《网络管理教学课件作者第2版蔡灿辉电子教案网络管理第七章》由会员分享,可在线阅读,更多相关《网络管理教学课件作者第2版蔡灿辉电子教案网络管理第七章(69页珍藏版)》请在金锄头文库上搜索。
1、网络管理,第7章 交换技术与虚拟局域网,本章教学目标,了解交换机的结构、工作原理、分类及技术指标。 掌握交换机的基本配置方法。 了解第三层交换机的工作原理、特点和用途。 了解虚拟局域网(VLAN)原理,熟悉VLAN的划分及连接方案。 通过教学和实践活动,掌握基于路由器和基于第三层交换机的VLAN的构建、配置和管理方法。,7.1 网络交换机,1.交换机的结构 交换机的内部结构大致可以分为交换矩阵、共享内存和共享介质等几种。 采用交换矩阵结构的交换机使用交换单元阵列为任意两端口间的通信提供并行的交换路径,主要用于端口数量较少的低价交换机。共享内存的体系结构是低价小型交换机中常见的一种结构,其优点是
2、能够在一台交换机中同时支持不同类型和速率的局域网。共享介质的交换机内部含有一个称为高速背板的快速交换总线,用于交换单元之间的互连。,7.1 网络交换机,这些交换单元既可以是每个端口对应的网桥,也可以是多端口的交换模块。当交换单元采用多端口的交换模块时,模块的内部又可以采用共享介质或共享内存的结构。共享介质结构经常用于模块化的交换机当中,能够实现高的端口密集度,是现代交换机的主流体系结构。图7-1给出了典型的共享介质交换机的结构示意图。,7.1 网络交换机,图7-1 交换机结构示意图,7.1 网络交换机,交换机的交换单元通常由专用芯片(ASIC)实现。ASIC芯片的交换速度非常之快,因此在正常情
3、况下大流量数据也不会使其产生拥塞。为了防止多输入端口同时都要连接至同一个输出端口而产生的拥塞,交换机的每个端口通常都提供足够的缓冲区来容纳队列中的数据报文,并通过控制载波侦听信号来延缓数据传输、避免拥塞现象的发生。,7.1 网络交换机,2.交换机工作原理 (1) 网络微分段 每个端口都有自己专用的带宽,各个端口间的通信都不会被其它端口影响。这种将一个传统的大型的共享式局域网的用户分成若干个工作组,每个端口连接一台设备或一个工作组,减少竞争带宽的用户数量,增加每个用户的可用带宽,从而缓解共享网络的拥挤状况的方法称为交换机的网络微分段(Micro-segmentation)技术。,7.1 网络交换
4、机,对于交换网络,一般服务器都是直接连接在交换机端口上(图7-1),以保证服务器的带宽。与传统的共享网络相比较,采用网络微分段技术的现代交换网络可以有效地解决共享网络的拥挤现象。 (2)数据转发方式 为了提高数据交换的速度和效率,交换机通常支持多种数据转发方式。常用的交换机数据包转发的方式有两种:存储转发和快速转发。,7.1 网络交换机,(3)数据转发过程 交换机在操作过程中不断地收集资料以建立和维护它的MAC地址表。当交换机收到一个数据包时,根据包中的目的MAC地址从地址表中查找相应的转发端口即可进行数据转发。如果目的MAC地址不在地址表时,交换机就会采用广播的方式,将数据包从所有的端口中送
5、出去。这种转发方式将导致整个网络的效率大大下降。,7.1 网络交换机,3.交换机的分类与技术指标 (1)交换机的分类 根据交换机所支持的网络协议和传输速度的不同,交换机可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种,这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。,7.1 网络交换机,根据交换机在交换网络的应用范围不同,可分为桌面交换机(Desktop Switch)、工作组交换机(Workgroup Switch)和主干交换机( Backbone Switch)三类。 根据交换机架构特点,又可以分为机架式、固
6、定配置式和带扩展槽的固定配置式三类。 按照交换机工作在OSI参考模型的第几层,还可以分为:第二层交换机和第三层交换机等。第三层交换机不但具有第二层的交换能力还具有第三层的路由能力。有关第三层交换机将在下节介绍。,7.1 网络交换机,(2)交换机的技术指标 局域网交换机基本技术指标较多,这些技术指标全面反映了交换机的技术性能和功能。对用户而言,局域网交换机最主要的指标是端口的配置、数据、数据交换能力、包交换速度等。在选择交换机时要注意以下指标: 端口的数量或所能安插的最大模块数。对带扩展槽交换机还必须考虑其扩展槽数的容量。 可堆叠交换机的最大可堆叠数。该参数也说明了一个堆叠单元中所能提供的最大端
7、口密度和信息点连接能力。,7.1 网络交换机,可支持的网络类型。如上所述,固定配置式交换机只能支持一种类型的网络,机架式交换机和带扩展槽的固定配置交换机可支持多种类型的网络。一台交换机所支持的网络类型越多,它的可用性和可扩展性就越强。 最大SONET(Synchronous Optical Network,同步光传输网络)端口数。SONET是一种高速同步传输网络规范,用于主干线的连接,最大速率可达2.5Gbps。一台以太网交换机的最大SONET端口数是指这台交换机最多能连接多少个同步光传输网络。,7.1 网络交换机,背板吞吐量。背板吞吐量也称背板带宽,表示交换机接口处理器或接口卡和数据总线间所
8、能吞吐的最大数据量或交换机总交换能力,单位为每秒通过的数据包个数(pps)。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时成本也会越高。 MAC地址表的大小。如其所述,MAC地址表是交换机转发的依据,反映了交换机的设备支持能力。,7.1 网络交换机,支持的协议和标准。这是决定交换机的网络适应能力的重要指标。 虚拟局域网(VLAN)的支持。并非所有二层交换机都支持VLAN,但VLAN无疑是内部网的一个发展方向。 简单网络管理协议(SNMP)的支持能力。SNMP是目前网络管理协议的实际标准,支持SNMP可以方便网络管理。,7.1 网络交换机,4.交换机的配置 交换机配置工作的基本模式与
9、配置路由器基本相同。一般是将交换机通过专用电缆(一头是RJ45接口,连接交换机的控制台接口,该接口一般在交换机的背面,一头是COM口,连接计算机的COM口)连接到计算机。在计算机上使用终端仿真软件来控制交换机,进而使用交换机内置的操作系统来配置交换机。下面以Cisco公司的Catalyst 2950交换机为例,介绍交换机的一般配置过程。,7.1 网络交换机,配置交换机与配置路由器很相似,但比配置路由器简单。交换机的配置可以分为三步:基本配置,如交换机名、启用密码和终端密码等。配置VLAN,如创建VLAN、设置IP地址、划分端口等。配置SNMP,可以实现网络管理软件对交换机的管理,提高网络管理效
10、率。下面,先讨论交换机的基本配置方法,VLAN的配置方法将在7.3节详述,SNMP的配置将在第八章中详述。交换机的基本配置方法如下:,7.1 网络交换机,7.2 第三层交换,1.三层交换原理 三层交换也称为多层交换技术或IP交换,是为了解决传统的交换技术对局域网进行网段划分后,各网段中的逻辑子网必须依赖路由器进行管理所造成的网络瓶颈问题。一般情况下,交换机工作在第二层进行数据交换,必要时再切换到第三层进行数据转发。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。如果用公式来表示,有: 三层交换技术 = 二层交换技术 + 三层转发技术,7.2 第三层交换,三层交换的过程说明如下:假设两
11、台使用IP协议的主机A、B通过第三层交换机进行通信,如6.1节所述,发送主机A在发送数据前,先检索自己ARP表,如果B主机的MAC地址在ARP表中,则A主机借助交换机的二层交换功能用主机B的MAC地址“直接”和B主机通信。如果B主机的MAC地址不在ARP表时,A主机向路由设备发出ARP(地址解析)包,这里的路由设备也就是第三层交换机的三层转发模块。当发送站A对路由设备的IP地址广播出一个ARP请求时,如果三层转发模块在以前的通信过程中已经知道B主机的MAC地址,则把B主机的MAC地址传给A主机。,7.2 第三层交换,否则三层转发模块根据路由信息向B主机广播一个ARP请求,B主机接到此ARP请求
12、后向三层转发模块回复其MAC地址,第三层交换模块把B主机的MAC地址传送给A主机,并将B主机的MAC地址存入第二层交换引擎的MAC地址表中。此后, A、B主机间交换数据只需经过二层交换处理,信息得以高速交换。,7.2 第三层交换,2.第三层交换机的分类 第三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类: 纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,带负载能力强。 基于软件的第三层交换机技术相对简单,但速度较慢,不适合作为主干交换机。,7.2 第三层交换,3.第三层交换机的特点与用途 (1)第三层交换机的特点 作为网络互连的设备,第三层交换机既有第二层交换功能,又
13、有转发基于第三层地址的数据的功能。作为内部网络连接设备,第三层交换具有如下特点: 可任意分配子网的传输带宽:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而第三层交换机可以把多个端口定义成一个虚拟局域网,通过变动端口数改变子网间的传输带宽。,7.2 第三层交换,具有较高的性价比:传统网络使用交换机构成子网,并用路由器进行子网间的互连。采用第三层交换机进行网络互联,既可以任意划分虚拟子网,又可以通过交换机的第三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。 内置安全机制:第三层交换机与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向
14、通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,方便网络管理、提高网络的安全。,7.2 第三层交换,适合多媒体传输:第三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。例如可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。,7.2 第三层交换,(2)第三层交换机的用途 第三层交换机主要用于主干网络和大型网络内部的连接。 主干网连接:第二层交换机不能分割广播域,所以不能作为主干网络连接设备。传统的路由器虽然可以隔离广播,但是数据吞吐率低,性能得不到保障。第三层交
15、换机既有第三层路由的功能,又有第二层交换的网络速度,是首选的主干网络连接设备。,7.2 第三层交换,子网连接:当一个网络上的计算机超过一定数量时,大量的广播包将导致网络的传输效率大大降低。为了提高传输效率,避免广播风暴,可采用交换技术将其划分为多个虚拟局域网(VLAN)。由于各VLAN相互独立,相互之间的通信必须借助路由设备来实现。由于普通路由器数据吞吐率低,难以胜任传输局域网内部的网络流量,而高端路由器又价格昂贵。使用高端第三层交换机连接VLAN,可以在保证性能的前提下,经济地解决大型局域网内部子网连接问题。,7.3 虚拟局域网(VLAN),1. VLAN技术简介 VLAN是为解决以太网的广
16、播问题和安全性而提出的一种协议,它在以太网信包的基础上增加了VLAN头,利用VLAN ID把连接到的第二层交换机端口的网络用户划分为更小的工作组,通过限制不同工作组之间用户的互访,有效地把广播范围限制在工作组中。,7.3 虚拟局域网(VLAN),VLAN协议源于交换机的VLAN技术,它是交换机用来管理交换网络中用户在交换机之间进行通信的网络管理功能。采用VLAN技术构建的网段不是一个物理网段,而是一个逻辑网段,故称之为虚拟局域网(VLAN)。 采用VLAN的好处在于网络管理员可以不受网络用户的物理位置限制,根据需要配置虚拟局域网,动态管理网络。,7.3 虚拟局域网(VLAN),2 .VLAN的划分 划分VLAN的方法,大致可以分为三类: (1)基于端口的VLAN划分 基于端口的VLAN划分的方法根据以太网交换机的端口来划分VLAN,网络管理员只需要管理和配置交换端口,而不必管交换端口连接什么设备。例如,指定交换机的1、2、5号端口为VLAN 1,3、4、6号端口为VLAN 2(图7-2)。如果有多个交换机,例如,可以指定1号交换机的14号端口和2号交换机的2、4、6号端口为
