.3 各层所用的交换技术介绍9.3.1第2层交换技术主要用于网络分段，通常可以令网络性能有显著改善。实际体现于： LAN上大部分的交换机 WAN上帧中继交换机和ATM交换机9.3.2 第3层交

24、换技术主要将数据包中的网络层信息以线速转发包。可以将交换网络的速度和路由网络的控制结合在一起。实际体现于：第3层交换机第3层交换机通常采用专用集成电路(ASIC,Applocation Specific Integrated Circuit)技术将以前用软件实现的功能固化在硬件中。9.3、当前正流行的各种多层交换技术各种多层交换技术技术厂商或标准定位功能概述第2层交换众多厂商支持LAN和WAN这是真正的交换，它采用基于硬件的转发机制，能够转发各种数据链路层协议包括LAN中的以太网和FDDI，以及WAN中通过VC交换的帧中继和ATM。第3层交换众多厂商支持最初定位于LAN,也可用于WA

25、N它根据第3层数据包头部的路由信息执行基于硬件的转发。IP是第3层交换机最普遍支持的协议，通常也是厂商支持的唯一协议。第4层交换众多厂商支持最初定位于LAN,也可用于WAN它根据数据包头部的传输层信息执行基于硬件的转发。由于许多已知的端口号可能会影响转发策略，因此根据端口号进行转发的方式相当流行。快速IP和NHRP3ComLAN这种一次路由，多次交换的技术以直通方式转发数据包。最初的请求被路由；后续的请求通过快速的(第2层)交换式通路进行交换。ATM上的多协议互连(MPOA)IETF标准(NHRP,LANE桥接)LAN和WAN这种技术采用基于标准的方法通过ATM骨干网转发网络层数据包。由于MP

26、OA能够利用高性能瓶颈。它属于一次路由，多次交换的技术。多协议标签交换(MPLS)IETF标准WAN这种正在形成的标准是根据固定长度的标签来转发数据包的。它能够支持多种协议，并且能够实现以下功能：显示路由通信量规划不同级别的服务网络可扩展性MPLS的灵感来源于IP Navigator , ARIS和标记交换它是一种正在形成的基于标签的路由技术，它结合了许多专有的标签交换方法。标记交换(Tag Switch)CiscoWAN这种包转发方法基于固定长度的标记。与MPLS类似，标记也支持多种协议，且具备以下功能：显式路由通讯量规划不同级别的服务网络可扩展性IP NavigatorAscend(

27、Cascade)WAN这种包转发方法基于固定长度的标签。与MPLS类似， IP Navigator也支持多种协议，且具备以下功能：显式路由通信量规划不同级别的服务网络可扩展性集中式基于路由的IP交换(ARIS)IBMWAN这种包转发方法基于固定长度的标签。与MPLS类似，ARIS也支持多种协议，且具备以下功能：显式路由通信量规划不同级别的服务网络的可扩展性IP交换 Nokia(Ipsilon)LAN和WAN这种技术将IP包转化为ATM信元，以便通过ATM VC路由。它遵循一次路由，多次交换的原则，但是在WAN中效果不够理想。信元交换路由器ToshibaLAN和 WAN这种一次路由，多次交换的方

28、法目的在于提高转发速度，充分利用ATM的高性能交换。这种方法监控长期的路由器流，并且在ATM交换机之间动态创建直通的路径。它在WAN中的实现效果不够理想。四、Cisco产品局域网组网中技术原理的体现1、VLAN之间的通讯1.1、使用VLAN后产生的问题网络在未划分VLAN之前，所有交换机及其端口全在同一广播域中。Switch BSwitch A同一广播域在划分VLAN之后，所有交换机及其端口就不全在同一广播域中。这样即使是在同一交换机上，只要是处于不同的VLAN之中,仍然产生无法通讯的问题。主要表现在: 问题一：同一交换机但处于不同VLAN内的端口之间，无法通讯问题二：实现VLAN的不

29、同交换机无法通讯实现VLAN的不同交换机无法通讯Switch ASwitch BVLAN4VLAN3VLAN2VLAN1同一交换机但处于不同VLAN内的端口之间，无法通讯1.2、Cisco公司解决的方法对此，Cisco公司的解决方法主要是：工作在第三层利用外接路由器工作在第二层利用标记工作在第二和第三层路由技术中继(Trunking)技术 ISL (Inter-Switch Link,交换机间通讯) 802.1q (Cisco称为dot1q) 802.10 (FDDI) LANE 多层或三层交换技术(包括NetFlow技术)1.2.1、路由技术-如在 RSM路由交换模块上或外接路由

30、器设置路由缺点是形成瓶颈实质是以路由形式实现VLAN间互通 R S M 模块各VLAN之间通讯是依靠与RSM模块以路由形式实现VLAN2IP网段2VLAN1IP网段11.2.2、中继(Trunking)技术1.2.2.1、Trungking技术的实质 Trunking技术实质就是允许多个VLAN的信息通过同一个物理连接。实质是只保证不同交换机相同VLAN间互通不同VLAN之间无法互通设置了中继的端口将使本交换机上所有的VLAN知道通往其他交换机的出口Trunking线Switch ASwitch BVLAN1VLAN2VLAN2VLAN1 Trunking技术的实现过程通常是依靠标记完成

31、。所有通过中继传输的帧都将用VLAN ID进行标记(即所有的帧将在修改后发出)。当其它交换机收到中继线传来的帧时，将读取标记，得知帧是属于哪个 VLAN的，并将其发往在本机上相同的 VLAN之中。对于广播，交换机可以将其保留在适当的VLAN之中。新帧将在中继线上传输在交换机上修改帧变成原始帧加VLAN ID的新帧新帧在交换机上又还原为原始帧Switch ASwitch BVLAN1VLAN2VLAN1VLAN3原始帧VLAN ID1.2.2.2、Trunking技术提供的连接 Trunking技术可以提供在VLAN中的以下连接：交换机与交换机之间中继其Trunking允许在给定VLAN的所有端口共享信息，这些端口可以在不同的物理交换机上通常用来构成快速以太网通道和千兆以太网通道当有多个端口捆绑在一起时，可以增加在不同的物理交换机之间的带宽交换机与路由器之间即为单臂路由器中继中继中继其Trunking允许一个物理路由器接口在不同子接口上路由VLAN间的业务流。路由器Trunk接口的每一个子接口被分配给一个特定的VLAN。交换机与知道终端接口的Trunk之间为增加带宽采用多端口捆绑VLAN1VLAN2VLAN2VLAN1通常用来构成快速以太网通道和千兆以太网通道中继中继

展开阅读全文