《交换机、虚拟局域网组网VLAN技术与配置培训》由会员分享,可在线阅读,更多相关《交换机、虚拟局域网组网VLAN技术与配置培训(63页珍藏版)》请在金锄头文库上搜索。
1、交换机 虚拟局域网组网 VLAN 技术与配置 数据链路层 位于网络层与物理层之间数据链路层的功能数据链路的建立 维护与拆除帧包装 帧传输 帧同步帧的差错恢复流量控制 数据链路层的功能 物理层 物理层 数据链路层 数据链路层 网络层 网络层 数据链路层协议 比特 Bit 帧 Frame 包 Packet 主机A 主机B 数据单元 以太网 以太网工作在数据链路层 物理层 物理层 数据链路层 数据链路层 网络层 网络层 物理层协议 数据链路层协议 网络层协议 比特 帧 包 1 2 主机A 主机B 数据单元 层 以太网 什么是以太网 我们平常使用的局域网就是以太网 如果中间的线路是共享的 这条链路在同
2、一时间由谁来使用呢 如何来保证这些主机能有序的使用共享线路 不发生数据的冲突 如果主机A发出一个数据包给主机B 如何标识主机A和主机B呢 这就是主机的地址问题 主机之间发送的数据 需要保证双方互相都能读懂 那么它们发送的数据的格式 是不是需要有一个统一的规范呢 以太网MAC地址 以太网地址用来识别一个以太网上的某个单独的设备或一组设备例如 00 06 1b e3 93 6c00 0d 28 be b6 42 IBM CISCO CSMA CD 带冲突检测的载波监听多路访问以太网采用CSMA CD避免信号的冲突工作原理发送前先监听信道是否空闲 若空闲则立即发送数据 在发送时 边发边继续监听若监听
3、到冲突 则立即停止发送等待一段随机时间 称为退避 以后 再重新尝试 以太网采用CSMA CD 交换机是基于mac来工作 可以隔离冲突域不可以隔离广播域 本质 链路的逻辑拓展冲突域冲突域是数据必然发送到的区域 HUB组成的网络是一个冲突域 交换机的一个接口下的网络是一个冲突域 所以交换机可以隔离冲突域 广播域广播数据时可以发送到的区域是一个广播域 交换机对广播帧是透明的 由交换机组成的网络是一个广播域 路由器的一个接口下的网络是一个广播域 所以路由器可以隔离广播域 交换机简介 冲突与冲突域 如果冲突过多 则传输效率就会降低 主机A 主机B 主机C 冲突域 分割冲突域 为了提高传输效率 分割冲突域
4、 冲突域1 冲突域2 冲突域3 交换功能的实现 维护CAM表 contextaddressmemory 该表是交换机的端口和各计算机MAC的映射表 根据CAM表进行数据帧的转发 交换机对帧的处理 交换机收到帧后 查询CAM表 如果查询不到目的计算机所在的端口 交换机把帧从源端口以外的端口转发 否则转b交换机收到帧后 查询CAM表 如果目的端口不是计算机接收帧的源端口 对帧进行转发 否则转c如果目的端口和源端口是同一端口 丢弃该帧 交换机的工作原理 交换机数据转发原理 11 B 33 44 22 AA BB A 端口1 端口1 端口2 端口2 端口3 端口3 主机11给主机33发送一个数据帧 目
5、标地址 33源地址 11 交换机数据转发原理 A 交换机A在接收到数据帧后 执行以下操作 交换机A查找MAC地址表交换机A学习主机11的MAC地址交换机A向其他所有端口发送广播 111 交换机数据转发原理 11 B 33 44 22 AA BB A 端口1 端口1 端口2 端口2 端口3 端口3 交换机数据转发原理 交换机B在接收到数据帧后 执行以下操作 交换机B查看MAC地址表交换机B学习源MAC地址和端口号交换机B向所有端口广播数据包主机22 查看数据包的目标MAC地址不是自己 丢弃数据包 B 113 22 交换机数据转发原理 B 33 44 22 AA BB A 端口1 端口1 端口2
6、端口2 端口3 端口3 11 交换机数据转发原理 主机33 接收到数据帧主机44 丢弃数据帧 33 44 在这个过程中 交换机的MAC地址表中没有需要的条目 交换机通过广播的方式 转发了数据帧 交换机数据转发原理 B 33 44 22 AA BB A 端口1 端口1 端口2 端口2 端口3 端口3 11 这时 主机44要给主机11发送一个数据帧 目标地址 11源地址 44 交换机数据转发原理 B 113 交换机B在接收到数据帧后 执行以下操作 交换机B学习源MAC地址和端口号交换机B查看MAC地址表 根据MAC地址表中的条目 单播转发数据到端口3 442 交换机数据转发原理 A 111 交换机
7、A在接收到数据帧后 执行以下操作 交换机A学习源MAC地址和端口号交换机A查看MAC地址表 根据MAC地址表中的条目 单播转发数据到端口1主机11 收到数据帧 443 交换机数据转发原理 B 33 44 22 AA BB A 端口1 端口1 端口2 端口2 端口3 端口3 11 在这个过程中 交换机的MAC地址表中已经学到了需要的条目 交换机通过单播的方式 转发了数据帧 交换机数据转发原理 A 111 443 222 333 113 442 223 331 交换机最终的MAC地址表 B 两层交换机和三层交换机两层交换机运行在数据链路层 三层交换机简单来讲即是是一个带有第三层路由功能的第二层交换
8、机 三层交换原理 假设两个使用IP协议的站点A B通过第三层交换机进行通信 发送站点A在开始发送时 把自己的IP地址与B站的IP地址比较 判断B站是否与自己在同一子网内 若目的站B与发送站A在同一子网内 则进行二层的转发 若两个站点不在同一子网内 如发送站A要与目的站B通信 发送站A要向 缺省网关 发出ARP 地址解析 封包 如果交换机在以前的通信过程中已经知道B站的MAC地址 则向发送站A回复B的MAC 交换机的工作原理 否则交换机根据路由信息向B站广播一个ARP请求 B站得到此ARP请求后向回复其MAC地址 交换机保存此地址并回复给发送站A 同时将B站的MAC地址发送到二层交换MAC地址表
9、中 从这以后 当A向B发送的数据包便全部交给二层交换处理 由于仅仅在路由过程中才需要三层处理 绝大部分数据都通过二层交换转发 因此三层交换机的速度很快 接近二层交换机的速度 Note 局域网必须通过路由器与公网实现跨地域互联三层交换机不具有同时处理多个协议的能力 交换机的工作原理 三台终端通过交换机互连终端IP地址分别为192 168 1 1192 168 1 2192 168 1 3测试连通性仿真软件下载地址 交换机的工作原理 VLAN VirtualLocalAreaNetwork 背景描述 某企业有两个主要部门 技术部 A1 A3 和销售部 A2 B1 B2 其中销售部门的个人计算机系统
10、分散连接 也就有一名销售部的工作人员在技术部的办公室 他的电脑连接在技术部的交换机上 技术部之间 销售部之间需要相互进行通信 但为了数据安全起见 技术部和销售部需要进行相互隔离 拓扑图如下 VLAN的应用背景及实现功能 同一个部门的主机在同一个局域网上 并且部门内的数据流量不希望其他部门收到 也不希望干扰其他部门 也就是要求同一个部门在同一个 广播域 上 显然对于以上的物理拓扑 所有主机通过交换机相连 处在同一个广播域 没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域 每一交换端口构成一个冲突域 但同属于一个广播域 如A1和A3之间的广播 A2 B1 B2也会收到 这不是我们所
11、希望的 技术需求 广播风暴问题 不加限制 会产生广播风暴问题 广播 需要有一种办法 在尽量不改动网络固有配置的前提下 通过灵活的 标准的 基于软件的做法将具有相同需求的用户放到一起 使之就象在一个LAN中那样工作 它不但能够在物理上使网络延伸 还能使对网络实施更灵活强大的控制功能成为可能 VLAN的出现使之成为可能 需求导致了VLAN的产生 冲突域和广播域交换机能隔离冲突域 但不能隔离广播域 通过多个交换机连接在一起的所有计算机都在一个广播域中 任何一台计算机发送的广播包 其他计算机都会收到 这样大大降低了带宽的利用率 VLAN VirtualLAN 可以隔离广播域 VLAN工作在OSI模型的
12、第2层 是交换机端口的逻辑组合 VLAN的主要优点广播风暴防范安全性能提高提高管理效率 VLAN简介 基于端口的VLAN在这种定义方法中 某个交换机上的端口 例如端口1 3 5 构成VLANA 而该交换机上的其他端口构成VLANB 早期基于端口的VLAN成员只能位于一个交换机中 第二代基于端口的VLAN支持多个交换机 例如交换机X上的端口1和端口2与交换机Y上的端口3和端口4构成一个VLAN 基于MAC地址的VLAN在这种定义方法中 若干个MAC地址构成VLAN成员 用户属于哪个VLAN由其网卡中的MAC地址决定 VLAN的划分 VLAN可以把在同一个交换机上端口组合成一个VLAN 也可以不同
13、交换机上的端口组合成一个VLAN 当一个VLAN跨过不同的交换机时 在同一个VLAN上但是接在不同的交换机上的计算机如何实现通信 Trunk简介 VLAN2 VLAN1 VLAN1 VLAN2 直观的方法是为每一个VLAN增加连线 这样多个VLAN会占用太多接口 可以采用Trunk技术实现跨交换机的VLAN内通信 Trunk技术使得在一条物理线路上可以传递多个VLAN的信息 为了区别多个VLAN的数据帧 需要某种标记技术 有两种常见的Trunk帧标记技术 ISL和IEEE802 1Q ISL技术在原有的帧上重新加了一个帧头 并重新生产了帧校验序列 FCS ISL是思科特有的技术 IEEE802
14、 1Q技术是在原有帧的源MAC地址字段后插入4字节的标记字段 同时用新的CRC字段替代了原有的CRC字段 IEEE802 1Q是国际标准 VLAN标记技术 采用ISL的Trunk 使用ASIC执行对计算机透明 计算机看不到ISL头部可以在交换机与交换机之间 交换机与路由器之间使用 ISL帧格式 封装技术 Encapsulated 协议无关的 Protocolindependent 将原有的帧封装在新的帧中 采用802 1Q的Trunk 802 1Q帧格式 标记技术 Tagged 协议相关的 Protocoldependent 在原有帧中添加一个字段 Trunk技术 采用Trunk技术实现了VL
15、AN的跨计算机通信 VLAN2 VLAN1 VLAN1 VLAN2 带有VLAN1标签的以太网帧 带有VLAN2标签的以太网帧 不带VLAN标签的以太网帧 管理员可以手动指定交换机之间的链路是否形成Trunk 也可以让交换机自动协商 这个协议称为DTP DTP还可以协商Trunk链路的封装类型 配置了DTP的交换机会发送DTP协商包 或者对对方发送来的DTP包进行响应 双方最终商讨他们之间的链路是否形成Trunk 以及采用什么样的Trunk封装方式 Cisco网络设备支持动态协商端口的工作状态 根据动态协议的实现方式 Cisco网络设备接口有多种不同的工作模式 DTP简介 cisco网络中 交
16、换机在局域网中最终稳定状态的接口类型主要有四种 access trunk multi dot1q tunnel 1 access 主要用来接入终端设备 如PC机 服务器 打印服务器等 2 trunk 主要用在连接其它交换机 以便在线路上承载多个VLAN 3 multi 在一个线路中承载多个vlan 但不像trunk 它不对承载的数据打标签 主要用于接入支持多vlan的服务器或者一些网络分析设备 现在基本不使用此类接口 在Cisco的网络设备中 也基本不支持此类接口了 4 dot1q tunnel 用在Q in Q隧道配置中 交换机接口模式 1 switchportmodeaccess 强制接口成为access接口 并且可以与对方主动进行协商 诱使对方成为access模式 2 switchportmodetrunk 强制接口成为trunk接口 并且主动诱使对方成为trunk模式 所以当邻居交换机接口为trunk desirable auto时会成为Trunk接口 3 switchportmodedynamicdesirable 主动协商建立trunk 发送并接收DTP信号 如果邻居交换机
