您的位置:360文档中心› VLAN技术原理

VLAN技术原理

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

课程 DA000005 VLAN技术原理

ISSUE 1.0

目录

课程说明 (1)

课程介绍 (1)

课程目标 (1)

第1章虚拟局域网(VLAN)概述 (2)

1.1 VLAN的产生 (2)

1.2 VLAN的类型 (6)

1.2.1 基于端口的VLAN (6)

1.2.2基于MAC地址的VLAN (7)

1.2.3基于协议的VLAN (8)

1.2.4基于子网的VLAN (9)

第2章 IEEE802.1Q协议 (10)

2.1 协议概述 (10)

2.2 VLAN帧格式 (11)

2.3 VLAN链路 (12)

2.3.1 VLAN链路的类型 (12)

2.3.2 VLAN帧在网络中的通信 (14)

2.3.3 Trunk和VLAN (15)

第3章 GVRP基本概念 (17)

3.1 GARP 和 GVRP 协议简介 (17)

3.2 GVRP裁剪 (17)

课程说明

课程介绍

本课程介绍虚拟局域网(VLAN)的原理,VLAN 在功能和操作上与传统LAN

基本相同,可以提供一定范围内终端系统的互联。IEEE于1999年颁布了用

以标准化VLAN实现方案的802.1Q协议标准草案。同时,我们还将介绍GVRP

的基本原理及其应用。

课程目标

完成本课程的学习后,您应该能够:

●了解VLAN 产生的原因

●了解划分VLAN的方法

●掌握VLAN的帧格式

●掌握以太网帧在通信过程中的变化

●掌握GVRP的基本原理

第1章虚拟局域网(VLAN)概述

1.1 VLAN的产生

传统的局域网使用的是HUB,HUB只有一根总线,一根总线就是一个冲突域。

所以传统的局域网是一个扁平的网络,一个局域网属于同一个冲突域。任何

一台主机发出的报文都会被同一冲突域中的所有其它机器接收到。后来,组

网时使用网桥(二层交换机)代替集线器(HUB),每个端口可以看成是一

根单独的总线,冲突域缩小到每个端口,使得网络发送单播报文的效率大大

提高,极大地提高了二层网络的性能。但是网络中所有端口仍然处于同一个

广播域,网桥在传递广播报文的时候依然要将广播报文复制多份,发送到网

络的各个角落。随着网络规模的扩大,网络中的广播报文越来越多,广播报

文占用的网络资源越来越多,严重影响网络性能,这就是所谓的广播风暴的

问题。

由于网桥二层网络工作原理的限制,网桥对广播风暴的问题无能为力。为了

提高网络的效率,一般需要将网络进行分段:把一个大的广播域划分成几个

小的广播域。

过去往往通过路由器对LAN进行分段。图中用路由器替换上一图中的中心节点交换机,使得广播报文的发送范围大大减小。这种方案解决了广播风暴的问题,但是用路由器是在网络层上分段将网络隔离,网络规划复杂,组网方式不灵活,并且大大增加了管理维护的难度。作为替代的LAN分段方法,虚拟局域网被引入到网络解决方案中来,用于解决大型的二层网络环境面临的问题。

通过VLAN划分广播域

广播域1

VLAN 10广播域2

VLAN 20广播域3 VLAN 30

市场部工程部

财务部

虚拟局域网(VLAN——Virtual Local Area Network)逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上实际的网络划分成多个小的逻辑的网络。这些小的逻辑的网络形成各自的广播域,也就是虚拟局域网VLAN。图中几个部门都使用一个中心交换机,但是各个部门属于不同的VLAN,形成各自的广播域,广播报文不能跨越这些广播域传送。

虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分成一个局域网内,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的

互联。VLAN与传统的LAN相比,具有以下优势:

•减少移动和改变的代价

即所说的动态管理网络,也就是当一个用户从一个位置移动到另一个位置是,他的网络属性不需要重新配置,而是动态的完成,这种动态管理网络给网络管理者和使用者都带来了极大的好处,一个用户,无论他到哪里,他都能不做任何修改地接入网络,这种前景是非常美好的。当然,并不是所有的VLAN 定义方法都能做到这一点;

•虚拟工作组

使用VLAN的最终目标就是建立虚拟工作组模型,例如,在企业网中,同一个部门的就好像在同一个LAN上一样,很容易的互相访问,交流信息,同时,所有的广播包也都限制在该虚拟LAN上,而不影响其他VLAN的人。一个人如果从一个办公地点换到另外一个地点,而他仍然在该部门,那么,该用户的配置无须改变;同时,如果一个人虽然办公地点没有变,但他更换了部门,

那么,只需网络管理员更改一下该用户的配置即可。这个功能的目标就是建立一个动态的组织环境,当然,这只是一个理想的目标,要实现它,还需要一些其他方面的支持;

用户不受到物理设备的限制,VLAN用户可以处于网络中的任何地方;

VLAN对用户的应用不产生影响;

VLAN的应用解决了许多大型二层交换网络产生的问题:

限制广播包,提高带宽的利用率:

有效地解决了广播风暴带来的性能下降问题。一个VLAN形成一个小的广播域,同一个VLAN成员都在由所属VLAN确定的广播域内,那么,当一个数据包没有路由时,交换机只会将此数据包发送到所有属于该VLAN的其他端口,而不是所有的交换机的端口,这样,就将数据包限制到了一个VLAN内。在一定程度上可以节省带宽;

•增强通讯的安全性:

一个VLAN的数据包不会发送到另一个VLAN,这样,其他VLAN的用户的网络上是收不到任何该VLAN的数据包,这样就确保了该VLAN的信息不会被其他VLAN的人窃听,从而实现了信息的保密;

•增强网络的健壮性:

当网络规模增大时,部分网络出现问题往往会影响整个网络,引入VLAN 之后,可以将一些网络故障限制在一个VLAN之内。

由于VLAN是逻辑上对网络进行划分,组网方案灵活,配置管理简单,降低了管理维护的成本。

相关文档
最新文档