返回
VLAN技术在局域网建设中应用探究

VLAN技术在局域网建设中应用探究

ID:43985213

大小:56.50 KB

页数:6页

时间:2019-10-17

VLAN技术在局域网建设中应用探究_第1页
VLAN技术在局域网建设中应用探究_第2页
VLAN技术在局域网建设中应用探究_第3页
VLAN技术在局域网建设中应用探究_第4页
VLAN技术在局域网建设中应用探究_第5页
资源描述:

《VLAN技术在局域网建设中应用探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、VLAN技术在局域网建设中应用探究摘要:VLAN技术可以将一个物理的局域网逻辑地划分成不同的网段,而且与物理上形成的局域网有着相同的属性,从而有效克服了传统以太网安全性差以及移动代价高等问题。当前VLAN技术在网络中的地位越来越重要了,本文主要针对VLAN技术在局域网建设中的应用做简单的阐述。关键词:VLAN;局域网;构建;应用中图分类号:TP393.18文献标识码:A文章编号:1007-9599(2013)01-0119-021认识VLAN技术1.1VLAN的概念VLAN是英文VirtualLocalAreaNetwork的简写,中文即虚拟局域网,它利用相关网络

2、管理软件将一个物理网段划分为可以跨越不同网段、不同网络的端到端的逻辑网络。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。1.2VLAN的优点一是可以限制局域网内的广播域。利用VLAN可以将广播域限制在一个虚拟局域网内,进而在节约带宽的同时,使网络的处理能力得到显著的提高;二是可以提高局域网的安全性。处于不同VLAN内的用户是不可以进行直接通信的,只有借助路由器或三层交换机等三层设备才可以实现。而且同一VLAN内的用户通信时交换的数据报文在传输时是相互隔离的,这就在很大程度上提

3、高了局域网的安全性;三是可以实现虚拟工作组的灵活构建。利用VLAN可以将不同的用户划分到不同的工作组,而且处于同一工作组的用户可以不局限于某一固定的物理范围,网络工作组的构建和维护非常方便灵活。1.1VLAN的划分目前,从技术角度讲,VLAN的划分可依据不同原则,一般有以下几种划分方法:(1)基于端口的VLAN。在基于端口的VLAN中,每个交换端口可以属于一个或多个VLAN组,比较适用于连接服务器。(2)基于MAC地址的VLAN。这种VLAN技术需要在站点入网时对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN。(3)基于IP地址的VLAN。在这种VL

4、AN技术下新站点在入网时无需进行太多配置,交换机可以根据各站点的网络地址将其自动划分成不同的VLAN。2局域网中VLAN的通信原理及其核心技术2.1局域网中VLAN的通信原理使用VLAN的关键是交换机能够区分来自不同VLAN的数据流,并且按照VLAN将它们转发出去。传统的以太网不能对VLAN或子网进行标记,因为它认为该信息是第三层的信息。在VLAN环境中使用帧标记来表明帧属于哪个VLAN,交换机通过读取数据帧头中的帧标记来了解数据帧属于哪个VLAN。交换机为每个VLAN建立一个MAC地址表,当交换机确定数据帧来自某个VLAN后,就到那个VLAN对应的MAC地址表中

5、去查询、转发。2.2局域网构建中所涉及的VLAN核心技术(1)同一VLAN内的通信。在实现同一VLAN内的计算机A与计算机B之间的通信时,计算机A发出ARP请求信息,请求解析B的MAC地址。交换机收到计算机A发出的请求数据帧后,检索MAC地址列表中的端口与数据接收端口同是否属于同一个VLAN表项。经过匹配,发现计算机B连接在该交换机的某一端口上,于是交换机将接收到的数据帧转发给相应端口,实现同一VLAN内的的通信。(2)不同VLAN间的通信。计算机A与不在同一VLAN内的计算机C之间通信时需要完成如下步骤:第一、计算机A得知通信目标主机C的IP地址与自身的IP地址

6、不属于同一个网段后会用ARP获取下一跳路由器的MAC地址,然后向设定的默认网关转发数据帧。第二、得到路由器的MAC地址后,发送给目的主机C的数据帧中,所包含的目标MAC地址为下一跳路由器的地址,所包含的目标IP地址仍是目标主机C的IP地址。第三、交换机在某一端口接收到相关数据帧后,检索MAC地址列表中的端口与相应端口是否属于同一个VLAN的表项。由于汇聚链路会被看作属于所有VLAN,因此这时交换机的其他端口也属于被参照对象。这样交换机就知道向目的主机发送数据帧,需要经过具体的哪一个端口来转发。第四、从相关端口发送数据帧时,该数据帧会被附加上相关的VLAN识别信息。

7、路由器收到数据帧后,确认其VLAN识别信息,并将其交由负责相应VLAN的子接口接收。第五、根据路由器内部的路由表,判断该向哪里转发数据帧。由于获取了目标主机C的MAC地址,此时数据帧的目标MAC地址需要用目的主机C的MAC地址所替换。第六、连接目标主机C的交换机接收到相应的数据帧后,根据VLAN标识信息从MAC地址列表中检索属于对应VLAN的表项,将数据帧除去VLAN识别信息后转发给连接计算机C的相应端口,从而将数据帧转发给计算机C,实现不同VLAN间的通信。(3)三层交换机进行VLAN间路由。三层交换机进行VLAN间路由和使用汇聚链路连接路由器与交换机时的情形相

8、同,一般而

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。