第八章 补充+虚拟局域网.pptVIP

第六章 虚拟局域网及其配置 第六章 虚拟局域网及其配置 6.1 虚拟局域网概述 6.1.1 虚拟局域网的概念 6.1.2 VLAN产生的技术背景 6.1.3 VLAN的分类 6.2 VLAN的汇聚连接与封装协议 6.2.1 VLAN的汇聚连接 6.2.2 VLAN的封装协议 6.3 VLAN间主机的通信 6.3.1 利用路由器实验VLAN间通信1 6.3.2 利用路由器实验VLAN间通信2 6.3.3 利用路由器实验VLAN间通信3 6.3.4 利用三层交换机实验VLAN间通信 6.4 VLAN的配置 2.虚拟局域网技术 VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。 6.1.2 VLAN产生的技术背景 6.1.2 VLAN产生的技术背景 2.基于安全的因素 限制不同工作组间的用户二层之间的互访 基于组织结构的考虑 3.将物理LAN逻辑地划分为不同的广播域，每个VLAN有着相同的需求。 突破物理地理范围的限制 6.1.3 VLAN的分类 基于端口的VLAN 基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法。它是交换机的若干个端口（可以连续也可以不连续）的集合，按交换机的端口来划分，管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。 属于一个VLAN的端口可以连续也可以不连续，可以在同一个交换机上，也可以跨越多个交换机。 这种方法的优点在于只需定义端口，非常灵活、简单方便。缺点在于连接到某VLAN上的用户离开原来的端口，到了一个新的交换机的端口，就要重新定义其所属的VLAN。 基于端口的VLAN 基于协议的VLAN 基于协议的VLAN是通过区分承载的数据所采用的三层协议的不同来确定VLAN的成员，然而这需要工作在一个多类型协议的环境下，在一个主要以IP为基础的网络上，这种方法不是特别有用。 基于MAC层分组的VLAN 这类VLAN是依据连接在交换机端口上的工作站和服务器的MAC地址来进行划分的。网络管理员需要管理MAC地址，当用户发生物理位置移动时，即从一个交换机换到另一台交换机时，VLAN不用重新配置。但初始化时，需要配置所有的MAC地址，如果有几百个甚至上千个用户的话，工作量是非常巨大的。而且这种划分的方法也导致了交换机运行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。 基于网络层划分VLAN 根据每个主机的网络层地址或协议类型来进行划分的。虽然这种划分方法是依据网络地址（如IP地址），但这不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的IP地址，但由于不是路由，所以没有RIP、OSPF等路由协议，而是根据生成树算法进行桥交换。 优点:如果用户的物理位置变化了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对于网络管理者来说很重要。另外，不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。 缺点:效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的。 根据IP组播划分VLAN IP组播实际上也是一种VLAN，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此有更大的灵活性，而且也很容易通过路由器进行扩展，但由于效率不高，不适用于局域网。 基于策略的VLAN 它是一种比较灵活有效的VLAN划分方法，该方法的核心是采用什么样的策略。常用的策略有：按MAC地址、按IP地址、按以太网的协议类型、按网络应用等。 VLAN的优越性 1．可以有效地控制网络的广播风暴 2．增加网络的安全性 3．简化网络管理，提高网络灵活性 6.2 VLAN的汇聚连接与封装协议 6.2.1 VLAN的汇聚连接 1.跨多台交换机实现VLAN 2.跨交换机实现VLAN内主机间通信 3.利用Trunk Link实现跨交换机VLAN内 主机通信 1.跨多台交换机实现VLAN 2. 跨交换机实现VLAN内主机间通信 解决的办法就是在交换机上各提供一个端口，用于将两台交换机级联起来，专门用于提供该VLAN内的主机跨交换机相互通信。 缺点:效率低,对交换机端口的大量占用 3.利用Trunk Link实现跨交换机VLAN 内主机通信 交换机