网络应用技术 第3讲:虚拟局域网 许成刚 信息管理与信息系统教硏室
网络应用技术 第3讲:虚拟局域网 许成刚 信息管理与信息系统教研室 1
本章教学计划 口认识虚拟局域网 口ⅥLAN的划分方式 口EE802.1Q帧的结构与应用 口理解PⅥD和VD 口接口类型— Access接口 口接口类型— Trunk接口 口接口类型—— Hybrid接口
本章教学计划 认识虚拟局域网 VLAN的划分方式 IEEE802.1Q帧的结构与应用 理解PVID和VID 接口类型——Access接口 接口类型——Trunk接口 接口类型——Hybrid接口 2
口认识虚拟局域网
认识虚拟局域网 3
认识虚拟局域网 口什么是虚拟局域网? ■虚拟局域网( Virtual Local Area network,简称VLAN),是一 种应用在交换机上的技术 ■lEE于1999年颁布了用于标准化VLAN实现方案的8021Q协议标 准草案
认识虚拟局域网 什么是虚拟局域网? ◼虚拟局域网(Virtual Local Area Network,简称VLAN),是一 种应用在交换机上的技术。 ◼ IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标 准草案。 4
5 认识虚拟局域网 口什么是虚拟局域网? ■通过ⅥAN技术,可以把接入同一台交换机或者接入不同交换机的 设备和用户,根据其功能、部门以及应用等因素,将它们划分到不 同的逻辑网络,即形成不同的、虚拟的局域网(VLAN); >举例1 ■一个VLAN就是一个独立的广播域,即同一个VLAN中的设备,可 以直接通信,就像它们在同一个物理网段中一样;但不同ⅥLAN之 间,是无法直接通信的,必须通过第3层的路由器来完成。 举例2
认识虚拟局域网 什么是虚拟局域网? ◼通过VLAN技术,可以把接入同一台交换机或者接入不同交换机的 设备和用户,根据其功能、部门以及应用等因素,将它们划分到不 同的逻辑网络,即形成不同的、虚拟的局域网(VLAN); ➢举例1 ◼一个VLAN就是一个独立的广播域,即同一个VLAN中的设备,可 以直接通信,就像它们在同一个物理网段中一样;但不同VLAN之 间,是无法直接通信的,必须通过第3层的路由器来完成。 ➢举例2 5
认识虚拟局域网 口使用ⅥLAN的好处 ■限制网络上的广播 虛拟局域网(ⅥLAN)限制了接收广播信息的工作站数,使得网络不会因 传播过多的广播信息而引起性能恶化 增强局域网的安全性 不同ⅥAN内的报文在传输时是相互隔离的,即一个ⅥAN内的用户不能和 其他ⅥLAN内的用户直接通信。含有敏感数据的用户组可与网络的其余部 分隔离,从而降低泄露机密信息的可能性。 ■减少设备投资,使网络部署更加灵活(举例3 ≯两个部门要想成为两个独立的网络,可以把两个部门通过一台交换机接入,分属 于不同的虚拟局域网,不必要接入两台交换机
认识虚拟局域网 使用VLAN的好处 ◼限制网络上的广播 ➢虚拟局域网(VLAN)限制了接收广播信息的工作站数,使得网络不会因 传播过多的广播信息而引起性能恶化。 ◼增强局域网的安全性 ➢不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和 其他VLAN内的用户直接通信。含有敏感数据的用户组可与网络的其余部 分隔离,从而降低泄露机密信息的可能性。 ◼ 减少设备投资,使网络部署更加灵活(举例3) ➢两个部门要想成为两个独立的网络,可以把两个部门通过一台交换机接入,分属 于不同的虚拟局域网,不必要接入两台交换机。 6
认识虚拟局域网 口什么是虚拟局域网——总结 ■虚拟局域网简称VLAN; ■通过ⅥAN技术,可把一个由交换机组成的物理网络,划分为多个 不同的虚拟的局域网,使得用户的接入位置不变,但是从逻辑上属 于不同的局域网 ■一个ⅥAN就是一个广播域,不同的VLAN之间想要通信,需要通 过路由设备
认识虚拟局域网 什么是虚拟局域网——总结 ◼虚拟局域网简称VLAN; ◼通过VLAN技术,可把一个由交换机组成的物理网络,划分为多个 不同的虚拟的局域网,使得用户的接入位置不变,但是从逻辑上属 于不同的局域网。 ◼一个VLAN就是一个广播域,不同的VLAN之间想要通信,需要通 过路由设备。 7
例1:接入同一物理网络的用户被划分为不同的用户组,形成虚拟的局域网 SW1 划分ⅥLAN之前 所有用户属于同一个局域网 PC1 PC2 PC3 PC4
8 PC1 SW1 ➢ 划分VLAN之前 所有用户属于同一个局域网 PC2 PC3 PC4 例1:接入同一物理网络的用户被划分为不同的用户组,形成虚拟的局域网
9 例1:接入同一物理网络的用户被划分为不同的用户组,形成虚拟的局域网 SW1 >划分VLAN PC1和PC2属于同一个虚拟的局域网(VLAN10) PC3和PC4属于另一个虚拟的局域网(VLAN20) PC1 PC2 PC3 PC4 VLAN10 VLAN20
例1:接入同一物理网络的用户被划分为不同的用户组,形成虚拟的局域网 9 PC1 SW1 PC2 PC3 PC4 VLAN10 VLAN20 ➢ 划分VLAN PC1和PC2属于同一个虚拟的局域网(VLAN10) PC3和PC4属于另一个虚拟的局域网(VLAN20)
10 例1:接入同一物理网络的用户被划分为不同的用户组,形成虚拟的局域网 SW1 SW2 PC1 PC2 PC3 PC4 PC5 PC6 PC7 PC8 VLAN10 VLAN20 VLAN10 VLAN20 >通过应用ⅥLAN,也可以使处于不同交换机上的用户, 属于同一个虚拟的局域网
例1:接入同一物理网络的用户被划分为不同的用户组,形成虚拟的局域网 10 PC1 SW1 PC2 PC3 PC4 VLAN10 VLAN20 PC5 SW2 PC6 PC7 PC8 VLAN10 VLAN20 ➢ 通过应用VLAN,也可以使处于不同交换机上的用户, 属于同一个虚拟的局域网