網(wǎng)絡(luò)工程設(shè)計與系統(tǒng)集成(3)第3章

網(wǎng)絡(luò)化學習場景資源開發(fā)網(wǎng)絡(luò)課堂電子閱覽網(wǎng)絡(luò)實訓第一頁，共117頁。第一頁，共117頁。問題思考網(wǎng)絡(luò)通信系統(tǒng)的任務(wù)是什么？大學校園網(wǎng)采用什么技術(shù)構(gòu)建？高速以太網(wǎng)技術(shù)、交換以太網(wǎng)技術(shù)→數(shù)據(jù)→信號→介質(zhì)上傳輸→信號→數(shù)據(jù)→信息第二頁，共117頁。第二頁，共117頁。問題思考一個完整的網(wǎng)絡(luò)系統(tǒng)包括哪些要素？路=通信介質(zhì)

車=通信平臺貨=資源系統(tǒng)

駕駛員=網(wǎng)管員你如何成為園區(qū)網(wǎng)絡(luò)管理者？學習局域網(wǎng)組建、管理維護技術(shù)第三頁，共117頁。第三頁，共117頁。學習目標：了解以太網(wǎng)發(fā)展過程，理解以太網(wǎng)通信原理，交換機原理。了解10Gbit/s以太網(wǎng)技術(shù)，理解多層交換技術(shù)，VLAN間的信息傳遞，以及交換機的性能與連接技術(shù).

基本掌握802.3規(guī)范與介質(zhì)標準，以太網(wǎng)卡的功能結(jié)構(gòu)，100Mbit/s/1Gbit/s技術(shù)，VLAN虛擬局域網(wǎng)的設(shè)計。掌握以太網(wǎng)卡安裝與調(diào)試，交換機安裝與調(diào)試，交換機連接技術(shù)，基于802.1Q協(xié)議的多層網(wǎng)絡(luò)組建技術(shù)。不同VALN之間的路由配置技術(shù)。熟悉高速局域網(wǎng)技術(shù)與主流產(chǎn)品，能夠依據(jù)用戶組網(wǎng)需求，設(shè)計整體解決方案。第3章高速局域網(wǎng)與系統(tǒng)集成第四頁，共117頁。第四頁，共117頁。重點知識：以太網(wǎng)通信原理，交換機原理，多層交換技術(shù)

交換機安裝與調(diào)試，交換機連接技術(shù)基于802.1Q協(xié)議的多層網(wǎng)絡(luò)組建技術(shù)

虛擬局域網(wǎng)的設(shè)計，VLAN間路由配置依據(jù)用戶組網(wǎng)需求，設(shè)計整體解決方案

難點知識：交換機工作原理

10Gbit/s以太網(wǎng)技術(shù)

虛擬局域網(wǎng)的設(shè)計，VLAN間路由配置技術(shù)

第3章高速局域網(wǎng)與系統(tǒng)集成第五頁，共117頁。第五頁，共117頁。以太網(wǎng)技術(shù)概述低層設(shè)備性能與使用交換機基本技術(shù)與配置VLAN技術(shù)與路由配置大學校園網(wǎng)系統(tǒng)集成第3章高速局域網(wǎng)與系統(tǒng)集成第六頁，共117頁。第六頁，共117頁。3.1以太網(wǎng)技術(shù)概述

計算機應(yīng)用需求的增長和計算機成本的不斷降低，使用計算機的用戶數(shù)量在不斷上升。人們希望能夠?qū)⒁粋€局部范圍，如一個辦公室、一棟寫字樓、一個學校、一個企業(yè)的計算機通過一定的方法連接起來，以實現(xiàn)計算機之間數(shù)據(jù)交換，共享網(wǎng)絡(luò)硬件和軟件資源。這樣，計算機局域網(wǎng)（LocalAreaNetwork，LAN）技術(shù)得到了廣泛的應(yīng)用和發(fā)展。第七頁，共117頁。第七頁，共117頁。3.1.1以太網(wǎng)技術(shù)標及發(fā)展1973年，2.98Mbit/s，Xerox1980年，10Mbit/s，Xerox、Digital和Intel1983年，以太網(wǎng)技術(shù)（802.3）、令牌總線（802.4）、令牌環(huán)（802.5）共同成為局域網(wǎng)領(lǐng)域的三大標準

1995年，802.3u快速以太網(wǎng)標準1998年，802.3z千兆以太網(wǎng)標準2002年，IEEE通過了802.3ae萬兆以太網(wǎng)標準

3.1以太網(wǎng)技術(shù)概述

第八頁，共117頁。第八頁，共117頁。

3.1.1以太網(wǎng)技術(shù)標準及發(fā)展

表3.1IEEE802.3規(guī)范和布線介質(zhì)標分類802.3規(guī)范通信介質(zhì)介質(zhì)標準傳統(tǒng)以太網(wǎng)802.3同軸粗電纜10Base5802.3a同軸細電纜10Base2802.3i三類雙絞線10BaseT802.3jMMF光纜10BaseF快速以太網(wǎng)FE802.3u五類雙絞線100BaseTMMF/SMF光纖100BaseF千兆以太網(wǎng)GE802.3ab超五類雙絞線1000BaseT802.3z850nm短波光纜1000BaseSX1310nm長波光纜1000BaseLX/LH萬兆以太網(wǎng)TE802.3ae850nm短波光纜10GBaseS1310nm長波光纜10GBaseL1550nm長波光纜10GBaseE第九頁，共117頁。第九頁，共117頁。

3.1.2以太網(wǎng)技術(shù)標準及發(fā)展……802.3CSMA/CD802.4TokenBus802.5TokenRing802.6DQDB802.8FDDI802.2LLC數(shù)據(jù)鏈路層物理層LLCMAC802.1DBridge802.1A體系結(jié)構(gòu)IEEE802體系結(jié)構(gòu)示意圖PHY第十頁，共117頁。第十頁，共117頁。以太網(wǎng)的發(fā)展的主要原因：

開放標準，獲得眾多服務(wù)提供商的支持結(jié)構(gòu)簡單，管理方便，價格低廉持續(xù)技術(shù)改進，滿足用戶不斷增長的需求網(wǎng)絡(luò)可平滑升級，保護用戶投資

3.1.1以太網(wǎng)技術(shù)標準及發(fā)展第十一頁，共117頁。第十一頁，共117頁。

3.1.2以太網(wǎng)介質(zhì)訪問控制技術(shù)1.IEEE802.3數(shù)據(jù)幀結(jié)構(gòu)第十二頁，共117頁。第十二頁，共117頁。

載波監(jiān)聽策略（三種類型）：非堅持CSMA：一旦監(jiān)聽到信道忙，就不再監(jiān)聽；延遲一個隨機時間后再次監(jiān)聽。堅持CSMA：監(jiān)聽到信道忙時，仍繼續(xù)監(jiān)聽，直到信道空閑。1-堅持CSMA：一聽到信道空閑就立即發(fā)送數(shù)據(jù)p-堅持CSMA：聽到信道空閑時，以概率p發(fā)送數(shù)據(jù)（以概率1-p延遲一段時間后再發(fā)送）CSMA技術(shù)不能解決發(fā)送中出現(xiàn)的沖突現(xiàn)象。工作原理：發(fā)送前監(jiān)聽。每個站點在發(fā)送數(shù)據(jù)之前要監(jiān)聽信道上是否有數(shù)據(jù)在傳送。若有，則此站不能發(fā)送，需等待一段時間后重試。CSMA類型與CSMA/CD工作原理第十三頁，共117頁。第十三頁，共117頁。CSMA/CD—帶沖突檢測的載波監(jiān)聽多點訪問工作原理：發(fā)送前先監(jiān)聽信道是否空閑，若空閑則立即發(fā)送數(shù)據(jù)。在發(fā)送時，邊發(fā)邊繼續(xù)監(jiān)聽。若監(jiān)聽到?jīng)_突，則立即停止發(fā)送。等待一段隨機時間（稱為退避）以后，再重新嘗試。CSMA/CD可歸結(jié)為四句話：

發(fā)前先偵聽，空閑即發(fā)送，邊發(fā)邊檢測，沖突時退避。第十四頁，共117頁。第十四頁，共117頁。

CSMA/CD的流程圖媒體忙？發(fā)送幀碰撞？發(fā)送完？發(fā)送JamN≥16?YesNoNoYes發(fā)送成功Yes發(fā)送失敗No延遲隨機時間NoYes發(fā)送幀碰撞次數(shù)N++第十五頁，共117頁。第十五頁，共117頁。Ethernet/802.3操作每個站點都可以接收到所有來自其他站點的數(shù)據(jù)為決定那個站點接收，需要尋址機制來標識目的站點目的站點將該幀復制，其他站點則丟棄該幀ABCABCABCABCAA(1)C發(fā)現(xiàn)總線空閑(2)C發(fā)送幀，目的地址為A(3)B忽略該幀(4)A復制該幀A信號由終端電阻吸收終端電阻第十六頁，共117頁。第十六頁，共117頁。高速以太網(wǎng)技術(shù)100Mbit/s以太網(wǎng)技術(shù)1Gbit/s以太網(wǎng)技術(shù)10Gbit/s以太網(wǎng)技術(shù)第十七頁，共117頁。第十七頁，共117頁。3.1.3100Mbit/s快速以太網(wǎng)技術(shù)

快速以太網(wǎng)體系結(jié)構(gòu)第十八頁，共117頁。第十八頁，共117頁?？焖僖蕴W(wǎng)系統(tǒng)組成

網(wǎng)絡(luò)組成部分包括：網(wǎng)卡（外置或內(nèi)置收發(fā)器），收發(fā)器（外置）與收發(fā)器電纜和光纜，集線器，雙絞線及光纜媒體。收發(fā)器稱為光釬收發(fā)器，收發(fā)器與集線器連接的端口為UTP/RJ-45，采用光纜連接的兩個收發(fā)器的端口為100BaseFX。所有媒體上均傳輸100Mbit/s的信息。第十九頁，共117頁。第十九頁，共117頁?？焖僖蕴W(wǎng)自動協(xié)商

網(wǎng)卡和集線器的端口RJ-45上可能支持多種工作模式，可能是100BaseTX、T2或T4，也可能是10BaseT，還可能是全雙工模式。因此當兩個設(shè)備端口間進行連接時，為了達到邏輯上的互通，可以人工進行工作模式的配置。

對于設(shè)備所支持的工作模式必須進行自動協(xié)商的優(yōu)先級排隊。優(yōu)先級別可定為7級，100baseT2全雙工為最高優(yōu)先級，100BaseTX全雙工為第二優(yōu)先級等。兩個支持自動協(xié)商功能的設(shè)備，其端口間在UTP連接并進行加電后，首先就在端口間進行自動協(xié)商，協(xié)商的結(jié)果獲得了兩者所擁有的共同最佳工作模式。例如，如果雙方都具有10BaseT和100BaseTX工作模式，則自動協(xié)商后，按共同的高優(yōu)先級工作模式進行自動配置，最后端口間確定按100BaseTX工作模式進行工作。第二十頁，共117頁。第二十頁，共117頁?？焖僖蕴W(wǎng)10/100Mbit/s自適應(yīng)

端口間10Mbit/s與100Mbit/s傳輸率的自動匹配功能，或稱為10Mbit/s/100Mbit/s自適應(yīng)功能顯然能滿足以上的要求。當一個原有的10BaseT系統(tǒng)欲過渡或升級到100BaseTX系統(tǒng)，并非所有的站都需要升級而置換成100BaseTX的網(wǎng)卡。在過渡的系統(tǒng)中，一部分的站為了得到高帶寬而置換成100Mbit/s網(wǎng)卡，而大部站可能仍處在10BaseT工作模式上。此時必須更換10BaseT集線器，而新的100BaseTX集線器的端口必須具有自動協(xié)商功能才能達到過渡的目的。10Mbit/s/100Mbit/s自適應(yīng)的處理過程就會發(fā)生在原有10BaseT網(wǎng)卡和新的100BaseTX集成器的端口間UTP上。第二十一頁，共117頁。第二十一頁，共117頁。

1Gbit/s以太網(wǎng)技術(shù)的產(chǎn)生

1Gbit/s以太網(wǎng)在作為骨干網(wǎng)絡(luò)時能夠在不降低性能的前提下支持更多的網(wǎng)絡(luò)分段和結(jié)點。首先它能夠聚集下層交換機，提供超高速交換路徑；其次，它能將主服務(wù)器資源與各分支設(shè)備連接，以解決現(xiàn)存的快速以太網(wǎng)轉(zhuǎn)發(fā)的瓶頸問題。網(wǎng)絡(luò)主干上有了1Gbit/s以太網(wǎng)交換機的支持，可以把原來的100BaseT系統(tǒng)設(shè)備遷移到低層，這樣主干上實現(xiàn)了無阻塞，低層又能分享到更多的帶寬。1Gbit/s以太網(wǎng)是10M/100Mbit/s以太網(wǎng)的自然“進化”，它不僅僅使系統(tǒng)增加了帶寬，而且還帶來了通信服務(wù)質(zhì)量，這一切都是在低開銷的條件下實現(xiàn)的。3.1.41Gbit/s以太網(wǎng)技術(shù)

第二十二頁，共117頁。第二十二頁，共117頁。

1Gbit/s以太網(wǎng)體系結(jié)構(gòu)和功能模塊

第二十三頁，共117頁。第二十三頁，共117頁。

1Gbit/s以太網(wǎng)由于PHY層上包括了眾多的功能模塊，其中包括兩類編碼/譯譯碼方案，三種收發(fā)器方案，使用了三類媒體，支持全雙工或半雙工。綜合各種PHY層上的功能，把它們歸納成兩種實現(xiàn)技術(shù)；即1000BaseX和1000BaseT。在同一個MAC子層下面的PHY層中包括了1000BaseX（8B/10B編碼方式）和1000BaseT（非屏蔽銅線編碼方式）兩種技術(shù)；1000BaseX中又包括了1000BaseLX、1000BaseSX以及1000BaseCX，它們分別對應(yīng)著相應(yīng)的編碼/譯碼技術(shù)、收發(fā)器和傳輸媒體。1000BaseT的物理層功能與1000BaseX差別較大，有其相應(yīng)的編碼/譯碼技術(shù)、收發(fā)器及傳輸媒體。1Gbit/s以太網(wǎng)按PHY層分類

第二十四頁，共117頁。第二十四頁，共117頁。

幀護展技術(shù)在半雙工模式下，由于CSMA/CD機理的約束，產(chǎn)生了碰撞槽和碰撞域的概念。由于要在發(fā)送幀的同時能檢測到媒體上發(fā)生的碰撞現(xiàn)象，就要求發(fā)送幀限定最小長度，在一定的傳輸率下，最小幀長度與碰撞域的地理范圍成正比關(guān)系；即最小幀長度越長，則半雙工模式的網(wǎng)絡(luò)系統(tǒng)跨距越大。在10Mbit/s傳輸率情況下，802.3標準中定義最小幀長度為64字節(jié)，即512位數(shù)字信號長度。第二十五頁，共117頁。第二十五頁，共117頁。

幀突發(fā)技術(shù)

幀突發(fā)在千兆位以太網(wǎng)上是一種可選功能，它使一個主機（特別是服務(wù)器）一次能連續(xù)發(fā)送多個幀，如圖所示。當一個主機需要發(fā)送很多短幀時，該主機先試圖發(fā)送第一幀，該幀可能是附加了擴展位的幀。一旦第一個幀發(fā)送成功，則具有幀突發(fā)功能的該主機就能夠繼續(xù)發(fā)送其他幀，直到幀突發(fā)的總長度達到1500字節(jié)為止。為了使得在幀突發(fā)過程中，媒體始終處在“忙狀態(tài)”，必須在幀間的間隙時間中，發(fā)送站發(fā)送非“0”“1”數(shù)值符號，以避免其他站點在幀間隙時間中占領(lǐng)媒體而中斷本站的幀突發(fā)過程。第二十六頁，共117頁。第二十六頁，共117頁。3.1.510Gbit/s以太網(wǎng)技術(shù)

萬兆以太網(wǎng)技術(shù)標準的體系結(jié)構(gòu)第二十七頁，共117頁。第二十七頁，共117頁。

萬兆以太網(wǎng)的應(yīng)用場合

教育網(wǎng)的應(yīng)用

數(shù)據(jù)中心出口的應(yīng)用10GE在城域網(wǎng)中的應(yīng)用主要有兩個方面：①直接采用10GE取代原來傳輸鏈路，作為城域網(wǎng)骨干。②通過10GE粗波分復用（CWDM）接口或WAN接口與城域網(wǎng)的傳輸設(shè)備相連接，充分利用已有的SDH或DWDM骨干傳輸資源。對于城域網(wǎng)的應(yīng)用，由于當前寬帶業(yè)務(wù)并未廣泛開展，人們對單端口10Gbit/s骨干網(wǎng)的帶寬沒有迫切需求，所以10Gbit/s以太網(wǎng)技術(shù)相對其他替代的鏈路層技術(shù)（如2.5GPOS、捆綁的千兆以太網(wǎng)）并沒有明顯優(yōu)勢。Cisco、JUNIPER、華為和銳捷等公司已推出10G以太網(wǎng)交換機（依據(jù)802.3ae草案實現(xiàn)），目前在國內(nèi)的應(yīng)用處于發(fā)展階段。第二十八頁，共117頁。第二十八頁，共117頁。EP0N技術(shù)EPON速率1.25G接入網(wǎng)核心網(wǎng)駐地網(wǎng)3.1.6以太無源光網(wǎng)絡(luò)技術(shù)第二十九頁，共117頁。第二十九頁，共117頁。EPON與傳統(tǒng)交換機組網(wǎng)主要區(qū)別

第三十頁，共117頁。第三十頁，共117頁。4.2低層設(shè)備性能與使用集線器性能與使用收發(fā)器性能與使用網(wǎng)卡的功能與使用第三十一頁，共117頁。第三十一頁，共117頁。網(wǎng)絡(luò)設(shè)備在OSI模型中的位置收發(fā)器第三十二頁，共117頁。第三十二頁，共117頁。4.2.1集線器性能與使用集線器就像一個星型結(jié)構(gòu)的多端口轉(zhuǎn)發(fā)器，每個端口都具有發(fā)送與接收數(shù)據(jù)的能力。當某個端口收到連在該端口上的主機發(fā)來的數(shù)據(jù)時，就轉(zhuǎn)發(fā)至其它端口。在數(shù)據(jù)轉(zhuǎn)發(fā)之前，每個端口都對它進行再生、整形，并重新定時。集線器工作在OSI七層模型的物理層，不能提供沖突隔離作用，相當于一個多端口的中繼器。集線器的沖突域上諸站點通信量的總和應(yīng)小于總線上無沖突地全速通信時通信量的1/3。10Mbit/s的以太網(wǎng)上各站點的總通信需求應(yīng)當不大于3Mbit/s，100Mbit/s以太網(wǎng)上各站點的總通信需求應(yīng)當不大于30Mbit/s。數(shù)據(jù)在集線器傳輸特性第三十三頁，共117頁。第三十三頁，共117頁。4.2.2收發(fā)器性能與使用收發(fā)器是一種在數(shù)據(jù)傳輸中實現(xiàn)信號轉(zhuǎn)換或介質(zhì)轉(zhuǎn)換的設(shè)備。例如，將100MpbsUTP轉(zhuǎn)接為100Mpbs多模光纜。該設(shè)備工作在OSI七層模型的物理層，不能提供沖突隔離作用。光收發(fā)器一般采用高性能芯片，高品質(zhì)光收發(fā)一體模塊。性能較穩(wěn)定，適應(yīng)性強，與常用網(wǎng)絡(luò)設(shè)備均能正常連接使用。適用于建筑樓宇局域網(wǎng)之間的光纜連接，也可用于用戶網(wǎng)絡(luò)與電信、廣電等寬帶網(wǎng)絡(luò)連接。第三十四頁，共117頁。第三十四頁，共117頁。

以太網(wǎng)卡的功能結(jié)構(gòu)以太網(wǎng)卡的接口類型與選型以太網(wǎng)卡的安裝與調(diào)試

4.2.3以太網(wǎng)絡(luò)接口卡第三十五頁，共117頁。第三十五頁，共117頁。以太網(wǎng)卡的功能結(jié)構(gòu)第三十六頁，共117頁。第三十六頁，共117頁。以太網(wǎng)卡的接口類型與選型AUI接口（粗纜接口）BNC接口（細纜接口）RJ-45接口（五類雙絞線）雙口網(wǎng)卡（RJ-45和BNC接口）

DGE-550SX

PCI千兆位以太網(wǎng)光纖網(wǎng)卡DGE-550T

PCI千兆位以太網(wǎng)服務(wù)器銅纜網(wǎng)卡DFE-530TX

10/100MPCI快速以太網(wǎng)卡DFE-550TX

PCI快速以太網(wǎng)網(wǎng)卡DFE-550FX

PCI快速以太網(wǎng)網(wǎng)卡第三十七頁，共117頁。第三十七頁，共117頁。IP地址和相關(guān)參數(shù)設(shè)置

以太網(wǎng)卡的安裝與調(diào)試Ping127.0.0.1（自環(huán)地址）或Ping202.207.160.206第三十八頁，共117頁。第三十八頁，共117頁。交換機組成技術(shù)交換機基本配置與連接交換機的網(wǎng)橋技術(shù)交換機的交換技術(shù)4.3交換機基本技術(shù)與配置第三十九頁，共117頁。第三十九頁，共117頁。4.3.1交換機組成技術(shù)交換機從本質(zhì)看是一臺特殊的計算機，主要由CPU、內(nèi)存儲器、I/O接口等部件組成。交換機接口主要是以太網(wǎng)接口，用于將交換機連接到網(wǎng)絡(luò)。如10/100Mbit/s自適應(yīng)電口，1000Mbit/s光口。交換機還有Console口，該端口為異步端口，主要連接終端或支持終端仿真程序的計算機，在本地配置交換機

第四十頁，共117頁。第四十頁，共117頁。交換機內(nèi)存分類和用途第四十一頁，共117頁。第四十一頁，共117頁。4.3.2交換機基本配置與連接設(shè)置主機名。PC機“超級終端”與交換機建立連接后，操作界面出現(xiàn)交換機普通用戶操作提示符“＞”，輸入“enable”回車后，進入特權(quán)用戶提示符“#”，即可設(shè)置主機名第四十二頁，共117頁。第四十二頁，共117頁。交換機基本配置配置密碼。全局配置模式可設(shè)置普通用戶口令和特權(quán)用戶口令。接口基本配置。交換機出廠（默認）時，交換機的以太網(wǎng)接口是開啟的。使用時，交換機的以太網(wǎng)接口可配置雙工通信模式和速率等

第四十三頁，共117頁。第四十三頁，共117頁。管理地址配置。交換機運行時可通過Telnet登錄，進行配置管理。這時，交換機需要配置一個IP地址，以便能通過PC進行Telnet。通常，交換機管理地址是在VLAN（虛擬子網(wǎng)）接口上配置的。設(shè)置默認網(wǎng)關(guān)IP地址，可使不同VLAN的PC機也能Telnet登錄該交換機，進行運行管理。交換機基本配置保存配置。以上配置操作完成后，需要將配置程序保存在NVRAM。在特權(quán)用戶模式下，使用“wr”命令或“copyrunning-configstartup-config”命令將配置程序保存。第四十四頁，共117頁。第四十四頁，共117頁。交換機連接兩臺交換機連接時，采用連接線纜分別連接兩臺設(shè)備的對應(yīng)端口。兩臺交換機的管理IP地址設(shè)置為同一VLAN的子網(wǎng)地址按照以上操作步驟，設(shè)置SW2的主機名、密碼、接口通信模式和速率，以及管理地址等內(nèi)容。SW2的F0/1接口通信模式與速率要同SW1的F0/1接口通信模式與速率一致，如均設(shè)置為全雙工、100Mbit/s。第四十五頁，共117頁。第四十五頁，共117頁。網(wǎng)橋工作原理

4.3.3交換機的網(wǎng)橋技術(shù)網(wǎng)橋（bridge）工作在數(shù)據(jù)鏈路層，根據(jù)MAC地址（物理地址）進行數(shù)據(jù)幀接收、地址過濾與數(shù)據(jù)幀轉(zhuǎn)發(fā)，以實現(xiàn)多個網(wǎng)段之間的數(shù)據(jù)幀交換。（1）接收（2）轉(zhuǎn)發(fā)（3）過濾第四十六頁，共117頁。第四十六頁，共117頁。交換機的幀交換規(guī)則

4.3.3交換機的網(wǎng)橋技術(shù)（1）如果數(shù)據(jù)幀的目的MAC地址是廣播地址或者組播地址，則向交換機所有端口轉(zhuǎn)發(fā)（除數(shù)據(jù)幀來的端口）；（2）如果數(shù)據(jù)幀的目的地址是單播地址，但這個地址并不在交換機的地址表中，那么也會向所有的端口轉(zhuǎn)發(fā)（除數(shù)據(jù)幀來的端口）；（3）如果數(shù)據(jù)幀的目的地址在交換機的地址表中，那么就根據(jù)地址表轉(zhuǎn)發(fā)到相應(yīng)的端口；（4）如果數(shù)據(jù)幀的目的地址與數(shù)據(jù)幀的源地址在一個網(wǎng)段上，它就會丟棄這個數(shù)據(jù)幀，交換也就不會發(fā)生。第四十七頁，共117頁。第四十七頁，共117頁。交換機的幀交換過程第四十八頁，共117頁。第四十八頁，共117頁。構(gòu)造維護交換地址表交換機的交換地址表中，一條表項主要由一個主機MAC地址和該地址位于的交換機端口號組成。整張地址表的生成采用動態(tài)自學習的方法，即當交換機收到一個數(shù)據(jù)幀以后，將數(shù)據(jù)幀的源地址和輸入端口記錄在交換地址表中。例如Cisco交換機，將交換地址表放置在內(nèi)容可尋址存儲器（CAM，ContentAddressableMemory）中，因此也被稱為CAM表。當然，在存放交換地址表項之前，交換機首先應(yīng)該查找地址表中是否已經(jīng)存在該源地址的匹配表項，僅當匹配表項不存在時才能存儲該表項。每一條地址表項都有一個時間標記，用來指示該表項存儲的時間周期。地址表項每次被使用或者被查找時，表項的時間標記就會被更新。如果在一定的時間范圍內(nèi)地址表項仍然沒有被引用，它就會從地址表中被移走。因此，交換地址表中所維護的是有效和精確的主機MAC地址與交換機端口對應(yīng)信息。第四十九頁，共117頁。第四十九頁，共117頁。采用軟件實現(xiàn)每個網(wǎng)橋有一個生成樹每個網(wǎng)橋一般不能多于16口橋接基于硬件實現(xiàn)(ASIC)每個交換機內(nèi)有多棵生成樹交換機可以有非常多的端口交換橋接和交換的對比第五十頁，共117頁。第五十頁，共117頁。地址學習轉(zhuǎn)發(fā)/過濾決定的過程數(shù)據(jù)鏈路層交換(橋接)的運行細節(jié)第五十一頁，共117頁。第五十一頁，共117頁。交換機動態(tài)的學習MAC地址并將它存在內(nèi)容可尋址內(nèi)存(CAM—content-addressablememory)每次交換機接收到一個數(shù)據(jù)幀后，向交換表中存放一個地址項，并且在該項上加上時間戳當CAM中已有的相關(guān)地址的每個數(shù)據(jù)幀到達后，表中地址相關(guān)的項的時間戳將被更新當?shù)刂返臅r間戳過期后，該項將從表中刪除上述更新辦法將使得交換表維持在一個較小的規(guī)模LAN交換機如何學習地址第五十二頁，共117頁。第五十二頁，共117頁。初始狀態(tài)下，MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD地址學習第五十三頁，共117頁。第五十三頁，共117頁。A站發(fā)送一幀數(shù)據(jù)到C站交換機(網(wǎng)橋)通過學習數(shù)據(jù)幀中的源地址，發(fā)現(xiàn)A站的MAC地址是在E0端口所連接的網(wǎng)段上，將這個關(guān)系項紀錄到地址表中A站到C站的這個數(shù)據(jù)幀將被發(fā)送到E1、E2、E3(未知目的地狀況下的單播——unknownunicast)MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAData0260.8c01.1111FCSLength0260.8c01.2222Preamble地址學習第五十四頁，共117頁。第五十四頁，共117頁。C站發(fā)送一幀數(shù)據(jù)到D站交換機(網(wǎng)橋)通過學習數(shù)據(jù)幀中的源地址，發(fā)現(xiàn)C站的MAC地址是在E2端口所連接的網(wǎng)段上，將這個關(guān)系項紀錄到地址表中C站到D站的這個數(shù)據(jù)幀將被擴散發(fā)送到E0、E1、E3(未知目的地狀況下的單播——unknownunicast)MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E2:0260.8c01.2222E0E1E2E3DCABData0260.8c01.2222FCSLength0260.8c01.4444Preamble地址學習第五十五頁，共117頁。第五十五頁，共117頁。A站發(fā)送一幀數(shù)據(jù)到C站目的地已知，數(shù)據(jù)幀不需要廣播，則直接轉(zhuǎn)發(fā)到E2端口的網(wǎng)段上E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表Data0260.8c01.1111FCSLength0260.8c01.2222Preamble交換機如何過濾數(shù)據(jù)幀第五十六頁，共117頁。第五十六頁，共117頁。組播:指向一組邏輯分組站點的特殊地址 01-XX-XX-XX-XX-XX廣播:用于和網(wǎng)絡(luò)上所有節(jié)點通訊的地址 FF-FF-FF-FF-FF-FF廣播和組播地址第五十七頁，共117頁。第五十七頁，共117頁。D站發(fā)送一個廣播或組播的數(shù)據(jù)幀這些幀將被轉(zhuǎn)發(fā)到E0、E1、E2端口所連的網(wǎng)絡(luò)上0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444MAC地址表Data0260.8c01.1111FCSLengthFFFF.FFFF.FFFFPreamble廣播和組播數(shù)據(jù)幀第五十八頁，共117頁。第五十八頁，共117頁。存儲-轉(zhuǎn)發(fā)交換機接受整個數(shù)據(jù)幀，在轉(zhuǎn)發(fā)到目的地之前，計算并校驗數(shù)據(jù)幀末尾的CRC值直通(Cut-through)快速轉(zhuǎn)發(fā)交換—在接受并讀取了數(shù)據(jù)幀的目的MAC地址后就開始轉(zhuǎn)發(fā)數(shù)據(jù)幀優(yōu)點：降低延遲缺點：會轉(zhuǎn)發(fā)錯誤數(shù)據(jù)4.3.4交換機的交換技術(shù)

自由分段交換—在轉(zhuǎn)發(fā)數(shù)據(jù)幀之前，需要檢查該數(shù)據(jù)幀是否是沖突的幀。通常由于某些網(wǎng)絡(luò)要求數(shù)據(jù)幀必須大于64字節(jié)，因此，該方式下一般將過濾掉小于64字節(jié)的數(shù)據(jù)幀優(yōu)點：減少轉(zhuǎn)發(fā)的錯誤數(shù)據(jù)幀缺點：增加延遲第五十九頁，共117頁。第五十九頁，共117頁。交換機具備兩個基本的功能：基于MAC地址建立和維護交換表(類似于網(wǎng)橋表)將數(shù)據(jù)幀交換到連接到目的地的接口交換機和網(wǎng)橋的區(qū)別交換機的運行速度較快通過微分段技術(shù)，交換機有創(chuàng)建虛擬局域網(wǎng)(VLANs)的能力網(wǎng)橋中的數(shù)據(jù)交換通過軟件實現(xiàn)；交換機則采用硬件來實現(xiàn)數(shù)據(jù)交換(叫做“交換結(jié)構(gòu)”“switchfabric”)交換機的運行方式第六十頁，共117頁。第六十頁，共117頁。4.4VLAN技術(shù)與路由配置虛擬局域網(wǎng)技術(shù)VLAN管理與多層交換VLAN間路由通信交換機性能與連接技術(shù)局域網(wǎng)交換機選型第六十一頁，共117頁。第六十一頁，共117頁。虛擬局域網(wǎng)概述交換網(wǎng)絡(luò)中的問題在交換機組成的網(wǎng)絡(luò)里，所有主機都在同一個廣播域中一臺主機發(fā)出的廣播，其余所有主機都能夠收到。廣播域部門之間D部門數(shù)據(jù)C部門數(shù)據(jù)A部門數(shù)據(jù)B部門數(shù)據(jù)第六十二頁，共117頁。第六十二頁，共117頁。虛擬局域網(wǎng)概述傳統(tǒng)解決方法-利用路由器劃分子網(wǎng)一樓二樓三樓第六十三頁，共117頁。第六十三頁，共117頁。虛擬局域網(wǎng)概述解決方法-虛擬局域網(wǎng)技術(shù)通過VLAN技術(shù)可以分割廣播員一樓二樓三樓第六十四頁，共117頁。第六十四頁，共117頁。虛擬局域網(wǎng)概述VLAN（VirtualLocalAreaNetwork）

VLAN是在一個物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)，它不受網(wǎng)絡(luò)端口的實際物理位置的限制，有著和普通物理網(wǎng)絡(luò)相同的屬性，第二層的廣播幀僅在一個VLAN內(nèi)擴散，而不會進入其他的VLAN之中。第六十五頁，共117頁。第六十五頁，共117頁。虛擬局域網(wǎng)概述劃分VLAN的方法—基于端口的VLAN基于交換機的端口(一個端口只屬于一個VLAN)F0/1F0/2F0/3PortVLAN設(shè)置在連接主機的端口第六十六頁，共117頁。第六十六頁，共117頁。虛擬局域網(wǎng)原理Port-VLAN原理交換機端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10ABACXF0/1F0/2F0/3VLAN20VLAN10VLAN10ABC第六十七頁，共117頁。第六十七頁，共117頁。虛擬局域網(wǎng)原理Tag-VLAN---跨交換機實現(xiàn)VLANA交換機1交換機2BVLAN10VLAN20F0/24F0/5F0/24F0/15CVLAN10F0/5TagVLAN特點傳輸多個VLAN的信息實現(xiàn)同一VLAN跨越不同的交換機要求Trunk至少要100M第六十八頁，共117頁。第六十八頁，共117頁。虛擬局域網(wǎng)原理Tag-VLAN原理Trunk端口:直接與交換機相連的端口。Trunk端口可以識別和發(fā)送802.1Q報文SwitchAVLAN30VLAN20VLAN10VLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10VLAN30VLAN20VLAN10TagVLANTagVLAN設(shè)置在連接交換機的端口TagVLAN:一個端口屬于多個VLAN

第六十九頁，共117頁。第六十九頁，共117頁。虛擬局域網(wǎng)原理IEEE802.1Q數(shù)據(jù)幀標記協(xié)議標識（TPID）:固定值0x8100,表示該幀載有802.1Q標記信息標記控制信息（TCI）:Priority：3比特，表示優(yōu)先級Canonicalformatindicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)VlanID：12比特，表示VID，范圍1－4094目的,源MAC地址類型,數(shù)據(jù)重新計算幀檢測序列2字節(jié)標記協(xié)議標識

2字節(jié)標記控制信息第七十頁，共117頁。第七十頁，共117頁。虛擬局域網(wǎng)原理IEEE802.1Q工作原理802.1Q工作特點：802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。Trunk上默認會轉(zhuǎn)發(fā)交換機上存在的所有VLAN的數(shù)據(jù)。交換機在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上個Tag標簽，在到達另一交換機后，再剝?nèi)ゴ藰撕?。A交換機1交換機2B數(shù)據(jù)幀Tag標簽TrunkTrunk第七十一頁，共117頁。第七十一頁，共117頁。VLAN間路由VLAN間的主機為不同網(wǎng)段內(nèi)的主機，不能互相通信需要通過三層設(shè)備對數(shù)據(jù)進行路由轉(zhuǎn)發(fā)才可以實現(xiàn)通過在三層交換機上為各VLAN配置SVI接口，利用三層交換機的路由功能可以實現(xiàn)VLAN間的路由通過路由器的子接口，可以實現(xiàn)VLAN間的路由第七十二頁，共117頁。第七十二頁，共117頁。三層交換實現(xiàn)VLAN間路由分別創(chuàng)建每個VLAN的SVI接口，并配置IP地址三層交換機和二層交換機通過trunk鏈路相連192.168.1.0/24VLAN10192.168.3.0/24VLAN20192.168.4.0/24VLAN30192.168.2.0/24VLAN40F0/3F0/1F0/1F0/2F0/2F0/3F0/1F0/2第七十三頁，共117頁。第七十三頁，共117頁。VLAN的劃分步驟交換機上定義VLAN將交換機的端口定義到已經(jīng)定義好的VLAN中設(shè)置trunk端口在三層交換機上為各VLAN配置SVI接口，利用三層交換機的路由功能可以實現(xiàn)VLAN間的路由。第七十四頁，共117頁。第七十四頁，共117頁。VLAN設(shè)計原則按部門或業(yè)務(wù)特點確定如何劃分VLANVLAN的劃分和設(shè)計與IP地址的分配是密切相關(guān)的，不同VLAN內(nèi)的主機需要使用不同子網(wǎng)的IP地址VLAN的劃分和設(shè)計要考慮一個VLAN的主機數(shù)量不宜過多VLAN的劃分不宜太細。因為VLAN劃分太細，將導致網(wǎng)絡(luò)中VLAN的數(shù)量很多，給VLAN的管理、IP地址的分配都帶來一些不便，并且容易造成IP地址浪費。第七十五頁，共117頁。第七十五頁，共117頁。配置PortVLAN-Access創(chuàng)建VLAN10，將它命名為test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end把fastethernet0/10作為access口加入了VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end第七十六頁，共117頁。第七十六頁，共117頁。配置PortVLAN-Access將一組接口加入某一個VLANSwitch(config)#interfacerangefastethernet0/1-10,0/15,0/20Switch(config-if-range)#switchportaccessvlan20注：連續(xù)接口0/1-10，不連續(xù)接口用逗號隔開，但一定要寫明模塊編號第七十七頁，共117頁。第七十七頁，共117頁。配置TagVLAN-Trunk把F0/24配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk第七十八頁，共117頁。第七十八頁，共117頁。配置三層交換機三層交換機配置路由接口的兩種方法1、采用SVI方式（switchvirtualinterface）Switch(config)#interfacevlan10Switch(config-if)#ipaddress192.168.1.1.255255.255.0Switch(config-if)#noshutdown采用開啟三層交換機物理接口的路由功能的方式Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdown關(guān)閉物理接口路由功能Switch(config-if)#switchport第七十九頁，共117頁。第七十九頁，共117頁。案例分析1案例背景某證券公司現(xiàn)有的局域網(wǎng)建成于1999年，網(wǎng)絡(luò)采用了100BASE-TX交換到桌面的技術(shù)標準，這在當時是十分先進的，網(wǎng)絡(luò)拓撲結(jié)構(gòu)如下圖所示。第八十頁，共117頁。第八十頁，共117頁。案例分析案例背景在4臺接入層交換機上分別接入6個部門的82臺PC機。該公司的部門設(shè)置如下圖所示。證券公司營銷業(yè)務(wù)部投資業(yè)務(wù)部人力資源部計劃財務(wù)部網(wǎng)絡(luò)工程部總裁辦公室第八十一頁，共117頁。第八十一頁，共117頁。案例分析VLAN設(shè)計:經(jīng)分析，可以將局域網(wǎng)內(nèi)的終端按部門劃分為6個部分，加上機房設(shè)備共為7個部分，每一部分為一個虛擬局域網(wǎng)，每一個虛擬子網(wǎng)采用C類IP地址作為網(wǎng)絡(luò)地址，劃分的詳細情況如下表所示。第八十二頁，共117頁。第八十二頁，共117頁。案例拓撲圖

原有的核心交換機由于不支持三層交換，所以不能再作為核心交換機使用，可將其作為接入層交換機使用。核心交換機采用一臺支持三層交換的S3550-48交換機，配合原有的五臺S2126G交換機作為接入層交換機構(gòu)成通信子網(wǎng)，網(wǎng)絡(luò)拓撲結(jié)構(gòu)如下圖所示。第八十三頁，共117頁。第八十三頁，共117頁。案例分析-VLAN設(shè)計為保證網(wǎng)絡(luò)的整體性能，保證核心交換機三層交換功能的有效發(fā)揮，將采基于端口的虛擬局域網(wǎng)技術(shù)劃分虛擬局域網(wǎng)。交換機端口分配如下表所示。第八十四頁，共117頁。第八十四頁，共117頁。VLAN設(shè)計案例二

第八十五頁，共117頁。第八十五頁，共117頁。VTP技術(shù)。VTP（VLANTrunkProtocol）提供了一種在交換機管理VLAN的方法。VTP的三種模式。

服務(wù)器（Server）模式客戶機（client）模式透明（transparence）模式4.4.2VLAN與多層交換

第八十六頁，共117頁。第八十六頁，共117頁。多層交換（MLS，MultilayerSwitching）為交換機提供基于硬件的第三層高性能交換。MLS采用先進的專用集成電路（ASIC，ApplicationSpecificIntegratedCircuit）交換部件完成子網(wǎng)間的IP包交換，可以大大減輕路由器在處理數(shù)據(jù)包時所引起的過高時間延遲。4.4.2VLAN與多層交換

第八十七頁，共117頁。第八十七頁，共117頁。4.4.2VLAN與多層交換

MLS主要由以下三個部分組成：（1）多層路由處理器（MLS-RP）。MLS-RP相當于網(wǎng)絡(luò)中的路由器，負責處理每個數(shù)據(jù)流的第一個數(shù)據(jù)包，協(xié)助MLS交換引擎（MLS-SE）在第三層的CAM（ContentAddressableMemory）中建立捷徑條目（ShortcutEntry）。MLS-RP可以是一個外部的路由器，也可以由三層交換機的路由交換模塊（RSM）來實現(xiàn)。（2）多層交換的交換引擎（MLS-SE）。MLS-SE負責處理轉(zhuǎn)發(fā)和重寫數(shù)據(jù)包功能的交換實體。（3）多層交換協(xié)議（MLSP）。MLSP是一個協(xié)議，用來通過多層路由處理器（MLS-RP）對多層交換引擎進行初始化。交換機利用專業(yè)化硬件ASIC進行“一次路由，多次交換”處理數(shù)據(jù)包，速度相當快，可以達到48~176Mbit/s甚至1000Mbit/s。第八十八頁，共117頁。第八十八頁，共117頁。VLAN間的信息傳遞交換機列表支持方式（TableMaintenance）。這種方式的工作步驟是：當客戶機第一次在網(wǎng)絡(luò)上廣播其存在時，交換機就在自己內(nèi)置的地址列表中將客戶機的MAC地址或交換機的端口號與所屬虛擬網(wǎng)一一對應(yīng)起來。并不斷的向其他交換機廣播。如果客戶機的虛擬網(wǎng)成員身分改變了，交換機中的地址列表將由網(wǎng)絡(luò)管理員在控制臺上手動修改。然而，隨著網(wǎng)絡(luò)規(guī)模的擴充，大量用來升級交換機地址列表的廣播信息將導致主干網(wǎng)路上的擁塞。因此，這種方式并不太普及。幀標簽方式（FrameTagging）。在這種形式下，每個數(shù)據(jù)包都在包頭位置插入了一個標簽以顯示該數(shù)據(jù)幀屬于哪個虛擬網(wǎng)。不同廠家的標簽長度是不一樣的。有時，一個數(shù)據(jù)包加上標簽后的長度甚至超過了網(wǎng)絡(luò)設(shè)備所能處理的極限。另一個問題是，數(shù)據(jù)包加上標簽后使網(wǎng)絡(luò)負載加重了。TDM方式（TimeDivisionMultiplexing，時分復用）。TDM在虛擬網(wǎng)上的實現(xiàn)方式與它在廣域網(wǎng)上的實現(xiàn)方式非常類似。在這里，每個虛擬網(wǎng)都將擁有自己的網(wǎng)絡(luò)通路。這樣，在一定程度上避免了前兩者方式中所遇到的問題。但另一方面，屬于某一個虛擬網(wǎng)的時間片斷只能被該虛擬網(wǎng)的成員使用。所以，仍然有很多帶寬被浪費了?，F(xiàn)在，非常流行的ATM網(wǎng)絡(luò)也允許內(nèi)部的兩個交換機之間交換虛擬網(wǎng)信息。與上述三種方式都不同的是，ATM使用一種被稱作LANE（LANEmulation，局域網(wǎng)仿真）的技術(shù)來實現(xiàn)這項功能。第八十九頁，共117頁。第八十九頁，共117頁。4.4.3VLAN間路由通信單臂路由。路由器的以太網(wǎng)接口較少（一般配置2~4個），使用路由器為不同VLAN提供通信，當VLAN個數(shù)較多時，路由器的以太網(wǎng)接口無法直連多個VLAN的交換機。因此，提出了單臂路由解決方案。第三層交換。采用具有三層交換功能的交換機實現(xiàn)不同VLAN間的路由。從使用者角度看，這種三層交換機可看作是二層交換機和路由器的組合。第九十頁，共117頁。第九十頁，共117頁。單臂路由配置在S1上劃分VALN。PC1以“超級終端”方式進入交換機的全局配置模式，建立VLAN2，將F0/2口設(shè)置為VLAN2。第九十一頁，共117頁。第九十一頁，共117頁。單臂路由配置在S1上建立連接路由器R1的Trunk。確定F0/1接口為Trunk，在全局配置模式下，設(shè)置F0/1為Trunk，并采用802.1Q協(xié)議封裝

。第九十二頁，共117頁。第九十二頁，共117頁。單臂路由配置在R1上建立連接交換機S1的Trunk子接口。PC1以“超級終端”方式進入路由器的全局配置模式，確定F0/0為連接S1的物理接口。在F0/0口上分別建立子接口F0/0.1和F0/0.2，對子接口用802.1Q封裝，并設(shè)置VLAN2和VLAN3的路由網(wǎng)關(guān)地址，激活物理端口

第九十三頁，共117頁。第九十三頁，共117頁。單臂路由配置在PC1和PC2上配置IP地址和網(wǎng)關(guān)PC1的網(wǎng)關(guān)為192.168.2.1PC2的網(wǎng)關(guān)為192.168.3.1測試PC1和PC2的通信第九十四頁，共117頁。第九十四頁，共117頁。三層交換（路由）配置（1）在S1上劃分VALN。操作方法與圖4.25相同。（2）在S1上建立連接SR1的Trunk。操作方法與圖4.26相同。（3）配置三層交換機SR1。PC1以“超級終端”方式進入SR1的全局配置模式，確定F0/1為連接S1的Trunk接口。對該接口用802.1Q封裝，并設(shè)置VLAN2和VLAN3的路由網(wǎng)關(guān)地址，激活VLAN接口，激活I(lǐng)P路由。如圖4.29所示。第九十五頁，共117頁。第九十五頁，共117頁。三層交換（路由）配置配置三層交換機SR1第九十六頁，共117頁。第九十六頁，共117頁。三層交換（路由）配置檢查SR1上的IP路由表

在PC1和PC2上配置IP地址和網(wǎng)關(guān)。PC1的網(wǎng)關(guān)為192.168.2.1，PC2的網(wǎng)關(guān)為192.168.3.1。測試PC1和PC2的通信。第九十七頁，共117頁。第九十七頁，共117頁。4.4.4交換機性能與連接技術(shù)交換機性能指標

交換容量（Gbit/s）背板帶寬（Gbit/s）吞吐率或包轉(zhuǎn)發(fā)率（Mpps,MillionPacketPerSecond，每秒百萬包數(shù)）

第九十八頁，共117頁。第九十八頁，共117頁。4.4.4交換機性能與連接技術(shù)端口速率。端口速率即交換機端口提供給數(shù)據(jù)資源設(shè)備獨享的帶寬，它體現(xiàn)了交換機端口每秒吞吐多少數(shù)據(jù)包的能力。背板帶寬、包轉(zhuǎn)發(fā)率與延時。雖然端口速率很重要，但是，影響交換速率的因素除了端口每秒能吞吐多少數(shù)據(jù)包外，還有背板帶寬因素。第九十九頁，共117頁。第九十九頁，共117頁。每個交換機增加21us的延遲通過采用不同的交換方法會降低延遲與存儲-轉(zhuǎn)發(fā)方法不同，交換機使用直通(cut-through)方式進行數(shù)據(jù)交換，即當交換機接收并讀取到數(shù)據(jù)幀的目的MAC地址就開始轉(zhuǎn)發(fā)數(shù)據(jù)幀交換機的延遲第一百頁，共117頁。第一百頁，共117頁。性能價格比較高；交換機僅比集線器貴3到5倍可以創(chuàng)建虛擬線路管理網(wǎng)絡(luò)方面更加有彈性減少沖突的數(shù)量與802.3布線系統(tǒng)兼容LAN交換的特點第一百零一頁，共117頁。第一百零一頁，共117頁。均衡交換提供在相同帶寬端口之間的交換連接(10/10Mbit/s或100/100Mbit/s)在存取其他網(wǎng)段的服務(wù)器時會出現(xiàn)瓶頸可能的瓶頸均衡交換第一百零二頁，共117頁。第一百零二頁，共117頁。非均衡交換定義—不同帶寬端口之間的交換在非均衡交換情況中，當服務(wù)器連接到大帶寬端口時，出現(xiàn)服務(wù)器瓶頸的可能性大大降低了(100Mbit/s)非均衡交換需要交換機具有存儲緩沖區(qū)第一百零三頁，共117頁。第一百零三頁，共117頁。冗余連接----提高網(wǎng)絡(luò)鏈路的可靠性鏈路聚合----消除交換機間的帶寬瓶頸堆疊----增加交換機端口的密度上連----擴張網(wǎng)絡(luò)覆蓋的范圍交換機的連接技術(shù)為什么需要SpanningTree？第一百零四頁，共117頁。第一百零四頁，共117頁。4.4.5局域網(wǎng)

交換機選型快速以太網(wǎng)交換機10/100Mbit/s自適應(yīng)交換機千兆以太網(wǎng)交換機萬千兆以太網(wǎng)交換機

第一百零五頁，共117頁。第一百零五頁，共117頁。交換機選型基本原則品牌選擇。所有網(wǎng)絡(luò)設(shè)備盡可能選取同一廠家的產(chǎn)品，以便使用戶從網(wǎng)絡(luò)通信設(shè)備的性能參數(shù)、技術(shù)支持、價格等各方面獲得更多的便利。擴展性考慮。在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預留一定的能力，以便于將來擴展，低端設(shè)備夠用即可。因為低端設(shè)備更新較快，易于淘汰?！傲矿w裁衣”策略。根據(jù)網(wǎng)絡(luò)實際帶寬性能需求、端口類型和端口密度選型。如果是舊網(wǎng)改造項目，應(yīng)盡可能保留可用設(shè)備，減少在資金投入方面的浪費。性價比高、質(zhì)量可靠。網(wǎng)絡(luò)系統(tǒng)設(shè)備應(yīng)具有較高的可靠性和性能價格比高，工程費用的投入產(chǎn)出應(yīng)達到最大值，為用戶節(jié)約資金。第一百零六頁，共117頁。第一百零六頁，共117頁。核心網(wǎng)絡(luò)骨干交換機是寬帶網(wǎng)的核心，應(yīng)具備：（1）高性能，高速率。（2）便于升級和擴展。（3）高可靠性。（4）強大的網(wǎng)絡(luò)控制能力，提供QoS（服務(wù)質(zhì)量）和網(wǎng)絡(luò)安全，支持RADIUS、TACACS+等認證機制。（5）良好的可管理性，支持通用網(wǎng)管協(xié)議，如SNMP、RMON、RMON2等。核心交換機選型要求

第一百零七頁，共117頁。第一百零七頁，共117頁。（1）靈活性。提供多種固定端口數(shù)量，可堆疊、易擴展。（2）高性能。作為大中型網(wǎng)絡(luò)的二級交換設(shè)備，應(yīng)支持1000Mbit/s高速上連（最好支持鏈路聚合FEC/GEC），以及同級設(shè)備堆疊。當然還要注意與核心交換機品牌的一致性。如果用作小型網(wǎng)絡(luò)的中心交換機，要求具有較高背板帶寬和三層交換能力。（3）在滿足技術(shù)性能要求的基礎(chǔ)上，最好價格便宜，使用方便，即插即用，配置簡單。（4）具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力（802.1x）以及端到端的QoS（服務(wù)質(zhì)量）。（5）如果用于跨地區(qū)企業(yè)分支部門通過公網(wǎng)進行遠程上連的交換機，還應(yīng)支持虛擬專網(wǎng)VPN標準協(xié)議。（6）支持多級別網(wǎng)絡(luò)管理。匯聚和接入層交換機選型要求第一百零八頁，共117頁。第一百零八頁，共117頁。4.5大學校園網(wǎng)系統(tǒng)集成校園網(wǎng)需求分析校園主干網(wǎng)設(shè)計校園網(wǎng)系統(tǒng)集成第一百零九頁，共117頁。第一百零九頁，共117頁。4.5.1網(wǎng)絡(luò)通信需求分析大學三個校區(qū)有19棟教學樓宇，有53棟教工住宅樓宇綜合布線信息點約需（教學區(qū)按單元間計算，住宅區(qū)按住戶計算）3000個。學校按業(yè)務(wù)職能劃分（如教務(wù)處和各學院教學秘書的業(yè)務(wù)關(guān)聯(lián)）約有20余個，按公共機房劃分約有35個，按教工住宅樓宇劃分約需30個。虛擬局域網(wǎng)（VLAN，邏輯子網(wǎng)）約需90個。核心層設(shè)備與匯聚層設(shè)備應(yīng)采用1000Mbps連接，部分接入層設(shè)備與匯聚層的連接也有1000Mbps的需求。校園網(wǎng)絡(luò)主干結(jié)點傳輸可靠性，鏈路層擬采用冗余設(shè)計。教工住宅樓的接入交換機，要考慮靜音設(shè)計。網(wǎng)絡(luò)通信平臺應(yīng)采用三層體系架構(gòu)，利用多層交換網(wǎng)絡(luò)技術(shù)（包含VLAN技術(shù)），建構(gòu)核心層、匯聚層和接入層。樓宇之間連接采用光纜，樓內(nèi)垂直布線、水平布線采用超五類UTP電纜。設(shè)備間擬采用UPS供電，弱點與強電要設(shè)計防雷裝置。第一百一十頁，共117頁。第一百一十頁，共117頁。4.5.2校園主干網(wǎng)設(shè)計第一百一十一頁，共117頁。第一百一十一頁，共117頁。4.5.3校園網(wǎng)系統(tǒng)集成核心層互連及地址分配S7606萬兆端口地址地址空間S7604萬兆端口地址地址空間2/0端口172.16.1.1/30x.y.160.1~x.y.167.255圖書館1/0端口172.16.1.2/30x.y.168.1~x.y.171.2552/1端口172.16.1.5/30二校區(qū)1/0端口172.16.1.6/30x.y.172.1~x.y.173.2553/0端口172.16.1.9/30三校區(qū)1/0端口172.16.1.10/30x.y.173.1~x.y.175.255S7606和3個S7604通過萬兆端口互連，要將互連端口設(shè)置為路由接口（noswitchport），并在該端口設(shè)置互連IP地址，如S76062/0（2槽/0端口）IP設(shè)置：ipaddress172.16.1.1255.255.255.252），采用靜態(tài)路由協(xié)議分別與圖書館S7604和二、三校區(qū)s7604建立連接第一百一十二頁，共117頁。第一百一十二頁，共117頁。VLAN劃分與地址分配部門VLANVLAN網(wǎng)關(guān)子網(wǎng)地址范圍子網(wǎng)掩碼網(wǎng)絡(luò)中心1x.y.160.1x.y.160.2~x.y.160.126255.255.255.128服務(wù)器群10x.y.160.129x.y.160.130~x.y.160.254255.255.255.128學校機關(guān)30x.y.161.1x.y.161.2~x.y.161.126255.255.255.128教務(wù)處40x.y.161.129x.y.161.130~x.y.161.254255.255.255.128研究生部50x.y.162.1x.y.162.2~x.y.162.126255.255.255.128文學院60x.y.162.129x.y.162.130~x.y.162.254255.255.255.128政法學院70x.y.163