一、使用vlan划分局域网
- 使用vlan划分局域网
1.vlan作用:
vlan指虚拟局域网,可以由若干台计算机使用路由器构成的网络,使用vlan可以将网络划分为多个广播域。利用vlan技术,可以将由交换机连接成的物理网络划分成多个逻辑子网,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一vlan的站点。
- vlan的具体用途:
(1)未使用vlan进行划分:
未设置vlan时,有可能会影响到网络整体的传输性能,各学院之间可以相互通信。
若通信A和通信B想要通信,必须在数据帧中指定目标MAC地址才能正常通信,因通信A必须先广播ARP请求,来尝试获取通信B的MAC地址,ARP请求原本是为了获得通信B的MAC地址而发出的。但是数据帧却传给了其他学院,导致一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。
(2)使用vlan进行划分:
二层交换机一般带有多个网络接口,使用它分割广播域,运用上的灵活性会大大提高用于在二层交换机上分割广播域的技术,即vlan,可以自由设计广播域的构成,提高网络设计的自由度。
若使用vlan对广播域进行划分,将各个学院划分在同一个广播域内,则广播则不会发送到其他学院的广播域,如果在交换机上生成红、蓝两个vlan,同时设置端口1、2属于红色vlan,端口3、4属于蓝色vlan。再从通信A发出广播帧的话,交换机就只会把它转发给同属于一个vlan的其他端口也就是同属于红色vlan的端口2,通信B则会收到广播信息,不会再转发给属于蓝色vlan的端口,其他学院则无法收到通信学院发来的广播帧。
3.使用vlan划分的方法:
①基于端口的虚拟局域网:
保持最普通常用的虚拟局域网成员定义方法,局域网中的站点具有相同的网络地址,不同的虚拟局域网之间进行通信需要通过路由器。
②基于MAC地址的虚拟局域网:
交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域网。
③基于IP地址的虚拟局域网:
交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。
4.使用vlan划分的优点:
①网络性能:
不同的学院之间信息是不同的,互相无法共享信息,通过划分很多虚拟局域网而减少整个校园网内广播包的传输,因为广播信息是不会跨过vlan的,可以把广播限制在各个学院虚拟网的范围内,提高了网络的传输效率,从而提高网络性能。
②安全性:
各虚拟网之间不能直接进行通讯,而必须通过路由器转发,避免了通信学院、自动化学院和经管学院之间互相通信的情况,增加了各学院内部的网络安全性,通过划分虚拟局域网对不同的学院进行隔离。
③组织结构:
各个学院内不同部门的数据需统一结算时,将其设在同一虚拟局域网之中,实现数据安全和共享。
- 使用三层交换机进行VLAN间路由
1.具体流程:
若需要通信和经管两个不同广播域内进行通信则需要使用三层交换机进行vlan间路由。
①针对经管A地址,通信A可以判断出通信对象不属于同一个网络,因此向默认网关发送数据。
②交换机通过检索MAC地址列表后,经由内部汇聚链接,将数据帧转发给路由模块。在通过内部汇聚链路时,数据帧被附加了属于通信学院红色vlan的识别信息。
③路由模块在收到数据帧时,先由数据帧附加的vlan识别信息分辨出它属于通信学院红色vlan,据此判断由红色vlan接口负责接收并进行路由处理。
④从蓝色vlan接口经由内部汇聚链路转发回交换模块。在通过汇聚链路时,这次数据帧被附加上属于经管蓝色vlan的识别信息。
⑤交换机收到这个帧后,检索蓝色vlan的MAC地址列表,确认需要将它转发给端口3,最后经管A成功地收到交换机转发来的数据帧。
通过三层交换机可以实现通信学院与经管学院之间的通信,而由于两个学院都与自动化学院处于不同的vlan,因此都无法与自动化学院进行通信。
2.整体流程:发送方→交换模块→路由模块→交换模块→接收方。
注:
不同vlan之间进行通信可以使用路由器进行VLAN间路由或三层交换机,而使用路由器可能会出现以缆线速度接收到数据包,也无法在不限速的条件下转发出去、需要分别设置路由器和交换机的空间问题等,因此使用三层交换机性能更好。