计算机大学毕业论文-对VLAN技术的概述与设计实现分析

关键字：VLAN、交换机、路由、网络

引言

传统局域网（LAN）主要使用Hub，网桥，或交换机等连接某一网段内的所有节点。一个局域网之内的所有网络节点之间可以直接进行通信，而不必通过路由器进行路由转发；而处于不同局域网段内的设备之间的通信则必须经过网络路由器进行转发。同时在CSMA / CD 网络中节点传输数据之前，它进行"监听"以了解网络是否很繁忙。如果不是，则节点开始传送数据。如果网络正在使用，则节点等待。如果两个节点进行监听，没有听到任何东西，而开始同时使用线路，则会出现冲突。在发送数据时，它如果使用广播地址，那么在此网段上的所有PC都将收到数据包，这样一来如果该网段PC众多，很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题，我们引入了虚拟局域网（VLAN）的概念。

VLAN的定义

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。虽然VLAN所连接的设备来自不同的网段，但是相互之间可以进行直接通信，好像处于同一网段中一样，由此得名虚拟局域网。相比较传统的局域网布局，VLAN技术更加灵活。VLAN在交换机上的实现方法

VLAN在交换机上的实现方法，可以大致划分为4类:

1、基于端口划分的VLAN

这种划分VLAN的方法是根据以太网交换机的端口来划分，比如我们可以把交换机的1~8端口为VLAN ４，９~15为VLAN 11，16~24为VLAN22，当然，这些属于同一VLAN的端口可以不连续，如何配置，我们可以单独配置。根据端口划分是目前定义VLAN的最广泛的方法，IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。

2、基于MAC地址划分VLAN

基于MAC地址的VLAN分配方案确实可使某些移动、添加和更改操作自动化。如果用户根据MAC地址被分配到一个VLAN或多个VLAN，他们的计算机可以连接交换网络的任何一个端口，所有通信量均能正确无误地到达目的地。显然，管理员要进行VLAN初始分配，但用户移动到不同的物理连接不需要在管理控制台进行人工干预；例如有很多移动用户的站，他们并非总是连接同一端口，或许因为办公室都是临时性的，采用基于MAC地址的VLAN可避免很多麻烦。

3、基于网络层划分VLAN

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，它查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，OSPF等路由协议，而是根据生成树算法进行桥交换，这种方法的优点是用户的物理位置改变了，不需要重新配置VLAN，而

且可以根据协议类型来划分VLAN，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。但这种方法效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的。

VLAN的优点

VLAN具有以下优点：

１）控制网络风暴：采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能，从而避免整个网络的灾难性广播风暴。

２）确保网络安全： VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。

３）简化网络管理：网络管理员能借助于VLAN技术轻松管理整个网络。网络管理员只需设置几条命令，就能在几分钟内建立某一项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。

下面我们看一下ＶＬＡＮ技术在网络中到底是如何实现的？

Catalyst 1900交换机上配置VLAN实例

设置好超级终端，连接上1900交换机后，会出现Catalyst 1900交换机的主配置界面：

1 user(s) now active on Management Console.

User Interface Menu

[M] Menus -------------------主菜单，主要是交换机的初始配置和监控交换机的运行状况

[K] Command Line ---------命令行，象路由器一样，主要是通过命令来操作[I] IP Configuration ---------配置IP地址、子网掩码和默认网管

Enter Selection:

这是第一次连上交换机显示的界面，如果你已经配置好了IP Configuration，那么下次登陆的时候将没有这个选项。因为用命令配置简洁明了，清晰易懂，所以我们通过 [K] Command Line 来实现VLAN的配置的。

我们选择 [K] Command Line ，进入命令行配置

Enter Selection:K 回车

CLI session with the switch is open.

To end the CLI session,enter [Exit ].

>enable

#config t

Enter configuration commands,one per line.End with CNTL/Z

(config)#

为了安全和方便起见，我们给这个交换机起个名字，并且设置登陆密码。(config)#hostname 1900Switch

1900Switch(config)# enable password level 15 goodwork

1900Switch(config)#

VLAN的设置分以下2步：

1．设置VLAN名称

2．应用到端口

我们先设置VLAN的名称。

1900Switch (config)#vlan 2 name accounting