虛擬局域網(wǎng)課件

《計(jì)算機(jī)組網(wǎng)原理》第11章虛擬局域網(wǎng)1上海交通大學(xué)計(jì)算機(jī)系《計(jì)算機(jī)組網(wǎng)原理》第11章虛擬局域網(wǎng)1上海交通大學(xué)計(jì)算機(jī)系

本章重點(diǎn)什么是虛擬局域網(wǎng)及其優(yōu)點(diǎn)如何定義虛擬網(wǎng)中的成員虛擬網(wǎng)的配置方法虛擬網(wǎng)之間如何通信虛擬網(wǎng)標(biāo)準(zhǔn)的基本原理2上海交通大學(xué)計(jì)算機(jī)系本章重點(diǎn)2上海交通大學(xué)計(jì)算機(jī)第11章虛擬局域網(wǎng)虛擬局域網(wǎng)（VirtualLAN，簡稱VLAN）11.1VLAN概述 1.什么是虛擬網(wǎng) 與成員物理位置無關(guān)的邏輯網(wǎng)絡(luò) 可重定義的廣播域 可使用軟件將用戶分配在不同的虛 擬網(wǎng)中3上海交通大學(xué)計(jì)算機(jī)系第11章虛擬局域網(wǎng)虛擬局域網(wǎng)（VirtualLAN，簡稱VLAN結(jié)構(gòu)4上海交通大學(xué)計(jì)算機(jī)系VLAN結(jié)構(gòu)4上海交通大學(xué)計(jì)算機(jī)系2.使用虛擬網(wǎng)的好處(參考11.7節(jié))⑴為網(wǎng)絡(luò)的設(shè)計(jì)和管理帶來很大方便⑵可有效地控制廣播域 VLAN具有隔離功能，廣播信息只能在VLAN內(nèi)傳播。5上海交通大學(xué)計(jì)算機(jī)系2.使用虛擬網(wǎng)的好處(參考11.7節(jié))⑴為網(wǎng)絡(luò)的設(shè)計(jì)和⑶提供安全功能需路由器的配合⑷減少站點(diǎn)的移動(dòng)和改變位置的開銷⑸實(shí)現(xiàn)虛擬工作組⑹基于服務(wù)的VLAN 以服務(wù)器為中心劃分虛擬網(wǎng)6上海交通大學(xué)計(jì)算機(jī)系⑶提供安全功能6上海交通大學(xué)計(jì)算機(jī)系3.構(gòu)成VLAN的要素具有VLAN功能的交換機(jī)VLAN相關(guān)的協(xié)議VLAN之間進(jìn)行通信的路由解決方案與已有LAN的兼容性和互操作性相應(yīng)的網(wǎng)管方案7上海交通大學(xué)計(jì)算機(jī)系3.構(gòu)成VLAN的要素具有VLAN功能的交換機(jī)7上海交通大11.2實(shí)現(xiàn)機(jī)制與交換方案需解決的問題：如何定義VLAN中的成員如何在多個(gè)交換設(shè)備之間傳遞 VLAN成員信息VLAN配置方法VLAN之間的通信8上海交通大學(xué)計(jì)算機(jī)系11.2實(shí)現(xiàn)機(jī)制與交換方案需解決的問題：8上海交通大學(xué)計(jì)算三種交換方式：端口交換；幀交換；信元交換11.2.1端口交換 人工配置，不同的端口被配置到各個(gè)VLAN中，同一個(gè)VLAN內(nèi)的端口共享工作。11.2.2幀交換 以幀為單位進(jìn)行交換，是以太網(wǎng)交換機(jī)采用的方式。11.2.3信元交換 以信元（Cell，53字節(jié)）為單位進(jìn)行交換，是ATM交換機(jī)采用的方式。9上海交通大學(xué)計(jì)算機(jī)系三種交換方式：端口交換；幀交換；信元交換11.2.1端口交11.3VLAN成員定義11.3.2VLAN成員定義的具體實(shí)現(xiàn)按端口號(hào)按MAC地址按第三層協(xié)議使用IP多組播其它方式 不管哪種方式劃分，同一個(gè)PC機(jī)可居于不同的VLAN。10上海交通大學(xué)計(jì)算機(jī)系11.3VLAN成員定義11.3.2VLAN成員定義的具1.按端口號(hào)分組人工配置 重新分配不方便11上海交通大學(xué)計(jì)算機(jī)系1.按端口號(hào)分組人工配置 重新分配不方便11上海交通大學(xué)計(jì)2.

按MAC地址分組如果某個(gè)PC機(jī)轉(zhuǎn)移到另一個(gè)物理位置，交換機(jī)能自動(dòng)識(shí)別，仍將其劃歸原VLAN。根據(jù)MAC地址配置，不夠方便。12上海交通大學(xué)計(jì)算機(jī)系2.按MAC地址分組如果某個(gè)PC機(jī)轉(zhuǎn)移到另一個(gè)物理3.按第三層協(xié)議分組是目前最常用的方式。根據(jù)IP地址根據(jù)協(xié)議類型，同類型協(xié)議劃歸同一個(gè)VLANIP地址的配置比較方便，可實(shí)現(xiàn)基于服務(wù)的配置。對(duì)網(wǎng)絡(luò)地址的檢查比對(duì)MAC地址的檢查開銷大。13上海交通大學(xué)計(jì)算機(jī)系3.按第三層協(xié)議分組13上海交通大學(xué)計(jì)算機(jī)系4.IP多播組

使用D類IP地址的組播（multicast）功能，所有接收到該信息的站只要回答確認(rèn)信息即可成為該虛擬網(wǎng)成員。14上海交通大學(xué)計(jì)算機(jī)系4.IP多播組 使用D類IP地址的組播（multicas5.其他方式基于策略的VLAN認(rèn)證用戶VLAN根據(jù)應(yīng)用定義VLAN15上海交通大學(xué)計(jì)算機(jī)系5.其他方式15上海交通大學(xué)計(jì)算機(jī)系11.4VLAN配置11.4.1配置自動(dòng)化程度 1.手工配置 配置麻煩，不夠靈活，但管理和控制能力強(qiáng)。 2.半自動(dòng) 一般是啟動(dòng)時(shí)人工配置，以后工作時(shí)交換機(jī)能自動(dòng)跟蹤站點(diǎn)的移動(dòng)，并對(duì)VLAN進(jìn)行重新配置。

16上海交通大學(xué)計(jì)算機(jī)系11.4VLAN配置11.4.1配置自動(dòng)化程度16上海交3.全自動(dòng) 交換機(jī)自動(dòng)地將各站點(diǎn)根據(jù)類型、用戶標(biāo)識(shí)或策略劃入某個(gè)VLAN。17上海交通大學(xué)計(jì)算機(jī)系3.全自動(dòng)17上海交通大學(xué)計(jì)算機(jī)系11.4.2配置方式靜態(tài)端口分配 主要用于按端口分組注意：該圖中每個(gè)端口都是共享介質(zhì)的以太網(wǎng)18上海交通大學(xué)計(jì)算機(jī)系11.4.2配置方式靜態(tài)端口分配注意：該圖中每個(gè)端口都是共2.動(dòng)態(tài)端口分配 一般用于按MAC地址、網(wǎng)絡(luò)地址或協(xié)議類型的劃分方式，能自動(dòng)識(shí)別物理位置的移動(dòng)。19上海交通大學(xué)計(jì)算機(jī)系2.動(dòng)態(tài)端口分配 一般用于按MAC地址、網(wǎng)絡(luò)地址或協(xié)議類型3.多VLAN端口分配

主要用于同一個(gè)PC機(jī)（如服務(wù)器）屬多個(gè)VLAN的情況。最好是將服務(wù)器接入主干網(wǎng)。20上海交通大學(xué)計(jì)算機(jī)系3.多VLAN端口分配 主要用于同一個(gè)PC機(jī)（如服務(wù)器）屬11.5VLAN間通信 各個(gè)VLAN之間是隔離的，要在它們之間通信，必須經(jīng)過路由器。VLAN1VLAN1VLAN1VLAN1R21上海交通大學(xué)計(jì)算機(jī)系11.5VLAN間通信 各個(gè)VLAN之間是隔離的，要在它們11.5.1邊界路由 每個(gè)VLAN的邊界交換機(jī)具有簡單路由功能，屬于一種分布式的路由工作方式，用于簡單的VLAN中。11.5.2“獨(dú)臂”路由 所有VLAN經(jīng)過“獨(dú)臂”路由器實(shí)現(xiàn)互聯(lián)。是一種典型的連接方式。圖11.1也是這種方式。22上海交通大學(xué)計(jì)算機(jī)系11.5.1邊界路由 每個(gè)VLAN的邊界交換機(jī)具有簡單路由11.5.3路由服務(wù)器/路由客戶機(jī) 結(jié)構(gòu)類似“獨(dú)臂”路由器，但VLAN之間通信時(shí)，送到路由器服務(wù)器的僅是地址信息。獲得路徑方向后即可在VLAN之間傳遞數(shù)據(jù)。交換的信息量少于前一種方式。23上海交通大學(xué)計(jì)算機(jī)系11.5.3路由服務(wù)器/路由客戶機(jī) 結(jié)構(gòu)類似“獨(dú)臂”路由器11.5.4ATM上的多協(xié)議路由用于ATM網(wǎng)絡(luò)中。11.5.5第三層交換技術(shù)

使用具有路由功能的第三層交換機(jī)。在上述幾種方法中，以這種方法的性能最佳。24上海交通大學(xué)計(jì)算機(jī)系11.5.4ATM上的多協(xié)議路由用于ATM網(wǎng)絡(luò)中。11.511.6VLAN上的協(xié)議和標(biāo)準(zhǔn)第三層上的VLANIP組播IGMP（InternetGroupManagementProtocol）MBONE（InternetMulticastBackbone）DVMRP（DistanceVectorMulticastRoutingProtocol）25上海交通大學(xué)計(jì)算機(jī)系11.6VLAN上的協(xié)議和標(biāo)準(zhǔn)第三層上的VLAN25上海交2.第二層的VLAN標(biāo)準(zhǔn)

802.10 Cisco公司制定，未被其他廠家采納。

802.1Q 1996年3月制定，已成標(biāo)準(zhǔn)。26上海交通大學(xué)計(jì)算機(jī)系2.第二層的VLAN標(biāo)準(zhǔn)26上海交通大學(xué)計(jì)算機(jī)系802.10

將“可互操作局域網(wǎng)的安全性協(xié)議”（InteroperableLAN/WANSecurityStandard）改造后作為VLAN的標(biāo)準(zhǔn)，位于LLC層。根據(jù)VLANID來識(shí)別不同的VLAN。802.2802.10MACLLC27上海交通大學(xué)計(jì)算機(jī)系802.10 將“可互操作局域網(wǎng)的安全性協(xié)議”（Intero11.6.1IEEE802.1Q標(biāo)準(zhǔn)使用標(biāo)記來標(biāo)識(shí)每一個(gè)VLAN。數(shù)據(jù)以太網(wǎng)幀數(shù)據(jù)標(biāo)記幀頭12341234ABCDA、C屬VLAN1B、D屬VLAN2 在交換機(jī)中有一個(gè)數(shù)據(jù)庫，存放每個(gè)工作站屬于哪個(gè)VLAN，并有相應(yīng)的標(biāo)記，分組在交換機(jī)內(nèi)或交換機(jī)之間傳送時(shí)就被加上標(biāo)記，并傳送到相同標(biāo)記的工作站。28上海交通大學(xué)計(jì)算機(jī)系11.6.1IEEE802.1Q標(biāo)準(zhǔn)使用標(biāo)記來標(biāo)識(shí)每一個(gè)V嵌入到以太網(wǎng)幀中的VLAN報(bào)文格式6DA6SA2VPID2VCI2長度/類型~數(shù)據(jù)4FCS314用戶優(yōu)先級(jí)TR-encapVIDVID位數(shù)參見圖11.14VPID（VLANProtocolIdentification）：表示此幀已按802.1Q顯示標(biāo)記，81-00（十六進(jìn)制）VCI（VLANControlInformation）： 用戶優(yōu)先級(jí)：為實(shí)時(shí)業(yè)務(wù)流和動(dòng)態(tài)組播過濾的802.1p標(biāo)準(zhǔn)使用 TR-encap：表示數(shù)據(jù)域?yàn)槲唇?jīng)翻譯和封裝的令牌環(huán)幀 VID（VLANIdentifier）：VLAN標(biāo)記，表示此幀屬于哪一個(gè)VLAN。29上海交通大學(xué)計(jì)算機(jī)系嵌入到以太網(wǎng)幀中的VLAN報(bào)文格式6DA6SA2VPID2V《計(jì)算機(jī)組網(wǎng)原理》第11章虛擬局域網(wǎng)30上海交通大學(xué)計(jì)算機(jī)系《計(jì)算機(jī)組網(wǎng)原理》第11章虛擬局域網(wǎng)1上海交通大學(xué)計(jì)算機(jī)系

本章重點(diǎn)什么是虛擬局域網(wǎng)及其優(yōu)點(diǎn)如何定義虛擬網(wǎng)中的成員虛擬網(wǎng)的配置方法虛擬網(wǎng)之間如何通信虛擬網(wǎng)標(biāo)準(zhǔn)的基本原理31上海交通大學(xué)計(jì)算機(jī)系本章重點(diǎn)2上海交通大學(xué)計(jì)算機(jī)第11章虛擬局域網(wǎng)虛擬局域網(wǎng)（VirtualLAN，簡稱VLAN）11.1VLAN概述 1.什么是虛擬網(wǎng) 與成員物理位置無關(guān)的邏輯網(wǎng)絡(luò) 可重定義的廣播域 可使用軟件將用戶分配在不同的虛 擬網(wǎng)中32上海交通大學(xué)計(jì)算機(jī)系第11章虛擬局域網(wǎng)虛擬局域網(wǎng)（VirtualLAN，簡稱VLAN結(jié)構(gòu)33上海交通大學(xué)計(jì)算機(jī)系VLAN結(jié)構(gòu)4上海交通大學(xué)計(jì)算機(jī)系2.使用虛擬網(wǎng)的好處(參考11.7節(jié))⑴為網(wǎng)絡(luò)的設(shè)計(jì)和管理帶來很大方便⑵可有效地控制廣播域 VLAN具有隔離功能，廣播信息只能在VLAN內(nèi)傳播。34上海交通大學(xué)計(jì)算機(jī)系2.使用虛擬網(wǎng)的好處(參考11.7節(jié))⑴為網(wǎng)絡(luò)的設(shè)計(jì)和⑶提供安全功能需路由器的配合⑷減少站點(diǎn)的移動(dòng)和改變位置的開銷⑸實(shí)現(xiàn)虛擬工作組⑹基于服務(wù)的VLAN 以服務(wù)器為中心劃分虛擬網(wǎng)35上海交通大學(xué)計(jì)算機(jī)系⑶提供安全功能6上海交通大學(xué)計(jì)算機(jī)系3.構(gòu)成VLAN的要素具有VLAN功能的交換機(jī)VLAN相關(guān)的協(xié)議VLAN之間進(jìn)行通信的路由解決方案與已有LAN的兼容性和互操作性相應(yīng)的網(wǎng)管方案36上海交通大學(xué)計(jì)算機(jī)系3.構(gòu)成VLAN的要素具有VLAN功能的交換機(jī)7上海交通大11.2實(shí)現(xiàn)機(jī)制與交換方案需解決的問題：如何定義VLAN中的成員如何在多個(gè)交換設(shè)備之間傳遞 VLAN成員信息VLAN配置方法VLAN之間的通信37上海交通大學(xué)計(jì)算機(jī)系11.2實(shí)現(xiàn)機(jī)制與交換方案需解決的問題：8上海交通大學(xué)計(jì)算三種交換方式：端口交換；幀交換；信元交換11.2.1端口交換 人工配置，不同的端口被配置到各個(gè)VLAN中，同一個(gè)VLAN內(nèi)的端口共享工作。11.2.2幀交換 以幀為單位進(jìn)行交換，是以太網(wǎng)交換機(jī)采用的方式。11.2.3信元交換 以信元（Cell，53字節(jié)）為單位進(jìn)行交換，是ATM交換機(jī)采用的方式。38上海交通大學(xué)計(jì)算機(jī)系三種交換方式：端口交換；幀交換；信元交換11.2.1端口交11.3VLAN成員定義11.3.2VLAN成員定義的具體實(shí)現(xiàn)按端口號(hào)按MAC地址按第三層協(xié)議使用IP多組播其它方式 不管哪種方式劃分，同一個(gè)PC機(jī)可居于不同的VLAN。39上海交通大學(xué)計(jì)算機(jī)系11.3VLAN成員定義11.3.2VLAN成員定義的具1.按端口號(hào)分組人工配置 重新分配不方便40上海交通大學(xué)計(jì)算機(jī)系1.按端口號(hào)分組人工配置 重新分配不方便11上海交通大學(xué)計(jì)2.

按MAC地址分組如果某個(gè)PC機(jī)轉(zhuǎn)移到另一個(gè)物理位置，交換機(jī)能自動(dòng)識(shí)別，仍將其劃歸原VLAN。根據(jù)MAC地址配置，不夠方便。41上海交通大學(xué)計(jì)算機(jī)系2.按MAC地址分組如果某個(gè)PC機(jī)轉(zhuǎn)移到另一個(gè)物理3.按第三層協(xié)議分組是目前最常用的方式。根據(jù)IP地址根據(jù)協(xié)議類型，同類型協(xié)議劃歸同一個(gè)VLANIP地址的配置比較方便，可實(shí)現(xiàn)基于服務(wù)的配置。對(duì)網(wǎng)絡(luò)地址的檢查比對(duì)MAC地址的檢查開銷大。42上海交通大學(xué)計(jì)算機(jī)系3.按第三層協(xié)議分組13上海交通大學(xué)計(jì)算機(jī)系4.IP多播組

使用D類IP地址的組播（multicast）功能，所有接收到該信息的站只要回答確認(rèn)信息即可成為該虛擬網(wǎng)成員。43上海交通大學(xué)計(jì)算機(jī)系4.IP多播組 使用D類IP地址的組播（multicas5.其他方式基于策略的VLAN認(rèn)證用戶VLAN根據(jù)應(yīng)用定義VLAN44上海交通大學(xué)計(jì)算機(jī)系5.其他方式15上海交通大學(xué)計(jì)算機(jī)系11.4VLAN配置11.4.1配置自動(dòng)化程度 1.手工配置 配置麻煩，不夠靈活，但管理和控制能力強(qiáng)。 2.半自動(dòng) 一般是啟動(dòng)時(shí)人工配置，以后工作時(shí)交換機(jī)能自動(dòng)跟蹤站點(diǎn)的移動(dòng)，并對(duì)VLAN進(jìn)行重新配置。

45上海交通大學(xué)計(jì)算機(jī)系11.4VLAN配置11.4.1配置自動(dòng)化程度16上海交3.全自動(dòng) 交換機(jī)自動(dòng)地將各站點(diǎn)根據(jù)類型、用戶標(biāo)識(shí)或策略劃入某個(gè)VLAN。46上海交通大學(xué)計(jì)算機(jī)系3.全自動(dòng)17上海交通大學(xué)計(jì)算機(jī)系11.4.2配置方式靜態(tài)端口分配 主要用于按端口分組注意：該圖中每個(gè)端口都是共享介質(zhì)的以太網(wǎng)47上海交通大學(xué)計(jì)算機(jī)系11.4.2配置方式靜態(tài)端口分配注意：該圖中每個(gè)端口都是共2.動(dòng)態(tài)端口分配 一般用于按MAC地址、網(wǎng)絡(luò)地址或協(xié)議類型的劃分方式，能自動(dòng)識(shí)別物理位置的移動(dòng)。48上海交通大學(xué)計(jì)算機(jī)系2.動(dòng)態(tài)端口分配 一般用于按MAC地址、網(wǎng)絡(luò)地址或協(xié)議類型3.多VLAN端口分配

主要用于同一個(gè)PC機(jī)（如服務(wù)器）屬多個(gè)VLAN的情況。最好是將服務(wù)器接入主干網(wǎng)。49上海交通大學(xué)計(jì)算機(jī)系3.多VLAN端口分配 主要用于同一個(gè)PC機(jī)（如服務(wù)器）屬11.5VLAN間通信 各個(gè)VLAN之間是隔離的，要在它們之間通信，必須經(jīng)過路由器。VLAN1VLAN1VLAN1VLAN1R50上海交通大學(xué)計(jì)算機(jī)系11.5VLAN間通信 各個(gè)VLAN之間是隔離的，要在它們11.5.1邊界路由 每個(gè)VLAN的邊界交換機(jī)具有簡單路由功能，屬于一種分布式的路由工作方式，用于簡單的VLAN中。11.5.2“獨(dú)臂”路由 所有VLAN經(jīng)過“獨(dú)臂”路由器實(shí)現(xiàn)互聯(lián)。是一種典型的連接方式。圖11.1也是這種方式。51上海交通大學(xué)計(jì)算機(jī)系11.5.1邊界路由 每個(gè)VLAN的邊界交換機(jī)具有簡單路由11.5.3路由服務(wù)器/路由客戶機(jī) 結(jié)構(gòu)類似“獨(dú)臂”路由器，但VLAN之間通信時(shí)，送到路由器服務(wù)器的僅是地址信息。獲得路徑方向后即可在VLAN之間傳遞數(shù)據(jù)。交換的信息量少于前一種方式。52上海交通大學(xué)計(jì)算機(jī)系11.5.3路由服務(wù)器/路由客戶機(jī) 結(jié)構(gòu)類似“獨(dú)臂”路由器11.5.4ATM上的多協(xié)議路由用于ATM網(wǎng)絡(luò)中。11.5.5第三層交換技術(shù)

使用具有路由功能的第三層交換機(jī)。在上述幾種方法中，以這種方法的性能最佳。53上海交通大學(xué)計(jì)算機(jī)系11.5.4ATM上的多協(xié)議路由用于ATM網(wǎng)絡(luò)中。11.511.6VLAN上的協(xié)議和標(biāo)準(zhǔn)第三層上的VLANIP組播IGMP（InternetGroupManagementProtocol）MBONE（InternetMulticastBackbone）DVMRP（DistanceVectorMulticastRoutingProtocol）54上海交通大學(xué)計(jì)算機(jī)系11.6VLAN上的協(xié)議和標(biāo)準(zhǔn)第三層上的VLAN25上海交2.第二層的VLAN標(biāo)準(zhǔn)

802.10 Cisco公司制定，未被其他廠家采納。

802.1Q 1996年3月制定，已成標(biāo)準(zhǔn)。