学号:10302060118 院系:诒华学院
成绩: 西安翻译学院
XI’AN FANYI UNIVERSITY
毕业论文
题 目:虚拟局域网组建与应用
专 业:计算机网络技术
班 级:103120601
姓 名:尤艳峰 指 导 教 师:朱滨忠
2013 年 5 月
目 录
1 VLAN 的定义及特点 .......................................... - 1 - 2 VLAN 的目的 ................................................ - 1 - 3 VLAN的作用具体表现为: ..................................... - 2 -
3.1 广播风暴防范 ........................................... - 2 - 3.2 安全方面 ............................................... - 2 - 3.3 成本降低 ............................................... - 2 - 3.4 性能提高 ............................................... - 2 - 3.5 提高IT员工效率 ........................................ - 3 - 3.6 应用管理 ............................................... - 3 - 3.7 增加网络连接的灵活性 ................................... - 3 - 4 VLAN的分类及各自优缺点 ..................................... - 3 -
4.1 基于端口的VLAN ........................................ - 3 - 4.2 基于MAC地址的VLAN .................................... - 4 - 4.3 基于路由的VLAN ........................................ - 4 - 4.4 基于策略的VLAN ........................................ - 4 - 4.5 基于端口的VLAN优缺点 .................................. - 4 - 4.6 静态VLAN的优缺点 ...................................... - 5 - 4.7 动态VLAN的优缺点 ...................................... - 5 - 5 VLAN 的组建与配置 .......................................... - 5 - 6 VLAN 的应用 ................................................ - 8 -
6.1 局域网内部的局域网 ..................................... - 9 - 6.2 共享访问——访问共同的接入点和服务器 ................... - 9 - 6.3 交叠虚拟局域网 ......................................... - 9 - 7 VLAN发展趋势 ............................................. - 10 - 参考文献: .................................................. - 11 -
虚拟局域网的组建与应用
尤艳峰
(诒华学院计算机网络技术专业 103120601)
摘要:VLAN即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个
网段从而实现虚拟工作组的新兴技术。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。本文阐述了VLAN的定义与特点以及分类和作用。首先简略介绍了VLAN的定义,其次,介绍了VLAN的分类方式和各自的优缺点,之后具体的写出了VLAN的配置方法。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标,网络的虚拟化是未来网络发展的潮流。
关键词:VLAN 广播域 通信 分组
1 VLAN的定义及特点
“虚拟局域网”英文简称VLAN(Virtual Local Area Network)是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。因为VLAN可以不考虑用户的物理位置,因而同一工作组的成员能够改变其物理地址而不必重新配置节点。用交换机建立虚拟网就是使原来的一个大广播域逻辑的分为若干个“子广播域”,在子广播域里的广播只会在该广播域内传送,其它的广播域是收不到的。VLAN作为一种比较成熟技术,工作在OSI参考模型的第2层和第3层,根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。
2 VLAN的目的
在发送数据时,它如果使用广播地址,那么在此网段上的所有PC都将收到数据包,这样一来如果该网段PC众多,很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题,引入了虚拟局域网(VLAN的概念)。
划分VLAN的目的有以下三个方面。
1、例如192.100.1.1/24和192.100.1.5/24属于不同的网段,都必须要通过路由器才能进行访问,凡是不同网段间要互相访问,都必须通过路由器。
2、VLAN本质就是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。因此,当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。
3、将在交换机的层次上阐述VLAN的目的。
在现实中,由于很多原因必须划分出不同网段。比如就简单的只有销售部和企划部两个网段。那么可以简单的将销售部全部接入一个交换机,然后接入路由器的一个端口,把企划部全部接入一个交换机,然后接入一个路由器端口。这种情况是LAN.然而正如上面所说,如果路由器就一个用于终端的接口,那么这两个交换机就必须接入这同一个路由器的接口,这个时候,如果还想保持原
- 1 -
来的网段的划分,那么就必须使用路由器的子接口,创建VLAN.
3 VLAN的作用具体表现为:
3.1 广播风暴防范
限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络,还可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
3.2 安全方面
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3.3 成本降低
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。
3.4 性能提高
将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
- 2 -
虚拟局域网组建与应用
