计算机网络管理服务计算技术与系统教育部重点试验室.ppt

计算机网络管理技术 第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法 第4章 磁盘管理 第5章 用户管理 第6章 组策略管理 第7章 补丁管理 第8章 IP地址管理 第9章 VLAN管理 第10章 网络存储管理 计算机网络管理技术 第9章 VLAN管理 VLAN（Virtual Local Area Network，虚拟局域网）是在一个物理网络上划分出来的逻辑网络。 对应于OSI模型的第二层（数据链路层）。 划分不受网络端口的实际物理位置的限制，但有着与普通物理网络同样的属性。 第二层的单播、组播和广播帧在同一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。 VLAN的应用有助于控制流量、减小设备投资、简化网络管理、提高网络的安全性。 计算机网络管理技术 第9章 VLAN管理 9.1 VLAN的概念 9.2 VLAN在网络管理中的作用 9.3 VLAN的实现方式 9.4 链路类型及管理方法 9.5 实验操作1：VLAN的配置 9.6 VTP（VLAN干道协议）的应用和管理 9.7 实验操作2：VTP的相关配置 9.8 实验操作3：VLAN应用综合实验 计算机网络管理技术 9.1 VLAN的概念 传统的共享介质的以太网和交换式的以太网中，对广播风暴的控制和网络安全只能在第三层的路由器上实现，因为默认情况下路由器不会转发广播消息。 计算机网络管理技术 交换机也提供了一种VLAN的广播域分段方法。 在交换机中，一个VLAN被定义成一个广播域，广播消息会被不属于同一VLAN的端口或设备过滤掉。 在下图中，定义了3个VLAN，每个交换机被逻辑地划分成两个虚拟网桥。 计算机网络管理技术 网桥（Gate Bridge）： 工作在OSI模型第二层（数据链路层） 具有在不同网段之间再生信号的功能，有效地联接两个局域网，使本地通信限制在本网段内，并转发相应的信号到另一网段。 通常用于联接数量不多的、同一类型的网段。 已被交换机取代。 VLAN： 是一个逻辑网段（IP子网，或网络），传统的物理网段的概念是有区别。 物理网段是指连接在同一个物理介质上的设备组成的网段。 VLAN设备可能连接在不同的物理介质上。一个VLAN可以在一个交换机或者跨其他的交换机实现。 计算机网络管理技术 VLAN分组依据： 可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。 计算机网络管理技术 VLAN特点： VLAN之间的通信必须通过路由器或者三层交换机来实现。 在网络设计中，VLAN和IP子网是一一对应的关系。 主机只知道它是某个IP子网的成员，它们并不知道交换机上存在着一个VLAN。 交换机确保VLAN内部所有成员的通信。 VLAN的成员关系有两种定义方法： 一种是基于交换机的端口划分VLAN（静态VLAN）； 另一种是基于站点的MAC地址动态地划分VLAN（动态VLAN）。 计算机网络管理技术 第9章 VLAN管理 9.1 VLAN的概念 9.2 VLAN在网络管理中的作用 9.3 VLAN的实现方式 9.4 链路类型及管理方法 9.5 实验操作1：VLAN的配置 9.6 VTP（VLAN干道协议）的应用和管理 9.7 实验操作2：VTP的相关配置 9.8 实验操作3：VLAN应用综合实验 计算机网络管理技术 9.2 VLAN在网络管理中的作用 9.2.1 利用VLAN控制广播风暴 9.2.2 利用VLAN提高网络整体的安全性 9.2.3 利用VLAN方便网络管理 9.2.4 VLAN应用实例 计算机网络管理技术 9.2.1 利用VLAN控制广播风暴 一个VLAN是一个逻辑广播域。 任意一个VLAN的广播风暴不会影响其它VLAN的性能。 网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著提高。 计算机网络管理技术 9.2 VLAN在网络管理中的作用 9.2.1 利用VLAN控制广播风暴 9.2.2 利用VLAN提高网络整体的安全性 9.2.3 利用VLAN方便网络管理 9.2.4 VLAN应用实例 计算机网络管理技术 9.2.2 利用VLAN提高网络整体的安全性 共享式局域网中只要用户接入一个活动端口，就能访问网络。 VLAN能够限制个别用户的访问，甚至能够锁定某台设备的MAC地址。 通过VLAN访问控制列表等规则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN中 计算机网络管理技术 9.2 VLAN在网络管理中的作用 9.2.1 利用VLAN控制广播风暴 9.2.2 利用VLAN提高网络整体的安全性 9.2.3 利用VLAN方便网络管