虚拟局域网技术讲解介绍
网络虚拟化技术介绍及应用实例
网络虚拟化介绍及应用实例技术背景随着社会生产力的不断发展,用户需求不断发展提高,市场也不断发展变化,谁能真正掌握市场迎合用户,谁就能够占领先机提高自己的核心竞争力。
企业运营中关键资讯传递的畅通可以帮助企业充分利用关键资源,供应链、渠道管理,了解市场抓住商机,从而帮助企业维持甚至提高其竞争地位。
作为网络数据存储和流通中心的企业数据中心,很显然拥有企业资讯流通最核心的地位,越来越受到企业的重视。
当前各个企业/行业的基础网络已经基本完成,随着“大集中”思路越来越深入人心,各企业、行业越来越迫切的需要在原来的基础网络上新建自己的数据中心。
数据中心设施的整合已经成为行业内的一个主要发展趋势,利用数据中心,企业不但能集中资源和信息加强资讯的流通以及新技术的采用,还可以改善对外服务水平提高企业的市场竞争力。
一个好的数据中心在具有上述好处之外甚至还可以降低拥有成本。
1. 虚拟化简介在数据大集中的趋势下,数据中心的服务器规模越来越庞大。
随着服务器规模的成倍增加,硬件成本也水涨船高,同时管理众多的服务器的维护成本也随着增加。
为了降低数据中心的硬件成本和管理难度,对大量的服务器进行整合成了必然的趋势。
通过整合,可以将多种业务集成在同一台服务器上,直接减少服务器的数量,有效的降低服务器硬件成本和管理难度。
服务器整合带来了巨大的经济效益,同时也带来了一个难题:多种业务集成在一台服务器上,安全如何保证?而且不同的业务对服务器资源也有不同的需求,如何保证各个业务资源的正常运作?为了解决这些问题,虚拟化应运而生了。
虚拟化指用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。
实体可以是计算、存储、网络或应用资源。
虚拟化的实质就是“隔离”—将不同的业务隔离开来,彼此不能互访,从而保证业务的安全需求;将不同的业务的资源隔离开来,从而保证业务对于服务器资源的要求。
数据中心运行的应用越来越多,但很多应用都相互独立,而且在使用率低下、相关隔绝的不同环境中运行。
虚拟局域网
8.多交换机同一VLAN通信配置
[root@PCA root]#ping 10.65.1.1 通 (本机IP) [root@PCA root]#ping 10.65.1.3 不通 (中间连接线是vlan 1) [root@PCA root]#ping 10.66.1.1 不通 (不同网络,不同vlan) [root@PCA root]#ping 10.66.1.3 不通 (不同网络,不同vlan) [root@PCB root]#ping 10.66.1.3 不通 (中间连接线是vlan 1) 将PCA改接到SwitchA E0/2 (vlan 1) [root@PCA root]#ping 10.65.1.3 不通 (同网络,不同vlan) 将PCC改接到SwitchB E0/2 (vlan 1) [root@PCA root]#ping 10.65.1.3 通 (同网络,同在vlan 1
虚拟局域网
通信工程系 林 勇 lin-yong001@
1.VLAN技术产生背景和定义
VLAN产生背景 广播数据流随着网络的增长而增长。过多的广播会占 用用户的带宽,最坏的情况下,广播风暴可以使整个 网络瘫痪。 另一方面,在实现用户的LAN接入时,应 该考虑的一个重要问题就是用户之间的隔离。为了实 现LAN接入时各个接入用户的隔离以及减少广播泛滥, 虚拟局域网(Virtual Local Area Network,VLAN)技 术就应运而生。
8.多交换机同一VLAN通信配置
将计算机A接到2号端口,测试与B、C的连通 性,并分析原因得出结论。
将计算机C接到2号端口,测试与A的连通性,并分 析原因得出结论。 将计算机A、C恢复到3号端口。 配置Switch A和Switch B级连端口的主干道协议,并 允许VLAN 2、VLAN 3通过。 测试计算机A与计算机B、C、D标记
局域网组建中的虚拟专用网络(VPN)配置
局域网组建中的虚拟专用网络(VPN)配置在局域网组建中的虚拟专用网络(VPN)配置方面,以下是一些常见的配置步骤和注意事项。
一、简介虚拟专用网络(VPN)是一种通过公共网络(如互联网)建立安全连接的技术。
它可以在不同的局域网之间创建一个安全的通信管道,使得远程办公、远程访问内部资源等变得更加便捷和安全。
二、VPN服务提供商的选择在配置VPN之前,首先需要选择一个可信赖的VPN服务提供商。
有许多公司提供VPN服务,并且它们提供的功能和价格也有所不同。
需要根据实际需求选择合适的供应商。
三、VPN服务器端配置1. 购买并设置VPN服务器:根据供应商提供的指南,购买并设置VPN服务器。
可能需要指定服务器的IP地址、子网掩码、网关等。
2. 配置身份验证:使用安全的身份验证方法(如用户名和密码、数字证书等)来保护VPN连接的安全性。
通常,供应商会提供配置指南。
3. 确定隧道协议和加密方法:选择合适的隧道协议和加密方法来保护数据的传输安全。
常见的隧道协议有PPTP、L2TP/IPSec和OpenVPN等,而加密方法则包括DES、AES等。
四、VPN客户端配置1. 下载并安装客户端软件:根据供应商提供的下载链接,下载并安装VPN客户端软件。
2. 配置客户端身份验证:在客户端软件中输入VPN服务器的相关信息,并配置身份验证方式。
供应商可能会提供相应的配置文件,以便快速完成配置。
3. 配置连接参数:根据需要,配置连接的参数,包括目标服务器的IP地址、用户名、密码等。
五、网络配置1. 配置防火墙规则:在VPN服务器和客户端的防火墙上,配置合适的规则以允许VPN流量通过。
这可能涉及到端口的映射和转发等操作。
2. 确保网络连接正常:在设置VPN之前,要确保VPN服务器和客户端之间的网络连接正常。
可以进行Ping测试等操作,排除网络故障。
六、常见的问题和解决方法1. 连接速度慢:如果连接速度较慢,可以尝试更换供应商或调整网络参数(如MTU、带宽限制等)。
虚拟局域网vln基本知识
虚拟局域网vln基本知识作者: 日期:Vian :Vian是一种通过将局域网内的设备逻辑的划分成多个互不相干的子网络可以防止网络风暴的发生对整个网络造成危害,就是分隔广播域,分隔广播域有两种方法。
1物理分隔,使用能隔离广播的路由设备将不同的网络连接起来实现通信2)逻辑分隔,使用Vian技术把网络从逻辑上分成若干个广播域但是使用物理分隔有很多缺点,缺乏灵活性,不能将连接在不同交换机上的用户划分到一个网络中。
而通过Vian可以弥补这一缺陷,因为在每个Vian中的所有用户同属一个广播域,而且还可以跨交换机实现。
Vian具有灵活性和可扩展性等特点,Vian的优势有以下几点:1控制广播:每个Vian都是一个独立的广播域,可以减少广播对网络带宽的占用,提高传输速率,防止网络风暴对整个网络造成危害。
2)增强网络安全性:不同的Vian之间不可能直接访问,因此可以限制个别主机访问服务器等资源,从而提咼网络安全。
3)简化网络管理:如果对某些用户重新进行网段分配时,不需要在物理结构上重新进行调整,通过Vian可以把不同地理位置上的用户划分到一个逻辑网络中,不用改动物理网络,从而减轻网络管理和维护工作的负担。
Vian的种类:根据Vian的使用和管理的不同,可以把Vian分为两种,静态Vian和动态Vian。
1)静态Vian :目前最常见的Vian实现方式,针对端口的,需要手工把端口加入到Vian中,当主机连接到该端口时,就被分配到了相应的Vian中,静态Vian只对本地生效,交换机不共享这一信息。
2)动态Vian :实现动态Vian有多种方法,普遍的是基于MAC地址的动态Vian ,优点是当用户从一台交换机移动到另一交换机时,Vian不用重新进行配置,缺点就是初始化时所有的用户都必须重新进行配置,不适用于大型网络。
静态Vian的配置:1) Vian 范围:0、4095为保留,仅限系统使用,不能查看和使用1 为正常,默认的VLAN,能使用,但不能删除2 ~ 1001为正常,用于以太网的VLAN,可以创建、使用和删除1002~1005正常,用于FDDI和令牌环的Cisco默认VLAN,不能删除2) Vian的基本配置步骤:创建Vian。
什么是计算机网络虚拟化常见的计算机网络虚拟化技术有哪些
什么是计算机网络虚拟化常见的计算机网络虚拟化技术有哪些计算机网络虚拟化是现代网络技术中的一项重要发展,它可以将物理网络资源划分为多个独立的、互不干扰的虚拟网络。
这种技术通过逻辑上的分割和隔离,提供了更高效的网络管理和资源利用,并为不同的应用提供了更灵活和可扩展的网络环境。
在本文中,我们将介绍什么是计算机网络虚拟化,以及常见的计算机网络虚拟化技术。
一、什么是计算机网络虚拟化计算机网络虚拟化是一种将物理网络划分为多个逻辑网络的技术。
它通过使用软件定义网络(SDN)和网络功能虚拟化(NFV)的概念,将网络资源进行逻辑上的隔离和分割。
这种虚拟化技术使得一个物理网络可以模拟出多个独立的虚拟网络,每个虚拟网络可以拥有自己的网络拓扑、IP地址、网络协议等等。
计算机网络虚拟化可以实现以下几个主要目标:1. 提高网络服务效率:通过虚拟化技术,不同的虚拟网络可以充分利用物理网络资源,提高网络的整体效率和性能。
2. 简化网络管理:虚拟化技术可以将网络管理任务进行逻辑上的分割,使得网络管理员可以更方便地管理各个虚拟网络,而不需要关心底层的物理网络。
3. 提供更灵活的网络环境:通过网络虚拟化,可以根据应用的需求来创建不同的虚拟网络,提供更灵活和可扩展的网络环境。
二、常见的计算机网络虚拟化技术1. 虚拟局域网(VLAN)虚拟局域网是一种广泛应用的网络虚拟化技术,它可以将一个物理局域网划分为多个逻辑上的虚拟局域网。
每个虚拟局域网根据不同的需求,可以有独立的网络拓扑、IP地址段和防火墙策略。
虚拟局域网通过交换机的VLAN功能实现,可以提供更好的网络隔离和安全性。
2. 虚拟专用网络(VPN)虚拟专用网络是一种通过公共网络(如互联网)创建私有网络的技术。
通过使用加密和隧道技术,虚拟专用网络可以在公共网络中创建一条私密的通信通道,实现远程用户之间的安全通信。
虚拟专用网络可以为用户提供安全、灵活和可扩展的通信环境。
3. 虚拟机(VM)网络虚拟机网络是指在一台物理服务器上运行多个虚拟机实例,并将它们连接到虚拟交换机上,形成一个虚拟局域网。
虚拟局域网的组网方式及工作特点
虚拟局域网的组网方式及工作特点计算机网络结课论文姓名: 院系: 班级: 学号:课题: 虚拟局域网的组网方式及工作特点概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。
它以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。
关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC正文:(一)VLAN的概念VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
(二)虚拟局域网的组网方式组建VLAN的条件:VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN 技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
同时还严格限制了用户数量。
VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。
前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
1.静态VLAN静态VLAN又被称为基于端口的VLAN (Port Based VLAN)。
顾名思义,就是明确规定各端口属于哪个VLAN的设定方法由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。
网络虚拟化技术
网络虚拟化技术网络虚拟化技术是指通过软件和硬件等技术手段,将物理网络资源划分为多个逻辑网络,使得不同的网络可以共享同一物理基础设施,从而提高网络资源的利用率和灵活性。
网络虚拟化技术是当今云计算和软件定义网络(SDN)等领域的重要基础,对于实现弹性、安全和高效的网络环境具有重要意义。
一、网络虚拟化的基本概念网络虚拟化技术以网络虚拟化为核心,其基本概念主要包括虚拟局域网(VLAN)、虚拟专用网(VPN)和虚拟机(VM)等。
1. 虚拟局域网(VLAN)虚拟局域网(VLAN)是将一个局域网划分为多个逻辑上独立的虚拟网络,使得不同的网络之间可以互相通信,同时实现安全隔离和资源共享。
不同的虚拟局域网之间通过交换机等设备进行通信和转发。
2. 虚拟专用网(VPN)虚拟专用网(VPN)是通过公用网络建立一个安全的、点对点的连接,使得用户可以在不安全的公共网络上进行私密通信。
VPN利用加密技术和隧道技术,实现对数据的保护和隔离。
3. 虚拟机(VM)虚拟机(VM)是在一台物理主机上通过虚拟化软件创建出来的多个逻辑上独立的计算环境。
每个虚拟机都具有自己的操作系统和应用程序,可以独立运行和管理。
虚拟机之间相互隔离,提供了更高的灵活性和资源利用率。
二、网络虚拟化的技术实现网络虚拟化技术的实现主要依靠虚拟化软件和虚拟化硬件两个方面。
1. 虚拟化软件虚拟化软件是网络虚拟化的核心,通过在物理网络设备上安装虚拟化软件,将物理网络资源进行抽象和虚拟化。
常见的虚拟化软件包括VMware、OpenStack、VirtualBox等,它们提供了丰富的网络虚拟化功能和管理工具。
2. 虚拟化硬件虚拟化硬件是指通过在物理设备上添加虚拟化技术支持,实现网络资源的虚拟化。
比如,在网络交换机上添加虚拟化模块,就可以实现虚拟局域网的划分和隔离;在服务器上添加虚拟化扩展卡,可以提供更多的虚拟化功能和性能。
三、网络虚拟化技术的应用与优势网络虚拟化技术在云计算、软件定义网络和大数据等领域具有广泛的应用和重要的优势。
局域网组建的远程访问和管理技术
局域网组建的远程访问和管理技术随着互联网的快速发展,局域网组建的远程访问和管理技术也变得越来越重要。
远程访问和管理技术使得用户无需直接接入局域网,便能够通过互联网远程访问、管理和控制局域网内的设备和资源。
本文将介绍几种常见的局域网远程访问和管理技术,包括虚拟专用网络(VPN)、远程桌面协议(RDP)以及网络管理协议(SNMP)。
一、虚拟专用网络(VPN)虚拟专用网络(VPN)是一种通过公共网络将远程用户与局域网连接起来的技术。
通过VPN,远程用户可以安全地访问局域网内的资源,就像他们直接连接到了局域网一样。
VPN通过在公共网络上建立加密隧道,确保数据在传输过程中的安全性。
常见的VPN技术有PPTP、L2TP/IPsec、OpenVPN等。
企业可以利用VPN技术,实现员工远程办公和远程管理局域网设备的需求。
二、远程桌面协议(RDP)远程桌面协议(RDP)是一种远程桌面访问技术,它允许用户通过互联网远程连接到局域网内的计算机,并在远程计算机上进行操作。
RDP技术基于客户端-服务器模型,用户需要在远程计算机上安装一个特定的RDP客户端软件,才能够通过互联网连接到局域网内的计算机。
RDP技术可以实现用户对远程计算机的远程桌面控制、文件传输和打印等功能。
三、网络管理协议(SNMP)网络管理协议(SNMP)是一种用于远程管理和监控网络设备的协议。
SNMP允许网络管理员远程监测局域网内设备的状态、管理和配置网络设备。
SNMP通过在网络设备上安装一个代理程序,将设备的各种信息发送给监控服务器,并允许管理员通过SNMP管理工具对设备进行远程配置和管理。
SNMP广泛应用于企业网络的监控和管理中,有助于提高网络设备的运行效率和可靠性。
总结:局域网组建的远程访问和管理技术在现代网络环境中扮演着重要的角色。
通过VPN、RDP和SNMP等技术,用户可以远程访问、管理和控制局域网内的设备和资源,实现了便捷的远程办公和网络设备管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
虚拟局域网技术讲解介绍虚拟局域网技术讲解介绍虚拟局域网(VLAN),是英文Virtual Local Area Network的缩写,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
下面由店铺给你做出详细的虚拟局域网技术讲解介绍!希望对你有帮助!虚拟局域网技术讲解介绍:基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN 技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。
也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
在交换式以太网中,各站点可以分别属于不同的虚拟局域网。
构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。
虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
虚拟局域网主要出于三种考虑:第一是基于网络性能的考虑。
对于大型网络,现在常用的Windows NetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。
那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个虚拟网的范围内,用术语讲就是缩小了广播域,提高了网络的传输效率,从而提高网络性能。
第二是基于安全性的考虑。
因为各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。
在大规模的网络,比如说大的集团公司,有财务部、采购部和客户部等,它们之间的数据是保密的,相互之间只能提供接口数据,其它数据是保密的。
我们可以通过划分虚拟局域网对不同部门进行隔离。
第三是基于组织结构上考虑。
同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都属于财务部管理,虽然这些数据都是要保密的,但需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中,实现数据安全和共享。
采用虚拟局域网有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。
虚拟局域网主要有三种途径:基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。
(1)基于端口的虚拟局域网基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通常用的虚拟局域网成员定义方法,配置也相当直观简单,就局域网中的站点具有相同的网络地址,不同的虚拟局域网之间进行通信需要通过路由器。
采用这种方式的虚拟局域网其不足之处是灵活性不好。
例如,当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个虚拟局域网,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。
在基于端口的虚拟局域网中,每个交换端口可以属于一个或多个虚拟局域网组,比较适用于连接服务器。
(2) 基于MAC地址的虚拟局域网在基于MAC地址的虚拟局域网中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域网,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。
这种虚拟局域网技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个虚拟局域网。
(3)基于IP地址的虚拟局域网在基于IP地址的虚拟局域网中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。
在三种虚拟局域网的实现技术中,基于IP地址的虚拟局域网智能化程度最高,实现起来也最复杂。
(4).根据IP组播划分VLANIP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
(5).基于规则的VLAN也称为基于策略的VLAN。
这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。
网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自己地包含进正确的VLAN中。
同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。
有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。
自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
虚拟局域网有以下优点:1、控制广播风暴一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。
而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。
利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
虚拟局域网技术讲解介绍三层交换技术:传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。
由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。
三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。
可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。
VLAN子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。
虚拟局域网技术讲解介绍交换机充当的角色:交换机的好处在于其可以隔离冲突域,每个端口就是一个冲突域,因此在一个端口单独接计算机的`时候,该计算机是不会与其它计算机产生冲突的,也就是带宽是独享的,交换机能做到这一点关键在于其内部的总线带宽是足够大的,可以满足所有端口的全双工状态下的带宽需求,并且通过类似电话交换机的机制保护不同的数据包能够到达目的地,可以把HUB和交换机比喻成单排街道与高速公路。
IP广播是属于OSI的第三层,是基于TCP/IP协议的,其产生和原理这里就不多讲了,大家可以看看TCP/IP协议方面的书籍。
交换机是无法隔离广播的,就像HUB无法隔离冲突域一样,因为其是工作在OSI第二层的,无法分析IP包,但我们可以使用路由器来隔离广播域,路由器的每个端口可以看成是一个广播域,一个端口的广播无法传到另外一个端口(特殊设置除外),因此在规模较大,机器较多的情况下我们可以使用路由器来隔离广播。
通常,只有通过划分子网才可以隔离广播,但是VLAN的出现打破了这个定律,用二层的东西解决三层的问题很是奇怪,但是的确做到了。
VLAN中文叫做虚拟局域网,它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络,这些网络之间是无法通讯的,就好像互相之间没有连接一样,因此广播也就隔离开了。
VLAN的实现原理非常简单,通过交换机的控制,某一VLAN成员发出的数据包交换机只发个同一VLAN的其它成员,而不会发给该VLAN成员以外的计算机。
使用VLAN的目的不仅仅是隔离广播,还有安全和管理等方面的应用,例如将重要部门与其它部门通过VLAN隔离,即使同在一个网络也可以保证他们不能互相通讯,确保重要部门的数据安全;也可以按照不同的部门、人员,位置划分VLAN,分别赋给不同的权限来进行管理。
VLAN的划分有很多种,我们可以按照IP地址来划分,按照端口来划分、按照MAC地址划分或者按照协议来划分,常用的划分方法是将端口和IP地址结合来划分VLAN,某几个端口为一个VLAN,并为该VLAN配置IP地址,那么该VLAN中的计算机就以这个地址为网关,其它VLAN则不能与该VLAN处于同一子网。
如果两台交换机都有同一VLAN的计算机,怎么办呢,我们可以通过VLAN Trunk来解决。
如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器,我们可以把两台交换机的级联端口设置为Trunk端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输。
VLAN Trunk 目前有两种标准,ISL和802.1q,前者是Cisco专有技术,后者则是IEEE的国际标准,除了Cisco两者都支持外,其它厂商都只支持后者。
【虚拟局域网技术讲解介绍】。