- 1、本文档共58页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第4章虚拟局域网祥解.ppt
那么如何解决广播风暴的问题(在交换机上划分vlan) 路由器能实现对广播域的分割和隔离。但路由器所带的以太网接口数量很少,一般为1-4个,远远不能满足对网络分段的需要,而交换机配备有较多的以太网端口,为在交换机中实现不同网段的广播隔离产生了VLAN交换技术。 一个VLAN就是一个网段,通过在交换机上划分VLAN(同一交换机上可划分不同的VLAN,不同的交换机上可属于同一个VLAN),可将一个大的局域网划分成若干个网段,每个网段内所有主机间的通信和广播仅限于该VLAN内,那么广播帧不会被转发到其他网段。即一个VLAN就是一个广播域,VLAN间不能直接通信,从而实现了对广播域的分割和隔离。 4.2 虚拟局域网的划分 4.2.1 VLAN的划分方法 在实际应用中,通常需要跨越多台交换机的多个端口划分VLAN,比如,同一个部门的员工,可能会分布在不同的建筑物或不同的楼层中,此时的VLAN,将跨越多台交换机,VLAN 的划分不受网络端口的实际物理位置的限制,如图4-5所示。 1.基于端口的VLAN 针对交换机的端口进行VLAN的划分,它不受接在交换机端口上的主机的变化而变化,是目前最常用的一种VLAN划分方法。 实际上它是一些交换端口的集合,管理员只需管理和配置这些交换端口,而不管交换端口连接的是什么设备(PC机、交换机、路由器等), 此种方法简单有效,VLAN从逻辑上把交换机端口划分为不同的逻辑子网,各虚拟子网相对独立。但是当一个客户站从一个端口移到另一个端口时,网管人员将不得不对VLAN成员进行重新配置。 锐捷网络的交换设备上基于端口的VLAN分为Port-VLAN和Tag-VLAN两类,其对应用的模式为Access和Trunk,Access模式所对应的端口只能属于一个Port-VLAN,Trunk模式所对应的端口可以透明地传输交换机上所有的VLAN帧,作为跨交换机的相同VLAN中数据传输之用。Trunk端口默认是属于交换机上所有VLAN的,并可以通过设置许可来限制某些VLAN不能通过。Trunk端口可以指定一个Native-VLAN,凡是属于此Native-VLAN的数据包在经过Trunk端口时,去除其Tag-VLAN的标记。 2.基于协议的VLAN 在一个多类型的协议环境中,通过区分传输数据所用的三层协议来划分VLAN的成员。但在一个主要以IP协议为主的网络环境中,这种方法不太实用。 3.基于MAC地址的VLAN 基于主机的MAC地址进行VLAN划分,是由管理人员指定属于同一个VLAN中的各服务器和客户机的MAC地址,该VLAN是一些MAC地址的集合。 新站点入网时根据需要将其划归至某一个VLAN。 ?优点:无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置,不需要重新划分VLAN。因此,用MAC地址定义的VLAN可能看成是基于用户的VLAN。 ?缺点:在站点入网时,所有的用户都必须被配置(手工方式)到至少一个VLAN中,只有在此种手工配置之后方可实现对VLAN成员的自动跟踪。因此在大型网络中采用此方法,初始配置工作会很大。 常仅用此方法将服务器的MAC地址、端口、VLAN一起绑定,以提高安全性。 4.基于IP子网的VLAN IP子网指OSI模型的网络层,是第三层协议。基于第三层协议的VLAN实现,在决定VLAN成员身份时主要是考虑协议类型或网络层地址。根据每个主机的网络层地址或协议类型来划分VLAN,此种类型的VLAN划分需要将子网地址映射到VLAN,交换设备则根据子网地址而将各机器的MAC地址同一个VLAN联系起来。 优点:新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的VLAN,并且在第三层上定义的VLAN将不再需要报文标识,从而可以消除在交换设备之间传递VLAN成员信息而花费的开销。 在三种VLAN的实现技术中,基于网络地址的VLAN智能化程度最高,实现起来也最复杂。一个客户可以属于多个VLAN。目前按端口号划分虚拟局域网应用较广泛。 5.基于IP组播的VLAN 基于组播应用进行用户的划分,即将同一个组播组划分在同一VLAN中,这种划分方法可以将VLAN扩大到广域网,灵活性更大,能通过路由器进行扩展,但不太适合于局域网,其效率不高。 6.基于策略的VLAN 基于策略的VLAN是一种比较灵活有效的VLAN划分方法。该方法的核心是采用某一策略来进行VLAN的划分。目前,常用的策略有: 按MAC地址 按IP地址 按以太网协议类型 按网络应用 4.2.2 指定Native VLAN 所谓Native VLAN,也叫缺省
文档评论(0)