以太網(wǎng)與VLAN技術(shù)(技術(shù)版)完整版

技術(shù)基礎(chǔ)

以太網(wǎng)與VLAN技術(shù)學(xué)習(xí)目標(biāo)掌握局域網(wǎng)定義了解以太網(wǎng)基礎(chǔ)技術(shù)了解VLAN技術(shù)

學(xué)習(xí)完本課程，您應(yīng)該能夠：匯報(bào)提綱以太網(wǎng)技術(shù)基礎(chǔ)VLAN技術(shù)基礎(chǔ)局域網(wǎng)定義局域網(wǎng)是一種互聯(lián)各種設(shè)備的通信網(wǎng)絡(luò)，并在這些設(shè)備間提供信息交換的途徑。局域網(wǎng)同其他數(shù)據(jù)網(wǎng)絡(luò)的主要區(qū)別：覆蓋范圍通常的范圍是一座/一組大樓，或者是一個(gè)園區(qū)。地理范圍的不同，技術(shù)解決方案也隨之不同。所有權(quán)和控制權(quán)通常局域網(wǎng)由互聯(lián)設(shè)備的組織所擁有。因此，局域網(wǎng)是由用戶投資建設(shè)并管理維護(hù)的。速率和成本的差別一方面，局域網(wǎng)內(nèi)部數(shù)據(jù)的速率通常高于城域網(wǎng)或廣域網(wǎng)；另一方面，局域網(wǎng)用戶獲得和使用某速率的成本遠(yuǎn)低于城域網(wǎng)/廣域網(wǎng)。傳統(tǒng)以太網(wǎng)以太網(wǎng)最初是基于同軸電纜的。網(wǎng)絡(luò)中所有主機(jī)的收發(fā)都依賴于同一套物理介質(zhì)，即共享介質(zhì)。同一時(shí)刻只能有一臺(tái)主機(jī)在發(fā)送，各主機(jī)通過(guò)遵循CSMA/CD規(guī)則來(lái)保證網(wǎng)絡(luò)的正常通訊。發(fā)送監(jiān)聽(tīng)監(jiān)聽(tīng)監(jiān)聽(tīng)CSMA/CD：載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)載波監(jiān)聽(tīng)：發(fā)送之前的檢測(cè)多路訪問(wèn)：一點(diǎn)發(fā)送，全“線”接受沖突檢測(cè)：發(fā)送過(guò)程中的檢測(cè)回退：檢測(cè)到?jīng)_突后的處理以太網(wǎng)幀格式DA：目的MAC地址SA：源MAC地址Type：類型FrameLoad：有效數(shù)據(jù)FCS：幀檢測(cè)序列MAC/物理地址MAC地址是48bit二進(jìn)制的地址，華為產(chǎn)品前3個(gè)字節(jié)是0x00E0FC。如：00-e0-fc-00-00-06；單播地址、多播地址和廣播地址。單播地址：第一字節(jié)最低位為0：00-e0-fc-00-00-06；多播地址：第一字節(jié)最低位為1：01-e0-fc-00-00-06；廣播地址：48位全1：ff-ff-ff-ff-ff-ff00e0.fc01.2345廠商編號(hào)序列號(hào)24bits24bits00e0.fc01.2345RomRam以太網(wǎng)幀承載的數(shù)據(jù)類型目的地址源地址類型數(shù)據(jù)0800IP數(shù)據(jù)包0806ARP請(qǐng)求/應(yīng)答8035RARP請(qǐng)求/應(yīng)答IPARPRARP46-1500662222傳統(tǒng)(共享式)以太網(wǎng)設(shè)備：HUBHUB工作模型HUBPCPC傳統(tǒng)HUB的工作過(guò)程我是土豆地瓜請(qǐng)回話土豆，土豆我是地瓜傳統(tǒng)HUB的沖突域與廣播域沖突域廣播域傳統(tǒng)以太網(wǎng)的缺陷傳統(tǒng)的以太網(wǎng)在主機(jī)數(shù)目較多的情況下，性能受到嚴(yán)重影響：網(wǎng)絡(luò)中個(gè)別主機(jī)的故障，會(huì)影響所有主機(jī)的通訊。多臺(tái)主機(jī)在同時(shí)試圖發(fā)送數(shù)據(jù)時(shí)，會(huì)使得網(wǎng)絡(luò)沖突嚴(yán)重，致使網(wǎng)絡(luò)利用率大大降低。以太網(wǎng)所采用的CSMA/CD技術(shù)，保證了將信道因沖突而產(chǎn)生的浪費(fèi)縮減到最小，但不能保證網(wǎng)絡(luò)高負(fù)荷時(shí)的傳輸效率。某臺(tái)主機(jī)發(fā)送的廣播報(bào)文，會(huì)被網(wǎng)絡(luò)中所有主機(jī)接收；在廣播報(bào)文較多的情況下，網(wǎng)絡(luò)性能受到嚴(yán)重影響。廣播風(fēng)暴更會(huì)使得網(wǎng)絡(luò)崩潰。并非所有的廣播報(bào)文都是無(wú)用的，ARP請(qǐng)求、NETBIOS的名字請(qǐng)求，都是有用的和必須的。交換式以太網(wǎng)強(qiáng)烈的市場(chǎng)需求推動(dòng)了交換式以太網(wǎng)的發(fā)展用戶迫切希望能夠獨(dú)享更高的帶寬需要找到解決沖突和廣播泛濫的方法交換式以太網(wǎng)平時(shí)網(wǎng)絡(luò)中所有的主機(jī)都不連通，當(dāng)主機(jī)需要通信時(shí)，通過(guò)交換設(shè)備連接對(duì)端主機(jī)，完成后斷開(kāi)。交換設(shè)備包括：交換式集線器和交換機(jī)。使用交換設(shè)備組網(wǎng)，物理上和邏輯上均為星型結(jié)構(gòu)。交換式以太網(wǎng)的優(yōu)勢(shì)擴(kuò)展了網(wǎng)絡(luò)帶寬分割了網(wǎng)絡(luò)碰撞域，使得網(wǎng)絡(luò)沖突被限制在最小的范圍內(nèi)交換機(jī)作為更加智能的交換設(shè)備，能夠提供更多用戶所要求的功能：優(yōu)先級(jí)、虛擬網(wǎng)、遠(yuǎn)程檢測(cè)……交換式以太網(wǎng)設(shè)備：Bridge/SwitchBridge/Switch工作模型Bridge/SwitchPCPC交換機(jī)接收網(wǎng)段上的所有數(shù)據(jù)幀；交換機(jī)利用接收數(shù)據(jù)幀中的源MAC地址來(lái)建立內(nèi)部的MAC地址表；交換機(jī)在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的物理端口，如果找不到，就向所有的端口發(fā)送；如果目的MAC地址所在物理端口與該數(shù)據(jù)幀的接收端口相同，該數(shù)據(jù)幀將被交換機(jī)過(guò)濾；交換機(jī)向所有端口轉(zhuǎn)發(fā)廣播幀；Bridge/Switch工作原理MAC地址所在端口MACA1MACB1MACC2MACD2傳統(tǒng)Switch的工作過(guò)程我是土豆地瓜請(qǐng)回話土豆，土豆我是地瓜哦，1口連的設(shè)備叫土豆4口連的設(shè)備叫地瓜，它要找土豆，而1口連的設(shè)備叫土豆，OK！傳統(tǒng)Switch的沖突域與廣播域沖突域廣播域交換式以太網(wǎng)的技術(shù)發(fā)展隨著交換式以太網(wǎng)技術(shù)的出現(xiàn)和不斷發(fā)展，局域網(wǎng)的性能發(fā)生了質(zhì)的飛躍。每一項(xiàng)新技術(shù)的涌現(xiàn)，都使得以太網(wǎng)向著高性能、高可靠性、高靈活度、易于管理的目標(biāo)向前跨越一大步。虛擬網(wǎng)(VLAN)

信息流優(yōu)先級(jí)組播三層交換遠(yuǎn)程檢測(cè)RMON

生成樹(shù)協(xié)議(SpanningTreeProtocol)

千兆以太網(wǎng)匯報(bào)提綱以太網(wǎng)技術(shù)基礎(chǔ)VLAN技術(shù)基礎(chǔ)VLAN的產(chǎn)生原因－廣播風(fēng)暴……廣播通過(guò)路由器將網(wǎng)絡(luò)分段……廣播路由器通過(guò)VLAN劃分廣播域廣播域1VLAN10廣播域3VLAN30市場(chǎng)部工程部財(cái)務(wù)部廣播域2VLAN20限制廣播域，抑制廣播報(bào)文隔離用戶，保證網(wǎng)絡(luò)安全虛擬工作組，超越傳統(tǒng)網(wǎng)絡(luò)的工作組方式基于端口的VLAN主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)VLAN表端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10基于MAC地址的VLANVLAN表MAC地址所屬VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)MACAMACBMACCMACD基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議IP協(xié)議……VLAN5VLAN10……主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)使用IPX協(xié)議運(yùn)行IP協(xié)議使用IPX協(xié)議運(yùn)行IP協(xié)議基于子網(wǎng)的VLANVLAN表IP網(wǎng)絡(luò)所屬VLANIP1.1.1.1/24IP1.1.2.1/24……VLAN5VLAN10……主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)1.1.1.51.1.2.881.1.1.81.1.2.99IEEE802.1Q概述VLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀VLAN發(fā)展----VLAN與二層交換MAC端口MAC端口VLAN一個(gè)交換機(jī)內(nèi)的VLAN報(bào)文轉(zhuǎn)發(fā)AccessLink和TrunkLink接入鏈路干道鏈路跨越交換機(jī)的VLAN報(bào)文轉(zhuǎn)發(fā)幀在網(wǎng)絡(luò)通信中的變化VLAN20VLAN10VLAN10VLAN20帶有VLAN10標(biāo)簽的以太網(wǎng)幀帶有VLAN20標(biāo)簽的以太網(wǎng)幀不帶VLAN標(biāo)簽的以太網(wǎng)幀Trunk和VLANVLAN2VLAN3VLAN2VLAN5VLAN3VLAN2VLAN6VLAN6VLAN3VLAN6廣播報(bào)文發(fā)送TrunkLinkVLAN與二層交換----交換規(guī)則主機(jī)和交換機(jī)之間傳送的是untagged報(bào)文交換機(jī)之間用干道鏈路(Trunk)連接交換機(jī)用Tag來(lái)標(biāo)識(shí)報(bào)文所屬的VLAN干道鏈路上傳輸?shù)氖荰aggedFrame不同VLAN之間在二層不能相互通訊VLAN發(fā)展----VLAN與三層路由不同VLAN之間是隔離一個(gè)VLAN原則上對(duì)應(yīng)一個(gè)IP子網(wǎng)(PVLAN，VLAN聚合除外)VLAN之間互通需要三層路由VLAN與三層路由----三層交換機(jī)+=每一個(gè)VLAN對(duì)應(yīng)一個(gè)IP網(wǎng)段，在二層上，VLAN之間是隔離的。不同的IP網(wǎng)段之間的訪問(wèn)要跨越VLAN，可以使用三層轉(zhuǎn)發(fā)引擎提供的VLAN間路由功能。三層轉(zhuǎn)發(fā)引擎就相當(dāng)于傳統(tǒng)路由器的路由功能，當(dāng)VLAN之間相互通信時(shí)也要，需要在三層交換引擎上分配一個(gè)路由虛接口，三層交換機(jī)上的路由虛接口與路由器的接口不同，不特定于某個(gè)物理端口。在三層交換機(jī)上為VLAN指定路由虛接口的操作就是為VLAN指定一個(gè)IP地址、子網(wǎng)掩碼和MAC地址，MAC地址是由設(shè)備制造過(guò)程中分配的，在配置過(guò)程中由交換機(jī)自動(dòng)配置。+VLANGVRP裁減VLAN1VLAN2VLAN1VLAN1VLAN2VLAN1ABABGVRP實(shí)體GVRP實(shí)體trunktrunk由于對(duì)端只有VLAN1，GVRP協(xié)議配置該Trunk鏈路只傳送VLAN1的報(bào)文對(duì)端新增VLAN2，GVRP協(xié)議動(dòng)態(tài)注冊(cè)VLAN2信息，同時(shí)自動(dòng)配置Trunk鏈路，允許Trunk鏈路傳送VLAN1和VLAN2的報(bào)文VLAN2新增VLAN2的端口PVLAN的引入交換機(jī)上存在一個(gè)或多個(gè)primaryvlan和多個(gè)secondaryvlan。一個(gè)primaryvlan包含幾個(gè)secondaryvlan，對(duì)于上層交換機(jī)只能見(jiàn)到primaryvlan。一個(gè)primaryvlan就是一個(gè)IP子網(wǎng)，即同一個(gè)primaryvlan中包含的所有secondaryvlan處在同一個(gè)子網(wǎng)中，節(jié)省了vlan資源。S3026accessaccessaccessaccessS2016AS2016BPVLAN的配置舉例S3526e0/7e0/8e0/9e0/9e0/1e0/2e0/3e0/4VLAN1VLAN2VLAN3VLAN5S2008AS2008BVLAN4VLAN6VLAN的劃分VLAN1作為缺省VLAN保留，VLAN2～VLAN100用作對(duì)園區(qū)網(wǎng)絡(luò)設(shè)備的管理VLAN；VLAN101～VLAN200VPN用戶預(yù)留；VLAN201~VL