交换机与路由器配置与管理1.ppt

上传人:夺命阿水 文档编号:228865 上传时间:2023-02-28 格式:PPT 页数:36 大小:512KB
返回 下载 相关 举报
交换机与路由器配置与管理1.ppt_第1页
第1页 / 共36页
交换机与路由器配置与管理1.ppt_第2页
第2页 / 共36页
交换机与路由器配置与管理1.ppt_第3页
第3页 / 共36页
交换机与路由器配置与管理1.ppt_第4页
第4页 / 共36页
交换机与路由器配置与管理1.ppt_第5页
第5页 / 共36页
点击查看更多>>
资源描述

《交换机与路由器配置与管理1.ppt》由会员分享,可在线阅读,更多相关《交换机与路由器配置与管理1.ppt(36页珍藏版)》请在课桌文档上搜索。

1、第1章 设计交换式局域网,1.1 局域网技术简介,计算机技术与通信技术的结合促进了计算机局域网络的飞速发展,局域网经历了从单工到双工,从共享到交换,从低速到高速,从昂贵到普及的发展过程。,1.1.1 共享式以太网,根据网络覆盖的范围,网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)三种。局域网(Local Area Network,简称为LAN)也称为局部网,是指覆盖范围在10公里之内的网络,如校园网,企业网等。,以太网是指运行IEEE802.3以太网协议的网络。局域网运行的协议常见的主要有以太网协议、令牌总线、令牌环网,通常运行的主要是以太网协议,在没有特别指明的情况下,局域网通

2、常是指以太局域网。,1总线结构的共享式以太网,共享式以太网是早期局域网技术应用的主流,最初构建在总线型拓扑结构上,使用同轴电缆细缆或粗缆作为公用总线来连接其他节点,其中一个节点是网络服务器,提供网络通信及资源共享服务,其余节点是网络的工作站,总线的两端安装一对50的终端电阻。,对于同轴电缆细缆,遵循10Base-2标准,每一网络段的总线长度最大为180m,最高传输率为10Mbps;粗缆遵循10Base-5标准,总线长度可达500米。总线与工作站之间的连接距离不应超过0.2m,总线上工作站与工作站之间不应小于0.46m。,共享式以太网采用广播方式通信,总线长度和工作站数目都是有限制的,一般为30

3、台左右。总线型结构网络连接的可靠性很差,只要有一台工作站出现网络故障,都会造成整个网络瘫痪。,2星型结构的共享式以太网,总线结构的网络连接可靠性很差,之后就逐渐被使用集线器(HUB)和双绞线,以星型结构相连的共享式以太网所取代。利用多台集线器级联或堆叠组网,曾是局域网很流行的组网方式。,集线器是一种多端口的中继器,共享带宽,工作于OSI的物理层,又称为物理层设备,是星形拓扑结构的接线点,安装连接好网线,通上电源之后即可使用,不需要特殊的配置。集线器的基本功能是使用广播技术进行信息分发,将一个端口上接收到的信号,以广播方式发送到集线器的其他所有端口,各端口接收到广播信息后,就会对信息进行检查,若

4、发现该信息是发给自己的,则接收,否则不予理睬。,集线器工作原理,星型结构组网中,传输介质(网线)通常采用非屏蔽双绞线、屏蔽双绞线或光纤。使用双绞线时,其接头采用RJ-45水晶头。,双绞线分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)两大类。非屏蔽双绞线又分为3类(UTP-3)、5类(UTP-5)、超5类和超6类非屏蔽双绞线。UTP-3是话音级的双绞线缆,数据速率可达16Mbps;UTP-5是数据级双绞线,在单位长度上的绞节数更多,数据速率可达100Mbps。在以太局域网中,UTP-3和UTP-5分别作为10BASE-T和100BASE-T标准的通信线路,通信距离为100米。超5类和6类非屏蔽

5、双绞线支持100Base-TX标准,最高传输率为155Mbps,最大传输距离为120米。,由于UTP-5最大传输距离为100米,因此在进行局域网组网和综合布线时,通常遵循以下原则:从交换机或集线器到配线架(Patch Panel)的网线长度控制在5米以内从配线架到办公室的RJ-45信息模块(Punch-down Block)的网线控制在90米以内从RJ-45信息插座到用户计算机的网线长度控制在5米以内,双绞线的RJ-45接头制作时,双绞线的线序遵循EIA/TIA 568A和EIA/TIA 568B两种标准,T568A用于制作10M双绞线,T568B用于制作100M双绞线。目前局域网一般均是10

6、0M到桌面,因此网线制作通常采用T568B标准,两端的线序相同,其线序为:EIA/TIA 568B线序1脚 2脚 3脚 4脚 5脚 6脚 7脚 8脚 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕,交叉线的线序为一端按568B线序制作,另一端按以下方式进行交叉制作:,1脚 2脚 3脚 4脚 5脚 6脚 7脚 8脚 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕,3以太网工作原理,以太网严格遵循载波侦听多路访问/冲突检测协议(Carrier Sense Multiple Access with Collision Detection,简称CSMA/CD)。计算机在发送数据前必须先进行载波侦听,只有当判定信道空闲

7、时,才能发送数据。如果信道正忙,它就持续等待直到当它侦听到信道空闲时,便将数据送出。如果两个以上的主机同时监听到信道空闲并发送数据帧,此时就会产生冲突,从而使发送的帧都成为无效帧,发送随即宣告失败,接下来主机就等待一个随机长的时间,然后重新进行载波侦听。一台主机发送数据帧时,网络中的其他主机只能接收,属于半双工通讯方式。,一般而言,对于10Mbps集线器,其工作站点不宜超过25个,采用100Mbps集线器时,也不宜超过35个。,4冲突域与广播域,使用同轴电缆以总线结构或用共享式集线器以星型结构构建的以太网,其上的所有节点同处于一个共同的冲突域,一个冲突域内不同设备同时发出数据帧就会产生冲突,导

8、致发送失败。冲突域内的一台主机发送数据时,同处于同一个冲突域内的其他主机都可以接收到,而且也只能接收数据,不能发送数据。当主机太多时,冲突将成倍增加,带宽和速度将显著下降。,广播域是指广播帧所能到达的范围。连接在多个级联在一起的集线器上的所有设备,构成了同一个冲突域,同时也构成了一个广播域,此时冲突域和广播域是相同的。而连接在一个没有划分VLAN的交换机上的设备,它们分别属于不同的冲突域,交换机的每一个端口,构成一个冲突域,接在不同端口上的主机分属于不同的冲突域,但都属于同一个广播域,即交换机的所有端口构成了同一个广播域。,1.1.2 网桥,由于共享式以太网属于同一个冲突域,随着用户数量的增多

9、,冲突会成倍提高,带宽利用率也将显著降低,为了隔离冲突域,出现了桥接技术。利用网桥可以将两个或多个共享式以太网段连接起来,位于网桥两边的以太网分属于不同的冲突域,但仍都处于同一个广播域中。,利用网桥隔离冲突域,网桥(Bridge)是一个局域网与另一个局域网之间建立连接的桥梁,又称桥接器,是工作于数据链路层的网络设备,可以将两个或两个以上的局域网互连为一个逻辑局域网,使一个局域网上的用户可以通过网桥去访问另一个局域网中的资源,以实现局域网的互联。,IEEE802委会员制定了两种互不兼容的网桥方案用于互连局域网,分别是透明网桥和源路由选择网桥。以太网和令牌总线网采用透明网桥,令牌环网通常使用路由选

10、择网桥。,透明网桥(transparent bridge)使用比较方便,即连即用,不需要改变现有局域网的硬软件配置,也不需要添加或设置路由选择表和参数,可以透明地在局域网之间转发帧。所谓透明,是指局域网间可自由通信,就与没有网桥而直接相连一样,网桥对用户是不可见的。,透明网桥以混杂方式工作,它接收与网桥相连的所有局域网传送的每一帧,当一帧到达时,网桥必须决定是丢弃还是转发,若要转发,则必须进一步决定转发到哪一个局域网中。这需要通过查询网桥中保存的一张路径表来作出决定,该表保存着目的地址和对应的输出路径。查询到后,网桥就直接将帧转发到相应的局域网中;若未找到,则以广播方式广播该帧到与网桥相连接的

11、其他所有局域网中(发送该帧的局域网不广播),当目标计算机回应后,就可得知相应的路径,网桥便会将该路径添加到路径表中,以后就可直接转发了。网桥具有逆向学习功能,当网桥刚开始工作时,路径表是空的,但可通过逆向学习法来获知路径并逐步建立起路径表。逆向学习是指网桥通过检查收到帧的源地址及输入路径(从中可获得地址与路径的对应关系),从而找到目的站及其输出路径的方法。,利用网桥虽然隔离了冲突域,但网桥会广播未知目的的数据帧,很容易形成广播风暴,导致无法正常通讯或通讯速度和效率降低。为解决该问题,出现了以路由器为中心的局域网,路由器可以隔离广播域,彻底杜绝广播风暴。但路由器的诞生是为了解决远程的、不同网段的

12、互连互通,主要用于广域网的低速数据链路。路由就是根据网络上的IP数据包中的目的IP地址,结合路由表,以决定将该IP数据包发到通往目的地的“下一跳”。由于路由算法比较复杂,早期的路由器一般都是基于CPU,以“单跳时钟”指令计算的方式来处理和转发数据包,这种方式转发数据包的速度是比较低的,而且端口十分昂贵。进入90年代后,随着网络技术的飞速发展和广泛应用,促进了交换机的诞生,路由器的升级换代,以及路由器和交换机的融合,出于成本考虑,于是出现了交换式以太网组网技术。,1.1.3 交换式以太网,最早的以太网交换机出现在1995年,其前身是网桥,交换机使用的算法与网桥基本相同,交换机可简单理解为是一个多

13、端口的网桥,连接在端口上的主机或网段独享带宽。交换机的算法相对较简单,硬件厂商将算法进行固化,生产出了交换机的核心ASIC芯片,从而实现了基于硬件的线速度交换机。,目前的以太网交换机已具备强大的交换处理能力和丰富的功能,如VLAN划分,生成树协议、组播支持、服务质量等。交换机和路由器已成为局域网组网的核心关键设备,交换式以太网成为目前最流行的组网方式。,1交换机简介,交换机是工作于OSI的第2层,即数据链路层的设备,能识别MAC地址,通过解析数据帧中的目的主机的MAC地址,能将数据帧快速地从源端口转发至目的端口,从而避免与其他端口发生碰撞,提高了网络的交换和传输速度。,3层交换机是带路由功能的

14、交换机,可工作在OSI的第3层,即网络层,也可工作在第2层。3层交换机作为3层设备使用时相当于一个多端口的路由器。3层交换机能根据IP地址转发数据包。,2交换机的工作原理,交换机的工作原理是存储转发,它将某个端口发送的数据帧先存储下来,通过解析数据帧,获得目的MAC地址,然后在交换机的MAC地址与端口对应表中,检索该目的主机所连接到的交换机端口,找到后就立即将数据帧从源端口直接转发到目的端口。,交换机各端口是独享带宽,并可实现全双工通讯。比如,1台100Mbps的24口交换机,其每个端口均可同时达到100Mbps的通讯速度。,利用交换机提高了数据的交换处理速度和效率,但连接在交换机上的所有设备

15、仍都处于同一个广播域。由于局域网技术中,广播帧是大量被使用的,这些大量的广播帧将占用大量的网络带宽,并给主机为处理广播帧而造成额外的负荷。网络越大,用户数越多,就越容易形成广播风暴,因此,必须对广播域进行隔离,以抑制广播风暴的产生。要隔离广播域,可使用路由器来实现,路由器不会转发广播帧,可有效实现分割广播域,并实现网间的通讯。但由于路由器的成本较贵,为了实现廉价的解决方案,于是诞生了虚拟局域网技术(VLAN)。,1.1.4 虚拟局域网,虚拟局域网(Virtual Local Area Network,简称为VLAN)是将局域网从逻辑上划分若干个子网的交换技术。每个子网形成一个独立的网段,称为一

16、个VLAN,每个网段内所有主机间的通讯和广播仅限于该VLAN内,广播帧不会被转发到其他网段,即一个VLAN就是一个广播域,VLAN间是不能进行直接通信的,从而就实现了对广播域的分割和隔离。,要实现VLAN间的通讯,需借助外部路由器的路由转发来实现,或利用3层交换机的路由模块来实现。在目前的局域网组网中,普遍使用虚拟局域网技术来隔离和减小广播域。,1.2 交换机的分类与性能指标,1.2.1 交换机的分类,1从广义上分,交换机分为广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信的基础平台;而局域网交换机则应用于局域网,用于连接终端设备。2从传输介质和传输速度上分,交换机可分为以

17、太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。3从所应用的网络规模来划分,可分为企业级交换机(又称中心交换机)、部门级交换机(又称骨干交换机)和工作组级交换机(又称桌面交换机)三种。,4根据结构的不同,交换机可分为固定端口交换机和模块化交换机。固定端口交换机只能提供有限的端口和固定类型的接口,从连接的用户数量和所使用的传输介质上看,存在一定的局限性。这类交换机也有桌面式和机架式之分,机架式便于安装和管理。,5根据工作协议的层分类,交换机可分类第2层交换机、第3层交换机和第4层交换机。第2层交换机根据数据链路层的信息(MAC地址)

18、完成不同端口间的数据交换。接入层交换机一般就采用第2层交换机。第3层交换机具有路由功能,能识别网络层的IP信息,并将IP地址用于网络路径的选择,并能够在不同网段间实现数据的线速交换。,6根据交换机在源和目的端口间传送数据包时所采用的交换方式,可将交换机分为直通式交换机、存储转发式交换机和无碎片直通式交换机三种。,1.2.2 交换机的性能指标,1性能指标影响交换机性能的指标主要是Mpps和背板带宽。Mpps Mpps是Million Packet Per Second的缩写,即每秒可转发多少个百万数据包。其值越大,交换机的交换处理速度也就越快。,背板带宽背板带宽也是衡量交换机的重要指标之一,它直

19、接影响交换机包转发和数据流处理能力。对于由几百台计算机构成的中小型局域网,几十Gbps的背板带宽一般可满足应用需求;对于由几千甚至上万台计算机而构成的大型局域网,比如高校校园网或城域教育网,则需要支持几百Gbps的大型3层交换机,如Cisco 5000、6500系列。2功能指标交换机通常应具备以下方面的功能,以增强交换机的应用能力。支持组播组播不同于单播(点对点通信)和广播,它可以跨网段将数据发给网络中的一组节点,在视频点播、视频会议、多媒体通讯中应用较多。,支持QoSQoS是Quality of Service(服务质量)的缩写。QoS机制能够识别通过交换机的数据包的特征,并根据这些特征采取

20、不同的传输策略,对于多媒体传输意义很重大。利用QoS可以给不同的应用程序分配不同的带宽。广播抑制功能在某些情况下,3层交换机需要转发广播包,比如DHCP客户机发送的BootP广播包,但是不能任由广播包任意广播,而是在广播包超过一定数量的时候能加以限制。因此,交换机应具备广播抑制功能。支持端口聚合功能 端口聚合是指将若干个端口聚合捆绑在一起,形成一个逻辑端口或者称为EtherChannel。通过端口聚合,可成倍提高端口的通信速度。,支持802.1q协议或ISL协议 IEEE 802.1q协议和ISL协议是trunk链路打标封装协议,以实现跨交换机的VLAN。目前的交换机一般均支持802.1q协议

21、。ISL协议是Cisco交换机特有的类似功能的协议。支持802.1d协议 IEEE 802.1d协议也即生成树协议。在大型网络中,为提高网络的可靠性,往往采用冗余链路的方式保证网络的连通,为防止网络出现环路,必须运行生成树协议。此时交换机就必须支持该协议。支持的协议对于局域网,一般支持IP和IPX协议就能满足要求。目前的交换机一般均支持。,支持流量控制能够控制交换机的数据流量,HDX、FDX是通用的流量控制标准,目前的交换机一般均支持。易于扩展对于核心层交换机,应注意其扩展性,通常应是模块化的交换机,能在未来根据应用的需要,通过添加功能模块,来增强交换机的功能和增加接口。,1.2.3 交换机产

22、品简介,目前生产交换机的主流厂商主要有Cisco和华为3COM公司,其生产的交换机是市场应用的主流。,1Cisco的低端交换机Cisco低端交换机主要有3500XL、2900和2950系列,通常用作接入层交换机。2900系列主要有Catalyst 2916、2926G、2948G、2948G-L3(3层交换机)。,Cisco Catalyst 2950-24交换机,Cisco Catalyst 2950C-24交换机,2Cisco中端交换机,Cisco中端交换机主要有3500系列和3550系列,3550是新的产品系列。3500系列目前常用的主要有Cisco Catalyst 3524、3548

23、,后两位数字指提供的端口数量。Cisco Catalyst 3550系列是一种新型的企业级可堆叠交换机,具备高可用性、可扩展性和安全性,通过所提供的一系列快速以太网和千兆位以太网配置,Catalyst 3550系列可作为中型网络的线速3层交换机,可用作接入层或汇聚层交换机,主要产品有Catalyst 3550-12T、3550-12G、3550-24、3550-48。,Cisco Catalyst 3550-12T与3550-12G交换机,Cisco Catalyst 3550-24交换机 Cisco Catalyst 3550-48交换机,3Cisco高端交换机Cisco高端交换机主要有Ca

24、talyst 4000系列、Catalyst 4500系列、Catalyst 5000系列和Catalyst 6500系列,主要用作大型网络的核心交换机。4000系列目前已过时,被4500系列取代。Catalyst 4500是新一代的产品系列,支持第2/3/4层交换,具体型号主要有Cisco Catalyst 4503(3个插槽)、Cisco Catalyst 4506(6个插槽)、Cisco Catalyst 4507R(7个插槽)。,Cisco Catalyst 4006的接线面板,Catalyst 6500系列主要为企业和电信运营商网络提供高度可用、安全的融合网络服务。这些交换机可满足骨

25、干网、分布层、布线室结构以及数据中心环境对高可用性、可扩展性、高级服务和多层交换越来越高的要求。该系列提供有3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位的网络安全性、内容交换、语音和网络分析模块,能提供48到576个10/100/1000以太网端口,和支持192个1Gbps或32个10Gbps骨干网端口,能作为每秒数亿个数据包处理能力的网络核心交换机。,1.2.4 千兆位接口转换器简介,计算机技术与通信技术的结合促进了计算机局域网络的飞速发展,局域网经历了从单工到双工,从共享到交换,从低速到高速,从昂贵到普及的发展过程。,1.1.1 共享式以太网,根据网络覆盖的

26、范围,网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)三种。局域网(Local Area Network,简称为LAN)也称为局部网,是指覆盖范围在10公里之内的网络,如校园网,企业网等。,1.1 局域网技术简介,Cisco行业标准的千兆位接口转换器(GBIC)是一种热插拔的输入/输出设备,该设备插入到千兆位以太网端口/插槽内,负责将端口与光纤网络连接在一起。Cisco提供的可供选择的GBIC主要有以下几款产品。,1WS-G5484WS-G5484 1000BaseSX工作在普通的多模光纤链路上,工作波长为850nm,最大传输距离达550米。,Cisco WS-G5484 1000

27、BaseSX光纤模块,2WS-G5486WS-G5486 1000BaseLX/LH接口完全遵循IEEE 802.3z 1000BaseLX标准,Cisco的WS-G5486可提供很高的光质量,使用单模光纤(SMF)传输距离可达10公里,工作波长为1310nm,标准规定是5公里,适合于中长距离的传输和连接。该光纤模块也支持使用多模光纤。,3WS-G5487WS-5487 1000BaseZX工作在普通单模光纤链路上,不能与多模光纤配合使用,工作波长为1550nm,信令速率为1250M波特率,最大传输距离达70公里。当使用优质单模光纤或散射消除单模光纤时,传输距离最高可达100公里。,2汇聚层(

28、distribution layer),汇聚层交换机用于汇聚接入层交换机的流量,并上连至核心层交换机。一般采用3层交换机,比如Cisco 3550系列、华为的Quidway S3526E等。这类交换机一般具有一定数量的高速端口,以提供较高的数据吞吐能力。一幢楼各房间的网线,通过综合布线,全部拉到楼宇配线间,并接在配线架上,利用双绞线跳线,再从配线架接到接入层交换机的各个端口。接入层交换机再向上全部级联到汇聚层交换机,汇聚层交换机再通过光纤向上级联到位于中心机房的核心层交换机。,3核心层(core layer),核心层交换机是整个网络的中心交换机,具有最高的交换性能,用于连接和汇聚各汇聚层交换机的流量。核心层交换机一般采用高档的3层交换机,这类交换机具有很高的交换背板带宽和较多的高速以太网端口或光纤端口。比如Cisco 4000、4500、5000和6500系列等。小型局域网可以不用汇聚层交换机,而直接向上级联到核心交换机,即采用2层结构,其核心交换机也可采用Cisco 3550交换机来担任。在具体设计网络时,可根据网络的规模和对带宽的要求,选择适当型号的交换机来作为接入层或汇聚层的交换机,对于一些要求较高的网络,其聚层交换机可能用的就是Cisco 4500或5000系列的交换机。,3层式交换网络拓扑结构,双冗余热备份网络拓扑结构,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号