收藏
下载资源

第三章交换机的操作

上传人:xins****2008 文档编号:111217469 上传时间:2019-11-02 格式:DOC 页数:14 大小:615.50KB
返回 下载 相关 举报
第三章交换机的操作_第1页
第1页 / 共14页
第三章交换机的操作_第2页
第2页 / 共14页
第三章交换机的操作_第3页
第3页 / 共14页
第三章交换机的操作_第4页
第4页 / 共14页
第三章交换机的操作_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《第三章交换机的操作》由会员分享,可在线阅读,更多相关《第三章交换机的操作(14页珍藏版)》请在金锄头文库上搜索。

1、第三章交换机的操作第一节 交换机原理1、 交换机介绍交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器不同的是交换机转发延迟很小,操作接近单局域网性能,远远超过了普通桥接互联网之间的转发性能。交换技术允许共享型和专用性大的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已经有以太网、快速以太网、FDDI和ATM技术个交换产品。2、交换的概念和原理交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机(swi

2、tch)就是一种在通信系统中完成信息交换功能的设备。交换和交换机最早起源于电话通讯系统(PSTN),我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇,局端是一排插满线头的机器,戴着耳麦的话务小姐接到连接要求后,把线头插在相应的出口,为两个用户端建立起连接,直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机,交换的过程都是自动完成。 在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上

3、是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。使用交换机也可以把网络“分段”,通过对照地址表,

4、交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于210Mbps20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别

5、,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。3、三种交换技术1)端口交换端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段,不用网桥或路由器连接,网络之间是互不相通的。以太主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板凳多个网段之间进行分配、平衡。根据支持的程度,端口进行还可以细分为:*模块交换:将整个模块进行网段迁移*端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。*端口级交

6、换:支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡的能力等优点.如果配置得当,那么还可以在一定程度进行容错,但没有改变共享传输介质的特点,因而不能称之为真正的交换.2)帧交换帧交换是目前应用最广泛的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽.一般来说每个公司的产品德实现技术均回游差异,但对网络帧的处理方式有一下几种:*直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧转送到相应得断口上.*贮存转发:通过对网络帧的读取进行验错和控制.前一种方法的交换速度非常快,但缺乏对网络

7、帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换.因此,各厂商把后一种技术作为重点.3)信元交换ATM技术代表了网络和通信中众多难题的一剂良药.ATM采用固定长度53个字节的信元交换.由于长度固定,因而便于用硬件实现.ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但不会影响每个节点之间的通信能力.ATM还容许在源节点和目标节点之间的通信能力.ATM采用了统计时分电路进行复用,因而能大大提高通道德利用率.ATM的带宽可以达到25M、155M、622M甚至数GB的送能力4、局域网交换机的种类及选择局域网交换机根据使用的网络技术可以分为:*以

8、太网交换机*令牌环交换机*FDDI交换机*ATM交换机*快速以太网交换机交换机如果按交换机应用领域来划分,可分为:*台式交换机*工作组交换机*主干交换机*企业级交换机*分段交换机*端口交换机*网络交换机 第二节虚拟局域网(VLAN)当前在我们构造网络时所采用的主干网络技术一般都是基于交换和虚拟网络的。交换技术将共享介质改为独占介质,大大提高网络速度。虚拟网络技术打破了地理环境的制约,在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动,工作站组成逻辑工作组或虚拟子网,提高信息系统的运作性能,均衡网络数据流量,合理利用硬件及信息资源。同时,利用虚拟网络技术,大大减轻了网络管理和维护

9、工作的负担,降低网络维护费用。随着虚拟网络技术的应用,随之必然产生了在虚拟网间如何通讯的问题VLAN的含义l 一个VALAN中的所有设备都是同一广播域的成员。如果一个站点发送一个广播,该VLAN的所有成员都将接到这个广播。这个广播将被不是同一VLAN成员的所有端口或设备过虑掉。l 一个VLAN是一个逻辑的子网或由定义成员所做成的一个网络段。l VLAN成员通常大多数是基于交换机的端口号。Broadcast Domain 1Broadcast Domain 2VLAN BVLAN A VLAN的划分可根据如下策略来进行: 子网交换机; 职能部门; 应用系统; 安全策略。一般以交换机连接的网段为同

10、一个物理网络要想划分不同的网络,需要占用路由器不同的端口。虚拟局域网(VLAN)是采用软件的方式,在一个物理网络内,把交换机的端口划分成2组或多组逻辑网络即VLAN,从逻辑的角度来看,每个VLAN相当于是一个网络。各个VLAN虽处于同一个物理网段,但是是不同的广播域,在第二层不能互通,VLAN之间代互访需要具有第三层路由功能的路由器或第三层交换机。VLAN对于信息系统的意义体现在: 1. VLAN可以改善网络的通信效率。因为通信流量只局限于本子网中,不会对其它子网产生干扰。 2. VLAN可以避免广播风暴。在较大规模的网络中,大量的广播信息很容易引起网络性能的急剧降低,甚至使网络瘫痪。而VLA

11、N使广播只在子网中进行,不会作无意义的扩散,从而消除了广播风暴产生的条件。 3. VLAN大大增强了网络及其信息的安全性。因为子网间无法随意进行访问,信息流通得到相当好的控制。 4. VLAN使网络的组织更具灵活性。网络设备在网络中物理位置的改变不会造成该设备逻辑上的访问权限,只需通过少量或不需设置,网络设备在网络的任意位置上能力是一致的。 5. VLAN的实现可以有三种方式:基于端口(Port)、基于协议(Protocol)或基于MAC地址。 VLAN的构造和实现由交换机完成,VLAN间的路由同样是在交换机内部实现的,不需要通过额外的路由器设备,既节约了投资、降低了系统复杂性和维护强度,也提

12、高了通信效率。第三节干道(Trunk Ports)一个干道端口乘载多Vlan的流量,并且默认是Vlan数据库中的所有Vlans的一个成员。两个类型的干道端口被支持:l 在一个ISL干道端口中,所有接收到的数据包被期望使用ISL头部封装,并且所有被传输和发送的包都带有一个ISL头。从一个ISL端口收到的本地帧(non-tagged)被丢弃。l 一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。一个802.1Q干道端口被指派了一个缺省的端口Vlan ID(PVID),并且所有的未加标签的流量在该端口的缺省PVID上传输。一个带有和外出端口的缺省PVID相等的Vlan ID的包发送时不

13、被加标签。所有其他的流量发送是被加上Vlan标签的。尽管缺省情况下,一个干道端口是每个了解VTP的Vlan的一个成员,你可以通过为每个干道端口配置一个允许列表来限制Vlan成员资格。这个允许Vlan列表不影响除相关干道端口以外的任何其他的端口。缺省所有可能的Vlan(1-4094)都在这个允许列表里。如果VTP了解到了某个Vlan,并且该Vlan为启用运行状态,那么一个干道端口只能够成为一个Vlan的一个成员。如果VTP学到了一个新的,启用了的Vlan,并且对于一个干道端口来说该Vlan在允许列表内,那么该干道端口自动成为该Vlan的一个成员,并且该Vlan的流量通过该干道被转发。如果VTP学

14、习到了一个新的,起用的,但对于该干道端口来说不在访问列表中的Vlan,这个端口不会成为该Vlan的成员,并且没有关于该Vlan的流量会从该端口被转发出去。第四节基本的操作命令 4.1连接到交换机a) 使用CONSOLE口方式步骤1:将交换机提供的反线式缆线的一端口连接到控制台端口,1900和一些5000交换机使用一条RJ45控制端口连接,老一点的交换机使用一条DB-25连接.步骤2: 将某些适配器连接到管理工作站 RJ-45到DB-9母数据终端设备(DTE)适配器连接到一台PC。RJ-45到DB-25适配器连接到一台UNIX工作站。 步骤3:将所供应的反转式缆线的另一端连接到适配器。 步骤4:

15、从管理工作站启动终端仿真程序。超级终端配置如图: b).使用TELNET方式通过Telnet方式进行配置。可以在网络中任一位置对交换机进行配置,。当然,也需要您的计算机支持Telnet。 举例: 在windows开始菜单下选择运行 4.2设置VLANl 基于静态VLAN的IOS命令交换机的设置switch#conf tswitch#vlan dataswitch(vlan)#vlan vlan_num name vlan_name switch(vlan)#exit举例:switch#vlan dataswitch(vlan)#vlan 20 name yuwuVLAN 20 added: Name: yuwu 3为端口划分VLAN:l 基于静态VLAN的IOS命令交换机的设置switch#conf tswitch(config)#int module/

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号