1、毕业论文内容摘要无线通信和INTERNET的迅速发展给人们的生活方式和生活质量带来了巨大变化,大家随时随地浏览新闻、收发电子邮件、欣赏多媒体影音、聊天、对战网络游戏、不受空间限制1的享受生活的乐趣。本文在设计中,采用了VLAN技术,通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组2,在不改动网络物理连接的情况下可以任意移动工作站组成新的逻辑工作组或虚拟子网,从而提高了系统的运作性能,起到了均衡网络数据流量,合理利用网络资源的作用。有效利用VLAN技术,根据不同需要实施不同策略,统筹规划,科学设计,完全可以建设稳定性好、管理性强、安全性高的网络。关键词无线通信VLAN稳定
2、性目录1VLAN技术背景111VLAN技术产生背景112VLAN技术的定义113VLAN技术的特征114VLAN技术的发展215VLAN技术的应用216VLAN技术的优点217VLAN技术的局限性32本课题的意义33VLAN技术的讨论431TRUNK链路技术432VTP协议533VLAN之间的通信734VLAN的划分方式935VLAN间通信13注释16参考文献17致谢1811VLAN技术背景11VLAN技术产生背景虚拟网技术VLAN,VIRTUALLOCALAREANETWORK的诞生主要源于广播。广播在网络中起着非常重要的作用,如发现新设备、调整网络路径、IP地址租赁等等,许多网络协议都要用
3、到广播,局域网通常被定义为一个单独的广播域3,主要使用集线器或交换机等网络设备连接同一网段内的所有节点。然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,网络的传输效率将会明显下降。所以当所有的网络节点都处于同一个广播域内,这大大增加了网络中所有设备之间的数据流量。随着网络的不断扩充,很有可能出现广播风暴,导致整个网络无法使用。在网络中的数据保密要求和网络的组织结构上的要求等这些问题都促使了虚拟局域网的诞生。12VLAN技术的定义VLANVIRTUALLOCALAREANETWORK即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术
4、。虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第三层的广播域,与具体的物理网及地理位置无关,虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。它以其高速、灵活、管理简便和扩充容易得到了广泛应用。一方面,VLAN建立在局域网交换机的基础之上另一个方面,VLAN是局域交换网的灵魂4。VLAN用户能方便的在网络中移动和快捷的组建宽带网络,而无需改变任何硬件和通信线路。网络管理员能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。它与普通局域网从原理上讲没有什么不同,但它与普通局域网最基本的
5、差异体现在VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区甚至国家的任意位置。IEEE于1999年颁布了用以标准化VLAN实现方案的8021Q协议标准草案5。13VLAN技术的特征VLAN的特性使局域网的通信流量控制和数据保密性方面有了很大的提高,VLAN具有以下一些特征同一个VLAN中的所有成员共同拥有一个VLANID,在逻辑上组成一个虚拟局域网络;同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包,但收不到其2他VLAN中成员发来的广播包。不同的VLAN处在不同的广播域中;不同VLAN的成员之间不可相互直接通信,需要通过路由支持才能相互通信,而同一V
6、LAN中的成员通过VLAN交换机可以直接通信,不需路由支持。14VLAN技术的发展随着VLAN技术的逐渐发展,出现了VLAN中继协议和动态VLAN等技术,现在宽带网络中实现的VLAN基本上能满足广大网络用户的需求,但其网络中的流量控制和数据保密性仍然存在很多问题。现在已有的VTP技术、STP技术,基于三层交换的VLAN技术等在VLAN使用中存在网络效率的问题,IEEE正在制定和完善IEEE8021S和IEEE8021W来改善VLAN的各种技术。随着各种技术的逐步完善,VLAN也将在未来的网络中发挥出更多的功能。15VLAN技术的应用现在VLAN主要应用在以太局域网中,也可以用在ATM网络中。因
7、为现在很多的局域网均采用以太网,所以它适用于现在大部分企业、学校的局域网中,它能够隔离不同工作组的数据,因为一个VLAN内的用户不能和其它VLAN内的用户直接通信,所以可以保护用户的数据安全,减少网络的拥堵情况,提高网络的传输效率。而且同一工作组的用户也不必局限于某一固定的物理范围,网络的构建和维护更方便灵活,这些种种的优点都使VLAN在局域网中广泛应用。16VLAN技术的优点增加了网络连接的灵活性网络管理员对网络工作站可以按业务功能,而不必按地理位置分组。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。有效地控
8、制网络上的广播风暴VLAN可以提供建立防火墙的机制,防止交换网络的过量广播风暴。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组。该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播风暴不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播风暴。这样,可以减少广播流量,释放带宽给用户应用,减少广播风暴的产生6。3增加网络的安全性人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。交换端口
9、可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。增加了集中化的管理控制通过集中化的VLAN管理程序,网络管理员可以确定VLAN组,分配特定用户和交换端口给这些VLAN组,设置安全性等级,限制广播域的大小,通过冗余链路负载分担网络流量,跨越交换机配置VLAN通信,监控交通流量和VLAN使用的网络带宽。这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能,减少了管理的费用7。17VLAN技术的局限性随着网络的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,都要求保证网络用户通信的相对安全性,要求能防范各种病毒和攻击等,现在一般使用的做法是给每个客
10、户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第二层隔离开,可以防止任何恶意的获取资料的行为和以太网数据的信息探听8。但是,这种分配每个客户单一VLAN和IP子网的模式造成了巨大的可扩展方面的局限。这些局限主要有以下几个方面。VLAN数目的限制交换机上固有的对VLAN数目的限制;复杂的STP对于每个VLAN,每个相关的SPANNINGTREE的拓扑都需要管理,造成了交换机的巨大负载;IP地址的紧缺IP子网的划分一定会造成一些IP地址的浪费,造成资源浪费;路由的限制每个VLAN在路由器或者三层交换机上都需要相应的默认的网关的配置。2本课题的意义随着高校信息化建设的不断深入,高
11、校网络建设的规模也在不断扩大,同时校园网多媒体教学、数据安全保障以及高速网络交换的大量应用,使网络数据流量骤然增大,各种问题和故障也层出不穷9。因此,如何构建高效、稳定、易管理的校园网,增强校园网的4安全性和可控性,已经成为高等院校网络管理人员面临的重点课题,也是提高学校信息化应用水平和整体投资效益的关键。VLAN技术在校园网内的应用,不但使得校园网络更加的安全,快速,并且也减轻了网络管理员的工作,保证了各个部门不同的要求和信息的安全,因此VLAN技术在校园局域网内的应用是明智之举。在本文中主要使用基于端口的VLAN技术对校园网进行设计,具体实现了以下几个方面的作用通过VLAN的划分,控制内部
12、各VLAN间的访问范围和权限,从而保障子网通信安全。避免了IP地址使用混乱的情况随着校园网规模增大,往往会出现IP地址使用混乱和IP地址盗用的状况通过划分VLAN,各部门的IP地址是固定的一个地址段,VLAN之间不能互相盗用地址,管理起来条理非常清楚。充分利用网络带宽,防止了广播风暴的产生,提高了网络传输效率。当然VLAN在校园网的应用有利也有弊,由于它是根据端口逻辑地址进行网络划分,管理员无法很清楚地将网络的物理布局与逻辑结构相联系,这就要网络管理人员非常熟悉和了解网络设备的物理连接和逻辑连接,只有充分发挥它的长处,扬长避短,才能使校园网畅通无阻,充分发挥作用。3VLAN技术的讨论31TRU
13、NK链路技术TRUNK技术是在两台交换机之间建立一条点到点的链路,每台交换机的相应端口称为中继端口。一条中继链路可以传输多个VLAN的数据流,并允许用户将VLAN的范围从一台交换机扩展到另一台交换机10。TRUNK是一种封装技术,它是在两台交换机之间的一条点到点链路,主要功能就是仅通过一条链路就可以连接多个交换机,从而扩展已配置的多个VLAN,传输多个VLAN的数据流。还可以采用通过TRUNK技术和上级交换机级连接的方式来扩展端口的数量,将VLAN的范围从一台交换机扩展到另一台交换机,节省了网络硬件的成本,从而扩展整个网络。TRUNK可通过的VLAN范围缺省下是11005,可以修改,但必须激活
14、TRUNK协议。使用TRUNK的端口不在任何VLAN中。在校园网建设时,TRUNK绝对是必需的在设置TRUNK后,TRUNK链路不属于任何一5个VLANTRUNK链路在交换机之间起着VLAN管道的作用,交换机会将该TRUNK以外及TRUNK中的端口处于一个VLAN中的其他端口的负载自动分配到该TRUNK中的各个端口因为同一个VLAN中的端口之间会相互转发数据,而位于TRUNK中的TRUNK端口被当作一个端口来看待,因此在设置了TRUNK后,该TRUNK将自动加入其成员端口所属的VLAN中,而其成员端口则自动从VLAN中删除。对于TRUNK端口来说,其上允许通过的VLAN范围体现的是一种能力,与
15、系统中是否存在对应的VLAN实体没有关系。TRUNK技术具有以下优点可以在不同的交换机之间连接多个VLAN,可以将VLAN扩展到整个网络中TRUNK可以捆绑任何相关的端口,也可以随时取消设置,提供了很高的灵活性TRUNK可以提供负载均衡能力以及系统容错由于TRUNK实时平衡各个交换机端口和服务器接口的流量,若某个端口出现故障,它会自动把故障端口从TRUNK组中撤消,进而重新分配各个TRUNK端口的流量,从而实现系统容错。32VTP协议VLAN中继协议最早由思科公司提出的11。作为思科VLAN技术的重要组成部分,VTP减少了跨越网络设置VLAN的管理任务,减少了配置的不连续性。VLAN干道协议是
16、VLAN动态协议的一种,它能自动的在网络中传播VLAN的各种配置信息,因此能保持VLAN在网络中的连续性和统一性,VTP是一个交换机到交换机,交换机到路由器VLAN管理协议。VTP是一种消息协议,它通过一台工作在服务器模式下的交换机,通过使用二层中继FRAME在整个网络中负责管理VLAN的添加,删除和重命名。从而保证VLAN在网络中的传播和统一,VTP负责在VLAN域内同步VLAN信息,能传播到每一台工作在客户机模式下的交换机中,从而简化了网络管理员的配置量,也减少了错误率。图21为VTP的报文格式。ISLHEADERETHERNETHEADERLLCHEADERSNAPHEADERVTPHE
17、ADERVTPMESSAGECRC26BYTES3BYTES3BYTES14BYTESVARIEDLENGTH图21VTP报文格式VTP要从TRUNK中传输,所以一般VTP报文会封装在ISL或者DOT1Q中。6221VTP具有如下的优点VLAN配置在整个网络中都不变,且都保持一致;在混合介质的网络中允许一个VLAN被中继的映射机制,能跨多个交换机;能对VLAN进行精确的跟踪和控制;全网范围内增加VLAN的动态报告。为了在网络中管理和建立VLAN,所以必须建立一个VLAN管理域。在域中能有相同的VLAN信息,在交换网络中,多个交换机构成了一个域。VTP管理域由一组共享VTP域名的互联设备组成,同
18、一VTP域中所有交换机共享它们的VLAN信息。而且信息均相同,每个设备只能工作在一个VTP域,不同域中的交换机不能共享一个域中的VTP消息。222VTP共有三种操作模式,分为服务器模式、客户机模式和透明模式。服务器模式SERVER当一台未经配置的思科交换机第一次工作的时候,它的默认配置模式是服务器模式。VLAN在VTP服务器上被创建的时候,和其他VLAN配置信息一起存储在服务器的NVRAM并且当交换机重启的时候,配置信息还是被保留不会消失。服务器模式中维持着该VTP域中所有VLAN信息列表,可以增加、删除或修改VLAN,VTP服务器周期性地广播VTP域名、VLAN配置,提供现行的配置修改号。修
19、改号是VTP域的一部分,它确保VTP域内的所有交换机有现行的、正确的VLAN配置信息。客户机模式CLIENT客户交换机在NVRAM存储VLAN配置。当客户交换机重启的时候,所有的VLAN配置信息丢失。交换机启动完成后,需要发送一条VTP请求消息给VTP服务器,来获取现行的VLAN配置。客户机只能从服务器模式下的交换机接收VLAN的各种信息,它也维护该VTP域中所有VLAN信息列表,但不能增加、删除或修改VLAN,任何变化的信息必须从VTPSERVER发布的通告报文中接收。如果客户交换机要加入一个新的VLAN,VLAN必须被添加到VTP服务器上面去。这样新的VLAN才能传递到所有的客户交换机。当
20、新的VLAN增加后,客户交换机上的端口会关联到新的VLAN。透明模式TRANSPARENTVTP透明模式和VTP客户模式不同,可以在交换机上手工配置本地的VLAN。它如果是VTP域的一部分,可以从VTP服务器接收VLAN配置信息。但是它不参与VTP工作,忽略所有接收到的VTP信息,但能够将接收到的VTP报文转发出去。它只拥有本设备上的VLAN7信息,它不会通知VTP域本地配置的VLAN12。所以,客户模式下的交换机也可以与透明模式下的交换机连接,交换各种VLAN信息。33VLAN之间的通信1通过路由器实现VLAN间的通信一个VLAN处在一个广播域中,VLAN之间在二层中是不能通信的,从而提高了
21、网络的安全性,也解决了网络的广播控制问题。如果想VLAN能通信,必须通过路由器或者三层交换机实现VLAN的通信。可以利用路由器的多个端口实现VLAN间的路由选择。这是最简单的一种方法,但是也是最浪费资源的一种方法,在现实生活中,路由器的造价往往很高,通过端口来实现VLAN路由选择的成本太高。所以这种方法在现实中应用的很少,图25显示的是利用多个端口实现VLAN的路由选择。图25利用路由器实现VLAN通信2通过三层交换实现VLAN通信三层交换技术使一台交换机具有路由的功能。传统的交换机工作在数据链路层,只能在第二层对数据进行转发,但是三层交换机能工作在网络层,并对数据进行高速转发,它解决了局域网
22、中划分网段后必须通过路由器实现数据转发,和路由器造价高以及存在的网络瓶颈等问题。三层交换技术的出现为VLAN的发展提供了更好的空间。三层交换技术的原理是假设A和B要通信,A首先向交换机发送一个ARP请求包,寻找自己的缺省路由的MAC,然后将数据发送到交换机,若A和B在同一个子网中,直接通过二层转发出去,不再经过三层,若A和B不再同一个子网中,需要将数据转发到三层,在路由表中寻找匹配的条目,找到MAC地址,若存在直接在二层建立连接,使二层芯片处理数据通过二层转发可大大的节省时间,和提高效率。若在表中无法找到相关项,需三层交换机将目的IP地址和路由表项对比,发送ARP数据包到目的主机,得到该主机的
23、MAC8地址,然后再二层转发。原理如图26所示。MAC地址表BAARP请求包ARP广播包三层引擎数据包数据包B回复MAC路由表ASICBARP包A端口MAC二层查路由表查交换机MAC表图26三层交换原理3通过设置单臂路由实现VLAN间的通信路由器与交换机之间是通过外部线路连接的,这个外部线路只有一条,但是它在逻辑上是分开的,需要路由的数据包会通过这个线路到达路由器,经过路由后再通过此线路返回交换机进行转发13。所以大家给这种拓扑方式起了一个形象的名字单臂路由。采用单臂路由技术可以在使用路由器时,节约物理端口的使用,通常在路由器与交换机连接的一个物理端口上定义多个逻辑子端口,一个子端口连接一个V
24、LAN。9图27通过设置单臂路由实现VLAN间的通信这种基于单臂路由的VLAN通信模型不需要添加或更换路由器,交换机等网络设备基于原有网络拓扑结构,也不需要重新布线施工。但是,作为中继链路的路由器端口往往成为限制VALN之间流量的主要瓶颈,单臂路由作为一种廉价的网络升级方案只适用于通信质量要求不高的情况,并不能完全取代路由器和三层交换机。34VLAN的划分方式VLAN的划分方式很重要,在设计和建设VLAN,实现VLAN应用时,首先要决定如何划分VLAN,即依据什么标准来组织VLAN成员。下面介绍5种常见的划分方式,不同的划分方式代表不同的VLAN实现类型。1按端口划分VLAN将交换机中的某些端
25、口定义为一个单独的区域,从而形成一个VLAN。同一VLAN中的计算机属于同一个网段,不同VLAN之间进行通信需要通过路由器。基于端口的VLAN的优点是配置起来非常方便,只要在交换机上进行相关的设置就可以了,适用于网络环境比较固定的情况14。不足之处是不够灵活,当一台计算机需要从一个端口移动到另一个新的端口,而新端口与旧端口不属于同一个VLAN时,要修改端口的VLAN设置,或10在用户计算机上重新配置网络地址,这样才能加入到新的VLAN中。否则,这台计算机将无法进行网络通信。基于端口的划分方式是最简单也是最常用的。采用这种方式,将属于不同交换机端口的物理网段分在一个VLAN中,通过网络管理软件,
26、根据VLAN_标识符将不同的端口分到相应的分组VLAN中。例如,一个交换机的1、2、3端口被定义为VLAN1,同一交换机的4、5端口组成VLAN2,如图28所示。图28按端口划分VLAN示意图这样划分,允许各端口之间的通信,并允许共享型网络的升级。遗憾的是,这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个VLAN。分配到同一个VLAN的各网段上的所有站点都在同一个广播域中,可以直接通信不同VLAN地点间的通信则通过路由器或三层交换机。按交换机端口来划分VLAN,迄今为止,这仍然是最常用的一种方式
27、,但是这种方式不允许多个VLAN共享一个物理网段或交换机端口。如果某一个用户从一个端口所在的VLAN移动到另一个端口所在的VLAN,网络管理员需要重新进行配置,这对于拥有众多移动用户的网络来说是不可想象的。2按MAC地址划分VLAN每块网卡都有一个唯一的硬件物理地址,这个地址就是MAC地址,俗称为网卡号。MAC地址是连接在网络中的每个设备网卡的物理地址,由IEEE控制。全球找不到两块具有相同MAC地址的网卡。MAC地址属于数据链路层,以此作为划分VLAN的依据,能很好11地独立于网络层上的各种应用。用此种方式构成的VLAN就是一些MAC地址的集合,它解决了网络处理站点的移动问题。对于连接于交换
28、机端口的工作站来说,在它们初始化时,相应的交换机要在VLAN的管理信息库中检查MAC地址,从而动态地匹配该端口到相应的VLAN中。按MAC地址划分的VLAN允许网络用户从一个物理位置移动到另一个物理位置,并且自动保留其所属VLAN网段的成员身份。同时,这种方式独立于网络的高层协议如TCP/IP、IP和IPX等。从某种意义上讲,利用MAC地址定义VLAN可以看成是一种基于用户的网络划分手段。这种方法的一个缺点是所有的用户必须被明确地分配给一个VLAN。在一个拥有大量节点的大型网络中,如果要求管理员将每个用户都一一划分到某一个VLAN,实在是太困难了。3基于网络层划分VLAN可以基于网络层来划分V
29、LAN,有2种方案,一种按协议来划分,如图29图29按网络协议划分VLAN示意图另一种是按网络层地址最常见的是TCP/IP中的子网段地址来划分,如图210所示。12图210按网络层地址划分VLAN示意图建立VLAN也可使用与管理路由相同的策略。根据IP子网、IPX网络号及其他协议划分VLAN。同一协议的工作站划分为一个VLAN,交换机检查广播帧的以太帧标题域,查看其协议类型,若已存在该协议的VLAN,则加入源端口,否则,创建一个新的VLAN。这种方式构成的VLAN,不但大大减少了人工配置VLAN的工作量,同时保证了用户自由地增加、移动和修改。不同VLAN网段上的站点可属于同一VLAN,在不同V
30、LAN上的站点也可在同一物理网段上。利用网络层定义VLAN缺点也是有的。与利用MAC地址的形式相比,基于网络层的VLAN需要分析各种协议的地址格式并进行相应的转换。因此,使用网络层信息来定义VLAN的交换机要比使用数据链路层信息的交换机在速度上处于劣势。4基于IP广播组划分可将任何属于同一IP广播组的计算机划分到同一VLAN。当IP包广播到网络上时,它将被传送到一组IP地址的受托者那里。该组被明确定义了的广播组是在网络运行中动态生成的。任何一个工作站都有机会成为某一个广播组的成员,只要它对该广播组的广播确认信息给予肯定的回答。所有加入同一个广播组的工作站被视为同一个VLAN的成员,他们的这种成
31、员身份可根据实际需求保留一定的时间。因此,利用IP广播域来划分VLAN的方法给用户带来了巨大的灵活性和可延展性。在这种方式下,整个网络可以方便地通过路由器扩展网络规模。5基于规则的VLAN基于规则的VLAN也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为关系网络。网络管理员只需在网管软件中确定划分VLAN的规则或属性,那么当一个站点加入网络中时,将会13被感知,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。采用这种方式,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主
32、机分别属于不同的VLAN,这在交换机与共享式HUB共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN14。35VLAN间通信1VLAN间通信介绍局域网内的通信,是通过数据帧头中指定通信目标的来完成的。而为了获取MAC地址,使用地址协议解析通过广播报文的方法来实现获取MAC地址的,如果广播报文无法到达目的地,那么就无从解析MAC地址,亦即无法直接通信。当计算机分属不同的VLAN时,就意味着分属不同的广播域,自然收不到彼此的广播报文。因此,属于不同VLAN的计算机之间无法直接互相通信。为
33、了能够在VLAN间通信,需要利用OSI参照模型中更高一层网络层来进行路由。在目前的网络互连设备中能完成的设备主要有路由器和三层以上的交换机。2利用路由器实现VLAN间通信使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。通过路由器的不同物理接口与交换机上的每个VLAN分别连接。这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建
34、VLAN时,为了对应增加的VLAN所需的端口,就必须将成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。通过路由器的逻辑子接口与交换机的各个VLAN连接。这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E11和E12。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对要复杂一些。路由器实现VLAN间通信的局限性14路由器实现VLAN间通信的局限性是路由器的技术特性决定的,使其无法具有很高的
35、信息吞吐量。对此分析如下路由器在OSI七层网络模型的第三层网络层操作,其对于任何一个运行的数据包均须进行“拆包”和“打包”的操作,同时路由器还要完成数据包过滤和压缩、协议转换、计算路由、甚至防火墙等许多工作,这占用于大量的CPU资源。且当流经路由器的流量超过其吞吐能力时,会引起路由器内部拥塞,持续拥塞会使转发的数据包延误,甚至丢失。以上的原因限制了其吞吐量,且其价格昂贵,使其成为网络瓶颈。因此,路由器存在数据传输效率低;节点操作的复杂性无法降低;价格昂贵、结构复杂等局限性。3利用三层交换机实现VLAN间通信三层交换机实现VLAN互相访问的原理是,利用三层交换机的路由功能,通过识别数据包的IP地
36、址,查找路由表进行转发。三层交换机利用直连路可以实现不同的VLAN之间的访问。三层交换机给接口配置IP地址采用SVI(交换虚拟接口)的方式实现VLAN间互连。只需要为交换机中的VLAN创建虚拟接口,并且配置IP地址。然后开启三层交换机的IPROUTE功能就可以容易的实现VLAN间的通信。这种方面有效地解决了利用路由器来实现VLAN间通信的一系列不足之处,而且配置和管理也十分的便捷。目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此在大型园区网中用交换机代替路由器已是不
37、争的事实15。用交换机代替路由器实现VLAN间通信的方式也有两种,其一,就是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二,是利用多层交换机所支持的VLAN功能来实现VLAN间的通信。15注释1雷震甲网络工程师教程第二版M北京清华大学出版社,20042CISCOSYSTEMS公司思科网络技术学院教程CCNP3多层交换M北京人民邮电出版社,20063王维江,钟小平网络应用方案与实例精讲M北京人民邮电出版社,20034李宁虚拟局域网技术的研究M北京中国电脑教育报,20065李明网络维护基础教程M北京电子工业出版社,20046杨尚森网络管理与维护技术M北京电子工业出
38、版社,20047杨永斌VLAN技术在校园网建设中的应用计算机科学20048冯昊,黄治虎,伍技祥交换机/路由器配置与管理M北京清华大学出版社,20059谢希仁计算机网络教程M北京人民邮电出版社,200210曾强网络管理与维护技术M北京化学工业出版社,200511张宝通、李伟红网络互连技术路由、交换与远程访问M北京中国水利水电出版社,200812刘晓辉、李利军局域网组网技术大全M北京人民邮电出版社200713石硕交换机/路由器及其配置M北京电子工业出版社,200914窦清VLAN在大学校园网中的应用J广西民族学院学报,200215夏龄,周德容第三层交换与校园网VLAN的建设J计算机应用,20011
39、6参考文献雷震甲网络工程师教程第二版M北京清华大学出版社,2004CISCOSYSTEMS公司思科网络技术学院教程CCNP3多层交换M北京人民邮电出版社,2006冯昊,黄治虎,伍技祥交换机/路由器配置与管理M北京清华大学出版社,2005曾强网络管理与维护技术M北京化学工业出版社,2005李明网络维护基础教程M北京电子工业出版社,2004杨尚森网络管理与维护技术M北京电子工业出版社,2004杨永斌VLAN技术在校园网建设中的应用计算机科学2004王维江,钟小平网络应用方案与实例精讲M北京人民邮电出版社,2003谢希仁计算机网络教程M北京人民邮电出版社,2002李宁虚拟局域网技术的研究M北京中国电
40、脑教育报,2006张宝通、李伟红网络互连技术路由、交换与远程访问M北京中国水利水电出版社,2008刘晓辉、李利军局域网组网技术大全M北京人民邮电出版社2007石硕交换机/路由器及其配置M北京电子工业出版社,2009窦清VLAN在大学校园网中的应用J广西民族学院学报,2002夏龄,周德容第三层交换与校园网VLAN的建设J计算机应用,200117致谢首先,感谢学院录取我,给我一个深造的机会,也对指导教师的指导表示感谢,在这次的写作中给予了细致的指导,提出了很多宝贵的意见与建议,使我顺利的完成这次论文和设计。再次,感谢我的专业老师和其他任课老师对我的教诲,我把我的所学都写了出来。在校期间还得到众多老师的关心支持和帮助。在此,谨向老师们致以衷心的感谢和崇高的敬意谨以此致谢,最后,感谢老师辛苦的给我查阅,请让我衷心的对你们说一句老师,您幸苦了
