购买

¥12.0

加入VIP
  • 专属下载券
  • 上传内容扩展
  • 资料优先审核
  • 免费资料无限下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 VLAN基本概念

VLAN基本概念.doc

VLAN基本概念

绘画的问号
2019-05-22 0人阅读 举报 0 0 0 暂无简介

简介:本文档为《VLAN基本概念doc》,可适用于外语资料领域

VLAN(VirtualLocalAreaNetwork)技术的基本概念和应用.什么是VLAN?middotVLAN是虚拟局域网的英文缩写是基于一个广播域的交换机端口的集合。IEEEQ标准定义了VLAN的基本概念和实现原理。middotVLAN的主要作用是隔离广播域。将一个物理网络划分成多个逻辑上的VLAN可以将一个广播域划分成多个小的广播域每个VLAN对应一个小的广播域一个VLAN中的广播不能传播到其他的VLAN这样有效地控制广播风暴的发生。middotVLAN可分为:基于端口的VLAN、基于MAC地址的VLAN、基于IP地址的VLAN、基于IP子网的VLAN、基于协议的VLAN和用户自定义的VLAN。其中最常用的也是最基本的是:基于端口的VLAN它按照接收端口来确定一个数据包的VLAN属性。middotVLAN的属性是指:当一个交换机端口接收到一个数据包时确定这个数据包属于哪个VLAN。.VLAN的主要功能middot通过VLAN可以非常灵活地将一个物理网络按照需求划分成多个逻辑子网。例如某公司由于各部门的业务不同以及安全的需求可以按照市场部、工程部、财务部将公司的网络划分成三个不同的VLAN各部门不能直接访问下面是一个使用cisco交换机组网的例子:在这个网络中一个部门网络的成员可以在不同的楼层可以与不同的交换机端口相连组网方式非常灵活。通过把公司网络划分成三个VLAN广播报文只限制在一个VLAN内传播大大提高了网络的使用效率。middot简化端站的移动、增加与更换。当一台终端站被移动到新的物理位置它的属性可以从一台管理工作站上通过简单网络管理协议(SNMP)或用户接口菜单重新分配。若端站在同一VLAN中移动在新的位置它将保持原有的属性。若端站移动到不同的VLAN那它将被赋予新的VLAN的属性。middot网络安全。把一个物理网络划分成若干个VLANs每个VLAN中的广播只能在本VLAN所属的交换机端口传播提高整个网络的安全性。.VLAN的实现middotIEEEQ标准定义了动态实现VLAN的机制。这里不作介绍。middot为了实现VLANIEEEQ标准定义了一种新的帧格式。它在标准的以太网帧的源MAC地址后面加入了一个Tagheader(字节)此格式用下图表示:DASATypeDataCRC标准以太网帧DASATagTypeDataCRCxPriorityCFIVLANIDIEEEQ标准帧格式其中:DAmdash目的MAC地址SAmdash源MAC地址Datamdash帧中所携带的用户数据CRCmdash循环冗余校验Prioritymdash用户优先级VLANIDmdash用来标识一个VLAN的ID号取值范围:~。在帧中加入tag的目的是为了携带VLAN信息表明这个数据帧属于哪个VLAN即确定数据帧的属性。middotVLAN中端口成员的确定:VLAN端口成员的确定与VLAN的类型有关。分为基于端口的VLAN和基于策略的VLAN。基于策略的VLAN又分为基于MAC地址的VLAN、基于协议的VLAN、基于IP子网的VLAN、用户自定义VLAN。对于基于端口的VLAN属于这个VLAN的端口都被网络管理软件明确配置为这个VLAN的成员。对于基于策略的VLANVLAN中的成员端口既可以由软件明确指定某一端口固定属于某一VLAN也可以由软件将某一端口设为该VLAN的潜在的成员。对于潜在的成员需根据该VLAN的类型确定一些具体的策略。路由交换机监视从该端口进入的数据包如果数据包满足策略要求的条件则该端口成为该VLAN的临时成员。路由交换机继续监视该端口如果在一定时间内没有收到满足该条件的数据包。将该端口从VLAN中删除。对于基于MAC地址的VLAN路由交换机需要保持一个对该VLAN的MAC地址表。对于其它几种类型的VLAN路由交换机也需要根据具体VLAN类型确定该种VLAN所需策略。middot确定数据包的VLAN属性对于带有QTag的数据包则直接根据数据包中所带标记确定其VLAN属性。对于未带有Tag的数据包则交换机根据数据包内容和各VLAN具体规则确定其所属VLAN。middotVLAN成员端口属性VLAN成员端口分为带标记(tagged)与不带标记(untagged)。可以通过网管来设置端口为带标记端口。一般当端口连接的设备支持Q标准时将端口设置为带标记端口否则当端口连接的设备不支持Q时设置端口为不带标记端口。)带标记端口带标记端口即从该端口发出的所有数据包都必须带有该数据包所属VLAN标记。可设置该端口在接收数据包时是否丢弃不带标记的数据包或按各VLAN具体规则确定其所属VLAN。同时判断从本端口收发的数据包所属VLAN是否为本端口所属VLAN若不是则需决定是否丢弃该数据包。)不带标记端口不带标记端口即从该端口发出的所有数据包都不能带有该数据包所属VLAN标记。可设置该端口在接收数据包时是否丢弃带标记的数据包或按标记确定其VLAN属性。同时判断从本端口收发的数据包所属VLAN是否为本端口所属VLAN若不是则需决定是否丢弃该数据包。.下面通过张宏的组网方案来进一步说明VLAN的功能及应用中须注意的问题。.VLANRouting的概念和基本原理)VLANRouting的基本概念由于在交换机中引入了VLAN的概念通过在网络中划分VLAN可以实现广播域的隔离大大提高了网络的性能但是却限制了一个VLAN中的用户访问其他VLAN中的用户。由于VLAN是第二层的技术它在选路时使用的是以太网的MAC地址所以没有办法实现VLAN之间的互访问。为解决这个问题借鉴路由器的功能引入VLAN间路由(三层交换机)功能。路由交换机完成线速第三层交换采用的是一种ldquo一次路由多次交换rdquo的思想。ldquo一次路由rdquo是指当第一次对此报文进行选路时交给CPU中运行的路由协议(如:OSPFRIP)来运算并给出路由信息然后将此路由信息存储在交换芯片的CACHE表中当发往该目的IP地址的报文再次进行路由时由于CACHE表中已经有了该目的IP地址因此数据包可以直接由硬件按照CACHE中该目的IP路由进行交换以达到线速交换。)VLAN间路由的具体实现过程在交换机中的路由是指VLAN之间进行路由。每个VLAN都可以配置一个或多个接口IP地址和MAC地址对每个接口等同于路由器的接口。VLAN之间路由是指在VLAN的接口间进行路由。其路由原理与路由器一样。路由过程如下:对于从外部进入的数据包路由交换机首先检查是否为路由交换机自已的独立端口或VLAN接口的MAC地址。如果是则交由第三层软、硬件联合进行第三层交换。否则进行第二层硬件交换。对于交由第三层处理的数据包交换芯片首先在CACHE的主机路由表中查找该数据包的目的IP地址是否存在如果存在则按相应端口转发如果不存在则查找网络路由CACHE表如果有相应的路由则按路由转发如果该地址不存在则交换芯片将该数据发往CPU由路由协议软件按常规路由处理方法对该数据包进行处理。当软件处理完该数据包的选路事项后将该数据包发往正确的端口。同时在ASIC的CACHE表中填入一项。当下一次发往该目的IP地址的数据包再次出现后由于CACHE表中已经有了该目的IP路由因此数据包可以直接由硬件按照CACHE中该目的IP地址项进行交换达到线速转发的目的。下面通过一个例子来说明VLAN间路由的具体实现过程。一个端口三层交换机将~端口划分为VLAN将~端口划分为VLAN缺省VLAN为VLAN。为VLAN配置一个接口IP地址为子网掩码为为VLAN配置一个接口IP地址为子网掩码为。端口连接一个主机IP地址为缺省网关为VLAN的接口IP地址。端口连接一个主机IP地址为缺省网关为VLAN的接口IP地址。数据包的传递过程(以第一次路由为例):i当主机向主机发送数据时由于主机的IP地址与主机的IP地址不在一个网段内所以主机向它的缺省网关发送目的IP地址为VLAN接口IP地址的ARP报文二层交换机接收ARP报文后向VLAN除接收端口外其他所有成员端口转发。ii三层交换机从二层交换机的级联端口接收到此ARP报文然后返回VLAN接口的MAC地址。iii二层交换机将三层交换机返回的报文线速转发给与主机相连的端口即将转发给主机。iv主机按照返回的MAC地址向VLAN的接口发送数据包。v交换机接收到数据包后查找主机路由CACHE表以及网络路由CACHE表看有没有主机的路由。没有则提交给CPU由路由算法来计算路由计算结果为VLAN的接口所在网段于是交由VLAN的接口进行转发。viVLAN的接口如果不知道主机的MAC地址则向VLAN的所有成员端口发送目的IP地址为主机IP地址的ARP报文。二层交换机接收到此ARP报文后向VLAN除级联端口外的所有端口转发。主机接收后返回自己的MAC地址。vii二层交换机进行学习后将主机返回的报文转发给三层交换机viiiVLAN的接口按照返回的主机的MAC地址将数据包从与交换机所连的端口发送出去。注意:VLAN的接口在发送主机发来的数据包时包中的源MAC地址为VLAN接口的MAC地址。ix交换机再将此数据包线速转发给主机x于是主机便接收到主机发送来的数据包。主机主机三层交换机二层交换机二层交换机

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

评分:

/8

¥12.0

立即购买

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利