局域网交换技术及应用-虚拟局域网技术

虚拟局域网技术VLAN的概念虚拟局域网(VirtualLocalAreaNetwork)技术，是将局域网从逻辑上划分为一个个的网段，从而实现虚拟工作组的一种交换技术。每一个虚拟工作组中都有明确的标识符，指明发送这个帧的站点是属于哪一个VLAN的。VLAN的技术背景122324Switch192.168.1.1192.168.1.2192.168.1.3192.168.1.4交换机在没有划分vlan时，所有接口属于同一个广播域，往往也是一个逻辑子网。VLAN的技术背景122324Switch192.168.1.1192.168.1.2192.168.1.3192.168.1.4用户无法根据业务需要，灵活的在交换机上进行广播域的隔离。随着网络规模越来越大、终端数量越来越多,广播将给网络带来重大问题。122324Switch192.168.1.1192.168.1.2192.168.2.1192.168.2.2WLAN10WLAN20VLAN(VirtualLAN)技术提供了一种灵活的解决方案，通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。划分vlan的优点安全性好在没有路由器的情况下，不同虚网间不能相互发送信息。网络分段可将物理网络逻辑分段，而不是按物理位置分段。可以将不同地点，不同部门的计算机划到一个虚网上，为进行有效的网络管理提供了方便。提供较好的灵活性可以很方便地将某一站点加入某个虚网中或从某个虚网中删除。VLAN分类静态VLAN1也称基于接口的VLAN，直接将某一接口划分到固定VLAN中。现网中99%的应用场景都是静态VLAN。基于MAC地址的VLAN2通过不同终端的MAC地址来建立VLAN。这种方式灵活性较强，应用场景较少。基于协议的VALN3是根据终端使用不同的三层协议来建立VLAN。此种方式现已不用。静态VLAN的基本原理802.1q帧格式IEEE802.1q是虚拟局域网的正式标准，它对EthernetⅡ的帧格式进行了修改，在源MAC地址字段和协议类型字段之间加入4字节的标签字段，每台支持802.1q协议的交换机在处理数据帧时会打上该标签，以区分该帧属于哪一个VLAN。静态VLAN的基本原理802.1q帧格式DMACSMACTypeDataFCSDMACSMACTagTypeDataFCS6bytes6bytes2bytes46-1500bytes4bytes6bytes6bytes4bytes2bytes46-1500bytes4bytesEthernetⅡ帧格式IEEE802.3帧格式0×8100PRICFICLANID(12b)TPID2bytesTCL2bytesVLAN链路类型用于连接主机和交换机的链路，接入链路上传输的帧都是不带标签的帧，该链路只能属于一个vlan。Access链路用于交换机间的互连链路，干道链路上传输的帧都是带标签的帧，该链路能够承载多个vlan。Trunk链路VLAN接口类型Access接口Trunk接口Hybrid接口VLAN接口类型用于连接三层及以上设备，需要关联某一个VLAN：进帧时打上对应的vlanID标签，出帧的时候撕掉对应vlanID标签。Access口(接入接口)用于交换机之间对联，需要放行相应的VLAN，让数据帧带着vlanID标签通过Trunk链路。Trunk口(vlan干道接口)VLAN接口类型既可以连接终端，又可以连接交换机。既可以连接接入链路又可以连接干道链路。允许多个VLAN的帧通过，并可以在出接口方向将任意VLAN帧的标签剥离，其功能完全由命令决定。Hybrid口(混合接口)交换机VLAN工作流程交换机接收报文时需要判断数据帧在哪个vlan中转发根据收到的数据帧属性判断收到tag帧——按照tag中vlanID标识转发收到untag帧——按照接收接口所在vlan转发交换机发送报文时需要判断是否携带vlanID标记根据发送接口的类型判断发送接口是access接口——发送untag帧（撕掉标签后发送）发送接口是trunk接口——发送tag帧跨交换机vlan的操作V20V10ACCACCTRUNKV10TRUNKACCACCV20PC1向PC2发送数据时，数据帧首先进入本端交换机vlan10接口，Acess接口收到数据帧后会打上vlan10的标签，然后带着标签从trunk口转发，另一端交换机收到该帧后，会帧剥离标签并从自己的vlan10接口转发至PC2，完成整个通信过程。数据数据10数据PC1PC2课后习题：1.什