4.1 局域网的基本知识
教学目标 教学内容 通过本章的学习,掌握局域网的拓扑结构,理解介质访问控制方式,了解传输介质的特性,局域网的特点。 1、局域网的主要特点; 通过本章的学习,掌握局域网的拓扑结构,理解介质访问控制方式,了解传输介质的特性,局域网的特点。 教学内容 1、局域网的主要特点; 2、总线型、环形、星形网的数据传输方式; 3、局域网使用的主要传输介质及其特性; 4、以太网和FDDI网的基本工作原理。
教学的重点和难点 1、局域网的拓扑结构。 2、以太网的基本工作原理。
4.1.1 局域网的主要特点 ( 1 )局域网覆盖的地理范围比较小 ( 1 )局域网覆盖的地理范围比较小 通常不超过几十公里,甚至只在一幢建筑或一个房间内; ( 2 )信息的传输速率高(通常在 10Mb/s ~ 1000Mb/s 之间)、误码率低(通常低于 10e-8 ) 因此,利用局域网进行的数据传输快速可靠。 ( 3 )网络的经营权和管理权属于某个单位,易于维护和管理。 ( 4 )决定局域网的的性质的关键技术要素是 拓扑结构、传输媒体和媒体的访问控制技术。 CSMA/CD 、 Token Ring 、 Token Bus、FDDI [ 媒体访问控制方法,它对网络性起着十分重要的作用。将传输媒体的频带有效地分配给网上各站点的方法,称为媒体访问控制协议。常用的局域网媒体访问控制协议有载听多路访问 / 冲突检测 CSMA/CD ( Carrier Sense Multiple Access/Collision Detection )、令牌环 Token Ring 、令牌总线 Token Bus] 和光纤分布数据接口 FDDI ( Fiber Distributed Data Interface )等。 ]
4.1.2 局域网的拓扑结构 局域网的网络拓扑结构主要有3 种。 总线型结构 环型结构 星型结构
1、总线型拓扑结构 优点 缺点 价格低廉,用户站点入网灵活 没有单点故障 由于共用一条传输信道,任一时刻只能有一个站点发送数据,而且介质访问控制也比较复杂。
2、环型拓扑结构 缺点: 断开环中的一个节点,意味着整个网络的通信终止。
3、星型拓扑结构 优点 维护和调试,对电缆的安装和检验也相对容易。 缺点 中心节点一旦失效将会导致全网无法工作。
4.1.3 局域网传输介质 (1)有线介质 (2)无线介质 (3)局域网常用的传输介质有 电缆、双绞线、光纤等 微波 卫星通信 同轴电缆 非屏蔽双绞线( UP,unshielded twisted paired ) 屏蔽双绞线( STP,shielded twisted pair ) 光缆
1、同轴电缆
1.优点 2.缺点 3.局域网常用同轴电缆 4.同轴电缆不适合用于楼宇内的结构化布线 传输距离较远,覆盖的地域范围较大 技术非常成熟 电缆硬,折曲困难,重量重 3.局域网常用同轴电缆 粗同轴电缆:特征阻抗50Ω ,直径1cm 细同轴电缆:特征阻抗50Ω,直径0.5cm 4.同轴电缆不适合用于楼宇内的结构化布线
2、非屏蔽双绞线
1.优点 2.缺点 尺寸小、重量轻、容易弯曲 价格便宜 容易安装和维护 RJ-45连接器牢固、可靠 抗干扰能力较弱 传输距离比较短 UTP分为:3类线、4类线、5类线和超5类线 UTP非常适合于楼宇内部的结构化布线
3 屏蔽双绞线 1.优点 传输质量较高 电缆尺寸和重量与UTP相当 2.缺点 安装不合适有可能引入外界干扰
4、光缆 中心的内核由纯度非常高的玻璃构成,其折射率很高。 内核外的包层由折射率很低的玻璃或塑料组成 这样在光纤中传输的光将在内核与包层的交界处形成全反射。
1.光缆的特点 2.光纤的分类 3.光缆适合于楼宇内部的结构化布线 (1)优点 (2)缺点 多模光纤 单模光纤(传输质量比多模光纤好) 传输速率高 传输距离远 传输损耗低 抗干扰能力强 (2)缺点 价格相对较高 安装比较困难 2.光纤的分类 多模光纤 单模光纤(传输质量比多模光纤好) 3.光缆适合于楼宇内部的结构化布线
4.1.4 介质访问控制方式 共享式局域网如何共享传输介质
常用的介质存取方法 带有冲突检测的载波侦听多路访问(CSMA/CD)方法 令牌总线(Token Bus)方法 令牌环(Token Ring)方法
1 以太网与 CSMA/CD
载波侦听多路访问 / 冲突检测 (CSMA/CD) 发送结点在发送信息帧之前,必须侦听媒体是否处于空闲状态。 多路访问 既表示多个结点可以同时访问媒体 也表示一个结点发送的信息帧可以被多个结点所接收。 冲突检测 发送结点在发出信息帧的同时,还必须监听媒体,判断是否发生冲突(同一时刻,有无其他结点也在发送信息帧)。
1、 以太网的发送 先听后发,边听边发,冲突停止,延迟重发
2、以太网的接收
3、 MAC 地址 作用:局域网上的计算机利用MAC地址表示自己和他人的身份 MAC地址通常存储在网络接口卡NIC中 MAC地址位于OSI参考模型的数据链路层
为了保证 MAC 地址的惟一性,世界上有一个专门的组织负责为网卡的生产厂家分配 MAC 地址。 以太网的 MAC 地址长度为 48b 。 例如: 52-54-ab-31-ac-c6 为了保证 MAC 地址的惟一性,世界上有一个专门的组织负责为网卡的生产厂家分配 MAC 地址。
以太网总结 采用分布式介质访问控制方法 采用竞争机制 发送等待延迟不固定 比较适宜于低负载和中负载应用环境 实现容易,组网方便 没有集中控制中心 采用竞争机制 网中的所有节点具有相同的优先级 发送等待延迟不固定 比较适宜于低负载和中负载应用环境 实现容易,组网方便 最常使用的一种局域网
2 FDDI :光纤分布式数据接口 fiber distributed data interface 传输介质:光纤 传输速率:100Mb/s 拓扑结构:环形(双环) 介质访问控制方法:令牌环
令牌环基本工作原理 1.网上所有站点都处于空闲时,令牌沿环绕行 2.发送站点 3.中间站点(数据帧的目的地址与自己不同) 必须等待,直到捕获到令牌 发送数据帧 释放令牌 吸收数据帧(绕环一周后) 3.中间站点(数据帧的目的地址与自己不同) 转发环上的数据帧 4.接收站点(数据帧的目的地址与自己相同) 拷贝环上的数据帧
4.2 以太网组网技术
教学内容 1、以太网的组网类型和传输速度; 2、组网所需的器件、设备和传输介质; 3、单一集线器组网配置规则; 4、多集线器组网配置规则。
教学的重点和难点 1、集线器、网卡等设备的特点、分类、应用。 2、双绞线的通信规则。 3、以太网的组网规则。
4.2.1 以太网的相关标准 以太网最早是由 Xerox (施乐)公司创建的,在 1980 年由 DEC 、 Intel 和 Xerox 三家公司联合开发为一个标准。 以太网是应用最为广泛的局域网,包括标准以太网( 10Mbps )、快速以太网( 100Mbps )、千兆以太网( 1000 Mbps )和 10G 以太网,它们都符合 IEEE802.3 系列标准规范。 传输介质: 同轴电缆、双绞线、光缆等 网络速度: 10Mb/s 、 100Mb/s 、 1000Mb/s 介质访问控制方法: CSMA/CD
1、 10BASE5 粗缆以太网(粗同轴电缆) 电缆的两端有 50 欧姆的终端电阻 每网段允许连接 100 个节点 长度是 500 米 最多有 4 个中继器 5 段 500 米的网线 最大网络直径是 2500 米。
BNC端子 粗缆 AUI 电缆 收发器
10BASE-T黄金规则可简单地归结为5432l规则来标记 允许有5个网段(每网段500m长) 在信道上只允许连接4个中继器 其中三个网段可以增加节点 另两个网段除了作中继器间链路外不能接任何节点 以上就组成一个大型的冲突域最大站数为1024全网直径达2500m
2、 10BASE2 细缆以太网 每段只能连接 30 个节点 每段的最大长度是 185 米 最大的网络直径是 925 米。
BNC T型接头
3、 10BASE-T 3 类以上双绞线以太网 水晶头( RJ-45 头) 4 个中继器连接 5 个 100 米的网线 最大网络直径是 500 米。 hub NIC 段最大长度 100m
4、 100BASE-TX 5 类以上双绞线以太网 2 个中继器连接 2 个 100 米的网线 两个中继器之间的距离不超过 5 米 最大网络直径是 205 米。
5、 100BASE-FX —使用光纤的快速以太网
4.2.2 组网所需的器件和设备 10BASE-T 和 100BASE-TX 的组网设备: (1)带有 RJ-45 连接头的 UTP 电缆 (3)10Mbps/100Mbps 集线器 (4)网桥
1 集线器的主要功能和特性 集线器功能 : (1)作为以太网的集中连接点; (2)放大接收到的信号; (3)通过网络传播信号; (1)作为以太网的集中连接点; (2)放大接收到的信号; (3)通过网络传播信号; (4)无过滤和路径检测或交接功能; (5)不同速率的集线器不能级联。
注意: 集线器是对网络进行集中管理的最小单元 从逻辑上看,通过集线器组成以太网都是由一条电缆连接起来的 同一个广播域,同一个冲突域
具有三个端口的集线器 集 线 器 双绞线 网卡 网卡 网卡 工作站 工作站 工作站
2 网卡 网卡的主要功能包括: (1)实现计算机与局域网传输介质之间的物理连接和电信号匹配,接收和执行计算机送来的各种控制命令,完成物理层功能; (2)按照使用的介质访问控制方法,实现共享网络的介质访问控制、信息帧的发送与接收、差错校验等数据链路层的基本功能; (3)提供数据缓存能力,实现无盘工作站的复位和引导。
图表示用网卡上的硬件地址来标识局域网上的计算机和路由器。
3 非屏蔽双绞线 非屏蔽双绞线UTP由8根铜缆组成 10Mbps/100Mbps 以太网使用的线对 发送: 1 (橙白) 、 2 (橙) 发送: 1 (橙白) 、 2 (橙) 接收: 3 (绿白) 、 6 (绿)
RJ-45接头和接口 基本连接规则 自己的发线要与对方的的收线相连 自己的收线要与对方的的发线相连 直连线
交叉线 全反线
4.2.3 双绞线以太网组网 1 单集线器结构 2 多集线器级联结构
1 单集线器结构 1、适用环境 2、 10Mb/s 以太网 3、 100Mb/s 以太网 网络规模不大 计算机比较集中 网络规模不大 计算机比较集中 2、 10Mb/s 以太网 10Mb/s 网卡(或 10Mbps/100Mbps 自适应网卡) 3 类以上 UTP 电缆 10BASE-T 集线器 每段 UTP 电缆最大长度 100m 3、 100Mb/s 以太网 100Mb/s 网卡(或 10Mbps/100Mbps 自适应网卡) 5 类以上 UTP 电缆 100BASE-T 集线器 每段 UTP 电缆最大长度 100m 如果网络的规模不大,需要联网的计算机数量小而且集中(例如在一个办公室),则可以考滤用单一集线器的模式进行组网。根据网络应用对网络速率的要求,可以组成 100M或10M的网络。
2 多集线器级联结构 1、适用环境 2、集线器级联方式 3、 10Mb/s 集线器和 100Mb/s 集线器不能相互级联 计算机的数量超过单一集线器所能提供的端口数 计算机位置比较分散 2、集线器级联方式 利用集线器的级联端口与另一台集线器的普通端口级联(需要直通 UTP 电缆) 利用两个集线器上的普通端口级联(需要交叉 UTP 电缆) 3、 10Mb/s 集线器和 100Mb/s 集线器不能相互级联
2 多集线器级联结构 4、多集线器进行级联时,一般可以采用平行式级联和树型级联两种方式。 (1)平行式级联
(2) 树形级联
6、 多集线器 10Mb/s 以太网配置规则 • 10Mb/s 网卡(或 10Mbps/100Mbps 自适应网卡) • 3 类以上 UTP 电缆 • 10BASE-T 集线器 • 每段 UTP 电缆的最大长度 100m • 任意两个节点之间最多可以有 5 个网段,经过 4 个集线器 • 整个网络的最大覆盖范围为 500m • 网络中不能出现环路
7、 多集线器 100Mb/s 以太网配置规则 100Mb/s 网卡(或 10bps/100Mbps 自适应网卡) 5 类以上 UTP 电缆 100BASE-T 集线器 每段 UTP 电缆的最大长度 100m 任意两个节点之间最多可以经过 2 个集线器 集线器之间的电缆长度不能超过 5m 整个网络的最大覆盖范围为 205m 网络中不能出现环路
4.3 交换与虚拟局域网 4.3.0 DIX Ethernet V2标准 4.3.1 交换式以太网的提出 4.3.2 以太网交换机的工作原理 4.3 交换与虚拟局域网 4.3.0 DIX Ethernet V2标准 4.3.1 交换式以太网的提出 4.3.2 以太网交换机的工作原理 4.3.3 虚拟局域网VLAN 4.3.4 组装简单的以太局域网
主要内容 1.交换式以太网的特点 2.交换机的工作过程和数据传输方式 3.交换机的通信过滤、地址学习和生成树协议 4.VLAN的组网方法和特点 5.实践内容 利用交换机组装简单的交换式以太网 配置以太网交换机 在交换式以太网上划分VLAN
4.3.1 DIX Ethernet V2标准 … IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 8 字节 插入 MAC 帧 物理层 7 字节 1 字节 10101010101010 10101010101010101011 … 前同步码 帧开始 定界符
以太网 V2 的 MAC 帧格式 目的地址字段 6 字节 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 MAC 帧 物理层
以太网 V2 的 MAC 帧格式 源地址字段 6 字节 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 MAC 帧 物理层
以太网 V2 的 MAC 帧格式 类型字段用来标志上一层使用的是什么协议, 以便把收到的 MAC 帧的数据上交给上一层的这个协议。 类型字段 2 字节 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 MAC 帧 物理层
最小长度 64 字节 18 字节的首部和尾部 = 数据字段的最小长度 以太网 V2 的 MAC 帧格式 数据字段的正式名称是 MAC 客户数据字段 最小长度 64 字节 18 字节的首部和尾部 = 数据字段的最小长度 数据字段 46 ~ 1500 字节 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 MAC 帧 物理层
应在数据字段的后面加入整数字节的填充字段, 以太网 V2 的 MAC 帧格式 当传输媒体的误码率为 1108 时, MAC 子层可使未检测到的差错小于 11014。 FCS 字段 4 字节 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 MAC 帧 物理层 当数据字段的长度小于 46 字节时, 应在数据字段的后面加入整数字节的填充字段, 以保证以太网的 MAC 帧长不小于 64 字节。
以太网 V2 的 MAC 帧格式 在帧的前面插入的 8 字节中的第一个字段共 7 个字节, 是前同步码,用来迅速实现 MAC 帧的比特同步。 IP 数据报 IP 层 目的地址 源地址 类型 数 据 FCS 6 2 4 字节 46 ~ 1500 以太网 V2 MAC 帧 MAC 层 10101010101010 10101010101010101011 前同步码 帧开始 定界符 7 字节 1 字节 … 8 字节 插入 MAC 帧 物理层 为了达到比特同步, 在传输媒体上实际传送的 要比 MAC 帧还多 8 个字节
循环冗余检验(多项式编码) 编码思想:将位串看成系数为0或1的多项式 检错思想:收发双方约定一个生成多项式G(x)(其最高阶和最低阶系数必须为1),发送方在帧的末尾加上校验和,使带校验和的帧的多项式能被G(x)整除;接收方收到后,用G(x)除多项式,若有余数,则传输有错。 校验和计算算法 若G(x)为r阶,原帧为m位,其多项式为M(x),则在原帧后面添加r个0,帧成为n+r位,相应多项式xr M(x) 按模2除法用对应于G(x)的位串去除对应于xr M(x) 的位串 按模2减法从对应于xr M(x) 的位串中减去余数,结果就是要传送的带校验和的帧的多项式T(x) T(x) = xr M(x) + [ xr M(x) MOD2 G(x) ]
信息字段为K位,校验字段为R位, 码字长度为N(N=K+R)位 循环校验码(CRC) 原理:任意一个由二进制位串组成的代码都可以和一个系数仅 为0和1取值的多项式一一对应。 例: 1010111: x6 + x4 + x2 + x + 1 x5 + x3 + x2 + x + 1: 101111 信息字段为K位,校验字段为R位, 码字长度为N(N=K+R)位 V(x)= xR m(x) + r(x) m(x)为K次信息多项式, r(x)为R次校验多项式, CRC的关键:g(x)—生成多项式:生成校验码 g(x)=g0+g1 x+ g2 x2+...+g(R-1) x(R-1)+gR xR。 gi = 0 or 1 生成多项式G(x) 发方、收方事前商定; 生成多项式的高位和低位必须为1 生成多项式必须比传输信息对应的多项式短。
例如:信息字段代码为: 1011001 对应 m(x)=x6+x4+x3+1 g(x)=x4 + x3 + 1 为生成多项式 g(x)的代码为: 11001 CRC生成方法1:软件法(除法) x4 m(x)=x10+x8+x7+x4 — 10110010000(g(x)的最高次方为4) 校验字段形成:(二进制除)取余数 10110010000 除以 11001 得:1010 (商为1101010) 传输字段:10110011010 校验:接收方使用相同的生成码进行校验。 接收字段/生成码(二进制除),除尽(正确), 否则(错)
四个多项式已成为国际标准 CRC-12 = x12 + x11 + x3 + x2 + x + 1 CRC-16 = x16 + x15 + x2 + 1 CRC-CCITT = x16 + x12 + x5 + 1 CRC-32=x32+x26+x23+x22+x16+x12+ x11 +x10+x8+x7+x5+x4+x2+x+1 R=32, LAN中常用 硬件(移位寄存器)实现CRC校验 网卡NIC(Network Interface Card)
前8个字符,是MAC子层把数据交给物理层时,硬件自动加上的,定界 DA: 目的地址 -- MAC 地址 SA: 源地址 -- MAC地址 7 1 6 6 2 46-1500 4字节 FCS SA Type PA DA Data Pad SFD Ethernet V2 校验区间 64-1518 字节 PA : 前同步码 - (7个字节10101010) SFD : 帧首定界 – 10101011 前8个字符,是MAC子层把数据交给物理层时,硬件自动加上的,定界 DA: 目的地址 -- MAC 地址 SA: 源地址 -- MAC地址 LEN:数据长度(数据部分的字节数)(0-1500B) Type: 类型:高层(网络层)协议标识(IP/IPX) LLC PDU+pad -- 最少46字节, 最多1500字节 pad 填充字段,保证帧长不少于64字节(不包括前同步码) FCS : 帧校验序列( CRC-32 )
4.3.2 交换式以太网的提出
共享式以太网存在的主要问题 1.覆盖的地理范围有限 以太网覆盖的地理范围随网络速度的增加而减小 2.网络总带宽容量固定 以太网的固定带宽被网络中的所有节点共同拥有 节点增加,冲突概率增大,带宽浪费也越严重 3.不能支持多种速率 以太网的传输介质是共享的
具有三个端口的集线器 集 线 器 双绞线 网卡 网卡 网卡 工作站 工作站 工作站
交换的提出 1.共享以太网存在的问题的解决方法:分段 2.什么是分段 将大型以太网分割成两个或多个小型以太网 每个段使用CSMA/CD介质访问控制方法维持段内用户的通信 段与段之间通过“交换”设备沟通 交换设备在一段接收信息,经处理后转发给另一段
利用集线器组成的大型共享式以太网
利用集线器组成的大型共享式以太网
4.3.3 以太网交换机的工作原理
交换设备的类型 1.交换设备有多种类型 2.常见的交换设备 网桥: 局域网交换机:工作于数据链路层,连接较为相似的网络 路由器:工作于互联层,实现异型网络互联
网桥的内部结构 网桥 (1) 接收帧 (2) 缓存 (3) 查表 (4) 丢弃发往同LAN 的帧;否则转发 到相应端口 站地址 端口 站表 ① 1 ② 1 ③ 1 ④ 2 端口管理 软件 网桥协议 实体 ⑤ 2 ⑥ 2 端口 1 缓存 端口 2 网桥 网段 A 网段 B ① ② ③ ④ ⑤ ⑥
网桥特点 (1)过滤作用 (2) 工作在数据链路层,对数据帧进行存储转发,延长了通信距离(注意和中继器的区别)。 将以太网分割成一些独立的网段(广播域),减少了网络广播。 (2) 工作在数据链路层,对数据帧进行存储转发,延长了通信距离(注意和中继器的区别)。
网桥分类 (1)两端口网桥: 连接两个局域网,和以太网同时发展的。 (2)多端口网桥: 连接多个局域网, 交换机的前身 。 (1)两端口网桥: 连接两个局域网,和以太网同时发展的。 (2)多端口网桥: 连接多个局域网, 交换机的前身 。 以太网交换技术( SWITCH )是在多端口网桥的基础上与九十年代初发展起来的,甚至被业界人士称为 " 许多联系在一起的网桥 " ,是一种改进了的局域网桥。
以太网交换机组网 将一台计算机直接连到交换机端口 该计算机独享该端口提供的带宽 将一个网段连到交换机端口 该网段上的所有计算机共享该端口提供的带宽
交换机如何学习主机的位置 最初开机时MAC地址表是空的 E0 E1 E2 E3 MAC地址表 0260.8c01.1111 B 0260.8c01.1111 0260.8c01.3333 E0 E1 E2 E3 Slide 1 of 1 Purpose: Emphasize: The 1900en max mac address table size is 1024. Once the table is full, it will flood all new addresses until existing entries age out. The command to change the mac address table aging time is: wg_sw_a(config)#mac-address-table aging-time ? <10-1000000> Aging time value The default is 300sec. The MAC address table is also referred to as the CAM table (Content Address Memory) on some switches. C D 0260.8c01.2222 0260.8c01.4444 最初开机时MAC地址表是空的
交换机如何学习主机的位置 主机A发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 E0: 0260.8c01.1111 A B 0260.8c01.1111 0260.8c01.3333 E0 E1 C D E2 E3 Slide 1 of 1 Purpose: Emphasize: 0260.8c01.2222 0260.8c01.4444 主机A发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)
交换机如何学习主机的位置 主机D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03 E0: 0260.8c01.1111 E3: 0260.8c01.4444 A B 0260.8c01.1111 0260.8c01.3333 E0 E1 C E2 E3 D Slide 1 of 1 Purpose: Emphasize: Once C replies, the switch will also cache station C’s MAC address to port E2 as shown in the next slide. 0260.8c01.2222 0260.8c01.4444 主机D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03 该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)
交换机如何过滤帧 X X 交换机A发送数据帧给主机C 在地址表中有目标主机,数据帧不会泛洪而直接转发 E0 E1 E2 E3 MAC地址表 E0: 0260.8c01.1111 E2: 0260.8c01.2222 A E1: 0260.8c01.3333 B E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 E0 X E1 X C D E2 E3 Slide 1 of 1 Purpose: Emphasize: 0260.8c01.2222 0260.8c01.4444 交换机A发送数据帧给主机C 在地址表中有目标主机,数据帧不会泛洪而直接转发
广播帧和多点传送帧 主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口 E0 E1 E2 E3 MAC地址表 E0: 0260.8c01.1111 E2: 0260.8c01.2222 A B E1: 0260.8c01.3333 E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 E0 E1 C E2 E3 D Slide 1 of 1 Purpose: Emphasize: 0260.8c01.2222 0260.8c01.4444 主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口
问题: 端口和 MAC 地址是否是一一对应的关系?
以太网交换机的工作过程
数据转发方式 1、 直接交换 2、 存储转发方式 3、 改进的直接交换 — 混合方式 过程:在端口 /MAC 地址映射表中查找信息帧的目的地址,找到立即转发。 优点:时间延迟小。 缺点:不支持不同输入 / 输出速率的端口之间的数据转发。 2、 存储转发方式 过程:完整地接收整个数据 --> 监测 — 〉查目的地址 — 〉转发 优点:可靠性高。 缺点:时间延迟大。 3、 改进的直接交换 — 混合方式 过程:接收到数据的前 64 个字节后,判断头部字段是否正确,正确则转发。 优点:可靠性、时间延迟小。
地址学习 1.建立端口/MAC地址映射表需要解决的问题 2.地址学习 交换机怎样知道哪台计算机连接哪个端口 交换机怎样维护地址映射表以保持其“新鲜” 2.地址学习 读取帧的源地址并记录帧进入交换机的端口(节点 只要发送信息,交换机就能建立该表项) 利用计时器维护表项的“新鲜”性
通信过滤 1.目的:隔离本地信息,避免不必要的数据流动 2.方法: 利用端口/MAC地址映射表和帧的目的地址决定是否 转发或转发到何处 如果地址表中不存在帧的目的地址,交换机则需要 向除接收端口以外的所有端口转发
通信过滤举例
问题? 1、如果地址表中不存在帧的目的地址,交换机如何动作? 2、CSMA/CD 对交换机是否适用?对用交换机组建的以太网是否适用?
3 生成树协议 交换机级联是否可以出现环路? 集线器级联不能出现环路(无论是水平还是树型结构) 交换机级联可以出现环路(交换机执行生成树协议)
回路的解决办法: 生成树协议Spanning-Tree Protocol x 阻塞 Slide 1 of 1 Purpose: Emphasize: A looped topology is often desired to provide redundancy, but looped traffic is undesirable. The Spanning Tree protocol was originally designed for bridges. Today, it is also applied to LAN switches and routers operating as a bridge. STP ensures all bridged segments are reachable but any points where loops occur will be blocked. 将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路
2.生成树协议 通过实现生成树协议相互的交换信息 利用交换的信息将网络中的环路断开 逻辑上形成一种树形结构 按照逻辑结构转发信息
生成树协议举例
4.3.4 虚拟局域网VLAN 将局域网上的用户或节点划分成若干“逻辑工作组” 逻辑组的用户或节点可以根据功能、部门、应用等因 1.什么是虚拟局域网? 将局域网上的用户或节点划分成若干“逻辑工作组” 逻辑组的用户或节点可以根据功能、部门、应用等因 素划分而无须考虑它们所处的物理位置 2.利用以太网交换机就可以配置VLAN
利用共享式以太网需要做些什么?(1) 一个逻辑工作组的站点需要移到 另一个逻辑工作组(如站点从LAN1 移动到LAN3) 一个逻辑工作组的站点需要物理位置 的移动(如LAN1中的站点从1楼移动到 3楼) 移动站点的物理位置或逻辑工作组有 时需要重新布线
利用共享式以太网需要做些什么?(2)
三个虚拟局域网 VLAN1, VLAN2 和 VLAN3 的构成 以太网 交换机 C3 B3 A4 VLAN1 VLAN2 VLAN3
VLAN的组网方法 1.静态VLAN 交换机上的VLAN端口由管理员静态分配 这些端口保持这种配置直到人工改变它们 2.动态VLAN 分配原则通常以MAC地址、逻辑地址或数据包的协议类型为基础
在一台交换机上配置VLAN
跨越多台交换机的VLAN
802.1Q 是IEEE 的标准格式。802.1Q 标准允许VLAN 标记帧可以在不同厂家的交换机之间传递。
VLAN运作 每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机 交换机A 交换机B 红色 VLAN 黑色 VLAN Slide 2 of 3 Purpose: Emphasize: To allow VLANs to span across multiple switches, the connection between the switches must belong to mulitple VLANs. 红色 VLAN 黑色 VLAN 绿色 VLAN 红色 VLAN 黑色 VLAN 绿色 VLAN 每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机
VLAN运作 每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机 主干功能支持多个VLAN的数据 交换机A 交换机B 主干连接 快速以太网 Slide 3 of 3 Purpose: Emphasize: A trunk is used to connect two switches together. A trunk carries traffic for multiple VLANs. Only the fastethernet ports on the 1900 can be configured as trunk port. Trunking is off by default on the 1900 fastethernet ports (fa 0/26 and fa 0/27). Note: The 1900 supports DISL. At the time of the beta, the core switch (2900xl) doesn’t support DISL. 红色 VLAN 黑色 VLAN 绿色 VLAN 红色 VLAN 黑色 VLAN 绿色 VLAN 每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机 主干功能支持多个VLAN的数据
VTP协议 (VLAN Trunking Protocol ) 支持混合的介质主干连接(快速以太网, FDDI, ATM) VTP 域 “ICND” Slide 1 of 1 Purpose: Emphasize: Notes: VTP is a Cisco proprietray feature. VTP is a Layer 2 messaging protocol that maintains VLAN configuration consistency by managing the addition, deletion, and renaming of VLANs on a network-wide basis. VTP minimizes misconfigurations and configuration inconsistencies that can cause several problems, such as duplicate VLAN names, incorrect VLAN-type specifications, and security violations. A VTP domain (also called a VLAN management domain) is one switch or several interconnected switches sharing the same VTP domain. A switch is configured to be in only one VTP domain. You make global VLAN configuration changes for the domain by using the Cisco IOS command-line interface (CLI), Cisco Visual Switch Manager Software, or Simple Network Management Protocol (SNMP). By default, a 1900 switch is in the no-management-domain state until it receives an advertisement for a domain over a trunk link or you configure a management domain. The default VTP mode is server mode, but VLANs are not propagated over the network until a management domain name is specified or learned. If the switch receives a VTP advertisement over a trunk link, it inherits the management domain name and configuration revision number. The switch then ignores advertisements with a different management domain name or an earlier configuration revision number. When you make a change to the VLAN configuration on a VTP server, the change is propagated to all switches in the VTP domain. VTP advertisements are transmitted out all trunk connections, including Inter-Switch Link (ISL), IEEE 802.1Q, IEEE 802.10, and ATM LAN Emulation (LANE). If you configure a switch from VTP transparent mode, you can create and modify VLANs, but the changes are not transmitted to other switches in the domain, and they affect only the individual switch. 3.同步最新的vlan信息 2 1.“新增一个vlan”
VTP模式 服务器模式 客户模式 透明模式 创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM 发送/转发 信息宣告 同步 存贮于NVRAM 服务器模式 发送/转发 信息宣告 同步 不会存贮于NVRAM Slide 1 of 1 Purpose: Emphasize: Default VTP mode on the Catalyst switches is Server. Be careful when adding new switches into an existing network. This is covered in more detail later. 创建vlan 修改vlan 删除vlan 转发 信息宣告 不同步 存贮于NVRAM 客户模式 透明模式
VTP是如何工作的 VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 Slide 1 of 2 Purpose: Emphasize: Notes: VTP advertisements are sent on factory-default VLAN based on the media type. Each advertisement starts as configuration revision number 0. When changes are made, the configuration revision number increments (n+1). Routers ignore VTP packets. There are two types of advertisements; requests from clients that want to learn at boot up and response from servers. There are three types of messages; summary advertisements sent every 300 seconds on VLAN 1, subset advertisements with information about VLANs, and advertisement requests from clients where the server responds with summary and subset advertisements
VTP是如何工作的 1.新增VLAN 2.版本3 -->版本4 3 3 4.版本3 -->版本4 5.同步新的VLAN信息 Slide 2 of 2 Purpose: Emphasize: The latest revision number is what the switches will synchronize to. 3 服务器 3 4.版本3 -->版本4 5.同步新的VLAN信息 4.版本3 -->版本4 5.同步新的VLAN信息 客户 客户
VLAN配置的步骤 启用VTP (可选) 启用trunk功能 创建VLAN 将端口加入VLAN Slide 1 of 1 Purpose: Show the four basic steps for configuring VLANs. Emphasize:
VLAN的优点 减少网络管理开销 控制广播活动 提供较好的网络安全性 利用现有的集线器以节省开支
4.3.5 组装简单的交换式以太网 从端口和外形上很难区分交换机和集线器 1.以太网交换机 从端口和外形上很难区分交换机和集线器 交换机的类型: 10Mb/s交换机、100Mb/s交换机和10Mbps/100Mbps自适应交换机 2.网卡 10Mb/s、100Mb/s和10Mbps/100Mbps自适应以太网卡
交换式以太网中的电缆 1.计算机与交换机连接 直通电缆 2.交换机与交换机级联 上行端口(级联端口)与普通端口:直通电缆 普通端口与普通端口:交叉电缆 3.交换机与集线器级联
计算机连入交换机
集线器连入交换机
以太网交换机的配置 配置方式 终端控制台 Telnet WWW 专用软件