沈鑫剡编著《路由和交换技术》(第2版)配套课件第2章

©2006工程兵工程学院计算机教研室路由和交换技术（第2版）第二章虚拟局域网路由和交换技术第2章虚拟局域网本章主要内容广播域和广播传输方式VLAN定义和分类基于端口划分VLANCisco基于MAC地址划分VLAN技术专用VLANVLAN属性注册协议虚拟局域网路由和交换技术2.1广播域和广播传输方式本讲主要内容单播传输方式和广播传输方式广播域传统分割广播域的方式虚拟局域网路由和交换技术一、单播传输方式与广播传输方式单播传输方式如果交换机从某个端口接收到目的地址为单播地址的MAC帧，且在转发表中找到MAC帧目的地址匹配的转发项，交换机只从转发项指定端口将MAC帧转发出去的传输方式广播传输方式如果交换机从某个端口接收到目的地址为广播地址的MAC帧，或者目的地址虽然是单播地址，但在转发表中找不到MAC帧目的地址匹配的转发项，交换机从除接收该MAC帧的端口以外的所有其他端口将MAC帧转发出去的传输方式虚拟局域网路由和交换技术一、单播传输方式与广播传输方式终端A终端BCDEFHUB共享式以太网的广播传输方式虚拟局域网路由和交换技术一、单播传输方式与广播传输方式网桥12134终端A终端BMACAMACBMACCC12网桥2134DEMACDMACEMACF2F网桥3MACB端口2网桥1转发表交换式以太网单播传输方式虚拟局域网路由和交换技术终端A终端D一、单播传输方式与广播传输方式交换式以太网广播传输过程虚拟局域网路由和交换技术二、广播域广播域目的地址为广播地址的广播帧在网络中的传播范围广播域与冲突域的区别广播域和冲突域的最大区别在于任何终端发送的任何MAC帧均覆盖整个冲突域，而只有以广播方式传输的MAC帧才可能覆盖整个广播域虚拟局域网路由和交换技术三、传统分割广播域的方式广播域广播域交换机路由器将一个大的广播域分割为若干个小的广播域，用路由器实现这些小的广播域的互连虚拟局域网路由和交换技术2.2VLAN定义和分类本讲主要内容VLAN定义VLAN分类虚拟局域网路由和交换技术一、VLAN定义S1S2S3141414VLAN2VLAN3VLAN4虚拟局域网路由和交换技术一、VLAN定义①可以在不改变一个大型交换式以太网的物理连接的前提下，任意划分子网；②每一个子网中的终端具有物理位置无关性，即每一个子网可以包含位于任何物理位置的终端；③子网划分和子网中终端的组成可以通过配置改变，且这种改变对网络的物理连接不会提出任何新的要求。虚拟局域网路由和交换技术二、VLAN分类主要讨论以下VLAN类型基于端口划分的VLAN基于MAC地址划分的VLAN基于协议划分的VLAN基于网络地址划分的VLAN虚拟局域网路由和交换技术1．基于端口划分的VLAN终端A终端B终端C终端D终端E终端F123456交换机VLAN2VLAN3VLAN4创建某个VLAN，将交换机端口分配给某个VLAN，建立端口和VLAN之间的绑定，每一个VLAN可以包含任意的交换机端口组合。虚拟局域网路由和交换技术1．基于端口划分的VLAN端口VLANID端口1VLAN2端口2VLAN3端口3VLAN4端口4VLAN3端口5VLAN4端口6VLAN2表示针对图所示的VLAN划分，建立的端口和VLAN之间的绑定。虚拟局域网路由和交换技术2．基于MAC地址划分的VLANMAC地址VLANIDMACAVLAN2MACBVLAN3MACCVLAN4MACDVLAN3MACEVLAN4MACFVLAN2建立终端与VLAN之间的绑定，必须建立终端标识符与VLAN之间的绑定，最常用作终端标识符的是MAC地址，因此，可以建立表所示的MAC地址与VLAN之间的绑定，交换机不是根据终端接入交换机的端口确定该终端属于的VLAN，而是通过接收到的MAC帧的源MAC地址确定发送该MAC帧的终端所属的VLAN。虚拟局域网路由和交换技术3．基于协议划分的VLAN网络协议VLANIDIPVLAN2IPXVLAN3基于协议划分的VLAN中的基本成员是终端，根据终端使用的网络协议来确定终端所属的VLAN，为了确定某个终端所属的VLAN，必须建立表所示的网络协议与VLAN之间的绑定，交换机根据接收到的分组的协议类型和网络协议与VLAN之间的绑定来确定发送分组的终端所属的VLAN。虚拟局域网路由和交换技术网络地址VLANID192.1.1.0/24VLAN2192.1.2.0/24VLAN3192.1.3.0/24VLAN4192.1.4.0/24VLAN5192.1.5.0/24VLAN6192.1.6.0/24VLAN74．基于网络地址划分的VLAN基于网络地址划分的VLAN中的基本成员是终端，根据终端使用的网络地址来确定终端所属的VLAN，为了确定某个终端所属的VLAN，必须建立表所示的网络地址与VLAN之间的绑定，交换机根据接收到的IP分组的源IP地址和网络地址与VLAN之间的绑定来确定发送IP分组的终端所属的VLAN。虚拟局域网路由和交换技术2.3基于端口划分VLAN本讲主要内容单交换机VLAN划分过程跨交换机VLAN划分过程８０２.１Ｑ与VLAN内MAC帧传输过程VLAN例题解析虚拟局域网路由和交换技术终端A终端B终端C终端D终端A终端D终端B终端CVLANVLAN将单一物理以太网划分成两个独立的广播域！一、单交换机VLAN划分过程虚拟局域网路由和交换技术可以把物理以太网的任何部分定义为一个VLAN，这个VLAN就是一个独立的广播域，逻辑上等同于一个独立的由网桥组成的以太网。同一VLAN内终端可以相互通信，不同VLAN内终端之间通信需要经过路由器。这种VLAN的划分不受物理区域限制，可以动态改变。一、单交换机VLAN划分过程虚拟局域网路由和交换技术16791679：属于VLAN1的端口：属于VLAN2的端口：属于VLAN3的端口交换机和网桥的主要区别是交换机支持VLAN划分，可以把端口任意划分成多个VLAN，如图中把一个9端口的交换机分成3个VLAN，每一个VLAN有3个端口。这些VLAN功能上就是独立的由网桥组成的以太网。一、单交换机VLAN划分过程虚拟局域网路由和交换技术既然可以把物理以太网的任何一部分划分为一个VLAN，显然必须有跨交换机划分VLAN的能力。为解决同一VLAN内终端可以互相通信的问题，只能采取上图所示连接方式。由于VLAN是动态划分，交换机间连接成为问题。1616终端A终端B终端C终端D二、跨交换机VLAN划分过程虚拟局域网路由和交换技术三、８０２.１Ｑ与VLAN内MAC帧传输过程互连交换机的是共享端口，为了能够标识从共享端口发送出去的MAC帧所属的VLAN，对MAC帧标识VLAN标识符，因此，共享端口也是标记端口。交换机从共享端口发送MAC帧前必须先确定该MAC帧所属的VLAN，然后标记该MAC帧后，再从共享端口发送出去。从共享端口接收到的MAC帧，根据其标记的VLAN标识符确定它所属的VLAN。终端A终端B终端C终端D1717终端E以太网交换机1以太网交换机2：多个VLAN共享端口虚拟局域网路由和交换技术交换机1根据连接终端A的端口确定该MAC帧属于VLAN1，标记上VLAN1标识符后，从共享端口发送出去。交换机2共享端口根据MAC帧VLAN标识符确定MAC帧属于VLAN1，交由组成VLAN1的网桥转发。终端A终端B终端C终端E终端D以太网交换机1以太网交换机2VID=1VID=2三、８０２.１Ｑ与VLAN内MAC帧传输过程虚拟局域网路由和交换技术三、８０２.１Ｑ与VLAN内MAC帧传输过程一个端口可以作为非标记端口最多加入一个VLAN；一个端口可以作为标记端口加入多个VLAN；如果MAC帧携带VLAN标识符，根据VLAN标识符匹配端口作为标记端口加入的VLAN；如果MAC帧没有携带VLAN标识符，属于端口作为非标记端口加入的VLAN。虚拟局域网路由和交换技术【例2.2】假定网络结构如下图所示，终端A、终端D和终端E属于一个VLAN（VLAN1），终端B、终端C和终端F属于另一个VLAN（VLAN2）。①如何进行VLAN配置？②给出终端B→终端C、终端A→终端D、终端F→终端B的传输过程；③能否做到终端B→终端D的通信？解释为什么。123以太网交换机1终端A终端B终端CMACAMACBMACC123以太网交换机3终端D终端E终端FMACDMACEMACF1244以太网交换机2四、VLAN例题解析虚拟局域网路由和交换技术虽然从物理上是一个由交换机组成的以太网，但逻辑上却是两个独立的由网桥组成的以太网。终端B终端F终端A终端D终端A终端B终端C终端D终端E终端F以太网交换机2以太网交换机1以太网交换机3VLAN1VLAN1VLAN1VLAN2VLAN2VLAN2MACB端口2MACB端口1MACB端口4MACA端口1MACA端口1MACA端口4注意当MAC帧的目的地址在转发表中找不到对应项时，该MAC帧只在它所属于的VLAN内广播。四、VLAN例题解析虚拟局域网路由和交换技术2.4cisco基于MAC地址划分VLAN技术本讲主要内容基于端口划分VLAN的缺陷；Cisco基于MAC地址划分VLAN过程。虚拟局域网路由和交换技术一、基于端口划分VLAN的缺陷不能自动改变端口所属的VLAN；不方便终端同一网络内漫游。虚拟局域网路由和交换技术二、Cisco基于MAC地址划分VLAN过程MACAVLAN2MACBVLAN3MACCVLAN2┇以太网动态端口终端AVMPSVMPS数据库首先必须在VLAN成员VMPS建立MAC地址与VLAN之间的绑定，当某个动态端口接入终端，该终端就通过动态端口传输以该终端MAC地址为源MAC地址的MAC帧，以太网交换机接收到该MAC帧后，发现该端口是动态端口，且还没有将该端口配置给任何VLAN，就向VMPS发送请求，请求中包含该MAC帧的源MAC地址，VMPS用该MAC地址检索它的数据库，找到对应项，并确定和该MAC地址关联的VLAN。VMPS向以太网交换机回送一个确认响应，并指出将该端口暂时配置该VLAN。虚拟局域网路由和交换技术2.5专用VLAN本讲主要内容专用VLAN的作用cisco专用VLAN工作原理虚拟局域网路由和交换技术一、专用VLAN的作用终端B终端C终端D终端E终端F4Internet1234123123S1S2S3宽带接入服务器终端A接入网络MAC1在接入网络内部，每一个VLAN只包含连接用户终端的交换机端口和交换机上联其他交换机的端口，保证每一个用户终端只能与宽带接入服务器通信。对于宽带接入服务器，这些VLAN又组合成一个单一VLAN，宽带接入服务器将接入网络作为单个VLAN分配网络地址，建立路由项。虚拟局域网路由和交换技术二、cisco专用VLAN工作原理本讲主要内容创建主次VLAN为孤立VLAN配置端口为团体VLAN配置端口配置混杂端口MAC帧所属VLANMAC帧传输过程虚拟局域网路由和交换技术二、cisco专用VLAN工作原理输出端口输入端口孤立端口团体端口混杂端口共享端口孤立端口禁止禁止允许（如果混杂端口是共享端口，携带主VLAN对应的VLANID。）允许（携带孤立VLAN对应的VLANID）团体端口禁止允许（属于和输入端口相同的团体VLAN）允许（如果混杂端口是共享端口，携带主VLAN对应的VLANID。）允许（携带团体VLAN对应的VLANID）共享端口禁止允许允许（如果混杂端口是共享端口，携带主VLAN对应的VLANID。）允许（携带的VLANID不变）混杂端口允许（在主VLAN内转发，对于主VLAN，不存在孤立端口和团体端口。）允许（如果混杂端口是共享端口，携带主VLAN对应的VLANID。）允许（携带主VLAN对应的VLANID）虚拟局域网路由和交换技术1．创建主次VLAN终端B终端C终端D终端E终端F4Internet1234123123S1S2S3宽带接入服务器终端A接入网络MAC1VLAN100VLAN200VLAN3