VLAN技术原理

VLAN技术原理DA000005VLAN技术原理ISSUE1.0目录i目录课程说明.......................................................................................................................................1课程介绍.......................................................................................................................................1课程目标.......................................................................................................................................1第1章虚拟局域网（VLAN）概述................................................................................................21.1VLAN的产生..........................................................................................................................21.2VLAN的类型..........................................................................................................................61.2.1基于端口的VLAN.......................................................................................................61.2.2基于MAC地址的VLAN.............................................................................................71.2.3基于协议的VLAN.......................................................................................................81.2.4基于子网的VLAN.......................................................................................................9第2章IEEE802.1Q协议............................................................................................................102.1协议概述..............................................................................................................................102.2VLAN帧格式.......................................................................................................................112.3VLAN链路...........................................................................................................................122.3.1VLAN链路的类型.....................................................................................................122.3.2VLAN帧在网络中的通信..........................................................................................142.3.3Trunk和VLAN.........................................................................................................15DA000005VLAN技术原理ISSUE1.0课程说明1课程说明课程介绍本课程介绍虚拟局域网（VLAN）的原理，VLAN在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。课程目标完成本课程的学习后，您应该能够：了解VLAN产生的原因了解划分VLAN的方法掌握VLAN的帧格式掌握以太网帧在通信过程中的变化DA000005VLAN技术原理ISSUE1.0第1章虚拟局域网（VLAN）概述2第1章虚拟局域网（VLAN）概述1.1VLAN的产生传统的局域网使用的是HUB，HUB只有一根总线，一根总线就是一个冲突域。所以传统的局域网是一个扁平的网络，一个局域网属于同一个冲突域。任何一台主机发出的报文都会被同一冲突域中的所有其它机器接收到。后来，组网时使用网桥（二层交换机）代替集线器（HUB），每个端口可以看成是一根单独的总线，冲突域缩小到每个端口，使得网络发送单播报文的效率大大提高，极大地提高了二层网络的性能。但是网络中所有端口仍然处于同一个广播域，网桥在传递广播报文的时候依然要将广播报文复制多份，发送到网络的各个角落。随着网络规模的扩大，网络中的广播报文越来越多，广播报文占用的网络资源越来越多，严重影响网络性能，这就是所谓的广播风暴的问题。由于网桥二层网络工作原理的限制，网桥对广播风暴的问题无能为力。为了提高网络的效率，一般需要将网络进行分段：把一个大的广播域划分成几个小的广播域。DA000005VLAN技术原理ISSUE1.0第1章虚拟局域网（VLAN）概述3过去往往通过路由器对LAN进行分段。图中用路由器替换上一图中的中心节点交换机，使得广播报文的发送范围大大减小。这种方案解决了广播风暴的问题，但是用路由器是在网络层上分段将网络隔离，网络规划复杂，组网方式不灵活，并且大大增加了管理维护的难度。作为替代的LAN分段方法，虚拟局域网被引入到网络解决方案中来，用于解决大型的二层网络环境面临的问题。DA000005VLAN技术原理ISSUE1.0第1章虚拟局域网（VLAN）概述4通过VLAN划分广播域通过VLAN划分广播域广播域广播域11VLAN10VLAN10广播域广播域22VLAN20VLAN20广播域广播域33VLAN30VLAN30市场部市场部工程部工程部财务部财务部虚拟局域网（VLAN——VirtualLocalAreaNetwork）逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上实际的网络划分成多个小的逻辑的网络。这些小的逻辑的网络形成各自的广播域，也就是虚拟局域网VLAN。图中几个部门都使用一个中心交换机，但是各个部门属于不同的VLAN，形成各自的广播域，广播报文不能跨越这些广播域传送。虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分成一个局域网内，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联。VLAN与传统的LAN相比，具有以下优势：减少移动和改变的代价即所说的动态管理网络，也就是当一个用户从一个位置移动到另一个位置是，他的网络属性不需要重新配置，而是动态的完成，这种动态管理网络给网络管理者和使用者都带来了极大的好处，一个用户，无论他到哪里，他都能不做任何修改地接入网络，这种前景是非常美好的。当然，并不是所有的VLAN定义方法都能做到这一点；虚拟工作组使用VLAN的最终目标就是建立虚拟工作组模型，例如，在企业网中，同一个部门的就好像在同一个LAN上一样，很容易的互相访问，交流信息，同时，所有的广播包也都限制在该虚拟LAN上，而不影响其他VLAN的人。一个人如果从一个办公地点换到另外一个地点，而他仍然在该部门，那么，该用户的配置无须改变；同时，如果一个人虽然办公地点没有变，但他更换了部门，DA000005VLAN技术原理ISSUE1.0第1章虚拟局域网（VLAN）概述5那么，只需网络管理员更改一下该用户的配置即可。这个功能的目标就是建立一个动态的组织环境，当然，这只是一个理想的目标，要实现它，还需要一些其他方面的支持；用户不受到物理设备的限制，VLAN用户可以处于网络中的任何地方；VLAN对用户的应用不产生影响；VLAN的应用解决了许多大型二层交换网络产生的问题：限制广播包，提高带宽的利用率：有效地解决了广播风暴带来的性能下降问题。一个VLAN形成一个小的广播域，同一个VLAN成员都在由所属VLAN确定的广播域内，那么，当一个数据包没有路由时，交换机只会将此数据包发送到所有属于该VLAN的其他端口，而不是所有的交换机的端口，这样，就将数据包限制到了一个VLAN内。在一定程度上可以节省带宽；增强通讯的安全性：一个VLAN的数据包不会发送到另一个VLAN，这样，其他VLAN的用户的网络上是收不到任何该VLAN的数据包，这样就确保了该VLAN的信息不会被其他VLAN的人窃听，从而实现了信息的保密；增强网络的健壮性：当网络规模增大时，部分网络出现问题往往会影响整个网络，引入VLAN之后，可以将一些网络故障限制在一个VLAN之内。由于VLAN是逻辑上对网络进行划分，组网方案灵活，配置管理简单，降低了管理维护的成本。DA000005VLAN技术原理ISSUE1.0第1章虚拟局域网（VLAN）概述61.2VLAN的类型1.2.1基于端口的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分，比如交换机的1~4端口为VLANA，5~17为VLANB，18~24为VLANC。当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定。图中端口1和端口7被指定属于VLAN5，端口2和端口10被指定属于VLAN10。主机A和主机C连接在端口1、7上，因此它们就属于VLAN5；同理，主机B和主机D属于VLAN10。如果有多个交换机的话，例如，可以指定交换机1的1~6端口和交换机2的1~4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最常用的方法。这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定一下就可以了。它的缺点是如果VLANA的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。DA000005VLAN技术原理ISSUE1.0第1章虚拟局域网（VLAN）概述71.2.2基于MAC地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对所有主机都根据它的MAC地址配置主机属于哪个VLAN；交换机维护一张VLAN映射表，这个VLAN表记录MAC地址和VLAN的对应关系。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可