CH04局域网教案分析.ppt

以太网 交换机 A4 B1 以太网 交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网 交换机 以太网 交换机 三个虚拟局域网 VLAN1, VLAN2 和 VLAN3 的构成 以太网 交换机 A4 B1 以太网 交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网 交换机 以太网 交换机 三个虚拟局域网 VLAN1, VLAN2 和 VLAN3 的构成 当 B1 向 VLAN2 工作组内成员发送数据时， 工作站 B2 和 B3 将会收到广播的信息。 以太网 交换机 A4 B1 以太网 交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网 交换机 以太网 交换机 三个虚拟局域网 VLAN1, VLAN2 和 VLAN3 的构成 B1 发送数据时，工作站 A1, A2 和 C1 都不会收到 B1 发出的广播信息。 以太网 交换机 A4 B1 以太网 交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网 交换机 以太网 交换机 三个虚拟局域网 VLAN1, VLAN2 和 VLAN3 的构成 虚拟局域网限制了接收广播信息的工作站数，使得网络 不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。 虚拟局域网的划分方式 在划分VLAN的交换机上，每个端口都被赋予一个VLAN号，只有相同VLAN号的用户才同属于一个独立的广播域。广播被限制在各自的VLAN之内。因此，能够最大限度地控制广播的影响范围以及减少由于共享介质所造成的安全隐患。 VLAN有两种划分方法： 静态VLAN (Static VLAN) 动态VLAN (Dynamic VLAN) 静态虚拟局域网划分 静态VLAN也就是基于端口的VLAN。划分静态VLAN是一种最简单的VLAN创建方式，这种VLAN易于建立与监控。 在划分时，既可把同一交换机的不同端口划分为同一虚拟局域网，也可把不同交换机的端口划分为同一虚拟局域网。这样，就可把位于不同物理位置、连接在不同交换机上的用户按照一定的逻辑功能和安全策略进行分组，根据需要将其划分为同一或不同的VLAN。 动态虚拟局域网划分 动态VLAN相对静态VLAN是一种较为复杂的划分方法。它可以通过智能网络管理软件基于硬件的MAC地址、IP地址或者基于组播等条件来动态地划分VLAN。 基于MAC的VLAN ：根据网络上主机网卡的MAC地址设置VLAN。 基于IP地址的VLAN：根据用户的网络地址划分VLAN。 基于组播的VLAN 虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。 VLAN中使用的以太网帧格式 VLAN 成员的通信 802.3 MAC 帧 字节 6 6 2 46 ~ 1500 4 MAC 帧 目地地址 源地址 长度/类型 数 据 FCS 长度/类型 = 802.1Q 标记类型 标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字节 2 字节 插入 4 字节的 VLAN 标记 4 用户优先级 CFI 相同VLAN内成员的通信 当VLAN中的成员位于同一台交换机时，成员之间的通信就十分简单，与未划分VLAN时一样，把数据帧直接转发到相应的端口即可。 如果是跨交换机划分的VLAN，即同一VLAN的成员位于不同的交换机，通常采用以下技术来实现 ： 访问连接(Access Link) 主干连接(Trunk Link) 不同VLAN间的主机通信 在同一个VLAN广播域内的主机可以自由通信，而且数据的交换是在第二层数据链路层进行的，也就是通常所指的第二层交换。在不同广播域的VLAN间通信则需要建立在第三层网络层的基础上，也就是说需要具有路由功能的设备来实现不同VLAN之间的主机的通信 。 使用路由器 使用第三层交换机 VLAN Trunk 协议 （VTP） 虚拟局域网主干协议 (VLAN Trunk Protocol，VTP协议) 用来管理和配置整个VLAN交换网络。VTP允许网络管理员添加、删除或重新配置交换网络，并同时提供对多种网络介质的支持。VTP协议还能够准确、及时地跟踪和监测VLAN信息，动态地向所有的网络交换机报告当前的网络状况。 新增的VLAN还具有即插即用的特性，允许管理员在同一个域内管理多个VLAN。 VLAN Trunk 协议