第11章虛擬局域網(wǎng)ppt課件

1、第11章 虛擬局域網(wǎng). 本章重點(diǎn)什么是虛擬局域網(wǎng)及其優(yōu)點(diǎn)如何定義虛擬網(wǎng)中的成員虛擬網(wǎng)的配置方法虛擬網(wǎng)之間如何通訊虛擬網(wǎng)規(guī)范的根本原理.第11章 虛擬局域網(wǎng)虛擬局域網(wǎng)Virtual LAN，簡(jiǎn)稱VLAN11.1 VLAN概述1. 什么是虛擬網(wǎng)與成員物理位置無關(guān)的邏輯網(wǎng)絡(luò)可重定義的廣播域可運(yùn)用軟件將用戶分配在不同的虛擬網(wǎng)中.VLAN構(gòu)造.2. 運(yùn)用虛擬網(wǎng)的益處 (參考11.7節(jié)) 為網(wǎng)絡(luò)的設(shè)計(jì)和管理帶來很大方便 可有效地控制廣播域 VLAN具有隔離功能，廣播信息只能在VLAN內(nèi)傳播。. 提供平安功能 需路由器的配合 減少站點(diǎn)的挪動(dòng)和改動(dòng)位置的開銷 實(shí)現(xiàn)虛擬任務(wù)組 基于效力的VLAN 以效力器為中心

2、劃分虛擬網(wǎng).3. 構(gòu)成VLAN的要素具有VLAN功能的交換機(jī)VLAN相關(guān)的協(xié)議VLAN之間進(jìn)展通訊的路由處理方案與已有LAN的兼容性和互操作性相應(yīng)的網(wǎng)管方案.11.2 實(shí)現(xiàn)機(jī)制與交換方案需處理的問題：如何定義VLAN中的成員如何在多個(gè)交換設(shè)備之間傳送VLAN成員信息VLAN配置方法VLAN之間的通訊.三種交換方式：端口交換；幀交換；信元交換11.2.1 端口交換人工配置，不同的端口被配置到各個(gè)VLAN中，同一個(gè)VLAN內(nèi)的端口共享任務(wù)。11.2.2 幀交換以幀為單位進(jìn)展交換，是以太網(wǎng)交換機(jī)采用的方式。11.2.3 信元交換以信元Cell，53字節(jié)為單位進(jìn)展交換，是ATM交換機(jī)采用的方式。.11

3、.3 VLAN成員定義11.3.2 VLAN成員定義的詳細(xì)實(shí)現(xiàn) 按端口號(hào) 按MAC地址 按第三層協(xié)議 運(yùn)用IP多組播 其它方式不論哪種方式劃分，同一個(gè)PC機(jī)可居于不同的VLAN。.1. 按端口號(hào)分組人工配置重新分配不方便.2. 按MAC地址分組 假設(shè)某個(gè)PC機(jī)轉(zhuǎn)移到另一個(gè)物理位置，交換機(jī)能自動(dòng)識(shí)別，仍將其劃歸原VLAN。 根據(jù)MAC地址配置，不夠方便。.3. 按第三層協(xié)議分組 是目前最常用的方式。根據(jù)IP地址根據(jù)協(xié)議類型，同類型協(xié)議劃歸同一個(gè)VLAN IP地址的配置比較方便，可實(shí)現(xiàn)基于效力的配置。 對(duì)網(wǎng)絡(luò)地址的檢查比對(duì)MAC地址的檢查開銷大。.4. IP多播組 運(yùn)用D類IP地址的組播multi

4、cast功能，一切接納到該信息的站只需回答確認(rèn)信息即可成為該虛擬網(wǎng)成員。.5. 其他方式基于戰(zhàn)略的VLAN認(rèn)證用戶VLAN根據(jù)運(yùn)用定義VLAN.11.4 VLAN配置11.4.1 配置自動(dòng)化程度1. 手工配置配置費(fèi)事，不夠靈敏，但管理和控制才干強(qiáng)。2. 半自動(dòng)普通是啟動(dòng)時(shí)人工配置，以后任務(wù)時(shí)交換機(jī)能自動(dòng)跟蹤站點(diǎn)的挪動(dòng)，并對(duì)VLAN進(jìn)展重新配置。.3. 全自動(dòng) 交換機(jī)自動(dòng)地將各站點(diǎn)根據(jù)類型、用戶標(biāo)識(shí)或戰(zhàn)略劃入某個(gè)VLAN。.11.4.2 配置方式靜態(tài)端口分配主要用于按端口分組留意：該圖中每個(gè)端口都是共享介質(zhì)的以太網(wǎng).2. 動(dòng)態(tài)端口分配普通用于按MAC地址、網(wǎng)絡(luò)地址或協(xié)議類型的劃分方式，能自動(dòng)識(shí)別

5、物理位置的挪動(dòng)。.3. 多VLAN端口分配主要用于同一個(gè)PC機(jī)如效力器屬多個(gè)VLAN的情況。最好是將效力器接入主干網(wǎng)。.11.5 VLAN間通訊各個(gè)VLAN之間是隔離的，要在它們之間通訊，必需經(jīng)過路由器。VLAN1VLAN1VLAN1VLAN1R.11.5.1 邊境路由每個(gè)VLAN的邊境交換機(jī)具有簡(jiǎn)單路由功能，屬于一種分布式的路由任務(wù)方式，用于簡(jiǎn)單的VLAN中。11.5.2 “獨(dú)臂路由一切VLAN經(jīng)過“獨(dú)臂路由器實(shí)現(xiàn)互聯(lián)。是一種典型的銜接方式。圖11.1也是這種方式。.11.5.3 路由效力器/路由客戶機(jī)構(gòu)造類似“獨(dú)臂路由器，但VLAN之間通訊時(shí)，送到路由器效力器的僅是地址信息。獲得途徑方向后

6、即可在VLAN之間傳送數(shù)據(jù)。交換的信息量少于前一種方式。.11.5.4 ATM上的多協(xié)議路由用于ATM網(wǎng)絡(luò)中。11.5.5 第三層交換技術(shù) 使器具有路由功能的第三層交換機(jī)。在上述幾種方法中，以這種方法的性能最正確。.11.6 VLAN上的協(xié)議和規(guī)范第三層上的VLANIP 組播 IGMPInternet Group Management ProtocolMBONEInternet Multicast BackboneDVMRPDistance Vector Multicast Routing Protocol.2. 第二層的VLAN規(guī)范802.10 Cisco公司制定，未被其他廠家采用。802.

7、1Q 1996年3月制定，已成規(guī)范。.802.10將“可互操作局域網(wǎng)的平安性協(xié)議Interoperable LAN/WAN Security Standard改造后作為VLAN的規(guī)范，位于LLC層。根據(jù)VLAN ID來識(shí)別不同的VLAN。802.2802.10MACLLC.11.6.1 IEEE802.1Q規(guī)范運(yùn)用標(biāo)志來標(biāo)識(shí)每一個(gè)VLAN。數(shù)據(jù)以太網(wǎng)幀數(shù)據(jù)標(biāo)志幀頭12341234ABCDA、C屬VLAN1B、D屬VLAN2在交換機(jī)中有一個(gè)數(shù)據(jù)庫，存放每個(gè)任務(wù)站屬于哪個(gè)VLAN，并有相應(yīng)的標(biāo)志，分組在交換機(jī)內(nèi)或交換機(jī)之間傳送時(shí)就被加上標(biāo)志，并傳送到一樣標(biāo)志的任務(wù)站。.嵌入到以太網(wǎng)幀中的VLAN報(bào)文格式6DA6SA2VPID2VCI2長(zhǎng)度/類型數(shù)據(jù)4FCS314用戶優(yōu)先級(jí)TR-encapVIDVID位數(shù)參見圖11.14VPIDVLAN Protocol Identification：表示此幀已按802.1Q顯示標(biāo)志，81-00十六進(jìn)制VCIVLAN C