《VLAN二层功能》ppt课件

1、VLAN技术二层应用技术二层应用一、以太网概述一、以太网概述物理层数据链路层网络层传输层会话层表示层应用层OSI七层参考模型以太网构造物理层数据链路层网络层附属于一、以太网概述续一、以太网概述续以太网构造物理层数据链路层网络层CSMA/CD以太网交换技术以太网间路由技术核心机制HUB、Swich根本交换原理 VLAN、FDB STP、ERRP静态路由动态路由ACL访问控制列表二、以太网交换技术二、以太网交换技术交换设备源站点目的站点以太网交换的根本规那么：数据播送 源站点发送给目的站点的数据会被交换设备无差异的进展复制，然后向该设备的每个端口进展转发。虽然浪费了很多资源，但是数据理论上绝对可以

2、到达目的站点。目的站点接收到数据后通过身份核对保存数据，而其它站点收到数据后通过身份核对丢弃数据。二、以太网交换技术续二、以太网交换技术续数据播送的危害：浪费了大量的系统资源和网络资源，当网络数量 到达一定的程度的规模后，将形成播送风暴。交换设备源站点交换设备目的站点待发站点三、三、VLAN技术的出现背景技术的出现背景 为了在一定程度上限制规模网络中由于交换原理本身所存在的缺陷而形成的播送风暴，人们提出了VLAN技术。VLAN：virtual LANlocal access network 虚拟局域网交换设备源站点目的站点VLAN 1VLAN 1VLAN 2五、五、VLANVLAN技术的硬件实

3、现技术的硬件实现 将设备的交换通道根据VLAN划分为多个子通道，同属于一个子通道的设备端口之间才进展数据播送，不同子通道的设备端口互相之间不能直接通信。VLAN 1 子通道VLAN 2 子通道端口1端口4端口2端口3六、六、VLANVLAN的分类概述的分类概述基于端口的VLAN 本类型的VLAN不会对传送的数据包做出任何修改，仅仅是根据 VLAN与设备端口的附属关系来确定转发的出口。基于802.1q的VLAN 802.1q协议是IEEE对VLAN技术所制订的一套详细解释及规那么。 本类型的VLAN会对传送的数据包增加一个802.1q的VLAN标识字 段，并通过该字段来确定数据的转发出口。Pvl

4、an 本类型VLAN可以彻底解决附属于同一VLAN之间的端口播送，所 有数据只能通过上行端口转发。六、六、VLANVLAN的分类基于端口的的分类基于端口的VLANVLAN VLAN的划分只存在于本地交换机上，本地交换机外的网络并不能区分哪些数据包数据哪些VLANA源站点B目的站点1234Vlan 1Vlan 2Vlan 1Vlan 2B收到的数据包是VLAN 1还是VLAN 2？1234六、六、VLANVLAN的分类基于端口的的分类基于端口的VLANVLAN续续AB1234Vlan 1Vlan 2Vlan 1Vlan 21234甲乙丙A端口1：我属于vlan1，所以甲的数据包我只转发给端口3A

5、端口2：我属于vlan2，所以乙的数据包我只转发给端口4A端口3：我属于vlan1，所以丙只接收端口1转发的数据包A端口4：我属于vlan2，所以B交换机只接收端口2转发的数据包B端口1：我属于vlan3，所以A发给我的数据包我只转发给端口4B端口2：我不属于任何vlanB端口3：我不属于任何vlanB端口4：我属于vlan3，所以丁只接收端口1转发的数据包丁Vlan 3Vlan 3六、六、VLANVLAN的分类基于的分类基于802.1q802.1q的的VLANVLAN VLAN的划分可以跨交换设备，不同交换设备之间通过VLAN ID的对接来对转发的数据进展进一步的分类。AB目的站点1234V

6、lan 1Vlan 2Vlan 1Vlan 21234Vlan 1Vlan 1Vlan 2Vlan 2Vlan 1Vlan 2Vlan 2 Vlan 1六、六、VLANVLAN的分类基于的分类基于802.1q802.1q的的VLANVLAN续续123Vlan 2Vlan 1Vlan 2Vlan 1DATA 1DATA 2DATA 1vlan1DATA 2vlan2321Vlan 2Vlan 1DATA 1DATA 2Vlan 2Vlan 1ABA端口3：端口1发给我的数据包我加上vlan 1的标识，端口2发给我的数据包我加上 vlan 2的标识，然后转发给BB端口3：A发给我的数据包假如有vl

7、an 1的标识那么将标识去掉并发送给端口2，如 果有vlan 2的标识那么将标识去掉并发送给端口1A端口3、B端口3：我们都启用了802.1q协议六、六、VLANVLAN的分类的分类PVLANPVLAN 同一个VLAN之间的端口互相也不能播送数据包，所有端口的数据又一个上行端口转发出去交换设备VLAN 1VLAN 1Uplink portisolated port六、六、VLANVLAN的分类的分类PVLANPVLAN续续PVlan应用：同一写字楼的不同公司之间用一台交换机接入网络中，假如 采用传统的vlan技术，虽然所有公司都可以接入网络，但是 各公司主机之间同样也能互访，因此存在很大的平安隐患。 另外假如给每个公司所在的端口都划分一个Vlan，又过分浪 费网络资源，在这种情况下我们可以采用Pvlan技术。七、七、VLANVLAN技术施行典型案例应用及技术要求技术施行典型案例应用及技术要求 某房产公司下属有一栋写字楼，写字楼共4层，每层有20间办公单元。如今该公司希望为这栋写字楼构建本地局域网，要求每个办公单元都有一个网络接入点，除第一层和第二层外所有办公单元分别属于不同公司，因此这些办公单元之间不能互访。另外