校园网VLAN设计与配置
校园网中VLAN划分与配置(精简版)
校园网中VLAN划分与配置校园网中VLAN划分与配置校园网中VLAN划分与配置校园网中vlan划分与配置摘要:随着校园网的不断发展,规模在不断扩大,用户在不断增加,网络应用也在不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。
学校内部对于灵活、动态地组建lan网段的要求也越来越多,客观上要求lan本身的结构可以实现动态组建、调整和管理。
为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,充分合理地进行vlan划分,是必需的。
本文通过对校园网进行vlan规划,详细的介绍了vlan的相关知识。
在校园网中使用的是华为quidays8016、quidays3026和港湾%26micro;hammer24e交换机配置vlan。
在校园网中进行合理vlan划分,可通过解决端口隔离充分防止冲突的产生,并且可以简化校园网的管理及提高网络的安全性。
关键词: ip vlan 冲突规划三层交换技术vlanisdividedanddisposedincampusnetorksummary:iththeconstantdevelopmentofcampusnetork,thescaleise pandingconstantly,usersareincreasingconstantly,netorkapplic ationisincreasingconstantlytoo,thenetorkbeesmoreandmorecrod ed,theconflictisbeingproducedconstantly,thedifficultyinmana gementisstrengtheneddaybyday。
tosettingupdemandofsectionoflannetorkmoreandmoretoofleiblya nddynamicallyinsidetheschool,requirethestructureoflanitself torealizethatsetup,adjustandmanagedynamicallyobjectively。
三层交换技术及Vlan的配置在校园网中应用探讨
三层交换技术及Vlan的配置在校园网中应用探讨[摘要]同一网络上的计算机如果超过一定数量,就很可能会因为网络上大量的广播而导致网络传输效率低下。
为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN),三层交换机是连接子网的理想设备。
介绍了三层交换的技术和校园网中部分Vlan配置的内容。
[关键词]三层交换机路由器Vlan 网络技术一、问题的提出:若校园网规模较大时,如超过254台时,网络上的主机超出了254台,一个c类网的IP地址(192.168.1.0)已不够用,虽然可以通过缩短IP的租用期,得以缓解,但是IP地址的频繁申请容易引起网络信息的堵塞,而且同一网段的计算机过多易引起广播风暴。
解决的方法是选择多个C类网段的地址,每个网段用一个C类网段的地址。
然后在核心位置的交换机配上带第三层交换功能的交换机。
由于第三层交换机有隔离广播风暴的作用,这样可以把各网段的广播信息只在本网段范围内广播,从而减少了广播帧所占的网络带宽。
二、三层交换机概念与技术所谓第三层交换,是指网络设备可以识别第三层网络层信息(IP地址),并以此为依据实现快速的数据交换。
三层交换机则把网络通信中的二层交换技术和三层路由(或称三层转发)技术结合在一起,并通过ASIC技术达到线速交换,大幅度提高了设备数据的包转发能力,消除了转发瓶颈。
同时通过VLAN划分、高效的组播控制、流策略的管理及访问控制等功能有效保证网络资源的充分利用,切实保证满足各类用户的应用需求。
三层交换技术,也称多层交换技术、IP交换技术或高速路由技术等,是相对于传统交换概念而提出的。
众所周知,传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的,而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
传统的路由器也工作在第三层,它可以处理大量的跨越IP子网的数据包,但是它的转发效率比较低,而三层交换技术在网络标准模型中的第三层实现了分组的高速转发,效率大大提高。
基于VLAN技术的爱因森校园网安全设计方案
高网络效率 和网络安全性 , 充分合 理地进行 V A L N划分 , 是必需 新技术 、 新知识最 先应 用的场所 , 业务项 目多 , 网络环境相对 比
的。 本文重点介绍了基于 VAN技术构建安全校园网络的应用。 较宽松。 I 不能像企业中一样 , 采取哪一部分影 响网络的运行安全
一
、
三、 A VL N技 术
V A Vr aL c ra e o ) L N( iul oaA e t r 即虚拟局域 网 , t l N w k 是一种通 的通信需要更多 的路 由器 。 通信信息经过路 由器后 , 由器根据 过将局域网内的设备逻辑地而不是物理地划分成一个个 网段从 路 数据包 中的信息确定数据包 的 目标地址 ,然后通过路由表选择 而实现虚拟工作组的新兴技术 。I E E E于 19 9 9年颁 布了用 以标
基 于 VL AN技 术 的爱 因森 校 园 网安 全 设 计 方 案
邓平 赵 祖 应 钟 新 松
( 南 爱 因森 软 件 职 业 学 院 昆 明 6 10 ) 云 5 7 1
摘 要 本 文以云南 爱因森软件职业学 院的校 园网为背景 , 从校 园网的特点和传统局域 网技术入手 , 研究 了 V A L N技术在 校园网 安全 中的应用 。
间可以直接通信 ,而处于不 同局域 网之问的通信则必须通过路 获 得 更 高 的带 宽 ,越 来越 多 的学 校 和组 织倾 向于 给 每个 用 户 分 教学 由器才能通信 。当 L N中出现机 器网卡损坏 、 A 网络环路或 由于 配一个单独的交换端 口。 校园网的使用引起 了教学方法 、
De g Pi g Zh o Zu i g Zho g Xi s n n n a yn n no g
校园局域网网络建设规划方案
校园局域网网络建设规划方案二〇一一年八月目录一.引言 (1)1.1 校园网建设的必要性 (1)1.2 校园网建设原则 (1)二.校园网的概况描述 (2)2.1 校园网结构分析 (2)2.2 校园网需求分析 (3)三.校园网详细设计方案 (4)3.1 网络拓扑结构图 (4)3.2 学校子网划分方案 (6)3.3 学校 VLAN 划分 (6)3.3.1 校园网的路由配置 (7)四.校园网络设备配置 (8)4.1 交换机的选择 (8)4.2 路由器选择 (9)4.3 设备清单 (9)五.校园网安全解决方案 (9)六.参考文献 (10)一.引言1.1 校园网建设的必要性随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:1.当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2.教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术特殊是计算机和多媒体系统的使用有助于个人化的道路。
3.我国各级教育研究部门、软件开辟单位、教学设备供应商和各级学校不断开辟提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4.现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估计的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
计算机网络课程设计报告校园网网络构建方案设计和实现
计算机网络课程设计校园网网络构建方案设计和实现学院:计算机科学与技术学院班级:计XXX姓名: XXX学号: XXXXXXXXX小组成员:姓名名、姓名名、姓名、姓名指导教师:姓名一、具体设计任务(1)题目:校园网网络构建方案设计与实现(2)任务:某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络(222.191.1.0——222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。
同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。
(3)要求:(1)分析以上情况,结合实验室条件,完成需求分析;(2)列出所需设备,设计完成网络拓扑结构图;(3)在实验环境下完成设备的具体配置;(4)调试验证。
二、基本思路及所涉及的相关理论(1)相关理论:●虚拟局域网VLAN的划分;●网络地址转换NA T(静态NA T配置、动态NA T配置及端口多路复用PAT);●路由表的配置(回址路由和默认路由);●网际控制报文协议ICMP。
(2)基本思路:●虚拟局域网VLAN[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。
所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。
这样,广播报文被限制在一个VLAN内,使得学生公寓子网和教师子网不能直接通信。
所以,虚拟局域网VLAN技术不但增强了局域网的安全性,同时也灵活于构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,所以也很好解决了该高校有两个地理位置分离的分校区的问题,使得网络构建和维护更方便灵活。
大学校园网络的设计与搭建毕业论文
大学校园网络的设计与搭建毕业论文目录1 绪论 01.1 课题研究背景及目的 01.2 国外研究状况 01.3 课题的研究方法 (1)1.4 论文构成及研究容 (1)2 校园网络设计原则与需求分析 (2)2.1 校园网络设计原则 (2)2.1.1 开放性 (2)2.1.2 投资保护 (2)2.1.3 可扩充性 (2)2.1.4 安全性 (2)2.1.5 可管理性 (2)2.2 校园网络功能需求分析 (3)2.3 技术需求分析 (3)2.4 网络安全需求分析 (3)3 网络总体设计 (5)3.1 校园网络拓扑 (5)3.2 网络层次设计 (5)3.3 动态路由协议 (6)3.4 IP规划和VLAN划分 (8)4 设备选用 (10)4.1 网络设备选择的原则与注意事项 (10)4.2 核心路由器的选择 (10)4.3 核心交换机的选择 (11)4.4 汇聚层交换机的选择 (12)4.5 接入层交换机的选择 (13)4.6 防火墙的选择 (14)4.7 服务器的选择 (15)5 网络布线系统设计 (16)5.1 校园主干网络系统 (16)5.2 网络中心拓扑结构 (17)5.3 教学楼拓扑结构 (17)5.4 宿舍楼拓扑结构 (18)5.5 无线区域拓扑结构 (19)6 网络安全与管理 (20)6.1 网络安全问题 (20)6.2 网络安全管理策略 (20)6.2.1 访问控制 (20)6.2.2 安全接入和配置 (21)6.2.3 拒绝服务的防止 (21)结论 (22)致 (23)参考文献 (24)附录 (25)附录A 核心层多层交换机配置 (25)附录B 网络中心路由器配置 (27)附录C 教学楼汇聚层交换机配置 (28)附录D 寝室楼VLAN配置 (30)附录E 财务处ACL配置 (31)1 绪论1.1 课题研究背景及目的如今,各项先进的科学技术飞速发展,它强有力的改善了我们的生活方式,给人们群众的生活带来了深远的影响。
校园网中VLAN技术的应用与实现
塞、网络安全无法保证 、网管成本节节攀 升 等 问题应运而 生。 此外 , 学校 内部对于灵活 、 动态地组建 L A N网段 的要求也越来越 多, 客 观上要 求 L A N 本身 的结 构可以实现动态组
机来完成 ,如 一 L l N K D G S 3 6 2 7 。
口1 l~2 0分配给 V L A N2 , 端 口2 O~2 3分配 给V L AN 3 。管理员 只配置端 口的归属 , 不用 关心端 口到底连接什么设备 。 ( 二 )基于 MA C地址的 V L AN划分 : 这种划分 V L A N 的方法足根据 每个 主机 的
速可靠 运行 可以起 到非常重 要的作用 。 V L A N及 其作 用
户加 入到一 个逻 辑子 网中 。校园 网中使 用 V L A N技术有 以下优势 :
“ 癌
M A C地址来划分 ,即对每个 M A C地址的主
… 鲤 枣
《
, -
:
机都配置他属于哪个 组。 这种划分 V L A N的
方法 的最大 优点 就是 当用户物 理位置 移动 时 ,即从一个交换机换到其他 的交换机时 , V L A N不用重新配置 ,所以可以认为这种根 据 M A C 地 址 的划 分 方 法 是 基 于 用 户 的 V L A N,它的缺点是初始化时 , 所有 的用户 都必 须进行 配置 ,如果有 成百 上千用 户的 话, 显然 配置工作量是 巨大的。而且这种划
( 二) 该拓扑结构详细描述 了主要 以楼
层 ( 细分南楼和北楼 ) 为V L A N划分标 准 , 将各个楼层之间隔离开来 , 中心机房服务器
( 一) 控制广播风暴 :一个 V L A N就是一 个逻辑广播域 , 通 过对 V L A N的创建 , 隔离 广播 ,这样就缩小了广播范围 ,因此可 以控 制广播风暴 的产生 ,保障了网络的畅通 。 ( 二) 提高 网络整体安全性 :通过路由访 问列表和 M A C地址分配等 V L A N划分原则 , 可以控制用户访问权限和逻辑网段大小 , 将 不同用户群划分在不同 V L A N,从而提高交 换式网络的整体性能和安全性。 ( 三) 网 络 管理 简 单 、直观 :对 于采 用 V L A N技术 的网络来说 ,一个 V L A N可以根
校园网中VLAN的划分与配置
校园网中VLAN的划分与配置校园网的网络设计中,VLAN的划分及配置是一个非常重要的部分。
VLAN是一种虚拟局域网技术,可以把一个物理局域网分割成多个虚拟的局域网,实现不同子网间的互相隔离和通信。
以下将介绍在校园网中VLAN的划分和配置。
一、VLAN的划分在校园网中,VLAN的划分主要是根据网络架构和设备使用情况来确定哪些设备需要处于同一VLAN中,哪些需要隔离。
比如,学生宿舍、教学楼、实验室等区域一般会进行分别划分到不同的VLAN中。
二、VLAN的配置VLAN的配置是通过交换机的端口、VLAN ID和VLAN端口配置等来实现的。
(1)交换机端口配置交换机端口的配置一般包括端口的模式、速率、双工模式等。
其中,端口的模式可以选择Trunk或Access。
Trunk为交换机之间传输多个VLAN的信息,Access端口主要用于连接终端设备。
教学楼的端口可以配置为Access端口,宿舍楼的端口可以配置为Trunk端口。
(2)VLAN ID配置VLAN ID是用来标识不同VLAN的数字,不同VLAN的ID 不能重复。
在交换机中可以通过VLAN ID来划分不同的VLAN,实现VLAN之间的互相隔离。
根据实际情况,可以将区域划分为不同的VLAN,并为每个VLAN分配不同的VLAN ID。
例如,教学楼可以配置为VLAN 10,实验室可以配置为VLAN 20,宿舍楼可以配置为VLAN 30。
(3)VLAN端口配置交换机中的每个端口都可以设置为属于特定的VLAN,也可以被设计为是一个“未标记的端口”。
这时候,交换机会将该端口的传输数据包上标注上VLAN的ID,以此进行传输。
在校园网中,可以将每个端口与正确的VLAN进行匹配。
总结VLAN的划分和配置是校园网设计中非常重要的一部分,可以实现不同子网的有效隔离和通信。
通过合理划分VLAN并进行端口、VLAN ID和VLAN端口等的配置,可以更加有效地管理整个网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
长沙理工大学城南学院《计算机网络》课程设计报告张鹏学院城南学院专业通信工程班级通信1001班学号************ 学生姓名张鹏指导教师王静课程成绩完成日期2013年7月5日课程设计成绩评定学院城南学院专业通信工程班级通信1001班学号201085250133 学生姓名张鹏指导教师王静完成日期2013年7月5日指导教师对学生在课程设计中的评价指导教师对课程设计的评定意见课程设计任务书城南学院通信工程专业校园网VLAN设计与配置学生姓名:张鹏指导老师:王静摘要目前校园网正处于一种高速发展之中,在校园网络中实施VLAN技术,可以提高网络管理效率、性能、带宽及灵活性, 同时还能控制广播风暴, 提高校园网安全性能。
在本次课程设计中,结合高校校园网的特点,主要基于VLAN技术,从IP规划、网络架构设计、协议选择、网络设备配置等方面对校园网进行了规划和设计,以此来提高系统的运作性能, 起到均衡网络数据流量, 合理利用网络资源的作用,进而建设稳定性好、管理性强、安全性高的校园网络。
关键词校园网;VLAN;三层交换机;二层交换机目录1 引言 (3)1.1 课程设计的目的 (3)1.2 课程设计的要求 (3)1.3 课程设计的平台 (3)1.4 课程设计的步骤 (4)2 设计原理 (4)2.1 VLAN技术的定义和特征 (4)2.2 VLAN在网络管理中的优势 (5)2.3 TRUNK链路技术 (6)2.4 VLAN的划分方法 (7)2.5 VLAN之间的通信 (8)3 VLAN技术在校园网中的设计 (10)3.1 网络设备的选择 (10)3.2 校园网络的设计 (11)3.3 校园网IP的划分 (12)3.4 VLAN在网络中的划分 (12)3.5 VLAN技术在校园网中的测试 (14)4 分析总结 (17)5 结束语 (18)参考文献 (19)1 引言校园网是各种类型网络中一大分支,有着非常广泛的应用。
作为新技术的发祥地,学校尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴,这是影响网络性能的重要因素。
在这种网络结构中,由集线器、粗缆和细缆所构成的物理网络与逻辑子网相对应。
通常一个IP子网是属于一个广播域的,因此网络中的广播域是根据物理网络来划分的。
这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。
同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。
为解决这一问题,引入了虚拟局域网(VLAN,Virtual Local Area Network)的概念。
1.1 课程设计的目的本课程设计主要目的是系统设计、软件仿真、程序安排与调试、写实习报告等步骤,使学生初步掌握工程设计的具体步骤和方法,提高分析问题和解决问题的能力,提高实际应用水平。
本课程设计的主要是对校园网VLAN的设计和配置,进而提高网络管理效率、性能、带宽及灵活性, 同时还能控制广播风暴, 提高校园网安全性能。
1.2 课程设计的要求本次课程设计需要分析具体情况,完成需求分析,正确运用网络模拟软件,列出所需设备,设计完成网络拓扑结构图;在实验环境下完成设备的具体配置和调试验证;最终在老师的指导下,按要求完成课程设计的全部内容。
1.3 课程设计的平台本次课程设计使用的网络模拟软件是Cisco Packet Tracer。
Packet Tracer是由Cisco公司发布的一个辅助学习工具,为学习CCNA课程的网络初学者去设计、配置、排除网络故障提供了网络模拟环境。
学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,软件中实现的IOS子集允许学生配置设备;并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况[1]。
1.4 课程设计的步骤本次课程设计的步骤是先根据课题所需,同时结合计算机网络中通信原理以及其他网络资料所学,先在纸质文档上画出本课题所要用到的网络拓扑结构图,然后在通过网络模拟软件Cisco Packet Tracer找到拓扑结构图中所要用到的各元件,并按图中的连接方式进行连接,按照计算机网络中VLAN配置的原理对每个模块进行相应的参数设置,配置成功后,通过给出的PC机ping位于校园网中处于其它VLAN中得PC机,根据运行结果或出错提示,不断地修改配置的参数,直至达到实验的目的,最终顺利、规范的完成本次课程设计的报告。
2 设计原理虚拟局域网 (VLAN)的诞生主要源于广播。
广播在网络中起着非常重要的作用,如发现新设备、调整网络路径等,许多网络协议都要用到广播,局域网通常被定义为一个单独的广播域,主要使用集线器或交换机等网络设备连接同一网段内的所有节点[2]。
2.1 VLAN技术的定义和特征VLAN即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。
虚拟网在逻辑上等于OSI模型的第三层的广播域,与具体的物理网及地理位置无关,虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。
它以其高速、灵活、管理简便和扩充容易得到了广泛应用。
一方面,VLAN建立在局域网交换机的基础之上;另一个方面,VLAN 是局域交换网的灵魂。
VLAN 用户能方便的在网络中移动和快捷的组建宽带网络,而无需改变任何硬件和通信线路。
网络管理员能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。
它与普通局域网从原理上讲没有什么不同,但它与普通局域网最基本的差异体现在:VLAN 并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区甚至国家的任意位置。
IEEE于1999年颁布了用以标准化VLAN实现方案的802. 1Q协议标准草案[3]。
VLAN的特性使局域网的通信流量控制和数据保密性方面有了很大的提高,VLAN具有以下一些特征:1 同一个VLAN中的所有成员共同拥有一个VLAN ID,在逻辑上组成一个虚拟局域网络;2同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包,但收不到其他VLAN中成员发来的广播包。
不同的VLAN处在不同的广播域中;3不同VLAN的成员之间不可相互直接通信,需要通过路由支持才能相互通信,而同一VLAN中的成员通过VLAN交换机可以直接通信,不需路由支持。
2.2 VLAN在网络管理中的优势1增加了网络连接的灵活性网络管理员对网络工作站可以按业务功能, 而不必按地理位置分组。
VLAN可以降低移动或变更工作站地理位置的管理费用, 特别是一些业务情况有经常性变动的公司使用了VLAN后, 这部分管理费用大大降低。
2有效地控制网络上的广播风暴VLAN 可以提供建立防火墙的机制, 防止交换网络的过量广播风暴。
使用VLAN可以将某个交换端口或用户赋予某一个特定的VLAN组。
该VLAN 组可以在一个交换网中或跨接多个交换机, 在一个VLAN 中的广播风暴不会送到VLAN之外。
同样, 相邻的端口不会收到其他VLAN 产生的广播风暴。
这样, 可以减少广播流量, 释放带宽给用户应用, 减少广播风暴的产生。
3增加网络的安全性人们在网络上经常传送一些保密的、关键性的数据。
保密的数据应提供访问控制等安全手段。
一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN 中用户的数量, 禁止未经允许而访问VLAN中的应用。
交换端口可以基于应用类型和访问特权来进行分组, 被限制的应用程序和资源一般置于安全性VLAN中。
4增加了集中化的管理控制通过集中化的VLAN管理程序, 网络管理员可以确定VLAN组, 分配特定用户和交换端口给这些VLAN组, 设置安全性等级, 限制广播域的大小, 通过冗余链路负载分担网络流量, 跨越交换机配置VLAN通信, 监控交通流量和VLAN使用的网络带宽。
这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能,减少了管理的费用。
2.3 TRUNK链路技术Trunk 技术是在两台交换机之间建立一条点到点的链路, 每台交换机的相应端口称为中继端口。
一条中继链路可以传输多个VLAN 的数据流, 并允许用户将VLAN 的范围从一台交换机扩展到另一台交换机。
Trunk是一种封装技术,它是在两台交换机之间的一条点到点链路,主要功能就是仅通过一条链路就可以连接多个交换机,从而扩展已配置的多个VLAN,传输多个VLAN 的数据流。
还可以采用通过Trunk技术和上级交换机级连接的方式来扩展端口的数量,将VLAN的范围从一台交换机扩展到另一台交换机,节省了网络硬件的成本,从而扩展整个网络。
TRUNK 可通过的VLAN 范围缺省下是1~1005, 可以修改, 但必须激活Trunk协议。
使用Trunk 的端口不在任何VLAN 中。
在校园网建设时, Trunk绝对是必需的. 在设置Trunk后, Trunk链路不属于任何一个VLAN. Trunk链路在交换机之间起着VLAN管道的作用,交换机会将该Trunk以外及Trunk 中的端口处于一个VLAN中的其他端口的负载自动分配到该Trunk中的各个端口. 因为同一个VLAN中的端口之间会相互转发数据,而位于Trunk中的Trunk端口被当作一个端口来看待,因此在设置了Trunk后,该Trunk将自动加入其成员端口所属的VLAN中,而其成员端口则自动从VLAN中删除。
对于Trunk端口来说,其上允许通过的VLAN范围体现的是一种能力,与系统中是否存在对应的VLAN实体没有关系。
Trunk技术具有以下优点:1可以在不同的交换机之间连接多个VLAN,可以将VLAN扩展到整个网络中;2Trunk可以捆绑任何相关的端口,也可以随时取消设置,提供了很高的灵活性;Trunk可以提供负载均衡能力以及系统容错. 由于Trunk实时平衡各个交换机端口和服务器接口的流量,若某个端口出现故障,它会自动把故障端口从Trunk组中撤消,进而重新分配各个Trunk端口的流量,从而实现系统容错。
2.4 VLAN的划分方法VLAN在交换机上的实现方法,可以大致划分为4类:1基于端口划分VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分,这种划分方法是目前定义VLAN 的最广泛的方法,IEEE802.1Q 规定了依据以太网交换机的端口来划分VLAN 的国际标准。
这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。
它的缺点是如果VLAN的用户离开了原来的端口,到了一个新的交换机的某个端口就必须重新定义。