第11章节 虚拟局域网.ppt

上海交通大学计算机系 《计算机组网原理》 第11章 虚拟局域网 * * 本章重点 什么是虚拟局域网及其优点 如何定义虚拟网中的成员 虚拟网的配置方法 虚拟网之间如何通信 虚拟网标准的基本原理 第11章 虚拟局域网 虚拟局域网（Virtual LAN，简称VLAN） 11.1 VLAN概述 1. 什么是虚拟网 与成员物理位置无关的逻辑网络 可重定义的广播域 可使用软件将用户分配在不同的虚 拟网中 VLAN结构 2. 使用虚拟网的好处 (参考11.7节) ⑴ 为网络的设计和管理带来很大方便 ⑵ 可有效地控制广播域 VLAN具有隔离功能，广播信息只能在VLAN内传播。 ⑶ 提供安全功能 需路由器的配合 ⑷ 减少站点的移动和改变位置的开销 ⑸ 实现虚拟工作组 ⑹ 基于服务的VLAN 以服务器为中心划分虚拟网 3. 构成VLAN的要素 具有VLAN功能的交换机 VLAN相关的协议 VLAN之间进行通信的路由解决方案 与已有LAN的兼容性和互操作性 相应的网管方案 11.2 实现机制与交换方案 需解决的问题： 如何定义VLAN中的成员 如何在多个交换设备之间传递 VLAN成员信息 VLAN配置方法 VLAN之间的通信 三种交换方式：端口交换；帧交换；信元交换 11.2.1 端口交换 人工配置，不同的端口被配置到各个VLAN中，同一个VLAN内的端口共享工作。 11.2.2 帧交换 以帧为单位进行交换，是以太网交换机采用的方式。 11.2.3 信元交换 以信元（Cell，53字节）为单位进行交换，是ATM交换机采用的方式。 11.3 VLAN成员定义 11.3.2 VLAN成员定义的具体实现 按端口号 按MAC地址 按第三层协议 使用IP多组播 其它方式 不管哪种方式划分，同一个PC机可居于不同的VLAN。 1. 按端口号分组 人工配置 重新分配不方便 2. 按MAC地址分组 如果某个PC机转移到另一个物理位置，交换机能自动识别，仍将其划归原VLAN。 根据MAC地址配置，不够方便。 3. 按第三层协议分组 是目前最常用的方式。 根据IP地址 根据协议类型，同类型协议划归同一个VLAN IP地址的配置比较方便，可实现基于服务的配置。 对网络地址的检查比对MAC地址的检查开销大。 4. IP多播组 使用D类IP地址的组播（multicast）功能，所有接收到该信息的站只要回答确认信息即可成为该虚拟网成员。 5. 其他方式 基于策略的VLAN 认证用户VLAN 根据应用定义VLAN 11.4 VLAN配置 11.4.1 配置自动化程度 1. 手工配置 配置麻烦，不够灵活，但管理和控制能力强。 2. 半自动 一般是启动时人工配置，以后工作时交换机能自动跟踪站点的移动，并对VLAN进行重新配置。 3. 全自动 交换机自动地将各站点根据类型、用户标识或策略划入某个VLAN。 11.4.2 配置方式 静态端口分配 主要用于按端口分组 注意：该图中每个端口都是共享介质的以太网 2. 动态端口分配 一般用于按MAC地址、网络地址或协议类型的划分方式，能自动识别物理位置的移动。 3. 多VLAN端口分配 主要用于同一个PC机（如服务器）属多个VLAN的情况。最好是将服务器接入主干网。 11.5 VLAN间通信 各个VLAN之间是隔离的，要在它们之间通信，必须经过路由器。 VLAN1 VLAN1 VLAN1 VLAN1 R