网络基础知识68706.ppt
70页
交换机产品参数、规划和设备的的选型1a n特点特点n网网络的的规划及划及设备选型型目录n交交换机知机知识2a 以太网和以太网和IEEE802.3IEEE802.3以太网是由以太网是由DIX((DEC、、INTEL、、XEROX))制定制定的网的网络协议,厂家的,厂家的标准IEEE802.3家族是由家族是由IEEE((Institute of Electrical and Electronic Engineers))制定制定的网的网络协议,国,国际标准优点:点:价格适中,易于安装价格适中,易于安装技技术简单,易于学,易于学习在在轻负载情况下表情况下表现优秀秀缺点:缺点:重重负载情况下网情况下网络通信通信变慢慢主主电缆中断会引起网中断会引起网络瘫痪*总线拓扑上拓扑上查找故障十分困找故障十分困难*3a 以太网工作原理以太网工作原理PC1:IP::192.168.0.1/24MAC: 11:11:11:11:11:11PC2:IP::192.168.0.2/24MAC: 22:22:22:22:22:22PC3:IP::192.168.0.3/24MAC: 33:33:33:33:33:33集集线器(器(Hub))目目标机器:机器:PC2PC2目目标机器:机器:PC2PC2目目标机器:机器:PC2PC2丢弃弃以太网采用广播方式通信,所有与网络相连的主机都可以看到网络中传递的所有数据。
4a 以太网和以太网和IEEE802.3IEEE802.3((续续一)一)标准10Base510Base210BaseT10BaseFl电缆类型50-ohm粗缆50-ohm细缆3、4、5类双绞线光纤电缆最大长度500m185m100m2000m接口类型AUIT型头RJ-45ST对应的IEEE标准IEEE802.35a 以太网和以太网和IEEE802.3?IEEE802.3?((续续二)二)标准100BaseTx100BaseT4100BaseT2100BaseFx电缆类型5类双绞线3类双绞线3、4、5类双绞线多模/单模光纤电缆最大长度100m100m100m400/2000m(多)1000m(单)接口类型RJ-45RJ-45RJ-45ST对应的IEEE标准IEEE802.3u6a 以太网和以太网和IEEE802.3?IEEE802.3?((续续三)三)标准1000BaseSx1000BaseLx1000BaseCx1000BaseT电缆类型多模光纤单模光纤屏蔽铜线5类双绞线电缆最大长度220-550m3000m25m100m接口类型STSTSTRJ-45对应的IEEE标准IEEE802.3zIEEE802.3ab万兆以太网万兆以太网标准准为IEEE802.3ae*7a OSI参考模型具体参考模型具体层次及各次及各层功能功能1234567应用用层((Application Layer))表示表示层((Presentation Layer))会会话层((Session Layer))传输层((Transport Layer))网网络层((Network Layer)) 数据数据链路路层((Data Link Layer))物理物理层((Physical Layer))底底层: :负责网网络数据数据传输高高层: :负责主机之主机之间的数据的数据传输提供提供应用程序用程序间通信通信处理数据格式、数据加密等理数据格式、数据加密等建立、建立、维护和管理会和管理会话建立主机端到端建立主机端到端连接接寻址和路由址和路由选择提供介提供介质访问、、链路管理等路管理等比特流比特流传输OSI参考模型主要功能8a OSI模型比模型比喻应用用层表示表示层会会话层传输层网网络层 数据数据链路路层物理物理层经理 写好信件草稿助理 修改错字、格式秘书 找出收信人地址,写好信封司机 将信件带到邮局排序工人 将邮件依地区分类包装工人 将邮件装包搬运工人 将货搬上车经理 阅读邮件助理 提醒有信,翻译秘书 打开信件,作副本司机 由邮局取回信件排序工人 拆包包装工人 为独立邮户排序搬运工人 将货搬上车传输媒介9a 网络拓扑核心交换机接入交换机接入交换机接入交换机接入交换机汇聚交换机汇聚交换机核心层汇聚层接入层10a 5 5类类?超?超5 5类类??6 6类类??带宽传输速率典型应用5类100Mhz100Mbps100Base-TX、ATM(155Mbps)超5类100Mhz1000Mbps1000Base-TX6类250Mhz1000Mbps可以满足1.2Gbps以上的应用11a 单单模?多模?模?多模?CC核心核心层 :透光的玻璃:透光的玻璃层 包覆包覆层 :: 不透光的玻璃不透光的玻璃层 注意:光注意:光纤不是一根中不是一根中间空的空的管子,它是由两个不可分割的管子,它是由两个不可分割的固体玻璃部分固体玻璃部分组成:核心成:核心层和和包覆包覆层。
12a 单单模?多模?(模?多模?(续续一)一)核心核心层•多模光多模光纤–62.5/125 62.5/125 是是标准尺寸准尺寸 ( (TIA 568a, ISO 11801)TIA 568a, ISO 11801)–50/125 50/125 是非是非标准尺寸,准尺寸,其其应用范用范围正在正在扩大 –100/140 & 85/125 100/140 & 85/125 已淘已淘汰汰•单模光模光纤–8.3 ~10/125 8.3 ~10/125 是是标准尺寸准尺寸–是是和有和有线电视标准准. .62.5125 微米微米包覆包覆层13a 单单模?多模?(模?多模?(续续二二))“当光当光线被包含在一个被包含在一个导波管内波管内时就能沿有限的几种路径就能沿有限的几种路径( (模模) )传播播…就象就象许多橡皮球在管道里反多橡皮球在管道里反弹前前进. .” 850850nm & 1300nm, nm & 1300nm, 多多模模 当核心当核心层直径足直径足够小小时, ,就只能容就只能容许一条光一条光线或者一种模式的或者一种模式的光光线在管子里面在管子里面传输, ,这就是我就是我们所所说的的单模光模光纤. .” 13001300nm & nm & 1550nm, 1550nm, 单模。
模14a 交换机分类•网络构成方式:接入层交换机、汇聚层交换机和核心层交换机 •OSI模型:第二层交换机、第三层交换机、第四层交换机等,一直到第七层交换机 •交换机的可管理性:可管理型交换机和不可管理型交换机,它们的区别在于对SNMP、RMON等网管协议的支持 15a 怎样选择交换机 (1)、背板带宽、二/三层交换吞吐率 (2)、VLAN类型和数量 (3)、交换机端口数量及类型 (4)、支持网络管理的协议和方法需要交换机提供更加方便和集中式的管理 (5)、Qos、802.1q优先级控制、802.1X、802.3X的支持 (6)、堆叠的支持 (7)、交换机的交换缓存和端口缓存、主存、转发延时等参数 (8)、线速转发、路由表大小、访问控制列表大小、对路由协议的支持情况、对组播协议的支持情况、包过滤方法、机器扩展能力等都是值得考虑的参数,应根据实际情况考察 16a 背板带宽概念背板背板带宽:交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽所以只有模块交换机(拥有可扩展插槽,可灵活改变端口数量)才有这个概念,固定端口交换机是没有这个概念的,并且固定端口交换机的背板容量和交换容量大小是相等的。
背板带宽决定了各板卡(包括可扩展插槽中尚未安装的板卡)与交换引擎间连接带宽的最高上限由于模块化交换机的体系结构不同,背板带宽并不能完全有效代表交换机的真正性能固定端口交换机不存在背板带宽这个概念17a 交交换容量、容量、转发能力能力交交换引擎的引擎的转发性能性能 (交交换容量、容量、转发能力)能力)由于交换引擎是作为模块化交换机数据包转发的核心,所以这一指标能够真实反映交换机的性能对于固定端口交换机,交换引擎和网络接口模板是一体的,所以厂家提供的转发性能参数就是交换引擎的转发性能,这一指标是决定交换机性能的关键支持第三层交换的设备,厂家会分别提供第二层转发速率和第三层转发速率,一般二层能力用bps,三层能力用pps,采用不同体系结构的模块化交换机,这两个参数的意义是不同的但是,对于一般的局域网用户而言,只关心这两个指标就可以了,它是决定该系统性能的关键指标对于大型园区网和城域网用户,讨论交换机的体系结构和第三层优化算法是有意义的18a 背板带宽•背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量 •计算公式:端口数×相应端口速率×2(全双工模式)•24口百兆+2口千兆•24*2*100+2*2*1000=8.8Gbps19a 线速包转发率的计算方法1)背板带宽(交换容量)考察交换机上所有端口能提供的总带宽。
计算公式为端口数*相应端口速率*2(全双工模式)如果总带宽≤标称背板带宽,那么在背板带宽上是线速的 2)包转发线速 包转发率=千兆端口数量×1.488Mpps+百兆端口数量*0.1488Mpps+其余类型端口数*相应计算方法20a 参数1.488Mpps的来历 那么,1.488Mpps是怎么得到的呢? 包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的对于千兆以太网来说,计算方法如下:1,000,000,000bps/8bit/(64+8+12)byte=1,488,095pps 说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为148.8kpps *对于万兆以太网,一个线速端口的包转发率为14.88Mpps *对于千兆以太网,一个线速端口的包转发率为1.488Mpps *对于快速以太网,一个线速端口的包转发率为0.1488Mpps对于以太网,一个线速端口的包转发率为0.01488Mpps。
21a 包转发率•包转发率标志了交换机转发数据包能力的大小是指交换机每秒可以转发多少个数据包(Mpps),即交换机能同时转发的数据包的数量包转发率以数据包为单位体现了交换机的交换能力计算方法=千兆端口数量× 1.488Mpps+百兆端口数量× 0.1488Mpps+其余类型端口数•24口百兆口,2个千兆口2*1.488+24*0.1488≌6.6Mbps22a 线速交换什么的线速交换:线速交换,是指能够按照网络通信线上的数据传输速度实现无瓶颈的数据交换其实现首先依ASIC芯片,通过专用硬件完成协议解析和数据包的转发,而不是通过软件方式依交换机的CPU完成线速交换的实现还借助于分布式处理技术,交换机多个端口的数据流能够同时进行处理因此局域网交换机可以看做是CPU、RISC和 ASIC并用的并行处理设备 23a MB、 Bps 、 bps 、pps的区别•前者是位,后者是字节 •1byte=8bit •1MB=8Mb=8M •1MB=1024byte •Mbps这里的p相当于“/”,也可以写成Mb/s (兆比特每秒Mbps )•通常说的100M的宽带可以表示为100Mbps(100Mb/s)也可以表示成12.5MB/s(12.5MBps) •12.5MB/s就是我们通过软件下载看到的数据 24a bps?•宽带速率的单位用bps(或b/s)表示;•bps表示比特每秒,即表示每秒钟传输多少位信息。
在实际所说的1M带宽的意思是1Mbps(是兆比特每秒Mbps不是兆字节每秒MBps) •线路单位是bps,表示bit(比特)/second(秒),注意是小写字母b;用户在网上下载时显示的速率单位往往是Byte(字节)/s(秒),注意是大写字母B字节和比特之间的关系为1Byte=8Bits •2M(即2Mb/s)宽带理论速率是:256KB/s(即2048Kb/s),实际速率大约为103--200kB/s 25a pps?•包转发率标志了交换机转发数据包能力的大小单位一般为pps(包每秒)•包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量•计算方法 1个千兆端口的线速包转发率是1.4881Mpps, 百兆端口的线速包转发率是0.14881Mpps 具体的数据包在传输过程中会在每个包的前面加上64个字节的数据包,原本只有512个bit,但在传输过程中实际=512+64+96=672bit,千兆端口线速包转发率=1000Mbps/672=1.488095Mpps 用设备参数中的pps数值乘以672=bps 6.6Mpps*672=4435.2Mbps26a 什么是什么是堆叠? ? 交换机的堆叠是相对于级联而言的,堆叠和级联都是扩充交换机端口数量的方法,但堆叠后的设备,在逻辑上是一台设备,可以实现统一管理,这是级联做不到的。
堆叠又分为物理堆叠和虚拟堆叠,其中物理堆叠又分为星型堆叠和环型堆叠物理堆叠是用专门的堆叠端口,通过堆叠线缆把交换机连接在一起;虚拟堆叠不需要专门的堆叠口,交换机通过普通的级联连接在一起,但通过软件设置,这些设备能够实现单IP统一管理 27a 级联级联?堆叠??堆叠?级联堆叠连接线缆标准网络连线一般是厂家专用接口标准的网络接口一般是厂家专用能否共享背板带宽不能能有无限制*有(5-4-3)基本没有实现成本较低较高目的将一组设备集合在一起,为更多的终端设备服务28a 级联级联?堆叠?(?堆叠?(续续一)一)级联29a 级联级联?堆叠?(?堆叠?(续续二)二)堆叠堆叠 Switch 4400 Stack30a 级联级联?堆叠?(?堆叠?(续续三三))堆叠堆叠 Switch 4400 Stack31a 级联级联?堆叠?(?堆叠?(续续四四))堆叠堆叠 Switch 4400 Stack32a MAC地址表? ? MAC地址表,也叫CAM(内容寻址存储器)表,它里面存放的是MAC地址和端口的对应关系,当交换机收到数据帧时,它会根据数据帧的目的MAC地址,来查找对应关系,然后把数据转发到相应端口通常,位于核心位置的交换机MAC地址表空间很大,位于汇聚层的交换机次之,位于接入层的交换机最小。
MAC地址表的大小以条目数量来计算,比如,4K,指的是4K个条目应用:•一个设备的MAC地址表的大小反映了连接到该设备能支持的最大节点数交换机的mac地址表大小影响交换机的接入容量,地址表越大,接入容量就越大,如果地址表容量(存储器容量)不大,它存储的地址表项就有限,它会不停地广播,不停地学习,性能也就下降了,在大型网络中,如果MAC地址表容量不够大的话,是会引起性能大副度下降33a 什么是什么是VLAN?VLAN? VLAN是Virtual LAN,即虚拟局域网的缩写,是一种不需额外增加网络设备,就可实现网络分层的技术,在现今大型网络中被广泛使用 34a VLAN?(续一)LANVLAN区分的方法物理逻辑多个LAN/VLAN之间的联系方式一般是通过广域网一般是通过局域网多个LAN/VLAN之间的互通方式一般是通过路由器一般是通过三层交换35a VLAN技术•划分虚网的目的–隔离广播域–增强安全性VLAN1VLAN2VLAN336a 划分VLAN方法•基于端口的VLAN–通用标准:IEEE802.1q•基于协议地址的VLAN–MAC 或 IP地址Backbone SwitchEthernet Switch1 2 3 4 5 6 7 8 Ethernet Switch1 2 3 4 5 6 7 8 VLAN1VLAN237a IEEE 802.1q•VLAN ID–Tag中对VLAN的标示•VLAN划分对应于端口而不是MAC或IP地址–从端口进的数据包被认为是那个VLAN的•各端口可以属于一个或多个VLAN•公共部分的VLAN ID如何选定DASATypeDataCRCDASATypeDataCRCTag0x8100User Priority CFIVLAN ID标准Ethernet II帧802.1q 加入一个Tag header16bits3bits1bits12bits38a Vlan作用-安全DGS-3627DGS-3627DGS-3627DGS-3627DGS-3627财务部销售部仓储部研发部管理层InternetDFL-1600DES-8503DES-8503DES-8503DES-8503DES-8503DFL-1600DFL-1600DFL-1600DFL-1600InternetInternetInternetInternet财务部销售部仓储部研发部管理层Internet服务器群DGS-3627DGS-3627DGS-3627DGS-3627DGS-3627DFL-1600DES-850339a Vlan-减小广播域形象的说: 在公司开会发言,如果同时发言谁都听不清楚。
减小开会规模,同时发言,都可以挺清楚40a 三层交换?路由器三层交换机接口接口种类丰富接口种类单一路由速度较慢较快实现方式一般通过软件一般通过ASIC41a 三层交换原理•一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上 42a 三层交换的作用•不同网段之间的互访•192.168.0.xxx->192.168.1.xxx192.168.0.xxx192.168.1.xxx43a 三层交换的作用•安全访问控制列表•多媒体传输QoS组播44a 路由器?•路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据•路由器有两大典型功能,即数据通道功能和控制功能 数据通道功能包括转发决定、转发以及输出数据链路调度等,一般由硬件来完成; 控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等 45a 路由?路由器?路由?路由器?路由:通向目路由:通向目标主机的路径的主机的路径的过程路由器:能路由器:能够取定最佳路径的取定最佳路径的设备。
我要去我要去斜塔斜塔46a 生成树协议Spanning Tree? ?•在由交换机构成的交换网络中通常设计有冗余链路和设备这种设计的目的是防止一个点的失败导致整个网络功能的丢失虽然冗余设计可能消除的单点失败问题,但也导致了交换回路的产生,它会带来如下问题: A.广播风暴 B.同一帧的多份拷贝 C.不稳定的MAC地址表 因此,在交换网络中必须有一个机制来阻止回路,而生成树协议(Spanning Tree Protocol)的作用正是在于此 47a 生成树协议•为什么要有生成树标准:–避免回路:由交换机自动检测环路的存在,断开环路–冗余备份:为了提高网络稳定性,需要网络多条链路相通,提供了一种冗余备份的方法48a 快速生成树协议•IEEE 802.1w快速生成树协议(Rapid Spanning Tree)•相对于IEEE802.1d的特点:–缩短收敛时间,使得网络能够快速收敛–提高网络稳定性,确保网络不间断的工作–IEEE802.1w快速生成树协议将收敛时间缩短到几秒49a 2-4层QoS 交换机不仅支持802.1p优先队列控制,而且有多种手段来为数据包设置优先级。
从第二层到第四层的多层信息都能被用来为数据包设置优先级同时,设置了优先级的数据包有两种传输时序,一种是严格优先级顺序,即严格按照优先级高低来传输数据;一种是加权罗宾环(WRR),WRR允许给每个队列标识不同的占用端口带宽的百分比,这样,在数据转发高峰来临的时候,低优先级队列不会被拒绝访问缓冲区和端口带宽50a 交换机的流量控制•流量控制:动态分配内存51a 交换机的流量控制•半双工流量控制:背压•全双工流量控制:IEEE802.3x背压信号SWITCH52a 什么是什么是端口聚合? ? 端口聚合(PORTS TRUNKING)是一种用在交换机与服务器或交换机与交换机之间,通过将它们某些物理端口“捆绑”在一起,让这些端口成为逻辑上的一条链路,以便增加交换机与服务器或交换机与交换机之间连接的带宽,同时还能起到冗余备份作用的一项技术端口聚合能够在关键设备(如核心交换机,服务器)形成高带宽、高冗余、负载均衡的优质链路 53a 端口聚合•PORTS TRUNKING•高带宽、冗余备份•端口聚合的限制–同模块–同模组–同VLAN–连续端口(可选)–两端都要设置–带宽相同–介质相同–全双工800MDES-6000DES-3226800M54a 什么是什么是端口镜像? ? 将交换机上某一个或几个端口的数据,完全复制到另外一个端口去的技术,叫做端口镜像。
端口镜像通常用在数据监控中,比如,做为网络管理员,他如果想监控某台服务器的数据,就需要把服务器所连接的端口的数据,通过端口镜像技术复制到他自己连接的端口上来55a 管理员端口 A端口 B端口镜像Port Mirroring:端口镜像•端口镜像技术是为了满足这样一个需求而设计的:满足网络管理员在不中断某个端口计算机连接的情况下,从连接在其他端口上的计算机监视网络流量的一种做法•具体实现正如它的名字一样,在交换机内将被监控端口流入流出的数据完全复制到监控端口,就象镜子照的一样,故称为端口镜像56a 优先级队列? ? 优先级队列控制技术是一种能够优先保证要求快速发出的数据(如某些语音数据和重要的业务数据)发送的一项技术例如VoIP、视频会议或多媒体应用程序等对数据传输的实时性要求都很高,不允许数据帧在传输和转发过程中有较长的延时,优先级队列可以使交换机按重要、非重要对需要转发的数据帧进行排队,将定制的高优先级数据帧先进行发送,从而保证这些数据帧以最快的速度转发给目的节点优先级队列遵循IEEE 802.1p统一标准,可以为数据帧最多设置8个优先级,“7”为最高优先级,“0”为最低优先级。
57a 优先级队列IEEE802.1p使用三个Bits来定义通过交换机的帧包的转发优先级DASATRVLAN IDPInformation802.1p802.1Q3 Bits = 8 priority settingsPriority setting to queue relationship is user configurabletagSwitch 4900 (802.1D)6543210High QueueHigh Queue7Medium High QueueMedium High QueueMedium Low QueueMedium Low QueueLow QueueLow Queue58a 1. 基于端口的基于端口的LBD- 端口关闭,不允许通信2. . 基于基于VLAN LBDVLAN LBD-阻止发生环路的VLAN通信,但是不关闭trunking端口V1V1PC1PC2V2V2环路路•D-LinkD-Link解决方案:解决方案:环路路检测(LBD v4.0)(LBD v4.0)ü不依不依赖于生成于生成树协议((STPSTP))•非网管交换机通常没有生成树协议功能•即使没有开启STP功能,D-Link的交换机也能检测到端口环路ü灵活的灵活的设置可以阻止置可以阻止环路路发生生•基于端口•基于VLAN环路路端口端口环路路59a IP-MAC-PortIP-MAC-Port绑定定•有三种绑定模式:基于ARP模式、基于ACL模式、基于自动模式绑定•只有IP、MAC和端口匹配正确了,数据才能通过相应的端口传输•1、解决了IP地址冲突问题•2、解决了审计难的问题(现有系统日志都是基于IP地址的,如果用户自行改变了IP地址,这些日志就没有意义了)192.168.1.100E0-0211-1111端口端口1192.168.1.200E0-0211-2222端口端口2 2启用启用IMPIMP绑定定v3v3地址学地址学习白色列表白色列表由DHCP分配192.168.1.100E0-0211-1111192.168.1.200E0-0211-2222192.168.1.100E0-0211-3333ABC( IP( IP地址是由用地址是由用户手手动配置的)配置的))60a IP MAC 端口端口 R r26 A a 2 B b12 C c16……IP-MAC-PortIP-MAC-Port绑定定•ARP欺骗攻击的解决方案:IP-MAC-Port绑定ü建立IP、MAC和Port的关联数据库ü如果发现不匹配的ARP数据包,交换机会立即阻止这些非法访问。
路由器路由器IP: RMAC: rPC-AIP: AMAC: aPC-BIP: BMAC: bPC-CIP: CMAC: cI’m PC-A Faked ARPIP: AMAC: c我是路由器You’re not PC-AFaked ARPIP: RMAC: c您不是路由器61a 启用启用DHCP SnoopingDHCP Snooping地址学地址学习IP-MAC对应关系关系由DHCP分配192.168.1.100E0-0211-1111192.168.1.200E0-0211-2222192.168.1.300E0-0211-3333ABC( (黑客主机黑客主机: :发送送ARPARP欺欺骗包)包))DHCP SnoopingDHCPDHCP服服务器器ü和IP-MAC-PORT 静态绑定相比, DHCP Snooping操作更加便捷üDHCP Snooping能自动学习IP,MAC和端口的对应关系,并保存到本地数据库中ü只有数据库里的IP,MAC和端口匹配正确了,数据才能被传输62a • 支持双向支持双向带宽控制,上下行控制,上下行带宽粒度最小精确到粒度最小精确到64kbps64kbps端口11Mbps端口2 端口3 带宽控制•企业中有不同的应用,如何保障这些关键业务的带宽?63a 端口限速? ? 端口限速是根据需要对交换机端口的传输速率进行限制,比如,100Mbps的端口,如果支持粒度为128K的端口限速功能,可以把它的传输速率降到128K的倍数。
64a •端口隔离(端口隔离(Traffic SegmentationTraffic Segmentation))ü常用于运营商的 ETTH网络中ü不同用户连接到同一台交换机,但要有不同的广播域•D-LinkD-Link的解决方案:的解决方案: Traffic Segmentation + Proxy ARPTraffic Segmentation + Proxy ARP启用Traffic Segmentation来隔离广播域启用Proxy ARPProxy ARP,,以允许不同终端用户间的通信汇聚层交换机接入层交换机端口隔离65a 端口安全端口安全•端口安全端口安全ü常用在运营商的FTTH/ETTH网络,或学校的宿舍区管理•D-LinkD-Link的解决方案:端口安全(的解决方案:端口安全(Port SecurityPort Security))üD-Link的端口安全特性可以限制每个端口上的主机数ü可以根据用户购买的套餐情况,来控制接入用户数192.168.1.100E0-0211-1111192.168.1.200E0-0211.2222端口安全端口安全12192.168.1.600E0-0211-66666• • • • •每个端口只允每个端口只允许5 5台主机台主机连接接66a 交换机支持双映像文件,相当于在交换机中安装了两个操作系统,当其中一个系统出现问题,会自动切换到另外一个系统上,使交换机工作更加稳定可靠。
支持双映像文件Dual image67a 什么是什么是广播? ? 广播是网络中的一种数据发送模式,广播数据是发给网络中所有设备的,每个收到广播的设备都要对数据进行处理,即使这个广播数据对自己没有任何用途在IP网络中,广播数据的标志是IP地址中主机位全“1”,这种广播是发到本网段的;还有一种IP地址的32位全都是“1”,这种广播是发到全网的网络中有很多基于广播的协议,如ARP、DHCP等68a 什么是什么是组播? ? 组播也是网络中的一种数据发送模式,广播数据是发给网络中所有设备的,而组播数据是发送给一组接收者,只有组成员才对数据进行处理,所以组播数据比广播数据更经济在IP网络中,组播数据的标志是IP地址的前四位是“1110”,换算成十进制数,地址范围是224.0.0.0-239.255.255.25569a 什么是什么是IGMP SNOOPING? ? IGMP Snooping是为帮助交换机提高数据转发效率而开发的一个功能它可以让交换机通过读取IGMP数据包的信息后,知道哪个端口下的主机需要组播数据,从而只把数据发到需要的端口,而不是像以前那样把数据发到所有端口。
