虚拟局域网的组网方式及工作特点
- 格式:docx
- 大小:33.38 KB
- 文档页数:16
下载文档原格式
合集下载
局域网组建方法虚拟局域网(VLAN)的配置与管理
局域网组建方法虚拟局域网(VLAN)的配置与管理局域网(Local Area Network,LAN)是在一个有限地理区域内,以太网或其他数据通信技术相互连接的计算机网络。
在大型企业或组织中,将整个局域网划分为多个虚拟局域网(Virtual LAN,VLAN)能够提高网络性能、增强网络安全性和简化网络管理。
本文将介绍虚拟局域网的组建方法以及配置与管理。
虚拟局域网的组建方法1. 基于物理端口的划分根据物理设备的端口进行划分,将不同的端口划分到不同的虚拟局域网中。
可以通过交换机或路由器的管理界面进行配置,将特定端口绑定到指定的VLAN上。
这种方式简单易行,但灵活性较差,需要动态调整网络结构时会带来一定困难。
2. 基于MAC地址的划分根据设备的MAC地址进行划分,将同一虚拟局域网中的设备根据其MAC地址进行分类。
在交换机或路由器上,可以配置MAC地址和虚拟局域网的对应关系,使同一VLAN中的设备可以相互通信。
这种方法具有较高的灵活性,但需要维护一张MAC地址映射表,增加了管理的复杂度。
3. 基于协议的划分根据不同的网络协议将设备进行划分,使相同协议的设备可以在同一虚拟局域网中进行通信。
这种方法适用于具有不同网络需求的设备,例如语音通信、视频传输等。
在交换机或路由器上,可以配置协议和虚拟局域网的对应关系,实现协议划分。
虚拟局域网的配置与管理1. VLAN的管理软件使用VLAN的配置与管理软件可以简化管理操作。
这些软件通常提供图形用户界面(GUI),通过可视化操作帮助管理员完成VLAN的配置、划分和端口管理等任务。
常见的VLAN管理软件有Cisco Prime LAN Management Solution和HP Intelligent Management Center等。
2. VLAN的划分与配置在VLAN的划分与配置中,管理员需要根据网络需求和设备之间的联系,设计合理的虚拟局域网划分方案。
首先,确定划分的依据(物理端口、MAC地址或协议);然后,配置交换机或路由器上的VLAN并将端口或设备与相应的VLAN绑定;最后,进行VLAN的测试与调试,确保各设备之间的通信正常。
虚拟局域网
拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。
也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
在交换式以太网中,各站点可以分别属于不同的虚拟局域网。
构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。
虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
划分虚拟局域网主要出于三种考虑:第一是基于网络性能的考虑。
对于大型网络,现在常用的Windows NetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。
那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个虚拟网的范围内,用术语讲就是缩小了广播域,提高了网络的传输效率,从而提高网络性能。
第二是基于安全性的考虑。
因为各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。
在大规模的网络,比如说大的集团公司,有财务部、采购部和客户部等,它们之间的数据是保密的,相互之间只能提供接口数据,其它数据是保密的。
我们可以通过划分虚拟局域网对不同部门进行隔离。
第三是基于组织结构上考虑。
同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都属于财务部管理,虽然这些数据都是要保密的,但需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中,实现数据安全和共享。
采用虚拟局域网有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。
虚拟局域网的特点及应用
虚拟局域网的特点及应用虚拟局域网(Virtual Local Area Network,VLAN)是一种通过逻辑手段将多个不同物理局域网(LAN)划分为多个虚拟网段的技术。
通过虚拟局域网,可以实现对网络流量的隔离和控制,提高网络的安全性和性能。
以下是虚拟局域网的特点及应用。
一、特点:1. 隔离性:虚拟局域网将物理局域网划分为多个虚拟网段,可以隔离不同部门、不同安全级别或不同业务的数据流量,提高网络的隔离性和安全性。
2. 灵活性:通过虚拟局域网,可以根据需求动态调整网络的划分,实现网络资源的灵活调度和部署。
3. 扩展性:虚拟局域网可以跨越多个交换机,支持大规模网络的扩展,满足不同规模企业的需求。
4. 安全性:虚拟局域网可以实现对网络流量的访问控制和隔离,保护敏感数据和重要服务的安全。
5. 性能优化:虚拟局域网可以根据网络流量的特点进行优化,提高网络的性能和响应速度。
二、应用:1. 部门隔离:虚拟局域网可以将不同部门的计算机划分到不同的虚拟网段中,避免部门间的数据流量混杂,保护部门内部的业务和数据。
2. 安全隔离:虚拟局域网可以将不同安全级别的计算机划分到不同的虚拟网段中,通过访问控制列表(ACL)或网络防火墙等安全机制,实现对不同安全级别的流量的隔离和过滤,提高网络的安全性。
3. 弹性扩展:虚拟局域网可以将新增的计算机或设备快速接入到现有网络中,无需对物理拓扑进行调整,实现网络的快速扩容和部署。
4. 跨校区连接:虚拟局域网可以将不同校区的网络通过广域网(WAN)连接到一起,形成一个虚拟的大规模局域网,提供跨校区间的资源共享和通信。
5. 跨平台互联:虚拟局域网可以将不同操作系统或不同类型的设备连接到同一个虚拟网段中,实现跨平台的资源共享和通信,提高管理和维护的便利性。
6. 负载均衡:虚拟局域网可以根据网络流量的特点进行负载均衡,将网络流量均匀分配到不同的物理链路或交换机上,提高网络的负载能力和稳定性。
虚拟局域网组网技术
ISL头部 ❖ 能够在互换机与互换机之间、
互换机与路由器之间使用
ISL帧格式
❖ 封装技术(Encapsulated) ❖ 协议无关旳(Protocol independent) ❖ 将原有旳帧封装在新旳帧中
采用802.1Q旳Trunk
802.1Q帧格式
❖ 标识技术(Tagged) ❖ 协议有关旳(Protocol dependent) ❖ 在原有帧中添加一种字段
❖ cisco网络中,互换机在局域网中最终稳定状态旳接口类型 主要有四种:access / trunk / multi / dot1q-tunnel。
❖ 1、access: 主要用来接入终端设备,如PC机、服务器、 打印服务器等。
❖ 2、trunk: 主要用在连接其他互换机,以便在线路上承载多 种VLAN。
Switch2 Interfaces
From
To
FastEthernet 0/1
B1
FastEthernet 0/2
B2
FastEthernet 0/11
Switch1, FastEthernet 0/11
❖ 主机IP地址配置
PC主机 A1 A2 A3 B1 B2
IP地址 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5
❖ 3、multi: 在一种线路中承载多种vlan,但不像trunk,它不 对承载旳数据打标签。主要用于接入支持多vlan旳服务器 或者某些网络分析设备。目前基本不使用此类接口,在 Cisco旳网络设备中,也基本不支持此类接口了。
❖ 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
Cisco互换机接口模式旳设置
互换机与路由器之间使用
ISL帧格式
❖ 封装技术(Encapsulated) ❖ 协议无关旳(Protocol independent) ❖ 将原有旳帧封装在新旳帧中
采用802.1Q旳Trunk
802.1Q帧格式
❖ 标识技术(Tagged) ❖ 协议有关旳(Protocol dependent) ❖ 在原有帧中添加一种字段
❖ cisco网络中,互换机在局域网中最终稳定状态旳接口类型 主要有四种:access / trunk / multi / dot1q-tunnel。
❖ 1、access: 主要用来接入终端设备,如PC机、服务器、 打印服务器等。
❖ 2、trunk: 主要用在连接其他互换机,以便在线路上承载多 种VLAN。
Switch2 Interfaces
From
To
FastEthernet 0/1
B1
FastEthernet 0/2
B2
FastEthernet 0/11
Switch1, FastEthernet 0/11
❖ 主机IP地址配置
PC主机 A1 A2 A3 B1 B2
IP地址 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5
❖ 3、multi: 在一种线路中承载多种vlan,但不像trunk,它不 对承载旳数据打标签。主要用于接入支持多vlan旳服务器 或者某些网络分析设备。目前基本不使用此类接口,在 Cisco旳网络设备中,也基本不支持此类接口了。
❖ 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
Cisco互换机接口模式旳设置
虚拟局域网的组建与应用
虚拟局域网在校园网中的应用
提高网络性能:通过虚拟局域网技术,可以优化校园网的性能,提高网络传输速度和稳定性。 安全隔离:虚拟局域网可以实现不同部门、不同用户之间的安全隔离,保护校园网的信息安全。 资源共享:虚拟局域网可以方便地实现校园网内资源的共享,如文件、打印机等。 远程访问:虚拟局域网技术可以实现校园网内用户远程访问校内资源,方便师生进行学习和研究。
05
虚拟局域网的未来发展
虚拟化技术的趋势
云计算:虚拟化技术将更加广泛 地应用于云计算领域,提高资源 利用率和灵活性。
边缘计算:虚拟化技术将在边缘 计算领域发挥重要作用,提高数 据处理效率和实时性。
添加标题
添加标题
添加标题
添加标题
容器化:容器化技术将逐渐取代 传统的虚拟机,成为虚拟化技术 的主流。
虚拟局域网的安全防护措施
加密技术:使用加密技术对数据进行加密,防止数据泄露 访问控制:设置访问控制策略,限制用户访问权限 防火墙:部署防火墙,防止外部攻击 安全审计:定期进行安全审计,及时发现并修复安全漏洞 安全培训:对员工进行安全培训,提高安全意识和技能 备份与恢复:定期备份数据,并制定数据恢复计划,以防
虚拟局域网的配置步骤
确定虚拟局域网的规模和需求
配置虚拟局域网的网络协议,如IP地 址、子网掩码等
选择合适的虚拟局域网技术,如VLAN、 配置虚拟局域网的安全策略,如防火
VPN等
墙、访问控制等
配置虚拟局域网的网络设备,如交换机、 路由器等
测试虚拟局域网的连通性和稳定性
虚拟局域网的优化方案
优化网络拓扑结构:合理规划网络拓扑结构,提高网络传输效率 优化网络带宽:合理分配网络带宽,避免网络拥堵 优化网络设备:选择高性能网络设备,提高网络传输速度和稳定性 优化网络安全:加强网络安全防护,防止网络攻击和病毒入侵
虚拟局域网教学课件.ppt
例:全写:switch# configure terminal 简写:Switch# config
❖ ③使用历史命令:可用向上键(↑)或向下键(↓) 选择曾经使用过的命令。
❖ (4)配置交换机Telnet功能:包括配置远程登陆密码、配置 进入特权模式密码和为交换机配置管理IP等操作。
❖ 配置远程登陆密码: ❖ Switch(config)#enable secret level 1 0 ruijie ❖ 配置进入特权模式密码: ❖ Switch (config)#enable secret level 15 0 ruijie ❖ 为交换机配置管理IP: ❖ Switch (config)#interface vlan 1 ❖ Switch (config-if)#no shutdown ❖ Switch (config-if)#ip address 192.168.1.1 255.255.255.0 ❖ Switch (config-if)#end
❖ 与用MAC地址定义VLAN或用端口定义 VLAN的方法相比,用网络层地址定义 VLAN的缺点是性能比较差。检查网络层 地址比检查MAC地址要花费更多的时间, 因此用网络层地址定义VLAN的速度会比 较慢。
主机IP地址的设置
❖ 自动获取 ❖ 手动设置
主机IP地址的设置
❖ 打开“网络连接”对话框:右击“网上邻居”—— “属性”
1、 基于端口
网络层
数据链路层 广播域
市场部 VLAN
销售部 VLAN
工程部 VLAN
物理层
LAN交换机 1 23 4 5
1 23 4 5
1 23 4 5
iMac
iMac
iMac
iMac
楼层1
❖ ③使用历史命令:可用向上键(↑)或向下键(↓) 选择曾经使用过的命令。
❖ (4)配置交换机Telnet功能:包括配置远程登陆密码、配置 进入特权模式密码和为交换机配置管理IP等操作。
❖ 配置远程登陆密码: ❖ Switch(config)#enable secret level 1 0 ruijie ❖ 配置进入特权模式密码: ❖ Switch (config)#enable secret level 15 0 ruijie ❖ 为交换机配置管理IP: ❖ Switch (config)#interface vlan 1 ❖ Switch (config-if)#no shutdown ❖ Switch (config-if)#ip address 192.168.1.1 255.255.255.0 ❖ Switch (config-if)#end
❖ 与用MAC地址定义VLAN或用端口定义 VLAN的方法相比,用网络层地址定义 VLAN的缺点是性能比较差。检查网络层 地址比检查MAC地址要花费更多的时间, 因此用网络层地址定义VLAN的速度会比 较慢。
主机IP地址的设置
❖ 自动获取 ❖ 手动设置
主机IP地址的设置
❖ 打开“网络连接”对话框:右击“网上邻居”—— “属性”
1、 基于端口
网络层
数据链路层 广播域
市场部 VLAN
销售部 VLAN
工程部 VLAN
物理层
LAN交换机 1 23 4 5
1 23 4 5
1 23 4 5
iMac
iMac
iMac
iMac
楼层1
虚拟局域网的组建及应用
虚拟局域网的组建及应用虚拟局域网(Virtual Local Area Network,简称VLAN)是一种通过网络技术将不同物理位置上的计算机和设备组建在一个逻辑上的局域网。
VLAN的目的是实现虚拟化和划分网络,增强网络的灵活性、安全性和可管理性。
下面将详细介绍VLAN的组建和应用。
一、VLAN的组建1. 端口VLAN(Port-based VLAN):根据端口划分VLAN。
同一个交换机上的不同端口可以归属于不同的VLAN,实现不同网络设备之间的隔离。
2. 802.1Q VLAN(Tag-based VLAN):根据标签划分VLAN。
该方法将一个额外的标签插入封装数据帧的头部,用于标识数据帧所属的VLAN。
3. MAC地址VLAN(MAC-based VLAN):根据MAC地址划分VLAN。
通过创建MAC地址列表,将具有相同MAC地址的设备划分到同一个VLAN。
4. 子网VLAN(Subnet-based VLAN):根据子网划分VLAN。
将同一个子网内的设备划分到同一个VLAN,实现在逻辑上的隔离。
5. 动态VLAN(Dynamic VLAN):根据认证信息划分VLAN。
用户在认证成功后,根据其属性(如用户组、部门等)被划分到特定的VLAN,实现根据用户的认证信息动态划分VLAN。
二、VLAN的应用1. 网络隔离:VLAN可以将不同部门的计算机和设备划分到不同的VLAN中,实现互相之间的隔离。
这样可以提高网络安全性,防止恶意攻击和数据泄露。
2. 广播控制:在传统的局域网中,广播报文会被发送到所有的设备上,包括不需要接收该广播报文的设备。
而VLAN可以将广播报文仅发送到同一VLAN中的设备,减少不必要的广播流量,提高网络性能。
3. 虚拟机管理:在虚拟化环境下,VLAN可用于虚拟机的隔离和管理。
不同的虚拟机可以归属于不同的VLAN,实现彼此之间的隔离和通信,灵活管理虚拟网络。
4. 弹性扩展:VLAN可以根据需要对网络进行划分和扩展。
虚拟局域网组网技术
提高安全性
VLAN可以限制不同工作组之 间的通信,增强网络的安全性
。
降低成本
通过共享物理网络资源, VLAN可以降低网络设备和维
护成本。
虚拟局域网的组网方式
基于端ቤተ መጻሕፍቲ ባይዱ划分
将交换机上的端口分配给不同的 VLAN,同一VLAN的设备连接 在相同的端口上。
基于MAC地址划分
根据设备的MAC地址将其划分 到不同的VLAN。
云数据中心网络建设
总结词
提高网络扩展性、灵活性、可靠性
详细描述
云数据中心是云计算的重要基础设施,需要 满足大量用户的需求并提供高可靠性的服务 。通过采用虚拟局域网技术,可以提高网络 的扩展性、灵活性和可靠性,提高云数据中 心的性能和可靠性。例如,可以将不同租户 的虚拟机划分到不同的虚拟局域网中,实现
SNMP协议
使用SNMP协议可以远程监控和管理 虚拟局域网设备。
图形界面
一些设备厂商提供了图形界面工具, 可以通过拖拽和点击方式进行虚拟局 域网的配置和管理。
虚拟局域网的故障排除和优化
01
02
03
故障排除
当虚拟局域网出现故障时, 需要逐一排查网络设备和 链路,检查配置是否正确。
优化建议
根据网络流量和性能数据, 可以提出优化建议,如调 整VLAN参数、升级设备 等。
VLAN可以在一个物理网络上支持多个虚拟子网,这些子网 通过VLAN协议进行通信,实现网络的灵活管理和配置。
虚拟局域网的特点和优势
01
02
03
04
灵活性
通过将设备逻辑分组,VLAN 可以轻松地重新配置网络而无
需改变物理连接。
控制广播流量
VLAN可以有效地控制广播流 量,减少网络拥塞,提高网络
计算机基础知识介绍计算机网络中的虚拟局域网(VLAN)
计算机基础知识介绍计算机网络中的虚拟局域网(VLAN)计算机网络已经成为现代社会中无法缺少的一部分,而虚拟局域网(VLAN)作为网络划分和管理的关键技术,也为网络通信提供了更高效和安全的解决方案。
本文将介绍计算机网络中的虚拟局域网(VLAN),包括其定义、功能以及应用场景。
一、定义虚拟局域网(VLAN)是一种逻辑上的网络划分技术,可将一个物理局域网(LAN)划分为多个逻辑上独立的子网。
不同VLAN中的计算机可以进行通信,同时也可以通过交换机等网络设备与其他VLAN 进行通信。
二、功能1. 网络划分:VLAN可以将一个大型的物理局域网划分为多个较小的逻辑子网,使整个网络管理更加灵活和高效。
2. 安全隔离:通过配置不同VLAN之间的访问控制列表(ACL)和端口安全,可以实现不同VLAN之间的隔离和保护,增强网络的安全性。
3. 灵活管理:可以根据不同的需要,通过修改VLAN的配置来实现网络拓扑的调整,减少网络故障对整个网络的影响范围。
4. 广播控制:将不同的用户组划分到不同的VLAN中,可以减少广播风暴对整个网络的影响,并提高网络性能。
三、应用场景1. 办公楼网络:在大型办公楼中,不同的部门和用户组通常需要独立的网络环境和资源访问权限。
通过将不同的部门划分到不同的VLAN中,可以实现资源的隔离和访问控制,提高工作效率和网络安全性。
2. 数据中心网络:数据中心通常需要面向不同的客户提供独立的虚拟网络环境。
使用VLAN可以实现不同客户的虚拟网络隔离,确保数据的安全性和可靠性。
3. 学校或大学网络:校园网需要为不同的用户提供不同的网络服务和权限。
通过将教职工、学生和访客划分到不同的VLAN中,可以实现访问控制和资源管理,提高网络的效率和安全性。
4. 无线网络:在大范围的无线网络部署中,通过VLAN可以实现不同的无线网络隔离,防止干扰和提供更好的用户体验。
总结:虚拟局域网(VLAN)作为一种重要的网络划分和管理技术,在计算机网络中起着重要的作用。
局域网组建方法探究虚拟局域网(VLAN)技术
局域网组建方法探究虚拟局域网(VLAN)技术现代企业和组织中,局域网(LAN)是一个必不可少的基础设施。
然而,随着企业规模的扩大以及不同部门之间的沟通需求,传统的局域网架构可能变得不够灵活和安全。
为了解决这些问题,虚拟局域网(VLAN)技术应运而生。
本文将探究VLAN技术的组建方法以及其优势。
一、什么是虚拟局域网(VLAN)技术?虚拟局域网(VLAN)技术是一种通过逻辑上划分网络设备,将不同物理位置或功能的设备划分为不同的虚拟网络的技术。
通过VLAN技术,我们可以将位于不同物理位置的设备组织成一个逻辑上的局域网,实现更好的管理和隔离。
二、 VLAN的组建方法1. 基于端口的VLAN配置基于端口的VLAN配置是最简单和最常见的方法。
管理员可以根据设备的物理接口将其归属于特定的VLAN。
例如,所有连接到交换机端口1的设备属于VLAN 1,而所有连接到端口2的设备属于VLAN 2。
这种方法非常直观和易于操作,适用于小型局域网。
2. 基于MAC地址的VLAN配置基于MAC地址的VLAN配置需要交换机具备智能扩展功能。
通过配置交换机的MAC地址表,管理员可以根据设备的MAC地址对其进行分类并划分到不同的VLAN。
这种方法可以实现设备的动态迁移,适用于中等规模的局域网。
3. 基于协议的VLAN配置基于协议的VLAN配置是根据设备发送或接收的网络层协议对其进行划分。
例如,管理员可以根据设备的IP地址将其划分到不同的VLAN。
这种方法对于需要根据协议划分设备的网络非常有效,例如对视频会议设备和普通数据设备进行分离。
4. 基于子网的VLAN配置基于子网的VLAN配置是将不同子网中的设备划分到不同的VLAN。
这种方法适用于大规模企业网络,可以提高网络性能和安全性。
管理员可以根据设备所在的子网IP地址范围,将其划分到对应的VLAN。
三、VLAN技术的优势1. 灵活性和可扩展性:VLAN技术允许管理员根据需要随时调整和更改网络设备的划分,无需物理上重新连接设备。
虚拟局域网
局域网(LAN,Local Area Network)是一种在有限的地理范围内将许多独立设备相互连接,在网络操作系统的支持下,实现数据通信和资源共享的计算机网络。
局域网的特点:地理分布范围较小,站点数目有限。
传输速率高,误码率低,资源共享容易、方便,结构灵活,易于安装和维护,组网费用较低。
局域网的分类:(1)按照局域网的拓扑结构分,可分为总线型局域网(各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心控制节点)、环型局域网(网络中若干节点通过点到点的链路首尾相连形成一个闭合的环)、星型局域网(网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,所有通信都通过中央节点进行)和树型局域网(总线型结构的扩展,它是在总线网上加上分支形成的,其传输介质可有多条分支,但不形成闭合回路)。
(2)按网络组建方式分,可分为共享式局域网和交换式局域网。
以太网的工作原理:一、以太网的两个标准:(以太网不是一种具体的网络,而是一种技术规范)(1)以太网是美国施乐(Xerox)公司在1975年研制成功的,并以历史上表示传播电磁波的以太(Ether)来命名的。
1980年提出了10Mbit/s以太网规约的第一个版本DIX V1。
接着在1982年修改为第二个版规约,即DIX Ethernet V2,成为世界上第一个局域网产品的规约。
(2)在此基础上,1983年IEEE美国电气和电子工程委员会在制订了第一个IEEE 的以太网标准,其编号为802.3,即IEEE 802.3。
其中IEEE802将OSI模型中,数据链路层细分为媒体访问控制子层MAC(Media Access Control)和逻辑链路控制子层LLC(Logic Link Control),与传输媒体相关的问题都放在MAC子层中。
PS:IEEE 802.3U 100Mbps快速以太网IEEE 802.3ab 1000Mbps以太网IEEE 802. 6城域网标准IEEE 802.11 无线LAN标准二、网卡的作用计算机与外界局域网的连接时通过主机箱内插入一块网络接口卡(或者是笔记本电脑中插入一块PCMCIA卡)。
局域网组建方法网络虚拟化的原理与实践
局域网组建方法网络虚拟化的原理与实践网络虚拟化是一种将物理网络资源转化为虚拟网络资源的技术,它可以有效地提高网络的利用率、简化网络的管理以及降低网络运维成本。
在现代企业中,建立一个高效可靠的局域网(LAN)对于提高工作效率和保障信息安全至关重要。
本文将介绍局域网组建方法,并探讨如何利用网络虚拟化实现高效的局域网。
一、局域网组建方法1. 网络拓扑规划在局域网组建之前,需要进行网络拓扑规划,确定网络中设备间的连接方式。
常见的网络拓扑结构包括星型、环型、总线型等。
选择合适的网络拓扑结构可提高局域网的性能和可靠性。
2. 设备选购与配置根据实际需求选择合适的网络设备。
通常情况下,局域网包括交换机、路由器、防火墙等设备。
交换机用于局域网内部设备的连接,路由器用于不同局域网之间的互连,防火墙用于保护局域网内部网络安全。
3. IP地址规划进行IP地址规划是局域网组建的重要步骤。
合理的IP地址规划可以充分利用IP地址资源,避免IP地址冲突等问题。
根据实际需求,确定局域网中各设备的IP地址段,并为每个设备分配唯一的IP地址。
4.网络安全设置局域网的网络安全至关重要。
在局域网组建过程中,应设置适当的访问控制策略,限制对局域网的非授权访问。
常见的安全设置包括访问控制列表(ACL)、端口过滤、访问认证等。
二、网络虚拟化的原理网络虚拟化的原理是通过将物理网络分割为多个独立的虚拟网络,每个虚拟网络拥有独立的逻辑拓扑结构和网络资源。
虚拟化技术将网络的功能从硬件中解耦,可以根据实际需求动态地分配和管理网络资源。
1. 虚拟交换技术虚拟交换技术是网络虚拟化的核心技术之一,它可以将物理交换机分割为多个虚拟交换机。
每个虚拟交换机拥有独立的交换表和MAC地址表,可以实现虚拟机之间的直接通信,提高网络性能和可靠性。
2. 虚拟路由技术虚拟路由技术可以将物理路由器分割为多个虚拟路由器,每个虚拟路由器可以独立配置路由协议、路由表等。
通过虚拟路由技术,可以灵活地管理局域网之间的路由关系,提高网络的可扩展性和可管理性。
局域网组建方法使用虚拟局域网实现网络分割与隔离
局域网组建方法使用虚拟局域网实现网络分割与隔离随着信息技术的迅速发展,局域网的使用范围越来越广泛。
在现代企业、学校、社区等场所,常常会遇到需要将网络进行分割与隔离的情况。
虚拟局域网(VLAN)技术应运而生,成为一种重要的局域网组建方法。
本文将介绍如何使用虚拟局域网实现网络分割与隔离。
一、什么是虚拟局域网(VLAN)虚拟局域网是一种逻辑上的局域网划分技术,通过配置交换机,将具有相似安全策略和通信需求的设备划分到同一个局域网中,实现网络的分割与隔离。
虚拟局域网可以跨越多个物理交换机,提供更灵活、高效的网络架构。
二、虚拟局域网的组建方法1. 交换机配置首先,需要准备一台支持虚拟局域网功能的交换机。
在配置交换机时,需要进行以下操作:(1)创建VLAN:通过命令行或图形界面的方式创建虚拟局域网。
每个VLAN需要一个唯一的标识符(VLAN ID)。
(2)端口划分:将交换机的端口划分到不同的VLAN中。
可以根据需要,将某个端口划分到多个VLAN中。
(3)VLAN间的通信设置:可以设置是否允许不同VLAN间的通信,以及如何进行通信。
2. 路由器配置在使用虚拟局域网时,可能需要配置路由器来实现不同VLAN间的互联。
具体步骤如下:(1)为每个VLAN分配IP地址:为每个VLAN分配一个唯一的IP地址段,以实现不同VLAN间的互联。
(2)配置路由:通过配置静态路由或动态路由协议,将不同VLAN的IP地址段进行路由。
三、虚拟局域网的优势1.网络分割与隔离:虚拟局域网可以将网络划分为多个逻辑上的局域网,互相之间进行隔离,提高网络的安全性和性能。
2.节约网络设备成本:使用虚拟局域网可以充分利用现有网络设备,减少对新设备的需求。
3.网络管理的灵活性:虚拟局域网的配置灵活,可以根据需要随时增加、删除或合并局域网。
四、虚拟局域网的应用案例1.企业内部网络划分:大型企业通常会将不同部门的网络进行划分,保证数据的安全性和性能。
2.公共Wi-Fi网络:在酒店、咖啡馆等公共场所提供Wi-Fi服务时,可以使用虚拟局域网实现用户间的隔离,提高网络的安全性。
虚拟局域网的组网方式及工作特点
目前在宽带网络中实现的VLAN基本上能满足广大网络用户的需求,但其网络性能、网络流量控制、网络通信优先级控制等还有待提高!
因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。一般路由器与三层交换机都使用基于子网的方法划分VLAN。
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。这些用户名信息,属于OSI第四层以上的信息。
(四)虚拟局域网的工作特点
虚拟局域网的特点:
1、灵活的、软定义的、边界独立于物理媒质的设备群。VLAN概念的引入,使交换机承担了网络的分段工作,而不再使用路由器来完成。通过使用VLAN,能够把原来一个物理的局域网划分成很多个逻辑意义上的子网,而不必考虑具体的物理位置,每一个VLAN都可以对应于一个逻辑单位,如部门、车间和项目组等。
(三)VLAN的划分
VLAN在交换机上的实现方法,可以大致划分为六类:
1. 基于端口的VLAN
这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协 议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端 口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口 分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通 过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能 。 从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简 单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是 如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。一般路由器与三层交换机都使用基于子网的方法划分VLAN。
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。这些用户名信息,属于OSI第四层以上的信息。
(四)虚拟局域网的工作特点
虚拟局域网的特点:
1、灵活的、软定义的、边界独立于物理媒质的设备群。VLAN概念的引入,使交换机承担了网络的分段工作,而不再使用路由器来完成。通过使用VLAN,能够把原来一个物理的局域网划分成很多个逻辑意义上的子网,而不必考虑具体的物理位置,每一个VLAN都可以对应于一个逻辑单位,如部门、车间和项目组等。
(三)VLAN的划分
VLAN在交换机上的实现方法,可以大致划分为六类:
1. 基于端口的VLAN
这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协 议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端 口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口 分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通 过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能 。 从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简 单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是 如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
虚拟网
应用范围
由于虚拟局域网具有比较明显的优势,在各种企业中都有了很好的应用。下面就根据不同的案例来分析虚拟 局域网的应用情况。
局域网
往往很多企业已经具有一个相当规模的局域网,但是企业内部因为保密或者其他原因,要求各业务部门或者 课题组独立成为一个局域网,同时,各业务部门或者课题组的人员不一定是在同一个办公地点,各网络之间不允 许互相访问。根据这种情况,可以有几种解决方法,但是虚拟局域网解决方法可能是最好的。为了完成上述任务, 我们要做的工作是收集各部门或者课题组的人员组成、所在位置、与交换机连接的端口等信息。根据部门数量对 交换机进行配置,创建虚拟局域网,设置中继,最后,在一个公用的局域网内部划分出来若干个虚拟的局域网, 同时减少了局域网内的广播,提高了网络传输性能。这样的虚拟局域网可以方便地根据需要增加、改变、删除。
共享访问
在一些大型写字楼或商业建筑(酒店、展览中心等),经常存在这样的现象:大楼出租给各个单位,并且大 楼内部已经构建好了局域网,提供给入驻企业或客户网络平台,并通过共同的出口访问Internet或者大楼内部的 综合信息服务器。由于大楼的网络平台是统一的,使用的客户有物业管理人员、有其他不同单位的客户。在这样 一个共享的网络环境下,解决不同企业或单位对网络的需求的同时,还要保证各企业间信息的独立性。
分类
虚拟局域网是一种软技术,如何分类,将决定此技术在网络中能否发挥到预期作用,下面将介绍虚拟局域网 的分类以及特性。常见的虚拟局域网分类有三种:基于端口、基于硬件MAC地址、基于网络层。
基于端口
基于端口的虚拟局域网划分是比较流行和最早的划分方式,其特点是将交换机按照端口进行分组,每一组定 义为一个虚拟局域网。这些交换机端口分组可以在一台交换机上也可以跨越几个交换机(例如,1号交换机的端口 1和2以及2号交换机的端口4、5、6和7上的最终工作站组成了虚拟局域网A;而1号交换机的端口3、4、5、6、7和 8加上2号交换机的端口1、2、3和8上的最终工作站组成了虚拟局域网B)。
局域网组建方法使用虚拟局域网实现网络资源隔离与管理
局域网组建方法使用虚拟局域网实现网络资源隔离与管理随着信息技术的发展,局域网在企业和学校等组织中得到广泛应用。
然而,传统的局域网结构存在资源共享不明确、网络安全性不高等问题。
为了实现网络资源的隔离与管理,越来越多的组织开始使用虚拟局域网(Virtual Local Area Network,VLAN)来构建自己的网络环境。
本文将介绍局域网组建方法,以及使用虚拟局域网实现网络资源隔离与管理的步骤与优势。
一、局域网组建方法1. 网线连接局域网的基本组建方法是通过网线将多台计算机连接在一起。
通常使用交换机作为计算机的连接中心,将每台计算机的网络接口与交换机的端口相连,形成一个物理网络环境。
2. IP地址分配在局域网中,每台计算机都需要具有独立的IP地址以进行通信。
可以使用动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)来自动分配IP地址,或者手动为每台计算机分配固定的IP地址。
3. 子网划分为了更好地管理和维护局域网,可以将网络划分为多个子网,每个子网可以拥有独立的网络地址空间和管理权限。
子网划分可以使用子网掩码实现,根据实际需求将网络划分成若干个较小的逻辑网络。
二、使用虚拟局域网实现资源隔离与管理的步骤1. 设计VLAN首先,需要进行VLAN的设计。
根据组织的需求和网络拓扑,确定哪些计算机需要处于同一个VLAN中,哪些计算机需要隔离在不同的VLAN中。
可以基于部门、功能或安全级别等因素进行VLAN的划分。
2. 配置交换机根据VLAN的设计,配置交换机以支持VLAN功能。
包括创建VLAN、配置VLAN接口、设置VLAN的成员等。
通过交换机的配置,将不同VLAN中的计算机进行隔离,并实现不同VLAN之间的通信。
3. VLAN端口划分将交换机的端口划分为不同的VLAN端口。
将每个计算机的网线连接到相应的VLAN端口上,以确保计算机归属于正确的VLAN。
4. 配置VLAN间的通信在需要实现不同VLAN间的通信时,可以通过交换机的路由功能或者三层交换机来实现。
虚拟局域网(VLAN)
THANKS
感谢观看
广播风暴
如果不正确配置VLAN,可能会导致广播风 暴,影响网络性能。
恶意攻击
VLAN的隔离特性可能被黑客利用,进行 ARP欺骗、DoS攻击等恶意行为。
VLAN的安全策略与措施
访问控制列表(ACL)
01
通过ACL限制VLAN之间的流量,防止未经授权的访问。
VLAN间的安全隔离
02
合理配置VLAN,确保不同VLAN之间的数据隔离,降低安全风
可以使用网络管理软件或命令行界面进行VLAN的管理。
命令行命令
例如在Cisco交换机上,可以使用`show vlan`命令查看VLAN 配置信息,使用`switchport access vlan`命令将端口分配给 VLAN等。
VLAN的常见问题与解决方案
问题1
无法ping通同一VLAN内的其他设备。
校园网络的VLAN设计
01 02 03 04
在校园网络中,VLAN可以根据不同的建筑物、宿舍楼或功能区域进 行划分,提供更好的网络覆盖和服务质量。
VLAN可以提高校园网络的安全性,防止未经授权的访问和恶意攻击 。
VLAN可以优化网络流量,提高网络设备的利用率。
VLAN可以方便进行网络管理和维护,提高网络的可靠性和稳定性。
01
在智能家居网络中,VLAN可以根据不同的设备和应用进行划分,实 现设备的互联互通和智能化控制。
02
VLAN可以提高智能家居网络的安全性和隐私保护能力。
03
VLAN可以优化网络流量和控制信号的传输效率,提高智能家居设备 的响应速度和服务质量。
04
VLAN可以方便进行家庭网络的配置和管理,提高家庭网络的可靠性 和稳定性。
虚拟局域网—搜狗百科
虚拟局域网—搜狗百科按端口划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。
这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网限制在了一台交换机上。
虚拟局域网第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。
因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
按MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
按网络层划分这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP 地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
虚拟局域网
虚拟局域网定义:VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLA N是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:● 网络设备的移动、添加和修改的管理开销减少● 可以控制广播活动● 可提高网络的安全性。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLA N实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
虚拟局域网的组网方式及工作特点计算机网络结课论文姓名: 院系: 班级: 学号:课题: 虚拟局域网的组网方式及工作特点概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。
它以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。
关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC正文:(一)VLAN的概念VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
(二)虚拟局域网的组网方式组建VLAN的条件:VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN 技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
同时还严格限制了用户数量。
VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。
前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
1.静态VLAN静态VLAN又被称为基于端口的VLAN (Port Based VLAN)。
顾名思义,就是明确规定各端口属于哪个VLAN的设定方法由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。
并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。
我们现在所实现的VLAN 配置都是基于端口的配置,因为我们只是支持二层交换,端口数目有限一般为4和8个端口,并且只是对于一台交换机的配置,手动配置换算较为方便。
优点:定义VLAN成员时非常简单,只要将所有的端口都指定一下就可以了。
缺点:如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
2.动态VLAN另一方面,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。
这就可以避免上述的更改设定之类的操作。
动态VLAN可以大致分为3类:●基于MAC地址的VLAN(MAC Based VLAN)●基于子网的VLAN(Subnet Based VLAN)●基于用户的VLAN(User Based VLAN)其间的差异,主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。
基于MAC 地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。
假定有一个MAC地址“A”被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。
计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。
由于是基于MAC地址决定所属VLAN的,因此可以理解为这是一种在OSI的第二层设定访问链接的办法。
但是,基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。
而且如果计算机交换了网卡,还是需要更改设定。
基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。
不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP 地址不变,就仍可以加入原先设定的VLAN。
因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。
IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。
一般路由器与三层交换机都使用基于子网的方法划分VLAN。
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。
这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。
这些用户名信息,属于OSI第四层以上的信息。
总的来说,决定端口所属VLAN时利用的信息在OSI中的层面越高,就越适于构建灵活多变的网络。
综上所述,VLAN的划分有静态VLAN和动态VLAN两种,其中动态VLAN又可以继续细分成几个小类。
其中基于子网的VLAN和基于用户的VLAN 有可能是网络设备厂商使用独有的协议实现的,不同厂商的设备之间互联有可能出现兼容性问题;因此在选择交换机时,一定要注意事先确认。
下表总结了静态VLAN和动态VLAN的相关信息。
种类解说静态VLAN(基于端口的VLAN)将交换机的各端口固定指派给VLAN动态VLAN 基于MAC地址的VLAN 根据各端口所连计算机的MAC 地址设定基于子网的VLAN 根据各端口所连计算机的IP地址设定基于用户的VLAN 根据端口所连计算机上登录用户设定就目前来说,对于VLAN的划分主要采取上述基于端口的VLAN和基于子网的VLAN两种,而基于MAC地址和基于用户的VLAN一般作为辅助性配置使用。
(三)VLAN的划分VLAN在交换机上的实现方法,可以大致划分为六类:1. 基于端口的VLAN这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。
对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。
这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
适合于任何大小的网络。
它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2. 基于MAC地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。
这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置。
3. 基于网络层协议的VLANVLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。
这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。
这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。
而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
4. 根据IP组播的VLANIP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。
这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
5. 按策略划分的VLAN基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。
网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。
6. 按用户定义、非用户授权划分的VLAN基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
(四)虚拟局域网的工作特点虚拟局域网的特点:1、灵活的、软定义的、边界独立于物理媒质的设备群。
VLAN概念的引入,使交换机承担了网络的分段工作,而不再使用路由器来完成。
通过使用VLAN,能够把原来一个物理的局域网划分成很多个逻辑意义上的子网,而不必考虑具体的物理位置,每一个VLAN都可以对应于一个逻辑单位,如部门、车间和项目组等。
2、广播流量被限制在软定义的边界内、提高了网络的安全性。
由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机,因此减少了数据窃听的可能性,极大地增强了网络的安全性。
3、在同一个虚拟局域网成员之间提供低延迟、线速的通信。
能够在网络内划分网段或者微网段,提高网络分组的灵活性。
VLAN技术通过把网络分成逻辑上的不同广播域,使网络上传送的包只在与位于同一个VLAN的端口之间交换。
这样就限制了某个局域网只与同一个VLAN的其它局域网互相连,避免浪费带宽,从而消除了传统的桥接/交换网络的固有缺陷——包经常被传送到并不需要它的局域网中。