收藏 分享(赏)
下载资源 加入VIP,免费下载

vlan-二层功能.ppt

上传人:天天快乐 文档编号:1116973 上传时间:2018-06-13 格式:PPT 页数:17 大小:114KB
下载 相关 举报
vlan-二层功能.ppt_第1页
第1页 / 共17页
vlan-二层功能.ppt_第2页
第2页 / 共17页
vlan-二层功能.ppt_第3页
第3页 / 共17页
vlan-二层功能.ppt_第4页
第4页 / 共17页
vlan-二层功能.ppt_第5页
第5页 / 共17页
点击查看更多>>
资源描述

1、中级以太网教程,软脑教育基地,VLAN技术二层应用,讲 师:王 玉 林,一、以太网概述,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,OSI七层参考模型,以太网结构,物理层,数据链路层,网络层,从属于,一、以太网概述(续),以太网结构,物理层,数据链路层,网络层,CSMA/CD,以太网交换技术,以太网间路由技术,核心机制,HUB、Swich基本交换原理,VLAN、FDB,STP、ERRP,静态路由,动态路由,ACL访问控制列表,二、以太网交换技术,交换设备,源站点,目的站点,以太网交换的基本规则:数据广播 源站点发送给目的站点的数据会被交换设备无差别的进行复制,然后向该设备的每个

2、端口进行转发。虽然浪费了很多资源,但是数据理论上绝对可以到达目的站点。目的站点接收到数据后通过身份核对保存数据,而其它站点收到数据后通过身份核对丢弃数据。,二、以太网交换技术(续),数据广播的危害:浪费了大量的系统资源和网络资源,当网络数量 达到一定的程度的规模后,将形成广播风暴。,交换设备,源站点,交换设备,目的站点,待发站点,三、VLAN技术的出现背景,为了在一定程度上限制规模网络中由于交换原理本身所存在的缺陷而形成的广播风暴,人们提出了VLAN技术。VLAN:virtual LAN(local access network) 虚拟局域网,交换设备,源站点,目的站点,VLAN 1,VLAN

3、 1,VLAN 2,五、VLAN技术的硬件实现,将设备的交换通道根据VLAN划分为多个子通道,同属于一个子通道的设备端口之间才进行数据广播,不同子通道的设备端口互相之间不能直接通信。,VLAN 1 子通道,VLAN 2 子通道,端口1,端口4,端口2,端口3,六、VLAN的分类概述,基于端口的VLAN 本类型的VLAN不会对传送的数据包做出任何修改,仅仅是根据 VLAN与设备端口的从属关系来确定转发的出口。基于802.1q的VLAN 802.1q协议是IEEE对VLAN技术所制订的一套详细解释及规则。 本类型的VLAN会对传送的数据包增加一个802.1q的VLAN标识字 段,并通过该字段来确定

4、数据的转发出口。Pvlan 本类型VLAN可以彻底解决从属于同一VLAN之间的端口广播,所 有数据只能通过上行端口转发。,六、VLAN的分类基于端口的VLAN,VLAN的划分只存在于本地交换机上,本地交换机外的网络并不能区分哪些数据包数据哪些VLAN,A,源站点,B,目的站点,1,2,3,4,Vlan 1,Vlan 2,Vlan 1,Vlan 2,B收到的数据包是VLAN 1还是VLAN 2?,1,2,3,4,六、VLAN的分类基于端口的VLAN(续),A,B,1,2,3,4,Vlan 1,Vlan 2,Vlan 1,Vlan 2,1,2,3,4,甲,乙,丙,A端口1:我属于vlan1,所以甲

5、的数据包我只转发给端口3A端口2:我属于vlan2,所以乙的数据包我只转发给端口4A端口3:我属于vlan1,所以丙只接收端口1转发的数据包A端口4:我属于vlan2,所以B交换机只接收端口2转发的数据包B端口1:我属于vlan3,所以A发给我的数据包我只转发给端口4B端口2:我不属于任何vlanB端口3:我不属于任何vlanB端口4:我属于vlan3,所以丁只接收端口1转发的数据包,丁,Vlan 3,Vlan 3,六、VLAN的分类基于802.1q的VLAN,VLAN的划分可以跨交换设备,不同交换设备之间通过VLAN ID的对接来对转发的数据进行进一步的分类。,A,B,目的站点,1,2,3,

6、4,Vlan 1,Vlan 2,Vlan 1,Vlan 2,1,2,3,4,Vlan 1,Vlan 1,Vlan 2,Vlan 2,Vlan 1,Vlan 2,Vlan 2,Vlan 1,六、VLAN的分类基于802.1q的VLAN(续),1,2,3,Vlan 2,Vlan 1,Vlan 2,Vlan 1,DATA 1,DATA 2,DATA 1,vlan1,DATA 2,vlan2,3,2,1,Vlan 2,Vlan 1,DATA 1,DATA 2,Vlan 2,Vlan 1,A,B,A端口3:端口1发给我的数据包我加上vlan 1的标识,端口2发给我的数据包我加上 vlan 2的标识,然后

7、转发给BB端口3:A发给我的数据包如果有vlan 1的标识那么将标识去掉并发送给端口2,如 果有vlan 2的标识那么将标识去掉并发送给端口1A端口3、B端口3:我们都启用了802.1q协议,六、VLAN的分类PVLAN,同一个VLAN之间的端口互相也不能广播数据包,所有端口的数据又一个上行端口转发出去,交换设备,VLAN 1,VLAN 1,Uplink port,isolated port,六、VLAN的分类PVLAN(续),PVlan应用:同一写字楼的不同公司之间用一台交换机接入网络中,如果 采用传统的vlan技术,虽然所有公司都能够接入网络,但是 各公司主机之间同样也能互访,因此存在很大

8、的安全隐患。 另外如果给每个公司所在的端口都划分一个Vlan,又过分浪 费网络资源,在这种情况下我们可以采用Pvlan技术。,七、VLAN技术实施典型案例应用及技术要求,某房产公司下属有一栋写字楼,写字楼共4层,每层有20间办公单元。现在该公司希望为这栋写字楼构建本地局域网,要求每个办公单元都有一个网络接入点,除第一层和第二层外所有办公单元分别属于不同公司,因此这些办公单元之间不能互访。另外A公司和B公司分别占用了第一层和第二层各一半的办公单元,因此这两个公司各自的办公单元之间可以互访。技术要求:通过VLAN的二层功能实现,七、VLAN技术实施典型案例网络拓扑,A,B,C,D,E,-,-,-,-,第一层,第二层,第三层,第四层,谢谢!,软脑教育基地,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 经营企划

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报