收藏
下载资源 加入VIP免费专享

ch2交换机原理及应用.ppt

上传人:牧羊曲112 文档编号:5421262 上传时间:2023-07-05 格式:PPT 页数:49 大小:1.63MB
返回 下载 相关 举报
ch2交换机原理及应用.ppt_第1页
第1页 / 共49页
ch2交换机原理及应用.ppt_第2页
第2页 / 共49页
ch2交换机原理及应用.ppt_第3页
第3页 / 共49页
ch2交换机原理及应用.ppt_第4页
第4页 / 共49页
ch2交换机原理及应用.ppt_第5页
第5页 / 共49页
点击查看更多>>
资源描述

《ch2交换机原理及应用.ppt》由会员分享,可在线阅读,更多相关《ch2交换机原理及应用.ppt(49页珍藏版)》请在三一办公上搜索。

1、2.1 交换机原理2.2 虚拟局域网2.3 交换机配置与VLAN划分2.4 三层交换技术,第2章 交换机原理及应用,交换机概述,交换是根据通信双方需要,用人工或自动的方法,把待传输的信息发送到符合要求的线路上的技术。广义的交换机就是一种在通信系统中完成信息交换功能的设备。在计算机网络中,交换概念的提出是对传统共享模式的改进。集线器(hub)是一种物理层共享设备,其本身不能识别数据报的目的地址。交换机拥有一条很高带宽的内部总线和内部交换机构。使用交换机可以把网络“分段”,通过地址对照表,交换机只允许必要的网络流量通过交换机。交换机在同一时刻可进行多个端口对之间的数据传输。交换机是一种基于MAC地

2、址识别,能完成封装、解封及转发帧的数据链路层网络设备。,第2章 交换机原理及应用,第2章 交换机原理及应用,中继器(RP repeater)是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制调整和放大功能,以此来延长网络的长度。,第2章 交换机原理及应用,集线器(H u b)是中继器的一种形式,区别在于集线器能够提供多端口服务,也称为多口中继器。集线器产品发展较快,局域网集线器通常分为5种不同的类型,它将对L A N交换机技术的发展产生直接影响。,集线器分类,第2章 交

3、换机原理及应用,1.单中继器网段集线器在硬件平台中,第一类集线器是一种简单中继L A N网段,最好的例子是叠加式以太网集线器或令牌环网多站访问部件(M A U)。2.多网段集线器多网段集线器是从第一类集线器直接派生而来的,采用集线器背板,这种集线器带有多个中继网段。多网段集线器通常是有多个接口卡槽位的机箱系统。,集线器分类,第2章 交换机原理及应用,3.端口交换式集线器端口交换式集线器是在多网段集线器基础上将用户端口和背板网段之间的连接过程自动化,并通过增加端口交换矩阵(P S M)来实现的。P S M提供一种自动工具,用于将任何外来用户端口连接到集线器背板上的任何中继网段上。这一技术的关键是

4、“矩阵”,一个矩阵交换机是一种电缆交换机,它不能自动操作,要求用户介入。它不能代替网桥或路由器,并不提供不同L A N网段之间的连接性,其主要优点就是实现移动、增加和修改的自动化。,集线器分类,第2章 交换机原理及应用,4.网络互联集线器端口交换式集线器注重端口交换,而网络互联集线器在背板的多个网段之间实际上提供一些类型的集成连接。这可以通过一台综合网桥、路由器或L A N交换机来完成。目前,这类集线器通常都采用机箱形式。5.交换式集线器目前,集线器和交换机之间的界限已变得越来越模糊。交换式集线器有一个核心交换式背板,采用一个纯粹的交换系统代替传统的共享介质中继网段。,集线器组建以太网,第2章

5、 交换机原理及应用,集线器扩展以太网,第2章 交换机原理及应用,第2章 交换机原理及应用,网桥(Brige)也称桥接器,是连接两个局域网的存储转发设备,用它可以完成具有相同或相似体系结构网络系统的连接。一般情况下,被连接的网络系统都具有相同的逻辑链路控制规程(LLC),但媒体访问控制协议(MAC)可以不同。网桥是数据链路层的连接设备,准确地说它工作在MAC子层上。网桥在两个局域网的数据链路层(DDL)间按帧传送信息。,透明网桥网桥是用来把使用相似局域网协议的两个局域网相连接的中继系统。作为地址过滤器,接受来自一个局域网而目的地址在另一个局域网中的帧,并把这些帧转发到另一个局域网当中。网桥完成数

6、据链路层的转发功能。为了实现端到端的通信,两个端系统的第三层和更高层必须是一致的。在以太网中,网桥的每个端口都应该有网卡的功能,并有MAC地址,遵从CSMA/CD协议。,第2章 交换机原理及应用,2.1 交换机原理,1.网桥的内部结构,站表,端口管理 软件,网桥协议 实体,端口 1,端口 2,缓存,H1,网段 B,网段 A,1,1,1,2,MAC1,2,2,站地址,端口,网桥,网桥,H2,H3,H4,H5,H6,MAC2,MAC3,MAC4,MAC5,MAC6,MAC5,MAC6,MAC4,MAC3,MAC2,MAC1,端口1,端口1,端口2,端口2,若此帧未出现差错,且欲发往的目的站MAC地

7、址属于另一个网段,则通过查找转发表,将收到的数据帧送往对应的端口转发出去。若该帧出现差错,则丢弃此帧。,网桥从端口接收网段上传送的各种帧。每当收到一个帧时,就先暂存在其缓存中。,2.1 交换机原理,透明网桥技术是由各网桥自己来决定路由选择,局域网上的工作站不管路由选择。标准是IEEE 802.1D。每个网桥都有一个端口和MAC地址的对照表。透明网桥能够一边转发数据,一边通过学习建立起端口和MAC地址对照表。为了使端口和MAC地址对照表能反映网络最新的拓扑,需要将每个站最近发出的帧到达网桥的时间记下来。网桥软件定期扫描对照表中的项目,某个站最近到达网桥的帧的时间只要超过了某个界限,就把该站从表中

8、删除。,2.1 交换机原理,2.1 交换机原理,网桥转发和学习过程,网桥和交换机的区别,网桥在软件的基础上工作,因而速度较低,交换机主要基于专用集成电路,处理速度快很多。交换机允许在多组端口间同时交换帧,相当于多个网桥同时工作,实现了帧转发的并行操作。由于交换机支持多个端口,可以把网络划分成多个独立的冲突域,每个冲突域独立的执行CSMA/CD协议,使整个系统具有更高的带宽。,2.1 交换机原理,交换机的交换方式,直通式:直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。存储转发:是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC检查,在对

9、错误包处理后才取出数据包的目的地址,通过查表转换成输出端口送出数据包。碎片隔离:这是前面两种方式的折中方案。它检查数据包的长度是否够64个字节,若小于64字节,说明是废包(碎片),则丢弃该包;若大于64字节,则发送该包。该方式不提供数据校验。智能交换模式:根据所监控网络中错误包传输的数量,自动智能地转变转发模式。例如错误少于20,采用直通式,大于20,用存储转发。,2.1 交换机原理,交换机的特性,端口站地址表的大小。使用的是专用集成电路、复杂指令集计算机或是精简指令集计算机。端口的自适应(10/100 Mb/s)。交换机支持大量并发交叉连接能力和进行广播式传输能力的母板传输速率。处理帧碎片(

10、小于512位)的能力。有无连接服务器的高速通道(100 Mb/s或者1Gb/s)。单位时间解释帧目的地址的能力(过滤率)和转发率(单位时间转发帧的数目)。流控能力。,2.1 交换机原理,交换机的特性,是否有全双工端口。帧的延时大小,指帧的第一个位到达源端口至它的第一个位离开目的端口之间的时间。端口缓冲区的大小,有利于弥补交换机的速度与连接在端口上的工作站或网段的运行速度之间的差距。交换机的可管理性。交换机端口对地址的支持。基于端口的交换机,每个端口只支持一个地址;基于网段的交换机,每个端口可支持多个地址。,2.1 交换机原理,交换机的分类,从广义上来看,广域网交换机和局域网交换机。从传输介质和

11、传输速度上来看,以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机。从应用规模和应用对象上来看,企业级交换机、部门级交换机和工作组交换机等。,2.1 交换机原理,2.2 虚拟局域网,虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。交换机能隔离冲突域,而不能隔离广播域。虚拟局域网VLAN具有可以控制广播、安全性高、灵活性及可扩展性好等技术优势。不同物理网络的计算机可以处于同一个VLAN,同一个物理网络的计算机也可以处于不同的VLAN。,第2章 交换机原理及应用,2

12、.2 虚拟局域网,虚拟局域网的功能,提高管理效率。当网络中站点出现移动、增加或改变时,只要该站点仍旧保持在同一个VLAN中,则不必对该站点的网络地址进行修改,只要把该站点迁移到的端口配置到相应的VLAN中即可。控制广播数据。某个VLAN中的广播数据将只是被复制到连接此VLAN成员的交换端口上。增强网络安全性。可以限制VLAN中的用户数量,禁止那些没有得到许可的用户加入到某个VLAN中。实现虚拟工作组。,2.2 虚拟局域网,划分VLAN的方法,按交换机端口进行划分。这种方法比较常用,简单有效。缺点是:当一个用户站从一个端口移至另一个端口时就必须对VLAN成员重新配置。按MAC地址划分。由网管人员

13、指定属于同一个VLAN中的各用户站的MAC地址。按第三层协议划分。IP组播VLAN。基于策略的VLAN。,2.2 虚拟局域网,中继技术,中继(trunk)是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。Trunk的主要功能是仅通过一条链路就可以连接多个VLAN。Trunk数据帧封装的方式:ISL和IEEE 802.1Q。VTP协议。VTP是一种通过trunk来进行VLAN管理的协议,属于C/S模式。生成树(spanning tree)协议(STP)。,2.2 虚拟局域网,2.2 虚拟局域网,生成树(spanning tree

14、)协议(STP),两个或多个并联的透明网桥会产生回路。严重的情况下可能会导致网络瘫痪。对一个由多个结点及连接结点的边组成的连通图,存在一个边的生成树(Spanning Tree),它保证图的连通性,同时又没有回路。,2.2 虚拟局域网,STP工作原理,STP算法在交换机端口中创建了一棵生成树,这些端口只能处于转发或阻塞状态。默认情况下,如果一个端口没有理由处于转发状态,它将处于阻塞状态,而STP实际上只负责将端口处于转发状态。即STP只是简单地选择哪些端口能够转发数据。,2.2 虚拟局域网,端口处于转发状态的条件,STP选出一个根网桥,根网桥中的所有接口都处于转发状态。每个非根网桥将从其端口中

15、选出一个到根网桥管理成本最低的接口作为根端口,STP将使根端口处于转发状态;若端口到根网桥的成本相同,则选具有最低编号的端口作为根端口。当一个网段中有多个网桥时,这些网桥会将它们到根网桥的管理成本通告出去,其中具有最低管理成本的网桥将作为指定网桥。指定网桥中发送最低管理成本BPDU的接口是该网段的指定端口,该端口处于转发状态,所有的其他接口处于阻塞状态。,2.2 虚拟局域网,2.3 交换机配置与VLAN划分,通过交换机console口进行配置。telnet配置。Web配置。VLAN划分建立VLAN;将不同的端口加入不同的VLAN;跨交换机配置时,trunk连接交换机的两个端口。,第2章 交换机

16、原理及应用,S2126G产品外观图,S2126G前面板图,2.3 交换机配置与VLAN划分,常用的命令行操作模式包括:用户模式、特权模式、全局模式、端口模式和VLAN配置模式等几种。用户模式的提示符为:Switch特权模式的提示符为:Switch#全局模式的提示符为:Switch(config)#端口模式的提示符为:Switch(config-if)#VLAN模式的提示符为:Switch(config-vlan)#,2.3 交换机配置与VLAN划分,Switch!用户模式提示符Switchenable 14!进入特权模式Password:818Switch#!特权模式提示符Switch#con

17、figure terminal!进入全局模式Switch(config)#!全局模式提示符Switch(config)#interface fastEthernet 0/1!进入交换机F0/1的接口模式Switch(config-if)#!接口模式提示符Switch(config)#vlan 8!进入交换机的VLAN模式Switch(config-vlan)#!VLAN模式提示符,2.3 交换机配置与VLAN划分,2.4 三层交换技术(P183),交换机属于数据链路层的网络设备,可以线速的完成基于物理地址的数据交换。路由器是属于网络层的网络设备,主要完成不同网络之间数据包的路由,同时可以完成包

18、过滤、访问控制等功能。,第2章 交换机原理及应用,以太网交换技术概述CAMS/CD,在以太网网段上进行数据传送的结点需要对导线进行监听,这个过程称为CSMA/CD(Carrier Sense Multiple Access/Collision Detection)。如果这时有另外的结点正在传送数据,监听结点将不得不等待,直到传送结点的任务结束。若某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号,本网段中所有的工作站都将检测到冲突信号。,2.4 三层交换技术,CSMA/CD概述,在CAMA/CD方式下,在一个时刻,网段中只有一个结点能够在导线上传送数据,其它结点只能处于监听状态

19、。每一个处于监听的计算机要将接收到的信号转换成一个个数据帧,从帧首部取出目的地址,判断是否和本机的目的地址相同,从而决定对该帧数据是接收还是放弃。集线器是转发以太网数据信号的联网设备,它工作在物理层,通过集线器相连的计算机处于同一个冲突域。,2.4 三层交换技术,网桥与交换机,2.4 三层交换技术,网桥和交换机可以分隔以太网的冲突域,减少每个网段的结点数,提高每个结点的带宽。交换机内可以存在并行传输的几条通道,又可进一步提高全网的数据传输率。当采用全双工技术时,网桥和交换机还可以将网络的覆盖范围扩展到介质的最大有效传输距离。传统的二层交换机只能分割冲突域,不能分割广播域。交换机也不能解决异种网

20、络互连,安全性控制等问题。,路由器的优点,2.4 三层交换技术,当采用路由器互连LAN时,路由器会把各个LAN逻辑上隔离。路由器能阻止LAN间的广播流量,避免形成广播风暴。路由器的路由选择能力可以为数据包选择最适宜的路径并可均衡网络负载。路由器根据IP地址过滤数据包,提高网络的安全性。路由器还可以用来连接WAN。,路由器的缺点,2.4 三层交换技术,价格高。时延长,吞吐率受到限制。路由器算法复杂,对数据包的处理过程繁琐。路由器是无连接的设备,对转发的一连串帧均独立地进行处理,不可能利用各帧间的联系以加快转发速度。交换机基于硬件结构,对帧的转发处理过程非常简单,可以达到线速(端口的实际速率)交换

21、。尤其是VLAN技术的出现,可以把不同位置,不同LAN中的主机分配到不同的VLAN中,成为一个独立的管理域,不同VLAN间的通信必须经过路由器。,基于二层交换机+路由器的VLAN间通信过程,2.4 三层交换技术,VLAN是为了减少广播风暴而在数据链路层采取的一种隔离措施。而二层交换机中的两个不同LAN之间是无法通信的。若想使不同VLAN间可以相互通信,必须经过路由器。,该网络中包含了两台主机,一台交换机和一台路由器。在交换机中设置了两个VLAN:10和20。路由器和交换机之间配置了trunk协议。,2.4 三层交换技术,2.4 三层交换技术,2.4 三层交换技术,两种三层交换技术,报文到报文的

22、交换(PxP)。报文到报文的第三层交换技术对每一个报文进行路由处理,并基于第三层地址转发所有报文。流交换(FS)。第三层流交换技术通过分析流中的第一个报文来完成路由处理,并基于第三层地址转发该报文。流中的后续报文使用一种或多种捷径转发技术进行处理。,2.4 三层交换技术,2.4 三层交换技术,2.4 三层交换技术,2.4 三层交换技术,两种三层交换技术比较,性能。FS的性能最佳。对路由拓扑结构变化的适应性。互操作性。安全性。基于帧还是基于信元。价格。厂商支持。,2.4 三层交换技术,基于流交换的三层交换技术,NHRP。RFC1735定义了用于三层交换的下一跳解析协议(Next Hop Resolution Protocol,NHRP),该协议采用的技术简单概括为“路由一次,随后交换”。标记交换。由Cisco系统公司开发的用于通过路由器实现高性能数据包转发的第三层交换技术。IETF将其重新定义为多协议标记交换(Multi-Protocol Label Switching,MPLS)。,2.4 三层交换技术,课后作业,P151 2、4、8P202 2、3,课后作业,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号