《交换机与路由器配置与管理1.ppt》由会员分享,可在线阅读,更多相关《交换机与路由器配置与管理1.ppt(36页珍藏版)》请在第壹文秘上搜索。
1、1.1 局域网技术简介计算机技术与通信技术的结合促进了计算机局域网络的飞速发展,局域网经历了从单工到双工,从共享到交换,从低速到高速,从昂贵到普及的发展过程。1.1.1 共享式以太网根据网络覆盖的范围,网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)三种。局域网(Local Area Network,简称为LAN)也称为局部网,是指覆盖范围在10公里之内的网络,如校园网,企业网等。 以太网是指运行IEEE802.3以太网协议的网络。局域网运行的协议常见的主要有以太网协议、令牌总线、令牌环网,通常运行的主要是以太网协议,在没有特别指明的情况下,局域网通常是指以太局域网。1总线结构的共
2、享式以太网共享式以太网是早期局域网技术应用的主流,最初构建在总线型拓扑结构上,使用同轴电缆细缆或粗缆作为公用总线来连接其他节点,其中一个节点是网络服务器,提供网络通信及资源共享服务,其余节点是网络的工作站,总线的两端安装一对50的终端电阻。对于同轴电缆细缆,遵循10Base-2标准,每一网络段的总线长度最大为180m,最高传输率为10Mbps;粗缆遵循10Base-5标准,总线长度可达500米。总线与工作站之间的连接距离不应超过0.2m,总线上工作站与工作站之间不应小于0.46m。共享式以太网采用广播方式通信,总线长度和工作站数目都是有限制的,一般为30台左右。总线型结构网络连接的可靠性很差,
3、只要有一台工作站出现网络故障,都会造成整个网络瘫痪。2星型结构的共享式以太网 总线结构的网络连接可靠性很差,之后就逐渐被使用集线器(HUB)和双绞线,以星型结构相连的共享式以太网所取代。利用多台集线器级联或堆叠组网,曾是局域网很流行的组网方式。集线器是一种多端口的中继器,共享带宽,工作于OSI的物理层,又称为物理层设备,是星形拓扑结构的接线点,安装连接好网线,通上电源之后即可使用,不需要特殊的配置。集线器的基本功能是使用广播技术进行信息分发,将一个端口上接收到的信号,以广播方式发送到集线器的其他所有端口,各端口接收到广播信息后,就会对信息进行检查,若发现该信息是发给自己的,则接收,否则不予理睬
4、。集线器工作原理星型结构组网中,传输介质(网线)通常采用非屏蔽双绞线、屏蔽双绞线或光纤。使用双绞线时,其接头采用RJ-45水晶头。双绞线分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)两大类。非屏蔽双绞线又分为3类(UTP-3)、5类(UTP-5)、超5类和超6类非屏蔽双绞线。UTP-3是话音级的双绞线缆,数据速率可达16Mbps;UTP-5是数据级双绞线,在单位长度上的绞节数更多,数据速率可达100Mbps。在以太局域网中,UTP-3和UTP-5分别作为10BASE-T和100BASE-T标准的通信线路,通信距离为100米。超5类和6类非屏蔽双绞线支持100Base-TX标准,最高传输率为1
5、55Mbps,最大传输距离为120米。由于UTP-5最大传输距离为100米,因此在进行局域网组网和综合布线时,通常遵循以下原则:从交换机或集线器到配线架(Patch Panel)的网线长度控制在5米以内从配线架到办公室的RJ-45信息模块(Punch-down Block)的网线控制在90米以内从RJ-45信息插座到用户计算机的网线长度控制在5米以内双绞线的RJ-45接头制作时,双绞线的线序遵循EIA/TIA 568A和EIA/TIA 568B两种标准,T568A用于制作10M双绞线,T568B用于制作100M双绞线。目前局域网一般均是100M到桌面,因此网线制作通常采用T568B标准,两端的
6、线序相同,其线序为:EIA/TIA 568B线序1脚 2脚 3脚 4脚 5脚 6脚 7脚 8脚 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕交叉线的线序为一端按568B线序制作,另一端按以下方式进行交叉制作: 1脚 2脚 3脚 4脚 5脚 6脚 7脚 8脚 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 3以太网工作原理 以太网严格遵循载波侦听多路访问/冲突检测协议(Carrier Sense Multiple Access with Collision Detection,简称CSMA/CD)。计算机在发送数据前必须先进行载波侦听,只有当判定信道空闲时,才能发送数据。如果信道正忙,它就持续等待直到当它侦听
7、到信道空闲时,便将数据送出。如果两个以上的主机同时监听到信道空闲并发送数据帧,此时就会产生冲突,从而使发送的帧都成为无效帧,发送随即宣告失败,接下来主机就等待一个随机长的时间,然后重新进行载波侦听。一台主机发送数据帧时,网络中的其他主机只能接收,属于半双工通讯方式。 一般而言,对于10Mbps集线器,其工作站点不宜超过25个,采用100Mbps集线器时,也不宜超过35个。 4冲突域与广播域 使用同轴电缆以总线结构或用共享式集线器以星型结构构建的以太网,其上的所有节点同处于一个共同的冲突域,一个冲突域内不同设备同时发出数据帧就会产生冲突,导致发送失败。冲突域内的一台主机发送数据时,同处于同一个冲
8、突域内的其他主机都可以接收到,而且也只能接收数据,不能发送数据。当主机太多时,冲突将成倍增加,带宽和速度将显著下降。广播域是指广播帧所能到达的范围。连接在多个级联在一起的集线器上的所有设备,构成了同一个冲突域,同时也构成了一个广播域,此时冲突域和广播域是相同的。而连接在一个没有划分VLAN的交换机上的设备,它们分别属于不同的冲突域,交换机的每一个端口,构成一个冲突域,接在不同端口上的主机分属于不同的冲突域,但都属于同一个广播域,即交换机的所有端口构成了同一个广播域。 1.1.2 网桥由于共享式以太网属于同一个冲突域,随着用户数量的增多,冲突会成倍提高,带宽利用率也将显著降低,为了隔离冲突域,出
9、现了桥接技术。利用网桥可以将两个或多个共享式以太网段连接起来,位于网桥两边的以太网分属于不同的冲突域,但仍都处于同一个广播域中。 利用网桥隔离冲突域 网桥(Bridge)是一个局域网与另一个局域网之间建立连接的桥梁,又称桥接器,是工作于数据链路层的网络设备,可以将两个或两个以上的局域网互连为一个逻辑局域网,使一个局域网上的用户可以通过网桥去访问另一个局域网中的资源,以实现局域网的互联。 IEEE802委会员制定了两种互不兼容的网桥方案用于互连局域网,分别是透明网桥和源路由选择网桥。以太网和令牌总线网采用透明网桥,令牌环网通常使用路由选择网桥。 透明网桥(transparent bridge)使
10、用比较方便,即连即用,不需要改变现有局域网的硬软件配置,也不需要添加或设置路由选择表和参数,可以透明地在局域网之间转发帧。所谓透明,是指局域网间可自由通信,就与没有网桥而直接相连一样,网桥对用户是不可见的。 透明网桥以混杂方式工作,它接收与网桥相连的所有局域网传送的每一帧,当一帧到达时,网桥必须决定是丢弃还是转发,若要转发,则必须进一步决定转发到哪一个局域网中。这需要通过查询网桥中保存的一张路径表来作出决定,该表保存着目的地址和对应的输出路径。查询到后,网桥就直接将帧转发到相应的局域网中;若未找到,则以广播方式广播该帧到与网桥相连接的其他所有局域网中(发送该帧的局域网不广播),当目标计算机回应
11、后,就可得知相应的路径,网桥便会将该路径添加到路径表中,以后就可直接转发了。网桥具有逆向学习功能,当网桥刚开始工作时,路径表是空的,但可通过逆向学习法来获知路径并逐步建立起路径表。逆向学习是指网桥通过检查收到帧的源地址及输入路径(从中可获得地址与路径的对应关系),从而找到目的站及其输出路径的方法。利用网桥虽然隔离了冲突域,但网桥会广播未知目的的数据帧,很容易形成广播风暴,导致无法正常通讯或通讯速度和效率降低。为解决该问题,出现了以路由器为中心的局域网,路由器可以隔离广播域,彻底杜绝广播风暴。但路由器的诞生是为了解决远程的、不同网段的互连互通,主要用于广域网的低速数据链路。路由就是根据网络上的I
12、P数据包中的目的IP地址,结合路由表,以决定将该IP数据包发到通往目的地的“下一跳”。由于路由算法比较复杂,早期的路由器一般都是基于CPU,以“单跳时钟”指令计算的方式来处理和转发数据包,这种方式转发数据包的速度是比较低的,而且端口十分昂贵。进入90年代后,随着网络技术的飞速发展和广泛应用,促进了交换机的诞生,路由器的升级换代,以及路由器和交换机的融合,出于成本考虑,于是出现了交换式以太网组网技术。 1.1.3 交换式以太网最早的以太网交换机出现在1995年,其前身是网桥,交换机使用的算法与网桥基本相同,交换机可简单理解为是一个多端口的网桥,连接在端口上的主机或网段独享带宽。交换机的算法相对较
13、简单,硬件厂商将算法进行固化,生产出了交换机的核心ASIC芯片,从而实现了基于硬件的线速度交换机。 目前的以太网交换机已具备强大的交换处理能力和丰富的功能,如VLAN划分,生成树协议、组播支持、服务质量等。交换机和路由器已成为局域网组网的核心关键设备,交换式以太网成为目前最流行的组网方式。 1交换机简介 交换机是工作于OSI的第2层,即数据链路层的设备,能识别MAC地址,通过解析数据帧中的目的主机的MAC地址,能将数据帧快速地从源端口转发至目的端口,从而避免与其他端口发生碰撞,提高了网络的交换和传输速度。 3层交换机是带路由功能的交换机,可工作在OSI的第3层,即网络层,也可工作在第2层。3层
14、交换机作为3层设备使用时相当于一个多端口的路由器。3层交换机能根据IP地址转发数据包。 2交换机的工作原理 交换机的工作原理是存储转发,它将某个端口发送的数据帧先存储下来,通过解析数据帧,获得目的MAC地址,然后在交换机的MAC地址与端口对应表中,检索该目的主机所连接到的交换机端口,找到后就立即将数据帧从源端口直接转发到目的端口。 交换机各端口是独享带宽,并可实现全双工通讯。比如,1台100Mbps的24口交换机,其每个端口均可同时达到100Mbps的通讯速度。 利用交换机提高了数据的交换处理速度和效率,但连接在交换机上的所有设备仍都处于同一个广播域。 由于局域网技术中,广播帧是大量被使用的,
15、这些大量的广播帧将占用大量的网络带宽,并给主机为处理广播帧而造成额外的负荷。网络越大,用户数越多,就越容易形成广播风暴,因此,必须对广播域进行隔离,以抑制广播风暴的产生。要隔离广播域,可使用路由器来实现,路由器不会转发广播帧,可有效实现分割广播域,并实现网间的通讯。但由于路由器的成本较贵,为了实现廉价的解决方案,于是诞生了虚拟局域网技术(VLAN)。 1.1.4 虚拟局域网虚拟局域网(Virtual Local Area Network,简称为VLAN)是将局域网从逻辑上划分若干个子网的交换技术。每个子网形成一个独立的网段,称为一个VLAN,每个网段内所有主机间的通讯和广播仅限于该VLAN内,
16、广播帧不会被转发到其他网段,即一个VLAN就是一个广播域,VLAN间是不能进行直接通信的,从而就实现了对广播域的分割和隔离。 要实现VLAN间的通讯,需借助外部路由器的路由转发来实现,或利用3层交换机的路由模块来实现。 在目前的局域网组网中,普遍使用虚拟局域网技术来隔离和减小广播域。1.2 交换机的分类与性能指标 1.2.1 交换机的分类 1从广义上分,交换机分为广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信的基础平台;而局域网交换机则应用于局域网,用于连接终端设备。2从传输介质和传输速度上分,交换机可分为以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。3从所应用的网络规模来划分,可分为企业级交换机(又称中心交换机)、部门级交换机(又称骨干交换机)和工作组级交换机(又称桌面交换机)三种。 4根据结构的不同,交换机可分为固定端口交换机和模块化交换机。固定端口交换机只能提供有限的端口和固定类型的接口,从连接的用户数量和所使用的传输介质上看,存在一定的局限性。这类交换机也有桌面式和机架式之分,机架式便于安
