第4章 局域网技术(2).pptVIP

第4章 局域网技术(2) 4.6 虚拟局域网 4.7 局域网连网与网络互联设备 4.8 网络操作系统 4.6 虚拟局域网 4.6.1 虚拟局域网的概念 4.6.2 虚拟局域网的组建 4.6.3 虚拟局域网的功能 4.6.1 虚拟局域网的概念 4.6.1 虚拟局域网的概念 概述： 1996年3月，IEEE 802委员会发布了IEEE 802.1q VLAN标准。虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。 定义： 虚拟局域网是指局域网中的站点不受地理位置的限制，而根据需要灵活地将站点构成不同的逻辑子网。它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 虚拟局域网的初步印象 图中使用了4个交换机的网络拓扑结构，有9个工作站分配在3个楼层中，构成了3个局域网，即LAN1：（A1，B1，C1），LAN2：（A2，B2，C2），LAN3：（A3，B3，C3）。 但这9个用户划分为3个工作组，也就是说划分为3个虚拟局域网（VLAN）。即：VLAN1：（A1，A2，A3），VLAN2：（B1，B2，B3），VLAN3：（C1，C2，C3）。 在虚拟局域网上的每一个站都可以听到同一虚拟局域网上的其他成员所发出的广播。如工作站B1，B2，B3同属于虚拟局域网VLAN2。当B1向工作组内成员发送数据时，B2和B3将会收到广播的信息（尽管它们没有连在同一交换机上），但A1和C1不会收到B1发出的广播信息（尽管它们连在同一个交换机上）。 简单示例 4.6.1 虚拟局域网的概念 虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。 4.6.1 虚拟局域网的概念 与一般的逻辑子网(网桥或者交换机)的区别： 不受地理位置的限制，即构成VLAN的站点可以是位于不同的物理网段。 同一个VLAN的站点所发送的数据可以是广播传输到该VLAN的所有站点，而不同VLAN的站点的数据不能直接广播传输。 4.6.1 虚拟局域网的概念 虚拟局域网的优点： 使网络的结构灵活，便于网络结构的变化； 可以有效隔离VLAN间的广播数据，减少VLAN中广播数据的通信量； 可以有效地隔离VLAN间的访问，增加了网络内部的安全性； 更方便了网络管理员对网络的维护和管理。 4.6.1 虚拟局域网的概念 VLAN采用的以太网帧格式 标准：IEEE802.3au 扩展以太网帧格式 4.6.1 虚拟局域网的概念 VLAN标记字段: 前2个字节是802.1Q标记类型，固定设置为0x8100（ 1000000100000000），当数据链路层检测到MAC帧的源地址字段后的值为0x8100时，就判断出插入了4字节的VLAN标记字段； VLAN后2个字节的前3位是用户优先级字段，000-111，8种优先级。 其后1位是规范格式指示符(Canonical Format Indicator，CFI)：0说明是规范格式，1是非规范格式。 4.6.1 虚拟局域网的概念 最后的12位是该VLAN标识符，用来惟一地标识该以太网数据帧所属的VLAN。4字节的VLAN标记格式如下： 4.6.2 虚拟局域网的组建 组建条件： VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备（交换机）。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。 4.6.2 虚拟局域网的组建 建立虚拟局域网的方法 基于端口的VLAN 基于MAC地址的VLAN 第3层VLAN 多播组VLAN 基于端口的VLAN 说明： 基于端口的VLAN是通过将交换机端口设置成不同的VLAN而组建不同的虚拟局域网。端口定义VLAN时，可以将同一个交换机的不同端口设置为不同的VLAN，也可以将不同的交换机的端口设置为同一个VLAN。 基于端口的VLAN 分类： 单交换机端口定义VLAN 基于端口的VLAN 多交换机端口定义VLAN 基于端口的VLAN 特点： 一个虚拟局域网的各个端口上的所有终端都在一个广播域中，它们相互可以通信，不同的虚拟局域网之间进行通信需经过路由来进行。 优点： 简单，容易实现，从一个端口发出的广播，直接发送到虚拟局域网内的其他端口，也便于直接监控。 基于端口的VLAN 缺点： 使用不够灵活，当用户从一个端口移动到另一个端口的时候网络管理员必须重新配置虚拟局域网成员。不过这一点可以通过灵活的网络管理软件来弥补。 基于MAC地址的VLAN 说明： 基于MAC地址的VLAN