cisco初学者内部培训教材-网络交换和路由技术简介ppt课件

2020/5/24,.,1,网络交换及路由技术简介,太极计算机股份有限公司孙岩,2020/5/24,.,2,网络交换及路由技术简介,交换技术路由技术,2020/5/24,.,3,交换技术,交换与桥接基本知识生成树协议虚拟局域网,2020/5/24,.,4,定义介质类型连接器类型信号类型,Ethernet,802.3,V.35,物理层,EIA/TIA-232,物理层功能,2020/5/24,.,5,物理层:Ethernet/802.3,集线器,多个主机,主机,10Base2细缆以太网10Base5粗缆以太网,10BaseT双绞线,2020/5/24,.,6,A,B,C,D,物理层,所有设备在同一冲突域所有设备在同一广播域所有设备共享相同的带宽,集线器运行在物理层,2020/5/24,.,7,集线器：同一个冲突域,接入设备越多冲突机率越大用载波检测多址访问/冲突检测(CSMA/CD)技术,2020/5/24,.,8,定义源和目标的物理地址与帧关联的高层协议(ServiceAccessPoint)网络拓扑帧顺序数据流控制有向或无向连接,数据链路层,物理层,EIA/TIA-232v.35,Ethernet,FrameRelay,HDLC,802.2,802.3,数据链路层功能,2020/5/24,.,9,数据,源地址,FCS,长度,目标地址,可变长,2,6,6,4,0000.0Cxx.xxxx,厂商自己分配,IEEE分配,MAC子层-802.3,前导符,EthernetII在这里用“Type”指明上层协议，所以不用802.2.,MAC地址,8,#字节,数据链路层功能(续),2020/5/24,.,10,每段有自己的冲突域所有的段都在同一广播域,数据链路层,或,1,2,3,1,2,交换机和桥运行在链路层,2020/5/24,.,11,交换机,每段有自己的冲突域广播信息向所有段转发,缓冲区,交换,2020/5/24,.,12,第三层交换机根据第三层信息决定转发路径通过校验和验证第三层包头的完整性验证数据包的有效期并进行相应的更新处理和响应任何选项信息在管理信息库中更新转发统计信息如果需要的话，实施安全控制路由器和第三层交换机对数据报交换操作的主要区别在于物理的实施。在通用的路由器上，一般由基于微处理器的引擎执行数据包交换；而第三层交换机通过硬件执行数据包交换。,2020/5/24,.,13,生成树协议,透明网桥主要功能：1)获取功能。2)转发和过滤功能。3)消除广播风暴。使用生成树协议消除广播风暴。,2020/5/24,.,14,为了消除循环，网桥将从它所有端口发出BPDU（网桥协议数据单元）并监听来自其他网桥的BPDU。通过使用STA（生成树算法），网桥能确定哪个端口将进入阻塞状态以阻止循环的产生。监听阻塞学习转发,2020/5/24,.,15,2020/5/24,.,16,STP负载分担,2020/5/24,.,17,虚拟局域网,虚拟局域网（VLAN）是为解决大型交换式网络中的广播问题而开发的，这种大型交换式网络通常称为平面型网络没有任何路由，每个网络构成了单独的广播域。设备越多，越有可能产生大量的广播流通过网络，从而极大地消耗网络带宽资源，甚至在整个网络内产生广播风暴。广播限制通常在第三层进行，通过网络地址来区分不同的广播域。第一个VLAN是第二层设备的逻辑分组，用来模拟第三层的广播域，这样只有通过路由，业务流才能在不同的VLAN之间流动。可以将VLAN想象为一个封闭用户组（CUG），第二层交换机在其中充当业务流的交通指挥。只有路由才具备相应的信息和能力来将它们连接起来。因而，VLAN已经成为一种更为广义的机制，在第二层、第三层或其他策略性能上都有相应的定义。VLAN与第三层交换的结合尤其有用：防止来自使用不可路由协议（如NetBEUI）子网的广播加重整个网络的负担。隔离遗留协议（如IPX）由传统路由器来处理，而不由第三层交换来处理。,2020/5/24,.,18,VLAN定义VLAN可以定义为“广播域”，VLAN即是广播域。我们知道，广播域是第3层的网络。交换机可以定义一个VLAN，交换机的端口便成为VLAN中的成员。例如，在图中，交换机的端口定义了两个VLAN，即会计（Accounting）和管理（Managemant），将端口分配给VLAN的方式有两种，分别是静态的和动态的。,在Catalyst1900上的两个VLAN,2020/5/24,.,19,VLAN技术,2020/5/24,.,20,2020/5/24,.,21,Cisco对VLAN实现的支持,VLAN是设备的逻辑分组。一般情况下，这些设备按照功能、部门、楼层或LAN段而分组。图7-2显示典型的VLAN实现，标识不同楼层上不同交换机不同端口的6台工作站。VLAN1逻辑上在交换机以工作站A、D和G定义一个“广播域”。同样，其他工作站也这样定义。图7-2中的路由器连接所有的VLAN，允许VLAN和VLAN之间的通信。VLAN最初是基于OSI第二层桥接和复用原理。每个主机一个端口的设计，提供了附接主机的高带宽和VLAN的易于配置。由于交换重新构造网络拓扑为平面网络，可扩展性和广播风暴的管理通过VLAN实现和路由器就成为可能。结合两者有下列优点：VLAN特性获得冲突域的隔离，这是由交换环境中只在VLAN内部转发报文而提供。这样在VLAN创建的桥接域中形成广播流量。VLAN增强了安全性，因为逻辑组不允许VLAN之间的第二层通信，而对于VLAN第三层通信要求路由器。VLAN之间通信通过路由器，允许网络工程师运用Cisco路由器的安全特性，过滤掉相应的报文以防止其到达其他VLAN。VLAN逻辑组的高带宽端用户，对需要少量带宽的设备提供了增强的性能。用户分块，使得性能设计能适合服务等级。VLAN逻辑组的用户允许移动、增加和改变，这些经常发生在网络上的事几乎可以动态发生，而不必等待当前配置的修改。,2020/5/24,.,22,对于交换机上的设备分组，在定义VLAN时有3种方法：基于端口的VLAN：按物理端口逻辑分组VLAN，也称基于网段的VLAN。对一个端口只能定义一个VLAN，且一个交换机上可分配多个可用的VLAN。交换式集线器内的VLAN之间流量是交换的，且必须首先通过路由器，再将报文路由到目的VLAN。由于基于端口的VLAN不识别第三层地址，所有支持第三层流量如IP、IPX或AppleTalk的VLAN，必须定义在同一网络的同一VLAN内。基于协议的VLAN：使用第三层编址，使VLAN能由不同网络协议区别，这种类型的VLAN称为虚拟子网（virtualsubnet）VLAN。使用网络第三层编址作为定义VLAN的模式，允许在每个端口定义不止一个VLAN。用户定义值：这种类型的VLAN使网络工程师能根据报文中任意字段值来设计VLAN。这就为定义VLAN提供了最大程度的灵活性，VLAN可以根据需求或广告的服务类型来定义。CiscoVLAN的实现支持下列标准：IEEE802.10。IEEE802.1d。ATMLANE。Cisco自己的Inter-SwitchLink（ISL）。,2020/5/24,.,23,Trunking,2020/5/24,.,24,2020/5/24,.,25,ISL主要由CiscoCatalyst交换机构成的网络环境中的快速以太网和千兆以太网的TRUNK中，通常使用ISL标记。,IEEE802.1Q在1998的下半年，IEEE还在进行最后的IEEE802.1Q标准的草案设计，这时，制定标记格式的工作已经全部完成了。IEEE802.1Q和ISL不一样，它的格式取决于使用它的介质。例如，ISL一般只适应快速以太网和千兆以太网，而802.1Q几乎适应所有的不同介质，其中包括FDDI和令牌环。,2020/5/24,.,26,VLAN中继协议（VTP）,交换机有一个VLAN列表。从这个列表可以知道存在哪些VLAN并将端口指定到一些或全部的VLAN。被指定了端口的VLAN称为交换机上的活动VLAN。列表中也可能存在一个或多个没有指定任何端口的VLAN，这种VLAN称为过渡VLAN。交换机知道存在过渡VLAN，但没有为其指定端。因此VLAN通信通过交换机的中继端口进行。配置Catalyst交换机时，需要定义几个参数。VLAN号是区别各广播域的唯一标识参数。VLAN名称是可选参数，目的是便于说明。在同一广播域内的所有端口应指定为同一VLAN号；交换机不是根据VLAN名指定端口的。如果VLAN跨越多个交换机，使这些参数一致是很有用的。虚拟局域网中继协议（VTP）是在交换机之间交换VLAN信息并使VLAN保持一致的协议。,2020/5/24,.,27,2020/5/24,.,28,VTP模式,交换机可以有三种VTP模式。VTP服务器模式是默认值。处于VTP服务器模式的交换机在所有的中继端口向外发送更新数据，并且接收和处理从它的中继端口接收到的VTP更新数据，它可以在自己的CLI上配置VLAN。处于VTP客户模式的交换机在所有的中继端口向外发送更新数据，并且读取和获得从它的中继端口接收到的VTP更新数据，但不能在自己的CLI上配置VLAN。这种模式对于远程更改交换机的主要参数是非常合适的。例如，增加或者删除VLAN。但这种模式不能查看更改的结果。处于VTP透明模式的交换机无法处理从它的中继端口接收到的VTP更新数据，但它能将从另一个交换机收到的更新信息转发到管理域。,2020/5/24,.,29,2020/5/24,.,30,EtherChannelSwitch-to-SwitchConnections,EthernetChannel允许多个物理快速以太网或千兆以太网链路组合成一个逻辑通道，使传输信息能够进行负载分担，当部分物理链路出现故障时，可以起到冗错的能力。EtherChannel能通过UTP和光纤来互连LAN交换机、路由器、服务器和客户机。.,2020/5/24,.,31,网络交换及路由技术简介,交换技术路由技术,2020/5/24,.,32,定义与指定协议相关联的源和目标逻辑地址定义通过网络的路径多链路连接,网络层,IP,IPX,数据链路层,物理层,EIA/TIA-232v.35,Ethernet,帧中继,HDLC,802.2,802.3,网络层功能,2020/5/24,.,33,数据,源地址,目标地址,IP,头,172.15.1.1,主机号,网络号,逻辑地址,网络层端接设备的数据包,网络层功能(续),2020/5/24,.,34,路由表,目标网络,端口,距离,1,2,4,S0,S0,E0,1,0,0,1.0,4.0,1.3,E0,4.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,路由表,目标网络,端口,距离,1,2,4,E0,S0,S0,0,0,1,逻辑地址提供分层结构的网络需要的配置利用配置信息来识别到达目标网络的路径,网络层功能(续),2020/5/24,.,35,路由器：运行在网络层,广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供WAN连接,2020/5/24,.,36,路由器提供远程访问服务,因特网,家庭办公用户,分部,调制解调器或ISDN适配卡,移动用户,公司总部,2020/5/24,.,37,从本质上说，路由器的作用是将报文分组从一个网络路由到另一个网络。这句话暗含着两个含义。第一，一个路由器的多个接口不能被配置成相同的网络号（后面将给出一个例子，在那个例子中，通过使用子网掩码，可以在同一路由器的不同接口上配置相同的网络号，但是有不同的子网号）；第二，由于每条广播有一个目的网络号，故在缺省目的网络号的情况下路由器不能转发广播包。,路由器的作用,2020/5/24,.,38,路由器的存储系统,2020/5/24,.,39,引导路由器,路由器的引导过程与PC机类似，其过程如下：1)从ROM装入引导程序。2)从闪存装入操作系统（IOS,互连网络操作系统）。3)查找并加载NVRAM中的配置文件，或在预先指定的网络服务器中的配置文件。若配置文件不存在，则路由器进入设置模式。,2020/5/24,.,40,NAT就是要通过某些设备来转换网络层（第三层）地址，这些设备包括路由器、防火墙等。理论上讲，其他的第三层协议，如AppleTalk或IPX协议，或其他层协