计算机网络毕业论文

VLAN技术在局域网建设中的应用

时间:2022-09-30 02:58:49 计算机网络毕业论文 我要投稿
  • 相关推荐

VLAN技术在局域网建设中的应用

  VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。当前VLAN技术在网络中的地位越来越重要了,本文主要针对VLAN技术在局域网建设中的应用做简单的阐述。

  摘要:VLAN技术可以将一个物理的局域网逻辑地划分成不同的网段,而且与物理上形成的局域网有着相同的属性,从而有效克服了传统以太网安全性差以及移动代价高等问题。

  关键词:VLAN;局域网;构建;应用

  1 认识VLAN技术

  1.1 VLAN的概念

  VLAN是英文Virtual Local Area Network的简写,中文即虚拟局域网,它利用相关网络管理软件将一个物理网段划分为可以跨越不同网段、不同网络的端到端的逻辑网络。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。

  1.2 VLAN的优点

  一是可以限制局域网内的广播域。利用VLAN可以将广播域限制在一个虚拟局域网内,进而在节约带宽的同时,使网络的处理能力得到显著的提高;二是可以提高局域网的安全性。处于不同VLAN内的用户是不可以进行直接通信的,只有借助路由器或三层交换机等三层设备才可以实现。而且同一VLAN内的用户通信时交换的数据报文在传输时是相互隔离的,这就在很大程度上提高了局域网的安全性;三是可以实现虚拟工作组的灵活构建。利用VLAN可以将不同的用户划分到不同的工作组,而且处于同一工作组的用户可以不局限于某一固定的物理范围,网络工作组的构建和维护非常方便灵活。

  1.3 VLAN的划分

  目前,从技术角度讲,VLAN的划分可依据不同原则,一般有以下几种划分方法:(1)基于端口的VLAN。在基于端口的VLAN中,每个交换端口可以属于一个或多个VLAN组,比较适用于连接服务器。(2)基于MAC地址的VLAN。这种VLAN技术需要在站点入网时对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN。(3)基于IP地址的VLAN。在这种VLAN技术下新站点在入网时无需进行太多配置,交换机可以根据各站点的网络地址将其自动划分成不同的VLAN。

  2 局域网中VLAN的通信原理及其核心技术

  2.1 局域网中VLAN的通信原理

  使用VLAN的关键是交换机能够区分来自不同VLAN的数据流,并且按照VLAN将它们转发出去。传统的以太网不能对VLAN或子网进行标记,因为它认为该信息是第三层的信息。在VLAN环境中使用帧标记来表明帧属于哪个VLAN,交换机通过读取数据帧头中的帧标记来了解数据帧属于哪个VLAN。交换机为每个VLAN建立一个MAC地址表,当交换机确定数据帧来自某个VLAN后,就到那个VLAN对应的MAC地址表中去查询、转发。

  2.2 局域网构建中所涉及的VLAN核心技术

  (1)同一VLAN内的通信。在实现同一VLAN内的计算机A与计算机B之间的通信时,计算机A发出ARP请求信息,请求解析B的MAC地址。交换机收到计算机A发出的请求数据帧后,检索MAC地址列表中的端口与数据接收端口同是否属于同一个VLAN表项。经过匹配,发现计算机B连接在该交换机的某一端口上,于是交换机将接收到的数据帧转发给相应端口,实现同一VLAN内的的通信。

  (2)不同VLAN间的通信。计算机A与不在同一VLAN内的计算机C之间通信时需要完成如下步骤:

  第一、计算机A得知通信目标主机C的IP地址与自身的IP地址不属于同一个网段后会用ARP获取下一跳路由器的MAC地址,然后向设定的默认网关转发数据帧。

  第二、得到路由器的MAC地址后,发送给目的主机C的数据帧中,所包含的目标MAC地址为下一跳路由器的地址,所包含的目标IP地址仍是目标主机C的IP地址。

  第三、交换机在某一端口接收到相关数据帧后,检索MAC地址列表中的端口与相应端口是否属于同一个VLAN的表项。由于汇聚链路会被看作属于所有VLAN,因此这时交换机的其他端口也属于被参照对象。这样交换机就知道向目的主机发送数据帧,需要经过具体的哪一个端口来转发。

  第四、从相关端口发送数据帧时,该数据帧会被附加上相关的VLAN识别信息。路由器收到数据帧后,确认其VLAN识别信息,并将其交由负责相应VLAN的子接口接收。

  第五、根据路由器内部的路由表,判断该向哪里转发数据帧。由于获取了目标主机C的MAC地址,此时数据帧的目标MAC地址需要用目的主机C的MAC地址所替换。第六、连接目标主机C的交换机接收到相应的数据帧后,根据VLAN标识信息从MAC地址列表中检索属于对应VLAN的表项,将数据帧除去VLAN识别信息后转发给连接计算机C的相应端口,从而将数据帧转发给计算机C,实现不同VLAN间的通信。

  (3)三层交换机进行VLAN间路由。三层交换机进行VLAN间路由和使用汇聚链路连接路由器与交换机时的情形相同,一般而言,实现三层交换机的VLAN间路由,需要经过发送方→交换模块→路由模块→交换模块→接收方才能完成。同样在进行计算机A与不在同一VLAN内的计算机C之间通信时。针对目标IP地址,得知通信目标主机C的IP地址与自身的IP地址不属于同一个网段后向默认网关发送数据。交换机通过检索MAC地址列表后,将数据帧经内部汇聚链接转发给路由模块。在通过内部汇聚链路时,相应VLAN的识别信息会被附加在数据帧里。路由模块在收到附加有相关VLAN识别信息的数据帧时,先根据VLAN识别信息分辨出它属于某一VLAN,据此判断由相关VLAN接口负责接收并进行路由处理。然后就会从相应VLAN接口同样经过内部汇聚链路将数据帧转发回交换模块。

  最后,交换机收到这个数据帧后,检索对应VLAN的MAC地址列表,确认需要将它转发给某一端口。相应端口接收到数据帧后,会在转发前先将VLAN识别信息除去,然后将除去VLAN识别信息的数据帧成功的转发给目标计算机C,实现三层交换机所进行的VLAN间路由。

  3 局域网组网中的VLAN 配置实例分析

  3.1 组网需求

  创建VLAN2、VLAN3,指定VLAN2的描述字符串为home;要求计算机A、B、C属于VLAN2,计算机D、E、F属于VLAN3,相同子网能互访,不同子网不能互访;计算机A、B、F分别连接交换机A的Ethernet1/0/1到Ethernet1/0/3,计算机C、D、E分别连接交换机B的Ethernet1/0/1到Ethernet1/0/3,交换机之间用Ethernet1/0/4相连。

  3.2 配置步骤

  (1)交换机 A的配置。首先,创建VLAN2并进入其视图。指定VLAN2的描述字符串为home。向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。然后,创建VLAN3并进入其视图。向VLAN3中加入端口Ethernet1/0/3。最后,配置端口的类型。设定Trunk端口允许通过VLAN2和VLAN3的数据。

  (2)交换机 B的配置。同对Switch A的配置一样,首先,创建VLAN2并进入其视图。同样指定VLAN2的描述字符串为home。向VLAN2中加入端口Ethernet1/0/1。然后,创建VLAN3并进入其视图。与对Switch A的配置不同,需要向VLAN3中加入端口Ethernet 1/0/2和Ethernet1/0/3。最后,同样是配置端口的类型。设定Trunk端口允许通过VLAN2和VLAN3的数据。

  参考文献:

  [1]宋金刚.VLAN技术在局域网建设中的应用[J].电脑知识与技术,2012(16).

  [2]王小虎.基于局域网中VLAN技术应用的研究[J].办公自动化,2011(09).

  [3]陈应民.VLAN技术在局域网中的应用初探[J].甘肃科技,2010(03).

【VLAN技术在局域网建设中的应用】相关文章:

局域网安全技术10-07

局域网故障排除技术10-07

局域网云安全技术综述10-26

电子商务在农业建设中的应用探讨论文10-09

论国学在企业文化建设中的应用论文10-09

企业建设中计算机信息化的应用论文10-10

项目管理在通信工程建设中的应用研究论文10-08

园林城市建设中的特色植物资源应用10-05

DSP技术的发展及应用10-08

技术应用合同08-20