第3章_组建以太网、虚拟局域网.ppt

1、IT Education 3-layer Routing); Cisco 3550下联一般交换机（中心机房A201有一般交换机10个左右；分机房C201也有一般交换机10个左右，分机房通过5类双绞线连接到A201上的Cisco3550 上的10/100Mpbs接口上；中心机房A201与分机房C201中的一般交换机下联各个寝室的5口一般交换机，此5口交换机下联到学生用户的桌面）,3.7 虚拟局域网,什么是虚拟局域网？ 为什么使用虚拟局域网？ 虚拟局域网的帧格式？ 虚拟局域网的组网方法？,利用以太网交换机可以很方便地实现虚拟局域网 虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑

2、组。 这些网段具有某些共同的需求。 每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。 虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。,3.7 虚拟局域网,冲突域和广播域,冲突域：在同一个冲突域中的每一个结点都能收到所有被发送的帧。 广播域：网络中能接收任一设备发出的广播帧的所有设备的集合。 网络互连设备可以将网络划分为不同的冲突域、广播域。但是，由于不同的网络互连设备可能工作在OSI模型的不同层次上。因此，它们划分冲突域、广播域的效果也就各不相同。,（1）传统以太网操作,传统共享式以太网的典型代表是总线型以太网。在这种类型的以太

3、网中，通信信道只有一个，采用CSMA/CD访问方法。 每个站点在发送数据之前首先要侦听网络是否空闲，如果空闲就发送数据。否则，继续侦听直到网络空闲。如果两个站点同时检测到介质空闲并同时发送出一帧数据，则会导致数据帧的冲突，双方的数据帧均被破坏。这时，两个站点各自等待一段随机的时间再侦听、发送。,（1）传统以太网操作,主机A只是想要发送一个单播数据包给主机B。但由于传统共享式以太网的广播性质，接入到总线上的所有主机都将收到此单播数据包。同时，此时如果任何第二方，包括主机B也要发送数据到总线上都将冲突，导致双方数据发送失败。我们称连接在总线上的所有主机共同构成了一个冲突域。 当主机A发送一个目标是

4、所有主机的广播类型数据包时，总线上的所有主机都要接收该广播数据包，并检查广播数据包的内容，如果需要的话加以进一步的处理。我们称连接在总线上的所有主机共同构成了一个广播域。,（2）集线器（HUB）,集线器实际上相当于多端口的中继器。集线器通常有8个、16个或24个等数量不等的接口。 集线器可以延长网络的通信距离，或连接物理结构不同的网络，但主要还是作为一个主机站点的汇聚点，将连接在集线器上各个接口上的主机联系起来使之可以互相通信。,（2）集线器（HUB）,所有主机都连接到中心结点的集线器上构成一个物理上的星型连接。但实际上，在集线器内部，各端口都是通过背板总线连接在一起的，在逻辑上仍构成一个共享

5、的总线。因此，集线器和其所有端口所接的主机共同构成了一个冲突域和一个广播域。,（3）交换机（Switch）,交换机（Switch）也被称为交换式集线器。它的出现是为了解决连接在集线器上的所有主机共享可用带宽的缺陷。 交换机是通过为需要通信的两台主机直接建立专用的通信信道来增加可用带宽的。从这个角度上来讲，交换机相当于多端口网桥。,（3）交换机（Switch）,交换机为主机A和主机B建立一条专用的信道，也为主机C和主机D建立一条专用的信道。 只有当某个端口直接连接了一个集线器，而集线器又连接了多台主机时，交换机上的该端口和集线器上所连的所有主机才可能产生冲突，形成冲突域。换句话说，交换机上的每个

6、端口都是自己的一个冲突域。 如果收到一个广播帧，交换机会将这个帧转发给其他所有的主机，所以一个交换机是一个广播域 。,冲突域和广播域,集线器所有端口都在同一个广播域，冲突域内。 交换机所有端口都在同一个广播域内，而每一个端口就是一个冲突域。 思考： 集线器和交换机的区别？,集线器和交换机的区别,集线器是工作在物理层的设备，交换机是工作在数据链路层的设备 集线器是共享带宽的，交换机是独享带宽的 集线器所有端口都在同一个广播域、冲突域内；交换机所有端口都在同一个广播域内，但每一个端口构成一个冲突域。,3.7.1 虚拟局域网概述,什么是虚拟局域网？ 虚拟局域网（Virtual Local Area

7、Network，简称VLAN）是为解决以太网的广播风暴问题和安全性而提出的一种技术 。它以局域网交换机为基础，通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。 最大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。,VLAN,在交换机上做特定的设置，将属于一个局域网的主机分成若干个小组，每个小组就是一个VLAN，有一个VLAN标识。 一个VLAN是一个逻辑广播域，一个广播帧只在某个VLAN范围内传递，不会传递到其他的VLAN上。利用VLAN可以有效地在交换机上分割广播域。,VLAN,3.7.1 虚拟局域网概述,为什么使用虚拟局域网 （1）防止广播

8、风暴 （2）安全性更高 （3）物理上不相连逻辑上相通,（1）防止广播风暴,在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是由一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。,（2）安全性更高,在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。 同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好地控制不必要的广播风暴的产生。 同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增

9、加了企业网络中不同部门之间的安全性。,（3）物理上不相连逻辑上相通,网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。,3.7.1 虚拟局域网概述,虚拟局域网的优点 虚拟局域网可以在逻辑上对网络用户和资源进行管理，提供了极高的网络扩展性和移动性。 提供一种控制网络广播的方法 提高网络的安全性 简化网络管理 提供基于第二层的通信优先级服务,1996 年3 月, IEEE 802委员会完成了VLAN 初期标

10、准的制定, 提出了802. 1q 虚拟局域网的帧格式：在传统的以太网帧格式中插入一个4字节的标识符，称为VLAN标记，也称为tag域。,3.7.2 VLAN标准,802.3 MAC 帧,字节,6,6,2,46 1500,4,目地地址,源地址,长度/类型,数 据,FCS,长度/类型 = 802.1Q 标记类型 标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID,2 字节,2 字节,插入 4 字节的 VLAN 标记,4,用户优先级,CFI,3.7.3 虚拟局域网的组网方法,从实现方式看，所有VLAN均是通过交换机软件实现 从实现的机制或策略分，VLAN可分为： 静

11、态VLAN 动态VLAN,3.7.3.1 静态VLAN-基于端口的VLAN,根据以太网交换机的端口来划分，与和端口连接的主机无关，是目前定义VLAN的最常用的方法。 比如交换机的14端口为VLAN A，517为VLAN B，1824为VLAN C。当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定。 如果有多个交换机的话，例如，可以指定交换机 1 的16端口和交换机 2 的14端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机。,3.7.3.1 静态VLAN-基于端口的VLAN,VLAN表,图中端口1和端口7被指定属于VLAN 5，端口2和端口10被指定属于VLAN10

12、。主机A和主机C连接在端口1、7上，因此它们就属于VLAN5；同理，主机B和主机D属于VLAN10。 交换主机B和C的位置呢？,3.7.3.1 静态VLAN-基于端口的VLAN,优点： 定义VLAN成员时非常简单，只要将所有的端口都指定一下就可以了。 缺点： 如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。,3.7.3.2 动态VLAN-基于MAC地址的VLAN,VLAN表,主机A,主机B,主机C,主机D,MAC A,MAC B,MAC C,MAC D,以太网交换机,3.7.3.2 动态VLAN-基于MAC地址的VLAN,当用户物理位置移动时（即从一个

13、交换机换到其他的交换机时），VLAN不用重新配置。既减少了网管出错的机率，也减少了维护成本。,3.8 数据链路层设备,网卡 网桥 交换机,3.8.1 网卡,网卡又称为网络接口卡NIC（Network Interface Card）或网络适配器（adapter），它是连接计算机与传输介质的接口。,网卡,无线网卡,网卡的唯一性,固有全球唯一地址标识MAC地址 组成： 48位二进制数12位十六进制数表示,查看本机物理地址 cmd Ipconfig -all,网卡的功能,网卡上有处理器和存储器（包括RAM和ROM），主要功能包括： （1） 数据转换：并-串，串并转换 （2） 数据缓存：设置数据缓存空间

14、，数据的交换 （3） 通信服务：以通信协议实现数据的通信,网卡工作原理,网卡的分类,按网络技术划分 以太网卡、令牌环网卡、FDDI网卡等； 按传输速率划分 10Mbps、100Mbps、1000Mbps、10GMbps等； 按所支持的传输介质划分 双绞线网卡、粗缆网卡、细缆网卡、光纤网卡等； 按用途划分 工作站网卡、服务器网卡、笔记本电脑网卡等。,选购网卡注意事项,网络类型 传输速率 网卡支持的电缆接口 价格与品牌,网卡比较,网桥工作在数据链路层，只能连接同一类型的网络，比如以太网和以太网。 网桥具有筛选帧的功能。当网桥收到一个帧时，并不是向所有的端口转发此帧，而是先检查此帧的目的 MAC 地

15、址，然后再确定将该帧转发到哪一个端口。,3.8.2 网桥,网桥工作原理,网桥连接两个网段,网桥收到帧首先判断源主机和目的主机是否在同一个网段上，如果在同一网段，网桥将已经收到的帧丢弃。比如该帧是从H1H2，网桥收到这样的帧将丢弃。 如果不在同一个网段，网桥会查找内部的网桥表从相应的端口转发出去。如H1H5，网桥会将该帧从端口2转发出去。,3.8.3 交换机,交换机是工作在数据链路层的一种设备，实质上是一个多端口的网桥。,交换机的功能,交换机工作在数据链路层，它包含很多的端口，通过端口实现局域网段的连接或者端口到端口的连接。 不同类型的交换机能支持不同速度及不同类型的局域网，比如以太网、令牌环网

16、等。 交换机能同时连通许多对的端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。 注意：与集线器的区别,（1）交换数据帧,交换机根据数据帧的MAC（Media Access Control）地址（即物理地址）进行数据帧的转发操作。交换机转发数据帧时，遵循以下规则： 如果数据帧的目的MAC地址是广播地址或者组播地址，则向交换机所有端口转发（除数据帧来的端口）； 如果数据帧的目的地址是单播地址，但是这个地址并不在交换机的地址表中，那么也会向所有的端口转发（除数据帧来的端口）； 如果数据帧的目的地址在交换机的地址表中，那么就根据地址表转发到相应的端口； 如果数据帧的目的地址与

17、数据帧的源地址在一个网段上，它就会丢弃这个数据帧，交换也就不会发生。,举例：,当主机D发送广播帧时，交换机从E3端口接收到目的地址为ffff.ffff.ffff的数据帧，则向E0、E1、E2和E4端口转发该数据帧。,举例：,当主机D与E主机通信时，交换机从E3端口接收到目的地址为0260.8c01.5555的数据帧，查找地址表后发现0260.8c01.5555并不在表中，因此交换机仍然向E0、E1、E2和E4端口转发该数据帧。,举例：,当主机D与主机F通信时，交换机从E3端口接收到目的地址为0260.8c01.6666的数据帧，查找地址表后发现0260.8c01.6666也位于E3端口，即与源

18、地址处于同一个网段，所以交换机不会转发该数据帧，而是直接丢弃。,举例：,当主机D与主机A通信时，交换机从E3端口接收到目的地址为0260.8c01.1111的数据帧，查找地址表后发现0260.8c01.1111位于E0端口，所以交换机将数据帧转发至E0端口，这样主机A即可收到该数据帧。,举例：,如果在主机D与主机A通信的同时，主机B也正在向主机C发送数据，交换机同样会把主机B发送的数据帧转发到连接主机C的E2端口吗？ 会。 主机D和主机A之间的通信独享一条链路，主机C和主机B之间也独享一条链路。这两条链路上的数据通信互不影响，因此网络亦不会产生冲突。 而这样的链路仅在通信双方有需求时才会建立，一旦数据传输完毕，相应的链路也随之拆除。这就是交换机主要的特点。,（2）构造维护交换地址表,交换机的交换地址表中，一条表项主要由一个主机MAC地址和该地址所位于的交换机端口号组成。 整张地址表的生成采用动态自学习的方法，即当交换机收到一个数据帧以后，将数据帧的源地址和输入端口记录在交换地址表中。 在存放交换地址表项之前，交换机首先应该查找地址表中是否已经存在该源地址的匹配表项，仅当匹配表项不存在时才能存储该表项。每一条地址表项都有一个时间标记。,交换