第四章 局域网技术 主讲:黄要武
DESCRIPTION
第四章 局域网技术 主讲:黄要武. 《 计算机网络教程 》 (黄要武编, 2009.3 ,大连理工大学出版社)配套课件. 主要内容. 要点: 了解以太网的一些基本概念,理解以太网的基本原理; 理解以太网交换机的交换原理; 掌握生成树协议、虚拟机局域网、交换机的级联和堆叠、无线局域网等技术,以及连接、配置的实现方法。 重点: VLAN 技术及其运用。 难点: 理解 MAC 地址表、 VLAN 的虚拟端口。. 一、以太网技术基础. LAN 技术。. (一)以太网的基本概念. 1 、以太网 Ethernet - PowerPoint PPT PresentationTRANSCRIPT
3-1
第四章
局域网技术主讲:黄要武
《计算机网络教程》(黄要武编, 2009.3,大连理工大学出版社)配套课件
I2-2
主要内容主要内容
要点:了解以太网的一些基本概念,理解以太网的基本原理;理解以太网交换机的交换原理;掌握生成树协议、虚拟机局域网、交换机的级联和堆叠、无线局域网等技术,以及连接、配置的实现方法。重点:VLAN 技术及其运用。难点:理解 MAC 地址表、 VLAN 的虚拟端口。
I2-3
一、以太网技术基础一、以太网技术基础
LAN 技术。
I2-4
(一)以太网的基本概念(一)以太网的基本概念
1 、以太网 Ethernet
最初由美国施乐( Xerox )公司研究成功,用代表传播电磁波的 Ether 来命名。如 10BASE-T
2 、快速以太网和吉比特以太网快速以太网 ,如 100BASE-TX
G 比特以太网 ,如 1000BASE-FX
10 G 比特以太网,如 10GBASE-LR
I2-5
(二)以太网的基本工作原理(二)以太网的基本工作原理
1 、竞争机制的以太网使用 CSMA/CD 访问方法,先侦听后传输。是基于竞争机制的。
I2-6
解决冲突的问题解决冲突的问题
2 、以太网的交换机可以减少冲突,大大提高网络的传输效率。
I2-7
3 、以太网的数据帧格式3 、以太网的数据帧格式
I2-8
(三)帧的传输形式(三)帧的传输形式
单播( unitcast ),一对一发送。广播( broadcast ),一对所有。
例:广播帧将其目的地址写为: FF-FF-FF-FF-FF-FF ,即所有位都是 1 。 组播( multicast ),一对一组。也叫多播。
例:生成树协议的多播帧目的地址 01-80-C2-00-00-00
I2-9
二、以太网交换机技术二、以太网交换机技术
(一)几个基本概念1 、基带 baseband 和 宽带 broadband
例 1 、 100BASE-TX ,其中 100 表示 100M , BASE 表示基带, T 表示双绞线。
例 2 、 1000BASE-SX ,其中 1000 表示 1000M , BASE 表示基带, S 表示短波光纤。
2 、双工、半双工 3 、自适应端口
I2-10
(二)交换机原理(二)交换机原理
• 通过端口学习 MAC 地址• 建立 MAC 地址表• 将接收的帧经过过滤处理后转发
I2-11
交换机如何学习主机位置交换机如何学习主机位置
• 开始交换机的 MAC 地址表是空的
MAC 地址表
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0 E1
E2 E3
A B
C D
(开始是空的)
I2-12
交换机如何学习主机位置交换机如何学习主机位置
• 工作站 A 向工作站 C 发送数据帧• 交换机将 E0 端口和帧的源地址即工作站 A 的 MAC 地址写入表中• 由于不知道工作站 C 在何处,所以向其他的端口复制转发(又称泛射)
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0: 0260.8c01.1111
E0 E1
E2 E3DC
BA
MAC 地址表
I2-13
交换机如何学习主机位置交换机如何学习主机位置
• 工作站 D 第一次向工作站 C 发送数据帧• 交换机将 E3 端口和帧的源地址(即工作站 D 的 MAC 地址)写入表中• 由于不知道工作站 C 在何处,所以向其它的端口复制转发• 在交换机的其它端口也重复这样的过程之后,交换机获得到了所有工作站
的 MAC 地址,并建立了对应关系表。
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0: 0260.8c01.1111E3: 0260.8c01.4444
E0 E1
E2 E3 DC
A B
MAC 地址表
I2-14
交换机如何过滤数据帧 交换机如何过滤数据帧
• 当下一次工作站 A 向工作站 C 发送数据帧• 交换机查看帧的目的地址,并查找 MAC 地址表,找到对应 E2 端口,直
接将这个数据帧转发到 E2 端口,即工作站 C ,不再向其它的端口复制转发数据帧。
E0: 0260.8c01.1111
E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0 E1
E2 E3
XXXX DC
A B
MAC 地址表
I2-15
(三)广播风暴(三)广播风暴
多个连接,产生环路,易发生广播风暴。解决方案: STP 生成树协议,避免环路。
广播风暴( Broadcast Storms )以太网帧无休止的循环复制,造成网络拥塞、瘫痪。
I2-16
三、生成树协议 STP三、生成树协议 STP
保证从树的一点到其它任何一点都只有一条路径。
Block 阻塞x
I2-17
(一) BPDU(一) BPDU
BPDU ( bridge protocol data unit )网桥协议数据单元,它携带一些必要的信息在整个网络中进行多目广播,通过 BPDU 的信息完成网络树结构。
I2-18
BPDU 数据帧的组成BPDU 数据帧的组成字节数目 字段2 协议标识1 版本1 消息类型1 保留8 根 ID
4 到根的开销8 网桥 ID
2 端口 ID
2 消息年龄2 最大年龄2 呼叫时间2 转发延迟
I2-19
BPDU 数据帧主要字段的解释BPDU 数据帧主要字段的解释
网桥 ID
由 8各字节组成,前 2 个为网桥的优先级,后 6个为该网桥的 MAC 地址。开销是标识网络路径优劣常用的一种算法,比如 100M 的开销为 19 , 10M 的开销为 100 ,显然连接速率快的开销低。在选择根端口或指定端口时,如果开销相同,则选择具有最小端口 ID 的端口。端口 ID
由 2 个字节组成,为 1 个字节的优先级和 1 个字节的端口号。在选择根端口或指定端口时,如果开销相同,则选择具有最小端口 ID 的端口。
I2-20
(二)生成树的过程 (二)生成树的过程
1 、根网桥的选择
I2-21
2 、端口状态和转换2 、端口状态和转换
( 1 )端口的两种基本状态启用( enable )和禁用( deny 或 disable )( 2 ) STP 端口的四种状态 阻塞 ( blocking ) 侦听 ( listening ) 学习 ( learning ) 转发 ( forwarding )
I2-22
阻塞和转发阻塞和转发阻塞( blocking )的端口并没有被禁止( deny ),只是不转发数据,但能接收 STP呼入的帧,一旦网络拓扑发生变化,比如转发数据的端口或线路失效,阻塞的端口很快转换为转发( forwarding )状态,使网络连通,继续转发数据,这也是冗余备份( redundancy )的基本原理,我们也称热备份。阻塞的端口经过侦听、学习两个状态后,变为转发状态,网络从断开到重新连通,这段时间称为网络的收敛( convergence ),显然这个收敛时间越小越好。
I2-23
3 、人为设定根网桥3 、人为设定根网桥
改变该交换机 STP优先级,通过减小交换机的STP优先级数值,使之被选择为根网桥。
4096
I2-24
(三) STP 配置举例(三) STP 配置举例
I2-25
四、 VLAN 技术四、 VLAN 技术
VLAN ( Virtual LAN ),虚拟局域网,是一种通过将局域网的交换机端口逻辑划分成多个相当于物理隔离的虚拟工作组网段的技术,这些虚拟工作组与地理位置无关。
I2-26
(一) VLAN 技术特点(一) VLAN 技术特点
• Segmentation网段划分• Flexibility扩展性• Security安全性
不受地理位置的限制 相当于物理隔离
I2-27
(二) VLAN 的划分和端口分配 (二) VLAN 的划分和端口分配
划分 VLAN 是指在交换机中定义 VLAN号 只有将需要的端口分配到新建的 VLAN 中,才真正完成真正意义的 VLAN划分。
I2-28
1 、定义 VLAN号1 、定义 VLAN号
出厂时默认存在 VLAN1 ,并且所有的端口默认被分配在 VLAN1 中。
例如,划分 VLAN2 、 VLAN3 、 VLAN10
建立 VLAN :Switch(config)#vlan 2 !创建 VLAN 2
查验已建立的 VLAN :Switch#show vlan
I2-29
2 、端口的分配2 、端口的分配
两种方法:基于端口的静态划分和基于用户MAC 地址的动态划分。 ( 1 )基于端口的静态 VLAN划分例如,将一台交换机的端口 2 分配到 VLAN 2 Switch(config)#interface f0/2
!进入交换机端口 interface f0/2Switch(config-if)#switchport access vlan 2 !将端口分配到 vlan 2查验已分配的端口:Switch#show vlan
I2-30
2 、端口的分配2 、端口的分配
( 2 )基于用户MAC 地址的动态划分根据主机的 MAC 地址,按照事先的设定,自动分配到指定的 VLAN 。
I2-31
(三) VLAN 的帧标记 (三) VLAN 的帧标记
在跨越多台交换机实现 VLAN时,交换机怎样才能区分某个数据帧来自于哪个 VLAN或去往哪个VLAN呢?
常用的 VLAN 帧标记有两种: IEEE 802.1Q 和ISL 。
I2-32
(四) Trunk 端口和 VLAN 帧标记的封装
(四) Trunk 端口和 VLAN 帧标记的封装
Switch A
GreenVLAN
BlackVLAN
RedVLAN
Switch B
GreenVLAN
BlackVLAN
RedVLAN
Trunk
• 每个逻辑 VLAN像一个独立的物理桥• 各 VLAN 可以横跨多个交换机• Trunks 管道为多个 VLAN 运载交通信息
Fast Ethernet
I2-33
Trunk 管道协议Trunk 管道协议
I2-34
理解 Trunk 的例子理解 Trunk 的例子
基本的 LAN 连接:
I2-35
理解 Trunk 的例子理解 Trunk 的例子
实际工程中的 IP 地址配置:
192.168.2.1 192.168.2.2
I2-36
Trunk 配置实验Trunk 配置实验
SwitchA
PC1 PC2 PC3
SwitchB
F0/15
F0/5 F0/15 F0/24
F0/24
VLAN1 VLAN2 VLAN2
trunk
I2-37
(五) VTP 协议 (五) VTP 协议
1 、动态 VLAN基于服务器 - 客户端( Server-Client )模式,客户端交换机通过网络学习服务器端的 VLAN序号,并自动在交换机上划分 VLAN 。
2 、 VTP ( VLAN Trunk protocol )协议
I2-38
(六)三层交换技术和 LAN 的扩展(六)三层交换技术和 LAN 的扩展
1 、广播域( broadcast domain )是指网络中接收同样的广播消息的节点集合,广播域可以用来描述某个 LAN 的大小尺寸 。 三层设备基于 IP 转发数据包,可以分割广播域。如路由器、三层交换机。LAN 的节点数目过多会引发网络拥塞。例如:塞车
I2-39
2 、 LAN 的扩展2 、 LAN 的扩展
一个 LAN 的广播域里最多可以有多少个主机结点才不会发生交通拥挤呢?以工程的经验不要超过 500 个主机,建议最好不超过 250 个,这样便于规划和分配主机的IP 地址。例如: 2000 个用户网络,如何规划?
I2-40
案例: 2000 个用户网络案例: 2000 个用户网络
需要解决两个问题:( 1 )分割广播域,减小 LAN 的尺寸,以避免拥挤;( 2 )将这些小的 LAN 通过高速的链路连接起来,组成一个更大的 LAN 。可以将这个网络划分为 8个 VLAN ,每个VLAN 有 250 个用户,然后将这 8个 VLAN 通过设备连接起来,组成一个较大的 LAN 。那么,怎样连接 VLAN呢?
I2-41
3 、三层交换机和 VLAN 技术的结合3 、三层交换机和 VLAN 技术的结合
( 1 )通过三层设备——路由器,连接 VLAN
“次次路由” ( 2 )使用三层交换机连接 VLAN
将路由器的功能模块集成安装到交换机里,使二层交换机具备三层路由器的部分功能,实现数据在网络二层和三层的高速转发。
“一次路由、多次交换”
I2-42
( 3 ) VLAN间通信( 3 ) VLAN间通信
使用三层设备。如,三层交换机或多层交换机、路由器。
I2-43
(七) VLAN 之间访问 (七) VLAN 之间访问
1 、使用路由器连接 VLAN :
I2-44
2 、使用三层交换机连接 VLAN2 、使用三层交换机连接 VLAN
I2-45
三层交换机配置实验三层交换机配置实验
SwitchA
PC1 PC2 PC3
SwitchC (三层交换机)
F0/6F0/5 F0/15
F0/5F0/24
VLAN1 VLAN2 VLAN2
trunk
I2-46
五、交换机级联和堆叠 五、交换机级联和堆叠
增加局域网用户的数量
I2-47
(一)交换机级联(一)交换机级联
I2-48
(二)交换机堆叠(二)交换机堆叠
SwitchA
SwitchB
堆叠端口
UPDown
UPDown
I2-49
六、无线局域网六、无线局域网
(一)无线 AP
锐捷无线 AP
I2-50
(二)无线局域网的搭建 (二)无线局域网的搭建
1 、无线局域网的典型应用环境( 1 )不适合网络布线或布线困难的环境 ( 2 )为特殊项目而需要临时搭建局域网 ( 3 )移动用户使用网络
I2-51
2 、无线局域网的搭建方式2 、无线局域网的搭建方式
( 1 ) AP模式
I2-52
2 、无线局域网的搭建方式2 、无线局域网的搭建方式
( 1 ) AP+ 桥接模式
I2-53
3 、无线网络的安全设置 3 、无线网络的安全设置
( 1 )网络验证开放式和安全验证
( 2 )数据加密 通过数据加密密钥来保护数据
( 3 )访问限制限定 IP 、 MAC
I2-54
4、 AP 的连接和配置举例 4、 AP 的连接和配置举例
( 1 )设置 AP
用户通过浏览器访问 AP
I2-55
AP 的 Web管理界面 AP 的 Web管理界面 主要配置项:1 )常规
接入点名称,便于识别2 )安全
设置访问方式(默认为开放式) 3 )连接 Internet 方式
选择局域网还是 PPoE
4) DHCP
输入内部自动分配 IP 的地址段、网关、 DNS
I2-56
4、 AP 的连接和配置举例 4、 AP 的连接和配置举例
( 2 )连接无线局域网用户端(有无线网卡)自动查找无线网络。
I2-57
本章小结 本章小结
本章通过讨论以太网介绍了关于局域网的常用技术。包括交换技术、 STP 协议、 VLAN 技术、级联和堆叠技术、无线局域网等。
以太网使用 CSMA/CD 的方法,采用竞争机制。交换机通过建立 MAC 地址表,完成数据过滤转发。运用 STP 技术可以实现链路的冗余备份。 VLAN 技术能够分割广播域,通过三层交换机可以实现 VLAN 之间通信,利用VLAN 和三层交换机技术,可有效地扩展局域网。无线局域网通常用于不易布线的地方,主要是通过无线访问点 AP 接入有线的局域网。
I2-58
本章小结 本章小结
局域网技术
交换
STP
VLAN
级联无线局域网
以太网
CSMA/CD
竞争MAC 地址表过滤转发
链路冗余消除环路
逻辑分割广播域
VLAN 之间通信
三层交换
不易布线
AP 堆叠扩展网络
扩展端口
方便、安全、可扩展
Trunk 跨交换机
VLAN 端口 IP
概念
特点
配置定义 VLAN号
分配端口
快速以太网
吉比特以太网
集中管理
I2-59