基于VLAN的企业内部网络的规划和设计(论文)
虚拟局域网(VLAN)技术及其应用论文
虚拟局域网(VLAN)技术及其应用论文虚拟局域网(VLAN)技术及其应用概述:虚拟局域网(Virtual Local Area Network,简称VLAN)是一种将逻辑上的局域网分割成多个虚拟网段的技术,它能够提供更大的灵活性、可管理性和安全性。
本文将介绍VLAN技术的基本原理、分类以及在网络架构中的应用。
第一部分:VLAN的基本原理VLAN技术通过在交换机上配置虚拟局域网,将不同物理位置上的设备划分到不同的虚拟网段中,实现设备之间的通信隔离。
这样做的好处是可以在逻辑上划定出不同的逻辑子网,实现更好的网络资源管理、隔离不同用户组及提高网络性能。
第二部分:VLAN的分类在VLAN技术中,常见的分类方式有基于端口的VLAN和基于协议的VLAN。
1. 基于端口的VLAN:基于端口的VLAN是指将交换机的端口划分到不同的VLAN中,端口可以属于一个或多个VLAN。
这种方式常用于小型网络,配置简单。
2. 基于协议的VLAN:基于协议的VLAN是指根据不同的网络协议划分VLAN,常见的有802.1Q协议和ISL协议。
这种方式通常应用于大型企业网络中,可以实现更复杂的网络拓扑和灵活性。
第三部分:VLAN的应用VLAN技术在网络架构中的应用非常广泛,以下列举几个典型的应用场景:1. 提高网络安全性:通过配置VLAN,可以将不同的用户组划分到不同的VLAN中,实现隔离和限制不同用户之间的通信,有效提高网络的安全性。
比如将内部员工和访客划分到不同的VLAN中,可以避免访客对内部网络的非法访问。
2. 简化网络管理:VLAN可以根据不同的网络需求对设备进行逻辑划分,简化网络管理和维护工作。
通过VLAN技术,可以快速配置子网、实现虚拟机移动和网络服务的部署,提高网络的可管理性。
3. 提高网络性能:VLAN能够隔离广播域,减少广播风暴对网络性能的影响。
通过将物理网互相连接的交换机划分为不同的VLAN,可以提高网络性能和带宽利用率。
公司搭建VLAN网络要如何规划设置呢?
公司搭建VLAN网络要如何规划设置呢?
首先梳理一下题注的问题,两个独立的厂区合并,一个厂区200台电脑,使用192.168.1.0的网段;另一个厂区170台电脑,使用192.168.2.0的网段,在不改变现有IP的情况下,如何组网。
为了尽量减少操作,不影响现有的业务,建议通过划分VLAN的方式组网。
厂区一,200多台终端,使用192.168.1.0的网段,化为VLAN 100,子网掩码255.255.255.0,网关地址(同样也是VLANIF 100接口地址)192.168.1.1。
厂区二,170多台终端,使用192.168.2.0的网段,划分VLAN 200,子网掩码255.255.255.0,网关地址(VLANIF 200的接口地址),192.168.2.1。
不同VLAN之间互通最好使用三层交换机,数据交换效果比较高。
如果使用路由器,需要划分子接口,将VLAN的接口地址(不同网段的网关地址)配置到子接口,通过单臂路由的方式,实现不同VLAN之间的互通。
总之,通过VLAN组建企业网,通常根据不同部门或者地域划分不同的VLAN,方便同一部门或者同一区域的传输文件。
不同VLAN 之间的互通最好使用三层交换机,如果使用路由器需要通过单臂路由的方式。
在划分VLAN时,VLAN与地址段一一对应,统筹考虑。
用VLAN构建企业网的分析与设计
V L A N是由路由器与交换设备共同组成的,建立在拓扑基础上的一种逻辑网络,能够突破地理位置的束缚进行信息的交换。
伴随当前时期,各行各业信息化水平的不断提升,人们的生活与办公越来越离不开网络,因此,利用V LA N技术来构建企业网对于企业的发展来说具有很大的促进作用。
该文对此进行分析,来探索出用V LA N构建企业网的分析与设计的具体方法,并结合具体的案例进行分析。
1 VLAN相关理论1.1 VLAN技术V L A N是一种逻辑网络,需要用到路由和交换设备,并且建立在物理拓扑的基础上,可以将其看作广播域,也可以理解成客户工作站的集合,其发挥作用并不受地理位置的制约。
V L A N是的实现必须要在交换网络环境中,网络管理人员可对交换设备进行定义,然后交换设备再根据V LAN划分方法进行过滤与转发文件,并且可以把这些信息在网络内进行传递。
这种方法本质上是一种无需使用路由器,就能够对广播数据进行抑制的方法。
1.2 VLAN的功能第一,提升管理的效率。
如果网络中的站点发生变化时,如果该站点依然在V L A N中,就无需修改其网址,但是需要将该站点进行迁移,设置在端口,然后将其配置到对应的V LAN中,从而提升对网络站点的管理效率。
第二,对广播的流量进行控制。
可以将V L A N划分为广播域,对于任何一个V L A N计算机,由其发出的广播数据,也必须在V L A N的范围内进行传播,能够起到对广播流量进行控制的作用。
相对于路由器通过对网段的划分,来实现对广播流量的控制,利用交换机对V LA N进行划分,来对广播的流量进行控制,其交换传输的效率要更高。
第三,网络的安全性得以增强。
主要的方法是对网络进行划分,将其分成若干个相互独立的广播组,这对于增强网络安全性来说,不仅有效而且非常的方便[1]。
利用这种方法可以对V LA N中的用户的数量进行很好的限制,可以防止未经许可的用户加入到V L A N中来,相当于为V LA N提供了一道防火墙。
Vlan在单位网络管理应用论文
Vlan在单位网络管理中的应用分析摘要:21世纪被称之为互联网时代。
随着局域网规模的不断扩大,用户数量不断增加,网络拥堵现象也越来越普遍。
如何提高网络的使用效率和保障网络运行的安全,已成为一项热门的研究课题。
本文是基于对vlan技术的分析,探讨其在单位网络管理中的应用情况。
文章首先对vlan技术进行了阐述和介绍,并总结了其技术优势,最后分析了如何配置与测试,为保证网络运行的稳定性和安全性提供有益借鉴。
关键词:网络管理;vlan技术;虚拟局域网中图分类号:tp319.3 文献标识码:a 文章编号:1007-9599 (2011) 22-0000-02vlan application analysis in the units network management ding weidong(danyang city transportation bureau,zhenjiang 212300,china)abstract:the 21st century is called the internet era.with the constant expansion of local area network,increasing the number of users,network congestion is also increasingly common phenomenon.how to improve network efficiency and security of network operations,security has become a hot research topic.this article is based on vlan technology analysis,network management of its units in theapplication.the article first of vlan technology are described and introduced,and summarizes its technical superiority,the final analysis,how to configure and test network operation in order to ensure stability and security to provide a useful reference.keywords:network management;vlan technology;virtual lan一、vlan的定义与功能虚拟局域网,即vlan(virtual local areanetwork),通过将lan内的主机或者网络设备从逻辑上划分成不同的网段,而不是从物理上去分割,继而可以灵活的去划分和管理网络的技术。
企业网络安全设计论文3篇
企业网络安全设计论文3篇以下是店铺为大家带来的企业网络安全设计论文,欢迎大家阅读企业网络安全设计论文一:计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。
加强企业网络安全工作,是一些企业建设工作的重要工作内容之一。
本文主要分析了企业的网络结构和一些基本的安全情况,包括系统安全的需求分析、概要设计,防火墙应用等,重点针对企业网络中出现的网络安全问题,作了个介绍。
对有关安全问题方面模块的划分,解决的方案与具体实现等部分.一、网络威胁、风险分析随着通讯技术和计算机技术的飞速发展,网络正逐步成为当今社会发展的一个主题,其改变着人们的工作方式和生活方式。
网络的互连性,开放性,共享性程度的扩大,然而网络的重要性和对社会的影响也越来越大主要是Internet的出现。
随着数字货币,电子现金,电子商务和政府上网以及网络银行等网络行为的出现,网络安全的问题变得越来越重要。
(一)其他网络的攻击据数据统计,在美国网络中每400封电子邮件里就有一封可能携带病毒。
电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。
据“Security Portal”的报告,计算机病毒事件在1999年计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大的比例。
从科研人员的分析结果科研看出计算机病毒的表现有以下新特点:当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。
由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。
在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就会立刻感染用户的系统。
近年来由于互联网的快速发展,互联网出现了许多新一代的计算机病毒种类,比如包含蠕虫、木马、电子邮件计算机病毒、以及恶意ActiveX Control和Java Applets的网页等黑客程序。
企业局域网的规划与设计
企业局域网的规划与设计在当今数字化的时代,企业的运营和发展越来越依赖于高效稳定的网络。
企业局域网作为企业内部信息流通的关键基础设施,其规划与设计的合理性直接影响着企业的工作效率、数据安全和业务发展。
接下来,我们将详细探讨企业局域网的规划与设计。
一、需求分析在规划和设计企业局域网之前,充分了解企业的业务需求是至关重要的。
这包括确定企业的规模、部门分布、员工数量、工作流程以及未来的发展规划等。
对于小型企业,可能只需要满足基本的文件共享、打印服务和互联网访问等功能。
而对于中大型企业,可能还需要支持视频会议、远程办公、数据中心、服务器集群等高要求的应用。
例如,一家制造业企业可能需要在生产线上实时传输数据,以监控生产过程和质量控制;一家金融企业则对数据的安全性和保密性有着极高的要求,需要严格的访问控制和加密技术。
二、网络拓扑结构选择常见的企业局域网拓扑结构有星型、总线型、环型和树型等。
星型拓扑结构是目前应用最广泛的一种,其中心节点通常是交换机或路由器,其他节点通过线缆连接到中心节点。
这种结构易于扩展和管理,故障诊断也相对容易。
总线型拓扑结构则是所有节点连接在一条总线上,优点是成本较低,但缺点是一旦总线出现故障,整个网络将瘫痪。
环型拓扑结构中节点首尾相连形成一个环,数据在环中单向传输,可靠性较高,但同样存在单点故障的问题。
树型拓扑结构结合了星型和总线型的特点,适用于层次分明的企业组织架构。
在选择拓扑结构时,需要综合考虑企业的需求、成本、可扩展性和可靠性等因素。
对于大多数企业来说,星型拓扑结构是一个较为理想的选择。
三、硬件设备选型(一)交换机交换机是企业局域网的核心设备之一,负责连接各个终端设备并实现数据交换。
在选择交换机时,需要考虑端口数量、速率、背板带宽、VLAN 支持等因素。
对于端口数量,要根据企业的终端设备数量来确定,同时预留一定的冗余端口以满足未来扩展的需求。
速率方面,千兆以太网交换机已经成为主流,但对于一些对带宽要求较高的应用,如视频监控、大数据传输等,可能需要选择万兆交换机。
基于VLAN的企业网络安全架构设计
l 引言
网络 安 全 是 同 家 发 展 所 临 的 一 个 重 要 问 题 。对 于 这 个
信 息 的 ,但 这 并 不 构 成 一 种 “ 南 ” 功 能 , 也 不 应 与 网 络 层 路
路 南相混淆 。即使交换 机检查数据包 的 地 址以确定虚拟局
域 网成 员 ,也 不 会 施 行 路 南 计 算 ,不 会 采 用 RP或 O P I S F协 议 ,而 且穿 越 交 换 机 的 数 据 帧 通常 根 据 生 成 树算 法 桥 接 。
的访 问控 制 配 置 。
关键 词 : V AN ; 业 网络 ; I 企 架构 设 计 ;网络安 全
Th c ie t r sg fEn e p ieNe wo k S c rt s d o eAr h t c u e De i n o t r rs t r e u iy Ba e n VLAN
MA C地 址 的虚 拟 局 域 网 具 有 小 同 的 优 点 和 缺 点 。 由于 硬 件 地
() 内部 网络 分 级 隔 离 、分 级 施策 1
把原有的服务器区分 隔为对 外公开 的服务器 区 ( MZ区) D 和企业 专用 的服 务器区 。将 对外 开放 的服 务器如 :We b服务 器 、Ma 服务器等移入 D i l MZ区。重要的仅供企业 内部使用 的 服务器作 为~个 服务 子 网,使用适 合 的保护措 施保护 起来 。 其他部分分别按用途划分为办公子 网 、管 理子网 、生产子网 , 做 到分级隔离 ,划 分清晰 。在 各子 网之 问根据不 同的保护级
问 题 ,还 没 有 从 系 统 的规 划 L 考 虑 ,从 技 术 卜、产 业 上 、 去 政 策 } 发 展 它 。 网 络 安 全 问题 一 般 包 括 网 络 系 统 安 全 和 数 = ^ 来 据 安 全 。 网络 系统 安 全 是 防 止 网 络 系 统 遭 到 没 有 授 权 的 非 法 访 问 、存 取 或 破 坏 ;数 据 安 全 丰 要 是 防 止 重 要 、敏 感 数 据 被 窃取 等 。将 重点 探 讨 基 于 V N的企 、 网络 安 全 的 架构 设 计 。 I A l
企业内部网络的搭建与实施毕业设计(论文)
企业内部网络的搭建与实施毕业设计(论
文)
简介
本文旨在探讨企业内部网络的搭建与实施,以帮助企业提高内部通信效率和数据安全性。
通过对现有技术和最佳实践的分析,本文旨在提供一个全面且可行的解决方案。
搭建企业内部网络的步骤
1. 需求分析:了解企业内部通信需求和数据传输要求,以确定网络规模和功能需求。
2. 网络规划:设计企业内部网络的拓扑结构,包括局域网、广域网和无线网络等。
3. 网络设备采购:根据需求确定合适的网络设备,并进行采购和配置。
4. 网络布线和安装:进行网络布线工作,并安装和配置网络设备。
5. 网络服务配置:配置网络服务,如DHCP、DNS、VPN等,以提供全面的网络服务。
6. 网络安全设置:设置网络安全策略,包括防火墙、入侵检测
系统等,以保护企业网络免受外部攻击。
7. 网络监控和维护:建立网络监控系统,定期检查和维护网络
设备,确保网络稳定和安全。
实施企业内部网络的建议
1. 选择可靠的网络设备供应商,确保设备质量和售后服务。
2. 根据企业实际需求选择适当的网络技术和拓扑结构。
3. 进行网络规划和布线前,充分了解企业的内部结构和工作流程。
4. 保持网络设备和软件的及时更新,以提高网络性能和安全性。
5. 建立网络培训计划,培养员工对网络设备和安全的意识和技能。
结论
本文提供了搭建和实施企业内部网络的步骤和建议。
通过遵循
这些步骤和建议,企业可以搭建一个高效和安全的内部网络,提高
员工的工作效率和数据安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
题目基于VLAN的企业内部网络的规划和设计摘要在全球信息电子化、网络化快速生长的大环境下,无论是从大趋势上看,照旧从本身商业利益角度思索,树立企业内部维护信息系统是企业当务之急的职务。
企业内部对于灵活、动态地组建LAN网段的要求也越来越多,客观上要求LAN本身的结构可以实现动态组建、调整和管理。
在企业中,一般会有多个部门,像财务部、技术部、工程部等等。
像财务部这种重要的部门有些资料是不允许被其他员工知道的。
怎样能清楚的区分不同的部门,以便于管理呢?使用VLAN技术!在网络中进行合理VLAN划分,可通过解决端口隔离充分防止冲突的产生,并且可以简化企业网络的管理及提高网络的安全性。
关键词:VLAN技术广播域逻辑划分安全目录摘要I第一章绪论11.1 企业内部局域网可行性划分11.2 公司对信息的需求11.3 工程给公司带来的效益11.4 公司对网络需求状况21.5 组建企业网注意事项21.6 选定方案准绳2第二章VLAN的技术简介52.1 三层交换技术概述52.2 VLAN的概述62.3 VLAN的优点72.3.1 提高网络的性能72.3.2 组建虚拟组织72.3.3 简化网络管理72.3.4 提高网络安全82.3.5 降低成本82.4 PVLAN原理和配置82.5 QINQ原理和配置82.6 SUPERVLAN原理和配置9第三章VLAN的划分方式113.1 基于端口划分的VLAN 113.2 基于MAC地址划分的VLAN 113.3 基网络层协议划分的VLAN 123.4 基于网络层子网划分的VLAN 123.5 基于网络层组播划分的VLAN 123.6 基于网络以上协议乃至应用程序的类型划分的VLAN 13第四章VLAN之间的通信154.1 背景154.2 通过路由器实现VLAN之间的通信154.2.1 通过路由器的不同物理接口与交换机上每个VLAN分别连接154.2.2 通过路由器的逻辑子接口与交换机各个VLAN连接164.3 用交换机代替路由器实现VLAN间的通信16第五章企业网VLAN的规划与设计175.1 VLAN的实现过程175.2 IP地址分配与VLAN地址的规划185.3 企业网VLAN规划意义185.4 企业网VLAN规划与设计案例18第六章VLAN的新用途236.1 背景236.2 新用途23第七章总结与展望25致谢27参考文献29第一章绪论1.1 企业内部局域网可行性划分在全球信息电子化、网络化快速生长的大环境下,无论是从大趋势上看,照旧从本身商业利益角度思索,树立企业内部维护信息系统是企业当务之急的职务。
1.2 公司对信息的需求面对着剧烈的市场竞争,公司对信息的搜集、传输、加工、存贮、查询以及预测决策等任务量越来越大,原来的计算机只是停留在单机任务的方式,各科室间的数据无法完成共享,致使任务效率大大降低,地道手工维护方式和手腕已无法顺应需求,这将严重障碍公司的生活和生长。
社会提高要求企业必需改动现有的落后维护体制、维护办法和手腕,树立当今企业的新抽象,树立本企业的自动化维护信息系统(即公司局域网),以提高维护水平,添加经济和社会效益。
综合维护信息系统是为完成企业信息维护和办公自动化而树立的,它能为整个企业提供高效疏通的信息高速公路和公共服务支持环境,构成一个以牢靠、迅捷、可提供多种功用的计算机网络为基本的信息维护系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合维护水平。
如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。
因此,在设计LAN时,需要注意如何才能有效地分割广播域。
改动传统的维护思绪和维护方式,提高维护人员和任务人员的素质;使任务人员从冗杂的手工休息中解放出来;因而,树立一个牢靠、适用、易于维护、具有综合先进水平的企业局域网是必要的,基于VLAN的企业内部网的规划和设计是非常实用的一种。
1.3 工程给公司带来的效益从企业维护和业务生长的角度动身,议决网络对网络资源的共用来改良企业内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能快速掌握瞬息万变的市场行情,使企业信息更有效地发扬效能;提高办公自动化水平,提高任务效率,降低维护本钱,提高企业在市场上的竞争力;议决对每项业务的跟踪,企业维护者可以明白业务起色状况,掌握第一手资料,及时掌握市场动态,为企业提供投资导向信息,为干部决策提供数据支持;议决企业内部网树立,企业各业务部门可以有更简约的交流沟通,维护者可随时明白每一位员工的状况,并加强对企业人力资源合理调度,真实做到系统的集成化设计,使原有的装备、投资得到有效使用。
1.4 公司对网络需求状况公司现有技术曾经完全具有了树立网络的条件,从久远生长看,树立计算机网络也是当务之急,由于信息交流速度已制约了公司的生长,无论是公司获取客户的反应信息,照旧公司之间的各种数据的传送,呈现疑问的处理。
1.5 组建企业网注意事项企业的网络主要注意两个问题,一是对网络能够有效的管理,避免单个电脑对网络资源占用过大或者无法获得网络资源,另一方面是要提升网络的利用率,避免出现广播风暴等波及所有用户的网络故障。
对于这两个方面,也各自有与之对应的解决方案,分别是基于IP管理和对于网络用户进行分组。
基于IP管理需要使用三层交换机,能够专门设置某台电脑的权限,对于网络用户的分组则可以在二层交换机上划分出VLAN,将所有用户依照某种共同点进行分组,然后设定整个群组的上网权限。
1.6 选定方案准绳在谋划网络拓扑结构时,应依据企业规模的大小、散布、对多媒体的需求等实践状况加以确定。
普通可按以下准绳来确立:(1) 费用低普通地在挑选网络拓扑结构的同时便大致确立了所要选取的传输介质、自用装备、装置方式等。
比如挑选总线网络拓扑结构时普通选用同轴电缆作为传输介质,挑选星形拓扑结构时须要选用集线器产品,因而每一种网络拓扑结构对应的所需初期投资、现在的装置维护费用都是不等的,在满足其它要求的同时,应尽量挑选投资费用较低的网络拓扑结构。
(2) 良好的灵敏性和可扩大性在挑选网络拓扑结构时应思索企业未来的生长,并且网络中的装备不是一成不变的,对一些装备的更新换代或装备位置的变化,所选取的网络拓扑结构应该可以简约容易地举行配置以满足新的要求。
(3) 固定性高固定性关于一个网络拓扑结构是至关主要的。
在网络中会经常发作节点毛病或传输介质毛病,一个固定性高的网络拓扑结构应具有良好的毛病诊断和毛病隔离才干,以使这些毛病对整个网络的影响减至最小。
(4) 因地制宜挑选网络拓扑结构应依据网络中各节点的散布状况,因地制宜地挑选不一样的网络拓扑结构。
比如关于节点比拟集中的场所多选用星形拓扑结构,而节点比拟分散时则可以选用总线型拓扑结构。
另外,若单一的网络拓扑结构无法满足要求,则可挑选混合的拓扑结构。
比如,假定一个网络中节点首要散布在两个不一样的地点,则可以在该两个节点密集的场所选用星型拓扑结构,然后运用总线拓扑结构将这两个地点衔接起来。
第二章VLAN的技术简介2.1 三层交换技术概述要回答这个问题还是先看看以太网的工作原理。
以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。
首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD(Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问)的载波侦听。
如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。
如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。
这时,节点上所有的工作站都将检测到冲突信号,因为这时导线上的电压超出了标准电压。
这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。
也就是说在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。
而转发以太网数据帧的联网设备是集线器,它是一层设备,传输效率比较低。
冲突的产生降低了以太网的带宽,而且这种情况又是不可避免的。
所以,当导线上的节点越来越多后,冲突的数量将会增加。
显而易见的解决方法是限制以太网导线上的节点,需要对网络进行物理分段。
将网络进行物理分段的网络设备用到了网桥与交换机。
网桥和交换机的基本作用是只发送去往其他物理网段的信息。
所以,如果所有的信息都只发往本地的物理网段,那么网桥和交换机上就没有信息通过。
这样可以有效减少网络上的冲突。
网桥和交换机是基于目标MAC(介质访问控制)地址做出转发决定的,它们是二层设备。
现在已经知道了以太网的缺点及物理网段中冲突的影响,现在,大家来看看另外一种导致网络降低运行速度的原因:广播。
广播存在于所有的网络上,如果不对它们进行适当的控制,它们便会充斥于整个网络,产生大量的网络通信。
广播不仅消耗了带宽,而且也降低了用户工作站的处理效率。
由于各种各样的原因,网络操作系统(NOS)使用了广播,TCP/IP使用广播从IP地址中解析MAC地址,还使用广播通过RIP和IGRP协议进行宣告,所以,广播也是不可避免的。
网桥和交换机将对所有的广播信息进行转发,而路由器不会。
所以,为了对广播进行控制,就必须使用路由器。
路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk 寻址做出转发决定。
路由器是3层设备。
在这里,我们就容易理解三层交换技术了,就是将路由与交换合二为一的技术。
路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,提供线速性能,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。
采用此技术的交换机我们常称为三层交换机。
如图2-1所示即为三层交换机原理图:图2-1 三层交换机原理图2.2 VLAN的概述VLAN(Virtual Local Area Network)又称虚拟局域网,一方面,VLAN建立在局域网交换机的基础之上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联。
另一方面,VLAN是局域交换网的灵魂。
这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。
这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。