网络课程设计4分析.ppt

* * * * * * * * * * * * * 实验四、交换机及VLAN配置 VLAN介绍 交换机可以隔离冲突域，但是不能隔离广播域。通过多个交换机连接的网络均处于同一个广播域之中，任何一台计算机发送的广播包，其他计算机都能够收到，这样会大大降低网络带宽的利用率，同时增加了网络中发生广播风暴的风险，使得计算机和交换机忙于处理不需要的广播包。 VLAN（virtual Local area network）是在一个物理网络上划分出来的逻辑网络，不受限于一个物理分段或是一台交换机和计算机，VLAN对交换式网络进行逻辑分段，可以根据网络组织的功能，应用等因素将设备及用户组成一个群体，无需考虑他们的物理位置。 VLAN的划分不受网络端口物理地址的影响。发生在第二层的单播、多播以及广播帧可以在一个VLAN中传播而不能跨越VLAN传播，有助于控制网络流量、减少设备的投资、简化网络管理和加强网络安全性。 （1）没有划分VLAN的网络广播 以常规方式运作时，如果交换机在某个端口上收到广播帧，它会将该帧从交换机 的所有端口上转发去。如图所示，整个网络配置在相同的子网 172.17.40.0/24 中。结 果，当计算机 PC1 发出广播帧时，交换机 S2 将该广播帧从所有端口上发送出去。 最终整个网络都会收到该帧，因此整个网络是一个广播域。 （2）划分了VLAN的网络广播 网络已划分为两个 VLAN：Faculty VLAN 10 和 Student VLAN 20。当广播帧从计算机 PC1 发送到交换机 S2 时，S2 只会将此广播帧转发到那些配置为支持 VLAN 10 的交换机端口。 图中，交换机 S2 和 S1 相连的端口（端口 F0/1）以及 S1 和 S3 相连的端口（端口 F0/3）都已配置为支持网络中 的所有 VLAN。 当 S1 在端口 F0/1 上收到广播帧时，S1 只会将该帧从配置为支持 VLAN 10 的端口（端口 F0/3）上转发出去。当 S3 在端口 F0/3 上收到该广播帧时，它也只会将该帧从配置为支持 VLAN 10 的端口（端口 F0/11）转发出去。然后该 广播帧只到达网络 VLAN 10 中的计算机，即计算机 PC4。 为交换机配置 VLAN 后，特定 VLAN 中的主机所发出的单播流量、组播流量和广播流量，其传输均仅限于该 VLAN 中的设备。 （一）VLAN 划分示意图 图4.1 VLAN划分示意图 VLAN 的划分不受终端设备具体的物理位置影响，上图中只要将交换相应的端口划分到指定的VLAN中去，那么与之相对应的终端设备就属于该VLAN。 （二）在交换机上划分VLAN的优点 在交换机上划分VLAN 主要有以下优点： (1) 控制网络的广播问题：每一个VLAN是一个广播域，一个VLAN上的广播不会扩散到另一VLAN； (2) 简化网络管理：当VLAN中的用户位置移动时，网络管理员只需设置几条命令即可； (3) 提高网络的安全性：VLAN 能控制广播；VLAN 之间不能直接通信。 （三）划分VLAN的四种方式 VLAN的主要目的就是划分广播域，VLAN划分主要有以下几种方式： 方式 说明 1 基于端口划分 根据以太网交换机的端口进行划分。 2 基于MAC地址划分 根据连接在交换机上的主机的MAC地址来划分。 3 基于协议的划分 根据网络主机使用的网络协议来划分广播包，主机属于哪个VLAN由其使用的协议决定。 4 基于子网的VLAN划分 根据网络主机使用的IP地址隶属于哪个网络子网来划分广播域。 表 4.1 VLAN划分的方式 通常情况下，基于端口划分VLAN是使用最为普遍的一种方式，也是目前所有交换机 都支持的一种划分方式，我们实验中也是采用这种方式。 （四）Truck 链路介绍 交换机属于第 2 层设备。它只根据以太网帧头信息来转发数据包。帧头本身并不包含到底太网帧应该属 于哪个 VLAN 的相关信息。 因为传统的以太网数据帧中没有包含VLAN的相关的信息，交换机 S1 和 S2 之间连接有四条单独的链路，从而 留给最终用户设备的只有较少的三个端口。每次建立新的子网时，需要为网络中每台交换机设置一条新链路。 VLAN 中继 为了解决上面提到的问题，我们可以VLAN中继的方法解决。 使用VLAN中继时我们使用802.1q的方式来封装以太网数据帧的帧头，