局域网络技术

第2章企业私有网络构建运维2.2局域网络技术目录交换机组网DHCP技术虚拟局域网VLAN2301交换机组网学习目标ARP及ProxyARP交换机主要功能交换机的交换模式401交换机组网交换以太网大大减少冲突域的范围，显著提升网络的性能，并且加强网络的安全性。目前交换以太网使用的网络设备是交换机和网桥。网桥用于连接物理介质类型相同的局域网。而交换机是具有多个端口的转发设备，在各个终端主机之间进行数据转发。它通过隔离冲突域，使得终端主机可以独占端口的带宽，并实现全双工通信。5交换机有三个主要功能：地址学习、转发\过滤和环路避免。这三个主要功能同时被使用，共同在网络中起作用。交换机内有一张MAC（介质访问控制）地址表，表中维护了交换机端口与该端口下设备MAC地址的对应关系，交换机根据MAC地址表进行数据帧的交换转发。而对于收到的数据帧，交换机一般采用三种方式进行处理：直接转发、丢弃和泛洪。1.交换机主要功能01交换机组网-交换机主要功能61.交换机主要功能直接转发：是当收到数据帧的目的MAC地址能够在转发表中查询到，并且对应的出端口与收到报文的端口不是同一个端口时，该数据帧从表项对应的出端口转发出去。丢弃：是如果收到数据帧的目的MAC地址能够在转发表中查询到，而对应的出端口与收到报文的端口是同一个端口时，该数据帧被丢弃。泛洪：是当收到数据帧的目的MAC地址是单播MAC地址，但在转发表中查询不到，或者收到数据帧的目的MAC地址是组播或者广播MAC地址时，数据帧向除了输入端口外的其他端口复制并且发送。01交换机组网-交换机主要功能72.交换机的交换模式交换机有快速转发、存储转发和分段过滤三种交换模式。在快速转发模式下，交换机接收到目的地址即开始转发过程，交换机不检测错误，直接转发数据帧，延迟小。在存储转发模式下，交换机接收完整的数据帧后才开始转发过程，交换机检测错误，一旦发现错误数据包将会丢弃，数据交换延迟大，并且延迟的大小取决于数据帧的长度。在分段过滤模式下，交换机接收数据包的前64B后，根据帧头信息查表转发。01交换机组网-交换机的交换模式83.ARP及ProxyARP地址解析协议ARP是用来将IP地址映射为正确的MAC地址。ARP表项可以分为动态和静态两种类型。动态ARP是利用ARP广播报文，动态执行并自动进行IP地址到以太网MAC地址的解析，无需手动添加。静态ARP是建立IP地址和MAC地址之间固定的映射关系，在主机和路由器上不能动态调整此映射关系，需要手动添加。设备上有一个ARP高速缓存，用来存放IP地址到MAC地址的映射表，利用ARP请求和应答报文刷新映射表，以便能正确地把三层数据包封装成二层数据帧，达到快速封装数据帧、正确转发数据的目的。01交换机组网-

ARP及ProxyARP93.ARP及ProxyARPProxy

ARP为代理ARP，当ARP请求是从一台主机发出，用以解析处于同一逻辑三层网络却不在同一物理网段上的另一台主机的硬件地址时，连接它们的具有代理ARP功能的设备就可以应答该请求，使得处于不同物理网段的主机可以正常进行通信。01交换机组网-

ARP及ProxyARP1002虚拟局域网VLAN学习目标VLAN划分方式VLAN端口类型1102虚拟局域网VLAN虚拟局域网VLAN是一种通过将局域网内的设备逻辑而非物理地划分成一个个网段，从而实现虚拟工作组的技术。VLAN将一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接进行通信，而VLAN间不能互通。如果需要不同VLAN间的主机互通，就必须由路由设备进行转发。VLAN技术在以太网帧的基础上增加了VLAN头，用VLANID（0—4095）把用户划分为更小的工作组，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性，且无须被放置在同一个物理空间里。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。121.VLAN划分方式VLAN的划分方式也可以理解为VLAN的类型，包括：基于端口方式：交换机的每个端口配置端口默认VLAN，如果收到的是Untagged帧，则VLANID的取值为PVID。基于MAC地址方式：配置好MAC地址和VLANID的映射关系表，如果收到的是Untagged帧，则依据该表添加VLANID。02虚拟局域网VLAN-VLAN划分方式13基于协议方式：配置好以太网帧中的协议域和VLANID的映射关系表，如果收到的是Untagged帧，则依据该表添加VLANID。基于子网方式：根据报文中的IP地址信息，确定添加的VLANID。基于策略方式：安全性很高，可以基于MAC地址+IP地址、MAC地址+IP地址+接口。成功划分VLAN后，可以达到禁止用户改变IP地址或者MAC地址的目的。02虚拟局域网VLAN-VLAN划分方式142.VLAN端口类型VLAN技术的出现，使得交换网络中存在了带VLAN的以太帧和不带VLAN的以太帧。因此，相应地对链路做了区分，分为接入链路和干道链路。①接入链路（AccessLink）：连接用户主机和交换机的链路为接入链路。接入链路上通过的帧为不带Tag的以太网帧。②干道链路（Trunk

Link）：连接交换机和交换机的链路为干道链路。干道链路上通过的帧一般为带Tag的VLAN帧，也允许通过不带Tag的以太网帧。02虚拟局域网VLAN-VLAN端口类型15基于对VLAN标签不同的处理方式，对以太网交换机的端口做了区分，可以分为3类：①接入端口（AccessPort）：Access端口是交换机用来连接用户主机的端口，它只能连接接入链路。在同一时刻，Access端口只能归属于一个VLAN，只允许一个VLAN帧通过。Access端口接收到的都是Untagged帧，接收帧时，给帧加上Tag标记。当接收到带Tag报文时，如果VLAN

ID跟默认VLANID相同，则接收该报文。如果跟默认VLANID不同，则丢弃该报文。发送帧时，将帧中的Tag标记剥离后再发送。02虚拟局域网VLAN-VLAN端口类型16基于对VLAN标签不同的处理方式，对以太网交换机的端口做了区分，可以分为3类：②干道端口（Trunk

Port）：Trunk端口是交换机用来和其他交换机连接的端口。干道端口允许多个VLAN帧（带Tag标记）通过。在接收帧时，如果没有Tag，则标记上该端口的默认VLANID；如果有Tag，则判断该干道端口是否允许该VLAN帧进入，如果不允许进入，则丢弃该帧。在发送帧时，如果VLANID跟默认VLANID相同，则剥离VLAN；如果跟默认VLANID不同，则直接发送帧。02虚拟局域网VLAN-VLAN端口类型17基于对VLAN标签不同的处理方式，对以太网交换机的端口做了区分，可以分为3类：③混合端口（HybridPort）：混合端口是交换机上既可以连接用户主机，也可以连接其他交换机的端口。它允许多个VLAN帧通过。在接收帧时，如果没有Tag，则标记上混合端口的默认VLANID；如果有Tag，则判断该混合端口是否允许该VLAN帧进入，允许则进行下一步处理，如果不允许进入，则丢弃该帧。在发送帧时，交换机判断VLAN在本端口的属性是Untag还是Tag。如果是Untag，则先剥离帧的VLANTag后再发送；如果是Tag，则直接发送帧。02虚拟局域网VLAN-VLAN端口类型1803DHCP技术学习目标DHCP分配方式DHCP概念DHCP工作过程19动态主机配置协议DHCP的作用是为局域网中每台计算机自动分配TCP/IP协议的信息，包括IP地址、子网掩码、网关及DNS服务器等。使用DHCP协议时，终端主机无需配置，网络维护方便。DHCP协议采用客户端/服务器体系结构，客户端靠发送广播的方式发现信息来寻找DHCP服务器，即向地址255.255.255.255发送特定的广播信息，服务器收到请求后进行响应。而路由器默认情况下是隔离广播域的，对此类报文不予处理，因此，DHCP的组网方式分为同网段和不同网段两种方式。当DHCP服务器和客户机不在同一个子网时，充当客户主机默认网关的路由器必须将广播包发送到DHCP所在的子网，即DHCP中继。标准的DHCP中继功能比较简单，只是重新封装、续传DHCP报文。03DHCP技术-DHCP概念20DHCP服务器支持的地址分配方式包括以下3种：1.手工分配由管理员为少数特定的DHCP客户端静态绑定固定的IP地址。通过DHCP服务器将所绑定的固定IP地址分配给DHCP客户端。此地址永久被该客户端使用，其他主机无法使用。2.自动分配DHCP服务器为DHCP客户端动态分配租期为无限长的IP地址。只有客户端释放该地址后，该地址才能被分配给其他客户端使用。03DHCP技术-DHCP分配方式213.动态分配DHCP服务器为DHCP客户端分配具有一定有效期的IP地址。如果客户端没有及时续约，到达使用期限后，此地址可能会被其他客户端使用。绝大多数客户端得到的都是这种动态分配的地址。D