《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課件-虛擬局域網(wǎng)簡(jiǎn)介

虛擬局域網(wǎng)簡(jiǎn)介N網(wǎng)絡(luò)基礎(chǔ)目錄Contents理解虛擬局域網(wǎng)基本概念了解VLAN的用途及優(yōu)勢(shì)掌握VLAN的劃分方法學(xué)習(xí)目標(biāo)1虛擬局域網(wǎng)概念2VLAN的用途及優(yōu)勢(shì)3VLAN的劃分方法什么是虛擬局域網(wǎng)VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是將一個(gè)物理的LAN在邏輯上劃分成多個(gè)廣播域的通信技術(shù)。每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間可以直接通信，而VLAN間則不能直接互通。這樣，廣播報(bào)文就被限制在一個(gè)VLAN內(nèi)。為什么需要VLAN早期以太網(wǎng)是一種基于CSMA/CD（CarrierSenseMultipleAccess/CollisionDetection）的共享通訊介質(zhì)的數(shù)據(jù)網(wǎng)絡(luò)通訊技術(shù)。當(dāng)主機(jī)數(shù)目較多時(shí)會(huì)導(dǎo)致沖突嚴(yán)重、廣播泛濫、性能顯著下降甚至造成網(wǎng)絡(luò)不可用等問(wèn)題。通過(guò)二層設(shè)備實(shí)現(xiàn)LAN互連雖然可以解決沖突嚴(yán)重的問(wèn)題，但仍然不能隔離廣播報(bào)文和提升網(wǎng)絡(luò)質(zhì)量。在這種情況下出現(xiàn)了VLAN技術(shù)。這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏輯的VLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間則不能直接互通，廣播報(bào)文就被限制在一個(gè)VLAN內(nèi)。為什么需要VLAN因此，VLAN具備以下優(yōu)點(diǎn)：限制廣播域：廣播域被限制在一個(gè)VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。增強(qiáng)局域網(wǎng)的安全性：不同VLAN內(nèi)的報(bào)文在傳輸時(shí)相互隔離，即一個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信。提高了網(wǎng)絡(luò)的健壯性：故障被限制在一個(gè)VLAN內(nèi)，本VLAN內(nèi)的故障不會(huì)影響其他VLAN的正常工作。靈活構(gòu)建虛擬工作組：用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。VLANvs子網(wǎng)通過(guò)將IP地址的網(wǎng)絡(luò)部分進(jìn)一步劃分為若干個(gè)子網(wǎng)，可以解決IP地址空間利用率低和兩級(jí)IP地址不夠靈活的問(wèn)題。與VLAN相類似的是，子網(wǎng)也可以隔離主機(jī)間的通信。屬于不同VLAN的主機(jī)之間不能直接通信，屬于不同的子網(wǎng)的主機(jī)之間也不能直接通信。但二者沒(méi)有必然的對(duì)應(yīng)關(guān)系。虛擬局域網(wǎng)A1A2A3B3B2B1C2C1C3VLAN1VLAN2VLAN3分別在不同樓層中劃分了VLAN1、VLAN2、VLAN3三個(gè)虛擬局域網(wǎng)。這樣A1、A2、A3就在一個(gè)工作組中，B1、B2、B3也在一個(gè)工作組中交換機(jī)交換機(jī)交換機(jī)交換機(jī)（1）控制不必要的廣播報(bào)文的擴(kuò)散（2）增加了安全性（3）簡(jiǎn)化了網(wǎng)絡(luò)管理VLAN用途及優(yōu)勢(shì)：虛擬局域網(wǎng)的實(shí)現(xiàn)方式VLAN劃分方式劃分VLAN的方法有很多種，常見(jiàn)的包括：基于端口的VLAN、基于MAC地址的VLAN、基于網(wǎng)絡(luò)層的VLAN、基于IP組播的VLAN等。（1）基于端口的VLAN（2）基于網(wǎng)絡(luò)層的VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分的。優(yōu)點(diǎn)：如果用戶的物理位置改變了，不需要新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來(lái)劃分VLAN，還有，不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。缺點(diǎn)：是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的。VLAN劃分方式（3）基于MAC地址的VLANMAC：000A-1200-1111MAC：000A-1200-2222MAC：000A-1200-4444MAC：000A-1200-3333交換機(jī)A主機(jī)A主機(jī)B主機(jī)D主機(jī)C按照MAC地址將主機(jī)A和C劃入VLAN10按照MAC地址將主機(jī)B和D劃入VLAN20交換機(jī)B（4）基于IP組播的VLANIP組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播就是一個(gè)VLAN，這種劃分的方法將VLAN擴(kuò)大到廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也容易通過(guò)路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要效率不高。VLAN劃分方式/video/BV1yW411Z7tQ/?spm_id_from=333.337.search-card.all.click&vd_source=45dcec2ff3795200ad6afea6aa1a1825VLAN幀結(jié)構(gòu)N網(wǎng)絡(luò)基礎(chǔ)目錄Contents掌握VLAN幀的結(jié)構(gòu)掌握VLAN幀和普通以太網(wǎng)幀的區(qū)別學(xué)習(xí)目標(biāo)1普通以太網(wǎng)幀結(jié)構(gòu)2VLAN幀結(jié)構(gòu)以太網(wǎng)幀結(jié)構(gòu)常見(jiàn)的以太網(wǎng)幀結(jié)構(gòu)是EthernetⅡ的格式。以太網(wǎng)幀的前端是以太網(wǎng)的首部，它總共占14個(gè)字節(jié)。分別是6個(gè)字節(jié)的目標(biāo)MAC地址、6個(gè)字節(jié)的源MAC地址以及2個(gè)字節(jié)的上層協(xié)議類型目的MAC地址源MAC地址類型/長(zhǎng)度數(shù)據(jù)FCS首部幀尾6字節(jié)6字節(jié)2字節(jié)46-1500字節(jié)之間4字節(jié)VLAN幀結(jié)構(gòu)

在交換式以太網(wǎng)中引入VLAN后，不僅在同一臺(tái)交換機(jī)上可存在多個(gè)VLAN，同一個(gè)VLAN還可以跨越多個(gè)交換機(jī)。那么交換機(jī)如何識(shí)別來(lái)自不同VLAN的數(shù)據(jù)，以進(jìn)行正確的轉(zhuǎn)發(fā)呢？

這就需要一種機(jī)制來(lái)幫助識(shí)別不同VLAN的數(shù)據(jù)，為此，引入了VLAN的幀標(biāo)記方法。該方法在每個(gè)以太網(wǎng)幀的幀頭中插入一個(gè)惟一的VLAN標(biāo)識(shí)，交換機(jī)通過(guò)檢查這個(gè)標(biāo)識(shí)以決定該幀所屬的VLAN。VLAN幀結(jié)構(gòu)IEEE在1996年3月制定了IEEE802.1QVLAN標(biāo)準(zhǔn)，給出了IEEE802.1Q的幀格式，它相當(dāng)于在標(biāo)準(zhǔn)的以太網(wǎng)幀的基礎(chǔ)上添加4個(gè)字節(jié)，兩個(gè)字節(jié)的標(biāo)記協(xié)議標(biāo)志符（TPID）和兩個(gè)字節(jié)的標(biāo)簽控制信息段（TCI）。802.1Q幀頭放在了標(biāo)準(zhǔn)的以太網(wǎng)幀中“源MAC地址”與“類型/長(zhǎng)度”之間，長(zhǎng)度為4字節(jié)。VLAN幀頭含義TPID：標(biāo)簽協(xié)議標(biāo)識(shí)字段，值為固定的0x8100，說(shuō)明該幀具有802.1Q標(biāo)簽。TCI：標(biāo)簽控制信息字段，包括用戶優(yōu)先級(jí)（UserPriority）、規(guī)范格式指示器和VLANID三個(gè)部分。Priority：共占用3位，指明幀的優(yōu)先級(jí)。一共有8種優(yōu)先級(jí)，主要用于當(dāng)交換機(jī)發(fā)生擁塞時(shí)，交換機(jī)優(yōu)先發(fā)送哪個(gè)