辽宁警官高等专科学校高职计算机毕业设计(论文)
1.3 校园网中应用VLAN技术的意义
在校园网的建设中应用VLAN技术,主要有以下几方面的积极意义: 第一,提高网络性能。
对于大型网络,当信道中广播包的数量占到总量的30%时,网络的传输效率将会下降甚至形成广播风暴,引起网络堵塞。为了解决这一问题,可以通过对网络划分多个虚拟局域网,把经常通信的站点划分到同一VLAN下,因为同一VLAN的广播包只在同一VLAN中进行传播,这样可以把广播限制在各个VLAN内,从而减少整个网络范围内广播包的传输。
第二,增强网络安全性。
在交换机上划分VLAN以后,VLAN与VLAN之间不能直接通信,要想实现VLAN间的通信,必须通过三层交换设备或路由设备来完成。可以通过路由访问列表和端口分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同 VLAN 中,从而提高校园网的整体性能和安全性。如果结合相应的网络技术还可以方便地控制校园网用户的登陆地点,例如开启交换机的认证功能 ,校园网用户在登陆校园网前首先要进行身份认证,可以将认证帐号绑定到具体的VLAN中,这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆校园网络。
第三,网络管理简单、直观。
应用VLAN技术组建的校园网,可以根据各部门职能、对象组,将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理员管理和维护网络的工作负担,降低了网络维护费用。实现了网段和机构的弹性组合机制。
第四,降低移动和变更的管理成本。
在学校里,由于教学人员的变更比较频繁,当把一台计算机从一个子网转移到另一个子网,如果使用了VLAN,迁移的工作只是在交换机上重新定义VLAN即可,尤其是采用网卡的MAC地址来划分VLAN时,交换机能够自动跟踪该终端的MAC地址,并自动将其纳如定义的VLAN中,对于网络管理而言,可以轻松完成变更。假若使用物理手段划分子网,这种迁移所耗费的精力和时间相当可观的。
3
基于VLan技术的校园网(物理网络建设)
第2章 VLAN的划分
划分VLAN时,可依据不同原则进行VLAN的划分,一般有以下几种划分方法: (1)基于端口的VLAN划分
这种划分是现在比较流行也是最早的划分方式,是根据需要把交换机上的端口划分成若干个逻辑组。这些端口分组能够在一台交换机上也能够跨越几个交换机。
一个VLAN的各个端口上的所有终端节点都在一个广播域中,不同的VLAN之间不能直接相互访问,VLAN间的通信需要通过路由来实现。
这是划分VLAN方法中最简单、最有效的方法,这种方法只需要网络管理员手动将交换机的所有端口根据需求划入不同的VLAN中,而不需考虑端口所连接的设备。
其命令的基本格式为:switchport access vlan vlan-id (2)基于MAC地址的VLAN划分
MAC地址是网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。此种方式划分的VLAN,交换机对终端节点的 MAC地址和交换机端口进行跟踪,在新终端节点接入网络时根据已经定义的VLAN与MAC地址对应表将其划分到某一个VLAN中即可。
这种VLAN一旦划分完成,无论节点在网络上怎样移动,由于MAC地址保持不变,仍然是所属VLAN的成员,不需重新划分。因此适合有较多移动设备的LAN。
(3)基于IP/IPX的VLAN划分
IP地址由两部分组成:网络号和主机号。若网络中的计算机的网络号相同,那么这些计算机就属于同一网段,位于同一网段的计算机并不要求一定要在同一个物理网络中。这样,我们就可以根据IP地址来划分VLAN。这种划分VLAN方式的好处是有利于在VLAN交换机内部实现路由功能;也有利于将动态主机配置(DHCP)技术结合起来,而且,用户可以在移动终端节点后不用重新配置网络地址,便于网络管理者的管理。其主要缺点在于效率要比第二层差,因为查看三层IP地址比查看MAC地址所消耗的时间更多。
互联网分组交换协议IPX(Internetwork Packet Exchange protocol),是一个专用的协议簇;是Novell NetWare网络的网络层协议;是IPX协议簇中的第三层协议。所以基于IPX划分VLAN的方法,就是按照OSI模型的第三层地址设计出来的。
4
辽宁警官高等专科学校高职计算机毕业设计(论文)
(4)基于策略的VLAN划分
这是一种灵活性最好的组成VLAN的方法。在网络管理中制定某种策略,使用这种策略向VLAN分配节点设备,适用于所有的LAN交换机,实际上这种方法是根据网络管理模式和本单位的需求灵活使用基于交换机端口、MAC地址、IP地址、网络层协议等划分方法进行VLAN的划分。
(5)基于用户定义、非用户授权的VLAN划分
这种划分方式是指为了适应特殊的VLAN网络,特殊的网络用户的特别要求来定义和设计VLAN,且可让不属于VLAN群体的用户对VLAN进行访问。访问时需要提供用户名及密码,在得到了VLAN管理的认证后,方可加入一个VLAN中进行访问。
(6)基于网络协议的VLAN划分
基于网络层协议划分VLAN,可分为DECnet、AppleTalk、Banyan等VLAN网络。根据网络层协议划分出来的VLAN网络,可使得广播域能够跨越若干个VLAN交换机,这种划分方法有利于针对有具体应用和服务来组织用户的网络管理员来进行VLAN的规划,并且,各VLAN的用户可以在网络中自由移动终端结点,其VLAN成员身份保持不变。因为广播域可域跨越多个VLAN交换机,所以容易使得一些VLAN中的终端结点数量较多,产生大量广播包,使VLAN交换机的效率降低。因此这种划分方法只在有特殊情况时才会使用。
5
基于VLan技术的校园网(物理网络建设)
第3章 VLAN交换机的互联方式
3.1 接入方式
(1)接入链路。
接入链路(Access Link)是将非VLAN标识的结点或者非VLAN成员的VLAN设备接入一个VLAN交换机端口的一个LAN网段上。它不能承载标记数据。
(2)中继链路。
中继链路(Trunk Link)是承载标记数据(即具有VLAN ID的数据包)的干道链路,它可以承载多个VLAN并且只能支持那些能够识别VLAN帧格式和VLAN成员资格的VLAN设备。中继链路经常用在两个VLAN交换机的连接链路上。
传统的局域网中使用的是HUB,只有一根总线,对应一个冲突域,任何一台主机发出的报文都会被其它所有机器接收到。后来使用网桥(二层交换机)代替集线器(HUB),冲突域缩小到每个端口,使得网络发送单播报文的效率大大提高。但是网络中所有端口仍然处于同一个广播域,网桥在传递广播报文的时候依然要将广播报文复制多份。随着网络规模的扩大,网络中的广播报文越来越多,严重影响网络性能,这就是所谓的广播风暴的问题。
由于网桥二层网络工作原理的限制,网桥对广播风暴的问题无能为力。为了提高网络的效率,一般需要把一个大的广播域划分成几个小的广播域。如果通过路由器对LAN进行分段,虽然解决了广播风暴的问题,但是用路由器是在网络层上分段将网络隔离,网络规划复杂,组网方式不灵活,并且增加了管理维护的难度。于是虚拟局域网被引入到网络解决方案中来,用于解决大型的二层网络环境面临的问题。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。
VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
6