第11章虚拟局域网课件.ppt

第第11章虚拟局域网章虚拟局域网2024/8/14第11章虚拟局域网 本章重点本章重点n什么是虚拟局域网及其优点什么是虚拟局域网及其优点n如何定义虚拟网中的成员如何定义虚拟网中的成员n虚拟网的配置方法虚拟网的配置方法n虚拟网之间如何通信虚拟网之间如何通信n虚拟网标准的基本原理虚拟网标准的基本原理2第11章虚拟局域网第第1111章章 虚拟局域网虚拟局域网•虚拟局域网（虚拟局域网（Virtual LANVirtual LAN，简称，简称VLANVLAN））•11.1 VLAN11.1 VLAN概述概述•1. 1. 什么是虚拟网什么是虚拟网•与成员物理位置无关的逻辑网络与成员物理位置无关的逻辑网络•可重定义的广播域可重定义的广播域•可使用软件将用户分配在不同的虚可使用软件将用户分配在不同的虚拟网中拟网中3第11章虚拟局域网VLANVLAN结构结构4第11章虚拟局域网2. 2. 使用虚拟网的好处使用虚拟网的好处 ( (参考参考11.711.7节节) )•⑴ ⑴ 为网络的设计和管理带来很大方为网络的设计和管理带来很大方便便•⑵ ⑵ 可有效地控制广播域可有效地控制广播域• VLAN VLAN具有隔离功能，广播信具有隔离功能，广播信息只能在息只能在VLANVLAN内传播。

内传播5第11章虚拟局域网⑶ ⑶ 提供安全功能提供安全功能 需路由器的配合需路由器的配合⑷ ⑷ 减少站点的移动和改变位置的开销减少站点的移动和改变位置的开销⑸ ⑸ 实现虚拟工作组实现虚拟工作组⑹ ⑹ 基于服务的基于服务的VLANVLAN 以服务器为中心划分虚拟网以服务器为中心划分虚拟网6第11章虚拟局域网3. 3. 构成构成VLANVLAN的要素的要素1) 1)具有具有VLANVLAN功能的交换机功能的交换机2) 2)VLANVLAN相关的协议相关的协议3) 3)VLANVLAN之间进行通信的路由解决之间进行通信的路由解决方案方案4) 4)与已有与已有LANLAN的兼容性和互操作性的兼容性和互操作性5) 5)相应的网管方案相应的网管方案7第11章虚拟局域网11.2 11.2 实现机制与交换方案实现机制与交换方案•需解决的问题：需解决的问题：Ø如何定义如何定义VLANVLAN中的成员中的成员Ø如何在多个交换设备之间传递如何在多个交换设备之间传递VLANVLAN成员信息成员信息ØVLANVLAN配置方法配置方法ØVLANVLAN之间的通信之间的通信8第11章虚拟局域网三种交换方式：端口交换；帧交换；信元交换三种交换方式：端口交换；帧交换；信元交换•11.2.1 11.2.1 端口交换端口交换•人工配置，不同的端口被配置到各人工配置，不同的端口被配置到各个个VLANVLAN中，同一个中，同一个VLANVLAN内的端口共享内的端口共享工作。

工作•11.2.2 11.2.2 帧交换帧交换•以帧为单位进行交换，是以太网交以帧为单位进行交换，是以太网交换机采用的方式换机采用的方式•11.2.3 11.2.3 信元交换信元交换•以信元（以信元（CellCell，，5353字节）为单位进行字节）为单位进行交换，是交换，是ATMATM交换机采用的方式交换机采用的方式9第11章虚拟局域网11.3 VLAN11.3 VLAN成员定义成员定义•11.3.2 VLAN11.3.2 VLAN成员定义的具体实现成员定义的具体实现• 按端口号按端口号• 按按MACMAC地址地址• 按第三层协议按第三层协议• 使用使用IPIP多组播多组播• 其它方式其它方式•不管哪种方式划分，同一个不管哪种方式划分，同一个PCPC机机可居于不同的可居于不同的VLANVLAN10第11章虚拟局域网1. 1. 按端口号分组按端口号分组•人工配置人工配置重新分配不方便重新分配不方便11第11章虚拟局域网2. 2. 按按MACMAC地址分组地址分组• 如果某个如果某个PCPC机转移到另一个物理机转移到另一个物理位置，交换机能自动识别，仍将其位置，交换机能自动识别，仍将其划归原划归原VLANVLAN。

• 根据根据MACMAC地址配置，不够方便地址配置，不够方便12第11章虚拟局域网3. 3. 按第三层协议分组按第三层协议分组 是目前最常用的方式是目前最常用的方式•根据根据IPIP地址地址•根据协议类型，同类型协议划归同根据协议类型，同类型协议划归同一个一个VLANVLAN IP IP地址的配置比较方便，可实现基地址的配置比较方便，可实现基于服务的配置于服务的配置 对网络地址的检查比对对网络地址的检查比对MACMAC地址的地址的检查开销大检查开销大13第11章虚拟局域网4. IP4. IP多播组多播组• 使用使用D D类类IPIP地址的组播地址的组播（（multicastmulticast）功能，所有接收到）功能，所有接收到该信息的站只要回答确认信息该信息的站只要回答确认信息即可成为该虚拟网成员即可成为该虚拟网成员14第11章虚拟局域网5. 5. 其他方式其他方式•基于策略的基于策略的VLANVLAN•认证用户认证用户VLANVLAN•根据应用定义根据应用定义VLANVLAN15第11章虚拟局域网11.4 VLAN11.4 VLAN配置配置•11.4.1 11.4.1 配置自动化程度配置自动化程度•1. 1. 手工配置手工配置•配置麻烦，不够灵活，但管理配置麻烦，不够灵活，但管理和控制能力强。

和控制能力强•2. 2. 半自动半自动•一般是启动时人工配置，以后一般是启动时人工配置，以后工作时交换机能自动跟踪站点的移工作时交换机能自动跟踪站点的移动，并对动，并对VLANVLAN进行重新配置进行重新配置• 16第11章虚拟局域网3. 3. 全自动全自动 交换机自动地将各站点根据类型、交换机自动地将各站点根据类型、用户标识或策略划入某个用户标识或策略划入某个VLANVLAN17第11章虚拟局域网11.4.2 11.4.2 配置方式配置方式1. 1.静态端口分配静态端口分配2. 2.主要用于按端口分组主要用于按端口分组•注意：该图中每个端口都是共享介质的以太网注意：该图中每个端口都是共享介质的以太网18第11章虚拟局域网2. 2. 动态端口分配动态端口分配•一般用于按一般用于按MACMAC地址、网络地址或协议类地址、网络地址或协议类型的划分方式，能自动识别物理位置的移动型的划分方式，能自动识别物理位置的移动19第11章虚拟局域网3. 3. 多多VLANVLAN端口分配端口分配•主要用于同一个主要用于同一个PCPC机（如服务器）属多机（如服务器）属多个个VLANVLAN的情况。

最好是将服务器接入主干网最好是将服务器接入主干网20第11章虚拟局域网11.5 VLAN11.5 VLAN间通信间通信•各个各个VLANVLAN之间是隔离的，要在它们之之间是隔离的，要在它们之间通信，必须经过路由器间通信，必须经过路由器•VLAN1VLAN1•VLAN1VLAN1•VLAN1VLAN1•VLAN1VLAN121第11章虚拟局域网11.5.1 11.5.1 边界路由边界路由•每个每个VLANVLAN的边界交换机具有简单路由功能，属于的边界交换机具有简单路由功能，属于•一种分布式的路由工作方式，用于简单的一种分布式的路由工作方式，用于简单的VLANVLAN中•11.5.2 “11.5.2 “独臂独臂””路由路由•所有所有VLANVLAN经过经过““独臂独臂””路由器实现互联路由器实现互联是一种典型的连接方式图是一种典型的连接方式图11.111.1也是这种方式也是这种方式22第11章虚拟局域网11.5.3 11.5.3 路由服务器路由服务器/ /路由客户机路由客户机•结构类似结构类似““独臂独臂””路由器，但路由器，但VLANVLAN之间通信时，之间通信时，送到路由器服务器的仅是地址信息。

获得路径方向后即送到路由器服务器的仅是地址信息获得路径方向后即可在可在VLANVLAN之间传递数据交换的信息量少于前一种方之间传递数据交换的信息量少于前一种方式23第11章虚拟局域网11.5.4 ATM11.5.4 ATM上的多协议路由上的多协议路由•用于用于ATMATM网络中•11.5.5 11.5.5 第三层交换技术第三层交换技术• 使用具有路由功能的第三层交使用具有路由功能的第三层交换机在上述几种方法中，以这换机在上述几种方法中，以这种方法的性能最佳种方法的性能最佳24第11章虚拟局域网11.6 VLAN11.6 VLAN上的协议和标准上的协议和标准1. 1.第三层上的第三层上的VLANVLAN•IP IP 组播组播 •IGMPIGMP（（Internet Group Internet Group Management ProtocolManagement Protocol））•MBONEMBONE（（Internet Multicast Internet Multicast BackboneBackbone））•DVMRPDVMRP（（Distance Vector Distance Vector Multicast Routing ProtocolMulticast Routing Protocol））25第11章虚拟局域网2. 2. 第二层的第二层的VLANVLAN标准标准•802.10802.10 Cisco Cisco公司制定，未被其他厂家采公司制定，未被其他厂家采纳。

纳•802.1Q802.1Q 1996 1996年年3 3月制定，已成标准月制定，已成标准26第11章虚拟局域网802.10802.10•将将““可互操作局域网的安全性协可互操作局域网的安全性协议议””（（Interoperable LAN/WAN Security Interoperable LAN/WAN Security StandardStandard）改造后作为）改造后作为VLANVLAN的标准，的标准，位于位于LLCLLC层根据VLAN IDVLAN ID来识别不同来识别不同的的VLANVLAN•802.2802.2•802.10802.10•MACMAC•LLCLLC27第11章虚拟局域网11.6.1 IEEE802.1Q11.6.1 IEEE802.1Q标准标准•使用标记来标识每一个使用标记来标识每一个VLANVLAN•数据数据•以太网帧以太网帧•数据数据•标记标记•帧头帧头•1 1•2 2•3 3•4 4•1 1•2 2•3 3•4 4•A A•B B•C C•D D•A A、、C C属属VLAN1VLAN1•B B、、D D属属VLAN2VLAN2•在交换机中有一个数据库，存放每个工作站属在交换机中有一个数据库，存放每个工作站属于哪个于哪个VLANVLAN，并有相应的标记，分组在交换机内或，并有相应的标记，分组在交换机内或交换机之间传送时就被加上标记，并传送到相同标交换机之间传送时就被加上标记，并传送到相同标记的工作站。

记的工作站28第11章虚拟局域网演讲完毕，谢谢听讲!再见，see you again3rew3rew2024/8/14第11章虚拟局域网。