第十章交换原理及Vlan上.ppt
《第十章交换原理及Vlan上.ppt》由会员分享,可在线阅读,更多相关《第十章交换原理及Vlan上.ppt(65页珍藏版)》请在三一文库上搜索。
1、第十章 交换原理及Vlan (上),本章目标,学习目标: 1.掌握交换机的工作原理 2.掌握Vlan工作原理及配置 学习重点: 1.Vlan工作原理及配置 2.Vlan中继协议 3.VTP协议配置 4.交换机工作原理,什么是以太网,以太网由施乐公司PARC研究中心于1973年5月22日首次提出,经过不断的发展和创新,已成为世界上最流行的局域网技术。以太网是一种典型的广播网络。,以太网是基于共享介质的广播式网络 共享:共享带宽 共享冲突 广播: 如果以太网想在网络中运行必须要解决上述三个问题 交换机的出现解决了上述的三个问题,以太网与CSMA/CD,CSMA/CD(Carrier Sense M
2、ultiple Acess with Collision Detection)即载波监听多路访问冲突检测,它是广播式以太网共享传输介质的理论基础,用来解决冲突。 CSMA/CD规定一个想传输数据的节点必须执行以下步骤: 监视信道直到其空闲; 传输数据,并监视信道是否有冲突发生; 如果检测到冲突发生,则停止传输并发出一个冲突信号到网络上,以便其它节点知道网络上有冲突,再等待一个随机的时间,然后回到第一步。这个随机时间依如下规则选定:如果数据包冲突了n次(n15,则放弃发送。,以太网络与802.3标准,IEEE 802.3标准规定了以太网的物理层和数据链路层。 IEEE 802.3规定的以太网物理
3、层: 10BASE-5 使用粗同轴电缆,最大传输距离为500m; 10BASE-2 使用细同轴电缆,最大传输距离为200m; 10BASE-T 使用非屏蔽双绞线,最大传输距离为100m; 10BASE-F 使用光缆,最大传输距离为2000m;,双绞线是以太网中最常用的线缆,两个标准:TCP/IP 模型里面的 eternet II OSI 模型里面的 802.3(MAC子层) 和 802.2(LLC子层),3种常用的802.3连接方式,1、10Base-5:总线型结构,使用粗缆和收发器连接主机。 2、10Base-2:总线型结构,使用细缆和无源BNC T型接头连接主机。 3、10Base-T:总
4、线型(或星型)结构,双绞线和集线器连接主机。,基于软件实现 每个桥只能有一个生成树 每个桥通常最多到16个端口,桥,基于硬件实现(ASIC) 每个交换机可以有多个生成树 有更多的端口,交换机,桥与交换机的比较,透明桥接:只转发数据不修改数据 交换机发送数据是透明的 而路由器转发数据则不是透明 因为至少TTL值是减少的,帧交换,直通转发Cut-through 交换机检测到目标地址后即转发帧,Frame,交换机一确定帧的目的MAC地址和正确的端口号,就立即将帧转发出去。通常情况下,大约在收到帧头14个字节左右就开始转发。这使得直通法比存储转发法具有更小且相对固定的延迟时间,但它连小于64字节的帧以
5、及一些坏帧也一块儿转发,可能浪费带宽。,追求数据传输的快速性 但是会导致数据的不完整,帧交换,存贮转发Store and forward 完整地收到帧并检查无错后才转发,直通转发 交换机检测到目标地址后即转发帧,Frame,Frame,Frame,Frame,交换机将帧向目的端口转发之前要先收到完整的帧并进行CRC校验、确定目的地址。交换机将整个帧存储在内存缓冲区中,直到它获得有效资源才将其发往目的地。好处是能够抛弃小于64字节的帧以及其他任何受损的帧,这样可以节约带宽。缺点是延迟较大且不固定,因为它在转发之前要收到并处理完整的帧。,将数据接受之后并存储起来,进行一次数据的检测 若无错误则转发
6、, 追求数据的完整性,但是会使延迟 增加,不过随着交换机硬件的发展,我们不会感受到延迟的困扰,直通转发Cut-through 交换机检测到目标地址后即转发帧,Frame,片断转发 Fragment free (直通转发的修订版)Cat1900 的缺省模式 (modified cut-through) 交换机检测到帧的前64字节后即转发,Frame,存贮转发Store and forward 完整地收到帧并检查无错后才转发,Frame,Frame,Frame,帧交换,多层交换,第2层交换:本质上是多端口的透明桥接,但比传统桥接增加了存储转发外的两种转发交换方式。2层交换机比桥增加了VLAN功能,
7、同一交换机可以当作多个独立的桥使用,在分割冲突域的同时,分隔广播域。 第3层交换:类似于路由,根据目的IP来转发帧,同时改变帧中的MAC地址,减少生存期TTL域,执行一次帧检测。但3层交换机使用ASIC来实现,传统路由器使用通用微处理器和软件来实现。Cisco实现了“路由一次,交换多次”的快捷交换方式。 第4层交换:即交换机的ASIC硬件可以识别第4层的传输控制协议TCP和用户数据报协议UDP,并且使用不同的服务层次来区分应用。也就是说,可以一次完成基于MAC地址、IP地址和上层应用端口号在内的复杂路由与交换功能。,区别:交换依据不同 二层 MAC 地址 三层 IP 地址 四层 端口号,交换机
8、概述,交换机: 是全双工,可收可发,能识别数据帧中的MAC地址信息,根据地址信息把数据交换到特定的接口。 路由器转发数据通过 路由表 交换机转发数据通过 MAC地址表 交换机工作原理: 交换机是根据数据帧中的封装的目的MAC地址来作出转发数据的决定,交换机的MAC表,交换机的MAC表: 是目的MAC和交换机接口的映射,交换机根据MAC表把数据发送到相应 的接口 MAC表的建立: 1.初始时为空 2.学习过程 (回忆产生路由表的过程) 直连 静态路由配置 动态路由配置 路由表的产生是需要人为干预的 而MAC地址表是设备自动学到的 很少需要人为干预 3.转发过程 当路由器收到一个数据包,发现这个包
9、中的目的地址在本设备的路由表中 不存在,则将数据包丢弃 而交换机接到一个数据帧之后,若发现该帧中的目的MAC在本机的MAC表 中不存在 则会执行一次广播 向交换机的所有接口进行 flood 泛洪,学习过程:,一台PC和一个交换机相连,当PC发送一个数据包到交换机时候 与PC相连的交换机端口 就会学习到PC的MAC地址 并将该MAC 地址和它与PC相连端口的MAC地址进行一个映射,地址学习 帧的转发/过滤 环路防止 (通过STP),交换机的三个功能,交换机的地址学习,最初开机时MAC地址表是空的 Mac地址表条目默认老化时间是300秒, 老化时间: 交换机的端口与PC的MAC地址进行映射之后,若
10、该端口再从这台PC得到数据,那么将从MAC地址表中 丢弃PC的MAC地址条目 以下命令可改变老化时间: wg_sw_a(config)#mac-address-table aging-time ? Aging time value,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机的地址学习,主机A发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛
11、洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,MAC地址表,当C 发送一个数据帧给B 通过查看MAC地址表 发现B的MAC地址在表中 则设备会将帧向哪个端口转发 主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0: 0260.8c01.1111,E2: 0
12、260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,广播帧和多点传送帧,MAC地址表,单点失效,两台PC连接到一个交换机上 即可互相 通信,若有internet 则可上网 但是当交换机down 掉时候,我们的两 台机器就不能通信了,所以在日常网络 中我们必须要用两台或以上的设备,对 网络进行备份冗余。 这样就可以减少 网络设备故障,对网络使用者的影响 图示该种故障称为单点失效,环路的防止,1.运行STP协议防止环路 2.某些端口置于阻塞状态能防止冗余结构的网络拓扑产生环路,链路冗余结构拓扑出现问题。 因为交换机是在一个广播域的环境中,若有一个
13、PC发送一个数据 给SW1 则交换机要将该数据泛洪出去 若没有STP协议阻止 则会发生 1.广播风暴 2.带宽消耗严重 3.MAC地址表不稳定,SW1,SW2,广播,交换机 A,交换机 B,主机 X 发送一广播信息,广播风暴,网段 1,网段 2,服务器/主机 X,路由器 Y,广播帧目的MAC 为 FF,广播,广播风暴,交换机 A,交换机 B,主机 X 发送一广播信息,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机不停地发出广播信息,广播风暴,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,重复帧,单点帧,主机X发一单点帧给路由器Y 路由器Y的MAC地址
14、还没有被交换机A和B学习到,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 路由器Y会收到同一帧的两个拷贝,重复帧,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,单点帧,单点帧,主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0,端口 0,端口1,端口0,端口1,MAC地址表不稳定,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,Unicast,主机X发送一单点帧
15、给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0 到路由器Y的数据帧在交换机A和B上会泛洪处理 交换机A和B都错误学习到主机X的MAC地址对应端口 1,MAC地址表不稳定,单点帧,端口 0,端口1,端口0,端口1,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,冗余网络拓扑,冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,网段 1,网段 2,服务器/主机 X,路由器 Y,网络越复杂,产生回路的机率就越大,设备就越容易DOWN掉,服务器/主机,工作站,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第十 交换 原理 Vlan
链接地址:https://www.31doc.com/p-2569455.html