1、第2單元 組建中型網(wǎng)絡(luò)2.1 項目一 多辦公區(qū)之間的網(wǎng)絡(luò)連接2.1.1 交換機之間的級聯(lián)技術(shù)交換機是局域網(wǎng)絡(luò)的核心，它連接網(wǎng)絡(luò)中所有的工作設(shè)備，如服務(wù)器、工作站、PC機、筆記本電腦、路由器、防火墻、網(wǎng)絡(luò)打印機等，構(gòu)成互聯(lián)互通的星形網(wǎng)絡(luò)。網(wǎng)絡(luò)規(guī)模擴展以后，構(gòu)建一個中型局域網(wǎng)絡(luò)，網(wǎng)絡(luò)中交換機的數(shù)量通常不只是一個，網(wǎng)絡(luò)中用戶數(shù)有上百個，甚至上千個，就必須需要使用更多的交換機來連接。網(wǎng)絡(luò)中交換機和交換機之間的連接方式有級聯(lián)技術(shù)和堆疊技術(shù)之分。級聯(lián)技術(shù)和堆疊技術(shù)分屬于二種不同的網(wǎng)絡(luò)連接技術(shù)，它們的應(yīng)用范圍也有很大的區(qū)別。1、交換機級聯(lián)技術(shù)所謂級聯(lián)，是指使用普通的網(wǎng)線，將交換機普通端口（如RJ-45端口）

2、連接在一起，實現(xiàn)相互之間的通訊，使用級聯(lián)技術(shù)連接網(wǎng)絡(luò)，一方面解決了單交換機端口數(shù)不足的問題，另外方面就是快速延伸網(wǎng)絡(luò)直徑，解決離機房較遠距離的客戶端和網(wǎng)絡(luò)設(shè)備的連接。需要注意的是，交換機也不能無限制地級聯(lián)下去，超過一定數(shù)量的交換機進行級聯(lián)，最終會引起廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)性能嚴重下降。而且還因為線路過長，一方面信號在線路上的衰減也較多，另一方面，下級交換機是通過共享上級交換機的一個端口可用帶寬，層次越多，最終的客戶端可用帶寬也就越低，這樣對網(wǎng)絡(luò)的連接性能影響非常大。從實用的角度來看，建議最多部署三級交換機級連：核心交換機->匯聚交換機->接入交換機。2、級聯(lián)端口區(qū)別級聯(lián)又分為以下兩種：

3、使用普通端口級聯(lián)和使用級聯(lián)端口的級聯(lián)方式。R 使用Uplink端口級聯(lián)有些交換機配有專門的級聯(lián)（UpLink）端口是專門用于與其他交換機連接的端口，通過UpLink口使得交換機之間的連接變得更加簡單。UpLink端口是專門為上行連接提供的，通過直通線將該端口，連接至其他交換機上除“Uplink端口”外的任意端口，這種連接方式跟計算機與交換機之間的連接完全相同。R 使用普通端口級聯(lián)普通端口就是通過交換機的RJ-45以太端口進行連接。如果交換機沒有提供專門的級聯(lián)Uplink端口，只能使用交叉線，將兩臺交換機的普通端口連接在一起，擴展網(wǎng)絡(luò)端口數(shù)量， 2.1.2 交換機的堆疊1、交換機堆疊技術(shù)簡單局域

4、網(wǎng)使用固定24或48端口100M交換機，由于其配置簡單、成本低，得到廣泛使用。當(dāng)網(wǎng)絡(luò)規(guī)模不斷提高時，需要高密度的端口時，固定端口的交換機可擴展性受到極大挑戰(zhàn)，可管理交換機的堆疊技術(shù)則解決了這一問題，將幾臺交換機通過專用的堆疊模塊，使用專用的堆疊線纜相連，可以成倍地提高網(wǎng)絡(luò)接入端口密度和端口帶寬。由于堆疊是把交換機的背板帶寬通過專用模塊聚集在一起，這樣堆疊交換機的總背板帶寬就是幾臺堆疊交換機的背板帶寬之和，堆疊交換機組可視為一個整體的交換機進行管理，從而滿足了大型網(wǎng)絡(luò)對端口的數(shù)量要求。交換機堆疊是通過廠家提供的一條專用連接電纜，從一臺交換機的“UP”堆疊端口直接連接到另一臺交換機的“DOWN”堆

5、疊端口，以實現(xiàn)單臺交換機端口數(shù)的擴充。一般交換機能夠堆疊48臺，在大型網(wǎng)絡(luò)中對端口需求比較大的情況下，交換機的堆疊是擴展端口最快捷、最便利的方式，同時堆疊后的帶寬是單一交換機端口速率的幾十倍。需要注意的是：R 并不是所有的交換機都支持堆疊的，這取決于交換機的品牌、型號是否支持堆疊；并且還需要使用專門的堆疊電纜和堆疊模塊。R 采用堆疊的交換機要受到種類和相互距離的限制。首先實現(xiàn)堆疊的交換機必須是支持堆疊的；另外由于廠家提供的堆疊連接電纜一般都在1M左右，故只能在很近的距離內(nèi)使用堆疊功能；R 最后還要注意同一堆疊中的交換機必須是同一品牌。目前流行的堆疊模式主要有兩種：菊花鏈模式和星型模式。2、菊花

6、鏈式堆疊菊花鏈式堆疊是一種基于級聯(lián)結(jié)構(gòu)的堆疊技術(shù)，通過堆疊接口或模塊首尾相連對交換機硬件上沒有特殊的要求，但就交換效率來說，同交換機級聯(lián)模式處于同一層次。菊花鏈式堆疊形成的環(huán)路可以在一定程度上實現(xiàn)冗余。堆疊連接時，每臺交換機都有兩個堆疊接口，通過隨機附帶的堆疊電纜和相鄰的交換機堆疊接口相連。如果要實現(xiàn)鏈路冗余，可將最后一臺交換機的另一個堆疊接口與第一臺交換機的另一個堆疊接口連接，從而形成環(huán)路，環(huán)路可以在一定程度上實現(xiàn)冗余，但也帶來廣播風(fēng)暴。菊花鏈式結(jié)構(gòu)由于需要排除環(huán)路所帶來的廣播風(fēng)暴，在正常情況下，環(huán)路中的某一臺交換機到達主交換機只能通過一個高速端口進行，需要通過所有上游交換機來進行交換。菊花

7、鏈式堆疊是一類簡化的堆疊技術(shù)，主要是一種提供集中管理的擴展端口技術(shù)，對于多交換機之間的轉(zhuǎn)發(fā)效率并沒有提升，需要硬件提供更多的高速端口。菊花鏈式堆疊的層數(shù)一般不應(yīng)超過四層，在堆疊層數(shù)較多時，堆疊端口會成為嚴重的系統(tǒng)瓶頸。3、星型堆疊星型堆疊技術(shù)是一種高級堆疊技術(shù)，對交換機而言，需要提供一個獨立的或者集成的高速交換中心（堆疊中心），所有的堆疊主機通過專用的高速堆疊端口，也可以是通用的高速端口，上行到統(tǒng)一的堆疊中心。堆疊中心一般是一個基于專用ASIC的硬件交換單元，根據(jù)其交換容量，帶寬一般在1032G之間，其ASIC交換容量限制了堆疊的層數(shù)。星型堆疊需要一個主交換機，其它是從交換機，每臺從交換機都通

8、過堆疊接口或模塊與主交換機相連，這種方式要求主交換機的交換容量（背板帶寬）要比從交換機的要大星型堆疊技術(shù)中所有的堆疊組成員交換機，到達堆疊中心交換機的級數(shù)縮小到一級，任何兩個端節(jié)點之間的轉(zhuǎn)發(fā)，只需要經(jīng)過三次交換，與菊花鏈式結(jié)構(gòu)相比，它可以顯著地提高堆疊成員之間數(shù)據(jù)的轉(zhuǎn)發(fā)速率，同時還提供統(tǒng)一的管理模式，一組交換機在網(wǎng)絡(luò)管理中，可以作為單一的節(jié)點出現(xiàn)。 星型堆疊模式克服了菊花鏈式堆疊模式，多層次轉(zhuǎn)發(fā)時的高時延影響，但需要提供高帶寬堆疊中心，成本較高，而且堆疊中心接口一般不具有通用性，無論是堆疊中心還是成員交換機的堆疊端口，都不能用來連接其他網(wǎng)絡(luò)設(shè)備。使用高可靠、高性能的堆疊中心芯片是星型堆疊的關(guān)鍵

9、。一般的堆疊電纜帶寬都在2G-2.5G之間（雙向），堆疊電纜長度一般不能超過2m，所以星型堆疊模式下，所有的交換機需要局限在一個機架之內(nèi)。2.1.3 交換機之間的鏈路聚合1、聚合鏈路技術(shù)鏈路聚合技術(shù)就是將交換機的多個端口在物理上分別連接，在邏輯上通過技術(shù)捆綁在一起，形成一個擁有較大帶寬的復(fù)合主干鏈路，聚合鏈路還可以實現(xiàn)均衡負載，并提供冗余鏈路網(wǎng)絡(luò)效果。在局域網(wǎng)建設(shè)中，由于網(wǎng)絡(luò)中數(shù)據(jù)通信量的快速增長，現(xiàn)有的百兆位、千兆位帶寬，對于局域網(wǎng)許多網(wǎng)絡(luò)服務(wù)連接來說，網(wǎng)絡(luò)的帶寬遠遠不夠。于是出現(xiàn)了將多條物理鏈路，當(dāng)作一條邏輯鏈路使用的聚合鏈路技術(shù)，網(wǎng)絡(luò)通信由聚合到邏輯鏈路中的所有物理鏈路來共同承擔(dān)。聚合鏈

10、路是在可管理交換機上實現(xiàn)的一種技術(shù)，它把兩臺互相連接的交換機之間兩條以上的鏈路，虛擬成為一條復(fù)合鏈路來傳輸信息。聚合在一起的鏈路，可以在單一邏輯鏈路上，組合使用上述傳輸速度，使用戶在交換機之間，獲得一條千兆傳輸速度的選擇，以負擔(dān)得起的方式逐漸增加網(wǎng)絡(luò)傳輸帶寬。2、聚合鏈路特點組合在一起的聚合鏈路端口，可以作為單一連接端口來使用，提供單一連接帶寬，聚合鏈路一般用來連接一個或多個帶寬需求大的設(shè)備，如連接骨干網(wǎng)絡(luò)的服務(wù)器或服務(wù)器群，網(wǎng)絡(luò)傳輸流被動態(tài)地分布到各個端口。聚合鏈路的另一個主要優(yōu)點是可靠性。聚合鏈路技術(shù)在點到點鏈路上提供了固有的、自動的冗余性。如果鏈路使用的多個端口中的一個出現(xiàn)故障，網(wǎng)絡(luò)傳輸

11、的數(shù)據(jù)流，可以動態(tài)地轉(zhuǎn)向鏈路中其他正常的端口進行傳輸，自動地完成了對實際流經(jīng)某個端口的數(shù)據(jù)的管理。聚合鏈路技術(shù)只能在100Mbit/s以上的鏈路上實現(xiàn)，而且各品牌設(shè)備對聚合鏈路的支持能力不盡相同，大部分交換機都支持最多4-8條平行鏈路的聚合鏈路，但有少數(shù)交換機支持更多鏈路的聚合；有的交換機只能把相鄰端口設(shè)為一組聚合端口，而有的交換機則可以把任意端口設(shè)為一組聚合端口。2.1.4 交換機之間的冗余鏈路1、冗余鏈路在骨干網(wǎng)設(shè)備連接中，單一鏈路的連接很容易，但一個簡單的故障就會造成網(wǎng)絡(luò)的中斷。因此在實際網(wǎng)絡(luò)組建的過程中，為了保持網(wǎng)絡(luò)的穩(wěn)定性，在多臺交換機組成的網(wǎng)絡(luò)環(huán)境中，通常都使用一些備份連接，以提高

12、網(wǎng)絡(luò)的健全性、穩(wěn)定性。這里的備份連接也叫備份鏈路、或者冗余鏈路。備份鏈路之間的交換機之間經(jīng)常互相連接，形成一個環(huán)路，通過環(huán)路可以在一定程度上實現(xiàn)冗余 。鏈路的冗余備份能為網(wǎng)絡(luò)帶來健全性，穩(wěn)定性和可靠性等好處，但是備份鏈路會使網(wǎng)絡(luò)存在環(huán)路，環(huán)路問題是備份鏈路所面臨的最為嚴重的問題，交換機之間的環(huán)路將導(dǎo)致網(wǎng)絡(luò)新問題的發(fā)生。R 廣播風(fēng)暴R 多幀復(fù)制R 地址表的不穩(wěn)定廣播風(fēng)暴交換機采用了按信息中攜帶的MAC 地址，實現(xiàn)在不同端口之間轉(zhuǎn)發(fā)數(shù)據(jù)，每一個端口通過識別來源于每個端口的 MAC， 學(xué)習(xí)生成地址表，交換機以后按照信息幀中攜帶的地址信息，根據(jù)生成地址表信息，把信息轉(zhuǎn)發(fā)到不同端口，從而完成通信。由于交

13、換機依賴網(wǎng)絡(luò)設(shè)備的MAC 地址和端口的地址對應(yīng)表，進行數(shù)據(jù)的轉(zhuǎn)發(fā)。若收到目的地址未知的數(shù)據(jù)幀，只能利用廣播的形式來尋址，把收到的信息轉(zhuǎn)發(fā)到所有的端口上，如果互相連接成環(huán)路的交換機之間都互相廣播，其后果就是在一個環(huán)形網(wǎng)絡(luò)中造成大量的數(shù)據(jù)在重復(fù)傳輸，即“廣播風(fēng)暴”，從而導(dǎo)致網(wǎng)絡(luò)的癱瘓。多幀復(fù)制網(wǎng)絡(luò)中如果存在環(huán)路，目的主機可能會從不同的端口，收到某個數(shù)據(jù)幀的多個副本，此時會導(dǎo)致交換機在處理這些數(shù)據(jù)幀時無從選擇，產(chǎn)生迷惑：究竟該如何處理哪個幀呢？嚴重時會導(dǎo)致網(wǎng)絡(luò)連接的中斷。MAC地址表的不穩(wěn)定當(dāng)交換機連接不同網(wǎng)段時，將會出現(xiàn)通過不同端口收到來自同一個廣播幀的多個副本的情況。這一過程也會同時導(dǎo)致MAC地

14、址表的多次刷新。這種持續(xù)的更新、刷新過程會嚴重消耗內(nèi)存資源，影響交換機的交換機的交換能力，同時降低整個網(wǎng)絡(luò)的運行效率。嚴重時，將耗盡整個網(wǎng)絡(luò)的資源，并最終造成網(wǎng)絡(luò)的癱瘓。2、生成樹協(xié)議為了解決交換機冗余環(huán)路帶來的“廣播風(fēng)暴”問題，交換機上啟動生成樹協(xié)議避免此類現(xiàn)象的發(fā)生。生成樹的工作方式如同生成一棵樹，建立無環(huán)路連接。生成樹協(xié)議(STP)通過軟件協(xié)議，通過判斷網(wǎng)絡(luò)中存在環(huán)路地方，暫時阻斷冗余鏈路來實現(xiàn)，等主干鏈路出現(xiàn)故障時，臨時阻塞的鏈路馬上恢復(fù)工作。通過這種方式，它確保到每個目的地數(shù)據(jù)幀，都只有唯一路徑，不會產(chǎn)生環(huán)路，從而達到管理冗余鏈路的目的。2.2 項目二 部門間網(wǎng)絡(luò)的安全隔離2.2.1

15、 IP地址知識：子網(wǎng)地址1、劃分子網(wǎng) (subnetting)一個大的網(wǎng)絡(luò)中所有的設(shè)備，都處于一個廣播域中，隨著設(shè)備的增多，網(wǎng)絡(luò)的干擾也會越來越大，以B類網(wǎng)絡(luò)為例：一個B類網(wǎng)絡(luò)，如果不進行網(wǎng)絡(luò)細分，整個網(wǎng)絡(luò)中將有65534臺主機，這樣大量的設(shè)備存在，既不便于管理，而且網(wǎng)絡(luò)中大量的廣播信息，將會導(dǎo)致網(wǎng)絡(luò)效率下降，甚至網(wǎng)絡(luò)癱瘓，為了合理配置系統(tǒng)，減少資源浪費，人們經(jīng)常把一個大的網(wǎng)絡(luò)，縮小為若干小的網(wǎng)絡(luò)，把網(wǎng)絡(luò)中的設(shè)備之間，互相廣播范圍盡量減少在本地發(fā)生，這種把一個大的網(wǎng)絡(luò)劃分變小的過程叫子網(wǎng)劃分。2、子網(wǎng)劃分的優(yōu)點具體來說子網(wǎng)劃分的優(yōu)點表現(xiàn)在：R 減少網(wǎng)絡(luò)流量，將原來同處于在同一網(wǎng)段上的主機分成不

16、同的網(wǎng)絡(luò)段，同時也將原來的一個廣播域劃分成若干個小的廣播域 ；R 提高網(wǎng)絡(luò)性能 ；R 簡化管理；R 易于擴大地理范圍。3、劃分子網(wǎng)的方法網(wǎng)絡(luò)地址是由網(wǎng)絡(luò)部分和主機部分組成，將一個網(wǎng)絡(luò)劃分為子網(wǎng)：一般采用借位的方式，從主機位最高位開始借位，把主機位變?yōu)樽泳W(wǎng)位：即原來的主機地址為升級為網(wǎng)絡(luò)，所剩余的部分則仍為主機位。這使得IP地址的結(jié)構(gòu)分為三部分：網(wǎng)絡(luò)位、子網(wǎng)位和主機位。4、子網(wǎng)掩碼引入子網(wǎng)概念后，網(wǎng)絡(luò)位加上子網(wǎng)位，才能唯一地標識一個網(wǎng)絡(luò)。為了很好區(qū)別網(wǎng)絡(luò)地址的結(jié)構(gòu)，把所有的網(wǎng)絡(luò)位用1來標識，主機位用0來標識，就得到了子網(wǎng)掩碼。子網(wǎng)掩碼是為了快速確定IP地址，哪部分代表網(wǎng)絡(luò)號，哪部分代表主機號，以

17、及判斷兩個IP地址是否屬于同一網(wǎng)絡(luò)。子網(wǎng)掩碼給出了整個IP地址的位模式，其中用1代表網(wǎng)絡(luò)部分，0代表IP主機號部分，表示方法上也采用點式十進制表示，用它來幫助確定IP地址網(wǎng)絡(luò)號在哪結(jié)束，主機號在哪開始。5、確定子網(wǎng)掩碼方法 子網(wǎng)掩碼的位數(shù)，決定于可能的子網(wǎng)數(shù)目和每個子網(wǎng)的主機數(shù)目。在求子網(wǎng)掩碼之前，必須先搞清楚要劃分子網(wǎng)數(shù)目，以及每個子網(wǎng)內(nèi)的所需主機數(shù)目，定義子網(wǎng)掩碼的步驟為： 1) 將子網(wǎng)數(shù)轉(zhuǎn)化為二進制來表示2) 計算該二進制的位數(shù)，為 N3) 取得該IP地址的子網(wǎng)掩碼，將其主機地址部分的的前N位置 1 即得出該IP地址劃分子網(wǎng)的子網(wǎng)掩碼。如欲將B類IP地址168.195.0.0劃分成27個

18、子網(wǎng)：1) 27=110112) 該二進制為五位數(shù)，N = 53) 將B類地址的子網(wǎng)掩碼255.255.0.0的主機地址前5位置 1，得到255.255.248.0，即為劃分成 27個子網(wǎng)的B類。2.2.2 網(wǎng)絡(luò)分段技術(shù)：劃分部門間的網(wǎng)絡(luò)1、網(wǎng)絡(luò)分段由于局域網(wǎng)傳輸使用的是共享媒體技術(shù)，當(dāng)越來越多的設(shè)備爭用共享的帶寬時，就產(chǎn)生了沖突，沖突的產(chǎn)生更降低了以太網(wǎng)的傳輸速度。顯而易見的解決方法是：限制以太網(wǎng)傳輸線上的連接的計算機數(shù)量，需要對網(wǎng)絡(luò)進行物理分段 。2、局域網(wǎng)分段涉及技術(shù)R 廣播域廣播域是局域網(wǎng)中設(shè)備之間發(fā)送廣播幀的區(qū)域，即一臺計算機發(fā)送廣播幀的最遠范圍。如果一個局域網(wǎng)絡(luò)連接的設(shè)備增多，廣播

19、的范圍將變得過大，廣播流量所占的比例也加大，就有可能發(fā)生網(wǎng)絡(luò)性能上問題。廣播存在于所有的局域網(wǎng)中，如果不對它們進行適當(dāng)?shù)目刂?，便會充斥于整個網(wǎng)絡(luò)，產(chǎn)生大量的網(wǎng)絡(luò)通信流量。廣播不僅消耗掉帶寬，而且還會降低用戶計算機的處理效率。R 沖突域在局域網(wǎng)中，各臺計算機為接入網(wǎng)絡(luò)而互相爭用傳輸通道，因為在一個局域網(wǎng)中所有的設(shè)備，都連接在一個共享的物理介質(zhì)上，由于二個連入網(wǎng)絡(luò)的設(shè)備同時向介質(zhì)發(fā)送數(shù)據(jù)時，就會發(fā)生沖突。沖突發(fā)生后極大地延緩了數(shù)據(jù)的發(fā)送，降低了設(shè)備的吞吐量。而且連接到?jīng)_突域中的設(shè)備越多，沖突發(fā)生的可能性就越大，其結(jié)果就是降低了沖突域中每個設(shè)備的帶寬和性能。3、局域網(wǎng)分段提高性能局域網(wǎng)分段可以在數(shù)據(jù)

20、傳輸過程中，將局域網(wǎng)劃分成更小的網(wǎng)段，從而將本地通信限制在本地發(fā)生，保證了局域網(wǎng)的性能和可擴展性。因為在更小的沖突域中，爭用共享帶寬的設(shè)備會變得更少，因此增加了設(shè)備可以使用的帶寬。2.2.3 虛擬局域網(wǎng)技術(shù)1、虛擬局域網(wǎng)VLAN技術(shù)交換機提供了將大的沖突范圍劃分為小沖突域的技術(shù)：虛擬的局域網(wǎng)。虛擬局域網(wǎng)（Virtual Local Area Network）是在一個物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)。網(wǎng)絡(luò)中的每臺主機，連接在一臺交換機端口上，并屬于一個VLAN，相當(dāng)于一個小的網(wǎng)絡(luò)，對應(yīng)于OSI模型的第二層。2、VLAN內(nèi)部設(shè)備的通信VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性，除了沒有物理位置的限制，它和普

21、通局域網(wǎng)一樣，單播、廣播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴散，而不會直接進入其他的VLAN之中。同一個VLAN中的成員都共享廣播，形成一個廣播域，而不同VLAN之間廣播信息是相互隔離的。3、VLAN之間通信虛擬局域網(wǎng)和普通局域網(wǎng)一樣，第二層的單播、廣播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴散，而不會直接進入其他的VLAN之中。如果一個端口所連接的主機，想要同和它不在同一個VLAN的主機通訊，則必須使用第三層的設(shè)備：也就是需要使用IP地址來進行通信，這就意味著不同VLAN中的設(shè)備之間通信，需要通過一個路由器或者三層交換機來實現(xiàn)轉(zhuǎn)發(fā)4、VLAN的優(yōu)越性 1、增加了網(wǎng)絡(luò)連接的靈活性。2、控制網(wǎng)絡(luò)上的廣播。3、增加網(wǎng)絡(luò)的

22、安全性。 5、基于端口劃分的VLANU方法，可以用的帶寬，這是的沖突域，從而其他物理網(wǎng)段的信息。所基于交換機的端口技術(shù)，是劃分VLAN多種技術(shù)中最常用的一種VLAN劃分方法，應(yīng)用也最為廣泛，目前絕大多數(shù)支持VLAN協(xié)議的交換機，都提供這種VLAN配置方法。這種劃分VLAN的方法，它是將交換機上的物理端口，劃分到若干個組中，每個組構(gòu)成一個虛擬網(wǎng)VLAN。2.2.4 部門間網(wǎng)絡(luò)的隔離：虛擬局域網(wǎng)干道技術(shù)交換機的端口在默認情況下，所有端口的功能都是相同的，但在進行連接設(shè)備的時候，會根據(jù)連接設(shè)備對象的不同，劃分VLAN的交換機端口，將根據(jù)轉(zhuǎn)發(fā)信息幀功能的不同，分為Access模式和Trunk模式二種類

23、型。1、Access端口模式如果交換機的端口連接的是終端計算機或服務(wù)器，則該端口類型一般指定為Access模式。Access模式意為接入設(shè)備模式，該端口只能屬于一個VLAN，這也是交換機端口的默認模式。2、Trunk端口模式如果VLAN跨交換機劃分 ，則交換機與交換機之間的連接端口，則一般指定為Trunk干道模式。干道是在兩臺交換機端口或交換機與路由器間的一條點對點連接鏈路，干道鏈路上可以承載多個vlan。3、IEEE 802.1Q802.1Q 標準就是用來解決如何將大型網(wǎng)絡(luò)劃分為多個小網(wǎng)絡(luò)，跨交換機中同一VLAN的通信問題，是一種常用的以太網(wǎng)Trunk協(xié)議。當(dāng)在Trunk鏈路上傳送多個VLA

24、N的數(shù)據(jù)幀的時候，為了讓接收端交換機能夠識別該數(shù)據(jù)幀是來自于哪個VLAN的，必須在原數(shù)據(jù)幀的基礎(chǔ)上加VLAN標簽。2.3 項目三 全網(wǎng)絡(luò)的互連互通2.3.1 企業(yè)內(nèi)部網(wǎng)絡(luò)地址規(guī)劃1、IP地址分類Internet上有成千上萬臺主機，為了區(qū)分這些主機，人們給每臺主機都分配了專門的地址，稱為IP地址。通過IP地址可以訪問到網(wǎng)絡(luò)上的每一臺主機。IP地址分為公有地址和私有地址二種，但只有公有地址才能在Internet上進行通信，私有地址不能直接在公網(wǎng)上使用。公有地址和私有地址的分類，是當(dāng)時國際組織設(shè)置IP地址的時候，考慮到全球的IP地址不夠用，所有就在ABC三類地址里面保留下了一部分地址，給企業(yè)網(wǎng)絡(luò)內(nèi)部

25、的計算機使用地址。2、私有IP地址分類在局域網(wǎng)絡(luò)內(nèi)部規(guī)劃網(wǎng)絡(luò)的地址時候，一般都使用Internet組織設(shè)計的私有地址，私有地址屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用，預(yù)留的專用于內(nèi)部的私有地址有：A類 10.0.0.0-10.255.255.255B類 172.16.0.0-172.31.255.255C類 192.168.0.0-192.168.255.255 3、私有IP地址優(yōu)點當(dāng)你規(guī)劃網(wǎng)絡(luò)時，在網(wǎng)絡(luò)內(nèi)部使用私有地址，給你帶來的好處是：R 地址數(shù)量巨大R 安全性好4、企業(yè)內(nèi)部網(wǎng)絡(luò)地址規(guī)劃最常見的規(guī)劃方法是：使用B類私有地址信息來規(guī)劃不同部門之間的網(wǎng)絡(luò)地址，也即是使用B類 172.16.0.

26、0-172.31.255.255，把第三個字節(jié)拿出來做部門之間的編號，把第四個字節(jié)作為部門內(nèi)部設(shè)備編號，從而避免使用A類私有地址過多，C類私有地址子網(wǎng)絡(luò)地址和設(shè)備地址都集中在第四個字節(jié)，避免計算麻煩的現(xiàn)象發(fā)生，也能方便用戶很快識別和使用。2.3.2 全網(wǎng)絡(luò)互通知識： 三層交換機1、三層交換技術(shù)在過去的幾十年里，局域網(wǎng)在速度這個技術(shù)方向急劇發(fā)展，速度方面甚至達到了100000Mbit/s，極大地提高了局域網(wǎng)傳輸?shù)男省Ｔ诰W(wǎng)絡(luò)內(nèi)部傳輸中，提供給用戶的二層交換設(shè)備，已經(jīng)取得了到令人滿意的答案，但是，作為網(wǎng)絡(luò)核心、在網(wǎng)絡(luò)之間起連接作用的路由器，卻沒有質(zhì)的突破和發(fā)展。傳統(tǒng)的路由器是基于軟件來工作和傳輸數(shù)

27、據(jù)的，與局域網(wǎng)內(nèi)部交換傳輸速度相比，數(shù)據(jù)傳輸?shù)男瘦^低。如何提高網(wǎng)絡(luò)之間的傳輸效率，提高網(wǎng)絡(luò)之間的傳輸速度，建立全交換網(wǎng)絡(luò)的思想，因此改進傳統(tǒng)的路由技術(shù)迫在眉睫。一種新的路由技術(shù)應(yīng)運而生，這就是第三層交換技術(shù)。三層交換機說它是路由器，因為它具有路由模塊，可轉(zhuǎn)發(fā)IP地址數(shù)據(jù)包，工作在網(wǎng)絡(luò)的第三層，是一種能識別IP設(shè)備并可起路由的功能；說它是交換機，是因為它具有交換功能，二層交換數(shù)據(jù)的速度極快，它是把路由和交換技術(shù)擁護為一體的設(shè)備。2、三層交換機三層交換機是工作在局域網(wǎng)絡(luò)中，更高性能的交換產(chǎn)品，實際上是將傳統(tǒng)交換機與傳統(tǒng)路由器結(jié)合起來，既可以完成傳統(tǒng)交換機的端口交換，又可完成部分路由功能設(shè)備。當(dāng)然

28、，這種二層設(shè)備與三層設(shè)備的結(jié)合，并不是簡單的物理結(jié)合，而是各取所長的邏輯結(jié)合。三層交換機把傳統(tǒng)的交換和路由二個相互獨立的過程合二為一，以提高網(wǎng)絡(luò)之間的傳輸速度。三層交換機在對第一個數(shù)據(jù)流進行路由后，會產(chǎn)生一個MAC地址與IP地址的映射表，并將該表存儲起來，當(dāng)同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層交換通過而不是再次路由。這種工作機制消除了數(shù)據(jù)以前通過路由器時，進行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率，消除了路由器可能產(chǎn)生的網(wǎng)絡(luò)瓶頸問題?？梢姡龑咏粨Q機集路由與交換于一身，在交換機內(nèi)部實現(xiàn)了路由，是一個帶有第三層路由功能的第二層交換機。從硬件上看，三層交換機的二層交換的接口模塊都是通過高速背板/總線(速率可高達幾十Gbit/s) ASIC芯片交換數(shù)據(jù)，在三層路由過程中，進行路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊，可以與其他的模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制。3、二種類型交換機對比 R 二層交換機主要用在小型局域網(wǎng)中，機器數(shù)量在二、三十臺以下，這