網(wǎng)絡(luò)技術(shù)培訓(xùn)-虛擬局域網(wǎng)技術(shù)介紹_第1頁
網(wǎng)絡(luò)技術(shù)培訓(xùn)-虛擬局域網(wǎng)技術(shù)介紹_第2頁
網(wǎng)絡(luò)技術(shù)培訓(xùn)-虛擬局域網(wǎng)技術(shù)介紹_第3頁
網(wǎng)絡(luò)技術(shù)培訓(xùn)-虛擬局域網(wǎng)技術(shù)介紹_第4頁
網(wǎng)絡(luò)技術(shù)培訓(xùn)-虛擬局域網(wǎng)技術(shù)介紹_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、虛擬局域網(wǎng)技術(shù)介紹網(wǎng)絡(luò)技術(shù)基礎(chǔ)培訓(xùn)材料一個(gè)有設(shè)計(jì)缺陷的網(wǎng)絡(luò)Unbounded failure domainsLarge broadcast domainsLarge amount of unknown MAC unicast trafficUnbounded multicast trafficManagement and support challengesPossible security vulnerabilities一個(gè)有設(shè)計(jì)缺陷的網(wǎng)絡(luò)(續(xù))EngineeringSalesShippingFinanceManagementMarketing路由器為每個(gè)部門提供一個(gè)獨(dú)立的接口,這樣可以起到

2、隔離廣播的作用,由于部門之間的訪問都需要通過路由器轉(zhuǎn)發(fā),這樣可以在路由器層面執(zhí)行相關(guān)安全策略。但這種方式會(huì)大量占用路由器的接口。VLAN概述廣播域廣播VLAN 1廣播域VLAN 2A virtual LAN (VLAN) is a group of networking devices in the same broadcast domain.By default, all ports on switch are in the same broadcast domain. However, switches are used to create VLANs, or separate broad

3、cast domains.VLAN概述(續(xù))VLANs are not restricted to any physical boundary in the switched network, a VLAN could be spread across multiple switches, or be contained in the same switch.VLAN的真相綠色VLAN黑色VLAN 紅色VLAN在劃分VLAN后,一臺(tái)交換機(jī)被虛擬成多個(gè)邏輯上的子交換機(jī),每一個(gè)VLAN內(nèi)的端口都是一個(gè)邏輯上的交換機(jī),數(shù)據(jù)幀只在相應(yīng)的VLAN進(jìn)行交換。這是VLAN能夠隔離數(shù)據(jù)幀和分割廣播域的本質(zhì)。V

4、LAN的真相(續(xù))綠色VLAN黑色VLAN 紅色VLAN紅色VLAN黑色VLAN 綠色VLANVLAN的種類基于端口的VLAN E1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN IDPort10E1/0/110E1/0/220E1/0/320E1/0/4VLAN 10VLAN 20在思科的交換機(jī)上,都是以端口為立足點(diǎn)的,進(jìn)而配置該端口的類型和所屬的VLAN。VLAN端口類型 Access PortPCAPCBPCCPCDAccess Port思科的Access端口主要是為了連接PC(終端設(shè)備)而設(shè)計(jì)的。Access端口只能位于一個(gè)VLAN中,

5、也就是說Access鏈路只能通行一個(gè)單一VLAN的流量。交換機(jī)之間的VLAN通信VLAN 1VLAN 2VLAN 3VLAN 1VLAN 2VLAN 3如何實(shí)現(xiàn)交換機(jī)之間的VLAN通信?每個(gè)VLAN一條鏈路?如果有100個(gè)VLAN怎么辦呢?交換機(jī)之間的VLAN通信VLAN 1VLAN 2VLAN 3VLAN 1VLAN 2VLAN 3如何實(shí)現(xiàn)交換機(jī)之間的VLAN通信?只使用一條鏈路,那么來自多個(gè)VLAN的數(shù)據(jù)如何標(biāo)識(shí)?VLAN標(biāo)識(shí)交換機(jī)給每個(gè)去往其他交換機(jī)的數(shù)據(jù)幀打上VLAN標(biāo)識(shí)VLAN 1VLAN 2VLAN 3VLAN 1VLAN 2VLAN 3中繼鏈路(Trunk)接入鏈路(Access

6、)VLAN 1標(biāo)記VLAN 3標(biāo)記VLAN端口類型 Trunk端口VLAN Tag added by incoming portVLAN Tag stripped by forwarding port802.1Q VLAN identifierTrunk PortTrunk PortTrunk端口對(duì)數(shù)據(jù)幀進(jìn)行VLAN信息的標(biāo)記。Trunk鏈路可以承載多個(gè)VLAN的流量。Trunk采用特殊的封裝來區(qū)分不同的VLAN。VLAN標(biāo)識(shí)技術(shù)Trunk端口可用兩種封裝類型ISL(Cisco私有協(xié)議)IEEE 802.1Q (推薦)IEEE802.1Q的工作原理和幀格式中繼鏈路接入鏈路802.1Q 標(biāo)記 4

7、字節(jié)IEEE802.1Q的工作原理和幀格式標(biāo)準(zhǔn)以太網(wǎng)幀TPIDPriorityCFIVLAN IDTCI12bit,可標(biāo)識(shí)的VLAN ID為4096個(gè)DataDASATypeCRCDataDASATypeCRCTag帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀Native VLANsNative Vlan是802.1Q協(xié)議封裝下的一種特殊VLAN,來自該VLAN的流量在穿越Trunk接口時(shí)不打TAG,缺省時(shí)VLAN1為Native Vlan?;赩LAN的轉(zhuǎn)發(fā)原理引入VLAN后的交換原理與傳統(tǒng)的交換原理相比,并沒有本質(zhì)上的改變,同樣遵循“源MAC學(xué)習(xí),目的MAC轉(zhuǎn)發(fā)”的基本原則。唯一不同的是,學(xué)習(xí)和

8、轉(zhuǎn)發(fā)都只在同一個(gè)VLAN中進(jìn)行,數(shù)據(jù)幀不能跨VLAN交換或轉(zhuǎn)發(fā),正所謂“一個(gè)VLAN一張MAC地址表”。交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí),查找的是接收該數(shù)據(jù)幀的接口所在的VLAN對(duì)應(yīng)的MAC地址表。VLAN MAC地址 端口VLAN1 MAC_pc1 port1VLAN2 MAC_pc2 port2VLAN3 MAC_pc2 port2 MAC地址表11B334422A端口1端口1端口2端口2data端口3端口3主機(jī)11給主機(jī)33發(fā)送一個(gè)數(shù)據(jù)幀:目標(biāo)地址:33源地址: 11交換機(jī)轉(zhuǎn)發(fā)原理交換機(jī)A的端口1位于VLAN 10,端口2位于VLAN 20。交換機(jī)B的端口1位于VLAN 10,端口2位于VLAN 2

9、0。兩臺(tái)交換機(jī)之間是Trunk鏈路。AVLANMAC地址端口號(hào)交換機(jī)A在接收到數(shù)據(jù)幀后,執(zhí)行以下操作:交換機(jī)A在VLAN 10中學(xué)習(xí)主機(jī)11的MAC地址交換機(jī)A查看VLAN 10的MAC地址表交換機(jī)A向VLAN 10所在的所有端口泛洪該數(shù)據(jù)幀交換機(jī)轉(zhuǎn)發(fā)原理 10 11 1交換機(jī)轉(zhuǎn)發(fā)原理11B334422A端口1端口1端口2端口2端口3端口3data交換機(jī)轉(zhuǎn)發(fā)原理交換機(jī)B在接收到數(shù)據(jù)幀后,執(zhí)行以下操作:交換機(jī)B在VLAN 10中學(xué)習(xí)主機(jī)11的MAC地址交換機(jī)B查看VLAN 10的MAC地址表交換機(jī)B向VLAN 10所在的所有端口泛洪該數(shù)據(jù)幀BVLANMAC地址端口號(hào) 10 11 3交換機(jī)轉(zhuǎn)發(fā)原理

10、B334422A端口1端口1端口2端口2端口3端口3data11交換機(jī)轉(zhuǎn)發(fā)原理33data在這個(gè)過程中,交換機(jī)的MAC地址表中沒有需要的條目,交換機(jī)通過在同一VLAN中泛洪的方式,轉(zhuǎn)發(fā)了數(shù)據(jù)幀。交換機(jī)轉(zhuǎn)發(fā)原理B334422A端口1端口1端口2端口2端口3端口3data11主機(jī)33要給主機(jī)11回送一個(gè)數(shù)據(jù)幀:目標(biāo)地址:11源地址: 33交換機(jī)轉(zhuǎn)發(fā)原理BVLANMAC地址端口號(hào)交換機(jī)B在接收到數(shù)據(jù)幀后,執(zhí)行以下操作:交換機(jī)B在VLAN 10中學(xué)習(xí)主機(jī)33的MAC地址交換機(jī)B查看VLAN 10的MAC地址表,根據(jù)MAC地址表中的條目,單播轉(zhuǎn)發(fā)數(shù)據(jù)幀到端口3 10 33 1 10 11 3交換機(jī)轉(zhuǎn)發(fā)原理AVLANMAC地址端口號(hào)交換機(jī)A在接收到數(shù)據(jù)幀后,執(zhí)行以下操作:交換機(jī)A在VLAN 10中學(xué)習(xí)主機(jī)33的MAC地址交換機(jī)A查看MAC地址表,根據(jù)MAC地址表中的條目,單播轉(zhuǎn)發(fā)數(shù)據(jù)幀到端口1主機(jī)11接收到數(shù)據(jù)幀 10 33 3 10 11 1交換機(jī)轉(zhuǎn)發(fā)原理B334422A端

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論