第5章局域网基础.ppt

上传人:夺命阿水 文档编号:747576 上传时间:2023-11-06 格式:PPT 页数:82 大小:7.33MB
返回 下载 相关 举报
第5章局域网基础.ppt_第1页
第1页 / 共82页
第5章局域网基础.ppt_第2页
第2页 / 共82页
第5章局域网基础.ppt_第3页
第3页 / 共82页
第5章局域网基础.ppt_第4页
第4页 / 共82页
第5章局域网基础.ppt_第5页
第5页 / 共82页
点击查看更多>>
资源描述

《第5章局域网基础.ppt》由会员分享,可在线阅读,更多相关《第5章局域网基础.ppt(82页珍藏版)》请在课桌文档上搜索。

1、2023/11/6,1,第5章 局域网基础,2023/11/6,2,局域网的发展方向,速度越来越快距离越来越远有线向无线过渡,2023/11/6,3,内容目录,2023/11/6,4,5.1 局域网概述,5.1.1 局域网的定义和特点 局域网LAN(Local Area Net)是一个数据传输系统,它将有限地理范围内的多种信息设备联接起来,实现数据通信和资源共享。其主要特点:1 覆盖有限的地理范围。2 具有较高的数据传输速率和较低的误码率。3 网络结构简单、组网方便等特点,一般由一个单位或部门建设、管理及维护。,2023/11/6,5,决定局域网特性三个关键技术,传输介质拓扑结构介质访问控制方

2、法,本章难点MAC(Media Access Control),2023/11/6,6,5.1.2 局域网的组成,工作站(PC机)服务器网络接口卡集线器、交换机传输介质,2023/11/6,7,1.PC机 PC机通过网卡经传输介质连接到集线器或网络交换机上,通过交换机实现与网络服务器及其它PC机之间的通信。2.服务器 在集中控制型局域网中,通常设置专门的网络服务器作为局域网的核心控制计算机,用于控制局域网内的网络资源及网络用户管理。,5.1.2 局域网的组成,2023/11/6,8,网卡:网络接口卡,简称NIC(Network Inteface Card),又称网络适配器。网卡的分类按传输介质

3、访问方法:以太网卡、令牌环网卡、FDDI网卡、ATM网卡等;按带宽:10Mbps、100Mbps、10/100Mbps自适应网卡、1000M网卡和10G网卡等;按传输介质分类,目前主流网卡可分为双绞线以太网(RJ-45接口)、光纤接口网卡和无线网卡(常为USB接口),3.网卡:网络接口卡,卡,2023/11/6,9,2023/11/6,10,网卡的功能是在发送方将内存中的数据转换为相应信号发送到传输介质上,在接收方网卡将从传输介质上接收到信号转换为计算机能够处理的数据。具体来讲,网卡有如下功能:数据的封装与解封:即将逻辑链路(LLC)子层交下来的LLC帧加上MAC(介质访问控制)子层的首部和尾

4、部,成为MAC帧。接收时MAC层剥去首部和尾部,形成LLC帧,然后送交LLC子层;链路管理:主要是MAC子层协议的实现;编码与译码:即曼彻斯特编码与译码。,网卡的功能,2023/11/6,11,每个网卡在出厂时都赋予了一个全世界范围内唯一的物理地址。没有两个网卡具有相同的物理地址。物理地址固化在网卡的ROM中,被称为网卡的物理地址或MAC地址MAC地址长度为48位,6个字节,常用16进制数表达,如0000.0c12.3456IEEE的注册管理委员会RAC(Registration Authority Committee)是局域网全球物理地址的法定管理机构,所有的网卡制造商向IEEE申请购买一个

5、由前3个字节组成网卡地址块,每个制造商只能使用所购买的许可范围内的地址。,网卡的物理地址,2023/11/6,12,4.集线器,集线器(Hub)是局域网中重要的部件之一。集线器实质上是一个多端口的中继器,工作在OSI参考模型的物理层。基于集线器的网络属于共享介质局域网,即共享总线带宽。随着集成技术的发展,集线器与交换技术的结合产生了交换式集线器(Hub/Switch)。交换式集线器是一种新型的网络互连设备,它不但能使网络分段,而且还增加了线路交换功能,提高了网络传输的带宽。,2023/11/6,13,2023/11/6,14,5.交换机,交换机是现代局域网的核心网络设备,负责局域网内各站点间的

6、数据通信。站点和交换机间采用星型拓扑结构连接,交换机接收所有站点发送的数据,并根据数据帧目的地址将其转发给对应站点。,集线器就是一种采用共享式工作状态的设备,采用广播的形式传输数据。而交换机上的所有端口均有独享的信道带宽,以保证每个端口上数据的快速有效传输。,2023/11/6,15,6.传输介质,传输介质是整个网络的神经系统。它将网络中的各站点从物理上连接起来,从而能够进行各类数据和信息传输。传输介质的质量和传输性能直接影响着网络的传输质量和传输性能。传输介质像交通道路一样是网络建设的基础设施。局域网根据应用环境可采用有线、无线等多种传输介质。,2023/11/6,16,5.2 IEEE80

7、2局域网标准,5.2.1 局域网模型与标准5.2.2 IEEE 802.3以太网标准5.2.3 IEEE 802.5令牌环5.2.4 IEEE 802.4令牌总线网,2023/11/6,17,5.2 IEEE802局域网标准,5.2.1 局域网模型与标准 1.局域网模型 随着早期局域网的不断发展,局域网产品的数量和种类不断增加。为了能规范局域网的发展,业界迫切希望有一个局域网国际标准。1980年2月,美国电气和电子工程师学会IEEE成立了局域网标准委员会(IEEE 802委员会),专门从事局域网标准化工作,并且制定了IEEE 802局域网标准。,2023/11/6,18,1.局域网模型,LLC

8、子层基本功能是完成数据链路上的数据帧传输和控制。LLC层对于所有的LAN协议来说都是相同的。MAC子层基本功能是解决共享介质的竞争使用问题。它包含了数据传递所必须的同步、标记、流量和差错控制的规范,并包括下一个接收数据帧站点的物理地址。MAC协议对于不同的LAN是不同的。,2023/11/6,19,2.局域网标准,IEEE 802标准是一个系列标准,该系列标准包括以下四类:(1)IEEE 802.1标准 IEEE 802.1标准定义了局域网的体系结构、网际互连、网络管理和性能测试.(2)IEEE 802.2标准 IEEE 802.2标准定义了逻辑链路控制子层LLC的功能与服务.,2023/11

9、/6,20,(3)不同局域网的相关标准,此类分别定义了不同介质访问控制的标准,其中最重要的为802.3标准。IEEE 802.3:CSMA/CD总线网,即CSMA/CD总线网的MAC子层和物理层技术规范。IEEE 802.4:令牌总线网,即令牌总线网的MAC子层和物理层技术规范。IEEE 802.5:令牌环形网,即令牌环形网的MAC子层和物理层技术规范。IEEE 802.6:城域网,即城域网的MAC子层和物理层技术规范。IEEE 802.7:宽带局域网标准。IEEE 802.8:光纤传输标准。IEEE 802.9:综合话音数据局域网标准。IEEE 802.10:可互操作的局域网安全性规范。,2

10、023/11/6,21,(4)无线网标准,IEEE 802.11:无线局域网标准,目前有802.11、802.11a、802.11b、802.11g、802.11n等标准,主要用于100m范围内的无线数据传输。IEEE 802.14:电缆调制解调器(Cable Modem)标准。IEEE 802.15:无线局域网标准,主要用于10m内的短距离无线通信,主要技术为蓝牙等。IEEE 802.16:无线城域网标准,也被称为WiMax技术,主要用于10km范围内的固定及移动无线数据传输。IEEE 802.20:无线广域网,基于IP的无线全移动网络技术。,2023/11/6,22,IEEE 802系列标

11、准关系,2023/11/6,23,5.2.2 IEEE 802.3传统以太网标准,1.802.3局域网概述 802.3局域网又可称为以太网 这种网络最早是由美国公司Xerox(施乐)研究成功的。IEEE 802.3是在以太网的基础上制订的局域网国际标准。术语:以太网、CSMA/CD 和 IEEE802.3 是通用的。,2023/11/6,24,5.2.2 IEEE 802.3以太网标准,物理层:802.3标准将物理层又细分为两个子层,即物理信令PLS(Physical Signaling)子层和物理介质连接件PMA(Physical Medium Attachment)子层。PLS子层的主要功

12、能是进行曼彻斯特编码译码,以及进行载波监听,并向MAC层提供服务。PMA子层的主要功能是完成冲突检测、超长控制以及发送接收串行比特流。按照802.3 标准规定,PLS子层和PMA子层可在不同设备中实现,也可在同一个设备中实现。根据PLS子层和PMA子层不同的实现方法,形成了802.3以太网的两种物理层结构。,2023/11/6,25,2023/11/6,26,5.2.2 IEEE 802.3以太网标准,MAC层:以太网不提供任何确认接收到帧的应答机制,确认必须在高层完成。这使它成为一种不可靠的介质。IEEE 802.3 定义了一种具有7个字段的MAC数据帧,最短要求是64字节,最长要求是151

13、8字节。其结构如下图所示。,2023/11/6,27,MAC层,前导码也称为前同步码,占7个字节、56位,每个字节固定为10101010,其作用是警告系统接收即将到来的数据帧并提供时钟脉冲,使接收方实现比特同步。,2023/11/6,28,MAC层,起始分界符占1个字节,位模式固定为10101011,它表示一个有效MAC帧的开始,即MAC帧长度从此字段以后的目的地址字段开始计算。,2023/11/6,29,MAC层,目的地址字段占用6个字节、48位,标记数据帧下一个目的站的物理地址,即MAC地址。MAC子层有三类目的地址,即单个地址、组地址和广播地址。当最高位为“0”时,为单个地址,为“1”时

14、,为组地址,当全为“1”时,为广播地址。,2023/11/6,30,MAC层,源地址字段占用6个字节、48位,它和目的地址长度相同,但是没有组地址。,2023/11/6,31,MAC层,PDU长度字段占用两个字节,指明PDU的字节数。,2023/11/6,32,MAC层,数据字段即是从LLC子层交下来的整个LLC帧,占461500个字节。数据字段有一个最小长度要求46字节。当LLC子层传输下来LLC帧不够长时,需要在此字段进行数据填充。由于数据字段最短是46字节,最长为1500字节,则MAC帧的最短要求是64字节,最长要求是1518字节(从目的地址字段到FCS字段)。,2023/11/6,33

15、,MAC层,FCS序列字段占用4个字节,提供对目的地址、源地址、PDU长度、数据字段等前4个字段的CRC检验。,2023/11/6,34,几种传统以太网标准,802.3 MAC,MAC层,物理层,10BASE-5粗同轴电缆,10BASE-2细同轴电缆,10BASE-TUTP双绞线,10BASE-F光缆,10BROADS-36宽带同轴电缆,IEEE 802.3 标准系列,2023/11/6,35,(1)10BASE-5:粗以太网,10BASE-5的拓扑结构是总线型10BASE-5所采用的传输介质是50、直径为0.4英寸的基带粗同轴电缆,所以10BASE-5又称为粗缆以太网。“5”表示每一段电缆的

16、最大长度为500M。如果距离需要延长,就要安装第二个网段,两个网段之间用中继器或路由器连接,2023/11/6,36,2023/11/6,37,(2)10BASE-2:细以太网,10BASE-2又称为细缆以太网,使用的同轴电缆直径为0.25英寸,它是作为10BASE-5的一种替代方案而制定的。每个网段长度较短,最长只有185M。对于许多小型网来说,10BASE-2是一个即廉价又简单的方案,所以往往用于PC局域网,2023/11/6,38,2023/11/6,39,(3)10BASE-T,“T”代表双绞线星型网。10BASE-T采用以集线器为中心的星型拓扑结构,使用标准的RJ-45插头与五类非屏

17、蔽双绞线UTP连接网卡和集线器。因为UTP双绞线的传输质量相对较差,每个网段的距离只有100M10BASE-T以太网奠定了后续以太网技术的基础,2023/11/6,40,2023/11/6,41,(4)几种以太网比较,2023/11/6,42,5.2.3 IEEE 802.5令牌环,令牌环网最早于1969年由美国贝尔实验室首先研制成功,由于环上仅有一个令牌,故又称为单令牌网令牌环网是一种环形拓扑结构,采用曼彻斯特编码,属于共享介质局域网。为了避免冲突,一个令牌环中只允许有一个令牌。令牌是一种特殊的MAC控制帧,当环正常工作,令牌总是沿着物理环单向移动。,2023/11/6,43,1.令牌环的工

18、作原理,令牌环中只允许有一个令牌,即为单令牌方式。令牌是一种特殊的MAC控制帧,当环正常工作时,令牌总是沿着物理环单向移动。结点A有数据发送给结点C,必须等到空闲令牌到来。当结点A获得空闲令牌后,而且优先级允许持有它,则将令牌标志由“闲”置为“忙”,然后开始发送数据帧。当数据帧经过目的地站C,一方面复制,一方面转发给下一 站。数据帧回到A,A结点检测并吸收,再生成一新令牌继续流动,等待要发送数据的站截获它。,2023/11/6,44,2023/11/6,45,2.令牌环MAC帧格式,IEEE802.5定义了3种MAC帧的格式:令牌帧 数据帧 异常终止帧,2023/11/6,46,(1)令牌帧,

19、SD为起始定界符,标志着帧的开始;ED为结束定界符,标志着帧的结束;AC为访问控制字段。PPP是优先级位,T是令牌位,M是监督位,RRR为预约优先级位。PPP位与RRR位在没有优先级的环路中不起任何作用,都被置为0.在有优先级的环路中,3个字节的优先级字段PPP可以构成8种不同的优先级。,2.令牌环MAC帧格式,2023/11/6,47,2.令牌环MAC帧格式,Bytes,1,1,1,SD AC ED,1,2,3,4,5,6,7,8,P,P,P,T,M,R,R,R,令牌帧的格式,(1)令牌帧,2023/11/6,48,2.令牌环MAC帧格式,SD,AC,FC,DA,SA,DATA,FCS,ED

20、,FS,1,1,1,6,6,=0,4,1,1,Byte,数据帧的格式,(2)数据帧,数据帧共有9个字段,其中SD和AC字段和含义与令牌帧完全相同。FC表示帧控制字段DA为目的地址字段,占6个字节SA为源地址字段,占6个字节DATA为数据字段,令牌环网对帧没有最大长度的限制FCS为帧效验序列,占4个字节EFS为帧结束序列,包括ED和FS两个字段,2023/11/6,49,2.令牌环MAC帧格式,(3)异常终止帧 终止帧仅仅包括起始界符SD和结束界符ED,不包括任何数据信息。它可可由发送站点产生,用来停止发送站点的发送,也可以由监控站点产生,用来清除线路上旧的传输。,2023/11/6,50,5.

21、2.4 IEEE802.4令牌总线网,传统以太网具有实现简单、延迟小等优点,但是,随着负载的增加,冲突会急剧增加,网络性能会明显下降令牌环形网具有重负载下效率高、网络性能对距离不敏感以及站点具有公平访问等优越性能,但环网结构复杂,存在检错和可靠性问题802.4标准令牌总线网综合这两种局域网的优点。令牌总线网在物理结构上是总线结构,在逻辑结构上却是环形结构,2023/11/6,51,5.3 现代以太网技术,5.3.1 交换机的工作原理与分类5.3.2 快速以太网5.3.3 千兆以太网5.3.4 万兆以太网,2023/11/6,52,5.3 现代以太网技术,作为主流的局域网技术,以太网在TCP/I

22、P体系结构的网络接口层中占据重要地位,是TCP/IP体系结构网络接口层实现的主要技术现代以太网技术是指以快速以太网、千兆以太网为代表的新兴以太网技术。现代以太网技术采用交换网络结构组建局域网。目前,就现代以太网的应用情况而言,快速以太网已经逐渐普及,千兆以太网已经大量应用,万兆以太网也已投入使用,2023/11/6,53,5.3.1 交换机的工作原理与分类,1.交换机的工作原理 交换机端口数量多为4的倍数 交换机使用MAC地址表转发数据帧。交换机建立自身MAC地址表也是一个学习过程,通过广播的方式,在工作过程中不断地收集数据帧的地址信息去建立MAC地址转发表。该表主要是目的MAC地址和转发端口

23、号,用于标明某个目的MAC地址应该由交换机的哪个端口转发。,2023/11/6,54,交换机工作原理,如图所示,PC1连接交换机的E0/2端口,PC4连接交换机的E0/8端口,当PC1发送数据帧给PC4时,交换机从E0/2端口接收到数据帧,然后检查该数据帧的目的地址得到目的MAC地址M4,接下来在已经建立的MAC地址转发表中 查到M4对应的转发端口为E0/8端口,最后将该数据帧从E0/8端口转发出去。,2023/11/6,55,典型交换局域网结构,2023/11/6,56,5.3.1 网桥与交换机,2.交换机的分类 常见的交换机有多种不同的类型,下面就从不同的角度介绍一下交换机的分类。(1)根

24、据传输速度划分 根据交换机传输速度的不同,可以将局域网交换机分为以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、等。,2023/11/6,57,5.3.1 网桥与交换机,2.交换机的分类(2)根据应用层次划分 根据交换机所应用的网络层次,我们又可以将网络交换机划分为可分为企业级交换机、园区网交换机、部门级交换机、工作组交换机和桌面型交换机五种。(3)根据交换机的结构划分 按交换机的结构可将交换机分为:固定端口交换机、模块化交换机两种不同的结构。,2023/11/6,58,5.3.2 快速以太网,快速以太网是从10Base T 发展而来的,所以保留着传统的10Base系列Et

25、hernet的所有特征,即相同的帧格式、相同的介质访问控制方法CSMA/CD、相同的组网方法,只是把每个比特发送时间由100ns降至10ns。因此,用户只要更换一张网卡,再安装一个100Mbps的集线器或交换机,就可以很方便地由10Base-T以太网直接升级到100Mbps,而不必改变网络的拓扑结构。所有在10Base-T上的应用软件和网络软件的功能也都可以保持不变。1995年5月,IEEE802委员会正式通过作为新规范的快速以太网100Base-T标准IEEE802.3u。,2023/11/6,59,Fast Ethernet协议结构,100Base-T标准包括三种物理层标准,即100Bas

26、e-TX,100Base-T4与100Base-FX。100Base-TX与10Base-T有许多相似之处,都是使用2对5类非屏蔽双绞线或STP,其中一对用于发送,一对用于接收,其最大网段长度为100M100Base-T4使用4对无屏蔽双绞线,其中3对用于传输数据,第4对作为冲突检测时的接收信道。,2023/11/6,60,三种快速以太网性能比较,2023/11/6,61,5.3.3 千兆以太网,1.发展背景 随着网络的发展,许多网络给用户提供交换式10BASE-T和100BASE-T连接。在台式机和服务器上采用这些技术,以及提高网络的访问速度都会使局域网的主干网承受更大的压力 千兆以太网就在

27、这种背景下产生了,并且在近两年得到的迅速的应用,尤其是很多的主干网都采用了千兆以太网,2023/11/6,62,5.3.3 千兆以太网,2.技术概述千兆以太网与传统以太网遵守同样的以太网通信规程,即采用相同的帧格式和相同的介质访问控制方式,只是把传统以太网中每个比特的发送时间由100ns降低到1ns。由于它与10Mbps Ethernet、100 Mbps Fast Ethernet有许多相同之处,并且现在许多企业已经大量使用了100Mbps的快速以太网,因此,局域网从快速以太网升级到千兆以太网非常容易,网络技术人员和用户不需要重新培训。,2023/11/6,63,5.3.3 千兆以太网,2.

28、技术概述 1995年11月IEEE802委员会成立了高速网研究组。1996年8月成立了802.3z工作组,主要研究使用光纤与短距离屏蔽双绞线(STP)的千兆以太网物理层的标准。1997年成立了802.3ab工作组,主要研究使用长距离光纤与非屏蔽双绞线(UTP)的千兆以太网物理层标准。千兆以太网定义了一种千兆位介质独立接口GMII(Gigabit Media Independent Interface),将MAC子层与物理层隔离,使物理层在1000Mbps速率时,使用的传输介质和信号编码方式不会影响MAC子层。千兆以太网标准可以支持多种传输介质,目前包括四种介质标准:1000Base-CX,10

29、00Base-SX,1000Base-LX,1000Base-T。,2023/11/6,64,5.3.3 千兆以太网,3.IEEE 802.3z1998年6月,IEEE802委员会批准千兆以太网标准IEEE.802.3z,它为三种传输介质定义了标准:1000Base-CX,1000Base-SX,1000Base-LX。1000Base-CX的最大传输距离为25m,需使用150屏蔽双绞线STP,以1.25Gbps的串行速率在一种专用电缆上传输。1000Base-SX标准使用62.5/125m的多模光纤,支持275m的传输距离;使用50/125m的多模光纤,支持550m的传输距离。1000Bas

30、e-LX使用单模光纤,支持传输距离为3000m。,2023/11/6,65,5.3.3 千兆以太网,4.IEEE802.3ab1999年6月IEEE802委员会又批准了1000Base-T标准IEEE802.3ab,它定义了在5类4对非屏蔽双绞线UTP上运行千兆以太网的物理层,可支持100m的传输距离。1000Base-T可以继续使用现有的线缆设施。1000Base-T价格低廉,不易破坏并具有良好性能。首先,它可以后向兼容10/100Mbps以太网技术;其次,很多的1000Base-T产品都将支持100/1000自动协商功能,因此可以直接在快速以太网络中通过升级实现 第三,1000Base-T

31、是一种高性能技术,它每传输100亿比特,其中错误的数据位不会超过一个,2023/11/6,66,几种千兆以太网对比,2023/11/6,67,5.3.4 万兆以太网,1.IEEE 802.3ae2002年6月万兆以太网标准IEEE 802.3ae被正式批准。万兆以太网与原来的以太网模型完全相同,有相同的MAC层,采用同样的MAC帧结构。,2023/11/6,68,5.3.4 万兆以太网,2.IEEE 802.3ak与IEEE 802.3an万兆以太网技术发布初期仅使用光纤作为传输介质,就不可避免的存在成本较高、组建、管理维护技术要求高等问题,在一定程度上影响了万兆以太网的推广和普及。因此,IE

32、EE先后推出了基于铜缆的万兆以太网标准,分别于2004年3月推出IEEE 802.3ak标准,于2006年6月公布IEEE 802.3an标准。IEEE 802.3ak采用四对同轴电缆作为传输介质,其传输距离为15m,其目标定位为数据中心内网络设备和服务器之间的高速连接。IEEE 802.3an标准采用扩展六类非屏蔽双绞线(Cat6A)作为标准传输介质,要求扩展六类双绞线满足500MHZ的传输性能,最远传输距离为100m。IEEE 802.3an可用于数据中心和高速局域网的布线。,2023/11/6,69,万兆以太网技术标准对比,2023/11/6,70,5.4 虚拟局域网,5.4.1 VLA

33、N的概述,5.4.2 VLAN的分类,5.4.3 划分VLAN的意义,2023/11/6,71,5.4.1 VLAN的概述,在交换式以太网中,有时结点会发出一种特殊的、以本机地址为源地址、以广播地址为目的地址的帧,称为广播帧。当网络中计算机增多后,广播数量会急剧增加,网络传输效率会大幅下降。因此,当网络内计算机达到一定数量后(一般限制在200台以内),就必须将一个大的广播域划分为几个小的广播域,以减小广播对网络造成的危害。分隔广播域有若干种方案。最简单的方法是物理LAN分割,即将一个完整的物理网络划分为几个子网络,通过一个能够隔离广播的路由器连接起来。其次,就是采用虚拟局域网VLAN的方式。,

34、2023/11/6,72,所谓虚拟局域网是将网络上的站点按需要划分成若干个逻辑工作小组,每一个逻辑工作小组构成一个虚拟局域网。同一逻辑工作组的站点不受物理位置束缚和限制,可以分布在不同的物理网段上,但通信就像位于同一个物理网段和同一个交换机上一样。如下图所示。,5.4.1 VLAN的概述,2023/11/6,73,VLAN结构示意,2023/11/6,74,VLAN分割与物理LAN分割不同之处在于:(1)物理LAN工作在OSI参考模型中的第2层;VLAN工作在OSI参考模型的第2层和第3层;(2)物理LAN分割后各网段通过交换机进行通信;VLAN之间的通信是通过第3层的路由器完成的;(3)VL

35、AN提供了一种控制网络广播的方法;(4)VLAN分割需要网络管理员为VLAN分配用户;(5)VLAN通过定义哪一个网络结点可以和其它结点通信,与物理LAN分割相比能提高网络的安全性。,5.4.1 VLAN的概述,2023/11/6,75,5.4.1 VLAN的概述,VLAN的优势:(1)提高网络传输性能(2)增强网络安全性(3)使网络管理更方便(4)增加了网络连接的灵活性,2023/11/6,76,5.4.2 VLAN的分类,1.基于端口的VLAN 基于端口的VLAN,是指由网络管理员使用网络管理软件或直接设置交换机,将某些端口直接、强制的分配给某个VLAN。这也是最常用的划分VLAN的方式,

36、目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。优点:定义VLAN成员比较简单、相对比较安全。缺点:网络管理员操作比较麻烦,当用户离开原来的端口更换到一个新的端口时,需要管理员重新定义。,2023/11/6,77,LAN交换机,端口,1,2,3,4,5,6,7,8,VLAN1,VLAN2,端口 VLAN,2023/11/6,78,2.基于MAC地址的VLAN 基于MAC地址的VLAN是根据每个主机的MAC地址来定义VLAN的,即对每个MAC地址的主机都配置它属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN的MAC地址。优点:当用户物理位置

37、移动时,VLAN不用重新配置。缺点:要求所有的用户在初始阶段必须配置到一个VLAN中,初始配置由人工完成,这是一件比较繁重的工作,所以这种划分方法通常适用于小型局域网。,5.4.2 VLAN的分类,2023/11/6,79,5.4.2 VLAN的分类,3.基于网络层的VLAN 是用网络地址定义VLAN成员资格。现在通常使用的是基于IP地址的VLAN,也就是根据IP地址来划分VLAN。优点:用户可随意移动工作站而不必重新配置网络地址,这对于TCP/IP协议的用户特别有利。缺点:与基于端口的VLAN和基于MAC地址的VLAN相比,网络层VLAN性能比较差,这主要是因为检查数据的网络地址比检查数据的

38、MAC地址要消耗更多的处理时间,使其速度低于其它两类VLAN。,2023/11/6,80,5.4.2 VLAN的分类,4.基于策略的VLAN 基于策略的VLAN也称基于规则的VLAN,是最灵活的VLAN划分方法。组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网路管理人员可以使用网管软件设定划分VLAN的规则,当一个站点加入网络时,网络设备会发现该站点并将其自动加入正确的VLAN。该方法能够实现自动配置,并且对站点的移动和改变实现自动跟踪。,2023/11/6,81,5.4.2 VLAN的分类,5.几种不同划分方法小结除基于端口的VLAN是静态VLAN配置外,其它三种都属于动态VLAN配置。从OSI模型的角度看,基于端口的VLAN属物理层划分方法,基于MAC地址的VLAN属数据链路层划分,基于网络层的VLAN属网络层划分,而基于策略的VLAN属于前面三种的组合。,2023/11/6,82,END!,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号