vlan虚拟局域网技术解析.docx
《vlan虚拟局域网技术解析.docx》由会员分享,可在线阅读,更多相关《vlan虚拟局域网技术解析.docx(28页珍藏版)》请在冰豆网上搜索。
vlan虚拟局域网技术解析
毕业论文
论文题目:
虚拟局域网技术
内容摘要
虚拟局域网内的不同用户裸机地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的VLAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在一个物理范围中,即这些工作站可以在不同物理VLAN网段。
交换机的基本配置和使用,基于VLAN的划分,基于端口VLAN的配置,以及VLAN之间通过第三层交换机转发的配置方法,使用VTP协议、端口TRUNK属性的相关知识和端口TRUNK属性配置步骤。
三层交换机相当于一个路由器若与路由器相连三层交换机和路由器都要配路由协议。
[关键词]vlan划分三层交换机TRUNK属性VTP协议路由协议
Avstract
VirtualLANuserthebaremetalisdividedintodifferentbroadcastdomains,eachVLANcontainsagroupofcomputersthatsharethesameneedworkstations,andVLANhasthesameattributesofthephysicalform.Becauseitisfromalogicalpartition,ratherthanfromaphysicalpartition,soindividualstationswithinthesameVLANrangeisnotlimitedtoaphysical,thatis,stationswhichcanbeonadifferentphysicalVLANsegment.
Switchbasicconfigurationanduse,basedondividingVLAN,VLANconfigurationbasedonport,aswellasthroughthirdlayerswitchforwardingbetweenVLANconfigurationmethods,usingVTPProtocol,propertiesrelatedtoknowledgeandportTRUNKportsTRUNKpropertiesconfigurationsteps.Three-layerswitchisequivalenttoathree-layerswitchesandroutersconnectedtotherouter,therouterisequippedwitharoutingprotocol.
Keywords:
VLANDivision,three-layerswitches,TRUNKproperties,VTPProtocol,aroutingprotocol
目录
1、VLAN的产生1
1.1、VLAN的定义1
1.2、VLAN的优点1
1.3、虚拟局域网的特点2
1.3.1VLAN的特点2
1.3.2VLAN与传统的LAN相比较的优势2
2、VLAN的划分3
2.1、基于端口的VLAN划分3
2.2、基于策略的VLAN划分3
2.3、基于MAC地址的VLAN划分4
3、三层交换机和VLAN路由4
3.1、三层交换机技术工作原理4
3.2、三层交换机技术5
3.3、三层交换机做VLAN间路由5
3.4、三层交换机VLAN路由协议配置5
4、虚拟局域网协议6
4.1、VTP协议的定义6
4.2、VTP的模式6
4.2.1VTP的服务器模式7
4.2.2VTP的客户端模式7
4.3、VTP工作原理7
4.4、TRUNK和VLAN7
5、虚拟局域网的设计和实施8
5.1、虚拟局域网的设计8
5.2、配置多层交换机和子交换机9
5.3、路由器端口的配置11
5.4、配置路由协议11
5.5、配置DHCP服务器12
5.6、在张_server上配置FTP17
注释21
参考文献22
致谢23
1、VLAN的产生
1.1、VLAN的定义
VLAN是英文VirtualLocalAreaNetwork的缩写,即虚拟局域网[1]。
是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。
同一个VLAN中的成员都享受广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。
这样,将整个网络分割成多个不同的广播域(VLAN)。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。
这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。
这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。
VLAN充分体现了现代网络技术的重要特征:
高速、灵活、管理简便和扩展内容。
是否具有VLAN功能是衡量局域网交换机的一项重要指标。
网络的虚拟化是未来网络发展的潮流。
1.2、VLAN的优点
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是他们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN具有以下优点:
(1)控制网络的广播风暴
采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。
(2)确保网络安全
共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。
而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备MAC地址,因此VLAN能确保网络的安全性。
(3)简化网络管理
网络管理员能借助于VLAN技术轻松管理整个网络。
例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。
1.3、虚拟局域网的特点
1.3.1VLAN的特点
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,同一个VLAN中的所有成员共同有一个VLANID,组成一个虚拟局域网络;同一个VLAN中的成员均能收到本VLAN内其他成员发来的广播包,但收不到其他VLAN成员的广播包;不同VLAN成员之间不可进行二层互访直接通信,需要通过三层交换或者路由支持才能通信,而同一VLAN中的成员通过VLAN交换机可以直接通信,不需路由支持。
1.3.2VLAN与传统的LAN相比较的优势
(1)增加、移动、更改工作站灵活方便[2]。
在网络中,工作站在一个建筑物内或校园网内增加、移动、更改是很常见的事情。
划分了VLAN后,当一个工作站需要变动物理位置时,只要通过网管工作站就可以重新配置其属性。
当一个工作站在相同的VLAN内移动位置时,它在新的位置仍然保留其原有的属性:
当一个工作站在不同VLAN之间移动时,就把新的VLAN的属性应用于这个站。
若因作需要,部的一个人员需调到另一个部门,或因开发某个项目需要临时组建一个由不同部门的技术人员组成的工作小组时,有了VLAN,小组的成员就不必真正集中到一起,他们只需坐在自己的计算机旁就可参与另一部门的工作或了解其他合作伙伴的工作情况。
工作结束后,这个工作组可以随之消失。
(2)隔离广播风暴,提高网络性能[3]。
网络中大量的广播信息所带来的带宽消耗和网络延迟甚至造成网络堵塞,对用户来讲是不容忽视的。
VLAN具有隔离广播风暴的特点,可以把一个大的局域网划分成几个小的VLAN,使每个VLAN中的广播信息大大减少,从而减少整个网络范围内广播包的传输,提高网络传输效率。
除此之外,在划分VLAN时,若将工作性质相同的用户集中在同一个VLAN,减少跨VLAN的访问,可减少路由器经网络传输带来的延迟,也能进一步提高网络的性能。
(3)增强网络的安全性[4]。
各个VLAN之间不能进行直接通信,而必须通过路由器转发。
如果VLAN之间没有路由器,那么VLAN就是与外界隔离的,相当于一个独立的局域网,可防止大部分以网络监听为手段的入侵。
当使用路由器转发时,可以在路由器上进行相应的设置,实现网络的安全访问控制。
另外,在每个交换机端口只有一个工作站的结构中,可以形成特别有效的限制非授权访问的屏障。
(4)提高网络的可靠性[5]。
在VLAN中利用STP可以在两条毛链路上进行负载分担和冗余备份。
也就是说,当两条Trunk链路都工作的时候,可以使一部分VLAN通过一条毛田链路传递信息,另一部分VLAN通过另一条工m吐链路传递信息,使得两条毛链路共同分担信息传递,提高传送速度;当两条Trunk链路中有一条不能传递信息时,另一条自动承担全部VLAN的信息传递,保证了网络传递信息的可靠性。
2、VLAN的划分
2.1、基于端口的VLAN划分
这是最常应用的一种VLAN划分[6]方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,固定可通过的MAC地址集。
这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
适合于任何大小的网络。
它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
Switch(config)#vlan2
Switch(config)#interfacerangefastetternet0/1–0/24
Switch(config-if-range)#switchportaccessvlan2
2.2、基于策略的VLAN划分
这是最灵活的VLAN划分方法,具有自动配置的能力,能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等,把相关的用户连成一体,在逻辑划分上称为“关系网络”。
网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自己地包含进正确的VLAN中。
同时,对站点的移动和改变也可自动识别和跟踪。
2.3、基于MAC地址的VLAN划分
这种划分VLAN的方法是根据每个主机的MAC地址[7]来划
升级会员 