虛拟局域网组网技术.pptVIP

虚拟局域网组网技术 VLAN的应用背景及实现功能 【背景描述】 某企业有两个主要部门：技术部和销售部，其中销售部门的个人计算机系统分散连接，也就有一名销售部的工作人员在技术部的办公室，他的电脑连接在技术部的交换机上。技术部之间、销售部之间需要相互进行通信，但为了数据安全起见，技术部和销售部需要进行相互隔离。 【拓扑图如下：】 技术需求 同一个部门的主机在同一个局域网上，并且部门内的数据流量不希望其他部门收到，也不希望干扰其他部门，也就是要求同一个部门在同一个“广播域”上。 显然对于以上的物理拓扑，所有主机通过交换机相连，处在同一个广播域（没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域，每一交换端口构成一个冲突域，但同属于一个广播域）。如A1和A3之间的广播，A2、B1、B2也会收到，这不是我们所希望的。 不加限制，会产生广播风暴问题 …… 广播 需求导致了VLAN的产生 需要有一种办法，在尽量不改动网络固有配置的前提下，通过灵活的、标准的、基于软件的做法将具有相同需求的用户放到一起，使之就象在一个LAN中那样工作。 它不但能够在物理上使网络延伸，还能使对网络实施更灵活强大的控制功能成为可能。 VLAN的出现使之成为可能。 VLAN简介 冲突域和广播域 交换机能隔离冲突域，但不能隔离广播域，通过多个交换机连接在一起的所有计算机都在一个广播域中，任何一台计算机发送的广播包，其他计算机都会收到，这样大大降低了带宽的利用率。 VLAN（Virtual LAN）可以隔离广播域，VLAN工作在OSI模型的第2层，是交换机端口的逻辑组合。 VLAN的主要优点 广播风暴防范 安全 性能提高 提高管理效率 VLAN的划分 基于端口的VLAN 在这种定义方法中，某个交换机上的端口（例如端口1、3、5）构成VLAN A，而该交换机上的其他端口构成VLAN B。早期基于端口的VLAN成员只能位于一个交换机中。第二代基于端口的VLAN支持多个交换机，例如交换机X上的端口1和端口2与交换机Y上的端口3和端口4构成一个VLAN。 基于MAC地址的VLAN 在这种定义方法中，若干个MAC地址构成VLAN成员。用户属于哪个VLAN由其网卡中的MAC地址决定。 Trunk简介 VLAN可以把在同一个交换机上端口组合成一个VLAN，也可以不同交换机上的端口组合成一个VLAN。当一个VLAN跨过不同的交换机时，在同一个VLAN上但是接在不同的交换机上的计算机如何实现通信？ VLAN 2 VLAN 1 VLAN 1 VLAN 2 VLAN标记技术 直观的方法是为每一个VLAN增加连线，这样多个VLAN会占用太多接口。 可以采用Trunk技术实现跨交换机的VLAN内通信，Trunk技术使得在一条物理线路上可以传递多个VLAN的信息。 为了区别多个VLAN的数据帧，需要某种标记技术。有两种常见的Trunk帧标记技术：ISL和IEEE 802.1Q。 ISL技术在原有的帧上重新加了一个帧头，并重新生产了帧校验序列（FCS）。ISL是思科特有的技术。 IEEE 802.1Q技术是在原有帧的源MAC地址字段后插入4字节的标记字段，同时用心的CRC字段替代了原有的CRC字段。IEEE 802.1Q是国际标准。 采用ISL的Trunk 使用ASIC执行 对计算机透明，计算机看不到ISL头部 可以在交换机与交换机之间、交换机与路由器之间使用 ISL帧格式 封装技术（Encapsulated） 协议无关的（Protocol independent） 将原有的帧封装在新的帧中 采用802.1Q的Trunk 802.1Q帧格式 标记技术（Tagged） 协议相关的（Protocol dependent） 在原有帧中添加一个字段 采用Trunk技术实现了VLAN的跨计算机通信 VLAN 2 VLAN 1 VLAN 1 VLAN 2 带有VLAN 1标签的以太网帧 带有VLAN 2标签的以太网帧 不带VLAN标签的 以太网帧 DTP（Dynamic Trunk Protocol）简介 管理员可以手动指定交换机之间的链路是否形成Trunk，也可以让交换机自动协商，这个协议称为DTP，DTP还可以协商Trunk链路的封装类型。 配置了DTP的交换机会发送DTP协商包，或者对对方发送来的DTP包进行响应，双方最终商讨他们之间的链路是否形成Trunk，以及采用什么样的Trunk封装方式。 Cisco网络设备支持动态协商端口的工作状态。 根据动态协议的实现方式，Cisco网络设备接口有多种不同的工作模式。 交换机接口模式 cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access / trunk / multi / dot1q-tunnel。 1、access: