当前位置:文档之家 › 第六章 网络互连与二层交换(Ethernet Over SDH培训教材)

第六章 网络互连与二层交换(Ethernet Over SDH培训教材)

  • 格式:doc
  • 大小:120.00 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

第6章 IP和网络互连(N)

第6章 IP和网络互连(N)
计算机网络技术及应用
IP和网络互连
1、IP地址分类方法(续)
有效主机数 有效网络数 = 224-2 = 27-2 = 126 = 16777214 有效网络数 有效主机数 Class Range = 214 -2 = 216-2 1.0.0.0 HostID(24) = 65534 A 0 NetID(7) = 16382 有效网络数 有效主机数 to 127.255.255.255 21 -2 8-2 =2 =2 NetID(14) 2097150 HostID(16)= 254 128.0.0.0 to B 10 =
1、根据考号寻找考场的启示 准考证号分为考场号和考号 同一考场的考生具有相同的考场号 考场号随机分配
UIVRIT N ES Y
根据考场分布给 出的路由信息
751xxx 552xxx 353xxx 154xxx
751xxx 552xxx 353xxx 154xxx
841xxx 642xxx 443xxx 244xxx
缺陷 不能有效聚合路由项; 不能任意划分子网。

根源在于固定的网络字段和主机字段位数。
IP和网络互连
保留的IP地址

以下这些IP地址具有特殊的含义:
00...00 0000
00...00 ... 主 机 号 ... ... ... 任 意 值 1111 1111 0000 0000 本机 本网中的主机 局域网中的广播 对指定网络的广播 网络地址 回路(Loopback)
11...11 1111
3、固定地址结构的缺陷
准考证号分为主考区号、次考
区号、考场号和考号。
同一考区的考场具有相同的区
号,同一考场的考生具有相同 的考场号。

第六章网络互连

第六章网络互连

第六章网络互连6-03作为中间系统。

转发器、网桥、路由器和网关有何区别?答:转发器:是物理层中间设备。

主要作用是在物理层中实现透明的二进制比特复制,以补偿信号衰减。

网桥:是数据链路层的中间设备。

主要作用是根据MAC帧的目的地址对收到的帧进行转发。

网桥具有过滤帧的功能。

路由器:网络层的中间设备。

作用是在互连网中完成路由选择的功能。

网关:网络层以上的中间系统。

作用是在高层进行协议的转换以连接两个不兼容的系统。

6-04试简单说明下列协议的作用:IP、ARP、RARP和ICMP。

答:IP协议:实现网络互连。

使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。

ARP协议:完成IP地址到MAC地址的映射。

RARP:使只知道自己硬件地址的主机能够知道其IP地址。

ICMP:允许主机或路由器报告差错情况和提供有关异常情况的报告。

从而提高IP数据报交付成功的机会。

6-09(1)子网掩码为255.255.255.0代表什么意思?(2)一网络的子网掩码为255.255.255.248,问该网络能够连接多少台主机?(1)一A类网络和一B类网络的子网号subnet-id分别为16bit的8bit,问这两个网络的子网掩码有何不同?(2)一个B类地址的子网掩码是255.255.240.0。

试问在其中每一个子网上的主机数最多是多少?(3)一个A类地址的子网掩码为255.255.0.255。

它是否为一个有效的子网掩码?(4)某个IP地址的十六进制表示是C22F1481,试将其转换为点分十进制的形式.这个地址是哪一类IP地址?(5)C类网络使用子网掩码有无实际意义?为什么?答:(1)C类地址对应的子网掩码值。

但也可以是A类或B类地址的掩码,即主机号由最后的8位决定。

而路由器寻找网络由前24位决定。

(2)6个主机。

(3)子网掩码一样,但子网数目不同。

(4)最多可有4094个(不考虑全0和全1的主机号)。

(5)有效。

但不推荐这样使用。

网络第6章 网络互连技术

网络第6章 网络互连技术

网络第6章网络互连技术在现代社会,互联网已经成为人们生活中不可或缺的一部分。

而要实现互联网的全球化网络,关键在于网络互连技术。

网络互连技术是指将各个局域网或广域网相互连接起来,使其能够实现数据的传输和共享。

本文将重点探讨网络互连技术的原理、分类以及应用。

一、网络互连技术的原理网络互连技术的原理是通过路由器和交换机等设备将局域网与广域网相连接。

路由器是网络中的核心设备,它能够根据数据包的目的地址信息,将数据包转发到相应的目标网络。

而交换机则用于在局域网内建立通信连接,实现局域网内部的数据传输。

二、网络互连技术的分类1. 点对点连接技术点对点连接技术是指通过建立物理连接将两个或多个网络相互连接,实现数据的传输。

常见的点对点连接技术包括电话线、光纤等。

2. 虚拟专用网(VPN)虚拟专用网通过公共的互联网来建立私有网络,实现安全的数据传输。

它有效地解决了远程访问和网络隐私安全的问题。

3. 路由器联通路由器联通是通过路由器将多个网络相连接,实现数据的传输和共享。

常见的路由器联通协议有BGP、OSPF等。

4. 链路聚合链路聚合技术是将多个物理链路合并成为一个逻辑链路,提高了网络的带宽和可靠性。

5. 虚拟局域网(VLAN)虚拟局域网通过交换机将多个局域网划分为不同的虚拟网络,实现不同网段之间的数据传输和通信。

三、网络互连技术的应用1. 企业网络互连企业通过网络互连技术,将不同部门的局域网连接起来,实现数据的共享和通信,提高了工作效率和信息交流速度。

2. 数据中心互连数据中心通过互连技术,将不同地域的服务器连接起来,实现数据的备份和容灾,提高了系统的可靠性和稳定性。

3. 云计算网络互连技术是云计算的基础,通过网络互连技术,用户可以随时随地访问云端的应用和存储资源。

4. 物联网网络互连技术为物联网的发展提供了支持,通过互连技术,物联网设备可以实现互相通信和数据交换。

总结网络互连技术是互联网的基础,它通过连接不同的网络,实现了全球范围的数据传输和共享。

数据通信与网络技术 课件 第6章

数据通信与网络技术 课件 第6章

8/20
为了解决IPv4的不足,提高网络划分的灵活性,诞生了 两种非常重要的技术,那就是可变长子网掩码(VLSM) 和无分类域间路由选择(CIDR),把传统的标准IPv4有类 网络演变成一个更为高效、更为实用的无类网络。
VLSM用于IPv4子网的划分,也就是把一个大的网络划 分成多个小的子网;而CIDR则用于IPv4子网的聚合,当然 主要是指路由方面的聚合,也就是路由汇总。
11/20
ARP是一个独立的三层协议,所以ARP报文在向 数据链路层传输时不需要经过IP协议的封装,而是直 接生成自己的报文,其中包括ARP报头,到数据链路 层后再由对应的数据链路层协议(如以太网协议)进 行封装。ARP报文分为ARP请求和ARP应答报文两种。 它们的报文格式可以统一为如图:
14 2
192.168.1.0
互联网IP地址使用示例
5/20
IP地址分解为数量有限的特大型网络(A类),数量较 多的中等网络(B类)和数量非常多的小型网络(C类)。 特殊的地址类,包括D类(用于多点传送,如组播)和E类, 通常指试验或研究类。
每一类地址都由两个固定长度的字段组成,其中一个字
段是网络号(net-id),它标志主机(或路由器)所连接到 的网络,而另一个字段则是主机号(host-id),它标志该 主机(或路由器)。两级的 IP 地址可以记为:
网络ID
主机ID
网络ID 子网ID 主机ID 新的net-id 新的host-id
三级IP地址的结构
7/20
子网掩码定义了构成IP地址的32位中的多少位用于子
网位,由连续位个“1”与连续位个“0”组成。
网络号
主机号
IP地址
172
16
0
0

第6章网络的互连

第6章网络的互连
802.3
网桥2
网桥3
802.5
802.4
A
B G H
J
K
2016年2月
计算机网络基础 杜煜
No.13
网桥转发所有广播数据
LAN1 网桥 网桥
LAN2 网桥 LAN3
2016年2月
计算机网络基础 杜煜
No.14
网桥的分类一
根据介质访问控制协议的不同,网桥可分四种: 透明网桥 源路由网桥 转换式网桥 源路由透明网桥
31
20字节
数据(负载)
2016年2月
计算机网络基础 杜煜
No.27
IP数据报的协议格式
使用协议字段的不同值标识上层的处理协议
传输层 TCP或UDP数据报
ICMP
IGMP
OSPF
02
网际层
89
06(TCP) 17(UDP)
01
协 议 数据
IP数据报
2016年2月
计算机网络基础 杜煜
No.28
IP编址
在网络中,对主机的识别要依靠地址,而保证地址全网唯一性是需
要解决的问题。在任何一个物理网络中,各个节点的设备必须都有 一个可以识别的地址,才能使信息进行交换,这个地址称为“物理 地址”(Physical Address)。 单纯使用网络的物理地址寻址会有一些问题: 物理地址是物理网络技术的一种体现,不同的物理网络,其物理地 址可能各不相同。 物理地址被固化在网络设备(网络适配器)中,通常不能被修改。 物理地址属于非层次化的地址,它只能标识出单个的设备,标识不 出该设备连接的是哪一个网络。 针对物理网络地址的问题,采用网络层IP地址的编址方案。 Internet采用一种全局通用的地址格式,为每一个网络和每一台主 机分配一个IP地址,以此屏蔽物理网络地址的差异。通过IP协议, 把主机原来的物理地址隐藏起来,在网络层中使用统一的IP地址。

网络互连

网络互连

24
1、网桥的工作原理
网桥同时工作于物理层和数据链路层。网桥的 作用是基于MAC地址,将网络业务量分成几段( 或子网)并进行过滤,减少网络上不必要的业 务量,控制对网络的广播,将冲突发生的可能 性降低至最低。 网桥具有寻址和路径选择的逻辑功能,网桥仅 仅通过查看MAC地址来过滤网络业务量,只关心 转发数据帧还是丢弃数据帧,因此它能够迅速 转发不同网络的数据帧。
25
2、网桥概念模型
应用层
表示层 会话层 运输层 网络层 网桥 链路层 物理层 链路层 物理层
应用层
表示层 会话层 运输层 网络层
链路层
物理层
链路层
物理层
网桥概念模型
26
网桥仅仅通过查看MAC地址来过滤网络业务量。所以它们 能够迅速转发代表任何网络层协议的业务量。因为网桥仅 仅注意MAC地址,他们不关心协议。因此,网桥只关心传递 数据包或不传递数据包,这基于数据包的目的MAC地址。网 桥的重要特征:
18
集线器的特点有以下几项:
① Hub是一个多端口的转发器,在以Hub为中心设备的网络 中,某条线路产生故障时,不会影响其他线路的工作,所 以Hub在局域网中得到了广泛的应用。 ② Hub只是一个多端口的信号放大设备,它在网络中只起到 信号再生、放大的作用,其目的是扩大网络的传输范围, 不具备信号的定向传送能力,是标准的共享式设备。 ③ 由Hub组成的网络是共享式网络,同时Hub只能够在半双 工下工作。 ④ 集线器(Hub)是一种共享介质的网络设备,Hub本身不 能识别目的地址,采用广播方式向所有节点发送数据。
5
6
局域网—局域网互连一般解决一个组织机构内部或一个 小区域内相邻的几个楼群之间的通信,大多采用中继器 和网桥就足够了。

《第六章交换机》课件

《第六章交换机》课件

2 网桥与交换机的区别
网桥是根据MAC地址进行 数据包的转发,而交换机 在此基础上增加了学习、 转发和过滤等功能,提高 了网络的性能和灵活性。
3 学习、转发和过滤
交换机通过学习源MAC地 址和端口的对应关系,来 建立转发表;然后根据转 发表转发数据包到目标设 备,并可以通过过滤功能 对数据包进行控制。
交换机的工作原理
1
端口的状态
交换机的端口可以处于不同的状态,包括禁用、阻塞、学习、转发和监听等。每个状态对应 不同的数据包处理逻辑。
2
转发表
交换机通过转发表来记录目的MAC地址与对应端口的映射关系。转发表的建立是通过学习数 据包并提取MAC地址信息实现的。
3
交换机的转发过程
当收到数据包时,交换机首先查找转发表,确定目的MAC地址对应的端口;然后将数据包转 发到目标端口,并更新转发表中的相关信息。
交换机分类
根据工作原理和功能特点,交换机可以分为传统交换机、三层交换机、堆叠交换机、协议独 立交换机等多种类型。
交换机的优缺点
交换机的优点包括提高网络传输效率、增加网络容量、提供灵活的配置和管理等;缺点包括 价格较高、配置复杂等。
交换机的基本原理
1 MAC地址
MAC地址是唯一标识网络 设备的硬件地址。交换机 通过MAC地址表来识别不 同设备,并根据表中的信 息进行数据包的转发。
交换机的功能特性
交换机的端口类型
• 电口:用于连接到计算 机、服务器等设备。
• 光口:用于连接到长距 离的光纤网络。
• 电口与光口可互相转换。
交换机的VLAN技术
• VLAN是一种虚拟局域网 技术,将一个物理网络 划分为多个逻辑上的虚 拟局域网,实现隔离与

计算机网络技术课件(第6章)网络互联技术

计算机网络技术课件(第6章)网络互联技术

第六章 网络互联技术 §6.1 网络互连技术
6.1.5 网络互连层次
3.利用中继系统实现网络互连的形式 (1)直接利用中继系统实现网络互连 ①结点级(或DCE级)互连(DCE-DCE Interconnection)。
第六章 网络互联技术 §6.1 网络互连技术
6.1.5 网络互连层次
3.利用中继系统实现网络互连的形式 (1)直接利用中继系统实现网络互连 ②主机级(或DTE级)互连(DTE-DTE Interconnection)。这 种互连是把中继系统连接到不同网络的主机上,由于互连发生 在主机上,因此称为主机级(或DTE级)互连。主机级互连相 当于在传输层或传输层以上的层次进行互连,所以此时的中继 系统必须能实现传输层或传输层以上的协议转换,必须使用网 关。这种互连方式主要用于不同类型网络的互连。
第六章 网络互联技术 §6.1 网络互连技术
6.1.5 网络互连层次
3.利用中继系统实现网络互连的形式 (1)直接利用中继系统实现网络互连 由于一个网络的主要组成部分是结点(即数据通讯设备DCE) 和主机(即数据终端设备DTE)。因此,可以形成两种互连 方式: ①结点级(或DCE级)互连(DCE-DCE Interconnection)。 结点级(或DCE级)互连,把中继系统连接到不同的结点上, 这时,网络N1和N2都把中继系统看作是一台主机H,并通过 它实现相互通信。这样,网络N1和网络N2中的通信子网和连 接它们的中继系统便构成了一个互连的通信子网,它们在数 据链路层或网络层实现互连。这种方式较适合于具有相同交 换方式的网络互连。例如X.25公用数据交换网之间、局域网 之间均可采用结点级方式互连。
第六章 网络互联技术 §6.1 网络互连技术
6.1.2 网络互连的优点

网络工程师教程学习笔记-第6章 网络互连与互联网

网络工程师教程学习笔记-第6章 网络互连与互联网

第6章 网络互连与互联网6.1 网络互连设备中继器reapter、HUB工作于物理层;网桥bridge和交换机switch工作于数据链路层;路由器router工作于网络层;网关gateway工作于网络层以上的高层协议。

1、中继器传输的信号:比特流,bit,位,0、1信号工作于物理层,只是起到扩展传输距离的作用。

功能:对信号进行再生和发送。

以太网中限制最多使用4个中继器,即最多由5个网段组成——5-4-3规则:5个网段、4个中继器、3个网段接PC。

集线器HUB就是一个多端口中继器。

2、网桥工作于数据链路层。

分析的地址:MAC功能:分析帧地址字段,决定是否把收到的帧转发到另一个网段上。

交换机是一种多端口网桥。

3、路由器工作于网络层。

处理的地址:IP。

功能:导航,找路,根据路由表进行分组转发。

4、网关功能:连接网络层之上的执行不同协议的子网,组成异构型因特网,对对互不兼容的高层协议进行转换(翻译和变换)。

5、由于人们习惯用语有些模糊不清,有时并不区分路由器和网关,而把在网络层及其以上进行协议的互连设备统称为网关,即:路由器就是一种网关。

6.2 广域网互连1、面向连接:打电话2、无连接:广播6.3 IP协议1、IP地址VLSM (Vareiable Length Subnetwork Mask)可变长子网掩码,在IP地址的后面加上“/位数”表示子网掩码中“1”的个数。

D类地址是组播地址。

实现组播需要:①能识别组播地址的路由器,叫组播网关;②主机能够发送组播数据报;③主机能够接收组播报文。

E类地址保留作为科研之用,IPV6就是在此基础上扩展的。

2、IP协议的操作1)数据报生存期 TTL功能:避免回路,无休止地巡回。

办法:规定数据报有一定的生存期。

每经过一个路由器,计数器加1,计数器超过一定的计数值,数据报就被丢弃。

2)分段和重装配IP协议使用4个字段处理分段和重装配问题>报文ID、数据长度、段偏移值、M标志报文ID:唯一标识,由源站和目标站地址、产生数据的协议层标识符、该协议层提供的顺序号组成;数据长度:字节数;段偏移值:分段在原来数据报中的位置;M标志:表示是否为最后一个分段。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第七章 网络互联与二层交换  目标:

了解MSTP的产生背景——为什么会产生MSTP传输体制。 了解MSTP体制的优点和不足。 建立有关MSTP的整体概念,了解4种业务模型 熟悉有关MSTP的名词概念,为以后更深入的学习打下基础。

一、 网络互联与二层交换概述 网络互联中,可以采用集线器、二层交换机和路由器等设备。从互联的层次上看,集线器属于物理层互联设备,网桥和二层交换机属于链路层互联设备,而路由器属于网络层互联设备。在高层,可以采用协议转换器进行网络互联。 对于在同一物理网段上的计算机,由于采用Ethernet(以太网)的CSMA/CD(带有冲突检测的载波监听多路访问)机制,导致网段中出现冲突,是网络的可用带宽减小。在网络互联中,是不希望这种冲突在网络中传播的。如果采用集线器,由于集线器完成的只是物理信号的放大、转发,因此不可能隔离冲突。而采用网桥等设备是可以隔离冲突的。 a) 网桥和分段 网桥用于对网络进行物理分段。在网络上布置网桥后,同一个物理网段上的节点数将减少。在这种情况下,冲突出现的机会减少,通过的信息量也就增加。在默认情况下,网桥可以发送广播,这说明网桥不能将网络进行逻辑分段。 所以,网桥可以增加带宽,减少冲突,但是不能阻止广播并对网络进行逻辑分段。 b) LAN Switch 和分段 由于交换机进行物理分段的方式和网桥相同,所以使用交换机可以更进一步增加通信量。交换机从一个端口向另一个端口发送帧时有更多的端口和更少的等待时间。交换机还支持全双工技术,在那些直接连接到节点的端口上,从理论上可以使带宽增加一倍。 交换机的每个端口是它自己的物理网段。在网络中,交换机对逻辑分段不起作用,广播信息可以传送到由交换机连成的每个物理网段,这将降低网络的实际通信量。和网桥一样,交换机能够增加带宽减少冲突,而且采用VLAN(虚拟局域网)可以形成逻辑分段,对广播进行过滤。 c) 路由器和分段 路由器对网络进行物理分段的方式与交换机和网桥相同,但它还可以生成逻辑网段。路由器基于第3层报头、目标I P寻址、目标I P X寻址或目标A p p l e t a l k寻址作出转发决定。路由器不能对广播进行转发。所以通过路由器可以形成更多的广播域或逻辑网段。

Ethernet over SDH实现中,二层交换的主要技术内容包括源地址自学习和基于目的地址的过滤两个功能,其原理与一般的以太网交换机相同; 二层交换设备应该提供转发表项自动老化删除机制,老化时间缺省值为5分钟; 二层交换的同时,应该能够提供静态转发表项设置;静态转发表项不应该老化; 二、 二层交换 二层交换这样命名的原因是对网络主机来说二层交换的数据表示和对数据的操作都是透明的。当开启二层交换的电源时,它通过分析来自所有相连网络的输入封包的源地址来学习网络的拓扑结构。例如,二层交换接收到通过线路1来自主机A的数据包,它就认为通过连接到线路1上的网络可以达到主机A,通过这样的学习过程,二层交换就能建立起一张路由表,如下表所示:

主机地址 端口号 1111.1111.1111 1 2222.2222.2222 1 3333.3333.3333 2 4444.4444.4444 3 1bcd.1234.cdfa 1

二层交换采用这种路由表作为数据包传输转发的基础。当二层交换从其中的一个端口接收到一个数据包时,它根据数据包的目的地址查找路由表,如果路由表中存在有目的地址和网桥中某个端口的对应关系,数据包将通过相应的端口被转发出去,否则,数据包将通过除接收端口外的所有其它端口被转发出去。 二层交换成功地分隔了网段内部的数据传输,从而相应地减少了每一个网段上可见的数据传输量,这样就可以提高用户可见的网络响应时间。 三、 VLAN VLAN(Virtual Local Area Network)是虚拟局域网的英文缩写,它将连接在同一个物理网络上面的主机分组,使他们它们看起来就象连接在不同的网络上一样。 VLAN出现之前,人们通过划分网段来提高局域网性能或者限制网上的计算机互访问权限等等。当时每一个网段都必须单独拥有一套网络硬件,各个网段之间不能共享同一套连网设备,而且当计算机从一个网段迁移到另外一个网段的时候,所做的变动相对是比较大的,尤其是计算机的连接必须更换到另外一个网络上面。VLAN出现之后,人们可以通过VLAN为网络分段,各个网段可以共用同一套网络设备,节约了网络硬件的开销,同时在迁移中所需的工作量也大幅度降低了,从而降低了连网成本。 a) VLAN的优点: i. 减少移动和改变的代价,即所说的动态管理网络,也就是当一个用户从一个位置移动到另一个位置时,他的网络属性不需要重新配置,而是动态的完成,这种动态管理网络给网络管理者和使用者都带来了极大的好处,一个用户,无论他到哪里,他都能不做任何修改地接入网络,这种前景是非常美好的。 当然,并不是所有的VLAN定义方法都能做到这一点。 ii. 虚拟工作组,VLAN的最具雄心的目标就是建立虚拟工作组模型,例如,在校园网中,同一个系的就好象在同一个LAN上一样,很容易的互相访问,交流信息,同时,所有的广播包也都限制在该虚拟LAN上,而不影响其他VLAN的人。一个人如果从一个办公地点换到另外一个地点,而他仍然在该系,那么,他的配置无须改变,同时,如果一个人虽然办公地点没有变,但他换了一个系,那么,只需网络管理者那配置一下就行了。这个功能的目标就是建立一个动态的组织环境,当然,这只是一个远大的目标,要实现它,还需要一些其他包括管理等方面的支持。 iii. 限制广播包,按照802.1D透明网桥的算法,如果一个数据包找不到路由,那么交换机就会将该数据包向所有的其他端口发送,这就是桥的广播方式的转发,这样的结果,毫无疑问极大的浪费了带宽,如果配置了VLAN,那么,当一个数据包没有路由时,交换机只会将此数据包发送到所有属于该VLAN的其他端口,而不是所有的交换机的端口,这样,就将数据包限制到了一个VLAN内。在一定程度上可以节省带宽。 iv. 安全性,由于配置了VLAN后,一个VLAN的数据包不会发送到另一个VLAN,这样,其他VLAN的用户的网络上是收不到任何该VLAN的数据包,从而就确保了该VLAN的信息不会被其他VLAN的人窃听,从而实现了信息的保密。 b) VLAN成员的定义 i. VLAN成员的定义可以分为4种: 根据端口划分VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分,比如24端口的交换机1~4端口为VLAN A,5~17为VLAN B,18~24为VLAN C,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机的话,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最常用的方法,IEEE 802.1Q协议规定的就是如何根据交换机的端口来划分VLAN。这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。 根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。 根据网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法可能是根据网络地址,比如IP地址,但它不是路由,不要与网络层的路由混淆。它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换。 这种方法的优点是用户的物理位置改变了,不需要重新配置他所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的桢标签来识别VLAN,这样可以减少网络的通信量。 但采用这种方法需要考虑效率问题,因为检查每一个数据包的网络层地址是很费时的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网桢头,但要让芯片能检查IP桢头,需要更高的技术,同时也更费时。当然,这也跟各个厂商的实现方法有关。 IP组播作为VLAN IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高,对于局域网的组播,有二层组播协议GMRP。 c) VLAN技术原理 VLAN在以太网帧中插入的位置如图所示: 目标地址(6字节) 源地址(6字节) 802.1q标签(4字节) 长度/类型(2字节) 数据 FCS(CRC-32)4字节 TPID TCI

ͼ1 带有802.1Q标签头的以太网帧 这4个字节的802.1Q标签头包含: (1)2个字节的标签协议标识(TPID--Tag Protocol Identifier,它的值