返回
控制园区网中的广播流量VLAN技术.ppt

控制园区网中的广播流量VLAN技术.ppt

ID:50185011

大小:1.15 MB

页数:33页

时间:2020-03-06

控制园区网中的广播流量VLAN技术.ppt_第1页
控制园区网中的广播流量VLAN技术.ppt_第2页
控制园区网中的广播流量VLAN技术.ppt_第3页
控制园区网中的广播流量VLAN技术.ppt_第4页
控制园区网中的广播流量VLAN技术.ppt_第5页
资源描述:

《控制园区网中的广播流量VLAN技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VLAN技术网桥和交换机的根本功能是通过将网络分割成多个冲突域,减少碰撞次数。但无法隔离广播帧。所有用户同在一个广播域中会引起网络性能的下降,浪费网络带宽,因此控制网络内的广播传输变得非常重要。假设计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求(ARPRequest)信息”,来尝试获取计算机B的MAC地址。交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接着,交换机2收到广播帧后也会Flooding

2、。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。AB广播带来的负面作用这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:只要计算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。广播的隔离方法传统的共享介质的以太网和交换式的以太网中,对广播风暴的控制和网络安全只能用工作在第三层的

3、设备——路由器来实现,因为默认情况下路由器不会转发广播信息。……广播普通交换机无法隔离广播域路由器可以隔离广播域……广播路由器而现在的局域网一般可以通过交换机来隔离广播,即VLAN技术。财务处财务处员工人事处财务处员工同一广播域同一广播域财务处财务处员工人事处财务处员工同一广播域同一广播域财务处财务处员工人事处财务处员工同一广播域财务处财务处员工人事处财务处员工同一广播域同一广播域虚拟局域网VLAN1虚拟局域网VLAN2VLAN简介VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地

4、而不是物理地划分成一个个网段从而组建虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站。由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。是否具有VLAN

5、功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。交换机上划分VLAN隔离广播风暴如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。A如果要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。使用V

6、LAN的目的VLAN的三大优点:控制广播风暴:一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。提高网络的整体安全性:可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性方便网络的管理:对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降

7、低了网络维护费用VLAN标准——IEEE802.1Q数据帧IEEE802.1Q是虚拟局域网的正式标准,定义了同一个物理链路上承载多个局域网的数据流的方法。IEEE802.1Q定义了VLAN帧格式,为识别帧属于哪个VLAN提供了一个标准的方法。这个格式统一了标识VLAN的方法,有利于保证不同厂家设备配置的VLAN可以互通。目的MAC源MAC类型数据FCS目的MAC源MACTPID数据重新计算的FCS类型TCI0x81002个字节Priority3bitCFI12bitVID1bit标记协议标识(TPID):固定值0x8100,表示该帧载

8、有802.1Q标记信息标记控制信息(TCI):Priority:3比特,表示优先级,决定了数据帧的重要紧急程度,优先级越高,就越优先得到交换机的处理。在QoS中有应用。CFI(CanonicalFormatIndicat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。