VLAN技术详细解析课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLAN —— Virtual LAN
www.bdcom.com.cn
本章学习重点
VLAN的基本概念 802.1Q VLAN
802.1Q VLAN的基本配置 Super VLAN PVLAN Port protect GMRP、GVRP
www.bdcom.com.cn
VLAN概念的提出
某单位内部网络情况如上图,其中有3个部门:工程部; 销售部;财务部。 现要实现各个部门之间不能互相访问,但部门内部又可以 互相访问,而且这些电脑又要分别组成一个小局域网
2 octets 2 octets 2 octets
TAGM8TCoa0Ang2trCo.Tl1ILnyQfepornmegattiohn /T yp8TC1e-I 00
优先级
42-1500 octets
上层数据包
(3bits)
CFI
(1b
4 octets
FCS
it)
VLAN ID (12bits)
一个VLAN就是一个广播域。
每个VLAN都有一个VLAN ID,在整个局域网中可以唯一 的标识该VLAN。
VLAN的目的是为了分隔不同类型的网络流量。
VLAN间的通信需要通过三层路由引擎或路由软件模块来 实现。
www.bdcom.com.cn
VLAN的好处
共用物理的交换机设备 虚拟工作组,管理上的便利性 实现端口逻辑上的隔离,增强网络安全性 限制广播报文在整个网络中泛洪,控制广播风暴 减少网络移动和改变的代价,节省成本
IPX user-4
IPX Server
IP & IPX user-9
AppleTalk Server
优点: 基于应用的,可随意改变网络设备的位置 缺点: 需要查看数据包的三层报文头
www.bdcom.com.cn
本章学习重点
VLAN的基本概念 802.1Q VLAN
802.1Q VLAN的基本配置 Super VLAN、PVLAN PVLAN Port protect GMRP、GVRP
CFI
Tag Control Information(TCI)
(1bit)
标签控制信息,包含:
VLAN Identified(VLAN ID)
Canonical Format Indicator(CFI)
Priority
www.bdcom.com.cn
802.1Q 标签头
VLAN Identified(VLAN ID):这是一个12 位的域,指明VLAN 的ID,一共4096 个,每 个支持802.1Q 协议的主机发送出来的数据包 都会包含这个域,以指明自己所属的VLAN Canonical Format Indicator(CFI):这一位 主要用于总线型的以太网与FDDI、令牌环网交 换数据时的帧格式 Priority:这3 位指明帧的优先级。一共有8 种 优先级,主要用于当交换机阻塞时,优先发送 优先级高的数据包
www.bdcom.com.cn
什么是VLAN
VLAN(Virtual Local Area Network)即虚拟局域网, 是一种通过将局域网内的设备逻辑地,而不是物理地划分 成一个个网段,从而实现虚拟工作组的技术。
www.bdcom.com.cn
什么是VLAN(续)
VLAN允许管理员创建基于功能或者部门的网络段,而不 必受到地理位置的限制。
www.bdcom.com.cn
基于协议的VLAN
EtherSwitch-12
EtherSwitch-13
VLAN-2
IP user-2
IP user-5
IP user-6
UNIX IP
VLAN-27 AppleTalk user-10
AppleTalk user-7
IPX user-1 VLAN-4
Host-1 x.x.40.1
Host-4 x.x.40.4
Host-6 x.x.30.7
Host-7 x.x.40.8
EtherSwitch-12
Host-9 x.x.30.10
VLAN-30
Host-11 x.x.30.11
Sniffer
Host-8 x.x.40.9
优点: 容易管理 缺点: 需要检查每个ip包的三层报头
Trunk可以承载多个VLAN信息
www.bdcom.com.cn
VLAN的种类
基于端口的VLAN 基于MAC的VLAN 基于IP的VLAN 基于协议的VLAN
www.bdcom.com.cn
基于端口的VLAN
Switch A 的VLAN表
VLAN
Port
Engineering 1, 3, 4
Marketing 2
以太网帧长度范围: 64-1518 bytes VLAN帧长度范围: 64-1522 bytes
www.bdcom.com.cn
802.1Q 标签头
Tag Protocol Identifier (TPID)
801.1Q 标签帧标识,值为0x8100
优先级 (3bits)
VLAN ID (12bits)
www.bdcom.com.cn
Switch A
VLAN的作用
Trunk Fast Ethernet
Switch B
Red VLAN
Black VLAN
Green VLAN
Red VLAN
Black VLAN
Green VLAN
每一个逻辑上的VLAN相当于一个物理上的一个交换机或 者网桥
VLAN可以跨越多个交换机
www.bdcom.com.cn
802.1Q 帧格式
IEEE802.1Q:是国际标准协议,被几乎所有的网络设备生 产商所共同支持;
7 octets
Preamble
前置位
1 octet
SFD
帧开始标志
6 o6 cotcettests
Destination Addr目es的s地址 Source Addres源s 地址
Host-8
Host-9
VLAN 3
பைடு நூலகம்
Host-10
优点: 随意改变网络设备的位置 缺点: 交换机管理能力要求高
www.bdcom.com.cn
基于IP的VLAN
VLAN-10
Host-2 x.x.10.2
EtherSwitch-13
Host-3 x.x.10.3
Host-5 x.x.10.6
VLAN-40
Sales
5
优点: 配置简单 缺点: 当连接的网络设备改变时需要对端口进行重新配置
www.bdcom.com.cn
基于MAC的VLAN
BDCOM Switch
BDCOM Switch
VLAN 2 VLAN 4
Host-2 Host-1
Host-4
Host-5
Host-3
Host-6 Host-7
Sniffer
www.bdcom.com.cn
本章学习重点
VLAN的基本概念 802.1Q VLAN
802.1Q VLAN的基本配置 Super VLAN PVLAN Port protect GMRP、GVRP
www.bdcom.com.cn
VLAN概念的提出
某单位内部网络情况如上图,其中有3个部门:工程部; 销售部;财务部。 现要实现各个部门之间不能互相访问,但部门内部又可以 互相访问,而且这些电脑又要分别组成一个小局域网
2 octets 2 octets 2 octets
TAGM8TCoa0Ang2trCo.Tl1ILnyQfepornmegattiohn /T yp8TC1e-I 00
优先级
42-1500 octets
上层数据包
(3bits)
CFI
(1b
4 octets
FCS
it)
VLAN ID (12bits)
一个VLAN就是一个广播域。
每个VLAN都有一个VLAN ID,在整个局域网中可以唯一 的标识该VLAN。
VLAN的目的是为了分隔不同类型的网络流量。
VLAN间的通信需要通过三层路由引擎或路由软件模块来 实现。
www.bdcom.com.cn
VLAN的好处
共用物理的交换机设备 虚拟工作组,管理上的便利性 实现端口逻辑上的隔离,增强网络安全性 限制广播报文在整个网络中泛洪,控制广播风暴 减少网络移动和改变的代价,节省成本
IPX user-4
IPX Server
IP & IPX user-9
AppleTalk Server
优点: 基于应用的,可随意改变网络设备的位置 缺点: 需要查看数据包的三层报文头
www.bdcom.com.cn
本章学习重点
VLAN的基本概念 802.1Q VLAN
802.1Q VLAN的基本配置 Super VLAN、PVLAN PVLAN Port protect GMRP、GVRP
CFI
Tag Control Information(TCI)
(1bit)
标签控制信息,包含:
VLAN Identified(VLAN ID)
Canonical Format Indicator(CFI)
Priority
www.bdcom.com.cn
802.1Q 标签头
VLAN Identified(VLAN ID):这是一个12 位的域,指明VLAN 的ID,一共4096 个,每 个支持802.1Q 协议的主机发送出来的数据包 都会包含这个域,以指明自己所属的VLAN Canonical Format Indicator(CFI):这一位 主要用于总线型的以太网与FDDI、令牌环网交 换数据时的帧格式 Priority:这3 位指明帧的优先级。一共有8 种 优先级,主要用于当交换机阻塞时,优先发送 优先级高的数据包
www.bdcom.com.cn
什么是VLAN
VLAN(Virtual Local Area Network)即虚拟局域网, 是一种通过将局域网内的设备逻辑地,而不是物理地划分 成一个个网段,从而实现虚拟工作组的技术。
www.bdcom.com.cn
什么是VLAN(续)
VLAN允许管理员创建基于功能或者部门的网络段,而不 必受到地理位置的限制。
www.bdcom.com.cn
基于协议的VLAN
EtherSwitch-12
EtherSwitch-13
VLAN-2
IP user-2
IP user-5
IP user-6
UNIX IP
VLAN-27 AppleTalk user-10
AppleTalk user-7
IPX user-1 VLAN-4
Host-1 x.x.40.1
Host-4 x.x.40.4
Host-6 x.x.30.7
Host-7 x.x.40.8
EtherSwitch-12
Host-9 x.x.30.10
VLAN-30
Host-11 x.x.30.11
Sniffer
Host-8 x.x.40.9
优点: 容易管理 缺点: 需要检查每个ip包的三层报头
Trunk可以承载多个VLAN信息
www.bdcom.com.cn
VLAN的种类
基于端口的VLAN 基于MAC的VLAN 基于IP的VLAN 基于协议的VLAN
www.bdcom.com.cn
基于端口的VLAN
Switch A 的VLAN表
VLAN
Port
Engineering 1, 3, 4
Marketing 2
以太网帧长度范围: 64-1518 bytes VLAN帧长度范围: 64-1522 bytes
www.bdcom.com.cn
802.1Q 标签头
Tag Protocol Identifier (TPID)
801.1Q 标签帧标识,值为0x8100
优先级 (3bits)
VLAN ID (12bits)
www.bdcom.com.cn
Switch A
VLAN的作用
Trunk Fast Ethernet
Switch B
Red VLAN
Black VLAN
Green VLAN
Red VLAN
Black VLAN
Green VLAN
每一个逻辑上的VLAN相当于一个物理上的一个交换机或 者网桥
VLAN可以跨越多个交换机
www.bdcom.com.cn
802.1Q 帧格式
IEEE802.1Q:是国际标准协议,被几乎所有的网络设备生 产商所共同支持;
7 octets
Preamble
前置位
1 octet
SFD
帧开始标志
6 o6 cotcettests
Destination Addr目es的s地址 Source Addres源s 地址
Host-8
Host-9
VLAN 3
பைடு நூலகம்
Host-10
优点: 随意改变网络设备的位置 缺点: 交换机管理能力要求高
www.bdcom.com.cn
基于IP的VLAN
VLAN-10
Host-2 x.x.10.2
EtherSwitch-13
Host-3 x.x.10.3
Host-5 x.x.10.6
VLAN-40
Sales
5
优点: 配置简单 缺点: 当连接的网络设备改变时需要对端口进行重新配置
www.bdcom.com.cn
基于MAC的VLAN
BDCOM Switch
BDCOM Switch
VLAN 2 VLAN 4
Host-2 Host-1
Host-4
Host-5
Host-3
Host-6 Host-7
Sniffer