VLAN原理全解.ppt

学习目标 本课程将帮助您掌握： 什么是VLAN VLAN（Virtual LAN），即“虚拟局域网”。VLAN所指的LAN可以认为是使用路由器分割的网络——也就是广播域。 在此让我们回顾一下广播域的概念。广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即通过二层网络直接通信的范围。严格地说，并不仅仅是广播帧，目的查找失败（Destination Lookup Failed）的单播帧或者多播帧也能在同一个广播域中畅行无阻。 本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将物理概念上的LAN分割成多个逻辑广播域。 洪泛的危害 洪泛的来源 ARP请求：建立IP地址和MAC地址的映射关系。 RIP：一种路由协议。 DHCP：用于自动设定IP地址的协议。 NetBEUI：Windows下使用的网络协议。 IPX：Novell Netware使用的网络协议。 Apple Talk：苹果公司的Macintosh计算机使用的网络协议。? 未使用IGMP SNOOPING的二层网络洪泛的组播业务 由于交换机MAC地址表老化等因素造成单播目的查找失败从而形成洪泛 实现VLAN的两种技术 基于端口的VLAN 基于标签的VLAN，常见的有802.1Q VLAN和CISCO的ISL VLAN 基于端口的VLAN 基于端口的VLAN（Port Based VLAN）。顾名思义，就是明确指定各端口属于哪个VLAN的设定方法。 直接连接用户终端的端口我们把它称作接入端口即Access Port 基于端口的VLAN 基于端口的VLAN VLAN的实际作用 就这样，VLAN通过限制广播帧转发的范围分割了广播域。上图中为了便于说明，以红、蓝两色识别不同的VLAN，在实际使用中则是用“VLAN ID”来区分的。 直观地描述VLAN 如果要更为直观地描述VLAN的话，我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN，也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。 如下图所示 VLAN的实际作用 VLAN的汇聚链接 如何解决跨越多台交换机的VLAN设置？ VLAN的汇聚链接 VLAN的汇聚链接 端口VLAN实现汇聚链接从扩展性和管理效率来看都不好。例如，在现有网络基础上再新建VLAN时，为了让这个VLAN能够互通，就需要在交换机间连接新的网线。建筑物楼层间的纵向布线是比较麻烦的，一般不能由基层管理人员随意进行。并且，VLAN越多，楼层间（严格地说是交换机间）互联所需的端口也越来越多，交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。 为了避免这种低效率的连接方式，人们想办法让交换机间互联的网线集中到一根上，这时使用的就是汇聚链接（Trunk Link）。 何谓汇聚链接？ 汇聚链接（Trunk Link）指的是能够转发多个不同VLAN的通信链路。它两端的端口成为汇聚端口（Trunk Port） 汇聚链路上流通的数据帧，都被附加了用于识别分属于哪个VLAN的特殊信息。 TAG VLAN原理 接下来，让我们具体看看汇聚链接是如何实现跨越交换机间的VLAN的，即TAG VLAN的原理。 A发送的数据帧从交换机1经过汇聚链路到达交换机2时，在数据帧上附加了表示属于红色VLAN的标记。 交换机2收到数据帧后，经过检查VLAN标识发现这个数据帧是属于红色VLAN的，因此去除标记后根据需要将复原的数据帧只转发给其他属于红色VLAN的端口。这时的转送，是指经过确认目标MAC地址并与MAC地址列表比对后只转发给目标MAC地址所连的端口。只有当数据帧是一个广播帧、多播帧或是目标不明的帧时，它才会被转发到所有属于红色VLAN的端口。 蓝色VLAN发送数据帧时的情形也与此相同。 TAG VLAN原理 TAG VLAN原理 通过汇聚链路时附加的VLAN识别信息，有可能支持标准的“IEEE 802.1Q”协议，也可能是Cisco产品独有的“ISL（Inter Switch Link）”。如果交换机支持这些规格，那么用户就能够高效率地构筑横跨多台交换机的VLAN。 另外，默认条件下，汇聚链接会转发交换机上存在的所有VLAN的数据。换一个角度看，可以认为汇聚链接（端口）同时属于交换机上所有的VLAN。由于实际应用中很可能并不需要转发所有VLAN的数据，因此为了减轻交换机的负载、也为了减少对带宽的浪费，我们可以通过用户设定限制能够经由汇聚链路互联的VLAN。 802.1Q VLAN原理 IEEE802.1Q，俗称“Dot One Q”，是经过IEEE认证的对数据帧附加VLAN识别信息的协议。 在此，请大家先回忆一下以太网数据帧的标准格式。 IEEE802.1Q所附加的VLAN识