交换与路由技术课件 第3章 VLAN技术.pptx

第八章IPv6技术

01VLAN概述02VLAN工作原理与VLAN技术类型03中继链接与VLANTrunk协议CONTENT目录04VLAN通信05VLAN的配置06项目实验

概述VLAN（VirtualLocalAreaNetwork，虚拟局域网）是比较普遍使用的逻辑网络划分技术，是对连接到的第二层交换机端口的网络用户的逻辑分段，使得位于的物理位置不同的用户根据业务需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。锁。

3.1VLAN概述3.1.1VLAN的概念及意义对于一台交换机而言，缺省情况下，它的所有接口都属于同一个广播域。所谓广播域，指的是一个广播数据所能到达的范围。当多台主机连接到同一台交换机时，它们可以直接进行通信（只需配置相同的网段的IP地址），而且无需借助路由设备这种通信行为被称为二层通信，由于这些主机同都属于同一个广播域，因此当其中一台主机发出一份广播数据时，连接在交换机上的其他所有主机都会收到这份数据的拷贝。当然，如果交换机在某个接口上接到目的MAC地址未知的单波数据帧会将这个数据中进行泛洪，如图3-1所示，然而并非所有的主机都需要这些数据称。此时对于他们而言，这些广播帧或者MAC地址未知的单播帧实际上是增加了设备性能损耗，而且对于网络带宽而言也是一种浪费，设想一下。如果存在一个由许多二层交换机构成的大型二层网络，那么在这个大规模的广播域中，一旦出现广播帧或目的MAC地址未知的单播帧便将引发大量的泛红现象，从而给该网络带来沉重的负担。

3.1VLAN概述

3.1VLAN概述3.1.1VLAN的概念及意义实际的网络中经常存在这样的业务要求。某个企业由于人员较少，每个部门也只有几个人，而用一台交换机足以把所有人都能联网，但是，由于不同的业务部门的数据有着不同安全性要求，所以用户希望对每个部门进行隔离，并能够提高网络的性能，对广播域进行隔离管理。那么网络中就迫切的需要一种技术，一种能够在交换机上实现二层隔离的技术。否则网络管理员就不得不为不同的业务部门分配不同的交换机，并且搭配其他设备，从而实现二层隔离。当然，我们规划一个网络时，也需要关注网络中广播域的大小，因为只有对广播域进行好的划分，才能够提升整个网络的性能。所以，需要采用适当的技术，将一个大的广播域划分为更小的范围，

3.1VLAN概述

3.1VLAN概述3.1.1VLAN的概念及意义路由器的每个三层接口连接着一个独立的广播域，因此在网络中部署路由器确实可以起到隔离广播的作用，毕竟一个广播数据缺省时会被终结在路由器的三层接口上不会被透传，然而路由器接口资源相对于交换机而言更为有限，而且增加模块的成本会更高，再者为什么不能直接在交换机上实现广播域的隔离或规划呢？VLAN就是这样的一个技术。它可以将一个物理上连成的LAN，在逻辑上，划分成多个小的广播域。

3.1VLAN概述3.1.2VLAN的特征及优点划分VLAN是二层交换领域中，非常重要一种优化技术，同时，也是学习网络工程技术必须要掌握的非常基础的技术。通过给网络进行VLAN的划分，其能给网络带来很多好处，下面分别进行介绍：隔绝广播当管理人员对交换机进行VLAN规划与划分后，连接交换机上所有端口的计算机发送的广播数据都会被限制在其所属于的VLAN内。其他VLAN内的计算机不会接收到该广播信息，因此，采用VLAN技术，可以轻松、简单的将一个大的广播域划分出成多个较小的广播域，同样，减少了泛洪对原来整个网络带来的带宽资源的消耗以及降低设备性能。

3.1VLAN概述3.1.2VLAN的特征及优点提高网络组件的灵活度管理人员采用VLAN技术对原网络划分，能将网络设计及部署更具备灵活性，比如，同属于一个部门或工作组的用户，可以位于不同的地理位置，但他们的组网可以安排在一个VLAN内。提高网络的可管理性管理人员按照不同的业务范围，将不同类型的终端规划到不同的VLAN，从而将每个业务规划在一个小的范围内，并进行IP地址配置。这样的话，在今后的日常网络管理和维护过程，极大提高管理员的工作效率。

3.1VLAN概述3.1.2VLAN的特征及优点提高网络的安全性，管理人员采用VLAN技术手动，将不同的业务部门的终端设备进行二层隔离，这样一来，当某个VLAN内发生病毒感染等安全事件时，不会蔓延到其他VLAN，这样极大的提高了整个网络的安全性，同时，也可以保证了不同业务部门之间的数据不会轻易的被其他部门的网络进行攻击。

3.2VLAN工作原理与VLAN技术类型3.2.1VLA