第11章虚拟局域网.ppt

1、计算机组网原理,本章重点 什么是虚拟局域网及其优点 如何定义虚拟网中的成员 虚拟网的配置方法 虚拟网之间如何通信 虚拟网标准的基本原理,第11章 虚拟局域网,虚拟局域网（Virtual LAN，简称VLAN）,11.1 VLAN概述 1. 什么是虚拟网 与成员物理位置无关的逻辑网络 可重定义的广播域 可使用软件将用户分配在不同的虚拟网中,VLAN结构,2. 使用虚拟网的好处 (参考11.7节), 为网络的设计和管理带来很大方便 可有效地控制广播域 VLAN具有隔离功能，广播信息只能在VLAN内传播。, 提供安全功能 需路由器的配合 减少站点的移动和改变位置的开销 实现虚拟工作组 基于服务的VL

2、AN 以服务器为中心划分虚拟网,3. 构成VLAN的要素,具有VLAN功能的交换机 VLAN相关的协议 VLAN之间进行通信的路由解决方案 与已有LAN的兼容性和互操作性 相应的网管方案,11.2 实现机制与交换方案,需解决的问题： 如何定义VLAN中的成员 如何在多个交换设备之间传递VLAN成员信息 VLAN配置方法 VLAN之间的通信,三种交换方式：端口交换；帧交换；信元交换,11.2.1 端口交换 人工配置，不同的端口被配置到各个VLAN中，同一个VLAN内的端口共享工作。 11.2.2 帧交换 以帧为单位进行交换，是以太网交换机采用的方式。 11.2.3 信元交换 以信元（Cell，5

3、3字节）为单位进行交换，是ATM交换机采用的方式。,11.3 VLAN成员定义,11.3.2 VLAN成员定义的具体实现 按端口号 按MAC地址 按第三层协议 使用IP多组播 其它方式 不管哪种方式划分，同一个PC机可居于不同的VLAN。,1. 按端口号分组,人工配置重新分配不方便,2. 按MAC地址分组,如果某个PC机转移到另一个物理位置，交换机能自动识别，仍将其划归原VLAN。 根据MAC地址配置，不够方便。,3. 按第三层协议分组 是目前最常用的方式。 根据IP地址 根据协议类型，同类型协议划归同一个VLAN IP地址的配置比较方便，可实现基于服务的配置。 对网络地址的检查比对MAC地址

4、的检查开销大。,4. IP多播组,使用D类IP地址的组播（multicast）功能，所有接收到该信息的站只要回答确认信息即可成为该虚拟网成员。,5. 其他方式 基于策略的VLAN 认证用户VLAN 根据应用定义VLAN,11.4 VLAN配置,11.4.1 配置自动化程度 1. 手工配置 配置麻烦，不够灵活，但管理和控制能力强。 2. 半自动 一般是启动时人工配置，以后工作时交换机能自动跟踪站点的移动，并对VLAN进行重新配置。,3. 全自动 交换机自动地将各站点根据类型、用户标识或策略划入某个VLAN。,11.4.2 配置方式,静态端口分配 主要用于按端口分组,注意：该图中每个端口都是共享介

5、质的以太网,2. 动态端口分配,一般用于按MAC地址、网络地址或协议类型的划分方式，能自动识别物理位置的移动。,3. 多VLAN端口分配,主要用于同一个PC机（如服务器）属多个VLAN的情况。最好是将服务器接入主干网。,11.5 VLAN间通信,各个VLAN之间是隔离的，要在它们之间通信，必须经过路由器。,11.5.1 边界路由,每个VLAN的边界交换机具有简单路由功能，属于 一种分布式的路由工作方式，用于简单的VLAN中。,11.5.2 “独臂”路由,所有VLAN经过“独臂”路由器实现互联。是一种典型的连接方式。图11.1也是这种方式。,11.5.3 路由服务器/路由客户机,结构类似“独臂”

6、路由器，但VLAN之间通信时，送到路由器服务器的仅是地址信息。获得路径方向后即可在VLAN之间传递数据。交换的信息量少于前一种方式。,11.5.4 ATM上的多协议路由,用于ATM网络中。,11.5.5 第三层交换技术,使用具有路由功能的第三层交换机。在上述几种方法中，以这种方法的性能最佳。,11.6 VLAN上的协议和标准,第三层上的VLAN IP 组播 IGMP（Internet Group Management Protocol） MBONE（Internet Multicast Backbone） DVMRP（Distance Vector Multicast Routing Prot

7、ocol）,2. 第二层的VLAN标准 802.10 Cisco公司制定，未被其他厂家采纳。 802.1Q 1996年3月制定，已成标准。,802.10,将“可互操作局域网的安全性协议”（Interoperable LAN/WAN Security Standard）改造后作为VLAN的标准，位于LLC层。根据VLAN ID来识别不同的VLAN。,11.6.1 IEEE802.1Q标准,使用标记来标识每一个VLAN。,在交换机中有一个数据库，存放每个工作站属于哪个VLAN，并有相应的标记，分组在交换机内或交换机之间传送时就被加上标记，并传送到相同标记的工作站。,嵌入到以太网帧中的VLAN报文格式,位数,参见图11.14,VPID（VLAN Protocol Identification）：表示此帧已按802.1Q显示标记，81-00（十六进制） VCI（VLAN Control I