_3.12 ________局域网扩展及虚拟局域网.ppt

《_3.12 ________局域网扩展及虚拟局域网.ppt》由会员分享，可在线阅读，更多相关《_3.12 ________局域网扩展及虚拟局域网.ppt（65页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 3.12 局域网扩展及虚拟局域网局域网扩展及虚拟局域网在物理层在物理层扩展扩展局域网局域网-使用中继器、集线器使用中继器、集线器 在在电缆段电缆段之间复制之间复制比特信号，信号整形、放大、再生比特信号，信号整形、放大、再生扩展后的局域网在网络层看来扩展后的局域网在网络层看来还是还是一个网络一个网络网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层物理层物理层中继器、集线器中继器、集线器 局域网扩展局域网扩展在数据链路层在数据链路层扩展扩展局域网局域网 -使用网

2、桥、交换机使用网桥、交换机 在在网段网段之间转发之间转发数据帧（根据数据帧（根据MAC层物理地址）层物理地址）网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输传输层层表示层表示层会话层会话层应用层应用层物理层物理层网桥、交换机网桥、交换机数据链路层数据链路层扩展后的局域网在网络层看来扩展后的局域网在网络层看来还是还是一个网络一个网络 网络互连网络互连在网络层对多个网络在网络层对多个网络互连互连-使用路由器使用路由器 在在网络网络之间转发之间转发 IP 分组（根据分组（根据 IP 逻辑地址）逻辑地址）路由

3、器在路由器在多个网络多个网络之间进行网络之间进行网络互连互连，内容将在第六章介绍。内容将在第六章介绍。网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层物理层物理层路由器路由器数据链路层数据链路层网络层网络层网络1网络2在传输层及更高层在传输层及更高层互连互连-使用网关使用网关 在传输层及更高层上进行处理或协议转换在传输层及更高层上进行处理或协议转换 网络互连网络互连网络1网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用

4、层网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层物理层物理层数据链路层数据链路层网络层网络层网关网关网络1网络2网关在网关在多个网络多个网络之间在传输层及更高层上进行网络之间在传输层及更高层上进行网络互连互连网关的例子网关的例子 在网关两侧，是两个采用完全不同体系结构的网络，因此在网关两侧，是两个采用完全不同体系结构的网络，因此在网关的传输层及高层上进行处理和进行两种协议的转换。在网关的传输层及高层上进行处理和进行两种协议的转换。(1)在物理层扩展局域网在物理层扩展局域网 物理层扩展设备：物理层扩展设备：中继器（中继器（Repeater）和集线器（

5、）和集线器（Hub）中继器中继器集线器集线器中继器中继器q作用作用在在物物理理层层上上实实现现局局域域网网网网段段的的扩扩展展，主主要要起起到到信信号再生、放大、延长网络距离的作用。号再生、放大、延长网络距离的作用。q优点优点安装简单、使用方便、价格便宜安装简单、使用方便、价格便宜。q缺点缺点不能够无限制地扩展网络长度。不能够无限制地扩展网络长度。中中继继器器处处理理的的对对象象是是数数据据比比特特，它它不不能能识识别别数数据据链链路路层层的的帧帧格格式式或或网网络络层层的的分分组组格格式式。不不提提供供网网段之间的隔离。段之间的隔离。q注意：中继器、放大器两者之间的区别注意：中继器、放大器两

6、者之间的区别中继器的连接中继器的连接中继器的工作原理中继器的工作原理信号的解码与编码信号的解码与编码 -信号整形、放大、再生信号整形、放大、再生集线器集线器 集线器：多端口中继器集线器：多端口中继器（参阅 http:/ 用多个集线器可连成更大的局域网用多个集线器可连成更大的局域网q 级联式集线器级联式集线器(Uplink 端口端口)q 堆叠式集线器堆叠式集线器(Up、Down 堆叠端口堆叠端口)q 底板插入模块底板插入模块(如光纤模块等如光纤模块等)用多个集线器可连成一个更大的局域网用多个集线器可连成一个更大的局域网 集线器集线器集线器集线器二系二系集线器集线器三系三系集线器集线器一系一系三个

7、独立的冲突域三个独立的冲突域集线器集线器二系二系集线器集线器三系三系集线器集线器一系一系集线器集线器一个更大的局域网一个更大的局域网(一个冲突域一个冲突域)q优点优点使原来属于不同冲突域的局域网上的计算机能够进使原来属于不同冲突域的局域网上的计算机能够进行跨冲突域的通信。行跨冲突域的通信。扩大了局域网覆盖的地理范围。扩大了局域网覆盖的地理范围。q缺点缺点冲突域增大了，但总的吞吐量反而减小冲突域增大了，但总的吞吐量反而减小。如果不同的冲突域使用不同的数据率，那么就不能如果不同的冲突域使用不同的数据率，那么就不能用集线器将它们互连起来。用集线器将它们互连起来。用集线器扩展局域网用集线器扩展局域网

8、在数据链路层扩展局域网用的设备：在数据链路层扩展局域网用的设备：网桥（网桥（Bridge）和交换机（）和交换机（Switch）网桥网桥 交换机交换机(2)在数据链路层扩展局域网在数据链路层扩展局域网为什么要使用网桥？为什么要使用网桥？q中继器的数目已经达到最大，但网络还需扩大距中继器的数目已经达到最大，但网络还需扩大距离时（如离时（如10Mbps以太网连接以太网连接5个以上网段时）；个以上网段时）；q两个局域网距离相隔太远，中继器不能及两个局域网距离相隔太远，中继器不能及(此时此时需带有需带有WAN链路的远程网桥链路的远程网桥)；q局域网有太多的流量，要分成几个网段减小流量局域网有太多的流量，

9、要分成几个网段减小流量(用路由器相连太贵或因无路由协议时用路由器相连太贵或因无路由协议时)；q连接不同类型的连接不同类型的 LAN时；时；q安全或管理原因。安全或管理原因。网桥连接网段扩展局域网网桥连接网段扩展局域网 网桥是在逻辑链路层上存储转发数据幀的设备，当在多网桥是在逻辑链路层上存储转发数据幀的设备，当在多个局域网之间需要交换信息，或为了安全、减小冲突域、增个局域网之间需要交换信息，或为了安全、减小冲突域、增大吞吐量、要将现存的单个局域网分隔成几个网络时，就要大吞吐量、要将现存的单个局域网分隔成几个网络时，就要用到网桥。（上图中红色光球用到网桥。（上图中红色光球-冲突）冲突）连接网桥前后

10、的冲突域变化连接网桥前后的冲突域变化一一个个冲冲突突域域四四个个冲冲突突域域网桥网桥 q网桥根据网桥根据 MAC 帧的目的地址对收到的帧进行转发。帧的目的地址对收到的帧进行转发。q网桥具有过滤帧的功能。当网桥收到一个帧时，先检查此帧的目网桥具有过滤帧的功能。当网桥收到一个帧时，先检查此帧的目的的 MAC 地址，然后再确定是过滤丢弃、还是将该帧转发到另一地址，然后再确定是过滤丢弃、还是将该帧转发到另一个端口。个端口。网桥的作用：过滤和转发网桥的作用：过滤和转发网桥的内部组成网桥的内部组成网桥转发表网桥转发表端口管理 软件网桥协议实体端口 1端口 2缓存MAC1MAC2 MAC3网段 B网段 A1

11、112MAC1MAC3MAC52MAC2MAC4MAC62站地址站地址端口端口网桥网桥MAC4 MAC5MAC612从从 802.x 到到 802.y 局域网桥的操作局域网桥的操作由于由于MAC不同，网桥在不同，网桥在 LLC 子层过滤、转发子层过滤、转发 幀（如以太网和令牌环的连接）幀（如以太网和令牌环的连接）从从 802.x 到到 802.x 局域网桥的操作局域网桥的操作由于由于MAC相同，仅在相同，仅在 MAC 子层过滤、转发子层过滤、转发 802.x 幀（如以太网和以太网的连接）幀（如以太网和以太网的连接）q过滤通信量。过滤通信量。q扩大了物理范围。扩大了物理范围。q提高了可靠性。提高

12、了可靠性。q由于网桥的网络端口内有缓冲存储器，端口由于网桥的网络端口内有缓冲存储器，端口与端口间不是直接相连，因此可互连不同物与端口间不是直接相连，因此可互连不同物理层、不同理层、不同 MAC 子层和不同速率（如子层和不同速率（如 10 Mb/s 和和 100 Mb/s 以太网）的局域网。以太网）的局域网。使用网桥带来的好处使用网桥带来的好处 q存储转发增加了时延。存储转发增加了时延。q在在MAC 子层并没有流量控制功能。子层并没有流量控制功能。q具有不同具有不同 MAC 子层的网段桥接在一起时，时子层的网段桥接在一起时，时延更大。延更大。q网桥只适合于用户数不太多网桥只适合于用户数不太多(不

13、超过几百个不超过几百个)和和通信量不太大的局域网，否则有时还会因传播通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓过多的广播信息而产生网络拥塞。这就是所谓的的广播风暴广播风暴。使用网桥带来的缺点使用网桥带来的缺点 q集线器在转发帧时，不对传输媒体进行检测。集线器在转发帧时，不对传输媒体进行检测。q网桥在转发帧之前必须执行网桥在转发帧之前必须执行 CSMA/CD 算法。算法。若在发送过程中出现碰撞，就必须停止发送和进行若在发送过程中出现碰撞，就必须停止发送和进行退避。退避。在这一点上网桥的接口很像一个网卡。但网桥却没在这一点上网桥的接口很像一个网卡。但网桥却没有

14、网卡。有网卡。q由于网桥没有网卡（无由于网桥没有网卡（无MAC地址），因此网桥地址），因此网桥并不改变它转发的帧的源地址。并不改变它转发的帧的源地址。网桥和集线器网桥和集线器(或转发器或转发器)不同不同 透明网桥透明网桥q透明网桥透明网桥(transparent bridge)关心的是完全透明。关心的是完全透明。当需要进行局域网互连时当需要进行局域网互连时，只需把连接插头插入网只需把连接插头插入网桥，不需要改动任何硬件和软件，无需设置地址开桥，不需要改动任何硬件和软件，无需设置地址开关，无需装入路由表或参数。什么也不干，只须插关，无需装入路由表或参数。什么也不干，只须插入电缆就完事，现有入电缆

15、就完事，现有LAN的运行完全不受网桥的任的运行完全不受网桥的任何影响。何影响。q “透明透明”是指局域网上的站点并不知道所发送的帧是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站来说是看不见将经过哪几个网桥，因为网桥对各站来说是看不见的。的。q 透明网桥是一种透明网桥是一种即插即用设备即插即用设备，其标准是，其标准是 IEEE 802.1D。透明网桥的过滤与转发透明网桥的过滤与转发 当一帧到达时，网桥必须决定将其丢弃还是转当一帧到达时，网桥必须决定将其丢弃还是转发。如果要转发，则必须决定发往哪一条输出线路发。如果要转发，则必须决定发往哪一条输出线路(LAN)。这需要通过查询

16、网桥中一张这需要通过查询网桥中一张路径选择表路径选择表里里的目的地址而作出决定。该表列出每个可能的目的的目的地址而作出决定。该表列出每个可能的目的地，地，以及它属于哪一条输出线路以及它属于哪一条输出线路(LAN)。在插入网在插入网桥之初，表为空，由于网桥不知道任何目的地的位桥之初，表为空，由于网桥不知道任何目的地的位置，因而采用扩散算法置，因而采用扩散算法(flooding algorithm)：把每把每个到来的、个到来的、未知的目的站点未知的目的站点(不在路径表中不在路径表中)的帧输的帧输出到连在此网桥的所有出到连在此网桥的所有LAN（除了发送该帧来的输（除了发送该帧来的输入线路以外入线路以

17、外）。）。透明网桥的逆向学习法透明网桥的逆向学习法 随着时间的推移，网桥将了解每个目的地的随着时间的推移，网桥将了解每个目的地的位置。一旦知道了目的地位置，发往该处的帧就位置。一旦知道了目的地位置，发往该处的帧就只发到适当的只发到适当的LAN上，而不再扩散发送。上，而不再扩散发送。当网桥刚接入网时，路径表是空的，它通过当网桥刚接入网时，路径表是空的，它通过逆向学习法逆向学习法来获知路径并逐步建立起路径表，网来获知路径并逐步建立起路径表，网桥通过检查收到幀的源地址及其输入线路，若对桥通过检查收到幀的源地址及其输入线路，若对应的项在路径表中没有，则将其登记到透明网桥应的项在路径表中没有，则将其登记

18、到透明网桥的路径表中。随着收到的幀越来越多，路径表就的路径表中。随着收到的幀越来越多，路径表就逐渐完备起来。逐渐完备起来。处理动态拓扑（时间项）处理动态拓扑（时间项）为了处理动态拓扑问题，每当增加路径表项时，均为了处理动态拓扑问题，每当增加路径表项时，均在该项中注明帧的到达时间。每当目的地已在表中的帧在该项中注明帧的到达时间。每当目的地已在表中的帧到达时，将以当前时间更新该项。这样，从表中每项的到达时，将以当前时间更新该项。这样，从表中每项的时间即可知道该机器最后帧到来的时间。网桥中有一个时间即可知道该机器最后帧到来的时间。网桥中有一个进程定期地扫描该表，会清除时间早于当前时间若干分进程定期地

19、扫描该表，会清除时间早于当前时间若干分钟的全部表项。钟的全部表项。如果从如果从LAN上取走一台计算机，并在别处重新连到上取走一台计算机，并在别处重新连到LAN上的话，那么在几分钟内，网桥中该表里对应地址上的话，那么在几分钟内，网桥中该表里对应地址的项会动态得到更新，它即可重新开始正常工作而无须的项会动态得到更新，它即可重新开始正常工作而无须人工干预。这个算法同时也意味着，如果机器在几分钟人工干预。这个算法同时也意味着，如果机器在几分钟内无动作，那么发给它的帧将不得不广播散发，一直到内无动作，那么发给它的帧将不得不广播散发，一直到它自己发送出一帧为止。它自己发送出一帧为止。丢弃、转发还是扩散？丢

20、弃、转发还是扩散？到达透明网桥的帧是丢弃、转发还是扩散到达透明网桥的帧是丢弃、转发还是扩散？其处理过程取决于发送的？其处理过程取决于发送的LAN(源源LAN)和目的和目的地所在的地所在的LAN(目的目的LAN)是否相同。是否相同。方法如下所示：方法如下所示：1、如果目的、如果目的LAN和源和源LAN相同，则相同，则丢弃丢弃该帧；该帧；2、如果目的、如果目的LAN和源和源LAN不同，则不同，则转发转发该帧；该帧；3、如果目的、如果目的LAN未知，则进行未知，则进行扩散扩散(广播广播)。(1)从端口从端口 x 收到无差错的帧收到无差错的帧(如有差错即丢弃如有差错即丢弃)，在，在转发表中查找转发表中

21、查找目的站目的站 MAC 地址。地址。(2)如有如有，则查找出到此，则查找出到此 MAC 地址应当走的端口地址应当走的端口 d，然后进行，然后进行(3)，否则转到否则转到(5)。(3)如到这个如到这个 MAC 地址去的端口地址去的端口 d=x，则，则丢弃丢弃此帧此帧(因为这表示不因为这表示不需要经过网桥进行转发需要经过网桥进行转发)。否则否则从端口从端口 d 转发转发此帧。此帧。(4)转到转到(6)。(5)向网桥除向网桥除 x 以外的以外的所有端口转发所有端口转发此帧此帧(这样做可保证找到目的站这样做可保证找到目的站)。(6)如源站不在转发表中如源站不在转发表中，则将源站，则将源站 MAC 地

22、址加入到转发表，登记地址加入到转发表，登记该帧进入网桥的该帧进入网桥的端口号端口号，设置，设置计时器计时器。然后转到。然后转到(8)。如源站在。如源站在转发表中，则执行转发表中，则执行(7)。(7)更新计时器更新计时器。(8)等待新的数据帧。转到等待新的数据帧。转到(1)。网桥处理接收帧和建立转发表的算法网桥处理接收帧和建立转发表的算法q站地址：登记收到的帧的源站地址：登记收到的帧的源 MAC 地址。地址。q端口：登记收到的帧进入该网桥的端口号。端口：登记收到的帧进入该网桥的端口号。q时间：登记收到的帧进入该网桥的时间。时间：登记收到的帧进入该网桥的时间。网桥在转发表中登记的三个信息网桥在转发

23、表中登记的三个信息 透明网桥工作举例透明网桥工作举例 有时为了线路能有容错能力，增加一些冗余线路，造成拓扑中有有时为了线路能有容错能力，增加一些冗余线路，造成拓扑中有环路，会产生转发的帧在网络中不断地兜圈子的现象，因此发展出一环路，会产生转发的帧在网络中不断地兜圈子的现象，因此发展出一种网桥生成树算法。种网桥生成树算法。透明网桥使用了生成树算法透明网桥使用了生成树算法 F1网桥网桥 1 转发的帧转发的帧网桥网桥 2 转发的帧转发的帧F2局域网局域网 2局域网局域网 1网桥网桥 2网桥网桥 1 AF不停地不停地兜圈子兜圈子A 发出的帧发出的帧网络资源白白消耗了网络资源白白消耗了生成树算法生成树算

24、法 为了防止幀的循环，使用生成树算法，网桥间相互通信为了防止幀的循环，使用生成树算法，网桥间相互通信来确定生成树（即生成初始拓扑中没有回路的子集）：来确定生成树（即生成初始拓扑中没有回路的子集）：q每隔几秒钟每一个网桥要广播其标识号每隔几秒钟每一个网桥要广播其标识号(网桥生产厂家设定网桥生产厂家设定的唯一序号的唯一序号)和它所知道的其他所有和它所知道的其他所有LAN上的网桥标识号上的网桥标识号q算法选择一个网桥作为生成树的根算法选择一个网桥作为生成树的根(例如选择一个最小序号例如选择一个最小序号的网桥的网桥)，然后以最短路径为依据，找到树上的每一个结点，然后以最短路径为依据，找到树上的每一个结

25、点q一旦网桥确定了生成树，网桥就虚拟地断开链路不在生成一旦网桥确定了生成树，网桥就虚拟地断开链路不在生成树中的网桥上相关端口，从初始拓扑结构中创建生成树。树中的网桥上相关端口，从初始拓扑结构中创建生成树。随着相关端口的断开和环路的去除，幀不再循环随着相关端口的断开和环路的去除，幀不再循环q如果以后某个时候，生成树的一条链路失效了，网桥可以如果以后某个时候，生成树的一条链路失效了，网桥可以自动地将这些端口重新连接，再次运行生成树算法，生成自动地将这些端口重新连接，再次运行生成树算法，生成新的生成树，虚拟断开网桥上新的不在生成树上的端口新的生成树，虚拟断开网桥上新的不在生成树上的端口源路由选择网桥

26、源路由选择网桥 支持支持CSMA/CD和令牌总线的人选择了透明和令牌总线的人选择了透明网桥，而令牌环的支持者则偏爱一种称为源路由网桥，而令牌环的支持者则偏爱一种称为源路由选择选择(source routing)的网桥（受到的网桥（受到IBM的鼓励）。的鼓励）。源路由选择的核心思想是假定每个帧的发送者源路由选择的核心思想是假定每个帧的发送者都知道接收者是否在同一都知道接收者是否在同一LAN上。当发送一帧到上。当发送一帧到另外的另外的LAN时，源机器将目的地址的最高位设置时，源机器将目的地址的最高位设置成成1作为标记。另外，它还在作为标记。另外，它还在帧头加进此帧应走的帧头加进此帧应走的实际路径实

27、际路径。源路由选择网桥转发幀源路由选择网桥转发幀源路由选择网桥源路由选择网桥(下图中的下图中的B1、B2)只关心那些目的地址只关心那些目的地址高位为高位为1的帧，当见到这样的帧时，它扫描帧头中的路由的帧，当见到这样的帧时，它扫描帧头中的路由(ALAN1B1 LAN2 B2 LAN3 X)，寻找发来此寻找发来此帧的那个帧的那个LAN的编号。的编号。如果发来此帧的那个如果发来此帧的那个LAN编号后跟编号后跟的是本网桥的编号，则将此帧转发到路由中自己后面的那个的是本网桥的编号，则将此帧转发到路由中自己后面的那个LAN。如果该如果该LAN编号后跟的不是本网桥，则不转发此帧。编号后跟的不是本网桥，则不转

28、发此帧。AXB1B2LAN1LAN3LAN2源路由选择中如何获取路由源路由选择中如何获取路由 源路由选择的前提是互联网中的每台机器都知道源路由选择的前提是互联网中的每台机器都知道所有其他机器的最佳路径。如何得到这些路由是源路所有其他机器的最佳路径。如何得到这些路由是源路由选择算法的重要部分。由选择算法的重要部分。获取路由算法的基本思想是：如果不知道目的地获取路由算法的基本思想是：如果不知道目的地地址的位置，源机器就发布一广播帧，询问它在哪里。地址的位置，源机器就发布一广播帧，询问它在哪里。每个网桥都转发该查找帧每个网桥都转发该查找帧 (discovery frame)，这样这样该帧就可到达互联

29、网中的每一个该帧就可到达互联网中的每一个 LAN。当答复回来当答复回来时，时，途经的网桥将它们自己的标识记录在答复帧中，途经的网桥将它们自己的标识记录在答复帧中，于是，广播帧的发送者就可以得到确切的路由，并可于是，广播帧的发送者就可以得到确切的路由，并可从中选取最佳路由。从中选取最佳路由。远程网桥远程网桥 网桥有时也被用来连接两个或多个相距较远的网桥有时也被用来连接两个或多个相距较远的LAN。可在每个可在每个LAN中设置一个网桥，并且用点到点的连接（比中设置一个网桥，并且用点到点的连接（比如租用电话公司的电话线）在网桥间连接。点到点连线可采用如租用电话公司的电话线）在网桥间连接。点到点连线可采

30、用各种不同的协议，如选用各种不同的协议，如选用PPP协议。将传输到另一个协议。将传输到另一个LAN中的中的MAC帧加到该点到点链路上帧加到该点到点链路上PPP帧的有效载荷中传送帧的有效载荷中传送(该方法该方法叫叫“隧道法隧道法”)，如果两边的，如果两边的 LAN 相同，这种办法的效果最好。相同，这种办法的效果最好。PSTNLAN1LAN2Ethernet帧帧Ethernet帧帧远程网桥远程网桥用户层IPMAC站 1用户层IPMAC站 2物理层网桥 1网桥 2用户数据IP-HMAC-HMAC-TDL-HDL-T 物理层DLRMAC物理层物理层DLRMAC物理层物理层LAN1LAN2两个网桥之间可

31、使用一段点到点链路 同一个冲突域中各站点共享同一个冲突域中各站点共享1010MbpsMbps带宽带宽站点越多，每个站点得到的平均带宽越小站点越多，每个站点得到的平均带宽越小。多端口网桥多端口网桥以太网交换机以太网交换机q问题：问题：站点数的增加导致站点数的增加导致 LAN 性能降低，每个站点带宽低性能降低，每个站点带宽低q解决方法：解决方法：交换式交换式 LAN，中心设备为一个以太交换机，中心设备为一个以太交换机，内内有高速交换背板。交换机通常都有十几个以上的端口，可以有高速交换背板。交换机通常都有十几个以上的端口，可以同时同时在各端口间高速交换，并可支持多种速率。在各端口间高速交换，并可支持

32、多种速率。q工作原理：当各主机需要通信时，交换机能工作原理：当各主机需要通信时，交换机能同时同时连通许多对连通许多对的端口，使每一对相互通信的主机都能像的端口，使每一对相互通信的主机都能像独占通信媒体独占通信媒体那样，那样，无碰撞地传输数据无碰撞地传输数据。以太网交换机和透明网桥一样，也是一。以太网交换机和透明网桥一样，也是一种即插即用设备，其内部的种即插即用设备，其内部的帧转发表帧转发表也是通过也是通过自学习算法自自学习算法自动动地地逐渐建立逐渐建立起来的。起来的。q由于端口发送、接收线分开，交换机的端口由于端口发送、接收线分开，交换机的端口RAM中可以缓中可以缓存输入的帧，存输入的帧，所有

33、端口都可以同时收、发，全双工传输，所有端口都可以同时收、发，全双工传输，以以独享独享方式操作。此时无冲突，不需采用方式操作。此时无冲突，不需采用CSMA/CD协议。协议。交换机是一种快速的多端口网桥交换机是一种快速的多端口网桥q以太交换机使用了以太交换机使用了专用的交换结构芯片专用的交换结构芯片，实质上是一个硬，实质上是一个硬件实现的多端口件实现的多端口(8-24口口)高速网桥，交换速率很高。高速网桥，交换速率很高。q而网桥一般用软件实现，速度较慢；且只有而网桥一般用软件实现，速度较慢；且只有24个端口，个端口，每个端口往往连接到以太网的一个网段。每个端口往往连接到以太网的一个网段。q以太交换

34、机的每个端口都直接与单个主机或另一个交换机以太交换机的每个端口都直接与单个主机或另一个交换机或集线器或集线器(HUB)相连，端口和单个主机或交换机相连时一相连，端口和单个主机或交换机相连时一般都工作在般都工作在全双工方式，全双工方式，端口和集线器端口和集线器(HUB)相连时则该相连时则该端口工作在端口工作在半双工方式半双工方式(CSMA/CD)。q交换机能同时连通多对端口上主机，使每一对相互通信的交换机能同时连通多对端口上主机，使每一对相互通信的主机都能像主机都能像独占通信媒体独占通信媒体那样，进行那样，进行无碰撞地无碰撞地传输数据。传输数据。q以太交换机有两种工作方式：以太交换机有两种工作方

35、式：（1）存储转发方式）存储转发方式(Store and Foward)；（2）直通交换方式直通交换方式(Cut-through)以太网交换机的特点以太网交换机的特点q对于普通对于普通 10 Mb/s 的共享式以太网，若共有的共享式以太网，若共有 N 个个用户，则每个用户占有的平均带宽只有总带宽用户，则每个用户占有的平均带宽只有总带宽(10 Mb/s)的的 N 分之一。分之一。q使用以太网交换机时，虽然在每个端口到主机的使用以太网交换机时，虽然在每个端口到主机的带宽还是带宽还是 10 Mb/s，但由于一个用户在通信时是独，但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽，占而

36、不是和其他网络用户共享传输媒体的带宽，因此对于拥有因此对于拥有 N 对端口的交换机的总容量为对端口的交换机的总容量为 N 10 Mb/s。这正是交换机的最大优点。这正是交换机的最大优点。交换机端口独占传输媒体的带宽交换机端口独占传输媒体的带宽 连接独享端口以太交换机后的冲突域变化连接独享端口以太交换机后的冲突域变化全双工交换以太网全双工交换以太网（不再使用（不再使用CSMA/CD）局域网扩展例局域网扩展例 1局域网扩展例局域网扩展例 2冲突域与广播域冲突域与广播域 HUB HUBMAC广播域广播域独立的独立的冲突域冲突域独立的独立的冲突域冲突域网桥或网络交换机网桥或网络交换机 HUB 为为共享

37、共享端口端口(各端口无缓存，信号仅在各端口间接力整形放大各端口无缓存，信号仅在各端口间接力整形放大)，因此，因此 HUB 连接的各结点处于连接的各结点处于同一个网段同一个网段，位于，位于同一个同一个冲突域冲突域中；而网桥或交换机中；而网桥或交换机为为独享独享端口端口(有缓存有缓存)，网桥或交换机，网桥或交换机每个端口所连网段每个端口所连网段各构成一个冲突域各构成一个冲突域。HUB 和交换机都会在端口间转发和交换机都会在端口间转发 MAC 广播帧，因此广播帧，因此 HUB、普通交换普通交换机连接的所有结点都处在机连接的所有结点都处在同一个广播域同一个广播域中。中。(3)虚拟局域网虚拟局域网 VL

38、ANq局域网（LAN）通常被定义为一个单独的广播域，主要使用 HUB、网桥、或交换机等网络设备连接同一网段内的所有节点。q处于同一个局域网(广播域)之内的网络节点之间通信不通过网络路由器，它们直接进行通信；q处于不同的局域网(广播域)内的设备之间的通信则必须经过网络路由器。传统上，由路由器分隔广播域 传统的传统的 LAN 通常是基于用户的物理位置划分子网，不同的子网连通常是基于用户的物理位置划分子网，不同的子网连接在路由器的不同端口上。一个子网内的各机器处于同一个广播域中，接在路由器的不同端口上。一个子网内的各机器处于同一个广播域中，而路由器阻止广播向其它子网继续传播。而路由器阻止广播向其它子

39、网继续传播。配置交换机端口建立多个广播域若以太交换机使用若以太交换机使用VLAN技术，可建立多个广播域技术，可建立多个广播域 广播存在于所有的网络上，如果不对它们进行适当的维护和控制，它们便会充斥于整个网络，产生大量的网络通信(“广播风暴”)。在共享传输媒体的局域网中，网络总带宽的绝大部分都是由广播幀消耗的。交换机的每个端口是一个物理网段物理网段。在网络中，广播信息可以传送到由交换机连接的每个物理网段，这将降低网络的实际通信量。使用软件对交换机端口配置VLAN后，可以形成逻辑网段逻辑网段。所有能够相互接收到广播帧的节点划分在同一个广播域广播域或逻辑逻辑网段网段，在虚拟局域网VLAN中的每一个站

40、都可以听到同一个虚拟局域网上的其它成员所发出的广播，而不会收到虚拟局域网以外的工作站发出的广播信息。qVLAN 是是由由一一些些局局域域网网网网段段构构成成的的与与物物理理位位置无关的逻辑组。置无关的逻辑组。l这些网段属于这些网段属于同一个广播域同一个广播域。l这这些些网网段段具具有有某某些些共共同同的的需需求求，构构成成了了一一个个虚拟局域网虚拟局域网。q虚虚拟拟局局域域网网其其实实只只是是局局域域网网给给用用户户提提供供的的一一种种服务，而并不是一种新型局域网。服务，而并不是一种新型局域网。虚拟局域网虚拟局域网交换机使用VLAN技术实现广播域分段化 VLAN 是在是在 Switch 上提供

41、广播域分段化的一种技术。它允许一组不上提供广播域分段化的一种技术。它允许一组不限物理地域的用户群共享一个独立的广播域，通过有效地配置、限物理地域的用户群共享一个独立的广播域，通过有效地配置、划分用户划分用户群群、控制广播范围等方式，、控制广播范围等方式，VLAN 技术能够最大限度地技术能够最大限度地控制广播域的影响控制广播域的影响范围范围以及以及减少由于共享介质所形成的安全隐患减少由于共享介质所形成的安全隐患。在主干网中的两台以太交换机实现VLAN 处于一个处于一个VLAN中的各个端口，即使它们处于不同的中的各个端口，即使它们处于不同的switch，但由于它们同属一个广但由于它们同属一个广播域

42、，工作起来就好像它们在一个子网中。两个端口即使同属于一台播域，工作起来就好像它们在一个子网中。两个端口即使同属于一台switch，如果它们如果它们分属于不同的分属于不同的VLAN，那么它们间进行通信也必须要经过路由层面。那么它们间进行通信也必须要经过路由层面。以太网以太网交换机交换机A A4 4B B1 1以太网以太网交换机交换机VLANVLAN3 3C C3 3B B3 3VLANVLAN1 1VLANVLAN2 2C C1 1A A2 2A A1 1A A3 3C C2 2B B2 2以太网以太网交换机交换机以太网以太网交换机交换机三个虚拟局域网三个虚拟局域网 VLAN1,VLAN2和和

43、VLAN3 的构成的构成 以太网以太网交换机交换机A4B1以太网以太网交换机交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网以太网交换机交换机以太网以太网交换机交换机 当当 B1 向向 VLAN2 工作组内成员发送数据时，工作组内成员发送数据时，工作站工作站 B2 和和 B3 将会收到广播的信息。将会收到广播的信息。以太网以太网交换机交换机A A4 4B B1 1以太网以太网交换机交换机VLANVLAN3 3C C3 3B B3 3VLANVLAN1 1VLANVLAN2 2C C1 1A A2 2A A1 1A A3 3C C2 2B B2 2以太网以太网交换机交换

44、机以太网以太网交换机交换机 B1 发送数据时，工作站发送数据时，工作站 A1,A2 和和 C1都不会收到都不会收到 B1 发出的广播信息。发出的广播信息。以太网以太网交换机交换机A A4 4B B1 1以太网以太网交换机交换机VLANVLAN3 3C C3 3B B3 3VLANVLAN1 1VLANVLAN2 2C C1 1A A2 2A A1 1A A3 3C C2 2B B2 2以太网以太网交换机交换机以太网以太网交换机交换机 虚拟局域网限制了接收广播信息的工作站数，使得网络虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息不会因传播过多的广播信息(广播风暴广播风暴

45、)而引起性能恶化。而引起性能恶化。交换机交换机 A绿色绿色VLAN黑色黑色VLAN 红色红色VLAN每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥VLAN运作运作每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机VLAN运作运作交换机交换机A交换机交换机B绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机主干功能支持多个主干功能

46、支持多个VLAN的数据帧在其上传输的数据帧在其上传输VLAN运作运作交换机交换机A交换机交换机B 主干连接主干连接 快速以太网快速以太网绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN在交换机间使用的在交换机间使用的VLAN以太帧格式以太帧格式 802.3MAC 帧帧字节字节66246 15004MAC 帧目地地址目地地址源地址源地址长度长度/类型类型数数 据据FCS长度长度/类型类型=802.1Q 标记类型标记类型 标记控制信息标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字节字节2 字节字节插入

47、插入 4 字节的字节的 VLAN 标记标记4用户优先级用户优先级CFI 为为了了使使某某VLAN的的以以太太帧帧发发送送到到其其它它交交换换机机后后，只只传传送送给给那那个个交交换换机机上上属属于于该该VLAN的的端端口口，虚虚拟拟局局域域网网协协议议允允许许在在交交换换机机之之间间传传送送的的以以太太帧帧格格式式中中插插入入一一个个4 字字节节的的标标识识符符，称称为为 VLAN 标标记记(tag)，用用来来指指明明发发送送该该帧帧的的工工作作站站属属于于哪哪一一个虚拟局域网。（请注意：主机个虚拟局域网。（请注意：主机-交换机间的以太帧格式不用插入这交换机间的以太帧格式不用插入这4个字节）个

48、字节）VLAN特点特点qVLAN工作于OSI参考模型的第二层。一个VLAN中的所有设备都是在同一广播域内；广播不能跨越VLAN传播。q一个VLAN为一个逻辑网络；由被配置为此VLAN成员的设备组成；不同VLAN间要通过路由器才能实现相互通信。若普通的二层交换机中还有路由模块，实现不同VLAN间路由，则称为三层交换机。q划分VLAN时，一般多基于Switch端口号，用一个PC终端接在交换机的Console口上，对交换机进行配置，即可配置划分交换机的某些端口在一个VLAN中；此外，还可以基于接在交换机上结点的MAC地址、网络层IP地址、或 IP 组播地址来划分VLAN。qVLAN优点：(1)划分用

49、户群，方便网络用户管理；(2)提供更好的安全性，减少由于共享介质所形成的安全隐患；(3)控制广播域影响范围(克服“广播风暴”),改善网络服务质量。三层交换机三层交换机三层交换机三层交换机绿色绿色VLAN黑色黑色VLAN 红色红色VLAN路由模块路由模块 一个一个VLAN为一个逻辑网络，一般将其分配同一个网络号，不同的为一个逻辑网络，一般将其分配同一个网络号，不同的VLAN分配不同的网络号；因此，不同分配不同的网络号；因此，不同VLAN间要通过间要通过路由器路由器才能实现才能实现相互通信。若相互通信。若二层交换机二层交换机除了除了VLAN内第二层帧交换的功能外，还增加内第二层帧交换的功能外，还增加有路由模块，用以实现在不同有路由模块，用以实现在不同VLAN间路由，则称为间路由，则称为三层交换机三层交换机。