路由交换技术与应用项目化教程 作者 孙秀英 虚拟局域网技术技术.pptVIP

13.1 VLAN概述 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网络从而实现虚拟工作组的技术。 为什么需要分割广播域呢？ 广播的影响 广播信息真是那么频繁出现的吗? ARP请求：建立IP地址和MAC地址的映射关系。 RIP：一种路由协议。 DHCP：用于自动设定IP地址的协议。 NetBEUI：Windows下使用的网络协议。 IPX：Novell Netware使用的网络协议。 如果整个网络只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，并且对网络中的主机带来额外的负担。因此，在设计LAN时，需要注意如何才能有效地分割广播域。 如何分割广播域？？ 13.2 VLAN的划分方式 VLAN的划分方法，可以是事先固定的、也可以是根据所连的计算机的参数而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 静态: 基于端口 动态: 基于MAC地址 基于子网 基于用户 基于端口的VLAN 基于端口的VLAN（Port Based VLAN）。顾名思义，就是明确指定各端口属于哪个VLAN的设定方法。 基于MAC地址的VLAN 基于MAC地址的VLAN，就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属 基于子网的VLAN 基于用户的VLAN 基于用户的VLAN，则是根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个VLAN。这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是Windows域中使用的用户名。这些用户名信息，属于OSI第四层以上的信息。 13.3 Vlan的工作原理 单机VLAN的工作原理 单机VLAN 单机VLAN划分广播域 二层交换机VLAN间通信 VLAN的划分方式总结 跨交换机VLAN的工作 跨交换机VLAN的工作 跨交换机VLAN的工作 跨交换机VLAN的工作 VLAN的端口和链路 Access Port (接入端口) Trunk Port (汇聚端口) Access Link(接入链路) Trunk Link(汇聚链路) Access port Access Ports 一个Access ports只属于一个VLAN Access端口发送不带标签的报文 一般与pc、server相连时使用 缺省所有端口都包含在vlan1中，且都是Access ports Trunk Ports Trunk ports 一个Trunk ports可以属于多个VLAN Trunk ports通过发送带标签的报文来区别某一数据包属于哪一VLAN 一般用于交换机级联端口传递多组vlan信息时使用 标签遵守IEEE802.1q协议标准 VLAN的标准——802.1Q协议 1.802.1P用户优先级:用3个比特标识，可以有8种，0是最低，7是最高。 2.CFI位指示MAC数据域的MAC地址是否是规范格式。 CFI=0表示是规范格式，CFI=1表示是非规范。 3.802.1QVID域指示帧属于的VLAN标识，最大可以有4094个VLAN,0不表示VLAN标识。 13.4 VLAN的特点 区段化：将一个网络进行区段化，减少每个区段的主机数量，提高网络性能。 灵活性：VLAN配置、成员的添加、移去和修改都是通过在交换机上进行配置实现的。一般情况下无须更改物理网络与增添新设备及更改布线系统，所以VLAN提供了极大的灵活性。 安全性：VLAN间的通讯是在受控的方式下完成的。相对于没有划分VLAN的网络，所有主机可直接通讯而言，VLAN提供了较高的安全性。另外用户想加入某一VLAN必须通过网络管理员在交换机上进行配置才能加入特定VLAN，相应的提高了安全性。 13.5 VLANs 的两种设计方式 端－端 VLANs 优点：结构简单，容易配置，并且接入层，分布层，核心层全部采用2层设备，所有的VLAN间通讯依靠一台3层设备完成。 缺点：VLAN跨越分布层与核心层，意味着VLAN中的广播也将跨越分布层与核心层，流量不易控制，并且一旦某个VLAN出现广播风暴将影响到整个网络。 本地化VLANs 优点：网络结构清晰，层次分明，VLAN内的广播不会出现在核心层链路与设备上，一旦某个VLAN由于故障等原因产生广播风暴，其影响被限制在一个交换区块内，不会影响到网络的其他部分。 缺点：分布层设备必须有3层功能，设备投入比纯2层设备高，网络规划，配置较复杂。 问题 VLAN的端口分类有多少种？ VLAN数据帧与标准以太网数据帧有什么区别？ 当Trunk端口收到一个没有打标签的数据