計算機網(wǎng)絡 課件 項目三 網(wǎng)絡規(guī)劃與設計 任務4 虛擬局域網(wǎng)

計算機網(wǎng)絡武漢鐵路職業(yè)技術學院任務4虛擬局域網(wǎng)知識點一虛擬局域網(wǎng)的概念虛擬局域網(wǎng)的特點虛擬局域網(wǎng)的起源隨著局域網(wǎng)內的主機數(shù)量日益增多，由大量的廣播報文帶來的帶寬浪費、安全等問題變得越來越突出。虛擬局域網(wǎng)的起源如左圖，方法之一是將網(wǎng)絡改造成用路由器連接多個子網(wǎng)，但這樣會增加網(wǎng)絡設備的投入。如右圖，另一種成本較低又行之有效的方法就是采用虛擬局域網(wǎng)。虛擬局域網(wǎng)的基礎是在交換技術上發(fā)展起來的。交換式以太網(wǎng)核心就是交換機（Switch），網(wǎng)絡中的每個站直連交換機，由交換機負責轉發(fā)數(shù)據(jù)幀。此方式下，發(fā)送端與接收端并不共享通信介質，因此很多情況下采用全雙工通信方式。當一臺主機希望傳送一個以太網(wǎng)幀時，它向交換機送出一個標準幀，交換機收到這個幀后，會查看幀的目的地址，然后將這個幀直接發(fā)送到目的地。在這種一對一連接全雙工通信的方式下不會發(fā)生沖突，因此一般不需要CSMA/CD的機制就可以實現(xiàn)更高效的通信。虛擬局域網(wǎng)的起源雙絞線雙絞線100BASE-TX100BASE-TX1000BASE-LX光纖交換機交換機虛擬局域網(wǎng)實現(xiàn)方式A1A2A3B3B2B1C2C1C3VLAN1VLAN2VLAN3分別在不同樓層中劃分了VLAN1、VLAN2、VLAN3三個虛擬局域網(wǎng)。這樣A1、A2、A3就在一個工作組中，B1、B2、B3也在一個工作組中交換機交換機交換機交換機（1）控制不必要的廣播報文的擴散（2）增加了安全性（3）簡化了網(wǎng)絡管理VLAN用途及優(yōu)勢：虛擬局域網(wǎng)的特點虛擬局域網(wǎng)（VLAN，VirtualLocalAreaNetwork）是以局域網(wǎng)交換機為基礎，通過交換機軟件實現(xiàn)根據(jù)功能、部門、應用等因素將設備或用戶組成虛擬工作組或邏輯網(wǎng)段的技術。其最大的特點是在組成邏輯網(wǎng)時無須考慮用戶或設備在網(wǎng)絡中的物理位置。數(shù)據(jù)鏈路層的單播、廣播、單播幀只能在同一個VLAN內轉發(fā)和擴散，而不會直接進進入到其它的VLAN之中，VLAN內的各個用戶就像是在同一個真實的局域網(wǎng)內一樣可以互相訪問。VLAN可以在一個交換機或者跨交換機實現(xiàn)。同時，若沒有路由的話，不同的VLAN之間不可以互相通信。知識點二基于端口劃分VLAN基于端口劃分VLAN方法基于端口劃分VLAN簡介基于端口劃分VLAN簡介劃分VLAN的方法有很多種，常見的包括：基于端口的VLAN、基于MAC地址的VLAN、基于網(wǎng)絡層的VLAN、基于IP組播的VLAN等。如圖所示，一個24口的交換機，如果采用基于端口劃分VLAN的方式，其中3，5，7和9號端口被劃分為VLAN10，而19，20，21和22號端口被劃分到VLAN20，那么連接在兩個VLAN中的終端無法實現(xiàn)二層通信?；诙丝趧澐諺LAN簡介數(shù)據(jù)鏈路層的傳輸單位為幀，在發(fā)送端數(shù)據(jù)鏈路層將網(wǎng)絡層的數(shù)據(jù)按照一定格式打包為幀并發(fā)送給物理層，在接收端數(shù)據(jù)鏈路層將物理層的數(shù)據(jù)按照一定格式解包為幀并發(fā)送給網(wǎng)絡層。目前，在數(shù)據(jù)鏈路層使用比較多的是以太網(wǎng)（EthernetⅡ）協(xié)議。以太網(wǎng)幀格式如下：以太網(wǎng)交換機端口的分類：（1）access端口：一般用于設置交換機與計算機連接的端口，access端口只能屬于1個VLAN；（2）trunk端口：一般用于設置交換機與交換機之間連接的端口，trunk端口可以屬于多個VLAN。交換機的端口分類目的Mac地址源Mac地址類型數(shù)據(jù)校驗碼6字節(jié)6字節(jié)2字節(jié)46-1500字節(jié)4字節(jié)基于端口劃分VLAN方法（1）打開ENSP，新建圖3-4-5的拓撲，選擇4臺PC終端，1臺S5700交換機，然后進行如圖所示的連線，主機1連接交換機的GE0/0/1端口，主機2連接交換機的GE0/0/2端口，主機3連接交換機的GE0/0/3端口，主機4連接交換機的GE0/0/4端口?；诙丝趧澐諺LAN方法（2）鼠標右鍵設置PC1的IP地址為10.10.10.1，子網(wǎng)掩碼為255.255.255.0；PC2的IP地址為10.10.10.2，子網(wǎng)掩碼為255.255.255.0;PC3的IP地址為10.10.10.3，子網(wǎng)掩碼為255.255.255.0;PC4的IP地址為10.10.10.4，子網(wǎng)掩碼為255.255.255.0;設置成功后，啟動這4臺PC終端?；诙丝趧澐諺LAN方法（3）啟動S5700交換機，使用如圖3-5-7所示指令開啟4個端口，在PC1的命令行分別pingPC2、PC3、PC4，觀察其連通性，在此過程中對PC1進行抓包，并保存數(shù)據(jù)包，作為后續(xù)分析數(shù)據(jù)的依據(jù)?；诙丝趧澐諺LAN方法（4）分別在4個千兆口模式下，使用portlink-typeaccess將4個端口設置為access模式?；诙丝趧澐諺LAN方法（5）創(chuàng)建VLAN，將端口添加到VLAN。在系統(tǒng)模式下，使用vlan2命令創(chuàng)建邏輯小組2，并在vlan2模式下，將千兆口g0/0/1和g0/0/3加入邏輯小組2中。（6）在系統(tǒng)模式下，使用vlan3命令指令創(chuàng)邏輯小組3，并在vlan3模式下，將千兆口g0/0/2和g0/0/4加入邏輯小組3中?；诙丝趧澐諺LAN方法（7）設置好以上指令后，VLAN標簽情況如圖。基于端口劃分VLAN方法（8）使用displayinterfaceGigabitEthernet命令，查看交換機千兆以太網(wǎng)口的配置信息?；诙丝趧澐諺LAN方法（9）使用displayvlan命令查看交換機VLAN配置信息。知識點三基于MAC地址劃分VLAN基于MAC地址劃分VLAN方法基于MAC地址劃分VLAN簡介基于MAC地址劃分VLAN簡介基于MAC地址劃分VLAN，根據(jù)主機網(wǎng)卡的MAC地址劃分VLAN。此劃分方式需要網(wǎng)絡管理員提前配置好網(wǎng)絡中的主機MAC地址和VLANID的映射關系。如果交換機收到不帶標簽的數(shù)據(jù)幀，則會查找之前配置的MAC地址和VLAN映射表，再根據(jù)數(shù)據(jù)幀中攜帶的MAC地址來添加相應的VLAN標簽。在使用此方法劃分VLAN時，即使主機移動位置，也不需要重新配置VLAN?；贛AC地址劃分VLAN方法（1）打開ENSP，如圖，新建拓撲，選擇4臺PC終端，1臺S3700交換機，然后進行如圖所示的連線，主機1連接交換機的E0/0/1端口，主機2連接交換機的E0/0/2端口，主機3連接交換機的E0/0/3端口，主機4連接交換機的E0/0/4端口?；贛AC地址劃分VLAN方法（2）鼠標右鍵設置PC1的IP地址為10.10.10.1，子網(wǎng)掩碼為255.255.255.0；PC2的IP地址為10.10.10.2，子網(wǎng)掩碼為255.255.255.0;PC3的IP地址為10.10.10.3，子網(wǎng)掩碼為255.255.255.0;PC4的IP地址為10.10.10.4，子網(wǎng)掩碼為255.255.255.0;設置成功后，啟動這4臺主機?；贛AC地址劃分VLAN方法（3）啟動S5700交換機，使用如下圖指令開啟4個端口（Ethernet0/0/1、Ethernet0/0/2、Ethernet0/0/3、Ethernet0/0/4）。（4）分別在4個千兆口模式下，使用portlink-typehybrid將4個端口設置為bybrid模式?；贛AC地址劃分VLAN方法（5）創(chuàng)建VLAN，將四臺機器的MAC加入到對應的VLAN。在系統(tǒng)模式下，使用vlan10命令創(chuàng)建邏輯小組10，并將PC1的MAC地址與PC2的MAC地址加入邏輯小組10。下圖僅演示將PC1的MAC地址加入邏輯小組10中，實際操作還需要添加PC2的MAC地址。基于MAC地址劃分VLAN方法（6）在系統(tǒng)模式中，使用vlan20命令創(chuàng)建邏輯小組20，并在vlan20模式下，將PC3的MAC地址與PC4的MAC地址加入邏輯小組20。設置好以上指令后，VLAN標簽的配置情況如圖?；贛AC地址劃分VLAN方法（7）配置交換機的端口1和端口2，使它們能夠處理VLAN10的數(shù)據(jù)，配置交換機的端口3和端口4，使它們能夠處理VLAN20的數(shù)據(jù)。圖顯示如何讓端口1能夠識別和處理VLAN10的數(shù)據(jù)，其余三個端口配置要求一樣?；贛AC地址劃分VLAN方法（8）在4個接口模式下，啟動端口支持mac-vlan功能。并在PC1命令行分別pingPC2、PC3、PC4的IP地址，觀察其連通性。基于MAC地址劃分VLAN方法（9）再次配置交換機的端口1和端口2使它們處理VLAN20的數(shù)據(jù)，配置交換機的端口3和端口4使它們能處理VLAN10的數(shù)據(jù)，即4個端口同時支持通過兩個VLAN10和VLAN20的數(shù)據(jù)，下圖配置端口1可以處理VLAN10和20的數(shù)據(jù)，其余三個端口，以此類推。（10）完成以上步驟后，再次在PC1的控制端分別ping其余三臺PC的IP地址，觀察聯(lián)通性，在此過程中對PC1進行抓包?；贛AC地址劃分VLAN方法（11）使用displayinterfaceEthernet命令，查看交換機以太網(wǎng)口配置信息。VLAN幀結構常見的以太網(wǎng)幀結構是EthernetⅡ的格式。以太網(wǎng)幀的前端是以太網(wǎng)的首部，它總共占14個字節(jié)。分別是6個字節(jié)的目標MAC地址、6個字節(jié)的源MAC地址以及2個字節(jié)的上層協(xié)議類型。目的MAC地址源MAC地址類型/長度數(shù)據(jù)FCS首部幀尾6字節(jié)6字節(jié)2字節(jié)46-1500字節(jié)之間4字節(jié)

在交換式以太網(wǎng)中引入VLAN后，不僅在同一臺交換機上可存在多個VLAN，同一個VLAN還可以跨越多個交換機。那么交換機如何識別來自不同VLAN的數(shù)據(jù)，以進行正確的轉發(fā)呢？

這就需要一種機制來幫助識別不同VLAN的數(shù)據(jù)，為此，引入了VLAN的幀標記方法。該方法在每個以太網(wǎng)幀的幀頭中插入一個惟一的VLAN標識，交換機通過檢查這個標識以決定該幀所屬的VLAN。IEEE在1996年3月制定了IEEE802.1QVLAN標準，給出了IEEE802.1Q的幀格式，它相當于在標準的以太網(wǎng)幀的基礎上添加4個字節(jié)，兩個字節(jié)的標記協(xié)議標志符（TPID）和兩個字節(jié)的標簽控制信息段（TCI）。802.1Q幀頭放在了標準的以太網(wǎng)幀中“源MAC地址”與“類型/長度”之間，長度為4字節(jié)。VLAN幀結構TPID：標簽協(xié)議標識字段，值為固定的0x8100，說明該幀具有802.1Q標簽。TCI：標簽控制信息字段，包括用戶優(yōu)先級（UserPriority）、規(guī)范格式指示器和VLANID三個部分。Priority：共占用3位，指明幀的優(yōu)先級。一共有8種優(yōu)先級，主要用于當交換機發(fā)生擁塞時，交換機優(yōu)先發(fā)送哪個數(shù)據(jù)包。CFI：占1位，為規(guī)范格式標識，用于指示以太網(wǎng)網(wǎng)絡和令牌環(huán)網(wǎng)絡之間的轉發(fā)，CFI在以太網(wǎng)交換機中總被設置為“0”，若一個以太網(wǎng)端口接收的幀所具有CFI值為“1”，表示不對該幀進行轉發(fā)。VLANID：占用12位，用于標識數(shù)據(jù)幀所在VLAN的編號。VLAN幀頭含義觀察上下ICMP的包有什么區(qū)別？重點抓握802.1Q幀頭在數(shù)據(jù)包中的位置。VLAN幀頭抓包示例VLAN幀頭抓包示例部分習題答案1、（單選題）下列哪項不是VLAN的優(yōu)點（）。A.控制網(wǎng)絡的廣播風暴B.確保網(wǎng)絡的安全C.增加網(wǎng)絡的接入結點D.簡化網(wǎng)絡管理2、（單選題）對虛擬局域網(wǎng)絡技術的理解，以下說法