網絡工程設計與系統集成楊威

人民郵電出版社

（第3版）NetworkEngineeringDesignandSystemIntegration（3ndEdition）“十二五”普通高等教育本科國家級規劃教材

普通高等教育“十一五”國家級規劃教材

1山西師范大學網絡信息中心網絡化學習場景資源開發網絡課堂電子閱覽網絡實訓問題思考網絡通信系統的任務是什么？大學校園網采用什么技術構建？高速以太網技術、交換以太網技術→數據→信號→介質上傳輸→信號→數據→信息問題思考一個完整的網絡系統包括哪些要素？路=通信介質

車=通信平臺貨=資源系統

駕駛員=網管員你如何成為園區網絡管理者？學習局域網組建、管理維護技術學習目標：了解以太網發展過程，理解以太網通信原理，交換機原理。了解10Gbit/s以太網技術，理解多層交換技術，VLAN間的信息傳遞，以及交換機的性能與連接技術.

基本掌握802.3規范與介質標準，以太網卡的功能結構，100Mbit/s/1Gbit/s技術，VLAN虛擬局域網的設計。掌握以太網卡安裝與調試，交換機安裝與調試，交換機連接技術，基于802.1Q協議的多層網絡組建技術。不同VALN之間的路由配置技術。熟悉高速局域網技術與主流產品，能夠依據用戶組網需求，設計整體解決方案。第3章高速局域網與系統集成重點知識：以太網通信原理，交換機原理，多層交換技術

交換機安裝與調試，交換機連接技術基于802.1Q協議的多層網絡組建技術

虛擬局域網的設計，VLAN間路由配置依據用戶組網需求，設計整體解決方案

難點知識：交換機工作原理

10Gbit/s以太網技術

虛擬局域網的設計，VLAN間路由配置技術

第3章高速局域網與系統集成以太網技術概述低層設備性能與使用交換機基本技術與配置VLAN技術與路由配置大學校園網系統集成第3章高速局域網與系統集成3.1以太網技術概述

計算機應用需求的增長和計算機成本的不斷降低，使用計算機的用戶數量在不斷上升。人們希望能夠將一個局部范圍，如一個辦公室、一棟寫字樓、一個學校、一個企業的計算機通過一定的方法連接起來，以實現計算機之間數據交換，共享網絡硬件和軟件資源。這樣，計算機局域網（LocalAreaNetwork，LAN）技術得到了廣泛的應用和發展。3.1.1以太網技術標及發展1973年，2.98Mbit/s，Xerox1980年，10Mbit/s，Xerox、Digital和Intel1983年，以太網技術（802.3）、令牌總線（802.4）、令牌環（802.5）共同成為局域網領域的三大標準

1995年，802.3u快速以太網標準1998年，802.3z千兆以太網標準2002年，IEEE通過了802.3ae萬兆以太網標準

3.1以太網技術概述

3.1.1以太網技術標準及發展

表3.1IEEE802.3規范和布線介質標分類802.3規范通信介質介質標準傳統以太網802.3同軸粗電纜10Base5802.3a同軸細電纜10Base2802.3i三類雙絞線10BaseT802.3jMMF光纜10BaseF快速以太網FE802.3u五類雙絞線100BaseTMMF/SMF光纖100BaseF千兆以太網GE802.3ab超五類雙絞線1000BaseT802.3z850nm短波光纜1000BaseSX1310nm長波光纜1000BaseLX/LH萬兆以太網TE802.3ae850nm短波光纜10GBaseS1310nm長波光纜10GBaseL1550nm長波光纜10GBaseE

3.1.2以太網技術標準及發展……802.3CSMA/CD802.4TokenBus802.5TokenRing802.6DQDB802.8FDDI802.2LLC數據鏈路層物理層LLCMAC802.1DBridge802.1A體系結構IEEE802體系結構示意圖PHY以太網的發展的主要原因：

開放標準，獲得眾多服務提供商的支持結構簡單，管理方便，價格低廉持續技術改進，滿足用戶不斷增長的需求網絡可平滑升級，保護用戶投資

3.1.1以太網技術標準及發展

3.1.2以太網介質訪問控制技術1.IEEE802.3數據幀結構

載波監聽策略（三種類型）：非堅持CSMA：一旦監聽到信道忙，就不再監聽；延遲一個隨機時間后再次監聽。堅持CSMA：監聽到信道忙時，仍繼續監聽，直到信道空閑。

1-堅持CSMA：一聽到信道空閑就立即發送數據

p-堅持CSMA：聽到信道空閑時，以概率p發送數據（以概率1-p延遲一段時間后再發送）CSMA技術不能解決發送中出現的沖突現象。工作原理：發送前監聽。每個站點在發送數據之前要監聽信道上是否有數據在傳送。若有，則此站不能發送，需等待一段時間后重試。CSMA類型與CSMA/CD工作原理CSMA/CD—帶沖突檢測的載波監聽多點訪問工作原理：發送前先監聽信道是否空閑，若空閑則立即發送數據。在發送時，邊發邊繼續監聽。若監聽到沖突，則立即停止發送。等待一段隨機時間（稱為退避）以后，再重新嘗試。CSMA/CD可歸結為四句話：

發前先偵聽，空閑即發送，邊發邊檢測，沖突時退避。

CSMA/CD的流程圖媒體忙？發送幀碰撞？發送完？發送JamN≥16?YesNoNoYes發送成功Yes發送失敗No延遲隨機時間NoYes發送幀碰撞次數N++Ethernet/802.3操作每個站點都可以接收到所有來自其他站點的數據為決定那個站點接收，需要尋址機制來標識目的站點目的站點將該幀復制，其他站點則丟棄該幀ABCABCABCABCAA(1)C發現總線空閑(2)C發送幀，目的地址為A(3)B忽略該幀(4)A復制該幀A信號由終端電阻吸收終端電阻高速以太網技術100Mbit/s以太網技術1Gbit/s以太網技術10Gbit/s以太網技術3.1.3100Mbit/s快速以太網技術

快速以太網體系結構快速以太網系統組成

網絡組成部分包括：網卡（外置或內置收發器），收發器（外置）與收發器電纜和光纜，集線器，雙絞線及光纜媒體。收發器稱為光釬收發器，收發器與集線器連接的端口為UTP/RJ-45，采用光纜連接的兩個收發器的端口為100BaseFX。所有媒體上均傳輸100Mbit/s的信息。快速以太網自動協商

網卡和集線器的端口RJ-45上可能支持多種工作模式，可能是100BaseTX、T2或T4，也可能是10BaseT，還可能是全雙工模式。因此當兩個設備端口間進行連接時，為了達到邏輯上的互通，可以人工進行工作模式的配置。

對于設備所支持的工作模式必須進行自動協商的優先級排隊。優先級別可定為7級，100baseT2全雙工為最高優先級，100BaseTX全雙工為第二優先級等。兩個支持自動協商功能的設備，其端口間在UTP連接并進行加電后，首先就在端口間進行自動協商，協商的結果獲得了兩者所擁有的共同最佳工作模式。例如，如果雙方都具有10BaseT和100BaseTX工作模式，則自動協商后，按共同的高優先級工作模式進行自動配置，最后端口間確定按100BaseTX工作模式進行工作。快速以太網10/100Mbit/s自適應

端口間10Mbit/s與100Mbit/s傳輸率的自動匹配功能，或稱為10Mbit/s/100Mbit/s自適應功能顯然能滿足以上的要求。當一個原有的10BaseT系統欲過渡或升級到100BaseTX系統，并非所有的站都需要升級而置換成100BaseTX的網卡。在過渡的系統中，一部分的站為了得到高帶寬而置換成100Mbit/s網卡，而大部站可能仍處在10BaseT工作模式上。此時必須更換10BaseT集線器，而新的100BaseTX集線器的端口必須具有自動協商功能才能達到過渡的目的。10Mbit/s/100Mbit/s自適應的處理過程就會發生在原有10BaseT網卡和新的100BaseTX集成器的端口間UTP上。

1Gbit/s以太網技術的產生

1Gbit/s以太網在作為骨干網絡時能夠在不降低性能的前提下支持更多的網絡分段和結點。首先它能夠聚集下層交換機，提供超高速交換路徑；其次，它能將主服務器資源與各分支設備連接，以解決現存的快速以太網轉發的瓶頸問題。網絡主干上有了1Gbit/s以太網交換機的支持，可以把原來的100BaseT系統設備遷移到低層，這樣主干上實現了無阻塞，低層又能分享到更多的帶寬。1Gbit/s以太網是10M/100Mbit/s以太網的自然“進化”，它不僅僅使系統增加了帶寬，而且還帶來了通信服務質量，這一切都是在低開銷的條件下實現的。3.1.41Gbit/s以太網技術

1Gbit/s以太網體系結構和功能模塊

1Gbit/s以太網由于PHY層上包括了眾多的功能模塊，其中包括兩類編碼/譯譯碼方案，三種收發器方案，使用了三類媒體，支持全雙工或半雙工。綜合各種PHY層上的功能，把它們歸納成兩種實現技術；即1000BaseX和1000BaseT。在同一個MAC子層下面的PHY層中包括了1000BaseX（8B/10B編碼方式）和1000BaseT（非屏蔽銅線編碼方式）兩種技術；1000BaseX中又包括了1000BaseLX、1000BaseSX以及1000BaseCX，它們分別對應著相應的編碼/譯碼技術、收發器和傳輸媒體。1000BaseT的物理層功能與1000BaseX差別較大，有其相應的編碼/譯碼技術、收發器及傳輸媒體。1Gbit/s以太網按PHY層分類

幀護展技術在半雙工模式下，由于CSMA/CD機理的約束，產生了碰撞槽和碰撞域的概念。由于要在發送幀的同時能檢測到媒體上發生的碰撞現象，就要求發送幀限定最小長度，在一定的傳輸率下，最小幀長度與碰撞域的地理范圍成正比關系；即最小幀長度越長，則半雙工模式的網絡系統跨距越大。在10Mbit/s傳輸率情況下，802.3標準中定義最小幀長度為64字節，即512位數字信號長度。

幀突發技術

幀突發在千兆位以太網上是一種可選功能，它使一個主機（特別是服務器）一次能連續發送多個幀，如圖所示。當一個主機需要發送很多短幀時，該主機先試圖發送第一幀，該幀可能是附加了擴展位的幀。一旦第一個幀發送成功，則具有幀突發功能的該主機就能夠繼續發送其他幀，直到幀突發的總長度達到1500字節為止。為了使得在幀突發過程中，媒體始終處在“忙狀態”，必須在幀間的間隙時間中，發送站發送非“0”“1”數值符號，以避免其他站點在幀間隙時間中占領媒體而中斷本站的幀突發過程。3.1.510Gbit/s以太網技術

萬兆以太網技術標準的體系結構

萬兆以太網的應用場合

教育網的應用

數據中心出口的應用10GE在城域網中的應用主要有兩個方面：①直接采用10GE取代原來傳輸鏈路，作為城域網骨干。②通過10GE粗波分復用（CWDM）接口或WAN接口與城域網的傳輸設備相連接，充分利用已有的SDH或DWDM骨干傳輸資源。對于城域網的應用，由于當前寬帶業務并未廣泛開展，人們對單端口10Gbit/s骨干網的帶寬沒有迫切需求，所以10Gbit/s以太網技術相對其他替代的鏈路層技術（如2.5GPOS、捆綁的千兆以太網）并沒有明顯優勢。Cisco、JUNIPER、華為和銳捷等公司已推出10G以太網交換機（依據802.3ae草案實現），目前在國內的應用處于發展階段。EP0N技術EPON速率1.25G接入網核心網駐地網3.1.6以太無源光網絡技術EPON與傳統交換機組網主要區別

4.2低層設備性能與使用集線器性能與使用收發器性能與使用網卡的功能與使用網絡設備在OSI模型中的位置收發器4.2.1集線器性能與使用集線器就像一個星型結構的多端口轉發器，每個端口都具有發送與接收數據的能力。當某個端口收到連在該端口上的主機發來的數據時，就轉發至其它端口。在數據轉發之前，每個端口都對它進行再生、整形，并重新定時。集線器工作在OSI七層模型的物理層，不能提供沖突隔離作用，相當于一個多端口的中繼器。集線器的沖突域上諸站點通信量的總和應小于總線上無沖突地全速通信時通信量的1/3。10Mbit/s的以太網上各站點的總通信需求應當不大于3Mbit/s，100Mbit/s以太網上各站點的總通信需求應當不大于30Mbit/s。數據在集線器傳輸特性4.2.2收發器性能與使用收發器是一種在數據傳輸中實現信號轉換或介質轉換的設備。例如，將100MpbsUTP轉接為100Mpbs多模光纜。該設備工作在OSI七層模型的物理層，不能提供沖突隔離作用。光收發器一般采用高性能芯片，高品質光收發一體模塊。性能較穩定，適應性強，與常用網絡設備均能正常連接使用。適用于建筑樓宇局域網之間的光纜連接，也可用于用戶網絡與電信、廣電等寬帶網絡連接。

以太網卡的功能結構以太網卡的接口類型與選型以太網卡的安裝與調試

4.2.3以太網絡接口卡以太網卡的功能結構以太網卡的接口類型與選型AUI接口（粗纜接口）BNC接口（細纜接口）RJ-45接口（五類雙絞線）雙口網卡（RJ-45和BNC接口）

DGE-550SX

PCI千兆位以太網光纖網卡DGE-550T

PCI千兆位以太網服務器銅纜網卡DFE-530TX

10/100MPCI快速以太網卡DFE-550TX

PCI快速以太網網卡DFE-550FX

PCI快速以太網網卡IP地址和相關參數設置

以太網卡的安裝與調試Ping127.0.0.1（自環地址）或Ping202.207.160.206交換機組成技術交換機基本配置與連接交換機的網橋技術交換機的交換技術4.3交換機基本技術與配置4.3.1交換機組成技術交換機從本質看是一臺特殊的計算機，主要由CPU、內存儲器、I/O接口等部件組成。交換機接口主要是以太網接口，用于將交換機連接到網絡。如10/100Mbit/s自適應電口，1000Mbit/s光口。交換機還有Console口，該端口為異步端口，主要連接終端或支持終端仿真程序的計算機，在本地配置交換機

交換機內存分類和用途4.3.2交換機基本配置與連接設置主機名。PC機“超級終端”與交換機建立連接后，操作界面出現交換機普通用戶操作提示符“＞”，輸入“enable”回車后，進入特權用戶提示符“#”，即可設置主機名交換機基本配置配置密碼。全局配置模式可設置普通用戶口令和特權用戶口令。接口基本配置。交換機出廠（默認）時，交換機的以太網接口是開啟的。使用時，交換機的以太網接口可配置雙工通信模式和速率等

管理地址配置。交換機運行時可通過Telnet登錄，進行配置管理。這時，交換機需要配置一個IP地址，以便能通過PC進行Telnet。通常，交換機管理地址是在VLAN（虛擬子網）接口上配置的。設置默認網關IP地址，可使不同VLAN的PC機也能Telnet登錄該交換機，進行運行管理。交換機基本配置保存配置。以上配置操作完成后，需要將配置程序保存在NVRAM。在特權用戶模式下，使用“wr”命令或“copyrunning-configstartup-config”命令將配置程序保存。交換機連接兩臺交換機連接時，采用連接線纜分別連接兩臺設備的對應端口。兩臺交換機的管理IP地址設置為同一VLAN的子網地址按照以上操作步驟，設置SW2的主機名、密碼、接口通信模式和速率，以及管理地址等內容。SW2的F0/1接口通信模式與速率要同SW1的F0/1接口通信模式與速率一致，如均設置為全雙工、100Mbit/s。網橋工作原理

4.3.3交換機的網橋技術網橋（bridge）工作在數據鏈路層，根據MAC地址（物理地址）進行數據幀接收、地址過濾與數據幀轉發，以實現多個網段之間的數據幀交換。（1）接收（2）轉發（3）過濾交換機的幀交換規則

4.3.3交換機的網橋技術（1）如果數據幀的目的MAC地址是廣播地址或者組播地址，則向交換機所有端口轉發（除數據幀來的端口）；（2）如果數據幀的目的地址是單播地址，但這個地址并不在交換機的地址表中，那么也會向所有的端口轉發（除數據幀來的端口）；（3）如果數據幀的目的地址在交換機的地址表中，那么就根據地址表轉發到相應的端口；（4）如果數據幀的目的地址與數據幀的源地址在一個網段上，它就會丟棄這個數據幀，交換也就不會發生。交換機的幀交換過程構造維護交換地址表交換機的交換地址表中，一條表項主要由一個主機MAC地址和該地址位于的交換機端口號組成。整張地址表的生成采用動態自學習的方法，即當交換機收到一個數據幀以后，將數據幀的源地址和輸入端口記錄在交換地址表中。例如Cisco交換機，將交換地址表放置在內容可尋址存儲器（CAM，ContentAddressableMemory）中，因此也被稱為CAM表。當然，在存放交換地址表項之前，交換機首先應該查找地址表中是否已經存在該源地址的匹配表項，僅當匹配表項不存在時才能存儲該表項。每一條地址表項都有一個時間標記，用來指示該表項存儲的時間周期。地址表項每次被使用或者被查找時，表項的時間標記就會被更新。如果在一定的時間范圍內地址表項仍然沒有被引用，它就會從地址表中被移走。因此，交換地址表中所維護的是有效和精確的主機MAC地址與交換機端口對應信息。采用軟件實現每個網橋有一個生成樹每個網橋一般不能多于16口橋接基于硬件實現(ASIC)每個交換機內有多棵生成樹交換機可以有非常多的端口交換橋接和交換的對比地址學習轉發/過濾決定的過程數據鏈路層交換(橋接)的運行細節交換機動態的學習MAC地址并將它存在內容可尋址內存(CAM—content-addressablememory)每次交換機接收到一個數據幀后，向交換表中存放一個地址項，并且在該項上加上時間戳當CAM中已有的相關地址的每個數據幀到達后，表中地址相關的項的時間戳將被更新當地址的時間戳過期后，該項將從表中刪除上述更新辦法將使得交換表維持在一個較小的規模LAN交換機如何學習地址初始狀態下，MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD地址學習A站發送一幀數據到C站交換機(網橋)通過學習數據幀中的源地址，發現A站的MAC地址是在E0端口所連接的網段上，將這個關系項紀錄到地址表中A站到C站的這個數據幀將被發送到E1、E2、E3(未知目的地狀況下的單播——unknownunicast)MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAData0260.8c01.1111FCSLength0260.8c01.2222Preamble地址學習C站發送一幀數據到D站交換機(網橋)通過學習數據幀中的源地址，發現C站的MAC地址是在E2端口所連接的網段上，將這個關系項紀錄到地址表中C站到D站的這個數據幀將被擴散發送到E0、E1、E3(未知目的地狀況下的單播——unknownunicast)MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E2:0260.8c01.2222E0E1E2E3DCABData0260.8c01.2222FCSLength0260.8c01.4444Preamble地址學習A站發送一幀數據到C站目的地已知，數據幀不需要廣播，則直接轉發到E2端口的網段上E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表Data0260.8c01.1111FCSLength0260.8c01.2222Preamble交換機如何過濾數據幀組播:指向一組邏輯分組站點的特殊地址 01-XX-XX-XX-XX-XX廣播:用于和網絡上所有節點通訊的地址 FF-FF-FF-FF-FF-FF廣播和組播地址D站發送一個廣播或組播的數據幀這些幀將被轉發到E0、E1、E2端口所連的網絡上0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444MAC地址表Data0260.8c01.1111FCSLengthFFFF.FFFF.FFFFPreamble廣播和組播數據幀存儲-轉發交換機接受整個數據幀，在轉發到目的地之前，計算并校驗數據幀末尾的CRC值直通(Cut-through)快速轉發交換—在接受并讀取了數據幀的目的MAC地址后就開始轉發數據幀優點：降低延遲缺點：會轉發錯誤數據4.3.4交換機的交換技術

自由分段交換—在轉發數據幀之前，需要檢查該數據幀是否是沖突的幀。通常由于某些網絡要求數據幀必須大于64字節，因此，該方式下一般將過濾掉小于64字節的數據幀優點：減少轉發的錯誤數據幀缺點：增加延遲交換機具備兩個基本的功能：基于MAC地址建立和維護交換表(類似于網橋表)將數據幀交換到連接到目的地的接口交換機和網橋的區別交換機的運行速度較快通過微分段技術，交換機有創建虛擬局域網(VLANs)的能力網橋中的數據交換通過軟件實現；交換機則采用硬件來實現數據交換(叫做“交換結構”“switchfabric”)交換機的運行方式4.4VLAN技術與路由配置虛擬局域網技術VLAN管理與多層交換VLAN間路由通信交換機性能與連接技術局域網交換機選型虛擬局域網概述交換網絡中的問題在交換機組成的網絡里，所有主機都在同一個廣播域中一臺主機發出的廣播，其余所有主機都能夠收到。廣播域部門之間D部門數據C部門數據A部門數據B部門數據虛擬局域網概述傳統解決方法-利用路由器劃分子網一樓二樓三樓虛擬局域網概述解決方法-虛擬局域網技術通過VLAN技術可以分割廣播員一樓二樓三樓虛擬局域網概述VLAN（VirtualLocalAreaNetwork）

VLAN是在一個物理網絡上劃分出來的邏輯網絡，它不受網絡端口的實際物理位置的限制，有著和普通物理網絡相同的屬性，第二層的廣播幀僅在一個VLAN內擴散，而不會進入其他的VLAN之中。虛擬局域網概述劃分VLAN的方法—基于端口的VLAN基于交換機的端口(一個端口只屬于一個VLAN)F0/1F0/2F0/3PortVLAN設置在連接主機的端口虛擬局域網原理Port-VLAN原理交換機端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10ABACXF0/1F0/2F0/3VLAN20VLAN10VLAN10ABC虛擬局域網原理Tag-VLAN---跨交換機實現VLANA交換機1交換機2BVLAN10VLAN20F0/24F0/5F0/24F0/15CVLAN10F0/5TagVLAN特點傳輸多個VLAN的信息實現同一VLAN跨越不同的交換機要求Trunk至少要100M虛擬局域網原理Tag-VLAN原理Trunk端口:直接與交換機相連的端口。Trunk端口可以識別和發送802.1Q報文SwitchAVLAN30VLAN20VLAN10VLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10VLAN30VLAN20VLAN10TagVLANTagVLAN設置在連接交換機的端口TagVLAN:一個端口屬于多個VLAN

虛擬局域網原理IEEE802.1Q數據幀標記協議標識（TPID）:固定值0x8100,表示該幀載有802.1Q標記信息標記控制信息（TCI）:Priority：3比特，表示優先級Canonicalformatindicator：1比特，表示總線型以太網、FDDI、令牌環網VlanID：12比特，表示VID，范圍1－4094目的,源MAC地址類型,數據重新計算幀檢測序列2字節標記協議標識

2字節標記控制信息虛擬局域網原理IEEE802.1Q工作原理802.1Q工作特點：802.1Q數據幀傳輸對于用戶是完全透明的。Trunk上默認會轉發交換機上存在的所有VLAN的數據。交換機在從Trunk口轉發數據前會在數據打上個Tag標簽，在到達另一交換機后，再剝去此標簽。A交換機1交換機2B數據幀Tag標簽TrunkTrunkVLAN間路由VLAN間的主機為不同網段內的主機，不能互相通信需要通過三層設備對數據進行路由轉發才可以實現通過在三層交換機上為各VLAN配置SVI接口，利用三層交換機的路由功能可以實現VLAN間的路由通過路由器的子接口，可以實現VLAN間的路由三層交換實現VLAN間路由分別創建每個VLAN的SVI接口，并配置IP地址三層交換機和二層交換機通過trunk鏈路相連192.168.1.0/24VLAN10192.168.3.0/24VLAN20192.168.4.0/24VLAN30192.168.2.0/24VLAN40F0/3F0/1F0/1F0/2F0/2F0/3F0/1F0/2VLAN的劃分步驟交換機上定義VLAN將交換機的端口定義到已經定義好的VLAN中設置trunk端口在三層交換機上為各VLAN配置SVI接口，利用三層交換機的路由功能可以實現VLAN間的路由。VLAN設計原則按部門或業務特點確定如何劃分VLANVLAN的劃分和設計與IP地址的分配是密切相關的，不同VLAN內的主機需要使用不同子網的IP地址VLAN的劃分和設計要考慮一個VLAN的主機數量不宜過多VLAN的劃分不宜太細。因為VLAN劃分太細，將導致網絡中VLAN的數量很多，給VLAN的管理、IP地址的分配都帶來一些不便，并且容易造成IP地址浪費。配置PortVLAN-Access創建VLAN10，將它命名為test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end把fastethernet0/10作為access口加入了VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end配置PortVLAN-Access將一組接口加入某一個VLANSwitch(config)#interfacerangefastethernet0/1-10,0/15,0/20Switch(config-if-range)#switchportaccessvlan20注：連續接口0/1-10，不連續接口用逗號隔開，但一定要寫明模塊編號配置TagVLAN-Trunk把F0/24配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk配置三層交換機三層交換機配置路由接口的兩種方法1、采用SVI方式（switchvirtualinterface）Switch(config)#interfacevlan10Switch(config-if)#ipaddress192.168.1.1.255255.255.0Switch(config-if)#noshutdown采用開啟三層交換機物理接口的路由功能的方式Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdown關閉物理接口路由功能Switch(config-if)#switchport案例分析1案例背景某證券公司現有的局域網建成于1999年，網絡采用了100BASE-TX交換到桌面的技術標準，這在當時是十分先進的，網絡拓撲結構如下圖所示。案例分析案例背景在4臺接入層交換機上分別接入6個部門的82臺PC機。該公司的部門設置如下圖所示。證券公司營銷業務部投資業務部人力資源部計劃財務部網絡工程部總裁辦公室案例分析VLAN設計:經分析，可以將局域網內的終端按部門劃分為6個部分，加上機房設備共為7個部分，每一部分為一個虛擬局域網，每一個虛擬子網采用C類IP地址作為網絡地址，劃分的詳細情況如下表所示。案例拓撲圖

原有的核心交換機由于不支持三層交換，所以不能再作為核心交換機使用，可將其作為接入層交換機使用。核心交換機采用一臺支持三層交換的S3550-48交換機，配合原有的五臺S2126G交換機作為接入層交換機構成通信子網，網絡拓撲結構如下圖所示。案例分析-VLAN設計為保證網絡的整體性能，保證核心交換機三層交換功能的有效發揮，將采基于端口的虛擬局域網技術劃分虛擬局域網。交換機端口分配如下表所示。VLAN設計案例二

VTP技術。VTP（VLANTrunkProtocol）提供了一種在交換機管理VLAN的方法。VTP的三種模式。

服務器（Server）模式客戶機（client）模式透明（transparence）模式4.4.2VLAN與多層交換

多層交換（MLS，MultilayerSwitching）為交換機提供基于硬件的第三層高性能交換。MLS采用先進的專用集成電路（ASIC，ApplicationSpecificIntegratedCircuit）交換部件完成子網間的IP包交換，可以大大減輕路由器在處理數據包時所引起的過高時間延遲。4.4.2VLAN與多層交換

4.4.2VLAN與多層交換

MLS主要由以下三個部分組成：（1）多層路由處理器（MLS-RP）。MLS-RP相當于網絡中的路由器，負責處理每個數據流的第一個數據包，協助MLS交換引擎（MLS-SE）在第三層的CAM（ContentAddressableMemory）中建立捷徑條目（ShortcutEntry）。MLS-RP可以是一個外部的路由器，也可以由三層交換機的路由交換模塊（RSM）來實現。（2）多層交換的交換引擎（MLS-SE）。MLS-SE負責處理轉發和重寫數據包功能的交換實體。（3）多層交換協議（MLSP）。MLSP是一個協議，用來通過多層路由處理器（MLS-RP）對多層交換引擎進行初始化。交換機利用專業化硬件ASIC進行“一次路由，多次交換”處理數據包，速度相當快，可以達到48~176Mbit/s甚至1000Mbit/s。VLAN間的信息傳遞交換機列表支持方式（TableMaintenance）。這種方式的工作步驟是：當客戶機第一次在網絡上廣播其存在時，交換機就在自己內置的地址列表中將客戶機的MAC地址或交換機的端口號與所屬虛擬網一一對應起來。并不斷的向其他交換機廣播。如果客戶機的虛擬網成員身分改變了，交換機中的地址列表將由網絡管理員在控制臺上手動修改。然而，隨著網絡規模的擴充，大量用來升級交換機地址列表的廣播信息將導致主干網路上的擁塞。因此，這種方式并不太普及。幀標簽方式（FrameTagging）。在這種形式下，每個數據包都在包頭位置插入了一個標簽以顯示該數據幀屬于哪個虛擬網。不同廠家的標簽長度是不一樣的。有時，一個數據包加上標簽后的長度甚至超過了網絡設備所能處理的極限。另一個問題是，數據包加上標簽后使網絡負載加重了。TDM方式（TimeDivisionMultiplexing，時分復用）。TDM在虛擬網上的實現方式與它在廣域網上的實現方式非常類似。在這里，每個虛擬網都將擁有自己的網絡通路。這樣，在一定程度上避免了前兩者方式中所遇到的問題。但另一方面，屬于某一個虛擬網的時間片斷只能被該虛擬網的成員使用。所以，仍然有很多帶寬被浪費了。現在，非常流行的ATM網絡也允許內部的兩個交換機之間交換虛擬網信息。與上述三種方式都不同的是，ATM使用一種被稱作LANE（LANEmulation，局域網仿真）的技術來實現這項功能。4.4.3VLAN間路由通信單臂路由。路由器的以太網接口較少（一般配置2~4個），使用路由器為不同VLAN提供通信，當VLAN個數較多時，路由器的以太網接口無法直連多個VLAN的交換機。因此，提出了單臂路由解決方案。第三層交換。采用具有三層交換功能的交換機實現不同VLAN間的路由。從使用者角度看，這種三層交換機可看作是二層交換機和路由器的組合。單臂路由配置在S1上劃分VALN。PC1以“超級終端”方式進入交換機的全局配置模式，建立VLAN2，將F0/2口設置為VLAN2。單臂路由配置在S1上建立連接路由器R1的Trunk。確定F0/1接口為Trunk，在全局配置模式下，設置F0/1為Trunk，并采用802.1Q協議封裝

。單臂路由配置在R1上建立連接交換機S1的Trunk子接口。PC1以“超級終端”方式進入路由器的全局配置模式，確定F0/0為連接S1的物理接口。在F0/0口上分別建立子接口F0/0.1和F0/0.2，對子接口用802.1Q封裝，并設置VLAN2和VLAN3的路由網關地址，激活物理端口

單臂路由配置在PC1和PC2上配置IP地址和網關

PC1的網關為192.168.2.1PC2的網關為192.168.3.1測試PC1和PC2的通信三層交換（路由）配置（1）在S1上劃分VALN。操作方法與圖4.25相同。（2）在S1上建立連接SR1的Trunk。操作方法與圖4.26相同。（3）配置三層交換機SR1。PC1以“超級終端”方式進入SR1的全局配置模式，確定F0/1為連接S1的Trunk接口。對該接口用802.1Q封裝，并設置VLAN2和VLAN3的路由網關地址，激活VLAN接口，激活IP路由。如圖4.29所示。三層交換（路由）配置配置三層交換機SR1三層交換（路由）配置檢查SR1上的IP路由表

在PC1和PC2上配置IP地址和網關。PC1的網關為192.168.2.1，PC2的網關為192.168.3.1。測試PC1和PC2的通信。4.4.4交換機性能與連接技術交換機性能指標

交換容量（Gbit/s）背板帶寬（Gbit/s）吞吐率或包轉發率（Mpps,MillionPacketPerSecond，每秒百萬包數）

4.4.4交換機性能與連接技術端口速率。端口速率即交換機端口提供給數據資源設備獨享的帶寬，它體現了交換機端口每秒吞吐多少數據包的能力。背板帶寬、包轉發率與延時。雖然端口速率很重要，但是，影響交換速率的因素除了端口每秒能吞吐多少數據包外，還有背板帶寬因素。每個交換機增加21us的延遲通過采用不同的交換方法會降低延遲與存儲-轉發方法不同，交換機使用直通(cut-through)方式進行數據交換，即當交換機接收并讀取到數據幀的目的MAC地址就開始轉發數據幀交換機的延遲性能價格比較高；交換機僅比集線器貴3到5倍可以創建虛擬線路管理網絡方面更加有彈性減少沖突的數量與802.3布線系統兼容LAN交換的特點均衡交換提供在相同帶寬端口之間的交換連接(10/10Mbit/s或100/100Mbit/s)在存取其他網段的服務器時會出現瓶頸可能的瓶頸均衡交換非均衡交換定義—不同帶寬端口之間的交換在非均衡交換情況中，當服務器連接到大帶寬端口時，出現服務器瓶頸的可能性大大降低了

(100Mbit/s)非均衡交換需要交換機具有存儲緩沖區冗余連接----提高網絡鏈路的可靠性鏈路聚合----消除交換機間的帶寬瓶頸堆疊----增加交換機端口的密度上連----擴張網絡覆蓋的范圍交換機的連接技術為什么需要SpanningTree？4.4.5局域網

交換機選型快速以太網交換機10/100Mbit/s自適應交換機千兆以太網交換機萬千兆以太網交換機

交換機選型基本原則品牌選擇。所有網絡設備盡可能選取同一廠家的產品，以便使用戶從網絡通信設備的性能參數、技術支持、價格等各方面獲得更多的便利。擴展性考慮。在網絡的層次結構中，主干設備選擇應預留一定的能力，以便于將來擴展，低端設備夠用即可。因為低端設備更新較快，易于淘汰。“量體裁衣”策略。根據網絡實際帶寬性能需求、端口類型和端口密度選型。如果是舊網改造項目，應盡可能保留可用設備，減少在資金投入方面的浪費。性價比高、質量可靠。網絡系統設備應具有較高的可靠性和性能價格比高，工程費用的投入產出應達到最大值，為用戶節約資金。核心網絡骨干交換機是寬帶網的核心，應具備：（1）高性能，高速率。（2）便于升級和擴展。（3）高可靠性。（4）強大的網絡控制能力，提供QoS（服務質量）和網絡安全，支持RADIUS、TACACS+等認證機制。（5）良好的可管理性，支持通用網管協議，如SNMP、RMON、RMON2等。核心交換機選型要求

（1）靈活性。提供多種固定端口數量，可堆疊、易擴展。（2）高性能。作為大中型網絡的二級交換設備，應支持1000Mbit/s高速上連（最好支持鏈路聚合FEC/GEC），以及同級設備堆疊。當然還要注意與核心交換機品牌的一致性。如果用作小型網絡的中心交換機，要求具有較高背板帶寬和三層交換能力。（3）在滿足技術性能要求的基礎上，最好價格便宜，使用方便，即插即用，配置簡單。（4）具備一定的網絡服務質量和控制能力（802.1x）以及端到端的QoS（服務質量）。（5）如果用于跨地區企業分支部門通過公網進行遠程上連的交換機，還應支持虛擬專網VPN標準協議。（6）支持多級別網絡管理。匯聚和接入層交換機選型要求4.5大學校園網系統集成校園網需求分析校園主干網設計校園網系統集成4.5.1網絡通信需求分析大學三個校區有19棟教學樓宇，有53棟教工住宅樓宇綜合布線信息點約需（教學區按單元間計算，住宅區按住戶計算）3000個。學校按業務職能劃分（如教務處和各學院教學秘書的業務關聯）約有20余個，按公共機房劃分約有35個，按教工住宅樓宇劃分約需30個。虛擬局域網（VLAN，邏輯子網）約需90個。核心層設備與匯聚層設備應采用1000Mbps連接，部分接入層設備與匯聚層的連接也有1000Mbps的需求。校園網絡主干結點傳輸可靠性，鏈路層擬采用冗余設計。教工住宅樓的接入交換機，要考慮靜音設計。網絡通信平臺應采用三層體系架構，利用多層交換網絡技術（包含VLAN技術），建構核心層、匯聚層和接入層。樓宇之間連接采用光纜，樓內垂直布線、水平布線采用超五類UTP電纜。設備間擬采用UPS供電，弱點與強電要設計防雷裝置。4.5.2校園主干網設計4.5.3校園網系統集成核心層互連及地址分配S7606萬兆端口地址地址空間S7604萬兆端口地址地址空間2/0端口172.16.1.1/30x.y.160.1~x.y.167.255圖書館1/0端口172.16.1.2/30x.y.168.1~x.y.171.2552/1端口172.16.1.5/30二校區1/0端口172.16.1.6/30x.y.172.1~x.y.173.2553/0端口172.16.1.9/30三校區1/0端口172.16.1.10/30x.y.173.1~x.y.175.255S7606和3個S7604通過萬兆端口互連，要將互連端口設置為路由接口（noswitchport），并在該端口設置互連IP地址，如S76062/0（2槽/0端口）IP設置：ipaddress172.16.1.1255.255.255.252），采用靜態路由協議分別與圖書館S7604和二、三校區s7604建立連接VLAN劃分與地址分配部門VLANVLAN網關子網地址范圍子網掩碼網絡中心1x.y.160.1x.y.160.2~x.y.160.126255.255.255.128服務器群10x.y.160.129x.y.160.130~x.y.160.254255.255.255.128學校機關30x.y.161.1x.y.161.2~x.y.161.126255.255.255.128教務處40x.y.161.129x.y.161.130~x.y.161.254255.255.255.128研究生部50x.y.162.1x.y.162.2~x.y.162.126255.255.255.128文學院60x.y.162.129x.y.162.130~x.y.162.254255.255.255.128政法學院70x.y.163.1x.y.163.2~x.y.163.126255.255.255.128化材學院80x.y.163.129x.y.163.130~x.y.163.254255.255