高级网络技术--网络协议分析--VLAN.ppt

1、网际网络互联网技术、VLAN与L3 Switch西南石油高等院校计算机科学学院横捷、西南石油高等院校计算机科学学院横捷、VLANl3switch2、2020/7/15，为什么需要VLAN(1)在以往的以太网上， 影响以太网性能的严重冲突(第2层可解决)广播风暴(第2层不能解决)，西南石油高等院校计算机科学学院，VLAN L3 switch 3，2020/7/15，为什么需要VLAN (2)西南石油高等院校计算机科学学院功捷，VLANl3switch4，为什么需要以下是网络上常见的广播应用程序： ARP请求：建立IP地址和MAC地址的映射关系RIP :路由选择协议DHCP :用于自动配置IP地址

2、的连接协议NetBIOS:Windows使用的网络连接协议， 西南石油高等院校计算机科学学院功劳，VLANl3switch5为什么需要VLAN (4)，传统二层交换机由于其设置纠正原理，不能隔离广播结构域，可以通过路由组分割网络，形成不同的IP子网， 由于能够缩小广播结构域，所以当使用路由器来分割广播结构域时，能够分割的个数完全取决于路由器的网络接口的个数， 用户根据实际需要自由分割广播结构域增加路由组的网络接口会大幅增加设备成本，西南石油高等院校计算机科学学院的功捷，VLAN L3 switch 6，2020/7/15，为什么需要VLAN (5) 20%的话务量在本网络内，80%的话务量在不

3、同的网络段内。 这种话务量需要使用第3层功能，当所有这些功能都使用路由器完成第3层功能时，路由器的负担明显增加并且可能成为系统瓶颈。 此时，我们可以使用第三层交换机、西南石油高等院校计算机科学学院功劳、VLANl3switch7、2020/7/15、VLAN的优点(1)，与路由组相比，双层交换机一般具有多个网络接口。 因此，如果能够使用此来分割广播结构域，则运用上的灵活性一定会大幅提高。 用于利用双层交换机分割广播结构域的技术是VLAN。 利用VLAN，可以自由设定、修正广播结构域的构成，提高网络设定、修正的自由度。 西南石油高等院校计算机科学学院横捷、vlanl3switch8、2020/7

4、/15、VLAN优势(2)，限制了广播范围。 提高了通讯的安全性。 保持了网络负荷的平衡。 动态、方便的管理网络。 西南石油高等院校补正机科学学院贡捷，VLAN L3 switch 9，2020/7/15，实现VLAN的反应历程(1)，在没有设置VLAN的双层交换机中，任何广播信息帧都被传送到发送通讯端口以外的所有通讯端口(Flooding )的西南石油高等院校计算机科学学院横捷VLANl3switch10、2020/7/15、实现VLAN的反应历程(2)、交换机上生成红、蓝两个VLAN时。 设置在云同步中的通讯端口1、2属于红色VLAN，通讯端口3、4属于蓝色VLAN。 并且，若从a发送广播

5、信息帧，则交换机仅仅将其向属于同一VLAN的其他的通讯端口、即属于同一红VLAN的通讯端口2转送，而不向属于蓝VLAN的通讯端口转送。 同样，当c发送广播消息时，它将只被转发到属于其它蓝VLAN的通讯端口，而不被转发到属于红VLAN的通讯端口。 西南石油高等院校计算机科学学院横捷，vlan L3 switch 11，2020/7/15，实现VLAN的反应历程(3)，上图相当于逻辑性下图，西南石油高等院校计算机科学学院横捷，VLAN L3 switch 12，2020西南石油高等院校计算机科学学院横捷，vlanl3switch 13，2020/7/15，VLAN的类型(2)，基于MAC地址的VL

6、AN (动态分区)，西南石油高等院校计算机科学学院横捷，VLAN L3 switch西南石油高等院校计算机科学学院功捷，VLAN L3 switch 15，2020 7/15、VLAN的类型(4)、基于子网的VLAN (动态分区)、西南石油高等院校计算机科学学院功劳、vlanl3switch16、 IEEE802.1Q定义了VLAN的体系结构。 VLAN提供的服务。 参与VLAN实施的连接协议和算法。 西南石油高等院校计算机科学学院横捷、vlanl3switch17、2020/7/15、VLAN的信息帧格式、西南石油高等院校计算机科学学院横捷、vlanl3switch18、2020/7/15、

7、accch交换机的通讯端口(交换机的网络链接)， Access Link (网站数据库网络链接) Trunk Link (收敛网络链接) Hybrid Link (混合网络链接)(后述) Access Link :在需要从该通讯端口只属于一个VLAN的这样的接口发送数据时，是数据信息帧内的TAG标签此类通讯端口通常用于连接到用户男公关或路由组。 西南石油高等院校补正机科学学院横捷、vlanl3switch19、2020/7/15、Access Link和中继链路(2)、中继链路用于连接多个交换机。 在收敛网络链接上传送的都是符合VLAN标准的信息帧(标记的信息帧)。 中继链路可以男公关来自不同

8、VLAN的数据。 对于特定应用程序，中继通讯端口可以通过指定的VLAN数据。 西南石油高等院校计算机科学学院功劳、VLAN L3 switch 20，2020/7/15，接入链路和中继链路(3)，中继通讯端口：该通讯端口可以属于多个VLAN，该通讯端口可以传送多个VLAN，从这样的通讯端口发送的德如果已经有TAG标签，则从此类通讯端口收到的新闻报道将添加具有默认奥尔特的VLAN ID的TAG标签，除非有直接传输的TAG标签。 此类通讯端口通常用于连接开关和路由组。 西南石油高等院校计算机科学学院横捷，VLAN L3 switch 21，2020/7/15，接入链路和干线链路(3)，西南石油高等

9、院校计算机科学学院横捷，VLAN L3 switch 22，2022 VLAN L3 switch 23，2020/7/15，Trunk VLAN有可能跨越多个开关，一个开关从某个VLAN的一个通讯端口接收到广播信息后，为了保证属于同一VLAN的所有男公关接收到该广播信息，开关把该信息作为本开关西南石油高等院校计算机科学学院功捷、vlanl3switch24、2020/7/15、Trunk和VLAN(2)在配置在Trunk中行政许可通过的VLAN时，应根据网络的配置状况进行考虑，在不应该传输Trunk网络链接的Trunk上均为广播消息被转发到所有的交换机，如果对方没有对应的VLAN成员，带宽和

10、处理时间就会被浪费。 西南石油高等院校计算机科学学院横捷、VLANl3switch25、2020/7/15、VLAN注册、让网络管理员手动部署端口汇聚是非常麻烦的。 另外，随着网络规模的扩大，容易发生错误。 GVRP连接协议可以被用于根据联网情况动态地配置中继网络链接。 Cisco解老虎钳应用了专用于Cisco的VLAN中继协议(VTP )连接协议部署中继连接协议。西南石油高等院校计算机科学学院横捷、vlanl3switch26、2020/7/15、GVRP裁断、新VLAN 2 2 2的通讯端口、GVRP实体、GVRP实体、西南石油高等院校计算机科学学院横捷一个主VLAN包括多个辅助VLAN，

11、是上位交换机主VLAN是IP子网。 这意味着同一主vlan中的所有辅助vlan都位于同一子网上，从而节省了vlan资源。VLAN2、VLAN3、VLAN1、VLAN4、VLAN2、VLAN5、VLAN4、SA、SB、西南石油高等院校校正机科学学院功捷、VLAN3交换机28、 VLAN ID掩蔽方法可用于掩蔽网站数据库层的用户VLAN ID，掩蔽层设备，并在网站数据库层使用VLAN方法进行用户二层隔离。 网站数据库层解老虎钳主VLAN id与会聚层解老虎钳网站数据库，对于会聚层解老虎钳仅知道主VLAN id，在返回报文分组时，将主VLAN id中包括的所有次VLAN用户发送给该会聚层解。 西南石

12、油高等院校计算机科学学院功劳、VLANl3switch29、2020/7/15、混合通讯端口、混合通讯端口是VLAN中的特殊通讯端口，可以在不启动第三层路由的情况下实现VLAN之间的互通。 此通讯端口可以属于多个VLAN。 但是，与中继通讯端口不同，发送的数据信息帧可以包含TAG标记，也可以不包含TAG标记。中继通讯端口必须包含TAG标记。 发送数据信息帧时，根据配置信息判断是否添加TAG标志的步骤和接收数据信息帧时与中继通讯端口相同。 此类通讯端口通常用于连接交换机。的目的。 这种通讯端口有很典型的应用，我们可以在实验环境中发现。 西南石油高等院校计算机科学学院贡杰，VLAN L3 swit

13、ch 30，2020/7/15，混合通讯端口实例，PCA和PCB都属于VLAN 2。 设定混合通讯端口，不在属于VLAN 2的信息帧中添加tag标头。 将混合通讯端口的PVID更改为2。access、access、Hybrid、Hybrid、PCA、PCB、S3526A、S3526B，西南石油高等院校计算机科学学院横捷，vlanl3switch31，也就是说，不同的VLAN间的通讯需要使用具有路由功能的解老虎钳路由功能主要由路由组提供。 但是，在当今的有线局域网中，通常使用具有路由功能的交换机三层交换机(第3层交换机)来实现。 西南石油高等院校计算机科学学院横捷，VLAN L3 switch

14、32，2020/7/15，使用路由组进行VLAN间路由(1)，同一VLAN内路由，西南石油高等院校计算机科学学院横捷，VLAN L3 switch 33，220西南石油高等院校订正机科学学院功捷， VLANl3switch34、2020/7/15、第3层交换机(1)若使用利用路由组进行VLAN间路由时的问题路由组进行VLAN间路由，则随着VLAN间话务量的增加，路由组成为网络整体的瓶颈的可能性较高。 路由组的整个路由算法基本上是基于软件进行处理的，因此不能加快速度。 在VLAN间路由中，话务量集中在路由组和交换机互联互通的聚合网络链接部分，这一部分尤其容易成为速度瓶颈。 另外，在硬件方面，需要

15、分别设置路由器和交换机，因此在空间狭小的环境中，可能会出现安装场所的问题。 西南石油高等院校计算机科学学院横捷，VLAN L3 switch 35，2020/7/15，第三层交换机(2)，为了解决上述问题，商品发货了第三层交换机。 三层交换机本质上是“带路由功能(两层)交换机”。 交换机使用被称为ASIC (applicationspecifiedintegratedcircuit )的专用硬件芯片来处理数据信息帧的交换操作，许多机型能够以有线速度(Wired Speed )进行交换。西南石油高等院校计算机科学学院横捷、vlanl3switch36、2020/7/15、第三层交换机(3)、第三

16、层交换机型号、西南石油高等院校计算机科学学院横捷、vlanl3switch37、2020/流程也基本相似。 西南石油高等院校计算机科学学院功捷，VLAN L3 switch 38，2020/7/15，加快VLAN之间的数据传输速度(1)，由于IP路由中的大多数消息是不包含IP选项的消息，因此处理消息IP选项的工作往往是由于消息长度根据网络而不同，对应不同的网络，因此，IP实现了消息片的功能，但是在以太网的环境中，由于网络的信息帧(消息)长度一定，因此，是也能够削减消息片的功能的工作三层交换机采用与路由组最长地址掩码匹配不同的方法，以正确的地址匹配方式进行处理，有助于快速查找硬件。 西南石油高等院校计算机科学学院功劳，VLAN