VLAN基本原理2目录Vlan概述Vlan的工作原理Vlan的标准Vlan的应用示例广东邮电职业技术学院3Vlan概述4广东邮电职业技术学院4VLAN——虚拟局域网VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。划分Vlan的主要作用是隔离广播域。5广东邮电职业技术学院5•在共享式的以太网上,每个设备都处于一个广播域中。广播域(BroadcastDomain)6广东邮电职业技术学院6为什么需要分割广播域呢?AB7广东邮电职业技术学院7AB广播的影响8广东邮电职业技术学院8广播信息真是那么频繁出现的吗?1.ARP请求:建立IP地址和MAC地址的映射关系。2.RIP:一种路由协议。3.DHCP:用于自动设定IP地址的协议。4.NetBEUI:Windows下使用的网络协议。5.IPX:NovellNetware使用的网络协议。如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。9目录Vlan概述Vlan的工作原理Vlan的标准Vlan的应用示例广东邮电职业技术学院10Vlan的工作原理11广东邮电职业技术学院11单机VLAN的工作1234市场部财务部交换机vlan10vlan20aaabbbcccdddTObbbVlan10p1p2Vlan20p3p412广东邮电职业技术学院12跨交换机VLAN的工作12341234交换机1交换机2市场部市场部财务部财务部报文?vlan1055vlan10vlan10vlan20vlan20vlan10vlan2013广东邮电职业技术学院13报文的类型不带标签的报文untag带标签的报文tagMACIP数据MACIP数据Vlan标识14广东邮电职业技术学院14端口类型Access发送不带标签的报文;一般与pc、server相连时使用;Trunk发送带标签的报文;一般用于交换机级联端口传递多组vlan信息时使用;15广东邮电职业技术学院跨交换机VLAN的工作12341234交换机1交换机2市场部市场部财务部财务部55vlan10vlan10vlan20vlan20vlan10vlan20AAAAAAAATT报文报文v10报文Vlanuntagtag10p1,p2p520p3,p4p5Vlanuntagtag10p1,p2p520p3,p4p516广东邮电职业技术学院VLAN工作小结交换机接收报文时需要判断报文在哪个vlan中转发根据收到的报文属性判断tag报文——按照tag中vid标识转发untag报文——按照接收端口所在vlan转发交换机发送报文时需要判断是否携带vid标记根据发送端口的vlan属性判断access端口——发送untag报文trunk端口——发送tag报文17目录Vlan概述Vlan的工作原理Vlan的标准Vlan的应用示例广东邮电职业技术学院18Vlan的标准19广东邮电职业技术学院“打标签”的标准——802.1Q协议20广东邮电职业技术学院IEEE802.1Q1.802.1P用户优先级:用3个比特标识,可以有8种,0是最低,7是最高。2.CFI位指示MAC数据域的MAC地址是否是规范格式。CFI=0表示是规范格式,CFI=1表示是非规范。3.802.1QVID域指示帧属于的VLAN标识,最大可以有4094(212-2)个VLAN,0不表示VLAN标识。TCITPID(标签协议表示符)优先级CFIVIDVID876543212字节2字节TPID21广东邮电职业技术学院21AccessPort&TrunkPortAccessPort一个Accessport只属于一个VLANAccess端口发送不带标签的报文缺省所有端口都包含在vlan1中,且都是AccessPortTrunkPort一个TrunkPort可以属于多个VLAN标签遵守IEEE802.1q协议标准TrunkPort通过发送带标签的报文来区别某一数据包属于哪一VLAN22目录Vlan概述Vlan的工作原理Vlan的标准Vlan的应用示例广东邮电职业技术学院23Vlan的应用示例24广东邮电职业技术学院宽带小区小区汇聚楼道接入1#楼道接入2#24122424宽带小区中要求每个用户都能与外网通信,但用户之间不能互通,防止其中一用户出现网络问题(如中毒)其他用户也一起受影响。T(v2-v24)T(v2-v24)T(v25-v47)T(v25-v47)T(v2-v47)25广东邮电职业技术学院交换型城域网结构LANPPPoE用户ADSLPPPoE用户L2/3交换机L3交换机BAS同城互连用户LAN专线用户DSLAMVLAN二层VPN业务宽带接入拨号业务专线接入业务26广东邮电职业技术学院26混合端口混合端口(HybridPorts)混合端口可以同时属于多个vlan混合端口是人为指定其发送的报文是否带标签对于一个特定的VLAN,混合端口传送的所有报文必须是同一种类型的可以用于交换机之间的级联,也可以连接pc、server等终端设备27广东邮电职业技术学院混合端口带来的问题当混合端口收到带有标签的报文时按照标签所带vid转发;当混合端口收到不带标签的报文时应该如何转发?switchvlan10vlan20报文v10Vlan10?Vlan20?报文28广东邮电职业技术学院28解决的方法——PVIDPVID:端口缺省vid当端口收到不带标签的报文时就按照该端口pvid转发;一个端口有且仅有一个pvid,初始情况下各端口pvid=1;Access端口的pvid与端口所在vlan一致;Trunk端口的pvid缺省为1,但因级联端口两端都是trunk类型,一般无须修改;Hybrid端口的pvid缺省为1,通常需要手工修改。29广东邮电职业技术学院混合端口的应用所有设备在同一网段,公司要求各部门之间不能通信但都能访问公司服务器公司server市场部财务部1234530广东邮电职业技术学院30混合端口的应用公司server市场部财务部12345V10V20V30V30V30V20V10注意:粗体字表示为该端口的pvidHHHHH报文报文MactableMAC1V10P1报文MACSV30P5报文报文报文报文