欢迎来到天天文库
浏览记录
ID:5537862
大小:1.15 MB
页数:60页
时间:2017-11-23
《第3章 数据链路层(6)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、交换网络中的问题广播域安全广播在交换机组成的局域网络里所有主机都在同一个广播域内传统上,由路由器分隔广播域传统的LAN通常是基于用户的物理位置划分子网,不同的子网连接在路由器的不同端口上。一个子网内的各机器处于同一个广播域中,而路由器阻止广播向其它子网继续传播。router广播域广播域广播域交换机使用VLAN技术实现广播域分段化通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN(VirtualLocalAreaNetwork)建立在交换技术基础上,如果将局域网中的结点按工作性质与需要,划分成若干个“逻辑工作组”,则一个逻辑工作组就是一个虚拟网络。虚拟局域网(VLA
2、N)第三层第二层第一层销售部财务部工程部VLAN1VLAN2VLAN3虚拟局域网的优点第三层第二层第一层销售部财务部工程部一个VLAN=一个广播域=逻辑网段(子网)VLAN1VLAN2VLAN3增加了网络连接的灵活性控制网络上的广播增加网络的安全性以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网:VLAN1,VLAN2和VLAN3以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的
3、构成当B1向VLAN2工作组内成员发送数据时,工作站B2和B3将会收到广播的信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成B1发送数据时,工作站A1,A2和C1都不会收到B1发出的广播信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成虚拟局域网限制了接收广播信息的工作站数,使得网络不会因传播过多的广播信息(即“广播风暴”)
4、而引起性能恶化。虚拟局域网使用的以太网帧格式虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符,称为VLAN标记(tag),用来指明发送该帧的工作站属于哪一个虚拟局域网。MAC帧字节66246~15004MAC帧目地地址源地址长度/类型数据FCS长度/类型=802.1Q标记类型标记控制信息1000000100000000VID2字节2字节插入4字节的VLAN标记4用户优先级CFI虚拟局域网VLAN的划分方法_基于端口的VLAN主机A主机B主机C主机D以太网交换机Port1Port2Port7Port10VLAN表端口所属VLANPort1VLAN5Port2VLAN10
5、…………Port7VLAN5…………Port10VLAN10针对交换机的端口进行VLAN的划分,不受主机的变化影响虚拟局域网VLAN的划分方法_基于MAC地址的VLANVLAN表MAC地址所属VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5主机A主机B主机C主机D以太网交换机MACAMACBMACCMACD基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分虚拟局域网VLAN的划分方法_基于协议的VLANVLAN表协议类型所属VLANIPX协议IP协议……VLAN5VLAN10……主机A主机B主机C主机D以太网交换机使
6、用IPX协议运行IP协议使用IPX协议运行IP协议在一个物理网络中针对不同的网络层协议进行安全划分虚拟局域网VLAN的划分方法_基于子网的VLANVLAN表IP网络所属VLANIP1.1.1.1/24IP1.1.2.1/24……VLAN5VLAN10……以太网交换机主机A主机B主机C主机D1.1.1.51.1.2.881.1.1.81.1.2.99针对不同的用户分配不同子网的IP地址,从而隔离用户主机VLAN的链路类型接入链路Access-Link干道链路Trunk-LinkSWASWB以太网交换机的端口分类Access端口:一般用于接用户计算机的端口,access端口只能属于
7、1个VLAN。Trunk端口:一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。Hybrid端口:可以用于交换机之间连接,也可以用于接用户的计算机,hybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。端口的缺省ID(PVID)Access端口只属于一个VLAN,所以它的缺省ID就是它所在的VLAN,不用设置。Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLANID,缺省情况下为VLAN1。Access
此文档下载收益归作者所有