| 对VLAN技术的概述与设计实现分析 |
|
作者:101ms.com 文章来源:中国论文下载中心 点击数: 更新时间:2008-11-26 0:18:33  |
关键字:VLAN、交换机、路由、网络
引言
传统局域网(LAN)主要使用Hub,网桥,或交换机等连接某一网段内的所有节点。一个局域网之内的所有网络节点之间可以直接进行通信,而不必通过路由器进行路由转发;而处于不同局域网段内的设备之间的通信则必须经过网络路由器进行转发。同时在CSMA / CD 网络中节点传输数据之前,它进行"监听"以了解网络是否很繁忙。如果不是,则节点开始传送数据。如果网络正在使用,则节点等待。如果两个节点进行监听,没有听到任何东西,而开始同时使用线路,则会出现冲突。在发送数据时,它如果使用广播地址,那么在此网段上的所有PC都将收到数据包,这样一来如果该网段PC众多,很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题,我们引入了虚拟局域网(VLAN)的概念。
VLAN的定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。虽然VLAN所连接的设备来自不同的网段,但是相互之间可以进行直接通信,好像处于同一网段中一样,由此得名虚拟局域网。相比较传统的局域网布局,VLAN技术更加灵活。
VLAN在交换机上的实现方法
VLAN在交换机上的实现方法,可以大致划分为4类:
1、 基于端口划分的VLAN
这种划分VLAN的方法是根据以太网交换机的端口来划分,比如我们可以把交换机的1~8端口为VLAN 4,9~15为VLAN 11,16~24为VLAN22,当然,这些属于同一VLAN的端口可以不连续,如何配置,我们可以单独配置。根据端口划分是目前定义VLAN的最广泛的方法,IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
2、基于MAC地址划分VLAN
基于MAC地址的VLAN分配方案确实可使某些移动、添加和更改操作自动化。如果用户根据MAC地址被分配到一个VLAN或多个VLAN,他们的计算机可以连接交换网络的任何一个端口,所有通信量均能正确无误地到达目的地。显然,管理员要进行VLAN初始分配,但用户移动到不同的物理连接不需要在管理控制台进行人工干预;例如有很多移动用户的站,他们并非总是连接同一端口,或许因为办公室都是临时性的,采用基于MAC地址的VLAN可避免很多麻烦。
3、基于网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,它查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换,这种方法的优点是用户的物理位置改变了,不需要重新配置VLAN,而且可以根据协议类型来划分VLAN,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。 但这种方法效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的。
VLAN的优点
VLAN具有以下优点:
1)控制网络风暴 :采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能,从而避免整个网络的灾难性广播风暴。
2)确保网络安全: VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。
3)简化网络管理 :网络管理员能借助于VLAN技术轻松管理整个网络。网络管理员只需设置几条命令,就能在几分钟内建立某一项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。
下面我们看一下VLAN技术在网络中到底是如何实现的?
Catalyst 1900交换机上配置VLAN实例
设置好超级终端,连接上1900交换机后,会出现Catalyst 1900交换机的主配置界面:
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus -------------------主菜单,主要是交换机的初始配置和监控交换机的运行状况
[K] Command Line ---------命令行,象路由器一样,主要是通过命令来操作
[I] IP Configuration ---------配置IP地址、子网掩码和默认网管
Enter Selection:
这是第一次连上交换机显示的界面,如果你已经配置好了IP Configuration,那么下次登陆的时候将没有这个选项。因为用命令配置简洁明了,清晰易懂,所以我们通过 [K] Command Line 来实现VLAN的配置的。
我们选择 [K] Command Line ,进入命令行配置
Enter Selection:K 回车
CLI session with the switch is open.
To end the CLI session,enter [Exit ].
>enable
#config t
Enter configuration commands,one per line.End with CNTL/Z
(config)#
为了安全和方便起见,我们给这个交换机起个名字,并且设置登陆密码。
(config)#hostname 1900Switch
1900Switch(config)# enable password level 15 goodwork
1900Switch(config)#
VLAN的设置分以下2步:
1. 设置VLAN名称
2. 应用到端口
我们先设置VLAN的名称。
1900Switch (config)#vlan 2 name accounting
1900Switch (config)#vlan 3 name marketing
我们新配置了2个VLAN,为什么VLAN号从2开始呢?这是因为默认情况下,所有的端口否放在VLAN 1上,所以要从2开始配置。1900系列的交换机最多可以配置1024个VLAN,但是,只能有64个同时工作,当然了,这是理论上的,我们应该根据自己网络的实际需要来规划VLAN的号码。配置好了VLAN名称后我们要进入每一个端口来设置VLAN。在交换机中,要进入某个端口比如说第4个端口,要用 interface Ethernet 0/4,好的,结合上面给出的图我们让端口2、3、4和5属于VLAN2 ,端口17---22属于VLAN3 。命令是 vlan-membership static/ dynamic VLAN号 。 静态的或者动态的两者必须选择一个,后面是刚才配置的VLAN号。好的,我们看结果:
1900Switch(config)#interface ethernet 0/2
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/3
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/4
190
0Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/5
1900Switch(config-if)#vlan-membership static 2
1900Switch(config-if)#int e0/17
1900Switch(config-if)#vlan-membership static 3
。。。。。。
1900Switch(config-if)#int e0/22
1900Switch(config-if)#vlan-membership static 3
1900Switch(config-if)#
好的,我们已经把VLAN都定义到了交换机的端口上了。到现在为止,我们已经把交换机的静态VLAN配置好了。为了验证我们的配置,我们在特权模式使用 show vlan命令。输出如下:
1900Switch(config)#show vlan
VLAN Name Status Ports
1 default Enabled 1,6-16,22-24,AUI,A,B
2 acconting Enabled 2-5
3 marketing Enabled 17-22
1002 fddi-default Suspended
1003 token-ring-defau Suspended
1004 fd[1] [2] 下一页
|
| 文章录入:admin 责任编辑:admin |
|
上一篇文章: 高压缩比网络课件的生成及传输系研究
下一篇文章: 没有了 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
