局域網絡技術

第2章企業(yè)私有網絡構建運維2.2局域網絡技術目錄交換機組網DHCP技術虛擬局域網VLAN2301交換機組網學習目標ARP及ProxyARP交換機主要功能交換機的交換模式401交換機組網交換以太網大大減少沖突域的范圍，顯著提升網絡的性能，并且加強網絡的安全性。目前交換以太網使用的網絡設備是交換機和網橋。網橋用于連接物理介質類型相同的局域網。而交換機是具有多個端口的轉發(fā)設備，在各個終端主機之間進行數據轉發(fā)。它通過隔離沖突域，使得終端主機可以獨占端口的帶寬，并實現全雙工通信。5交換機有三個主要功能：地址學習、轉發(fā)\過濾和環(huán)路避免。這三個主要功能同時被使用，共同在網絡中起作用。交換機內有一張MAC（介質訪問控制）地址表，表中維護了交換機端口與該端口下設備MAC地址的對應關系，交換機根據MAC地址表進行數據幀的交換轉發(fā)。而對于收到的數據幀，交換機一般采用三種方式進行處理：直接轉發(fā)、丟棄和泛洪。1.交換機主要功能01交換機組網-交換機主要功能61.交換機主要功能直接轉發(fā)：是當收到數據幀的目的MAC地址能夠在轉發(fā)表中查詢到，并且對應的出端口與收到報文的端口不是同一個端口時，該數據幀從表項對應的出端口轉發(fā)出去。丟棄：是如果收到數據幀的目的MAC地址能夠在轉發(fā)表中查詢到，而對應的出端口與收到報文的端口是同一個端口時，該數據幀被丟棄。泛洪：是當收到數據幀的目的MAC地址是單播MAC地址，但在轉發(fā)表中查詢不到，或者收到數據幀的目的MAC地址是組播或者廣播MAC地址時，數據幀向除了輸入端口外的其他端口復制并且發(fā)送。01交換機組網-交換機主要功能72.交換機的交換模式交換機有快速轉發(fā)、存儲轉發(fā)和分段過濾三種交換模式。在快速轉發(fā)模式下，交換機接收到目的地址即開始轉發(fā)過程，交換機不檢測錯誤，直接轉發(fā)數據幀，延遲小。在存儲轉發(fā)模式下，交換機接收完整的數據幀后才開始轉發(fā)過程，交換機檢測錯誤，一旦發(fā)現錯誤數據包將會丟棄，數據交換延遲大，并且延遲的大小取決于數據幀的長度。在分段過濾模式下，交換機接收數據包的前64B后，根據幀頭信息查表轉發(fā)。01交換機組網-交換機的交換模式83.ARP及ProxyARP地址解析協議ARP是用來將IP地址映射為正確的MAC地址。ARP表項可以分為動態(tài)和靜態(tài)兩種類型。動態(tài)ARP是利用ARP廣播報文，動態(tài)執(zhí)行并自動進行IP地址到以太網MAC地址的解析，無需手動添加。靜態(tài)ARP是建立IP地址和MAC地址之間固定的映射關系，在主機和路由器上不能動態(tài)調整此映射關系，需要手動添加。設備上有一個ARP高速緩存，用來存放IP地址到MAC地址的映射表，利用ARP請求和應答報文刷新映射表，以便能正確地把三層數據包封裝成二層數據幀，達到快速封裝數據幀、正確轉發(fā)數據的目的。01交換機組網-

ARP及ProxyARP93.ARP及ProxyARPProxy

ARP為代理ARP，當ARP請求是從一臺主機發(fā)出，用以解析處于同一邏輯三層網絡卻不在同一物理網段上的另一臺主機的硬件地址時，連接它們的具有代理ARP功能的設備就可以應答該請求，使得處于不同物理網段的主機可以正常進行通信。01交換機組網-

ARP及ProxyARP1002虛擬局域網VLAN學習目標VLAN劃分方式VLAN端口類型1102虛擬局域網VLAN虛擬局域網VLAN是一種通過將局域網內的設備邏輯而非物理地劃分成一個個網段，從而實現虛擬工作組的技術。VLAN將一個物理的LAN在邏輯上劃分成多個廣播域。VLAN內的主機間可以直接進行通信，而VLAN間不能互通。如果需要不同VLAN間的主機互通，就必須由路由設備進行轉發(fā)。VLAN技術在以太網幀的基礎上增加了VLAN頭，用VLANID（0—4095）把用戶劃分為更小的工作組，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性，且無須被放置在同一個物理空間里。一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中，有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。121.VLAN劃分方式VLAN的劃分方式也可以理解為VLAN的類型，包括：基于端口方式：交換機的每個端口配置端口默認VLAN，如果收到的是Untagged幀，則VLANID的取值為PVID。基于MAC地址方式：配置好MAC地址和VLANID的映射關系表，如果收到的是Untagged幀，則依據該表添加VLANID。02虛擬局域網VLAN-VLAN劃分方式13基于協議方式：配置好以太網幀中的協議域和VLANID的映射關系表，如果收到的是Untagged幀，則依據該表添加VLANID?；谧泳W方式：根據報文中的IP地址信息，確定添加的VLANID?；诓呗苑绞剑喊踩院芨?，可以基于MAC地址+IP地址、MAC地址+IP地址+接口。成功劃分VLAN后，可以達到禁止用戶改變IP地址或者MAC地址的目的。02虛擬局域網VLAN-VLAN劃分方式142.VLAN端口類型VLAN技術的出現，使得交換網絡中存在了帶VLAN的以太幀和不帶VLAN的以太幀。因此，相應地對鏈路做了區(qū)分，分為接入鏈路和干道鏈路。①接入鏈路（AccessLink）：連接用戶主機和交換機的鏈路為接入鏈路。接入鏈路上通過的幀為不帶Tag的以太網幀。②干道鏈路（Trunk

Link）：連接交換機和交換機的鏈路為干道鏈路。干道鏈路上通過的幀一般為帶Tag的VLAN幀，也允許通過不帶Tag的以太網幀。02虛擬局域網VLAN-VLAN端口類型15基于對VLAN標簽不同的處理方式，對以太網交換機的端口做了區(qū)分，可以分為3類：①接入端口（AccessPort）：Access端口是交換機用來連接用戶主機的端口，它只能連接接入鏈路。在同一時刻，Access端口只能歸屬于一個VLAN，只允許一個VLAN幀通過。Access端口接收到的都是Untagged幀，接收幀時，給幀加上Tag標記。當接收到帶Tag報文時，如果VLAN

ID跟默認VLANID相同，則接收該報文。如果跟默認VLANID不同，則丟棄該報文。發(fā)送幀時，將幀中的Tag標記剝離后再發(fā)送。02虛擬局域網VLAN-VLAN端口類型16基于對VLAN標簽不同的處理方式，對以太網交換機的端口做了區(qū)分，可以分為3類：②干道端口（Trunk

Port）：Trunk端口是交換機用來和其他交換機連接的端口。干道端口允許多個VLAN幀（帶Tag標記）通過。在接收幀時，如果沒有Tag，則標記上該端口的默認VLANID；如果有Tag，則判斷該干道端口是否允許該VLAN幀進入，如果不允許進入，則丟棄該幀。在發(fā)送幀時，如果VLANID跟默認VLANID相同，則剝離VLAN；如果跟默認VLANID不同，則直接發(fā)送幀。02虛擬局域網VLAN-VLAN端口類型17基于對VLAN標簽不同的處理方式，對以太網交換機的端口做了區(qū)分，可以分為3類：③混合端口（HybridPort）：混合端口是交換機上既可以連接用戶主機，也可以連接其他交換機的端口。它允許多個VLAN幀通過。在接收幀時，如果沒有Tag，則標記上混合端口的默認VLANID；如果有Tag，則判斷該混合端口是否允許該VLAN幀進入，允許則進行下一步處理，如果不允許進入，則丟棄該幀。在發(fā)送幀時，交換機判斷VLAN在本端口的屬性是Untag還是Tag。如果是Untag，則先剝離幀的VLANTag后再發(fā)送；如果是Tag，則直接發(fā)送幀。02虛擬局域網VLAN-VLAN端口類型1803DHCP技術學習目標DHCP分配方式DHCP概念DHCP工作過程19動態(tài)主機配置協議DHCP的作用是為局域網中每臺計算機自動分配TCP/IP協議的信息，包括IP地址、子網掩碼、網關及DNS服務器等。使用DHCP協議時，終端主機無需配置，網絡維護方便。DHCP協議采用客戶端/服務器體系結構，客戶端靠發(fā)送廣播的方式發(fā)現信息來尋找DHCP服務器，即向地址255.255.255.255發(fā)送特定的廣播信息，服務器收到請求后進行響應。而路由器默認情況下是隔離廣播域的，對此類報文不予處理，因此，DHCP的組網方式分為同網段和不同網段兩種方式。當DHCP服務器和客戶機不在同一個子網時，充當客戶主機默認網關的路由器必須將廣播包發(fā)送到DHCP所在的子網，即DHCP中繼。標準的DHCP中繼功能比較簡單，只是重新封裝、續(xù)傳DHCP報文。03DHCP技術-DHCP概念20DHCP服務器支持的地址分配方式包括以下3種：1.手工分配由管理員為少數特定的DHCP客戶端靜態(tài)綁定固定的IP地址。通過DHCP服務器將所綁定的固定IP地址分配給DHCP客戶端。此地址永久被該客戶端使用，其他主機無法使用。2.自動分配DHCP服務器為DHCP客戶端動態(tài)分配租期為無限長的IP地址。只有客戶端釋放該地址后，該地址才能被分配給其他客戶端使用。03DHCP技術-DHCP分配方式213.動態(tài)分配DHCP服務器為DHCP客戶端分配具有一定有效期的IP地址。如果客戶端沒有及時續(xù)約，到達使用期限后，此地址可能會被其他客戶端使用。絕大多數客戶端得到的都是這種動態(tài)分配的地址。D