返回
vlan技术及其在校园网中应用

vlan技术及其在校园网中应用

ID:31697169

大小:57.91 KB

页数:7页

时间:2019-01-17

vlan技术及其在校园网中应用_第1页
vlan技术及其在校园网中应用_第2页
vlan技术及其在校园网中应用_第3页
vlan技术及其在校园网中应用_第4页
vlan技术及其在校园网中应用_第5页
资源描述:

《vlan技术及其在校园网中应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、VLAN技术及其在校园网中应用VLAN(VirtualLocalAreaNetwork)又称"虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。VLAN是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。VLAN中的网络用户是通过LAN交换机来通信的。一个VLAN中的成员看不到另一个VLAN中的成员。在使用支持VLAN技术的交换设备组成的校园网与普通校园网相比具有以下的优势,这

2、也是VLAN特点:1、控制广播风暴传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。在使用VLAN的局域网中一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生,提升网络的性能,提高了网络带宽的利用率。2、提髙网络整体安全性通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。3、网络管

3、理简单、直观对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。局域网中VLAN有多种划分方式,每种方法的侧重点不同,所以要依实际需要情况选

4、择适合的划分方式。以下是四种常见的划分方法。1.根据端口定义最初,许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,7,8端口被定义为虚拟网A,同一交换机的4,5,6端口组成虚拟网B。这样做允许各端口之间的通讯,并允许共享型网络的升级。但遗憾的是,这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。交换机端口来划分网络成员,其配置过程简单明了。因此,迄今为止,仍然是最常用的一种方式

5、。但是,这种方式不允许多个VLAN种方式不允许多个VLAN共享一个物理网段或交换机端口。而且,更糟糕的是,如果某一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网,网络管理员需要重新进行设置。这对于拥有众多移动用户的网络来说是不可想象的。1.根据MAC地址定义按MAC地址定义的VLAN有其特有的优势。因为MAC地址是捆绑在网络接口卡上的,所以这种形式的虚拟网允许网络用户从一个物理位置移动到另一个物理位置,并且自动保留其所属虚拟网段的成员身份。同时,这种方式独立于网络的高层协议(如TCP/IP,IP,IPX等)。因此,从某种意义上讲,利用MA

6、C地址定义虚拟网可以看成是一种基于用户的网络划分手段。这种方法的一个缺点是所有的用户必须被明确的分配给一个虚拟网。在这种初始化工作完成之后,对用户的自动跟踪才成为可能。然而,在一个拥有成千上万用户的大型网络中,如果要求管理员将每个用户都一一划分到某一个虚拟网,这实在是太困难了。因此,有些厂商便将这项配置MAC地址的复杂劳动推给了他们的网络管理工具。这些网管工具可以根据当前网络的使用情况,在MAC地址的基础上自动划分虚拟网。2.基于网络层的VLAN基于网络层的虚拟网使用协议(如果网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来确定

7、网络成员的划分。利用网络层定义虚拟网有以下几点优势。第一,这种方式可以按传输协议划分网段。这对于希望针对具体应用和服务来组织用户的网络管理员来说无疑是非常有诱惑力的。其次,用户可以在网络内部自由移动而不用重新配置自己的工作站,尤其是使用TCP/IP的朋友们。第三,这种类型的虚拟网可以减少由于协议转换而造成的网络延迟。当然,缺点也总是有的。与利用MAC地址的形式相比,基于网络层的虚拟网需要分析各种协议的地址格式并进行相应的转换。因此,使用网络层信息来定义虚拟网的交换机要比使用数据链路层信息的交换机在速度上占劣劣势。而且,这种差异在绝大多数网络产品中都

8、存在。另外,虽然按网络层划分的虚拟网对于使用TCP/IP协议的用户群来说是十分有效的。但是,象IPX,DECnet,App

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。