实训3交换式以太网
在计算机网络新应用技术发展过程中,局域网技术一直是最为活跃的领域之一。局域网技术已经在企业、机关、学校乃至家庭中得到了广泛的应用。本次实训利用多台计算机和交换机构建一个小型的交换式以太网。
【实训内容】
◎局域网的特点(拓扑结构、工作模式、连接介质、介质访问控制方法)◎常用联网设备(交换机、路由器)
◎以太网的特点以及新技术
.1准备知识
.1.1局域网
局域网(LAN,Local Area Networks)是指在较小的地理范围内,将有限的通信设备互联起来的计算机通信网络。从功能的角度来看,局域网具有以下几个特点:
1.传输速率高
局域网内计算机间数据传输速度非常快,根据传输介质和网络设备的不同,线路所提供的带宽最小也能达到10Mbps,稍快一些可达到100Mbps、1000Mbps,甚至是10Gbps,所以能支持计算机之间的高速通信,时延较低。无论是普通的办公自动化、多媒体教学还是视频点播,都能非常轻松地实现。
2.区域范围小
不同地传输介质所能够提供的传输距离是不同的。一般,双绞线为100米,多模光纤为200~500米、单模光纤则可以达到10千米~100千米。虽然借助于单模光纤和相应的网络设备,可以将局域网的传输访问扩大至数十千米,局域网往往不会拥有如此巨大的规模。通常情况下,只需要使用多模光纤将各建筑物连接起来。除非由于合并(如高等院校间的合并)或吞并(如企业间的购并)等特殊原因,将原来相隔较远的两个或两个以上地域内的计算机连接起来而形成的网络,才会用到单模光纤。
3.误码率低
相对于广域网和城域网由于局域网的传输距离较短、经过的网络连接设备少,且受到外界干扰的程度也小,所以数据在传输过程中的误码率也相对较低。误码率通常可控制在10-8。
4.易于维护和管理
局域网通常由一个单位或组织建设和拥有,易于维护和管理
5.局域网的拓扑结构
网络中的计算机等设备要实现互联,就需要以一定的结构方式进行连接,这种连接方式就叫做"拓扑结构"。常见的网络拓扑结构主要有以下四大类:星型结构、环型结构、总线型结构、复合型结构。
1)星型结构
星型拓扑结构(Star Tpology)是目前在局域网中应用得最为普遍的一种,在企业网络中几乎都是采用这一方式。星型网络几乎是Ethernet(以太网)网络专用,它是因网络中的各工作站节点设备通过一个网络集中设备(如集线器或者交换机)连接在一起,各节点呈星状分布而得名。这类网络目前用的最多的传输介质是双绞线,如常见的五类线、超五类双绞线等。它的基本连接图示如图3-1所示。
图3-1星型拓扑结构
星形拓扑结构网络的优点:网络节点扩展、移动方便;维护容易:一个节点出现故障不会影响其它节点的连接,可任意拆走故障节点;
星形拓扑结构网络的缺点:费用高,因为每台计算机都需要独立电缆连接的集线设备,所以使用的电缆往往都很多,布线难;一旦集线设备出现故障,整个网络立即陷入瘫痪。
2)环型结构
这种结构的网络形式主要应用于令牌网中,在这种网络结构中各设备是直接通过电缆来串接的,最后形成一个闭环,整个网络发送的信息就是在这个环中传递,通常把这类网络称之为"令牌环网"。这种拓扑结构网络示意图如图3-2所示。
图3-2环形拓扑结构
环形拓扑结构的优点:实现简单,投资最小;当网络设备众多时,由于不会引起冲突,所以传输速度比较快。(在令牌网中允许有16Mbps的传输速度,它比普通的10Mbps以太网要快许多。当然随着以太网的广泛应用和以太网技术的发展,以太网的速度也得到了极大提高,目前普遍都能提供100Mbps的网速,远比16Mbps要高。)
环形拓扑结构的缺点:维护困难,任何一个节点出了故障都会造成整个网络的中断、瘫痪,维护起来非常不便。扩展性能差,如果要新添加或移动节点,就必须中断整个网络,在环的两端作好连接器才能连接。
3)总线型结构
总线网络拓扑结构中所有设备都直接与总线相连,它所采用的介质一般也是同轴电缆(包括粗缆和细缆),不过现在也有采用光缆作为总线型传输介质的,如后面我们将要讲的ATM网、Cable Modem所采用的网络等都属于总线型网络结构。它的结构示意图如图2-3所示。
图3-3总线网络拓扑结构
总线型拓扑结构网络的优点:组网费用低,这种结构根本不需要另外的互联设备,是直接通过一条总线进行连接,所以组网费用较低;网络用户扩展较灵活,需要扩展用户时只需要添加一个接线器即可;维护较容易,单个节点失效不影响整个网络的正常通信。
总线型拓扑结构网络的缺点:如果总线一断,则整个网络或者相应主干网段就瘫痪;这种网络因为各节点是共用总线带宽的,所以在传输速度上会随着接入网络的用户的增多而下降。
4)混合型拓扑结构
混合型网络拓扑结构主要用于较大型的局域网中,是由前面所讲的各种网络结合在一起的网络结构,如图3-4所示。
图3-4混合型网络拓扑结构
.1.2以太网
1.什么是以太网
广域网、城域网、局域网是网络的覆盖范围来划分的。而以太网是当今现有局域网采用的最通用的通信协议标准,组建于七十年代。
早期Ethernet(以太网)定义的标准有三个方面:
●传输速率为10Mbps的常用局域网(LAN)标准。
●在以太网中,所有计算机被连接一条同轴电缆上
●采用具有冲突检测的载波感应多处访问(CSMA/CD)方法,采用竞争机制和总线拓朴结构。
但是如今以太网更多的被用来指各种采用CSMA/CD 技术的局域网。以太网的帧格式与IP 是一致的,特别适合于传输IP 数据。以太网由于具有简单方便、价格低、速度高等。
基本上,以太网由共享传输媒体,如双绞线电缆或同轴电缆和多端口集线器、网桥或交换机构成。在星型或总线型配置结构中,集线器/交换机/网桥通过电缆使得计算机、打印机和工作站彼此之间相互连接。
【知识点】什么叫CSMA/CD方法?
以太网采用CSMA/CD(载波监听多路访问/冲突检测方法,Carrier Sense Multiple Access/Collision Derect),实现对总线的访问控制。在以太网中,任何节点都没有可预约的发送时间,它们的发送都是随机的。同时,网络中不存在集中控制节点,所有节点都必须平等地争用发送时间。以太网中节点都可以看到在网络中发送的所有信息,因此,我们说以太网是一种广播网络。
以太网的工作过程如下:
当以太网中的一台主机要传输数据时,它将按如下步骤进行:
第一步:帧听信道上收否有信号在传输。如果有的话,表明信道处于忙状态,就继续帧听,直到信道空闲为止。
第二步:若没有帧听到任何信号,就传输数据
第三步:传输的时候继续帧听,如发现冲突则执行退避算法,随机等待一段时间后,重新执行步骤1(当冲突发生时,涉及冲突的计算机会发送一个拥塞序列,以警告所有的节点)
第四步:若未发现冲突则发送成功,计算机会返回到帧听信道状态。
简单的概括为16个字:先听后发,边听边发,冲突停止,延迟重发,如图3-5所示。
【注意】每台计算机一次只允许发送一个包,所有计算机在试图再一次发送数据之前,必须在最近一次发送后等待9.6微秒(以10Mbps运行)。
。
图3-5 CSMA/CD的发送流程
1)以太网接收
在接受过程中,以太网中各节点需要监测信道的状态。如果发现信号畸变,说明信道中有两个或多个节点同时发送数据,冲突发生,这时必须停止接收,并将接受到的数据废弃;如果在整个接收过程中没有发生冲突,接收点在收到一个完整的数据后即可以对数据进行接收处理,如图3-6所示:
。
图3-6 CSMA/CD的发送流程
2)MAC地址
在以太网中,每个节点都是通过“广播”进行的,也就是说,如果发送成功,以太网上的所有节点都能正确收到该信息。当然,在大多数情况下,以太网中的一个节点总是希望与另外一个节点(而不是所有节点)通信。这样,节点通过网络接收到正确的数据后,需要判断是不是发给自己的,如果是就继续处理该信息。如果不是,则废弃该信息。那么局域网上的计算机利用MAC地址表示自己身份。
由于CSMA/CD采用竞争机制,在高负载时,冲突的几率的增大会对网络性能产生一定影响。但是,由于其方法简单,容易实现。因此被广泛用于各个领域,在局域网上占有绝对主导的地位。
2.共享式以太网和交换式以太网
我们需要完成的试验是组建一个交换式以太网。那么共享式以太网和交换式以太网这两者有什么区别呢?
1)共享式以太网
共享式以太网的典型代表是使用10Base2/10Base5的总线型网络和以集线器为核心的星型网络。集线器的英文名称是HUB,工作在物理层上。其主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离。在今天,稍大一点的网络已经不再使用集线器。主要的原因是:
●集线器上连接的所有主机共享同一带宽,同一时间只能有一台主机发送数据;
●A主机给B主机传输数据时,所有节点都会接收到同一信息,绝大部分数据流量是无效的,容易出现一些不安全因素。
●集线器不能提供网络管理的功能。
在使用集线器的以太网中,集线器将很多以太网设备集中到一台中心设备上,这些设备都连接到集线器中的同一物理总线结构中。从本质上讲,以集线器为核心的以太网同原先的总线型以太网无根本区别。
以集线器为核心的共享式以太网,并不处理或检查其上的通信量,仅通过将一个端口接收的信号重复分发给其他端口来扩展物理介质。所有连接到集线器的设备共享同一介质,其结果是它们也共享同一冲突域、广播和带宽。因此集线器和它所连接的设备组成了一个单一的冲突域。如果一个节点发出一个广播信息,集线器会将这个广播传播给所有同它相连的节点,因此它也是一个单一的广播域。它的弊端在于:由于所有的节点都接在同一冲突域中,不管一个帧从哪里来或到哪里去,所有的节点都能接受到这个帧。随着节点的增加,大量的冲突将导致网络性能急剧下降。而且集线器同时只能传输一个数据帧,这意味着集线器所有端口都要共享同一带宽。
2)交换式以太网
在交换式以太网与共享式以太网最大区别是用交换机代替了集线器。
交换机的英文名称之为“Switch”,它是集线器的升级换代产品,工作在数据链路层上。早期,交换机由于比较昂贵,适用范围并不广泛在。随着网络传输媒体类型的日益丰富,图形、图像及各种流媒体等多媒体内容的出现,人们对网络数据传输速度和传输性能的要求日益提高。集线器由于它的共享介质传输、单工数据操作和广播数据发送方式等都先天决定了很难满足用户的上述速度和性能要求。在用户的需求下和网络设备开发商的努力下--交换机(Switch)出现了,如图3-7。交换机的性能价格比与集线器由很多的优势:主要体现在以下几个方面:
交换机每个端口都有独立、固定的带宽;
交换机采用内部交换矩阵,使得多个数据通信能够并发进行;
交换机能够根据目的地址将数据发往指定的端口,降低了冲突几率同时提升了网络安全性;
交换机能够进行软件设置,从而实现较为复杂的网络管理功能。
图3-7交换机
交换机根据收到的数据帧中的MAC地址决定数据帧应发向交换机的哪个端口。因为端口间的帧传输彼此屏蔽,因此节点就不担心自己发送的帧在通过交换机时是否会与其他节点发送的帧产生冲突。
为什么要用交换式网络替代共享式网络:
减少冲突:交换机将冲突隔绝在每一个端口(每个端口都是一个冲突域),避免了冲突的扩散。
提升带宽:接入交换机的每个节点都可以使用全部的带宽,而不是各个节点共享带宽。
.2动手实践:
.2.1组建交换式以太网
如果想利用宽带如ADSL,在家庭中或者是宿舍中组建一个小型的局域网,那么下面就详细的介绍一下该如何组建。
1.试验目的
掌握网络设备使用。掌握TCP/IP协议属性设置
2.试验环境
装配windows 2003(XP亦可)操作系统的联网PC机若干台、制作双绞线设备(水晶头、夹线钳、测线仪)交换机。
3.试验步骤
1)制作UTP电缆
在制作网线前,大家必须准备相应的工具和材料。首要的工具是RJ-45工具钳,该工具上有三处不同的功能,最前端是剥线口,它用来剥开双绞线外壳。
中间是压制RJ-45头工具槽,这里可将RJ-45头与双绞线合成。离手柄最近端是锋利的切线刀,此处可以用来切断双绞线,如图3-7所示,图中除了剥线钳之外,还有电缆测线仪,当做好双绞线之后将两头都插入进去槽中,灯按顺序闪亮,表示双绞线工作正常。
接下来需要的材料是RJ-45头和双绞线,如图3-8所示。由于RJ-45头像水晶一样晶莹透明,所以也被俗称为水晶头,每条双绞线两头通过安装RJ-45水晶头来与网卡和集线器(或交换机)相连。而双绞线是指封装在绝缘外套里的由两根绝缘导线相互扭绕而成的四对线缆,它们相互扭绕是为了降低传输信号之间的干扰。
图3-8 RJ-45头
俗话说:“工欲善其事,必先利其器”。下面向大家介绍如何使用工具制作一条双绞线。像上面我们看到的RJ-45工具钳,有时会出现制作出不合格的网线,这是因为工具钳的齿口没有对准水晶头上的金属片,从而导致金属片不能与网线正确接触,因此就出现网线连不通等现象。所以在选择RJ-45工具钳时,一定要注意工具钳压下来后它上面的每个齿口都能与水晶头上的金属片一一对应好,这样才能保证制作出合格的网线
第一步:网线的标准
双绞线和水晶头,在大多数局域网中使用的都是五类的非屏蔽双绞线。它的最高传输速率可达100Mbps,符合IEEE 802.3u 100Base-TX标准。可以根据室内电脑的分布情况选择适合的长度,双绞线的价格便宜,一般都是1元钱一米,水晶头不到1块钱一个。如果有条件建议大家使用大厂商的双绞线,这样使用寿命还是有保证的。
100BASE-TX规定,以太网上的各站点分别将1、2(橙白、橙)线作为自己的发送线,3、6(绿白、绿)了线作为自己的接收线,其余4根线,没有被使用。在实际应用中,根据双绞线两端的排列选择,分为直通(UTP)电缆和交叉(UTP)电缆两大类。
直通(UTP)电缆,如图3-9。
图3-9直通电缆
直通(UTP)电缆中水晶头触点与UTP线对应关系如图,将计算机连入集线器需要使用直通(UTP)电缆,在星型拓扑结构的以太网中,这是最常用的双绞线。
交叉(UTP)电缆,如图3-10
图3-10交叉电缆
如果两台计算机之间不借助任何连接设备,如图3-11,直接通过网卡直接相连,需要使用交叉UTP,将一端的发送端(1橙白、2橙)线接另一端的接收端(绿白3、、绿6)。
图3-11
第二步网线的制作技巧
(1)剪断:利用压线钳的剪线刀口剪取适当长充的网线。
(2)剥皮:用压线钳的剪线刀口将线头剪齐,再将线头放入剥线刀口,让线头
角及挡板,稍微握紧压线钳慢慢旋转,让刀口划开双绞线的保护胶皮,拔下胶皮。(注意:剥与大拇指一样长就行了)
【小提示】网线钳挡位离剥线刀口长度通常恰好为水晶头长度,这样可以有效避免剥线过长或过短。剥线过长一则不美观,另一方面因网线不能被水晶头卡住,容易松动;剥线过短,因有包皮存在,太厚,不能完全插到水晶头底部,造成水晶头插针不能与网线芯线完好接触,当然也不能制作成功了。
(3)排序:剥除外包皮后即可见到双绞线网线的4对8条芯线,每对线都是相互缠绕在一起的,制作网线时必须将4个线对的8条细导线一一拆开,理顺,捋直,然后按照规定的线序排列整齐,如图3-11所示。
【注意】图3-12演示的数字从左到右的顺序,是以水晶头插入网卡的方向排列的,即头部向里,尾部向外。
图3-12
4)剪齐:把线尽量抻直(不要缠绕)、压平(不要重叠)、挤紧理顺(朝一个方向紧靠),然后用压线钳把线头剪平齐。这样,在双绞线插入水晶头后,每条线都能良好接触水晶头中的插针,避免接触不良。如果以前剥的皮过长,可以在这里将过长的细线剪短,保留的去掉外层绝缘皮的部分约为14mm,这个长度正好能将各细导线插入到各自的线槽。如果该段留得过长,一来会由于线对不再互绞而增加串扰,二来会由于水晶头不能压住护套而可能导致电缆从水晶头中脱出,造成线路的接触不良甚至中断。
(5)插入:一和以拇指和中指捏住水晶头,使有塑料弹片的一侧向下,针脚一方朝向远离自己的方向,并用食指抵住;另一手捏住双绞线外面的胶皮,缓缓用力将8条导线同时沿RJ-45头内的8个线槽插入,一直插到线槽的顶端。
(6)压制:确认所有导线都到位,并透地水晶头检查一遍线序无误后,就可以用压线钳制RJ-45头了。将RJ-45头从无牙的一侧推入压线钳夹槽后,用力握紧线钳(如果您的力气不够大,可以使用双手一起压),将突出在外面的针脚全部压入水晶并头内。
(7)测试:在把水晶头的两端都做好后即可用网线测试仪进行测试,如果测试仪上8个指示灯都依次为绿色闪过,证明网线制作成功。如果做的是交叉电缆那测试仪的一段的闪亮顺序应该是3、6、1、4、5、2、7、8。如果出现任何一个灯为红灯或黄灯,都证明存在断路或者接触不良现象,此时最好先对两端水晶头再用网线钳压一次。
2)利用交换机组装简单的以太网
方法一:直通UTP电缆的单集线器/交换机网络,如图3-13。
图3-13
方法二:使用直通UTP电缆的多集线器网络,如图3-14。
图3-14
方法三:使用交叉UTP电缆的多集线器网络,如图3-15。
图3-15
【知识点】上面列出了基本的组网设备。其实有了上述产品再加上一个基本的交换机就可以自己组建了一个局域网。不过这个局域网是独立的。当然组建这种局域网是没有意义的。而且组建局域网的目的就大家共享接入宽带。现在一般都是采用宽带路由器或者交换机作为连接设备来组建局域网的。关于使用宽带路由器还是交换机接入宽带可以根据对网络不同的需求和自己的实际情况进行选择。下面简单介绍宽带接入的网络拓扑图,按照下面的网络图连接好上述的网
络设备即可完成了硬件设备的连接,如图3-16。
图3-16宽带路由器
3)设置IP地址并测试连通性
连接好硬件以后,将终端机的IP地址设置在同一网段内。可以通过观察交换机和网卡状态指示灯的变化或者用ping命令测试网络的连通性。下图3-17表示网线制作是成功的。
.2.2经典局域网实例
经典案例:学习了这么多的网络设备,那么我们在办公室、学校或者家庭接上网线,享受在Internet网上冲浪的乐趣同时,我们不禁要问为什么我可以用网络同全世界的人沟通,可以浏览全世界共享资源?换言之,我们身边的这些网络设备是如何为我们服务的。本节就是带领大家,介绍如何将一个精彩的网页展现在我们面前的过程。
某学院的网络设计方案来分析,如图3-17
图3-17 网络拓扑图
1.项目背景
当今的世界向信息化社会转变,计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。现代教育也不例外。
2.解决方案
学院的网络结构设计为:核心层、汇聚层、接入层,如图3-18。
图3-18
1)核心层:
核心层的功能主要是实现骨干网络之间的优化传输。骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。一般情况下,学校的核心层次作为整个学校的网络中心,那么网络中心便是核心层交换机的最佳所在地。而供全校使用的服务器也将连接到核心层交换机上,充分利用核心层交换机的路由、控制和安全的功能,达到服务器资源的有效利用。而公网的出口一般会连接到核心层交换机,在公网和内网之间一定要有防火墙(软件的或硬件的) ,以确保安全和防止反动的、色情的内容入侵校园网络,并且现在的硬件防火墙在很多方面已经可以取代路由器的工作了,比如说NAT。在实际的操作中很多都以租用防火墙为主。
2)汇聚层:
汇聚层的功能主要是连接接入层节点和核心层中心。把大量的来自接入层的访问路径进行汇聚和集中,在核心层和接入层之间提供协议转换和带宽管理。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。
实现的功能如下:
安全策略
VLAN的划分
部门或工作组的接入
汇聚层的交换机原则上既可选用3层交换机也可以选择2层交换机。这要视投资和核心层交换能力而定,同时最终用户发出的流量也将影响汇聚层交换机的选择。如果选择3层交换机,则在全网络的设计上体现了分布式路由思想,可以大大减轻核心层交换机的路由压力,有效的进行路由流量的均衡。如果选择分布式路由方式,可考虑降低核心交换机的路由能力投资费用。另一种情况,如果汇聚层设备仅选择2层设备,则核心层交换机的路由压力会增加,我们需要在核心层交换机上加大投资,选择稳定、可靠、性能高的设备。在投资上,我们建议在汇聚层选择性能价格比高的设备,同时功能和性能不应太低。作为本地网络的逻辑核心,如果本地的应用复杂、流量大。可考虑选用高性能的交换机。
3)接入层:
我们在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高,那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生) 与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题,采用交换或共享式局域网。
接入层交换机没有太多的限制,但是接入层的交换机或集线器对环境的适应力一定要强。全中国的学校几乎都有一个困难-投资。在每个建筑里都设置一个通风良好、防外界电磁干扰条件优良的设备间是不现实的,大多数楼层交换机被放置在楼道里,所以接入层的设备首先应该对恶劣环境有良好的“抵抗力”。接入层设备不用追求太多的功能,只要稳定就好。
整体的设计应该对传输多媒体信息特别是语音和视频的支持有利,应该提供端到端Multicast支持。这主要取决于校园的应用需求
3.硬件介绍
1)光缆
光缆是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。光缆的电磁绝缘性能好,信号衰变小,频带较宽,传输距离较大,如图3-19。
图3-19 光缆
光缆主要是在要求传输距离较长,布线条件特殊的情况下用于主干网的连接。光缆通信由光发送机产生光束,将电信号转变为光信号,再把光信号导入光纤,在光缆的另一端由光接收机接收光纤上传输来的光信号,并将它转变成电信号,经解码后再处理,如图3-20。光缆的最大传输距离远、传输速度快,是局域网中传输介质的姣姣者。光缆的安装和连接需由专业技术人员完成。
图3-20 光缆通信
光纤可以分为单模光纤和多模光纤。这两种光纤在计算机局域网中都有其作用。其中,单模光纤的传输质量比多模光纤的传输质量好,由于完全避免了模式射散使得单模光纤的传输频带很宽因而适用与大容量,长距离的光纤通迅,如图3-21。因此,单模光纤可以传输更远的距离。用于网络连接可以覆盖更广的地域范围。
图3-21单、多模光纤
2)防火墙
防火墙(FireWall)的功能从字面上就可见一斑。它将网络分成内部网络和外部网络两部分,并认为内部网络是安全和可信赖的,而外部网络则是不太安全和不可信的。防火墙检查和检测所有进出内部网的信息流,防止未经授权的通信进出被保护的内部网络,如图3-22。
图3-22 防火墙
防火墙的作用
●阻挡外部攻击。如果外部网络发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的内部网络中。
●监控内部网络:通过监测内部网络的的访问,防火墙决定是否允许其通过对不同的网段限定进出流量,同时防火墙是还可以将攻击行为都记录下来的,如图3-23。
图3-23防火墙的作用
●包的透明转发。作为内部网络与外部网络的接口,进出的数据包都需要经过防火墙的转发。因此,很多防火墙具备路由器的部分。
【知道点1】防火墙术语
(1)网关——在两个设备之间提供转发服务的系统。网关是互联网应用程序在两台主机之间处理流量的防火墙。这个术语是非常常见的。
(2)DMZ非军事化区——为了配置管理方便,内部网中需要向外提供服务的服务器往往放在一个单独的网段,这个网段便是非军事化区。防火墙一般配备三块网卡,在配置时一般分别分别连接内部网,internet和DMZ,如图3-24。
图3-24 DMZ非军事化区
(3)吞吐量——网络中的数据是由一个个数据包组成,防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。这是测量防火墙性能的重要指标。
吞吐量的大小主要由防火墙内网卡,及程序算法的效率决定,尤其是程序算法,会使防火墙系统进行大量运算,通信量大打折扣。因此,大多数防火墙虽号称100M防火墙,由于其算法依靠软件实现,通信量远远没有达到100M,实际
只有10M-20M。纯硬件防火墙,由于采用硬件进行运算,因此吞吐量可以达到线性90-95M,是真正的100M防火墙。
对于中小型企业来讲,选择吞吐量为百兆级的防火墙即可满足需要,而对于电信、金融、保险等大公司大企业部门就需要采用吞吐量千兆级的防火墙产品。
(4)最大连接数——和吞吐量一样,数字越大越好。但是最大连接数更贴近实际网络情况,网络中大多数连接是指所建立的一个虚拟通道。防火墙对每个连接的处理也好耗费资源,因此最大连接数成为考验防火墙这方面能力的指标。
(5)数据包转发率——是指在所有安全规则配置正确的情况下,防火墙对数据流量的处理速度。
(6)堡垒主机——堡垒主机是内部网在Internet上的代表。可以把它比喻成一幢建筑物的大厅。外来人员进入大厅后并不可以立即上楼或进入电梯,但他可以在大厅内自由漫步,也可以索取一些信息(至于他能索取到什么信息或是否能索取到信息由大楼的安全规则而定)。像建筑物的大厅一样,堡垒主机对潜在的入侵者是公开的。堡垒主机是任何外来者(不管他是朋友还是敌人)都可连接的。连接它,防火墙内的系统可对外操作,外部网可获取防火墙内的服务。
堡垒主机是一种被强化的可以防御进攻的计算机,被暴露于因特网之上,作为进入内部网络的一个检查点(checkpoint),以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力。正由于这个原因,防火墙的建造者和防火墙的管理者应尽力给予其保护,特别是在防火墙的安装和初始化的过程中应予以仔细保护,使它遭受到外网攻击的风险降到最低。
屏蔽主机网关易于实现分为单宿堡垒主机和双宿堡垒主机两种类型。
单宿堡垒主机类型:一个包过滤路由器连接外部网络,同时一个堡垒主机安装在内部网络上。堡垒主机只有一个网卡,与内部网络连接(如图3-25)。通常在路由器上设立过滤规则,并使这个单宿堡垒主机成为从Internet惟一可以访问的主机,确保了内部网络不受未被授权的外部用户的攻击。而Intranet内部的客户机,可以受控制地通过屏蔽主机和路由器访问Internet。
图3-25 单宿堡垒主机
双宿堡垒主机类型:双宿堡垒主机型与单宿堡垒主机型的区别是,堡垒主机有两块网卡,一块连接内部网络,一块连接包过滤路由器(如图3-26)。双宿堡垒主机在应用层提供代理服务,与单宿型相比更加安全。
图3-26双宿堡垒主机
【知识点2】无线局域网设备
无线局域网络(Wireless Local Area Networks;WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency;RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络。在无固定工作场所、有线局域网络架设受环境限制、作为有线局域网络的备用系统等情形下可以考虑使用无线局域网络。
无线局域网设备包括,如图3-27:
(1)Wireless LAN Card 即无线网络卡,如图3-27a,与传统之Internet 网络卡的差别是在于它的数据数据传送是靠无线电波,而后者则是透过一般的网络线传送。目前无线网络卡的规格按传输速率可分成1/2/5.5/11Mbps 四种,而按界面类型可分为PCMCIA和USB二种。
图2-27a 无线网卡
(2)Access Point 即网络桥接器,如图3-27b,是传统的有线局域网络与无线局域网络,或无线局域网络与无线局域网络之间的桥梁,用来接收和传送数据;任何一台装有无线网卡的PC均可通过AP去分享有线局域网络甚至广域网络之资源。AP本身又可对接有无线网络卡的PC作必要的控制和管理。
图2-27b 网络桥接器
(3)Antenna 即天线,如图3-27c,它与一般电视手机所用的天线不同,不要表现在频率上,WLAN所用的频率较高,为 2.4GHz的高频段,其功能是接收或传送数据信号。天线的分类一般按传输距离的远近划分,而传输的距离又由天线本身的dBi值决定,dB值愈高,相对所能传达的距离也就更远。另外,天线有定向性(Uni-direction)和全向性(Omni-direction)之分,前者适合于远距离使用,而后者则适合于区域性的应用。
图3-27 无线设备
S2524G智能以太网交换机
声明 Copyright ?2009-2010深圳市龙维科技股份有限公司及其许可者版权所有,保留一切权利。未经龙维公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。 为深圳市龙维科技股份有限公司的注册商标,对于本手册中出现的其它公司的商 标、产品标识及商品名称,由各自由权利人拥有。 由于产品版本升级或其它原因,本手册内容有可能变更。龙维公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为产品使用指导,龙维公司尽全力在本手册中提供准确的信息,但是并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。 相关手册 在本手册中所提到的交换机如无特别说明系指ECOM S2524GF ,简称为S2524GF 。本说明手册中的图片都配有相关参数,这些参数和图片主要为您正确使用该产品提供参考。在产品实际应用时,需要结合实际需要来配置。 技术支持 用户支持邮箱:service@https://www.doczj.com/doc/268703714.html, 技术支持热线:4008-828-018网址:https://www.doczj.com/doc/268703714.html, 手册名称 用途 ECOM S2524G 智能以太网交换机使用手册详细地介绍用户如何通过WEB 界面对ECOM S2524G 智能以太网交换机进行配置和管理ECOM 10/100/1000M 智能以太网交换机快速入门 详细地介绍ECOM S2524G 智能以太网交换机的硬件特性及安装过程
目录 前言 (3) 目录 (4) 第一章产品简介 (5) 1.1产品概述 (5) 1.2产品特性 (5) 1.3产品规格 (6) 第二章配置准备 (8) 2.1基本配置要求 (8) 2.1.1用户计算机要求 (8) 2.1.2建立正确的网络设置 (8) 2.2配置入门 (8) 2.2.1连接设置 (8) 2.2.2测试计算机与交换机是否连通 (9) 第三章通过WEB页面配置 (10) 3.1登录WEB网管 (10) 3.1.1配置页面介绍 (11) 3.1.2菜单简介 (11) 3.1.3常用按钮介绍 (14) 3.2配置信息 (14) 3.2.1系统配置 (14) 3.2.2端口配置 (15) 3.2.3VLAN配置 (15) 3.2.4汇聚配置 (16) 3.2.5LACP配置 (17) 3.2.6RSTP配置 (17) 3.2.7802.1X配置 (17) 3.2.8IGMP配置 (18)
工业以太网简介: 工业以太网就是基于IEEE 802、3 (Ethernet)得强大得区域与单元网络。利用工业以太网,SIMATIC NET 提供了一个无缝集成到新得多媒体世界得途径。 企业内部互联网(Intranet),外部互联网(Extranet),以及国际互联网(Internet) 提供得广泛应用不但已经进入今天得办公室领域,而且还可以应用于生产与过程自动化。继10M波特率以太网成功运行之后,具有交换功能,全双工与自适应得100M波特率快速以太网(Fast Ethernet,符合IEEE 802、3u 得标准)也已成功运行多年。采用何种性能得以太网取决于用户得需要。通用得兼容性允许用户无缝升级到新技术。 为用户带来得利益 :市场占有率高达80%,以太网毫无疑问就是当今LAN(局域网)领域中首屈一指得网络。以太网优越得性能,为您得应用带来巨大得利益: 通过简单得连接方式快速装配。 通过不断得开发提供了持续得兼容性,因而保证了投资得安全。 通过交换技术提供实际上没有限制得通讯性能。 各种各样联网应用,例如办公室环境与生产应用环境得联网。 通过接入WAN(广域网)可实现公司之间得通讯,例如,ISDN 或Internet 得接入。 SIMATIC NET基于经过现场应用验证得技术,SIMATIC NET已供应多于400,000个节点,遍布世界各地,用于严酷得工业环境,包括有高强度电磁干扰得区域。 工业以太网络得构成 :一个典型得工业以太网络环境,有以下三类网络器件: ◆网络部件 连接部件: ?FC 快速连接插座 ?ELS(工业以太网电气交换机) ?ESM(工业以太网电气交换机) ?SM(工业以太网光纤交换机) ?MC TP11(工业以太网光纤电气转换模块) 通信介质:普通双绞线,工业屏蔽双绞线与光纤 ◆ SIMATIC PLC控制器上得工业以太网通讯外理器。用于将SIMATIC PLC连接到工 业以太网。 ◆ PG/PC 上得工业以太网通讯外理器。用于将PG/PC连接到工业以太网。 工业以太网重要性能:为了应用于严酷得工业环境,确保工业应用得安全可靠,SIMATIC NET 为以太网技术补充了不少重要得性能: ?工业以太网技术上与IEEE802、3/802、3u兼容,使用ISO与TCP/IP 通讯协议?10/100M 自适应传输速率 ?冗余24VDC 供电 ?简单得机柜导轨安装 ?方便得构成星型、线型与环型拓扑结构 ?高速冗余得安全网络,最大网络重构时间为0、3 秒 ?用于严酷环境得网络元件,通过EMC 测试 ?通过带有RJ45 技术、工业级得Sub-D 连接技术与安装专用屏蔽电缆得Fast Connect连接技术,确保现场电缆安装工作得快速进行 ?简单高效得信号装置不断地监视网络元件 ?符合SNMP(简单得网络管理协议) ?可使用基于web 得网络管理 ?使用VB/VC 或组态软件即可监控管理网络。 工业以太网冗余原理
目录 H3C以太网交换机的基本操作 (2) 1.1 知识准备 (2) 1.2 操作目的 (2) 1.3 网络拓扑 (2) 1.4 配置步骤 (2) 1.4.1 串口操作配置 (2) 1.4.2 查看配置及日志操作 (5) 1.4.3 设置密码操作 (5) 1.5 验证方法 (6) H3C以太网交换机VLAN配置 (6) 1.6 知识准备 (6) 1.7 操作目的 (6) 1.8 操作内容 (6) 1.9 设备准备 (6) 1.10 拓扑 (6) 1.11 配置步骤 (7) 1.12 验证方法 (7) H3C以太网交换机链路聚合配置 (7) 1.13 知识准备 (7) 1.14 操作目的 (7) 1.15 操作内容 (7) 1.16 设备准备 (7) 1.17 网络拓扑 (7) 1.18 配置步骤 (8) 1.19 验证方法 (9) H3C以太网交换机STP配置 (9) 1.20 知识准备 (9) 1.21 操作目的 (9) 1.22 操作内容 (9) 1.23 设备准备 (9) 1.24 网络拓扑 (10) 1.25 配置步骤 (10) 1.26 验证方法 (11)
H3C以太网交换机VRRP配置 (11) 1.27 知识准备 (11) 1.28 操作目的 (11) 1.29 操作内容 (11) 1.30 设备准备 (11) 1.31 网络拓扑 (12) 1.32 配置步骤 (12) 1.33 验证方法 (14) H3C以太网交换机镜像配置 (14) 1.34 知识准备 (14) 1.35 操作目的 (14) 1.36 操作内容 (14) 1.37 设备准备 (14) 1.38 网络拓扑 (14) 1.39 配置步骤 (15) 1.40 验证方法 (15) H3C以太网交换机路由配置 (16) 1.41 知识准备 (16) 1.42 操作目的 (16) 1.43 操作内容 (16) 1.44 设备准备 (16) 1.45 网络拓扑 (16) 1.46 配置步骤 (16) 1.47 验证方法 (17) H3C以太网交换机ACL配置 (17) 1.48 知识准备 (17) 1.49 操作目的 (18) 1.50 操作内容 (18) 1.51 网路拓扑 (18) 1.52 配置步骤 (18) 1.53 验证方法 (18) 实验一H3C以太网交换机的基本操作备注:H3C以太网交换机采用统一软件平台VRP,交换机命令完全相同。
工业以太网的特色技术及其应用选择 发布时间:2007-05-15 浏览次数:105 | 我要说几句 | ?? 用户解决方案2012优秀论文合订本 ?? NIDays2012产品演示资料套件 ?? 《提高测量精度的七大技巧》资源包 ?? LabVIEW 2012评估版软件 关键词:工业以太网实时特色技术 编者按:工业以太网成为自动化领域业界的技术热点已有时日,其技术本身尚在发展之中,还没有走向成熟,还存在许多有待解决的问题。究竟什么是工业以太网,它有哪些特色技术,如何应用与选择适合自己需求的工业以太网技术与产品,依然是今天人们所关心的问题。 一什么是工业以太网 工业以太网技术,是以太网或者说是互联网系列技术延伸到工业应用环境的产物。前者源于后者又不同于后者。以太网技术原本不是为工业应用环境准备的。经过对工业应用环境适应性的改造,通信实时性改进,并添加了一些控制应用功能后,形成了工业以太网的技术主体。因此,工业以太网是一系列技术的综称。 二工业以太网涉及企业网络的各个层次
企业网络系统按其功能划分,一般称为以下三个层次:企业资源规划层(Enterprise Resource Plan NI ng, ERP)、制造执行层(Manufacturing Excurtion System, MES)和现场控制层(Field Control System,FCS)。通过各层之间的网络连接与信息交换,构成完整的企业信息系统。( 见图1) 图中的ERP与MES功能层属于采用以太网技术构成信息网络。这个层次的工业以太网,其核心技术依然是信息网络中原本的以太网以及互联网系列技术。工业以太网在该层次的特色技术是对其实行的工业环境适应性改造。而现场控制层FCS中,基于普通以太网技术的控制网络、实时以太网则属于该层次中工业以太网的特色技术范畴。可以把工业以太网在该层的特色技术看作是一种现场总线技术。除了工业环境适应性改造的内容之外,通信实时性、时间发布与同步、控制应用的功能与规范,则成为工业以太网在该层次的技术核心。
1 Einführung SIMATIC NET Answers for industry. Industrial Ethernet Switches SCALANCE XB-000/XB-000G Simple – Space-saving – Suitable for industry Brochure · May 2009
Industrial Ethernet Switches SCALANCE XB-000/XB-000G Benefits ?Implementing a machine network even under constant cost pressure ?Space-saving installation thanks to small, compact design ?Quick commissioning without configuration ?Easy on-site diagnostics via LEDs Application area The unmanaged Industrial Ethernet switches of theSCALANCE XB-000/XB-000G line allow cost-effective solu-tions for setting up small star or line topologies with switching functionality in machinery or plant components. The enclo-sure is designed for space-saving installation in a control cabinet on a standard rail. Wall mounting is also possible. Product versions All versions can be diagnosed directly on the device using LEDs (power, link status data traffic) Versions for the construction of electrical Industrial Ethernet star and line topologies with: Fast Ethernet (100 Mbit/s): ?SCALANCE XB005 and SCALANCE XB008; 5 or 8 x 10/100 Mbit/s electrical RJ45 ports Gigabit Ethernet (1000 Mbit/s): ?SCALANCE XB005G and SCALANCE XB008G; 5 or 8 x 10/100/1000 Mbit/s electrical RJ45 ports Versions for the construction of electrical and optical Industrial Ethernet star and line topologies with: Fast Ethernet (100 Mbit/s): ?SCALANCE XB004-1 and SCALANCE XB004-1LD; 4 x 10/100 Mbit/s electrical RJ4 5 ports and 1 x 100 Mbit/s optical SC port (multimode/singlemode, glass) Gigabit Ethernet (1000 Mbit/s): ?SCALANCE XB004-1G and SCALANCE XB004-1LDG; 4 x 10/100/1000 Mbit/s electrical RJ4 5 ports and 1 x 1000 Mbit/s optical SC port (multimode/singlemode, glass) Design The SCALANCE XB-000/XB-000G Industrial Ethernet switches are optimized for mounting on a standard rail. They have: ? A 3-pin terminal block for connecting the power supply (1x24 V DC) and functional ground. ?An LED to display status information (Power) ?LEDs for indicating the status information (link status and data exchange) per port The following port types are available: ?10/100 BaseTX electrical RJ45 ports or 10/100/1000 BaseTX electrical RJ45 ports; automatic data transmission rate detection (10/100/1000 Mbit/s), with Autosensing and Autocrossing function for connecting IE TP cables up to 100 m. ?100 BaseFX, optical SC port for direct connection to the Indus-trial Ethernet FO cables. Multimode fiber-optic cable up to 3 km ?100 BaseFX, optical SC port for direct connection to the Industrial Ethernet FO cables. Single mode fiber-optic cable up to 26 km ?1000 BaseSX optical SC port for direct connection to the Industrial Ethernet FO cables. Multimode fiber-optic cable up to 750 m ?1000 BaseLX optical SC port for direct connection to the Indus-trial Ethernet FO cables. Singlemode fiber-optic cable up to 10 km Function ?Construction of electrical Industrial Ethernet line or star topologies ?Use of uncrossed connecting cables is possible due to the integrated Autocrossing function of the ports ?Simple network configuration and network expansion; no restriction on network expansion when cascading the switches. SCALANCE XB004-1 Industrial Ethernet Switches 2
实验1以太网交换机配置基础 一、实验内容与目标 完成本实验,您应该能够: ●掌握以太网交换机的基本配置方法 ●掌握以太网交换机的常用配置命令 二、实验组网图 三、实验设备 PC:两台有以太网接口和COM口的PC 线缆:普通网线两根,Console线缆一根 以太网交换机:Quidway S3100-26C-SI或Quidway S3610-28TP 四、实验过程 实验任务一:使用以太网交换机的console口进行配置Console口配置是路由器最基本、最直接的配置方式,当路由器第一次被配置时,console口配置成为配置的唯一手段。因为其它配置方式都必须预先在交换机上进行一些初始化配置。 1、console配置线缆的连接。 ①将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上; ②将配置电缆的RJ45一端连到路由器的配置口(console)上。 2、运行主机上的终端软件。 ①首先启动超级终端,点击windows的开始→程序→附件→通讯→超级终端,启动超级终端; ②根据提示输入连接描述名称后确定,在选择连接时使用相应的COM口后单击“确
定”按钮,在弹出的COM1属性窗口中单击“还原为默认值”按钮后单击“确定”按钮。 ③此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接好,并且交换机已经启动,此时按Enter 键,将进入交换机的用户视图并出现如下标识符:
实 验 一 Automation Studio 的使用和基本程序编程及调试 一、实验目的 1、掌握Automation Studio 的基本使用技巧和方法 2、熟悉Automation Studio 的基本命令 3、学会和掌握Automation Studio 程序的调试方法 二、实验设备 PC机一台,装有Automation Studio编程软件;贝加莱PLC-2003一台; 各PC机与PLC-2003通过RS232电缆连接进行通信。 详见附录一。 三、实验内容 熟悉并练习Automation Studio的使用,用选定的编程语言编制、调试控制程序。Automation Studio是贝加莱公司为其自动化控制设备PLC(可编程计算机控制器)开发的一种可使用多种编程语言的PLC开发环境,如附录二所示。 1.PLC硬件配置: 根据所给实验装置,使用Automation Studio对系统硬件进行配置。 配置方法见本指导书附录B。 2.实验程序1: 使用Automation Basic或其它PLC编程语言,编制一段小控制程序,实现以下功能:利用实验装置上的第一个模拟量旋钮(电位器),来控制模拟量输
出,当旋转该电位器时,第一个模拟量输出随之变化,旋钮逆时针旋到底时(模拟量输入为最小值0),要求模拟量输出为0(光柱无显示),当旋钮顺时针旋到底时(模拟量输入为最大值32767),要求模拟量输出为最大值(光柱全显示); 同时,第二个模拟量输出的状态正好与第一个模拟量输出相反。 3.实验程序2: 使用Automation Basic或其它PLC编程语言,编制一段小控制程序,实现以下功能:利用实验装置上的两个开关,来控制模拟量输出,当接通(合上)其中一个开关(另一个应处于断开状态)时,第一个模拟量输出从0开始随时间逐渐增大,达到其最大值后,再从0开始…,周而复始;当接通(合上)另一个开关时,第二个模拟量输出从0开始随时间逐渐增大,达到其最大值后,再从0开始…,同时,第二个模拟量输出从其最大值开始随时间逐渐减小,达到0后,再从其最大值开始…,周而复始。 四. 思考题 1.在Automation Studio中为什么要对PLC系统硬件进行配置? 2.为什么要为用户编制的控制程序命名? 3.为用户程序选择循环周期的原则是什么? 4.Automation Studio为用户提供多种编程语言有什么好处?
第一章产品介绍 1.1产品简介 ES系列快速以太网交换机是款完全符合IEEE 802.3 Ethernet 标准,并且满足工业生产的苛刻要求的高性能交换机,它为建立小型、中型、大型网络尤其是工业自动化控制网络、小区社区网络接入提供了最具性价比的组网解决方案。本系列交换机目前包括ES-24/ES-24F和ES-08三款交换机,其中ES-24F提供光模块接口扩展。 在本系列交换机中,所有的端口都支持自适应功能,与任何10Mbps 或100Mbps ,全双工或半双工的以太网设备相连都能保证正常工作,并可独享速率,大幅提升网络性能。采用最新的“自动交叉线(Auto-Cross-Over)技术,能自动检测双绞线为直通线或交叉线,任何线与任何口都可以相连,所有端口都可以作级联口。本系列交换机还可以扩展1 或2 口100BASE-FX SC/ST 光纤模块,用来连接远距离的交换机或服务器,最长可延伸2公里(多模)或20公里以上(单模)距离,其独立的模块口不占用其它端口。 1.2 装箱清单 先检查包装是否完全如下列附件,如果任一附件遗失或受损,请与您的经销商联系并保留原包装,包装中有以下附件: ·一台以太网交换机 · L型固定架两个 ·镙钉六枚 ·黏性胶垫四个 ·使用手册 1.3 产品特性和规格 产品特性 ● 符合IEEE 802.3 标准 ● 流控方式:全双工采用IEEE 802.3x 标准,半双工采用Backpressure标准 ● 存储-转发体系结构 ● 具有8/24 个10Base-T/100Base-TX RJ-45 端口(支持MDI/MDIX 自动翻转功能) ● 提供2个扩展插槽,支持100M光纤/UTP模块卡和宽带路由模块卡 ● 背板带宽大于4.8G ● 转发速率:10M 14,880pps 100M 148,800pps ● 支持4K MAC地址空间 ● 缓冲区容量6M ● 每一端口支持地址学习功能,并允许设置动态地址老化时间 ● 支持静态MAC地址表的管理及静态MAC地址绑定功能 ● 能提供端口安全控制、端口监控等设置功能 ●提供多种电源支持,包括AC 220V,DC 220V和DC 110V ●默认电源支持AC 220V/DC220V自适应 ●在-25 oC至70 oC间可保证正常工作 ●在温度为4 0 oC,湿度为95%的湿热环境(无凝结)下可保证工作正常 ●可在10V/m的强磁场辐射环境下正常工作 ●6Kv接触放电(静电干扰)下工作无影响
以太网交换机技术原理 接入网产品部网络组
目录 第一章以太网交换技术概述 (1) 1.1交换式以太网的发展 (1) 1.2以太网的基本概念 (1) 1.3交换机工作原理 (2) 第二章物理端口和介质 (4) 2.1以太网命名方法 (4) 2.2 RJ-45的相关知识 (5) 第三章以太网交换机管理的概念 (6) 3.1带外管理 (6) 3.2带内管理 (6) 第四章以太网交换机重要功能 (8) 4.1 VLAN (8) 4.2 IGMP S NOOPING (11) 4.3生成树协议(S PANNING T REE P ROTOCOL) (12) 4.4链路聚合(T RUNKING) (14) 4.5端口工作状态 (15) 4.6流量控制 (16) 4.7数据帧过滤 (16) 4.8端口镜像 (16)
4.9端口锁定 (17) 4.10以太网交换机的Q O S (17) 第五章产品及应用 (19) 5.1交换机产品系列 (19) 5.2主要特点 (19) 5.3典型应用 (19) 5.4组网示意图 (20)
第一章以太网交换技术概述 1.1交换式以太网的发展 “以太网”是Ethernet的中译名,是在二十世纪七十年代由施乐(Xerox)公司 的Palo Alto研究中心(PARC)开发的,是一种局域网技术。让我们首先回顾一 下以太网的发展过程。 1982年12月,IEEE802.3标准的出现标志着以太网技术的起步,同时也标志 着符合国际标准、具有高度互通性的以太网产品的面世。 1990年,出现了第一台以太网交换机。 1993年,全双工以太网的出现改变了以太网半双工的工作模式,彻底解决了 多个端口的信道竞争。 1995年3月,IEEE802.3u规范的通过,标志着100Mbps快速以太网时代的 到来。 1998年6月,通过了IEEE802.3z规范,以太网速度达到了1000Mbps(即 1Gbps),以太网进入高速网络的行列。 1.2以太网的基本概念 CSMA/CD 以太网的访问是竞争式的,这种技术称为CSMA/CD(带冲突检测的载波侦听多 路访问) “载波侦听”表示希望发送的站点先要侦听线路,如果其他站点正在发送,则等 待到线路空闲为止。 “多路访问”是指多个站点共享媒体。 冲突检测”是指站点在发送时要监测媒体,从而知道是否有冲突发生—即有其 他站点同时在发送。 IEEE802.3帧结构 8 6 6 2 可变 4 前同步码 目的地址 源地址 长度 数据 FCS 这是IEEE802.3帧格式。这和传统的以太网帧略有差别,但IEEE802.3是一个 标准,多数厂商推出的都是兼容IEEE802.3的硬件和软件,当我们提到一个以
CTRLink产品家族由集线器、交换机、接口转接器、路由器及网络视频产品。集线器标识中继集线器而交换机表示交换集线器。接口转接器提供双绞线至光纤电缆的转接。 现代工业以太网网络的接线采用双绞线或光纤的星型或环形拓扑。如果网络连接的设备超过两个,需要集线器,它有两种基本的形式-集线器和交换机。中继型集线器是最简单的集线器,它工作在物理层提供了网络扩展的最简单方式并兼容碰撞检测的规则在半双工共享型以太网中加强了内涵。在不超过碰撞域的地理距离或电缆距离的限制下,最多可级联四个集线器。中继型集线器工作在10Mbps。可通过EI系列和EIM迷你型系列实现。 交换集线器实际上定义为网桥,即数据链路层设备。网桥允许两个或多个以太网网络的链路,碰撞域在每个网络中有了分割。使用交换机的优点是扩展规则更加简单,理论上允许交换机没有限制地级联。交换机亦可配置在全双工方式下,消除半双工、共享型以太网网络。交换型集线器包括EIS系列、EISM迷你型、EISC可配置型、和EISX紧凑型可管理和不可管理型。连接光纤网络至双绞线网络可通过集线器或交换机实现。接口转接器的功能类似。与集线器类似,接口转接器定义为物理层设备。接口转接器设备包括EIMC迷你型接口转接器。 协议 以太网定义了ISO OSI开放系统互联标准模型的物理层和数据链路层。在这两个层上定义了多个协议,其中以TCP/IP最流行。即使在TCP之上,针对自动化行业
有多个应用层协议,如Ethernet/IP,PROFInet,HSE,MODBUS/TCP,BACnet和一些私有协议。由于CTRLink产品基于以太网技术,这些产品可在所有协议上工作,包括TCP/IP。在选用CTRLink时,协议并不是考虑问题。 供电 安全和方便起见,CTRLink产品工作在可调整的或不可调整的低压直流或交流电压。直流电压的范围是10V~36V。交流电压的范围是8~24 V,47~63Hz。电源消耗按不同型号而变,但通常为5瓦或低于5瓦。CTRLink产品提供了多电源的连接,接受宽范围电源管理策略。电源可来自其它设备使用的变压器电源,次级接地或不接地或来自公用的直流电源亦可。无需使用单独的变压器,但如果需要亦可。采用直流供电的控制面板,可提供多余的电源用于冗余电源的连接以接入备用的电池系统。直流连接具有电压接反保护。电源接头采用可插拔方式方便现场接线。 兼容规范 所有CTRLink产品兼容欧盟的CE marking要求。在EMC方面,CTRLink产品兼容信息技术设备在工业分类下的抗干扰、抗辐射要求。 所有CTRLink产品兼容UL508-Class 2(低压、有限能源)供电的工业控制设备。这是一个流行的工业自动化标准,通常在控制面板上有要求。
1、什么是以太网。 ?以太网是以C S M A / C D作为M A C算法的一类L A N。 ●CS:载波侦听。 在发送数据之前进行监听,以确保线路空闲,减少冲突的机会。 ●MA:多址访问。 每个站点发送的数据,可以同时被多个站点接收。 ●CD:冲突检测。 边发送边检测,发现冲突就停止发送,然后延迟一个随机时间之后继续发送。 2、以太网的MAC地址 ●M A C地址有4 8位,但它通常被表示为12位的点分十六进制数,例如: 00e0.fc39.8034。 ●M A C地址全球唯一,由I E EE对这些地址进行管理和分配。每个地址由两 部分组成,分别是供应商代码和序列号。其中前2 4位二进制代表该供应商代 码。剩下的24位由厂商自己分配。 ●如果48位全是1,则表明该地址是广播地址。 ●如果第8位是1,则表示该地址是组播地址。 3、以太网的帧结构 ●以太网帧结构有5种:Ethernet V1(1980)、Ethernet V2(ARPA,1982)、RAW 802.3 (Novell,1983)、IEEE802.3/802.2 LLC(1985)、IEEE802.3/802.2 SNAP(1985)。目 前比较常见的为Ethernet V2和IEEE802.3。 ●区分两种帧:根据源地址段后的前两个字节的类型不同。如果值大于1500 (0x05DC),说明是以太网类型字段,EthernetII帧格式。值小于等于1500,说明 是长度字段,IEEE802.3 帧格式。因为类型字段值最小的是0x0600。而长度最大 为1500。 4、以太网通信的原则: ●同一时刻只能有一台主机在发送,但可以有多台主机同时接收——广播;如果一个 以太网报文被完全发送出去则在链路上肯定不会发生冲突,即理论上不再需要发送 第二次。 5、共享式以太网的缺点 ●在共享式以太网中,所有的主机都以平等的地位连接到同轴电缆上,但如果以太网 中主机数目较多,则存在以下严重问题:介质可靠性差、冲突严重、广播泛滥、无 任何安全性 6、传统以太网连接设备HUB ●所有的HUB都是半双工的,HUB仅仅改变了以太网的物理拓扑 ●HUB仅仅是物理上的连接设备。
浪潮以太网交换机 命令手册系统分册 前言 ......................................................................... 1配置基础命令.............................................................. 1.1访问命令行接口命令........................................ 1.1.1.......................................................................................... clearscrn 1.1. 2................................................................................................ telnet 1.1.3.............................................................................. terminal length 1.1.4............................................................................ terminal monitor 1.2使用命令行接口命令........................................ 1.2.1................................................................................................ config 1.2.2.................................................................................................... e xit 1.2.3.................................................................................................... h elp 1.2.4.............................................................................................. history 1.2.5.......................................................................................... interface 1.3基本配置命令.............................................. 1.3.1...................................................................................... banner motd 1.3. 2.......................................................................................... clock set 1.3.3............................................................................................ timezone 1.3.4.............................................................................................. disable 1.3.5................................................................................................ enable 1.3.6.............................................................................. enable password 1.3.7............................................................................................ hostname
以太网交换机基础培训教材 Catalog 目录 1 以太网概述 (7) 2 以太网的基础知识 (8) 2.1MAC地址 (8) 2.2以太网帧的帧格式 (9) 2.2.1以太网Ⅱ (10) 2.2.2带有802.2逻辑链路控制的IEEE 802.3 (10) 2.2.3IEEE 802.3子网访问协议(以太网SNAP) (10) 2.2.4Novell以太网 (11) 2.3CSMA/CD (11) 2.4冲突域和广播域 (12) 2.5以太网的典型设备-HUB (13) 2.6全双工以太网 (13) 3 二层交换机的基本原理 (14) 3.1二层交换机 (14) 3.2支持VLAN的二层交换机 (17) 3.2.1VLAN的概念 (18) 3.2.2VLAN的划分 (19) 3.2.3VLAN的标准 (21) 3.2.4支持VLAN交换机的转发流程 (23) 4 三层交换机基本原理 (26) 4.1三层交换机的提出 (27) 4.2三层交换机基本特征 (28) 4.3三层交换机的功能模型 (28) 4.4三层交换机转发流程 (30) 4.4.1IP网络规则 (30) 4.4.2三层转发流程 (31) 4.4.3选路过程 (33) 4.5路由器和交换机 (36) 4.5.1接口 (36) 4.5.2特点对照 (37) 5 交换机相关协议和技术 (37) 5.1物理层特性(接口) (37)
5.1.1自协商 (37) 5.1.2智能MDI/MDIX自识别 (38) 5.1.3流控机制 (39) 5.1.4POE供电 (40) 5.1.5端口镜像 (41) 5.2二层协议和特性 (41) 5.2.1STP/RSTP/MSTP协议 (41) 5.2.2GARP/GVRP/GMRP (43) 5.2.3聚合特性 (45) 5.2.4Isolate-user-vlan (45) 5.2.5二层多播 (46) 5.2.6QinQ (47) 5.3三层特性 (48) 5.3.1SuperVLAN (48) 5.4Qos/ACL (49) 5.5安全特性 (49) 5.5.1802.1X (50) 5.5.2PORTAL (51) 5.6管理特性 (54) 5.6.1集群管理 (54) 5.6.2WEB网管 (55) 5.7IRF (56) 5.8与路由器相同的一些特性 (58) 6 以太网交换机主要厂商 (58) 6.1Cisco (59) 6.2Extreme (59) 6.3Foundry (59) 6.4港湾 (59) 7 参考资料 (59)
CCNA认证指南 [编辑本段]宣传语 考点解析、仿真环境、动手实践、真题解析 与传统的教科书和一般的培训教材有本质的区别,它呈现给读者的不仅仅是一本教材,更是提供了一个综合的网络试验环境,仅仅通过一台电脑,便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。 一书在手,CCNA认证、实践、能力提高全不愁 [编辑本段]内容简介 本书是专为备考思科CCNA认证的人员量身定做的冲刺指南。全书紧贴640-802考试大纲,全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。对每个知识点在考试中的重要程度均有标注,每章最后还有近期CCNA真题的解析。全书共分22章,内容涉及三大方面,局域网部分:网络互联基础知识和网络参考模型,思科路由器和交换机介绍,静态和动态路由协议(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN间路由的实现,CDP、VTP和STP协议的使用,无线网络互联和IPv6等;广域网部分:广域网接入技术,PPP和帧中继的使用,DHCP和NAT等;网络安全部分:网络安全介绍,访问控制列表的使用和安全远程办公的实现等。 本书特别适用于那些渴望取得CCNA认证的读者,取得认证的同时,真正具备CCNA的能力;同时也可以作为高校计算机网络技术的教材,弥补实验设备的不足,改善现有学历教育重理论轻实践的现状;更是那些想掌握网络技术,提高动手能力,并能应用于实践的网络爱好者,难得一见的实验指导用书。 作者介绍 崔北亮,现任职于南京工业大学信息中心,从事网络方面的教学和研究工作整10年,负责全校的服务器架设和网络管理工作。 2000年取得微软MCSE认证;2001年取得思科CCNA认证;2006年取得思科 R&S CCIE认证;2007年取得锐捷RCSI讲师认证;2008年通过思科Security CCIE 笔试。 受聘于江苏省电教馆,负责全省中小学网管课程的讲授,2003年至今开班39期;受聘于工大瑞普培训机构,负责CCNA、CCNP课程的讲授;受聘于锐捷公司,负责RCNA、RCSI课程的讲授;受聘于IBM兼职工程师,负责扬州京华城网络项目的设计和实施。受邀为江苏省电信、南京市移动等多家单位进行行业培训。 曾在《电脑报》和《电脑教育报》等报刊发表文章10多篇,如“远程自动备份”、“Winroute远程管理您的网络”、“网络的远程管理”、“自制软盘快速恢复机房系统”、“针对校园网中ARP攻击的切实可行的防御”等。 曾负责多个大型网络项目的组建:2002年南京水利水文自动化研究所网络组建;2003年常州市海鸥集团网络组建;2006年江苏省教育和科研计算机网络的测试和验