(完整版)子网划分与VLAN技术详解
划分vlan的四种方法
划分vlan的四种方法
划分 VLAN 的四种方法
VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理上分散的设备通过逻辑上的方式组合在一起的网络技术。它可以将一个物理上的网络划分为多个逻辑上的网络,从而提高网络安全性、灵活性和管理效率。本文将介绍 VLAN 的四种划分方法。
第一种方法:基于端口
基于端口的 VLAN 是最简单、最常见的 VLAN 划分方式。它根据交换机端口来划分不同的 VLAN。每个端口只能属于一个 VLAN,这样就可以实现不同 VLAN 之间互相隔离。
该方法的优点是易于实现和管理,缺点是不够灵活。如果需要更改某个设备所属的 VLAN,则需要重新配置交换机端口。
第二种方法:基于 MAC 地址
基于 MAC 地址的 VLAN 是根据设备的 MAC 地址来划分不同的VLAN。每个设备都有唯一的 MAC 地址,因此可以通过 MAC 地址来
确定设备所属的 VLAN。
该方法可以实现动态加入和移除设备,但也存在一些问题。例如,如
果某个设备更换了网卡,则需要重新配置其所属的 VLAN。
第三种方法:基于子网
基于子网的 VLAN 是根据 IP 地址子网来划分不同的 VLAN。每个子网可以对应一个 VLAN,这样就可以实现跨 VLAN 的通信。
该方法需要在交换机上配置IP 子网,因此需要一定的网络知识和技能。同时,该方法也存在一些限制,例如无法实现跨子网的广播和多播。
第四种方法:基于协议
基于协议的 VLAN 是根据网络协议来划分不同的 VLAN。例如,可以
vlan 技术原理
vlan 技术原理
VLAN(Virtual Local Area Network)技术是一种将同一物理网络划分成多个逻辑网络的技术。它能够通过交换机将不同子网之间的数据流进行隔离,提高网络的安全性和灵活性。
1. VLAN的分类
VLAN的分类主要有两种:基于端口和基于MAC地址。
基于端口的VLAN是指将交换机的一个端口或一组端口划分成一个VLAN,每个VLAN可以有不同的IP地址和子网掩码。这种VLAN常用于企业内部网络,可以实现不同部门之间的隔离。
基于MAC地址的VLAN是指将网络中的设备按照MAC地址进行划分,同一VLAN中的设备可以相互通信,不同VLAN中的设备则需要通过路由器进行通信。这种VLAN常用于大型企业和公共场所,例如机场、酒店和学校等公共场所的网络。
2. VLAN的实现原理
交换机是VLAN技术实现的重要设备。它通过将同一VLAN的设备置于同一虚拟网段内相互连接,从而形成一个逻辑上的子网,实现了不同VLAN之间的隔离。VLAN的实现需要满足以下条件:
(1)VLAN ID:每个VLAN都会有一个唯一的识别标识符,称为VLAN ID。它是一个12位的二进制数,用于在交换机中标识不同的VLAN。
(2)端口划分:每个交换机的端口都需要划分到相应的VLAN中。
(3)VLAN之间的隔离:不同VLAN之间的通信需要通过路由器进行实现。
(4)VLAN成员关系:每个端口都需要设置成为VLAN的成员。
3. VLAN的优点
(1)提高网络安全性:VLAN可以将不同的用户、不同的协议进行隔离,从而有效避免了网络中的信息泄漏和攻击。
网络技术-子网划分PPT演示课件
Computer network
返回目录
C类地址划分子网
子网设计方案分析: 由于该机关总共需要7个子网,选择子网号的位
数为 3,则子网总数为23=8,满足要求。
因此,子网设计方案是:网络号为 24 位,子网 号为 3 位,主机号为 5 位,这样的子网地址划分 结构如下图所示:
请为它划分子网,确定子网掩码,子网地址 和子网中的主机地址。
Computer network
返回目录
A类地址划分子网
子网设计方案分析:
(1)公司需要1000个子网,加上子网号为全0和 全1的两种特殊地址,子网的数量至少为1002。
(2)如果选择子网号的位数为9,则子网总数为 29-2=510(去掉全0和全1的两个地址),不能满 足要求。如果选择子网号的位数为10,则子网总 数为210-2=1022个(去掉全0和全1的两个地址), 满足用户要求。
本章目录
为什么要划分子网? 划分子网的基本思路 子网编码地址结构 子网划分技术
Computer network
返回目录
本章学习要点提示
理解划分子网的意义 理解子网划分的思路 掌握子网编码地址结构 掌握子网划分技术
Computer network
返回目录
特殊 IP 地址
网络号 主机号 地址类型
《VLAN的划分方法》课件
随着网络规模的扩大,可以轻松地将新的子网添加到VLAN中,而 无需对现有配置进行大的更改。
安全性
基于子网的VLAN划分可以限制不同子网之间的通信,提高网络安 全性。
缺点
资源利用率
如果某些子网的使用率很低,可能会导致网络 资源的浪费。
配置复杂度
对于大型网络,配置和管理大量的子网和VLAN 可能变得复杂和困难。
易于管理
由于是基于协议进行划 分,因此可以方便地对 VLAN进行管理和配置 。
支持多种协议
基于协议的VLAN可以 支持多种网络层协议, 满足不同网络环境的需 求。
缺点
性能开销
01
由于需要在网络层进行协议分析,因此可能会对网络性能产生
一定的影响。
对设备要求高
02
需要支持协议分析功能的设备才能实现基于协议的VLAN划分。
02
无法实现跨交换机 的VLAN
基于端口的VLAN划分方法无法 实现跨交换机的VLAN,只能在 同一台交换机上实现。
03
无法实现动态的 VLAN
基于端口的VLAN划分方法无法 实现动态的VLAN,只能在静态 配置下实现。
03
基于MAC地址的VLAN 划分
定义
• 基于MAC地址的VLAN划分方法 是根据网络设备的MAC地址来划 分不同VLAN的方法。在基于 MAC地址的VLAN中,同一 VLAN内的设备具有相同的MAC 地址段。
交换技术基础vlantrunkvlan间路由
04
交换技术基础的应用场景
企业网络架构中的应用
VLAN(虚拟局域网)
在企业网络中,VLAN被广泛用于将不同的部门或功能组划分为逻辑上的子网,以提高网 络的安全性和管理性。例如,财务部、人力资源部和销售部可以各自位于不同的VLAN中 ,以实现更好的隔离和访问控制。
Trunk(中继)
在企业网络中,Trunk通常用于连接不同交换机,以实现VLAN间的通信。通过Trunk,多个 VLAN的数据可以在同一根物理线路上传输,提高了网络的灵活性和扩展性。
作用
Trunk是一种将多个VLAN的数据在单一物理链接上同时传输的技术。通过Trunk,多个交换机可以连接在一起, 形成一个大的网络。
原理
Trunk通过将多个VLAN的数据封装在一个单独的帧中,然后通过一条物理链路进行传输。这种封装方式允许交 换机在一条物理链路上同时传输多个VLAN的数据,提高了网络的灵活性和扩展性。
Trunk协议,可能会导致连接问题。
03
VLAN间路由
VLAN间路由的定义与作用
定义
VLAN间路由是指在不同VLAN之间的数 据传输需要通过路由器或其他三层交换 设备进行路由选择和转发的过程。
VS
作用
实现不同VLAN之间的通信,扩展网络规 模,提高网络管理和维护的灵活性。
VLAN间路由的实现方式
VLAN间路由
《VLAN基本知识》课件
园区网中的应用
校园网
VLAN在校园网中广泛应用,可以将不同的建筑物或区域 划分到不同的VLAN,实现网络资源的合理分配和管理。
智能小区
在智能小区中,VLAN可以用于将不同楼宇或单元划分到 不同的VLAN,提高网络的安全性和管理效率。
工厂企业
在工厂企业中,VLAN可以用于将生产线、办公区、研发 区等划分到不同的VLAN,实现区域间的网络隔离和数据 安全。
根据网络设备的IP地址的子网段来划分VLAN, 具有相同IP子网的设备属于同一个VLAN。
02
VLAN工作原理
VLAN划分方式
基于端口划分
将交换机上的物理端口划分到不同的VLAN中,端口与VLAN一一 对应。
基于MAC地址划分
根据主机的MAC地址将主机划分到不同的VLAN中,适用于移动办 公环境。
VLAN工作原理
通过将交换机上的端口划分为不同的逻辑组,每个逻辑组形成一个独立的广播 域,不同VLAN之间的数据传输通过路由实现。
VLAN作用
01
02
03
控制广播风暴
通过将不同广播域划分为 不同的VLAN,可以有效 地控制广播风暴的产生和 影响范围。
提高网络安全性
VLAN隔离了不同用户群 ,可以防止未经授权的用 户访问敏感数据。
VLAN通信协议
IEEE 802.1Q
01
什么是VLAN如何划分VLAN
什么是VLAN如何划分VLAN
VLAN(Virtual Local Area Network)是一种用于逻辑上划分网络设
备的概念,通过将一个局域网划分为多个虚拟网络,可以将不同的设备划
分到不同的逻辑网络中,实现安全隔离和更加灵活的网络管理。
VLAN的划分是基于不同的条件进行的,常见的划分方法包括端口基
础的划分、MAC地址基础的划分、IP地址基础的划分和协议基础的划分。
下面将详细介绍这些划分方法。
1.端口基础的划分:
在端口基础的划分中,VLAN是根据交换机的端口进行划分的。每个
端口可以属于一个固定的VLAN,所有连接到该端口的设备都属于同一个VLAN。这种划分方法简单易用,但是不够灵活。
2.MAC地址基础的划分:
在MAC地址基础的划分中,VLAN是根据设备的MAC地址进行划分的。可以配置一个MAC地址范围来确定属于同一个VLAN的设备。这种划分方
法可以使设备在不同的端口上进行移动而不需要重新配置VLAN。
3.IP地址基础的划分:
在IP地址基础的划分中,VLAN是根据设备的IP地址进行划分的。
每个IP地址范围可以确定一个VLAN。这种划分方法适用于需要将设备按
照IP地址进行管理和控制的网络。
4.协议基础的划分:
在协议基础的划分中,VLAN是根据设备使用的协议进行划分的。可以配置一个或多个协议来确定一个VLAN。这种划分方法适用于需要根据具体的协议类型来进行网络管理和控制的场景。
除了上述的划分方法,还有一些其他的划分方式,如基于用户组的划分、基于应用程序的划分等。不同的划分方法可以根据实际需求进行组合使用,以满足网络管理的各种要求。
vlan划分实施方案
vlan划分实施方案
VLAN划分实施方案
VLAN(Virtual Local Area Network)是一种将局域网划分为多个逻辑上的子网的技术,它可以提高网络的安全性和管理性。在实际网络中,VLAN的划分需要经过一定的实施方案,以确保网络的稳定和高效运行。本文将介绍VLAN划分的实施方案,包括VLAN的划分原则、具体步骤和实施注意事项。
1. 划分原则
在进行VLAN划分时,需要遵循一定的原则,以确保划分的合理性和有效性。首先,需要根据网络的物理拓扑结构和业务需求来确定VLAN的划分方案。其次,需要考虑到安全性和性能的因素,将需要互相隔离的设备放入不同的VLAN中。最后,需要考虑到网络的扩展性和管理性,尽量减少VLAN之间的互相影响,降低管理的复杂度。
2. 划分步骤
在实施VLAN划分时,可以按照以下步骤进行:
第一步,进行网络设备的准备。包括交换机、路由器等网络设备的准备和连接。
第二步,进行VLAN的划分。根据划分原则,将网络中的设备划分到不同的VLAN中,可以根据设备的功能、部门、位置等因素进行划分。
第三步,进行VLAN的配置。在交换机和路由器上进行VLAN的配置,包括VLAN的创建、端口的划分、VLAN间的路由设置等。
第四步,进行VLAN的测试。在划分和配置完成后,需要进行VLAN 的测试,确保各个VLAN之间的通信正常,网络的性能和安全性符合要求。
3. 实施注意事项
在实施VLAN划分时,需要注意以下几点:
首先,需要对网络进行充分的调研和规划,确保划分的合理性和有效性。
其次,需要进行详细的文档记录,包括VLAN的划分方案、配置过
vlan的划分方法及配置
vlan的划分方法及配置
VLAN(虚拟局域网)的划分方法和配置如下:
1. 静态VLAN划分方法:
静态VLAN是管理员手动定义和配置的VLAN。划分步骤如下:
a. 确定需要划分的子网数量;
b. 为每个子网分配一个唯一的VLAN ID;
c. 将不同VLAN ID对应的端口划分到不同的VLAN中;
d. 配置交换机或路由器上的端口,将其与正确的VLAN关联。配置示例:
(config)# interface gigabitethernet 1/0/1
(config-if)# switchport mode access
(config-if)# switchport access vlan
2. 动态VLAN划分方法:
动态VLAN是根据网络上主机的MAC地址、IP地址或者其
他特征自动划分的VLAN。划分步骤如下:
a. 配置交换机支持动态VLAN划分(如VTP、GVRP等);
b. 激活动态VLAN功能,使交换机能够自动学习和划分VLAN;
c. 配置主机的特征,如MAC绑定、802.1X认证等,以便交
换机可以识别并将其分配到对应的VLAN上。
3. VLAN间的通信方法配置:
a. 为VLAN之间的通信选择一种方式,如路由器或三层交换机;
b. 配置设备上的虚拟接口(SVI),将其与相应的VLAN关联;
c. 配置VLAN间的路由或三层交换,使得不同VLAN的主机可以进行互通。配置示例:
(config)# interface vlan
(config-if)# ip address
需要注意的是,具体的配置方法可能会因厂商和设备型号的不同而有所差异。请根据实际情况和设备的用户手册进行配置。
局域网网络结构以及VLAN划分
04
VLAN划分案例分析
企业网VLAN划分案例
总结词
提高网络安全性、简化网络管理、隔离广播风暴
详细描述
企业网通常较大,通过VLAN划分可以将不同的部门或功能区域隔离,提高网络 安全性,避免广播风暴对网络性能的影响。同时,VLAN的划分也有助于简化网 络管理,方便对不同部门或功能区域进行独立配置和管理。
局域网网络结构以及vlan划 分
• 局域网网络结构概述 • VLAN基础介绍 • 局域网与VLAN的关系 • VLAN划分案例分析 • VLAN划分的最佳实践与建议
01
局域网网络结构概述
局域网定义与特点
局域网定义
局域网是一种在有限区域内使用 的计算机网络,通常覆盖一个建 筑物、校园或地理区域内的网络 。
VLAN的优点与局限性
总结词
VLAN的优点包括提高安全性、增强管理灵活性、降低广播风暴等;局限性则包括配置 复杂度增加、跨设备通信问题等。
详细描述
通过VLAN技术可以将不同部门或应用划分为不同的逻辑子网,实现更好的安全性和管理控 制。同时,VLAN可以降低广播风暴的影响,提高网络性能。然而,VLAN的配置和管理相 对复杂,需要专业人员进行操作。另外,在跨设备通信时需要注意VLAN之间的路由问题。
VLAN在局域网中的部署方式
01
基于端口的划分
根据网络设备上的物理端口进行VLAN划分,将端口分配给不同的
典型VLAN划分配置过程
典型VLAN划分配置过程
VLAN(虚拟局域网)是一种将物理网络划分为逻辑上独立的子网络的
技术,可以提供更高的网络安全性和管理灵活性。在配置VLAN之前,需
要先确定网络中的设备和要实现的目标,然后按照以下步骤进行典型的VLAN划分配置:
1.设计VLAN:根据网络需求和拓扑结构设计VLAN,确定需要划分的VLAN数量以及各个VLAN的编号。一般可以根据不同的功能、部门或者地
理位置来划分。
2.配置交换机端口:根据VLAN的设计,在交换机上配置相应的端口。一般情况下,交换机的端口默认为VLAN1(默认VLAN),需要将端口划分
到相应的VLAN中。可以使用命令行界面(CLI)或者网络管理软件进行配置。
a.将指定端口从默认VLAN移除:将这些端口从默认VLAN中移除,确
保它们后续可以划分到其他已创建的VLAN中。
b. 创建VLAN:根据设计好的VLAN编号,在交换机上创建相应的VLAN。例如,使用命令行界面输入"vlan 10 name Sales"创建一个ID为
10的VLAN,名字为Sales。
c. 划分端口到指定VLAN:根据设计好的VLAN划分方案,将交换机
的端口划分到对应的VLAN中。可以使用命令行界面输入"int "进入指定端口的配置模式,然后使用"switchport mode access"
将端口设置为接入模式,并使用"switchport access vlan "将端口划分到指定的VLAN中。例如,输入命令"int g1/0/1"进
入GigabitEthernet1/0/1端口的配置模式,然后输入"switchport mode access"和"switchport access vlan 10"将该端口划分到VLAN 10中。
vlan划分方法
vlan划分方法
VLAN划分方法是一种将网络设备划分为不同的虚拟局域网的技术。通过VLAN划分,可以实现不同用户、不同部门或不
同应用之间的隔离和管理,提高网络的安全性和性能。
1. 端口划分法:按照物理端口将设备划分为不同的VLAN。
每个端口连接的设备都属于同一个VLAN,通过交换机的配
置将不同端口关联到不同的VLAN。这种划分方法简单直观,适用于规模较小的网络环境。
2. MAC地址划分法:根据设备的MAC地址进行划分。每个
设备的MAC地址都属于某个特定的VLAN,交换机通过查询
设备的MAC地址表来确定数据转发的目标VLAN。这种方法
可以实现设备的移动性,但需要交换机具有相应的MAC地址
表管理功能。
3. 子网划分法:根据IP地址子网划分来划分VLAN。每个子
网对应一个VLAN,交换机通过查看数据包的IP地址来确定
目标VLAN。这种方法适用于大规模网络环境,可以更好地
管理IP地址和控制流量。
4. 协议划分法:根据设备所运行的协议类型来划分VLAN。
不同的协议可以对应不同的VLAN,可以实现不同协议之间
的隔离和管理。例如,可以将VoIP设备和数据设备划分到不
同的VLAN,以保证语音通信的质量。
5. 应用划分法:根据设备上运行的应用类型来划分VLAN。
不同的应用可以对应不同的VLAN,可以实现对应用之间的隔离和管理。例如,可以将视频监控设备和普通数据设备划分到不同的VLAN,以提高视频流的传输效率。
这些是常见的VLAN划分方法,可以根据具体的网络需求和环境选择合适的方法进行划分。同时,不同的划分方法也可以结合使用,以实现更精细的设备管理和控制。
VLAN的划分及划分VLAN的意义
VLAN的划分及划分VLAN的意义
VLAN的定义:
VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN,必须购买支持VLAN功能的网络设备。
划分VLAN的作用:
VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。
划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于VLAN隔离了广播风暴,也隔离了不同VLAN之间的通讯,因此,不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。
VLAN的划分方法:
划分VLAN有四种方法,每种方法各有长短。在对网络划分VLAN时,必须根据网络的实际情况,选择一种合适的划分方法。
1、根据端口的划分VLAN:许多网络厂商都利用交换机的端口来划分VLAN成员。顾名思义,基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。
根据端口划分VLAN是最常用的一种VLAN划分方法。根据端口划分VLAN优点是简单明了,管理也非常方便,缺点是维护相对繁琐。
2、根据MAC地址划分VLAN:每块网卡在全球都拥有唯一的一个物理地址,即MAC地址,根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。
这种方式的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置;缺点是某一VLAN初始化时,所有的用户都必须进行配置,操作人员的负担比较重。
(完整版)子网划分与VLAN技术详解
(完整版)子网划分与VLAN技术详解
子网划分与VLAN技术详解
子网划分
子网划分定义:Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
子网掩码
RFC 950定义了子网掩码的使用,子网掩码是一个32位的2进制数,其对应网络地址的所有位置都为1,对应于主机地址的所有位都置为0。由此可知,A类网络的默认子网掩码是255.0.0.0,B类网络的默认子网掩码是255.255.0.0,C类网络的默认子网掩码是255.255.255.0。将子网掩码和IP地址按位进行逻辑“与”运算,得到IP地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP地址中的网络地址和主机地址。子网掩码常用点分十进制表示,我们还可以用网络前缀法表示子网掩码,即“/<网络地址位数>”。如138.96.0.0/16表示B类网络138.96.0.0的子网掩码为255.255.0.0。
路由器判断IP
子网掩码告知路由器,地址的哪一部分是网络地址,哪一部分是主机地址,使路由器正确判断任意IP地址是否是本网段的,从而正确地进行路由。例如,有两台主机,主机一的IP 地址为222.21.160.6,子网掩码为255.255.255.192,主机二的IP地址为222.21.160.73,子网掩码为255.255.255.192。现在主机一要给主机二发送数据,先要判断两个主机是否在同一网段。
配置网络设备的VLAN实现不同部门或子网的隔离
配置网络设备的VLAN实现不同部门或子网
的隔离
在现代企业中,为了提高网络的安全性和效率,将不同部门或子网
进行隔离是必不可少的。而配置网络设备的VLAN(Virtual Local Area Network)就是一种实现这种隔离的有效方法。本文将介绍配置网络设
备的VLAN实现不同部门或子网的隔离的步骤和注意事项。
一、什么是VLAN
VLAN是一种在物理网络基础之上逻辑划分网络的技术。通过将不
同的端口划分为不同的VLAN,可以让属于同一VLAN的设备之间可
以互相通信,而不同VLAN之间的设备则无法直接通信,从而实现了
网络的隔离。
二、配置VLAN的步骤
1. 网络设备的选择:对于实现VLAN的目的,我们需要选择支持VLAN功能的网络设备,比如交换机、无线路由器等。
2. 确定VLAN的划分:根据实际需求,确定需要隔离的部门或子网。例如,我们的企业有A部门和B部门,我们可以将A部门的设备划分
到VLAN 10,将B部门的设备划分到VLAN 20。
3. 配置交换机的端口:将属于同一部门或子网的设备连接到同一个VLAN对应的交换机端口上。例如,将A部门的设备连接到交换机的
端口1-10上,将B部门的设备连接到交换机的端口11-20上。
4. 配置交换机的VLAN:进入交换机的管理界面,创建VLAN,并
将相应的端口划分到对应的VLAN。例如,在交换机的配置界面中,
创建VLAN 10,并将端口1-10划分到VLAN 10中;创建VLAN 20,
并将端口11-20划分到VLAN 20中。
5. 配置交换机的端口模式:根据实际情况,配置交换机端口的模式。一般可以选择访问模式或者特定模式。访问模式下,端口只属于一个VLAN;特定模式下,端口可以属于多个VLAN。根据需求进行配置。
vlan划分方式和特点 原理
VLAN划分方式和特点原理
一、VLAN定义与概述
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成独立网段,从而实现虚拟工作组的技术。这一技术突破了传统的物理分隔限制,能对网络中的设备进行更灵活的逻辑分组和管理。
二、VLAN划分方式
VLAN的划分可以根据多种方式进行,常见的有以下几种:
2.1基于端口划分:这是最常用的一种VLAN划分方式,将交换机上的物理端口分成不同的逻辑组,每个组形成一个VLAN。
2.2基于MAC地址划分:按照设备MAC地址划分VLAN。这种方式对于移动办公场景较为有利,当设备位置发生改变时,其VLAN不会发生改变。
2.3基于IP组播划分:按照IP组播(Multicast)地址划分VLAN。适用于音频和视频的应用,可以实现对多媒体内容的分发。
2.4基于策略划分:依据用户的需要和协议进行VLAN的划分。这种划分方式具有高度的灵活性,但也增加了配置的复杂性。
2.5基于用户划分:根据用户类型或部门进行VLAN的划分。例如,可以按照员工部门或角色进行VLAN的分配。
三、VLAN的特点和优势
3.1提高安全性:通过限制不同VLAN间的通信,降低潜在的安全风险。例如,可以限制外部网络对内部敏感数据的访问。
3.2增强网络性能:可以优化网络流量,减少广播风暴的影响。在大型网络中,将不同的用户划分到不同的VLAN可以显著降低广播域的大小,从而提高网络性能。
3.3简化管理:通过逻辑分组,简化了物理网络的复杂性。管理人员可以在单一的逻辑空间内管理用户和设备,而无需考虑其在物理位置上的分布。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
子网划分与VLAN技术详解
子网划分定义:Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
RFC 950定义了子网掩码的使用,子网掩码是一个32位的2进制数,其对应网络地址的所有位置都为1,对应于主机地址的所有位都置为0。由此可知,A类网络的默认子网掩码是255.0.0.0,B类网络的默认子网掩码是255.255.0.0,C类网络的默认子网掩码是255.255.255.0。将子网掩码和IP地址按位进行逻辑“与”运算,得到IP地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP地址中的网络地址和主机地址。子网掩码常用点分十进制表示,我们还可以用网络前缀法表示子网掩码,即“/<网络地址位数>”。如138.96.0.0/16表示B类网络138.96.0.0的子网掩码为255.255.0.0。
子网掩码告知路由器,地址的哪一部分是网络地址,哪一部分是主机地址,使路由器正确判断任意IP地址是否是本网段的,从而正确地进行路由。例如,有两台主机,主机一的IP 地址为222.21.160.6,子网掩码为255.255.255.192,主机二的IP地址为222.21.160.73,子网掩码为255.255.255.192。现在主机一要给主机二发送数据,先要判断两个主机是否在同一网段。
主机一
222.21.160.6即:11011110.00010101.10100000.00000110
255.255.255.192即:11111111.11111111.11111111.11000000
按位逻辑与运算结果为:11011110.00010101.10100000.00000000
主机二
222.21.160.73 即:11011110.00010101.10100000.01001001
255.255.255.192即:11111111.11111111.11111111.11000000
按位逻辑与运算结果为:11011110.00010101.10100000.01000000
两个结果不同,也就是说,两台主机不在同一网络,数据需先发送给默认网关,然后再发送给主机二所在网络。那么,假如主机二的子网掩码误设为255.255.255.128,会发生什么情况呢?
让我们将主机二的IP地址与错误的子网掩码相“与”:
222.21.160.73 即:11011110.00010101.10100000.01001001
255.255.255.128即:11111111.11111111.11111111.10000000
结果为11011110.00010101.10100000.00000000
这个结果与主机一的网络地址相同,主机一与主机二将被认为处于同一网络中,数据不
再发送给默认网关,而是直接在本网内传送。由于两台主机实际并不在同一网络中,数据包将在本子网内循环,直到超时并抛弃。数据不能正确到达目的机,导致网络传输错误。
反过来,如果两台主机的子网掩码原来都是255.255.255.128,误将主机二的设为255.255.255.192,主机一向主机二发送数据时,由于IP地址与错误的子网掩码相与,误认两台主机处于不同网络,则会将本来属于同一子网内的机器之间的通信当作是跨网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负担,造成网络效率下降。所以,子网掩码不能任意设置,子网掩码的设置关系到子网的划分。
子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。以C类网络为例,原有8位主机位,2的8次方即256个主机地址,默认子网掩码255.255.255.0。借用1位主机位,产生2个子网,每个子网有126个主机地址;借用2位主机位,产生4个子网,每个子网有62个主机地址……每个网中,第一个IP 地址(即主机部分全部为0的IP)和最后一个IP(即主机部分全部为1的IP)不能分配给主机使用,所以每个子网的可用IP地址数为总IP地址数量减2;根据子网ID借用的主机位数,我们可以计算出划分的子网数、掩码、每个子网主机数,列表如下:
①划分子网数②子网位数③子网掩码(二进制)④子网掩码(十进制)⑤每个子网主机数
①1~2 ②1 ③11111111.11111111.11111111.10000000 ④255.255.255.128 ⑤126
①3~4 ②2 ③11111111.11111111.11111111.11000000 ④255.255.255.192 ⑤62
①5~8 ②3 ③11111111.11111111.11111111.11100000 ④255.255.255.224 ⑤30
①9~16 ②4 ③11111111.11111111.11111111.11110000 ④255.255.255.240 ⑤14
①17~32 ② 5 ③11111111.11111111.11111111.11111000 ④255.255.255.248 ⑤6
①33~64 ② 6 ③11111111.11111111.11111111.11111100 ④255.255.255.252 ⑤2
如上表所示的C类网络中,若子网占用7位主机位时,主机位只剩一位,无论设为0还是1,都意味着主机位是全0或全1。由于主机位全0表示本网络,全1留作广播地址,这时子网实际没有可用主机地址,所以主机位至少应保留2位。
1、确定要划分的子网数目以及每个子网的主机数目
2、求出子网数目对应二进制数的位数N及主机数目对应二进制数的位数M。
3、对该IP地址的原子网掩码,将其主机地址部分的前N位置取1或后M位置取0 即得出该IP地址划分子网后的子网掩码。
例如,对B类网络135.41.0.0/16需要划分为20个能容纳200台主机的网络(即:子网)。因为16<20<32,即:2的4次方<20<2的5次方,所以,子网位只须占用5位主机位就可划分成32个子网,可以满足划分成20个子网的要求。B类网络的默认子网掩码是255.255.0.0,转换为二进制为11111111.11111111.00000000.00000000。现在子网又占用了5位主机位,根据子网掩码的定义,划分子网后的子网掩码应该为11111111.11111111.11111000.00000000,转换为十进制应该为255.255.248.0。现在我们再来看一看每个子网的主机数。子网中可用主机位还有11位,2的11次方=2048,去掉主机位全0和全1的情况,还有2046个主机ID可以分配,而子网能容纳200台主机就能满足需求,按照上述方式划分子网,每个子网能容纳的主机数目远大于需求的主机数目,造成了IP地址资源的浪费。为了更有效地利用资源,我们也可以根据子网所需主机数来划分子网。还以上例来说,128<200<256,即2^7<200<2^8,也就是说,