局域网络（LAN）.ppt

八、交换式 Ethernet 1993年 802.3U：以太网 802.3X：全双工 1997年 802.3ac：VLAN 交换式Ethernet （核心设备：Switch） 1、第2层交换机--本质上与网桥没什么差别 （1）、网桥为何更名为交换机呢？ 主要原因： 技术原因。网桥基于软件实现过滤、学习和转发机制，交换机则基于硬件实现。 市场原因。网桥的广播风暴、502.1D的不稳定性、此时的路由器还无法用硬件来实现。网桥的市场影响不佳。 （2）为什么要构建交换式以太网？（区别于共享式以太网） 主要原因： 从本质上消除网络的拓扑限制； 减轻带宽的瓶颈限制，并在10Mbps和100Mbps以太网之间构建较好的互补解决方案。 SERVER SWITCH SWITCH HUB 解决突发带宽或聚集带宽问题的互补方案 100Mbps 10Mbps 10Mbps 100Mbps 聚集带宽的消除 2、交换机的体系结构及工作原理： （1）体系结构：同网桥（第2层交换机） （2）工作原理： 3、802.3X的全双工和流量控制 （1）802.3X： MAC被修改为支持全双工 Ethernet帧的Type域被采纳 自动协商子层被PAUSE帧取代 MAC子层域MAC客户层之间新增MAC控制子层 （2）流量控制： HUB HUB Switch 100Mbps 10Mbps （3）PAUSE帧------一个特殊的MAC帧 DA SA Type MAC操作码 MAC操作数 FCS 2Byte 88-08: Ethernet 00-01: PAUSE帧 仅限于802.3全双工网络 发方生成PAUSE帧，收方“淹没”处理 收方PAUSE定时器的值：为0：继续发送； 非0：每经过512位时间减1 10/100Mbps网，PAUSE控制协议必须是对称的 100Mbps网，PAUSE控制协议可以是不对称的 赋给16bit PAUSE定时器的值 4、虚拟局域网络-----VLAN Switch Switch VLAN3 VLAN1 VLAN2 (1) 概念：把物理上分散的站点在逻辑上划分在一个子网内 (2) VLAN的作用： 使大型网络的管理简单化；（传统采用网桥/路由器隔离） 消除网桥/路由跨网段传输的瓶颈； 增加网络连接的灵活性和负载的均衡； 控制广播数据的传输—消除广播风暴； 增加网络的安全性—比通常的安全措施更安全可靠。 (3) VLAN的划分方式： 按端口划分：将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机 。缺点：用户不能随意移动。 按MAC地址划分 ：用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份，但这种方式要求网络管理员将每个用户都一一划分在某个VLAN中，在一个大规模的VLAN中，这就有些困难 按网络协议划分：可使广播域跨越多个VLAN交换机，用户可以在网络内部自由移动 。 按IP／IPX划分 ：每个VLAN都是和一段独立的IP网段相对应的 ，有利于将动态主机配置（DHCP）技术结合起来，而且，用户可以移动工作站而不需要重新配置网络地址，便于网络管理 ，主要缺点在于效率要比第二层差 。 按策略划分 ：能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等 。 按用户定义、非用户授权划分：为了适应特别的VLAN网络，特别的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，得到VLAN管理的认证后才可以加入一个VLAN 。 （8）附加功能： 有的中继器具有一定的管理功能。 支持：MIB、RMON。 3、中继器的实现 （1）非模块式：端口固定、状态指示、冲突检测 （2）模块式：具有部分Switch、Router的功能 （3）堆叠式：包含了非模块式和模块式的部分功能 4、中继器的安全---物理级的网络安全 IEEE802.3 标准： HUB 物理拓扑 逻辑拓扑 容易实现数据的窃听 （1）窃听保护： 自学习每一端口所连接站点的MAC地址。 查MAC地址表，仅向目的端口转发。 为符合CSMA/CD协议，同时向其它端口转发相 同长度的“干扰帧”。 时延处理符合协议要求。 HUB 干扰帧 HUB 1 2 3 以MAC2 发数据包 MAC2 （2）指令控制： 前提： 一个站