第10篇+网络新技术专题.pptVIP

计算机网络--刘桂江 计算机网络Computer Network 课程目录 第1章 概述 第2章 物理层与数据通信基础 第3章 数据链路层 第4章 局域网 第5章 网络层 第6章 网络互联技术 第7章 传输层 第8章 应用层 第9章 网络管理与信息安全 第10章 网络新技术专题 10.1 虚拟局域网VLAN 10.2 下一代IP:IPv6 10.3 虚拟专用网VPN 10.4 IP组播技术 10.5 移动IP技术 10.1 虚拟局域网VLAN 10.1.1 虚拟局域网的概念 10.1.2 虚拟局域网的技术特性和优点 10.1.3 VLAN的技术标准 10.1.4 划分虚拟局域网的方法 10.1.5 VLAN的互联 10.1.1虚拟局域网的概念（1/2） 产生背景 一个局域网上的广播数据包都可以被该网段上的所有设备收到，而无论这些设备是否需要。 从安全性的角度看，不同部门的机器不能混用一个以太网段，以防止数据窃听。 10.1.1虚拟局域网的概念（2/2） 虚拟局域网的概念 ： VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的新兴技术。 VLAN是在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑广播域。 可以把同一台交换机上的用户划分在不同的VLAN中，逻辑上看它们如同连接在几台互不相连的交换机上一样。也可以把位于不同交换机上的用户主机划分在同一个VLAN中，从逻辑上看如同与一台交换机相连一样。 10.1.2 虚拟局域网的技术特性和优点 VLAN的技术特性 ： 灵活的、软定义的、边界独立于物理媒质的设备群 广播流量被限制在软定义的边界内，提高了网络的安全性 在同一个VLAN的成员之间提供低延迟、线速的通信 VLAN的优点： 提高了网络管理效率 建立虚拟工作组 限制广播包 提高网络整体安全性 网络管理简单、直观 10.1.3 VLAN的技术标准 IEEE802.10 IEEE802.10标准原来是为了安全因素而提出的一种帧标签格式。1995年Cisco公司提倡使用IEEE802.10协议。在此之前，IEEE802.10曾经在全球范围内作为VLAN安全性的统一规范。 IEEE802.1Q 它是为了在不同厂商生产的设备之间交流VLAN信息而制定的局域网物理帧的改进标准。 Cisco ISL标签 ISL（Inter-Switch Link）是Cisco公司的专有封装方式，因此仅在Cisco的设备上支持。 VTP（VLAN Trunking Protocol） VTP是一种通过Trunk（链路聚合）来进行VLAN管理的协议，属于客户/服务器方式。 10.1.4 划分虚拟局域网的方法（1/4） 1、根据端口划分VLAN 端口分组是定义虚拟局域网成员最常用的方法，而且配置也相当直截了当。 缺点：当用户从一个端口移动到另一个端口的时候网络管理员必须重新配置虚拟局域网成员。 10.1.4 划分虚拟局域网的方法（2/4） 2、根据MAC地址划分VLAN 即对每个MAC地址的主机都配置它属于哪个组。 优点： 由于MAC地址是固化到工作站的网卡上的，所以基于MAC地址的VLAN使网络管理者能够把网络上的工作站移动到不同的实际位置，而且可以让这台工作站自动地保持它原有的VLAN成员资格。 缺点： 要求所有的主机必须初始手工配置在至少一个VLAN中。 10.1.4 划分虚拟局域网的方法（3/4） 3、基于第三层的VLAN 基于第三层信息的VLAN在确定其成员时考虑协议类型（如果多协议得到支持）或网络层地址（如IP地址）。 优点： 它根据协议类型实现分区。这对基于服务或应用的虚拟局域网的网络管理人员而言是一个很有用的选项。 用户可以实际地移动他们的工作站而不必重新配置每台工作站的网络地址。 在第三层定义VLAN可以消除为了在交换机之间传达VLAN成员信息对数据帧标记的需求，减少了经常性的传输开销。 缺点： 使用第三层信息定义VLAN的交换机一般要比使用第二层信息的交换机运行得慢些。 10.1.4 划分虚拟局域网的方法（4/4） 4、根据IP组播划分VLAN 当一个IP数据包通过多点传输发送时，他被送到显示定义的一组IP地址的代理地址中去。这些IP地址是动态设置的。 优点： 它的动态特性产生了非常高的灵活性和应用灵敏度。 具有一种跨越路由器、因而跨越广域网连接的固有能力。 10.1.5 VLAN的互联 1、接入链路（Access Link） 用来将非VLAN标识的工作站或者非VLAN成员资格