2008年貴州省電信VIP培訓(xùn)資料-交換網(wǎng)絡(luò)

日期：2008/04/252008年貴州省電信公司技術(shù)培訓(xùn)

——數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)目錄數(shù)據(jù)網(wǎng)概述數(shù)據(jù)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展OSI協(xié)議模型和TCP/IP協(xié)議模型網(wǎng)絡(luò)中的一些基本概念以太網(wǎng)標(biāo)準(zhǔn)和幀格式局域網(wǎng)和交換機(jī)廣播風(fēng)暴和轉(zhuǎn)發(fā)表混亂隔離網(wǎng)絡(luò)——vlan業(yè)務(wù)帶寬控制交換機(jī)安全多樣化的管理組播QoS、優(yōu)先級(jí)和隊(duì)列調(diào)度數(shù)據(jù)網(wǎng)概述01什么是網(wǎng)絡(luò)？網(wǎng)絡(luò)能為我們做什么？單機(jī)環(huán)境：一臺(tái)沒(méi)有連入網(wǎng)絡(luò)的電腦，可以用來(lái)做文字處理、電子表格、圖形處理、生成數(shù)據(jù)等。但為了將信息與他人共享，則必須將其打印下來(lái)，或保存到軟盤(pán)上，以便他人使用。在這種情況下，我們是自己移動(dòng)信息，而不是讓電腦代勞。什么是網(wǎng)絡(luò)？網(wǎng)絡(luò)能為我們做什么？網(wǎng)絡(luò)是為信息服務(wù)的：一組電腦和其它設(shè)備連接到一起后，便構(gòu)成了一個(gè)“網(wǎng)絡(luò)”，而將各種電腦與設(shè)備連接起來(lái)，從而共享資源的概念則叫做“網(wǎng)絡(luò)化”。電腦通過(guò)一個(gè)網(wǎng)絡(luò)連接起來(lái)后，可使信息交換變得更加方便和快捷，信息從一臺(tái)電腦直接移至另一臺(tái)電腦，毋需人在中間橫加干預(yù)。人們可將自己的精力集中在完成自己的工作上面，而不需在公司內(nèi)費(fèi)神地四處移動(dòng)信息。信息資源共享：在一個(gè)單位里，信息除需要到處移動(dòng)和傳播外，還有相當(dāng)一部分需要進(jìn)行集中控制與共享?？蛇x擇一臺(tái)特殊的電腦保存共享信息，并利用網(wǎng)絡(luò)讓其它電腦訪問(wèn)這臺(tái)電腦的信息，同時(shí)利用電腦對(duì)信息進(jìn)行集中管理與控制。通常，我們將這種電腦叫“服務(wù)器”，在服務(wù)器電腦里，通常運(yùn)行特殊的軟件和操作系統(tǒng)。網(wǎng)管人員可以坐在機(jī)房?jī)?nèi)，通過(guò)網(wǎng)絡(luò)向各工作站集中分發(fā)和安裝軟件，從而極大減少在單位內(nèi)安裝與配置程序的工作量。在大量單機(jī)電腦里，很難維持?jǐn)?shù)據(jù)的有秩序備份。但是，在網(wǎng)絡(luò)里，可以將數(shù)據(jù)集中備份到一個(gè)重要位置，一旦數(shù)據(jù)丟失，便能方便地找回信息。這種中央位置通常是與網(wǎng)絡(luò)服務(wù)器連接的一臺(tái)磁帶備份設(shè)備。什么是網(wǎng)絡(luò)？網(wǎng)絡(luò)能為我們做什么？硬件資源共享：輸入設(shè)備（掃描儀、繪圖儀等）輸出設(shè)備（打印機(jī)等）存儲(chǔ)介質(zhì)（光驅(qū)、軟驅(qū)、硬盤(pán)、磁帶機(jī)等）網(wǎng)絡(luò)出口（MODEM等）數(shù)據(jù)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展02數(shù)據(jù)網(wǎng)絡(luò)——分組交換的產(chǎn)生20世紀(jì)60年代美蘇冷戰(zhàn)時(shí)期，為了防止一個(gè)結(jié)點(diǎn)遭到破壞，而導(dǎo)致整個(gè)網(wǎng)絡(luò)失效產(chǎn)生的?！敖Y(jié)點(diǎn)”或者“節(jié)點(diǎn)”的英文名詞是node。傳統(tǒng)的電路交換(circuitswitching)的電信網(wǎng)有一個(gè)缺點(diǎn)：正在通信的電路中有一個(gè)交換機(jī)或有一條鏈路被炸毀，則整個(gè)通信電路就要中斷。如要改用其他迂回電路，必須重新?lián)芴?hào)建立連接。這將要延誤一些時(shí)間。60年代初，美國(guó)國(guó)防部領(lǐng)導(dǎo)的遠(yuǎn)景研究規(guī)劃局ARPA(AdvancedResearchProjectAgency)提出要研制一種生存性(survivability)很強(qiáng)的網(wǎng)絡(luò)。網(wǎng)絡(luò)的基本特點(diǎn)網(wǎng)絡(luò)用于計(jì)算機(jī)之間的數(shù)據(jù)傳送，而不是為了打電話。網(wǎng)絡(luò)能夠連接不同類型的計(jì)算機(jī)，不局限于單一類型的計(jì)算機(jī)。所有的網(wǎng)絡(luò)結(jié)點(diǎn)都同等重要，因而大大提高網(wǎng)絡(luò)的生存性。計(jì)算機(jī)在進(jìn)行通信時(shí)，必須有冗余的路由。網(wǎng)絡(luò)的結(jié)構(gòu)應(yīng)當(dāng)盡可能地簡(jiǎn)單，同時(shí)還能夠非?？煽康貍魉蛿?shù)據(jù)?；仡櫼幌码娐方粨Q的特點(diǎn)兩部電話機(jī)只需要用一對(duì)電線就能夠互相連接起來(lái)。

更多的電話機(jī)互相連通5部電話機(jī)兩兩相連，需10對(duì)電線。N部電話機(jī)兩兩相連，需N(N–1)/2對(duì)電線。當(dāng)電話機(jī)的數(shù)量很大時(shí)，這種連接方法需要的電線對(duì)的數(shù)量與電話機(jī)數(shù)的平方成正比。

使用交換機(jī)當(dāng)電話機(jī)的數(shù)量增多時(shí)，就要使用交換機(jī)來(lái)完成全網(wǎng)的交換任務(wù)?！?/p>

交換機(jī)“交換”的含義在這里，“交換”(switching)的含義是：轉(zhuǎn)接——把一條電話線轉(zhuǎn)接到另一條電話線，使它們連通起來(lái)。從通信資源的分配角度來(lái)看，“交換”就是按照某種方式動(dòng)態(tài)地分配傳輸線路的資源。電路交換的特點(diǎn)電路交換必定是面向連接的。電路交換的三個(gè)階段：建立連接通信釋放連接電路交換舉例A和B通話經(jīng)過(guò)四個(gè)交換機(jī)通話在A到B的連接上進(jìn)行((((交換機(jī)交換機(jī)交換機(jī)交換機(jī)用戶線用戶線中繼線中繼線BDCA電路交換舉例C和D通話只經(jīng)過(guò)一個(gè)本地交換機(jī)通話在C到D的連接上進(jìn)行((((交換機(jī)交換機(jī)交換機(jī)交換機(jī)用戶線用戶線中繼線中繼線BDCA電路交換傳送計(jì)算機(jī)數(shù)據(jù)效率低計(jì)算機(jī)數(shù)據(jù)具有突發(fā)性。這導(dǎo)致通信線路的利用率很低。報(bào)文分組交換的原理（一）在發(fā)送端，先把較長(zhǎng)的報(bào)文劃分成較短的、固定長(zhǎng)度的數(shù)據(jù)段。1101000110101010110101011100010011010010假定這個(gè)報(bào)文較長(zhǎng)不便于傳輸數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)報(bào)文分組交換的原理（二）每一個(gè)數(shù)據(jù)段前面添加上首部構(gòu)成分組。首部首部首部分組

1分組

2分組

3請(qǐng)注意：現(xiàn)在左邊是“前面”分組交換的原理（三）分組交換網(wǎng)以“分組”作為數(shù)據(jù)傳輸單元。依次把各分組發(fā)送到接收端（假定接收端在左邊）。數(shù)據(jù)首部分組

1數(shù)據(jù)首部分組

2數(shù)據(jù)首部分組

3分組首部的重要性每一個(gè)分組的首部都含有地址等控制信息。分組交換網(wǎng)中的結(jié)點(diǎn)交換機(jī)根據(jù)收到的分組的首部中的地址信息，把分組轉(zhuǎn)發(fā)到下一個(gè)結(jié)點(diǎn)交換機(jī)。用這樣的存儲(chǔ)轉(zhuǎn)發(fā)方式，最后分組就能到達(dá)最終目的地。分組交換的原理（四）接收端收到分組后剝?nèi)ナ撞窟€原成報(bào)文。數(shù)據(jù)首部分組

1數(shù)據(jù)首部分組

2數(shù)據(jù)首部分組

3收到的數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)分組交換的原理（五）最后，在接收端把收到的數(shù)據(jù)恢復(fù)成為原來(lái)的報(bào)文。這里我們假定分組在傳輸過(guò)程中沒(méi)有出現(xiàn)差錯(cuò)，在轉(zhuǎn)發(fā)時(shí)也沒(méi)有被丟棄。報(bào)文1101000110101010110101011100010011010010分組交換網(wǎng)的示意圖H1A分組交換網(wǎng)BDECH5H6H4H2H3H1向H5

發(fā)送分組H2向H6

發(fā)送分組注意分組路徑的變化！結(jié)點(diǎn)交換機(jī)主機(jī)注意分組的存儲(chǔ)轉(zhuǎn)發(fā)過(guò)程H1A分組交換網(wǎng)BDECH5H6H4H2H3H1

向

H5

發(fā)送分組結(jié)點(diǎn)交換機(jī)主機(jī)在結(jié)點(diǎn)交換機(jī)A

暫存查找轉(zhuǎn)發(fā)表找到轉(zhuǎn)發(fā)的端口在結(jié)點(diǎn)交換機(jī)C

暫存查找轉(zhuǎn)發(fā)表找到轉(zhuǎn)發(fā)的端口最后到達(dá)目的主機(jī)H5在結(jié)點(diǎn)交換機(jī)E

暫存查找轉(zhuǎn)發(fā)表找到轉(zhuǎn)發(fā)的端口注意結(jié)點(diǎn)交換機(jī)有多個(gè)端口ABCDEH1H5H2H4H3H6高速鏈路結(jié)點(diǎn)交換機(jī)123412341

2

3

412

3

41

2

3

4結(jié)點(diǎn)交換機(jī)在結(jié)點(diǎn)交換機(jī)中的輸入和輸出端口之間沒(méi)有直接連線。結(jié)點(diǎn)交換機(jī)處理分組的過(guò)程是：把收到的分組先放入緩存（暫時(shí)存儲(chǔ)）；查找轉(zhuǎn)發(fā)表，找出到某個(gè)目的地址應(yīng)從哪個(gè)端口轉(zhuǎn)發(fā)；把分組送到適當(dāng)?shù)亩丝谵D(zhuǎn)發(fā)出去。

主機(jī)和結(jié)點(diǎn)交換機(jī)的作用不同主機(jī)是為用戶進(jìn)行信息處理的，并向網(wǎng)絡(luò)發(fā)送分組，從網(wǎng)絡(luò)接收分組。結(jié)點(diǎn)交換機(jī)對(duì)分組進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)，最后把分組交付給目的主機(jī)。分組交換的優(yōu)點(diǎn)高效動(dòng)態(tài)分配傳輸帶寬，對(duì)通信鏈路是逐段占用。靈活以分組為傳送單位和查找路由。迅速不必先建立連接就能向其他主機(jī)發(fā)送分組；充分使用鏈路的帶寬?？煽客晟频木W(wǎng)絡(luò)協(xié)議；自適應(yīng)的路由選擇協(xié)議使網(wǎng)絡(luò)有很好的生存性。分組交換帶來(lái)的問(wèn)題分組在各結(jié)點(diǎn)存儲(chǔ)轉(zhuǎn)發(fā)時(shí)需要排隊(duì)，這就會(huì)造成一定的時(shí)延。分組必須攜帶的首部（里面有必不可少的控制信息）也造成了一定的開(kāi)銷。存儲(chǔ)轉(zhuǎn)發(fā)原理——并非完全新的概念在20世紀(jì)40年代，電報(bào)通信也采用了基于存儲(chǔ)轉(zhuǎn)發(fā)原理的報(bào)文交換(messageswitching)。報(bào)文交換的時(shí)延較長(zhǎng)，從幾分鐘到幾小時(shí)不等?，F(xiàn)在報(bào)文交換已經(jīng)很少有人使用了。三種交換的比較P1P2P3P4P1P2P3P4P3P4報(bào)文報(bào)文報(bào)文ABCDABCDABCD報(bào)文交換電路交換分組交換t連接建立數(shù)據(jù)傳送報(bào)文P2P1連接釋放ARPANET的成功使數(shù)據(jù)網(wǎng)絡(luò)的概念發(fā)生根本變化早期的面向終端的計(jì)算機(jī)網(wǎng)絡(luò)是以單個(gè)主機(jī)為中心的星形網(wǎng)各終端通過(guò)通信線路共享昂貴的中心主機(jī)的硬件和軟件資源。

分組交換網(wǎng)則是以網(wǎng)絡(luò)為中心，主機(jī)都處在網(wǎng)絡(luò)的外圍。用戶通過(guò)分組交換網(wǎng)可共享連接在網(wǎng)絡(luò)上的許多硬件和各種豐富的軟件資源。現(xiàn)在已經(jīng)成為因特網(wǎng)時(shí)代從主機(jī)為中心到以網(wǎng)絡(luò)為中心主機(jī)終端以主機(jī)為中心以分組交換網(wǎng)為中心主機(jī)分組交換網(wǎng)因特網(wǎng)時(shí)代因特網(wǎng)的基礎(chǔ)結(jié)構(gòu)大體上經(jīng)歷了三個(gè)階段的演進(jìn)。但這三個(gè)階段在時(shí)間劃分上并非截然分開(kāi)而是有部分重疊的，這是因?yàn)榫W(wǎng)絡(luò)的演進(jìn)是逐漸的而不是突然的。因特網(wǎng)發(fā)展的第一階段第一個(gè)分組交換網(wǎng)

ARPANET

最初只是一個(gè)單個(gè)的分組交換網(wǎng)。ARPA

研究多種網(wǎng)絡(luò)互連的技術(shù)。1983年TCP/IP協(xié)議成為標(biāo)準(zhǔn)協(xié)議。同年，ARPANET分解成兩個(gè)網(wǎng)絡(luò)：ARPANET——進(jìn)行實(shí)驗(yàn)研究用的科研網(wǎng)MILNET——軍用計(jì)算機(jī)網(wǎng)絡(luò)1983~1984年，形成了因特網(wǎng)

Internet。1990年

ARPANET

正式宣布關(guān)閉。因特網(wǎng)發(fā)展的第二階段1986年，NSF建立了國(guó)家科學(xué)基金網(wǎng)。NSFNET。它是一個(gè)三級(jí)計(jì)算機(jī)網(wǎng)絡(luò)：

主干網(wǎng)地區(qū)網(wǎng)校園網(wǎng)1991

年，美國(guó)政府決定將因特網(wǎng)的主干網(wǎng)轉(zhuǎn)交給私人公司來(lái)經(jīng)營(yíng)，并開(kāi)始對(duì)接入因特網(wǎng)的單位收費(fèi)。1993年因特網(wǎng)主干網(wǎng)的速率提高到45Mb/s（T3速率）。

三級(jí)結(jié)構(gòu)的因特網(wǎng)各網(wǎng)絡(luò)之間需要使用路由器來(lái)連接。有時(shí)在結(jié)構(gòu)圖中可不畫(huà)出路由器。校園網(wǎng)校園網(wǎng)校園網(wǎng)校園網(wǎng)校園網(wǎng)校園網(wǎng)國(guó)家主干網(wǎng)地區(qū)網(wǎng)地區(qū)網(wǎng)地區(qū)網(wǎng)路由器三級(jí)結(jié)構(gòu)的因特網(wǎng)主機(jī)到主機(jī)的通信可能要經(jīng)過(guò)多種網(wǎng)絡(luò)。校園網(wǎng)校園網(wǎng)校園網(wǎng)校園網(wǎng)校園網(wǎng)校園網(wǎng)國(guó)家主干網(wǎng)地區(qū)網(wǎng)地區(qū)網(wǎng)地區(qū)網(wǎng)因特網(wǎng)發(fā)展的第三階段從1993年開(kāi)始，由美國(guó)政府資助的NSFNET逐漸被若干個(gè)商用的ISP網(wǎng)絡(luò)所代替。

1994年開(kāi)始創(chuàng)建了4個(gè)網(wǎng)絡(luò)接入點(diǎn)NAP(NetworkAccessPoint)，分別由4個(gè)電信公司經(jīng)營(yíng)。NAP就是用來(lái)交換因特網(wǎng)上流量的結(jié)點(diǎn)。在NAP中安裝有性能很好的交換設(shè)施。到本世紀(jì)初，美國(guó)的NAP的數(shù)量已達(dá)到十幾個(gè)。從1994年到現(xiàn)在，因特網(wǎng)逐漸演變成多級(jí)結(jié)構(gòu)網(wǎng)絡(luò)。

多級(jí)結(jié)構(gòu)的因特網(wǎng)大公司地區(qū)ISP網(wǎng)絡(luò)接入點(diǎn)NAP（對(duì)等點(diǎn)）公司校園網(wǎng)主干服務(wù)提供者校園網(wǎng)校園網(wǎng)校園網(wǎng)校園網(wǎng)本地ISP地區(qū)ISP地區(qū)ISP地區(qū)ISP本地ISP本地ISP大公司大公司網(wǎng)絡(luò)接入點(diǎn)NAP（對(duì)等點(diǎn)）主機(jī)到主機(jī)的通信可能經(jīng)過(guò)多種

ISP。今日的多級(jí)結(jié)構(gòu)的因特網(wǎng)大致上可將因特網(wǎng)分為以下五個(gè)接入級(jí)網(wǎng)絡(luò)接入點(diǎn)

NAP國(guó)家主干網(wǎng)（主干

ISP）地區(qū)

ISP本地

ISP校園網(wǎng)、企業(yè)網(wǎng)或PC機(jī)上網(wǎng)用戶關(guān)于因特網(wǎng)的標(biāo)準(zhǔn)化工作因特網(wǎng)協(xié)會(huì)ISOC因特網(wǎng)研究指導(dǎo)小組IRSG因特網(wǎng)研究部IRTF因特網(wǎng)工程部IETF因特網(wǎng)工程指導(dǎo)小組IESG…RGWG……RG…領(lǐng)域領(lǐng)域因特網(wǎng)體系結(jié)構(gòu)研究委員會(huì)IABWGWGWG制訂因特網(wǎng)的正式標(biāo)準(zhǔn)要經(jīng)過(guò)以下的四個(gè)階段因特網(wǎng)草案(InternetDraft)——在這個(gè)階段還不是

RFC文檔。建議標(biāo)準(zhǔn)(ProposedStandard)——從這個(gè)階段開(kāi)始就成為RFC文檔。草案標(biāo)準(zhǔn)(DraftStandard)因特網(wǎng)標(biāo)準(zhǔn)(InternetStandard)OSI協(xié)議模型和TCP/IP協(xié)議模型03ISO/OSI參考模型OSI參考模型的由來(lái):1974年IBM公司的SNA(SystemNetworkArchitecture)1975年DEC公司的DNA(digitalNetworkArchitecture)HP公司的DSN(DistrubutedSystemNetwork)、SperryUnivac公司的DDA、Borroughts公司的DNS、Honeywell公司的DSA、日本富士通公司的FNA等。這些種類繁多的網(wǎng)絡(luò)體系結(jié)構(gòu),由于各自所定義的層數(shù)、每層所采用的協(xié)議常常不一樣,造成彼此之間不兼容,這些系統(tǒng)常被稱為“封閉”系統(tǒng)。1978年,國(guó)際標(biāo)準(zhǔn)化組織ISO(InternationalOrganizationforStandardization)的技術(shù)委員會(huì)TC97建立了一個(gè)分委員會(huì)SC16專門(mén)研究“開(kāi)放系統(tǒng)互聯(lián)OSI(OpenSystemInterconnection)”，并于1983年春季,使“開(kāi)放系統(tǒng)互聯(lián)基本參考模型”成為正式的國(guó)際標(biāo)準(zhǔn)(ISO7498)——開(kāi)放系統(tǒng)互聯(lián)參考模型(OSIReferenceModel:簡(jiǎn)稱OSI/RM).在OSI標(biāo)準(zhǔn)中，采用的是三級(jí)抽象：體系結(jié)構(gòu)（architecture）服務(wù)定義（servicedefinition)協(xié)議規(guī)格說(shuō)明（protocolspecification)OSI參考模型的層次結(jié)構(gòu)OSI參考模型中各層的功能層次數(shù)據(jù)單位功能物理層比特主要功能是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明地傳送比特流。數(shù)據(jù)鏈路層幀在物理層提供比特流傳輸服務(wù)的基礎(chǔ)上，在通信的實(shí)體之間建立數(shù)據(jù)鏈路連接，傳送以幀為單位的數(shù)據(jù)，采用差錯(cuò)控制、流量控制方法，使有差錯(cuò)的物理線路變成無(wú)差錯(cuò)的數(shù)據(jù)鏈路。網(wǎng)絡(luò)層分組（包）網(wǎng)絡(luò)層主要任務(wù)是通過(guò)路由算法，為分組通過(guò)通信子網(wǎng)選擇最適當(dāng)?shù)穆窂?。網(wǎng)絡(luò)層要實(shí)現(xiàn)路由選擇、擁塞控制與網(wǎng)絡(luò)互連等功能。傳輸層（運(yùn)輸層）報(bào)文傳輸層的主要任務(wù)是負(fù)責(zé)主機(jī)中兩個(gè)進(jìn)程之間的通信。它向高層屏蔽了下層數(shù)據(jù)通信的細(xì)節(jié)，因而是計(jì)算機(jī)通信體系結(jié)構(gòu)中最關(guān)鍵的一層。會(huì)話層報(bào)文會(huì)話層的主要任務(wù)是組織兩個(gè)遠(yuǎn)程系統(tǒng)建立通信會(huì)話，并管理數(shù)據(jù)的交換。表示層報(bào)文表示層主要用于處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式。它包括數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密、數(shù)據(jù)壓縮與恢復(fù)等功能。應(yīng)用層報(bào)文應(yīng)用層確定進(jìn)程之間通信的性質(zhì)，以滿足用戶的需要（反映在用戶的服務(wù)請(qǐng)求上）。應(yīng)用層不僅要提供應(yīng)用進(jìn)程所需要的信息交換和遠(yuǎn)程操作，而且還要作為應(yīng)用進(jìn)程的用戶代理來(lái)完成一些為進(jìn)行信息交換所必需的功能。TCP/IP體系結(jié)構(gòu)應(yīng)用層表示層會(huì)話層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層運(yùn)輸層網(wǎng)際層應(yīng)用層（各種應(yīng)用層協(xié)議如FTP,TELNET,SMTP等）網(wǎng)絡(luò)接口層(a)OSI體系結(jié)構(gòu)(b)TCP/IP體系結(jié)構(gòu)TCP/IP協(xié)議族是Internet的事實(shí)上的國(guó)際標(biāo)準(zhǔn)數(shù)據(jù)在各層之間的傳遞過(guò)程主機(jī)A主機(jī)B應(yīng)用進(jìn)程A應(yīng)用層運(yùn)輸層網(wǎng)際層數(shù)據(jù)鏈路層物理層應(yīng)用進(jìn)程B應(yīng)用層運(yùn)輸層網(wǎng)際層數(shù)據(jù)鏈路層物理層物理傳輸媒體01100010…比特流…10011100數(shù)據(jù)部分首部尾部數(shù)據(jù)部分首部數(shù)據(jù)部分首部數(shù)據(jù)部分首部應(yīng)用程序數(shù)據(jù)數(shù)據(jù)傳輸過(guò)程主機(jī)H1向主機(jī)H2發(fā)送數(shù)據(jù)局域網(wǎng)廣域網(wǎng)主機(jī)

H1主機(jī)

H2路由器

R1路由器

R2路由器

R3電話網(wǎng)局域網(wǎng)鏈路層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層物理層鏈路層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層R1R2R3H1H2從層次上來(lái)看數(shù)據(jù)的流動(dòng)網(wǎng)絡(luò)中的一些基本概念04網(wǎng)絡(luò)作用范圍的層次分類從網(wǎng)絡(luò)的作用范圍進(jìn)行分類廣域網(wǎng)WAN(WideAreaNetwork)局域網(wǎng)LAN(LocalAreaNetwork)城域網(wǎng)MAN(MetropolitanAreaNetwork)接入網(wǎng)AN(AccessNetwork)城域網(wǎng)城域網(wǎng)接入網(wǎng)接入網(wǎng)接入網(wǎng)接入網(wǎng)接入網(wǎng)接入網(wǎng)廣域網(wǎng)局域網(wǎng)局域網(wǎng)校園網(wǎng)企業(yè)網(wǎng)……帶寬“帶寬”(bandwidth)本來(lái)是指信號(hào)具有的頻帶寬度，單位是赫（或千赫、兆赫、吉赫等）。現(xiàn)在“帶寬”是數(shù)字信道所能傳送的“最高數(shù)據(jù)率”的同義語(yǔ)，單位是“比特每秒”，或b/s(bit/s)。更常用的帶寬單位是千比每秒，即kb/s（103b/s）兆比每秒，即Mb/s（106b/s）吉比每秒，即Gb/s（109b/s）太比每秒，即Tb/s（1012b/s）請(qǐng)注意：在計(jì)算機(jī)界，K=210=1024，M=220，G=230，T=240。信道帶寬數(shù)據(jù)在信道上的速率，又常稱為數(shù)據(jù)在信道上的傳輸速率。時(shí)延(delay或latency)發(fā)送時(shí)延（傳輸時(shí)延）發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)塊從結(jié)點(diǎn)進(jìn)入到傳輸媒體所需要的時(shí)間。傳播時(shí)延電磁波在信道中需要傳播一定的距離而花費(fèi)的時(shí)間。發(fā)送時(shí)延=數(shù)據(jù)塊長(zhǎng)度（比特）信道帶寬（比特/秒）傳播時(shí)延=信道長(zhǎng)度（米）信號(hào)在信道上的傳播速率（米/秒）時(shí)延(delay或latency)處理時(shí)延交換結(jié)點(diǎn)為存儲(chǔ)轉(zhuǎn)發(fā)而進(jìn)行一些必要的處理所花費(fèi)的時(shí)間。結(jié)點(diǎn)緩存隊(duì)列中分組排隊(duì)所經(jīng)歷的時(shí)延是處理時(shí)延中的重要組成部分。處理時(shí)延的長(zhǎng)短往往取決于網(wǎng)絡(luò)中當(dāng)時(shí)的通信量。有時(shí)可用排隊(duì)時(shí)延作為處理時(shí)延。數(shù)據(jù)經(jīng)歷的總時(shí)延就是發(fā)送時(shí)延、傳播時(shí)延和處理時(shí)延之和：注意：對(duì)于高速網(wǎng)絡(luò)鏈路，我們提高的僅僅是數(shù)據(jù)的發(fā)送速率而不是比特在鏈路上的傳播速率。提高鏈路帶寬減小了數(shù)據(jù)的發(fā)送時(shí)延?？倳r(shí)延=發(fā)送時(shí)延+傳播時(shí)延+處理時(shí)延三種時(shí)延所產(chǎn)生的地方1011001…發(fā)送器隊(duì)列在鏈路上產(chǎn)生傳播時(shí)延結(jié)點(diǎn)

B結(jié)點(diǎn)

A在發(fā)送器產(chǎn)生發(fā)送時(shí)延(即傳輸時(shí)延)在隊(duì)列中產(chǎn)生處理時(shí)延數(shù)據(jù)從結(jié)點(diǎn)A向結(jié)點(diǎn)B發(fā)送數(shù)據(jù)鏈路以太網(wǎng)標(biāo)準(zhǔn)和幀格式05以太網(wǎng)標(biāo)準(zhǔn)在以太網(wǎng)誕生之初，它的速率僅為10Mbps，隨著時(shí)代發(fā)展，以太網(wǎng)速率迅速提升，現(xiàn)在以太網(wǎng)已經(jīng)發(fā)展到100Mbps、1Gbps、10Gbps的速率，40Gbps的以太網(wǎng)標(biāo)準(zhǔn)也已經(jīng)建立。以太網(wǎng)標(biāo)準(zhǔn)以太網(wǎng)誕生于1975年，美國(guó)Xerox公司，2.94Mbps，無(wú)源電纜。1980年9月DEC公司、Intel公司、Xerox公司聯(lián)合推出10Mbps以太網(wǎng)規(guī)約的第一版DIXV1。1982年修改推出第二版DIXEthernetV2。成為世界上局域網(wǎng)產(chǎn)品的第一個(gè)規(guī)約。1983年IEEE802委員會(huì)制訂局域網(wǎng)標(biāo)準(zhǔn)：IEEE802.3，兩個(gè)標(biāo)準(zhǔn)差別很小。IEEE802網(wǎng)絡(luò)參考模型對(duì)共享介質(zhì)的局域網(wǎng)要解決介質(zhì)訪問(wèn)控制問(wèn)題，其重點(diǎn)在數(shù)據(jù)鏈路層將數(shù)據(jù)鏈路層分為兩個(gè)子層,即介質(zhì)訪問(wèn)控制MAC(MediumAccessControl)子層和邏輯鏈路控制LLC(LogicallinkControl)子層。MAC子層的主要功能是:幀的封裝和拆封、物理介質(zhì)傳輸差錯(cuò)的檢測(cè)、尋址、實(shí)現(xiàn)介質(zhì)訪問(wèn)控制協(xié)議。LLC子層的主要功能是:連接管理(建立和釋放連接)、與高層的接口、幀的可靠性、按序傳輸及流量控制。與接入到傳輸媒體有關(guān)的內(nèi)容都放在MAC子層，而LLC子層則與傳輸媒體無(wú)關(guān)，不管采用何種協(xié)議的局域網(wǎng)對(duì)LLC子層來(lái)說(shuō)都是透明的MAC幀字節(jié)6624IP層物理層目的地址源地址長(zhǎng)度/類型FCSMAC層1010101010101010101010101010101011前同步碼幀開(kāi)始定界符7字節(jié)1字節(jié)…8字節(jié)插入數(shù)據(jù)MAC子層IP層LLC子層802.2LLC幀當(dāng)長(zhǎng)度/類型字段表示長(zhǎng)度時(shí)

802.3MAC幀以太網(wǎng)V2MAC幀這種802.3+802.2幀已經(jīng)較少使用目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~150043~1497111DSAPSSAP111控制數(shù)據(jù)字節(jié)DSAPSSAP控制IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)以太網(wǎng)V2的MAC幀格式目的地址字段6字節(jié)MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)以太網(wǎng)V2的MAC幀格式源地址字段6字節(jié)MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)以太網(wǎng)V2的MAC幀格式類型字段2字節(jié)類型字段用來(lái)標(biāo)志上一層使用的是什么協(xié)議，以便把收到的MAC幀的數(shù)據(jù)上交給上一層的這個(gè)協(xié)議。MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)以太網(wǎng)V2的MAC幀格式數(shù)據(jù)字段46~1500

字節(jié)數(shù)據(jù)字段的正式名稱是MAC

客戶數(shù)據(jù)字段最小長(zhǎng)度64字節(jié)

18字節(jié)的首部和尾部=數(shù)據(jù)字段的最小長(zhǎng)度

MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)以太網(wǎng)V2的MAC幀格式FCS字段4

字節(jié)當(dāng)傳輸媒體的誤碼率為1108

時(shí)，MAC子層可使未檢測(cè)到的差錯(cuò)小于11014。當(dāng)數(shù)據(jù)字段的長(zhǎng)度小于46字節(jié)時(shí)，應(yīng)在數(shù)據(jù)字段的后面加入整數(shù)字節(jié)的填充字段，以保證以太網(wǎng)的MAC幀長(zhǎng)不小于64字節(jié)。MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)以太網(wǎng)V2的MAC幀格式1010101010101010101010101010101011前同步碼幀開(kāi)始定界符7字節(jié)1字節(jié)…8字節(jié)插入在幀的前面插入的8字節(jié)中的第一個(gè)字段共7個(gè)字節(jié)，是前同步碼，用來(lái)迅速實(shí)現(xiàn)MAC幀的比特同步。第二個(gè)字段是幀開(kāi)始定界符，表示后面的信息就是MAC幀。為了達(dá)到比特同步，在傳輸媒體上實(shí)際傳送的要比MAC幀還多8個(gè)字節(jié)無(wú)效的MAC幀數(shù)據(jù)字段的長(zhǎng)度與長(zhǎng)度字段的值不一致；幀的長(zhǎng)度不是整數(shù)個(gè)字節(jié)；用收到的幀檢驗(yàn)序列FCS查出有差錯(cuò)；數(shù)據(jù)字段的長(zhǎng)度不在46~1500字節(jié)之間。有效的MAC幀長(zhǎng)度為64~1518字節(jié)之間。對(duì)于檢查出的無(wú)效MAC幀就簡(jiǎn)單地丟棄。以太網(wǎng)不負(fù)責(zé)重傳丟棄的幀。局域網(wǎng)和交換機(jī)06局域網(wǎng)的概念局域網(wǎng)(LocalAreaNetwork,簡(jiǎn)稱LAN)是計(jì)算機(jī)網(wǎng)絡(luò)的一種。局域網(wǎng)是在一個(gè)較小的范圍(一個(gè)辦公室、一幢樓、一家工廠等)，利用通信線路將眾多計(jì)算機(jī)(一般為微機(jī))及外圍設(shè)備連接起來(lái)，達(dá)到數(shù)據(jù)通信和資源共享的目的。局域網(wǎng)最主要的特點(diǎn)是：網(wǎng)絡(luò)通常為一個(gè)單位所擁有，地理范圍幾米到幾公里。局域網(wǎng)具有較高的數(shù)據(jù)率、較低的時(shí)延和較小的誤碼率。決定局域網(wǎng)特性的主要技術(shù)：設(shè)備互聯(lián)的拓?fù)浣Y(jié)構(gòu)用于傳輸數(shù)據(jù)的媒體由于信道共享而采用的媒體接入控制方法局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)最常見(jiàn)的局域網(wǎng)拓樸結(jié)構(gòu)有星型、環(huán)型、總線型和樹(shù)型。集線器(a)星型網(wǎng)*(b)環(huán)型網(wǎng)(c)總線網(wǎng)(d)樹(shù)型網(wǎng)干線耦合器常用的局域網(wǎng)傳輸媒體雙絞線價(jià)格便宜、安裝方便，在局域網(wǎng)中使用最多。但抗干擾能力較差，傳輸距離較短。適用于建筑物內(nèi)部的布線系統(tǒng)。同軸電纜分為粗纜和細(xì)纜，價(jià)格中等、安裝較方便，有較高的數(shù)據(jù)傳輸率，在早期的局域網(wǎng)中使用較多。抗干擾能力較好，傳輸距離較遠(yuǎn)。光纜損耗低、抗干擾能力強(qiáng)，傳輸率高，傳輸距離遠(yuǎn)，是環(huán)型網(wǎng)或主干網(wǎng)的主要傳輸媒體。但價(jià)格貴，技術(shù)復(fù)雜。無(wú)線傳輸采用無(wú)線電波、紅外線、微波等作為媒體，傳輸距離遠(yuǎn)，不受空間限制。但設(shè)備價(jià)格昂貴，技術(shù)復(fù)雜。局域網(wǎng)的媒體共享技術(shù)網(wǎng)絡(luò)媒體的共享技術(shù)靜態(tài)劃分信道：如頻分復(fù)用、時(shí)分復(fù)用、波分復(fù)用、碼分復(fù)用等。用戶只要得到了信道就不會(huì)和別的用戶發(fā)生沖突。但這種劃分信道的方法代價(jià)較高，不適合于局域網(wǎng)。動(dòng)態(tài)媒體接入控制：又稱為多點(diǎn)接入（multipleaccess），其特點(diǎn)是信道并非在用戶通信時(shí)固定分配給用戶。又分為兩類：隨機(jī)接入：其特點(diǎn)是所有的用戶可隨機(jī)地發(fā)送信息。但如果有兩個(gè)或更多的用戶在同一時(shí)刻發(fā)送信息，那么就會(huì)在共享媒體上產(chǎn)生碰撞（發(fā)生了沖突），使得這些用戶的發(fā)送都失敗。因此必須有解決碰撞的網(wǎng)絡(luò)協(xié)議。受控接入：其特點(diǎn)是用戶不能隨機(jī)地發(fā)送信息而必須服從一定的控制。最常用的局域網(wǎng)——以太網(wǎng)的媒體接入控制方法是：CSMA/CD（CarrierSenseMultipleAccess/CollisionDetection載波監(jiān)聽(tīng)多點(diǎn)接入/沖突檢測(cè)）。CSMA/CDCSMA/CD表示CarrierSenseMultipleAccesswithCollisionDetection?！岸帱c(diǎn)接入”表示許多計(jì)算機(jī)以多點(diǎn)接入的方式連接在一根總線上?！拜d波監(jiān)聽(tīng)”是指每一個(gè)站在發(fā)送數(shù)據(jù)之前先要檢測(cè)一下總線上是否有其他計(jì)算機(jī)在發(fā)送數(shù)據(jù)，如果有，則暫時(shí)不要發(fā)送數(shù)據(jù)，以免發(fā)生碰撞。總線上并沒(méi)有什么“載波”。因此，“載波監(jiān)聽(tīng)”就是用電子技術(shù)檢測(cè)總線上有沒(méi)有其他計(jì)算機(jī)發(fā)送的數(shù)據(jù)信號(hào)?！芭鲎矙z測(cè)”就是計(jì)算機(jī)邊發(fā)送數(shù)據(jù)邊檢測(cè)信道上的信號(hào)電壓大小。當(dāng)幾個(gè)站同時(shí)在總線上發(fā)送數(shù)據(jù)時(shí)，總線上的信號(hào)電壓擺動(dòng)值將會(huì)增大（互相疊加）。當(dāng)一個(gè)站檢測(cè)到的信號(hào)電壓擺動(dòng)值超過(guò)一定的門(mén)限值時(shí)，就認(rèn)為總線上至少有兩個(gè)站同時(shí)在發(fā)送數(shù)據(jù)，表明產(chǎn)生了碰撞。所謂“碰撞”就是發(fā)生了沖突。因此“碰撞檢測(cè)”也稱為“沖突檢測(cè)”。在發(fā)生碰撞時(shí)，總線上傳輸?shù)男盘?hào)產(chǎn)生了嚴(yán)重的失真，無(wú)法從中恢復(fù)出有用的信息來(lái)。每一個(gè)正在發(fā)送數(shù)據(jù)的站，一旦發(fā)現(xiàn)總線上出現(xiàn)了碰撞，就要立即停止發(fā)送，免得繼續(xù)浪費(fèi)網(wǎng)絡(luò)資源，然后等待一段隨機(jī)時(shí)間后再次發(fā)送。碰撞的結(jié)果是兩個(gè)幀都變得無(wú)用。使用CSMA/CD協(xié)議的以太網(wǎng)不能進(jìn)行全雙工通信而只能進(jìn)行雙向交替通信（半雙工通信）。每個(gè)站在發(fā)送數(shù)據(jù)之后的一小段時(shí)間內(nèi)，存在著遭遇碰撞的可能性。這種發(fā)送的不確定性使整個(gè)以太網(wǎng)的平均通信量遠(yuǎn)小于以太網(wǎng)的最高數(shù)據(jù)率?？偩€形式的網(wǎng)絡(luò)結(jié)構(gòu)最初的以太網(wǎng)是將許多計(jì)算機(jī)都連接到一根總線上。當(dāng)初認(rèn)為這樣的連接方法既簡(jiǎn)單又可靠，因?yàn)榭偩€上沒(méi)有有源器件B向

D發(fā)送數(shù)據(jù)

C

D

A

E匹配電阻（用來(lái)吸收總線上傳播的信號(hào)）匹配電阻不接受不接受不接受接受B只有D接受B發(fā)送的數(shù)據(jù)集線器集線器是使用電子器件來(lái)模擬實(shí)際電纜線的工作，因此整個(gè)系統(tǒng)仍然像一個(gè)傳統(tǒng)的以太網(wǎng)那樣運(yùn)行。使用集線器的以太網(wǎng)在邏輯上仍是一個(gè)總線網(wǎng)，各工作站使用的還是CSMA/CD協(xié)議，并共享邏輯上的總線。集線器網(wǎng)卡工作站網(wǎng)卡工作站網(wǎng)卡工作站雙絞線使用集線器擴(kuò)展局域網(wǎng)多個(gè)集線器進(jìn)行級(jí)聯(lián)碰撞域（沖突域）擴(kuò)大所有沖突域速率必須一致一系二系三系集線器集線器集線器集線器主干集線器橋接方式擴(kuò)展局域網(wǎng)采用網(wǎng)橋連接兩個(gè)局域網(wǎng)過(guò)濾通信量可互連不同物理層、不同MAC子層和不同速率（如10Mb/s和100Mb/s以太網(wǎng)）的局域網(wǎng)站表端口管理軟件網(wǎng)橋協(xié)議實(shí)體端口1端口2緩存①②③網(wǎng)段B網(wǎng)段A1112①③⑤2②④⑥2站地址端口網(wǎng)橋網(wǎng)橋④⑤⑥集線器和網(wǎng)橋工作方式不同集線器在轉(zhuǎn)發(fā)幀時(shí)，不對(duì)傳輸媒體進(jìn)行檢測(cè)。網(wǎng)橋在轉(zhuǎn)發(fā)幀之前必須執(zhí)行媒體檢測(cè)。若在發(fā)送過(guò)程中出現(xiàn)碰撞，就必須停止發(fā)送和進(jìn)行退避。工作層次不同集線器工作在物理層網(wǎng)橋工作在數(shù)據(jù)鏈路層工作效率不同集線器可以有較低的轉(zhuǎn)發(fā)時(shí)延交換機(jī)的帶寬利用率更高多端口網(wǎng)橋——以太網(wǎng)交換機(jī)1990年問(wèn)世的交換式集線器(switchinghub)，可明顯地提高局域網(wǎng)的性能。交換式集線器常稱為以太網(wǎng)交換機(jī)(switch)或第二層交換機(jī)（表明此交換機(jī)工作在數(shù)據(jù)鏈路層）。交換機(jī)能同時(shí)連通許多對(duì)的端口，使每一對(duì)相互通信的主機(jī)都能像獨(dú)占通信媒體那樣，進(jìn)行無(wú)碰撞地傳輸數(shù)據(jù)。大幅度增加了設(shè)備帶寬的利用率對(duì)于普通10Mb/s的共享式以太網(wǎng)，若共有N個(gè)用戶，則每個(gè)用戶占有的平均帶寬只有總帶寬(10Mb/s)的N分之一。使用以太網(wǎng)交換機(jī)時(shí)，雖然在每個(gè)端口到主機(jī)的帶寬還是10Mb/s，但由于一個(gè)用戶在通信時(shí)是獨(dú)占而不是和其他網(wǎng)絡(luò)用戶共享傳輸媒體的帶寬，因此對(duì)于擁有N對(duì)端口的交換機(jī)的總?cè)萘繛镹*10Mb/s。這正是交換機(jī)的最大優(yōu)點(diǎn)。今天的交換機(jī)（外觀）今天的交換機(jī)（功能）網(wǎng)管型、支持集群網(wǎng)管、全光口、百兆交換機(jī)、可千兆光口上聯(lián)網(wǎng)管型、支持集群網(wǎng)管，支持ACL模塊化、全千兆光口交換機(jī)S2200MF系列S2200G系列S2200F系列網(wǎng)管型、支持集群網(wǎng)管、支持ACL、雙千兆光電口上聯(lián)、端口限速網(wǎng)管型、支持集群網(wǎng)管、支持ACL全百兆電口、百兆交換機(jī)、可千兆光口上聯(lián)S2100MF系列今天的交換機(jī)（介質(zhì)和接口）廣播風(fēng)暴和轉(zhuǎn)發(fā)表混亂07交換機(jī)的工作原理(1)從端口x收到無(wú)差錯(cuò)的幀（如有差錯(cuò)即丟棄），在轉(zhuǎn)發(fā)表中查找目的站MAC地址。(2)如這個(gè)地址為廣播地址則轉(zhuǎn)到(8)；如果是組播地址，則轉(zhuǎn)到(9)，如果是單播地址，查找出到此MAC地址應(yīng)當(dāng)走的端口d，然后進(jìn)行(3)，否則轉(zhuǎn)到(4)。(3)如到這個(gè)MAC地址去的端口d=x，則丟棄此幀（因?yàn)檫@表示不需要經(jīng)過(guò)交換機(jī)進(jìn)行轉(zhuǎn)發(fā)）。否則從端口d轉(zhuǎn)發(fā)此幀，并轉(zhuǎn)到(5)。(4)向交換機(jī)除x以外的所有端口轉(zhuǎn)發(fā)此幀。(5)如源站不在轉(zhuǎn)發(fā)表中，則將源站MAC地址加入到轉(zhuǎn)發(fā)表，登記該幀進(jìn)入交換機(jī)的端口號(hào)，設(shè)置計(jì)時(shí)器。然后轉(zhuǎn)到(8)。如源站在轉(zhuǎn)發(fā)表中，則執(zhí)行(7)。(6)更新計(jì)時(shí)器。(7)等待新的數(shù)據(jù)幀。轉(zhuǎn)到(1)。(8)向交換機(jī)除x以外的所有端口轉(zhuǎn)發(fā)此幀，并轉(zhuǎn)到(1)。(9)交換機(jī)是否啟用組播功能，如果有則轉(zhuǎn)到(10)，如果沒(méi)有，則向交換機(jī)除x以外的所有端口轉(zhuǎn)發(fā)此幀，轉(zhuǎn)到(1)。(10)查找交換機(jī)轉(zhuǎn)發(fā)表，如到這個(gè)MAC地址去的端口d=x，則丟棄此幀，否則從端口d轉(zhuǎn)發(fā)此幀，轉(zhuǎn)到(1)。交換機(jī)的轉(zhuǎn)發(fā)表在交換機(jī)的轉(zhuǎn)發(fā)表中，有三個(gè)關(guān)鍵數(shù)據(jù)站地址：登記收到的幀的源MAC地址。端口：登記收到的幀進(jìn)入該交換機(jī)的端口號(hào)。時(shí)間：登記收到的幀進(jìn)入該交換機(jī)的時(shí)間。注意：轉(zhuǎn)發(fā)表中的MAC地址是根據(jù)源MAC地址寫(xiě)入的，但在進(jìn)行轉(zhuǎn)發(fā)時(shí)是將此MAC地址當(dāng)作目的地址。如果交換機(jī)現(xiàn)在能夠從端口x收到從源地址A發(fā)來(lái)的幀，那么以后就可以從端口x將幀轉(zhuǎn)發(fā)到目的地址A。轉(zhuǎn)發(fā)表中地址會(huì)自動(dòng)老化。多鏈路冗余冗余鏈路（環(huán)路）避免了單點(diǎn)失敗冗余鏈路也帶來(lái)了廣播風(fēng)暴、多幀復(fù)制和MAC地址表不穩(wěn)定等問(wèn)題廣播風(fēng)暴廣播幀幀頭中的目的MAC地址是“FF-FF-FF-FF-FF-FF”，代表網(wǎng)絡(luò)上所有主機(jī)網(wǎng)卡的MAC地址交換機(jī)收到該目的地址的幀時(shí)，將向除源端口外所有端口轉(zhuǎn)發(fā)組播幀幀頭中的目的MAC地址是第一個(gè)字節(jié)的最低位為1，如“01-00-5E-00-00-02”等在交換機(jī)上未啟用igmp偵聽(tīng)功能時(shí)，將向除源端口外所有端口轉(zhuǎn)發(fā)未知地址單播幀（DLF）雖然是單播幀結(jié)構(gòu)，但目的MAC地址在交換機(jī)轉(zhuǎn)發(fā)表中沒(méi)有記錄交換機(jī)收到該幀時(shí)，將向除源端口外所有端口轉(zhuǎn)發(fā)廣播風(fēng)暴廣播數(shù)據(jù)幀大量廣播幀占用網(wǎng)絡(luò)資源多幀復(fù)制如果在冗余鏈路中傳輸?shù)膯尾?shù)據(jù)幀的目的MAC地址在交換機(jī)的地址表中，不會(huì)產(chǎn)生廣播風(fēng)暴，但有可能出現(xiàn)多幀復(fù)制和地址表數(shù)據(jù)振蕩單播數(shù)據(jù)幀收到多個(gè)同樣幀地址表振蕩如果在冗余鏈路中傳輸?shù)膯尾?shù)據(jù)幀的目的MAC地址在交換機(jī)的地址表中，不會(huì)產(chǎn)生廣播風(fēng)暴，但有可能出現(xiàn)多幀復(fù)制和地址表數(shù)據(jù)振蕩單播數(shù)據(jù)幀更新地址表，丟棄該幀STP和RSTP采用STP生成樹(shù)協(xié)議，可以有效的管理冗余鏈路：阻斷環(huán)路鏈路備份協(xié)議標(biāo)準(zhǔn)IEEE802.1D數(shù)據(jù)幀端口阻塞802.1DSTP（生成樹(shù)協(xié)議）是一個(gè)二層管理協(xié)議。功能通過(guò)阻斷冗余鏈路來(lái)消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán)當(dāng)前活動(dòng)路徑發(fā)生故障時(shí)激活冗余備份鏈路恢復(fù)網(wǎng)絡(luò)連通性實(shí)現(xiàn)方式基本思想：在一個(gè)擴(kuò)展的局域網(wǎng)中參與STP的所有交換機(jī)之間通過(guò)交換橋協(xié)議數(shù)據(jù)單元bpdu（bridgeprotocoldataunit）傳遞特殊的消息（配置消息）：為穩(wěn)定的生成樹(shù)拓?fù)浣Y(jié)構(gòu)選擇一個(gè)根橋計(jì)算本網(wǎng)橋到根網(wǎng)橋的最短路徑對(duì)每個(gè)LAN，選出離根橋最近的那個(gè)網(wǎng)橋作為指定網(wǎng)橋，負(fù)責(zé)所在LAN上的數(shù)據(jù)轉(zhuǎn)發(fā)網(wǎng)橋選擇一個(gè)根端口，該端口給出的路徑是此網(wǎng)橋到根橋的最佳路徑選擇除根端口之外的包含于生成樹(shù)上的端口（指定端口）將冗余路徑上的交換機(jī)置為blocking，消除網(wǎng)絡(luò)中的環(huán)路BPDUDMA:目的MAC地址，配置消息的目的地址是一個(gè)固定的橋的組播地址（0x0180c2000000）SMA:源MAC地址，即發(fā)送該配置消息的橋MAC地址 L/T:幀長(zhǎng)LLCHeader:配置消息固定的鏈路頭Payload:BPDU數(shù)據(jù)DMALLCHeaderSMAL/TPayload值域占用字節(jié)協(xié)議ID2協(xié)議版本BPDU類型標(biāo)志位根橋ID根路徑開(kāi)銷指定橋ID指定端口IDMessageAge11184822MaxAgeHelloTimeForwardDelay222處理BPDU將各個(gè)端口收到的配置消息和自己的配置消息做比較，得出優(yōu)先級(jí)最高的配置消息更新本身的配置消息，主要工作有：選擇根網(wǎng)橋RootID：最優(yōu)配置消息的RootID計(jì)算到根橋的最短路徑開(kāi)銷RootPathCost：如果自己是根橋，則最短路徑開(kāi)銷為0，否則為它所收到的最優(yōu)配置消息的RootPathCost與收到該配置消息的端口開(kāi)銷之和選擇根端口RootPort：如果自己是根橋，則根端口為0，否則根端口為收到最優(yōu)配置消息的那個(gè)端口選擇指定端口：包括在生成樹(shù)上處于轉(zhuǎn)發(fā)狀態(tài)的其它端口從指定端口發(fā)送新的配置消息配置消息的優(yōu)先級(jí)比較原則假定有兩條配置消息C1和C2，則：如果C1的RootID小于C2的RootID，則C1優(yōu)于C2如果C1和C2的RootID相同，但C1的RootPathCost小于C2，則C1優(yōu)于C2如果C1和C2的RootID和RootPathCost相同，但C1的TransmitID小于C2，則C1優(yōu)于C2如果C1和C2的RootID、RootPathCost和TransimitId相同，但C1的PortID小于C2，則C1優(yōu)于C2端口狀態(tài)DisabledListeningBlockingForwardingLearning1、端口enabled2、端口disabled3、端口被選為根端口或指定端口4、端口被選為備用端口（阻塞）5、ForwardDelay延時(shí)（1）（2）（1，2）（1，2）（1，2）（1）（2）（4）（4）（5）（4）（5）（3）定時(shí)器HelloTime網(wǎng)橋從指定端口以HelloTime為周期定時(shí)發(fā)送配置消息MessageAge和MaxAge端口保存的配置消息有一個(gè)生存期MessageAge字段,并按時(shí)間遞增.每當(dāng)收到一個(gè)生存期更小的配置消息,則更新自己的配置消息.當(dāng)一段時(shí)間未收到任何配置消息,生存期達(dá)到MaxAge時(shí),網(wǎng)橋則認(rèn)為該端口連接的鏈路發(fā)生故障,進(jìn)行故障的處理當(dāng)拓?fù)浣Y(jié)構(gòu)發(fā)生變化，新的配置消息要經(jīng)過(guò)一定的時(shí)延才能傳播到整個(gè)網(wǎng)絡(luò)，在所有網(wǎng)橋收到這個(gè)變化的消息之前，若舊拓?fù)浣Y(jié)構(gòu)中處于轉(zhuǎn)發(fā)的端口還沒(méi)有發(fā)現(xiàn)自己應(yīng)該在新的拓?fù)渲型Ｖ罐D(zhuǎn)發(fā)，則可能存在臨時(shí)的回環(huán)；若舊的拓?fù)浣Y(jié)構(gòu)中阻塞的端口還沒(méi)有發(fā)現(xiàn)自己應(yīng)該在新的拓?fù)浣Y(jié)構(gòu)中開(kāi)始轉(zhuǎn)發(fā)，則可能造成網(wǎng)絡(luò)暫時(shí)失去連通性。端口由阻塞狀態(tài)進(jìn)入轉(zhuǎn)發(fā)狀態(tài)時(shí)，要經(jīng)過(guò)一定時(shí)間的延時(shí)，這個(gè)時(shí)間起碼是配置消息傳播到整個(gè)網(wǎng)絡(luò)所需最大時(shí)間的兩倍ForwardDelay：配置消息傳播到整個(gè)網(wǎng)絡(luò)的最大時(shí)延設(shè)計(jì)中間狀態(tài)：處于中間狀態(tài)的端口只是學(xué)習(xí)站點(diǎn)的地址信息，但不轉(zhuǎn)發(fā)數(shù)據(jù)；端口從阻塞狀態(tài)經(jīng)過(guò)ForwardDelay的延時(shí)后進(jìn)入中間狀態(tài)；再經(jīng)過(guò)ForwardDelay的延時(shí)后才能進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。生成樹(shù)的配置使能禁止生成樹(shù)協(xié)議Fengine#configFengine(config)#stpFengine(config-stp)#stpenable使能交換機(jī)的stp端口S2100MF(config-eth-1)#stpenable顯示交換機(jī)生成樹(shù)協(xié)議的相關(guān)配置信息Fengine#show

stp顯示交換機(jī)各端口的生成樹(shù)配置信息Fengine#show

stpinterface建議：在一個(gè)STP網(wǎng)絡(luò)中，全部設(shè)備定時(shí)器應(yīng)該對(duì)應(yīng)一致，建議如無(wú)特殊需要，不要修改缺省值網(wǎng)絡(luò)直徑最好不要超過(guò)7快速生成樹(shù)生成樹(shù)的收斂時(shí)間比較長(zhǎng)，可以使用快速生成樹(shù)協(xié)議，它是生成樹(shù)協(xié)議的一個(gè)改進(jìn)版本，在協(xié)議報(bào)文上與生成樹(shù)協(xié)議完全兼容，實(shí)現(xiàn)的基本思想一致，具備生成樹(shù)的所有功能，但也一定區(qū)別：端口狀態(tài)轉(zhuǎn)換方式不同配置消息報(bào)文格式不同拓?fù)涓淖兿⒌膫鞑シ绞讲煌瑔味丝诃h(huán)回在網(wǎng)絡(luò)中，常常會(huì)碰到另外一種問(wèn)題，就是從一個(gè)端口發(fā)出的數(shù)據(jù)，經(jīng)過(guò)網(wǎng)絡(luò)傳輸后，又回到這個(gè)端口進(jìn)入，這樣的情況會(huì)帶來(lái)怎樣的后果呢？轉(zhuǎn)發(fā)表混亂假設(shè)端口B出現(xiàn)了這種情況，主機(jī)a（連接在交換機(jī)端口A上）與主機(jī)c（連接在端口C上）相互通信，那么在交換機(jī)的轉(zhuǎn)發(fā)表中是：如果，此時(shí)c發(fā)送了一個(gè)廣播，將經(jīng)過(guò)B口，交換機(jī)記錄c的MAC地址，轉(zhuǎn)發(fā)表變?yōu)檫@時(shí)從a發(fā)向c的數(shù)據(jù)將到達(dá)B口，并被記錄下MAC地址MAC地址aa-aa-aa-aa-aa-aacc-cc-cc-cc-cc-cc端口號(hào)ACMAC地址cc-cc-cc-cc-cc-ccaa-aa-aa-aa-aa-aa端口號(hào)B（更新）AMAC地址aa-aa-aa-aa-aa-aacc-cc-cc-cc-cc-cc端口號(hào)B（更新）B交換機(jī)端口環(huán)回檢測(cè)配置為杜絕這種情況，在交換機(jī)上可使用專用命令檢測(cè)端口的環(huán)回狀態(tài)開(kāi)啟/關(guān)閉端口環(huán)回檢測(cè)功能S2000M(config-eth-1)#loop-checkenableS2000M(config-eth-1)#loop-checkdisable設(shè)置檢測(cè)vlanS2000M(config-eth-1)#loop-checkvlan1【環(huán)回檢測(cè)協(xié)議包中帶有vlanid信息，缺省是檢測(cè)vlan1是否存在環(huán)路。如果一個(gè)端口屬于多個(gè)vlan而希望檢測(cè)的不是vlan1，或者這個(gè)端口不在vlan1中，那么需要設(shè)定環(huán)回檢測(cè)的vlan值】設(shè)置檢測(cè)動(dòng)作S2000M(config)#loop-checkactionshutdownS2000M(config)#loop-checkactionisolation查看端口環(huán)回狀態(tài)顯示當(dāng)前每個(gè)端口的環(huán)路檢測(cè)情況，第一列是端口號(hào)，第二列顯示是否使能了環(huán)路檢測(cè)功能，第三列顯示檢測(cè)的vlan號(hào)，第四列顯示環(huán)路檢測(cè)的狀態(tài)，如果端口鏈路狀態(tài)沒(méi)有l(wèi)ink，那么顯示的是“l(fā)inkdown”；如果端口鏈路狀態(tài)是up的、并且沒(méi)有環(huán)路存在，那么顯示的是“ok”；如果端口上發(fā)現(xiàn)了環(huán)路，那么顯示的是“topo-loop”S2000M#showinterfaceloop-checkIfLoop-checkVlanStatus1disable1linkdown2disable1linkdown3disable1linkdown4disable1linkdown5disable1linkdown6disable1linkdown7disable1ok8disable1linkdown已知冗余的快速切換——ESRESR技術(shù)通過(guò)ESR域的masternode控制其第二端口的阻塞與否來(lái)實(shí)現(xiàn)保護(hù)倒換功能(如下圖所示)ESR中有LINK_DOWN告警機(jī)制與Polling機(jī)制。在正常的工作時(shí)，masternode（Master）的第二端口設(shè)置為blocking狀態(tài)，以避免不受控制的以太網(wǎng)幀在環(huán)中不斷環(huán)回，形成廣播風(fēng)暴。如果主節(jié)點(diǎn)通過(guò)以上兩種機(jī)制檢測(cè)到環(huán)的某一部位出了毛病，便將其第二端口解阻塞，允許以太網(wǎng)幀從第二端口通過(guò)，以保證環(huán)的連通性。隔離網(wǎng)絡(luò)——vlan08虛擬局域網(wǎng)（VLAN）虛擬局域網(wǎng)VLAN是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無(wú)關(guān)的邏輯組。這些網(wǎng)段具有某些共同的需求。每一個(gè)VLAN的幀都有一個(gè)明確的標(biāo)識(shí)符，指明發(fā)送這個(gè)幀的工作站是屬于哪一個(gè)VLAN。虛擬局域網(wǎng)其實(shí)只是局域網(wǎng)給用戶提供的一種服務(wù)，而并不是一種新型局域網(wǎng)。虛擬局域網(wǎng)的標(biāo)準(zhǔn)為802.1Q以太網(wǎng)交換機(jī)A4B1以太網(wǎng)交換機(jī)VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)三個(gè)虛擬局域網(wǎng)VLAN1,VLAN2和VLAN3

的構(gòu)成以太網(wǎng)交換機(jī)A4B1以太網(wǎng)交換機(jī)VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)三個(gè)虛擬局域網(wǎng)VLAN1,VLAN2和VLAN3

的構(gòu)成當(dāng)B1

向VLAN2

工作組內(nèi)成員發(fā)送數(shù)據(jù)時(shí)，工作站B2和B3將會(huì)收到廣播的信息。以太網(wǎng)交換機(jī)A4B1以太網(wǎng)交換機(jī)VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)三個(gè)虛擬局域網(wǎng)VLAN1,VLAN2和VLAN3

的構(gòu)成B1發(fā)送數(shù)據(jù)時(shí)，工作站A1,A2和C1都不會(huì)收到B1發(fā)出的廣播信息。以太網(wǎng)交換機(jī)A4B1以太網(wǎng)交換機(jī)VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)三個(gè)虛擬局域網(wǎng)VLAN1,VLAN2和VLAN3

的構(gòu)成虛擬局域網(wǎng)限制了接收廣播信息的工作站數(shù)，使得網(wǎng)絡(luò)不會(huì)因傳播過(guò)多的廣播信息(即“廣播風(fēng)暴”)而引起性能惡化。虛擬局域網(wǎng)使用的以太網(wǎng)幀格式

802.3MAC幀字節(jié)66246~15004MAC幀目地地址源地址長(zhǎng)度/類型數(shù)據(jù)FCS長(zhǎng)度/類型=802.1Q標(biāo)記類型標(biāo)記控制信息

1000000100000000VID2字節(jié)2字節(jié)插入4字節(jié)的VLAN標(biāo)記4用戶優(yōu)先級(jí)CFI虛擬局域網(wǎng)協(xié)議允許在以太網(wǎng)的幀格式中插入一個(gè)4字節(jié)的標(biāo)識(shí)符，稱為VLAN標(biāo)記(tag)，用來(lái)指明發(fā)送該幀的工作站屬于哪一個(gè)虛擬局域網(wǎng)。組建虛擬局域網(wǎng)的交換機(jī)對(duì)幀處理規(guī)則對(duì)整個(gè)交換機(jī)來(lái)說(shuō)：認(rèn)為數(shù)據(jù)幀在交換機(jī)內(nèi)部轉(zhuǎn)發(fā)過(guò)程是帶有標(biāo)記的如果進(jìn)入交換機(jī)數(shù)據(jù)幀不帶有標(biāo)記信息，則根據(jù)端口上的pvid決定進(jìn)入交換機(jī)的數(shù)據(jù)幀數(shù)據(jù)離開(kāi)交換機(jī)時(shí)，根據(jù)端口上tagged和untagged決定這個(gè)數(shù)據(jù)幀是否仍然保留內(nèi)部的vlan標(biāo)記對(duì)于交換機(jī)端口來(lái)說(shuō)：VLAN端口成員：一個(gè)端口可以屬于多個(gè)VLAN，只有在該VLAN中的數(shù)據(jù)可以從這個(gè)端口出；tagged：從該端口轉(zhuǎn)發(fā)出去的報(bào)文必須帶上TAG標(biāo)記；untagged：從該端口轉(zhuǎn)發(fā)出去的報(bào)文不帶TAG標(biāo)記；PVID：決定從這個(gè)端口進(jìn)入交換機(jī)數(shù)據(jù)的缺省vlan，當(dāng)交換機(jī)收到一個(gè)untagged幀時(shí)，這個(gè)幀在交換機(jī)內(nèi)就認(rèn)為是屬于這個(gè)PVID的相同VLAN。VLANVLAN60包括：Port1（Untagged）

Port2（tagged）

Port5（tagged）VLAN61包括：Port3（Untagged）Port4（tagged）

Port5（tagged）

Port12345缺省VLAN6060616160Port1Port2Port3Port4Port5VLAN60VLAN61S2000MF-B交換機(jī)產(chǎn)品VLAN配置簡(jiǎn)介創(chuàng)建或進(jìn)入VLANS2000M(config)#interfacevlan2S2000M(config-vlan-2)#刪除VLANS2000M(config)#novlan2在VLAN中設(shè)置成員端口S2000M(config-vlan-5)#member1-3untagged

在VLAN中刪除成員端口S2000M(config-vlan-5)#nomember1-3設(shè)置端口的PVIDS2000M(config-eth-1)#pvid100把端口加入（退出）VLANS2000M(config-eth-1)#joinvlan5-10taggedS2000M(config-eth-1)#quitvlan5-10設(shè)置端口的幀接收類型S2000M(config-eth-1)#dot1qacceptall【all表示該端口接受所有類型的數(shù)據(jù)幀：vlan標(biāo)記幀、優(yōu)先級(jí)幀、非標(biāo)記幀；參數(shù)tagged-only表示該端口只接受vlan標(biāo)記幀】設(shè)置端口的入過(guò)濾S2000M(config-eth-1)#dot1qaccepttagged-only【上面的命令將設(shè)置端口1的入過(guò)濾使能，當(dāng)這個(gè)端口接收到自己并不屬于的vlan的數(shù)據(jù)時(shí)，將把該數(shù)據(jù)丟棄】QinQ以太幀頭凈荷以太幀

CustVLANTag凈荷以太幀頭802.1Q幀以太幀頭

CustVLANTag凈荷

SPVLANTagDouble-tagged幀QinQ最初主要是為拓展VLAN的數(shù)量空間而產(chǎn)生的，它是在原有的802.1Q報(bào)文的基礎(chǔ)上又增加一層802.1Q標(biāo)簽實(shí)現(xiàn)，使VLAN數(shù)量增加到4K*4K，隨著城域以太網(wǎng)的發(fā)展以及運(yùn)營(yíng)商精細(xì)化運(yùn)作的要求，QinQ的雙層標(biāo)簽又有了進(jìn)一步的使用場(chǎng)景，它的內(nèi)外層標(biāo)簽可以代表不同的信息，如內(nèi)層標(biāo)簽代表用戶，外層標(biāo)簽代表業(yè)務(wù)。S2100MF/S2200MF的QinQ功能簡(jiǎn)介13.S2100MF/S2200MF具有更加強(qiáng)大的QinQ功能QinQ是指將用戶私網(wǎng)VLAN標(biāo)簽封裝在公網(wǎng)VLAN標(biāo)簽中，使報(bào)文帶著兩層VLAN標(biāo)簽穿越運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)，在公網(wǎng)中只根據(jù)外層VLAN標(biāo)簽傳播，私網(wǎng)VLAN標(biāo)簽被屏蔽，這樣，不僅對(duì)數(shù)據(jù)流進(jìn)行了區(qū)分，而且由于私網(wǎng)VLAN標(biāo)簽被透明傳送，不同的用戶VLAN標(biāo)簽可以重復(fù)使用，只需要外層VLAN標(biāo)簽的在公網(wǎng)上唯一即可，實(shí)際上也擴(kuò)大了可利用的VLAN標(biāo)簽數(shù)量。封裝外層VLAN標(biāo)簽有兩種方法，一種是標(biāo)準(zhǔn)QinQ封裝，即基于端口打外層標(biāo)簽的，該端口下所有的用戶數(shù)據(jù)統(tǒng)一封裝一個(gè)共同的VLAN標(biāo)簽，另外一種是靈活QINQ封裝方法，既可以根據(jù)一些特性對(duì)用戶數(shù)據(jù)進(jìn)行流分類，然后不同的類別封裝不同的外層VLAN標(biāo)簽。在S2100MF/S2200MF中，只支持標(biāo)準(zhǔn)的QinQ封裝功能S2100MF/S2200MF的QinQ配置案例配置舉例1： 家庭上網(wǎng)用戶pc1,私有Vlan：100，公網(wǎng)Vlan：1000。

(switchB接用戶家庭上網(wǎng)的端口為1，上聯(lián)口為2）ABeth2eth1eth2PC1eth1S2100MF/S2200MF的QinQ配置案例SwitchB:S2100MF(config)#interface

vlan

100

S2100MF(config-vlan-100)#qS2100MF(config)#interface

vlan

1000S2100MF(config-vlan-1000)#qS2100MF(config)#dtag

protocol

33024S2100MF(config)#interfaceethernet1S2100MF(config-eth-1)#joinvlan100taggedS2100MF(config-eth-1)#joinvlan1000taggedS2100MF(config-eth-1)#pvid1000S2100MF(config-eth-1)#dtagdot1qdisableS2100MF(config-eth-1)#qS2100MF/S2200MF的QinQ配置案例S2100MF(config)#interfaceethernet2S2100MF(config-eth-2)#joinvlan100taggedS2100MF(config-eth-2)#joinvlan1000taggedS2100MF(config-eth-2)#dtagenableS2100MF(config-eth-2)#dtagdot1qenableS2100MF/S2200MF的QinQ配置案例配置舉例2：家庭上網(wǎng)用戶pc1,私有Vlan：100，公網(wǎng)Vlan：1000。(switchB接用戶家庭上網(wǎng)的端口為1，上聯(lián)口為2)Pc2通過(guò)telnet管理

switchB.ABCeth2eth1eth2eth2PC1PC2eth1eth1ip:ip:ip:ip:S2100MF/S2200MF的QinQ配置案例因?yàn)閟witchB啟動(dòng)了qinq,從它的上聯(lián)口eth2出來(lái)的包都會(huì)打上vlantag.所以需要再加上一臺(tái)交換機(jī)C去掉這層vlantag.這樣pc2才能telnet到switchB.如果switchB的管理vlan為5，則它收到pc2發(fā)送的telnet請(qǐng)求包時(shí)，回應(yīng)包會(huì)帶上vlantag,其vlanid即為5。Tpid為switchB上所配置的tpid.建議將tpid設(shè)置為0x8100,這樣switchC才能識(shí)別，并在eth1上將該vlan

Tag去掉。SwitchC：S2100MF(config)#interface

vlan

5S2100MF(config)#interfaceethernet2S2100MF(config-eth-2)#joinvlan5taggedS2100MF/S2200MF的QinQ配置案例S2100MF(config-eth-2)#pvid5S2100MF(config-eth-2)#qS2100MF(config)#interfaceethernet1S2100MF(config-eth-1)#joinvlan5untaggedS2100MF(config-eth-1)#pvid5此時(shí)pc2可以telnet到switchB上,但是無(wú)法telnet到switchA上。直接在switchB上也無(wú)法telnet到switchA.如果要pc2訪問(wèn)switchA,可以再加一根網(wǎng)線將SwitchA和switchB互連。拓?fù)淙缦拢篠2100MF/S2200MF的QinQ配置案例配置舉例3：ABCeth2eth1eth2eth2PC1eth1eth1ip:ip:ip:eth3eth3在switchB中將eth3加入管理vlan5，并使能dtagdot1q.PC2S2100MF/S2200MF的QinQ配置案例switchB:S2100MF(config)#interfaceethernet3S2100MF(config-eth-3)#joinvlan5untaggedS2100MF(config-eth-3)#pvid5S2100MF(config-eth-3)#dtagdot1qenable同時(shí)switchA也要設(shè)置管理vlan為5。并將端口3加入到vlan5中switchA:S2100MF(config)#interfaceethernet3S2100MF(config-eth-3)#joinvlan5untaggedS2100MF(config-eth-3)#pvid5則此時(shí)pc2就可以訪問(wèn)switchA,switchB了。S2100MF/S2200MF的QinQ配置注意事項(xiàng)一定要在接入端口上(即沒(méi)有使能dtag、但是有數(shù)據(jù)需要從dtag端口轉(zhuǎn)發(fā)出去的接入端口)失效dot1q功能.dtagforward-tag(first|second)命令去掉了。接口使能了dtag后，如果收到的dtag包第一個(gè)vlan標(biāo)記的TPID值匹配，全部按第一個(gè)vlan標(biāo)記的vlanID轉(zhuǎn)發(fā).如果全局下配置dtagprotocol為0x9100,當(dāng)dtag接口收到雙標(biāo)記包，其第一個(gè)vlan標(biāo)記的TPID值不是0x9100,而是0x8100時(shí)，交換機(jī)還是會(huì)認(rèn)為協(xié)議匹配，認(rèn)為該包為雙標(biāo)記包。從而按第一個(gè)vlan標(biāo)記的vlanid轉(zhuǎn)發(fā)，而不是按dtag接口的pvid轉(zhuǎn)發(fā)。也就是說(shuō)，交換機(jī)收到的dtag包，如果第一個(gè)vlan標(biāo)記的TPID值是0x8100,則不管配置的dtagprotocol是什么，交換機(jī)都認(rèn)為是匹配的。業(yè)務(wù)帶寬控制09鏈路聚合1234512345PC1PC6通信量的分布是基于源和目的端口MAC地址的一對(duì)主機(jī)之間的通信量會(huì)通過(guò)trunk組中的一個(gè)連接傳輸。同一個(gè)鏈路聚合組的所有端口必須是相同的媒體介質(zhì)，雙工模式和流控設(shè)置。LinkAggregationPortsPC2PC3PC5PC4鏈路聚合的配置創(chuàng)建或進(jìn)入聚合接口S2000M(config)#interfacetrunk1S2000M(config-trunk-1)#在聚合接口中添加成員端口S2000M(config-trunk-1)#member1-3

在聚合接口中刪除成員端口S2000M(config-trunk-1)#nomember1-3把成員端口加入（退出）聚合S2000M(config-eth-1)#jointrunk1S2000M(config-eth-1)#quittrunk1注意：成員端口加入聚合口后，各屬性均由聚合口決定，單獨(dú)配置無(wú)效交換機(jī)端口可用帶寬控制配置端口限速（對(duì)交換機(jī)用戶端口進(jìn)行帶寬控制）設(shè)置交換機(jī)端口的傳輸速率控制

Fengine(config-eth-4)#rate-limitrx<0-100000>

Fengine(config-eth-4)#rate-limittx<0-100000>速率范圍（單位：kbps）0表示沒(méi)有限制交換機(jī)端口廣播、組播、DLF速率控制配置設(shè)置交換機(jī)各端口的數(shù)據(jù)包的速率限制

Fengine(config-eth-1)#packet-limitbroadcast0-100000>

Fengine(config-eth-1)#packet-limitdlf<0-100000>

Fengine(config-eth-1)#packet-limitmulticast<0-100000>

Fengine(config-eth-1)#packet-limitb-m<0-100000>

Fengine(config-eth-1)#packet-limitb-m-dlf<0-100000>

備注:b-m為廣播＋組播的速率控制，b-m-dlf為廣播+組播+DLF的速率控制．

<0-100000>：速率限制的范圍，單位是kbps，取值只能是以下數(shù)值之一:128/256/512/1000/2000/4000/8000/16000/32000/64000

參數(shù)的含義在不同的交換機(jī)上可能意義不一樣，在配置前可以查看交換機(jī)的實(shí)時(shí)提示，以避免配置出錯(cuò)交換機(jī)安全10安全概述安全的幾個(gè)層次設(shè)備物理安全設(shè)備數(shù)據(jù)安全準(zhǔn)入控制安全……ACL概述ACL介紹

訪問(wèn)控制列表（AccessControlList，ACL）是路由器接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。

ACL的定義也是基于每一種協(xié)議的。如果路由器接口配置成為支持三種協(xié)議（IP、AppleTalk以及IPX）的情況，那么，用戶必須定義三種ACL來(lái)分別控制這三種協(xié)議的數(shù)據(jù)包。

ACL的作用

ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如，ACL可以根據(jù)數(shù)據(jù)包的協(xié)議，指定數(shù)據(jù)包的優(yōu)先級(jí)。

ACL提供對(duì)通信流量的控制手段。例如，ACL可以限定或簡(jiǎn)化路由更新信息的長(zhǎng)度，從而限制通過(guò)路由器某一網(wǎng)段的通信流量。

ACL是提供網(wǎng)絡(luò)安全訪問(wèn)的基本手段。

ACL可以在路由器端口處決定哪種類型的通信流量被轉(zhuǎn)發(fā)或被阻塞。S2100MF/S2200MF交換機(jī)ACL配置簡(jiǎn)介12.ACL S2100MFACL條目總數(shù)1000條，可配置10個(gè)list。每端口可配置的條目從1000條總條目中取，如果1000條全部用完