–通用标准：IEEE802.1q • 基于协议地址的VLAN
–MAC 或 IP地址 Backbone Switch
Ethernet Switch
Ethernet Switch
12345678 12345678
VLAN1
VLAN2
Internet
服务器群
DFL-1600
Vlan作用-安全
Internet DFL-1600
SWITCH
带宽控制
•企业中有不同的应用，如何保障这些关键业务的带宽？
• 支持双向带宽控制，上下行带宽粒度最小精确到64kbps
1Mbps
端口1 端口2 端口3
端口限速?
端口限速是根据需要对交换机端口的传输速率 进行限制，比如，100Mbps的端口，如果支持粒度 为128K的端口限速功能，可以把它的传输速率降到 128K的倍数。
启用Proxy ARP， 以允许不同终端 用户间的通信
端口安全
• 端口安全 ✓ 常用在运营商的FTTH/ETTH网络，或学校的宿舍区管理
• D-Link的解决方案：端口安全（Port Security） ✓ D-Link的端口安全特性可以限制每个端口上的主机数 ✓ 可以根据用户购买的套餐情况，来控制接入用户数
级联？堆叠？（续三）
堆叠
Switch 4400 Stack
级联？堆叠？（续四）
堆叠
Switch 4400 Stack
什么是VLAN?
VLAN是Virtual LAN，即虚拟局域网的缩写，是一种不 需额外增加网络设备，就可实现网络分层的技术，在现今 大型网络中被广泛使用。
VLAN？（续一）
LAN
192.168.0.xxx
192.168.1.xxx
三层交换的作用
• 安全 访问控制列表
• 多媒体传输 QoS 组播
路由？路由器？
路由：通向目标主机的路径的过程。 路由器：能够取定最佳路径的设备。
我要去 斜塔
交换机的流量控制
• 流量控制：动态分配内存
交换机的流量控制
• 半双工流量控制：背压 • 全双工流量控制：IEEE802.3x
端口安全
1
192.168.1.1
00E0-0211-1111
2 192.168.1.2 00E0-0211.2222
•••••
每个端口只允许5台主机连接
6
192.168.1.6
00E0-0211-6666
感谢聆听！
秘书 找出收信人地址，
写好信封
司机 将信件带到邮局
排序工人 将邮件依地区分类
包装工人 将邮件装包
搬运工人 将货搬上车
传输媒介
经理 阅读邮件
助理 提醒有信，翻译
秘书 打开信件，作副本
司机 由邮局取回信件
排序工人 拆包
包装工人 为独立邮户排序
搬运工人 将货搬上汇聚交换机
Internet
DES-8503
DFL-1600
Internet
DFL-1600
DFL-1600
Internet
Internet
DFL-1600
DDEGSS--83560237
财DG务S-3部627 财务部
DDEGSS-8-3560237
DDEGSS--83652073
销DG售S-3部627
仓DG储S-3部627
的支持。
背板带宽
• 背板带宽，是交换机接口处理器或接口卡和数据 总线间所能吞吐的最大数据量。
• 计算公式：端口数×相应端口速率×2（全双工模 式）
• 24口百兆+2口千兆 • 24*2*100+2*2*1000=8.8Gbps
级联？堆叠？（续一）
级联
级联？堆叠？（续二）
堆叠
Switch 4400 Stack
VLAN
区分的方法
物理
逻辑
多个LAN/VLAN之 间的联系方式
多个LAN/VLAN之 间的互通方式
一般是通 一般是通过局 过广域网 域网
一般是通 一般是通过三 过路由器 层交换
14
VLAN技术
• 划分虚网的目的
– 隔离广播域 – 增强安全性
VLAN1
VLAN2
VLAN3
划分VLAN方法
• 基于端口的VLAN
汇聚交换机
接入交换机
接入层
接入交换机
接入交换机
接入交换机
交换机分类
• 网络构成方式：接入层交换机、汇聚层交换机和 核心层交换机
• OSI模型：第二层交换机、第三层交换机、第四 层交换机等，一直到第七层交换机
• 交换机的可管理性：可管理型交换机和不可管理
型交换机，它们的区别在于对SNMP(简单网络 管理协议)、RMON(远端监控协议)等网管协议
销售部
仓储部
DDGESS--38652073
研DG发S-3部627 研发部
DES-8503
DGS-3627
管DG理S-3层627
管理层
Vlan-减小广播域
形象的说: 在公司开会发言，如果同时发言谁都听不清楚。减小开
会规模，同时发言，都可以挺清楚。
三层交换？
接口 路由速度 实现方式
路由器 接口种类丰富 较慢 一般通过软件
提供应用程序间通信
处理数据格式、数据加密等 高层:负责主机之间的数据传输
建立、维护和管理会话 建立主机端到端连接 寻址和路由选择 底提层供:介负质责访网问络、数链据路传管输理等 比特流传输
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
OSI模型比喻
经理 写好信件草稿
助理 修改错字、格式
网络基础-交换机技术
弱电智能化
目录
网络结构基础 交换机原理 VLAN基础
以太网工作原理
集线器（Hub）
PC1: IP：192.168.0.1/24
MAC: 11:11:11:11:11:11
PC3: 丢弃 IP：192.168.0.3/24
MAC: 33:33:33:33:33:33
PC2: IP：192.168.0.2/24 MAC: 22:22:22:22:22:22
端口隔离
• 端口隔离（Traffic Segmentation） ✓ 常用于运营商的 ETTH网络中 ✓ 不同用户连接到同一台交换机，但要有不同的广播域。
• D-Link的解决方案： Traffic Segmentation + Proxy ARP
汇聚层交换机
接入层交换机
启用Traffic
Segmentation 来隔离广播域
以太网采用广播方式通信，所有与网络相连的主机都可以看到网络中 传递的所有数据。
OSI参考模型具体层次及各层功能
OSI参考模型
主要功能
7 应用层（Application Layer） 6 表示层（Presentation Layer） 5 会话层（Session Layer） 4 传输层（Transport Layer） 3 网络层（Network Layer） 2 数据链路层（Data Link Layer） 1 物理层（Physical Layer）
三层交换机 接口种类单一 较快 一般通过ASIC
19
三层交换原理
• 一个具有三层交换功能的设备，是一个带 有第三层路由功能的第二层交换机，但它 是二者的有机结合，并不是简单地把路由 器设备的硬件及软件叠加在局域网交换机 上。
三层交换的作用
• 不同网段之间的互访 • 192.168.0.xxx->192.168.1.xxx