收藏
下载资源

网络设计_vlan

上传人:子 文档编号:52146632 上传时间:2018-08-18 格式:PPT 页数:56 大小:8.76MB
返回 下载 相关 举报
网络设计_vlan_第1页
第1页 / 共56页
网络设计_vlan_第2页
第2页 / 共56页
网络设计_vlan_第3页
第3页 / 共56页
网络设计_vlan_第4页
第4页 / 共56页
网络设计_vlan_第5页
第5页 / 共56页
点击查看更多>>
资源描述

《网络设计_vlan》由会员分享,可在线阅读,更多相关《网络设计_vlan(56页珍藏版)》请在金锄头文库上搜索。

1、Page 1第第1 1章章 VLANVLAN的基本概念的基本概念第2章 VLAN的网络功能第3章 VLAN动态注册协议第4章 VLAN的网络应用Page 2VLAN的产生广播广播Page 3通过路由器将网络分段路由器路由器广播广播Page 4通过VLAN划分广播域广播域广播域1 1 VLAN 10VLAN 10广播域广播域2 2 VLAN 20VLAN 20广播域广播域3 3 VLAN 30VLAN 30市场部市场部工程部工程部财务部财务部Page 5VLAN的优点l隔离广播域,抑制广播报文.l分隔不同用户,提高网络安全性.l虚拟工作组,超越传统网络的工作方式.Page 6IEEE802.1Q

2、概述VLAN架构VLAN提供的服务VLAN涉及的协议和算法IEEE 802.1QPage 7VLAN的帧格式DADASASATypeTypeDataDataCRCCRC标准以太网帧标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriorityCFICFIVLAN IDVLAN IDTCITCI带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧Page 8基于端口的VLANVLANVLAN表表主机主机A A主机主机B B主机主机CC主机主机D D以太网交换机以太网交换机Port 1Port 1Port

3、 2Port 2Port 7Port 7Port 10Port 10端口所属VLANPort1VLAN5 Port2VLAN10 Port7VLAN5 Port10VLAN10Page 9基于MAC地址的VLANVLANVLAN表表MAC地址所属VLANMAC AVLAN5 MAC BVLAN10 MAC CVLAN5 MAC DVLAN10主机主机A A主机主机B B主机主机CC主机主机D D以太网交换机以太网交换机MAC AMAC AMAC BMAC BMAC CMAC CMAC DMAC DPage 10基于协议的VLANVLANVLAN表表协议类 型所属VLANIPX协议VLAN5IP

4、协议VLAN10主机主机A A主机主机B B主机主机CC主机主机D D以太网交换机以太网交换机使用使用IPXIPX协议协议运行运行IPIP协议协议使用使用IPXIPX协议协议运行运行IPIP协议协议Page 11基于子网的VLANVLANVLAN表表IP网络所属VLANIP 1.1.1.0/24VLAN5IP 1.1.2.0/24VLAN10主机主机A A主机主机B B主机主机CC主机主机D D以太网交换机以太网交换机1.1.1.51.1.1.51.1.2.881.1.2.881.1.1.81.1.1.81.1.2.991.1.2.99Page 12第1章 VLAN的基本概念第第2 2章章 V

5、LANVLAN的网络功能的网络功能第3章 VLAN动态注册协议第4章 VLAN的网络应用Page 13VLAN的网络功能l二层交换l三层路由Page 14Access Link和Trunk Link接入链路接入链路干道链路干道链路Page 15三种端口类型lAccess端口:以untagged形式属于一个VLANlTrunk端口:以tagged形式属于一个或多个VLANlHybrid端口:以untagged形式属于某些VLAN,同时以tagged形式 属于另外一些VLAN.Page 16VLAN与二层交换lVLAN在一个交换机内部实现二层交换MAC端口VLANPage 17VLAN与二层交换l

6、VLAN跨交换机实现二层交换VLAN2标签报文非标签报文 Trunk 端口Trunk 端口VLAN2VLAN2Page 18VLAN 与三层路由lVLAN在隔离广播的同时也限制了各个VLAN之间的数据流,分属不 同VLAN的用户不能通过二层交换机实现通信。VLAN 100VLAN 200VLAN 300Page 19VLAN与三层路由lVLAN之间的用户要实现通信,需要使用三层路由,通过路由将报文 从一个VLAN转发到另外一个VLAN。VLAN 100VLAN 200VLAN 300Page 20VLAN与三层路由l在主机上配置默认网关,对于非本地的通信,主机会自动寻找默认 网关,并把报文交给

7、默认网关转发而不是直接发给目的主机。VLAN 100VLAN 1001.1.1.10/241.1.1.10/24VLAN 200VLAN 2002.2.2.20/242.2.2.20/24Ping 2.2.2.20 非本地通信 使用默认网关网络1.1.1.0/24在接口1 网络2.2.2.0/24在接口2Page 21VLAN与三层路由VLAN TRUNKINGVLAN3标签报文VLAN2标签报文非标签报文VLAN21.1.1.2/24VLAN32.1.1.2/24Page 22交换和路由的集成l二层交换机上和路由器在功能上的集成构成了三层交换机,三层交 换机在功能上实现了VLAN的划分、VL

8、AN内部的二层交换和VLAN 间路由的功能。VLAN 100VLAN 100VLAN 200VLAN 200VLAN 300VLAN 300VLAN 100VLAN 100VLAN 200VLAN 200VLAN 300VLAN 300Page 23三层交换机功能模型10.110.0.113/2410.110.0.113/24 G:10.110.0.254G:10.110.0.25410.110.1.69/2410.110.1.69/24 G:10.110.1.254G:10.110.1.25410.110.1.88/2410.110.1.88/24 G:10.110.1.254G:10.11

9、0.1.25410.110.2.200/2410.110.2.200/24 G:10.110.2.254G:10.110.2.254ETH0:10.110.0.254/24ETH0:10.110.0.254/24ETH1:10.110.1.254/24ETH1:10.110.1.254/24ETH2:10.110.2.254/24ETH2:10.110.2.254/24Page 24三层交换机中的路由和二层交换l二层交换引擎:实现同一网段内的快速二层转发l三层路由引擎:实现跨网段的三层路由转发Page 25报文到报文的三层交换技术l传统三层技术对每个报文进行处理,并基于第三层地址转发报文。 这

10、一方法称为报文到报文(PXP)。1 12 23 31 12 23 31 12 23 31 12 23 3Page 26基于流交换的三层交换技术l不在三层处理所有报文的的方法称之为流交换(FS)。第一个报文后续报文1 12 23 31 12 23 31 12 23 31 12 23 3Page 27网络地址子网掩码接口编号其他10.111.0.0255.255.0.03.10.111.1.0255.255.255.02.10.119.0.0255.255.0.02.最长匹配算法Intf 1Intf 2Intf 3SIP:10.110.0.113DIP:10.111.1.88DA:xx-xx-xx

11、-xx-xx-xxSA:xx-xx-xx-xx-xx-xxSIP:10.110.0.113DIP:10.111.1.88DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xxPage 28网络地址路由接口端口号其他10.111.1.8812.10.111.1.9912.10.119.6.19933.精确匹配算法Port 1Port 2Port 3SIP:10.110.0.113DIP:10.111.1.88DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xxSIP:10.110.0.113DIP:10.111.1.88DA:xx-xx-xx

12、-xx-xx-xxSA:xx-xx-xx-xx-xx-xxPage 29第1章 VLAN的基本概念第2章 VLAN的网络功能第第3 3章章 VLANVLAN动态注册协议动态注册协议第4章 VLAN的网络应用Page 30GVRP协议lGVRP(GARP VLAN Registration Protocol)是一种基于GARP( IEEE802.1d)的VLAN注册协议,它为处于同一个交换网内的交换 成员之间提供了分发、传播、注册,注销VLAN信息的一种手段。声明注册回收声明注销Page 31GVRP协议l当GVRP在交换机上启动的时候,每个启动GVRP的Trunk端口对应 一个GVRP应用实体

13、。lGVRP实体之间的VLAN信息的注册,注销通过具有特定MAC地址 的报文交互来实现。lGVRP五种报文类型:Leave all ,Join empty ,Join in ,Leave empty,leave in ,empty。Page 32VLAN的单向注册VLAN10注册声明Page 33VLAN的双向注册VLAN10注册声明Page 34GVRP-GVRP注册类型l NORMAL允许在该聚合端口动态创建、注册和注销VLAN。lFIXED允许手工创建和注册VLAN,并且防止VLAN的注销和 在其它trunk端口注册此端口所知的VLAN。lFORBIDDEN注销除VLAN 1之外的所有V

14、LAN,并且禁止在 该端口上创建和注册任何其它VLAN。Page 35第1章 VLAN的基本概念第2章 VLAN的网络功能第3章 VLAN动态注册协议第第4 4章章 VLANVLAN的网络应用的网络应用Page 36VLAN在企业网中的应用lVLAN的引入,为企业网用户实现不同企业或同一企业不同部门间 的隔离和互通提供了更加灵活的组网方式。下面以商务楼宇为例, 说明VLAN在企业网中的应用。Page 37公司A公司B公司C企业网虚拟工作组l商务楼宇内的中心交换机,根据 楼宇内不同公司对端口需求,将 每个公司所拥有的端口划分到不 同的VLAN,实现公司间业务数 据的完全隔离,可以认为每个公 司拥

15、有独立的“虚拟交换机”, 每个VLAN就是一个“虚拟工作 组”。VLAN2 VLAN3 VLAN4Page 38公司A公司B公司C公司A公司B公司CVLAN2VLAN3VLAN4VLAN2VLAN3VLAN4Trunk企业网跨交换机虚拟工作组l公司业务发展,部门需要跨越 不同的商务楼宇,通过TRUNK 端口连接不同楼宇的中心交换 机,实现跨不同的交换机的不 同公司的业务数据隔离,以及 同一公司内业务数据的互通Page 39公司A公司B公司C公司A公司B公司C企业网多层级联虚拟工作组l随着商业楼宇内的用户的增 多,需要通过级联交换机来 达到扩展用户数量的目的, 为了继续保证用户的隔离和 互通,将

16、在级联交换机间采 用TRUNK连接,并且可以运 行GVRP或VTP协议,来自 动配置各个中心交换机上的 VLAN。VLAN2 VLAN3VLAN4TrunkVLAN3VLAN4VLAN2Page 40VLAN2路由虚接口VLAN3路由虚接口VLAN4路由虚接口公司A公司B公司C公司A公司B公司C企业网虚拟工作组互通l对于不同的公司之间的互通需求, 可以通过VLAN间互通来解决。对 于VLAN终结在一个三层交换机上 的组网方式,可以直接在三层交换 机上为每个VLAN配置路由虚接口 ,实现VLAN间路由。如果不允许 VLAN之间互通,则可以配置ACL 规则。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VLAN2Page 41VLAN2路由虚接口VLAN3路由虚接口VLAN4路由虚接口公司A公司B公司C公司A公司B公司C企业网虚拟工作组互通l为了管理上的方便,以及分担 一定的互通流量,VLAN终结在 不同的三层交换机。VLAN

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号