07-网络常用技术初级

1、VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是 在交换机之中。不过不是所有交换机都具有此功能， 只有三层以上交换机才具有此功能，这一点可以查 看相应交换机的说明书即可得知。VLAN的好处主 要有三个：(1) 端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。(2) 网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。(3) 灵活的管理

2、。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风

3、暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。二层交换机VLAN1VLAN2广播帧PCAPCBPCCPCD 二层交换机使用VLAN隔离广播，减小广播域范围。VLAN在交换机上的实现方法，常用以下两类:1. 基于端口的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效， 目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种 划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的V

4、LAN交换机。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。E1/0/E1/0/1E1/0/3E1/0/24 基于端口的VLANPCCPCDVLAN 20PCAPCBVLAN 10VLAN TableVLAN IDPort10E1/0/110E1/0/220E1/0/320E1/0/42. 基于MAC地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组

5、，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC 的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。这种VLAN的划分方法的最大优点就是当用户物理位置移动时， 即从一个交换机换到其他的交换机时，VLAN不用重新配置。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常烦锁的，所以这种划分方法通常适用于小型局域网。E1/0/E1/0/1E1/0/3E1/0/24 基于MAC的VLANPCCPCDVLAN 20PCAPCBVLAN 10VLAN Table

6、VLAN IDMAC Address10MAC_A10MAC_B20MAC_C20MAC_D带有VLAN10标签的以太网帧带有VLAN20标签的以太网帧 交换机用VLAN标签来区分不同VLAN的以太网帧PCCPCD VLAN 20PCAPCB VLAN 10DASATypeData标准以太网帧DASAtagDataICFITPID带有IEEE802.1Q标记的以太网帧TCPriorityVLAN IDCRCTypeCRC不带VLAN标签的以太网帧PCAPCCTag=10PCBPCD 在进入交换机端口时，附加缺省VLAN标签 出交换机端口时，去掉VLAN标签Tag=20Access端口PVID:

7、10Access端口PVID:10Trunk端口PVID:20Tag=10E1/0/24PCAPCC E1/0/1 E1/0/1 E1/0/24E1/0/2E1/0/2PCBPCDTrunk端口PVID:20Access端口PVID:20Access端口PVID:20 允许多个VLAN通过，可以接收和发送多个VLAN的数据帧 缺省VLAN的以太网帧不带标签 一般用于交换机之间连接 STP（Spanning Tree Protocol，生成树协议）是用于在局域网中消除数据链路层物理环路的协议。 通过在桥之间交换BPDU（Bridge Protocol Data Unit， 桥协议数据单元），来保

8、证设备完成生成树的计算过程 。SWABPDUBPDUBPDUSWCSWB 配置BPDU包含以下重要信息，完成生成树计算 根桥ID（RootID） 根路径开销（RootPathCost） 指定桥ID（DesignatedBridgeID） 指定端口ID（ DesignatedPortID ） 各台设备的各个端口在初始时生成以自己为根桥（Root Bridge）的配置消息，向外发送自己的配置消息 网络收敛后，根桥向外发送配置BPDU，其他的设备对该配置BPDU进行转发SWABridgeID: 0.0000-0000-0000SWBSWCBridgeID: 16.0000-0000-0001Brid

9、geID: 0.0000-0000-0002 桥ID由桥优先级（BridgePriority）和桥MAC地址（BridgeMacAddress）组成 桥ID小的桥被选举为根桥Root DPCost=20DPCost=10RPRPCost=30DPAPSWCSWB 根桥上的所有端口为指定端口（ Designated Port ） 在非根桥上选举根路径开销（ RootPathCost）最小的端口为根端口（Root Port） 每个物理段选出根路径开销最小的桥作为指定桥（ Designated Bridge），连接指定桥的端口为指定端口 不是根端口和指定端口的其余端口被STP置为阻塞状态端口角色端口状态端口行为未启用STP 功能的端口Disabled不收发BPDU报文，接收或转发数据非指定端口或根端口Blocking接收但不发送BPDU，不接收或转发数据-Listening接收并发送BPDU，不接收或转发数据-Learning接收并发送BPDU，不接收或转发数据指定端口或根端口Forwarding接收并发送BPDU，接收并转发数据 端口被选为指定端口或根端口后，需要从Blocking状态经Listening和Learning才能到Forwarding状态