收藏
下载资源

VLAN_计算机硬件及网络_IT计算机_专业资料

上传人:迪迦****号 文档编号:26455561 上传时间:2017-12-27 格式:PPT 页数:107 大小:4.62MB
返回 下载 相关 举报
VLAN_计算机硬件及网络_IT计算机_专业资料_第1页
第1页 / 共107页
VLAN_计算机硬件及网络_IT计算机_专业资料_第2页
第2页 / 共107页
VLAN_计算机硬件及网络_IT计算机_专业资料_第3页
第3页 / 共107页
VLAN_计算机硬件及网络_IT计算机_专业资料_第4页
第4页 / 共107页
VLAN_计算机硬件及网络_IT计算机_专业资料_第5页
第5页 / 共107页
点击查看更多>>
资源描述

《VLAN_计算机硬件及网络_IT计算机_专业资料》由会员分享,可在线阅读,更多相关《VLAN_计算机硬件及网络_IT计算机_专业资料(107页珍藏版)》请在金锄头文库上搜索。

1、第三章 交换机与VLAN,内容,3.1路由器实验回顾3.2交换机与vlan3.3交换机实验内容,3.1路由器实验回顾,路由器实验中的问题:PC机上的路由默认路由:Ip route 0.0.0.0 0.0.0.0 f0/0Rip协议观察224.0.0.9 组播地址Ospf协议观察Debug ip ospf adj,3.2交换机与vlan,Vlan的工作原理三层交换机,3.2.1 VLAN的含义,VLAN,即虚拟局域网(Virtual LAN),它也是一种局域网(LAN)。,VLAN的产生原因广播风暴,广播,通过路由器将网络分段,路由器,广播,与普通的局域网不同的是:,(1)VLAN中的工作站一般

2、属于不同的LAN或LAN网段。(2)先有LAN,后有VLAN。换句话说,VLAN是建立在LAN之上的。VLAN是通过将LAN中的工作站按一定的方法划分到逻辑组中而形成的。VLAN的形成并没有改变原有网络的拓扑,在用户看来,网络的视图是一致的。,VLAN 主要解决以下2个方面的问题:,(1)保持网络的广播通信方式,将对路由器的依赖减少到最小程度。(2)减少网络移动和变化的成本。,3.2.2 为什么需要VLAN,主要因为以下2个原因:(1) 需求驱动。(2) 技术驱动。,1 需求驱动,VLAN的引入首先是由于用户需求的驱动。需要有一种办法,在尽量不改动网络固有配置的前提下,通过灵活的、标准的、基于

3、软件的做法将具有相同需求的用户放到一起,使之就象在一个LAN中那样工作。,通过VLAN划分广播域,Broadcast Domain 1VLAN 10,Broadcast Domain 2VLAN 20,Broadcast Domain 3VLAN 30,市场部,工程部,财务部,2 技术驱动,但是怎样使网络延伸扩展呢?这就需要技术支持,需要更高级的技术,它不但能够在物理上使网络延伸,还能使对网络实施更灵活强大的控制功能成为可能。使VLAN成为可能的技术包括: (1)LAN交换技术 (2)生成树算法(IEEE802.1D) (3)过滤服务(IEEE802.1p) (4)帧标签技术(IEEE802.

4、1D) (5)LAN安全标准(IEEE802.10),3.2.3 VLAN的种类,从简到繁依次是: (1)基于端口的VLAN (Port-Based) (2)基于协议的VLAN (Protocol-Based) (3)基于MAC层分组的VLAN (MAC-Layer Grouping) (4)基于网络层分组的VLAN (Network-Layer Grouping) (5)基于IP组播分组的VLAN (IP Multicast Grouping) (6)组合的VLAN (7)基于策略的VLAN (Policy-Based),1 基于端口分组的VLAN,按端口分组是早期定义VLAN成员关系的方法

5、。在这种定义方法中,某个交换机上的端口(例如端口1、3、5)构成VLANA,而该交换机上的其他端口构成VLANB。早期基于端口的VLAN成员只能位于一个交换机中。第二代基于端口的VLAN支持多个交换机,例如交换机X上的端口1和端口2与交换机Y上的端口3和端口4构成一个VLAN。 基于端口VLAN的示意图如图3-1所示。,图3-1 基于端口分组的VLAN,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,

6、Port 7,Port 10,2 基于MAC地址分组的VLAN,在这种定义方法中,若干个MAC地址构成VLAN成员。用户属于哪个VLAN由其网卡中的MAC地址决定。基于MAC地址分组的VLAN如图3-2所示。,图3-2 基于MAC地址分组的VLAN,基于MAC地址的VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,MAC A,MAC B,MAC C,MAC D,主机A,主机B,主机C,主机D,以太网交换机,Port 1,Port 2,Port 7,Port 10,3 基于协议的VLAN,另外一种简单的VLAN可以根据协议的不

7、同进行分组,例如,所有使用MAC地址的用户形成一个VLAN,用IP地址分组的用户形成另外一个VLAN,而使用IPX(Internet Packet eXchange,NetWare系统使用的第3层协议)地址的用户形成第3个VLAN,等等。这种类型的VLAN称为基于协议的VLAN,如图3-3所示。,图3-3 基于协议的VLAN,基于协议的VLAN,VLAN表,协议类型,所属VLAN,IPX协议,IP协议,VLAN 5,VLAN 10,使用IPX协议,运行IP协议,使用IPX协议,运行IP协议,主机A,主机B,主机C,主机D,以太网交换机,Port 1,Port 2,Port 7,Port 10,

8、基于协议VLAN具有以下优点:,(1)允许用户同时属于不同的VLAN。 (2)支持多协议网络环境。 (3)允许IPX网络的加入。,4 基于IP的VLAN,更复杂的第3层VLAN是基于IP地址的VLAN(或者是基于IPX地址的VLAN,后者比较少见)。基于IP的VLAN如图3-4所示。,图3-4 基于IP地址的VLAN,198.206.107.*,198.206.107.*,198.206.181.*,198.206.181.*,198.206.181.*,198.206.107.*,198.206.181.*,198.206.107.*,VLAN1,VLAN2,基于子网的VLAN,VLAN表,

9、所属VLAN,VLAN 5,VLAN 10,1.1.1.5,1.1.2.88,1.1.1.8,1.1.2.99,主机A,主机B,主机C,主机D,以太网交换机,Port 1,Port 2,Port 7,Port 10,第3层VLAN的优点是:,(1)它允许以协议类型为依据对用户进行分组。这对于倾向于基于服务或应用的VLAN策略的网络管理员是有吸引力的。(2)用户可以物理地移动他们的工作站,而不用为每个工作站重新配置网络地址。注意,只有在纯TCP/IP网络中是这样的。(3)消除了(为通过交换机在VLAN成员间通信)给帧插入标签的需要,从而减少了传输成本。(4)网络管理员可以在VLAN管理程序中通过

10、简单的鼠标拖动即可决定哪个子网属于哪个VLAN,子网的用户随着子网就被分配给VLAN。(5)如果是以IP子网为单位定义的,那么新加入的用户自动地被加入VLAN中。,5将IP组播组作为VLAN,组播的通信量是点到多点或多点到多点的。组播正在被期望成为数据网络的新服务。组播VLAN示意图如图3-5所示。,图5-5组播VLAN,6 VLAN的组合,实际中,网络管理员针对特定的网络环境采用更加灵活的方法来定义VLAN成员关系,以获得更好的成员分组。例如,对于混合使用IP和NetBIOS的网络,由于Net BIOS的不可路由性,所以采用单纯第3层的方法显然对NetBIOS工作站不适用,那么可以按照IP子

11、网定义基于IP的VLAN,按照MAC地址分组Net BIOS工作站。VLAN组合最常见的情形是2/3层VLAN。使用2/3层VLAN的虚拟网络技术融合了某些传统路由技术和面向连接技术的特质。表3-1总结了上述VLAN种类的区别。,表3-1 LAN、2层VLAN、2/3层VLAN区别,3.2.4 VLAN成员之间信息通信,第2层VLAN成员间的通信我们知道第2层LAN成员之间的通信是根据帧中MAC地址寻址的,第2层VLAN成员之间的通信还要使用新增加的VLAN标签中的VLAN标识符(VLAN ID)进行寻址。VLAN标签的标准是IEEE802.1Q,我们在3.2.6节介绍。,第2层VLAN寻址包

12、括2个步骤:,(1)先根据VLAN ID找到目的VLAN。(2)再根据MAC地址找到目的主机。,举例,(1)假设aaa向ddd发送数据。aaa的数据帧Faaa通过端口1被交换机S1接收,S1发现Faaa的目的地址是ddd,S1通过查阅VLAN成员关系数据库(如表3-2所示)得知ddd属于VLAN B,并且ddd位于S2。(2)于是S1给Faaa加上VLAN A的标识符(Faaa记为Faaa)。Faaa经S1与S2之间的链路发送到S2。S2接收到Faaa后,通过检查VLAN ID知道此帧来自VLAN A,目的地址是ddd。S2查表5-2(S2中也有该表)判断ddd所属的VALN,发现ddd属于V

13、ALN B。(3)如果S2允许VALN A到VLAN B的转发(符合过滤规则,由802.1p标准化),则查表3-3确定ddd所在的端口(4),然后将Faaa去掉标签,通过端口4交给ddd。如图3-6所示,表3-2 VLAN成员关系,表3-3 S2的交换表,图3-6第2层VLAN成员通信,2 第3层VLAN成员间的通信,第3层VLAN涉及了第三层协议,典型的第3层VLAN是基于IP地址分组的VLAN。在基于IP地址划分VLAN成员关系时有2种典型的情形:(1)整个IP子网划分为一个VLAN:这是理想的做法。这样做的好处是:IP子网的新成员自然而然地加入到VLAN中,而无需单独的配置,另外VLAN

14、中的路由与子网的原由路由一致,因而显得简洁。(2)不同子网中的主机加入到一个VLAN:当网络建成之后再划分VLAN时,最容易遇到此种情况。此时VLAN成员之间的通信比较复杂,不但要保留原来的路由,而且还要再第3层VLAN之间配置路由。一个第3层VLAN通信的实例如图3-7所示。,图3-7第3层VLAN成员通信,举例,子网1中的主机146.131.30.1属于VLAN1,子网4中的主机146.134.30.1属于VLAN2。当146.131.30.1发送数据给146.134.30.1时,数据帧首先到达S1。由于VALN是第3层的,第2层的交换机不能直接理解第3层VLAN信息。此时交换机中的VLA

15、N成员关系仍是与表3-2一样的,该表由路由器建立并加载到交换机(有些交换机可以通过专用软件指定VLAN成员关系)。如果交换机具有第3层功能的话,表3-2变成表3-4的样子。,表3-4 VLAN成员关系,3.2.5 VLAN标准,(1)IEEE:其制定的标准是IEEE802.10和802.1Q。(2)ATM论坛:其制定的标准是LANE标准。(3)IETF:其工作是在IEEE802.1D和802.1p基础上增强过滤控制功能。 除了上述标准外,VLAN还涉及以下标准:(1)管理标准:包括简单网络管理协义SNMP和远程监控RMON。该类协议解决交换式网络、ATM网络中通信量管理等问题。(2)安全标准:包括ISAKMP协议、Oakley KDP协议、RADIUS协议。安全标准解决数据完整性、审计、事件监控、报警、计帐等问题。,1 IEEE802.1D,IEEE802.1D标准通常被称为生成树(spanning tree)标准。生成树算法用于消除网络拓扑中的环路(Loop)。当网络中主机之间存在替代路由时,环路就会出现。环路会导致通信量增加,使网络性能下降。为了深入理解IEEE802.1D,必须了解生成树算法。下面我们介绍生成树算法。,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 总结/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号