计算机网络构建技术 教学课件 作者 余明辉　安淑梅 网络构建5.ppt

第5章 交换技术 5.1 虚拟局域网VLAN技术 5.2　生成树协议 5.3　以太网链路聚合 5.4 三层交换技术 5.1 虚拟局域网VLAN技术 5.1.1 VLAN产生的原因 5.1.2 VLAN标准 5.1.3 VLAN的种类 5.1.4 VLAN 内及VLAN间通信 5.1.1 VLAN产生的原因 1．基于网络性能的考虑 2．基于安全因素的考虑 3．基于组织结构的考虑 5.1.2 VLAN标准 802.1Q 标准 IEEE802.1Q使用4bytes的标记头定义TAG（标记） 4bytes的TAG头包括2bytes的VPID和2bytes的VCL VPID是固定的数值0X8100。标识该数据帧承载802.1Q的Tag信息 VCL包含组件：3bits用户优先级；1bit CFI，缺省值为0；12bits的VID（VLAN Identifier）VLAN标识符 最多支持250个VLAN（VALAN ID 1-4094），其中VLAN1 是不可删除的默认VLAN 5.1.2 VLAN标准 以太网帧格式和802.1Q帧格式的比较 5.1.2 VLAN标准 VLAN的优点 控制网络的广播风暴 确保网络安全 简化网络管理 提高组网灵活性 5.1.3 VLAN的种类 1. 基于端口的VLAN （Port-Based） 2. 基于协议的VLAN（Protocol-Based） 3. 基于MAC层分组的VLAN（MAC-Layer Grouping） 4. 基于网络层分组的VLAN（Network-Layer Grouping） 5. 基于IP组播分组的VLAN（IP Multicast Grouping） 6. 基于策略的VLAN（Policy-Based） 5.1.3 VLAN的种类 1. 基于端口的VLAN （Port-Based） 5.1.4 VLAN 内及VLAN间通信 VLAN内通信 VLAN间通信 1，VLAN内通信 1）Port VLAN 成员端口间通信 Port VLAN是基于端口的VLAN，处于同一VLAN内的端口之间才能相互通信，可有效的屏蔽广播风暴，并提高网络安全性 实例：二层交换机上划分端口2、22 属于VLAN1，端口6、19属于VLAN2。那么VLAN1 和VLAN2 各自所属的端口间通信方式和一般的交换机一样 1，VLAN内通信 1）Port VLAN 成员端口间通信 1，VLAN内通信 2）Tag VLAN 成员端口间通信 802.1Q协议使跨交换机的相同VLAN里端口间通信成为可能 Tag VLAN用VID来划分不同的VLAN 当数据帧通过交换机的时候，交换机根据帧中TAG头的VID信息来识别它们所在的VLAN（但是若帧中无TAG头，则应用帧所通过端口的缺省VID信息来识别它们所在的VLAN），这使得所有属于该VLAN的数据帧，都将限制在该逻辑VLAN中传播 这将使组中主机之间能够相互彼此通信，而不受其它主机的影响，就像它们存在于单独的VLAN当中一样 1，VLAN内通信 2）Tag VLAN 成员端口间通信 实例VLAN1中的PC1与PC2，VLAN2中的PC3与PC4 2，VLAN间通信 在一般的二层交换机组成的网络中，VLAN实现了网络流量的分割，不同的VLAN间是不能互相通信的。如果要实现VLAN间的通信必须借助 1，路由器来实现 2，三层交换机 2，VLAN间通信 1．利用路由器实现VLAN间通信 （1）当每个交换机上只有一个VLAN时，路由器和交换机的接线方式如图所示，只需在路由器上设置静态路由就可以实现三个VLAN间的通信。 2，VLAN间通信 1．利用路由器实现VLAN间通信 （2）当每个交换机上有多个VLAN时 A，将路由器与交换机上的每个VLAN分别连接 2，VLAN间通信 1．利用路由器实现VLAN间通信 （2）当每个交换机上有多个VLAN时 B，不论交换机的VLAN有多少个，路由器与交换机都只用一条网线连接 2，VLAN间通信 2．利用三层交换机实现VLAN间通信 三层交换机是将第二层交换机和第三层路由器两者的优势有机而智能化地结合起来，可在各个层次提供线速性能 三层交换机内，分别设置了交换机模块和路由器模块；而内置的路由模块与交换模块类似，也使用ASIC硬件处理路由。因此，与传统的路由器相比，可以实现高速路由。并且，路由与交换模块是汇聚链接的，由于是内部连接，可以确保相当大的带宽。 用三层交换机的路由功能来实现VLAN间的通信 2，VLAN间通信 2．利用三层交换机实现VLAN间通信 5.2 生成树协议 5.2.1 交换网络中的冗余链路