搜索
VLAN基本原理本章学习目标•通过本章的学习,你可以获得以下收获:–了解Vlan的概念及作用–了解交换机的Vlan接口类型–了解Vlan标签协议802.1Q–了解Vlan的实际应用2内容提要•Vlan概述•Vlan的工作原理•Vlan的标准•Vlan的应用3VLAN——虚拟局域网•VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。•划分Vlan的主要作用是隔离广播域。4广播域(BroadcastDomain)5•在共享式的以太网上,每个设备都处于一个广播域中。为什么需要分割广播域呢?6AB广播的影响7AB广播信息真是那么频繁出现的吗?1.ARP请求:建立IP地址和MAC地址的映射关系。2.RIP:一种路由协议。3.DHCP:用于自动设定IP地址的协议。4.NetBEUI:Windows下使用的网络协议。5.IPX:NovellNetware使用的网络协议。如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。8如何分割广播域??9路由器vlan本章内容提要•Vlan概述•Vlan的工作原理•Vlan的标准•Vlan的应用示例10单机VLAN的工作111234市场部财务部交换机vlan10vlan20aaabbbcccdddTObbbVlan10p1p2Vlan20p3p4跨交换机VLAN的工作1212341234交换机1交换机2市场部市场部财务部财务部报文?vlan1055vlan10vlan10vlan20vlan20vlan10vlan20报文的类型•不带标签的报文untag•带标签的报文tag13MACIP数据MACIP数据Vlan标识端口类型•Access发送不带标签的报文;一般与pc、server相连时使用;•Trunk发送带标签的报文;一般用于交换机级联端口传递多组vlan信息时使用;14跨交换机VLAN的工作1512341234交换机1交换机2市场部市场部财务部财务部55vlan10vlan10vlan20vlan20vlan10vlan20AAAAAAAATT报文报文v10报文Vlanuntagtag10p1,p2p520p3,p4p5Vlanuntagtag10p1,p2p520p3,p4p5VLAN工作小结•交换机接收报文时需要判断报文在哪个vlan中转发根据收到的报文属性判断tag报文——按照tag中vid标识转发untag报文——按照接收端口所在vlan转发•交换机发送报文时需要判断是否携带vid标记根据发送端口的vlan属性判断access端口——发送untag报文trunk端口——发送tag报文16本章内容提要•Vlan概述•Vlan的工作原理•Vlan的标准•Vlan的应用示例17“打标签”的标准——802.1Q协议18IEEE802.1Q1.802.1P用户优先级:用3个比特标识,可以有8种,0是最低,7是最高。2.CFI位指示MAC数据域的MAC地址是否是规范格式。CFI=0表示是规范格式,CFI=1表示是非规范。3.802.1QVID域指示帧属于的VLAN标识,最大可以有4094(212-2)个VLAN,0不表示VLAN标识。19TCITPID(标签协议表示符)优先级CFIVIDVID876543212字节2字节TPIDAccessPort&TrunkPort•AccessPort–一个Accessport只属于一个VLAN–Access端口发送不带标签的报文–缺省所有端口都包含在vlan1中,且都是AccessPort•TrunkPort–一个TrunkPort可以属于多个VLAN–标签遵守IEEE802.1q协议标准–TrunkPort通过发送带标签的报文来区别某一数据包属于哪一VLAN20本章内容提要•Vlan概述•Vlan的工作原理•Vlan的标准•Vlan的应用示例21宽带小区22小区汇聚楼道接入1#楼道接入2#24122424宽带小区中要求每个用户都能与外网通信,但用户之间不能互通,防止其中一用户出现网络问题(如中毒)其他用户也一起受影响。T(v2-v24)T(v2-v24)T(v25-v47)T(v25-v47)T(v2-v47)交换型城域网结构23LANPPPoE用户ADSLPPPoE用户L2/3交换机L3交换机BAS同城互连用户LAN专线用户DSLAMVLAN二层VPN业务宽带接入拨号业务专线接入业务内容回顾•VLAN的概念–冲突域–广播域•VLAN的工作原理–报文类型–端口属性•交换机链路的类型:–打标签的链路–不打标签的链路•打标签的标准:802.1q协议24思考题•一个HUB的所有端口是属于同一个广播域吗?是属于同一个冲突域吗?交换机呢?•能够在一条链路上承载多vlan的链路,叫什么链路?该链路上的数据和只能承载单个vlan的链路上的数据有什么不同?•802.1q协议是在原数据帧中插入了多大的标签?25附录:混合端口及pvid的应用26混合端口•混合端口(HybridPorts)–混合端口可以同时属于多个vlan–混合端口是人为指定其发送的报文是否带标签–对于一个特定的VLAN,混合端口传送的所有报文必须是同一种类型的–可以用于交换机之间的级联,也可以连接pc、server等终端设备27混合端口带来的问题•当混合端口收到带有标签的报文时按照标签所带vid转发;•当混合端口收到不带标签的报文时应该如何转发?28switchvlan10vlan20报文v10Vlan10?Vlan20?报文解决的方法——PVID•PVID:端口缺省vid–当端口收到不带标签的报文时就按照该端口pvid转发;–一个端口有且仅有一个pvid,初始情况下各端口pvid=1;–Access端口的pvid与端口所在vlan一致;–Trunk端口的pvid缺省为1,但因级联端口两端都是trunk类型,一般无须修改;–Hybrid端口的pvid缺省为1,通常需要手工修改。29混合端口的应用所有设备在同一网段,公司要求各部门之间不能通信但都能访问公司服务器30公司server市场部财务部12345混合端口的应用31公司server市场部财务部12345V10V20V30V30V30V20V10注意:粗体字表示为该端口的pvidHHHHH报文报文MactableMAC1V10P1报文MACSV30P5报文报文报文报文