您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 其它行业文档 > NP_03 虚拟局域网(VLAN)概述
hhy980344@163.com智能与网络化控制技术研究室第三章虚拟局域网(VLAN)交换今日汗水,路由明朝辉煌hhy980344@163.com智能与网络化控制技术研究室教学目标•理解虚拟局域网的概念•理解虚拟局域网的用途和优点•掌握802.1Q标准•掌握VLAN的配置方法•掌握Trunk的配置方法•掌握利用路由器和三层交换机实现VLAN间路由的方法•了解PrivateVLAN和SuperVLAN技术hhy980344@163.com智能与网络化控制技术研究室本章内容VLAN概述VLAN定义方法VLAN和Trunk的配置交换机的基本配置VLAN间的通信VLAN排错PrivateVLANSuperVLANhhy980344@163.com智能与网络化控制技术研究室课程议题3.1VLAN概述hhy980344@163.com智能与网络化控制技术研究室广播域•能够接收到某个节点发送的广播信号的范围即是广播域。•通常来说一个局域网就是一个广播域。•广播域过大带来的问题•广播过多,导致带宽浪费•广播面大导致安全性降低•节点需要处理过多的广播hhy980344@163.com智能与网络化控制技术研究室分隔广播域•解决广播域过大的方法是分隔广播域,将一个大范围的广播域变成多个小范围的广播域•分隔广播域的方法•使用路由器分割成多个子网•使用虚拟局域网(VLAN)分隔成多个子网hhy980344@163.com智能与网络化控制技术研究室VLAN的概念•虚拟局域网(VirtualLocalAreaNetwork,VLAN)•将一个物理交换机通过配置变成多个逻辑上的交换机。•每一个逻辑交换机连接一个局域网(子网)交换机广播帧广播帧VLAN10VLAN20hhy980344@163.com智能与网络化控制技术研究室VLAN的特点•VLAN的特点:•基于逻辑的分组•在同一VLAN内和真实局域网相同•不受物理位置限制•减少节点在网络中移动带来的管理代价•不同VLAN内用户要通信需要借助三层设备hhy980344@163.com智能与网络化控制技术研究室VLAN的用途•VLAN的用途•控制不必要的广播的扩散,从而提高网络带宽利用率,减少资源浪费。•划分不同的用户组,对组之间的访问进行限制,从而增加安全性。hhy980344@163.com智能与网络化控制技术研究室与物理位置无关的VLAN工程部销售部财务部一层二层三层hhy980344@163.com智能与网络化控制技术研究室VLAN与网络管理•由于实现了广播域分隔,VLAN可以将广播风暴控制在一个VLAN内部,划分VLAN后,随着广播域的缩小,网络中广播包消耗的带宽所占的比例大大降低,网络性能得到显著提高;•不同的VLAN间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络;•同时,由于VLAN是逻辑的而不是物理的,因此在规划网络时可以避免地理位置的限制。hhy980344@163.com智能与网络化控制技术研究室VLAN具有的功能•控制网络广播、提高网络性能;•分隔网段、确保网络安全;•简化网络管理、提高组网灵活性。hhy980344@163.com智能与网络化控制技术研究室课程议题3.2VLAN定义方法hhy980344@163.com智能与网络化控制技术研究室VLAN的定义方法•基于端口的VLAN(静态VLAN)•根据以太网交换机的端口来划分VLAN•实际工作中最常用的VLAN技术•基于MAC地址的VLAN•根据每个主机网卡的MAC地址来划分VLAN•基于网络层的VLAN•根据每个主机的网络层地址或协议类型(如果支持多协议)划分VLAN•基于IP组播的VLAN•一个组播组就是一个VLANhhy980344@163.com智能与网络化控制技术研究室基于端口的VLAN•创建新VLAN•手工将端口加入到新VLAN中,即可实现基于端口的VLAN•默认情况下,交换机所有端口属于VLAN1(DefaultVLAN),VLAN1024681012141618202224VLAN201357911131517192123VLAN1(DefaultVLAN)hhy980344@163.com智能与网络化控制技术研究室VLAN•基于端口的VLAN也称为静态VLAN•其余三种属于动态VLANhhy980344@163.com智能与网络化控制技术研究室课程议题3.3VLAN标准hhy980344@163.com智能与网络化控制技术研究室多交换机同VLAN的通信•每个VLAN需要单独的线缆进行连接•每根互联线缆上只承载一个VLAN内的数据•VLAN越多,用于互联的线缆越多,用于连接主机的线缆越少VLAN10VLAN20VLAN30VLAN10VLAN20VLAN30hhy980344@163.com智能与网络化控制技术研究室VLAN标准•为了实现在互联线缆上承载多个VLAN的数据帧,需要一种能够区分不同VLAN数据帧的方式•802.1Q规定了VLAN的标签信息及标签格式,用来区别不同VLAN的数据帧VLAN10VLAN20VLAN30VLAN10VLAN20VLAN30hhy980344@163.com智能与网络化控制技术研究室802.1Q帧格式•IEEE802.1Q使用4Byte的标记头来定义Tag(标记);•Tag头中包括2Byte的协议标识TPID(TagProtocolIdentifier)和2Byte的控制信息TCI(TagControlInformation)。目的MAC源MACVPIDVCITypeDATAFCS0X8100801.1P3bCFT1bVID12b目的MAC源MAC长度/类型DATAFCS以太网帧格式802.1帧格式6字节6字节2字节46~1500字节4字节hhy980344@163.com智能与网络化控制技术研究室IEEE802.1Q数据帧•标记协议标识(TPID):•固定值0x8100,表示该帧载有802.1Q标记信息•标记控制信息(TCI):•Priority:3比特,表示优先级•Canonicalformatindicator:1比特,表示总线型以太网、FDDI、令牌环网•VlanID:12比特,表示VID,范围1-4094hhy980344@163.com智能与网络化控制技术研究室交换机的端口•Trunk:TagAware端口(连接交换机)•Acess:UnTagged端口(连接计算机)hhy980344@163.com智能与网络化控制技术研究室交换机的端口模式•ACCESS端口•Access端口只能属于一个VLAN,它发送的帧不带有VLAN标签,一般用于连接计算机的端口,PortVLAN•Trunk端口•可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,一般用于交换机之间连接的端口,TAGVLANVLAN10VLAN20VLAN30VLAN10VLAN20VLAN30Trunk端口Access端口hhy980344@163.com智能与网络化控制技术研究室Port-VLAN原理•通过查找MAC地址表,交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10hhy980344@163.com智能与网络化控制技术研究室何谓TRUNK•所谓的Trunk是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯;•其中交换机之间互联用的端口就称为Trunk端口。•Trunk这个词是干线或者树干的意思,不过一般不翻译,直接用原文。•注意:与一般的交换机的级联不同,Trunk是基于OSI第二层的。hhy980344@163.com智能与网络化控制技术研究室VLANTrunk•在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。•帧的格式分为两种:•ISL:Inter-Switchlink,是Cisco交换机独有的协议•IEEE802.1Q:是国际标准协议,被几乎所有的网络设备生产商所共同支持;hhy980344@163.com智能与网络化控制技术研究室IEEE802.1Q标准•1996年3月,IEEE802.1InternetWorking委员会结束了对VLAN初期标准的修订工作;•统一了Frame-Tagging(帧标记)方式中不同厂商的标签格式,制定IEEE802.1QVLAN标准,进一步完善了VLAN的体系结构;•802.1Q定义了VLAN的桥接规则,能够正确识别VLAN的帧格式,更好地支持多媒体应用;•它为以太网提供了更好服务质量(QoS)保证和安全的能力。hhy980344@163.com智能与网络化控制技术研究室802.1Q工作原理•802.1Q工作特点:•802.1Q数据帧传输对于用户是完全透明的。•Trunk上默认会转发交换机上存在的所有VLAN的数据。•交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,再剥去此标签。A交换机1交换机2B数据帧Tag标签TrunkTrunkhhy980344@163.com智能与网络化控制技术研究室802.1Q的NativeVLAN•NativeVLAN用于实现与不支持802.1Q帧的设备兼容•802.1Q不为NativeVLAN的帧打标签•默认情况下,NativeVLAN=DefaultVLAN=VLAN1没有打标签的VLAN流量(NativeVLAN)VLAN3VLAN2VLAN1VLAN3VLAN2VLAN1TrunkTrunk集线器hhy980344@163.com智能与网络化控制技术研究室课程议题3.4VLAN和Trunk的配置hhy980344@163.com智能与网络化控制技术研究室VLAN的配置•添加或者修改VLANSwitch(config)#vlanvlan-id//创建一个新VLANSwitch(config-vlan)#namevlan-name//命名(可选)•删除VLANSwitch(config)#novlanvlan-idhhy980344@163.com智能与网络化控制技术研究室VLAN的配置•查看VLANSwitch#showvlanVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21,Fa0/22,Fa0/23,Fa0/2410gongchengactive20xiaoshouactive30caiwuactivehhy980344@163.com智能与网络化控制技术研究室向VLAN内添加端口•将端口分配给一个VLANSwitch(config)#interfaceinterface-id//进入交换机端口Switch(config-if)#switchportmodeaccess//将端口配置为access口Switch(config-if)#switchportaccessvlanvlan-id//将端口指派到某VLANhhy980344@163.com智能与网络化控制技术研究室配置VLANTrunk•将端口设置成Trunk端口Switch(config)#interfaceinterface-idSwitch(config-if)#switchportmodetrunk•指定Trunk端口的NativeVLANS
本文标题:NP_03 虚拟局域网(VLAN)概述
链接地址:https://www.777doc.com/doc-3969227 .html