网络体系结构-数据链路层设备.ppt

1、数据链路层互联设备,网桥（Bridge）的基本特征 网桥能够互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络； 网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信； 网桥需要互连的网络在数据链路层以上采用相同的协议； 网桥有利于改善互连网络的性能与安全性。,数据链路层互联设备,数据链路层互联设备,交换机（Switch） 同传统的网桥一样，交换机也是一种在数据链路层实现互连的存储转发设备。交换机按每一个包中的MAC地址相对简单地决策信息转发。 交换机硬件设备 网桥软件实现 交换机的优点：交换机转发延迟较小，拥有更多的端口。,数据链路层互联设备,集线器与交换机性能之比较

2、 集线器的每个端口中连接的所有主机均属于同一个冲突域 交换机的每个端口中连接的所有主机属于各自独立的冲突域 举例：一个10M的Hub，所有的端口共享这10M的带宽，而一个10M的交换机，则是每个端口单独拥有10M的带宽,数据链路层互联设备,每个段都有自己的冲突域 所有段都有共同的广播域,数据链路层互联设备,冲突域：一个网卡（NIC）的集合，集合中一个NIC发送的帧可能与该域中其他任何一个NIC发送的帧发生冲突。 广播域：一个网卡（NIC）的集合，集合中一个NIC发送的广播帧将被该域中所有其他NIC接收。,数据链路层互联设备,冲突域 广播域,1 4 4,1 1 1,数据链路层互联设备,冲突域,数

3、据链路层互联设备,广播域,地址学习 传送/过滤 避免回路,交换机的三个功能,地址学习,初始的MAC地址表是空的,MAC Address Table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,地址学习,从A发送数据帧给C 交换机从数据帧的源地址中学习A的MAC地址在E0端口 从A到C的数据帧向各个端口转发（除E0端口以外）,MAC Address Table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E

4、0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,地址学习,从D发送数据帧给C 交换机从数据帧的源地址中学习D的MAC地址在E3端口 从D到C的数据帧向各个端口转发（除E3端口以外）,MAC Address Table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,交换机如何过滤数据帧,从A发送数据帧给C 已知目的地址所在端口，数据帧不会向其它端口转发,E0: 0260.8c01.

5、1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC Address Table,广播帧,D 发送了一个广播数据帧 广播帧会向除了源端口外的所有端口转发,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0: 0260.8c01.1111,E

6、2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,MAC Address Table,交换机工作原理,交换机工作原理： 交换机接收一数据帧后，取出源和目MAC地址，查MAC地址表，若源、目地址对应同一端口，则在同一个段上，丢弃该帧，因它不需要交换； 如果源、目地址对应不同端口，根据MAC地址表中目地址指示的端口，将帧转发出去； 如果在MAC地址中未查到相应的端口，除源地址所在段外，向其余所有端口发送该帧。,冗余的拓扑结构,避免由于线路中断所造成的网络瘫痪 但是带来的问题 1. 广播风暴 2.同一个帧多个拷贝 3. MAC地址表的不稳

7、定性,Segment 1,Segment 2,Server/Host X,Router Y,广播风暴,Segment 1,Segment 2,Server/Host X,Router Y,Broadcast,Switch A,Switch B,主机X发送广播,广播风暴,Segment 1,Segment 2,Server/Host X,Router Y,Broadcast,Switch A,Switch B,主机X发送广播,广播风暴,Segment 1,Segment 2,Server/Host X,Router Y,Broadcast,交换机不断地传播广播,Switch A,Switch B

8、,同一个帧多个拷贝,Segment 1,Segment 2,Server/Host X,Router Y,Unicast,Switch A,Switch B,主机X发送一个数据帧给路由器Y 所有的交换机尚未学习到路由器Y的 MAC地址,同一个帧多个拷贝,Segment 1,Segment 2,Server/Host X,Router Y,Switch A,Switch B,主机X发送一个数据帧给路由器Y 所有的交换机尚未学习到路由器Y的 MAC地址 路由器Y收到同一数据帧的两个拷贝,MAC地址表的不稳定性,Segment 1,Segment 2,Server/Host X,Router Y,U

9、nicast,Unicast,Switch A,Switch B,主机X发送一个数据帧给路由器Y 所有的交换机尚未学习到路由器Y的 MAC地址 交换机 A和 B 从端口0学到主机X的MAC地址.,Port 0,Port 1,Port 0,Port 1,MAC地址表的不稳定性,Segment 1,Segment 2,Server/Host X,Router Y,Unicast,Unicast,Switch A,Switch B,主机X发送一个数据帧给路由器Y 所有的交换机尚未学习到路由器Y的 MAC地址 交换机 A和 B 从端口0学习了主机X的MAC地址 数据帧被转发 交换机 A和 B 又错误地

10、从端口1学习了主机X的MAC地址,Port 0,Port 1,Port 0,Port 1,复杂的拓扑结构造成了多环路问题 数据链路层没有一种机制能阻止这种循环,Server/Host,Workstations,Loop,Loop,Loop,多环路问题,生成树协议(STP),物理上允许冗余循环连接，逻辑上通过对设备端口的设置禁止循环连接,Block,x,主要操作,选举“根”设备 在每一个不是根的设备选取一个对应根的端口 root port，根端口可以传送数据 选取指示端口designated port ，每一个局域网网段只能有一个指示端口；指示端口可以传送数据 其它端口不可以传送数据,Switc

11、h Y Default Priority 32768 (8000 hex) MAC 0c0022222222,Switch X Default Priority 32768 (8000 hex) MAC 0c0011111111,选举“根”设备,BPDU,交换网桥数据协议单元(BPDU)（默认每两秒发送一次） 8字节的Bridge ID用来确定根：Bridge ID= piority+MAC地址 设备默认的priority 是32768 拥有最小Bridge ID的设备为根 如果一个以上的设备有相同的priority值，MAC地址最小的设备将为根,Switch Y Default Priori

12、ty 32768 MAC 0c0022222222,Switch X Default Priority 32768 MAC 0c0011111111,端口的状态,Root bridge,x,Port 0,Port 1,Port 0,Port 1,100BaseT,10BaseT,Designated Port (F),Root Port (F),Nondesignated Port (B),Designated Port (F),确定根端口和指示端口,根端口：在每一个不是根的设备选取根端口 从设备到根的最小路径所经过的端口 指示端 根设备的所有端口都是指示端 每个网段上的指示端是网段上到根设备

13、路径最短的端口；如果有多个端口有相同的最短路径，选择具有最小的Bridge ID 设备上的端口 在每个网段上都有且只有一个负责在那个网段上续传帧的指示端,确定路径大小的权值,Link Speed Cost (新 IEEE) Cost (旧版IEEE Spec) - 10 Gbps 2 1 1 Gbps 4 1 100 Mbps 19 10 10 Mbps 100 100,Switch Y MAC 0c0022222222 Default Priority 32768,Switch X MAC 0c0011111111 Default Priority 32768,Port 0,Port 1,P

14、ort 0,Port 1,Switch Z MAC 0c0011110000 Default Priority 32768,Port 0,谁是根设备? 谁是指示端口，非指示端口和根端口? 哪个端口可以续传数据，哪个端口堵塞数据？,100BaseT,100BaseT,生成树举例,Switch Y MAC 0c0022222222 Default Priority 32768,Switch X MAC 0c0011111111 Default Priority 32768,Port 0,Port 1,Port 0,Port 1,Switch Z MAC 0c0011110000 Default P

15、riority 32768,Port 0,最下面网段中，交换机X和Y到根设备具有同样的路径权值，但交换机X的bridge ID较小，所以该网段的指示端口在交换机X的Port 1端口,100BaseT,100BaseT,生成树举例,Designated port (F),Root port (F),Nondesignated port (BLK),Designated port (F),Root port (F),x,生成树端口的状态,Blocking 锁定状态 不会续传帧；侦听BPDU 当交换机打开时，所有的端口都处于锁定的状态 Listening 侦听状态 侦听BPDU以确保在传输数据帧之前

16、没有循环发生 Learning 学习状态 学习MAC地址并建立一个过滤表 Forwarding 续传状态 传送并接收所有的数据 根端口和指示端均处于续传的状态,20秒,15秒,15秒,生成树举例,100baseT,100baseT,10baseT,priority 1000,priority 32768,priority 32768,priority 32768,priority 32768,根端口,指示端,X,X,根设备,生成树的重置,当交换机 X 出现故障时，交换机 Y 在20秒内没有侦测到来自交换机X的BPDU, 生成树协议将重新计算； 结果是：交换机Y成为根设备，它的所有端口在30秒后

17、开始续传数据。,基于软件实现 只有一棵生成树 每个网桥通常有将近16个端口,Bridging,基于硬件实现 每个交换机可有多棵生成树 可以有多个端口,LAN Switching,网桥和交换机的比较,交换方式,Cut-Through 交换机在接收数据时只收到目的地址的信息就马上传送数据帧,Frame,Fragment-Free (Cut-through的变形) 交换机在接收数据时检查完数据帧的前64位字节后进行传送,Frame,Store and Forward 交换机收到整个数据帧并进行CRC校验后再进行传送,Frame,Frame,Frame,交换方式, 存储转发（ Store and Fo

18、rward ）： 存储、查表、转发 可靠性好，入、出可进行差错校验 附加延时 直通（cut through）： 收到目的地地址后，查表直接转发 快 不能在入、出口进行差错校验,半双工 / 全双工,半双工(CSMA/CD) 不定向的数据流 更高的冲突的可能性 Hubs 连接,Switch,Hub,全双工 仅仅是“点对点” 属于专用交换端口 两端都需要全双工支持 无冲突,10BaseT的半双工操作,Hub,NIC,NIC,NIC,两对电缆,接收线对,发送线对,发送t,接收,冲突吗?,回环,1,2,3,4,4,5,5,5,网卡发送一个帧。 网卡将帧回送到自己的接收对。 Hub接收到帧。 Hub在内部

19、总线上传递帧。 Hub将信号从每个设备的接收对送出。,pc1,pc2,pc3,pc4,10BaseT的全双工操作,10BaseT 全双工操作,交换机 NIC,10BaseT 全双工操作的优点： NIC两端同时可以发送和接收数据，降低了以太网上的拥塞。 不会发生冲突（NIC关闭了其回环电路）；因此不会浪费时间重发帧 没有因等待其他设备发送帧而产生的延迟 每个方向都有10M带宽，增加了可用的带宽,共享式局域网,传统共享式局域网的缺点： 传统的局域网技术是建立在“共享介质”的基础上，典型的介质访问控制方法是CSMS/CD、Token Ring、Token Bus； 介质访问控制方法用来保证每个结点都

20、能够“公平”地使用公共传输介质； 同一网段上的所有的节点共享带宽（R/n），容易产生碰撞延时 每个结点平均能分配到的带宽随着结点数的不断增加而急剧减少； 网络通信负荷加重时，冲突和重发现象将大量发生，网络效率将会下降，网络传输延迟将会增长，网络服务质量将会下降。,高速局域网,高速局域网的研究方法： 第一种方案：提高Ethernet的数据传输速率： 10Mb/s100Mb/s1Gb/s 10Gb/s 第二种方案：将一个大型局域网划分成多个用网桥或路由器互连的子网，导致了局域网互连技术的发展； 第三种方案：将“共享介质方式”改为“交换方式”，导致了“交换式局域网”技术的发展。,交换式局域网,共享式

21、局域网与交换式局域网的比较,交换式局域网,交换式局域网的优点 交换式局域网通过局域网交换机支持连接到交换机端口的结点之间的多个并发连接，实现多结点之间数据的并发传输 增加了网络带宽 减少冲突，改善局域网的性能与服务质量 交换式局域网的缺点 必须进行帧处理，增加了时延,局域网产品类型,快速以太网,快速以太网（ IEEE802.3u）是一种高速局域网技术，能够为桌面用户以及服务器或者服务器集群等提供更高的网络带宽。 电气和电子工程师协会（IEEE）专门成立了快速以太网研究组评估以太网传输速率提升到100Mbps的可行性。该研究组织为快速以太网的发展确立了重要目标，但是在采用哪一种媒体访问方法的问题

22、上却产生了严重的分歧，最终导致研究小组分化为快速以太网联盟和100VG-AnyLAN论坛两个不同的组织。每一个组织都制定了自己的以太网高速运行规范，即100BaseT和100VG-AnyLAN（适用于令牌环网）。,快速以太网,100BaseT是IEEE正式接受的100 Mbps以太网规范，采用非屏蔽双绞线（UTP）或屏蔽双绞线（STP）作为网络介质，媒体访问控制（MAC）层与IEEE 802.3协议所规定的MAC层兼容，被IEEE作为 802.3规范的补充标准802.3u公布。 100VG-AnyLAN是100 Mbps令牌环网和采用4对UTP作为网络介质的以太网的技术规范，MAC层与IEEE

23、 802.3标准的MAC层并不兼容。100VG-AnyLAN由HP公司开发，主要是为那些对网络时延要求较高的应用，例如多媒体信息的传输等提供支持，IEEE将其作为 802.12规范公布。,快速以太网,Fast Ethernet （IEEE 802.3u）的传输速率比普通Ethernet快10倍，数据传输速率达到了100Mb/s； Fast Ethernet （IEEE 802.3u）保留着传统的帧格式、介质访问控制方法与组网方法； 每个比特的发送时间由100ns降低到了10ns； 1995年9月，IEEE 802委员会正式批准了Fast Ethernet标准IEEE 802.3u。,快速以太网

24、,IEEE 802.3u MAC层下面有三种不同的物理层介质，可以分别用来满足不同的布线环境。 100BaseT使用UTP线路技术的100Mbps基带快速以太网规范，与10BaseT类似，在布线不变的情况下，把10BaseT设备更换成100BaseT设备就可以直接升级为快速以太网系统； 100BaseFX继承了10BaseFL多模光纤系统，也可以直接升级到100Mbps； 100BaseT4使用四对Category 3、4或者5 UTP线路的100-Mbps基带快速以太网规范。对于一些较早的采用3类UTP的以太网系统，可以采用进行升级。,千兆以太网,千兆以太网（IEEE802.3ab和IEEE

25、802.3z） 为了能够把网络速度从原先的100Mbps提升到1 Gbps，需要对物理接口进行一些改动。为了确保与以太网技术的向后兼容性，千兆以太网遵循了以太网对数据链路层以上部分的规定。在数据链路层以下，千兆以太网融合了IEEE 802.3/以太网和ANSI X3T11光纤通道两种不同的网络技术，实现了速度上飞跃。 千兆以太网不但能够充分利用光纤通道所提供的高速物理接口技术，而且保留了IEEE 802.3/以太网帧的格式，在技术上可以相互兼容性，同时还能够支持全双工或半双工模式（通过CSMA/CD）。,千兆以太网,网络介质类型： 1000BaseLX长波单模或多模光纤 1000BaseSX短

26、波多模光纤 1000BaseCX一种高质量的平衡双绞线对的屏蔽铜缆 1000BaseT5类非屏蔽双绞线。,千兆以太网,千兆以太网允许在两台工作站之间基于点对点链路建立流量控制机制。 当一端接收信息的工作站出现网络拥塞时，可以向位于另一端的信息发送方发出一个被称为暂停帧的特殊控制帧，指示发送方在指定的时间段内暂停发送数据。 当网络恢复正常之后，接收方会向发送方发出重新传递数据的指令。,千兆以太网,用Ethernet组建企业网的全面解决方案： 桌面系统采用传输速率为10Mb/s的Ethernet； 部门级网络系统采用传输速率为100Mb/s的Fast Ethernet； 企业级网络系统采用传输速率

27、为1000Mb/s的Gigabit Ethernet。,10Gb/s Ethernet,10G以太网（IEEE802.3ae）的特点： 采用光纤作为物理介质 全双工 不采用(CSMA/CD)机制 应用于广域网和局域网 帧格式与以太网的帧格式一致,10Gb/s Ethernet,10Gb/sEthernet有以下两种物理层协议标准 局域网物理层标准 一个10Gb/s Ethernet交换机可以支持10个Gigabit Ethernet网端口； 可选的广域网物理层标准 广域网物理层符合光纤通道技术速率体的SONET/SDH的OC-192/STM-64的标准。,以太网标准,局域网分段的益处,超越距离

28、限制 通过减少或消除碰撞加快反应速度和增加吞吐量 通过降低广播风暴和组播的影响加快反应速度和增加吞吐量 增加每个用户的可用带宽 限制到不同局域网段的流量,以太网的分段,以太网最大的问题是共享介质，单总线以太网是一个冲突域，网中主机数大量增加时，冲突激增，其性能将急剧下降。 分段的方法是将单个冲突域分成两个或多个冲突域，使得一个段内较少用户共享同一带宽资源，以减少段内冲突、提高以太网的性能，每个段仍使用CSMA/CD存取方法维持段上用户之间的通信。,以太网的分段,1）路由器分段 路由器在网络层操作，每个端口连接一个网段，每一网段是一IP子网，段之间的传送基于IP地址，且每一个网段组成一个广播域，

29、是最高层次的分段； 路由器的一个端口相对来说比较昂贵，且数据交换速度相对较慢。,路由器分段,路由器分段的功能： 广播和组播帧不被路由器转发（默认） 路由器使用第三层头和逻辑地址交换包，是第三层协议相关的 路由器通常使用存储-转发，同样增加时延 路由器转发一个包前要进行很多处理，这些也要增加时延,路由器分段,路由器分段的优点： 超越了距离限制 同一段的流量不被转发，减少了冲突 路由器不转发广播/组播（默认）降低了广播/组播的影响 路由器提供了更好的可管理性，路由器可以提供对于包更详细的内容 路由器提供比透明桥更多的功能，比如包的分片和重组，插入包的生存时间控制 缺点： 价格较高 与交换机相比，时

30、延更多,以太网的分段,2）交换机分段 交换机把LAN分成了若干分段，在一个大的冲突域中产生无冲突域，是解决以太网访问冲突问题的有效方法。 交换机的每一个端口是一个冲突域。 交换机的所有端口置身于同一广播域； 与路由器分段相比，交换机在第2层交换数据，速度相对较快，价格也较便宜。,以太网的分段,交换机分段的功能： 广播和组播能够被交换机转发 交换机使用第二层头和逻辑地址，与第三层无关。 存储-转发和直通的交换方式。 交换机必须对帧进行处理，引入了时延,以太网的分段,交换机分段的优点： 超越了距离限制 减少了碰撞，因为帧只在特定口发送 增加了可用带宽 可以限制用户流量 可以同时转发多个帧 交换机通

31、常在硬件上进行了优化，同网桥相比，时延较小 缺点： 不能分隔广播域，因此不能降低广播的影响。,VLAN,VLAN是网络设备（如交换机）上连接的不受物理位置限制的用户的一个逻辑组。 在一个VLAN上的设备或应用，可以按功能、部门、应用等分类，而无须考虑它们的物理网段位置。 工作方式：通过软件在交换机上对VLAN进行配置。,VLAN,一个虚拟局域网(VLAN) = 一个广播域 = 逻辑网络 (子网),分段 灵活 安全,VLAN,每个逻辑的VLAN类似一个单独的物理上的桥 VLAN能跨越多个交换机,VLAN,VLAN的工作方式： 交换机不能在不同的VLAN间转发帧，不同的VLAN间的数据交换必须通过

32、路由器； 交换机可以在同一个VLAN间直接转发帧； VLAN的移动、添加和修改的实现； 交换机为每一个VLAN创建一个单独的地址表；每个VLAN地址表的采用相同的方法进行地址学习。,VLAN,跨交换机（楼宇）VLAN示例,VLAN,例1：AA与BB通信 例2： AA发了一个广播 例3： AA与CC通信 例4：CC搬到另一间房间,VLAN,VLAN的分类： 基于端口的VLAN 基于MAC地址 基于网络层,VLAN,基于端口的VLAN的划分是最简单、有效的VLAN划分方法，它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来，从而把终端系统划分为不同的部分，各部分

33、相对独立，在功能上模拟了传统的局域网。 基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况：,VLAN,单交换机端口定义VLAN 交换机的1、2、6、7、8端口组成VLAN1，3、4、5端口组成了VLAN2。这种VLAN只支持一个交换机。,VLAN,多交换机端口定义VLAN 交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1，交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2。,VLAN,端口为中心的VLAN,楼层交换机,销售 VLAN,路由功能互连VLAN,市场 VLAN,工程 VLAN,数据链路层 广播域,网络层,VLAN,

34、基于端口的VLAN工作特性：一个虚拟局域网的各个端口上的所有终端都在一个广播域中，它们相互可以通信，不同的虚拟局域网之间进行通信需经过路由来进行。 优点在于简单，容易实现，从一个端口发出的广播，直接发送到虚拟局域网内的其他端口，也便于直接监控。 缺点：使用不够灵活，当用户从一个端口移动到另一个端口的时候网络管理员必须重新配置虚拟局域网成员。,VLAN,基于MAC地址的VLAN工作原理：在新终端入网时根据已经定义的虚拟局域网MAC对应表将其划归至某一个虚拟局域网。 优点：由于其MAC地址保持不变，无论该终端在网络中怎样移动都无需进行虚拟局域网的重新配置。这种划分方式减少了网络管理员的日常维护工作

35、量。 缺点：不足之处在于所有的终端必须被明确的分配在一个具体的虚拟局域网，这种不得不在一开始先用人工配置虚拟局域网的方法，其缺点在一个非常大的网络中变得非常明显：上千个用户必须逐个地分配到各自特定的虚拟局域网中。,VLAN,基于网络层 基于网络层的划分方式是最高级也是最为复杂的。工作原理：基于网络层地址（如TCP/IP中的子网段地址）来确定网络成员。 优点：第一，这种方式可以按传输协议划分网段。其次，用户可以在网络内部自由移动而不用重新配置自己的工作站。第三，这种类型的虚拟网可以减少由于协议转换而造成的网络延迟。 缺点：一是存在IP盗用的问题，二是对设备要求较高，不是所有设备都支持这种方式。,

36、VLAN之间的数据交换,ACCESS-LINK 只传送一个VLAN数据信息的链路 TRUNK 可以传送多个VLAN数据信息的链路 交换机与交换机、交换机与路由器、交换机与服务器之间的连接 只有快速以太网或千兆以太网可以支持,VLAN,Trunk,Fast Ethernet,Trunk在多个VLANs间通信 Trunk使用专门的封装辨识数据来自不同的VLANs,VLAN帧标记,VLAN标记是给局域网帧增加一个额外的头部来标识该帧所属VLAN的过程，cisco称之为trunking。 两种标准： ISL：Inter-Switch Link Cisco交换机特有的 只适用于快速以太网和千兆以太网接口

37、之间的连接 IEEE 802.1q IEEE标准 用于Cisco交换机和其它不同厂家的交换机的连接 CISCO 既支持ISL 也支持 802.1q VLAN标识方法,ISL封装,ISL 包头 26 bytes,Encapsulated Ethernet frame,CRC 4 bytes,有ISL包头和CRC的帧封装 支持多个VLANs (1024) VLAN区域，10个比特位 BPDU位,DA,Type,User,SA,LEN,AAAA03,HSA,VLAN,BPDU,BPDU,INDEX,RES,ISL与IEEE802.1Q的不同点：经过ISL封装过的数据帧长度增加了，而IEEE802.1

38、Q则通过修改现有的以太帧头来对帧进行标记，所以帧长度不会增加。,VLAN,AA,BB,VLAN1,VLAN2,VLAN1,VLAN2,VLAN1 地址表 0200.1111.0001 E1 0200.1111.0002 E10,E10,E11,E1,E1,VLAN1 地址表 0200.1111.0001 E11 0200.1111.0002 E1,VLAN,例：从AA向BB发送一个帧，步骤： 1.AA发送目的MAC地址为0200.1111.0002的帧； 2.交换机在E1端口接收帧； 3. E1端口属于VLAN1，交换机1在VLAN1的地址表中进行地址查找； 4.交换机1给在该帧加上ISL头，

39、然后将该帧从E10端口转发出去； 5.交换机2从它的E11端口接收该帧，查看头部内容后发现该帧属于VLAN1; 6.交换机在VLAN1的地址表中进行地址查找，根据查找结果将该帧从端口E1转发出去。,VLAN,不同VLAN之间的通信,注意：VLAN标记在交换机和交换机之间或交换机和路由器之间使用。,VTP：VLAN Trunk Protocol,VTP是在一个公共管理域中维护VLAN配置信息一致的第二层协议。 VTP能跨越多个交换机管理VLAN的添加、删除和改变名称，起到减少配置错误和配置不一致的问题。 例如一个网络中有10台连接在一起的交换机，每台交换机上都有VLAN3，使用VTP后，只需在一

40、个交换机上创建VLAN3，其它9个交换机能够动态地学习到这个交换机上的VLAN3而无需重复创建。,VTP：VLAN Trunk Protocol,VTP在一个交换网络中分发和同步VLAN配置的信息，属于同一VTP域的交换机可以共享VLAN信息。 VTP 在三种模式中工作： Server: 服务器模式 所有Catalyst Switch 的缺省模式 能在一个VTP域建立、增加或删除全局VLAN信息 可以改变 VTP 信息,并且这种改变可以传递到整个VTP模式 设置保存到NVRAM中 Client：客户模式 从 VTP 服务器接收信息，并且发送和接受更新 不能对VTP域内的VLAN信息进行修改 VLAN信息不保存到NVRAM,VTP：VLAN Trunk Protocol,Transparent：透明模式 不参与到 VTP域的信息交换，但会通过通道续传VTP广告，能够建立、增加和删除本地VLAN 设置保存到NVRAM VTP 如何工作： 被称为VTP服