1、上海交通大学计算机系,1,计算机组网原理,第11章 虚拟局域网,上海交通大学计算机系,2,本章重点什么是虚拟局域网及其优点 如何定义虚拟网中的成员 虚拟网的配置方法 虚拟网之间如何通信 虚拟网标准的基本原理,上海交通大学计算机系,3,第11章 虚拟局域网,虚拟局域网(Virtual LAN,简称VLAN),11.1 VLAN概述1. 什么是虚拟网与成员物理位置无关的逻辑网络可重定义的广播域可使用软件将用户分配在不同的虚 拟网中,上海交通大学计算机系,4,VLAN结构,上海交通大学计算机系,5,2. 使用虚拟网的好处 (参考11.7节), 为网络的设计和管理带来很大方便 可有效地控制广播域VLA
2、N具有隔离功能,广播信息只能在VLAN内传播。,上海交通大学计算机系,6, 提供安全功能需路由器的配合 减少站点的移动和改变位置的开销 实现虚拟工作组 基于服务的VLAN以服务器为中心划分虚拟网,上海交通大学计算机系,7,3. 构成VLAN的要素,具有VLAN功能的交换机 VLAN相关的协议 VLAN之间进行通信的路由解决方案 与已有LAN的兼容性和互操作性 相应的网管方案,上海交通大学计算机系,8,11.2 实现机制与交换方案,需解决的问题: 如何定义VLAN中的成员 如何在多个交换设备之间传递 VLAN成员信息 VLAN配置方法 VLAN之间的通信,上海交通大学计算机系,9,三种交换方式:
3、端口交换;帧交换;信元交换,11.2.1 端口交换人工配置,不同的端口被配置到各个VLAN中,同一个VLAN内的端口共享工作。11.2.2 帧交换以帧为单位进行交换,是以太网交换机采用的方式。11.2.3 信元交换以信元(Cell,53字节)为单位进行交换,是ATM交换机采用的方式。,上海交通大学计算机系,10,11.3 VLAN成员定义,11.3.2 VLAN成员定义的具体实现按端口号按MAC地址按第三层协议使用IP多组播其它方式不管哪种方式划分,同一个PC机可居于不同的VLAN。,上海交通大学计算机系,11,1. 按端口号分组,人工配置 重新分配不方便,上海交通大学计算机系,12,2. 按
4、MAC地址分组,如果某个PC机转移到另一个物理位置,交换机能自动识别,仍将其划归原VLAN。根据MAC地址配置,不够方便。,上海交通大学计算机系,13,3. 按第三层协议分组是目前最常用的方式。 根据IP地址 根据协议类型,同类型协议划归同一个VLANIP地址的配置比较方便,可实现基于服务的配置。对网络地址的检查比对MAC地址的检查开销大。,上海交通大学计算机系,14,4. IP多播组,使用D类IP地址的组播(multicast)功能,所有接收到该信息的站只要回答确认信息即可成为该虚拟网成员。,上海交通大学计算机系,15,5. 其他方式基于策略的VLAN 认证用户VLAN 根据应用定义VLAN
5、,上海交通大学计算机系,16,11.4 VLAN配置,11.4.1 配置自动化程度1. 手工配置配置麻烦,不够灵活,但管理和控制能力强。2. 半自动一般是启动时人工配置,以后工作时交换机能自动跟踪站点的移动,并对VLAN进行重新配置。,上海交通大学计算机系,17,3. 全自动交换机自动地将各站点根据类型、用户标识或策略划入某个VLAN。,上海交通大学计算机系,18,11.4.2 配置方式,静态端口分配主要用于按端口分组,注意:该图中每个端口都是共享介质的以太网,上海交通大学计算机系,19,2. 动态端口分配,一般用于按MAC地址、网络地址或协议类型的划分方式,能自动识别物理位置的移动。,上海交
6、通大学计算机系,20,3. 多VLAN端口分配,主要用于同一个PC机(如服务器)属多个VLAN的情况。最好是将服务器接入主干网。,上海交通大学计算机系,21,11.5 VLAN间通信,各个VLAN之间是隔离的,要在它们之间通信,必须经过路由器。,上海交通大学计算机系,22,11.5.1 边界路由,每个VLAN的边界交换机具有简单路由功能,属于 一种分布式的路由工作方式,用于简单的VLAN中。,11.5.2 “独臂”路由,所有VLAN经过“独臂”路由器实现互联。是一种典型的连接方式。图11.1也是这种方式。,上海交通大学计算机系,23,11.5.3 路由服务器/路由客户机,结构类似“独臂”路由器
7、,但VLAN之间通信时,送到路由器服务器的仅是地址信息。获得路径方向后即可在VLAN之间传递数据。交换的信息量少于前一种方式。,上海交通大学计算机系,24,11.5.4 ATM上的多协议路由,用于ATM网络中。,11.5.5 第三层交换技术,使用具有路由功能的第三层交换机。在上述几种方法中,以这种方法的性能最佳。,上海交通大学计算机系,25,11.6 VLAN上的协议和标准,第三层上的VLAN IP 组播 IGMP(Internet Group Management Protocol) MBONE(Internet Multicast Backbone) DVMRP(Distance Vect
8、or Multicast Routing Protocol),上海交通大学计算机系,26,2. 第二层的VLAN标准802.10Cisco公司制定,未被其他厂家采纳。802.1Q1996年3月制定,已成标准。,上海交通大学计算机系,27,802.10,将“可互操作局域网的安全性协议”(Interoperable LAN/WAN Security Standard)改造后作为VLAN的标准,位于LLC层。根据VLAN ID来识别不同的VLAN。,上海交通大学计算机系,28,11.6.1 IEEE802.1Q标准,使用标记来标识每一个VLAN。,在交换机中有一个数据库,存放每个工作站属于哪个VLAN,并有相应的标记,分组在交换机内或交换机之间传送时就被加上标记,并传送到相同标记的工作站。,上海交通大学计算机系,29,嵌入到以太网帧中的VLAN报文格式,位数,参见图11.14,VPID(VLAN Protocol Identification):表示此帧已按802.1Q显示标记,81-00(十六进制) VCI(VLAN Control Information):用户优先级:为实时业务流和动态组播过滤的802.1p标准使用TR-encap:表示数据域为未经翻译和封装的令牌环帧VID(VLAN Identifier):VLAN标记,表示此帧属于哪一个VLAN。,
