CCNA中文笔记-VLAN

文章作者 100test 发表时间 2007:03:14 13:48:04
来源 100Test.Com百考试题网

chapter7 virtual lans(vlans)
　　vlan basics
　　如何在1个交换性的网络里,分割广播域呢?答案是创建vlan.vlan是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个vlan中的主机是不可以与其他vlan通信的,除非你使用router来创建vlan间的通信
　　vlan的一些特点:
　　1.网络的增加,移动和改变,只需要在适当的vlan中配置合适的端口
　　2.安全,因为不同vlan的用户不能互相通信,除非依靠router来做vlan间的通信
　　3.因为vlan可以被认为是按功能划分的逻辑分组,所以vlan和物理位置,地理位置无关
　　4.vlan增加安全性
　　5.vlan增加广播域的数量,而减小广播域的大小
　　broadcast control
　　每种协议都会有广播的现象发生,至于发生不频率,次数,一般由以下几点决定:
　　1.协议类型
　　2.在网络上运行的应用程序
　　3.这些服务如何的被使用
　　security
　　安全性是vlan的1大特点,不同vlan的用户不能互相通信,除非依靠router来做vlan间的通信
　
　　flexibility and scalability
　　vlan的灵活性和可扩展性:
　　1.可以不管物理位置如何,把适当的端口分配到适当的 vlan中就可以了.可以把vlan理解正下面的样子:

　　2.当vlan增加的太大以后,你可以划分更多的vlan,来减少广播消耗掉更多带宽的影响,在vlan中的用户越少,被广播影响的就越少，来比较下下面2个图,明显可以发现,图2,即vlan的具有更高的灵活性和可扩展性,如下:


　　vlan memberships
　　手动由管理员分配端口划分的vlan叫静态vlan(static vlan).使用智能管理软件,动态划分vlan的叫动态vlan(dynamic vlan)
　　static vlans
　　静态vlan:静态vlan安全性较高,手动划分端口给vlan,和设备的物理位置没什么关系.而且,每个vlan中的主机必须拥有正确的ip地址信息,如vlan2配置为172.16.20.0/24
　　dynamic vlans
　　动态vlan:使用智能管理软件,可以基于mac地址,协议,甚至应用程序来动态创建vlan.cisco设备管理员可以使用vlan管理策略服务器(vlan management policy server,vmps)的服务来建立个mac地址数据库,来根据这个动态创建vlan,vmps数据库把mac地址映射vlan上
　　identifying vlans
　　当帧在网络中被交换,switches根据类型对其跟踪,加上根据硬件地址来判断如何对它们进行操作.有1点要记住的是:在不同类型的连接中,帧被处理的方式也不一样
要
　　交换环境中的2种连接类型:
　　1.access links:指的是只属于一个vlan,且仅向该vlan转发数据帧的端口,也叫做native vlan.switches把帧发送到access-link设备之前,移去任何的vlan信息.而且access-link设备不能与vlan外通信,除非数据包被路由。
　　2.trunk links:指的是能够转发多个不同vlan的通信的端口.trunk link必须使用100mbps以上的端口来进行点对点连接,1次最多可以携带1005个vlan信息.trunk link使你的单独的1个端口同时成为数个vlan的端口,这样可以不需要层3设备.当你在switches之间使用了trunk link,多个vlan的信息将从这个连接上通过.如果在你switches之间没有使用trunk link而使用一般的连接,那么只有vlan1的信息通过这个连接被互相传递.vlan1默认作为管理vlan
　　frame tagging
　　frame tagging:帧的鉴别方法.当帧到达每个switch,首先先检查vlan id,然后决定如何对帧进行处理.当帧到达和vlan id所匹配的access link的时候,switch移去vlan标识符
　　vlan identification method
　　vlan标识符:在交换机的trunk link上,可以通过对数据帧附加vlan信息,构建跨越多台交换机的vlan.附加vlan信息的方法,最具有代表性的有:
　　1.inter-switch link(isl):属于cisco私有,只能在快速和千兆以太网连接中使用,isl路由可以使用在switch的断端口,router的接口和服务器接口卡等
　　2.ieee 802.1q:俗称dot 1 q.由ieee创建,所以在cisco和非cisco设备之间,就不能使用isl必须使用802.1q.802.1q所附加的vlan识别信息,位于数据帧中的源mac地址与类型字段之间.基于ieee802.1q附加的vlan信息,就像在传递物品时附加的标签。
　　当然isl和802.1q的主要目的是提供vlan间通信。
　　inter-switch link(isl) protocol