VLAN技术在校园网中的应用Word下载.docx
- 文档编号:13909508
- 上传时间:2022-10-15
- 格式:DOCX
- 页数:10
- 大小:23.24KB
VLAN技术在校园网中的应用Word下载.docx
《VLAN技术在校园网中的应用Word下载.docx》由会员分享,可在线阅读,更多相关《VLAN技术在校园网中的应用Word下载.docx(10页珍藏版)》请在冰豆网上搜索。
更具体的说,我们可以将VLAN类比成一组最终用户的集合。
这些用户可以处在不同的物理LAN上,但他们之间可以象在同一个LAN上那样自由通信而不受物理位置的限制。
在这里,网络的定义和划分与物理位置和物理连接是没有任何必然联系的。
网络管理员可以根据不同的需要,通过相应的网络软件灵活的建立和配置虚拟网,并为每个虚拟网分配它所需要的带宽。
随着校园网的不断发展,规模在不断扩大,用户在不断增加,网络应用也在不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。
学校内部对于灵活、动态地组建LAN网段的要求也越来越多,客观上要求LAN本身的结构可以实现动态组建、调整和管理。
为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,充分合理地进行VLAN划分,是必需的。
关键词:
VLAN;
交换机;
广播域;
配置;
规划;
管理;
局域网;
Abstract
VLAN(VirtualLocalAreaNetwork)Chinesenamed“virtuallocalareanetwork”.
VLANisonekinddivideslogicallythelocalareanetworkequipmenteachonewebpage,thusrealizesthehypothesizedworkteam'
semergingdataexchangetechnology.Thisemergingtechnologymainlyappliesintheswitchboardandtherouter,butmainstreamapplicationinswitchboard.Butisnotallswitchboardshasthisfunction,onlythentheVLANagreement'
sthirdaboveswitchboardonlythenhasthisfunction.
VLANistosolveonekindofagreementwhichfastEthernet'
sbroadcastquestionandthesecurityproposed,itincreasedtheVLANheadinthefastEthernetframe'
sfoundation,withVLANIDtheuserpartingforayoungerworkteam,usertwoexchangevisitsbetweenthelimitdifferentworkteam'
s,eachworkteamisavirtuallocalareanetwork.Virtuallocalareanetwork'
sadvantageismaylimitthebroadcastingarea,andcanformthehypothesizedworkteam,dynamicmanagementnetwork.
Alongwiththecampusnet'
sunceasingdevelopment,thescaleisexpandingunceasingly,theuserisincreasingunceasingly,thenetworkapplicationunceasinglyisalsogrowing,thenetworkbecomesmoreandmorecrowded,theconflictproducesunceasingly,managesthedifficultytoenlargedaybyday.Theschoolinteriorregardingnimble,dynamicsetsuptheLANwebpagetherequesttobealsogettingmoreandmore,objectivelyrequestsLANstructuretobepossibletorealizedynamicsetsup,theadjustmentandthemanagement.Toenhancethenetworkmanagementeffectivelytheflexibility,raisesthenetworkefficiencyandthenetworksecurity,carriesontheVLANdivisionreasonablyfully,isessential.
Keywords
VLAN(VirtualLocalAreaNetwork);
Switch;
Broadcastdomain;
ConfigurationSetting;
Toplan;
Ascheme;
LAN(theabbreviationofLocalAreaNetwork);
1.绪论
从传统的以太网(10Mb/s)发展到快速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间,其迅猛的势头实在令人吃惊。
而现在中大型规模网络建设中,以千兆三层交换机为核心的所谓“千兆主干、百兆桌面”的主流网络模型已不胜枚举。
现在,网络业界对“三层交换”和VLAN这两词已经不感到陌生了。
在一个传统的LAN中,计算机之间通过集线器(Hub)或中继器(Repeater)相连接。
如果有两台乃至两台以上计算机同时通过LAN的通信总线发送数据时,它们将不可避免地发生冲突,已发送的数据也将丢失。
更主要的是,一旦有冲突发生,冲突将通过集线器或中继器被传送到整个网络中,使得暂时谁也无法再发送数据。
于是发送者们只好停下来,等到这次冲突平息之后再试着去发送已丢失的数据——这是对时间和资源的很大浪费。
从上面的介绍可以看出,在一个网络中如何定义冲突域和广播域取决于其中的各个计算机、集线器(或中继器)、网桥(或交换机)和路由器在物理空间上是如何分布、如何连接在一起的——这意味着同一个LAN中的所有设备必须位于同一物理空间范围内,比如说同一层楼、同一个办公区域等。
另外,LAN的一个主要用户是企业。
随着现代企业中跨部门跨职能开发团队出现得越来越多,企业内部对于灵活、动态地组建LAN网段的要求也越来越多,客观上要求LAN本身的结构可以实现动态组建、调整和管理。
这时,虚拟局域网(VirtualLAN)技术就适时地出现了。
2.VLAN技术简介
局域网的发展是VLAN产生的基础,所以在介绍VLAN之前,我们先来了解一下局域网的有关知识。
局域网(LAN)通常是一个单独的广播域,主要由Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成。
处于同一个局域网之内的网络节点之间可以直接通信,而处于不同局域网段的设备之间的通信则必须经过路由器才能通信。
但这样做存在两个缺陷:
首先,随着网络中路由器数量的增多,网络延时逐渐加长,从而导致网络数据传输速度的下降。
这主要是因为数据在从一个局域网传递到另一个局域网时,必须经过路由器的路由操作:
路由器根据数据包中的相应信息确定数据包的目标地址,然后再选择合适的路径转发出去。
其次,用户是按照它们的物理连接被自然地划分到不同的用户组(广播域)中。
这种分割方式并不是根据工作组中所有用户的共同需要和带宽的需求来进行的。
因此,尽管不同的工作组或部门对带宽的需求有很大的差异,但它们却被机械地划分到同一个广播域中争用相同的带宽。
2.1VLAN的优点
2.1.1提高网络性能
应用VLAN技术可以提高网络性能:
其一,VLAN技术允许网络管理者将交换机上的端口作逻辑分组,使得从某个VLAN中产生的字节流只能在从属于该VLAN的交换机端口之间流动。
其二,相比较网桥和交换机而言,路由器在处理接收到的数据时要慢一些。
2.1.2组建虚拟组织
如前所述,VLAN技术是随着人们生产活动中越来越多的跨部门跨职能开发团队的出现而提出的。
组建虚拟组织、特别是虚拟工作组,是提出VLAN技术的初衷和目标之一。
在实际应用时,对于同一个工作组内的成员,在该工作组存在的短时期内,可以把他们的计算机工作站划分在一个VLAN里以便于其进行通信。
这样,每个组内成员的计算机工作站既无需搬移到一起、也无需改变各自的设置,只需在网络管理者那里作一些改变就可以了。
2.1.3简化网络管理
根据DavidJ.Buerger的分析计算,传统的LAN中约有70%的网络花销是因为添加、删除移动、更改网络用户而导致的。
每当有一个用户加入局域网,就会引发一系列的端口分配、地址分配、网络设备重新配置等网络管理任务。
在使用VLAN技术后,这些任务都可得以简化。
举例来说,当某台计算机工作站从一个空间位置移动到另一个空间位置时,不需要为其重新手工配置网络属性,网络自身就能够动态地完成这项任务。
这种动态管理网络的方式给网络管理者和使用者都带来了极大的便利。
2.1.4提高网络安全
在传统的局域网中,不时的会有些敏感数据被有意或无意地广播到网络上,从而有可能造成信息泄密。
在这种情况下,确定谁可以访问到这些数据就显得很重要。
使用VLAN技术可以将敏感数据的传播限制在安全范围内,只允许已定义的VLAN成员访问相关数据。
VLAN还可被用来设立防火墙、限制数据访问以及将网络入侵事件通知给网络管理者等,这些都可以提高网络的安全系数。
2.1.5减少设备投资
VLAN技术可被用来创建逻辑的广播域,因而可以减少用于购买昂贵的路由器等广播域隔离设备的投资。
2.2VLAN的划分方式
2.2.1.基于端口划分的VLAN
以网络设备的哪个端口属于哪个VLAN的标准来划分VLAN。
例如,在一个有8个端口的网桥中,端口1、2、4、7属于VLAN1,而端口3、5、6、8属于VLAN2。
则与这些端口相连的设备、这些设备收发的数据帧相应地也分别属于VLAN1、VLAN2。
究竟如何配置,由管理员决定。
如果有多个网络设备,例如有多个交换机,可以指定交换机1的1~6端口和交换机2的1~4端口为同一VLAN,即同一VLAN可以跨越数个交换机,根据端口划分是目前定义VLAN的最常用的方法,IEEE802.1Q协议标准草案中对如何根据交换机的端口来划分VLAN给出了明确的规定。
这种划分方法的优点和缺点都很明显:
优点是定义VLAN成员时非常简单,只要将所有的端口都指定一下就可以了;
缺点是不允许用户随便移动。
如果属于某个VLAN的用户离开了原来的端口,到了一个新的网络设备的某个端口,那么网络管理者就必须重新定义VLAN。
2.2.2基于MAC地址划分VLAN
以计算机工作站网卡的MAC地址来划分VLAN。
这种划分方法的最大优点就是由于一个MAC地址唯一对应一块计算机网卡,故此当某个计算机工作站物理位置改变时、即从一台交换机转移到另一台交换机时,不需要重新配置VLAN;
而缺点是所有的VLAN成员必须事先定义,这在有数以百计乃
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VLAN 技术 校园网 中的 应用