虚拟局域网的组网方式及工作特点.docx

虚拟局域网的组网方式及工作 特点计算机网络结课论文姓名 : 院系 :班级 :学号 :课题 : 虚拟局域网的组网方式及工作特点概述 : 虚拟局域网 （ Virtual Local Area Network ， 简称VLAN是为解决以太网的广播风暴问 题和安全性而提出的一种技术 它以局域网交换机为基础， 通过交换机软件实现根据功能、 部门、 应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术 . 最大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置关键词 : 虚拟局域网（VLAN）组网方式 静态VLAN 动态 VLAN MAC正文 :（一）VLAN的概念VLAN （ Virtual Local Area Network ）又称虚拟局域网， 是指在交换局域网的基础上， 采用网络管理软件构建的可跨越不同网段、 不同网络的端到端的逻辑网络一个 VLAN 组成一个逻辑子网， 即一个逻辑广播域， 它可以覆盖多个网络设备， 允许处于不同地理位置的网络用户加入到一个逻辑子网中 VLAN 是一种比较新的技术，工作在OSI 参考模型的第 2 层和第 3 层，VLAN 之间的通信是通过第 3层的路由器来完成的。

二)虚拟局域网的组网方式组建 VLAN 的条件：VLAN 是建立在物理网络基础上的一种逻辑子网， 因此建立 VLAN 需要相应的支持VLAN技术的网络设备当网络中的不同 VLAN 间进行相互通信时， 需要路由的支持， 这是就需要增加路由设备— 要实现路由功能，既可采用路由器， 也可采用三层交换机来完成 同时还严格限制了用户数量VLAN 的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定 前者被称为“静态 VLAN ” 、后者自然就是 “动态 VLAN ”了1. 静态 VLAN静态 VLAN 又被称为基于端口的 VLAN(Port Based VLAN )顾名思义，就是明确规定各端口属于哪个VLAN 的设定方法由于需要一个个端口地指定， 因此当网络中的计算机数目超过一定数字（比如数百台）后，设定操作就会变得烦杂无比 并且， 客户机每次变更所连端口，都必须同时更改该端口所属VLAN 的设定 —— 这显然不适合那些需要频繁改变拓补结构的网络我们现在所实现的 VLAN配置都是基于端口的配置， 因为我们只是支持二层交换， 端口数目有限一般为4和 8个端口，并且只是对于一台交换机的配置， 手动配置换算较为方便。

优点：定义VLAN^员时非常简单，只要将所有的端口都指定一下就可以了缺点：如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口， 那么就必须重新定义2. 动态 VLAN另一方面，动态VLAN 则是根据每个端口所连的计算机，随时改变端口所属的 VLAN 这就可以避免上述的更改设定之类的操作动态VLAN 可以大致分为3类：•基于 MAC 地址的 VLAN (MAC Based VLAN )基于子网的 VLAN ( Subnet Based VLAN )基于用户的 VLAN ( User Based VLAN )其间的差异，主要在于根据OSI 参照模型哪一层的信息决定端口所属的 VLAN 基于 MAC地址的 VLAN ，就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属假 定有一个MAC地址“A”被交换机设定为属于 VLAN “10”，那么不论MAC地址为“A’的这台计 算机连在交换机哪个端口， 该端口都会被划分到VLAN10 中去 计算机连在端口 1时，端口1属于VLAN10 ；而计算机连在端口2时，则是端口2属于 VLAN10由于是基于MAC地址决定所属VLAN的，因 此可以理解为这是一种在 OSI 的第二层设定访 问链接的办法。

但是，基于MAC地址的VLAN ,在设定时必须调查所连接的所有计算机的 MAC 地址并加以 登录 而且如果计算机交换了网卡， 还是需要更改设定基于子网的 VLAN ，则是通过所连计算机的 IP 地址，来决定端口所属 VLAN 的不像基于MAC地址的VLAN ,即使计算机因为交换了网卡 或是其他原因导致MAC 地址改变，只要它的 IP地址不变，就仍可以加入原先设定的 VLAN 因此，与基于MAC地址的VLAN相比，能够 更为简便地改变网络结构IP地址是OSI参照模 型中第三层的信息， 所以我们可以理解为基于子 网的 VLAN 是一种在 OSI 的第三层设定访问链接 的方法 一般路由器与三层交换机都使用基于子 网的方法划分VLAN 基于用户的 VLAN ，则是根据交换机各端口所连的计算机上当前登录的用户， 来决定该端口属于哪个 VLAN 这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是 Windows 域中使用的用户名 这些用户名信息， 属于OSI第四层以上的信息总的来说，决定端口所属 VLAN 时利用的信息在 OSI 中的层面越高，就越适于构建灵活多变的网络综上所述，VLAN勺划分有静态VLAN和动态VLAN 两种，其中动态VLAN 又可以继续细分成几个小类。

其中基于子网的 VLAN 和基于用户的 VLAN有可能是网络设备厂商使用独有的协议实现的，不同厂商的设备之间互联有可能出现兼容性问题； 因此在选择交换机时， 一定要注意事先确认下表总结了静态VLAN 和动态 VLAN 的相关信广息种类解说静 态 VLAN （ 基 于 端 口 的 将交换机的各端VLAN ）口 固 定 指 派 给VLAN动态 VLAN 基 于 MAC 地 根据各端口所连址的 VLAN 计 算 机 的 MAC地址设定基 于 子 网 的 根据各端口所连VLAN计算机的IP地址设定基 于 用 户 的 根据端口所连计 VLAN 算机上登录用户 设定就目前来说，对于VLAN勺划分主要采取上述 基于端口的VLA丽基于子网的VLA丽种，而基于 MAC1址和基于用户的VLANH般作为辅助性配置 使用三）VLAN勺划分VLAN在交换机上的实现方法，可以大致划分为 六类 :1. 基于端口的 VLAN这是最常应用的一种 VLAN划分方法，应用 也最为广泛、最有效，目前绝大多数VLANfr 议 的交换机都提供这种VLAN配置方法这种划分 VLAN 的方法是根据以太网交换机的交换端口来划分的，它是将 VLAN交换机上的物理端口和 VLA皎换机内部的PVC（永久虚电路）端口 分 成若干个组， 每个组构成一个虚拟网， 相当于一 个独立的VLAN交换机。

对于不同部门需要互 访时，可通过路由器转发，并配合基于MA电址的端口过滤 对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通 过的MACfe址集这样就可以防止非法入侵者从内部盗用 IP 地址从其他可接入点入侵的可能 从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简 单， 只要将所有的端口都定义为相应的VLAN组即可适合于任何大小的网络它的缺点是如果某用户离开了原来的端口， 到了一个新的交换机的某个端口，必须重新定义2. 基于MACfc址的VLAN这种划分 VLAN 的方法是根据每个主机的MAC地址来划分，即对每个 MAC地址的主机都配 置他属于哪个组， 它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪 属于VLAN MAC勺地址这种方式的VLAN允 许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份 由 这种划分的机制可以看出，这种 VLAN的划分方法的最大优点就是当用户物理位置移动时， 即从一个交换机换到其他的交换机时，VLAN不用重新配置， 因为它是基于用户， 而 不是基于交换机的端口。

这种方法的缺点是初始化时， 所有的用户都必须进行配置， 如果 有几百个甚至上千个用户的话， 配置是非常累的， 所以这种划分方法通常适用于小型局域网 而且这种划分的方法也导致了交换机执行效率的降低， 因为在每一个交换机的端口都 可能存在很多个VLAN组的 成员，保存了许多用户的MA电址，查询起来相 当不容易 另外， 对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置3. 基于网络层协议的 VLANVLAN©网络层协议来划分，可分为IP、IPX、 DECnet AppleTalk、 Banyan 等 VLAN网络 这种按网络层协议来组成的VLAN可使广播域跨越多个VLAN交换机这对于希望针对具体应 用和服务来组织用户的网络管理员来说是非常具有吸引力的 而且， 用户可以在网络 内部自 由 移 动 ， 但其 VLAN 成员 身份仍然保 留 不 变 这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN而且可以根据协议类型来划分VLAN这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN这样可以减少网络的通信量这种方法的缺点是效率低，因为检查每一个 数据包的网络层地址是需要消耗处理时间的 （ 相对于前面两种方法 ） ，一般的交换机芯片都 可以自动检查网络上数据包的以太网帧头，但要让芯片能检查 IP 帧头，需要更高的技术， 同时也更费时。

当然，这与各个厂商的实现方法有关4. 根据 IP 组播的 VLANIP组播实际上也是一种VLAN的定义，即 认为一个IP组播组就是一个VLAN这种划分 的方法将VLAN扩大到了广域网，因此这种方 法具有更大的灵活性，而且也很容易通过路由器 进行扩展， 主要适合于不在同一地理范围的局域网用户组成一个 VLAN不适合局域网，主 要是效率不高5. 按策略划分的 VLAN基于策略组成的VLAN能实现多种分配方 法，包括VLA皎换机端口、MACfe址、IP地址、网络层协议等 网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型 的 VLAN 6. 按用户定义、非用户授权划分的 VLAN基于用户定义、非用户授权来划分VLAN，是指为了适应特别的 VLAN 网络，根据具体的 网络用户的特别要求来定义和设计VLAN，而且可以让非VLANi¥体用户访问VLAN但是需 要提供用户密码，在得到VLAN管理的认证后 才可以加入一个VLAN四）虚拟局域网的工作特点虚拟局域网的特点：1 、灵活的、软定义的、边界独立于物理媒质的设备群 VLAN 概念的引入， 使交换机承担了网络的分段工作， 而不再使用路由器来完成。

通过使用 VLAN ， 能够把原来一个物理的局域网划分成很多个逻辑意义上的子网， 而不必考虑具体的物理位置，每一个VLAN 都可以对应于一个逻辑单位，如部门、车间和项目组等2、广播流量被限制在软定义的边界内、提高了网络的安全性由于在相同VLAN内的主机间 传送的数据不会影响到其他VLAN上的主机，因此减少了数据窃听的可能性，极大地增强了网络的安全性3、在同一个虚拟局域网成员之间提供低延迟、 线速的通信能够在网络内划分网段或者微网 段，提高网络分组的灵活性VLAN技术通过把 网络分成逻辑上的不同广播域，使网络上传送的包只在与位于同一个VLA。