第3章数据链路层(6)(1).ppt
《第3章数据链路层(6)(1).ppt》由会员分享,可在线阅读,更多相关《第3章数据链路层(6)(1).ppt(65页珍藏版)》请在三一文库上搜索。
1、高速局域网的研究方法,第一种方案:提高Ethernet的数据传输速率: 10Mb/s100Mb/s10Gb/s ; 第二种方案:将一个大型局域网划分成多个用网桥或路由器互连的子网,导致了局域网互连技术的发展; 第三种方案:将“共享介质方式”改为“交换方式”, 导致了“交换式局域网”技术的发展。,交换式以太网,以网络交换机为主干的以太网 拓扑仍为星形结构(总线/HUBLAN_SWITCH) 为何要使用网络交换机? 以太网共享介质网络 共享介质网络中站点数的增加将导致LAN的性能降低,相当于多个子信道分享通信线路。解决:网络分段(减少站点数)网络交换 总线网络或基于集线器的网络: 网络总带宽=10
2、Mbps,n个站点共享,每站点平均带宽10/n Mbps; 基于网络交换机的网络:允许多个信道同时传输信息,不受CSMA/CD的限制, 网络总带宽=(n/2n)*10Mbps,每个连接的带宽为10Mbps ;,交换机的两种用法(以10Mbps网络交换机为例),(1) 端口下接站点:站点独占10Mbps带宽 (2) 端口下接网段:网段中所有站点共享10Mbps带宽,共享10M,独享10M,共享10M,独享10M,网络交换机Switch,HUB,HUB,交换式局域网基于硬件交换技术,并发连接; 共享式局域网与交换式局域网的比较,交换式局域网的工作原理,交换式局域网的基本结构,交换机概述认识一下交换
3、机,交换机,英文名称为Switch,工作在OSI的数据链路层,也称二层交换机,它是一种基于MAC地址(网卡的硬件地址)识别,用于数据帧的转发的设备。,交换机概述以太网交换机工作机制,以太网交换机的每个接口都直接与主机相连,并且一般都工作在全双工方式。 交换机能同时连通许多对的接口,使每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。 以太网交换机由于使用了专用的交换结构芯片,其交换速率就较高。,以太网交换机的特点,对于普通 10 Mb/s 的共享式以太网,若共有 N 个用户,则每个用户占有的平均带宽只有总带宽(10 Mb/s)的 N 分之一。 使用以太网交换机时,虽然在每个接口
4、到主机的带宽还是 10 Mb/s,但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽,因此对于拥有 N 对接口的交换机的总容量为 N10 Mb/s。这正是交换机的最大优点。,独占传输媒体的带宽,地址学习 转发/过滤,交换机概述交换机功能,交换机的功能地址学习,初始的MAC地址表为空 交换机通过学习功能来完成写入MAC address table MAC地址表存放在交换机的RAM中,E0 0260.8c01.1111,交换机的功能地址学习(续),交换机收到数据帧后,查找MAC地址表,没找到,交换机将该数据帧泛洪(flooding)到所有其它的端口上. 交换机将收到的frame的源
5、地址及与之相连的端口写入MAC地址表学习,0260.8c01.4444,E0: 0260.8c01.1111,交换机的功能地址学习(续),如果交换机连接的所有主机都发送过数据帧,就可以建立起一个完整的MAC地址表 MAC地址表是动态变化的,如果在一定时间内某一主机没有新的数据帧发送,则相应的表项将被清除,交换机的功能转发与过滤,如果数据帧的目的MAC地址在MAC地址表中有相应的表项,则交换机将该数据帧直接发往对应的端口(转发),从而保证其它端口上的主机不会收到无关的数据帧(过滤) 广播帧和组播帧仍将被泛洪(flooding)到除接收端口以外的所有其它端口,存储转发方式(Store and fo
6、rward) 数据帧在进入使用存储转发方式的交换机后会停留一段时间。在这段时间内进行全面的差错检测。如果接收到的帧正确,转发出去。 直通方式(Cut through) 数据帧进入交换机后,只要被交换机检测出目的地址字段,就立即被转发出相应端口,不做任何检错也不管这一数据帧是否出错。 无碎片转发方式(Fragment free) 数据帧进入使用该种方式的交换机后,稍作停留。在交换机对帧的前64字节检错后,如果前64字节正确则转发出去。,交换机概述数据帧转发方式,冲突域与广播域,HUB 为共享端口,连接的各结点处在同一个网段,位于一个冲突域(物理上连在一起可能发生冲突的网络分段);而交换机为独享端
7、口,每个端口的网段构成一个冲突域。 HUB 和交换机都会在端口间转发 MAC 广播帧,因此 HUB、网络交换机连接的所有结点都处在同一个广播域中。,交换网络中的问题,广播域,安全,广播,在交换机组成的局域网络里所有主机都在同一个广播域内,通过路由器将网络分段,路由器,交换网络中问题的解决-VLAN,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN (Virtual Local Area Network) 建立在交换技术基础上,如果将局域网中的结点按工作性质与需要,划分成若干个“逻辑工作组”,则一个逻辑工作组就是一个虚拟网络。,虚拟局域网(VLAN),第三层,第二层,第一层,销
8、售部,财务部,工程部,VLAN1,VLAN2,VLAN3,虚拟局域网的优点,端口的分割; 网络安全; 灵活管理,第三层,第二层,第一层,销售部,财务部,工程部,一个VLAN =一个广播域 = 逻辑网段 (子网),VLAN1,VLAN2,VLAN3,以太网 交换机,A4,B1,以太网 交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网 交换机,以太网 交换机,三个虚拟局域网: VLAN1, VLAN2 和 VLAN3,以太网 交换机,A4,B1,以太网 交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太
9、网 交换机,以太网 交换机,三个虚拟局域网 VLAN1, VLAN2 和 VLAN3 的构成,当 B1 向 VLAN2 工作组内成员发送数据时, 工作站 B2 和 B3 将会收到广播的信息。,以太网 交换机,A4,B1,以太网 交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网 交换机,以太网 交换机,三个虚拟局域网 VLAN1, VLAN2 和 VLAN3 的构成,B1 发送数据时,工作站 A1, A2 和 C1 都不会收到 B1 发出的广播信息。,以太网 交换机,A4,B1,以太网 交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1
10、,A2,A1,A3,C2,B2,以太网 交换机,以太网 交换机,三个虚拟局域网 VLAN1, VLAN2 和 VLAN3 的构成,虚拟局域网限制了接收广播信息的工作站数,使得网络 不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。,虚拟局域网VLAN的划分方法_基于端口的VLAN,以太网交换机,针对交换机的端口进行VLAN的划分,不受主机的变化影响,虚拟局域网VLAN的划分方法_ 基于MAC地址的VLAN,基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分,虚拟局域网VLAN的划分方法_基于协议的VLAN,在一个物理网络中针对不同的网络层协议进行安全划分,虚拟
11、局域网VLAN的划分方法_基于子网的VLAN,针对不同的用户分配不同子网的IP地址,从而隔离用户主机,VLAN的类型:Port VLAN接口模式为access,基于交换机端口进行VLAN的划分 一个端口只能属于一个VLAN 一个VLAN可以包含多个端口 接口模式为access,Port-VLAN原理,通过查找MAC地址表,交换机对发往不同VLAN的数据不转发,项目拓扑,项目实施,在未划VLAN前两台PC互相ping可以通。 创建VLAN。 switch#configure terminal !进入交换机全局配置模式 switch(config)# vlan 10 ! 创建vlan 10 swi
12、tch(config-vlan)# name test10 ! 将Vlan 10命名为test10 switch(config)# vlan 20 ! 创建vlan 20 switch(config-vlan)# name test20 ! 将Vlan 20命名为test20 switch(config-vlan)#end 2、验证测试: switch#show vlan !查看已配置的VLAN信息,将接口分配到VLAN。 switch# configure terminal switch(config)# interface fastethernet0/5 switch(config-if)
13、# switchport access vlan 10 ! 将fastethernet 0/5端口加入vlan 10中 switch(config-if)# interface fastethernet0/15 switch(config-if)# switchport access vlan 20 ! 将fastethernet 0/15端口加入vlan 20中 两台PC互相ping不通。,注意事项,1、交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。 2、VLAN1属
14、于系统的默认VLAN,不可以被删除 3、删除某个VLAN,使用no命令。例如:switch(config)#no vlan 10 4、删除当前某个VLAN时,注意先将属于该VLAN的端口加入别的VLAN,再删除VLAN。,跨交换机VLAN间通信,A交换机上VLAN10的端口范围中取一个端口,和交换机B上VLAN10范围中的某个端口,作级联连接。 如果交换机上划了10个VLAN,就需要分别连10条线作级联,端口效率就太低了。,在交换机之间用一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。 Trunk端口传输多个VLAN的信息,实现同一VLAN跨越不同的交
15、换机 技术标准:IEEE 802.1q,跨交换机VLAN之间的通信:Tag VLAN接口模式为trunk,Trunk和Trunk port,主干Trunk:VLAN 中交换机之间的链路;用来承载多个VLAN的数据流 主干端口 Trunk port:交换机上用来负责转发多VLAN数据流的特殊端口。,虚拟局域网协议允许在以太网的帧格式中插入一个4 字节的标识符,称为 VLAN 标记(tag),用来指明发送该帧的工作站属于哪一个虚拟局域网。,802.1q以太网帧格式,802.1q工作原理,A,交换机1,交换机2,B,数据帧,Tag标签,802.1Q工作特点: 802.1Q帧只在交换机的trunk链路
16、上传输,对用户透明的。 默认Trunk端口,转发交换机上所有VLAN的数据。 交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,再剥去此标签。,PC1: 192.168.10.10 PC2: 192.168.20.20 PC3: 192.168.10.30,跨交换机VLAN间通信项目实施,1、设置3台PC机的IP地址 2、按照拓扑结构图组网 3、在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。 SwitchA#configure terminal SwitchA(config)# vlan 10 SwitchA(config-vla
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据链
链接地址:https://www.31doc.com/p-2254771.html