交换与虚拟局域网
局域网,交换式以太网,拓扑结构,虚拟局域网
作业描述1.局域网的主要特点是什么?2.局域网一般采用哪些拓扑结构?如何选择拓扑结构?3.什么是交换式以太网?4.虚拟局域网的主要优点有哪些?解:1.局域网的主要特点是什么?局域网是将小范围的通信设备连在一起的通信网。
一般说来,局域网有以下特点:1)为一个单位所拥有,且地理范围和站点数目均有限;2)较高的通信速率。
局域网的传输速率在每秒10Mbps的数量级以上,可达到Gbps;3)较低的时延和误码率,一般为10-8到10-11;4)各站点为平等关系而不是主从关系;5)能支持简单的点对点或多点通信;6)支持多种传输介质。
2.局域网一般采用哪些拓扑结构?如何选择拓扑结构?1.星型拓扑结构2.环型拓扑结构3.总线型拓扑结构选择:需考虑以下几个方面(1)经济性:网络安装和维护的费用。
(2)灵活性:灵活性以及可扩充性也是选择网络拓扑结构时充分重视的问题(3)可靠性:网络的可靠性是任何一个网络的生命。
总之,选择局域网拓扑时,需要考虑的因素很多,这些因素同时影响网络的运行速度和网络软硬件接口的复杂程度等。
3.什么是交换式以太网?交换机以太网利用以太网交换机组网,既可以将计算机直连到交换机的端口上,也可以将它们连入一个网段,然后将这个网段连到交换机的端口。
如果将计算机直接连到交换机的端口,那么它将独享该端口的带宽;如果计算机通过以太网连入交换机,那么该以太网上的所有计算机共享交换机端口提供的宽带。
4.虚拟局域网的主要优点有哪些?(1)提供了一种控制网络广播的方法(2)提高了网络的安全性(3)简化了网络管理(4 提供了基于第二层的通信优先级服务总之,VLAN是交换式网络的灵魂,其不仅从逻辑上对网络用户和资源进行有效灵活简便管理提供了手段,同时提供了极高的网络扩展和移动性。
什么是计算机网络局域网常见的计算机网络局域网技术有哪些
什么是计算机网络局域网常见的计算机网络局域网技术有哪些计算机网络局域网(Local Area Network,LAN)是指在地理范围较小的范围内,由计算机、服务器、交换机等网络设备组成,通过局域网技术进行连接和通信的网络形式。
它可以用于家庭、办公室、学校等小范围的网络环境中,为用户提供资源共享、信息传输等功能。
常见的计算机网络局域网技术有以太网、Wi-Fi、局域网虚拟化等。
一、以太网以太网是最常用的局域网技术之一,基于以太网技术的局域网速度通常为10Mbps、100Mbps或1000Mbps。
以太网使用双绞线作为传输介质,采用CSMA/CD(载波侦听多路接入/冲突检测)技术进行数据传输,具有简单、稳定、成本低廉等优点。
以太网常用于家庭网络、小型办公室等场景。
二、Wi-FiWi-Fi是一种无线局域网技术,通过无线信号进行数据传输和通信。
Wi-Fi技术基于IEEE 802.11系列无线标准,可以提供高速无线网络连接。
Wi-Fi技术广泛应用于家庭、学校、咖啡厅、酒店等场所,用户可以通过Wi-Fi无线接入点(Access Point,AP)连接到无线局域网并访问互联网。
三、局域网虚拟化局域网虚拟化是一种将物理局域网划分为多个逻辑局域网的技术。
通过虚拟局域网(Virtual Local Area Network,VLAN)技术,可以实现逻辑上的隔离和分割,提高网络的安全性和灵活性。
VLAN技术基于交换机进行配置和管理,可以将不同的用户、部门或应用划分到不同的虚拟局域网中。
四、局域网交换技术局域网交换技术是指使用交换机进行局域网数据转发和通信的技术。
与传统的集线器相比,交换机能够基于MAC地址进行数据帧的转发,提高了局域网的传输效率和安全性。
常见的局域网交换技术包括以太网交换、虚拟局域网交换等。
五、局域网安全技术局域网安全技术是保护局域网网络安全的一系列技术手段。
常见的局域网安全技术包括网络防火墙、入侵检测系统(Intrusion Detection System,IDS)、入侵防御系统(Intrusion Prevention System,IPS)等。
虚拟局域网的工作原理
虚拟局域网的工作原理VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
有一个重要问题不可回避:VLAN之间如何通信?显然不能再通过第2层交换机。
那样的话,广播域又合并到一起了,其必经之路是路由器。
这样的结果是,本来企图通过VLAN的划分,来使用交换机代替路由器组建大型网络,以提高网络的性能,可是又回到路由器上来了,这就是VLAN的一大矛盾。
目前,VLAN之间的通讯大多是通过中心路由器完成的。
这也是保证VLAN 组网灵活性的惟一办法。
所有的VLAN都经过中心路由器(当然可以配置备份的中心路由器),也就是所有的广播都经过中心路由器,这样中心路由器就承受了更大的压力。
当VLAN之间的通讯量较大时,中心路由器就成了网络的瓶颈,并且一旦中心路由器失效,所有VLAN之间的通讯将无法进行。
这是VLAN存在的另一个矛盾多个VLAN可不可以处于同一个网段中。
这个的答案是可以的。
无论按照何种VLAN划分方法,多个VLAN完全可以处于同一个网段中。
多VLAN通信问题,如果多VLAN处于同一个网段中(可以想象一个A类地址),他们之间显然在二层是不能通信的,这个就是VLAN隔离。
要使这些VLAN能够进行通信,必须为这些VLAN建立路由。
VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。
虚拟局域网技术在计算机网络中的应用
虚拟局域网技术在计算机网络中的应用虚拟局域网技术(Virtual Local Area Network,VLAN)是一种利用交换机技术实现的局域网划分技术,可以将一个物理局域网划分成多个逻辑上的局域网,从而实现不同部门或功能组的隔离和管理。
虚拟局域网技术在计算机网络中有着广泛的应用,可以提高网络的安全性、灵活性和管理效率,本文将详细探讨虚拟局域网技术在计算机网络中的应用。
一、虚拟局域网技术概述虚拟局域网技术是一种基于交换机技术实现的局域网划分技术,可以将同一台交换机上的不同端口划分成多个逻辑上的局域网。
在虚拟局域网中,相互通信的设备并不要求连接在同一个物理网段上,而是通过交换机将彼此连接起来,从而实现了网络的逻辑划分和管理。
1. 提高网络的安全性虚拟局域网技术可以提高网络的安全性,主要体现在以下几个方面:虚拟局域网技术可以将不同部门或功能组的设备划分到不同的虚拟局域网中,实现彼此之间的隔离。
这样一来,即使是在同一物理网络中,也可以阻止不同部门或功能组之间的直接通信,从而有效减少了内部网络攻击的可能性。
虚拟局域网技术还可以通过VLAN间的ACL(Access Control List)来限制不同虚拟局域网之间的通信,从而进一步提高了网络的安全性。
管理员可以通过ACL来配置不同VLAN 之间的通信规则,只允许必要的通信流量通过,拦截潜在的安全威胁。
2. 灵活实现业务划分虚拟局域网技术可以根据不同的业务需求,将网络划分成多个虚拟局域网,并保持彼此之间的隔离。
在企业网络中,通过虚拟局域网技术可以很灵活地实现不同部门或业务之间的隔离和管理,满足企业对网络管理和安全的需求。
3. 简化网络管理虚拟局域网技术可以帮助管理员更加方便地进行设备的添加、删除和移动。
在传统的网络中,设备的变动可能需要重新调整物理拓扑结构,而通过虚拟局域网技术,管理员可以直接通过交换机端口上的VLAN配置来实现设备的移动和管理,极大地简化了网络管理的难度。
交换式和虚拟局域网的配置
交换式和虚拟局域网的配置介绍交换式和虚拟局域网(VLAN)是计算机网络中常用的两种配置方式。
交换式网络利用交换机进行数据包的转发,而VLAN则可以将一台交换机划分为多个逻辑上独立的子网。
本文将介绍交换式和VLAN的配置方法及其应用场景。
交换式网络的配置步骤1.确认网络拓扑:在配置交换式网络之前,首先需要了解网络拓扑结构,包括交换机的位置、连接的设备以及网络流量的需求。
2.设置交换机的基本参数:配置交换机的基本参数,包括IP地址、子网掩码、默认网关等。
这些参数将用于交换机与其他网络设备之间的通信。
3.虚拟局域网的划分:根据实际需求,将交换机划分成不同的VLAN。
可以按照部门、功能或物理位置等因素来划分VLAN。
4.VLAN接口的配置:为每个VLAN分配一个接口,并进行相应的配置。
可以配置VLAN接口的IP地址、子网掩码、VLAN标识和端口成员关系等。
5.端口的配置:将交换机的端口划分到相应的VLAN中。
可以根据需要将一个或多个端口分配给某个VLAN。
6.交换机之间的互联:如果存在多台交换机,需要进行交换机之间的互联。
可以使用链路聚合技术(如LACP)或者配置特定的端口作为交换机之间的连线。
7.测试和优化:配置完成后,需要进行测试,确保各个VLAN 之间的通信正常。
如果出现问题,可以进一步优化配置,例如检查VLAN接口的配置、端口成员关系以及网络流量的分布等。
VLAN的配置步骤1.确认交换机的支持:在配置VLAN之前,需要确保所使用的交换机支持VLAN功能。
大多数企业级交换机都支持VLAN,但是一些低端交换机可能不支持。
2.VLAN的划分:根据实际需求,确定需要划分的VLAN数量和名称。
可以按照部门、功能或物理位置等因素进行划分。
3.VLAN接口的配置:为每个VLAN分配一个接口,并进行相应的配置。
可以配置VLAN接口的IP地址、子网掩码、VLAN 标识和端口成员关系等。
4.端口的配置:将交换机的端口划分到相应的VLAN中。
使用交换机搭建局域网的步骤
使用交换机搭建局域网的步骤在今天的信息时代,网络已经成为人们生活和工作中必不可少的一部分。
而局域网(Local Area Network,LAN)作为连接多台计算机并实现资源共享的基本网络形式,被广泛应用于家庭、办公室、学校等各种环境中。
本文将介绍使用交换机搭建局域网的具体步骤,并对一些常见的问题进行解答。
1. 选择合适的交换机首先,我们需要选择一台适合的交换机来搭建局域网。
交换机是实现局域网内设备连接的核心设备,根据实际需求选择合适的型号和端口数量。
一般来说,如果需要连接的设备较多,例如超过十台计算机,建议选择端口数量较多的交换机。
2. 连接交换机将交换机的电源线插入电源插座,并确保交换机的电源开关已打开。
然后,使用网线将交换机的一个端口与路由器或宽带猫连接,以接入互联网。
另外,将需要连接的计算机、打印机或其他网络设备使用网线连接到交换机的其他端口上。
3. 配置交换机基本参数进入交换机的管理界面,一般通过打开浏览器,在地址栏中输入交换机的默认IP地址进行访问。
初次登录时,会要求输入默认的用户名和密码。
登录成功后,根据交换机的使用说明,进行基本参数的配置,如设定交换机的IP地址、子网掩码、网关等。
4. 设定VLAN(虚拟局域网)如果需要将局域网划分为不同的网络段或实现对不同用户的分组管理,可以通过设定VLAN来实现。
在交换机的管理界面中,找到VLAN设置的选项,并根据需求创建各个VLAN,并将相应的端口划分到对应的VLAN中。
5. 配置端口参数交换机的端口参数配置非常重要,可以对局域网的性能和安全性产生重要影响。
通过设置端口速率、双工模式和流控等参数,可以提高数据传输的效率和可靠性。
此外,还可以使用交换机提供的ACL (Access Control List)功能,对端口进行访问控制和安全限制。
6. 测试网络连接在完成交换机的基本配置后,需要进行网络连接的测试,以确保局域网的正常运行。
可以尝试访问互联网、共享文件夹、打印机等,观察是否能够正常连接和通信。
浅谈计算机虚拟局域网(VLAN)技术与交换机
Abs r t T hi pap i t oduc s he s of V ln . de i ton t ac : s er n r e t u e a fnii m et hod. t f he une i a swich ype ton nd t t of t he s t h wic .
( 络 层 ) 它 将 一 个 或 多 个 交 换 机 的 部 分 端 I组 成 一 个 逻 辑 上 的 I 网 , : l AN。 有 端 I 组 成 多 个 逻 辑 上 的 所 : l
IAN. 播 时 只在 逻 辑 上 的 I 广 AN 进 行 , 样 能 隔 离 广 播 业 务 量 , 止 广 播 风 暴 。 这 防
在此提 到两个概念 : 广播 是 向 网 络 中所 有 的 节 点 发 送 数 据 包 。 播 风 暴 就 是 许 多广 播 同 时 在 所 有 的 广
网 段 上 传 送 , 用 相 当 可 观 的带 宽 。 般 会 引起 网络 超 时 。 占 一
VIAN 是 由一 组 终 端 构 成 逻辑 上 的 IAN。工作 在 OS 参 考 模 型 的 第 二 层 ( 据 链 路 层 ) 第 三 层 . I 数 和
代 的 VI AN 能 用 多个 交 换 机 的 端 口来 定 义 VI AN 的 成 员 实 现 VI AN。
2 基 于 M AC 地 址 的 VIAN .
MAC 地 址 具 有 全 球 唯 一 性 , 由 4 它 8位 的 2进 制 数 表示 . 定 在 网 卡 上 . 意 两 个 网 卡 都 不 可 能 有 固 任
维普资讯
第 4期
俞
安 : 谈 计 算 机 虚 拟 局 域 网 ( AN) 术 与 交 换 机 浅 VL 技
交换式和虚拟局域网的配置
实验4 交换式和虚拟局域网的配置一.实验目的通过组装交换式以太网,初步了解和掌握配置VLAN的方法。
二.实验内容1、利用交换机组装简单的交换式以太网;2、配置以太网交换机;3、在交换式以太网上划分VLAN。
三.实验过程1、交换式以太网的组网: 组网连接方法与共享式以太网类似(1)计算机与交换机连接: 直通电缆(2)交换机与交换机级联●上行端口(级联端口)与普通端口:直通电缆●普通端口与普通端口:交叉电缆(3)交换机与集线器级联●上行端口(级联端口)与普通端口:直通电缆●普通端口与普通端口:交叉电缆计算机连入交换机集线器连入交换机实践中组装的交换式以太网2、以太网交换机的配置(1)终端控制台的连接和配置。
利用PC机作为控制终端使用,在连接完毕后通过以下步骤进行设置:(A)启动Windows 2000,通过:“开始”→“程序”→“附件”→“通信”→“超级终端”进入超级终端程序;(B)新建连接,选择交换机使用的串口(本实验为COM1),并将该串口设置为9600波特、其他为默认即可;(C)进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息。
终端控制台的连接:超级终端的串口配置:终端控制台启动后的显示界面:键入<回车>后(2)查看以太网交换机的端口/MAC地址映射表和VLAN配置信息(A)键入en,并输入口令,交换机将回送命令提示符(本实验交换机为 #),如下图。
(B)键入show mac-address-table ,交换机就回送当前存储的端口/MAC地址映射表;提示:如果某台计算机已连接在交换机上,但没有在该表中列出,可以在该计算机上用ping命令检测网上其它计算机,然后再用show mac-address-table,如无意外,表中应该出现这台计算机使用的MAC地址。
(C)键入show vlan,交换机就回送存储的VLAN配置信息;VLAN Name Status Ports ↓↓↓↓VLAN编号VLAN名字 VLAN状态 VLAN所包含的端口号3、配置 VLAN(1)添加VLAN(A)用vlan database 命令进入VLAN数据库维护模式;(B)用vlan命令建立一个虚拟网络,其格式如下:vlan <编号> name <名字>如:vlan 2 name abc 就可以建立一个编号为2,名字是abc的虚拟网络提示:因为交换机中一般编号1的虚拟网络是默认建立的,不能删除,因此管理员建立的虚拟网络编号从2开始,最多能建立的数目由交换机决定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第 4 章交换与虚拟局域网4.1 交换式以太网的提出4.1.1 共享以太网(10BASE-T 和100BASE-TX )存在的问题1、组网设备:双绞线、集线器、网卡2、共享以太网特点:(1)拓扑结构:物理上是星型,逻辑上总线型(2)传输介质:双绞线(3)介质访问控制方式:CSMA/CD3、缺点共享局域网:采用广播方式、模越大,冲突越多、速度越快(1)覆盖的地理范围有限CSMA/CD以太网覆盖的地理范围随网络速度的增加而减小,(2)网络总带宽容量固定以太网的固定带宽被网络中的所有节点共同拥有节点增加,冲突概率增大,带宽浪费也越严重(3)不能支持多种速率以太网的传输介质是共享的,所有设备保持相同的速率。
4.1.2 交换的提出1、共享以太网存在的问题的解决方法:人们通常采取将一个大型的以太网分割成两个或多个小型的以太网,每个段(分割后的每个以太网)使用 CSMA/CD 介质访问控制方法维持段内用户的通信;段与段之间通过一种“交换”设备进行沟通的方式。
这种交换设备可以将在一端接收到的信息,经过简单的处理转发给另一段。
2、网桥:网桥是一种存储转发设备,用来连接相似的局域网。
过滤作用,将以太网分割成一些独立的网段(广播域),减少了网络广播。
在数据链路层,对数据帧进行存储转发,延长了通信距离(注意和中继器的区别)。
分类:两端口网桥:连接两个局域网,和以太网同时发展的。
多端口网桥:连接多个局域网,交换机的前身。
以太网交换技术( SWITCH )是在多端口网桥的基础上与九十年代初发展起来的,甚至被业界人士称为 " 许多联系在一起的网桥 " ,是一种改进了的局域网桥。
3 、交换设备•局域网交换机:工作于数据链路层,连接较为相似的网络。
•路由器:工作于互联层,实现异型网络互联。
4.2 以太网交换机的工作原理4.2.1 以太网交换机的工作过程1 、端口 /MAC 地址映射表(1)二维表包含:端口、 MAC 、计时。
(2)如何建立、更新端口 /MAC 地址映射表:“地址学习”法,动态更新,读取帧的源地址并记录帧进入交换机的端口(节点只要发送信息,交换机就能建立该表项),利用计时器维护表项的“新鲜”性。
考虑:端口和 MAC 地址是否是一一对应的关系?(3)如何建立、更新端口 /MAC 地址映射表?新建或更新的表项被赋予一个计时器,计时器超时,表项被删除。
(4)如何过滤信息•目的:隔离本地信息,避免不必要的数据流动。
•方法:利用端口 /MAC 地址映射表和帧的目的地址决定是否转发或转发到何处。
注意:如果地址表中不存在帧的目的地址,交换机则需要向除接收端口以外的所有端口转发。
考虑: CSMA/CD 对交换机是否适用?对用交换机组建的以太网是否适用?4.2.2 交换机的工作方式—数据如何交换1、直接交换过程:在端口 /MAC 地址映射表中查找信息帧的目的地址,找到立即转发。
优点:时间延迟小。
缺点:不支持不同输入 / 输出速率的端口之间的数据转发。
2、存储转发方式过程:完整地接收整个数据 --> 监测—〉查目的地址—〉转发优点:可靠性高。
缺点:时间延迟大。
3、改进的直接交换—混合方式过程:接收到数据的前 64 个字节后,判断头部字段是否正确,正确则转发。
优点:可靠性、时间延迟小。
4.2.3 地址学习以太网交换机是利用“地址学习”法来动态建立和维护端口 /MAC 地址映射表的。
而以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。
当得到 MAC 地址与端口的对应关系后,交换机将检查地址映射表中是否已经存在该对应关系。
如果不存在,交换机就将该对应关系添加到地址映射表;如果以存在,交换机就将更新该表项。
因此,在以太网交换机中,地址是动态学习的。
只要某个节点发送了信息,交换机就能捕获到它的 MAC 地址与其所在的端口之间的对应关系。
在每次添加或更新地址映射表的表项时,添加或更改的表项都不得被赋予一个计时器,使得该端口与 MAC 地址的对应关系能够存储一段时间。
如果在计时器溢出之前内没有再次捕获到该端口与 MAC 地址的对应关系,该表项将被交换机删除。
这样,通过移走过时的或老的表项,交换机维护了一个精确且有用的地址映射表。
4.2.4 通信过滤端口 /MAC 地址映射表建立之后,交换机起就可以利用它对通过的信息进行过滤了。
以太网交换机在地址学习的同时还检查每个帧,并基于帧的目的地址作出是否转发或转发到何处的决定。
图 4.4 显示了两个以太网和两台计算机通过以太网交换机相互连接的示意图。
通过一段时间的地址学习,交换机形成了图 4.4 所示的端口 /MAC 地址映射表。
图 4.4 交换机通信过滤假设站点 A要向站点F发送数据,因为站点A通过集线器连接到交换机的端口1,所以,交换机从端口1读入数据,并通过地址映射表决定将该数据转发到哪个端口。
在图3.27所示的地址映射表中,站点F与端口4相连。
于是,交换机将信息转发到端口4,不再向端口1、端口2和端口3转发。
假设站点 A需要向站点C发送数据,交换机同样在端口1接受数据。
通过搜索地址映射表,交换机发现站点C与端口1相连,与发送的源站点处于同一端口。
遇到这种情况,交换机不在发送,简单地将信息抛弃,数据信息被限制在本地流动。
4.2.5 生成树协议集线器可以按照水平或树型结构方式进行级联,但不能出现环路,否则发送的数据将在网中无休止地循环,造成整个网络的瘫痪。
而图 4.5所示的具有环路的交换机级联网络却是可以正常工作的。
图 4.5 具有环路的交换机级联这是因为以太网交换机除了按照上面所描述的转发机制对信息进行转发外,还执行生成树协议 (spanning tree protocol)。
交换机通过实现生成树协议,可以相互交换信息,并利用这些信息将网络中的某些环路断开,从而在逻辑上形成一种树型结构。
交换机按照这种逻辑结构转发信息,保证网络上发送的信息不会绕环旋转。
图4.5中的具有环路的网络形成的树型无环路逻辑结构如图4.6所示。
交换机的信息转发是沿着这棵树进行的。
图 4.6 数据转发使用的逻辑树型结构4.3 虚拟局域网VLAN什么是 VLAN ?虚拟局域网 (VLAN ,virtural LAN) 其实可以说是交换式技术的高级应用。
所谓虚拟局域网就是将局域网的用户或节点划分成若干个“逻辑工作组”,而这些逻辑组的划分不用考虑局域网上用户或节点所处的物理位置,而是只是考虑用户或节点功能、部门、应用等因素。
通常,通过以太网交换机就可以配制VLAN 。
4.3.1 共享式以太网与VALN工作过程:交换机在 MAC 地址表中查找数据帧中的目的 MAC 地址,如果找到(同时还要确保报文的入 VLAN 和出 VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向( VLAN 内)所有的端口发送;如果交换机收到的报文中源 MAC 地址和目的 MAC 地址所在的端口相同,则丢弃该报文;交换机向( VLAN 内)入端口以外的其它所有端口转发广播报文。
组建 VLAN 的条件:(1) VLAN 是建立在物理网络基础上的一种逻辑子网,当网络中的不同VLAN 间进行相互通信时,需要路由的支持,路由器,也可采用三层交换机来完成。
(2)利用以太网交换机就可以配置 VLAN 。
在传统的局域网中,通常一个网段可以是一个逻辑工作组。
工作组与工作组之间通过交换机(或路由器)等互联设备交换数据,如图 4-7 ( a )所示。
逻辑工作组的组成受到了站点所在网段物理位置的限制。
逻辑工作组或物理位置的变动都需要重新进行物理连接。
虚拟局域网 VLAN 建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点组成不受物理位置的限制,如图 4.7 ( b )所示。
同一逻辑工作组的成员可以不必连接在同一个物理网段上。
只要以太网交换机是互联的,它们既可以连接在同一个局域网交换机上,也可以连接在不同的局域网交换机上。
当一个站点从一个逻辑工作组转移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时(例如 3 楼的计算机需要移动到 1 楼),只要将该计算机接入另一台交换机(例如 1 楼的交换机),通过交换机软件设置,这台计算机还可以成为原工作组的一员。
同一个逻辑工作组的站点可以分布在不同的物理网段上,但是它们之间的通信就像在同一个物理网段上一样。
4.3.2 VLAN 的组网方法VLAN 的划分可以只根据功能、部门或应用而不许考虑用户的物理位置。
以太网交换机的每个端口都可以分配给一个 VLAN 。
分配给同一个 VLAN 的端口共享广播域(一个站点发送希望所有站点接受的广播信息,同一 VLAN 中的所有站点都可以听到),分配给不同的 VLAN 的端口不共享广播域,这将全面提高网络的性能。
1. 静态 VLAN静态 VLAN 就是静态地将以太网交换机上的一些端口划分给一个 VLAN 。
这些端口一直保持这种配置关系直到人工再次改变它们。
在图 4.8 所示的 VLAN 配置中,以太网交换机端口 1 、 2 、 6 和 7 组成 VLAN1, 端口 3 、 4 、 5 组成 VLAN2.图 4.8 在单一交换机上配置 VLAN虚拟局域网既可以在单台交换机中实现,也可以跨越多个交换机。
在图3-35 中, VLAN 的配置跨越两台交换机。
以太网交换机 1 的端口 1 、 3 、 5 和以太网交换机 2 的端口 1 、 3 、 5 、组成 VLAN1 ,以太网交换机 1 的端口 2 、 4 、 6 、 7 和以太网交换机 2 的端口 2 、 4 、 6 、 7 组成 VLAN2 。
图 4.9 VLAN 可以跨越多台交换机2. 动态 VLAN所谓的动态 VLAN 是指交换机上的 VLAN 端口是动态分配的。
通常,动态分配的原则以 MAC 地址、逻辑地址或数据包的协议类型为基础。
如果以 MAC 地址为基础分配 VLAN ,网络管理员可以通过指定有哪些 MAC 地址的计算机属于哪一个 VLAN 进行配置,不管这些计算机连接到哪个交换机的端口,它都属于设定的 VLAN 。
这样,如果计算机从一个位置移动到另一个位置,连接的端口从一个换到另一个,只要计算机的 MAC 地址不变(计算机使用的网卡不变),它仍将属于原 VLAN 的成员,无须网络管理员对交换机软件进行重新配置。
4.3.3 VLAN 的优点1、减少网络管理开销部门重组和人员流动是网络管理员最头疼的事情之一,也是网络管理的最大开销之一。
在有些情况下,部门重组和人员流动不但需要重新布线,而且需要重新配置网络设备。
VLAN 技术为控制这些改变和减少网络设备的重新配置提供了一个行之有效的方法。