第 4 章交换与虚拟局域网
4.1 交换式以太网的提出
4.1.1 共享以太网(10BASE-T 和100BASE-TX )存在的问题
1、组网设备:双绞线、集线器、网卡
2、共享以太网特点:
(1)拓扑结构:物理上是星型,逻辑上总线型
(2)传输介质:双绞线
(3)介质访问控制方式:CSMA/CD
3、缺点
共享局域网:采用广播方式、模越大,冲突越多、速度越快
(1)覆盖的地理范围有限
CSMA/CD以太网覆盖的地理范围随网络速度的增加而减小,
(2)网络总带宽容量固定
以太网的固定带宽被网络中的所有节点共同拥有
节点增加,冲突概率增大,带宽浪费也越严重
(3)不能支持多种速率
以太网的传输介质是共享的,所有设备保持相同的速率。
4.1.2 交换的提出
1、共享以太网存在的问题的解决方法:人们通常采取将一个大型的以太网分割成两个或多个小型的以太网,每个段(分割后的每个以太网)使用 CSMA/CD 介质访问控制方法维持段内用户的通信;段与段之间通过一种“交换”设备进行沟通的方式。这种交换设备可以将在一端接收到的信息,经过简单的处理转发给另一段。
2、网桥:网桥是一种存储转发设备,用来连接相似的局域网。
过滤作用,将以太网分割成一些独立的网段(广播域),减少了网络广播。
在数据链路层,对数据帧进行存储转发,延长了通信距离(注意和中继器的区别)。
分类:
两端口网桥:连接两个局域网,和以太网同时发展的。
多端口网桥:连接多个局域网,交换机的前身。
以太网交换技术( SWITCH )是在多端口网桥的基础上与九十年代初发展起来的,甚至被业界人士称为 " 许多联系在一起的网桥 " ,是一种改进了的局域网桥。
3 、交换设备
?局域网交换机:工作于数据链路层,连接较为相似的网络。
?路由器:工作于互联层,实现异型网络互联。
4.2 以太网交换机的工作原理
4.2.1 以太网交换机的工作过程
1 、端口 /MAC 地址映射表
(1)二维表包含:端口、 MAC 、计时。
(2)如何建立、更新端口 /MAC 地址映射表:“地址学习”法,动态更新,读取帧的源地址并记录帧进入交换机的端口(节点只要发送信息,交换机就能建立该表项),利用计时器维护表项的“新鲜”性。
考虑:端口和 MAC 地址是否是一一对应的关系?
(3)如何建立、更新端口 /MAC 地址映射表?
新建或更新的表项被赋予一个计时器,计时器超时,表项被删除。
(4)如何过滤信息
?目的:隔离本地信息,避免不必要的数据流动。
?
方法:利用端口 /MAC 地址映射表和帧的目的地址决定是否转发或转发到何处。
注意:如果地址表中不存在帧的目的地址,交换机则需要向除接收端口以外的所有端口转发。
考虑: CSMA/CD 对交换机是否适用?对用交换机组建的以太网是否适用?
4.2.2 交换机的工作方式—数据如何交换
1、直接交换
过程:在端口 /MAC 地址映射表中查找信息帧的目的地址,找到立即转发。
优点:时间延迟小。
缺点:不支持不同输入 / 输出速率的端口之间的数据转发。
2、存储转发方式
过程:完整地接收整个数据 --> 监测—〉查目的地址—〉转发
优点:可靠性高。
缺点:时间延迟大。
3、改进的直接交换—混合方式
过程:接收到数据的前 64 个字节后,判断头部字段是否正确,正确则转发。
优点:可靠性、时间延迟小。
4.2.3 地址学习
以太网交换机是利用“地址学习”法来动态建立和维护端口 /MAC 地址映射表的。而以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交
换机的端口进行的。当得到 MAC 地址与端口的对应关系后,交换机将检查地址映射表中是否已经存在该对应关系。如果不存在,交换机就将该对应关系添加到地址映射表;如果以存在,交换机就将更新该表项。因此,在以太网交换机中,地址是动态学习的。只要某个节点发送了信息,交换机就能捕获到它的 MAC 地址与其所在的端口之间的对应关系。
在每次添加或更新地址映射表的表项时,添加或更改的表项都不得被赋予一个计时器,使得该端口与 MAC 地址的对应关系能够存储一段时间。如果在计时器溢出之前内没有再次捕获到该端口与 MAC 地址的对应关系,该表项将被交换机删除。这样,通过移走过时的或老的表项,交换机维护了一个精确且有用的地址映射表。
4.2.4 通信过滤
端口 /MAC 地址映射表建立之后,交换机起就可以利用它对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧,并基于帧的目的地址作出是否转发或转发到何处的决定。
图 4.4 显示了两个以太网和两台计算机通过以太网交换机相互连接的示
意图。通过一段时间的地址学习,交换机形成了图 4.4 所示的端口 /MAC 地址映射表。
图 4.4 交换机通信过滤
假设站点 A要向站点F发送数据,因为站点A通过集线器连接到交换机的端口1,所以,交换机从端口1读入数据,并通过地址映射表决定将该数据转发到哪个端口。在图3.27所示的地址映射表中,站点F与端口4相连。于是,交换机将信息转发到端口4,不再向端口1、端口2和端口3转发。
假设站点 A需要向站点C发送数据,交换机同样在端口1接受数据。通过搜索地址映射表,交换机发现站点C与端口1相连,与发送的源站点处于同一端口。遇到这种情况,交换机不在发送,简单地将信息抛弃,数据信息被限制在本地流动。
4.2.5 生成树协议
集线器可以按照水平或树型结构方式进行级联,但不能出现环路,否则发送的数据将在网中无休止地循环,造成整个网络的瘫痪。而图 4.5所示的具有环路的交换机级联网络却是可以正常工作的。
图 4.5 具有环路的交换机级联
这是因为以太网交换机除了按照上面所描述的转发机制对信息进行转发外,还执行生成树协议 (spanning tree protocol)。交换机通过实现生成树协议,可以相互交换信息,并利用这些信息将网络中的某些环路断开,从而在逻辑上形成一种树型结构。交换机按照这种逻辑结构转发信息,保证网络上发送的信息不会绕环旋转。图4.5中的具有环路的网络形成的树型无环路逻辑结构如图4.6所示。交换机的信息转发是沿着这棵树进行的。
图 4.6 数据转发使用的逻辑树型结构
4.3 虚拟局域网VLAN
什么是 VLAN ?
虚拟局域网 (VLAN ,virtural LAN) 其实可以说是交换式技术的高级应用。所谓虚拟局域网就是将局域网的用户或节点划分成若干个“逻辑工作组”,而这些逻辑组的划分不用考虑局域网上用户或节点所处的物理位置,而是只是考虑用户或节点功能、部门、应用等因素。通常,通过以太网交换机就可以配制VLAN 。
4.3.1 共享式以太网与VALN
工作过程:
交换机在 MAC 地址表中查找数据帧中的目的 MAC 地址,如果找到(同时还要确保报文的入 VLAN 和出 VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向( VLAN 内)所有的端口发送;如果交换机收到的报文中源 MAC 地址和目的 MAC 地址所在的端口相同,则丢弃该报文;交换机向( VLAN 内)入端口以外的其它所有端口转发广播报文。
组建 VLAN 的条件:
(1) VLAN 是建立在物理网络基础上的一种逻辑子网,当网络中的不同VLAN 间进行相互通信时,需要路由的支持,路由器,也可采用三层交换机来完成。
(2)利用以太网交换机就可以配置 VLAN 。
在传统的局域网中,通常一个网段可以是一个逻辑工作组。工作组与工作组之间通过交换机(或路由器)等互联设备交换数据,如图 4-7 ( a )所示。逻辑工作组的组成受到了站点所在网段物理位置的限制。逻辑工作组或物理位置的变动都需要重新进行物理连接。
虚拟局域网 VLAN 建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点组成不受物理位置的限制,如图 4.7 ( b )所示。同一逻辑工作组的成员可以不必连接在同一个物理网段上。只要以太网交换机是互联的,它们既可以连接在同一个局域网交换机上,也可以连接在不同的局域网交换机上。当一个站点从一个逻辑工作组转移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时(例如 3 楼的计算机需要移动到 1 楼),只要将该计算机接入另一台交换机(例如 1 楼的交换机),通过交换机软件设置,这台计算机还可以成为原工作组的一员。同一个逻辑工作组的站点可以分布在不同的物理网段上,但是它们之间的通信就像在同一个物理网段上一样。
4.3.2 VLAN 的组网方法
VLAN 的划分可以只根据功能、部门或应用而不许考虑用户的物理位置。以太网交换机的每个端口都可以分配给一个 VLAN 。分配给同一个 VLAN 的端口共享广播域(一个站点发送希望所有站点接受的广播信息,同一 VLAN 中的所有站点都可以听到),分配给不同的 VLAN 的端口不共享广播域,这将全面提高网络的性能。
1. 静态 VLAN
静态 VLAN 就是静态地将以太网交换机上的一些端口划分给一个 VLAN 。这些端口一直保持这种配置关系直到人工再次改变它们。
在图 4.8 所示的 VLAN 配置中,以太网交换机端口 1 、 2 、 6 和 7 组成 VLAN1, 端口 3 、 4 、 5 组成 VLAN2.
图 4.8 在单一交换机上配置 VLAN
虚拟局域网既可以在单台交换机中实现,也可以跨越多个交换机。在图
3-35 中, VLAN 的配置跨越两台交换机。以太网交换机 1 的端口 1 、 3 、 5 和以太网交换机 2 的端口 1 、 3 、 5 、组成 VLAN1 ,以太网交换机 1 的端口 2 、 4 、 6 、 7 和以太网交换机 2 的端口 2 、 4 、 6 、 7 组成 VLAN2 。
图 4.9 VLAN 可以跨越多台交换机
2. 动态 VLAN
所谓的动态 VLAN 是指交换机上的 VLAN 端口是动态分配的。通常,动态分配的原则以 MAC 地址、逻辑地址或数据包的协议类型为基础。
如果以 MAC 地址为基础分配 VLAN ,网络管理员可以通过指定有哪些 MAC 地址的计算机属于哪一个 VLAN 进行配置,不管这些计算机连接到哪个交换机的端口,它都属于设定的 VLAN 。这样,如果计算机从一个位置移动到另一个位置,连接的端口从一个换到另一个,只要计算机的 MAC 地址不变(计算机使用的网
卡不变),它仍将属于原 VLAN 的成员,无须网络管理员对交换机软件进行重新配置。
4.3.3 VLAN 的优点
1、减少网络管理开销
部门重组和人员流动是网络管理员最头疼的事情之一,也是网络管理的最大开销之一。在有些情况下,部门重组和人员流动不但需要重新布线,而且需要重新配置网络设备。
VLAN 技术为控制这些改变和减少网络设备的重新配置提供了一个行之有效的方法。当 VLAN 的站点从一个位置移到到另一个位置时,只要它们还在同一个 VLAN 中并且仍可以连接到交换机端口,则这些站点本身就不用改变。位置的改变只要简单地将站点插到另一个交换机端口并对该端口进行配置就可。
2、控制广播活动
一个 VLAN 中的广播流量不会传输到该 VLAN 之外,邻近的端口和 VLAN 也不会收到其他 VLAN 产生的任何广播信息,如图 4.10 所示。 VLAN 越小,VLAN 中受广播活动影响的用户越少。这种配置方式大大地减少了广播流量,为用户的实际流量释放了带宽,弥补了局域网易受广播风暴影响的弱点。
图 4.10 利用 VLAN 限制广播包的传播范围
3、提供较好的网络安全性
在网络应用中,经常有机密和重要的数据在局域网传递。机密数据通过对存取加以限制来实现其安全性。传统的共享式以太网一个很严重的安全问题是它
很容易被穿透。因为网上任一节点都需要侦听共享信道上的所有信息,所以,通过插接到集线器的一个活动端口,用户就可以获得该段内所有流动的信息。网络规模越大,安全性就越差。
提高安全性的一个经济实惠和易于管理的技术就是利用 VLAN 将局域网分成多个广播域。因为 VLAN 上的信息流(不论是单播信息流还是广播信息流)都不会流入另一个 VLAN ,因此,通过适当地配置 VLAN 和该 VLAN 与外界的连接,就可以提高网络的安全性。
例如:将单位各部门的网线分别接在不同的交换机上,然后将交换机划分成不同的工作组,并设置财务部的交换机组仅接受管理部的交换机组所送过来的数据。如此一来,就算有人盗取了财务部某人的账号,也必须使用财务部或是管理部的计算机,才能访问财务部的数据。
4、利用现有的集线器以节省开支
目前,网络中的很多集线器已被以太网交换机所取代。但这些集线器在许多现存的网络中仍具有实用价值。网络管理员可以将现存的集线器连接到以太网交换机以节省开支。
连接到一个交换机端口上的集线器只能分配给同一个 VALN ,如图 4.11 所示。共享一个集线器的所有站点被分配给相同的 VALN 组。如果需要将 VALN 组中的一台计算机连接到其他 VALN 组,必须将计算机重新连接到相应的集线器上。
图 4.11 集线器与交换机的连接
第四章交换与虚拟局域网 学习本章应掌握: 1. 交换机以太网的特点 2. 以太网交换机的工作过程和数据传输方式 3. 以太网交换机的通信过滤、地址学习和生成树协议 4. VLAN的组网方法和特点 § 4.1 交换式以太网的提出 引入:以太网变得越来越拥塞和不堪重负。这一方面是由于网络应用和网络用户的迅速增长,另一方面则是由于快速CPU及快速网络操作系统的出现。现在,处于同一个以太网上的两个工作站就很容易使网络饱和。为了提高局域网的效率,交换技术应运而生了。 4.1.1共享式以太网存在的问题 传统的共享式以太网是最简单、最便宜、最常用的一种组网方式。但是,在网络应用和组网过程中,共享式以太网暴露出它的缺点,主要有以下几个方面:
(1)覆盖的地理范围有限。 按照CSMA/CD的有关规定,以太网覆盖的地理范围随网络速度的增加而减小。只要两个节点处于同一个以太网中,它们之间的最大距离就不能超过这一固定值,不管他们之间的连接跨越一个集线器还是多个集线器。如果超过这个值,网络通信就会出现问题。 (2)网络总带宽容量固定。 传统的以太网是共享式的以太局域网。网络上的所有节点共享同一传输介质。在一个节点使用传输介质的过程中,另一节点必须等待。 共享式以太网的固定带宽容量被网络上的所有节点共同拥有,随机占用。网络中的节点越多,每个节点平均可以使用的带宽越窄,网络的响应速度也会越慢。 举例:对于一个使用100BASE-TX技术的100Mb/s以太网,如果连接10个节点,则每个节点平均带宽发送节点竞争共享介质的过程中,冲突和碰撞是不可避免的。冲突和碰撞会造成发送节点随机延迟和重发,进而浪费网络带宽。随着网络中节点数的增加,冲突和碰撞必然加大,相应的带宽浪费也会越大。
计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。它以局域网交换机为基础,通过交换机软件实现 根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最 大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。 关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC 正文: (一)VLAN的概念 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 (二)虚拟局域网的组网方式 组建VLAN的条件: VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确规定各端口属于哪个VLAN的设定方法 由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。我们现在所实现的VLAN配置都是基于端口的配置,因为我们只是支持二层交换,端口数目有限一般为4和8个端
实验二虚拟局域网的配置 一、实验目的 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验原理 VLan,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan基本相同,可以提供一定范围内终端系统的互联。 VLan的主要目的就是划分广播域,可以基于端口、基于MAC地址、基于协议、基于子网等参数进行VLan划分。本实验使用基于端口的VLan划分。 802.1q严格规定了统一的VLan帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag域,用于标识数据帧所属的VLan ID。 根据交换机处理VLan数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access端口;另一类是既可以传送有VLan标签的数据帧也可以传送标准以太网帧的端口,称为Trunk端口。 四、实验环境与分组 Quidway S2016交换机两台,S3928交换机一台,计算机8台,console线3条,标准网线10根。每8人一组,共同配置3台交换机。 五、实验组网 六、实验步骤 1.Vlan的基本配置 步骤1按照组网图一连接好设备,为交换机划分Vlan。参考配置命令如下:
南XXXXXX大学实验(实习)报告 实验(实习)名称局域网系统集成实验(实习)日期 12.4.4 得分指导教师 系计算机系专业年级班次姓名学号 1.实验目的 了解基于VLAN的局域网组建的技术和方法,会运用交换机(二层、三层)组建多层交换网络。 2.实验内容 (1)安装与配置好的Windows 98/2000 PC机2~4台;制作好的UTP网络连 接线(双端均有RJ-45头)若干条,Cisco二层交换机2~4台,Cisco三 层交换机1台。可按照4.5.1节给出的图4.25网络拓扑组网。 (2)安装与配置Windows 98/2000 PC机的网卡,将PC机与二层交换机端口 连接;安装与配置二层交换机的VLAN,将二层交换机连接PC机的端 口设置VLAN ID;安装与配置三层交换机的VLAN,将三层交换机与二 层交换机连接,分别在相连交换机的端口设置VTP干道协议802.1Q, 并将端口设置为trunk模式。在PC机用Ping命令测试VLAN间的连通 性。 3.实验步骤 (1)按照4.8.6给出的命令操作示例,进行网络组建实验。(需提供网络拓扑 结构图)
(2)写出各交换机的配置命令和配置过程。2950-24Switch0的配置 Switch>enable Switch#config t Switch(config)#int f0/2 Switch(config-if)#switchport mode acc Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/3 Switch(config-if)#switchport mode acc Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/4 Switch(config-if)#switchport mode acc Switch(config-if)#switchport access vlan 30 Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk 2950-24Switch1的配置 Switch>enable
第 4 章交换与虚拟局域网 4.1 交换式以太网的提出 4.1.1 共享以太网(10BASE-T 和100BASE-TX )存在的问题 1、组网设备:双绞线、集线器、网卡 2、共享以太网特点: (1)拓扑结构:物理上是星型,逻辑上总线型 (2)传输介质:双绞线 (3)介质访问控制方式:CSMA/CD 3、缺点 共享局域网:采用广播方式、模越大,冲突越多、速度越快 (1)覆盖的地理范围有限 CSMA/CD以太网覆盖的地理范围随网络速度的增加而减小, (2)网络总带宽容量固定 以太网的固定带宽被网络中的所有节点共同拥有 节点增加,冲突概率增大,带宽浪费也越严重 (3)不能支持多种速率 以太网的传输介质是共享的,所有设备保持相同的速率。 4.1.2 交换的提出 1、共享以太网存在的问题的解决方法:人们通常采取将一个大型的以太网分割成两个或多个小型的以太网,每个段(分割后的每个以太网)使用 CSMA/CD 介质访问控制方法维持段内用户的通信;段与段之间通过一种“交换”设备进行沟通的方式。这种交换设备可以将在一端接收到的信息,经过简单的处理转发给另一段。
2、网桥:网桥是一种存储转发设备,用来连接相似的局域网。 过滤作用,将以太网分割成一些独立的网段(广播域),减少了网络广播。 在数据链路层,对数据帧进行存储转发,延长了通信距离(注意和中继器的区别)。 分类: 两端口网桥:连接两个局域网,和以太网同时发展的。 多端口网桥:连接多个局域网,交换机的前身。 以太网交换技术( SWITCH )是在多端口网桥的基础上与九十年代初发展起来的,甚至被业界人士称为 " 许多联系在一起的网桥 " ,是一种改进了的局域网桥。 3 、交换设备 ?局域网交换机:工作于数据链路层,连接较为相似的网络。 ?路由器:工作于互联层,实现异型网络互联。
局域网交换技术-题库带答案 16、VLAN的划分方法包括以下哪些项? A、基于端口划分 B、基于端口安全划分 C、基于MAC地址划分 D、基于IP地址划分 答案: ACD 32、参见图示。下列哪三种说法描述了Host1和Host2无法通信的原因?(选三项) A、交换机端口处于不同的 VLAN 中 B、交换机的 IP 地址在错误的子网中 C、主机被配置在不同的逻辑网络中 D、需要路由器在Host1与Host2之间转发流量 E、每个 VLAN 中的 VLAN 端口必须连续分配 F、主机的默认网关地址必须处于同一个逻辑网络中 答案: ACD 33、参见图示。网络管理员需要删除 east-hosts VLAN 并将属于该 VLAN 的交换机端口用到一个现有 VLAN 中。如果要从 S1-Central 完全删除 VLAN 2,同时保证交换机及其所有接口工作正常,应该使用哪两组命令? (选三项)
A、 S1-Central#reload B、S1-Central#erase flash: C、 S1-Central#delete flash:vlan.dat D、 S1-Central(config)#no vlan 2 E、 S1-Central(config-if)#interface fastethernet 0/1 F、 S1-Central(config-if)# switchport access vlan 3 答案: DEF 37、给VLAN配置管理地址的正确命令是()。 A、 Switch(config)# ip add 192.168.6.1 B、 Switch(config)# ip add 192.168.6.1 255.255.255.0 C、 Switch(config-if)#ip add 192.168.6.1 255.255.255.0 D、 Switch(config-vlan)#ip add 192.168.6.1 255.255.255.0 答案: C 38、以下哪项不是项目收尾中的工作? A、设备的安装与配置 B、竣工文档 C、项目验收 D、项目质量考核 答案: A 39、需求分析中需要用网络专业术语描述出的有哪几项?(选三项) A、网络规模 B、建网目的 C、网络应用 D、设计方案
虚拟局域网的工作原理 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。有一个重要问题不可回避:VLAN之间如何通信?显然不能再通过第2层交换机。那样的话,广播域又合并到一起了,其必经之路是路由器。这样的结果是,本来企图通过VLAN的划分,来使用交换机代替路由器组建大型网络,以提高网络的性能,可是又回到路由器上来了,这就是VLAN的一大矛盾。 目前,VLAN之间的通讯大多是通过中心路由器完成的。这也是保证VLAN 组网灵活性的惟一办法。所有的VLAN都经过中心路由器(当然可以配置备份的中心路由器),也就是所有的广播都经过中心路由器,这样中心路由器就承受了更大的压力。当VLAN之间的通讯量较大时,中心路由器就成了网络的瓶颈,并且一旦中心路由器失效,所有VLAN之间的通讯将无法进行。这是VLAN存在的另一个矛盾 多个VLAN可不可以处于同一个网段中。这个的答案是可以的。无论按照何种VLAN划分方法,多个VLAN完全可以处于同一个网段中。多VLAN通信问题,如果多VLAN处于同一个网段中(可以想象一个A类地址),他们之间显然在二层是不能通信的,这个就是VLAN隔离。要使这些VLAN能够进行通信,必须为这些VLAN建立路由。 VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。VLAN 的好处主要有三个: (1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这 样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN 除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同
【VR虚拟现实】交换式和虚拟局域网的配 置
实验4 交换式和虚拟局域网的配置 一.实验目的 通过组装交换式以太网,初步了解和掌握配置VLAN的方法。 二.实验内容 1、利用交换机组装简单的交换式以太网; 2、配置以太网交换机; 3、在交换式以太网上划分VLAN。 三.实验过程 1、交换式以太网的组网: 组网连接方法与共享式以太网类似 (1)计算机与交换机连接: 直通电缆 (2)交换机与交换机级联 ●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 (3)交换机与集线器级联 ●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 计算机连入交换机 集线器连入交换机
实践中组装的交换式以太网 2、以太网交换机的配置 (1)终端控制台的连接和配置。利用PC机作为控制终端使用,在连接完毕后通过以下步骤进行设置: (A)启动Windows 2000,通过:“开始”→“程序”→“附件”→“通信”→“超级终端”进入超级终端程序; (B)新建连接,选择交换机使用的串口(本实验为COM1),并将该串口设置为9600波特、其他为默认即可; (C)进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息。 终端控制台的连接: 超级终端的串口配置:
终端控制台启动后的显示界面: 键入<回车>后 (2)查看以太网交换机的端口/MAC地址映射表和VLAN配置信息 (A)键入en,并输入口令,交换机将回送命令提示符(本实验交换机为#),如下图。 (B)键入show mac-address-table ,交换机就回送当前存储的端口/MAC地址映射表; 提示:如果某台计算机已连接在交换机上,但没有在该表中列出,可以在该计算机上用ping命令检测网上其它计算机,然后再用show mac-address-table,如无意外,表中应该出现这台计算机使用的MAC地址。 (C)键入show vlan,交换机就回送存储的VLAN配置信息;
软件学院计算机网络课程实验报告 2013~2014学年第二学期 2013 级软件工程专业 班级:学号:姓名: 实验三虚拟局域网配置 一、实验目的 1、掌握二层和三层交换机的基本操作 2、掌握VLAN的配置操作 二、实验环境 1.华为ENSP模拟器,PC机一台 三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性,可以用来仿真局域网组建、虚拟局域网配置、各种路由(RIP、OSPF、BGP)配置、地址转换(静态、动态)配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务,例如在“路由配置”的实践任务中,利用ENSP模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置,甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验(Sniffer和Wireshark协议是专业的协议分析软件),能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析,支持多种平台环境。具体请参考华为官方网站。 另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具,Cisco公司的Packet Tracer 仿真软件。 四、实验内容 1. VLAN的配置 虚拟设备:华为交换机S5700一台,PC机4台,拓扑结构如图3-1所示。 图3-1 VLAN配置的拓扑结构 方法:采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。 要求:建立两个VLAN,例如VLAN10和VLAN20,每个VLAN里各包含两个端口,例:把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中,把GE 0/0/6、GE 0/0/3 加入VLAN20中,并检
局域网L3与L4交换技术 L3交换发展的背景和主要解决的问题? L3交换发展的背景 当以太网交换技术大力发展之后,如何使路由器提速,如何构造高速IP核心骨干网成为技术人员关注的重点。 1、路由器是无连接的、转发并遗忘的设备,所以对每个IP包都要进行不断的“拆/封”过程,即使同源/同目的地的IP 包也要进行重复的“拆/封”处理;以致路由器的“吞吐量”受到限制,在高速LAN(10M、100M、1G)前面,路由器转发的瓶径效应逐渐明显。 2、路由器路由算法和其它的“复杂处理”过程通常由软件完成,当路由器输入的流量超过其吞吐能力时,将导致内部拥塞或缓存溢出,IP包将被延误或丢弃。 3、路由器的复杂性不仅带来网络管理的负担,也使网络结构在发生变化时,路由器的重新配置过程十分复杂;此外,路由器相对交换机,价格昂贵。 L3主要解决的问题 1、主要完成园区网和局域网的内部IP转发问题(如LAN、VLAN间),而不是广域IP转发。 2、必须实现传统路由器的基本功能,如IP路由转发、路由协议、广播/组播、安全和管理策略等。 3、LAN间对L3数据包(IP分组)流量能够提供线速(或接近线速)的交换。 4、对园区网和局域网L3处理必须考虑如何与已有的WAN的IP传输进行无缝连接。 5、同时提供和目前以太网交换机产品的相近价格。目前主要在以太网交换机上增加相应L3模块功能。 以太网L3交换实现的基本原理? 方法1、要解决线速交换,采用类似ATM交换机制,直接解决不同长度IP数据分组交换,采用ASIC硬件路由转发,实现线速转发能力,以及流量控制、QoS控制等功能。 第三层路由硬件模块插接在交换机的高速背板/总线上,这种方式使得路由模块可以与其他模块高速的交换数据,从而突破了传统的外接路由器接口速率的限制; 如3COM公司FIRE的交换机,BayG公司的IP Routing Switch交换机。 方法2: 优化L3路由软件(如路由信息的更新、路由表维护、路由计算、路由的确定等功能); 采用L2、L3混合处理,实现快速IP转发;比如在第3层路由一次,然后在二层端到端交换,即“一次路由、随后交换”策略; 相关的产品主要有3COM公司的FastIP,Cascade公司的IP导航(IP Navigator) 什么是局域网L3交换,使用在什么环境中。(来源于网络) 三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI 网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 局域网L3交换FastIP、Netflow思想的基础是什么,能否推广到广域网。 (虽然来源于PPT,但PPT上面的说明很不清晰~)
实验一构建虚拟局域网 一、实验目的 1.网网络安全测试座准备 2.网络安全实验可能对系统具有一定的破坏性,虚拟局域网可以保护物理主机和网络的安全。 3.可以实现一台主机上同时运行多个操作系统,以及一些其他的操作功能。 二、实验要求 1.准备两台装有Windows xp操作系统的台式机。 2.提前做好虚拟局域网“预习”或对有关内容进行一些了解。 三、实验内容及步骤 SoftEther是一个免费的虚拟网卡软件,能够模拟以太网卡的工作顺序,并能模拟HUB功能。 Step1:双击SoftEthernet安装文件HA-SoftEther-CHX.exe,出现如图1所示窗口,一直单击下一步。 图1 Step2:在图2中选择选择简体中文。
图2 Step3:在图3中复选第一项,如果是总部服务器必须复选第二项,其他分支机构服务器没有必要安装第二项。单击“安装”。 图3 Step4:出现图4窗口表明虚拟网卡已经安装成功,在“控制面板”下的“网络连接”已多出一个断开的名为“SoftEther Virtual LAN Connection”的连接。单击“SoftEther虚拟网卡核心服务”中的“开始”按钮启动虚拟网卡核心服务。如果是总部服务器,还要再启动“SoftEther 虚拟HUB服务”。单击“退出Soft ether设置”。(此步也可以在以后重新设置)。
图4 Step5:SoftEher安装完成之后要进行“虚拟HUB”的设置(仅总部服务器需要)。单击桌面“开始”—“所有程序”—“SoftEther”—“SoftEther虚拟HUB 管理器”,出现如图5所示窗口。此处默认连接到本地计算机Localhost,当然,也可输入远程IP地址如:202.98.168.10。单击“连接”。
实验4 交换式和虚拟局域网的配置 一.实验目的 通过组装交换式以太网,初步了解和掌握配置VLAN的方法。 二.实验内容 1、利用交换机组装简单的交换式以太网; 2、配置以太网交换机; 3、在交换式以太网上划分VLAN。 三.实验过程 1、交换式以太网的组网: 组网连接方法与共享式以太网类似 (1)计算机与交换机连接: 直通电缆 (2)交换机与交换机级联 ●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 (3)交换机与集线器级联
●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 计算机连入交换机集线器连入交换机 实践中组装的交换式以太网 2、以太网交换机的配置
(1)终端控制台的连接和配置。利用PC机作为控制终端使用,在连接完毕后通过以下步骤进行设置: (A)启动Windows 2000,通过:“开始”→“程序”→“附件”→“通信”→“超级终端”进入超级终端程序; (B)新建连接,选择交换机使用的串口(本实验为COM1),并将该串口设置为9600波特、其他为默认即可; (C)进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息。 终端控制台的连接: 超级终端 的串口配置:
终端控制台启动后的显示界面: 键入<回车>后 (2)查看以太网交换机的端口/MAC地址映射表和VLAN配置信息 (A)键入en,并输入口令,交换机将回送命令提示符(本实验交换机为 #),如下图。
(B)键入show mac-address-table ,交换机就回送当前存储的端口/MAC地址映射表; 提示:如果某台计算机已连接在交换机上,但没有在该表中
虚拟局域网的组网方式及工作特点
计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问 题和安全性而提出的一种技术。它以局域 网交换机为基础,通过交换机软件实现根据 功能、部门、应用等因素将设备或用户组成 虚拟工作组或逻辑网段的技术.最大特点是 在组成逻辑网时无须考虑用户或设备在网 络中的物理位置。 关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC 正文: (一)VLAN的概念 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个
网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 (二)虚拟局域网的组网方式 组建VLAN的条件: VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN 技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN (Port Based VLAN)。顾名思义,就是明确规
虚拟局域网配置基础
虚拟局域网配置(一) 1.1 VLAN简介 1.1.1 VLAN概述 传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。HUB和交换机作为网络连接的基本设备,在转发功能方面有一定的局限性: ●网络中可能存在着大量广播和未知单播 报文,浪费网络资源。 ●网络中的主机收到大量并非以自身为目 的地的报文,造成了严重的安全隐患。 解决以上网络问题的根本方法就是隔离广播域。传统的方法是使用路由器,但使用路由器隔离广播域有很大的局限性,因此采用VLAN技术来实现广播域的隔离。 1.1.2 VLAN接口 不同VLAN间的主机不能直接通信,需要通过路由器或三层交换机等网络层设备进行转发,目前的三层以太网交换机支持通过配置VLAN 接口实现对报文进行三层转发的功能。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于交换机上。每个VLAN对应一个VLAN接口,该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。通常情况下,由于VLAN能够隔离广播域,因此每个VLAN也对应一个IP网段,VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。 1.2 基于端口的VLAN 基于端口的VLAN是最简单的一种VLAN划分方法。可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。以太网交换机的端口链路类型可以分为三种:Access、Trunk、Hybrid。这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。基于端口的VLAN 具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
V L A N"虚拟局域网"和子网划分的区别这个理解,比如同一个交换机下的两种不同状态: 1、划分VLAN??,同一个交换机下分成两个VLAN,那么这两段之间通信必须要通过三层或路由,这两段之间的广播风暴是不通的。可视为两个单独的交换机。 2、划分子网,同一个交换机下划分了两个子网,所以两子网之间通信也要通过路由,但是由于这两个子网接在同一个交换机上,所以当出现广播时,所以的端口都要接收。因为广播风暴是工作在第二层。广播是以MAC地址为依据的,所以同一个交换机上所有的端口都要接收广播。。 3、子网划分是通过路由器才能形成的,没有路由器来分隔子网是没法进行子网划分的,VLAN是在交换机上划分多个VLAN,从而划分多个广播域,这有利于阻隔广播风暴的发生!!而且不同vlan间必须通过三层设备才能相互通信!!而使用划分子网,必须增加路由器,这样就增加了组网的成本!!使用vlan来可以节约成本!! 4、从某种意义上来说,划分VLAN是一个更好的方法。 如果你只靠子网来划分,你就会发现你的交换机端口上各个子网的数据在到处跑。。。。交换机上灯闪个不停。。 而划了VLAN,如果不属于这个VLAN的数据是不是乱发的,广播包是过来的, 这是硬件上做了处理。。 只靠子网来划分,你的电脑网卡还是会收到其他子网的数据,只是会在你的电脑上被拒绝,虽然被拒绝可是对你的电脑性能是有影响的。。 VLAN和IP子网是局域网里的两个法宝一定要掌握。。。这样你才能得心应用的管理你的管理。规划。。 一、VLAN VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。? VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
计算机网络原理虚拟局域网的实现技术 虚拟局域网的概念是从传统局域网中引申出来的。因此,虚拟局域网在功能和操作上与传统局域网基本相同。虚拟局域网与传统局域网相比的主要区别在于虚拟局域网的组网方法与传统局域网不同。虚拟局域网的一组结点可以位于不同的物理网段上,但是并不受物理位置的束缚,相互之间的通信就像在同一个局域网中一样。虚拟局域网可以跟踪结点位置的变化,当结点的物理位置发生改变时,并不需要人工重新配置。所以,虚拟局域网的组网方法十分灵活。 因为交换技术涉及网络的多个层次,所以,虚拟网络也可以在网络的不同层次上实现。不同虚拟局域网组网方法的区别,主要表现在对虚拟局域网成员的定义方法上,通常有以下四种: 用交换机端口号定义虚拟局域网 早期的虚拟局域网大多都是根据局域网交换机的端口来定义虚拟局域网成员的。虚拟局域网从逻辑上把局域网交换机的端口划分为不同的虚拟子网,各个虚拟子网相对独立。如图5-10所示为其结构示意图。图中局域网交换机端口1、2、3、4、8组成VLAN1,端口5、6、7、9组成VLAN2。 图5-10 用局域网交换机端口号定义虚拟局域网 虚拟局域网也可以跨越多个交换机。如图5-11所示。局域网交换机1的端口1、2、3、4、8和局域网交换机2的端口2、3、4、7、8组成VLAN1,局域网交换机1的端口5、6、7、9和局域网交换机2的端口1、5、6、9组成VLAN2。 图5-11 用局域网交换机端口号定义虚拟局域网 用局域网交换机端口划分虚拟局域网是最常用的方法。但单纯用端口定义虚拟局域网时,不允许不同的虚拟局域网包含相同的物理网段或交换端口。即若一台交换机的一个端口属于VLAN1后,就不能再属于VLAN2。用端口定义虚拟局域网的主要缺点是:当用户从一个端口移动到另一个端口时,网络管理者必须对虚拟局域网成员进行重新配置。
实验名称虚拟局域网的划分和配置 一、实验目的: 1.了解交换机工作原理、交换技术和VLAN的作用。 2.掌握在一台交换机上划分VLAN的方法及VLAN的配置命令。 3.掌握VLAN划分和TRUNK设置,掌握实现交换机三层路由功能的方法。 二、实验内容: 1.按照实验拓扑图,设计出IP地址表。 2.使用超级终端程序,通过控制台端口进行交换机的基本配置,端口属性配置,在一台交换机上创建VLAN。 3.通过VLAN Trunk配置跨交换机的VLAN。 4.测试端口的配置状态、VLAN的配置状态,记录测试的结果。 实验设备: DCRS-5526S型交换机、PC、Console专用电缆线或反序电缆,用于PC机串口的RJ-45到DB-9的接口转换器、交叉、直通双绞线若干。 三、预习内容: 1.写出冲突域、广播域的含义。 冲突域:在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域。 广播域:网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域。 2.写出VLAN划分的意义。 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 3.写出VLAN的划分方式。 VLAN的划分一般有基于端口的划分VLAN、基于MAC地址的划分VLAN、基于协议的划分VLAN、基于子网的划分VLAN等。 4.写出在一台交换机上创建VLAN的命令。 假设交换机名为SwitchA,VLAN名为vlan100,则配置命令为: SwitchA(Config)#vlan100 SwitchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8 SwitchA(Config-Vlan100)#exit 5.写出如何配置跨交换机的VLAN。 使用Trunk可解决跨交换机的VLAN互联。将连接两交换机的端口设为Trunk类型,配置时关键命令为: SwitchA(Config-Ethernet0/0/24)#switchport mode trunk SwitchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan all
实验6 虚拟局域网的配置和应用 一实验目的 了解端口VLAN(port VLAN)的功能和配置方法,熟悉端口VLAN的应用。本实验将在一台交换机上实现VLAN的划分。 二实验要求 1. 设备要求:计算机2台(装有Windows 2000/XP/2003操作系统、装有网卡),交 换机1台,UTP直通线2根,console电缆1根; 2. 每组2人,合作完成。 三实验预备知识 VLAN(Virtual Local Area Network)虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。 VLAN扩大了交换机的应用和管理功能。VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。 VLAN的最大特点是不受物理位置的限制,可以根据用户的需要进行灵活的划分。基于端口的VLAN划分方法是较为常用的,许多厂商的交换机产品都支持这一功能。本实验将在一台交换机上实现端口VLAN的划分,给学生一个从概念到应用的初步认识。 1. VLAN优点 使用VLAN具有以下优点: 分割广播域 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN 技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 2. VLAN的划分
交换式和虚拟局域网 一:虚拟局域网的背景 有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。随着几年来的发展,VLAN 技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。 二:虚拟局域网的定义 VLAN是虚拟局域网的简称,它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性,除了没有物理位置的限制,它和普通局域网一样。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。所以,如果一个端口所连接的主机想要和其它不在同一个VLAN的主机通讯,则必须通过一个三层设备。 三:VLAN的划分方式 VLAN在交换机上的实现方法,可以大致划分为六类: 1、基于端口划分的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN 协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。 2、基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。 3、基于网络层协议划分VLAN VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN 网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
“局域网技术与组网工程”模拟题(2)及答案第一部分选择题 一、单项选择题(本大题共20小题,每小题2分,共40分) 1.下列不属于局域网拓扑结构的是(D ) A.星型 B.环型 C.树型 D.不规则型 2.双绞线由两根具有绝缘保护层的铜导线按一定密度互相绞在一起组成,这样可(A) A.降低信号干扰的程度 B.降低成本 C.提高传输速度 D.没有任何作用 3.下列不属于10Base-T集线器接口的是(D ) A.AUI B. BNC C.RJ45 D. BUS 4.在局域网中,由PLS模块对帧进行数据编码,它采用(B ) A.不归零编码 B.曼彻斯特编码 C.差分曼彻斯特编码 D.归零编码 5.100Base-FX中多模光纤最长传输距离为(C ) A.500m B.1km C. 2km D. 40km 6.以下叙述错误的是(B ) A.快速以太网兼容10Base-T/FL方式 B.10Mb/s和100Mb/s自适应是为了系统的扩充性 C.10Mb/s和100Mb/s自适应是最大限度地保护了原来的投资 D.快速以太网包括100Mb/s和1000Nb/s以太网 7.使用了全双工以太网技术后,延伸网段距离上的得益者是(D ) A.10Base-T B.100Base-T2 C. 100Base-T4 D.100Base-FX 8. 以太网交换器中传输速度快,延迟时间短的结构为(B) A.软件执行交换结构 B.矩阵交换结构 C.总线交换结构 D.共享存储交换结构 9. 在FDDI中,数据编码采用_______编码(C )
A.曼彻斯特 B.差分曼彻斯特 B.4B/5B D.不归零 10. 下列不属于光纤分布式数据接口(FDDI)体系结构的是(C ) A.媒体访问控制(MAC) B.物理层协议(PHY) C.物理信令(PLS) D.物理媒体相关子层(PMD) 11. 能实现不同的网络层协议转换功能的互联设备是(C ) A.集线器 B.交换机 C.路由器 D.网桥 12.在数据包转发过程中,当TTL值减少到0时,这个数据包必须(B ) A.要求重发 B.丢弃 C.不考虑 D.接受 13.以下哪个不是路由器的功能(D ) A.安全性与防火墙 B.路径选择 C.隔离广播 D.第二层的特殊服务 14.在广域网中,使用L3技术的产品有(A ) A. Cisco公司的TagSwitching交换 B. Cisco公司的NetFlow交换 C. 3Com公司的FastIP D. Bay的IP路由交换机 15.建立虚拟局域网的交换技术一般包括_____、帧交换、信元交换三种方式。(D ) A.线路交换 B.报文交换 C.分组交换 D.端口交换 16.边界路由是指(C ) A.单独的一种路由器 B.次要的路由器 C.路由功能包含在位于主干边界的每一个LAN交换设备中 D.路由器放在主干网的外边 17.ATM采用了OSI的分层方法,各层相对独立,分为______、ATM层、ATM适配层和高层。(A ) A.物理层 B.数据链路层 C.网络层 D.传输层 18.在ATM交换机中属于空分交换结构的是(C ) A.共享存储 B.共享总线 C.循环 D.以上都不是