以太網(wǎng)與VLAN技術(shù)(技術(shù)版)完整版_第1頁
以太網(wǎng)與VLAN技術(shù)(技術(shù)版)完整版_第2頁
以太網(wǎng)與VLAN技術(shù)(技術(shù)版)完整版_第3頁
以太網(wǎng)與VLAN技術(shù)(技術(shù)版)完整版_第4頁
以太網(wǎng)與VLAN技術(shù)(技術(shù)版)完整版_第5頁
已閱讀5頁,還剩36頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

技術(shù)基礎(chǔ)

以太網(wǎng)與VLAN技術(shù)學(xué)習(xí)目標(biāo)掌握局域網(wǎng)定義了解以太網(wǎng)基礎(chǔ)技術(shù)了解VLAN技術(shù)

學(xué)習(xí)完本課程,您應(yīng)該能夠:匯報提綱以太網(wǎng)技術(shù)基礎(chǔ)VLAN技術(shù)基礎(chǔ)局域網(wǎng)定義局域網(wǎng)是一種互聯(lián)各種設(shè)備的通信網(wǎng)絡(luò),并在這些設(shè)備間提供信息交換的途徑。局域網(wǎng)同其他數(shù)據(jù)網(wǎng)絡(luò)的主要區(qū)別:覆蓋范圍通常的范圍是一座/一組大樓,或者是一個園區(qū)。地理范圍的不同,技術(shù)解決方案也隨之不同。所有權(quán)和控制權(quán)通常局域網(wǎng)由互聯(lián)設(shè)備的組織所擁有。因此,局域網(wǎng)是由用戶投資建設(shè)并管理維護的。速率和成本的差別一方面,局域網(wǎng)內(nèi)部數(shù)據(jù)的速率通常高于城域網(wǎng)或廣域網(wǎng);另一方面,局域網(wǎng)用戶獲得和使用某速率的成本遠(yuǎn)低于城域網(wǎng)/廣域網(wǎng)。傳統(tǒng)以太網(wǎng)以太網(wǎng)最初是基于同軸電纜的。網(wǎng)絡(luò)中所有主機的收發(fā)都依賴于同一套物理介質(zhì),即共享介質(zhì)。同一時刻只能有一臺主機在發(fā)送,各主機通過遵循CSMA/CD規(guī)則來保證網(wǎng)絡(luò)的正常通訊。發(fā)送監(jiān)聽監(jiān)聽監(jiān)聽CSMA/CD:載波監(jiān)聽多路訪問/沖突檢測載波監(jiān)聽:發(fā)送之前的檢測多路訪問:一點發(fā)送,全“線”接受沖突檢測:發(fā)送過程中的檢測回退:檢測到?jīng)_突后的處理以太網(wǎng)幀格式DA:目的MAC地址SA:源MAC地址Type:類型FrameLoad:有效數(shù)據(jù)FCS:幀檢測序列MAC/物理地址MAC地址是48bit二進(jìn)制的地址,華為產(chǎn)品前3個字節(jié)是0x00E0FC。如:00-e0-fc-00-00-06;單播地址、多播地址和廣播地址。單播地址:第一字節(jié)最低位為0:00-e0-fc-00-00-06;多播地址:第一字節(jié)最低位為1:01-e0-fc-00-00-06;廣播地址:48位全1:ff-ff-ff-ff-ff-ff00e0.fc01.2345廠商編號序列號24bits24bits00e0.fc01.2345RomRam以太網(wǎng)幀承載的數(shù)據(jù)類型目的地址源地址類型數(shù)據(jù)0800IP數(shù)據(jù)包0806ARP請求/應(yīng)答8035RARP請求/應(yīng)答IPARPRARP46-1500662222傳統(tǒng)(共享式)以太網(wǎng)設(shè)備:HUBHUB工作模型HUBPCPC傳統(tǒng)HUB的工作過程我是土豆地瓜請回話土豆,土豆我是地瓜傳統(tǒng)HUB的沖突域與廣播域沖突域廣播域傳統(tǒng)以太網(wǎng)的缺陷傳統(tǒng)的以太網(wǎng)在主機數(shù)目較多的情況下,性能受到嚴(yán)重影響:網(wǎng)絡(luò)中個別主機的故障,會影響所有主機的通訊。多臺主機在同時試圖發(fā)送數(shù)據(jù)時,會使得網(wǎng)絡(luò)沖突嚴(yán)重,致使網(wǎng)絡(luò)利用率大大降低。以太網(wǎng)所采用的CSMA/CD技術(shù),保證了將信道因沖突而產(chǎn)生的浪費縮減到最小,但不能保證網(wǎng)絡(luò)高負(fù)荷時的傳輸效率。某臺主機發(fā)送的廣播報文,會被網(wǎng)絡(luò)中所有主機接收;在廣播報文較多的情況下,網(wǎng)絡(luò)性能受到嚴(yán)重影響。廣播風(fēng)暴更會使得網(wǎng)絡(luò)崩潰。并非所有的廣播報文都是無用的,ARP請求、NETBIOS的名字請求,都是有用的和必須的。交換式以太網(wǎng)強烈的市場需求推動了交換式以太網(wǎng)的發(fā)展用戶迫切希望能夠獨享更高的帶寬需要找到解決沖突和廣播泛濫的方法交換式以太網(wǎng)平時網(wǎng)絡(luò)中所有的主機都不連通,當(dāng)主機需要通信時,通過交換設(shè)備連接對端主機,完成后斷開。交換設(shè)備包括:交換式集線器和交換機。使用交換設(shè)備組網(wǎng),物理上和邏輯上均為星型結(jié)構(gòu)。交換式以太網(wǎng)的優(yōu)勢擴展了網(wǎng)絡(luò)帶寬分割了網(wǎng)絡(luò)碰撞域,使得網(wǎng)絡(luò)沖突被限制在最小的范圍內(nèi)交換機作為更加智能的交換設(shè)備,能夠提供更多用戶所要求的功能:優(yōu)先級、虛擬網(wǎng)、遠(yuǎn)程檢測……交換式以太網(wǎng)設(shè)備:Bridge/SwitchBridge/Switch工作模型Bridge/SwitchPCPC交換機接收網(wǎng)段上的所有數(shù)據(jù)幀;交換機利用接收數(shù)據(jù)幀中的源MAC地址來建立內(nèi)部的MAC地址表;交換機在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址,如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的物理端口,如果找不到,就向所有的端口發(fā)送;如果目的MAC地址所在物理端口與該數(shù)據(jù)幀的接收端口相同,該數(shù)據(jù)幀將被交換機過濾;交換機向所有端口轉(zhuǎn)發(fā)廣播幀;Bridge/Switch工作原理MAC地址所在端口MACA1MACB1MACC2MACD2傳統(tǒng)Switch的工作過程我是土豆地瓜請回話土豆,土豆我是地瓜哦,1口連的設(shè)備叫土豆4口連的設(shè)備叫地瓜,它要找土豆,而1口連的設(shè)備叫土豆,OK!傳統(tǒng)Switch的沖突域與廣播域沖突域廣播域交換式以太網(wǎng)的技術(shù)發(fā)展隨著交換式以太網(wǎng)技術(shù)的出現(xiàn)和不斷發(fā)展,局域網(wǎng)的性能發(fā)生了質(zhì)的飛躍。每一項新技術(shù)的涌現(xiàn),都使得以太網(wǎng)向著高性能、高可靠性、高靈活度、易于管理的目標(biāo)向前跨越一大步。虛擬網(wǎng)(VLAN)

信息流優(yōu)先級組播三層交換遠(yuǎn)程檢測RMON

生成樹協(xié)議(SpanningTreeProtocol)

千兆以太網(wǎng)匯報提綱以太網(wǎng)技術(shù)基礎(chǔ)VLAN技術(shù)基礎(chǔ)VLAN的產(chǎn)生原因-廣播風(fēng)暴……廣播通過路由器將網(wǎng)絡(luò)分段……廣播路由器通過VLAN劃分廣播域廣播域1VLAN10廣播域3VLAN30市場部工程部財務(wù)部廣播域2VLAN20限制廣播域,抑制廣播報文隔離用戶,保證網(wǎng)絡(luò)安全虛擬工作組,超越傳統(tǒng)網(wǎng)絡(luò)的工作組方式基于端口的VLAN主機A主機B主機C主機D以太網(wǎng)交換機VLAN表端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10基于MAC地址的VLANVLAN表MAC地址所屬VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5主機A主機B主機C主機D以太網(wǎng)交換機MACAMACBMACCMACD基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議IP協(xié)議……VLAN5VLAN10……主機A主機B主機C主機D以太網(wǎng)交換機使用IPX協(xié)議運行IP協(xié)議使用IPX協(xié)議運行IP協(xié)議基于子網(wǎng)的VLANVLAN表IP網(wǎng)絡(luò)所屬VLANIP1.1.1.1/24IP1.1.2.1/24……VLAN5VLAN10……主機A主機B主機C主機D以太網(wǎng)交換機1.1.1.51.1.2.881.1.1.81.1.2.99IEEE802.1Q概述VLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀VLAN發(fā)展----VLAN與二層交換MAC端口MAC端口VLAN一個交換機內(nèi)的VLAN報文轉(zhuǎn)發(fā)AccessLink和TrunkLink接入鏈路干道鏈路跨越交換機的VLAN報文轉(zhuǎn)發(fā)幀在網(wǎng)絡(luò)通信中的變化VLAN20VLAN10VLAN10VLAN20帶有VLAN10標(biāo)簽的以太網(wǎng)幀帶有VLAN20標(biāo)簽的以太網(wǎng)幀不帶VLAN標(biāo)簽的以太網(wǎng)幀Trunk和VLANVLAN2VLAN3VLAN2VLAN5VLAN3VLAN2VLAN6VLAN6VLAN3VLAN6廣播報文發(fā)送TrunkLinkVLAN與二層交換----交換規(guī)則主機和交換機之間傳送的是untagged報文交換機之間用干道鏈路(Trunk)連接交換機用Tag來標(biāo)識報文所屬的VLAN干道鏈路上傳輸?shù)氖荰aggedFrame不同VLAN之間在二層不能相互通訊VLAN發(fā)展----VLAN與三層路由不同VLAN之間是隔離一個VLAN原則上對應(yīng)一個IP子網(wǎng)(PVLAN,VLAN聚合除外)VLAN之間互通需要三層路由VLAN與三層路由----三層交換機+=每一個VLAN對應(yīng)一個IP網(wǎng)段,在二層上,VLAN之間是隔離的。不同的IP網(wǎng)段之間的訪問要跨越VLAN,可以使用三層轉(zhuǎn)發(fā)引擎提供的VLAN間路由功能。三層轉(zhuǎn)發(fā)引擎就相當(dāng)于傳統(tǒng)路由器的路由功能,當(dāng)VLAN之間相互通信時也要,需要在三層交換引擎上分配一個路由虛接口,三層交換機上的路由虛接口與路由器的接口不同,不特定于某個物理端口。在三層交換機上為VLAN指定路由虛接口的操作就是為VLAN指定一個IP地址、子網(wǎng)掩碼和MAC地址,MAC地址是由設(shè)備制造過程中分配的,在配置過程中由交換機自動配置。+VLANGVRP裁減VLAN1VLAN2VLAN1VLAN1VLAN2VLAN1ABABGVRP實體GVRP實體trunktrunk由于對端只有VLAN1,GVRP協(xié)議配置該Trunk鏈路只傳送VLAN1的報文對端新增VLAN2,GVRP協(xié)議動態(tài)注冊VLAN2信息,同時自動配置Trunk鏈路,允許Trunk鏈路傳送VLAN1和VLAN2的報文VLAN2新增VLAN2的端口PVLAN的引入交換機上存在一個或多個primaryvlan和多個secondaryvlan。一個primaryvlan包含幾個secondaryvlan,對于上層交換機只能見到primaryvlan。一個primaryvlan就是一個IP子網(wǎng),即同一個primaryvlan中包含的所有secondaryvlan處在同一個子網(wǎng)中,節(jié)省了vlan資源。S3026accessaccessaccessaccessS2016AS2016BPVLAN的配置舉例S3526e0/7e0/8e0/9e0/9e0/1e0/2e0/3e0/4VLAN1VLAN2VLAN3VLAN5S2008AS2008BVLAN4VLAN6VLAN的劃分VLAN1作為缺省VLAN保留,VLAN2~VLAN100用作對園區(qū)網(wǎng)絡(luò)設(shè)備的管理VLAN;VLAN101~VLAN200VPN用戶預(yù)留;VLAN201~VL

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論