计算机网络ppt课件CH6虚拟网.ppt

上传人:rrsccc 文档编号:11265301 上传时间:2021-07-20 格式:PPT 页数:50 大小:1.76MB
返回 下载 相关 举报
计算机网络ppt课件CH6虚拟网.ppt_第1页
第1页 / 共50页
计算机网络ppt课件CH6虚拟网.ppt_第2页
第2页 / 共50页
计算机网络ppt课件CH6虚拟网.ppt_第3页
第3页 / 共50页
计算机网络ppt课件CH6虚拟网.ppt_第4页
第4页 / 共50页
计算机网络ppt课件CH6虚拟网.ppt_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《计算机网络ppt课件CH6虚拟网.ppt》由会员分享,可在线阅读,更多相关《计算机网络ppt课件CH6虚拟网.ppt(50页珍藏版)》请在三一文库上搜索。

1、1,一、 交换机基础,分割LAN的流量来提高性能 能够建立混合速率的LAN(如10M/100M) 扩展LAN的范围,交换机和集线器的混合连接,1. 交换机的主要功能,2,2. 交换机的其他功能,阻止特定类型的帧发送到LAN的其他部分 通过备份交换机和交换机间备份链路消除故障 聚合交换机间一组链路 设置帧优先权 支持VLAN和SNMP,冲突域,使用集线器无法避免冲突域扩大,3,通过交换机分割冲突域,用户,用户群,交换机,用户,集线器,用户群,冲突域,冲突域,冲突域,4,3. 提供透明桥接,交换机通过自行学习决定帧如何转发,交换机,冲突域A,冲突域B,冲突域C,1,2,3,5,二、 交换机工作原理

2、,交换机主要功能为转发数据帧,丢 弃,转 发,交换机学习过程,观察每个端口上的所有流量 记录每一帧的源MAC地址和端口关系 将学习内容添加到过滤表,6,交换机的转发表,静态表项的目的,加快到专有端口通信量的转发 需要安全限制 阻塞无关帧以提高性能,动态表项说明该地址项刚更新(或刚记录) 静态表项属于人工添加 老化标明该表项已长期未更新,即将被淘汰,7,交换机的两种转发方式,切入(直通)转发,8,三、 虚拟网(VLAN),提供物理局域网流量控制的方法 由需要交换消息的系统组成 VLAN中的流量通常不会跨越界限 VLAN具有自己独立并唯一的标识 不同的VLAN可以共用同一个物理网络 需要支持VLA

3、N的硬件设备,9,1. 虚拟网基本概念,工作组或特定关系的所有用户 服务器及访问服务器的群体 使用特定协议的系统群 属于组播组的用户群 需要进行安全隔离的一组系统,VLAN成员类型,10,实现VLAN功能的交换设备称为VLAN知晓交换设备 实现VLAN通过相应交换设备的端口来配置 终端不知道自己属于哪个VLAN,2. VLAN设备和端口,VLAN交换机,VLAN1,VLAN2,11,VLAN举例,12,VLAN间通信,只有与服务器同在一个VLAN的成员才能够访问服务器,13,3. 链路及端口类型,普通交换设备C,14,15,4. VLAN标记,标准以太网帧,TPID,优先级,CFI,VLAN

4、ID,TCI,带有IEEE802.1Q标记的以太网帧,VLAN的帧格式,标记,16,帧在VLAN间通信时的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有VLAN 1标识的以太网帧,带有VLAN 2标识的以太网帧,不带VLAN标签的 以太网帧,17,5. 实现虚拟网,分配VLAN标识符 定义VLAN成员 列出VLAN成员到达的端口 明确每个VLAN端口的帧是否具有标志,创建VLAN的必要信息,18,创建VLAN成员的方法,默认所有端口属同一VLAN 端口指定VLAN中的成员端口 端口和协议指明VLAN的端口和协议类型 IP地址列明VLAN的端口和IP地址前缀 端口和MAC地址

5、明确VLAN的端口和相应MAC地址 端口和GVRP由VLAN标识符创建VLAN,19,1) 默认方法,交换设备初始化时进行 所有端口均属同一个VLAN 默认VLAN的标识符为“1” 默认VLAN可以删除,20,2) 创建基于端口的静态VLAN,最广泛被采用的方法 配置过程中需要指定VLAN标识符 指明属于每个VLAN标识符的端口 连接到端口的终端不必知道自己属于哪个VLAN,21,需要标识的静态VLAN,某个端口属于两个以上VLAN,22,静态VLAN的配置举例,手工设置VLAN, 加入有关主干端口,23, 删去不必要的端口,静态VLAN的配置举例(续), 已加入主干端口的VLAN,24,经过

6、修改后更有效的VLAN,VLAN3 (1,2,7) VLAN4 (4,5,6),VLAN1 (1,2,3,6) VLAN2 (3,5,7) VLAN3 (3,8,12),VLAN1 (2,3,4,8) VLAN2 (1,4,5,6) VLAN3 (1,4),25,VLAN的成员变化举例,例:根据前面已调整的VLAN,将终端X迁移到VLAN4,VLAN3 (1,2,7) VLAN4 (4,5,6),VLAN1 (1,2,3,6) VLAN2 (3,5,7) VLAN3 (3,8,12),VLAN1 (2,3,4,8) VLAN2 (1,4,5,6) VLAN3 (1,4),26,VLAN的成员变

7、化举例交换机A变化,VLAN3 (1,2,7) VLAN4 (4,5,6),VLAN1 (1,2,3,6) VLAN2 (3,5,7) VLAN3 (3,8,12),VLAN1 (2,3,4,8) VLAN2 (1,4,5,6) VLAN3 (1,4),交换设备A,1. 终端X的物理位置不发生变化,2. 相关的VLAN定义发生变化,具体步骤: 创建VLAN4(原来没有),加入端口1 删除VLAN3(已无成员) VLAN1,2不发生变化,变化后: VLAN1 (2,3,4,8) VLAN2 (1,4,5,6) VLAN4 (1,4),27,VLAN的成员变化举例交换机B变化,VLAN3 (1,2

8、,7) VLAN4 (4,5,6),VLAN1 (1,2,3,6) VLAN2 (3,5,7) VLAN3 (3,8,12),VLAN1 (2,3,4,8) VLAN2 (1,4,5,6) VLAN3 (1,4),1. 交换设备B需要做相应变化,VLAN设置修改步骤: 创建VLAN4(原来没有) 添加端口3和端口12 将VLAN3的端口3删除(交换设备A中已没有VLAN3),3. 变化后: VLAN1 (1,2,3,6) VLAN2 (3,5,7) VLAN3 (8,12) VLAN4 (3,12),28,VLAN的成员变化举例交换机C变化,VLAN3 (1,2,7) VLAN4 (4,5,6

9、),VLAN1 (1,2,3,6) VLAN2 (3,5,7) VLAN3 (3,8,12),VLAN1 (2,3,4,8) VLAN2 (1,4,5,6) VLAN3 (1,4),交换设备C,1. 相关的VLAN定义发生变化,2. 具体步骤: 在VLAN4中加入端口2,3. 变化后: VLAN3 (1,2,7) VLAN4 (2,4,5,6),29,3) 创建基于端口和协议的VLAN,帧到达的端口属于某个VLAN 帧使用的协议属于该VLAN指明的 同样的端口可以定义不同的VLAN 具有协议约定的VLAN中对于属于不同VLAN的端口可以不使用VLAN标识符,30,基于端口和协议的VLAN举例,

10、VLAN2 (0,2,3,6)+IPX协议 VLAN3 (1,2,3,4,5,7)+IP/ARP协议,VLAN4 (2,4,6) VLAN3 (0,1,3,7)+IP/ARP协议,31,基于协议的VLAN需要注意,IPX消息能够有多种方式封装,VLAN应包括所有IPX的封装方法 IP协议需要ARP协议翻译MAC地址,VLAN中应包括这两种协议 使用IP协议的VLAN还应该注意IP地址前缀,32,4) 创建基于MAC地址的安全VLAN,明确VLAN中每个端口和其对应的MAC地址 源MAC地址与到达端口无关的输入帧将被丢弃 单播帧转发时需要提供目的MAC地址和端口号 不明目的的单播帧绝不发送 非目

11、的地终端不可能收到任何数据,33,基于MAC地址的安全VLAN举例,地址为MAC2的终端要向地址为MAC8的终端发送数据帧,地址MAC2是端口1的合法地址,端口1接收数据帧,设备A丢弃收到帧(该设备唯一的安全成员地址是MAC1),设备C通过端口6转发该帧,34,6. VLAN帧的处理,VLAN交换机处理每个帧的步骤,依据入口规则分析每个输入帧,并发送到对应VLAN 检查过滤表以确定输出端口 根据出口规则针对每个输出端口验证其是否为该帧所在之VLAN的成员 检查每个帧是否需要加标记,35,1) VLAN的入口规则,对于没有VLAN标记的帧,如到达端口属于多个VLAN,检查其满足哪个VLAN成员的

12、要求;不满足则丢弃 只满足某一个VLAN成员的要求,转发到该VLAN 满足多个VLAN成员的要求则转发到匹配程度最高者,匹配等级如下:,端口 + MAC地址,36,2) VLAN中帧的转发流程,37,7. 交换机的扩展,1) 级连扩展,扩展方式简便 可采用一定的冗余技术 不宜超过四层,38,7. 交换机的扩展,2) 堆叠扩展,菊花链式,数据帧,星型堆叠,39,1) 生成树协议的作用,自动控制局域网的拓扑结构 启用局域网的最佳树型结构 发现故障并自行恢复,保持最佳拓扑结构,注意:生成树协议(802.1D)根据交换机配置参数自动实现,树型优劣取决于配置参数,8. 生成树协议,注:根据生成树协议中的

13、命名方式,后续篇幅中仍使用“网桥”来称呼交换机,但两者指同一设备。,40,2) 生成树协议的工作过程,第1步 推选根网桥,网桥的MAC地址:可使用编号最小端口的地址 每个网桥分配一个优先权 网桥标识符网桥地址+优先权 具有最小网桥标识符的为根网桥 网管人员将最小优先权分配给最合适做根的网桥,其次是备份根网桥 网桥优先权的默认值是32768 根网桥通常在树的中心位置及主干上,多个端口的网桥选择最小优先权的端口,阻塞其他端口 认为自己为根的网桥向所有子网告知 拥有更好条件的网桥会提出反馈,41,根网桥,推选根网桥过程举例,42,第2步 选择最佳通路,为每个子网分配成本 计算经过的每个子网的通路成本

14、 通路成本途经所有子网成本之和 最佳通路成本最小通路,IEEE推荐的子网成本值,43,成本19,子网C 百兆网络, 分配通路成本,44, 确定最佳通路,45,端口1 优先权=32,端口2 优先权=32,端口2 优先权=32,端口2 优先权=32,端口1 优先权=32,端口3 优先权=32,端口2 优先权=32,端口1 优先权=32,端口2 优先权=10,端口1 优先权=32,第3步 设定端口优先权,端口3 优先权=32,端口1 优先权=32,46,第4步 决定树型结构,47,3) 生成树协议要素,交换机间交换BPDU(网桥协议数据单元) BPDU传递建立树型必须之信息 使用组播地址01-80-C2-00-00-00 将通路成本分配到每个端口 计算各交换机成本:接收端口成本之和 每个交换机需要确定自己的根端口、根通路成本、指定端口,48,4) 树型拓扑结构的改变,子网D,49,5) 交换机端口状态,50,6) BPDU实例,一个捕获的配置BPDU实例,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 社会民生


经营许可证编号:宁ICP备18001539号-1