返回
数据系列_技术原理分册_第4章_vlan技术

数据系列_技术原理分册_第4章_vlan技术

ID:11907669

大小:1.35 MB

页数:20页

时间:2018-07-14

数据系列_技术原理分册_第4章_vlan技术_第1页
数据系列_技术原理分册_第4章_vlan技术_第2页
数据系列_技术原理分册_第4章_vlan技术_第3页
数据系列_技术原理分册_第4章_vlan技术_第4页
数据系列_技术原理分册_第4章_vlan技术_第5页
资源描述:

《数据系列_技术原理分册_第4章_vlan技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第4章VLAN技术第4章VLAN技术4.1VLAN技术概述4.1.1VLAN产生的背景众所周知,在基于CSMA/CD(具有冲突检测的载波侦听多路访问)机制工作的传统以太网络中,由于网络中所有的设备都共存于同一个广播域中,所以存在以下的问题:l安全性问题在同一网络中传送的数据帧对于该局域网上的所有设备都是可见的。l网络性能及带宽利用率问题在传统网络中,不管是否必要,大量广播数据帧被直接送往所有网络设备。并且,广播流量会随着网络规模的增长而增大,过多的广播流量会减少网络的可用带宽,并最终导致网络的拥塞。在最坏的情形下,广播风暴甚至可以使整个网络瘫痪。另一方面,所有接入网络的主机都不得不对接收到的

2、广播数据帧进行必要的分析,而该动作会产生额外的CPU中断并降低应用性能。l对网络中的设备进行移动和改变不方便在传统网络中,网络管理员不得不在网络设备发生变更时花费大量的时间和精力,例如:如果用户移动到另一个不同的子网,那么每个终端的地址都得重新设置。为了解决上述问题,业界提出了VLAN技术,并由IEEE制定了相关的协议标准:802.1Q,用于规定VLAN技术的实现。在基于VLAN的网络中:l通过设置某个VLAN中只包含那些必须相互通信的设备从而减少网络中的广播流量、提高网络效率。l在某个VLAN中的设备只能与位于同一VLAN中的设备通信,这样确保了本VLAN的信息不会被其他VLAN的主机窃听

3、而实现了信息的保密。另外,不同VLAN间的设备需要互相通讯,则必须通过路由设备进行,这样,我们就可以在路由设备上对需要互访的设备进行相应的策略限制来提高网络的安全性和可控性。l在基于端口的VLAN网络中,如果网络中的终端设备需要移动到网络中的另一个位置,网络管理员只需对该位置的交换机相应端口进行简单配置即可完成,不需要对被移动的网络设备进行其它改动,实现了灵活的接入特性。第4章VLAN技术4.1.2传统VLAN的划分思路:由于网络中大部分终端设备不具备为数据帧打标记的功能,因此必须要有一种有效的手段使终端设备所传送的数据帧与VLAN标识建立关联,而建立关联的手段传统上有如下几种:4.1.2.

4、1基于端口划分VLAN根据以太网交换机的端口来划分VLAN是最常见的方法(如图4-1),例如交换机的1-4端口为VLANA,5-17为VLANB,18-24为VLANC。当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定。图4-1基于端口划分VLAN示意图图中端口1和端口7被指定属于VLAN5,端口2和端口10被指定属于VLAN10。主机A和主机C连接在端口1、7上,因此它们就属于VLAN5;同理,主机B和主机D属于VLAN10。如果有多个交换机的话,例如,可以指定交换机1的1-6端口和交换机2的1-4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机。基于端口划分V

5、LAN的优点是定义VLAN成员时非常简单,只要将相应的端口都划分到相应的VLAN就可以了;缺点是灵活性不够,例如VLANA的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。4.1.2.2基于MAC地址划分VLAN第4章VLAN技术根据每个主机的MAC地址来划分VLAN的方式具有动态灵活的效果,即对所有主机都根据它的MAC地址配置主机属于哪个VLAN;交换机维护一张VLAN映射表,这个VLAN表记录MAC地址和VLAN的对应关系(如图4-2)。图4-2基于MAC地址划分VLAN示意图这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机

6、时,VLAN不用重新配置,所以,可以认为这种MAC地址的划分方法是基于用户的VLAN。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果用户很多,配置的工作量是很大的。此外这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。4.1.2.1基于三层协议的VLAN这种情况是根据二层数据帧中协议字段的值进行VLAN的划分。通过二层数据中协议字段的值,可以判断出其上层运行的网络协议,如IP协议或者是IPX协议。如果一个物理网络中既有

7、IP网络又有IPX等多种协议运行的时候,可以采用这种VLAN的划分方法(如图4-3)。第4章VLAN技术图4-3基于三层协议划分VLAN示意图由于在实际应用的网络中不同三层网络协议同时运行于同一物理网络的情况基本不会出现,因此,这种类型的VLAN在实际应用中很少见。4.1.2.1基于IP子网划分VLAN基于IP子网划分的VLAN是根据IP数据包中的IP地址网段来决定该报文属于哪个VLAN:同一个IP子网的报文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。