浅谈vlan技术毕业论文

浅谈vlan技术毕业论文
目录
1、vlan技术简介…………………………………………………….４1．关于局域网（LAN）……………………………………………４
2.什么是VLAN………………………………………………………５
3.VLAN 的优点………………………………………………………７
4.VLAN的分类………………………………………………………９
5.VLAN的应用………………………………………………………１０2、Vlan的划分方式…………………………………………………１０
1. 基于端口划分的VLAN…………………………………………１０
2.基于MAC地址划分VLAN…………………………………………１１
3.基于网络层划分VLAN …………………………………………１１
4.根据IP组播划分VLAN…………………………………………１２3、VLAN的配置
1.三层交换机构建的VLAN网络结构……………………………１３
2.三层共享有用……………………………………………………1７
3.三层交换技术……………………………………………………１９
4.VLAN 应用举例…………………………………………………２０
5.交换机应用分析…………………………………………………２０4、VLAN技术在校园网中的应用
1校园网概况………………………………………………………２２
2 校园网具体情况介绍……………………………………………２２
3 学校系统情况……………………………………………………２2
4 校园网系通划……………………………………………………２３结束语…………………………………………………………………２４致谢……………………………………………………………………２4
参考文献………………………………………………………………２５
浅谈vlan技术
摘要：VLAN（Virtual Local AreaNetwork）即虚拟局域网，是一种通过将局域网的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

关键词：VLAN VLAN聚合 PVLAN GVRP VTP
1. VLAN 技术简介
1. 关于局域网（LAN）
因为VLAN技术与局域网技术息息相关，所以在介绍VLAN之前，了解局域网的知识是有必要的。

局域网主要使用Hub，网桥，或交换机等网络设备连接同一网段的所有节点。

同处一个局域网之的网络节点之间可以不通过网络路由器直接进行通信。

图一所示为使用路由器构建的典型的局域网环境。

图一所示网络中，通过使用路由器划分出不同的局域网段。

其中，位于圆形区域之的部分就是一个个相互独立的局域网段。

为了便于在本文中进行说明，我们为不同的网段进行了编号。

需要注意的一点就是，每一个局域网所连接的路由器接口都属于该局域网广播域的一部分。

随着网络的不断扩展，接入设备逐渐增多，网络结构日趋复杂，必须使用更多的路由器才能将不同的用户划分到各自的广播域中，在不同的局域网之间提供网络互连。

这样做的一个缺陷就是随着网络中路由器数量的增多，网络时延逐渐加长，从而导致网络数据传输速度的下降。

这主要是因为数据在从一处局域网传递到另一处局域网时，必须经过路由器的
路由操作，路由器根据数据包中的相应信息确定数据包的目标地址，然后再选择合适的路径转发出去
2.什么是VLAN
VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。

VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。

一个VLAN可以在一个交换机或者跨交换机实现。

VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。

基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。

这是因为通过 VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。

这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。

VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。

是否具有VLAN功能是衡量局域网交换机的一项重要指标。

网络的虚拟化是未来网络发展的潮流。

VLAN与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理围，VLAN中的用户可以位于一个园区的任意位置，甚至位于不同的国家。

传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费可贵的带宽；而且对广播风
暴的控制和网络安全只能在第三层的路由器上实现。

VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。

不同的VLAN之间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN 技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。

网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问，同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。

另外，VLAN具有灵活性和可扩性等特点，方便于网络维护和管理，这两个特点正是现代局域网设计必须实现的两个基本目标, 在局域网中有效利用虚拟局域网技术能够提高网络运行效率.
图二
还是连接相同的网络终端，通过如图所示的交换网络提供了同样的网络连接。

虽然图二所示的网络比起图一所示网络在速度和网络时延方面都有了很大的改进和提高，但是同样存在一些不足。

其中，最突出的一点就是现在所有的网络节点都处于同一个广播域，大大增加了网络中所有设备之间的数据流量。

随着网络的不断扩充，很有可能出现广播风暴，导致整个网络无法使用。

3.VLAN 的优点
<1>.增加了网络的连接灵活性：
借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。

VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

<2>.控制网络上的安全
VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。

使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN 组，该VLAN 组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。

同样，相邻的端口不会收到其他VLAN产生的广播。

这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

<3>.增加网络的安全性
因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全性。

人们在 LAN上经常传送一些的、关键性的数据。

的数据应提供访问控制等安全手段。

一个有效和容易实现的方法是将网络分段成几个不同的广播组，网络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。

交换端口可以基于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中。

4.VLAN的分类
基于端口的VLAN:
基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法，这实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设备。

基于MAC地址的VLAN:
由于只有网卡才分配有MAC地址，因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。

事实上，该VLAN是一些MAC地址的集合。

当设备移动时，VLAN能够自动识别。

网络管理需要管理和配置设备的MAC地址，显然当网络规模很大，设备很多时，会给管理带来难度。

基于第3层的VLAN:
基于第3层的VLAN是采用在路由器中常用的方法：IP子网和IPX 网络号等。

其中，局域网交换机允许一个子网扩展到多个局域网交换端口，甚至允许一个端口对应于多个子网。

基于策略的VLAN:
基于策略的VLAN是一种比较灵活有效的VLAN划分方法。

该方法的核心是采用什么样的策略？目前，常用的策略有（与厂商设备的支持有关）：按MAC地址, 按IP地址, 按以太网协议类型, 按网络的应用等5.VLAN的应用
在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的集线器上一样。

同一个VLAN中的广播只有
VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。

同时，若没有路由的话，不同VLAN 之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。

网络管理员可以通过配置VLAN之间的路由来全面管理企业部不同管理单
元之间的信息互访。

交换机是根据用户工作站的MAC地址来划分VLAN的。

所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN其他用户自如通讯。

2.VLAN 的划分方式
VLAN在交换机上的实现方法，可以大致划分为4类:
1. 基于端口划分的VLAN
这种划分VLAN的方法是根据以太网交换机的端口来划分，比如Quidway S3526的1~4端口为VLAN 10， 5~17为VLAN 20，18~24为VLAN 30，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法，IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。

这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。

它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义
2.基于MAC地址划分VLAN
这种划分VLAN 的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。

这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。

而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。

另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN 就必须不停的配置。

3.基于网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP 地址，但它不是路由，与网络层的路由毫无关系。

它虽然查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，OSPF等路由协议，而是根据生成树算法进行桥交换，这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。

这种方法的缺点是效率低，因
为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面
两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。

当然，这与各个厂商的实现方法有关。

4.根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

鉴于当前业界VLAN发展的趋势，考虑到各种VLAN划分方式的优缺点，为了最大程度上地满足用户在具体使用过程中需求，减轻用户在VLAN 的具体使用和维护中的工作量，Quidway S系列交换机采用根据端口来划分VLAN的方法。

VLAN 之间的通信
虚拟局域网可以跨交换机实现，交换机之间用于传输不同的虚拟局域网数据的级连线称为主干线或者中继线。

如下图所示。

主干线或中继线要选用高带宽、高容量的线路。

在中继线上传输不同的VLAN的数据时，可使用有两种方法识别不同的VLAN的数据：帧过滤和帧标记。

帧过滤法根据交换机的过滤表检查帧的详细信息。

每一个交换机要维护复杂的过滤表，同时对通过主干的每一个帧进行详细检查，这会增加网络延迟时间。

目前在VLAN中这种方法已经不使用了。

现在使用的是帧标记法。

数据帧在中继线上传输的时候，交换机在帧头的信息中加标记来指定相应的VLAN ID。

当帧通过中继以后，去掉标记同时把帧交换到相应的VLAN端口。

帧标记法被IEEE 选定为标准化的中继机制。

以太网上实现中继可使用下面两种封装类型：ISL(Inner Switch Link)和IEEE 802.1q。

ISL是CISCO特有的标记方法，而802.1q是一种标准的标记方法，非CISCO的产品也能够支持。

因此，实现中继时候需要把级连交换机的两个端口配置为中继（Trunk），同时需要选择相同的封装类型。

3、VLAN的配置
1三层交换机构建的VLAN网络结构
VLAN网络的划分最大的特点就在于它的灵活性，而采用VLAN方式划分网络主要有静态VLAN和动态VLAN方式，静态VLAN实际上就基于端口的VLAN，这种划分方式由于要管理员对每个交换机的端口都要进行配置，显得非常复杂，一般不采用这种方式。

动态VLAN又分为三种划分方式，基于子网的VLAN，基于MAC地址的VLAN，基于用户的VLAN。

这三种方式各有各的特点，因此，我们在划分VLAN网络的时候可以灵活搭配，例如移动用户由于外置无线网卡随时可能被更换，所以我们对移动用户
可采用用户的VLAN划分方式，将这部分划为一个基于用户的VLAN。

而一些固定的用户我们可采用基于子网的VLAN方式，也就是把一个段的IP划分为一个VLAN。

因此，划分VLAN显得非常灵活。

网络第一层我们采用了路由器，这是由于路由器本身就是连接网和外网的唯一工具，因此，路由器不能缺少，只是VLAN间通信路由不在路由器中实现。

但我们也必需注意，大型VLAN网络由于数据传输量非常大，对路由器的要求也非常高，所以我们不能简单的认为有了三层交换机对路由器要求就不高了。

因此，我们选择路由器还是要根据整个网络的规模来看。

在第二层就是采用的三层交换机，这也是整个大型VLAN网络的关键所在。

三层交换机具有路由和交换两种功能，其中的路由功能是实现VLAN 间通信的关键技术。

当第一个数据流进入三层交换机后，三层交换机将会对这个数据流进行路由，在路由的同时三层交换机会产生一个MAC地址与IP地址的映射表，这样做的好处就是当同样的数据流进入三层交换机后，不需要三层交换机对这个数据流再进行一次路由，这个数据流只需要直接通过三层交换机就能实现VLAN间通信，从而有效解除了路由器所带来的网络瓶颈。

三层交换机也是划分VLAN网络的关键所在，管理员只需要对三层交换机进行配置就可完成对VLAN网络的划分。

所以在选择三层交换机时，我们一定要根据自己的实际情况进行合理选择，才能更加有效的保证整个VLAN网络的正常运行。

在网络的第三层，我们选用的二层交换机，二层交换机在VLAN网络中的作用实际上只是保证整个网络基层的正常运行，如果网络规模非常
大，那么这一层最好选择千兆交换机，让网络的下一层继续连接交换机进行扩展，如果网络规模不是非常大（采用三层交换机连接的计算机数量最少也是在200台以上），这一层直接选择普通交换机就可以了。

在网络最底层是整个网络的基础，也是我们决定怎样划分VLAN网络的标准，它们由企业的计算机终端、服务器等组成。

再次申明，VLAN网络的划分需要在三层交换机上进行配置才能实现，上图是经过配置之后的一个VLAN结构图。

我们看到，在上图中的销售部，售后服务部和财务部三个VLAN都选用了二层交换机，由于这些部门对网络带宽要求不大，加上计算机数量少，每个VLAN只有20台，实际上我们选择24口的交换机就能实现VLAN，用户可根据自己实际情况来决定。

设计部VLAN由于计算机数量多，所以我们用了一个千兆交换机加上多个普通交换机实现VLAN，而在服务器我们也选择了千兆交换机进行连接，这主要是由于服务器对网络带宽本身要求就非常高。

三层交换机和路由器的选择也是根据实际情况而定。

下面我们就根据上面这个VLAN结构图来为大家推荐几款产品。

STAR-R2620是一款面向中小型企业的模块化路由器，该款路由器采用了ARM 4530处理器，拥有32MB存和8MB闪存，加上1个10/100Mbps自适应LAN口和1个WAN口，能够充分满足中小型企业用户作为核心路由器的需要，同时也可作为大型企业接入路由器使用。

该款路由器提供了两个可扩展的插槽，用户可根据自己情况选择不同的扩展模块，满足用户对多业务的需要。

并且这些扩展模块都自带有CPU，当这些扩展模块插到路由器上时，能够减低对路由器CPU的运算负荷。

STAR-R2620支持
语音功能，可进行视频会议，并且能够实现实时传真，充分满足了企业用户对各种不同业务的需要。

该款路由器还支持VPN功能，通过该项功能，企业可实现远程访问，即使企业员工远在千里之外，也能够对企业部资源进行访问。

该款路由器具有完善的Qos机制，当企业网出现网络资源不足情况时，该项功能能够对一些核心业务分配足够的网络带宽资源，满足用户的需要。

在安全方面，该款路由器支持MAC地址绑定，基于时间的访问控制，命令分层保护等功能，能够抵御来自互联网中一些黑客的攻击。

由于路由器在大中型VLAN网络中只是起一个企业网络和互联网连接的作用，对VLAN方面并没有什么要求，而对于企业网络来说，语音，VPN等功能又是比较常用的功能，因此我们选择了STAR-R2620路由器。

三层交换机在大中型VLAN网络中属于核心产品，所有VLAN间通信都要通过三层交换机进行路由之后才能实现，而三层交换机又需要对所有数据进行交换，因此三层交换机的负荷非常大，所以，我们在选择三层交换机的时候一定要慎重。

锐捷网络 STAR-S3550-12G 三层交换机
2．三层共享有用
由VLAN的性质所决定，完全消除VLAN间的链路和设备的共享在理论上是不可能的。

我们所做的努力只能尽量减少相互影响的围、降低相互影响的程度。

如何做到这一点呢?在实践中我们总结出如下原则:1)应尽量避免在同一交换机中配置多个VLAN;2)不同物理位置上的交换机上的端口尽量不要划归到同一个VLAN。

前者较好理解，也容易实现，我们
重点讨论后者，即如何做到VLAN不跨越核心交换机和拓扑结构的“层”。

由于VLAN1(VLAN2也是这样)的围跨越了整个网络，如果把所有VLAN的覆盖面都限定在核心交换机的同一侧，这些资源被共享的程度不就减轻了吗?
由于在这种结构中不存在跨越核心交换机的虚网，因此各VLAN的广播包就不会穿过核心交换机，但这些广播包却均能到达核心交换机，同时核心交换机上还会有ACL允许的VLAN间的正常数据流通过。

很显然，这时的核心交换机既阻挡了各VLAN的广播包，又转发了VLAN间的正常数据流，其被共享的形式由“广播式”变成了“路由式”，受VLAN影响的程度变小。

有人可能会说，把核心交换机从二层提到了三层，性能会下降。

这种说法无疑是正确的，但这点性能的降低对于当今的三层交换机所能提供的性能来说已经算不得什么了。

尽管受单个VLAN影响的程度和围均变小，但共享链路的长度和强度并没有本质的变化。

三层结构最有效
网络中的VLAN没有体现VLAN技术的原始目的——不同物理位置上的计算机能像在同一物理网中一样相互访问。

这个问题正是本文涉及的核心问题，也是针对规划、部署VLAN提出的新观点:在网络中，特别是较大型网络，不要企图利用VLAN去实现不同物理位置上计算机的互联互通，互通性要由路由策略去实现。

这在以往会有些问题，但网络技术发展到今天，交换机与路由器间的差别变得越来越小，原来用二层实现的方法很多都能够用三层技术所代替。

用三层技术代替二层的功能有很多
优点，主要表现在:结构更加清晰、控制更加丰富、扩展更加灵活、网络更加稳定、实现更加容易。

尽管核心交换机被共享的形式改变了，但仍存在受到各VLAN出现异常情况的影响。

要想避免核心交换机受到各个VLAN的影响、减小影响围、避免全网瘫痪的发生，很容易想到在核心交换机和划有VLAN的交换机之间加上一层，以隔离核心交换机和各个VLAN。

这时就形成了目前较为流行的三层拓扑结构的网络。

在三层网络结构中，汇聚层与核心层之间的区域不再有VLAN，汇聚层交换机的VLAN也仅限于部分端口，这时汇聚层交换机成为被“路由共享”的交换机。

如果使汇聚层交换机的性能远高于接入层的交换机，那么由VLAN的广播(多由病毒引起)所引起的整网瘫痪问题就基本解决了。

任何方案都具有利的一面和不利的一面，三层拓扑结构的网络也会带来一些问题:1)利用一般的手段较难实现对各个VLAN进行集中式的远程管理，对于这个问题的解决方案可充分利用网管软件。

2)由于VLAN数量的增多、路由协议等技术的引入，此时的网络会比二层平面交换网络要复杂，对网络技术人员的要求更高，管理维护成本会有所增加。

这两点是大型网络管理本身的要求，大型网络的管理不可能不使用网络管理工具，技术人员的缺乏更是各个企业都面临的问题，对此有的专家提出了“IT物业”的理念，也许这就是将来解决这个问题的最终方案。

3三层交换技术
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。

由于在局域网上，不同VLAN之间的通信数据量是很大的，这样，如果路由器要对每一个数据包都路由一次，随着网络上数据量的不断增大，路由器将不堪重负，路由器将成为整个网络运行的瓶颈。

在这种情况下，出现了第三层交换技术，它是将路由技术与交换技术合二为一的技术。

三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。

可见，三层交换机集路由与交换于一身，在交换机部实现了路由，提高了网络的整体性能。

在以三层交换机为核心的千兆网络中，为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性，可采用VLAN技术进行虚拟网络划分。

VLAN子网隔离了广播风暴，对一些重要部门实施了安全保护；且当某一部门物理位置发生变化时，只需对交换机进行设置，就可以实现网络的重组，非常方便、快捷，同时节约了成本。

4．VLAN 应用举例:
下面是一些不同形式的VLAN 应用举例：
工程部有些文件需要
解决方法：通过把工程部的用户放到他（或她）自己的基于MAC 地址。