交换机、虚拟局域网组网VLAN技术与配置培训课件.pptxVIP

交换机、虚拟局域网组网(VLAN)技术与配置;数据链路层——位于网络层与物理层之间 数据链路层的功能 数据链路的建立、维护与拆除 帧包装、帧传输、帧同步 帧的差错恢复 流量控制 ;以太网;什么是以太网;以太网MAC地址;CSMA/CD—带冲突检测的载波监听多路访问 以太网采用CSMA/CD避免信号的冲突 工作原理 发送前先监听信道是否空闲， 若空闲则立即发送数据。 在发送时，边发边继续监听 若监听到冲突，则立即停止 发送 等待一段随机时间（称为退 避）以后，再重新尝试 ; 交换机是基于mac来工作，可以隔离冲突域不可以隔离广播域。 本质——链路的逻辑拓展 冲突域 冲突域是数据必然发送到的区域。HUB组成的网络是一个冲突域。交换机的一个接口下的网络是一个冲突域，所以交换机可以隔离冲突域。 广播域 　 广播数据时可以发送到的区域是一个广播域。交换机对广播帧是透明的，由交换机组成的网络是一个广播域。路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。  ;冲突与冲突域;分割冲突域;交换功能的实现： 维护CAM表（context address memory），该表是交换机的端口和各计算机MAC的映射表。 根据CAM表进行数据帧的转发。 交换机对帧的处理： 交换机收到帧后，查询CAM表，如果查询不到目的计算机所在的端口，交换机把帧从源端口以外的端口转发。否则转b 交换机收到帧后，查询CAM表。如果目的端口不是计算机接收帧的源端口，对帧进行转发。否则转c 如果目的端口和源端口是同一端口，丢弃该帧。 ;交换机数据转发原理;交换机数据转发原理;交换机数据转发原理;交换机数据转发原理;交换机数据转发原理;交换机数据转发原理;交换机数据转发原理;交换机数据转发原理;交换机数据转发原理;交换机数据转发原理;交换机数据转发原理;两层交换机和三层交换机 两层交换机运行在数据链路层，三层交换机简单来讲即是是一个带有第三层路由功能的第二层交换机 。 三层交换原理： 假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。 若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包。如果交换机在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC。 ; 否则交换机根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向回复其MAC地址，交换机保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度。 Note： 局域网必须通过路由器与公网实现跨地域互联 三层交换机不具有同时处理多个协议的能力 ;三台终端通过交换机互连 终端IP地址分别为 测试连通性 仿真软件下载地址 /~xinming/Network System experiment 实验仿真软件.exe ;VLAN——Virtual Local Area Network 【背景描述】 某企业有两个主要部门：技术部（A1、A3）和销售部（A2、B1、B2），其中销售部门的个人计算机系统分散连接，也就有一名销售部的工作人员在技术部的办公室，他的电脑连接在技术部的交换机上。技术部之间、销售部之间需要相互进行通信，但为了数据安全起见，技术部和销售部需要进行相互隔离。 【拓扑图如下：】 ;同一个部门的主机在同一个局域网上，并且部门内的数据流量不希望其他部门收到，也不希望干扰其他部门，也就是要求同一个部门在同一个“广播域”上。 显然对于以上的物理拓扑，所有主机通过交换机相连，处在同一个广播域（没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域，每一交换端口构成一个冲突域，但同属于一个广播域）。如A1和A3之间的广播，A2、B1、B2也会收到，这不是我们所希望的。;广播风暴问题;需要有一种办法，在尽量不改动网络固有配置的前提下，通过灵活的、标准的、基于软件的做法将具有相同需求的用户放到一起，使之就象在一个LAN中那样工作。 它不但能够在物理上使网络延伸，还能使对网络实施更灵活强大的控制功能成为可能。 VLAN的出现使之成为可能。;冲突域和广播域 交换机能隔离冲突域，但不能隔离广播域，通过多个交换机连接在一起的所有计算机都在一个广播域中，任何一台计算机发送的广播包，其他计算机都会收到，这样大大降低了带宽的利用率。