VLAN是为解决以太网存在的广播问题和安全性而提出来的。VLAN(Virtual Local Area Network,即虚拟局域网)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的新兴技术。VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中,共享一个广播域。与以太网相比较而言,创建VLAN有以下优点:
华夏网管Www.ofAdmin.Com
1.控制广播风暴。一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以有效控制广播风暴的产生。 网管论坛bbs.ofAdmin.Com
2.端口分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能交互通信的。这样,一个物理的交换机可以当作多个逻辑的交换机来使用。
3.管理灵活。更改用户所属的网络不必更换端口和联线,只需要更改软件配置就可以了。 华夏网管ofAdmin.Com
4.安全性能有保障。配置了VLAN后,一个VLAN的包不会发到另一个VLAN,确保了该VLAN的信息不会被其他VLAN窃听。
划分VLAN的方法共有四种,基于端口划分VLAN是其中一种,它是利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网VLAN10,同一交换机的6,7,8端口组成虚拟网VLAN20。只允许属于同一个VLAN的各端口之间的通讯,而不在一个VLAN的端口是不允许通讯的。以交换机端口来划分网络成员,其配置过程简单明了,是目前最常用的一种方式。 网管网ofAdmin.Com
VLAN隔离了广播风暴,同时也隔离了各个不同的VLAN之间的通讯,所以不同的VLAN之间的通讯需要借助路由来完成。千兆路由器的价格是一般学校难以接受的,而三层交换机(也叫路由交换机)集传统交换机的性能和路由器的智能于一身,路由选择仍由路由器完成,但路选的结果被交换机保留在自身的路由缓存中。这样,一个数据流中的第一个数据包经过路由器,后继的所有数据包直接由交换机查表转发。得益于硬件转发,三层交换机可以做到线速路由。使用三层交换机的千兆端口或百兆端口连接不同的子网或VLAN,就可以在保持性能的前提下,较为经济实用地解决VLAN子网划分之间依赖路由器进行通信的问题,因此笔者认为三层交换机是连接子网的最理想设备。 IT技术网Www.ofAdmin.Com
下面以深圳桂园中学校园网络系统设计方案为例,具体介绍如何利用VLAN技术组建三层线速校园网。 IT技术社区bbs.ofAdmin.Com
本校园网约有计算机400多台,其中服务器8台,办公电脑约100台,电教平台约50台,2间电脑室共有电脑约100台,2间电子阅览室配有电脑100台。学校申请了一条百兆光纤接入互联网,同时申请了二个C的IP地址。 网管论坛bbs.ofAdmin.Com
中国电信用户地址:218.17.210.58;子网掩码:255.255.255.252;路由地址:218.17.210.57;DNS:219.223.4.2;202.103.96.68;IP段地址:219.223.40.0-219.223.41.254。
IT技术网Www.ofAdmin.Com
一、校园网设计总体方案
1. 网络设备连接 华夏网管Www.ofAdmin.Com
校园网区由三层交换机和二层交换机有机结合构成,采用二级交换技术,主干网由一台中心交换机(Huawei3526三层交换机)连接子网,子网使用二级交换机(Dlink-1024)连接到工作站。
2. 划分VLAN 华夏网管ofAdmin.Com
共划分为5个VLAN:
网管论坛bbs.ofAdmin.Com
①VLAN 10:划分给中国电信VPN,IP固定,不占用学校IP,指定给Huawei3526:24口。
②VLAN20:综合楼(含两个电脑室、两个电子阅览室及若干电脑)约220台电脑,分配一个C地址;IP地址段:219.223.40.1-254;子网掩码:255.255.255.0;网关:219.223.40.1;指定给Huawei3526光纤1端口。
上一篇:全程跟踪 250平米礼堂无线网络搭建实战
下一篇:没有了
相关文章
编辑推荐 热点关注
今日更新 24小时热门信息
您现在的位置: |
IT实验室 
华夏网管站整理 
2008-07-05 
