浅谈vlan技术毕业论文
虚拟局域网(VLAN)技术及其应用论文
虚拟局域网(VLAN)技术及其应用论文虚拟局域网(VLAN)技术及其应用概述:虚拟局域网(Virtual Local Area Network,简称VLAN)是一种将逻辑上的局域网分割成多个虚拟网段的技术,它能够提供更大的灵活性、可管理性和安全性。
本文将介绍VLAN技术的基本原理、分类以及在网络架构中的应用。
第一部分:VLAN的基本原理VLAN技术通过在交换机上配置虚拟局域网,将不同物理位置上的设备划分到不同的虚拟网段中,实现设备之间的通信隔离。
这样做的好处是可以在逻辑上划定出不同的逻辑子网,实现更好的网络资源管理、隔离不同用户组及提高网络性能。
第二部分:VLAN的分类在VLAN技术中,常见的分类方式有基于端口的VLAN和基于协议的VLAN。
1. 基于端口的VLAN:基于端口的VLAN是指将交换机的端口划分到不同的VLAN中,端口可以属于一个或多个VLAN。
这种方式常用于小型网络,配置简单。
2. 基于协议的VLAN:基于协议的VLAN是指根据不同的网络协议划分VLAN,常见的有802.1Q协议和ISL协议。
这种方式通常应用于大型企业网络中,可以实现更复杂的网络拓扑和灵活性。
第三部分:VLAN的应用VLAN技术在网络架构中的应用非常广泛,以下列举几个典型的应用场景:1. 提高网络安全性:通过配置VLAN,可以将不同的用户组划分到不同的VLAN中,实现隔离和限制不同用户之间的通信,有效提高网络的安全性。
比如将内部员工和访客划分到不同的VLAN中,可以避免访客对内部网络的非法访问。
2. 简化网络管理:VLAN可以根据不同的网络需求对设备进行逻辑划分,简化网络管理和维护工作。
通过VLAN技术,可以快速配置子网、实现虚拟机移动和网络服务的部署,提高网络的可管理性。
3. 提高网络性能:VLAN能够隔离广播域,减少广播风暴对网络性能的影响。
通过将物理网互相连接的交换机划分为不同的VLAN,可以提高网络性能和带宽利用率。
高校图书馆网路设计毕业论文
高校图书馆网路设计毕业论文四、VLAN技术在图书馆网络中的应用(一)VLAN技术简介VLAN((Virtual Local Area Network),既虚拟局域网,指交换局域网中,采用网络管理软件来构建不同网络的端到端、跨越不同网段的逻辑网络。
一个VLAN就是一个逻辑广播域,可以覆盖多个网络设备,处于不同地理位置的网络用户加入一个逻辑子网中[7]。
VLAN技术的优势:第一,控制广播风暴一个VLAN就是一个广播域,通过创建VLAN,隔离了广播,缩小了广播范围可以控制广播风暴。
比如在图书馆电子阅览室中,使用VLAN技术,可以把阅览室的IP分为一个或者几个VLAN中,划分之后就可以把广播限制在各VLAN内,减少对全网的影响。
即使出现“广播风暴”,管理员也容易在出现广播的VLAN内锁定源头,迅速找出愿意,恢复网络的正常使用。
第二,提高网络的安全性传统的局域网中,任意一台机器都可以截获局域网中其他计算机之间传输的数据包,存在着安全隐患。
划分VLAN后,各个VLAN间不能相互通信,必须通过路由器转发VLAN间的信息,如果VLAN间没有路由器,那么VLAN就相当于一个独立的局域网,安全性大大提高,此外,还可以在VLAN间的路由上进行相应设置,实现VLAN间的安全访问,所以,VLAN技术是防止网络监听的非常有效的手段[8]。
(二)VLAN在图书馆网络中的具体应用1.创建VLAN的条件VLAN是建立在物理网络的逻辑子网,因此建立VLAN还需要支持VLAN技术的网络设备。
当不同的VLAN间需要互相访问时,也需要路由设备的支持,既可以用路由器,也可以使用三层交换机。
2.VLAN划分的三种方式(1)基于端口的VLAN划分基于端口的划分就是把一个或多个交换机上的端口划分为一个逻辑组,是划分方法中最简单、有效的一种,只需网管对设备的端口进行重分配,不需考虑端口连接的设备。
(2)基于MAC地址的VLAN划分这种划分方法是根据每个主机的MAC地址进行划分,对每个MAC地址的主机都配置它隶属于哪个组。
网络工程毕业论文探析vlan技术在网络工程中的应用论文
探析vlan技术在网络工程中的应用论文引言社会的快速发展,促使计算机技术获得迅速发展与广泛应用。
现如今在社会各方面都快速发展的过程中,网络技术与局域网的重新组合在要求逐渐升高。
在局域网的各项技术中,vlan技术是其中一种非常重要的技术。
对网络建设人员而言,掌握vlan 技术是必备要素,并且还要对其进行熟练地运用。
在网络管理的过程中,利用vlan 技术能够有效保证网络安全。
在计算机技术快速发展的过程中,vlan 技术在网络工程中的应用越来越广泛。
vlan 技术不仅可以满足局域网组建的相关要求,还能够对网络进行灵活的分段,进而提高网络安全。
1vlan 技术的概述vlan 技术又被人们称为是虚拟局域网,主要应用在底层交换机端口网络用户的逻辑分段方面。
该项技术在使用的过程中,并不会由于网络用户的物理位置受到限制而不能对其进行网络分段。
通常情况下,一个vlan 就能够在一个交换机或者是跨交换机上实现。
但是vlan在对网络用户进行分组的时候,需要根据网络用户的位置、作用、部门以及网络用应用程度和协议来完成。
从这就可以了解到,vlan 技术在应用的过程中能够显示出多项优点。
而在分析的时候就可以发现,vlan 技术具有其他技术所不具备的特点。
vlan 技术具备较高的安全性与便捷性与极强的扩张性,可以对用户的工作组进行优化组合,进而提高管理的灵活性与效率。
在网络工程中,vlan 技术可以有效弥补传统网络技术存在的不足之处,在使用方面优越性表现得非常突出。
从便捷的角度来看,vlan 技术中指存在一个aland 就能够不受到空间的限制,对工作站的位置进行随意变动;从安全的角度来看,将vlan 技术应用到网络工程,只要具备vlan 成员的分组数据,就可以通过验证;而从扩展性的角度来看,vlan 技术促使网络宽带获得更广泛的空间,并且网络性能的使用程度大大提高2vlan 技术在网络工程中的应用相较于网络工程的其他技术,vlan 技术具有一定的独特性。
VLAN技术应用论文
浅析VLAN技术的应用研究摘要:本文阐述vlan技术特点及优势,并介绍了vlan的划分方法及其优缺点,结合校园网自身的特点,提出了vlan在校园网建设的应用设计方案。
关键词:vlan;应用;研究中图分类号:tp393.1 文献标识码:a 文章编号:1007-9599 (2011) 22-0000-01analysis of vlan technology applications researchchen lanlan(jiangxi vocational college offinance&economics,jiujiang 332000,china)abstract:this paper describes the features and advantages of vlan technology,and describes the vlan classification methods and their advantages and disadvantages,combined with the characteristics of its own campus,proposed the construction of the campus network vlan in the application design.keywords:vlan;applications;research一、vlan技术有以下特点(一)通过灵活的vlan策略对企业网按照应用和部门的不同进行灵活划分,根据需求进行动态调整,既满足了企业网上的各种应用,又避免了无用信息消耗占用网络带宽,从而实现了大范围、跨部门、跨交换机,甚至跨地区的网络虚拟接入,进而提高工作效率。
(二)增加了网络连接的灵活性。
如果借助vlan技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地lan一样方便、灵活、有效。
浅谈VLAN技术
浅谈VLAN技术摘要:随着网络的不断扩展,接入设备逐渐增多,迫切需要一种技术解决在局域网内部出现的访问冲突与广播风暴一类的问题,vlan的产生就解决这个问题。
本文介绍了vlan 技术的概念、优点,详细描述了vlan的划分方法,给出了一个简单的公司内部进行vlan的划分实例。
关键词:vlan;网络管理一、vlan技术概述vlan(virtual local area network)也就是虚拟局域网,是一种建立在交换技术基础之上的,通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段,以软件方式实现逻辑工作组的划分与管理的技术。
vlan的作用是使得同一vlan中的成员间能够互相通信,而不同vlan之间则是相互隔离的,不同的vlan间的如果要通信就要通过必要的路由设备。
二、vlan的优点(一)可以控制网络广播在没有应用vlan技术的局域网内的整个网络都是广播域,这样就使得网内的一台设备发出网络广播时,在局域网内的任何一台设备的接口都能接收到广播,因此当网络内的设备越来越多时,网络上的广播也就越来越多,占用的时间和资源也就越来越多,当广播多到一定的数量时,就会影响到正常的信息的传送。
这样就能导致信息延迟,严重的可以造成网络的瘫痪、堵塞,严重的影响了正常的网络应用,这就是所谓的网络风暴。
在应用了vlan技术的局域网中,缩小了广播的广播域,在一个vlan中的广播风暴也不会影响到其他的vlan,从而有效地减少了广播风暴对局域网网络的影响。
(二)增强了网络的安全性在局域网中应用vlan技术可以把互相通信比较频繁的用户划分到同一个vlan中,这样在同一个工作组中的信息传输只在同一个组内广播,从而也减轻了因广播包被截获而引起的信息泄露,增强了网络的安全性。
(三)简化网络管理员的管理工作在应用vlan技术后网络管理员就可以轻松的管理网络,灵活构建虚拟工作组。
用vlan可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
浅谈VLAN技术及其应用
在企业 网络刚刚兴起之时 , 得企 业网仅 机 的 某个 端 口必 须 重 新 定 义 使 仅 局 限 于 交 换模 式 状 态 。交 换 技 术 主 要 有 两 种 52基 于 MAC地 址 划 分 v A l LN
信f f l 息 产 业
科
浅谈 VL AN 技术及其 应用
何 小 虎
( 渭南师 范学院 计算机科学 系, 西 渭南 7 4 0 ) 陕 1 00
摘 要: 介绍 了虚拟局域 网( 2N) Vt ̄ 的概念、 优势、 特征 、 实现 原理和划分方式 , 并给 出了虚拟局域 网技 术的应用。 关 键 词 : 拟局 域 网 (,^) 交换枫 ; 用 虚 、] N : L 应 网的 L 采用 的硅 帧交援 ( mt wt 技 A  ̄ lS ih) h e c 术 其工作机制是 : 当以太网交换机从 一个端 口 方式: 以太 网的帧交换 和基于 A M的信元 基于 T 这种划 分 V A L N的方法是根据每 个主机的 收 载数 据帧后 , 对数据锁 中包含 的 mA ( 体 C媒 交换 , 但对于所 有处于一个 网段或 Ⅱ 网段 M Ⅸ AC地 址来划分 , 即对每个 MA C地址的 主机都 存取控制 )地址进行 分析姘利用交换机中的端 的网络设备来 说, 同在—个广播域 中 当工作 配 置它属于哪个组 它实现的机制就是每 一块 口 - A 却 M C地址 映射 表将 数据帧 转发 至相应端 站数量较多和信息流较大时 ,容易形成广播风 网卡都对应唯一 的 MA C地址 'L v AN交换机 跟 口 。 暴。V A L N技术 的出现解决 了上述问题。 踪属 于 V A MAC的地址 。这 种方式 的 V A LN LN 6 T L N基于 A M的 Vi N采用 的 . A MV A 2 T A lVL N概 念 A 允许 网络用户从一个 物理位 置移动 到另一 个物 是信元交换( e S i ̄ 技术 , 元交换 技术 主 CR w  ̄) t 信 VA L N是一个在 物理网络上 根据用途 , 工 理位置时,自动保留其所属 V A L N的成员身份 要是指 A M技术 , T 工作机制是 : A M交换机 当 T 作组 、 应用等来逻辑翅 分的局域网络 , f 是一个广 V A L N不用重新配置。但初 始化时所 有 的用户 从一个端 口收到数据包后 , 采用 5 3字节 的定长 播域 , 与用户的物理位置没有关系。V AN中的 都必须进 行配置, L 如果用 户数 很多时, 配置非常 信元 f e ) C l 进行封装处理 , 中有 5个字节是信 1 其 网络用户是通 过 L N交换机 来通信 的。一个 麻烦 所以 这种埘分方法通常适用 于小型局域 无头 A 含有 目的地址等信息 。在交换时 , 全部以 VL N 中 的 成 员 看 不 到 另 一 个 V A 中 的 成 网 。 A LN 信元进行交换。A M是局域阀和广域 网的公共 T 员。 5 3根据网络层划分 V A LN 基础技术 ,结合了线路 交换和存储转发两种数 2V A L N技术的优势 VA L N按 网络层 协议 来划 分, 分 为 I 、 据交换形式 , 可 P 采用底 层交换 和光纤传输等技术 , VA L N技术的优势主要 体现在 以下三个方 IX、 E ntA peak等 V A P D C e、p lT l L N网络。这种按 具有从几 兆到数 百兆甚 至上 千兆的 网络带 宽 , 面: 网络层协议来组成 的  ̄ A , L N可使广播域跨越多 靛充分满足数据 、语音及视频等传输的各类需 控制网络上的广播 个 VA L N交换机 。这对于具体应用和服务组用 求 , 非常容易组 建各种应用的城域网 , 有服务 并 b增加网络的安全性 . 户是非常有用,用户可 以在网络内部 自由移动, 质量( o 保证 。存 A M、 实现 vf 技术实 Q S) T l ^ ^ e . 增强网络的灵活性 但其 V A L N成 员身份仍然保 留不变。 在是再好 不过的了。 3 V A 特 征 LN 这 种方 法的优 点是 用户 的物理 位置 改变 结 束 语 VA L N的特性是 : 控镧通信活动 , 隔离广播 了, 不需要 重新配 置所属 的 V A , 可 以根 L N而且 VA L N技术越 来越多地应用在交换 以太 网 数据 顺 化 网络管 理 ,便 于工 作组 优 化组 合 , 据协议类型来划分 V A , L N 这对网络 管理者来说 中, 通过采用 VL N技 术, A 网络管理 员可从逻辑 VA L N中的成员只要拥有一个 V A I L ND就可 以 很重要 。这种方法 的缺点是效率低 ' 因为需要检 上对网络资源和用户进行分配,把一个物理 的 不受物理位置的限制, 随意移动工作站的位置 ; 查每一个数据包 的网络层 地址,消耗交换机处 局域网划分成多个逻辑子 网,使用, 方便地在 增加 网络的安 全性 。 L N交 换机就 是一道 道 理时间, VA 也需要更高的技术 。 网络中移 动和快捷地组建宽带 网络 。V A L N技 屏风 ,只有具备 V A L N成员资格的分组数 据才 54根据 I . P组播划分 V A LN 术为局域 网的建设提供了高度的灵 活性和可靠 能通过 ,这 比用计算机服务器做防火墙要 安全 I P组播实 际上也是一种 V AN的定 义 , 1 即 的网络安 全管理 手段, 网络规划和管理 中起 在 得多 ; 网络带宽得到充分利用 , 网络性能大 大提 认为 一个组播组 就是一 个 V A I L N, P广播 组 中 着越来越大 的作用 。 高。 的所有节点属于同一个 V A L N但它们只是特定 参 考 文 献 4VA L N实现原理 时间段 内特定 广播组的成员 , 并且通过这种 【】 l于朝 霞等. 浅谈 V A L N的实现【J J. 商场现代化, 当V A L N交换机从工作 站接收到数据后 , 方式建立的 V A 7 L N是动态的 。I 广播组 V A 2007, . P LN 会对 数 据 的 鄙 分 内容 进 行 检 查 ,并 与一 个 的动态特性提供 了很高 的灵活性 ,可以根据服 I1 2方畿, 浅析 V A L N技 术【1 J. 科技信息计 20 .. 08 5 VL N配 置数据 库 ( A 该数 据库含有静态配置 的 务灵活组建 , 而且它可 以跨越路由器形成与广 【】 3 翟冰等'l v AN技 术探 究【1 | 内蒙古科技 与经 『 . 济 0 9 3 2 0 ,. 或者动态学习而得到的 M C地址等信息 ) A 中的 域网的互联 。 内容进行 比较后 , 确定数据去向 , 如果数据要发 6 V A 的应 用 LN 61 换 式 以 大 网 V A 基 于 交 换 式 以 太 .交 L N, 往 一个 V A L N设备 ( I N—’ ) V A av ,一个标记 a ( a) T g或者 V A L N标识就被加到这个数据上 , 根 据 VL N标识 和 目的地址 , L N交 换机 就可 A VA 以将该 数据转 发到 同一 VL N上适 当 的 目的 A 地 ;如 果数 据发 往非 V A L N设 备 ( L N r — V A — l i l a r) wa ,则 V A e L N交换机发送 不带 V A L N标识 的数 据 。 5V A L N的 划分 方 法 51基于端 口划分 VL N . A 这是最常用 的一种 V A L N划分方法,应用 也最为广泛有效 。它是将 V A L N交换机上的物 理端 口和 V A L N交换机 内部的 P VC泳 久虚电 路) 口分成若干个组, 端 每个组构成一个虚 拟网, 相 当于一个独立 的 V A L N交换机。这种划分方 法 简单,只要将 所 有 的端 口都 定 义为 相应 的 V A 组 即可。适合于任何大小的网络魍 如果 LN 某用户离开了原来的端 口,到了一个新 的交换
计算机网络论文有关计算机的网络论文:VLAN在高校实验室交换网络中的使用
计算机网络论文有关计算机的网络论文:VLAN在高校实验室交换网络中的使用摘要:虚拟局域网(VLAN)技术是一项应用很广泛的局域网技术。
使用VLAN可以有效的避免广播风暴,降低网络管理和维护成本,提高网络安全性,以及能按照部门、功能和应用等划分不同的“逻辑工作组”等诸多优点。
本文介绍了VLAN的基本概述、一些网络设计存在的糟糕问题和使用VLAN的优点。
关键词:VLAN广播域网络分层交换机网络在学校计算机实验室的应用中,早已不是单纯的局域网,而是新型的交换型网络。
其具有强大的功能和效率。
但可能存在的问题也更加复杂,排错也变得更难。
下面是一些设计相对糟糕的网络中存在的一些问题。
1用途和系统的差别各种学校实验室使用的用途和其内部计算机本身所用的系统(如操作系统、数据库系统等)各不相同,不同的软件和服务所占用的端口及其有可能产生冲突,稍有不慎,就可能引发灾难,导致教学工作无法正常进行。
2网络工作模式的特殊现在学校中为了保护计算机使用各种还原卡,其维护系统的主要方法方法就是进行网络刻录。
其扩散的流量可能流入网络中的所有交换机从而占用大量带宽,这将直接影响到网络中其他计算机的正常使用。
更极端的情况,如果多个实验室同时维护还可能导致干道发生拥堵,而导致实验室一些计算机发生网络中断。
VLAN技术将能有效地解决上述存在的一些问题并且能够更加高效安全的使用网络。
2.1 VLAN的简介VLAN是一个逻辑广播域,可跨越多个物理L A N网段。
在交换型互联网络中,VLAN提供了分段和组织方面的灵活性。
通过使用VLAN,可按只能、项目小组和应用程序将工作站进行逻辑编组,而不考虑用户的位置。
2.2 VLAN的优点2.2.1隔离故障域实施VLAN的最重要原因之一就是可以减少网络故障的影响。
通过正确地将网络分段为VLAN,并在网段间设置路由器。
将可以有效地防止这类问题从一个VLAN扩散到其他分段域或VLAN,同时能够保持在VLAN之间路由流量的能力,这将有效地缩小故障所影响的范围,以及大大提高排除故障的时间和容易度。
VLAN技术论文
VLAN技术应用1.VLAN的简介VLAN是英文Virtual Local Area Network 的缩写,即虚拟局域网。
一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。
这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。
这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理线路连接方式。
网络的虚拟化是未来网络发展的潮流。
VLAN与普通局域网最基本的差别体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。
使用VLAN的目的不仅仅是隔离广播,还有安全和管理等方面的应用,例如将重要部门与其它部门通过VLAN隔离,即使同在一个网络也可以保证他们不能互相通讯,确保重要部门的数据安全;也可以按照不同的部门、人员,位置划分VLAN,分别赋给不同的权限来进行管理。
2.VLAN的优点A.控制网络的广播风暴网络管理必须解决因大量广播信息带来带宽消耗的问题。
VLAN作为一种网络分段技术,可将广播风暴限制在一个VLAN内部,避免影响其他网段。
与传统局域网相比,VLAN能够更加有效地利用带宽。
在VLAN中,网络被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送。
这样可减少主干网的流量,提高网络速度。
B.确保网络安全共享式局域网上的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。
采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。
C.简化网络管理网络管理员能借助于VLAN技术轻松管理整个网络。
例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN 网络,就像在本地使用局域网一样。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈vlan技术毕业论文目录1、vlan技术简介…………………………………………………….41.关于局域网(LAN)……………………………………………42.什么是VLAN………………………………………………………53.VLAN 的优点………………………………………………………74.VLAN的分类………………………………………………………95.VLAN的应用………………………………………………………102、Vlan的划分方式…………………………………………………101. 基于端口划分的VLAN…………………………………………102.基于MAC地址划分VLAN…………………………………………113.基于网络层划分VLAN …………………………………………114.根据IP组播划分VLAN…………………………………………123、VLAN的配置1.三层交换机构建的VLAN网络结构……………………………132.三层共享有用……………………………………………………173.三层交换技术……………………………………………………194.VLAN 应用举例…………………………………………………205.交换机应用分析…………………………………………………204、VLAN技术在校园网中的应用1校园网概况………………………………………………………222 校园网具体情况介绍……………………………………………223 学校系统情况……………………………………………………224 校园网系通划……………………………………………………23结束语…………………………………………………………………24致谢……………………………………………………………………24参考文献………………………………………………………………25浅谈vlan技术摘要:VLAN(Virtual Local AreaNetwork)即虚拟局域网,是一种通过将局域网的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
关键词:VLAN VLAN聚合 PVLAN GVRP VTP1. VLAN 技术简介1. 关于局域网(LAN)因为VLAN技术与局域网技术息息相关,所以在介绍VLAN之前,了解局域网的知识是有必要的。
局域网主要使用Hub,网桥,或交换机等网络设备连接同一网段的所有节点。
同处一个局域网之的网络节点之间可以不通过网络路由器直接进行通信。
图一所示为使用路由器构建的典型的局域网环境。
图一所示网络中,通过使用路由器划分出不同的局域网段。
其中,位于圆形区域之的部分就是一个个相互独立的局域网段。
为了便于在本文中进行说明,我们为不同的网段进行了编号。
需要注意的一点就是,每一个局域网所连接的路由器接口都属于该局域网广播域的一部分。
随着网络的不断扩展,接入设备逐渐增多,网络结构日趋复杂,必须使用更多的路由器才能将不同的用户划分到各自的广播域中,在不同的局域网之间提供网络互连。
这样做的一个缺陷就是随着网络中路由器数量的增多,网络时延逐渐加长,从而导致网络数据传输速度的下降。
这主要是因为数据在从一处局域网传递到另一处局域网时,必须经过路由器的路由操作,路由器根据数据包中的相应信息确定数据包的目标地址,然后再选择合适的路径转发出去2.什么是VLANVLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。
VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。
一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。
这是因为通过 VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。
这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。
VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。
是否具有VLAN功能是衡量局域网交换机的一项重要指标。
网络的虚拟化是未来网络发展的潮流。
VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN 技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。
网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。
另外,VLAN具有灵活性和可扩性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标, 在局域网中有效利用虚拟局域网技术能够提高网络运行效率.图二还是连接相同的网络终端,通过如图所示的交换网络提供了同样的网络连接。
虽然图二所示的网络比起图一所示网络在速度和网络时延方面都有了很大的改进和提高,但是同样存在一些不足。
其中,最突出的一点就是现在所有的网络节点都处于同一个广播域,大大增加了网络中所有设备之间的数据流量。
随着网络的不断扩充,很有可能出现广播风暴,导致整个网络无法使用。
3.VLAN 的优点<1>.增加了网络的连接灵活性:借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
<2>.控制网络上的安全VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN 组,该VLAN 组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
<3>.增加网络的安全性因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全性。
人们在 LAN上经常传送一些的、关键性的数据。
的数据应提供访问控制等安全手段。
一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。
交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。
4.VLAN的分类基于端口的VLAN:基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
基于MAC地址的VLAN:由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。
事实上,该VLAN是一些MAC地址的集合。
当设备移动时,VLAN能够自动识别。
网络管理需要管理和配置设备的MAC地址,显然当网络规模很大,设备很多时,会给管理带来难度。
基于第3层的VLAN:基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX 网络号等。
其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。
基于策略的VLAN:基于策略的VLAN是一种比较灵活有效的VLAN划分方法。
该方法的核心是采用什么样的策略?目前,常用的策略有(与厂商设备的支持有关):按MAC地址, 按IP地址, 按以太网协议类型, 按网络的应用等5.VLAN的应用在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。
同时,若没有路由的话,不同VLAN 之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。
网络管理员可以通过配置VLAN之间的路由来全面管理企业部不同管理单元之间的信息互访。
交换机是根据用户工作站的MAC地址来划分VLAN的。
所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN其他用户自如通讯。
2.VLAN 的划分方式VLAN在交换机上的实现方法,可以大致划分为4类:1. 基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分,比如Quidway S3526的1~4端口为VLAN 10, 5~17为VLAN 20,18~24为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。
这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。
它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义2.基于MAC地址划分VLAN这种划分VLAN 的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。