第4章以太网接入试卷.ppt

思考 一个HUB的所有端口属于同一个广播域么，属于同一个冲突域么？交换机呢？ 4.1 以太网发展现状及标准 4.2 以太网基本原理 4.4 以太网接入典型组网 4.3 VLAN基本知识 4.3.1 VLAN的概念 4.3.2 VLAN的划分 4.3.3 以太网端口类型 4.3.1 VLAN的概念 广播风暴在什么地方引起？VLAN为何能避免广播风暴？ 　探 讨　 4.3.1 VLAN的概念 交换机 1 2 3 4 主机 A 主机 B 主机 C 主机 D 广播帧 图4-7 未划分VLAN交换机上广播消息的传播 广播域 一般交换机不能过滤局域网广播报文，因此在大型交换局域网环境中，有可能造成广播消息拥塞，即广播风暴。这会给网络带宽带来极大浪费 4.3.1 VLAN的概念 图4-8 交换机上划分VLAN 主机 A 主机 C 主机 D 广播帧 主机 B VLAN 1 VLAN 2 广播域 广播域 1 2 3 4 交换机 、 为了防止广播风暴，可以把一个大的局域网划分成若干个小的广播域，从而有效抑制广播风暴，在不增加设备的前提下，可以采用支持VLAN的LAN交换机 VLAN即虚拟局域网，是一种通过将局域网内设备逻辑的而不是物理的划分成一个个网段的技术。VLAN所连接的设备可以来自不同网段，却可以直接通信 划分VLAN的作用是？ 隔离广播域！ 宽带小区要求每个用户都能与外界通信，但用户之间不能互通，防止其中一用户出现问题（如中毒等）其他用户也一起受影响。 因此要为每个用户分配一个VLAN ,隔离广播风暴 如何划分VLAN呢？ 4.3.2 VLAN的划分 根据端口划分VLAN 很多VLAN设备商都利用交换机端口来划分VLAN成员，根据交换机端口划分的VLAN也称为静态VLAN. 配置过程简单明了，但是不允许多个VLAN共享一个物理网段或交换机端口 4.3.2 VLAN的划分 根据MAC地址划分VLAN 这种方式最大的优点是当用户物理位置移动时，如从一个交换机更换到另一个交换机，VLAN不需要重新配置 缺点是用户数较多时，初始化配置太累！ 4.3.2 VLAN的划分 根据子网划分VLAN 根据每个主机的网络层地址（IP地址）划分， 缺点是效率较低，检查网络层地址非常费时。 4.3.2 VLAN的划分 根据网络协议划分VLAN 基于组合策略划分VLAN 4.3.3 以太网端口类型 （1）Acess端口 收到一个报文，判断是否有VLAN信息：如果没有则打上端口的缺省VLAN（Native VLAN）标签，并进行交换转发，如果有则直接丢弃。 Acess端口发报文时将报文的VLAN信息剥离，直接发送出去。 （2）Trunk端口： 收到一个报文，判断是否有VLAN信息，如果有，则判断VLAN与该端口的缺省VLAN是否，一致则准入，不一致则丢弃；如果有没有，则报文被打上缺省VLAN标签进入端口。 Trunk口发送报文时，Tag报文如与缺省VLAN一致，则丢弃VLAN标签发出；若不一致，则直接发出。 （3）Hybrid端口 收到一个报文，判断是否有VLAN信息：如果有，则判断该Hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用)；如果没有则打上端口的Native VLAN，并进行交换转发。 Hybrid端口发报文，首先判断该VLAN在本端口的属性，如果是untag则剥离VLAN信息再发送，如果是tag则直接发送。 4.1 以太网发展现状及标准 4.2 以太网基本原理 4.3 VLAN基本知识 4.4.1小区用户组网 4.4.2 中小企业/大企业分支机构用户组网 4.4 以太网接入典型组网 4.4.1小区用户组网 组网需求 宽带小区的组网，要求可认证、可计费、可授权，同时可以进行集中管理，达到电信级的可运营、可管理的要求。 组网说明 在宽带小区以太网接入中，小区楼道内放置二层以太网交换机，下行直接接入用户。向上可以通过GE、FE以太网口连接到小区中心交换机，小区中心交换机通过一个三层交换机将用户流量汇聚后，接入到城域网。楼内交换机和小区中心交换器统称为接入层交换机，与实现认证、授权、计费的服务器群相连的三层交换为汇聚层交换机。 4.4.2 中小企业/大企业分支机构用户 组网需求 企业内部的组网，没有认证、计费、授权等需求，重点是保证内部网络安全、各个部门限制相互访问。 组网说明 在中小企业或大企业的分支机构中，二层以太网交换机作为二层汇聚交换机，可以直接接用户，上行连接到二/三层以太网交换机，可以通过路由器连接到总部或其它分支机构的网络。 在组网中将每个部门划分在一个VLAN中；为了便于网管