VLAN培训ppt课件.ppt

1 11 25 98 VLAN基础培训 2 11 25 98 主要内容 什么是VLAN VLAN有什么作用 VLAN的划分VLAN帧的分类VLAN是怎样工作的 3 11 25 98 什么是VLAN VLAN的定义VLAN VirtualLocalAreaNetwork 即虚拟局域网 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术IEEE于1999年颁布了用以标准化vlan实现方案的IEEE802 1Q协议标准草案 4 11 25 98 VLAN的作用 便于逻辑工作组的管理与通信 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的VLAN 每一个VLAN都包含一组有着相同需求的计算机工作站 与物理上形成的LAN有着相同的属性 隔离广播域 防止广播风暴提供更高的安全性每个vlan中的设备只能与在同一vlan中的设备通信 属于不同VLAN的设备通信时 就必须通过路由设备才能进行 5 11 25 98 VLAN的划分 根据端口划分VLAN根据MAC地址划分VLAN根据网络层划分VLANIP组播作为VLAN 6 11 25 98 VLAN的划分 续 根据端口划分VLANIEEE802 1Q协议规定的就是如何根据交换机的端口来划分VLAN 既可以把一个交换机的某些端口划分在一个VLAN 也可以把多个交换机某些端口划分在一个VLAN 根据端口划分VLAN是目前定义VLAN的主要方法 优点 操作简单管理方便缺点 VLAN成员更改必须重新设置 7 11 25 98 VLAN的划分 续 根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分 即对每个MAC地址的主机都配置他属于哪个组 优点 用户物理位置移动 VLAN不必重新配置 缺点 初始化时 所有的用户都必须进行配置 工作任务重 8 11 25 98 VLAN的划分 续 根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分的 优点 物理位置改变不需要重新配置所属VLAN可根据协议类型来划分VLAN 有利于网络管理不需要附加的帧标识来识别VLAN 减轻网络的通讯量缺点 效率低 9 11 25 98 VLAN的划分 续 IP组播作为VLANIP组播实际上也是一种VLAN的定义 即认为一个组播组就是一个VLAN 当然这种方法不适合局域网 主要是效率不高 对于局域网的组播 有二层组播协议GMRP 10 11 25 98 VLAN帧的分类 Untagged帧Priority tagged帧VLAN tagged帧 11 11 25 98 VLAN协议的帧结构 12 11 25 98 标签头格式简介 Tag头长4字节4个字节的802 1Q标签头包含了2个字节的标签协议标识 TPID TagProtocolIdentifier 它的值是0 x8100 和两个字节的标签控制信息 VLANIdentified VLANID 这是一个12位的域 指明VLAN的ID 一共4096个 cfi 这一位主要用于总线型的以太网与FDDI 令牌环网交换数据时的帧格式 Priority 这3位指明帧的优先级 一共有8种优先级 主要用于当交换机阻塞时 优先发送哪个数据包 13 11 25 98 VLAN是怎样工作的 Ingressrules 入口规则Forwardingprocess 转发过程Egressrules 出口规则 14 11 25 98 Ingressrules AcceptableFrameTypes 接收帧类型AdmitOnlyVLAN taggedFramesAdmitAllFramesPVID按端口划分的VLANUntagged和Priority taggedFramesIngressFiltering 入口过滤端口收到一个帧 若该帧所标示的VLAN 其成员不包含该端口 则丢弃该帧 15 11 25 98 Egressrules 决定从哪个端口转发以什么格式转发 tagged untagged 16 11 25 98 VLAN规则 同一VLAN中的用户可相互通信不过不同VLAN间的用户通过路由 公共VLAN 可相互通信一个端口可同时属于多个VLAN用户 17 11 25 98 例1 如图 Port1 TaggedPort缺省VLAN VLAN1 Port2 UntaggedPort缺省VLAN VLAN1Port3 UntaggedPort缺省VLANVLAN1 Port4 TaggedPort缺省VLAN VLAN2VLAN1广播域中包含Port1Port2Port3Port4 VLAN2广播域中包含Port1Port2Port4 举例说明前面几项VLAN设置所起的作用 18 11 25 98 例1 续 注 端口2收到一个不带有802 1QTagheader的帧 因为在帧中没有802 1QTagheader 没有指明该帧所属VLAN 所以该帧被指定为端口2的缺省VLAN VLAN1 依据交换机学习到的地址信息 该帧将可能被发送到相应的端口 或者因为交换机根据现存信息不能确定将向哪个或哪些端口转发而将帧进行广播 但是此时的广播并不是向所有端口广播 而是由该帧所属VLAN广播域决定 当该帧分别在Port1Port3和Port4发送出去时情况会有所不同 Port1是Tagged端口 在发送时交换机会保留802 1QTagheader Port3是Untagged端口 所以当该帧通过Port3发送出去时不会包含802 1QTagheader Port4是Tagged端口 所以在Port4上面我们看到的 该帧将包含有效的802 1QTagheader 指明该帧属于VLAN1 19 11 25 98 例2 如上图 将计算机划分为VLAN1和VLAN2两组 VLAN1和VLAN2之间相互不需要通信 但两组共享一台打印机 其实现过程 多VLAN共享网络设备 20 11 25 98 例2的实现 1 设置端口VLAN属性 2 设置VLAN广播域 总结 该类型的VLAN应用 端口设置应遵循如下规则 保证端口所在VLAN的广播域包含所有要与它互通的端口 让所有的与它有互通需求的VLAN的广播域包含这个端口 21 11 25 98 例2的实现 例2实现注释 当连接在Port1的计算机要访问打印机的时候 计算机传递给打印机的数据通过Port1被交换机接收 数据帧中不包含有效的VLAN设置 因此交换机把数据帧标记为VLAN1 VLAN1的广播域同时包含了Port4 所以该数据帧完全可以被转发到Port4并被打印机所接收 当打印机有回送的响应时 打印