没有合适的资源?快使用搜索试试~ 我知道了~
校园网中VLAN划分与配置.
需积分: 48 19 下载量 86 浏览量
2010-12-14
20:27:02
上传
评论 2
收藏 251KB DOC 举报
温馨提示
试读
21页
校园网中VLAN划分与配置.校园网中VLAN划分与配置.校园网中VLAN划分与配置.校园网中VLAN划分与配置.
资源推荐
资源详情
资源评论
校园网中 VLAN 划分与配置
摘要:随着校园网的不断发展,规模在不断扩大,用户在不断增加,网络应
用也在不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。
学校内部对于灵活、动态地组建 LAN 网段的要求也越来越多,客观上要求
LAN 本身的结构可以实现动态组建、调整和管理。为了有效地提高网络管理的
灵活性,提高网络效率和网络安全性,充分合理地进行 VLAN 划分,是必需的。
本文通过对校园网进行 VLAN 规划,详细的介绍了 VLAN 的相关知识。在校园
网 中 使 用 的 是 华 为 Quidway S8016 、 Quidway S3026 和 港 湾
µHammer24E 交换机配置 VLAN。在校园网中进行合理 VLAN 划分,可通过
解决端口隔离充分防止冲突的产生,并且可以简化校园网的管理及提高网络的
安全性。
关键词: IP VLAN 冲突 规划 三层交换技术
Summary:
!"#
$$%
%&'()*+,'(-*.,
/.01 2
34%55(
引言-
+技术简介6
++什么是三层交换技术6
+.什么是 ,
+- 的优点7
+-+提高网络性能7
+-.组建虚拟组织7
+--简化网络管理)
+-0提高网络安全)
+-6减少设备投资)
.的划分方式)
.+基于端口划分的 )
..基于 8& 地址划分 9
.-基于网络层协议类型划分 9
.0:基于网络层子网地址划分 9
.,基于网络层以上协议乃至应用程序的类型划分 9
.6:基于网络层组播地址划分 9
- 的实现与配置+*
-+ 实现过程+*
-.校园网的 %5 地址分配与 的规划++
--的配置实例+.
--+ 基于华为 (-*., 的 的配置+.
--. 基于华为 '()*+, 的 配置+6
0之间的通信+,
0+通过路由器实现 间的通信+7
0++ 通过路由器的不同物理接口与交换机上的每个 分别连接+7
0+. 通过路由器的逻辑子接口与交换机的各个 连接+7
0.用交换机代替路由器实现 间的通信+7
6 的新用途+7
结论.*
参考文献.+
引言
从传统的以太网(10Mb/s)发展到快速以太网(100Mb/s)和千兆以太网
(1000Mb/s)也不过几年的时间,其迅猛的势头实在令人吃惊。而现在中大
型规模网络建设中,以
千兆三层交换机为核心的所谓“千兆主干、百兆桌面”的主流网络模型已不
胜枚举。现在,网络业界对“三层交换”和 VLAN 这两词已经不感到陌生了。
在 一 个 传 统 的 LAN 中 , 计 算 机 之 间 通 过 集 线 器 ( Hub ) 或 中 继 器
(Repeater)相连接。如果有两台乃至两台以上计算机同时通过 LAN 的通信
总线发送数据时,它们将不可避免地发生冲突,已发送的数据也将丢失。更主
要的是,一旦有冲突发生,冲突将通过集线器或中继器被传送到整个网络中,
使得暂时谁也无法再发送数据。于是发送者们只好停下来,等到这次冲突平息
之后再试着去发送已丢失的数据——这是对时间和资源的很大浪费。
为 了 防 止 冲 突 被 发 送 给 LAN 中 的 每 一 台 计 算 机 , 人 们 使 用 了 网 桥
(Bridge)或局域网交换机(LAN switch,以下简称交换机)来隔离冲突---
网桥和交换机都不会转发冲突,但它们会让广播报文(发给 LAN 中的所有计算
机)或多播报文(发给 LAN 中预先定义好的一组计算机)通过。这样,原来的
一个 LAN 就被网桥和交换机分隔成了多个 LAN 网段。隔离开来的一个个 LAN
网段被称为冲突域,意即每个冲突域内发生的冲突都将被限制在该域内。另一
方面,人们使用路由器来隔离广播,防止广播或多播报文被转发到另一个网络
中去。路由器隔离开来的一个个网络称为广播域,意即每个广播域内的广播或
多播报文也都将被限制在该域内。广播域,指的是广播帧(目标 MAC 地址全
部为 1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅
是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown
Unicast Frame)也能在同一个广播域中畅行无阻。
从上面的介绍可以看出,在一个网络中如何定义冲突域和广播域取决于其
中的各个计算机、集线器(或中继器)、网桥(或交换机)和路由器在物理空
间上是如何分布、如何连接在一起的——这意味着同一个 LAN 中的所有设备必
须位于同一物理空间范围内,比如说同一层楼、同一个办公区域等。
另外,LAN 的一个主要用户是企业。随着现代企业中跨部门跨职能开发团队出
现得越来越多,企业内部对于灵活、动态地组建 LAN 网段的要求也越来越多,
客观上要求 LAN 本身的结构可以实现动态组建、调整和管理。这时,虚拟局域
网(Virtual LAN)技术就适时地出现了。
VLAN 技术允许网络管理者将一个物理的 LAN 逻辑地划分成不同的广播域
(或称虚拟 LAN,即 VLAN),每一个 VLAN 都包含一组有着相同需求的计
算机工作站,与物理上形成的 LAN 有着相同的属性。但由于它是逻辑地址而不
是物理地址划分,所以同一个 VLAN 内的各个工作站无须被放置在同一个物理
空间里,即这些工作站不一定属于同一个物理 LAN 网段(如图 1-1)。另外,
在划分 VLAN 时,也不需要使用路由器来分隔它们,VLAN 技术使用桥接软件
来决定哪台计算机工作站在哪个 VLAN 里,路由器只被用于在不同的 VLAN 间
承担通信任务。
1. VLAN 技术简介
1.1 什么是三层交换技术
要回答这个问题还是先看看以太网的工作原理。以太网的工作原理是利用
二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线
中进行传播。首先,以太网网段上需要进行数据传送的节点对导线进行监听,
这个过程称为 CSMA/CD(Carrier Sense Multiple Access with Collision
Detection 带有冲突监测的载波侦听多址访问)的载波侦听。如果,这时有另
外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结
束。如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”
信号。这时,节点上所有的工作站都将检测到冲突信号,因为这时导线上的电
压超出了标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传
送数据。也就是说在 CSMA/CD 方式下,在一个时间段,只有一个节点能够在
导线上传送数据。而转发以太网数据帧的联网设备是集线器,它是一层设备,传
输效率比较低。
冲突的产生降低了以太网的带宽,而且这种情况又是不可避免的。所以,
当导线上的节点越来越多后,冲突的数量将会增加。显而易见的解决方法是限
制以太网导线上的节点,需要对网络进行物理分段。将网络进行物理分段的网
络设备用到了网桥与交换机。网桥和交换机的基本作用是只发送去往其他物理
网段的信息。所以,如果所有的信息都只发往本地的物理网段,那么网桥和交
换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基
于目标 MAC(介质访问控制)地址做出转发决定的,它们是二层设备。现在已
经知道了以太网的缺点及物理网段中冲突的影响,现在,大家来看看另外一种
导致网络降低运行速度的原因:广播。广播存在于所有的网络上,如果不对它
们进行适当的控制,它们便会充斥于整个网络,产生大量的网络通信。广播不
仅消耗了带宽,而且也降低了用户工作站的处理效率。由于各种各样的原因,
网络操作系统(NOS)使用了广播,TCP/IP 使用广播从 IP 地址中解析 MAC 地
址,还使用广播通过 RIP 和 IGRP 协议进行宣告,所以,广播也是不可避免的。
网桥和交换机将对所有的广播信息进行转发,而路由器不会。所以,为了对广
剩余20页未读,继续阅读
资源评论
dhrshark
- 粉丝: 0
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功