计算机网络 虚拟局域网概述
虚拟局域网技术在计算机网络中的应用
虚拟局域网技术在计算机网络中的应用虚拟局域网技术(Virtual Local Area Network,VLAN)是一种利用交换机技术实现的局域网划分技术,可以将一个物理局域网划分成多个逻辑上的局域网,从而实现不同部门或功能组的隔离和管理。
虚拟局域网技术在计算机网络中有着广泛的应用,可以提高网络的安全性、灵活性和管理效率,本文将详细探讨虚拟局域网技术在计算机网络中的应用。
一、虚拟局域网技术概述虚拟局域网技术是一种基于交换机技术实现的局域网划分技术,可以将同一台交换机上的不同端口划分成多个逻辑上的局域网。
在虚拟局域网中,相互通信的设备并不要求连接在同一个物理网段上,而是通过交换机将彼此连接起来,从而实现了网络的逻辑划分和管理。
1. 提高网络的安全性虚拟局域网技术可以提高网络的安全性,主要体现在以下几个方面:虚拟局域网技术可以将不同部门或功能组的设备划分到不同的虚拟局域网中,实现彼此之间的隔离。
这样一来,即使是在同一物理网络中,也可以阻止不同部门或功能组之间的直接通信,从而有效减少了内部网络攻击的可能性。
虚拟局域网技术还可以通过VLAN间的ACL(Access Control List)来限制不同虚拟局域网之间的通信,从而进一步提高了网络的安全性。
管理员可以通过ACL来配置不同VLAN 之间的通信规则,只允许必要的通信流量通过,拦截潜在的安全威胁。
2. 灵活实现业务划分虚拟局域网技术可以根据不同的业务需求,将网络划分成多个虚拟局域网,并保持彼此之间的隔离。
在企业网络中,通过虚拟局域网技术可以很灵活地实现不同部门或业务之间的隔离和管理,满足企业对网络管理和安全的需求。
3. 简化网络管理虚拟局域网技术可以帮助管理员更加方便地进行设备的添加、删除和移动。
在传统的网络中,设备的变动可能需要重新调整物理拓扑结构,而通过虚拟局域网技术,管理员可以直接通过交换机端口上的VLAN配置来实现设备的移动和管理,极大地简化了网络管理的难度。
虚拟局域网配置基础
虚拟局域网配置基础虚拟局域网配置(一)1.1 VLAN简介1.1.1 VLAN概述传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。
HUB和交换机作为网络连接的基本设备,在转发功能方面有一定的局限性:●网络中可能存在着大量广播和未知单播报文,浪费网络资源。
●网络中的主机收到大量并非以自身为目的地的报文,造成了严重的安全隐患。
解决以上网络问题的根本方法就是隔离广播域。
传统的方法是使用路由器,但使用路由器隔离广播域有很大的局限性,因此采用VLAN技术来实现广播域的隔离。
1.1.2 VLAN接口不同VLAN间的主机不能直接通信,需要通过路由器或三层交换机等网络层设备进行转发,目前的三层以太网交换机支持通过配置VLAN 接口实现对报文进行三层转发的功能。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于交换机上。
每个VLAN对应一个VLAN接口,该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。
通常情况下,由于VLAN能够隔离广播域,因此每个VLAN也对应一个IP网段,VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。
1.2 基于端口的VLAN基于端口的VLAN是最简单的一种VLAN划分方法。
可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。
以太网交换机的端口链路类型可以分为三种:Access、Trunk、Hybrid。
这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。
基于端口的VLAN 具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
1.2.1 以太网端口的链路类型以太网交换机支持的以太网端口链路类型有三种:●Access 类型:端口只能属于1个VLAN,一般用于交换机与终端用户之间的连接;●Trunk 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接;●Hybrid 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
vxlan概述 -回复
vxlan概述-回复什么是VXLAN?VXLAN(Virtual Extensible LAN)是一种网络虚拟化技术,用于在计算机网络之上创建虚拟局域网(VLAN)。
VXLAN在网络中封装数据包,使其可以在现有的IP网络基础上进行传输。
它旨在解决传统VLAN技术在大规模数据中心网络中面临的限制,如VLAN数量受限和扩展性差等问题。
1. VXLAN的起源VXLAN最初由VMware、Cisco和Arista共同推出。
它被设计用于在云计算环境中,特别是大规模虚拟化环境中提供更好的虚拟局域网解决方案。
为了解决传统VLAN技术所面临的限制,VXLAN采用了一种新的封装方法。
2. VXLAN的工作原理VXLAN通过将原始数据包封装在一个UDP数据包中,以实现在IP网络上进行传输。
VXLAN使用一个24位的虚拟网络标识符(VNI),将传输的数据包与特定VXLAN网络相关联。
这样可以实现虚拟隔离、多租户隔离和跨子网通信等功能。
VXLAN数据包的源和目的地IP地址是物理网络中用于传输的设备。
3. VXLAN的组成要素VXLAN由三个主要组成要素构成:VXLAN头、内部数据报和UDP封装。
VXLAN头包含VNI和VXLAN网络标识符标志,用于标识传输的虚拟网络。
内部数据报是原始数据包的载体,其将被封装在VXLAN头之后。
UDP 封装则用于在IP网络上传输VXLAN数据包。
4. VXLAN的优势相比传统的VLAN技术,VXLAN具有以下几个优势:- 扩展性: VXLAN支持数量庞大的虚拟网络标识符(VNI),可以满足大规模数据中心网络的需求。
- 多租户隔离: VXLAN通过虚拟隔离,可以为不同的用户或组织提供独立的虚拟网络,提高了网络的安全性和隔离性。
- 跨子网通信: VXLAN可以在不同的子网之间进行通信,解决了传统VLAN技术在这方面的限制。
- 灵活性: VXLAN可以在现有的IP网络基础上部署,不需要对底层网络进行修改或改造。
虚拟局域网(VLAN)原理
虚拟局域网(VLAN) 课程目标:● 了解VLAN的特点,原理● 了解端口类型、封装标准目录第1章虚拟局域网(VLAN) 11.1 VLAN产生背景 11.1.1 传统以太网基本概念 11.2 传统以太网与交换式以太网比较 21.3 VLAN概述 21.4 VLAN 特点: 31.5 VLAN成员划分的方式: 41.6 VLAN 的运作 51.7 缺省VLAN 61.8 链路类型 61.9 IEEE 802.1Q 71.10 配置静态 VLANs 81.11 VLANs 的两种设计方式 81.11.1 端-端 VLANs 91.11.2 本地化VLANs 10第一章虚拟局域网(VLAN)知识点● 了解VLAN的作用,特点。
● 掌握VLAN的工作原理及划分方法。
● 掌握VLAN端口(或链路)类型,TURNK链路的封装协议。
● VLAN是一个纯粹的2层的概念。
不同的VLAN属于不同的广播域,相当于物理上隔离的不同网络。
一.1 VLAN产生背景一.1.1 传统以太网基本概念传统以太网使用CSMA/CD(Carrier Sense Multiple Access withCollision Detection,带有冲突监测的载波侦听多址访问)。
我们可以将CSMA/CD比做一种文雅的交谈。
在这种交谈方式中,如果有人想阐述观点,他应该先听听是否有其他人在说话(即载波侦听),如果这时有人在说话,他应该耐心地等待,直到对方结束说话,然后他才可以开始发表意见。
有一种情况,有可能两个人在同一时间都想开始说话,那会出现什么样的情况呢?显然,如果两个人同时说话,这时很难辨别出每个人都在说什么。
但是,在文雅的交谈方式中,当两个人同时开始说话时,双方都会发现他们在同一时间开始讲话(即冲突检测),这时说话立即终止,随机地过了一段时间后,说话才开始。
说话时,由第一个开始说话的人来对交谈进行控制,而第二个开始说话的人将不得不等待,直到第一个人说完,然后他才能开始说话。
(完整版)实验8虚拟局域网
实验8 虚拟局域网8.1实验目的1、了解虚拟局域网的概念和作用。
2、掌握在一台交换机上划分VLAN的方法和跨交换机VLAN的配置方法。
3、掌握VLAN数据帧的格式、添加和删除VLAN标记的过程。
8.2实验内容1、使用二层交换机进行组网,按拓扑图上的设备信息及地址信息对设备做基本的配置。
在一台交换机上划分VLAN,用Ping命令测试在同一VLAN和不同VLAN中设备连通情况。
2、配置Trunk端口,用Ping命令测试在同一VLAN和不同VLAN中设备的连通情况。
8.3实验原理1、VLAN概述VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
在此让我们先复习一下广播域的概念。
广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。
严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。
具体原因,请参看如图1加深理解。
A B图1图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。
假设这时,计算机A需要与计算机B通信。
在基于以太网的通信中,必须在数据帧中指定目标MAC 地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。
什么是计算机网络虚拟化常见的计算机网络虚拟化技术有哪些
什么是计算机网络虚拟化常见的计算机网络虚拟化技术有哪些计算机网络虚拟化是现代网络技术中的一项重要发展,它可以将物理网络资源划分为多个独立的、互不干扰的虚拟网络。
这种技术通过逻辑上的分割和隔离,提供了更高效的网络管理和资源利用,并为不同的应用提供了更灵活和可扩展的网络环境。
在本文中,我们将介绍什么是计算机网络虚拟化,以及常见的计算机网络虚拟化技术。
一、什么是计算机网络虚拟化计算机网络虚拟化是一种将物理网络划分为多个逻辑网络的技术。
它通过使用软件定义网络(SDN)和网络功能虚拟化(NFV)的概念,将网络资源进行逻辑上的隔离和分割。
这种虚拟化技术使得一个物理网络可以模拟出多个独立的虚拟网络,每个虚拟网络可以拥有自己的网络拓扑、IP地址、网络协议等等。
计算机网络虚拟化可以实现以下几个主要目标:1. 提高网络服务效率:通过虚拟化技术,不同的虚拟网络可以充分利用物理网络资源,提高网络的整体效率和性能。
2. 简化网络管理:虚拟化技术可以将网络管理任务进行逻辑上的分割,使得网络管理员可以更方便地管理各个虚拟网络,而不需要关心底层的物理网络。
3. 提供更灵活的网络环境:通过网络虚拟化,可以根据应用的需求来创建不同的虚拟网络,提供更灵活和可扩展的网络环境。
二、常见的计算机网络虚拟化技术1. 虚拟局域网(VLAN)虚拟局域网是一种广泛应用的网络虚拟化技术,它可以将一个物理局域网划分为多个逻辑上的虚拟局域网。
每个虚拟局域网根据不同的需求,可以有独立的网络拓扑、IP地址段和防火墙策略。
虚拟局域网通过交换机的VLAN功能实现,可以提供更好的网络隔离和安全性。
2. 虚拟专用网络(VPN)虚拟专用网络是一种通过公共网络(如互联网)创建私有网络的技术。
通过使用加密和隧道技术,虚拟专用网络可以在公共网络中创建一条私密的通信通道,实现远程用户之间的安全通信。
虚拟专用网络可以为用户提供安全、灵活和可扩展的通信环境。
3. 虚拟机(VM)网络虚拟机网络是指在一台物理服务器上运行多个虚拟机实例,并将它们连接到虚拟交换机上,形成一个虚拟局域网。
计算机网络原理 虚拟局域网分类
计算机网络原理虚拟局域网分类
到目前为止,虚拟局域网的主要有三种:基于端口的虚拟局域网、基于MAC地址的虚局域网和基于网络地址的虚拟虚拟局域网。
下面对这三种虚拟局域网分别进行简单的介绍:
●基于端口的虚拟局域网
基于端口的VLAN就是将交换机中的若于个端口定义为一个VLAN,同一个VLAN中的站点具有相同的网络地址,不同的VLAN之间进行通信需要通过路由器。
采用这种方式的VLAN,其不足之处是灵活性不好,例如当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同个VLAN,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。
●基于MAC地址的虚拟局域网
在基于MAC地址的VLAN中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归到某一个VLAN,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。
这种VLAN技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN。
●基于网络层的虚拟局域网
在基于网络地址的VLAN中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的VLAN。
在三种VLAN的实现技术中,基于网络地址的VLAN 智能化程度最高,实现起来也最复杂。
虚拟局域网的组网方式及工作特点
虚拟局域网的组网方式及工作特点计算机网络结课论文姓名: 院系: 班级: 学号:课题: 虚拟局域网的组网方式及工作特点概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。
它以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。
关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC正文:(一)VLAN的概念VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
(二)虚拟局域网的组网方式组建VLAN的条件:VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN 技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
同时还严格限制了用户数量。
VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。
前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
1.静态VLAN静态VLAN又被称为基于端口的VLAN (Port Based VLAN)。
顾名思义,就是明确规定各端口属于哪个VLAN的设定方法由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。
虚拟局域网技术在机房局域网中的应用
虚拟局域网技术在机房局域网中的应用在当今数字化时代,计算机网络已经成为企业、学校、政府机构等各类组织不可或缺的一部分。
机房作为网络的核心枢纽,承载着大量的信息处理和数据交换任务。
为了提高机房局域网的性能、安全性和管理效率,虚拟局域网(VLAN)技术得到了广泛的应用。
一、虚拟局域网技术概述虚拟局域网(VLAN)是一种将物理局域网在逻辑上划分成多个不同网段的技术。
通过将网络设备划分到不同的 VLAN 中,可以实现不同 VLAN 之间的隔离,从而提高网络的安全性和性能。
VLAN 的工作原理基于交换机的端口划分。
交换机可以将不同的端口分配到不同的 VLAN 中,使得连接在这些端口上的设备属于相应的VLAN。
此外,VLAN 还可以基于 MAC 地址、IP 地址等方式进行划分。
二、机房局域网中应用虚拟局域网技术的优势1、提高网络性能在传统的局域网中,当大量设备同时发送数据时,容易产生网络拥塞,导致数据传输延迟和丢包。
通过使用 VLAN 技术,可以将不同类型的流量划分到不同的 VLAN 中,从而减少广播域的大小,降低网络拥塞的可能性,提高网络的性能。
2、增强网络安全性将敏感数据和重要设备划分到单独的 VLAN 中,可以有效地防止未经授权的访问和攻击。
不同 VLAN 之间的通信需要通过路由器或三层交换机进行,从而增加了网络的安全性。
3、简化网络管理机房中的设备数量众多,管理起来十分复杂。
使用 VLAN 技术可以将设备按照功能、部门等因素进行分组,使得网络管理更加清晰和便捷。
管理员可以针对不同的 VLAN 制定不同的管理策略,提高管理效率。
4、灵活的网络扩展当机房需要新增设备或扩展网络规模时,VLAN 技术可以方便地将新设备划分到合适的 VLAN 中,而无需对整个网络的拓扑结构进行大规模的调整。
三、虚拟局域网技术在机房局域网中的应用场景1、部门隔离在企业或学校的机房中,不同的部门可能需要访问不同的资源和服务。
通过将不同部门的设备划分到不同的 VLAN 中,可以实现部门之间的网络隔离,保障各部门的信息安全和独立性。
虚拟局域网
2 种虚拟局域网通信协议
为了便于虚拟局域网的通信,业界制定了 2 种虚拟局域网的通信协 议标准: (1)IEEE802.1Q 标准,该标准是 1996 年下半年,IEEE 执行委 员会制定的一种虚拟局域网互操作性标准。该标准规定了虚拟局域 网之中数据传输的MAC 帧格式,同时还核定了包括数据帧发送与 校验、回路的检测以及对品质参数的支持,除此之外对网管系统标 准也进行了支持。 (2)IEEE802.10 标准,IEEE802.10 标准的全称是 IEEE802.10 Interope rable LAN/MAN SecurityStandard,它本身是 OSI 的第 2 层协议,该协议包括了数据验证以及数据加密机制,通过这 2 个机 制能够提升虚拟局域网的数据传输安全性,确保数据链路层内安全 地交换数据。为此,它也定义了一个称之为安全数据交换的协议数 据单元 PDU,该标准是一个安全性标准。
简要说明基于交换机端口的 VLAN 的配置:
以三层交换机为某局域网划分为 3 个VLAN 为例:
VLAN 的划分应与 IP 规划结合起来, 使得一个 VLAN 接口 IP 就是 对应的子网段,VLAN 接口 IP 就是一个子网关。VLAN 应以一定规 则划分,如按部门划分,相同部门的主机 IP 以 VLAN 接口 IP 为依据 划归在一个子网范围,同属于一个 VLAN。
简要说明基于节点 MAC 地址的 VLAN 配置
以 NETGEAR GSM7224R 交换机为例简要说明基于节点 MAC 地址 的 VLAN 配置。 实例中假设: 给甲办公区分配 GSM7224R 的 3-12 端口,属于 VLAN 10,使用 192.168.1.0/24 网段。 给乙办公区分配 GSM7224R 的 13-22 端口,属于 VLAN 20,使用 192.168.2.0/24 网段。 GSM7224R 的 23-24 口为上联口和备用上联口,同时属于 VLAN 10,20,30 并标记了 VLAN tagging。 电脑丙不固定在哪个办公室,但是要连接 VLAN 30,使用 192.168.3.0/24 网段。 假设我们已经在 GSM7328S 上设置了 VLAN 路由, 并且网络上有 DHCP 服务器为各网段分配 IP 地址。 那么我们就可以在 GSM7224R 上设置 VLAN 了(假设电脑丙 MAC 地址为 AA:BB: CC:DD:EE:FF)
虚拟局域网技术在机房局域网中的应用
虚拟局域网技术在机房局域网中的应用在当今数字化时代,计算机机房在企业、学校、政府机构等各种组织中扮演着至关重要的角色。
机房局域网的高效运行和管理对于保障信息的快速传输、资源的共享以及系统的稳定可靠至关重要。
虚拟局域网(Virtual Local Area Network,VLAN)技术作为一种有效的网络划分和管理手段,在机房局域网中得到了广泛的应用。
一、虚拟局域网技术概述虚拟局域网技术是一种将一个物理局域网在逻辑上划分成多个不同广播域的技术。
通过将网络设备划分到不同的 VLAN 中,可以实现不同 VLAN 之间的隔离,从而有效地控制广播风暴,提高网络的安全性和性能。
VLAN 的实现方式主要有基于端口、基于 MAC 地址、基于网络层协议和基于 IP 组播等。
其中,基于端口的 VLAN 划分是最常见的方式,它根据交换机端口来划分 VLAN,将连接到同一端口的设备划分到同一个 VLAN 中。
二、机房局域网中应用虚拟局域网技术的优势1、提高网络性能机房中的设备众多,如果所有设备都处于同一个广播域中,广播包会大量充斥网络,导致网络性能下降。
通过 VLAN 技术将设备划分到不同的 VLAN 中,可以有效地减少广播域的范围,降低广播流量,提高网络的传输效率。
2、增强网络安全性不同 VLAN 之间的通信是被隔离的,只有经过特定的路由设备才能进行通信。
这可以有效地防止未经授权的访问和数据泄露,提高网络的安全性。
例如,可以将重要的服务器和敏感数据划分到一个单独的VLAN 中,限制其他设备对其的访问。
3、灵活的网络管理当机房中的设备需要重新布局或调整时,使用 VLAN 技术可以方便地进行网络配置的更改。
只需将设备连接到相应的端口,并在交换机上进行简单的 VLAN 配置,就可以实现设备的重新分组,而无需重新布线。
4、节约成本通过 VLAN 技术,可以减少网络设备的数量,降低网络建设和维护的成本。
例如,多个VLAN 可以共享一个路由器进行外部网络的连接,而无需为每个 VLAN 单独配备路由器。
第11章虚拟局域网
上海交通大学计算机系
25
2. 第二层的VLAN标准
• 802.10 Cisco公司制定,未被其他厂家采
纳。 • 802.1Q
1996年3月制定,已成标准。
上海交通大学计算机系
26
802.10
将“可互操作局域网的安全性协 议”(Interoperable LAN/WAN Security Standard)改造后作为VLAN的标准, 位于LLC层。根据VLAN ID来识别不同 的VLAN。
方案 4) 与已有LAN的兼容性和互操作性 5) 相应的网管方案
上海交通大学计算机系
7
11.2 实现机制与交换方案
需解决的问题: ➢如何定义VLAN中的成员 ➢如何在多个交换设备之间传递
VLAN成员信息 ➢VLAN配置方法 ➢VLAN之间的通信
上海交通大学计算机系
8
三种交换方式:端口交换;帧交换;信元交换
送到路由器服务器的仅是地址信息。获得路径方向后即
可在VLAN之间传递数据。交换的信息量少于前一种方
式。
上海交通大学计算机系
23
11.5.4 ATM上的多协议路由 用于ATM网络中。
11.5.5 第三层交换技术
使用具有路由功能的第三层交 换机。在上述几种方法中,以这 种方法的性能最佳。
上海交通大学计算机系
上海交通大学计算机系
19
3. 多VLAN端口分配
主要用于同一个PC机(如服务器)属多 个VLAN的情况。最好是将服务器接入主干网。
上海交通大学计算机系
20
11.5 VLAN间通信
各个VLAN之间是隔离的,要在它们之 间通信,必须经过路由器。
VLAN1
VLAN1
计算机网络实用技术55
上一页
下一页
返回
5.基于策略划分的VLAN
基于策略的VLAN划分是一种比较有 效而且直接的方式。这主要取决于在 VLAN划分中所采用的策略。前边所述 的任何一种方法都可以算作是一种策略, 利用上述这些策略还可以组合为新的策 略。当一种策略被定义到交换机上时, 该策略就会应用到整个网络上。
第4章 计算机局域网
上一页
下一页
返回
5.5.3 虚拟局域网的实现
1.虚拟局域网实现的基本原则
2.虚拟局域网的实现
第4章 计算机局域网
上一页
下一页
返回
1.虚拟局域网实现的基本原则
(1)考虑到交换机软件的兼容性,在整个局域网中 应当尽量使用同一厂家的支持VLAN的交换机。 (2)为了实现网络的统一管理,在可以使用交换机 的场合尽量使用交换机,并且尽可能多地将计算机 接入交换机的端口,而不是集线器或路由器的端口。 (3)在整个网络中,应尽量使用第3层以上的交换 机来取代传统的路由器。这是由于实现路由功能, 既可以采用路由器,也可以采用第三层交换机(路 由交换机)。而只有采用路由交换机,才能综合交 换和路由这两种功能,这样才能既保证传统路由功 能的实现,也实现VLAN的技术。
第4章 计算机局域网
上一页
下一页
返回
4.VLAN的适用场合
虚拟局域网的各子网之间的广播数据不会 相互扩散,因此可以保障网络上资源的私有性 和安全性。一般,在几十台以下计算机构成的 小型局域网中,除非需要彼此的数据隔绝,否 则没有必要划分虚拟局域网。在几百台乃至上 千台计算机构成的大中型局域网中,划分和建 立虚拟局域网,应当说是十分必要的。这是因 为大型局域网产生广播风暴的可能性大大增加, 而虚拟局域网技术能够有效地隔离广播风暴。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络虚拟局域网概述
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中,如图7-10所示,就是一个公司内部网VLAN模型。
图7-10 VLAN模型
由于一个VLAN中的成员看不到另一个VLAN中的成员。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN在使用带宽、灵活性、性能等方面都显示出很大优势。
它能够方便地进行用户的增加、删除、移动等工作,提高网络管理的效率。
他具有以下特点:
1.灵活的、软定义的、边界独立于物理媒质的设备群
VLAN技术的引入,使交换机负责了网络的分段工作,而不再使用路由器来完成。
通过使用VLAN,能够把原来一个物理意义上的局域网划分成很多个逻辑意义上的子网,而不必考虑具体的物理位置,每一个VLAN都可以对应于一个逻辑单位,如部门、车间和项目组等。
2.广播流量被限制在软定义的边界内、提高了网络的安全性
由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机,因此减少了数据被窃听的可能性,极大地增强了网络的安全性。
3.在同一个虚拟局域网成员之间提供低延迟、线速的通信
VLAN技术通过把网络分成逻辑上的不同广播域,使网络上传送的数据包只能与位于同一个VLAN的端口之间交换。
这样就限制了某个局域网只与同一个VLAN的其它局域网互相连,避免了带宽的浪费,从而消除了传统的桥接/交换网络的固有缺陷——数据包经常被传送到并不需要它的局域网中的情况。
它也改善了网络配置规模的灵活性,尤其是在支持广播/多播协议和应用程序的局域网环境中,会遭遇到如潮水般涌来的数据包。
而在VLAN结构中,可以轻松地拒绝其他VLAN的包,从而大大减轻网络负担。
4.可靠性
VLAN的可靠性是指无论一个VLAN中的广播信息和数据是处在一个或多个VLAN设备中,还是处在具有动态VLAN成员资格的网络环境中,都能准确地转发到目的地。
为了实现VLAN 的可靠性,需要有下面两个协议来保证:GMRP(Group Multicast Registration Protocol,组多点转发注册协议)和GVRP(GARP VLAN Registration Protocol,通用属性注册协议VLAN注册协议)。
GMRP允许组播在单个VLAN中发送而不影响其他VLAN;GVRP是GARP(Generic
Attribute Registration Protocol)协议的一个应用,它使动态配置成为可能。
5.可扩展性
VLAN的可扩展性是指在一个VLAN的特定范围内,可以实现多个节点VLAN交换机的连接,VLAN的成员可以逐步扩大。
在拓扑结构逐步扩大后,各个VLAN节点交换机就有可能组成环路,或者两个VLAN节点交换机之间有两条或多条平行通路也可能使广播包和数据流形成环路,这时,启用STP就可以解决问题。
STP可以保证VLAN进行拓扑扩展,保证两个VLAN节点交换机之间只有一条最短的有效路径。