《交换机工作原理和技术.ppt》由会员分享,可在线阅读,更多相关《交换机工作原理和技术.ppt(47页珍藏版)》请在金锄头文库上搜索。
1、交换机工作原理和技术莆田学院现代教育技术中心 2005年3月本章主要内容l1 交换机的概念l2 交换机的分类l3 交换机的连接l4 交换机的配置l5 交换机的交换技术l6 交换机的交换结构l7 交换机的技术指标l8 VLAN技术原理莆田学院现代教育技术中心 2005年3月1 交换机的概念l按照线缆段微化的思想,线缆段越多,可用带宽就越高。极限情况是每一台计算机处在一个独立的缆段上。如果网络上有10台计算机,需要一个10端口的网桥将它们连接起来,但实现这样一个网桥不太现实,软件转发速度也跟不上。交换机将上述多端口的网桥硬件整合,以达到更低的成本和更高的性能。l交换机内有一条很高带宽的背板总线和内
2、部交换矩阵,此背板总线带宽通常是交换机每个端口带宽的几十倍。交换机的所有端口都挂接在这条背板总线交换矩阵上,每个端口都有自己的固定带宽,同时具有两个信道,在同一时刻既可发送数据,又接收其他端口发送来的数据。l与共享带宽(一个时间只能为一对网络节点服务)、无目的地进行数据发送(广播)的集线器不同,交换机可以在一个时间内同时为所有的网络节点服务,并可以有目的地发送数据,所以在带宽占用、减少阻塞、网络安全和全双工传输方面都是集线器不可相比的。莆田学院现代教育技术中心 2005年3月交换机的功能l交换机的每个端口都具有桥接功能,可以互联一个LAN或一台高性能计算机。所有端口由专用处理器进行控制,并经过
3、控制管理总线转发信息。中高档交换机可以用专门的网管软件进行集中管理。l可将每个端口所互联的网络工作站分割为独立的LAN(VLAN)。l每个端口都与大带宽的背板连通,从而为每个端口提供专用的带宽。l流量控制(网桥无流量控制能力)。l采用专用集成电路(ASIC)处理器完成高速交换。莆田学院现代教育技术中心 2005年3月2 交换机的分类l交换机和集线器交换机和集线器不能“以貌取人”l桌面型交换机和模块化交换机桌面型交换机和模块化交换机异在“按需定制”TP-link TL-HP8MU HUBD-Link DFE-916DX HUB 3Com SuperStack 3 4400 switch 3Com
4、 Switchs莆田学院现代教育技术中心 2005年3月按网络类型分类l有线交换机和无线交换机l10/100Mbps自适应标准以太网交换机l1Gbps(千兆位)以太网交换机(模块化)l10Gbps(万兆位)以太网交换机(全光纤接口)lATM交换机(传输介质一般采用光纤,成本高,通常用作ADSL和HFC的骨干节点,广泛用于电信、邮政网的主干网段)lFDDI交换机(全光纤接口,成本高)莆田学院现代教育技术中心 2005年3月Quidway S8500万兆核心路由交换机 lQuidway S8500系列万兆核心交换机是由华为3Com公司自主开发的新一代高性能万兆核心路由交换机产品,可广泛应用于电子政
5、务网核心层、校园网及教育城域网核心层、园区网和企业网核心层以及运营商IP城域网核心层、汇聚层。莆田学院现代教育技术中心 2005年3月按网络规模分类l企业级交换机 一般采用模块配置,属于第三层或第四层千兆位(或以上)交换机,通常能支持500个信息点以上。l部门级交换机 一般为千兆位第三层交换机,固定配置或模块配置,通常能支持300500个信息点。l工作组级交换机 一般为固定配置,10/100Mbps自适应,通常支持的信息点少于100个。莆田学院现代教育技术中心 2005年3月按网管功能分类l非网管型交换机不支持网络管理l网管型交换机可通过网络方式进行管理,包括交换机各端口的流量控制、QoS和端
6、口协议的配置等,以便使所有的网络资源尽可能处于最佳状态网管型交换机上都有一个“Console”控制端口(一般为RS232串口型)以便进行基本配置,有的还支持基于Web页面和Telnet远程登录网络等多种网络管理方式支持SNMP(简单网络管理协议),并采用RMON (Remote Monitoring,远程监视)技术跟踪流量和会话状态(允许用户查看每个交换端口上的流量),增强了流量管理、监视与分析能力。莆田学院现代教育技术中心 2005年3月交换机的Console控制端口l可进行网络管理的交换机上一般都可进行网络管理的交换机上一般都有一个有一个“Console”端口,它是专门端口,它是专门用于对
7、交换机进行配置和管理的。用于对交换机进行配置和管理的。l通过通过Console端口连接并配置交换端口连接并配置交换机,是配置和管理交换机必须经过机,是配置和管理交换机必须经过的步骤。因为其他方式的配置往往的步骤。因为其他方式的配置往往需要借助于需要借助于IP地址、域名或设备名地址、域名或设备名称才可以实现,而新购买的交换机称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以显然不可能内置有这些参数,所以Console端口是最常用、最基本的端口是最常用、最基本的交换机管理和配置端口。交换机管理和配置端口。l绝大多数交换机都采用绝大多数交换机都采用RJ45端口,端口,但也有少数采用但也有少
8、数采用DB9串口端口或串口端口或DB25串口端口。串口端口。DB-9串行端口DB-25串行端口莆田学院现代教育技术中心 2005年3月按协议层次分类l第二层交换机(网桥技术) 使用可编程的ASIC(专用集成电路)通过高速背板/总线(速率可达每秒几十GB)并基于MAC地址完成不同端口间的数据转发,价格最低,性能亦最低,支持VLAN,通常为非网管型l第三层交换机(路由技术) 使用可编程的ASIC(专用集成电路)而不是运行在处理器之上的软件进行数据转发和IP路由处理,具有线速路由功能,可为每个端口配置独立的IP地址,可根据IP地址划分为小而独立的VLAN既可完成第二层交换机的端口交换功能,又能完成部
9、分路由器的路由功能l第四层交换机 能够基于传输层中的TCP/UDP应用端口号决定传输,即根据端口主机的应用需求来自主确定或动态限制端口的交换过程和数据流量,即具有第四层智能应用交换需求莆田学院现代教育技术中心 2005年3月第七层交换技术l亦称“第七层认知技术”,是目前最新的交换技术,可以实现有效的数据流优化和智能负载均衡。l用户不仅能验证是否在发送正确的内容,而且还能打开网络上传送的数据包(不用考虑IP地址或端口),并根据包中的信息做出负载均衡决定。l如端口80,除了WEB传输流,还有许多类型的传输流(如流媒体数据)通过此端口传输。第四层交换无法区分这两种类型的数据,而第七层交换可以自由地完
10、全打开传输流的应用层/表示层,仔细分析其中的内容,根据应用的类型而非仅仅根据IP和端口号做出更智能的负载均衡决定,比如规定WEB传输流具有更高优先级。l目前还没有这类第七层的标准。莆田学院现代教育技术中心 2005年3月3 交换机的连接l当单一交换机所能够提供的端口数量不足以满足网络计算机的需求时,必须要有两个以上的交换机提供相应数量的端口,这也就要涉及到交换机之间连接的问题。从根本上来讲,交换机之间的连接不外乎两种方式,一是堆叠,一是级联。 l级联(Uplink)p上层交换机普通以太网端口与下层交换机的Uplink(级联)端口连接p需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级
11、联,最终会引起广播风暴,导致网络性能严重下降。 l堆叠(Stack)p几台交换机堆叠在一起,采用专用堆叠电缆进行连接p堆叠中的所有交换机可视为一个整体交换机来进行管理,但必须有专门端口(Up和Down,通常都是D型25孔接口)l群集(集群)p堆叠和级联技术的综合,可将分布各处的交换机逻辑地组合到一起,其中一台为Commander(管理者),其他交换机则处于从属地位,由Commander统一管理。莆田学院现代教育技术中心 2005年3月 堆叠和级联的区别l堆叠(Stack)和级联(Uplink)是多台交换机或集线器连接在一起的两种方式。它们的主要目的是增加端口密度。但它们实现的方法不同。l级联是
12、通过集线器的某个端口与其它集线器相连的,如使用一个集线器UPLINK口到另一个的普通端口;而堆叠是通过集线器的背板连接起来的,它是一种建立在芯片级上的连接,如2个24口交换机堆叠起来的效果就像是一个48口的交换机,优点是不会产生瓶颈的问题。l级联可通过一根双绞线在任何网络设备厂家的交换机之间,集线器之间,或交换机与集线器之间完成。而堆叠只有在自己厂家的设备之间,且此设备必须具有堆叠功能才可实现。级联只需单做一根双绞线(或其他媒介),堆叠需要专用的堆叠模块和堆叠线缆。l交换机的级联在理论上是没有级联个数限制的(注意:集线器级联有个数限制,且10M和100M的要求不同),而堆叠各个厂家的设备会标明
13、最大堆叠个数。莆田学院现代教育技术中心 2005年3月堆叠和级联的区别(续)l级联相对容易,但堆叠这种技术有级联不可达到的优势。首先,多台交换机堆叠在一起,从逻辑上来说,它们属于同一个设备。这样,如果你想对这几台交换机进行设置,只要连接到任何一台设备上,就可看到堆叠中的其他交换机。而级联的设备逻辑上是独立的,如果想要网管这些设备,必须依次连接到每个设备。l多个设备级联会产生级联瓶颈。例如,两个百兆交换机通过一根双绞线级联,则它们的级联带宽是百兆。这样不同交换机之间的计算机要通讯,都只能通过这百兆带宽。而两个交换机通过堆叠连接在一起,堆叠线缆将能提供高于1G的背板带宽,极大地减低了瓶颈。l级联还
14、有一个堆叠达不到的目的,是增加连接距离。比如,一台计算机离交换机较远,超过了单根双绞线的最长距离100米,则可在中间再放置一台交换机,使计算机与此交换机相连。堆叠线缆最长也只有几米,所以堆叠时应予考虑。 l堆叠和级联各有优点,在实际的方案设计中经常同时出现,可灵活应用。参考阅读:http:/ 2005年3月Uplink端口莆田学院现代教育技术中心 2005年3月GBIC端口模块lGBIC(GigaStack Gigabit Interface Converter)是一个通用的、低成本的千兆位以太网堆叠模块,可提供交换机间的高速连接,既可建立高密度端口的堆叠,又可实现与服务器或千兆位主干的连接,
15、为快速以太网向千兆以太网的过渡,提供了廉价的、高性能的选择方案。此外,借助于光纤,还可实现与远程高速主干网络的连接。GBIC模块分为两大类,一是普通级联使用的GBIC模块,二是堆叠专用的GBIC模块。莆田学院现代教育技术中心 2005年3月级联GBIC模块l级联使用的GBIC模块分为4种,一是1000Base-T GBIC模块(如图1所示),适用于超五类或六类双绞线,最长传输距离为100米;二是1000Base -SX GBIC模块(如图2所示),适用于多模多纤,最长传输距离为500米;三是1000 Base-LX GBIC模块,适用于单模光纤,最长传输距离为10千米;四是1000Base-Z
16、X GBIC,适用于长波单模光纤,最长传输距离为70千米100千米。图1 1000Base-T GBIC模块 图2 1000Base-SX GBIC模块 莆田学院现代教育技术中心 2005年3月安装在GBIC插槽中的GBIC模块 lGBIC模块安装于千兆以太网模块的GBIC插槽中,用于提供与其他交换机和服务器的千兆位连接。 安装在GBIC插槽中的GBIC模块 莆田学院现代教育技术中心 2005年3月堆叠GBIC模块 l堆叠GBIC模块用于实现交换机之间的廉价千兆连接。如图所示为适用于Cisco Catalyst 2950/3550的GigaStack GBIC堆叠模块。需要注意的是,GigaS
17、tack GBIC专门用于交换机之间的千兆位堆叠,GigaStack GBIC之间的连接采用专门的堆叠电缆。 Cisco GigaStack GBIC堆叠模块和电缆 莆田学院现代教育技术中心 2005年3月SFP模块lSFP(Small Form-factor Pluggables)可以简单的理解为GBIC的升级版本。SFP模块(如图所示)体积比GBIC模块减少一半,可以在相同面板上配置多出一倍以上的端口数量。由于SFP模块在功能上与GBIC基本一致,因此,也被有些交换机厂商称为小型化GBIC(Mini-GBIC)。 SFP模块 莆田学院现代教育技术中心 2005年3月4 交换机的配置l本地配
18、置(基本配置)通过Console端口连接并配置通常为RS-232串口,须使用配置专用连线直接连接至计算机的串口,利用终端仿真程序(如Windows下的“超级终端”)进行本地配置。思科交换机则通常采用RJ-45端口,须使用专门的Console线(两端均为RJ-45接头的扁平线)。 l远程配置通过交换机的普通端口连接并配置Telnet方式Web浏览器方式莆田学院现代教育技术中心 2005年3月5 交换机的交换技术l端口交换p端口间的通道由人工预先设定并固定下来,改变端口间的互联通道须由人工配置基于物理层,非真正意义的所谓“端口交换机”l帧交换pCut-through(直通交换方式) 只检查数据包的
19、包头(通常14字节)中目的地址,一确认即开始 传送(不需要存储,延迟最小,无检错功能)pFragment Free(碎片隔离方式,Modified Cut-through) 传送时会检查是否有冲突(少于64字节的“残帧”)发生,若有则丢弃该包中等延迟,广泛应用于低档交换机。pStore and Forward (存储转发方式) 接收端口将传送来的整个数据包完整接收下来后存储在缓冲区中,然后进行检错,只有完好的数据包才能得以向目的地址转发。应用最广泛。 优点:无错转发;支持不同速度端口间的转发,改善网络性能 缺点:延迟最大l信元交换 定长包,硬件快速交换,语音、视频等多媒体信号传输最佳,但设备昂
20、贵莆田学院现代教育技术中心 2005年3月两种第三层交换技术l报文到报文的交换 每一个报文都要经历第三层处理,且基于IP地址进行数据转发 优点:能适应路由的拓扑变化,LAN互联中广泛使用l流交换 只分析数据流中的第一个报文,完成路由处理,后续报文使用某种基于MAC地址的“捷径”技术(如只通过二层交换通路)交换数据报文 优点:易实现线速路由 缺点:技术复杂,主要用于广域网莆田学院现代教育技术中心 2005年3月交换技术发展趋势l光路交换技术lATM与IP走向结合 ATM作为一种全能技术的神话已经破灭,但仍是最适于作多业务平台汇接各种业务,而IP存在QoS等问题。面向连接的ATM与无连接的IP的统
21、一,形成选路与交换的优化组合lMPLS (Multiprotocol Label Switching, 多协议标记交换) 有人称为“第二代因特网用的”协议,是一种介于第二层和第三层之间的标记交换技术,可将第二层的高速交换能力和第三层的灵活特性结合起来,使IP网具备高速交换、流量控制及QoS等性能。其最佳用武之地是把承载多种不同类型服务的网络集成为一个单一的网络,以吸引更多的用户使用网络资源(目前中国的骨干网带宽利用率在10%以下)。莆田学院现代教育技术中心 2005年3月6 交换机的交换结构l软件交换结构 由软件选择路由,由CPU和内存处理数据包的交换淘汰中。l矩阵交换结构 通过交换矩阵实现硬
22、件高速交换,但不能通过堆叠和集成来扩展端口和带宽,帧的广播亦难实现。l总线交换结构 交换机母板上配置一条高速共享总线,所有输入和输出的信息流均集中在总线上,容易实现帧的广播和多个输入 对一个输出帧的传送。l共享存储器交换结构 使用大量高速RAM实现输入输出间的直接传输,无需背板,结构简单,但RAM操作会产生延时,适合于小型交换机。莆田学院现代教育技术中心 2005年3月7 交换机的主要技术指标l背板带宽交换机背板总线或交换矩阵的总吞吐能力(GB)l包转发率以数据包为单位表示的交换能力(Mpps,百万包/每秒,一般几十到几百)。各厂商公布的都是以64字节定长包在设备上传输为测试标准。l端口类型以
23、太网/令牌环/FDDI/ATM等l端口速率10/100/1000/10000Mbpsl端口密度所有模块插槽均插满时的最大端口数l堆叠能力堆叠的带宽和台数lVLAN数量现在大多支持1000个以上的VLANlMAC地址数量交换机的地址存储表中最多可存储的MAC地址数,通常几千到几万,越多则数据转发速度越高l线速三层交换具有和二层交换相同的交换速率莆田学院现代教育技术中心 2005年3月8 VLAN技术原理l影响网络运行速度的两大因素争用冲突 以太网的性质所决定 影响:用户数量增加导致通信“变慢”网络广播 TCP/IP协议的性质所决定 (如ARP通过广播从IP地址中解析 MAC地址) 影响:产生大量
24、目标地址为广播地址的无用网络流量l解决方案使用路由器分割成小网组网成本太高使用二层交换机划分VLAN缩小冲突域,但不能抑制广播使用三层交换机缩小冲突域和广播域广播域同一VLAN,但未必是同一端口莆田学院现代教育技术中心 2005年3月什么是VLAN(Virtual Local Area Networks,虚拟局域网)p一个VLAN基本上是位于一个物理网络之上的一个逻辑广播域(broadcast domain),即在一个VLAN中的所有成员可以接收到同一VLAN中各成员发送的每一个广播包(broadcast pocket),但不能接收其他VLAN成员发送的广播包。以“基于端口”的VLAN为例,在
25、一个桥接网络的某一特定VLAN中向广播地址发送的流量(DA全为1),只会向连接有相同VLAN成员的其他网桥端口进行转发,而一个不支持VLAN的网桥会把某一端口上接收到的广播流量向所有其他端口进行转发。事实上,VLAN创建了不限于物理位置的单一广播域,可以像一个子网一样对待。p最早的VLAN技术是1996年由Cisco公司提出,它使网络管理员能根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,目前已成为最为热门的一种以太局域网技术。莆田学院现代教育技术中心 2005年3月莆田学院现代教育技术中心 2005年3月l所有VLAN的成员通过使用VLAN标记(VLAN Tag)进行
26、指定和区分,在逻辑上组合到同一个广播域中,与其物理位置无关。VLAN通过交换机上的软件实现,换言之,VLAN内部的添加、移动和改变通过软件实现。VLAN成员间无需通过路由技术进行通信。lVLAN的概念使得网络管理员在配置和维护一个大型网络时,可为用户提供原来通过多个独立网络才可获得的连接能力和安全性。 lVLAN的技术标准为1999年6月由IEEE颁布的IEEE 802.1Q。以太网交换机的VLAN还须参照IEEE 802.3ac,有些交换器则遵循CGMP(Cisco Group Management Protocol)专用标准。 莆田学院现代教育技术中心 2005年3月为什么要使用VLANl
27、增加了网络连接的灵活性 网络管理员对网络上工作站可以按业务功能,而不必按地理位置分组。l控制网络上的广播风暴 随着网络向交换结构转变,网络内部路由器(其作用之一是阻隔广播)的使用越来越少。这样,广播风暴将发送到每一个交换端口,这就是常说的整个网络是一个广播域。使用交换网络的优势是可以提供低延时和高吞吐量,缺点是增加了整个交换网络的广播风暴。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播风暴不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播风暴。这样,可以减少广播流量,释放带宽给用户应用,
28、减少广播风暴的产生。 莆田学院现代教育技术中心 2005年3月为什么要使用VLANl增加网络的安全性 人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的资源。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。l实现网络集中化管理控制 通过集中化的VLAN管理程序,网络管理员可以确定VLAN组,分配特定用户和交换端口给这些VLAN组,设置安全性等级,限制广播域的大小,通过冗余链路负载分担网络流量,
29、跨越交换机配置VLAN通信,监控交通流量和VLAN使用的网络带宽。这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能,减少了管理的费用。莆田学院现代教育技术中心 2005年3月VLAN新技术:Trunkl在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK(链路聚合),许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。l TRUNK功能比较适合于以下方面具体应用:TRUNK功能用于与服务器相联,给服务器提供独享的高带宽。TRUNK功能用于交换机之间的级联,通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽,提高
30、网络速度,突破网络瓶颈,进而大幅提高网络性能。Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量,一旦某个端口出现故障,它会自动把故障端口从Trunk组中撤消,进而重新分配各个Trunk端口的流量,从而实现系统容错。莆田学院现代教育技术中心 2005年3月TRUNK:为何如此诱人?lTRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端
31、可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。l一般情况下,在没有使用TRUNK时,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能在带宽上能够达到千兆,但成本却非
32、常昂贵(可能连交换机也需要一块换掉),根本不适合低成本的中小企业和学校使用。如果使用TRUNK技术,把四个端口通过捆绑在一起来达到800M带宽,这样可较好的解决了成本和性能的矛盾。莆田学院现代教育技术中心 2005年3月Trunk:奥妙在哪里?l把多条链路合并为一条,交换机就必须对通过Trunk传输的每一个数据帧进行标识,以便识别相应数据包是发往哪个VLAN网段的。这个数据帧标识主要是VLAN ID(简称VID),因为在整个网络上VID是惟一的。在Trunk的另一端,接收该帧的交换机(或者主机和路由器等)通过该标识就可以知道它原来是属于哪一个VLAN,再转发到相应的端口上去。莆田学院现代教育技
33、术中心 2005年3月VTP协议lVTP(VLAN Trunk Protocol,VLAN聚合协议)通过Trunk进行VLAN管理的协议l三种管理模式Server模式l网管员能够在交换机上配置VLAN;交换机可创建、更改或删除VLAN,并向邻近交换机广播VLAN(重启信息保存不变)。Client模式l只能同步接收VLAN信息和传送广播信息,并从广播中学习新的信息,但不能增加、删除、修改VLAN (重启时重新学习)。Transparent模式l当交换机不需要或不想加入VTP时选择使用,主要是做本地管理,不与其他交换机共享VLAN信息,但仍可将VTP通告转送到其他交换机莆田学院现代教育技术中心 2
34、005年3月VTP协议lVTP(VLAN Trunk Protocol,VLAN聚合协议)使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议。在一台VTP Server上配置一个新的VLAN信息,则该信息将自动传播到本域内的所有交换机,从而减少在多台设备上配置同一信息的工作量,且方便了管理。VTP信息只能在Trunk端口上传播。 l三种管理模式 任何一台运行VTP的交换机可以工作在以下三种模式:Server模式l网管员能够在交换机上配置VLAN; VTP Server维护该VTP域中所有VLAN信息列表,可以增加、删除或修改VLAN ,并向邻近交换机广播VLAN(重启信息保存不
35、变)。 Client模式l只能同步接收VLAN信息和传送广播信息,并从广播中学习新的信息(重启时重新学习)。VTP Client也维护该VTP域中所有VLAN信息列表,但不能增加、删除或修改VLAN,任何变化的信息必须从VTP Server发布的通告报文中接收。 Transparent模式l当交换机不需要或不想加入VTP时选择使用,主要是做本地管理。VTP Transparent 不参与VTP工作,它虽然忽略所有接收到的VTP信息,但能够将接收到的VTP报文转发出去。它只拥有本设备上的VLAN信息。 莆田学院现代教育技术中心 2005年3月 VLAN的类型 lVLAN的划分方式通常有如下几种:
36、最早的VLAN划分是基于端口(Port Based)的,即通过端口来划分VLAN;现在的交换器还支持通过MAC地址(MAC Based)和 IP地址(Protocol Based)来划分VLAN;一些较新的交换器,还可以通过策略服务(Policy Servie)来管理VLAN,进一步简化了VLAN的划分和管理。莆田学院现代教育技术中心 2005年3月基于端口(port-based)的VLANl特点:VLAN成员是通过交换机的端口组进行划分(如将某交换机的第1、3、5和7号端口划分为VLAN A,而将其第2、4和6号端口划分为VLAN B),包括支持跨交换机的VLAN(如将交换机X的第1和2号端
37、口及交换机Y的第3、4、6号端口划分为VLAN A,而将交换机X的3、4、5、6、7和8号端口及交换机Y的第1、2、5号端口划分为VLAN B)。l这种基于端口的方案仍是当前最常用的定义VLAN成员的方法。l优点:p所有的厂商都支持,而且设置相当方便p基于管理员(由管理员人工设置)p安全性很好(只有网络管理员能修改设置)l缺点:每个端口只能支持一个VLAN,不能支持多个VLAN使用同一个物理网段(即交换机端口)的要求。不支持按业务分组。l应用:主要用于为了提高网络的运行效率的网络用于防止拥塞(flood)而非为了满足工作需要。它是VLAN中最简单的一种,却也能提供最大程度的控制和安全性。莆田学
38、院现代教育技术中心 2005年3月基于MAC地址(MAC-based)的VLANl特点:根据MAC地址划分VLAN。l优点:p工作站移动到网络的其他物理位置时其VLAN成员的身份不变(特别适用于各种便携式电脑)。 “基于用户”p可实现按业务分组p可以形成“交迭的”VLAN即一个站点可以同时属于多个VLAN。便于实现若干个业务群间的跨接通信(如销售主管和经理们需要同时在销售和市场两个VLAN中)。l缺点: 不适用于工作于第三层网络的那些真正的远程用户(许多便携式电脑用户属于这种情况),因为MAC地址不能跨越网络层。 VLAN设置时必须由人工完成,相当麻烦。l应用:需要按业务分组的企业和主机位置需
39、要经常移动网络。莆田学院现代教育技术中心 2005年3月基于协议(protocol-based)的VLANl特点:根据协议来划分VLAN,如将所有基于MAC地址的用户划分到一个VLAN中,其他的可以通过IP地址或IPX等协议进行划分。l优点:p用户可以同时处于多个VLAN中。p“基于管理员”如果他所管理一个大型网络运行有不同的协议,而不同的用户组则已经是不同通信类型的成员了。这种情况下,它可以用来分隔不同的通信类型。l缺点:其他站点可以随意加入某个VLAN,只要配备相应的协议。l应用:只是用来提高网络的效率。最大的优点则是允许IPX网络加入以简单的方式将IPX产生的SAP(服务广告协议)广播置
40、于有效的控制中。 莆田学院现代教育技术中心 2005年3月基于IP(IP-based)的VLANl特点:使用网络(如IP子网)地址确定VLAN成员资格。l优点:p可实现通过协议划分VLANp用户可以物理移动其工作站而不必重新设置每个工作站的网络地址(适用于纯TCP/IP网络)p可以不需要使用帧标识(tagging)在交换机间的VLAN进行通信,降低了传输开销。p网络管理员可以在VLAN管理软件中通过简单的拖放式操作规定哪个子网在哪个VLAN中,并将所有的用户与其子网一起分配。p新用户加入可以由VLAN自动调整(因为交换机会发现它们位于哪个子网)l缺点:需要解决IP地址盗用问题l应用:用于TCP
41、/IP协议特别有效,但对那些无需在桌面人工设置的协议(如IPX、DECnet、或AppleTalk协议)效果就差些。莆田学院现代教育技术中心 2005年3月基于策略(policy-based)的VLAN l所谓“策略实际上就是各种可能行为的控制准则。它们按 if-then 结构工作,可以对网络中的不同对象(用户、管理员、应用软件及硬件的下部构造)的行为进行禁止、许可或强制。策略管理迄今为止一直被用于某些类型的管理软件上:故障、性能、安全、配置及帐户。但也开始应用于其他类型的软件。l基于策略是最强大的VLAN方案。它使网络管理员可以使用任何VLAN策略的组合来建立适合自己需要的VLAN。一旦一个
42、策略被下载到一台交换机中,它在整个网络中就得到全面应用,有关设备就将被加入到各VLAN中。l基于策略的VLAN可以使用各种划分方法,包括上述所列的各种VLAN类型:MAC源地址,IP地址,及协议字段。也可以将不同的策略结合起来,形成一个策略,以满足网络管理员的特殊要求。l但使用这种VLAN技术的设备和控制软件相当复杂,目前只有极少网络使用。莆田学院现代教育技术中心 2005年3月VLAN标记帧格式 lVLAN通过在原始以太网帧的源地址和类型/长度字段间插入一个4字节的字段(VLAN标记)来提供交换机间的关联。以“基于端口的” VLAN为例,当广播帧在交换机间端口传输时,它被插入标明VLAN标记
43、,另一个交换机接收到它之后,将除去VLAN标记,并观察其要求,然后向VLAN成员所连接的其他端口转发。由于VLAN标记是插入的,不是简单的封装,所以插入或除去时都必须重新计算CRC,且在它存在时帧的长度也应加上4字节(此时最大为1522字节)。莆田学院现代教育技术中心 2005年3月以太网VLAN帧格式【注】标记类型:8100(十六进制) 标记控制:CFI(规范格式指示器,1位): 以太网不用(置为0),令牌环网可用 莆田学院现代教育技术中心 2005年3月推荐阅读l王达编著网管员必读网络基础 电子工业出版社04年9月版 第8-9章l王达编著网管员必读网络应用 电子工业出版社04年9月版 第2章l级联与堆叠http:/ 2005年3月
