以太网、VLAN基础胶片

1、新员工培训之TCP VLAN基础,Page 1,TCP/IP体系结构 Ethernet及二层交换,Page 2,来源于美国国防部DARPA NET 成长于校园和学术研究 广泛应用于UNIX世界 发展为世界范围的Internet事实标准,TCP/IP发家史,Page 3,应用层,传输层,传输层,链路层,Page 4,SNA / DEC NET / APPLE TALK IPX ATM OSI,TCP/IP的手下败将,TCP/IP胜利的启示,完美主义复杂扩展困难失败 技术不能决定一切 开放、灵活是取胜之道,Page 5,TCP/IP体系结构 Ethernet及二层交换,Page 6,链路层的作用,

2、管理物理信道 向IP层提供服务 成帧 流量控制和差错控制,Page 7,常用命令-ping,ping命令用来检查IP网络连接及主机是否可达。使用ICMP报文。 Ping执行过程为：向目的地发送ICMP ECHO-REQUST报文 。如果到目的网络连接正常，则目的主机收到 ICMP ECHO-REQUST报文后向源主机响应ICMP ECHO-REPLY报文。输出信息包括：目的地对每个ICMP ECHO-REQUST报文响应的情况。如果在超时时间内没有收到响应报文，则输出“REQUST TIME OUT”信息。否则显示响应报文的字节数，报文序号，TTL和响应时间等。 最后的统计信息，包括发送报文个

3、数，接收到响应报文个数，未响应报文个数百分比和响应时间的最小，最大和平均值。,ping常用参数： -C 设置发送报文次数 -H 设置TTL值 范围1-255 -R 记录路由,Page 8,常用命令-tracert,tracert命令用来数据包从发送主机到目的地经过的网关。主要用来连接网络连接是否可打，以及分析网络什么地方发生了故障，使用UDP报文。 tracert命令执行过程：首先发送一个TTL值为1的数据包，因此第一跳发送一个ICMP错误消息，指明此数据包不能被发送（因为TTL超时），之后此数据包重新被发送，TTL值为2，同样第二跳返回TTL超时。这个过程不断进行，直到到达目的地。由于此UD

4、P报文使用了一个不存在的端口号，因而也会返回一个“端口不存在”的ICMP错误报文。 当用ping命令测试发现网络出现故障后，可以使用tracert测试网络何处有故障。,Page 9,数据通信的交换方式,电路交换：为任一个入网的数据通信用户提供一条临时的专用的物理信道（又称电路），这条物理信道是由通路上各节点内部在空间(布线接续)或时间上(时隙互换)完成信道接续而构成的。 报文交换：收、发用户之间不存在直接的物理信道。先将用户报文存储在交换机的存储器中(内存或外存)，当所需要输出的电路空闲时，再将该报文发向接收交换机和用户终端。报文交换系统又称存储转发系统。报文交换常用于公众电报和电子信箱业务。

5、 分组交换：分组交换也称包交换，它是将用户传送的数据分成一定长度的包（分组）。在每个包（分组）的前面加一个分组头(标题)，其中的地址标志指明该分组发往何处，然后由分组交换机根据每个分组的地址标志，将它们转发至目的地。 信元交换：ATM把信息分为单个信元（cell）进行传送。,Page 10,以太网_概念和分类,按网络带宽以太网分为以下三类： 10M以太网，标准以太网，介质为同轴电缆、双绞线及光纤 100M以太网，快速以太网，介质为双绞线及光纤 1000M以太网，千兆位以太网，介质为光纤及双绞线,10Mbps客户机,10Mbps客户机,10Mbps客户机,高速主干网络,10Mbps服务器,10B

6、ASE-T HUB,10Mbps,10Mbps,10Mbps,10Mbps,10Mbps,以太网是一种基于总线型拓扑结构的网络，使用分布式仲裁机制来解决冲突。 以太网由施乐公司PARC研究中心于1973年5月22日首次提出。,Page 11,传统以太网_共享式信道,当信道的使用产生竞争时，如何分配信道的使用权?,Page 12,传统以太网_CSMA/CD协议,载波监听多路访问/冲突检测（carrier sense multiple access with collision detection）中的概念： 载波侦听： 发送之前的检测 冲突检测： 发送过程中的检测 回退： 检测到冲突后的处理 载

7、波侦听的方式： 1-持续CSMA：若发生冲突，站点就等待一个随机长的时间，然后重新开始。站点一旦发现信道空闲，其发送数据的概率为1。 非持续CSMA：如果信道正在使用之中，该站点将不再继续侦听信道，而是等待一个随机的时间后，再重复上述过程。,Page 13,以太网_帧格式,Page 14,标准以太网_概念,10Mbps以太网即标准以太网，由IEEE 802.3定义，并且被ISO作为国际标准，称之为ISO 8802。 同一公共通信信道上的所有用户共享这个10M带宽，这个公共信道称为总线。 IEEE802.3标准适用于1-持续CSMA/CD局域网。其工作原理是：当站点希望传送时，它就等到线路空闲为

8、止，否则就立即传输。如果两个或多个站点同时在空闲的电缆上开始传输，它们就会冲突。于是所有冲突站点终止传送，等待一个随机的时间后，再重复上述过程。,Page 15,标准以太网_电缆种类,10Base5：它通常被称为“粗以太网（thick Ethernet）”电缆，连接处通常采用插入式分接头（vampire tap），将其触针小心地插入到同轴电缆的内芯。 10Base2：或称为“细以太网（thin Ethernet）”电缆,与“粗以太网”相对，并且很容易弯曲。其接头处采用工业标准的BNC连接器组成T型插座，它使用灵活，可靠性高。“细以太网”电缆价格低廉，安装方便。 10Base-T：与HUB连接。

9、这种结构易于维护，并且很容易检测到电缆故障。但电缆的最大有效长度为距集线器100m，即使是高质量的双绞线（5类线），最大长度可能也只有150m。另外，大集线器的价格也较高。尽管如此，由于其易于维护，10Base-T还是应用得越来越广泛。 10Base-F：采用光纤。这种方式由于其连接器和终止器的费用而十分昂贵，但是它却有极好的抗干扰性，常用于办公大楼或相距较远的集线器间的连接。,Page 16,标准以太网_双绞线,10BASE-T的物理介质双绞线,有屏蔽与非屏蔽之分,有屏蔽与非屏蔽之分,均为8芯电缆,均为8芯电缆,双绞线的类型由单位长度内的绞环数确定,双绞线的类型由单位长度内的绞环数确定,双绞

10、线（Twisted pair），收发各由两条拧在一起并相互绝缘的铜线组成。两条线拧在一起可以减少线间的电磁干扰。,类数越高的双绞线，单位长度内的绞环数更多，拧得越紧，这使得5类或者6类双绞线的交感更少并且在更长的距离上信号质量更好，更适用于高速计算机通信。,Page 17,标准以太网_五类双绞线,5类非屏蔽双绞线是最常用的一种10Base-T电缆，它由8芯细线组成，利用细线外绝缘层上的颜色进行分组标识。 按线对连接方式分为标准网线和交叉网线。,标准网线也叫直连网线或直通网线，其线序关系为,交叉网线也叫级联网线，其线序关系为,Page 18,快速以太网_概念,IEEE在1995年6月正式采纳了8

11、02.3委员会制订的快速LAN成果802.3u。 从技术角度上讲，802.3u并不是一种新的标准，只是对现存802.3标准的追加，习惯上称为快速以太网。 快速以太网的基本思想很简单：保留所有的旧的分组格式，接口以及程序规则，只是将位时从100ns减少到10ns，并且所有的快速以太网系统均使用集线器，不再使用带有刺入式分接头或BNC连接头的多点电缆。 快速以太网有自动协商的功能，能够自动适应电缆两端最高可用的通信速率，能方便的与10M 以太网连接通信。,Page 19,快速以太网_电缆分类,(1)100Base-T4 即4类UTP，它采用的信号速度为25MHz，需要四对双绞线，每个周期发送4比特

12、，这样就获得了所要求的100Mb/s。 (2)100Base-TX 采用5类以上UTP，其设计比较简单，采用了一种运行在125MHz下的被称为4B5B的编码方案。100Base-TX是全双工的系统。 (3)100Base-FX 使用两对多模或者单模光纤，使用多模光纤的时候，计算机到集线器之间的距离最大可到两公里，使用单模光纤是最大可达十公里。 100Base-T4和100Base-TX统称为100Base-T，最大节点间距100m。100Base-TX采用交叉网线的线序连接关系。,Page 20,传统以太网_缺陷,传统以太网连接设备HUB的工作原理,1,2,3,4,5,IN,OUT,OUT,O

13、UT,OUT,HUB工作在物理层HUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域。,传统共享式以太网的缺点: 资源共享，用户数增加时冲突加大，接入网络的速度降低，用户服务的响应时间变长； 数据广播方式降低处理器性能，不够安全。,Page 21,交换式以太网_概念,为了解决传统以太网存在的问题，获取更高的带宽，对以太网作分段处理,Page 22,以太网交换机,采用以太网交换机后： 各端口带宽独享，相互间不存在冲突 提高了网络的可用带宽和性能 可实现全双工模式,用户,高速骨干网络,1Gbps,100Mbps,100Mbps,100Mbps,10Mbps,10Mbps,10Mbp

14、s,10Mbps,以太网交换机,以太网交换机,以太网交换机,Page 23,二层交换_透明网桥原理,透明网桥 透明网桥又称生成树网桥，对应的技术标准名称为IEEE 802.1D标准。,Page 24,二层交换_网桥的工作模型,Bridge 设备工作模型 能识别以太网报文的MAC地址，通过查询MAC地址映射表确定以太网帧的交换。,：,Page 25,二层交换_网桥的功能,网桥的功能：MAC地址获取 数据帧转发和过滤 网桥接收网段上的所有数据帧，并利用接收数据帧中的源MAC地址来建立MAC地址表； 网桥在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口，如果找不到，

15、就向所有的端口发送； 如果数据帧的目的MAC地址所在端口与该数据帧的接收端口相同，网桥不对该数据帧进行任何处理； 网桥向所有端口转发广播帧和多播帧。,Page 26,二层交换_冲突域限制,Bridge对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。,Page 27,二层交换_组网实例,Page 28,二层交换_缺陷,传统的以太网交换机将网段上的冲突域限制到了端口级，但是无法限制广播域的大小。 主机数较多时广播泛滥，导致性能显著下降,Page 29,VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个

16、网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。 VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。,Page 30,VLAN的产生原因广播风暴

17、,Page 31,标准以太网帧,带有IEEE802.1Q标记的以太网帧,VLAN的帧格式,Page 32,主机A,主机B,主机C,主机D,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,以太网交换机,VLAN表,基于端口的VLAN,Page 33,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,

18、基于MAC地址的VLAN,Page 34,基于协议的VLAN,VLAN表,协议类型,所属VLAN,IPX协议,IP协议,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,使用IPX协议,运行IP协议,使用IPX协议,运行IP协议,Page 35,端口对接收报文的处理,收报文： Acess端口： 1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行交换转发 4、直接丢弃（缺省） trunk端口： 1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行

19、交换转发 4、判断该trunk端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃 hybrid端口： 1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行交换转发 4、判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃,Page 36,端口对发送报文的处理,发报文： Acess端口： 1、将报文的VLAN信息剥离，直接发送出去 trunk端口： 1、比较端口的PVID和将要发送报文的VLAN信息 2、如果两者相等则转到第3步，否则转到第4步 3、剥离VLAN信息，再发送 4、直接发送 hybrid端

20、口：1、判断该VLAN在本端口的属性（disp interface 即可看到该端 口对哪些VLAN是untag，哪些VLAN是tag） 2、如果是untag则转到第3步，如果是tag则转到第4步 3、剥离VLAN信息，再发送 4、直接发送,Page 37,帧在网络通信中的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有VLAN 1标签的以太网帧,带有VLAN 2标签的以太网帧,Page 38,进入VLAN视图及创建/剔除VLAN,用途： 进入vlan视图，如果指定的vlan没有创建则先创建它 lanswitch vlan vlan_id undo vlan ：剔除已创建的vl

21、an,Page 39,给端口指定VLAN,用途： 给指定vlan增加/剔除以太网接口 命令格式： port access vlan vlan-id Undo port access vlan vlan-id 参数说明： vlan-id：VLAN接口的ID，取值范围为14094。,Page 40,设置/取消端口为VLAN Trunk,用途： 打开/关闭以太网接口的vlan trunk功能，基于IEEE 802.1Q标准 命令格式： port link-type access | trunk | hybrid 缺省值：缺省为关闭vlan trunk功能,Page 41,其它常用命令,指定/删除VL

22、AN描述字符： description string undo description 查看VLAN设置： display vlan vlan_id 开启/关闭VLAN三层接口： shutdown Undo shut,Page 42,VLAN故障排除综述（一）,VLAN技术的引入 用于隔离网络风暴，增加网络安全性 早期用路由器进行隔离，但成本高，效率低，应用复杂 增加了4个字节的特殊标注域，用于区别不同用户发送的数据帧，其中VLAN ID占用12个bit VLAN与端口的关系 ACCESS端口：这种端口只能属于一个VLAN，并且从该端口进来的数据包都不包含TAG标记，数据包进入之后，会被加上该

23、端口的VLAN ID（加上TAG标记）。如果有数据需要从这种接口发送出去，数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。,Page 43,VLAN故障排除综述（二）,VLAN与端口的关系（续） TRUNK端口：这种端口可以属于多个VLAN，或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记（缺省VLAN ID的数据帧除外）；从这种端口接收到的报文，如果已经有TAG标记，则直接转发；如果没有TAG标记，则加上带有缺省VLAN ID的TAG标记。这种端口一般用于连接交换机或路由器。 HYBRID端口：这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧，可以包含TAG标记也可以不包含TAG标记；而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记；接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。,Page 44,友商交换机三层接口问题导致与S6506互通网