第3章_组建以太网、虚拟局域网.ppt

《第3章_组建以太网、虚拟局域网.ppt》由会员分享，可在线阅读，更多相关《第3章_组建以太网、虚拟局域网.ppt（74页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&TrainingIT Education&Training计算机网络原理与应用计算机网络原理与应用 Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT

2、Education&Training复习复习MAC地址的结构地址的结构以太网的介质访问控制方法以太网的介质访问控制方法以太网组网类型：以太网组网类型：10Base-5、10Base-2、10Base-T和和10Base-F的代表意义的代表意义?Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training了解组建局域网的常用设备和技术了解组建局域网的常用设备和技术了解虚拟局域网的产生

3、和相关概念了解虚拟局域网的产生和相关概念掌握虚拟局域网的工作原理掌握虚拟局域网的工作原理掌握虚拟局域网的组网方式掌握虚拟局域网的组网方式常用的数据链路层设备常用的数据链路层设备第第 3 章章 数据链路层数据链路层 3.6 组建以太网组建以太网 3.7 虚拟局域网虚拟局域网Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training3.6 组建以太网组建以太网组建以太网需要组建以太网

4、需要网卡网卡通信介质通信介质局域网设备局域网设备Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training3.6.1 适配器（网卡）适配器（网卡）适配器适配器主要完成主要完成数据链路层和物理层数据链路层和物理层的功能：的功能：帧的封装与解封装。帧的封装与解封装。接收高层的数据，将其封装成帧；收到一个帧后，接收高层的数据，将其封装成帧；收到一个帧后，如果是发给自己的，去掉帧的首部和

5、尾部，将数据如果是发给自己的，去掉帧的首部和尾部，将数据交给高层协议。交给高层协议。实现介质访问协议。主要是实现实现介质访问协议。主要是实现CSMA/CD协议协议对数据进行编码和译码。对数据进行编码和译码。即如何表示即如何表示0和和1的问题。的问题。10Mbps的以太网采用的以太网采用曼曼彻斯特编码彻斯特编码。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training3.6.2

6、通信介质通信介质传统以太网可使用的传输媒体有四种：传统以太网可使用的传输媒体有四种：铜缆（粗缆或细缆）铜缆（粗缆或细缆）铜线（双绞线）铜线（双绞线）光缆光缆这样，以太网就有四种不同的物理层。这样，以太网就有四种不同的物理层。10BASE-5粗缆10BASE-2细缆10BASE-T双绞线10BASE-F光缆以太网物理层标准Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training铜

7、缆或铜线连接到以太网的示意图铜缆或铜线连接到以太网的示意图 主机箱主机箱主机箱双绞线集线器BNC T 型接头收发器电缆网卡插入式分接头MAUMDI保护外层外导体屏蔽层内导体收发器DB-15连接器BNC 连接器插口RJ-45插头Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training四种电缆对比表四种电缆对比表名称名称 电缆电缆 最大区间长度最大区间长度 结点数结点数/段段优点优

8、点 10Base-5 粗同轴电缆粗同轴电缆 500m 100 用于主干很好用于主干很好 10Base-2 细同轴电缆细同轴电缆 185m 30 最便宜的系统最便宜的系统 10Base-T 双绞线双绞线 100m 1024 易于维护易于维护 10Base-F 光纤光纤 2000m 1024 最适于在楼间使用最适于在楼间使用 Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training

9、3.6.3 局域网设备局域网设备-集线器集线器主要的局域网设备有集线器和交换机主要的局域网设备有集线器和交换机主机将帧发给集线器后，集线器会将这个帧以广播的主机将帧发给集线器后，集线器会将这个帧以广播的方式发送给其他所有的主机方式发送给其他所有的主机 集线器集线器不能识别不能识别数据帧的格式和内容，它做的就是将数据帧的格式和内容，它做的就是将表示这个帧的电信号发送给其他所有的主机表示这个帧的电信号发送给其他所有的主机 集线器是工作在集线器是工作在物理层物理层上的设备，用集线器连接起来上的设备，用集线器连接起来的局域网中所有主机要的局域网中所有主机要共享集线器的带宽共享集线器的带宽 Neusof

10、t Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training某大学有三个系，各自有一个局域网某大学有三个系，各自有一个局域网用多个集线器可连成更大的局域网用多个集线器可连成更大的局域网三个独立的冲突域一系二系三系冲突域冲突域冲突域Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Instit

11、ute of InformationDate:08.Mar.2010IT Education&Training用集线器组成更大的局域网用集线器组成更大的局域网都在一个冲突域中都在一个冲突域中一系三系二系主干集线器一个更大的冲突域冲突域Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training优点优点使原来属于不同冲突域的局域网上的计算机能够进行使原来属于不同冲突域的局域网上的计算

12、机能够进行跨冲突域的通信。跨冲突域的通信。扩大了局域网覆盖的地理范围。扩大了局域网覆盖的地理范围。缺点缺点冲突域增大了，但总的吞吐量并未提高。冲突域增大了，但总的吞吐量并未提高。如果不同的冲突域使用不同的数据率，那么就不能用如果不同的冲突域使用不同的数据率，那么就不能用集线器将它们互连起来。集线器将它们互连起来。用集线器扩展局域网用集线器扩展局域网 Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Educ

13、ation&Training1990 年问世的年问世的交换式集线器交换式集线器(switching hub)，可明显地提高局域，可明显地提高局域网的性能。网的性能。交换式集线器常称为交换式集线器常称为以太网交换机以太网交换机(switch)或第二层交换机（表明或第二层交换机（表明此交换机工作在数据链路层）。此交换机工作在数据链路层）。3.6.3 局域网设备局域网设备-以太网交换机以太网交换机 Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationD

14、ate:08.Mar.2010IT Education&Training3.6.3 局域网设备局域网设备-交换机交换机交换机是工作在交换机是工作在数据链路层数据链路层的设备。的设备。交换机收到一个数据帧后，能够识别出这个帧的结构，交换机收到一个数据帧后，能够识别出这个帧的结构，根据帧的目的地址，将这个帧转发到对应的某个端口根据帧的目的地址，将这个帧转发到对应的某个端口上去，而不是广播到其他所有的端口上去，而不是广播到其他所有的端口 在每个交换机内部都维护有一张表，这个表记录了交在每个交换机内部都维护有一张表，这个表记录了交换机上每个端口所连接主机的换机上每个端口所连接主机的MAC地址信息，交换

15、机地址信息，交换机根据这个表来把数据帧转发到正确的端口上根据这个表来把数据帧转发到正确的端口上 Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training以太网交换机的每个接口都直接与主机相连，并且一般都工作在以太网交换机的每个接口都直接与主机相连，并且一般都工作在全全双工方式双工方式。交换机能同时连通许多对的接口，使每一对相互通信的主机都能像交换机能同时连通许多对的接口，使每一

16、对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。独占通信媒体那样，进行无碰撞地传输数据。以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。以太网交换机的特点以太网交换机的特点Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training对于普通对于普通 10 Mb/s 的共享式以太网，若共有的共享式以

17、太网，若共有 N 个用户，则每个用个用户，则每个用户占有的平均带宽只有总带宽户占有的平均带宽只有总带宽(10 Mb/s)的的 N 分之一。分之一。使用以太网交换机时，虽然在每个接口到主机的带宽还是使用以太网交换机时，虽然在每个接口到主机的带宽还是 10 Mb/s，但由于一个用户在通信时是独占而不是和其他网络用户共享传输，但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽，因此对于拥有媒体的带宽，因此对于拥有 N 对接口的交换机的总容量为对接口的交换机的总容量为 N 10 Mb/s。这正是交换机的最大优点。这正是交换机的最大优点。独占传输媒体的带宽独占传输媒体的带宽 Neusof

18、t Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training用以太网交换机扩展局域网用以太网交换机扩展局域网 一系三系二系10BASE-T至因特网100 Mb/s100 Mb/s100 Mb/s万维网服务器电子邮件 服务器以太网交换机路由器Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft I

19、nstitute of InformationDate:08.Mar.2010IT Education&Training举例举例大连东软信息技术职业学院校园网络拓扑图大连东软信息技术职业学院校园网络拓扑图小网通小网通教育网教育网网通网通出口资源中心出口资源中心安全策略管理中心安全策略管理中心网管平台网管平台QuidView认证计费平台认证计费平台CAMS入侵监测系统入侵监测系统D200S8508S8508S5648PS8508OSPF Area0D座座E座四层座四层E座三层座三层E座二层座二层E座一层座一层S3952P-EIG座四层座四层G座三层座三层G座二层座二层I 座二层座二层S3952P

20、-EIF座座 F座座 F座座 H座座四层四层 三层三层 二层、二层二层、二层学生三期公寓学生三期公寓行政、图书馆行政、图书馆A座座B座座C座座学院学生二学院学生二期公寓期公寓D、E、F学院学生二学院学生二期公寓期公寓D、E、FOSPF Area6OSPF Area4OSPF Area5OSPF Area1OSPF Area2OSPF Area3S3952P-EIS5648P万兆万兆千兆单模光纤千兆单模光纤千兆铜缆千兆铜缆百兆光纤百兆光纤C6509Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusof

21、t Institute of InformationDate:08.Mar.2010IT Education&Training举例举例 二二期期学学生生公公寓寓的的网网络络设设备备情情况况：A、B、C三三栋栋楼楼有有一一对对光光纤纤联联入入学学院院的的校校园园网网络络，为为千千兆兆上上联联；网网络络设设备备为为Cisco 3550-24-EMI(支支 持持 2-layer Switching;3-layer Routing);Cisco 3550下联一般交换机（中心机房下联一般交换机（中心机房A201有一般交换有一般交换机机10个左右；分机房个左右；分机房C201也有一般交换机也有一般交换机1

22、0个左右，分个左右，分机房通过机房通过5类双绞线连接到类双绞线连接到A201上的上的Cisco3550 上的上的10/100Mpbs接口上；中心机房接口上；中心机房A201与分机房与分机房C201中的一中的一般交换机下联各个寝室的般交换机下联各个寝室的5口一般交换机，此口一般交换机，此5口交换机口交换机下联到学生用户的桌面）下联到学生用户的桌面）Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Educat

23、ion&Training3.7 虚拟局域网虚拟局域网什么是虚拟局域网？什么是虚拟局域网？为什么使用虚拟局域网？为什么使用虚拟局域网？虚拟局域网的帧格式？虚拟局域网的帧格式？虚拟局域网的组网方法？虚拟局域网的组网方法？Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training利用以太网交换机可以很方便地实现虚拟局域网利用以太网交换机可以很方便地实现虚拟局域网虚虚拟拟局局域域网网 V

24、LAN 是是由由一一些些局局域域网网网网段段构构成成的的与与物物理理位位置置无无关关的的逻辑组。逻辑组。这些网段具有某些共同的需求。这些网段具有某些共同的需求。每每一一个个 VLAN 的的帧帧都都有有一一个个明明确确的的标标识识符符，指指明明发发送送这这个个帧的工作站是属于哪一个帧的工作站是属于哪一个 VLAN。虚虚拟拟局局域域网网其其实实只只是是局局域域网网给给用用户户提提供供的的一一种种服服务务，而而并并不不是是一一种种新型局域网。新型局域网。3.7 虚拟局域网虚拟局域网 Neusoft Institute of InformationDate:25.Feb 2005IT Educatio

25、n&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training冲突域和广播域冲突域和广播域冲突域：在同一个冲突域中的每一个结点都能收到所冲突域：在同一个冲突域中的每一个结点都能收到所有被发送的帧。有被发送的帧。广播域：网络中能接收任一设备发出的广播帧的所有广播域：网络中能接收任一设备发出的广播帧的所有设备的集合。设备的集合。网络网络互连设备可以将互连设备可以将网络网络划分为不同的冲突域、广播划分为不同的冲突域、广播域。但是，由于不同的网络互连设备可能工作在域。但是，由于不同的网络互连设备可能工作在O

26、SI模模型的不同层次上。因此，它们划分冲突域、广播域的型的不同层次上。因此，它们划分冲突域、广播域的效果也就各不相同。效果也就各不相同。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training（1）传统以太网操作）传统以太网操作传统共享式以太网的典型代表是总线型以太网。在这种传统共享式以太网的典型代表是总线型以太网。在这种类型的以太网中，通信信道只有一个，采用类型的以太网中，通

27、信信道只有一个，采用CSMA/CD访访问方法。问方法。每个站点在发送数据之前首先要侦听网络是否空闲，如每个站点在发送数据之前首先要侦听网络是否空闲，如果空闲就发送数据。否则，继续侦听直到网络空闲。如果空闲就发送数据。否则，继续侦听直到网络空闲。如果两个站点同时检测到介质空闲并同时发送出一帧数据，果两个站点同时检测到介质空闲并同时发送出一帧数据，则会导致数据帧的冲突，双方的数据帧均被破坏。这时，则会导致数据帧的冲突，双方的数据帧均被破坏。这时，两个站点各自等待一段随机的时间再侦听、发送。两个站点各自等待一段随机的时间再侦听、发送。Neusoft Institute of InformationD

28、ate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training（1）传统以太网操作）传统以太网操作主机主机A只是想要发送一个单播数据包给只是想要发送一个单播数据包给主机主机B。但由于传统共享式以太网的广。但由于传统共享式以太网的广播性质，接入到总线上的所有主机都将播性质，接入到总线上的所有主机都将收到此单播数据包。同时，此时如果任收到此单播数据包。同时，此时如果任何第二方，包括主机何第二方，包括主机B也要发送数据到也要发送数据到总线上都将冲突，导致

29、双方数据发送失总线上都将冲突，导致双方数据发送失败。我们称败。我们称连接在总线上的所有主机连接在总线上的所有主机共共同构成了一个同构成了一个冲突域冲突域。当主机当主机A发送一个目标是所有主机的广发送一个目标是所有主机的广播类型数据包时，总线上的所有主机都播类型数据包时，总线上的所有主机都要接收该广播数据包，并检查广播数据要接收该广播数据包，并检查广播数据包的内容，如果需要的话加以进一步的包的内容，如果需要的话加以进一步的处理。我们称处理。我们称连接在总线上的所有主机连接在总线上的所有主机共同构成了一个共同构成了一个广播域广播域。Neusoft Institute of InformationD

30、ate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training（2）集线器（）集线器（HUB）集线器实际上相当于多端口的中继器。集线器通常有集线器实际上相当于多端口的中继器。集线器通常有8个、个、16个或个或24个等数量不等的接口。个等数量不等的接口。集线器可以延长网络的通信距离，或连接物理结构不同集线器可以延长网络的通信距离，或连接物理结构不同的网络，但主要还是作为一个主机站点的汇聚点，将连的网络，但主要还是作为一个主机站点的汇聚点，将连接在集线

31、器上各个接口上的主机联系起来使之可以互相接在集线器上各个接口上的主机联系起来使之可以互相通信。通信。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training（2）集线器（）集线器（HUB）所有主机都连接到中心结点的所有主机都连接到中心结点的集线器上构成一个物理上的星集线器上构成一个物理上的星型连接。但实际上，在集线器型连接。但实际上，在集线器内部，各端口都是通过背板总内部，各端

32、口都是通过背板总线连接在一起的，在逻辑上仍线连接在一起的，在逻辑上仍构成一个共享的总线。因此，构成一个共享的总线。因此，集线器和其所有端口所接的主集线器和其所有端口所接的主机机共同构成了一个共同构成了一个冲突域冲突域和一和一个个广播域广播域。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training（3）交换机（）交换机（Switch）交换机（交换机（Switch）也被称为交换式

33、集线器。它的出现是）也被称为交换式集线器。它的出现是为了解决连接在集线器上的所有主机共享可用带宽的缺为了解决连接在集线器上的所有主机共享可用带宽的缺陷。陷。交换机是通过为需要通信的两台主机直接建立专用的通交换机是通过为需要通信的两台主机直接建立专用的通信信道来增加可用带宽的。从这个角度上来讲，交换机信信道来增加可用带宽的。从这个角度上来讲，交换机相当于多端口网桥。相当于多端口网桥。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08

34、.Mar.2010IT Education&Training（3）交换机（）交换机（Switch）交换机为主机交换机为主机A和主机和主机B建立一建立一条专用的信道，也为主机条专用的信道，也为主机C和主和主机机D建立一条专用的信道。建立一条专用的信道。只有当某个端口直接连接了一个只有当某个端口直接连接了一个集线器，而集线器又连接了多台集线器，而集线器又连接了多台主机时，交换机上的该端口和集主机时，交换机上的该端口和集线器上所连的所有主机才可能产线器上所连的所有主机才可能产生冲突，形成冲突域。换句话说，生冲突，形成冲突域。换句话说，交换机上的每个端口交换机上的每个端口都是自己的都是自己的一个一个冲

35、突域冲突域。如果收到一个广播帧，交换机会如果收到一个广播帧，交换机会将这个帧转发给其他所有的主机，将这个帧转发给其他所有的主机，所以一个所以一个交换机交换机是一个是一个广播域广播域。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training冲突域和广播域冲突域和广播域集线器所有端口都在同一个广播域，冲突集线器所有端口都在同一个广播域，冲突域内。域内。交换机所有端口都在同一个广播域

36、内，而交换机所有端口都在同一个广播域内，而每一个端口就是一个冲突域。每一个端口就是一个冲突域。思考：思考：集线器和交换机的区别？集线器和交换机的区别？Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training集线器和交换机的区别集线器和交换机的区别集线器是工作在物理层的设备，交换机是集线器是工作在物理层的设备，交换机是工作在数据链路层的设备工作在数据链路层的设备集线器是共享带宽的

37、，交换机是独享带宽集线器是共享带宽的，交换机是独享带宽的的集线器所有端口都在同一个广播域、冲突集线器所有端口都在同一个广播域、冲突域内；交换机所有端口都在同一个广播域域内；交换机所有端口都在同一个广播域内，但每一个端口构成一个冲突域。内，但每一个端口构成一个冲突域。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training3.7.1 虚拟局域网概述虚拟局域网概述什么是虚拟局域网？

38、什么是虚拟局域网？虚拟局域网（虚拟局域网（Virtual Local Area Network，简称，简称VLAN）是为解决以太网的广播风暴问题和安全性而提出）是为解决以太网的广播风暴问题和安全性而提出的一种技术的一种技术。它以局域网。它以局域网交换机交换机为基础，通过交换机软为基础，通过交换机软件实现根据功能、部门、应用等因素将设备或用户件实现根据功能、部门、应用等因素将设备或用户组成组成虚拟工作组或逻辑网段虚拟工作组或逻辑网段的技术。的技术。最大特点是在组成逻辑网时无须考虑用户或设备在最大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。网络中的物理位置。Neusoft Insti

39、tute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&TrainingVLAN在交换机上做特定的设置，将属于一个局域网的主机分在交换机上做特定的设置，将属于一个局域网的主机分成若干个小组，每个小组就是一个成若干个小组，每个小组就是一个VLAN，有一个，有一个VLAN标识。标识。一个一个VLAN是一个逻辑广播域，一个广播帧只在某个是一个逻辑广播域，一个广播帧只在某个VLAN范围内传递，不会传递到其他的范围内传递，不会传

40、递到其他的VLAN上。利用上。利用VLAN可以可以有效地在交换机上分割广播域。有效地在交换机上分割广播域。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&TrainingVLANNeusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate

41、:08.Mar.2010IT Education&Training3.7.1 虚拟局域网概述虚拟局域网概述为什么使用虚拟局域网为什么使用虚拟局域网（1）防止广播风暴）防止广播风暴（2）安全性更高）安全性更高（3）物理上不相连逻辑上相通）物理上不相连逻辑上相通Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training（1）防止广播风暴）防止广播风暴 在共享在共享网络中网络中，一个物

42、理的网段就是一个，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是由一广播域。而在交换网络中，广播域可以是由一组任意选定的第二层网络地址（组任意选定的第二层网络地址（MAC地址）组地址）组成的虚拟网段。这样，网络中工作组的划分可成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根以突破共享网络中的地理位置限制，而完全根据管理功能来划分。据管理功能来划分。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDa

43、te:08.Mar.2010IT Education&Training（2）安全性更高）安全性更高 在同一个在同一个VLAN中的工作站，不论它们实中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。在独立的交换机上一样。同一个同一个VLAN中的广播只有中的广播只有VLAN中的成中的成员才能听到，而不会传输到其他的员才能听到，而不会传输到其他的 VLAN中去，中去，这样可以很好地控制不必要的广播风暴的产生。这样可以很好地控制不必要的广播风暴的产生。同时，若没有路由的话，不同同时，若没有路由的话，不同VLAN之间之间不能相互通

44、讯，这样增加了企业网络中不同部不能相互通讯，这样增加了企业网络中不同部门之间的安全性。门之间的安全性。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training（3）物理上不相连逻辑上相通）物理上不相连逻辑上相通 网络管理员可以通过配置网络管理员可以通过配置VLAN之间的路之间的路由来全面管理企业内部不同管理单元之间的信由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据

45、用户工作站的息互访。交换机是根据用户工作站的MAC地址地址来划分来划分VLAN的。所以，用户可以自由的在企的。所以，用户可以自由的在企业网络中业网络中移动移动办公，不论他在何处接入交换网办公，不论他在何处接入交换网络，他都可以与络，他都可以与VLAN内其他用户自如通讯。内其他用户自如通讯。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training以太网交换机A4B1以太网交换机V

46、LAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网三个虚拟局域网 VLAN1,VLAN2和和 VLAN3 的构成的构成 Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1,VLAN2

47、和 VLAN3 的构成 当 B1 向 VLAN2 工作组内成员发送数据时，工作站 B2 和 B3 将会收到广播的信息。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1,VLAN2和 VLAN3 的构成 B1 发送数据时，工作站

48、A1,A2 和 C1都不会收到 B1 发出的广播信息。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1,VLAN2和 VLAN3 的构成 虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)

49、而引起性能恶化。Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training3.7.1 虚拟局域网概述虚拟局域网概述 虚拟局域网的优点虚拟局域网的优点 虚拟局域网可以在逻辑上对网络用户和资源进虚拟局域网可以在逻辑上对网络用户和资源进行管理，提供了极高的网络扩展性和移动性。行管理，提供了极高的网络扩展性和移动性。提供一种控制网络广播的方法提供一种控制网络广播的方法 提高网络的安全性提

50、高网络的安全性 简化网络管理简化网络管理 提供基于第二层的通信优先级服务提供基于第二层的通信优先级服务Neusoft Institute of InformationDate:25.Feb 2005IT Education&TrainingNeusoft Institute of InformationDate:08.Mar.2010IT Education&Training1996 年年3 月月,IEEE 802委员会完成了委员会完成了VLAN 初期标准的制定初期标准的制定,提出了提出了802.1q虚拟局域网的帧格式：在传统的以太网帧格式中插入一个虚拟局域网的帧格式：在传统的以太网帧格式中插