[工学]第十章_VLAN管理.ppt

第10章 VLAN技术 10.1 物理局域网 10.2 虚拟局域网（ VLAN ） 10.3 VLAN在网络管理中的作用 10.4 VLAN的实现方式 10.5 链路类型及管理方法 10.6 VLAN的配置 VLAN：Virtual Local Area Network 10.1 物理局域网 物理局域网：广播 集线器： 当接收到一个电子信号，把它向所有端口重复转发，除了接收到信号的那个端口。 交换机： 交换机通过比较帧的目标地址和MAC地址表，决定向何处转发帧。 交换机通过察看它所接收到的帧的源MAC地址，在MAC地址表中建立一个条目。 转发或过滤决定只是意味着，交换机仅向需要的端口转发帧，而不向其他的端口转发这个帧。 交换机对一个发送到未知单播地址的帧进行泛洪。未知单播地址是一个交换机还没有添加到MAC地址表中的单播地址。 交换机工作原理 如图所示，PC1连接交换机的E0/2端口，PC4连接交换机的E0/8端口，当PC1发送数据帧给PC4时，交换机从E0/2端口接收到数据帧，然后检查该数据帧的目的地址得到目的MAC地址M4， 接下来在已经建立的MAC地址转发表中 查到M4对应的转发端口为E0/8端口， 最后将该数据帧从E0/8端口转发出去。 10.1 物理局域网 多个物理局域网需要多台交换机： 10.2 虚拟局域网（VLAN） 传统的以太网是一个广播型网络，网络中的所有主机通过 HUB或交换机相连，处在同一个广播域中 隔离广播域的传统方法是使用路由器，但是路由器成本较高，而且端口较少，无法划分细致的网络 为解决交换机在 LAN 中无法限制广播的问题，出现了 VLAN（Virtual Local Area Network，虚拟局域网）技术 VLAN的产生原因－广播风暴 通过路由器将网络分段 与普通的局域网不同 （1）VLAN中的工作站一般属于不同的LAN或LAN网段。 （2）先有LAN，后有VLAN。VLAN是建立在LAN之上的。VLAN是通过将LAN中的工作站按一定的方法划分到逻辑组中而形成的。VLAN的形成并没有改变原有网络的拓扑，在用户看来，网络的视图是一致的。 10.2 虚拟局域网（VLAN） 与物理位置无关： 10.2 虚拟局域网（VLAN） 10.2 虚拟局域网（VLAN） 虚拟局域网实体：一台交换机，但有多个局域网 10.2 虚拟局域网（VLAN） 虚拟局域网： 每个VLAN都有一个独立的MAC地址表 源于一个VLAN中的广播在这个VLAN中泛洪 源于一个VLAN中的广播不会转发到其他的VLAN中 源于一个VLAN中的单播不会转发到其他的VLAN中 10.3 VLAN在网络管理中的作用 虚拟局域网（VLAN）在网络管理中的作用： 利用VLAN控制广播风暴 利用VLAN提高网络整体的安全性 利用VLAN方便网络管理 10.3 VLAN在网络管理中的作用 利用VLAN控制广播风暴： ◆VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部。划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著提高。不同的VLAN之间的数据传输是通过第三层（网络层）的路由功能来实现的。 10.3 VLAN在网络管理中的作用 利用VLAN提高网络整体的安全性： ◆共享式局域网之所以很难保证网络的安全性，是因为只要用户接入一个活动端口，就能访问网络。而VLAN能够限制个别用户的访问，控制广播域的大小和位置，甚至能够锁定某台设备的MAC地址，因此VLAN能够确保网络的安全性 ◆通过VLAN访问控制列表等规则，我们可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN中，从而提高交换式网络的整体性能和安全性 10.3 VLAN在网络管理中的作用 利用VLAN方便网络管理： 网络管理员能够借助于VLAN技术轻松管理整个网络。对于交换式以太网，如果要对某些用户重新进行网段分配（如从一个IP地址范围移动到另一个IP地址范围），需要对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大了网络管理的工作量。 而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。 10.3 VLAN在网络管理中的作用 例如，每个楼层都有科技系、管理系、法律系的人员，但是我们可以通过使用VLAN技术，不受地理条件的限制，把他们逻辑地划分到一起。 10.4 VLAN的实现方式 基于端口的VLAN（静态） 基于MAC地址的VLAN（动