IP与VLAN范例.ppt

在IEEE802.1Q中的定义: 虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。 每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。 为什么要使用VLAN？ 某些网段具有某些共同的需求，便于进行网络的管理 增强了网络安全性 组播、广播和未知目的的帧都可能导致全局的泛洪 减少了处理用户站点移动所带来的开销 （2）VLAN利用以太网交换机可以很方便地实现虚拟局域网(VLAN) 以太网 交换机 A4 B1 以太网 交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网 交换机 以太网 交换机 三个虚拟局域网 VLAN1, VLAN2 和 VLAN3 的构成 当 B1 向 VLAN2 工作组内成员发送数据时，工作站 B2 和 B3 将会收到广播的信息。工作站 A1, A2 和 C1都不会收到 B1 发出的广播信息。即只有同一VLAN内的用户才会接收到自己VLAN里面用户发出的广播信息。 以太网 交换机 A4 B1 以太网 交换机 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太网 交换机 以太网 交换机 三个虚拟局域网 VLAN1, VLAN2 和 VLAN3 的构成 虚拟局域网限制了接收广播信息的工作站数，使得网络 不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。 虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。 CFI:规范格式指示符，0表示规范格式，应用于以太网，1表示非规范格式，应用于令牌环网。 虚拟局域网使用的以太网帧格式 802.3 MAC 帧 字节 6 6 2 46 ~ 1500 4 MAC 帧 目地地址 源地址 长度/类型 数 据 FCS 长度/类型 = 802.1Q 标记类型 标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字节 2 字节 插入 4 字节的 VLAN 标记 4 用户优先级 CFI 终端设备比如电脑PC等，自身不具备产生标记的能力，因为数据帧格式是固定的，发送端自身不知道自身是哪个VLAN成员，当然不可能在帧内标记VLAN id了，标记和解标记都是由中间设备来完成的. 交换机上的端口分为三种，一种是接入层端口直连终端设备的，叫做Access；一种是交换机和交换机之间的端口负责汇聚的叫做Trunk，还有一种是Access与Trunk混合的模式，叫做Hybrid。 tag:端口对数据帧的标签不做任何处理 untag: 对出去的数据帧去标签，即去掉VLAN标记； 对进来的数据帧加标签 ，即加上VLAN标记后转发 当端口收到一个未标记的帧时，则把该帧转发到VID和本端口PVID相等的VLAN中去。 基于端口划分 VLAN1 VLAN2 VLAN3 VLAN1 VLAN2 VLAN3 端口1 端口2 端口4 端口3 VLAN信息表 基于MAC划分 VLAN1 VLAN2 VLAN3 主机A MAC 主机B MAC 主机C MAC 主机D MAC VLAN信息表 VLAN1 VLAN2 VLAN3 基于协议划分 VLAN1 VLAN2 VLAN3 EthernetⅡ SNAP LLC VLAN信息表 VLAN1 VLAN2 VLAN3 基于IP子网划分 VLAN1 VLAN2 VLAN3 10.1.1.* 10.2.1.* 10.3.1.* VLAN信息表 VLAN1 VLAN2 VLAN3 * 保留的IP地址 00...00 0000 ... 0000 11...11 1111 ... 1111 本机 本网中的主机 局域网中的广播 对指定网络的广播 本地回路 测试 00...00 主 机 号 1111 ... 1111 网络号 127 任 意 值 以下这些IP地址具有特殊的含义: 0000 ... 0000 网络号 网络号 （网络地址） 网络号全0指本网 主机号全1指广播 * 子网划分后，如何识别不同的子网？ 解决：采用子网掩码来分离网络号（包括子网号）和主机号。 子网掩码格式：32比特，网络号(包括子网号)部分全为“1”，主机号部分全为“0”。 “网络号+子网号”部分 “主机号”部分 11 … … … … … … … … 11