局域网中交换机建立多个VLAN实例Word下载.docx
- 文档编号:15951569
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:26
- 大小:38.38KB
局域网中交换机建立多个VLAN实例Word下载.docx
《局域网中交换机建立多个VLAN实例Word下载.docx》由会员分享,可在线阅读,更多相关《局域网中交换机建立多个VLAN实例Word下载.docx(26页珍藏版)》请在冰豆网上搜索。
当交换机从某个端口收到一个数据包的时候,它首先读取数据包中的源MAC地址,这样能够确定出源MAC地址的机器连接到了交换机的哪个端口上,然后再读取数据包中的目的MAC地址,并在地址表中查找相应的端口,如果地址表中能够找到与目的MAC地址相对应的商品,那么交换机就会把数据包直接复制到这个口上,完成数据转发的任务。
如果在地址表中找不到相对应的端口,就会把数据包广播到交换机的所有端口,当发现目的机器对源机器有回应的时候,交换机就会学习目的MAC地址与哪个端口对应,并对其进行记录,以方便下次传送数据的时候,不再对所有的端口进行广播。
通过不断的循环上面的过程,对于全网的MAC地址信息就都可以学习到,所以二层交换机就是这样来建立与维护它自己的地址表的。
二层交换机主要用于小型的局域网中,在网络中广播包的影响不大,通过二层交换机的快速交换功能,多个接入端口与低廉的价格为小型网络用户提供了一个很完善的解决方案。
二、三层交换机
三层交换是相对于传统的交换概念而提出的,传统的交换技术是在OSI网络标准模型中的数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,简单的说三层交换机就是在二层交换机的基础上采用了三层转发技术,从而解决了局域网中网段划分后,子网依赖路由器进行管理的局面,解决了传统路由器低速、复杂造成的网络瓶颈问题。
当有数据从交换机的端口芯片接收进来以后,首先会在二层交换机芯片中查找对应的目的MAC地址,如果能够在MAC地址表中找到,就直接进行二层转发,从而实现数据的快速传送。
但是当找不到目的MAC地址的时候,交换机就会把数据传送到CPU,然后由CPU查找相应的路由表信息,与数据的目的IP地址相对比,然后发送ARP数据包到目的主机,得到该主机的MAC地址,接着将MAC地址发送到二层芯片,由二层芯片转发该数据包,最后实现数据的传送。
三层交换机根据处理数据的不同分为硬件与软件两个大类,硬件交换机的三层技术相对来说比较复杂,成本较高,但是传送数据速度快,性能好,其负载能力非常强。
工作的时候是通过ASIC芯片,采用硬件的方式进行路由表的查找与刷新的。
而软件交换机的三层交换技术简单,成本比较低,但是传送数据的速度比较慢一些,不适合作为主干交换机,采用CPU用软件的方式查找路由表。
三层交换机即可以完成第二层交换机的端口交换功能,又可以完成部分路由器的路由功能。
三层交换机最重要的功能就是加快大型网络内的数据快速转发,从而使更大的数据流量能够实现在内网中高速传送。
三、四层交换机
四层交换技术实际上是一种功能,它决定传输数据时不只是依据MAC地址或是源/目的IP地地下,而是根据TCP/UDP应用端口号来传送的。
第四层的交换功能就如果虚IP指向物理服务器,该层交换机传输时服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其它协议,这些页面在物理服务器基础上,需要复杂的载量平衡算法。
在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。
在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。
当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCPSYN包)发给服务器交换机。
服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。
这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
第四层交换的原理 OSI模型的第四层是传输层。
传输层负责端对端通信,即在网络源和目标系统之间协调通信。
在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。
四层交换机的交换信息所描述的具体内容,实质上是一个包含在每个IP包中的所有协议或进程,如用于WEB传输的HTTP,用于文件传输的FTP等等,在一个IP网络中,普遍使用的第四层交换协议,其实就是TCP与UDP这两个协议。
四、总结
通过上面的介绍,看到了二层、三层与四层交换机他们工作原理的不同,以及它们在工作时的具体的流程,从而明白了他们之间的区别。
让我们在选购企业交换机的时候,能够根据自己的需要来选择相对应的交换机。
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN在交换机上的实现方法,可以大致划分为4类:
1、基于端口划分的VLAN
这种划分VLAN的方法是根据以太网交换机的端口来划分,比如QuidwayS3526的1~4端口为VLAN10,5~17为VLAN20,18~24为VLAN30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机1的1~6端口和交换机2的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。
这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。
它的缺点是如果VLANA的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
2、基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。
3、基于网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换,
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
4、根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
局域网实现VLAN实例
计算机网络技术的发展犹如戏剧舞台,你方唱罢我登台。
从传统的以太网(10Mb/s)发展到快速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间,其迅猛的势头实在令人吃惊。
而现在中大型规模网络建设中,以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面”的主流网络模型已不胜枚举。
现在,网络业界对“三层交换”和VLAN这两词已经不感到陌生了。
一、什么是三层交换和VLAN
要回答这个问题我们还是先看看以太网的工作原理。
以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。
首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD(CarrierSenseMultipleAccesswithCollisionDetection带有冲突监测的载波侦听多址访问)的载波侦听。
如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。
如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。
这时,节点上所有的工作站都将检测到冲突信号,因为这时导线上的电压超出了标准电压。
这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。
也就是说在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。
而转发以太网数据帧的联网设备是集线器,它是一层设备,传输效率比较低。
冲突的产生降低了以太网的带宽,而且这种情况又是不可避免的。
所以,当导线上的节点越来越多后,冲突的数量将会增加。
显而易见的解决方法是限制以太网导线上的节点,需要对网络进行物理分段。
将网络进行物理分段的网络设备用到了网桥与交换机。
网桥和交换机的基本作用是只发送去往其他物理网段的信息。
所以,如果所有的信息都只发往本地的物理网段,那么网桥和交换机上就没有信息通过。
这样可以有效减少网络上的冲突。
网桥和交换机是基于目标MAC(介质访问控制)地址做出转发决定的,它们是二层设备。
我们已经知道了以太网的缺点及物理网段中冲突的影响,现在,我们来看看另外一种导致网络降低运行速度的原因:
广播。
广播存在于所有的网络上,如果不对它们进行适当的控制,它们便会充斥于整个网络,产生大量的网络通信。
广播不仅消耗了带宽,而且也降低了用户工作站的处理效率。
由于各种各样的原因,网络操作系统(NOS)使用了广播,TCP/IP使用广播从IP地址中解析MAC地址,还使用广播通过RIP和IGRP协议进行宣告,所以,广播也是不可避免的。
网桥和交换机将对所有的广播信息进行转
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 交换机 建立 VLAN 实例