收藏
下载资源

计算机网络与应用电子课件教案-第六章 交换与局域网

上传人:QQ15****706 文档编号:54230682 上传时间:2018-09-09 格式:PPT 页数:50 大小:1.02MB
返回 下载 相关 举报
计算机网络与应用电子课件教案-第六章 交换与局域网_第1页
第1页 / 共50页
计算机网络与应用电子课件教案-第六章 交换与局域网_第2页
第2页 / 共50页
计算机网络与应用电子课件教案-第六章 交换与局域网_第3页
第3页 / 共50页
计算机网络与应用电子课件教案-第六章 交换与局域网_第4页
第4页 / 共50页
计算机网络与应用电子课件教案-第六章 交换与局域网_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《计算机网络与应用电子课件教案-第六章 交换与局域网》由会员分享,可在线阅读,更多相关《计算机网络与应用电子课件教案-第六章 交换与局域网(50页珍藏版)》请在金锄头文库上搜索。

1、1,一、 交换机基础,分割LAN的流量来提高性能能够建立混合速率的LAN(如10M/100M)扩展LAN的范围,交换机和集线器的混合连接,1. 交换机的主要功能,2,2. 交换机的其他功能,阻止特定类型的帧发送到LAN的其他部分通过备份交换机和交换机间备份链路消除故障聚合交换机间一组链路设置帧优先权支持VLAN和SNMP,冲突域,使用集线器无法避免冲突域扩大,3,通过交换机分割冲突域,用户,用户群,交换机,用户,集线器,用户群,冲突域,冲突域,冲突域,4,3. 提供透明桥接,交换机通过自行学习决定帧如何转发,交换机,冲突域A,冲突域B,冲突域C,1,2,3,5,二、 交换机工作原理,交换机主要

2、功能为转发数据帧,丢 弃,转 发,交换机学习过程,观察每个端口上的所有流量记录每一帧的源MAC地址和端口关系将学习内容添加到过滤表,6,交换机的转发表,静态表项的目的,加快到专有端口通信量的转发需要安全限制阻塞无关帧以提高性能,动态表项说明该地址项刚更新(或刚记录)静态表项属于人工添加老化标明该表项已长期未更新,即将被淘汰,7,交换机的两种转发方式,切入(直通)转发,8,三、 虚拟网(VLAN),提供物理局域网流量控制的方法由需要交换消息的系统组成VLAN中的流量通常不会跨越界限VLAN具有自己独立并唯一的标识不同的VLAN可以共用同一个物理网络需要支持VLAN的硬件设备,9,1. 虚拟网基本

3、概念,工作组或特定关系的所有用户服务器及访问服务器的群体使用特定协议的系统群属于组播组的用户群需要进行安全隔离的一组系统,VLAN成员类型,10,实现VLAN功能的交换设备称为VLAN知晓交换设备实现VLAN通过相应交换设备的端口来配置终端不知道自己属于哪个VLAN,2. VLAN设备和端口,VLAN交换机,VLAN1,VLAN2,11,VLAN举例,12,VLAN间通信,只有与服务器同在一个VLAN的成员才能够访问服务器,13,3. 链路及端口类型,普通交换设备C,14,15,4. VLAN标记,标准以太网帧,TPID,优先级,CFI,VLAN ID,TCI,带有IEEE802.1Q标记的以

4、太网帧,VLAN的帧格式,标记,16,帧在VLAN间通信时的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有VLAN 1标识的以太网帧,带有VLAN 2标识的以太网帧,不带VLAN标签的 以太网帧,17,5. 实现虚拟网,分配VLAN标识符定义VLAN成员列出VLAN成员到达的端口明确每个VLAN端口的帧是否具有标志,创建VLAN的必要信息,18,创建VLAN成员的方法,默认所有端口属同一VLAN端口指定VLAN中的成员端口端口和协议指明VLAN的端口和协议类型IP地址列明VLAN的端口和IP地址前缀端口和MAC地址明确VLAN的端口和相应MAC地址端口和GVRP由VLAN标

5、识符创建VLAN,19,1) 默认方法,交换设备初始化时进行所有端口均属同一个VLAN默认VLAN的标识符为“1”默认VLAN可以删除,20,2) 创建基于端口的静态VLAN,最广泛被采用的方法配置过程中需要指定VLAN标识符指明属于每个VLAN标识符的端口连接到端口的终端不必知道自己属于哪个VLAN,21,需要标识的静态VLAN,某个端口属于两个以上VLAN,22,静态VLAN的配置举例,手工设置VLAN, 加入有关主干端口,23, 删去不必要的端口,静态VLAN的配置举例(续), 已加入主干端口的VLAN,24,经过修改后更有效的VLAN,VLAN3 (1,2,7) VLAN4 (4,5,

6、6),VLAN1 (1,2,3,6) VLAN2 (3,5,7) VLAN3 (3,8,12),VLAN1 (2,3,4,8) VLAN2 (1,4,5,6) VLAN3 (1,4),25,VLAN的成员变化举例,例:根据前面已调整的VLAN,将终端X迁移到VLAN4,VLAN3 (1,2,7) VLAN4 (4,5,6),VLAN1 (1,2,3,6) VLAN2 (3,5,7) VLAN3 (3,8,12),VLAN1 (2,3,4,8) VLAN2 (1,4,5,6) VLAN3 (1,4),26,VLAN的成员变化举例交换机A变化,VLAN3 (1,2,7) VLAN4 (4,5,6)

7、,VLAN1 (1,2,3,6) VLAN2 (3,5,7) VLAN3 (3,8,12),VLAN1 (2,3,4,8) VLAN2 (1,4,5,6) VLAN3 (1,4),交换设备A,1. 终端X的物理位置不发生变化,2. 相关的VLAN定义发生变化,具体步骤: 创建VLAN4(原来没有),加入端口1 删除VLAN3(已无成员) VLAN1,2不发生变化,变化后: VLAN1 (2,3,4,8) VLAN2 (1,4,5,6) VLAN4 (1,4),27,VLAN的成员变化举例交换机B变化,VLAN3 (1,2,7) VLAN4 (4,5,6),VLAN1 (1,2,3,6) VLA

8、N2 (3,5,7) VLAN3 (3,8,12),VLAN1 (2,3,4,8) VLAN2 (1,4,5,6) VLAN3 (1,4),1. 交换设备B需要做相应变化,VLAN设置修改步骤: 创建VLAN4(原来没有) 添加端口3和端口12 将VLAN3的端口3删除(交换设备A中已没有VLAN3),3. 变化后: VLAN1 (1,2,3,6) VLAN2 (3,5,7) VLAN3 (8,12) VLAN4 (3,12),28,VLAN的成员变化举例交换机C变化,VLAN3 (1,2,7) VLAN4 (4,5,6),VLAN1 (1,2,3,6) VLAN2 (3,5,7) VLAN3

9、 (3,8,12),VLAN1 (2,3,4,8) VLAN2 (1,4,5,6) VLAN3 (1,4),交换设备C,1. 相关的VLAN定义发生变化,2. 具体步骤: 在VLAN4中加入端口2,3. 变化后: VLAN3 (1,2,7) VLAN4 (2,4,5,6),29,3) 创建基于端口和协议的VLAN,帧到达的端口属于某个VLAN帧使用的协议属于该VLAN指明的同样的端口可以定义不同的VLAN具有协议约定的VLAN中对于属于不同VLAN的端口可以不使用VLAN标识符,30,基于端口和协议的VLAN举例,VLAN2 (0,2,3,6)+IPX协议 VLAN3 (1,2,3,4,5,7

10、)+IP/ARP协议,VLAN4 (2,4,6) VLAN3 (0,1,3,7)+IP/ARP协议,31,基于协议的VLAN需要注意,IPX消息能够有多种方式封装,VLAN应包括所有IPX的封装方法IP协议需要ARP协议翻译MAC地址,VLAN中应包括这两种协议使用IP协议的VLAN还应该注意IP地址前缀,32,4) 创建基于MAC地址的安全VLAN,明确VLAN中每个端口和其对应的MAC地址源MAC地址与到达端口无关的输入帧将被丢弃单播帧转发时需要提供目的MAC地址和端口号不明目的的单播帧绝不发送非目的地终端不可能收到任何数据,33,基于MAC地址的安全VLAN举例,地址为MAC2的终端要向

11、地址为MAC8的终端发送数据帧,地址MAC2是端口1的合法地址,端口1接收数据帧,设备A丢弃收到帧(该设备唯一的安全成员地址是MAC1),设备C通过端口6转发该帧,34,6. VLAN帧的处理,VLAN交换机处理每个帧的步骤,依据入口规则分析每个输入帧,并发送到对应VLAN检查过滤表以确定输出端口根据出口规则针对每个输出端口验证 其是否为该帧所在之VLAN的成员检查每个帧是否需要加标记,35,1) VLAN的入口规则,对于没有VLAN标记的帧,如到达端口属于多个VLAN,检查其满足哪个VLAN成员的要求;不满足则丢弃只满足某一个VLAN成员的要求,转发到该VLAN满足多个VLAN成员的要求则转

12、发到匹配程度最高者,匹配等级如下:,端口 + MAC地址,36,2) VLAN中帧的转发流程,37,7. 交换机的扩展,1) 级连扩展,扩展方式简便可采用一定的冗余技术不宜超过四层,38,7. 交换机的扩展,2) 堆叠扩展,菊花链式,数据帧,星型堆叠,39,1) 生成树协议的作用,自动控制局域网的拓扑结构启用局域网的最佳树型结构发现故障并自行恢复,保持最佳拓扑 结构,注意:生成树协议(802.1D)根据交换机配置参数自动实现,树型优劣取决于配置参数,8. 生成树协议,注:根据生成树协议中的命名方式,后续篇幅中仍使用“网桥”来称呼交换机,但两者指同一设备。,40,2) 生成树协议的工作过程,第1

13、步 推选根网桥,网桥的MAC地址:可使用编号最小端口的地址每个网桥分配一个优先权网桥标识符网桥地址+优先权具有最小网桥标识符的为根网桥网管人员将最小优先权分配给最合适做根的网桥,其次是备份根网桥网桥优先权的默认值是32768根网桥通常在树的中心位置及主干上,多个端口的网桥选择最小优先权的端口,阻塞其他端口认为自己为根的网桥向所有子网告知拥有更好条件的网桥会提出反馈,41,根网桥,推选根网桥过程举例,42,第2步 选择最佳通路,为每个子网分配成本计算经过的每个子网的通路成本通路成本途经所有子网成本之和最佳通路成本最小通路,IEEE推荐的子网成本值,43,成本19,子网C 百兆网络, 分配通路成本

14、,44, 确定最佳通路,45,端口1 优先权=32,端口2 优先权=32,端口2 优先权=32,端口2 优先权=32,端口1 优先权=32,端口3 优先权=32,端口2 优先权=32,端口1 优先权=32,端口2 优先权=10,端口1 优先权=32,第3步 设定端口优先权,端口3 优先权=32,端口1 优先权=32,46,第4步 决定树型结构,47,3) 生成树协议要素,交换机间交换BPDU(网桥协议数据单元)BPDU传递建立树型必须之信息使用组播地址01-80-C2-00-00-00将通路成本分配到每个端口计算各交换机成本:接收端口成本之和每个交换机需要确定自己的根端口、根通路成本、指定端口,48,4) 树型拓扑结构的改变,子网D,49,5) 交换机端口状态,50,6) BPDU实例,一个捕获的配置BPDU实例,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号