資源描述:
《虛擬局域網(wǎng)子網(wǎng)的劃分》由會員上傳分享��,免費在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1�����、VLAN子網(wǎng)的劃分?除了通過子網(wǎng)掩碼進行子網(wǎng)劃分的方法外�����,在企業(yè)網(wǎng)絡(luò)中還應(yīng)用著一種新型的子網(wǎng)劃分方法����,那就是VLAN���。VLAN子網(wǎng)劃分方法較子網(wǎng)掩碼子網(wǎng)劃分方法來說更加靈活����,功能更強。但它需要專門的設(shè)備�����,那就是支持VLAN技術(shù)的交換機(包括第二/三層交換機)�����。?7.1?????VLAN簡介?VLAN(VirtualLocalAreaNetwork�,虛擬局域網(wǎng)是對連接到第二層/三層交換機端口的網(wǎng)絡(luò)用戶進行邏輯分段,實際上就是劃分不同的子網(wǎng)����。但要注意的是,此種子網(wǎng)劃分方法不受網(wǎng)絡(luò)用戶的物理位置����、IP地址、甚至所用協(xié)議等因素限制���,而只根據(jù)用戶的需求進行分段�����,當然這個需
2�����、求也是有條件的����,本節(jié)后面將介紹。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)�����。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置����、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進行分組���?�;诮粨Q機的虛擬局域網(wǎng)同樣能夠解決局域網(wǎng)中的沖突域、廣播域和帶寬問題�����。而且這種子網(wǎng)劃分方式相對前面介紹的子網(wǎng)掩碼劃分方式更加靈活����,更加適用��,主要表現(xiàn)在如下幾個方面�����。???*?可獨立劃分�����。這種子網(wǎng)劃分方式可以僅對需要保護的部門或用戶劃分到獨立的VLAN??????子網(wǎng)中�,對不必要的仍可使用原來的網(wǎng)絡(luò)��,無需改變配置���。這一點采用改變子網(wǎng)掩碼劃分子網(wǎng)的方式就做不到了����。???*?不會減少IP地址資源��。因為
3����、這種予網(wǎng)劃分方式不是通過改變子網(wǎng)掩碼的方式進行��,??????所以網(wǎng)絡(luò)中的網(wǎng)絡(luò)地址和廣播地址不會改變��,也不會因子網(wǎng)的劃分而致使一頭一尾的兩個子網(wǎng)IP地址不能用���,所以網(wǎng)絡(luò)中的可用IP地址不會因此而有任何減少。???*?劃分方式靈活�����。既可以根據(jù)部門�,也可以根據(jù)所用的通信協(xié)議、IP地址和交換機端口等進行劃分�����。而且這里的子網(wǎng)定義和劃分與物理位置和網(wǎng)絡(luò)的物理連接是沒有任何必然聯(lián)系的���。網(wǎng)絡(luò)管理員可以根據(jù)不同的需要���,通過相應(yīng)的網(wǎng)絡(luò)軟件靈活的建立和配置虛擬網(wǎng),并為每個虛擬網(wǎng)分配它所需要的帶寬�����。傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中�����,所有的用戶在同一個廣播域中��,會引起網(wǎng)絡(luò)性能的下
4��、降���,浪費寶貴的帶寬資源���,而且廣播對網(wǎng)絡(luò)性能的影響隨著廣播域的增大而迅速增強。此時唯一的途徑就是重新劃分網(wǎng)絡(luò)�����,把單一結(jié)構(gòu)的大網(wǎng)劃分成相互邏輯獨立的小網(wǎng)����,如圖7-2所示。VLAN子網(wǎng)劃分方式的技術(shù)基礎(chǔ)還是來源于普通的交換網(wǎng)絡(luò)��,在交換網(wǎng)絡(luò)產(chǎn)生以前�����,企業(yè)網(wǎng)絡(luò)往往都是基于集線器一路由器結(jié)構(gòu)的。在這種網(wǎng)絡(luò)中�����,各網(wǎng)絡(luò)用戶共享同一帶寬���,所以通常被稱之為“共享網(wǎng)絡(luò)”���。而自交換機技術(shù)出現(xiàn)以后,集線器技術(shù)就受到極大的挑戰(zhàn)��,因為無論是網(wǎng)絡(luò)性能���,還是在網(wǎng)絡(luò)組建靈活性等方面���,交換機技術(shù)都較集線器技術(shù)有了極大地提高。更為可貴的是����,在采用交換機的網(wǎng)絡(luò)中,各設(shè)備都有自己的LAN,帶寬并不是共享的
5�����、�,通常稱之為“交換網(wǎng)絡(luò)”��。將網(wǎng)絡(luò)分段的機制內(nèi)置到交換網(wǎng)絡(luò)中就形成了本節(jié)所要介紹的VLAN網(wǎng)絡(luò)��。VLAN相當于OSI參考模型的第二層的廣播域����,能夠?qū)V播風暴控制在一個VLAN子網(wǎng)內(nèi)部。劃分VLAN后���,由于廣播域的縮小��,網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低�,網(wǎng)絡(luò)的性能得到顯著的提高����。同時,由于不同VLAN子網(wǎng)問不可直接通信��,必須借助于位于OSI參考模型的第三層(網(wǎng)絡(luò)層)的路由器或者第三層交換機來實現(xiàn)的,所以在一定程度上提高了各子網(wǎng)間的網(wǎng)絡(luò)安全����。網(wǎng)絡(luò)管理員通過控制交換機的每一個端口來控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪問,同時VLAN和第三層/四層的交換結(jié)合使用能夠為網(wǎng)絡(luò)提供
6�、較好的安全措施。綜合起來�,我們可以這樣理解VLAN。???*?單一VLAN子網(wǎng)實際上是一個單一廣播域�����。???*?任一用戶發(fā)出的信息只被定義在同一域中的其他用戶接收���。???*?路由器或第三層交換機可以控制著VLAN域間的通信�,可以靈活配置不同的用戶訪問權(quán)限�,只對確實需要的一方或雙方開放訪問權(quán)限,可以確保關(guān)鍵子網(wǎng)的安全��。典型VLAN網(wǎng)絡(luò)結(jié)構(gòu)如圖7-3所示���。??????????????????????????????????????????????????圖7-2劃分多個網(wǎng)段示例圖7-3典型VLAN網(wǎng)絡(luò)結(jié)構(gòu)?隨著VLAN技術(shù)的日益完善����,VLAN技術(shù)在大中型企業(yè)網(wǎng)絡(luò)中得
7、到越來越多的應(yīng)用�����,己成為網(wǎng)絡(luò)靈活分段和提高網(wǎng)絡(luò)安全的重要方法�。?7.2VLAN的劃分方式?前面我們說到��,用戶可以根據(jù)自己的需要來選擇不同的VLAN子網(wǎng)劃分方式�����,但這并不是說用戶可以不受限制地提出了網(wǎng)劃分需求�,要受到VLAN技術(shù)本身所支持的劃分方式限制。目前來說�,常見的主要有以下五種VLAN子網(wǎng)劃分方式,用戶只能選擇其中的一種�。?1.按端口劃分這種劃分方式就是將交換機中的某些端口定義為一個單獨的區(qū)域,從而形成一個VLAN子網(wǎng)�����。同一VLAN子網(wǎng)中的計算機屬于同一個網(wǎng)段���,不同VLAN之間進行通信需要通過路由器或者三層交換機進行通信��?;诙丝诘膭澐址绞绞亲詈唵我彩亲畛S?/p>
8、的���。它的優(yōu)點是配置起來非
