欢迎来到天天文库
浏览记录
ID:9276488
大小:86.56 KB
页数:24页
时间:2018-04-26
《毕业论文:浅析vlan及其安全性》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、毕业论文内容摘要无线通信和Internet的迅速发展给人们的生活方式和生活质量带来了巨大变化,大家随时随地浏览新闻、收发电子邮件、欣赏多媒体影音、聊天、对战网络游戏、不受空间限制[1]的享受生活的乐趣。本文在设计中,采用了VLAN技术,通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组[2],在不改动网络物理连接的情况下可以任意移动工作站组成新的逻辑工作组或虚拟子网,从而提高了系统的运作性能,起到了均衡网络数据流量,合理利用网络资源的作用。有效利用VLAN技术,根据不同需要实施不同策略,统筹规划,科学设计,完全可以建设稳定性好、
2、管理性强、安全性高的网络。[关键词]无线通信VLAN稳定性目录1VLAN技术背景11.1VLAN技术产生背景11.2VLAN技术的定义11.3VLAN技术的特征11.4VLAN技术的发展21.5VLAN技术的应用21.6VLAN技术的优点21.7VLAN技术的局限性32本课题的意义33VLAN技术的讨论43.1TRUNK链路技术43.2VTP协议53.3VLAN之间的通信73.4VLAN的划分方式93.5VLAN间通信13注释16参考文献17致谢181VLAN技术背景1.1VLAN技术产生背景虚拟网技术(VLAN,VirtualLocalAreaNe
3、twork)的诞生主要源于广播。广播在网络中起着非常重要的作用,如发现新设备、调整网络路径、IP地址租赁等等,许多网络协议都要用到广播,局域网通常被定义为一个单独的广播域[3],主要使用集线器或交换机等网络设备连接同一网段内的所有节点。然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,网络的传输效率将会明显下降。所以当所有的网络节点都处于同一个广播域内,这大大增加了网络中所有设备之间的数据流量。随着网络的不断扩充,很有可能出现广播风暴,导致整个网络无法使用。在网络中的数据保密要求和网络的组织结构上的要求等这些问题都促使了虚拟局域网的诞生。1
4、.2VLAN技术的定义VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第三层的广播域,与具体的物理网及地理位置无关,虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。它以其高速、灵活、管理简便和扩充容易得到了广泛应用。一方面,VLAN建立在局域网交换机的基础之上;另一个方面,VLAN是局域交换
5、网的灵魂[4]。VLAN用户能方便的在网络中移动和快捷的组建宽带网络,而无需改变任何硬件和通信线路。网络管理员能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。它与普通局域网从原理上讲没有什么不同,但它与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区甚至国家的任意位置。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案[5]。1.3VLAN技术的特征VLAN的特性使局域网的通信流量控制和数据保密性方面有了很大的提高,VLAN具有以下一些特征:20① 同一个VL
6、AN中的所有成员共同拥有一个VLANID,在逻辑上组成一个虚拟局域网络;② 同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包,但收不到其他VLAN中成员发来的广播包。不同的VLAN处在不同的广播域中;③ 不同VLAN的成员之间不可相互直接通信,需要通过路由支持才能相互通信,而同一VLAN中的成员通过VLAN交换机可以直接通信,不需路由支持。1.4VLAN技术的发展随着VLAN技术的逐渐发展,出现了VLAN中继协议和动态VLAN等技术,现在宽带网络中实现的VLAN基本上能满足广大网络用户的需求,但其网络中的流量控制和数据保密性仍然存
7、在很多问题。现在已有的VTP技术、STP技术,基于三层交换的VLAN技术等在VLAN使用中存在网络效率的问题,IEEE正在制定和完善IEEE802.1S和IEEE802.1W来改善VLAN的各种技术。随着各种技术的逐步完善,VLAN也将在未来的网络中发挥出更多的功能。1.5VLAN技术的应用现在VLAN主要应用在以太局域网中,也可以用在ATM网络中。因为现在很多的局域网均采用以太网,所以它适用于现在大部分企业、学校的局域网中,它能够隔离不同工作组的数据,因为一个VLAN内的用户不能和其它VLAN内的用户直接通信,所以可以保护用户的数据安全,减少网络的
8、拥堵情况,提高网络的传输效率。而且同一工作组的用户也不必局限于某一固定的物理范围,网络的构建和维护更方便灵活
此文档下载收益归作者所有