收藏
下载资源

局域网扩展及虚拟局域网

上传人:pu****.1 文档编号:568675031 上传时间:2024-07-26 格式:PPT 页数:59 大小:1.69MB
返回 下载 相关 举报
局域网扩展及虚拟局域网_第1页
第1页 / 共59页
局域网扩展及虚拟局域网_第2页
第2页 / 共59页
局域网扩展及虚拟局域网_第3页
第3页 / 共59页
局域网扩展及虚拟局域网_第4页
第4页 / 共59页
局域网扩展及虚拟局域网_第5页
第5页 / 共59页
点击查看更多>>
资源描述

《局域网扩展及虚拟局域网》由会员分享,可在线阅读,更多相关《局域网扩展及虚拟局域网(59页珍藏版)》请在金锄头文库上搜索。

1、 4.8 局域网扩展及虚拟局域网局域网扩展及虚拟局域网在物理层在物理层扩展扩展局域网局域网 - 使用中继器、集线器使用中继器、集线器 在在电缆段电缆段之间复制之间复制比特信号,信号整形、放大、再生比特信号,信号整形、放大、再生网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层物理层物理层中继器、集线器中继器、集线器扩展后的局域网在网络层看来扩展后的局域网在网络层看来还是一个网络还是一个网络 局域网扩展局域网扩展在数据链路层在数据链路层扩展扩展局域网局域网 - 使

2、用网桥、交换机使用网桥、交换机 在在网段网段之间转发之间转发数据帧(根据数据帧(根据MAC层物理地址)层物理地址) 网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输传输层层表示层表示层会话层会话层应用层应用层物理层物理层网桥、交换机网桥、交换机数据链路层数据链路层扩展后的局域网在网络层看来扩展后的局域网在网络层看来还是一个网络还是一个网络 网络互连网络互连在网络层对多个网络在网络层对多个网络互连互连 - - 使用路由器使用路由器 在在网络网络之间转发之间转发 IP 分组(根据分组(根据 IP 逻辑地址)

3、逻辑地址)路由器在多个网络之间进行网络互连,路由器在多个网络之间进行网络互连,内容将在第六章介绍。内容将在第六章介绍。网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层物理层物理层路由器路由器数据链路层数据链路层网络层网络层网络1网络2在传输层及更高层在传输层及更高层互连互连 - - 使用网关使用网关 在传输层及更高层上进行处理或协议转换在传输层及更高层上进行处理或协议转换 网络互连网络互连网络1网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示

4、层会话层会话层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层物理层物理层数据链路层数据链路层网络层网络层网关网关网络1网络2网关的例子网关的例子 在网关两侧,是两个采用完全不同体系结构的网络,因此在网关两侧,是两个采用完全不同体系结构的网络,因此在网关的传输层及高层上进行处理和进行两种协议的转换。在网关的传输层及高层上进行处理和进行两种协议的转换。(1) 在物理层扩展局域网在物理层扩展局域网 物理层扩展设备:物理层扩展设备:中继器(中继器(Repeater)和集线器()和集线器(Hub)中继器中继器集线器集线器中继器中继器q作用作用在在

5、物物理理层层上上实实现现局局域域网网网网段段的的扩扩展展,主主要要起起到到信信号再生、放大、延长网络距离的作用。号再生、放大、延长网络距离的作用。q优点优点安装简单、使用方便、价格便宜安装简单、使用方便、价格便宜。q缺点缺点不能够无限制地扩展网络长度。不能够无限制地扩展网络长度。 中中继继器器处处理理的的对对象象是是数数据据比比特特,它它不不能能识识别别数数据据链链路路层层的的帧帧格格式式或或网网络络层层的的分分组组格格式式。不不提提供供网网段之间的隔离。段之间的隔离。q注意:中继器、放大器两者之间的区别注意:中继器、放大器两者之间的区别中继器的连接中继器的连接中继器的工作原理中继器的工作原理

6、信号的解码与编码信号的解码与编码 - 信号整形、放大、再生信号整形、放大、再生集线器集线器 集线器:多端口中继器集线器:多端口中继器 用多个集线器可连成更大的局域网用多个集线器可连成更大的局域网 用多个集线器可连成一个更大的局域网用多个集线器可连成一个更大的局域网 集线器集线器集线器集线器二系二系集线器集线器三系三系集线器集线器一系一系三个独立的冲突域三个独立的冲突域集线器集线器二系二系集线器集线器三系三系集线器集线器一系一系集线器集线器一个更大的局域网一个更大的局域网(一个冲突域一个冲突域)q优点优点使原来属于不同冲突域的局域网上的计算机能够进使原来属于不同冲突域的局域网上的计算机能够进行跨

7、冲突域的通信。行跨冲突域的通信。扩大了局域网覆盖的地理范围。扩大了局域网覆盖的地理范围。q缺点缺点冲突域增大了,但总的吞吐量并未提高。冲突域增大了,但总的吞吐量并未提高。如果不同的冲突域使用不同的数据率,那么就不能如果不同的冲突域使用不同的数据率,那么就不能用集线器将它们互连起来。用集线器将它们互连起来。 用集线器扩展局域网用集线器扩展局域网 在数据链路层扩展局域网用的设备:在数据链路层扩展局域网用的设备:网桥(网桥(Bridge)和交换机()和交换机(Switch) 网桥网桥 交换机交换机(2) 在数据链路层扩展局域网在数据链路层扩展局域网为什么要使用网桥?为什么要使用网桥?q中继器的数目已

8、经达到最大,但网络还需扩大中继器的数目已经达到最大,但网络还需扩大距离时;距离时; q两个局域网距离相隔太远,中继器不能及两个局域网距离相隔太远,中继器不能及 (此此时需带有时需带有WAN链路的远程网桥链路的远程网桥) ;q局域网有太多的流量,要分成几个网段减小流局域网有太多的流量,要分成几个网段减小流量量 (用路由器相连太贵或因无路由协议时用路由器相连太贵或因无路由协议时) ;q连接不同类型的连接不同类型的 LAN时;时;q安全或管理原因。安全或管理原因。 网桥连接网段扩展局域网网桥连接网段扩展局域网 网桥是在逻辑链路层上存储转发数据幀的设备,当在多网桥是在逻辑链路层上存储转发数据幀的设备,

9、当在多个局域网之间需要交换信息,或为了安全、减小冲突域、增个局域网之间需要交换信息,或为了安全、减小冲突域、增大吞吐量、要将现存的单个局域网分隔成几个网络时,就要大吞吐量、要将现存的单个局域网分隔成几个网络时,就要用到网桥。(上图中红色光球用到网桥。(上图中红色光球-冲突)冲突)连接网桥前后的冲突域变化连接网桥前后的冲突域变化一一个个冲冲突突域域四四个个冲冲突突域域网桥网桥 q网桥根据网桥根据 MAC 帧的目的地址对收到的帧进行转发。帧的目的地址对收到的帧进行转发。q网桥具有过滤帧的功能。当网桥收到一个帧时,先检网桥具有过滤帧的功能。当网桥收到一个帧时,先检查此帧的目的查此帧的目的 MAC 地

10、址,然后再确定是过滤丢弃、地址,然后再确定是过滤丢弃、还是将该帧转发到另一个端口。还是将该帧转发到另一个端口。 网桥的作用:过滤和转发网桥的作用:过滤和转发网桥的内部组成网桥的内部组成网桥转发表网桥转发表端口管理 软件网桥协议实体端口 1端口 2缓存MAC1MAC2 MAC3网段 B网段 A1112MAC1MAC3MAC52MAC2MAC4MAC62站地址站地址端口端口网桥网桥MAC4 MAC5MAC612从从 802.x 到到 802.y 局域网桥的操作局域网桥的操作由于由于MAC不同,网桥在不同,网桥在 LLC 子层过滤、转发子层过滤、转发 幀幀从从 802.x 到到 802.x 局域网桥

11、的操作局域网桥的操作由于由于MAC相同,仅在相同,仅在 MAC 子层过滤、转发子层过滤、转发 802.x 幀幀 q过滤通信量。过滤通信量。 q扩大了物理范围。扩大了物理范围。q提高了可靠性。提高了可靠性。q由于网桥的网络端口内有缓冲存储器,端口由于网桥的网络端口内有缓冲存储器,端口与端口间不是直接相连,因此可互连不同物与端口间不是直接相连,因此可互连不同物理层、不同理层、不同 MAC 子层和不同速率(如子层和不同速率(如 10 Mb/s 和和 100 Mb/s 以太网)的局域网。以太网)的局域网。 使用网桥带来的好处使用网桥带来的好处 q存储转发增加了时延。存储转发增加了时延。 q在在MAC

12、子层并没有流量控制功能。子层并没有流量控制功能。 q具有不同具有不同 MAC 子层的网段桥接在一起时,时子层的网段桥接在一起时,时延更大。延更大。q网桥只适合于用户数不太多网桥只适合于用户数不太多(不超过几百个不超过几百个)和和通信量不太大的局域网,否则有时还会因传播通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓过多的广播信息而产生网络拥塞。这就是所谓的的广播风暴广播风暴。 使用网桥带来的缺点使用网桥带来的缺点 q集线器在转发帧时,不对传输媒体进行检测。集线器在转发帧时,不对传输媒体进行检测。q网桥在转发帧之前必须执行网桥在转发帧之前必须执行 CSMA/CD

13、算法。算法。若在发送过程中出现碰撞,就必须停止发送和进行若在发送过程中出现碰撞,就必须停止发送和进行退避。退避。在这一点上网桥的接口很像一个网卡。但网桥却没在这一点上网桥的接口很像一个网卡。但网桥却没有网卡。有网卡。 q由于网桥没有网卡,因此网桥并不改变它转发由于网桥没有网卡,因此网桥并不改变它转发的帧的源地址。的帧的源地址。 网桥和集线器网桥和集线器(或转发器或转发器)不同不同 透明网桥透明网桥q透明网桥透明网桥 (transparent bridge) 关心的是完全透明。关心的是完全透明。当需要进行局域网互连时当需要进行局域网互连时,只需把连接插头插入网只需把连接插头插入网桥,不需要改动任

14、何硬件和软件,无需设置地址开桥,不需要改动任何硬件和软件,无需设置地址开关,无需装入路由表或参数。什么也不干,只须插关,无需装入路由表或参数。什么也不干,只须插入电缆就完事,现有入电缆就完事,现有LAN的运行完全不受网桥的任的运行完全不受网桥的任何影响。何影响。q “透明透明”是指局域网上的站点并不知道所发送的帧是指局域网上的站点并不知道所发送的帧将经过哪几个网桥,因为网桥对各站来说是看不见将经过哪几个网桥,因为网桥对各站来说是看不见的。的。 q 透明网桥是一种透明网桥是一种即插即用设备即插即用设备,其标准是,其标准是 IEEE 802.1D。透明网桥的过滤与转发透明网桥的过滤与转发 当一帧到

15、达时,网桥必须决定将其丢弃还是转当一帧到达时,网桥必须决定将其丢弃还是转发。如果要转发,则必须决定发往哪一条输出线路发。如果要转发,则必须决定发往哪一条输出线路(LAN)。 这需要通过查询网桥中一张路径选择表里这需要通过查询网桥中一张路径选择表里的目的地址而作出决定。该表列出每个可能的目的的目的地址而作出决定。该表列出每个可能的目的地,地, 以及它属于哪一条输出线路以及它属于哪一条输出线路(LAN)。在插入网在插入网桥之初,表为空,由于网桥不知道任何目的地的位桥之初,表为空,由于网桥不知道任何目的地的位置,因而采用扩散算法置,因而采用扩散算法(flooding algorithm):把每把每个

16、到来的、个到来的、 未知的目的站点未知的目的站点(不在路径表中不在路径表中)的帧输的帧输出到连在此网桥的所有出到连在此网桥的所有LAN(除了发送该帧来的输(除了发送该帧来的输入线路以外入线路以外)。)。透明网桥的逆向学习法透明网桥的逆向学习法 随着时间的推移,网桥将了解每个目的地的随着时间的推移,网桥将了解每个目的地的位置。一旦知道了目的地位置,发往该处的帧就位置。一旦知道了目的地位置,发往该处的帧就只发到适当的只发到适当的LAN上,而不再扩散发送。上,而不再扩散发送。 当网桥刚接入网时,路径表是空的,它通过当网桥刚接入网时,路径表是空的,它通过逆向学习法逆向学习法来获知路径并逐步建立起路径表

17、,网来获知路径并逐步建立起路径表,网桥通过检查收到幀的源地址及其输入线路,若对桥通过检查收到幀的源地址及其输入线路,若对应的项在路径表中没有,则将其登记到透明网桥应的项在路径表中没有,则将其登记到透明网桥的路径表中。随着收到的幀越来越多,路径表就的路径表中。随着收到的幀越来越多,路径表就逐渐完备起来。逐渐完备起来。处理动态拓扑(时间项)处理动态拓扑(时间项) 为了处理动态拓扑问题,每当增加路径表项时,均为了处理动态拓扑问题,每当增加路径表项时,均在该项中注明帧的到达时间。每当目的地已在表中的帧在该项中注明帧的到达时间。每当目的地已在表中的帧到达时,将以当前时间更新该项。这样,从表中每项的到达时

18、,将以当前时间更新该项。这样,从表中每项的时间即可知道该机器最后帧到来的时间。网桥中有一个时间即可知道该机器最后帧到来的时间。网桥中有一个进程定期地扫描该表,会清除时间早于当前时间若干分进程定期地扫描该表,会清除时间早于当前时间若干分钟的全部表项。钟的全部表项。 如果从如果从LAN上取走一台计算机,并在别处重新连到上取走一台计算机,并在别处重新连到LAN上的话,那么在几分钟内,网桥中该表里对应地址上的话,那么在几分钟内,网桥中该表里对应地址的项会动态得到更新,它即可重新开始正常工作而无须的项会动态得到更新,它即可重新开始正常工作而无须人工干预。这个算法同时也意味着,如果机器在几分钟人工干预。这

19、个算法同时也意味着,如果机器在几分钟内无动作,那么发给它的帧将不得不广播散发,一直到内无动作,那么发给它的帧将不得不广播散发,一直到它自己发送出一帧为止。它自己发送出一帧为止。丢弃、转发还是扩散?丢弃、转发还是扩散? 到达透明网桥的帧是丢弃、转发还是扩散到达透明网桥的帧是丢弃、转发还是扩散?其处理过程取决于发送的?其处理过程取决于发送的LAN(源源LAN)和目的和目的地所在的地所在的LAN(目的目的LAN)是否相同。是否相同。 方法如下所示:方法如下所示: 1、如果目的、如果目的LAN和源和源LAN相同,则丢弃该帧;相同,则丢弃该帧; 2、如果目的、如果目的LAN和源和源LAN不同,则转发该帧

20、;不同,则转发该帧;3、如果目的、如果目的LAN未知,则进行扩散。未知,则进行扩散。 (1) 从端口从端口 x 收到无差错的帧收到无差错的帧(如有差错即丢弃如有差错即丢弃) ,在转发表中查找,在转发表中查找目的站目的站 MAC 地址。地址。 (2) 如有,则查找出到此如有,则查找出到此 MAC 地址应当走的端口地址应当走的端口 d,然后进行,然后进行(3),否则转到否则转到(5)。(3) 如到这个如到这个 MAC 地址去的端口地址去的端口 d = x,则丢弃此帧,则丢弃此帧(因为这表示不因为这表示不需要经过网桥进行转发需要经过网桥进行转发) 。否则从端口。否则从端口 d 转发此帧。转发此帧。(

21、4) 转到转到(6)。(5) 向网桥除向网桥除 x 以外的所有端口转发此帧以外的所有端口转发此帧(这样做可保证找到目的站这样做可保证找到目的站) 。(6) 如源站不在转发表中,则将源站如源站不在转发表中,则将源站 MAC 地址加入到转发表,登记地址加入到转发表,登记该帧进入网桥的端口号,设置计时器。然后转到该帧进入网桥的端口号,设置计时器。然后转到(8)。如源站在。如源站在转发表中,则执行转发表中,则执行(7)。(7) 更新计时器。更新计时器。(8) 等待新的数据帧。转到等待新的数据帧。转到(1)。网桥处理接收帧和建立转发表的算法网桥处理接收帧和建立转发表的算法q站地址:登记收到的帧的源站地址

22、:登记收到的帧的源 MAC 地址。地址。q端口:登记收到的帧进入该网桥的端口号。端口:登记收到的帧进入该网桥的端口号。q时间:登记收到的帧进入该网桥的时间。时间:登记收到的帧进入该网桥的时间。 网桥在转发表中登记的三个信息网桥在转发表中登记的三个信息 透明网桥工作举例透明网桥工作举例 有时为了线路能有容错能力,增加一些冗余线路,造成拓扑中有有时为了线路能有容错能力,增加一些冗余线路,造成拓扑中有环路,会产生转发的帧在网络中不断地兜圈子的现象,因此发展出一环路,会产生转发的帧在网络中不断地兜圈子的现象,因此发展出一种网桥支撑树算法。种网桥支撑树算法。透明网桥使用了支撑树算法透明网桥使用了支撑树算

23、法 局域网局域网 2局域网局域网 1网桥网桥 2网桥网桥 1 AFF2F1不停地不停地兜圈子兜圈子A 发出的帧发出的帧网桥网桥 1 转发的帧转发的帧网桥网桥 2 转发的帧转发的帧网络资源白白消耗了网络资源白白消耗了支撑树算法支撑树算法 为了防止幀的循环,使用支撑树算法,网桥间相互通信为了防止幀的循环,使用支撑树算法,网桥间相互通信来确定支撑树(即生成初始拓扑中没有回路的子集):来确定支撑树(即生成初始拓扑中没有回路的子集):q每隔几秒钟每一个网桥要广播其标识号每隔几秒钟每一个网桥要广播其标识号(网桥生产厂家设定网桥生产厂家设定的唯一序号的唯一序号)和它所知道的其他所有和它所知道的其他所有LAN

24、上的网桥标识号上的网桥标识号q算法选择一个网桥作为支撑树的根算法选择一个网桥作为支撑树的根(例如选择一个最小序号例如选择一个最小序号的网桥的网桥),然后以最短路径为依据,找到树上的每一个结点,然后以最短路径为依据,找到树上的每一个结点q一旦网桥确定了支撑树,网桥就虚拟地断开链路不在支撑一旦网桥确定了支撑树,网桥就虚拟地断开链路不在支撑树中的网桥上相关端口,从初始拓扑结构中创建支撑树。树中的网桥上相关端口,从初始拓扑结构中创建支撑树。随着相关端口的断开和环路的去除,幀不再循环随着相关端口的断开和环路的去除,幀不再循环q如果以后某个时候,支撑树的一条链路失效了,网桥可以如果以后某个时候,支撑树的一

25、条链路失效了,网桥可以自动地将这些端口重新连接,再次运行支撑树算法,生成自动地将这些端口重新连接,再次运行支撑树算法,生成新的支撑树,虚拟断开网桥上新的不在支撑树上的端口新的支撑树,虚拟断开网桥上新的不在支撑树上的端口源路由选择网桥源路由选择网桥 支持支持CSMA/CD和令牌总线的人选择了透明和令牌总线的人选择了透明网桥,而令牌环的支持者则偏爱一种称为源路由网桥,而令牌环的支持者则偏爱一种称为源路由选择选择(source routing)的网桥(受到的网桥(受到IBM的鼓励)。的鼓励)。 源路由选择的核心思想是假定每个帧的发送者源路由选择的核心思想是假定每个帧的发送者都知道接收者是否在同一都知

26、道接收者是否在同一LAN上。当发送一帧到上。当发送一帧到另外的另外的LAN时,源机器将目的地址的高位设置成时,源机器将目的地址的高位设置成1作为标记。另外,它还在作为标记。另外,它还在帧头加进此帧应走的实帧头加进此帧应走的实际路径际路径。源路由选择网桥转发幀源路由选择网桥转发幀 源路由选择网桥只关心那些目的地址高位源路由选择网桥只关心那些目的地址高位为为1的帧,当见到这样的帧时,它扫描帧头中的的帧,当见到这样的帧时,它扫描帧头中的路由,路由, 寻找发来此帧的那个寻找发来此帧的那个LAN的编号。的编号。 如如果发来此帧的那个果发来此帧的那个LAN编号后跟的是本网桥的编号后跟的是本网桥的编号,则将

27、此帧转发到路由中自己后面的那个编号,则将此帧转发到路由中自己后面的那个LAN。如果该如果该LAN编号后跟的不是本网桥,则编号后跟的不是本网桥,则不转发此帧。不转发此帧。源路由选择中如何获取路由源路由选择中如何获取路由 源路由选择的前提是互联网中的每台机器都知源路由选择的前提是互联网中的每台机器都知道所有其他机器的最佳路径。如何得到这些路由是道所有其他机器的最佳路径。如何得到这些路由是源路由选择算法的重要部分。源路由选择算法的重要部分。 获取路由算法的基本思想是:如果不知道目的获取路由算法的基本思想是:如果不知道目的地地址的位置,源机器就发布一广播帧,询问它在地地址的位置,源机器就发布一广播帧,

28、询问它在哪里。每个网桥都转发该查找帧哪里。每个网桥都转发该查找帧 (discovery frame) ,这样该帧就可到达互联网中的每一个这样该帧就可到达互联网中的每一个 LAN 。当答复回来时,当答复回来时, 途经的网桥将它们自己的途经的网桥将它们自己的标识记录在答复帧中,于是,广播帧的发送者就可标识记录在答复帧中,于是,广播帧的发送者就可以得到确切的路由,并可从中选取最佳路由。以得到确切的路由,并可从中选取最佳路由。远程网桥远程网桥 网桥有时也被用来连接两个或多个相距较远网桥有时也被用来连接两个或多个相距较远的的LAN。 该目标可通过下述方法实现:每个该目标可通过下述方法实现:每个LAN中均

29、中均设置一个网桥,并且用点到点的连接(比如租用设置一个网桥,并且用点到点的连接(比如租用电话公司的电话线)将它们两个连接起来。点到电话公司的电话线)将它们两个连接起来。点到点连线可采用各种不同的协议,如选用某种标准点连线可采用各种不同的协议,如选用某种标准的点到点数据链路协议,将完整的的点到点数据链路协议,将完整的MAC帧加到帧加到该点到点链路上帧的有效载荷中。如果两边的该点到点链路上帧的有效载荷中。如果两边的 LAN 相同,这种办法的效果最好。相同,这种办法的效果最好。远程网桥远程网桥用户层IPMAC站 1用户层IPMAC站 2物理层网桥 1网桥 2AB用户数据IP-HMAC-HMAC-TD

30、L-HDL-T 物理层DLRMAC物理层物理层DLRMAC物理层物理层LANLAN两个网桥之间还可使用一段点到点链路 同一个冲突域中各站点共享同一个冲突域中各站点共享1010MbpsMbps带宽带宽站点越多,每个站点得到的平均带宽越小站点越多,每个站点得到的平均带宽越小。多端口网桥多端口网桥以太网交换机以太网交换机q问题:问题: 站点数的增加导致站点数的增加导致 LAN 性能降低,每个站点带宽低性能降低,每个站点带宽低q解决方法:解决方法: 交换式交换式 LAN, 中心设备为一个交换机,中心设备为一个交换机, 具有高具有高速背板,交换机中可以插入多块卡;每块卡上有多个连接端速背板,交换机中可以

31、插入多块卡;每块卡上有多个连接端口,支持口,支持10Mbps以太传输以太传输q工作原理:站点将帧发送到所连接的卡上,由卡来检查目的工作原理:站点将帧发送到所连接的卡上,由卡来检查目的站点是否连接到同一块卡;若是,则将帧传送到相应的端口;站点是否连接到同一块卡;若是,则将帧传送到相应的端口;否则,通过高速背板传送到目的站点所在的卡。否则,通过高速背板传送到目的站点所在的卡。q冲突问题:同一块卡上若两个端口所接站点同时发送时:冲突问题:同一块卡上若两个端口所接站点同时发送时: 法法: 在卡上使用在卡上使用 CSMA/CD 协议,以协议,以共享共享介质方式工作;介质方式工作; 或或: 端口全双工方式

32、工作,在卡的端口端口全双工方式工作,在卡的端口RAM中缓存输入中缓存输入的帧,的帧, 这样所有端口就都可以同时收发,以这样所有端口就都可以同时收发,以独享独享方式工作。方式工作。交换机是一种快速的多端口网桥交换机是一种快速的多端口网桥q以太网交换机的每个端口都直接与主机相连,并以太网交换机的每个端口都直接与主机相连,并且一般都工作在且一般都工作在全双工方式全双工方式。q交换机能同时连通许多对的端口,使每一对相互交换机能同时连通许多对的端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无碰通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。撞地传输数据。 q以太网交换机由于使用了专用的

33、交换结构芯片,以太网交换机由于使用了专用的交换结构芯片,其交换速率就较高。其交换速率就较高。 以太网交换机的特点以太网交换机的特点q对于普通对于普通 10 Mb/s 的共享式以太网,若共有的共享式以太网,若共有 N 个个用户,则每个用户占有的平均带宽只有总带宽用户,则每个用户占有的平均带宽只有总带宽(10 Mb/s)的的 N 分之一。分之一。q使用以太网交换机时,虽然在每个端口到主机的使用以太网交换机时,虽然在每个端口到主机的带宽还是带宽还是 10 Mb/s,但由于一个用户在通信时是独,但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽,占而不是和其他网络用户共享传输媒体的带宽

34、,因此对于拥有因此对于拥有 N 对端口的交换机的总容量为对端口的交换机的总容量为 N 10 Mb/s。这正是交换机的最大优点。这正是交换机的最大优点。 交换机端口独占传输媒体的带宽交换机端口独占传输媒体的带宽 连接独享端口以太交换机后的冲突域变化连接独享端口以太交换机后的冲突域变化全双工交换以太网全双工交换以太网(不再使用(不再使用CSMA/CD) 局域网扩展例局域网扩展例 1局域网扩展例局域网扩展例 2冲突域与广播域冲突域与广播域 HUB HUBMAC广播域广播域独立的冲突域独立的冲突域独立的冲突域独立的冲突域网桥或网络交换机网桥或网络交换机 HUB 为为共享共享端口,连接的各结点处在端口,

35、连接的各结点处在同一个网段同一个网段,位于一个,位于一个冲突冲突域域中;而交换机为中;而交换机为独享独享端口,端口,每个端口的网段构成一个冲突域每个端口的网段构成一个冲突域。 HUB 和交换机都会在端口间转发和交换机都会在端口间转发 MAC 广播帧,因此广播帧,因此 HUB、普普通交换机连接的所有结点都处在同一个通交换机连接的所有结点都处在同一个广播域广播域中。对普通交换机未作中。对普通交换机未作VLAN 配置前,不能分隔广播域配置前,不能分隔广播域 。(3) 虚拟局域网虚拟局域网 VLAN若以太交换机使用若以太交换机使用VLAN技术,可建立多个广播域技术,可建立多个广播域 广播存在于所有的网

36、络上,如果不对它们进行适当的维护和控制,它们便会充斥于整个网络,产生大量的网络通信(“广播风暴”)。在共享传输媒体的局域网中,网络总带宽的绝大部分都是由广播幀消耗的。交换机的每个端口是一个物理网段物理网段。在网络中,广播信息可以传送到由交换机连接的每个物理网段,这将降低网络的实际通信量。 使用软件对交换机端口配置成VLAN后,可以形成逻辑网逻辑网段段。所有能够相互接收到广播帧的节点划分在同一个广播域广播域或逻辑网段逻辑网段,在虚拟局域网VLAN中的每一个站都可以听到同一个虚拟局域网上的其它成员所发出的广播,而不会收到虚拟局域网以外的工作站发出的广播信息。q虚虚拟拟局局域域网网 VLAN 是是由

37、由一一些些局局域域网网网网段段构构成成的与物理位置无关的逻辑组。的与物理位置无关的逻辑组。l这些网段具有某些共同的需求。这些网段具有某些共同的需求。l每每一一个个 VLAN 的的帧帧都都有有一一个个明明确确的的标标识识符符,指指明明发送这个帧的工作站是属于哪一个发送这个帧的工作站是属于哪一个 VLAN。q虚虚拟拟局局域域网网其其实实只只是是局局域域网网给给用用户户提提供供的的一一种种服务,而并不是一种新型局域网。服务,而并不是一种新型局域网。 虚拟局域网虚拟局域网传统上,由路由器分隔广播域 传统的传统的 LAN 通常是基于用户的物理位置划分子网,不同的子网连通常是基于用户的物理位置划分子网,不

38、同的子网连接在路由器的不同端口上。一个子网内的各机器处于同一个广播域中,接在路由器的不同端口上。一个子网内的各机器处于同一个广播域中,而路由器阻止广播向其它子网继续传播。而路由器阻止广播向其它子网继续传播。router广广播播域域广广播播域域广广播播域域交换机使用VLAN技术实现广播域分段化 VLAN 是在是在 Switch 上提供广播域分段化的一种技术。它允许一组不限物理上提供广播域分段化的一种技术。它允许一组不限物理地域的用户群共享一个独立的广播域,通过有效地配置、划分用户群、控制广地域的用户群共享一个独立的广播域,通过有效地配置、划分用户群、控制广播范围等方式,播范围等方式,VLAN 技

39、术能够最大限度地控制广播域的影响范围以及减少由技术能够最大限度地控制广播域的影响范围以及减少由于共享介质所形成的安全隐患于共享介质所形成的安全隐患。在主干网中的两台以太交换机实现VLAN 处于一个处于一个VLAN中的各个端口,即使它们处于不同的中的各个端口,即使它们处于不同的switch,但由于它们同属一个广但由于它们同属一个广播域,工作起来就好像它们在一个子网中。两个端口即使同属于一台播域,工作起来就好像它们在一个子网中。两个端口即使同属于一台switch,如果它们如果它们分属于不同的分属于不同的VLAN,那么它们间进行通信也必须要经过路由层面。那么它们间进行通信也必须要经过路由层面。以太网

40、以太网交换机交换机A A4 4B B1 1以太网以太网交换机交换机VLANVLAN3 3C C3 3B B3 3VLANVLAN1 1VLANVLAN2 2C C1 1A A2 2A A1 1A A3 3C C2 2B B2 2以太网以太网交换机交换机以太网以太网交换机交换机三个虚拟局域网三个虚拟局域网 VLAN1, VLAN2和和 VLAN3 的构成的构成 以太网以太网交换机交换机A4B1以太网以太网交换机交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网以太网交换机交换机以太网以太网交换机交换机 当当 B1 向向 VLAN2 工作组内成员发送数据时,工作组内成员发送

41、数据时,工作站工作站 B2 和和 B3 将会收到广播的信息。将会收到广播的信息。以太网以太网交换机交换机A A4 4B B1 1以太网以太网交换机交换机VLANVLAN3 3C C3 3B B3 3VLANVLAN1 1VLANVLAN2 2C C1 1A A2 2A A1 1A A3 3C C2 2B B2 2以太网以太网交换机交换机以太网以太网交换机交换机 B1 发送数据时,工作站发送数据时,工作站 A1, A2 和和 C1都不会收到都不会收到 B1 发出的广播信息。发出的广播信息。 以太网以太网交换机交换机A A4 4B B1 1以太网以太网交换机交换机VLANVLAN3 3C C3 3

42、B B3 3VLANVLAN1 1VLANVLAN2 2C C1 1A A2 2A A1 1A A3 3C C2 2B B2 2以太网以太网交换机交换机以太网以太网交换机交换机 虚拟局域网限制了接收广播信息的工作站数,使得网络虚拟局域网限制了接收广播信息的工作站数,使得网络不会因传播过多的广播信息不会因传播过多的广播信息( (广播风暴广播风暴) )而引起性能恶化。而引起性能恶化。 虚虚拟拟局局域域网网协协议议允允许许在在以以太太网网的的帧帧格格式式中中插插入入一一个个4 字字节节的的标标识识符符,称称为为 VLAN 标标记记(tag),用用来来指指明明发发送送该该帧帧的工作站属于哪一个虚拟局域网。的工作站属于哪一个虚拟局域网。 虚拟局域网使用的以太网帧格式虚拟局域网使用的以太网帧格式 802.3MAC 帧帧字节字节66246 15004MAC 帧目地地址目地地址源地址源地址长度长度/类型类型数数 据据FCS长度长度/类型类型 = 802.1Q 标记类型标记类型 标记控制信息标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字节字节2 字节字节插入插入 4 字节的字节的 VLAN 标记标记4用户优先级用户优先级CFI(点击图标回到本章目录)(点击图标回到本章目录)

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号