網絡技術之五交換技術課件

網絡技術之五:交換技術網絡技術之五:交換技術1主要內容

交換技術概述

交換技術原理

交換方式交換特性多層交換分層模型

二層交換技術

VLAN技術STP技術端口與鏈路技術接入技術堆疊技術QOS主要內容2三層交換技術三層路由技術DHCP技術VRRP技術ACL技術組播技術三層交換技術31.交換技術概述

局域網交換技術是OSI參考模型中的第二層——數據鏈路層（Data-LinkLayer）上的技術，所謂“交換”實際上就是指轉發(fā)數據幀（frame）。交換技術原理在數據通信中，所有的交換設備（即交換機）執(zhí)行兩個基本的操作：交換數據幀，將從輸入介質上收到的數據幀轉發(fā)至相應的輸出介質；維護交換操作，構造和維護交換地址表。1.交換技術概述局域網交換技術是OSI參考模型中的第二層4交換方式依照交換機處理幀時不同的操作模式，交換方式分為兩種：存儲轉發(fā)方式交換機在轉發(fā)之前必須接收整個幀，并進行錯誤校檢，如無錯誤再將這一幀發(fā)往目的地址。幀通過交換機的轉發(fā)時延隨幀長度的不同而變化。直通交換方式交換機只要檢查到幀頭中所包含的目的地址就立即轉發(fā)該幀，而無需等待幀全部的被接收，也不進行錯誤校驗。由于以太網幀頭的長度總是固定的，因此幀通過交換機的轉發(fā)時延也保持不變。交換方式5交換特性沖突域沖突域是指同一物理網段上所有節(jié)點的集合或以太網上競爭同一帶寬的節(jié)點集合。在網絡中所有直接連接在一起的節(jié)點都接收、發(fā)送幀的部分，此部分的多個網絡節(jié)點競爭訪問相同的物理媒介,稱為沖突域。交換特性沖突域6廣播域廣播域是指接收同樣廣播消息的節(jié)點的集合。該集合中的任何一個節(jié)點傳輸一個廣播幀，則所有其他能收到這個幀的節(jié)點都被認為是該廣播幀的一部分。交換機所連接的設備仍然在同一個廣播域內，也就是說交換機不隔絕廣播（除非采用VLAN技術或三層交換技術）。廣播域7多層交換二層交換三層交換四層交換多層交換二層交換8分層模型核心層

主要目的是盡可能快地交換數據，使得分組交換所耗費的時間延遲最小。匯聚層

匯聚層是接入層和核心層的分界點，對網絡的邊界進行定義。對數據包/幀的處理應該在這一層完成，廣播/組播域的定義、地址或區(qū)域的匯聚、數據包的處理、過濾、路由總結、路由過濾、路由重新分配、VLAN間路由選擇、策略路由和安全策略等都是匯聚層的主要功能，常采用三層交換環(huán)境。分層模型核心層9接入層接入層是本地終端用戶接入網絡的點。該層能夠使用訪問列表或者過濾器來提供對用戶流量和安全的進一步控制。

接入層102.二層交換技術VLANVLAN（VirtualLocalAreaNetwork）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。每一個VLAN對應一個廣播域；二層交換機之間沒有路由功能，不能在VLAN之間轉發(fā)幀，因而處于不同VLAN之間的主機不能進行通信。2.二層交換技術VLAN11分段靈活性

安全性第三層第二層第一層銷售部人力資源部工程部一個VLAN=一個廣播域=邏輯網段(子網)

VLAN示意圖分段第三層第二層第一層銷售部人力資源部工程部一個VLAN=12STP技術

生成樹協議，在實現交換機之間的備份鏈路，避免網絡環(huán)路的出現，實現網絡的高可用性。生成樹協議通過阻塞一個或多個冗余端口，維護一個無回路的網絡。生成樹工作過程：運行生成樹算法（STA）的交換機定期發(fā)送BPDU；選取唯一一個根網橋；在每個非根網橋選取唯一一個根端口；在每網段選取唯一一個標志端口,非指定端口被阻塞。STP技術

生成樹協議，在實現交換機之間的備份鏈路，避免網絡13生成樹實現無環(huán)路網絡生成樹實現無環(huán)路網絡14利用生成樹技術實現負載均衡利用生成樹技術實現負載均衡15端口與鏈路技術端口鏡像端口鏡像(portmirror)功能將交換機上一個或多個端口（被鏡像端口）的數據復制到一個指定的目的端口（監(jiān)控端口）上，通過鏡像可以在監(jiān)控端口上獲取這些被鏡像端口的數據，以便進行網絡流量分析、錯誤診斷等。端口與鏈路技術端口鏡像16端口與鏈路技術(2)鏈路聚合鏈路聚合（LinkAggregation）又稱Trunk，是指將多個物理端口捆綁在一起，成為一個邏輯端口，以實現出/入流量在各成員端口中的負荷分擔。當交換機檢測到其中一個成員端口的鏈路中斷時，就停止在此端口上發(fā)送報文，直到這個端口的鏈路恢復正常。鏈路聚合在增加鏈路帶寬、實現鏈路傳輸彈性和冗余等方面是一項很重要的技術。端口與鏈路技術(2)鏈路聚合17網絡技術之五交換技術課件18接入技術IEEE802.1x是一個基于端口的網絡接入控制標準，為LAN接入提供點對點式的安全接入。這是IEEE標準委員會針對以太網的安全缺陷而專門制定的標準，能夠在利用IEEE802LAN的優(yōu)勢基礎上，提供一種對連接到局域網設備或用戶進行認證的手段。應用802.1x交換機提供了Authentication，Authorization，andAccounting三種安全功能，簡稱AAA。接入技術IEEE802.1x是一個基于端口的網絡接19802.1X認證系統圖EAPOverSomethingAuthenticationServerAuthenticatorEAPOLSupplicant802.1X認證系統圖EAPOverSomethingA20EAP驗證過程EAP驗證過程21堆疊技術菊花鏈路堆疊優(yōu)點：便于網絡的擴展，使用方便實現鏈路冗余支持單一IP地址，統一網管

缺點：主干部分負載較重要求交換機距離很近采用專用的堆疊電纜堆疊技術菊花鏈路堆疊22菊花鏈路堆疊連接圖菊花鏈路堆疊連接圖23星型堆疊優(yōu)點：性能比菊花鏈路高支持單一IP地址，統一網管缺點：需要交換機提供Matrix接口要求交換機距離很近，距離不超過2米采用專用的堆疊電纜，成本稍偏高星型堆疊24星型鏈路堆疊連接圖星型鏈路堆疊連接圖25組播協議組播協議26QOSQoS旨在針對各種應用的不同需求，為其提供不同的服務質量，如提供專用帶寬、減少報文丟失率、降低報文傳送時延及時延抖動等。為實現上述目的，QoS提供了下列功能：1．流分類2．流量監(jiān)管3．流量整形4．隊列調度及缺省802.1p優(yōu)先級5．重定向及策略路由6．優(yōu)先級標記7．流鏡像8．流量統計QOSQoS旨在針對各種應用的不同需求，為其提供不同的服27三層交換三層交換技術優(yōu)點：有機的硬件結合使得數據交換加速；優(yōu)化的路由軟件使得路由過程效率提高；除了必要的路由決定過程外，大部分數據轉發(fā)過程由第二層交換處理；多個子網互連時只是與第三層交換模塊的邏輯連接，不象傳統的外接路由器那樣需增加端口，保護了用戶的投資。三層交換三層交換技術優(yōu)點：28三層交換技術功能

線速路由IP路由路由功能路由協議支持自動發(fā)現功能過濾服務功能三層（網絡層）VLAN三層交換技術功能

線速路由29三層路由技術直連路由靜態(tài)路由動態(tài)路由三層路由技術直連路由30DHCP技術DHCP（動態(tài)主機配置協議）能夠讓網絡上的主機從一個DHCP服務器上獲得一個可以讓其正常通信的IP地址以及相關的配置信息。DHCP采用UDP作為傳輸協議，主機發(fā)送消息到DHCP服務器的67號端口，服務器回消息給主機的68號端口。由于默認情況下，三層交換機或路由器不會將收到的廣播包從一個子網發(fā)送到另一個子網。而當DHCP服務器和客戶主機不在同一個子網時，充當客戶主機默認網關的路由器必須將廣播包發(fā)送到DHCP服務器所在的子網，這一功能就稱為DHCP中繼。三層交換機或路由器既可以作為DHCP服務器也可以充當DHCP中繼轉發(fā)DHCP信息，但兩種功能不能同時使用。DHCP技術DHCP（動態(tài)主機配置協議）能夠讓網絡上的主機從31網絡技術之五交換技術課件32VRRP技術為了避免由默認網關造成的單點故障，可以在一個廣播域中配置多個路由器接口，并在這些三層交換機或路由器上運行VRRP（VirtualRouterRedundancyProtocol）。VRRP技術為了避免由默認網關造成的單點故障，可以在一個廣播33ACL技術網絡設備為了過濾數據，需要設置一系列匹配規(guī)則，以識別需要過濾的對象。在識別出特定的對象之后，根據預先設定的策略允許或禁止相應的數據包通過。ACL（AccessControlList）可用于實現這些功能。使用ACL實現對數據報文的過濾、策略路由以及特殊流量的控制。一個ACL中可以包含一條或多條針對特定類型數據包的規(guī)則，這些規(guī)則告訴交換機，對于與規(guī)則中規(guī)定的選擇標準相匹配的數據包是允許還是拒絕通過。ACL技術網絡設備為了過濾數據，需要設置一系列匹配規(guī)則，34ACL技術(2)ACL的ACE也是根據以太網報文的某些字段來標識以太網報文的，這些字段包括：二層字段(Layer2fields)：48位的源MAC地址(必須申明所有48位)48位的目的MAC地址(必須申明所有48位)三層字段(Layer3fields)：源IP地址字段(可以申明全部32位源IP地址值，或申明所定義的子網來定義一類流)目的IP地址字段(可以申明全部32位源IP地址值，或申明所定義的子網來定義一類流)四層字段(Layer4fields)：可以申明一個TCP的源端口、目的端口或者都申明可以申明一個UDP的源端口、目的端口或者都申明ACL技術(2)ACL的ACE也是根據以太網報文的某些字段來35網絡技術之五交換技術課件36組播技術組播的地址

IP組播和單播的目的地址不同，IP組播的目的地址是組地址——D類地址.D類地址是從224.0.0.0到2