收藏
下载资源

VLAN基本原理

上传人:jiups****uk12 文档编号:45457380 上传时间:2018-06-16 格式:PPT 页数:39 大小:1.30MB
返回 下载 相关 举报
VLAN基本原理_第1页
第1页 / 共39页
VLAN基本原理_第2页
第2页 / 共39页
VLAN基本原理_第3页
第3页 / 共39页
VLAN基本原理_第4页
第4页 / 共39页
VLAN基本原理_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《VLAN基本原理》由会员分享,可在线阅读,更多相关《VLAN基本原理(39页珍藏版)》请在金锄头文库上搜索。

1、VLAN基本原理*本章学习目标通过本章的学习,你可以有以下收获: 了解交换机的工作原理和过程 掌握VLAN的产生及其划分方式 掌握VLAN帧的工作原理学习内容n 交换机工作原理n Vlan工作原理Vlan概述VLAN的划分方式VLAN帧格式VLAN链路类型透明桥的工作原理Station AStation B1/11/2Segment ASegment Bn交换机有着透明桥相同的特点交换机的三个功能 n地址学习n转发/过滤n避免环路地址学习n最开始的地址表是空的MAC 地址表00d0.d001.111100d0.d001.222200d0.d001.333300d0.d001.4444E0E1E

2、2E3ABCDMAC 地址表00d0.d001.222200d0.d001.333300d0.d001.4444E0: 00d0.d001.1111E0E1E2E3DCBA地址学习nStation A 发送一个帧(frame) 给 Station Cn交换机从端口 E0 学习到 station A 的 MAC 地址n将该帧做 “洪泛(flooding)” 转发。00d0.d001.1111MAC 地址表00d0.d001.111100d0.d001.222200d0.d001.333300d0.d001.4444E0: 00d0.d001.1111 E3: 00d0.d001.4444E0E1

3、E2E3DCAB地址学习nStation D 发送一个帧(frame) 给 Station Cn交换机从端口 E3 学习到 station D 的 MAC 地址n将该帧做 “洪泛(flooding)” 转发。过滤nStation A 发送一个帧(frame)给 station Cn目标地址已经知道, 不再 “洪泛” 发送,直接从 E2 端口发送出去。 E0: 00d0.d001.1111 E2: 00d0.d001.2222 E1: 00d0.d001.3333 E3: 00d0.d001.444400d0.d001.111100d0.d001.222200d0.d001.333300d0.d

4、001.4444E0E1E2E3X XDCABMAC 地址表00d0.d001.111100d0. d001.222200d0.d001.333300d0.d001.4444E0E1E2E3DCABE0: 00d0.d001.1111 E2: 00d0.d001.2222 E1: 00d0.d001.3333 E3: 00d0.d001.4444MAC address table广播和多播帧nStation D 发送一个广播或多播帧 (frame)给 Cn交换机将广播(broadcast)或多播(multicast)帧 “泛洪”转发给其他所有端口(不包括进来的那个端口)。广播域( Broadc

5、ast Domain) n在共享式的以太网上,每个设备都处于一个广播域中。AB广播的影响 广播信息真是那么频繁出现的吗?n1.ARP请求:建立IP地址和MAC地址的映射关系。n2.RIP:一种路由协议。n3.DHCP:用于自动设定IP地址的协议。n4.NetBEUI:Windows下使用的网络协议。n5.IPX:Novell Netware使用的网络协议。n 如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在 设计LAN时,需要注意如何才能有效地分割广播域。组播、广播和未知目的的帧都可能导致全局的泛洪ARP我需要知道服务 器A的MAC

6、地址ARPARPARPARPARPARPARPARPServer A广播的问题物理上的隔离(分割广播域),可以有效控制泛洪的问题解决办法:物理隔离方法一:路由器方法二:VLAN如何分割广播域学习内容n 交换机工作原理n Vlan工作原理Vlan概述VLAN的划分方式VLAN帧格式VLAN链路类型nVLANVirtual Local Area Network (虚拟局域网)是一种通过将局域网内的设备逻辑的划分成一个个网段从而实现虚拟工作组的技术 n划分Vlan的主要作用:隔离广播域VLAN概念区段化灵活性安全性3rd floor2nd floor1st floor 销售人事工程一个 VLAN =

7、 一个广播域 = 一个逻辑子网 使用VLAN来分割广播域VLAN 10VLAN 20VLAN 30学习内容n 交换机工作原理n Vlan工作原理Vlan概述VLAN的划分方式VLAN帧格式VLAN链路类型基于端口划分VLAN1VLAN2 VLAN3VLAN1VLAN2VLAN3端口1 端口2端口4端口3VLAN信息表端口1端口2端口3端口4基于MAC划分VLAN1VLAN2VLAN3主机A MAC主机B MAC主机C MAC主机D MACVLAN信息表VLAN1VLAN2 VLAN3基于协议划分VLAN1VLAN2VLAN3Ethernet SNAP LLCVLAN信息表VLAN1VLAN2

8、VLAN3基于IP子网划分VLAN1VLAN2VLAN310.1.1.*10.2.1.*10.3.1.*VLAN信息表VLAN1VLAN2 VLAN3学习内容n 交换机工作原理n Vlan工作原理Vlan概述VLAN的划分方式VLAN帧格式VLAN链路类型数据CRC类型TAGNew CRC目的 MAC源 MACTPIDPriority CFIVLAN IDTCI 2 byte802.3标准以太网帧带有802.1Q标记的帧2 byte目的 MAC源 MAC数据类型IEEE 802.1Q(1)TAGNew CRC目的 MAC源 MAC数据类型TAGVLAN嵌套使用,QinQ的帧802.1Q标签头包

9、含了2个字节的TPID和2个字节的TCI:nTPID:Tag Protocol Identifier协议标志l固定值为 0x8100,该值表明该帧承载的是802.1Q/802.1p 标签信息nTCI:Tag Control Information 控制信息lPriority:3bit, 帧的优先级,共有8种优先级,07lCanonical Format Indicator( CFI ):CFI值为0说明是规范格式,1为非规范格式lVLAN Identified( VLAN ID): 12bit,指明VLAN的ID,共4096个IEEE 802.1Q(2)n不带标签的报文 untagged fr

10、amen带标签的报文 tagged frameMAC数据MAC数据Vlan标识在一个交换网络环境中,以太网的帧有两种格式:报文类型学习内容n 交换机工作原理n Vlan工作原理Vlan概述VLAN的划分方式VLAN帧格式VLAN链路类型VLAN的链路类型TrunkVLAN1 VLAN2 VLAN3AccessVLAN1VLAN2VLAN3VLAN1VLAN2 VLAN3AccessVLAN有三种链路类型:n Access n Trunk n HybridnAccess链路一般是指网络设备与主机之间的链路n一个Access端口只属于一个VLANnAccess端口发送不带标签的报文n缺省所有端口都

11、包含在vlan1中,且都是Access portVLAN1VLAN2 VLAN3AccessAccessnTrunk链路一般是指网络设备与网络设备之间的链路n一个Trunk端口可以属于多个VLANnTrunk port通过发送带标签的报文来区别某一数据包属于哪一VLANn标签遵守IEEE802.1q协议标准VLAN1 VLAN2 VLAN3TrunkTrunknHybrid端口可以用于交换机之间连接,也可以用于接用户的计算机nHybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的报文nHybrid端口与Trunk端口的不同之处Hybrid端口可以允许多个VLAN的报文不打标签Tru

12、nk端口只允许缺省VLAN的报文不打标签在同一个交换机上Hybrid端口和Trunk端口不能并存HybridVLAN 2VLAN 3VLAN 3VLAN 2包含Tag域的以太网帧包含Tag域的以太网帧不含Tag域的以太 网帧不含Tag域的以太 网帧VLAN帧的转发过程端口的ID(PVID)n Access端口只属于一个VLAN,所以它的缺省ID就是它所在的VLAN,不用设置n Hybrid端口和Trunk端口属于多个VLAN, 所以需要设置缺省VLAN ID,缺省情况下为VLAN 1n注:端口缺省的模式为Access端口,缺省所有端口都属于VLAN 1,VLAN 1为缺省VLAN,既不能创建也

13、不能删除n 当Access端口收到帧时l 该帧不包含802.1Q tag header,将被打上端口的PVIDn 当Access端口发送帧时l 剥离802.1Q tag header,发出的帧为普通以太网帧802.1Q的转发原则(1)n 当Trunk端口收到帧时l 如果该帧不包含802.1Q tag header,将打上端口的PVIDl 如果该帧包含802.1Q tag header,则不改变n 当Trunk端口发送帧时l 当该帧的VLAN ID与端口的PVID不同时,直接透传l 当该帧的VLAN ID与端口的PVID相同时,则剥离802.1Q tag header 802.1Q的转发原则(2)n 当Hybrid端口收到帧时l 如果该帧不包含802.1Q tag header,将打上端口的PVIDl 如果该帧包含802.1Q tag header,则不改变n 当Hybrid端口发送帧时l 该帧包含802.1Q tag header,是否保留tag header 需根据Hybrid端口的设置来决定l 若端口设置为允许该VLAN的帧tagged,则保留tag headerl 若端口设置为允许该VLAN的帧untagged,则剥离802.1Q tag header 802.1Q的转发原则(3)

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号