網(wǎng)絡(luò)技術(shù)之五交換技術(shù)課件

網(wǎng)絡(luò)技術(shù)之五:交換技術(shù)網(wǎng)絡(luò)技術(shù)之五:交換技術(shù)1主要內(nèi)容

交換技術(shù)概述

交換技術(shù)原理

交換方式交換特性多層交換分層模型

二層交換技術(shù)

VLAN技術(shù)STP技術(shù)端口與鏈路技術(shù)接入技術(shù)堆疊技術(shù)QOS主要內(nèi)容2三層交換技術(shù)三層路由技術(shù)DHCP技術(shù)VRRP技術(shù)ACL技術(shù)組播技術(shù)三層交換技術(shù)31.交換技術(shù)概述

局域網(wǎng)交換技術(shù)是OSI參考模型中的第二層——數(shù)據(jù)鏈路層（Data-LinkLayer）上的技術(shù)，所謂“交換”實(shí)際上就是指轉(zhuǎn)發(fā)數(shù)據(jù)幀（frame）。交換技術(shù)原理在數(shù)據(jù)通信中，所有的交換設(shè)備（即交換機(jī)）執(zhí)行兩個基本的操作：交換數(shù)據(jù)幀，將從輸入介質(zhì)上收到的數(shù)據(jù)幀轉(zhuǎn)發(fā)至相應(yīng)的輸出介質(zhì)；維護(hù)交換操作，構(gòu)造和維護(hù)交換地址表。1.交換技術(shù)概述局域網(wǎng)交換技術(shù)是OSI參考模型中的第二層4交換方式依照交換機(jī)處理幀時(shí)不同的操作模式，交換方式分為兩種：存儲轉(zhuǎn)發(fā)方式交換機(jī)在轉(zhuǎn)發(fā)之前必須接收整個幀，并進(jìn)行錯誤校檢，如無錯誤再將這一幀發(fā)往目的地址。幀通過交換機(jī)的轉(zhuǎn)發(fā)時(shí)延隨幀長度的不同而變化。直通交換方式交換機(jī)只要檢查到幀頭中所包含的目的地址就立即轉(zhuǎn)發(fā)該幀，而無需等待幀全部的被接收，也不進(jìn)行錯誤校驗(yàn)。由于以太網(wǎng)幀頭的長度總是固定的，因此幀通過交換機(jī)的轉(zhuǎn)發(fā)時(shí)延也保持不變。交換方式5交換特性沖突域沖突域是指同一物理網(wǎng)段上所有節(jié)點(diǎn)的集合或以太網(wǎng)上競爭同一帶寬的節(jié)點(diǎn)集合。在網(wǎng)絡(luò)中所有直接連接在一起的節(jié)點(diǎn)都接收、發(fā)送幀的部分，此部分的多個網(wǎng)絡(luò)節(jié)點(diǎn)競爭訪問相同的物理媒介,稱為沖突域。交換特性沖突域6廣播域廣播域是指接收同樣廣播消息的節(jié)點(diǎn)的集合。該集合中的任何一個節(jié)點(diǎn)傳輸一個廣播幀，則所有其他能收到這個幀的節(jié)點(diǎn)都被認(rèn)為是該廣播幀的一部分。交換機(jī)所連接的設(shè)備仍然在同一個廣播域內(nèi)，也就是說交換機(jī)不隔絕廣播（除非采用VLAN技術(shù)或三層交換技術(shù)）。廣播域7多層交換二層交換三層交換四層交換多層交換二層交換8分層模型核心層

主要目的是盡可能快地交換數(shù)據(jù)，使得分組交換所耗費(fèi)的時(shí)間延遲最小。匯聚層

匯聚層是接入層和核心層的分界點(diǎn)，對網(wǎng)絡(luò)的邊界進(jìn)行定義。對數(shù)據(jù)包/幀的處理應(yīng)該在這一層完成，廣播/組播域的定義、地址或區(qū)域的匯聚、數(shù)據(jù)包的處理、過濾、路由總結(jié)、路由過濾、路由重新分配、VLAN間路由選擇、策略路由和安全策略等都是匯聚層的主要功能，常采用三層交換環(huán)境。分層模型核心層9接入層接入層是本地終端用戶接入網(wǎng)絡(luò)的點(diǎn)。該層能夠使用訪問列表或者過濾器來提供對用戶流量和安全的進(jìn)一步控制。

接入層102.二層交換技術(shù)VLANVLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。每一個VLAN對應(yīng)一個廣播域；二層交換機(jī)之間沒有路由功能，不能在VLAN之間轉(zhuǎn)發(fā)幀，因而處于不同VLAN之間的主機(jī)不能進(jìn)行通信。2.二層交換技術(shù)VLAN11分段靈活性

安全性第三層第二層第一層銷售部人力資源部工程部一個VLAN=一個廣播域=邏輯網(wǎng)段(子網(wǎng))

VLAN示意圖分段第三層第二層第一層銷售部人力資源部工程部一個VLAN=12STP技術(shù)

生成樹協(xié)議，在實(shí)現(xiàn)交換機(jī)之間的備份鏈路，避免網(wǎng)絡(luò)環(huán)路的出現(xiàn)，實(shí)現(xiàn)網(wǎng)絡(luò)的高可用性。生成樹協(xié)議通過阻塞一個或多個冗余端口，維護(hù)一個無回路的網(wǎng)絡(luò)。生成樹工作過程：運(yùn)行生成樹算法（STA）的交換機(jī)定期發(fā)送BPDU；選取唯一一個根網(wǎng)橋；在每個非根網(wǎng)橋選取唯一一個根端口；在每網(wǎng)段選取唯一一個標(biāo)志端口,非指定端口被阻塞。STP技術(shù)

生成樹協(xié)議，在實(shí)現(xiàn)交換機(jī)之間的備份鏈路，避免網(wǎng)絡(luò)13生成樹實(shí)現(xiàn)無環(huán)路網(wǎng)絡(luò)生成樹實(shí)現(xiàn)無環(huán)路網(wǎng)絡(luò)14利用生成樹技術(shù)實(shí)現(xiàn)負(fù)載均衡利用生成樹技術(shù)實(shí)現(xiàn)負(fù)載均衡15端口與鏈路技術(shù)端口鏡像端口鏡像(portmirror)功能將交換機(jī)上一個或多個端口（被鏡像端口）的數(shù)據(jù)復(fù)制到一個指定的目的端口（監(jiān)控端口）上，通過鏡像可以在監(jiān)控端口上獲取這些被鏡像端口的數(shù)據(jù)，以便進(jìn)行網(wǎng)絡(luò)流量分析、錯誤診斷等。端口與鏈路技術(shù)端口鏡像16端口與鏈路技術(shù)(2)鏈路聚合鏈路聚合（LinkAggregation）又稱Trunk，是指將多個物理端口捆綁在一起，成為一個邏輯端口，以實(shí)現(xiàn)出/入流量在各成員端口中的負(fù)荷分擔(dān)。當(dāng)交換機(jī)檢測到其中一個成員端口的鏈路中斷時(shí)，就停止在此端口上發(fā)送報(bào)文，直到這個端口的鏈路恢復(fù)正常。鏈路聚合在增加鏈路帶寬、實(shí)現(xiàn)鏈路傳輸彈性和冗余等方面是一項(xiàng)很重要的技術(shù)。端口與鏈路技術(shù)(2)鏈路聚合17網(wǎng)絡(luò)技術(shù)之五交換技術(shù)課件18接入技術(shù)IEEE802.1x是一個基于端口的網(wǎng)絡(luò)接入控制標(biāo)準(zhǔn)，為LAN接入提供點(diǎn)對點(diǎn)式的安全接入。這是IEEE標(biāo)準(zhǔn)委員會針對以太網(wǎng)的安全缺陷而專門制定的標(biāo)準(zhǔn)，能夠在利用IEEE802LAN的優(yōu)勢基礎(chǔ)上，提供一種對連接到局域網(wǎng)設(shè)備或用戶進(jìn)行認(rèn)證的手段。應(yīng)用802.1x交換機(jī)提供了Authentication，Authorization，andAccounting三種安全功能，簡稱AAA。接入技術(shù)IEEE802.1x是一個基于端口的網(wǎng)絡(luò)接19802.1X認(rèn)證系統(tǒng)圖EAPOverSomethingAuthenticationServerAuthenticatorEAPOLSupplicant802.1X認(rèn)證系統(tǒng)圖EAPOverSomethingA20EAP驗(yàn)證過程EAP驗(yàn)證過程21堆疊技術(shù)菊花鏈路堆疊優(yōu)點(diǎn)：便于網(wǎng)絡(luò)的擴(kuò)展，使用方便實(shí)現(xiàn)鏈路冗余支持單一IP地址，統(tǒng)一網(wǎng)管

缺點(diǎn)：主干部分負(fù)載較重要求交換機(jī)距離很近采用專用的堆疊電纜堆疊技術(shù)菊花鏈路堆疊22菊花鏈路堆疊連接圖菊花鏈路堆疊連接圖23星型堆疊優(yōu)點(diǎn)：性能比菊花鏈路高支持單一IP地址，統(tǒng)一網(wǎng)管缺點(diǎn)：需要交換機(jī)提供Matrix接口要求交換機(jī)距離很近，距離不超過2米采用專用的堆疊電纜，成本稍偏高星型堆疊24星型鏈路堆疊連接圖星型鏈路堆疊連接圖25組播協(xié)議組播協(xié)議26QOSQoS旨在針對各種應(yīng)用的不同需求，為其提供不同的服務(wù)質(zhì)量，如提供專用帶寬、減少報(bào)文丟失率、降低報(bào)文傳送時(shí)延及時(shí)延抖動等。為實(shí)現(xiàn)上述目的，QoS提供了下列功能：1．流分類2．流量監(jiān)管3．流量整形4．隊(duì)列調(diào)度及缺省802.1p優(yōu)先級5．重定向及策略路由6．優(yōu)先級標(biāo)記7．流鏡像8．流量統(tǒng)計(jì)QOSQoS旨在針對各種應(yīng)用的不同需求，為其提供不同的服27三層交換三層交換技術(shù)優(yōu)點(diǎn)：有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速；優(yōu)化的路由軟件使得路由過程效率提高；除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理；多個子網(wǎng)互連時(shí)只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護(hù)了用戶的投資。三層交換三層交換技術(shù)優(yōu)點(diǎn)：28三層交換技術(shù)功能

線速路由IP路由路由功能路由協(xié)議支持自動發(fā)現(xiàn)功能過濾服務(wù)功能三層（網(wǎng)絡(luò)層）VLAN三層交換技術(shù)功能

線速路由29三層路由技術(shù)直連路由靜態(tài)路由動態(tài)路由三層路由技術(shù)直連路由30DHCP技術(shù)DHCP（動態(tài)主機(jī)配置協(xié)議）能夠讓網(wǎng)絡(luò)上的主機(jī)從一個DHCP服務(wù)器上獲得一個可以讓其正常通信的IP地址以及相關(guān)的配置信息。DHCP采用UDP作為傳輸協(xié)議，主機(jī)發(fā)送消息到DHCP服務(wù)器的67號端口，服務(wù)器回消息給主機(jī)的68號端口。由于默認(rèn)情況下，三層交換機(jī)或路由器不會將收到的廣播包從一個子網(wǎng)發(fā)送到另一個子網(wǎng)。而當(dāng)DHCP服務(wù)器和客戶主機(jī)不在同一個子網(wǎng)時(shí)，充當(dāng)客戶主機(jī)默認(rèn)網(wǎng)關(guān)的路由器必須將廣播包發(fā)送到DHCP服務(wù)器所在的子網(wǎng)，這一功能就稱為DHCP中繼。三層交換機(jī)或路由器既可以作為DHCP服務(wù)器也可以充當(dāng)DHCP中繼轉(zhuǎn)發(fā)DHCP信息，但兩種功能不能同時(shí)使用。DHCP技術(shù)DHCP（動態(tài)主機(jī)配置協(xié)議）能夠讓網(wǎng)絡(luò)上的主機(jī)從31網(wǎng)絡(luò)技術(shù)之五交換技術(shù)課件32VRRP技術(shù)為了避免由默認(rèn)網(wǎng)關(guān)造成的單點(diǎn)故障，可以在一個廣播域中配置多個路由器接口，并在這些三層交換機(jī)或路由器上運(yùn)行VRRP（VirtualRouterRedundancyProtocol）。VRRP技術(shù)為了避免由默認(rèn)網(wǎng)關(guān)造成的單點(diǎn)故障，可以在一個廣播33ACL技術(shù)網(wǎng)絡(luò)設(shè)備為了過濾數(shù)據(jù)，需要設(shè)置一系列匹配規(guī)則，以識別需要過濾的對象。在識別出特定的對象之后，根據(jù)預(yù)先設(shè)定的策略允許或禁止相應(yīng)的數(shù)據(jù)包通過。ACL（AccessControlList）可用于實(shí)現(xiàn)這些功能。使用ACL實(shí)現(xiàn)對數(shù)據(jù)報(bào)文的過濾、策略路由以及特殊流量的控制。一個ACL中可以包含一條或多條針對特定類型數(shù)據(jù)包的規(guī)則，這些規(guī)則告訴交換機(jī)，對于與規(guī)則中規(guī)定的選擇標(biāo)準(zhǔn)相匹配的數(shù)據(jù)包是允許還是拒絕通過。ACL技術(shù)網(wǎng)絡(luò)設(shè)備為了過濾數(shù)據(jù)，需要設(shè)置一系列匹配規(guī)則，34ACL技術(shù)(2)ACL的ACE也是根據(jù)以太網(wǎng)報(bào)文的某些字段來標(biāo)識以太網(wǎng)報(bào)文的，這些字段包括：二層字段(Layer2fields)：48位的源MAC地址(必須申明所有48位)48位的目的MAC地址(必須申明所有48位)三層字段(Layer3fields)：源IP地址字段(可以申明全部32位源IP地址值，或申明所定義的子網(wǎng)來定義一類流)目的IP地址字段(可以申明全部32位源IP地址值，或申明所定義的子網(wǎng)來定義一類流)四層字段(Layer4fields)：可以申明一個TCP的源端口、目的端口或者都申明可以申明一個UDP的源端口、目的端口或者都申明ACL技術(shù)(2)ACL的ACE也是根據(jù)以太網(wǎng)報(bào)文的某些字段來35網(wǎng)絡(luò)技術(shù)之五交換技術(shù)課件36組播技術(shù)組播的地址

IP組播和單播的目的地址不同，IP組播的目的地址是組地址——D類地址.D類地址是從224.0.0.0到2