580 likes | 689 Views
路由交换技术. -------- 交换机基础 讲师:李 冉. 教学目标. 通过本章学习使学员能够: 1 、掌握 OSI 七层模型的作用和各层的功能 2 、掌握交换机基础知识 3 、交换机基本管理操作 4 、 VLAN 技术. Server. Intranet. Internet. SOHO. 移动. 宽带上网. 计算机网络介绍. 计算机网络就是将分布在不同地理位置,具有独立功能的多台计算机,通过通信线路和通信设备相互连接起来,进行数据通信,实现资源共享。. OSI 参考模型. OSI 的概念
E N D
路由交换技术 --------交换机基础 讲师:李 冉
教学目标 • 通过本章学习使学员能够: 1、掌握OSI七层模型的作用和各层的功能 2、掌握交换机基础知识 3、交换机基本管理操作 4、VLAN技术
Server Intranet Internet SOHO 移动 宽带上网 计算机网络介绍 计算机网络就是将分布在不同地理位置,具有独立功能的多台计算机,通过通信线路和通信设备相互连接起来,进行数据通信,实现资源共享。
OSI参考模型 • OSI的概念 • Open System Interconnect开放系统互连参考模型,是由ISO(国际标准化组织)定义的。 • OSI模型的目的 • 规范不同系统的互联标准 • 提供不同厂商间的接口标准 • OSI模型分为七层 • OSI把网络按照层次分为七层,由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
OSI参考模型体系结构 7.应用层 面向用户应用 • 特点 • OSI模型每层都有自己的功能集; • 层与层之间相互独立又相互依靠; • 上层依赖于下层,下层为上层提供服务。 6.表示层 5.会话层 4.传输层 3.网络层 面向数据传输 2.数据链路层 1.物理层
OSI参考模型 网络设备传输数据的过程是按照OSI参考模型的层次结构运动的。 数据 7.应用层 7.应用层 6.表示层 6.表示层 5.会话层 5.会话层 4.传输层 4.传输层 3.网络层 3.网络层 2.数据链路层 2.数据链路层 1.物理层 1.物理层
各层间的联系 允许接入网络资源 应用层 对数据进行转换、 加密和压缩 表示层 建立、管理和终止会话 会话层 提供可靠的端到端的 报文传输和差错控制 传输层 将分组从源端传送到目的端; 提供网络互联 网络层 将分组数据封装成帧; 提供节点到节点方式的传输 数据链路层 在媒体上传输比特; 提供机械的和电气的规约 物理层
各层的数据形式 数据源 应用层 对数据进行转换、 加密和压缩 表示层 建立、管理和终止会话 会话层 数据段 传输层 数据包 网络层 数据帧 数据链路层 二进制数据流 1011110110100 物理层
工作在各层的设备 防火墙、IDS/IPS 应用层 其它网络设备 表示层 其它网络设备 会话层 其它网络设备 传输层 路由器(router)、网关 网络层 网桥、交换机(swith) 数据链路层 中继器、集线器(hub) 物理层
交换机基础知识 掌握网络基础知识 交换基本原理 交换机设备、接口和线缆 掌握集线器、交换机之间的区别及应用场合 熟悉三层交换机应用场合及特点 了解二层/三层交换机功能原理和特点 交换机的基本配置 层次化的网络规划
共享式以太网 工作机制 CSMA/CD:载波侦听、多路访问、冲突检测 听 PC B PC A 数据 空闲 PC D PC C 当PCA要发一个数据包给PCD的时候,首先PCA要先监听HUB的链路上是否有数据正在传输,如果有,那么PCA等待一段随机时间后再次发送;如果没有,那么PCA将数据包发出。这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,我们称为CSMA/CD.
物理层设备—集线器 冲突域 随机秒数 PC A PC B 听 数据 冲突 PC C PC D 听 数据 现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的,那么两人都发,结果发生了冲突。于是两人都同时启动BACK OFF动作,随机的生成一个秒数,再发数据包。如果再与其他PC发送的数据包冲突,那么再次BACK OFF。BACK OFF一共可进行15次。
功能 负责在两个节点的物理层上按比特传递信息,完成信号的整形、放大和复制功能,以此来延长网络的长度。 特点: 所有用户共享10M带宽 任何用户发送数据时,所有用户都可以接收到 在某一时刻只允许一个用户传输数据 物理层设备-集线器
数据链路层设备—以太网交换机 特点 以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。 二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
交换机MAC地址表学习(一) MAC 地址表 A B F0/1 F0/3 0260.8c01.1111 0260.8c01.3333 C D F0/2 F0/4 0260.8c01.2222 0260.8c01.4444 交换机初始化时MAC地址表是空的。
交换机MAC地址表学习(二) MAC 地址表 F0/1: 0260.8c01.1111 A B F0/1 F0/3 0260.8c01.1111 0260.8c01.3333 C D F0/2 F0/4 0260.8c01.2222 0260.8c01.4444 主机之间互相发送数据,交换机会学习数据帧的源MAC地址。
交换机帧转发原理(一) 已知单播帧 过滤操作Filtering MAC地址表 F0/1: 0260.8c01.1111 F0/2: 0260.8c01.2222 A B F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444 F0/1 F0/3 0260.8c01.1111 0260.8c01.3333 X X C D F0/2 F0/4 0260.8c01.2222 0260.8c01.4444
交换机帧转发原理(二) 未知单播帧,广播帧: 执行广播操作Flooding(泛洪) MAC 地址表 F0/1: 0260.8c01.1111 A F0/2: 0260.8c01.2222 B F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 F0/1 F0/3 C D F0/2 F0/4 0260.8c01.2222 0260.8c01.4444
冲突域与广播域 4 1 2 3 四个冲突域、一个广播域
转发方式 交换机的三种转发方式 直通式 存储转发式 无碎片直通式(更高级的直通式转发)
直通式 直通式(Cut Through)方式处理过程 在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口.这样就完成了交换。因为它只检查数据包的包头(通常只检查14个字节)。
Cut存储转发式 存储转发(Store and Forward)处理过程 是计算机网络领域使用得最为广泛的技术之一,在这种工作方式下.交换机的控制器先缓存输入到端口的数据包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。
无碎片直通式 无碎片直通(Fragment Free Through)过程 是介于直通式和存储转发式之间的一种解决方案,它检查数据包的长度是否够64 Bytes(512bit)如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢。
交换机互连方式 级联: 交换机之间利用以太网接口连接起来 扩展网络范围 单链路带宽瓶颈 延时大 堆叠: 通过堆叠线缆将交换机的背板连接起来,扩大级联带宽 堆叠线缆短(1米) 解决带宽瓶颈(单链路1G或更大) 延时小 统一管理
堆叠-菊花链 链路带宽1G 锐捷交换机支持最多8台交换机堆叠
堆叠-主从式 链路带宽2.66G
交换机性能参数 背板带宽 24X100MX2=4.8G S2126G 12.8G 包转发率 S2126G 6.6MPPS MAC地址表大小 8K 线速交换 1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps
交换机的管理方式 带外管理 通过带外对交换机进行管理(PC 与交换机直接相连) 带内管理 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理
Console口及配置线缆 Console口(DB9) Console口(RJ45) DB9-RJ45线缆 DB9-DB9线缆 RJ45-DB9转换器+反转线缆
带外交换机配置 连线 利用配置线将主机的COM口和交换机的console口相连 打开超级终端 从开始-〉程序-〉附件-〉通讯-〉超级终端打开超级终端程序 配置超级终端 为连接命名 选择合适的COM口 配置正确的参数
TELNET管理交换机 在主机DOS命令行下输入: telnet ip address(交换机管理IP)
TELNET管理交换机续 输入telnet密码和特权密码即可进入到交换机的配置界面
交换机配置命令模式 EXEC模式: 用户模式switch> 交换机信息的查看,简单测试命令 特权模式switch# 查看、管理交换机配置信息,测试、调试 配置模式: 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数
交换机配置命令模式 进入全局配置模式 Switch#configure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch#
命令行其他功能 获得帮助 switch#? switch#show ? 命令简写 全写:switch# configure terminal 简写:Switch# config t 使用历史命令 Switch# (向上键) Switch# (向下键)
配置交换机Telnet功能 配置远程登陆密码 Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码 Switch (config)#enable secret level 15 0 ruijie 为交换机配置管理IP Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#end
配置文件的管理 保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数 Switch#copy running-config startup-config Switch#write memory Switch#write 删除配置 永久性的删除flash 中不需要的文件 使用命令delete flash:config.text 删除当前的配置: 在配置命令前加no 例:switch(config-if)# no ip address 查看配置文件内容 Switch#show configure 查看保存在FLASH里的配置信息 Switch#show running-config 查看RAM里当前生效的配置
交换网络中的问题 • 在交换机组成的网络里,所有主机都在同一个广播域中 • 一台主机发出的广播,其余所有主机都能够收到 广播域
解决方法——VLAN • 通过VLAN技术可以分割广播域 VLAN10 VLAN20 广播域 广播域
VLAN技术 1 3 4 2 交换机 • VLAN 概述(Virtual Local Area Network) • VLAN是划分出来的逻辑网络,是第二层网络。 • VLAN端口不受物理位置的限制。 • VLAN 隔离广播域。 广播帧 广播帧 广播域 广播域
VLAN的种类 • 基于端口的VLAN • 针对交换机的端口进行VLAN的划分,不受主机的变化影响 • 基于协议的VLAN • 在一个物理网络中针对不同的网络层协议进行安全划分 • 基于MAC地址的VLAN • 基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分 • 基于组播的VLAN • 基于组播应用进行用户的划分 • 基于IP子网的VLAN • 针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用
VLAN的类型:Port VLAN F0/1 F0/2 F0/3 基于交换机的端口(一个端口只属于一个VLAN, Port VLAN设置在连接主机的端口)
Port-VLAN原理 通过查找MAC地址表,交换机对发往不同VLAN的数据不转发 F0/2 F0/3 F0/1 Vlan 10 Vlan 10 Vlan 20 A B C A B A C X
配置Port VLAN • 创建VLAN10,将它命名为test的例子 • Switch# configure terminal • Switch(config)# vlan 10 • Switch(config-vlan)# name test • Switch(config-vlan)# end • 把接口 0/10加入VLAN10 • Switch# configure terminal • Switch(config)# interface fastethernet 0/10 • Switch(config-if)# switchport mode access • Switch(config-if)# switchport access vlan 10 • Switch(config-if)# end
Port VLAN 的配置 • 将一组接口加入某一个VLAN • Switch(config)#interface range fastethernet 0/1-8,0/15,0/20 • Switch(config-if-range)# switchport access vlan 20 • 注:连续接口 0/1-8,不连续接口用逗号隔开,但一定要写明模块编号
Switch B Tag VLAN Switch A VLAN10 VLAN20 VLAN30 VLAN10 VLAN20 VLAN30 VLAN的类型:Tag VLAN • TagVLAN特点 • 传输多个VLAN的信息 • 实现同一VLAN跨越不同的交换机 • 要求Ttunk至少要100M
2字节标记协议标识2字节标记控制信息 重新计算帧检测序列 类型,数据 目的,源MAC地址 IEEE802.1Q数据帧 • 标记协议标识(TPID): • 固定值0x8100,表示该帧载有802.1Q标记信息 • 标记控制信息(TCI): • Priority:3比特,表示优先级 • Canonical format indicator:1比特,表示总线型以太网、FDDI、令牌环网 • VlanID:12比特,表示VID,范围1-4094