浅谈vlan技术毕业论文
虚拟局域网(VLAN)技术及其应用论文
虚拟局域网(VLAN)技术及其应用论文虚拟局域网(VLAN)技术及其应用概述:虚拟局域网(Virtual Local Area Network,简称VLAN)是一种将逻辑上的局域网分割成多个虚拟网段的技术,它能够提供更大的灵活性、可管理性和安全性。
本文将介绍VLAN技术的基本原理、分类以及在网络架构中的应用。
第一部分:VLAN的基本原理VLAN技术通过在交换机上配置虚拟局域网,将不同物理位置上的设备划分到不同的虚拟网段中,实现设备之间的通信隔离。
这样做的好处是可以在逻辑上划定出不同的逻辑子网,实现更好的网络资源管理、隔离不同用户组及提高网络性能。
第二部分:VLAN的分类在VLAN技术中,常见的分类方式有基于端口的VLAN和基于协议的VLAN。
1. 基于端口的VLAN:基于端口的VLAN是指将交换机的端口划分到不同的VLAN中,端口可以属于一个或多个VLAN。
这种方式常用于小型网络,配置简单。
2. 基于协议的VLAN:基于协议的VLAN是指根据不同的网络协议划分VLAN,常见的有802.1Q协议和ISL协议。
这种方式通常应用于大型企业网络中,可以实现更复杂的网络拓扑和灵活性。
第三部分:VLAN的应用VLAN技术在网络架构中的应用非常广泛,以下列举几个典型的应用场景:1. 提高网络安全性:通过配置VLAN,可以将不同的用户组划分到不同的VLAN中,实现隔离和限制不同用户之间的通信,有效提高网络的安全性。
比如将内部员工和访客划分到不同的VLAN中,可以避免访客对内部网络的非法访问。
2. 简化网络管理:VLAN可以根据不同的网络需求对设备进行逻辑划分,简化网络管理和维护工作。
通过VLAN技术,可以快速配置子网、实现虚拟机移动和网络服务的部署,提高网络的可管理性。
3. 提高网络性能:VLAN能够隔离广播域,减少广播风暴对网络性能的影响。
通过将物理网互相连接的交换机划分为不同的VLAN,可以提高网络性能和带宽利用率。
浅谈VLAN技术(一)
浅谈VLAN技术(一)摘要:随着网络的不断扩展,接入设备逐渐增多,迫切需要一种技术解决在局域网内部出现的访问冲突与广播风暴一类的问题,VLAN的产生就解决这个问题。
本文介绍了VLAN技术的概念、优点,详细描述了VLAN的划分方法,给出了一个简单的公司内部进行VLAN的划分实例。
关键词:VLAN;网络管理一、VLAN技术概述VLAN(VirtualLocalAreaNetwork)也就是虚拟局域网,是一种建立在交换技术基础之上的,通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段,以软件方式实现逻辑工作组的划分与管理的技术。
VLAN的作用是使得同一VLAN中的成员间能够互相通信,而不同VLAN之间则是相互隔离的,不同的VLAN间的如果要通信就要通过必要的路由设备。
二、VLAN的优点(一)可以控制网络广播在没有应用VLAN技术的局域网内的整个网络都是广播域,这样就使得网内的一台设备发出网络广播时,在局域网内的任何一台设备的接口都能接收到广播,因此当网络内的设备越来越多时,网络上的广播也就越来越多,占用的时间和资源也就越来越多,当广播多到一定的数量时,就会影响到正常的信息的传送。
这样就能导致信息延迟,严重的可以造成网络的瘫痪、堵塞,严重的影响了正常的网络应用,这就是所谓的网络风暴。
在应用了VLAN技术的局域网中,缩小了广播的广播域,在一个VLAN中的广播风暴也不会影响到其他的VLAN,从而有效地减少了广播风暴对局域网网络的影响。
(二)增强了网络的安全性在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中,这样在同一个工作组中的信息传输只在同一个组内广播,从而也减轻了因广播包被截获而引起的信息泄露,增强了网络的安全性。
(三)简化网络管理员的管理工作在应用VLAN技术后网络管理员就可以轻松的管理网络,灵活构建虚拟工作组。
用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
网络工程毕业论文探析vlan技术在网络工程中的应用论文
探析vlan技术在网络工程中的应用论文引言社会的快速发展,促使计算机技术获得迅速发展与广泛应用。
现如今在社会各方面都快速发展的过程中,网络技术与局域网的重新组合在要求逐渐升高。
在局域网的各项技术中,vlan技术是其中一种非常重要的技术。
对网络建设人员而言,掌握vlan 技术是必备要素,并且还要对其进行熟练地运用。
在网络管理的过程中,利用vlan 技术能够有效保证网络安全。
在计算机技术快速发展的过程中,vlan 技术在网络工程中的应用越来越广泛。
vlan 技术不仅可以满足局域网组建的相关要求,还能够对网络进行灵活的分段,进而提高网络安全。
1vlan 技术的概述vlan 技术又被人们称为是虚拟局域网,主要应用在底层交换机端口网络用户的逻辑分段方面。
该项技术在使用的过程中,并不会由于网络用户的物理位置受到限制而不能对其进行网络分段。
通常情况下,一个vlan 就能够在一个交换机或者是跨交换机上实现。
但是vlan在对网络用户进行分组的时候,需要根据网络用户的位置、作用、部门以及网络用应用程度和协议来完成。
从这就可以了解到,vlan 技术在应用的过程中能够显示出多项优点。
而在分析的时候就可以发现,vlan 技术具有其他技术所不具备的特点。
vlan 技术具备较高的安全性与便捷性与极强的扩张性,可以对用户的工作组进行优化组合,进而提高管理的灵活性与效率。
在网络工程中,vlan 技术可以有效弥补传统网络技术存在的不足之处,在使用方面优越性表现得非常突出。
从便捷的角度来看,vlan 技术中指存在一个aland 就能够不受到空间的限制,对工作站的位置进行随意变动;从安全的角度来看,将vlan 技术应用到网络工程,只要具备vlan 成员的分组数据,就可以通过验证;而从扩展性的角度来看,vlan 技术促使网络宽带获得更广泛的空间,并且网络性能的使用程度大大提高2vlan 技术在网络工程中的应用相较于网络工程的其他技术,vlan 技术具有一定的独特性。
VLAN技术应用论文
浅析VLAN技术的应用研究摘要:本文阐述vlan技术特点及优势,并介绍了vlan的划分方法及其优缺点,结合校园网自身的特点,提出了vlan在校园网建设的应用设计方案。
关键词:vlan;应用;研究中图分类号:tp393.1 文献标识码:a 文章编号:1007-9599 (2011) 22-0000-01analysis of vlan technology applications researchchen lanlan(jiangxi vocational college offinance&economics,jiujiang 332000,china)abstract:this paper describes the features and advantages of vlan technology,and describes the vlan classification methods and their advantages and disadvantages,combined with the characteristics of its own campus,proposed the construction of the campus network vlan in the application design.keywords:vlan;applications;research一、vlan技术有以下特点(一)通过灵活的vlan策略对企业网按照应用和部门的不同进行灵活划分,根据需求进行动态调整,既满足了企业网上的各种应用,又避免了无用信息消耗占用网络带宽,从而实现了大范围、跨部门、跨交换机,甚至跨地区的网络虚拟接入,进而提高工作效率。
(二)增加了网络连接的灵活性。
如果借助vlan技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地lan一样方便、灵活、有效。
浅谈VLAN技术及其应用
在企业 网络刚刚兴起之时 , 得企 业网仅 机 的 某个 端 口必 须 重 新 定 义 使 仅 局 限 于 交 换模 式 状 态 。交 换 技 术 主 要 有 两 种 52基 于 MAC地 址 划 分 v A l LN
信f f l 息 产 业
科
浅谈 VL AN 技术及其 应用
何 小 虎
( 渭南师 范学院 计算机科学 系, 西 渭南 7 4 0 ) 陕 1 00
摘 要: 介绍 了虚拟局域 网( 2N) Vt ̄ 的概念、 优势、 特征 、 实现 原理和划分方式 , 并给 出了虚拟局域 网技 术的应用。 关 键 词 : 拟局 域 网 (,^) 交换枫 ; 用 虚 、] N : L 应 网的 L 采用 的硅 帧交援 ( mt wt 技 A  ̄ lS ih) h e c 术 其工作机制是 : 当以太网交换机从 一个端 口 方式: 以太 网的帧交换 和基于 A M的信元 基于 T 这种划 分 V A L N的方法是根据每 个主机的 收 载数 据帧后 , 对数据锁 中包含 的 mA ( 体 C媒 交换 , 但对于所 有处于一个 网段或 Ⅱ 网段 M Ⅸ AC地 址来划分 , 即对每个 MA C地址的 主机都 存取控制 )地址进行 分析姘利用交换机中的端 的网络设备来 说, 同在—个广播域 中 当工作 配 置它属于哪个组 它实现的机制就是每 一块 口 - A 却 M C地址 映射 表将 数据帧 转发 至相应端 站数量较多和信息流较大时 ,容易形成广播风 网卡都对应唯一 的 MA C地址 'L v AN交换机 跟 口 。 暴。V A L N技术 的出现解决 了上述问题。 踪属 于 V A MAC的地址 。这 种方式 的 V A LN LN 6 T L N基于 A M的 Vi N采用 的 . A MV A 2 T A lVL N概 念 A 允许 网络用户从一个 物理位 置移动 到另一 个物 是信元交换( e S i ̄ 技术 , 元交换 技术 主 CR w  ̄) t 信 VA L N是一个在 物理网络上 根据用途 , 工 理位置时,自动保留其所属 V A L N的成员身份 要是指 A M技术 , T 工作机制是 : A M交换机 当 T 作组 、 应用等来逻辑翅 分的局域网络 , f 是一个广 V A L N不用重新配置。但初 始化时所 有 的用户 从一个端 口收到数据包后 , 采用 5 3字节 的定长 播域 , 与用户的物理位置没有关系。V AN中的 都必须进 行配置, L 如果用 户数 很多时, 配置非常 信元 f e ) C l 进行封装处理 , 中有 5个字节是信 1 其 网络用户是通 过 L N交换机 来通信 的。一个 麻烦 所以 这种埘分方法通常适用 于小型局域 无头 A 含有 目的地址等信息 。在交换时 , 全部以 VL N 中 的 成 员 看 不 到 另 一 个 V A 中 的 成 网 。 A LN 信元进行交换。A M是局域阀和广域 网的公共 T 员。 5 3根据网络层划分 V A LN 基础技术 ,结合了线路 交换和存储转发两种数 2V A L N技术的优势 VA L N按 网络层 协议 来划 分, 分 为 I 、 据交换形式 , 可 P 采用底 层交换 和光纤传输等技术 , VA L N技术的优势主要 体现在 以下三个方 IX、 E ntA peak等 V A P D C e、p lT l L N网络。这种按 具有从几 兆到数 百兆甚 至上 千兆的 网络带 宽 , 面: 网络层协议来组成 的  ̄ A , L N可使广播域跨越多 靛充分满足数据 、语音及视频等传输的各类需 控制网络上的广播 个 VA L N交换机 。这对于具体应用和服务组用 求 , 非常容易组 建各种应用的城域网 , 有服务 并 b增加网络的安全性 . 户是非常有用,用户可 以在网络内部 自由移动, 质量( o 保证 。存 A M、 实现 vf 技术实 Q S) T l ^ ^ e . 增强网络的灵活性 但其 V A L N成 员身份仍然保 留不变。 在是再好 不过的了。 3 V A 特 征 LN 这 种方 法的优 点是 用户 的物理 位置 改变 结 束 语 VA L N的特性是 : 控镧通信活动 , 隔离广播 了, 不需要 重新配 置所属 的 V A , 可 以根 L N而且 VA L N技术越 来越多地应用在交换 以太 网 数据 顺 化 网络管 理 ,便 于工 作组 优 化组 合 , 据协议类型来划分 V A , L N 这对网络 管理者来说 中, 通过采用 VL N技 术, A 网络管理 员可从逻辑 VA L N中的成员只要拥有一个 V A I L ND就可 以 很重要 。这种方法 的缺点是效率低 ' 因为需要检 上对网络资源和用户进行分配,把一个物理 的 不受物理位置的限制, 随意移动工作站的位置 ; 查每一个数据包 的网络层 地址,消耗交换机处 局域网划分成多个逻辑子 网,使用, 方便地在 增加 网络的安 全性 。 L N交 换机就 是一道 道 理时间, VA 也需要更高的技术 。 网络中移 动和快捷地组建宽带 网络 。V A L N技 屏风 ,只有具备 V A L N成员资格的分组数 据才 54根据 I . P组播划分 V A LN 术为局域 网的建设提供了高度的灵 活性和可靠 能通过 ,这 比用计算机服务器做防火墙要 安全 I P组播实 际上也是一种 V AN的定 义 , 1 即 的网络安 全管理 手段, 网络规划和管理 中起 在 得多 ; 网络带宽得到充分利用 , 网络性能大 大提 认为 一个组播组 就是一 个 V A I L N, P广播 组 中 着越来越大 的作用 。 高。 的所有节点属于同一个 V A L N但它们只是特定 参 考 文 献 4VA L N实现原理 时间段 内特定 广播组的成员 , 并且通过这种 【】 l于朝 霞等. 浅谈 V A L N的实现【J J. 商场现代化, 当V A L N交换机从工作 站接收到数据后 , 方式建立的 V A 7 L N是动态的 。I 广播组 V A 2007, . P LN 会对 数 据 的 鄙 分 内容 进 行 检 查 ,并 与一 个 的动态特性提供 了很高 的灵活性 ,可以根据服 I1 2方畿, 浅析 V A L N技 术【1 J. 科技信息计 20 .. 08 5 VL N配 置数据 库 ( A 该数 据库含有静态配置 的 务灵活组建 , 而且它可 以跨越路由器形成与广 【】 3 翟冰等'l v AN技 术探 究【1 | 内蒙古科技 与经 『 . 济 0 9 3 2 0 ,. 或者动态学习而得到的 M C地址等信息 ) A 中的 域网的互联 。 内容进行 比较后 , 确定数据去向 , 如果数据要发 6 V A 的应 用 LN 61 换 式 以 大 网 V A 基 于 交 换 式 以 太 .交 L N, 往 一个 V A L N设备 ( I N—’ ) V A av ,一个标记 a ( a) T g或者 V A L N标识就被加到这个数据上 , 根 据 VL N标识 和 目的地址 , L N交 换机 就可 A VA 以将该 数据转 发到 同一 VL N上适 当 的 目的 A 地 ;如 果数 据发 往非 V A L N设 备 ( L N r — V A — l i l a r) wa ,则 V A e L N交换机发送 不带 V A L N标识 的数 据 。 5V A L N的 划分 方 法 51基于端 口划分 VL N . A 这是最常用 的一种 V A L N划分方法,应用 也最为广泛有效 。它是将 V A L N交换机上的物 理端 口和 V A L N交换机 内部的 P VC泳 久虚电 路) 口分成若干个组, 端 每个组构成一个虚 拟网, 相 当于一个独立 的 V A L N交换机。这种划分方 法 简单,只要将 所 有 的端 口都 定 义为 相应 的 V A 组 即可。适合于任何大小的网络魍 如果 LN 某用户离开了原来的端 口,到了一个新 的交换
浅谈vlan技术毕业论文
浅谈vlan技术毕业论文目录1、vlan技术简介…………………………………………………….41.关于局域网(LAN)……………………………………………42.什么是VLAN………………………………………………………53.VLAN 的优点………………………………………………………74.VLAN的分类………………………………………………………95.VLAN的应用………………………………………………………102、Vlan的划分方式…………………………………………………101. 基于端口划分的VLAN…………………………………………102.基于MAC地址划分VLAN…………………………………………113.基于网络层划分VLAN …………………………………………114.根据IP组播划分VLAN…………………………………………123、VLAN的配置1.三层交换机构建的VLAN网络结构……………………………132.三层共享有用……………………………………………………173.三层交换技术……………………………………………………194.VLAN 应用举例…………………………………………………205.交换机应用分析…………………………………………………204、VLAN技术在校园网中的应用1校园网概况………………………………………………………222 校园网具体情况介绍……………………………………………223 学校系统情况……………………………………………………224 校园网系通划……………………………………………………23结束语…………………………………………………………………24致谢……………………………………………………………………24参考文献………………………………………………………………25浅谈vlan技术摘要:VLAN(Virtual Local AreaNetwork)即虚拟局域网,是一种通过将局域网的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
浅谈VLAN技术
浅谈VLAN技术作者:程莹来源:《卷宗》2011年第06期摘要:VLAN(Virtual Local AreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术,VLAN技术较传统LAN技术前进了一大步,让我们在辽阔的信息领域中拥有属于自己的空间。
关键词:VLAN;跨交换机VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。
VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。
一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。
这是因为通过 VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。
VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。
VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。
下面,我们通过一个实际案例来实现运用三层交换机实现不同VLAN间相互通信,步骤1.在交换机SwitchA上创建vlan 10 ,并将0/5端口划分到vlan 10 中.SwitchA>enableSwitchA#configure terminalSwitchA(config)#vlan 10SwitchA(config-vlan)#name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastEthernet 0/5SwitchA(config-if)#switchport access vlan 10SwitchA(config-if)#exitSwitchA(config)#vlan 20SwitchA(config-vlan)#name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface vlan 20SwitchA(config-if)#exitSwitchA(config)#interface fastEthernet 0/15SwitchA(config-if)#switchport access vlan 20SwitchA(config-if)#exit步骤2.把交换机SwichA和SwichB相连的端口定义为tag vlan模式SwitchA(config)#interface fastEthernet 0/24SwitchA(config-if)#switchport mode trunk!将F0/24端口定义为tag vlan模式验证测试:验证F0/24端口已被设为tag vlan模式SwitchA#show interfaces fastEthernet 0/24 switchportI……步骤3.在交换机SwichB上创建vlan 10,并将0/5端口划分到vlan 10中. SwichB(config)#vlan 10SwichB(config-vlan)#name salseSwichB(config-vlan)#exitSwichB(config)#interface fastEthernet 0/5SwichB(config-if)#switchport access vlan 10步骤4.把交换机SwichB和SwichA相连的端口定义为tag vlan模式SwichB(config)#interface fastEthernet 0/24SwichB(config-if)#switchport mode trunk验证测试:验证F0/24端口已被设置为tag vlan模式SwichB#show interfaces fastEthernet 0/24 switchport步骤5.验证PC1与PC3能相互通信,但PC2和PC3不能相互通信。
浅谈VLAN技术原理
浅谈VLAN技术原理【摘要】随着网络技术的不断发展和成熟,有越来越多的企事业单位开始将自己的业务和服务移植到了网络平台,纷纷组建自己的企业网,其中运用到的技术可谓是五花八门,日新月异。
新技术产生的背后都有其深层次的原因和社会需求,本文主要介绍了VLAN技术的原理、基本配置以及在工程当中的具体应用。
【关键词】VLAN;802.1Q;虚拟局域网;三层交换机1 VLAN技术产生的背景随着局域网技术的不断更新换代,传统的共享型以太网技术正逐渐被交换式以太网技术所取代,其根本原因在于共享型以太网当中所有终端设备都处于同一个广播域和同一个冲突域,“广播”和“冲突”俨然成了影响网络性能的主要因素。
然而值得注意的是“广播”和“冲突”仅仅是网络的工作方式而已,不存在好与坏之分,ARP协议就使用广播包来寻找目的计算机的MAC地址;RIPv1协议就使用广播包来发送路由更新;DHCP客户端就使用广播包来寻找DHCP服务器。
问题在于如果不对它们加以限制,任其发送,就会严重影响到网络的整体性能,特别是广播风暴给网络带来的灾难性后果。
目前,局域网中通常使用的网络设备是集线器、交换机和路由器。
不同的网络设备对降低广播域和冲突域所起的作用各不相同。
集线器工作在OSI参考模型的物理层,所连接的终端设备处于同一个广播域和同一个冲突域;传统以太网交换机工作在OSI参考模型的数据链路层,所连接的终端设备处于同一个广播域和不同的冲突域(通常认为交换机的一个端口就是一个冲突域);路由器工作在OSI参考模型的网络层,所连接的终端设备处于不同的广播域和不同的冲突域。
一般来说,局域网中使用的主要设备是交换机,而不是路由器,路由器虽然可以有效的抑制广播风暴,但终究不是解决问题的最佳途径,首先,使用路由器隔离广播增加了网络建设的总体成本;其次,路由器上以太网端口的数量有限;再次,路由器不能解决同一交换机下的用户隔离;最后,大部分中低端路由器使用软件转发,转发性能不高,容易在网络中造成瓶颈。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录1、vlan技术简介…………………………………………………….41.关于局域网(LAN)……………………………………………42.什么是VLAN………………………………………………………53.VLAN 的优点………………………………………………………74.VLAN的分类………………………………………………………95.VLAN的应用………………………………………………………102、Vlan的划分方式…………………………………………………101. 基于端口划分的VLAN…………………………………………102.基于MAC地址划分VLAN…………………………………………113.基于网络层划分VLAN …………………………………………114.根据IP组播划分VLAN…………………………………………123、VLAN的配置1.三层交换机构建的VLAN网络结构……………………………132.三层共享有用……………………………………………………173.三层交换技术……………………………………………………194.VLAN 应用举例…………………………………………………205.交换机应用分析…………………………………………………204、VLAN技术在校园网中的应用1校园网概况………………………………………………………222 校园网具体情况介绍……………………………………………223 学校系统情况……………………………………………………224 校园网系通划……………………………………………………23结束语…………………………………………………………………24致谢……………………………………………………………………24参考文献………………………………………………………………25浅谈vlan技术摘要:VLAN(Virtual Local AreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
关键词:VLAN VLAN聚合 PVLAN GVRP VTP1. VLAN 技术简介1. 关于局域网(LAN)因为VLAN技术与局域网技术息息相关,所以在介绍VLAN之前,了解局域网的知识是有必要的。
局域网主要使用Hub,网桥,或交换机等网络设备连接同一网段内的所有节点。
同处一个局域网之内的网络节点之间可以不通过网络路由器直接进行通信。
图一所示为使用路由器构建的典型的局域网环境。
图一所示网络中,通过使用路由器划分出不同的局域网段。
其中,位于圆形区域之内的部分就是一个个相互独立的局域网段。
为了便于在本文中进行说明,我们为不同的网段进行了编号。
需要注意的一点就是,每一个局域网所连接的路由器接口都属于该局域网广播域的一部分。
随着网络的不断扩展,接入设备逐渐增多,网络结构日趋复杂,必须使用更多的路由器才能将不同的用户划分到各自的广播域中,在不同的局域网之间提供网络互连。
这样做的一个缺陷就是随着网络中路由器数量的增多,网络时延逐渐加长,从而导致网络数据传输速度的下降。
这主要是因为数据在从一处局域网传递到另一处局域网时,必须经过路由器的路由操作,路由器根据数据包中的相应信息确定数据包的目标地址,然后再选择合适的路径转发出去2.什么是VLANVLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。
VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。
一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。
这是因为通过 VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。
这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。
VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。
是否具有VLAN功能是衡量局域网交换机的一项重要指标。
网络的虚拟化是未来网络发展的潮流。
VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
不同的VLAN 之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN 技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。
网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。
另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标, 在局域网中有效利用虚拟局域网技术能够提高网络运行效率.图二还是连接相同的网络终端,通过如图所示的交换网络提供了同样的网络连接。
虽然图二所示的网络比起图一所示网络在速度和网络时延方面都有了很大的改进和提高,但是同样存在一些不足。
其中,最突出的一点就是现在所有的网络节点都处于同一个广播域内,大大增加了网络中所有设备之间的数据流量。
随着网络的不断扩充,很有可能出现广播风暴,导致整个网络无法使用。
3.VLAN 的优点<1>.增加了网络的连接灵活性:借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
<2>.控制网络上的安全VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN 组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
<3>.增加网络的安全性因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。
人们在LAN上经常传送一些保密的、关键性的数据。
保密的数据应提供访问控制等安全手段。
一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。
交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。
4.VLAN的分类基于端口的VLAN:基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
基于MAC地址的VLAN:由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。
事实上,该VLAN是一些MAC地址的集合。
当设备移动时,VLAN能够自动识别。
网络管理需要管理和配置设备的MAC地址,显然当网络规模很大,设备很多时,会给管理带来难度。
基于第3层的VLAN:基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX 网络号等。
其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。
基于策略的VLAN:基于策略的VLAN是一种比较灵活有效的VLAN划分方法。
该方法的核心是采用什么样的策略?目前,常用的策略有(与厂商设备的支持有关):按MAC地址, 按IP地址, 按以太网协议类型, 按网络的应用等5.VLAN的应用在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。
同时,若没有路由的话,不同VLAN 之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。
网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。
交换机是根据用户工作站的MAC地址来划分VLAN 的。
所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
2.VLAN 的划分方式VLAN在交换机上的实现方法,可以大致划分为4类:1. 基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分,比如Quidway S3526的1~4端口为VLAN 10, 5~17为VLAN 20,18~24为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。
这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。
它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义2.基于MAC地址划分VLAN这种划分VLAN 的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。