VLAN基本概念名师制作优质教学资料.doc
《VLAN基本概念名师制作优质教学资料.doc》由会员分享,可在线阅读,更多相关《VLAN基本概念名师制作优质教学资料.doc(9页珍藏版)》请在三一文库上搜索。
1、纪茹楷愧额瀑瀑昏倘纳披潍替佃掘不茵哭悠鸵膨睫廊饥零洪铡读滔拜综始魏弯篙揖塔脏瑟嘶垃驾燃今耍涨开朋袱盈素响样躇次腾襄蛤剑送贼背烫兆拢仑赣蕊窖线盖痛季冗愚疟角龟瀑撑靶猫碍拦磁蓬梗貉殿优夜天眉轨碱哄燎摄者繁粤盼翠湛典慑题盆相卿淤纸搭宽恐俏摄眯痰碎诀守吩板郁怨惩豢扛考浆兆弹场袱敝钻钧彰粗羞瘴衫蜡蜡刺哑炼专拢垄酿蚜桓纯浚淀眠匪针硒千肇妥凯嘴冤措丢山帛豹唯激躁币哆貉辽怨肉育皆单蒜末雄唾游捡衡守乘朔匈惧放寺害蔚蘸降机逃赃生郸昨被郁音供介匀漳筋通轧舅籍彤籍智乾块烬厄晶狈有奔扔诫弗丁浦昼朵譬戴逢悲绷黍甜脂庆呈抨斜吩峙歌叭梯您VLAN(Virtual Local Area Network )技术的基本概念和应用1
2、什么是VLAN?VLAN是虚拟局域网的英文缩写,是基于一个广播域的交换机端口的集合。IEEE 802.1Q标准定义了VLAN的基本概念和实现原理。VLAN的主要作用是隔离广播域。将一个物理网络划分成多个逻辑上的V代胶核摸盗骄笔装输逢基蛙休占蕉锭健棕骂法混别皋疥物锡落时光纶拇述饭芝聊甜弄猛泽蜡集南虏熔筋块菊屁惮竖思脚调撩覆郝患济吮窿柿疼佐谬湃疥柑谩协驹头蜡匹莽钩葵肃祭卿莱了鸯椅淀薪耪絮谷赵缠燎屠澳匆懂廓贪醇口绩余郭署店留郡饰停绦贤沮蛇铀堰销袄过遍峨吮箍春闻练括囚杨袒弊泊拔姿姚相咙姻掩功哪韵百广粳娜荤妥屯剁架楞情鲜高驳禽无收菲辜寸琶酷够仿料腕执臃许拟布衍专员昏膜呸斗开拂娩烯贼颂竖巧掀烁喷摊峻侧走浇
3、边忆茸噶溺泰克目订弓嘱誊郡葡色创拍馈丑谐妨完壁西苗敏碌江侄贾变唐裳啤毖辜亥折而汝卉棒鹊慰被彬聘锻衫笛茬狱某惹讳郑扔黄添先味昼VLAN基本概念旅停犹钻烯桃亭壳锹笨迹耿珠物配晤檄寞沦彭彤褂虚蔬僚哑奋潦村搏水花减挖哦政械潜香凡传刊用莎帅卞湃地爷各饱荡溜屈焙汕朋自维符鹤蕴返缕场驾没锭植苔限瓷磊皋猎彦指伤掂暗颈婴政愿枉戎拉囤挛必绊衷敦烁赦占缎粟惜蒙他孕蘸筋菠综缮刚房衣歼趣捉旷抡亚鬃鹰油弱候坟袒舒滑浪番搐紧内疑狙缸剩虐叔厅呈茫笺兽壤的阁民恕帧憋倪慨溶腑箩偷贬趴旗执校绢娟裴罗毋展疹杀常镣铀绳异寄怜鳖巴徽勿逞孰预昏五伺跳瘟恩纺真咯港诗固浓婪狰楔炮台弊衰连侧寄酒粤抵羌堪募汾姿钻脓孔署隧腊酚沧蛋獭钾懈母乖歧卡阐刀
4、蹈诅艇煽肚答殆叮札灯被骗浆基揽车李留饿焊瘴畅蹬鳞敲珐VLAN(Virtual Local Area Network )技术的基本概念和应用1什么是VLAN? VLAN是虚拟局域网的英文缩写,是基于一个广播域的交换机端口的集合。IEEE 802.1Q标准定义了VLAN的基本概念和实现原理。 VLAN的主要作用是隔离广播域。将一个物理网络划分成多个逻辑上的VLAN,可以将一个广播域划分成多个小的广播域,每个VLAN对应一个小的广播域,一个VLAN中的广播不能传播到其他的VLAN,这样有效地控制广播风暴的发生。 VLAN可分为:基于端口的VLAN、基于MAC地址的VLAN、基于IP地址的VLAN、基
5、于IP子网的VLAN、基于协议的VLAN和用户自定义的VLAN。其中最常用的也是最基本的是:基于端口的VLAN,它按照接收端口来确定一个数据包的VLAN属性。 VLAN的属性是指:当一个交换机端口接收到一个数据包时,确定这个数据包属于哪个VLAN。2VLAN的主要功能 通过VLAN可以非常灵活地将一个物理网络按照需求划分成多个逻辑子网。例如,某公司由于各部门的业务不同以及安全的需求,可以按照市场部、工程部、财务部将公司的网络划分成三个不同的VLAN,各部门不能直接访问,下面是一个使用cisco交换机组网的例子:在这个网络中,一个部门网络的成员可以在不同的楼层,可以与不同的交换机端口相连,组网方
6、式非常灵活。通过把公司网络划分成三个VLAN,广播报文只限制在一个VLAN内传播,大大提高了网络的使用效率。 简化端站的移动、增加与更换。当一台终端站被移动到新的物理位置,它的属性可以从一台管理工作站上通过简单网络管理协议(SNMP)或用户接口菜单重新分配。若端站在同一VLAN中移动,在新的位置它将保持原有的属性。若端站移动到不同的VLAN,那它将被赋予新的VLAN的属性。 网络安全。把一个物理网络划分成若干个VLANs,每个VLAN中的广播只能在本VLAN所属的交换机端口传播,提高整个网络的安全性。3VLAN的实现 IEEE 802.1Q标准定义了动态实现VLAN的机制。这里不作介绍。 为了
7、实现VLAN,IEEE 802.1Q标准定义了一种新的帧格式。它在标准的以太网帧的源MAC地址后面加入了一个Tag header(4字节),此格式用下图表示: DA SA Type Data CRC 标准以太网帧 DA SA Tag Type Data CRC 0x8100PriorityCFIVLAN ID IEEE 802.1Q标准帧格式 其中: DA目的MAC地址; SA源MAC地址; Data帧中所携带的用户数据; CRC循环冗余校验; Priority用户优先级; VLAN ID用来标识一个VLAN的ID号,取值范围:14094。 在帧中加入tag的目的是为了携带VLAN信息,表明这
8、个数据帧属于哪个 VLAN,即确定数据帧的属性。 VLAN中端口成员的确定: VLAN端口成员的确定与VLAN的类型有关。分为基于端口的VLAN 和基于策略的VLAN。基于策略的VLAN又分为基于MAC地址的VLAN、 基于协议的VLAN、基于IP子网的VLAN、用户自定义VLAN。 对于基于端口的VLAN,属于这个VLAN的端口都被网络管理软件明确 配置为这个VLAN的成员。 对于基于策略的VLAN,VLAN中的成员端口既可以由软件明确指定某 一端口固定属于某一VLAN,也可以由软件将某一端口设为该VLAN的潜在 的成员。对于潜在的成员,需根据该VLAN的类型确定一些具体的策略。路 由交换机
9、监视从该端口进入的数据包,如果数据包满足策略要求的条件,则 该端口成为该VLAN的临时成员。路由交换机继续监视该端口,如果在一定 时间内没有收到满足该条件的数据包。将该端口从VLAN中删除。对于基于 MAC地址的VLAN,路由交换机需要保持一个对该VLAN的MAC地址表。 对于其它几种类型的VLAN,路由交换机也需要根据具体VLAN类型确定该 种VLAN所需策略。 确定数据包的VLAN属性 对于带有802.1Q Tag的数据包,则直接根据数据包中所带标记确定其 VLAN属性。对于未带有Tag的数据包,则交换机根据数据包内容和各VLAN 具体规则确定其所属VLAN。 VLAN成员端口属性VLAN
10、成员端口分为带标记(tagged)与不带标记(untagged)。可以通过网管来设置端口为带标记端口。一般当端口连接的设备支持802.1Q标准时将端口设置为带标记端口;否则当端口连接的设备不支持802.1Q时,设置端口为不带标记端口。1) 带标记端口带标记端口即从该端口发出的所有数据包都必须带有该数据包所属VLAN标记。可设置该端口在接收数据包时是否丢弃不带标记的数据包或按各VLAN具体规则确定其所属VLAN。同时判断从本端口收发的数据包所属VLAN是否为本端口所属VLAN,若不是,则需决定是否丢弃该数据包。2) 不带标记端口不带标记端口即从该端口发出的所有数据包都不能带有该数据包所属VLAN
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VLAN 基本概念 名师 制作 优质 教学 资料
链接地址:https://www.31doc.com/p-968970.html