局域網(wǎng)和局域網(wǎng)交換(大連理工).ppt
網(wǎng)絡(luò)教程局域網(wǎng)和局域網(wǎng)交換,大連理工大學(xué)網(wǎng)絡(luò)中心,局域網(wǎng)和局域網(wǎng)交換,局域網(wǎng)概述以太網(wǎng)分段局域網(wǎng)交換和虛網(wǎng)生成樹(shù)協(xié)議,局域網(wǎng)和局域網(wǎng)交換局域網(wǎng)概述,MAC地址以太網(wǎng)標(biāo)準(zhǔn)快速以太網(wǎng),局域網(wǎng)概述,目前三種主要類型的局域網(wǎng)是以太網(wǎng),令牌環(huán)和FDDI。IEEE定義了這三種局域網(wǎng)的大部分標(biāo)準(zhǔn)。,局域網(wǎng)標(biāo)準(zhǔn),局域網(wǎng)頭格式,Preamble,Dest.Address,SourceAddress,Type,Data,FCS,Ethernet(DIX),Preamble,Dest.Address,SourceAddress,Length,Data,FCS,IEEEEthernet,SD,DSAP,SSAP,Control,AC,Dest.Address,SourceAddress,ED,Data,FCS,IEEETokenRing,FD,DSAP,SSAP,Control,SD,FS,SD,Dest.Address,SourceAddress,ED,Data,FCS,ANSIFDDI,FC,DSAP,SSAP,Control,Preamble,FS,8,6,variable,2,4,7,1,6,6,2,1,1,1-2,variable,4,802.3,1,1,1,6,6,1,1,1-2,variable,4,1,1,802.2,802.3,802.5,802.2,802.5,4,1,1,6,6,1,1,1-2,variable,4,.5,1.5,FDDIMAC,802.2,FDDI,最大幀大小,除前導(dǎo)碼以外:以太網(wǎng):1518bytes令牌環(huán):4472bytes(4MB)17,800bytes(16MB)FDDI:4472bytes(4MB),MAC地址,MAC地址的一個(gè)主要的功能就是區(qū)分或標(biāo)識(shí)以太網(wǎng),令牌環(huán),和FDDI局域網(wǎng)上的接口卡。,VendorCode(24bits),MACAddress,MostSignificantByte,LeastSignificantByte,EthernetMostSignificantBitislastTokenRingMostSignificantBitisfirst,MAC地址,廣播地址0 xFFFF.FFFF.FFFF。廣播地址可以讓局域網(wǎng)上的所有設(shè)備接收到同一個(gè)幀。組播地址在以太網(wǎng)和FDDI中使用??梢宰尵钟蚓W(wǎng)上的部分是設(shè)備接收到同一個(gè)幀。在IP組播中也使用組播地址。功能地址只在令牌環(huán)上使用。功能地址區(qū)分一個(gè)或多個(gè)接口提供的特定功能。,以太網(wǎng)標(biāo)準(zhǔn),半雙工和全雙工以太網(wǎng)操作,Hub,NIC,NIC,NIC,NIC,2-PairCable,ReceivePair,TransmitPair,Transmit,Receive,Collision?,Loopback,1,2,2,3,4,4,5,5,5,10BTHalf-DuplexOperation,網(wǎng)卡發(fā)送一個(gè)幀。網(wǎng)卡將幀回送到自己的接收對(duì)。Hub接收到幀。Hub在內(nèi)部總線上傳遞幀。Hub將信號(hào)從每個(gè)設(shè)備的接收對(duì)送出。,半雙工和全雙工以太網(wǎng)操作,Full-DuplexNIC,Full-DuplexNIC,Receive,Transmit,Receive,Transmit,10BTFull-DuplexOperation,不會(huì)發(fā)生碰撞;所以,時(shí)間不會(huì)浪費(fèi)在重傳幀上。不必等其他機(jī)器發(fā)送。每個(gè)方向都有10M帶寬,增加了可用的帶寬。,快速以太網(wǎng),以太網(wǎng)分段,局域網(wǎng)分段的益處透明橋使用路由器分段使用交換機(jī)分段,局域網(wǎng)分段的益處,超越距離限制通過(guò)減少或消除碰撞加快反應(yīng)速度和增加吞吐量通過(guò)降低廣播風(fēng)暴和組播的影響加快反應(yīng)速度和增加吞吐量增加每個(gè)用戶的可用帶寬限制到不同局域網(wǎng)段的流量,透明橋,透明橋的三個(gè)關(guān)鍵功能通過(guò)檢查接收到的幀的源MAC地址學(xué)習(xí)MAC地址。根據(jù)MAC地址決定何時(shí)轉(zhuǎn)發(fā)一個(gè)幀,何時(shí)過(guò)濾掉一個(gè)幀。和其他橋一起通過(guò)生成樹(shù)協(xié)議創(chuàng)建一個(gè)沒(méi)有環(huán)路的環(huán)境。,透明橋單個(gè)以太網(wǎng)段,0200.3333.3333,WebServer,NameServer,0200.2222.2222,0200.1111.1111,1,DMAC=FFFF.FFFF.FFFFSMAC=0200.1111.1111,ARP(DNS),2,DMAC=0200.1111.1111SMAC=0200.2222.2222,ARP,3,DMAC=0200.2222.2222SMAC=0200.1111.1111,DNSRequest,4,DMAC=0200.1111.1111SMAC=0200.2222.2222,DNSReply,5,DMAC=FFFF.FFFF.FFFFSMAC=0200.1111.1111,ARP(Web),6,DMAC=0200.1111.1111SMAC=0200.3333.3333,ARP,7,DMAC=0200.3333.3333SMAC=0200.1111.1111,ConnecttoWeb,透明橋,0200.3333.3333,WebServer,NameServer,0200.2222.2222,0200.1111.1111,1,DMAC=FFFF.FFFF.FFFFSMAC=0200.1111.1111,ARP(DNS),0200.1111.1111E0,E0,E1,AddressTableAfterStep1,2,DMAC=0200.1111.1111SMAC=0200.2222.2222,ARP,0200.1111.1111E00200.2222.2222E1,AddressTableAfterStep2,3,DMAC=0200.2222.2222SMAC=0200.1111.1111,DNSRequest,0200.1111.1111E00200.2222.2222E1,AddressTableAfterStep3,4,DMAC=0200.1111.1111SMAC=0200.2222.2222,DNSReply,5,DMAC=FFFF.FFFF.FFFFSMAC=0200.1111.1111,ARP(Web),6,DMAC=0200.1111.1111SMAC=0200.3333.3333,ARP,0200.1111.1111E00200.2222.2222E10200.3333.3333E1,AddressTableAfterStep2,7,DMAC=0200.3333.3333SMAC=0200.1111.1111,ConnecttoWeb,透明橋,透明橋的一些功能廣播和組播能夠被橋轉(zhuǎn)發(fā)透明橋根據(jù)第二層的頭和邏輯地址轉(zhuǎn)發(fā)和第三層無(wú)關(guān)存儲(chǔ)-轉(zhuǎn)發(fā)(Store-and-Forward)是透明橋的典型操作透明橋必須對(duì)幀進(jìn)行處理,所以也增加了時(shí)延,透明橋,透明橋能夠提供的好處因?yàn)槊慷味寄苓_(dá)到以太網(wǎng)的最大長(zhǎng)度,所以超越以太網(wǎng)的距離限制通過(guò)橋?qū)倪^(guò)濾減少了碰撞橋不能降低廣播/組播的影響每一段分別運(yùn)行在10或100Mbps代替了整個(gè)段運(yùn)行在10或100Mbps,增加了可用帶寬可以在橋上對(duì)幀進(jìn)行限制和過(guò)濾,使用路由器分段,0200.3333.3333,WebServer,NameServer,0200.2222.2222,0200.1111.1111,1,DMAC=FFFF.FFFF.FFFFSMAC=0200.1111.1111,ARP(Router-E0),E0,E1,Notes:Addressesofframeonleft-sideEthernet,2,DMAC=0200.1111.1111SMAC=0200.4444.4444,ARP,3,DMAC=0200.4444.4444SMAC=0200.1111.1111,DNSRequest,4,DNSReply,5,DMAC=FFFF.FFFF.FFFFSMAC=0200.1111.1111,ARP(Web),6,DMAC=0200.1111.1111SMAC=0200.3333.3333,ARP,7,DMAC=0200.3333.3333SMAC=0200.1111.1111,ConnecttoWeb,0200.4444.4444,0200.5555.5555,DMAC=0200.1111.1111SMAC=0200.4444.4444,使用路由器分段,使用路由器分段的功能廣播和組播幀不被路由器轉(zhuǎn)發(fā)(默認(rèn))路由器使用第三層頭和邏輯地址交換包,是第三層協(xié)議相關(guān)的路由器通常使用存儲(chǔ)-轉(zhuǎn)發(fā),同樣增加時(shí)延路由器轉(zhuǎn)發(fā)一個(gè)包前要進(jìn)行很多處理,這些也要增加時(shí)延,使用路由器分段,使用路由器分段的益處超越了距離限制同一段的流量不被轉(zhuǎn)發(fā),減少了碰撞路由器不轉(zhuǎn)發(fā)廣播/組播(默認(rèn))降低了廣播/組播的影響路由器提供了更好的可管理性,路由器可以提供對(duì)于包更詳細(xì)的內(nèi)容路由器提供比透明橋更多的功能,比如包的分片和重組,插入包的生存時(shí)間控制額外的處理同樣比透明橋引入了更多的時(shí)延,使用交換機(jī)分段,0200.3333.3333,WebServer,NameServer,0200.2222.2222,0200.1111.1111,1,DMAC=FFFF.FFFF.FFFFSMAC=0200.1111.1111,ARP(DNS),0200.1111.1111E0,E0,E1,AddressTableAfterStep1,2,DMAC=0200.1111.1111SMAC=0200.2222.2222,ARP,0200.1111.1111E00200.2222.2222E2,AddressTableAfterStep2,3,DMAC=0200.2222.2222SMAC=0200.1111.1111,DNSRequest,0200.1111.1111E00200.2222.2222E2,4,DMAC=0200.1111.1111SMAC=0200.2222.2222,DNSReply,5,DMAC=FFFF.FFFF.FFFFSMAC=0200.1111.1111,ARP(Web),6,DMAC=0200.1111.1111SMAC=0200.3333.3333,ARP,0200.1111.1111E00200.2222.2222E20200.3333.3333E1,AddressTableAfterStep2,7,DMAC=0200.3333.3333SMAC=0200.1111.1111,ConnecttoWeb,E2,使用交換機(jī)分段,在交換機(jī)中同時(shí)傳送幀,a,b,c,d,使用交換機(jī)分段,Full-Duplex,a,b,c,使用交換機(jī)分段,使用交換機(jī)分段的功能廣播和組播能夠被交換機(jī)轉(zhuǎn)發(fā)交換機(jī)使用第二層頭和邏輯地址,與第三層無(wú)關(guān)。存儲(chǔ)-轉(zhuǎn)發(fā)和cut-through識(shí)交換機(jī)典型的處理方式。cut-through時(shí)延較小,單時(shí)增加了轉(zhuǎn)發(fā)出錯(cuò)包的風(fēng)險(xiǎn)交換機(jī)必須對(duì)幀進(jìn)行處理,引入了時(shí)延,使用交換機(jī)分段,使用交換機(jī)分段的益處超越了距離限制減少了碰撞,因?yàn)閹辉谔囟诎l(fā)送交換機(jī)不能降低組播影響。但是可以通過(guò)組播協(xié)議降低組播影響因?yàn)槊慷畏謩e運(yùn)行在10或100Mbps增加了可用帶寬可以限制用戶流量可以同時(shí)轉(zhuǎn)發(fā)多個(gè)幀交換機(jī)通常在硬件上進(jìn)行了優(yōu)化,同透明橋相比,時(shí)延較小,局域網(wǎng)交換和虛網(wǎng),交換機(jī)的基本邏輯操作接收一個(gè)幀如果目的地址是廣播地址或組播地址,在全部端口轉(zhuǎn)發(fā)如果目的地址是單播地址,地址表里沒(méi)有,在全部段口轉(zhuǎn)發(fā)如果目的地址是單播地址,地址表里有,在相應(yīng)端口轉(zhuǎn)發(fā),除非地址對(duì)應(yīng)該幀進(jìn)入的端口。,局域網(wǎng)交換和虛網(wǎng),交換機(jī)內(nèi)部處理,局域網(wǎng)交換和虛網(wǎng),沖突域,局域網(wǎng)交換和虛網(wǎng),廣播域,虛網(wǎng),一個(gè)虛網(wǎng)是由一個(gè)或多個(gè)交換機(jī)創(chuàng)建的廣播域。虛網(wǎng)可以通過(guò)交換機(jī)的配置實(shí)現(xiàn),也可以是通過(guò)外部的服務(wù)器同交換機(jī)通訊配置。通??梢苑譃榛诙丝诘奶摼W(wǎng),基于協(xié)議的虛網(wǎng),基于MAC的虛網(wǎng)等。,虛網(wǎng),IPSubnet10.1.1.0/24IPXnetwork1,IPSubnet10.1.2.0/24IPXnetwork2,IPSubnet10.1.3.0/24IPXnetwork3,E1,E0,E2,虛網(wǎng),E1,E8,E10,E11,SW1,SW2,AddressTableVlan10200.1111.0001E10200.1111.0002E10,02000.1111.0001,Vlan1,Vlan2,Vlan2,Vlan1,02000.2222.0001,02000.1111.0002,02000.2222.0002,AddressTableVlan10200.2222.0001E110200.2222.0002E1,E1,E8,Trunkingport,虛網(wǎng),FrameTrunking/TaggingProtocols,虛網(wǎng),虛網(wǎng)的益處使用虛網(wǎng),增加了網(wǎng)絡(luò)的靈活性。方便增加,移動(dòng)設(shè)備。強(qiáng)迫虛網(wǎng)間進(jìn)行第三層路由,加強(qiáng)了系統(tǒng)管理。分成多個(gè)廣播域,降低了廣播占用的帶寬降低了聯(lián)網(wǎng)設(shè)備的CPU利用率,因?yàn)闇p少了廣播數(shù)量,生成樹(shù)協(xié)議,生成樹(shù)協(xié)議的主要作用是在有多個(gè)路徑情況下動(dòng)態(tài)的創(chuàng)建橋接/交換網(wǎng)絡(luò)。通過(guò)發(fā)送CBPDUs(ConfigurationBridgeProtocolDataUnit),配置端口的狀態(tài)轉(zhuǎn)發(fā)或阻塞。,生成樹(shù)協(xié)議如何工作,B1,B2,B3,B4,B5,E0,E0,E1,E1,E0,E0,E1,E1,E0,E1,生成樹(shù)協(xié)議如何工作,生成樹(shù)算法所有在根橋的端口處于轉(zhuǎn)發(fā)狀態(tài)每個(gè)非根橋的具有管理員賦予的它和根之間的一個(gè)端口叫做橋的根端口,處于轉(zhuǎn)發(fā)狀態(tài)。連接到同一個(gè)段的幾個(gè)端口通過(guò)CBPDU聲明到根橋的距離,具有最小值的橋叫做designatedbridge。Designatedbridge上的端口處于轉(zhuǎn)發(fā)狀態(tài)。,生成樹(shù)協(xié)議如何工作,生成樹(shù)協(xié)議如何工作,B1,B2,B3,B4,B5,E0,E0,E1,E1,E0,E0,E1,E1,E0,E1,IDis0200.1111.1111Priority1Rootis0200.1111.1111Costis0,IDis0200.5555.5555Priority1Rootis0200.1111.1111Costis10,IDis0200.4444.4444Priority1Rootis0200.1111.1111Costis110,IDis0200.3333.3333Priority1Rootis0200.1111.1111Costis200,IDis0200.2222.2222Priority1Rootis0200.1111.1111Costis100,B5,生成樹(shù)協(xié)議如何工作,B1,B2,B3,B4,B5,E0,E0,E1,E1,E0,E0,E1,E1,E0,E1,RP,RP,RP,RP,