《交换式局域网.ppt》由会员分享,可在线阅读,更多相关《交换式局域网.ppt(45页珍藏版)》请在课桌文档上搜索。
1、第二章交换式局域网,2023/3/20,第1页,本章课题,局域网技术简介 交换机的分类与性能指标,2023/3/20,第2页,局域网体系结构,IEEE802模型与OSI/RM的对应关系,2023/3/20,第3页,IEEE802标准参考模型,IEEE802标准参考模型包括了OSI/RM最低两层(物理层和数据链路层)的功能。OSI/RM的数据链路层功能在局域网参考模型中又被分成介质访问控制MAC和逻辑链路控制LLC两个子层。介质访问控制子层(Media Access Control,MAC)负责解决设备使用共享信道的问题;逻辑链路控制子层(Logical Link Control,LLC)负责完
2、成通常意义下的数据链路层功能,如差错控制、流量控制等。物理层负责体现机械、电气、功能和规程方面的特性,以建立、维护和拆除物理链路。,2023/3/20,第4页,局域网体系结构,IEEE802标准系列,2023/3/20,第5页,IEEE802标准参考模型,IEEE802.1:LAN体系结构、网络互联以及网络管理与性能测试。IEEE802.2:逻辑链路控制子层LLC的功能与服务。IEEE802.3:CSMA/CD总线介质访问控制方法及物理层技术规范。IEEE802.3i:10BASE-T访问控制方法及物理层技术规范。IEEE802.3u:100BASE-T访问控制方法及物理层技术规范。IEEE8
3、02.3ab:1000BASE-T访问控制方法及物理层技术规范(铜线)。IEEE802.3z:1000BASE-X访问控制方法及物理层技术规范(光纤)。IEEE802.4:令牌总线介质访问控制方法及物理层技术规范。IEEE802.5:令牌环介质访问控制方法及物理层技术规范。IEEE802.6:城域网访问控制方法及物理层技术规范。IEEE802.7:宽带技术。IEEE802.8:光纤技术。IEEE802.9:综合业务数字网(ISDN)技术。IEEE802.10:局域网安全技术。IEEE802.11:无线局域网。IEEE802.12:100VG-anyLAN访问控制方法及物理层技术规范。,2023
4、/3/20,第6页,总线结构的共享式以太网,2023/3/20,第7页,星型结构的共享式以太网,2023/3/20,第8页,RJ-45接头和双绞线,2023/3/20,第9页,双绞线分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)两大类,线序标准,2023/3/20,第10页,EIA/TIA 568B线序1脚 2脚3脚4脚5脚6脚7脚8脚白橙 橙 白绿 蓝 白蓝 绿 白棕 棕EIA/TIA 568A线序1脚 2脚3脚4脚5脚6脚7脚8脚 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕,直通线:B-B,不同类型的端口之间使用交叉线:A-B,相同类型的端口之间使用,CSMA/CD,2023/3/20,第1
5、1页,工作原理:先听后发,边发边听,CSMA/CD(续),2023/3/20,第12页,听,当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD.,PC A,PC B,PC C,PC D,空闲,数据,CSMA/CD(续),2023/3/20,第13页,听,有数据在转发,HUB上的链路是共享的,所以如果HUB上有数据在转发,那么此时PCA需要等待,CSMA/CD(续),2023/3/20,第14页,听,
6、数据,现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF一共可进行15次.,PC A,PC B,PC C,PC D,空闲,听,数据,随机秒数,随机秒数,BACK OFF,冲突域与广播域,2023/3/20,第15页,使用同轴电缆以总线结构或用共享式集线器以星型结构构建的以太网,其上的所有节点同处于一个共同的冲突域冲突域内的一台主机发送数据时,同处于同一个冲突域内的其他主机都可以接收到,而且也只能接
7、收数据,不能发送数据。当主机太多时,冲突将大幅增加,带宽和速度将显著下降。广播域是指广播帧所能到达的范围。连接在多个级联在一起的集线器上的所有设备,构成了一个冲突域,同时也构成了一个广播域,此时冲突域和广播域是相同的。而连接在一个没有划分VLAN的交换机上的设备,它们分别属于不同的冲突域,交换机的每一个端口构成一个冲突域,接在不同端口上的主机分属于不同的冲突域,但都属于同一个广播域,即交换机的所有端口构成了同一个广播域。,利用网桥隔离冲突域,2023/3/20,第16页,利用网桥可以将两个或多个共享式以太网段连接起来,位于网桥两边的以太网分属于不同的冲突域,但仍都处于同一个广播域中。,网桥的工
8、作过程,2023/3/20,第17页,接收到帧,源主机和目的主机是否在同一网段内?,Y,丢弃,N,查询MAC地址表,是否找到?,Y,转发,N,广播,将回应的MAC写入MAC地址表,使用网桥可以很好地隔离冲突域。网桥虽能隔离冲突域,但网桥会广播未知目的数据帧,很容易形成广播风暴,导致无法正常通信或通信效率降低。,网桥的分类,2023/3/20,第18页,透明网桥:以太网和令牌总线网采用透明网桥源路由选择网桥。令牌环网通常使用路由选择网桥。,交换机简介,2023/3/20,第19页,交换机是工作于OSI的第2层即数据链路层的设备,能识别MAC地址,通过解析数据帧中的目的主机的MAC地址,将数据帧快
9、速地从源端口转发至目的端口,从而避免与其他端口发生碰撞,提高了网络的交换和传输速度。3层交换机是带路由功能的交换机,可工作在OSI的第3层,即网络层,也可工作在第2层。三层交换机作为三层设备使用时相当于一个多端口的路由器。三层交换机能根据IP地址转发数据包。,交换机的工作原理,2023/3/20,第20页,交换机的工作原理是存储转发,它的内部维护一张MAC地址表,它的组成是MAC地址和端口对应关系。交换机首先将某个端口发送的数据帧先存储下来,通过解析数据帧,获得目的MAC地址,然后在交换机的MAC地址与端口对应表中,检索该目的主机所连接到的交换机端口,找到后就立即将数据帧从源端口直接转发到目的
10、端口。,交换机的工作原理,2023/3/20,第21页,交换机的工作原理是存储转发,它的内部维护一张MAC地址表,它的组成是MAC地址和端口对应关系。交换机首先将某个端口发送的数据帧先存储下来,通过解析数据帧,获得目的MAC地址,然后在交换机的MAC地址与端口对应表中,检索该目的主机所连接到的交换机端口,找到后就立即将数据帧从源端口直接转发到目的端口。,交换机工作过程(1),刚启动后交换机的MAC地址表为空,2023/3/20,第22页,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F
11、0/2,F0/4,A,C,B,D,交换机工作过程(2),主机A向主机C发送数据,源MAC添加到MAC地址表中,2023/3/20,第23页,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1:0260.8c01.1111,F0/1,F0/3,F0/2,F0/4,A,C,B,D,交换机工作过程(3),经过一段时间,MAC地址表被填满 AC,数据直接从F0/1转发到F0/2口,其它端口不被转发。,2023/3/20,第24页,F0/1:0260.8c01.1111,F0/2:0260.8c01.2222,
12、F0/3:0260.8c01.3333,F0/4:0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,X,X,MAC地址表,F0/1,F0/3,F0/2,F0/4,A,C,B,D,交换机工作过程(4),未知单播帧,广播帧:执行广播操作Flooding,2023/3/20,第25页,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,F0/1:0260.8c01.1111,F0/2:0260.
13、8c01.2222,F0/3:0260.8c01.3333,F0/4:0260.8c01.4444,MAC 地址表,A,C,B,D,交换式以太网,交换机各端口是独享带宽,并可实现全双工通信。比如,1台100Mb/s的24口交换机,其每个端口均可同时达到100Mb/s的通信速度,2023/3/20,第26页,隔离广播域,由于局域网技术中,广播帧是被大量使用的,这些大量的广播帧将占用大量的网络带宽,并给主机为处理广播帧而造成额外的负担。网络规模越大,用户数越多,就越容易形成广播风暴,因此,必须对广播域进行隔离,以抑制广播风暴的产生。要隔离广播域,可使用路由器来实现,路由器不会转发广播帧,可有效实现
14、分割广播域,并实现网间的通信。但由于路由器的成本较贵,为了实现廉价的解决方案,于是诞生了虚拟局域网技术(VLAN)。,2023/3/20,第27页,虚拟局域网技术,虚拟局域网(Virtual Local Area Network,VLAN)是将局域网从逻辑上划分若干个子网的交换技术。每个子网形成一个独立的网段,称为一个VLAN,每个网段内所有主机间的通信和广播仅限于该VLAN内,广播帧不会被转发到其他网段,即一个VLAN就是一个广播域,VLAN间是不能直接进行通信的,从而就实现了对广播域的分割和隔离。要实现VLAN间的通信,需借助外部路由器的路由转发来实现,或利用三层交换机的路由模块来实现。在
15、目前的局域网组网中,普遍使用虚拟局域网技术来隔离和减小广播域。,2023/3/20,第28页,交换机的分类,(1)从广义上分,交换机分为广域网交换机和局域网交换机(2)从传输介质和传输速度上分,交换机可分为以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。(3)从所应用的网络规模来划分,可分为企业级交换机(又称中心交换机)、部门级交换机(又称骨干交换机)和工作组级交换机(又称桌面交换机)3种。(4)根据结构的不同,交换机可分为固定端口交换机和模块化交换机。(5)根据工作协议的层次分类,交换机可分为第二层交换机、第三层交换机和第四层
16、交换机。(6)根据交换机在源端口和目的端口间传送数据包时所采用的交换方式,可将交换机分为直通式交换机、存储转发式交换机和无碎片直通式交换机3种。,2023/3/20,第29页,直通式(Cut Through),当输入接口检测到一个数据帧时只检查帧头,根据帧内的目的地址把数据帧发送到相应接口。,2023/3/20,第30页,存储转发式(Store and Forward),这种方式先将数据帧完整地接收下来,交换机的控制器先缓存输入到端口的数据包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。,再根据目的地址转发到指
17、定接口。,2023/3/20,第31页,无碎片直通(Fragment Free Cut Through),是介于直通式和存储转发式之间的一种解决方案,它检查数据包的长度是否够64 Bytes(512bit)如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢。,2023/3/20,第32页,交换机的性能指标,1性能指标:影响交换机性能的指标主要是Mpps和背板带宽。(1)Mpps。Mpps是Million Packet Per Second的缩写,即每秒可
18、转发多少个百万数据包。其值越大,交换机的交换处理速度也就越快。(2)背板带宽。背板带宽也是衡量交换机的重要指标之一,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。它直接影响交换机包转发和数据流处理能力。,2023/3/20,第33页,交换机的性能指标,2功能指标交换机通常应具备以下方面的功能,以增强交换机的应用能力。(1)支持组播。(2)支持QoS。(3)广播抑制功能。(4)支持端口聚合功能。(5)支持802.1q协议或ISL协议。(6)支持802.1d协议。(7)支持IP和IPX协议。(8)支持流量控制。(9)易于扩展。,2023/3/20,第34页,网络拓扑层次化结构设计,大
19、型骨干网的设计普遍采用三层结构模型。这个三层结构模型将骨干网的逻辑结构划分为3个层次,即核心层、汇聚层和接入层,每个层次都有其特定的功能。,2023/3/20,第35页,层次化设计的优点,可扩展性高可用性低时延故障隔离模块化高投资回报网络管理,2023/3/20,第36页,基于交换机的层次结构,2023/3/20,第37页,核心层,汇聚层,接入层,交换,交换,交换,1G bps,1000M bps,1000M bps,100M bps,100M bps,基于路由的层次结构,2023/3/20,第38页,双冗余热备份网络拓扑结构,2023/3/20,第39页,核心层,核心层为网络提供了骨干组件或
20、高速交换组件。在纯粹的分层设计中,核心层只完成数据交换的特殊任务。核心层有以下特征:(1)提供高可靠性。(2)提供冗余链路。(3)提供故障隔离。(4)迅速适应升级。(5)提供较少的滞后时间和良好的可管理性。(6)避免由滤波器或其他处理引起的慢包操作。(7)具有有限和一致的直径。,2023/3/20,第40页,汇聚层,汇聚层用于把大量接入层的路径进行汇聚和集中,并连接至核心层,同时在接入层和核心层之间提供协议转换和带宽管理。汇聚层的任务如下。(1)策略。例如,要保证从特定网络发送的流量从一个接口转发,另一个接口转发。(2)安全。(3)部门或工作组级访问。(4)广播多播域的定义。(5)虚拟LAN(
21、VLAN)之间的路由选择。(6)介质翻译。例如,在Ethernet和令牌环之间。(7)在路由选择域之间重分布(Redistribution)。例如,在两个不同路由选择协议之间。(8)在静态和动态路由选择协议之间的划分。,2023/3/20,第41页,接入层,接入层为用户提供对网络的访问接口,是整个网络的可见部分,也是用户与该网的连接场所。接入层具有如下特点。(1)对汇聚层的访问控制和策略进行支持。(2)建立独立的冲突域。(3)建立工作组与汇聚层的连接。,2023/3/20,第42页,锐捷交换机系列,2023/3/20,第43页,核心层,骨干层,汇聚层,接入层,骨干路由交换机S4909,智能交换机S2100系列,增强网管型交换机 S1926G/F+,核心万兆路由交换机S6810E,全千兆智能多层交换机S3550系列,智能多层交换机S3550-24/48,智能网管交换机 S1900系列,核心万兆路由交换机S6810,快速以太网交换机S1800系列,全模块化三层交换机 S2800-L3,万兆路由交换机S6806,万兆路由交换机S6806E,万兆路由交换机S6506,增强智能安全多层交换机S3750系列,锐捷路由器系列,2023/3/20,第44页,接入路由器,多业务模块化路由器,高端骨干路由器,实际校园网拓扑示例,2023/3/20,第45页,