收藏
下载资源

vlan技术原理_计算机硬件及网络_it计算机_专业资料

上传人:aa****6 文档编号:54725683 上传时间:2018-09-18 格式:PPT 页数:52 大小:1.98MB
返回 下载 相关 举报
vlan技术原理_计算机硬件及网络_it计算机_专业资料_第1页
第1页 / 共52页
vlan技术原理_计算机硬件及网络_it计算机_专业资料_第2页
第2页 / 共52页
vlan技术原理_计算机硬件及网络_it计算机_专业资料_第3页
第3页 / 共52页
vlan技术原理_计算机硬件及网络_it计算机_专业资料_第4页
第4页 / 共52页
vlan技术原理_计算机硬件及网络_it计算机_专业资料_第5页
第5页 / 共52页
点击查看更多>>
资源描述

《vlan技术原理_计算机硬件及网络_it计算机_专业资料》由会员分享,可在线阅读,更多相关《vlan技术原理_计算机硬件及网络_it计算机_专业资料(52页珍藏版)》请在金锄头文库上搜索。

1、VLAN技术原理&QinQ,南京电信网络监控维护中心,VLAN的产生为传统的LAN网络注入了新的活力,引起了LAN应用的一场变革。本课程介绍了在交换机中怎样实现VLAN,详细描述了VLAN数据帧在交换机与交换机之间传递过程中的变化情况,VLAN的动态配置。,前 言,学习完此课程,您将会: 描述VLAN的功能与定义 描述VLAN的划分方法 描述VLAN数据帧的转发流程 描述VLAN间路由的原理与实现,目 标,内容介绍,第1章 VLAN概述 第2章 VLAN的配置与实现 第3章 VLAN路由,第1章 VLAN概述 1.1 VLAN的产生原因 1.2 VLAN的划分方法,内容介绍,广 播 域,VLA

2、N的产生原因广播风暴,广播,广播域,广播域,通过路由器将网络分段,广播,广播域,广播域,通过VLAN划分广播域,广播,Port 1 : VLAN-1,Port 2 : VLAN-2,VLAN的优点,相对与传统的LAN技术,VLAN具有如下优势: 隔离广播域,抑制广播报文. 减少移动和改变的代价 创建虚拟工作组,超越传统网络的工作方式 增强通讯的安全性 增强网络的健壮性,第1章 VLAN概述 1.1 VLAN的产生原因 1.2 VLAN的划分方法,内容介绍,VLAN的划分方法基于端口的VLAN,主机A,主机B,主机C,主机D,VLAN表,Port 1,Port 2,Port 7,Port 10,

3、VLAN的划分方法 基于MAC地址的VLAN,VLAN表,主机A,主机B,主机C,主机D,VLAN的划分方法基于协议的VLAN,VLAN表,主机A,主机B,主机C,主机D,VLAN的划分方法基于子网的VLAN,VLAN表,主机A,主机B,主机C,主机D,小结,VLAN的优点?VLAN的划分方法?,第1章 VLAN概述 第2章 VLAN的配置与实现 第3章 VLAN路由,内容介绍,第2章 VLAN的配置与实现 2.1 VLAN链路类型 2.2 VLAN标签 2.3 VLAN数据转发,内容介绍,VLAN的可跨越性,VLAN 3,VLAN 5,VLAN 3,VLAN 5,VLAN数据可以跨越多台交换

4、机被转递,SWA,SWB,VLAN的链路类型,接入链路 Access-Link,干道链路 Trunk-Link,SWA,SWB,以太网交换机的端口分类,Access端口: 一般用于接用户计算机的端口,access端口只能属于1个VLAN。 Trunk端口: 一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。 Hybrid端口: 可以用于交换机之间连接,也可以用于接用户的计算机,hybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。,端口的缺省ID(PVID),Access端口只属于一个VLAN,所以它的缺省ID就是它所在的VL

5、AN,不用设置。Hybrid端口和Trunk端口属于多个VLAN, 所以需要设置缺省VLAN ID,缺省情况下为VLAN 1。,Access-Link配置,默认情况下,交换机所有端口都是Access-Link端口,并属于VLAN-1,即PVID (Port VLAN ID)为1,Port-0/1 : VLAN-3,Port-0/2 : VLAN-5,配置端口类型 Switch-Ethernet0/1port link-type access Switch-Ethernet0/2port link-type access创建VLAN,并向VLAN中添加端口 Switchvlan 3 Switch

6、-vlan3port ethernet 0/1 Switchvlan 5 Switch-vlan5port ethernet 0/2另外的一种向VLAN中添加端口的方法 Switch-Ethernet0/1port access vlan 3 Switch-Ethernet0/2port access vlan 5,SWA,Trunk-Link配置,负责传输多个VLAN的数据 Trunk-Link端口PVID默认为1,配置端口类型 Switch-Ethernet0/3port link-type trunk配置Trunk-Link所允许传递的VLAN Switch-Ethernet0/3por

7、t trunk permit vlan all配置Trunk-Link端口PVID Switch-Ethernet0/3port trunk pvid vlan 1,SWA,SWB,第2章 VLAN的配置与实现 2.1 VLAN链路类型 2.2 VLAN标签 2.3 VLAN数据转发,内容介绍,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,第2章 VLAN的配置与实现 2.1 VLAN链路类型 2.2 VLAN标签 2.3 VLAN数据转发,内容介绍,802.1Q的转发原则Access-Link,当Access端口收到帧时 如果该帧不包含802.1Q tag head

8、er,将打上端口的PVID;如果该帧包含802.1Q tag header,交换机不作处理,直接丢弃。 当Access端口发送帧时 剥离802.1Q tag header,发出的帧为普通以太网帧,Trunk,802.1Q的转发原则Trunk-Link,当Trunk端口收到帧时 如果该帧不包含802.1Q tag header,将打上端口的PVID;如果该帧包含802.1Q tag header,则不改变。 当Trunk端口发送帧时 当该帧的VLAN ID与端口的PVID不同时,直接透传;当该帧的VLAN ID与端口的PVID相同时,则剥离802.1Q tag header,发送方向,Trunk

9、,帧在网络通信中的变化,SWA,SWB,VLAN 2,交换机单播报文转发机制,交换机的报文转发机制分两种:SVL和IVL SVL:Shared VLAN learning,共享式VLAN学习。在这种方式下,MAC地址在整张表中是唯一的,一个MAC地址在地址表中只能有一条记录,一个MAC只能被学习到一个端口上。 IVL:Independent VLAN learning,独立式VLAN学习。在这种方式下,MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表,一个MAC地址可学习到不同VLAN对应的“地址表”上。,MAC1 VLAN1 PORT1,MAC2 VLAN2 PORT2,MAC3

10、 VLAN3 PORT3,IVL,SVL,MAC地址在不同方式的地址表中的存在可以形象的表示为:,交换机的报文转发机制,SVL机制的转发报文流程,交换机先根据目的MAC地址查MAC转发表(即L2FDB) ,检查是否有匹配项 若有匹配项,然后判断这个端口所属的VLAN是否和报文携带的VLAN信息对应的VLAN相等,如果相等就转发,否则就丢弃 如果根据目的MAC没有找到匹配项,则在报文所属的VLAN内进行广播(除源端口),IVL机制的转发报文流程,根据帧内Tag Header的VLAN ID查找L2FDB表,确定查找的范围; 根据目的MAC查找出端口,找到相应项则转发; 如果在L2FDB表中查找不

11、到该目的MAC,则该报文将通过广播的方式在该VLAN内所有端口转发(除源端口);,小结,VLAN的端口分类有多少种? VLAN数据帧与标准以太网数据帧有什么区别? 当Trunk端口收到一个没有打标签的数据帧时会怎么办?,第1章 VLAN概述 第2章 VLAN的配置与实现 第3章 VLAN路由,内容介绍,第4章 VLAN路由 4.1 VLAN 路由原理 4.2 VLAN路由配置与实现,内容介绍,VLAN的缺点,VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。,Port 1,Port 2,VLAN互通的实现每个VLAN一个物理连接,在二层

12、交换机上配置VLAN,每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。,VLAN 100,VLAN 300,Ethernet2,Ethernet0,VLAN 200,Ethernet1,VLAN互通的实现使用VLAN Trunking,二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking,使多个VLAN共享同一条物理连接到路由,VLAN 100,VLAN 300,VLAN 200,Trunk,Ethernet0.300,Ethernet0.200,Ethernet0.100,VLAN互通的实现交换和路由的集成,二层交换机和路由器在功能上的集成构成了三层交换机

13、,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN 300,二层交换机,三层交换机,三层交换机功能模型,10.110.0.113/24GW:10.110.0.254,10.110.1.69/24GW:10.110.1.254,10.110.1.88/24GW:10.110.1.254,10.110.2.200/24GW:10.110.2.254,VLAN100 10.110.0.254/24,VLAN200 10.110.1.254/24,VLAN300 10.110.2.254/24,第4章 VLAN路由 4.1 VLAN 路由原理 4.2 V

14、LAN路由配置与实现,内容介绍,单臂路由配置交换机配置,SWAvlan 100 SWA-vlan100port ethernet 0/1 SWAvlan 200 SWA-vlan200port ethernet 0/2 SWAinterface ethernet 0/24 SWA-Ethernet0/24port link-type trunk SWA-Ethernet0/24port trunk permit vlan all,单臂路由配置路由器配置,RTAinterface ethernet 0/1.1 RTA-Ethernet0/1.1vlan dot1q vid 100 RTA-Eth

15、ernet0/1.1ip address 192.168.10.1 255.255.255.0 RTAinterface ethernet 0/1.2 RTA-Ethernet0/1.2vlan dot1q vid 200 RTA-Ethernet0/1.2ip address 192.168.20.1 255.255.255.0,三层交换机配置,VLAN 100,VLAN 200,IP:192.168.20.30 GW:192.168.20.1,IP:192.168.10.10 GW:192.168.10.1,Port 2,Port 1,SWA,三层交换机配置交换机配置,SWA,SWAinterface vlan-interface 100 SWA-Vlan-interface100ip add 192.168.10.1 255.255.255.0 SWAinterface vlan-interface 200 SWA-Vlan-interface200ip add 192.168.20.1 255.255.255.0,创建VLAN三层接口,小结,VLAN路由的目的是什么?实现VLAN间的通信有多少种方法?,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号