[计算机硬件及网络]项目1 虚拟局域网组建

-1-,重庆电子工程职业学院 数据通信课程团队,项目1 虚拟局域网组建,-2-,重庆电子工程职业学院 数据通信课程团队,-2-,通信工程系 交换与路由技术精品课程,项目描述,某电脑教育培训机构为了提高办公效率，减少因纸张浪费带来的办公开支，现欲构建一个局域网络，该培训机构现有各类办公人员8人，财务部有3台电脑，培训学员有30台电脑；为了保证网络的正常使用，建设的时候必须满足以下要求：（1）培训学员网络要与办公网络能够隔离，不能互访；（2）财务部门只能内部之间互访，其他部门不能访问财务部的网络。根据这个要求，我采用VLAN技术进行隔离，将整个局域网分为培训子网、行政办公子网、财务子网三个子网，分别采用不同的VLAN达到隔离要求，并设计以下网络拓扑结构，如图1-1所示：,-3-,重庆电子工程职业学院 数据通信课程团队,-3-,通信工程系 交换与路由技术精品课程,项目方案,图1-1 某电脑教育培训机构网络拓扑图,-4-,重庆电子工程职业学院 数据通信课程团队,项目方案（续）,该设计方案选用两台中兴通讯股份有限公司的S3928交换机作为网络的接入设备，将财务、培训、行政分别划分成三个不同的VLAN以达到隔离不同用户的要求，为了对设备资源的有效利用并考虑一定的可扩展性，我们将SW1与SW2进行互联，并在SW1中分配10个端口给行政子网，在SW1上分配4个端口个财务网，在SW1上分配8个端口给培训子网，在SW2上分配10个端口给行政子网，在SW2上分配10个端口给培训子网。,-4-,通信工程系 交换与路由技术精品课程,-5-,重庆电子工程职业学院 数据通信课程团队,问题提出,什么是VLAN技术呢？,-6-,重庆电子工程职业学院 数据通信课程团队,-7-,重庆电子工程职业学院 数据通信课程团队,以太网的诞生,以太网最初是由Xerox公司开发的一种基带局域网技术，使用同轴电缆作为网络媒体，采用载波多路访问和冲突检测（CSMA/CD）机制,数据传输速率达到10Mbps。 以太网被设计用来满足非持续性网络数据传输的需要，而IEEE 802.3规范则是基于最初的以太网技术于1980年制定。以太网版本2.0由Digital Equipment Corporation、Intel和Xerox三家公司联合开发，与IEEE 802.3规范相互兼容。,-8-,重庆电子工程职业学院 数据通信课程团队,冲突检测：由于两个站点同时发送信号，经过叠加后，会使线路上电压的摆动值超过正常值一倍。据此可判断冲突的产生。,以太网原理-CSMA/CD,CS：载波侦听在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。MA：多址访问每个站点发送的数据，可以同时被多个站点接收。CD：冲突检测边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。,-9-,重庆电子工程职业学院 数据通信课程团队,以太网帧结构,Ethernet_II,DMAC,SMAC,TYPE,DATA,FCS,Type值,含义,Length/T 1500Length/T = 1500,代表了该帧的类型代表了该帧的长度,802.3,-10-,重庆电子工程职业学院 数据通信课程团队,以太网的MAC地址,MAC地址有4 8位，但它通常被表示为12位的点分十六进制数。 MAC地址全球唯一，由 IEEE对这些地址进行管理和分配。每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。 如果48位全是1，则表明该地址是广播地址。 如果第8位是1，则表示该地址是组播地址。,00e0.fc39.8034,-11-,重庆电子工程职业学院 数据通信课程团队,万兆以太网出现,IEEE802.3 以太网标准IEEE802.3u 100BASE-T快速以太网标准IEEE802.3z/ab 1000Mb/s千兆以太网标准IEEE802.3ae 10GE以太网标准,70年代,80年代,90年代,以太网产生,10M以太网发展成熟,共享式转向LAN交换机,100M快速以太网,92年,96年,千兆以太网迅速发展,2002年,以太网发展简史,-12-,重庆电子工程职业学院 数据通信课程团队,-13-,重庆电子工程职业学院 数据通信课程团队,传统以太网连接设备HUB,Hub的工作模式,注意：HUB仅仅是物理上的连接设备。,-14-,重庆电子工程职业学院 数据通信课程团队,所有的HUB都是半双工的,Hub的工作原理,-15-,重庆电子工程职业学院 数据通信课程团队,二层以太网交换机工作模式,二层以太网交换机的工作模式,物理层,物理层,二层交换机,链路层,链路层,-16-,重庆电子工程职业学院 数据通信课程团队,基于源地址学习,分段1,分段2,A,B,C,PORT1,PORT2,D,交换机典型应用,交换机,-17-,重庆电子工程职业学院 数据通信课程团队,基于目的地址转发,MACD,MACA,.,端口1,MACD,MACA,.,端口2,MAC地址,所在端口,MACA,1,MACB,1,MACC,2,MACD,2,-18-,重庆电子工程职业学院 数据通信课程团队,目的地址是否为广播或组播地址？,YES,NO,是否目的MAC地址已知,YES,NO,根据MAC-Port表进行转发,Frame到达端口,除进入端口外所有端口转发（洪泛）,转发/过滤流程,-19-,重庆电子工程职业学院 数据通信课程团队,重庆电子工程职业学院 数据通信课程团队,广播域（ Broadcast Domain）,在共享式的以太网上，每个设备都处于一个广播域中。,-21-,重庆电子工程职业学院 数据通信课程团队,A,B,广播的影响,-22-,重庆电子工程职业学院 数据通信课程团队,广播信息真是那么频繁出现的吗?,ARP请求：建立IP地址和MAC地址的映射关系。RIP：一种路由协议。DHCP：用于自动设定IP地址的协议。NetBEUI：Windows下使用的网络协议。IPX：Novell Netware使用的网络协议。 如果整个网络只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，并且对网络中的主机带来额外的负担。因此，在设计LAN时，需要注意如何才能有效地分割广播域。,-23-,重庆电子工程职业学院 数据通信课程团队,广播域,广播域,通过路由器将网络分段,广播,-24-,重庆电子工程职业学院 数据通信课程团队,广播域,广播域,通过VLAN划分广播域,广播,Port 1 : VLAN-1,Port 2 : VLAN-2,-25-,重庆电子工程职业学院 数据通信课程团队,-26-,重庆电子工程职业学院 数据通信课程团队,VLAN虚拟局域网,VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。 划分Vlan的主要作用是隔离广播域。,-27-,重庆电子工程职业学院 数据通信课程团队,VLAN的优点,相对与传统的LAN技术，VLAN具有如下优势：隔离广播域，抑制广播报文.减少移动和改变的代价创建虚拟工作组，超越传统网络的工作方式增强通讯的安全性增强网络的健壮性,-28-,重庆电子工程职业学院 数据通信课程团队,VLAN的划分方法基于端口的VLAN,主机A,主机B,主机C,主机D,VLAN表,Port 1,Port 2,Port 7,Port 10,-29-,重庆电子工程职业学院 数据通信课程团队,VLAN的划分方法 基于MAC地址的VLAN,VLAN表,主机A,主机B,主机C,主机D,-30-,重庆电子工程职业学院 数据通信课程团队,VLAN的划分方法基于协议的VLAN,VLAN表,主机A,主机B,主机C,主机D,-31-,重庆电子工程职业学院 数据通信课程团队,VLAN的划分方法基于IP组播的VLAN,VLAN表,主机A,主机B,主机C,主机D,-32-,重庆电子工程职业学院 数据通信课程团队,IEEE802.1Q概述,VLAN架构,VLAN提供的服务,VLAN涉及的协议和算法,IEEE 802.1Q,-33-,重庆电子工程职业学院 数据通信课程团队,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,-34-,重庆电子工程职业学院 数据通信课程团队,IEEE 802.1Q,1. 802.1P用户优先级:用3个比特标识，可以有8种，0是最低，7是最高。2. CFI位指示MAC数据域的MAC地址是否是规范格式。 CFI=0表示是规范格式，CFI=1表示是非规范。3. 802.1QVID域指示帧属于的VLAN标识，最大可以有4094（ 212-2 ） 个VLAN,0不表示VLAN标识。,-35-,重庆电子工程职业学院 数据通信课程团队,报文的类型,不带标签的报文 untag带标签的报文 tag,MAC,IP,数据,MAC,IP,数据,Vlan标识,-36-,重庆电子工程职业学院 数据通信课程团队,VLAN的可跨越性,VLAN3,VLAN5,VLAN3,VLAN5,VLAN数据可以跨越多台交换机被转递,SWA,SWB,-37-,重庆电子工程职业学院 数据通信课程团队,VLAN的链路类型,接入链路Access-Link,主干链路Trunk-Link,SWA,SWB,-38-,重庆电子工程职业学院 数据通信课程团队,以太网交换机的端口分类,Access端口：一般用于接用户计算机的端口，access端口只能属于1个VLAN，并且只能识别UNTAG帧。Trunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，但只能识别TAG帧。Hybrid端口：可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以识别UNTAG和TAG帧。,以太网交换机缺省情况下，所有端口都是属于ACCESS端口，并且都属于VLAN 1。,-39-,重庆电子工程职业学院 数据通信课程团队,端口的缺省VLAN（PVID）,Access端口只属于一个VLAN，所以它的缺省ID就是它所在的VLAN，不用设置。 Hybrid端口和Trunk端口属于多个VLAN， 所以需要设置缺省VLAN ID，缺省情况下为VLAN 1。,缺省VLAN的数据帧不携带VLAN标记，即缺省VLAN的数据帧都属于UNTAG帧，任何端口收到一个UNTAG帧时，默认为缺省VLAN的数据帧。,-40-,重庆电子工程职业学院 数据通信课程团队,802.1Q的转发原则Access-Link,当Access端口收到帧时如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，交换机不作处理，直接丢弃。当Access端口发送帧时剥离802.1Q tag header，发出的帧为普通以太网帧,-41-,重庆电子工程职业学院 数据通信课程团队,Trunk,802.1Q的转发原则Trunk-Link,当Trunk端口收到帧时如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，则不改变。当Trunk端口发送帧时当该帧的VLAN ID与端口的PVID不同时，直接透传；当该帧的VLAN ID与端口的PVID相同时，则剥离802.1Q tag header,发送方向,Trunk,-42-,重庆电子工程职业学院 数据通信课程团队,802.1Q的转发原则Hybird-Link,当Hybird端口收到帧时如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，则不改变。当Hybird端口发送帧时判断VLAN在本端口的属性。如果是untag则剥离802.1Q tag header 再发送，如果是tag则直接透传。,-43-,重庆电子工程职业学院 数据通信课程团队,VLAN-2,帧在网络通信中的变化,SWA,SWB,VLAN 2,-44-,重庆电子工程职业学院 数据通信课程团队,跨交换机VLAN的工作,1,2,3,4,1,2,3,4,交换机 1,交换机 2,市场部,市场部,财务部,财务部,5,5,报文,报文,v10,报文,-45-,重庆电子工程职业学院 数据通信课程团队,-46-,重庆电子工程职业学院 数据通信课程团队,创建VLAN,ZXR10#vlan databaseZXR10(vlan)#vlan 2-20,30ZXR10(vlan)#exitZXR10#configure terminal ZXR10(config)#vlan 21,批量创建VLAN在特权模式下进入VLAN数据库模式可以批量创建VLAN，命令格式如下： ZXR10#vlan database ZXR10(vlan)#vlan 创建单个VLAN在全局配置模式下可以单个创建VLAN，命令格式如下： ZXR10(config)# vlan |,示例：,-47-,重庆电子工程职业学院 数据通信课程团队,分配VLAN的端口成员,在VLAN模式下添加端口成员 可以为同一个VLAN添加多个端口成员，命令格式如下：ZXR10(config-vlan)# switchport pvid 在端口模式下添加VLAN端口成员 端口模式下只能为VLAN添加一个成员端口，命令如下： ZXR10(config- fei_1/1)# switchport access vlan |,ZXR10(config)# vlan 100ZXR10(config-vlan)# switchport pvid fei_1/1-5,fei_1/8 ZXR10(config-vlan)#exitZXR10(config)#interface fei_1/10 ZXR10(config- fei_1/10)#switchport access vlan 100,示例：,-48-,重庆电子工程职业学院 数据通信课程团队,端口类型配置,ZTE系列交换机端口缺省为access类型，所以只有端口类型为trunk或者hybrid时，才需要进行端口类型的配置；创建Trunk 1.设置端口类型2.设置端口的承载VLAN,ZXR10(config)#interface fei_1/24ZXR10(config- fei_1/24)# switchport mode trunkZXR10(config- fei_1/24)# switchport trunk vlan 100-110,120,示例：,-49-,重庆电子工程职业学院 数据通信课程团队,查看VLAN信息,show vlan模式：除用户模式外所有模式功能：显示VLAN所有信息ZXR10(config-if)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts-1 VLAN0001 active 100001 1500 0 fei_1/2-242 VLAN0002 active 100002 1500 03 ddd active 100003 1500 0 fei_1/1,-50-,重庆电子工程职业学院 数据通信课程团队,VLAN配置示例,ZXR10(config)#h