VLAN基本知识.ppt

VLAN Mr Song 路由模块 交换模块 A（MAC） /24 GW B（MAC） /24 GW C（MAC） /24 GW D（MAC） /24 GW 红色VLAN接口 00/24 蓝色VLAN接口 00/24 Frame 1 源MAC:A;目标MAC:R 源IP： 目标IP： 1 2 3 4 Frame 2 附加红色VLAN识别信息 源MAC:A;目标MAC:R 源IP： 目标IP： Frame 3 附加蓝色VLAN识别信息 源MAC:R;目标MAC:C 源IP： 目标IP： Frame 4 源MAC:R;目标MAC:C 源IP： 目标IP： 加速VLAN间通信的手段 流（Flow）。被分割的数据，“发送的目标”是完全相同的。发送目标相同，也就意味着同样的目标IP地址、目标端口号（注：特别强调一下，这里指的是TCP/UDP端口）。自然，源IP地址、源端口号也应该相同。这样一连串的数据流被称为“流（Flow）”。只要将流最初的数据正确地路由以后，后继的数据理应也会被同样地路由。 路由模块 MAC地址:R 交换模块 ① 1 2 3 4 ① ① ① FTP客户端 IP:/24 MAC地址:A FTP服务器 IP:/24 MAC地址:B ② ③ Ether Header IP Header TCP Header Data CRC 一连串流的以太帧头、TCP/IP包头都相同。 路由的结果，也应该完全相同。 目标MAC:R 源MAC:B 目标端口:2000 源端口:21 目标IP: 源IP: 路由模块 MAC地址:R 交换模块 ② 1 2 3 4 FTP客户端 IP:/24 MAC地址:A FTP服务器 IP:/24 MAC地址:B ② ③ 路由的结果 已被缓存下来 1、同一个流的第二块数据到达交换机。 2、参照交换机上的缓存信息后，数据帧被转发到相应的端口。 3、如同经过路由器中继一样，部分数据包头信息被改写。 从第二块数据开始，路由模块不再参与流的路由。 * * 为什么需要VLAN 什么是VLAN？ VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN 广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。 未分割广播域时…… 交换机1 交换机2 交换机3 交换机4 交换机5 …… …… …… A B 交换机1 交换机2 交换机3 交换机4 交换机5 …… …… …… ARP Request Broadcast 广播帧会传播到网络中的每一台主机， 并且对每一台计算机的CPU造成负担。 广播信息是那么经常发出的吗？ 是的！下面是一些常见的广播通信： ARP请求：建立IP地址和MAC地址的映射关系。 RIP：一种路由协议。 DHCP：用于自动设定IP地址的协议。 NetBEUI：Windows下使用的网络协议。 IPX：Novell Netware使用的网络协议。 Apple Talk：苹果公司的Macintosh计算机使用的网络协议。 整个网络只有一个广播域，给网络带来不便和不安全。 使用路由器，受到接口限制，广播域分离不是太好 使用交换机 实现VLAN的机制 首先，在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口（Flooding）。 1 2 3 4 交换机 广播帧 交换机收到广播帧后，转发到除接收端口外的其他所有端口。 1 2 3 4 交换机 广播帧 交换机收到广播帧后，只转发到属于同一VLAN的其他端口。 广播域 广播帧 广播域 上图中为了便于说明，以红、蓝两色识别不同的VLAN，在实际使用中则是用“VLAN ID”来区分的。 1 2 3 4 交换机 VLAN生成的逻辑上的交换机是互不相通的。因此，在交换机上设置VLAN后，如果未做其他处理，VLAN间是无法通信的。 VLAN间的通信也需要路由器提供中继服务，这被称作“VLAN间路由”。VLAN间路由，可以使用普通的路由器，也可以使用三层交换机。 访问链接 访问链接，指的是“只属于一个VLAN，且仅向该VLAN转