划分虚拟网的方法 基于端口的虚拟网 在交换机上通过划分其端口而组成 个或多个虚拟网,例如一个交换机A上 骨干交换机 的端口1、2、8与另一个交换机B 端口2、3、4、5、8所连接的客户工作 站可以构成虚拟网ⅥLAN1,而交换机A 以太网交换机 以太网交换机 上的端口3、4、5、6、7则与交换机B 上的端口1、6、7一起构成另一个虚拟 bb 點上上 网VLAN2等,如图所示。 基于端口的虚拟网可以跨越多个交换 机。时至今日,按端口号划分虚拟网 仍然是构造虚拟网的一个最常用的方 法。而且此种方法也确实是比较简单 VLAN2 并且非常有效。但仅靠端口分组而定 义虚拟网将无法使得同一个物理分段 (或交换端口)同时参与到多个虚拟 网中:而最要摩烦的是 个用户由 口移至另一个端口时,需重新 设置虚拟网
划分虚拟网的方法 ——基于端口的虚拟网 ◼ 在交换机上通过划分其端口而组成一 个或多个虚拟网,例如一个交换机A上 的端口1、2、8与另一个交换机B上的 端口2、3、4、5、8所连接的客户工作 站可以构成虚拟网VLAN1,而交换机A 上的端口 3、4、5、6、7则与交换机B 上的端口1、6、7一起构成另一个虚拟 网VLAN2等,如图所示。 ◼ 基于端口的虚拟网可以跨越多个交换 机。时至今日,按端口号划分虚拟网 仍然是构造虚拟网的一个最常用的方 法。而且此种方法也确实是比较简单 并且非常有效。但仅靠端口分组而定 义虚拟网将无法使得同一个物理分段 (或交换端口)同时参与到多个虚拟 网中,而且更麻烦的是当一个用户由 一个端口移至另一个端口时,需重新 设置虚拟网
划分虚拟网的方法 —基于MAC地址的虚拟网 通过网卡的MAC地址也可以划分虚拟网。由于MAC地 址是固化在网卡中且是唯一的,当某一个用户移到网 络中另外一个地方时它将仍然保持其原先的虚拟网成 用户改变端口不需重新设置虚极网这合意e 员身份,所以无需网管人员对之进行重新的配置, 用MAC地址定义的虚拟网可以看成是基于用户的虚拟 网。另外在此种方式中,同一个MAC地址处于多个虚 拟网中是不成问题的。 但这种方法也有许多不足之处。首先,所有的用户在 最初都必须用手工方式被配置到至少一个虚拟网中, 这在大型的网络中并不是一件容易的事;其次在大规 模的基于MAC地址的虚拟网中交换机之间进行虚拟网 成员身份信息的交换也会引起网络性能的降低
划分虚拟网的方法 ——基于MAC地址的虚拟网 ◼ 通过网卡的MAC地址也可以划分虚拟网。由于MAC地 址是固化在网卡中且是唯一的,当某一个用户移到网 络中另外一个地方时它将仍然保持其原先的虚拟网成 员身份,所以无需网管人员对之进行重新的配置,即 用户改变端口不需重新设置虚拟网。从这个意义讲, 用MAC地址定义的虚拟网可以看成是基于用户的虚拟 网。另外在此种方式中,同一个MAC地址处于多个虚 拟网中是不成问题的。 ◼ 但这种方法也有许多不足之处。首先,所有的用户在 最初都必须用手工方式被配置到至少一个虚拟网中, 这在大型的网络中并不是一件容易的事;其次在大规 模的基于MAC地址的虚拟网中交换机之间进行虚拟网 成员身份信息的交换也会引起网络性能的降低
划分虚拟网的方法 ——基于第三层协议(IP地址)的虚拟网 部分支持第三层交换的交换机含内部路由功能 虚拟网之间的通信能通过专用路由设备保证 基于第三层协议的虚拟网实现在决定虚拟网成 骨干交换机 员身份时主要是考虑协议类型或网络层地址 (如TCP/IP网络的子网地址)。此种类型的虚 拟网划岔需要将子网地址映射到虚拟网,交换 以太网交换机 以太网交换 则根据子网地址而将答角的MAC地址向 个虚拟网联系起来。但应注意此处对于第三层 信息的使用并不构成路由功能,不应将其同网 上 上上h上上络层路由混淆起来。 IP子网1 V在第三层定义虚拟网有许多优点:可以根据协 议类型进行虚拟网的划分:用户可自由地移动 他们的杌器而无需对网络地址进行重新配置 P子网2 VLAN2 缺点:一是性能问题:对报文中的冈络地址进 行检查将比对帧中的MAC地址进行检查所需开 销更大:另一个缺点是在第三层上所定义的虚 拟网对于TCP/IP特别有效,但对于其他一些协 议如IPX、 DECnet等则要差一些,并且对于那 些不可进行路由选择的一些协议,在第三层上 实现虚拟网划分将特别困难
划分虚拟网的方法 ——基于第三层协议(IP地址)的虚拟网 ◼ 部分支持第三层交换的交换机含内部路由功能, 虚拟网之间的通信能通过专用路由设备保证。 基于第三层协议的虚拟网实现在决定虚拟网成 员身份时主要是考虑协议类型或网络层地址 (如 TCP/IP网络的子网地址)。此种类型的虚 拟网划分需要将子网地址映射到虚拟网,交换 机则根据子网地址而将各用户的MAC地址同一 个虚拟网联系起来。但应注意此处对于第三层 信息的使用并不构成路由功能,不应将其同网 络层路由混淆起来。 ◼ 在第三层定义虚拟网有许多优点:可以根据协 议类型进行虚拟网的划分;用户可自由地移动 他们的机器而无需对网络地址进行重新配置。 ◼ 缺点:一是性能问题,对报文中的网络地址进 行检查将比对帧中的MAC地址进行检查所需开 销更大;另一个缺点是在第三层上所定义的虚 拟网对于TCP/IP特别有效,但对于其他一些协 议如 IPX、DECnet等则要差一些,并且对于那 些不可进行路由选择的一些协议,在第三层上 实现虚拟网划分将特别困难
3.2以太网技术 3.2.1以太网技术概述 以太网的MAC地址 以太网是广播型网络,一个节点发出的信号,被同段中其他 节点同时接收,接收节点通过信号地址鉴别,决定丢弃还是 保存。为了便于网络中目标计算机的寻址,以太网标准中采 用的是介质访问控制(MAC)地址。MAC地址是由IEE8023 标准委员会分配给各网卡厂商的。每块网卡出厂时,都被赋 予一个全球惟一的MAC地址,共6字节,其组成如下:前3个 字节为厂商编号,只有经过注册登记,取得厂商编号的网卡 生产厂才能准许生产网卡,可容纳(28)3=16777216个厂商 后3字节为网卡编号
3.2 以太网技术 ◼ 3.2.1 以太网技术概述 ◼ 以太网的MAC地址 ◼ 以太网是广播型网络,一个节点发出的信号,被同段中其他 节点同时接收,接收节点通过信号地址鉴别,决定丢弃还是 保存。为了便于网络中目标计算机的寻址,以太网标准中采 用的是介质访问控制(MAC)地址。MAC地址是由IEEE 802.3 标准委员会分配给各网卡厂商的。每块网卡出厂时,都被赋 予一个全球惟一的MAC地址,共6字节,其组成如下:前3个 字节为厂商编号,只有经过注册登记,取得厂商编号的网卡 生产厂才能准许生产网卡,可容纳(28)3=16777216个厂商; 后3字节为网卡编号
以太网的帧格式 以太网帧是变长的,其长度从64字节到1518个字节不等 前导(1010.10)和同步SFD(10101011)用于接收站点进行帧同步 源地址是指发送站地址。每个网卡的唯一地址,前三个字节称为 Block id, 标识设备的制造厂家,由IEEE分配。其它三个字节称为设备ID,由厂家 赋值,在出广前固化在网卡上。任何网卡的地址都是各不相同的 目的地址是指以太网帧发往的目的网卡地址 类型表示以太帧封装的消息协议类型。长度表示帧的长度。 数据/填充数据:从46~1500个字节。 FCsεCRC是帧校验序列,由循环冗余校验法计算而得 数据/填充数据的前面部分统称为MAC头,后面的FCS叫做MAC尾 7字节1字节6字节16字节12字节146-1504字节 字节 前导 sFD的地址源地址类型/长度数据/填充FCs 最小64字节 最大1518字节 FCS范围
以太网的帧格式 ◼ 以太网帧是变长的,其长度从64字节到1518个字节不等。 ◼ 前导(1010…10)和同步SFD(10101011)用于接收站点进行帧同步。 ◼ 源地址是指发送站地址。每个网卡的唯一地址,前三个字节称为Block ID, 标识设备的制造厂家,由IEEE分配。其它三个字节称为设备ID,由厂家 赋值,在出厂前固化在网卡上。任何网卡的地址都是各不相同的。 ◼ 目的地址是指以太网帧发往的目的网卡地址。 ◼ 类型表示以太帧封装的消息协议类型。长度表示帧的长度。 ◼ 数据/填充数据:从46~1500个字节。 ◼ FCS:CRC是帧校验序列,由循环冗余校验法计算而得。 ◼ 数据/填充数据的前面部分统称为MAC头,后面的FCS叫做MAC尾