虚拟局域网技术课件

1、精品教学课件设计| excellent teaching plan 虚拟局域网技术讲义欢迎各位专家、评委来听我的课，请给予批评和指正。我们知道交换机是当前网络建设中最主流的网络互联设备。我们学校的校园网几乎都由交换机互联而构成，我们的校园网还有这样一个特点，物理网络往往是由网络信息中心建设和维护，只为教学机构留出端口，而教学机构由学校根据需求安排在某栋楼，随时间变化还可能调整，比如我们熟悉的高职楼，我们每一层楼由一个交换机接入形成一物理网段，而每一层又有不同的教学机构，形成物理网与教学机构复杂交叉的现象。这是计算机系、电信系，外语学院。这是一个完全由交换机构成的网络。我们上次课学习了交换机的结

2、构和工作原理，知道由交换机构成的网络在一个物理广播域里，也就是说在一个端口上发送广播信息，整个广播域的计算机都可以收到该信息。现在大家想一想，这种工作方式会产生什么结果？比如，计算机系对本系内部发送一个广播通知信息，电信系、外语学院都能同时收到，这样，就导致信息泄露。我们怎样解决这个问题呢。让我们带着这个问题来学习新的网络技术虚拟局域网技术概念由于生产厂商不同 , 生产的交换机划分逻辑网的算法和实现程序不同. 但它们划分的满足以下特点：1）vlan内的所有成员在一个独立于物理位置的逻辑广播域内；2）一个 vlan是一个有限的广播域， vlan成员之间不需要路由直接通信3）vlan之间需要路由才

3、能通信4）在一个 vlan中，通过软件来管理（增加、修改、删除）成员我们由特点可以总结出以下功能：?控制网络广播、提高网络性能；?分隔网段、确保网络安全；?简化网络管理、提高组网灵活性我们前面说了不同的交换机的不同vlan划分方式。这儿学习三个传统典型的划分方法：1端口划分划分依据：以交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。优点：划分简单、有效，缺点：是当用户从一个端口移动到另一个端口时，网络管理员必须对vlan成员进行重新配置。精品教学课件设计| excellent teaching plan 2 基于 mac 地址的 vlan 划分依据：根据每个主机的mac 地址来

4、划分，以每个主机mac 地址来划分逻辑组。优点：就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，vlan 不用重新配置，基于用户的vlan 。缺点：是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的3.基于协议的vlan 划分依据：根据每个主机的网络层运行的协议来划分逻辑组。优点：用户的物理位置改变了，不需要重新配置所属的vlan 。不需要附加的帧标签来识别vlan ，这样可以减少网络的通信量。缺点：效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)， 一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯

5、片能检查ip 帧头，需要更高的技术，同时也更费时。传统基于端口的vlan划分方法不能跨交换机上划分, 这个问题需要解 , 另外 , 更为了统一 vlan的划分方法，国际标准化组织ieee802.1 评审委员会于1996 年完成基于 ieee802.1q的 vlan 的划分标准修定 , 在 1999 年进行了发布 . 它是二代基于 vlan的划分国际标准协议，被几乎所有的网络设备生产商所共同支持；cisco 交换机独有的 isl 协议, 但同时也支技 ieee802.1q这个协议标准 . 我们实验的 h3c的交换机完全支持ieee802.1q标准 . 它的思想 : 在交换机内和交换机与交换机之间

6、传送的帧上帖上vlan 序号标记 .交换机根据帧的目地地址和帧标记在交换机端口间转发. 这好比全国为一个大物理网络 , 我们每个行业为一个虚拟网. 帖了某行业标记的政策文件只能再该行业内转发执行 , 而要跨行业时需要更上层的主管协调转发. 那这个怎样标记我们先来看看标记的格式: 由谁贴呢 . 标 记 是 由 交 换 机 的 接 口 电 路 来 贴 . 为 了 确 定 这 贴 标 记 的 规 则 . 我 把 支 持ieee802.1q标准的交换机的端口工作在:access 和 trunk 两种工作模式 . 这两种工作模式理解是我们理解vlan划分的核心 . 这两种方式清楚就会对今后验证实验中出现的问题无法解决; 先看看它们的在交换机上如何工作的. acess端口收报文 : 精品教学课件设计| excellent teaching plan 收到一个报文 ,判断是否有 vlan 信息：如果没有则打上端口的pvid ，并进行交换转发 , 如果有则直接丢弃（缺省）acess端口发报文：将报文的 vlan 信息剥离，直接发送出去trunk 端口收报文：收到一个报文，判断是否有vlan信息：如果没有则打上端口的pvid ，并进行交换转发；如果有判断该trunk 端口是否允许该