局域网与城域网VLAN.

第4章局域网和城域网4.1局域网参考模型与协议标准4.2以太网4.3高速以太网4.4虚拟局域网4.5无线局域网回顾上节课内容•局域网的扩展广播风暴交换机的工作机制：转发所有广播数据帧。层次通信设备存在的问题物理层集线器碰撞域数据链路层二层交换机广播风暴广播风暴带来的问题qq群局域网发消息广播数据帧99+网络性能恶化交流效率差广播风暴隐私不安全讨论组子群？交换网络中的问题广播域解决方法：VLAN技术划分VLAN后VLAN20VLAN10广播域广播域4.4虚拟局域网4.4.1虚拟局域网的基本概念•虚拟局域网（VirtualLAN，VLAN）：交换技术“逻辑工作组”4.4.1虚拟局域网的基本概念虚拟局域网的特点：•物理位置无关•VLAN标记虚拟局域网是局域网给用户提供的一种服务，并不是一种新型局域网。以太网交换机A4B1以太网交换机广播域C3B3广播域广播域C1A2A1A3C2B2以太网交换机路由器以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机路由器三个虚拟局域网:VLAN1,VLAN2和VLAN3以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成当B1向VLAN2工作组内成员发送数据时，工作站B2和B3将会收到广播的信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成B1发送数据时，工作站A1,A2和C1都不会收到B1发出的广播信息。XXX以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。4.4.2VLAN的分类•静态VLAN（StaticVLAN）基于端口静态VLAN可以被安全、简单地配置。小规模网络使用4.4.2VLAN的分类•动态VLAN（DynamicVLAN）基于硬件地址网管软件，增加网络建设的成本大规模网络使用4.4.2VLAN的分类•基于协议的VLAN（ProtocolbasedVLAN）基于协议基于逻辑地址（比如IP地址)的。静态VLAN1234交换机广播帧交换机收到广播帧后，只转发到属于同一VLAN的其他端口。广播域广播帧广播域一种固定模式的划分ABCD这个广播数据帧和我在同一VLAN里，“通过”这个广播数据帧不属于我所在的VLAN离，“阻隔”端口划分实例F0/1F0/2F0/3VLAN20VLAN10VLAN10ABC交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C104.4.3干道和VTP•干道（Trunk）：为了实现在一条单一的物理线路上传递多个VLAN的数据帧。干道的工作原理A交换机1交换机2B数据帧Tag标签TrunkTrunk4.4.3干道和VTP•VLAN干道协议（VLANTrunkingProtocol，VTP）：交换机自动学习VLAN配置的方法。•交换机有3种VTP模式：服务器模式（ServerMode）客户端模式（ClientMode）透明模式（TransparentMode）4.4.4VLAN的优点•方便网络用户管理•提供更好的安全性•改善网络的服务质量小结•VLAN的划分是在二层上进行的•不同vlan间的通信需要借助三层路由技术•作业：预习静态划分VLAN的实验