第2章交换机原理与试验PPT讲稿.ppt
《第2章交换机原理与试验PPT讲稿.ppt》由会员分享,可在线阅读,更多相关《第2章交换机原理与试验PPT讲稿.ppt(43页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第第2章交换机原理与章交换机原理与试验试验第1页,共43页,编辑于2022年,星期一第第2章交换机原理与实验章交换机原理与实验1 交换机的基本工作原理2 所支持的网络协议3基本使用与配置方法4 举例配置VLAN第2页,共43页,编辑于2022年,星期一2.1交换机概述交换机概述 交换机是目前局域网中使用最广的网络设备,它工作在数据链路层。由于其能够根据局域网的拓扑结构自动形成端口地址表,并依此表线速的转发数据包,减少了网络冲突,增加了网络带宽。第3页,共43页,编辑于2022年,星期一2.1.1交换技术基础 交换是根据通信双方需要,用人工或自动的方法,把待传输的信息发送到符合要求的线路上的技术
2、统称。在计算机网络,交换概念的提出是对传统共享工作模式(Hub)的改进。第二层交换过程通过使用MAC地址在低层实现通信寻址,即网络中的数据包最终是通过MAC地址找到目标的。采用ARP协议。由于交换机在数据传递工程中不用检查第三层的包头信息,而是直接由第二层帧结构中的MAC地址来决定数据的转发目标。因此,数据的交换过程几乎没有软件的参与,从而大大提高了交换进程的速率。第4页,共43页,编辑于2022年,星期一 交换机在同一时刻可进行多个端口对之间的数据传输。每一个端口都可视为独立的网络,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点
3、C发送数据,而且这两条传输线路都有着自己的虚拟连接,都享有网络的全部带宽。假使这里使用的是10Mb/s的以太网交换机,那么该交换机这是的总流通量就为20Mb/s,而使用10Mb/s的Hub,一个Hub的总流通量不会超出10Mb/s第5页,共43页,编辑于2022年,星期一1.MAC地址表的建立与路由过滤地址表的建立与路由过滤在交换式网络中,各主机的MAC地址是存储在交换机的MAC地址表(也称MAC地址数据库)中的。交换机在工作过程中,会向MAC地址表不断写入新获得的MAC地址。一旦交换机重新启动后,其内部的MAC地址表会自动重新建立。第6页,共43页,编辑于2022年,星期一1)MAC地址表的
4、建立地址表的建立如图2.1所示,MAC地址表的建立过程如下:(1)工作站1向目标主机(工作站3)发送查询(目标MAC)地址信息,此时,该信息会首先发送到本地交换机。(2)本地交换机在收到查询信息后,会先将信息帧内的源MAC地址记录在自己的MAC地址表中。然后,交换机再向其他所有端口发送查询信息。第7页,共43页,编辑于2022年,星期一(3)目标主机接收到该信息后,会通过交换机直接对源地址主机进行响应。此时,交换机将工作站3的MAC地址也记录在MAC地址表里。(4)两台主机(工作站1和工作站3)进行点对点的连接通信。(5)如果两台主机在一定时间内未进行通信,交换机将会定时刷新地址表里的地址记录
5、。第8页,共43页,编辑于2022年,星期一图2.1 MAC地址表的建立 返回第9页,共43页,编辑于2022年,星期一2)MAC地址表的路由过滤地址表的路由过滤当交换机接收到一个数据帧时,它会首先检查数据帧里的MAC地址,如果该地址未缓存在MAC地址表里,交换机就向所有的其他端口发送查询信息;如果该地址已缓存在MAC地址表里,交换机就会按照表中的信息进行转发,而不会广播到其他端口,这样就可以减少对资源的占用,显著提高信息的交换速率。以上过程称为交换机MAC地址表的缓存过滤或路由过滤。第10页,共43页,编辑于2022年,星期一2.1.2.局域网的三种帧交换方式局域网的三种帧交换方式局域网交换
6、机在传送数据时,采用帧交换(Frame Switching)技术,该技术包括三种主要的交换方式,即存储转发(Store and Forward)、直通式(Cut Through)和碎片隔离(Fragment Free)。第11页,共43页,编辑于2022年,星期一1)存储转发存储转发存储转发技术是最基本的交换技术之一。在转发数据帧前,该数据帧将被完全接收并存储在缓冲器中,数据帧从头到尾全部接收完毕才进行转发。其间,交换机需要解读数据帧的目的地址与源地址,并在MAC地址表中进行适当的过滤。在存储转发过程中还要进行高级别的冗余错误检测(CRC,Cyclical Redundancy Check)工
7、作,如果所接收到的数据帧存在错误、太短(小于64 B)或太长(大于1518 B),最终都会被抛弃。采用这种转发方式的交换机在接收数据帧时延迟较大,且越大的数据帧延迟时间越长。第12页,共43页,编辑于2022年,星期一2)直通式直通式直通式的以太网交换机可以理解为在各个端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的数据端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。采用这种转发方式,数据帧在完全接收之前就已经转发了。这种方法减少了传输的延迟,同时也削减了对数据帧的错误检测能力。第13
8、页,共43页,编辑于2022年,星期一有些交换机可以把存储转发与直通式两种技术结合在一起使用。它们首先在交换机里设置一个错误检测的门限值。当错误发生率低于该值时,使用直通式的交换方法以减少数据的传输延迟;当错误发生率大于该门限值时,交换机将自动改为存储转发交换方式,从而保证了数据的正确性与准确性;在链路恢复正常后,当错误发生率低于该门限值时,系统将再次回到直通式工作。第14页,共43页,编辑于2022年,星期一3)碎片隔离碎片隔离碎片隔离技术是在直通式的基础上改进而成的。碎片隔离技术是指当交换机接收数据帧时,一旦检测到该数据帧不是冲突碎片(Collision Fragment),则进行转发操作
9、。冲突碎片是因网络冲突而受损的数据帧碎片,其特征是长度小于64 字节。冲突碎片不是有效的数据帧,应被丢弃。碎片隔离交换方式的错误检测级别要高于直通式交换方式。第15页,共43页,编辑于2022年,星期一2.1.3 交换机的简单分类交换机的简单分类1.模块式与固定配置式模块式与固定配置式按交换机的配置可否改变,可把交换机分为模块式和固定配置式。(1)模块式:模块式交换机的模块可以插拔,模块通常是100 Mb/s或1000 Mb/s光纤接口模块,或1000 Mb/s的RJ-45接口模块,或堆叠模块。交换机上则有相应的插槽。使用时,模块插入插槽之中。模块式交换机配置灵活,模块可按需要购买。一般说来,
10、模块式交换机的档次较高。(2)固定配置式:固定配置式交换机的接口固定,硬件不可升级。第16页,共43页,编辑于2022年,星期一2.第二层、第三层与第四层交换机第二层、第三层与第四层交换机按交换机工作在OSI参考模型的相应层次,交换机可分为三个层次的交换机,其中常见的是第二层和第三层交换机。(1)第二层交换机:第二层交换机工作在OSI参考模型的第二层,它的每个端口拥有自己的冲突域。如果第二层交换机具有虚拟局域网(VLAN,Virtual Local Network)功能,则每一个VLAN成为一个广播域。第二层交换机采用帧交换方式传送数据。(2)第三层交换机:第三层交换机根据目的IP地址转发数据
11、报,与后面要讨论的路由器相似,它也必须创建和动态维护路由表。但是,第三层交换机能做到“一次路由,多次交换”,即第三层交换机能够把报文转发到不同的子网,并在后续的通信中实现比路由器更快的交换。第17页,共43页,编辑于2022年,星期一(3)第四层交换机:第四层交换机可以解释第四层的传输控制协议(TCP)和用户数据报协议(UDP)信息,允许设备为不同的应用(使用端口号区分)分配各自的优先级。这样,第四层交换机可以“智能化”地处理网络中的数据,最大限度地避免拥塞,提高带宽利用率。3 广域网交换机和局域网交换机4从传输介质和传输速度可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换
12、机、ATM交换机等第18页,共43页,编辑于2022年,星期一2.1.4虚拟局域网VLAN1 VLAN技术的由来VLAN概念的引入,使交换机承担了网络的分段工作,而不再使用路由器来完成。2 定义:将网络用户按照性质或需求分成若干个“逻辑工作组”,一个“逻辑工作组”就是一个虚拟网(Virtual LAN)第19页,共43页,编辑于2022年,星期一图2.2 VLAN的网络分段第20页,共43页,编辑于2022年,星期一 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相
13、同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN代表了一种不用路由器对广播数据进行一直的解决
14、方案,在VLAN中,对广播数据的抑制由交换机完成。第21页,共43页,编辑于2022年,星期一3VLAN功能 (1)提高管理效率 (2)控制广播数据 (3)增强网络安全性 (4)实现虚拟工作组第22页,共43页,编辑于2022年,星期一4划分VLAN的方法1)基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分,比如某交换机的14端口为VLAN 10,517为VLAN 20,1824为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1 的16端口和交换机 2 的14端口为同一VLAN,即同一VL
15、AN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。第23页,共43页,编辑于2022年,星期一 这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。第24页,共43页,编辑于2022年,星期一(2)基于)基于MAC地址划分地址划分VLAN 这种划分这种划分VLAN的方法是根据每个主机的的方法是根据每个主机的MAC地址来划分,即对每个地址来划分,即对每个MAC地
16、址的主机都配置他属于哪个组。这种划分地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于地址的划分方法是基于用户的用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这
17、种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。就必须不停的配置。第25页,共43页,编辑于2022年,星期一(3)基于网络层划分)基于网络层划分VLAN 这种划分这种划分VLAN的方法是根据每个主机的网络层地址或协议类型的方法是根据每个主机的网络层地址
18、或协议类型(如如果支持多协议果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如划分的,虽然这种划分方法是根据网络地址,比如IP地址,但地址,但它不是路由,与网络层的路由毫无关系。它虽然查看每个数据包的它不是路由,与网络层的路由毫无关系。它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根等路由协议,而是根据生成树算法进行桥交换据生成树算法进行桥交换第26页,共43页,编辑于2022年,星期一 这种方法的优点是用户的物理位置改变了,不需要重新配置所属的这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 原理 试验 PPT 讲稿
限制150内