收藏
下载资源

控制交换网中的广播流量培训课件(PowerPoint 47页)

上传人:ahu****ng2 文档编号:334070701 上传时间:2022-09-05 格式:PPTX 页数:50 大小:2.19MB
返回 下载 相关 举报
控制交换网中的广播流量培训课件(PowerPoint 47页)_第1页
第1页 / 共50页
控制交换网中的广播流量培训课件(PowerPoint 47页)_第2页
第2页 / 共50页
控制交换网中的广播流量培训课件(PowerPoint 47页)_第3页
第3页 / 共50页
控制交换网中的广播流量培训课件(PowerPoint 47页)_第4页
第4页 / 共50页
控制交换网中的广播流量培训课件(PowerPoint 47页)_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《控制交换网中的广播流量培训课件(PowerPoint 47页)》由会员分享,可在线阅读,更多相关《控制交换网中的广播流量培训课件(PowerPoint 47页)(50页珍藏版)》请在金锄头文库上搜索。

1、1、难得糊涂是一种境界,心平如境是一种修养9/3/2022 4:34:00 PM16:34:0003-9月-22。9月-229月-222、顺其自然是一种超脱,威武不屈是一种品格。9/3/2022 4:34 PM9/3/2022 4:34 PM9月-229月-2216:34:0016:34Sep-2203-Sep-224、富贵不淫是一种情操,常笑就是健康,快乐成就人生。16:34:0016:34:0016:34Saturday,September 3,20225、积极向上的心态,是成功者的最基本要素。9月-229月-2216:34:0016:34:00September 3,20226、人言纷杂

2、,保持自我;工作勤奋,娱乐适度。03九月20224:34:00下午16:34:009月-227、积极的人在每一次忧患中都看到一个机会。九月224:34下午9月-2216:34September 3,20228、业余生活要有意义,不要越轨。2022/9/316:34:0116:34:0103 September 20229、9/3/2022 4:34:01 PM16:34:0103-9月-22。4:34:01下午4:34下午16:34:019月-2210、上帝说爱情需要缘份,两个命中注定相爱的人。9/3/2022 4:34:01 PM16:34:0103-9月-2211、爱已欠费,情已停机,缘分

3、不在服务区。9/3/2022 4:34 PM9/3/2022 4:34 PM9月-229月-22控制交换网中的广播流量培训课件(PPT 47页)交换机的配置与管理交换机的配置与管理交换机的配置与管理交换机的配置与管理任务任务4 控制交换网中的广播流量控制交换网中的广播流量学习目标学习目标学习目标学习目标l 不同业务部门网络的隔离不同业务部门网络的隔离l 跨交换机的相同业务网络的连通跨交换机的相同业务网络的连通l 使用三层交换机实现使用三层交换机实现VLANVLAN之间互访之间互访学习完本任务,应该能够掌握:学习完本任务,应该能够掌握:不同业务部门网络的隔离不同业务部门网络的隔离不同业务部门网络

4、的隔离不同业务部门网络的隔离l多多个个部部门门的的计计算算机机接接在在一一个个交交换换机机上上,如如何何实实现现相相同同部部门门的的计计算机可通信而不同部门之间不可以访问?算机可通信而不同部门之间不可以访问?不同部门使用不同网段地址不同部门使用不同网段地址不同部门使用相同网段地址,设置不同部门使用相同网段地址,设置VLANVLAN任务描述任务描述任务描述任务描述 任务分析任务分析任务分析任务分析 l多多个个部部门门的的计计算算机机接接在在一一个个交交换换机机上上,如如何何实实现现相相同同部部门门的的计计算机可通信而不同部门之间不可以访问?算机可通信而不同部门之间不可以访问?方法一方法一 不同部

5、门使用不同网段地址不同部门使用不同网段地址使用使用PTPT模拟器演示模拟器演示任务分析任务分析任务分析任务分析 l多多个个部部门门的的计计算算机机接接在在一一个个交交换换机机上上,如如何何实实现现相相同同部部门门的的计计算机可通信而不同部门之间不可以访问?算机可通信而不同部门之间不可以访问?方法二:不同部门使用相同网段地址,但设置不同方法二:不同部门使用相同网段地址,但设置不同VLANVLAN使用使用PTPT模拟器演示模拟器演示4.1.1 VLAN4.1.1 VLAN4.1.1 VLAN4.1.1 VLAN概述概述概述概述l广广播播帧帧指指目目的的MACMAC地地址址是是FFFF.FFFF.F

6、FFFFFFF.FFFF.FFFF的的数数据据帧帧,其其目目的的是是要要让让本本地地网网络络中的所有设备都收到,如中的所有设备都收到,如ARPARP请求包。请求包。二层交换机二层交换机3二层交换机二层交换机1二层交换机二层交换机2PCAPCAPCBPCBPCCPCCPCDPCD广播帧广播帧l二二层层交交换换机机工工作作在在数数据据链链路路层层的的设设备备,端端口口收收到到数数据据帧帧后后根根据据目目的的MACMAC地地址址进进行行转转发发。因因此此,把把广广播播帧帧从从源源端端口口之之外外的的所所有有端端口口转转发发出出去去,所所以以二二层层交换机不能隔离广播域。交换机不能隔离广播域。l设备发

7、出的广播帧在广播域中传播,占用网络带宽,降低设备性能。设备发出的广播帧在广播域中传播,占用网络带宽,降低设备性能。二层交换机二层交换机2二层交换机二层交换机1三层交换机或路由器三层交换机或路由器PCAPCAPCBPCBPCCPCCPCDPCD广播帧广播帧1广播帧广播帧2l三三层层交交换换机机或或路路由由器器工工作作在在网网络络层层的的设设备备,端端口口收收到到数数据据帧帧后后,对对帧帧进进行行解解封封装装,取取出出其其中中的的IPIP数数据据包包,然然后后根根据据IPIP数数据据包包中中的的IPIP地地址址进进行行路路由由。因此,三层交换机或路由器不会转发广播帧,广播在三层端口被隔离。因此,三

8、层交换机或路由器不会转发广播帧,广播在三层端口被隔离。l在网络中使用三层交换机或路由器,可以减小广播域,减少网络带宽浪费。在网络中使用三层交换机或路由器,可以减小广播域,减少网络带宽浪费。4.1.1 VLAN4.1.1 VLAN4.1.1 VLAN4.1.1 VLAN概述概述概述概述二层交换机二层交换机PCAPCAPCBPCBPCCPCCPCDPCD广播帧广播帧l二层交换机使用二层交换机使用VLANVLAN隔离广播,减小广播域范围。隔离广播,减小广播域范围。l每个每个VLANVLAN就是一个广播域,不同就是一个广播域,不同VLANVLAN间不能直接互通,只能通过路由。间不能直接互通,只能通过路

9、由。VLAN10VLAN10VLAN20VLAN204.1.1 VLAN4.1.1 VLAN4.1.1 VLAN4.1.1 VLAN概述概述概述概述4.1.1 VLAN4.1.1 VLAN4.1.1 VLAN4.1.1 VLAN概述概述概述概述lVLAN VLAN 是是virtual local area network(virtual local area network(虚拟局域网虚拟局域网)的缩写。的缩写。lVLANVLAN主主要要为为了了解解决决交交换换机机在在进进行行局局域域网网互互连连时时无无法法限限制制广广播播的的问题。问题。lVLANVLAN是是一一种种将将物物理理局局域域网网

10、(LANLAN)设设备备从从逻逻辑辑上上划划分分(注注意意,不不是是从从物物理理上上划划分分)成成一一个个个个网网段段(或或者者说说是是更更小小的的局局域域网网LANLAN),从从而而实实现现虚虚拟拟工工作作组组(单单元元)的的数数据据交交换换技技术术。每每个个VLANVLAN就是一个广播域。就是一个广播域。l每每个个VLANVLAN都都包包含含一一组组有有着着相相同同需需求求的的计计算算机机工工作作站站,与与物物理理上上形形成成的的LANLAN有有着着相相同同的的属属性性。每每个个VLANVLAN内内的的主主机机间间可可通通信信,而而不同不同VLANVLAN间的主机则不可以直接互通。间的主机

11、则不可以直接互通。VLANVLANVLANVLAN基本概念基本概念基本概念基本概念l一一个个VLANVLAN内内部部的的广广播播和和单单播播流流量量都都不不会会转转发发到到其其他他VLANVLAN中中,从从而而有有助助于于控控制制流流量量、减减少少设设备备投投资资、简简化化网网络络管管理理、提提高高网网络络的安全性。的安全性。l只只有有处处于于同同一一个个vlanvlan之之间间的的端端口口才才能能相相互互转转发发报报文文,能能将将网网络络划分为多个广播域,从而可以有效地防止网络广播风暴。划分为多个广播域,从而可以有效地防止网络广播风暴。4.1.2 VLAN4.1.2 VLAN4.1.2 VL

12、AN4.1.2 VLAN产生的原因及优点产生的原因及优点产生的原因及优点产生的原因及优点lVLANVLAN产生的原因:产生的原因:基于网络性能的考虑基于网络性能的考虑 基于安全因素的考虑基于安全因素的考虑 基于组织结构的考虑基于组织结构的考虑基于网络成本的考虑基于网络成本的考虑l参看教材自学本节内容参看教材自学本节内容lVLANVLAN优点:优点:有效控制广播域范围有效控制广播域范围广广播播域域被被限限制制在在一一个个VLANVLAN内内,广广播播流流量量仅仅在在VLANVLAN中中传传播播,节节省省了了带带宽宽,提高了网络处理能力提高了网络处理能力增强局域网的安全性增强局域网的安全性不同不同

13、VLANVLAN不能直接通信,杜绝了广播信息的不安全性不能直接通信,杜绝了广播信息的不安全性端端口口的的分分隔隔。即即便便在在同同一一个个交交换换机机上上,处处于于不不同同VLANVLAN的的端端口口也也是是不不能能通通信的信的 灵活构建虚拟工作组灵活构建虚拟工作组同一同一VLANVLAN的用户不必局限于某一固定的物理范围的用户不必局限于某一固定的物理范围更改用户所属的更改用户所属的VLANVLAN网络不必换端口和连线,只需更改软件配置网络不必换端口和连线,只需更改软件配置4.1.2 VLAN4.1.2 VLAN4.1.2 VLAN4.1.2 VLAN产生的原因及优点产生的原因及优点产生的原因

14、及优点产生的原因及优点l在在VLAN VLAN 中中,由由于于数数据据帧帧只只能能被被发发往往同同一一VLANVLAN内内的的成成员员,在在实际应用中需要解决两个问题:实际应用中需要解决两个问题:交换机如何区分不同交换机如何区分不同VLAN VLAN?交换机间如何交换相同交换机间如何交换相同VLANVLAN的信息的信息?4.1.3 VLAN4.1.3 VLAN4.1.3 VLAN4.1.3 VLAN标准标准标准标准IEEE802.1QIEEE802.1Q标准标准帧标记法帧标记法不支持不支持VLANVLAN的设备会把这种帧当成无效帧而丢弃的设备会把这种帧当成无效帧而丢弃各个厂商之间的兼容性问题各

15、个厂商之间的兼容性问题 每台交换机上可以连接主每台交换机上可以连接主机的接口数量随着机的接口数量随着VLANVLAN数数量的增加会大大减少量的增加会大大减少 标记法(补充)标记法(补充)标记法(补充)标记法(补充)交换机内部交换机内部数据1数据2数据数据1 1数据数据2 2VLAN 1VLAN 2数据1数据2 VLAN VLAN 标签标签 可用可用show mac-address-tableshow mac-address-table命令查看命令查看VLANVLANVLANVLAN标签标签标签标签交换机内部交换机内部数据1VLAN 101l不不考考虑虑VLANVLAN时时,以以太太网网交交换换

16、机机根根据据MACMAC地地址址表表来来转转发发数数据据帧帧,如如果果是是广广播播帧帧,则从源端口外的所有端口转发出去。则从源端口外的所有端口转发出去。l在在VLANVLAN技技术术中中,通通过过给给以以太太网网帧帧附附加加一一个个标标签签(Tag)(Tag)来来标标识识该该帧帧能能够够在在哪哪个个VLANVLAN中传播。中传播。l交交换换机机在在转转发发数数据据帧帧时时,不不仅仅要要查查找找MACMAC地地址址表表来来决决定定转转发发到到哪哪个个端端口口,还还要检查端口上的要检查端口上的VLANVLAN标签是否匹配。标签是否匹配。lIEEEIEEE在在802.1Q802.1Q中定义了在以太网帧中所附加标签的格式。中定义了在以太网帧中所附加标签的格式。数据1带有带有VLAN101VLAN101标签的标签的以太网数据帧以太网数据帧1 1VLAN 102IEEE 802.1QIEEE 802.1QIEEE 802.1QIEEE 802.1Q 802.1Q 802.1Q定义了两种数据帧:定义了两种数据帧:l2B TPID2B TPID:是固定的数值:是固定的数值0X81000X8100,表示

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 经济/贸易/财会 > 贸易

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号