用集线器组成的网络称为共享式网络。由于集线器只能将接收到的信号放大并播放到各个端口用集线器组成的网络中,所有节点共享的是同一传输介质,在某一时刻只允许一个节点占用共享信道,当一个节点使用传输介质时,其它节点必须等待。因此共享网络的固定带宽被网络上所有节点共同拥有,随机占用。随着网上节点的增加,各节点分得的平均带宽减少,发生冲突退避所引起的延迟和数据重法大大增多,使得网络的响应速度变得非常慢。另外,集线器组网其覆盖的地理范围有限,并且不能支持多种速率组网。所以节点较多的局域网不宜采用共享式组网,解决的办法是使用交换机将各个较小的局域网段连接起来,并将处在不同网段上,但工作上又有紧密联系的人组成虚拟局域网(VLAN)。

1.交换机的工作原理

以太网交换机是典型的局域网交换机,它通过交换机端口之间的多个并发连接实现多节点之间数据的并发传输。利用以太网交换机组网,既可以将计算机直接连到交换机的端口上,让该计算机独享交换机端口的带宽;也可以将它们连入一个网段,然后将这个网段连到交换机的端口,此时该网段上的所有计算机共享一个交换机端口提供的带宽。

以太网交换机利用“端口/MAC地址映射表”进行信息交换,并采用“地址学习”法来动态建立和维护端口/MAC地址表。当一某个节点将信息帧通过交换机端口发送到交换机时,交换机读取其中的源地址,得到MAC地址与端口的对应关系,然后检查地址映射表中

是否存在该对应记录,如果不存在,就将该对应关系添加到地址映射表中;如果已经存在,则更新对应表项。同时,交换机给每次添加或更新的表项都规定一个生存时间,如果在此时间内该端口没有被再次使用,就删除对应的地址映射表项。

交换机识别到达的数据帧中的目标地址,查询端口/MAC地址映射表,如果目标地址对应的是另一各端口,就在对应的两个端口间建立一条数据信道;如果目标地址与源地址对应的是同一端口,说明源节点与目标节点在同一网段上,交换机不用转发,丢弃该数据帧,这就是交换机可以隔离网络风暴的通信过滤功能;如果目标地址对应的表项在地址映射表中还没有建立,交换机将向除源端口外的所有端口转发该数据帧,以确保信息能到达目的地。

2.交换机的数据转发方式

以太网交换机的数据交换与转发方式可以分为直接交换、存储转发交换和改进的直接交换3类。

⑴ 直接交换

在直接交换方式中,交换机边接收边检测。一旦检测到目的地址字段,就立即将该数据转发出去,而不管这一数据是否出错,出错检测任务由节点主机完成。这种交换方式的优点是交换延迟时间短,缺点是缺乏差错检测能力,不支持不同输人/输出速率的端口之间的数据转发。

⑵ 存储转发交换

在存储转发方式中,交换机首先要完整地接收站点发送的数据,并对数据进行差错检测。如接收数据是正确的,再根据目的地址确定输出端口号,将数据转发出去。这种交换方式的优点是具有差错检测能力,并能支持不同输人/输出速率端口之间的数据转发,缺点是交换延迟时间相对较长。

⑶ 改进的直接交换

改进的直接交换方式将直接交换与存储转发交换结合起来,在接收到数据的前64字节之后,判断数据的头部字段是否正确,如果正确则转发出去。这种方法对于短数据来说,交换延迟与直接交换方式比较接近;而对于长数据来说,由于它只对数据前部的主要字段进行差错检测,因此交换延迟将会明显减少。

1.虚拟局域网的概念

在传统的局域网中,通常按物理位置,把处于同一网段上的网络用户划分为一个逻辑工作组。如果一个逻辑工作组的站点要转移到另一各逻辑工作组,就只有将该计算机搬到另一个网段,或者另外铺设一条电缆把该计算机接入到另一个网段上才能实现。虚拟局域网是将局域网上的用户或节点按照功能、部门和应用等因素划分成若干各逻辑工作组,而无需考虑他们所处的无理位置。

虚拟局域网建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理。因此,逻辑工作组的站点组成不受物理位置的限制。同一逻辑工作组的成员可以不必连接在同一个物理网段上,只要以太网交换机是互联的,它们既可以连接在同一个局域网交换机上,也可以连接在不同局域网交换机上。当一个站点从一个逻辑工作组转移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机接人另一台交换机,人通过交换机软件设置,这台计算机还是原工作组的一员。同一个逻辑工作组的站点可以分布在不同的物理网段上,但它们之间的通信就像在同一个物理网段上一样。

目前还没有形成虚拟局域网的统一标准,设置虚拟局域网需要由交换机厂商提供的相应软件来完成。

2.虚拟局域网的组网方式

虚拟局域网的划分可以根据功能、部门或应用而无须考虑用户的物理位置。以太网交换机的每个端口都可以分配给一个虚拟局域网。分配给同一个虚拟据域网的端口共享广播域(一个站点发送希望所有站点接收的广播信息,同一虚拟局域网中的所有站点都可以听到),分配给不同虚拟据域网的端口不共享广播域,这将全面提高网络的性能。

虚拟局域网的组网方式包括静态虚拟局域网和动态虚拟据域网两种。

⑴ 静态虚拟局域网

静态虚拟据域网xp用u盘装系统就是固定地将以太网交换机上的一些端口划分给一个虚拟局域网。这些端口一直保持这种配置关系直到人工改变它们。虚拟据域网即可以在单台交换机中实现,也可以跨越多台交换机。在图9.7中,交换机1的端口2、4、6和交换机2的端口1、2、4、6组成虚拟局域网1(VLAN1),交换机1的端口1、3、5和交换及2的端口3、5、7组成虚拟局域网2(VLAN2)。

图9.7 跨越多台交换机的虚拟局域网

⑵ 动态虚拟局域网

动态虚拟局域网是将交换机上VLAN端口进行动态分配的。通常,动态分配的原则以MAC地址、逻辑地址或数据包的协议类型为基础。

如果以 MAC地址为基础分配VLAN,网络管理员可以通过指定具有哪些MAC地址的计算机属于哪个VLAN进行配置(例如MAC地址为00-30-80-7C-F1-21、52-54-4C-19-3D-03和00-50-BA-27-5D-A1的计算机属于VLANI1),而不管这些计算机连接到哪个交换机的端口。这样,只要计算机的MAC地址不变(不换网卡),将计算机从一个位置移动到另一个位置,连接的端口从一个换到另一个,它仍将属于原VLAN的成员,无须网络管理员对交换机软件进行重新配置。

3.虚拟局域网的优点

⑴ 减少网络管理开销

部门重组和人员流动是引起工作组变动的主要原因。在有些情况下,部门重组和人员流动不但需要重新布线,而且需要重新配置网络设备。虚拟局域网为控制这些改变和减少网络设备的重新配置提供了有效的方法。当虚拟局域网的站点从一个位置移到另一个位置时,只要它们还在同一个虚拟局域网中并且仍可以连接到交换机端口时,这些站点本身不用改变,只要简单地将站点插到另一个交换机端口并对该端口进行配置就完成了。

⑵ 控制广播活动

广播存在于每个网络中,特别是多媒体技术的应用更不可避免地产生广播和组播。大量的广播会形成广播风暴,致使整个网络瘫痪。尽管以太网交换机可以利用端口/MAC地址映射表来减少网络流量,但却不能控制广播数据包在所有端口的传播。虚拟局域网的使用可以保护网络免受潜在广播风暴的危害。一个虚拟局域网中的广播流量不会传输到该虚拟局域网之外,邻近的端口和虚拟局域网也不会收到其他虚拟局域网产生的任何广播信息, 虚拟局域网越小,受广播活动影响的用户就越少。

⑶ 提供较好的网络安全性

在网络应用中,常采用对机密数据的存取加以限制来实现其安全性。在共享式以太网中,因为网上任一节点都需要侦听共享信道上的所有信息,所以,通过插接到集线器的一个活动端口,用户就可以获得该段内所有流动的信息。网络规模越大,安全性就越差。利用VLAN将局域网分成多个广播域,因为一个VLAN上的信息流(不论是单播信息流还是广播信息流)不会流入另一个VLAN,因此,通过适当地设置VLAN和该VLAN与外界的连接,就可以提高网络的安全性。

⑷利用现有的集线器以节省开支

在交换式局域网中,网络管理员可以将网络中仍具有实用价值的集线器连接到以太网交换机以节省开支。因为连接到一个交换机端口上的集线器只能分配给同一个虚拟局域网,共享一个集线器的所有站点当然只能被分配给相同的虚拟局域网。

1.组网方式

合理地使用交换机可以使网络的运行效率更高、速度更快,交换式以太网使用的以太网交换机,从设备的端口和外形上看,与共享式集线器没有多大的区别。尽管它们内部的工作机理相差甚远,但它们都具有RJ-45端口,计算机与集线器和计算机与交换机之间的连接电缆也完全相同。由于以太网交换机与共享式集线器的这些共同点,使得在学会使用共享式集线器组网之后,组装简单的交换式以太网就容易了。

以太网交换机按照端口速率可以分为10Mb/S、100Mb/S和10M/100Mb自适应交换及几种。由于交换机的端口速率可以不同,所以10M/100M自适应交换机有更大的灵活性。它既可以连接装有10M网卡的计算机,也可以连接装有100M网卡的计算机。

因为计算机通过UTP电缆直接连人以太网交换机端口,所以将前面组装的共享式以太网中的集线器换成交换机,UTP电缆、计算机、网卡等其他组件完全不变,就可以简单地组成一个交换式网络。因为交换机的一个端口可以连接一个网段,所以也可以将以前组装的共享式以太网作为一个整体连人交换机的一个端口,组成如图9.8所示的交换式以太网。与集线器的级联相同,在集线器与交换机的级联中同样需要考虑使用什么样的端口级联,使用直通UTP电缆还是交叉UTP电缆等问题。

图9.8 用交换机连接网段和计算机

2.交换机的配置

完成交换式以太网的连接和连通性测试后,就应该查看一下交换机的配置并对这些配置进行某些修改。对以太网交换机进行配置可以有多种方法,其中使用终端控制台查看和修改交换机的配置是最基本、最常用的一种。随以太网交换机的不同,配置方法和配置命令也有很大差异。神州数码生产的DCS-3426以大网交换机带有24个端口,并具有10/100M自适应功能。下面以DCS-3426交换机按图9.8方式组成的局域网为例,介绍其基本的配置方法。

1.连接和配置终端控制台

如果利用PC机作为控制终端使用前,先检查系统中是否安装了Windows 2000(或Windows 98)附件中的“超级终端”组件;如果没有,通过控制面板中的添加删除程序进行安装。然后关闭计算机和交换机,用随交换机提供9针脚的串口连接线将交换机的Console端口与计算机的通信端口Com1或Comu盘装系统步骤图解2连接。然后按下列步骤设置。

①启动Windows 2000(或Windows 98)操作系统,通过“开始─程序─附件─通信─超级终端”进人超级终端程序。

②在“连接说明”界面(如果没有出现此界面,单击“文件─新建连接”菜单)中输入名,如:DCS-3426,见图9.9。

③单击“确定”按钮,在“连接到”对话框中“直接连接到串口2”,见图9.10。

图9.9 连接说明界面图9.10 选择通信端口

④单击“确定”按钮,在“COM2属性”对话框中,将该串行口通信参数设置为19200波特、8个数据位、1个停止位、无奇偶校验和无流量控制,如图9.11所示。

⑤单击“确定”按钮,系统将建立以太网交换机的仿真终端,显示交换机回送的登录信息,如图9.12所示

图9.11 设置串行口通信参数图9.12 交换机回送的登录信息

⑥输入用户名和口令之后,编进入了交换机管理的主菜单,如图9.13所示。接下来就可以通过移动光标键选择相应的菜单,查看和修改交换机的配置。选用的终端类型应该是VT100终端,Windows 2000 Server和Windows98中的“超级终端”软件都可以对VT100终端进行仿真。

图9.13 DCS-3426交换机主菜单

DCS-3426交换机主菜单中共有6个菜单项:

·System Information Menu:提供硬件、固件版本号和扩展模块及电源状态等基本的系统信息

·Management Setup Menu:提供对IP地址、串口参数、SNMP、用户名和密码、TFTP下载、保存配 ·置文件等的修改设置。

·Device Control Menu:提供对端口通讯模式、网桥、VLAN、IGMP组播过滤、MAC地址过滤等的修改设置。

·Network Monitor Menu:显示端口传输统计、点播地址表、网桥生成树、VLAN、IP组播表等信息。

·System Restart Menu:恢复出厂默认设置。

· Exit:退出系统管理配置程序。

2.查看交换机的端口/MAC地址映射表

移动光标键,在图9.13所示主菜单中选中“Network Monitor Menu…”(高亮显示),按回车键,在二级菜单中选中“Layer 2 Address Table…”(第2层地址表),按回车键,再选中其中“Unicast Address Table…”,按回车键后,即显示出点播地址表的全部列表。如图9.14所示。

图9.14 交换机的端口/MAC地址映射表

从图中可以看出,通过集线器接入到交换机端口20的网段上有4个节点,其余4个节点则直接接入到交换机的1、2、3、4端口上。

3.配置VLAN

VLAN是交换机的重要功能,不同型号的交换机使用的配置方式和命令格式有所不同,但可网关交换机一般都支持VLAN功能。以下介绍DCS-3426交换机配置和删除VLAN的基本步骤。

⑴ 查看VLAN配置

在图9.13所示主菜单中移动光标键选中“Network Monitor Menu…”(高亮显示),按回车键,在二级菜单中选中“VLAN Menu…”,按回车键,再选中下级菜单中的“VLAN ForwardingInformation…”,按回车键后,即显示出所有动态或静态配置的VLAN端口信息,如图9.14B所示。

从图中显示表明,该交换机的端口被划分为3个VLAN,端口1至端口10指定给标识为1的VLAN,端口11至端口19指定给标识为2的VLAN,端口20至端口240指定给标识为3的VLAN。端口号对应的字母为“S”表示该端口静态制定给对应标识的VLAN。当然,一个端口也可以同时属于多个VLAN。

图9.15 添加VLAN并分配成员端口

⑶ 删除VLAN

要删除一个VLAN组,首先进入图9.15所示的VLAN配置界面,移动光标选中要删除的VLAN标识,按回车键,进入修改VLAN界面,如图9.16所示。此时可以移动光标到对应的端口编号位置,按任意键改变对该端口的分配;选中 命令,按回车键则删除该VLAN组。

图9.16 修改VLAN界面