交换机基础教程PPT课件.ppt

可编辑 交换机工作原理和技术 1 本章主要内容 3 1交换机的概念3 2交换机的分类3 3交换机的连接3 4交换机的配置3 5交换机的交换技术3 6交换机的交换结构3 7交换机的技术指标3 8VLAN技术原理 莆田学院现代教育技术中心2005年3月 2 3 1交换机的概念 按照线缆段微化的思想 线缆段越多 可用带宽就越高 极限情况是每一台计算机处在一个独立的缆段上 如果网络上有10台计算机 需要一个10端口的网桥将它们连接起来 但实现这样一个网桥不太现实 软件转发速度也跟不上 交换机将上述多端口的网桥硬件整合 以达到更低的成本和更高的性能 交换机内有一条很高带宽的背板总线和内部交换矩阵 此背板总线带宽通常是交换机每个端口带宽的几十倍 交换机的所有端口都挂接在这条背板总线交换矩阵上 每个端口都有自己的固定带宽 同时具有两个信道 在同一时刻既可发送数据 又接收其他端口发送来的数据 与共享带宽 一个时间只能为一对网络节点服务 无目的地进行数据发送 广播 的集线器不同 交换机可以在一个时间内同时为所有的网络节点服务 并可以有目的地发送数据 所以在带宽占用 减少阻塞 网络安全和全双工传输方面都是集线器不可相比的 莆田学院现代教育技术中心2005年3月 3 交换机的功能 交换机的每个端口都具有桥接功能 可以互联一个LAN或一台高性能计算机 所有端口由专用处理器进行控制 并经过控制管理总线转发信息 中高档交换机可以用专门的网管软件进行集中管理 可将每个端口所互联的网络工作站分割为独立的LAN VLAN 每个端口都与大带宽的背板连通 从而为每个端口提供专用的带宽 流量控制 网桥无流量控制能力 采用专用集成电路 ASIC 处理器完成高速交换 莆田学院现代教育技术中心2005年3月 4 3 2交换机的分类 交换机和集线器不能 以貌取人 桌面型交换机和模块化交换机异在 按需定制 TP linkTL HP8MUHUB D LinkDFE 916DXHUB 3ComSuperStack34400switch 3ComSwitchs 莆田学院现代教育技术中心2005年3月 5 按网络类型分类 有线交换机和无线交换机10 100Mbps自适应标准以太网交换机1Gbps 千兆位 以太网交换机 模块化 10Gbps 万兆位 以太网交换机 全光纤接口 ATM交换机 传输介质一般采用光纤 成本高 通常用作ADSL和HFC的骨干节点 广泛用于电信 邮政网的主干网段 FDDI交换机 全光纤接口 成本高 莆田学院现代教育技术中心2005年3月 6 Quidway S8500万兆核心路由交换机 Quidway S8500系列万兆核心交换机是由华为3Com公司自主开发的新一代高性能万兆核心路由交换机产品 可广泛应用于电子政务网核心层 校园网及教育城域网核心层 园区网和企业网核心层以及运营商IP城域网核心层 汇聚层 莆田学院现代教育技术中心2005年3月 7 按网络规模分类 企业级交换机一般采用模块配置 属于第三层或第四层千兆位 或以上 交换机 通常能支持500个信息点以上 部门级交换机一般为千兆位第三层交换机 固定配置或模块配置 通常能支持300 500个信息点 工作组级交换机一般为固定配置 10 100Mbps自适应 通常支持的信息点少于100个 莆田学院现代教育技术中心2005年3月 8 按网管功能分类 非网管型交换机不支持网络管理网管型交换机可通过网络方式进行管理 包括交换机各端口的流量控制 QoS和端口协议的配置等 以便使所有的网络资源尽可能处于最佳状态网管型交换机上都有一个 Console 控制端口 一般为RS232串口型 以便进行基本配置 有的还支持基于Web页面和Telnet远程登录网络等多种网络管理方式支持SNMP 简单网络管理协议 并采用RMON RemoteMonitoring 远程监视 技术跟踪流量和会话状态 允许用户查看每个交换端口上的流量 增强了流量管理 监视与分析能力 莆田学院现代教育技术中心2005年3月 9 交换机的Console控制端口 可进行网络管理的交换机上一般都有一个 Console 端口 它是专门用于对交换机进行配置和管理的 通过Console端口连接并配置交换机 是配置和管理交换机必须经过的步骤 因为其他方式的配置往往需要借助于IP地址 域名或设备名称才可以实现 而新购买的交换机显然不可能内置有这些参数 所以Console端口是最常用 最基本的交换机管理和配置端口 绝大多数交换机都采用RJ 45端口 但也有少数采用DB 9串口端口或DB 25串口端口 DB 9串行端口 DB 25串行端口 莆田学院现代教育技术中心2005年3月 10 按协议层次分类 第二层交换机 网桥技术 使用可编程的ASIC 专用集成电路 通过高速背板 总线 速率可达每秒几十GB 并基于MAC地址完成不同端口间的数据转发 价格最低 性能亦最低 支持VLAN 通常为非网管型第三层交换机 路由技术 使用可编程的ASIC 专用集成电路 而不是运行在处理器之上的软件进行数据转发和IP路由处理 具有线速路由功能 可为每个端口配置独立的IP地址 可根据IP地址划分为小而独立的VLAN 既可完成第二层交换机的端口交换功能 又能完成部分路由器的路由功能第四层交换机能够基于传输层中的TCP UDP应用端口号决定传输 即根据端口主机的应用需求来自主确定或动态限制端口的交换过程和数据流量 即具有第四层智能应用交换需求 莆田学院现代教育技术中心2005年3月 11 第七层交换技术 亦称 第七层认知技术 是目前最新的交换技术 可以实现有效的数据流优化和智能负载均衡 用户不仅能验证是否在发送正确的内容 而且还能打开网络上传送的数据包 不用考虑IP地址或端口 并根据包中的信息做出负载均衡决定 如端口80 除了WEB传输流 还有许多类型的传输流 如流媒体数据 通过此端口传输 第四层交换无法区分这两种类型的数据 而第七层交换可以自由地完全打开传输流的应用层 表示层 仔细分析其中的内容 根据应用的类型而非仅仅根据IP和端口号做出更智能的负载均衡决定 比如规定WEB传输流具有更高优先级 目前还没有这类第七层的标准 莆田学院现代教育技术中心2005年3月 12 3 3交换机的连接 当单一交换机所能够提供的端口数量不足以满足网络计算机的需求时 必须要有两个以上的交换机提供相应数量的端口 这也就要涉及到交换机之间连接的问题 从根本上来讲 交换机之间的连接不外乎两种方式 一是堆叠 一是级联 级联 Uplink 上层交换机普通以太网端口与下层交换机的Uplink 级联 端口连接需要注意的是交换机不能无限制级联 超过一定数量的交换机进行级联 最终会引起广播风暴 导致网络性能严重下降 堆叠 Stack 几台交换机堆叠在一起 采用专用堆叠电缆进行连接堆叠中的所有交换机可视为一个整体交换机来进行管理 但必须有专门端口 Up和Down 通常都是D型25孔接口 群集 集群 堆叠和级联技术的综合 可将分布各处的交换机逻辑地组合到一起 其中一台为Commander 管理者 其他交换机则处于从属地位 由Commander统一管理 莆田学院现代教育技术中心2005年3月 13 堆叠和级联的区别 堆叠 Stack 和级联 Uplink 是多台交换机或集线器连接在一起的两种方式 它们的主要目的是增加端口密度 但它们实现的方法不同 级联是通过集线器的某个端口与其它集线器相连的 如使用一个集线器UPLINK口到另一个的普通端口 而堆叠是通过集线器的背板连接起来的 它是一种建立在芯片级上的连接 如2个24口交换机堆叠起来的效果就像是一个48口的交换机 优点是不会产生瓶颈的问题 级联可通过一根双绞线在任何网络设备厂家的交换机之间 集线器之间 或交换机与集线器之间完成 而堆叠只有在自己厂家的设备之间 且此设备必须具有堆叠功能才可实现 级联只需单做一根双绞线 或其他媒介 堆叠需要专用的堆叠模块和堆叠线缆 交换机的级联在理论上是没有级联个数限制的 注意 集线器级联有个数限制 且10M和100M的要求不同 而堆叠各个厂家的设备会标明最大堆叠个数 莆田学院现代教育技术中心2005年3月 14 堆叠和级联的区别 续 级联相对容易 但堆叠这种技术有级联不可达到的优势 首先 多台交换机堆叠在一起 从逻辑上来说 它们属于同一个设备 这样 如果你想对这几台交换机进行设置 只要连接到任何一台设备上 就可看到堆叠中的其他交换机 而级联的设备逻辑上是独立的 如果想要网管这些设备 必须依次连接到每个设备 多个设备级联会产生级联瓶颈 例如 两个百兆交换机通过一根双绞线级联 则它们的级联带宽是百兆 这样不同交换机之间的计算机要通讯 都只能通过这百兆带宽 而两个交换机通过堆叠连接在一起 堆叠线缆将能提供高于1G的背板带宽 极大地减低了瓶颈 级联还有一个堆叠达不到的目的 是增加连接距离 比如 一台计算机离交换机较远 超过了单根双绞线的最长距离100米 则可在中间再放置一台交换机 使计算机与此交换机相连 堆叠线缆最长也只有几米 所以堆叠时应予考虑 堆叠和级联各有优点 在实际的方案设计中经常同时出现 可灵活应用 参考阅读 莆田学院现代教育技术中心2005年3月 15 Uplink端口 莆田学院现代教育技术中心2005年3月 16 GBIC端口模块 GBIC GigaStackGigabitInterfaceConverter 是一个通用的 低成本的千兆位以太网堆叠模块 可提供交换机间的高速连接 既可建立高密度端口的堆叠 又可实现与服务器或千兆位主干的连接 为快速以太网向千兆以太网的过渡 提供了廉价的 高性能的选择方案 此外 借助于光纤 还可实现与远程高速主干网络的连接 GBIC模块分为两大类 一是普通级联使用的GBIC模块 二是堆叠专用的GBIC模块 莆田学院现代教育技术中心2005年3月 17 级联GBIC模块 级联使用的GBIC模块分为4种 一是1000Base TGBIC模块 如图1所示 适用于超五类或六类双绞线 最长传输距离为100米 二是1000Base SXGBIC模块 如图2所示 适用于多模多纤 最长传输距离为500米 三是1000Base LXGBIC模块 适用于单模光纤 最长传输距离为10千米 四是1000Base ZXGBIC 适用于长波单模光纤 最长传输距离为70千米 100千米 图11000Base TGBIC模块 图21000Base SXGBIC模块 莆田学院现代教育技术中心2005年3月 18 安装在GBIC插槽中的GBIC模块 GBIC模块安装于千兆以太网模块的GBIC插槽中 用于提供与其他交换机和服务器的千兆位连接 安装在GBIC插槽中的GBIC模块 莆田学院现代教育技术中心2005年3月 19 堆叠GBIC模块 堆叠GBIC模块用于实现交换机之间的廉价千兆连接 如图所示为适用于CiscoCatalyst2950 3550的GigaStackGBIC堆叠模块 需要注意的是 GigaStackGBIC专门用于交换机之间的千兆位堆叠 GigaStackGBIC之间的连接采用专门的堆叠电缆 CiscoGigaStackGBIC堆叠模块和电缆 莆田学院现代教育技术中心2005年3月 20 SFP模块 SFP SmallForm factorPluggables 可以简单的理解为GBIC的升级版本 SFP模块 如图所示 体积比GBIC模块减少一半 可以在相同面板上配置多出一倍以上的端口数量 由于SFP模块在功能上与GBIC基本一致 因此 也被有些交换机厂商称为小型化GBIC Mini GBIC SFP模块 莆田学院现代教育技术中心2005年3月 21 3 4交换机的配置 本地配置 基本配置 通过Console端口连接并配置通常为RS 232串口 须使用配置专用连线直接连接至计算机的串口 利用终端仿真程序 如Windows下的 超级终端 进行本地配置 思科交换机则通常采用RJ 45端口 须使用专门的Console线 两端均为RJ 45接头的扁平线 远程配置通过交换机的普通端口连接并配置Telnet方式Web浏览器方式 莆田学院现代教育技术中心2005年3月 22 3 5交换机的交换技术 端口交换端口间的通道由人工预先设定并固定下来 改变端口间的互联通道须由人工配置 基于物理层 非真正意义的所谓 端口交换机 帧交换Cut through 直通交换方式 只检查数据包的包头 通常14字节 中目的地址 一确认即开始传送 不需要存储 延迟最小 无检错功能 FragmentFree 碎片隔离方式 ModifiedCut through 传送时会检查是否有冲突 少于64字节的 残帧 发生 若有则丢弃该包 中等延迟 广泛应用于低档交换机 StoreandForward 存储转发方式 接收端口将传送来的整个数据包完整接收下来后存储在缓冲区中 然后进行检错 只有完好的数据包才能得以向目的地址转发 应用最广泛 优点 无错转发 支持不同速度端口间的转发 改善网络性能缺点 延迟最大信元交换定长包 硬件快速交换 语音 视频等多媒体信号传输最佳 但设备昂贵 莆田学院现代教育技术中心2005年3月 23 两种第三层交换技术 报文到报文的交换每一个报文都要经历第三层处理 且基于IP地址进行数据转发优点 能适应路由的拓扑变化 LAN互联中广泛使用流交换只分析数据流中的第一个报文 完成路由处理 后续报文使用某种基于MAC地址的 捷径 技术 如只通过二层交换通路 交换数据报文优点 易实现线速路由缺点 技术复杂 主要用于广域网 莆田学院现代教育技术中心2005年3月 24 2020 2 6 25 交换技术发展趋势 光路交换技术ATM与IP走向结合ATM作为一种全能技术的神话已经破灭 但仍是最适于作多业务平台汇接各种业务 而IP存在QoS等问题 面向连接的ATM与无连接的IP的统一 形成选路与交换的优化组合MPLS MultiprotocolLabelSwitching 多协议标记交换 有人称为 第二代因特网用的 协议 是一种介于第二层和第三层之间的标记交换技术 可将第二层的高速交换能力和第三层的灵活特性结合起来 使IP网具备高速交换 流量控制及QoS等性能 其最佳用武之地是把承载多种不同类型服务的网络集成为一个单一的网络 以吸引更多的用户使用网络资源 目前中国的骨干网带宽利用率在10 以下 莆田学院现代教育技术中心2005年3月 26 3 6交换机的交换结构 软件交换结构由软件选择路由 由CPU和内存处理数据包的交换 淘汰中 矩阵交换结构通过交换矩阵实现硬件高速交换 但不能通过堆叠和集成来扩展端口和带宽 帧的广播亦难实现 总线交换结构交换机母板上配置一条高速共享总线 所有输入和输出的信息流均集中在总线上 容易实现帧的广播和多个输入对一个输出帧的传送 共享存储器交换结构使用大量高速RAM实现输入 输出间的直接传输 无需背板 结构简单 但RAM操作会产生延时 适合于小型交换机 莆田学院现代教育技术中心2005年3月 27 3 7交换机的主要技术指标 背板带宽 交换机背板总线或交换矩阵的总吞吐能力 GB 包转发率 以数据包为单位表示的交换能力 Mpps 百万包 每秒 一般几十到几百 各厂商公布的都是以64字节定长包在设备上传输为测试标准 端口类型 以太网 令牌环 FDDI ATM等端口速率 10 100 1000 10000Mbps端口密度 所有模块插槽均插满时的最大端口数堆叠能力 堆叠的带宽和台数VLAN数量 现在大多支持1000个以上的VLANMAC地址数量 交换机的地址存储表中最多可存储的MAC地址数 通常几千到几万 越多则数据转发速度越高线速三层交换 具有和二层交换相同的交换速率 莆田学院现代教育技术中心2005年3月 28 3 8VLAN技术原理 影响网络运行速度的两大因素争用冲突 以太网的性质所决定影响 用户数量增加导致通信 变慢 网络广播 TCP IP协议的性质所决定 如ARP通过广播从IP地址中解析MAC地址 影响 产生大量目标地址为广播地址的无用网络流量解决方案使用路由器分割成小网 组网成本太高使用二层交换机划分VLAN 缩小冲突域 但不能抑制广播使用三层交换机 缩小冲突域和广播域广播域 同一VLAN 但未必是同一端口 莆田学院现代教育技术中心2005年3月 29 什么是VLAN VirtualLocalAreaNetworks 虚拟局域网 一个VLAN基本上是位于一个物理网络之上的一个逻辑广播域 broadcastdomain 即在一个VLAN中的所有成员可以接收到同一VLAN中各成员发送的每一个广播包 broadcastpocket 但不能接收其他VLAN成员发送的广播包 以 基于端口 的VLAN为例 在一个桥接网络的某一特定VLAN中向广播地址发送的流量 DA全为1 只会向连接有相同VLAN成员的其他网桥端口进行转发 而一个不支持VLAN的网桥会把某一端口上接收到的广播流量向所有其他端口进行转发 事实上 VLAN创建了不限于物理位置的单一广播域 可以像一个子网一样对待 最早的VLAN技术是1996年由Cisco公司提出 它使网络管理员能根据实际应用需求 把同一物理局域网内的不同用户逻辑地划分成不同的广播域 目前已成为最为热门的一种以太局域网技术 莆田学院现代教育技术中心2005年3月 30 可编辑 31 所有VLAN的成员通过使用VLAN标记 VLANTag 进行指定和区分 在逻辑上组合到同一个广播域中 与其物理位置无关 VLAN通过交换机上的软件实现 换言之 VLAN内部的添加 移动和改变通过软件实现 VLAN成员间无需通过路由技术进行通信 VLAN的概念使得网络管理员在配置和维护一个大型网络时 可为用户提供原来通过多个独立网络才可获得的连接能力和安全性 VLAN的技术标准为1999年6月由IEEE颁布的IEEE802 1Q 以太网交换机的VLAN还须参照IEEE802 3ac 有些交换器则遵循CGMP CiscoGroupManagementProtocol 专用标准 莆田学院现代教育技术中心2005年3月 32 为什么要使用VLAN 增加了网络连接的灵活性网络管理员对网络上工作站可以按业务功能 而不必按地理位置分组 控制网络上的广播风暴随着网络向交换结构转变 网络内部路由器 其作用之一是阻隔广播 的使用越来越少 这样 广播风暴将发送到每一个交换端口 这就是常说的整个网络是一个广播域 使用交换网络的优势是可以提供低延时和高吞吐量 缺点是增加了整个交换网络的广播风暴 使用VLAN 可以将某个交换端口或用户赋于某一个特定的VLAN组 该VLAN组可以在一个交换网中或跨接多个交换机 在一个VLAN中的广播风暴不会送到VLAN之外 同样 相邻的端口不会收到其他VLAN产生的广播风暴 这样 可以减少广播流量 释放带宽给用户应用 减少广播风暴的产生 莆田学院现代教育技术中心2005年3月 33 为什么要使用VLAN 增加网络的安全性人们在LAN上经常传送一些保密的 关键性的数据 保密的数据应提供访问控制等安全手段 一个有效和容易实现的方法是将网络分段成几个不同的广播组 网络管理员限制了VLAN中用户的数量 禁止未经允许而访问VLAN中的资源 交换端口可以基于应用类型和访问特权来进行分组 被限制的应用程序和资源一般置于安全性VLAN中 实现网络集中化管理控制通过集中化的VLAN管理程序 网络管理员可以确定VLAN组 分配特定用户和交换端口给这些VLAN组 设置安全性等级 限制广播域的大小 通过冗余链路负载分担网络流量 跨越交换机配置VLAN通信 监控交通流量和VLAN使用的网络带宽 这些能力有效地提高了网络管理程序的可控性 灵活性和监视功能 减少了管理的费用 莆田学院现代教育技术中心2005年3月 34 VLAN新技术 Trunk 在二层交换机的性能参数中 常常提到一个重要的指标 TRUNK 链路聚合 许多的二层交换机产品在介绍其性能时 都会提到能够支持TRUNK功能 从而可以为互连的交换机之间提供更好的传输性能 TRUNK功能比较适合于以下方面具体应用 TRUNK功能用于与服务器相联 给服务器提供独享的高带宽 TRUNK功能用于交换机之间的级联 通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽 提高网络速度 突破网络瓶颈 进而大幅提高网络性能 Trunk可以提供负载均衡能力以及系统容错 由于Trunk实时平衡各个交换机端口和服务器接口的流量 一旦某个端口出现故障 它会自动把故障端口从Trunk组中撤消 进而重新分配各个Trunk端口的流量 从而实现系统容错 莆田学院现代教育技术中心2005年3月 35 TRUNK 为何如此诱人 TRUNK是端口汇聚的意思 就是通过配置软件的设置 将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽 将属于这几个端口的带宽合并 给端口提供一个几倍于独立端口的独享的高带宽 Trunk是一种封装技术 它是一条点到点的链路 链路的两端可以都是交换机 也可以是交换机和路由器 还可以是主机和交换机或路由器 基于端口汇聚 Trunk 功能 允许交换机与交换机 交换机与路由器 主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽 更大吞吐量 大幅度提供整个网络能力 一般情况下 在没有使用TRUNK时 百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10 100交换机的带宽仅为100M 如果是采用的全双工模式的话 则传输的最大带宽可以达到最大200M 这样就形成了网络主干和服务器瓶颈 要达到更高的数据传输率 则需要更换传输媒介 使用千兆光纤或升级成为千兆以太网 这样虽能在带宽上能够达到千兆 但成本却非常昂贵 可能连交换机也需要一块换掉 根本不适合低成本的中小企业和学校使用 如果使用TRUNK技术 把四个端口通过捆绑在一起来达到800M带宽 这样可较好的解决了成本和性能的矛盾 莆田学院现代教育技术中心2005年3月 36 Trunk 奥妙在哪里 把多条链路合并为一条 交换机就必须对通过Trunk传输的每一个数据帧进行标识 以便识别相应数据包是发往哪个VLAN网段的 这个数据帧标识主要是VLANID 简称VID 因为在整个网络上VID是惟一的 在Trunk的另一端 接收该帧的交换机 或者主机和路由器等 通过该标识就可以知道它原来是属于哪一个VLAN 再转发到相应的端口上去 莆田学院现代教育技术中心2005年3月 37 VTP协议 VTP VLANTrunkProtocol VLAN聚合协议 通过Trunk进行VLAN管理的协议三种管理模式Server模式网管员能够在交换机上配置VLAN 交换机可创建 更改或删除VLAN 并向邻近交换机广播VLAN 重启信息保存不变 Client模式只能同步接收VLAN信息和传送广播信息 并从广播中学习新的信息 但不能增加 删除 修改VLAN 重启时重新学习 Transparent模式当交换机不需要或不想加入VTP时选择使用 主要是做本地管理 不与其他交换机共享VLAN信息 但仍可将VTP通告转送到其他交换机 莆田学院现代教育技术中心2005年3月 38 VTP协议 VTP VLANTrunkProtocol VLAN聚合协议 使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议 在一台VTPServer上配置一个新的VLAN信息 则该信息将自动传播到本域内的所有交换机 从而减少在多台设备上配置同一信息的工作量 且方便了管理 VTP信息只能在Trunk端口上传播 三种管理模式任何一台运行VTP的交换机可以工作在以下三种模式 Server模式网管员能够在交换机上配置VLAN VTPServer维护该VTP域中所有VLAN信息列表 可以增加 删除或修改VLAN 并向邻近交换机广播VLAN 重启信息保存不变 Client模式只能同步接收VLAN信息和传送广播信息 并从广播中学习新的信息 重启时重新学习 VTPClient也维护该VTP域中所有VLAN信息列表 但不能增加 删除或修改VLAN 任何变化的信息必须从VTPServer发布的通告报文中接收 Transparent模式当交换机不需要或不想加入VTP时选择使用 主要是做本地管理 VTPTransparent不参与VTP工作 它虽然忽略所有接收到的VTP信息 但能够将接收到的VTP报文转发出去 它只拥有本设备上的VLAN信息 莆田学院现代教育技术中心2005年3月 39 VLAN的类型 VLAN的划分方式通常有如下几种 最早的VLAN划分是基于端口 PortBased 的 即通过端口来划分VLAN 现在的交换器还支持通过MAC地址 MACBased 和IP地址 ProtocolBased 来划分VLAN 一些较新的交换器 还可以通过策略服务 PolicyServie 来管理VLAN 进一步简化了VLAN的划分和管理 莆田学院现代教育技术中心2005年3月 40 基于端口 port based 的VLAN 特点 VLAN成员是通过交换机的端口组进行划分 如将某交换机的第1 3 5和7号端口划分为VLANA 而将其第2 4和6号端口划分为VLANB 包括支持跨交换机的VLAN 如将交换机X的第1和2号端口及交换机Y的第3 4 6号端口划分为VLANA 而将交换机X的3 4 5 6 7和8号端口及交换机Y的第1 2 5号端口划分为VLANB 这种基于端口的方案仍是当前最常用的定义VLAN成员的方法 优点 所有的厂商都支持 而且设置相当方便基于管理员 由管理员人工设置 安全性很好 只有网络管理员能修改设置 缺点 每个端口只能支持一个VLAN 不能支持多个VLAN使用同一个物理网段 即交换机端口 的要求 不支持按业务分组 应用 主要用于为了提高网络的运行效率的网络 用于防止拥塞 flood 而非为了满足工作需要 它是VLAN中最简单的一种 却也能提供最大程度的控制和安全性 莆田学院现代教育技术中心2005年3月 41 基于MAC地址 MAC based 的VLAN 特点 根据MAC地址划分VLAN 优点 工作站移动到网络的其他物理位置时其VLAN成员的身份不变 特别适用于各种便携式电脑 基于用户 可实现按业务分组可以形成 交迭的 VLAN 即一个站点可以同时属于多个VLAN 便于实现若干个业务群间的跨接通信 如销售主管和经理们需要同时在销售和市场两个VLAN中 缺点 不适用于工作于第三层网络的那些真正的远程用户 许多便携式电脑用户属于这种情况 因为MAC地址不能跨越网络层 VLAN设置时必须由人工完成 相当麻烦 应用 需要按业务分组的企业和主机位置需要经常移动网络 莆田学院现代教育技术中心2005年3月 42 基于协议 protocol based 的VLAN 特点 根据协议来划分VLAN 如将所有基于MAC地址的用户划分到一个VLAN中 其他的可以通过IP地址或IPX等协议进行划分 优点 用户可以同时处于多个VLAN中 基于管理员 如果他所管理一个大型网络运行有不同的协议 而不同的用户组则已经是不同通信