第3章VLAN学习Word文档格式.doc
- 文档编号:13266235
- 上传时间:2022-10-09
- 格式:DOC
- 页数:32
- 大小:191KB
第3章VLAN学习Word文档格式.doc
《第3章VLAN学习Word文档格式.doc》由会员分享,可在线阅读,更多相关《第3章VLAN学习Word文档格式.doc(32页珍藏版)》请在冰豆网上搜索。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
如图所示:
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络,这些网络之间是无法通讯的,就好像互相之间没有连接一样,因此广播也就隔离开了。
VLAN技术优势:
1.增加了网络连接的灵活性
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
2.控制网络上的广播
VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
3.增加网络的安全性
因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。
人们在LAN上经常传送一些保密的、关键性的数据。
保密的数据应提供访问控制等安全手段。
一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。
交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。
3★VLAN在交换机上的实现方法:
交换机的端口,可以分为以下两种:
<
1>
访问链接(AccessLink)
2>
汇聚链接(TrunkLink)
<
访问链接
访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。
在大多数情况下,访问链接所连的是客户机。
1>
通常设置VLAN的顺序是:
<
l>
生成VLAN
设定访问链接(决定各端口属于哪一个VLAN)
静态VLAN和动态VLAN
静态VLAN
又被称为基于端口的VLAN(PortBasedVLAN)。
顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。
此主题相关图片如下:
动态VLAN
动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。
动态VLAN可以大致分为3类:
l
基于MAC地址的VLAN(MACBasedVLAN)
2
基于子网的VLAN(SubnetBasedVLAN)
3
基于用户的VLAN(UserBasedVLAN)
1基于MAC地址的VLAN--第二层
就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。
假定有一个MAC地址“A”被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。
计算机连在端口1时,端口1属于VLAN10;
而计算机连在端口2时,则是端口2属于VLAN10。
基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。
而且如果计算机交换了网卡,还是需要更改设定。
2基于子网的VLAN
则是通过所连计算机的IP地址,来决定端口所属VLAN的。
不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。
与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。
IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。
3基于用户的VLAN
根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。
这里的用户识别信息,一般是计算机*作系统登录的用户,比如可以是Windows域中使用的用户名。
这些用户名信息,属于OSI第四层以上的信息。
总的来说,决定端口所属VLAN时利用的信息在OSI中的层面越高,就越适于构建灵活多变的网络。
访问链接的总结
1访问链接的手法有静态VLAN和动态VLAN两种,其中动态VLAN又可以继续细分成几个小类。
其中基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商使用独有的协议实现的,不同厂商的设备之间互联有可能出现兼容性问题;
因此在选择交换机时,一定要注意事先确认。
2下表总结了静态VLAN和动态VLAN的相关信息。
种类
解说
静态VLAN(基于端口的VLAN)
将交换机的各端口固定指派给VLAN
动态VLAN
基于MAC地址的VLAN
根据各端口所连计算机的MAC地址设定
基于子网的VLAN
根据各端口所连计算机的IP地址设定
基于用户的VLAN
根据端口所连计算机上登录用户设定
<
汇聚链接
VLAN通过限制广播帧转发的范围分割了广播域。
上图中为了便于说明,以红、蓝两色识别不同的VLAN,
问题:
明明接在同一台交换机上,但却偏偏无法通信,需要VLAN间
通信时怎么办
VLAN是广播域。
而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。
因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。
VLAN间路由,可以使用普通的路由器,也可以使用三层交换机
在规划企业级网络时,很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况,这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题了。
假设有如下图所示的网络,且需要将不同楼层的A、C和B、D设置为同一个VLAN。
这时最关键的就是“交换机1和交换机2该如何连接才好呢?
”
例如,在现有网络基础上再新建VLAN时,为了让这个VLAN能够互通,就需要在交换机间连接新的网线。
建筑物楼层间的纵向布线是比较麻烦的,一般不能由基层管理人员随意进行。
并且,VLAN越多,楼层间(严格地说是交换机间)互联所需的端口也越来越多,交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。
为了避免这种低效率的连接方式,人们想办法让交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(TrunkLink)。
何谓汇聚链接?
汇聚链接(TrunkLink)指的是能够转发多个不同VLAN的通信的端口。
汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。
汇聚链接是如何实现跨越交换机间的VLAN?
A发送的数据帧从交换机1经过汇聚链路到达交换机2时,在数据帧上附加了表示属于红色VLAN的标记。
交换机2收到数据帧后,经过检查VLAN标识发现这个数据帧是属于红色VLAN的,因此去除标记后根据需要将复原的数据帧只转发给其他属于红色VLAN的端口。
这时的转送,是指经过确认目标MAC地址并与MAC地址列表比对后只转发给目标MAC地址所连的端口。
只有当数据帧是一个广播帧、多播帧或是目标不明的帧时,它才会被转发到所有属于红色VLAN的端口。
蓝色VLAN发送数据帧时的情形也与此相同。
通过汇聚链路时附加的VLAN识别信息,有可能支持标准的“IEEE802.1Q”协议,也可能是Cisco产品独有的“ISL(InterSwitchLink)”。
如果交换机支持这些规格,那么用户就能够高效率地构筑横跨多台交换机的VLAN。
另外,汇聚链路上流通着多个VLAN的数据,自然负载较重。
因此,在设定汇聚链接时,有一个前提就是必须支持100Mbps以上的传输速度。
另外,默认条件下,汇聚链接会转发交换机上存在的所有VLAN的数据。
换一个角度看,可以认为汇聚链接(端口)同时属于交换机上所有的VLAN。
由于实际应用中很可能并不需要转发所有VLAN的数据,因此为了减轻交换机的负载、也为了减少对带宽的浪费,我们可以通过用户设定限制能够经由汇聚链路互联的VLAN。
汇聚方式
在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。
附加VLAN信息的方法,最具有代表性的有:
IEEE802.1Q
ISL
现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。
IEEE802.1Q
IEEE802.1Q,俗称“DotOneQ”,是经过IEEE认证的对数据帧附加VLAN识别信息的协议。
在此,请大家先回忆一下以太网数据帧的标准格式。
IEEE802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC地址”与“类别域(TypeField)”之间。
具体内容为2字节的TPID和2字节的TCI,共计4字节。
在数据帧中添加了4字节的内容,那么CRC值自然也会有所变化。
这时数据帧上的CRC是插入TPID、TCI后,对包括它们在内的整个数据帧重新计算后所得的值。
而当数据帧离开汇聚链路时,TPID和TCI会被去除,这时还会进行一次CRC的重新计算。
TPID的值,固定为0x8100。
交换机通过TPID,来确定数据帧内附
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VLAN 学习