VLAN二层功能

软脑教育基地软脑教育基地VLAN技术二层应用技术二层应用讲讲 师：王师：王 玉玉 林林 一、以太网概述一、以太网概述物理层数据链路层网络层传输层会话层表示层应用层OSI七层参考模型以太网结构物理层数据链路层网络层从属于一、以太网概述（续）一、以太网概述（续）以太网结构物理层数据链路层网络层CSMA/CD以太网交换技术以太网间路由技术核心机制HUB、Swich基本交换原理 VLAN、FDB STP、ERRP静态路由动态路由ACL访问控制列表二、以太网交换技术二、以太网交换技术交换设备源站点目的站点以太网交换的基本规则：数据广播 源站点发送给目的站点的数据会被交换设备无差别的进行复制，然后向该设备的每个端口进行转发。虽然浪费了很多资源，但是数据理论上绝对可以到达目的站点。目的站点接收到数据后通过身份核对保存数据，而其它站点收到数据后通过身份核对丢弃数据。二、以太网交换技术（续）二、以太网交换技术（续）数据广播的危害：浪费了大量的系统资源和网络资源，当网络数量 达到一定的程度的规模后，将形成广播风暴。交换设备源站点交换设备目的站点待发站点三、三、VLAN技术的出现背景技术的出现背景 为了在一定程度上限制规模网络中由于交换原理本身所存在的缺陷而形成的广播风暴，人们提出了VLAN技术。VLAN：virtual LAN（local access network）虚拟局域网交换设备源站点目的站点VLAN 1VLAN 1VLAN 2五、五、VLANVLAN技术的硬件实现技术的硬件实现 将设备的交换通道根据VLAN划分为多个子通道，同属于一个子通道的设备端口之间才进行数据广播，不同子通道的设备端口互相之间不能直接通信。VLAN 1 子通道VLAN 2 子通道端口1端口4端口2端口3六、六、VLANVLAN的分类概述的分类概述基于端口的VLAN 本类型的VLAN不会对传送的数据包做出任何修改，仅仅是根据 VLAN与设备端口的从属关系来确定转发的出口。基于802.1q的VLAN 802.1q协议是IEEE对VLAN技术所制订的一套详细解释及规则。本类型的VLAN会对传送的数据包增加一个802.1q的VLAN标识字 段，并通过该字段来确定数据的转发出口。Pvlan 本类型VLAN可以彻底解决从属于同一VLAN之间的端口广播，所 有数据只能通过上行端口转发。六、六、VLANVLAN的分类基于端口的的分类基于端口的VLANVLAN VLAN的划分只存在于本地交换机上，本地交换机外的网络并不能区分哪些数据包数据哪些VLANA源站点B目的站点1234Vlan 1Vlan 2Vlan 1Vlan 2B收到的数据包是VLAN 1还是VLAN 2？1234六、六、VLANVLAN的分类基于端口的的分类基于端口的VLANVLAN（续）（续）AB1234Vlan 1Vlan 2Vlan 1Vlan 21234甲乙丙A端口1：我属于vlan1，所以甲的数据包我只转发给端口3A端口2：我属于vlan2，所以乙的数据包我只转发给端口4A端口3：我属于vlan1，所以丙只接收端口1转发的数据包A端口4：我属于vlan2，所以B交换机只接收端口2转发的数据包B端口1：我属于vlan3，所以A发给我的数据包我只转发给端口4B端口2：我不属于任何vlanB端口3：我不属于任何vlanB端口4：我属于vlan3，所以丁只接收端口1转发的数据包丁Vlan 3Vlan 3六、六、VLANVLAN的分类基于的分类基于802.1q802.1q的的VLANVLAN VLAN的划分可以跨交换设备，不同交换设备之间通过VLAN ID的对接来对转发的数据进行进一步的分类。AB目的站点1234Vlan 1Vlan 2Vlan 1Vlan 21234Vlan 1Vlan 1Vlan 2Vlan 2Vlan 1Vlan 2Vlan 2 Vlan 1六、六、VLANVLAN的分类基于的分类基于802.1q802.1q的的VLANVLAN（续）（续）123Vlan 2Vlan 1Vlan 2Vlan 1DATA 1DATA 2DATA 1vlan1DATA 2vlan2321Vlan 2Vlan 1DATA 1DATA 2Vlan 2Vlan 1ABA端口3：端口1发给我的数据包我加上vlan 1的标识，端口2发给我的数据包我加上 vlan 2的标识，然后转发给BB端口3：A发给我的数据包如果有vlan 1的标识那么将标识去掉并发送给端口2，如 果有vlan 2的标识那么将标识去掉并发送给端口1A端口3、B端口3：我们都启用了802.1q协议六、六、VLANVLAN的分类的分类PVLANPVLAN 同一个VLAN之间的端口互相也不能广播数据包，所有端口的数据又一个上行端口转发出去交换设备VLAN 1VLAN 1Uplink portisolated port六、六、VLANVLAN的分类的分类PVLANPVLAN（续）（续）PVlan应用：同一写字楼的不同公司之间用一台交换机接入网络中，如果 采用传统的vlan技术，虽然所有公司都能够接入网络，但是 各公司主机之间同样也能互访，因此存在很大的安全隐患。另外如果给每个公司所在的端口都划分一个Vlan，又过分浪 费网络资源，在这种情况下我们可以采用Pvlan技术。七、七、VLANVLAN技术实施典型案例应用及技术要求技术实施典型案例应用及技术要求 某房产公司下属有一栋写字楼，写字楼共4层，每层有20间办公单元。现在该公司希望为这栋写字楼构建本地局域网，要求每个办公单元都有一个网络接入点，除第一层和第二层外所有办公单元分别属于不同公司，因此这些办公单元之间不能互访。另外A公司和B公司分别占用了第一层和第二层各一半的办公单元，因此这两个公司各自的办公单元之间可以互访。技术要求：通过VLAN的二层功能实现七、七、VLANVLAN技术实施典型案例网络拓扑技术实施典型案例网络拓扑ABCDE-第一层第二层第三层第四层