第七章 11VLAN.pptVIP

虚拟局域网第十一章 目的 学习完本章后，你将能够: 定义VLANs 创建 VLAN的七个原因 描绘交换机在创建 VLAN中所扮演的角色 描述VLAN 的帧过滤和帧标记 描述交换机如何同Hub一同工作 实施 VLAN 的五个主要步骤 描述静态 VLAN和动态VLAN 描述 VLAN 技术 介绍 VLAN 一组端口或用户在同一个广播域中 可以基于端口 ID, MAC 地址, 协议, 或是应用 局域网交换机和网络管理软件 提供创建 VLAN的方法 通过VLAN ID对帧进行标记 为什么创建 VLANs? 简化移动, 添加, 和改变 降低管理费用 更好的控制广播 加强网络安全 增强可扩展性 负载均衡 可以把服务器放置在安全场所 降低管理费用 每年大约有20 %到40%的员工发生物理位置的改变 在同一VLAN中移动的节点不必改变它的网络地址 路由器的配置不发生改变 广播需要边界 多媒体类的应用程序，异常的网络设备都会产生广播流量 广播会造成网络性能的下降 用路由器隔离广播 VLANs 创建广播域 VLANs 加路由器可以把广播限制在最初的域中 加强网络安全 把网络分割成不同的广播域 使用路由器的访问控制列表可以基于 工作站地址 应用类型 协议类型 消除物理边界 一个用户组可以由 同一部门, 同一组, 或使用同一种应用的用户组成 路由器提供 VLAN间的通讯 交换机是 VLAN的核心 交换机 是设备进入交换结构的入口 提供智能: 按照用户, 端口, 或逻辑地址进行分组 作出过滤和转发决定 和其它交换机和路由器通讯 使用帧过滤和帧标识 帧过滤 使用同路由器相似的策略 每个交换机都会建立一个过滤表 交换机之间共享地址信息 地址表中的表项同帧中的地址进行比较 交换机采取适当的行为 Catalyst 5000 系列交换机不采用 帧标记 被 Catalyst 3000 和 5000 系列交换机所采用 为多VLAN之间的通讯和内部交换（interswitch）发展的 在每一个帧的头部有一个唯一的标识 当帧被移出交换结构到非中继链路中时，删除帧中的标识 作用在第二层 不会产生过多的处理和管理过程 Cisco虚拟局域网的实施 以端口为中心的VLAN 配置Catalyst 5000交换机 的静态 VLAN 通过 SNMP或命令行模式进行端口的分配 静态VLAN是安全的 并且容易配置和管理 配置动态VLAN 使用集中式的VLAN管理应用程序进行VLAN的管理 VLAN的划分 可以基于MAC地址, 逻辑地址, 或协议类型 当未知用户加入到网络中时会自动通知 配置Multi-VLAN端口 一个端口同时和多个VLAN进行通讯 快速以太网或 ATM 沿骨干传送VLAN信息 VLAN 传输可以使 企业范围内的VLAN进行通讯 骨干传送端用户的VLAN信息 并在不同的设备之间进行鉴别 ISL-Aware 适配卡 一种智能适配卡 ，当提供100-Mbps的吞吐量的时候 保持对CPU的低占用率 支持Multi-VLAN，允许智能适配卡发送和接收 经过标识的帧 适配卡上内建的处理器和ISL支持使得服务器获得更好的网络响应 VLAN的连接技术 适用于 FDDI, 交换式以太网, 和ATM骨干 提供不同厂家产品间的互操作性 无需更改现有的应用协议 高效; 只占用少量资源 适用于第二层和第三层 VLAN 介绍生成树协议 交换机转发广播帧 阻止loop的产生 Loop会导致广播风暴的产生, 按指数规律生成大量的广播帧 允许多条冗余链路 把网络拓扑图精简为生成树 适应网络拓扑的改变 了解生成树协议的状态 状态被初始化设置, 稍后被生成树协议更改 阻塞状态 监听状态 学习状态 转发状态 停止状态 服务器端口可以被配置为立刻进入生成树协议的转发状态 非最理想的VLAN结构 可扩展性和稳定性对单独一个生成树来说并不是最佳的 Cisco的VLAN/STP体系结构 生成树的大小被控制 提高了扩展性 并且减少了计算时间 提供了更快的恢复时间 和更好的可靠性 更有效的适应网络的改变 几乎不需要管理 小结 在本章你学习了: 创建VLAN的七个原因 描述 交换机在创建VLAN中所扮演的角色 VLAN的帧过滤和和VLAN的帧标识 交换机如何同Hub一同工作 实施 VLAN 的五个主要步骤 动态VLAN和静态VLAN VLAN技术 Cisco的VLAN体系结构 划分VLAN是一种有效的手段，可以把防火墙从路由器扩展到交换机，保护网络使之免受广播的潜在威胁。另外，划分VLAN还可以维护交换所带来的所有优点。防火墙的实现是通过把用户和交换机（包括单独的交换机和多个互联的交换机）上的端口分配给指定的一些VLAN组里。在一个VLAN内的广播不会被传到其它VLAN中去。