資源描述:
《華為VLAN技術(shù)原理》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1����、VLAN技術(shù)原理傳統(tǒng)的局域網(wǎng)使用的是HUB,HUB只有一根總線�,一根總線就是一個(gè)沖突域。所以傳統(tǒng)的局域網(wǎng)是一個(gè)扁平的網(wǎng)絡(luò)���,一個(gè)局域網(wǎng)屬于同一個(gè)沖突域�����。任何一臺(tái)主機(jī)發(fā)出的報(bào)文都會(huì)被同一沖突域中的所有其它機(jī)器接收到���。后來(lái)�,組網(wǎng)時(shí)使用網(wǎng)橋(二層交換機(jī))代替集線器(HUB)���,每個(gè)端口可以看成是一根單獨(dú)的總線�����,沖突域縮小到每個(gè)端口����,使得網(wǎng)絡(luò)發(fā)送單播報(bào)文的效率大大提高�����,極大地提高了二層網(wǎng)絡(luò)的性能��。假如一臺(tái)主機(jī)發(fā)出廣播報(bào)文���,設(shè)備仍然可以接收到該廣播信息����,我們通常把廣播報(bào)文所能傳輸?shù)姆秶Q之為廣播域,網(wǎng)橋在傳遞廣播報(bào)文的時(shí)候依然要將廣播報(bào)文復(fù)制多份���,發(fā)送到網(wǎng)絡(luò)的各個(gè)角落���。隨著網(wǎng)絡(luò)
2、規(guī)模的擴(kuò)大�,網(wǎng)絡(luò)中的廣播報(bào)文越來(lái)越多�,廣播報(bào)文占用的網(wǎng)絡(luò)資源越來(lái)越多,嚴(yán)重影響網(wǎng)絡(luò)性能�,這就是所謂的廣播風(fēng)暴的問(wèn)題。由于網(wǎng)橋二層網(wǎng)絡(luò)工作原理的限制��,網(wǎng)橋?qū)V播風(fēng)暴的問(wèn)題無(wú)能為力�����。為了提高網(wǎng)絡(luò)的效率��,一般需要將網(wǎng)絡(luò)進(jìn)行分段:把一個(gè)大的廣播域劃分成幾個(gè)小的廣播域�。過(guò)去往往通過(guò)路由器對(duì)LAN進(jìn)行分段。圖中用路由器替換上一圖中的中心節(jié)點(diǎn)交換機(jī),使得廣播報(bào)文的發(fā)送范圍大大減小�。這種方案解決了廣播風(fēng)暴的問(wèn)題,但是用路由器是在網(wǎng)絡(luò)層上分段將網(wǎng)絡(luò)隔離���,網(wǎng)絡(luò)規(guī)劃復(fù)雜����,組網(wǎng)方式不靈活��,并且大大增加了管理維護(hù)的難度����。作為替代的LAN分段方法,虛擬局域網(wǎng)被引入到網(wǎng)絡(luò)解決方案中來(lái)��,用于解決
3��、大型的二層網(wǎng)絡(luò)環(huán)境面臨的問(wèn)題��。虛擬局域網(wǎng)(VLAN——VirtualLocalAreaNetwork)邏輯上把網(wǎng)絡(luò)資源和網(wǎng)絡(luò)用戶按照一定的原則進(jìn)行劃分���,把一個(gè)物理上實(shí)際的網(wǎng)絡(luò)劃分成多個(gè)小的邏輯的網(wǎng)絡(luò)����。這些小的邏輯的網(wǎng)絡(luò)形成各自的廣播域,也就是虛擬局域網(wǎng)VLAN�。圖中都使用一個(gè)中心交換機(jī),但是左右各屬于不同的VLAN����,形成各自的廣播域,廣播報(bào)文不能跨越這些廣播域傳送��。虛擬局域網(wǎng)將一組位于不同物理網(wǎng)段上的用戶在邏輯上劃分成一個(gè)局域網(wǎng)內(nèi)�����,在功能和操作上與傳統(tǒng)LAN基本相同���,可以提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)����。VLAN與傳統(tǒng)的LAN相比���,具有以下優(yōu)勢(shì):限制廣播包,提高帶寬的
4���、利用率:有效地解決了廣播風(fēng)暴帶來(lái)的性能下降問(wèn)題�。一個(gè)VLAN形成一個(gè)小的廣播域,同一個(gè)VLAN成員都在由所屬VLAN確定的廣播域內(nèi)���,那么���,當(dāng)一個(gè)數(shù)據(jù)包沒(méi)有路由時(shí),交換機(jī)只會(huì)將此數(shù)據(jù)包發(fā)送到所有屬于該VLAN的其他端口�,而不是所有的交換機(jī)的端口,這樣�,就將數(shù)據(jù)包限制到了一個(gè)VLAN內(nèi)。在一定程度上可以節(jié)省帶寬�;減少移動(dòng)和改變的代價(jià):即所說(shuō)的動(dòng)態(tài)管理網(wǎng)絡(luò),也就是當(dāng)一個(gè)用戶從一個(gè)位置移動(dòng)到另一個(gè)位置時(shí)�,他的網(wǎng)絡(luò)屬性不需要重新配置,而是動(dòng)態(tài)的完成�����,這種動(dòng)態(tài)管理網(wǎng)絡(luò)給網(wǎng)絡(luò)管理者和使用者都帶來(lái)了極大的好處���,一個(gè)用戶����,無(wú)論他到哪里�����,他都能不做任何修改地接入網(wǎng)絡(luò),這種前景是非常美
5�、好的。當(dāng)然��,并不是所有的VLAN定義方法都能做到這一點(diǎn)����;創(chuàng)建虛擬工作組:使用VLAN的最終目標(biāo)就是建立虛擬工作組模型,例如���,在企業(yè)網(wǎng)中���,同一個(gè)部門(mén)的就好像在同一個(gè)LAN上一樣,很容易的互相訪問(wèn)���,交流信息��,同時(shí),所有的廣播包也都限制在該虛擬LAN上����,而不影響其他VLAN的人����。一個(gè)人如果從一個(gè)辦公地點(diǎn)換到另外一個(gè)地點(diǎn)����,而他仍然在該部門(mén),那么����,該用戶的配置無(wú)須改變;同時(shí)����,如果一個(gè)人雖然辦公地點(diǎn)沒(méi)有變,但他更換了部門(mén)����,那么,只需網(wǎng)絡(luò)管理員更改一下該用戶的配置即可�����。這個(gè)功能的目標(biāo)就是建立一個(gè)動(dòng)態(tài)的組織環(huán)境�,當(dāng)然,這只是一個(gè)理想的目標(biāo)����,要實(shí)現(xiàn)它����,還需要一些其他方面的支持���。用戶
6�����、不受到物理設(shè)備的限制��,VLAN用戶可以處于網(wǎng)絡(luò)中的任何地方���,VLAN對(duì)用戶的應(yīng)用不產(chǎn)生影響;增強(qiáng)通訊的安全性:一個(gè)VLAN的數(shù)據(jù)包不會(huì)發(fā)送到另一個(gè)VLAN����,這樣,其他VLAN用戶的網(wǎng)絡(luò)上是收不到任何該VLAN的數(shù)據(jù)包���,確保了該VLAN的信息不會(huì)被其他VLAN的人竊聽(tīng)����,從而實(shí)現(xiàn)了信息的保密����;增強(qiáng)網(wǎng)絡(luò)的健壯性:當(dāng)網(wǎng)絡(luò)規(guī)模增大時(shí),部分網(wǎng)絡(luò)出現(xiàn)問(wèn)題往往會(huì)影響整個(gè)網(wǎng)絡(luò)��,引入VLAN之后�����,可以將一些網(wǎng)絡(luò)故障限制在一個(gè)VLAN之內(nèi)��。由于VLAN是邏輯上對(duì)網(wǎng)絡(luò)進(jìn)行劃分���,組網(wǎng)方案靈活���,配置管理簡(jiǎn)單,降低了管理維護(hù)的成本�。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來(lái)劃分,比如交換
7�����、機(jī)的1~4端口為VLANA��,5~17為VLANB,18~24為VLANC��。當(dāng)然����,這些屬于同一VLAN的端口可以不連續(xù),如何配置����,由管理員決定。圖中端口1和端口7被指定屬于VLAN5����,端口2和端口10被指定屬于VLAN10。主機(jī)A和主機(jī)C連接在端口1��、7上���,因此它們就屬于VLAN5�;同理���,主機(jī)B和主機(jī)D屬于VLAN10��。如果有多個(gè)交換機(jī)的話�,例如,可以指定交換機(jī)1的1~6端口和交換機(jī)2的1~4端口為同一VLAN��,即同一VLAN可以跨越數(shù)個(gè)以太網(wǎng)交換機(jī)���,根據(jù)端口劃分是目前定義VLAN的最常用的方法。這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單����,只要將所有的端口都指
8、定一下就可
