第3章：虚拟局域网VLAN技术全解.ppt

* 第3章、虚拟局域网VLAN 3.2 VLAN划分和配置 3.3 VLAN成员信息交换 3.1 VLAN概述 3.4 VLAN间路由通信 第3章：重点与难点 重点理解和掌握： 1、VLAN概念和VLAN完成的主要功能 2、大型VLAN中的VLAN信息标识IEEE802.1Q标准 3、划分和配置VLAN的常用方法 4、VLAN间的通信处理 主要了解： 1、以太交换VLAN技术的关键问题 2、VLAN隔离广播域的特点 3、VLAN的标准化进程。 4、基于服务的VLAN发展 3.1 VLAN概述 3.1.1 VLAN发展背景 以太网交换机速度比路由器快的多，且价格便宜。但当某主机在网上发送广播时，或发送了一个交换机不认识的MAC地址帧时，交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的广播域。业界人士用一个新的名词Flat Network来形容这种环境：多个交换机互连(堆叠)形成了一个大的局域网，但不能有效的划分子网；第二层快速、有效的交换，但广播风暴会使网络的效率大打折扣。 二层交换弱点：对广播风暴(大型高端口密度交换机），不能有效解决异种网络互连、安全性控制等问题。 怎样区分碰撞域、共享域和广播域？ 3.1.2 VLAN基本概念 什么是VLAN（虚拟局域网）， VLAN是以太网上一组PC/服务器的集合，它们可能不在同一个物理网段中，也可以不受地理位置的限制，但能够象在LAN中一样进行通信与信息交互。 VLAN实际没有统一严格的定义。VLAN技术早期提出：一种隔离数据广播方法，将以太交换广播局限一定范围内；但目前VLAN发展使其成为接近交换网络VPN的技术，是以太交换网向城域网、广域网发展的重要技术。 什么是交换网络的VPN? 主要功能和作用? 虚拟专用网络（Virtual Private Network ，简称VPN)是在公用网络上建立的专用网络。虚拟网是因为整个VPN网络的任意两个节点间没有传统专网所需（专线）链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）逻辑网络。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。因特网VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 一个VLAN组划分的例子： 局域网VLAN 区域网VLAN 3.1.3 VLAN的功能 结构化布线和VLAN技术结合，可以形成统一预布线、信息点、网络规划，和用户组和应用的灵活再组合，实现统一网络环境下的独立用户群使用，智能楼宇网络设计。 1、实现虚拟工作组织 在网络下不受地理位置环境响应，对同一组织（部门、工作协作体）建立虚拟工作组织，就象在一个传统LAN中工作，实现流量8/2控制，本地资源访问、有效工作管理。如实现用户分组、应用分组、安全性分组、移动分组、管理分组。 产生一个基于IP 子网的VLAN ，使用IP 地址来表示用户。这样无论用户处在何处都能进行网络访问，如校园WLAN移动接人的VLAN分组。 2、控制数据广播 数据广播是正常出现的现象（功能），取决于网络资源使用、应用类型等，广播数据要通过骨干链路到达各个交换端口；当以太交换网大型化及广泛使用，广播数据将大大浪费网络资源、降低网络性能或导致网络崩溃。传统控制数据广播方法使用路由器或防火墙。通过VLAN分割广播域、适量处理VLAN间通信是目前控制广播数据的有效方法。（试具体比较各种控制广播域的方法） 3、增强网络安全性 对共享型以太交换网，控制数据广播域规模和用户数，可减小安全风险，取到防火墙隔离不同LAN作用 ；实际VLAN通常还可以根据用户、资源的重要性设置，使受限应用、资源得到保护,如数据库服务器和Web服务器VLAN和访问控制。 1、能将所连接PC/服务器进行逻辑分段的高性能交换机。 4、已有LAN系统的兼容和互操作。 3.1.4 VLAN技术需要解决的问题 2、在主干网和多交换机间传输VLAN信息的协议。 3、VLAN间通信的L3路由方案。 5、集中管理、控制和配置功能的网管方案。 3.1.5 建立VLAN的交换方式 3、信元交换：ATM仿真LAN中使用的方式，利用ATM信元作为交换的基础。 VLAN中的使用交换技术，通常包含端口交换、帧交换和信元交换三种。 2、帧交换： VLAN中端口采用帧转发的方法，即VLAN交换和以太网交换机交换方式一样的，只是交换域变小了，也是目前最主流VLAN交换方式，按端口定义VLAN和帧交换方式结合具有更大灵活性。 1、端口交换VLAN ：早期在交换机上把根据端口划分为几个相互独立的VLAN， 每个VLAN中端口是共享媒体段（如以太网段）。这种方式特点：小规模灵活，但端口共享媒体使VLAN带宽受