《计算机网络工程课件整理.doc》由会员分享,可在线阅读,更多相关《计算机网络工程课件整理.doc(54页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络工程第1章 概述1.1 计算机网络工程与信息系统集成1.1.1 计算机信息系统的结构信息系统应用软件:OA、MIS、VOD、VOIP、电子商务、远程教育、电视会议等系统管理安全管理系统平台应用服务软件:DBMS、群件、开发工具、DNS、FTP、WWW、E-mail等传输平台系统软件:OS、TCP/IP协议栈等网络平台LAN、WAN、网络设备、Internet接入等综合布线系统、传输媒体等1.1.2 信息系统的集成基本概念n 集成:把各个独立的部分组合成具有全新功能的、高效和统一的整体的过程n 系统集成:是指在系统工程学的指导下,提出系统的解决方案,将部件或子系统综合集成,形成一个满足
2、设计要求的自治整体的过程n 信息系统的集成:提供整体解决方案、提供整套软硬件设备、提供全面服务 n 信息系统集成的对象:各部件和子系统n 系统集成的任务:应用功能的集成、支撑系统的集成、技术集成、产品集成q 应用功能的集成n 将用户的实际需求和应用功能在同一系统中实现n 在系统需求分析、系统设计、应用软件开发等阶段完成n 通过应用软件和支撑环境来实现q 支撑系统的集成n 为实现用户的应用需求和功能而必须建立的支撑环境的集成举例:远程查询服务 解决远程访问的通信手段,建立供查询使用的查询信息库和相应的服务器 系统应建立三个支持系统:网络平台、数据库平台和服务器平台,三个平台共同组成了远程查询服务
3、的支撑平台n 支撑环境两大部分: 直接为应用软件的开发提供开发工具和环境的软件开发平台 用于实现数据处理、数据传输和数据存储,即由以下平台共同构建的基础支撑平台服务器平台、网络平台、数据库平台q 技术集成n 技术之间的集成是基础,是系统集成的核心 局域网技术、广域网技术 数据通信技术、多媒体通信技术 10Mbps、100Mbps、1Gbps以太网技术 交换以太网技术、ATM技术 C/S为主的结构和B/S访问方式 Unix、Linux、Windows等q 产品集成n 系统集成最终、最直接的体现形式n 把不同类型、不同厂商,能实现不同应用目的的计算机设备和软件依照设计要求有机地组合在一起n 建立在
4、上述三个层次集成的调查、设计的基础上;对所集成的设备或产品有深入、透彻的了解n 掌握各种厂商的产品的特点和能力,增强系统集成能力1.1.3 计算机网络工程的特点n 计算机网络工程q 使用系统集成的方法,根据建设目标和设计原则将计算机网络的技术、功能、子系统集成在一起,为信息系统构建网络平台、传输平台和提供基本的网络应用服务 q 网络工程是信息系统集成的一部分、基础,网络的集成技术是网络工程的核心技术q 计算机网络的建设涉及网络的需求分析、设计、施工、测试、维护和管理等方面q 网络设计是网络建设能否成功的关键q 计算机网络的子系统n 网络结构、网络设备、网络服务器、网络工作站、综合布线、网络操作
5、系统、网络数据库q 设计目标指出网络系统需要达到的功能和性能n 网络能提供的服务以及服务形式n 网络的规模、站点数、覆盖范围等n 指出网络应采用的体系结构和协议栈,如TCP/IP模型等n 指定网络的正常运转要求,应达到的速度和处理的数据量等n 工程的近期目标和远期目标1.2 计算机网络体系结构n 计算机网络q 计算机网络是由多台独立的计算机和各类终端通过传输媒体连接起来相互交换数据信息的复杂系统,相互通信的计算机系统必须高度协调地工作n 计算机网络体系结构q 从整体角度抽象定义计算机网络的构成及各个网络部件之间的逻辑关系和功能,给出协调工作的方法和计算机必须遵守的规则1.2.1 网络的体系结构
6、和协议n 结构化方式设计:分层q 层次,每一层次在逻辑上相互独立,且都具有特定的功能q 每一层的目的是向上一层提供一定的服务q 不同网络体系结构中层的数量、名字、功能均有所不同n 实体(Entity):任何可发送或接收信息的硬件或软件进程n 协议:控制两个对等实体进行通信的规则的集合(同层次间的通信)q 协议三要素:语法、语义、定时关系n 接口:相邻层次的通信1.2.2 OSI参考模型n ISO:国际标准化组织n OSI/RM:开放系统互连参考模型n 开放:所谓开放就是指遵循OSI标准后,一个系统就可以和其它也遵循该标准的系统进行通信n OSI的七层网络系统结构1.2.3 TCP/IP模型n
7、OSI参考模型与TCP/IP模型之比较n 网络接口层(Network Access)q 严格来说只是一个接口而不是一个层次q TCP/IP在设计时考虑到要与具体的网络无关q TCP/IP协议簇中也没有数据链路层和物理层的协议n 网际层(Internet)q 负责将报文分组从源主机发送到目的主机,实现不同网络之间的报文转发q IP协议n 传输层(Transport)q 负责在源端和目的端主机上的对等实体间建立的端到端的数据传输q TCP协议和UDP协议思考:数据链路层负责谁与谁之间的数据传输?& 相邻主机的数据传输n RFC文档q RFC: Requests For Comments,为TCP/
8、IP协议的标准文档q RFC文档下载地址:http:/www.rfc-editor.orgq Internet Draft(RFC草案):http:/www.ietf.org/id.htmln 协议数据单元(Protocol Data Unit)q 应用层PDUq TCP段(Segment)q IP数据报(Packet)或者IP分组q 以太网帧(Frame)q 位流(Bits Stream)n 封装、分片、重组1.2.4 局域网参考模型n 局域网(LAN)q 局域网是一种局限在较小范围内(通常在1000m内)提供通信服务的网络,采用适宜于小范围内信号传送的技术,能为计算机网络应用提供基本的数据
9、传输服务q 局域网作为通信网络不涉及第三层以上的内容,底下两层也与OSI的有很大差别思考:计算机网络可以分为哪两个部分?& 通信子网和资源子网n 局域网参考模型与OSI参考模型的关系n 物理层q 用于物理连接以及按位在媒体上传输数据q 分为:描述与传输媒体有关的物理特性的较低子层、描述与传输媒体无关的物理特性的较高子层q 物理特性:机械特性、电气特性、功能特性、规程特性n 数据链路层q 媒体接入控制(Medium Access Control,MAC)子层q 逻辑链路控制(Logical Link Control,LLC)子层n 数据链路层q MAC子层n 负责对物理媒体的使用进行控制n 主要
10、功能 将上层交下来的数据封装成帧进行发送(接收时进行相反的过程,将帧拆卸) 实现和维护MAC协议(控制使用网络媒体的时间和方法、处理帧的控制信息) 位差错的检测 寻址(MAC地址)n 数据链路层q LLC子层n 面向数据帧的传输控制层n 主要功能 建立和释放数据链路层的逻辑连接 提供与高层的接口 差错控制 给帧加上序号n 服务访问点(Service Access Point,SAP)q 局域网没有按照OSI的观点将网络的SAP设置在网络层,而是设置在LLC子层与高层的交界面上q 局域网不含网络层,不承担路由选择n IEEE 802委员会q 专门研究和制定有关局域网的各种标准q 网址:http:
11、/ieee802.orgq 最初的IEEE 802委员会共有6个分委员会,其编号分别为802.1802.6q 目前已经有22个分委员会q 当前活跃的分委员会n 802.1、802.3、802.11、802.15、802.16n 802.17容错性分组环网n 802.18 无线电调整技术指导小组n 802.19共存技术指导小组n 802.20移动宽带无线访问技术(MBWA)n 802.21 异种局域网切换n 802.22 无线区域网(WRAN )q 当前不活跃的分委员会:802.2、802.5、802.12q 当前已经解散的分委员会:802.4、802.6、802.7、802.8、802.9、8
12、02.10 、802.14n LLC PDU和MAC PDU的关系1.3 网络的拓扑结构n 网络的拓扑结构q 定义:网络中节点之间物理的或逻辑的连接方式q 物理连接与物理拓扑q 逻辑连接与逻辑拓扑q 分类:网状、星形、树形、总线型、环形第2章 以太网2.1 以太网的基本技术:媒体访问控制技术、数据帧格式、曼彻斯特编码技术2.1 .1媒体访问控制技术n 以太网采用共享媒体方式传输数据信息q 总线收发数据q 网络上的任何站点都是独立的,存在争用总线的问题q 以太网采用CSMA/CD技术解决独立站点共享总线引起的问题n CSMA协议q Carrier Sense Multiple Access,即载
13、波侦听多路访问q 数据帧以广播方式在整个总线上传输q 所有连接在总线上的站点都能收听到该数据帧q 总线状态:“空闲”和“忙”q 每个站点在使用总线发送数据帧前侦听总线,根据总线状态来决定自己发送帧的时间n CD协议q Collision Detection,冲突检测协议q 冲突:发生两个以上站点同时使用总线的现象n 一个站点已经在使用总线,其它站点再去使用总线:CSMA可以避免产生这种类型的冲突n 两个站点同时开始使用总线:CSMA无法避免此种冲突的发生,需要由CD协议来弥补q 要求数据帧发送站点在发送帧的同时要检测是否产生了冲突q 一旦发现冲突,立即停止当前数据帧的发送,并发出一个特殊的冲突
14、信号以通知总线上的其它站点发生了冲突q 冲突时间:从数据开始发送到冲突信号在总线上传输给每个站点所花的时间n 冲突时间决定了网络直径或总线长度2.2 10M以太网2.2.1、10M以太网的连接种类n 以太网的传输媒体:粗缆、细缆、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)、光纤n 10M以太网媒体特性n 10Base-5以太网(粗缆总线连接方式)q 传输媒体:直径为1cm的粗同轴电缆,RG-8(50)n 10Base-5以太网(粗缆总线连接方式)q 连接部件:收发器(MAU)、AUI电缆、分接头、终端器n 10Base-5以太网(粗缆总线连接方式)q 终端器:用于对信号进行吸收,防止信号在总
15、线的端点产生反射q AUI电缆:有15条连接线,采用D型插口和插头(也称为DB-15连接器)q 以半双工方式工作q 缺点:网络的组建、安装和维护不方便,成本也较高n 10Base-2以太网(细缆总线连接方式)n 10Base-T以太网(双绞线连接方式)q 对应IEEE 802.3i标准q 传输媒体:双绞线n 根据电气性能指标分为6种类型,最为常用的是5类线n 根据电缆上是否有屏蔽层分为屏蔽双绞线(STP)和非屏蔽双绞线n 10Base-T以太网(双绞线连接方式)q 连接器:RJ-45n 标准:EIA/TIA 568A、EIA/TIA 568B、AT&T等n EIA/TIA 568Bn 实际通信
16、时通常只使用1/2(发送信号)、3/6(接收信号)n 10Base-T以太网(双绞线连接方式)q 直通双绞线和交叉双绞线n 通常直通线用于不同类型设备间互连(如:网卡与集线器),交叉线用于同种类型设备间互连(如:网卡与网卡)n 10Base-T以太网(双绞线连接方式)q 优点:可靠性高、易于安装和维护、成本低q 缺点:在相同的传输速率下,网络覆盖范围小于同轴电缆n 10BASE-F光纤以太网 光纤分为单模光纤和多模光纤。什么区别?单模光纤速度快,容量大。多模光纤速度慢,容量小。多模光纤要比单模光纤来的便宜。如果对传输距离或传送数据的速率要求不严格,那么,多模光纤在大多情况下都可以表现得很好。单
17、模光纤虽然成本高,但是具有散射小的特点,可以应用在长距离传输或者需要高速数据速率的场合 。2.3 集线器n 集线器的工作原理q 集线器实质上是一个多端口的中继器q 利用集线器连接的网络在物理上是星形拓扑结构,逻辑上是总线型拓扑结构,应遵守总线型以太网组网规则2.4 网卡n 网卡q 网络接口卡(Network Interface Card,NIC)q 网络适配器q 通常安装在网络站点内,负责站点和网络之间的通信n 网卡的基本功能q 提供与站点主机的接口电路q 数据缓存器的管理q 数据链路控制和管理q 编码和译码q 网络信息的收发 2.5 100M快速以太网2.5.1 快速以太网的结构n 快速以太
18、网的数据链路层q MAC子层与10M以太网一样,采用CSMA/CD协议q 传输速率增大10倍,帧间隙为原来的十分之一q 其它参数(如:帧格式、冲突时间、最小帧长度等)保持不变 n 快速以太网组网中跨距和中继器数量的限制q 100BASE-TX用UTP直接连接两个站点,则两站点间的最大距离仍为100米q 用UTP通过中继器连接两个站点,则两站点间的中继器最多不能超过两个,站点和中继器的最大距离为100米,中继器之间的最大距离为5米,因此最大跨距为205米 q 用多模光纤直接连接两个站点,半双工和全双工方式下,最大跨距分别为412米和2000米,使用集线器,因为集线器的延迟使最大跨距缩短为228米
19、2.6 1G千兆以太网n 千兆以太网的结构和分类n 千兆以太网的连接特点n 1000Base-T的编码技术n 帧扩展和帧突发技术n 10Gb/s以太网2.6 .1千兆以太网的连接特点传输媒体传输距离其它1000Base-LX单模光纤多模光纤62.5/50m MMF:2-550m10m SMF:2-5000m 光源为长波激光1000Base-SX多模光纤62.5m MMF:2-270m50m MMF:2-550m 光源为短波激光1000Base-CX短距离屏蔽铜缆(使用2对双绞线)25m一般用于机房内高速设备间的连接1000Base-T5类UTP100m在4对双绞线上实现,每对双绞线为250Mb
20、/s2.6.2 10G万兆以太网n IEEE 802.3ae(2002年6月通过)q 仅支持全双工方式q 采用光纤作为物理传输媒体S(62.5/50m MMF)(33m/300m)L(SMF/10km)E(SMF/40km)10GBase-R(10Gb/s)10GBase-SR10GBase-LR10GBase-ER10GBase-W(9.58464Gb/s)10GBase-SW10GBase-LW10GBase-EWn IEEE 802.3ak:10GBase-CX4q 2004年2月通过q 采用4对双轴铜缆,距离不超过15米n IEEE 802.3an:10GBase-Tq 2006年6月
21、获得批准q 目标: 在4对6类UTP上实现,传输距离为100m、在4对5类UTP上实现,传输距离为55-100mn IEEE 802.3ba:40Gbps/100Gbps Ethernet q 即:Higher Speed Ethernet Study Group (HSSG)q 2007年7月通过的目标 支持40 Gb/s OM3 MMF:至少100m;铜缆:至少10m;背板:至少1m 支持100 Gb/s SMF:至少40km;OM3 MMF:至少100m;铜缆:至少10m2.7 以太网交换原理n 交换机的交换方式q 静态交换方式:端口之间是通过人工设置的固定连接来交换数据帧的q 动态交换
22、方式n 端口之间是通过动态学习后形成交换通道实现数据帧的交换的n 分类:存储转发(Store Forward)交换方式、直通(Cut Through)交换方式n 交换机的交换方式q 存储转发交换方式与直通交换方式的比较存储转发交换方式直通交换方式转发时机等完整接收一个帧后再转发接收到目的地址后即进行转发转发延迟时间较长,且随帧长度不同而变化较短,且基本固定不变可靠性较高,不会转发错误帧和无用帧较低,存在转发错误帧,浪费带宽的情况适用网络差错率高、通信量大的网络差错率低的网络n 交换机的基本特性q 端口地址表的大小q 端口的自适应能力q 全双工端口q 模块的热插拔q 流量控制(利用缓冲区和丢弃策
23、略)q 转发延时q 超大帧的处理,分割或丢弃q 端口的捆绑n 交换机的分类q 根据交换端口的速度划分:10Mb/s、100Mb/s、1000Mb/s等q 根据交换机的架构划分:单台式交换机、堆叠式交换机、模式式交换机(又称为厢体模块式交换机)q 根据网络构成方式划分:核心层交换机、汇聚层交换机、接入层交换机q 根据交换机所完成的功能在OSI参考模型中的层次划分:第二层(L2)交换机、第三层(L3)交换机、第四层(L4)交换机等2.8 交换机的配置n 交换机管理基础1、不同的产品有不同的命令方式。在同一产品下,不同的命令行方式下,会有若干命令行模式。2、存储空间:要了解交换机中保存信息的方式。通
24、常存在两个位置:内存和FLASH存储器。FLASH存储器相当于交换机的硬盘,可以在断电的情况下保存交换机的配置信息。3、交换机的启动过程:(和计算机的启动过程比较类似) 固化在ROM中的引导程序先引导启动。 从FLASH读取出交换机的系统软件。 然后从FLASH中将配置信息复制到内存中4、配置文件的保存与下载:TFTP(简单的文件传输协议)n 大部分交换机可以不需要任何配置就可以根据默认的配置进行工作,但是默认配置下的交换机没有真正的发挥其作用。n 为了让交换机能根据为了得实际情况运行,同时也能方便、安全的对交换机进行管理和维护,需要对交换机进行一定的配置。n (1)基本配置包括ip地址信息、
25、访问口令。n A 为其设置ip地址主要是为了能通过telnet远程登录对交换机进行远程访问,ip地址信息包括ip地址,子网掩码,默认网关。n B 虽然在在出厂的时候已经设置的默认的Ip地址,但是得交换机进行正式投入使用前应该根据所在的为了统一规划来修改交换机的ip地址。(一方面可以确保指定的计算机能够对其进行远程访问和管理,另一方面可以避免使用相同的默认IP地址而造成地址冲突。n C 设置交换机的ip有两种方式:通过DHCP自动获取和静态设置。计较常用的是静态设置。端口的配置A 各个不同的厂家各种型号的交换机有大量的端口,并且端口的类型也很多。操作方式也不同。B 在配置端口之前,要对交换机的端
26、口的编号方法进行料及包括关闭和激活端口 。目的是禁止某个端口的所有计算机或者交换机进行数据通信。关闭机房等 端口通信方式的设置 一般不需要对传输速率和通信方式进行设置。一般都是默认的最高速率和最佳单的通信方式。 端口安全设置 只允许特定的MAC地址的数据帧通过该端口。实际上是只允许特定的计算机连接到该端口。 显示端口状态和流量。 对于分析网络故障非常有用。可以大致判断病毒的位置。n 如何访问交换机q 通过交换机的控制台端口(Console Port)n 超级终端n 未对交换机配置IP地址情况下的惟一访问方式n 管理权限最高的一种访问方式q 通过Telnet远程登陆交换机q 通过Web方式访问交
27、换机q 通过专用的网络管理软件访问交换机n 交换机管理基础q 命令行方式q 快捷键和提示帮助系统q 存储空间:ROM、内存、Flash存储器q 配置文件的保存与下载n TFTP(简单的文件传输协议)n 交换机的基本配置n 交换机的端口配置n 生成树协议的设置带外管理 带外管理(out-band management)方式一般采用Windows98/2000/XP自带的超级终端程序来完成。 用连接线缆将交换机与计算机连接。 打开与交换机相连的计算机电源,进入Windows 98/2000/XP操作系统。 单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,对超级终端进行初始设置。
28、在“名称”栏中输入一个名称(可以任意输入),可以在图标栏中选择一个图标,然后单击“确定”按钮。 在“连接时使用”下拉列表框中根据具体情况选择恰当的方式,如选择与交换机相连的计算机的串口COM1。单击 “确定”按钮。 设置波特率(每秒位数)为9600,数据位为8,奇偶校验为“无”,停止位为1,数据流控制为“无”。单击“确定”按钮,如果正常的话,就可以开始配置交换机了。 带内管理 提供带内管理方式可以使连接在交换机上的某些设备具备管理交换机的功能,其物理连接是用双绞线将交换机与管理计算机相连。由于每个厂商的交换机的配置不完全一样。有以下几种方式: (1)通过Telnet管理交换机 采用Telnet
29、方式应具备如下条件:交换机配置管理VLAN的IP地址; 作为Telnet客户端的主机IP地址与其所管理交换机的管理VLAN的IP地址在相同网段。否则可以通过路由器等设备到达交换机管理VLAN的IP地址。(2)通过HTTP管理交换机 采用HTTP方式(即Web方式)应具备如下条件:交换机支持HTTP方式。 交换机配置管理VLAN IP地址。交换机有IP地址。作为Web访问的主机IP地址与交换机IP地址在相同的网段,且具有可连通性。 作为Web访问的主机所在的VLAN属于管理VLAN。(3)通过网管软件管理交换机采用网管软件管理交换机应具备如下条件:交换机支持SNMP或RMON管理协议,支持网管软
30、件。交换机配置管理VLAN IP地址。安装有网管软件的主机IP地址与交换机IP地址在相同的网段。 安装有网管软件的主机所在的VLAN属于管理VLAN。 交换机的命令简介 交换机的配置和管理可以通过多种方式实现,可以使用命令行形式或菜单形式,也可以使用Web浏览器形式或专门的网管软件(如CiscoWorks 2000等)来实现。1命令模式 (1)用户模式 (2)特权模式 (3)全局配置模式 (4)接口配置模式 (5)VLAN配置模式 交换机命令模式列表 交换机基本配置1配置超级终端程序 2新出厂交换机的基本配置3交换机的基本配置命令 (1)给交换机命名。 (2)限制到交换机的访问。 (3)设置访
31、问交换机的口令和划分特权级别。 (4)定义交换机的IP地址、子网掩码及默认网关。 (5)设置系统的日期和时间 (6)显示交换机的系统信息 (7)验证连通性。 (8)保存配置交换机接口管理与配置 交换机的接口介绍 锐捷交换机的接口类型还有一种划分的方法,将交换机的接口类型可分为:2 层接口(L2 interface)和3 层接口(L3 interface)。2 层接口又可分为:Switch Port和L2 Aggregate Port。 Switch Port由交换机上的单个物理端口构成,只有2 层交换功能。分为Access Port 和Trunk Port。通过接口配置命令可对Access P
32、ort和Trunk Port 进行配置。每个access port 只能属于一个VLAN,Access port 只传输属于这个VLAN 的帧。Trunk port 传输属于多个VLAN 的帧,缺省情况下Trunk port 将传输所有VLAN 的帧,可通过设置VLAN 许可列表来限制trunk port 传输哪些VLAN 的帧。3层接口(L3 interface),用得最多的是SVI(Switch virtual interface),SVI 是本机的管理接口,通过该管理接口管理员可管理交换机。SVI 是和某个VLAN 关联的IP 接口。每个SVI 只能和一个VLAN 关联。可通过inter
33、face vlan 接口配置命令来创建SVI,然后给SVI 分配IP 地址。一般交换机可以支持多个SVI,但只允许一个SVI处于UP 状态。交换机的接口管理 进入接口配置模式 给接口定义一个名称开启和关闭接口接口的管理状态有两种:up和down,当端口被关闭时,端口的管理状态为down,否则为up。配置接口的速度,双工,流控配置Switch Port接口显示接口状态交换机的堆叠技术 交换机的互连技术:多台交换机的连接有两种:堆叠(Stack)和级联(Uplink)。 1交换机级联 它通过交换机上的级联口(UpLink)进行连接。交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播
34、风暴,导致网络性能严重下降。 级联可分为以下三种:用普通端口级联、用Uplink端口级联和光纤端口的级联。级联的优点;级联式结构化网络有利于综合布线,它是目前主流的连接技术之一,易理解,安装,不用考虑交换机的性能和端口属性,可以方便的实现大量端口的接入,通过统一的网管平台,可以实现对全网络设备的统一管理。 级联的缺点:即连层数较多的时候,同时层次之间存在较大的收敛比时,将出现一定的延时,解决方法是提高设备性能或是减少级联的层次.交换机的堆叠交换机的堆叠就是交换机用堆叠线通过堆叠模块把两台或多台交换机连接起来。交换机上的堆叠模块有两个口:一个进口(UP向上线),一个出口(DOWN向下线),用厂商
35、提供的专用连接电缆(堆叠线),从一台交换机的UP堆叠端口直接连接到另一台交换机的DOWN堆叠端口,如下图所示。 堆叠的优点: (1)通过堆叠,可以扩展端口密度,因为堆叠的端口数是由堆叠所有成员设备的端口相加得到,所有的端口可以当作一个设备的端口。 (2)方便用户的管理操作。通过堆叠,用户可以将一组交换机作为一个逻辑对象,通过一个IP来管理,减少IP地址的占用并方便管理。 (3)扩展上链带宽。如8台S2126G/S2150G交换机堆叠,上链可以有8个千兆端口,8个千兆口形成聚合端口,带宽可以达到8Gbps。堆叠的缺点:堆叠交换机的数目有限制;要求堆叠成员离自己的位置足够近,一般在同一机柜中。 堆
36、叠和级联的区别(1)实现的方式不同 级联是通过一根双绞线在任何厂家的交换机之间或集线器之间实现;堆叠技术只能在自家的设备之间,且设备必须具有堆叠功能才可实现。 (2)设备数目限制不同 交换机级联在理论上没有级联数限制(注意:集线器级联有个数限制且10M和100M的要求不同),而堆叠设备会标明最大堆叠个数。 (3)连接后性能不同 级联有上下级关系,多个设备级联会产生级联瓶颈。每层的性能不同,最后的性能最差;堆叠是通过交换机的背板连接起来的,是建立在芯片级上的连接,任意两端口之间的延时是相等的。(4)连接后逻辑属性不同 多台交换机堆叠在一起,从逻辑上来说,它们属于同一个设备。而级联的设备逻辑上是独
37、立的。 (5)连接距离限制不同 一般级联可以增加连接距离,堆叠线缆最长只有几米,一般堆叠的交换机处于同一个机柜中。 交换机堆叠的管理 1交换机堆叠的过程 先把交换机的电源线拔掉,分别将堆叠模块安装在两台交换机上,模块上面有两个口,一个进口UP向上线一个出口DOWN向下线,通过一条专用连接电缆,从一台交换机的UP堆叠端口直接连接到另一台交换机的DOWN堆叠端口,最后再插上电源。把两台计算机分别插在两台交换机上面,看两台计算机能否ping通,能的话就表示堆叠成功。注意: (1)要从一台交换机的UP堆叠端口连接到另一台交换机的DOWN堆叠端口。 (2)使用堆叠后就不要再使用级联了,不然会产生环路,导
38、致网络风暴。 (3)某些交换机是具有自动堆叠功能的,例如锐捷的产品中S2126G/S2150G系列交换机,当用户将多台设备通过堆叠模块和堆叠线连接起来后启动交换机,交换机会自动切换到堆叠管理模式下。2堆叠中的成员及优先级 当堆叠建立之后,只有通过主机串口才能执行管理,所以要在建立堆叠之前先选择一台主机,当确认主机之后,可以根据堆叠线连接确定堆叠中的设备和排列顺序。主机堆叠模块的DOWN口连接的设备为设备以此类推。一般情况下,将需要堆叠的设备从设备到设备N依序摆好后再连接堆叠线以方便管理。 如果系统中有多台设备的优先级相同,且没有更高优先级的设备存在,则系统根据设备的MAC地址确定堆叠的主机。3
39、交换机堆叠的启动和停止 在启动阶段如果交换机的插槽内未插堆叠模块,则工作在单交换机模式下;如果交换机的插槽内插有堆叠模块,它将会检测堆叠链路是否连通,若堆叠链路能够正常连通,则工作在堆叠模式下,若交换机在经过一段时间的检测发现堆叠链路仍无法正常连通,则工作在单交换机模式下。交换机堆叠模式下的配置 1给设备设置别名2接口相关配置3对指定设备进行配置4查看堆叠信息5设备优先级的配置6文件同步2.9 虚拟局域网2.9.1 虚拟局域网技术概述n 虚拟局域网(VLAN)技术q 利用交换机对帧传输的控制能力,在网络的物理拓扑结构基础上建立多个逻辑网络q VLAN的划分可以突破物理位置的限制,依据网络的功能
40、和应用等因素来进行q 一个VLAN可以被看作一个广播域,VLAN内的站点间可以直接进行通信,而不同VLAN内的站点则需要借助路由器进行通信n VLAN的优点q 隔离网络广播风暴;增强了网络安全性;简化网络管理和维护;提高网络性能n VLAN的特征 VLAN不受网络物理位置的限制,可跨越多个物理网络、多台交换机,可将网络用户按功能划分成多个逻辑工作组,每一组为一个VLAN。 VLAN可隔离广播信息,每个VLAN为一个广播域,可以通过划分VLAN的方法来限制广播域,以防止广播风暴的发生。如果要实现不同VLAN之间的主机通讯,则必须通过一个路由器或者三层交换机。 划分VLAN可有效提升带宽,可以将网
41、络上的用户按业务功能划分成多个逻辑工作组,每一组为一个VLAN,这样,日常的通信交流信息绝大部分被限制在一个VLAN内部,使带宽得到有效利用。 VLAN均由软件实现定义与划分,建立与重组VLAN十分灵活,当一个VLAN中增加、删除和修改用户的时候不必从物理位置上调整网络。 2.9.2虚拟局域网的交换方式n 端口交换:交换机上的所有端口划分成若干个共享式的互相独立的VLAN n 帧交换q 每个端口可以被分配给任何VLAN,即在网络系统中形成了若干个VLANq 端口若接收到一个广播帧,则该帧只能在该端口所属的VLAN中转发到其它端口 2.10.3 虚拟局域网的划分方式n 基于端口的划分q VLAN
42、被理解为交换机端口的集合q VLAN中的端口可以来自不同的交换机q 一个端口上的所有计算机都属于一个VLANn 基于MAC地址的划分q VLAN是一张MAC清单q 一个站点改变交换机端口不改变其VLAN q VLAN成员策略服务器VMPS提供MAC地址到VLAN成员关系的关联 n 基于网络层的VLANq 相同网络层协议的主机q 相同端口上的计算机可属于不同VLAN VLAN在交换机上的实现方法,大致划分为4类。n 基于端口划分的VLAN。该方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可,适于任何大小的网络。缺点是如果用户离开了原来的端口,到了一个新的交换机
43、的某个端口,必须重新定义。n 基于MAC地址划分VLAN。该方法的优点是当用户物理位置移动时,VLAN不用重新配置。缺点是初始化时,所有的用户都必须进行配置,如果用户多的话,配置是非常繁琐的,通常适用于小型局域网。n 基于网络层协议划分VLAN。可分为IP、IPX、AppleTalk等VLAN。该方法的优点是用户的物理位置改变了,不需重新配置所属的VLAN,不需要附加的帧标签来识别VLAN,可以减少网络的通信量。缺点是效率低,因为要检查IP帧头,要费很多的时间。n 根据IP组播划分VLAN。这种划分方法认为一个IP组播组就是一个VLAN。主要适合于不在同一地理范围的局域网用户组成一个VLAN。
44、n 这些划分方法中是静态VLAN,是动态VLAN。 2.9.4 VLAN的设计n VLAN设计的几项原则q VLAN的划分和设计主要以计算机所在的部门或计算机所承担的功能为依据q VLAN设计应与IP地址的规划相结合q 一个VLAN内的主机数量不宜过多q VLAN的划分不宜太细2.9.5 交换机中VLAN的配置n VLAN的管理q 集中式管理:Cisco交换机中的VTP协议(VLAN主干协议)q 非集中式管理q 注意VLAN ID与VLAN Name的区别n VLAN端口成员的管理q 多VLAN配置:一个交换机端口同时成为多个VLAN的成员q PVID(Port VLAN ID):端口的默认V
45、LAN,一个帧进入该端口后,该帧头部中的VID被赋值为PVIDn VLAN的基本配置显示VLAN信息:可以用命令show vlanid vlan-id 显示所有或指定VLAN 的信息。创建、修改一个VLAN:可以通过vlan vlan-id命令创建或者修改一个VLAN,其中,vlan-id是输入的VLAN ID号,范围为1-4094。如输入的是一个新的VLANID,则会创建一个VLAN,如果输入的是已经存在的VLANID,则修改VLAN。 删除一个VLAN:可以通过no vlan vlan-id 命令删除一个VLAN,要注意的是,缺省VLAN即VLAN 1是不能被删除的。 把Access 端口分配给指定VLAN:可以通过switchport access vlan vlan-id 命令将某个指定的接口分配给一个VLAN,如果把一个接口分配给一个不存在的VLAN,那么这个VLAN 将自动被创建。 VLAN数据帧的标识VLAN帧的标识方法有ISL、IEEE802.1Q、LANE等,最具有代表性的是IEEE802.1Q和ISL。锐捷交换机采用IEEE802.1Q 标准封装