沈鑫剡编著《路由和交换技术》(第2版)配套课件第2章

MAC B 端口 1
VLAN 2
MAC B 端口 4
以太网交换机 3 VLAN 2
注意当MAC帧的目的地址 在转发表中找不到对应项 终端 A 终端 B 终端 C 时，该MAC帧只在它所属 于的VLAN内广播。
终端 D 终端 E 终端 F
终端B终端F 终端A终端D
路由和交换技术
虚拟局域网
2.4 cisco基于MAC地址划分VLAN技术
路由和交换技术
虚拟局域网
三、传统分割广播域的方式
路由器
交换机
广播域
广播域
将一个大的广播域分割为若干个小的广播域，用路由 器实现这些小的广播域的互连
路由和交换技术
虚拟局域网
2.2 VLAN定义和分类
本讲主要内容 VLAN定义 VLAN分类
路由和交换技术
虚拟局域网
一、VLAN定义
S1 1 4 VLAN 2 VLAN 3 VLAN 4 1 S2 4 1 S3 4
路由和交换技术
虚拟局域网
二、跨交换机VLAN划分过程
1
6
1
6
终端 A

终端 B
终端 C
终端 D
既然可以把物理以太网的任何一部分划分为一个 VLAN，显 然必须有跨交换机划分VLAN的能力。 为解决同一VLAN内终端可以互相通信的问题，只能采取上 图所示连接方式。 由于VLAN是动态划分，交换机间连接成为问题。
表示针对图所 示的VLAN划分， 建立的端口和 VLAN之间的绑 定。
路由和交换技术
虚拟局域网
2．基于MAC地址划分的VLAN
MAC 地址 MAC A MAC B MAC C MAC D MAC E MAC F VLAN ID VLAN 2 VLAN 3 VLAN 4 VLAN 3 VLAN 4 VLAN 2
路由和交换技术（第2版）
第二章
© 2006工程兵工程学院 计算机教研室
虚拟局域网
第2章 虚拟局域网
本章主要内容 广播域和广播传输方式 VLAN定义和分类 基于端口划分VLAN Cisco基于MAC地址划分VLAN技术 专用VLAN VLAN属性注册协议
路由和交换技术
虚拟局域网
终端 A 终端 B C MAC A MAC B MAC C
E D F MAC D MAC E MAC F
路由和交换技术
虚拟局域网
一、 单播传输方式与广播传输方式
终端 D
交换式以太网广播传 输过程
终端 A
路由和交换技术
虚拟局域网
二、广播域


广播域 目的地址为广播地址的广播帧在网络中的 传播范围 广播域与冲突域的区别 广播域和冲突域的最大区别在于任何终端 发送的任何MAC帧均覆盖整个冲突域，而只 有以广播方式传输的MAC帧才可能覆盖整个 广播域
百度文库
终端 B 终端 C
将单一物理以太网划分成两个独立的广播域！
路由和交换技术
虚拟局域网
一、单交换机VLAN划分过程

可以把物理以太网的任何部分定义为一个 VLAN ， 这个 VLAN 就是一个独立的广播域，逻辑上等同于 一个独立的由网桥组成的以太网。 同一 VLAN 内终端可以相互通信，不同 VLAN 内终端 之间通信需要经过路由器。
基于网络地址划分的VLAN中 的基本成员是终端，根据终 端使用的网络地址来确定终 端所属的VLAN，为了确定某 个终端所属的VLAN，必须建 立表所示的网络地址与VLAN 之间的绑定，交换机根据接 收到的IP分组的源IP地址和 网络地址与VLAN之间的绑定 来确定发送IP分组的终端所 属的VLAN。
虚拟局域网
二、VLAN分类
主要讨论以下VLAN类型 基于端口划分的VLAN 基于MAC地址划分的VLAN 基于协议划分的VLAN 基于网络地址划分的VLAN
路由和交换技术
虚拟局域网
1．基于端口划分的VLAN
创建某个 VLAN，将交 换机端口分 配给某个 VLAN，建立 端口和VLAN 之间的绑定， 每一个VLAN 可以包含任 意的交换机 端口组合。
路由和交换技术
虚拟局域网
4．基于网络地址划分的VLAN
网络地址 192.1.1.0/24 192.1.2.0/24 192.1.3.0/24 192.1.4.0/24 192.1.5.0/24 192.1.6.0/24 VLAN ID VLAN 2 VLAN 3 VLAN 4 VLAN 5 VLAN 6 VLAN 7
路由和交换技术
虚拟局域网
2.3 基于端口划分VLAN
本讲主要内容 单交换机VLAN划分过程 跨交换机VLAN划分过程 ８０２.１Ｑ与VLAN内MAC帧传输过程 VLAN例题解析
路由和交换技术
虚拟局域网
一、单交换机VLAN划分过程
VLAN VLAN
终端 A
终端 B
终端 C
终端 D
终端 A 终端 D
交换机
1 终端 A 终端 B 终端 D 2 3 4 5 6
VLAN 2
终端 F
VLAN 3 VLAN 4
终端 C 终端 E
路由和交换技术
虚拟局域网
1．基于端口划分的VLAN
端口 端口 1 端口 2 端口 3 端口 4 端口 5 端口 6 VLAN ID VLAN 2 VLAN 3 VLAN 4 VLAN 3 VLAN 4 VLAN 2
路由和交换技术
虚拟局域网
2.5 专用VLAN
本讲主要内容 专用VLAN的作用 cisco专用VLAN工作原理
路由和交换技术
虚拟局域网
一、专用VLAN的作用
接入网络 终端 A 终端 B 终端 C 终端 D 终端 E 终端 F 2 3 2 1 3 1 S1 4 1 2 S3 3
MAC 1 宽带接入 服务器
路由和交换技术
虚拟局域网
四、VLAN例题解析
【例2.2】假定网络结构如下图所示，终端 A、终端D和终端 E属于一个 VLAN
（VLAN 1），终端B、终端C和终端F属于另一个VLAN（VLAN 2）。
①如何进行VLAN配置？ ②给出终端B→终端C、终端A→终端D、终端F→终端B的传输过程；
③能否做到终端B→终端D的通信？解释为什么。
Internet
S2 4
在接入网络内部，每一个VLAN只包含连接用户终端的交换机端口和 交换机上联其他交换机的端口，保证每一个用户终端只能与宽带接 入服务器通信。对于宽带接入服务器，这些VLAN又组合成一个单一 VLAN，宽带接入服务器将接入网络作为单个VLAN分配网络地址，建 立路由项。
路由和交换技术

虚拟局域网
三、８０２.１Ｑ与VLAN内MAC帧传输过程



一个端口可以作为非标记端口最多加入一个 VLAN； 一个端口可以作为标记端口加入多个VLAN； 如果MAC帧携带VLAN标识符，根据VLAN标识 符匹配端口作为标记端口加入的VLAN； 如果MAC帧没有携带VLAN标识符，属于端口 作为非标记端口加入的VLAN。
路由和交换技术


虚拟局域网
三、８０２.１Ｑ与VLAN内MAC帧传输过程
终端 A 以太网交换机 1 以太网交换机 2 终端 E
终端 B
VID=1
VID=2
终端 D
终端 C

交换机1根据连接终端 A的端口确定该MAC帧属于VLAN1，标 记上VLAN1标识符后，从共享端口发送出去。 交换机 2 共享端口根据 MAC 帧 VLAN 标识符确定 MAC 帧属于 VLAN1，交由组成VLAN1的网桥转发。
建立终端与VLAN之间的绑定，必 须建立终端标识符与VLAN之间的 绑定，最常用作终端标识符的是 MAC地址，因此，可以建立表所 示的MAC地址与VLAN之间的绑定， 交换机不是根据终端接入交换机 的端口确定该终端属于的VLAN， 而是通过接收到的MAC帧的源MAC 地址确定发送该MAC帧的终端所 属的VLAN。
这种 VLAN 的划分不受物理区域限制，可以动态改 变。


路由和交换技术
虚拟局域网
一、单交换机VLAN划分过程
9 1 6 7 1
：属于 ：属于 ： 属于
9 6 7
VLAN1 的端口 VLAN2 的端口 VLAN3 的端口
交换机和网桥的主要区别是交换机支持 VLAN划分，可以把端口任意划分成多个 VLAN，如图中把一个9端口的交换机分成3 个VLAN，每一个VLAN有3个端口。这些 VLAN功能上就是独立的由网桥组成的以太 网。
路由和交换技术
虚拟局域网
3．基于协议划分的VLAN
网络协议 IP IPX VLAN ID VLAN 2 VLAN 3
基于协议划分的VLAN中的基 本成员是终端，根据终端使 用的网络协议来确定终端所 属的VLAN，为了确定某个终 端所属的VLAN，必须建立表 所示的网络协议与VLAN之间 的绑定，交换机根据接收到 的分组的协议类型和网络协 议与VLAN之间的绑定来确定 发送分组的终端所属的VLAN 。
路由和交换技术
虚拟局域网
一、VLAN定义
①可以在不改变一个大型交换式以太网的物理连接 的前提下，任意划分子网；
②每一个子网中的终端具有物理位置无关性，即每 一个子网可以包含位于任何物理位置的终端；
③子网划分和子网中终端的组成可以通过配置改变， 且这种改变对网络的物理连接不会提出任何新的要 求。
路由和交换技术
路由和交换技术
虚拟局域网
一、 单播传输方式与广播传输方式
HUB
终端 A 终端 B
C
D
E
F
共享式以太网的广播传输方式
路由和交换技术
虚拟局域网
一、 单播传输方式与广播传输方式
交换式以太网单播传输方式
1 网桥 1 转发表 MAC B 端口 2 1 2 3 4 网桥 1 1 2 3 网桥 2 2 4 网桥 3
2.1 广播域和广播传输方式
本讲主要内容 单播传输方式和广播传输方式 广播域 传统分割广播域的方式
路由和交换技术
虚拟局域网
一、 单播传输方式与广播传输方式


单播传输方式 如果交换机从某个端口接收到目的地址为单播地址 的MAC帧，且在转发表中找到MAC帧目的地址匹配 的转发项，交换机只从转发项指定端口将MAC帧转 发出去的传输方式 广播传输方式 如果交换机从某个端口接收到目的地址为广播地址 的MAC帧，或者目的地址虽然是单播地址，但在转 发表中找不到MAC帧目的地址匹配的转发项，交换 机从除接收该MAC帧的端口以外的所有其他端口将 MAC帧转发出去的传输方式
本讲主要内容 基于端口划分VLAN的缺陷； Cisco基于MAC地址划分VLAN过程。
路由和交换技术
虚拟局域网
一、基于端口划分VLAN的缺陷

不能自动改变端口所属的VLAN； 不方便终端同一网络内漫游。
路由和交换技术
虚拟局域网
二、Cisco基于MAC地址划分VLAN过程
VMPS 数据库 MAC A VLAN 2 MAC B VLAN 3 MAC C VLAN 2 ┇
以太网 VMPS
动态端口 个动态端口接入终端，该终端就通过动态端口传输以该终端MAC 终端 A
首先必须在VLAN成员VMPS建立MAC地址与VLAN之间的绑定，当某 地址为源MAC地址的MAC帧，以太网交换机接收到该MAC帧后，发 现该端口是动态端口，且还没有将该端口配置给任何VLAN，就 向VMPS发送请求，请求中包含该MAC帧的源MAC地址，VMPS用该 MAC地址检索它的数据库，找到对应项，并确定和该MAC地址关 联的VLAN。VMPS向以太网交换机回送一个确认响应，并指出将 该端口暂时配置该VLAN 。
以太网交换机 2 1 以太网交换机 1 1 2 4 3 1 2 2 4 以太网交换机 3 3
终端 A MAC A
终端 B MAC B
终端 C 终端 D 终端 E MAC C MAC D MAC E
终端 F MAC F
路由和交换技术
虚拟局域网
四、VLAN例题解析

MAC A 端口 1 虽然从物 以太网交换机 2 理上是一 VLAN 1 个由交换 机组成的 MAC A 端口 4 以太网， MAC A 端口 1 MAC B 端口 2 但逻辑上 却是两个 以太网交换机 1 独立的由 VLAN 1 VLAN 1 网桥组成 VLAN 2 的以太网 。
路由和交换技术


虚拟局域网
三、８０２.１Ｑ与VLAN内MAC帧传输过程
以太网交换机 1 以太网交换机 2
1
7
：多个
1 VLAN 共享端口
7
终端 A

终端 B
终端 C
终端 D
终端 E
互连交换机的是共享端口，为了能够标识从共享端口发送出去的 MAC 帧 所属的 VLAN ，对 MAC 帧标识 VLAN 标识符，因此，共享端口也是标记端口。 交换机从共享端口发送MAC帧前必须先确定该MAC帧所属的VLAN，然后标 记该MAC帧后，再从共享端口发送出去。 从共享端口接收到的 MAC 帧，根据其标记的 VLAN 标识符确定它所属的 VLAN。