第11章虚拟局域网15403

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,上海交通大学计算机系,*,计算机组网原理,第11章 虚拟局域网,1,上海交通大学计算机系,本章重点,什么是虚拟局域网及其优点,如何定义虚拟网中的成员,虚拟网的配置方法,虚拟网之间如何通信,虚拟网标准的基本原理,2,上海交通大学计算机系,第11章 虚拟局域网,虚拟局域网（Virtual LAN，简称VLAN）,11.1 VLAN概述,1.什么是虚拟网,与成员物理位置无关的逻辑网络,可重定义的广播域,可使用软件将用户分配在不同的虚拟网中,3,上海交通大学计算机系,VLAN结构,4,上海交通大学计算机系,2.使用虚拟网的好处,(参考11.7节),为网络的设计和管理带来很大方便,可有效地控制广播域,VLAN具有隔离功能，广播信息只能在VLAN内传播。,5,上海交通大学计算机系,提供安全功能,需路由器的配合,减少站点的移动和改变位置的开销,实现虚拟工作组,基于服务的VLAN,以服务器为中心划分虚拟网,6,上海交通大学计算机系,3.构成VLAN的要素,具有VLAN功能的交换机,VLAN相关的协议,VLAN之间进行通信的路由解决方案,与已有LAN的兼容性和互操作性,相应的网管方案,7,上海交通大学计算机系,11.2 实现机制与交换方案,需解决的问题：,如何定义VLAN中的成员,如何在多个交换设备之间传递VLAN成员信息,VLAN配置方法,VLAN之间的通信,8,上海交通大学计算机系,三种交换方式：端口交换；帧交换；信元交换,11.2.1,端口交换,人工配置，不同的端口被配置到各个VLAN中，同一个VLAN内的端口共享工作。,11.2.2 帧交换,以帧为单位进行交换，是以太网交换机采用的方式。,11.2.3 信元交换,以信元（Cell，53字节）为单位进行交换，是ATM交换机采用的方式。,9,上海交通大学计算机系,11.3 VLAN成员定义,11.3.2 VLAN成员定义的具体实现,按端口号,按MAC地址,按第三层协议,使用IP多组播,其它方式,不管哪种方式划分，同一个PC机可居于不同的VLAN。,10,上海交通大学计算机系,1.按端口号分组,人工配置重新分配不方便,11,上海交通大学计算机系,2.,按MAC地址分组,如果某个PC机转移到另一个物理位置，交换机能自动识别，仍将其划归原VLAN。,根据MAC地址配置，不够方便。,12,上海交通大学计算机系,3.按第三层协议分组,是目前最常用的方式。,根据IP地址,根据协议类型，同类型协议划归同一个VLAN,IP地址的配置比较方便，可实现基于服务的配置。,对网络地址的检查比对MAC地址的检查开销大。,13,上海交通大学计算机系,4.IP多播组,使用D类IP地址的组播（multicast）功能，所有接收到该信息的站只要回答确认信息即可成为该虚拟网成员。,14,上海交通大学计算机系,5.其他方式,基于策略的VLAN,认证用户VLAN,根据应用定义VLAN,15,上海交通大学计算机系,11.4 VLAN配置,11.4.1 配置自动化程度,1.手工配置,配置麻烦，不够灵活，但管理和控制能力强。,2.半自动,一般是启动时人工配置，以后工作时交换机能自动跟踪站点的移动，并对VLAN进行重新配置。,16,上海交通大学计算机系,3.全自动,交换机自动地将各站点根据类型、用户标识或策略划入某个VLAN。,17,上海交通大学计算机系,11.4.2 配置方式,静态端口分配,主要用于按端口分组,注意：该图中每个端口都是共享介质的以太网,18,上海交通大学计算机系,2.动态端口分配,一般用于按MAC地址、网络地址或协议类型的划分方式，能自动识别物理位置的移动。,19,上海交通大学计算机系,3.多VLAN端口分配,主要用于同一个PC机（如服务器）属多个VLAN的情况。最好是将服务器接入主干网。,20,上海交通大学计算机系,11.5 VLAN间通信,各个VLAN之间是隔离的，要在它们之间通信，必须经过路由器。,VLAN1,VLAN1,VLAN1,VLAN1,R,21,上海交通大学计算机系,11.5.1 边界路由,每个VLAN的边界交换机具有简单路由功能，属于,一种分布式的路由工作方式，用于简单的VLAN中。,11.5.2“独臂”路由,所有VLAN经过“独臂”路由器实现互联。是一种典型的连接方式。图11.1也是这种方式。,22,上海交通大学计算机系,11.5.3 路由服务器/路由客户机,结构类似“独臂”路由器，但VLAN之间通信时，送到路由器服务器的仅是地址信息。获得路径方向后即可在VLAN之间传递数据。交换的信息量少于前一种方式。,23,上海交通大学计算机系,11.5.4 ATM上的多协议路由,用于ATM网络中。,11.5.5 第三层交换技术,使用具有路由功能的第三层交换机。在上述几种方法中，以这种方法的性能最佳。,24,上海交通大学计算机系,11.6 VLAN上的协议和标准,第三层上的VLAN,IP 组播,IGMP（Internet Group Management Protocol）,MBONE（Internet Multicast Backbone）,DVMRP（Distance Vector Multicast Routing Protocol）,25,上海交通大学计算机系,2.第二层的VLAN标准,802.10,Cisco公司制定，未被其他厂家采纳。,802.1Q,1996年3月制定，已成标准。,26,上海交通大学计算机系,802.10,将“可互操作局域网的安全性协议”（Interoperable LAN/WAN Security Standard）改造后作为VLAN的标准，位于LLC层。根据VLAN ID来识别不同的VLAN。,802.2,802.10,MAC,LLC,27,上海交通大学计算机系,11.6.1 IEEE802.1Q标准,使用标记来标识每一个VLAN。,数据,以太网帧,数据,标记,帧头,1,2,3,4,1,2,3,4,A,B,C,D,A、C属VLAN1,B、D属VLAN2,在交换机中有一个数据库，存放每个工作站属于哪个VLAN，并有相应的标记，分组在交换机内或交换机之间传送时就被加上标记，并传送到相同标记的工作站。,28,上海交通大学计算机系,嵌入到以太网帧中的VLAN报文格式,6,DA,6,SA,2,VPID,2,VCI,2,长度/类型,数据,4,FCS,3,1,4,用户优先级,TR-encap,VID,VID,位数,参见图11.14,VPID,（VLAN Protocol Identification）：表示此帧已按802.1Q显示标记，81-00（十六进制）,VCI,（VLAN Control Information）：,用户优先级：为实时业务流和动态组播过滤的802.1p标准使用,TR-encap：表示数据域为未经翻译和封装的令牌环帧,VID（VLAN Identifier）：VLAN标记，表示此帧属于哪一个VLAN。,29,上海交通大学计算机系,