南京大学计算机网络 2017版第8章:局域网交换与VLAN
- 格式:pptx
- 大小:2.64 MB
- 文档页数:68
下载文档原格式
合集下载
VLAN详解教程
局域网VLAN技术详解教程1.VLAN的概念1.1什么是VLANVLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
在此让我们先复习一下广播域的概念。
广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。
严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。
具体原因,请参看附图加深理解。
A B图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。
假设这时,计算机A需要与计算机B通信。
在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。
交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。
接着,交换机2收到广播帧后也会Flooding。
交换机3、4、5也还会Flooding。
最终ARP请求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。
也就是说:只要计算机B能收到就万事大吉了。
可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。
交换式和虚拟局域网的配置
交换式和虚拟局域网的配置介绍交换式和虚拟局域网(VLAN)是计算机网络中常用的两种配置方式。
交换式网络利用交换机进行数据包的转发,而VLAN则可以将一台交换机划分为多个逻辑上独立的子网。
本文将介绍交换式和VLAN的配置方法及其应用场景。
交换式网络的配置步骤1.确认网络拓扑:在配置交换式网络之前,首先需要了解网络拓扑结构,包括交换机的位置、连接的设备以及网络流量的需求。
2.设置交换机的基本参数:配置交换机的基本参数,包括IP地址、子网掩码、默认网关等。
这些参数将用于交换机与其他网络设备之间的通信。
3.虚拟局域网的划分:根据实际需求,将交换机划分成不同的VLAN。
可以按照部门、功能或物理位置等因素来划分VLAN。
4.VLAN接口的配置:为每个VLAN分配一个接口,并进行相应的配置。
可以配置VLAN接口的IP地址、子网掩码、VLAN标识和端口成员关系等。
5.端口的配置:将交换机的端口划分到相应的VLAN中。
可以根据需要将一个或多个端口分配给某个VLAN。
6.交换机之间的互联:如果存在多台交换机,需要进行交换机之间的互联。
可以使用链路聚合技术(如LACP)或者配置特定的端口作为交换机之间的连线。
7.测试和优化:配置完成后,需要进行测试,确保各个VLAN 之间的通信正常。
如果出现问题,可以进一步优化配置,例如检查VLAN接口的配置、端口成员关系以及网络流量的分布等。
VLAN的配置步骤1.确认交换机的支持:在配置VLAN之前,需要确保所使用的交换机支持VLAN功能。
大多数企业级交换机都支持VLAN,但是一些低端交换机可能不支持。
2.VLAN的划分:根据实际需求,确定需要划分的VLAN数量和名称。
可以按照部门、功能或物理位置等因素进行划分。
3.VLAN接口的配置:为每个VLAN分配一个接口,并进行相应的配置。
可以配置VLAN接口的IP地址、子网掩码、VLAN 标识和端口成员关系等。
4.端口的配置:将交换机的端口划分到相应的VLAN中。
局域网交换技术基础
局域网交换技术基础在当今数字化的时代,网络已经成为我们生活和工作中不可或缺的一部分。
而局域网交换技术作为构建高效网络的关键技术之一,对于提升网络性能、优化资源分配和保障数据传输的稳定性起着至关重要的作用。
首先,让我们来理解一下什么是局域网。
简单来说,局域网(Local Area Network,简称 LAN)是指在一个相对较小的地理范围内(如一个办公室、一栋建筑物或一个校园),将各种计算机、服务器、打印机、智能设备等通过网络设备连接在一起,实现资源共享和信息交换的网络。
那么,局域网交换技术又是如何工作的呢?在传统的局域网中,数据传输通常采用共享介质的方式,这就好比一群人在一个狭窄的通道中行走,大家都需要排队等待,效率低下。
而交换技术的出现改变了这一局面。
交换技术通过为每个连接的设备提供专用的通信通道,使得数据能够直接在源设备和目标设备之间传输,大大提高了数据传输的效率和速度。
局域网交换机是实现交换技术的核心设备。
它就像是一个智能的交通警察,能够根据数据包中的目标地址,迅速地将数据准确无误地发送到指定的设备。
交换机内部通常有一个地址表,记录着连接到网络中的各个设备的 MAC 地址(Media Access Control Address,媒体访问控制地址)以及它们所连接的端口。
当一个数据包到达交换机时,交换机首先查看数据包的目标 MAC 地址,然后在地址表中查找对应的端口,将数据包转发到该端口,从而实现数据的快速传输。
局域网交换技术具有多种类型,其中常见的包括以太网交换技术、快速以太网交换技术和千兆以太网交换技术等。
以太网交换技术是最基础的一种,它的数据传输速率通常为 10Mbps。
快速以太网交换技术将传输速率提高到了100Mbps,适用于对网络速度有一定要求的场景。
而千兆以太网交换技术则能够提供高达 1000Mbps 的传输速率,满足了诸如高清视频传输、大规模数据处理等对带宽要求较高的应用需求。
南京大学金陵学院《计算机网络》复习要点
南京大学金陵学院《计算机网络》复习要点第一章概述1、“三网”:电信网络、有线电视网络、计算机网络P12、计算机之间通信方式划分为:客户服务器方式(C/S方式)对等方式(P2P方式)P9两者特点(了解):C/S方式最主要的特征是“客户是服务请求方,服务器是服务提供方” P2P方式:两主机在通信时并不区分哪一个是服务请求方还是服务提供方3、三种交换方式:电路交换、报文交换、分组交换4、名词解释:WAN(广域网) MAN(城域网) LAN(局域网) PAN (个人区域网)5、几种不同类别的网络P17(1)不同作用范围的网络:广域网、城域网、局域网、个人区域网(2)不同使用者的网络:公用网、专用网(3)用来把用户接入到因特网的网络:接入网AN(又称本地接入网)6、具有五层协议的体系结构及各层作用P27-P291)OSI的体系结构:物理层、数据链路层、网络层、运输层、会话层、表示层、应用层2)TCP/IP的体系结构:网络接口层、网际层IP、运输层(TCP或UDP)、应用层3)五层协议的体系结构:物理层(比特流)、数据链路层(帧)、网络层(包)、运输层、应用层4)应用层:直接为用户的应用进程(正在运行的程序)提供服务【HTTP、SMTP、FTP等】5)运输层:负责向两个主机中进程之间的通信提供服务。
【TCP 传输控制协议、UDP用户数据报协议】6)网络层:负责为分组交换网上的不同主机提供通信服务。
7)数据链路层:在两个相邻结点之间传送数据时,数据链路层将网络层交下来的IP数据报组装成帧,在两个相邻结点间的链路上“透明”地传送帧中的数据8)物理层:透明地传送比特流9)运输层两种协议的作用:a、TCP(传输控制协议):面向连接的,数据传输的单位是报文段,能够提供可靠的交付b、UDP(用户数据报协议):无连接的,数据传输的单位是用户数据报,不保证提供可靠的交付,只能提供“尽最大努力交付”7、协议:协议是控制两个对等实体(或多个实体)进行通信的规则的集合(在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务。
交换技术基础vlantrunkvlan间路由
VLAN间路由
在企业网络中,有时需要实现不同VLAN间的通信。为了实现这一目标,VLAN间路由技 术被广泛应用。通过配置VLAN间路由,可以实现不同VLAN之间的数据传输和访问控制 ,满足了企业网络中复杂的应用需求。
园区网架构中的应用
01 02 03
VLAN(虚拟局域网)
在园区网架构中,VLAN同样被用于将不同的建筑或区域 划分为逻辑上的子网,以实现更好的网络管理和安全控制 。例如,教学楼、办公楼和图书馆可以各自位于不同的 VLAN中。
根据主机的MAC地址将主机划分到不 同的VLAN,适用于主机数量较少且 固定的情况。
VLAN的优点与局限性优点来自增强网络安全性,降低广播风暴的影 响,提高网络管理效率。
局限性
不同VLAN之间需要进行路由配置才 能实现通信,增加了网络复杂性和管 理难度。
02
Trunk(干道)技术
Trunk的作用与原理
Trunk(中继)
在园区网架构中,Trunk用于连接各个建筑物或区域的交换 机,以实现整个园区网络的互联互通。通过Trunk,各个 VLAN的数据可以在整个园区网络中传输,提高了网络的覆 盖范围和可靠性。
VLAN间路由
在园区网架构中,不同建筑或区域之间的通信需求也较为 常见。为了满足这一需求,VLAN间路由技术被广泛应用 。通过配置VLAN间路由,可以实现园区网中各个子网之 间的数据传输和访问控制,提高了网络的灵活性和扩展性 。
04
交换技术基础的应用场景
企业网络架构中的应用
VLAN(虚拟局域网)
在企业网络中,VLAN被广泛用于将不同的部门或功能组划分为逻辑上的子网,以提高网 络的安全性和管理性。例如,财务部、人力资源部和销售部可以各自位于不同的VLAN中 ,以实现更好的隔离和访问控制。
在企业网络中,有时需要实现不同VLAN间的通信。为了实现这一目标,VLAN间路由技 术被广泛应用。通过配置VLAN间路由,可以实现不同VLAN之间的数据传输和访问控制 ,满足了企业网络中复杂的应用需求。
园区网架构中的应用
01 02 03
VLAN(虚拟局域网)
在园区网架构中,VLAN同样被用于将不同的建筑或区域 划分为逻辑上的子网,以实现更好的网络管理和安全控制 。例如,教学楼、办公楼和图书馆可以各自位于不同的 VLAN中。
根据主机的MAC地址将主机划分到不 同的VLAN,适用于主机数量较少且 固定的情况。
VLAN的优点与局限性优点来自增强网络安全性,降低广播风暴的影 响,提高网络管理效率。
局限性
不同VLAN之间需要进行路由配置才 能实现通信,增加了网络复杂性和管 理难度。
02
Trunk(干道)技术
Trunk的作用与原理
Trunk(中继)
在园区网架构中,Trunk用于连接各个建筑物或区域的交换 机,以实现整个园区网络的互联互通。通过Trunk,各个 VLAN的数据可以在整个园区网络中传输,提高了网络的覆 盖范围和可靠性。
VLAN间路由
在园区网架构中,不同建筑或区域之间的通信需求也较为 常见。为了满足这一需求,VLAN间路由技术被广泛应用 。通过配置VLAN间路由,可以实现园区网中各个子网之 间的数据传输和访问控制,提高了网络的灵活性和扩展性 。
04
交换技术基础的应用场景
企业网络架构中的应用
VLAN(虚拟局域网)
在企业网络中,VLAN被广泛用于将不同的部门或功能组划分为逻辑上的子网,以提高网 络的安全性和管理性。例如,财务部、人力资源部和销售部可以各自位于不同的VLAN中 ,以实现更好的隔离和访问控制。
第8章 交换与局域网技术
0326.a002.bc2e
C的MAC地址
0060.254a.1502
13
MAC寻址例:D主机的判断
0060.2f3a.07bc 04f0.263a.ea22 0060.254a.1502 0326.a002.bc2e
0326.a002.bc2e
D的MAC地址
0326.a002.bc2e
14
目标MAC地址
MAC寻址例:A主机发帧给D主机
0060.2f3a.07bc 04f0.263a.ea22 0060.254a.1502 0326.a002.bc2e
10
MAC寻址例:A主机发出的帧结构
0060.2f3a.07bc 04f0.263a.ea22 0060.254a.1502 0326.a002.bc2e
ECMA X.25第 ARP DEC RARP Apple IPX Talk 3层 十进制类型值 2048 2051 2053 2054 24582 32821 32823 33079 十六进制类型值 0x0800 0x0803 0x0805 0x0804 0x6006 0x8035 0x8037 0x8137 6 字节 6 字节 2 字节 46-1500 字节 4 字节 协议 IP
8.2.2 以太网帧格式
由于历史原因,以太网帧格式有多种情况: Ethernet II即DIX 2.0:Xerox与DEC、Intel在1982年 制定的以太网标准帧格式。Cisco名称为:ARPA。 Ethernet 802.3 raw:Novell在1983年公布的专用以 太网标准帧格式。Cisco名称为:Novell-Ether。 Ethernet 802.3 SAP:IEEE在1985年公布的Ethernet 802.3的SAP版本以太网帧格式。Cisco名称为:SAP Ethernet 802.3 SNAP:IEEE在1985年公布的 Ethernet 802.3的SNAP版本以太网帧格式。Cisco名 称为:SNAP
交换网络基础知识VLAN及VLAN划分,一分钟了解下
交换网络基础知识VLAN及VLAN划分,一分钟了解下一、VLAN基础VLAN是英文Virtual Local Area Network的缩写, 即虚拟局域网。
一方面, VLAN建立在局域网交换机的基础之上;另一方面, VLAN 是局域交换网的灵魂。
这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络, 而无需改变任何硬件和通信线路。
这样, 网络管理员就能从逻辑上对用户和网络资源进行分配, 而无需考虑物理连接方式。
VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。
是否具有VLAN功能是衡量局域网交换机的一项重要指标。
网络的虚拟化是未来网络发展的潮流。
VLAN与普通局域网从原理上讲没有什么不同, 但从用户使用和网络管理的角度来看, VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围, VLAN中的用户可以位于一个园区的任意位置, 甚至位于不同的国家。
二、VLAN概念Vlan 是一种逻辑上的局域网, 他可以将不同交换机, 不同地域的接口划分到一个虚拟的 LAN 中, 便于管理和维护, 同时划分 vlan 还可以隔离广播流量, 防止大型网络中多台机器广播影响性能。
对一个极大规模的未分配vlan的网络, 不明地址的单播帧和组播流量能在同一个广播域中畅通无阻, 例如下图, 是一个由 5 台二层交换机(交换机 1~5)连接了大量客户机构成的网络。
假设这时,计算机 A 需要与计算机B 通信。
在基于以太网的通信中, 必须在数据帧中指定目标MAC 地址才能正常通信, 因此计算机A 必须先广播“AR P 请求(ARP Request)信息”, 来尝试获取计算机 B 的 MAC 地址。
交换机 1 收到广播帧(ARP 请求)后, 会将它转发给除接收端口外的其他所有端口, 也就是 Flooding了。
接着, 交换机 2 收到广播帧后也会Flooding。
交换机 3、4、5 也还会 Flooding。
虚拟局域网(VLAN)原理.doc
虚拟局域网(VLAN)原理.doc
虚拟局域网(Virtual Local Area Network,VLAN)是将具有相同功能,位置,安全要求等特征的网络设备分割成多个逻辑上的子网,使用 VLAN 可以实现在物理网络中把不同的设备进行分离,各自独立进行通信,从而提高网络的安全性和管理性。
VLAN的实现是通过交换机的端口进行的。
将不同的端口划分为不同的VLAN,每个VLAN 对应于一个子网。
端口的划分可以是静态的,也可以是动态的。
静态划分是管理员手动把几个端口分配给同一个 VLAN 中,而动态划分则是通过 VLAN 协议(VLAN Trunk Protocol)把同一个 VLAN 的端口映射到同一个 VLAN 中。
VLAN的实现需要满足三个条件:
1.虚拟化:将不同的子网映射到物理网络的同一个网络设备中。
2.分离:将不同的设备分离到不同的虚拟子网中,不同子网之间互不干扰。
3.重组:在需要时,可以将不同的子网重新组合成一个虚拟网络。
VLAN有以下两种类型:
1.静态 VLAN:由管理员手动设置,一般用于小型的网络中。
2.动态 VLAN:由 VLAN Trunk Protocol (VTP) 协议动态生成,可以自动配置较大规模的网络。
VLAN将网络设备划分为不同的逻辑组,使得相同组内的设备可以直接通信,而不需要经过路由器。
这种直接通信提升了网络性能,减少了网络延时。
并且可以通过配置 VLAN 切断特定的设备之间的通信,提高网络的安全性和管理性。
计算机基础知识介绍计算机网络中的虚拟局域网(VLAN)
计算机基础知识介绍计算机网络中的虚拟局域网(VLAN)计算机网络已经成为现代社会中无法缺少的一部分,而虚拟局域网(VLAN)作为网络划分和管理的关键技术,也为网络通信提供了更高效和安全的解决方案。
本文将介绍计算机网络中的虚拟局域网(VLAN),包括其定义、功能以及应用场景。
一、定义虚拟局域网(VLAN)是一种逻辑上的网络划分技术,可将一个物理局域网(LAN)划分为多个逻辑上独立的子网。
不同VLAN中的计算机可以进行通信,同时也可以通过交换机等网络设备与其他VLAN 进行通信。
二、功能1. 网络划分:VLAN可以将一个大型的物理局域网划分为多个较小的逻辑子网,使整个网络管理更加灵活和高效。
2. 安全隔离:通过配置不同VLAN之间的访问控制列表(ACL)和端口安全,可以实现不同VLAN之间的隔离和保护,增强网络的安全性。
3. 灵活管理:可以根据不同的需要,通过修改VLAN的配置来实现网络拓扑的调整,减少网络故障对整个网络的影响范围。
4. 广播控制:将不同的用户组划分到不同的VLAN中,可以减少广播风暴对整个网络的影响,并提高网络性能。
三、应用场景1. 办公楼网络:在大型办公楼中,不同的部门和用户组通常需要独立的网络环境和资源访问权限。
通过将不同的部门划分到不同的VLAN中,可以实现资源的隔离和访问控制,提高工作效率和网络安全性。
2. 数据中心网络:数据中心通常需要面向不同的客户提供独立的虚拟网络环境。
使用VLAN可以实现不同客户的虚拟网络隔离,确保数据的安全性和可靠性。
3. 学校或大学网络:校园网需要为不同的用户提供不同的网络服务和权限。
通过将教职工、学生和访客划分到不同的VLAN中,可以实现访问控制和资源管理,提高网络的效率和安全性。
4. 无线网络:在大范围的无线网络部署中,通过VLAN可以实现不同的无线网络隔离,防止干扰和提供更好的用户体验。
总结:虚拟局域网(VLAN)作为一种重要的网络划分和管理技术,在计算机网络中起着重要的作用。
计算机网络技术 Vlan技术教案ppt
配置Tag VLAN-Trunk
把F0/24配成Trunk口
Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk 全局模式下 写命令
它是在一个物理网络上划分出来的逻辑网络。 数据链路层 好处:
不向vlan以外的其它工作站传送广播信息 限制了接受广播信息的工作站数,防止广播风暴。 不受地点限制划分vlan
2.Vlan划分
按端口划分
1-5 v10 6-10 v20
Mac地址划分 交换机跟踪属于某个vlan的计 算机mac地址 网络ip划分 基于ip子网的划分 策略划分 端口号 80(http);21(ftp)
4.端口规划vlan
Access :不封装的口,只属于一个vlan Trunk: 可以接受封装帧,允许不同vlan数据 通过
VLAN间路由
VLAN间的主机为不同网段内的主机,不能互相通 信 需要通过三层设备对数据进行路由转发才可以实 现
如 三层交换机 路由器(vlan ip 子网掩码 相应网关)
删除vlan
如No vlan vlanid (sw(config)#no vlan 2) 查看vlan sw#show vlan 可以再模拟器中输入单个命令实验。
作业
1.创建vlan 100 ,vlan 200,分别命名为 student,teacher. 2.给vlan 100添加成员端口 1-10,给vlan 200添 加成员端口 11-20
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Switch Operation
Switches perform two basic functions:
Building and maintaining switching tables (similar to a bridge table) based on MAC addresses
Switching frames out the interface to the destination
potential bottlenecks
Asymmetric Switching
asymmetric switching reduces the likelihood of a potential bottleneck at the server by attaching the segment with the server to a higher bandwidth port (100 Mbps)
Switching Methods
Store-and-Forward The switch receives the entire frame, calculating the CRC at the end, before sending it to the destination
Cut-through A switch adds latency. It can be reduced by using cut-through switching method Fast forward switching--only checks the destination MAC before immediately forwarding the frame Fragment Free--reads the first 64 bytes to reduce errors before forwarding the frame
asymmetric switching requires memory buffering in the switch
Memory Buffering
Area of memory in a switch where destination and transmission data are stored until it can be switched out the correct port. Port-based memory buffering packets are stored in a queue on each port possible for one packet to delay transmission of other packets because of a busy destination port Shared memory buffering common memory buffering shared by all ports allows packets to be RX on one port and TX out another port without changing it to a different queue.
LAN Switching and VLAN
Table of Contents
Switching The Spanning-Tree Protocol VLAN
Introduction of VLAN VLAN Architecture VLAN Implementation Routing Between VLANs
Two Switching Methods
Layer 2 Switching
Layer 3 Switching
Layer 4 Switching
Multilayer Switching
Table of Contents
Switching The Spanning-Tree Protocol VLAN
probably continue until someone shuts off one of the switches or breaks a link The switches will flip flop the bridging table entry for Host A (creating extremely high CPU utilization).
Introduction of VLAN VLAN Architecture VLAN Implementation Routing Between VLANs
Bridging Loops
Loops may occur in a network for a variety of reasons. Usually loops in networks are the result of a deliberate attempt to provide redundancy. Can also occur by configuration error Two primary reasons loops can be absolutely disastrous in a bridged network: broadcast loops bridge-table corruption
Symmetric Switching
symmetric switching provides switched connections between ports with the same bandwidth (10/10 Mbps or 100/100 Mbps)
can cause bottlenecks as users try to access servers on other segments.
Redundancy Creates Loops
L2 Loops
Broadcasts and Layer 2 loop
Ethernet frames have no TTL field After an Ethernet frame starts to loop, it will