企业培训_vlan原理培训胶片

VLAN原理 ISSUE1 0 Page1 前言 VLAN的产生为传统的LAN网络注入了新的活力 引起了LAN应用的一场变革 Page2 学习指南 本课程主要针对VLAN相关的技术和应用进行讲解 共分四章 其中第一章为基础 第二章是VLAN学习的重点 第三 四章除VLAN特性部分需要会配置 其它内容作为了解 Page3 参考资料 IEEE802 1QIEEE802 1DRFC3096VRP手册 Page4 学习完此课程 您将会 掌握VLAN的基本概念掌握VLAN的网络功能了解VLAN动态注册协议了解VLAN的网络应用 目标 Page5 第1章VLAN的基本概念第2章VLAN的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用 内容介绍 Page6 VLAN的产生 Page7 通过路由器将网络分段 路由器 Page8 通过VLAN划分广播域 Page9 VLAN的优点 隔离广播域 抑制广播报文 分隔不同用户 提高网络安全性 虚拟工作组 超越传统网络的工作方式 Page10 IEEE802 1Q概述 VLAN架构 VLAN提供的服务 VLAN涉及的协议和算法 IEEE802 1Q Page11 VLAN的帧格式 标准以太网帧 带有IEEE802 1Q标记的以太网帧 Page12 基于端口的VLAN VLAN表 主机A 主机B 主机C 主机D 以太网交换机 Port1 Port2 Port7 Port10 Page13 基于MAC地址的VLAN VLAN表 Page14 基于协议的VLAN VLAN表 Page15 基于子网的VLAN VLAN表 Page16 第1章VLAN的基本概念第2章VLAN的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用 内容介绍 Page17 VLAN的网络功能 二层交换三层路由 Page18 AccessLink和TrunkLink Page19 三种端口类型 Access端口 以untagged形式属于一个VLANTrunk端口 以tagged形式属于一个或多个VLANHybrid端口 以untagged形式属于某些VLAN 同时以tagged形式属于另外一些VLAN Page20 VLAN与二层交换 VLAN在一个交换机内部实现二层交换 MAC 端口 VLAN Page21 VLAN与二层交换 VLAN跨交换机实现二层交换 VLAN2标签报文 非标签报文 Trunk端口 Trunk端口 VLAN2 VLAN2 Page22 VLAN与三层路由 VLAN在隔离广播的同时也限制了各个VLAN之间的数据流 分属不同VLAN的用户不能通过二层交换机实现通信 Page23 VLAN与三层路由 VLAN之间的用户要实现通信 需要使用三层路由 通过路由将报文从一个VLAN转发到另外一个VLAN Page24 VLAN与三层路由 在主机上配置默认网关 对于非本地的通信 主机会自动寻找默认网关 并把报文交给默认网关转发而不是直接发给目的主机 Page25 VLAN与三层路由 VLANTRUNKING VLAN3标签报文 VLAN2标签报文 非标签报文 Page26 交换和路由的集成 二层交换机上和路由器在功能上的集成构成了三层交换机 三层交换机在功能上实现了VLAN的划分 VLAN内部的二层交换和VLAN间路由的功能 Page27 三层交换机功能模型 10 110 0 113 24G 10 110 0 254 10 110 1 69 24G 10 110 1 254 10 110 1 88 24G 10 110 1 254 10 110 2 200 24G 10 110 2 254 Page28 三层交换机中的路由和二层交换 二层交换引擎 实现同一网段内的快速二层转发三层路由引擎 实现跨网段的三层路由转发 Page29 报文到报文的三层交换技术 传统三层技术对每个报文进行处理 并基于第三层地址转发报文 这一方法称为报文到报文 PXP Page30 基于流交换的三层交换技术 不在三层处理所有报文的的方法称之为流交换 FS 第一个报文 后续报文 Page31 网络地址 子网掩码 接口编号 其他 10 111 0 0 255 255 0 0 3 10 111 1 0 255 255 255 0 2 10 119 0 0 255 255 0 0 2 最长匹配算法 Page32 网络地址 路由接口 端口号 其他 10 111 1 88 1 2 10 111 1 99 1 2 10 119 6 199 3 3 精确匹配算法 Page33 第1章VLAN的基本概念第2章VLAN的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用 内容介绍 Page34 GVRP协议 GVRP GARPVLANRegistrationProtocol 是一种基于GARP IEEE802 1d 的VLAN注册协议 它为处于同一个交换网内的交换成员之间提供了分发 传播 注册 注销VLAN信息的一种手段 Page35 GVRP协议 当GVRP在交换机上启动的时候 每个启动GVRP的Trunk端口对应一个GVRP应用实体 GVRP实体之间的VLAN信息的注册 注销通过具有特定MAC地址的报文交互来实现 GVRP五种报文类型 Leaveall Joinempty Joinin Leaveempty leavein empty Page36 VLAN的单向注册 Page37 VLAN的双向注册 Page38 GVRP GVRP注册类型 NORMAL 允许在该聚合端口动态创建 注册和注销VLAN FIXED 允许手工创建和注册VLAN 并且防止VLAN的注销和在其它trunk端口注册此端口所知的VLAN FORBIDDEN 注销除VLAN1之外的所有VLAN 并且禁止在该端口上创建和注册任何其它VLAN Page39 第1章VLAN的基本概念第2章VLAN的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用 内容介绍 Page40 VLAN在企业网中的应用 VLAN的引入 为企业网用户实现不同企业或同一企业不同部门间的隔离和互通提供了更加灵活的组网方式 下面以商务楼宇为例 说明VLAN在企业网中的应用 Page41 公司A 公司B 公司C 企业网 虚拟工作组 商务楼宇内的中心交换机 根据楼宇内不同公司对端口需求 将每个公司所拥有的端口划分到不同的VLAN 实现公司间业务数据的完全隔离 可以认为每个公司拥有独立的 虚拟交换机 每个VLAN就是一个 虚拟工作组 VLAN2 VLAN3 VLAN4 Page42 公司A 公司B 公司C 公司A 公司B 公司C VLAN2 VLAN3 VLAN4 VLAN2 VLAN3 VLAN4 Trunk 企业网 跨交换机虚拟工作组 公司业务发展 部门需要跨越不同的商务楼宇 通过TRUNK端口连接不同楼宇的中心交换机 实现跨不同的交换机的不同公司的业务数据隔离 以及同一公司内业务数据的互通 Page43 公司A 公司B 公司C 公司A 公司B 公司C 企业网 多层级联虚拟工作组 随着商业楼宇内的用户的增多 需要通过级联交换机来达到扩展用户数量的目的 为了继续保证用户的隔离和互通 将在级联交换机间采用TRUNK连接 并且可以运行GVRP或VTP协议 来自动配置各个中心交换机上的VLAN Page44 VLAN2路由虚接口 VLAN3路由虚接口 VLAN4路由虚接口 公司A 公司B 公司C 公司A 公司B 公司C 企业网 虚拟工作组互通 对于不同的公司之间的互通需求 可以通过VLAN间互通来解决 对于VLAN终结在一个三层交换机上的组网方式 可以直接在三层交换机上为每个VLAN配置路由虚接口 实现VLAN间路由 如果不允许VLAN之间互通 则可以配置ACL规则 Page45 VLAN2路由虚接口 VLAN3路由虚接口 VLAN4路由虚接口 公司A 公司B 公司C 公司A 公司B 公司C 企业网 虚拟工作组互通 为了管理上的方便 以及分担一定的互通流量 VLAN终结在不同的三层交换机 VLAN间的互通需要三层交换机之间的路由来实现 在交换机上需要配置配置静态路由或运行路由协议 Page46 园区网 Isolate user vlan 优点 节约交换机VLAN的使用数量特点 isolate user vlan是个纯二层的概念 在单个交换机上配置的VLAN对于其他交换机是不可见的 不能与Trunk同时使用 Page47 Isolate user vlan 实现原理 Page48 园区网 Isolate user vlan Page49 园区网 Isolate user vlan区别业务 Page50 园区网 VLAN聚合 VLANAggregation RFC3069 SuperVLAN SubVLAN概念 在一个物理网络内 用VLAN隔离广播域 不同的VLAN属于同一个子网优点 节约大量的IP地址 子网地址 广播地址 网关地址 扩展容易 Page51 2 4 1 Subvlan3 Subvlan2 Subvlan4 3 SuperVLAN1路由接口1 1 1 1 24 LanSwitch IP地址 1 1 1 2 24网关 1 1 1 1 IP地址 1 1 1 3 24网关 1 1 1 1 VLAN聚合 工作原理 Page52 园区网 VLAN聚合 Page53 城域网 异地局域网互联 Page54 虚拟城域网 虚拟城域网 双Tag交换 Page55 专线用户AIPAddress 198 1 1 专线用户BIPAddress 198 1 2 园区网 专线用户接入 Page5