第3章组建以太网虚拟局域网课件.ppt

1、2023年6月26日星期一第第3章组建以太网虚拟局章组建以太网虚拟局域网域网复习复习MAC地址的结构地址的结构以太网的介质访问控制方法以太网的介质访问控制方法以太网组网类型：以太网组网类型：10Base-5、10Base-2、10Base-T和和10Base-F的代表意义的代表意义?了解组建局域网的常用设备和技术了解组建局域网的常用设备和技术 了解虚拟局域网的产生和相关概念了解虚拟局域网的产生和相关概念 掌握虚拟局域网的工作原理掌握虚拟局域网的工作原理 掌握虚拟局域网的组网方式掌握虚拟局域网的组网方式 常用的数据链路层设备常用的数据链路层设备第第 3 章章 数据链路层数据链路层 3.6 组建以

2、太网组建以太网 3.7 虚拟局域网虚拟局域网3.6 组建以太网组建以太网 组建以太网需要组建以太网需要网卡网卡通信介质通信介质局域网设备局域网设备3.6.1 适配器（网卡）适配器（网卡）适配器适配器主要完成主要完成数据链路层和物理层数据链路层和物理层的功能：的功能：帧的封装与解封装。帧的封装与解封装。接收高层的数据，将其封装成帧；收到一个帧后，接收高层的数据，将其封装成帧；收到一个帧后，如果是发给自己的，去掉帧的首部和尾部，将数据如果是发给自己的，去掉帧的首部和尾部，将数据交给高层协议。交给高层协议。实现介质访问协议。主要是实现实现介质访问协议。主要是实现CSMA/CD协议协议对数据进行编码和

3、译码。对数据进行编码和译码。即如何表示即如何表示0和和1的问题。的问题。10Mbps的以太网采用的以太网采用曼彻斯特编码曼彻斯特编码。3.6.2 通信介质通信介质 传统以太网可使用的传输媒体有四种：传统以太网可使用的传输媒体有四种：铜缆（粗缆或细缆）铜缆（粗缆或细缆）铜线（双绞线）铜线（双绞线）光缆光缆 这样，以太网就有四种不同的物理层。这样，以太网就有四种不同的物理层。10BASE-5粗缆10BASE-2细缆10BASE-T双绞线10BASE-F光缆以太网物理层标准铜缆或铜线连接到以太网的示意图铜缆或铜线连接到以太网的示意图 主机箱主机箱主机箱双绞线集线器BNC T 型接头收发器电缆网卡插入

4、式分接头MAUMDI保护外层外导体屏蔽层内导体收发器DB-15连接器BNC 连接器插口RJ-45插头四种电缆对比表四种电缆对比表名称名称 电缆电缆 最大区间长度最大区间长度 结点数结点数/段段 优点优点 10Base-5 粗同轴电缆粗同轴电缆 500m 100 用于主干很好用于主干很好 10Base-2 细同轴电缆细同轴电缆 185m 30 最便宜的系统最便宜的系统 10Base-T 双绞线双绞线 100m 1024 易于维护易于维护 10Base-F 光纤光纤 2000m 1024 最适于在楼间使用最适于在楼间使用 3.6.3 局域网设备局域网设备-集线器集线器 主要的局域网设备有集线器和交

5、换机主要的局域网设备有集线器和交换机 主机将帧发给集线器后，集线器会将这个帧以广播的主机将帧发给集线器后，集线器会将这个帧以广播的方式发送给其他所有的主机方式发送给其他所有的主机 集线器集线器不能识别不能识别数据帧的格式和内容，它做的就是将数据帧的格式和内容，它做的就是将表示这个帧的电信号发送给其他所有的主机表示这个帧的电信号发送给其他所有的主机 集线器是工作在集线器是工作在物理层物理层上的设备，用集线器连接起来上的设备，用集线器连接起来的局域网中所有主机要的局域网中所有主机要共享集线器的带宽共享集线器的带宽 某大学有三个系，各自有一个局域网某大学有三个系，各自有一个局域网用多个集线器可连成更

6、大的局域网用多个集线器可连成更大的局域网三个独立的冲突域一系二系三系冲突域冲突域冲突域用集线器组成更大的局域网用集线器组成更大的局域网都在一个冲突域中都在一个冲突域中一系三系二系主干集线器一个更大的冲突域冲突域优点优点使原来属于不同冲突域的局域网上的计算机能够进行使原来属于不同冲突域的局域网上的计算机能够进行跨冲突域的通信。跨冲突域的通信。扩大了局域网覆盖的地理范围。扩大了局域网覆盖的地理范围。缺点缺点冲突域增大了，但总的吞吐量并未提高。冲突域增大了，但总的吞吐量并未提高。如果不同的冲突域使用不同的数据率，那么就不能用如果不同的冲突域使用不同的数据率，那么就不能用集线器将它们互连起来。集线器将

7、它们互连起来。用集线器扩展局域网用集线器扩展局域网 1990 年问世的年问世的交换式集线器交换式集线器(switching hub)，可明显地提高局，可明显地提高局域网的性能。域网的性能。交换式集线器常称为交换式集线器常称为以太网交换机以太网交换机(switch)或第二层交换机（表明或第二层交换机（表明此交换机工作在数据链路层）。此交换机工作在数据链路层）。3.6.3 局域网设备局域网设备-以太网交换机以太网交换机 3.6.3 局域网设备局域网设备-交换机交换机 交换机是工作在交换机是工作在数据链路层数据链路层的设备。的设备。交换机收到一个数据帧后，能够识别出这个帧的结构，交换机收到一个数据帧

8、后，能够识别出这个帧的结构，根据帧的目的地址，将这个帧转发到对应的某个端口根据帧的目的地址，将这个帧转发到对应的某个端口上去，而不是广播到其他所有的端口上去，而不是广播到其他所有的端口 在每个交换机内部都维护有一张表，这个表记录了交在每个交换机内部都维护有一张表，这个表记录了交换机上每个端口所连接主机的换机上每个端口所连接主机的MAC地址信息，交换机地址信息，交换机根据这个表来把数据帧转发到正确的端口上根据这个表来把数据帧转发到正确的端口上 以太网交换机的每个接口都直接与主机相连，并且一般都工作在以太网交换机的每个接口都直接与主机相连，并且一般都工作在全全双工方式双工方式。交换机能同时连通许多

9、对的接口，使每一对相互通信的主机都能像交换机能同时连通许多对的接口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。独占通信媒体那样，进行无碰撞地传输数据。以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。以太网交换机的特点以太网交换机的特点对于普通对于普通 10 Mb/s 的共享式以太网，若共有的共享式以太网，若共有 N 个用户，则每个个用户，则每个用户占有的平均带宽只有总带宽用户占有的平均带宽只有总带宽(10 Mb/s)的的 N 分之一。分之一。使用以太网交换机时，虽然在每个接口到主机的带宽还是使用以

10、太网交换机时，虽然在每个接口到主机的带宽还是 10 Mb/s，但由于一个用户在通信时是独占而不是和其他网络用户共，但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽，因此对于拥有享传输媒体的带宽，因此对于拥有 N 对接口的交换机的总容量为对接口的交换机的总容量为 N 10 Mb/s。这正是交换机的最大优点。这正是交换机的最大优点。独占传输媒体的带宽独占传输媒体的带宽 用以太网交换机扩展局域网用以太网交换机扩展局域网 一系三系二系10BASE-T至因特网100 Mb/s100 Mb/s100 Mb/s万维网服务器电子邮件 服务器以太网交换机路由器举例举例大连东软信息技术职业学院校

11、园网络拓扑图大连东软信息技术职业学院校园网络拓扑图小网通小网通教育网教育网网通网通出口资源中心出口资源中心安全策略管理中心安全策略管理中心网管平台网管平台QuidView认证计费平台认证计费平台CAMS入侵监测系统入侵监测系统D200S8508S8508S5648PS8508OSPF Area0D座座E座四层座四层E座三层座三层E座二层座二层E座一层座一层S3952P-EIG座四层座四层G座三层座三层G座二层座二层I 座二层座二层S3952P-EIF座座 F座座 F座座 H座座四层四层 三层三层 二层、二层二层、二层学生三期公寓学生三期公寓行政、图书馆行政、图书馆A座座B座座C座座学院学生学院

12、学生二期公寓二期公寓D、E、F学院学生学院学生二期公寓二期公寓D、E、FOSPF Area6OSPF Area4OSPF Area5OSPF Area1OSPF Area2OSPF Area3S3952P-EIS5648P万兆万兆千兆单模光纤千兆单模光纤千兆铜缆千兆铜缆百兆光纤百兆光纤C6509举例举例 二期学生公寓的网络设备情况：二期学生公寓的网络设备情况：A、B、C三栋楼有一三栋楼有一对光纤联入学院的校园网络，为千兆上联；网络设备为对光纤联入学院的校园网络，为千兆上联；网络设备为Cisco 3550-24-EMI(支持支持2-layer Switching;3-layer Routing)

13、;Cisco 3550下联一般交换机（中心机房下联一般交换机（中心机房A201有一般交换有一般交换机机10个左右；分机房个左右；分机房C201也有一般交换机也有一般交换机10个左右，分个左右，分机房通过机房通过5类双绞线连接到类双绞线连接到A201上的上的Cisco3550 上的上的10/100Mpbs接口上；中心机房接口上；中心机房A201与分机房与分机房C201中的中的一般交换机下联各个寝室的一般交换机下联各个寝室的5口一般交换机，此口一般交换机，此5口交换口交换机下联到学生用户的桌面）机下联到学生用户的桌面）3.7 虚拟局域网虚拟局域网 什么是虚拟局域网？什么是虚拟局域网？为什么使用虚拟

14、局域网？为什么使用虚拟局域网？虚拟局域网的帧格式？虚拟局域网的帧格式？虚拟局域网的组网方法？虚拟局域网的组网方法？利用以太网交换机可以很方便地实现虚拟局域网利用以太网交换机可以很方便地实现虚拟局域网虚拟局域网虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的是由一些局域网网段构成的与物理位置无关的逻辑组。逻辑组。这些网段具有某些共同的需求。这些网段具有某些共同的需求。每一个每一个 VLAN 的帧都有一个明确的标识符，指明发送这的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种虚拟

15、局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。新型局域网。3.7 虚拟局域网虚拟局域网 冲突域和广播域冲突域和广播域 冲突域：在同一个冲突域中的每一个结点都能收到所冲突域：在同一个冲突域中的每一个结点都能收到所有被发送的帧。有被发送的帧。广播域：网络中能接收任一设备发出的广播帧的所有广播域：网络中能接收任一设备发出的广播帧的所有设备的集合。设备的集合。网络互连设备可以将网络划分为不同的冲突域、广播网络互连设备可以将网络划分为不同的冲突域、广播域。但是，由于不同的网络互连设备可能工作在域。但是，由于不同的网络互连设备可能工作在OSI模型的不同层次上。因此，它们划分冲突域、广播

16、域模型的不同层次上。因此，它们划分冲突域、广播域的效果也就各不相同。的效果也就各不相同。（1）传统以太网操作）传统以太网操作 传统共享式以太网的典型代表是总线型以太网。在这种传统共享式以太网的典型代表是总线型以太网。在这种类型的以太网中，通信信道只有一个，采用类型的以太网中，通信信道只有一个，采用CSMA/CD访问方法。访问方法。每个站点在发送数据之前首先要侦听网络是否空闲，如每个站点在发送数据之前首先要侦听网络是否空闲，如果空闲就发送数据。否则，继续侦听直到网络空闲。如果空闲就发送数据。否则，继续侦听直到网络空闲。如果两个站点同时检测到介质空闲并同时发送出一帧数据，果两个站点同时检测到介质空

17、闲并同时发送出一帧数据，则会导致数据帧的冲突，双方的数据帧均被破坏。这时，则会导致数据帧的冲突，双方的数据帧均被破坏。这时，两个站点各自等待一段随机的时间再侦听、发送。两个站点各自等待一段随机的时间再侦听、发送。（1）传统以太网操作）传统以太网操作主机主机A只是想要发送一个单播数据包给只是想要发送一个单播数据包给主机主机B。但由于传统共享式以太网的广。但由于传统共享式以太网的广播性质，接入到总线上的所有主机都将播性质，接入到总线上的所有主机都将收到此单播数据包。同时，此时如果任收到此单播数据包。同时，此时如果任何第二方，包括主机何第二方，包括主机B也要发送数据到也要发送数据到总线上都将冲突，导

18、致双方数据发送失总线上都将冲突，导致双方数据发送失败。我们称败。我们称连接在总线上的所有主机连接在总线上的所有主机共共同构成了一个同构成了一个冲突域冲突域。当主机当主机A发送一个目标是所有主机的广发送一个目标是所有主机的广播类型数据包时，总线上的所有主机都播类型数据包时，总线上的所有主机都要接收该广播数据包，并检查广播数据要接收该广播数据包，并检查广播数据包的内容，如果需要的话加以进一步的包的内容，如果需要的话加以进一步的处理。我们称处理。我们称连接在总线上的所有主机连接在总线上的所有主机共同构成了一个共同构成了一个广播域广播域。（2）集线器（）集线器（HUB）集线器实际上相当于多端口的中继器

19、。集线器通常有集线器实际上相当于多端口的中继器。集线器通常有8个、个、16个或个或24个等数量不等的接口。个等数量不等的接口。集线器可以延长网络的通信距离，或连接物理结构不同集线器可以延长网络的通信距离，或连接物理结构不同的网络，但主要还是作为一个主机站点的汇聚点，将连的网络，但主要还是作为一个主机站点的汇聚点，将连接在集线器上各个接口上的主机联系起来使之可以互相接在集线器上各个接口上的主机联系起来使之可以互相通信。通信。（2）集线器（）集线器（HUB）所有主机都连接到中心结点的所有主机都连接到中心结点的集线器上构成一个物理上的星集线器上构成一个物理上的星型连接。但实际上，在集线器型连接。但实

20、际上，在集线器内部，各端口都是通过背板总内部，各端口都是通过背板总线连接在一起的，在逻辑上仍线连接在一起的，在逻辑上仍构成一个共享的总线。因此，构成一个共享的总线。因此，集线器和其所有端口所接的主集线器和其所有端口所接的主机机共同构成了一个共同构成了一个冲突域冲突域和一和一个个广播域广播域。（3）交换机（）交换机（Switch）交换机（交换机（Switch）也被称为交换式集线器。它的出现是）也被称为交换式集线器。它的出现是为了解决连接在集线器上的所有主机共享可用带宽的缺为了解决连接在集线器上的所有主机共享可用带宽的缺陷。陷。交换机是通过为需要通信的两台主机直接建立专用的通交换机是通过为需要通信

21、的两台主机直接建立专用的通信信道来增加可用带宽的。从这个角度上来讲，交换机信信道来增加可用带宽的。从这个角度上来讲，交换机相当于多端口网桥。相当于多端口网桥。（3）交换机（）交换机（Switch）交换机为主机交换机为主机A和主机和主机B建立一建立一条专用的信道，也为主机条专用的信道，也为主机C和主和主机机D建立一条专用的信道。建立一条专用的信道。只有当某个端口直接连接了一个只有当某个端口直接连接了一个集线器，而集线器又连接了多台集线器，而集线器又连接了多台主机时，交换机上的该端口和集主机时，交换机上的该端口和集线器上所连的所有主机才可能产线器上所连的所有主机才可能产生冲突，形成冲突域。换句话说

22、，生冲突，形成冲突域。换句话说，交换机上的每个端口交换机上的每个端口都是自己的都是自己的一个一个冲突域冲突域。如果收到一个广播帧，交换机会如果收到一个广播帧，交换机会将这个帧转发给其他所有的主机，将这个帧转发给其他所有的主机，所以一个所以一个交换机交换机是一个是一个广播域广播域。冲突域和广播域冲突域和广播域 集线器所有端口都在同一个广播域，冲突集线器所有端口都在同一个广播域，冲突域内。域内。交换机所有端口都在同一个广播域内，而交换机所有端口都在同一个广播域内，而每一个端口就是一个冲突域。每一个端口就是一个冲突域。思考：思考：集线器和交换机的区别？集线器和交换机的区别？集线器和交换机的区别集线器

23、和交换机的区别 集线器是工作在物理层的设备，交换机是集线器是工作在物理层的设备，交换机是工作在数据链路层的设备工作在数据链路层的设备 集线器是共享带宽的，交换机是独享带宽集线器是共享带宽的，交换机是独享带宽的的 集线器所有端口都在同一个广播域、冲突集线器所有端口都在同一个广播域、冲突域内；交换机所有端口都在同一个广播域域内；交换机所有端口都在同一个广播域内，但每一个端口构成一个冲突域。内，但每一个端口构成一个冲突域。3.7.1 虚拟局域网概述虚拟局域网概述 什么是虚拟局域网？什么是虚拟局域网？虚拟局域网（虚拟局域网（Virtual Local Area Network，简称简称VLAN）是为解

24、决以太网的广播风暴问题和安全性）是为解决以太网的广播风暴问题和安全性而提出的一种技术而提出的一种技术。它以局域网。它以局域网交换机交换机为基础，通过交为基础，通过交换机软件实现根据功能、部门、应用等因素将设备或用换机软件实现根据功能、部门、应用等因素将设备或用户户组成虚拟工作组或逻辑网段组成虚拟工作组或逻辑网段的技术。的技术。最大特点是在组成逻辑网时无须考虑用户或设备最大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。在网络中的物理位置。VLAN 在交换机上做特定的设置，将属于一个局域网的主机分在交换机上做特定的设置，将属于一个局域网的主机分成若干个小组，每个小组就是一个成若干个小组

25、，每个小组就是一个VLAN，有一个，有一个VLAN标识。标识。一个一个VLAN是一个逻辑广播域，一个广播帧只在某个是一个逻辑广播域，一个广播帧只在某个VLAN范围内传递，不会传递到其他的范围内传递，不会传递到其他的VLAN上。利用上。利用VLAN可以可以有效地在交换机上分割广播域。有效地在交换机上分割广播域。VLAN3.7.1 虚拟局域网概述虚拟局域网概述 为什么使用虚拟局域网为什么使用虚拟局域网（1）防止广播风暴）防止广播风暴（2）安全性更高）安全性更高（3）物理上不相连逻辑上相通）物理上不相连逻辑上相通（1）防止广播风暴）防止广播风暴 在共享网络中，一个物理的网段就是在共享网络中，一个物理

26、的网段就是一个广播域。而在交换网络中，广播域可以是一个广播域。而在交换网络中，广播域可以是由一组任意选定的第二层网络地址（由一组任意选定的第二层网络地址（MAC地地址）组成的虚拟网段。这样，网络中工作组的址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。完全根据管理功能来划分。（2）安全性更高）安全性更高 在同一个在同一个VLAN中的工作站，不论它中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。好象在独立的交换机上一样。同一个

27、同一个VLAN中的广播只有中的广播只有VLAN中的中的成员才能听到，而不会传输到其他的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好地控制不必要的广播风暴中去，这样可以很好地控制不必要的广播风暴的产生。的产生。同时，若没有路由的话，不同同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。同部门之间的安全性。（3）物理上不相连逻辑上相通）物理上不相连逻辑上相通 网络管理员可以通过配置网络管理员可以通过配置VLAN之间之间的路由来全面管理企业内部不同管理单元之间的路由来全面管理企业内部不同管理单元之间的

28、信息互访。交换机是根据用户工作站的的信息互访。交换机是根据用户工作站的MAC地址来划分地址来划分VLAN的。所以，用户可以的。所以，用户可以自由的在企业网络中移动办公，不论他在何处自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与接入交换网络，他都可以与VLAN内其他用户内其他用户自如通讯。自如通讯。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网三个虚拟局域网 VLAN1,VLAN2和和 VLAN3 的构成的构成 以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1

29、A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1,VLAN2和 VLAN3 的构成 当 B1 向 VLAN2 工作组内成员发送数据时，工作站 B2 和 B3 将会收到广播的信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1,VLAN2和 VLAN3 的构成 B1 发送数据时，工作站 A1,A2 和 C1都不会收到 B1 发出的广播信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1,V

30、LAN2和 VLAN3 的构成 虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。3.7.1 虚拟局域网概述虚拟局域网概述 虚拟局域网的优点虚拟局域网的优点 虚拟局域网可以在逻辑上对网络用户和资源虚拟局域网可以在逻辑上对网络用户和资源进行管理，提供了极高的网络扩展性和移动性。进行管理，提供了极高的网络扩展性和移动性。提供一种控制网络广播的方法提供一种控制网络广播的方法 提高网络的安全性提高网络的安全性 简化网络管理简化网络管理 提供基于第二层的通信优先级服务提供基于第二层的通信优先级服务1996 年年3 月月,IEEE 802委员会完成了

31、委员会完成了VLAN 初期标准的初期标准的制定制定,提出了提出了802.1q虚拟局域网的帧格式：在传统的以太网帧格式中插入一个虚拟局域网的帧格式：在传统的以太网帧格式中插入一个4字节的标识符，称为字节的标识符，称为VLAN标记，也称为标记，也称为tag域。域。3.7.2 VLAN标准标准 802.3MAC 帧字节66246 15004MAC 帧目地地址源地址长度/类型数 据FCS长度/类型=802.1Q 标记类型 标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字节2 字节插入 4 字节的 VLAN 标记4用户优先级CFI3.7.3 虚拟局域网的组网方

32、法虚拟局域网的组网方法 从实现方式看，所有从实现方式看，所有VLAN均是通过交换机软均是通过交换机软件实现件实现 从实现的机制或策略分，从实现的机制或策略分，VLAN可分为：可分为：静态静态VLAN动态动态VLAN3.7.3.1 静态静态VLAN-基于端口的基于端口的VLAN 根据以太网交换机的端口来划分，与和端口连接的主根据以太网交换机的端口来划分，与和端口连接的主机无关，是目前定义机无关，是目前定义VLAN的最常用的方法。的最常用的方法。比如交换机的比如交换机的14端口为端口为VLAN A，517为为VLAN B，1824为为VLAN C。当然，这些属于同一。当然，这些属于同一VLAN的端

33、的端口可以不连续，如何配置，由管理员决定。口可以不连续，如何配置，由管理员决定。如果有多个交换机的话，例如，可以指定交换机如果有多个交换机的话，例如，可以指定交换机 1 的的16端口和交换机端口和交换机 2 的的14端口为同一端口为同一VLAN，即同，即同一一VLAN可以跨越数个以太网交换机。可以跨越数个以太网交换机。3.7.3.1 静态静态VLAN-基于端口的基于端口的VLAN端口端口所属所属VLANPort1VLAN5Port2VLAN10Port7VLAN5Port10VLAN10图中端口图中端口1和端口和端口7被指定属于被指定属于VLAN 5，端口，端口2和端口和端口10被指定属于被指

34、定属于VLAN10。主机。主机A和主机和主机C连接在端口连接在端口1、7上，因此它们就属于上，因此它们就属于VLAN5；同理，主机同理，主机B和主机和主机D属于属于VLAN10。交换主机交换主机B和和C的位置呢？的位置呢？3.7.3.1 静态静态VLAN-基于端口的基于端口的VLAN 优点：优点：定义定义VLAN成员时非常简单，只要将所有的端口都指定成员时非常简单，只要将所有的端口都指定一下就可以了。一下就可以了。缺点：缺点：如果如果VLAN A的用户离开了原来的端口，到了一个新的的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。交换机的某个端口，那么就必须重新定义。3

35、.7.3.2 动态动态VLAN-基于基于MAC地址的地址的VLANMAC地址地址所属所属VLANMAC AVLAN5MAC BVLAN10MAC CVLAN5MAC DVLAN103.7.3.2 动态动态VLAN-基于基于MAC地址的地址的VLAN 当用户物理位置移动时（即从一个交换机换到其他的交当用户物理位置移动时（即从一个交换机换到其他的交换机时），换机时），VLAN不用重新配置。既减少了网管出错的不用重新配置。既减少了网管出错的机率，也减少了维护成本。机率，也减少了维护成本。3.8 数据链路层设备数据链路层设备 网卡网卡 网桥网桥 交换机交换机3.8.1 网卡网卡 网卡又称为网络接口卡网

36、卡又称为网络接口卡NIC（Network Interface Card）或网络适配器（）或网络适配器（adapter），它是连接计算机与传），它是连接计算机与传输介质的接口。输介质的接口。网卡网卡无线网卡无线网卡网卡的唯一性网卡的唯一性固有全球唯一地址标识固有全球唯一地址标识MAC地址地址 组成：组成：48位二进制数位二进制数12位十六进制数表示位十六进制数表示 90279911cc00厂商编号厂商编号产品序列号产品序列号查看本机物理地址cmd Ipconfig-all网卡的功能网卡的功能 网卡上有处理器和存储器（包括网卡上有处理器和存储器（包括RAMRAM和和ROMROM），主），主要功能包

37、括：要功能包括：（1 1）数据转换：并数据转换：并-串，串并转换串，串并转换 （2 2）数据缓存：设置数据缓存空间，数据的交换数据缓存：设置数据缓存空间，数据的交换 （3 3）通信服务：以通信协议实现数据的通信通信服务：以通信协议实现数据的通信网卡工作原理网卡工作原理 CPU高速缓存存储器I/O 总线计算机至局域网网络接口卡（网卡）串行通信并行通信网卡的分类网卡的分类按网络技术划分按网络技术划分 以太网卡、令牌环网卡、以太网卡、令牌环网卡、FDDI网卡等；网卡等；按传输速率划分按传输速率划分 10Mbps、100Mbps、1000Mbps、10GMbps等；等；按所支持的传输介质划分按所支持的

38、传输介质划分 双绞线网卡、粗缆网卡、细缆网卡、光纤网卡等；双绞线网卡、粗缆网卡、细缆网卡、光纤网卡等；按用途划分按用途划分 工作站网卡、服务器网卡、笔记本电脑网卡等。工作站网卡、服务器网卡、笔记本电脑网卡等。选购网卡注意事项选购网卡注意事项 网络类型网络类型 传输速率传输速率 网卡支持的电缆接口网卡支持的电缆接口 价格与品牌价格与品牌网卡比较网卡比较 网桥工作在数据链路层，只网桥工作在数据链路层，只能连接同一类型的网络，比能连接同一类型的网络，比如以太网和以太网。如以太网和以太网。网桥具有筛选帧的功能。当网桥具有筛选帧的功能。当网桥收到一个帧时，并不是网桥收到一个帧时，并不是向所有的端口转发此

39、帧，而向所有的端口转发此帧，而是先检查此帧的目的是先检查此帧的目的 MAC 地址，然后再确定将该帧转地址，然后再确定将该帧转发到哪一个端口。发到哪一个端口。3.8.2 网桥网桥网桥工作原理网桥工作原理端口 1网段 B网段 A网桥端口 2网桥连接两个网段网桥连接两个网段网桥收到帧首先判断源网桥收到帧首先判断源主机和目的主机是否在主机和目的主机是否在同一个网段上，如果在同一个网段上，如果在同一网段，网桥将已经同一网段，网桥将已经收到的帧丢弃。比如该收到的帧丢弃。比如该帧是从帧是从H1H2，网桥收，网桥收到这样的帧将丢弃。到这样的帧将丢弃。如果不在同一个网段，如果不在同一个网段，网桥会查找内部的网桥

40、网桥会查找内部的网桥表从相应的端口转发出表从相应的端口转发出去。如去。如H1H5，网桥会，网桥会将该帧从端口将该帧从端口2转发出去。转发出去。3.8.3 交换机交换机 交换机是工作在数据链路层的一种设备，交换机是工作在数据链路层的一种设备，实质上是一实质上是一个多端口的网桥。个多端口的网桥。交换机的功能交换机的功能 交换机工作在数据链路层，它包含很多的端口，通过端口交换机工作在数据链路层，它包含很多的端口，通过端口实现局域网段的连接或者端口到端口的连接。实现局域网段的连接或者端口到端口的连接。不同类型的交换机能支持不同速度及不同类型的局域网，不同类型的交换机能支持不同速度及不同类型的局域网，比

41、如以太网、令牌环网等。比如以太网、令牌环网等。交换机能同时连通许多对的端口，使每一对相互通信的主交换机能同时连通许多对的端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。机都能像独占通信媒体那样，进行无碰撞地传输数据。注意：与集线器的区别注意：与集线器的区别（1）交换数据帧）交换数据帧 交换机根据数据帧的交换机根据数据帧的MAC（Media Access Control）地址）地址（即物理地址）进行数据帧的转发操作。交换机转发数据帧时，（即物理地址）进行数据帧的转发操作。交换机转发数据帧时，遵循以下规则：遵循以下规则：如果数据帧的目的如果数据帧的目的MAC地址是广播地址

42、或者组播地址，则向地址是广播地址或者组播地址，则向交换机所有端口转发（除数据帧来的端口）；交换机所有端口转发（除数据帧来的端口）；如果数据帧的目的地址是单播地址，但是这个地址并不在交换如果数据帧的目的地址是单播地址，但是这个地址并不在交换机的地址表中，那么也会向所有的端口转发（除数据帧来的端机的地址表中，那么也会向所有的端口转发（除数据帧来的端口）；口）；如果数据帧的目的地址在交换机的地址表中，那么就根据地址如果数据帧的目的地址在交换机的地址表中，那么就根据地址表转发到相应的端口；表转发到相应的端口；如果数据帧的目的地址与数据帧的源地址在一个网段上，它就如果数据帧的目的地址与数据帧的源地址在一

43、个网段上，它就会丢弃这个数据帧，交换也就不会发生。会丢弃这个数据帧，交换也就不会发生。举例：举例：当主机当主机D发送广播帧时，发送广播帧时，交换机从交换机从E3端口接收到端口接收到目的地址为目的地址为ffff.ffff.ffff的数据帧，则向的数据帧，则向E0、E1、E2和和E4端口转发端口转发该数据帧。该数据帧。举例：举例：当主机当主机D与与E主机通信时，主机通信时，交换机从交换机从E3端口接收到端口接收到目的地址为目的地址为0260.8c01.5555的的数据帧，查找地址表后数据帧，查找地址表后发现发现0260.8c01.5555并并不在表中，因此交换机不在表中，因此交换机仍然向仍然向E0

44、、E1、E2和和E4端口转发该数据帧。端口转发该数据帧。举例：举例：当主机当主机D与主机与主机F通信时，通信时，交换机从交换机从E3端口接收到端口接收到目的地址为目的地址为0260.8c01.6666的的数据帧，查找地址表后数据帧，查找地址表后发现发现0260.8c01.6666也也位于位于E3端口，即与源地端口，即与源地址处于同一个网段，所址处于同一个网段，所以交换机不会转发该数以交换机不会转发该数据帧，而是直接丢弃。据帧，而是直接丢弃。举例：举例：当主机当主机D与主机与主机A通信通信时，交换机从时，交换机从E3端口端口接收到目的地址为接收到目的地址为0260.8c01.1111的的数据帧，

45、查找地址表后数据帧，查找地址表后发现发现0260.8c01.1111位位于于E0端口，所以交换端口，所以交换机将数据帧转发至机将数据帧转发至E0端口，这样主机端口，这样主机A即可即可收到该数据帧。收到该数据帧。举例：举例：如果在主机如果在主机D与主机与主机A通信的同时，通信的同时，主机主机B也正在向主机也正在向主机C发送数据，交发送数据，交换机同样会把主机换机同样会把主机B发送的数据帧转发送的数据帧转发到连接主机发到连接主机C的的E2端口吗？端口吗？会。会。主机主机D和主机和主机A之间的通信独享一条之间的通信独享一条链路，主机链路，主机C和主机和主机B之间也独享一之间也独享一条链路。这两条链路

46、上的数据通信互条链路。这两条链路上的数据通信互不影响，因此网络亦不会产生冲突。不影响，因此网络亦不会产生冲突。而这样的链路仅在通信双方有需求时而这样的链路仅在通信双方有需求时才会建立，一旦数据传输完毕，相应才会建立，一旦数据传输完毕，相应的链路也随之拆除。这就是交换机主的链路也随之拆除。这就是交换机主要的特点。要的特点。（2）构造维护交换地址表）构造维护交换地址表 交换机的交换地址表中，一条表项主要由一个主机交换机的交换地址表中，一条表项主要由一个主机MAC地址和该地址所位于的交换机端口号组成。地址和该地址所位于的交换机端口号组成。整张地址表的生成采用动态自学习的方法，即当交换机整张地址表的生

47、成采用动态自学习的方法，即当交换机收到一个数据帧以后，将数据帧的源地址和输入端口记收到一个数据帧以后，将数据帧的源地址和输入端口记录在交换地址表中。录在交换地址表中。在存放交换地址表项之前，交换机首先应该查找地址表在存放交换地址表项之前，交换机首先应该查找地址表中是否已经存在该源地址的匹配表项，仅当匹配表项不中是否已经存在该源地址的匹配表项，仅当匹配表项不存在时才能存储该表项。每一条地址表项都有一个时间存在时才能存储该表项。每一条地址表项都有一个时间标记。标记。交换机的分类交换机的分类从广义上划分从广义上划分 广域网交换机广域网交换机 局域网交换机局域网交换机从传输介质和传输速度上划分从传输介

48、质和传输速度上划分 以太网交换机以太网交换机 快速以太网交换机快速以太网交换机 千兆以太网交换机千兆以太网交换机 FDDI交换机交换机 ATM交换机交换机 令牌环交换机令牌环交换机按照按照OSI模型来分模型来分 2层交换机层交换机 3层交换机层交换机 4层交换机层交换机 7层交换机层交换机以太网交换机的每个端口都直接与主机相连，并且一般以太网交换机的每个端口都直接与主机相连，并且一般都工作在都工作在全双工方式全双工方式。交换机能同时连通许多对的端口，使每一对相互通信的交换机能同时连通许多对的端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。主机都能像独占通信媒体那样，进行无碰撞地传输数据。以太网交换机由于使用了专用的交换结构芯片，其交换以太网交换机由于使用了专用的交换结构芯片，其交换速率较高。速率较高。以太网交换机的特点以太网交换机的特点交换机比较交换机比较