返回
网络部署实战:网络工程标书之vlan划分

网络部署实战:网络工程标书之vlan划分

ID:21349177

大小:55.50 KB

页数:5页

时间:2018-10-21

网络部署实战:网络工程标书之vlan划分_第1页
网络部署实战:网络工程标书之vlan划分_第2页
网络部署实战:网络工程标书之vlan划分_第3页
网络部署实战:网络工程标书之vlan划分_第4页
网络部署实战:网络工程标书之vlan划分_第5页
资源描述:

《网络部署实战:网络工程标书之vlan划分》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络部署实战:网络工程标书之VLAN划分~教育资源库  由于学校正在积极筹备专升本工作,因此,投入了近500万元购置网络设备和计算机。中心交换机采用CiscoCatalyst4500,工作组交换机采用CiscoCatalyst3550和Catalyst2950。考虑到每栋楼接入的交换机数量并不多,所以,没有设置骨干交换机。只是简单地利用千兆端口将工作组交换机连接在一起,然后,通过光纤连接到中心交换机。目前,接入校园网的楼宇共8栋,计算机1100余台。  显然不能把这么多的计算机都放在一个网段中。原因有以下几点:  第一,IP地址冲突会把网管搞得晕头

2、转向,而动态分配IP地址又会产生大量的广播包,导致网络传输效率下降。  第二,任何一块网卡的损坏,任何一根双绞线出问题,都有可能导致网络风暴的发生,从而导致网络瘫痪。  第三,各种网络协议(如ARP、NetBEUI、DHCP等)被广泛使用,从而导致网络内充斥大量的广播包,大大降低网络的有效带宽。  第四,任何用户都可以直接访问所有的计算机,使恶意攻击变得易如反掌,网络没有任何安全可言。  因此,必须根据不同部门的特点,将整个校园网划分为若干个子网络,从而将大量的广播通讯限制在本地网络。同时,限制对某些特殊子网(如财务、人事、学生等)的访问。  一、

3、什么是VLAN  虚拟网技术(VLAN,VirtualLocalAreaNetAC地址动态划分VLAN时,当用户将计算机从一个交换机端口移动到另一个交换机端口,由于其网卡的MAC地址并不改变,所以,交换机能够自动跟踪该终端的MAC地址,并自动将其纳入定义的VLAN中。  控制广播  由于所有的广播都只在本VLAN内进行,而不再扩散到其他VLAN上,所以,把校园网络适当地划分成若干较小的VLAN,将大大减少广播对网络带宽的占用,从而提高网络传输效率,并有效地避免广播风暴的产生以及在整个网络的蔓延。  支持多媒体技术和高效组播控制  组播技术是支持多媒

4、体应用的有效手段,在交换机中用组播组动态定义VLAN,并自动把组播报文只复制给同一VLAN中的终端,大大提高了多媒体数据传输的实时性,更有效地使用了带宽,降低了网络因拥挤而阻塞的可能性。  增强安全性  由于交换机只能在同一VLAN内的端口之间交换数据,不同VLAN的端口不能直接相互访问。同时,可以在Trunk(中继)中设置允许访问的VLAN,从而限制未经允许的VLAN访问,保证VLAN只被授权的用户访问。因此,通过划分VLAN,可以有效地提高网络安全性,防止某些非授权用户对敏感数据的访问。  网络监督和管理的自动化  由于可以通过网管软件查看VL

5、AN间和VLAN内的各类通信信息,而这些信息对于确定网络拓朴与路由,以及设置服务器的位置都十分有用。通过划分VLAN,可以使网络管理变得更简单、更轻松、更有效。  三、VLAN的划分方式  虽然划分VLAN的方式有许多种,但是,使用最多的仍然是基于端口的VLAN。不同厂商的交换机大多支持以下几种VLAN的划分方式:  1.基于端口的VLAN  基于端口的VLAN是最常使用的划分VLAN的方式,几乎被所有的交换机所支持。所谓基于端口的VLAN,是指由网络管理员使用网管软件或直接设置交换机,将某些端口直接地、强制性地分配给某个VLAN。除非网管人员重新

6、设置,否则,这些端口将一直保持对该VLAN的从属性,即属于该VLAN,因此,这种划分方式也称为静态VLAN。这种方法虽然在网络管理员进行VLAN划分操作时会比较麻烦,但相对安全,并且容易配置和维护。同时,由于不同VLAN间的端口不能直接相互通讯,因此,每个VLAN都有自己独立的生成树。此外,交换机之间在不同VLAN中可以有多个并行链路,以提高VLAN内部的交换速率,增加交换机之间的带宽。  需要注意的是,不仅可以将同一交换机的不同端口划分为同一VLAN,而且还可以设置跨越交换机的VLAN(如图3所示),即将不同交换机的不同端口划分至同一VLAN,这

7、就完全解决了位于不同物理位置、连接至不同交换机中的用户如何使之处于同一VLAN的难题。例如,在一个拥有数百台计算机的校园网中,为了提高网络传输效率,可以将所有用户划分为行政和教学两个VLAN。虽然各学院、系、教研室位于不同的建筑物内,连接至不同的交换机,但仍然能够根据其连接的端口将其划分至同一VLAN。  需要注意的是,如果交换机某端口连接至一个集线器,那么,该集线器以及其连接的所有计算机都将属于该端口的VLAN。  2.基于MAC的VLAN  所谓基于MAC的VLAN,是指借助智能管理软件根据MAC地址来划分VLAN。该划分方式一般用在每一交换机

8、端口只连接一个终端的情况。也就是说,当端口连接至集线器或交换机时,该种划分方式并不适用。端口借12下一页友情提醒:,特别!

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。