综 合 设 计 报 告
综合设计四
VLAN 配置
学生姓名:
学 号:
年级专业:
指导老师: 老师
学 院:理学院
评阅成绩:
评阅意见:
成绩评定教师签名: 时间:
湖南·长沙
提交日期:2009 年 1 月
VLAN 配置
1 设计目的、要求
建立一个局域网,配置 VLAN。运用 BOSON 模拟软件配置,在报告中要求
有试验截图。
2 设计原理
通过 Boson Network Designer 软件画出网络拓朴图,然后使用 Boson NetSim
模拟软件对拓朴图中的交换机进行配置,使其模拟出现实局域网络中的 VLAN。
在 VLAN 的配置后,利用 Linux 的的网络特性,使用 Linux 下的 Iptables 作
为上网共享的平台。而且利用这台主机做为路由,使 VLAN3 中的计算机能够连
接外网。
3 采用软件、设备
Boson Network Designer:使用 Cisco 网络设备进行拓朴图的绘制
Boson NetSim:模拟配置 Cisco 网络设备
Windows XP:Boson 运行的操作系统平台
CentOS Linux:一个开源的而且稳定的网络操作系统
iptables:Linux 下著名的网络控制系统
4 设计内容
1.vlan 概述
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN 可以是由少数几台
家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN 所
指的 LAN 特指使用路由器分割的网络——也就是广播域。
广播域,指的是广播帧(目标 MAC 地址全部为 1)所能传递到的范围,亦即
能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast
Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中
畅行无阻。本来,二层交换机只能构建单一的广播域,不过使用 VLAN 功能后,
它能够将网络分割成多个广播域。
下面是一些常见的广播通信:
ARP 请求:建立 IP 地址和 MAC 地址的映射关系。
RIP:一种路由协议。
DHCP:用于自动设定 IP 地址的协议。
NetBEUI:Windows 下使用的网络协议。
IPX:Novell Netware 使用的网络协议。
Apple Talk:苹果公司的 Macintosh 计算机使用的网络协议。
如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并
且对网络中的主机带来额外的负担。因此,我们在设计 LAN 时,需要注意如何才
能有效地分割广播域。
2. vlan 的链接方式
交换机的端口:
交换机的端口,可以分为以下两种:
访问链接(Access Link)
汇聚链接(Trunk Link)
(1)访问链接
访问链接,指的是“只属于一个 VLAN,且仅向该 VLAN 转发数据帧”的端口。
在大多数情况下,访问链接所连的是客户机。
通常设置 VLAN 的顺序是:
生成 VLAN
设定访问链接(决定各端口属于哪一个 VLAN)
设定访问链接的手法,可以是事先固定的、也可以是根据所连的计算机而动态改
变设定。前者被称为“静态 VLAN”、后者自然就是“动态 VLAN”了。
静态 VLAN 静态 VLAN 又被称为基于端口的 VLAN(Port Based VLAN)。顾名思
义,就是明确指定各端口属于哪个 VLAN 的设定方法。
由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比
如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,
都必须同时更改该端口所属 VLAN 的设定——这显然不适合那些需要频繁改变拓
补结构的网络。
动态 VLAN 另一方面,动态 VLAN 则是根据每个端口所连的计算机,随时改变
端口所属的 VLAN。这就可以避免上述的更改设定之类的操作。动态 VLAN 可以大
致分为 3 类:
基于 MAC 地址的 VLAN(MAC Based VLAN)
基于子网的 VLAN(Subnet Based VLAN)
基于用户的 VLAN(User Based VLAN)
其间的差异,主要在于根据 OSI 参照模型哪一层的信息决定端口所属的
VLAN。
基于 MAC 地址的 VLAN,就是通过查询并记录端口所连计算机上网卡的 MAC
地址来决定端口的所属。假定有一个 MAC 地址“A”被交换机设定为属于 VLAN
“10”,那么不论 MAC 地址为“A”的这台计算机连在交换机哪个端口,该端口都
会被划分到 VLAN10 中去。计算机连在端口 1 时,端口 1 属于 VLAN10;而计算机
连在端口 2 时,则是端口 2 属于 VLAN10。
由于是基于 MAC 地址决定所属 VLAN 的,因此可以理解为这是一种在 OSI 的
第二层设定访问链接的办法。
但是,基于 MAC 地址的 VLAN,在设定时必须调查所连接的所有计算机的 MAC
地址并加以登录。而且如果计算机交换了网卡,还是需要更改设定。
基于子网的 VLAN,则是通过所连计算机的 IP 地址,来决定端口所属 VLAN
的。不像基于 MAC 地址的 VLAN,即使计算机因为交换了网卡或是其他原因导致
MAC 地址改变,只要它的 IP 地址不变,就仍可以加入原先设定的 VLAN。
因此,与基于 MAC 地址的 VLAN 相比,能够更为简便地改变网络结构。IP 地
址是 OSI 参照模型中第三层的信息,所以我们可以理解为基于子网的 VLAN 是一
种在 OSI 的第三层设定访问链接的方法。
基于用户的 VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,
来决定该端口属于哪个 VLAN。这里的用户识别信息,一般是计算机操作系统登
录的用户,比如可以是 Windows 域中使用的用户名。这些用户名信息,属于 OSI
第四层以上的信息。
总的来说,决定端口所属 VLAN 时利用的信息在 OSI 中的层面越高,就越适
于构建灵活多变的网络。
综上所述,设定访问链接的手法有静态 VLAN 和动态 VLAN 两种,其中动
态 VLAN 又可以继续细分成几个小类。其中基于子网的 VLAN 和基于用户的
VLAN 有可能是网络设备厂商使用独有的协议实现的,不同厂商的设备之间互联
有可能出现兼容性问题;
下表总结了静态 VLAN 和动态 VLAN 的相关信息。
种类
解说
静态 VLAN(基于端口的 VLAN)
将交换机的各端口固定指派给
VLAN
基于 MAC 地址的 VLAN
根据各端口所连计算机的 MAC 地
址设定
基于子网的 VLAN
根据各端口所连计算机的 IP 地址
设定
动态 VLAN
基于用户的 VLAN
根据端口所连计算机上登录用户
设定
(2)汇聚链接
汇聚链接(Trunk Link)指的是能够转发多个不同 VLAN 的通信的端口。
汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个 VLAN 的特殊
信息。如果一个网络采用汇聚链路,用户只需要简单地将交换机间互联的端口设
定为汇聚链接就可以了。这时使用的网线还是普通的 UTP 线,而不是什么其他
的特殊布线。
这时的转送,是指经过确认目标 MAC 地址并与 MAC 地址列表比对后只转
发给目标 MAC 地址所连的端口。只有当数据帧是一个广播帧、多播帧或是目标
不明的帧时,它才会被转发到所有属于相对应 VLAN 的端口。其他 VLAN 发送
数据帧时的情形也与此相同。
通 过 汇 聚 链 路 时 附 加 的 VLAN 识 别 信 息 , 有 可 能 支 持 标 准 的 “ IEEE
802.1Q”协议,也可能是 Cisco 产品独有的“ISL(Inter Switch Link)”。如果交
换机支持这些规格,那么用户就能够高效率地构筑横跨多台交换机的 VLAN。本
设计的 VLAN 识别信息是是 Cisco 产品独有的“ISL(Inter Switch Link)”。
默认条件下,汇聚链接会转发交换机上存在的所有 VLAN 的数据。换一个
角度看,可以认为汇聚链接(端口)同时属于交换机上所有的 VLAN。由于实际
应用中很可能并不需要转发所有 VLAN 的数据,因此为了减轻交换机的负载、
也为了减少对带宽的浪费,我们可以通过用户设定限制能够经由汇聚链路互联的
VLAN。
评论0