当前课程知识点:网络技术与应用 > 第3讲 以太网 > 3.3 交换式以太网与VLAN > 3.3-1 VLAN与广播域分割
网桥的工作过程
导致大量的MAC帧以广播的方式在以太网中传播
而这种大量的MAC帧的广播会对以太网造成很大的危害
VLAN技术是能够有效地降低这种危害的一种网络技术
下面我们就来学习VLAN与广播域分割
内容包括 什么是广播域 广播存在哪些危害
什么是VLAN VLAN的划分过程
下面首先看一下什么是广播域
当网桥从某个端口接收到MAC帧以后
它采取的措施可能有三种
一是丢弃 二是转发 三是广播
广播就是指某个端口接收到以后
除这个端口外的其它端口都转发出去的转发过程
我们把整个以太网中所有的网桥都采用广播方式转发MAC帧
那么这个MAC帧能遍历的网络范围称为广播域
整个以太网就是大的广播域
广播域和前面讲过的冲突域有什么区别呢
在冲突域中 不管它的目的地址是什么类型的地址
都是采用广播方式进行转发
所以一个大的广播域可能包含多个冲突域
比如这个这个广播域中包含了两个冲突域
如果网桥与终端之间 网桥与网桥之间采用全双工通信的话
那么广播域当中不存在冲突域
那么广播在以太网中存在哪些危害呢
首先可以看到的是 浪费网络链路带宽 主机和网桥的处理时间
比如说 终端A要向终端B发送数据
因为网桥1采取的措施是广播
网桥2和网桥3采用的也是广播
终端C 终端D 网桥2和网桥3的处理时间纯粹是浪费的
完全是终端A向终端B点对点的发送
另外在终端A和终端B 网桥1之间的链路是需要用到的
而网桥1和网桥2与网桥2和网桥3之间
以及终端C和终端D之间的链路 带宽也是浪费的
第二 终端A给终端B发送数据中可能包含密码账号等私密信息
那么把这些信息发送到终端C和终端D
而且如果这些终端不怀好意 就会引发严重的安全问题
那么广播有这样严重的危害 是不是经常发生
网桥在两种情况下是必须广播的
第一是 网桥在建立完整的转发表之前 必须要广播的
第二是网络当中有大量的网络协议的目标地址是广播地址
都是以广播的方式进行的
所以大量的网络协议也必须要广播
那么广播在网络当中是不可避免的
那么广播是不可避免的 但它又存在很大危害
那么怎么解决它
能不能把一个大的广播域缩小为一个一个小的广播域
使得小广播域中减少资源的浪费 可以避免引发安全问题
怎么样避免引发安全问题呢
可以把具有相同工作特性 具有相同安全等级的电脑终端
划分在一个广播域里面
那么相同工作特性和相同安全等级
可能和地理位置没有关系
可能在不同的地理位置 它的安全等级和工作特性是一样的
另外 有可能相同工作特性和安全等级的电脑是变化的
因此把大的广播域划分为小的广播域的时候
还需要考虑到两点
一是物理位置无关性 二是广播范围动态性
但是划分的小的广播域是存在于一个大的物理以太网中里的
等同于逻辑上独立的以太网
这些逻辑上独立的以太网称为虚拟局域网(VLAN)
VLAN要满足这样几个特性
一是划分VLAN的时候无需改变已有以太网的物理结构
二是改变VLAN的时候 也就是VLAN发生变化的时候
不需要改变已有以太网的物理结构
三是归属于哪个VLAN与终端在物理以太网中的位置无关
下面看一下VLAN的划分过程
在划分之前 我先说明一点
就是网桥和以太网交换机这两个设备的名称问题
在以太网中常常把网桥称为以太网交换机
但是为了讨论方便 同时有网桥和交换机两种设备
把具有地址学习 MAC帧转发功能的分组交换设备称为网桥
在网桥的基础上 增加了VLAN的划分功能
及其他一些增强网络性能功能的设备称为以太网交换机
简称为交换机
以交换机为分组交换设备构建的以太网称为交换式以太网
下面来看一个例子
这是一个由六个终端 三个交换机构成的网络拓扑图
现在把这个以太网划分为三个虚拟局域网(VLAN)
把终端A和终端E划分在一个广播域里面
把终端B和终端C划分到一个广播域里面
把终端D和终端F划分到一个广播域里面
这样我们就形成三个虚拟局域网(VLAN)
VLAN 2 VLAN 3和VLAN 4
我们在划分VLAN的时候 要注意这样两点
一个是要确定属于每一个VLAN的交换机的端口
二是要建立属于相同VLAN的端口之间的交换路径
完成VLAN划分以后
交换机能够确定接收到的MAC帧所在的VLAN
并且在它们所属的VLAN之间进行转发
-课程先导语
--先导语
-1.1 网络内涵
--网络内涵
-1.2 互联网发展过程
--互联网发展过程
-1.2 互联网发展过程--作业
-1.3 交换方式
--电路交换
-- 虚电路交换
--数据报交换
--三种交换方式比较
--html
-1.3 交换方式--作业
-1.4 计算机网络体系结构和协议
--分层结构
--OSI体系结构
-1.4 计算机网络体系结构和协议--作业
-第一讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-2.1 数据传输系统
-2.1 数据传输系统--作业
-2.2 信号
--2.2 信号
-2.2 信号--作业
-2.3 编码和调制
--2.3-1 编码
--2.3-2 调制
-2.3 编码和调制--作业
-2.4 差错控制
-2.4 差错控制--作业
-2.5 传输媒体
--2.5 传输媒体
-2.5 传输媒体--作业
-2.6 Packet Tracer6.2使用说明
-第二讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-以太网发展过程与内容简介
-以太网发展过程与内容简介--作业
-3.1 总线形以太网
-3.1 总线形以太网--作业
-3.2 网桥与冲突域分割
-3.2 网桥与冲突域分割--作业
-3.3 交换式以太网与VLAN
-3.3 交换式以太网与VLAN--作业
-3.4 以太网标准
-3.4 以太网标准--作业
-第三讲内容的启示
--html
-例题分析
--例题分析
-案例设计
--案例设计
-测验--作业
-本讲内容简介
--无线局域网
-4.1 无线局域网概述
-4.1 无线局域网概述--作业
-4.2 无线局域网应用方式
-4.2 无线局域网应用方式--作业
-4.3 无线局域网MAC层
-4.3 无线局域网MAC层--作业
-4.4 终端接入无线局域网过程
-4.4 终端接入无线局域网过程--作业
-4.5 无线局域网设计和分析
-第四讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-- IP与网络互连
-5.1 网络互连机制
-5.1 网络互连机制--作业
-5.2 网际协议
-5.2 网际协议--作业
-5.3 IP分组传输过程
-5.3 IP分组传输过程--作业
-5.4 路由表建立过程
-5.4 路由表建立过程--作业
-5.5 IP over以太网
-5.5 IP over以太网--作业
-5.6 三层交换机与VLAN间通信过程
-5.7 Internet控制报文协议
-5.7 Internet控制报文协议--作业
-第五讲内容启示
--html
-案例设计
--案例设计
-例题分析
-测验--作业
-本讲内容简介
--本讲内容简介
-6.1 Internet接入控制机制
-6.1 Internet接入控制机制--作业
-6.2 以太网和ADSL接入技术
-6.2 以太网和ADSL接入技术--作业
-6.3 家庭局域网接入方式与无线路由器
-6.3 家庭局域网接入方式与无线路由器--作业
-6.4 接入综合演示实验
-6.4 接入综合演示实验--作业
-第六讲内容的启示
--html
-例题分析
--第六讲 例题分析
-测验--作业
-本讲内容简介
--传输层
-7.1 传输层服务特性
--传输层服务特性
-7.1 传输层服务特性--作业
-7.2 端口号
--端口号
-7.3 用户数据报协议UDP
-7.3 用户数据报协议UDP--作业
-7.4 传输控制协议TCP
--TCP特点和格式
-- TCP的几点说明
-7.4 传输控制协议TCP--作业
-第七讲内容启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-- 应用层
-8.1 应用结构
--应用结构
-8.1 应用结构--作业
-8.2 域名解析
-8.2 域名解析--作业
-8.3 动态主机配置协议
-8.3 动态主机配置协议--作业
-8.4 万维网
-- 万维网
-8.4 万维网--作业
-8.5 电子邮件
--html
-8.6 文件传输协议
--html
-例题分析
--例题分析
-案例设计
--CH8 案例设计
-应用层启示
--html
-测验--作业
-本讲内容简介
-9.1 网络安全概述
-9.1 网络安全概述--作业
-9.2 网络安全基础
-9.2 网络安全基础--作业
-9.3 病毒检测与防御技术
-9.3 病毒检测与防御技术--作业
-9.4 以太网安全技术
-9.4 以太网安全技术--作业
-9.5 无线局域网安全技术
-9.5 无线局域网安全技术--作业
-9.6 防火墙
-9.6 防火墙--作业
-9.7 安全协议
--9.7 安全协议
-9.7 安全协议--作业
-例题分析
--例题分析
-防火墙演示实验
-- 防火墙演示实验
-案例设计
--案例设计
-网络安全的启示
--html
-测验--作业
-附录1:综合应用分析
--综合应用分析
-附录2:Cisco实际设备网络构建与配置
-期末考试--考试试题
