第二章-VLAN技术-精选版.ppt

第二章 VLAN技术 1、了解VLAN技术的基本思想。 2、 VLAN的划分与配置。 * 3.1 第二层交换式网络 1、概念：使用网桥、集线器或未划分VLAN的交换机做集中设备的网络，叫第二层交换式网络。 * 第二层交换网络图 图如下： PC2 PC7 PC6 PC5 PC4 PC1 PC3 Server * 2、缺点： a、全网络都属于一个广播域； b、易产生广播风暴和广播碰撞； c、安全性不高； * 3.2 VLAN技术 VLAN技术的引入 概念： VLAN（虚拟局域网）技术是指逻辑上将不同位置的计算机或设备划分在同一个网络当中，网络中的设备、计算机之间的通信连接如同在同一个物理分区中一样的技术。 VLAN技的划分：通过交换机上的软件，按照用户分类来划分。 * 2、VLAN的划分（图） VLAN的划分 Switch1 PC2 PC7 PC6 PC5 PC4 PC1 PC3 PC8 Switch2 VLAN1 VLAN2 * 3、VLAN的划分的好处 优点： a、广播控制 b、灵活性：设备的移动、添加和删除都更容易。 c、安全性：不同VLAN之间不能直接通信。 d、在VLAN间强制使用第三层的路由设备，就可以使用更强的管理控制 * VLAN与STP 如果一个校园网或者其它的网络中有多个交换机，并在该网络中有多个VLAN，那么每个VLAN都有一个生成树吗？ * 有两种观点和技术 1：CST：IEEE802.1Q使用公共生成树的标准，所有VLAN使用一个生成树 优点：BPDU少，交换机开销少 缺点：只有一个根网桥，可能有次优路径；拓扑结构大，收敛时间长。 * 2、PVST+:CISCO专用技术，即每个VLAN都有一个生成树； 优点：拓扑结构小，收敛时间短； 缺点：BPDU多，交换机开销大 * 3.3 VLAN技术的分类 VLAN的分类： 静态VLAN 动态VLAN * 静态VLAN 静态VLAN 基于端口的VLAN，这种VLAN最简单，易于建立和监控。由网络管理软件来配置和维护，如果改变端口的属性，则需要人工来重新配置，因此安全性高。 可以一个端口归属多个VLAN。 * 动态VLAN 动态VLAN：相对于静态VLAN，其划分比较复杂，它可以通过智能网络管理软件基于硬件的MAC地址、IP地址或者基于组播等条件来动态的划分。 A、基于MAC地址的VLAN B、基于IP地址的VLAN C、基于组播的VLAN * 补充：实达VLAN 实达VLAN有两种： Port VLAN 基于802。1Q的tag VLAN * 1、Port VLAN Port VLAN：是基于端口的VLAN，只有处于同一个VLAN的端口才可以直接通信，那么VLAN之间的通信必须通过第三层的具有路由功能的设备来进行。这样可以有效的屏蔽广播风暴，并提高网络的安全性。 * 2、基于802。1Q的tag VLAN 基于802。1Q的tag VLAN IEEE802。1Q是一种新的虚拟局域网标准， IEEE802。1Q定义了一种新的帧格式，它是在标准以太帧的源地址后加了一个tag头。 IEEE802。1Q用12位来作VLAN的标示符，因此其最多支持4096个VLAN。 802。1Q技术可以用在：交换机与交换机、交换机与服务器、交换机与路由器中。 * ISL 与帧标记 ISL是CISCO以太网交换机专用的协议。用于跨越多个CISCO交换机之间VLAN的信息控制和通信。控制的实现通过帧标记来进行。 * 续： tag VLAN 运行：基于802。1Q的tag VLAN用VID来划分不同的VLAN。当数据帧通过交换机时，交换机通过帧中的tag头中的VID信息来识别它们所在的VLAN，如果无tag头则用缺省VID来识别VLAN。通过这样使得数据帧只能在VLAN中传播。 * 3。4 、VLAN的通信 VLAN是如何通信的？ VLAN内的通信 VLAN之间的通信 * 1、VLAN内的通信 VLAN内的通信： 1、访问连接 2、主干连接：不同交换机之间的链路 a、ISL b、IEEE802。1Q c、LANE（局域网仿真）：用于基于ATM技术的VLAN； d、802。10（FDDI，分布式光纤接口。 * 2、VLAN之间的通信 VLAN之间的通信： 1、使用路由器：将路由器一个端口（VLAN的一个逻辑接口）与交换机的公共端口（该端口分属于所有VLAN），连接起来，就可以实现VLAN间的通