第三章虚拟局域网.pptVIP

* 第3章 虚拟局域网 本章概述 教学目的： 通过本章教学，了解虚拟局域网的概念、作用；掌握虚拟局域网的配置；掌握不同类型的虚拟局域网；掌握主干协议的种类和配置方法；掌握虚拟局域网之间的路由。 本章重点： VLAN的配置；VLAN主干协议；VLAN间路由 本章难点： VLAN主干协议；VLAN剪裁 3.1 VLAN概述 3.1.1 什么是VLAN 虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段有某些共同的需求。每一个VLAN中都有明确的标识符，指明发送这个帧的站是属于哪一个VLAN的。它与IP子网间有一定的对应关系。 图2-3-1 虚网结构 3.1.2 VLAN的优点 安全性好。在没有路由的情况下，不同虚网间不能相互发送信息。 网络分段。可将物理网络逻辑分段，而不是按物理分段。可以将不同地点，不同部门的计算机划一个虚网上，为进行有效的网络管理提供了方便。 提供较好的灵活性。可以很方便地将一站点加入某个虚网中或从某个虚网中删除。 3.1 VLAN概述 3.1.3 VLAN分类 1. 静态VLAN 也称基于端口的VLAN。可通过命令直接将某一端口加入到某一VLAN中。表态VLAN的特点是配置简单，缺点是不够灵活，不支持移动办公的场合。 2. 动态VLAN 动态VLAN是通过网管软件分配主机的MAC地址的方式来建立VLAN的。这种方式灵活性较强，但需专门的软件。对于小型应用场景，作静态VLAN较合适。 3.基于 协议的VALN 是根据子网的不同建立VLAN的。与动态VLAN类似，但是使用IP地址信息。由于与DHCP服务兼容性问题。此种方式现已较少使用。 3.1 VLAN概述 3.1.4 网络中VLAN的数量和大小 1. 流量类型 2. 应用程序类型 3. 网络管理需要 4. 用户数量 一般情况下一个物理子网对应一个VLAN。 3.1 VLAN概述 3.1.5 Super VLAN Super VLAN又称为 VLAN聚合，是一种专门优化 IP地址的管理技术。其原理是将一个网段的 IP 分给不同的子 VLAN(Sub VLAN)，这些 Sub VLAN 同属于一个 Super VLAN。而每一个 Sub VLAN 都是独立的广播域，不同 Sub VLAN 之间二层相互隔离。当 Sub VLAN 内的用户需要进行三层通信时，将使用 Super VLAN 的虚接口的 IP 地址作为网关地址，这样多个VLAN 共享一个IP 地址， 从而节省了IP 地址资源。 同时， 为了实现不同Sub VLAN 间的三层互通及 Sub VLAN 与其他网络的互通，需要利用 ARP 代理功能。通过ARP 代理可以进行 ARP 请求和响应报文的转发与处理，从而实现了二层隔离端口间的三层互通。 3.1 VLAN概述 3.1.6 Protocol VLAN 就是基于报文协议类型的VLAN分类技术，可以将某一协议类型的空VLAN ID报文都划分到同一个VLAN。 Protocol VLAN只对Trunk和Hybrid口生效，对于access口没有作用。 有基于IP地址的VLAN分类和端口上的基于报文类型和以太网类型的VLAN分类两种。 基于 IP地址的VLAN分类优先级高于基于报文类型和以太网类型的VLAN分类。 3.1 VLAN概述 3.1.7 Private VLAN PVLAN功能可以保证同一个VLAN中的各个端口相互之间不能通信，但可以穿过Trunk端口。这样即使同一VLAN中的用户，相互之间也不会受到广播的影响。 在Private VLAN的概念中，交换机端口有三种类型：Isolated port，Community port, Promiscuous port；它们分别对应不同的VLAN类型 ：Isolated port属于Isolated PVLAN，Community port属于Community PVLAN，而代表一个Private VLAN整体的是Primary VLAN，前面两类VLAN需要和它绑定在一起，同时它还包括Promiscuous port。 3.1 VLAN概述 3.1.7 Private VLAN 在Isolated PVLAN中，Isolated port只能和Promiscuous port通信，彼此不能交换流量；在Community PVLAN中，Community port不仅可以和Promiscuous port通信，