收藏
下载资源 优惠套餐

第11章虚拟局域网课件.ppt

上传人(卖家):三亚风情 文档编号:3212369 上传时间:2022-08-05 格式:PPT 页数:29 大小:837.50KB
下载 相关 举报
第11章虚拟局域网课件.ppt_第1页
第1页 / 共29页
第11章虚拟局域网课件.ppt_第2页
第2页 / 共29页
第11章虚拟局域网课件.ppt_第3页
第3页 / 共29页
第11章虚拟局域网课件.ppt_第4页
第4页 / 共29页
第11章虚拟局域网课件.ppt_第5页
第5页 / 共29页
点击查看更多>>
资源描述

1、2022-8-5第11章虚拟局域网第第11章虚拟局域网章虚拟局域网第11章虚拟局域网 本章重点本章重点n什么是虚拟局域网及其优点什么是虚拟局域网及其优点n如何定义虚拟网中的成员如何定义虚拟网中的成员n虚拟网的配置方法虚拟网的配置方法n虚拟网之间如何通信虚拟网之间如何通信n虚拟网标准的基本原理虚拟网标准的基本原理第11章虚拟局域网第第1111章章 虚拟局域网虚拟局域网虚拟局域网(虚拟局域网(Virtual LANVirtual LAN,简称,简称VLANVLAN)11.1 VLAN11.1 VLAN概述概述1.1.什么是虚拟网什么是虚拟网 与成员物理位置无关的逻辑网络与成员物理位置无关的逻辑网络

2、 可重定义的广播域可重定义的广播域 可使用软件将用户分配在不同的虚可使用软件将用户分配在不同的虚拟网中拟网中第11章虚拟局域网VLANVLAN结构结构第11章虚拟局域网2.2.使用虚拟网的好处使用虚拟网的好处 (参考参考11.711.7节节)为网络的设计和管理带来很大为网络的设计和管理带来很大方便方便 可有效地控制广播域可有效地控制广播域 VLANVLAN具有隔离功能,广播信具有隔离功能,广播信息只能在息只能在VLANVLAN内传播。内传播。第11章虚拟局域网 提供安全功能提供安全功能 需路由器的配合需路由器的配合 减少站点的移动和改变位置的开销减少站点的移动和改变位置的开销 实现虚拟工作组实

3、现虚拟工作组 基于服务的基于服务的VLANVLAN 以服务器为中心划分虚拟网以服务器为中心划分虚拟网第11章虚拟局域网3.3.构成构成VLANVLAN的要素的要素 具有具有VLANVLAN功能的交换机功能的交换机 VLANVLAN相关的协议相关的协议 VLANVLAN之间进行通信的路由解决之间进行通信的路由解决方案方案 与已有与已有LANLAN的兼容性和互操作的兼容性和互操作性性 相应的网管方案相应的网管方案第11章虚拟局域网11.2 11.2 实现机制与交换方案实现机制与交换方案需解决的问题:需解决的问题:如何定义如何定义VLANVLAN中的成员中的成员如何在多个交换设备之间传递如何在多个交

4、换设备之间传递VLANVLAN成员信息成员信息VLANVLAN配置方法配置方法VLANVLAN之间的通信之间的通信第11章虚拟局域网三种交换方式:端口交换;帧交换;信元交换三种交换方式:端口交换;帧交换;信元交换11.2.1 11.2.1 端口交换端口交换人工配置,不同的端口被配置到各人工配置,不同的端口被配置到各个个VLANVLAN中,同一个中,同一个VLANVLAN内的端口共享内的端口共享工作。工作。11.2.2 11.2.2 帧交换帧交换以帧为单位进行交换,是以太网交以帧为单位进行交换,是以太网交换机采用的方式。换机采用的方式。11.2.3 11.2.3 信元交换信元交换以信元(以信元(

5、CellCell,5353字节)为单位进行字节)为单位进行交换,是交换,是ATMATM交换机采用的方式。交换机采用的方式。第11章虚拟局域网11.3 VLAN11.3 VLAN成员定义成员定义11.3.2 VLAN11.3.2 VLAN成员定义的具体实现成员定义的具体实现 按端口号按端口号 按按MACMAC地址地址 按第三层协议按第三层协议 使用使用IPIP多组播多组播 其它方式其它方式不管哪种方式划分,同一个不管哪种方式划分,同一个PCPC机机可居于不同的可居于不同的VLANVLAN。第11章虚拟局域网1.1.按端口号分组按端口号分组人工配置人工配置重新分配不方便重新分配不方便第11章虚拟局

6、域网2.2.按按MACMAC地址分组地址分组 如果某个如果某个PCPC机转移到另一个物理机转移到另一个物理位置,交换机能自动识别,仍将其位置,交换机能自动识别,仍将其划归原划归原VLANVLAN。根据根据MACMAC地址配置,不够方便。地址配置,不够方便。第11章虚拟局域网3.3.按第三层协议分组按第三层协议分组 是目前最常用的方式。是目前最常用的方式。根据根据IPIP地址地址 根据协议类型,同类型协议划归同根据协议类型,同类型协议划归同一个一个VLANVLAN IP IP地址的配置比较方便,可实现基地址的配置比较方便,可实现基于服务的配置。于服务的配置。对网络地址的检查比对对网络地址的检查比

7、对MACMAC地址的地址的检查开销大。检查开销大。第11章虚拟局域网4.IP4.IP多播组多播组 使用使用D D类类IPIP地址的组播地址的组播(multicastmulticast)功能,所有接收到)功能,所有接收到该信息的站只要回答确认信息该信息的站只要回答确认信息即可成为该虚拟网成员。即可成为该虚拟网成员。第11章虚拟局域网5.5.其他方式其他方式基于策略的基于策略的VLANVLAN认证用户认证用户VLANVLAN根据应用定义根据应用定义VLANVLAN第11章虚拟局域网11.4 VLAN11.4 VLAN配置配置11.4.1 11.4.1 配置自动化程度配置自动化程度1.1.手工配置手

8、工配置配置麻烦,不够灵活,但管理配置麻烦,不够灵活,但管理和控制能力强。和控制能力强。2.2.半自动半自动一般是启动时人工配置,以后一般是启动时人工配置,以后工作时交换机能自动跟踪站点的移工作时交换机能自动跟踪站点的移动,并对动,并对VLANVLAN进行重新配置。进行重新配置。第11章虚拟局域网3.3.全自动全自动 交换机自动地将各站点根据类型、交换机自动地将各站点根据类型、用户标识或策略划入某个用户标识或策略划入某个VLANVLAN。第11章虚拟局域网11.4.2 11.4.2 配置方式配置方式静态端口分配静态端口分配主要用于按端口分组主要用于按端口分组注意:该图中每个端口都是共享介质的以太

9、网注意:该图中每个端口都是共享介质的以太网第11章虚拟局域网2.2.动态端口分配动态端口分配一般用于按一般用于按MACMAC地址、网络地址或协议类地址、网络地址或协议类型的划分方式,能自动识别物理位置的移动。型的划分方式,能自动识别物理位置的移动。第11章虚拟局域网3.3.多多VLANVLAN端口分配端口分配主要用于同一个主要用于同一个PCPC机(如服务器)属多机(如服务器)属多个个VLANVLAN的情况。最好是将服务器接入主干网。的情况。最好是将服务器接入主干网。第11章虚拟局域网11.5 VLAN11.5 VLAN间通信间通信各个各个VLANVLAN之间是隔离的,要在它们之之间是隔离的,要

10、在它们之间通信,必须经过路由器。间通信,必须经过路由器。VLAN1VLAN1VLAN1VLAN1VLAN1VLAN1VLAN1VLAN1R R第11章虚拟局域网11.5.1 11.5.1 边界路由边界路由每个每个VLANVLAN的边界交换机具有简单路由功能,属于的边界交换机具有简单路由功能,属于一种分布式的路由工作方式,用于简单的一种分布式的路由工作方式,用于简单的VLANVLAN中。中。11.5.2“11.5.2“独臂独臂”路由路由所有所有VLANVLAN经过经过“独臂独臂”路由器实现互联。路由器实现互联。是一种典型的连接方式。图是一种典型的连接方式。图11.111.1也是这种方式。也是这种

11、方式。第11章虚拟局域网11.5.3 11.5.3 路由服务器路由服务器/路由客户机路由客户机结构类似结构类似“独臂独臂”路由器,但路由器,但VLANVLAN之间通信时,之间通信时,送到路由器服务器的仅是地址信息。获得路径方向后即送到路由器服务器的仅是地址信息。获得路径方向后即可在可在VLANVLAN之间传递数据。交换的信息量少于前一种方之间传递数据。交换的信息量少于前一种方式。式。第11章虚拟局域网11.5.4 ATM11.5.4 ATM上的多协议路由上的多协议路由用于用于ATMATM网络中。网络中。11.5.5 11.5.5 第三层交换技术第三层交换技术 使用具有路由功能的第三层交使用具有

12、路由功能的第三层交换机。在上述几种方法中,以这换机。在上述几种方法中,以这种方法的性能最佳。种方法的性能最佳。第11章虚拟局域网11.6 VLAN11.6 VLAN上的协议和标准上的协议和标准 第三层上的第三层上的VLANVLAN IP IP 组播组播 IGMPIGMP(Internet Group Internet Group Management ProtocolManagement Protocol)MBONEMBONE(Internet Multicast Internet Multicast BackboneBackbone)DVMRPDVMRP(Distance Vector Di

13、stance Vector Multicast Routing ProtocolMulticast Routing Protocol)第11章虚拟局域网2.2.第二层的第二层的VLANVLAN标准标准802.10802.10 Cisco Cisco公司制定,未被其他厂家采公司制定,未被其他厂家采纳。纳。802.1Q802.1Q 1996 1996年年3 3月制定,已成标准。月制定,已成标准。第11章虚拟局域网802.10802.10将将“可互操作局域网的安全性协可互操作局域网的安全性协议议”(Interoperable LAN/WAN Security Interoperable LAN/WA

14、N Security StandardStandard)改造后作为)改造后作为VLANVLAN的标准,的标准,位于位于LLCLLC层。根据层。根据VLAN IDVLAN ID来识别不同来识别不同的的VLANVLAN。802.2802.2802.10802.10MACMACLLCLLC第11章虚拟局域网11.6.1 IEEE802.1Q11.6.1 IEEE802.1Q标准标准使用标记来标识每一个使用标记来标识每一个VLANVLAN。数据数据以太网帧以太网帧数据数据标记标记帧头帧头1 12 23 34 41 12 23 34 4A AB BC CD DA A、C C属属VLAN1VLAN1B B、D D属属VLAN2VLAN2在交换机中有一个数据库,存放每个工作站属在交换机中有一个数据库,存放每个工作站属于哪个于哪个VLANVLAN,并有相应的标记,分组在交换机内或,并有相应的标记,分组在交换机内或交换机之间传送时就被加上标记,并传送到相同标交换机之间传送时就被加上标记,并传送到相同标记的工作站。记的工作站。2022-8-5第11章虚拟局域网

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(第11章虚拟局域网课件.ppt)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|