VLAN原理培訓(xùn)膠片-XXXX0711-B課件

VLAN原理ISSUE1.0VLAN原理ISSUE1.0前言VLAN的產(chǎn)生為傳統(tǒng)的LAN網(wǎng)絡(luò)注入了新的活力，引起了LAN應(yīng)用的一場變革。前言VLAN的產(chǎn)生為傳統(tǒng)的LAN網(wǎng)絡(luò)注入了新的活力，引起了學(xué)習(xí)指南本課程主要針對(duì)VLAN相關(guān)的技術(shù)和應(yīng)用進(jìn)行講解。共分四章，其中第一章為基礎(chǔ)，第二章是VLAN學(xué)習(xí)的重點(diǎn)，第三、四章除VLAN特性部分需要會(huì)配置，其它內(nèi)容作為了解。學(xué)習(xí)指南本課程主要針對(duì)VLAN相關(guān)的技術(shù)和應(yīng)用進(jìn)行講解。參考資料IEEE802.1QIEEE802.1DRFC3096VRP手冊參考資料IEEE802.1Q學(xué)習(xí)完此課程，您將會(huì)：掌握VLAN的基本概念掌握VLAN的網(wǎng)絡(luò)功能了解VLAN動(dòng)態(tài)注冊協(xié)議了解VLAN的網(wǎng)絡(luò)應(yīng)用目標(biāo)學(xué)習(xí)完此課程，您將會(huì)：目標(biāo)第1章VLAN的基本概念第2章VLAN的網(wǎng)絡(luò)功能第3章VLAN動(dòng)態(tài)注冊協(xié)議第4章VLAN的網(wǎng)絡(luò)應(yīng)用內(nèi)容介紹第1章VLAN的基本概念內(nèi)容介紹VLAN的產(chǎn)生……廣播VLAN的產(chǎn)生……廣播通過路由器將網(wǎng)絡(luò)分段路由器……廣播通過路由器將網(wǎng)絡(luò)分段路由器……廣播通過VLAN劃分廣播域廣播域1VLAN10廣播域2VLAN20廣播域3VLAN30市場部工程部財(cái)務(wù)部通過VLAN劃分廣播域廣播域1廣播域2廣播域3市場部工程部財(cái)VLAN的優(yōu)點(diǎn)隔離廣播域，抑制廣播報(bào)文.分隔不同用戶,提高網(wǎng)絡(luò)安全性.虛擬工作組,超越傳統(tǒng)網(wǎng)絡(luò)的工作方式.VLAN的優(yōu)點(diǎn)隔離廣播域，抑制廣播報(bào)文.IEEE802.1Q概述VLAN架構(gòu)VLAN提供的服務(wù)VLAN涉及的協(xié)議和算法IEEE802.1QIEEE802.1Q概述VLAN架構(gòu)VLAN提供的服務(wù)VLAVLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀VLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀D基于端口的VLANVLAN表主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)Port1Port2Port7Port10端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10基于端口的VLANVLAN表主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交基于MAC地址的VLANVLAN表MAC地址所屬VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN10主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)MACAMACBMACCMACD基于MAC地址的VLANVLAN表MAC地址所屬VLANMA基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議VLAN5IP協(xié)議VLAN10…………主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)使用IPX協(xié)議運(yùn)行IP協(xié)議使用IPX協(xié)議運(yùn)行IP協(xié)議基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議V基于子網(wǎng)的VLANVLAN表IP網(wǎng)絡(luò)所屬VLANIP1.1.1.0/24VLAN5IP1.1.2.0/24VLAN10…………主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)1.1.1.51.1.2.881.1.1.81.1.2.99基于子網(wǎng)的VLANVLAN表IP網(wǎng)絡(luò)所屬VLANIP1.1第1章VLAN的基本概念第2章VLAN的網(wǎng)絡(luò)功能第3章VLAN動(dòng)態(tài)注冊協(xié)議第4章VLAN的網(wǎng)絡(luò)應(yīng)用內(nèi)容介紹第1章VLAN的基本概念內(nèi)容介紹VLAN的網(wǎng)絡(luò)功能二層交換三層路由VLAN的網(wǎng)絡(luò)功能二層交換AccessLink和TrunkLink接入鏈路干道鏈路AccessLink和TrunkLink接入鏈路干道鏈路三種端口類型Access端口：以u(píng)ntagged形式屬于一個(gè)VLANTrunk端口：以tagged形式屬于一個(gè)或多個(gè)VLANHybrid端口：以u(píng)ntagged形式屬于某些VLAN，同時(shí)以tagged形式屬于另外一些VLAN.三種端口類型Access端口：以u(píng)ntagged形式屬于一個(gè)VLAN與二層交換VLAN在一個(gè)交換機(jī)內(nèi)部實(shí)現(xiàn)二層交換MAC端口VLANVLAN與二層交換VLAN在一個(gè)交換機(jī)內(nèi)部實(shí)現(xiàn)二層交換MACVLAN與二層交換VLAN跨交換機(jī)實(shí)現(xiàn)二層交換VLAN2標(biāo)簽報(bào)文非標(biāo)簽報(bào)文Trunk端口Trunk端口VLAN2VLAN2VLAN與二層交換VLAN跨交換機(jī)實(shí)現(xiàn)二層交換VLAN2標(biāo)簽VLAN與三層路由VLAN在隔離廣播的同時(shí)也限制了各個(gè)VLAN之間的數(shù)據(jù)流，分屬不同VLAN的用戶不能通過二層交換機(jī)實(shí)現(xiàn)通信。VLAN100VLAN200VLAN300VLAN與三層路由VLAN在隔離廣播的同時(shí)也限制了各個(gè)VLVLAN與三層路由VLAN之間的用戶要實(shí)現(xiàn)通信,需要使用三層路由，通過路由將報(bào)文從一個(gè)VLAN轉(zhuǎn)發(fā)到另外一個(gè)VLAN。VLAN100VLAN200VLAN300VLAN與三層路由VLAN之間的用戶要實(shí)現(xiàn)通信,需要使用三層VLAN與三層路由在主機(jī)上配置默認(rèn)網(wǎng)關(guān)，對(duì)于非本地的通信，主機(jī)會(huì)自動(dòng)尋找默認(rèn)網(wǎng)關(guān)，并把報(bào)文交給默認(rèn)網(wǎng)關(guān)轉(zhuǎn)發(fā)而不是直接發(fā)給目的主機(jī)。VLAN1001.1.1.10/24VLAN2002.2.2.20/24Ping2.2.2.20非本地通信使用默認(rèn)網(wǎng)關(guān)網(wǎng)絡(luò)1.1.1.0/24在接口1網(wǎng)絡(luò)2.2.2.0/24在接口2VLAN與三層路由在主機(jī)上配置默認(rèn)網(wǎng)關(guān)，對(duì)于非本地的通信，主VLAN與三層路由VLANTRUNKINGVLAN3標(biāo)簽報(bào)文VLAN2標(biāo)簽報(bào)文非標(biāo)簽報(bào)文VLAN21.1.1.2/24VLAN32.1.1.2/24VLAN與三層路由VLANTRUNKINGVLAN3標(biāo)簽報(bào)交換和路由的集成二層交換機(jī)上和路由器在功能上的集成構(gòu)成了三層交換機(jī)，三層交換機(jī)在功能上實(shí)現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。VLAN100VLAN200VLAN300VLAN100VLAN200VLAN300交換和路由的集成二層交換機(jī)上和路由器在功能上的集成構(gòu)成了三層三層交換機(jī)功能模型10.110.0.113/24G:10.110.0.25410.110.1.69/24G:10.110.1.25410.110.1.88/24G:10.110.1.25410.110.2.200/24G:10.110.2.254ETH0:10.110.0.254/24ETH1:10.110.1.254/24ETH2:10.110.2.254/24三層交換機(jī)功能模型10.110.0.113/2410.110三層交換機(jī)中的路由和二層交換二層交換引擎：實(shí)現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)三層路由引擎：實(shí)現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)三層交換機(jī)中的路由和二層交換二層交換引擎：實(shí)現(xiàn)同一網(wǎng)段內(nèi)的快報(bào)文到報(bào)文的三層交換技術(shù)傳統(tǒng)三層技術(shù)對(duì)每個(gè)報(bào)文進(jìn)行處理，并基于第三層地址轉(zhuǎn)發(fā)報(bào)文。這一方法稱為報(bào)文到報(bào)文（PXP）。123123123123報(bào)文到報(bào)文的三層交換技術(shù)傳統(tǒng)三層技術(shù)對(duì)每個(gè)報(bào)文進(jìn)行處理，并基基于流交換的三層交換技術(shù)不在三層處理所有報(bào)文的的方法稱之為流交換（FS）。第一個(gè)報(bào)文后續(xù)報(bào)文123123123123基于流交換的三層交換技術(shù)不在三層處理所有報(bào)文的的方法稱之為流網(wǎng)絡(luò)地址子網(wǎng)掩碼接口編號(hào)其他10.111.0.0255.255.0.03...10.111.1.0255.255.255.02...10.119.0.0255.255.0.02...最長匹配算法Intf1Intf2Intf3SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......網(wǎng)絡(luò)地址子網(wǎng)掩碼接口編號(hào)其他10.111.0.0255.25網(wǎng)絡(luò)地址路由接口端口號(hào)其他10.111.1.8812...10.111.1.9912...10.119.6.19933...精確匹配算法Port1Port2Port3SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......網(wǎng)絡(luò)地址路由接口端口號(hào)其他10.111.1.8812...1第1章VLAN的基本概念第2章VLAN的網(wǎng)絡(luò)功能第3章VLAN動(dòng)態(tài)注冊協(xié)議第4章VLAN的網(wǎng)絡(luò)應(yīng)用內(nèi)容介紹第1章VLAN的基本概念內(nèi)容介紹GVRP協(xié)議GVRP（GARPVLANRegistrationProtocol）是一種基于GARP（IEEE802.1d）的VLAN注冊協(xié)議，它為處于同一個(gè)交換網(wǎng)內(nèi)的交換成員之間提供了分發(fā)、傳播、注冊，注銷VLAN信息的一種手段。聲明注冊回收聲明注銷GVRP協(xié)議GVRP（GARPVLANRegistratGVRP協(xié)議當(dāng)GVRP在交換機(jī)上啟動(dòng)的時(shí)候，每個(gè)啟動(dòng)GVRP的Trunk端口對(duì)應(yīng)一個(gè)GVRP應(yīng)用實(shí)體。GVRP實(shí)體之間的VLAN信息的注冊，注銷通過具有特定MAC地址的報(bào)文交互來實(shí)現(xiàn)。GVRP五種報(bào)文類型：Leaveall,Joinempty,Joinin,Leaveempty,leavein,empty。GVRP協(xié)議當(dāng)GVRP在交換機(jī)上啟動(dòng)的時(shí)候，每個(gè)啟動(dòng)GVRPVLAN的單向注冊VLAN10注冊聲明VLAN的單向注冊VLAN10注冊聲明VLAN的雙向注冊VLAN10注冊聲明VLAN的雙向注冊VLAN10注冊聲明GVRP---GVRP注冊類型NORMAL———允許在該聚合端口動(dòng)態(tài)創(chuàng)建、注冊和注銷VLAN。FIXED———允許手工創(chuàng)建和注冊VLAN，并且防止VLAN的注銷和在其它trunk端口注冊此端口所知的VLAN。FORBIDDEN———注銷除VLAN1之外的所有VLAN，并且禁止在該端口上創(chuàng)建和注冊任何其它VLAN。GVRP---GVRP注冊類型NORMAL———允許在該聚第1章VLAN的基本概念第2章VLAN的網(wǎng)絡(luò)功能第3章VLAN動(dòng)態(tài)注冊協(xié)議第4章VLAN的網(wǎng)絡(luò)應(yīng)用內(nèi)容介紹第1章VLAN的基本概念內(nèi)容介紹VLAN在企業(yè)網(wǎng)中的應(yīng)用VLAN的引入，為企業(yè)網(wǎng)用戶實(shí)現(xiàn)不同企業(yè)或同一企業(yè)不同部門間的隔離和互通提供了更加靈活的組網(wǎng)方式。下面以商務(wù)樓宇為例，說明VLAN在企業(yè)網(wǎng)中的應(yīng)用。VLAN在企業(yè)網(wǎng)中的應(yīng)用VLAN的引入，為企業(yè)網(wǎng)用戶實(shí)現(xiàn)不同公司A公司B公司C企業(yè)網(wǎng)——虛擬工作組商務(wù)樓宇內(nèi)的中心交換機(jī)，根據(jù)樓宇內(nèi)不同公司對(duì)端口需求，將每個(gè)公司所擁有的端口劃分到不同的VLAN，實(shí)現(xiàn)公司間業(yè)務(wù)數(shù)據(jù)的完全隔離，可以認(rèn)為每個(gè)公司擁有獨(dú)立的“虛擬交換機(jī)”，每個(gè)VLAN就是一個(gè)“虛擬工作組”。VLAN2VLAN3VLAN4公司A公司B公司C企業(yè)網(wǎng)——虛擬工作組商務(wù)樓宇內(nèi)的中心交換機(jī)公司A公司B公司C公司A公司B公司CVLAN2VLAN3VLAN4VLAN2VLAN3VLAN4Trunk企業(yè)網(wǎng)——跨交換機(jī)虛擬工作組公司業(yè)務(wù)發(fā)展，部門需要跨越不同的商務(wù)樓宇，通過TRUNK端口連接不同樓宇的中心交換機(jī)，實(shí)現(xiàn)跨不同的交換機(jī)的不同公司的業(yè)務(wù)數(shù)據(jù)隔離，以及同一公司內(nèi)業(yè)務(wù)數(shù)據(jù)的互通公司A公司B公司C公司A公司B公司CVLAN2VLAN3VL公司A公司B公司C公司A公司B公司C企業(yè)網(wǎng)——多層級(jí)聯(lián)虛擬工作組隨著商業(yè)樓宇內(nèi)的用戶的增多，需要通過級(jí)聯(lián)交換機(jī)來達(dá)到擴(kuò)展用戶數(shù)量的目的，為了繼續(xù)保證用戶的隔離和互通，將在級(jí)聯(lián)交換機(jī)間采用TRUNK連接，并且可以運(yùn)行GVRP或VTP協(xié)議，來自動(dòng)配置各個(gè)中心交換機(jī)上的VLAN。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VLAN2公司A公司B公司C公司A公司B公司C企業(yè)網(wǎng)——多層級(jí)聯(lián)虛擬工VLAN2路由虛接口VLAN3路由虛接口VLAN4路由虛接口公司A公司B公司C公司A公司B公司C企業(yè)網(wǎng)——虛擬工作組互通對(duì)于不同的公司之間的互通需求，可以通過VLAN間互通來解決。對(duì)于VLAN終結(jié)在一個(gè)三層交換機(jī)上的組網(wǎng)方式，可以直接在三層交換機(jī)上為每個(gè)VLAN配置路由虛接口，實(shí)現(xiàn)VLAN間路由。如果不允許VLAN之間互通，則可以配置ACL規(guī)則。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VLAN2VLAN2路由虛接口VLAN3路由虛接口VLAN4路由虛接口VLAN2路由虛接口VLAN3路由虛接口VLAN4路由虛接口公司A公司B公司C公司A公司B公司C企業(yè)網(wǎng)——虛擬工作組互通為了管理上的方便，以及分擔(dān)一定的互通流量，VLAN終結(jié)在不同的三層交換機(jī)。VLAN間的互通需要三層交換機(jī)之間的路由來實(shí)現(xiàn)，在交換機(jī)上需要配置配置靜態(tài)路由或運(yùn)行路由協(xié)議。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VLAN2三層路由VLAN2路由虛接口VLAN3路由虛接口VLAN4路由虛接口園區(qū)網(wǎng)——Isolate-user-vlan優(yōu)點(diǎn)：節(jié)約交換機(jī)VLAN的使用數(shù)量特點(diǎn)：isolate-user-vlan是個(gè)純二層的概念，在單個(gè)交換機(jī)上配置的VLAN對(duì)于其他交換機(jī)是不可見的,不能與Trunk同時(shí)使用園區(qū)網(wǎng)——Isolate-user-vlan優(yōu)點(diǎn)：節(jié)約交換機(jī)Isolate-user-vlan-實(shí)現(xiàn)原理241vlan1vlan3vlan2vlan43PrimaryVLANSecondaryVLANLanSwitchIsolate-user-vlan-實(shí)現(xiàn)原理241vlan園區(qū)網(wǎng)---Isolate-user-vlanIsolate-user-vlan5Isolate-uservlan65612Secondaryvlan10SecondaryVlan20L3L234Secondaryvlan10Secondaryvlan1078骨干網(wǎng)絡(luò)園區(qū)網(wǎng)---Isolate-user-vlanIsolate園區(qū)網(wǎng)—Isolate-user-vlan區(qū)別業(yè)務(wù)IPL3L3GKNMSVODL2L2HUBHUB服務(wù)器群園區(qū)網(wǎng)—Isolate-user-vlan區(qū)別業(yè)務(wù)IPL3L園區(qū)網(wǎng)---VLAN聚合VLANAggregation：RFC3069——SuperVLAN，SubVLAN概念：在一個(gè)物理網(wǎng)絡(luò)內(nèi)，用VLAN隔離廣播域，不同的VLAN屬于同一個(gè)子網(wǎng)優(yōu)點(diǎn)：節(jié)約大量的IP地址：子網(wǎng)地址、廣播地址、網(wǎng)關(guān)地址，擴(kuò)展容易園區(qū)網(wǎng)---VLAN聚合VLANAggregation：R241Subvlan3Subvlan2Subvlan43SuperVLAN1路由接口1.1.1.1/24LanSwitchIP地址：1.1.1.2/24網(wǎng)關(guān)：1.1.1.1IP地址：1.1.1.3/24網(wǎng)關(guān)：1.1.1.1VLAN聚合--工作原理241Subvlan3Subvlan2Subvla園區(qū)網(wǎng)---VLAN聚合ARPProxyL3L2SuperVLAN1骨干網(wǎng)絡(luò)網(wǎng)管SubVLAN1SubVLAN2SubVLAN3SubVLAN4SuperVLAN2...1???m...1???m...1???m...1???m園區(qū)網(wǎng)---VLAN聚合ARPProxyL3L2Super城域網(wǎng)---異地局域網(wǎng)互聯(lián)異地互聯(lián)用戶IPAddress:192.1.1.2VLANVLANTrunkVLAN100IPAddress:192.1.1.1VLAN100二層交換層面異地互聯(lián)用戶城域網(wǎng)---異地局域網(wǎng)互聯(lián)異地互聯(lián)用戶IPAddress:虛擬城域網(wǎng)虛擬城域網(wǎng)------雙Tag交換MANDomainADomainB虛擬城域網(wǎng)虛擬城域網(wǎng)------雙Tag交換MANDomai專線用戶AIPAddress:198.1.1.*專線用戶BIPAddress:198.1.2.*VLANVLANTrunkPPP路由園區(qū)網(wǎng)---專線用戶接入專線用戶CIPAddress:199.1.1.*VLAN100三層路由平面VLAN200VLAN100路由接口:198.1.1.1VLAN200路由接口:198.1.2.1VLAN100路由接口:199.1.1.1VLAN100專線用戶A專線用戶BVLANVLANTrunkPPP路由園園區(qū)網(wǎng)---PPPOE用戶接入PPPoe用戶A靜態(tài)配置IP地址二層交換平面PPPoe用戶BDHCP獲得IP地址VLAN100VLAN200VLANVLANTrunkPPP路由園區(qū)網(wǎng)---PPPOE用戶接入PPPoe用戶A二層交換平面P園區(qū)網(wǎng)---VLAN綁定認(rèn)證COREVlan2Vlan1Vlan1園區(qū)網(wǎng)---VLAN綁定認(rèn)證COREVlan2Vlan1Vl問題VLAN的產(chǎn)生解決了傳統(tǒng)交換網(wǎng)絡(luò)面臨的什么問題？VLAN有什么樣的網(wǎng)絡(luò)功能？VLAN動(dòng)態(tài)注冊協(xié)議是怎么樣工作的？在實(shí)際組網(wǎng)中，VLAN都有哪些應(yīng)用？問題VLAN的產(chǎn)生解決了傳統(tǒng)交換網(wǎng)絡(luò)面臨的什么問題？總結(jié)VLAN的產(chǎn)生引起了傳統(tǒng)LAN的一場革命VLAN可以實(shí)現(xiàn)二層交換、三層路由通過GVRP協(xié)議可以實(shí)現(xiàn)VLAN動(dòng)態(tài)配置VLAN在企業(yè)網(wǎng)、園區(qū)網(wǎng)和城域網(wǎng)中廣泛應(yīng)用總結(jié)總結(jié)VLAN的產(chǎn)生引起了傳統(tǒng)LAN的一場革命總結(jié)VLAN原理培訓(xùn)膠片-XXXX0711-B演講完畢，謝謝觀看！演講完畢，謝謝觀看！VLAN原理ISSUE1.0VLAN原理ISSUE1.0前言VLAN的產(chǎn)生為傳統(tǒng)的LAN網(wǎng)絡(luò)注入了新的活力，引起了LAN應(yīng)用的一場變革。前言VLAN的產(chǎn)生為傳統(tǒng)的LAN網(wǎng)絡(luò)注入了新的活力，引起了學(xué)習(xí)指南本課程主要針對(duì)VLAN相關(guān)的技術(shù)和應(yīng)用進(jìn)行講解。共分四章，其中第一章為基礎(chǔ)，第二章是VLAN學(xué)習(xí)的重點(diǎn)，第三、四章除VLAN特性部分需要會(huì)配置，其它內(nèi)容作為了解。學(xué)習(xí)指南本課程主要針對(duì)VLAN相關(guān)的技術(shù)和應(yīng)用進(jìn)行講解。參考資料IEEE802.1QIEEE802.1DRFC3096VRP手冊參考資料IEEE802.1Q學(xué)習(xí)完此課程，您將會(huì)：掌握VLAN的基本概念掌握VLAN的網(wǎng)絡(luò)功能了解VLAN動(dòng)態(tài)注冊協(xié)議了解VLAN的網(wǎng)絡(luò)應(yīng)用目標(biāo)學(xué)習(xí)完此課程，您將會(huì)：目標(biāo)第1章VLAN的基本概念第2章VLAN的網(wǎng)絡(luò)功能第3章VLAN動(dòng)態(tài)注冊協(xié)議第4章VLAN的網(wǎng)絡(luò)應(yīng)用內(nèi)容介紹第1章VLAN的基本概念內(nèi)容介紹VLAN的產(chǎn)生……廣播VLAN的產(chǎn)生……廣播通過路由器將網(wǎng)絡(luò)分段路由器……廣播通過路由器將網(wǎng)絡(luò)分段路由器……廣播通過VLAN劃分廣播域廣播域1VLAN10廣播域2VLAN20廣播域3VLAN30市場部工程部財(cái)務(wù)部通過VLAN劃分廣播域廣播域1廣播域2廣播域3市場部工程部財(cái)VLAN的優(yōu)點(diǎn)隔離廣播域，抑制廣播報(bào)文.分隔不同用戶,提高網(wǎng)絡(luò)安全性.虛擬工作組,超越傳統(tǒng)網(wǎng)絡(luò)的工作方式.VLAN的優(yōu)點(diǎn)隔離廣播域，抑制廣播報(bào)文.IEEE802.1Q概述VLAN架構(gòu)VLAN提供的服務(wù)VLAN涉及的協(xié)議和算法IEEE802.1QIEEE802.1Q概述VLAN架構(gòu)VLAN提供的服務(wù)VLAVLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀VLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀D基于端口的VLANVLAN表主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)Port1Port2Port7Port10端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10基于端口的VLANVLAN表主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交基于MAC地址的VLANVLAN表MAC地址所屬VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN10主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)MACAMACBMACCMACD基于MAC地址的VLANVLAN表MAC地址所屬VLANMA基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議VLAN5IP協(xié)議VLAN10…………主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)使用IPX協(xié)議運(yùn)行IP協(xié)議使用IPX協(xié)議運(yùn)行IP協(xié)議基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議V基于子網(wǎng)的VLANVLAN表IP網(wǎng)絡(luò)所屬VLANIP1.1.1.0/24VLAN5IP1.1.2.0/24VLAN10…………主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)1.1.1.51.1.2.881.1.1.81.1.2.99基于子網(wǎng)的VLANVLAN表IP網(wǎng)絡(luò)所屬VLANIP1.1第1章VLAN的基本概念第2章VLAN的網(wǎng)絡(luò)功能第3章VLAN動(dòng)態(tài)注冊協(xié)議第4章VLAN的網(wǎng)絡(luò)應(yīng)用內(nèi)容介紹第1章VLAN的基本概念內(nèi)容介紹VLAN的網(wǎng)絡(luò)功能二層交換三層路由VLAN的網(wǎng)絡(luò)功能二層交換AccessLink和TrunkLink接入鏈路干道鏈路AccessLink和TrunkLink接入鏈路干道鏈路三種端口類型Access端口：以u(píng)ntagged形式屬于一個(gè)VLANTrunk端口：以tagged形式屬于一個(gè)或多個(gè)VLANHybrid端口：以u(píng)ntagged形式屬于某些VLAN，同時(shí)以tagged形式屬于另外一些VLAN.三種端口類型Access端口：以u(píng)ntagged形式屬于一個(gè)VLAN與二層交換VLAN在一個(gè)交換機(jī)內(nèi)部實(shí)現(xiàn)二層交換MAC端口VLANVLAN與二層交換VLAN在一個(gè)交換機(jī)內(nèi)部實(shí)現(xiàn)二層交換MACVLAN與二層交換VLAN跨交換機(jī)實(shí)現(xiàn)二層交換VLAN2標(biāo)簽報(bào)文非標(biāo)簽報(bào)文Trunk端口Trunk端口VLAN2VLAN2VLAN與二層交換VLAN跨交換機(jī)實(shí)現(xiàn)二層交換VLAN2標(biāo)簽VLAN與三層路由VLAN在隔離廣播的同時(shí)也限制了各個(gè)VLAN之間的數(shù)據(jù)流，分屬不同VLAN的用戶不能通過二層交換機(jī)實(shí)現(xiàn)通信。VLAN100VLAN200VLAN300VLAN與三層路由VLAN在隔離廣播的同時(shí)也限制了各個(gè)VLVLAN與三層路由VLAN之間的用戶要實(shí)現(xiàn)通信,需要使用三層路由，通過路由將報(bào)文從一個(gè)VLAN轉(zhuǎn)發(fā)到另外一個(gè)VLAN。VLAN100VLAN200VLAN300VLAN與三層路由VLAN之間的用戶要實(shí)現(xiàn)通信,需要使用三層VLAN與三層路由在主機(jī)上配置默認(rèn)網(wǎng)關(guān)，對(duì)于非本地的通信，主機(jī)會(huì)自動(dòng)尋找默認(rèn)網(wǎng)關(guān)，并把報(bào)文交給默認(rèn)網(wǎng)關(guān)轉(zhuǎn)發(fā)而不是直接發(fā)給目的主機(jī)。VLAN1001.1.1.10/24VLAN2002.2.2.20/24Ping2.2.2.20非本地通信使用默認(rèn)網(wǎng)關(guān)網(wǎng)絡(luò)1.1.1.0/24在接口1網(wǎng)絡(luò)2.2.2.0/24在接口2VLAN與三層路由在主機(jī)上配置默認(rèn)網(wǎng)關(guān)，對(duì)于非本地的通信，主VLAN與三層路由VLANTRUNKINGVLAN3標(biāo)簽報(bào)文VLAN2標(biāo)簽報(bào)文非標(biāo)簽報(bào)文VLAN21.1.1.2/24VLAN32.1.1.2/24VLAN與三層路由VLANTRUNKINGVLAN3標(biāo)簽報(bào)交換和路由的集成二層交換機(jī)上和路由器在功能上的集成構(gòu)成了三層交換機(jī)，三層交換機(jī)在功能上實(shí)現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。VLAN100VLAN200VLAN300VLAN100VLAN200VLAN300交換和路由的集成二層交換機(jī)上和路由器在功能上的集成構(gòu)成了三層三層交換機(jī)功能模型10.110.0.113/24G:10.110.0.25410.110.1.69/24G:10.110.1.25410.110.1.88/24G:10.110.1.25410.110.2.200/24G:10.110.2.254ETH0:10.110.0.254/24ETH1:10.110.1.254/24ETH2:10.110.2.254/24三層交換機(jī)功能模型10.110.0.113/2410.110三層交換機(jī)中的路由和二層交換二層交換引擎：實(shí)現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)三層路由引擎：實(shí)現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)三層交換機(jī)中的路由和二層交換二層交換引擎：實(shí)現(xiàn)同一網(wǎng)段內(nèi)的快報(bào)文到報(bào)文的三層交換技術(shù)傳統(tǒng)三層技術(shù)對(duì)每個(gè)報(bào)文進(jìn)行處理，并基于第三層地址轉(zhuǎn)發(fā)報(bào)文。這一方法稱為報(bào)文到報(bào)文（PXP）。123123123123報(bào)文到報(bào)文的三層交換技術(shù)傳統(tǒng)三層技術(shù)對(duì)每個(gè)報(bào)文進(jìn)行處理，并基基于流交換的三層交換技術(shù)不在三層處理所有報(bào)文的的方法稱之為流交換（FS）。第一個(gè)報(bào)文后續(xù)報(bào)文123123123123基于流交換的三層交換技術(shù)不在三層處理所有報(bào)文的的方法稱之為流網(wǎng)絡(luò)地址子網(wǎng)掩碼接口編號(hào)其他10.111.0.0255.255.0.03...10.111.1.0255.255.255.02...10.119.0.0255.255.0.02...最長匹配算法Intf1Intf2Intf3SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......網(wǎng)絡(luò)地址子網(wǎng)掩碼接口編號(hào)其他10.111.0.0255.25網(wǎng)絡(luò)地址路由接口端口號(hào)其他10.111.1.8812...10.111.1.9912...10.119.6.19933...精確匹配算法Port1Port2Port3SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......網(wǎng)絡(luò)地址路由接口端口號(hào)其他10.111.1.8812...1第1章VLAN的基本概念第2章VLAN的網(wǎng)絡(luò)功能第3章VLAN動(dòng)態(tài)注冊協(xié)議第4章VLAN的網(wǎng)絡(luò)應(yīng)用內(nèi)容介紹第1章VLAN的基本概念內(nèi)容介紹GVRP協(xié)議GVRP（GARPVLANRegistrationProtocol）是一種基于GARP（IEEE802.1d）的VLAN注冊協(xié)議，它為處于同一個(gè)交換網(wǎng)內(nèi)的交換成員之間提供了分發(fā)、傳播、注冊，注銷VLAN信息的一種手段。聲明注冊回收聲明注銷GVRP協(xié)議GVRP（GARPVLANRegistratGVRP協(xié)議當(dāng)GVRP在交換機(jī)上啟動(dòng)的時(shí)候，每個(gè)啟動(dòng)GVRP的Trunk端口對(duì)應(yīng)一個(gè)GVRP應(yīng)用實(shí)體。GVRP實(shí)體之間的VLAN信息的注冊，注銷通過具有特定MAC地址的報(bào)文交互來實(shí)現(xiàn)。GVRP五種報(bào)文類型：Leaveall,Joinempty,Joinin,Leaveempty,leavein,empty。GVRP協(xié)議當(dāng)GVRP在交換機(jī)上啟動(dòng)的時(shí)候，每個(gè)啟動(dòng)GVRPVLAN的單向注冊VLAN10注冊聲明VLAN的單向注冊VLAN10注冊聲明VLAN的雙向注冊VLAN10注冊聲明VLAN的雙向注冊VLAN10注冊聲明GVRP---GVRP注冊類型NORMAL———允許在該聚合端口動(dòng)態(tài)創(chuàng)建、注冊和注銷VLAN。FIXED———允許手工創(chuàng)建和注冊VLAN，并且防止VLAN的注銷和在其它trunk端口注冊此端口所知的VLAN。FORBIDDEN———注銷除VLAN1之外的所有VLAN，并且禁止在該端口上創(chuàng)建和注冊任何其它VLAN。GVRP---GVRP注冊類型NORMAL———允許在該聚第1章VLAN的基本概念第2章VLAN的網(wǎng)絡(luò)功能第3章VLAN動(dòng)態(tài)注冊協(xié)議第4章VLAN的網(wǎng)絡(luò)應(yīng)用內(nèi)容介紹第1章VLAN的基本概念內(nèi)容介紹VLAN在企業(yè)網(wǎng)中的應(yīng)用VLAN的引入，為企業(yè)網(wǎng)用戶實(shí)現(xiàn)不同企業(yè)或同一企業(yè)不同部門間的隔離和互通提供了更加靈活的組網(wǎng)方式。下面以商務(wù)樓宇為例，說明VLAN在企業(yè)網(wǎng)中的應(yīng)用。VLAN在企業(yè)網(wǎng)中的應(yīng)用VLAN的引入，為企業(yè)網(wǎng)用戶實(shí)現(xiàn)不同公司A公司B公司C企業(yè)網(wǎng)——虛擬工作組商務(wù)樓宇內(nèi)的中心交換機(jī)，根據(jù)樓宇內(nèi)不同公司對(duì)端口需求，將每個(gè)公司所擁有的端口劃分到不同的VLAN，實(shí)現(xiàn)公司間業(yè)務(wù)數(shù)據(jù)的完全隔離，可以認(rèn)為每個(gè)公司擁有獨(dú)立的“虛擬交換機(jī)”，每個(gè)VLAN就是一個(gè)“虛擬工作組”。VLAN2VLAN3VLAN4公司A公司B公司C企業(yè)網(wǎng)——虛擬工作組商務(wù)樓宇內(nèi)的中心交換機(jī)公司A公司B公司C公司A公司B公司CVLAN2VLAN3VLAN4VLAN2VLAN3VLAN4Trunk企業(yè)網(wǎng)——跨交換機(jī)虛擬工作組公司業(yè)務(wù)發(fā)展，部門需要跨越不同的商務(wù)樓宇，通過TRUNK端口連接不同樓宇的中心交換機(jī)，實(shí)現(xiàn)跨不同的交換機(jī)的不同公司的業(yè)務(wù)數(shù)據(jù)隔離，以及同一公司內(nèi)業(yè)務(wù)數(shù)據(jù)的互通公司A公司B公司C公司A公司B公司CVLAN2VLAN3VL公司A公司B公司C公司A公司B公司C企業(yè)網(wǎng)——多層級(jí)聯(lián)虛擬工作組隨著商業(yè)樓宇內(nèi)的用戶的增多，需要通過級(jí)聯(lián)交換機(jī)來達(dá)到擴(kuò)展用戶數(shù)量的目的，為了繼續(xù)保證用戶的隔離和互通，將在級(jí)聯(lián)交換機(jī)間采用TRUNK連接，并且可以運(yùn)行GVRP或VTP協(xié)議，來自動(dòng)配置各個(gè)中心交換機(jī)上的VLAN。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VLAN2公司A公司B公司C公司A公司B公司C企業(yè)網(wǎng)——多層級(jí)聯(lián)虛擬工VLAN2路由虛接口VLAN3路由虛接口VLAN4路由虛接口公司A公司B公司C公司A公司B公司C企業(yè)網(wǎng)——虛擬工作組互通對(duì)于不同的公司之間的互通需求，可以通過VLAN間互通來解決。對(duì)于VLAN終結(jié)在一個(gè)三層交換機(jī)上的組網(wǎng)方式，可以直接在三層交換機(jī)上為每個(gè)VLAN配置路由虛接口，實(shí)現(xiàn)VLAN間路由。如果不允許VLAN之間互通，則可以配置ACL規(guī)則。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VLAN2VLAN2路由虛接口VLAN3路由虛接口VLAN4路由虛接口VLAN2路由虛接口VLAN3路由虛接口VLAN4路由虛接口公司A公司B公司C公司A公司B公司C企業(yè)網(wǎng)——虛擬工作組互通為了管理上的方便，以及分擔(dān)一定的互通流量，VLAN終結(jié)在不同的三層交換機(jī)。VLAN間的互通需要三層交換機(jī)之間的路由來實(shí)現(xiàn)，在交換機(jī)上需要配置配置靜態(tài)路由或運(yùn)行路由協(xié)議。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VLAN2三層路由VLAN2路由虛接口VLAN3路由虛接口VLAN4路由虛接口園區(qū)網(wǎng)——Isolate-user-vlan優(yōu)點(diǎn)：節(jié)約交換機(jī)VLAN的使用數(shù)量特點(diǎn)：isolate-user-vlan是個(gè)純二層的概念，在單個(gè)交換機(jī)上配置的VLAN對(duì)于其他交換機(jī)是不可見的,不能與Trunk同時(shí)使用園區(qū)網(wǎng)——Isolate-user-vlan優(yōu)點(diǎn)：節(jié)約交換機(jī)Isolate-user-vlan-實(shí)現(xiàn)原理241vlan1vlan3vlan2vlan43PrimaryVLANSecondaryVLANLanSwitchIsolate-user-vlan-實(shí)現(xiàn)原理241vlan園區(qū)網(wǎng)---Isolate-user-vlanIsolate-user-vlan5Isolate-uservlan65612Secondaryvlan10SecondaryVlan20L3L234Secondaryvlan10Secondaryv