第4章高速局域網(wǎng)與系統(tǒng)集成

1、,,網(wǎng)絡(luò)工程設(shè)計(jì)與系統(tǒng)集成,楊 威 山西師范大學(xué)網(wǎng)絡(luò)信息中心,人民郵電出版社,（第2版） Network Engineering Design and System Integration（2nd Edition）,普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材,,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第2頁(yè),,網(wǎng)絡(luò)化學(xué)習(xí)場(chǎng)景,資源開(kāi)發(fā),網(wǎng)絡(luò)課堂,電子閱覽,網(wǎng)絡(luò)實(shí)訓(xùn),,©

2、; 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第3頁(yè),,,,問(wèn)題思考,網(wǎng)絡(luò)通信系統(tǒng)的任務(wù)是什么？ 大學(xué)校園網(wǎng)采用什么技術(shù)構(gòu)建？ 高速以太網(wǎng)技術(shù)、交換以太網(wǎng)技術(shù),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第4頁(yè),,問(wèn)題思考,一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)包括哪些要素？ 路=通信介質(zhì) 車(chē)=通信平臺(tái) 貨=資源系統(tǒng)

3、 駕駛員=網(wǎng)管員 你如何成為園區(qū)網(wǎng)絡(luò)管理者？ 學(xué)習(xí)局域網(wǎng)組建、管理維護(hù)技術(shù),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第5頁(yè),,學(xué)習(xí)目標(biāo)： 了解以太網(wǎng)發(fā)展過(guò)程，理解以太網(wǎng)通信原理，交換機(jī)原理。了解10Gbit/s以太網(wǎng)技術(shù)，理解多層交換技術(shù)，VLAN間的信息傳遞，以及交換機(jī)的性能與連接技術(shù). 基本掌握802.3規(guī)范與介質(zhì)標(biāo)準(zhǔn)，以太網(wǎng)卡的功能結(jié)構(gòu)，100Mbit/s/1G

4、bit/s技術(shù)，VLAN虛擬局域網(wǎng)的設(shè)計(jì)。 掌握以太網(wǎng)卡安裝與調(diào)試，交換機(jī)安裝與調(diào)試，交換機(jī)連接技術(shù)，基于802.1Q協(xié)議的多層網(wǎng)絡(luò)組建技術(shù)。不同VALN之間的路由配置技術(shù)。 熟悉高速局域網(wǎng)技術(shù)與主流產(chǎn)品，能夠依據(jù)用戶(hù)組網(wǎng)需求，設(shè)計(jì)整體解決方案。,第4章高速局域網(wǎng)與系統(tǒng)集成,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第6頁(yè),,重點(diǎn)知識(shí)： 以太網(wǎng)通信原理，交換機(jī)原理，多層交換技術(shù)

5、 交換機(jī)安裝與調(diào)試，交換機(jī)連接技術(shù) 基于802.1Q協(xié)議的多層網(wǎng)絡(luò)組建技術(shù) 虛擬局域網(wǎng)的設(shè)計(jì)， VLAN間路由配置 依據(jù)用戶(hù)組網(wǎng)需求，設(shè)計(jì)整體解決方案 難點(diǎn)知識(shí)： 交換機(jī)工作原理 10Gbit/s以太網(wǎng)技術(shù) 虛擬局域網(wǎng)的設(shè)計(jì)， VLAN間路由配置技術(shù),第4章高速局域網(wǎng)與系統(tǒng)集成,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第7頁(yè),,以太網(wǎng)技術(shù)概述 低層設(shè)備性能與使

6、用 交換機(jī)基本技術(shù)與配置 VLAN技術(shù)與路由配置 大學(xué)校園網(wǎng)系統(tǒng)集成,第4章高速局域網(wǎng)與系統(tǒng)集成,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第8頁(yè),,4.1 以太網(wǎng)技術(shù)概述,計(jì)算機(jī)應(yīng)用需求的增長(zhǎng)和計(jì)算機(jī)成本的不斷降低，使用計(jì)算機(jī)的用戶(hù)數(shù)量在不斷上升。 人們希望能夠?qū)⒁粋€(gè)局部范圍，如一個(gè)辦公室、一棟寫(xiě)字樓、一個(gè)學(xué)校、一個(gè)企業(yè)的計(jì)算機(jī)通過(guò)一定的方法連接起來(lái)，以實(shí)現(xiàn)計(jì)算機(jī)之間數(shù)

7、據(jù)交換，共享網(wǎng)絡(luò)硬件和軟件資源。 這樣，計(jì)算機(jī)局域網(wǎng)（Local Area Network，LAN）技術(shù)得到了廣泛的應(yīng)用和發(fā)展。,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第9頁(yè),,4.1.1 以太網(wǎng)技術(shù)標(biāo)及發(fā)展 1973年， 2.98Mbit/s ，Xerox 1980 年，10Mbit/s， Xerox 、Digital和Intel 1983年，以太網(wǎng)技術(shù)（802.

8、3）、令牌總線(xiàn)（802.4）、令牌環(huán)（802.5）共同成為局域網(wǎng)領(lǐng)域的三大標(biāo)準(zhǔn) 1995年，802.3u快速以太網(wǎng)標(biāo)準(zhǔn) 1998年，802.3z千兆以太網(wǎng)標(biāo)準(zhǔn) 2002年，IEEE通過(guò)了802.3ae萬(wàn)兆以太網(wǎng)標(biāo)準(zhǔn),,4.1 以太網(wǎng)技術(shù)概述,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第10頁(yè),,,,4.1.1 以太網(wǎng)技術(shù)標(biāo)準(zhǔn)及發(fā)展,,表4.1 IEEE 802.3 規(guī)范和布

9、線(xiàn)介質(zhì)標(biāo),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第11頁(yè),,,,4.1.2 以太網(wǎng)技術(shù)標(biāo)準(zhǔn)及發(fā)展,……,802.3 CSMA /CD,802.4 Token Bus,802.5 Token Ring,802.6 DQDB,802.8 FDDI,802.2 LLC,,,,數(shù)據(jù)鏈路層,物理層,,LLC,MAC,802.1D Bridge,802.1A 體系結(jié)構(gòu),,

10、,IEEE802體系結(jié)構(gòu)示意圖,PHY,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第12頁(yè),,,,以太網(wǎng)的發(fā)展的主要原因： 開(kāi)放標(biāo)準(zhǔn)，獲得眾多服務(wù)提供商的支持 結(jié)構(gòu)簡(jiǎn)單，管理方便，價(jià)格低廉 持續(xù)技術(shù)改進(jìn)，滿(mǎn)足用戶(hù)不斷增長(zhǎng)的需求 網(wǎng)絡(luò)可平滑升級(jí)，保護(hù)用戶(hù)投資,4.1.1 以太網(wǎng)技術(shù)標(biāo)準(zhǔn)及發(fā)展,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃

11、教材,2024/3/21,第13頁(yè),,,,4.1.2 以太網(wǎng)介質(zhì)訪(fǎng)問(wèn)控制技術(shù),,1. IEEE802.3數(shù)據(jù)幀結(jié)構(gòu),,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第14頁(yè),,,,載波監(jiān)聽(tīng)策略（三種類(lèi)型）： ? 非堅(jiān)持CSMA：一旦監(jiān)聽(tīng)到信道忙，就不再監(jiān)聽(tīng)；延遲一個(gè)隨機(jī)時(shí)間后再次監(jiān)聽(tīng)。 ? 堅(jiān)持CSMA：監(jiān)聽(tīng)到信道忙時(shí)，仍繼續(xù)監(jiān)聽(tīng)，直到信道空閑。

12、 1-堅(jiān)持CSMA：一聽(tīng)到信道空閑就立即發(fā)送數(shù)據(jù) p-堅(jiān)持CSMA：聽(tīng)到信道空閑時(shí)，以概率p發(fā)送數(shù)據(jù)（以概率1-p延遲一段時(shí)間后再發(fā)送） CSMA技術(shù)不能解決發(fā)送中出現(xiàn)的沖突現(xiàn)象。 工作原理：發(fā)送前監(jiān)聽(tīng)。每個(gè)站點(diǎn)在發(fā)送數(shù)據(jù)之前要監(jiān)聽(tīng)信道上是否有數(shù)據(jù)在傳送。若有，則此站不能發(fā)送，需等待一段時(shí)間后重試。,CSMA類(lèi)型與CSMA/CD工作原理,,© 2009.2 人民郵電出版社,

13、21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第15頁(yè),,,CSMA/CD —帶沖突檢測(cè)的載波監(jiān)聽(tīng)多點(diǎn)訪(fǎng)問(wèn),工作原理：發(fā)送前先監(jiān)聽(tīng)信道是否空閑，若空閑則立即發(fā)送數(shù)據(jù)。在發(fā)送時(shí)，邊發(fā)邊繼續(xù)監(jiān)聽(tīng)。若監(jiān)聽(tīng)到?jīng)_突，則立即停止發(fā)送。等待一段隨機(jī)時(shí)間（稱(chēng)為退避）以后，再重新嘗試。,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第16頁(yè),,,,CSMA/CD的流程圖,,,© 20

14、09.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第17頁(yè),,,Ethernet/802.3操作,每個(gè)站點(diǎn)都可以接收到所有來(lái)自其他站點(diǎn)的數(shù)據(jù) 為決定那個(gè)站點(diǎn)接收，需要尋址機(jī)制來(lái)標(biāo)識(shí)目的站點(diǎn) 目的站點(diǎn)將該幀復(fù)制，其他站點(diǎn)則丟棄該幀,,,,,A,C,,,,,A,B,C,,,,,,A,B,C,,,,,,A,B,C,(1)C 發(fā)現(xiàn)總線(xiàn)空閑,(2)C發(fā)送幀，目的地址為A,(3)B 忽略該幀,(4)A復(fù)制該幀,,,

15、,,,,,,信號(hào)由終端電阻吸收,,,終端電阻,,,,,,,,,,,B,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第18頁(yè),,高速以太網(wǎng)技術(shù),100Mbit/s以太網(wǎng)技術(shù) 1Gbit/s以太網(wǎng)技術(shù) 10Gbit/s以太網(wǎng)技術(shù),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第19頁(yè),,4.1.3 100Mbit/s快速

16、以太網(wǎng)技術(shù),快速以太網(wǎng)體系結(jié)構(gòu),,,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第20頁(yè),,快速以太網(wǎng)系統(tǒng)組成,,網(wǎng)絡(luò)組成部分包括：網(wǎng)卡（外置或內(nèi)置收發(fā)器），收發(fā)器（外置）與收發(fā)器電纜和光纜，集線(xiàn)器，雙絞線(xiàn)及光纜媒體。 收發(fā)器稱(chēng)為光釬收發(fā)器，收發(fā)器與集線(xiàn)器連接的端口為UTP/RJ-45，采用光纜連接的兩個(gè)收發(fā)器的端口為100BaseFX。所有媒體上均傳輸100Mbit/s的信息。

17、,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第21頁(yè),,快速以太網(wǎng)自動(dòng)協(xié)商,網(wǎng)卡和集線(xiàn)器的端口RJ-45上可能支持多種工作模式，可能是100BaseTX、T2或T4，也可能是10BaseT，還可能是全雙工模式。因此當(dāng)兩個(gè)設(shè)備端口間進(jìn)行連接時(shí)，為了達(dá)到邏輯上的互通，可以人工進(jìn)行工作模式的配置。,對(duì)于設(shè)備所支持的工作模式必須進(jìn)行自動(dòng)協(xié)商的優(yōu)先級(jí)排隊(duì)。優(yōu)先級(jí)別可定為7級(jí)，100base

18、T2全雙工為最高優(yōu)先級(jí)，100BaseTX全雙工為第二優(yōu)先級(jí)等。兩個(gè)支持自動(dòng)協(xié)商功能的設(shè)備，其端口間在UTP連接并進(jìn)行加電后，首先就在端口間進(jìn)行自動(dòng)協(xié)商，協(xié)商的結(jié)果獲得了兩者所擁有的共同最佳工作模式。例如，如果雙方都具有10BaseT和100BaseTX工作模式，則自動(dòng)協(xié)商后，按共同的高優(yōu)先級(jí)工作模式進(jìn)行自動(dòng)配置，最后端口間確定按100BaseTX工作模式進(jìn)行工作。,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程

19、規(guī)劃教材,2024/3/21,第22頁(yè),,快速以太網(wǎng)10/100Mbit/s自適應(yīng),端口間10Mbit/s與100Mbit/s傳輸率的自動(dòng)匹配功能，或稱(chēng)為10Mbit/s/100Mbit/s自適應(yīng)功能顯然能滿(mǎn)足以上的要求。 當(dāng)一個(gè)原有的10BaseT系統(tǒng)欲過(guò)渡或升級(jí)到100BaseTX系統(tǒng)，并非所有的站都需要升級(jí)而置換成100BaseTX的網(wǎng)卡。 在過(guò)渡的系統(tǒng)中，一部分的站為了得到高帶寬而置換成100Mbit/s網(wǎng)卡，而大部站可能仍

20、處在10BaseT工作模式上。此時(shí)必須更換10BaseT集線(xiàn)器，而新的100BaseTX集線(xiàn)器的端口必須具有自動(dòng)協(xié)商功能才能達(dá)到過(guò)渡的目的。 10Mbit/s/ 100Mbit/s自適應(yīng)的處理過(guò)程就會(huì)發(fā)生在原有10BaseT網(wǎng)卡和新的100BaseTX集成器的端口間UTP上。,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第23頁(yè),,,,,1Gbit/s以太網(wǎng)技術(shù)的產(chǎn)生 1Gb

21、it/s以太網(wǎng)在作為骨干網(wǎng)絡(luò)時(shí)能夠在不降低性能的前提下支持更多的網(wǎng)絡(luò)分段和結(jié)點(diǎn)。首先它能夠聚集下層交換機(jī)，提供超高速交換路徑；其次，它能將主服務(wù)器資源與各分支設(shè)備連接，以解決現(xiàn)存的快速以太網(wǎng)轉(zhuǎn)發(fā)的瓶頸問(wèn)題。 網(wǎng)絡(luò)主干上有了1Gbit/s以太網(wǎng)交換機(jī)的支持，可以把原來(lái)的100BaseT系統(tǒng)設(shè)備遷移到低層，這樣主干上實(shí)現(xiàn)了無(wú)阻塞，低層又能分享到更多的帶寬。 1Gbit/s以太網(wǎng)是10M/100Mbit/s以太網(wǎng)的自然“進(jìn)化”，它不僅僅使系

22、統(tǒng)增加了帶寬，而且還帶來(lái)了通信服務(wù)質(zhì)量，這一切都是在低開(kāi)銷(xiāo)的條件下實(shí)現(xiàn)的。,4.1.4 1Gbit/s以太網(wǎng)技術(shù),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第24頁(yè),,,,,1Gbit/s以太網(wǎng)體系結(jié)構(gòu)和功能模塊,,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第25頁(yè),,,,1Gbit/s以太網(wǎng)由于PHY層上包括了眾多的功能

23、模塊，其中包括兩類(lèi)編碼/譯譯碼方案，三種收發(fā)器方案，使用了三類(lèi)媒體，支持全雙工或半雙工。綜合各種PHY層上的功能，把它們歸納成兩種實(shí)現(xiàn)技術(shù)；即1000BaseX和1000BaseT。 在同一個(gè)MAC子層下面的PHY層中包括了1000BaseX（8B/10B編碼方式）和1000BaseT（非屏蔽銅線(xiàn)編碼方式）兩種技術(shù)； 1000BaseX中又包括了1000BaseLX、1000BaseSX以及1000BaseCX，它們分別對(duì)應(yīng)著相應(yīng)的

24、編碼/譯碼技術(shù)、收發(fā)器和傳輸媒體。 1000BaseT的物理層功能與1000BaseX差別較大，有其相應(yīng)的編碼/譯碼技術(shù)、收發(fā)器及傳輸媒體。,1Gbit/s以太網(wǎng)按PHY層分類(lèi),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第26頁(yè),,幀護(hù)展技術(shù),在半雙工模式下，由于CSMA/CD機(jī)理的約束，產(chǎn)生了碰撞槽和碰撞域的概念。由于要在發(fā)送幀的同時(shí)能檢測(cè)到媒體上發(fā)生的碰撞現(xiàn)象，就要求發(fā)送幀

25、限定最小長(zhǎng)度，在一定的傳輸率下，最小幀長(zhǎng)度與碰撞域的地理范圍成正比關(guān)系；即最小幀長(zhǎng)度越長(zhǎng)，則半雙工模式的網(wǎng)絡(luò)系統(tǒng)跨距越大。 在10Mbit/s傳輸率情況下，802.3標(biāo)準(zhǔn)中定義最小幀長(zhǎng)度為64字節(jié)，即512位數(shù)字信號(hào)長(zhǎng)度。,,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第27頁(yè),,幀突發(fā)技術(shù),幀突發(fā)在千兆位以太網(wǎng)上是一種可選功能，它使一個(gè)主機(jī)（特別是服務(wù)器）一次能連續(xù)發(fā)送多個(gè)幀，如

26、圖所示。當(dāng)一個(gè)主機(jī)需要發(fā)送很多短幀時(shí)，該主機(jī)先試圖發(fā)送第一幀，該幀可能是附加了擴(kuò)展位的幀。一旦第一個(gè)幀發(fā)送成功，則具有幀突發(fā)功能的該主機(jī)就能夠繼續(xù)發(fā)送其他幀，直到幀突發(fā)的總長(zhǎng)度達(dá)到1500字節(jié)為止。 為了使得在幀突發(fā)過(guò)程中，媒體始終處在“忙狀態(tài)”，必須在幀間的間隙時(shí)間中，發(fā)送站發(fā)送非“0”“1”數(shù)值符號(hào)，以避免其他站點(diǎn)在幀間隙時(shí)間中占領(lǐng)媒體而中斷本站的幀突發(fā)過(guò)程。,,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工

27、程規(guī)劃教材,2024/3/21,第28頁(yè),,4.1.5 10Gbit/s以太網(wǎng)技術(shù),,萬(wàn)兆以太網(wǎng)技術(shù)標(biāo)準(zhǔn)的體系結(jié)構(gòu),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第29頁(yè),,,萬(wàn)兆以太網(wǎng)技術(shù)特點(diǎn),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第30頁(yè),,萬(wàn)兆以太網(wǎng)的應(yīng)用場(chǎng)合,教育網(wǎng)的應(yīng)用,,數(shù)據(jù)中心出口的應(yīng)用,,10GE在城域網(wǎng)中

28、的應(yīng)用主要有兩個(gè)方面： ① 直接采用10GE取代原來(lái)傳輸鏈路，作為城域網(wǎng)骨干。 ② 通過(guò)10GE 粗波分復(fù)用（CWDM）接口或WAN接口與城域網(wǎng)的傳輸設(shè)備相連接，充分利用已有的SDH或DWDM骨干傳輸資源。 對(duì)于城域網(wǎng)的應(yīng)用，由于當(dāng)前寬帶業(yè)務(wù)并未廣泛開(kāi)展，人們對(duì)單端口10Gbit/s骨干網(wǎng)的帶寬沒(méi)有迫切需求，所以10Gbit/s以太網(wǎng)技術(shù)相對(duì)其他替代的鏈路層技術(shù)（如2.5G POS、捆綁的千兆以太網(wǎng)）并沒(méi)有明顯優(yōu)勢(shì)。Cisco、J

29、UNIPER、華為和銳捷等公司已推出10G以太網(wǎng)交換機(jī)（依據(jù)802.3ae草案實(shí)現(xiàn)），目前在國(guó)內(nèi)的應(yīng)用處于發(fā)展階段。,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第31頁(yè),,EP0N技術(shù),EPON速率1.25G,接入網(wǎng),核心網(wǎng),駐地網(wǎng),4.1.6以太無(wú)源光網(wǎng)絡(luò)技術(shù),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第32頁(yè),,EPO

30、N與傳統(tǒng)交換機(jī)組網(wǎng)主要區(qū)別,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第33頁(yè),,4.2 低層設(shè)備性能與使用,集線(xiàn)器性能與使用    收發(fā)器性能與使用    網(wǎng)卡的功能與使用,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第34頁(yè),,網(wǎng)絡(luò)設(shè)備在OSI模型中的位置,收發(fā)器,

31、,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第35頁(yè),,4.2.1集線(xiàn)器性能與使用,集線(xiàn)器就像一個(gè)星型結(jié)構(gòu)的多端口轉(zhuǎn)發(fā)器，每個(gè)端口都具有發(fā)送與接收數(shù)據(jù)的能力。當(dāng)某個(gè)端口收到連在該端口上的主機(jī)發(fā)來(lái)的數(shù)據(jù)時(shí)，就轉(zhuǎn)發(fā)至其它端口。在數(shù)據(jù)轉(zhuǎn)發(fā)之前，每個(gè)端口都對(duì)它進(jìn)行再生、整形，并重新定時(shí)。,集線(xiàn)器工作在OSI七層模型的物理層，不能提供沖突隔離作用，相當(dāng)于一個(gè)多端口的中繼器。集線(xiàn)器的沖突域上諸

32、站點(diǎn)通信量的總和應(yīng)小于總線(xiàn)上無(wú)沖突地全速通信時(shí)通信量的1/3。10 Mbit/s的以太網(wǎng)上各站點(diǎn)的總通信需求應(yīng)當(dāng)不大于3 Mbit/s，100 Mbit/s以太網(wǎng)上各站點(diǎn)的總通信需求應(yīng)當(dāng)不大于30 Mbit/s。,數(shù)據(jù)在集線(xiàn)器 傳輸特性,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第36頁(yè),,4.2.2 收發(fā)器性能與使用,收發(fā)器是一種在數(shù)據(jù)傳輸中實(shí)現(xiàn)信號(hào)轉(zhuǎn)換或介質(zhì)轉(zhuǎn)換的設(shè)備。例如

33、，將100MpbsUTP轉(zhuǎn)接為100Mpbs多模光纜。該設(shè)備工作在OSI七層模型的物理層，不能提供沖突隔離作用。  光收發(fā)器一般采用高性能芯片，高品質(zhì)光收發(fā)一體模塊。性能較穩(wěn)定，適應(yīng)性強(qiáng)，與常用網(wǎng)絡(luò)設(shè)備均能正常連接使用。適用于建筑樓宇局域網(wǎng)之間的光纜連接，也可用于用戶(hù)網(wǎng)絡(luò)與電信、廣電等寬帶網(wǎng)絡(luò)連接。,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第37頁(yè),,,,以太網(wǎng)卡

34、的功能結(jié)構(gòu),以太網(wǎng)卡的接口類(lèi)型與選型,以太網(wǎng)卡的安裝與調(diào)試,4.2.3 以太網(wǎng)絡(luò)接口卡,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第38頁(yè),,以太網(wǎng)卡的功能結(jié)構(gòu),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第39頁(yè),,,以太網(wǎng)卡的接口類(lèi)型與選型,,AUI接口（粗纜接口） BNC接口（細(xì)纜接口） RJ-45接口（五類(lèi)雙

35、絞線(xiàn)） 雙口網(wǎng)卡（RJ-45和BNC接口）,DGE-550SXPCI千兆位以太網(wǎng)光纖網(wǎng)卡,DGE-550TPCI千兆位以太網(wǎng)服務(wù)器銅纜網(wǎng)卡,DFE-530TX10/100M PCI快速以太網(wǎng)卡,DFE-550TXPCI快速以太網(wǎng)網(wǎng)卡,DFE-550FXPCI快速以太網(wǎng)網(wǎng)卡,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第40頁(yè),,,IP地址和相關(guān)參數(shù)設(shè)置,,以太網(wǎng)卡的安裝

36、與調(diào)試,Ping 127.0.0.1（自環(huán)地址）或Ping 202.207.160.206,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第41頁(yè),,交換機(jī)組成技術(shù)  交換機(jī)基本配置與連接  交換機(jī)的網(wǎng)橋技術(shù)  交換機(jī)的交換技術(shù),4.3 交換機(jī)基本技術(shù)與配置,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)

37、劃教材,2024/3/21,第42頁(yè),,4.3.1 交換機(jī)組成技術(shù),交換機(jī)從本質(zhì)看是一臺(tái)特殊的計(jì)算機(jī)，主要由CPU、內(nèi)存儲(chǔ)器、I/O接口等部件組成。,交換機(jī)接口主要是以太網(wǎng)接口，用于將交換機(jī)連接到網(wǎng)絡(luò)。如10/100Mbit/s自適應(yīng)電口，1000Mbit/s光口。交換機(jī)還有Console口，該端口為異步端口，主要連接終端或支持終端仿真程序的計(jì)算機(jī)，在本地配置交換機(jī),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程

38、規(guī)劃教材,2024/3/21,第43頁(yè),,交換機(jī)內(nèi)存分類(lèi)和用途,,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第44頁(yè),,4.3.2 交換機(jī)基本配置與連接,,設(shè)置主機(jī)名 。PC機(jī)“超級(jí)終端”與交換機(jī)建立連接后，操作界面出現(xiàn)交換機(jī)普通用戶(hù)操作提示符“＞”，輸入“enable”回車(chē)后，進(jìn)入特權(quán)用戶(hù)提示符“#”，即可設(shè)置主機(jī)名,,,© 2009.2 人民郵電出版社,21世紀(jì)高等

39、院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第45頁(yè),,交換機(jī)基本配置,配置密碼。全局配置模式可設(shè)置普通用戶(hù)口令和特權(quán)用戶(hù)口令。,,接口基本配置。交換機(jī)出廠(chǎng)（默認(rèn)）時(shí)，交換機(jī)的以太網(wǎng)接口是開(kāi)啟的。使用時(shí)，交換機(jī)的以太網(wǎng)接口可配置雙工通信模式和速率等,,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第46頁(yè),,管理地址配置。交換機(jī)運(yùn)行時(shí)可通過(guò)Telnet登錄，進(jìn)行配置管理。這時(shí)，交換機(jī)需

40、要配置一個(gè)IP地址，以便能通過(guò)PC進(jìn)行Telnet。通常，交換機(jī)管理地址是在VLAN（虛擬子網(wǎng)）接口上配置的。設(shè)置默認(rèn)網(wǎng)關(guān)IP地址，可使不同VLAN的PC機(jī)也能Telnet登錄該交換機(jī)，進(jìn)行運(yùn)行管理。,交換機(jī)基本配置,,保存配置。以上配置操作完成后，需要將配置程序保存在NVRAM。在特權(quán)用戶(hù)模式下，使用“wr”命令或“copy running-config startup-config”命令將配置程序保存。,,© 2009.2

41、 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第47頁(yè),,交換機(jī)連接,兩臺(tái)交換機(jī)連接時(shí)，采用連接線(xiàn)纜分別連接兩臺(tái)設(shè)備的對(duì)應(yīng)端口。兩臺(tái)交換機(jī)的管理IP地址設(shè)置為同一VLAN的子網(wǎng)地址,,按照以上操作步驟，設(shè)置SW2的主機(jī)名、密碼、接口通信模式和速率，以及管理地址等內(nèi)容。SW2的F0/1接口通信模式與速率要同SW1的F0/1接口通信模式與速率一致，如均設(shè)置為全雙工、100Mbit/s。,,© 2009.2

42、 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第48頁(yè),,,網(wǎng)橋工作原理,4.3.3交換機(jī)的網(wǎng)橋技術(shù),,網(wǎng)橋（bridge）工作在數(shù)據(jù)鏈路層，根據(jù)MAC地址（物理地址）進(jìn)行數(shù)據(jù)幀接收、地址過(guò)濾與數(shù)據(jù)幀轉(zhuǎn)發(fā)，以實(shí)現(xiàn)多個(gè)網(wǎng)段之間的數(shù)據(jù)幀交換。,,（1）接收 （2）轉(zhuǎn)發(fā) （3）過(guò)濾,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第49頁(yè),,,交換機(jī)的幀交換規(guī)則

43、,4.3.3交換機(jī)的網(wǎng)橋技術(shù),,（1）如果數(shù)據(jù)幀的目的MAC地址是廣播地址或者組播地址，則向交換機(jī)所有端口轉(zhuǎn)發(fā)（除數(shù)據(jù)幀來(lái)的端口）； （2）如果數(shù)據(jù)幀的目的地址是單播地址，但這個(gè)地址并不在交換機(jī)的地址表中，那么也會(huì)向所有的端口轉(zhuǎn)發(fā)（除數(shù)據(jù)幀來(lái)的端口）； （3）如果數(shù)據(jù)幀的目的地址在交換機(jī)的地址表中，那么就根據(jù)地址表轉(zhuǎn)發(fā)到相應(yīng)的端口； （4）如果數(shù)據(jù)幀的目的地址與數(shù)據(jù)幀的源地址在一個(gè)網(wǎng)段上，它就會(huì)丟棄這個(gè)數(shù)據(jù)幀，交換也就不會(huì)發(fā)生。,

44、,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第50頁(yè),,交換機(jī)的幀交換過(guò)程,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第51頁(yè),,,,構(gòu)造維護(hù)交換地址表,交換機(jī)的交換地址表中，一條表項(xiàng)主要由一個(gè)主機(jī)MAC地址和該地址位于的交換機(jī)端口號(hào)組成。整張地址表的生成采用動(dòng)態(tài)自學(xué)習(xí)的方法，即當(dāng)交換機(jī)收到一個(gè)數(shù)據(jù)幀以后，將數(shù)據(jù)幀的源地址和

45、輸入端口記錄在交換地址表中。 例如Cisco交換機(jī)，將交換地址表放置在內(nèi)容可尋址存儲(chǔ)器（CAM，Content Addressable Memory）中，因此也被稱(chēng)為CAM表。,當(dāng)然，在存放交換地址表項(xiàng)之前，交換機(jī)首先應(yīng)該查找地址表中是否已經(jīng)存在該源地址的匹配表項(xiàng)，僅當(dāng)匹配表項(xiàng)不存在時(shí)才能存儲(chǔ)該表項(xiàng)。每一條地址表項(xiàng)都有一個(gè)時(shí)間標(biāo)記，用來(lái)指示該表項(xiàng)存儲(chǔ)的時(shí)間周期。 地址表項(xiàng)每次被使用或者被查找時(shí)，表項(xiàng)的時(shí)間標(biāo)記就會(huì)被

46、更新。如果在一定的時(shí)間范圍內(nèi)地址表項(xiàng)仍然沒(méi)有被引用，它就會(huì)從地址表中被移走。因此，交換地址表中所維護(hù)的是有效和精確的主機(jī)MAC地址與交換機(jī)端口對(duì)應(yīng)信息。,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第52頁(yè),,,,采用軟件實(shí)現(xiàn) 每個(gè)網(wǎng)橋有一個(gè)生成樹(shù) 每個(gè)網(wǎng)橋一般不能多于16口,橋接,基于硬件實(shí)現(xiàn)(ASIC) 每個(gè)交換機(jī)內(nèi)有多棵生成樹(shù) 交換機(jī)可以有非常多的端口,交換,

47、橋接和交換的對(duì)比,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第53頁(yè),,地址學(xué)習(xí) 轉(zhuǎn)發(fā)/過(guò)濾決定的過(guò)程,,,,,,,,,,,,,,,,數(shù)據(jù)鏈路層交換(橋接) 的運(yùn)行細(xì)節(jié),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第54頁(yè),,交換機(jī)動(dòng)態(tài)的學(xué)習(xí)MAC地址并將它存在內(nèi)容可尋址內(nèi)存(CAM—content-addressabl

48、e memory) 每次交換機(jī)接收到一個(gè)數(shù)據(jù)幀后，向交換表中存放一個(gè)地址項(xiàng)，并且在該項(xiàng)上加上時(shí)間戳 當(dāng)CAM中已有的相關(guān)地址的每個(gè)數(shù)據(jù)幀到達(dá)后，表中地址相關(guān)的項(xiàng)的時(shí)間戳將被更新 當(dāng)?shù)刂返臅r(shí)間戳過(guò)期后，該項(xiàng)將從表中刪除 上述更新辦法將使得交換表維持在一個(gè)較小的規(guī)模,LAN交換機(jī)如何學(xué)習(xí)地址,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第55頁(yè),,,,,,初始狀態(tài)下，MAC地址

49、表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,,E2,E3,A,B,C,D,地址學(xué)習(xí),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第56頁(yè),,,,,,,A站發(fā)送一幀數(shù)據(jù)到C站 交換機(jī)(網(wǎng)橋)通過(guò)學(xué)習(xí)數(shù)據(jù)幀中的源地址，發(fā)現(xiàn)A站的MAC地址是在E0端口所連接的網(wǎng)段上，將這個(gè)關(guān)

50、系項(xiàng)紀(jì)錄到地址表中 A站到C站的這個(gè)數(shù)據(jù)幀將被發(fā)送到E1、E2、E3(未知目的地狀況下的單播——unknown unicast),MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,,,,,Data,0260.8c01.1111,FCS,Length,0260.8c01.2

51、222,Preamble,地址學(xué)習(xí),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第57頁(yè),,,,C站發(fā)送一幀數(shù)據(jù)到D站 交換機(jī)(網(wǎng)橋)通過(guò)學(xué)習(xí)數(shù)據(jù)幀中的源地址，發(fā)現(xiàn)C站的MAC地址是在E2端口所連接的網(wǎng)段上，將這個(gè)關(guān)系項(xiàng)紀(jì)錄到地址表中 C站到D站的這個(gè)數(shù)據(jù)幀將被擴(kuò)散發(fā)送到E0、E1、E3(未知目的地狀況下的單播——unknown unicast),MAC地址表,0260.8c0

52、1.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E0,E1,E2,E3,D,C,A,B,,,,,,,,Data,0260.8c01.2222,FCS,Length,0260.8c01.4444,Preamble,地址學(xué)習(xí),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2

53、024/3/21,第58頁(yè),,,,,A站發(fā)送一幀數(shù)據(jù)到C站 目的地已知，數(shù)據(jù)幀不需要廣播，則直接轉(zhuǎn)發(fā)到E2端口的網(wǎng)段上,,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,

54、D,C,A,B,MAC地址表,,,,Data,0260.8c01.1111,FCS,Length,0260.8c01.2222,Preamble,交換機(jī)如何過(guò)濾數(shù)據(jù)幀,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第59頁(yè),,組播: 指向一組邏輯分組站點(diǎn)的特殊地址01-XX-XX-XX-XX-XX 廣播: 用于和網(wǎng)絡(luò)上所有節(jié)點(diǎn)通訊的地址FF-FF-FF-FF-FF-FF

55、,廣播和組播地址,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第60頁(yè),,,,,D站發(fā)送一個(gè)廣播或組播的數(shù)據(jù)幀 這些幀將被轉(zhuǎn)發(fā)到E0、E1、E2端口所連的網(wǎng)絡(luò)上,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,,E0: 0260.8c01.1111,E2: 0260

56、.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,MAC地址表,,,,,,,Data,0260.8c01.1111,FCS,Length,FFFF.FFFF.FFFF,Preamble,廣播和組播數(shù)據(jù)幀,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第61頁(yè),,存儲(chǔ)-轉(zhuǎn)發(fā) 交換機(jī)接受整個(gè)數(shù)據(jù)幀，在轉(zhuǎn)發(fā)到目的地之前，計(jì)算并校驗(yàn)數(shù)據(jù)

57、幀末尾的CRC值 直通(Cut-through) 快速轉(zhuǎn)發(fā)交換—在接受并讀取了數(shù)據(jù)幀的目的MAC地址后就開(kāi)始轉(zhuǎn)發(fā)數(shù)據(jù)幀 優(yōu)點(diǎn)：降低延遲 缺點(diǎn)：會(huì)轉(zhuǎn)發(fā)錯(cuò)誤數(shù)據(jù),4.3.4 交換機(jī)的交換技術(shù),自由分段交換—在轉(zhuǎn)發(fā)數(shù)據(jù)幀之前，需要檢查該數(shù)據(jù)幀是否是沖突的幀。通常由于某些網(wǎng)絡(luò)要求數(shù)據(jù)幀必須大于64字節(jié)，因此，該方式下一般將過(guò)濾掉小于64字節(jié)的數(shù)據(jù)幀 優(yōu)點(diǎn)：減少轉(zhuǎn)發(fā)的錯(cuò)誤數(shù)據(jù)幀 缺點(diǎn)：增加延遲,,© 2009.2 人民郵

58、電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第62頁(yè),,交換機(jī)具備兩個(gè)基本的功能：  基于MAC地址建立和維護(hù)交換表(類(lèi)似于網(wǎng)橋表)  將數(shù)據(jù)幀交換到連接到目的地的接口  交換機(jī)和網(wǎng)橋的區(qū)別  交換機(jī)的運(yùn)行速度較快  通過(guò)微分段技術(shù)，交換機(jī)有創(chuàng)建虛擬局域網(wǎng)(VLANs)的能力  網(wǎng)橋中的數(shù)據(jù)交換通過(guò)軟件實(shí)現(xiàn)；交換機(jī)則采用硬件來(lái)實(shí)現(xiàn)數(shù)據(jù)

59、交換(叫做“交換結(jié)構(gòu)” “switch fabric”),交換機(jī)的運(yùn)行方式,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第63頁(yè),,4.4 VLAN技術(shù)與路由配置,虛擬局域網(wǎng)技術(shù)  VLAN管理與多層交換   VLAN間路由通信  交換機(jī)性能與連接技術(shù)  局域網(wǎng)交換機(jī)選型,,© 2009.2 人民郵電出版社,21世紀(jì)

60、高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第64頁(yè),,現(xiàn)有的共享局域網(wǎng)配置 LAN和VLAN的區(qū)別 跨越主干網(wǎng)絡(luò)的VLAN 在VLAN中的路由器的角色 在VLAN中的數(shù)據(jù)幀的使用狀況 幀標(biāo)記，端口、VLAN和廣播 基于端口VLAN的優(yōu)點(diǎn) 靜態(tài)VLAN，動(dòng)態(tài)VLAN VLAN使得網(wǎng)絡(luò)改變更加容易 VLAN控制廣播與增加安全性,4.4.1 虛擬局域網(wǎng)技術(shù),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)

61、絡(luò)工程規(guī)劃教材,2024/3/21,第65頁(yè),,在傳統(tǒng)的共享LAN環(huán)境中...  用戶(hù)根據(jù)他們所接入的交換機(jī)物理地進(jìn)行了分組  路由器將LAN進(jìn)行了分段，并起到了LAN中的廣播防火墻的作用  在VLAN環(huán)境中...  可以按照功能、部門(mén)或使用的應(yīng)用等因素來(lái)進(jìn)行邏輯地分組  通過(guò)軟件完成配置,現(xiàn)有的共享局域網(wǎng)配置,,© 2009.2 人民郵電出版社,21世紀(jì)高

62、等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第66頁(yè),,VLAN可以對(duì)不同子網(wǎng)中的用戶(hù)進(jìn)行邏輯分段處理 (將他們置于一個(gè)廣播域中) 廣播幀將被而且僅被交換到具有相同VLAN ID的交換機(jī)或交換機(jī)端口 用戶(hù)通過(guò)軟件可以按照如下的因素（或參數(shù)）被邏輯地分組 端口號(hào) MAC地址 使用的協(xié)議 使用的應(yīng)用（或應(yīng)用程序）,用戶(hù)分組,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21

63、,第67頁(yè),,VLANs... 工作在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層 控制網(wǎng)絡(luò)廣播 可以由網(wǎng)絡(luò)管理員對(duì)用戶(hù)進(jìn)行網(wǎng)絡(luò)分配 提供相對(duì)嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全。請(qǐng)思考其原因？,LAN和VLAN的區(qū)別,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第68頁(yè),,VLAN支持通過(guò)主干網(wǎng)絡(luò)的數(shù)據(jù)傳輸，這些主干網(wǎng)絡(luò)由路由器和交換機(jī)連接 主干網(wǎng)絡(luò)是用來(lái)進(jìn)行VLAN間通訊的區(qū)域 主干網(wǎng)絡(luò)是高速的連接，一般大于等于

64、100Mbit/s,跨越主干網(wǎng)絡(luò)的VLAN,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第69頁(yè),,路由器提供不同VLAN間的互聯(lián) 例如，VLAN1和VLAN2 在交換機(jī)中，用戶(hù)被分隔在不同的網(wǎng)段中無(wú)法相互通訊(VLAN的特點(diǎn)) 因此，需要一個(gè)路由器來(lái)連接著兩個(gè)網(wǎng)段,在VLAN中的路由器的角色,Cisco 2621,,,VLAN1,VLAN2,,© 2009.2 人

65、民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第70頁(yè),,交換機(jī)利用數(shù)據(jù)幀中的地址數(shù)據(jù)進(jìn)行過(guò)濾和轉(zhuǎn)發(fā)的計(jì)算 這里使用了兩種技術(shù) 幀過(guò)濾—檢查每個(gè)數(shù)據(jù)幀的詳細(xì)信息(MAC地址或網(wǎng)絡(luò)層協(xié)議類(lèi)型) 幀標(biāo)記(Frame Tagging)—在向網(wǎng)絡(luò)主干轉(zhuǎn)發(fā)的每個(gè)數(shù)據(jù)幀的頭部放入一個(gè)唯一的標(biāo)示,在VLAN中的數(shù)據(jù)幀的使用狀況,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/

66、3/21,第71頁(yè),,幀標(biāo)記,在IEEE 802.1q中定義，是最佳的VLAN實(shí)現(xiàn)方式 在數(shù)據(jù)幀轉(zhuǎn)發(fā)到主干網(wǎng)絡(luò)之前，每個(gè)數(shù)據(jù)幀將被分配一個(gè)唯一的VLAN ID 由交換機(jī)在廣播和轉(zhuǎn)發(fā)數(shù)據(jù)到其他交換機(jī)和路由器之前設(shè)定 在數(shù)據(jù)幀中放置一個(gè)標(biāo)記...所以叫做幀標(biāo)記，請(qǐng)考慮是在網(wǎng)絡(luò)那一層？ 當(dāng)該數(shù)據(jù)幀將被轉(zhuǎn)發(fā)到目的節(jié)點(diǎn)而離開(kāi)主干網(wǎng)絡(luò)時(shí)，由交換機(jī)將該標(biāo)記從數(shù)據(jù)幀中去除,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材

67、,2024/3/21,第72頁(yè),,實(shí)現(xiàn)VLAN的三種方式 基于端口 靜態(tài) 動(dòng)態(tài) 每個(gè)可交換的端口都可以被分配到一個(gè)VLAN中 端口不具有相同的VLAN，則不在一個(gè)廣播域中 端口具有相同的VLAN ，則處在一個(gè)廣播域中,端口、VLAN和廣播,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第73頁(yè),,相同VLAN的所有節(jié)點(diǎn)連接在相同的路由器接口上 管理更加容易

68、... 由路由器端口來(lái)分配用戶(hù) VLAN更加容易管理 增加了網(wǎng)絡(luò)的安全性 數(shù)據(jù)幀不會(huì)泄露到網(wǎng)絡(luò)中的其他區(qū)域中,基于端口VLAN的優(yōu)點(diǎn),,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第74頁(yè),,定義  靜態(tài)VLAN是指交換機(jī)上的端口被人工的設(shè)定為VLAN的成員的  優(yōu)點(diǎn)  可以利用端口、地址和協(xié)議類(lèi)型進(jìn)行分配  安

69、全、容易被配置和監(jiān)控  適合用在網(wǎng)絡(luò)成員較少移動(dòng)的情況下,靜態(tài)VLAN,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第75頁(yè),,定義 交換機(jī)的端口自動(dòng)的決定用戶(hù)所屬的VLAN，使用如下參數(shù)的一個(gè)或多個(gè)： MAC地址 邏輯地址 協(xié)議類(lèi)型 當(dāng)一個(gè)工作站連接到一個(gè)未分配的端口時(shí)，交換機(jī)檢查自身的信息表，并動(dòng)態(tài)的將該端口分配到正確的VLAN中 優(yōu)點(diǎn)

70、 當(dāng)用戶(hù)增加和移動(dòng)時(shí)，管理性的工作較少(預(yù)先做好了) 集中控制網(wǎng)絡(luò)和管理未經(jīng)許可的用戶(hù),動(dòng)態(tài)VLAN,,© 2009.2 人民郵電出版社,21世紀(jì)高等院校網(wǎng)絡(luò)工程規(guī)劃教材,2024/3/21,第76頁(yè),,移動(dòng)的用戶(hù)  在一個(gè)網(wǎng)絡(luò)中每年大約有20%到40%的節(jié)點(diǎn)由于工作原因需要變動(dòng)  占用網(wǎng)絡(luò)管理員相當(dāng)?shù)墓ぷ髁浚ㄖ貜?fù)性工作）  管理網(wǎng)絡(luò)工作中的耗資最大的部分，因?yàn)橐苿?dòng)需要...