本科《网络工程与设计》课件chapter3_09.pptVIP

现有的共享局域网配置 LAN和VLAN的区别 跨越主干网络的VLAN 在VLAN中的路由器的角色 在VLAN中的数据帧的使用状况 VLAN的三种实现方式 VLAN使得网络改变更加容易 VLAN控制广播与增加安全性 VLAN设计案例 在传统的共享LAN环境中 用户根据他们所接入的交换机物理地进行了分组 路由器将LAN进行了分段，并起到了LAN中的广播防火墙的作用 在VLAN环境中 可以按照功能、部门或使用的应用等因素来进行逻辑地分组 通过软件完成配置VLAN可以对不同子网中的用户进行逻辑分段处理 (将他们置于一个广播域中) 广播帧将被而且仅被交换到具有相同VLAN ID的交换机或交换机端口 把VLAN理解为将一台交换机在逻辑上分割成了数台交换机 VLANs... 工作在数据链路层和网络层 控制网络广播 可以由网络管理员对用户进行网络分配 提供相对严谨的网络安全 VLAN支持通过主干网络的数据传输，这些主干网络由路由器和交换机连接 主干网络是用来进行VLAN间通信的区域 主干网络是高速的连接，一般大于等于100Mbps 路由器提供不同VLAN间的互联 例如，VLAN1和VLAN2 在交换机中，用户被分隔在不同的网段中无法相互通讯（VLAN的特点） 需要一个路由器来连接着两个网段 交换机利用数据帧中的地址数据进行过滤和转发的计算 这里使用了两种技术 帧过滤—检查每个数据帧的详细信息(MAC地址或网络层协议类型) 帧标记(Frame Tagging)—在向网络主干转发的每个数据帧的头部放入一个唯一的标示 实现VLAN的三种方式 基于端口的VLAN：在交换机上静态地把端口分配给VLAN，不论端口连接何种设备，一旦确定配置就维持不变，称为静态VLAN（常用） 网络规模不宜过大，重新配置操作麻烦 基于MAC地址的VLAN：交换机按照节点的MAC地址分配给VLAN，指定将某些计算机划归某个VLAN，当设备移动后，交换机能够自动识别该机的MAC地址，称为动态VLAN 优点：用户的物理位置可变，每个用户可属于多个VLAN 缺点：初始工作量大，更换网卡就要重新设置 其他：不同的协议可以组成不同的VLAN；不同的网路地址段组成不同的VLAN 每个可交换的端口都可以被分配到一个VLAN中 端口不具有相同VLAN，则不在一个广播域中 端口具有相同VLAN ，则处于一个广播域中 移动的用户 在一个网络中每年大约有20%到40%的节点由于工作原因需要变动 占用网络管理员相当的工作量（重复性工作） 管理网络工作中的耗资最大的部分，因为移动需要： 重新布线 重新分配地址和配置网络 VLAN提供了控制这些费用的方法；只要一个用户一直属于一个VLAN，则 简单地将新的交换机端口配置到该VLAN中 路由器的配置无需改变 路由器在控制广播方面非常有效 VLAN将扩展路由器控制广播方面的功能 越小的VLAN，越少的用户受广播影响 共享LAN是易于被入侵的，只需要简单的接入任何一个共享的集线器 VLAN增加了安全性 严格控制了VLAN中的用户数量 将防止未经认证的用户访问网络 可以将所有未用的端口配置为“Disabled”状态 控制存取的方法还有 地址 应用类型 协议类型 代替Hub和网络分段 非智能集线器上所有端口分配为一个VLAN. 交换机的性能价格比远远优于集线器 右图中，在扩展星形网络拓扑中，使用具备VLAN的交换机代替中心节点的集线器后，整个网络从一个共享网段被划分成6个网段 第*页 3.4 网络交换与互连 3.4.1 VLAN虚拟局域网的设计 现有的共享局域网配置 LAN和VLAN的区别 一个VLAN=一个广播域=一个逻辑子网 跨越主干网络的VLAN 在VLAN中的路由器的角色 Cisco 2621 VLAN1 VLAN2 在VLAN中的数据帧的使用状况 ISL: Inter Switch Link 称为封装型VLAN，Cisco产品支持 还有一种称为标签型VLAN，IEEE802.1Q VLAN的实现方式 VLAN使得网络改变更加容易 VLAN控制广播 VLAN增加安全性 VLAN节省费用 VLAN设计案例 * *