《数据通信网络组建与维护(项目式教学课件)项目1虚拟局域网组建》由会员分享,可在线阅读,更多相关《数据通信网络组建与维护(项目式教学课件)项目1虚拟局域网组建(88页珍藏版)》请在金锄头文库上搜索。
1、虚拟局域网组建,项目一,项目描述,某计算机教育培训机构为了提高办公效率,减少因纸张浪费带来的办公开支,现欲构建一个局域网络。该培训机构现有行政、财务、培训三个部门。其中,行政部门有8台计算机;财务部门有3计算机;培训部门有30台计算机。为满足网络正常使用,网络组网要求: 1)培训学员网络与办公网络隔离; 2)财务部门只能互访,其他部门不能访问财务部;,-2-,局域网基础知识,IEEE802 局域网体系结构与标准,与OSI参考模型对比,局域网体协结构如下:,以太网技术,在1980年由DEC、Intel、施乐公司共同提出了10Mb/s以太网的第一个版本DIX Ethernet V1,1982年修改
2、为DIX Ethernet II ,该以太网采用CSMA/CD访问控制方式的网络,并且DIX Ethernet II标准与IEEE802.3标准只有很小的差别,故IEEE802.3也成了以太网标准。在以太网中,提供一个以太网地址,也称为MAC地址或物理地址。该地址被固化在以太网网卡中,处于OSI的数据链路层,用于标志网络中的唯一节点。MAC地址的长度为48bit,常采用16进制数表示。如00-E0-4C-90-FD-DF。,-5-,以太网技术,-6-,以太网拓扑图,-7-,以太网图例,-8-,局域网系统组成,1局域网硬件系统,网卡,双绞线,2.传输介质,有线传输介质同轴电缆双绞线光纤,无线传输
3、介质卫星微波红外线,局域网系统组成,同轴电缆,10base5 粗同轴电缆,10base2 细同轴电缆,以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。有两种广泛使用的同轴电缆。一种是50欧姆电缆,用于数字传输,由于多用于基带传输,也叫基带同轴电缆;另一种是75欧姆电缆,用于模拟传输。,双绞线,双绞线,RJ-45 和AUI,Attachment Unit Interface,双绞线的模拟信号带宽可以达到250KHz,数据信号的数据速率随距离而不同。如,在100米距离内,速率可达到100Mbps。当距离很短,并且采用特殊的电子传输技术时,传输率可达100
4、Mbps155Mbps。,Side 1,Side 2,Side 1,12345678,12345678,1=白/橙 2=橙 3=白/绿 4=蓝 5=白/蓝 6=绿 7=白/棕 8=棕,Side 2,Side 1,Side 2,Side 1,Side 2,12345678,12345678,1=白/橙 2=橙 3=白/绿 4=蓝 5=白/蓝 6=绿 7=白/棕 8=棕,1=白/橙 2=橙 3=白/绿 4=蓝 5=白/蓝 6=绿 7=白/棕 8=棕,1=白/绿 2=绿 3=白/橙 4=蓝 5=白/蓝 6=橙 7=白/棕 8=棕,技能训练:网络线缆制作,三种UTP线缆 1. 直连线的作用和线图 直连
5、线用于将计算机连入到HUB 或交换机,或在结构化布线中由接线面板连到HUB 或交换机等。 两头都按T568B线序,直连线线图如表1所示:,表1 直连线线图,技能训练:网络线缆制作,2. 交叉线(crossover )的作用和线图 交叉线用于将计算机与计算机直接相连、交换机与交换机直接相连,也被用于计算机直接接入路由器的以太网口。 一头按T568A线序,一头按T568B线序 ,对接线线图如表2所示:,表2 对接线线图,技能训练:网络线缆制作,3. 反接线(rollover)的作用和线图 反接线用于将计算机连到交换机或路由器的控制端口,在此计算机起超级终端作用。 根据EIA/TIA 568-B 标
6、准,将两端反接,反接线线图如表3所示:,表3 反接线线图,光纤,光纤中心是光传播的玻璃芯,芯外面包围着一层折射率比芯低的玻璃封套,以使光纤保持在芯内 再外面的是一层薄的塑料外套,用来保护封套,常见光纤接头,FCPC型光尾纤接头外形图,SCPC型光尾纤接头外形图,局域网系统组成,3局域网硬件系统,集线器,交换机,交换机软件操作系统( RGNOS ),交换机硬件构成系统,交换机支持的接口类型,交换机支持的接口类型,CSMA/CD技术,CSMA/CD,IEEE802.3局域网标准采用CSMA/CD技术对介质访问进行控制。 CSMA/CD是英文Carrier Sense Multiple Access
7、/Collision Detected 的缩写,称为“载波侦听多路访问/碰撞检测”技术,CSMA/CD又被称之为“先听后讲,边听边讲”;“载波侦听”是指每一个站在发送数据之前先要检测一下信道上是否有其他计算机在发送数据,如果有,则暂时不要发送数据,以免发生碰撞。,冲 突,CSMA/CD发送过程,CSMA/CD的发送工作过程,CSMA/CD方法的发送步骤,1)若要发送数据,先侦听信道,如果信道空闲就发送数据,否则就等待。 2)在发送开始的T长度时间内,监听总线,判断是否有冲突。 3)如果在T长度时间内没有检测到冲突,就获得对信道的使用权信息,直到被传输帧结束; 4)如果检测随机时间段后,检测到冲
8、突,则停止发送,并发出一个阻塞信号,通知其他已发生节点冲突。 5) 各节点收到阻塞信号后,等待一段随机时间,重新开始侦听与竞争信道 。,发送前进行 载波监听,发送后进行总 线冲突检测,CSMA/CD的接收工作过程,局域网组网方式分析,-29-,1、逻辑上仍是一个总线网 2、是一个多接口的转发器 3、集线器工作在物理层,不进行碰撞检测 4、集线器可以堆叠,使用集线器组建共享信道的局域网,-30-,某大学有三个系,各自有一个局域网,三个独立的碰撞域,一系,二系,三系,碰撞域,碰撞域,碰撞域,用多个集线器可连成更大的局域网,-31-,用集线器组成更大的局域网都在一个碰撞域中,一系,三系,二系,主干集
9、线器,一个更大的碰撞域,碰撞域,-32-,优点 使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。 扩大了局域网覆盖的地理范围。 缺点 碰撞域增大了,但总的吞吐量并未提高。 如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。,用集线器扩展局域网,-33-,站表,接口管理软件,网桥协议实体,缓存,接口 1,接口 2,网段 B,网段 A,1,1,1,2,2,2,站地址,接口,网桥,网桥,接口 1,接口 2,1,2,网桥组建局域网,-34-,过滤通信量。 扩大了物理范围。 提高了可靠性。 可互连不同物理层、不同 MAC 子层和不同速率(如10 Mb/s 和 100 Mb
10、/s 以太网)的局域网。,使用网桥带来的好处,-35-,B2,B1,碰撞域,碰撞域,碰撞域,A,B,C,D,E,F,网桥使各网段成为隔离开的碰撞域,-36-,一系,三系,二系,10BASE-T,至因特网,100 Mb/s,100 Mb/s,100 Mb/s,万维网 服务器,电子邮件服务器,以太网 交换机,路由器,用以太网交换机扩展局域网,-37-,交换机与集线器的区别,-38-,以太网交换机的每个接口都直接与主机或另一个集线器相连(而网桥的接口往往是连接到以太网的一个网段上),并且一般都工作在全双工方式。交换机能同时连通许多对的接口,使每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传
11、输数据。交换机和网桥一样是一种透明的即插即用的设备,通过自学习算法构造帧的转发表 。以太网交换机由于使用了专用的交换结构芯片,其交换速率就较高。,以太网交换机的特点,虚拟局域网,传统局域网的缺陷,-40-,1.广播风暴,传统局域网的缺陷,2.小区宽带用户隔离在LAN接入方式中,应该考虑用户之间的隔离问题。由于在局域网环境中,接入到局域网的用户都处于同一个广播域之中,也就是一个用户在通过局域网进行通信时,发出的广播信息同样能够被其他用户监听到。在一般的局域网网络环境下,当接入到同一LAN的不同用户处于互相信任的关系时,这种情况并不会产生严重的安全问题。但是,接入到同一LAN的各个用户之间都互不相
12、干,即他们之间不存在互相信任的基础。因此,接入到LAN中的用户一般都不希望自己的网络的通信信息被其他的用户所获得。这时,就要求在实现LAN的接入中,充分考虑各个接入用户的隔离问题。,-41-,路由器隔离广播域,-42-,VLAN隔离广播域,-43-,为了降低网络建设成本和复杂度,使用VLAN(Virtual Local Area Network,VLAN)技术进行二层广播域的隔离。 VLAN称为虚拟局域网。VLAN技术通过将局域网络划分为不同的广播域从而实现安全和隔离广播的目的,缩小了网络中的广播信息的覆盖范围,从而提高了网络的性能。,VLAN的概念,-44-,VLAN是将一个物理上互联的局域
13、网交换网络划分为逻辑上相互隔离的虚拟局域网络。一个VLAN在逻辑上等价于一个广播域。,VLAN的优点,(1)能控制网络的广播风暴 (2)能确保网络的安全性 (3)简化网络管理 (4)虚拟工作组,-45-,VLAN的划分方法,1按交换机端口号的VLAN 按交换机端口号来划分的VLAN是划分虚拟局域网最简单也是最有效的方法。,-46-,VLAN的划分方法,2按 MAC 地址的 VLAN,-47-,VLAN的划分方法,3按第3层协议划分的VLAN,-48-,VLAN的划分方法,4IP组播划分VLAN IP组播代表着一种与众不同的VLAN定义方法。但在此种分组方法中,VLAN作为广播域的基本概念仍然适
14、用。各站点可以自由地动态决定参加到哪一个或哪一些IP组播组中。一个IP组播组实际上是用一个D类地址表示的。当向一个组播组发送一个IP报文时。此报文将被传送到此组中的各个站点处。从这个意义上讲,我们可以将一个IP组播组看成是一个VLAN。但此 VLAN中的各个成员都只具有临时性的特点,由IP组播定义VLAN的动态特性可以达到很高的灵活性。并且借助于路由器,此种VLAN可以是很容易地扩展到整个WAN上。,-49-,支持VLAN后的帧类型,1.UNTAG帧,-50-,2.TAG帧,VLAN的帧结构,-51-,图1-10 802.1Q帧格式,交换机端口类型,1.Access端口 2.Trunk端口 3
15、.Hybrid端口,-52-,VLAN的处理:接入链路,-53-,VLAN分配表,1,2,3,4,接入链路,VLAN的处理:主干链路,-54-,主干链路,VLAN分配表,端口的PVID,PVID表示端口在缺省情况下所属的VLAN。 缺省情况下,交换机每个端口的PVID是1。,SWA,SWB,主机A,主机C,主机B,主机D,VLAN2,VLAN2,VLAN3,VLAN3,端口类型 Access,Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。 Access端口在转发数据前会移除VLAN Tag。,SWA,G0/0/1,G0/0/2,G0/0/3,端口类型T
16、runk,当Trunk端口收到帧时,如果该帧不包含Tag,将打上端口的PVID;如果该帧包含Tag,则不改变。 当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送;若与端口的PVID不同时,则直接发送。,Page 58,端口类型-Hybrid,Hybrid端口既可以连接主机,又可以连接交换机。 Hybrid端口可以以Tagged 或Untagged方式加入VLAN 。,VLAN的配置,现行主要设备生产厂家生产的交换机,都支持和采用基于端口划分VLAN的方法,在交换机中对VLAN进行划分的具体步骤如下: (1)创建对应的VLAN; (2)为VLAN添加对应的成员端口。 (3)配置端口类型,
