《CH3-6ed-数据链路层.ppt》由会员分享,可在线阅读,更多相关《CH3-6ed-数据链路层.ppt(129页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、课件制作人:谢希仁第 3 章 数据链路层3.1 使用点对点信道的数据链路层3.1.1 数据链路和帧3.1.2 三个基本问题3.2 点对点信道和广播信道3.2.1 点对点协议 PPP3.2.2 使用广播信道的数据链路层课件制作人:谢希仁第 3 章 数据链路层(续)3.3 使用广播信道的以太网 3.3.1 使用集线器的星形拓扑 3.3.2 以太网的 MAC 层3.4 扩展的以太网3.4.1 在物理层扩展以太网3.4.2 在数据链路层扩展以太网课件制作人:谢希仁第 3 章 数据链路层(续)3.5 虚拟局域网 3.5.1 虚拟局域网基础3.5.2 VLAN Trunk3.5.3 VTP3.5.4 ST
2、P课件制作人:谢希仁3.1 使用点对点信道的数据链路层3.1.1 数据链路和帧 n链路(link)是一条无源的点到点的物理线路段,中间没有任何其他的交换结点。n一条链路只是一条通路的一个组成部分。n数据链路(data link) 除了物理线路外,还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上,就构成了数据链路。n现在最常用的方法是使用适配器(即网卡)来实现这些协议的硬件和软件。n一般的适配器都包括了数据链路层和物理层这两层的功能。n传输数据的单位叫做帧。 课件制作人:谢希仁适配器的作用 n网络接口板又称为通信适配器(adapter)或网络接口卡 NIC (Netw
3、ork Interface Card),或“网卡”。 课件制作人:谢希仁数据链路层数据链路层使用的信道主要有以下两种类型:n点对点信道。这种信道使用一对一的点对点通信方式。n广播信道。这种信道使用一对多的广播通信方式,因此过程比较复杂。广播信道上连接的主机很多,因此必须使用专用的共享信道协议来协调这些主机的数据发送。 课件制作人:谢希仁数据链路层的简单模型局域网广域网主机 H1主机 H2路由器 R1路由器 R2路由器 R3电话网局域网主机 H1 向 H2 发送数据链路层应用层运输层网络层物理层链路层应用层运输层网络层物理层链路层网络层物理层链路层网络层物理层链路层网络层物理层R1R2R3H1H
4、2从层次上来看数据的流动课件制作人:谢希仁数据链路层的简单模型( 续)局域网广域网主机 H1主机 H2路由器 R1路由器 R2路由器 R3电话网局域网主机 H1 向 H2 发送数据链路层应用层运输层网络层物理层链路层应用层运输层网络层物理层链路层网络层物理层链路层网络层物理层链路层网络层物理层R1R2R3H1H2仅从数据链路层观察帧的流动课件制作人:谢希仁3.1.2 三个基本问题 (1) 封装成帧(2) 透明传输(3) 差错控制 课件制作人:谢希仁1. 封装成帧n封装成帧(framing)就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。确定帧的界限。n首部和尾部的一个重要作用就是进
5、行帧定界。 帧结束帧首部IP 数据报帧的数据部分帧尾部 MTU数据链路层的帧长开始发送帧开始课件制作人:谢希仁用控制字符进行帧定界的方法举例 SOH装在帧中的数据部分帧帧开始符帧结束符发送在前EOTStart of HeadingEnd of Transmission课件制作人:谢希仁2. 透明传输SOHEOT出现了“EOT”被接收端当作无效帧而丢弃被接收端误认为是一个帧数据部分EOT完整的帧发送在前透明传输是指不管所传数据是什么样的比特组合,都应当能够在链路上传送。当所传数据中的比特组合恰巧与某一个控制信息完全一样时,就必须采取适当的措施,使接收方不会将这样的数据误认为是某种控制信息。这样才
6、能保证数据链路层的传输是透明的。课件制作人:谢希仁解决透明传输问题n如果发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”,则需在其前面插入一个转义字符“ESC”(其十六进制编码是 1B)。n假设我们将“SOH” 抽象为“*” ,即当字符串中含有“*”时,我们认为该处是一段字符的开始。但如果需要发送的字符串本身带有“*”,则发送时需要插入一个转义字符“” 。n例如需要发送的字符串为“王*是个好同志”,则发送时需要编码为“王*是个好同志”,否则对方只能接收到“*是个好同志”。课件制作人:谢希仁SOHSOHEOTSOHESCESCEOTESCSOHESCESCESCSOH原始数据EOTE
7、OT经过字节填充后发送的数据字节填充字节填充字节填充字节填充发送在前帧开始符帧结束符用字节填充法解决透明传输的问题 SOH课件制作人:谢希仁3. 差错检测n在传输过程中可能会产生比特差错:1 可能会变成 0 而 0 也可能变成 1。n为了保证数据传输的可靠性,在计算机网络传输数据时,必须采用各种差错检测措施。n在数据链路层传送的帧中,广泛使用了循环冗余检验 CRC 的检错技术。n在数据后面添加上的冗余码称为帧检验序列 FCS (Frame Check Sequence)。 身份证中神秘的X课件制作人:谢希仁3.2 点对点信道和广播信道 3.2.1 点对点协议 PPP n现在全世界使用得最多的数
8、据链路层协议是点对点协议 PPP (Point-to-Point Protocol)。n用户使用拨号电话线接入因特网时,一般都是使用 PPP 协议。 课件制作人:谢希仁用户到 ISP 的链路使用 PPP 协议 用户至因特网已向因特网管理机构申请到一批 IP 地址ISP接入网PPP 协议课件制作人:谢希仁PPP 协议的组成 n1992 年制订了 PPP 协议。经过 1993 年和 1994 年的修订,现在的 PPP 协议已成为因特网的正式标准RFC 1661。 nPPP 协议有三个组成部分 n一个将 IP 数据报封装到串行链路的方法。n链路控制协议 LCP (Link Control Proto
9、col)。n网络控制协议 NCP (Network Control Protocol)。 课件制作人:谢希仁3.2.2 使用广播信道的数据链路层局域网的数据链路层n局域网最主要的特点是:网络为一个单位所拥有,且地理范围和站点数目均有限。 n局域网具有如下的一些主要优点:n具有广播功能,从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。 n便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变。n提高了系统的可靠性、可用性。局域网的拓扑 匹配电阻集线器干线耦合器总线网星形网环形网课件制作人:谢希仁以太网的两个标准 nDIX Ethernet V2 是世界上第
10、一个局域网产品(以太网)的标准。nIEEE 的 802.3 标准:描述物理层和数据链路层的MAC子层的实现方法,在多种物理媒体上以多种速率采用CSMA/CD访问方式。nDIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很小的差别,因此可以将 符合802.3标准的局域网简称为“以太网”。课件制作人:谢希仁数据链路层的两个子层 n为了使数据链路层能更好地适应多种局域网标准,802 委员会就将局域网的数据链路层拆成两个子层:n逻辑链路控制 LLC (Logical Link Control)子层n媒体接入控制 MAC (Medium Access Control)子层。n与接
11、入到传输媒体有关的内容都放在 MAC子层,而 LLC 子层则与传输媒体无关,不管采用何种协议的局域网对 LLC 子层来说都是透明的 课件制作人:谢希仁局域网对 LLC 子层是透明的 局 域 网网络层物理层站点 1网络层物理层逻辑链路控制LLCLLC媒体接入控制MACMAC数据链路层站点 2课件制作人:谢希仁n最初的以太网是将许多计算机都连接到一根总线上。当初认为这样的连接方法既简单又可靠,因为总线上没有有源器件。 3.3 CSMA/CD 协议 B向 D发送数据 C D A E匹配电阻(用来吸收总线上传播的信号)匹配电阻不接受不接受不接受接受B只有 D 接受B 发送的数据课件制作人:谢希仁以太网
12、的广播方式发送 n总线上的每一个工作的计算机都能检测到 B 发送的数据信号。 n由于只有计算机 D 的地址与数据帧首部写入的地址一致,因此只有 D 才接收这个数据帧。 n其他所有的计算机(A, C 和 E)都检测到不是发送给它们的数据帧,因此就丢弃这个数据帧而不能够收下来。n具有广播特性的总线上实现了一对一的通信。 课件制作人:谢希仁为了通信的简便以太网采取了两种重要的措施 n采用较为灵活的无连接的工作方式,即不必先建立连接就可以直接发送数据。 n以太网对发送的数据帧不进行编号,也不要求对方发回确认。n这样做的理由是局域网信道的质量很好,因信道质量产生差错的概率是很小的。 课件制作人:谢希仁载
13、波监听多点接入/碰撞检测 CSMA/CD nCSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection。n“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。n“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据,如果有,则暂时不要发送数据,以免发生碰撞。 n总线上并没有什么“载波”。因此, “载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。 课件制作人:谢希仁碰撞检测n“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。n当几个站同时在总线上发送数据时,总线
14、上的信号电压摆动值将会增大(互相叠加)。n当一个站检测到的信号电压摆动值超过一定的门限值时,就认为总线上至少有两个站同时在发送数据,表明产生了碰撞。n所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。课件制作人:谢希仁检测到碰撞后n在发生碰撞时,总线上传输的信号产生了严重的失真,无法从中恢复出有用的信息来。n每一个正在发送数据的站,一旦发现总线上出现了碰撞,就要立即停止发送,免得继续浪费网络资源,然后等待一段随机时间后再次发送。课件制作人:谢希仁重要特性n在以太网中,如果某个一个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域。n使
15、用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信(半双工通信)。n每个站在发送数据之后的一小段时间内,存在着遭遇碰撞的可能性。这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。 课件制作人:谢希仁3.4 使用广播信道的以太网3.4.1 使用集线器的星形拓扑n传统以太网最初是使用粗同轴电缆,后来演进到使用比较便宜的细同轴电缆,最后发展为使用更便宜和更灵活的双绞线。n这种以太网采用星形拓扑,在星形的中心则增加了一种可靠性非常高的设备,叫做集线器(hub) 课件制作人:谢希仁使用集线器的双绞线以太网 集线器两对双绞线站点RJ-45 插头课件制作人:谢希仁集线
16、器的一些特点 n集线器是使用电子器件来模拟实际电缆线的工作,因此整个系统仍然像一个传统的以太网那样运行。 n使用集线器的以太网在逻辑上仍是一个总线网,各工作站使用的还是 CSMA/CD 协议,并共享逻辑上的总线。 n集线器很像一个多接口的转发器,工作在物理层。 集线器总线网星形网物理结构逻辑结构课件制作人:谢希仁具有三个接口的集线器 集线器网卡工作站网卡工作站网卡工作站双绞线课件制作人:谢希仁3.4.2 以太网的 MAC 层1. MAC 层的硬件地址 n在局域网中,硬件地址又称为物理地址,或 MAC 地址。 n802 标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。 n但鉴于大家都
17、早已习惯了将这种 48 位的“名字”称为“地址”,所以本书也采用这种习惯用法,尽管这种说法并不太严格。课件制作人:谢希仁适配器检查 MAC 地址 n适配器从网络上每收到一个 MAC 帧就首先用硬件检查 MAC 帧中的 MAC 地址.n如果是发往本站的帧则收下,然后再进行其他的处理。n否则就将此帧丢弃,不再进行其他的处理。n“发往本站的帧”包括以下三种帧: n单播(unicast)帧(一对一)n广播(broadcast)帧(一对全体)n多播(multicast)帧(一对多)课件制作人:谢希仁2. MAC 帧的格式 n常用的以太网MAC帧格式有两种标准 :nDIX Ethernet V2 标准nI
18、EEE 的 802.3 标准n最常用的 MAC 帧是以太网 V2 的格式。课件制作人:谢希仁以太网 MAC 帧物理层MAC层10101010101010 10101010101010101011前同步码帧开始定界符7 字节1 字节8 字节插入IP层目的地址 源地址类型数 据FCS6624字节46 1500IP 数据报以太网的 MAC 帧格式 课件制作人:谢希仁3.5 扩展的局域网3.5.1 在物理层扩展局域网n主机使用光纤和一对光纤调制解调器连接到集线器 以太网集线器光纤光纤调制解调器光纤调制解调器课件制作人:谢希仁n某大学有三个系,各自有一个局域网用多个集线器可连成更大的局域网三个独立的碰撞
19、域一系二系三系碰撞域碰撞域碰撞域课件制作人:谢希仁用集线器组成更大的局域网都在一个碰撞域中一系三系二系主干集线器一个更大的碰撞域碰撞域课件制作人:谢希仁n优点n使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。n扩大了局域网覆盖的地理范围。n缺点n碰撞域增大了,但总的吞吐量并未提高。n如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来(连接后只能按照最低速率通信)。 用集线器扩展局域网 课件制作人:谢希仁n在数据链路层扩展局域网是使用网桥。n网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发。n网桥具有过滤帧的功能。当网桥收到一个帧时,并不是向所有
20、的接口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个接口 3.5.2 在数据链路层扩展局域网 1. 网桥的内部结构 站表接口管理 软件网桥协议 实体缓存接口 1接口 2ABC接口 11112ACE2BDF2站地址 接口网桥网桥DEF接口 1接口 2接口 2如何得来?课件制作人:谢希仁网桥使各网段成为隔离开的碰撞域 网桥 1碰撞域碰撞域碰撞域ABCDEF网桥 2隔离的本质是隔离了广播课件制作人:谢希仁n集线器在转发帧时,不对传输媒体进行检测。n网桥在转发帧之前必须执行 CSMA/CD 算法。n若在发送过程中出现碰撞,就必须停止发送和进行退避。网桥和集线器(或转发器)不
21、同 课件制作人:谢希仁n目前使用得最多的网桥是透明网桥(transparent bridge)。 n“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥,因为网桥对各站来说是看不见的。 n透明网桥是一种即插即用设备,其标准是 IEEE 802.1D。 2. 透明网桥课件制作人:谢希仁n若从 A 发出的帧从接口 x 进入了某网桥,那么从这个接口出发沿相反方向一定可把一个帧传送到 A。n网桥每收到一个帧,就记下其源地址和进入网桥的接口,作为转发表中的一个项目。n在建立转发表时是把帧首部中的源地址写在“地址”这一栏的下面。n在转发帧时,则是根据收到的帧首部中的目的地址来转发的。这时就把在“地
22、址”栏下面已经记下的源地址当作目的地址,而把记下的进入接口当作转发接口。如果转发表中没有对应的目的地址,则将该帧从除收到该帧的接口以外的所有接口进行转发。网桥应当按照以下自学习算法处理收到的帧和建立转发表 课件制作人:谢希仁地址 接口转发表的建立过程举例网桥 1ABCDEF1212地址 接口B 1B AA BA 1F CF 2A BA 1F CF 2网桥 2课件制作人:谢希仁n这是为了避免某帧的目的地址不在网桥的转发表中时,该帧在局域网内循环转发的情况发生。 透明网桥使用了生成树算法 局域网 2局域网 1网桥 2网桥 1 AF不停地兜圈子A 发出的帧F1网桥 1 转发的帧F2网桥 2 转发的帧
23、网络资源白白消耗了课件制作人:谢希仁n互连在一起的网桥在进行彼此通信后,就能找出原来的网络拓扑的一个子集。在这个子集里,整个连通的网络中不存在回路,即在任何两个站之间只有一条路径。(STP协议) n为了得出能够反映网络拓扑发生变化时的生成树,在生成树上的根网桥每隔一段时间还要对生成树的拓扑进行更新。 生成树的得出课件制作人:谢希仁n1990 年问世的交换式集线器(switching hub),可明显地提高局域网的性能。n交换式集线器常称为以太网交换机(switch)或第二层交换机(表明此交换机工作在数据链路层)。n以太网交换机通常都有十几个接口。因此,以太网交换机实质上就是一个多接口的网桥,可
24、见交换机工作在数据链路层。3. 多接口网桥以太网交换机 课件制作人:谢希仁n以太网交换机的每个接口都直接与主机相连,并且一般都工作在全双工方式。n交换机能同时连通许多对的接口,使每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。 n以太网交换机由于使用了专用的交换结构芯片,其交换速率就较高。 以太网交换机的特点交换机背板交换矩阵结构v交换机的每个端口访问交换机的每个端口访问另一个端口时,都有一条另一个端口时,都有一条专有的线路,不会产生冲专有的线路,不会产生冲突。突。课件制作人:谢希仁用以太网交换机扩展局域网 一系三系二系10BASE-T至因特网100 Mb/s100 Mb/s
25、100 Mb/s万维网服务器电子邮件 服务器以太网交换机路由器课件制作人:谢希仁n虚拟局域网 VLAN(Virtual LAN)是由一些局域网网段构成的与物理位置无关的逻辑组。n这些网段具有某些共同的需求。n每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。n虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。 3.6 虚拟局域网3.6.1 虚拟局域网基础1.基本概念 以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网: VLAN1, VLAN2 和 VL
26、AN3以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 当 B1 向 VLAN2 工作组内成员发送数据时,工作站 B2 和 B3 将会收到广播的信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 B1 发送数据时,工作站 A1, A2 和 C1都不会收到 B1 发出的广播信息。 以太网交换机A4B1以太网交换机VLAN3C3B3V
27、LAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 虚拟局域网限制了接收广播信息的工作站数,使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。 VLAN分割广播域首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。例如,计算机A发送广播信息后,会被转发给端口2、3、4。VLAN分割广播域这时,如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话,交换机就只会只会把它转发
28、给同属于一个VLAN的其他端口也就是同属于红色VLAN的端口2,不不会会再转发给属于蓝色VLAN的端口。同样,C发送广播信息时,只会被转发给其他属于蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。就这样,VLAN通过限制限制广播帧转发的范围分割分割了广播域。图中为了便于说明,以红、蓝两色识别不同的VLAN,在实际使用中则是用“VLAN ID”来区分的。2.VLAN的种类n基于端口划分的静态VLAN n基于MAC地址划分的动态VLAN基于端口划分的静态VLAN基于MAC地址划分的动态VLAN当主机发送数据帧,交当主机发送数据帧,交换机查看了数据帧的源换机查看了数据帧的源MAC地址后,才能
29、判断地址后,才能判断主机属于哪个主机属于哪个VLAN3.Cisco交换机上静态VLAN的配置n 配置VLAN的步骤创建VLAN将端口加入到相应的VLAN中验证(1)创建VLANn创建VLAN有以下2种方法在全局配置模式下创建VLAN进入VLAN数据库中创建VLAN 在全局配置模式下创建VLANSwitch(config)#vlan vlan-idSwitch(config-vlan)#name vlan-name添加一个添加一个VLAN给给VLAN命名,此命令可选命名,此命令可选进入VLAN 数据库创建VLANSwitch#vlan databaseSwitch(vlan)#vlan 2VLA
30、N 2 added: Name: VLAN0002Switch(vlan)#exitAPPLY completed.Exiting.进入进入VLAN database添加添加VLAN 2如果不给如果不给VLAN指定名指定名称,交换机自动添加称,交换机自动添加VLAN 2的名称为默认的名称为默认的的VLAN0002保存退出保存退出删除已创建的VLANSwitch#vlan databaseSwitch(vlan)#no vlan 2Deleting VLAN 2.或:Switch(config)#no vlan 2如果配置错误,或配置修改,如果配置错误,或配置修改,需要删除需要删除VLAN时。时
31、。需要注意的是:确定这个需要注意的是:确定这个VLAN中不包含任何的端口中不包含任何的端口(2)将端口加入VLAN进入接口配置模式进入接口配置模式将接口添加到某个将接口添加到某个VLAN中中Switch(config)# interface f0/1Switch(config-if)# switchport access vlan vlan-idSwitch(config-if)# no switchport access vlan vlan-id也可以同时将多个端口添加到某个VLAN中:Switch(config)# interface range f0/1 10Switch(config-
32、if-range)# switchport access vlan vlan-id将接口从某个将接口从某个VLAN中删除中删除(3)验证VLAN的配置Switch# show vlan briefSwitch# show vlan id vlan-id查看所有查看所有VLAN的摘要的摘要信息信息查看指定查看指定VLAN的信息的信息VLAN配置实例Switch#vlan databaseSwitch(vlan)#vlan 2 name v2VLAN 2 added: Name: v2Switch(vlan)#exitAPPLY completed.Exiting.Switch#config te
33、rminalSwitch(config)#interface range f0/5 - 10Switch(config-if-range)#switchport access vlan 2查看VLAN配置nSwitch#show vlan briefVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, F
34、a0/242 v2 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/101002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active实验:在一台交换机上配置若干基本VLAN,使得同一个VLAN之间可以ping,不同VLAN之间不可ping通下周最后一次课上交,提交实验文件文档命名格式:学号-姓名-级-班-第次作业文档命名示例:007-秦鹏-2015级-云计算1班-第1次作业作业4:1.基本概念和原理nV
35、LAN Trunk(虚拟局域网中继技术)的作用是让连接在不同交换机上的相同VLAN中的主机互通。3.6.2 VLAN Trunk多个交换机上的VLAN应用 交换机之间的VLAN通信n如何实现交换机之间的VLAN通信?每个VLAN一条链路?如果有如果有100个个VLAN怎么办怎么办呢?呢?交换机之间的VLAN通信只使用一条链路,那么来自多个VLAN的数据如何标识?课件制作人:谢希仁n虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符,称为 VLAN 标记(tag),用来指明发送该帧的工作站属于哪一个虚拟局域网。 虚拟局域网的以太网帧格式 802.3MAC 帧字节66246 15004
36、MAC 帧目地地址源地址长度/类型数 据FCS长度/类型 = 802.1Q 标记类型 标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字节2 字节插入 4 字节的 VLAN 标记4用户优先级CFIn从Access端口进入时会添加vlan tag ,从Access端口发出时会去掉vlan tag。n从Trunk端口进入时和发出时均会保留数据帧原样,既不添加也不去掉vlan tag。交换机内部的对vlan tag的处理有以下几种情况n交换机给每个去往其他交换机的数据帧打上VLAN标识中继链路中继链路(Trunk)接入链路接入链路(Access)VLAN 1
37、标记标记VLAN 3标记标记VLAN标识的种类n以太网上实现中继可用两种封装类型ISL(Cisco私有协议)IEEE 802.1QIEEE802.1Q的工作原理和帧格式IEEE802.1Q的工作原理和帧格式DASATypeCRCDASATypeCRCTagISL和802.1Q 的异同n相同点都是显式标记,即帧被显式标记了VLAN的信息n不同点IEEE 802.1Q是公有的标记方式,ISL是Cisco私有的ISL采用外部标记的方法,802.1Q采用内部标记的方法ISL标记的长度为30字节,802.1Q标记的长度为4字节中继的几种模式和协商access(默认)access类型的端口只能属于1个VL
38、AN,一般用于连接计算机的端口。dynamic auto设置接口为自动动态协商(若对方邻居接口的模式为中继接口或者是主动协商,这个接口会转变为中继链路)。dynamic desirable设置接口为主动动态协商。如果相邻的接口为trunk、desirable、auto模式,设置为desirable模式的接口会成为中继接口。trunk设置接口模式为中继模式nonegotiate阻止接口产生DTP(自动协商)帧,关闭中继的协商。该命令只有在接口上已经配置access或trunk之后才能使用。必须手工去配置相邻接口的模式。 2.Trunk配置(1)基本配置配置接口为Trunk模式Switch(con
39、fig)# interface interface-idSwitch(config-if)#switchport mode ? access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionallySwitch(config-if)#switchport mode trunk接口为接入模式接口为接入模式接口为动态接口为动态协商
40、模式协商模式接口为中接口为中继模式继模式默认允许任何VLAN流量通过配置接口为动态协商模式Switch(config-if)#switchport mode dynamic ? auto Set trunking mode dynamic negotiation parameter to AUTO desirable Set trunking mode dynamic negotiation parameter to DESIRABLE自动自动企望企望从Trunk中添加、删除Vlann去除VLANSwitch (config-if )# switchport trunk allowed vla
41、n remove vlan-listn添加VLAN Switch (config-if)# switchport trunk allowed vlan add vlan-listn 检查中继端口允许VLAN的列表Switch # show interface trunk使用show命令检查配置n查看端口状态SW1#show interface trunkn查看VLAN信息SW1#show vlan briefn查看配置SW1#show run查看接口模式Switch#show interface interface-id switchportName: Fax/xSwitchport: Ena
42、bledAdministrative Mode: dynamic desirableOperational Mode: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapp
43、ing: noneOperational private-vlan: noneTrunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALL接口模式缺省为接口模式缺省为dynamic desirable封装类型为封装类型为802.1q(2)配置VLAN Trunk实例配置VLAN Trunkn第一步:在交换机上添加VLANSW1#vlan databaseSW1(vlan)#vlan 2VLAN 2 added: Name: VLAN0002SW1(v
44、lan)#vlan 3VLAN 3 added: Name: VLAN0003SW1(vlan)#exitAPPLY completed.Exiting.配置VLAN Trunkn第二步:将接口添加到相应的VLAN中SW1#config terminalSW1(config)#interface range f0/4 - 10SW1(config-if-range)#switchport access vlan 2SW1(config)#interface range f0/11 - 23SW1(config-if-range)#switchport access vlan 3配置VLAN T
45、runkn第三步:配置交换机之间互联的端口为TrunkSW1(config)#interface f0/24SW1(config-if)#switchport mode trunk配置VLAN Trunk请学员完成配置请学员完成配置查看端口状态SW1#show interface f0/24 switchportName: Fa0/24Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunkin
46、g Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneOperational private-vlan: noneTrunking VLANs Enabled: ALLPruning VLANs Enable
47、d: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALL接口模式配置为接口模式配置为Trunk接口工作模式为接口工作模式为TrunkTrunk协议类型为协议类型为802.1qTrunk可以承载所有的可以承载所有的VLAN实验:完成课堂例子中的配置下周最后一次课上交,提交实验文件文档命名格式:学号-姓名-级-班-第次作业文档命名示例:007-秦鹏-2015级-云计算1班-第1次作业作业5:不同VLAN可以ping通-朱琪芳现象左边的电脑与右边的电脑不属于同一个VLAN,Switch0的左右端口属于VLAN1, Switch1的左右端口属于V
48、LAN2,但笔记本与台式机可以ping通,为什么?n添加VLANn给VLAN命名n删除VLAN这些配置在同一企这些配置在同一企业网中的交换机上业网中的交换机上配置基本相同,重配置基本相同,重复配置浪费时间,复配置浪费时间,也容易出错!也容易出错!Switch#vlan databaseswitch(vlan)#vlan 2 name abcswitch(vlan)#vlan 3 name def.3.6.3 VTPVTP协议nVLAN Trunk Protocoln从一个控制点,维护整个企业网上VLAN的添加、删除和重命名工作VLAN 2 name abcVLAN 3 name defVTP域
49、域VTP通告通告VTP域nVTP域的组成相同域名的,通过Trunk相互连接的,一组交换机域名:域名:abc使用使用Trunk连接连接VTP的运行模式nVTP模式有3种服务器模式(Server)客户机模式(Client)透明模式(Transparent)VTP的运行模式nServer模式VTP域:域:test模式:模式:Server提供提供VTP消息:包括消息:包括VLAN ID和名字信息和名字信息学习学习相同域名的相同域名的VTP消息消息转发转发相同域名的相同域名的VTP消息消息可以可以添加、删除和更改添加、删除和更改VLANVTP域:域:test模式:模式:ServerVTP域:域:abc模
50、式:模式:Server不同域名:不同域名: 不学习不学习 不转发不转发VLAN 2 name AAVLAN 2 name AAVLAN 2 name AAVLAN 2 name AAVTP的运行模式nClient模式VTP域:域:test模式:模式:ServerVTP域:域:test模式:模式:Client请求请求VTP消息消息学习学习相同域名的相同域名的VTP消息消息转发转发相同域名的相同域名的VTP消息消息不可以不可以添加、删除和更改添加、删除和更改VLANVTP域:域:test模式:模式:ClientVLAN 2 name AAVLAN 2 name AAVLAN 2 name AAVL