VLAN及其在校園網(wǎng)中的應用分析

發(fā)布時(shí)間:2010-10-13 12:04    發(fā)布者:techshare
關(guān)鍵詞: VLAN , 校園網(wǎng)
1 引言

VLAN(Virtual Local Area Network)又稱(chēng)虛擬局域網(wǎng),建立在局域網(wǎng)交換機的基礎之上,是采用網(wǎng)絡(luò )管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò )的端到端的邏輯網(wǎng)絡(luò )。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng),即邏輯廣播域,它可覆蓋多個(gè)網(wǎng)絡(luò )設備,允許處于不同地理位置的網(wǎng)絡(luò )用戶(hù)加入到一個(gè)邏輯子網(wǎng)中,在功能和操作上與傳統LAN基本相同,可提供一定范圍內終端系統的互聯(lián)。

2 虛擬局域網(wǎng)技術(shù)的特點(diǎn)

基于VLAN的校園網(wǎng)與普通校園網(wǎng)相比具有以下特點(diǎn):

(1)管理簡(jiǎn)單節點(diǎn)的增加、移動(dòng)及其他變化都通過(guò)管理控制臺快速便捷處理,而無(wú)需到布線(xiàn)室進(jìn)行調整。

(2)性能提高通過(guò)限制整個(gè)網(wǎng)絡(luò )的節點(diǎn)對節點(diǎn)通信和廣播通信,虛擬子網(wǎng)可以節約帶寬,從而降低成本。

(3)網(wǎng)絡(luò )安全性好虛擬子網(wǎng)創(chuàng )造虛擬邊界,它只能通過(guò)路由器跨越,因此需要時(shí),基于路由器的標準安全措施可用于限制對每個(gè)虛擬子網(wǎng)的訪(fǎng)問(wèn)。

3 VLAN的劃分方式

3.1 基于端口劃分的VLAN

以網(wǎng)絡(luò )設備的端口所屬的具體VLAN的標準劃分VLAN。例如,在一個(gè)8端口的網(wǎng)橋中,端口1、2、4、7屬于VLAN1.而端口3、5、6、8屬于 VLAN2。則與這些端口相連的設備所及其收發(fā)的數據幀相應地也分屬于VLAN1和VLAN2。這種劃分方法的優(yōu)點(diǎn)是定義VLAN成員非常簡(jiǎn)單,指定所有端口即可;而其缺點(diǎn)是不允許用戶(hù)隨便移動(dòng)。如果屬于某個(gè)VLAN的用戶(hù)離開(kāi)原來(lái)端口,到達一個(gè)新網(wǎng)絡(luò )設備的某端口,那么網(wǎng)絡(luò )管理者必須重新定義該 VLAN。

3.2 基于MAC地址劃分VLAN

以計算機工作站網(wǎng)卡的MAC地址劃分VLAN。這種劃分方法的最大優(yōu)點(diǎn)就是由于一個(gè)MAC地址唯一對應一塊計算機網(wǎng)卡,因此當某個(gè)計算機工作站物理位置改變時(shí),即從一臺交換機轉移到另一臺交換機時(shí),無(wú)需重新配置VLAN。

3.3 基于網(wǎng)絡(luò )層協(xié)議類(lèi)型劃分VLAN

如果網(wǎng)絡(luò )支持多網(wǎng)絡(luò )層協(xié)議,那么根據數據幀頭中的網(wǎng)絡(luò )層協(xié)議類(lèi)型字段也可劃分VLAN,這對網(wǎng)絡(luò )管理者來(lái)說(shuō)非常重要,同時(shí)這種方法無(wú)需附加幀標簽識別VLAN,這樣可減少網(wǎng)絡(luò )通信量。

3.4 基于網(wǎng)絡(luò )層子網(wǎng)地址劃分VLAN

根據數據報文頭中的網(wǎng)絡(luò )層子網(wǎng)地址劃分VLAN。雖然這種劃分方法根據第3層信息即網(wǎng)絡(luò )地址(如IP地址),但與網(wǎng)絡(luò )層的路由功能沒(méi)有關(guān)系。它只是查看每個(gè)數據報文的網(wǎng)絡(luò )層地址。并根據過(guò)濾數據庫中事先定義好的信息決定其歸屬于哪個(gè)VLAN,然后再根據生成樹(shù)算法進(jìn)行橋交換,并不牽涉任何路由操作。這種方法的優(yōu)點(diǎn)是,當某個(gè)計算機工作站物理位置改變時(shí),即從一臺交換機轉移到其他交換機.無(wú)需重新配置VLAN。但其缺點(diǎn)是效率低,因為相對于第1、2層VLAN 的實(shí)現技術(shù),檢查每一個(gè)數據報文的網(wǎng)絡(luò )層地址是很費時(shí)間的。一般交換機芯片具有更大的靈活性,而且也易于通過(guò)路由器進(jìn)行擴展;而其缺點(diǎn)是不適合LAN,效率低。

4 VLAN之間的通信

使用路由器實(shí)現VLAN間通信時(shí),路由器與交換機的連接方式有兩種。第一種是通過(guò)路由器的不同物理接口與交換機上的每個(gè)VLAN分別連接;第二種是通過(guò)路由器的邏輯子接口與交換機的各個(gè)VLAN連接。專(zhuān)用VALN將端口分為混雜端口、隔離端口和群體端口3類(lèi),只有混雜端口能夠與路由器或三層交換機連接。對應混雜端口的VLAN稱(chēng)為Pri-mary VLAN,它可以和映射到混雜端口的所有隔離VLAN(Isolated VLAN)的端口及群體VLAN(Community VLAN)的端口進(jìn)行通信。Community VLAN的端口除可和PrimaryVLAN通信外,內部端口問(wèn)也可相互通信。Isolated VLAN內的端口只能和Primary VLAN的端口通信,內部端口間是互相隔離的。以下給出不同VLAN之間相互通信的實(shí)現。

4.1 單臂路由器連接虛擬局域網(wǎng)

在校園內部網(wǎng)絡(luò )中劃分VLAN,當VLAN之間有部分主機需要通信,但交換機不支持三層交換。這時(shí)可采用一臺支持802.1Q的路由器實(shí)現VLAN的互通。只需在以太網(wǎng)端口上建立子接口,并分配IP地址作為該VLAN的網(wǎng)關(guān),同時(shí)啟動(dòng)802.10協(xié)議即可。

如圖1所示,單臂路由器是指使用路由器的一個(gè)端口連接多個(gè)VLAN,實(shí)現方法是配置多個(gè)邏輯子接口。路由器與交換機之間通過(guò)外部線(xiàn)路連接,該外部線(xiàn)路只有一條。但在邏輯上是分開(kāi)的,需要路由的數據包通過(guò)該線(xiàn)路到達路由器,經(jīng)路由后再通過(guò)此線(xiàn)路返回交換機進(jìn)行轉發(fā)。因此。該拓撲方式稱(chēng)為單臂路由,即:包從某一個(gè)口進(jìn)去,則就從該口出來(lái)。



4.2 用三層交換機實(shí)現不同VLAN之間主機通信

三層交換機,本質(zhì)上就是帶有路由功能的二層交換機。第3層交換機是將第2層交換機和第3層路由器兩者的優(yōu)勢有機而智能化地結合,可在各個(gè)層次提供線(xiàn)速性能。這種集成化的結構還引進(jìn)策略管理屬性。在一臺三層交換機內,分別設置交換機模塊和路由器模塊;而內置的路由模塊與交換模塊類(lèi)似,也使用ASIC硬件處理路由。其具體配置如圖2三層交換機實(shí)現VLAN間通信拓撲實(shí)例所示。



SW3550具體配置如下:




其他VLAN2,VLAN3的主機的網(wǎng)關(guān)分別指向10.10.1.1.10.10.2.1

5 結束語(yǔ)

VLAN 作為一種新型網(wǎng)絡(luò )技術(shù),能夠為解決網(wǎng)絡(luò )站點(diǎn)的靈活配置和網(wǎng)絡(luò )安全性等問(wèn)題提供良好手段。雖然VLAN技術(shù)目前還存在諸如技術(shù)標準的統一、VLAN管理的開(kāi)銷(xiāo)和VALN配置自動(dòng)化等問(wèn)題,然而隨著(zhù)技術(shù)的進(jìn)步。這些問(wèn)題將逐步得到解決,VLAN技術(shù)廣泛應用于網(wǎng)絡(luò )建設,從而為提高網(wǎng)絡(luò )的工作效率發(fā)揮更大作用。隨著(zhù)校園網(wǎng)絡(luò )的規模不斷擴大和發(fā)展,也使得VLAN技術(shù)在校園網(wǎng)得更廣泛應用。
本文地址:http://selenalain.com/thread-32088-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页