虚拟局域网VLAN与链路聚合 计算机教学课件.ppt

虚拟局域网VLAN与链路聚合 学习要求 了解: VLAN的作用 掌握：VLAN的工作原理 掌握：VLAN的划分方法 掌握：IEEE802.1Q标准的作用及帧标记法 掌握：私有VLAN的应用与公共端口的实现方法 VLAN简介 VLAN100 VLAN200 VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。 一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 可根据功能、部门、应用等来划分VLAN。 VLAN的功能 VLAN100 VLAN200 VLAN的功能 改善网络性能； 提高网络的安全性； 网络布署的方便性 VLAN有下述优点： 能减少在解决移动、添加和修改等问题时的管理开销； 提供控制广播活动的功能； 支持工作组和网络的安全性； 利用现有的集线器以节省开支。 VLAN的划分方法 基于端口的VLAN 该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。而不用考虑该端口所连接的设备是什么。 基于MAC地址的VLAN 基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。在网络规模较小时，该方案亦不失为一个好的方法。 常用的为第一种 基于端口的VLAN Ethernet Switcher Ethernet Switcher VLAN 100 VLAN 200 1 2 3 4 5 6 VLAN 100 1 2 3 4 5 6 VLAN 200 以交换机上的端口来划分VLAN，将交换机中的若干个端口定义为一个VLAN，同一个VLAN中的站点同一个子网里，不同的VLAN之间进行通信需要通过路由器； 不足之处是灵活性不好， Ethernet Switcher Ethernet Switcher 基于MAC的VLAN VLAN 100 VLAN 200 1 5 2 3 4 6 VLAN 100 1 2 3 4 5 6 VLAN 200 以网络设备的MAC地址来划分VLAN，将某一组MAC的成员划分为一个VLAN ； 缺点：管理麻烦 Ethernet Switcher1 Ethernet Switcher2 跨交换机的VLAN实现 VLAN 100 VLAN 200 16 15 12 3 14 8 VLAN 100 1 2 3 4 5 6 VLAN 200 两个交换机间如何交换相同VLAN的信息？ 如何区分不同的VLAN？ IEEE802.1Q标准给出了解决方法 802.1Q标准 帧标记法 802.1Q为相应的帧分配一个唯一的标记来标示帧的VLAN信息； 当数据帧在交换机之间转发时，要对帧标记分析和检查。 802.1Q用4个字节来进行标记 其中2B的TPID（tag protocol identifier）,取值0x8100，用以标识该帧承载了802.1Q的tag信息； 2B的TCI（tag control information）： 3 bit用来表示用户的优先级 1 bit的CFI （规范格式指示）用来指示是否包含VLAN 标签，默认值为0； 12bit的VID用来识别标记帧属于哪一个VLAN。 802.1Q的帧结构 使跨交换机相同VLAN间通信成为可能 Destination Address Source Address High protocol header and data Type or Length field Destination Address Source Address Type 0x8100 High protocol header and data Type or Length field 802.1q tag 4bytes 802.1p (3bit) 0 Tagged frame vlan10 vlan10 vlan20 vlan20 vlan30 vlan30 级联端口 级联端口 普通帧 Tagged 帧 数据帧的标记 帧 端口 Tagged数据帧 Untagged数据帧 in out in out Tagged端口 无动作 无动作 按端口PVID转发 tagging Untagged端口 不识别 untagging 按端口PVID转发 无动作 在IEEE802.1Q中，打标记和去标记的两种动作行为Tagging 和Untagging : Tagging：将802.1QVLAN的信息加入数据包的包头。具有加标