《694523455毕业设计(论文)计算机局域网的规划与管理实践研究.doc》由会员分享,可在线阅读,更多相关《694523455毕业设计(论文)计算机局域网的规划与管理实践研究.doc(44页珍藏版)》请在三一办公上搜索。
1、专科毕业设计(论文) 题 目 _计算机局域网的规划与管理实践究 学生姓名 专业班级 学 号 所 在 系 指导教师 完成时间 年 月 日 计算机局域网的规划与管理实践研究摘 要首先介绍了局域网的定义分类以及发展趋势,然后介绍了STP/RSTP/MSTP设计原则,VLAN设计原则,如何进行局域网相关设计规划,另对实例进行分析。建立一个较大型的计算机局域网(企业内部网或校园网)是一个相当复杂的系统工程,投资也相当可观,因此在建设局域网时,应采用一种科学而有效的方法来进行设计和实现,以达到既先进实用、安全可靠,又能够节约投资的目的。网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效
2、地运行,使所有的网络资源处于良好的运行状态,达到用户预期的要求。过去有一些简单的工具用来帮助网管人员管理网络资源,但随着网络规模的扩大和复杂度的增加,管理人员需要依赖强大的工具完成各种各样的网络管理任务,而网络管理系规划是能够实现上述目的前提。关键词 网络管理/文协议(ICMP)/VLAN/计算机局域网/规划 Computer local area networkplanning and managementpractices ofABSTRACT first introduced the definitions of local area networks and the developme
3、nt trend, and then introduced the STP / RSTP / MSTP design principles, VLAN design principles, how to design and planning related to the LAN, the other for instance for analysis. A larger computer local area network (intranet or campus network) is a very complicated system, the investment is substan
4、tial, so the construction of a LAN, should adopt a scientific and effective approach to design and implement, in order to to both advanced and practical, safe and reliable, but also can save investment purposes. The purpose of network management is to ensure that a range of networks and network devi
5、ces can be stable, reliable and efficient operation, so that all network resources in good running condition, to the user expected requirements. There are some simple tools in the past to help network administrators manage network resources, but with the expansion of network size and complexity incr
6、ease, managers need to rely on powerful tools to complete a variety of network management tasks, and network management Department of Planning is the prerequisite to achieve the above purposeKEY WORDS Network Management,Message Protocol (ICMP) ,WBM /,Computer LAN , planning 目 录摘 要2ABSTRACT3前言62局域网概述
7、72.1什么是局域网722局域网的分类72.3 局域网的发展趋势93.STP/RSTP/MSTP93.1认识STP/RSTP/MSTP93.2原则184.VLAN204.1什么是VLAN204.2VLAN的目的214.3VLAN的优点214.4VLAN的划分224.5基于IP子网的VLAN划分255局域网设计实例275.1系统需求分析275.2 概要规划设计285.3详细规划设计29致 谢43参考文献44前言计算机局域网络是计算机技术和通讯技术发展和结合的产物。计算机局域网络管理指的是初始化并监视一个活动的计算机网络,收集网络系统中的信息,然后作适当地处理,以便诊断问题,控制或者更好地调整网络
8、的一系列操作。计算机网局域络管理规划的目的是为了提高网络效率,使之发挥最大效用。2局域网概述2.1什么是局域网所谓的局域网(Local Area Network,简称 LAN),是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看,计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。 1在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型: Ethernet:10M、100M、千兆以太网, ATM:25M、155M、622M、2.4G, DDN:64K、128K、1M、2M,
9、 X.25:64K FDDI:100M 面临淘汰。 数据分配上也分为共享式和交换式,网间数据交换核心方面分为路由和三层交换两种。 在以上几个方面中网络类型的选择是关键,目前的主要技术之争是发生在以太网和ATM之间的,这两种技术各有短长 ATM技术相对以太网来说是一种较为为新型的技术,它基于面向连接,提供QOS 保障,在实时数据传送,预留带宽方面有不可比拟的优越性,特别适合实时多媒体的交互式通讯和一些突发性的数据传送要求,它针对不同的数据通讯类型会给予不同的质量保证,另外小信元有利于速率的不断提高,但由于其技术成熟度不够,和目前直接基于ATM的应用类型还比较少,它的优越性受到了限制,另外它的元件
10、和设备价格昂贵是另一个不利与推广的弱点。 22局域网的分类按传输介质分类 按照网络的传输介质分类,可以将计算机网络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质,比如目前较流行双绞线,而城域网和广域网则可以同时采用多种传输介质,如光纤、同轴细缆、双绞线等。 有线网络指采用同轴电缆、双绞线、光纤等有线介质来连接的计算机网络。采用双绞线联网是目前最常见的联网方式。它价格便宜,安装方便,但易受干扰,传输率较低,传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质,传输距离长,传输率高,抗干扰性强,现在正在迅速发展。 无线网络采用微波、红外线、无线电等电磁波作为传输介质。由于无线网络的
11、联网方式灵活方便,不受地理因素影响,因此是一种很有前途的组网方式。目前,不少大学和公司已经在使用无线网络了。无线网络的发展依赖于无线通信技术的支持。目前无线通信系统主要有:低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线LAN和无线WAN等。 按拓扑结构分类 网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。 总线型拓扑结构 总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等, 无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方
12、向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。 星型拓扑结构 星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。 环型拓扑结构 环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将
13、该信号发到下一个计算机上。 蜂窝拓扑结构 蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。 在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构。 2.3 局域网的发展趋势 未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和 E-mail、群件的结合,将 Web 技术带入 E-mail 和群件,从信息布为主的
14、应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。 随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。因此无线网络将会成为许多公共场所的必备基础设施。 将来的局域网的发展趋势必将是有线网络和无线网络共存,无线局域网作为一种灵活的数据通信系统,在建筑物和公共区域内,是固定局域网的有效延伸和补充。3.STP/RSTP/MSTP3.1认识STP/RSTP/MSTPS
15、TP(Spanning Tree Protocol,生成树协议)是根据IEEE 802.1D 标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。STP采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元),也称为配置消息,BPDU中包含了足够的信息来保证设备完成生成树的计算过程。STP即是通过在设备之间传递BPDU来
16、确定网络的拓扑结构。BPDU格式及字段说明要实现生成树的功能,交换机之间传递BPDU报文实现信息交互,所有支持STP协议的交换机都会接收并处理收到的报文。该报文在数据区里携带了用于生成树计算的所有有用信息。标准生成树的BPDU帧格式及字段说明:Protocol identifier: 协议标识Version: 协议版本Message type: BPDU类型Flag: 标志位Root ID: 根桥ID,由两字节的优先级和6字节MAC地址构成Root path cost: 根路径开销Bridge ID: 桥ID,表示发送BPDU的桥的ID,由2字节优先级和6字节MAC地址构成Port ID: 端
17、口ID,标识发出BPDU的端口Message age: BPDU生存时间Maximum age: 当前BPDU的老化时间,即端口保存BPDU的最长时间 Hello time: 根桥发送BPDU的周期Forward delay: 表示在拓扑改变后,交换机在发送数据包前维持在监听和学习状态的时间STP的基本概念桥ID(Bridge Identifier):桥ID是桥的优先级和其MAC地址的综合数值,其中桥优先级是一个可以设定的参数。桥ID越低,则桥的优先级越高,这样可以增加其成为根桥的可能性。根桥(Root Bridge):具有最小桥ID的交换机是根桥。请将环路中所有交换机当中最好的一台设置为根桥
18、交换机,以保证能够提供最好的网络性能和可靠性。指定桥(Designated Bridge):在每个网段中,到根桥的路径开销最低的桥将成为指定桥,数据包将通过它转发到该网段。当所有的交换机具有相同的根路径开销时,具有最低的桥ID的交换机会被选为指定桥。根路径开销(Root Path Cost):一台交换机的根路径开销是根端口的路径开销与数据包经过的所有交换机的根路径开销之和。根桥的根路径开销是零。桥优先级(Bridge Priority):是一个用户可以设定的参数,数值范围从0到32768。设定的值越小,优先级越高。交换机的桥优先级越高,才越有可能成为根桥。根端口(Root Port):非根桥的
19、交换机上离根桥最近的端口,负责与根桥进行通信,这个端口到根桥的路径开销最低。当多个端口具有相同的到根桥的路径开销时,具有最高端口优先级的端口会成为根端口。指定端口(Designated Port):指定桥上向本交换机转发数据的端口。端口优先级(Port Priority):数值范围从0到255,值越小,端口的优先级就越高。端口的优先级越高,才越有可能成为根端口。路径开销(Path Cost):STP协议用于选择链路的参考值。STP协议通过计算路径开销,选择较为“强壮”的链路,阻塞多余的链路,将网络修剪成无环路的树型网络结构。生成树基本概念的组网示意图如图所示。交换机A、B、C三者顺次相连,经S
20、TP计算过后,交换机A被选为根桥,端口2和端口6之间的线路被阻塞。桥:交换机A为整个网络的根桥;交换机B是交换机C的指定桥。端口:端口3和端口5分别为交换机B和交换机C的根端口;端口1和端口4分别为交换机A和交换机B的指定端口;端口6为交换机C的阻塞端口。 STP定时器联络时间(Hello Time):数值范围从1秒到10秒。是指根桥向其它所有交换机发出BPDU数据包的时间间隔,用于交换机检测链路是否存在故障。老化时间(Max. Age):数值范围从6秒到40秒。如果在超出老化时间之后,还没有收到根桥发出的BPDU数据包,那么交换机将向其它所有的交换机发出BPDU数据包,重新计算生成树。传输时
21、延(Forward Delay):数值范围从4秒到30秒。是指交换机的端口状态迁移所用的时间。当网络故障引发生成树重新计算时,生成树的结构将发生相应的变化。但是重新计算得到的新配置消息无法立刻传遍整个网络,如果端口状态立刻迁移的话,可能会产生暂时性的环路。为此,生成树协议采用了一种状态迁移的机制,新的根端口和指定端口开始数据转发之前要经过2倍的传输时延,这个延时保证了新的配置消息已经传遍整个网络。STP模式的BPDU的优先级比较原则假定有两条BPDU X和Y,则:如果X的根桥ID小于Y的根桥 ID,则X优于Y如果X和Y的根桥ID相同,但X的根路径开销小于Y,则X优于Y如果X和Y的根桥ID和根路
22、径开销相同,但X的桥ID小于Y,则X优于Y如果X和Y的根桥ID、根路径开销和桥ID相同,但X的端口ID小于Y,则X优于YSTP的计算过程初始状态:每台交换机在初始时会生成以自己为根桥的BPDU,根路径开销为0,指定桥ID为自身设备ID,指定端口为本端口。最优BPDU的选择:每台交换机都向外发送自己的BPDU,同时也会收到其它交换机发送的BPDU。比较过程如下表所述:根桥的选择:通过交换配置消息,设备之间比较根桥ID,网络中根桥ID 最小的设备被选为根桥。根端口、指定端口的选择过程如下表所述:RSTPRSTP(Rapid Spanning Tree Protocol,快速生成树协议)是优化版的S
23、TP,他大大缩短了端口进入转发状态的延时,从而缩短了网络最终达到拓扑稳定所需要的时间。RSTP的端口状态实现快速迁移的前提如下:根端口的端口状态快速迁移的条件是:本设备上旧的根端口已经停止转发数据,而且上游指定端口已经开始转发数据。指定端口的端口状态快速迁移的条件是:指定端口是边缘端口或者指定端口与点对点链路相连。如果指定端口是边缘端口,则指定端口可以直接进入转发状态;如果指定端口连接着点对点链路,则设备可以通过与下游设备握手,得到响应后即刻进入转发状态。RSTP的基本概念边缘端口(Edge Port):直接与终端相连而不是与其它交换机相连的端口。点对点链路:是两台交换机之间直接连接的链路。M
24、STPMSTP(Multiple Spanning Tree Protocol,多生成树协议)是在STP和RSTP的基础上,根据IEEE协会制定的802.1S标准建立的,他既可以快速收敛,也能使不同VLAN的流量沿各自的路径转发,从而为冗余链路提供了更好的负载分担机制。MSTP的特点如下:MSTP通过VLAN-实例映射表,把VLAN和生成树联系起来,将多个VLAN捆绑到一个实例中,并以实例为基础实现负载均衡。MSTP把一个生成树网络划分成多个域,每个域内形成多棵内部生成树,各个生成树之间彼此独立。MSTP在数据转发过程中实现VLAN 数据的负载分担。MSTP 兼容STP 和RSTP。MSTP的
25、基本概念MST域(Multiple Spanning Tree Region,多生成树域):由具有相同域配置和相同Vlan-实例映射关系的交换机所构成。IST(Internal Spanning Tree,内部生成树):MST域内的一棵生成树。CST(Common Spanning Tree,公共生成树):连接网络内所有MST域的单生成树。CIST(Common and Internal Spanning Tree,公共和内部生成树):连接网络内所有设备的单生成树,由IST和CST共同构成。MSTP基本概念的组网图如图所示。MSTP的基本原理MSTP将整个网络划分为多个MST域,各个域之间通过
26、计算生成CST;域内则通过计算生成多棵生成树,每棵生成树都被称为是一个多生成树实例。MSTP同STP一样,使用BPDU进行生成树的计算,只是BPDU中携带的是MSTP的配置信息。MSTP模式的BPDU优先级比较原则假定有两条MSTP的BPDU X和Y,则:如果X的总根ID小于Y的总根ID,则X优于Y如果X和Y的总根ID相同,但X的外部路径开销小于Y,则X优于Y如果X和Y的总根ID和外部路径开销相同,但X的域根ID小于Y的域根ID,则X优于Y如果X和Y的总根ID、外部路径开销和域根ID相同,但X的内部路径开销小于Y,则X优于Y如果X和Y的总根ID、外部路径开销、域根ID和内部路径开销相同,但X的
27、桥ID小于Y,则X优于Y如果X和Y的总根ID、外部路径开销、域根ID、内部路径开销和桥ID均相同,但X的端口ID小于Y,则X优于Y端口状态MSTP中,根据端口是否转发数据和如何处理BPDU报文,可将端口状态划分为以下四种:转发:接收并转发数据,接收并发送BPDU报文,进行地址学习。学习:不接收或转发数据,接收并发送BPDU报文,进行地址学习。阻塞:不接收或转发数据,接收但不发送BPDU报文,不进行地址学习。断开:物理链路断开。端口角色MSTP的端口角色分为以下几种:根端口:到根桥的路径开销最低,负责向根桥方向转发数据的端口。指定端口:负责向下游网段或设备转发数据的端口。Master端口:连接M
28、ST域到总根的端口,位于整个域到总根的最短路径上。替换端口:根端口和Master端口的备份端口。备份端口:指定端口的备份端口。禁用端口:物理链路断开的端口。3.2原则STP/RSTP单生成树协议根桥的选取原则:根桥一定选择网络的核心设备,并尽可能选取另一个核心设备作为备份根桥。坚决避免全网交换机按照MAC地址自动选举情况的发生。STP/RSTP/MSTP的Path Cost标准选择:目前Path Cost的标准有三个,802.1D、802.1T和legacy。其中前两个是国际标准,后一个是华为公司私有标准。所有华为品牌交换机Path Cost标准缺省值为Legacy,即华为私有标准。而其他厂商
29、Path Cost标准的缺省值或为802.1D,或为802.1T。在互联时一定保证全网选择一致的标准。RSTP比STP的优越性:改进一:如果旧的根端口已经进入阻塞状态,而且新根端口连接的对端交换机的指定端口处于Forwarding状态,在新拓扑结构中的根端口可以立刻进入转发状态。改进二:网络边缘的端口,即直接与终端相连,而不是和其它网桥相连的端口可以直接进入转发状态,不需要任何延时。改进三:增加了网桥之间的协商机制Proposal/Agreement。指定端口可以通过与相连的网桥进行一次握手,快速进入转发状态。其中Proposal报文为正常的BPDU报文,且Proposal Bit位置位。Ag
30、reement报文为Proposal报文的拷贝,且以Agreement Bit代替Proposal Bit位置位。通过以上三点重要改进,RSTP的收敛速度比STP快很多,且RSTP可以兼容STP,因此对于支持RSTP的设备,我们不考虑运行STP。对于RSTP设备和STP设备混用的情况,请尽可能将RSTP的设备放置在网络中心区域,将STP设备放置在网络的边缘,这样可以保证网络整体收敛速度较快。对于支持RSTP的交换机,应把所有连接主机或服务器的端口配置为边缘端口,以加快网络的收敛速度,降低网络的广播流量。对于边缘端口可打开BPDU-Protection 功能,避免将此类端口误连到交换机上,引起暂
31、时环路。单生成树协议STP/RSTP不能够针对不同的VLAN形成不同的生成树,所有VLAN使用同一生成树,因此所有Trunk链路应包括网络中(或局部网络中)配置的VLAN。对于复杂的网络建议启动GVRP。RSTP协议中引入边缘端口的概念,在边缘端口物理层UP的时候即进入Forwarding状态,这样可以提高网络收敛速度,降低网络中广播报文数量。但如果我们误把交换机接到边缘端口上,可能会导致短暂的环路。如果我们在边缘端口上再启动BPDU-Protection的功能,则在此端口上如果接收到BPDU报文,这个端口将被自动关闭,直到人为打开为止。把端口配置为STP-disable,会导致端口丢弃BPD
32、U报文,从而将整个二层网络切割成两个生成树,引起永久性环路,不推荐使用。4.VLAN4.1什么是VLANIEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而
33、有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。同一个
34、VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。 VLAN网络可以是有混合的网络类型设备组成,比如:10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线
35、器、网络上行主干等等。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。4.2VLAN的目的VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连
36、时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LANVLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。4.3VLAN的优点1. 广播风暴防范:限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机, 在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端
37、口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。 2. 安全:增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。 3.成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。 4.性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。 5.提高IT员工效率:VLAN为网络
38、管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。 6.简化项目管理或应用管理:VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。1 7. 增加了网络连接的灵活性。借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境 ,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低4.4VLA
39、N的划分1.根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN这
40、种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。 3
41、.根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。 这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。 这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同
42、时也更费时。当然,这与各个厂商的实现方法有关。 4.根据IP组播划分VLANIP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。 5.基于规则的VLAN也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点
43、的移动和改变也可自动识别和跟踪。 采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。 6. 按用户定义、非用户授权划分基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VL
44、AN。 以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。VLAN的设计原则VLAN 1 通常为交换机的缺省VLAN,有时被预留做管理VLAN,一般不分配给业务VLAN使用。VLAN ID在规划分配时,对于各类相近业务的VLAN ID要连续成段分配,便于今后的配置和管理。如:配置Trunk连路时,配置MSTP时,配置基于VLAN的安全策略时。如果VLAN ID足够用,尽量使用1024以下的VLAN ID。有些低端交换机只支持1024个VLAN,且VLAN ID只能设置为1-1024。和用Cisco交换机ISL构
45、建的二层网络互连也相对容易。在对VLAN进行规划时,要为每一个VLAN规划VLAN描述符。描述符规划的原则是简练,易懂。基于端口的VLAN划分:是我们目前使用最多的VLAN划分方式。配置起来比较简单,VLAN用户位置固定,易于维护。基于协议的VLAN划分:适用于多协议共存的网络。简单的根据通讯协议来划分VLAN,隔离不同协议的广播报文。由于目前TCP/IP协议一枝独秀,其他协议应用较少,因此这种VLAN划分方式应用也相对较少。4.5基于IP子网的VLAN划分适用于分配固定IP地址的网络。但因用户IP地址的随意更改性以及DHCP的广泛应用,这种划分方式也较少使用。基于MAC地址的VLAN划分:适
46、合于节点经常移动的网络。由于事先要搜集所有节点的MAC地址,对于大型网络较复杂,这种划分方式较少使用。此方式不能与其他方式同时配置。基于组和策略的VLAN划分:当同时存在多种以上VLAN划分原则时,优先级按如下顺序:基于IP子网-基于协议-基于端口基于业务需求VLAN划分:通常统一业务的主机或用户属于同一VLAN,他们通常有着共同的流量特性,安全要求等,与这些主机或用户分布的地理位置无关。 如企业网的不同部门属于不同VLAN。基于地域管理VLAN划分:对于像校园网络的使用者(学生),没有明显的业务特征区分,为方便管理,可以按照地域划分VLAN。比如一座宿舍楼一个VLAN或一层楼一个VLAN。基于安全要求划分VLAN:根据不同的安全要求划分不同的VLAN。如在企业网里的服务器群,一般要单独划分一个VLAN。有
