校園網(wǎng)中vlan劃分與配置

　　校園網(wǎng)中vlan劃分與配置
　　摘要：隨著校園網(wǎng)的不斷發(fā)展，規(guī)模在不斷擴(kuò)大，用戶在不斷增加，網(wǎng)絡(luò)應(yīng)用也在不斷增長(zhǎng)，網(wǎng)絡(luò)變得越來(lái)越擁擠，沖突不斷產(chǎn)生，管理難度日益加大。學(xué)校內(nèi)部對(duì)于靈活、動(dòng)態(tài)地組建lan網(wǎng)段的要求也越來(lái)越多，客觀上要求lan本身的結(jié)構(gòu)可以實(shí)現(xiàn)動(dòng)態(tài)組建、調(diào)整和管理。為了有效地提高網(wǎng)l管理的靈活性，提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)a全性，充分合理地進(jìn)行vlan劃分，是必需的。本文通過(guò)對(duì)校園網(wǎng)進(jìn)行vlan規(guī)劃，詳細(xì)的介紹了vlan的相關(guān)知識(shí)。在校園網(wǎng)中使用的是華為quidways8016、quidways3026和港灣µhammer24e交換機(jī)配置vlan。在校園網(wǎng)中進(jìn)行合理vlan劃分，可通過(guò)解決端口隔離充分防止沖突的產(chǎn)生，并且可以簡(jiǎn)化校園網(wǎng)的管理及提高網(wǎng)絡(luò)的安全性。
　　關(guān)鍵詞：ipvlan沖突規(guī)劃三層交換技術(shù)
　　vlanisdividedanddisposedincampusnetwork
　　summary:withtheconstantdevelopmentofcampusnetwork,thescaleise*pandingconstantly,usersareincreasingconstantly,networkapplicationisincreasingconstantlytoo,thenetworkbecomesmoreandmorecrowded,theconflictisbeingproducedconstantly,thedifficultyinmanagementisstrengtheneddaybyday.tosettingupdemandofsectionoflannetworkmoreandmoretoofle*iblyanddynamicallyinsidetheschool,requirethestructureoflanit
……（新文秘網(wǎng)http://jey722.cn省略1275字，正式會(huì)員可完整閱讀）……　
獻(xiàn)22
　　致謝22
　　引言
　　從傳統(tǒng)的以太網(wǎng)（10mb/s）發(fā)展到快速以太網(wǎng)（100mb/s）和千兆以太網(wǎng)（1000mb/s）也不過(guò)幾年的時(shí)間，其迅猛的勢(shì)頭實(shí)在令人吃驚。而現(xiàn)在中大型規(guī)模網(wǎng)絡(luò)建設(shè)中，以千兆三層交換機(jī)為核心的所謂“千兆主干、百兆桌面”的主流網(wǎng)絡(luò)模型已不勝枚舉�，F(xiàn)在，網(wǎng)絡(luò)業(yè)界對(duì)“三層交換”和vlan這兩詞已經(jīng)不感到陌生了。
　　在一個(gè)傳統(tǒng)的lan中，計(jì)算機(jī)之間通過(guò)集線器（hub）或中繼器（repeater）相連接。如果有兩臺(tái)乃至兩臺(tái)以上計(jì)算機(jī)同時(shí)通過(guò)lan的通信總線發(fā)送數(shù)據(jù)時(shí)，它們將不可避免地發(fā)生沖突，已發(fā)送的數(shù)據(jù)也將丟失。更主要的是，一旦有沖突發(fā)生，沖突將通過(guò)集線器或中繼器被傳送到整個(gè)網(wǎng)絡(luò)中，使得暫時(shí)誰(shuí)也無(wú)法再發(fā)送數(shù)據(jù)。于是發(fā)送者們只好停下來(lái)，等到這次沖突平息之后再試著去發(fā)送已丟失的數(shù)據(jù)——這是對(duì)時(shí)間和資源的很大浪費(fèi)。
　　為了防止沖突被發(fā)送給lan中的每一臺(tái)計(jì)算機(jī)，人們使用了網(wǎng)橋（bridge）或局域網(wǎng)交換機(jī)（lanswitch，以下簡(jiǎn)稱(chēng)交換機(jī)）來(lái)隔離沖突---網(wǎng)橋和交換機(jī)都不會(huì)轉(zhuǎn)發(fā)沖突，但它們會(huì)讓廣播報(bào)文（發(fā)給lan中的所有計(jì)算機(jī)）或多播報(bào)文（發(fā)給lan中預(yù)先定義好的一組計(jì)算機(jī)）通過(guò)。這樣，原來(lái)的一個(gè)lan就被網(wǎng)橋和交換機(jī)分隔成了多個(gè)lan網(wǎng)段。隔離開(kāi)來(lái)的一個(gè)個(gè)lan網(wǎng)段被稱(chēng)為沖突域，意即每個(gè)沖突域內(nèi)發(fā)生的沖突都將被限制在該域內(nèi)。另一方面，人們使用路由器來(lái)隔離廣播，防止廣播或多播報(bào)文被轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)中去。路由器隔離開(kāi)來(lái)的一個(gè)個(gè)網(wǎng)絡(luò)稱(chēng)為廣播域，意即每個(gè)廣播域內(nèi)的廣播或多播報(bào)文也都將被限制在該域內(nèi)。廣播域，指的是廣播幀（目標(biāo)mac地址全部為1）所能傳遞到的范圍，亦即能夠直接通信的范圍。嚴(yán)格地說(shuō)，并不僅僅是廣播幀，多播幀（multicastframe）和目標(biāo)不明的單播幀（unknownunicastframe）也能在同一個(gè)廣播域中暢行無(wú)阻。
　　從上面的介紹可以看出，在一個(gè)網(wǎng)絡(luò)中如何定義沖突域和廣播域取決于其中的各個(gè)計(jì)算機(jī)、集線器（或中繼器）、網(wǎng)橋（或交換機(jī)）和路由器在物理空間上是如何分布、如何連接在一起的——這意味著同一個(gè)lan中的所有設(shè)備必須位于同一物理空間范圍內(nèi)，比如說(shuō)同一層樓、同一個(gè)辦公區(qū)域等。
　　另外，lan的一個(gè)主要用戶是企業(yè)。隨著現(xiàn)代企業(yè)中跨部門(mén)跨職能開(kāi)發(fā)團(tuán)隊(duì)出現(xiàn)得越來(lái)越多，企業(yè)內(nèi)部對(duì)于靈活、動(dòng)態(tài)地組建lan網(wǎng)段的要求也越來(lái)越多，客觀上要求lan本身的結(jié)構(gòu)可以實(shí)現(xiàn)動(dòng)態(tài)組建、調(diào)整和管理。這時(shí)，虛擬局域網(wǎng)（virtuallan）技術(shù)就適時(shí)地出現(xiàn)了。
　　vlan技術(shù)允許網(wǎng)l管理者將一個(gè)物理的lan邏輯地劃分成不同的廣播域（或稱(chēng)虛擬lan，即vlan），每一個(gè)vlan都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的lan有著相同的屬性。但由于它是邏輯地址而不是物理地址劃分，所以同一個(gè)vlan內(nèi)的各個(gè)工作站無(wú)須被放置在同一個(gè)物理空間里，即這些工作站不一定屬于同一個(gè)物理lan網(wǎng)段（如圖1-1）。另外，在劃分vlan時(shí)，也不需要使用路由器來(lái)分隔它們，vlan技術(shù)使用橋接軟件來(lái)決定哪臺(tái)計(jì)算機(jī)工作站在哪個(gè)vlan里，路由器只被用于在不同的vlan間承擔(dān)通信任務(wù)。
　　1.vlan技術(shù)簡(jiǎn)介
　　1.1什么是三層交換技術(shù)
　　要回答這個(gè)問(wèn)題還是先看看以太網(wǎng)的工作原理。以太網(wǎng)的工作原理是利用二進(jìn)制位形成的一個(gè)個(gè)字節(jié)組合成一幀幀的數(shù)據(jù)（其實(shí)是一些電脈沖）在導(dǎo)線中進(jìn)行傳播。首先，以太網(wǎng)網(wǎng)段上需要進(jìn)行數(shù)據(jù)傳送的節(jié)點(diǎn)對(duì)導(dǎo)線進(jìn)行監(jiān)聽(tīng)，這個(gè)過(guò)程稱(chēng)為csma/cd（carriersensemultipleaccesswithcollisiondetection帶有沖突監(jiān)測(cè)的載波偵聽(tīng)多址訪問(wèn)）的載波偵聽(tīng)。如果，這時(shí)有另外的節(jié)點(diǎn)正在傳送數(shù)據(jù)，監(jiān)聽(tīng)節(jié)點(diǎn)將不得不等待，直到傳送節(jié)點(diǎn)的傳送任務(wù)結(jié)束。如果某時(shí)恰好有兩個(gè)工作站同時(shí)準(zhǔn)備傳送數(shù)據(jù)，以太網(wǎng)網(wǎng)段將發(fā)出“沖突”信號(hào)。這時(shí)，節(jié)點(diǎn)上所有的工作站都將檢測(cè)到?jīng)_突信號(hào)，因?yàn)檫@時(shí)導(dǎo)線上的電壓超出了標(biāo)準(zhǔn)電壓。這時(shí)以太網(wǎng)網(wǎng)段上的任何節(jié)點(diǎn)都要等沖突結(jié)束后才能夠傳送數(shù)據(jù)。也就是說(shuō)在csma/cd方式下，在一個(gè)時(shí)間段，只有一個(gè)節(jié)點(diǎn)能夠在導(dǎo)線上傳送數(shù)據(jù)。而轉(zhuǎn)發(fā)以太網(wǎng)數(shù)據(jù)幀的聯(lián)網(wǎng)設(shè)備是集線器,它是一層設(shè)備，傳輸效率比較低。
　　沖突的產(chǎn)生降低了以太網(wǎng)的帶寬，而且這種情況又是不可避免的。所以，當(dāng)導(dǎo)線上的節(jié)點(diǎn)越來(lái)越多后，沖突的數(shù)量將會(huì)增加。顯而易見(jiàn)的解決方法是限制以太網(wǎng)導(dǎo)線上的節(jié)點(diǎn)，需要對(duì)網(wǎng)絡(luò)進(jìn)行物理分段。將網(wǎng)絡(luò)進(jìn)行物理分段的網(wǎng)絡(luò)設(shè)備用到了網(wǎng)橋與交換機(jī)。網(wǎng)橋和交換機(jī)的基本作用是只發(fā)送去往其他物理網(wǎng)段的信息。所以，如果所有的信息都只發(fā)往本地的物理網(wǎng)段，那么網(wǎng)橋和交換機(jī)上就沒(méi)有信息通過(guò)。這樣可以有效減少網(wǎng)絡(luò)上的沖突。網(wǎng)橋和交換機(jī)是基于目標(biāo)mac（介質(zhì)訪問(wèn)控制）地址做出轉(zhuǎn)發(fā)決定的，它們是二層設(shè)備。現(xiàn)在已經(jīng)知道了以太網(wǎng)的缺點(diǎn)及物理網(wǎng)段中沖突的影響，現(xiàn)在，大家來(lái)看看另外一種導(dǎo)致網(wǎng)絡(luò)降低運(yùn)行速度的原因：廣播。廣播存在于所有的網(wǎng)絡(luò)上，如果不對(duì)它們進(jìn)行適當(dāng)?shù)目刂疲鼈儽銜?huì)充斥于整個(gè)網(wǎng)絡(luò)，產(chǎn)生大量的網(wǎng)絡(luò)通信。廣播不僅消耗了帶寬，而且也降低了用戶工作站的處理效率。由于各種各樣的原因，網(wǎng)絡(luò)操作系統(tǒng)（nos）使用了廣播，tcp/ip使用廣播從ip地址中解析mac地址，還使用廣播通過(guò)rip和igrp協(xié)議進(jìn)行宣告，所以，廣播也是不可避免的。網(wǎng)橋和交換機(jī)將對(duì)所有的廣播信息進(jìn)行轉(zhuǎn)發(fā)，而路由器不會(huì)。所以，為了對(duì)廣播進(jìn)行控制，就必須使用路由器。路由器是基于第3層報(bào)頭、目標(biāo)ip尋址、目標(biāo)ip*尋址或目標(biāo)appletalk尋址做出轉(zhuǎn)發(fā)決定。路由器是3層設(shè)備。
　　在這里，我們就容易理解三層交換技術(shù)了，通俗地講，就是將路由與交換合二為一的技術(shù)。路由器在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，將會(huì)產(chǎn)生一個(gè)mac地址與ip地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過(guò)時(shí)，將根據(jù)此映射表直接從二層進(jìn)行交換而不是再次路由，提供線速性能，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。采用此技術(shù)的交換機(jī)我們常稱(chēng)為三層交換機(jī)。
　　1.2什么是vlan
　　vlan（virtuallocalareanetwork）又稱(chēng)虛擬局域網(wǎng)，一方面，vlan建立在局域網(wǎng)交換機(jī)的基礎(chǔ)之上，采用網(wǎng)l管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)vlan組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中，在功能和操作上與傳統(tǒng)lan基本相同，可以提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)。另一方面，vlan是局域交換網(wǎng)的靈魂。這是因?yàn)橥ㄟ^(guò)vlan用戶能方便地在網(wǎng)絡(luò)中移動(dòng)和快捷地組建寬帶網(wǎng)絡(luò)，而無(wú)需改變?nèi)魏斡?……（未完，全文共19904字，當(dāng)前僅顯示3580字，請(qǐng)閱讀下面提示信息。收藏《校園網(wǎng)中vlan劃分與配置》）