《虚拟局域网(VLAN)原理.pdf》由会员分享,可在线阅读,更多相关《虚拟局域网(VLAN)原理.pdf(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、虚拟局域网(VLAN)课程目标:了解 VLAN 的特点,原理 了解端口类型、封装标准 目 录 第 1 章 虚拟局域网(VLAN)1 1.1 VLAN 产生背景 1 1.1.1 传统以太网基本概念 1 1.2 传统以太网与交换式以太网比较 2 1.3 VLAN 概述 2 1.4 VLAN 特点:3 1.5 VLAN 成员划分的方式:4 1.6 VLAN 的运作 5 1.7 缺省 VLAN 6 1.8 链路类型 6 1.9 IEEE 802.1Q 7 1.10 配置静态 VLANs 8 1.11 VLANs 的两种设计方式 8 1.11.1 端端 VLANs 9 1.11.2 本地化 VLANs
2、10 第一章 虚拟局域网(VLAN)知识点 了解 VLAN 的作用,特点。掌握 VLAN 的工作原理及划分方法。掌握 VLAN 端口(或链路)类型,TURNK 链路的封装协议。VLAN 是一个纯粹的 2 层的概念。不同的 VLAN 属于不同的广播域,相当于物理上隔离的不同网络。一.1 VLAN 产生背景 一.1.1 传统以太网基本概念 传统以太网使用 CSMA/CD(Carrier Sense Multiple Access with Collision Detection,带有冲突监测的载波侦听多址访问)。我们可以将CSMA/CD 比做一种文雅的交谈。在这种交谈方式中,如果有人想阐述观点,他
3、应该先听听是否有其他人在说话(即载波侦听),如果这时有人在说话,他应该耐心地等待,直到对方结束说话,然后他才可以开始发表意见。有一种情况,有可能两个人在同一时间都想开始说话,那会出现什么样的情况呢?显然,如果两个人同时说话,这时很难辨别出每个人都在说什么。但是,在文雅的交谈方式中,当两个人同时开始说话时,双方都会发现他们在同一时间开始讲话(即冲突检测),这时说话立即终止,随机地过了一段时间后,说话才开始。说话时,由第一个开始说话的人来对交谈进行控制,而第二个开始说话的人将不得不等待,直到第一个人说完,然后他才能开始说话。以太网的工作方式与上面的方式相同。首先,以太网网段上需要进行数据传送的节点
4、对导线进行监听,这个过程称为CSMA/CD 的载波侦听。如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。这时,节点上所有的工作站都将检测到冲突信号,因为,这时导线上的电压超出了标准电压。冲突产生后,这两个节点都将立即发出拥塞信号,以确保每个工作站都检测到这时以太网上已产生冲突,然后,网络进行恢复,在恢复的过程中,导线上将不传送数据。当两个节点将拥塞信号传送完,并过了一段随机时间后,这两个节点便开始启动随机计时器。第一个随机计时器到期的工作站将首先对导线进行监听,当它监听到没有任何信息在
5、传输时,便开始传输数据。当第二个工作站随机计时器到期后,也对导线进行监听,当监听到第一个工作站已经开始传输数据后,就只好等待了。在 CSMA/CD 方式下,在一个时间段,只有一个节点能够在导线上传送数据。如果其他节点想传送数据,必须等到正在传输的节点的数据传送结束后才能开始传输数据。以太网之所以称作共享介质就是因为节点共享同一传输介质这一事实。Hub(集线器)与 Repeater(中继器)就是工作在这个 CSMA/CD 方式下,所以我们说它们本身就是一个冲突域,它们也无法终止广播,它们也是广播域。一.2 传统以太网与交换式以太网比较 HUB(集线器)只对信号做简单的再生与放大,所有设备共享一个
6、传输介质,设备必须遵循 CSMA/CD 方式进行通讯。使用 HUB 连接的传统共享式以太网中所有工作站处于同一个冲突域和同一个广播域之中。交换机根据 MAC 地址转发或过滤数据帧,隔离了冲突域,工作在数据链路层,由于硬件的发展,每个端口都实现全双工转发。所以交换机每个端口都是单独的冲突域。如果工作站直接连接到交换机的端口,此工作站独享带宽。但是由于交换机对目的地址为广播的数据帧做洪泛的操作,广播帧会被转发到所有端口,所以所有通过交换机连接的工作站都处于同一个广播域之中。所以我们说交换机,网桥,集线器,中继器都在一个广播域内,其中集线器与中继器是一个冲突域,交换机与网桥能终止冲突域。通常要想终止
7、广播和多播,需要用路由器或三层设备来实现,但 VLAN 在二层实现了广播域的分隔。一.3 VLAN 概述 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 802.1Q 协议标准草案。VLAN 技术允许网络管理者将一个物理的 LAN 逻辑地划分成不同的广播域(或称虚拟 LAN,即 VLAN),每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相同的属性。但由于它是逻辑地而不是物理
8、地划分,所以同一个 VLAN 内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理 LAN 网段。一个 VLAN 内部的广播和单播流量都不会转发到其他VLAN 中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN 是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了 VLAN 头,用 VLAN ID 把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN 是一个广播域,其中的成员仿佛共享同一物理网段一样。不同
9、VLAN 成员不能直接访问。在 VLAN 中,划分在同一广播域中的成员并没有任何物理或地理上的限制,它们可以连接到一个交换网络中的不同交换机上。广播分组、未知分组及成员之间的数据分组都被限定在 VLAN 之内。对 VLAN 的另一个定义是,它能够使单一的交换结构被划分成多个小的广播域。一.4 VLAN 特点:VLAN 提供如下功能与好处:区段化:使用 VLAN 可将单一的交换架构,一个广播域分隔成多个广播域,相当于分隔出物理上分离的多个单独的网络。即将一个网络进行区段化,减少每个区段的主机数量,提高网络性能。灵活性:VLAN 配置、成员的添加、移去和修改都是通过在交换机上进行配置实现的。一般情
10、况下无须更改物理网络与增添新设备及更改布线系统,所以VLAN 提供了极大的灵活性。安全性:将一个网络划分 VLAN 后,不同 VLAN 内的主机间通讯必须通过 3 层设备,而在 3 层设备上可以设置 ACL 等实现第 3 层的安全性,即 VLAN 间的通讯是在受控的方式下完成的。相对于没有划分VLAN 的网络,所有主机可直接通讯而言,VLAN 提供了较高的安全性。另外用户想加入某一VLAN 必须通过网络管理员在交换机上进行配置才能加入特定VLAN,相应的提高了安全性。一.5 VLAN 成员划分的方式:目前最普遍的 VLAN 划分方式为基于端口的静态划分方式。网络管理员将端口划分为某个特定 VL
11、AN 的端口,连接在这个端口的主机即属于这个特定的 VLAN。其优点是配置相对简单,对交换机转发性能几乎没有影响,其缺点为需要为每个交换机端口配置所属的 VLAN,一旦用户移动位置可能需要网络管理员对交换机相应端口进行重新设置。其他划分 VLAN 成员的方式有:基于 MAC 地址划分、基于协议划分、基于 IP地址子网划分、基于应用划分、基于用户名、密码划分等多种方式。一.6 VLAN 的运作 每个 VLAN 相当于一个物理上独立的网桥,不同VLAN 成员不能直接访问。VLAN 可以跨越交换机,不同交换机上相同VLAN 的成员处于一个广播域,可以直接相互访问。由于 VLAN 的划分是基于交换机的
12、物理端口,交换机从连接主机的某个端口上接收到一个数据帧,交换机知道这个数据帧是属于哪个 VLAN 的。但是对于连接 2 台交换机的链路而言,此链路需要承载不同 VLAN 的数据,连接此链路的交换机的端口不属于某个特定 VLAN。如果不对数据帧做标记,交换机对从这样的链路上接收到的数据帧将无法确定所属的 VLAN。所以交换机将数据帧发送到这样的链路前必须对数据帧做标记,即为每一个数据帧都被加上了一个标记,用来确定该分组所属的 VLAN。VLAN 的标记使交换机能够将来自不同 VLAN 上的业务流复用到一条物理线路上。一.7 缺省 VLAN ZXR10 交换机初始情况下有一个缺省 VLAN,该 V
13、LAN 有以下特性:缺省 VLAN 的 VLAN ID 为 1。缺省 VLAN 的名称为 VLAN0001。缺省 VLAN 包含所有端口。缺省 VLAN 的所有端口默认都是 untagged 的 一.8 链路类型 接入链路(Access link)是用来将没有 VLAN 识别能力(non-VLAN-aware)的工作站连接到一个 VLAN 交换机端口的链路。即接入链路用于终端设备和交换机相连。如果 VLAN 是基于端口进行划分的,一个接入链路只能属于某一个特定VLAN。接入链路可以是单独一个网段,也可以由非 VLAN 识别的网桥和交换机连接起来的多个网段或工作站组成。接入链路不能承载标记分组。干线链路(truck link)是承载标记分组(即那些具有 VID 的数据帧)的链路。所以一个干线链路(truck link)可以承载多个 VLAN 的数据。干线链路支持那些能够理解 VLAN 帧格式和成员资格的设备。干线链路最通常的使用场合就是连接两个 VLAN 交换机的链路。通过干线链路(truck link)可使 VLAN 跨越多个交换机。