資源描述:
《論虛擬局域網(wǎng)組建畢業(yè)論文》由會員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1����、論虛擬局域網(wǎng)組建一、畢業(yè)設(shè)計(jì)(論文)課題背景(含文獻(xiàn)綜述)VLAN(VirtualLocalAreaNetwork)即虛擬局域網(wǎng)�,是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案����。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN���,即VLAN),每一個VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站���,與物理上形成的LAN有著相同的屬性����。但由于它是邏輯地
2�����、而不是物理地劃分����,所以同一個VLAN內(nèi)的各個工作站無須被放置在同一個物理空間里,即這些工作站不一定屬于同一個物理LAN網(wǎng)段��。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中��,從而有助于控制流量���、減少設(shè)備投資�、簡化網(wǎng)絡(luò)管理���、提高網(wǎng)絡(luò)的安全性����。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭���,用VLANID把用戶劃分為更小的工作組��,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網(wǎng)�。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組
3�����、�����,動態(tài)管理網(wǎng)絡(luò)��。任何新技術(shù)要得到廣泛支持和應(yīng)用����,肯定存在一些關(guān)鍵優(yōu)勢�,VLAN技術(shù)也一樣�,它的優(yōu)勢主要體現(xiàn)在以下幾個方面:1.增加了網(wǎng)絡(luò)連接的靈活性。借助VLAN技術(shù)��,能將不同地點(diǎn)����、不同網(wǎng)絡(luò)、不同用戶組合在一起�,形成一個虛擬的網(wǎng)絡(luò)環(huán)境,就像使用本地LAN一樣方便���、靈活���、有效。VLAN可以降低移動或變更工作站地理位置的管理費(fèi)用����,特別是一些業(yè)務(wù)情況有經(jīng)常性變動的公司使用了VLAN后,這部分管理費(fèi)用大大降低���。2.控制網(wǎng)絡(luò)上的廣播����。VLAN可以提供建立防火墻的機(jī)制,防止交換網(wǎng)絡(luò)的過量廣播��。使用VLAN�,可以
4、將某個交換端口或用戶賦于某一個特定的VLAN組����,該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機(jī),在一個VLAN中的廣播不會送到VLAN之外�。同樣,相鄰的端口不會收到其他VLAN產(chǎn)生的廣播�����。這樣可以減少廣播流量��,釋放帶寬給用戶應(yīng)用�����,減少廣播的產(chǎn)生����。3.5增加網(wǎng)絡(luò)的安全性���。因?yàn)橐粋€VLAN就是一個單獨(dú)的廣播域����,VLAN之間相互隔離,這大大提高了網(wǎng)絡(luò)的利用率�����,確保了網(wǎng)絡(luò)的安全保密性����。人們在LAN上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)���。保密的數(shù)據(jù)應(yīng)提供訪問控制等安全手段���。二、畢業(yè)設(shè)計(jì)(論文)方案介紹(主要內(nèi)容)
5����、本課題是虛擬局域網(wǎng)的技術(shù)分析。通過對虛擬局域網(wǎng)在日常生活的實(shí)現(xiàn)的分析��,說明虛擬局域網(wǎng)技術(shù)的應(yīng)用、管理���、實(shí)現(xiàn)和安全���。第一,該課題會對虛擬局域網(wǎng)進(jìn)行簡單的總述�。讓人們知道什么是虛擬局域網(wǎng)VLAN(VirtualLocalAreaNetwork),隨著網(wǎng)絡(luò)融合和電信業(yè)務(wù)IP化的趨勢����,傳統(tǒng)的局域網(wǎng)技術(shù)暴露出種種不足,在資源的利用率�、網(wǎng)絡(luò)流量的均衡、寬帶接入等問題上傳統(tǒng)的局域網(wǎng)技術(shù)的機(jī)制無法滿足用戶需求����。目前在寬帶網(wǎng)絡(luò)中實(shí)現(xiàn)的VLAN基本上能滿足廣大網(wǎng)絡(luò)用戶的需求,但其網(wǎng)絡(luò)性能�、網(wǎng)絡(luò)流量控制���、網(wǎng)絡(luò)通信優(yōu)先級控
6���、制等還有待提高。第二���,本文會通過幾個問題:(1)虛擬局域網(wǎng)是怎么劃分的�?(2)虛擬局域網(wǎng)的標(biāo)準(zhǔn)是什么?(3)劃分虛擬局域網(wǎng)的基本策略���?(4)虛擬局域網(wǎng)是怎么分類的���?這幾個問題來進(jìn)一步地闡明虛擬局域網(wǎng)在運(yùn)用上相比傳統(tǒng)局域網(wǎng)技術(shù)上的優(yōu)勢和從中體現(xiàn)的一些不足之處。最后�,本課題也會談到虛擬局域網(wǎng)的技術(shù)在生活中是怎樣具體地體現(xiàn)的,告訴人們構(gòu)架好的虛擬局域網(wǎng)是怎么去運(yùn)用的和能夠更好地管理這種網(wǎng)絡(luò)新產(chǎn)物��,還有就是能夠是虛擬局域網(wǎng)更加的安全�,使使用者運(yùn)用起來可以更加的安心。三��、文獻(xiàn)綜述VLAN的劃分 1.根據(jù)端口
7���、來劃分VLAN 許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員���。被設(shè)定的端口都在同一個廣播域中。例如���,一個交換機(jī)的1�,2,3��,4���,5端口被定義為虛擬網(wǎng)AAA�����,同一交換機(jī)的6�����,7��,8端口組成虛擬網(wǎng)BBB�。這樣做允許各端口之間的通訊�,并允許共享型網(wǎng)絡(luò)的升級。但是��,這種劃分模式將虛擬網(wǎng)限制在了一臺交換機(jī)上����。5 第二代端口VLAN技術(shù)允許跨越多個交換機(jī)的多個不同端口劃分VLAN,不同交換機(jī)上的若干個端口可以組成同一個虛擬網(wǎng)�。 以交換機(jī)端口來劃分網(wǎng)絡(luò)成員�����,其配置過程簡單明了����。因此,從目前來看��,這種
8����、根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式?��! ?.根據(jù)MAC地址劃分VLAN 這種劃分VLAN的方法是根據(jù)每個主機(jī)的MAC地址來劃分�����,即對每個MAC地址的主機(jī)都配置它屬于哪個組�。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動時(shí)�,即從一個交換機(jī)換到其他的交換機(jī)時(shí)���,VLAN不用重新配置,所以���,可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN����,這種方法的缺點(diǎn)是初始化時(shí)�����,所有的用戶都必須進(jìn)行配置���,如果有幾百個甚至上千個用戶的話�����,配置是非常累的�。而且這
