VLAN基本原理PPT课件

.,1,VLAN虚拟局域网,VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。划分Vlan的主要作用是隔离广播域。广播域(BroadcastDomain)是一个逻辑上的计算机组,该组内的所有计算机都会收到同样的广播信息。冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧。广播域：网络中能接收任一设备发出的广播帧的所有设备的集合。冲突域是基于第一层（物理层）广播域是基于第二层（数据链路层）,.,2,广播域（BroadcastDomain）,在共享式的以太网上，每个设备都处于一个广播域中。,.,3,为什么需要分割广播域呢？,.,4,广播的影响,.,5,广播信息真是那么频繁出现的吗?,ARP请求：建立IP地址和MAC地址的映射关系。RIP：一种路由协议。DHCP：用于自动设定IP地址的协议。NetBEUI：Windows下使用的网络协议。IPX：NovellNetware使用的网络协议。如果整个网络只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，并且对网络中的主机带来额外的负担。因此，在设计LAN时，需要注意如何才能有效地分割广播域。,.,6,路由器vlan,如何分割广播域？,.,7,单机VLAN的工作,1,2,3,4,市场部,财务部,交换机,vlan10,vlan20,aaa,bbb,ccc,ddd,.,8,跨交换机VLAN的工作,1,2,3,4,1,2,3,4,交换机1,交换机2,市场部,市场部,财务部,财务部,?,5,5,.,9,“打标签”的标准802.1Q协议,.,10,IEEE802.1Q简介,802.1Q协议规定了一段新的以太网帧字段，与标准的以太网帧头相比，VLAN报文格式在源地址后增加了一个4字节的802.1Q标签。TPID是IEEE定义的新的类型，表明这是一个加了802.1Q标签的报文,802.1Q标签头,.,11,IEEE802.1Q简介,TagProtocolIdentifier（TPID）802.1Q标签帧标识，值为0 x8100。VLANIdentified（VLANID）：12位指明VLAN的ID,范围14094。CanonicalFormatIndicator（CFI）：这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式。Priority：这3位指明帧的优先级。一共有8种优先级，主要用于当交换机阻塞时，优先发送优先级高的数据包。,.,12,IEEE802.1Q简介,端口的VLAN属性。端口在相应的VLAN内可以是tagged的，也可以是untagged的。端口是否tagged只和报文出方向有关，如果端口是tagged的，报文带有标签从端口送出，否则剥离标签从端口送出。而端口PVID在报文入方向启作用。,Vidtagged,untagged,Vidtagged,PVIDuntagged报文吗,剥离标签吗,.,13,VLAN端口模式,Access模式的端口只能属于一个VLAN，VLAN内所有端口都是untagged的。Trunk模式的端口可以属于多个VLAN，并且以tagged的方式属于其它VLAN，可以接收和发送多个VLAN报文，一般作为交换机之间连接的端口。Hybrid模式的端口可以属于多个VLAN，可以是untagged的也可以是tagged。,.,14,跨交换机VLAN的工作,1,2,3,4,1,2,3,4,交换机1,交换机2,市场部,市场部,财务部,财务部,5,5,报文,报文,v10,报文,.,15,混合端口,混合端口（HybridPorts）混合端口可以同时属于多个vlan混合端口是人为指定其发送的报文是否带标签对于一个特定的VLAN，混合端口传送的所有报文必须是同一种类型的可以用于交换机之间的级联，也可以连接pc、server等终端设备,.,16,混合端口带来的问题,当混合端口收到带有标签的报文时按照标签所带vid转发；当混合端口收到不带标签的报文时应该如何转发？,switch,vlan10,vlan20,报文,v10,Vlan10?Vlan20?,报文,.,17,解决的方法PVID,PVID：端口缺省vid当端口收到不带标签的报文时就按照该端口pvid转发；一个端口有且仅有一个pvid，初始情况下各端口pvid=1；Access端口的pvid与端口所在vlan一致；Trunk端口的pvid缺省为，但因级联端口两端都是trunk类型，一般无须修改；Hybrid端口的pvid缺省为，通常需要手工修改。,.,18,解决的方法PVID,PVID:（PortVlanID）又称端口默认VLANID（defaultVlanID)。在基于端口划分的VLAN中，每一个端口都会有一个PVID。作用：因为端口可以属于多个VLAN，当一个untagged包进入交换机端口时，交换根据PVID插入标签并且根据PVID学习、交换转发,vlan5,vlan7,vlan9,untagged,pvid10tagged,.,19,混合端口的应用,所有设备在同一网段，公司要求各部门之间不能通信但都能访问公司服务器,公司server,市场部,财务部,1,.,20,混合端口的应用,公司server,市场部,财务部,1,V10,V20,V30,V30,V30,V20,V10,注意：粗体字表示为该端口的pvid,H,H,H,H,H,报文,报文,Mactable,MAC1V10P1,报文,MACSV30P5,.,21,VLAN工作小结,交换机接收报文时需要判断报文在哪个vlan中转发根据收到的报文属性判断tag报文按照tag中vid标识转发untag报文按照接收端口所在vlan转发交换机发送报文时需要判断是否携带vid标记根据发送端口的vlan属性判断access端口发送untag报文trunk端口发送tag报文,.,22,本章内容提要,Vlan概述Vlan的工作原理Vlan的标准Vlan的应用示例,.,23,VLAN二层转发,交换机通过硬件芯片进行数据线速转发交换。交换机转发交换基于MAC地址+VID学习。将MAC地址学习到端口。交换机在L2table中查找数据帧中的目的MAC地址，如果找到，就将该数据帧发送到相应的端口，如果找不到，就向VLAN内所有的端口发送。如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同，则丢弃该报文。,.,24,VLAN的局限,VLAN4,VLAN3,VLAN2,VLAN隔离广播域的同时也完全隔离了用户,VLAN间用户如何互访呢？,VLAN路由,.,25,VLAN路由,不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。,VLAN100,VLAN200,VLAN300,.,26,VLAN路由的方式,目