[IT认证]vlan知识点及其深入.docVIP

VLAN知识点及其深入 专 业 ： 数通专业 指导教师 ： 姓 名 ： 为何引入vlan？ vlan克服了传统局域网组网缺陷 传统局域网组网图 传统局域网组网缺陷 冲突域 载波侦听多路访问/冲突检测CSMA/CD（Carrier Sense Multiple Access/Collision Detect）没有从根本上解决冲突问题。 2.广播域 广播流量耗费大量带宽，占用电脑cpu资源（在以TCP/IP协议栈通信的网络中，ARP广播、DHCP等广播非常频繁）。 3.信息安全 所有主机共享一条传输通道，无法控制网络中的信息安全。 克服传统局域网组网缺陷的技术 1.网桥Bridge 2.二层局域网交换机（L2 Switch） 二层局域网交换机是从网桥技术发展而来，二层局域网交换机技术克服了共享介质上的冲突域问题，将来自入端口的信息转发到出端口，将冲突域缩小到端口级。 二层交换机组网图缺点：当收到数据帧，交换机在MAC地址表中可以查询到目的主机的MAC地址，就可以进行二层转发，而当没有查找到该目的MAC地址，让需要进行广播。故此，广播域和信息安全问题依然存在。 3.路由器做ip转发 路由器是根据三层ip地址来选择路由，因此可以有效的抑制广播报文的转发。使用路由器的缺点为：路由器成本高，且基于软件转发导致转发效率低，接口少，不利于推广。 4.vlan技术 VLAN技术的出现，划分了广播域，克服冲突域，解决网络安全问题。 vlan典型应用示意图 上图是一个典型的VLAN应用场景。3台交换机放置在不同的地点，比如写字楼的不同楼层。每台交换机分别连接3台计算机，他们分别属于3个不同的VLAN，比如不同的企业客户。在图中，一个虚线框内表示一个VLAN。 vlan帧格式 以太网帧格式 以太网两种帧（以太网ip数据报文封装格式）结构： 1、Ethernet_Ⅱ（或称Ethernet DIX）:RFC894定义的以太帧（TCP/IP协议栈使用的帧结构） 2、IEEE802.3：RFC1042定义的以太帧 IEEE802.1Q（Dot One Q） 定义了基于端口（于物理层划分访问链路）和MAC地址（于二层划分访问链路）划分vlan的标准 （vlan间是不可以直接通信的，需要通过路由器或者三层交换机进行“vlan间路由”） 注：华为VRP（通用路由平台）实现了基于端口的vlan划分。 以端口来划分vlan 类似于把一台交换机分成了两台交换机使用。缺点：基于端口划分的vlan适用于网络拓扑比较固定、计算机数目不多的场合使用 端口划分vlan（静态vlan）基于网卡MAC地址 基于网卡MAC地址划分VLAN属于动态vlan： 缺点：需要登记所有计算机的MAC地址和网卡的绑定关系，若计算机交换了网卡，则需要重新设定。 另外两个动态VLAN 基于子网（于三层设定访问链路）和用户（于四层划分访问链路）划分的vlan： 基于子网划分的vlan 子网划分的vlan 基于用户划分的vlan 根据端口所连计算机登录用户设定，属于依据上层数据来划分VLAN，适用于构建灵活多变的网络。 动态和静态VLAN 总结：决定端口所属vlan时利用的信息在osi层面越高，就越适用于构建灵活多变的网络。 vlan的帧格式 vlan帧格式 Type字段用于区分是否802.1Qtag帧，不支持该帧的设备帧将丢弃该帧；PRI用于区分当交换机阻塞时，优先发送优先级高的帧；CFI在以太网中为0，表示为经典格式；VID为vlan id，为12位，可用vlan id为1-4094。 VLAN内的链路类型 接入（访问）链路（Access Link） 基于端口、MAC地址、子网（IP地址段）、用户信息划分vlan。 干道（汇聚）链路（Trunk Link） 交换机间只用一根网线，保证100Mbps以上，并且打上标签以区别不同vlan；交换机和路由器间也属于汇聚链路，用子接口区分不同vlan。 链路类型示意图 链路类型示意图 另外两种端口类型 Hybrid端口 既可以连接交换机也可以连接用户侧的端口类型。 Q-in-Q端口 交换机之间的接口，能够用于处理带双层tag标记的vlan帧的端口类型。NE80E/40E提供的QinQ端口，可以为数据帧打上两层tag，故此可以支持4094*4094个VLAN，满足城域网对VLAN数量的需求。两层tag一个是私网，一个是公网tag，公网用于在ISP网络中传送用户报文，私网tag用于区分不同用户数据，用户报文传递方向为：CE（打上私网标签）-PE（打上公网标签）-PE（剥离私网标签）-CE（私网标签存在，用于区分用户）。 VLAN间路由 同一vlan间的