《交换与虚拟局域网.docx》由会员分享,可在线阅读,更多相关《交换与虚拟局域网.docx(13页珍藏版)》请在三一办公上搜索。
1、第四章 交换与虚拟局域网学习本章应掌握: 1. 交换机以太网的特点2. 以太网交换机的工作过程和数据传输方式3. 以太网交换机的通信过滤、地址学习和生成树协议4. VLAN的组网方法和特点 4.1 交换式以太网的提出 引入:以太网变得越来越拥塞和不堪重负。这一方面是由于网络应用和网络用户的迅速增长,另一方面则是由于快速CPU及快速网络操作系统的出现。现在,处于同一个以太网上的两个工作站就很容易使网络饱和。为了提高局域网的效率,交换技术应运而生了。4.1.1共享式以太网存在的问题传统的共享式以太网是最简单、最便宜、最常用的一种组网方式。但是,在网络应用和组网过程中,共享式以太网暴露出它的缺点,主
2、要有以下几个方面:(1)覆盖的地理范围有限。按照CSMA/CD的有关规定,以太网覆盖的地理范围随网络速度的增加而减小。只要两个节点处于同一个以太网中,它们之间的最大距离就不能超过这一固定值,不管他们之间的连接跨越一个集线器还是多个集线器。如果超过这个值,网络通信就会出现问题。(2)网络总带宽容量固定。传统的以太网是共享式的以太局域网。网络上的所有节点共享同一传输介质。在一个节点使用传输介质的过程中,另一节点必须等待。共享式以太网的固定带宽容量被网络上的所有节点共同拥有,随机占用。网络中的节点越多,每个节点平均可以使用的带宽越窄,网络的响应速度也会越慢。举例:对于一个使用100BASE-TX技术
3、的100Mb/s以太网,如果连接10个节点,则每个节点平均带宽发送节点竞争共享介质的过程中,冲突和碰撞是不可避免的。冲突和碰撞会造成发送节点随机延迟和重发,进而浪费网络带宽。随着网络中节点数的增加,冲突和碰撞必然加大,相应的带宽浪费也会越大。(3)不能支持多种速率。网络应用是多种多样的,不同速率的混合型组网不但有其存在的客观要求,而且也可以提高组网的传输速率,否则一个设备发送的信息,另一个设备不可能收到。单一的共享式以太网不可能提供多种速率的设备支持。 4.1.2 交换的提出一、分段的概念的提出通常,人们利用的方法解决共享以太网存在的问题。 分段-就是将一个大型的以太网分割成两个或多个小型的以
4、太网,每个段(分割后的每个小以太网)使用CSMA/CD介质访问控制方法维持段内用户的通信。段与段之间通过一种交换设备进行沟通。这种交换设备可以将在一段接收到的信息,经过简单的处理转发给另一段。二、举例:对一个较大的以太网进行了分段。(见图4.1)其中图4.1(a)给出了一个通过集线器级联组成的大型以太网。尽管部门1、部门2和部门3都通过各自的集线器组网,但是,由于使用共享式集线器连接各个部门的集线器,因此,所构成的网络仍然属于一个大的以太网。这样,每台计算机发送的信息,将在全网流动,即使它访问的是本部门的服务器也是如此。 为了限制部门内部信息在全网流动,图4.1(b)将整个大以太网分段,每个部
5、门组成一个小的以太网,部门之间通过交换设备相互连接。分段的功能:1、可以保证部门内部信息不会流至其他部门。2、可以保证部门之间的信息交互。以太网节点的减少使冲突和碰撞的几率更小,网络的效率更高。3、各段可按需要选择自己的网络速率,组成性能价格比更高的网络。交换设备的类型:局域网交换机、路由器等都可以作为交换设备。各种交换设备工作的层:交换机工作于数据链路层,用于连接较为相似的网络(例如以太网以太网);而路由器工作于互联层,可以实现异型网络的互联(例如以太网帧中继)。 4.2 交换式以太网的工作原理引入:典型的局域网交换机是以太网交换机。(见图4.2)一、以太网交换机的特点:可以通过交换机端口之
6、间的多个并发连接,实现多节点之间数据的并发传输。这种并发数据传输方式与共享式以太网在某一时刻只允许一个节点占用共享信道的方式完全不同。交换式以太网建立在以太网基础之上。利用以太网交换机组网,既可以将计算机直接连接到交换机的端口上,也可以将他们连入一个网段,然后将这个网段连到交换机的端口。 二、举例:(见图4.2)利用以太网交换机将两台服务器和两个以太网连成了一个交换式的局域网。如果将计算机直接连到交换机的端口,那么它将独享该端口提供的带宽;如果计算机通过以太网连入交换机,那么该以太网上的所有计算机共享交换机端口提供的带宽。 4.2.1 以太网交换机的工作过程(见图4.3)典型的交换机结构与工作
7、过程如下:图中的交换机有6个端口,其中端口1、5、6分别连接了节点A、节点D和节点E。节点B和节点C通过共享式以太网连入交换机的端口4。于是,交换机端口/MAC地址映射表就可以根据以上端口与节点MAC地址的对应关系建立连接。1、当节点A需要节点D发送信息时,节点A首先将目的MAC地址指向节点D的帧发往交换机端口1。交换机接收该帧,并在检测到其目的MAC地址后,在交换机的端口/MAC地址映射表中查找节点D所连接的端口号。一旦查到节点D所连接的端口号5,交换机将在端口1与端口5之间建立连接,将信息转发到端口5。2、与此同时,节点E需要节点B发送信息。于是,交换机的端口6与端口4也建立一条连接,并将
8、端口6接收到的信息转发至端口4。3、这样,交换机在端口1至端口5和端口6至端口4之间建立了两条并发的连接。节点A和节点E可以同时发送信息,节点D和接入交换机端口4的以太网可以同时接收信息。根据需要,交换机的各端口之间可以建立多条并发连接。交换机利用这些并发连接,对通过交换机的数据信息进行转发和交换。4.2.2 数据转发方式以太网交换机的数据交换与转发方式有三种:直接交换、存储转发交换和改进的直接交换。1. 直接交换在直接交换方式中,交换机边接收边检测。一旦检测到目的地址字段,就立即将该数据转发出去,而不管这一数据是否出错,出错检测任务由节点主机完成。优点:交换延迟时间短。缺点:缺乏差错检测能力
9、,不支持不同输入/输出速率的端口之间的数据转发。2. 存储转发交换在存储转发方式中,交换机首先要完整地接收站点发送的数据,并对数据进行差错检测。如接收数据是正确的,再根据目的地址确定输出端口号,将数据转发出去。优点:具有差错检测能力,并能支持不同输入/输出速率端口之间的数据转发。缺点:交换延迟时间相对较长。3. 改进的直接交换 改进的直接交换方式将直接交换与存储转发交换结合起来,在接收到数据的前64字节之后,判断数据的头部字段是否正确,如果正确则转发出去。这种方法对于短数据来说,交换延迟与直接交换方式比较接近;而对于长数据来说,由于它只对数据前部的主要字段进行差错检测,因此交换延迟将会明显减少
10、。4.2.3 地址学习问题提出:以太网交换机利用端口/MAC地址映射表进行信息的交换,因此,端口/MAC地址映射表的建立和维护显得相当重要。一旦地址映射表出现问题,就可能造成信息转发错误。那么,交换机中的地址映射表是怎样建立和维护的呢?有两个问题需要解决:1、是交换机如何知道哪台计算机连接到哪个端口;2、是当计算机在交换机的端口之间移动时,交换机如何维护地址映射表。显然,通过人工建立交换机的地址映射表是不切实际的,交换机应该自动建立地址映射表。但是,如果站点A需要向站点G发送信息,交换机在端口1读取信息后检索地址映射表,结果发现站点G在地址映射表中并不存在。在这种情况下,为了保证信息能够到达正
11、确的目的地,交换将向除端口1之外的所有端口转发信息。当然,一旦站点G发送信息,交换机就会捕获到它与端口的连接关系,并将得到的结果存储到地址映射表中。4.2.4 通信过滤(如图4.4)交换机建立起端口/MAC地址映射表之后,它就可以对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧,并基于帧中的目的地址做出是否转发或转发到何处的决定。 图4.4显示了两个以太网和两台计算机通过以太网交换机相互连接的示意图。通过一段时间的地址学习,交换机形成了图4.4所示的端口/MAC地址映射表。假设站点A需要向站点F发送数据,因为站点A通过集线器连接到交换机的端口1,所以,交换机从端口1读入数据,并
12、通过地址映射表决定将该数据转发到哪个端口。图4.4所示的地址映射表中,站点F与端口4相连。于是,交换机将信息转发到端口4,不再向端口1、端口2和端口3转发。假设站点A需要向站点C发送数据,交换机同样在端口1接收数据。通过搜索地址映射表,交换机发现站点C与端口1相连,与发送的源站点处于同一端口。遇到这种情况,交换机不再转发,简单地将数据抛弃,数据信息被限制在本地流动。以太网交换机隔离了本地信息,从而避免了网络上不必要的数据流动。这是交换机通信过滤的主要优点,也是它与集线器截然不同的地方。集线器需要在所有端口上重复所有的信号,每个与集线器相连的网段都将听到局域网上的所有信息流。而交换机所连的网段只
13、听到发给他们的信息流,减少了局域网上总的通信负载,因此提供了更多的带宽。 4.2.5 生成树协议集线器可以按照水平或树型结构进行级联。但是,集线器的级联决不能出现环路,否则发送的数据将在网中无休止地循环,造成整个网络的瘫痪。那么,图4.5所示的具有环路的交换机级联网络是否可以正常工作呢?答案是肯定的。 实际上,以太网交换机除了按照上面所描述的转发机制对信息进行转发外,还执行生成树协议(spanning tree protocol)。交换机通过实现生成树协议,可以相互交换信息,并利用这些信息将网络中的某些环路断开,从而在逻辑上形成一种树结构。交换机按照这种逻辑结构转发信息,保证网络上发送的信息不
14、会绕环旋转。图4.5中的具有环路的网络形成的树型无环路逻辑结构如图4.6所示。最终,交换机的信息转发是沿着这棵树进行的。通常,以太网交换机利用地址学习法来动态建立和维护端口/MAC地址映射表。以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到MAC地址与端口的对应关系后,交换机将检查地址映射表中是否已经存在该对应关系。如果不存在,交换机就将该对应关系添加到地址映射表;如果已经存在,交换机将更新该表项。因此,在以太网交换机中,地址是动态学习的。只要这个节点发送信息,交换机就能捕获到它的MAC地址与其所在端口的对应关系。在每次添加或更新地址映射表的表项时,添加或更改的
15、表项被赋予一个计时器。这使得该端口与MAC地址的对应关系能够存储一段时间。如果在计时器溢出之前没有再次捕获到该端口与MAC地址的对应关系,该表项将被交换机删除。通过移走过时的或老的表项,交换机维护了一个精确且有用的地址映射表。 4.3 虚拟局域网VLAN引入:所谓的虚拟局域网(VLAN,virtual LAN)就是将局域网上的用户或节点划分成若干个逻辑工作组,逻辑组的用户或节点可以根据功能、部门、应用等因素划分而无须考虑所处的物理位置。通常,通过以太网交换机就可以配置VLAN。但是,VLAN没有形成一个标准,需要特定交换机厂商的相应软件一支持。4.3.1 共享式以太网与VLAN(如图4.7)在
16、传统的局域网中,通常一个工作组是在同一个网段上,每个网段可以是一个逻辑工作组。多个逻辑工作组之间通过交换机(或路由器)等互联设备交换数据,如图4.7(a)所示。如果一个逻辑工作组的站点仅仅需要转移到另一个逻辑工作组(如从LAN1移动到LAN3),就需要将该计算机从一个集线器(如1楼的集线器)撤出,连接到另一个集线器(如3楼的集线器),即使它距离1楼的集线器更近。如果一个逻辑工作组的站点(如LAN1中的站点)仅仅需要物理位置的移动(如从1楼移动到3楼),那么,为了保证该站点仍然隶属于原来的逻辑工作组LAN1,它必须连接至1楼的集线器,即使它连入3楼的集线器更方便。在某些情况下,移动站点的物理位置
17、或逻辑工作组甚至需要重新布线。因此,逻辑工作组的组成受到了站点所在网段物理位置的限制。虚拟局域网VLAN建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理。因此,逻辑工作组的站点组成不受物理位置的限制,如图4.7(b)所示。同一逻辑工作组的成员可以不必连接在同一个物理网段上。只要以太网交换机是互联的,它们既可以连接在同一个局域网交换机上,也可以连接在不同局域网交换机上。当一个站点从一个逻辑工作组转移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时(例如3楼的计算机需要移动到1楼),只要将该计算机接入另一台交换
18、机(例如1楼的交换机),通过交换机软件设置,这台计算机还可以成为原工作组的一员。同一个逻辑工作组的站点可以分布在不同的物理网段上,但它们之间的通信就像在同一个物理网段上一样。4.3.2 VLAN的组网方法VLAN的划分可以根据功能、部门或应用而无须考虑用户的物理位置。以太网交换机的每个端口都可以分配给一个VLAN。分配给同一个VLAN的端口共享广播域(一个站点发送希望所有站点接收的广播信息,同一VLAN中的所有站点都可以听到),分配给不同VLAN的端口不共享广播域,这将全面提高网络的性能。VLAN的组网方法包括静态VLAN和动态VLAN两种。1.静态VLAN静态VLAN就是静态地将以太网交换机
19、上的一些端口划分给一个VLAN。这些端口一直保持这种配置关系直到人工改变它们。在图4.8所示的VLAN配置中,以太网交换机端口1、2、6和7组成VLAN1,端口3、4、5组成VLAN2。虚拟局域网既可以在单台交换机中实现,也可以跨越多个交换机。在图4.9中,VLAN的配置跨越两台交换机。以太网交换机1的端口2、4、6和以太网交换机2的端口1、2、4、6组成VLAN1,以太网交换机1的端口1、3、5、7和以太网交换机2的端口3、5、7组成VLAN2。尽管静态VLAN需要网络管理员通过配置交换机软件来改变其成员的隶属关系,但它们有良好的安全性,配置简单并可以直接监控,因此,很受网络管理人员的欢迎。
20、特别是站点设备位置相对稳定时,应用静态VLAN是一种最佳选择。2. 动态VLAN所谓的动态VLAN是指交换机上VLAN端口是动态分配的。通常,动态分配的原则以MAC地址、逻辑地址或数据包的协议类型为基础。 如果以MAC地址为基础分配VLAN,网络管理员可以通过指定具有哪些MAC地址的计算机属于哪一个VLAN进行配置(例如MAC地址为0030807CF121、52544C193D03和0050BA275DA1的计算机属于VLAN1),不管这些计算机连接到哪个交换机的端口。这样,如果计算机从一个位置移动到另一个位置,连接的端口从一个换到另一个,只要计算机的MAC地址不变(计算机使用的网卡不变),它
21、仍将属于原VLAN的成员,无须网络管理员对交换机软件进行重新配置。4.3.3 VLAN的优点1. 减少网络管理开销部门重组和人员滚动是网络管理员最头痛的事情之一,也是网络管理的最大开销之一。在有些情况下,部门重组和人员流动不但需要重新布线,而且需要重新配置网络设备。VLAN为控制这些改变和减少网络设备的重新配置提供了一个有效的方法。当VLAN的站点从一个位置移到另一个位置时,只要它们还在同一个VLAN中并且仍可以连接交换机端口,则这些站点本身就不用改变。位置的改变只要简单地将站点插到另一个交换机端口并对该端口进行配置就可。2. 控制广播活动广播在每个网络中都存在。广播的频率依赖于网络应用类型、
22、服务器类型、逻辑段数目及网络资源的使用方法。虽然在过去几年里网络应用被很好地封装以减少它们发送广播包的数量,但是多媒体技术的应用又会不可避免地产生广播和组播。 大量的广播可以形成广播风暴,致使整个网络瘫痪,因此,必须采取一些措施来预防广播带来的问题。尽管以太网交换机可以利用端口/MAC地址映射表来减少网络流量,但却不能控制广播数据包在所有端口的传播。VLAN的使用在保持了交换机良好性能的同时,可以保护网络免受潜在广播风暴的危害。一个VLAN中的广播流量不会传输到该VLAN之外,邻近的端口和VLAN也不会收到其他VLAN产生的任何广播信息,如图4.10所示。VLAN越小,VLAN中受广播活动影响
23、的用户就越少。这种配置方式大大地减少了广播流量,为用户的实际流量释放了带宽,弥补了局域网易受广播风暴影响的弱点。3. 提供较好的网络安全性在网络应用中,经常有机密和重要的数据在局域网中传递。机密数据通过对存取加以限制来实现其安全性。传统的共享式以太网非常严重的安全问题是它很容易被穿透。因为网上任一节点都需要侦听共享信道上的所有信息,所以,通过插接到集线器的一个活动端口,用户就可以获得该段内所有流动的信息。网络规模越大,安全性就越差。提高安全性的一个经济实惠和易于管理的技术就是利用VLAN将局域网分成多个广播域。因为一个VLAN上的信息流(不论是单播信息流还是广播信息流)都不会流入另一个VLAN,因此,通过适当地设置VLAN和该VLAN与外界的连接,就可以提高网络的安全性。4. 利用现有的集线器以节省开支目前,网络中的很多集线器已被以太网交换机所取代。但这些集线器在许多现存的网络中仍具有实用价值。网络管理员可以将现存的集线器连接到以太网交换机以节省开支。连接到一个交换机端口上的集线器只能分配给同一个VLAN,如图4.11所示。共享一个集线器的所有站点被分配给相同的VLAN组。如果需要将VLAN组中的一台计算机连接到其他VLAN组,必须将该计算机重新连接到相应的集线器上。
链接地址:https://www.31ppt.com/p-1665942.html