计算机网络设计课件第03章网络拓扑结构设计.ppt

第3章 网络拓扑结构设计,主讲：刘文硕,第3章 网络结构设计,第2页 共101页,3.1 网络结构的基本慨念,3.1.1 基本慨念拓扑学 把实体抽象成与大小、形状无关的点，将连接实体的通道抽象成线，进而研究点、线、面之间的连通关系。节点 在网络中进行信号处理的单元称为节点。链路 两个网络节点之间的信号通道。,第3章 网络结构设计,第3页 共101页,3.1 网络结构的基本慨念,网云 网云只说明有一种方法可以与其他网络相互连接，但并没有提供有关连接网络的具体细节。网络拓扑结构 网络拓扑结构是网络设备与链路的互联。,第3章 网络结构设计,第4页 共101页,3.1 网络结构的基本慨念,中继与聚合（Trunk）电信网络中的Trunk 指“主干网络、电话干线”。带宽设计中的Trunk 把多个物理端口捆绑在一起，作一个逻辑端口使用（增加带宽）。链路备份设计中的Trunk 建立两条链路，但只有一条链路工作，另一条处于热备状态；当其中一条链路出现故障时，另一链路可以立即工作。,第3章 网络结构设计,第5页 共101页,3.1 网络结构的基本慨念,VLAN设计中的Trunk 当VLAN跨交换机划分时，就必须进行交换机端口之间的信号中继（Trunk）。,第3章 网络结构设计,第6页 共101页,3.1 网络结构的基本慨念,3.1.2 冲突域与广播域（1）冲突域冲突域指信号产生冲突的最小范围。冲突是以太网运行时一个正常的组成部分。冲突域的大小会影响到网络的性能。交换机、网桥、路由器等设备可以隔离冲突域。采用确定性协议（如SDH、DWDM）或采用轮询协议（如令牌环）的网络，不会发生冲突。,第3章 网络结构设计,第7页 共101页,3.1 网络结构的基本慨念,（2）广播域广播指一台主机同时向网段中所有主机发送信号。网络中主机较多时，广播会占用大量网络资源，影响网络的带宽和延迟。大量无用的广播数据包会形成广播风暴。在网络设计工作中应当尽量减小广播域的大小。可以用路由器来分割或定义广播域。可以采用VLAN划分的方法缩小广播域的范围。,第3章 网络结构设计,第8页 共101页,3.1 网络结构的基本慨念,（3）产生广播风暴的原因主机查找服务器 大量主机广播查找服务器地址。网络环路 网络线路的两端同时接在了一台网络设备中。网卡故障 发生故障的网卡会不停地向交换机发送大量无用的数据包，导致产生广播风暴。,第3章 网络结构设计,第9页 共101页,3.1 网络结构的基本慨念,网络病毒 计算机病毒会传播和损耗大量网络带宽，引起网络拥塞，导致广播风暴。软件使用 一些黑客软件和视频广播软件也可能会引起广播风暴。,第3章 网络结构设计,第10页 共101页,3.2 网络基本拓扑结构,3.2.1 网络拓扑结构的类型 可将网络分为点对点和点对多点两种类型。（1）点对点网络点对多点网络也称为广播网络。点对点是物理层的拓扑结构，如路由器、光纤、DDN专线等都是点对点连接。端到端指跨越多个链路的两个系统之间的链路。支持点对点网络的拓扑结构有点对点型、环型、网状型等。,第3章 网络结构设计,第11页 共101页,3.2 网络基本拓扑结构,（2）广播式网络在广播式网络中，信号从发送主机向共享电缆的两端传播，连接在共享电缆上的所有主机都可以接收到网络中发生的信号。广播式网络一般采用CSMA/CD原理进行工作。广播式网络仅有一条信道，网络上所有节点共享这个信道。以双绞线连接起来的星型网，以同轴电缆连接的总线型网，或以微波方式进行传输的蜂窝型网都是广播式网络。,第3章 网络结构设计,第12页 共101页,3.2 网络基本拓扑结构,广播的三种信号传输方式：单播、多播和组播。,第3章 网络结构设计,第13页 共101页,3.2 网络基本拓扑结构,广播各种拓扑结构的分类和工作方式如表3-2所示。,第3章 网络结构设计,第14页 共101页,3.2 网络基本拓扑结构,3.2.2 点对点型拓扑结构由两个节点之间的一条链路连接而构成.主要用于两个局域网之间的互联，或城域网和广域网的节点互联。点对点网络采用的通信协议有PPP、PPPoE等。,第3章 网络结构设计,第15页 共101页,3.2 网络基本拓扑结构,在城域网和广域网中，经常采用一种点对点串联而成的线型网（也称为链型网），它在拓扑结构上与总线网完全相同。线型网与总线网的区别：总线网采用广播方式进行信号传输，线型网采用点对点方式进行信号传输。线型网拓扑结构简单，易于布线，并且节省传输介质，主要用于主干传输链路。支持线型拓扑的网络有SDH、DWDM、ATM等。点对点可以看作是线型网的一种特殊情况。,第3章 网络结构设计,第16页 共101页,3.2 网络基本拓扑结构,点对点拓扑结构的优点 设备无关性 由于每个连接都是独立的，所以能使用任何合适的硬件。独立性 两个节点之间能选择相互接受的数据帧格式、差错检测机制和最大帧尺寸等。安全性 只有2个节点使用信道，安全性好。,第3章 网络结构设计,第17页 共101页,3.2 网络基本拓扑结构,非中心化 网络中的资源和服务分散在所有节点上，避免了可能的性能瓶颈，增强了扩展性等。负载均衡 由于没有中心设备，大大减少了信道争用、设备争用，更好地实现了网络负载均衡。,第3章 网络结构设计,第18页 共101页,3.2 网络基本拓扑结构,点对点拓扑结构的缺点 连接较多 当多于两个节点需要相互通信时，线路连接的数量会随着节点数量的增长而迅速增长。时延较长 如果链路中间节点较多，会使网络响应时间变长，加大传输时延。,第3章 网络结构设计,第19页 共101页,3.2 网络基本拓扑结构,3.2.3 环型拓扑结构Token Ring（令牌环）传输速率为16Mb/s，目前已淘汰。FDDI 传输速率为100Mb/s，目前已淘汰。目前主要的环网有：SDH（同步数字系列）DWDM（密集波分复用）RPR（弹性分组环路）等，主要用于城域网。,第3章 网络结构设计,第20页 共101页,3.2 网络基本拓扑结构,第3章 网络结构设计,第21页 共101页,3.2 网络基本拓扑结构,环型结构是一种点对点链路。在环型网络拓扑结构中，N个节点完全互联需要N条传输线路。在网络工程设计和实施中，往往在环的两端通过一个阻抗匹配器来实现环的封闭。因此，环网在物理上呈总线形状，但逻辑上仍然是环型拓扑结构（如图3-8）。,第3章 网络结构设计,第22页 共101页,3.2 网络基本拓扑结构,如果环网的某一节点断开，环上所有节点的通信便会终止。为了克服环网的这个缺点，SDH等环网采用了双环或多环结构。SDH环网正常工作时，外环（数据通路）传输数据，内环（保护通路）作为备用环路。当环路发生故障时，信号会自动从外环切换到内环，这种功能称为环网的“自愈”功能。,第3章 网络结构设计,第23页 共101页,3.2 网络基本拓扑结构,环型网络拓扑结构的优点：不需要集中设备，消除对中心系统的依赖性。信号在网络中沿环单向传输，传输时延固定。所需光缆较少，适宜于长距离传输。环网中各个节点的负载较为均衡，不会出现节点负载过大的问题。双环或多环网络具有自愈功能。环网的路径选择非常简单，不容易发生网络地址冲突等问题。,第3章 网络结构设计,第24页 共101页,3.2 网络基本拓扑结构,环型网络拓扑结构的缺点：不适用多用户接入的网络，主要用于城域传输网、国家骨干网的设计。环网中增加节点时，会导致路由跳数增加，使网络响应时间变长，加大传输时延。难以进行故障诊断，需要对每个节点进行检测后才能找到故障点。环网拓扑结构发生变化时，需要重新配置网络。投资成本较高等。,第3章 网络结构设计,第25页 共101页,3.2 网络基本拓扑结构,3.2.4 网状型拓扑结构在网状拓扑结构中，如果网络中的节点数为N，则连接网络的链路数H可由公式（3-1）计算。,第3章 网络结构设计,第26页 共101页,3.2 网络基本拓扑结构,网状拓扑结构的优点：每个节点之间都有直达链路，信号传输快。通信节点不需要汇接交换功能，交换费用低。由于存在冗余链路，因此网络可靠性高。网状拓扑结构的缺点：线路多，总长度长，基本建设和维护费用都很大。网状拓扑结构在通信量不大的情况下，电路利用率很低。,第3章 网络结构设计,第27页 共101页,3.2 网络基本拓扑结构,3.2.5 总线型拓扑结构在总线型网络拓扑结构中，N个节点完全互联只需要1条总线传输线路。,第3章 网络结构设计,第28页 共101页,3.2 网络基本拓扑结构,总线结构网络的优点 不需要其他互联设备（如Hub），组网费用较低。扩展网络用户时，只需要添加一个网络接头。总线结构网络的缺点 网络上所有主机共用同一总线带宽，主机增多会引起网络性能下降。总线网可靠性较差，总线一但断开，整个网络或相应网段就会中断。纯粹的总线拓扑结构目前已经淘汰。,第3章 网络结构设计,第29页 共101页,3.2 网络基本拓扑结构,3.2.6 星型拓扑结构星型网络拓扑结构中，N个节点完全互联需要N-1条传输线路。星型网络也采用广播传输技术，局域网的中心节点设备通常采用交换机。星型以太网虽然在物理上呈星型拓扑结构，但逻辑上仍然是总线型拓扑结构。,第3章 网络结构设计,第30页 共101页,3.2 网络基本拓扑结构,第3章 网络结构设计,第31页 共101页,3.2 网络基本拓扑结构,星型拓扑的优点：网络结构简单，建设和维护费用少。通信节点一般采用交换机，提高了链路利用率。网络性能高，网络传输速率达到了10Gb/s。网络扩展性好。一个节点出现故障不会影响其它节点的连接。星型拓扑结构的缺点：可靠性低。中心节点发生故障，整个系统将瘫痪。中心节点负担重。使用线缆较多。,第3章 网络结构设计,第32页 共101页,3.2 网络基本拓扑结构,3.2.7 蜂窝型拓扑结构蜂窝拓扑结构主要用于无线通信网络。蜂窝的大小与BS或AP的发射功率有关。,第3章 网络结构设计,第33页 共101页,3.2 网络基本拓扑结构,蜂窝拓扑结构使用频率复用的方法，以使有限的带宽容纳大量的用户。蜂窝拓扑结构的优点：用户使用网络方便 网络建设时间短 网络易于扩展蜂窝拓扑结构的缺点：信号很容易受到环境或人为造成的干扰；由于地理上的限制，有时信号接收非常困难；蜂窝结构的传输速率较低，投资成本较高。,第3章 网络结构设计,第34页 共101页,3.2 网络基本拓扑结构,3.2.8 混合型拓扑结构局域网中的混合拓扑结构主要是树型拓扑结构。混合型结构的顶层节点负荷较重。,第3章 网络结构设计,第35页 共101页,案例：企业局域网,第3章 网络结构设计,第36页 共101页,3.3 网络分层设计,3.3.1 分层设计模型（1）网络分层设计模型Cisco等公司提出了层次化网络设计的慨念，在网络设计中引入了核心层、汇聚层和接入层三个层次。核心层主要高速处理数据流，提供节点之间的高速数据转发。汇聚层主要负责路由聚合，收敛数据流量。接入层为用户提供网络访问功能，并执行用户认证和访问控制。,第3章 网络结构设计,第37页 共101页,3.3 网络分层设计,分层的目的是定义各个层次应当实现的功能与性能。,第3章 网络结构设计,第38页 共101页,3.3 网络分层设计,（2）交换型层次结构缺点：路由功能不强大；广播风暴。主要用于局域网设计,第3章 网络结构设计,第39页 共101页,3.3 网络分层设计,（3）路由型层次结构缺点：网络结构较为复杂，容易形成性能瓶颈。路由型层次结构主要用于城域网和广域网设计。,第3章 网络结构设计,第40页 共101页,3.3 网络分层设计,3.3.2 接入层设计（1）接入层设计目标接入层主要为最终用户提供访问网络的能力。接入层在网络设计中应当注意以下问题：适度超前 分期实施 简化设计 安全隔离,第3章 网络结构设计,第41页 共101页,3.3 网络分层设计,（2）接入层拓扑结构设计在局域网中，接入层网络应当采用星型拓扑结构。为了降低成本，接入层一般很少采用冗余链路。为了简化网络，接入层一般不提供路由功能。要求接入层设备具有良好的扩展性，应当留有冗余端口。对用户比较集中的环境，交换机应提供堆叠功能。,第3章 网络结构设计,第42页 共101页,3.3 网络分层设计,（3）接入层功能设计交换机端口密度是否满足用户需求；交换机上行链路采用光口还是电口；交换机端口是否保留了冗余端口和链路聚合口；接入层交换机端口速率是否支持自动适应功能；接入层交换机是否支持IEEE 802.1Q的端口优先级队列功能。,第3章 网络结构设计,第43页 共101页,3.3 网络分层设计,（4）接入层性能设计利用VLAN划分等技术隔离网络广播风暴。交换机上行接口的传输速率应比下行端口高出1个数量级。交换机上行链路端口一般采用光口。接入层交换机不用追求太多的功能，只要运行稳定就好。（5）接入层安全设计（6）接入层可靠性设计（7）接入层网络管理设计,第3章 网络结构设计,第44页 共101页,3.3 网络分层设计,3.3.3 汇聚层设计（1）汇聚层主要功能链路聚合 减少接入层与核心层之间的链路数。流量聚合 将接入层低速链路转发到核心层。路由聚合 减少核心层路由器中路由表的大小。主干链路管理 流量控制、负载均衡、QoS保证。,第3章 网络结构设计,第45页 共101页,3.3 网络分层设计,广播域划分 进行VLAN划分，定义广播域范围。VLAN路由 在汇聚层进行路由处理。隔离变化 隔离接入层结构变化对核心层的影响。,第3章 网络结构设计,第46页 共101页,3.3 网络分层设计,（2）汇聚层链路汇聚链路汇聚可使核心层与接入层之间的连接最小化。（3）汇聚层链路聚合链路聚合的目的是保证链路负载均衡。（4）汇聚层的流量聚合（5）汇聚层交换机选择,第3章 网络结构设计,第47页 共101页,3.3 网络分层设计,3.3.4 核心层设计核心层的主要功能是实现数据包高速交换。（1）核心层网络拓扑结构设计单中心星型结构常常用于小规模局域网设计。它的优点是结构简单，适用于网络流量不大，可靠性要求不高的局域网设计。核心层双中心星型结构常常用于园区网设计。优点是网络结构较为简单；实现了设备和链路冗余，提高了网络可靠性；可以很好地进行网络负载均衡。,案例：核心网络结构,第3章 网络结构设计,第49页 共101页,3.3 网络分层设计,（2）核心层性能设计策略核心层通常采用高带宽网络技术。核心交换机应当采用最快速率的帧转发。禁止采用任何降低核心层设备处理能力或增加数据包交换延迟的方法。任何型式的策略必须在核心层外执行，如数据包的过滤和复杂的QoS处理。核心层一般采用高性能的3层模块化交换机。,第3章 网络结构设计,第50页 共101页,3.3 网络分层设计,（3）核心层冗余设计策略增加带宽最简单的方法就是增加冗余链路。路由器可为多个链路和路径提供负载均衡功能。对于重要的网络核心层，可采用设备冗余和链路冗余设计。对于冗余链路，可以利用生成树协议进行配置处理。,第3章 网络结构设计,第51页 共101页,3.3 网络分层设计,（4）核心层路由设计策略核心层的任务是交换数据包，应尽量避免核心层路由器配置的复杂程度。应使用优化分组吞吐率的路由特性，避免使用处理效率的路由特性。核心层路由器不应该使用默认路径到达内部目的地。采用默认路径来到达外部目的地。利用聚合路径来减少核心层路由表的大小。（5）核心层其他设计策略,第3章 网络结构设计,第52页 共101页,3.4 网络结构设计,3.4.1 服务子网设计局域网提供的服务类型：通用网络服务，如DNS服务、Web服务、FTP服务、Email服务等；企业内部的应用服务，如OA（办公自动化）服务、MIS（管理信息系统）服务、CAD（计算机辅助设计）服务等。集中式服务设计模型是将所有服务子网设计在网络核心层（如图3-27）。,第3章 网络结构设计,第53页 共101页,3.4 网络结构设计,（1）集中式服务设计模型优点是网络结构简单，便于管理。缺点是增加了核心层负荷，增加了链路流量。主要用于数据流量不大的小型企业局域网。,第3章 网络结构设计,第54页 共101页,3.4 网络结构设计,（2）分布式服务设计模型,基本原则是网络服务集中，应用服务分散。,第3章 网络结构设计,第55页 共101页,3.4 网络结构设计,优点 网络流量分担合理，核心层网络设备压力小。缺点 网络管理工作量大，设备利用率不高。这种设计模型主要适用于企业园区网络设计。,第3章 网络结构设计,第56页 共101页,3.4 网络结构设计,3.4.2 网络结构扩展设计（1）扩展性要求一个具有可扩展性的网络，在网络进行扩容时，不需要进行重大的改进设计。（2）接入能力扩展对于固定式交换机端口不足的问题，可以通过两种办法来解决，一是更换高端口密度的交换机；二是增加交换机数量。对机架式模块化交换机，则可以通过增加接口卡达到增加端口数量的目的。,第3章 网络结构设计,第57页 共101页,3.4 网络结构设计,（3）处理能力扩展对处理能力的升级，一般通过更换交换处理模块来达到要求。对于机架式总线结构交换机，可以更换交换引擎。对于固定式交换机，则只能够更换更高性能的交换机。（4）带宽扩展支持IEEE 802.3ad标准的交换机，可以将多条链路绑定在一起来增加带宽。,第3章 网络结构设计,第58页 共101页,3.4 网络结构设计,（5）网络规模扩展如果用户只是部门调整，并没有增加新的办公区域或用户端点，可以利用子网重新划分来构成新的网络；也可以利用VLAN划分来解决问题。如果在原有基础上需要增加新的子网，可以利用交换机或路由器来构建新的子网。（6）平滑扩展在网络扩展中，需要保护原有设备的投资，不造成投资浪费。,第3章 网络结构设计,第59页 共101页,3.5 网络冗余设计,3.5.1 冗余设计的基本原则（1）冗余设计的目的可靠性设计的基本原则是对不同的系统提供不同级别的可靠性保障。冗余设计是网络可靠性设计最常用的方法。网络冗余设计的目的：提供网络备用 提供网络负载均衡。,第3章 网络结构设计,第60页 共101页,3.5 网络冗余设计,网络备份和负载均衡在冗余设计的物理结构上完全一致，但是完成的功能完全不同，工作模式也完全不同。冗余链路用于网络备份时，2条冗余链路只有一条工作，另外一条处于热备监控状态。冗余链路用于负载均衡时，多条冗余链路同时工作，不存在备份链路。,第3章 网络结构设计,第61页 共101页,3.5 网络冗余设计,（2）单点故障单点故障（RS）指网络某一单个节点或某一单条链路发生故障时，可能导致用户与核心设备或网络服务的隔离。网络设计中的冗余链路可以绕过这些单点故障。,第3章 网络结构设计,第62页 共101页,3.5 网络冗余设计,第3章 网络结构设计,第63页 共101页,3.5 网络冗余设计,（3）冗余设计的内容冗余设计包括：链路冗余、交换机冗余、路由器冗余、服务器冗余、电源系统冗余、软件冗余等。最好的冗余方式是多台主机互为热备，但这种方案投资非常大。链路冗余可以采用链路聚合技术；服务器冗余可以采用双机热备方法；交换机、路由器、服务器都可以采用冗余电源；软件冗余可以采用双服务器软件镜像的方法。,第3章 网络结构设计,第64页 共101页,3.5 网络冗余设计,（4）网络链路的冗余设计链路冗余设计结构简单而且价格便宜。链路聚合技术主要适用点对点通信。链路聚合技术相对投资较大（端口和线路投资），但可靠性极好。（5）冗余设计要求只有在网络链路中断时，才使用冗余备份链路。尽量不要将冗余链路用于负载平衡。一般在核心层采用链路聚合技术。尽量减少路由器的路由数量，以及减少路由跳数。,第3章 网络结构设计,第65页 共101页,3.5 网络冗余设计,3.5.2 冗余设计的基本方法（1）核心层全网状冗余设计（2）核心层部分网状冗余设计,第3章 网络结构设计,第66页 共101页,3.5 网络冗余设计,（3）汇聚层双归冗余设计汇聚层双归冗余链路存在的问题：每个双归的汇聚层路由器可能会增加一倍的路径，因而降低收敛速度；双归路由器的“升级”问题。（4）汇聚层之间的冗余设计,第3章 网络结构设计,第67页 共101页,3.5 网络冗余设计,3.5.3 LAN冗余链路设计冗余链路由于构成了网络环路，一旦网络中出现广播包时，广播信息就会在环路中不停的循环发送，导致网络性能降低，甚至发生广播风暴。LAN环路引起的广播风暴，一般可通过STP技术与Trunk端口中继技术解决。STP算法的主要原理是将导致循环连接的端口设置为阻塞状态，保证网络拓扑中没有环路存在。当网络链路出现故障时，启用已经被屏蔽的备用链路。,第3章 网络结构设计,第68页 共101页,3.5 网络冗余设计,3.5.4 WAN冗余链路设计（1）WAN拓扑结构冗余设计全连接拓扑结构适用于节点数量较少，数据流量大的网络，如大型网络的核心层设计。环型网是冗余链路最少的拓扑结构，从每个路由器到任何给定的目标都有两条路径。,第3章 网络结构设计,第69页 共101页,3.5 网络冗余设计,（2）WAN备份冗余技术案例链路冗余备份 如华为公司路由器采用备份中心技术，可为路由器上的任意接口提供备份接口。设备冗余备份 HSRP（热备份路由协议）来实现。,第3章 网络结构设计,第70页 共101页,3.6 VLAN设计,3.6.1 VLAN划分（1）VLAN的基本慨念VLAN可进行逻辑工作组的划分和管理，逻辑工作组的节点组成不受物理位置限制。当一个节点从一个逻辑工作组转移到另一个逻辑工作组时，只要通过软件（如IOS）设置，而不需要改变它在网络中的物理位置。同一个逻辑工作组的节点可以分布在不同的物理网段上，但它们之间的通信就像在同一个物理网段上一样（如图3-42）。,第3章 网络结构设计,第71页 共101页,每个VLAN为一个独立的广播域子网间的互联仅需一个路由器的端口,3.6 VLAN设计,第3章 网络结构设计,第72页 共101页,3.6 VLAN设计,设计VLAN的目的是为用户端口提供独立的广播域。二层交换机提供了利用VLAN进行广播域分段的方法。同一个VLAN之中的主机可以自由通信，不同VALN之间的主机必须通过路由器或三层交换机或路由器进行信号转发。,第3章 网络结构设计,第73页 共101页,3.6 VLAN设计,（2）VLAN的优点方便实用 特别适应一些业务情况有经常性变动的公司。广播控制 可以减少广播流量，释放带宽给用户。网络性能 可以提高网络中各个逻辑组中用户的传输流量。经济因素 用交换机划分VLAN，比用路由器划分网络便宜。,第3章 网络结构设计,第74页 共101页,3.6 VLAN设计,（3）VLAN的缺点VLAN之间的交流复杂。加大了路由器负载。过多的VLAN会造成网络性能下降。导致网络主干链路流量加大。增加了网络的抽象性。专用性仍然很强。,第3章 网络结构设计,第75页 共101页,3.6 VLAN设计,（4）VLAN的划分方法基于端口划分VLAN,第3章 网络结构设计,第76页 共101页,3.6 VLAN设计,基于MAC地址划分VLAN灵活性好维护量大,第3章 网络结构设计,第77页 共101页,基于IP地址划分VLAN,3.6 VLAN设计,第3章 网络结构设计,第78页 共101页,3.6 VLAN设计,基于协议划分VLAN,第3章 网络结构设计,第79页 共101页,3.6 VLAN设计,网络,第3章 网络结构设计,第80页 共101页,3.6 VLAN设计,（5）VLAN的标准与VLAN相关的标准有：IEEE802.1Q、IEEE 802.1p、IEEE802.10、ISL（Cisco）等。（6）VLAN工作过程VLAN成员之间的寻址不再根据MAC地址或IP地址，而是根据VALN标签中的寻址结构字段VID（VLAN标记）。,第3章 网络结构设计,第81页 共101页,3.6 VLAN设计,当数据到达交换机入口时，根据入口规则决定是否接收该数据。如果转发，则查阅VLAN转发信息库，把数据转发到目的VLAN端口。如果数据帧没有VLAN标签，还要给数据帧贴上标签。其他情况下，则丢弃数据。,第3章 网络结构设计,第82页 共101页,3.6 VLAN设计,（6）VLAN工作过程交换机依靠VLAN标签识别不同VLAN的流量VLAN标签由交换机添加，对用户端透明只有定义为主干的交换机间链路才能携带多个VLAN的数据帧主干不属于任何VLAN,第3章 网络结构设计,第83页 共101页,3.6 VLAN设计,3.6.2 VLAN的配置方法（1）基本配置原则VLAN1为交换机默认VLAN，无需创建。VLAN组成员分布于多台交换机上时，需在每台交换机上创建该VLAN，并将成员加入到同一VLAN组内。交换机上创建的VLAN数可大于交换机端口数量。,第3章 网络结构设计,第84页 共101页,3.6 VLAN设计,（2）VLAN配置Switch#vlan database/进入VLAN配置模式Switch(vlan)#vlan 2 name vlan2/创建一个名为VLAN2的VLANSwitch(vlan)#vlan 3 name vlan3/创建一个名为VLAN3的VLANSwitch(vlan)#apply/使创建的VLAN生效Switch(config)#int f0/7/进入快速以太网端口7的配置模式Switch(config-if)#switchport mode access/设置端口的链路为接入链路模式Switch(config-if)#switchport access vlan 2/接入链路允许VLAN2的帧通过,第3章 网络结构设计,第85页 共101页,3.6 VLAN设计,Switch(config)#int f0/8/进入快速以太网端口8的配置模式Switch(config-if)#switchport mode access/设置端口的链路为接入链路模式Switch(config-if)#switchport access vlan 3/接入链路允许VLAN3的帧通过Switch(config-if)#int f0/9/进入快速以太网端口9的配置模式Switch(config-if)#switchport mode access/设置端口的为接入链路模式Switch(config-if)#switchport access vlan 2/接入链路允许VLAN2的帧通过Switch(config-if)#int f0/10/进入快速以太网端口10的配置模式,第3章 网络结构设计,第86页 共101页,3.6 VLAN设计,Switch(config-if)#switchport mode access/设置端口为接入链路模式Switch(config-if)#switchport access vlan 3/接入链路允许VLAN3的帧通过Switch(config)#int f0/12/进入快速以太网端口12的配置模式Switch(config-if)#switchport mode trunk/设置当前端口为Trunk模式Switch#show vlan/显示VLANSwitch#write memory/将VLAN信息保存到flash中Switch#delete flash:vlan.dat/从flash中清除VLAN信息,第3章 网络结构设计,第87页 共101页,3.6 VLAN设计,（3）配置外部路由器Router(config)#int f0/0/进入f0/0的接口配置模式Router(config-if)#no shut/激活接口Router(config)#int f0/0.2/进入f0/0.1的逻辑子接口模式Router(config-subif)#encapsulation dot1Q 2/定义VLAN封装，帧标识为IEEE802.1Q，允许VLAN2的帧通过Router(config-subif)#/配置f0/0.1的逻辑子接口的IP地址为，子网掩为Router(config)#int f0/0.3/进入f0/0.1的逻辑子接口模式Router(config-subif)#encapsulation dot1Q 3/定义VLAN的封装，帧标识为IEEE802.1Q，允许VLAN3的帧通过,第3章 网络结构设计,第88页 共101页,3.6 VLAN设计,Router(config)#router rip/启动RIP路由协议Router(config-router)#/向网络通告路由,第3章 网络结构设计,第89页 共101页,3.6 VLAN设计,3.6.3 VLAN之间的中继（1）交换机之间的Trunk（中继）当VLAN组中的成员在一个交换机之内时，不需要额外的物理链路进行数据传输。当VLAN组中的成员在不同换机之中时，需要采用Trunk（中继）技术进行处理。Trunk是一种数据封装技术，通过一条点到点的链路，可以连接多个交换机中的VLAN组成员。Trunk链路不属于任何一个VLAN。Trunk链路在交换机之间起着VLAN管道的作用。,第3章 网络结构设计,第90页 共101页,3.6 VLAN设计,交换机上VLAN间的流量彼此隔离VLAN间的通信需要通过路由器或三层交换机,第3章 网络结构设计,第91页 共101页,3.6 VLAN设计,3.6.4 VLAN路由设计（1）VLAN与子网之间的关系VLAN和IP子网之间没有必然的联系。VLAN工作在第2层，子网工作在第3层。VLAN-VLAN、子网-子网、VLAN-子网、子网-VLAN之间通信时，都涉及到路由问题。在子网与VLAN共存的情况下，Cisco公司推荐每个VLAN与一个IP子网对应，这样做主要是为了方便管理。,第3章 网络结构设计,第92页 共101页,3.6 VLAN设计,（2）VLAN之间的路由利用默认网关进行VLAN之间的路由。如果网络规模较小，可利用路由器进行单臂路由,PC1,PC2,PC3,PC4,VLAN10,F0/0：,VLAN20,F0/0：,第3章 网络结构设计,第93页 共101页,3.6 VLAN设计,利用路由器多个接口实现VLAN间路由,VLAN10,VLAN20,VLAN30,第3章 网络结构设计,第94页 共101页,使用三层交换机进行VLAN间路由。,3.6 VLAN设计,第3章 网络结构设计,第95页 共101页,使用Trunk技术进行VLAN之间的路由。,3.6 VLAN设计,第3章 网络结构设计,第96页 共101页,3.6 VLAN设计,3.6.5 VLAN设计的基本原则（1）VLAN的安全与性能在网络设计中不应当依赖VLAN作为设备。（2）VLAN应用到广域网的可能性将VLAN扩展到WAN上是不明智地做法。基于组播的VLAN则可以灵活有效地扩展到WAN。（3）VLAN之间的相互受影响提供VLAN功能的是交换机内部的软件。网络拓扑结构仅对由软件建立的VLAN有所限制。同一交换机上的不同VLAN共享交换机时，会争夺交换机的CPU和背板资源。,第3章 网络结构设计,第97页 共101页,3.6 VLAN设计,（4）VLAN设计的基本原则第一个原则是应尽量避免在同一交换机中配置太多的VLAN。第二个原则是VLAN不要跨越核心交换机和拓扑结构的分层。,第3章 网络结构设计,第98页 共101页,3.6 VLAN设计,3.6.6 网络环路控制与生成树协议,第3章 网络结构设计,第99页 共101页,课程讨论,（1）网络安全与网络拓扑结构关系大吗？（2）以太网在核心层也往往构成环形，它与SDH的环型网有什么区别？（3）树型拓扑结构可以划分为一种独立的拓扑结构吗？（4）TCP/IP四层网络模型与网络分层设计模型有什么区别。（5）一个VLAN是否只能对应一个子网？一个子网是否只能对应一个VLAN？,第3章 网络结构设计,第100页 共101页,【本章结束】,