以太网VLAN基础胶片.ppt

1、新员工培训之TCP VLAN基础Page 1TCP/IP体系结构Ethernet及二层交换Page 2来源于美国国防部DARPA NET成长于校园和学术研究广泛应用于UNIX世界发展为世界范围的Internet事实标准TCP/IP发家史Page 3HTTPFTPTELNETOSPFISISRIPTCPUDPIPETHPPPFRX25ATM物理介质应用层传输层传输层链路层Page 4SNA / DEC NET / APPLE TALKIPXATMOSITCP/IP的手下败将TCP/IP胜利的启示完美主义复杂扩展困难失败技术不能决定一切开放、灵活是取胜之道Page 5TCP/IP体系结构Ether

2、net及二层交换Page 6链路层的作用管理物理信道向IP层提供服务成帧流量控制和差错控制HTTPFTPTELNETOSPFISISRIPTCPUDPIPETHPPPFRX25ATM物理介质Page 7 常用命令ping ping命令用来检查IP网络连接及主机是否可达。使用ICMP报文。Ping执行过程为：向目的地发送ICMP ECHO-REQUST报文 。如果到目的网络连接正常，则目的主机收到 ICMP ECHO-REQUST报文后向源主机响应ICMP ECHO-REPLY报文。输出信息包括：目的地对每个ICMP ECHO-REQUST报文响应的情况。如果在超时时间内没有收到响应报文，则输出

3、“REQUST TIME OUT”信息。否则显示响应报文的字节数，报文序号，TTL和响应时间等。最后的统计信息，包括发送报文个数，接收到响应报文个数，未响应报文个数百分比和响应时间的最小，最大和平均值。 ping常用参数：-C 设置发送报文次数-H 设置TTL值 范围1255-R 记录路由Page 8 常用命令tracert tracert命令用来数据包从发送主机到目的地经过的网关。主要用来连接网络连接是否可打，以及分析网络什么地方发生了故障，使用UDP报文。tracert命令执行过程：首先发送一个TTL值为1的数据包，因此第一跳发送一个ICMP错误消息，指明此数据包不能被发送（因为TTL超时

4、），之后此数据包重新被发送，TTL值为2，同样第二跳返回TTL超时。这个过程不断进行，直到到达目的地。由于此UDP报文使用了一个不存在的端口号，因而也会返回一个“端口不存在”的ICMP错误报文。当用ping命令测试发现网络出现故障后，可以使用tracert测试网络何处有故障。Page 9数据通信的交换方式电路交换：为任一个入网的数据通信用户提供一条临时的专用的物理信道（又称电路），这条物理信道是由通路上各节点内部在空间(布线接续)或时间上(时隙互换)完成信道接续而构成的。报文交换：收、发用户之间不存在直接的物理信道。先将用户报文存储在交换机的存储器中(内存或外存)，当所需要输出的电路空闲时，再

5、将该报文发向接收交换机和用户终端。报文交换系统又称存储转发系统。报文交换常用于公众电报和电子信箱业务。分组交换：分组交换也称包交换，它是将用户传送的数据分成一定长度的包（分组）。在每个包（分组）的前面加一个分组头(标题)，其中的地址标志指明该分组发往何处，然后由分组交换机根据每个分组的地址标志，将它们转发至目的地。信元交换：ATM把信息分为单个信元（cell）进行传送。Page 10以太网_概念和分类按网络带宽以太网分为以下三类：10M以太网，标准以太网，介质为同轴电缆、双绞线及光纤100M以太网，快速以太网，介质为双绞线及光纤1000M以太网，千兆位以太网，介质为光纤及双绞线10Mbps客户

6、机10Mbps客户机10Mbps客户机高速主干网络10Mbps服务器10BASE-T HUB10Mbps10Mbps10Mbps10Mbps10Mbps以太网是一种基于总线型拓扑结构的网络，使用分布式仲裁机制来解决冲突。以太网由施乐公司PARC研究中心于1973年5月22日首次提出。Page 11传统以太网_共享式信道当信道的使用产生竞争时，如何分配信道的使用权?Page 12传统以太网_CSMA/CD协议载波监听多路访问/冲突检测（carrier sense multiple access with collision detection）中的概念：载波侦听： 发送之前的检测冲突检测： 发送

7、过程中的检测回退： 检测到冲突后的处理载波侦听的方式：1-持续CSMA：若发生冲突，站点就等待一个随机长的时间，然后重新开始。站点一旦发现信道空闲，其发送数据的概率为1。非持续CSMA：如果信道正在使用之中，该站点将不再继续侦听信道，而是等待一个随机的时间后，再重复上述过程。Page 13以太网_帧格式DATypeSAFrame loadFCS6 octets6 octets2 octets461500 octets4 octetsPage 14标准以太网_概念10Mbps以太网即标准以太网，由IEEE 802.3定义，并且被ISO作为国际标准，称之为ISO 8802。同一公共通信信道上的所有

8、用户共享这个10M带宽，这个公共信道称为总线。IEEE802.3标准适用于1-持续CSMA/CD局域网。其工作原理是：当站点希望传送时，它就等到线路空闲为止，否则就立即传输。如果两个或多个站点同时在空闲的电缆上开始传输，它们就会冲突。于是所有冲突站点终止传送，等待一个随机的时间后，再重复上述过程。Page 15标准以太网_电缆种类10Base5：它通常被称为“粗以太网（thick Ethernet）”电缆，连接处通常采用插入式分接头（vampire tap），将其触针小心地插入到同轴电缆的内芯。10Base2：或称为“细以太网（thin Ethernet）”电缆,与“粗以太网”相对，并且很容易

9、弯曲。其接头处采用工业标准的BNC连接器组成T型插座，它使用灵活，可靠性高。“细以太网”电缆价格低廉，安装方便。 10Base-T：与HUB连接。这种结构易于维护，并且很容易检测到电缆故障。但电缆的最大有效长度为距集线器100m，即使是高质量的双绞线（5类线），最大长度可能也只有150m。另外，大集线器的价格也较高。尽管如此，由于其易于维护，10Base-T还是应用得越来越广泛。10Base-F：采用光纤。这种方式由于其连接器和终止器的费用而十分昂贵，但是它却有极好的抗干扰性，常用于办公大楼或相距较远的集线器间的连接。Page 16标准以太网_双绞线10BASE-T的物理介质双绞线有屏蔽与非屏

10、蔽之分有屏蔽与非屏蔽之分均为8芯电缆均为8芯电缆双绞线的类型由单位长度内的绞环数确定双绞线的类型由单位长度内的绞环数确定3类双绞线4类双绞线5类双绞线超5类双绞线6类双绞线双绞线（Twisted pair），收发各由两条拧在一起并相互绝缘的铜线组成。两条线拧在一起可以减少线间的电磁干扰。类数越高的双绞线，单位长度内的绞环数更多，拧得越紧，这使得5类或者6类双绞线的交感更少并且在更长的距离上信号质量更好，更适用于高速计算机通信。Page 17标准以太网_五类双绞线5类非屏蔽双绞线是最常用的一种10Base-T电缆，它由8芯细线组成，利用细线外绝缘层上的颜色进行分组标识。按线对连接方式分为标准网线

11、和交叉网线。标准网线也叫直连网线或直通网线，其线序关系为交叉网线也叫级联网线，其线序关系为Page 18快速以太网_概念IEEE在1995年6月正式采纳了802.3委员会制订的快速LAN成果802.3u。从技术角度上讲，802.3u并不是一种新的标准，只是对现存802.3标准的追加，习惯上称为快速以太网。快速以太网的基本思想很简单：保留所有的旧的分组格式，接口以及程序规则，只是将位时从100ns减少到10ns，并且所有的快速以太网系统均使用集线器，不再使用带有刺入式分接头或BNC连接头的多点电缆。快速以太网有自动协商的功能，能够自动适应电缆两端最高可用的通信速率，能方便的与10M 以太网连接通

12、信。Page 19快速以太网_电缆分类(1)100Base-T4 即4类UTP，它采用的信号速度为25MHz，需要四对双绞线，每个周期发送4比特，这样就获得了所要求的100Mb/s。(2)100Base-TX 采用5类以上UTP，其设计比较简单，采用了一种运行在125MHz下的被称为4B5B的编码方案。100Base-TX是全双工的系统。(3)100Base-FX使用两对多模或者单模光纤，使用多模光纤的时候，计算机到集线器之间的距离最大可到两公里，使用单模光纤是最大可达十公里。 100Base-T4和100Base-TX统称为100Base-T，最大节点间距100m。100Base-TX采用交

13、叉网线的线序连接关系。Page 20传统以太网_缺陷传统以太网连接设备HUB的工作原理12345INOUTOUTOUTOUTHUB工作在物理层HUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域。传统共享式以太网的缺点: 资源共享，用户数增加时冲突加大，接入网络的速度降低，用户服务的响应时间变长； 数据广播方式降低处理器性能，不够安全。Page 21交换式以太网_概念为了解决传统以太网存在的问题，获取更高的带宽，对以太网作分段处理交换机或路由器Page 22以太网交换机采用以太网交换机后： 各端口带宽独享，相互间不存在冲突 提高了网络的可用带宽和性能 可实现全双工模式用户高速骨

14、干网络1Gbps100Mbps100Mbps100Mbps10Mbps10Mbps10Mbps10Mbps以太网交换机以太网交换机以太网交换机Page 23二层交换_透明网桥原理透明网桥透明网桥又称生成树网桥，对应的技术标准名称为IEEE 802.1D标准。分段1分段2ABCPORT1PORT2DBridgePage 24二层交换_网桥的工作模型Bridge 设备工作模型能识别以太网报文的MAC地址，通过查询MAC地址映射表确定以太网帧的交换。：应用层传输层网络层链路层物理层物理层物理层Bridge链路层链路层应用层传输层网络层链路层物理层Page 25二层交换_网桥的功能网桥的功能：MAC地

15、址获取 数据帧转发和过滤 网桥接收网段上的所有数据帧，并利用接收数据帧中的源MAC地址来建立MAC地址表；网桥在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口，如果找不到，就向所有的端口发送；如果数据帧的目的MAC地址所在端口与该数据帧的接收端口相同，网桥不对该数据帧进行任何处理；网桥向所有端口转发广播帧和多播帧。Page 26二层交换_冲突域限制Bridge对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。Page 27二层交换_组网实例Page 28二层交换_缺陷传统的以太网交换机将网段上的冲突域限制到了端口级，但是无法限制广播域的

16、大小。主机数较多时广播泛滥，导致性能显著下降Page 29VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。VLAN的

17、优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。Page 30VLAN的产生原因广播风暴Page 31DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLAN IDTCI带有IEEE802.1Q标记的以太网帧VLAN的帧格式Page 32主机A主机B主机C主机D端口所属VLANPort 1VLAN 5Port 2VLAN 10Port 7VLAN 5Port 10VLAN 10Port 1Port 2Port 7Port 10以太网交换机VLAN表基于

18、端口的VLANPage 33VLAN表MAC地址所属VLANMAC AMAC BMAC CMAC DVLAN 10VLAN 5VLAN 10VLAN 5主机A主机B主机C主机D以太网交换机MAC AMAC BMAC CMAC D基于MAC地址的VLANPage 34基于协议的VLANVLAN表协议类型所属VLANIPX协议IP协议VLAN 5VLAN 10主机A主机B主机C主机D以太网交换机使用IPX协议运行IP协议使用IPX协议运行IP协议Page 35端口对接收报文的处理收报文：Acess端口： 1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端

19、口的PVID，并进行交换转发 4、直接丢弃（缺省）trunk端口： 1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行交换转发 4、判断该trunk端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃hybrid端口： 1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行交换转发 4、判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃Page 36端口对发送报文的处理发报文：Acess端口： 1、将报文的VLAN信息剥离，直接发送出去tr

20、unk端口： 1、比较端口的PVID和将要发送报文的VLAN信息 2、如果两者相等则转到第3步，否则转到第4步 3、剥离VLAN信息，再发送 4、直接发送hybrid端口：1、判断该VLAN在本端口的属性（disp interface 即可看到该端 口对哪些VLAN是untag，哪些VLAN是tag） 2、如果是untag则转到第3步，如果是tag则转到第4步 3、剥离VLAN信息，再发送 4、直接发送Page 37帧在网络通信中的变化VLAN 2VLAN 1VLAN 1VLAN 2带有VLAN 1标签的以太网帧带有VLAN 2标签的以太网帧Page 38进入VLAN视图及创建/剔除VLAN用

21、途： 进入vlan视图，如果指定的vlan没有创建则先创建它lanswitch vlan vlan_id undo vlan ：剔除已创建的vlanPage 39给端口指定VLAN用途： 给指定vlan增加/剔除以太网接口命令格式：port access vlan vlan-idUndo port access vlan vlan-id参数说明： vlan-id：VLAN接口的ID，取值范围为14094。Page 40设置/取消端口为VLAN Trunk用途： 打开/关闭以太网接口的vlan trunk功能，基于IEEE 802.1Q标准命令格式：port link-type access |

22、 trunk | hybrid 缺省值：缺省为关闭vlan trunk功能Page 41其它常用命令指定/删除VLAN描述字符：description stringundo description查看VLAN设置：display vlan vlan_id 开启/关闭VLAN三层接口：shutdownUndo shutPage 42VLAN故障排除综述（一）VLAN技术的引入用于隔离网络风暴，增加网络安全性早期用路由器进行隔离，但成本高，效率低，应用复杂增加了4个字节的特殊标注域，用于区别不同用户发送的数据帧，其中VLAN ID占用12个bitVLAN与端口的关系 ACCESS端口：这种端口只能

23、属于一个VLAN，并且从该端口进来的数据包都不包含TAG标记，数据包进入之后，会被加上该端口的VLAN ID（加上TAG标记）。如果有数据需要从这种接口发送出去，数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。Page 43VLAN故障排除综述（二）VLAN与端口的关系（续）TRUNK端口：这种端口可以属于多个VLAN，或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记（缺省VLAN ID的数据帧除外）；从这种端口接收到的报文，如果已经有TAG标记，则直接转发；如果没有TAG标记，则加上带有缺省VLAN ID的TAG标记。这种端口一般用于连接交换机或路由器。HYBRID端口：这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧，可以包含TAG标记也可以不包含TAG标记；而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记；接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。 Page 44友商交换机三层接口问题导致与S6506互通网络中断 现象描述S6506下挂MA5100接入ADSL用户，S6506上行和友商交换机设备C千兆光口连接，网络正在运行突然中断，用户能ping通