虛擬局域網(wǎng)技術(shù)講義

1、虛擬局域網(wǎng)技術(shù)講義歡迎各位專家、評委來聽我的課，請給予批評和指正。我們知道交換機是當(dāng)前網(wǎng)絡(luò)建設(shè)中最主流的網(wǎng)絡(luò)互聯(lián)設(shè)備。我們學(xué)校的校園網(wǎng)幾乎都由交換機互聯(lián)而構(gòu)成，我們的校園網(wǎng)還有這樣一個特點，物理網(wǎng)絡(luò)往往是由網(wǎng)絡(luò)信息中心建設(shè)和維護(hù)，只為教學(xué)機構(gòu)留出端口，而教學(xué)機構(gòu)由學(xué)校根據(jù)需求安排在某棟樓，隨時間變化還可能調(diào)整，比如我們熟悉的高職樓，我們每一層樓由一個交換機接入形成一物理網(wǎng)段，而每一層又有不同的教學(xué)機構(gòu)，形成物理網(wǎng)與教學(xué)機構(gòu)復(fù)雜交叉的現(xiàn)象。這是計算機系、電信系，外語學(xué)院。這是一個完全由交換機構(gòu)成的網(wǎng)絡(luò)。我們上次課學(xué)習(xí)了交換機的結(jié)構(gòu)和工作原理，知道由交換機構(gòu)成的網(wǎng)絡(luò)在一個物理廣播域里，也就是說在一

2、個端口上發(fā)送廣播信息，整個廣播域的計算機都可以收到該信息。現(xiàn)在大家想一想，這種工作方式會產(chǎn)生什么結(jié)果？比如，計算機系對本系內(nèi)部發(fā)送一個廣播通知信息，電信系、外語學(xué)院都能同時收到，這樣，就導(dǎo)致信息泄露。我們怎樣解決這個問題呢。讓我們帶著這個問題來學(xué)習(xí)新的網(wǎng)絡(luò)技術(shù)虛擬局域網(wǎng)技術(shù)概念由于生產(chǎn)廠商不同,生產(chǎn)的交換機劃分邏輯網(wǎng)的算法和實現(xiàn)程序不同.但它們劃分的滿足以下特點：1）VLAN內(nèi)的所有成員在一個獨立于物理位置的邏輯廣播域內(nèi)；2）一個VLAN是一個有限的廣播域， VLAN成員之間不需要路由直接通信3）VLAN之間需要路由才能通信4）在一個VLAN中，通過軟件來管理（增加、修改、刪除）成員我們由特點

3、可以總結(jié)出以下功能 ： 控制網(wǎng)絡(luò)廣播、提高網(wǎng)絡(luò)性能； 分隔網(wǎng)段、確保網(wǎng)絡(luò)安全； 簡化網(wǎng)絡(luò)管理、提高組網(wǎng)靈活性我們前面說了不同的交換機的不同VLAN劃分方式。這兒學(xué)習(xí)三個傳統(tǒng)典型的劃分方法：1端口劃分劃分依據(jù)：以交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。優(yōu)點：劃分簡單、有效，缺點：是當(dāng)用戶從一個端口移動到另一個端口時，網(wǎng)絡(luò)管理員必須對VLAN成員進(jìn)行重新配置。2基于MAC地址的VLAN劃分依據(jù)：根據(jù)每個主機的MAC地址來劃分，以每個主機MAC地址來劃分邏輯組。優(yōu)點：就是當(dāng)用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，基于用戶的VLAN。缺點：是

4、初始化時，所有的用戶都必須進(jìn)行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的3.基于協(xié)議的VLAN劃分依據(jù)：根據(jù)每個主機的網(wǎng)絡(luò)層運行的協(xié)議來劃分邏輯組。優(yōu)點：用戶的物理位置改變了，不需要重新配置所屬的VLAN。不需要附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。缺點：效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時也更費時。傳統(tǒng)基于端口的VLAN劃分方法不能跨交換機上劃分,這個問題需要解,另外,更為了統(tǒng)一VLAN的劃分方法，國際標(biāo)準(zhǔn)化組織IEE

5、E802.1評審委員會于1996年完成基于IEEE802.1Q的VLAN的劃分標(biāo)準(zhǔn)修定,在1999年進(jìn)行了發(fā)布.它是二代基于VLAN的劃分國際標(biāo)準(zhǔn)協(xié)議，被幾乎所有的網(wǎng)絡(luò)設(shè)備生產(chǎn)商所共同支持；Cisco交換機獨有的ISL協(xié)議,但同時3C的交換機完全支持IEEE802.1Q標(biāo)準(zhǔn).它的思想:在交換機內(nèi)和交換機與交換機之間傳送的幀上帖上VLAN 序號標(biāo)記.交換機根據(jù)幀的目地地址和幀標(biāo)記在交換機端口間轉(zhuǎn)發(fā).這好比全國為一個大物理網(wǎng)絡(luò),我們每個行業(yè)為一個虛擬網(wǎng).帖了某行業(yè)標(biāo)記的政策文件只能再該行業(yè)內(nèi)轉(zhuǎn)發(fā)執(zhí)行,而要跨行業(yè)時需要更上層的主管協(xié)調(diào)轉(zhuǎn)發(fā).那這個怎樣標(biāo)記我們先來看看標(biāo)記的格式:由誰貼呢.先看看它們的在交換機上如何工作的.Acess端口收報文:收到一個報文,判斷是否有VLAN信息：如果沒有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā),如果有則直接丟棄（缺?。〢cess端口發(fā)報文：將報文的VLAN信息剝離，直接發(fā)送出去 trunk端口收報文： 收到一個報文，判斷是否有VLAN信息：如果沒有則打上端口的PVID，并進(jìn)行交換轉(zhuǎn)發(fā)；如果有判斷該trunk端口是否允許該 VLAN的數(shù)據(jù)進(jìn)入：如果