3章-组建以太网、虚拟局域网

ITEducation&Training计算机网络原理与应用复习MAC地地址的结结构以太网的的介质访访问控制制方法以太网组组网类型型：10Base-5、10Base--2、10Base-T和10Base-F的代表表意义??了解组建建局域网网的常用用设备和和技术了解虚拟拟局域网网的产生生和相关关概念掌握虚拟拟局域网网的工作作原理掌握虚拟拟局域网网的组网网方式常用的数数据链路路层设备备第3章数据链路路层3.6组建建以太网网3.7虚虚拟局局域网3.6组组建以以太网组建以太太网需要要网卡通信介质质局域网设设备3.6..1适适配器（（网卡））适配器主要完成成数据链路路层和物物理层的功能：：帧的封装装与解封封装。接收高层层的数据据，将其其封装成成帧；收收到一个个帧后，，如果是是发给自自己的，，去掉帧帧的首部部和尾部部，将数数据交给给高层协协议。实现介质质访问协协议。主主要是实实现CSMA//CD协协议对数据进进行编码码和译码码。即如何表表示0和和1的问问题。10Mbps的的以太网网采用曼彻斯特特编码。3.6..2通通信介质质传统以太太网可使使用的传传输媒体体有四种种：铜缆（粗粗缆或细细缆）铜线（双双绞线））光缆这样，以以太网就就有四种种不同的的物理层层。10BASE-5粗缆10BASE-2细缆10BASE-T双绞线10BASE-F光缆以太网物理层标准铜缆或铜铜线连接接到以太太网的示示意图主机箱主机箱主机箱双绞线集线器BNCT型接头收发器电电缆网卡插入式分接头MAUMDI保护外层层外导体屏屏蔽层内导体收发器DB-15连接器BNC连接器插口RJ-45插头四种电缆缆对比表表名称电缆最大区间长度结点数/段优点10Base-5粗同轴电缆500m100用于主干很好10Base-2细同轴电缆185m30最便宜的系统10Base-T双绞线100m1024易于维护10Base-F光纤2000m1024最适于在楼间使用3.6..3局局域网设设备-集集线器主要的局局域网设设备有集集线器和和交换机机主机将帧帧发给集集线器后后，集线线器会将将这个帧帧以广播播的方式式发送给给其他所所有的主主机集线器不能识别别数据帧的的格式和和内容，，它做的的就是将将表示这这个帧的的电信号号发送给给其他所所有的主主机集线器是是工作在在物理层上的设备备，用集集线器连连接起来来的局域域网中所所有主机机要共享集线线器的带带宽某大学有有三个系系，各自自有一个个局域网网用多个集集线器可可连成更更大的局局域网三个独立立的冲突突域一系二系三系冲突域冲突域冲突域用集线器器组成更更大的局局域网都都在一一个冲突突域中一系三系二系主干集线线器一个更大大的冲突突域冲突域优点使原来属属于不同同冲突域域的局域域网上的的计算机机能够进进行跨冲冲突域的的通信。。扩大了局局域网覆覆盖的地地理范围围。缺点冲突域增增大了，，但总的的吞吐量量并未提提高。如果不同同的冲突突域使用用不同的的数据率率，那么么就不能能用集线线器将它它们互连连起来。。用集线器器扩展局局域网1990年问问世的交换式集集线器(switchinghub)，，可明显显地提高高局域网网的性能能。交换式集集线器常常称为以太网交交换机(switch)或第第二层交交换机（（表明此此交换机机工作在在数据链链路层））。3.6..3局局域网设设备-以以太网交交换机3.6..3局局域网设设备-交交换机交换机是是工作在在数据链路路层的设备。。交换机收收到一个个数据帧帧后，能能够识别别出这个个帧的结结构，根根据帧的的目的地地址，将将这个帧帧转发到到对应的的某个端端口上去去，而不不是广播播到其他他所有的的端口在每个交交换机内内部都维维护有一一张表，，这个表表记录了了交换机机上每个个端口所所连接主主机的MAC地地址信息息，交换换机根据据这个表表来把数数据帧转转发到正正确的端端口上以太网交交换机的的每个接接口都直直接与主主机相连连，并且且一般都都工作在在全双工方方式。交换机能能同时连连通许多多对的接接口，使使每一对对相互通通信的主主机都能能像独占占通信媒媒体那样样，进行行无碰撞撞地传输输数据。。以太网交交换机由由于使用用了专用用的交换换结构芯芯片，其其交换速速率就较较高。以太网交交换机的的特点对于普通通10Mb/s的的共享享式以太太网，若若共有N个用户，，则每个个用户占占有的平平均带宽宽只有总总带宽((10Mb//s)的的N分之一。。使用以太太网交换换机时，，虽然在在每个接接口到主主机的带带宽还是是10Mb/s，，但由于于一个用用户在通通信时是是独占而而不是和和其他网网络用户户共享传传输媒体体的带宽宽，因此此对于拥拥有N对接口的的交换机机的总容容量为N10Mb/s。这正正是交换换机的最最大优点点。独占传输输媒体的的带宽用以太网网交换机机扩展局局域网一系三系二系10BASE--T至因特网网100Mb//s100Mb//s100Mb//s万维网服务器电子邮件件服务器以太网交换机路由器举例大连东软信息技术职业学院校园网络拓扑图小网通教育网网通出口资源中心安全策略管理中心网管平台QuidView认证计费平台CAMS入侵监测系统D200S8508S8508S5648PS8508OSPFArea0D座E座四层E座三层E座二层E座一层S3952P-EIG座四层G座三层G座二层I座二层S3952P-EIF座F座F座H座四层三层二层、二层学生三期公寓行政、图书馆A座B座C座学院学生二期公寓D、E、F学院学生二期公寓D、E、FOSPFArea6OSPFArea4OSPFArea5OSPFArea1OSPFArea2OSPFArea3S3952P-EIS5648P万兆千兆单模光纤千兆铜缆百兆光纤C6509举例二期学生生公寓的的网络设设备情况况：A、B、C三栋楼有有一对光光纤联入入学院的的校园网网络，为为千兆上上联；网网络设备备为Cisco3550-24-EMI(支持2-layerSwitching;;3-layerRouting);Cisco3550下联一般般交换机机（中心心机房A201有一般交交换机10个左右；；分机房房C201也有一般般交换机机10个左右，，分机房房通过5类双绞线线连接到到A201上的Cisco3550上的10/100Mpbs接口上；；中心机机房A201与分机房房C201中的一般般交换机机下联各各个寝室室的5口一般交交换机，，此5口交换机机下联到到学生用用户的桌桌面）3.7虚虚拟局局域网什么是虚虚拟局域域网？为什么使使用虚拟拟局域网网？虚拟局域域网的帧帧格式？？虚拟局域域网的组组网方法法？利用以太太网交换换机可以以很方便便地实现现虚拟局局域网虚拟局域域网VLAN是由由一些局局域网网网段构成成的与物物理位置置无关的的逻辑组组。这些网段段具有某某些共同同的需求求。每一个VLAN的帧都有有一个明明确的标标识符，，指明发发送这个个帧的工工作站是是属于哪哪一个VLAN。虚拟局域域网其实实只是局局域网给给用户提提供的一一种服务务，而并并不是一一种新型型局域网网。3.7虚虚拟局局域网冲突域和和广播域域冲突域：：在同一一个冲突突域中的的每一个个结点都都能收到到所有被被发送的的帧。广播域：：网络中中能接收收任一设设备发出出的广播播帧的所所有设备备的集合合。网络互连连设备可可以将网网络划分分为不同同的冲突突域、广广播域。。但是，，由于不不同的网网络互连连设备可可能工作作在OSI模型型的不同同层次上上。因此此，它们们划分冲冲突域、、广播域域的效果果也就各各不相同同。（1）传传统以太太网操作作传统共享享式以太太网的典典型代表表是总线线型以太太网。在在这种类类型的以以太网中中，通信信信道只只有一个个，采用用CSMA/CD访问问方法。。每个站点点在发送送数据之之前首先先要侦听听网络是是否空闲闲，如果果空闲就就发送数数据。否否则，继继续侦听听直到网网络空闲闲。如果果两个站站点同时时检测到到介质空空闲并同同时发送送出一帧帧数据，，则会导导致数据据帧的冲冲突，双双方的数数据帧均均被破坏坏。这时时，两个个站点各各自等待待一段随随机的时时间再侦侦听、发发送。（1）传传统以太太网操作作主机A只只是想要要发送一一个单播播数据包包给主机机B。但但由于传传统共享享式以太太网的广广播性质质，接入入到总线线上的所所有主机机都将收收到此单单播数据据包。同同时，此此时如果果任何第第二方，，包括主主机B也也要发送送数据到到总线上上都将冲冲突，导导致双方方数据发发送失败败。我们们称连接在总总线上的的所有主主机共同构成成了一个个冲突域。当主机A发送一一个目标标是所有有主机的的广播类类型数据据包时，，总线上上的所有有主机都都要接收收该广播播数据包包，并检检查广播播数据包包的内容容，如果果需要的的话加以以进一步步的处理理。我们们称连接在总总线上的的所有主主机共同构成成了一个个广播域。（2）集集线器（（HUB）集线器实实际上相相当于多多端口的的中继器器。集线线器通常常有8个个、16个或24个等等数量不不等的接接口。集线器可可以延长长网络的的通信距距离，或或连接物物理结构构不同的的网络，，但主要要还是作作为一个个主机站站点的汇汇聚点，，将连接接在集线线器上各各个接口口上的主主机联系系起来使使之可以以互相通通信。（2）集集线器（（HUB）所有主机机都连接接到中心心结点的的集线器器上构成成一个物物理上的的星型连连接。但但实际上上，在集集线器内内部，各各端口都都是通过过背板总总线连接接在一起起的，在在逻辑上上仍构成成一个共共享的总总线。因因此，集线器和和其所有有端口所所接的主主机共同构成成了一个个冲突域和一个广播域。（3）交交换机（（Switch）交换机（（Switch）也被被称为交交换式集集线器。。它的出出现是为为了解决决连接在在集线器器上的所所有主机机共享可可用带宽宽的缺陷陷。交换机是是通过为为需要通通信的两两台主机机直接建建立专用用的通信信信道来来增加可可用带宽宽的。从从这个角角度上来来讲，交交换机相相当于多多端口网网桥。（3）交交换机（（Switch）交换机为为主机A和主机机B建立立一条专专用的信信道，也也为主机机C和主主机D建建立一条条专用的的信道。。只有当某某个端口口直接连连接了一一个集线线器，而而集线器器又连接接了多台台主机时时，交换换机上的的该端口口和集线线器上所所连的所所有主机机才可能能产生冲冲突，形形成冲突突域。换换句话说说，交换机上上的每个个端口都是自己己的一个个冲突域。如果收到到一个广广播帧，，交换机机会将这这个帧转转发给其其他所有有的主机机，所以以一个交换机是一个广播域。冲突域和和广播域域集线器所所有端口口都在同同一个广广播域，，冲突域域内。交换机所所有端口口都在同同一个广广播域内内，而每每一个端端口就是是一个冲冲突域。。思考：集线器和和交换机机的区别别？集线器和和交换机机的区别别集线器是是工作在在物理层层的设备备，交换换机是工工作在数数据链路路层的设设备集线器是是共享带带宽的，，交换机机是独享享带宽的的集线器所所有端口口都在同同一个广广播域、、冲突域域内；交交换机所所有端口口都在同同一个广广播域内内，但每每一个端端口构成成一个冲冲突域。。3.7..1虚虚拟局域域网概述述什么是虚虚拟局域域网？虚拟局域域网（VirtualLocalAreaNetwork，简简称VLAN））是为解解决以太太网的广广播风暴暴问题和和安全性性而提出出的一种种技术。。它以以局域网网交换机为基础，，通过交交换机软软件实现现根据功功能、部部门、应应用等因因素将设设备或用用户组成虚拟拟工作组组或逻辑辑网段的技术。。最大特点点是在组组成逻辑辑网时无无须考虑虑用户或或设备在在网络中中的物理理位置。。VLAN在交换机机上做特特定的设设置，将将属于一一个局域域网的主主机分成成若干个个小组，，每个小小组就是是一个VLAN，有一一个VLAN标标识。一个VLAN是是一个逻逻辑广播播域，一一个广播播帧只在在某个VLAN范围内内传递，，不会传传递到其其他的VLAN上。利利用VLAN可可以有效地在在交换机机上分割割广播域域。VLAN3.7..1虚虚拟局域域网概述述为什么使使用虚拟拟局域网网（1）防防止广播播风暴（2）安安全性更更高（3）物物理上不不相连逻逻辑上相相通（1）防防止广播播风暴在共享网网络中，，一个物物理的网网段就是是一个广广播域。。而在交交换网络络中，广广播域可可以是由由一组任任意选定定的第二二层网络络地址（（MAC地址））组成的的虚拟网网段。这这样，网网络中工工作组的的划分可可以突破破共享网网络中的的地理位位置限制制，而完完全根据据管理功功能来划划分。（2）安安全性更更高在同一个个VLAN中的的工作站站，不论论它们实实际与哪哪个交换换机连接接，它们们之间的的通讯就就好象在在独立的的交换机机上一样样。同一个VLAN中的广广播只有有VLAN中的的成员才才能听到到，而不不会传输输到其他他的VLAN中去，，这样可可以很好好地控制制不必要要的广播播风暴的的产生。。同时，若若没有路路由的话话，不同同VLAN之间间不能相相互通讯讯，这样样增加了了企业网网络中不不同部门门之间的的安全性性。（3）物物理上不不相连逻逻辑上相相通网络管理理员可以以通过配配置VLAN之之间的路路由来全全面管理理企业内内部不同同管理单单元之间间的信息息互访。。交换机机是根据据用户工工作站的的MAC地址来来划分VLAN的。所所以，用用户可以以自由的的在企业业网络中中移动办办公，不不论他在在何处接接入交换换网络，，他都可可以与VLAN内其他他用户自自如通讯讯。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成当B1向VLAN2工作组内成员发送数据时，工作站B2和B3将会收到广播的信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成B1发送数据时，工作站A1,A2和C1都不会收到B1发出的广播信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。3.7..1虚虚拟局域域网概述述虚拟局域域网的优优点虚拟局域域网可以以在逻辑辑上对网网络用户户和资源源进行管管理，提提供了极极高的网网络扩展展性和移移动性。。提供一种种控制网网络广播播的方法法提高网络络的安全全性简化网络络管理提供基于于第二层层的通信信优先级级服务1996年3月,,IEEE802委员会会完成了了VLAN初初期标准准的制定定,提提出了802..1q虚拟局域域网的帧帧格式：：在传统统的以太太网帧格格式中插插入一个个4字节节的标识识符，称称为VLAN标标记，也也称为tag域域。3.7..2VLAN标准802..3MAC帧字节66246~~15004MAC帧目地地址址源地址长度/类型数据据FCS长度/类型=802.1Q标记类型型标标记控控制信息息1000000100000000VID2字节2字节插入4字节的VLAN标记4用户优先先级CFI3.7..3虚虚拟局域域网的组组网方法法从实现方方式看，，所有VLAN均是通通过交换换机软件件实现从实现的的机制或或策略分分，VLAN可可分为：：静态VLAN动态VLAN3.7..3.1静态态VLAN-基基于端口口的VLAN根据以太太网交换换机的端端口来划划分，与与和端口口连接的的主机无无关，是是目前定定义VLAN的的最常用用的方法法。比如交换换机的1~4端端口为VLANA，，5~17为VLANB，，18~~24为为VLANC。当然然，这些些属于同同一VLAN的的端口可可以不连连续，如如何配置置，由管管理员决决定。如果有多多个交换换机的话话，例如如，可以以指定交交换机1的的1~6端口和和交换机机2的的1~~4端口口为同一一VLAN，即即同一VLAN可以跨跨越数个个以太网网交换机机。3.7..3.1静态态VLAN-基基于端口口的VLANVLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10主机A主机B主机C主机D以太网交换机Port1Port2Port7Port10图中端口口1和端端口7被被指定属属于VLAN5，端端口2和和端口10被指指定属于于VLAN10。主机机A和主主机C连连接在端端口1、、7上，，因此它它们就属属于VLAN5；同理理，主机机B和主主机D属属于VLAN10。交换主机机B和C的位置置呢？3.7..3.1静态态VLAN-基基于端口口的VLAN优点：定义VLAN成成员时非非常简单单，只要要将所有有的端口口都指定定一下就就可以了了。缺点：如果VLANA的用用户离开开了原来来的端口口，到了了一个新新的交换换机的某某个端口口，那么么就必须须重新定定义。3.7..3.2动态态VLAN-基于MAC地址址的VLANVLAN表主机A主机B主机C主机DMACAMACBMACCMACDMAC地址所属VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN10以太网交交换机3.7..3.2动态态VLAN-基于MAC地址址的VLAN当用户物物理位置置移动时时（即从从一个交交换机换换到其他他的交换换机时）），VLAN不不用重新新配置。。既减少少了网管管出错的的机率，，也减少少了维护护成本。。3.8数数据链链路层设设备网卡网桥交换机3.8..1网网卡网卡又称称为网络络接口卡卡NIC（NetworkInterfaceCard））或网络络适配器器（adapter）），它是是连接计计算机与与传输介介质的接接口。网卡无线网卡卡网卡的唯唯一性固有全球球唯一地地址标识识——MAC地址组成：48位二进制制数——12位十六进进制数表表示90279911cc00厂商编号产品序列号查看本机机物理地地址cmdIpconfig--all网卡的功功能网卡上有有处理器器和存储储器（包包括RAM和ROM），主要要功能包包括：（1）数据据转换：：并--串，串并并转换（2）数据据缓存：：设置数数据缓存存空间，，数据的的交换（3）通信信服务：：以通信信协议实实现数据据的通信信网卡工作作原理CPU高速缓存存储器I/O总线计算机至局域网网络接口卡（网卡）串行通信并行通信网卡的分分类按网络技技术划分分以太网卡卡、令牌牌环网卡卡、FDDI网网卡等；；按传输速速率划分分10Mbps、、100Mbps、1000Mbps、10GMbps等；按所支持持的传输输介质划划分双绞线网网卡、粗粗缆网卡卡、细缆缆网卡、、光纤网网卡等；；按用途划划分工作站网网卡、服服务器网网卡、笔笔记本电电脑网卡卡等。选购网卡卡注意事事项网络类型型传输速率率网卡支持持的电缆缆接口价格与品品牌网卡比较较网桥工作作在数据据链路层层，只能能连接同同一类型型的网络络，比如如以太网网和以太太网。网桥具有有筛选帧帧的功能能。当网网桥收到到一个帧帧时，并并不是向向所有的的端口转转发此帧帧，而是是先检查查此帧的的目的MAC地址址，然后后再确定定将该帧帧转发到到哪一个个端口。。3.8..2网网桥网桥工作作原理端口1①②③网段B网段A网桥④⑤⑥端口2网桥连接接两个网网段网桥收到到帧首先先判断源源主机和和目的主主机是否否在同一一个网段段上，如如果在同同一网段段，网桥桥将已经经收到的的帧丢弃弃。比如如该帧是是从H1H2，网桥收收到这样样的帧将将丢弃。。如果不在在同一个个网段，，网桥会会查找内内部的网网桥表从从相应的的端口转转发出去去。如H1H5，网桥会会将该帧帧从端口口2转发出去去。3.8..3交交换机交换机是是工作在在数据链链路层的的一种设设备，实质上是是一个多多端口的的网桥。。交换机的的功能交换机工工作在数数据链路路层，它它包含很很多的端端口，通通过端口口实现局局域网段段的连接接或者端端口到端端口的连连接。不同类型型的交换换机能支支持不同同速度及及不同类类型的局局域网，，比如以以太网、、令牌环环网等。。交换机能能同时连连通许多多对的端端口，使使每一对对相互通通信的主主机都能能像独占占通信媒媒体那样样，进行行无碰撞撞地传输输数据。。注意：与与集线器器的区别别（1）交交换数据据帧交换机根根据数据据帧的MAC（（MediaAccessControl））地址（（即物理理地址））进行数数据帧的的转发操操作。交交换机转转发数据据帧时，，遵循以以下规则则：如果数据据帧的目目的MAC地址址是广播播地址或或者组播播地址，，则向交交换机所所有端口口转发（（除数据据帧来的的端口））；如果数据据帧的目目的地址址是单播播地址，，但是这这个地址址并不在在交换机机的地址址表中，，那么也也会向所所有的端端口转发发（除数数据帧来来的端口口）；如果数据据帧的目目的地址址在交换换机的地地址表中中，那么么就根据据地址表表转发到到相应的的端口；；如果数据据帧的目目的地址址与数据据帧的源源地址在在一个网网段上，，它就会会丢弃这这个数据据帧，交交换也就就不会发发生。举例：当主机D发送广广播帧时时，交换换机从E3端口口接收到到目的地地址为ffff.ffff..ffff的数数据帧，，则向E0、E1、E2和E4端口口转发该该数据帧帧。举例：当主机D与E主主机通信信时，交交换机从从E3端端口接收收到目的的地址为为0260.8c01.5555的的数据帧帧，查找找地址表表后发现现0260.8c01.5555并并不在表表中，因因此交换换机仍然然向E0、E1、E2和E4端口转转发该数数据帧。。举例：当主机D与主机机F通信信时，交交换机从从E3端端口接收收到目的的地址为为0260.8c01.6666的的数据帧帧，查找找地址表表后发现现0260.8c01.6666也也位于E3端口口，即与与