计算机网络教案CH虚拟网.pptVIP

* 4） 创建基于MAC地址的安全VLAN 明确VLAN中每个端口和其对应的MAC地址 源MAC地址与到达端口无关的输入帧将被丢弃 单播帧转发时需要提供目的MAC地址和端口号 不明目的的单播帧绝不发送 非目的地终端不可能收到任何数据 * 交换设备A MAC-1 MAC-2 交换设备B 端口1 交换设备C 端口6 MAC-8 MAC-3 MAC-4 MAC-5 MAC-6 MAC-7 基于MAC地址的安全VLAN举例 地址为MAC2的终端要向地址为MAC8的终端发送数据帧 地址MAC2是端口1的合法地址，端口1接收数据帧 目的地不在交换设备B中，通过主干链路转发到交换设备A和交换设备B（但不会发送到任何访问链路端口） 设备A丢弃收到帧（该设备唯一的安全成员地址是MAC1） 设备C通过端口6转发该帧 * 6. VLAN帧的处理 VLAN交换机处理每个帧的步骤 依据入口规则分析每个输入帧，并发送到对应VLAN 检查过滤表以确定输出端口 根据出口规则针对每个输出端口验证 其是否为该帧所在之VLAN的成员 检查每个帧是否需要加标记 * 1） VLAN的入口规则 对于没有VLAN标记的帧 如到达端口属于多个VLAN，检查其满足哪个VLAN成员的要求；不满足则丢弃 只满足某一个VLAN成员的要求，转发到该VLAN 满足多个VLAN成员的要求则转发到匹配程度最高者 匹配等级如下： 端口 + MAC地址 端口 + IP地址 端口 + 协议 端口 * 2） VLAN中帧的转发流程 由入口规则确定其对应的VLAN ID 转发到除源端口之外的所有端口 是 否 对单播或组播地址搜索过滤表 目的地是广播地址 ？ 过滤表内是否有匹配项 否 通过属于该VLAN的端口和适当主干端口转发 通过适当主干端口转发 是 检查输出端口的配置，确定是否需要标记 是基于MAC的VLAN 否 是 * 7. 交换机的扩展 一层 二层 三层 1） 级连扩展 扩展方式简便 可采用一定的冗余技术 不宜超过四层 * 7. 交换机的扩展 2） 堆叠扩展 菊花链式 数据帧 堆叠中心 成员 星型堆叠 * 1） 生成树协议的作用 自动控制局域网的拓扑结构 启用局域网的最佳树型结构 发现故障并自行恢复，保持最佳拓扑 结构 注意：生成树协议（802.1D）根据交换机配置参数自动实现，树型优劣取决于配置参数 8. 生成树协议 注：根据生成树协议中的命名方式，后续篇幅中仍使用“网桥”来称呼交换机，但两者指同一设备。 * 2） 生成树协议的工作过程 第1步 推选根网桥 网桥的MAC地址：可使用编号最小端口的地址 每个网桥分配一个优先权 网桥标识符＝网桥地址+优先权 具有最小网桥标识符的为根网桥 网管人员将最小优先权分配给最合适做根的网桥，其次是备份根网桥 网桥优先权的默认值是32768 根网桥通常在树的中心位置及主干上 多个端口的网桥选择最小优先权的端口，阻塞其他端口 认为自己为根的网桥向所有子网告知 拥有更好条件的网桥会提出反馈 * 网桥1 子网A 网桥2 子网C 子网B 网桥3 子网D 网桥4 子网E 网桥5 优先权=0 MAC1 优先权=10 MAC2 优先权=5 MAC3 优先权=20 MAC4 优先权=20 MAC5 根网桥 推选根网桥过程举例 * 第2步 选择最佳通路 为每个子网分配成本 计算经过的每个子网的通路成本 通路成本＝途经所有子网成本之和 最佳通路＝成本最小通路 链路速率 推荐值 推荐值的范围 4Mb/s 250 100-1000 10Mb/s 100 50-600 16Mb/s 62 40-400 100Mb/s 19 10-60 1Gb/s 4 3-10 10Gb/s 2 1-5 IEEE推荐的子网成本值 * 成本4 成本4 成本19 成本100 成本100 网桥1 优先权=0 MAC1 网桥2 优先权=10 MAC2 网桥3 优先权=5 MAC3 网桥4 优先权=20 MAC4 网桥5 优先权=20 MAC5 子网A 千兆网络 子网B 千兆网络 子网C 百兆网络 子网D 10兆网络 子网E 10兆网络 ① 分配通路成本 * 成本4 成本4 成本19 成本100 成本100 网桥1 优先权=0 MAC1 网桥2 优先权=10 MAC2 网桥3 优先权=5 MAC3 网桥4 优先权=20 MAC4 网桥5 优先权=20 MAC5 子网A 千兆网络 子网B 千兆网络 子网C 百兆网络 子网D 10兆网络 子网E 10兆网络 ② 确定最佳通路 通路成本4 通路成本4 通路成本23 通路成本4 优先权10