隨著網路硬體效能的不斷提高、成本的不斷降低,目前新建立的校園網基本上都採用了效能先進的千兆網技術,其核心交換機採用三層交換機,它能很好地支援虛擬區域網(vlan)技術,這對方便校園網的管理、保證校園網的高速可靠執行起到了非常重要的作用。
什麼是vlan
vlan(virtual local area network)又稱虛擬區域網,是指在交換區域網的基礎上,採用網路管理軟體構建的可跨越不同網段、不同網路的端到端的邏輯網路。乙個vlan組成乙個邏輯子網,即乙個邏輯廣播域,它可以覆蓋多個網路裝置,允許處於不同地理位置的網路使用者加入到乙個邏輯子網中。
組建vlan的條件
vlan是建立在物理網路基礎上的一種邏輯子網,因此建立vlan需要相應的支援vlan技術的網路裝置。當網路中的不同vlan間進行相互通訊時,需要路由的支援,這時就需要增加路由裝置——要實現路由功能,既可採用路由器,也可採用三層交換機來完成。
劃分vlan的基本策略
從技術角度講,vlan的劃分可依據不同原則,一般有以下三種劃分方法:
1、基於埠的vlan劃分
這種劃分是把乙個或多個交換機上的幾個埠劃分乙個邏輯組,這是最簡單、最有效的劃分方法。該方法只需網路管理員對網路裝置的交換埠進行重新分配即可,不用考慮該埠所連線的裝置。
2、基於mac位址的vlan劃分
mac位址其實就是指網絡卡的識別符號,每一塊網絡卡的mac位址都是惟一且固化在網絡卡上的。mac位址由12位16進製制數表示,前8位為廠商標識,後4位為網絡卡標識。網路管理員可按mac位址把一些站點劃分為乙個邏輯子網。
3、基於路由的vlan劃分
路由協議工作在網路層,相應的工作裝置有路由器和路由交換機(即三層交換機)。該方式允許乙個vlan跨越多個交換機,或乙個埠位於多個vlan中。
4、基於策略的劃分(基於應用的劃分)。基於策略的vlan劃分時一種比較有效而且直接的方式。這主要取決於在vlan劃分種所採用的策略。
就目前來說,對於vlan的劃分主要採取上述第1、3種方式,第2種方式為輔助性的方案。
對基於埠的vlan劃分,埠允許以3種方式劃歸vlan:
1、access模式:埠僅能屬於乙個vlan,只能接受沒有封裝的幀。
2、multi模式:埠可以提示屬於多個vlan,只能接受沒有封裝的幀。
3、trunk模式:埠可以接受包含所屬vlan資訊的封裝幀,允許不同裝置的相同vlan聽過trunk互連。
使用vlan優點
使用vlan具有以下優點:
1、控制廣播風暴
乙個vlan就是乙個邏輯廣播域,通過對vlan的建立,隔離了廣播,縮小了廣播範圍,可以控制廣播風暴的產生。
2、提高網路整體安全性
通過路由訪問列表和mac位址分配等vlan劃分原則,可以控制使用者訪問許可權和邏輯網段大小,將不同使用者群劃分在不同vlan,從而提高交換式網路的整體效能和安全性。
3、網路管理簡單、直觀
對於交換式乙太網,如果對某些使用者重新進行網段分配,需要網路管理員對網路系統的物理結構重新進行調整,甚至需要追加網路裝置,增大網路管理的工作量。而對於採用vlan技術的網路來說,乙個vlan可以根據部門職能、物件組或者應用將不同地理位置的網路使用者劃分為乙個邏輯網段。在不改動網路物理連線的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術,大大減輕了網路管理和維護工作的負擔,降低了網路維護費用。在乙個交換網路中,vlan提供了網段和機構的彈性組合機制。
三層交換技術
傳統的路由器在網路中有路由**、防火牆、隔離廣播等作用,而在乙個劃分了vlan以後的網路中,邏輯上劃分的不同網段之間通訊仍然要通過路由器**。由於在區域網上,不同vlan之間的通訊資料量是很大的,這樣,如果路由器要對每乙個資料報都路由一次,隨著網路上資料量的不斷增大,路由器將不堪重負,路由器將成為整個網路執行的瓶頸。
在這種情況下,出現了第三層交換技術,它是將路由技術與交換技術合二為一的技術。三層交換機在對第乙個資料流進行路由後,會產生乙個mac位址與ip位址的對映表,當同樣的資料流再次通過時,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網路的延遲,提高了資料報**的效率,消除了路由器可能產生的網路瓶頸問題。可見,三層交換機集路由與交換於一身,在交換機內部實現了路由,提高了網路的整體效能。
在以三層交換機為核心的千兆網路中,為保證不同職能部門管理的方便性和安全性以及整個網路執行的穩定性,可採用vlan技術進行虛擬網路劃分。vlan子網隔離了廣播風暴,對一些重要部門實施了安全保護;且當某一部門物理位置發生變化時,只需對交換機進行設定,就可以實現網路的重組,非常方便、快捷,同時節約了成本。
網工學習必備筆記 VLAN路由 三層交換
vlan路由 三層交換 一 vlan功能介紹 1 vlan virtual local area network 即虛擬區域網,是將乙個物理的區域網在邏輯上劃分成多個廣播域的技術。通過在交換機上配置vlan,可以實現在同乙個vlan內的使用者可以進行二層互訪,而不同vlan間的使用者被二層隔離。這樣...
區域網 學習筆記 1
現在說的乙太網又二種標準即dix ethernet v2和ieee 802.3。不過標準相差很小。因為tcp ip體系中使用dix v2標準,所以v2標準比較常用。網絡卡的硬體位址管理 48位。oui機構唯一識別符號 eui擴充套件唯一識別符號。高速區域網 因為傳統乙太網是共享頻寬的工作方式,所以當...
乙太網基礎學習筆記1
1,乙太網 ethernet 是一種計算機區域網組網技術。ieee制定的ieee802.3標準給出了乙太網的技術標準。它規定了包括物理層的連線 電訊號和介質訪問層協議的內容。乙太網是當前應用最普遍的區域網組網技術,它很大程度上取代了其他區域網標準,比如token ring,fddi,和arcnet。...