第11章虚拟局域网.pptVIP

* * 《计算机组网原理》 第11章 虚拟局域网 * * 第一页，共三十页。 本章重点 什么是虚拟局域网及其优点 如何定义虚拟网中的成员 虚拟网的配置方法 虚拟网之间如何通信 虚拟网标准的基本原理 * * 第二页，共三十页。 第11章 虚拟局域网 虚拟局域网（Virtual LAN，简称VLAN） 11.1 VLAN概述 1. 什么是虚拟网 与成员物理位置无关的逻辑网络 可重定义的广播域 可使用软件将用户分配在不同的虚 拟网中 * * 第三页，共三十页。 VLAN结构 * * 第四页，共三十页。 2. 使用虚拟网的好处 (参考11.7节) ⑴ 为网络的设计和管理带来很大方便 ⑵ 可有效地控制广播域 VLAN具有隔离功能，广播信息只能在VLAN内传播。 * * 第五页，共三十页。 ⑶ 提供安全功能 需路由器的配合 ⑷ 减少站点的移动和改变位置的开销 ⑸ 实现虚拟工作组 ⑹ 基于服务的VLAN 以服务器为中心划分虚拟网 * * 第六页，共三十页。 3. 构成VLAN的要素 具有VLAN功能的交换机 VLAN相关的协议 VLAN之间进行通信的路由解决方案 与已有LAN的兼容性和互操作性 相应的网管方案 * * 第七页，共三十页。 11.2 实现机制与交换方案 需解决的问题： 如何定义VLAN中的成员 如何在多个交换设备之间传递 VLAN成员信息 VLAN配置方法 VLAN之间的通信 * * 第八页，共三十页。 三种交换方式：端口交换；帧交换；信元交换 11.2.1 端口交换 人工配置，不同的端口被配置到各个VLAN中，同一个VLAN内的端口共享工作。 11.2.2 帧交换 以帧为单位进行交换，是以太网交换机采用的方式。 11.2.3 信元交换 以信元（Cell，53字节）为单位进行交换，是ATM交换机采用的方式。 * * 第九页，共三十页。 11.3 VLAN成员定义 11.3.2 VLAN成员定义的具体实现 按端口号 按MAC地址 按第三层协议 使用IP多组播 其它方式 不管哪种方式划分，同一个PC机可居于不同的VLAN。 * * 第十页，共三十页。 1. 按端口号分组 人工配置 重新分配不方便 * * 第十一页，共三十页。 2. 按MAC地址分组 如果某个PC机转移到另一个物理位置，交换机能自动识别，仍将其划归原VLAN。 根据MAC地址配置，不够方便。 * * 第十二页，共三十页。 3. 按第三层协议分组 是目前最常用的方式。 根据IP地址 根据协议类型，同类型协议划归同一个VLAN IP地址的配置比较方便，可实现基于服务的配置。 对网络地址的检查比对MAC地址的检查开销大。 * * 第十三页，共三十页。 4. IP多播组 使用D类IP地址的组播（multicast）功能，所有接收到该信息的站只要回答确认信息即可成为该虚拟网成员。 * * 第十四页，共三十页。 5. 其他方式 基于策略的VLAN 认证用户VLAN 根据应用定义VLAN * * 第十五页，共三十页。 11.4 VLAN配置 11.4.1 配置自动化程度 1. 手工配置 配置麻烦，不够灵活，但管理和控制能力强。 2. 半自动 一般是启动时人工配置，以后工作时交换机能自动跟踪站点的移动，并对VLAN进行重新配置。 * * 第十六页，共三十页。 3. 全自动 交换机自动地将各站点根据类型、用户标识或策略划入某个VLAN。 * * 第十七页，共三十页。 11.4.2 配置方式 静态端口分配 主要用于按端口分组 注意：该图中每个端口都是共享介质的以太网 * * 第十八页，共三十页。 2. 动态端口分配 一般用于按MAC地址、网络地址或协议类型的划分方式，能自动识别物理位置的移动。 * * 第十九页，共三十页。 3. 多VLAN端口分配 主要用于同一个PC机（如服务器）属多个VLAN的情况。最好是将服务器接入主干网。 * * 第二十页，共三十页。 11.5 VLAN间通信 各个VLAN之间是隔离的，要在它们之间通信，必须经过路由器。 VLAN1 VLAN1 VLAN1 VLAN1 R * * 第二十一页，共三十页。 * *