论文部分内容阅读
摘 要:VLAN网络构造简单、实现便捷,在不过多增加网络成本前提下,增加了网络的灵活性,并且降低了广播占用的带宽,维护和操作比较方便,具有广泛的市场前景,在大中型企业网,校园网,智能小区中获得广泛的应用。
关键词:VLAN;三层交换;路由器
一、VLAN交换机上的链路
VLAN交换机有两种主要类型的链路:Access链路和Trunk链路,Access链路是最常见的。
所有网络主机都连接到交换机的Access链路,用以访问本地网络,这些链路是每个交换机上的普通端口,配置为访问特定的VLAN。
Trunk链路连接两个支持VLAN的交换机。当访问链路被配置为访问特定的VLAN时,Trunk链路总是配置为允许所有可用VLAN的数据。
二、本征VLAN,ISL和802.1Q
当交换机上的端口配置为接入链路时,它可以访问一个特定的VLAN,连接到它的任何网络设备将成为该VLAN的一部分。
在交换机内部处理的时候,数据帧都是携带tag(VLAN ID),当不带tag的数据帧进入交换机接口时,交换机会立即给该帧增加PVID的VLAN标签。当带tag的数据帧进入交换机接口时,交换机会直接使用该帧的tag。由于PC不识别vlan 的tag 标签,因此发向PC的报文必须去掉tag 标签。另一方面,Trunk线络链接更复杂。因为它们携带来自所有VLAN的帧,所以在经过交换机时需要识别帧。这称为VLAN标记。
这种工作机制主要有两种方法:一是ISL(Inter-Switch Link),Cisco专有协议和IEEE 802.1Q。其中,802.1Q是应用最广泛的方法,并且在支持VLAN中继的所有供应商之间兼容。但是,当不支持VLAN中继的设备连接时,Trunk链路也可以配置为Access链路。
如果交换机上有中继链路并连接计算机,端口将自动提供对特定VLAN的访问。在这种情况下,VLAN被称为“本征VLAN”,这是一个通用术语,指的是作为接入链路配置的中继端口的不打标VLAN。
三、VLAN中继协议
VTP是专有的Cisco协议,可确保VTP服务器上所有VLAN信息都传播到VTP域内的所有网络交换机上。
在初始网络配置期间,所有交换机都配置为相同VTP域的成员。使用VTP,管理人员可以在核心交换机上创建、刪除或重命名VLAN。然后所有信息都将发送给VTP域的所有成员。
其他制造商的VTP等价物是GARP(通用属性注册协议)VLAN注册协议(GVRP),包括以前仅可以在Cisco System的VTP协议中实现的许多功能。
VTP修剪是VTP功能的扩展,可以确保不必要的网络流量不会通过中继链路发送。只有在中继链路的接收端配置了该VLAN的端口时,才通过中继链路在VLAN上转发广播和未知单播帧。
例如,如果在VLAN5上发生网络广播,并且特定交换机没有将任何端口分配给VLAN5,则它将永远不会通过其中继链路接收广播流量。这转换成VLAN网络中终端交换机接收的广播或组播流量的主要折扣。
四、VLAN间路由
VLAN间路由:在VLAN之间路由发送数据包—高端交换机中最重要的功能之一。因为VLAN间路由根据其三层信息(IP地址)转发数据包,所以执行此功能的交换机称为三层交换机,并且是价格都比较昂贵的。
核心交换机通常是三层交换机。当三层交换机不可用时,也可以由具有两个或更多网卡或路由器的服务器执行此功能,该方法通常称为“单臂路由或独臂路由”。
因为VLAN是网络最重要的方面之一,所以三层交换机必须具有快速交换处理的能力(以Gbps为单位),并提供高级功能,例如支持路由协议,高级访问控制列表和防火墙。三层交换机如果配置正确,可以为VLAN网络提供出色的安全保护。
五、保护VLAN设备
确保VLAN网络的第一个原则是物理安全。如果不希望其设备被篡改,则必须严格控制物理访问。核心交换机通常处于安全较高的的位置,具有受限访问的数据中心里,但是边缘交换机通常位于暴露的区域中。
VLAN技术增强了网络安全,并提供了在独立环境中运行多个服务的路径,但不会因此牺牲速度、质量和可用性。如果在实施和持续管理期间遵循基本的安全准则,VLAN可以显著减少管理开销。最容易犯的的错误,可能是低估了数据链路层的重要性,特别是在VLAN交换网络的体系结构。
大家应该记住,任何一个网络都有最薄弱的一个环节,需要对每一层网络采取一样的高度关注,以确保整个结构的健全性。
参考文献:
[1]谢希仁.计算机网络[M].北京:电子工业出版社,1999:205-218.
[2]周明天.TCPIP 网络原理与技术[M].北京:清华大学出版社,1999:97-201.
[3]庄永龙.应用VLAN技术管理校园网络[J].电脑学习,2003,(4).
[4]斯科特·埃普森(Scott Empson).思科网络技术学院教程 路由和交换基础[M].人民邮电出版社,2014-12-01.
作者简介:李建坤,男,云南会泽人,大专,主要从事昭通供电局的信息管理工作已有14年,目前担任昭通供电局信息中心信息管理专责。
关键词:VLAN;三层交换;路由器
一、VLAN交换机上的链路
VLAN交换机有两种主要类型的链路:Access链路和Trunk链路,Access链路是最常见的。
所有网络主机都连接到交换机的Access链路,用以访问本地网络,这些链路是每个交换机上的普通端口,配置为访问特定的VLAN。
Trunk链路连接两个支持VLAN的交换机。当访问链路被配置为访问特定的VLAN时,Trunk链路总是配置为允许所有可用VLAN的数据。
二、本征VLAN,ISL和802.1Q
当交换机上的端口配置为接入链路时,它可以访问一个特定的VLAN,连接到它的任何网络设备将成为该VLAN的一部分。
在交换机内部处理的时候,数据帧都是携带tag(VLAN ID),当不带tag的数据帧进入交换机接口时,交换机会立即给该帧增加PVID的VLAN标签。当带tag的数据帧进入交换机接口时,交换机会直接使用该帧的tag。由于PC不识别vlan 的tag 标签,因此发向PC的报文必须去掉tag 标签。另一方面,Trunk线络链接更复杂。因为它们携带来自所有VLAN的帧,所以在经过交换机时需要识别帧。这称为VLAN标记。
这种工作机制主要有两种方法:一是ISL(Inter-Switch Link),Cisco专有协议和IEEE 802.1Q。其中,802.1Q是应用最广泛的方法,并且在支持VLAN中继的所有供应商之间兼容。但是,当不支持VLAN中继的设备连接时,Trunk链路也可以配置为Access链路。
如果交换机上有中继链路并连接计算机,端口将自动提供对特定VLAN的访问。在这种情况下,VLAN被称为“本征VLAN”,这是一个通用术语,指的是作为接入链路配置的中继端口的不打标VLAN。
三、VLAN中继协议
VTP是专有的Cisco协议,可确保VTP服务器上所有VLAN信息都传播到VTP域内的所有网络交换机上。
在初始网络配置期间,所有交换机都配置为相同VTP域的成员。使用VTP,管理人员可以在核心交换机上创建、刪除或重命名VLAN。然后所有信息都将发送给VTP域的所有成员。
其他制造商的VTP等价物是GARP(通用属性注册协议)VLAN注册协议(GVRP),包括以前仅可以在Cisco System的VTP协议中实现的许多功能。
VTP修剪是VTP功能的扩展,可以确保不必要的网络流量不会通过中继链路发送。只有在中继链路的接收端配置了该VLAN的端口时,才通过中继链路在VLAN上转发广播和未知单播帧。
例如,如果在VLAN5上发生网络广播,并且特定交换机没有将任何端口分配给VLAN5,则它将永远不会通过其中继链路接收广播流量。这转换成VLAN网络中终端交换机接收的广播或组播流量的主要折扣。
四、VLAN间路由
VLAN间路由:在VLAN之间路由发送数据包—高端交换机中最重要的功能之一。因为VLAN间路由根据其三层信息(IP地址)转发数据包,所以执行此功能的交换机称为三层交换机,并且是价格都比较昂贵的。
核心交换机通常是三层交换机。当三层交换机不可用时,也可以由具有两个或更多网卡或路由器的服务器执行此功能,该方法通常称为“单臂路由或独臂路由”。
因为VLAN是网络最重要的方面之一,所以三层交换机必须具有快速交换处理的能力(以Gbps为单位),并提供高级功能,例如支持路由协议,高级访问控制列表和防火墙。三层交换机如果配置正确,可以为VLAN网络提供出色的安全保护。
五、保护VLAN设备
确保VLAN网络的第一个原则是物理安全。如果不希望其设备被篡改,则必须严格控制物理访问。核心交换机通常处于安全较高的的位置,具有受限访问的数据中心里,但是边缘交换机通常位于暴露的区域中。
VLAN技术增强了网络安全,并提供了在独立环境中运行多个服务的路径,但不会因此牺牲速度、质量和可用性。如果在实施和持续管理期间遵循基本的安全准则,VLAN可以显著减少管理开销。最容易犯的的错误,可能是低估了数据链路层的重要性,特别是在VLAN交换网络的体系结构。
大家应该记住,任何一个网络都有最薄弱的一个环节,需要对每一层网络采取一样的高度关注,以确保整个结构的健全性。
参考文献:
[1]谢希仁.计算机网络[M].北京:电子工业出版社,1999:205-218.
[2]周明天.TCPIP 网络原理与技术[M].北京:清华大学出版社,1999:97-201.
[3]庄永龙.应用VLAN技术管理校园网络[J].电脑学习,2003,(4).
[4]斯科特·埃普森(Scott Empson).思科网络技术学院教程 路由和交换基础[M].人民邮电出版社,2014-12-01.
作者简介:李建坤,男,云南会泽人,大专,主要从事昭通供电局的信息管理工作已有14年,目前担任昭通供电局信息中心信息管理专责。