返回
第4章 虚拟局域网

第4章 虚拟局域网

ID:6140054

大小:2.51 MB

页数:58页

时间:2017-11-18

第4章 虚拟局域网_第1页
第4章 虚拟局域网_第2页
第4章 虚拟局域网_第3页
第4章 虚拟局域网_第4页
第4章 虚拟局域网_第5页
资源描述:

《第4章 虚拟局域网》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、虚拟局域网虚拟局域网4.2虚拟局域网的划分24.4虚拟局域网中数据的转发44.1虚拟局域网概述314.3虚拟局域网的基本配置334.5三层交换技术54.1虚拟局域网概述广播风暴的产生广播风暴导致的后果虚拟局域网的产生如何解决广播风暴的问题广播风暴的产生冲突域广播域中继器连接的两个网段构成一个冲突域构成一个广播域网桥连接的两个网段构成不同的冲突域同属一个广播域集线器所有接口上的主机共同构成一个冲突域所有接口上的主机也同属一个广播域路由器每个接口属于一个广播域交换机每个接口属于一个冲突域所有的接口属于同一个广播域广播风暴的产生在交换机构成的网络中,所有设备都会转发广播帧,因此任何一个

2、广播帧或多播帧(MulticastFrame)都将被广播到整个局域网中的每一台主机,如图4-1所示,主机A向主机B通信,它首先广播一个ARP请求,以获取主机B的MAC地址;此时主机A上连的二层交换机收到ARP广播后,会将它转发给除接收端口外的其他所有端口,也就是Flooding泛洪;接着,其他的收到这个广播帧的交换机(包括三层交换机)也会作同样的处理,最终ARP请求会被转发到同一网络中的所有主机上;如果此时网络中的其他主机也要和别的主机进行通信,必然产生大量的广播。广播风暴的产生图4-1ARP广播扩散广播风暴导致的后果在网络通信中,广播信息是普遍存在的,这些广播帧将占用大量的网络

3、带宽,导致网络速度和通信效率的下降,并额外增加了网络主机为处理广播信息所产生的负荷。那么如何解决广播风暴的问题(在交换机上划分vlan)路由器能实现对广播域的分割和隔离。但路由器所带的以太网接口数量很少,一般为1-4个,远远不能满足对网络分段的需要,而交换机配备有较多的以太网端口,为在交换机中实现不同网段的广播隔离产生了VLAN交换技术。一个VLAN就是一个网段,通过在交换机上划分VLAN(同一交换机上可划分不同的VLAN,不同的交换机上可属于同一个VLAN),可将一个大的局域网划分成若干个网段,每个网段内所有主机间的通信和广播仅限于该VLAN内,那么广播帧不会被转发到其他网段。

4、即一个VLAN就是一个广播域,VLAN间不能直接通信,从而实现了对广播域的分割和隔离。图4-2VLAN的广播域4.2虚拟局域网的划分4.2.1VLAN的划分方法在实际应用中,通常需要跨越多台交换机的多个端口划分VLAN,比如,同一个部门的员工,可能会分布在不同的建筑物或不同的楼层中,此时的VLAN,将跨越多台交换机,VLAN的划分不受网络端口的实际物理位置的限制,如图4-5所示。图4-5跨交换机划分VLANVLAN的划分方法1.静态静态实现方式中,网络管理员将交换机端口分配给某一个VLAN。这种配置简单、安全、易于实现和监视。虚拟局域网的实现有两种2.动态动态实现方式中,管理员必

5、须先建立一个较复杂的数据库,例如输入要连接的网络设备的MAC地址及相应的VLAN号,这样,当网络设备接到交换机端口时交换机自动把这个网络设备所连接的端口分配给相应的VLAN。动态VLAN的配置可以基于网络设备的MAC地址、IP地址、应用或者所使用的协议。实现动态VLAN时必须利用管理软件来进行管理。在CISCO交换机上可以使用VLAN管理策略服务器(VMPS)实现基于MAC地址的动态VLAN配置。它建立MAC地址与VLAN的映射表。按照定义VLAN成员关系的不同,虚拟局域网有以下几种:基于端口的VLAN基于策略的VLAN基于协议的VLAN基于MAC地址的VLAN基于IP组播VLA

6、N基于IP子网的VLAN其中只有按端口号划分的属于静态方式,其余的都属于动态方式。1.基于端口的VLAN针对交换机的端口进行VLAN的划分,它不受接在交换机端口上的主机的变化而变化,是目前最常用的一种VLAN划分方法。实际上它是一些交换端口的集合,管理员只需管理和配置这些交换端口,而不管交换端口连接的是什么设备(PC机、交换机、路由器等),此种方法简单有效,VLAN从逻辑上把交换机端口划分为不同的逻辑子网,各虚拟子网相对独立。但是当一个客户站从一个端口移到另一个端口时,网管人员将不得不对VLAN成员进行重新配置。锐捷网络的交换设备上基于端口的VLAN分为Port-VLAN和Tag

7、-VLAN两类,其对应用的模式为Access和Trunk,Access模式所对应的端口只能属于一个Port-VLAN,Trunk模式所对应的端口可以透明地传输交换机上所有的VLAN帧,作为跨交换机的相同VLAN中数据传输之用。Trunk端口默认是属于交换机上所有VLAN的,并可以通过设置许可来限制某些VLAN不能通过。Trunk端口可以指定一个Native-VLAN,凡是属于此Native-VLAN的数据包在经过Trunk端口时,去除其Tag-VLAN的标记。2.基于协议的VLA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。