VLAN基本知识PPT课件.pptVIP

VLAN Mr Song 为什么需要VLAN 什么是VLAN？ VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN 广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。 未分割广播域时…… A B 广播信息是那么经常发出的吗？ 是的！下面是一些常见的广播通信： ARP请求：建立IP地址和MAC地址的映射关系。 RIP：一种路由协议。 DHCP：用于自动设定IP地址的协议。 NetBEUI：Windows下使用的网络协议。 IPX：Novell Netware使用的网络协议。 Apple Talk：苹果公司的Macintosh计算机使用的网络协议。 整个网络只有一个广播域，给网络带来不便和不安全。 使用路由器，受到接口限制，广播域分离不是太好 使用交换机 实现VLAN的机制 首先，在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口（Flooding）。 上图中为了便于说明，以红、蓝两色识别不同的VLAN，在实际使用中则是用“VLAN ID”来区分的。 VLAN生成的逻辑上的交换机是互不相通的。因此，在交换机上设置VLAN后，如果未做其他处理，VLAN间是无法通信的。 VLAN间的通信也需要路由器提供中继服务，这被称作“VLAN间路由”。VLAN间路由，可以使用普通的路由器，也可以使用三层交换机。 访问链接 访问链接，指的是“只属于一个VLAN，且仅向该VLAN转发数据帧”的端口。在大多数情况下，访问链接所连的是客户机。 通常设置VLAN的顺序是： 生成VLAN 设定访问链接（决定各端口属于哪一个VLAN） 设定访问链接的手法，可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 静态VLAN 静态VLAN又被称为基于端口的VLAN（Port Based VLAN）。顾名思义，就是明确指定各端口属于哪个VLAN的设定方法。 由于需要一个个端口地指定，因此当网络中的计算机数目超过一定数字（比如数百台）后，设定操作就会变得烦杂无比。并且，客户机每次变更所连端口，都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。 动态VLAN 另一方面，动态VLAN则是根据每个端口所连的计算机，随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类： 基于MAC地址的VLAN（MAC Based VLAN） 基于子网的VLAN（Subnet Based VLAN） 基于用户的VLAN（User Based VLAN） 基于MAC地址的VLAN，就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。 由于是基于MAC地址决定所属VLAN的，因此可以理解为这是一种在OSI的第二层设定访问链接的办法。 但是，基于MAC地址的VLAN，在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡，还是需要更改设定。 基于子网的VLAN，则是通过所连计算机的IP地址，来决定端口所属VLAN的。 基于用户的VLAN，则是根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个VLAN。这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是Windows域中使用的用户名。这些用户名信息，属于OSI第四层以上的信息。 种类 解说 静态VLAN（基于端口的VLAN） 将交换机的各端口固定指派给VLAN 动态VLAN 基于MAC地址的VLAN 根据各端口所连计算机的MAC地址设定 基于子网的VLAN 根据各端口所连计算机的IP地址设定 基于用户的VLAN 根据端口所连计算机上登录用户设定 其中基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商使用独有的协议实现的，不同厂商的设备之间互联有可能出现兼容性问题；因此在选择交换机时，一定要注意事先确认。 需要设置跨越多台交换机的VLAN时…… 在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联 ? 汇聚链接（Trunk Link） 汇聚链接（Trunk Link）指的是能够转发多个不同VLAN的通信的端口。 汇聚链路上流通的数据帧，都被附加了用于识别分属于哪个VLAN的特殊信息。 为了减轻交换机的负载、也为了减少对带宽的浪费，我们可以通过用户设定限制能够经由汇聚链路互联的VLAN。 IEEE802.1Q与ISL 汇聚方式 在交换机的汇聚