第11章虚拟局域网ppt课件

1、第11章 虚拟局域网. 本章重点什么是虚拟局域网及其优点如何定义虚拟网中的成员虚拟网的配置方法虚拟网之间如何通讯虚拟网规范的根本原理.第11章 虚拟局域网虚拟局域网Virtual LAN，简称VLAN11.1 VLAN概述1. 什么是虚拟网与成员物理位置无关的逻辑网络可重定义的广播域可运用软件将用户分配在不同的虚拟网中.VLAN构造.2. 运用虚拟网的益处 (参考11.7节) 为网络的设计和管理带来很大方便 可有效地控制广播域 VLAN具有隔离功能，广播信息只能在VLAN内传播。. 提供平安功能 需路由器的配合 减少站点的挪动和改动位置的开销 实现虚拟任务组 基于效力的VLAN 以效力器为中心

2、划分虚拟网.3. 构成VLAN的要素具有VLAN功能的交换机VLAN相关的协议VLAN之间进展通讯的路由处理方案与已有LAN的兼容性和互操作性相应的网管方案.11.2 实现机制与交换方案需处理的问题：如何定义VLAN中的成员如何在多个交换设备之间传送VLAN成员信息VLAN配置方法VLAN之间的通讯.三种交换方式：端口交换；帧交换；信元交换11.2.1 端口交换人工配置，不同的端口被配置到各个VLAN中，同一个VLAN内的端口共享任务。11.2.2 帧交换以帧为单位进展交换，是以太网交换机采用的方式。11.2.3 信元交换以信元Cell，53字节为单位进展交换，是ATM交换机采用的方式。.11

3、.3 VLAN成员定义11.3.2 VLAN成员定义的详细实现 按端口号 按MAC地址 按第三层协议 运用IP多组播 其它方式不论哪种方式划分，同一个PC机可居于不同的VLAN。.1. 按端口号分组人工配置重新分配不方便.2. 按MAC地址分组 假设某个PC机转移到另一个物理位置，交换机能自动识别，仍将其划归原VLAN。 根据MAC地址配置，不够方便。.3. 按第三层协议分组 是目前最常用的方式。根据IP地址根据协议类型，同类型协议划归同一个VLAN IP地址的配置比较方便，可实现基于效力的配置。 对网络地址的检查比对MAC地址的检查开销大。.4. IP多播组 运用D类IP地址的组播multi

4、cast功能，一切接纳到该信息的站只需回答确认信息即可成为该虚拟网成员。.5. 其他方式基于战略的VLAN认证用户VLAN根据运用定义VLAN.11.4 VLAN配置11.4.1 配置自动化程度1. 手工配置配置费事，不够灵敏，但管理和控制才干强。2. 半自动普通是启动时人工配置，以后任务时交换机能自动跟踪站点的挪动，并对VLAN进展重新配置。.3. 全自动 交换机自动地将各站点根据类型、用户标识或战略划入某个VLAN。.11.4.2 配置方式静态端口分配主要用于按端口分组留意：该图中每个端口都是共享介质的以太网.2. 动态端口分配普通用于按MAC地址、网络地址或协议类型的划分方式，能自动识别

5、物理位置的挪动。.3. 多VLAN端口分配主要用于同一个PC机如效力器属多个VLAN的情况。最好是将效力器接入主干网。.11.5 VLAN间通讯各个VLAN之间是隔离的，要在它们之间通讯，必需经过路由器。VLAN1VLAN1VLAN1VLAN1R.11.5.1 边境路由每个VLAN的边境交换机具有简单路由功能，属于一种分布式的路由任务方式，用于简单的VLAN中。11.5.2 “独臂路由一切VLAN经过“独臂路由器实现互联。是一种典型的衔接方式。图11.1也是这种方式。.11.5.3 路由效力器/路由客户机构造类似“独臂路由器，但VLAN之间通讯时，送到路由器效力器的仅是地址信息。获得途径方向后

6、即可在VLAN之间传送数据。交换的信息量少于前一种方式。.11.5.4 ATM上的多协议路由用于ATM网络中。11.5.5 第三层交换技术 使器具有路由功能的第三层交换机。在上述几种方法中，以这种方法的性能最正确。.11.6 VLAN上的协议和规范第三层上的VLANIP 组播 IGMPInternet Group Management ProtocolMBONEInternet Multicast BackboneDVMRPDistance Vector Multicast Routing Protocol.2. 第二层的VLAN规范802.10 Cisco公司制定，未被其他厂家采用。802.

7、1Q 1996年3月制定，已成规范。.802.10将“可互操作局域网的平安性协议Interoperable LAN/WAN Security Standard改造后作为VLAN的规范，位于LLC层。根据VLAN ID来识别不同的VLAN。802.2802.10MACLLC.11.6.1 IEEE802.1Q规范运用标志来标识每一个VLAN。数据以太网帧数据标志帧头12341234ABCDA、C属VLAN1B、D属VLAN2在交换机中有一个数据库，存放每个任务站属于哪个VLAN，并有相应的标志，分组在交换机内或交换机之间传送时就被加上标志，并传送到一样标志的任务站。.嵌入到以太网帧中的VLAN报文格式6DA6SA2VPID2VCI2长度/类型数据4FCS314用户优先级TR-encapVIDVID位数参见图11.14VPIDVLAN Protocol Identification：表示此帧已按802.1Q显示标志，81-00十六进制VCIVLAN C