计算机四级网络工程师第6章6.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,飞儿,四级网络工程师,主讲人：梁飞,第,6,章,交换机的原理与配置,本章要点：,6.1,交换机的基本概念,6.2,交换表,6.3,交换机的交换结构,6.4,交换机的交换模式,6.5,交换机的配置,6.1,交换机的基本概,念,6.1.1,交换机功能,交换机的主要功能包括物理编址、网络拓扑、错误校验、帧序列以及流控。它可以“学习”,MAC,地址，并把其存放在内部,MAC,地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。,6.1.2,交换机的工作原理,交换机

2、拥有一条背部总线和内部交换矩阵。这个背部总线的带宽很高，交换机的所有的端口都挂接在这条背部总线上。当收到数据包后，处理端口会查找内存中的地址对照表以确定目的,MAC,地址,的网卡连接接在哪个端口上，随后通过内部交换矩阵，迅速地将该数据包传送到,目的端口,。若目的,MAC,地址不存在，则这才广播到所有的端口，在接收到端口的回应后，交换机会“学习”新的地址，并把它添加入其内部的,MAC,地址表中。,使用交换机通过,MAC,地址表，只允许必要的网络数据通过它。这样有效地将网络进行“分段”。通过交换机的这种过滤和转发方法，有效地隔离广播风暴，减少了错误包的出现。,6.1.3,交换机的分类,1,根据,O

3、SI,参考模型的层次分类,可分为第,2,层交换机、,3,层交换机和多层交换机,2,根据交换机的构架分类,可分为单台交换机、堆叠交换机和模块化交换机,3,根据交换机支持的局域网标准分类,分为,Ethernet,交换机、,FDDI,交换机、,ATM,交换机和令牌环交换机,图,6-1,单台交换机,图,6-2,堆叠交换机,图,6-3,模块化交换机,6.1.4,局域网交换机,1,功能,(1),建立与维护交换表,(2),建立虚连接,(3),数据转发,2,工作原理,例如结点,A,向结点,B,发送信息，局域网交换机收到,A,结点发出的数据帧后，根据帧中的目的,MAC,地址，查询交换表得到目的端口号，即,B,结

4、点地址的端口号。如果,A,结点与,B,结点处于交换机的同一个端口上，交换机得到源端口号与目的端号相同，则出于某种安全控制，将该数据帧丢弃。,如果,A,、,B,结点处于不同的端口且,B,地址在表中，则在源端口和目的端口之间建立起虚连接，形成专用的传输通道将该数据帧转发到目的端口；若,B,地址不在表中，则交换机向,A,结点所处端口以外的其它结点发送消息，得到,B,端口的信息，则将所得到的信息添加到交换表中再连接虚连接进行数据帧交换操作。,图,6-4,局域网交换机,6.1.5 VLAN,技术,1,VLAN,的结构,网络上的用户终端被划分为多个逻辑工作组，每一个逻辑工作组即为一个,VLAN,。,VLA

5、N,最大的特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。,2,VLAN,的技术特点,(1)VLAN,工作在,OSI,参考模型的第,2,层,数据链路层,。,(2),每一个,VLAN,都是一个独立的逻辑网段和广播域，其广播的信息只发送给该,VLAN,中的结点。,(3),每一个,VLAN,都是一个独立的网络，各自有惟一不同的子网号，,VLAN,只能通过第,3,层路由才能进行通信而不能直接完成通信。,2,VLAN,的实现方式,(1),静态,VLAN,在静态,VLAN,中，由网络管理员根据交换机端口进行静态的,VALN,分配，每个端口属于一个,VLAN,。,(2),动态,VLAN,动态,VL

6、AN,是指以交换机上联网用户的,MAC,地址、逻辑地址或数据包协议等信息为基础将交换机端口动态分配给,VLAN,的方式。,图,6-5 VLAN,的结构,图,6-6,静态,VLAN,结构,6.1.6,生成树协议,ST,生成树协议,STP,是一个二层的链路管理协议，它的功能是保证在网络中没有回路的前提下，为第二层提供冗余路径。,STP,中定义了根桥、根端口、指定端、路径开销等概念，目的是通过生成树计算达到裁剪冗余环路的目的，同时实现链路备份和路径最优化。用于构造这棵树的算法称为生成树算法,SPA,。,BPDU(Bridge,Protocol Data Unit,，网桥协议数据单元,),在交换机之间

7、传递的，它为,STP,的工作提供信息。,BPDU,每隔,2s,或是在网络发生故障、网络拓扑变化时，便向所有的交换机端口发送一次，以便交换机能交换当前最新的拓扑信息，并迅速识别和检测其中的环路。,BPDU,数据包有两种类型，一种是包含配置信息的配置,BPDU,，另一种是包含拓扑变化信息的拓扑变化通知,BPDU,。,图,6-8,生成树,项目,字节,协议,ID,2,版本号,1,报文类型,1,标记域,1,根网桥,ID,8,根路径成本,4,发送网桥,ID,8,端口,ID,2,报文老化时间,2,最大老化时间,2,访问时间,2,转发延迟,2,重点提示：,生成树协议,STP,的主要功能是在保证网络中没有回路的

8、前提下，允许在第二层链路中提供冗余路径，保证网络能够稳定、可靠地运行。,STP,的主要算法是生成树算法，该算法的核心是根网桥的选择。,BPDU,为,STP,的根网络确定乃至整个树状结构的生成提供必要的信息。,表,6-1 BPDU,数据内容,6.2,交换表,6.2.1,交换表的内容,交换表的内容包括：,目的,MAC,地址、该地址所对应的交换机端口号以及所在的虚拟子网,。,1,一个大型交换机的交换表,VLAN,Dest,MAC/Route Des ,CoS,Destination Ports or VCs/Protocol Type,第一列是,VLAN,的,ID,号，第二列是目的,MAC,地址，第

9、三列是该地址相对应的交换机的端口号。,2,一个小型交换机的交换表,Destination Address,Address,Type VLAN Destination Port,该交换表的第一列为目的,MAC,地址，第二列为地址类型，第三列为,VLAN,的,ID,号，第四号为该目的,MAC,地址所对应的交换机的端口号。,6.2.2,交换表的建立、保存与维护,交换机在初始开机的时候，交换表是空的，使用时，慢慢“学习”建立起它的交换表。由于高速缓存的空间是有限的。交换机每次查询交换表时所使用到的表项，都盖上一个时间戳；同时交换机每存入一个新的表项时，也给它盖上一个时间戳。经过长时间没有被使用到的表项

10、即被删除，以便交换表有足够的空间来加入新的表项。,图,6-9,交换机工作示例,重点提示：,交换机通过“学习”的方式建立起交换表，交换表存储在交换机的高速缓存中，由于高速缓存的容量有限，交换表要定时进行刷新，删除长时间没有用的表项，加入新的表项。,1,大中型交换机,在交换机的超级用户模式下，输入命令“,show cam dynamic,”,2,小型交换机,在交换机的超级用户模式下，输入命令“,show,mac,-address-table,”,6.2.3,交换表命令的显示,6.3,交换机的交换结构,6.3.1,软件执行交换结构,交换机接收到数据帧后，先将其由串行代码转化为并行代码，暂时存储在交

11、换机的快速缓存,RAM,中，交换机的,CPU,开始根据数据帧中的目的,MAC,地址进行查询交换表。确定了目的端口后，交换机在源端口与目的端口之间建立起虚连接，然后将以并行代码形式存储在,RAM,中的数据帧转化为串行代码，发送到目的端口。,图,6-10,软件执行结构,6.3.2,矩阵交换结构,在矩阵交换结构中，交换机确定了目的端口后，根据源端口与目的端口打开交换矩阵中相应的开关，在两个端口之间建立连接，通过建立的这个传输通道来完成数据帧的传输。它的优点是交换速,率快、时延小、易于实现；缺点是扩展与可管理性较差。,图,6-11,矩阵交换结构,6.3.3,总线交换结构,总线交换结构的交换机拥有一条很

12、高带宽的背部总线交换机的所有的端口都挂接在这条背部总线上，总线按时隙分为多条逻辑通道，各个端口都可以往该总线上发送数据帧，这些数据帧都按时隙在总线上传输，并从各的目的端口中输出数据帧。,图,6-12,总线交换结构,6.3.4,共享存储交换结构,共享存储交换结构将共享存储,RAM,代替了总线交换结构中的总线，数据帧通过共享存储器实现从源端口直接传送到目的端口，它是总线交换结构的改进。,图,6-13,共享存储交换结构,6.4,交换机的交换模式,6.4.1,快速转发交换模式,快速转发交换模式,是指交换机在接收数据帧时，一旦检测到,6,个字节目的地址就立即进行转发操作。由于数据帧在进行转发处理仅是帧中

13、的,MAC,地址部被拷贝到缓冲区，这时它并不是一个完整的帧，因此这个数据帧将无法经过校验、纠错，即被直接转发，即使是有错误的数据帧，仍然被转发到网络上。,6.2.3,交换表命令的显示,碎片丢弃交换模式,也被称为自由分段模式或是碎片隔离交换模式。交换机接收到数据帧时，先检测该数据帧是不是冲突碎片，如果不是冲突碎片，也不保存整个数据帧，而是在接收了它的目的地址就直接进行转发操作；如果该数据帧是冲突碎片，则直接将该帧丢弃。,冲突碎片是因为网络冲突而受损的数据帧碎片，其特征是长度小于,64,字节，它不是有效的数据帧，应该被丢弃。,碎片丢弃交换模式过滤掉了冲突碎片，提高了网络传速的效率和带宽的利用率。,

14、6.4.3,存储转发交换模式,存储转发模式,与前两种转发模式最大的不同在于：它将接收到的整个数据帧保存在缓冲区中。它把数据帧先存储起来，然后进行循环冗余码校验检查，在对错误帧进行处理后，才取出数据帧的目的地址，进行转发操作。,重点提示：,交换机的动态转发交换模式主要包括：快速转发交换模式、碎片丢弃交换模式、,存储转发交换模式。前两种交换换模式的交换机在接收到数据帧后，仅将数据帧中的目的,MAC,地址拷贝到缓冲区内即进行转发；存储转发交换模式要求交换机将整个数据帧保存到缓冲区中，再进行转发处理。,6.5,交换机的配置,6.5.1,配置方式,1,使用,Console,端口配置,（,1,）将信号线的

15、一端接在笔记本电脑的异步串行口（,COM1,或,COM2,）上，另一端接入交换机的,Console,接口，给交换机接上电源,。,（,2,）在,Windows XP/2000,中，,【,开始,】,【,所有程序,】,【,附件,】,【,通迅,】,【,超级终端,】,。,（,3,）点击,【,超级终端,】,后弹出“连接描述”窗口。在“名称（,N,）,:”,栏下的框内键入新的连接名，例如“,switch”,，点击,【,确定,】,。,（,4,）弹出“连接到”窗口。在“连接使用（,N,）,:”,一栏的下拉框中选择所连接上的端口。即由,Console,线所连接到笔记本电脑的异步传输口,COM1,或,COM2,，本

16、次连接,Console,连接的是,COM1,口，所以选中“,COM1”,选项，点击,【,确定,】,。,（,5,）弹出“,COM1,属性”窗口，如图,6-18,所示。设置窗口中每一栏的端口参数。“每秒位数（,B,）：”即传输速率设为,9600,；“数据位（,D,）：”为,8,位；“奇偶校验（,P,）：”选择“无”；“停止位（,S,）：”为,1,位；“数据流控制（,F,）：”选择“硬件”。设置完成后点击,【,确定,】,。,（,6,）在配置终端是按“回车”键，配置终端的屏幕上将会显示交换机的初始化信息，交换机初始化完成以后，将出现普通用户模式的提示符。,图,6-14,交换机与笔记本电脑的连接,图,6

17、15,进入超级终端配置,图,6-16,连接描述,图,6-17,连接到,图,6-18 COM1,属性,2,使用,telnet,命令配置,先做好以下几点工作：,交换机与作为模拟终端的计算机都与网络连接，且能通过网络进行通信。,该计算机有访问交换机的权限。,交换机已配置好设备管理地址（如,IP,地址、子网掩码等）和控制远程登录的密码,。,（,1,）在,Windows XP/2000,中，,【,开始,】,【,运行（,R,）,.】,进入“运行”窗口。,图,6-19,运行,（,2,）设交换机的,IP,地址为,222.159.61.182,，“运行”窗口的框中输入命令“,telnet 222.159.61

18、182”,。这时屏幕中将出来交换机的信息,。,3,使用浏览器配置,确认已经做好以下准备工作：,在用于配置的计算机中已安装,TCP/IP,协议，并且在用于配置的计算机和被管理的交换机上都已经配置好,IP,地址，它们可以通过网络进行通信。,用于配置的计算机中安装有支持,Java,的,Web,浏览器，如,Internet Explorer 4.0,及以上版本、,Netscape 4.0,及以上版本等。,在被管理的交换机上建立了拥有管理权限的用户帐户和密码。,被管理交换机支持,HTTP,服务，并且已经启用了该服务。,（,1,）把计算机连接在交换机的端口上，在计算机上运行,Web,浏览器。在浏览器的地

19、址栏中键入被管理的交换机的,IP,地址，单击回车键连接交换机。,（,2,）弹出“连接到,”,对话框。在“用户名（,U,）：”框中输入管理权限的用户名，在“密码（,P,）：”框中输入管理权限的密码，用户名与密码应该已经事先通过,Console,端口设置好。点击,【,确定,】,。,（,3,）在,Web,浏览器中显示交换机的管理界面。页面为与,Cisco Catalyst 1900,建立连接后，显示在,Web,浏览器中的配置界面。首先看到的是要求输入用户帐号和密码，这时您就输入在先前已设置好的交换机配置超级用户帐号和密码进入系统。,图,6-20,连接到窗口,图,6-21 Cisco Catalyst

20、 1900,在,Web,浏览器中的配置界面,6.5.2,配置系统信息,1,配置交换机的主机名,2,配置超级用户口令,3,配置设备管理,4,远程登录系统,5,系统时间的改变,6.5.3,配置端口,（,1,）配置端口描述信息,通过描述信息了解交换机端口的物理连接情况,（,2,）端口的关闭和开启,交换机初始缺省状态下是为关闭状态。,（,3,）配置端口的通信方式,网络一般有单工、半双工、全双工三种通信方式，交换机端口常工作在半双工或全双工的工作模式下，网络中直接连接的两台交换机端口的通信方式应强制设为一致，否则会产生严重丢包。,（,4,）配置端口的传输速率,传输速率为,10/100/1000Mb/s,

21、同时还能设置使端口自适应选择传输速率。,6.5.4,交换机,VLAN,配置,（,1,）,VTP,的配置,VTP,有三种工作模式：,VTP Server,VTP Client,VTP Transparent,（,2,）,VLAN,的建立与删除,VLAN,的建立即要给这个,VLAN,分配一个,VLAN name,与,VLAN ID,（,3,）为端口分配,VLAN,（,4,）,VLAN Trunk,的配置,6.5.5,交换机,STP,配置,1,主要任务,（,1,）打开或关闭,STP,（,2,）配置,STP,根网桥和备份根网桥,（,3,）配置生成树优先级,生成树优先级的取值范围是,061440,，其中,0,的优先级最高，,61440,的优先级最低，优先级的有效值为,4096,的倍数，从,061440,递增，数值越大，优先级越低。,（,4,）配置,STP,可选功能,配置,BackboneFast,生成树可选功能,图,6-22,生成树可选功能,BackboneFas,配置,UplinkFast,生成树可选功能,配置,PostFast,生成树可选功能,配置,BPDU Filter,生成树可选功能,图,6-23,生成树可选功能,UplinkFast,谢谢学习！,主讲人：梁飞,