第五章 网络连接常用设备与VLAN技术
【计划课时】8课时(要求预习教材第二章2.4~2.6节与第四章,)
5.1 网络连接设备
网络连接设备用于将一个网络的几个网段(segments)连接起来,或将几个网络(LAN-LAN,WAN-WAN,LAN-WAN)连接起来形成一个互联网络(interwork or internet)。习惯上,将它们分成五类:中继器、网桥、交换机、路由器和网关。
OSI层次
网络连接设备
作用
寻址功能
物理层
数据链路层
网络层
传输层及以上
中继器
网桥
路由器
网关
在电缆段间复制比特
在LAN之间存储转发帧
在不同的网络间存储转发分组
提供不同体系间互联接口
——
MAC地址
IP地址
——
5.1.1 中继器(repeater) P133
① 物理层设备(局域网中最简单、成本最低的网络连接设备)
② 特点:
·电信号再生放大转发 中继器的作用是功能是对弱信号进行再生和转发。中继器检测由某个端口接收的输入信号,将其恢复为原始的波形和振幅,然后以最小的延迟将这些经过重整(重定时和恢复)的信号重新发送到接收端口之外的其他各个端口。
·无检错、纠错功能 错误的数据经中继器后仍被复制到另一电缆段。
·用中继器连接的各网段属于同一个网络 对数据链路层以上的协议来讲,用中继器互联起来的若干段电缆与单根电缆之间并没有差别(除了有一定时延)。
③ 应用:
·增加信号传送距离
·相同物理层协议的LAN内(同一网络不同网段的互连)
④ 分类:
·总线拓扑 普通中继器(repeater或regenerator)
·星形拓扑 集线器(hub) 实际上是一种多端口的普通中继器(multiport repeater)
5.1.2 网桥(bridge) P133
① 数据链路层设备——识别MAC地址
② 特点:
·帧的接收、存储与转发
将两个或更多独立的的物理网段连接起来,以形成一个逻辑网络,使这个逻辑网络的行为看起来就像一个单独的物理网络一样。一般情况下,被连接的网络系统都具有相同的逻辑链路控制规程LLC,但媒体访问控制协议MAC可以不同。
·纠错(隔离错误帧)
。维护硬件地址表,并根据这个表将帧传送给特定的子网。
③ 应用:
·同协议组相同或不同MAC协议的LAN的互连(如以太网与令牌环网连接)
④ 分类:
·内桥(由服务器兼任)
·外桥(专门计算机)
⑤ 常用桥接技术(算法)
IEEE802委员会为网桥规定了两种桥接技术(算法):
·透明网桥(transparent bridge) 主要用于以太网环境 (标准:IEEE 802.1)
·源路由选择网桥(SRB,source routing bridge) 主要用于令牌环环境 (标准:IEEE 802.5)
【透明网桥】
透明网桥具有通过分析来自所有连接网络的输入封包的源地址来“学习”网络的拓扑结构并建立起一张自己的路径选择表(站表)的功能。它的表现和操作对网络主机而言是透明的。透明网桥处理帧的技术原理可以归纳为:
·广播未知帧(不知就广播)
·学习源地址(建立MAC-端口映射表)
·丢弃本网帧(过滤功能)
·转发异网帧(按MAC-端口映射表转发)
特点:使用MAC-端口映射表
缺点:不能选择最佳路由。
使用透明网桥必须注意不可出现“桥接循环”,即连接的任何两个LAN间不可存在多条网桥路径。否则要么出现网络通信失败,要么导致网络阻塞(congesting)。
解决桥接循环问题采用的方法是“生成树算法”(STA,Spanning Tree Algorithm)。它将冗余的路径设置成阻塞状态,提高了网络循环连接的可用性,同时消除了桥接循环带来的问题。
【源路由网桥】 P135
其特点是由发送帧的源工作站负责路由选择,每个源工作站都配置一张“路由选择表”。
源路由网桥处理帧的技术原理可以归纳为:
·广播路由选择帧(源站以广播方式向目的站发送一个路由选择帧,沿所有可能的路径传送,在传送中,每个路由选择帧都记下所经过的路径。)
·接收路由选择帧(当路由选择帧到达目的站后,就沿原路径返回源站,带回路由信息)
·生成路由选择表(源站从所有可能的路径中按一定规则——如最先发回路由选择帧的路由或最小的网络节点数等——选择一条最佳路由,记入本站的路由选择表中)
·封装源路由信息(凡从这个源站向这个目的站发送的帧,其首部都封装有源站所确定的路由信息)
除了上述两种桥接技术,还有所谓“源路由透明网桥”(SRT)技术,适合在以太网和令牌环网的混合环境下的通信。
5.1.3 路由器(router) P136
① 网络层设备——识别IP地址
② 特点:
·互连网络之间IP数据报的接收、存储和转发
·路由器=CPU+内存+路由协议+(安全防火墙)
③ 应用
·不同网络间信息的传送(只送往已知网络,不知就丢弃)
·内外网隔离
④ 分类
·专用路由器
·普通计算机作路由器(配备Windows 2000等)
Cisco公司是世界上最著名的路由器制造商。
路由器在因特网界也被称为“网关”(gateway)。其任务是管理子网之间或子网到因特网之间所进行的网络通信。客户机上一般须设置一个默认网关的IP地址,这样当一台主机准备向另一台主机发送消息时,源主机在IP数据包中加入了其自身的地址以及目标主机的地址。当主机准备向不在本地网上的另一台主机(根据目标网络和子网地址确定)发送数据报时——主机将检查目标主机的网络ID,并把它与本地路由表相比较——主机就把数据报转发给它的默认路由器(默认网关),然后由该路由器负责将数据报发送到不同的网络或另一台路由器,直到该数据报到达最终目的地。如果没指明默认网关,通信将被限制在该台主机所在的本地网络上。
路由器和网桥的区别:网桥被设计用于同一LAN不同网段的互连,路由器设计用于不同LAN之间的互连,而且如果网桥不知道下一个合适的目标地址,它们就将帧送到除接收端口之外的所有活动端口(这个过程叫做所谓“flooding”——泛滥),而如果路由器不知道通往某个目标地址的路由,它们就丢弃数据包并向源站点发回一个出错信息。由于功能扩展,路由器要求更复杂的软件(决定和控制数据包路由的协议)以及比讨论网桥时所考虑的更广泛的过滤数据库。
5.1.4 交换机(switch)
·第二层交换机——多端口网桥
易产生广播风暴。
解决方法:使用VLAN技术(基于物理端口或MAC地址,管理不便)
·第三层交换机
基于硬件实现路由功能(路由转发速度和带宽于比路由器可高出数十倍甚至更多);
支持IP(VLAN管理方便)。
所谓“二层交换机”,简言之,就是它能识别MAC层的信息(能够剥离并处理包含MAC地址的帧信息);所谓“三层交换机”,简言之,就是它不仅能识别MAC层的信息(能够剥离并处理包含MAC地址的帧信息),而且能识别IP层的信息(能将剥离并处理包含IP地址的数据报信息)。还有所谓“四层交换机”,其含义由此类推。
我校校园网使用的核心交换机是具有交换机和路由器双重功能的三层千兆位以太网交换机。它们象传统的交换机一样在第2层工作,只根据MAC地址转发或丢弃数据包。它们也象传统的路由器一样工作在第3层,使用网络层的信息将数据包路由到其他路由器、交换式网络或最终站点上。
不过,与传统的路由器不同的是,常规的路由器将路由表保存在软件中,使用CPU查找和保持这些地址。而三层交换机往往通过使用ASIC技术,将路由表保存在硬件中,从而获得“线速”路由(所谓“线速”,指电信号能达到的最大传输速度),其速率几乎10倍于常规的路由器。
5.1.5 网关(gateway) P138
网关用于连接“异构型网络”,理论上可以工作在OSI模型的所有七层。一个“网关”实际上是一个协议转换器。路由器本身只能使用相同的协议实现网际的数据包的传送、接收和中继。而网关可以接收符合某个协议(如 AppleTalk)格式的数据包,把它转换成符合另一种协议(如TCP/IP)格式的数据包,然后再转发。
5.2 路由选择原理
5.2.1路由器工作方式
所谓“互连网络”,就是由若干路由器连接起来的一组网络。路由器的主要作用是将所接收到的信息包按其附加的地址信息传送给另一个网络。一个路由器通常连接几个网络,如果通往目标网络有几条传输路径可行,路由器将根据预先设定的所谓“计量标准”(metric)选择最佳路径。
路由选择——选择最佳路径
最佳判断——计量标准
路由器常用计量标准如下:
·跳数(hop)——数据包到达目的地所必须经过的路由器数目
·带宽(bandwidth)——链路传输数据流容量的能力
·延时(delay)——从源节点发送一个数据包到目的节点所需时间
·负载(load)——网络资源(如路由器、链路等)的繁忙程度
·可靠性(reliability)——指每一链路的可靠性(通常用误码率来描述)
·滴答数(tick)——在数据链路上用IBM PC时钟表示的延时(1tick=1/18s,约55ms)
·开销(cost)——基于带宽、费用或其他因素的任意值,通常由网络管理员指定
5.2.2路由选择协议和路由表
a. 路由协议和路由选择协议
路由协议(routed protocol):含有使数据包路由用的寻址和控制信息(故又称为“路由协议”)。它们根据路由选择协议实现互连网络之间的路由。常用路由协议有:IP协议,AppleTalk,DECnet和Novell NetWare等。
路由选择协议(routing protocol):执行某个路由算法实现路由功能。路由算法用于初始化和定期更新“路由表” (routing table)中的信息,并进行实际的路径选择。
b. 路由表
路由器中一张存储了网络拓扑信息内容的表,它包含一组条目,指定可以到达其他网络的路由器端口的IP地址。
静态路由表:网络管理员人工设置和更新维护
动态路由表:由路由选择协议自动生成和更新维护
5.2.3 内部路由和外部路由
今天,一个互联网络可能很大,以致一个路由协议无法完成为所有路由器更新路由表的任务。为此,需要将一个互联网络分为若干“自治系统”(autonomous systems,AS)。一个“自治系统”是指由同一个管理员管理的一组网络和路由器。自治系统内部的路由称为“内部路由”,自治系统之间的路由称为“外部路由”。每个自治系统都可以选择一个内部路由协议来处理该自治系统内部的路由。但是,自治系统之间的路由通常只能使用一个外部路由协议来处理。
所以路由协议分为:内部网关协议(IGP,Interior Gateway Protocol)和外部网关协议(EGP,Exterior Gateway Protocol)。前者用来交换同一自治系统中所有路由器间的所有路由信息,适用于某一大型网络中的路由器组使用。后者以可控制的方式在不同自治系统中传送路由信息,适合于在因特网之类网关经常变化的系统间进行路由信息交换。
在每个自治系统中,所有路由器都运行一个内部网关协议以自由地交换路由信息。不同自治系统之间则使用外部网关协议,它限制在这些互连的自治系统之间交换的路由信息总量,并允许按不同方式管理它们。
与Intranet建设有关的常用内部网关协议又可进一步分为距离矢量协议和链路状态协议两种。距离矢量协议(如RIP、IGRP等)周期性地通过广播进行路由更新,并只与直接相连的相邻路由器交换信息。而且在每次路由更新中都发送所有的路由表表项。每个路由器只认识相邻的路由器和到目标的路离。链路状态协议(如OSPF等)使每个路由器在其区域内维护相同的数据库,在网络里的每个路由器能看见整个网络,链路状态更新通告所有其他路由器的只是有关其邻接和链接链路的信息,而非整个路由表。而且它无须周期性地更新,只有改变后才传播出去。
① RIP协议
RIP(Routing Information Protocol,路由信息协议)简单实用,是目前最常用的协议。RIP每30秒发送一次路由信息,而且规定如果180秒内没有听到其他网关发来路由信息,它就不再是可用的,路由器便将发送一个特殊的信息将不可用的路由通知给相邻的路由器。RIP选择具有最少“跳数(hop count)”(度量)的路由作为最佳路径。 RIP的跳数表示数据在到达其目的地之前必须通过的网关数量(直接相连的度量值为0)。RIP认为最佳路径就是使用网关最少的路由。即网关越少就意味着路径越短,最短的路径就是最佳路径。利用这种方法去选择最佳路由,有时就称为“距离矢量算法”。RIP接受的最长距离是 15跳。如果一条路由的度量大于 15跳,它就认为其目的地是达不到的(RIP协议中16=“无限”),并舍弃该路由。为此,RIP不适合于其路由可能超过15个网关以上的超大型自治系统。而且路由器组保持同步时可能产生大量通信量(广播风暴),适用于小网络(10~15个子网或更少)或不使用冗余路由的网络环境中——RIP是为小型同类网络设计的。
目前最常用的路由协议是RIP1(第1版)。但不少新型路由器支持RIP 2。RIP2最大的特点是支持认证功能和多播功能。前者是为了阻止未经许可的路由发布,在RIP数据包中加入认证功能。后者则针对RIP1采用广播形式向每一个网络邻居发布RIP报文的缺点(这种情况下,不仅网络上所有的路由器接收到数据包,而且所有主机也接收到数据包),使用多播地址224.0.0.9,使RIP报文仅向网络中的路由器发布。
RIP报文被封装在UDP用户数据报中。分配给UDP中RIP使用的公认端口号是520。
②IGRP(Interior Gateway Routing Protocol,内部网关路由协议)
IGRP是Cisco公司开发的路由协议,在优化网络间的数据包路由方面具有良好的性能。它的度量值可以超过160万。IGRP是目前Cisco路由器常用的高级距离向量协议。其增强型为EIGRP协议,但定制更为复杂。
③OSPF(Open Shortest Path First ,开放式最短路径优先协议)
OSPF把一个大型网络分成多个小子域,称为区域(area),并使单个区域内的每个路由器都维护同一个数据库,它运行最短路径优先算法,用此数据库的信息来构建路由选择表,通过优先分析到目标的最少开销(cost)路由,把路由添加到表中,使整个网络通信开销降到最低,适合于超大型网络。开销是基于一定的公式计算出来的,OSPF使用该接口开销来选择到目标的最优路径;最优路径是由接口开销总和决定的。
OSPF是按IGP设计的,但它能够从不同的自治系统接收路由,并且向不同的系统发送路由。
OSPF要求路由器有更多的RAM和更快速的处理器,定制也较为复杂。
【注意】WINDOWS NT 4.0支持RIP路由协议,但不支持OSPF(WINDOWS 2000支持)。
5.2.4 常用路由操作命令
① route命令
·显示路由表 route print
【例】 C>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 d0 f8 00 d4 2a ...... PCI Bus Master Adapter(网卡MAC地址)
===========================================================================
Active Routes(活动路由):
Network Destination Netmask Gateway Interface Metric
目标网络IP地址 网络掩码 网关地址 接口 度量
0.0.0.0 0.0.0.0 172.16.128.1 172.16.128.58 1 默认路由
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 回传地址
172.16.128.0 255.255.255.0 172.16.128.58 172.16.128.58 1 本地子网地址
172.16.128.58 255.255.255.255 127.0.0.1 127.0.0.1 1 网卡地址
172.16.255.255 255.255.255.255 172.16.128.58 172.16.128.58 1 子网广播地址
224.0.0.0 224.0.0.0 172.16.128.58 172.16.128.58 1 组播地址
255.255.255.255 255.255.255.255 172.16.128.58 172.16.128.58 1 广播地址
Default Gateway: 172.16.128.1 默认网关
===========================================================================
Persistent Routes: None 固定路由
说明:网络地址——目标网络的IP地址(或网络名称)
网络掩码——限定网络地址的哪一部分必须匹配,才能使用该路由。
网关地址——如果在路由表中发现了匹配的网络地址,数据就从该处发送。
接 口——从网卡的哪个IP地址发送数据包。
度 量——路由级别的优先性(通常反映到达目标所必须经过的路由器台数),在给定目标有不只一条路径时起作用(路由器将选择具有最低度时的路由表条目)。
标准路由表中通常有:
默认路由(0.0.0.0) 路由表中无其他匹配时用之(通常用于指定默认网关)
回传地址(127.0.0.0)用于测试IP配置
本地子网地址(172.16.128.0)
本地主机地址(172.16.128.58),即网卡地址(使用本地回传地址)
子网广播地址(172.16.255.255)用于发送子网广播
组播地址(224.0.0.0) 用于将组播信息发送到预定的主机组
有限的广播地址(255.255.255.255) 广播到本地网络所用地址(IP广播不通过路由器宣传)
·设置静态路由表条目
route add 目标网络或主机 mask 子网掩码 通往目标的网关
【例】 route add 10.3.3.0 mask 255.255.255.0 10.2.50.5
向系统路由表中增加一个条目,表示当与子网10.3.3.0中的任何主机通信时,将所有包都通过位于10.2.50.5的路由器转发。该命令假定10.2.50.5的路由器处于本地子网,且知道如何到达网络10.3.3.0。
route 命令的一般格式 :
route [-f] [-p] [命令短语] [目的网络或主机] [MASK 子网掩码] [通往目的地的网关] [METRIC 度量值]
【例】route -f 清除路由表 route –f add …… 先清除路由表,再添加路由
route -p add …… 使增加的路由永久有效(默认情况重启后会丢失)
命令短语 add 增加一条路由 print 显示路由表内容 delete 删除一条路由 change 更改已有路由
② tracert命令
跟踪本地主机和目标主机之间的连接。其原理是向目标主机发送带有不断变化TTL值(第一个为1,然后每次增1)的ICMP回应数据包,直到目标作出响应或者TTL达到最大值(30个中断段)为止,以确定到目标主机的路由。
【例】tracert 172.16.144.23
Tracing route to LAIENZE [172.16.144.23] over a maximum of 30 hops:
1 * * * Request timed out.
2 <10 ms <10 ms <10 ms LAIENZE [172.16.144.23]
Trace complete.
第一行:在不超过30个中继段(hop)的距离内对LAIENZE [172.16.144.23]进行路由跟踪。
以下几行:第一列 中继段数即TTL值(每行递增1,直到目标IP或30),后面三列包含以该TTL值尝试到达目的地的往返时间(以毫秒计),最后是响应系统主机名(如果被解析了)和IP地址。
后面跟着request timed out的*号则表示数据传输超时(响应时间不超过500毫秒是可接受的)。
③ netstat命令
显示协议统计值和当前TCP/IP网络连接情况。
c:\>netstat
Active Connections
Proto Local Address Foreign Address State
TCP cyh:1045 proxy1:43891 Established
TCP cyh:1063 proyx1:80 LISTENING
TCP cyh:1307 yzw:nbsession SYN_SENT
……
(协议) (本地主机名及端口号) (目标主机名及端口号) (连接状态)
如果netstat –n,则显示主机IP地址而非主机名。
netstat –e 显示以太网统计数据
netstat –a 显示所有连接和监听端口
netstat –s 按协议显示统计结果(默认情况统计TCP、UDP和IP三种协议统计结果)
5.2.5 路由器的设置
路由器可以由普通计算机承担,如可将Windows NT服务器配置成采用静态和动态路由方式的IP路由器,并在服务器上安装多个网卡并配置网卡间的路由,就可支持局域网间(LAN-to-LAN)的路由。亦可在其上安装多协议路由支持,这样便可以使用RIP通过IP启用路由,这时服务器即可用于LAN间连接,亦可用于WAN间连接,而不需要购买专用的路由器。(参考书目1 P103)
由于通用的CPU芯片不是专为路由功能设计的,所以用作路由器时效率较低,功能也不强。更多的用户使用专用路由器。与其他计算机相似点是,它也有内存、操作系统(如IOS)、配置和用户界面,同时都需要在启动时通过ROM中的引导程序引导。不同之处在于用户界面和内存配置。如内存方面,路由器一般有这几种类型的内存条:ROM(IOS副本等)、RAM(主存和用于缓冲等待处理的信息包)、闪式内存(正在运行的?IOS)、NVRAM(非易失性RAM,用于路由器的启动引导)。
设置路由器通常的方法:用telnet远程登录或将计算机直接连接到路由器控制端口。
以CISCO路由器为例:用户界面是行命令式(MS-DOS形式)。同时有两级访问权限:用户级和特权级。前者允许查看路由器状态,后者用于查看配置、改变配置和运行调试命令。
ptgz> (用户级状态)
ptgz>enable (转入特权级命令)
ptgz# (特权状态即exec状态)
进去后打“?”可列出有关命令。
退出:exit或logout
5.3 VLAN技术原理
5.3.1什么是VLAN(Virtual Local Area Networks,虚拟局域网)
以太网交换机物理上把LAN分成单独的冲突域,但是每个段仍然是一个广播域的一部分。交换机上各段的总数等于一个广播域,即所有段上的所有节点能看到段上一个节点的广播。
一个VLAN基本上是位于一个物理网络之上的一个逻辑广播域(broadcast domain),即在一个VLAN中的所有成员可以接收到同一VLAN中各成员发送的每一个广播包(broadcast pocket),但不能接收其他VLAN成员发送的广播包。以“基于端口”的VLAN为例,在一个桥接网络的某一特定VLAN中向广播地址发送的流量(DA全为1),只会向连接有相同VLAN成员的其他网桥端口进行转发,而一个不支持VLAN的网桥会把某一端口上接收到的广播流量向所有其他端口进行转发。事实上,VLAN创建了不限于物理位置的单一广播域,可以像一个子网一样对待。
所有VLAN的成员通过使用VLAN标记(VLAN Tag)进行指定和区分,在逻辑上组合到同一个广播域中,与其物理位置无关。VLAN通过交换机上的软件实现,换言之,VLAN内部的添加、移动和改变通过软件实现。VLAN成员间无需通过路由技术进行通信。
VLAN的概念使得网络管理员在配置和维护一个大型网络时,可为用户提供原来通过多个独立网络才可获得的连接能力和安全性。
大部分交换器的VLAN性能都遵循IEEE 802.1Q标准,以太网交换机的VLAN还须参照IEEE 802.3ac,有些交换器则遵循CGMP(Cisco Group Management Protocol)专用标准。
5.3.2 为什么要使用VLAN
1、增加了网络连接的灵活性
网络管理员对网络上工作站可以按业务功能,而不必按地理位置分组。
2、控制网络上的广播风暴
随着网络向交换结构转变,网络内部路由器(其作用之一是阻隔广播)的使用越来越少。这样,广播风暴将发送到每一个交换端口,这就是常说的整个网络是一个广播域。使用交换网络的优势是可以提供低延时和高吞吐量,缺点是增加了整个交换网络的广播风暴。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播风暴不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播风暴。这样,可以减少广播流量,释放带宽给用户应用,减少广播风暴的产生。
3、增加网络的安全性
人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的资源。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。
4、实现网络集中化管理控制
通过集中化的VLAN管理程序,网络管理员可以确定VLAN组,分配特定用户和交换端口给这些VLAN组,设置安全性等级,限制广播域的大小,通过冗余链路负载分担网络流量,跨越交换机配置VLAN通信,监控交通流量和VLAN使用的网络带宽。这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能,减少了管理的费用
5.3.3 VLAN的类型
VLAN的划分方式通常有如下几种:最早的VLAN划分是基于端口(Port Based)的,即通过端口来划分VLAN;现在的交换器还支持通过MAC地址(MAC Based)和 IP地址(Protocol Based)来划分VLAN;一些较新的交换器,还可以通过策略服务(Policy Servie)来管理VLAN,进一步简化了VLAN的划分和管理。
基于端口(port-based)的VLAN
特点:VLAN成员是通过交换机的端口组进行划分(如将某交换机的第1、3、5和7号端口划分为VLAN A,而将其第2、4和6号端口划分为VLAN B),包括支持跨交换机的VLAN(如将交换机X的第1和2号端口及交换机Y的第3、4、6号端口划分为VLAN A,而将交换机X的3、4、5、6、7和8号端口及交换机Y的第1、2、5号端口划分为VLAN B)。
这种基于端口的方案仍是当前最常用的定义VLAN成员的方法。
优点:·所有的厂商都支持,而且设置相当方便
·基于管理员(由管理员人工设置)
·安全性很好(只有网络管理员能修改设置)
缺点:·每个端口只能支持一个VLAN,不能支持多个VLAN使用同一个物理网段(即交换机端口)的要求。不支持按业务分组。
应用:主要用于为了提高网络的运行效率的网络——用于防止拥塞(flood)——而非为了满足工作需要。它是VLAN中最简单的一种,却也能提供最大程度的控制和安全性。
基于MAC地址(MAC-based)的VLAN
特点:根据MAC地址划分VLAN。
优点:·工作站移动到网络的其他物理位置时其VLAN成员的身份不变(特别适用于各种便携式电脑)。—— “基于用户”
·可实现按业务分组
·可以形成“交迭的”VLAN——即一个站点可以同时属于多个VLAN。便于实现若干个业务群间的跨接通信(如销售主管和经理们需要同时在销售和市场两个VLAN中)。
缺点:·不适用于工作于第三层网络的那些真正的远程用户(许多便携式电脑用户属于这种情况),因为MAC地址不能跨越网络层。
·VLAN设置时必须由人工完成,相当麻烦。
应用:需要按业务分组的企业和主机位置需要经常移动网络。
基于协议(protocol-based)的VLAN
特点:根据协议来划分VLAN,如将所有基于MAC地址的用户划分到一个VLAN中,其他的可以通过IP地址或IPX等协议进行划分。
优点:·用户可以同时处于多个VLAN中。
·“基于管理员”——如果他所管理一个大型网络运行有不同的协议,而不同的用户组则已经是不同通信类型的成员了。这种情况下,它可以用来分隔不同的通信类型。
缺点:其他站点可以随意加入某个VLAN,只要配备相应的协议。
应用:只是用来提高网络的效率。最大的优点则是允许IPX网络加入——以简单的方式将IPX产生的SAP(服务广告协议)广播置于有效的控制中。
基于IP(IP-based)的VLAN
特点:使用网络(如IP子网)地址确定VLAN成员资格。
优点:·可实现通过协议划分VLAN
·用户可以物理移动其工作站而不必重新设置每个工作站的网络地址(适用于纯TCP/IP网络)
·可以不需要使用帧标识(tagging)在交换机间的VLAN进行通信,降低了传输开销。
·网络管理员可以在VLAN管理软件中通过简单的拖放式操作规定哪个子网在哪个VLAN中,并将所有的用户与其子网一起分配。
·新用户加入可以由VLAN自动调整(因为交换机会发现它们位于哪个子网)
缺点:需要解决IP地址盗用问题
应用:用于TCP/IP协议特别有效,但对那些无需在桌面人工设置的协议(如IPX、DECnet、或AppleTalk协议)效果就差些。
⑤基于策略(policy-based)的VLAN
所谓“策略实际上就是各种可能行为的控制准则。它们按 if-then 结构工作,可以对网络中的不同对象(用户、管理员、应用软件及硬件的下部构造)的行为进行禁止、许可或强制。策略管理迄今为止一直被用于某些类型的管理软件上:故障、性能、安全、配置及帐户。但也开始应用于其他类型的软件。
基于策略是最强大的VLAN方案。它使网络管理员可以使用任何VLAN策略的组合来建立适合自己需要的VLAN。一旦一个策略被下载到一台交换机中,它在整个网络中就得到全面应用,有关设备就将被加入到各VLAN中。
基于策略的VLAN可以使用各种划分方法,包括上述所列的各种VLAN类型:MAC源地址,IP地址,及协议字段。也可以将不同的策略结合起来,形成一个策略,以满足网络管理员的特殊要求。
但使用这种VLAN技术的设备和控制软件相当复杂,目前只有极少网络使用。
5.3.4 VLAN标记帧格式
VLAN通过在原始以太网帧的源地址和类型/长度字段间插入一个4字节的字段(VLAN标记)来提供交换机间的关联。以“基于端口的”VLAN为例,当广播帧在交换机间端口传输时,它被插入标明VLAN标记,另一个交换机接收到它之后,将除去VLAN标记,并观察其要求,然后向VLAN成员所连接的其他端口转发。由于VLAN标记是插入的,不是简单的封装,所以插入或除去时都必须重新计算CRC,且在它存在时帧的长度也应加上4字节(此时最大为1522字节)。
【复习】
以太网帧格式
PA
1010…1010
前导
11
同步
DA
目标地址
SA
源地址
类型/长度
DATA
PAD
FCS
帧校验
MAC控制操作码(2字节)
控制码参数(60字节,不足填0)
62位 2位 6字节 6字节 2字节 46-1500字节 4字节
PA=Preamble SFD=Start-of-Frame Delimiter
DA=Destination Address SA=Source Address FCS=Frame Check Sequence
【比较】
以太网VLAN帧格式
前导
同步
DA
SA
标记类型
标记控制
类型/长度
DATA
PAD
FCS
8字节 6 6 2 2 2 46-1500 4
【注】标记类型:8100(十六进制)
标记控制:
优先级
CFI
VLAN标识(VID)
优先级(3位):8级(0最高,7最低)
CFI(规范格式指示器,1位):以太网不用(置为0),令牌环网可用
参考书目
1、《千兆以太网》[美]David G.Cunningham等著 清华大学出版社 2000年1月(影印版)
2、《虚拟局域网》[美]Marina Smith著 清华大学出版社 2000年1月(影印版)
3、《千兆位以太网教程——向高带宽网络迁移》[美]Jayant K.lan C.等著 段晓译 清华大学出版社
1999年6月
4、《TCP/IP 协议族》(影印版)[美]Behrouz A. Forouzan & Sophia Chung .Fegan 清华大学出版社 2000年12月
5、《计算机网络》冯博琴 吕军 主编 陈文革 程向前 编 高等教育出版社 1999年6月
6、《思科网络技术学院教程》(下册) [美] Vito Amato 编著 韩江 马刚译 人民邮电出版社 2000第六章
作业一
1、分别说明中继器、集线器、网桥、交换机和路由器是属于OSI模型第几层的设备。
2、透明网桥主要用于什么环境?使用生成树算法主要用来解决什么问题?
3、简述路由器、交换机和网桥的主要区别。
4、什么是路由表?静态路由表和动态路由表有何区别?
5、简述距离矢量协议和链路状态协议的主要区别。
6、什么是VLAN?为什么要使用VLAN?
7、将下列网络常用英文术语译成中文:
repeater bridge router switch metric hop
hub RIP OSPF IGP EGP
Spanning Tree Algorithm(STA) SRB
routing protocol routed protocol routing table
8、 什么是路由器的“计量标准”?常用计量标准有哪些?
作业二(上机实验,书面报告结果)
1、用route检查并记录本机的静态路由表,解释路由表各项的含义。
2、tracert 172.16.144.3,记录结果,说明该命令的作用和各项的含义。
3、netstat也是网络管理员常用的命令。上机使用该命令,说明该命令的作用。能否用netstat显示路由表?如能,请写出具体的命令。
与本章有关的主要知识点及思考题
1、什么是路由(routing)?什么是路由协议和路由选择协议?
2、内部网关协议(IGP)和外部网关协议(EGP)有何区别?
3、RIP协议的主要特点。
4、OSPF协议的主要特点。
5、VLAN是通过什么实现的?常用的VLAN技术标准是什么?
6、VLAN有哪些常用类型?各有什么特点?
7、解释下列命令功能:
route -f add 10.3.3.0 mask 255.255.255.0 10.2.50.5
route print