校园网中VLAN划分与配置
校园网中vlan划分与配置
摘要:随着校园网的不断发展,规模在不断扩大,用户在不断增加,网络应用也在不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。学校内部对于灵活、动态地组建lan网段的要求也越来越多,客观上要求lan本身的结构可以实现动态组建、调整和管理。为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,充分合理地进行vlan划分,是必需的。本文通过对校园网进行vlan规划,详细的介绍了vlan的相关知识。在校园网中使用的是华为quidways8016、quidways3026和港湾%26micro;hammer24e交换机配置vlan。在校园网中进行合理vlan划分,可通过解决端口隔离充分防止冲突的产生,并且可以简化校园网的管理及提高网络的安全性。
关键词: ip vlan 冲突 规划 三层交换技术
vlanisdividedanddisposedincampusnetwork
summary:withtheconstantdevelopmentofcampusnetwork,thescaleisepandingconstantly,usersareincreasingconstantly,networkapplicationisincreasingconstantlytoo,thenetworkbecomesmoreandmorecrowded,theconflictisbeingproducedconstantly,thedifficultyinmanagementisstrengtheneddaybyday.tosettingupdemandofsectionoflannetworkmoreandmoretoofleiblyanddynamicallyinsidetheschool,requirethestructureoflanitselftorealizethatsetup,adjustandmanagedynamicallyobjectively.inordertoimprovethefleibilityofnetworkmanagementeffectively,improvetheefficiencyofthenetworkandnetworksecurity,itisessentialtodividevlanabundantlyandrationally.thistetisthroughplanningvlantocampusnetwork,therelevantknowledgeofdetailedintroductionvlan.itischinathatusestodisposevlanforquidways8016,quidways3026andharbourhammer24eechangerincampusnetwork..dividerationalvlanincampusnetwork,canisolatetheproductionthatfullypreventedtheconflictthroughsolvingports,andcansimplifythemanagementofcampusnetworkandsecurityofimprovingthenetwork.
keyword:ip vlan conflict plan swapperofthreelayers
目录
引言 4
1.vlan技术简介 5
1.1什么是三层交换技术 5
1.2什么是vlan 6
1.3vlan的优点 6
1.3.1提高网络性能 7
1.3.2组建虚拟组织 7
1.3.3简化网络管理 7
1.3.4提高网络安全 7
1.3.5减少设备投资 8
2.vlan的划分方式 8
2.1.基于端口划分的vlan 8
2.2基于mac地址划分vlan 8
2.3基于网络层协议类型划分vlan 9
2.4基于网络层子网地址划分vlan 9
2.5基于网络层组播地址划分vlan 9
2.6基于网络层以上协议乃至应用程序的类型划分vlan 9
3vlan的实现与配置 10
3.1vlan实现过程 10
3.2校园网的ip地址分配与vlan的规划 11
3.3 vlan的配置实例 12
3.3.1基于华为s3026的vlan的配置 12
3.3.2基于华为quidways8016的vlan配置 16
4.vlan之间的通信 17
4.1通过路由器实现vlan间的通信 17
4.1.1通过路由器的不同物理接口与交换机上的每个vlan分别连接 18
4.1.2通过路由器的逻辑子接口与交换机的各个vlan连接 18
4.2用交换机代替路由器实现vlan间的通信 18
5valn的新用途 18
结论 22
参考文献 22
致谢 22
引言
从传统的以太网(10mb/s)发展到快速以太网(100mb/s)和千兆以太网(1000mb/s)也不过几年的时间,其迅猛的势头实在令人吃惊。而现在中大型规模网络建设中,以千兆三层交换机为核心的所谓“千兆主干、百兆桌面”的主流网络模型已不胜枚举。现在,网络业界对“三层交换”和vlan这两词已经不感到陌生了。
在一个传统的lan中,计算机之间通过集线器(hub)或中继器(repeater)相连接。如果有两台乃至两台以上计算机同时通过lan的通信总线发送数据时,它们将不可避免地发生冲突,已发送的数据也将丢失。更主要的是,一旦有冲突发生,冲突将通过集线器或中继器被传送到整个网络中,使得暂时谁也无法再发送数据。于是发送者们只好停下来,等到这次冲突平息之后再试着去发送已丢失的数据——这是对时间和资源的很大浪费。
为了防止冲突被发送给lan中的每一台计算机,人们使用了网桥(bridge)或局域网交换机(lanswitch,以下简称交换机)来隔离冲突---网桥和交换机都不会转发冲突,但它们会让广播报文(发给lan中的所有计算机)或多播报文(发给lan中预先定义好的一组计算机)通过。这样,原来的一个lan就被网桥和交换机分隔成了多个lan网段。隔离开来的一个个lan网段被称为冲突域,意即每个冲突域内发生的冲突都将被限制在该域内。另一方面,人们使用路由器来隔离广播,防止广播或多播报文被转发到另一个网络中去。路由器隔离开来的一个个网络称为广播域,意即每个广播域内的广播或多播报文也都将被限制在该域内。广播域,指的是广播帧(目标mac地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(multicastframe)和目标不明的单播帧(unknownunicastframe)也能在同一个广播域中畅行无阻。
从上面的介绍可以看出,在一个网络中如何定义冲突域和广播域取决于其中的各个计算机、集线器(或中继器)、网桥(或交换机)和路由器在物理空间上是如何分布、如何连接在一起的——这意味着同一个lan中的所有设备必须位于同一物理空间范围内,比如说同一层楼、同一个办公区域等。
另外,lan的一个主要用户是企业。随着现代企业中跨部门跨职能开发团队出现得越来越多,企业内部对于灵活、动态地组建lan网段的要求也越来越多,客观上要求lan本身的结构可以实现动态组建、调整和管理。这时,虚拟局域网(virtuallan)技术就适时地出现了。
vlan技术允许网络管理者将一个物理的lan逻辑地划分成不同的广播域(或称虚拟lan,即vlan),每一个vlan都包含一组有着相同需求的计算机工作站,与物理上形成的lan有着相同的属性。但由于它是逻辑地址而不是物理地址划分,所以同一个vlan内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理lan网段(如图1-1)。另外,在划分vlan时,也不需要使用路由器来分隔它们,vlan技术使用桥接软件来决定哪台计算机工作站在哪个vlan里,路由器只被用于在不同的vlan间承担通信任务。
1.vlan技术简介
1.1什么是三层交换技术
要回答这个问题还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为csma/cd(carriersensemultipleaccesswithcollisiondetection带有冲突监测的载波侦听多址访问)的载波侦听。如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。这时,节点上所有的工作站都将检测到冲突信号,因为这时导线上的电压超出了标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在csma/cd方式下,在一个时间段,只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器,它是一层设备,传输效率比较低。
冲突的产生降低了以太网的带宽,而且这种情况又是不可避免的。所以,当导线上的节点越来越多后,冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点,需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以,如果所有的信息都只发往本地的物理网段,那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标mac(介质访问控制)地址做出转发决定的,它们是二层设备。现在已经知道了以太网的缺点及物理网段中冲突的影响,现在,大家来看看另外一种导致网络降低运行速度的原因:广播。广播存在于所有的网络上,如果不对它们进行适当的控制,它们便会充斥于整个网络,产生大量的网络通信。广播不仅消耗了带宽,而且也降低了用户工作站的处理效率。由于各种各样的原因,网络操作系统(nos)使用了广播,tcp/ip使用广播从ip地址中解析mac地址,还使用广播通过rip和igrp协议进行宣告,所以,广播也是不可避免的。网桥和交换机将对所有的广播信息进行转发,而路由器不会。所以,为了对广播进行控制,就必须使用路由器。路由器是基于第3层报头、目标ip寻址、目标ip寻址或目标appletalk寻址做出转发决定。路由器是3层设备。
在这里,我们就容易理解三层交换技术了,通俗地讲,就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后,将会产生一个mac地址与ip地址的映射表,当同样的数据流再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,提供线速性能,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。采用此技术的交换机我们常称为三层交换机。
1.2什么是vlan
vlan(virtuallocalareanetwork)又称虚拟局域网,一方面,vlan建立在局域网交换机的基础之上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个vlan组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中,在功能和操作上与传统lan基本相同,可以提供一定范围内终端系统的互联。另一方面,vlan是局域交换网的灵魂。这是因为通过vlan用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。vlan充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有vlan功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。
ieee于1999年颁布了用以标准化vlan实现方案的802.1q协议标准草案。
图1-1vlan的组网方式示意图
1.3vlan的优点
应用vlan技术可以获得的益处是巨大的,主要