返回
VLAN基础详解A发

VLAN基础详解A发

ID:40575419

大小:633.00 KB

页数:32页

时间:2019-08-04

VLAN基础详解A发_第1页
VLAN基础详解A发_第2页
VLAN基础详解A发_第3页
VLAN基础详解A发_第4页
VLAN基础详解A发_第5页
资源描述:

《VLAN基础详解A发》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VLAN详解一、Vlan基础知识二、Vlan应用 三、Vlan配置实例 介绍定义VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。由于VLAN间不能直接互访,因此提高了网络安全性。目的早期的局域网LAN技术是基于总线型结构,它存在以下主要问题:·若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。·从任意节点发出的消息都会被发送到其他节点,形成广播。·所有主机共享一条传输通道,无法控制网络中的

2、信息安全。这种网络构成了一个冲突域,网络中计算机数量越多冲突越严重,网络效率越低。同时,该网络也是一个广播域,当网络中发送信息的计算机数量越多时,广播流量将会耗费大量带宽。因此,传统网络不仅面临冲突域和广播域两大难题,而且无法保障传输信息的安全。为了扩展传统LAN,以接入更多计算机,同时避免冲突的恶化,出现了网桥和二层交换机,它们能有效隔离冲突域。Bridge和交换机采用交换方式将来自入端口的信息转发到出端口上,克服了共享介质上的访问冲突问题,从而将冲突域缩小到端口级。采用交换机进行组网,通过二层快速交换解决了冲突域问题,但是广播域和信息安全问题依旧存在。 说明:本手册中将二层局域

3、网交换机简称为交换机。为减少广播,需要在没有互访需求的主机之间进行隔离。路由器是基于三层IP地址信息来选择路由,其连接两个网段时可以有效抑制广播报文的转发,但成本较高。因此人们设想在物理局域网上构建多个逻辑局域网,即VLAN(VirtualLocalAreaNetwork)。VLAN将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)。VLAN内的主机间可以直接通信,而VLAN间不能直接互通。这样,广播报文被限制在一个VLAN内,同时提高了网络安全性。例如,同一个写字楼的不同企业客户,若建立各自独立的LAN,企业的网络投资成本将很高;若共用写字楼已有的LAN,又会导致企业信息

4、安全无法保证。采用VLAN,可以实现各企业客户共享LAN设施,同时保证各自的网络信息安全。图1 VLAN的典型应用示意图 2011-11-116:02:53上传下载附件(26.51KB)图1是一个典型的VLAN应用组网图。3台交换机放置在不同的地点,比如写字楼的不同楼层。每台交换机分别连接3台计算机,他们分别属于3个不同的VLAN,比如不同的企业客户。在图中,一个虚线框内表示一个VLAN。受益运营商受益路由器支持VLAN给运营商带来了明显的收益:·隔离广播域,增加了网络设备的安全性。·VLAN聚合实现了VLAN间网关的共享,节约运营商的IP资源。·VlanStacking实现了用户

5、VLAN透传和单层Tag报文到QinQ报文的转换。灵活业务接入给运营商带来了明显的收益:·丰富VLAN接入的形式,增强运营商设备的组网能力。·对于VLAN接入,在用户的业务管理上更加精细化,同时保护了运营商的投资,运营商的边缘设备不需要升级到支持QinQ的设备,也可以支持不同的业务作不同的接入管理。用户受益路由器支持VLAN给用户带来了明显的收益:·实现用户局域网通信的群组隔离管理,增加用户局域网通信的安全性。·VlanStacking给了用户自己规划局域网VLAN的权利,应用上更加灵活。参考标准和协议本特性的参考资料清单如下:文档描述备注RFC3069VLANAggregatio

6、nforEfficientIPAddressAllocation IEEE802.1QIEEEStandardsforLocalandMetropolitanAreaNetworks:VirtualBridgedLocalAreaNetworksNE80E/40E不支持基于MAC的VLAN划分IEEE802.1adIEEEStandardsforLocalandMetropolitanAreaNetworks:VirtualBridgedLocalAreaNetworks—Amendment4NE80E/40E不支持基于MAC的VLAN划分IEEE802.10IEEEStandar

7、dsforLocalandMetropolitanAreaNetworks:StandardforInteroperableLAN/MANSecurity YD/T1260-2003TechnicalandTestingSpecificationofVirtualLANBasedonPort VLAN基本概念VLAN的帧格式IEEE802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1QTag,如图1所示。图1 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。