范文无忧网面试笔试简历简介

VLAN技术在局域网建设中的应用

12月23日 编辑 fanwen51.com

[无线局域网计算机网络论文]一、无线局域网的基本定义 1、基本定义无线局域网(Wireless Local Area work,缩写为WLAN),顾名思义,就是采用无线通讯技术代替传统电缆,提供传统有线局域网功能的网络。然而,这并...+阅读

VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。当前VLAN技术在网络中的地位越来越重要了,本文主要针对VLAN技术在局域网建设中的应用做简单的阐述。摘要:VLAN技术可以将一个物理的局域网逻辑地划分成不同的网段,而且与物理上形成的局域网有着相同的属性,从而有效克服了传统以太网安全性差以及移动代价高等问题。关键词:VLAN;局域网;构建;应用1 认识VLAN技术1.1 VLAN的概念VLAN是英文Virtual Local Area work的简写,中文即虚拟局域网,它利用相关网络管理软件将一个物理网段划分为可以跨越不同网段、不同网络的端到端的逻辑网络。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。1.2 VLAN的优点一是可以限制局域网内的广播域。利用VLAN可以将广播域限制在一个虚拟局域网内,进而在节约带宽的同时,使网络的处理能力得到显著的提高;二是可以提高局域网的安全性。处于不同VLAN内的用户是不可以进行直接通信的,只有借助路由器或三层交换机等三层设备才可以实现。而且同一VLAN内的用户通信时交换的数据报文在传输时是相互隔离的,这就在很大程度上提高了局域网的安全性;三是可以实现虚拟工作组的灵活构建。利用VLAN可以将不同的用户划分到不同的工作组,而且处于同一工作组的用户可以不局限于某一固定的物理范围,网络工作组的构建和维护非常方便灵活。1.3 VLAN的划分目前,从技术角度讲,VLAN的划分可依据不同原则,一般有以下几种划分方法:(1)基于端口的VLAN。在基于端口的VLAN中,每个交换端口可以属于一个或多个VLAN组,比较适用于连接服务器。(2)基于MAC地址的VLAN。这种VLAN技术需要在站点入网时对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN。(3)基于IP地址的VLAN。在这种VLAN技术下新站点在入网时无需进行太多配置,交换机可以根据各站点的网络地址将其自动划分成不同的VLAN。2 局域网中VLAN的通信原理及其核心技术2.1 局域网中VLAN的通信原理使用VLAN的关键是交换机能够区分来自不同VLAN的数据流,并且按照VLAN将它们转发出去。传统的以太网不能对VLAN或子网进行标记,因为它认为该信息是第三层的信息。在VLAN环境中使用帧标记来表明帧属于哪个VLAN,交换机通过读取数据帧头中的帧标记来了解数据帧属于哪个VLAN。交换机为每个VLAN建立一个MAC地址表,当交换机确定数据帧来自某个VLAN后,就到那个VLAN对应的MAC地址表中去查询、转发。2.2 局域网构建中所涉及的VLAN核心技术(1)同一VLAN内的通信。在实现同一VLAN内的计算机A与计算机B之间的通信时,计算机A发出ARP请求信息,请求解析B的MAC地址。交换机收到计算机A发出的请求数据帧后,检索MAC地址列表中的端口与数据接收端口同是否属于同一个VLAN表项。经过匹配,发现计算机B连接在该交换机的某一端口上,于是交换机将接收到的数据帧转发给相应端口,实现同一VLAN内的的通信。(2)不同VLAN间的通信。计算机A与不在同一VLAN内的计算机C之间通信时需要完成如下步骤:第

一、计算机A得知通信目标主机C的IP地址与自身的IP地址不属于同一个网段后会用ARP获取下一跳路由器的MAC地址,然后向设定的默认网关转发数据帧。第

二、得到路由器的MAC地址后,发送给目的主机C的数据帧中,所包含的目标MAC地址为下一跳路由器的地址,所包含的目标IP地址仍是目标主机C的IP地址。第

三、交换机在某一端口接收到相关数据帧后,检索MAC地址列表中的端口与相应端口是否属于同一个VLAN的表项。由于汇聚链路会被看作属于所有VLAN,因此这时交换机的其他端口也属于被参照对象。这样交换机就知道向目的主机发送数据帧,需要经过具体的哪一个端口来转发。第

四、从相关端口发送数据帧时,该数据帧会被附加上相关的VLAN识别信息。路由器收到数据帧后,确认其VLAN识别信息,并将其交由负责相应VLAN的子接口接收。第

五、根据路由器内部的路由表,判断该向哪里转发数据帧。由于获取了目标主机C的MAC地址,此时数据帧的目标MAC地址需要用目的主机C的MAC地址所替换。第

六、连接目标主机C的交换机接收到相应的数据帧后,根据VLAN标识信息从MAC地址列表中检索属于对应VLAN的表项,将数据帧除去VLAN识别信息后转发给连接计算机C的相应端口,从而将数据帧转发给计算机C,实现不同VLAN间的通信。(3)三层交换机进行VLAN间路由。三层交换机进行VLAN间路由和使用汇聚链路连接路由器与交换机时的情形相同,一般而言,实现三层交换机的VLAN间路由,需要经过发送方交换模块路由模块交换模块接收方才能完成。同样在进行计算机A与不在同一VLAN内的计算机C之间通信时。针对目标IP地址,得知通信目标主机C的IP地址与自身的IP地址不属于同一个网段后向默认网关发送数据。交换机通过检索MAC地址列表后,将数据帧经内部汇聚链接转发给路由模块。在通过内部汇聚链路时,相应VLAN的识别信息会被附加在数据帧里。路由模块在收到附加有相关VLAN识别信息的数据帧时,先根据VLAN识别信息分辨出它属于某一VLAN,据此判断由相关VLAN接口负责接收并进行路由处理。然后就会从相应VLAN接口同样经过内部汇聚链路将数据帧转发回交换模块。最后,交换机收到这个数据帧后,检索对应VLAN的MAC地址列表,确认需要将它转发给某一端口。相应端口接收到数据帧后,会在转发前先将VLAN识别信息除去,然后将除去VLAN识别信息的数据帧成功的转发给目标计算机C,实现三层交换机所进行的VLAN间路由。3 局域网组网中的VLAN 配置实例分析VLAN技术在局域网建设中的应用

延伸阅读:

局域网的信息安全与病毒防治策略眼看毕业在即,大学生们都在着急写论文,那如何才能写出一篇优秀的毕业论文呢?如何在一大堆论文中脱颖而出?小编直接为您展示优秀毕业论文一篇,欢迎毕业生们阅读参考!摘要: 随着计...

关于局域网无线通信系统的探析在毕业前夕,很多大四的学生会为了写毕业论文而苦恼,自己也是这样走过来的。对于写毕业论文,实践操作很重要,为论文做好准备是一项需要时间的工作。下面文书帮小编给大家带来一篇...

浅谈局域网安全内部防范每到毕业季最考验人的莫过于毕业论文了,下面文书帮小编给大家带来一篇论文范文,欢迎阅读! [摘要]随着越来越多的企事业单位建立起自己的局域网络,并将公司内部的信息在局域网中...

推荐阅读
图文推荐
栏目列表