《虚拟局域网》PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.1 VLAN概述
3.1.4 网络中VLAN的数量和大小
1. 流量类型 2. 应用程序类型 3. 网络管理需要 4. 用户数量 一般情况下一个物理子网对应一个VLAN。
3.1 VLAN概述
3.1.5 Super VLAN
Super VLAN又称为 VLAN聚合,是一种专门优化 IP地址的管理技术。其原理是将一个网段的 IP 分给不同 的子 VLAN(Sub VLAN),这些 Sub VLAN 同属于一个 Super VLAN。而每一个 Sub VLAN 都是独立的广播域, 不同 Sub VLAN 之间二层相互隔离。当 Sub VLAN 内的 用户需要进行三层通信时,将使用 Super VLAN 的虚接口 的 IP 地址作为网关地址,这样多个VLAN 共享一个IP 地 址, 从而节省了IP 地址资源。 同时, 为了实现不同Sub VLAN 间的三层互通及 Sub VLAN 与其他网络的互通,需 要利用 ARP 代理功能。通过ARP 代理可以进行 ARP 请 求和响应报文的转发与处理,从而实现了二层隔离端口间 的三层互通。
3.1.1 什么是VLAN
虚拟局域网VLAN是由一些局域网网段构成的与物理 位置无关的逻辑组,而这些网段有某些共同的需求。每一 个VLAN中都有明确的标识符,指明发送这个帧的站是属 于哪一个VLAN的。它与IP子网间有一定的对应关系。
图2-3-1 虚网结构
3.1 VLAN概述
3.1.2 VLAN的优点
1. 静态VLAN 也称基于端口的VLAN。可通过命令直接将某一端口加 入到某一VLAN中。表态VLAN的特点是配置简单,缺点是 不够灵活,不支持移动办公的场合。 2. 动态VLAN 动态VLAN是通过网管软件分配主机的MAC地址的方式 来建立VLAN的。这种方式灵活性较强,但需专门的软件。 对于小型应用场景,作静态VLAN较合适。 3.基于 协议的VALN 是根据子网的不同建立VLAN的。与动态VLAN类似,但 是使用IP地址信息。由于与DHCP服务兼容性问题。此种 方式现已较少使用。
第3章 虚拟局域网
本章概述
教学目的:
通过本章教学,了解虚拟局域网的概念、作用; 掌握虚拟局域网的配置;掌握不同类型的虚拟局域 网;掌握主干协议的种类和配置方法;掌握虚拟局 域网之间的路由。
本章重点:
VLAN的配置;VLAN主干协议;VLAN间路由
本章难点:
VLAN主干协议;VLAN剪裁
3.1 VLAN概述
3.2 干道技术
3.2.1 干道的工作原理
干道是在多个交换机之间为多个VLAN承载流量的一种 技术。如果不使用干道技术。会在两台或多台交换机连接 多条线路,每条线路对应一个VLAN。这在许多场合下是 不合适的。
3.2 干道技术
3பைடு நூலகம்2.2 干道的工作过程
经过干道帧必须要打上相应的标记才能通过干道。打标 记的方式有四种:ISL、802.1Q、802.10和LANE
PVLAN的应用对于保证接入网络的数据通信的安 全性是非常有效的,用户只需与自己的默认网关连接,一 个PVLAN不需要多个VLAN和IP子网就提供了具备第2层 数据通信安全性的连接,所有的用户都接入PVLAN,从 而实现了所有用户与默认网关的连接,而与PVLAN内的 其他用户没有任何访问。
3.1 VLAN概述
安全性好。在没有路由的情况下,不同虚网间不能 相互发送信息。
网络分段。可将物理网络逻辑分段,而不是按物理 分段。可以将不同地点,不同部门的计算机划一个虚网上, 为进行有效的网络管理提供了方便。
提供较好的灵活性。可以很方便地将一站点加入某 个虚网中或从某个虚网中删除。
3.1 VLAN概述
3.1.3 VLAN分类
3.1.8 Native VLAN
Native VLAN是用来交换的管理流量(如:STP信 息,BPDU桥接协议数据单元,VLAN ID的信息 )以及未指 定VLAN的流量,这些流量不需要做802.1Q封装。默认的 Native VLAN为VLAN 1。
ISL协议和802.1Q的区别在于针对native vlan是否 打标。ISL是全部都打,而802.1Q协议除了VLAN1也就是 native vlan不打标记之外其他的VLAN都打标记。
3.1 VLAN概述
3.1.6 Protocol VLAN
就是基于报文协议类型的VLAN分类技术,可以将 某一协议类型的空VLAN ID报文都划分到同一个VLAN。
Protocol VLAN只对Trunk和Hybrid口生效,对于 access口没有作用。
有基于IP地址的VLAN分类和端口上的基于报文类 型和以太网类型的VLAN分类两种。
基于 IP地址的VLAN分类优先级高于基于报文类型 和以太网类型的VLAN分类。
3.1 VLAN概述
3.1.7 Private VLAN
PVLAN功能可以保证同一个VLAN中的各个端口相 互之间不能通信,但可以穿过Trunk端口。这样即使同一 VLAN中的用户,相互之间也不会受到广播的影响。
在Private VLAN的概念中,交换机端口有三种类型: Isolated port,Community port, Promiscuous port;它们 分别对应不同的VLAN类型 :Isolated port属于Isolated PVLAN,Community port属于Community PVLAN,而代 表一个Private VLAN整体的是Primary VLAN,前面两类 VLAN需要和它绑定在一起,同时它还包括Promiscuous port。
3.1 VLAN概述
3.1.7 Private VLAN
在Isolated PVLAN中,Isolated port只能和 Promiscuous port通信,彼此不能交换流量;在 Community PVLAN中,Community port不仅可以和 Promiscuous port通信,而且彼此也可以交换流量。 Promiscuous port 与路由器或第3层交换机接口相连,它收 到的流量可以发往Isolated port和Community port。