校園網(wǎng)中vlan劃分與配置

　　校園網(wǎng)中vlan劃分與配置
　　摘要：隨著校園網(wǎng)的不斷發(fā)展，規(guī)模在不斷擴大，用戶在不斷增加，網(wǎng)絡(luò)應用也在不斷增長，網(wǎng)絡(luò)變得越來越擁擠，沖突不斷產(chǎn)生，管理難度日益加大。學校內(nèi)部對于靈活、動態(tài)地組建lan網(wǎng)段的要求也越來越多，客觀上要求lan本身的結(jié)構(gòu)可以實現(xiàn)動態(tài)組建、調(diào)整和管理。為了有效地提高網(wǎng)l管理的靈活性，提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)a全性，充分合理地進行vlan劃分，是必需的。本文通過對校園網(wǎng)進行vlan規(guī)劃，詳細的介紹了vlan的相關(guān)知識。在校園網(wǎng)中使用的是華為quidways8016、quidways3026和港灣µhammer24e交換機配置vlan。在校園網(wǎng)中進行合理vlan劃分，可通過解決端口隔離充分防止沖突的產(chǎn)生，并且可以簡化校園網(wǎng)的管理及提高網(wǎng)絡(luò)的安全性。
　　關(guān)鍵詞：ipvlan沖突規(guī)劃三層交換技術(shù)
　　vlanisdividedanddisposedincampusnetwork
　　summary:withtheconstantdevelopmentofcampusnetwork,thescaleise*pandingconstantly,usersareincreasingconstantly,networkapplicationisincreasingconstantlytoo,thenetworkbecomesmoreandmorecrowded,theconflictisbeingproducedconstantly,thedifficultyinmanagementisstrengtheneddaybyday.tosettingupdemandofsectionoflannetworkmoreandmoretoofle*iblyanddynamicallyinsidetheschool,requirethestructureoflanit
……（新文秘網(wǎng)http://120pk.cn省略1275字，正式會員可完整閱讀）……　
獻22
　　致謝22
　　引言
　　從傳統(tǒng)的以太網(wǎng)（10mb/s）發(fā)展到快速以太網(wǎng)（100mb/s）和千兆以太網(wǎng)（1000mb/s）也不過幾年的時間，其迅猛的勢頭實在令人吃驚。而現(xiàn)在中大型規(guī)模網(wǎng)絡(luò)建設(shè)中，以千兆三層交換機為核心的所謂“千兆主干、百兆桌面”的主流網(wǎng)絡(luò)模型已不勝枚舉。現(xiàn)在，網(wǎng)絡(luò)業(yè)界對“三層交換”和vlan這兩詞已經(jīng)不感到陌生了。
　　在一個傳統(tǒng)的lan中，計算機之間通過集線器（hub）或中繼器（repeater）相連接。如果有兩臺乃至兩臺以上計算機同時通過lan的通信總線發(fā)送數(shù)據(jù)時，它們將不可避免地發(fā)生沖突，已發(fā)送的數(shù)據(jù)也將丟失。更主要的是，一旦有沖突發(fā)生，沖突將通過集線器或中繼器被傳送到整個網(wǎng)絡(luò)中，使得暫時誰也無法再發(fā)送數(shù)據(jù)。于是發(fā)送者們只好停下來，等到這次沖突平息之后再試著去發(fā)送已丟失的數(shù)據(jù)——這是對時間和資源的很大浪費。
　　為了防止沖突被發(fā)送給lan中的每一臺計算機，人們使用了網(wǎng)橋（bridge）或局域網(wǎng)交換機（lanswitch，以下簡稱交換機）來隔離沖突---網(wǎng)橋和交換機都不會轉(zhuǎn)發(fā)沖突，但它們會讓廣播報文（發(fā)給lan中的所有計算機）或多播報文（發(fā)給lan中預先定義好的一組計算機）通過。這樣，原來的一個lan就被網(wǎng)橋和交換機分隔成了多個lan網(wǎng)段。隔離開來的一個個lan網(wǎng)段被稱為沖突域，意即每個沖突域內(nèi)發(fā)生的沖突都將被限制在該域內(nèi)。另一方面，人們使用路由器來隔離廣播，防止廣播或多播報文被轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)中去。路由器隔離開來的一個個網(wǎng)絡(luò)稱為廣播域，意即每個廣播域內(nèi)的廣播或多播報文也都將被限制在該域內(nèi)。廣播域，指的是廣播幀（目標mac地址全部為1）所能傳遞到的范圍，亦即能夠直接通信的范圍。嚴格地說，并不僅僅是廣播幀，多播幀（multicastframe）和目標不明的單播幀（unknownunicastframe）也能在同一個廣播域中暢行無阻。
　　從上面的介紹可以看出，在一個網(wǎng)絡(luò)中如何定義沖突域和廣播域取決于其中的各個計算機、集線器（或中繼器）、網(wǎng)橋（或交換機）和路由器在物理空間上是如何分布、如何連接在一起的——這意味著同一個lan中的所有設(shè)備必須位于同一物理空間范圍內(nèi)，比如說同一層樓、同一個辦公區(qū)域等。
　　另外，lan的一個主要用戶是企業(yè)。隨著現(xiàn)代企業(yè)中跨部門跨職能開發(fā)團隊出現(xiàn)得越來越多，企業(yè)內(nèi)部對于靈活、動態(tài)地組建lan網(wǎng)段的要求也越來越多，客觀上要求lan本身的結(jié)構(gòu)可以實現(xiàn)動態(tài)組建、調(diào)整和管理。這時，虛擬局域網(wǎng)（virtuallan）技術(shù)就適時地出現(xiàn)了。
　　vlan技術(shù)允許網(wǎng)l管理者將一個物理的lan邏輯地劃分成不同的廣播域（或稱虛擬lan，即vlan），每一個vlan都包含一組有著相同需求的計算機工作站，與物理上形成的lan有著相同的屬性。但由于它是邏輯地址而不是物理地址劃分，所以同一個vlan內(nèi)的各個工作站無須被放置在同一個物理空間里，即這些工作站不一定屬于同一個物理lan網(wǎng)段（如圖1-1）。另外，在劃分vlan時，也不需要使用路由器來分隔它們，vlan技術(shù)使用橋接軟件來決定哪臺計算機工作站在哪個vlan里，路由器只被用于在不同的vlan間承擔通信任務。
　　1.vlan技術(shù)簡介
　　1.1什么是三層交換技術(shù)
　　要回答這個問題還是先看看以太網(wǎng)的工作原理。以太網(wǎng)的工作原理是利用二進制位形成的一個個字節(jié)組合成一幀幀的數(shù)據(jù)（其實是一些電脈沖）在導線中進行傳播。首先，以太網(wǎng)網(wǎng)段上需要進行數(shù)據(jù)傳送的節(jié)點對導線進行監(jiān)聽，這個過程稱為csma/cd（carriersensemultipleaccesswithcollisiondetection帶有沖突監(jiān)測的載波偵聽多址訪問）的載波偵聽。如果，這時有另外的節(jié)點正在傳送數(shù)據(jù)，監(jiān)聽節(jié)點將不得不等待，直到傳送節(jié)點的傳送任務結(jié)束。如果某時恰好有兩個工作站同時準備傳送數(shù)據(jù)，以太網(wǎng)網(wǎng)段將發(fā)出“沖突”信號。這時，節(jié)點上所有的工作站都將檢測到?jīng)_突信號，因為這時導線上的電壓超出了標準電壓。這時以太網(wǎng)網(wǎng)段上的任何節(jié)點都要等沖突結(jié)束后才能夠傳送數(shù)據(jù)。也就是說在csma/cd方式下，在一個時間段，只有一個節(jié)點能夠在導線上傳送數(shù)據(jù)。而轉(zhuǎn)發(fā)以太網(wǎng)數(shù)據(jù)幀的聯(lián)網(wǎng)設(shè)備是集線器,它是一層設(shè)備，傳輸效率比較低。
　　沖突的產(chǎn)生降低了以太網(wǎng)的帶寬，而且這種情況又是不可避免的。所以，當導線上的節(jié)點越來越多后，沖突的數(shù)量將會增加。顯而易見的解決方法是限制以太網(wǎng)導線上的節(jié)點，需要對網(wǎng)絡(luò)進行物理分段。將網(wǎng)絡(luò)進行物理分段的網(wǎng)絡(luò)設(shè)備用到了網(wǎng)橋與交換機。網(wǎng)橋和交換機的基本作用是只發(fā)送去往其他物理網(wǎng)段的信息。所以，如果所有的信息都只發(fā)往本地的物理網(wǎng)段，那么網(wǎng)橋和交換機上就沒有信息通過。這樣可以有效減少網(wǎng)絡(luò)上的沖突。網(wǎng)橋和交換機是基于目標mac（介質(zhì)訪問控制）地址做出轉(zhuǎn)發(fā)決定的，它們是二層設(shè)備。現(xiàn)在已經(jīng)知道了以太網(wǎng)的缺點及物理網(wǎng)段中沖突的影響，現(xiàn)在，大家來看看另外一種導致網(wǎng)絡(luò)降低運行速度的原因：廣播。廣播存在于所有的網(wǎng)絡(luò)上，如果不對它們進行適當?shù)目刂�，它們便會充斥于整個網(wǎng)絡(luò)，產(chǎn)生大量的網(wǎng)絡(luò)通信。廣播不僅消耗了帶寬，而且也降低了用戶工作站的處理效率。由于各種各樣的原因，網(wǎng)絡(luò)操作系統(tǒng)（nos）使用了廣播，tcp/ip使用廣播從ip地址中解析mac地址，還使用廣播通過rip和igrp協(xié)議進行宣告，所以，廣播也是不可避免的。網(wǎng)橋和交換機將對所有的廣播信息進行轉(zhuǎn)發(fā)，而路由器不會。所以，為了對廣播進行控制，就必須使用路由器。路由器是基于第3層報頭、目標ip尋址、目標ip*尋址或目標appletalk尋址做出轉(zhuǎn)發(fā)決定。路由器是3層設(shè)備。
　　在這里，我們就容易理解三層交換技術(shù)了，通俗地講，就是將路由與交換合二為一的技術(shù)。路由器在對第一個數(shù)據(jù)流進行路由后，將會產(chǎn)生一個mac地址與ip地址的映射表，當同樣的數(shù)據(jù)流再次通過時，將根據(jù)此映射表直接從二層進行交換而不是再次路由，提供線速性能，從而消除了路由器進行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。采用此技術(shù)的交換機我們常稱為三層交換機。
　　1.2什么是vlan
　　vlan（virtuallocalareanetwork）又稱虛擬局域網(wǎng)，一方面，vlan建立在局域網(wǎng)交換機的基礎(chǔ)之上，采用網(wǎng)l管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個vlan組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中，在功能和操作上與傳統(tǒng)lan基本相同，可以提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)。另一方面，vlan是局域交換網(wǎng)的靈魂。這是因為通過vlan用戶能方便地在網(wǎng)絡(luò)中移動和快捷地組建寬帶網(wǎng)絡(luò)，而無需改變?nèi)魏斡?……（未完，全文共19904字，當前僅顯示3580字，請閱讀下面提示信息。收藏《校園網(wǎng)中vlan劃分與配置》）