VLAN基本知识ppt课件

can be used to prioritize different classes of traffic (voice, video, data, etc). See also Class of Service or CoS.
•Canonical Format Indicator (CFI): a 1-bit field. If the value of this field is 1, the MAC address is in non-
解说
将交换机的各端口固定指派给 VLAN
根据各端口所连计算机的MAC地 址设定
根据各端口所连计算机的IP地址 设定
根据端口所连计算机上登录用户 设定
精选PPT课件
15
汇聚链接（Trunk Link）
需要设置跨越多台交换机的VLAN时…… 在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联 ?
10
动态VLAN 另一方面，动态VLAN则是根据每个端口所连的 计算机，随时改变端口所属的VLAN。这就可以 避免上述的更改设定之类的操作。动态VLAN可 以大致分为3类：
基于MAC地址的VLAN（MAC Based VLAN） 基于子网的VLAN（Subnet Based VLAN） 基于用户的VLAN（User Based VLAN）
IP地址
192.168.1.1 192.168.1.2 192.168.2.1 192.168.2.2
IP地址
IP地址
IP地址
IP地址
192.168.2.1 192.168.1.2 192.168.1.1 192.168.2.2
精选PPT课件
13
基于用户的VLAN，则是根据交换机各端口所连的计算机上当前登 录的用户，来决定该端口属于哪个VLAN。这里的用户识别信息， 一般是计算机操作系统登录的用户，比如可以是Windows域中使用 的用户名。这些用户名信息，属于OSI第四层以上的信息。
12
基于子网的VLAN，则是通过所连计算机的IP地址，来决定端口所属VLAN 的。
VLAN1
网络地址
VLAN
VLAN2
192.168.1.0/24
1
192.168.2.0/24
2
1
2
3
4
即使计算机改变了所连 接的端口，交换机仍会 通过IP地址正确指定端 口所属的VLAN。
1
2
3
4
IP地址
IP地址
IP地址
交换机1
每增加一 个VLAN， 都需要添 加一条互 联网线， 并且还需 要额外的 端口。
交换机2
A
B
C 精选PPT课件
D 16
汇聚链接（Trunk Link）指的是能够转发多个不同VLAN 的通信的端口。 汇聚链路上流通的数据帧，都被附加了用于识别分属于 哪个VLAN的特殊信息。
通过汇聚链 路时，自动 交换机1 附加VLAN识 Trunk Link 别信息
精选PPT课件
6
交换机 广播帧
1
2
3
4
广播帧
交换机收到广 播帧后，只转 发到属于同一 VLAN的其他 端口。
广播域
广播域
上图中为了便于说明，以红、蓝两色识别不同的VLAN，在实际使用中则是用
“VLAN ID”来区分的。
精选PPT课件
7
交换机
1
2
3
4
VLAN生成的逻辑上的交换机是 互不相通的。因此，在交换机上 设置VLAN后，如果未做其他处 理，VLAN间是无法通信的。
•Priority Code Point (PCP): a 3-bit field which refers to the IEEE 802.1p priority. It indicates the frame
priority level. Values are from 0 (best effort) to 7 (highest); 1 represents the lowest priority. These values
IEEE802.1Q ISL
精选PPT课件
18
IEEE802.1Q
IEEE802.1Q，俗称“Dot One Q”，是经过IEEE认证的对数据帧附加 VLAN识别信息的协议。
Ethernet Version 2
目标MAC地址 发送源MAC地 类型 数据部分 址
CRC
6Bytes
6Bytes
2Bytes
ISL（Inter Switch Link）
ISL，是Cisco产品支持的一种与IEEE802.1Q类似的、用于在汇聚链路上附 加VLAN信息的协议。 使用ISL后，每个数据帧头部都会被附加26字节的“ISL包头（ISL Header）”，并且在帧尾带上通过对包括ISL包头在内的整个数据帧进行计 算后得到的4字节CRC值。换而言之，就是总共增加了30字节的信息。
广播信息是那么经常发出的吗？
是的！下面是一些常见的广播通信： ARP请求：建立IP地址和MAC地址的映射关系。 RIP：一种路由协议。 DHCP：用于自动设定IP地址的协议。 NetBEUI：Windows下使用的网络协议。 IPX：Novell Netware使用的网络协议。 Apple Talk：苹果公司的Macintosh计算机使用的网络协议。
数据
数据
交换机2 Trunk Link
通过识别
VLAN标识，
转发给相应
数据
的端口，同
时去除VLAN
标识，恢复
成原始数据
帧。
A
B
C
D
精选PPT课件
为了减轻交换机的
负载、也为了减少
对带宽的浪费，我
们可以通过用户设
定限制能够经由汇
聚链路互联的
VLAN。
17
IEEE802.1Q与ISL 汇聚方式 在交换机的汇聚链接上，可以通过对数据帧附加VLAN信 息，构建跨越多台交换机的VLAN。 附加VLAN信息的方法，最具有代表性的有：
交换机
VLAN1 VLAN2
将交换机的每个端 口静态指派给
VLAN
1
2
3பைடு நூலகம்
4
端口 1 2 3 4
VLAN 1 1 2 2
精选PPT课件
由于需要一个个端口地指 定，因此当网络中的计算 机数目超过一定数字（比 如数百台）后，设定操作 就会变得烦杂无比。并且， 客户机每次变更所连端口， 都必须同时更改该端口所 属VLAN的设定——这显 然不适合那些需要频繁改 变拓补结构的网络。
精选PPT课件
14
其中基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商 使用独有的协议实现的，不同厂商的设备之间互联有可能出现兼 容性问题；因此在选择交换机时，一定要注意事先确认。
种类 静态VLAN（基于端口的VLAN）
基于MAC地址的VLAN 动态VLAN 基于子网的VLAN
基于用户的VLAN
VLAN间的通信也需要路由器 提供中继服务，这被称作 “VLAN间路由”。VLAN间路 由，可以使用普通的路由器， 也可以使用三层交换机。
精选PPT课件
8
访问链接 访问链接，指的是“只属于一个VLAN，且仅向该VLAN转发数据帧” 的端口。在大多数情况下，访问链接所连的是客户机。 通常设置VLAN的顺序是：
canonical format. If the value is 0, the MAC address is in canonical format. It is always set to zero for
Ethernet switches. CFI is used for compatibility between Ethernet and Token Ring networks. If a frame
生成VLAN 设定访问链接（决定各端口属于哪一个VLAN） 设定访问链接的手法，可以是事先固定的、也可以是根据所连的计算 机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态 VLAN”了。
精选PPT课件
9
静态VLAN 静态VLAN又被称为基于端口的VLAN（Port Based VLAN）。顾名思义，就是明确指定 各端口属于哪个VLAN的设定方法。
802.1Q-tagged frame. This field is located at the same position as the EtherType/Length field in untagged
frames, and is thus used to distinguish the frame from untagged frames. •Tag Control Identifier (TCI)
精选PPT课件
11
基于MAC地址的VLAN，就是通过查询并记录端口所连计算机上网卡的 MAC地址来决定端口的所属。
VLAN1 VLAN2
1
2
MAC A B C D
VLAN 1 1 2 2
3
4
MAC:A
MAC:B
MAC:C
MAC:D
即使计算机改变了所连 接的端口，交换机仍会 查出它的MAC地址， 并正确指定端口所属的 VLAN。
VLAN
Mr Song
精选PPT课件
1
为什么需要VLAN
什么是VLAN？ VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。
LAN 广播域，指的是广播帧（目标MAC地址全部为1）所能传 递到的范围，亦即能够直接通信的范围。严格地说，并不 仅仅是广播帧，多播帧（Multicast Frame）和目标不明的 单播帧（Unknown Unicast Frame）也能在同一个广播域 中畅行无阻。
received at an Ethernet port has a CFI set to 1, then that frame should not be bridged to an untagged
port. •VLAN Identifier (VID): a 12-bit field specifying the VLAN to which the frame belongs. The hexadecimal values of 0x000 and 0xFFF are reserved. All other values may be used as VLAN identifiers, allowing up
to 4,094 VLANs. The reserved value 0x000 indicates that the frame does not belong to any VLAN; in this
case, the 802.1Q tag specifies only a priority精a选ndPPiTs课r件eferred to as a priority tag. On bridges, VLAN 120(the default VLAN ID) is often reserved for a management VLAN; this is vendor-specific.
精选PPT课件
4
整个网络只有一个广播域，给网络带来不便和不安全。 使用路由器，受到接口限制，广播域分离不是太好 使用交换机
精选PPT课件
5
实现VLAN的机制
首先，在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转 发给除接收端口外的所有其他端口（Flooding）。
交换机
1
2
3
4
广播帧
交换机收到广 播帧后，转发 到除接收端口 外的其他所有 端口。
46～1500Bytes
4Bytes
IEEE802.1Q
2Bytes 2Bytes
目标MAC地址 发送源MAC地 TPID TCI 类型 数据部分 址
CRC
6Bytes
6Bytes
2Bytes
46～1500Bytes
4Bytes
0x8100
内含12bit的 VLAN标识
CRC经过重新 计算
精选PPT课件
精选PPT课件
2
未分割广播域时……
A
B
……
交换 机1
交换 机4
……
交换 机3
交换 机2
交换 机5
……
交换机 1 ARP Request Broadcast
交换机 4
……
……
交换机 3
交换机 2
广播帧会传播到网 络中的每一台主机， 并且对每一台计算 机的CPU造成负担。
交换机 5
……
精选PPT课件
3
19
TPID TCI
16 3 1 12 bits bits bit bits
TCI
•Tag
Protocol
TPID PC CF
IdentifierP(TPIDI):
a
VID
16-bit
field
set
to
a
value
of
0x8100
in
order
to
identify
the
frame
as
an
IEEE
1
2
3
4
MAC:C
MAC:B
MAC:A
MAC:D
精选PPT课件
由于是基于MAC地址决定 所属VLAN的，因此可以理 解为这是一种在OSI的第二 层设定访问链接的办法。 但是，基于MAC地址的 VLAN，在设定时必须调查 所连接的所有计算机的 MAC地址并加以登录。而 且如果计算机交换了网卡， 还是需要更改设定。