返回
第章虚拟局域网vlan专业技术

第章虚拟局域网vlan专业技术

ID:35068800

大小:204.50 KB

页数:11页

时间:2019-03-17

第章虚拟局域网vlan专业技术_第1页
第章虚拟局域网vlan专业技术_第2页
第章虚拟局域网vlan专业技术_第3页
第章虚拟局域网vlan专业技术_第4页
第章虚拟局域网vlan专业技术_第5页
资源描述:

《第章虚拟局域网vlan专业技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第12章VLAN(虚拟局域网)什么是VLANVLAN是虚拟局域网,是由一个或多个交换机组成的广播域。VLAN是目前非常流行的网络技术,广泛地应用于交换式网络中。我们知道,交换机是第二层设备,不能隔离广播域,也就是交换机所有的端口都在同一个广播域中,广播域是指其中的站点具有相同的网络地址。只有第三层设备,也就是路由器才能隔离广播域,并且,不同广播域之间的通信必须经过路由器进行。传统局域限制了广播域与物理位置,相近的物理位置必须是相同的广播域。传统局域网的结构如图所示如图,在这种网络结构中,由交换机组划分的物理网络与广播域相对应,一个IP或者IPX子网属于一个广播域。因此广播域是按照物理

2、位置划分的,网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的广播域。例如:主机A、主机B和主机C不能属于同一个广播域。为了解决这个问题,引发了VLAN的概念,VLAN就是指网络中的站点不受物理位置的约束,根据不同的需要灵活的加入不同广播域的一种网络技术。一个VLAN=一个广播域=逻辑子网(subnet)通过使用VLAN技术,可以按交换机端口以及所连接的用户进行逻辑分组,例如:◆ 同一部门的职员◆ 多功能的产品队伍◆把使用同一网络应用及软件的用户划为一组可以把一个交换机或多个相连的交换机的端口和用户划分为不同的组,通过这种方式,VLAN可以跨越一栋建筑的多层、多个

3、互连的建筑,甚至城域网。VALN的结构如图在这里,每个交换机的一个端口在一个广播域中,分别是VLAN1、VLAN2和VLAN3。这样就保证了主机A、主机B和主机C虽然物理位置不同(连接着不同的交换机),但是它们属于一个广播域,如果没有路由器相连,VLAN1、VLAN2和VLAN3不能直接通信。交换机在这里虽然是第二层设备,但是却“划分”了广播域。VLAN的特点11/11VLAN有如下特征:一个VLAN中的所有设备都是同一广播域的成员,一个VLAN内的主机发送一个广播,该VLAN的所有其它成员都会收到该广播,该广播将被不是同一VLAN成员的所有端口设备过滤掉。如图所示,VLAN1中的主

4、机11发送广播,VLAN1成员主机12、主机13都会收到,但是,VLAN2中的三台主机就不会收到该广播。◆一个VLAN是一个逻辑的子网,共享一个网络地址,并且VLAN间的通信必须经过路由器,就像真正的两个网段一样。◆VLAN成员大多是基于交换机上的端口号来划分的,即可以设置交换机的哪些端口属于哪些VLAN,但是也可以基于设备的MAC地址而动态设置。另外,一个端口只能属于一个VLAN。◆交换机允许在同一台交换机上可存在多个VLAN,也允许这些VLAN跨越其它交换机。◆ VLAN就像物理网络一样,交换机地址学习以及STP都是基于VLAN,即交换机针对每个VLAN分别进行地址学习和STP。

5、VLAN的优点正是由于VLAN的特性,他有比传统局域网更好的优点:1.易于维护公司正在不断的重组。平均来说。,每年有20%-40%的工作人员需要改变工作位置。这种移动、添加和改变是网络管理员最头疼的事,常常也是网络管理中开支的重点。许多移动需要重新布线,几乎所有的移动都需要分配地址、重新配置HUB和路由器。VLAN提供了一种有效的机制来管理这种业务,从而节省大量的重新配置HUB和路由器的网络维护费用。同一VLAN中的用户,不管其位置如何,都可以使用同一网络地址(IP子网)。当用户从一个地方搬到另外一个地方时,只要他还连接至交换机并且还在同一个VLAN中,他就可以使用原来的网络地址。这

6、种位置改变现在只需要很少的工作:插一根电缆到交换机的一个端口,再把这个端口配到原来的VLAN中,这就是所需的全部工作。由于VLAN需要很少的重新布线、配置和调试,它是对传统的LAN技术的重大改进。路由器的配置不受影响,当用户搬迁时,只要还在原来的子网,路由配置就不用改变。2.有效地控制广播流量每个网络都有广播流量。广播的频率与应用类型、服务器类型、物理分段的数量以及网络资源的使用方式密切相关。虽然在过去几年中已经对应用进行过大量的调节,以减少它们发送的广播流量,但大量应用广播与组播技术的多媒体技术正大量的发展。需要预先测试网络,确保不会有与广播相关的问题。一种有效的方式是对物理网络进

7、行分段,用防火墙隔离各个段,尽可能的减小一个网段的错误影响整个网络的可能性。从而,即使一个网段上有过量的广播数据,但有防火墙提供隔离功能,其它网段不会受影响,这种防火墙功能一般由路有器提供。防火墙的这种分段能力提供了更高的可靠性,是广播流量尽可能减小,从而应用有更多的带宽可用。11/11当两个交换机之间没有路由器时,广播流量被转发至每个交换机端口。常常称这种整个网络中只有一个广播域的网络为平坦型网络。这种网络的好处有:低延迟,搞流通率,易于管理。缺点有:容

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。