RCNA05控制园区网中广播流量.docVIP

第五章 控制园区网中的广播流量 5.1 VLAN概述 VLAN（Virtual Local Area Network）即虚拟局域网，它是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段。这里的网段仅仅是逻辑网段的概念，而不是真正的物理网段 VLAN产生的原因主要有以下几个方面： 基于网络性能的考虑 传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费可贵的带宽；而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题，提高网络性能。 2．基于安全因素的考虑 在企业或者校园的园区网络中，由于地理位置和部门的不同，而对网络中相应的数据和资源就有不同的权限要求，比如财务和人事部门的数据就不容许其他部门的人员看到或是侦听截取到，以提高数据的安全性。那么在普通二层设备上无法实现广播帧的隔离，只要人员在同一个基于二层的网络内，数据、资源就有可能不安全。利用VLAN技术的限制不同工作组间的用户二层之间互访，这个问题就可以得到很好的解决。 基于组织结构的考虑 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无需被放置在同一个物理空间里，只要按照不同部门划分虚网，这样就可以满足在大中小型企业和校园园区网中，由于地理位置的限制来实现组织结构的合理化分布。 5.1.2 VLAN标准迄今为止,业界已经通过了两种VLAN标准。 802.10VLAN标准 在此之前,IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。在1995年,Cisco公司提倡使用IEEE 802.10协议。Cisco公司试图采用优化后的802.10帧格式在网络上传输Fram Tagging模式中所必须的VLAN标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于Frame Tagging方式的这样将导致不定常的数据帧,使ASIC字符的传输变得非常困难。802.1Q 标准 在1996年3月,IEEE 802.1 Internetorking委员会结束了对VLAN初期标准的修订工作。 新标准进一步完善了VLAN的体系结构,统一了FrameTagging方式中不同厂商的标签格式,并制定802.1Q标准。ag信息。VCL包含组件：3bits用户优先级；1bit CFI（Canonical Format Indicator），缺省值为0；12bits的VID（VLAN Identifier）VLAN标识符。则最多支持250个VLAN（VALAN ID 1-4094），其中VLAN1 是不可删除的默认VLAN。 以下是以太网帧格式和802.1Q帧格式的比较： 目的MAC 源MAC 长度 DATA FCS 6字节 6字节 2字节 46—1500字节 4字节 图5-1-1 以太网帧格式 说明：802.1Q帧中的FCS为加入802.1Q帧标记后重新利用CRC校验后的检测序列。 图5-1-2 802.1Q帧格式 5.1.2.1 VLAN的优点 VLAN具有以下优点： 1.控制网络的广播风暴 采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。 2.确保网络安全 共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。 3.简化网络管理 网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像本地使用局域网一样。 5.2 VLAN的种类 下面将现今业界公认的几种VLAN划分方法列举如下： 根据定义VLAN成员关系的方法的不同，因厂家各异VLAN可以