【精品】浅谈vlan技术毕业论文.docx

目录1、vlan技术简介1・关于局域网（LAN）2•什么是VLAN 53. VLAN的优点 74. VLAN的分类 95. VLAN的应用 1 02. Vian的划分方式 1 01. 基于端口划分的VLAN 1 02. 基于MAC地址划分VLAN 1 13•基于网络层划分VLAN 1 14•根据IP组播划分VLAN 1 23、VLAN的配置1. 三层交换机构建的VLAN网络结构 1 32. 三层共享有用 1 73. 三层交换技术 1 94. VLAN应用举例 2 05. 交换机应用分析 2 04、VLAN技术在校园网中的应用1校园网概况2校园网具体情况介绍 2 23学校系统情况 2 24校园网系通划 2 3结束语 2 4致谢 2 4参考文献 2 5浅谈vlan技术摘要:VLAN (Virtual Local AreaNetwork)即虚拟局域网，是一种通过 将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟 工作组的新兴技术IEEE于1999年颁布了用以标准化VLAN实现方案的 802. 1Q协议标准草案关键词：VLAN VLAN 聚合 PVLAN GVRP VTP1. VLAN技术简介1.关于局域网（LAN）因为VLAN技术与局域网技术息息相关，所以在介绍VLANZ前，了解局 域网的知识是有必要的。

局域网主要使用Hub,网桥，或交换机等网络 设备连接同一网段内的所有节点同处一个局域网之内的网络节点之间 可以不通过网络路由器直接进行通信图一所示为使用路由器构建的典 型的局域网环境2图一所示网络中，通过使用路市器划分出不同的局域网段其中, 位于圆形区域之内的部分就是一个个相互独立的局域网段为了便于在 本文中进行说明，我们为不同的网段进行了编号需要注意的一点就是, 每一个局域网所连接的路由器接口都属于该局域网广播域的一部分随 着网络的不断扩展，接入设备逐渐增多，网络结构日趋复杂，必须使用 更多的路由器才能将不同的用戸划分到各自的广播域中，在不同的局域 网之间提供网络互连这样做的一个缺陷就是随着网络中路由器数量的 增多，网络时延逐渐加长，从而导致网络数据传输速度的下降这主要 是因为数据在从一处局域网传递到另一处局域网时，必须经过路市器的 路由操作，路由器根据数据包中的相应信息确定数据包的目标地址，然 后再选择合适的路径转发出去2. 什么是VLANVIJ\N是英文Virtual Local Area Network的缩写，即虚拟局域 网VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段，不受 网络用户的物理位置限制而根据用户需求进行网络分段。

一个VLAN可以 在一个交换机或者跨交换机实现VLAN可以根据网络用户的位置、作用、 部门或者根据网络用户所使用的应用程序和协议来进行分组基于交换 机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题…方面, VLAN建立在局域网交换机的基础Z上；另…方面，VLAN是局域交换网的 灵魂这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽 带网络，而无需改变任何硬件和通信线路这样，网络管理员就能从逻 辑上对用户和网络资源进行分配，而无需考虑物理连接方式VLAN充 分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易 是否具有VLAN功能是衡量局域网交换机的…项重要指标网络的虚拟化 是未来网络发展的潮流VLAN与普通局域网从原理上讲没有什么不同， 但从用户使用和网络管理的角度来看，VLAN与普通局域网最基本的差异 体现在：VLA7并不局限于某一网络或物理范围，VLAN中的用户可以位于 一个园区的任意位置，甚至位于不同的国家传统的共享介质的以太网和交换式的以太网中，所有的用户在同一 个广播域中，会引起网络性能的下降，浪费可贵的带宽；而且对广播风 暴的控制和网络安全只能在第三层的路由器上实现。

VLAN和当于OSI参考模型的笫二层的广播域，能够将广播风暴控制 在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消 耗带宽所占的比例大大降低，网络的性能得到显箸的提高不同的VLAN Z间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN 技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络网 络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访 问，同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安 全措施另外，VLAN具有灵活性和可扩张性等特点，方便于网络维护和管理, 这两个特点正是现代局域网设计必须实现的两个基本目标，在局域网中 有效利用虚拟局域网技术能够提高网络运行效率.图二还是连接相同的网络终端，通过如图所示的交换网络提供了同样 的网络连接虽然图二所示的网络比起图一所示网络在速度和网络时延 方面都有了很大的改进和提高，但是同样存在一些不足其中，最突出 的一点就是现在所有的网络节点都处于同一个广播域内，大大增加了网 络中所有设备之间的数据流量随着网络的不断扩充，很有可能出现广 播风暴，导致整个网络无法使用3. VLAN的优点〈1>・增加了网络的连接灵活性：借助VLAN技术，能将不同地点、不同网络、不同用户组合在一•起, 形成一个虚拟的网络环境，就像使用本地LAN—样方便、灵活、有效。

VIJ\N可以降低移动或变更工作站地理位置的管 理费用，特别是一些业 务情况有经常性变动的公司使用了 VLAN后，这部分管理费用大大降低 <2>.控制网络上的安全VLAN可以提供建立防火墙的机制，防止交换网络的过量广播使 用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组 该VLAN 组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送 到VLANZ外同样，和邻的端口不会收到其他VLAN产生的广 播这样 可以减少广播流量，释放带宽给用户应用，减少广播的产生〈3> •增加网络的安全性因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大 大提高了网络的利用率，确保了网络的安全保密性人们在LAN上经常 传送一些保密的、关键性的数据保密的数据应提供访问控制等安全手 段一个有效和容易实现的方法是将网络分段成几个不同的广播组，网 络管理员限制了 VLAN中用户的数量，禁止未经允许而访问VLAN中的应 用交换端口可以基于应用类型和访问特权来进行分组，被限制的应用 程序和资源一般置于安全性VLAN中4. VLAN的分类基于端口的VLAN:基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法，这实 际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口， 而不管交换端口连接什么设备。

基于MAC地址的VLAN:由于只有网卡才分配有MAC地址，因此按MAC地址来划分VLAN实际 上是将某些工作站和服务器划属于某个VLAN事实上，该VLAN是一些 MAC地址的集合当设备移动时，VLAN能够自动识别网络管理需要管 理和配置设备的MAC地址，显然当网络规模很大，设备很多吋，会给管 理带來难度基于第3层的VLAN:基于第3层的VLAN是采用在路市器中常用的方法：IP子网和IPX 网络号等其中，局域网交换机允许一个子网扩展到多个局域网交换端 口，甚至允许一个端口对应于多个子网基于策略的VLAN:基于策略的VLAN是一种比较灵活有效的VLAN划分方法该方法的 核心是采用什么样的策略？目前，常用的策略有（与厂商设备的支持有 关）：按MAC地址，按1P地址，按以太网协议类型，按网络的应用等5. VLAN的应用在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们 之间的通讯就好象在独立的集线器上一样同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很 好的控制不必要的广播风暴的产生同吋，若没有路由的话，不同VLAN 之间不能相互通讯，这样增加了企业网络中不同部门之间的安金性。

网 络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理 单元之间的信息互访交换机是根据用户工作站的MAC地址来划分VLAN 的所以，用户可以自由的在企业网络中移动办公，不论他在何处接入 交换网络，他都可以与VLAN内其他用户口如通讯2. VLAN的划分方式VMN在交换机上的实现方法，可以人致划分为4类：1.基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分，比如Quidway S3526 的 1 〜4 端口为 VLAN 10, 5〜17 为 VLAN 20, 18〜24 为 VLAN 30,当然，这些属于同一 VIJ\N的端口可以不连续，如何配置，由管理员 决定，如果有多个交换机，例如，可以指定交换机1的1飞端口和交换 机2的广4端口为同…VLAN,即同一 VLAN可以跨越数个以太网交换机, 根据端口划分是冃前定义VLAN的最广泛的方法，IEEE 802. 1Q规定了依 据以太网交换机的端口来划分VLAN的国际标准这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的 端口都指定义一下就可以了它的缺点是如果VLAN A的用户离开了原來 的端口，到了一个新的交换机的某个端口，那么就必须重新定义2.基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个 MAC地址的主机都配置他属于哪个组。

这种划分VLAN的方法的最大优点 就是当用户物理位置移动时，即从一个交换机换到其他的交换机时， VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基 于用户的VLAN,这种方法的缺点是初始化时，所有的用户都必须进行配 置，如果有几百个甚至上千个用户的话，配置是非常累的而且这种划 分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口 都可能存在很多个VLAN组的成员，这样就无法限制广播包了另外，对 于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN 就必须不停的配置3.基于网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型（如果支持多协议）划分的，虽然这种划分方法是根据网络地址，比如IP 地址，但它不是路由，与网络层的路由毫无关系它虽然查看每个数据 包的IP地址，但由于不是路由，所以，没有RIP, OSPF等路由协议，而 是根据生成树算法进行桥交换，这种方法的优点是用户的物理位置改变 了，不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN, 这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识 别VLAN,这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需耍消耗处理时间的（相对于前面 两种方法），一般的交换机芯片都可以自动检查网络上数据包的以太网祯 头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时当然, 这与各个厂商的实现方法有关4.根据IP组播划分VLANIP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个 VLAN,这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大 的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局 域网，主耍是效率不高鉴于当前业界VLA7发展的趋势，考虑到各种VLAN划分方式的优缺 点，为了最大程度上地满足用户在具体使用过程中需求，减轻用户在VLAN 的具体使用和维护中的工作量，Qu id way S系列交换机采用根据端口来 划分VLAN的方法VLAN Z间的通信虚。