计算机网亩络基础.ppt

* -*- VLAN的标准 VLAN干道上的标记帧应遵循工业标准： －IEEE 802.1Q －IEEE 802.10 －ISL（Cisco专有） Red Red RED VLAN Blue Green Blue Green Green Blue Red trunk RED VLAN * -*- 802.1q 可用于不同厂家交换机产品的互联 * -*- 802.10 曾经是安全性标准 * -*- 配置静态VLAN 通常一个VLAN对应一个子网 基于交换机接口判定VLAN成员 Eng VLAN Fin VLAN Sales VLAN 物理层 用户 网络层 路由器实现VLAN间通信 数据链路层 x * IEEE 802.10也是常常被提及的一项VLAN标准。事实上,它的正式名称是IEEE 802 .10 I nteroperable LAN/MAN Security Standard,是一个OSI第二层的协议,包括了验证(Aut h entication)和加密(Encryption)等机制。其目的是在数据链路层内安全地交换数据,为此它定义了称为安全数据互换(SDE:Secure Data Exchange)的协议数据单元(PDU)。经过802 . 10协议处理过的MAC帧,实际上是在MAC的帧头和数据区之间插入了一个802.10报头,该报头中的SAID(Security Association Identifier)域被一些厂家用作VLAN的标志域。虽然802 . 1 0确实是一个标准,但它毕竟只是一个安全性标准,并不能完全满足虚拟网的需要,而且目前对802.10报头中域的使用,各厂家仍是各自为政,互不兼容。在1995年，Cisco公司提倡使用IEEE802.10协议。在此之前，IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而，大多数802委员会的成员都反对推广802.10。因为，该协议是基于FrameTagging方式的 * -*- 这是为了避免产生转发的帧在网络中不断地兜圈子。 透明网桥使用了生成树算法 局域网 2 局域网 1 网桥 2 网桥 1 A F 不停地 兜圈子 ? ? A 发出的帧 ? F1 ? 网桥 1 转发的帧 ? ? F2 网桥 2 转发的帧 网络资源白白消耗了 * -*- 冗余链路 网段A 网段B 路由器 交换机1 交换机2 冗余连接可以防止网络中的单点失效的问题 冗余连接也导致了交换回路的出现 * -*- 广播风暴 主机X发送一个广播，该广播将由交换机A扩散到网段2 Segment 1 Segment 2 Router Y Broadcast Switch A Switch B Server/host X * -*- 广播风暴 交换机B从网段2收到交换机A发出的广播帧后又扩散到网段1 Segment 1 Segment 2 Server/host X Router Y Broadcast Switch A Switch B * -*- 广播风暴 交换机不断循环扩散广播导致风暴形成 Segment 1 Segment 2 Server/host X Router Y Broadcast Switch A Switch B * -*- 同一帧的多拷贝 主机X发送单播帧给路由器Y 交换机也将收到该单播帧（广播网络），若交换机的MAC地址表中没有路由器Y的地址，则该帧将被扩散 Segment 1 Segment 2 Server/host X Router Y Unicast Switch A Switch B * -*- 同一帧的多拷贝 路由器分别收到来自主机X和交换机B发送的同一帧 Segment 1 Segment 2 Server/host X Router Y Unicast Switch A Switch B Unicast Unicast * -*- 不稳定的MAC地址表 交换机A和B分别从端口0收到主机X发送的单播帧后，将主机X的MAC地址加入MAC地址表，同端口0映射起来。同时将该帧扩散到网段2 Segment 1 Segment 2 Server/host X Router Y Unicast Unicast Switch A Switch B Port 0 Port 1 Port 0 Port 1 * -*- 不稳定的MAC地址表 交换机A和B分别从网段2收到对方发送的以主机X为源地址的数据帧 更新MAC地址表，认为主机X接在端口1 S