第5章-交換與虛擬局域網(wǎng)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與基礎(chǔ)實(shí)訓(xùn)第5章交換與虛擬局域網(wǎng)學(xué)習(xí)要點(diǎn)了解交換式以太網(wǎng)的特點(diǎn)掌握以太網(wǎng)交換機(jī)的工作過(guò)程和數(shù)據(jù)傳輸方式掌握以太網(wǎng)交換機(jī)的通信過(guò)濾、地址學(xué)習(xí)和生成樹(shù)協(xié)議掌握VLAN的組網(wǎng)方法和特點(diǎn)

5.1交換式以太網(wǎng)的提出1．共享式以太網(wǎng)存在的主要問(wèn)題

覆蓋的地理范圍有限。網(wǎng)絡(luò)總帶寬容量固定。不能支持多種速率。2．交換的提出利用“分段”的方法解決共享式以太網(wǎng)存在的問(wèn)題。段與段之間通過(guò)一種“交換”設(shè)備進(jìn)行溝通。這種交換設(shè)備可以將在一段接收到的信息，經(jīng)過(guò)簡(jiǎn)單的處理轉(zhuǎn)發(fā)給另一段。5.2以太網(wǎng)交換機(jī)的工作原理典型的局域網(wǎng)交換機(jī)是以太網(wǎng)交換機(jī)。以太網(wǎng)交換機(jī)可以通過(guò)交換機(jī)端口之間的多個(gè)并發(fā)連續(xù)，實(shí)現(xiàn)多節(jié)點(diǎn)之間數(shù)據(jù)的并發(fā)傳輸。這種并發(fā)數(shù)據(jù)傳輸方式與共享式以太網(wǎng)在某一時(shí)刻只允許一個(gè)節(jié)點(diǎn)占用共享信道的方式完全不同。5.2以太網(wǎng)交換機(jī)的工作原理1．交換機(jī)的功能交換機(jī)是一種智能設(shè)備，交換機(jī)工作在物理層和MAC子層。交換機(jī)遵循著網(wǎng)橋的工作原理。交換機(jī)通過(guò)細(xì)分網(wǎng)段，提高了網(wǎng)絡(luò)的帶寬；通過(guò)在網(wǎng)段間發(fā)幀，又可以擴(kuò)大以太網(wǎng)的范圍。有時(shí)稱(chēng)交換機(jī)（或網(wǎng)橋）為物理層與MAC子層的網(wǎng)絡(luò)互連設(shè)備。所以說(shuō)，交換機(jī)是一種真正意義上的以太網(wǎng)連接設(shè)備。利用交換機(jī)，可以組成各種局域網(wǎng)。5.2以太網(wǎng)交換機(jī)的工作原理2．交換機(jī)的工作原理（1）交換機(jī)的基本原理:多端口網(wǎng)橋。（2）交換機(jī)的組成原理組成主要包括控制邏輯，交換機(jī)構(gòu)和輸入/輸出端口。（3）交換機(jī)構(gòu)的實(shí)現(xiàn)由普通的CPU運(yùn)行軟件，對(duì)存儲(chǔ)在存儲(chǔ)器中的幀進(jìn)行處理的方式由VLSI芯片構(gòu)成交換矩陣，用專(zhuān)用的ASIC芯片進(jìn)行控制的方式采用共享型存儲(chǔ)器結(jié)構(gòu)，適于制作廂體型交換機(jī)的交換模塊（4）交換機(jī)的結(jié)構(gòu)（一般類(lèi)似于PC機(jī)）（5）交換機(jī)的交換方式存儲(chǔ)轉(zhuǎn)發(fā)交換方式。穿通交換方式。碎片丟棄交換方式。5.2以太網(wǎng)交換機(jī)的工作原理3．交換機(jī)分類(lèi)（1）按照交換機(jī)的速率分類(lèi)，基本上可以分為10Mbps、10M/100Mbps自適應(yīng)和1Gbps交換機(jī)。（2）按照可擴(kuò)性分類(lèi)，可以分為單體交換機(jī)和可堆疊交換機(jī)。（3）按照端口可擴(kuò)展性分，可以分為固定端口交換機(jī)、可擴(kuò)展端口交換機(jī)和廂體模塊式交換機(jī)。（4）按照交換機(jī)所處的地位可以分為企業(yè)級(jí)交換機(jī)、部門(mén)級(jí)交換機(jī)和工作組交換機(jī)。5.2以太網(wǎng)交換機(jī)的工作原理4．三層交換機(jī)三層交換的基本思想是使交換機(jī)具有路由功能，這樣的交換機(jī)稱(chēng)為路由交換機(jī)。從另一個(gè)角度考慮，也可以使路由器具有交換功能，這樣的路由器稱(chēng)為交換路由器，又稱(chēng)為標(biāo)記交換路由器。標(biāo)記交換機(jī)路由器對(duì)進(jìn)入的IP分組（第3層）進(jìn)行分析，可以分為兩類(lèi)。一類(lèi)是短信息流，可以在路由器轉(zhuǎn)發(fā)到下一個(gè)路由器。另一類(lèi)是長(zhǎng)信息流，長(zhǎng)信息流都是到同一目的地的分組，對(duì)這樣的分組打上一個(gè)標(biāo)記，然后根據(jù)幀的MAC地址，形成一個(gè)轉(zhuǎn)發(fā)表，按照標(biāo)記在第二層進(jìn)行交換。實(shí)現(xiàn)三層交換有多種方式，包括標(biāo)記交換、IP交換、IP導(dǎo)航等，但基本思想都是相似的，人們把用三層交換技術(shù)實(shí)現(xiàn)交換功能的交換機(jī)稱(chēng)為三層交換機(jī)。5.3以太網(wǎng)交換機(jī)的工作過(guò)程以太網(wǎng)交換機(jī)的工作過(guò)程交換機(jī)的結(jié)構(gòu)與工作過(guò)程5.3以太網(wǎng)交換機(jī)的工作過(guò)程5.3.1數(shù)據(jù)轉(zhuǎn)發(fā)方式1．直接交換在直接交換方式中，交換機(jī)邊接收邊檢測(cè)。一旦檢測(cè)到目的地址字段，就立即將該數(shù)據(jù)轉(zhuǎn)發(fā)出去，而不管數(shù)據(jù)是否出錯(cuò)，出錯(cuò)檢測(cè)任務(wù)由節(jié)點(diǎn)主機(jī)完成。2．存儲(chǔ)轉(zhuǎn)發(fā)交換在存儲(chǔ)轉(zhuǎn)發(fā)方式，交換機(jī)首先要完整的接收站點(diǎn)發(fā)送的數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行差錯(cuò)檢測(cè)。如接收數(shù)據(jù)是正確的，再根據(jù)目的地址確定輸出端口號(hào)，將數(shù)據(jù)轉(zhuǎn)發(fā)出去。3．改進(jìn)的直接交換改進(jìn)的直接交換方式將直接交換與存儲(chǔ)轉(zhuǎn)發(fā)交換結(jié)合起來(lái)，在接收到數(shù)據(jù)的前64字節(jié)之后，判斷數(shù)據(jù)的頭部字段是否正確，如果正確則轉(zhuǎn)發(fā)出去。5.3以太網(wǎng)交換機(jī)的工作過(guò)程5.3.2地址學(xué)習(xí)

通常，以太網(wǎng)交換機(jī)利用“地址學(xué)習(xí)”法來(lái)動(dòng)態(tài)建立和維護(hù)端口/MAC地址映射表。以太網(wǎng)交換機(jī)的地址學(xué)習(xí)是通過(guò)讀取幀的源地址并記錄幀進(jìn)入交換機(jī)的端口進(jìn)行的。當(dāng)?shù)玫組AC地址與端口的對(duì)應(yīng)關(guān)系后，交換機(jī)就將該對(duì)應(yīng)關(guān)系添加到地址映射表；如果已經(jīng)存在，交換機(jī)將更新該表項(xiàng)。因此，在以太網(wǎng)交換機(jī)中，地址是動(dòng)態(tài)學(xué)習(xí)的。只要這個(gè)節(jié)點(diǎn)發(fā)送信息交換機(jī)就能捕獲到它的MAC地址與其所在端口的對(duì)應(yīng)關(guān)系。在每次添加或更新地址映射表的表項(xiàng)時(shí)，添加或更改的表項(xiàng)被賦予一個(gè)計(jì)時(shí)器。這使得該端口與MAC地址的對(duì)應(yīng)關(guān)系，該表項(xiàng)將被交換機(jī)刪除。通過(guò)移走過(guò)時(shí)的或老的表項(xiàng)，交換機(jī)維護(hù)了一個(gè)精確且有用的地址映射表。5.3以太網(wǎng)交換機(jī)的工作過(guò)程5.3.3通信過(guò)濾

交換機(jī)建立起端口/MAC地址映射表之后，它就可以對(duì)通過(guò)的信息進(jìn)行過(guò)濾了。以太網(wǎng)交換機(jī)在地址學(xué)習(xí)的同時(shí)還檢查每個(gè)幀，并基于幀中的目的地址做出是否轉(zhuǎn)發(fā)或轉(zhuǎn)發(fā)到何處的決定。5.3以太網(wǎng)交換機(jī)的工作過(guò)程5.3.4生成樹(shù)協(xié)議

生成樹(shù)協(xié)議STP計(jì)算無(wú)環(huán)路的最佳路徑，當(dāng)發(fā)現(xiàn)環(huán)路時(shí)，可以相互交換信息，并利用這些信息將網(wǎng)絡(luò)中的某些環(huán)路斷開(kāi)，從而維護(hù)一個(gè)無(wú)環(huán)路的網(wǎng)絡(luò)，以保證整個(gè)局域網(wǎng)在邏輯上形成一種數(shù)型結(jié)構(gòu)，產(chǎn)生一個(gè)生成樹(shù)。交換機(jī)按照這種邏輯結(jié)構(gòu)轉(zhuǎn)發(fā)信息，保證網(wǎng)絡(luò)上發(fā)送的信息不會(huì)繞環(huán)旋轉(zhuǎn)。5.4虛擬局域網(wǎng)虛擬局域網(wǎng)VLAN是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無(wú)關(guān)的邏輯組，而這些網(wǎng)段具有某些共同的需求。右圖為使用三個(gè)交換機(jī)的虛擬局域網(wǎng)。5.4虛擬局域網(wǎng)5.4.1共享式以太網(wǎng)與VLAN

（a）交換機(jī)將共享式以太網(wǎng)分段（b）VLAN分段更加靈活5.4虛擬局域網(wǎng)5.4.2VLAN的組網(wǎng)方法1.靜態(tài)VLAN靜態(tài)VLAN就是靜態(tài)地將以太網(wǎng)交換機(jī)上的一些端口劃分給一個(gè)VLAN。這些端口一直保持這種配置關(guān)系直到人工改變它們。虛擬局域網(wǎng)既可以在單臺(tái)交換機(jī)中實(shí)現(xiàn)，也可以跨越多個(gè)交換機(jī)。5.4虛擬局域網(wǎng)5.4.2VLAN的組網(wǎng)方法1.靜態(tài)VLANVLAN可以跨越多臺(tái)交換機(jī)盡管靜態(tài)VLAN需要網(wǎng)絡(luò)管理員通過(guò)配置交換機(jī)軟件來(lái)改變其成員的隸屬關(guān)系，但它們有良好的安全性，配置簡(jiǎn)單應(yīng)可以直接監(jiān)控，因此，很受網(wǎng)絡(luò)管理人員的歡迎。特別是站點(diǎn)設(shè)備位置相對(duì)穩(wěn)定時(shí)，應(yīng)用靜態(tài)VLAN是一種最佳選擇。5.4虛擬局域網(wǎng)5.4.2VLAN的組網(wǎng)方法2.動(dòng)態(tài)VLAN所謂的動(dòng)態(tài)VLAN是指交換機(jī)上VLAN端口是動(dòng)態(tài)分配的。通常，動(dòng)態(tài)分配的原則以MAC地址、邏輯地址或數(shù)據(jù)包的協(xié)議類(lèi)型為基礎(chǔ)。如果以MAC地址為基礎(chǔ)分配VLAN，網(wǎng)絡(luò)管理員可以通過(guò)指定具有那些MAC地址的計(jì)算機(jī)屬于哪一個(gè)VLAN進(jìn)行配置（例如MAC地址為00-30-80-7C-F1-21、52-54-4C-19-19-3D-03和00-50-BA-27-5D-A1的計(jì)算機(jī)屬于VLAN1），不管這些計(jì)算機(jī)連接到哪個(gè)交換機(jī)的端口。這樣，如果計(jì)算機(jī)從一個(gè)位置移動(dòng)到另一個(gè)位置，連接的端口從一個(gè)換到另一個(gè)，只要計(jì)算機(jī)的MAC地址不變（計(jì)算機(jī)使用的網(wǎng)卡不變），它仍將屬于原VLAN的成員，無(wú)須網(wǎng)絡(luò)管理員對(duì)交換機(jī)軟件進(jìn)行重新配置。5.4虛擬局域網(wǎng)5.4.3VLAN的優(yōu)點(diǎn)減少網(wǎng)絡(luò)管理開(kāi)銷(xiāo)控制廣播活動(dòng)提供較好的網(wǎng)絡(luò)安全性5.5組建虛擬局域網(wǎng)5.5.1交換式以太網(wǎng)組網(wǎng)交換式以太網(wǎng)的組網(wǎng)需要使用以太網(wǎng)交換機(jī)，盡管它們內(nèi)部的工作機(jī)理相差甚遠(yuǎn)，但它們都具有RJ-45端口，計(jì)算機(jī)與集線(xiàn)器的這些共同點(diǎn)，使交換式以太網(wǎng)的組網(wǎng)更加容易。由于交換機(jī)的端口速率可以不同，所以10/100Mbit/s自適應(yīng)交換機(jī)有更大的靈活性。它既可以連接裝有10M網(wǎng)卡的計(jì)算機(jī)，也可以連接裝有100M網(wǎng)卡的計(jì)算機(jī)。5.5組建虛擬局域網(wǎng)5.5.1交換式以太網(wǎng)組網(wǎng)因?yàn)橛?jì)算機(jī)通過(guò)UTP電纜直接連入以太網(wǎng)交換機(jī)端口，所以將前面組裝的共享式以太網(wǎng)中的集線(xiàn)器換成交換機(jī)，UTP電纜、計(jì)算機(jī)、網(wǎng)卡等其他組建完全不變，就可以簡(jiǎn)單地組成一個(gè)實(shí)驗(yàn)性的交換式網(wǎng)絡(luò)。又因?yàn)榻粨Q機(jī)的一個(gè)端口可以連接一個(gè)網(wǎng)段，所以也可以將以前組裝的共享式以太網(wǎng)作為一個(gè)整體連入交換機(jī)的一個(gè)端口，組成交換式以太網(wǎng)，與集線(xiàn)器的級(jí)聯(lián)相同。在集線(xiàn)器與交換機(jī)的級(jí)聯(lián)中同樣需要考慮使用什么樣的端口級(jí)聯(lián)，使用直通UTP電纜還是交叉UTP電纜等問(wèn)題。5.5組建虛擬局域網(wǎng)5.5.2在Cisco2950交換機(jī)上劃分VLAN

1．線(xiàn)纜連接及屬性設(shè)置通過(guò)終端控制臺(tái)查看和修改交換機(jī)的配置需要一臺(tái)PC機(jī)或一臺(tái)簡(jiǎn)易的終端，但是該P(yáng)C機(jī)或簡(jiǎn)易終端應(yīng)該能夠仿真VTl00終端。實(shí)際上，WindowsServer2003中的“超級(jí)終端”軟件就可以對(duì)VTl00終端進(jìn)行仿真。PC機(jī)或終端需要一條電纜進(jìn)行連接，通常該電纜與交換機(jī)一起發(fā)售。它一端與以太網(wǎng)交換機(jī)的控制臺(tái)端口相連，另一端與PC機(jī)或終端的串行口（DB9口或DB25口）相連。5.5組建虛擬局域網(wǎng)5.5.2在Cisco2950交換機(jī)上劃分VLAN

2．查看端口/MAC地址映射表

（1）鍵入enable命令并輸入相應(yīng)的口令，以太網(wǎng)交換機(jī)將進(jìn)入特權(quán)模式。（2）鍵入showmac-address-table命令，交換機(jī)送回當(dāng)前存儲(chǔ)的端口/MAC地址映射表。觀察端口/MAC地址映射表，看一看計(jì)算機(jī)連的端口與該表給出的結(jié)果是否一致。5.5組建虛擬局域網(wǎng)5.5.2在Cisco2950交換機(jī)上劃分VLAN3．查看交換機(jī)的VLAN配置

查看交換機(jī)的VLAN配置可以使用showvlan命令。交換機(jī)返回的信息顯示了當(dāng)前交換機(jī)配置的VLAN個(gè)數(shù)、VLAN編號(hào)、VLAN名字、VLAN狀態(tài)以及每個(gè)VLAN所包含的端口號(hào)。

5.5組建虛擬局域網(wǎng)5.5.2在Cisco2950交換機(jī)上劃分VLAN

4．添加VLAN（1）利用vlandatabase命令進(jìn)入交換機(jī)的VLAN數(shù)據(jù)庫(kù)維護(hù)模式。（2）利用vlan0001nameVLAN1通知交換機(jī)需要建立一個(gè)編號(hào)為0001、名字為VLAN1的虛擬網(wǎng)絡(luò)。（3）使用exit退出VLAN數(shù)據(jù)庫(kù)維護(hù)模式。同樣方式添加VLAN2。添加VLAN之后，可以使用“showvlan”再次查看交換機(jī)的VLAN配置，確認(rèn)新的VLAN已經(jīng)添加成功。

5.5組建虛擬局域網(wǎng)5.5.2在Cisco2950交換機(jī)上劃分VLAN5．為VLAN分配端口

以太網(wǎng)交換機(jī)通過(guò)把某些端口分配給一個(gè)特定的VLAN來(lái)建立靜態(tài)虛擬網(wǎng)。將某一端口（例如端口1）分配給某一個(gè)VLAN的過(guò)程如下。（1）configureterminal命令進(jìn)入配置終端模式。（2）利用interfaceFa0/1通知交換機(jī)配置的端口號(hào)為1。（3）使用switchportmodeaccess和switchportaccessvlan0001命令把交換機(jī)的端口1分配給VLAN1。（4）執(zhí)行exit命令退出配置終端模式。同樣，將端口2分配給VLAN1，將端口9分配給VLAN2。

5.5組建虛擬局域網(wǎng)5.5.2在Cisco2950交換機(jī)上劃分VLAN6．驗(yàn)證VLAN的通信性能

利用showvlan命令顯示交換機(jī)的VLAN配置信息，端口1、端口2和端口9將分別出現(xiàn)在VLAN1和VLAN2中。

5.5組建虛擬局域網(wǎng)5.5.2在Cisco2950交換機(jī)上劃分VLAN7．刪除VLAN

當(dāng)一個(gè)VLAN的存在沒(méi)有任何意義時(shí)，可以將它刪除，刪除VLAN的步驟如下：（1）利用vlandatabase命令進(jìn)入VLAN數(shù)據(jù)庫(kù)管理模式。（2）執(zhí)行novlan0001命令將VLAN1從數(shù)據(jù)庫(kù)中刪除。（3）使用exit命令退出VLAN數(shù)據(jù)管理模式。注意，在一個(gè)VLAN刪除后，原來(lái)分配給這個(gè)VLAN的端口將處于非激活狀態(tài)，它們不會(huì)自動(dòng)分配給其他VLAN。只有把它們?cè)俅畏峙浣o另一個(gè)VLAN，才能激活它們。

5.6練習(xí)題一、填空題1．以太網(wǎng)交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)方式可以分為

、

和

3類(lèi)。2．交換式局域網(wǎng)的核心設(shè)備是

。3．交換機(jī)是一種智能設(shè)備，交換機(jī)工作在

和

。4．交換機(jī)的組成主要包括

、

和

。5．三層交換機(jī)把路由模塊與交換模塊放在同一個(gè)交換總線(xiàn)上，使之結(jié)合的更加緊密，同時(shí)對(duì)實(shí)現(xiàn)路由功能的軟件進(jìn)行優(yōu)化，通過(guò)第

層交換實(shí)現(xiàn)了第