虚拟局域网组建与应用.doc

【精品文档】如有侵权，请联系网站删除，仅供学习与交流虚拟局域网组建与应用.精品文档.学号：10302060118 院系：诒华学院 成绩： 西安翻译学院XIAN FANYI UNIVERSITY毕业论文题 目：虚拟局域网组建与应用专 业：计算机网络技术 班 级：103120601 姓 名：尤艳峰 指 导 教 师：朱滨忠 2013 年 5 月目录1 VLAN 的定义及特点- 1 -2 VLAN 的目的- 1 -3 VLAN的作用具体表现为：- 2 -3.1 广播风暴防范- 2 -3.2 安全方面- 2 -3.3 成本降低- 2 -3.4 性能提高- 2 -3.5 提高IT员工效率- 3 -3.6 应用管理- 3 -3.7 增加网络连接的灵活性- 3 -4 VLAN的分类及各自优缺点- 3 -4.1 基于端口的VLAN- 3 -4.2 基于MAC地址的VLAN- 4 -4.3 基于路由的VLAN- 4 -4.4 基于策略的VLAN- 4 -4.5 基于端口的VLAN优缺点- 4 -4.6 静态VLAN的优缺点- 5 -4.7 动态VLAN的优缺点- 5 -5 VLAN 的组建与配置- 5 -6 VLAN 的应用- 8 -6.1 局域网内部的局域网- 9 -6.2 共享访问访问共同的接入点和服务器- 9 -6.3 交叠虚拟局域网- 9 -7 VLAN发展趋势- 10 -参考文献：- 11 -虚拟局域网的组建与应用尤艳峰（诒华学院计算机网络技术专业 103120601）摘要：VLAN即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。本文阐述了VLAN的定义与特点以及分类和作用。首先简略介绍了VLAN的定义，其次，介绍了VLAN的分类方式和各自的优缺点，之后具体的写出了VLAN的配置方法。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标,网络的虚拟化是未来网络发展的潮流。 关键词：VLAN 广播域 通信 分组1 VLAN的定义及特点“虚拟局域网”英文简称VLAN（Virtual Local Area Network）是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。因为VLAN可以不考虑用户的物理位置，因而同一工作组的成员能够改变其物理地址而不必重新配置节点。用交换机建立虚拟网就是使原来的一个大广播域逻辑的分为若干个“子广播域”，在子广播域里的广播只会在该广播域内传送，其它的广播域是收不到的。VLAN作为一种比较成熟技术，工作在OSI参考模型的第2层和第3层，根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。2 VLAN的目的在发送数据时，它如果使用广播地址，那么在此网段上的所有PC都将收到数据包，这样一来如果该网段PC众多，很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题，引入了虚拟局域网（VLAN的概念）。 划分VLAN的目的有以下三个方面。1、例如192.100.1.1/24和192.100.1.5/24属于不同的网段，都必须要通过路由器才能进行访问，凡是不同网段间要互相访问，都必须通过路由器。2、VLAN本质就是指一个网段，之所以叫做虚拟的局域网，是因为它是在虚拟的路由器的接口下创建的网段。因此，当一个交换机上的所有端口中有至少一个端口属于不同网段的时候，当路由器的一个物理端口要连接2个或者以上的网段的时候，就是VLAN发挥作用的时候，这就是VLAN的目的。3、将在交换机的层次上阐述VLAN的目的。在现实中，由于很多原因必须划分出不同网段。比如就简单的只有销售部和企划部两个网段。那么可以简单的将销售部全部接入一个交换机，然后接入路由器的一个端口，把企划部全部接入一个交换机，然后接入一个路由器端口。这种情况是LAN.然而正如上面所说，如果路由器就一个用于终端的接口，那么这两个交换机就必须接入这同一个路由器的接口，这个时候，如果还想保持原来的网段的划分，那么就必须使用路由器的子接口，创建VLAN.3 VLAN的作用具体表现为：3.1 广播风暴防范限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络,还可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。3.2 安全方面增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。3.3 成本降低成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。3.4 性能提高将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。3.5 提高IT员工效率VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。3.6 应用管理VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。3.7 增加网络连接的灵活性借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。4 VLAN的分类及各自优缺点定义VLAN成员的方法有很多，由此也就分成了几种不同的VLAN类型。4.1 基于端口的VLAN基于端口的VLAN的划分是最简单、有效的VLAN划分方法，它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来，从而把终端系统划分为不同的部分，各部分相对独立，在功能上模拟了传统的局域网。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况：多交换机端口定义VLAN；单交换机端口定义VLAN。 基于端口的VLAN的划分简单、有效，但其缺点是当用户从一个端口移动到另一个端口时，网络管理员必须对VLAN成员进行重新配置。4.2 基于MAC地址的VLAN基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN。MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。这种方法允许工作站移动到网络的其他物理网段，而自动保持原来的VLAN成员资格。在网络规模较小时，该方案可以说是一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。4.3 基于路由的VLAN路由协议工作在7层协议的第3层网络层，比如基于IP和IPX的路由协议，这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。在按IP划分的VLAN中，很容易实现路由，即将交换功能和路由功能融合在VLAN交换机中。这种方式既达到了作为VLAN控制广播风暴的最基本目的，又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。4.4 基于策略的VLAN基于策略的VLAN的划分是一种比较有效而直接的方式，主要取决于在VLAN的划分中所采用的4.5 基于端口的VLAN优缺点基于端口的VLAN，简单的讲就是交换机的一个端口就是一个虚拟局域网，凡是连接在这个端口上的主机属于同个虚拟局域网之中。基于端口的VLAN的优点为：由于一个端口就是一个独立的局域网。所以，当数据在网络中传输的时候，交换机就不会把数据包转发给其他的端口，如果用户需要将数据发送到其他的虚拟局域网中，就需要先由交换机发往路由器再由路由器发往其他端口；同时以端口为中心的VLAN中完全由用户自由支配端口，无形之中就更利于管理。但是美中不足的是以端口为中心的VLAN，当用户位置改变时，往往也伴随着用户位置的改变而对网线也要进行迁移。如果不会经常移动客户机的话，采用这一方式倒也不错。4.6 静态VLAN的优缺点可以说静态VLAN与基于端口的VLAN有一丝相似之处，用户可在交换机上让一个或多个交换机端口形成一个略大一些的虚拟局域网。从一定意义上讲静态虚拟局域网在某些程度上弥补了基于端口的虚拟局域网的缺点。缺陷方面，静态VLAN虽说是可以使多个端口的设置成一个虚拟局域网，假如两个不同端口、不同虚拟局域网的人员聚到一起协商一些事情，这时候问题就出现了，因为端口及虚拟局域网的不一致往往就会直接导致某一个虚拟局域网的人员就不能正常的访问他原先所在的VLAN之中（静态虚拟局域网的端口在同一时间只能属于同一个虚拟局域网），这样就需要网络管理人员随时配合及时修改该线路上的端口。4.7 动态VLAN的优缺点与上面两种虚拟局域网的组成方式相比动态的虚拟局域网的优点真的是太多了。首先它适用于当前的无线局域网技术，其次，当用户有需要时对工作基点进行移动时完全不用担心在静态虚拟局域网与基于端口的虚拟局域网出现的一些问题在动态的虚拟局域网中出现，因为动态的虚拟局域网在建立初期已经由网络管理员将整个网络中的所有MAC地址全部输入到了路由器之中，同时如何由路由器通过MAC地址来自动区分每一台电脑属于那一个虚拟局域网，之后将这台电脑连接到对应的虚拟局域网之中。说起缺点，动态的虚拟局域网的缺点跟本谈不上缺点，只是在VLAN建立初期，网络管理人员需将所有机器的MAC进行登记之后划分出MAC所对应的机器的不同权限（虚拟局域网）即可。5 VLAN 的组建与配置VLAN的配置有两种方法：图形界面配置和命令配置方式。图形界面配置较为简便，本次配置主要以命令代码配置为主，辅助以部分图形界面配置方法。如上图，在一台交换机上添加三个VLAN，分别是VLAN2，VLAN3，VLAN4。共有十台主机，其中PC0与console口连接，其余九台分别与交换机的九个接口相连接。分别给主机配置IP地址，从PC1到PC9依次为：192.168.1.1；192.168.1.2；192.168.1.3；192.168.1.4；192.168.1.5；192.168.1.6；192.168.1.7；192.168.1.8；192.168.1.9。主机配置IP地址后，可检测得知，所有主机间相互都可以拼通。接下来，给交换机添加三个VLAN，分别为：VLAN2，VLAN3，VLAN4.将PC1，PC2，PC3分配给VLAN2;将PC4,PC5，PC6分为给VLAN3;将PC7，PC8，PC9分配给VLAN4。VLAN配置代码如下：Switch>Switch>enableSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 2 name vlan2VLAN 2 modified: Name: vlan2Switch(vlan)#vlan 3 name vlan3VLAN 3 modified: Name: vlan3Switch(vlan)#vlan 4 name vlan4VLAN 4 added: Name: vlan4Switch(vlan)#end% Invalid input detected at '' marker.Switch(vlan)#exitAPPLY completed.Exiting.Switch#show vlanVLAN Name Status Ports1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/242 vlan2 active 3 vlan3 active 4 vlan4 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup 至此，三个VLAN已经成功添加。接下来，给相应的VLAN添加主机。Switch>enableSwitch#config terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface fa0/1Switch(config-if)#switchport access vlan 2Switch(config-if)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#interface fa0/3Switch(config-if)#switchport access vlan 2Switch(config-if)#interface fa0/4Switch(config-if)#switchport access vlan 3Switch(config-if)#interface fa0/5Switch(config-if)#switchport access vlan 3Switch(config-if)#interface fa0/6Switch(config-if)#switchport access vlan 3Switch(config-if)#interface fa0/7Switch(config-if)#switchport access vlan 4Switch(config-if)#interface fa0/8Switch(config-if)#switchport access vlan 4Switch(config-if)#interface fa0/9Switch(config-if)#switchport access vlan 4Switch(config-if)#exitSwitch(config)#exitSwitch#然后进行测试，得出结果：只有同一个VLAN内的三台主机可以拼通，跨VLAN的信息是无法传送的，结果证明VLAN配置成功。6 VLAN 的应用由于VLAN具有比较明显的优势，在各种企业中都有了很好的应用。介绍VLAN的具体应用情况。 6.1 局域网内部的局域网往往很多企业已经具有一个相当规模的局域网，但是现在企业内部因为保密或者其他原因，要求各业务部门或者课题组独立成为一个局域网，同时，各业务部门或者课题组的人员不一定是在同一个办公地点，各网络之间不答应互相访问。根据这种情况，可以有几种解决方法，但是虚拟局域网解决方法可能是最好的。为了完成上述任务，我们要做的工作是收集各部门或者课题组的人员组成、所在位置、与交换机连接的端口等信息。根据部门数量对交换机进行配置，创建虚拟局域网，设置中继，最后，在一个公用的局域网内部划分出来若干个虚拟的局域网，同时减少了局域网内的广播，提高了网络传输性能。这样的虚拟局域网可以方便地根据需要增加、改变、删除。6.2 共享访问访问共同的接入点和服务器在一些大型写字楼或商业建筑（酒店、展览中心等），经常存在这样的现象：大楼出租给各个单位，并且大楼内部已经构建好了局域网，提供给入驻企业或客户网络平台，并通过共同的出口访问Internet或者大楼内部的综合信息服务器。由于大楼的网络平台是统一的，使用的客户有物业治理人员、有其他不同单位的客户。在这样一个共享的网络环境下，解决不同企业或单位对网络的需求的同时，还要保证各企业间信息的独立性。这种情况下，虚拟局域网提供了很好的解决方案。大厦的系统治理员可以为入驻企业创建一个个独立的虚拟局域网，保证企业内部的互相访问和企业间信息的独立，然后利用中继技术，将提供接入服务的代理服务器或者路由器所对应的局域网接口配置成为中继模式，实现共享接入。这种配置方式还有一个好处，可以根据需要设置中继的访问许可，灵活地答应或者拒绝某个虚拟局域网的访问。 6.3 交叠虚拟局域网交叠虚拟局域网是在基于端口划分虚拟局域网的基础上提出来的，最早的交换机每一个端口只能同时属于一个虚拟局域网，交叠虚拟局域网答应一个交换机端口同时属于多个虚拟局域网。这种技术可以解决一些突发性的、临时性的虚拟局域网划分。比如在一个科研机构，已经划分了若干个虚拟局域网，但是因为某个科研任务，从各个虚拟局域网里面抽调出来技术人员临时组成课题组，要求课题组内部通信自如，同时各科研人员还要保持和原来的虚拟局域网进行信息交流。假如采用路由和访问列表控制技术，成本会较大，同时会降低网络性能。交叠技术的出现，为这一问题提供了廉价的解决方法；只需要将要加入课题组的人员所对应的交换机端口设置成为支持多个虚拟局域网，然后创建一个新虚拟局域网，将所有人员划分到新虚拟局域网，保持各人员原来所属虚拟局域网不变即可。7 VLAN发展趋势无线局域网是计算机网络与无线通信技术相结合的产物，可以在不采用传统缆线的同时，提供以太网或者令牌网络的功能。经过多年的发展，无线局域网的传统应用已经逐渐得到人们的认可，有线无线的模式得到了广泛的应用，使得无线作为有线网络的一种不可缺少的有益补充。目前在宽带网络中实现的VLAN基本上能满足广大网络用户的需求，但其网络性能、网络流量控制、网络通信优先级控制等还有待提高。前面所提到的VTP技术、STP技术，基于三层交换的VLAN技术等在VLAN使用中存在网络效率的瓶颈问题，这主要是IEEE802.1Q、IEEE802.1D协议的不完善所致，IEEE正在制定和完善IEEE802.1S（Multiple Spanning Trees）和IEEE802.1W（Rapid Reconfiguration of Spanning Tree）来改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab协议，并结合使用RISC（精简指令集计算）处理器或者网络处理器而研制的吉位VLAN交换机在网络流量等方面采取了相应的措施，大大提高了VLAN网络的性能。IEEE802.1P协议提出了COS（Class of Service）标准，这使网络通信优先级控制机制有了参考。参考文献：1 雷震甲.网络工程师教程M.北京：清华大学出版社,20062 陈应明.计算机网络与应用M.冶金工业出版社,20053 谢希仁.计算机网络(第二版)M.北京:电子工业出版社,20014 林全新,周围.计算机网络工程M.人民邮电出版社,20035 张恒杰,曹隽. 计算机网络工程M.大连理工大学出版社,20066 (美)弗鲁姆,(美)西瓦萨布拉玛尼安,(美)弗拉姆. 组建Cisco 多层交换网络M. 人民邮电出版社,2007西安翻译学院诒华学院毕业论文（设计）评语表姓 名班 级学 号论文题目 专 业成 绩指导教师评语：指导教师签字：年 月 日