VLAN技术Word格式.docx
- 文档编号:20697591
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:11
- 大小:51.45KB
VLAN技术Word格式.docx
《VLAN技术Word格式.docx》由会员分享,可在线阅读,更多相关《VLAN技术Word格式.docx(11页珍藏版)》请在冰豆网上搜索。
教学难点
不同端口的实际运用
教学设计
教学环节
内容要点
教学方法
与手段
时间
分配
课前回顾
交换式以太网工作原理
复习
回顾法
5’
1.VLAN概述
2.VLAN的划分方式
3.VLAN的原理
4.VLAN的端口和链路
5.VLAN的特点
理论教学
对比分析法
80’
内容回顾
VLAN例题
教学效果及改进思路
一、课前回顾
1、以太网交换原理
二、虚拟局域网技术
7.1VLAN概述
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
VLAN将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)。
VLAN内的主机间可以直接通信,而VLAN间不能直接互通。
这样,广播报文被限制在一个VLAN内,同时提高了网络安全性。
对VLAN的另一个定义是,它能够使单一的交换结构被划分成多个小的广播域。
VLAN技术在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组(即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性,如图7-1所示。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无需被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN具有以下特点:
1)区段化。
使用VLAN可将一个广播域分隔成多个广播域,相当于分隔出物理上分离的多个单独的网络,即将一个网络进行区段化,减少每个区段的主机数量,提高网络性能。
2)灵活性。
VLAN配置、成员的添加、移去和修改都是通过在交换机上进行配置实现的。
一般情况下无须更改物理网络与增添新设备及更改布线系统,所以VLAN提供了极大的灵活性。
3)安全性。
将一个网络划分VLAN后,不同VLAN内的主机间通信必须通过3层设备,而在3层设备上可以设置ACL等实现第3层的安全性,即VLAN间的通信是在受控的方式下完成的。
相对于没有划分VLAN的网络,所有主机可直接通信而言,VLAN提供了较高的安全性。
另外,用户想加入某一VLAN必须通过网络管理员在交换机上进行配置才能加入特定VLAN,相应地提高了安全性。
7.2VLAN的划分方式
VLAN的划分方式也可以理解为VLAN的类型,主要有以下几种方式。
1.基于端口划分VLAN
根据交换设备的端口编号来划分VLAN。
网络管理员将端口划分为某个特定VLAN的端口,连接在这个端口的主机即属于这个特定的VLAN,如图7-2所示。
目前最普遍的VLAN划分方式为基于端口的划分方式。
VLAN信息表
Port4
Port2
Port1
VLAN10
VLAN20
VLAN30
Port1
Port3
Port4
主机C
主机A
主机B
主机D
图7-2基于端口划分VLAN
其优点是配置相对简单,对交换机转发性能几乎没有影响,其缺点是需要为每个交换机端口配置所属的VLAN,一旦用户移动位置可能需要网络管理员对交换机相应端口进行重新设置。
2.基于MAC地址划分VLAN
3.基于协议划分VLAN
4.基于子网划分VLAN
5.基于策略划分VLAN
7.3VLAN的运作
VLAN技术为了实现转发控制,在待转发的以太网帧中添加VLAN标签,然后设定交换机端口对该标签和帧的处理方式。
处理方式包括丢弃帧、转发帧、添加标签、移除标签。
转发帧时,通过检查以太网报文中携带的VLAN标签,是否为该端口允许通过的标签,可判断出该以太网帧是否能够从该端口转发。
图7-7中,假设有一种方法,将A发出的所有以太网帧都加上标签5,此后查询二层转发表,根据目的MAC地址将该帧转发到B连接的端口。
由于在该端口配置了仅允许VLAN1通过,所以A发出的帧将被丢弃。
以上意味着支持VLAN技术的交换机,转发以太网帧时不再仅仅依据目的MAC地址,同时还要考虑该端口的VLAN配置情况,从而实现对二层转发的控制。
IEEE802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4B的802.1QTag,如图7-8所示。
图7-8基于IEEE802.1Q的VLAN帧格式
802.1QTag包含4个字段,其含义如下:
1)Type:
长度为2B,表示帧类型。
取值为0x8100时表示802.1QTag帧。
如果不支持IEEE802.1Q的设备收到这样的帧,会将其丢弃。
2)PRI:
Priority,长度为3bit,表示帧的优先级,取值范围为0~7。
用于当交换机阻塞时,优先发送优先级高的数据帧。
3)CFI:
CanonicalFormatIndicator,长度为1bit,表示MAC地址是否是经典格式。
CFI为0说明是经典格式,CFI为1表示为非经典格式。
用于区分以太网帧、FDDI(FiberDistributedDigitalInterface)帧和令牌环网帧。
在以太网中,CFI的值为0。
4)VID:
VLANID,长度为12bit,表示该帧所属的VLAN。
可配置的VLANID取值范围为0~4095,但是0和4095协议中规定为保留的VLANID,不能给用户使用。
另外交换机初始情况下有一个默认VLAN,默认VLAN的VLANID为1,初始情况下默认VLAN包含所有端口。
使用VLAN标签后,在交换网络环境中,以太网的帧有两种格式:
没有加上802.1QTag标志的,称为标准以太网帧(UntaggedFrame);
加上802.1QTag标志的以太网帧,称为带有VLAN标记的帧(TaggedFrame)。
VLAN技术通过以太网帧中的标签,结合交换机端口的VLAN配置,实现对报文转发的控制。
VLAN转发流程如图7-9所示。
图7-9VLAN转发流程
转发过程中,标签操作类型有两种:
添加标签和移除标签。
添加标签是对于Untagged帧,添加PVID,在端口收到对端设备的帧后进行。
移除标签是删除帧中的VLAN信息,以Untagged帧的形式发送给对端设备。
7.4VLAN端口类型
为了提高处理效率,华为交换机内部的数据帧一律都带有VLANTag,以统一方式处理。
当一个数据帧进入交换机端口时,如果没有带VLANTag,且该端口上配置了PVID(PortDefaultVLANID),那么该数据帧就会被标记上端口的PVID。
如果数据帧已经带有VLANTag,那么即使端口已经配置了PVID,交换机不会再给数据帧标记VLANTag。
由于端口类型不同,交换机对帧的处理过程也不同。
1.Access端口
一般用于用于连接主机,当接收到不带Tag的报文时,接收该报文,并打上默认VLAN的Tag。
当接收到带Tag的报文时,如果VLANID与默认VLANID相同,接收该报文。
如果VLANID与默认VLANID不同,丢弃该报文。
发送帧时,先剥离帧的PVIDTag,然后再发送。
Access端口有如下特点:
1)仅仅允许唯一的VLANID通过本端口,这个值与端口的PVID相同。
2)如果该端口收到的对端设备发送的帧是Untagged,交换机将强制加上该端口的PVID。
3)Access端口发往对端设备的以太网帧永远是UntaggedFrame。
4)很多型号的交换机默认端口类型是Access,PVID默认是1,VLAN1由系统创建,不能被删除。
2.Trunk端口
用于连接交换机,在交换机之间传递Tag的报文,可以自由设定允许通过多个VLANID,这些ID可以与PVID相同,也可以不同。
其对于帧的处理过程如下:
当接收到不带Tag的报文时,打上默认的VLANID,如果默认VLANID在允许通过的VLANID列表里,接收该报文;
如果默认VLANID不在允许通过的VLANID列表里,丢弃该报文。
当接收到带Tag的报文时,如果VLANID在端口允许通过的VLANID列表里,接收该报文。
如果VLANID不在端口允许通过的VLANID列表里,丢弃该报文。
发送帧时,当VLANID与默认VLANID相同,且是该端口允许通过的VLANID时,去掉Tag,发送该报文。
当VLANID与默认VLANID不同,且是该端口允许通过的VLANID时,保持原有Tag,发送该报文。
3.Hybrid端口
Access端口发往其他设备的报文,都是UntaggedFrame,而Trunk端口仅在一种特定情况下才能发出UntaggedFrame,其他情况发出的都是TaggedFrame。
某些应用中,可能希望能够灵活的控制VLAN标签的移除。
例如,在本交换机的上行设备不支持VLAN的情况下,希望实现各个用户端口相互隔离。
Hybrid端口可以解决此问题。
它对接收不带Tag的报文处理同Access端口一致,对接收带Tag的报文处理同Trunk端口一致。
发送帧时,当VLANID是该端口允许通过的VLANID时,发送该报文,可以通过命令设置发送时是否携带Tag。
VLAN的链路分为接入链路(AccessLink)与干线链路(TrunkLink),如图7-10所示。
接入链路用于终端设备和交换机相连。
如果VLAN是基于端口进行划分的,一个接入链路只能属于某一个特定VLAN。
干线链路最通常的使用场合就是连接两个VLAN交换机的链路,通过干线链路可使VLAN跨越多个交换机,所以一个干线链路可以承载多个VLAN的数据。
对于上述各端口类型,Access端口只能连接接入链路,Trunk端口只能连接干线链路,Hybrid端口既可以连接接入链路又可以连接干线链路。
三、复习回顾
1、例题回顾VLAN端口规则。
讲企业局域网需求
一、教学目标
1、从用户角度分析企业局域网的功能需求,规划本课程的总任务。
2、从网管角度分析企业局域网应具有的功能,并明确网管岗位的技能要求。
3、对学生进行网管岗位职责教育。
二、重点难点
1、企业局域网的功能需求分析
2、网管岗位的技能要求
应知
1、网管岗位职责
应会
1、掌握企业局域网的功能需求
三、教学方法1、进行企业需求分析,树立教学目标:
企业网建设的目标、任务。
2、宏观上对企业局域网的功能需求进行分析规划,确立本课程的教学目标,并分解成小模块,使学生明确本课程的任务,以及教学安排。
3、对学生进行职业道德教育。
四、教学过程
1、问题引入:
(1)网络能为我提供什么?
(2)企业网络要为用户提供什么?
2、课程过程
通过问题:
网络能为我提供什么?
让学生对网络有个直观的认识,也初步了解了学生的网络基础知识的情况。
让学生掌握基本的一些网络操作。
从企业网络用户出发,分析企业网络功能需求,确立课程目标:
我们要会设计局域网、我们要会组建局域网、我们要会管理局域网。
分析企业的工作流程,建立学生学习的宏观目标。
再从网管角度出发,分析网管岗位的技能要求。
对学生进行网管岗位职责教育。
五、小结
这是本课程的开始,根据企业的实际功能需求,确立大的教学目标,使学生的学生与实际工作联系起来,学以致用。
对学生进行职业道德教育非常重要。
第2讲TCP/IP协议架构
1、掌握网络基本知识:
什么是网络、网络类型、对等网和主从式网络
2、掌握网络协议
3、了解OSI七层模型
4、掌握TCP/IP协议的架构(含ARP、IP地址分类、TCP/UDP、端口号等)
1、网络的概念
2、TCP/IP协议的架构应知
1、网络类型
2、OSI七层模型应会
1、TCP/IP协议中的IP协议的作用、IP地址的分类、分配;
2、TCP/IP协议中的TCP/UDP协议的作用、区别,TCP协议的三次握手;
3、TCP/IP协议中的ARP协议的作用、工作原理;
4、TCP/IP协议中的ICMP协议的作用、工作原理;
三、教学方法
1、宏观上采用“理论联系实践”、从实际问题入手”、“形象比喻”的方法,把抽象、枯燥的理论,形象化、生动化。
2、微观上采用多种教学工具—ethereal,让学生看到实际的TCP/IP协议的数据封装过程。
3、在课堂上注意多提问,多联系实际,注重与学生的互动,充分调动学生的积极性。
1、问题引入
(1)为什么需要计算机网络?
(2)在网络中为什么需要协议?
通过第一个问题:
为什么需要计算机网络?
让学生根据已有的直观知识,自己总结出来。
然后深入讲解相关的网络概念。
让学生根据已有的直观知识,自己总结网络的作用。
借用交通规则,引入第二个问题:
在网络中为什么需要协议?
通过操作系统的协议栈,介绍不同的协议、不同的模型。
通过ethereal,让学生看到实际的TCP/IP协议的数据封装过程。
打开网络邻居,让学生观察网络参数中IP地址的分配,进而讲解IP地址的作用、分类,以及规划。
通过netstat命令,让学生理解端口的概念,引出TCP/UDP协议的作用、区别。
通过ethereal捕获的数据包,观察TCP协议三次握手的过程。
打开操作系统的ARP缓存,观察操作系统的ARP缓存的内容,进一步讲解ARP协议的作用、工作原理。
引申出目前的ARP类的黑客攻击、ARP类的病毒。
通过ping命令,让学生理解ICMP协议的作用、工作原理。
从数据链路层开始介绍,重点放在网络层IP协议、传输层TCP/UDP协议。
这是非常重要的一章,是本课程的基础,贯彻课程的始终,所以对学生强调重要性,使学生扎实的掌握本单元的内容。
重点讲解
TCP/IP协议中的内容:
IP地址、ARP、TCP/UDP协议。
第3讲双绞线制作及传输介质
1、掌握传输介质的基本知识
2、基带传输的编码
3、掌握带宽的概念
4、掌握双绞线制作的方法
1、不同传输介质的区别
3、带宽的概念
三、应知
1、基带传输的编码
四、应会
1、双绞线的制作:
直通线、交叉线。
五、教学方法
1、进行企业需求分析,树立教学目标:
制作企业网常用的传输介质。
2、宏观上采用“实例驱动”,在微观上采用“问题牵引”、“形象比喻”相结合。
首先观察校园网的网线,然后让学生自己动手制作双绞线。
3、在课堂上注意讲、学、做相结合,注重与学生的互动,充分调动学生的积极性,培养学习兴趣、分析问题和解决问题的能力以及自学能力。
六、教学过程
1、课程过程
企业中对网络线的需求:
网络线的用途。
让学生根据已有的直观知识,自己总结出常用的传输介质。
讲解不同传输介质的区别,重点是双绞线。
教师提供网上最新的传输介质的资料:
品种、价格、性能,让学生比较不同传输介质的区别。
再讲解基带传输的编码问题。
理解带宽的概念。
本实训项目的任务:
制作一根直通线和一根交叉线。
观察校园网的网线情况:
双绞线、光纤的应用。
通过老师的示范,让学生自己动手制作双绞线,并进行测试。
通过学生作品示范双绞线制作过程中容易出现的问题。
小结
结基带传输的编码、带宽概念,使学生对概念有正确的认识
重点总结双绞线制作过程中容易出现的问题。
第4讲以太网组网及故障排除
1、掌握基本的拓扑结构(重点在星型结构)
2、掌握网络集线器/交换机的工作原理(包括冲突域的概念)
3、掌握网络集线器/交换机的使用,
4、能够独立组建以太网网,并实际配置网络参数、连通性的测试
5、ICMP简单介绍
1、网络集线器/交换机的工作原理
2、IP地址、网关、DNS的原理
1、什么是网络集线器、交换机,二者的区别
2、IP地址、网关、DNS这些参数的意义
3、集线器/交换机的级联要求
1、网络参数的设置。
2、进行不同类型的网络互联时采用什么网络设备?
解决企业网中的常见故障。
2、具体教学方法:
宏观上采用“实例驱动”,在微观上采用“问题牵引”、“形象比喻”、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VLAN 技术