《虚拟局域网(VLAN)——之我见》由会员分享,可在线阅读,更多相关《虚拟局域网(VLAN)——之我见(11页珍藏版)》请在金锄头文库上搜索。
1、论文已省略一部分,如果觉得可以的话再发完整的论文虚拟局域网(VLAN)之我见摘 要:本文主要从以太网的工作原理出发,由CSMA/CD冲突监测的载波侦听的工作机制引出传统使用集线器和二层交换机组网所产生的冲突域和广播域问题,为了解决这些问题,进而引出了三层交换机和VLAN(虚拟局域网)的概念。接着,对VLAN的各种特性分别进行了阐述,并结合实例说明了如何运用三层交换机创建VLAN的具体配置过程。从而可以得出VLAN技术是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术,是局域交换网的灵魂。关键词:以太网、CSMA/CD冲突监测的载波侦听、冲突域、广播域、三层
2、交换机、VLAN(虚拟局域网)目 录一、 引言1二、 VLAN的发展过程12.1、以太网的工作原理及三层交换的产生1 2.2、VLAN的产生22.2.1、VLAN的定义22.2.2、VLAN的优点32.2.3、VLAN的划分32.2.4、VLAN的标准52.2.5、VLAN的配置52.2.6、三层交换的配置6三、VLAN的实际运用63.1、VLAN的实现63.2、如何配置三层交换机创建VLAN7 3.2.1、设置VTP DOMAIN7 3.2.2、配置中继8 3.2.3、创建VLAN9 3.2.4、将交换机端口划入VLAN10 3.2.5、配置三层交换11四、结束语12五、参考文献13一、引言
3、随着我国综合国力的不断加强,我国信息产业的发展力度不断的提高,各类信息技术突飞猛进,计算机网络技术的迅猛发展更是令人叹为观止。计算机网络技术的发展犹如戏剧舞台,你方唱罢我登台。各类数据网络技术是竞相争艳,当然以太网技术也不例外。从传统的以太网(10Mb/s)发展到快速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间,其迅猛的势头实在令人吃惊。而现在中大型规模网络建设中,以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面”的主流网络模型已不胜枚举。本文将结合丽水本地的一些实际情况,分别对以太网的原理、VLAN的发展、三层交换的定义、VLAN的定义、VLAN的优点、VLA
4、N的划分、VLAN的配置(结合实例)等内容加以阐述。二、VLAN的发展过程2.1、以太网的工作原理及三层交换的产生以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD(Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问)的载波侦听。这个机制的工作原理就是每台机器在总线上发送数据之前要侦听是否有其他数据在总线上传送,如果有就等待,否则就会发出准备传送数据的信息,其它机器侦听到这个
5、信息就会暂停自己的数据传送。可以说所有在这个总线上的机器在一个冲突域内,因为他们是互相争夺总线带宽的,是共享机制,因此又叫做带宽域。集线器(HUB)所有的端口都在一个冲突域,所有的机器都可以侦听到其它机器是否在发送数据,也可以接受到其它机器发出的数据,所以说HUB是共享带宽的,在满载的情况下是不能保证所有机器都能得到端口的标称带宽的,而且利用其可以接收到其它机器发送的数据的特点,我们可以用sniffer等软件监控网络中的数据。也就是说在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器,它是一层设备,传输效率比较低。 冲突的产生降低了以太
6、网的带宽,而且这种情况又是不可避免的。交换机的好处在于其可以隔离冲突域,每个端口就是一个冲突域,因此在一个端口单独接计算机的时候,该计算机是不会与其它计算机产生冲突的,也就是带宽是独享的,交换机能做到这一点关键在于其内部的总线带宽是足够大的,可以满足所有端口的全双工状态下的带宽需求,并且通过类似电话交换机的机制保护不同的数据包能够到达目的地,可以把HUB和交换机比喻成单排街道与高速公路。HUB和交换机都工作于OSI的第二层。2.2、VLAN的产生通常,只有通过划分子网才可以隔离广播,但是VLAN的出现打破了这个定律,用二层的东西解决三层的问题很是奇怪,但是的确做到了。它的作用就是将物理上互连的
7、网络在逻辑上划分为多个互不相干的网络,这些网络之间是无法通讯的,就好像互相之间没有连接一样,因此广播也就隔离开了。2.2.1、VLAN的定义VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分
8、割成多个不同的广播域(VLAN)。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。2.2.2、VLAN的优点VLAN是为解决以太网的广播问题和安全性
9、而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每2.2.3、VLAN的划分使用VLAN的目的不仅仅是隔离广播,还有安全和管理等方面的应用,例如将重要部门与其它部门通过VLAN隔离,即使同在一个网络也可以保证他们不能互相通讯,确保重要部门的数据安全;也可以按照不同的部门、人员,位置划分VLAN,分别赋给不同的权限来进行管理。VLAN的划分有很多种,我们可以按照IP地址来划分,按照端口来划分、按照MAC地址划分或者按照协议来划分,常用的划分方法是将端口和IP地址结合来划分VLAN,某几个端口为一个VLAN,并为该VLAN配
10、置IP地址,那么该VLAN中的计算机就以这个地址为网关,其它VLAN则不能与该VLAN处于同一子网。我们本地常常采用几种方法相结合进行VLAN的划分。VLAN的划分 (1)、根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟
11、网。 以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 (2)、根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一
12、个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。(3)、根据网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。 这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检
13、查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。(4)、根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。 2.2.4、VLAN的标准对VLAN的标准,我们只是介绍两种比较通用的标准,当然也有一些公司具有自己的标准,比如Cisco公司的I
14、SL标准,虽然不是一种大众化的标准,但是由于Cisco Catalyst交换机的大量使用,ISL也成为一种不是标准的标准了。(1)、802.10VLAN标准 在1995年,Cisco公司提倡使用IEEE802.10协议。在此之前,IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FrameTagging模式中所必须的VLAN标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于FrameTagging方式的。(2)、802.1Q 标准在1996年3月,IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构,统一了Fram-eTagging方式中不同厂商的标签格式,并制定了VLAN标准在未来一段时间内的发展方向,形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAN
